自転車泥棒、追い詰めた執念……「ヤフオク!」のアラートで追跡、Facebookで本人特定
自転車泥棒、追い詰めた執念……「ヤフオク!」のアラートで追跡、Facebookで本人特定(1/4 ページ) 大切な自転車が盗まれてしまったら、あなたはどうするだろうか? 諦める人もいるだろう。警察に届け出て、見つかるのを待つ人もいるだろう。 彼女はそのどちらでもなかった。ネットを駆使し、1年かけて犯人を追い詰め、逮捕につなげた。まさに執念だった。 「自転車がない!!」 「自転車がない!!」 2015年3月。東京・池袋にある自転車専門店の前で事件は起きた。店の前の柵にワイヤーロックでくくりつけていたはずの、彼氏のロードバイクがない。ロードバイクは他にも何台か停まっていたが、彼のものだけなくなっていた。 その日は2人で店を訪れていた。彼女は徒歩、彼はロードバイクで。直径2センチほどある頑丈なワイヤーロックでロードバイクを施錠し、店に入って15分ほど買い物し、帰ろうとした矢先だった。 なくなった
「Windows 10のツボ」関連の最新 ニュース・レビュー・解説 記事 まとめ - ITmedia Keywords
Windows 10のツボ(37): Windows 10の手書き機能は退化した? Windows 8以降、画面のタッチ操作でキーボード入力ができる「タッチキーボード」機能や、ペンや指先を使った「手書き入力」機能が用意されている。タッチ対応ディスプレイやペンを搭載するPCが増えてきた今、Windows 10でもう一度使い方を確認してみよう。(2015/10/25) Windows 10のツボ(36): Windows 10の新しい音楽アプリ「Grooveミュージック」は将来性に期待か? Windows 10で音楽ファイルを再生しようとすると、「Grooveミュージック」という見慣れないアプリが起動する。従来のWindows Media Playerとの違いは? 使ったほうがいいの?(2015/10/2) Windows 10のツボ(35): Windows 10のサインイン画面を省略すれば
Windows 10の「強制Windows Update」がもたらすデータ通信制限を回避する
余計なお世話? Windows Updateの仕様変更 「Windows 10」は、従来のようにWindows Updateのタイミングをユーザーが選択できず、更新プログラムのダウンロードおよびインストールはすべて自動的に行われる仕様となった。ユーザーが選択できるのは、更新プログラムの自動インストール後に行う再起動のタイミングのみだ。 この仕様変更により、緊急性のあるセキュリティアップデートの導入し忘れといった事故は防げるかもしれない。しかし、懸念点としてモバイル環境での動作が挙げられる。 一般的に、外出先でPCをネットワークにつなぐには、モバイルルータやスマートフォンのテザリング機能を用いるが、これらの大半はデータ通信量の上限が設定されている。ほとんどの場合、その上限を超えると、通信事業者によって通信速度が制限されてしまう。 万が一、モバイル環境でWindows Updateがバックグラ
KDDI回線を選んだ理由、端末へのこだわり、そして“iOS 8問題”――「mineo」の狙いと反響
KDDI回線を選んだ理由、端末へのこだわり、そして“iOS 8問題”――「mineo」の狙いと反響:MVNOに聞く(1/2 ページ) MVNOとして、初めてレイヤー2接続の形でKDDIの回線を利用したケイ・オプティコム。同社は、「mineo(マイネオ)」というブランドをモバイルサービスを行っているが、関西では有名な電力系の固定通信事業者だ。「eo光」というサービスは、全国区での知名度はないかもしれないが、関西でのシェアは高く、一部ではNTT西日本と互角の競争を繰り広げている。固定通信の分野では、以前から「auスマートバリュー」でKDDIと協力関係にあった。 ここ1、2年でMVNOが一気に増えているが、そのほとんどんがドコモの回線を使っている。MVNO向けの接続料はドコモが最も安く、その分、エンドユーザーに提示する価格も下げやすいからだ。このような中、mineoは、KDDI回線を使った唯一の
bash脆弱性、国内メーカーの対応まとめ(10月3日夜現在)
LinuxなどUNIX系OSで使われているシェル「bash」にOSコマンドインジェクションの深刻な脆弱性が発覚した問題で、国内メーカーなどの対応状況を10月3日午後8時半現在で取りまとめた。なお、編集部で確認できた範囲のため、情報が網羅されているわけでないことをあらかじめお断りしておく。脆弱性の詳細などについて、JPCERT コーディネーションセンターが情報を公開している。 メーカー 10月3日午後8時半更新 アイ・オー・データ機器(注記1) 影響を受ける製品(対策ファームウェアあり)……HDL-XR/XRW シリーズ、HDL-XR2U/XR2UW シリーズ、HDL-XV/XVW シリーズ、HDL-A/AH シリーズ、HDL2-A/AH シリーズ、HDL-S シリーズ、HDL2-S シリーズ、HDLP-S シリーズ、HDLP-G シリーズ、ASD-XR4.0、HVL-A/AT/ATA シリ
「遠隔操作でISPを変更させられた」トラブル激増 国民生活センターが注意呼び掛け
「ISPの料金コースを遠隔操作でしてもらったが、ISP自体が変更させられていた」──遠隔操作を使ってISPを変更する勧誘トラブルが増えているとして、国民生活センターが注意を呼び掛けている。相談件数は9月5日時点で昨年度の総数と同程度にまで急増しており、総務省に対しても消費者保護ルールの整備などを求めている。 大手電話会社の関連事業者と思って契約の内容(料金コースなど)の変更手続きを遠隔操作でしてもらったが、無関係の事業者だった上、解約を求めたら違約金を請求された、といった相談が寄せられているという。「(大手電話会社)の○○です」「お客様は何もしなくて良いです」などと言われ、大手電話会社のサービス変更だと思って遠隔操作で切り替え作業をしてもらったところ、メールアドレスが変わっていることに気付いた──といったケースもある。 相談件数は2012年度に187件だったが、13年度に1596件に急増。
ネットバンキングの不正送金被害における事情と対策
今回は被害が急増している「ネットバンキング」について解説したい。金融機関側が抱えている事情や、利用者に実施していただきたい適切な対策をご紹介する。 ネットバンキングでの不正送金被害が深刻な問題になっている。警察庁の調べでは2012年の被害額は4800万円だったが、2013年は14億円を超え、約30倍も増えた。2014年2月以降、筆者はセミナーで「今年はこの金額を軽く超えてしまう可能性が極めて高いと思う」とお伝えしていた。この悪い予想が外れれば良いと思っていたが、現実は逆になり、NHKによれば5月9日時点で既に最悪だった2013年を上回ってしまった。 筆者は銀行勤務時代に、金融庁の依頼でネットバンキングのセキュリティ対応策について他の関連部署と検討をしたことがあった。その後、コンサルタントとして金融機関側での様々な対策を提案してきたが、いままさに「最悪に近いシナリオ」通りになってしまった。こ
TrueCryptで、Dropboxをもっと“セキュア”に使う - ITmedia Biz.ID
第21回 TrueCryptで、Dropboxをもっと“セキュア”に使う:“PCで仕事”を速くする Dropboxは便利なオンラインストレージサービスだが、ファイルをオンラインにも置くことになるので、どうしてもセキュリティが気になる。そこで、暗号化ドライブ作成ソフトTrueCryptと組み合わせてセキュアに使ってみよう。 Dropboxといえば、(1)差分だけをほぼリアルタイムに高速バックアップ (2)複数のPC(MacもWindowsもLinuxも)でファイルを自動同期 (3)履歴自動保存で上書きしたファイルも復活可能 といった特徴を持つオンラインストレージサービス(こちらの記事参照)。年額99.99ドルで50Gバイト、2Gバイトなら無料で利用が可能だ。 しかしデータをオンラインにも置くことになるため、利用に当たってはそのセキュリティが気になる人もいるだろう。IDとログインパスワードだけ
「LINE電話」番号偽装防止策を導入へ 端末SIM情報の確認など追加、未確認の場合は非通知に
LINEユーザー向け電話アプリ「LINE電話」で電話番号を偽装できる可能性がある問題で、LINEは4月4日、防止策を段階的に実施すると発表した。まず月内をめどにアプリをバージョンアップし、端末のSIMカード情報を確認するなどのプロセスを追加。確認できない場合は発信者の電話番号は全て非通知とし、また新バージョン公開後、現行バージョンからの発信も全て非通知とする。 LINE電話はLINEアプリ内から一般の携帯電話や固定電話と通話できるサービス。利用にはLINEのIDとアプリのインストールが必要で、LINE ID取得時にSMSを使って認証を行う。 だが、(1)何らかの形で入手した他人の電話番号・端末によるSMS認証を使用することで、この他人の電話番号を別の端末でなりすますことができる、(2)解約した電話番号でもLINEを利用し続けられるケースがあり、この電話番号になりすまして発信が可能──という
POS端末に「チューバッカ」感染、世界11カ国で被害
米EMC傘下のRSA Securityは、小売店などのPOS端末に感染して決済カードや個人情報を盗み出すマルウェア「ChewBacca」が、米国をはじめ、ロシアやオーストラリアなど世界11カ国で見つかったと伝えた。 ChewBaccaはKaspersky Labが2013年12月に報告していたマルウェア。サーバのログインページに映画「スター・ウォーズ」に登場するチューバッカの画像を使っている。RSAは被害に遭った企業と接触し、これまでに判明した実態を1月30日のブログで報告した。 それによると、ChewBaccaはキーロガーやメモリスキャンの機能を持ったトロイの木馬で、POSシステムなどクレジットカード処理システムに照準を絞った設計になっている。メモリをスキャンしてカードの磁気情報を探し、クレジットカード番号が見つかると抽出してサーバに記録する。 通信に匿名化ツールのTorを利用するのが特
現2chは「違法な乗っ取り」状態──ひろゆき氏?が新サイト「2ch.sc」開設を予告
1日付けで、2ちゃんねる(2ch)公式ビューア「p2.2ch.net」と2ちゃんねる検索(現在は2chからの遮断でサービス停止中)を運営する未来検索ブラジルのサイトに、p2を「2ch.sc」に対応させることが決まった、という告知が掲載された。同社とひろゆき氏は関係が深い。 「昨今の2ちゃんねるの現状に関して。」で始まる2ch.scの文章によると、2chサーバとドメインは「ゼロ」(札幌市)のレンタルサーバを月額2万ドルで借りて運営されてきた。ゼロが提携するN.T.Technologyの経営が不振だとして、サーバ代に上乗せし、昨年から総額52万ドルを同社に送金したという。サーバ代自体は年間24万ドルの契約のため、「レンタルサーバ代の送金額が不足していたという事実は全くありません」という。 2chに異変が起きたのは2月19日。「2chサーバーを確保しました」という特殊スレがN.T.Technol
XPサポート終了、“より深刻”な課題──「ATM、レジスター対応」が怖い
街を歩いていると、たまに情報ディスプレイのこうしたリブート画面やエラー画面を見かけることがある。それはホテルやモールの情報案内板であったり、小売店のレジやKIOSK端末、そして空港のフライト案内板(!)などなど。これは2012年後半にロサンゼルス国際空港でみかけたものだ 前回紹介した諸外国の事例よりシビアな可能性があるとして現在騒がれているのが、Windows XPのサポート終了にともなう「ATM」と「POSターミナル」の対応だ。 これら機器には一応まだサポート期間が残っている「Windows XP Embedded」や「Windows XP for Point of Service」などの特定業種/組み込み機器向けエディションがMicrosoftから提供されている。ただ、これとは別に、KIOSK端末や情報ディスプレイなどでは通常のWindows XPをそのまま利用しているケースもある。こ
情報が無料で手に入ると思う若者は「Winny」を怖いと思っている!?
著者紹介:宮田健(みやた・たけし) 元@ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。アイティメディアのONETOPIでは「ディズニー」や「博物館/美術館」などのキュレーターをこなしつつ、自分の生活を変える新しいデジタルガジェットを求め日々試行錯誤中。 「Winny」「Share」「Perfect Dark」など、P2Pファイル共有ソフトと呼ばれるアプリケーションをご存じでしょうか。これらはユーザー同士がファイルを交換できるツールで、いくつかの特徴から悪用されることが多く、セキュリティの世界では注目されているものです。 その特徴とは、「ピアツーピアでの通信」や「高い匿名性」などです。ピアツーピアは中央にサーバがあるのではなく、直接PCとPCが通信を行うというものです。中央にサーバがないため、いったい誰が、誰と、何を交換
Google、約50分のサービス障害について謝罪と説明
25日早朝のGmailダウンの原因は、システムの動作を設定する値を生成する内部システムのソフトウェアのバグで不適当な値が生成され、各種システムに送信されてしまったことだった。 米Googleは1月24日(現地時間)、同日午前11時ごろから数十分にわたってGmailをはじめとする各種サービスで障害が発生したことについて謝罪し、原因と対策を説明した。 この障害はGoogleアカウントでログインしているユーザーのほとんどに影響し、ユーザーの約10%は30分以上利用に問題があったという。 問題は午前10時55分に、システムの動作を設定する値(configuration)を生成する内部システムの1つにソフトウェアのバグがあり、正しくない値を生成。この値が15分以上にわたって稼働中のサービスに送られ、その結果、ユーザーのリクエストが無視されるようになり、エラーが発生した。 午前11時2分には、ユーザー
アダルトサイトのリスク、注意事項総まとめ
これまで企業向けの話題を中心に取り上げてきたが、最近は「個人をターゲットにした相談も含ませて欲しい」という希望をいただく。そこで今回は、個人向けを含めて相談の多い「アダルトサイト」の注意事項をまとめてみたい。 情報セキュリティの仕事をもう30年近くしていると、様々な方から相談をいただく。その中で圧倒的に多いのが「アダルト」に関する相談であった。さすがに、最近ではその手の情報が充実し、自己完結できる方は多いものの、それでも悩みを抱える人は少なくない。 ITmediaの大部分の読者にとっては、本稿は「知識の整理」程度になるかもしれないが、一部のネット初心者(特にネットを始めて日が浅い若い世代)にとってはまだまだ安心、安全なインターネットサーフィンを楽しむための知識が十分ではないだろう。 トラブルに巻き込まれないためには? まず非常に多い相談が、「安い(月1000円以下とか、9ドル99セント以下
リモート操作における不正操作を防止するには?
知っているようで知らないことも多い運用管理ツール。「こうしたいけどよく分からない」を解決する、日々の仕事に役立つ小技を紹介する。 クライアントPCをリモートから操作する際の内容を制限する JP1には、リモートでクライアントPCを操作する「JP1/NETM/Remote Control」という機能がある。遠隔地のクライアントを保守するには便利な機能だが、不正操作を防止するために操作可能な内容を制限することができる。 JP1/NETM/Remote Controlは、遠隔地のクライアントPCをリモートコントロールするための機能である。操作を許可するクライアントPC側には「JP1/NETM/Remote Control Agent」をインストールするが、リモートコントロールによる不正操作、あるいは情報漏えいを防止するために、操作可能な内容を設定しておくことができる。その設定方法は以下のとおりだ。
クアッドSSD搭載の「VAIO Z」を速攻で丸裸にする
既報の通り、ソニーは2月16日にハイエンドモバイルノートPC「VAIO Z」の新モデルを発表した。2010年1月18日、2月16日と2度に渡って発表されたVAIOの2010年春モデルで目玉となる機種だ。 VAIO Zといえば、パフォーマンスとモビリティを高いレベルで融合したVAIOの新しいフラッグシップモバイルノートとして2008年8月に発売され、数回のマイナーチェンジを繰り返しながら、多くのファンを獲得してきた人気機種だが、今回初めてフルモデルチェンジが行われた。 新型VAIO Zはボディをより薄く、軽く仕上げながら、従来機を大きく上回るハイスペックを搭載し、“一切の妥協をしないモバイル”という製品コンセプトをさらに突き詰めている。詳細なレビューは別の機会に行う予定なので、ここではVAIO Zの高性能と携帯性がいかにして両立されているのか、実機を分解しながら詳しくチェックしていこう。 P
第2回 「VAIO Z」のHDDをSSDに換装する(前編)
筆者のHDD搭載「VAIO Z」。HDDと光学ドライブは排他になるので、光学ドライブのない1スピンドル構成となっている 最初に前回のおさらいをしておこう。筆者が2010年3月に購入したハイエンドモバイルノートPCの「VAIO Z」(VAIOオーナーメードモデル、型番はVPCZ13AGJ)は、回転数が5400rpmで容量が320GバイトのHDDを選択している。一方、PC USER編集部から借用したVAIO Zのストレージは、最速クラスの選択肢となる256GバイトのクアッドSSDだ。 ストレージ以外の主要なスペックは、CPUがCore i7-620M(2.66GHz/最大3.33GHz)、メモリが4Gバイト、グラフィックスがIntel HD Graphics/NVIDIA GeForce GT 330M(グラフィックスメモリ1Gバイト)と同じだが、ストレージ性能が圧倒的に違うため、各種のベンチ
第7回 クラウドのメリット・デメリット、経営者目線での注意点
第7回 クラウドのメリット・デメリット、経営者目線での注意点:会社を強くする経営者のためのセキュリティ講座(1/2 ページ) 事業を支えるITのシステムがセキュリティ上の危険に晒されると、どのような影響があるのでしょうか。今回ははやり言葉である「クラウド」をテーマに、経営者が知っておくべき注意点をセキュリティ専門家の萩原栄幸氏が解説します。 あまりに流行する「クラウド」という言葉 ここ数年、「クラウド」というキーワードがさまざまな場面に登場しています。例えば仕事のメールだけを見ても、その割合は相当なものです。私は迷惑メールを含めてすべてのメールをそのまま保存しています。その量は半年間で5~6万通になりますが、この中で本文中に「クラウド」という単語が登場するメールがどのくらい含まれるのかを調べてみました。 2008年10月~2009年3月(6カ月)……1178通 2010年10月~11月(2
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IT総合情報ポータル「ITmedia」Home
