セキュリティ

アカウント登録の練習用ダミーページを作った(PHP) とりあえずのメモ

アカウント登録の練習用ダミーページを作った(PHP)

アカウント登録の練習用ダミーページをPHPで作成しました。このページでは、データを実際に送信せずにローカルで処理し、パスワード入力やフォーム検証の練習ができます。アカウント登録の練習用ダミーページを作ったブラウザで開いてパスワード入力を練習するためのページを作りました。練習用ページでは、実際のデータは送信されず、ローカルで処理されます。データの非保存:フォームのsubmitイベントをJavaScriptで制御し、実際にはデータを送信せず、ローカルで処理しています。フォーム検証...
2024.10.21
とりあえずのメモスマホ基礎セキュリティプログラミングホームページ運用
もう一般人にウイルス対策ソフトは必要なくなった理由(セキュリティ設定の方が重要) インターネット小話

もう一般人にウイルス対策ソフトは必要なくなった理由(セキュリティ設定の方が重要)

システム標準のセキュリティ機能が強化され、一般ユーザーはそれで十分になってきました。現代のサイバー攻撃は主に企業を狙った組織的な犯罪になり、個人向けの無作為な攻撃は減少しているからです。その変わり、二段階認証など、アカウントのセキュリティを正しく設定しておくことが大事です。セキュリティソフト任せにするのではなく、アカウントのセキュリティ機能を理解することが重要なんです。現代のセキュリティ対策はシステム標準で十分今でも有料のウイルス対策ソフトって必要なの?実は、最近のデバイスで...
2024.10.11
インターネット小話セキュリティ
[Googleドライブ] ファイル一覧が表示されるだけでダウンロードが始まらない?(ZIPファイルと展開) Windows

[Googleドライブ] ファイル一覧が表示されるだけでダウンロードが始まらない?(ZIPファイルと展開)

Googleドライブのファイルをまとめてダウンロードする際は、複数のファイルが圧縮されてZIPファイルとして保存されます。ダウンロードしたZIPファイルは、パソコンで展開することで元のファイルを閲覧できます。Googleアカウントがあれば、自分でもGoogleドライブにファイルをアップロードし、フォルダを作成して他の人と共有することができます。ダウンロードしようとしたらファイル一覧が表示されたウェブサイトでダウンロード資料のリンクをクリックしたら、ファイル一覧が表示されるだけ...
2024.10.08
Windowsクラウドスマホ基礎セキュリティ相談と回答
[Facebook]「〜付近で新しいデバイスからログインしましたか?」(不正確な位置情報) とりあえずのメモ

[Facebook]「〜付近で新しいデバイスからログインしましたか?」(不正確な位置情報)

Facebookにログインすると、「いつもと違う場所からのログイン」という警告メールが届くことがあります。このメールには位置情報、デバイス・ブラウザの種類、ログイン時刻が表示されますが、位置情報には大きな誤差がある可能性があります。IPアドレスだけでは正確な位置を特定できないため、プロバイダのサーバーの住所が表示されることがあります。「いつもと違う場所からのログイン」という警告メールパソコンからFacebookに久しぶりにアクセスしたら、ログイン画面が表示されました。パスワー...
2024.10.07 2024.10.25
とりあえずのメモアカウントインターネット小話スマホ基礎セキュリティパソコン基礎知識プライバシー
dアカウントの認証とセキュリティの概要(パスキーの意味) とりあえずのメモ

dアカウントの認証とセキュリティの概要(パスキーの意味)

dアカウントを使っていたら「パスキーを使うように」って表示されたんだけど、これまでのdアカウント設定アプリとかの生体認証とどう違うの?dアカウントは、ドコモのオンライン会員です。しかし、必ずしもドコモの回線契約は必要なく、無料で作れます。普段の支払いからエンタメまでdアカウント対応のサービスやdポイントなど1つのdアカウントで利用できますドコモの契約がない方でも無料で作れますdアカウントについて | dアカウントつまり、dアカウントの利用者は2つに分けることができます。ドコモ...
2024.10.03
とりあえずのメモアカウントスマホ基礎セキュリティ追記予定の話
Apple Accountに「2ファクタ認証」がない場合は?(セキュリティ質問) iPhone

Apple Accountに「2ファクタ認証」がない場合は?(セキュリティ質問)

パスキーを保存するにはiCloudキーチェーンが必要「Myドコモ」の契約情報を確認しようとしたら、「パスキー認証が必要」というメッセージが表示されました。パスキーの登録をしようとすると、今度は「iCloudキーチェーンを有効にする必要がある」というメッセージが表示されました。そこで、iCloudキーチェーンを有効にしようとすると、「2ファクタ認証が必要」というメッセージが表示されました。パスキーを保存するための準備これが必要な理由は、近年多くのオンラインサービスで利用されるよ...
2024.10.02
iPhoneとりあえずのメモアカウントクラウドセキュリティトラブルと対処
「BIOSアップデート」の通知が表示されたら?(富士通のアップデートナビ) Windows

「BIOSアップデート」の通知が表示されたら?(富士通のアップデートナビ)

BIOSは、パソコンの起動時に最初に動作する重要なプログラムです。BIOSアップデートは、失敗するとパソコンが起動しなくなることもあり、慎重に行う必要があります。パソコンの性能向上や問題修正のために必要ですが、一般ユーザーにとってはやや難しい作業です。通知が気になっても、実際にどうすればいいのかわかりにくいですよね。YouTube動画でも話しています。「BIOSアップデート」の通知が表示されたら?富士通のパソコンを使っています。急に画面に「BIOSをアップデートをするように」...
2024.10.01 2024.10.07
Windowsとりあえずのメモセキュリティ
[iPhone] 「プライバシーに関する警告」でVPNがオフになる? iPhone

[iPhone] 「プライバシーに関する警告」でVPNがオフになる?

iPhoneのWi-Fi設定で「プライバシーに関する警告」が表示され VPNが自動的にオフになる、という相談がありました。DNSトラフィックの暗号化とVPNの暗号化は別のものですが、VPNアプリによっては影響を与える可能性もあります。VPNはDNSトラフィックだけでなく、IPアドレスの匿名化やすべてのトラフィックの暗号化を提供します。「プライバシーに関する警告」が出て来てVPNがつながらない?iPhoneで家の Wi-Fi を使ってると「プライバシーに関する警告」が出て来るよ...
2024.09.30
iPhoneセキュリティ相談と回答
[Mac]Microsoft Teamsアプリをインストールしたのに入れなかった Mac

[Mac]Microsoft Teamsアプリをインストールしたのに入れなかった

ウェブ会議に参加するためにMacに Microsoft Teamsアプリをインストールしました。しかし、「Use Teams on the web to join」というエラーで、アプリからは参加できませんでした。結局、ブラウザからのゲスト参加は可能でした。ウェブ会議はデータ通信量も大きいので、アプリからの方が安定すると思って用意しました。ブラウザ版の方がスムーズなこともあるんですね。Microsoft Teamsをインストールしたウェブ会議のために、Macに Microso...
2024.09.28 2024.09.30
Macとりあえずのメモアカウントセキュリティ
機種変更したスマートフォンでGoogleアカウントにログインできなくなった? Android

機種変更したスマートフォンでGoogleアカウントにログインできなくなった?

スマートフォンの故障で機種変更したら Googleアカウントへのログインできなくなりました。二段階認証や再設定用に登録されていた電話番号が古いままだったためです。Googleサポートによるアカウント復元プロセスは自動化されているので、修理したスマートフォンが返却されるのを待つしかないかもしれません。Googleアカウントにログインできない状況は、多くの人が経験する問題です。このトラブルの本質は、個人認証システムの複雑さにあります。デジタル社会で日常生活を送るには、認証の設定を...
2024.09.24 2024.09.30
Androidアカウントセキュリティ相談と回答
[macOS] Googleのログイン確認の通知があった(OAuthの再認証) Mac

[macOS] Googleのログイン確認の通知があった(OAuthの再認証)

macOSで「Googleのパスワードが必要です」という通知が表示されることがあります。この通知はセキュリティのために必要な手順で、ブラウザでの認証が求められます。この一連の流れはOAuthという仕組みで行われ、安全なサービス連携を実現しています。「Googleのパスワードが必要です」macOSを使っていたら「Googleのパスワードが必要です」という通知が出てきました。Googleのパスワードが必要です"〜"のパスワードを"インターネットアカウント"で入力。通知をクリックす...
2024.09.23
Macアカウントセキュリティ冊子テキスト
WordPressにSVG画像をアップロードできるようにした(functions.php) とりあえずのメモ

WordPressにSVG画像をアップロードできるようにした(functions.php)

WordPressではセキュリティ上の理由からSVGファイルのアップロードが制限されています。functions.phpにカスタム関数を追加すれば、ブログエディタでのSVGアップロードを許可できます。ただし、アップロードを許可する場合、リスクも認識しておくことが大事です。「このファイルタイプ(SVG)をアップロードする権限がありません」WordPressにSVGファイルをアップロードしようとしたらエラーになりました。このファイルタイプをアップロードする権限がありません。fun...
2024.09.20
とりあえずのメモセキュリティプログラミングホームページ運用
YouTubeから米国税務フォームの更新を促すメールが届いた とりあえずのメモ

YouTubeから米国税務フォームの更新を促すメールが届いた

YouTubeから米国税務フォームの更新を促すメールが届きました。これは、日本で活動し税金を支払っていることを証明するための手続きです。AdSenseの管理ページから税務情報を更新しないと、過剰な源泉徴収をされたり、支払いを保留されてしまうおそれがあります。「米国税務フォームはまもなく有効期限切れになります」?YouTubeから米国税務フォームの更新を促すメールが届きました(2024年9月17日)。件名: お客様の米国税務フォームはまもなく有効期限切れになります差出人:You...
2024.09.19 2024.09.20
とりあえずのメモわかりやすさ重視アカウントセキュリティ操作には要注意
Playストアで「購入確認」が必須になった Android

Playストアで「購入確認」が必須になった

Google Playでは、購入確認の設定を全ユーザーに求めるようになりました。設定は後回しにできず、パスワードか生体認証のいずれかを選ぶ必要があります。スマートフォンを共用している場合などに、所有者以外によるGoogle Playでの不正購入を防ぐためです。「購入確認が設定されていません」メッセージの意味「Playストア」アプリを開いたら、「購入確認が設定されていません」というメッセージが表示されました。購入確認が設定されていません生体認証(指紋または顔)データを使用して、...
2024.09.12 2024.09.13
Androidとりあえずのメモアカウントセキュリティ
Basic認証とOAuth(iPhoneのメールアプリ) iPhone

Basic認証とOAuth(iPhoneのメールアプリ)

「OAuth」は、従来のBasic認証と比べて安全にアカウントにアクセスできます。OAuthでは、ログインページでの認証の後にユーザーがアプリに与える権限を細かく設定します。その後は、アプリにアクセストークンが記録されるので、直接のパスワード情報は記憶しません。Basic認証とOAuthの違い「OAuth」って何なの?これまでのメール設定と何が違うの?「OAuth(オー・オース)」は、アカウントのデータを範囲を限定してアクセスさせるための仕組みです。Basic認証とOAuth...
2024.09.11 2024.09.23
iPhoneとりあえずのメモアカウントセキュリティ
Amazonのアカウントロックの仕組み とりあえずのメモ

Amazonのアカウントロックの仕組み

Amazonから「アカウントがロックされた」などというメールが届いた場合、パスワードなどを盗み取ろうと騙っている詐欺メールも多いです。しかし、Amazonには、本物の「セキュリティ警告」のメールもあり、区別が難しいです。不正アクセスや通常と異なる使用が検出されると、アカウントが一時的にロックする仕組みで、ロックを解除するには本人確認が必要です。差出人のメールアドレスやリンク先のログインページのドメインが間違いがないか慎重に確認して操作しましょう。安全な使用のためには、あらかじ...
2024.09.09 2024.09.14
とりあえずのメモアカウントスマホ基礎セキュリティ操作には要注意
Outlookから「アクションが必要」というメールが届いた(OAuth) アカウント

Outlookから「アクションが必要」というメールが届いた(OAuth)

Outlookから「アクションが必要です」というメールが届きました。Outlookメールに接続しているメールアプリの設定をOAuthに対応させる必要があります。メールアプリの設定がBasic認証のままだと、2024年9月16日以降 Outlookメールにアクセスできなくなります。YouTube動画でも話しています。「アクションが必要です」?「Outlook」から「アクションが必要です」などというメールが届きました。アクションが必要です:一部のサード パーティのメールおよびカレ...
2024.09.05 2024.09.12
アカウントインターネット小話スマホ基礎セキュリティパソコン基礎知識
Windowsの「Recall」機能とプライバシー(Copilot+ PC) AIの話題

Windowsの「Recall」機能とプライバシー(Copilot+ PC)

Microsoftは、Windows 11の新機能「Recall」をCopilot+ PC向けに発表しました。Recallは、AIを使ってPC上の作業画面を記録し、後から簡単に検索・再開できる機能です。データはローカルで処理・保存され、暗号化されますが、まだセキュリティ・プライバシーの懸念が払拭できていません。YouTube動画でも話していますWindows 11の新機能「Recall」2024年5月、Microsoftは 「Copilot+ PC」と呼ばれる新しいタイプのW...
2024.09.05 2024.09.07
AIの話題Windowsとりあえずのメモセキュリティプライバシー
LINEアプリの「ログイン中の端末」にはスマートフォンは含まれない アカウント

LINEアプリの「ログイン中の端末」にはスマートフォンは含まれない

LINEアプリの「ログイン中の端末」機能は、サブ機器でのログイン状況を確認・管理するためのものです。通常、メイン端末の情報はここに表示されません。また、「ログイン許可」設定が無効の場合は項目自体が表示されません。この機能は主にPCログイン管理と不正アクセスの発見を目的としています。LINEアプリの「ログイン中の端末」LINEアプリの「ログイン中の端末」を確認したら、なにも表記されていませんでした。使ってる端末の情報は表記されないのでしょうか?実は、その通りなんです。「ログイン...
2024.08.31 2024.09.01
アカウントスマホ基礎セキュリティ相談と回答
LINEビジネスIDが自動的に2段階認証に切り替わる(LINE公式アカウント) とりあえずのメモ

LINEビジネスIDが自動的に2段階認証に切り替わる(LINE公式アカウント)

「もうすぐ LINE ビジネスIDが2段階認証でないとログインできなくなる」という通知が表示されました。2024年9月3日に、メールアドレスを登録しているすべてのLINEビジネスIDで2段階認証が有効に切り替わります。あらかじめ2段階認証に変更しておくと、ログインコードが届くか確認できます。今日が 8月31日だから4日後。かなり急なお知らせだね。「LINEビジネスIDの2段階認証の有効化」LINE公式アプリを開いたら、「LINE ビジネスIDが2段階認証でないとログインできな...
2024.08.31 2024.09.05
とりあえずのメモアカウントセキュリティホームページ運用
「VPN」とは? まとめ

「VPN」とは?

「VPN」は、ネットワーク通信をいわば「仮想化」する技術で、その用途はとても多彩です。ビジネス用途での拠点間通信やリモートアクセスに留まらず、個人向けにはプライバシー保護やアクセス制限を回避するためなどにも使われます。また、VPNのフィルタリング機能によって、詐欺サイトや広告サイトを遮断するような使い方もあります。YouTube動画(前編・後編)でも話しています。iPhoneに急に出てきた「VPN」のマーク「スマートフォンでウェブページがうまく表示されない」という相談の中で、...
2024.08.27 2024.08.30
まとめスマホ基礎セキュリティパソコン基礎知識プライバシー
[Windows]IPv6に整数アンダーフローで不正コード実行の脆弱性があった(CVE-2024-38063) Windows

[Windows]IPv6に整数アンダーフローで不正コード実行の脆弱性があった(CVE-2024-38063)

2024年8月13日、Windowsの通信処理に重大な「脆弱性(バグ)」が見つかりました。ユーザーが何も操作しなくても、悪意のあるデータを受信すると悪意のあるコードを実行されてしまう、「ゼロクリック攻撃」の危険性があります。すでに Windows Updateでセキュリティ更新(KB5041571など)が提供されているので、早めにアップデートしておきましょう。要は「Windowsのセキュリティ面でバグがあったことがわかった」というのを、どうして「脆弱性(vulnerabili...
2024.08.17
Windowsとりあえずのメモセキュリティニュースから考えるプログラミング
「このデバイスではパスキーを作成できません」?(Googleアカウント) とりあえずのメモ

「このデバイスではパスキーを作成できません」?(Googleアカウント)

Googleアカウントのパスキーを作ろうとしましたが、うまくいきませんでした。このデバイスではパスキーを作成できませんデバイスのオペレーティングシステムが最新バージョンであること、画面ロックとBluetoothが有効になっていること、Chromeなどのサポートされているブラウザを使用していることをご確認ください。(詳細リンク)パスワードの代わりにパスキーでログインする - Google アカウント ヘルプ調べてみると、Chrome(クローム)ブラウザのゲストモードでログインし...
2024.08.10 2024.08.14
とりあえずのメモアカウントインターネット小話セキュリティパソコン基礎知識
Googleアカウントのパスキーを作成した(macOSの場合) Mac

Googleアカウントのパスキーを作成した(macOSの場合)

パスキーは、Googleアカウントのログインを簡単かつ安全にする新しい認証方法です。パスキーの作成は、デバイスでの生体認証を行うだけで完了します。パスキーを使用すると、指紋認証や顔認証などで素早くログインできるようになります。
2024.08.10 2024.09.04
Macアカウントインターネット小話セキュリティ
手計算でわかる、秘密鍵と公開鍵の「使い方」(RSA暗号) わかりやすさ重視

手計算でわかる、秘密鍵と公開鍵の「使い方」(RSA暗号)

「RSA暗号」は、数学的な性質を利用して秘密通信を可能にする暗号システムです。公開鍵と秘密鍵の組み合わせで、メッセージの暗号化と復号ができます。
2024.08.10 2024.08.13
わかりやすさ重視セキュリティプログラミング冊子テキスト
「パスキーのすゝめ」(仕組みと二要素認証との違い) アカウント

「パスキーのすゝめ」(仕組みと二要素認証との違い)

パスキーは、パスワードに代わる新しい認証方法で、秘密鍵と公開鍵のペアを使用します。この方法は、フィッシング攻撃に強く、生体認証と組み合わせることで高いセキュリティと利便性を提供します。パスキーは同期サービスを通じて複数のデバイスで使用でき、将来的にオンライン認証の標準となる可能性があります。
2024.08.07 2024.11.01
アカウントスマホ基礎セキュリティパソコン基礎知識冊子テキスト
[VPN]「専用ネットワークを仮想化する」とは?(インターネットVPNとIP-VPN) とりあえずのメモ

[VPN]「専用ネットワークを仮想化する」とは?(インターネットVPNとIP-VPN)

VPNは、インターネットVPNと IP-VPNの2種類に大別されます。インターネットVPNは個人向けで、公共のインターネット回線を利用し暗号化技術によってセキュリティを確保します。IP-VPNは企業向けで、通信事業者の閉域IP網を利用し、高いセキュリティと安定した通信品質を実現します。
2024.08.02 2024.08.04
とりあえずのメモセキュリティパソコン基礎知識
[偽roundcube]「Password key expired(パスワードキーの有効期限が切れました)」という詐欺メールが届いた とりあえずのメモ

[偽roundcube]「Password key expired(パスワードキーの有効期限が切れました)」という詐欺メールが届いた

roundcubeのアイコンで「パスワードキーの有効期限が切れました」というメールが届きましたが、これはフィッシング詐欺の可能性が高いです。送信者のメールアドレスやリンクのURLに不自然な点がありました。けっこう、cPanelを狙い撃ちにした迷惑メールか届くから、メールアドレスがそういう名簿に乗ってしまったんだろうね……。「パスワードキーの有効期限が切れました」とは?このメールは、一見すると重要なお知らせのように見えます。しかし、セキュリティ上の緊急性を煽っているメールには、...
2024.08.01
とりあえずのメモセキュリティ
「Staff payroll(スタッフ給与)」という詐欺メールが届いた(電子明細とフィッシング) とりあえずのメモ

「Staff payroll(スタッフ給与)」という詐欺メールが届いた(電子明細とフィッシング)

「Staff payroll」という件名の詐欺メールが届きました。このメールは、正当な給与関連の通知を装っていますが、フィッシング攻撃の可能性が高いです。このメールは英語だから引っかからないと思うけど、日本でもパート・アルバイトの給与などの電子明細が増えたよね。今後、日本語でもこういう迷惑メールも増えるのかな。そういう電子明細の見方に慣れていないと、うっかりだまされてパスワードを入れてしまいそうだよね。「Staff payroll(スタッフ給与)」という英文メール「Staff...
2024.08.01
とりあえずのメモセキュリティ
「Googleでログイン」でアカウント管理はシンプルになる アカウント

「Googleでログイン」でアカウント管理はシンプルになる

「Googleでログイン」機能は、多くのウェブサイトで利用できる便利なサービスです。この機能を使用すると、ユーザーは新しいサービスに簡単に登録でき、パスワード管理の負担も軽減されます。セキュリティ面でも優れていますが、Googleアカウントの管理には十分注意する必要があります。
2024.07.28 2024.07.29
アカウントスマホ基礎セキュリティパソコン基礎知識冊子テキスト
UEFIセキュリティブートのプラットフォームキーが使い回されていた問題 Windows

UEFIセキュリティブートのプラットフォームキーが使い回されていた問題

複数の大手コンピューターメーカーの製品で、UEFIセキュアブートのプラットフォームキーが漏洩していたことが判明しました。この問題は、テスト用のプラットフォームキーが複数のメーカーで共有され、実際の製品にそのまま使用されていたことが原因です。この脆弱性により、攻撃者はセキュアブートをバイパスし、起動プロセス中に不正なコードを実行できる可能性があります。ただし、この脆弱性を実際に悪用するには高度な技術が必要で、一般ユーザーが日常的な使用で即座に被害を受ける可能性は低いと考えられま...
2024.07.27
Windowsとりあえずのメモセキュリティニュースから考える
WordPressサイトに二要素認証を追加した(Two-FactorプラグインとGoogle Authenticator) とりあえずのメモ

WordPressサイトに二要素認証を追加した(Two-FactorプラグインとGoogle Authenticator)

WordPressの安全性を高めるために、二要素認証を導入しました。Two-Factorプラグインを使用し、Google Authenticatorアプリと連携させて設定しました。ログイン時には、IDとパスワードの入力後に、アプリで生成されたコードも入力する必要があります。(参考)Two-Factor – WordPress プラグイン | WordPress.org 日本語WordPressに二要素認証を導入する最近、WordPressプラグインの改ざん被害に間一髪で逃れま...
2024.07.26
とりあえずのメモアカウントセキュリティホームページ運用
偽メール内の短縮URLで「調査中」の警告が表示された(is.gd) とりあえずのメモ

偽メール内の短縮URLで「調査中」の警告が表示された(is.gd)

「Amazon注文を出荷できません」?Amazonを騙るメールが届きました。「【緊急】Amazon注文を出荷できません」という件名で、「注文の支払い方法に問題が発生している」と書かれていました。「支払方法を更新する」というボタンのリンクを見てみると、「〜」という短縮URLでした。短縮URLの警告が表示されたところが、このリンクを押すと、「WARNING: A user has reported this shortened URL to us as being in viol...
2024.07.24
とりあえずのメモスマホ基礎セキュリティ
「迷惑メールを開いただけ」のリスクを考える(ゼロデイ脆弱性とトラップピクセル) スマホ基礎

「迷惑メールを開いただけ」のリスクを考える(ゼロデイ脆弱性とトラップピクセル)

一般的に、メールを単に開いただけでは「大きなセキュリティリスク」は考えにくいです。ただ、セキュリティやプライバシーの問題が全くないわけではないので、件名で迷惑メールだと気付いたときには開かずに削除した方が無難です。メール見ただけでセキュリティ上リスクを心配する必要はない?ヤフーメール宛に不審なメールが届きました。 タイトルだけで怪しいメールかとは思いましたが、いったん開きました。 本文を読むといかにも迷惑メールと確定したので削除しました。もちろん本文にあるリンクはクリックして...
2024.07.23 2024.07.24
スマホ基礎セキュリティ相談と回答
大量のWindows PCで同時にブルースクリーンエラーになった(CrowdStrikeの更新不具合) Windows

大量のWindows PCで同時にブルースクリーンエラーになった(CrowdStrikeの更新不具合)

CrowdStrike社のセキュリティソフト更新に不具合があり、多くのWindows PCが起動不能になり、広範囲の産業に影響が出ました。セーフモードやMicrosoftが提供する修復用USBツールで、不具合の原因になっているシステムファイルを削除すると起動できるようになります。起動オプションとセーフモード一般的なWindows PCでは、電源を入れて起動画面が表示されたときに F8キーを繰り返し押すと「起動オプション」が表示され、セーフモードを選択できます。(機種によっては...
2024.07.22
Windowsセキュリティニュースから考える操作には要注意
ネット広告と広告ブロッカーの難しさ(権限の強さとビジネスの脆弱性) インターネット小話

ネット広告と広告ブロッカーの難しさ(権限の強さとビジネスの脆弱性)

インターネットを閲覧していると「詐欺まがいの悪質な広告」が増えています。対策の1つとして「広告ブロッカー」がありますが、どの広告ブロッカーを選ぶかは難問です。広告ブロッカーの要求するアプリ権限は大きいため、開発元が不審な動作を加えないかチェックする必要があるからです。広告ブロッカーの技術的なアプローチ広告ブロッカーには、大きく2通りのやり方があります。広告ブロッカーの種類コンテンツフィルタリングブラウザ内で動作するページ内の特定の要素を消すDNSフィルタリングネットワークレベ...
2024.07.20 2024.11.07
インターネット小話スマホ基礎セキュリティニュースから考えるプライバシー
MetaMaskを偽装する詐欺メールが届いた(シークレットリカバリーフレーズ) とりあえずのメモ

MetaMaskを偽装する詐欺メールが届いた(シークレットリカバリーフレーズ)

暗号通貨ウォレットを装った詐欺メールも出回っているようです。ウォレットの停止を装い、個人情報を盗もうとしていました。偽サイトでは、シークレットリカバリーフレーズの入力を求め、外部サーバーに送信する危険な仕組みが仕込まれていました。【偽】「Your MetaMask wallet will be suspended.」「MetaMaskウォレットが停止されます」というメールが届きました。そもそもMetaMaskを使っていないので、もちろんこれは詐欺メールです。件名:Your M...
2024.07.20 2024.07.22
とりあえずのメモインターネット小話スマホ基礎セキュリティ
不審なサイトとLINE Notifyの連携をしてしまったので解除した アカウント

不審なサイトとLINE Notifyの連携をしてしまったので解除した

迷惑メールのリンク先の不審なサイトを開くと、「LINE Notify」との連携を求められました。連携すると、LINE Notifyのトークルームに迷惑メッセージが送られるようになりました。不要な連携を解除するには、LINE Notifyの管理ページから操作します。LINE Notifyは主に開発者向けのサービスで、GitHubやIFTTTなどのウェブサービスと連携して利用されます。「これは不審なサイトです」と表示された「早急に設定をお願いします。」という件名のメールが届きまし...
2024.07.17 2024.07.18
アカウントスマホ基礎セキュリティ
FWとVPNを一体化させる利点・欠点(UTM) いろんな周辺機器

FWとVPNを一体化させる利点・欠点(UTM)

ファイアウォールにVPN機能を組み込むことは、一見便利ですが問題もあります。ファイアウォールとVPNを分けて、それぞれに特化したシステムを使った方が管理しやすいことも多いのです。特に、大規模な組織やクラウドサービスを主に使う場合、UTM(統合脅威管理)は適していません。「Keep It Simple and Stupid」ということかぁ。外部から社内システムにリモートアクセスするより、直接クラウドサービスを利用するようにした方が安全なんだね。FWにVPNを組み込む運用とは?「...
2024.07.09 2024.07.10
いろんな周辺機器とりあえずのメモセキュリティパソコン基礎知識
本当にVPNじゃないと危ないの?(スマホ用の必要性) とりあえずのメモ

本当にVPNじゃないと危ないの?(スマホ用の必要性)

社外から社内システムにリモートアクセスするようなケースで VPNは役立ちます。しかし、個人のスマートフォンなら、使い方によっては必要はないことが多いです。VPNはインターネット通信の途中に入る処理なので、通信がつながりにくくなったり、遅くなることもあります。もちろん、フリーWi-Fiを利用したいとか、外国で通信情報を秘匿したいなどの理由があれば別です。しかし、セキュリティを重視する人は、そもそも公衆Wi-Fiを利用しないように心がけていることが多いので、「セキュリティ対策」と...
2024.07.09 2024.08.28
とりあえずのメモインターネット小話スマホ基礎セキュリティ追記予定の話
次のページ