タグ

ブックマーク / did2memo.net (32)

  • 「Windows PCに勝手に『LINE』アプリがインストールされた」の声が増加中(2018年11月11日) | LINEの仕組み

    昨日2018年11月10日頃より、Windows 10のPCを利用しているユーザーの間で「LINEが勝手にインストールされていた」との声が急増しています。 LINEを全く使っていないユーザーのパソコンに突然LINEアプリがインストールされていて、急にLINEの「ログイン画面」や「自動ログインがオンになっています」ポップアップが表示される等の現象が発生している模様です。 まだあまり話題になっておらず、詳細も分かっていない状況ですが、今回はこの「LINEアプリが勝手にインストールされていた」現象が発生したユーザーの声や、その原因となっている可能性があるWindows 10の機能について調べた内容を紹介します。 今のところ詳細は分かっていませんが、以前から発生している「Candy Crush Soda Sagaが勝手にインストールされた」「Facebookアプリが勝手にインストールされた」「Tw

    「Windows PCに勝手に『LINE』アプリがインストールされた」の声が増加中(2018年11月11日) | LINEの仕組み
  • 【Excel】「WEBSERVICE関数」で外部サービスAPIからデータを手軽に取得する連携方法

    Excel 2013から追加されている「WEBSERVICE」関数を紹介します。 引数で指定したURLにGETリクエストを投げて、データを取得してくれる、だいぶ特殊な関数で、VBA(マクロ)不要、つまり、コードを書かずにAPIを叩いて連携できるお手軽関数です(高度なことは難しいけれど)。 JSONを返すREST API相手には使いにくいのですが、XML形式で返してくれるAPIであれば、同時に導入された「FILTERXML」関数(XPathが使える)と組み合わせて、個別のデータを手軽に取得できます。 ※普通のテキストファイルやHTMLページでも、WEBSERVICE関数から取得できます。ただし、レスポンスが長すぎるとセルに入らず#VALUEエラーになるので注意してください。また、Excel OnlineExcel 2016 for Macでは、使えないようです。 目次 1. Excelと外

    【Excel】「WEBSERVICE関数」で外部サービスAPIからデータを手軽に取得する連携方法
    wasai
    wasai 2018/03/27
    これ知らなかったなあ
  • 【統計グラフ】Excelで簡単に箱ひげ図を作る方法(Excel 2016~)

    Excel 2016 から「箱ひげ図」を簡単に作る機能が追加されました。 従来、Excelで箱ひげ図を作るには、中間データを計算してから、棒グラフと誤差範囲機能を駆使して箱ひげ図のように見せるテクニックや、統計アドインを使うなどの方法しかありませんでした。 未だに「Excel 箱ひげ図」で検索するとExcel 2013以前の古い方法が検索結果上位に出てくるのですが、既にExcel 2016を利用中であれば、もっと簡単に箱ひげ図が作れます。 今回は、そのExcel 2016での箱ひげ図の簡単な作り方と、ちょっと分かりにくい設定の意味について紹介します。 目次 1. 箱ひげ図について2. 箱ひげ図の作り方3. おすすめ設定:外れ値や平均値を表示する4. おすすめ設定:凡例を表示する5. おすすめ設定:重要な数値を表示する6. ちょっと難しい設定:「四分位数計算」について7. まとめ8. ヒスト

    【統計グラフ】Excelで簡単に箱ひげ図を作る方法(Excel 2016~)
  • カカオトークが送信トーク本文中のURLを収集して検索結果に表示していた問題について

    ではLINE一強となって久しく、カカオトークが大きな話題となるケースは減りました。その影響か、韓国国内では話題になっている、カカオトークのプライバシー/セキュリティに関するニュースが日国内で話題になっていないと気が付いたので、ここでLINEとの比較なども付け足しながら、取り上げたいと思います。 確かにカカオトークは日国内でマイナーになってしまいましたが、まだ日でもユーザーをよく見かけます。また、韓国国内では、カカオトークがシェアNo.1なので、影響は小さくないかと。 ただ、この機能自体は、指摘された直後、ものすごい早さで停止されています(※機能自体が有効になっていたのは今年1月~)。 目次 1. 話題のニュース2. ニュースの内容「トークに記載した秘密のURLが検索結果に表示される」2.1. カカオ運営が検索結果への転用の事実を認める2.2. 日国内アカウントからはアナウンスな

    カカオトークが送信トーク本文中のURLを収集して検索結果に表示していた問題について
  • メルカリに謎の「○○様専用」が大量出品される背景とその周辺事情

    メルカリには「専用出品」という文化があります。 大量に出品されている、「○○様専用」という名前の謎の商品たちが、その「専用出品」文化が生み出したものの代表です。 そんな「専用出品」という文化そのものや、「専用出品」文化と真っ向から対立する「横取り」文化との攻防について、ここで解説したいと思います。 「専用出品」文化は、メルカリにおいて、かなり大きな存在になっています。 メルカリも一応店のためにやってみようとしたけど、層が合わなすぎて断念したんだよなあ…。なぜ!普通に購入ボタン押したら買えるシステムのものを!専用出品とかわけわからんローカルルール作ってめんどくさくするのか!— なつひろ (@natsuhiro_nj) 2016年3月18日 メルカリのさ ○○様専用ってのよくわからないんだけどどういうあれなの— 蒼蝶 (@www555001) 2016年3月18日 目次 1. メルカリの出品名

    メルカリに謎の「○○様専用」が大量出品される背景とその周辺事情
  • メルカリで売買される「iTunesカード」の謎

    フリマアプリ「メルカリ」では様々なものが取引されています。その中で今回は、どういうわけか販売価格より高い金額で取引されている「iTunesカード」について紹介したいと思います。 目次 1. メルカリを「iTunes」で検索してみると2. iTunesカード「1500円分」が2500円で売買???2.1. 手数料計算をしてみる3. メルカリ利用規約3.1. iTunesカードは売買禁止3.2. 高額転売4. 買う人の謎5. 現金では支払いしないはず5.1. 売上金の現金化?5.2. ポイントの現金化?6. iTunesカードを現金に?7. 図書カードも8. その後9. その他のメルカリ文化シリーズ10. メルカリを始めてみたいと思ったら スポンサーリンク メルカリを「iTunes」で検索してみると メルカリの出品を「iTunes」で検索してみると、こんな「りんご」の画像だらけの画面が出てきま

    メルカリで売買される「iTunesカード」の謎
  • 「line://msg/text/~ 」からのLINEメッセージ送信の仕様が危険なので注意

    LINEにて、「line://msg/text/」で始まるURLが拡散されています。このURLは、「指定された文章を送信するためのURL」で、「LINEで送る」ボタンの中身として利用されているURLなのですが、このURLから送信に至るまでの画面遷移で、送信内容の確認画面が無い仕様のため、自分が何を送信するのかを確認できないまま送信してしまい、意図と反した投稿を行ってしまう危険性があります。 何を送信するのかが表示されないまま先に進む画面の途中で止める判断ができれば問題にはならないのですが、LINEのユーザー層と、実際送信してしまった人が多数見つかること、そして、「次こそ送信内容の確認画面が出るだろう」と考えて先に進む人(←以前の仕様では表示された)、などなどを考慮すると、今後悪用された場合に大きな危険を招きそうな仕様であると感じました。 今回ユーザーが意図せず送信してしまうのは「ずっと前か

    「line://msg/text/~ 」からのLINEメッセージ送信の仕様が危険なので注意
  • 任意のTwitterアカウントの登録メールアドレス(伏せ字含)を表示させる攻撃が急増中(対策設定有り)

    現在、突然「Twitterログインリンク」というメールが届くケースが急増しています。この原因について調査したところ、何者かがTwitterアカウントへログインを試み、とあるTwitterの機能を悪用して、登録メールアドレスの情報を取得している可能性が高いと考えられることがわかりました。この手法を使用して収集したメールアドレスリストに対し、今後集中的にTwitterアカウントの乗っ取りを目的としたフィッシングメールが送信される可能性などが考えられます。この件について仕組みを紹介するので、注意し、必要であれば対策を行ってください。 目次 1. 届くメール2. メールが届く原因2.1. ログインに失敗する2.2. 1クリックログイン用のリンクを送信する2.3. メールアドレスの一部を取得3. そもそも@以降がバレるとやばい人も!4. 注意したい悪用のシナリオ4.1. メールアドレスの一部を取得4

    任意のTwitterアカウントの登録メールアドレス(伏せ字含)を表示させる攻撃が急増中(対策設定有り)
  • はてなブックマークボタンが改ざんされマルウェア感染を媒介していた可能性について

    昨日、Chromeに突然セキュリティ警告が出た、という記事を書いたのですが、そのセキュリティ警告が出た原因をせっせとたどった結果、はてなブックマークボタンが利用するb.st-hatena.comサーバが改ざんされ、多数のサイトを、マルウェアを配布する状態にしていた形跡があったので、説明します。最初に書いておきますが、10/17現在は改ざんされていない、正規のファイルが取得できる状態です。 ※はてなから、公式発表がありました。記事の最後にその記事についてのことを追記しました。 目次 1. Chromeに出たエラー2. 経緯3. マルウェア配布サイト java-se.com へ接続するまで4. 改ざん内容5. bookmark_button.js の正体は、はてぶボタン用 JavaScript6. Googleセーフブラウジング情報の照合6.1. java-se.com6.2. b.st-ha

    はてなブックマークボタンが改ざんされマルウェア感染を媒介していた可能性について
  • 日本レコード協会が教えてくれた「無料音楽アプリ」や「中国の無料音楽サイトXiami」に関する驚きの事実

    レコード協会の方から連絡をいただいて、最近AppStoreの上位に多数存在する、iLoveMusicなどの「無料で音楽聴き放題のアプリ」や、その音楽データの源になっている中国の無料音楽ストリーミングサイト「Xiami(虾米)」などについて、情報交換をしてきました。その結果、ようやく「Xiamiが白か黒か」など、いろいろなことがはっきりしたので、許可をいただいた範囲で紹介します。 最初に言っておくと、Xiamiは想像を越えるくらい真っ黒でした。 目次 1. 前提知識2. 日レコード協会へ3. 情報交換4. 日レコード協会に関する最低限の知識5. 日レコード協会は中国の違法サイトに直接訪問している5.1. 補足:成果6. 確定情報:Xiamiは違法配信をしている7. レコード会社ロゴは勝手に掲載している8. 中国のサイトには一切、音源配信の許可は出していない9. 日レコード協会やレ

    日本レコード協会が教えてくれた「無料音楽アプリ」や「中国の無料音楽サイトXiami」に関する驚きの事実
  • Gunosyユーザーの興味関心情報が外部サイト管理者に漏洩する仕組みと想定される悪用例

    このブログの記事がGunosyに掲載されたことがきっかけで、Gunosyユーザーの名フルネームと思われる文字列が、このブログのサーバーログに大量に記録されていることに気が付きました。Gunosyのサービスの特徴から、(非公開設定で使っているGunosyユーザーであっても)その利用者の興味関心に関する情報の一部が、外部サイトの管理者に漏れているとも考えられます。そこで今回は、その仕組みと、それを悪用するプロセスの例について考えてみたので、紹介します。 今回紹介する問題は、以前このブログで指摘し、すぐに修正された非公開アカウントの情報が漏れる問題(Gunosy経由で記事を読むとTwitterアカウントやFacebookアカウントが推測可能な情報がサイト側に提供される仕組みについて)と類似の問題です。前回の指摘で少々改善されていたものの、結局同じようなリスクが発生しているとわかりました。 ただ

    Gunosyユーザーの興味関心情報が外部サイト管理者に漏洩する仕組みと想定される悪用例
  • SoftBank・docomo・auの「フィルタリング(ウェブ利用制限・アクセス制限)」を回避する方法

    docomo・au・ソフトバンクなどが提供する「フィルタリング(ウェブ利用制限・安心アクセスサービス・アクセス制限)」によって見たいサイトが見られずに困っている一部の中高生は、いくつかの方法でフィルタリングを回避して、閲覧制限されているサイトを利用しています。フィルタリングの具体的な回避方法と、そのフィルタリング回避方法を防ぐ方法(保護者向け)について考えてみたいと思います。 具体的な回避方法として、Opera miniなどのアプリを使う方法と、Wi-Fiを使う方法について紹介します。 しっかりと専用アプリを使えば、これらの回避方法も防ぐことができます(ちょっと設定が難しいけど)。そして、各社も専用サイトで案内を出していたり、フィルタリングサービスの適用範囲を紹介しています。 しかし、現状回避している中高生が多いことから、フィルタリングの導入方法がキャリアの説明通りに実施されていない場合が

    SoftBank・docomo・auの「フィルタリング(ウェブ利用制限・アクセス制限)」を回避する方法
  • なぜか検索できない文字でWindowsファイル検索する謎テクニック

    Windowsで、ファイル名に「☆」(他にも「-」「+」「(」「(2)」など)が入っているファイルを検索する方法、わかりますか?」 実は、ただ検索欄に「☆」と入力しても、検索結果にすべてのファイルが表示されてしまいます。 変な検索方法を調べて、いろいろなパターンを試し続けた結果、謎テクニックで回避できると分かったのですが、Windowsファイル検索テクニックの世界にはかなり独特の世界が広がっていると同時に、ずばりな資料が見当たらないことも分かりました。 というわけで今回は、「☆」の検索を通じて、「なぜか検索できない」を解決するテクニックを紹介します。 正解例を見て、衝撃を受けたり、「???」という感想を共感してもらえたら嬉しいです。 関連:「(2)」を検索する方法はこちら→「Windowsファイル検索で 数字1文字 や 括弧付き数字 を検索する方法(謎テクニック応用編)」 目次 1. 追

    なぜか検索できない文字でWindowsファイル検索する謎テクニック
    wasai
    wasai 2014/03/07
    こうすればよかったのか
  • LINE運営を装いパスワードを聞き出す悪質なページが拡散中 | LINEの仕組み

    LINEのメールアドレスとパスワードを聞き出すページがあらわれ、LINEのタイムライン機能で広まっているようです。 決して出来が良いとは言えないページですが、中学生が友だちのパスワードを抜き取り、アカウントを乗っ取るために用意するページとしては、十分という見方も出来そうです。 実際に、今回紹介するページをどういう背景の人・業者が作成したのかは不明です。しかし、スマートフォンが急激に普及している現状も踏まえると、銀行のログインページを巧妙にまねたフィッシングサイトが問題になる一方で、中学生や高校生が軽い気持ちで実行してしまうような「カジュアルなサイバー攻撃」にもっと注目していくべきかのかもしれません(参考:LINEウイルス、マクロ攻撃、トロイ攻撃、グループ強制退会攻撃)。 これは最近あったパズドラの不正ログイン事件を思い出します。このフィッシングサイトについても、逮捕者が出るかも知れません。

    LINE運営を装いパスワードを聞き出す悪質なページが拡散中 | LINEの仕組み
  • Viberをやめる方法とアンインストールではダメな理由

    Viberが楽天に買収されたのをきっかけに、電話帳データの扱いを気にしてか、「Viberをアンインストールした」という人が増えているようです(末尾付録参照)。しかし、「アンインストール」は、正しい「Viberのやめ方」ではありません。というのも、アカウント(登録情報)が削除されず、残ってしまうからです(それでいい場合はそれでいいけれど)。というわけで今回は、アカウントを削除する方法と、どうしてアカウントの削除が必要で、アンインストールではダメなのかを説明します。 目次 1. 「アンインストール」では個人情報が消えない理由2. 「アカウント削除」が必要2.1. 「非アクティブ化」の手順3. 注意点4. 補足5. 付録:「Viberを消した」という人々6. 参考資料 スポンサーリンク 「アンインストール」では個人情報が消えない理由 「アンインストール」は、携帯端末(iPhoneAndroid

    Viberをやめる方法とアンインストールではダメな理由
    wasai
    wasai 2014/02/14
  • 「LINEウイルス」の正体とは―LINE内で流行する「ウイルス攻撃」の現状について

    LINE周りで「ウイルスを送るぞ」という表現をよく見かけます。そして、「LINEにもウイルスがあるの?」と疑問に思ったり不安に思っている人も多数発生しています。今回は、LINEで広まりつつある「LINEウイルス」の正体と、「LINEウイルス」と呼ばれるものを使った攻撃の実態について紹介します。 @NAVER_LINE LINEのグループでウイルス送りつけるって言われたんですが送れるんですか?— yoshiaki (@yoshiak48538031) August 27, 2013 LINEでなんかウイルスを送り込む輩がいるって聞いたけど、ほんとなの?— Torm@サブアカ (@torm1998) August 23, 2013 LINEで言われている「ウイルス」について気になっている人は多いようです。 目次 1. 「LINEウイルス」の特徴2. 「LINEウイルス」に関するTweet2.1

    「LINEウイルス」の正体とは―LINE内で流行する「ウイルス攻撃」の現状について
  • Gunosy経由で記事を読むとTwitterアカウントやFacebookアカウントが推測可能な情報がサイト側に提供される仕組みについて

    アクセス解析で、どこのURLから来たかの情報を一覧にしてみたところ、GunosyのURLの中にユーザ名(非公開の人含む)らしきものが含まれている場合がかなりあり、誰がどの記事を読んだのかが推定できてしまうのではないかということに気が付きました。今回は、それを発端に調べて分かったことを紹介します。ポイントは、非公開でもアカウント名を含むURLがリファラ(参照元URL)に含まれる、ということと、そのURLに含まれるユーザー名が、Twitterアカウント名やFacebookのURLを参考にして自動設定されるらしい、ということです。 一般的にこのようなサイトがどのような仕組みになっているべきで、このことを問題とまで言って良いものなのか断言できないのですが、Twitterアカウント名やFacebookアカウント名が、アクセス先のサイト管理者に把握されてしまうことが気になる人は少なくないだろうと思った

    Gunosy経由で記事を読むとTwitterアカウントやFacebookアカウントが推測可能な情報がサイト側に提供される仕組みについて
  • 開くとiPhoneが勝手に再起動する危険なURLが拡散中

    「開くとiPhoneがクラッシュするURL」が拡散されています。そのようなリンクだということを明らかにせず誘導する人が多く、問題になっています。今後、より拡大するかも知れません。その際、同じ動画ファイルが別URLから配布される可能性もあるので、気を付けてください。 また、"仕組み"にも依るのですが(ファイルを用意した人が詳しい説明をしていない)、同じ仕組みを利用して今後何をされるか分かったものじゃない、という点にも注意してください。、 目次 1. 問題のURL2. 症状3. 誘導する人が多数発生中4. 「ただ再起動するだけ」と思って安易にクリックしない5. 知らない人から来るLINEメッセージに注意 スポンサーリンク 問題のURL 問題のURLは動画ファイルのように見える「.mov」で終わるURLですが、実際には動画が再生されるわけではなく、iPhoneが落ちてしまいます。 アラビア語圏

    開くとiPhoneが勝手に再起動する危険なURLが拡散中
    wasai
    wasai 2013/11/11
    これはヤバイ
  • ブロガーの皆さんへ:NAVERまとめに著作権侵害で削除依頼を出した結果

    NAVERまとめに削除依頼を出した結果についてメモしておきます。 目次 1. 削除依頼対象2. 結果3. ブロガーの皆さんへ3.1. メリット・デメリット・削除依頼の手間を考えて3.2. パッチワークコンテンツ強し3.3. 一部削除では「謎の言及リンク」が残ることにも…3.4. 削除依頼しない方が「まし」?4. まとめ スポンサーリンク 削除依頼対象 削除依頼を出した対象は「【LINE】モンスターズインクの着せ替えが話題になっているから調べた結果・・・ - NAVER まとめ」です。 このページが、「http://did2memo.net/2013/06/22/naver-line-original-unofficial-kisekae-risk/」の文章を複数箇所転載していました。 NAVERまとめのいつもの引用方式で、ちゃんと引用元へのリンクはありましたが、ただ転載しているだけで引用に

    ブロガーの皆さんへ:NAVERまとめに著作権侵害で削除依頼を出した結果
  • 初めてのNTFS代替データストリームとstreamsの出力について

    NTFSの代替データストリームを表示してくれるWindows Sysinternalsのツールstreams.exeが表示する数字がなんなのか気になって分かったのでメモ。ただ、改めて見てみれば明らかだったので、おまけに代替データストリームの表示方法とか、どんな目的で使われているかを書いておきます。 目次 1. 代替データストリームとは2. 代替データストリームって何に使われているの?3. Streams.exeでファイルの代替データストリームの一覧を見る4. 代替データストリームの中身を表示する5. 数字「26」の意味6. 代替データストリームの削除方法7. 代替データストリームの追加方法8. 今更気が付いたこと9. ひとこと10. 参考 スポンサーリンク 代替データストリームとは 「代替データストリーム(Alternate Data Streams)」は、Windowsで用いられるファイ

    初めてのNTFS代替データストリームとstreamsの出力について