iPhoneなどのスマホユーザーが避けて通れないのは、利用するサービスごとに存在する「ユーザーアカウント」（以下アカウント）と「パスワード」の管理ではないだろうか。アカウントとパスワード以外に認証コードなどを用いることでセキュリティー対策を強化する仕組みがあるとは言え、推測されやすいパスワードやパスワードの使い回しは避けたい。 アカウントとパスワードを新規に取得したり、既存のアカウントを変更または削除したりといった機会がこれまで以上に増えるだろう。そこで今回はiPhoneに搭載されている「パスワード」機能の基本的な使い方、iOS 16で搭載された便利な新機能も併せて紹介しよう。 システムに統合されたパスワード機能の使い方 アップル製端末にはアカウントとパスワードを管理と入力をサポートするパスワード機能が標準搭載されている。システムに統合されているため、別途アプリをインストールせずに、iPh

婚活マッチングアプリ「Omiai」で、171万件もの会員情報流出が判明した。流出したデータには運転免許証やパスポート画像などが含まれる。氏名や住所に加えユーザーの顔写真情報まで流出したのは深刻な問題だ。運営するネットマーケティングは再発防止策を講じたものの、流出したデータによる二次被害を防ぐ手立ては見つかっていない。 婚活マッチングアプリ「Omiai」を運営するネットマーケティングは2021年5月21日、不正アクセスによるデータ流出に関するおわびを公表した。Omiaiは2020年10月時点で累計会員数が600万人を超える大手のサービスだ。 この事件はすぐさま新聞各紙やテレビ、インターネットのニュースサイトなどで報じられ、大きな話題になった。その理由の一つは、流出したデータが氏名や住所、生年月日などアカウント数で171万1756件と大規模だったこと、さらには恋人探しや婚活など、利用者にとって

ロイヤルホールディングス（HD）傘下のテンコーポレーションは「天丼てんや」で現金を取り扱わない完全キャッシュレスを導入する。「大江戸てんや」（予定）という新型の店舗を訪日外国人客の多い店舗を対象として展開する。第一号店は、天丼てんやの浅草雷門店。2018年10月2日より、新型の店舗としてリニューアルオープンする。来店客はクレジットカードや電子マネーを利用して決済する。

NRIセキュアテクノロジーズは2018年8月21日、「サイバーセキュリティ傾向分析レポート2018」を発表した。注目すべき傾向として、「不要なポートの公開」「シャドーIT」「クリプトジャッキングの増加」の3つを挙げる。

テキストファイルは開いても安全――。情報セキュリティの常識だ。ところが、その常識が覆された。テキストファイルの一種であるCSVファイルを使った標的型攻撃が国内で確認されたのだ。CSVファイルを開いただけでウイルス（マルウエア）に感染する恐れがある。CSVファイルも危ないファイル形式の一つだと認識すべきだ。 CSVファイルとは、表の要素などをカンマや改行を使って記述したテキストファイルのこと。CSVはComma Separeted Valueの略である。ファイルの拡張子はcsv。CSVファイルの中にはテキストの情報しかない。 だが、拡張子がtxtなどのテキストファイルとは大きく異なる点がある。初期設定（デフォルト）でExcelと関連付けられている点である。Excelをインストールすると、ユーザーが設定変更しなければ、CSVファイルが関連付けられる。つまり、CSVファイルをダブルクリックするな

アルミ建材大手の文化シヤッターが、販売管理システムの開発が頓挫した責任は委託先の日本IBMにあるとして、約27億4000万円の損害賠償を求めて日本IBMを提訴していたことが、日経コンピュータの取材で明らかになった。 文化シヤッターは2017年11月に東京地方裁判所へ訴訟を提起した。同社は2017年度第2四半期決算（2017年7～10月）で、販売管理システムの開発継続断念に伴う17億4500万円の特別損失を計上済み。同システムの開発委託で日本IBMに支払った費用などの返還を求める。 文化シヤッターが既存の販売管理システムを刷新するプロジェクトを始めたのは2015年3月のことだ。文化シヤッターは日本IBMに提案依頼書（RFP）の作成を委託。そのRFPに基づき複数のITベンダーから提案を受けたうえで、日本IBMをシステム構築の委託先として選定した。 日本IBMの提案は、販売管理システムの構築にE

フリーマーケットサービスのメルカリで個人情報が流出する事故が起こった。iOS/Androidアプリ版ではなくWebアプリ版で起こった。あるユーザーが自分の情報を表示しようとすると、他のユーザーの情報が表示されてしまうというものだ。 第三者の情報を閲覧できる状態になっていた可能性があるユーザーは5万4180人。このうち、住所・氏名・メールアドレスが見える状態になっていたユーザーは2万9396人だという。 第三者の情報を閲覧できる状態になっていた可能性があるユーザーでも、特定の条件を満たさなければ、実際には住所・氏名・メールアドレスが見える状態にはならなかったという。メルカリは、そうした条件には二つのケースがあるとしている。 第1のケースは、障害が発生した2017年6月22日の9時41分から15時5分の間にWeb版メルカリにログインしてアクセスし、そのときに閲覧したページがキャッシュサーバーに

年の瀬も押し詰まった2014年12月某日、記者は目の前に置かれたノートPCの前で途方に暮れていた。画面に映っているのは自分が管理を任されているWebサイト。明らかに表示や挙動がおかしい部分があり、不正アクセスと改ざんを受けている。すぐに対策に動かねばならないが、具体的にどこから手を付ければいいのか、何をどう調べていけばいいのか分からず体が動かない……。 これは当日実際に記者が体験したことだが、不正アクセスおよび改ざんを受けたのは、インターネット上で正式にサービスを提供している本物のWebサイトではない。仮想化ソフトを利用して作った、仮想Webサーバー上で稼働する演習用Webサイトである。 そう、記者はこの日、Webサイトがハッキング被害を受けたとき、どのようにその兆候や痕跡を見つけ、しかるべき対処をするべきかを実践形式で学ぶセキュリティ演習に参加していたのだ（写真1）。開催したのは大手セキ

2017年度から、サイバーセキュリティ人材の育成・確保を狙った新たな国家資格「情報処理安全確保支援士」制度が始動することが固まった。現行のセキュリティ試験である「情報セキュリティスペシャリスト（SC）試験」をベースとしつつ、「登録制」と「講習受講義務」を導入することで、セキュリティ人材の量と質の確保を狙う。 4月15日に国会で関連法が可決・成立し、同月27日に経済産業省産業構造審議会の「試験ワーキンググループ」が制度設計についての「中間取りまとめ」を発表した（図1、関連記事：情報セキュリティスペシャリスト合格者は「情報処理安全確保支援士」試験免除へ）。 今後は経産省と、制度の実施主体となる情報処理推進機構（IPA）による細部の詰めに焦点が移る。経産省は「中間取りまとめに基づいて準備を進める」としており、実質的に制度の大枠は固まった。資格取得を目指す人や、該当者を雇用する企業は、制度をよく理

みずほ銀行とマネーフォワードは2015年7月24日、両社が手掛けるサービスを連携させると発表した（写真）。今回の機能連携で、マネーフォワードの請求書作成ソフト「MFクラウド請求書」が提供する自動入金消込機能の照合精度が向上するという。ユーザーが手作業で消込作業をする負荷を軽減できる見込みだ。 MFクラウド請求書での消込作業で、みずほ銀行が提供する「ベストレシーバー」への入金情報を自動取得できるようにする。ベストレシーバーは、企業が取引先ごとに仮想の口座番号を振り出せるサービス。数千の企業ユーザーを抱える。 MFクラウド請求書は、自動で入金消込作業ができるサービスのβ版を提供中だが、振込人名や金額、日付などを基に請求データと実際の入金データとをひも付けていたため、照合率が上がりにくかった。今回の協業で、ベストレシーバーが割り当てる口座番号を基に消込作業ができるようになり、ほぼ100％の照合が

［続報］日本年金機構、ファイル共有サーバーを5年以上前から運用 ルール上は「個人情報の格納は原則禁止」 日本年金機構から125万件の年金情報が漏洩した問題で、同機構は漏洩データを保管していたファイル共有サーバーを社会保険庁時代から恒常的に利用していたことが明らかになった。年金記録などを格納する基幹システム（社会保険オンラインシステム）から個人情報をファイル共有サーバーに移していたところ、標的型ウイルスに感染したパソコン経由で情報が漏れた（関連記事：日本年金機構にサイバー攻撃、ファイル共有サーバーから125万件の年金情報が流出）。サーバー上に個人情報を置くことは原則禁止していたという。 同機構のシステム統括部によれば、少なくとも2010年1月の機構発足時には、基幹システムから抽出した個人情報をファイル共有サーバー内のフォルダに格納して、職員間や事務所間で共有していた。フォルダは階層構造であり

2015年1月、仕事始めから数日後のある日。PowerPoint 2013で文書を作成していた記者は我が目を疑った。オンライン画像の検索画面から、「Office.com」のクリップアートの検索ボックスが消えている。 理由を探ろうとネットを調べてマイクロソフトのブログ記事にたどり着き、クリップアートの提供終了を知った（関連記事：要注意！MSオフィス 「クリップアート」の「ひっそり終了」がもたらす混乱）。1カ月ほど前に発表されていた情報だったが、年末進行で忙殺されていた最中だったためか、恥ずかしながら見落としていた。不覚だった。 実は記者自身、クリップアートのヘビーユーザーだった。主な用途は、記事中に入れる図版の下絵作成だ。 IT関連の雑誌の編集をしていると、システムやサービスの仕組みを解説する図版を毎月のように作成する。絵心のない記者にとって、パソコンやサーバー、無線LANアクセスポイントな

最近、急速に「常時SSL（HTTPS）化＝常時暗号化」が広がっている。WebサイトとWebブラウザー間の通信を常時暗号化することで通信の安全性を高めようというものだ。 通信の盗聴を防げる一方で、SSLを駆使した巧妙なサイバー攻撃の“隠れみの”に悪用されるリスクがある。企業などの情報システム部門にとってはこれまでとは異なるセキュリティ対策を迫られる。 常時SSLとは、通信を常時暗号化することを指す。ログインを伴う多くのWebサイトでは、部分的にSSLを採用している。例えばITproの場合、記事閲覧時の通信トラフィックは平文（非SSL、HTTP）で流れる（写真1）。

アジア太平洋地域のIPアドレスを管理するAPNIC（asia pacific network information centre）は2005年2月8日付で，国内でYahoo!BBを運営するソフトバンクBBに「126.0.0.0/8（126.0.0.0～126.255.255.255）」という巨大なアドレス空間を割り振った。このサイズのアドレス空間は，旧来の呼び方ではクラスAに当たり，IPアドレス数に換算すると，約1678万個分である。 インターネットの黎明期を除くと，これほど巨大なIPアドレス空間が単一のプロバイダに割り振られるのはおそらく初めて。ソフトバンクBBは今回の割り振り分を含め「約3600万個」（ソフトバンク広報）のIPアドレスを保有することになった。 今回のIPアドレス割り振りの経緯について，日本ネットワークインフォメーションセンター（JPNIC）のIPアドレス担当理事であり

NTT東日本とNTT西日本は1991年～92年に販売したコードレス電話機「ハウディ・コードレスホンパッセS200」とその後継機「同S220」を回収する（発表資料）。対象台数はNTT東日本エリアで2万3070台，NTT西日本エリアが1万8601台の合計4万1671台。具体的な回収方法は現在検討中で，決まり次第，同社のWWWサイトなどで告知する予定だ。 回収する理由は，S200とその後継機で，内蔵する2次電池の電圧が2V以下になったときに，制御回路が誤動作し，船舶や航空機からの遭難信号に使われる243MHzの電波が勝手に送信される現象が発生することがあると分かったため。NTT東日本 広報室によると「子機の内蔵バッテリーが劣化し，さらに完全放電した状態で，電源を入れたまま充電すると，この現象が起こることがある。調査の結果，制御回路に設計ミスがあった」とする。 この問題が発覚したのは今年7月。20

Wordでは、画像や図形、テキストボックス、SmartArtの作図などを「オブジェクト」と呼ぶ。オブジェクトは文書内で自由に配置することができ、種類も使い方も多様だ（図1）。テキストボックスなら凝ったタイトルを作ったり、地図や顔写真で説明を補足したりするのに使える。画像をイメージカットとして散りばめたり、図形で流れ図を作ったりと、場面ごとに役割は異なる。肝心なのは、オブジェクトが最も効果的に見える配置やスタイルを工夫すること。まずはオブジェクト配置の基本を押さえておこう（図2、図3）。

2013年12月ごろから、新たなDDoS攻撃▼（Distributed Denial of Service attack）がセキュリティおよびネットワーク技術者の間で話題となっている。このDDoS攻撃の特徴は、サーバーやネットワーク機器で一般的に利用されている「時刻同期（NTP）」の仕組みを悪用する点だ。 ▼DDoS攻撃とは、複数のコンピュータから攻撃対象に向かって一斉にパケットを送信し、攻撃対象のコンピュータの処理能力をオーバーさせ、本来提供しているサービスを利用できなくしてしまう攻撃のこと。 NTPとはNetwork Time Protocolの略で、パソコンやサーバー、ネットワーク機器などが正確な時刻を取得するためのプロトコルである。時刻を合わせたいNTPクライアントが、時刻情報を配信するNTPサーバーに問い合わせて正確な時刻を取得する。NTPサーバーソフトとしては、NTP Proj

NTTコミュニケーションズは2013年12月10日、新しいVPNサービス「Arcstar Universal One Virtual」を発表した。2014年3月から申し込みを受け付ける。SDN（Software-Defined Networking）の要素技術である「オーバーレイネットワーク」を活用して、既存の企業ネットワークやインターネット上に仮想ネットワークによるVPNを構築する。

Linuxのコマンドを「やりたいこと」で探すことができます。「やりたいこと」をクリックすると、コマンド名、動作、構文、オプションの意味をご覧いただけます。コマンドの基本を学びたい方は「Linuxコマンド道場」を参照ください。ファイルの操作からテキスト・ファイルの処理方法まで，例題に基づいて学べます。