[セキュリティ] カテゴリの記事
全120件 (120件中 1-50件目)
-
無線LANを Wi-Fi 6に替えて WPA3 対応
我が家を建てた際、各部屋に有線LANのコンセントを設置しています。しかし、スマホや社用PCはWi-Fi経由で接続しているため、Wi-Fiアクセスポイントを3台も設置してました。ただ、いずれのWi-Fiも古く、最新のWPA3に対応していないものでしたので、買い替えることにしました。とりあえず、WPA3対応が必須要件になっている Wi-Fi 6 の無線ルータを選びました。最近は、Wi-Fi 5 の機種との価格差も少なくなっています。無線性能も従来より良くなっているので、3台あったWi-Fiアクセスポイントを2台に集約できました。ちなみにWPA3は、2018年6月に発表されたWi-Fiの暗号通信規格です。WPA3より古い、従来のWPA2などは脆弱性が見つかっており、WPA3にすることが推奨されています。なお、WPA3にも「Dragonblood」という脆弱性が見つかっているのですが、最新機種では修正されているはずです。[https://plaza.rakuten.co.jp/noahnoah/内をGoogleで検索]→ noahnoah研究所に戻る→ noahnoah研究所掲示板(^o^)に行く→ 伊藤@横浜へ直接メールを送る→ 伊藤@横浜のROOMへ行くnoahnoah研究所のブログ(カテゴリー一覧)├カテゴリー[ 車 ]├カテゴリー[ 家作り ]├カテゴリー[ 太陽光発電 ]├カテゴリー[ 家電 ]├カテゴリー[ ネコ ]├カテゴリー[ セキュリティ ]├カテゴリー[ 熱帯魚 ]├カテゴリー[ 健康 ]├カテゴリー[ 食べ物・飲み物 ]├カテゴリー[ 旅行・観光 ]├カテゴリー[ 庭いじり ]├カテゴリー[ ゲーム ]├カテゴリー[ 楽天ブログ ]└カテゴリー[ その他 ]
2022.12.11
コメント(0)
-
iPhoneのWiFi機能が使えなくなるバグ
「%p%s%s%s%s%n」というSSIDに設定されたWiFiのアクセスポイントにiPhone端末で接続を試みると、WiFi機能が使えなくなるというバグが見つかったようです。「Quick Analysis for the SSID Format String Bug・CodeColorist」これは「format string bug」というもので、昔はよくありましたが、最近では珍しいバグです。書式文字列攻撃(format string attack)に使われかねないので、早急に修正すべきバグでもあります。Android端末では問題ないので、Androidしか使わない家では、APのSSIDを「%p%s%s%s%s%n」にしておくと、iPhone端末からの不正アクセス除けくらいにはなるかもしれません。[https://plaza.rakuten.co.jp/noahnoah/内をGoogleで検索]→ noahnoah研究所に戻る→ noahnoah研究所掲示板(^o^)に行く→ 伊藤@横浜へ直接メールを送る→ 伊藤@横浜のROOMへ行くnoahnoah研究所のブログ(カテゴリー一覧)├カテゴリー[ 車 ]├カテゴリー[ 家作り ]├カテゴリー[ 太陽光発電 ]├カテゴリー[ 家電 ]├カテゴリー[ ネコ ]├カテゴリー[ セキュリティ ]├カテゴリー[ 熱帯魚 ]├カテゴリー[ 健康 ]├カテゴリー[ 食べ物・飲み物 ]├カテゴリー[ 旅行・観光 ]├カテゴリー[ 庭いじり ]├カテゴリー[ ゲーム ]├カテゴリー[ 楽天ブログ ]└カテゴリー[ その他 ]
2021.06.23
コメント(0)
-
スピードパスを分解するとペットに埋め込まれているものと同じようなものが出てくくる
先日、ガソリンスタンドで非接触決済に使うSpeedpass(スピードパス)をEneKey(エネキー)に交換しました。要らなくなったSpeedpassは、自分で処理せよとのことだったので、捨てる前に分解してみました。スピードパスをエネキーに替える理由は、どうやら暗号強度が低いからというより、大人の事情のようです。(参考1)認証用RFIDタグの暗号が破られ、なりすましの危険性が実証(スラド)(参考2)ガソリン決済「スピードパス」廃止!?の裏に“大人の事情”スピードパスでもエネキーでも、なりすましによる利益がコストを上回ることがないと思われます。ETCカードと同様、犯人は捕まりやすい上に、消費者にも直接的な被害が少ないはずです。分解すると、円筒形のガラス管に入ったマイクロチップが柔らかいシリコンゴムの管に守られていることがわかりました。これなら、相当大きな衝撃でも、中身は壊れないと思います。スピードパスに内蔵されたマイクロチップは、長さ約20mm、太さも4mmくらいあります。右側に見える銅色の電極コイルは、リーダーからの給電や通信に使われます。チップコンデンサなども見えますね。犬や猫などペットに埋め込むマイクロチップも構造は同じで、長さと太さとも、この半分くらいです。我が家の猫もマイクロチップ埋め込み済みです。横浜市動物愛護センターから譲渡された猫ですが、センターでマイクロチップ埋込と避妊手術、ワクチン接種済みでした。動物愛護センターから猫をもらう条件として、マイクロチップの登録がありました。飼い主がマイクロチップのID情報をAIPOに登録する必要があり、登録料は千円くらいです。(AIPO:動物ID普及推進会議)費用が要るのは登録時のみで、住所や飼い主の変更、死亡時の抹消などは無料です。ちなみに、2019年に改正された動物愛護法でマイクロチップの埋込が義務付けられました。施行後には、少なくともペットショップで売られる犬猫は、マイクロチップ埋め込み済みになります。これで、捨てられたり、飼い主が判らないペットが少しでも減るといいですね。個人情報が漏えいする可能性があることを理由に反対する団体もあるようですが、杞憂です。いくつもハードルがあり、そうまでして得た情報にも、さして価値があるとも思えません。まず、飼い主に知られず、犬猫にリーダーをかざしてID番号を読み取る必要があります。読み取れるのはID番号だけで、個人情報が直接読み取れるわけではありません。次に、読み取ったID番号をAIPOのシステムで照会する必要があります。AIPOの照会システムに脆弱性が見つかったわけではないため、今のところ内部犯行くらいしかありません。内部犯行を疑うなら、個人情報なんてどこにも預けられないでしょう。おそらく、反対する理由は別にあり、それをごまかすためでしょうけど、無責任だと思います。(関連記事)猫のマイクロチップ登録完了通知が届く猫ワクチン接種のついでにマイクロチップを確認[このnoahnoah研究所のブログ記事をGoogleで検索]→ noahnoah研究所に戻る→ noahnoah研究所掲示板(^o^)に行く→ 伊藤@横浜へ直接メールを送る→ 伊藤@横浜のROOMへ行くnoahnoah研究所のブログ(カテゴリー一覧)├カテゴリー[ 車 ]├カテゴリー[ 家作り ]├カテゴリー[ 太陽光発電 ]├カテゴリー[ 家電 ]├カテゴリー[ ネコ ]├カテゴリー[ セキュリティ ]├カテゴリー[ 熱帯魚 ]├カテゴリー[ 健康 ]├カテゴリー[ 食べ物・飲み物 ]├カテゴリー[ 旅行・観光 ]├カテゴリー[ 庭いじり ]├カテゴリー[ ゲーム ]├カテゴリー[ 楽天ブログ ]└カテゴリー[ その他 ]
2020.03.16
コメント(0)
-
テレワーク・デイズ
[Googleでnoahnoah研究所のブログ内を検索]2019年7月22日から9月6日(金)まで「テレワーク・デイズ」と称する働き方改革の国民運動が展開されています。テレワーク(在宅、モバイル、サテライトオフィス)に限らず、時差出勤、フレックスタイムなども対象です。いずれも、会社側の勤務制度が整っていないと、雇われている側で勝手に実施できないものばかりです。今年は2020年の東京オリンピックに伴う交通混雑への対応準備を大義名分にしているようです。テレワークでは、社外で働く際の情報漏えいが問題になることがあります。それを理由に、在宅勤務を認めない会社もあるようですね。しかし、情報セキュリティ対策にコストをかけない会社は、いつか事故を起こして、対策にかかる以上のコストを払うと思います。ローテクな方法としては、PC画面を覗き見られないようするプライバシーフィルターを使ったりします。少しだけハイテクになると、会社との通信内容を秘匿するためにVPN回線を使ったりします。いずれも、たいして難しくはなく、それほどコストのかかる対策でもありません。むしろ、人を教育することの方が大変で、費用対効果がわかりにくいと思います。出張先などで移動中、会社に電話やメールをしたり、ホテルで仕事をするのもテレワークです。人に聞かれてはマズイ内容にもかかわらず、新幹線の通路で大声で話している人もいます。VPN等を使わずフリーWi-Fi回線でメールを送受信すると、中身を見られるおそれがあります。セキュリティを大義名分に、社員の在宅勤務を認めない会社は、出張なども認めない方がいいと思います。「テレワーク・デイズ」の取組内容に話を戻すと、私はフレックス勤務なので、日ごろから時差出勤しています。ほとんどの場合、定時より早く出社して、定時までには帰るようにしています。逆に、遅く出て遅く帰るというパターンは、近年はやっていません。少しくらい遅くしても通勤路が混雑していて、メリットがないことに気付いたからです。また、残業していないのに、定時を過ぎるというだけで、残業しているかのように見られるのも嫌だと思いました。もともと、必要に応じて残業はするものの、できるだけ残業しないように仕事を工夫してきました。連日忙しくて土日以外に休みを取れないという状況は年に何度もありません。四半世紀以上勤務していますが、年次有給休暇は1日も放棄せずに使い切っています。とはいえ、有給休暇を使い切るのは次年度のため、これまでの有給取得率は50%ぐらいでした。そこで、数年前から休みを増やして繰越し分を減らしていき、昨年度はついに取得率が100%を超えて、積み立て分も使いました。今年度は付与された有給休暇を1日も使わなくても、放棄日数はゼロです。最近は在宅勤務を増やしています。今月はすでに6日ぐらい在宅勤務しています。昔は在宅勤務するための条件が無駄に厳しかったのですが、常識的なレベルに改善されたおかげです。会社では周りが騒がしいこともあり、在宅勤務の方が静かに感じ、集中して仕事ができます。人ではなくパソコンを介した仕事が多いことにも気付かされます。そのうち、特段の理由がない限り出社しない、引きこもり状態になってしまうかもしれません。出社しているときは、無駄で邪魔かもしれませんが、周りとできるだけ会話したいと思います。※noahnoah研究所のブログ(https://plaza.rakuten.co.jp/noahnoah/)に掲載した画像および文章の盗用はお断りします。ただし、出典元「noahnoah研究所」を示せば、事前許可を得ることなく使用しても構いません→ noahnoah研究所に戻る→ noahnoah研究所掲示板(^o^)に行く→ 伊藤@横浜へ直接メールを送る→ 伊藤@横浜のROOMへ行くnoahnoah研究所のブログ(カテゴリー一覧)├カテゴリー[ 車 ]├カテゴリー[ 家作り ]├カテゴリー[ 太陽光発電 ]├カテゴリー[ 家電 ]├カテゴリー[ ネコ ]├カテゴリー[ セキュリティ ]├カテゴリー[ 熱帯魚 ]├カテゴリー[ 健康 ]├カテゴリー[ 食べ物・飲み物 ]├カテゴリー[ 旅行・観光 ]├カテゴリー[ 庭いじり ]├カテゴリー[ ゲーム ]├カテゴリー[ 楽天ブログ ]└カテゴリー[ その他 ]
2019.07.24
コメント(0)
-
無線LANの故障とIoT機器の脆弱性
無線LAN(Wireless-N Mini Router)が故障しました。一部のLEDが異常な点滅を繰り返していたので、気付きました。他にも2か所の無線LANアクセスポイントを作っていたので、気付くのに遅れたと思います。ひとまずコンセントを抜き差しすると、今度は全てのLEDが異常点滅しました。リセットボタンを押しても症状は変わらず、危ないので廃棄することにします。放置すると、発煙・発火のおそれがあったり、異常・違法な無線通信をするおそれがあります。コンパクトで気に入っていたのですが、使い始めて約2年で壊れました。これがMade in Chinaのクオリティです。安物買いの銭失いでした。IoT機器に対するサイバー攻撃の結果、無線LANが壊れた可能性もあります。脆弱性のあるIoT機器は、外部からファームウェアを書き換えられるおそれがありますので。そういえば、2019年2月20日から「NOTICE(National Operation Towards IoT Clean Environment)」が始まっています。NOTICEは、サイバー攻撃に悪用されるおそれのあるIoT機器の調査と利用者への注意喚起を行う取組です。総務省と情報通信研究機構(NICT)が、インターネットプロバイダ経由で利用者に注意喚起します。しかし、購入時の工場設定値を変更せず、そのまま使っても安全なIoT機器は設計できないのでしょうか?出荷時に比較的推測されにくいパスワードを個々に設定することなんて、ほとんど工数はかからないはずです。いまどき、設定値の書き込みや銘板シールへの印刷作業は機械任せでしょうから。メーカー側の怠慢をユーザーのせいにして、公的機関が尻拭いしているようにも思います。(関連記事)無線LANのアクセスポイントを追加(Wireless-N Mini Router)(お知らせ)noahnoah研究所は、2016年2月から "http://ito.o.oo7.jp/nnl/" に引っ越しています。従来のサイト "http://homepage3.nifty.com/nnl/" や "http://freett.com/nnl/" にはアクセスできません。お手数ですが、ブックマーク先は "http://ito.o.oo7.jp/nnl/" に変更してください。[Googleでnoahnoah研究所のブログ内を検索]※noahnoah研究所のブログ(https://plaza.rakuten.co.jp/noahnoah/)に掲載した画像および文章の盗用はおやめください。なお、出典元「noahnoah研究所」を示していただければ、事前許可を得ることなく、使用していただいても構いません(事後報告があれば嬉しい)→ noahnoah研究所に戻る→ noahnoah研究所掲示板(^o^)に行く→ 伊藤@横浜へ直接メールを送る→ 伊藤@横浜のROOMへ行くnoahnoah研究所のブログ(カテゴリー一覧)├カテゴリー[ 車 ]├カテゴリー[ 家作り ]├カテゴリー[ 太陽光発電 ]├カテゴリー[ 家電 ]├カテゴリー[ ネコ ]├カテゴリー[ セキュリティ ]├カテゴリー[ 熱帯魚 ]├カテゴリー[ 健康 ]├カテゴリー[ 食べ物・飲み物 ]├カテゴリー[ 旅行・観光 ]├カテゴリー[ 庭いじり ]├カテゴリー[ ゲーム ]├カテゴリー[ 楽天ブログ ]└カテゴリー[ その他 ]
2019.02.25
コメント(0)
-
0x80070643 にインストールできませんでした(Windows10)
昨日、Windows10の品質更新プログラムKB4051963がインストールされました。2017 年 12 月 1 日 — KB4051963 (OS ビルド 16299.98)指示通りPCを再起動して、更新の履歴を確認すると、「0x80070643 にインストールできませんでした」と表示されています。成功した場合、「2017/12/02に正しくインストールされました」と表示されるはずです。「0x80070643 にインストールできませんでした」では、成功したのか失敗したのかわかりません。ビルド番号が更新されているので、成功したと思われるのですが、気持ち悪いので、再インストールすることにしました。まず、更新プログラムKB4051963をアンインストールしました。再度、WindowsUpdateから「更新プログラムのチェック」を実行しても同じ状態になる可能性があります。そこで、MicrosoftのサイトからKB4051963のプログラムを手動でダウンロードして実行してみました。(WindowsUpdateDiagnostic.diagcab)4つの候補から、「2017-11 amd64ベースシステム用Windows10 Version1709の累積更新プログラム(KB4051963)」を選んで実行しました。具体的には「windows10.0-kb4051963-arm64_d46c10800fd16b64b4053984a077d130cef4c6a5.msu」です。しかし、原因は不明ですが、スタンドアローンインストーラーの実行に失敗しました。仕方がないので、WindowsUpdateから「更新プログラムのチェック」を実行したところ、今度は正しくインストールされました。ときどき、こういうことがあるので、Windowsは信頼できませんね。(参考)Windows ベースのコンピューターに更新プログラムをインストールできない(お知らせ)noahnoah研究所は、2016年2月から "http://ito.o.oo7.jp/nnl/" に引っ越しています。従来のサイト "http://homepage3.nifty.com/nnl/" や "http://freett.com/nnl/" にはアクセスできません。お手数ですが、ブックマーク先は "http://ito.o.oo7.jp/nnl/" に変更してください。[Googleでnoahnoah研究所のブログ内を検索]※noahnoah研究所のブログ(https://plaza.rakuten.co.jp/noahnoah/)に掲載した画像および文章の盗用はおやめください。(出典元さえ示していただければ、私に事前許可を得ることなく、使用していただいても構いません)→ noahnoah研究所に戻る→ noahnoah研究所掲示板(^o^)に行く→ 伊藤@横浜のROOMへ行く→ 伊藤@横浜へメールを送るnoahnoah研究所のブログ(カテゴリー一覧)├カテゴリー[ 車 ]├カテゴリー[ 家作り ]├カテゴリー[ 太陽光発電 ]├カテゴリー[ 家電 ]├カテゴリー[ ネコ ]├カテゴリー[ セキュリティ ]├カテゴリー[ 熱帯魚 ]├カテゴリー[ 健康 ]├カテゴリー[ 食べ物・飲み物 ]├カテゴリー[ 旅行・観光 ]├カテゴリー[ 庭いじり ]├カテゴリー[ ゲーム ]├カテゴリー[ 楽天ブログ ]└カテゴリー[ その他 ]
2017.12.03
コメント(0)
-
Windows 10 Version 1703 に自動更新される
パソコンの冷却ファンがブンブンとうるさいので、調べてみたら Windows Update による自動的なOS更新中でした。これまでOSは Windows 10 Version 1607(OSビルド14393.1480)でした。それが、Windows 10 Version 1703 (OS ビルド 15063.502)に更新されつつありました(KB4032188)。なお、Windows 10 Version 1703 は、「Windows 10 Creators Update」とも呼ばれています。Version 1607は「Windows 10 Anniversary Update」でした。Version 1703(OSビルド15063.502)の公開日は、2017年8月1日ですので、公開4日後に自動更新されたことになります。(Current Branchで2017年4月11日、Semi-Annual Channelで2017年7月11日に公開)(参考)Windows 10 のリリース情報しばらくすると、プログラムの更新のためにパソコンの再起動を促すメッセージが出てきます。とりあえず、「再通知」で「更新して再起動」を選びます。所用時間が長い可能性があると書かれていますが、実際に私のPCでは、2時間くらいかかりました。我が家のパソコン性能や通信環境は良い方ですので、サーバー側の問題と思われます。最近のマイクロソフトは一般家庭のパソコンもサーバー代わりに使うため、そこで更新時間が決まってしまいます。(関連記事)タダで配っているWindows10は、どこから配布されたものなのか?なかなか更新が終わらないので、電源を切りたくなります。最近は、インストール中に所要時間や残り時間の目安を表示してくれないソフトが増えたように思います。やはり、ネット経由で更新処理するため、速度が予測できないからでしょう。更新後に最初に表示される画面は「Windows 10 Creators Updateへようこそ」です。「winver」コマンドで確認すると、ちゃんとWindows 10 Version 1703(OS ビルド 15063.502)でした。タスクバーには「メール」が無断でピン止め追加されていました。気持ち悪いですし、使わないので、すぐにピン止めを外しています。Windows10でを初期設定のままで便利に使えているという人はいるのでしょうか?[Googleでnoahnoah研究所のブログ内を検索]※noahnoah研究所のブログ(https://plaza.rakuten.co.jp/noahnoah/)に掲載した画像および文章の盗用はおやめください。(出典元さえ示していただければ、私に事前許可を得ることなく、使用していただいても構いません)→ noahnoah研究所に戻る→ noahnoah研究所掲示板(^o^)に行く→ 伊藤@横浜のROOMへ行く→ 伊藤@横浜へメールを送るnoahnoah研究所のブログ(カテゴリー一覧)├カテゴリー[ 車 ]├カテゴリー[ 家作り ]├カテゴリー[ 太陽光発電 ]├カテゴリー[ 家電 ]├カテゴリー[ ネコ ]├カテゴリー[ セキュリティ ]├カテゴリー[ 熱帯魚 ]├カテゴリー[ 健康 ]├カテゴリー[ 食べ物・飲み物 ]├カテゴリー[ 旅行・観光 ]├カテゴリー[ 庭いじり ]├カテゴリー[ ゲーム ]├カテゴリー[ 楽天ブログ ]└カテゴリー[ その他 ]
2017.08.06
コメント(0)
-
PCやスマホがWannaCryなどのランサムウェアに感染するおそれがないか診断
ラックがネットを経由したウイルスの侵入余地の有無を確認する無料自己診断サービス『自診くん』を公開しています。(ニュースリリース)ラックの無料自己診断サービス「自診くん」は、WEBで診断するツールですので、アプリのインストールなどは不要です。パソコンとスマホから実施しましたが、いずれも大丈夫でした。ちなみに、ランサムウェアとは、パソコンなどに感染したのち、ファイルを暗号化して使えなくするものです。目的は、暗号化を解除する対価、お金を要求することです。暗号化型ランサムウェア「WannaCry」:あなたは大丈夫?(カスペルスキー)犯人にお金を払っても問題が解決せず、ファイルも削除されてしまう場合もあるようです。感染しないのが一番ですが、一応、ランサムウェアを駆除するための暗号解除ツール(Rakhni Decryptorなど)も無料公開されています。DECRYPTION TOOLS(The No More Ransom Project)暗号解除ツールが置かれているサイト自体が怪しいというのはあります。一応、日本語バージョンもありますが。DECRYPTION TOOLS(The No More Ransom Project)(日本語)まあ、セキュリティホールがないか確認して、怪しいファイルを開かないなど、やることはやっておくべきです。この怪しいツールのお世話にならないことを祈ります。(お知らせ)noahnoah研究所は、2016年2月から "http://ito.o.oo7.jp/nnl/" に引っ越しています。従来のサイト "http://homepage3.nifty.com/nnl/" や "http://freett.com/nnl/" にはアクセスできません。お手数ですが、ブックマーク先は "http://ito.o.oo7.jp/nnl/" に変更してください。[このnoahnoah研究所のブログ内をGoogleで検索する]※noahnoah研究所のブログ(https://plaza.rakuten.co.jp/noahnoah/)に掲載した画像および文章は、出典元を示していただければ、私に事前許可を得ることなく、使用していただいても構いません(出典元を示さず盗用しないでください)→ noahnoah研究所に戻る→ noahnoah研究所掲示板(^o^)に行く→ 伊藤@横浜のROOMへ行く→ 伊藤@横浜へメールを送るnoahnoah研究所のブログ(カテゴリー一覧)├カテゴリー[ 車 ]├カテゴリー[ 家作り ]├カテゴリー[ 太陽光発電 ]├カテゴリー[ 家電 ]├カテゴリー[ ネコ ]├カテゴリー[ セキュリティ ]├カテゴリー[ 熱帯魚 ]├カテゴリー[ 健康 ]├カテゴリー[ 食べ物・飲み物 ]├カテゴリー[ 旅行・観光 ]├カテゴリー[ 庭いじり ]├カテゴリー[ ゲーム ]├カテゴリー[ 楽天ブログ ]└カテゴリー[ その他 ]
2017.06.23
コメント(0)
-
情報処理安全確保支援士
2017年には「情報セキュリティスペシャリスト(SC)」に代わり「情報処理安全確保支援士」という国家資格ができます。過去に「情報セキュリティスペシャリスト(SC)」、「情報セキュリティアドミニストレータ(SU)」、「テクニカルエンジニア(情報セキュリティ)(SV)」に合格した人は、その試験が免除され、「情報処理安全確保支援士」として登録が可能になります。ちなみに、以上に合格率が高かったらしい、情報セキュリティマネジメント試験(SG)は、対象外のようです。「情報処理安全確保支援士」の詳細が決まるのは、2016年10月です。プレス発表 “情報処理安全確保支援士”と現行の情報セキュリティスペシャリスト試験の位置付けについて(IPA)情報セキュリティアドミニストレータ試験は、2001年から2008年までの資格ですが、当初、略号が「SS」でした。私の合格証書にも「SS」と書かれています。それが、2006年から略称が「SU」になりました。「情報セキュリティアドミニストレータ(SS)」の合格者も「情報処理安全確保支援士」に登録可能なのでしょうか?ちなみに私がSSを受験した理由は、直前まで情報セキュリティ関連の仕事に携わっていて、その知識を確認してみようと思ったためです。初回の試験だったので、過去問もなく、とくに受験勉強もしていませんでした。当時、情報処理技術者試験は民間資格の一種だと思い込んでおり、国家資格だとわかったのは、合格証書を受け取ってからです。(当時の経済産業大臣は、平沼 赳夫(ひらぬま たけお)さんだったのですね)情報処理技術者試験の資格は、名称が「士業」っぽくないので、わざわざ名刺に印刷するような人も少なかったように思います。(私も今まで名刺に「情報セキュリティアドミニストレーター」などと印刷してもらったことはありません)「情報処理安全確保支援士」になると、士業っぽいので、名刺に印刷する人は増えそうですが。ただ、「情報処理安全確保支援士」への登録は、定期的な講習・研修を義務付けられます。そのため、有資格者でも、情報セキュリティ関係の仕事をしていない場合、それらにかかる費用や時間を会社等が負担してくれなければ、登録を躊躇するでしょう。また、医師等資格確認検索のように、資格を持っているかどうか、氏名等から誰でも確認できるようにするらしく、それを嫌がる人もいるみたいですね。(お知らせ)noahnoah研究所は、2016年2月から"http://ito.o.oo7.jp/nnl/"がメインサイトになりました。これまでの"http://homepage3.nifty.com/nnl/"は、2016年9月29日にサービスが終了します。ミラーサイト"http://freett.com/nnl/"は、2016年3月31日に廃止されました。お手数ですが、ブックマークを"http://ito.o.oo7.jp/nnl/"に変更してください。→ 伊藤@横浜のROOMへ行く→ このnoahnoah研究所のブログ内をGoogleで検索する→ noahnoah研究所に戻る→ noahnoah研究所掲示板(^o^)に行く→ 伊藤@横浜へメールを送る※このnoahnoah研究所のブログ(http://plaza.rakuten.co.jp/noahnoah/)の画像および文章は、出典元を示していただければ、私に事前許可を得ることなく、引用していただいても構いません(出典元を示さず盗用しないようにお願いします)。noahnoah研究所のブログ(カテゴリー一覧)├カテゴリー[ 車 ]├カテゴリー[ 家作り ]├カテゴリー[ 太陽光発電 ]├カテゴリー[ 家電 ]├カテゴリー[ ネコ ]├カテゴリー[ セキュリティ ]├カテゴリー[ 熱帯魚 ]├カテゴリー[ 健康 ]├カテゴリー[ 食べ物・飲み物 ]├カテゴリー[ 旅行・観光 ]├カテゴリー[ 庭いじり ]├カテゴリー[ ゲーム ]├カテゴリー[ 楽天ブログ ]└カテゴリー[ その他 ]
2016.07.11
コメント(0)
-
Windows10が更新プログラムのインストールに失敗
PC起動時にWindows10が更新プログラムのインストールを開始しました。しかし、「更新プログラムを構成しています 70%完了 コンピューターの電源を切らないでください」のまま、進みません。しびれを切らして、PCを再起動しようとしたら、、、「更新プログラムを構成できませんでした 変更を元に戻しています コンピューターの電源を切らないでください」が出ました。変更が元に戻されるのを待ち、起動後に「スタート→設定→更新とセキュリティ」でWindows Updateの状況を確認しました。「詳細オプション」から、「更新履歴を表示」すると、累積的な更新プログラム(KB3163018)のインストールに失敗したことが判明しました。内容を見ると、あまり使っていない機能に関するセキュリティ更新プログラムでした。ひとまず、WindowsUpdateに戻り、「更新プログラムのチェック」を行ってから、再起動しました。今度は正常に更新プログラムがインストールされました。何が原因だったのか不明ですが、KB3149135との相性が悪かったのかもしれません。KB3149135は3月に更新されたKB3140743の差し替えのようですし。いずれにせよ、気持ち悪いです。(お知らせ)noahnoah研究所は、2016年2月から"http://ito.o.oo7.jp/nnl/"がメインサイトになりました。これまでの"http://homepage3.nifty.com/nnl/"は、2016年9月29日にサービスが終了します。ミラーサイト"http://freett.com/nnl/"は、2016年3月31日に廃止されました。お手数ですが、ブックマークを"http://ito.o.oo7.jp/nnl/"に変更してください。→ 伊藤@横浜のROOMへ行く→ このnoahnoah研究所のブログ内をGoogleで検索する→ noahnoah研究所に戻る→ noahnoah研究所掲示板(^o^)に行く→ 伊藤@横浜へメールを送る※このnoahnoah研究所のブログ(http://plaza.rakuten.co.jp/noahnoah/)の画像および文章は、出典元を示していただければ、私に事前許可を得ることなく、引用していただいても構いません(出典元を示さず盗用しないようにお願いします)。noahnoah研究所のブログ(カテゴリー一覧)├カテゴリー[ 車 ]├カテゴリー[ 家作り ]├カテゴリー[ 太陽光発電 ]├カテゴリー[ 家電 ]├カテゴリー[ ネコ ]├カテゴリー[ セキュリティ ]├カテゴリー[ 熱帯魚 ]├カテゴリー[ 健康 ]├カテゴリー[ 食べ物・飲み物 ]├カテゴリー[ 旅行・観光 ]├カテゴリー[ 庭いじり ]├カテゴリー[ ゲーム ]├カテゴリー[ 楽天ブログ ]└カテゴリー[ その他 ]
2016.06.17
コメント(0)
-
防犯カメラ作動中
久しぶりに防犯カメラに保存されていた画像をチェックしました。正確には、自動的に上書きされないよう、誰かによって保護されていた画像です。ボブテイルの猫です。よく見かけます。茶色の猫です。これも、たまに見かけます。猫が来たと思ったら、すぐ車の下で寝転んでいます。人が来たら逃げるのでしょうが、ちょっと危険ですね。犬のようです。野良犬なのか、散歩中の犬なのか、わかりませんが、嫌ですね。また、どこかの子供が写ってました。駐車場には、子供が興味を持つようなものは何もありませんし、通り抜けもできません。保護者は何をしているのでしょうか?別の日にも写ってましたが、そのときは車がなかったので、使われていたのだと思います。もし車が帰ってきて、子供をひいてしまったら、だれの責任なのでしょう?人のうちの駐車場に入るのは、危険なので、絶対にやめて欲しいです。(お知らせ)noahnoah研究所は、2016年2月から"http://ito.o.oo7.jp/nnl/"がメインサイトになりました。これまでの"http://homepage3.nifty.com/nnl/"は、2016年9月29日にサービスが終了します。ミラーサイト"http://freett.com/nnl/"は、2016年3月31日に廃止されました。お手数ですが、ブックマークを"http://ito.o.oo7.jp/nnl/"に変更してください。→ 伊藤@横浜のROOMへ行く→ このnoahnoah研究所のブログ内をGoogleで検索する→ noahnoah研究所に戻る→ noahnoah研究所掲示板(^o^)に行く→ 伊藤@横浜へメールを送る※このnoahnoah研究所のブログ(http://plaza.rakuten.co.jp/noahnoah/)の画像および文章は、出典元を示していただければ、私に事前許可を得ることなく、引用していただいても構いません(出典元を示さず盗用しないようにお願いします)。noahnoah研究所のブログ(カテゴリー一覧)├カテゴリー[ 車 ]├カテゴリー[ 家作り ]├カテゴリー[ 太陽光発電 ]├カテゴリー[ 家電 ]├カテゴリー[ ネコ ]├カテゴリー[ セキュリティ ]├カテゴリー[ 熱帯魚 ]├カテゴリー[ 健康 ]├カテゴリー[ 食べ物・飲み物 ]├カテゴリー[ 旅行・観光 ]├カテゴリー[ 庭いじり ]├カテゴリー[ ゲーム ]├カテゴリー[ 楽天ブログ ]└カテゴリー[ その他 ]
2016.04.19
コメント(0)
-
楽天ID乗っ取られて自宅の宅配受け取りまで待ち構えられていた件
個人的には、色んな意味で無理のある事件だと思いました。楽天ID乗っ取られて自宅の宅配受け取りまで待ち構えられていた件(togetter)昔と違って、現在の楽天や楽天カードは、様々なセキュリティ情報や客自身で行う不正ログイン対策を提供しています。まず、「ログインアラート」を使用していれば、ログインするたびにメールで通知されます。したがって、最初の不正アクセスに気付けた可能性があります。普段から複数のサービスを利用している場合、通知メールが鬱陶しくて、ログインアラートを使用しなかったのかもしれません。ただ、その場合、パスワードが変更された時点でそれらが利用できなくなるので、むしろ気付きやすいと思います。不正ログインへの対策について(楽天)ログインアラートの使用方法(楽天)ログインアラートの通知があったが、ログインの覚えがない場合(楽天)セキュリティ関連事項(楽天カード)メールアドレスを変更されていなければ、楽天での注文時や楽天カードを使うたびにメールが届きます。もしパスワードだけでなく、メールアドレスも変更されていた場合、そのメールアドレスからも犯人を追う情報が得られます。ログインアラートメールやログイン履歴には、アクセス元のIPアドレスも表示されます。ログイン履歴はアラート機能を使っていなくても、過去2か月分を閲覧できます。もし不正アクセス元が自宅のIPアドレスだった場合は、使用中のPCやスマホ自体が乗っ取られている可能性があります。そうでない場合、そのアクセス元IPアドレスを警察に伝えれば、すぐにアクセス元はわかります。もし犯人がアクセス元を偽装していなければ、すぐに捕まるでしょう。まあ、犯人は不正に注文した商品を被害者の自宅前で受け取るという手口を選んでますから、すぐに捕まるとは思いますが。P.S.余談ですが、ベッキーさんと「ゲスの極み乙女。」のボーカル川谷絵音さんの不倫交際が「LINE」の画面で裏付けされた件が話題になってます。芸能人の不倫交際はよくあることなので、個人的にはどうでもよいのですが、セキュリティ上の話題です。どちらかのスマホを第三者が直接操作してスクリーンショットを撮ったか、不正アプリによって乗っ取られていた可能性があります。また、LINEのサーバーは韓国にあるはずです。現在も朝鮮戦争継続中(休戦中で終戦していない)の韓国では、国家情報院が韓国内サーバーに自由にアクセスできます。アクセスに際し、サーバー所有者やユーザーの許諾を不要とする法律があります。LINEの通信暗号方式によらず、サーバー内で平文にする処理が義務付けられていたら、そこから漏れた可能性もあるでしょう。→ このnoahnoah研究所のブログ内をGoogleで検索する→ noahnoah研究所に戻る→ noahnoah研究所掲示板(^o^)に行く→ 伊藤@横浜へメールを送る※このnoahnoah研究所のブログ(http://plaza.rakuten.co.jp/noahnoah/)へのコメント書き込みは、楽天ブログへのログインが必要です。※出典元を示していただければ、私に事前許可を得ることなく、画像および文章を引用していただいても構いません。noahnoah研究所のブログ(カテゴリー一覧)├カテゴリー[ 車 ]├カテゴリー[ 家作り ]├カテゴリー[ 太陽光発電 ]├カテゴリー[ 家電 ]├カテゴリー[ ネコ ]├カテゴリー[ セキュリティ ]├カテゴリー[ 熱帯魚 ]├カテゴリー[ 健康 ]├カテゴリー[ 食べ物・飲み物 ]├カテゴリー[ 旅行・観光 ]├カテゴリー[ 庭いじり ]├カテゴリー[ ゲーム ]├カテゴリー[ 楽天ブログ ]└カテゴリー[ その他 ]
2016.01.09
コメント(0)
-
マイクロソフトのWindows UpdateでPCにログインできない事態が発生
私の娘が使っているノートPC(Windows7)が、ログインできなくなってしまいました。起動画面でログインしようとアイコンをクリックするとマウスカーソルだけになり、チカチカとフラッシュするだけです。指紋認証によるログインもできませんでした。原因は2015年11月11日に行われたWindows Updateに原因がありそうです(KB3097877?)。Windows7の場合、起動時にF8キーを押すと「コンピューターの修復」を選ぶことができます。ここでアップデート以前の状態に復元できれば解決するはずなのですが、なぜか復元ポイントがありませんでした。先日ハードディスクを交換して容量もアップしているので、復元ポイントは多数作れたはずなのですが。ハードディスクを別のPCにつないでデータを吸い出すか、HDD交換の際に作ったイメージまで戻すことは可能です。ただ、失われるデータが多いみたいなので、解決策が見つかるまで、しばらく様子見することになりました。ちなみに、私のPC(Windwos8.1)は、Windows10に勝手にアップデートされないように対策していたため無事でした。Windwos Updateは更新されるプログラム内容を確認してから、ダウンロードとインストールをするように変更しています。具体的には、コントロールパネルからWindows Updateを選んで、設定の変更を行います。デフォルトでは、重要な更新プログラムは自動的にインストールされることになっています。ただ、最近では「マイクロソフトにとって重要なプログラム」を勝手にインストールしようとする傾向がありますが。重要な更新プログラムをどのように扱うか、プルダウンで選びます。「更新プログラムを確認するが、ダウンロードとインストールを行うかは選択する」を選んでいます。更新プログラムに何か問題が起こっていないか、調べてからインストールしています。デフォルトではすべての更新プログラムにチェックが入っています。問題がないと判断できないものは、チェックをクリックして外します。最後に「インストール」を押すとダウンロードとインストールが始まります。システムの保護に使う復元ポイントの容量を増やしておけば、復元ポイントが増えるので、いざというとき安心です。「コントロールパネル→回復→システム復元の構成」で、保護対象の設定内容が変更可能です。→ このnoahnoah研究所のブログ内をGoogleで検索する→ noahnoah研究所に戻る→ noahnoah研究所掲示板(^o^)に行く→ 伊藤@横浜へメールを送る※このnoahnoah研究所のブログ(http://plaza.rakuten.co.jp/noahnoah/)へのコメント書き込みは、楽天ブログへのログインが必要です。※出典元を示していただければ、私に事前許可を得ることなく、画像および文章を引用していただいても構いません。noahnoah研究所のブログ(カテゴリー一覧)├カテゴリー[ 車 ]├カテゴリー[ 家作り ]├カテゴリー[ 太陽光発電 ]├カテゴリー[ 家電 ]├カテゴリー[ ネコ ]├カテゴリー[ セキュリティ ]├カテゴリー[ 熱帯魚 ]├カテゴリー[ 健康 ]├カテゴリー[ 食べ物・飲み物 ]├カテゴリー[ 旅行・観光 ]├カテゴリー[ 庭いじり ]├カテゴリー[ ゲーム ]├カテゴリー[ 楽天ブログ ]└カテゴリー[ その他 ]
2015.11.12
コメント(0)
-
GWXUXは動作を停止しました
PC起動時に「GWXUXは動作を停止しました」画面がポップアップしました。「オンラインで解決策を確認してプログラムを終了します」を選んだのですが、ポップアップ表示が消えるのみです。気持ち悪いのでGWXUXを調べると、やはり、Windwos10への更新を促すためだけのプログラムGWX.exeの仲間でした。GWXはアイコンと通知を非表示にしただけで放置していますが、こんな変なエラーが出るようでは、迷惑ソフトでしかありませんね。Windows10へのアップデートはギリギリまで延期した方が無難かもしれません。GWXUX.exeの他にも、GWXConfigManager.exe、GWXDetector.exe、GWXUXWorker.exeなんてのがいます。常駐しているのはGWX.exeだけみたいなので、その他のプログラムは起動時など一時的にしか動かないのでしょう。(関連記事:タダで配っているWindows10は、どこから配布されたものなのか?)→ このnoahnoah研究所のブログ内をGoogleで検索する→ ノアML(noahnoah)に行く→ noahnoah研究所掲示板(^o^)に行く→ 伊藤@横浜へメールを送る→ noahnoah研究所に戻る※このnoahnoah研究所のブログ(http://plaza.rakuten.co.jp/noahnoah/)へのコメント書き込みは、楽天ブログへのログインが必要です。※画像および文章は、出典元を示していただければ、私に事前許可を得ることなく、引用していただいても構いません。noahnoah研究所のブログ(カテゴリー一覧)├カテゴリー[ 車 ]├カテゴリー[ 家作り ]├カテゴリー[ 太陽光発電 ]├カテゴリー[ 家電 ]├カテゴリー[ ネコ ]├カテゴリー[ セキュリティ ]├カテゴリー[ 熱帯魚 ]├カテゴリー[ 健康 ]├カテゴリー[ 食べ物・飲み物 ]├カテゴリー[ 旅行・観光 ]├カテゴリー[ 庭いじり ]├カテゴリー[ ゲーム ]├カテゴリー[ 楽天ブログ ]└カテゴリー[ その他 ]
2015.08.17
コメント(0)
-
タダで配っているWindows10は、どこから配布されたものなのか?
Windows7やwindows8では、PC画面の下側にWindows10の更新用アイコンが出ていると思います。これはWindwos10への更新を促すためだけのプログラムGWX.exeがWindowsUpdateでインストールされたからです。このアイコンにマウスカーソルを重ねると「Windows10を入手する」と表示されます。右クリックすると、「無償アップグレードを予約する」などのメニューが出てきます。GWX(GetWiondows10)のアイコンを消したい場合は、インジケーターのカスタマイズでGWXのアイコンと通知を非表示にします。さらにGWXを削除したい場合は、タスクマネージャーでGWX.exeのタスクを終了させてから、KB3035583をアンインストールします。ちなみに、「無償=試用版」と誤解し、試用期間を終えると使えなくなるというデマも流れていますが、試用版ではありません。2016年7月28日までに更新した場合は無料で、2016年7月29日以降は有料になるということです。Windows10の仕様やFAQをよく読んで、アップグレードするかどうか決める必要があります。Windows10に更新すると、約3GBのデータをダウンロードすることになります。ただしダウンロード元のサーバーはMicrosoftのサーバーとは限りません。先にWindows10にアップグレードした人のPCが、データ配布用のサーバーとして使われてしまうようです。(参考記事:Windows Update の配信の最適化に関する FAQ)つまり、Windows10を無償提供する代わりにサーバーとして使わせろということのようです。→ このnoahnoah研究所のブログ内をGoogleで検索する→ ノアML(noahnoah)に行く→ noahnoah研究所掲示板(^o^)に行く→ 伊藤@横浜へメールを送る→ noahnoah研究所に戻る※このnoahnoah研究所のブログ(http://plaza.rakuten.co.jp/noahnoah/)へのコメント書き込みは、楽天ブログへのログインが必要です。※画像および文章は、出典元リンクを正しく示していただければ、私に事前許可を得ることなく、引用していただいても構いません。(正しい出典元を示さない場合は、盗用となりますので、著作権侵害として親告します)noahnoah研究所のブログ(カテゴリー一覧)├カテゴリー[ 車 ]├カテゴリー[ 家作り ]├カテゴリー[ 太陽光発電 ]├カテゴリー[ 家電 ]├カテゴリー[ ネコ ]├カテゴリー[ セキュリティ ]├カテゴリー[ 熱帯魚 ]├カテゴリー[ 健康 ]├カテゴリー[ 食べ物・飲み物 ]├カテゴリー[ 旅行・観光 ]├カテゴリー[ 庭いじり ]├カテゴリー[ ゲーム ]├カテゴリー[ 楽天ブログ ]└カテゴリー[ その他 ]
2015.08.05
コメント(0)
-
不正アクセスされていた@niftyのFTP管理サーバー
私が使っているプロバイダは、@nifty(アット・ニフティ)なのですが、数日前からFTPサーバーへの接続ができなくなっていました。@niftyのメンテナンス情報には、「緊急メンテナンス」で@niftyホームページサービスが2015年5月14日に使えなくなり、同日中に復旧したと書かれていたものの、翌日以降も使えませんでした。(ブラウザ上のツール経由でファイルをアップロードすることは可能)私だけの障害なのかと思い、問い合わせてみると、@niftyカスタマーサービスデスクから、@niftyホームページサービスには「LaCoocan」と「@homepage」があり、復旧したのは「LaCoocan」のFTPサーバーだけ、という回答がありました。前者は有料オプションのサービスで、後者は2010年1月31日で新規受け付けを終了した会員向けの無料(接続料金込み)サービスです。「なんだ、有料サービスの方だけ復旧を優先するタイプのプロバイダなのか」と少しガッカリしました。しかし、本日、「[@homepage]FTPパスワード再発行のお願い」というメールが届き、内容は以下の通りでした。いつも@nifty(アット・ニフティ)をご利用いただき誠にありがとうございます。この度は長時間にわたりFTPをご利用いただけない状態となりお客様には大変ご迷惑をお掛けしましたことを深くお詫びいたします。既に会員サポートのお知らせページなどでもご案内させていただいておりますが、この度、@homepage の管理サーバーに不正アクセスがあったことが判明いたしました。FTPパスワードは、暗号化されており容易に悪用されることはありませんが、今後のお客様のFTPアカウントの不正利用を防止するため、FTPパスワードの無効化を実施させていただきました。つまり、不正アクセスの調査か対策のためにFTPサーバーが使えなかったようです。サービス再開日時は「2015年5月19日(火) 12:00」になっていましたので、5日間もFTPサーバーが使えなかったことになります。@homepage FTPパスワード再発行のお願い「緊急メンテナンス」の理由が不正アクセスだったとしたら、「LaCoocan」のFTPサーバーも不正アクセスされていた可能性があると思うのですが、@niftyホームページサービスのインフォメーション欄には何も書かれていませんでした。→ このnoahnoah研究所のブログ内をGoogleで検索する→ ノアML(noahnoah)に行く→ noahnoah研究所掲示板(^o^)に行く→ 伊藤@横浜へメールを送る→ noahnoah研究所に戻る※このnoahnoah研究所のブログ(http://plaza.rakuten.co.jp/noahnoah/)へのコメント書き込みは、楽天ブログへのログインが必要です。noahnoah研究所のブログ(カテゴリー一覧)├カテゴリー[ 車 ]├カテゴリー[ 家作り ]├カテゴリー[ 太陽光発電 ]├カテゴリー[ 家電 ]├カテゴリー[ ネコ ]├カテゴリー[ セキュリティ ]├カテゴリー[ 熱帯魚 ]├カテゴリー[ 健康 ]├カテゴリー[ 食べ物・飲み物 ]├カテゴリー[ 旅行・観光 ]├カテゴリー[ 庭いじり ]├カテゴリー[ ゲーム ]├カテゴリー[ 楽天ブログ ]└カテゴリー[ その他 ]
2015.05.19
コメント(0)
-
楽天ラッキーくじに当選すると各種SNSに自動投稿する設定について
久しぶりに楽天ラッキーくじを引いてみたところ1ポイントが当たりました。当選画面の下に「自動投稿が許可されたSNSに、くじの抽選結果を投稿しました」と表示されていることに気づきました。心当たりがないので、「自動投稿設定を変更する」を見ると、facebookやtwitter、mixiとの連携を設定するページになっています。さらに、楽天で何かアクションするたびに各SNSへ自動投稿する設定もありました。私はfacebookやtwitter、mixiのアカウントを持っておらず、自動投稿する設定も行っていません。したがって、「自動投稿が許可されたSNSに、くじの抽選結果を投稿しました」と表示されるのは、少し不自然だと思います。楽天ブログも「外部サービスに同時投稿する」機能を使って、ブログ記事を各SNSにも自動投稿することが可能です。ただ、このような機能を使って複数のSNSへ自動投稿することに何の意味があるのか分かりません。あまり複数の異なるサービスを自動連携させると、セキュリティ上のリスクが増すだけだと思います。自動ログインにしている場合、問題のあるサイトにアクセスしただけで、意図しない内容を投稿してしまうおそれもあります。ブラウザのプライベートモードを使うとクロスサイトリクエストフォージェリ(CSRF: Cross Site Request Forgeries)による被害を軽減できます。(参考)エッチなこと以外でのプライベートブラウジングの有効な使い道9選ブラウザ別、シークレットモードを開くキーボードショートカット一覧→ このnoahnoah研究所のブログ内をGoogleで検索する→ ノアML(noahnoah)に行く→ noahnoah研究所掲示板(^o^)に行く→ 伊藤@横浜へメールを送る→ noahnoah研究所に戻る※このnoahnoah研究所のブログ(http://plaza.rakuten.co.jp/noahnoah/)へのコメント書き込みは、楽天ブログへのログインが必要です。noahnoah研究所のブログ(カテゴリー一覧)├カテゴリー[ 車 ]├カテゴリー[ 家作り ]├カテゴリー[ 太陽光発電 ]├カテゴリー[ 家電 ]├カテゴリー[ ネコ ]├カテゴリー[ セキュリティ ]├カテゴリー[ 熱帯魚 ]├カテゴリー[ 健康 ]├カテゴリー[ 食べ物・飲み物 ]├カテゴリー[ 旅行・観光 ]├カテゴリー[ 庭いじり ]├カテゴリー[ ゲーム ]├カテゴリー[ 楽天ブログ ]└カテゴリー[ その他 ]
2015.04.01
コメント(0)
-
ベネッセから追加の詫び状が2通も届く
個人情報の漏えい事件について、ベネッセから追加の詫び状が2通も届きました。前回は7月と9月の詫び状ともに次女の分だけでしたが、今回は長女と長男の分です。いずれも通信教育(進研ゼミ)を受けていたときの個人情報と思われます。2人の分が遅れた理由は何も書かれていないので不明です。(関連記事)ベネッセから個人情報漏えいについてのお詫びベネッセによる個人情報漏えいに対するお詫びの品それぞれの登録用コードとログインキーをベネッセのお詫びの品の受付ページから入力して手続きを行います。今回も楽天Edyにしました(500円分を2回チャージ)。また、再度被害を受ける可能性をなくすため、個人情報の消去も選択しています。ただ、少し前にねこのきもちを購読していたのですが、その分の詫び状は届いていません。ベネッセのいぬのきもち、ねこのきもちのサイトに「再発防止のための情報セキュリティー対策の徹底と、漏えい情報の拡散防止の取り組みを行っております。→お客様情報漏えいに関するお詫びと対応について|ベネッセお客様本部(お詫びの品の交換もこちらから)」と書かれていますので、漏れていたはずです。定期購読なんかせず、ムック本を購入しておけばよかったと思います。→このnoahnoah研究所のブログ内をGoogleで検索する→ノアML(noahnoah)に行く→noahnoah研究所掲示板(^o^)に行く→伊藤@横浜へメールを送る→noahnoah研究所に戻る
2014.10.06
コメント(0)
-
ベネッセによる個人情報漏えいに対するお詫びの品
個人情報漏えいに対するお詫びの品について、ベネッセから手紙が届きました。お詫びの品は、500円分の電子マネー(楽天Edy、Amazonギフト券、nanaco)か、図書カードを選べます。財団法人ベネッセこども基金への寄付も可能です。ただ、ベネッセ関係の基金に寄付することが、ベネッセから我々への「お詫び」になると考えるのは、おかしいと思います。図書カードを選ぶと10月下旬以降となり、最大6か月待たされるので、ネット上で受け取れる電子マネーを選ぶことにしました。お詫びの品を受け取るためのサイトで手紙に記載された登録用コードとログインキーを入れましたが、システムエラーになります。何度やっても同じエラーになります。サーバーの能力が低くて、アクセス集中に対応できないのかもしれません。この状態が受け取り手続き期限の2014年12月15日まで続くと困ります。また、フィッシングサイトに誘導されるなどして、楽天やAmazonのアカウント情報を盗まれないか心配です。→このnoahnoah研究所のブログ内をGoogleで検索する→ノアML(noahnoah)に行く→noahnoah研究所掲示板(^o^)に行く→伊藤@横浜へメールを送る→noahnoah研究所に戻る
2014.09.24
コメント(1)
-
ベネッセから個人情報漏えいについてのお詫び
個人情報漏えいについて、ベネッセから詫び状が送られてきました。以前、子供3人がベネッセの通信教育を受けていたり、「ねこのきもち」を購読していた関係だと思います。ただし、あて先は保護者である私と末子の名前のみなので、他の家族の個人情報は漏れていないのでしょう。詫び状の内容ですが、すでにニュースやネット上に公開されている以上の情報はありません。ベネッセコーポレーションにおける個人情報漏えいに関するお知らせとお詫び(お問い合わせ窓口のご案内)なお、具体的な補償内容については書かれていないため、ネットで多く寄せられている質問を確認すると、以下のように書かれていたことから、金銭的謝罪はしない方針のようです。Q. どういった補償を考えていますか。(7/12更新)A. 金銭的謝罪以外の方法で信頼回復をさせていただきたいと考えております。二次被害拡大防止と再発防止に全力を尽くしてまいります。 今後、ベネッセのサービスを使う予定はありませんので、謝罪するなら、ソフトバンクのように金銭的に補償してくれる方が嬉しいです。(以前、我が家の個人情報が漏えいされたときの補償金は500円でしたが)ちなみに、犯人は例によって下請けの派遣社員だったらしいのですが、いまだに個人情報を名簿屋に売る行為が金銭的に割に合わないということを知らない、いわゆる情報弱者なのでしょう。このような個人情報漏えい事件になったとき、名簿屋自身が犯人にされないよう、個人情報を売った人の身元を特定しますので、必ず芋づる式に犯人がバレてしまいます。不正に持ち出した個人情報を売って得られた利益は損害賠償金のベースとなり、さらに調査や謝罪などの対応にかかった費用と慰謝料が上乗せされるのが普通です。いったん裁判で損害賠償の金額が確定すると、減額や破産もできません。たとえ何年服役しても減額されませんので、刑務所を出てからも、一生かけて払い続ける必要があり、相続を放棄しない限り、配偶者や子供にまで損害賠償が引き継がれることになります(親からの相続も没収)。個人情報の漏洩を防ぐためには、すべての関係者に対し、個人情報を売っても必ずバレる仕組みがあることと、金銭的に割に合わない行為だということをしっかり教えることが重要だと思います。→このnoahnoah研究所のブログ内をGoogleで検索する→ノアML(noahnoah)に行く→noahnoah研究所掲示板(^o^)に行く→伊藤@横浜へメールを送る→noahnoah研究所に戻る
2014.07.17
コメント(1)
-
Rakuten, Inc.: The page you requested was not found.
今朝、楽天のサービスにログインしようとしたら、「Rakuten, Inc.: The page you requested was not found.」のページに飛ばされました。ログインアラート通知はちゃんメールされましたし、ログイン履歴も問題ありませんでした。少し時間をおいてからログインしたら正常に表示されましたが、とても気持ち悪い障害ですね。セキュリティに問題がなければよいのですが。Rakuten, Inc.: The page you requested was not found.
2013.11.20
コメント(0)
-
無線LANのセキュリティ設定
帰省時にはPCやネット環境をチェックして、必要に応じて修正しています。■無線LANのセキュリティ設定:無線LANの設定を確認したところ、何と認証なしでつながる状態でした。また、無線の暗号化はされていたものの、非常に弱いもの(WEP)でした。早速、認証をWPA2-PSK、暗号化をAESに設定しています。次にMACアドレスによるアクセス制限の設定を確認すると、制限されていない上に、なぜか2つのMACアドレスが接続状態でした。1つは実家で使用するノートPC内蔵の無線LANアダプタのMACアドレスでしたが、もう一方は不明で、おそらく不正にアクセスしている機器のものと思われます。とりあえず、MACアドレスによるアクセス制限を有効にしましたが、非常に気持ち悪いです。無線LANを不正に利用されると、ネット上の犯罪を行われたとき、罪を擦り付けられるおそれがありますし、通信速度も落ちるので、電波状態が悪くなくても動画などの視聴に支障をきたす可能性があります。■Flash Playerの最新化:Gyaoの動画が見られなくなったとのことだったので、とりあえず動画再生に使われているAdobe Flash Playerを最新版にしたところ、見られるようになりました(理由は不明。IE10にアップデートしてしまった影響?)。■IE10の日本語化:不用意にIE10にアップデートしたらIEのツール表示が英語になってしまったとのことで、とりあえず、Microsoft Updateを実行し、さらに追加で選択できる更新プログラムからIE10用の言語パックを入れたところ、ほぼ日本語化しました(まだ詳細設定が英語のまま)。(このnoahnoah研究所のブログ内をGoogleで検索する)(noahnoah研究所に戻る)(ノアML(noahnoah)に行く)(noahnoah研究所掲示板(^o^)に行く)(伊藤@横浜へメールを送る)※このnoahnoah研究所のブログ(http://plaza.rakuten.co.jp/noahnoah/)にコメントする場合は、楽天ブログへのログインが必要です。
2013.08.14
コメント(0)
-
楽天ブックスが迷惑メール
このところ毎日、楽天ブックスが「号外」と称して、楽天ブックスと直接関係のない内容の宣伝メールを送りつけてきます。例えば、楽天トラベルや各種カードローン、結婚診断の案内だったり、楽天ブックスで扱っている商品とは無関係な、ただの宣伝メールです。大多数の人にとっては、迷惑メールでしかないので、すぐにゴミ箱行きでしょう。当然、このような悪徳メルマガの配信を止める人もいると思います(メルマガの申込・変更・停止)。本来、楽天ブックスニュースは木曜日配信であり、「号外」と称して毎日関係のない宣伝メールを配信するという悪徳行為は、企業倫理を疑わざるを得ません。私が経営者なら、このような号外スパムメールの発行を決めた責任者を降格もしくはクビにしますが、経営者も浅慮な責任者を任命した責任を取るべきでしょうね。ちなみに、楽天系のメルマガは一括停止できるようになっていますので、楽天ブックス以外も一括して停止される可能性が高くなり、楽天全体にとっての経済的な損失も大きいと思われます。(このnoahnoah研究所のブログ内をGoogleで検索する)(noahnoah研究所に戻る)(ノアML(noahnoah)に行く)(noahnoah研究所掲示板(^o^)に行く)(伊藤@横浜へメールを送る)※このnoahnoah研究所のブログ(http://plaza.rakuten.co.jp/noahnoah/)にコメントする場合は、楽天ブログへのログインが必要です。
2013.08.14
コメント(0)
-
不正選挙を訴えるスパムコメントが横行
楽天ブログの記事のほぼ全てに不正選挙を訴えるスパムコメントが横行していました。コメントの投稿者は楽天ブログのユーザーではなく、コメント画像認証を選択していないユーザーが被害に遭っているので、ボットによる自動投稿と考えられます。楽天ブログでは、このような迷惑コメントを排除するため、ユーザーが各自で対処する必要があります。楽天ブログの管理画面メニューから「コメントの基本設定」を選び、「コメント受付設定」は「楽天ブログからのみ受け付ける」を、「コメント画像認証」は「使用する」を選択してみてください。このようなスパムコメントは、ほぼ100%防止できます。コメント画面認証だけでも必ず有効にすべきで、そうしないユーザーはスパムコメントを誘っていると思われても仕方がないでしょう。スパムコメントに記載されているURLにアクセスすると、悪意のあるプログラムを仕込まれる場合もありますので、スパム対策しないことは、読者を危険にさらす行為とも考えられます。(このnoahnoah研究所のブログ内をGoogleで検索する)(noahnoah研究所に戻る)(ノアML(noahnoah)に行く)(noahnoah研究所掲示板(^o^)に行く)(伊藤@横浜へメールを送る)※このnoahnoah研究所のブログ(http://plaza.rakuten.co.jp/noahnoah/)にコメントする場合は、楽天ブログへのログインが必要です。
2013.07.26
コメント(2)
-
ニフティが不正アクセスされ会員情報が漏洩
2013年7月14日(日)~16日(火)にかけて特定のIPアドレスからニフティの「お客様情報一覧」ページへ不正なログインが行われ、少なくとも21,184件の会員情報が閲覧された可能性があるそうです。漏洩した可能性のある情報は、「氏名」「住所」「電話番号」「生年月日」「性別」「秘密の質問と回答」「ご契約状況」「ご利用料金」「メールアドレス」だそうです。不正なログインの発生についてお客様情報一覧の不正なログインの発生について「該当のIPアドレスからのアクセスを遮断」というあまり効果がなさそうな対策(?)を行ったようですが、約3日、少なくとも21,184ID分の会員情報が閲覧されるまで攻撃に気付かなかったのは問題です。記載内容からは、ありがちなIDとパスワードを機械的に繰り返し試す「ブルートフォース攻撃」が行われた可能性がありますが、古典的な攻撃なので、対策も確立しており、それらに不備があったのでなければ、3日もの間、平均して1分に5件ほどのペースで会員情報が閲覧されてしまうとは考えにくいです。そうなると、何らかの方法で攻撃者がニフティ会員のIDを事前に収集しており、その中で推測されやすいパスワードを設定していた会員だけが被害に遭っているのかもしれません。現在は情報漏えいした可能性のあるIDを確認するツールや、直近100回分のログイン履歴を確認するツールが用意されましたので、ニフティ会員は確認した方がいいと思います(私は無事でした)。(このnoahnoah研究所のブログ内をGoogleで検索する)(noahnoah研究所に戻る)(ノアML(noahnoah)に行く)(noahnoah研究所掲示板(^o^)に行く)(伊藤@横浜へメールを送る)※このnoahnoah研究所のブログ(http://plaza.rakuten.co.jp/noahnoah/)にコメントする場合は、楽天ブログへのログインが必要です。
2013.07.18
コメント(0)
-
NEXCO中日本が渋滞減らし隊キャンペーンでメールアドレス流出
2013年4月9日15時からNEXCO中日本が送った「東名GW渋滞減らし隊キャンペーン」の案内メールにおいて、5分の1の確率でキャンペーンメールの配信を許可した人のメールアドレスを漏らしてしまうという事態を発生させています。メールアドレス流出のお詫び(NEXCO中日本)理由は不明ですが、5人ずつセットで送信していた関係で、対象者のアドレスは最大4人にしか流出していないようです。対象者は9,200人ですので、メール配信を許可していた人は、およそ46,000人だったということになります。私もその中の一人だったのですが、送られてきた案内メール本文に記載されていたメールアドレスは私のものではなかったので、9,200人の側にはならなかったようです。まず、私宛の案内メールは9日の16時半頃に送信されており、配信停止用URLの一部に私のアドレスに近い文字列で始まる携帯電話のメールアドレスが含まれていました。翌日10日の12時過ぎに「ご案内メール削除のお願い(東名GW渋滞減らし隊キャンペーン)」という題名のメールが送られており、このメールを見て流出に気付き、改めてメールを見なおした人が多かったのではないかと思われます。正しい配信停止手続きURLを記載した案内メールについては、「本日中を目途に改めてお送りさせていただきます」と書かれていましたが、実際に送信されたのは11日の12:30でした。配信停止手続きページを見ると、告知メール停止依頼専用フォームにメールアドレスを入力するようになっています。このメールアドレス入力を自動化するためだけに本人のアドレスをURLに混ぜて配信することは危険ということですね。(このnoahnoah研究所のブログ内をGoogleで検索する)(noahnoah研究所に戻る)(ノアML(noahnoah)に行く)(noahnoah研究所掲示板(^o^)に行く)(伊藤@横浜へメールを送る)※このnoahnoah研究所のブログ(http://plaza.rakuten.co.jp/noahnoah/)にコメントする場合は、楽天ブログへのログインが必要です。
2013.04.13
コメント(0)
-
江ノ島の防犯カメラはパナソニック製
PC遠隔操作事件で容疑者逮捕の決め手になったのは設置されたばかりの最新鋭防犯カメラだったそうです。ニュースサイトでは大手メーカーとしか書かれていないのですが、TV画像を確認する限り、我が家と同じパナソニック製のようです。追い詰めたのは江の島の最新鋭防犯カメラ 捜査員「なかったらと思うとぞっとする」 PC遠隔操作確かに、最新の防犯カメラの性能をみると、家庭用と比べても、とんでもなく高画質だということがわかります。一昔前の監視カメラは家庭用ビデオカメラなどと比べても、かなりショボい性能だったようですが、記憶媒体が大容量のハードディスクに変わったあたりから急激にカメラ性能が上がっているように思います。いくら綺麗な画像が撮れても、記憶容量が少なければ画質を劣化させないと保存できないからでしょう。そういえば、最近の家庭用監視カメラも表示先や録画先としてTVやレコーダーを選べるようになっています。江ノ島には猫を捨てにくる人が多いらしく、監視カメラは捨て猫防止にも期待されていたようです。平和な島 いつまでも容疑者が猫好きだったことと、捨て猫の多い江ノ島に行ったことと、防犯カメラの設置動機に関連性があったことがわかります。この事件をきっかけにして、高性能な防犯カメラの存在が認知されることで、犯罪や猫を捨てる人が減ればいいと思いますね。(このnoahnoah研究所のブログ内をGoogleで検索する)(noahnoah研究所に戻る)(ノアML(noahnoah)に行く)(noahnoah研究所掲示板(^o^)に行く)(伊藤@横浜へメールを送る)※このnoahnoah研究所のブログ(http://plaza.rakuten.co.jp/noahnoah/)にコメントする場合は、楽天ブログへのログインが必要です。
2013.02.11
コメント(0)
-
Java 7 のアップデート
かなり危険な脆弱性があった Java 7 が更新されたようです。オラクルは2/19の予定のリリースを2/1に前倒しで実施したとのことです。オラクル、新たな「Java」アップデートをリリース――合計50個の脆弱性を修正現在の最新版Javaは Version 7 Update 13 です。下記ページからJavaの有無を確認したり、最新版をダウンロードできます。無料Javaのダウンロードおそらく問題ないとは思いますが、使用する必要がなければインストールしない方がいいかもしれません。ちなみに、このJavaの脆弱性に関するJVNのページは更新されていません。JVNTA13-010A:Oracle Java 7 に脆弱性ちなみに、我が家の毎月の太陽光発電量はソーラークリニックに登録して公開していますが、このサイトは発電量を比較するグラフ描画にJavaを使用していますので、サイト利用者はJavaをインストールしている人が多いかもしれません。noahnoah研究所 太陽光発電診断:ソーラークリニック(このnoahnoah研究所のブログ内をGoogleで検索する)(noahnoah研究所に戻る)(ノアML(noahnoah)に行く)(noahnoah研究所掲示板(^o^)に行く)(伊藤@横浜へメールを送る)※このnoahnoah研究所のブログ(http://plaza.rakuten.co.jp/noahnoah/)にコメントする場合は、楽天ブログへのログインが必要です。
2013.02.03
コメント(0)
-
勧誘・セールスお断りのステッカーを無視する人たち
勧誘・セールスお断りのステッカーをインターホン上に貼っているのですが、残念ながら、無視する連中がいました。この人は私が契約者かどうか尋ねる某保険会社のセールスです。誰が契約しているのか全く把握せずにセールスしているのでしょう。契約しても、いざというとき、保険金が支払われない可能性がありますね。「奉仕活動に来ました」と言って、インターホンを押した某宗教関係者です。ステッカーの通り勧誘お断りだと言うと、勧誘ではなく講演会のお知らせだと言い訳して、そのチラシをポストに入れようとしましたので、丁重にお断りしました。この連中は子連れが多いですね。連れまわされる子どもが哀れです。児童労働のようなものですね。ちなみに、原発反対デモに昼夜問わず子連れで参加して、テレビのインタビューに子供のために参加したのだとのたまう女性も、こういう連中と同類だと思うので、信用できません(おそらく原水禁など、プロ市民でしょう)。デモ参加者数も主催者発表の数字が警察の数字と大きく乖離しているあたりも、信用できない理由の一つです(議事堂の周りに20万人は無理)。※このnoahnoah研究所のブログ(http://plaza.rakuten.co.jp/noahnoah/)にコメントする場合は、楽天ブログへのログインが必要です。(noahnoah研究所のブログ内をGoogleで検索する)(noahnoah研究所に行く)(ノアML(noahnoah)に行く)(noahnoah研究所掲示板(^o^)に行く)(伊藤@横浜へメールを送る)
2012.08.06
コメント(0)
-
Tポイントを使うと全ての購入履歴が販促活動に利用される
TSUTAYAのTカードを使ってドラッグストアで医薬品を買うと、そのデータが販促活動に使われることがわかったそうです。医薬品は他のジャンルの商品に比べて他人に明らかにしたくない情報が多いため、無差別に利用すると問題になります。日本薬剤師会は「育毛剤を買った人にかつらの広告を送ったり、関節の痛みを和らげる薬を買った人に健康食品を勧めたりしないか」と懸念しているそうです。私はTポイントカードは使ってませんが、TSUTAYAを運営しているカルチュア・コンビニエンス・クラブ(CCC)は、以前からこのようなデータの扱い方をする企業だという認識があるので、今後も使うことはないと思います。Tポイント、医薬品の購入履歴を取得 販促活動に利用- 朝日新聞(2012年7月17日)※このnoahnoah研究所のブログ(http://plaza.rakuten.co.jp/noahnoah/)にコメントする場合は、楽天ブログへのログインが必要です。(noahnoah研究所のブログ内をGoogleで検索する)(noahnoah研究所に行く)(ノアML(noahnoah)に行く)(noahnoah研究所掲示板(^o^)に行く)(伊藤@横浜へメールを送る)
2012.07.17
コメント(0)
-
カルピスの顧客情報が約10万件も流出
2009年8月から10月にかけてカルピスが実施したキャンペーンに応募した人の個人情報95,689件が、2012年2月3日から7月5日までネット上で検索可能な状態で公開されていたことが判明したそうです。個人情報の不正な保管と流出の可能性に関するお詫びとお知らせ(カルピス株式会社)カルピスの顧客情報約10万件が流出か、業務委託先で不正行為も(ITmedia ニュース)業務委託先の担当者が、顧客情報をノートパソコンで不正に持ち出し、2012年2月3日にサーバー上に公開したとのことです(故意か過失かは不明)。直近3カ月間のサーバーアクセス件数は、7月2日から7月5日の4日間の87件だとのことですが、それより前はおそらく不明で、直近のアクセスは検索可能な状態になっていることを気付いて通報した人らによるアクセス数である可能性があります。ちなみに、キャンペーンの業務委託先は(株)博報堂、個人情報管理再委託先は(株)フォークとのことですので、それらに対して同様の業務を委託している企業は、顧客情報が漏洩していないか確認された方がよいと思います。また、個人も、自分の名前や住所、電話番号、メールアドレスに含まれるキーワードなどを検索して、公開されていないか確認することが必要でしょう。いわゆる個人情報保護法は、企業に個人情報の適正な取り扱いを求めるものですので、社員が個人情報を不正に持ち出したりしても、その社員を直接罰することはできません。ただし、企業の信用回復や顧客への賠償などに要した費用は、委託先や個人に対して損害賠償請求もできますし、個人情報を漏洩させた者は、窃盗罪が適用されない代わりに、産業スパイなどと同様に不正競争防止法違反に問われる可能性があります(10年以下の懲役、1000万円以下の罰金)。企業が集めた個人情報の持ち出しや公開は、企業に大きな損害を与える背任行為ですので、規模次第では懲戒免職処分になる可能性が高く、その上司や会社役員も責任を問われるはずです。ちなみに、本件とは直接関係ないのですが、先日初めてスパムメールが携帯電話のアドレスに届きました。アドレスが売られた可能性が高いわけですが、そのアドレスを知っている人や組織は極めて限定されているため、ショックが大きいですね。※このnoahnoah研究所のブログ(http://plaza.rakuten.co.jp/noahnoah/)にコメントする場合は、楽天ブログへのログインが必要です。(noahnoah研究所のブログ内をGoogleで検索する)(noahnoah研究所に行く)(ノアML(noahnoah)に行く)(noahnoah研究所掲示板(^o^)に行く)(伊藤@横浜へメールを送る)
2012.07.15
コメント(0)
-
2012年7月のマイクロソフト セキュリティ更新プログラム
2012年7月11日に、Microsoft から9 件の月例セキュリティ更新プログラムが公開されています。2012年7月のマイクロソフト セキュリティ更新プログラム今回も「緊急」が多いので、自動更新していない場合は、手動でMicrosoftUpdateを実行しておくことをおすすめします。企業のイントラネットなどでは、様々な理由で自動更新が失敗していることもありますので、ときどき手動でも更新してみるといいと思います。※このnoahnoah研究所のブログ(http://plaza.rakuten.co.jp/noahnoah/)にコメントする場合は、楽天ブログへのログインが必要です。(noahnoah研究所のブログ内をGoogleで検索する)(noahnoah研究所に行く)(ノアML(noahnoah)に行く)(noahnoah研究所掲示板(^o^)に行く)(伊藤@横浜へメールを送る)
2012.07.11
コメント(0)
-
Windows XP のシャットダウンに時間がかかる原因
マイクロソフトの伊藤さんが「Microsoft Update および自動更新が有効に設定されている場合にのみ、発生します」と書かれている通り、2012年5月中旬以降、Windows XPのシャットダウンに時間がかかっていた理由は、結局のところプログラムの不具合のようです。2012/5 中旬以降シャットダウンに時間がかかる現象について5分もシャットダウンが伸びるということは、それだけ電気を無駄に使うということなので、節電に反するバグですね。紹介されていた有効な対処方法は次の2つでした。対処方法 1 : 自動更新を無効化する対処方法 2 : Microsoft Update を実行する自動更新の無効化はオススメできないので、まあ、たまには手動でWindows UpdateやMicrosoft Updateを実行しておけばいいのだと思います。マルウェア(ウイルスなど悪意のあるプログラム)の中には、自動更新を停止させるものもいますからね。ちなみに、私も伊藤ですが、マイクロソフトの伊藤さんとは別人で、親戚関係でもありません。※このnoahnoah研究所のブログ(http://plaza.rakuten.co.jp/noahnoah/)にコメントする場合は、楽天ブログへのログインが必要です。(noahnoah研究所のブログ内をGoogleで検索する)(noahnoah研究所に行く)(ノアML(noahnoah)に行く)(noahnoah研究所掲示板(^o^)に行く)(伊藤@横浜へメールを送る)
2012.06.15
コメント(0)
-
7月9日以降ネットにアクセスできなくなるおそれ
JPCERT/CCがDNS 設定を不正なものに書き換えるプログラム「DNS Changer」に感染しているか確認できるDNS Changer マルウエア感染確認サイトを立ち上げています(運用期間は、2012年5月22日~2012年7月9日)。感染していた場合、7月9日以降、Web サイトの閲覧やメールの送信などができなくなる可能性がありますので、念のため、確認しておきましょう。ただ、これに感染しているPCは、他のウイルスにも感染しているなど、すでに被害が発生している確率が高いので、確認したところで手遅れかもしれませんが。DNSを不正に書き換えられると(DNSポイゾニング)、正しいURLを入力しているのに偽のウェブサイトに誘導されてしまうファーミング(フィッシング)の被害に遭うことになります。フィッシング詐欺の場合、正規サイトを装った偽メールで紛らわしいURLを送りつけ、アクセス先も正規サイトにそっくりに作られており、IDやパスワードを入力させる手口が一般的です。最近も楽天銀行を装ったフィッシング詐欺があったようです。楽天銀行をかたるフィッシング(2012/05/10)(フィッシング対策協議会)フィッシング詐欺に関するご注意(楽天銀行)フィッシング詐欺に遭わないために、フィッシング対策協議会が用意した学習用ゲーム「フィッシングフィル」でフィッシング詐欺にだまされない「URLの見分け方」を覚えるといいかもしれません。※このnoahnoah研究所のブログ(http://plaza.rakuten.co.jp/noahnoah/)にコメントする場合は、楽天ブログへのログインが必要です。(noahnoah研究所のブログ内をGoogleで検索する)(noahnoah研究所に行く)(ノアML(noahnoah)に行く)(noahnoah研究所掲示板(^o^)に行く)(伊藤@横浜へメールを送る)
2012.06.02
コメント(0)
-
写真に埋め込まれる個人情報について
AppleのiPhoneなど、写真撮影時の位置情報をJPGファイルに埋め込むことが可能なスマホやケータイでは、撮った画像をそのままブログなどで公開することによって、自宅の場所などを意図せず全世界に公開してしまうおそれがあります。JPEGファイルにはEXIF情報の埋め込みが可能で、撮影に使用したカメラのメーカーやモデル名や撮影条件などのほか、ジオタグと呼ばれるGPS情報も追加できます。このGPS情報には、撮影場所の座標、高度、カメラの向き、GPS衛星から取得した時刻情報などが含まれます。画像からGPS情報を表示するソフトはフリーウェアで多数公開されており、私が主に画像表示兼編集用として使っているIrfanViewにも、GPS情報を確認したり、Google EarthやGeoHack-Wiki経由で地図表示する機能があります(画像を表示した状態でALT+I+I+E)。また、編集した画像を保存する際に、EXIF情報を保存しないようにもできます(保存時に [Show option dialog] にチェックを入れ、[Keep original EXIF data] のチェックを外す)。国内外の旅行先などで写真を撮る時、あとでどこで撮った映像か思い出したいときや、人に紹介するときには便利なGPS情報なのですが、自宅や職場で撮影した映像にはGPS情報を付けない方が無難です。そもそも、撮った画像を無編集でそのままWEB上に公開するのは、ファイル容量や画面サイズの関係でよくないことです。最近は容量無制限の画像共有サイトや、閲覧時にもパケット無制限(定額)だったり、自動編集してくれる機能もあったりするので、無頓着な人も増えているのかもしれませんが。ちなみに、最近のドライブレコーダーは、デュアルレンズで車内外を同時録画可能な上、動画にGPS情報を埋め込んで走行軌跡をGoogleマップ上に表示可能な機種もあります。こうなると、車で誰がどこに行ったのかを後で確認することも容易です。※このnoahnoah研究所のブログ(http://plaza.rakuten.co.jp/noahnoah/)にコメントする場合は、楽天ブログへのログインが必要です。(noahnoah研究所のブログ内をGoogleで検索する)(noahnoah研究所に行く)(ノアML(noahnoah)に行く)(noahnoah研究所掲示板(^o^)に行く)(伊藤@横浜へメールを送る)
2012.04.15
コメント(0)
-
防犯カメラに写った画像のチェック
我が家には防犯カメラがあり、侵入者を検知すると自動的に撮影するのですが、ほとんどが猫です。ときどき水道や電気の検針の人が写りますが、子供が写っていたことがありました。子供が興味を持つようなものはないので、ノラ猫でも追っかけていたのでしょうか。※このnoahnoah研究所のブログ(http://plaza.rakuten.co.jp/noahnoah/)にコメントする場合は、楽天ブログへのログインが必要です。(noahnoah研究所のブログ内をGoogleで検索する)(noahnoah研究所に行く)(ノアML(noahnoah)に行く)(noahnoah研究所掲示板(^o^)に行く)(伊藤@横浜へメールを送る)
2012.02.11
コメント(0)
-
Adobe Flash Player の更新がうまくいかない
2011/10/3にAdobe Flash Player 11 の正式版(11.0.1.152)がリリースされましたが、4日後の今日にAdobe Flash Playerのバージョンを確認すると、「You have version 10,3,183,10 installed」と表示されました(Flash Playerの最新バージョンは「11.0.1.152」と正しく表示)。とりあえず、ブラウザを終了させ、コントロールパネル→プログラムの追加と削除→「Adobe Flash Player10 ActiveX」の削除をクリック→アンインストールして、再度Adobe Flash Playerのバージョンを確認し、上部に表示される「このサイトには、次のActiveXコントロールが必要な可能性があります:'Adobe Systems Incorporated'からの'Adobe Flash Player'インストールするには、ここをクリックしてください...」をクリック、「ActiveXコントロールのインストール(C)...」をクリック、「このソフトウェアをインストールしますか?」と聞かれるので、「インストールする」を選択、「Flash Player使用許諾契約の条件を読み、同意しました」にチェックを入れて「インストール」をクリック、そして、完了ボタンを押すと、無事「You have version 11,0,1,152 installed」が表示されました。しかし、Adobe Flash Playerのダウンロードページを確認すると、「Adobe Flash Player 10.3.183.10 (2.98 MB)」と表示され、古いバージョンが公開されたままになっていました(2011/10/07現在)。ヘルプページにあるAdobe Flash Player のアップデートについての「アップデートの有無を手動でチェックするにはどうすればよいですか?」には、「現在の Flash Player のバージョンを確認するには、Flash Player ホームページにアクセスしてください。このページでは、バージョンテストが自動的に実行され、現在インストールされている Flash Player のバージョンと、お使いのプラットフォームで使用できる最新のバージョンが示されます。最新バージョンの Flash Player をインストールするには、インストールページにアクセスしてください。」と書かれています。掲載されている文章の「インストール」をクリックすると、Flash Playerをダウンロードできるページ(http://get.adobe.com/jp/flashplayer/)にリダイレクトされるものの、「Flash Player ホーム」の方は、Adobe Flash Professional CS5.5のページ(http://www.adobe.com/jp/products/flash/about/)に間違って飛ばされてしまいます。URLに含まれる「products」の部分は「software」でないといけないのですが、アドビ社のWEBサイト管理者は、そのことに気づいていないか、間違えたフリをして、故意に有償ソフトウェアの紹介ページに誘導しているのかもしれません。いずれにせよ、記載されている通りにすると、最新版が確認できず、更新できないばかりか、セキュリティなどに問題がある危険な古いバージョンをわざわざインストールしてしまう恐れがあります。なお、アップデートの有無を自動的にチェックするかどうかは、コントロールパネルにある「Flash Player」をクリックすると起動する設定マネージャーの「高度な設定」から変更できますが、「今すぐチェック」をクリックすると、Adobe Flash Playeのページが開き、バージョン確認できます。ただし、アップデート情報の確認間隔はグローバル通知設定パネルからしか変更できないようで、最短で「7日間ごと」、最長で「60日間ごと」が選べるのですが、チェックボックスを直接クリックしなくても、周辺の広い範囲をクリックするだけで「Adobe Flash Player アップデートのリリース情報を通知します」のチェックが外れてしまうので、注意が必要です。原則的には、確認間隔もコントロールパネルにあるFlash Player設定マネージャーから変更できるようにすべきですし、WEBサイト上に設置する場合でも「macromedia.com」ではなく、「adobe.com」の方に置くべきだと思います。(ご注意)このnoahnoah研究所のブログ(http://plaza.rakuten.co.jp/noahnoah/)にコメントする場合は、楽天ブログへのログインが必要です。[noahnoah研究所ブログ内をGoogleで検索]
2011.10.07
コメント(0)
-
jqs.exe (Java Quick Starter) を無効にする
jqs.exe とは、Java Quick Starter (JQS) というプログラムで、Java アプレットと Java アプリケーションの初期起動時間を短縮するためだけに、システム起動時に常駐しています。ただし、ウイルスが「jqs.exe」というファイル名で偽装していることもあるので、怪しいと思ったら、ハードディスク内を「jqs.exe」で検索し、その格納場所(C:\Program Files\Java\jre6\binなど)やファイルのプロパティで署名などをチェックした方が無難です。メモリが十分であれば、JQSが常駐していないからといって、Javaの起動が遅くなるとは思えませんが、JQSが常駐したり動作することによって、システムがプチ・フリーズ状態になる場合があるようで、とくにノートパソコンの場合は、バッテリで使用するとJQSが停止し、再度電源コードで使うとJQSが再開する仕組みのため、パフォーマンスに影響が出やすいのではないかと考えられます。起動時にJQSを常駐させない手順については、「Java Quick Starter (JQS) とは ?JQS を実行する利点は何ですか ? 」に記載されていますが、以下の通りです。Java Quick Starter を無効にする手順1.「スタート」をクリックします。2.「コントロールパネル」をクリックします。3.「Java コントロールパネル」のアイコンをダブルクリックします。4.「Java コントロールパネル」の「詳細」ダブをクリックします。5.「その他」まで移動し、ツリーを展開します。6.「Java Quick Starter」のチェックボックスをオフにします。7.「了解」をクリックし、コンピュータを再起動します。JQS無効化の影響については、たとえば、ソーラークリニック登録発電所の発電量を比較するときにJavaが利用されているので、比較してみるといいでしょう。JQSの常駐にメリットを感じなければ、無効にしておくのがいいでしょう。ちなみに、Java コンポーネントの定期的なバージョンチェックと更新を行うためのプログラム jusched.exe の常駐をわざわざ無効化しようとする人もいますが、こちらはさほどパフォーマンスに影響を与えないと考えられるので、そのままにしておくほうがいいと思います。むしろ、初期設定では1ヶ月に1度しかチェックしに行かないので、どうせなら毎日チェックするように設定を変更しておくべきでしょうね(「Java コントロールパネル」→「アップデート」→「詳細」で頻度を「毎日」に設定)。(ご注意)このnoahnoah研究所のブログ(http://plaza.rakuten.co.jp/noahnoah/)にコメントする場合は、楽天ブログへのログインが必要です。[noahnoah研究所ブログ内をGoogleで検索]
2011.10.05
コメント(0)
-
MSによるWindows 2000とXP SP2のサポートが終了
日本では2010年7月14日の月例パッチを最後にマイクロソフトによるWindows 2000とXP SP2のサポートが終了しました。以降はセキュリティ的に致命的な欠陥が見つかっても、Microsoft Updateなどで修正パッチが適用されず、各種セキュリティ対策ソフトに頼るしかありません(無料の対策ソフトMicrosoft Security Essentialsでも、どこまでサポートするか不明)。XP SP2の場合は、そもそも使っている人が少ないと思いますし、無料でSP3にするだけでいいので問題ありませんが、Windows 2000では、VistaやWindows 7に乗り換える必要があるかもしれません。製品には寿命がありますし、多機能なOSプログラムには欠陥がつきものですので、未来永劫サポートするべきとは思いませんが、そろそろ、機能を絞るなどして、脆弱性が生じにくいメンテフリーの「枯れたOS」が欲しいものですね(組み込み系しかない?)。(ご注意)noahnoah研究所のブログ(http://plaza.rakuten.co.jp/noahnoah/)へのコメントやトラックバックは楽天ブログ内に限定しています。この記事へのリンクや言及のないトラックバックは受け付けていません。[noahnoah研究所ブログ内をGoogleで検索]
2010.07.14
コメント(0)
-
古い暗号を使う米国サイバー軍
いつも見ているWIRED VISIONの「米国サイバー軍の紋章」に隠された暗号という記事で「9ec4c12949a4f31474f299058ce2b22a」というコードを見たとき、MD5のハッシュ値に似ているなと思い、とりあえずググって見ると、やはりMD5で、そこに掲載されていた文章でMD5のハッシュ値を取ると同じコードが出てきたため、正解なのでしょう。ただ、すでにMD5は弱すぎて公的文書の署名には使えないはずなので、それをわざわざ紋章に入れるというのは、ふざけているとしか思えません。そもそも署名があれば改ざんしてないとは限らず、偽の文章を作って、それから署名を作れば正しい署名のように見えてしまうから危険です。以前、公開鍵暗号を研究していたことがあるのですが、一番の課題は、暗号文や鍵を作る技術などではなく、いかに信頼できる配送経路を使って鍵や暗号文を送るかでした。逆に言えば、信頼できる通信手段さえあれば、公開可能な平文に署名は要らないと思います。実は全てウソの内容で、署名付きの文章だからといって信じてはいけないという教訓なのかもしれませんね。(ご注意)noahnoah研究所のブログ(http://plaza.rakuten.co.jp/noahnoah/)へのコメントやトラックバックは楽天ブログユーザー限定です。この記事へのリンクがないトラックバックは受け付けません。
2010.07.10
コメント(0)
-
パソコンが青い画面になって起動しない
4月10日頃からWindows 起動時に青い画面(ブルースクリーン)になりストップエラー(Stop:0x0000007B)が表示され、パソコンが起動できなくなる現象が発生しています。原因はソースネクストのウイルス対策ソフト「ウイルスセキュリティ」の誤動作により、特定機種に搭載されているハードディスクの動作に必要なドライバを削除してしまうためです。ウイルスセキュリティをお使いのお客様へ 重要なお知らせ(ソースネクスト)上記の説明を読んで、F2またはF10キーを押してBIOS画面を起動し、ハードディスクのモードを切り替えれば起動できるようになりますので、修理に出さなくても自分で復旧できるのですが、知らないと何もできないと思います。年間更新料0円でシェアを伸ばしてきた「ウイルスセキュリティ」ですが、安い方がいいというのであれば、マイクロソフトが無料で提供しているセキュリティ対策ソフトMicrosoft Security Essentialsでもいいと思いますね。(ご注意)noahnoah研究所のブログ(http://plaza.rakuten.co.jp/noahnoah/)へのコメントやトラックバックは楽天ブログユーザーのみに限定されています。この記事へのリンクがないトラックバックを受け付けておりません。
2010.04.19
コメント(0)
-
楽天ブログにおけるアクセス履歴の表示について
楽天ブログのユーザーは自分のブログへのアクセス記録表示を参照することができますが、以下のように見えます(すべて例示するための架空のアクセス履歴です)。 アクセス時間利用者9999992012-02-29 13:41:38iモード9999982012-02-29 13:40:22EZweb9999972012-02-29 13:39:08noahnoahnoahさん9999962012-02-29 13:38:41***.bbtec.net9999952012-02-29 13:37:22***.google.com9999942012-02-29 13:36:21***.yahoo.net9999932012-02-29 13:35:52*.ocn.ne.jp9999922012-02-29 13:34:13*.dion.ne.jp9999912012-02-29 13:33:25*.infoweb.ne.jp9999902012-02-29 13:32:31*.####.go.jp9999892012-02-29 13:31:05*.####.co.jp9999882012-02-29 13:30:28255.255.*.*iモードやEZwebでは続けて記録されることが多いので、おそらくユニークアクセスの処理がうまくいかないようです。「####」は伏字ですが、実際には政府機関名や企業名が入ります。「*」の部分は伏字ではなく、このように表示されますので、プロバイダ名などは分かるものの、それ以上に個人を特定する情報は含まれていません。ドメイン名の割り当てがないIPアドレスのみアクセス元の場合は、IPアドレスの半分しか表示されません。ソースファイルを見ても、これ以上の情報はありませんでした(以前は「アクセス元」や「端末」も表示していたようですが、コメントアウトされています)。企業や政府機関から楽天ブログの記事を閲覧する場合、アクセス元を知られたくないのであれば、楽天ブログに登録して、ログインした状態でアクセスするといいでしょう。楽天ブログユーザーがログインした状態でアクセスすると、「noahnoahnoahさん」という具合に、開設したブログへのリンクが表示され、ドメイン名などはわからないようになっています。ただし、コメントや掲示板に書き込むと、削除するための管理画面でプロバイダ名やドメイン名が表示されてしまいます。また、記事などにアクセス解析用のバナーが貼りつけられているような場合は、楽天ブログのログインに関係なくアクセス元が知られてしまいます。気になる場合は、ケータイからアクセスするのが無難だと思われます。ちなみに私のブログやWEBサイトへのアクセス履歴は(守秘義務があると考えていますので)公表することはありませんし、いつどのような企業や政府機関からアクセスされても気にすることもなく、ネタにもしませんので、安心してアクセスしていただければと思います。(ご注意)noahnoah研究所のブログ(http://plaza.rakuten.co.jp/noahnoah/)へのコメントおよびトラックバックは、あらかじめ楽天ブログにログインする必要があります。この記事へのリンクおよび直接言及する内容がないトラックバックは、お断りします。[noahnoah研究所ブログ内をGoogleで検索]
2010.03.28
コメント(0)
-
Adobe Flash Playerのアップデート
Adobe Flash Playerが10.0.45.2にバージョンアップされています。英語版のセキュリティ情報によると、10.0.42.34から2点修正されており、1点は「critical(致命的)」らしいので、早急にバージョンアップしておくことをおすすめします(まだ日本語版は出ていませんでした)My JVNバージョンチェッカでは、まだ対応していないため、バージョン数が上がっているのにもかかわらず、最新のバージョンではないと判定されます。少なくともバージョン数が上がっていたら、「最新ではないかもしれません」くらいにして欲しいですね。バージョンアップがうまくいかない場合は、いったん削除するといいみたいです。削除方法などは、Flash Player Support Centerに載っています。(ご注意)noahnoah研究所のブログ(http://plaza.rakuten.co.jp/noahnoah/)の記事にコメントを入れたりトラックバックする場合は、楽天ブログへのログインが必要です。この記事へのリンクおよび直接言及する内容がないトラックバックは、お断りします。
2010.02.14
コメント(0)
-
バージョンアップするだけの脆弱性対策
企業WEBサイト改ざん事件が多発していますが、改ざんされたWEBサイトにアクセスするだけでPCを乗っ取られる可能性があることは、あまり報道されていません。怪しいサイトにアクセスして被害に遭うのは論外ですが、もはや一流企業のWEBサイトであっても、改ざんされていないという保証はありません。ガンブラー(8080)系は待ち伏せによる攻撃なので、不特定多数にウイルスを添付したメールを送りつける古典的な攻撃とは異なり、ウイルス対策ソフトでは対応が遅れ、検知できない場合が多いといわれています。PCにインストールされているソフトが古い場合は、様々な待ち伏せ攻撃に対して無防備になっていますので、まずはバージョンをチェックして、バージョンアップすることをおすすめします。インストールされているソフトのバージョンが最新であるかを、簡単な操作で確認するツールとして「MyJVN バージョンチェッカ」というものが用意されています。また、「MyJVN セキュリティ設定チェッカ」を使うと、USBメモリ経由でのウイルス感染に対抗できます。対策を実施されるかどうかは自由ですが、少なくとも対策しないPCでWEBサイトにアクセスするということは、非常に危険な行為であることは認識しておいてください。なお、JVNは脆弱性対策情報ポータルサイトで、JPCERTとIPAが共同運営している信頼のおけるサイトです。ブラウザのJavaScriptやAcrobatのJavaScriptをOFFにしてアクセスすることで大半の攻撃はスルーできますが、ブラウザのJavaScriptをOFFにすると、まともに表示すらできない手抜きサイトが増えていますから、そういうわけにもいかないでしょう。(ご注意)noahnoah研究所のブログ(http://plaza.rakuten.co.jp/noahnoah/)の記事にコメントを入れたりトラックバックする場合は、楽天ブログへのログインが必要です。この記事へのリンクおよび直接言及する内容がないトラックバックは、お断りします。
2010.01.31
コメント(0)
-
仲が悪い無料ウイルス対策ソフト
AVG Anti-Virus Free Editionを8.5から9.0にバージョンアップする際に、以前紹介した無料のウイルス対策ソフト「Microsoft Security Essentials」を削除するように求めてきました。MSEはAVGを敵対視していないものの、AVGはMSEを嫌っているようです。無視してインストールしようとすると、「すべての潜在的に互換性のないアプリケーション(を)保持すると、一部のソフトウェア競合やパフォーマンス低下につながるおそれがあります。続行しますか?」などと、英語を翻訳ソフトで直訳したような不自然な確認メッセージが出ます。日本人と中国人の区別が付かない欧米企業が、ソフトのローカライズに中国企業を使うことが横行しているようなので、その弊害なのかもしれません(その仕事を請けてしまう中国人にも問題があるとは思いますが)。問題のないソフトでも怪しいソフトに思えてしまいますね。(ご注意)noahnoah研究所のブログ(http://plaza.rakuten.co.jp/noahnoah/)の記事にコメントを入れたりトラックバックする場合は、楽天ブログへのログインが必要です。記事へのリンクがなく、直接言及する内容がないトラックバックはお断りします。
2009.12.13
コメント(0)
-
Microsoft UpdateでServer Error
最近、Windows、Office などのプログラム更新が続いていますが、Microsoft Updateを行うと、Server Errorが出ることがありました。Server Error403 - Forbidden: Access is denied.You do not have permission to view this directory or page using the credentials that you supplied.ちなみに、PCのリセットが必要な更新の直後は、「プログラムまたは更新プログラムのインストールを完了するには、コンピュータを再起動する必要があります。再起動するまで、このサイトから他の更新プログラムを表示したり入手することはできません。」と表示されますので、それ以前の問題です。Windows UpdateでServer Errorが出た場合、左側のオプションに表示される設定の変更をクリックし、「Microsoft Update ソフトウェアを無効にし、Windows Update のみを使用する」にチェックを入れ、Microsoft Update の使用を一時的に停止し、Windows Updateを行うことにより、簡単に復旧可能です。最初は、Microsoft Updateでリダイレクトされる先のアドレスに原因があるのかとも思いましたが、復旧後にアクセスしても問題ありませんでした。以前にも同様なことがありましたので、このようなセキュリティを低下させる不具合は起こさないようにして欲しいですね。また、Microsoft Updateをする際には、ついでにAdobeのFlash Playerも最新版かどうか確認しておくことをおすすめします。最新バージョンでない場合、すぐに更新しておかないと、アクセスするだけでウイルスなど悪意のあるプログラムを仕込まれるおそれがあります。Adobe Readerも同様です。Microsoft UpdateでAdobeのツールも自動的に更新してくれればいいのですが。(ご注意)noahnoah研究所のブログ(http://plaza.rakuten.co.jp/noahnoah/)の記事にコメントを入れたりトラックバックする場合は、楽天ブログへのログインが必要です。記事へのリンクがなく、直接言及する内容がないトラックバックはお断りします。
2009.12.12
コメント(0)
-
迷惑なコメントやトラックバックは簡単に禁止できる
楽天ブログの記事を見ると、卑猥なコメントやトラックバックを目にすることが多いと思います。新着記事に対してスパム投稿用のロボットが自動的に書き込んでいるため、ほぼ同じような内容ですが、書き込まれているサイトにアクセスすると危険なサイトに誘導され、ウイルスを仕込まれるなどの被害に遭います。楽天ブログを利用する場合、初期設定のままではダメで、記事を書き始める前にブログの管理から「ページの設定」欄にある日記(日記/記事の基本設定)を選び、設定を変更しておかないと、必ず迷惑なコメントやトラックバックの餌食になります。変更すべき項目は、2つだけです。「コメント受付設定」で「楽天ブログからのみ受け付ける」を選びます。「トラックバック受付設定」も「楽天ブログからのみ受け付ける」を選びます。たったこれだけですので、数秒で済みます。設定を変更しても、コメント欄やトラックバックURLの表示は変化しないため、面倒ですが、どこかに楽天ブログ以外からのコメントやトラックバックを受け付けていないことを明記しておく必要があります。設定を変更しないまま使い続けるということは、必ず自動書き込みされてしまう下品で迷惑なコメントやトラックバックを容認していることになり、不用意にリンク先をクリックした人を危険にさらす行為です(未必の故意)。初期設定が不適切な楽天ブログ運営者と同様に、スパム業者と共犯だと思われかねません。不快に思った人は二度とアクセスしてくれなかったり、管理が行き届いていないブログとして、荒れる原因にもなります。不適切なサイトへのリンクが掲載されているブログは、検索サイトで検索できなくなったり、順位を下げられるおそれもあります。なお、ブログの管理ページやアクセスログの利用者欄には、楽天ブログにログインした状態でアクセスした人のブログへのリンクが出ますが、楽天ブログ内に作られた規約違反サイトの場合が多いため、知っている人以外はクリックしないようにしましょう。ちなみに、アクセスログの内容(利用者欄)は業務上知り得た情報となり、(報酬をもらっていなくても)守秘義務がありますので、原則的に公開してはいけません。企業や官公庁のドメイン名などを公開するようなサイトは、二度とアクセスされなくなるおそれがあります。(ご注意)noahnoah研究所のブログ(http://plaza.rakuten.co.jp/noahnoah/)の記事にコメントを入れたりトラックバックする場合は、楽天ブログへのログインが必要です。記事へのリンクがなく、直接言及する内容がないトラックバックはお断りします。
2009.11.03
コメント(2)
-
黒い画面にマウスカーソルだけにならないように
改ざんされたWEBページを開くだけで感染するウイルスが蔓延しているらしく、XPで感染すると起動時にマウスカーソルだけの黒画面になってしまうようです。近年は感染したことが分かりにくいウイルスが主流となっているので、不幸中の幸いともいえるのですが、そうならないようにAdobe Acrobat、Adobe Reader、Adobe Flash Playerを最新版に更新しておきましょう。Web サイト経由でのマルウエア感染拡大に関する注意喚起(JPCERT)皆さんのPCでは自動更新しているとは思いますが、Microsoft Updateも試しに実行してみましょう。また、ウイルス対策ソフトの更新期限が切れている人は、とりあえずMicrosoftの無料ウイルス対策ソフトMicrosoft Security Essentials(MSE)を使いましょう。JavaScriptをOFFにしてからWEBサイトにアクセスするだけでも感染しにくくなります。(ご注意)noahnoah研究所のブログ(http://plaza.rakuten.co.jp/noahnoah/)の記事にコメントを入れたりトラックバックする場合は、楽天ブログへのログインが必要です。記事へのリンクがなく、直接言及する内容がないトラックバックはお断りします。
2009.10.29
コメント(0)
-
問題があるWindows Presentation Foundationアドオン
仕事で使うPCにFirefoxをインストールしたところ、「問題が生じる可能性のあるアドオン」画面が開き、「安定性またはセキュリティの問題を生じるものとして知られているアドオンを検出しました」というメッセージとともに、「Windows Presentation Foundation 3.5.30729.1」アドオンが表示されました。すでに「無効化」のチェックボックスにチェックが入っており、「安全のために、再起動してこのアドオンを無効化することが強く推奨されます」と書かれています。これをそのまま、「Firefoxを再起動」した場合と、「キャンセル」した場合とでは、おそらく結果に差はないのではないかと思いつつFirefoxを再起動しました。暇なときに調べてみたところ、ちゃんと定期的にMicrosoftUpdateしているPCでは問題がないのですが、問題を解決した際に、MicrosoftがWindows Presentation Foundation(WPF)のバージョンを上げる配慮をしなかったために、Firefox側からは問題が解決されたことを知ることができず、仕方がなくブロックし続けているようです。確かにWPFに直接の問題はなく、WPFが呼び出すプログラムに問題があって改修されたため、WPFをバージョンアップする理由はないものの、今後なんらかの理由でWPFがバージョンアップされない限り、この状態は続くと思われます。そもそもWPFを有効にしていても、何のメリットもなさそうですが、少なくともFirefoxユーザーやシステム管理者には余計なストレスを与える存在のようです。一種の嫌がらせなのかもしれませんね。(ご注意)noahnoah研究所のブログ(http://plaza.rakuten.co.jp/noahnoah/)の記事にコメントを入れたりトラックバックする場合は、楽天ブログへのログインが必要です。記事へのリンクがなく、直接言及する内容がないトラックバックはお断りします。
2009.10.23
コメント(0)
-
スパムブログの通報先
自分のブログの記事で使ったフレーズをGoogleで検索すると、自分のブログの一部を無断で転載したスパムブログが見つかることがあります。これは複数のサイトから抽出した文章を合成する「ワードサラダ」によって自動生成したブログ記事であり、不正にアクセスを集めることにより、悪質サイトに誘導することが目的です。実際にサイトにアクセスすると、ウイルスに感染する場合もありますので、最低でもJavaScriptをOFFにするなどの対策は必要です。意味のない文章になっていることが多いので、検索結果のみを見て判断することもできます。なお、アクセス前後は、ブラウザに保存されたCookieなどを消去しておくことをおすすめします(Cookieを埋め込むことが目的の場合があるため)。Googleはガイドラインに違反しているサイトを通報するためのスパム報告フォームを用意していますので、見つけ次第、通報するようにしましょう。そうすることで悪質なサイトが検索に引っかかりにくくなることが期待できますし、相対的に自分のサイトのアクセスも増えるかもしれませんね。(ご注意)noahnoah研究所のブログ(http://plaza.rakuten.co.jp/noahnoah/)の記事にコメントを入れたりトラックバックする場合は、楽天ブログへのログインが必要です。記事へのリンクがなく、直接言及する内容がないトラックバックはお断りします。
2009.10.05
コメント(0)
全120件 (120件中 1-50件目)
