Google では、ユーザーのアカウントを安全に保つ方法を常に模索しており、既存システムの見直しや改善も、このような取り組みに含まれています。 Google では、現在 Google アカウントの確認のバックエンド システムの改善を行っています。大多数のユーザーはこの変更の影響を受けませんが、2 段階認証用コードの受信にキャリアメール（たとえば、ドメインが @docomo.ne.jp、@ezweb.ne.jp、@softbank.ne.jp 等のメールアドレス）を指定している場合、12 月 1 日以降は、ログイン用の確認コードを受け取れなくなります。 2 段階認証のコードが受信できないと、Google アカウントにログインできなくなります。ご自身のアカウントで 2 段階認証を有効にしており、確認コードの受信にキャリアメールを設定している方は、ログインできなくならないように、速やかに 2 段

2019年12月1日より、Googleの２段階認証でドコモ・au・ソフトバンク 等の国内キャリアメールが使用不可になります。 これら国内キャリアのメールサーバは、いまだTSL等に対応しておらず平文で通信していることからセキュリティリスクが存在するので、グーグル社として２段階認証のセキュリティ確保のための措置と考えられます。 そもそも２段階認証はセキュリティ向上の為の仕組みなので、それに用いられるメールシステムが平文で通信するようでは意味がないわけです。 勿論、これら国内キャリアメール以外にもTSL通信非対応のメールサーバはネット上に存在しますが、流通メール数が格段に多いキャリアメールをBANすることで、よりよいセキュリティ確保が出来るという判断でしょう。 規制対象ドメイン @ezweb.ne.jp @docomo.ne.jp @softbank.ne.jp メディアの報道 セキュリティの向

SQLインジェクション対策をしていなかったことについて開発会社の責任が問われた事例。 事案の概要 Xは，Yに対し，Xの提供する車・バイクの一括査定システム（本件システム）の開発を約320万円で委託し，平成24年9月に納品を受けた。 その後Xは，平成28年12月に，IPA*1から，中国のサイトに本件システムの脆弱性に関する情報が掲載されているという指摘を受けて，Yに対し，その調査と報告を依頼した。 その結果，本件システムには，ＳＱＬインジェクション対策が不十分という脆弱性が判明したことから，XはYに対し，その脆弱性はYの被用者の故意過失によって生じたものであるから，使用者であるYには使用者責任があると主張して，民法７１５条１項所定の損害賠償請求権に基づき，緊急対策費用４７万５２００円，詳細な調査，抜本的な修正費用６４０万円，サーバー移転費用３５万６４００円，セキュリティ対策のための本件システ

税金等の納付は、個人ならば便利になりましたが、法人の場合では未整備な事がまだまだ多いのが現実です。 企業などが従業員から代理徴収する健康保険・厚生年金保険料の毎月の納付もその不便なひとつで、ジャパンネット銀行などネット銀行での保険料の自動引き落としは現在も未対応となっています。 ではどうやって納付するか？というと、選択肢としては以下の２つ。 都市銀行など（ゆうちょ銀行も未対応）に法人預金口座を開設して、その口座に自動引き落としの設定をする 銀行の窓口まで出向いて納付する となります。 どちらも無駄な手間が掛かり、時間の浪費となるわけです。スタートアップやベンチャー企業など中小の会社となれば、その負担感は小さくありません。 ですが、もうひとつのソリューションが登場しました。 ジャパンネット銀行でペイジーを使って支払うというものです。ジャパンネット銀行の法人口座から実際にやってみたのが下の画像