わかりやすさ重視

SNS

[LINE] レターシーリングはどんなセキュリティなの?(共通鍵交換と暗号化)

LINEの「レターシーリング」では、送信者・受信者の2人だけが共有する秘密鍵を、Diffie-Hellman方式で生成し、メッセージの暗号化と復号を行います。 それ以前のメッセージはLINEサーバでいったん平文にしていた送り直す方式でした……。 ちなみに、LINEの「レターシーリング」では、楕円曲線Diffie-Hellman方式。 まぁ、従来が怖い話ではあるんだけどね。 (参考) メッセージの安...
Windows

どうしてUSBメモリでマルウェア感染するの?(UNC4990の事例)

借りたUSBメモリの中にある、一見ふつうのショートカットが実は「マルウェア」のスイッチになるリスクがあります。 USBメモリは、ファイルの保存や共有に便利ですが、サイバー攻撃の温床にもなります。 「UNC4990」というサイバー犯罪組織が、「LNKファイル」や「隠しフォルダ」の仕組みを悪用して、不正なコードを実行するUSBメモリを使っていた事例を紹介します。 ちなみに、一般利用者の場合、危険なUS...
わかりやすさ重視

Google広告のオークション(コンピューターが競りをする仕組み)

Google広告では、最大入札額を広告主が決めて広告を出します。 それなら、最大入札額が高い広告だけが表示されるかというとそうでもありません。 また、1回の広告クリックに対して広告主が決めた最大入札額が全部 Googleに支払われるわけでもありません。 実は、人の競りと同じように、ちゃんと競争相手より「ちょっとだけ多め」の入札になる計算方法があるのです。
わかりやすさ重視

「Slack」とは?

「Slack(スラック)」は、仕事向けによく使われるチャットツールです。 Slackは、LINEのように手軽にコミュニケーションができます。それだけでなく、テーマや話題ごとに話したり、資料を共同編集したりできます。 特に、パソコン版での使い方が洗練されています。スラッシュコマンドを活用すると、いわばコミュニケーションの「ターミナル」になります。 Slackは、返信でのやり取りのほかに「スレッド」と...
Windows

パソコンの個人データを移行するのにOneDriveが使える

パソコンを買い替えた時、個人データを移すのに意外と重宝するのが「OneDrive」です。 OneDriveを使う方法のメリットは、Microsoftアカウントとインターネット環境があれば簡単にできることです。ただし、持っていけるデータ量が少ない(5GB)という難点もあります。 「パソコンはあまり使っていなくて、かんたんな文書や年賀状の住所録だけしか保存していない」ような場合には適しています。 パソ...
とりあえずのメモ

「インストーラ(.msi)」とは?

インストーラは、パソコンにソフトを追加するときに必要な手間を省いてくれる、便利なソフトウェアです。 ただし、最上級の管理者権限(TrustedInstaller)で動作するため、Windowsのシステムを壊すこともできてしまいます。提供元が信頼できるかどうかには注意が必要です。 マルウェアやウイルスが入り込む元にもなります。 インストーラとは Windowsでアプリケーションソフトを追加するときに...
Windows

ウイルスバスターの「決済保護ブラウザ」って何の意味があるの?

ウイルスバスタークラウドには、インターネット閲覧中に「決済保護ブラウザ(Pay Guard)」を自動的に起動する機能があります。 主な目的は、(1)偽の入力画面を表示するようなマルウェアがすでに入り込んでいる場合でも被害を食い止めることと、(2)スクリプトエンジン内の不具合が悪用されて端末内のデータにアクセスされないようにすることです。 ちなみに、常に「決済保護ブラウザ」だけを使うのは、かえってデ...
とりあえずのメモ

LINEヤフーの情報漏えいの公式発表を読む

(参考) 不正アクセスによる、情報漏えいに関するお知らせとお詫び|LINEヤフー株式会社 別添資料:本事案の影響の詳細 20231127_appendix_ja.pdf 公式発表の構成 読み取りのポイントをもとに、実際に企業の公式発表を読んでみます。 読み取りのポイント いつ 何が、どれくらい どのように 読み始める前に、まず発表全体を眺めて、構成を確認します。 不正アクセスによる、情報漏えいに関...
とりあえずのメモ

スマホ乗っ取りのSMS通信料を補償してもらうのは大変

「スマホ乗っ取りにあって急に高額のSMS通信料の請求が届いて困っている」という相談がありました。 補償されるかは難しいですが、通信会社の利用規約や加入している補償サービスの細かな内容によって対応されます。 スマートフォンに不正なアプリをインストールしてしまうと、勝手に大量の迷惑SMSを送信されてしまうことがあります。それで、数万円のSMS通信料が請求されるわけです。 まずは、不審なアプリをインスト...
とりあえずのメモ

航空券の「オンラインチェックイン」の意味は?

航空券の「オンラインチェックイン」は、出発当日に予約番号から搭乗に必要な「QRコード」を取得するための手続きです。 航空券では、一般のコンサートなどのデジタルチケットと違って、当日のチェックイン手続きが必要です。 この手続きで、航空会社は搭乗者の最終確認をして、出発前に搭乗者名簿を作っています。
Android

いかがわしいサイトを見てしまったけれど「大丈夫」?【アプリ サンドボックス】

一般的には「もし、いかがわしいサイトを見たとしても、特に個人情報を入力したり、何かを『許可』していない」なら、「あまり心配はない」と言えます。 これは、スマートフォンの基本システムやブラウザは、プログラムが他の領域にアクセスできない設計(アプリ サンドボックス)になっているからです。 むしろ気をつけたいのは、焦っていろいろ操作することです。慌ててセキュリティアプリを入れようとして、間違って「ウイル...
とりあえずのメモ

マイナポータルでのパスポート申請で注意すること(本人写真)

「マイナポータル」からパスポートの作成・更新などの申請ができるようになりました。 しかし、スマートフォンで手軽に手続きできる反面、思わぬところで「要訂正」になってしまいました。それは、本人の顔写真です。 パスポートの顔写真は、スマートフォンのカメラでも撮影できますが、かなり厳格な規格に合致させる必要があります。顔や背景に影が写り込んだだけでも、撮影し直しになってしまいます。 事前に写真館や証明写真...
Android

スマホの「カメラ」アプリで満月を撮った(Pixel 5の場合)

月のクレーターをきれいに撮影するには、「暗く」設定する必要があります。 スマホのカメラアプリでは自動調整されるため苦労しましたが、なんとか撮影できました。 撮影できた写真の「詳細」を確認してみると、露出時間が小さく、ISO感度が低い値になっていました。 環境 Pixel 5, 標準「カメラ」アプリ 満月の撮影は自動調整に合わない Pixel 5の 標準カメラアプリでは 露出は自動調節されます。 月...
わかりやすさ重視

SSLサーバ証明書はどこに保存されているの?(証明書ストア)

SSLサーバ証明書は、(基本的に)ウェブサーバ内の「証明書ストア」に保存されている暗号化されたファイルです。 サイトにアクセスがあると相手に提示して、通信内容が正しいことを証明するのに使われます。 YouTube動画でも話しています。 サイトがSSLサーバ証明書を取得する流れ お店のホームページを作っています。サイトの「セキュリティ保護」ができていないようなのですが、そもそもセキュリティ証明書の仕...
わかりやすさ重視

DNSでのルーターとプロバイダの関係(DNSサーバ)

家庭内のパソコンやスマホがインターネット上のウェブサイトにつなぐ場合、ルーターやプロバイダによって接続先を見つけていきます。 ドメイン名解決とDNSサーバ URLのドメイン名からウェブサーバの IPアドレスを取得することを「ドメイン名解決」といいます。このドメイン名解決をするサーバを、「DNSサーバ」といいます。 ネームサーバ DNSサーバは、別名「ネームサーバ」とも呼ばれます。 プロバイダのDN...
わかりやすさ重視

「ソルト化ハッシュ」とは?

「ソルト化ハッシュ」は、各人のパスワードなどにランダムな文字列を付与してから、ハッシュ値へと変換したものです。 この「それぞれの元データに付与したランダムな文字列」が「ソルト(salt:塩)」です。 通常のハッシュ化とレインボーテーブル攻撃 パスワードなど機密データは、通常 ハッシュ値に変換して記録されます。 ユーザー元データMD5 ハッシュ値Apassword01af88a0ae641589b9...
わかりやすさ重視

「CMP」とは?(同意管理プラットフォーム)

「CMP(Consent Management Platform:同意管理プラットフォーム)」は、ウェブサイトやアプリに、個人情報の収集や利用についてユーザーから同意を得る仕組みを提供するツールです。 改正電気通信事業法やGDPR(EU一般データ保護規則)などで強化された Cookie規制 への対応をサポートします。 企業側は CMP を導入することで、こちらの法規制に則った形で プライバシー情報...
わかりやすさ重視

「スマホがウイルスにかかってしまう」絶対にやってはダメな操作とは?【不明なアプリ】

「不在のために荷物を持ち帰りました」などという偽メッセージがよく来ます。 無視しておけばよいのですが、どんな操作をすると危険なのでしょうか? ポイント 迷惑メッセージのリンクを間違って押しても、慌てる必要はありません。 それだけでスマホが乗っ取られるようなことは滅多にないからです。 ただし、「不明なアプリのインストール」だけは許可してはいけません。 「偽メッセージのリンクを押さない」の意味 まずは...
Android

「契約状態の取得に失敗しました」?【あんしんセキュリティ と dアカウント】

らくらくスマートフォンで「あんしんセキュリティ」の設定をみたら、「セキュリティ状況」に注意のマークがありました。 「dアカウント設定」アプリで、パスワードを入力し直すと、無事にセキュリティの契約が有効になりました。 スマートフォンを使っていると、たまにパスワードの再確認が必要になるよね。 あんしんセキュリティの契約状態が確認できない どうもセキュリティアプリの契約状態(ライセンス)が確認できず、無...
わかりやすさ重視

「Punycode」とは?(国際化ドメイン)

Unicodeドメイン名を ASCIIに変換する「Punycode変換」では、先頭に「xn--」という特徴的な文字列が付加され、一見して元の文字列との対応がわかりにくいです。しかし、これは コンピュータが ASCII文字列に Unicode文字を一つずつくっつけて、元の文字列を復元するための「レシピ」になっています。
Windows

Windows 11のバックアップはどれ?

Windows 11の「設定」からは、システムのバックアップ方法が探しにくくなっています。 標準機能を利用するなら、「コントロールパネル」にある「バックアップと復元(Windows 7)」を使います。 「Windows 7」って書いてあるから、古くて使ってはダメに見えるよね。 「OneDriveのバックアップ」は有料プランが必須 不測の事態に備えて、パソコンのデータを控えておきたいものです。それが...
AIの話題

なるべくChatGPTの不正確な回答に気づくコツは?

ChatGPTの回答との付き合い方は、インターネット情報と一緒です。つねに誤情報の可能性を念頭において、吟味する必要があります。 とくに、ChatGPTは、暗黙のうちに「答えがある」と考えて回答するので、未知のことへの回答は推測が含まれています。 技術は真新しいけど、リテラシーの基本は一緒だね。 本当に答えがある質問なの?(生成:ジェネレーティブ) ChatGPTに質問するときには、注意しなくては...
わかりやすさ重視

YouTube動画を鵜呑みにするとマルウェアに引っかかることも…【AI生成された架空アクター】

「ただで有料ソフトが使える方法」といってマルウェアをインストールさせる「偽動画」が YouTubeに増えています。 一見 人が出演して説明しているので信憑性が高く見えても、AI生成された架空の人物のことも。 うまい話にはご用心です。 YouTubeに限らず、すでにインターネットにはこのような偽情報はたくさん出回っています。 やっぱり、ズルはダメなんだね。 ただより高いものはない アプリケーションソ...
わかりやすさ重視

以前からのパソコンメールとスマホのメールは何が違うの?【プロバイダメールとフリーメールの設定の違い】

仕事などで以前からパソコンでメールを使っている場合、かえってスマホのメールは違いに戸惑うことがあります。 「パソコン用」のメールアドレスでも、スマホのメールアプリで見ることができます。その時には、設定で「IMAP」を選ぶのがポイント。 最近は、わざわざ家のパソコンを開くことも減ったから、スマホからメールを確認できると便利ね! プロバイダメールとフリーメールの違いについて、整理しておきましょう。 プ...
iPhone

実は iPhoneの本体ストレージは「控え」にすぎない【iCloudと同期する意味】

iCloud のことを「バックアップ(控え)」と言われることがよくあります。しかし、そう考えていると「iPhoneの写真が勝手に消えた」りと、腑に落ちないことがあります。 実は、「iCloudと同期する」というチェックは、「iCloudをメインのデータ保存場所にして、iPhone本体はそれに従って同じ状態を維持する」という意味です。 「控え」は iPhone本体の方なのです。 かなり重要なチェック...
わかりやすさ重視

退職後もWebの給与明細は閲覧・印刷できる?【会社次第なので要注意】

会社の給与明細が Web明細になりました。退職後でも在職中の給与明細を閲覧したり、印刷することは可能ですか? これは会社次第なので、注意が必要です。 ウェブ明細は、アカウントでログインして、閲覧・印刷します。従って、退職後もアカウントが有効がどうかが重要です。 給与明細システムのアカウント 一般的には、会社と給与明細システムはアカウントが別になっていて、退職後も「ID・パスワード」が有効なままにな...
ちいラボエッセイ

マイナンバーのややこしいこと3つ【アカウントの中でも特殊】

マイナポイントのキャンペーンなどの影響で、シニア世代でも「マイナンバーの登録をした」という方が増えました。しかし、これまで「アカウント」の仕組みに慣れていない方が、いきなりマイナンバーを利用するのは ややこしいように思います。 アカウントを上手に管理することは、現代生活では必須の知識ですね。 【ややこしい1】アカウントは他人に任せられない スマホでは、いろんな「アカウント」に登録してサービスを利用...
iPhone

[iPhone] Bluetooth がオンになっていても大丈夫?【ペアリングとアップデート】

iOS のアップデートをすると、オフにしてある Bluetoothが自動でオンになるんですね。 AirDrop や位置情報はオフにしてあるのですが(これはオフが継続)、Bluetooth がオンになっていると、誰かと自動に繋がったり、スマホ中身を盗み見されるなど、何かセキュリティ上よくないことはありますか? Bluetoothがオンでも、それだけで誰かと自動的につながることはありません。iPhon...
#PR含む

「VPN」とは?(IPsec)

「VPN」は、インターネット通信を暗号化するための仕組みです。 ざっくり言うと、公衆 Wi-Fi からインターネットにアクセスするときに、途中経路で情報漏えいすることを防ぎます。 「テレワーク」で、社外から社内システムにアクセスするときには、通信の暗号化が必要になります。 インターネットは「開かれた通信網」 「VPN」っていう言葉を見かけるんだけど、なんなのかな?インターネットのセキュリティで、必...
Windows

[Windows 8.1] 「サポート終了」になるとどうなるの?【セキュリティ】

Windowsは、一定の期間で「サポート終了」になってしまいます。 サポート終了になっても、パソコンはそのまま動かすことができます。 しかし、インターネットにつなぐのは考えものです。サポート終了後に見つかったセキュリティの「穴」は塞がれなくなるからです。 インターネットやメールを見ていて、もし不審なサイトに紛れ込んでしまうと、マルウェアの被害を受けやすくなります。 Windows は「生きている」...
わかりやすさ重視

どうしてソースネクストからクレジットカード情報が漏洩したの?【ページ改竄】

ソースネクストの利用者のクレジットカード情報が流出したことがニュースになっていました。 顧客データベースが盗まれたわけではなく、購入画面が改竄されていたために、入力された個人情報が外部に送信されてしまったようです。 クレジットカードのセキュリティコードまで盗まれた クレジットカード情報はもっとも機密性の高い情報で、本来は厳重に暗号化されているはずです。ところが、クレジットカード番号やセキュリティコ...
わかりやすさ重視

セキュリティソフトは入れた方がいいの?【目的による】

セキュリティのマカフィーについてお聞きしたいのですが、入れておいた方がいいのでしょうか? 結論から言うと「絶対ではなく、目的次第」だと思います。ウイルス対策としての機能は、すでに基本システムで十分だからです。 ただ、セキュリティソフトには、他に通信の保護や偽サイトの警告などの「便利な機能」があります。それらの機能を利用するなら、意味があると思います。 セキュリティソフトが有効な場合 仕事などで 公...
Windows

Windows PC に ADK をインストールする

Windows ADKとは? 何ができる? 「Windows ADK(Assesment and Deployment Kit)」は、Windowsイメージ(WIM)をカスタマイズするためのツールです。また、システムやアプリケーションの性能をテストするツールも含まれます。 例えば、企業などで Windows を大規模にセットアップするときなどに、事前にまとめて設定したWindowsイメージを用意し...
わかりやすさ重視

WordPressサイトはどうやってできているの?【3つのログイン】

WordPressに興味があるのですが、どんなものなのですか? なんとなく、エディタでHTMLを作成するのと、ブログサービスに登録することの中間みたいな印象はあるのですが……。 3つのログインページ WordPressサイトの成り立ちを知るには、WordPressサイトを管理するための3つのログイン画面を知ることが近道です。 レンタルサーバー企業の会員ページ 借りたサーバーの管理ページ WordP...
Windows

「.wim」とは?【Windows Image Fileの役割】

「.wim」は、Windowsシステムを圧縮したイメージファイル を示す拡張子です。 「WIM」は、「Windows Image File」の略です。 例えば、空のパソコンに Windows をインストールするためのディスクには、install.wim が入っています。初期設定では、この install.wim を展開して、HDDにインストールします。 また、データ領域節約のために、タブレットPC...
Windows

[Windows 11] 「回復パーティション」とは?(Windows REとパーティション)

Windowsには、「回復パーティション」というトラブル復旧のためのデータ領域があります。 回復環境(Windows RE) 「回復パーティション」は、ディスク内の非表示領域で、中には 「Windows RE(回復環境)」という回復用の予備システムがあります。 「回復環境」というのは、起動に何度も失敗すると出てくる「青い画面」のことです。 Windows RE には、縮小版 Windowsで、「ス...
Windows

「boot.wim」とは?【インストール用システムイメージ】

「boot.wim」は、Windows PE のイメージファイルです。Windowsのインストールメディアに入っているファイルで、起動時に読み込まれます。 Windows PEは、Windows RE より以前に使われた縮小版システムです。「プレインストール環境」というように、Windowsをインストールやアップグレードするときに、一時的に動作するシステムです。 Windows PE(Preins...
Windows

「WIMBoot」とは?【システムイメージから直接起動する仕組み】

Windows 8.1以降に導入された機能に、「WIMBoot」があります。これらストレージ容量の少ないタブレットPC向けに、Windowsシステムの容量を節約する仕組みです。 通常のノートPCなどには 関係ない機能です。 WIMBoot と Windows Image File WIMBootは、「Windows Image File Boot」の略です。Windowsシステムを圧縮したイメージ...
Windows

Windows 11から「トラブルシューティング」が廃止される【問い合わせアプリへ移行】

Microsoftは、Windows 11の次期バージョンから「トラブルシューティング」などを「非推奨」にして、段階的に廃止する計画を発表しました。 といっても、「トラブルシューティングツール」の役割は、「問い合わせ」アプリに置き換えられます。 また、22H2以前の Windows 11や Windows 10などでは、そのままの予定です。 MSDTの脆弱性に対応し、システムツールを「ネイティブア...
わかりやすさ重視

[Twitter] 常時ログインと二段階認証の関係は?(2要素認証)

先日のTwitter流出ニュースで、対策として「2段階認証」が取り上げられていました。これは設定しておいた方がでしょうか?また、2段階認証ということは、常時ログインしっぱなしはよくないですよね? アプリから Twitterを利用していて、基本的に常時ログインしたままなので、ちょっと心配になりました。 特に、常時ログインと二段階認証の相性が悪いということはありません。自分のスマホが常時ログインしてい...