ITガジェット放浪記

 myQNAPcloudをより安全に利用する(後編) 前編のおさらい 前編では下記のことをまとめてみました。 ・ネットワーク通信をするためにはIPアドレスが必要 ・特定のサービスにアクセスするためには、IPアドレスだけでなくポート番号も必要 ・異なるネットワーク間で通信を行うためには「ルーティング」が必要 ・家庭のネットワークとインターネットの接続には特に「インターネットルーター」が使用されており、基本的には、家の中からインターネットへの通信しかできない。 ・インターネット側から家の中にあるNASへのアクセスは通常はできないが、UPnPや手動でポートフォワードを設定することで、アクセスできるようになる。 前編を確認されたい方は こちら から。 それでは、後編ではこれらの知識を使って、どうやったら家庭内のNASを安全に使用できるか？を考えてみます。 家庭内のNASを攻撃するには何が必要か？ まずは攻撃者の立場に立ってみて、特定の家庭のNASを攻撃しようとした場合、どういった条件が整わないと攻撃ができないか考えてみます。 ・家庭内のネットワーク機器がインターネットにアクセスする際のインターネット側のIPアドレス ・家庭内のネットワーク機器上でサービスが稼働しているネットワークポート ・インターネットルータにアクセスすることで家庭内のネットワーク機器にアクセスが可能となる、UPnPもしくはポートフォワード設定 ・家庭内のネットワーク機器にログインするためのユーザー名、パスワード情報。もしくは、それの代替えとなるような脆弱性 絵でまとめてみると次のような感じですね。 ①グローバルIPアドレスがわかってしまう = マンションがどこにあるのかわかってしまう ②UPnP / ポートフォワード設定がある = マンション入り口のオートロック扉の外から、部屋番号を指定して通話する方法がわかってしまう ③ユーザー名/パスワードがわかる = オートロックを通過し、部屋の中に入れてしまうキーワードがわかってしまう という感じでしょうか。 逆説的に言ってしまえば、 ①グローバルIPアドレスがわかりにくいようにし、 ②UPnP/ポートフォワードの設定を無効にし ③ユーザー名/パスワードがわかりにくいものにする 　(追加で、ユーザー名/パスワードがわかったとしても、指紋認証などにより本人確認を強化

 myQNAPcloudをより安全に利用する(前編) 今年のGW前後でしょうか？QNAPのNASはQlockerというマルウェアに狙われ、一部の方のデータが人質にされてしまう(暗号化されてしまい、身代金が要求される)事件が発生しました。私のNASは幸いにも被害がなかったのですが、いったいどこから侵入してデータを暗号化したのか？私のNASは安全なのか？という疑問は私の中で残ったままでした。 NASに対して攻撃するためには、当然インターネットからNASにアクセスできる必要があり、その方法の一つとしてmyQNAPcloudという仕組みが提供されています。果たしてこの仕組みは安全なのか？より安全に利用するためにはどうしたらいいのか？を考察してみます。 ※結論から言うと安全です。ご自身の「NASの使い方」に合わせて設定することでより安全に利用することができます。 考察に必要な事前知識についてもまとめていきます。雑にまとめますが、大枠では間違ってないと思います(ツッコミ歓迎) 前編で必要な知識について整理していく、後編で実際にmyQNAPcloudについて考察します。 ネットワーク上の他の機器にアクセスする。とは？ MACアドレスとIPアドレス 泥臭いところですが、この部分の説明を省いて話ができなさそうなので、この部分からまとめていきます。ネットワークケーブルを用いて通信をする場合、MACアドレス、IPアドレスを使って通信します。 MACアドレスは、Ethernetカード自体に割り当てられた識別記号で、世界中を探し回っても同じMACアドレスとなる機器は1つしかありません。 IPアドレスは、MACアドレスを人間にもわかりやすくした識別記号で、192.168.11.100といったような数字で表されます。 身の回りのものでいうと、住所で考えてみるのがわかりやすいと思います。 MACアドレスは、絶対的な場所を示す、GPSでの位置情報。 IPアドレスは、住所のようなものです。 ある特定の場所を示す場合、例えば「新宿」や「銀座」という地名は日本中至る所にありますが、GPSの位置情報で表すと数ある新宿の中でも1カ所だけを示すことができる。といった感じです。 ネットワークアクセスの仕組み 次のような簡単なネットワーク構成を考えてみます。 人が使いやすいIPアドレスの形として、192.168.1

 太陽光発電始めます はい、正しいです、そこツッコミどころですw 「太陽光発電はITガジェットじゃねーだろ」と。全く正しいですが、太陽光発電始めてみますので、そのご紹介にお付き合いくださいｗ スマホ1つでお手軽に始められる太陽光発電 「 スマホで買える太陽光発電所CHANGE 」という触れ込みで「株式会社チェンジ・ザ・ワールド」が提供しているサービスがあります。私も最初見たときは「?????」と?が5つくらい頭の上に浮かんでいたと思います。 これ、身もふたもない言い方をしてしまうと、「みんなで大家さん」みたいに、「初期資金を出し合って設備を購入・調達。その設備から得られる収入を今後数年にわたって、出資者に対して出資金額に応じた利益分配を行っていく」というビジネスモデルのようです。 大家さんのように「入居者がいなければ収入がなくなる！」ということもなく、基本的には「粛々と太陽光発電して売電する」ので、安定性は高いのかな？と思います。ただ当然、天候によって発電量は変わってくると思いますし、台風などの自然災害によってパネルが壊れることも想定されますので、100%安全かというとやはり読み切れないリスクがあるとは思います。 さて、公式の案内を参考にさせていただいて、サービス内容を見てみたいと思います。 収益化の仕組み 上でも述べましたが、いわゆる太陽光発電所の「区分所有」が可能で、発電量をベースに区分所有権が持てるようです。そのうえで、実際に発電し、売電した金額から分配金を所有割合に応じて配分する。という形のようです。ちなみにこの「区分所有の単位」が「ワット」という単位のようです。 通常の太陽光発電所有と異なるところ 通常「太陽光発電パネル」を用意した場合、売電することで収益が上がりますが、その売電金額で「次の太陽光発電パネル」を用意するのは、土地の問題であったり、パネルの価格の問題であったりして、なかなか難しいと思います。 ところが、CHANGEの仕組みですと「ワット」単位で売買(購入だけ？)ができます。これが単価250円～500円くらいなので、次の投資につなげやすそうです。すなわち、実際に太陽光パネルを持つよりも、より効率よく次の投資につなげ、複利効果が期待できる。ということですね。 どれくらい儲かるの？ 「発電所」という形で利回りの案内がありますので、そちらをベースに見

Windowsシステム領域の容量拡張 はじめに 私はWindows 95SEあたりからずっとPCを触ってるんですが(よくよく考えたらこれ嘘ですね。MS-DOS 5.0時代からですね・・・。もっと言えばPC-8801mkIIのROMベーシックの時代か・・・)、職業柄(?)OSとデータパーティションは別々にしています。こんな感じですね。 そうすると何がいいか？というと、OSが重くなってきたときなんかに「データを残したままOSを再インストール」ということが比較的簡単にできるんですよね。最近のメーカーPCだとOS領域のリカバリですかね。これもデータを残したままOS領域のみリカバリすることができると思います。 この管理方法だと実は１点困ることがあって、アプリによってはいわゆる「Cドライブ」にしかインストールできないものがあり、そういったものを多数インストールしていくと最終的に「Cドライブがいっぱいになってしまう！」ということになってしまうんですよね。 ある意味、最初のパーティショニングでどこまで見通せるか？が勝負ですｗ 実は今回も、サブPCのほうでCドライブの容量が不足してきてしまったので、Cドライブを動的拡張してみることにしました。こんな状態ですね。。。 パーティション拡張ツールのインストール というわけで、パーティション拡張ツールを見繕ってインストールしていきます。パーティションの拡張をするだけであれば、google検索するといくつか候補が出てくるのですが、今回は「 MiniTool Partition Wizard 」を使って拡張していきます。 こちらのツール、いくつかライセンス形態があるようで、無料版、プロ版、プロ・プラチナ版とありますが、パーティションの移動、サイズ変更、拡張などは無料版で実施することができます。 プロ版、プロ・プラチナ版があるということは、無料版で使える機能は非常に基本中の基本ということで、安心して使えるかと思いました。「真剣を作れる人が作った包丁なら安心して使える」みたいな？ ということで、ダウンロードしてインストールしていきます。 ブラウザでダウンロードすると、下記のようにファイルがダウンロードされますので、こいつをクリックして実行していきます。 アプリを起動した場合なんかによく下記画面が出てきますが「はい」を選択して進めます。 日本語を選択、

 NASに保存したファイルを便利に検索する方法 保存したファイルを検索する方法 ファイルがどんどん増えてくると、どこにどういったファイルを保存したか？といったことをついつい忘れてしまうことがあります。Windows PCの中に保存したのであれば、エクスプローラーの検索窓から簡単に検索することができます。写真が1個しか引っかかってこなかったですが、こんな感じですね。 でもこの検索、NASの上で実行しようとすると、途端に検索結果を出すのに時間がかかるようになります。Windowsの方では検索をする前にあらかじめ「Index」が作られているんですね。で、実際に検索をする場合はそのIndexを参照して結果を表示するだけなので非常に高速に検索結果が表示される。 でも、NASのファイルに対してはWindowsは「あらかじめIndexを作っておく」ということをしておらず、ファイルを1つ1つ確認しだすので時間がかかってしまいます。 では、NASに保存したファイルを高速に検索するにはどうしたらいいんでしょう？ QSirch QNAPのNASを使用している場合は、QSirchというアプリケーションをインストールすることができます。QSirchというアプリを使うことでNAS上のファイルも簡単に検索することができるようになります。 また、このQSirch、 2021年末まではPremiumプランを無料で試す ことができるようです。 これはもう、試してみるっきゃありませんね。ということで早速試してみました。 Qsirchのインストール 私はもうインストール済みなので、下記画面になってしまっていますが、QTSのAppCenterからQSirchと検索ワードを入れてあげることで、簡単にアプリを見つけることができます。(QNAPらしく(?)通常の「Search」ではなく、「Sirch」となっている点注意が必要です) 未インストールの状態であれば「開く」ではなく「インストール」となっているはずですので、クリックしてインストールします。 新しいアプリの追加が必要ですが、いつもながら非常に簡単ですね。 QSirchライセンスの適用 ライセンスの購入、適用は、myQnapCloudにIDを連携させたうえで実行すると非常に簡単です。ここでは説明しませんが、myQnapCloudにID連携させておくことをお勧