セキュリティ

「VPN」とは? まとめ

「VPN」とは?

「VPN」は、ネットワーク通信をいわば「仮想化」する技術で、その用途はとても多彩です。ビジネス用途での拠点間通信やリモートアクセスに留まらず、個人向けにはプライバシー保護やアクセス制限を回避するためなどにも使われます。また、VPNのフィルタリング機能によって、詐欺サイトや広告サイトを遮断するような使い方もあります。YouTube動画(前編・後編)でも話しています。iPhoneに急に出てきた「VPN」のマーク「スマートフォンでウェブページがうまく表示されない」という相談の中で、...
2024.08.27 2024.08.30
まとめスマホ基礎セキュリティパソコン基礎知識プライバシー
ネットワークを抽象化する「ドメイン」の役割(DNS) とりあえずのメモ

ネットワークを抽象化する「ドメイン」の役割(DNS)

「ドメイン」は人間にわかりやすい名前だけでなく、ネットワークを柔軟に管理するために「抽象化」する役割を果たしています。「DNS」を活用した仕組みとしては、バーチャルホスティングやCDNなどがあり、インターネットの柔軟性と拡張性を支えています。「そのドメインであれば、どのサーバでもよい」という仕組みのおかげで、効率的に回っているんだね。IPアドレスで指定してしまうと、「〇〇会社の担当の〜〜さんじゃないと話が進まない」ことになるけど、ドメイン名なら「話が通っているなら〇〇会社の誰...
2024.08.18
とりあえずのメモインターネット小話スマホ基礎パソコン基礎知識
[Windows]IPv6に整数アンダーフローで不正コード実行の脆弱性があった(CVE-2024-38063) Windows

[Windows]IPv6に整数アンダーフローで不正コード実行の脆弱性があった(CVE-2024-38063)

2024年8月13日、Windowsの通信処理に重大な「脆弱性(バグ)」が見つかりました。ユーザーが何も操作しなくても、悪意のあるデータを受信すると悪意のあるコードを実行されてしまう、「ゼロクリック攻撃」の危険性があります。すでに Windows Updateでセキュリティ更新(KB5041571など)が提供されているので、早めにアップデートしておきましょう。要は「Windowsのセキュリティ面でバグがあったことがわかった」というのを、どうして「脆弱性(vulnerabili...
2024.08.17
Windowsとりあえずのメモセキュリティニュースから考えるプログラミング
Googleアカウントのパスキーを作成した(macOSの場合) Mac

Googleアカウントのパスキーを作成した(macOSの場合)

パスキーは、Googleアカウントのログインを簡単かつ安全にする新しい認証方法です。パスキーの作成は、デバイスでの生体認証を行うだけで完了します。パスキーを使用すると、指紋認証や顔認証などで素早くログインできるようになります。
2024.08.10 2024.09.04
Macアカウントインターネット小話セキュリティ
手計算でわかる、秘密鍵と公開鍵の「使い方」(RSA暗号) わかりやすさ重視

手計算でわかる、秘密鍵と公開鍵の「使い方」(RSA暗号)

「RSA暗号」は、数学的な性質を利用して秘密通信を可能にする暗号システムです。公開鍵と秘密鍵の組み合わせで、メッセージの暗号化と復号ができます。
2024.08.10 2024.08.13
わかりやすさ重視セキュリティプログラミング冊子テキスト
「パスキーのすゝめ」(仕組みと二要素認証との違い) アカウント

「パスキーのすゝめ」(仕組みと二要素認証との違い)

パスキーは、パスワードに代わる新しい認証方法で、秘密鍵と公開鍵のペアを使用します。この方法は、フィッシング攻撃に強く、生体認証と組み合わせることで高いセキュリティと利便性を提供します。パスキーは同期サービスを通じて複数のデバイスで使用でき、将来的にオンライン認証の標準となる可能性があります。
2024.08.07 2024.11.01
アカウントスマホ基礎セキュリティパソコン基礎知識冊子テキスト
[VPN]「専用ネットワークを仮想化する」とは?(インターネットVPNとIP-VPN) とりあえずのメモ

[VPN]「専用ネットワークを仮想化する」とは?(インターネットVPNとIP-VPN)

VPNは、インターネットVPNと IP-VPNの2種類に大別されます。インターネットVPNは個人向けで、公共のインターネット回線を利用し暗号化技術によってセキュリティを確保します。IP-VPNは企業向けで、通信事業者の閉域IP網を利用し、高いセキュリティと安定した通信品質を実現します。
2024.08.02 2024.08.04
とりあえずのメモセキュリティパソコン基礎知識
Evernoteを振り返る(クラウドと規模の経済性) とりあえずのメモ

Evernoteを振り返る(クラウドと規模の経済性)

Evernoteは「クラウド保存のデジタルノート」という新しい価値観を示し、当初は大きな注目を集めました。しかし、大手企業の参入や無料プランの制限により、次第に優位性を失っていきました。現在はBoseに買収され再建を図っていますが、フリーミアムモデルの経営の難しさを示す事例となっています。
2024.08.01 2024.08.02
とりあえずのメモアカウントクラウドスマホ基礎パソコン基礎知識
[偽roundcube]「Password key expired(パスワードキーの有効期限が切れました)」という詐欺メールが届いた とりあえずのメモ

[偽roundcube]「Password key expired(パスワードキーの有効期限が切れました)」という詐欺メールが届いた

roundcubeのアイコンで「パスワードキーの有効期限が切れました」というメールが届きましたが、これはフィッシング詐欺の可能性が高いです。送信者のメールアドレスやリンクのURLに不自然な点がありました。けっこう、cPanelを狙い撃ちにした迷惑メールか届くから、メールアドレスがそういう名簿に乗ってしまったんだろうね……。「パスワードキーの有効期限が切れました」とは?このメールは、一見すると重要なお知らせのように見えます。しかし、セキュリティ上の緊急性を煽っているメールには、...
2024.08.01
とりあえずのメモセキュリティ
「Staff payroll(スタッフ給与)」という詐欺メールが届いた(電子明細とフィッシング) とりあえずのメモ

「Staff payroll(スタッフ給与)」という詐欺メールが届いた(電子明細とフィッシング)

「Staff payroll」という件名の詐欺メールが届きました。このメールは、正当な給与関連の通知を装っていますが、フィッシング攻撃の可能性が高いです。このメールは英語だから引っかからないと思うけど、日本でもパート・アルバイトの給与などの電子明細が増えたよね。今後、日本語でもこういう迷惑メールも増えるのかな。そういう電子明細の見方に慣れていないと、うっかりだまされてパスワードを入れてしまいそうだよね。「Staff payroll(スタッフ給与)」という英文メール「Staff...
2024.08.01
とりあえずのメモセキュリティ
Quick Shareの歴史(スマートフォンのファイル共有) Android

Quick Shareの歴史(スマートフォンのファイル共有)

スマートフォンのファイル共有機能は、iPhoneのAirDropを先駆けとして進化してきました。AndroidではGoogleの Nearby ShareとSamsungのQuick Shareが開発されましたが、互換性の問題がありました。2024年、GoogleとSamsungは新しいQuick Shareとして機能を統合し、すべてのAndroidデバイスで利用可能になります。
2024.07.31
AndroidiPhoneとりあえずのメモアカウントインターネット小話スマホ基礎
Androidはもっとも普及したLinux(抽象化と隠蔽とインターフェース) Android

Androidはもっとも普及したLinux(抽象化と隠蔽とインターフェース)

Androidは、Linuxの技術をベースにしていますが、その複雑さを隠蔽することに成功しています。この「隠蔽」には、ポジティブな意味があり、使いやすいインターフェースを提供することで一般向けに普及しました。技術が社会で広く一般化されるには、「シンプルに見せること」と「そのまま見せること」という、「わかりやすさ」の両面のバランスを取ることが大事です。Androidって、あんまり「Linuxっぽさ」を感じないよね。けど、だからこそ普及したと思うとなんか複雑だね。Androidの...
2024.07.30 2024.07.31
Androidとりあえずのメモパソコン基礎知識プログラミング
死後のアカウント引き継ぎ方法と事前準備のポイント(デジタルレガシーのリクエストと管理) アカウント

死後のアカウント引き継ぎ方法と事前準備のポイント(デジタルレガシーのリクエストと管理)

スマートフォンのデータを亡くなった後に引き継ぐには、GoogleやAppleに直接申請する必要があります。事前準備として、Googleアカウントではアカウント無効化管理ツール、Apple IDでは故人アカウント管理連絡先の設定が有効です。もしものときに備えて、家族で話し合い、デジタル遺品の引き継ぎ方法を決めておくことが大切です。
2024.07.28 2024.07.29
アカウントスマホ基礎プライバシー冊子テキスト
「Googleでログイン」でアカウント管理はシンプルになる アカウント

「Googleでログイン」でアカウント管理はシンプルになる

「Googleでログイン」機能は、多くのウェブサイトで利用できる便利なサービスです。この機能を使用すると、ユーザーは新しいサービスに簡単に登録でき、パスワード管理の負担も軽減されます。セキュリティ面でも優れていますが、Googleアカウントの管理には十分注意する必要があります。
2024.07.28 2024.07.29
アカウントスマホ基礎セキュリティパソコン基礎知識冊子テキスト
UEFIセキュリティブートのプラットフォームキーが使い回されていた問題 Windows

UEFIセキュリティブートのプラットフォームキーが使い回されていた問題

複数の大手コンピューターメーカーの製品で、UEFIセキュアブートのプラットフォームキーが漏洩していたことが判明しました。この問題は、テスト用のプラットフォームキーが複数のメーカーで共有され、実際の製品にそのまま使用されていたことが原因です。この脆弱性により、攻撃者はセキュアブートをバイパスし、起動プロセス中に不正なコードを実行できる可能性があります。ただし、この脆弱性を実際に悪用するには高度な技術が必要で、一般ユーザーが日常的な使用で即座に被害を受ける可能性は低いと考えられま...
2024.07.27
Windowsとりあえずのメモセキュリティニュースから考える
WordPressサイトに二要素認証を追加した(Two-FactorプラグインとGoogle Authenticator) とりあえずのメモ

WordPressサイトに二要素認証を追加した(Two-FactorプラグインとGoogle Authenticator)

WordPressの安全性を高めるために、二要素認証を導入しました。Two-Factorプラグインを使用し、Google Authenticatorアプリと連携させて設定しました。ログイン時には、IDとパスワードの入力後に、アプリで生成されたコードも入力する必要があります。(参考)Two-Factor – WordPress プラグイン | WordPress.org 日本語WordPressに二要素認証を導入する最近、WordPressプラグインの改ざん被害に間一髪で逃れま...
2024.07.26
とりあえずのメモアカウントセキュリティホームページ運用
ネット決済とVPNの「秘匿性」の副作用 とりあえずのメモ

ネット決済とVPNの「秘匿性」の副作用

インターネットでのやり取りの安全性を高めるために、VPNを利用することが増えています。特に、銀行取引やクレジットカード決済などに関する情報を保護する目的です。しかし、VPNの「通信の秘匿」は「認証(本人確認)」と衝突する側面もあるため、注意が必要です。ただし、VPNは完全な匿名性を提供するわけではありません。あなたのオンライン活動は他人から見えにくくなりますが、完全に隠すわけではないのです。VPNの主な目的VPNは「仮想プライベートネットワーク」の略です。これは、インターネッ...
2024.07.25 2024.09.14
とりあえずのメモスマホ基礎プライバシー
「迷惑メールを開いただけ」のリスクを考える(ゼロデイ脆弱性とトラップピクセル) スマホ基礎

「迷惑メールを開いただけ」のリスクを考える(ゼロデイ脆弱性とトラップピクセル)

一般的に、メールを単に開いただけでは「大きなセキュリティリスク」は考えにくいです。ただ、セキュリティやプライバシーの問題が全くないわけではないので、件名で迷惑メールだと気付いたときには開かずに削除した方が無難です。メール見ただけでセキュリティ上リスクを心配する必要はない?ヤフーメール宛に不審なメールが届きました。 タイトルだけで怪しいメールかとは思いましたが、いったん開きました。 本文を読むといかにも迷惑メールと確定したので削除しました。もちろん本文にあるリンクはクリックして...
2024.07.23 2024.07.24
スマホ基礎セキュリティ相談と回答
MetaMaskを偽装する詐欺メールが届いた(シークレットリカバリーフレーズ) とりあえずのメモ

MetaMaskを偽装する詐欺メールが届いた(シークレットリカバリーフレーズ)

暗号通貨ウォレットを装った詐欺メールも出回っているようです。ウォレットの停止を装い、個人情報を盗もうとしていました。偽サイトでは、シークレットリカバリーフレーズの入力を求め、外部サーバーに送信する危険な仕組みが仕込まれていました。【偽】「Your MetaMask wallet will be suspended.」「MetaMaskウォレットが停止されます」というメールが届きました。そもそもMetaMaskを使っていないので、もちろんこれは詐欺メールです。件名:Your M...
2024.07.20 2024.07.22
とりあえずのメモインターネット小話スマホ基礎セキュリティ
SNSで共有した写真はiPhoneとつながっているの?(常時接続とサーバーの違い) iPhone

SNSで共有した写真はiPhoneとつながっているの?(常時接続とサーバーの違い)

SNSに投稿した写真は、SNSのサーバーに保存されます。iPhoneは常時インターネットに接続されていますが、「サーバー」としては機能しません。写真へのアクセス許可は、アプリごとに設定され、インターネット全体からのアクセスを許可するものではありません。「共有(シェア)」や「リンク」という言葉は、いろんな場面で使われます。一つ一つの機能で具体的に意味を理解しないと、混同してしまいますね。YouTube動画でも話しています。SNSで「共有」した写真はiPhoneとつながっているの...
2024.07.16 2024.07.23
SNSiPhoneプライバシー相談と回答
Windows PCでQuick Shareを使うには? Android

Windows PCでQuick Shareを使うには?

Windows PCでQuick Shareを使用するには、専用アプリのインストールが必要です。ファイルの受信には、アプリを起動して受信を許可する設定が必要となります。現状では、ファイル共有時にアプリのウィンドウを常に表示しておく必要があり、使い勝手に課題が残っています。
2024.07.16 2024.08.02
AndroidWindowsアカウントインターネット小話
「Quick Share」とは?(Androidのファイル共有) Android

「Quick Share」とは?(Androidのファイル共有)

「Quick Share」はGoogleとSamsungが統合した近距離データ共有機能で、AndroidやChromebook、Windows PCで利用できます。この機能を使用すると、USBケーブルやオンラインストレージを介さずに、簡単かつワイヤレスでデバイス間でファイルを共有できます。Quick ShareはBluetoothの設定の一部で、共有を許可するユーザー範囲やGoogleアカウントとの連携を管理できます。
2024.07.16 2024.07.31
AndroidWindowsとりあえずのメモアカウントインターネット小話
[iPhone]画面上部の黄色い丸が心配? iPhone

[iPhone]画面上部の黄色い丸が心配?

iPhoneの画面上部に表示されるオレンジや緑の点は、アプリがマイクやカメラを使用していることを示すプライバシー保護機能です。アプリはユーザーの許可なしにマイクを使用することはできず、通常の使用状況では音声が外部に送信される心配はありません。不安な場合は、「設定」アプリでマイクの使用権限を確認し、必要に応じてオフにができます。YouTube動画でも話しています。画面上部に表示された黄色い丸が気になるカメラアプリ起動中の時だったと思うのですが、画面上部に黄色い丸というか点が表示...
2024.07.11 2024.07.26
iPhoneプライバシー相談と回答
FWとVPNを一体化させる利点・欠点(UTM) いろんな周辺機器

FWとVPNを一体化させる利点・欠点(UTM)

ファイアウォールにVPN機能を組み込むことは、一見便利ですが問題もあります。ファイアウォールとVPNを分けて、それぞれに特化したシステムを使った方が管理しやすいことも多いのです。特に、大規模な組織やクラウドサービスを主に使う場合、UTM(統合脅威管理)は適していません。「Keep It Simple and Stupid」ということかぁ。外部から社内システムにリモートアクセスするより、直接クラウドサービスを利用するようにした方が安全なんだね。FWにVPNを組み込む運用とは?「...
2024.07.09 2024.07.10
いろんな周辺機器とりあえずのメモセキュリティパソコン基礎知識
本当にVPNじゃないと危ないの?(スマホ用の必要性) とりあえずのメモ

本当にVPNじゃないと危ないの?(スマホ用の必要性)

社外から社内システムにリモートアクセスするようなケースで VPNは役立ちます。しかし、個人のスマートフォンなら、使い方によっては必要はないことが多いです。VPNはインターネット通信の途中に入る処理なので、通信がつながりにくくなったり、遅くなることもあります。もちろん、フリーWi-Fiを利用したいとか、外国で通信情報を秘匿したいなどの理由があれば別です。しかし、セキュリティを重視する人は、そもそも公衆Wi-Fiを利用しないように心がけていることが多いので、「セキュリティ対策」と...
2024.07.09 2024.08.28
とりあえずのメモインターネット小話スマホ基礎セキュリティ追記予定の話
[WordPress]Ad Invalid Click Protectorのマルウェア感染と修復(バージョン 1.2.9) とりあえずのメモ

[WordPress]Ad Invalid Click Protectorのマルウェア感染と修復(バージョン 1.2.9)

WordPressプラグイン「Ad Invalid Click Protector 1.2.9」で不正アクセスの被害があったそうです。開発者のアカウントがハッキングされ、一時的にではありますが「悪意のあるコード」を埋め込まれたことが原因です。すでに問題は最新バージョンでは修正されています。たまたまプラグイン更新のタイミングで被害を免れましたが、すぐに更新していたり、プラグインレビューチームの迅速な対応がなかったらと思うとゾッとします。「Ad Invalid Click Pro...
2024.07.06 2024.07.26
とりあえずのメモセキュリティホームページ運用
[iPhone]クイックスタートで移行できない設定とは? iPhone

[iPhone]クイックスタートで移行できない設定とは?

iPhoneの「クイックスタート」は、多くのデータを新しい端末に移行できます。しかし、完全ではなく、セキュリティ関連の設定や他社サービスの情報などは自動的に移行されないことがあります。移行後は、Bluetooth機器の接続確認やアプリの再認証など、個別の設定が必要な場合があるのです。クイックスタートのデータ移行は完全ではない移行されるもの移行されないもの● 個人データ: 基本的な個人データやメディアファイル● セキュリティ: 個人認証やペイメント情報● クラウドストレージ: ...
2024.07.04 2024.09.30
iPhoneアカウントセキュリティ
[iPhone] パスワードが流出した恐れがある?チェック機能 iPhone

[iPhone] パスワードが流出した恐れがある?チェック機能

iPhoneの設定には「パスワード」項目があり、保存済みパスワードを管理できます。パスワードのセキュリティチェック機能があり、漏洩の可能性があるパスワードを検出し、自動生成機能で安全なパスワードを作成できます。iCloudキーチェーン機能を使うと、パスワードをクラウド上で安全に管理し、複数のAppleデバイスで共有できます。YouTube動画でも話しています。(参考)iPhone で保存済みのパスワードやパスキーを調べる - Apple サポート (日本)iPhoneのパスワ...
2024.07.03 2024.07.18
iPhoneアカウントインターネット小話セキュリティ動画解説あり
ハッシュ化とは?(かんたんな実装から) とりあえずのメモ

ハッシュ化とは?(かんたんな実装から)

「ハッシュ化」とは、単語や文章などを数値に変換する方法です。ハッシュ値を索引にデータを保存すると、長い情報も短い数字で表せるのでたくさんの情報を小さなスペースで管理できます。また、元の文字列には戻せない一方通行の変換ですが、同じ文字列からは同じハッシュ値になるので「照合」に使えます。ハッシュ関数とハッシュ化、ハッシュ値「ハッシュ化」とは、'apple'や'password123'といった文字列を、「10」や「63」のような数値に変換する方法です。長い文字列を短い数字で表現でき...
2024.07.03 2024.07.18
とりあえずのメモインターネット小話セキュリティプログラミング
間違って「アプリで共有」をタップしたけど大丈夫?(インテントとアプリ連携) SNS

間違って「アプリで共有」をタップしたけど大丈夫?(インテントとアプリ連携)

「アプリで共有」機能は、閲覧している情報をほかのアプリに引き継ぐための機能です。うっかり誤って触れると、個人情報やプライバシーに関わる情報を送ってしまう可能性もあります。しかし、すぐに閉じてキャンセルすれば問題ありません。スマートフォンには、かんたんに情報共有する機能があります。特にプライベートな情報を扱う時には慎重に操作し、送信履歴を確認するなどの注意が必要です。YouTube動画でも話しています。うっかり「アプリで共有」を触ってしまった?先日、スマートフォンを使っていて「...
2024.06.23 2024.06.28
SNSスマホ基礎セキュリティプライバシー
仕事の迷惑メール対策をした(二要素認証とスパムフィルター) とりあえずのメモ

仕事の迷惑メール対策をした(二要素認証とスパムフィルター)

迷惑メールが増加し、不正アクセスのリスクが高まっています。2要素認証の設定とアカウント登録用メールアドレスの分離が、パスワード漏洩の被害を防ぐ有効な対策です。迷惑メールフィルターの強化とメールクライアントの設定変更、セキュリティソフトの導入、利用者教育が、迷惑メール対策に役立ちます。迷惑メールの増加とリスク対策いったん不正アクセスの侵入を許してしまうと大きな被害になります。金銭的な被害だけでなく、重要なデータにアクセスできなくなると多くの人に迷惑をかけてしまいます。フィッシン...
2024.06.16 2024.07.26
とりあえずのメモスマホ基礎セキュリティパソコン基礎知識
cPanelの迷惑メールフィルターを強化した(Apache SpamAssassin) とりあえずのメモ

cPanelの迷惑メールフィルターを強化した(Apache SpamAssassin)

仕事用のメールアドレスに届く迷惑メールが、うまく振り分けられていないことに気づいたので、メールサーバーの設定を変更することにしました。cPanelのスパムフィルタ私が使用しているレンタルサーバーでは、「cPanel」の管理メニューから「スパムフィルタ」が設定できました。このスパムフィルタは、「Apache SpamAssassin」が搭載されていました。スパム閾値スコアを下げる関係するのは、「スパム閾値スコア(Spam Threshold Score)」。この値を調整すると、...
2024.06.16
とりあえずのメモセキュリティホームページ運用
無料のセキュリティソフトAvastの注意点(2020年のデータ販売) Mac

無料のセキュリティソフトAvastの注意点(2020年のデータ販売)

基本的にはWindows 11の組み込みセキュリティ機能で十分です。あえてセキュリティソフトの使うなら、信頼できるソフトでないとセキュリティを強化したことになりません。たとえば、無料セキュリティソフトの代表格であるAvastは、ユーザーの閲覧データを収集し外部に販売していた過去があります。無料版のセキュリティソフトを使う前に、プライバシーポリシーをよく理解し、データの収集や使用について把握しておくことが重要です。無料のセキュリティソフトって「どう」なの?インターネットを見てい...
2024.06.13 2024.06.15
Macとりあえずのメモインターネット小話セキュリティパソコン基礎知識
家庭用Wi-Fiルーターの一般的な耐用年数は5年ほど いろんな周辺機器

家庭用Wi-Fiルーターの一般的な耐用年数は5年ほど

家庭用Wi-Fiルーターの一般的な耐用年数は、おおよそ5年ほどと言われています。ハードウェアもファームウェア(内部システム)も経年によって問題が出てくるからです。実際には10年以上利用している家庭も多いです。とはいえ、徐々に「インターネットに接続できない」という不調が多くなります。熱や衝撃による経年劣化まず、イメージしやすいのはハード面。長期間のルーターを使っていると、発熱によって内部部品が劣化していきます。ルーターは常時稼働しているからです。また、落下や衝撃などの物理的な損...
2024.06.02
いろんな周辺機器とりあえずのメモインターネット小話
Google Authenticatorとは? アカウント

Google Authenticatorとは?

「Google Authenticator」は、いろんなサービスでの二段階認証を補助するアプリです。認証アプリは、SMSを受信できない端末でも一時的な認証コードを取得できる仕組みです。 対応しているサービスなら、あらかじめ二段階認証の設定をしておくことでアカウントのセキュリティを向上できます。ユーザーは、事前に利用しているサービス(たとえば、Instagramなど)の設定で「二段階認証」を有効にし、表示されるQRコードをAuthenticatorに登録しておきます(共有シーク...
2024.05.28 2024.06.17
アカウントセキュリティ
迷惑メッセージに悪用される短縮URLのチェック(t.co) iPhone

迷惑メッセージに悪用される短縮URLのチェック(t.co)

迷惑メッセージの中のリンクに、Xの短縮URL(t.co)が使われていました。Xでは短縮URLを生成するときに、「危険なサイトリスト」に含まれていたら、警告メッセージを付けたり、ブロックしたりしています。また、ブラウザ側でも閲覧前にGoogleやAppleが持つ「危険なサイトリスト」と照合して警告を出します。短縮URLから偽サイトへ誘導された最近、配送業者を装ったショートメッセージがありました。ふと偽ページに誘導するリンクを見ると、「〜」で始まっていました。X(あるいはTwit...
2024.05.27 2024.05.28
iPhoneとりあえずのメモセキュリティ
DNSのセキュリティ(DoH, DoT, DNSSEC) とりあえずのメモ

DNSのセキュリティ(DoH, DoT, DNSSEC)

DNS通信を暗号化する方式には、DNS over HTTPS(DoH)とDNS over TLS(DoT)があります。 DoHとDoTは、セキュリティ証明書や公開鍵・非公開鍵を使ってDNS通信を暗号化しますが、利用するポート番号が異なります。 DNSSECは、DNSサーバに偽の情報が記録されないようにするための、署名に基づくセキュリティ技術です。DNS over HTTPとDNS over TLS(暗号化によるセキュリティ)暗号化には、 DoH、DoT という方法があります。...
2024.05.27
とりあえずのメモセキュリティ
どうしてサイトによってクレジットカード情報のCVCの入力の要不要が異なるの? とりあえずのメモ

どうしてサイトによってクレジットカード情報のCVCの入力の要不要が異なるの?

オンライン決済時にCVCの入力を求めるかどうかは、店舗や企業が選んだ決済サービスによっています。CVC(カード認証コード)は、オンライン取引でのクレジットカード不正利用を防ぐために導入されました。カード裏面に書かれたCVCを求めることで、「カード情報」を盗まれただけでは不正利用ができないようにしているのです。クレジットカードそのものを盗まれたら意味がないけどね。CVCの入力を求めるかどうかは店舗側が決めているインターネットで商品を購入しようとするとき、サイトや企業によって、ク...
2024.05.24 2024.05.25
とりあえずのメモインターネット小話セキュリティ
[Windows 11] 古いNASに接続できなくなった(SMB 1.0) Mac

[Windows 11] 古いNASに接続できなくなった(SMB 1.0)

セキュリティの観点から、SMB1プロトコルは非推奨となっており、Windows 11ではデフォルトで無効化されています。古いネットワークストレージ(NAS)の管理画面にアクセスし、SMBのバージョンを変更しようとしましたが、設定項目がありませんでした。やむを得ずWindows 11でSMB1を有効化してNASに接続しましたが、ユーザー認証の問題が発生したため、一時的にアクセス制限を解除する必要がありました。SMB 1.0は非推奨になっているネットワークストレージ LinkSt...
2024.05.20
Macいろんな周辺機器とりあえずのメモ
どうしてスマホを学ぶのが「難しい」のか?(3つの特徴) ちいラボエッセイ

どうしてスマホを学ぶのが「難しい」のか?(3つの特徴)

スマホは操作自体は直感的で「誰でも使える」のに、トラブルに対処しようとするとどうして難しいのか、じっくり考えてみました。どうも、スマホというのは「複雑で入り組んだシステム」だから、のようです。たとえば、プログラミングでは、ある程度以上コードが長く複雑になると、急にメンテナンスが難しくなることがあります。そこで大事なことは、なるべく「シンプル」に保つこと。これはスマホにも通じるのかな、と思います。スマホを教える立場でも、常に新しいことを学ぶ難しさを感じます。基本的な操作はできて...
2024.05.18 2024.05.19
ちいラボエッセイスマホ基礎
次のページ