パスワードはおしまい! 認証はパスキーでやろう
はじめに パスワードは古来より認証に良く使われる方法ですが、その運用の難しさからセキュリティの懸念とその対策としての運用の複雑さ(複雑で長い文字列、90日でパスワード変更など)が要求される大きく問題をもった仕組みです。 その根本的な解決策としてFIDO Allianceを中心に推進されている 「パスワードレス」 が注目されています。これはPINや生体認証とデバイス認証を使ったMFAからなっており、フィッシングやパスワード流出に強い上に、ユーザも複雑なパスワードを覚えなくて良い、という大きなメリットがあります。最近はこの流れでPassKeyというものが登場し、Apple/MS/Googleのプラットフォーマが対応したことで、本格運用に乗せれるフェーズになってきました。というわけで以下に解説動画を作ったのですが、動画中で時間の都合で触れきれなかったところや、JavaScriptによる実装のサン
安全なパスワードの設定・管理 企業・組織におけるパスワードは、ユーザ名と組み合わせることで企業・組織内の情報資産へのアクセスの可否を決める重要なものです。パスワードの重要性を再認識して、適切なパスワード管理を心がけましょう。 他人に自分のユーザアカウントを不正に利用されないようにするには、推測されにくい安全なパスワードを作成し、他人の目に触れないよう適切な方法で保管することが大切です。 安全なパスワードの設定 安全なパスワードとは、他人に推測されにくく、ツールなどの機械的な処理で割り出しにくいものを言います。 理想的には、ある程度長いランダムな英数字の並びが好ましいですが、覚えなければならないパスワードの場合は、英語でも日本語(ローマ字)でもよいので無関係な(文章にならない)複数の単語をつなげたり、その間に数字列を挟んだりしたものであれば、推測されにくく、覚えやすいパスワードを作ることがで
パスキーの基本とそれにまつわる誤解を解きほぐす
2023 年は文句なく「パスキー元年」になりました。非常にたくさんのサービスがパスキーに対応し、2024 年はいよいよパスキー普及の年になりそうです。 本記事では、パスキーの基本を振り返ったうえで、パスキーでみなさんが勘違いしやすい点について解説します。 2023 年は本当にたくさんのウェブサイトがパスキーに対応しました。例を挙げます: Adobe Amazon Apple eBay GitHub Google KDDI Mercari Mixi MoneyForward Nintendo NTT Docomo PayPal Shopify Toyota Uber Yahoo! JAPAN もちろんこのリストですべてではないですが、これらだけでも、世界人口のかなりをカバーできるはずで、まさに大躍進と言えます。もしまだパスキーを体験していないという方がいたら、ぜひこの機会にお試しください。
Wi-Fiに接続する際、ルーターに記載されたパスワードを毎回確認して入力していませんか? 入力を間違えてやり直すこともありますよね。iPhoneの[ショートカット]アプリを利用すれば、読み取るだけで設定可能なQRコードを生成できます。 Wi-FiパスワードはQRコードで共有可能 スマートフォンやパソコンをWi-Fiに接続するとき、パスワードの設定に手間取ることがありませんか? ルーターの設置場所によっては、背面に記載されたパスワードを確認するのも面倒ですよね。パスワードを変更している場合は、手書きのメモを探すこともあるでしょう。 実は、Wi-Fiに接続済みのiPhoneがあれば、簡単に共有用のQRコードを生成できます。設定はQRコードを読み取るだけ。来客時などに、Wi-Fiのパスワードを1文字ずつ入力してもらう必要もありません。店舗などでWi-Fiを共有する場合にも便利です。 本記事では、
やっぱり旦那は夜の街に行っていた (追記あり)
なんて事はない、前に使っていた携帯電話が居間にあったものだから。 記憶の中でロック解除している指の軌道を思い出すと、パスワードはなんとなく想像がついた。 そのままタップしたらロック解除されたものだから、何の気なしにSNSを見てしまったのだ。 予兆はあった。 数年前、その時も見なければ良かったのにロックを解除してしまった。 ネット検索エンジンの履歴にはメン工スのURL。 これ以上ないくらい、心臓がバクバクしたが検索だけで済んでいた、とその時は判断したのでひとまず写真だけ撮ってそっ閉じした。 それから何かあった時の為にと残しておいたけど、ある日、心が苦しくなって削除してしまった。 仕事に行く前、必ずキスをしてくれる旦那を疑いたくはなかったから。 レスになったのも、自分に魅力が無くなったからだと一人で慰むようになった。 今日も旦那は仕事に出かけていった。 目の前には機種変したばかりの旧携帯。 「
こんにちは!イーゴリです。 AWS にとって、クラウドのセキュリティは最優先事項です。(AWS公式ページ) AWS環境のセキュリティ対策としてAWSサービスを解説するよりも、まずはAWS環境の最適な設計について考える必要があります。AWS Well-Architected Frameworkを考慮しながらの設計を推奨します。AWS Well-Architected Frameworkを全部詳しく読むことをおすすめしますが、この記事では個人的に一番重要だと思う点について記載します。 とてもざっくり説明しますと、AWS Well-Architected Frameworkとは、クラウドシステムの最適な設計方法を提供するAWSのガイドラインで、6つの柱があります。この記事では基本的に「セキュリティ」の柱を技術的観点から見てみたいと思います。 AWS Well-Architected Framew
第三者が個人情報15万人分ダウンロード 労務管理クラウド「WelcomeHR」で漏えい マイナカードや免許証の画像も
カオナビ子会社のワークスタイルテック(東京都港区)は3月29日、同社の労務管理クラウドサービス「WelcomeHR」について、ユーザー情報が外部から閲覧可能な状態になっていたと発表した。16万2830人分の情報が閲覧可能だったとしており、うち15万4650人分の情報が実際に第三者にダウンロードされたという。 2020年1月5日から24年3月22日にかけて、ユーザーの氏名、性別、住所、電話番号、ユーザーがアップロードした身分証明書(マイナンバーカード、運転免許証、パスポートなど)や履歴書の画像が閲覧可能だった。情報がダウンロードされたのは23年12月28日から29日にかけてだったという。3月29日時点では二次被害は確認していないとしている。 「本来 ユーザーがストレージサーバに保存するファイルの一覧は外部からアクセスできない仕様とすべきところ、当該サーバのアクセス権限の誤設定により、閲覧可能
カネも思い出もすべてを奪われる…米国で被害が急増中の「Apple ID泥棒」の卑劣すぎる手口【2023編集部セレクション】 鉄壁のセキュリティの「最大の弱点」を悪用している
被害者たちは、外出先でiPhoneを盗まれ、わずか数分後にはアカウントから閉め出される。次いで自宅のMacはログインができなくなり、24時間以内に数百万円という預金が口座から消える――。そんな事例をウォール・ストリート・ジャーナル紙が報じている。 被害のきっかけは、iPhoneの4桁または6桁の簡易的なパスコードを盗み見られたことだ。これによって、より強力なパスワードを設定したはずのApple IDのセキュリティが同時に無力化されてしまった。 同紙が今年2月に「脆弱性」として報じ、さまざまなテックメディアで取り上げられ大きな反響を呼んでいる。Appleは現時点で対策措置を発表していない。 被害はiPhoneからほかのApple製品に広がる… これはiPhoneの6桁のパスコードさえわかれば、Apple IDのアカウントを丸ごと乗っ取れる状態であることを意味する。 Apple IDとは、多く
2024年4月18日紙版発売 WEB+DB PRESS編集部 編 B5判/128ページ 定価3,300円(本体3,000円+税10%) ISBN 978-4-297-14156-1 Gihyo Direct Amazon 楽天ブックス 丸善ジュンク堂書店 ヨドバシ.com 本書のサポートページサンプルファイルのダウンロードや正誤表など 『WEB+DB PRESS』全号のバックナンバーを収録 Webアプリケーション開発のためのプログラミング技術情報誌「WEB+DB PRESS」は,2000年から2023年までの23年間という長きにわたり,現場で活躍するWeb開発者の方々に向けた技術情報を提供してまいりました。そして2023年8月発売のVol.136をもって,隔月刊誌としては休刊いたしました。 本総集編には,WEB+DB PRESSVol.1から隔月刊最終号となるVol.136までのバックナン
![WEB+DB PRESS総集編[Vol.1~136]](https://cdn-ak-scissors.b.st-hatena.com/image/square/ea517af82b3ae7719c00227aa92425f458caa24a/height=288;version=1;width=512/https%3A%2F%2Fimage.gihyo.co.jp%2Fassets%2Fimages%2Fogp%2F2024%2F9784297141561.jpg)
イントロダクション 最近自宅のネットワークが極端に遅かったため、IPv4 PPPoEからIPv6 IPoEに構成変更しました。 IPv4時代は固定グローバルIPを購入して外出先から自宅にVPNを張れるようにしていましたが、IPv6では残念ながらL2TP/IPSecが使えない。 (参考:https://zenn.dev/apple_nktn/articles/80acf34cf0634b) そもそもVPNで拠点接続するという構成自体が最近のトレンドではないよね、ということもありZTNA(Zero Trust Network Access)サービスであるCloudflare Zero Trustを試してみることにしました。 ゼロトラストネットワークとは(個人的な理解) ネットワーク上のあらゆるアクセスを信頼せず全て検査するという概念。 従来のDMZを用いた境界型防御は境界の内側は「暗黙的に信頼
あけましておめでとうございます。株式会社ミツエーリンクスの中村直樹です。昨年と同じく、2023年のWebアクセシビリティに関連する出来事を振り返りつつ、2024年のWebアクセシビリティの展望について俯瞰していきたいと思います。 WCAG 2.2の勧告とWCAG 2.1の更新 長らく待ちわびていたWCAG 2.2について、2023年10月5日付けでようやくW3C勧告(Recommendation)となりました(日本語訳はまだありません。詳細は後述の「臨時WGの活動状況」を参照)。また、これと連動する形でWCAG 2.1(日本語訳)の勧告も改めて発行されました。 今回のWCAG 2.1の更新では、達成基準4.1.1構文解析に注記が設けられています。これにより、WCAG 2.2で削除された達成基準4.1.1の扱いについて連続性が保たれるようになっています。WCAG 2.1からの変更点は、公
近年注目を集めている「終活」。遺産相続や遺品整理、葬儀や墓の手配などを、生前のうちにまとめておくことを指しますが、意外と見落とされがちなのがPCやスマホなど、デジタルデータの管理。 故人の写真や連絡先にアクセスしたくても、パスコードを解除できない……そんな事態を避けるために、iPhoneやiPad、Macには「故人アカウント管理連絡先」を設定できる機能があることをご存じでしょうか。 ■ 死後にデータを引き継ぐための設定 これは自身の死後に、Appleアカウントにアクセスできる権限を、自身が信頼できる人を指名して付与しておくことが出来る、というもの。「iOS 15.2、iPadOS 15.2、macOS 12.1 以降」で設定できます。 「故人アカウント管理連絡先」に指定された方は、「故人の死亡証明書」をAppleへ提出し、故人が「故人アカウント管理連絡先」を設定した際に生成した「アクセスキ
*本記事は STORES Advent Calendar 2023 6日目の記事です こんにちは。セキュリティ本部のsohです。 現在、弊社ではスマホアプリ診断内製化の準備を進めています。 同じようにスマホアプリの脆弱性診断を内製化したい、というニーズがある会社は多く存在しますが、実際のところ、スマホアプリを対象とした脆弱性診断士の確保は困難であり、外部ベンダーの方にすべてお願いせざるを得ないケースも多いかと思います。 また、その情報の少なさから、スマホアプリ診断を実施したいと考えている開発者や脆弱性診断士にとっても、「何をやればいいのか」「何から始めればいいのか」がわからないものである場合は多いかと思います。 そこで、この記事では「スマホアプリ診断って実際何をしているのか」と疑問を持つ方をターゲットとして、一般的なスマホアプリ診断の検証要件や検証方法について解説します。 要件とガイドライ
Appleは日本時間11日未明、今年の世界開発者会議(WWDC24)の基調講演を開催し、新たなソフトウェアバージョンの数々を発表しました。中でも最も注目すべきなのがiOS18ですが、どのような新機能が追加されたのでしょうか。ひとつひとつ見ていきましょう。 ホーム画面とコントロールセンターが進化 iOS18では、ホーム画面の自由度が大きく向上しており、今まではできなかったアプリ配置や、ダークモードの適用、アイコンのテーマ色が変更が可能になっています。 また、コントロールセンターの詳細なカスタマイズおよび機能拡張が実現しています。今までは1枚だったページは複数になり、新しいコントロールギャラリーを自分の好みに合わせて作ることができます。 加えて、ロックスクリーン時のコントロールセンターアイコンも自由に変更可能となっており、ボタンにあてがう機能もいかようにも選択可能となっています。 アプリのロッ
こんにちは。サービス開発室の武田です。このエントリは、2018年から毎年公開しているAWS全サービスまとめの2024年版です。 こんにちは。サービス開発室の武田です。 このエントリは、2018年から毎年公開している AWS全サービスまとめの2024年版 です。昨年までのものは次のリンクからたどってください。 AWSにはたくさんのサービスがありますが、「結局このサービスってなんなの?」という疑問を自分なりに理解するためにまとめました。 今回もマネジメントコンソールを開き、「サービス」の一覧をもとに一覧化しました。そのため、プレビュー版など一覧に載っていないサービスは含まれていません。また2023年にまとめたもののアップデート版ということで、新しくカテゴリに追加されたサービスには[New]、文章を更新したものには[Update]を付けました。ちなみにサービス数は 247個 です。 まとめるにあ
米通信キャリア大手のAT&Tは7月12日(現地時間)、約1億900万人、“ほぼ全員の”モバイル顧客データがサードパーティのクラウド上のワークスペースから違法にダウンロードされたことが判明したと発表した。 AT&Tは米Bleeping Computerなどに対し、「サードパーティのクラウド」が米Snowflakeであることを明らかにした。 AT&Tが米証券取引委員会(SEC)に提出した書類によると、盗まれたデータには、2022年5月1日から10月31日までと2023年1月2日に行われた、AT&Tのほぼすべてのモバイル顧客とMVNOの顧客の通話記録とテキストメッセージ記録が含まれていた。 通話やテキストの内容、顧客名、社会保障番号や生年月日などの個人情報は含まれていなかったとしている。 顧客はFAQページで自分の電話番号も含まれているかどうかを確認できる。 Snowflakeは、法人顧客向けに
各店側はどのレンズメーカーが原因なのか詳細は報告していないが、レンズメーカーのHOYA(東京都新宿区)は3月30日から、社内システムで障害が起きていると発表。4月4日に発表した調査結果によると、この障害は「第三者による当社サーバへの不正アクセスに起因する可能性が高い」と公表している。 この影響により、複数の製品で生産工場内のシステムや受注システムが停止し、4日時点では在庫出荷などの業務は手作業で対応しているという。なお、機密情報や個人情報の外部流出の可能性は現時点では調査中としており「解析には相当の日数を要する見込み」(同社)としている。 関連記事 第三者が個人情報15万人分ダウンロード 労務管理クラウド「WelcomeHR」で漏えい マイナカードや免許証の画像も ワークスタイルテック(東京都港区)が、同社の労務管理クラウドサービス「WelcomeHR」について、ユーザー情報が外部から閲覧
Apple、iPhoneのパスコードを見られても設定変更を阻止する盗難保護機能をiOS 17.3に導入へ。自宅や職場以外ではより強固に保護 | テクノエッジ TechnoEdge
ガジェット全般、サイエンス、宇宙、音楽、モータースポーツetc... 電気・ネットワーク技術者。実績媒体Engadget日本版, Autoblog日本版, Forbes JAPAN他 外出中にiPhoneのパスコードを使う機会は意外と多いものですが、もし悪意ある誰かが、肩越しに覗き込むショルダーハッキングなどでパスコードを知り、そのiPhoneを盗むことができた場合、そのiPhoneは簡単にセキュリティを破られてしまいます。 Appleは、今後リリース予定のiOS 17.3に新しいiPhone保護機能を搭載し、悪意ある人物がiPhoneとパスコードの両方を盗むことができた場合でも、勝手にデバイスの設定を変更できなくする予定です。 この機能はStolen Device Protection(盗難デバイス保護)と呼ばれ、自宅や職場など日常的に長く過ごす場所にいるか、それ以外の場所にいるかで動作
米通信キャリア大手のAT&Tは3月30日(土曜日)、約7300万人分の顧客および元顧客の個人情報がダークWeb上で公開されていることを、約2週間前に確認したと発表した。氏名、メールアドレス、住所、電話番号、社会保障番号、生年月日、AT&Tアカウント番号、パスコードが含まれる場合があるとしている。 AT&Tによると、このデータセットは2019年以前のものとみられるという。約760万人の現在の顧客のデータについてはパスコード(4桁の数字)をリセットし、全員に連絡した。社会保障番号などの機密情報が漏えいした元顧客にも連絡を取る予定。 このデータセットは、ShinyHuntersと名乗る攻撃者が2021年にダークWeb上で販売を開始したものだ。当時この件を報じたBleepingComputerに対し、AT&Tは「調査によると当社のシステムからのものではないようだ」と語った。 今年の3月になって、サ
携帯電話やインターネット回線などを提供する大手通信企業のAT&Tは現地時間の2024年7月12日、サイバー攻撃により約1億1000万人いる顧客のデータを「ほぼすべて」盗み出されたと発表しました。 Unlawful Access of Customer Data - AT&T Bill & account Customer Support https://www.att.com/support/article/my-account/000102979 AT&T says criminals stole phone records of 'nearly all' customers in new data breach | TechCrunch https://techcrunch.com/2024/07/12/att-phone-records-stolen-data-breach/ Ame
「4桁の暗証番号」で最も使われている数字は何なのか?
クレジットカードの暗証番号やスマートフォンのパスコード、PCのロック解除コードなど「4桁の暗証番号」を使う機会は日常にあふれています。いずれも他人から推測されにくい4桁の数字を使うべきものですが、自分が覚えやすかったり、入力しやすかったりする数字を使ってしまうという人も多いはず。イギリスのデータサイエンティストであるニック・ベリー氏が2012年に書いた「4桁の暗証番号でよく使われている数字をまとめたブログ」は、2024年になってもなお通じる興味深い内容となっています。 PIN number analysis http://www.datagenetics.com/blog/september32012/index.html 「0~9」の数字を組み合わせて作られる4桁の暗証番号は全部で1万通りであり、すべての人々がランダムに数字を選んでいる場合、ランダムな数字を入力してロックを解除できる可能
ほぼ毎年買い替えている僕が、「iPhoneを買わない」カードを切った理由2024.09.13 22:0087,521 小暮ひさのり 「もちろん買うよ!」と、ほぼ毎年喜んで買い替えていたiPhone(過去スキップしたのは1回だけ)ですが、今年は僕、買わないことにしています。 僕がiPhoneを買うのは、新しい要素へのワクワク感、期待感が僕の中でデカいから。 故に、毎回ハイエンドモデルを選んできたのですが、今年のiPhone 16 Proシリーズは薄い気がしています。シンプルに言えばイベントを見てもいまいち盛り上がらなかったんです…。 iPhone歴を振り返る。僕はなぜ、iPhoneを買い続けていたのか?iPhone 16 Proは映画すら撮れそうな性能。 ハイエンド端末であることは確かです。でも、僕が盛り上がらなかったのはなぜなんだろう? と改めて歴代のiPhoneで僕が盛り上がったポイント
Apple初の空間コンピューティングデバイス「Apple Vision Pro」は、Appleとしては初めてのMR(複合現実)に対応したヘッドセットです。税込60万円近くという高価格帯デバイスな一方で、「ロック解除用のパスコードを忘れると二度と起動できなくなる」「何もしていないのにガラスにヒビが入った」などの不具合も報告されていますが、Apple Vision Proでユーザーが文字を入力する際の目の動きを追跡する「GAZEploit」という攻撃が新たに発見されたと研究者が報告しています。 [2409.08122] GAZEploit: Remote Keystroke Inference Attack by Gaze Estimation from Avatar Views in VR/MR Devices https://arxiv.org/abs/2409.08122 GAZEplo
スマートフォンを盗まれてロックを解除されてしまうと、スマートフォンにインストールした決済アプリや電子マネーなどをから金銭を盗み取られて、多額の被害を被ることになります。大手メディアのウォール・ストリート・ジャーナルは、iPhoneを中心にスマートフォンを盗み続けて約30万ドル(4300万円)を違法に稼いだ人物にインタビューを実施し、スマートフォンを盗む手法と対策方法を聞き出しています。 iPhone Thief Explains How He Breaks Into Your Phone | WSJ - YouTube ウォール・ストリート・ジャーナルのインタビューに応じたのは、数百台のiPhoneを盗んだ罪で服役中のアーロン・ジョンソン受刑者です。ジョンソン受刑者は盗んだiPhoneを介して約30万ドル(4300万円)を稼いだとされています。 ジョンソン受刑者はおもにバーなどの飲酒を伴う
ハウツー iPhoneを「シニア向けスマホ」にできるってホント!? - いまさら聞けないiPhoneのなぜ アプリアイコンが大きい、文字が読みやすい、などシニア向けにデザインされたスマートフォンが存在します。しかしそのような端末は必ずといっていいほどAndroid、おなじみのiPhoneではありません。 iOS 17で導入された「アシスティブアクセス」は、iPhoneの操作体系をさらにシンプルにした特別な操作モードです。アプリアイコンが大きく、しかも選択したアプリ/機能に絞り表示できるため、機械の操作が苦手なシニアでも扱えるほど操作を単純化できます。 Appleによれば、アシスティブアクセスは「認知障がいを持つユーザが、写真を撮ったり、親しい家族や友達と連絡を取り合ったりするなどの日常的なタスクを支援する機能」とのことですが、シニア向けスマホモードとしても活用することは可能です。電話とカメ
日本時間の2024年4月29日9時頃から、多数のApple製品ユーザーがApple IDから強制ログアウトされる自体が発生しました。強制ログアウトを経験したユーザーの報告によると、再ログイン時にはパスワードのリセットを求められたそうです。 Apple users are being locked out of their Apple IDs with no explanation - 9to5Mac https://9to5mac.com/2024/04/26/signed-out-of-apple-id-account-problem-password/ Apple ID Accounts Logging Out Users and Requiring Password Reset - MacRumors https://www.macrumors.com/2024/04/27/appl
パソコンもスマホも 指認証で開ける。 寒くなり 指先が荒れるとtouch IDが効かない。 「パスコードを入力」と出てくるのでそうするが そんな簡単な事が 面倒だなと思ってしまう。 冬いちごを今年初めて見た。 山や崖の草の間から 濃い緑の葉と赤い実の冬苺。 早い日暮れ 楢の葉っぱの茶色 道端に吹き寄せられた 栃の大きな 灰色がかった茶色の葉。 朝霧に濡れた しっとりとした晩秋の植物。 今日も一日 カケスの鳴き声がかしましかった。 何を話しているのか 怒っているのか 笑っているのか。 それが 分れば楽しいだろうなと思う。
パスコードの入力が必要な状態になっている Suicaをかざしても反応せず、iPhoneの画面を見るとパスコードの入力画面になっている、ということもあるかもしれません。恐らく、改札でSuicaが反応しない理由として一番多いパターンがこれではないかと思います。 もしこの状態になっていたら、取りあえずパスコードを入力して改札を抜けてしまいましょう。その上で、次回以降の対策を講じる必要があります。 通常、Face IDやTouch IDでロックを解除するiPhoneですが、あるタイミングではパスコードの入力を求められます。そしてパスコードの入力が必要な状態では、エクスプレスカードが利用できません。 肝心のパスコードの入力が必要になっている理由ですが、Appleのヘルプによると以下の条件に一致する場合にパスコードの入力が必要になるとのことです。 iPhoneの電源を入れた/iPhoneを再起動したと
NFCやBluetooth、赤外線通信など、多種多様な無線通信技術に対応した無線コントロールデバイス「Flipper Zero」を用いて、偽のWi-Fiネットワークを構築することで電気自動車メーカー「テスラ」の自動車を盗み出すことができると、ソフトウェア企業のMyskのセキュリティ研究者が報告しています。 Can a Tesla Stop Phishing and Social Engineering Attacks? https://www.mysk.blog/2024/03/10/tesla-phone-key/ Cybersecurity: Can a Tesla stop phishing and social engineering attacks? - YouTube Researchers use fake charging station WiFi to hack into
絶対見られたくない情報をロック。iPhoneに追加セキュリティを加えよう2024.03.01 15:0011,107 David Nield・Gizmodo US [原文] ( mayumine ) スマホのセキュリティ、大事にしてますか。 銀行口座のアプリから、親密なメッセージのやりとりまで、超重要なものがこの小さなスマホにすべて入っている今、ロック画面さえ設定は言わずもがな重要です。でも、それだけで本当に十分でしょうか? 例えば、特定のアプリに追加のセキュリティを加えることで、ロック画面を突破したスマホ泥棒、スマホを借りてゲームをする親戚の子どもたちから、絶対見られたくないデータを守ることができます。 もう一段階のセキュリティバリアを貼っておくことで、心の平穏をもたらすことができるかも。 そんなわけで、今回はiPhoneの追加セキュリティの設定の方法をご紹介します。 追加のセキュリティ
菊地 真 ・ 萩原 雪歩 twin live “ はんげつであえたら ” | バンダイナムコエンターテインメント公式サイト
2人だけのステージで、 2人がであう あなたとであう———。 菊地真、萩原雪歩、 2人だけでお届けするツインライブ。 会場では、アイドル2人の きらめくステージが目の前に、 xRライブストリーミングでは、 配信の特別な演出と共に。 はんげつの日にであうすべての人に、 素敵な時間をお届けします。 公演名 菊地 真 ・ 萩原 雪歩 twin live “ はんげつであえたら ” 開催場所 ベイシア文化ホール(群馬県民会館)、ASOBI STAGE 公演日時 2024年3月16日(土) [~友藍~] 17:00開場/18:00開演 2024年3月17日(日) [~悲藍~] 11:00開場/12:00開演 [~純藍~] 15:00開場/16:00開演 ※各回で、演出・披露楽曲等が一部異なります。 ※開場・開演時間は諸事情により変更になる場合がございます。それに伴うチケット代・交通費等の払戻はいたし
先日(2024年6月19日)、技術評論社さまから「[入門]Webフロントエンド E2E テスト ──PlaywrightによるWebアプリの自動テストから良いテストの書き方まで」をフューチャーの有志と共に出版いたしました。 本書はエンジニア選書と言われるシリーズの1つとなります。 既にご購入いただいた方、誠にありがとうございます。 購入を検討されている方、詳しくはこちらをご覧ください。 https://gihyo.jp/book/2024/978-4-297-14220-9 書籍の概要E2Eテストをこれから導入しようとしている方を主な対象とし、必要なノウハウを詰め込んだ書籍となっています。本書では、E2Eテストを学ぶ際の実装手段(ツール)として、近年人気が急上昇しているPlaywrightを中心に据えました。 章の構成は次のようになっています。 第1章 Playwrightハンズオン第2章
![[入門]Webフロントエンド E2E テスト を出版しました | フューチャー技術ブログ](https://cdn-ak-scissors.b.st-hatena.com/image/square/8c09c404c7589f5e14d2b5f55004e74b58d92ae7/height=288;version=1;width=512/https%3A%2F%2Ffuture-architect.github.io%2Fimages%2F20240701a%2Fd0988e2d-efbc-e4c5-5c8a-1bf25d2db216.png)
Android版Chromeを装ってシステムに侵入しロック解除用のPINコードやパスワードを盗み出すマルウェア「Chameleon」の詳細がセキュリティ企業の「ThreatFabric」によって報告されました。 Android Banking Trojan Chameleon can now bypass any Biometric Authentication https://www.threatfabric.com/blogs/android-banking-trojan-chameleon-is-back-in-action Chameleonはマルウェア配布システム「Zombinder」を介してAndroidスマートフォンに侵入します。Chameleonは多くの場合、Android版Chromeを装ってシステムに侵入するとのこと。 2022年8月に公開されたAndroid 13以降
Appleは米国時間12月11日、「iOS 17.2」をリリースした。「iOS 17.1」のリリースからは1カ月以上が経過している。今回のアップデートには、バグ修正やセキュリティアップデートに加えて、「ジャーナル」アプリや「連絡先キー確認」など待ち望まれていたものを含む、10件以上の新機能が含まれている。 iOS 17.2によって「iPhone」に追加される主な新機能は以下のとおり。 ジャーナルアプリ AppleはiOS 17.2でついにジャーナルアプリをリリースした。同社は6月のWWDCで、「iOS 17」とともに同アプリを発表していたが、9月18日にリリースされたiOS 17には同アプリは含まれていなかった。 AppleはWWDCで、同アプリはデバイス上の機械学習を活用して、日記に書く内容に対するパーソナライズされた提案を作成すると説明していた。提案の一部は、その日に撮影した写真や聴い
Appleが92ヵ国の個人に脅威通知を送信、iPhoneが遠隔からの「傭兵スパイウェア攻撃」の標的にされた可能性があると警告
2024年4月10日に、Appleは92カ国のiPhoneユーザーに「傭兵スパイウェア攻撃の標的となっている可能性がある」という警告を送信しました。 About Apple threat notifications and protecting against mercenary spyware - Apple Support (IN) https://support.apple.com/en-in/102174 実際に警告を受け取った大学生が警告内容をRedditにポストしています。警告によると「AppleはあなたのiPhoneを標的とした傭兵スパイウェア攻撃を検出しました」とのことで、2024年4月10日に92カ国にいるユーザーに警告を送信したと述べられています。 Appleによるスパイウェア攻撃の検出と警告は2021年より行われており、累計150カ国以上のユーザーに警告を送信してきま
パスワードなしでiPadをリセットする方法
パスワードなしでiPadをリセットする方法2024.04.10 19:0020,478 Dua Rashid - Gizmodo US [原文] ( mayumine ) iPadのパスワード忘れちゃった…。 4桁か6桁の数字を、思い出す限り入力してみるも、失敗してロックアウト。回数の限度が過ぎると、iPadは無効になり使えなくなります。 その場合、唯一の選択肢はPCまたはMacを利用して、iPadをリカバリーモードに設定しリセットすることです。 この操作を実行することで、iPadのデータ、設定、パスコード含むすべてが削除されてしまいますが、そこは諦めましょう。デバイスが工場出荷時の状態に戻りますが、バックアップさえあれば、データと設定は復元できるので心配することはないと思います。 これで簡単にリカバリーPCを使用する場合は 1) Windows 10以降であること 2) Apple De
これをチェックすればOK。iOS 18でiPhoneはこう変わる! 新機能まとめ #WWDC242024.06.11 08:1478,732 小暮ひさのり モリモリで、たくましい進化が訪れます。 6月11日深夜から始まったApple(アップル)の開発者向けイベントWWDC 24にて、iPhone向け基本ソフトウェアの最新版「iOS 18」が正式に発表されました。 さすが年イチのアップデート。しかも今回はAppleのAI、Apple Intelligenceとの連携もあって、機能モリモリだったり、インターフェース自体が刷新されたりとここ数年で最大のアップデートとなっています。 では早速、今秋登場のiOS 18で、iPhoneはどう変わるのか? ざっとおさらいしてみましょう! ホーム画面:アイコンのカスタマイズ性がアップImage: Appleまず「見た目」をかなり柔軟にカスタマイズできるよう
先日話題となった夜中に勝手に再起動する iPhone の問題だが、間もなくリリースされるiOS 17.1でも修正されないようだ (Mac Rumors の記事)。 この問題の影響を受ける iPhone ではユーザーが眠っている間に再起動しているとみられ、バッテリーの履歴から数時間オフになっていたとみられるケースも報告されている。その結果、ユーザーが朝起きて iPhone を使用するとパスコード入力が要求されるほか、アラームや通知が正常に機能しないこともあるという。 Mac Rumor が所有する iOS 17.1 (記事掲載のタイミングから 17.1 RC とみられる) デバイスでもこの問題が続いているとのこと。Mac Rumor のフォーラムでは、iOS 17.0.3 / 17.1 ともに問題発生の報告が続いている。ただし、実際に再起動するところや、電源が切れているところを目撃した人はい
猫と一緒のWEB会議! - ネコオフィス
朝から並んで朝ごはん! お隣が気になっても同じご飯ですよ? 最近、毎朝コーヒー豆を挽いて、ドリップして淹れてます。 朝から気持ちが癒されます♡(๑♡ᴗ♡๑) お湯を沸かしている間に、後ろでウェットフードをあげて、食べているのを眺めながらドリップしてます。 そして仕事が始まり、Web会議にはチビ達も参加。 朝の私の顔は浮腫んでいる(常に?)のため、顔は伏せますが… スマホの顔認証も朝は認証されないです… Applewatchが無かったら毎回パスコード入れなきゃならんのです。 飲みすぎか、それ以外か?! 肩にしっかり乗って、ラスカルは真剣に画面見ちゃってます。 つば九郎と吉田が場所の取り合いを始める。 肩に爪がくい込んで痛いっちゅうに。 仕事やりにくいけど、今日はめちゃくちゃ忙しかったけど、我慢なのだ。 今日は仕事が19時過ぎまで終わらずだったけど、その後に温泉に行き疲れを癒してきました。 傷
米Appleは1月22日(現地時間)、「iOS 17.3」を含む一連の製品のOSアップデートの配信を開始した。本稿ではiOS 17.3で提供される新機能とセキュリティ関連の更新を紹介する。 なお、セキュリティ関連で古いiPhoneのOS(iOS 15.8.1、iOS 16.7.5)のアップデートも配信している。 「盗難デバイスの保護」 新機能として、「盗難デバイスの保護」が追加された。登録してある自宅や職場、利用頻度の高い場所などから離れた場所での“一部の操作”で、Face IDまたはTouch IDによる生体認証が必要になる。 これにより、iPhoneを盗まれ、パスコードも知られても、キーチェーンに保存したパスワードやパスキーを使われるなど、「アカウントやデバイスに致命的な変更を加えられる事態を阻止できる」としている。 “一部の操作”は以下の通り。 キーチェーンに保存されているパスワード
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
総務省 | 安全なパスワードの設定・管理 | 国民のためのサイバーセキュリティサイト
iPhoneのWi-FiパスワードをQRコードにする方法。来客時や店舗での共有に便利!
セキュアなAWS環境の設計についての解説【2024年版】 - サーバーワークスエンジニアブログ
WEB+DB PRESS総集編[Vol.1~136]
Cloudflare Zero Trustで自宅PCにアクセスする
2024年のWebアクセシビリティ | gihyo.jp
「もしも」の時のために iPhoneの「故人アカウント管理連絡先」設定のススメ | おたくま経済新聞
スマホアプリの脆弱性診断って何するの?(iOS編) - STORES Product Blog
iOS18が発表!ホーム画面、コントロールセンターが大きく進化 - iPhone Mania
【2024年】AWS全サービスまとめ | DevelopersIO
AT&T、新たなデータ侵害で“顧客のほぼ全員”の通話記録を盗まれる
メガネレンズの取り扱い停止、相次ぐ ZoffやJINSなどが発表 原因は「レンズメーカーのシステム障害」
AT&T、約7300万人分の個人データ流出を確認 社会保障番号が含まれるものもあり
アメリカの大手通信キャリアが1億1000万人の顧客「ほぼすべて」の電話記録を盗まれたことが発覚
ほぼ毎年買い替えている僕が、「iPhoneを買わない」カードを切った理由
Apple Vision Proでユーザーの視線を追跡してパスワードを盗み取る攻撃「GAZEploit」が発見される
iPhoneを盗みまくって30万ドルを稼いだスマホ泥棒が「スマホの盗み方と対策」を解説
iPhoneを「シニア向けスマホ」にできるってホント!? - いまさら聞けないiPhoneのなぜ
多数のAppleユーザーがApple IDから強制ログアウトされパスワードリセットを強制される事態が発生
今年初めての冬いちご - ururundoの雑記帳
iPhoneのSuicaが改札で反応しない原因は? 対処法も解説
無線操作デバイス「Flipper Zero」でテスラの電気自動車を盗み出す方法が考案される
絶対見られたくない情報をロック。iPhoneに追加セキュリティを加えよう
[入門]Webフロントエンド E2E テスト を出版しました | フューチャー技術ブログ
Android版Chromeを装ってPINコードやパスワードを盗み出すマルウェア「Chameleon」が発見される
アップル、「iOS 17.2」を公開--「ジャーナル」アプリなどを追加
これをチェックすればOK。iOS 18でiPhoneはこう変わる! 新機能まとめ #WWDC24
夜中に勝手に再起動するiPhoneの問題、iOS 17.1でも修正されない可能性 | スラド アップル
「iOS 17.3」配信開始 「盗難デバイスの保護」など新機能も追加