ニュースから考える

UEFIセキュリティブートのプラットフォームキーが使い回されていた問題 Windows

UEFIセキュリティブートのプラットフォームキーが使い回されていた問題

複数の大手コンピューターメーカーの製品で、UEFIセキュアブートのプラットフォームキーが漏洩していたことが判明しました。この問題は、テスト用のプラットフォームキーが複数のメーカーで共有され、実際の製品にそのまま使用されていたことが原因です。この脆弱性により、攻撃者はセキュアブートをバイパスし、起動プロセス中に不正なコードを実行できる可能性があります。ただし、この脆弱性を実際に悪用するには高度な技術が必要で、一般ユーザーが日常的な使用で即座に被害を受ける可能性は低いと考えられま...
2024.07.27
Windowsとりあえずのメモセキュリティニュースから考える
大量のWindows PCで同時にブルースクリーンエラーになった(CrowdStrikeの更新不具合) Windows

大量のWindows PCで同時にブルースクリーンエラーになった(CrowdStrikeの更新不具合)

CrowdStrike社のセキュリティソフト更新に不具合があり、多くのWindows PCが起動不能になり、広範囲の産業に影響が出ました。セーフモードやMicrosoftが提供する修復用USBツールで、不具合の原因になっているシステムファイルを削除すると起動できるようになります。起動オプションとセーフモード一般的なWindows PCでは、電源を入れて起動画面が表示されたときに F8キーを繰り返し押すと「起動オプション」が表示され、セーフモードを選択できます。(機種によっては...
2024.07.22
Windowsセキュリティニュースから考える操作には要注意
ネット広告と広告ブロッカーの難しさ(権限の強さとビジネスの脆弱性) インターネット小話

ネット広告と広告ブロッカーの難しさ(権限の強さとビジネスの脆弱性)

インターネットを閲覧していると「詐欺まがいの悪質な広告」が増えています。対策の1つとして「広告ブロッカー」がありますが、どの広告ブロッカーを選ぶかは難問です。広告ブロッカーの要求するアプリ権限は大きいため、開発元が不審な動作を加えないかチェックする必要があるからです。広告ブロッカーの技術的なアプローチ広告ブロッカーには、大きく2通りのやり方があります。広告ブロッカーの種類コンテンツフィルタリングブラウザ内で動作するページ内の特定の要素を消すDNSフィルタリングネットワークレベ...
2024.07.20 2024.11.07
インターネット小話スマホ基礎セキュリティニュースから考えるプライバシー
知らないうちにARMパソコンを買ってしまうかも?(ARMとRISC) Windows

知らないうちにARMパソコンを買ってしまうかも?(ARMとRISC)

最近、Microsoft が Surface Pro 11という「ARM」を使ったパソコンを発売しました。これがきっかけで、「ARMパソコンだと知らずに買ってしまう人」が増えるかもしれません。なぜ、これが問題なのでしょうか?それは ARM がこれまでの x64 などと異なる設計のプロセッサだからです。そのため、古いソフトが動かなかったり、遅かったりして困ることがあります。また、問題が起きたときに、自分のパソコンのCPUがARMだと知らないとうまく対処できません。ARMプロセッ...
2024.06.26
Windowsとりあえずのメモニュースから考える
怪しい?選挙ポスターのQRコードを読み取ってみた とりあえずのメモ

怪しい?選挙ポスターのQRコードを読み取ってみた

選挙ポスターのQRコードを読み取ると、SNSアプリのPRページにアクセスしました。ただし、アプリの利用前には、Google Play経由の支払い画面が表示されました。意図せずに定額購入になったときには、「Playストア」アプリから更新停止にします。YouTube動画でも話しています。「カワイイ私の政見放送を見てね」とは?掲示板に異様に連張りされて目立つ「カワイイ私の政見放送を見てね」という選挙ポスター。そのQRコードがアプリ広告になっていました。実際にQRコードをスキャンして...
2024.06.21 2025.03.26
とりあえずのメモインターネット小話スマホ基礎ニュースから考えるプライバシー
LINE Pay終了でチャージ残高はどうすればいい? とりあえずのメモ

LINE Pay終了でチャージ残高はどうすればいい?

LINE Payが終了するということで、残高の払い戻しなどが心配です。2025年4月30日に LINE Payのサービスが終了することが告知されました。ただし、LINE Payのチャージ残高は最終的に利用者に払い戻しされる予定ですので、基本的には慌てる必要はありません。(参考)日本国内における「LINE Pay」サービス終了に関するお知らせ|LINEヤフー株式会社LINE Payサービス終了に関するお知らせYouTube動画でも話しています。続きはこちら。LINE Payを出...
2024.06.17 2024.06.30
とりあえずのメモアカウントインターネット小話スマホ基礎ニュースから考える
AppleのWWDC2024のざっとまとめ AIの話題

AppleのWWDC2024のざっとまとめ

「WWDC」は、Appleの開発者向けイベントです。「Worldwide Developers Conference」の略で、「世界開発者会議」という意味です。2024年は米国時間の6月10(日)にオンラインで開催されました。2024年のイベントから、個人的に響いた要素をざっとまとめます。ユーザーがすぐに使える新機能よりは、アプリ開発との相乗効果が期待できるものに注目します。すると、やっぱりメインは、AI機能の統合と「空間コンピューティング(ゴーグル型デバイスの仮想現実)」で...
2024.06.12
AIの話題アカウントニュースから考える
口コミ依頼が違反になる(報酬付きレビューの問題点) とりあえずのメモ

口コミ依頼が違反になる(報酬付きレビューの問題点)

「報酬付きレビュー」とは、商品やサービスに高評価のレビューを書いた人に報酬を提供する広告手法のことです。報酬付きレビューはレビュー全体の信頼性を損ねて、何がよい商品・サービスなのか、という消費者の判断を歪めてしまいます。悪質な場合は景品表示法に違反となる「ステマ」として行政処分の対象になることもあるのです。評価を良くしたいなら、商品の方を良くすればいいのに。レビューで割引って、「買収」みたいなもんなんだね。報酬付きレビューを提示してくる業者には注意しないと。YouTube動画...
2024.06.08 2024.06.10
とりあえずのメモインターネット小話スマホ基礎ニュースから考える
メディアの収益モデルと広告ブロックツール(ニコニコ動画とAdBlock) とりあえずのメモ

メディアの収益モデルと広告ブロックツール(ニコニコ動画とAdBlock)

広告ブロックツールの使用増加により、ニコニコ動画は年間1億円以上の損失を被っており、サービスの運営やクリエイター支援に影響が出ています。ユーザーの多くは、YouTubeやネットメディアの不快な広告を避けるために広告ブロックツールを使用していますが、一方でコンテンツ制作者への収益減少のジレンマも感じています。ニコニコ動画は、ユーザーに広告ブロックツールの無効化や除外設定を呼びかける一方、適切な広告配信に取り組むことで、ユーザーの利便性とクリエイター支援のバランスを取る、としてい...
2024.06.01 2024.08.08
とりあえずのメモインターネット小話スマホ基礎ニュースから考える
誤って公開されたGoogle検索の内部文書から見える「知識の倉庫の使い方」(Content Warehouse API) とりあえずのメモ

誤って公開されたGoogle検索の内部文書から見える「知識の倉庫の使い方」(Content Warehouse API)

最近 Googleの検索アルゴリズムに関する内部文書が流出したそうです。「Content Warehouse(コンテンツ倉庫)」は、Google検索の情報を貯める貯蔵庫です。その使い方を示す「Google Search's Content Warehouse API」の内部文書が GitHub に誤って公開されていたことで、Google検索の内部構造と従来の説明と食い違う実態が明らかになりました。とはいえ、これまで検索エンジンの振る舞いから推測されていたことが追認された、とい...
2024.05.29 2024.05.30
とりあえずのメモインターネット小話ニュースから考えるホームページ運用
外国企業の情報サービスとどう付き合う? ちいラボエッセイ

外国企業の情報サービスとどう付き合う?

中国に行くと、ふだん日本で使っているアプリが利用できなくて驚くことがあります。これは中国政府が外国とのインターネット通信を制限しているからです。その結果、中国国内では独自の情報サービスが普及しています。一方、日本や米国は、情報サービスを自由に提供できる一方、外国企業への依存度が高まりやすいという問題もあります。これは、情報流通の自由と国内産業の保護が絡み合う難しいテーマだよね。外国企業の情報サービスを排除する仕組み国が違うと「当たり前」が変わります。日本で普及しているアプリで...
2024.05.05
ちいラボエッセイスマホ基礎ニュースから考える
Dropbox Signからハッシュ化されたパスワードなどが情報流出した(2024年4月) クラウド

Dropbox Signからハッシュ化されたパスワードなどが情報流出した(2024年4月)

Dropboxは4月24日、不正アクセスによってユーザーの個人情報が流出したと報告しました。ただし、Dropboxによると、今回の不正アクセスは電子署名サービスDropbox Sign(旧HelloSign)の情報基盤に限定されているとのこと。たとえばDropboxのオンラインストレージのみを利用している個人ユーザーにとっては直接関係ないと言えます。反対に、オンライン契約での電子署名にDropbox Signを利用している企業などにとっては大問題。今回のニュースは、Dropb...
2024.05.03 2024.05.04
クラウドセキュリティニュースから考える
月22日のGoogleはアースデイ(2024年) とりあえずのメモ

4月22日のGoogleはアースデイ(2024年)

Googleロゴが、アースデイに合わせた美しいデザインになっていました。世界各地の美しい自然を撮影した6枚の航空写真を使い、地球環境を大切にするメッセージが込められています。私は、特にメキシコにあるサンゴ礁の写真に惹かれました。「スコーピオンリーフ国立公園(Parque nacional Arrecife Alacranes)」というんですね。◆最新のDoodleはこちら 鮮やかな6枚の航空写真グーグル検索の画面を見ると、色彩豊かな6枚の航空写真が表示されていました。出典:E...
2024.04.22
とりあえずのメモスマホ基礎ニュースから考える
【注意】アルゴリズムの心のない「おすすめ」にご用心(TikTokが自殺願望を強めてしまった事件) SNS

【注意】アルゴリズムの心のない「おすすめ」にご用心(TikTokが自殺願望を強めてしまった事件)

家庭内で子どもがTikTokなどのショート動画を見ている場合、ちょっと内容にも注意を払っておいてください。米国でTikTokが、16歳の少年に自殺を促すような動画を繰り返し表示し、実際に命を絶ってしまった事件がありました。しかも、少年は自らそういう動画を探していたわけではなく、不完全なアルゴリズムによって否定的感情を煽る動画が過剰に表示された可能性があるのです。子どものスマホの中という、ある意味「密室」でこのような情報が埋もれてしまうというのは、とても怖いことですね。TikT...
2024.04.20
SNSスマホ基礎ニュースから考える
macOS Sonoma 14.4.1のアップデートを様子見る(Javaプロセスのバグ修正) Mac

macOS Sonoma 14.4.1のアップデートを様子見る(Javaプロセスのバグ修正)

macOS Sonoma 14.4.1のアップデートの通知が来ました(2024-3-25)。前回のSonoma 14.4.0(2024-3-7)では、「Javaに関するエラーがひどい」という話を聞いていたので、実行を見送っていました。今回のアップデートで改善されているとは思いますが、別の不具合があっても困ります。1週間ほど様子を見て、4月ごろに実行しようと思います。【追記】実行しました。macOS Sonoma 14.4で出てきた不具合(Javaの強制終了)2024年3月7日...
2024.03.28 2024.04.03
Macインターネット小話セキュリティニュースから考える
XにTemuのアプリ広告がよく出て来る #非営利

XにTemuのアプリ広告がよく出て来る

最近、中国のショッピングアプリ「Temu」の広告が、SNSやGoogle検索でよく目につくようになりました。でも、広告の価格表示と、アプリ内の価格が違っていたりして、ちょっと混乱してしまいます。実はTemuは、すごい額の広告費をかけていて、XだけでなくGoogleやMetaでも上位の広告主になっています。ただ、現状ではネット広告のチェックはあまり厳しくないので、広告だけを見て判断するのは禁物です。バッグの広告かと思ったらアプリの広告SNS(X)を見ていたら、広告にTemuが出...
2024.03.27 2024.04.02
#非営利SNSスマホ基礎ニュースから考える
生成AIのリアルタイム回答は傍受されやすい(単語長からの解読) AIの話題

生成AIのリアルタイム回答は傍受されやすい(単語長からの解読)

ユーザーの質問に対する生成AIの回答を傍受すると、暗号化されていても単語の長さが推測できたようです。しかも、単語の長さの情報だけでも、データ解析によってある程度AIの回答内容を復元できたそうです。これは、生成AIがリアルタイムに回答を表示するために、細切れにデータを送信する性質が原因になっています。「解読可能」であっても実際には条件が厳しいので、ふつうに生活していたら、そこまで気にする必要はないです。ただ、生成AIとのやり取りは、たとえ通信が暗号化されていても、外部から見られ...
2024.03.24
AIの話題とりあえずのメモセキュリティニュースから考える
LINEに表示された青いハート(ヤフー検索で寄付) SNS

LINEに表示された青いハート(ヤフー検索で寄付)

LINEヤフーでは毎年3月11日に、検索で一人につき10円の寄付ができる「3.11 検索は、チカラになる」を実施しています。これは、東日本大震災の被災地支援や震災の風化防止、防災意識を高めることが目的です。 検索連動型の寄付という仕組みにしたことで、利用者が参加しやすく、LINEヤフーにも広告効果があるため、社会貢献活動が長く続く「秘訣」になっています。LINEアプリの青いハートマークLINEアプリを開いたら、ホーム画面の左上に青いハートマークが表示されていました。タップする...
2024.03.11 2024.03.26
SNSとりあえずのメモスマホ基礎ニュースから考える
月8日のGoogleロゴはキルト風(国際女性デー2024年) とりあえずのメモ

3月8日のGoogleロゴはキルト風(国際女性デー2024年)

今日のGoogleロゴは、キルト風のデザインで「国際女性デー」を祝っていました。この記念日の起源は、主にニューヨークでの女性労働者のストライキやロシアでの「二月革命」によります。Googleは、2005年からたびたび、近年は毎年この日に特別なロゴ(Doodle)を掲載しています。◆最新のDoodleはこちら 国際女性デーのGoogleロゴ(Doodle)スマートフォンのGoogle検索バーがいつもとは違う色になっていました。「国際女性デー」を記念したデザインです。キルトの刺繍...
2024.03.08
とりあえずのメモスマホ基礎ニュースから考える
うるう年のカエルのGoogleロゴ(2024年2月29日) とりあえずのメモ

うるう年のカエルのGoogleロゴ(2024年2月29日)

Googleロゴがカエルになっていました。今日は、2024年2月29日。4年に一度の「うるう日(Leap Day)」。「うるう」を表す「leap」は「ピョンと跳ぶ」という意味で、それがカエルのイメージにつながっているようです。◆最新のDoodleはこちら なぜカエルがうるう日?Google検索バーのロゴがカエルになっていました。2月28日と3月1日の間に「割り込む」ように入ってきたカエルがいます。共有リンク:2024 年うるう日!#GoogleDoodle これは、「うるう日...
2024.02.29 2024.03.01
とりあえずのメモインターネット小話ニュースから考える
次のページ