セキュリティ

ウイルスバスタークラウドはOS標準のセキュリティ保護とどう違う? とりあえずのメモ

ウイルスバスタークラウドはOS標準のセキュリティ保護とどう違う?

「ウイルスバスター クラウド」を入れる意味とは?「ウイルスバスター クラウド(モバイル端末向け)」の機能について、OS標準のセキュリティ保護に比べてどのような点が優れているのか、具体的に教えてください。「ウイルスバスター」という名前ですが、現代では「コンピュータウイルスやハッカーへの対策」というより、フィッシングや迷惑メッセージ対策という意味合いが強いです。これは、個人へのサイバー攻撃の主流が、システムを直接攻撃する技術的な手法から「ソーシャルエンジニアリング(ユーザーの心理...
もう有料のセキュリティ対策ソフトにこだわる必要はない インターネット小話

もう有料のセキュリティ対策ソフトにこだわる必要はない

現代のパソコンやスマートフォンには、OSやブラウザに標準的なセキュリティ機能が搭載されているため、有料のセキュリティ対策ソフトは必須ではなくなっています。むしろ、標準のセキュリティ機能の方が、システムの深い部分まで保護できる点で優れています。セキュリティ対策で最も重要なのは、ソフトウェアの更新、強固なパスワード設定、不用意なインストール防止といった基本的な対策を実施することです。「セキュリティ対策ソフトはいらない」?セキュリティ対策ソフトについてセキュリティ対策ソフトを買うこ...
「メモリ整合性」とは? Windows

「メモリ整合性」とは?

「メモリ整合性」は、Windowsのセキュリティ機能の一つで、信頼できるドライバーのみをシステムに読み込めるようにする保護機能です。悪意のあるドライバーからシステムを保護するために、事前にドライバーのコードを仮想環境で実行し安全性を検証します。
[Windows 11] vmdrv.sysというドライバーが読み込めない? Windows

[Windows 11] vmdrv.sysというドライバーが読み込めない?

Windowsセキュリティ機能は、脆弱性のあるドライバー(vmdrv.sys)を検出すると読み込みをブロックします。Voicemodのインストールで追加された仮想オーディオデバイスだったので、いったんアンインストールしました。ドライバーが読み込めない?先日、Windows 11(24H2)にアップデートしたら、「このデバイスにドライバーを読み込めません」というエラーが出て来るようになりました。この vmdrv.sys というドライバーは何のためのものですか?とりあえずメッセー...
偽の「ヤマト運輸」の配達通知メールにだまされた?(QRコードの偽サイト) とりあえずのメモ

偽の「ヤマト運輸」の配達通知メールにだまされた?(QRコードの偽サイト)

ヤマト運輸を装った偽の配達通知メールが出回っているようです。このメールはQRコードを使用して偽サイトに誘導し、個人情報やクレジットカード情報を窃取しようとする手口です。不審なメールを受け取った場合は、QRコードを読み取らず、公式サイトで直接確認することが重要です。YouTube動画でも話しています。「荷物の配送先住所に誤りがある」という電子メール?先日、ヤマト運輸から「配送先住所に誤りがあります」という電子メールが届きました。書かれていた送り状番号を公式サイトで確認してみると...
セキュリティソフトの請求が二重にある?(重複ライセンスの管理) Windows

セキュリティソフトの請求が二重にある?(重複ライセンスの管理)

セキュリティソフトのライセンスは、一定期間・決められた台数のデバイスを保護するサービス契約です。セキュリティソフトのアカウントが必要になります。パソコンの買い替え時には既存のライセンスを活用し、二重契約を避ける必要があります。セキュリティソフト代を支払ったのにまた請求?家で3台のパソコンを使っていて、セキュリティソフトを入れています。先日、1台のパソコンでセキュリティソフトの利用期限の更新のお知らせが来たので、支払いを済ませました。しかし、別のパソコンでも更新のお知らせが出て...
Intel MacのSafariの脆弱性に対処した(Safari 18.1.1へのアップデート) Mac

Intel MacのSafariの脆弱性に対処した(Safari 18.1.1へのアップデート)

Safariの最新バージョン18.1.1が、Intel Mac向けの重要なセキュリティ アップデートとして公開されました。このアップデートは、JavaScriptCoreとWebKitの脆弱性に対処し、悪意のあるプログラムの実行やクロスサイトスクリプティング攻撃を防ぐものです。macOS VenturaとSonoma向けに配布されており、システム設定からアップデートすることができます。特に、Intel Macを利用している場合は、早めにアップデートしておきましょう。Safar...
「クレジットカードの情報が流出した」ので作り直した(通販サイトへのクロスサイトスクリプティング攻撃) スマホ基礎

「クレジットカードの情報が流出した」ので作り直した(通販サイトへのクロスサイトスクリプティング攻撃)

クレジットカード情報が流出したため、楽天カードから再発行の案内が届きました。会員ページのチャットサポートから再発行の手続きをすると、5日のうちに新しいカードが届きました。原因は通販サイトに仕掛けられた不正なスクリプトによって、約3年間にわたりカード情報が外部に送信されていたためです。「クレジットカードの作り直しに関するお願い」が届いた楽天カードから郵送で「クレジットカードの作り直しに関するお願い」という書類が届きました。通販サイトでカード情報が流出し、作り直さないといけなくな...
偽サイトのドメインが見分けにくくなってきた(料金延滞を偽装する) とりあえずのメモ

偽サイトのドメインが見分けにくくなってきた(料金延滞を偽装する)

料金の延滞を装い、クレジットカード情報を窃取しようとする偽サイトがありました。偽サイトが巧妙化し、公式サイトのドメインまで似せている手法が増えています。特に大手企業の場合、厳格な審査がある .co.jpドメインを利用していることが多いので、ドメインの末尾(トップレベル)を見るのも大事です。本物と見まがう偽サイトのURLメールやメッセージが偽物か判断するには、リンク先のURLを確認して不審な特徴から見分けることが一般的でした。しかし、最近の偽サイトは巧妙になっています。一見して...
Windows Updateを止めているのに起動時に更新画面が出てきた Windows

Windows Updateを止めているのに起動時に更新画面が出てきた

Windows 10では更新を一時停止できますが、完全な停止はできません。重要なセキュリティ更新は、更新停止設定に関わらず強制的に適用されることがあります。更新を一時停止しているのに更新画面が表示された?仕事用のWindows10のデスクトップPCの更新を、常に手動で期限いっぱいまで(現在も11月半ばまで)止めています。ところが、1週間ほど前、起動時と同時に「Windowsの更新」と表示されました。「あれ?」と思い更新終了後に確認したところ、更新停止期間は変わらず「11月半ば...
見ているページをLINEで共有したら「安全ではない」と警告されることがある(広告配信プラットフォームのドメイン変更) インターネット小話

見ているページをLINEで共有したら「安全ではない」と警告されることがある(広告配信プラットフォームのドメイン変更)

LINEで共有したURLに対して、「安全ではない」という警告が表示されました。表示される原因は、ページ内に含まれる広告の一部に古い広告配信サービスのリンクが含まれていたためです。広告配信プラットフォームのドメイン変更に伴う一時的な現象で、マルウェアなどの危険性はなさそうです。家族に共有したURLが「安全ではない」?先日、見ているウェブページのURLを共有して、家族にLINEで送りました。確認のために貼ったURLをタップすると、正常にサイトにアクセスできました。ところが、何度か...
メルカリの生体認証はなんのため?(パスキー) iPhone

メルカリの生体認証はなんのため?(パスキー)

メルカリは2024年1月からパスキーによるログイン認証に対応し、スマートフォンの生体認証などを使って安全にログインできるようになりました。パスキーは生体情報をメルカリに送信するのではなく、暗号化された認証情報をスマートフォンに保存して使用します。パスキーの登録後はパソコンでのログイン時にもQRコード認証が必要となり、最低1つのパスキー登録が必須となっています。YouTube動画でも話しています(前半・後半)。「生体認証でログインできます」?久しぶりにメルカリにログインし直した...
「eSIM」とは? いろんな周辺機器

「eSIM」とは?

「eSIM」は、物理的なSIMカードの代わりとなる、デジタル版のSIMです。スマートフォンの内蔵チップに直接通信事業者の情報を書き込むため、物理的なカードの挿入が不要です。
「マイナ保険証」とは?(保険証の二段階認証) いろんな周辺機器

「マイナ保険証」とは?(保険証の二段階認証)

「マイナ保険証」は、健康保険証として利用登録されたマイナンバーカードのことを指します。医療機関での利用時には、顔認証や暗証番号入力による「二段階認証」が必要となります。2024年12月2日からマイナ保険証を「基本」とする仕組みへ移行していく計画になっています。一応、紙の保険証の代替手段として「資格確認書」という形も用意されています。「マイナ保険証」とは?私って、「マイナ保険証」を持っているのかな?結局、「マイナ保険証」って何のことなの?「マイナ保険証」は、モノとしてはマイナン...
Google パスワードマネージャーの使い方 Android

Google パスワードマネージャーの使い方

スマートフォンでは、入力したパスワードを保存できます。Androidスマートフォンの場合は、「Google パスワードマネージャー」がよく使われます。保存されたパスワードは、「設定」の「パスワードとアカウント」から確認できます。Google パスワードマネージャーとは?「Google パスワードマネージャー」は、Googleが提供するパスワード管理サービスです。ウェブサイトやアプリで入力したパスワードを保存し、必要なときに自動的に入力することができます。「パスワードを保存しま...
アカウント登録の練習用ダミーページを作った(PHP) とりあえずのメモ

アカウント登録の練習用ダミーページを作った(PHP)

アカウント登録の練習用ダミーページをPHPで作成しました。このページでは、データを実際に送信せずにローカルで処理し、パスワード入力やフォーム検証の練習ができます。アカウント登録の練習用ダミーページを作ったブラウザで開いてパスワード入力を練習するためのページを作りました。練習用ページでは、実際のデータは送信されず、ローカルで処理されます。データの非保存:フォームのsubmitイベントをJavaScriptで制御し、実際にはデータを送信せず、ローカルで処理しています。フォーム検証...
もう一般人にウイルス対策ソフトは必要なくなった理由(セキュリティ設定の方が重要) インターネット小話

もう一般人にウイルス対策ソフトは必要なくなった理由(セキュリティ設定の方が重要)

システム標準のセキュリティ機能が強化され、一般ユーザーはそれで十分になってきました。現代のサイバー攻撃は主に企業を狙った組織的な犯罪になり、個人向けの無作為な攻撃は減少しているからです。その変わり、二段階認証など、アカウントのセキュリティを正しく設定しておくことが大事です。セキュリティソフト任せにするのではなく、アカウントのセキュリティ機能を理解することが重要なんです。現代のセキュリティ対策はシステム標準で十分今でも有料のウイルス対策ソフトって必要なの?実は、最近のデバイスで...
[Googleドライブ] ファイル一覧が表示されるだけでダウンロードが始まらない?(ZIPファイルと展開) Windows

[Googleドライブ] ファイル一覧が表示されるだけでダウンロードが始まらない?(ZIPファイルと展開)

Googleドライブのファイルをまとめてダウンロードする際は、複数のファイルが圧縮されてZIPファイルとして保存されます。ダウンロードしたZIPファイルは、パソコンで展開することで元のファイルを閲覧できます。Googleアカウントがあれば、自分でもGoogleドライブにファイルをアップロードし、フォルダを作成して他の人と共有することができます。ダウンロードしようとしたらファイル一覧が表示されたウェブサイトでダウンロード資料のリンクをクリックしたら、ファイル一覧が表示されるだけ...
[Facebook]「〜付近で新しいデバイスからログインしましたか?」(不正確な位置情報) とりあえずのメモ

[Facebook]「〜付近で新しいデバイスからログインしましたか?」(不正確な位置情報)

Facebookにログインすると、「いつもと違う場所からのログイン」という警告メールが届くことがあります。このメールには位置情報、デバイス・ブラウザの種類、ログイン時刻が表示されますが、位置情報には大きな誤差がある可能性があります。IPアドレスだけでは正確な位置を特定できないため、プロバイダのサーバーの住所が表示されることがあります。「いつもと違う場所からのログイン」という警告メールパソコンからFacebookに久しぶりにアクセスしたら、ログイン画面が表示されました。パスワー...
dアカウントの認証とセキュリティの概要(パスキーの意味) とりあえずのメモ

dアカウントの認証とセキュリティの概要(パスキーの意味)

dアカウントを使っていたら「パスキーを使うように」って表示されたんだけど、これまでのdアカウント設定アプリとかの生体認証とどう違うの?dアカウントは、ドコモのオンライン会員です。しかし、必ずしもドコモの回線契約は必要なく、無料で作れます。普段の支払いからエンタメまでdアカウント対応のサービスやdポイントなど1つのdアカウントで利用できますドコモの契約がない方でも無料で作れますdアカウントについて | dアカウントつまり、dアカウントの利用者は2つに分けることができます。ドコモ...
Apple Accountに「2ファクタ認証」がない場合は?(セキュリティ質問) iPhone

Apple Accountに「2ファクタ認証」がない場合は?(セキュリティ質問)

パスキーを保存するにはiCloudキーチェーンが必要「Myドコモ」の契約情報を確認しようとしたら、「パスキー認証が必要」というメッセージが表示されました。パスキーの登録をしようとすると、今度は「iCloudキーチェーンを有効にする必要がある」というメッセージが表示されました。そこで、iCloudキーチェーンを有効にしようとすると、「2ファクタ認証が必要」というメッセージが表示されました。パスキーを保存するための準備これが必要な理由は、近年多くのオンラインサービスで利用されるよ...
「BIOSアップデート」の通知が表示されたら?(富士通のアップデートナビ) Windows

「BIOSアップデート」の通知が表示されたら?(富士通のアップデートナビ)

BIOSは、パソコンの起動時に最初に動作する重要なプログラムです。BIOSアップデートは、失敗するとパソコンが起動しなくなることもあり、慎重に行う必要があります。パソコンの性能向上や問題修正のために必要ですが、一般ユーザーにとってはやや難しい作業です。通知が気になっても、実際にどうすればいいのかわかりにくいですよね。YouTube動画でも話しています。「BIOSアップデート」の通知が表示されたら?富士通のパソコンを使っています。急に画面に「BIOSをアップデートをするように」...
[iPhone] 「プライバシーに関する警告」でVPNがオフになる? iPhone

[iPhone] 「プライバシーに関する警告」でVPNがオフになる?

iPhoneのWi-Fi設定で「プライバシーに関する警告」が表示され VPNが自動的にオフになる、という相談がありました。DNSトラフィックの暗号化とVPNの暗号化は別のものですが、VPNアプリによっては影響を与える可能性もあります。VPNはDNSトラフィックだけでなく、IPアドレスの匿名化やすべてのトラフィックの暗号化を提供します。「プライバシーに関する警告」が出て来てVPNがつながらない?iPhoneで家の Wi-Fi を使ってると「プライバシーに関する警告」が出て来るよ...
[Mac]Microsoft Teamsアプリをインストールしたのに入れなかった Mac

[Mac]Microsoft Teamsアプリをインストールしたのに入れなかった

ウェブ会議に参加するためにMacに Microsoft Teamsアプリをインストールしました。しかし、「Use Teams on the web to join」というエラーで、アプリからは参加できませんでした。結局、ブラウザからのゲスト参加は可能でした。ウェブ会議はデータ通信量も大きいので、アプリからの方が安定すると思って用意しました。ブラウザ版の方がスムーズなこともあるんですね。Microsoft Teamsをインストールしたウェブ会議のために、Macに Microso...
機種変更したスマートフォンでGoogleアカウントにログインできなくなった? Android

機種変更したスマートフォンでGoogleアカウントにログインできなくなった?

スマートフォンの故障で機種変更したら Googleアカウントへのログインできなくなりました。二段階認証や再設定用に登録されていた電話番号が古いままだったためです。Googleサポートによるアカウント復元プロセスは自動化されているので、修理したスマートフォンが返却されるのを待つしかないかもしれません。Googleアカウントにログインできない状況は、多くの人が経験する問題です。このトラブルの本質は、個人認証システムの複雑さにあります。デジタル社会で日常生活を送るには、認証の設定を...
[macOS] Googleのログイン確認の通知があった(OAuthの再認証) Mac

[macOS] Googleのログイン確認の通知があった(OAuthの再認証)

macOSで「Googleのパスワードが必要です」という通知が表示されることがあります。この通知はセキュリティのために必要な手順で、ブラウザでの認証が求められます。この一連の流れはOAuthという仕組みで行われ、安全なサービス連携を実現しています。「Googleのパスワードが必要です」macOSを使っていたら「Googleのパスワードが必要です」という通知が出てきました。Googleのパスワードが必要です"〜"のパスワードを"インターネットアカウント"で入力。通知をクリックす...
WordPressにSVG画像をアップロードできるようにした(functions.php) とりあえずのメモ

WordPressにSVG画像をアップロードできるようにした(functions.php)

WordPressではセキュリティ上の理由からSVGファイルのアップロードが制限されています。functions.phpにカスタム関数を追加すれば、ブログエディタでのSVGアップロードを許可できます。ただし、アップロードを許可する場合、リスクも認識しておくことが大事です。「このファイルタイプ(SVG)をアップロードする権限がありません」WordPressにSVGファイルをアップロードしようとしたらエラーになりました。このファイルタイプをアップロードする権限がありません。fun...
YouTubeから米国税務フォームの更新を促すメールが届いた とりあえずのメモ

YouTubeから米国税務フォームの更新を促すメールが届いた

YouTubeから米国税務フォームの更新を促すメールが届きました。これは、日本で活動し税金を支払っていることを証明するための手続きです。AdSenseの管理ページから税務情報を更新しないと、過剰な源泉徴収をされたり、支払いを保留されてしまうおそれがあります。「米国税務フォームはまもなく有効期限切れになります」?YouTubeから米国税務フォームの更新を促すメールが届きました(2024年9月17日)。件名: お客様の米国税務フォームはまもなく有効期限切れになります差出人:You...
Playストアで「購入確認」が必須になった Android

Playストアで「購入確認」が必須になった

Google Playでは、購入確認の設定を全ユーザーに求めるようになりました。設定は後回しにできず、パスワードか生体認証のいずれかを選ぶ必要があります。スマートフォンを共用している場合などに、所有者以外によるGoogle Playでの不正購入を防ぐためです。「購入確認が設定されていません」メッセージの意味「Playストア」アプリを開いたら、「購入確認が設定されていません」というメッセージが表示されました。購入確認が設定されていません生体認証(指紋または顔)データを使用して、...
Basic認証とOAuth(iPhoneのメールアプリ) iPhone

Basic認証とOAuth(iPhoneのメールアプリ)

「OAuth」は、従来のBasic認証と比べて安全にアカウントにアクセスできます。OAuthでは、ログインページでの認証の後にユーザーがアプリに与える権限を細かく設定します。その後は、アプリにアクセストークンが記録されるので、直接のパスワード情報は記憶しません。Basic認証とOAuthの違い「OAuth」って何なの?これまでのメール設定と何が違うの?「OAuth(オー・オース)」は、アカウントのデータを範囲を限定してアクセスさせるための仕組みです。Basic認証とOAuth...
Amazonのアカウントロックの仕組み とりあえずのメモ

Amazonのアカウントロックの仕組み

Amazonから「アカウントがロックされた」などというメールが届いた場合、パスワードなどを盗み取ろうと騙っている詐欺メールも多いです。しかし、Amazonには、本物の「セキュリティ警告」のメールもあり、区別が難しいです。不正アクセスや通常と異なる使用が検出されると、アカウントが一時的にロックする仕組みで、ロックを解除するには本人確認が必要です。差出人のメールアドレスやリンク先のログインページのドメインが間違いがないか慎重に確認して操作しましょう。安全な使用のためには、あらかじ...
Outlookから「アクションが必要」というメールが届いた(OAuth) アカウント

Outlookから「アクションが必要」というメールが届いた(OAuth)

Outlookから「アクションが必要です」というメールが届きました。Outlookメールに接続しているメールアプリの設定をOAuthに対応させる必要があります。メールアプリの設定がBasic認証のままだと、2024年9月16日以降 Outlookメールにアクセスできなくなります。YouTube動画でも話しています。「アクションが必要です」?「Outlook」から「アクションが必要です」などというメールが届きました。アクションが必要です:一部のサード パーティのメールおよびカレ...
Windowsの「Recall」機能とプライバシー(Copilot+ PC) AIの話題

Windowsの「Recall」機能とプライバシー(Copilot+ PC)

Microsoftは、Windows 11の新機能「Recall」をCopilot+ PC向けに発表しました。Recallは、AIを使ってPC上の作業画面を記録し、後から簡単に検索・再開できる機能です。データはローカルで処理・保存され、暗号化されますが、まだセキュリティ・プライバシーの懸念が払拭できていません。YouTube動画でも話していますWindows 11の新機能「Recall」2024年5月、Microsoftは 「Copilot+ PC」と呼ばれる新しいタイプのW...
LINEアプリの「ログイン中の端末」にはスマートフォンは含まれない アカウント

LINEアプリの「ログイン中の端末」にはスマートフォンは含まれない

LINEアプリの「ログイン中の端末」機能は、サブ機器でのログイン状況を確認・管理するためのものです。通常、メイン端末の情報はここに表示されません。また、「ログイン許可」設定が無効の場合は項目自体が表示されません。この機能は主にPCログイン管理と不正アクセスの発見を目的としています。LINEアプリの「ログイン中の端末」LINEアプリの「ログイン中の端末」を確認したら、なにも表記されていませんでした。使ってる端末の情報は表記されないのでしょうか?実は、その通りなんです。「ログイン...
LINEビジネスIDが自動的に2段階認証に切り替わる(LINE公式アカウント) とりあえずのメモ

LINEビジネスIDが自動的に2段階認証に切り替わる(LINE公式アカウント)

「もうすぐ LINE ビジネスIDが2段階認証でないとログインできなくなる」という通知が表示されました。2024年9月3日に、メールアドレスを登録しているすべてのLINEビジネスIDで2段階認証が有効に切り替わります。あらかじめ2段階認証に変更しておくと、ログインコードが届くか確認できます。今日が 8月31日だから4日後。かなり急なお知らせだね。「LINEビジネスIDの2段階認証の有効化」LINE公式アプリを開いたら、「LINE ビジネスIDが2段階認証でないとログインできな...
「VPN」とは? まとめ

「VPN」とは?

「VPN」は、ネットワーク通信をいわば「仮想化」する技術で、その用途はとても多彩です。ビジネス用途での拠点間通信やリモートアクセスに留まらず、個人向けにはプライバシー保護やアクセス制限を回避するためなどにも使われます。また、VPNのフィルタリング機能によって、詐欺サイトや広告サイトを遮断するような使い方もあります。YouTube動画(前編・後編)でも話しています。iPhoneに急に出てきた「VPN」のマーク「スマートフォンでウェブページがうまく表示されない」という相談の中で、...
[Windows]IPv6に整数アンダーフローで不正コード実行の脆弱性があった(CVE-2024-38063) Windows

[Windows]IPv6に整数アンダーフローで不正コード実行の脆弱性があった(CVE-2024-38063)

2024年8月13日、Windowsの通信処理に重大な「脆弱性(バグ)」が見つかりました。ユーザーが何も操作しなくても、悪意のあるデータを受信すると悪意のあるコードを実行されてしまう、「ゼロクリック攻撃」の危険性があります。すでに Windows Updateでセキュリティ更新(KB5041571など)が提供されているので、早めにアップデートしておきましょう。要は「Windowsのセキュリティ面でバグがあったことがわかった」というのを、どうして「脆弱性(vulnerabili...
「このデバイスではパスキーを作成できません」?(Googleアカウント) とりあえずのメモ

「このデバイスではパスキーを作成できません」?(Googleアカウント)

Googleアカウントのパスキーを作ろうとしましたが、うまくいきませんでした。このデバイスではパスキーを作成できませんデバイスのオペレーティングシステムが最新バージョンであること、画面ロックとBluetoothが有効になっていること、Chromeなどのサポートされているブラウザを使用していることをご確認ください。(詳細リンク)パスワードの代わりにパスキーでログインする - Google アカウント ヘルプ調べてみると、Chrome(クローム)ブラウザのゲストモードでログインし...
Googleアカウントのパスキーを作成した(macOSの場合) Mac

Googleアカウントのパスキーを作成した(macOSの場合)

パスキーは、Googleアカウントのログインを簡単かつ安全にする新しい認証方法です。パスキーの作成は、デバイスでの生体認証を行うだけで完了します。パスキーを使用すると、指紋認証や顔認証などで素早くログインできるようになります。
手計算でわかる、秘密鍵と公開鍵の「使い方」(RSA暗号) わかりやすさ重視

手計算でわかる、秘密鍵と公開鍵の「使い方」(RSA暗号)

「RSA暗号」は、数学的な性質を利用して秘密通信を可能にする暗号システムです。公開鍵と秘密鍵の組み合わせで、メッセージの暗号化と復号ができます。