セキュリティ

[macOS] Googleのログイン確認の通知があった(OAuthの再認証) Mac

[macOS] Googleのログイン確認の通知があった(OAuthの再認証)

macOSで「Googleのパスワードが必要です」という通知が表示されることがあります。この通知はセキュリティのために必要な手順で、ブラウザでの認証が求められます。この一連の流れはOAuthという仕組みで行われ、安全なサービス連携を実現しています。「Googleのパスワードが必要です」macOSを使っていたら「Googleのパスワードが必要です」という通知が出てきました。Googleのパスワードが必要です"〜"のパスワードを"インターネットアカウント"で入力。通知をクリックす...
2024.09.23
Macアカウントセキュリティ冊子テキスト
WordPressにSVG画像をアップロードできるようにした(functions.php) とりあえずのメモ

WordPressにSVG画像をアップロードできるようにした(functions.php)

WordPressではセキュリティ上の理由からSVGファイルのアップロードが制限されています。functions.phpにカスタム関数を追加すれば、ブログエディタでのSVGアップロードを許可できます。ただし、アップロードを許可する場合、リスクも認識しておくことが大事です。「このファイルタイプ(SVG)をアップロードする権限がありません」WordPressにSVGファイルをアップロードしようとしたらエラーになりました。このファイルタイプをアップロードする権限がありません。fun...
2024.09.20
とりあえずのメモセキュリティプログラミングホームページ運用
YouTubeから米国税務フォームの更新を促すメールが届いた とりあえずのメモ

YouTubeから米国税務フォームの更新を促すメールが届いた

YouTubeから米国税務フォームの更新を促すメールが届きました。これは、日本で活動し税金を支払っていることを証明するための手続きです。AdSenseの管理ページから税務情報を更新しないと、過剰な源泉徴収をされたり、支払いを保留されてしまうおそれがあります。「米国税務フォームはまもなく有効期限切れになります」?YouTubeから米国税務フォームの更新を促すメールが届きました(2024年9月17日)。件名: お客様の米国税務フォームはまもなく有効期限切れになります差出人:You...
2024.09.19 2024.09.20
とりあえずのメモわかりやすさ重視アカウントセキュリティ操作には要注意
Playストアで「購入確認」が必須になった Android

Playストアで「購入確認」が必須になった

Google Playでは、購入確認の設定を全ユーザーに求めるようになりました。設定は後回しにできず、パスワードか生体認証のいずれかを選ぶ必要があります。スマートフォンを共用している場合などに、所有者以外によるGoogle Playでの不正購入を防ぐためです。「購入確認が設定されていません」メッセージの意味「Playストア」アプリを開いたら、「購入確認が設定されていません」というメッセージが表示されました。購入確認が設定されていません生体認証(指紋または顔)データを使用して、...
2024.09.12 2024.09.13
Androidとりあえずのメモアカウントセキュリティ
Basic認証とOAuth(iPhoneのメールアプリ) iPhone

Basic認証とOAuth(iPhoneのメールアプリ)

「OAuth」は、従来のBasic認証と比べて安全にアカウントにアクセスできます。OAuthでは、ログインページでの認証の後にユーザーがアプリに与える権限を細かく設定します。その後は、アプリにアクセストークンが記録されるので、直接のパスワード情報は記憶しません。Basic認証とOAuthの違い「OAuth」って何なの?これまでのメール設定と何が違うの?「OAuth(オー・オース)」は、アカウントのデータを範囲を限定してアクセスさせるための仕組みです。Basic認証とOAuth...
2024.09.11 2024.09.23
iPhoneとりあえずのメモアカウントセキュリティ
Amazonのアカウントロックの仕組み とりあえずのメモ

Amazonのアカウントロックの仕組み

Amazonから「アカウントがロックされた」などというメールが届いた場合、パスワードなどを盗み取ろうと騙っている詐欺メールも多いです。しかし、Amazonには、本物の「セキュリティ警告」のメールもあり、区別が難しいです。不正アクセスや通常と異なる使用が検出されると、アカウントが一時的にロックする仕組みで、ロックを解除するには本人確認が必要です。差出人のメールアドレスやリンク先のログインページのドメインが間違いがないか慎重に確認して操作しましょう。安全な使用のためには、あらかじ...
2024.09.09 2024.09.14
とりあえずのメモアカウントスマホ基礎セキュリティ操作には要注意
Outlookから「アクションが必要」というメールが届いた(OAuth) アカウント

Outlookから「アクションが必要」というメールが届いた(OAuth)

Outlookから「アクションが必要です」というメールが届きました。Outlookメールに接続しているメールアプリの設定をOAuthに対応させる必要があります。メールアプリの設定がBasic認証のままだと、2024年9月16日以降 Outlookメールにアクセスできなくなります。YouTube動画でも話しています。「アクションが必要です」?「Outlook」から「アクションが必要です」などというメールが届きました。アクションが必要です:一部のサード パーティのメールおよびカレ...
2024.09.05 2024.09.12
アカウントインターネット小話スマホ基礎セキュリティパソコン基礎知識
Windowsの「Recall」機能とプライバシー(Copilot+ PC) AIの話題

Windowsの「Recall」機能とプライバシー(Copilot+ PC)

Microsoftは、Windows 11の新機能「Recall」をCopilot+ PC向けに発表しました。Recallは、AIを使ってPC上の作業画面を記録し、後から簡単に検索・再開できる機能です。データはローカルで処理・保存され、暗号化されますが、まだセキュリティ・プライバシーの懸念が払拭できていません。YouTube動画でも話していますWindows 11の新機能「Recall」2024年5月、Microsoftは 「Copilot+ PC」と呼ばれる新しいタイプのW...
2024.09.05 2024.09.07
AIの話題Windowsとりあえずのメモセキュリティプライバシー
LINEアプリの「ログイン中の端末」にはスマートフォンは含まれない アカウント

LINEアプリの「ログイン中の端末」にはスマートフォンは含まれない

LINEアプリの「ログイン中の端末」機能は、サブ機器でのログイン状況を確認・管理するためのものです。通常、メイン端末の情報はここに表示されません。また、「ログイン許可」設定が無効の場合は項目自体が表示されません。この機能は主にPCログイン管理と不正アクセスの発見を目的としています。LINEアプリの「ログイン中の端末」LINEアプリの「ログイン中の端末」を確認したら、なにも表記されていませんでした。使ってる端末の情報は表記されないのでしょうか?実は、その通りなんです。「ログイン...
2024.08.31 2024.09.01
アカウントスマホ基礎セキュリティ相談と回答
LINEビジネスIDが自動的に2段階認証に切り替わる(LINE公式アカウント) とりあえずのメモ

LINEビジネスIDが自動的に2段階認証に切り替わる(LINE公式アカウント)

「もうすぐ LINE ビジネスIDが2段階認証でないとログインできなくなる」という通知が表示されました。2024年9月3日に、メールアドレスを登録しているすべてのLINEビジネスIDで2段階認証が有効に切り替わります。あらかじめ2段階認証に変更しておくと、ログインコードが届くか確認できます。今日が 8月31日だから4日後。かなり急なお知らせだね。「LINEビジネスIDの2段階認証の有効化」LINE公式アプリを開いたら、「LINE ビジネスIDが2段階認証でないとログインできな...
2024.08.31 2024.09.05
とりあえずのメモアカウントセキュリティホームページ運用
「VPN」とは? まとめ

「VPN」とは?

「VPN」は、ネットワーク通信をいわば「仮想化」する技術で、その用途はとても多彩です。ビジネス用途での拠点間通信やリモートアクセスに留まらず、個人向けにはプライバシー保護やアクセス制限を回避するためなどにも使われます。また、VPNのフィルタリング機能によって、詐欺サイトや広告サイトを遮断するような使い方もあります。YouTube動画(前編・後編)でも話しています。iPhoneに急に出てきた「VPN」のマーク「スマートフォンでウェブページがうまく表示されない」という相談の中で、...
2024.08.27 2024.08.30
まとめスマホ基礎セキュリティパソコン基礎知識プライバシー
[Windows]IPv6に整数アンダーフローで不正コード実行の脆弱性があった(CVE-2024-38063) Windows

[Windows]IPv6に整数アンダーフローで不正コード実行の脆弱性があった(CVE-2024-38063)

2024年8月13日、Windowsの通信処理に重大な「脆弱性(バグ)」が見つかりました。ユーザーが何も操作しなくても、悪意のあるデータを受信すると悪意のあるコードを実行されてしまう、「ゼロクリック攻撃」の危険性があります。すでに Windows Updateでセキュリティ更新(KB5041571など)が提供されているので、早めにアップデートしておきましょう。要は「Windowsのセキュリティ面でバグがあったことがわかった」というのを、どうして「脆弱性(vulnerabili...
2024.08.17
Windowsとりあえずのメモセキュリティニュースから考えるプログラミング
「このデバイスではパスキーを作成できません」?(Googleアカウント) とりあえずのメモ

「このデバイスではパスキーを作成できません」?(Googleアカウント)

Googleアカウントのパスキーを作ろうとしましたが、うまくいきませんでした。このデバイスではパスキーを作成できませんデバイスのオペレーティングシステムが最新バージョンであること、画面ロックとBluetoothが有効になっていること、Chromeなどのサポートされているブラウザを使用していることをご確認ください。(詳細リンク)パスワードの代わりにパスキーでログインする - Google アカウント ヘルプ調べてみると、Chrome(クローム)ブラウザのゲストモードでログインし...
2024.08.10 2024.08.14
とりあえずのメモアカウントインターネット小話セキュリティパソコン基礎知識
Googleアカウントのパスキーを作成した(macOSの場合) Mac

Googleアカウントのパスキーを作成した(macOSの場合)

パスキーは、Googleアカウントのログインを簡単かつ安全にする新しい認証方法です。パスキーの作成は、デバイスでの生体認証を行うだけで完了します。パスキーを使用すると、指紋認証や顔認証などで素早くログインできるようになります。
2024.08.10 2024.09.04
Macアカウントインターネット小話セキュリティ
手計算でわかる、秘密鍵と公開鍵の「使い方」(RSA暗号) わかりやすさ重視

手計算でわかる、秘密鍵と公開鍵の「使い方」(RSA暗号)

「RSA暗号」は、数学的な性質を利用して秘密通信を可能にする暗号システムです。公開鍵と秘密鍵の組み合わせで、メッセージの暗号化と復号ができます。
2024.08.10 2024.08.13
わかりやすさ重視セキュリティプログラミング冊子テキスト
「パスキーのすゝめ」(仕組みと二要素認証との違い) アカウント

「パスキーのすゝめ」(仕組みと二要素認証との違い)

パスキーは、パスワードに代わる新しい認証方法で、秘密鍵と公開鍵のペアを使用します。この方法は、フィッシング攻撃に強く、生体認証と組み合わせることで高いセキュリティと利便性を提供します。パスキーは同期サービスを通じて複数のデバイスで使用でき、将来的にオンライン認証の標準となる可能性があります。
2024.08.07 2024.11.01
アカウントスマホ基礎セキュリティパソコン基礎知識冊子テキスト
[VPN]「専用ネットワークを仮想化する」とは?(インターネットVPNとIP-VPN) とりあえずのメモ

[VPN]「専用ネットワークを仮想化する」とは?(インターネットVPNとIP-VPN)

VPNは、インターネットVPNと IP-VPNの2種類に大別されます。インターネットVPNは個人向けで、公共のインターネット回線を利用し暗号化技術によってセキュリティを確保します。IP-VPNは企業向けで、通信事業者の閉域IP網を利用し、高いセキュリティと安定した通信品質を実現します。
2024.08.02 2024.08.04
とりあえずのメモセキュリティパソコン基礎知識
[偽roundcube]「Password key expired(パスワードキーの有効期限が切れました)」という詐欺メールが届いた とりあえずのメモ

[偽roundcube]「Password key expired(パスワードキーの有効期限が切れました)」という詐欺メールが届いた

roundcubeのアイコンで「パスワードキーの有効期限が切れました」というメールが届きましたが、これはフィッシング詐欺の可能性が高いです。送信者のメールアドレスやリンクのURLに不自然な点がありました。けっこう、cPanelを狙い撃ちにした迷惑メールか届くから、メールアドレスがそういう名簿に乗ってしまったんだろうね……。「パスワードキーの有効期限が切れました」とは?このメールは、一見すると重要なお知らせのように見えます。しかし、セキュリティ上の緊急性を煽っているメールには、...
2024.08.01
とりあえずのメモセキュリティ
「Staff payroll(スタッフ給与)」という詐欺メールが届いた(電子明細とフィッシング) とりあえずのメモ

「Staff payroll(スタッフ給与)」という詐欺メールが届いた(電子明細とフィッシング)

「Staff payroll」という件名の詐欺メールが届きました。このメールは、正当な給与関連の通知を装っていますが、フィッシング攻撃の可能性が高いです。このメールは英語だから引っかからないと思うけど、日本でもパート・アルバイトの給与などの電子明細が増えたよね。今後、日本語でもこういう迷惑メールも増えるのかな。そういう電子明細の見方に慣れていないと、うっかりだまされてパスワードを入れてしまいそうだよね。「Staff payroll(スタッフ給与)」という英文メール「Staff...
2024.08.01
とりあえずのメモセキュリティ
「Googleでログイン」でアカウント管理はシンプルになる アカウント

「Googleでログイン」でアカウント管理はシンプルになる

「Googleでログイン」機能は、多くのウェブサイトで利用できる便利なサービスです。この機能を使用すると、ユーザーは新しいサービスに簡単に登録でき、パスワード管理の負担も軽減されます。セキュリティ面でも優れていますが、Googleアカウントの管理には十分注意する必要があります。
2024.07.28 2024.07.29
アカウントスマホ基礎セキュリティパソコン基礎知識冊子テキスト
次のページ