United States Computer Emergency Readiness Team (US-CERT)は2月5日(米国時間)、「Google Releases Security Updates for Chrome｜CISA」において、Google Chromeに複数の脆弱性が存在すると伝えた。 これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされており注意が必要。脆弱性に関する情報は次のページにまとまっている。なお、アップデートの適用が十分に広がるまで、脆弱性の詳細は伏せられている。 Chrome Releases - Stable Channel Update for Desktop - Tuesday, February 4, 2020 Chrome Releases - Stable Channel Update for

サイトを閲覧した人のパソコンを無断で利用して、いわゆる仮想通貨＝暗号資産を獲得するプログラムを使ったウェブデザイナーが、コンピューターウイルスを保管した罪に問われた裁判で、２審の東京高等裁判所はプログラムはウイルスにあたるとして、１審の無罪判決を取り消し、罰金１０万円の有罪判決を言い渡しました。 都内に住む３２歳の男のウェブデザイナーは、サイトを閲覧した人のパソコンを無断で利用して暗号資産を獲得するプログラム「コインハイブ」を自分のサイトに設置したとして、コンピューターウイルスを保管した罪に問われ、１審の横浜地方裁判所ではプログラムはウイルスではないとして、無罪を言い渡されていました。 ７日の２審の判決で、東京高等裁判所の栃木力裁判長は「プログラムはサイトを見た人に無断でパソコンの機能を提供させて利益を得ようとするもので、社会的に許される点は見当たらない。プログラムによってサイトを見た人の

ITの進歩により便利になる一方、その影に潜むリスクは 企業だけでなくあなたのすぐそばまで迫っています。 でも、ウイルス感染や情報漏えいなんて、自分は大丈夫。 セキュリティは面倒くさいし、どう学べばいいかわからない。 そう思っていませんか？ どんなに高い投資をしてツールをいれても、 会社の大切な資産を守るためには、社員一人ひとりの意識が大切です。 また、あなた個人の身を守るためにも、あなた自身の意識が必要です。 本書は、まず身につけておくべき「セキュリティ 7つの習慣」、 また身近に起こる様々なリスクをQ&A形式の「20の事例」にまとめました。 セキュリティの基礎を学びたい方や社会人としての教養を身に付けたい方、 会社でのセキュリティ研修やマナー研修などにご活用ください。 本書・資料が皆様の“セキュリティリテラシー向上” のお役に立てれば幸いです。 2017年2月 エムオーテックス株式会社

「丸3日かかっていた作業が数秒で終了する」。そんなうたい文句でさいたま市が導入した、人工知能（AI）を用いて認可保育所への入所者を選考するシステムがトラブルを起こし、職員が休日返上で確認作業に追われていたことが市への取材で判明した。当初は「従来より1週間程度早くできる」としていた選考結果の通知は、例年通り今月10日ごろになる見通し。市は次年度に向けて改善を進める。 同市は認可保育所などの入所者選考の際に親の勤務状況や世帯構成、親族の介護の有無、きょうだいの状況などの条件を点数化し、それぞれを入所する保育所に割り振る。定員を超える応募があるため、入所が認められない人もいる。

大津市は、住民票や印鑑証明の交付などの手続きをオンライン化し、全手続き件数の8割以上を電子化する。わざわざ市役所に出向く必要をなくし、市民の利便性や業務効率の向上を図る。 大津市は2020年度、住民票や印鑑証明の交付や、保育所利用申し込みなどの手続きをオンライン化し、全手続き件数の8割超の電子化を目指す。市は市役所などの窓口で受け付けてきた各種の申請手続きを電子データでやりとりできるようにして市民の利便性向上や業務効率化を図る「電子市役所」を推進しており、2月1日からは新たに市民税や県民税の申告書を電子データで送信することができるようになる。 市は19年度、事業者や市民が市役所で行う行政手続き1251件について、利用者数や技術的なハードルを踏まえてオンライン化の実現可能性や費用対効果を検討し、20年度末までにオンライン化を目指す163手続きを選定した。実現すれば、約162万8000件の手続

2019年10月以降、日本国内にてEmotetの感染事例が急増しています。JPCERT/CCでは、次の通り注意喚起を発行しています。 JPCERT/CC: マルウエア Emotet の感染に関する注意喚起 https://www.jpcert.or.jp/at/2019/at190044.html JPCERT/CC: CyberNewsFlash マルウエア Emotet の感染活動について https://www.jpcert.or.jp/newsflash/2019112701.html JPCERT/CC: CyberNewsFlash マルウエア Emotet の感染に繋がるメールの配布活動の再開について (追加情報) https://www.jpcert.or.jp/newsflash/2020072001.html JPCERT/CC: CyberNewsFlash マルウェ

これを見つけたときは「もう書かなくて良いじゃん」と思ったが、中身は「色々入ってますね」的なことぐらい。一流週刊誌よりは詳しいけど、まだまだ踏み込みが足りん！ 調査の基本は一次情報まで遡ること、だと思っているので、渋谷区の予算書を拝見。3年リースらしいので、最初の年である平成29年度予算を見ます。 このなかで「ICT教育の推進」が該当事業の模様。要件を抜き出すと以下の通り。 渋谷区立の全小・中学校において ①児童・生徒・教師にタブレット端末を１ｔｏ１（１人１台）で配備する。8,600 台 ②国内のＬＴＥ網を利用した、データ通信用のＳＩＭカードを配備する。8,600 枚 ③全普通教室に電子黒板機能付きプロジェクターを配備する。287 台 ④プロジェクターの配備にあわせ、協働学習用の画面転送装置を配備する。287 台 ⑤国内のＬＴＥ網を利用し、いつでもどこでも学習ができるデジタルドリル（小 1～

会員登録について 【2023年6月28日以前にアカウントの登録もしくはご購入いただいた方へ】 インクのチップス本店は2023年6月28日にリニューアルを行いました。 そのため、2023年6月28日以前に会員登録いただいた方はパスワードの再設定が必要になります。 パスワード再設定前はログインする事ができません。 ※必ず以前登録されたメールアドレスにて再設定を行ってください。 ※以前登録されたメールアドレスとは異なるメールアドレスを設定した場合、ポイントや会員ランクを引き継ぐことができなくなりますのでご注意ください。 再設定についてはこちら 上記以外の方は新規会員登録をお願いいたします。 新規会員登録はこちら会員特典についてはこちら

この度、「サイバーセキュリティタスクフォース」において「我が国のサイバーセキュリティ強化に向け速やかに取り組むべき事項 [緊急提言]」がとりまとめられましたので、公表します。 あらゆるものがインターネット等のネットワークに接続されるIoT/AI時代が到来し、それらに対するサイバーセキュリティの確保は、安心安全な国民生活や社会経済活動確保の観点から極めて重要な課題です。そこで、総務省では、平成29年1月より「サイバーセキュリティタスクフォース（座長：後藤厚宏 情報セキュリティ大学院大学 学長）」を開催し、サイバーセキュリティの確保に必要な方策について検討を進めてきました。 この度、同タスクフォースにおける議論を踏まえ、本年7月より開催される2020年東京オリンピック・パラリンピック競技大会に向けた対処として早急に取り組むべき事項が取りまとめられましたので公表します。

高知県は１月２４日、県職員が作成したとみられる生活保護受給者の個人情報のデータが入ったハードディスクドライブ（ＨＤＤ）が販売されていたと発表した。県内の中古部品販売業者から購入した県民から連絡があった。 県福祉指導課によると、ＨＤＤに入っていたデータは、２００３年ごろに県の中央東福祉保健所（香美市）の職員が作成した生活保護受給者の氏名や住所などの個人情報とみられる。 購入者から今月２２日、「数年前に購入したＨＤＤを開いたところ、個人情報が記録されたデータが保存されている」と地元の自治体を通じて県に連絡があった。購入者はＨＤＤを購入後、データを外部に流出させていないと説明しているという。 県は今後、流出した経緯や個人情報の詳細などを詳しく調べる。（加藤秀彬）

United States Computer Emergency Readiness Team (US-CERT)は1月17日(米国時間)、「Google Releases Security Updates for Chrome｜CISA」において、に複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性がある。すでに問題を修正したバージョンが公開されている。 脆弱性に関する情報は次のページにまとまっている。 Chrome Releases - Release updates from the Chrome team - Stable Channel Update for Desktop - Thursday, January 16, 2020 脆弱性が修正されたプロダクトおよびバージョンは次のとおり。 79.0.3945

2020年1月の月例Windowsアップデート情報（10/8.1/7) 2020/01/15[公開] 2020/02/19[最終更新] 2020年1月の月例Windwosアップデートが第2火曜日（日本時間第2水曜日）に配信されています。 日本時間では、1月15日にWindows7用の最後の更新プログラムが配信されています。2020年1月14日のWindows7のサポート期限終了がニュースになっていますが、実際にサポート終了の寂しさを実感するのは来月2月12日です。 クライアントOS別にwindows7、8.1、10のセキュリティ更新プログラム情報を書き出しています。 Microsoft Updateカタログ　自動更新を利用せずに今月のセキュリティアップデートを手動でインストールする場合、ダウンロードはMicrosoft UpdateカタログからKB番号で検索してダウンロードできます。この記

2020年1月の Windows Update メモです。今月も個人的に必要最小限なレベルで作成しています。

マイナンバー端末で不適切運用　一部自治体、二重認証せず―会計検査院 2020年01月15日17時05分 地方公共団体の情報セキュリティー対策について会計検査院が調査したところ、一部自治体でマイナンバー情報を扱う一部端末に二重認証をしていないなど不適切な運用があったことが分かった。検査院は１５日、国会に報告書を提出。総務省は指摘を受け、全自治体に見直しを行うよう助言した。 検査院が全国１８都道府県と２２３市区町村を抽出調査した結果、一部自治体で、マイナンバー情報を扱う端末のログイン認証の方法が、本来ＩＣカードや指紋など二つの要素を組み合わせなければならないのに導入していなかったり、パスワードなどが職員間で共有されて使い回されたりしていた。また、担当職員しか閲覧できない住民情報が、他の職員でも閲覧できる状況になっていた事例もあった。 新型コロナ最新情報 台風・大雨・地震情報 前法相夫妻事件

2019年12月末に複数の観光協会のサイトが改ざんされたとみられる事態を受け公開が停止されました。ここでは関連する情報をまとめます。 公開停止された観光協会サイト 2019月12月末以降改ざんされたとみられる観光協会のサイトは以下の通り。 観光協会 改ざんされたとみられる当時の様子 （アーカイブより） 2019年1月1日時点の状況 伊平屋島観光協会 （www.iheyazima-kankou.jp） 403 Fobbiden表示 今帰仁村観光協会 （www.nakijinson.jp） （www.nakijinson.info） 403 Fobbiden表示 八雲町観光物産協会 （www.yakumo-okanoeki.com） サイトに接続できず 改ざん当時の様子 動画コンテンツの埋め込みや犯行予告を記載。 Webサイトを保護したなどの名目でBitcoinを要求。掲示されていたアドレスは

「cd」ではなく「pushd」を使う コマンドプロンプトは古い設計で構築しているため、ネットワーク周りの機能が弱い。歴史をさかのぼれば、Microsoftがネットワークに積極的でなかった背景もあるが、とかく困るのが共有フォルダーへのアクセスだ。 コマンドプロンプトはUNCパスをサポートしていないためエラーになる UNCパス（いわゆる「¥¥マシン名¥共有名¥……」という記述方式）をサポートしていないコマンドプロンプトから共有フォルダへアクセスするのは、一見すると手詰まりに思えるが、Unix/Linuxユーザーであればおなじみの「pushd」コマンドを使って容易に解決できる。同コマンドで共有フォルダーにアクセスすると、自動的にネットワークドライブを割り当て、カレントディレクトリーとして利用可能になる。さらに割り当てたネットワークドライブは「popd」コマンドを使えば自動解除する仕組みだ。 「c

2019年の今年は「令和元年」であるわけだが、年初はまだ「平成31年」だったので、ギリギリまだ平成ともいえる。ところで、ITの世界にもいろいろな都市伝説や根拠は薄いけれどもかっちり守られているしきたり/習慣があり、少なくとも今の世界では通用しないため本当は改善したほうがいいのだが業界的にずるずるといってしまっていることが色々と存在する。年末の今、平成を思い返したときに元IT企業に勤めていた人間として「この習慣は平成のうちに終わらせておかねばならなかっただろうに！」と悔やまれることを7つ挙げてみた。 ※ちなみに、諸君のまわりでこれらをすべてやめられている人がいたならば本当に神である、というのが残念ながら今の現状だ。 【7位】 2要素認証でない「2段階認証」 これは令和元年にセブンペイサービスの停止でだいぶ話題になったので、認識されている諸君も多いかもしれない。話題になったのは大手企業のサービ

「Windows 10ミニTips」は各回の作成時点で最新のWindows 10環境を使用しています。 WinSockやIPアドレス、DNSキャッシュをリセットする ネットワークにまつわるトラブルは枚挙に暇（いとま）がない。無線LANであればルーターの設定なのか、近くに同じチャネルを使う機器が干渉しているのか、PCに内蔵している無線LANアダプターが故障しているのか……。大事なのは問題の切り分けだが、今回はWindows 10側の絞って対策を講じたい。 今回前提としたのは、「普段は問題ないのに、突然接続できなくなった」状態である。この場合、ハードウェアの問題というよりもWindows 10のネットワーク機能を疑った方が早い。Windows 10のトラブルシューティング「インターネット接続」ではIPアドレスやルーティング設定を確認でき、必要に応じてコンポーネントをリセットする。 「設定」の「