セキュリティ

迷惑メールフィルターはいかにして迷惑メールを判定し、なぜブロックしきれないのか インターネット小話

迷惑メールフィルターはいかにして迷惑メールを判定し、なぜブロックしきれないのか

迷惑メールフィルターは、様々な手法を組み合わせて迷惑メールを判定します。しかし、どうしても見逃しや隔離しすぎの判定ミスがあります。これは、プログラムは個人の価値判断を完璧には代行できないことが本質的な原因です。AIに「丸投げ」したらいいのに。自動車の自動運転のように、人間を「補助」するのが主な役割なんだね。YouTube動画でも話しています。代表的な迷惑メールの判定方法と限界たくさん届く迷惑メールをすべて目を通して判断するのは大変。そこで、メールシステムには迷惑メールを自動判...
2024.06.16 2025.02.26
インターネット小話スマホ基礎セキュリティパソコン基礎知識
cPanelの迷惑メールフィルターを強化した(Apache SpamAssassin) とりあえずのメモ

cPanelの迷惑メールフィルターを強化した(Apache SpamAssassin)

仕事用のメールアドレスに届く迷惑メールが、うまく振り分けられていないことに気づいたので、メールサーバーの設定を変更することにしました。cPanelのスパムフィルタ私が使用しているレンタルサーバーでは、「cPanel」の管理メニューから「スパムフィルタ」が設定できました。このスパムフィルタは、「Apache SpamAssassin」が搭載されていました。スパム閾値スコアを下げる関係するのは、「スパム閾値スコア(Spam Threshold Score)」。この値を調整すると、...
2024.06.16
とりあえずのメモセキュリティホームページ運用
無料のセキュリティソフトAvastの注意点(2020年のデータ販売) Mac

無料のセキュリティソフトAvastの注意点(2020年のデータ販売)

基本的にはWindows 11の組み込みセキュリティ機能で十分です。あえてセキュリティソフトの使うなら、信頼できるソフトでないとセキュリティを強化したことになりません。たとえば、無料セキュリティソフトの代表格であるAvastは、ユーザーの閲覧データを収集し外部に販売していた過去があります。無料版のセキュリティソフトを使う前に、プライバシーポリシーをよく理解し、データの収集や使用について把握しておくことが重要です。無料のセキュリティソフトって「どう」なの?インターネットを見てい...
2024.06.13 2024.06.15
Macとりあえずのメモインターネット小話セキュリティパソコン基礎知識
【注意】ヤマト運輸を偽装した詐欺メールが届きました とりあえずのメモ

【注意】ヤマト運輸を偽装した詐欺メールが届きました

だまされそうになった背景たまたま前日にAmazonの注文をしていたふだんからクロネコメンバーズの再配達を利用していた怪しさに気付いたポイントふだんのAmazonの配達連絡と違うなんの配達なのかやどの住所宛てなのかがメールに書かれていないYouTube動画でも話しています。不審なヤマト運輸(?)のメール「ヤマト運輸(?)」からのお荷物情報のメールが届きました。差出人:ヤマト運輸件名:「707-6701-4517お荷物お届けのお知らせ【受け取りの日時や場所をご指定ください】」ちょ...
2024.06.13 2024.06.14
とりあえずのメモスマホ基礎セキュリティ
「エントロピー」とは?(予測不可能性とパスワードの強さ) とりあえずのメモ

「エントロピー」とは?(予測不可能性とパスワードの強さ)

パスワードの「強さ」を示す指標として「エントロピー」が使われ、パスワードの取りうるパターン数の2を底とする対数で計算されます。パスワードに含まれる文字の種類を増やしたり、文字数を増やしたりするとエントロピーが高くなります。一般に「英数記号12文字以上のパスワード」が推奨されるのは、エントロピーを高くするためです。ただし、総当たり攻撃への耐性を高めるには、「完全にランダム」なパスワードにする必要はありません。独自のルールなら、ある程度規則性があっても大丈夫です。情報理論における...
2024.06.10 2025.02.04
とりあえずのメモインターネット小話セキュリティミニ用語辞典
通常とは違うロック画面が出てきた(Galaxy A22) Android

通常とは違うロック画面が出てきた(Galaxy A22)

GalaxyA22で「画面の中央には錠のマークが表示されるロック画面」が表示されました。ロック中の画面には、ふだんの壁紙ではなく「新ZAQ」というアプリのエラーメッセージが表示されていました。どうも「新ZAQ」は「ゲーム扱いのアプリ」で、Galaxyの「Gaming Hub」機能と関連したロックボタンを誤って押したことが原因だったようです。環境GalaxyA22、J:COMモバイルGalaxyスマートフォンの見慣れないロック状態スマートフォン(GalaxyA22)を使っていた...
2024.06.07 2024.06.08
Androidセキュリティ
【解説】入力しやすいパスワードを考えてくれるツールを作った(パスワードエントロピーと入力) #非営利

【解説】入力しやすいパスワードを考えてくれるツールを作った(パスワードエントロピーと入力)

ツール本体へ(広告なし・軽量版)パスワードは毎回 ランダムに生成されます。気に入ったパスワードをタップするとコピーできます。ほかのパスワード候補に変える function generatePasswords() { const symbols = "!@#$%^&*()_+"; const letters = "abcdefghijkmnopqrstuvwxyz"; const numbers = "23456789"; let passwordsList = ""; for...
2024.06.03 2024.08.13
#非営利アカウントインターネット小話スマホ基礎セキュリティ
「アプリを保護」とは Android

「アプリを保護」とは

「アプリのセキュリティ」は、Androidスマートフォンのセキュリティ設定の一つで、マルウェアや不審な動作を検知するための機能です。「アプリのセキュリティ」では、インストールされているセキュリティアプリのどれを有効にするかを選択することができます。「アプリを保護」は、Google Play プロテクトと機能が重複する可能性がありますが、一般的には両方を有効にしておくことが推奨されます。アプリのセキュリティ設定の「アプリを保護」とは?Androidスマートフォンの設定にある「ア...
2024.06.02
Androidとりあえずのメモセキュリティ追記予定の話
ドコモあんしんセキュリティを動くようにする設定(アプリ権限) Android

ドコモあんしんセキュリティを動くようにする設定(アプリ権限)

セキュリティアプリの契約をしていても、アプリが初期状態のまま動いていないケースが多いです。ショップでおすすめされたのに、動く状態に設定してくれてなかったの?「あんしんセキュリティ」を動けるようにするためには、初期設定があります。主に、利用規約の同意、dアカウントのログイン、アプリ権限の許可です。あんしんセキュリティは、ドコモの有料サービスのため、dアカウントによる本人確認があります。また、セキュリティアプリは、システム内を自由に動けるように広範な権限を認めておく必要があります...
2024.05.31 2024.06.02
Androidとりあえずのメモアカウントセキュリティ
パプリックDNSと公衆Wi-FiとDNSトラフィックの暗号化 とりあえずのメモ

パプリックDNSと公衆Wi-FiとDNSトラフィックの暗号化

公衆Wi-Fiは、個人宅のWi-Fiルーターに比べ設定内容が不明で、信頼できないDNSサーバーに接続される危険性を考える必要があります。そこで、信頼できるパブリックDNSを利用して、偽サイトに誘導されるリスクを減らします。ただし、パブリックDNSを安全に利用するには、端末からDNSサーバーまでの通信(DNSトラフィック)を暗号化することが重要です。公衆Wi-Fiでの接続先は信頼できるのか?DNS通信の暗号化が重要になるのは、「公衆Wi-Fi」を利用する場合です。たとえば、仕事...
2024.05.28 2024.05.29
とりあえずのメモスマホ基礎セキュリティ
Google Authenticatorとは? アカウント

Google Authenticatorとは?

「Google Authenticator」は、いろんなサービスでの二段階認証を補助するアプリです。認証アプリは、SMSを受信できない端末でも一時的な認証コードを取得できる仕組みです。 対応しているサービスなら、あらかじめ二段階認証の設定をしておくことでアカウントのセキュリティを向上できます。ユーザーは、事前に利用しているサービス(たとえば、Instagramなど)の設定で「二段階認証」を有効にし、表示されるQRコードをAuthenticatorに登録しておきます(共有シーク...
2024.05.28 2024.06.17
アカウントセキュリティ
迷惑メッセージに悪用される短縮URLのチェック(t.co) iPhone

迷惑メッセージに悪用される短縮URLのチェック(t.co)

迷惑メッセージの中のリンクに、Xの短縮URL(t.co)が使われていました。Xでは短縮URLを生成するときに、「危険なサイトリスト」に含まれていたら、警告メッセージを付けたり、ブロックしたりしています。また、ブラウザ側でも閲覧前にGoogleやAppleが持つ「危険なサイトリスト」と照合して警告を出します。短縮URLから偽サイトへ誘導された最近、配送業者を装ったショートメッセージがありました。ふと偽ページに誘導するリンクを見ると、「〜」で始まっていました。X(あるいはTwit...
2024.05.27 2024.05.28
iPhoneとりあえずのメモセキュリティ
DNSのセキュリティ(DoH, DoT, DNSSEC) とりあえずのメモ

DNSのセキュリティ(DoH, DoT, DNSSEC)

DNS通信を暗号化する方式には、DNS over HTTPS(DoH)とDNS over TLS(DoT)があります。 DoHとDoTは、セキュリティ証明書や公開鍵・非公開鍵を使ってDNS通信を暗号化しますが、利用するポート番号が異なります。 DNSSECは、DNSサーバに偽の情報が記録されないようにするための、署名に基づくセキュリティ技術です。DNS over HTTPとDNS over TLS(暗号化によるセキュリティ)暗号化には、 DoH、DoT という方法があります。...
2024.05.27
とりあえずのメモセキュリティ
[AdSense]自分のサイトに表示された偽装広告に対処した(不適切な広告をブロック) スマホ基礎

[AdSense]自分のサイトに表示された偽装広告に対処した(不適切な広告をブロック)

自分のサイトで、記事の「続きを読む」ボタンに偽装した不適切な広告を発見し「ブロック」しました。広告の行き先はサポート詐欺の偽サイトで、広告主は同様の広告を長期的に出し続けているようでした。SNSでも同様の被害が発生しており、インターネット広告業界の自浄作用はなかなか期待できないのかもしれません。YouTube動画でも話しています。変な広告ボタンを発見自分のサイトを見ていたら、「次のページ」という変なボタンがあることに気が付きました。このボタンは広告が出しているもので、記事の続...
2024.05.27
スマホ基礎セキュリティトラブルと対処ホームページ運用
どうしてサイトによってクレジットカード情報のCVCの入力の要不要が異なるの? とりあえずのメモ

どうしてサイトによってクレジットカード情報のCVCの入力の要不要が異なるの?

オンライン決済時にCVCの入力を求めるかどうかは、店舗や企業が選んだ決済サービスによっています。CVC(カード認証コード)は、オンライン取引でのクレジットカード不正利用を防ぐために導入されました。カード裏面に書かれたCVCを求めることで、「カード情報」を盗まれただけでは不正利用ができないようにしているのです。クレジットカードそのものを盗まれたら意味がないけどね。CVCの入力を求めるかどうかは店舗側が決めているインターネットで商品を購入しようとするとき、サイトや企業によって、ク...
2024.05.24 2024.05.25
とりあえずのメモインターネット小話セキュリティ
夜間に「国際ワン切り詐欺」の電話がかかってきて困った(BASIOの着信音や電話ボタンの点滅) Android

夜間に「国際ワン切り詐欺」の電話がかかってきて困った(BASIOの着信音や電話ボタンの点滅)

知らない国際電話番号から着信があった場合は、折り返し電話をしないでください。夜間の迷惑電話対策として、着信音を一時停止したり、着信拒否や受信拒否を設定することができます。BASIO の不在着信ランプを消すには、通知画面から不在着信の通知を削除してください。「+」で始まる国際電話には折り返さない(国際ワン切り詐欺)BASIO を使っています。先日、「+」で始まる見慣れない国際番号から電話がかかってきました。 夜中や早朝にもかかってきて困っています。 しかも、電話ボタンのずっとチ...
2024.05.22 2024.05.23
Androidスマホはじめてセキュリティ相談と回答
セコムの電子明細を確認するには?(電子メールお知らせサービス) とりあえずのメモ

セコムの電子明細を確認するには?(電子メールお知らせサービス)

環境らくらくスマートフォン、ブラウザ:Chromeセコムからの電子明細は、「電子メールお知らせサービス」内の会員ページで閲覧できます。ログインページで本人確認をしてアクセスします。(参考)電子メールお知らせサービスログインページ【セコム電子メールお知らせサービス】よくあるご質問ブラウザにパスワードを保存している場合、まずパスワード入力欄をタップします。すると、「次のアカウントで続行」という画面が表示され、記憶されている ID・パスワードを自動入力できます。あとは、「ログイン」...
2024.05.21
とりあえずのメモインターネット小話スマホはじめてセキュリティ
[Google] 「デバイスを探す」ネットワークとは? Android

[Google] 「デバイスを探す」ネットワークとは?

「デバイスを探す」ネットワークは、Googleが提供する、紛失したAndroidデバイスを探すための仕組みです。この仕組みでは、Androidユーザーが協力し合って、お互いの紛失したデバイスを探し合います。デバイスの位置情報は暗号化されており、持ち主本人しか見ることができません。Appleの「AirTag」のAndroid版だね。いつの間にか、デザインが変わっているね。YouTube動画でも話しています。「デバイスを探す」についての通知が表示されたAndroidスマートフォン...
2024.05.19 2024.05.20
Androidアカウントセキュリティ
[Windows 11] ディスク領域不足で更新できない Windows

[Windows 11] ディスク領域不足で更新できない

Windows 11の更新時に、ディスク容量不足のエラーが表示されました。対処法としては、不要なファイルの削除や外付けストレージへの移動などが有効です。ディスクの最適化機能だけでは効果が限定的なので、大容量ファイルの削除が一番おすすめです。Windows 11でディスク領域不足で更新できないエラー通知が表示されたので、記録しておきます。Windows Updateができない?パソコンを使っていたら、ディスク領域不足になりました。ディスク領域不足重要な更新プログラムをインストー...
2024.05.16
Windowsとりあえずのメモセキュリティ
なぜオンライン版ExcelでエクスポートしたPDFが「JavaScriptの機能を使用している」の?(自動印刷処理) とりあえずのメモ

なぜオンライン版ExcelでエクスポートしたPDFが「JavaScriptの機能を使用している」の?(自動印刷処理)

オンライン版Excelからエクスポートした PDFで、JavaScriptの機能が使用されているという警告が表示されました。これは、PDFを開いたらすぐに印刷できるスクリプトが埋め込まれているためです。しかし、PDF内のJavaScriptにはセキュリティ上の懸念もあり、なるべくならオフにしておきたいです。追記:2024-08-01「印刷」から「PDFとしてエクスポート」したときには JavaScriptが埋め込まれているものの、「エクスポート」からPDFをダウンロードした場...
2024.05.10 2024.08.02
とりあえずのメモインターネット小話セキュリティパソコン基礎知識プログラミング動画解説あり
次のページ