月別アーカイブ: 2013年5月

エクスコムグローバルのクレジット情報11万件流出はセキュリティコードを含めたフルセット


「イモトのWiFi」のグローバルデータ、不正アクセスでカード情報11万件流出 セキュリティコードや住所も (ITmedia)
不正アクセスによるお客様情報流出に関するお知らせとお詫び (エクスコムグローバル)

海外で使うためのモバイルWi-Fiルーターレンタルサービスを提供しているエクスコムグローバルのサーバーからクレジットカード情報11万件が流出したとのこと。

ニュースリリースによると流出した情報は

お客様情報を保持していたサーバーには、最大146,701件のクレジットカード情報があり、同件数のお客様情報(①カード名義人名、②カード番号、③カード有効期限、④セキュリティコード、⑤お申込者住所)がありました。

ということで、不正課金が行うのに十分な情報が流出してしまったことになります。

システム屋観点で特にショックが大きいのは、セキュリティを守る砦となるはずのセキュリティコードまでサーバーに(流出可能な状態で)保持されていたことでしょう。「持たなくてよい情報は持たない」ことの必要性を改めて認識した次第。エクスコムグローバルの場合は何らかの事情でフルセットの情報を持つ必要があったのかもしれませんが、直近の発表では

クレジットカード情報・取引情報の安全を守るために、国際ペイメントブランド5社が共同で策定したクレジットカード業界におけるグローバルセキュリティ基準であるPCI DSSの取得に向けて取り組んでおりました。しかしオンライン決済の再開までには時間を要し、お客様にさらなるご迷惑およびご不便をお掛けすることが予測されるため、今後はクレジットカード情報を当社で保持せず、既にPCI DSSを取得している決済代行会社が保持する「リンクタイプ決済」への切り替えに向けたシステムの開発をしております。

つまりクリティカルな情報を持たなくてもやっていけると自身が言っているわけです。

クレジットカードの情報を預けることは昨今珍しいことではなくなりましたが、このような事象を目の当たりにすると、やはり何らかの自衛策が必要かと思います。

最近の流行にのっかって、ブログロゴ・SNSアイコンのデザインを変えてみました


当ブログのロゴはドメインを取った時にやっつけで作ったものを今に至るまでずっと使っているわけですが、最近になってSNSでよく使われる正方形アイコンの扱いに困っていました。

従来のアイコンのはこちら。ブログのロゴをベースに正方形に押し込んだものです。

bari_ikutsu_icon_320

ただサービスによっては自分で四隅の角丸を処理する場合があって(Google+に至っては真ん丸に切り抜かれる)アイコン画像の角丸や縁取りが不自然に表示されたり、ロゴの線が細すぎてアイコンサイズになった時にはっきり見えないなど、アイコンとしてはいろいろと問題があったのも事実。

で、新しいアイコンはこちら。最近なにかと話題のフラットデザインを意識したシンプルなアイコンとしました。デザインセンスが皆無なのは放っておいてほしいのですがw、少なくとも視認性は上がったと思います。縁取りや角丸を清くあきらめたことで、サービス側での画像変形にも耐えるようになりました。

bari_ikutsu_icon_512

ついでにと言っては何ですが、PC版・フィーチャーフォン版ブログのロゴもこの形式に合わせてみました。HTML5でアニメーションする仕掛けがなくなったこともあってえらいシンプルになってしまいましたが、まあそのうち見慣れるかなと。

image

アイコンやロゴが変わってもやることは変わらないとは思いますが、今後とも「今日の気分はバリいくつ?」をよろしくお願いいたします。

フレッツ光ネクスト「v6プラス」に対応したプロバイダーを探していたら意外なところが見つかった


新サービス「V6プラス」提供開始しました。 (アピオン)

有名どころでは@niftyが対応を表明した、フレッツ光ネクストのIPv4 over IPv6サービス「v6プラス」ですが、他に対応開始したプロバイダーがないかなーと探していたら、「アピオン」というプロバイダーがすでに提供開始している様子。

image

ホームページには「鳥取倉吉のインターネットサービスプロバイダーのアピオン」と書かれており、地方に根差したサービスを行っているようです。v6プラスはその仕組み上、通信経路はすべてJPNEのものとなり、プロバイダー自身の負荷は小さいといわれているため、このような地方プロバイダーにこそ有用なサービスなのかもしれません。v6プラスのサービス概要図を見ても、利用者のトラヒックはすべてJPNE経由でインターネットに流れ、ISP事業者が蚊帳の外に置かれている様子がわかります。

image

2.5GHz帯BWA追加帯域の申請開始、ゲットするのはUQかWCPか?


広帯域移動無線アクセスシステムの高度化のための特定基地局の開設計画に係る認定申請の受付 (総務省)
2.5GHz帯の追加割り当て、総務省が申請受け付けを開始 (ITpro)

広帯域移動無線アクセスシステム(BWA)は、現在国内において、UQコミュニケーションズが提供する「UQ WiMAX」と、ソフトバンク系列のWireless City Planning(WCP)が提供する「AXGP」(もっとも有名なサービス名は「SoftBank 4G」)が提供されています。

これらのサービスはいずれもTDD(Time Division Duplex)用の2.5GHz帯で提供されていますが、この2.5GHz帯について、追加の25MHz幅(2,625~2,650MHz)が割り当てられるべく、認定申請の受付が開始されました。

現実問題として追加帯域についてもUQとWCPの申請が有力でしょう。どちらに割り振られるか(あるいは両方に分けるのか)興味深いところです。

フレッツ光ネクストのIPv6、PPPoE方式でも追加機器不要に


フレッツ 光ネクストのIPv6接続、PPPoEアダプター不要に、宅内装置に一体化 (INTERNET Watch)

昨日(5/23)に記事にした「v6プラス」といい、ここのところフレッツ光ネクストのIPv6にまつわる動きがまた出てきています。フレッツ光ネクストのIPv6インターネット対応には「IPv6 PPPoE」と「IPv6 IPoE」という2方式があり、「~PPPoE」については従来専用のアダプターが必要でした。代表的なアダプターはこちら。

IPv6トンネル対応アダプタ MA-100 (NTT東日本)

image

ご覧のとおり、5/24現在で販売価格は10,479円です。IPv6に対応させるためだけにこれを購入する物好きなユーザーはそう多くないでしょう(うちは買いましたがw)。

で、今回の話はこのアダプターに相当する機能を、フレッツ光ネクストの宅内装置にアップデートで提供しましょうという話題です。記事中では「ひかり電話対応ルータ」の一部機種に対して提供ということなので、ひかり電話を導入していない場合には対象外ということになります。

IPv6対応最新ネットワークのはずのNGNが、その仕組みのゆえにIPv6対応が遅れているというのは皮肉以外の何物でもありませんが、とにかく利用者が意識せずにIPv6を利用している状態に持っていけるよう望みたいところです。