KB4461627のWindows Update後にExcelが動作を停止する/フリーズする不具合について(2019年1月6日更新/Microsoftからの案内を追記)
2019年1月4日仕事始めのタイミングで、「Excelが開けない」「Excelがフリーズする」「Excelが落ちる」「文字を入力しようとすると『Microsoft Excel動作を停止しました』エラーになる」といった声と、そのトラブルに対して「Windows Updateの『KB4461627』をアンインストール(削除)したら直った」などの声が増えています。 これに関連して、「Windows UpdateをするとExcelが開けなくなる」という話が広まっているようです。 現在話題となっているWindows Update後にExcelが動作しない問題について、情報をまとめて紹介します。 現時点でこの不具合・障害に遭遇していなくとも、7日(月曜日)が仕事始めの企業で問題が発生し、取引先にExcelが開けないと言われるなど、問題の影響が広範囲に及ぶことも懸念されるため、しばらく注意が必要そうです
突然「Googleアカウントが変更されました」表示で強制ログアウトになるユーザー急増中(2017年2月24日発生)
本日早朝より、突然「Googleアカウントが変更されました。セキュリティ保護のため、もう一度ログインしてください」と表示され、Googleアカウントが強制ログアウトされたり、ログインできなくなっているなどが多数発生しています。 ユーザーの間では、「Googleアカウントが乗っ取られたのではないか」「Googleアカウントが消えた」「リセットされた」「パスワードが間違っていると言われる」「不正アクセスやハッキングされたのではないか」「同期がエラーになる」「変更した覚えはないのに」「Googleが使えなくなった」と話題になっています。 他には、ログインに失敗し「アカウントの所有者と確認できませんでした」などのエラーが出たり、Androidスマホでログアウトされ同期に失敗し、画面の上部に三角形にビックリマークのマークが表示されるなどしているようです。また、Googleアカウントでログインしている
メルカリでの熊本地震の被災者支援活動の現状(詐欺疑惑、現金を同封、住所の出品、等)
熊本県を中心とする地震の影響で、メルカリで「熊本」と検索すると、「熊本を支援するために出品した」という出品が多数みつかります。 その数はとても多く、次々追加されている状況なのですが、規約違反であったり、予想外の使い方など、出品内容がだいぶメルカリ本来の使い方から離れているケースが多いので、その例を紹介します。 とりあえず見た印象では、メルカリを使う以外の支援方法を検討されたほうがよいかと思います。。。 目次 1. 前提:熊本県への発送可否に注意(4/16現在)2. 「沖縄から船便で届けるので、まずは私に物資を送ってください」→「詐欺だ」3. 「支援物資をこの住所に送ってください」という住所の出品4. 被災時に役立つ情報をなぜかメルカリに載せる5. 「支援物資を無償提供します!」→「お金は頂かないので、【取引はキャンセル】します!」6. 「支援物資を無償提供します!」→「お金は頂かないので、
「LINEの電話はラジオの電波を使っているから震災時電話がつながらなくても通じる」について | LINEの仕組み
九州(熊本)で震度7の地震が発生した、という地震速報の広まりと同時に、「電話は混雑してつながらなくても、LINEの電話はつながる」という話が広まっていました。これは事実かも知れません。これだけなら良かったのですが、その理由が「LINEはラジオ電波を使っているから通じる」「LINEはラジオと同じ電波を使って電話できる」という話になって広まっています。ちょっとあまりにもこの話が広まっているようなので、ここに書き残しておきたいと思います。 目次 1. 「LINEはラジオの電波を使うからつながる」の噂2. LINEはラジオの電波を使っていない3. 電話がつながらなくてもLINEがつながる場合がある、は本当4. LINEを使っていない人も多い スポンサーリンク 「LINEはラジオの電波を使うからつながる」の噂 この「LINEはラジオの電波を使っているから」という噂が広まっています。 「ラジオで災害情
中高生でも簡単に利用できる個人間送金の方法とそれを取り巻く経済圏
2日前の記事で、メルカリの「売買システム」の部分だけが利用される使われ方を紹介しました。 ただ実は、単なる送金であれば、メルカリを利用した送金よりもずっと単純でよく知られた「個人間送金」の手段があったりします。 前述の記事への反響の中で、この方法への言及が(見た範囲では)見当たらなかったので、今回はその個人間送金の方法と、実際の利用例を紹介したいと思います。 目次 1. 「iTunes払い」1.1. メリット1.2. 柔軟性1.3. プリペイドカードの特殊性1.4. 現金化(詳細後述)2. 利用例2.1. スマホゲームのアカウント売買2.2. 自演招待代行2.3. チート行為代行2.4. その他にもいろいろな目的で3. リスクの存在3.1. 使用済みコードリスク3.2. 横取り4. 詐欺のリスク5. 安心を求めて「メルカリ」が台頭6. その他の「iTunes払い」の利用6.1. 詐欺での利
メルカリで売買される「iTunesカード」の謎
フリマアプリ「メルカリ」では様々なものが取引されています。その中で今回は、どういうわけか販売価格より高い金額で取引されている「iTunesカード」について紹介したいと思います。 目次 1. メルカリを「iTunes」で検索してみると2. iTunesカード「1500円分」が2500円で売買???2.1. 手数料計算をしてみる3. メルカリ利用規約3.1. iTunesカードは売買禁止3.2. 高額転売4. 買う人の謎5. 現金では支払いしないはず5.1. 売上金の現金化?5.2. ポイントの現金化?6. iTunesカードを現金に?7. 図書カードも8. その後9. その他のメルカリ文化シリーズ10. メルカリを始めてみたいと思ったら スポンサーリンク メルカリを「iTunes」で検索してみると メルカリの出品を「iTunes」で検索してみると、こんな「りんご」の画像だらけの画面が出てきま
非公開投稿の閲覧含むLINEの深刻な脆弱性4つが発見・報告された件について | LINEの仕組み
LINEの深刻な脆弱性4件を指摘する動画が、脆弱性発見者のれきさんとしりちゃんLINEボットさんによってYouTubeに投稿され、そこからその脆弱性の内容が広まっています。 動画はとても詳細なのですが、その分、かなり長い(16分)ことに加えてLINE用語が多く、LINEに詳しい人出ないと理解するのが難しいため、LINEにそこまで詳しくなくても指摘されている脆弱性の概要が把握できるように、このページにて、解説してみます。 ※このページでは、発見報告の内容解説に重きを置いています。脆弱性の詳細な内容の確定は、LINE運営側からの情報公開待ちとなります。 目次 1. 指摘された脆弱性の内容解説1.1. 注意点2. 脆弱性(1):ログアウトで認証トークンが失効しない脆弱性(不正ログイン対策漏れ)2.1. ログアウトが機能していない(認証トークンが失効しない)2.2. 悪用条件3. 脆弱性(2):非
「line://msg/text/~ 」からのLINEメッセージ送信の仕様が危険なので注意
LINEにて、「line://msg/text/」で始まるURLが拡散されています。このURLは、「指定された文章を送信するためのURL」で、「LINEで送る」ボタンの中身として利用されているURLなのですが、このURLから送信に至るまでの画面遷移で、送信内容の確認画面が無い仕様のため、自分が何を送信するのかを確認できないまま送信してしまい、意図と反した投稿を行ってしまう危険性があります。 何を送信するのかが表示されないまま先に進む画面の途中で止める判断ができれば問題にはならないのですが、LINEのユーザー層と、実際送信してしまった人が多数見つかること、そして、「次こそ送信内容の確認画面が出るだろう」と考えて先に進む人(←以前の仕様では表示された)、などなどを考慮すると、今後悪用された場合に大きな危険を招きそうな仕様であると感じました。 今回ユーザーが意図せず送信してしまうのは「ずっと前か
Androidの電力消費情報で居場所を『93%特定』できるとはどういう意味なのか調査メモ
Yahoo!ニュースに「電池残量で居場所「93%特定」 アンドロイドの無防備さ利用…開発者警告 (SankeiBiz)」というニュースがありました。これを読んで、「93%って一体何のことを言っているの?」と思って調べてみました。本文を読んでも、注意深く読んでいなければきっと誤解する人もいると思うので、93%とは何か、を中心に、その他調べたことをここにメモしておきます。 ※この記事中で「論文」と言ったら、Michalevsky, Y. らの「PowerSpy: Location Tracking using Mobile Device Power Analysis」のことです。リンク先では、無料で本文が読めます(英語)。ちなみに、SankeiBiz中には論文タイトルなどは出てきませんでしたが、MITの記事には論文へのリンク、WIREDには、埋め込みがありました。ちなみに、論文を全文読んだわけ
はてなブックマークボタンが改ざんされマルウェア感染を媒介していた可能性について
昨日、Chromeに突然セキュリティ警告が出た、という記事を書いたのですが、そのセキュリティ警告が出た原因をせっせとたどった結果、はてなブックマークボタンが利用するb.st-hatena.comサーバが改ざんされ、多数のサイトを、マルウェアを配布する状態にしていた形跡があったので、説明します。最初に書いておきますが、10/17現在は改ざんされていない、正規のファイルが取得できる状態です。 ※はてなから、公式発表がありました。記事の最後にその記事についてのことを追記しました。 目次 1. Chromeに出たエラー2. 経緯3. マルウェア配布サイト java-se.com へ接続するまで4. 改ざん内容5. bookmark_button.js の正体は、はてぶボタン用 JavaScript6. Googleセーフブラウジング情報の照合6.1. java-se.com6.2. b.st-ha
【LINE】「PINコード」は「SIMカードのPINコード」とは全くの別物なので注意
LINEの新しい乗っ取り対策「PINコードによる本人確認手順の追加」についての記事がCNET Japanに載っていました。混乱を招く文章になっていたので、メモしておきます。この記事は、Yahoo!ニュースのトップページに「LINE 乗っ取り対策を強化」という題名で掲載されていました。特に多くの人が読んでいるはずです。急いで書きました。 旧タイトル:CNET JapanのLINE PINコード導入記事の勘違いについて 目次 1. LINEの公式発表文2. CNET Japanの記事3. PINコード = USIMのPINコード として記述3.1. 解釈できてしまう4. PINコードの説明文5. 付録:PINコード=SIMカードのPINコードという誤解に基づくツイート6. 追記(7/16 13:00) スポンサーリンク LINEの公式発表文 LINEがPINコード導入について説明している文章の
iLoveMusicなど人気の無料音楽アプリ3つが削除された模様
本日、既にAppStoreから、2つの無料音楽アプリが削除されていることを紹介しました(DropMusic・MusicBox)。そして、「iLoveMusic」も削除されていることを確認しました。iLoveMusicは安定してランキング上位をキープしていた一番人気の無料音楽アプリでした。こうして、AppStoreの無料総合ランキング上位から、無料音楽アプリが姿を消しました。ただし、すべてなくなったとかではありませんし、今後復活する可能性は否定できません。特にMusicBoxはランキングに突然現れて突然消えたようなので、また次の入れ替わりが起こりそうです。 このブログでもいろいろ紹介しましたが、その内容について、レコード会社などは前々から把握していて、それに基づいて対応していたんだそうです。先月末からの阿里巴巴のコンプライアンス強化や、iTunesの新機能リリースあたりの影響が大きかったと思
中国の無料音楽サイトXiamiが著作権尊重のため中国国外にサービス提供しない旨を通知した模様
以前紹介した、Xiami.comという中国の無料音楽ストリーミングサービスについて、「日本国内からのアクセスを遮断する」という噂を入手したので、それが本当なのか調べてみました。どうやら、実際に中国国外からのサービス利用を廃止する予定のようなのですが、中国語の壁が激しいので、結構困りました。とはいえ、直接良い翻訳はできなくとも、情報を組み合わせて意味の可能性を限定することはできるはず、でやってみました。 目次 1. Xiamiって何?2. Xiamiからのメール3. Xiamiからのメール(日本語翻訳版)4. もう一つのメール5. VIPサービスについて知る必要がありそうだ6. 海外へのサービス提供停止に合わせた「旅行漫游」機能の提供開始7. Xiamiのメールは建前ではなさそう8. まとめ9. ひとこと10. 予告11. 追記:制限開始の模様 スポンサーリンク Xiamiって何? Xiam
日本レコード協会が教えてくれた「無料音楽アプリ」や「中国の無料音楽サイトXiami」に関する驚きの事実
日本レコード協会の方から連絡をいただいて、最近AppStoreの上位に多数存在する、iLoveMusicなどの「無料で音楽聴き放題のアプリ」や、その音楽データの源になっている中国の無料音楽ストリーミングサイト「Xiami(虾米)」などについて、情報交換をしてきました。その結果、ようやく「Xiamiが白か黒か」など、いろいろなことがはっきりしたので、許可をいただいた範囲で紹介します。 最初に言っておくと、Xiamiは想像を越えるくらい真っ黒でした。 目次 1. 前提知識2. 日本レコード協会へ3. 情報交換4. 日本レコード協会に関する最低限の知識5. 日本レコード協会は中国の違法サイトに直接訪問している5.1. 補足:成果6. 確定情報:Xiamiは違法配信をしている7. レコード会社ロゴは勝手に掲載している8. 中国のサイトには一切、音源配信の許可は出していない9. 日本レコード協会やレ
AppStoreで人気の「無料音楽アプリ」5つを通信解析してわかった音楽無料提供の仕組みとは (iLoveMusic・MusicCloud・DropMusic・Music Stream・Music Bank)
iPhoneのAppStore総合ランキング上位に多数存在する「無料で音楽聴き放題アプリ」たち。数百万というダウンロード数と、そこからの広告収益を稼ぐそんなアプリたちに共通する「最新の音楽を無料で提供できる仕組み」について紹介します。キーワードは金脈API、かな。 ↑中高生の認知度がかなり高いのではないか、と予想しています(自分自身が使っていなくても、友達の一人くらいは使っているだろう的な)。「無料音楽プレイヤー」「無料音楽取り放題」なんていう言い方もあります。 目次 1. 分析対象の人気の無料音楽アプリ一覧2. 分析方法3. 分析結果4. iLoveMusic4.1. コンテンツについての説明4.2. 分析結果5. MusicCloud5.1. コンテンツについての説明5.2. 分析結果6. DropMusic6.1. コンテンツについて6.2. 分析結果7. Music Stream7
Gunosyユーザーの興味関心情報が外部サイト管理者に漏洩する仕組みと想定される悪用例
このブログの記事がGunosyに掲載されたことがきっかけで、Gunosyユーザーの本名フルネームと思われる文字列が、このブログのサーバーログに大量に記録されていることに気が付きました。Gunosyのサービスの特徴から、(非公開設定で使っているGunosyユーザーであっても)その利用者の興味関心に関する情報の一部が、外部サイトの管理者に漏れているとも考えられます。そこで今回は、その仕組みと、それを悪用するプロセスの例について考えてみたので、紹介します。 今回紹介する問題は、以前このブログで指摘し、すぐに修正された非公開アカウントの情報が漏れる問題(Gunosy経由で記事を読むとTwitterアカウントやFacebookアカウントが推測可能な情報がサイト側に提供される仕組みについて)と類似の問題です。前回の指摘で少々改善されていたものの、結局同じようなリスクが発生しているとわかりました。 ただ
無料音楽アプリ「iLoveMusic」はどこから音楽ファイルを取得しているのか
iPhone App Storeの無料アプリ総合ランキング2位に「iLoveMusic」という無料で音楽を聞けるアプリがありました。目立つので気になっていた人も多いかと思います。私も気になって説明を読んでみたのですが、すぐわかったのは、音楽データはインターネット上で公開されているサービスに掲載されているコンテンツで、ダウンロード機能はない(ストリーミング再生)ということでした。そしてユーザーたちは、著作権にまつわる問題や法律(違法かどうか)が気になっているようです。 私の場合は、「このアプリが音楽データを一体どこから持ってきているのか」「本当にインターネット上で公開されているデータからストリーミング再生しているのか(iLoveMusicのサーバーでキャッシュしていたりしないのか)」が気になりました。 この点については、多くの利用者やその他のいろいろな立場の人(権利者とか)も気になっていると
「LINEウイルス」の正体とは―LINE内で流行する「ウイルス攻撃」の現状について
LINE周りで「ウイルスを送るぞ」という表現をよく見かけます。そして、「LINEにもウイルスがあるの?」と疑問に思ったり不安に思っている人も多数発生しています。今回は、LINEで広まりつつある「LINEウイルス」の正体と、「LINEウイルス」と呼ばれるものを使った攻撃の実態について紹介します。 @NAVER_LINE LINEのグループでウイルス送りつけるって言われたんですが送れるんですか?— yoshiaki (@yoshiak48538031) August 27, 2013 LINEでなんかウイルスを送り込む輩がいるって聞いたけど、ほんとなの?— Torm@サブアカ (@torm1998) August 23, 2013 LINEで言われている「ウイルス」について気になっている人は多いようです。 目次 1. 「LINEウイルス」の特徴2. 「LINEウイルス」に関するTweet2.1
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://did2memo.net/2014/05/15/xiami-com/