はてなブックマーク

こんにちは。フリーライターの山田井ユウキです。 私たちが普段楽しんでいる映画、漫画、ゲームなどの創作物。フィクションとはいえ、なかには「これってセキュリティ的にどーなの？」と思うような場面もあったりなかったり…。 そんなあれやこれやについて、セキュリティのプロフェッショナル・徳丸浩先生にまじめに聞いちゃおうというコーナーです。 第三回のテーマはあの国民的アニメ『ドラゴンボール』 【あらすじ】 7つ集めると何でも願い事を叶えてくれるというドラゴンボールを求めて、孫悟空とその仲間たちが大冒険を繰り広げる漫画。途中からはバトル漫画としての色が強くなり、ピッコロ大魔王やサイヤ人、フリーザといった強敵と熱い闘いを展開する。原作はすでに連載終了しているが、現在でもアニメや映画、ゲームなどが発売されるなど人気は衰えを知らない。

こんにちは。フリーライターの山田井ユウキです。 私たちが普段楽しんでいる映画、漫画、ゲームなどの創作物。フィクションとはいえ、なかには「これってセキュリティ的にどーなの？」と思うような場面もあったりなかったり…。 そんなあれやこれやについて、セキュリティのプロフェッショナル・徳丸浩先生にまじめに聞いちゃおうというコーナーです。 第一回のテーマはあのヒット作『君の名は。』 【あらすじ】 東京在住の男子高校生・瀧（たき）と、飛騨の田舎町に暮らす女子高生・三葉（みつは）。ある朝目を覚ますと瀧は三葉に、三葉は瀧になっていた。週に2〜3度訪れる「入れ替わり」現象に戸惑う二人だったが、スマートフォンやノートに残したメッセージを通して次第に打ち解けていく－－。

電子書籍リーダー端末Kindleは、クレジットカードの情報が登録されているAmazonアカウントと紐付いているため気軽にショッピングを楽しめるのが特長です。 一方で恐ろしい一面もあり、セキュリティ対策が甘いと第三者があなたのアカウントで膨大な量の買い物をしてしまうかもしれません。また、 Kindleはウェブブラウザを利用することができるため、Googleやfacebookなどのアカウント情報が漏えいしてしまうリスクもあります。 そんなリスクを防ぐための対策は5つ。 対策1：ロック画面設定機能 対策2：機能制限 対策3：ブラウザ設定 対策4：ウィルス対策 対策5：OSバージョンの更新 ひとつでも実施していない対策があれば、これから紹介する方法を参考にしながら今すぐ設定しましょう。 ※facebookで設定すべきセキュリティ設定はぜひ、こちらをご参照ください。 対策1： ロック画面設定機能 K

2段階認証と端末紛失のリスク Googleアカウントの2段階認証を設定していますか？ 2段階認証の存在を知らなかった、まだ実施されていない方は、5分でできる作業なので、こちらを参考に設定してみてください。 Googleアカウントで使用しているパスワードを他のサイトでも使い回していると、あるサイトがハックされた際にGoogleアカウントにもログインされてしまいます。しかし、2段階認証を設定していれば、メールアドレスとパスワードだけではGoogleアカウントへログインされることはありません。 2段階認証の際に必要になるのは、スマホなどの端末で確認できるワンタイムパスワードです。いわば、身につけているスマホを鍵としてログインの際に使用するという仕組みなのですが、ここで気になるのがスマホを紛失した場合です。家の鍵をなくしてしまうのと同様に、スマホをなくしてしまう可能性はどうしてもあります。 国民生

Facebookからログインに問題発生というメールが…… 今や世界中15億人のユーザーを抱えるSNS界の雄・Facebook。友達間だけでなく、ビジネスの場でも活用している人は多いと思います。そんなFacebookはまさに個人情報の宝庫です。万が一にもアカウントが乗っ取られたら……考えただけでも一大事ですね。 ところで、筆者宛に先日こんなメールが届きました。 Facebookアカウントへのログインに問題が発生したというご連絡をいただいたため、このメールをお送りしています。以下よりアカウント再開を実行できます。 この知らせは、何者かが私のメールアドレスか電話番号でログインを試みて失敗した場合に、Facebookから送られてくるメールとのこと。 まさかの事態に一瞬背筋が凍りましたが、決して他人ごとではないようで、私の周りにもこのメールを受信している方はたくさんいました。 そこで今回は、Face

友人宅のパソコンを借りて自分のFacebookページにログインしようとしたところ、友人のID・パスワードがブラウザに保存されていた……。こんな時、面白半分でそのままログインしてしまったら……？ 絶対ダメ！「不正アクセス禁止法」に接触し、犯罪者になってしまう恐れがあります。 今回は、実際に起きた事件に絡めながら「不正アクセス禁止法」について解説します。もしかしたら、みなさんも知らず知らずのうちに加害者・被害者になっているかも！？ 秩序を乱すその行為が処罰の対象。不正アクセス禁止法とは？ 不正アクセス行為の禁止等に関する法律、通称「不正アクセス禁止法」は、2000年に施行された法律です。2013年に改定され、内容・罰則ともに強化されています。 本法律は十四条まで制定されていますが、目的が載った第一条を引用すると次の通りです。 この法律は、不正アクセス行為を禁止するとともに、これについての罰則及

防犯カメラや映像配信に使われ、育児やペットの見守りカメラとして、一般の家庭にも普及するようになったウェブカメラ。高価な専用ケーブルや録画装置を利用せずにスマートフォンから確認できるウェブカメラは非常に便利なものです。 しかし一方で、24時間インターネットに接続されていることで、適切な対策をしないと機密情報やプライベートを全世界に公開してしまう危険性があります。 2014年には世界中の防犯カメラ映像を盗み見る「Insecam」というサイトが話題になりました。このサイトはインターネットに接続されているウェブカメラを無作為に探し、初期パスワードで接続を試みる単純な仕組みなっています。「Insecam」では、セブンイレブンやサークルKサンクスなど大手コンビニエンスストアの防犯カメラ映像までもが公開されました。 セキュリティを高めるはずが、セキュリティを脅かす存在になっている今、そんなウェブカメラを

皆さんは、Googleのサービスを使っていますか？ Google Calendarを会社のOutlookと連携させたり、GmailをToDo管理ツールとして使用したり。毎日の生活に欠かせないサービスとなっている方も多いと思います。では、そのGoogleのアカウントで、2012年ごろから乗っ取りによる報告が挙がっていることをご存じでしょうか？ 「アカウントの乗っ取り」といえば、最近ではLINEでの被害事例が話題になりました。「手伝ってもらっていいですか？」と切り出してくる、アレです。電子マネーのプリペイドカードを購入するように誘導し、その識別番号を写真で送らせる手口で、被害が多発しました。 でも実は、Googleでも乗っ取りの被害があるのです。今回は、過去の事例の紹介と合わせて、その対策方法をご紹介したいと思います。 Googleアカウント乗っ取りのリスクと被害事例 ある記事によれば、201

働き方を、 平和に変える。 圧倒的なスピードで進化するITの世界。ニューノーマルな働き方が進む今、 どこであっても平和に働ける環境が求められています。 働く人々の笑顔のために、そして自分 たちも笑顔であるために、 エムオーテックス株式会社（以下、MOTEX)は次代を切り開いていきます。 私たちとともに成長を楽しむ第一歩を。 大切な「人」を 守るために 情報セキュリティをメインとした製品・サービスを提供し続けてきたMOTEX。 2025年には35周年を迎える今、 組織にとって最も重要な資産は「人」であるという考えに行き着きました。 これからは、情報セキュリティ以外にも「人の働き方の可視化」による組織成長の可能性を引き出していく製品開発を目指していきます。

最近では連絡ツールとして LINE や Facebook が主流になりつつありますが、業務ではまだまだメールが欠かせません。しかし、メールは一度送信してしまうと取り消せないという弱点があります。宛先を間違えたり、添付ファイルを添付し忘れたりといった失敗は、誰もが一度は経験しているのではないでしょうか？ MOTEXが行った「Webメールサービス 利用実態調査」（回答：20〜60代男女140名）によると、半数近く（45.7％）の人が過去にメールの誤送信を経験したことがあるとのこと。また一般的に使われているメーラーとして「Outlook（40.7％）」、「Thunderbird（12.0％）」、「Windows Liveメール（8.4％）」の3つが多いという結果が出ています。 そこで今回は、それぞれのメーラーが備えている誤送信防止機能と、その設定方法を紹介していきたいと思います。 Outlook

お久しぶりです、五島夕夏です！ 以前にセキュリティのプロである徳丸浩先生の一日に密着し、たくさんのセキュリティテクニックを勉強してきました。 今回、またセキュリティに関するお話を聞けるということで、『NO MORE 情報漏えい』を運営するMOTEXさんのオフィスにやってきました！ それでは、さっそく徳丸先生のもとへ行きましょう！ 徳丸先生、おじゃましまーす！ 徳丸先生 「やあ夕夏さん、こんにちは。セキュリティのプロ、徳丸です。今日も変わらず綺麗だね」 徳丸 浩（とくまる ひろし）先生HASHコンサルティング株式会社・代表取締役。セキュリティのプロ。システムの脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動も行うすごい人。 ゆうか 「先生、お久しぶりです。先日はいろいろと教えていただいてありがとうございました。今日もまたセキュリティについてたくさん

皆さん、Windows 10 を使っていますか？ Windows 8 が不評だっただけに、Windows 10 に期待している方も多いのではないでしょうか。 Windows 10 の最大の特徴は、スマホやパソコン、またIoTデバイスまで幅広くサポートしている点です。これまでの Windows はデバイスごとにOSが分かれていましたが、Windows 10ではすべてのデバイスのOSが「Windows 10」という1つのOSに統一されています。 このように Windows 10 は、1つのOSでデスクトップ・スマホ・タブレット等のすべてのデバイスに対応するため、今までの Windows にはなかった位置情報やカメラ・マイクにおけるプライバシー設定が追加されています。 ここで厄介なのが、ほとんどの設定がデフォルトでオンになっていること。何も設定を変更しなければ、便利な反面、情報漏えいのリスクにつ

情報セキュリティ業界の重鎮として名高い “徳丸先生” こと徳丸浩氏。これまで『NO MORE　情報漏えい』でさまざまな話をしてもらいましたが、先生自身について深く触れた機会はありませんでした。 そこで今回、プログラマーとしてキャリアをスタートさせた先生が、なぜセキュリティ啓蒙の道に進むことになったのか。情報発信する上でどのようなことを意識し、今何を課題と感じているのか。これまでのキャリアを総括してもらいつつ、真意を伺いました。 キャリアの原点は「肉体労働」と「塾講師」のバイトで貯めたお金で買ったパソコン —まず、徳丸先生が京セラ入社に至るまでのキャリアを紐解いていきたいと思います。先生は東京大学でプログラミングを学んだあと、すぐ京セラに入られたのですか？ 徳丸先生： いえ、実は私は大学を中退しているんです。大学の講義がどうも肌に合わなくて、ほとんど通いませんでした。中退したあとは、早朝の電

本日のラッキーな訪問者はあなたです！ インターネットを閲覧していると、以下のような当選ページが公式さながらのデザインで表示されることがあります。 「Chromeユーザーの皆様　本日のラッキーな訪問者はあなたです！ 2015年年次訪問者調査の参加者に特別に選ばれました」 「2016年登場の最新版iPhone 7のテストユーザーとして、あなたがランダムで選出されました！」 結論から言えば、これらの当選ページはクレジットカード番号や個人情報を詐取するための偽サイトである可能性が非常に高いので、安易に個人情報を入力してはいけません。 情報リテラシーの高い人からすれば一目で怪しいとは思うものの、公式さながらのページデザインと共に表示されれば、ついつい信じてしまう人も多いのではと思います。 そこで今回は、公式さながらの偽当選ページによる情報詐取の方法と被害を防ぐための心構えについてご紹介します。 偽当

トップページ ハウツー パスワード管理ツール「1Password」無料版を使ってみた！ セキュリティ度が格段に上がるうえに、とにかく便利！！ こんにちは、NO MORE 情報漏えい 編集部の坂本です。 「NO MORE 情報漏えい 調査レポート」で“パス漏れ”の危険性が判明したばかり・・・ でも正直、パスワードの使い回しがダメなことはわかっても、いくつもの複雑なパスワードを覚えるのは無理がある・・・ということで、徳丸さんに教えてもらったパスワード管理ツール「1Password」（アプリ版）を使ってみました。 あえて先に感想を書きます。『まず、私のパスワードセキュリティレベルは格段にUPしました。（それまでは重要なもの以外はほぼ一緒でした・・）これだけでも十分満足ですが、それだけではありません。このアプリ“ほんとに便利”です！これまで煩わしかったログイン作業のストレスが一気になくなりました。

皆さんは、Facebookをやっていますか？ FacebookはTwitterとは違って、実名登録を前提としています。名前や職歴、学歴など情報をたくさん登録すれば、たくさんの友達とつながることができて楽しいですよね。 その反面、セキュリティ上の問題が発生したらあっという間に個人情報が特定されて、あなた自身はもちろんのこと友達や会社や学校にも迷惑をかけてしまう可能性もあります。 Facebookは、非常に詳細な共有範囲設定ができますが、逆に細かすぎてどう設定すれば良いかわからない方も多いようです。そこで今回は、Facebookの様々な共有設定を紹介し、「この項目を公開設定にするとどんなリスクがあるのか」を説明していきたいと思います。 【目次】 ■ 基本データの共有範囲 ・基本データで公開される項目 ・基本データを確認 ・基本データの編集 ■ プライバシーの共有範囲 ・あなたのコンテンツを見る

何気なく通販サイトを利用していたら、他のサイトでもついさっきカートに入れた商品の広告が表示されたり、転職サイトを見ていたら他のサイトでも転職の広告が表示されたといった経験、誰しもきっと一度はあるのではないでしょうか？ 昨今のWeb広告配信技術（Webアドテク）は「枠から人へ」という考え方にシフトしていて、「このメディアだから、この広告」よりも「この人だから、この広告」という基準で広告の表示がなされる機会が増えました。 自分にあった広告が表示されるという観点では消費者にもメリットがあるのですが、プライバシーは大丈夫なのかと心配になる方も多いはず。今回は、最新Webアドテクの中でも代表的な3つの仕組みをご紹介します。 一度訪問したサイトを再広告する「リターゲティング広告」 リターゲティング広告とは、特定のサイトに訪問したことのあるユーザーに対して、そのサイトの広告を表示する仕組みです。Webブ

のぞき見、廃棄に要注意！ 印刷物や記録メディアの情報漏えい コンピュータ上の情報管理には気をつけていても、紙情報や記録メディアの扱いについてまでは気が回っていないことも多いのではないでしょうか。印刷物や記録メディアののぞき見・廃棄が原因で情報漏えいに繋がる可能性があります。 企業オフィスであれば業務用の機械が用意されている場合も多いのですが、シェアオフィスや家庭内でも同じように気をつける必要があります。最近では、手軽にセキュリティを確保するためのアイデア文房具が増えてきました。 ということで今回は、コロンブスの卵的なアイデアが詰まった最新のセキュリティ文房具を9つを紹介します。 １. 個人情報保護スタンプ「ケシポン」(PLUS) 価格：470〜1,200円（税抜、シリーズによる） URL：http://bungu.plus.co.jp/sta/product/security/keship

マイナンバー制度って知ってる？ 一般生活者が知っておくべきマイナンバーの情報漏えいリスクとは｜セキュリティのプロ “まるちゃん” インタビュー Facebook ツイート 2016年1月、あなたは国から番号を付けられます！ いよいよスタートするマイナンバー制度。CMやポスターを見て「名前は聞いたことあるけれど、実際は何がどうなるの？」と疑問に感じている方は多いのではないでしょうか？ 実は、マイナンバー制度には大きな情報漏えいリスクが潜んでおり、正しい理解がなければ大変な被害に繋がってしまうかもしれません。会社の経理・総務担当者などは既に対応を進めているかと思いますが、私たち一般生活者はどれだけの準備ができているでしょうか？ 今回は、マイナンバー制度に詳しい デロイトトーマツリスクサービス株式会社 代表取締役社長の丸山満彦氏に、マイナンバーが私たちの生活に与える影響とその情報漏えいリスク、そ

インターネットでショッピングなどをするときに、メールアドレスやクレジットカード番号を登録することがありますよね。 信頼のおけるサイトなら安心ですが、素性の知れない業者が運営しているサイトで大切な情報を開示することに、抵抗がある人も多いのではないでしょうか？ 悪意のある事業者だったら登録したメールアドレスを転売されたり、クレジットカード番号を悪用されたりしてしまうかもしれません。 そんなときに便利なのが「使い捨てサービス」。これは一定の期間のみ利用できる情報のため、仮に悪質なサイトに登録したとしても、悪用されるリスクを減らすことができます。 今回は「使い捨てメールアドレス」「使い捨てクレジットカード」のご紹介と、利用する場合の注意点についてご紹介します。 Webサービスの会員登録では、メールアドレスで認証を行うことが多いですよね。でも、「一回お試しで使ってみたい。でもアドレスの流出やスパムメ

欧米ではカードなしでは生活できないほどの「カード社会」。日本もかつては現金社会でしたが、徐々にカード社会へと移行してきています。今や若い方も年配の方も、キャッシュカードを使って預金を引き出し、クレジットカードを使って買い物をしています。 カードのメリットは、現金を持ち歩かずに現金の管理や支払いを行うことが出来るという点です。しかし、デメリットも持ち合わせています。 近年、様々な手口で知らないうちにカード情報を抜き取られて、不正に偽造されたり、悪用されるという被害が多発しています。クレジットカードだけでも、2014年の不正使用による被害額は106億円に上っています。（参考：一般社団法人日本クレジット協会調査） カードの不正利用被害に遭ってしまった場合、直接的なお金への影響がありますので、“セキュリティーに100%はない” という危機感を持って自分の身は自分で守ることがとても重要になります。そ

トップページ ハウツー あなたのクラウドのセキュリティチェック！『Dropbox』『Evernote』『iCloud』の不正アクセスを確認する方法 ひと昔前までは、データの持ち運びやバックアップといえば、外付けハードディスクやUSBメモリ、CD-Rといった記録メディアが主流でした。しかし近年では、クラウドサービスを利用するユーザーが増えています。 皆さんの中には、日頃撮った写真やメモを「Dropbox」や「Evernote」などのクラウドサービスに気軽に保存している人も多いのではないでしょうか？ ビジネスで使う大切な書類を保管している人もいるかもしれません。 昨年2014年夏、Appleのクラウドサービス「iCloud」を利用していた人気女優やセレブたちのプライベート写真が流出する問題が起きました。このように、個人であっても、クラウドサービスのセキュリティ意識を持たないと大変な情報漏えいに