わかりやすさ重視

「インターネットバンキング」の意味を考える(銀行取引の進化) AIの話題

「インターネットバンキング」の意味を考える(銀行取引の進化)

インターネットバンキングは、銀行窓口での対面取引からATMを経て進化した、24時間365日利用できる銀行取引サービスです。多層的な認証システムと暗号化通信により、セキュリティ面での安全性が確保されています。これからはAIエージェントとの連携など、さらなる発展が期待されます。「インターネットバンキング」と銀行取引の進化「インターネットバンキング」って何なの?なんか危ないイメージがあるけど。「インターネットバンキング」の登場で「急に怖くなった」ように感じるものですが、これまでの銀...
「年末調整計算シート.xlsm」とは? わかりやすさ重視

「年末調整計算シート.xlsm」とは?

国税庁が提供する「年末調整計算シート」は、従業員の給与や控除情報を入力して税額を自動計算するExcelファイルです。このツールから直接 源泉徴収票が作成できるわけではないので、計算結果を元に源泉徴収票を作成します。マクロ付きのExcelファイルですが、マクロを無効化しても計算は関数だけでできます。マクロは入力欄の「リセット」機能として提供されています。「年調ソフト」は、控除申告書を作るためのもので、全然別物なんだね。「年末調整計算シート.xlsm」と源泉徴収票「年末調整計算シ...
「QRコードは登録商標」という表記は必要? とりあえずのメモ

「QRコードは登録商標」という表記は必要?

「QRコード」は株式会社デンソーウェーブの登録商標です。登録商標は、製品やサービス名の一部に使うのには許可が必要ですが、非商用の一般的な文章内に使うのは問題ありません。ただし、登録商標は、一般名詞とは違って商標権者への配慮が必要な名前。無用な争いを避けるためにも登録商標表記をすることが推奨されています。デンソーウェーブは、QRコードの仕様を公開してJIS規格化を進め、一般利用できるようにしています。一方、「QRコード」という「ブランド」は企業の権利でもあり、その保護とのバラン...
YouTubeから米国税務フォームの更新を促すメールが届いた とりあえずのメモ

YouTubeから米国税務フォームの更新を促すメールが届いた

YouTubeから米国税務フォームの更新を促すメールが届きました。これは、日本で活動し税金を支払っていることを証明するための手続きです。AdSenseの管理ページから税務情報を更新しないと、過剰な源泉徴収をされたり、支払いを保留されてしまうおそれがあります。「米国税務フォームはまもなく有効期限切れになります」?YouTubeから米国税務フォームの更新を促すメールが届きました(2024年9月17日)。件名: お客様の米国税務フォームはまもなく有効期限切れになります差出人:You...
手計算でわかる、秘密鍵と公開鍵の「使い方」(RSA暗号) わかりやすさ重視

手計算でわかる、秘密鍵と公開鍵の「使い方」(RSA暗号)

「RSA暗号」は、数学的な性質を利用して秘密通信を可能にする暗号システムです。公開鍵と秘密鍵の組み合わせで、メッセージの暗号化と復号ができます。
[LINE] レターシーリングはどんなセキュリティなの?(共通鍵交換と暗号化) SNS

[LINE] レターシーリングはどんなセキュリティなの?(共通鍵交換と暗号化)

LINEの「レターシーリング」では、送信者・受信者の2人だけが共有する秘密鍵を、Diffie-Hellman方式で生成し、メッセージの暗号化と復号を行います。それ以前のメッセージはLINEサーバでいったん平文にしていた送り直す方式でした……。ちなみに、LINEの「レターシーリング」では、楕円曲線Diffie-Hellman方式。まぁ、従来が怖い話ではあるんだけどね。(参考)メッセージの安全性新時代:Letter Sealingレターシーリングとは?「レターシーリング(Lett...
どうしてUSBメモリでマルウェア感染するの?(UNC4990の事例) Windows

どうしてUSBメモリでマルウェア感染するの?(UNC4990の事例)

借りたUSBメモリの中にある、一見ふつうのショートカットが実は「マルウェア」のスイッチになるリスクがあります。USBメモリは、ファイルの保存や共有に便利ですが、サイバー攻撃の温床にもなります。「UNC4990」というサイバー犯罪組織が、「LNKファイル」や「隠しフォルダ」の仕組みを悪用して、不正なコードを実行するUSBメモリを使っていた事例を紹介します。ちなみに、一般利用者の場合、危険なUSBメモリの入手経路は、たいていはうっかりマルウェア感染している知り合いです。手口そのも...
Google広告のオークション(コンピューターが競りをする仕組み) わかりやすさ重視

Google広告のオークション(コンピューターが競りをする仕組み)

Google広告では、最大入札額を広告主が決めて広告を出します。それなら、最大入札額が高い広告だけが表示されるかというとそうでもありません。また、1回の広告クリックに対して広告主が決めた最大入札額が全部 Googleに支払われるわけでもありません。実は、人の競りと同じように、ちゃんと競争相手より「ちょっとだけ多め」の入札になる計算方法があるのです。
「Slack」とは? わかりやすさ重視

「Slack」とは?

「Slack(スラック)」は、仕事向けによく使われるチャットツールです。Slackは、LINEのように手軽にコミュニケーションができます。それだけでなく、テーマや話題ごとに話したり、資料を共同編集したりできます。特に、パソコン版での使い方が洗練されています。スラッシュコマンドを活用すると、いわばコミュニケーションの「ターミナル」になります。Slackは、返信でのやり取りのほかに「スレッド」といって、SNSのコメントのような機能があるのが便利です。仕事の連絡で、メールだとまだる...
パソコンの個人データを移行するのにOneDriveが使える Windows

パソコンの個人データを移行するのにOneDriveが使える

パソコンを買い替えた時、個人データを移すのに意外と重宝するのが「OneDrive」です。OneDriveを使う方法のメリットは、Microsoftアカウントとインターネット環境があれば簡単にできることです。ただし、持っていけるデータ量が少ない(5GB)という難点もあります。「パソコンはあまり使っていなくて、かんたんな文書や年賀状の住所録だけしか保存していない」ような場合には適しています。パソコンに写真や動画を保存しているなら、外付けドライブを使った方がよさそうだね。これまでの...
「インストーラ(.msi)」とは? とりあえずのメモ

「インストーラ(.msi)」とは?

インストーラは、パソコンにソフトを追加するときに必要な手間を省いてくれる、便利なソフトウェアです。ただし、最上級の管理者権限(TrustedInstaller)で動作するため、Windowsのシステムを壊すこともできてしまいます。提供元が信頼できるかどうかには注意が必要です。マルウェアやウイルスが入り込む元にもなります。インストーラとはWindowsでアプリケーションソフトを追加するときに、よく「インストーラ」というソフトウェアを使います。「インストーラ」とは、アプリケーショ...
ウイルスバスターの「決済保護ブラウザ」って何の意味があるの? Windows

ウイルスバスターの「決済保護ブラウザ」って何の意味があるの?

ウイルスバスタークラウドには、インターネット閲覧中に「決済保護ブラウザ(Pay Guard)」を自動的に起動する機能があります。主な目的は、(1)偽の入力画面を表示するようなマルウェアがすでに入り込んでいる場合でも被害を食い止めることと、(2)スクリプトエンジン内の不具合が悪用されて端末内のデータにアクセスされないようにすることです。ちなみに、常に「決済保護ブラウザ」だけを使うのは、かえってデメリットもあります。ウェブサイトの一部の機能がうまく動作しないことがあるからです。最...
LINEヤフーの情報漏えいの公式発表を読む(2023年11月) とりあえずのメモ

LINEヤフーの情報漏えいの公式発表を読む(2023年11月)

(参考)不正アクセスによる、情報漏えいに関するお知らせとお詫び|LINEヤフー株式会社別添資料:本事案の影響の詳細 20231127_appendix_ja.pdf公式発表の構成読み取りのポイントをもとに、実際に企業の公式発表を読んでみます。読み取りのポイントいつ何が、どれくらいどのように読み始める前に、まず発表全体を眺めて、構成を確認します。不正アクセスによる、情報漏えいに関するお知らせとお詫び|LINEヤフー株式会社不正アクセスによる、情報漏えいに関するお知らせとお詫び|...
スマホ乗っ取りのSMS通信料を補償してもらうのは大変 とりあえずのメモ

スマホ乗っ取りのSMS通信料を補償してもらうのは大変

「スマホ乗っ取りにあって急に高額のSMS通信料の請求が届いて困っている」という相談がありました。補償されるかは難しいですが、通信会社の利用規約や加入している補償サービスの細かな内容によって対応されます。スマートフォンに不正なアプリをインストールしてしまうと、勝手に大量の迷惑SMSを送信されてしまうことがあります。それで、数万円のSMS通信料が請求されるわけです。まずは、不審なアプリをインストールしないことが一番ですが、万が一 不正利用されてしまったときは、それ以上の被害を広げ...
航空券の「オンラインチェックイン」の意味は? とりあえずのメモ

航空券の「オンラインチェックイン」の意味は?

航空券の「オンラインチェックイン」は、出発当日に予約番号から搭乗に必要な「QRコード」を取得するための手続きです。航空券では、一般のコンサートなどのデジタルチケットと違って、当日のチェックイン手続きが必要です。この手続きで、航空会社は搭乗者の最終確認をして、出発前に搭乗者名簿を作っています。
いかがわしいサイトを見てしまったけれど「大丈夫」?【アプリ サンドボックス】 Android

いかがわしいサイトを見てしまったけれど「大丈夫」?【アプリ サンドボックス】

一般的には「もし、いかがわしいサイトを見たとしても、特に個人情報を入力したり、何かを『許可』していない」なら、「あまり心配はない」と言えます。これは、スマートフォンの基本システムやブラウザは、プログラムが他の領域にアクセスできない設計(アプリ サンドボックス)になっているからです。むしろ気をつけたいのは、焦っていろいろ操作することです。慌ててセキュリティアプリを入れようとして、間違って「ウイルス(マルウェア)」を入れてしまうことが多いからです。YouTube動画でも話していま...
マイナポータルでのパスポート申請で注意すること(本人写真) とりあえずのメモ

マイナポータルでのパスポート申請で注意すること(本人写真)

「マイナポータル」からパスポートの作成・更新などの申請ができるようになりました。しかし、スマートフォンで手軽に手続きできる反面、思わぬところで「要訂正」になってしまいました。それは、本人の顔写真です。パスポートの顔写真は、スマートフォンのカメラでも撮影できますが、かなり厳格な規格に合致させる必要があります。顔や背景に影が写り込んだだけでも、撮影し直しになってしまいます。事前に写真館や証明写真機などで、パスポート用写真のデータを用意しておいた方がよさそうです。YouTube動画...
スマホの「カメラ」アプリで満月を撮った(Pixel 5の場合) Android

スマホの「カメラ」アプリで満月を撮った(Pixel 5の場合)

満月のクレーターまできれいに撮影するには、かなり「暗く」設定する必要があります。スマホのカメラアプリでは自動調整されるため苦労しましたが、なんとか撮影できました。撮影できた写真の「詳細」を確認してみると、露光時間が小さく、ISO感度が低い値になっていました。環境Pixel 5, 標準「カメラ」アプリYouTube動画でも話しています。満月は思う以上に「明るい」スマートフォンの標準「カメラ」アプリで満月をそのまま撮影すると、クレーターの模様が真っ白につぶれてしまいがちです。これ...
SSLサーバ証明書はどこに保存されているの?(証明書ストア) わかりやすさ重視

SSLサーバ証明書はどこに保存されているの?(証明書ストア)

SSLサーバ証明書は、(基本的に)ウェブサーバ内の「証明書ストア」に保存されている暗号化されたファイルです。サイトにアクセスがあると相手に提示して、通信内容が正しいことを証明するのに使われます。YouTube動画でも話しています。サイトがSSLサーバ証明書を取得する流れお店のホームページを作っています。サイトの「セキュリティ保護」ができていないようなのですが、そもそもセキュリティ証明書の仕組みがよくわかりません。どんな情報をどこに記載されていると、「セキュリティ保護」されたこ...
DNSでのルーターとプロバイダの関係(DNSサーバー) わかりやすさ重視

DNSでのルーターとプロバイダの関係(DNSサーバー)

家庭内のパソコンやスマホがインターネット上のウェブサイトにつなぐ場合、ルーターやプロバイダによって接続先を見つけていきます。ドメイン名解決とDNSサーバーURLのドメイン名からウェブサーバの IPアドレスを取得することを「ドメイン名解決」といいます。このドメイン名解決をするサーバを、「DNSサーバー」といいます。ネームサーバーDNSサーバーは、別名「ネームサーバー」とも呼ばれます。プロバイダのDNSサーバーから多くの家庭内ルーターでは、ドメイン名解決のために まず契約プロバイ...