セキュリティ

「VPN」とは? まとめ

「VPN」とは?

「VPN」は、ネットワーク通信をいわば「仮想化」する技術で、その用途はとても多彩です。ビジネス用途での拠点間通信やリモートアクセスに留まらず、個人向けにはプライバシー保護やアクセス制限を回避するためなどにも使われます。また、VPNのフィルタリング機能によって、詐欺サイトや広告サイトを遮断するような使い方もあります。YouTube動画(前編・後編)でも話しています。iPhoneに急に出てきた「VPN」のマーク「スマートフォンでウェブページがうまく表示されない」という相談の中で、...
2024.08.27 2024.08.30
まとめスマホ基礎セキュリティパソコン基礎知識プライバシー
ネットワークを抽象化する「ドメイン」の役割(DNS) とりあえずのメモ

ネットワークを抽象化する「ドメイン」の役割(DNS)

「ドメイン」は人間にわかりやすい名前だけでなく、ネットワークを柔軟に管理するために「抽象化」する役割を果たしています。「DNS」を活用した仕組みとしては、バーチャルホスティングやCDNなどがあり、インターネットの柔軟性と拡張性を支えています。「そのドメインであれば、どのサーバでもよい」という仕組みのおかげで、効率的に回っているんだね。IPアドレスで指定してしまうと、「〇〇会社の担当の〜〜さんじゃないと話が進まない」ことになるけど、ドメイン名なら「話が通っているなら〇〇会社の誰...
2024.08.18
とりあえずのメモインターネット小話スマホ基礎パソコン基礎知識
[Windows]IPv6に整数アンダーフローで不正コード実行の脆弱性があった(CVE-2024-38063) Windows

[Windows]IPv6に整数アンダーフローで不正コード実行の脆弱性があった(CVE-2024-38063)

2024年8月13日、Windowsの通信処理に重大な「脆弱性(バグ)」が見つかりました。ユーザーが何も操作しなくても、悪意のあるデータを受信すると悪意のあるコードを実行されてしまう、「ゼロクリック攻撃」の危険性があります。すでに Windows Updateでセキュリティ更新(KB5041571など)が提供されているので、早めにアップデートしておきましょう。要は「Windowsのセキュリティ面でバグがあったことがわかった」というのを、どうして「脆弱性(vulnerabili...
2024.08.17
Windowsとりあえずのメモセキュリティニュースから考えるプログラミング
Googleアカウントのパスキーを作成した(macOSの場合) Mac

Googleアカウントのパスキーを作成した(macOSの場合)

パスキーは、Googleアカウントのログインを簡単かつ安全にする新しい認証方法です。パスキーの作成は、デバイスでの生体認証を行うだけで完了します。パスキーを使用すると、指紋認証や顔認証などで素早くログインできるようになります。
2024.08.10 2024.09.04
Macアカウントインターネット小話セキュリティ
手計算でわかる、秘密鍵と公開鍵の「使い方」(RSA暗号) わかりやすさ重視

手計算でわかる、秘密鍵と公開鍵の「使い方」(RSA暗号)

「RSA暗号」は、数学的な性質を利用して秘密通信を可能にする暗号システムです。公開鍵と秘密鍵の組み合わせで、メッセージの暗号化と復号ができます。
2024.08.10 2024.08.13
わかりやすさ重視セキュリティプログラミング冊子テキスト
「パスキーのすゝめ」(仕組みと二要素認証との違い) アカウント

「パスキーのすゝめ」(仕組みと二要素認証との違い)

パスキーは、パスワードに代わる新しい認証方法で、秘密鍵と公開鍵のペアを使用します。この方法は、フィッシング攻撃に強く、生体認証と組み合わせることで高いセキュリティと利便性を提供します。パスキーは同期サービスを通じて複数のデバイスで使用でき、将来的にオンライン認証の標準となる可能性があります。
2024.08.07 2024.11.01
アカウントスマホ基礎セキュリティパソコン基礎知識冊子テキスト
[VPN]「専用ネットワークを仮想化する」とは?(インターネットVPNとIP-VPN) とりあえずのメモ

[VPN]「専用ネットワークを仮想化する」とは?(インターネットVPNとIP-VPN)

VPNは、インターネットVPNと IP-VPNの2種類に大別されます。インターネットVPNは個人向けで、公共のインターネット回線を利用し暗号化技術によってセキュリティを確保します。IP-VPNは企業向けで、通信事業者の閉域IP網を利用し、高いセキュリティと安定した通信品質を実現します。
2024.08.02 2024.08.04
とりあえずのメモセキュリティパソコン基礎知識
Evernoteを振り返る(クラウドと規模の経済性) とりあえずのメモ

Evernoteを振り返る(クラウドと規模の経済性)

Evernoteは「クラウド保存のデジタルノート」という新しい価値観を示し、当初は大きな注目を集めました。しかし、大手企業の参入や無料プランの制限により、次第に優位性を失っていきました。現在はBoseに買収され再建を図っていますが、フリーミアムモデルの経営の難しさを示す事例となっています。
2024.08.01 2024.08.02
とりあえずのメモアカウントクラウドスマホ基礎パソコン基礎知識
[偽roundcube]「Password key expired(パスワードキーの有効期限が切れました)」という詐欺メールが届いた とりあえずのメモ

[偽roundcube]「Password key expired(パスワードキーの有効期限が切れました)」という詐欺メールが届いた

roundcubeのアイコンで「パスワードキーの有効期限が切れました」というメールが届きましたが、これはフィッシング詐欺の可能性が高いです。送信者のメールアドレスやリンクのURLに不自然な点がありました。けっこう、cPanelを狙い撃ちにした迷惑メールか届くから、メールアドレスがそういう名簿に乗ってしまったんだろうね……。「パスワードキーの有効期限が切れました」とは?このメールは、一見すると重要なお知らせのように見えます。しかし、セキュリティ上の緊急性を煽っているメールには、...
2024.08.01
とりあえずのメモセキュリティ
「Staff payroll(スタッフ給与)」という詐欺メールが届いた(電子明細とフィッシング) とりあえずのメモ

「Staff payroll(スタッフ給与)」という詐欺メールが届いた(電子明細とフィッシング)

「Staff payroll」という件名の詐欺メールが届きました。このメールは、正当な給与関連の通知を装っていますが、フィッシング攻撃の可能性が高いです。このメールは英語だから引っかからないと思うけど、日本でもパート・アルバイトの給与などの電子明細が増えたよね。今後、日本語でもこういう迷惑メールも増えるのかな。そういう電子明細の見方に慣れていないと、うっかりだまされてパスワードを入れてしまいそうだよね。「Staff payroll(スタッフ給与)」という英文メール「Staff...
2024.08.01
とりあえずのメモセキュリティ
Quick Shareの歴史(スマートフォンのファイル共有) Android

Quick Shareの歴史(スマートフォンのファイル共有)

スマートフォンのファイル共有機能は、iPhoneのAirDropを先駆けとして進化してきました。AndroidではGoogleの Nearby ShareとSamsungのQuick Shareが開発されましたが、互換性の問題がありました。2024年、GoogleとSamsungは新しいQuick Shareとして機能を統合し、すべてのAndroidデバイスで利用可能になります。
2024.07.31
AndroidiPhoneとりあえずのメモアカウントインターネット小話スマホ基礎
Androidはもっとも普及したLinux(抽象化と隠蔽とインターフェース) Android

Androidはもっとも普及したLinux(抽象化と隠蔽とインターフェース)

Androidは、Linuxの技術をベースにしていますが、その複雑さを隠蔽することに成功しています。この「隠蔽」には、ポジティブな意味があり、使いやすいインターフェースを提供することで一般向けに普及しました。技術が社会で広く一般化されるには、「シンプルに見せること」と「そのまま見せること」という、「わかりやすさ」の両面のバランスを取ることが大事です。Androidって、あんまり「Linuxっぽさ」を感じないよね。けど、だからこそ普及したと思うとなんか複雑だね。Androidの...
2024.07.30 2024.07.31
Androidとりあえずのメモパソコン基礎知識プログラミング
死後のアカウント引き継ぎ方法と事前準備のポイント(デジタルレガシーのリクエストと管理) アカウント

死後のアカウント引き継ぎ方法と事前準備のポイント(デジタルレガシーのリクエストと管理)

スマートフォンのデータを亡くなった後に引き継ぐには、GoogleやAppleに直接申請する必要があります。事前準備として、Googleアカウントではアカウント無効化管理ツール、Apple IDでは故人アカウント管理連絡先の設定が有効です。もしものときに備えて、家族で話し合い、デジタル遺品の引き継ぎ方法を決めておくことが大切です。
2024.07.28 2024.07.29
アカウントスマホ基礎プライバシー冊子テキスト
「Googleでログイン」でアカウント管理はシンプルになる アカウント

「Googleでログイン」でアカウント管理はシンプルになる

「Googleでログイン」機能は、多くのウェブサイトで利用できる便利なサービスです。この機能を使用すると、ユーザーは新しいサービスに簡単に登録でき、パスワード管理の負担も軽減されます。セキュリティ面でも優れていますが、Googleアカウントの管理には十分注意する必要があります。
2024.07.28 2024.07.29
アカウントスマホ基礎セキュリティパソコン基礎知識冊子テキスト
UEFIセキュリティブートのプラットフォームキーが使い回されていた問題 Windows

UEFIセキュリティブートのプラットフォームキーが使い回されていた問題

複数の大手コンピューターメーカーの製品で、UEFIセキュアブートのプラットフォームキーが漏洩していたことが判明しました。この問題は、テスト用のプラットフォームキーが複数のメーカーで共有され、実際の製品にそのまま使用されていたことが原因です。この脆弱性により、攻撃者はセキュアブートをバイパスし、起動プロセス中に不正なコードを実行できる可能性があります。ただし、この脆弱性を実際に悪用するには高度な技術が必要で、一般ユーザーが日常的な使用で即座に被害を受ける可能性は低いと考えられま...
2024.07.27
Windowsとりあえずのメモセキュリティニュースから考える
WordPressサイトに二要素認証を追加した(Two-FactorプラグインとGoogle Authenticator) とりあえずのメモ

WordPressサイトに二要素認証を追加した(Two-FactorプラグインとGoogle Authenticator)

WordPressの安全性を高めるために、二要素認証を導入しました。Two-Factorプラグインを使用し、Google Authenticatorアプリと連携させて設定しました。ログイン時には、IDとパスワードの入力後に、アプリで生成されたコードも入力する必要があります。(参考)Two-Factor – WordPress プラグイン | WordPress.org 日本語WordPressに二要素認証を導入する最近、WordPressプラグインの改ざん被害に間一髪で逃れま...
2024.07.26
とりあえずのメモアカウントセキュリティホームページ運用
ネット決済とVPNの「秘匿性」の副作用 とりあえずのメモ

ネット決済とVPNの「秘匿性」の副作用

インターネットでのやり取りの安全性を高めるために、VPNを利用することが増えています。特に、銀行取引やクレジットカード決済などに関する情報を保護する目的です。しかし、VPNの「通信の秘匿」は「認証(本人確認)」と衝突する側面もあるため、注意が必要です。ただし、VPNは完全な匿名性を提供するわけではありません。あなたのオンライン活動は他人から見えにくくなりますが、完全に隠すわけではないのです。VPNの主な目的VPNは「仮想プライベートネットワーク」の略です。これは、インターネッ...
2024.07.25 2024.09.14
とりあえずのメモスマホ基礎プライバシー
「迷惑メールを開いただけ」のリスクを考える(ゼロデイ脆弱性とトラップピクセル) スマホ基礎

「迷惑メールを開いただけ」のリスクを考える(ゼロデイ脆弱性とトラップピクセル)

一般的に、メールを単に開いただけでは「大きなセキュリティリスク」は考えにくいです。ただ、セキュリティやプライバシーの問題が全くないわけではないので、件名で迷惑メールだと気付いたときには開かずに削除した方が無難です。メール見ただけでセキュリティ上リスクを心配する必要はない?ヤフーメール宛に不審なメールが届きました。 タイトルだけで怪しいメールかとは思いましたが、いったん開きました。 本文を読むといかにも迷惑メールと確定したので削除しました。もちろん本文にあるリンクはクリックして...
2024.07.23 2024.07.24
スマホ基礎セキュリティ相談と回答
MetaMaskを偽装する詐欺メールが届いた(シークレットリカバリーフレーズ) とりあえずのメモ

MetaMaskを偽装する詐欺メールが届いた(シークレットリカバリーフレーズ)

暗号通貨ウォレットを装った詐欺メールも出回っているようです。ウォレットの停止を装い、個人情報を盗もうとしていました。偽サイトでは、シークレットリカバリーフレーズの入力を求め、外部サーバーに送信する危険な仕組みが仕込まれていました。【偽】「Your MetaMask wallet will be suspended.」「MetaMaskウォレットが停止されます」というメールが届きました。そもそもMetaMaskを使っていないので、もちろんこれは詐欺メールです。件名:Your M...
2024.07.20 2024.07.22
とりあえずのメモインターネット小話スマホ基礎セキュリティ
SNSで共有した写真はiPhoneとつながっているの?(常時接続とサーバーの違い) iPhone

SNSで共有した写真はiPhoneとつながっているの?(常時接続とサーバーの違い)

SNSに投稿した写真は、SNSのサーバーに保存されます。iPhoneは常時インターネットに接続されていますが、「サーバー」としては機能しません。写真へのアクセス許可は、アプリごとに設定され、インターネット全体からのアクセスを許可するものではありません。「共有(シェア)」や「リンク」という言葉は、いろんな場面で使われます。一つ一つの機能で具体的に意味を理解しないと、混同してしまいますね。YouTube動画でも話しています。SNSで「共有」した写真はiPhoneとつながっているの...
2024.07.16 2024.07.23
SNSiPhoneプライバシー相談と回答
次のページ