AndroidWindows PCでQuick Shareを使うには?
Windows PCでQuick Shareを使用するには、専用アプリのインストールが必要です。ファイルの受信には、アプリを起動して受信を許可する設定が必要となります。現状では、ファイル共有時にアプリのウィンドウを常に表示しておく必要があり、使い勝手に課題が残っています。
セキュリティ
Android
Android「Quick Share」とは?(Androidのファイル共有)
「Quick Share」はGoogleとSamsungが統合した近距離データ共有機能で、AndroidやChromebook、Windows PCで利用できます。この機能を使用すると、USBケーブルやオンラインストレージを介さずに、簡単かつワイヤレスでデバイス間でファイルを共有できます。Quick ShareはBluetoothの設定の一部で、共有を許可するユーザー範囲やGoogleアカウントとの連携を管理できます。
![[iPhone]画面上部の黄色い丸が心配?](https://chiilabo.com/wp-content/uploads/2024/07/image-4-11-1024x576.jpg)
iPhone[iPhone]画面上部の黄色い丸が心配?
iPhoneの画面上部に表示されるオレンジや緑の点は、アプリがマイクやカメラを使用していることを示すプライバシー保護機能です。アプリはユーザーの許可なしにマイクを使用することはできず、通常の使用状況では音声が外部に送信される心配はありません。不安な場合は、「設定」アプリでマイクの使用権限を確認し、必要に応じてオフにができます。YouTube動画でも話しています。画面上部に表示された黄色い丸が気になるカメラアプリ起動中の時だったと思うのですが、画面上部に黄色い丸というか点が表示...
いろんな周辺機器FWとVPNを一体化させる利点・欠点(UTM)
ファイアウォールにVPN機能を組み込むことは、一見便利ですが問題もあります。ファイアウォールとVPNを分けて、それぞれに特化したシステムを使った方が管理しやすいことも多いのです。特に、大規模な組織やクラウドサービスを主に使う場合、UTM(統合脅威管理)は適していません。「Keep It Simple and Stupid」ということかぁ。外部から社内システムにリモートアクセスするより、直接クラウドサービスを利用するようにした方が安全なんだね。FWにVPNを組み込む運用とは?「...
とりあえずのメモ本当にVPNじゃないと危ないの?(スマホ用の必要性)
社外から社内システムにリモートアクセスするようなケースで VPNは役立ちます。しかし、個人のスマートフォンなら、使い方によっては必要はないことが多いです。VPNはインターネット通信の途中に入る処理なので、通信がつながりにくくなったり、遅くなることもあります。もちろん、フリーWi-Fiを利用したいとか、外国で通信情報を秘匿したいなどの理由があれば別です。しかし、セキュリティを重視する人は、そもそも公衆Wi-Fiを利用しないように心がけていることが多いので、「セキュリティ対策」と...
![[WordPress]Ad Invalid Click Protectorのマルウェア感染と修復(バージョン 1.2.9)](https://chiilabo.com/wp-content/uploads/2024/07/image-1-6-1024x576.jpg)
とりあえずのメモ[WordPress]Ad Invalid Click Protectorのマルウェア感染と修復(バージョン 1.2.9)
WordPressプラグイン「Ad Invalid Click Protector 1.2.9」で不正アクセスの被害があったそうです。開発者のアカウントがハッキングされ、一時的にではありますが「悪意のあるコード」を埋め込まれたことが原因です。すでに問題は最新バージョンでは修正されています。たまたまプラグイン更新のタイミングで被害を免れましたが、すぐに更新していたり、プラグインレビューチームの迅速な対応がなかったらと思うとゾッとします。「Ad Invalid Click Pro...
![[iPhone]クイックスタートで移行できない設定とは?](https://chiilabo.com/wp-content/uploads/2024/07/image-45-1024x576.jpg)
iPhone[iPhone]クイックスタートで移行できない設定とは?
iPhoneの「クイックスタート」は、多くのデータを新しい端末に移行できます。しかし、完全ではなく、セキュリティ関連の設定や他社サービスの情報などは自動的に移行されないことがあります。移行後は、Bluetooth機器の接続確認やアプリの再認証など、個別の設定が必要な場合があるのです。クイックスタートのデータ移行は完全ではない移行されるもの移行されないもの● 個人データ: 基本的な個人データやメディアファイル● セキュリティ: 個人認証やペイメント情報● クラウドストレージ: ...
![[iPhone] パスワードが流出した恐れがある?チェック機能](https://chiilabo.com/wp-content/uploads/2024/07/image-22-1024x576.jpg)
iPhone[iPhone] パスワードが流出した恐れがある?チェック機能
iPhoneの設定には「パスワード」項目があり、保存済みパスワードを管理できます。パスワードのセキュリティチェック機能があり、漏洩の可能性があるパスワードを検出し、自動生成機能で安全なパスワードを作成できます。iCloudキーチェーン機能を使うと、パスワードをクラウド上で安全に管理し、複数のAppleデバイスで共有できます。YouTube動画でも話しています。(参考)iPhone で保存済みのパスワードやパスキーを調べる - Apple サポート (日本)iPhoneのパスワ...
とりあえずのメモハッシュ化とは?(かんたんな実装から)
「ハッシュ化」とは、単語や文章などを数値に変換する方法です。ハッシュ値を索引にデータを保存すると、長い情報も短い数字で表せるのでたくさんの情報を小さなスペースで管理できます。また、元の文字列には戻せない一方通行の変換ですが、同じ文字列からは同じハッシュ値になるので「照合」に使えます。ハッシュ関数とハッシュ化、ハッシュ値「ハッシュ化」とは、'apple'や'password123'といった文字列を、「10」や「63」のような数値に変換する方法です。長い文字列を短い数字で表現でき...
SNS間違って「アプリで共有」をタップしたけど大丈夫?(インテントとアプリ連携)
「アプリで共有」機能は、閲覧している情報をほかのアプリに引き継ぐための機能です。うっかり誤って触れると、個人情報やプライバシーに関わる情報を送ってしまう可能性もあります。しかし、すぐに閉じてキャンセルすれば問題ありません。スマートフォンには、かんたんに情報共有する機能があります。特にプライベートな情報を扱う時には慎重に操作し、送信履歴を確認するなどの注意が必要です。YouTube動画でも話しています。うっかり「アプリで共有」を触ってしまった?先日、スマートフォンを使っていて「...
とりあえずのメモ仕事の迷惑メール対策をした(二要素認証とスパムフィルター)
迷惑メールが増加し、不正アクセスのリスクが高まっています。2要素認証の設定とアカウント登録用メールアドレスの分離が、パスワード漏洩の被害を防ぐ有効な対策です。迷惑メールフィルターの強化とメールクライアントの設定変更、セキュリティソフトの導入、利用者教育が、迷惑メール対策に役立ちます。迷惑メールの増加とリスク対策いったん不正アクセスの侵入を許してしまうと大きな被害になります。金銭的な被害だけでなく、重要なデータにアクセスできなくなると多くの人に迷惑をかけてしまいます。フィッシン...
とりあえずのメモcPanelの迷惑メールフィルターを強化した(Apache SpamAssassin)
仕事用のメールアドレスに届く迷惑メールが、うまく振り分けられていないことに気づいたので、メールサーバーの設定を変更することにしました。cPanelのスパムフィルタ私が使用しているレンタルサーバーでは、「cPanel」の管理メニューから「スパムフィルタ」が設定できました。このスパムフィルタは、「Apache SpamAssassin」が搭載されていました。スパム閾値スコアを下げる関係するのは、「スパム閾値スコア(Spam Threshold Score)」。この値を調整すると、...
Mac無料のセキュリティソフトAvastの注意点(2020年のデータ販売)
基本的にはWindows 11の組み込みセキュリティ機能で十分です。あえてセキュリティソフトの使うなら、信頼できるソフトでないとセキュリティを強化したことになりません。たとえば、無料セキュリティソフトの代表格であるAvastは、ユーザーの閲覧データを収集し外部に販売していた過去があります。無料版のセキュリティソフトを使う前に、プライバシーポリシーをよく理解し、データの収集や使用について把握しておくことが重要です。無料のセキュリティソフトって「どう」なの?インターネットを見てい...
いろんな周辺機器家庭用Wi-Fiルーターの一般的な耐用年数は5年ほど
家庭用Wi-Fiルーターの一般的な耐用年数は、おおよそ5年ほどと言われています。ハードウェアもファームウェア(内部システム)も経年によって問題が出てくるからです。実際には10年以上利用している家庭も多いです。とはいえ、徐々に「インターネットに接続できない」という不調が多くなります。熱や衝撃による経年劣化まず、イメージしやすいのはハード面。長期間のルーターを使っていると、発熱によって内部部品が劣化していきます。ルーターは常時稼働しているからです。また、落下や衝撃などの物理的な損...
アカウントGoogle Authenticatorとは?
「Google Authenticator」は、いろんなサービスでの二段階認証を補助するアプリです。認証アプリは、SMSを受信できない端末でも一時的な認証コードを取得できる仕組みです。 対応しているサービスなら、あらかじめ二段階認証の設定をしておくことでアカウントのセキュリティを向上できます。ユーザーは、事前に利用しているサービス(たとえば、Instagramなど)の設定で「二段階認証」を有効にし、表示されるQRコードをAuthenticatorに登録しておきます(共有シーク...
iPhone迷惑メッセージに悪用される短縮URLのチェック(t.co)
迷惑メッセージの中のリンクに、Xの短縮URL(t.co)が使われていました。Xでは短縮URLを生成するときに、「危険なサイトリスト」に含まれていたら、警告メッセージを付けたり、ブロックしたりしています。また、ブラウザ側でも閲覧前にGoogleやAppleが持つ「危険なサイトリスト」と照合して警告を出します。短縮URLから偽サイトへ誘導された最近、配送業者を装ったショートメッセージがありました。ふと偽ページに誘導するリンクを見ると、「〜」で始まっていました。X(あるいはTwit...
とりあえずのメモDNSのセキュリティ(DoH, DoT, DNSSEC)
DNS通信を暗号化する方式には、DNS over HTTPS(DoH)とDNS over TLS(DoT)があります。 DoHとDoTは、セキュリティ証明書や公開鍵・非公開鍵を使ってDNS通信を暗号化しますが、利用するポート番号が異なります。 DNSSECは、DNSサーバに偽の情報が記録されないようにするための、署名に基づくセキュリティ技術です。DNS over HTTPとDNS over TLS(暗号化によるセキュリティ)暗号化には、 DoH、DoT という方法があります。...
とりあえずのメモどうしてサイトによってクレジットカード情報のCVCの入力の要不要が異なるの?
オンライン決済時にCVCの入力を求めるかどうかは、店舗や企業が選んだ決済サービスによっています。CVC(カード認証コード)は、オンライン取引でのクレジットカード不正利用を防ぐために導入されました。カード裏面に書かれたCVCを求めることで、「カード情報」を盗まれただけでは不正利用ができないようにしているのです。クレジットカードそのものを盗まれたら意味がないけどね。CVCの入力を求めるかどうかは店舗側が決めているインターネットで商品を購入しようとするとき、サイトや企業によって、ク...
![[Windows 11] 古いNASに接続できなくなった(SMB 1.0)](https://chiilabo.com/wp-content/uploads/2024/05/image-13-22-1024x576.jpg)
Mac[Windows 11] 古いNASに接続できなくなった(SMB 1.0)
セキュリティの観点から、SMB1プロトコルは非推奨となっており、Windows 11ではデフォルトで無効化されています。古いネットワークストレージ(NAS)の管理画面にアクセスし、SMBのバージョンを変更しようとしましたが、設定項目がありませんでした。やむを得ずWindows 11でSMB1を有効化してNASに接続しましたが、ユーザー認証の問題が発生したため、一時的にアクセス制限を解除する必要がありました。SMB 1.0は非推奨になっているネットワークストレージ LinkSt...
ちいラボエッセイどうしてスマホを学ぶのが「難しい」のか?(3つの特徴)
スマホは操作自体は直感的で「誰でも使える」のに、トラブルに対処しようとするとどうして難しいのか、じっくり考えてみました。どうも、スマホというのは「複雑で入り組んだシステム」だから、のようです。たとえば、プログラミングでは、ある程度以上コードが長く複雑になると、急にメンテナンスが難しくなることがあります。そこで大事なことは、なるべく「シンプル」に保つこと。これはスマホにも通じるのかな、と思います。スマホを教える立場でも、常に新しいことを学ぶ難しさを感じます。基本的な操作はできて...