情報漏洩

ネット決済とVPNの「秘匿性」の副作用 とりあえずのメモ

ネット決済とVPNの「秘匿性」の副作用

インターネットでのやり取りの安全性を高めるために、VPNを利用することが増えています。 特に、銀行取引やクレジットカード決済などに関する情報を保護する目的です。 しかし、VPNの「通信の秘匿」は「認証(本人確認)」と衝突する側面もあるため、注意が必要です。 ただし、VPNは完全な匿名性を提供するわけではありません。あなたのオンライン活動は他人から見えにくくなりますが、完全に隠すわけではないのです。 VPNの主な目的 VPNは「仮想プライベートネットワーク」の略です。これは、イ...
[iPhone] パスワードが流出した恐れがある?チェック機能 iPhone

[iPhone] パスワードが流出した恐れがある?チェック機能

iPhoneの設定には「パスワード」項目があり、保存済みパスワードを管理できます。 パスワードのセキュリティチェック機能があり、漏洩の可能性があるパスワードを検出し、自動生成機能で安全なパスワードを作成できます。 iCloudキーチェーン機能を使うと、パスワードをクラウド上で安全に管理し、複数のAppleデバイスで共有できます。 YouTube動画でも話しています。 (参考) iPhone で保存済みのパスワードやパスキーを調べる - Apple サポート (日本) iPho...
間違って「アプリで共有」をタップしたけど大丈夫?(インテントとアプリ連携) SNS

間違って「アプリで共有」をタップしたけど大丈夫?(インテントとアプリ連携)

「アプリで共有」機能は、閲覧している情報をほかのアプリに引き継ぐための機能です。 うっかり誤って触れると、個人情報やプライバシーに関わる情報を送ってしまう可能性もあります。 しかし、すぐに閉じてキャンセルすれば問題ありません。 スマートフォンには、かんたんに情報共有する機能があります。 特にプライベートな情報を扱う時には慎重に操作し、送信履歴を確認するなどの注意が必要です。 YouTube動画でも話しています。 うっかり「アプリで共有」を触ってしまった? 先日、スマートフォン...
携帯電話番号をアカウント作成に使ってよい?【セキュリティとプライバシー】 アカウント

携帯電話番号をアカウント作成に使ってよい?【セキュリティとプライバシー】

アカウント登録に携帯電話番号を使うかどうかは、慎重に判断する必要があります。 携帯電話番号を使うことで、セキュリティ面では不正アクセスやなりすましを防げるメリットがあります。 一方で、情報漏洩のリスクもあるので、そのサービスの信頼性を確認し、必要最小限の情報だけを提供するようにしましょう。 携帯電話番号の登録が必須のサービスが増えた 最近では、スマホアプリやオンラインサービスで、IDとして携帯電話番号を使うものが増えたように感じます。 メールアドレスの代わりに携帯電話番号を登...
生成AIのリアルタイム回答は傍受されやすい(単語長からの解読) AIの話題

生成AIのリアルタイム回答は傍受されやすい(単語長からの解読)

ユーザーの質問に対する生成AIの回答を傍受すると、暗号化されていても単語の長さが推測できたようです。 しかも、単語の長さの情報だけでも、データ解析によってある程度AIの回答内容を復元できたそうです。 これは、生成AIがリアルタイムに回答を表示するために、細切れにデータを送信する性質が原因になっています。 「解読可能」であっても実際には条件が厳しいので、ふつうに生活していたら、そこまで気にする必要はないです。 ただ、生成AIとのやり取りは、たとえ通信が暗号化されていても、外部か...
「Temu」の安さについて考える とりあえずのメモ

「Temu」の安さについて考える

「Temu(ティームー)」は、さまざまな商品を中国から安く買えるネット通販アプリです。 服や家具、家電からペット用品まで、いろいろなものがあります。このお店の特徴は、何と言っても商品の価格が非常に安いことで、特に60代に人気です。 しかし、その安さには、ちょっとした注意も必要です。もし、企業が利益のためになりふり構わない姿勢では、消費者にとってもリスクがあるからです。 「Temu」と「SHEIN」、似ている 「Temu」とよく比較される「SHEIN」というお店もあります。両者...
LINE Payから決済情報が漏れていたらしいけど、どうしたらいい?【GitHubと情報管理】 インターネット小話

LINE Payから決済情報が漏れていたらしいけど、どうしたらいい?【GitHubと情報管理】

LINE Payの決済情報が流出したんだって! 最近、こういうニュースが多いよね……。 今回の問題(2021年12月6日)は、流出したデータ内容について、LINE Payの発表を見ると、利用者を特定できる情報はありません。すぐに被害につながるようなことはなさそうなので、慌ててなにかする必要はありません。 ただ、もちろん企業の情報管理体制という面では、今後の不安が残ります。 「LINE Payの決済情報の流出」から、企業の機密情報の管理について、考えてみましょう。 ポイント 流...
偽レビューが組織的に作られた製品がAmazonで販売停止に【レビューの信頼性】 インターネット小話

偽レビューが組織的に作られた製品がAmazonで販売停止に【レビューの信頼性】

偽レビュー組織のデータ流出により、Amazonで偽レビューが組織的に行われていたことが発覚しました(2021年5月6日)。 Amazonの利用規約では偽レビューは禁止されており、関与した製品は販売停止になることもあります。 レビューの信頼性の問題はAmazonに限らず広がっており、やらせレビューやステルスマーケティングなども横行しています。 偽レビュー組織からのデータ流出 オンラインショッピングで購入するか判断に、「レビュー(使用者の感想)」を参考にすることは多いですよね。し...
Trelloで企業から情報漏洩? 【クラウドデータの公開範囲】 インターネット小話

Trelloで企業から情報漏洩? 【クラウドデータの公開範囲】

内閣官房内閣サイバーセキュリティセンター(NISC)が、タスク管理アプリ「Trello」での情報漏洩について注意喚起していました。 これはTrelloサービスの問題ではなく、利用者がデータ公開範囲を間違って設定していた問題でした。 Trelloはたまに使っているので、急いで確認してみました💦 初期設定のままでも「非公開」なので、大丈夫な場合が多いと思います。 Trelloの公開範囲はすぐに確認できる Trelloは、「することリスト」を共有するためのクラウドサービスです。 ボ...
申込サイトで他人の個人情報が表示された? 【サーバ キャッシュの落し穴】 インターネット小話

申込サイトで他人の個人情報が表示された? 【サーバ キャッシュの落し穴】

通常は、「自分の入力したデータは、フォーム画面に残らない」のですが、ウェブサーバの設定ミスで個人情報が流出したケースはあります。 過去のニュース報道を具体的に整理しながら、「キャッシュ」について考えてみましょう。 ポイント ・サービス会社の設定のミスで、個人情報が流出したことがある。・個人では防ぎようがないので、通知があればパスワードを変更する。・ただし 善意の人も気づくので、問題の表面化と解決は早い。 サーバーのキャッシュ設定(キョードー東京の事例) 実際に、「ほかの利用者...