Mar 27, 2020

メモ、Cisco Webex ports


受信と送信で Webex クライアントの通信に使用されるポート:
 以下、参考サイトから引用
・TCP 80/443: Webex クライアント アクセス ポートと Webex Events (音声ストリーミング)
・TCP/UDP 53: DNS
・UDP 9000: Webex クライアントメディア (VoIP および Video RTP)
 接続を確立できない場合、TCP 443 と 80 が(非推奨だが自動的に)使用される。
・TCP 5004: 代替の Webex クライアント メディア (VoIP および Video RTP)
 接続できない場合にTCP 9000 を使用。それでもダメならTCP 443(非推奨)
・TCP/UDP: OS特有の一時的なポート。受信用
 Webex はクライアントが接続を行う時に受け取る送信先ポートと通信します。
 ファイアウォールはこれらの返される接続を許可するべし。

接続してみる:
 スマホはPlayストアから、Cisco Webex Meetingをインストール。
 PCは、ブラウザのみ(Firefox, Edge, Chrome。専用クライアント無し)。
 
 ファイアウォールで、前述 TCP 80/443 + DNS のみ許可で接続可。
 透過型プロキシが存在する場合に、明示的に定義した方が安定している気がする。
 (←要追加検証)

 接続先をnetstatで見ると次の通り。
114.29.207.196 m11jpmcs263.webex.com
114.29.207.196 m11jpmcs263.webex.com
114.29.217.12 ed1jp2cb5302.webex.com
 いずれもシンガポール設置、port 80, 443をopen。TCP 8554 openの場合も。
 手元でnetstatすると、port 443のみでセッション established されていた。

 デスクトップ共有、音声・ビデオも手元環境で解像度、遅延など特に問題無し。
 音声は、0.5秒弱の遅延がある。UDP許可など要検討。

参考:
 マイ ネットワークで Webex Meetings トラフィックを許可するには? (03/26)
 https://help.webex.com/ja-jp/WBX264/How-Do-I-Allow-Webex-Meetings-Traffic-on-My-Network

Mar 21, 2020

COVID-19、メモ

これまでの理解概要

感染症学や免疫学の素人である自分の理解。

感染初期は指数関数的に感染者数が増加。
多くは軽症ないし無症状。高齢かつ持病のある人がリスクが高い。

最重要事項は死亡者数の最小化。
封鎖しても解除後の感染リスクは無くならなさそう。であるなら集団免疫戦略か。
感染拡大時期を乗り越えれば、回復者(免疫獲得者)が増える事で、その集団の感染者数は減少に転じる。

新型コロナで集団免疫が成立する為の免疫者人口比は諸説ある。
(衛生習慣、生活習慣、文化等によるとされる。実感が湧きにくいところ。)

集団免疫が成立しない限りは、封鎖解除等すれば、感染が再燃してしまう。
そこで、集団免疫獲得まで、全期間に渡り集中治療病床数が不足しないよう制御(社会的距離の遠近制御)を繰り返すことになる。
また、リスクの高い人が脅威にさらされないよう、万一 罹患・発症した場合も必要な治療が直ぐ受けられるよう、社会・医療機関に余力が必須。
ロジックは理解できるが、身近な人が大丈夫か、感情は揺れている。

経済インパクトと対策については、緊急財政出動が必要だろうが、政治テーマになるので、専門家に譲ることにする。

参考にしたところ

コロナウイルスなどのアウトブレイクは、なぜ急速に拡大し、どのように「曲線を平らにする」ことができるのか (03/17)
https://www.washingtonpost.com/graphics/2020/health/corona-simulation-japanese/
社会距離の度合によって生じる感染者数推移の違いが直感的に分かるシミュレーションあり。

基本再生産数
https://www.s.u-tokyo.ac.jp/ja/story/newsletter/keywords/07/01.html
『R0>1なら流行の拡大がおこるが,R0<1ならば流行は自然消滅..
 感染症根絶のためには,R0<1となるようにワクチン接種や隔離をおこなわなければならない』

無限等比級数の和
http://hooktail.sub.jp/mathInPhys/infGeoProgres/
『初項 a1 ,公比 r の等比数列 an において, -1<r<1 のとき
という公式が成り立つ』

Tracking the worldwide COVID-19 pandemic
https://datagraver.com/case/tracking-the-worldwide-covid-19-pandemic
図、国別累積死亡者数。出典:FT.com、ツイッター経由

下図で、人口比グラフの欧米の急勾配は、現地の実感をより如実に示すのだろう。お気の毒さま。早期収束をお祈りします。

図、国別百万人あたりの死亡者数、百万人中1件目発生日以降

中国と韓国は同じ曲線。そろそろ韓国も収束してきた感がある。

日本の勾配が際立って緩やかなのは幸いであると同時に大きな謎。
気を緩めると、感染再燃が起きるのかもしれないが、
今後は社会的距離の遠近制御をしながらの長期戦になるのだろう。

Mar 18, 2020

事例紹介、特権ID管理 いろいろ

後で読むためのメモ。ソースはメルマガ


・DXを支えるセキュリティ基盤として、

 特権ID管理が必要だった理由とは
 https://www.sbbit.jp/article/bitsp/37495

・クラウド化したサーバの「特権ID管理」を刷新
 https://www.sbbit.jp/document/Item/15755

・200台を超えるサーバの特権ID管理に
 莫大な工数、業務負荷を「1/10」に減らした方法とは
 https://www.sbbit.jp/document/Item/15793

・「お客様からのセキュリティ要件に的確に対応できる」
 特権ID管理体制を構築
 https://www.sbbit.jp/document/Item/15792

Mar 14, 2020

Bad USB, Lightning コネクタ編

Lightning コネクタアクセサリの偽造品や模倣品を識別する (2019/10/02)
https://support.apple.com/ja-jp/HT204566

接続したらハッキングされるLightningケーブルが大量生産へ(ホワイトハッカー向け) (2019/10/07)
https://www.gizmodo.jp/2019/10/o-mg-cable.html

関連
Bad USB とか、いろいろ (2019/07/07)
https://akasaka-taro.blogspot.com/2019/07/bad-usb.html

COVID-19 方面、記事03/03他

Coronavirus: Why You Must Act Now (03/10-03/13)

https://medium.com/@tomaspueyo/coronavirus-act-today-or-people-will-die-f4d3d9cd99ca

詳細な分析。書いたのは元コンサルタントの方だそうです。

累積感染者数の封じ込めには、社会的隔離の早期着手が重要とするグラフ。一日遅れれば -40%。ただ対策すれば、収束はする、とする。


日本、台湾、シンガポール、タイ、香港等は、爆発的感染の抑制に成功している、とするグラフ(3/7現在)

Response to COVID-19 in TaiwanBig Data Analytics, New Technology, and Proactive Testing (03/03)

https://jamanetwork.com/journals/jama/fullarticle/2762689

機械翻訳して抜粋。迅速さやコミュニケーション重視は、見習うべきと思います。危機認識も。

危機を認識 SARS発生の翌年、国民保健コマンドセンター(NHCC)を設立
武漢肺炎発生後、12/31 乗客評価開始

国境管理、ケース識別、封じ込め 患者の旅行履歴をNHI IDカードデータと統合、リスクの高い個人を追跡
QRコード利用で健康申告フォームに記入、最小限のリスクで入国手続きが迅速に

リソースの割り当て:物流と運用

コミュニケーションと政治 誤報と闘いながら、国民を安心させ、教育する

ダイアモンドプリンセスのドッキングを許可 一時的なパニックが発生。
政府は、クルーズ船の旅行者が訪れた可能性のある50の場所を公開し、
ツアーグループと連絡を取り合った可能性のある市民に、
必要に応じて症状の監視と自己検疫を行うよう依頼しました。
14日が経過した後、COVID-19と確認された人はいない。

結論 台湾政府は2003年のSARSの経験から学び、危機への迅速な対応を可能にする公衆衛生対応メカニズムを確立しました。
よく訓練された経験豊富な職員チームは、危機を迅速に認識し、新たな発生に対処するための緊急管理構造を活性化しました。
危機では、政府はしばしば不確実性と時間の制約の下で難しい決定を下します。

これらの決定は、文化的に適切であり、人口に敏感でなければなりません。
危機を早期に認識し、毎日のブリーフィング、および簡単な健康メッセージを通じて、政府は、進化する流行に関するタイムリーで正確かつ透明な情報を提供することにより、国民を安心させることができました。
台湾は、社会が危機に迅速に対応し、市民の利益を保護する方法の例です。

Markets vs. Socialism: Why South Korean Healthcare Is Outperforming Italy with COVID-19 (03/13)

https://mises.org/wire/markets-vs-socialism-why-south-korean-healthcare-outperforming-italy-covid-19

端折って言うと、イタリアの医療制度は社会主義的で本事案以前に既に疲弊していた。韓国のそれは資本主義的、という事らしい。

感染者数、執筆時点(3/12/2020)で、イタリアは15,113件、韓国は7,869件
イタリアの約2,500が今日追加されたのに比べて、韓国の数は1日あたり100ケースという比較的緩いもの
イタリアと韓国の人口は似ています(それぞれ約6000万人と5000万人)が、韓国半島の約半分は土地の面積でイタリアのサイズの3分の1。

イタリアでは、公立病院または従来の私立病院が提供する手術と入院は、収入に関係なくすべての人にとって完全に無料です。
COVID-19がイタリアを襲う前から、イタリアでは医療従事者の不足が続いていました。
イタリアの医療システムは 、すでに直面している数万件のCOVID-19症例に圧倒されています。

Mar 12, 2020

信頼していたVPNが悪用された場合に何が起きるのか、記事

https://www.fujitsu.com/jp/solutions/business-technology/security/secure/column/202002-1/index.html

Pulse Secureの「情報漏えいの脆弱性(CVE-2019-11510)」や「コマンドインジェクションの脆弱性(CVE-2019-11539)」などは、実証コードを含む情報が公開されており、これら脆弱性を組み合わせることで遠隔の攻撃者から製品が動作する機器をroot権限にて乗っ取ることも可能という非常に大きなリスクとなっています。

最近の被害事例として、大手外貨両替サービスを提供するTravelex社がREvil(Sodinokibi)ランサムウェアに大規模感染した

VPN製品にもセキュリティ修正が含まれる最新のアップデートを適用するための組織ポリシーが不可欠です。
しかしながら、VPN製品へのアップデート適用は、多くの場合クライアントソフトウェアのアップデートなどが伴うことで利用者への負担が大きくなったり、製品ベンダーからのアップデート提供が遅れ、いわゆる0day脆弱性の期間が発生する可能性もないとは言えません。

即時のアップデート適用が難しい場合には、製品ベンダーが提供しているワークアラウンド(緩和策)があればそれを実施したり、IPSや次世代ファイアウォールなどのセキュリティ製品を予めネットワーク内に組み込んでおくことで脆弱性を突く攻撃を検知・防御できる可能性があるため、これらをアップデート適用までの暫定対処として実施いただくことを強く推奨します。