こんにちは、阿久津です。Windows Helloは生体認証などを用いてパスワードを不要にするセキュリティ技術ですが、その1つとして利用者がPIN(暗証番号)を用いてPCにサインインする機能を備えています。パスワードと異なり、PIN情報はデバイスに保存されているため、PCの紛失や盗難の被害に出くわした際は有用な防御策となるでしょう。 しかし、Windows 10 バージョン1607以降はPINに一定の複雑さ要件を求めるようになり、「0000」といった数字は使えなくなりました。銀行のキャッシュカードやクレジットカードでも言われるように、他者が容易に連想できるような数字を暗証番号に用いるべきではありません。 「設定」の<アカウント/サインインオプション>にある<PIN>で暗証番号を変更できます。しかし、「0000」といった単純な数字は使用できません しかし、一方で利便性が低下したとお考えの方も
こんにちは、Windows Platform サポートチームです。 Windows 10 バージョン 1607 および Windows Server 2016 (ビルド 14393) 以降のセキュリティが強化された Windows ファイアウォールで、既定で有効である受信の規則 "mDNS (UDP 受信)" が、正常に機能しない事象が確認されております。 該当の規則は、同OSバージョンからサポートされるようになった mDNS (マルチキャストDNS) の通信を許可するための規則となりますが、現在の Windows 10 ならびに Windows Server 2016 の OS バージョンでは、製品の不具合により通信が許可されません。 この不具合については、将来のOSバージョンにて修正を検討しておりますが、次の手順で該当の規則を上書き設定することで問題を回避することができます。 - 手順
進まないWindows Update、やっぱり止まっていなかった:山市良のうぃんどうず日記(97)(1/2 ページ) Windows 10で大きく変わったWindows Update。Windows Updateがなかなか進まないという状況もしばしば。そのとき、裏側では何が行われているのか、Windows Updateの状況を別の視点から追跡してみました。 新規インストール直後の3つの更新プログラムに2時間半の怪 Windows 10で「Windows Update」は大きく変更され、同じ機能はWindows Server 2016にも搭載されました。新しいWindows Updateに関しては、本連載でも何度か取り上げたように、さまざまな意見があると思います。筆者は「累積的な更新プログラム」への変更は、改善点と評価してきました。新規インストール後、最小限の更新プログラムのインストールで最
自著の書籍、記事、技術文書のフォローアップとか... (注:このブログは 2024 年 3 月以降更新されません。今後、予告なくサイトを閉鎖することがあります。ブログ主の引っ越し先は こちら) Windows 10 Creators Update (バージョン 1703) の Home を除くエディションには、[設定|更新とセキュリティ|Windows Update|詳細オプション]に[更新の一時停止]という機能が追加され、更新プログラムのチェックとインストールを最大 35 日(またはオフにするまで)一時停止できるようになりました。 複数台の Windows 10 Pro と Enterprise の PC で確認してみたところ、ほとんどは 35 日になっていたのですが、2 台だけ 7 日しか一時停止できないものを発見。その 2 台はエディションも違うし、何かポリシー設定をしているわけでも
HTMLを勉強する際に最初に覚えるものの1つにa要素(タグ)があります。HTMLのアイデンティティと言っても過言ではない、ハイパーリンクを実現する大事な要素です。 href属性に設定されたリンク先のURLをどのウィンドウ等に表示するかを決めるtarget属性というものがあります。任意の値を設定してウィンドウに名前を付ける事で、複数のa要素から同じウィンドウへリンク先URLを表示する事もできますし、常に新しいウィンドウを開く_blankのような、あらかじめ挙動が設定されている値もあります。 target="_blank" のセキュリティリスク リンクの開き方を決定するtarget要素ですが、この挙動を利用してリンク先からリンク元のウィンドウを操作できるというセキュリティリスクが公開されています。 Target="_blank" - the most underestimated vulner
なぜ、Windows 10のWindows Updateは嫌われているのか?:その知識、ホントに正しい? Windowsにまつわる都市伝説(62)(1/4 ページ) 前回に続き、今回も「Windows Update」に関する話題です。Windows 10のWindows Updateはなぜ不評なのか、良いところはないのか。そして、現状の問題点について取り上げます。 連載目次 不評なWindows 10のWindows Update、実はイケてる? イケてない? 既にWindows 10を利用している方ならご存じとは思いますが、Windows 10ではオペレーティングシステム(OS)を最新の状態に更新する「Windows Update」の機能が、以前のWindowsから大きく変更されました。 コントロールパネルからは「Windows Update」アプレットが削除され、「設定」アプリにWin
更新履歴 [ 全て表示戻す ] 2017.12.30: Windows 10 Fall Creators Updateに合わせ内容修正 2017.01.04: 自動アップデート一時停止オプションが追加されるかもしれないので追記 2016.11.25: 無効化手順をWindows 10 Anniversary Updateに対応 2015.09.09: Windows10 Home版でのテストなどを追記 (適用できなかった) 2015.09.01: 初出 Windows 10 の Windows Update の「自動更新を無効化」する、もしくは「手動更新のみにする」方法の紹介です。 対象 Windows 10 Pro版 バージョン 1507 / 1511 / 1703 / 1709 ※バージョン1607 は意図しない作動になる場合があります ※スクリーンショットはバージョン1709を利用し
Webサイトの暗号化(SSL化、HTTPS対応)はこれまでEコマースやプライバシを守る目的で部分的に導入されてきたが、SHA1からSHA2への切り替え、モバイル端末の普及やHTTP/2の登場によって、サイト全体を常にHTTPS通信にする常時SSL化の動きが活発になっている。さらにSSLサーバー証明書を無償で入手可能なLet’s Encryptのサービス開始や主要なWebサーバーソフトウェアの安定版でHTTP/2が利用できるようになったことでその動きは加速している。本稿ではSSL化を取り巻く最近の状況を整理し、NginxとLet’s EncryptによるHTTP/2&SSL化の実装例も紹介していく。 これまで証明書の無償入手は限定的 HTTPSのWebサイトを運用するには通常、商用の認証局にSSLサーバー証明書の発行を申し込み、必ず費用が発生するものだった。一部限定した目的では無償で利用でき
新しいiPadを買ったら、まずは設定です。iPadを安全に、そして使いやすくするための設定を紹介します。 iPadを買ったのですね?おめでとうございます。すぐにセットアップして、アプリをあれこれインストールして… 自分好みのiPadにするのは楽しいものです。ついでに、セキュリティの設定も一緒にやってしまいませんか? 使えるiOSアプリについては、インターネット上に山ほど情報がありますから、ここでは触れません。その代わり、わざわざセキュリティアプリを使わなくても、基本的な設定を少し変更するだけでiPadを保護し、常に使いやすい状態を保つ(大事なことです)ことができる方法を、この記事ではご紹介します。 信頼性の高いパスワードとは? パスコードは[Touch IDとパスコード]で変更できます。4桁か6桁の数字が一番使いやすいようで、大半の人がこの組み合わせを選んでいます。iPadを使っていると、
強力なパスワードの設定が極めて重要なのはご存じのとおりです。ではどのようなパスワードが強力なのでしょうか。 ITセキュリティにまつわる誤解について考えるシリーズの第2弾として、今回はパスワード管理に関する課題をいくつか取り上げたいと思います。強力なパスワードの設定が極めて重要なのはご存じのとおりです。ではどのようなパスワードが強力なのでしょうか。 これまでさまざまな人にパスワードに関する質問をしたところ、強力なパスワードは非常に重要だが、すべてのパスワードを覚えておくのは大変、という答えがほとんどです。良い解決策を探すのは諦め、貧弱なパスワードポリシーを使い続けるための言い訳として、この言葉を使っているようです。 問題の1つは、そもそも強力なパスワードがどんなものかわからない点です。多くの人は、強力なパスワードとはランダムに選ばれた文字、数字、特殊記号を組み合わせた複雑な文字列だと考えてい
情報流出時の対応を考えるみたいな、話もあるんだけれど、ぶっちゃけ数人程度の小さい会社でITとかそんなに関係ない会社でも不審かもしれないメールは着弾するわけですよ。 修繕依頼 作業日報 ご確認 見積FAX依頼 とかね。 見積もり依頼とか来たら開いちゃいますって。 と、声を大にして言いたい。 けど、声を大にして言うと、それを気を付けないのはセキュリティ教育がなってないからだとか言われるんですよ。 怖い怖い。 基本的にやっておくべきこと 会社の規模が小さくても最低限やっておいてほしいのは3つ。 利用しているOS(WindowsやMACなど)とソフトウェアのアップデート(常に最新の状態をキープ) ウイルス対策ソフトの導入とパターンファイルの更新 拡張子の表示 そりゃ、アクセス制限とかログ取得とかやってほしいことはいっぱいあっても、IT関係ない企業でいろいろ求められるのって大変だと思うんですよね。
2016年3月中旬、米連邦捜査局(FBI)とマイクロソフトは新たな暗号化型ランサムウェア「SAMAS(サマス)」の存在を注意喚起しました。トレンドマイクロではこの新型ランサムウェアについて、2月下旬の時点で情報を入手し既に「RANSOM_CRYPSAM.B」として検出対応済みです。トレンドマイクロのクラウド型セキュリティ技術基盤「Smart Protection Network(SPN)」の統計によれば、この新型ランサムウェアはまだ広く大規模に拡散している状況ではなく、日本への流入も確認されていません。しかし、このランサムウェアの存在に注目が集まりつつある状況のため、現時点で弊社が確認している情報を本稿にてお知らせいたします。 ■ 「SAMAS」の特徴とそれが意味するもの 「SAMAS」は、これまでの暗号化型ランサムウェアと比較して2つのより凶悪な活動を持っています。1つはネットワーク共有
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く