情報漏洩

「DeepSeek」とは?(AIサービスと言語モデル) AIの話題

「DeepSeek」とは?(AIサービスと言語モデル)

DeepSeekは、低価格なのに最新のChatGPTにも匹敵する性能を持つ、中国発のAIモデルです。中国国内にデータを保存するDeepSeekアプリには、データプライバシーのリスクが存在する一方、言語モデルは既存サービスに組み込まれて始めています。DeepSeekのAIサービスと言語モデルは、区別して考える必要があります。YouTube動画でも話していますDeepSeekはゲームチェンジャー?DeepSeekは、「低コストなのにChatGPTと同等の高性能を実現したAI」です...
2025.02.03
AIの話題
「iPhoneにはウイルスが実質的に存在しない」とはどういうこと? iPhone

「iPhoneにはウイルスが実質的に存在しない」とはどういうこと?

iPhoneには一般的にイメージする「コンピュータウイルス」はほとんど存在しません。実際の脅威は標的型攻撃や詐欺で、これらは正しいセキュリティ知識が大切。iPhoneにウイルス対策ソフトは必要なのかという問題は、多くの人が関心を持つ重要なテーマですよね。特にプライバシーやセキュリティ、個人情報の保護に不安を感じている方々のヒントになれば嬉しいです。「ウイルス対策ソフト」市場とiPhoneiPhone向けの「ウイルス対策ソフト(あるいはセキュリティ対策ソフト)」は、主にNort...
2025.01.14 2025.02.14
iPhoneとりあえずのメモセキュリティ
「確認コード」を捨てて良い理由(OTP) スマホはじめて

「確認コード」を捨てて良い理由(OTP)

「確認コード」は、スマートフォンに送られてくる一時的な認証用の数字です。「なりすまし」を防ぐための「折り返し連絡」と同じような本人確認の仕組みで、パスワード確認を補強する意味があります。確認コードは一度使用したら不要になりますが、予期せぬコードを受け取った場合には、理由を確認しておく必要があります。身元を確認する「折り返し連絡」スマートフォンを使っていると、メッセージにランダムな数字が書かれた「確認コード」が送られて来ることがあります。確認コードは短い文字列で突然送られてくる...
2024.12.23
スマホはじめてセキュリティ追記予定の話
「クレジットカードの情報が流出した」ので作り直した(通販サイトへのクロスサイトスクリプティング攻撃) スマホ基礎

「クレジットカードの情報が流出した」ので作り直した(通販サイトへのクロスサイトスクリプティング攻撃)

クレジットカード情報が流出したため、楽天カードから再発行の案内が届きました。会員ページのチャットサポートから再発行の手続きをすると、5日のうちに新しいカードが届きました。原因は通販サイトに仕掛けられた不正なスクリプトによって、約3年間にわたりカード情報が外部に送信されていたためです。「クレジットカードの作り直しに関するお願い」が届いた楽天カードから郵送で「クレジットカードの作り直しに関するお願い」という書類が届きました。通販サイトでカード情報が流出し、作り直さないといけなくな...
2024.11.18 2024.11.26
スマホ基礎セキュリティトラブルと対処パソコン基礎知識
ネット決済とVPNの「秘匿性」の副作用 とりあえずのメモ

ネット決済とVPNの「秘匿性」の副作用

インターネットでのやり取りの安全性を高めるために、VPNを利用することが増えています。特に、銀行取引やクレジットカード決済などに関する情報を保護する目的です。しかし、VPNの「通信の秘匿」は「認証(本人確認)」と衝突する側面もあるため、注意が必要です。ただし、VPNは完全な匿名性を提供するわけではありません。あなたのオンライン活動は他人から見えにくくなりますが、完全に隠すわけではないのです。VPNの主な目的VPNは「仮想プライベートネットワーク」の略です。これは、インターネッ...
2024.07.25 2024.09.14
とりあえずのメモスマホ基礎プライバシー
[iPhone] パスワードが流出した恐れがある?チェック機能 iPhone

[iPhone] パスワードが流出した恐れがある?チェック機能

iPhoneの設定には「パスワード」項目があり、保存済みパスワードを管理できます。パスワードのセキュリティチェック機能があり、漏洩の可能性があるパスワードを検出し、自動生成機能で安全なパスワードを作成できます。iCloudキーチェーン機能を使うと、パスワードをクラウド上で安全に管理し、複数のAppleデバイスで共有できます。YouTube動画でも話しています。(参考)iPhone で保存済みのパスワードやパスキーを調べる - Apple サポート (日本)iPhoneのパスワ...
2024.07.03 2024.07.18
iPhoneアカウントインターネット小話セキュリティ動画解説あり
間違って「アプリで共有」をタップしたけど大丈夫?(インテントとアプリ連携) SNS

間違って「アプリで共有」をタップしたけど大丈夫?(インテントとアプリ連携)

「アプリで共有」機能は、閲覧している情報をほかのアプリに引き継ぐための機能です。うっかり誤って触れると、個人情報やプライバシーに関わる情報を送ってしまう可能性もあります。しかし、すぐに閉じてキャンセルすれば問題ありません。スマートフォンには、かんたんに情報共有する機能があります。特にプライベートな情報を扱う時には慎重に操作し、送信履歴を確認するなどの注意が必要です。YouTube動画でも話しています。うっかり「アプリで共有」を触ってしまった?先日、スマートフォンを使っていて「...
2024.06.23 2024.06.28
SNSスマホ基礎セキュリティプライバシー
携帯電話番号をアカウント作成に使ってよい?【セキュリティとプライバシー】 アカウント

携帯電話番号をアカウント作成に使ってよい?【セキュリティとプライバシー】

アカウント登録に携帯電話番号を使うかどうかは、慎重に判断する必要があります。携帯電話番号を使うことで、セキュリティ面では不正アクセスやなりすましを防げるメリットがあります。一方で、情報漏洩のリスクもあるので、そのサービスの信頼性を確認し、必要最小限の情報だけを提供するようにしましょう。携帯電話番号の登録が必須のサービスが増えた最近では、スマホアプリやオンラインサービスで、IDとして携帯電話番号を使うものが増えたように感じます。メールアドレスの代わりに携帯電話番号を登録する場合...
2024.04.05 2024.04.23
アカウントスマホ基礎セキュリティプライバシー
生成AIのリアルタイム回答は傍受されやすい(単語長からの解読) AIの話題

生成AIのリアルタイム回答は傍受されやすい(単語長からの解読)

ユーザーの質問に対する生成AIの回答を傍受すると、暗号化されていても単語の長さが推測できたようです。しかも、単語の長さの情報だけでも、データ解析によってある程度AIの回答内容を復元できたそうです。これは、生成AIがリアルタイムに回答を表示するために、細切れにデータを送信する性質が原因になっています。「解読可能」であっても実際には条件が厳しいので、ふつうに生活していたら、そこまで気にする必要はないです。ただ、生成AIとのやり取りは、たとえ通信が暗号化されていても、外部から見られ...
2024.03.24
AIの話題とりあえずのメモセキュリティニュースから考える
「Temu」の安さについて考える とりあえずのメモ

「Temu」の安さについて考える

「Temu(ティームー)」は、さまざまな商品を中国から安く買えるネット通販アプリです。服や家具、家電からペット用品まで、いろいろなものがあります。このお店の特徴は、何と言っても商品の価格が非常に安いことで、特に60代に人気です。しかし、その安さには、ちょっとした注意も必要です。もし、企業が利益のためになりふり構わない姿勢では、消費者にとってもリスクがあるからです。「Temu」と「SHEIN」、似ている「Temu」とよく比較される「SHEIN」というお店もあります。両者は少し違...
2024.01.28 2024.03.27
とりあえずのメモスマホ基礎ニュースから考える
LINE Payから決済情報が漏れていたらしいけど、どうしたらいい?【GitHubと情報管理】 インターネット小話

LINE Payから決済情報が漏れていたらしいけど、どうしたらいい?【GitHubと情報管理】

LINE Payの決済情報が流出したんだって!最近、こういうニュースが多いよね……。今回の問題(2021年12月6日)は、流出したデータ内容について、LINE Payの発表を見ると、利用者を特定できる情報はありません。すぐに被害につながるようなことはなさそうなので、慌ててなにかする必要はありません。ただ、もちろん企業の情報管理体制という面では、今後の不安が残ります。「LINE Payの決済情報の流出」から、企業の機密情報の管理について、考えてみましょう。ポイント流出したのは、...
2021.12.07 2022.01.03
インターネット小話スマホ基礎ニュースから考える
偽レビューが組織的に作られた製品がAmazonで販売停止に【レビューの信頼性】 インターネット小話

偽レビューが組織的に作られた製品がAmazonで販売停止に【レビューの信頼性】

偽レビュー組織のデータ流出により、Amazonで偽レビューが組織的に行われていたことが発覚しました(2021年5月6日)。Amazonの利用規約では偽レビューは禁止されており、関与した製品は販売停止になることもあります。レビューの信頼性の問題はAmazonに限らず広がっており、やらせレビューやステルスマーケティングなども横行しています。偽レビュー組織からのデータ流出オンラインショッピングで購入するか判断に、「レビュー(使用者の感想)」を参考にすることは多いですよね。しかし、「...
2021.05.13 2024.06.08
インターネット小話
Trelloで企業から情報漏洩? 【クラウドデータの公開範囲】 インターネット小話

Trelloで企業から情報漏洩? 【クラウドデータの公開範囲】

内閣官房内閣サイバーセキュリティセンター(NISC)が、タスク管理アプリ「Trello」での情報漏洩について注意喚起していました。これはTrelloサービスの問題ではなく、利用者がデータ公開範囲を間違って設定していた問題でした。Trelloはたまに使っているので、急いで確認してみました💦初期設定のままでも「非公開」なので、大丈夫な場合が多いと思います。Trelloの公開範囲はすぐに確認できるTrelloは、「することリスト」を共有するためのクラウドサービスです。ボード名の横に...
2021.04.07 2024.07.23
インターネット小話
申込サイトで他人の個人情報が表示された? 【サーバ キャッシュの落し穴】 インターネット小話

申込サイトで他人の個人情報が表示された? 【サーバ キャッシュの落し穴】

通常は、「自分の入力したデータは、フォーム画面に残らない」のですが、ウェブサーバの設定ミスで個人情報が流出したケースはあります。過去のニュース報道を具体的に整理しながら、「キャッシュ」について考えてみましょう。ポイント・サービス会社の設定のミスで、個人情報が流出したことがある。・個人では防ぎようがないので、通知があればパスワードを変更する。・ただし 善意の人も気づくので、問題の表面化と解決は早い。サーバーのキャッシュ設定(キョードー東京の事例)実際に、「ほかの利用者の個人情報...
2021.01.26 2024.04.15
インターネット小話セキュリティホームページ運用