JALマイレージWebサイトに不正アクセス、約2700万人にパスワード変更を依頼
日本航空(JAL)は2014年2月3日、同社が運営する「JALマイレージバンク(JMB)」の会員Webサイト(画面)への不正ログインが判明し、JMB会員になりすました第三者がマイルを特典に交換するトラブルが多数発生していたことを発表した。 JAL広報部の説明によれば、1月31日から2月2日までに7人のJMB会員がコールセンターに「身の覚えのない特典交換をされた」という問い合わせをした。JALが調査したところ、不正ログインによる「Amazonギフト券」への交換の可能性が疑われたため、2月2日16時までにAmazonギフト券交換サービスを停止した。不正交換の可能性があるJMB会員は約60人で、JALが個別に事実確認を進めている。 現時点では「Amazonギフト券」以外への特典交換の影響は確認されていないという。だが、不正ログインに至った経緯の全容が明らかになっておらず、今後影響が広がる可能性が
第1回 サーバー向け無償OSの定番「CentOS 6.2」
我々が日々活用しているITの世界は、無数のコンピュータとその中で動くOSおよびソフトウエアによって形作られている。そうしたOSやソフトの中には、Windows OSやMac OS Xのようにパソコンを買えば最初から入っているタイプもあるが、ユーザーが自分の手を動かしてインストールしなければならないものもたくさんある。 本連載は、世の中にあるそうした様々なOSやソフトウエアについて、最新版あるいは定番のものを中心に、インストールに必要な知識や手順を分かりやすく解説するコラムである。「仕事で急にサーバーを立ち上げる必要が生じた」際などはもちろんのこと、「ネットで話題になったあのソフトをちょっと試してみたい」といった軽めのニーズも満たせるよう、できるだけ幅広く紹介していくつもりだ。 新しいOSやソフトウエアを自分の手でコンピュータに導入し、実際に触ってみることは、性別や年齢を問わず多くの人にとっ
業界初!スマホを自宅電話の“子機”にできる電話機、その実力とお得度は?
パナソニックはスマートフォン(スマホ)を子機として設定できる固定電話回線用の電話機「VE-GDW03DL」を11月に発売した。実勢価格は約1万5000円。「業界初」というこのユニークな機能はどんなユーザーにとって向いているのか。実際に試してみた。
Windows XPはWindowsネットワークでも見放される?
Windows XPのサポート終了を2014年4月に控えて、現在XPを利用中の企業は、Windows 7や8に移行するのか、セキュリティ修正プログラムが提供されない状況でXPを継続利用するのか、選択を迫まられている。新しいOSに移行すれば、Windows XP上で使う業務アプリが起動しない、Office 2003およびその上で使うマクロが使えない、といった問題が生じる恐れがある(関連記事:XPサポート終了直前対策)。 一方、使い続ければ、サポート終了以降にセキュリティの脆弱性が見つかっても修正されないため、悪意を持つ第三者からの攻撃を受ける可能性が飛躍的に高まる。セキュリティ修正プログラムが提供される現在でも、Windows XPのコンピュータウイルスの感染率は、Windows 7や8と比べて格段に高い。これは単に脆弱性の有無だけでなく、OSが持つセキュリティ機能が新しいものほど豊富になっ
このままでは全員「ゆでガエル」に--野村総研が携帯電話業界に提言
野村総合研究所(NRI)は1月26日,携帯電話市場の継続的で飛躍的な発展のために,競争構造を見直すべきだという提言を発表した。同社が毎月発行する報告書「NRI Consulting NEWS」の最新号の中で,北俊一・上級コンサルタントが指摘している。 「いまのままでは,携帯電話事業者もメーカーも販売代理店も破たんしかねない。少しずつお湯が熱くなっているのに気付かないでいるカエルが,結局“ゆでガエル”となって死んでしまう話を想起させる状況にある」 北氏の提言は,「販売インセンティブ廃止は携帯電話業界の福音となるか」と題するもの。事業者が1台当たり3万円強~4万円弱も支払っている電話機の販売支援金(インセンティブ)をなくしていくことが,業界の発展に欠かせないのではないかと問いかける。さもなくば,業界の成長はおろか,存続さえおぼつかないという。 日本では,高機能な携帯電話機が1万円台後半~3万円
[1]歩いて物をつかめるかわいいロボット
ラピロ(RAPIRO)はかわいくて、組み立てやすい、低価格なロボットキットです。全身に12個のサーボモーター(12関節)があり、それを制御する基板が付属しています。 ラピロは2足歩行したり、手で道具を持ったりできます(写真1)。従来、安くても15万円以上が相場だったプラスチック外装のロボットキットを3万円台という低価格で実現。両目は、RGB値で制御できるフルカラーLEDで光ります。
フュージョンの050 IP電話「IP-Phone SMART」で複数番号の発行が可能に
フュージョン・コミュニケーションズは2013年9月5日、同社のスマートフォンなど向けIP電話サービス「IP-Phone SMART」で、1枚のクレジットカード番号で最大5つまで電話番号を登録できるようにしたと発表した。ユーザーからの複数番号登録の要望が多く、これに対応したとしている。 IP-Phone SMARTは、月額基本料なしで通話料のみ支払う050番号が使えるIP電話サービスである。携帯電話、PHS、固定電話への通話料金は一律8.4円/30秒で、フュージョンや一部の事業者の050電話同士であれば通話料は無料となる。家族などの単位でスマートフォンの通話料を安くしたいといったニーズに対応し、今回、一つのクレジットカード番号で複数の電話番号を登録できるようにした。 追加電話番号の発行には、手数料として525円がかかる。またこれまでIP-Phone SMARTを一度契約した後、解約したユーザ
タブレットやスマホで利用可能な介護スタッフ同士を結ぶITサービス、ワイズマンが提供
介護業界向けソリューション大手のワイズマンは、介護に携わるスタッフ間コミュニケーションを促進するITサービス「wiseman connect」(ワイズマン・コネクト)を、2013年8月26日から開始すると発表した。 wiseman connectは、Webブラウザを利用するクラウドサービスとして提供される。PC端末だけでなく、タブレットやスマートフォンでの利用も可能(写真)。提供されるサービス機能は、(1)利用者の状態をかかわるスタッフ間で共有する機能、(2)事務連絡等に利用する掲示板機能、(3)法人内あるいは事業所内のスタッフどうしでの意見交換などに使う会議室機能の3つ。 利用者情報共有機能は、一人の利用者にかかわるケアマネージャー、ヘルパー、デイサービス担当などに閲覧権限を設定し、各人がその日の利用者の状態を書き込んで共有する。掲示板機能は、法人全体や各事業所単位で複数の掲示板を立ち上
こまめな充電で劣化?あたためると復活?「リチウムイオン電池」を上手に使う方法
せっかく便利な機器を持ち歩いているのに、バッテリー切れを気にして思うように使えないのでは本末転倒。この特集では、ノートパソコンやスマートフォンなどでのバッテリー切れ対策について紹介する。まずは基本的な方法を整理しておこう(図1)。 第1の方法は、ノートパソコンやスマートフォンなどが内蔵するバッテリーを、長時間利用できるように工夫すること。設定や使い方などだ。 第2の方法は、いつでも充電できるように、「モバイルバッテリー」を一緒に携帯すること。容量や出力の合った製品を選ぶ必要がある。 第3の方法は、街中で充電できるように、電源ケーブルなどを携帯すること。ファストフード店やコーヒー店、公共施設などで、電源を使わせてくれるところは多い。 もちろん、この3つの方法のいずれかを選ぶのではなく、ケースバイケースで組み合わせるのが賢明だ。 バッテリー切れ対策では、携帯機器用のバッテリーとして広く使われて
第1回 スマホから離れられない子供たち、「スマホチルドレン」は今
「スマホ(=スマートフォン)のソーシャルゲームにはまって、平日は10時間、休みの日は18時間、食事と風呂以外ずっと。友達もみんなやってて、最近はパズドラ(パズル&ドラゴンズ)。長時間続けようと思ったら課金が必要。結構、みんな使ってるみたい。何万人もいるプレーヤーのうち僕は12位が最高。優越感はハンパなかった。勉強がそんなにできるわけではないし、特別イケメンでもないけど、ネット上では特別の人。SNSもできたから、他のプレーヤーと交流もできて、『神ですね』とか言われる。Skypeでも毎日、他のプレーヤーとチャット…。オフ会では新幹線に乗って僕に会いに来る人までいて、敬語を使われたりする。だから順位を保つのには必死。毎日頑張ってゲームするんですが、一方で必死でバイトをして、一度に1万円以上つぎ込んだこともあります」(高校3年生、男子)――。 「高1のころはグリーとかアメーバ、最近はLINE(写真
子供のネット依存、治療に当たる久里浜医療センター院長が「生易しい問題ではない」と警告
「おそらく多くの人たちは『ネット依存』なんて大した問題ではないと思っているのではないでしょうか。それはとんでもない話です。子供たちのネット依存は、そんな生易しい問題ではありません。私は長年、アルコールや薬物に依存する大人たちの治療に携わってきましたが、ここに来る子供たちのネットへの依存度は、アルコールや薬物への依存と変わらない重大なものばかりです」。 ネット依存の子供たちと向き合う独立行政法人国立病院機構久里浜医療センターの樋口進院長は、真顔で私にそう語った(写真)。 神奈川県横須賀市の海沿いにある久里浜医療センターは、日本で最初にネット依存の治療を始めた医療機関だ。それでも開始は2011年7月。実際に患者が来るようになったのは同11月から。まだ1年8カ月ほどである。久里浜医療センター以外で対応できているのは、全国規模で見ても数カ所もないという。そのため久里浜医療センターには全国から悩み相
SIMカードのハッキング脆弱性は7億5000万台に影響、米メディアの報道
ドイツの暗号専門家が携帯電話の乗っ取りを可能にするSIMカードの脆弱性を発見したと、複数の米メディア(New York Times、Forbes、CNET News.comなど)が現地時間2013年7月21日に報じた。7億5000万台の携帯電話が影響を受ける恐れがあるという。 ドイツのモバイルセキュリティ会社Security Research Labsの設立者で暗号専門家のKarsten Nohl氏によると、この脆弱性を突くことにより、サイバー犯罪者はSIMカードの56桁のデジタルキーを取得し、端末に変更を加えられるようになる。 同社が行った実験では、テキストメッセージを介してSIMカードにウイルスを送りつけ、端末の盗聴、モバイル決済による商品購入、端末所有者のなりすましが可能であることを確認した。実験には基本的なパソコンを使用し、2分ほどで攻撃を遂行できたという。 Nohl氏は、「われわ
第4回 ユーザーの意図しないリクエストを送信、まだある悪質な攻撃
今回は、X-FRAME-OPTIONSを使わずにクリックジャッキングを防ぐ対策について解説する。ただし、これらの対策は、「対策が実装されていないブラウザーがある」とか「対策の回避方法がある」といった欠点も持っている。そのためX-FRAME-OPTIONSによる対策が取れない場合に限り使うことを推奨する。 JavaScriptのWindowsオブジェクトを使用した対策 X-FRAME-OPTIONSの仕組みが主要ブラウザーに実装される前は、JavaScriptのWindowsオブジェクトを使用した対策がとられていた。ただしこの対策は、ユーザーのウェブブラウザーがJavaScriptの実行を許可している場合に限り有効となる。 ●JavaScriptを使用した対策の記述例 <script type="text/javascript"> if(window.top !== window.self)
第3回 ブラウザとサーバーが連携、外部サイトからの表示を拒否する
今回はクリックジャッキングを防ぐ、「X-FRAME-OPTIONS」の具体的な設定を解説する。 攻撃を受けたくないウェブサイト側が、外部サイト上のframe要素またはiframe要素として表示されることの可否を宣言 「X-FRAME-OPTIONS」に対応したウェブブラウザは、ウェブサイトからの宣言を読み、表示が許可されていない場合は、そのコンテンツの読み込みを拒否する クリックジャッキング攻撃への対策をとろうとするウェブサイト運営者は、X-FRAME-OPTIONSをHTTPレスポンスヘッダーに書き込むことで2つのパターンを選択できる。一つはすべてのframe要素またはiframe要素としての表示を禁止するパターンと、同じドメインのframe要素またはiframe要素での表示だけを許可する方法である。 「DENY」、「SAMEORIGIN」の値をとる。それぞれの設定値の違いは表1の通りで
第2回 「透明なページ」を悪用、知らぬ間にユーザー自らが設定変更
前回は、クリックジャッキング攻撃の仕組みとその脅威について解説した。今回は、クリックジャッキング攻撃への対策を検討すべきウェブサイトと対策方法を解説する。 クリックジャッキング攻撃への対策が必要なウェブサイトとは クリックジャッキング攻撃への対策を検討すべきウェブサイトは、以下の2つの項目が該当するウェブサイトである。 登録制のウェブサイト(ログイン機能のあるウェブサイト)であること ウェブサイト上でユーザーの情報を追加・編集・投稿・削除できること 該当するウェブサイトの中でも対策を取るべきなのは以下の要素を持つページである。 ユーザーの情報(特に公開・非公開)を設定するページ ユーザーが投稿するページ ユーザーが退会などを申告するページ こういったウェブページに対するクリックジャッキング攻撃は、以下に示すような手順で仕掛けられる(図1)。ユーザーがするであろう4つの操作を説明しながら、攻
第1回 SNSの個人情報がさらされる、昔ながらの攻撃だが対策は後手
「クリックジャッキング」とは、ユーザーを視覚的にだまして、正常に見えるページとは別のページをクリックさせる攻撃のこと。ユーザーのクリックを乗っ取る(「hijack」の「jack」と同義)ことから、こう呼ばれている。 まだ国内の多くのサイトで対策が進んでいないクリックジャッキング攻撃について、その実態と防ぎ方を4回に分けて解説する。サイトを運営する担当者が気を付けて対策を打つものだが、ユーザーも被害が及ぶものだけに、その仕組みをしっかり理解してほしい。 クリックジャッキング攻撃によると思われる事件が複数発生していたため、2013年2月から3月にかけて、IPAではウェブサイトでクリックジャッキング攻撃への対策の一つである「X-FRAME-OPTIONS」の導入が進んでいるかを調査した。その結果、対策が施されていたウェブサイトは56サイトのうちわずか3サイトだけ(図1)。まだ現実にはクリックジャ
ストレージ管理やバックアップはWindows 8に魅力的な新機能
Windows 8は、複数の物理ディスクを柔軟に束ねて耐障害性の強化や速度向上、容量拡大のために使える「記憶域スペース」という新機能を用意している。記憶域プールから切り出すボリューム(記憶域)に、実容量よりも大きな容量を割り当てておく「シンプロビジョニング」にも対応する Windows 8も7も、複数のディスクを束ねて一つのボリューム(ドライブ)として扱えるようにする機能を備えている。ただし、Windows 7の「ダイナミック ディスク」機能の場合、PCに接続されている物理ディスクの合計容量までしかボリュームサイズを設定できないという制約がある。 一方、Windows 8では、ダイナミック ディスク機能に加えて、新たに「記憶域スペース」という機能が加わっている。これは、複数の物理ディスクを束ねて「記憶域プール」と呼ぶストレージプールを作り、このプールから必要に応じてボリューム(記憶域)を切
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
街中はセキュリティホールだらけ、サイバー攻撃は絶対に無くならない
XPサポート終了直前対策
ヘンケルジャパン、固着したボルトやナットを凍結・収縮させて外すスプレーを発売