Jul 30, 2010

Performance of iPad under Wi-Fi was pretty good!

iPad/iPhone transmits raw data, so it could be a bandwidth eater.
On the other hand, BlackBerry Enterprise Server (BES) reduces the size of the transmitting data so optimized to smaller screen (downto 1/23), that you will have no stress with BlackBerry + BES, somebody said.

I tried to verify that with my iPad, and I found iPad was not stressful at all.

What do you think?

-------------------------
My enrironment: iPad (in Japan) + Wi-Fi (160KBytes/s to the server in the U.S.)

-------------------------
1st experiment is this.

File size is
(1) PPT 372KB
(2) PDF 705KB
(3) TIF 193KB
(4) MS-Excel 17KB

-------------------------
Adding on 31.Jul. 10:31 AM >>>>

I did 2nd experiment with larger files here .

File size is
(1) PPT 4873KB,
(2) TIF 6007 KB,
(3) PDF 7479 KB.

Good, isn't it?

FYI_______________________

These videos are out of focus, intended to protect my private information (i.e. ID, detailed url, and so on). Please just focus on the performance of viewing each attachments. Just in case, the focus on iPad screen is perfect. All characters can be read.

Conclusion __________________
I'm happy about the comfortable throughput of iPad with Wi-Fi (no charge).
I can also recommend to my acquaintances to have iPad/iPhone in Japan (with Softbank Corp that can offer fixed charge for 3G even for overseas usage.)

But the transmitted data is not reduced/compressed at all.
I hope other Asian carriers don't underestimate the importance of fixed/lower 3G roaming charge for their customers to travel other countries, if they want to compete against BlackBerry.

//

Jul 25, 2010

Bluetooth セキュリティ

■はじめに___________________

Bluetoothデバイスを初めて手にして、便利さに喜びつつも、セキュリティ的にはいかがなものか? と直感する場面もあった。そこで、いくつかググッてみて、参考記事を書きとめておく。


■現状認識___________________

Bluetooth 3.0は我々に何をもたらすの

Bluetooth + 無線LAN = 高速化PAN:
PC~スマートフォン間で大きなファイルを交換すると、高速な無線LANでPCスマートフォンを接続。
ファイル交換が終了すると、消費電力の低いBluetooth接続のみになる。
以上は全て自動であり、ユーザーが切り替えを意識する必要はありません。

Bluetooth 3.0の速度:
PCからスマートフォンへのファイルコピーでは24Mbpsの速度を出しているデモが...

特徴
『誤接続防止・盗聴防止機能を持つ』とは言っても、実装次第だろう。

Bluetooth盗聴用ブルー・スナイパー・ライフルの作り方 ( 2005 年 4 月 14 日)
こういうものがクローズアップされるのは、ペアリングモードでの脆弱性や暗号化通信の実装不備もあるのでは?

『ブルートゥース』に盗聴を許す欠陥 (Elisa Batista 2000年09月12日) 
によればブルートゥース機器には、侵入者が、暗号キーを容易に入手して、ユーザーの電話での会話を聞くことができる。
さらに、同機器のIDを入手してユーザーの居場所を追跡することも可能、とのこと。

[CRYPTO-GRAM日本語版]Bluetoothのペアリング処理に対する攻撃
ペアリングに使用する暗証番号の長さは最大128ビットまで使える。
ところが,ほとんどのメーカーは10進数で4桁の暗証番号を標準化してしまった。
4桁の暗証番号の解読は,動作周波数450MHzという古いPentium IIIプロセサがはいってるPCでも0.3秒かからない。


東芝ホームITシステム「FEMINITYTM」対応ITカラーテレビドアホンの発売について

面白い商品ですね。こういうものがワイアレスなのは、どうなのか? 生理的に?ではある。

広がるBluetoothの採用――セキュリティの懸念も ITmedia 2004/05/17 12:23 更新
、何台もの新しいノートPCが届いた後、その考えは覆された。同氏がひどく驚いたのは、それぞれのシステムにBluetooth無線技術が内蔵されており、これがノートPCのハードディスクに格納されているあらゆる個人データあるいは機密データにつながる(同氏曰く)「隠れた窓」を作ってしまうことだった。

このため同氏は、「1つ1つのBluetooth機能をオフにした」としているが、完全に気が休まったわけではない。「ユーザーがこの機能を再びオンにできないということではない」からだ。


実装問題の例、その他...

マイクロソフト セキュリティ情報 MS08-030 - 緊急
Bluetooth スタックの脆弱性により、リモートでコードが実行される (951376)


[UPDATE1]KindleのBluetooth内蔵 バッテリー/セキュリティ検証

今回購入したBTモジュールは母艦との接続時以外は常にペアリングモードに入っており、大げさではなく10m以内で遮蔽物がなければ簡単にペアリングできてしまう。最悪の事態を避けるためにとりあえずログインパスワードを変更しておく方法が有効と思われる。

こういう物もあるのですね。購入時に、よく動作を見ておかないと...

Bluetoothハッキングツール、急速に広まる (Munir Kotadia(ZDNet UK)2004年2月17日)


ある研究者によると、Bluetoothを搭載した携帯電話から情報を盗むソフトウェアツールがウェブ上で広く出回っており、その利用法に関する知識が広まりつつあるという。
...
Roweによると、この問題は、端末内の、オブジェクトを交換するOBEXというプロトコルの実装方法にあるという。OBEXは、携帯端末が情報を交換するために使われる共通の方式。「他の端末に接続する際に、認証プロセスを含まないよう設計したのは、意図的なものだ。そうしておけば、ユーザーが(容易に)電子名刺をやりとりできるからだ」とRoweは語った


Bluetoothの欠陥で、ノキアなどの携帯電話機にセキュリティの不安 (Munir Kotadia(ZDNet UK)2004年2月10日)

この攻撃が可能なのは、ほかのBluetoothデバイスを自分から探しに行く「可視」モードに設定されている場合に限るという。Nokiaは、「電話機が可視モードに設定され、Bluetooth機能がオンになっていると、bluesnarf攻撃は公共の場所でも発生する可能性がある。snarf攻撃に対して無防備な電話機には、...他メーカーの製品もいくつか含まれる」と語っている。

Nokiaによると、攻撃者が7650モデルに直接触れる機会があると、bluesnarf攻撃が可能になるだけでなく、攻撃者のBluetooth端末が「攻撃対象となる端末のデータを読めるようになるうえに、SMSメッセージを送信したり、その端末を経由してウェブをブラウズできるようにもなってしまう」という。


今では実装は強化されたものと思うが、Bluetoothの「デバイスの公開」、「検出可能にする」が実装されていても、メニューを見落としたらアウトだ。Bluetooth機能は、必須の時以外は、オフに設定しておくのが手堅いだろう。

ところが実情は次の通り。
Bluetoothで山手線の乗降パターンを追跡してみた

探査可能設定でBluetoothをオンにしたままの人がかなりの割合でいるようだ


Bluetooth対応携帯電話を、検出可能設定のままオンにして電車に乗っている人が、はたして他人から探知されることを予定しているかといえば、いないだろう。しかし、それを現行法で抑制できるかというときに、電波法59条は(その趣旨からして)筋が違うように思う。



店内の客がどの棚の前に長く滞在したかを調べるとか、過去に何回訪れたことのある客かを判別するためなどの目的で、商業施設が人々のBluetoothのMACアドレスを記録し、蓄積し、共有するようになるかもしれない。
...
個人情報保護法が守ってくれるかというとそうでもない。こうしたユニークIDは、携帯電話の契約者固有IDと同様で、住所氏名と紐付けない限り「個人情報」に該当しないというのが、日本の個人情報保護法の解釈の通説らしい。


そしてついに、携帯ハック デモ
携帯電話が、GPS、盗聴器になる?!


■解決方向性___________________

セキュリティ


データを保護するためのヒント
・発見不可能モード
...他のデバイスから見えないようにするには、そのデバイスを発見不可能モードに設定...
・既知のデバイスとだけペアリング
...知らないデバイスと「ペアリング」しないでください。
・PIN を変更
お使いのデバイスをプライベートでペアリングして、常時接続を確立します。デバイスにデフォルトの個人識別番号 (PIN) が設定されている場合は、あなただけが知っている番号に変更します。

最近報告された、高度な技術を持った「ハッカー」が Bluetooth 機能を使用して高機能携帯電話に保存された情報にアクセスするという問題は、不適切な実装が原因です。


MS社のお奨め対策
Bluetooth 対応携帯電話からのワイヤレス攻撃を防ぐ


Bluetooth のセキュリティを強化するためのヒント
•Bluetooth を "接続不可モード" (通信不可) に設定し、使用するときのみ "接続可能モード" に切り替えます。
•強力な PIN コードを使用します。 5 桁以上のコードを使用すると、解読されにくくなります。
•機密データは保存しないようにします。機密データとは、社会保障番号、クレジット カード番号、ワイヤレス デバイスのパスワードなどのことです。
•Bluetooth の技術の進捗という点でもセキュリティ上の問題という点でも、最新の状態を維持します。また、ソフトウェア更新プログラムや特定のセキュリティ脆弱性に関するニュースをデバイスのメーカーから定期的にチェックします。



■番外編___________________

防犯用 Bluetooth セキュリティ・タグ nio
おっ、これは役立ちそう。

Jul 24, 2010

iPad + Reudo RBK-2100BTJ ver2.0

リュウドのワイヤレスキーボード、遅ればせながら入手した。セットアップの手順など、以下に示す。

1. amazonで申し込み。本体 \9,390, 送料 \525なり
 2, 3日で届いた。
 暑い中、佐川急便の方、ありがとうございました。
 取り出して大きさを比べてみる。




B5ノートのキーボードと同様サイズでコンパクト。白戸次郎さんもビックリのご様子!?





二つ折りにすると、iPadの半分。iPhoneより 少し大きいくらい。



2. 単四電池 2本必要。コンビニで入手。RBK-2100BTJの電池カバーを開いて挿入。

3. RBK-2100BTJ の「Fn」と「半角/全角」キーを長押しする。
 ペアリングLEDが青色に点滅を始め、ペアリングモード(他のBluetooth機器から検索可能な状態)になる。

4. iPadで「設定」 → 「一般」



(1) iPad画面の「ブルートゥース」をオンにする

(2) デバイス「Bluetooth Keyboard」が表示された。
 ここに触れると、、、

(3) ポップアップメッセージの通り、パスキーなるものを、RBK-2100BTJ から入力すると
 RBK-2100BTJ がiPadに登録されて使えるようになる。

手順3~4では「10分以内にペアリング成功しないと、RBK-2100BTJ がスリープモードに入る」とのこと。
一方、その間、隣の住人のPCがペアリング受付中だったりすると、意図せぬキーボードロガー状態になる恐れもあるように思われ、薄気味悪い。こういうのは、親子機双方で関係確認した上で使う仕組みじゃないと危険なのじゃないだろうか。

iPadのパスコードもRBK-2100BTJ から入力できたが、パスコードはiPadで直接入力する方が良いだろう。

打鍵の感じは悪くない。私のタイプには十分追従してくるし、iPadを1,2m 離して置いても問題ない。寒くて布団から出られない冬にはさらに重宝しそうである。

日本語入力するには、「Win」と「スペース」キーを同時押しすれば、ローマ字かな変換が可能に。かな入力はできないようだ。私のiPadでは英語配列として認識されるようで、記号の入力は面食らう。
iPhone用外付けキーボードとしてのリュウドRBKキーボード(配列)の選び方を参考に慣れるまで我慢だ。


----------------------------------------
参考リンク

アップル社のiOS搭載製品への対応情報
えっ!? iPhone 3Gは未対応なのか!! しまった。iPadよりもiPhoneのモバイルヘビーユースを意識していたのだが、iOS4にすれば使えるものと早合点していた。秋に3Gの24ヶ月割が切れたら機種変更しよう。

iPhoneの外付けキーボード(リュウド Rboard Bluetoothキーボード RBK-2100BTJ) で快適文章作成 写真がきれいで、大きさ、質感がよく伝わってきます。

----------------------------------------
2011.12.06 追記
その後iPhone4で使ってみて 問題なく使えるようです。
今になってみると、ズバリ、衝動買いでした。もったいないな~(苦笑)

//

LNK脆弱性:ドキュメントの埋め込みショートカット

良くまとまっているのは、いつもの
小島さんの所。以下自分なりに記事を引用しつつメモを書いておく。
7/28、読みやすいようにマイナーチェンジした。

■本件の原因、現状_________________

マイクロソフト セキュリティ アドバイザリ (2286198)

Windows がショートカットを正確に解析しないため、特別に細工されたショートカットアイコンを表示すると、悪意のあるコードが実行されうる。
この脆弱性は悪質な USB を介してローカルで悪用されるか、またはネットワーク共有および WebDAV を介してリモートで悪用されうる。
埋め込みショートカットをサポートする特定のドキュメントの種類に、エクスプロイトが含まれている可能性もある。

MSパッチは 未発表(2010.07.28現在)

すでに現実に悪用されていて ここ によると
malware that leverages CVE-2010-2772 in Siemens WinCC SCADA systems

とのこと。


■解決方向性________________

マイクロソフト セキュリティ アドバイザリ (2286198)
いわく


1. ショートカット用アイコンの表示を無効にする
2. WebClient サービスを無効にする
3. インターネットの LNK および PIF ファイルのダウンロードをブロックする


ここで、お役立ちリンク... 
ショートカットアイコンの一発無効化



■課題_____________________

ただ、ショートカットアイコン無効化は副作用も大きいだろう。
ソフォスのブログ
では

their temporary mitigation advice has some usability issues that may actually cause more serious problems inside your organisation than the real malware
だと。そりゃそうだ。

さらに、エフセキュアブログによると

単にリムーバブルドライブを閲覧するだけ
で悪意のコードが実行されうる。

AutoPlayを無効にしておいても、この脆弱性を大して緩和することにはならない。それは単に:スタートをクリック、コンピュータをクリック、リムーバブルディスクをクリック。3回のクリックで危険にさらされるのだ。しかしそれでも、Windows 7のソーシャルエンジニアリングトリックを制限するためには、組織はAutoPlay機能を無効にした方が良い。



■対策案__________________________
(1)AutoPlay無効化は(他のUSB経由感染対策として)やっておいた方が良い
 (本件に関しては、それ単独では無力だが)
(2)USB 記憶装置を使用できないようにするは実施できるなら実施する。現実解にはならないだろうから、さらに、、、
(3)ローカルドライブのみでの実行に制御したり、
(参考 Win7でUSBからの実行アクセス権の拒否設定 )、
(4)外部からのメールのlnk/pifファイルをメールゲートウェイで削除したり
(5).lnk無効化は、既存ファイルサーバの膨大な資料への到達手段が奪われ、業務効率化の阻害につながりうる。lnk先が実行可能形式の場合のみ、.lnk無効化するとか(そのような走査が出来るならの話)
など合わせ技が必要か。
--- 以下、7/25追記 ---
(6)先のショートカットアイコンの一発無効化
やってみたところ、ショートカット機能は維持されている。アイコンが白い箱状態になり、見た目の変化に戸惑う人も出るだろうが、背に腹は代えられない、といったところか。
(7)アンチウイルスUSB製品の購入、利用 例.Trend Micro Portable Security を利用する。スタンドアローンの実験・計測機器に内ぞうされたPCは、機器メーカが「常駐型アンチウイルスの導入をサポートしない」と言う事がある。データ交換を安全に行うためには、このように特別なUSBが必要か。
(8)対応済みのアンチウイルスソフト導入
(9)前述(7),(8)が出来ない場合 (例.スタンドアローンの実験・計測機器に内ぞうされたPC)で、非常駐ウイルスチェック。例. Trend Micro SysClean Package ←トレンドマイクロの人は口頭で「無料」と言っていました。Webに分かりやすくFreeと書いておいて欲しい今日この頃。
(10)MSパッチ適用(今は発表を待つのみ)

Jul 10, 2010

消費税増税は不要?

消費税導入前に、やるべきこと。無駄を省き、財源の分析・説明を行うこと。法人税減税や税収変動も。気がかりな記事を 2, 3 ピックアップしておいた。

消費税引上げ論者がよく口にする諸外国との比較について
日本では税収全体に占める消費税収(4%の国税分)の割合は22%あり、消費税率が17・5%のイギリス、25%のスウェーデンも、税収全体に占める消費税の割合は22%ぐらい。
すでに日本は各国並みだから単に消費税率だけを諸外国と比較したものを引き合いに出すのはどうか、と。


「財源はいくらでもある!消費税増税は反対! 緊急国民財政会議」
★ここに剰余金が42.6兆円!2007年度に余っている金額。
図の点線で示すように『財政は黒字』。税収51兆 国債25兆 他8兆
★だから国債なんて出す必要はない。すごいトリック(!!!)


2009年3月31日(火)「しんぶん赤旗」あす消費税導入20年
庶民から 213兆円
法人税減 182兆円