makoto_fujimotoのblog

株式会社進角
代表 藤本信のブログです
どうぞよろしくお願いします

IoT(Internet of Things)=「モノのインターネット」がにわかに注目されています。

以前ユビキタスと呼ばれていたIoT市場ですが、最近は通信モジュール、I/Oユニット、各種センサー、GPS、カメラ、ストレージ等の小型化が進み、デバイスとしてハードウェア本体に組み込まれる事も容易となり面白い製品やサービスも続々発表されています。また一般的なOSをベースとした製品ではインターネット技術の転用が容易で、ビッグデータビジネスにおいても重要ソリューションとなっています。

ちなみに弊社はインターネットが一般的ではなかった時代からPCとハードウェアを連携するシステム構築を得意としてきましたので、以下の様なIoTソリューションを用いたシステム構築を請け負っておりますのでよろしくお願いします。

シリアルI/Oユニット

「いっちゃん」
パソコンのRS232Cから簡単に入出力を実現するユニット
http://www.data6.jp/rs232c/ichan_s.html
イーサネット経由で8点の接点出力を簡単に実現
http://www.data6.jp/xport/et-r8.html

シリアルポート拡張ボード
http://www.area-powers.jp/product/pci/io/9835-2sl.html

AndroidタブレットのUSBポート(Micro-USB Bタイプ)にRS-232C機器を接続!
http://www.ratocsystems.com/products/subpage/usb60mb.html


組込デバイス

「XPort」
組込み用超小型デバイスサーバー
http://www.lantronix.jp/products/xport.shtml
「xPico Wi-Fi」
組込み用Wi-Fiデバイスサーバー
http://www.lantronix.jp/products/xpico-wifi.shtml
イーサネットターミナルサーバー
http://www.lantronix.jp/products/eds8ps_eds16ps.shtml


小型コンピュータ

Raspberry Pi
https://ja.wikipedia.org/wiki/Raspberry_Pi

PLATHOMEマイクロサーバー
http://openblocks.plathome.co.jp/products/obs_a/

Teamacaron 超小型の組込み制御用コンピュータ
http://www.t-engine4u.com/products/teamacaron.html

超小型デスクトップパソコン「CuBox-i」シリーズ
http://online.radiokaikan.jp/shop/pages/13070004/cubox-i.aspx


ソフトウェア

PHPからシリアルポートを制御するクラスライブラリ
http://www.phpclasses.org/package/3679-PHP-Communicate-with-a-serial-port.html

perlからシリアルポートを制御するCPANモジュール
http://search.cpan.org/dist/Device-SerialPort/SerialPort.pm

Adobe Flash(AIR)でシリアル制御する方法まとめ
http://tech.ironhearts.com/blog/archives/39

Adobe Director用 シリアル通信Xtra
http://www.directxtras.com/DComm_doc.asp?UUID=3982985


ネットから制御が可能な機器

パトライト ネットワーク監視表示灯
https://www.patlitestore.jp/index.php?main_page=page&id=20

Panasonic ネットワークカメラ
http://panasonic.biz/security/#content

ソーラー型Web監視カメラシステム
http://www.arksystem.jp/RT-SFC150/


生体検知デバイス

オムロン ヒューマンビジョンコンポ
http://plus-sensing.omron.co.jp/egg-project/product/

Webサイトの立ち上げや運用をやっていると欠かせないのがドメインやDNSの知識です。

サイトの新規立ち上げ時にはそれほどややこしいことは無いのですが、特にサイトのリニューアルや移設あるいは業者移管を行う際には、様々な立場や知識の関係者が絡むことがありコミュニケーションに支障が出ることがあります。

例えば"ドメイン管理"と言っても、レジストラ(お名前.com等)でドメイン利用料を支払ったりWhois情報を管理するのか、あるいはDNSすなわちネームサーバのゾーン情報(ホスト名とIPアドレスが結びついた情報等)を管理するのか二つの意味にとらえられます。なおレジストラはJPRSが認定した指定事業者と呼ばれることもあります。

"ドメイン管理者"が対レジストラなのかゾーン情報まで管理しているのかはケースバイケースです。また"者"が業者を指しているのか個人を指しているかもあいまいです。

"DNSの変更"というのも良く飛び交う言葉ですが、我々システム業者側からするとIPアドレスなどのゾーン情報を変更するのか、DNSそのものを移転するのかがあいまいです。

もうややこしいですね

# あらためて、ここではDNS=ネームサーバーとします。

したがって、サイトリニューアルなどに伴って"ドメインの移設"を行う場合は、以下の点に留意しないと思わぬ障害につながったりします。この中で一点でも懸念があれば要確認する必要があります。

(1) レジストラを移管→する/しない
 →する場合は誰がどこに?
(2) ネームサーバを移管→する/しない
 →する場合は誰がどこに?
(3) ゾーン情報を更新→する/しない
 →する場合は誰がどのように?
(4) Whois情報を更新→する/しない
 →する場合は誰がどのように?
(5) ドメイン管理者(対レジストラ)を移管→する/しない
 →する場合は誰が?
(6) DNS管理者を移管→する/しない
 →する場合は誰がどのように?

                            する/しないの判断が難しい場合は弊社へ :-)

なお、企業で通常業務に使用している需要なドメイン名の料金支払いやDNS管理を誰がやっているか分からない状態は思わぬ経営リスク(失効や搾取や改ざん)になりかねませんので、経営層の方はドメイン管理者の所在は最低限掌握しておくことをおすすめします。

このエントリーを書くべきか少し悩みましたが、初歩的なセキュリティ対策がおろそかになっているWebサイトがあまりにも多いので注意喚起の為にあえて公開します。

Webサイトのセキュリティ対策はおなじみのファイアウォールやアクセス制限などに加えて、運用管理者機能にも適切な制限を掛ける必要があります。しかし現状では簡単に推測できる管理者用URLが一般公開されているサイトを簡単に見つけることでき、一般的なフレームワークや独自の管理者ログイン画面が認証なしに出てきてしまうサイトが沢山あります。そのようなWebサイトはログインID&パスワードも不用心なものが使用されている可能性が高く、ハッカーの格好の餌食になってしまいます。

以下に経験的に狙われやすいURLをリストアップしてみましたので参考にしてください。そもそもこのようなURLを使用しないか最低限IPアドレス制限を掛けることをお勧めします。

/admin/
/admin/wp-login.php
/wp/wp-login.php
/wp-admin/
/wp-login.php
/wordpress/
/wordpress/wp-login.php
/cms/
/cms/wp-login.php
/admin.html
/admin.php
/mt/
/ec-cube/
/eccube/
/kanri/
/phpMyAdmin/
http://admin.ドメイン名/
http://IPアドレス:8443/
http://IPアドレス:10000/
http://IPアドレス/

ちなみに以下のような名前のファイルがアップされていると外部から叩かれる可能性がありますので、見られて困るファイルはサーバに放置しないのが鉄則です。

/test.php
/test/
/phpinfo.php
/index2.php
/index.php.bak
/_index.html
/index.html.bak

このページのトップヘ