実績・実例

お役立ち情報

DynDNSの無料プラン終わっちゃったのね…

うちの事務所は個人事業なのでルーターに家庭用のBuffaloのBHR-4RVを利用しています。

このルーターとても便利で、
・PPTPのVPN接続機能がある
・外部のDDNSサーバへ自動更新してくれる
・LAN側のPCのWOLパケットを送ってくれる
という、スーパー便利なルーターなのです。

VPN経由のWOLってなかなか送れないもんなんですけど、このルーターなら外出先からDDNSのホスト名でルーターに接続して、そこからWOLでパソコンを起動してもらって、VPN経由でリモートデスクトップ接続できる、という、なくてはならないルーターなのです。

…が!

先日、外出先から接続しようと思ったら、繋がらない。

あれ?
とおもって、今日調べてみたら、DDNSへの更新が失敗してる。

私は無料のDynDNSを使用していたんですが、なんと、DynDNSの無料プランが終了しちゃったみたいなのです。

知らなかった…orz

で、このルーターで対応しているDDNSサービスは軒並み終了しちゃって、後は有料のniftyとbuffaloのDDNSしか使えない。

うーむ、どうしよう、諦めるしかないのかなぁ。

と、ぐぐったりしていると、おもしろい記事を発見。

無線LANアクセスポイントを機能強化する無料ファームウェア「Tomato Firmware」

 

実は、うちの環境は
BHR-4RV【ルーター】の配下でWHR-G54S【無線AP】を使っているのですが、このWHR-G54SにTomato Firmwareというファームを入れれば他のDDNSサービスが使えるとのこと!

今度やってみよう!

…あ、でもこのファーム入れればPPTP使えるようになるからBHR-4RVいらないんじゃ。

…あ、でもでも、WOL使いたいからやっぱり動かしとかなきゃ。

…昔試してみたんだけど、WOLのマジックパケットをブロードキャストでフォワードできなかったんだよね

…電気代もったいないけどつけておこう。

 

 

 

JAVAの脆弱性

先日、1/11に「Javaに新たな脆弱性」が発表されました。

Oracle Java 7 に脆弱性
JVN、“Java 7”に未修正のゼロデイ脆弱性が存在することを公表

【引用】
Oracle が提供する Java 7 には、Java のサンドボックスを回避され、任意のコードが実行可能な脆弱性が存在します。なお、本脆弱性を使用した攻撃コードが公開されており、攻撃も観測されています。

発表時点では有効な対策がなく、無効化するしかなかったのですが、本日、oracleが緊急アップデートを公開いたしました。

まだパッチをあてていないかたは、アップデートする必要がありそうです。

…が。

今度は「それでも不十分」と米政府がおっしゃっているようでして。

「Java修正は不十分」 米、無効化呼びかけ継続

【引用】
米政府は14日、米IT(情報技術)大手、オラクルが手掛けるプログラム言語「Java(ジャバ)」に安全面での弱点が見つかった問題で、同社が13日に緊急配布を始めた修正ソフトは不十分と判断した。パソコン利用者に引き続き「ジャバの機能を無効にするように」勧告している。

ああ、もう、ややこしい。

とりあえず、アップデートしとけってことですね。

てゆうかその前に不要なら最初から入れ無いほうが良い、と私は思うのです。

 

Google二段階認証をメールで受け取る場合

飽きずに、また前回の
Google二段階認証でのパスワード入力
の追加です。

最初「コードを受け取る方法」を音声通話にしていました。

認証するたびに携帯が鳴りますので、なんか安心。

だったのですが、なんとなく鬱陶しくなってきまして(^_^;)

テキストメセージ、つまりメールで受け取る方法に変更しました。

120112

で、「コードを送信」したのですが・・・

届かない。

あれ???と2~3回して気が付きました。

そうだ、スパム対策でPCからのメール全部弾いてたんでした。

そりゃ届かんわ。指定受信しなきゃ。
…って、この説明文のどこを見ても送信元がどこになるのか書いてない!

ネットで調べてみると送信元は
noreply@google.com
とのこと。

指定受信したらすぐに届きました。

googleさん、そこは送信元を最初に書いておいて欲しかったです。

テキストメッセージが届かないかた、ご自身のフィルタ設定を見なおしてくださいねー

Google二段階認証でのパスワード入力

以前
Gmailの乗っ取りに注意
の記事にて、Googleの二段階認証について触れさせて頂きました。

実際に2段階認証に設定すると「えっ」と焦ったことがあったので、紹介します。

使用するアプリなどによっては、「アプリケーション固有のパスワード」というのを発行する必要があります。

「アプリケーション固有のパスワードが必要です」

【引用】Google アカウントにアクセスする一部のアプリケーション(携帯端末の Gmail や Outlook など)では、確認コードの入力を求められません。このようなアプリケーションを使用するには、確認コードを使用せず、通常のパスワードの代わりにアプリケーション固有のパスワードを入力します。

というわけで、固有のパスワードを入力しよう…としたんですが、スマホ側で「パスワードの設定」項目がない!?

どこ探してもない。

あれー?と思ってると

google認証

上部の通知エリアに「!」マークが。

google認証

お知らせに「サインインエラー」が出るので、ここをタップするとパスワードの入力項目に飛べました。

アプリにもよるんですけど、設定項目から変えられないって、パソコンに慣れてるとなんか違和感ありますね。

*.google.comに不正証明書

Googleドメイン向けの不正証明書、主要ブラウザメーカーが失効措置

【引用】
「*.google.com」のドメイン向けに不正な証明書が発効されていたことが分かり、主要ブラウザメーカーが問題の証明書を失効させる措置を講じている。

…とのことみたいですね。

なんか年に数回は不正証明書問題って出てきますね。

今の話題は「PCやブラウザはアップデートですぐ対処できるだろうけど、スマホ…ていうかAndroidやばくね??」
みたいな感じになってますね。

確かに下手したらOSごと乗っ取られるレベルの話なんでしょうけど、それはドメインごと乗っ取らないと無理なんで、DNSがやられない限りは大丈夫…なんて思ってるんですが、どんなもんなんでしょうね。

 

なんて考えてると「iPhone大勝利\(^o^)/」なんて言葉がどこからか聞こえてきましたorz

お気軽にお問い合わせください。メールアドレス:support@kingyo-assist.com

▲ このページの先頭へ