セキュリティ

[LINE] レターシーリングはどんなセキュリティなの?(共通鍵交換と暗号化) SNS

[LINE] レターシーリングはどんなセキュリティなの?(共通鍵交換と暗号化)

LINEの「レターシーリング」では、送信者・受信者の2人だけが共有する秘密鍵を、Diffie-Hellman方式で生成し、メッセージの暗号化と復号を行います。それ以前のメッセージはLINEサーバでいったん平文にしていた送り直す方式でした……。ちなみに、LINEの「レターシーリング」では、楕円曲線Diffie-Hellman方式。まぁ、従来が怖い話ではあるんだけどね。(参考)メッセージの安全性新時代:Letter Sealingレターシーリングとは?「レターシーリング(Lett...
2024.03.19 2024.03.29
SNSとりあえずのメモわかりやすさ重視スマホ基礎セキュリティプライバシー
Wi-Fiにつながらない?【割当IPアドレスの台数制限】 いろんな周辺機器

Wi-Fiにつながらない?【割当IPアドレスの台数制限】

Wi-Fiネットワークのパスワードを入力しても、「ぐるぐる回って」つながらないWi-Fiがありました。「MACアドレスで接続端末を制限しているのかな」と思ってルーター設定を確認してみました。実は、IPアドレスを割り当てる台数が制限されていて、それ以上 接続できなかったのでした。へー。こんな原因もあるんだね。環境ルーター:Buffalo WHR-1166DHP4iPhone 11(iOS 17.3.1)PC:Windows 11新しい機器がWi-Fiにつながらない?「自宅のWi...
2024.03.08 2024.03.09
いろんな周辺機器インターネット小話スマホ基礎トラブルと対処パソコン基礎知識
[macOS] 「Developer Tools Accessが別のプロセスを制御しようとしています」?(GIMPのクラッシュ) Mac

[macOS] 「Developer Tools Accessが別のプロセスを制御しようとしています」?(GIMPのクラッシュ)

macOS Sonoma にアップグレードしてから、GIMPにコピー・ペーストするとクラッシュするようになりました。「Developer Tools Accessが別のプロセスを制御しようとしています」という権限確認のメッセージが表示されます。これは、デバッグ実行のための権限確認。問題の本質は、GIMPプログラムがクラッシュしていることでした。GIMPのバージョンを確認すると、「GIMP 2.10.14」。最新が「GIMP 2.10.36」なので、だいぶアップデートが滞ってい...
2024.03.04 2024.03.05
Macトラブルと対処
インターネット検索の機能不全と情報エコシステムの断絶(MFA) AIの話題

インターネット検索の機能不全と情報エコシステムの断絶(MFA)

最近、インターネット検索が「物足りない」と感じることが増えました。自分以外にもそういう声をよく聞きます。これは「情報エコシステムの断絶」という文脈でとらえてみると、わかりやすいかもしれません。人為的なアルゴリズム変更によって、大手以外のサイトをまとめて「駆除」しようとしたせいで、かえってニッチが生まれ、質の悪いサイトが増殖したようなのです。広告表示のためにハリボテ情報を上げまくる人々と、気に食わない情報をすぐに叩く人々が可視化されてしまって、情報の流通が阻害されているみたい。...
2024.02.15 2024.02.17
AIの話題SNSちいラボエッセイインターネット小話ニュースから考える
Blueskyの「脱皮」(招待コードの廃止と利用規約の更新)(2024年2月) SNS

Blueskyの「脱皮」(招待コードの廃止と利用規約の更新)(2024年2月)

Blueskyは、これまで「招待コード」を用いてきましたが、これからは自由に参加できるようになります。2024年2月16日から利用規約が更新されます。コミュニティガイドラインの強化し、利用規約の明瞭化しました。主な利用規約の更新内容コミュニティガイドラインの更新利用規約の読みやすさ向上新しいプライバシーポリシーの導入「ベンチャーが上場した」みたいな感じだね。利用者が増えたBlueskyからメールが届きました。130万人の新規ユーザーを迎え、合計で450万人のユーザーを持つまで...
2024.02.14
SNSとりあえずのメモスマホ基礎ニュースから考える
いろんなクラウドストレージの基本 Android

いろんなクラウドストレージの基本

クラウドストレージは、スマホから重たいデータを移すのにも適したツールです。Google ドライブ、iCloud Drive、OneDrive、Dropboxなどがあり、それぞれに無料容量や有料プランが設定されています。選び方は使用しているデバイス、必要なストレージ容量、ファイル共有の頻度、コストを考慮することが大切です。たとえば、Androidスマートフォンを使っているならGoogleドライブ、iPhoneならiCloud Driveが使いやすく、Windowsパソコンを利用していればOneDriveを選ぶとスムーズです。
2024.02.12
AndroidWindowsiPhoneアカウントクラウド冊子テキスト
Gmailへメールを送るための新ルール(送信側からのスパム対策) とりあえずのメモ

Gmailへメールを送るための新ルール(送信側からのスパム対策)

2024年2月より、Gmail宛ての大量メール送信者に適用される新しいガイドラインが施行されます。これらの変更は、迷惑メールと不正なメッセージの増加に対処するために設けられました。以前、Googleは 検索に表示するには、HTTPSに対応するように要求したことがありました。今回は、そのメール版ということですね。これで、一気にメールのセキュリティ保護が進むね。Gmailにメールを送るには?7項目Gmailの新しいポリシー応は、迷惑メールを減らし、より安全でスパムのないコミュニケ...
2024.02.11
とりあえずのメモスマホ基礎セキュリティ
どうしてUSBメモリでマルウェア感染するの?(UNC4990の事例) Windows

どうしてUSBメモリでマルウェア感染するの?(UNC4990の事例)

借りたUSBメモリの中にある、一見ふつうのショートカットが実は「マルウェア」のスイッチになるリスクがあります。USBメモリは、ファイルの保存や共有に便利ですが、サイバー攻撃の温床にもなります。「UNC4990」というサイバー犯罪組織が、「LNKファイル」や「隠しフォルダ」の仕組みを悪用して、不正なコードを実行するUSBメモリを使っていた事例を紹介します。ちなみに、一般利用者の場合、危険なUSBメモリの入手経路は、たいていはうっかりマルウェア感染している知り合いです。手口そのも...
2024.02.11 2024.02.12
Windowsわかりやすさ重視セキュリティニュースから考える
動画配信サービスを家族で共有するときの注意(Netflix, Huluは同居のみ) とりあえずのメモ

動画配信サービスを家族で共有するときの注意(Netflix, Huluは同居のみ)

動画配信サービスは日常の一部になってきています。しかし、家族でアカウント共有するときには注意が必要です。Hulu、Netflix、Disney+などの大手サービスでは、アカウント共有は「同居のみ」に限定されるようになっています。Huluの家族共有は「同居のみ」Huluは、2024年に入り、アカウント共有に関する新たな利用規約の変更を通知しました。家族であっても別居していれば、アカウントを共有できなくなりました。m. Account Sharing.サービス層で別途許可されてい...
2024.02.04
とりあえずのメモアカウントスマホ基礎
問題. LINEの「情報更新が未完了になっています」、どうする? SNS

問題. LINEの「情報更新が未完了になっています」、どうする?

LINE画面の上に「情報更新が未完了になっています」と表示されています。なにか更新処理をしないといけないのでしょうか?回答例とくに何もする必要はありません。よく見ると左下に「AD」という表記が見えます。これは、広告表示であることを示しています。「情報更新が未完了になっています」という事例LINEを使っていたら、トーク画面の上に「情報更新が未完了になっています」と表示されていました。このメッセージは、一見するとLINEからの公式な通知のように見えます。しかし、実は広告の一種です...
2024.02.03 2024.05.27
SNSスマホはじめてセキュリティ一問一答シリーズ
企業から届いたメールにロゴがついているのは、なぜ?(なりすまし防止の仕組み:BIMI) とりあえずのメモ

企業から届いたメールにロゴがついているのは、なぜ?(なりすまし防止の仕組み:BIMI)

メールの受信箱を見ていたら、企業ロゴのついているメールとそうでないメールがあるよ。これって、どうやっているの?企業から届く電子メールにはロゴがついていることがあります。これは「なりすましメール」対策の「BIMI」という登録がされているからです。BIMIBIMIは、「Brand Indicators for Message Identification:メッセージ識別のためのブランド指標)」の略です。企業は、あらかじめ商標登録したロゴを認証局に申請することで、メールにロゴを表示...
2024.01.21
とりあえずのメモセキュリティホームページ運用追記予定の話
「ブラウザ拡張機能」とは? セキュリティ

「ブラウザ拡張機能」とは?

「ブラウザ拡張機能」は、インターネット画面に便利な情報や機能を追加する仕組みです。ページ読み込み時に動作するスクリプト(JavaScript)で、ページ内容を自由に改変することができます。ブラウザ拡張機能には、ブラウザにボタンを追加するものウェブサイトに情報を追加するものがあります。ブラウザ拡張機能は作れるGoogle Chrome の「ブラウザ拡張機能」は、プログラミング言語 JavaScript で作られます。見ているウェブページの HTML や CSS をスクリプトで書...
2024.01.16 2024.01.24
セキュリティパソコン基礎知識ミニ用語辞典作業効率化
ウイルスバスターの「決済保護ブラウザ」って何の意味があるの? Windows

ウイルスバスターの「決済保護ブラウザ」って何の意味があるの?

ウイルスバスタークラウドには、インターネット閲覧中に「決済保護ブラウザ(Pay Guard)」を自動的に起動する機能があります。主な目的は、(1)偽の入力画面を表示するようなマルウェアがすでに入り込んでいる場合でも被害を食い止めることと、(2)スクリプトエンジン内の不具合が悪用されて端末内のデータにアクセスされないようにすることです。ちなみに、常に「決済保護ブラウザ」だけを使うのは、かえってデメリットもあります。ウェブサイトの一部の機能がうまく動作しないことがあるからです。最...
2024.01.09 2024.01.19
Windowsとりあえずのメモわかりやすさ重視インターネット小話セキュリティ冊子テキスト動画解説あり
スマホ乗っ取りのSMS通信料を補償してもらうのは大変 とりあえずのメモ

スマホ乗っ取りのSMS通信料を補償してもらうのは大変

「スマホ乗っ取りにあって急に高額のSMS通信料の請求が届いて困っている」という相談がありました。補償されるかは難しいですが、通信会社の利用規約や加入している補償サービスの細かな内容によって対応されます。スマートフォンに不正なアプリをインストールしてしまうと、勝手に大量の迷惑SMSを送信されてしまうことがあります。それで、数万円のSMS通信料が請求されるわけです。まずは、不審なアプリをインストールしないことが一番ですが、万が一 不正利用されてしまったときは、それ以上の被害を広げ...
2023.11.14 2023.11.15
とりあえずのメモわかりやすさ重視スマホ基礎セキュリティ相談と回答
いかがわしいサイトを見てしまったけれど「大丈夫」?【アプリ サンドボックス】 Android

いかがわしいサイトを見てしまったけれど「大丈夫」?【アプリ サンドボックス】

一般的には「もし、いかがわしいサイトを見たとしても、特に個人情報を入力したり、何かを『許可』していない」なら、「あまり心配はない」と言えます。これは、スマートフォンの基本システムやブラウザは、プログラムが他の領域にアクセスできない設計(アプリ サンドボックス)になっているからです。むしろ気をつけたいのは、焦っていろいろ操作することです。慌ててセキュリティアプリを入れようとして、間違って「ウイルス(マルウェア)」を入れてしまうことが多いからです。YouTube動画でも話していま...
2023.10.03 2025.01.14
Androidわかりやすさ重視セキュリティ冊子テキスト動画解説あり
【注意】「Amazon注文を出荷できません」も詐欺かも…… とりあえずのメモ

【注意】「Amazon注文を出荷できません」も詐欺かも……

「Amazonで出荷できない」というメールが届きました。ちょうどAmazonで必要なものを注文していたので、心配になって確認しました。しかし、やっぱりクレジットカード番号などを聞き出そうとする詐欺メールでした。一連の流れは、こんな感じです。迷惑メールから、偽のログインページに誘導されてしまいます。普段すぐに迷惑メールに気づけても、たまたま実際の買い物のタイミングと重なると騙されやすいかもね。YouTube動画でも話しています。「Amazonで出荷できない」というメール「Ama...
2023.08.31 2023.09.01
とりあえずのメモセキュリティ動画解説あり操作には要注意
機種変更の後でパスキーが必要になった(Googleパスキー) Android

機種変更の後でパスキーが必要になった(Googleパスキー)

スマートフォンの機種変更をしたら、パソコンの Googleアカウントからログアウトしていました。Googleアカウントにログインをしようとすると「パスキー」による認証を要求されました。どうも、新しいスマートフォンの初期設定のときに、Googleアカウントの「パスキー」を有効にしていたようです。「パスキー」は、登録したスマートフォンなどのロック解除の操作をするだけで、パスワードを入力できたことにする仕組みです。Googleアカウントがログアウトされていた 最近、スマートフォンの...
2023.08.24 2024.08.10
Androidとりあえずのメモアカウントセキュリティ相談と回答
心配になったのでGoogleアカウントの古いパスワードを変更した Android

心配になったのでGoogleアカウントの古いパスワードを変更した

最近 パスワード流出事件などで不正アクセスの被害(Apple IDへの中国国内からの侵入)を見聞きすることが多いので、Googleアカウントのパスワードを複雑にしておきました。もとから2段階認証にしているのですが、それに加え パスワードの文字数を増やし記号も含めるようにしました。そのままだとスマホだと入力に時間がかかるので、少しキーボード切り替えを減らす工夫をしています。古くから使っている大事なアカウントほど、意外とパスワードが昔のままだったりするよね。たまには見直すことは大...
2023.08.19 2024.08.10
Androidとりあえずのメモアカウントインターネット小話スマホ基礎セキュリティニュースから考える冊子テキスト
「iCloud security threats are detected」という不審なサイトに誘導する迷惑メール? とりあえずのメモ

「iCloud security threats are detected」という不審なサイトに誘導する迷惑メール?

「iCloudにセキュリティの問題が検出された」とする英文メールが届きました。よくある迷惑メールだったのですが、そのリンク先は(よくリンク切れサイトで表示されるような)不審なネット広告へのリダイレクトになっていました。迷惑メールのリンク先の多くは個人情報の盗み取りやマルウェアのインストールでしたが、詐欺サイトへの誘導のパターンもあるんですね。「iCloudに脅威がある」という英文メールが届いた「(24) security threats are detected」という件名の...
2023.08.17
とりあえずのメモセキュリティ
「ソルト化ハッシュ」とは? わかりやすさ重視

「ソルト化ハッシュ」とは?

「ソルト化ハッシュ」は、各人のパスワードなどにランダムな文字列を付与してから、ハッシュ値へと変換したものです。この「それぞれの元データに付与したランダムな文字列」が「ソルト(salt:塩)」です。通常のハッシュ化とレインボーテーブル攻撃パスワードなど機密データは、通常 ハッシュ値に変換して記録されます。ユーザー元データMD5 ハッシュ値Apassword01af88a0ae641589b908fa8b31f0fcf6e1Bpassword0251d25b4ae8ce20ad2...
2023.08.07 2023.08.18
わかりやすさ重視セキュリティ
次のページ