パスワード

Windowsの「Recall」機能とプライバシー(Copilot+ PC) AIの話題

Windowsの「Recall」機能とプライバシー(Copilot+ PC)

Microsoftは、Windows 11の新機能「Recall」をCopilot+ PC向けに発表しました。Recallは、AIを使ってPC上の作業画面を記録し、後から簡単に検索・再開できる機能です。データはローカルで処理・保存され、暗号化されますが、まだセキュリティ・プライバシーの懸念が払拭できていません。YouTube動画でも話していますWindows 11の新機能「Recall」2024年5月、Microsoftは 「Copilot+ PC」と呼ばれる新しいタイプのW...
2024.09.05 2024.09.07
AIの話題Windowsとりあえずのメモセキュリティプライバシー
Googleアカウントのパスキーを作成した(macOSの場合) Mac

Googleアカウントのパスキーを作成した(macOSの場合)

パスキーは、Googleアカウントのログインを簡単かつ安全にする新しい認証方法です。パスキーの作成は、デバイスでの生体認証を行うだけで完了します。パスキーを使用すると、指紋認証や顔認証などで素早くログインできるようになります。
2024.08.10 2024.09.04
Macアカウントインターネット小話セキュリティ
「パスキーのすゝめ」(仕組みと二要素認証との違い) アカウント

「パスキーのすゝめ」(仕組みと二要素認証との違い)

パスキーは、パスワードに代わる新しい認証方法で、秘密鍵と公開鍵のペアを使用します。この方法は、フィッシング攻撃に強く、生体認証と組み合わせることで高いセキュリティと利便性を提供します。パスキーは同期サービスを通じて複数のデバイスで使用でき、将来的にオンライン認証の標準となる可能性があります。
2024.08.07 2024.11.01
アカウントスマホ基礎セキュリティパソコン基礎知識冊子テキスト
[偽roundcube]「Password key expired(パスワードキーの有効期限が切れました)」という詐欺メールが届いた とりあえずのメモ

[偽roundcube]「Password key expired(パスワードキーの有効期限が切れました)」という詐欺メールが届いた

roundcubeのアイコンで「パスワードキーの有効期限が切れました」というメールが届きましたが、これはフィッシング詐欺の可能性が高いです。送信者のメールアドレスやリンクのURLに不自然な点がありました。けっこう、cPanelを狙い撃ちにした迷惑メールか届くから、メールアドレスがそういう名簿に乗ってしまったんだろうね……。「パスワードキーの有効期限が切れました」とは?このメールは、一見すると重要なお知らせのように見えます。しかし、セキュリティ上の緊急性を煽っているメールには、...
2024.08.01
とりあえずのメモセキュリティ
「Googleでログイン」でアカウント管理はシンプルになる アカウント

「Googleでログイン」でアカウント管理はシンプルになる

「Googleでログイン」機能は、多くのウェブサイトで利用できる便利なサービスです。この機能を使用すると、ユーザーは新しいサービスに簡単に登録でき、パスワード管理の負担も軽減されます。セキュリティ面でも優れていますが、Googleアカウントの管理には十分注意する必要があります。
2024.07.28 2024.07.29
アカウントスマホ基礎セキュリティパソコン基礎知識冊子テキスト
WordPressサイトに二要素認証を追加した(Two-FactorプラグインとGoogle Authenticator) とりあえずのメモ

WordPressサイトに二要素認証を追加した(Two-FactorプラグインとGoogle Authenticator)

WordPressの安全性を高めるために、二要素認証を導入しました。Two-Factorプラグインを使用し、Google Authenticatorアプリと連携させて設定しました。ログイン時には、IDとパスワードの入力後に、アプリで生成されたコードも入力する必要があります。(参考)Two-Factor – WordPress プラグイン | WordPress.org 日本語WordPressに二要素認証を導入する最近、WordPressプラグインの改ざん被害に間一髪で逃れま...
2024.07.26
とりあえずのメモアカウントセキュリティホームページ運用
[iPhone] パスワードが流出した恐れがある?チェック機能 iPhone

[iPhone] パスワードが流出した恐れがある?チェック機能

iPhoneの設定には「パスワード」項目があり、保存済みパスワードを管理できます。パスワードのセキュリティチェック機能があり、漏洩の可能性があるパスワードを検出し、自動生成機能で安全なパスワードを作成できます。iCloudキーチェーン機能を使うと、パスワードをクラウド上で安全に管理し、複数のAppleデバイスで共有できます。YouTube動画でも話しています。(参考)iPhone で保存済みのパスワードやパスキーを調べる - Apple サポート (日本)iPhoneのパスワ...
2024.07.03 2024.07.18
iPhoneアカウントインターネット小話セキュリティ動画解説あり
ハッシュ化とは?(かんたんな実装から) とりあえずのメモ

ハッシュ化とは?(かんたんな実装から)

「ハッシュ化」とは、単語や文章などを数値に変換する方法です。ハッシュ値を索引にデータを保存すると、長い情報も短い数字で表せるのでたくさんの情報を小さなスペースで管理できます。また、元の文字列には戻せない一方通行の変換ですが、同じ文字列からは同じハッシュ値になるので「照合」に使えます。ハッシュ関数とハッシュ化、ハッシュ値「ハッシュ化」とは、'apple'や'password123'といった文字列を、「10」や「63」のような数値に変換する方法です。長い文字列を短い数字で表現でき...
2024.07.03 2024.07.18
とりあえずのメモインターネット小話セキュリティプログラミング
Xのセッションの「web」とは? iPhone

Xのセッションの「web」とは?

iOSアプリしか使っていないのに「web」セッションがある?Xの設定を見ると、「アプリとセッション」内の「セッション」に「web」と表示されていました。iPhoneの公式アプリだけを利用しているのに、「web」があるのは乗っ取られているのでしょうか。確認してみると、新規ログインの通知や身に覚えのない連携アプリなどはなく、アカウントアクセス履歴にあるのも iPhoneのみです。たまにアカウントのアクセス履歴を確認する程度でパスワード入力していますが、これが関係しているのでしょう...
2024.06.26
SNSiPhoneインターネット小話セキュリティ相談と回答
「二段階認証」と「二要素認証」の微妙な違いについて インターネット小話

「二段階認証」と「二要素認証」の微妙な違いについて

「二段階認証」と「二要素認証」は、本来の意味が少し違います。しかし、私たちが使う時はほとんど同じと考えても構いません。というのも、私たちが普段「二段階認証」と呼んでいるものは、多くの場合、正確には「二要素認証」のことを指しているからです。
2024.06.17 2024.07.04
インターネット小話セキュリティ
仕事の迷惑メール対策をした(二要素認証とスパムフィルター) とりあえずのメモ

仕事の迷惑メール対策をした(二要素認証とスパムフィルター)

迷惑メールが増加し、不正アクセスのリスクが高まっています。2要素認証の設定とアカウント登録用メールアドレスの分離が、パスワード漏洩の被害を防ぐ有効な対策です。迷惑メールフィルターの強化とメールクライアントの設定変更、セキュリティソフトの導入、利用者教育が、迷惑メール対策に役立ちます。迷惑メールの増加とリスク対策いったん不正アクセスの侵入を許してしまうと大きな被害になります。金銭的な被害だけでなく、重要なデータにアクセスできなくなると多くの人に迷惑をかけてしまいます。フィッシン...
2024.06.16 2024.07.26
とりあえずのメモスマホ基礎セキュリティパソコン基礎知識
「エントロピー」とは?(予測不可能性とパスワードの強さ) とりあえずのメモ

「エントロピー」とは?(予測不可能性とパスワードの強さ)

パスワードの「強さ」を示す指標として「エントロピー」が使われ、パスワードの取りうるパターン数の2を底とする対数で計算されます。パスワードに含まれる文字の種類を増やしたり、文字数を増やしたりするとエントロピーが高くなります。一般に「英数記号12文字以上のパスワード」が推奨されるのは、エントロピーを高くするためです。ただし、総当たり攻撃への耐性を高めるには、「完全にランダム」なパスワードにする必要はありません。独自のルールなら、ある程度規則性があっても大丈夫です。情報理論における...
2024.06.10 2025.02.04
とりあえずのメモインターネット小話セキュリティミニ用語辞典
【解説】入力しやすいパスワードを考えてくれるツールを作った(パスワードエントロピーと入力) #非営利

【解説】入力しやすいパスワードを考えてくれるツールを作った(パスワードエントロピーと入力)

ツール本体へ(広告なし・軽量版)パスワードは毎回 ランダムに生成されます。気に入ったパスワードをタップするとコピーできます。ほかのパスワード候補に変える function generatePasswords() { const symbols = "!@#$%^&*()_+"; const letters = "abcdefghijkmnopqrstuvwxyz"; const numbers = "23456789"; let passwordsList = ""; for...
2024.06.03 2024.08.13
#非営利アカウントインターネット小話スマホ基礎セキュリティ
Google Authenticatorとは? アカウント

Google Authenticatorとは?

「Google Authenticator」は、いろんなサービスでの二段階認証を補助するアプリです。認証アプリは、SMSを受信できない端末でも一時的な認証コードを取得できる仕組みです。 対応しているサービスなら、あらかじめ二段階認証の設定をしておくことでアカウントのセキュリティを向上できます。ユーザーは、事前に利用しているサービス(たとえば、Instagramなど)の設定で「二段階認証」を有効にし、表示されるQRコードをAuthenticatorに登録しておきます(共有シーク...
2024.05.28 2024.06.17
アカウントセキュリティ
らくらくスマートフォンのデータ通信量や料金を確認する(dメニュー) とりあえずのメモ

らくらくスマートフォンのデータ通信量や料金を確認する(dメニュー)

ドコモのデータ通信残量(いわゆる「ギガ」)や料金の内訳を見るには、「My docomo」にアクセスします。(参考)My docomo | NTTドコモらくらくスマートフォンの場合は、「dメニュー」からアクセスするのが速いです。「dメニュー」にある「お客様サポート」のリンク先が「My docomo」になっています。すでにログイン済みなら、そのまま確認できます。本人確認が必要な場合、dアカウントのログイン画面が表示されるので、ID・パスワードなどを入力します。こちらもどうぞ。
2024.05.21
とりあえずのメモアカウントインターネット小話スマホはじめて
セコムの電子明細を確認するには?(電子メールお知らせサービス) とりあえずのメモ

セコムの電子明細を確認するには?(電子メールお知らせサービス)

環境らくらくスマートフォン、ブラウザ:Chromeセコムからの電子明細は、「電子メールお知らせサービス」内の会員ページで閲覧できます。ログインページで本人確認をしてアクセスします。(参考)電子メールお知らせサービスログインページ【セコム電子メールお知らせサービス】よくあるご質問ブラウザにパスワードを保存している場合、まずパスワード入力欄をタップします。すると、「次のアカウントで続行」という画面が表示され、記憶されている ID・パスワードを自動入力できます。あとは、「ログイン」...
2024.05.21
とりあえずのメモインターネット小話スマホはじめてセキュリティ
詐欺サイトはスマホを狙う(ユーザーエージェント) とりあえずのメモ

詐欺サイトはスマホを狙う(ユーザーエージェント)

クレジットカードなどの利用照会を装うメールから偽サイトに誘導する詐欺が横行しています。ところが、パソコンからアクセスすると適当な大手サイトにリダイレクトされました。スマートフォンからアクセスしたときだけ偽のログインページを表示するように、「ユーザーエージェント」という情報を使っていました。詐欺メールがスマートフォンを狙うのは、コンピュータ関係に詳しくない利用者が多い、と考えられているからでしょう。スマートフォンは手軽に使い始めることができますが、情報セキュリティについて自分で...
2024.05.02
とりあえずのメモスマホ基礎セキュリティプログラミング
「認証」とは?(AuthenticationとVerification) アカウント

「認証」とは?(AuthenticationとVerification)

アカウントの「認証」とは、かんたんに言えば「本人確認」のこと。たとえば、オンラインサービスを利用する際に、あなたが本人であることを確認するプロセスです。認証の判断材料には「生体情報」「所持情報」「知識情報」の3つの要素があり、それぞれ顔や指紋、ICカード、パスワードなどが使われます。最近は、セキュリティを強化するために、これらの要素を組み合わせた「多要素認証」が推奨されています。認証「認証」は、「Authentication」や「Verification」の訳語として使われて...
2024.04.30
アカウントスマホ基礎セキュリティパソコン基礎知識ミニ用語辞典
[Google] 「〜年分のGmailの履歴にアクセスできなくなる可能性がある」?(再設定用の電話番号の意味) Android

[Google] 「〜年分のGmailの履歴にアクセスできなくなる可能性がある」?(再設定用の電話番号の意味)

Gmailで「〜年分のGmailの履歴にアクセスできなくなる可能性がある」という警告が出てくることがあります。再設定用のメールアドレスが登録してあれば、基本的には電話番号は登録せずとも大丈夫。でも、アカウントを使い続けることを考えると、電話番号を登録しておく方が無難な面もあります。とくに、最近は Googleによる「不審なアカウント」の取り締まりが厳しくなってきているからです。不正検知アルゴリズムの顔色をうかがうみたいで、なんか嫌な感じではあるよね。もちろん、電話番号の登録に...
2024.04.22 2024.04.23
Androidアカウント相談と回答
[iPhone] 「パソコン用のメール」を送受信できるようにする(メールアカウント) iPhone

[iPhone] 「パソコン用のメール」を送受信できるようにする(メールアカウント)

iPhoneの「メール」アプリには、いわゆる「パソコン用メール」も登録できます。プロバイダや会社・学校などの多くのメールが、iPhoneでも追加して送受信できます。いちいちパソコンを開かないでも確認できるのは便利だね。ただし、企業などによっては、セキュリティ上の理由で、登録を制限している場合もあります。メールアカウントの設定用情報メールサービスの管理者から、メールアカウントの設定用の情報を教えてもらいます。プロバイダメールなら、インターネット契約に書類としてもらうことが多いで...
2024.04.18 2025.02.07
iPhoneとりあえずのメモアカウント
次のページ