「Yahoo!メール」で漏えいか、本文など第三者が閲覧の可能性 SMSログインに不具合
LINEヤフーは8月5日、同社のメールサービス「Yahoo!メール」において、第三者から閲覧された可能性があると発表した。SMS認証を使った「Yahoo! JAPAN ID」のログインに不具合があったとしている。 Yahoo! JAPAN IDのSMS認証には、登録された携帯電話番号の持ち主が変更されていないかを確認する仕組みが組み込まれているが、それが一定期間中(6月13日午後1時11分から27日午前11時30分まで)一部正常に動作しなかったという。現在、不具合は解消している。 このため、ユーザーが登録した携帯電話番号を解約するなどして使用しなくなり、Yahoo! JAPAN IDに登録していた番号を変更せずにいた場合、新たに携帯番号を取得したユーザーがその番号でYahoo! JAPAN IDにログインできてしまう事象が一部のユーザーに発生したという。 閲覧された可能性がある情報は、Ya
岸田総理「日本はデジタル後進国」 マイナ保険証への理解を求める会見、何を語ったか【全文】
岸田総理「日本はデジタル後進国」 マイナ保険証への理解を求める会見、何を語ったか【全文】(2/3 ページ) この「デジタル敗戦を二度と繰り返してはならない」「主要先進国に大きく後れを取っている」「わが国行政のデジタル化の送れを取り戻したい」。この強い思いから、政権発足以来、デジタル田園都市国家構想・マイナカードの早期普及を進めてきました。 デジタル田園都市国家構想については、5G、光ファイバー、海底ケーブルなど、デジタルインフラの全国展開を前倒しするとともに、デジタル田園都市国家構想交付金を創設。農林水産業、観光、国土強靭(きょうじん)化、医療、教育などの分野へのデジタル実装を支援し、横展開を強力に進めてまいります。 並行して、マイナカードの早期普及にも縦割りを廃して関係大臣が一致協力して取り組んできました。国民の皆さんのご協力によって、(発行数は)8904万枚、普及率は70%を超えていま
「“統計的に有意差なし”もうやめませんか」 Natureに科学者800人超が署名して投稿
「統計的に有意差がないため、2つのデータには差がない」──こんな結論の導き方は統計の誤用だとする声明が、科学者800人超の署名入りで英科学論文誌「Nature」に3月20日付で掲載された。調査した論文の約半数が「統計的有意性」を誤用しており、科学にとって深刻な損害をもたらしていると警鐘を鳴らす。 「統計的に有意差がない=違いがない」は間違い 例えば、ある薬の効能を調べたいとする。統計学では一般的に「仮説検定」を行って薬を与えたグループとそうでないグループを比較し、薬効の指標となる何らかのパラメータに統計的有意差があるかどうかを見る。仮説検定は、2つの事象の差異が偶然生じたものかどうかを統計的に結論付けるものだ。 もし、統計的有意差がある(薬を与えた群のパラメータの方が有意に大きい)なら「薬には効能がある」という結論を導けるが、有意差がなかった場合はどうだろうか。 「統計的有意差がある=薬効
Bluetooth接続切り替えの歴史が変わった Appleの「自動切り替え」はどこが画期的なのか
iOS 14/iPadOS 14の正式版が公開された。いきなりの公開は開発者にかなり負担が大きく、混乱を招いているのはちょっとどうかと思うのだが、それはそれとして、良い機能が多いのも事実だ。 特に、AirPods Proとのセットで実現する「空間オーディオ」と第2世代AirPods以降で使える「Bluetooth接続先の自動切り替え」は素晴らしい。素晴らしさを急いで伝えるべく、正式版発表に合わせて急いで記事も作ったくらいだ。 iOS 14でAirPodsの価値急上昇! 「空間オーディオ」と「自動切り替え」やってみた 日常的な部分で特に価値が大きいのは「自動切り替え」だろう。これは「複数のApple製品同士を使っている場合」という条件はあるものの、極めて便利だ。というよりも、ワイヤレスヘッドフォンの使い勝手を画期的に進化させる一歩といっても過言ではない。 Bluetoothヘッドフォンにはい
「便利すぎる」──政府の接触確認アプリを補完する3密チェッカー、19歳学生が2週間で開発 「バグと試験が重なって大変だった」
「現在2密です!できるだけ密になる場所を避け、安全に行動しましょう」――自分がどれくらい密閉・密集・密接、いわゆる“3密”の環境にいるかを判定するスマートフォンアプリがある。愛知県に住む19歳の学生プログラマー・ラビットプログラムさんが2週間で開発した「3密チェッカー」(Android)だ。 3密の測定以外にも、周囲の人がどれくらい新型コロナウイルス感染症の接触確認アプリ「COCOA」をインストールしているかや、東京都や愛知県の新規感染者数なども表示できる。ネットでは「周囲のCOCOAインストール数が分かるのすごい」「よくできている」「便利すぎる。iOS版も欲しい」と評価する声もある。 IT系の専門学校に通うラビットプログラムさんが、時には徹夜しながらリリースにこぎつけ、アップデートを続けているというこのアプリ。開発の意図や経緯を聞いた。 COCOAで感じた物足りなさ、“密”を避ける行動に
「接触確認アプリ」を「なんか信用できない」と思う人に「26のイエスとノー」で答える
6月19日、日本でも新型コロナウィルス感染症(COVID-19)に対する「接触確認アプリ」(COVID-19 Contact Confirming Application、通称「COCOA」)が公開された(iPhone版リンクはこちら、Android版のリンクはこちら)。 このアプリに関するAppleとGoogleの共同コメントを得られた。以下に紹介する。 日本の新たな生活様式の下でCOVID-19の拡大抑制を図るために、厚生労働省が提供開始した新型コロナウイルス接触確認アプリ「COCOA」 をAppleとGoogleは支援致します。同アプリは、AppleとGoogleのプライバシー保護技術を活用しており、利用するか否かは利用者が自由に選択でき、デバイスの位置情報を収集・使用することもありません。AppleとGoogleは今後も厚生労働省及び日本政府の取り組みを支援して参ります。 公開され
AppleとGoogleが協力した新型コロナ対策「接触追跡」とは何か?
AppleとGoogleが協力した新型コロナ対策「接触追跡」とは何か?:ロックダウンを繰り返さないために(4/4 ページ) 接触追跡とプライバシーの議論が過熱 もちろん接触追跡をはじめ、全ての「行動追跡」のアプリは、プライバシー侵害の危険がつきまとう。米国では今回の発表の直後、「これはAppleのプライバシー保護の姿勢を信じてきた人たちへの裏切りではないか」という声も一部で挙がった。 「サピエンス全史」や「ホモデウス」など世界的ベストセラーを持つイスラエルの歴史学者、ユヴァル・ノア・ハラリ氏が、新型コロナの感染拡大を受けて英紙「Financial Times」に寄稿した「the world after coronavirus」という記事中で、「ウイルスが監視社会を正当化」することを指摘したことなども不安を抱かせる一因となっている。 しかし、そうした不安を払拭(ふっしょく)するように、App
AppleとGoogleが協力した新型コロナ対策「接触追跡」とは何か?
AppleとGoogleが協力した新型コロナ対策「接触追跡」とは何か?:ロックダウンを繰り返さないために(2/4 ページ) 世界に広まりつつあるContact Tracing(接触追跡)とは何か? さて、ここで世界の政府機関や公衆衛生機関による接触追跡技術開発とは具体的にどんな動きなのかを解説したい。 この接触追跡の動きを世界に一気に広めたのは、政府内にGovTech(政府のためのテクノロジー)という名目で数千人のスタッフを抱えるシンガポール政府による「TraceTogether」というアプリの発表だ。 3月20日に発表されたこのアプリは、既にApp StoreとGoogle Play Storeで提供が始まっている。スマートフォンに、このアプリをインストールしたユーザーAとユーザーBが接触すると何が起きるのか? ちなみに、このアプリでは半径2メートル以内に30分間以上いると「接触」したと
「パスワードは複雑さより長さが大切」 FBIが指南
パスワードは複雑にする必要はない。ただ長くすればいい――。米連邦捜査局(FBI)のそんな勧告が話題になっている。根拠としているのは、米国立標準技術研究所(NIST)がまとめた最新版のガイドライン。破られにくく、かつ覚えやすい文字列を作り出すため、パスワードではなく「パスフレーズ」の使用を勧めている。 これまでパスワードといえば、アルファベットの大文字と小文字、数字や記号を使ってできるだけ複雑にするのが望ましいとされてきた。ところがNISTの勧告では、パスワードの複雑さよりも、長さの方が、ずっと大切だと説く。 そこで、長くてしかも覚えやすい文字列をつくりだす手段として提言しているのが、複数の単語を組み合わせたり文章をつなげたりするパスフレーズ。FBIは強いパスフレーズの一例として、「VoicesProtected2020WeAre」「DirectorMonthLearnTruck」などを挙げ
Android端末、iPadとiPhoneでセキュリティキーとして使用可能に
Googleは6月12日、iPadとiPhoneでGoogleアカウントにログインするための2段階認証用セキュリティキーとしてAndroid端末が使えるようになったと発表した。これまでChrome OS、macOS、Windows 10に対応していたが、新たにiOSが加わった。 iPadやiPhoneなどのiOS端末は、Googleが提供するアプリ「Smart Lock」を使ってAndroid端末内蔵のセキュリティキーと通信する。利用にはiOS端末、Android端末ともBluetoothを有効にする必要がある。セキュリティキーとして利用できるのは、バージョン7.0以降のAndroidを搭載した端末だ。iOSはバージョン10.0以降に対応する。 関連記事 「複雑なパスワードを作って、忘れる」無限ループを解消? 企業向けパスワードレス認証サービスが開始 インターナショナルシステムリサーチクラ
マイナンバーカードはどうやって認証してる? 意外と知らない「所有物認証」のハナシ
マイナンバーカードはどうやって認証してる? 意外と知らない「所有物認証」のハナシ:今さら聞けない「認証」のハナシ(1/4 ページ) ほとんどの人が日常的に行っている、ログイン、サインインなどの認証作業。認証で利用したパスワードが漏えいして第三者からの不正アクセスを受けたりするなど、認証をめぐるセキュリティの問題は後を絶ちません。こうした課題を解決するには、サービス提供者側だけで対策するだけでなく、サービスの利用者も正しい知識を持っておくことが必要でしょう。 本連載記事では、認証の仕組みや課題、周辺の情報について、できるだけ分かりやすくお伝えしていきます。 連載:今さら聞けない「認証」のハナシ 専門用語が飛び交いがちなセキュリティの知識・話題について、「認証」関連分野を中心にできるだけ分かりやすく紹介します。 執筆は、業務用の「トークンレス・ワンタイムパスワード」認証システム「PassLog
「PayPay」アプリ、一定期間がたつと強制ログアウトする仕様
PayPayアプリでは、電話番号やYahoo! JAPAN IDでログインをしてから一定期間、ログイン情報を保有している。この情報の保有期間が過ぎると、自動的にログアウトする。 PayPay広報に確認したところ、セキュリティの観点でこのような仕様にしたという。例えば、スマートフォンを紛失、盗難すると、第三者にPayPayを悪用されることが考えられるが、こうしたケースを防ぐ狙いがあるという。 ログイン情報の保有期間は一律で決まっているが、具体的な期間は非公表。また、アプリから自動ログアウトの設定を回避することは現時点ではできない。PayPayは「恐れ入りますが、ログイン画面が表示されましたら、お使いの電話番号またはYahoo! JAPAN IDでログインを行ってください」と呼び掛けている。 ただ、支払う直前になって、いきなりアプリがログアウトしていたら、ユーザーの利便性を大きく損ねることにな
4500万人のユーザーに“パスワード”をやめさせたい――ヤフーが進める「もっと安全で簡単な認証」とは
4500万人のユーザーに“パスワード”をやめさせたい――ヤフーが進める「もっと安全で簡単な認証」とは:「秘密を共有しない」のが鍵(1/3 ページ) 共通ID「Yahoo! JAPAN ID」を使って多数のWebサービスを展開するヤフー。同社では、パスワードを無効にし、代わりにSNSや生体認証を使った新たなログイン形式を推進している。「パスワードよりも安全で、簡単」というその中身とは。 スケジューラーやメール、オンデマンドの映像配信サービスなど、今や手軽に使えるようになったWebサービス。プライベートや仕事の場面でも使えるものが増えている。 しかし、「しばらくログインしていないうちにパスワードを忘れてしまい、再発行してまた忘れた」「いつの間にかパスワードが漏えいし、誰かが自分になりすましてログインしていた」といったトラブルの経験はないだろうか。 そんな手間やリスクをなくそうと、近年はパスワー
「サマータイム実施は不可能」スライドが話題 「経済被害が兆単位」「サイバーテロをお膳立て」立命大・上原教授が指摘
政府・与党が、2020年の東京五輪・パラリンピックの酷暑対策として、夏の時間を2時間繰り上げる「サマータイム」を導入する検討に入った。導入する場合は、ITシステムもサマータイムに対応させる必要があるが、IT関係者の間では、「対応のための改修が間に合わない」「システム障害を招く」などと危ぐする声も大きい。一方で、NHKの世論調査によると、サマータイムの導入に「賛成」が51%、「反対」が12%と、一般世論は賛成が多数だとも伝えられている。 そんな中、「2020年にあわせたサマータイム実施は不可能である」と断言し、その理由を説明するスライドが「Slideshare」で8月10日に公開され、注目を集めている。執筆したのは、サイバーセキュリティを専門とする立命館大学情報理工学部の上原哲太郎教授。「2020年までのサマータイムを社会的な大混乱なく実施することは不可能」とした上で、必要とされる対応コスト
8割が「パスワード使い回し」――トレンドマイクロ調査
「パスワードを使い回す人は8割以上」――トレンドマイクロは10月5日、「パスワードの利用実態調査 2017」の結果を発表した。 調査対象は、IDやパスワードでログインが必要なWebサービスのユーザー515人。2017年6月22日~23日にネット上で調査した。 同社によれば、85.2%のユーザーが複数のWebサービスでパスワードを使い回していると回答。14年の調査結果(93.1%)から7.9ポイント下がったが、「いまだに多くのユーザーがリスクの高い利用状況」としている。 14年の調査では「2~3種類のパスワードを使い回す」が56.4%を占めていた。今回は「4~5種類を使い回す」が14年の12.0%から17.7%に増えており、使い回すパスワードの種類を増やすことでリスクを低減する傾向が見られる。 使い回す理由は「異なるパスワードを設定すると忘れてしまう」(69.7%)が最も多く、「異なるパスワ
「iPhone X」の顔認証は指紋より安全? 「生体認証」のキホンと誤解
「iPhone X」の顔認証は指紋より安全? 「生体認証」のキホンと誤解: ITりてらしぃのすゝめ(1/2 ページ) 唯一無二の「自分」を証明する方法 2016年6月、人生初の上海旅行に行ったときのこと。オープンしたばかりの上海ディズニーランドでちょっと驚いたことがありました。滞在2日目に入り口のゲートでチケットを渡すと、なんと自分の顔がモニター上に映っていたのです。 2日間有効のチケットを他人に譲渡しないための施策だと思いますが、目視による顔認証をしていることよりも、「いつ撮影したの?」と本当に驚きました。後日確認したところ、バーコードスキャナーにカメラが内蔵されていることが分かり、自然に顔情報を取得していることに感心しました。 日本においても、テーマパークで顔認証を行い、まさに「顔パス」を実現している事例もあります(関連リンク)。そこで今回は、顔や指紋などを使って個人を認証する「生体認
Suicaの代わりに「手」をかざす時代がやってくる? 日立のウォークスルー型指静脈認証を見てきた
「ボーっとしていて、改札機で社員証をかざしてしまった……」 皆さんの中に、そんな恥ずかしい経験をしたことがある人はいないだろうか。 非接触型ICカードが登場してから、駅の改札機やビルの入退館ゲート、執務室の出入口などに、私たちは1日に何度もカードをかざすようになった。急いでいたり、慌てていたりすると、カードを間違えることもあるし、何よりカードをバッグから取り出すのが面倒だ。 しかし、これからはカードではなく「手」をかざしてゲートを通り抜ける――そんな行為が当たり前になるかもしれない。日立製作所(日立)が今、東京・大森にあるオフィスで、指静脈による認証で入退館ができるゲートを設置し、社員700人ほどで実証実験を行っているという。改札機と同等の応答速度を目指すとのことだが、実際のところはどうなのか。大森に向かい、実機が動いている様子を見てきた。 手をかざせば、0.3秒で認証が終わる世界 日立が
ドコモ、PCでの「dアカウント」ログインに「スマホ認証」を導入 生体認証でパスワードレスに
NTTドコモは2月13日15時から、PCにおける「dアカウント」のログイン方法に「スマホ認証」を追加する。 スマホ認証では、パスワード入力する代わりにスマートフォン・タブレットの生体認証機能(虹彩認証または指紋認証)を使って本人確認を行う。ログイン画面で「スマホで認証」をクリックすると、事前登録したスマホ・タブレットに通知が表示される。その指示に従ってスマホ・タブレットで生体認証を行うと、パスワードレスでログインできるという仕組みだ。 スマホ・タブレットは、2015年夏モデル以降の生体認証機能搭載機種(「Nexus 5X」を除く)またはTouch IDを搭載するiPhone/iPadを利用できる。ただし「dアカウント設定」アプリの最新版をあらかじめインストールしておく必要がある。
ポケモンGOの「第2世代アップデート」までに必ずやっておきたいこと
Pokemon GO(以下、ポケモンGO)の次回の大型アップデートでは、「ポケットモンスター金・銀」に新たに登場したポケモンたち、いわゆる「第2世代ポケモン」の追加が期待されている。 第2世代ポケモンはNo.152~No.251までの100種類で、中には第1世代ポケモンの進化後の姿が11種類含まれている。つまり、これらのポケモンを進化させるために必要な「アメ」を事前に集めておければ、アップデート直後にいきなり進化後のポケモンをゲットできる可能性が高まるわけだ。 この記事では、そうした「事前にアメを集めておきたいポケモン」と「必要なアメの数(予想値)」、さらにそれらを差し置いて、「第1世代のうちに必ずやっておきたいこと」をまとめてみた。アップデートを心待ちにしている人たちは、以下のポケモンを重点的につかまえて準備万端の状態にしておこう。 事前にアメを集めておきたいポケモン ズバット(ゴルバッ
iPhoneをなくして分かる、二要素認証の落とし穴
このコラムでもセキュリティ対策としてお勧めしている「二要素認証」。しかし、あるシーンで思わぬ壁にぶち当たったのです……。 先日、新聞記者の方から「もし、スマートフォンをなくしたら何をすべきなのか」という取材を受けました。 今やスマートフォンには、写真やアドレス帳、メモなどの「他人には見られたくない」個人情報がたくさん入っていますから、なくしたらすぐ、対策を講じなければなりません。取材では対策として、「端末のロックは必ずかける」「家族や仕事の緊急連絡先はメモとして別に取っておく」「なくしたときに備えて、必ず“演習”をしておくこと」などを挙げました。 実はこの取材を受ける前、「なくしたときの演習」を自ら体験してみたのですが、ハッとするような事実にぶち当たりました。今回は、「これは、注意しないとまずい!」と思ったことをお話しします。 セキュリティ上級者ほどはまるワナ? 今回の演習のシナリオは、「
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
