Googleフォームの設定ミスによる情報漏えいが多発~あなたのフォームは大丈夫? 原因となる設定について解説~ - ラック・セキュリティごった煮ブログ
デジタルペンテスト部の山崎です。 4月から「セキュリティ診断」の部署が「ペネトレーションテスト(ペンテスト)」の部署に吸収合併されまして、ペンテストのペの字も知らない私も晴れてペンテスターと名乗れる日がやってまいりました!(そんな日は来ていない😇) そんなわけで、新しい部署が開設しているブログのネタを探す日々を送っていたのですが、最近、Googleフォームの設定ミスによる情報漏えい事故が増えてきているようです。 どのような設定が問題となっているのでしょうか? 同じような事故を起こさないよう、設定項目について見ていきたいと思います。 情報漏えいの原因となりうるGoogleフォームの設定について Googleフォームから情報漏えいとなっている事例を見てみると、大きく分けて以下の2パターンのいずれかが原因となっているようです。 1.表示設定で「結果の概要を表示する」が有効に設定されている ある
神奈川県公立高入試のネット出願にGmailが使えず、原因特定の難航で復旧に1カ月
2024年1月、約5万人が使う神奈川県のネット出願システムでトラブルが起きた。受験生がアカウント登録にGmailのアドレスを使うと、メールが届かなくなった。ネット出願システムの設定の不備で、Gmail側がスパムと判断した可能性が高い。県教委は設定を見直してトラブルが解消したとみられたが、翌週にも再発した。対応は難航し、復旧まで実に1カ月の期間を要した。 「志願者や保護者、中学校関係者らにご迷惑をおかけしたことを深くおわび申し上げる」――。神奈川県教育委員会の担当者は、県内の公立高校入試の出願に使う「神奈川県公立高等学校入学者選抜統合型インターネット出願システム(以下、ネット出願システム)」で2024年1月9日から継続して発生したトラブルについてこう謝罪する。 神奈川県は2024年度から公立高校入試の出願方法を、従来の紙からインターネットに切り替えた。ネット出願は各地で取り組みが広まっており
Twitter凍結解除の詐欺と不可解について体当たりで検証した結果|hosaka0126
・更新メモ ちなみに現在、いまさらながら顧問弁護士に話したらめちゃくちゃ驚いていて裁判やる気満々で話をされ、「記者会見しなくてはですね?」と え、そこまで大事になっちゃうの・・・? 今度警察署に弁護士伴って被害届と状況の提供に伺ってきます。 2023年7月4日 深夜3時頃、数日間かけて集めた情報とテキストをまとめてとあるツイートを投稿しました。 ▲ツイート文添付画像①添付画像②この後は実際に相手とのやりとりのメールの画像、論拠を投稿していました。※後述で掲載します こちらのアカウントは何かあった時の為にと思い、3月にアカウントを作成していましたが、今回の告発に伴い運用を開始。 このツイートを投稿する前にさらに別アカウントで情報収集の為に接触していた方々に報告をし、深夜の3時の投稿にかかわらず、朝には5,000RT 昼には3万RT、12時間後には4万RTとなる大反響となりました。 「このまま
【ChatGPTとは?】2024年最新!始め方と使い方を徹底解説 - 起業ログ
アプリ版ChatGPTの使い方 ダウンロード後、画像左端のようなログイン画面が表示されるので、すでにアカウントを持っている場合は「log in」からログイン、アカウント開設がまだの方は「Sigh in」からアカウント開設を行ってください。 ログインが完了すると、以下の注意事項が表示されます。 「Continue」をタップするとChatGPTを利用し始めることができます。 ChatGPT Plusとは?有料版の料金や限定の新機能について ChatGPT Plusとは一言で言えばChatGPTのより先進的なモデルである「GPT-4」を使えるプランのことです。料金は20ドル/月(約3000円弱)です。 ChatGPT Plus(GPT-4)限定の新機能としては「音声出入力」、「画像やPDF、Wordファイルなどの入力」、WEBブラウジング機能や各種プラグインなどがあります。また、通常のチャットに
“もしTwitterが終了したら” 今のうちにすべき2つのセキュリティ対策
これらの中には、日本で話題になったプロモーションチームの解雇だけでなく、米国ではシステムを運営する上で重要なチームも不在となるという、未確認の情報も流れています。もしそれらが真実であれば、そのうち大きなインシデント(特に“セキュリティ”のインシデント)が起きてもおかしくないと個人的には思います。 まずはうわさに流されることなく、臆測に慌てることなく、ひとまず個人でできる2つのセキュリティ対策を考えていきましょう。 Twitterユーザーがやるべき2つのセキュリティ対策 1つ目は、Twitterの利用者に「連携アカウントの見直し」をしてほしいということです。 Twitterアカウントを使えば、サードパーティーのアプリにログインできます。管理すべきIDとパスワードが減るのは非常に便利ですが、もしTwitterが終了した場合、影響を受けるサードパーティーのアプリが出てくる可能性があります。 今回
無料で使えるクイズアプリ「Kahoot!」とは? 授業でクイズ大会を開こう
基本無料、端末を問わずに使えるKahoot! 私は、教員がICTを使ってうまく教えられればいいと考えていました。しかし、ICTを使っていくにつれ、こんなに楽しいものを教員だけが使うのはもったいないと感じるようになりました。ですが、GIGA端末を有効に活用し、一人ひとりが参加する授業を行うことは難しく、なかなか実現しませんでした。そんな中、Kahoot!に出会ったのです。 Kahoot!は、クイズ大会を開けるアプリケーションです。出題者がクイズを作ると、参加コード(ゲームPIN)が発行されます。参加者は、ゲームPINを入力することでクイズに参加できます。クイズは基本的に4択問題で、早く答えるほどポイントが多く入ります。すべての問題を終えると、ベスト3の表彰イベントもあり、大いに盛り上がります。イメージとしては、テレビのクイズ番組を教室で行うことのできるWebアプリです。 基本的にGoogle
違反アマギフのせいでAmazon関連サービスが全滅した話|やみこ
ぇあああああAmazonのアカウント凍結したんですけど!? なぜぇ!?!?? 残高10万以上あるのに!!!! 返してー!!!!?!? — やみこ◆充電期間 (@yamicorpion) November 9, 2022 Twitterで似たような状況の人をたくさん見ました。どうも最近、大規模な凍結祭りがあったみたいです。 (アマギフ没収と検索してみてください) なんとかならないか全力で戦っていたら色々わかったことがあるので、紹介します。 【要約】知人からアマギフを貰って使ったらAmazonが凍結したので、意味が分からなくて抗議していたが、実は原因はそれじゃない違反アマギフだったっぽい。(確証は得られないのであくまで推測) 違反アマギフで凍結するのは前からなので、一応納得はいった。 とはいえ、Amazon側の問題は残っているのではないか。 ■凍結までの流れアカウント凍結までの経緯を時系列でま
Thunderbird(サンダーバード)に差出人を追加する | デジサポ | 株式会社デジコム
メールソフトのThunderbird(サンダーバード)に差出人を追加する方法です。 例えば会社でメールを使用している際は、個人のメールアカウントにinfoのメールアカウントをグループで受信しているという使い方をされている方も多いと思います、 その際に、個人のメールアカウントの差出人情報ではなく、infoメールを差出人に設定したい場合もあるでしょう。 そんな時のために、アカウントは個人アカウントのみ設定し、差出人情報だけinfoを追加という設定方法があります。 以下の手順で設定して下さい。 サンダーバードを起動しアカウント設定画面を開く Thunderbird(サンダーバード)を起動し 「ツール」 → 「アカウント設定」 をクリック 差出人情報を追加する アカウント設定画面で差出人を追加したいアカウントを左サイドバーから選択し、右下の「差出人情報を管理」のボタンをクリックする 差出人情報の画
Google Drive: Sign-in
Not your computer? Use a private browsing window to sign in. Learn more about using Guest mode
Twitter上で自分がどれだけ偏った情報に触れているのかを可視化できる「エコーチェンバー可視化システム」のベータ版を使ってみた
TwitterやFacebookといったソーシャルメディアでは、自分と似た価値観を持つ人とつながりがちであるため、自分の意見に対する同意を簡単に得られ、そこから自分の意見が社会全体の意見であると錯覚してしまうことがあります。これを「エコーチェンバー現象」と呼ぶのですが、自身がどれだけエコーチェンバー現象の中にいるか、つまり「自身がソーシャルメディア上でどれだけ偏った情報に触れて過ごしているのか」を可視化できるシステム「エコーチェンバー可視化システム」が登場しています。 自分がどのくらいエコーチェンバーの中にいるのか可視化するシステムを作ってみた|tori|note https://note.com/torix/n/ncaeb83af595d エコーチェンバー可視化システムは、Twitterのタイムライン上に流れるツイートを分析し、Twitter全体と比較してどの程度偏りがあるかを判別してく
いつもと違う場所からログイン?Facebookに誰かが不正アクセスしようとした件
Jan 28, 2020 (Updated on Git: Mar 18, 2022) · 4 min read · nothing-special · 大昔に時代のビッグウェーブに乗ってアカウント取得して以来、長い事ほぼほぼ放置プレー中のフェイスブック垢。 っていうかいまどきお店とか有名人とか意識高い系以外に日常的にFB使ってる人なんているんかね? さてさて、そんなある日の深夜。1通のメールを受信。 「いつもと違う場所からFacebookにログインしましたか?」ってタイトルで、送信元アドレスはsecurity@facebookmail.com。一体何事!?wっていう話。 おかしなログイン試行を検知した? いつもと違う場所どころかアメリカw とりあえず不正アタックを遮断後は? おかしなログイン試行を検知した? まずこれ、結論から言うと何かフィッシング詐欺的なスパムメールじゃなく、きちんとF
OBS使ってYoutube Live配信の手順まとめてみた|mc_kurita
OBS使ってYoutube Live配信の手順を覚書してみた。オンライン環境が整備され、在宅ワークも増えて、会議は、ZoomやMeetを使う機会も増えて、セミナーや勉強会で、配信人数を無制限に配信できるYoutube Liveを使うことが増えましたので、私もやってみましたので、そのメモ残しておきます。 1)Googleアカウントを用意するYoutube のサービスを使うので、まず配信用のGoogleアカウントを作ります。もちろん今使っているアカウントでも大丈夫 アカウントができたらそれでログインしておいてください。 2)OBSをインストールするさっそくOBSのインストールですが、そもそもOBSって何ぞやって話ですが、詳細は下記ウィキペディア参照して「https://obsproject.com/ja」からダウンロードしてインストールしてください。インストールは特に難しくなく入れるだけで設定
GIGAスクール構想で導入された端末の保守・運用・管理をどうするべきか - EverLearning!
本日は、GIGAスクール構想による教育用コンピュータ(以下、端末と書きます)端末の調達が各地で進むにつれて、今後大きな課題と話題になりそうな「導入した端末の保守・運用・管理」について書いてみたいと思います。 この領域は実は筆者が学校向けの端末導入支援で血反吐を吐きながら現場でスキルや知識を実際に活用して一定のノウハウを積み重ねてきた領域でもあるのですが、本ブログではそうして得てきたノウハウをできるだけ公共の利益のために情報展開していくことを心がけています。今回は、おそらくベンダーさんがなかなか語ってくれない「保守・運用・管理」について、思い切って書いてみます。 当方の得意分野が本ブログの読者であればご存知のとおりiPadであることから、主軸はiPadにはなりますが、他のOSについても取り上げながら紹介してみようと思います。 そもそも保守・運用・管理とは何か? 学校に納入された後の端末は「誰
パスワード攻撃に対抗するWebサイト側セキュリティ強化策
Webサイトのパスワード認証を狙った攻撃が大きな脅威になっています。 Tサイト(プレスリリース) goo(プレスリリース) フレッツ光メンバーズクラブ(プレスリリース) eBook Japan(プレスリリース) My JR-EAST(プレスリリース) これらの事例のうちいくつか(あるいは全て)は、別のサイトで漏洩したIDとパスワードの一覧表を用いた「パスワードリスト攻撃(後述)」であると考えられています。パスワードリスト攻撃を含めて、パスワードを狙った攻撃が成立してしまう原因は、利用者のパスワード管理に問題がある場合が多く、攻撃を受けたWebサイト側には、直接の責任はないケースが多いと考えられます。 しかしながら、 大半の利用者はパスワード管理に興味がない パスワード認証を採用している理由は、コスト上の理由、すなわちサイト側の経済的な事情 インターネットが「とても危険なもの」となるとネット
Twitter社とフリマアプリが野放しにするマルチ商法──ジャニーズ、LDH、歌い手…etc.ファン心理悪用し狙われる子どもたち
大人だけではなく、子どもの生活にも欠かせないものとなったスマートフォン。 2017年の総務省「通信利用動向調査」によれば、13~19歳のスマートフォン所持率は約80%に上る。子どものインターネット利用率の上昇とともに、その危険性が叫ばれるようになって久しい。10代の携帯電話利用が進んだ2000年代半ばから、「モバゲータウン」や「GREE」などのSNSを舞台にした「未成年出会い系問題」など、社会問題に発展したケースもある。 企業や国もさまざまな対策をとっているが、日進月歩に進化する技術と同様に、犯罪のほうも手を替え品を替えており、後手にならざるを得ないのが現状だ。 筆者はカルチャー方面の取材を生業にしているフリーライターで、SNSでの人気アーティスト情報収集は日課となっている。その過程でTwitter上で気になるハッシュタグを目にすることが増えているのだ。 それはアーティストのファン(を自称
ActiveDirectory コンピュータアカウント
■ドメイン参加時のアカウント ドメイン参加をする際にはアカウントとパスワードの入力を求められます。これはなぜかというと、ドメイン参加時にはActive Directory上にコンピューターアカウントが作成されるためです。それを行うことのできるActive Directory上のアカウントを指定し、その権限でもって操作を行うわけです。具体的にはコンピューターのローカルのSIDが含まれる文字列を設定し、Active Directory上のオブジェクトと紐付けます。これによってコンピューターがドメイン上のリソースにアクセスできるようになるわけです。 このときには具体的にどのアカウントを指定すればよいのでしょうか?よく誤解されているのですが、ドメインアドミン ( Domain Adminsに所属しているユーザー ) である必要はありません。ドメインユーザー ( Domain Usersに所属してい
Office 2010 のプロダクト キーを見つける - Microsoft サポート
Applies ToSharePoint Designer 2010 Excel 2010 Word 2010 Outlook 2010 PowerPoint 2010 Access 2010 OneNote 2010 Project 2010 Project Standard 2010 Publisher 2010 Visio Premium 2010 Visio 2010 Visio Standard 2010 InfoPath 2010 Office 2010 をインストールするとき、次のような 25 文字のプロダクト キーを入力するように求められます。 XXXXX-XXXXX-XXXXX-XXXXX-XXXXX プロダクト キーの場所 プロダクト キーを確認する方法は、Office の購入方法により異なります。 Office の入手方法を以下のオプションの中から選択します。 オンラ
macOSとAzureADでMacのユーザーアカウントを掌握 | ロードバランスすだちくん
シンジです。社内デバイスは全部Windowsですとは言いにくい時代になった昨今、Mac達は野放しにされ、例外とかいう常套句で社内ポリシーから逃げてきましたが、残念ながらmacOSのユーザー配布をADからAzureADを経由することで完全統制する方法が仕上がってきたので現状の話です。 ADとMacの相性は悪い 読者の中にMac利用者が居たとしても、そのMacをActive Directoryの配下に置いて、そこからユーザーを発行して展開したことある人は少ないでしょうし、試しにやってみた人が居たとしても運用したことがある人はもっと少ないのではと思っています。もしそれら全てを経験し、それを売りに仕事をしている方が居たとしたら、このブログによって廃業します。 管理者がMacを直接触ってセットアップする必要があった 今時ゼロタッチデプロイですよ。箱から空けたらユーザーがすぐに使える、管理者が電源を入
Twitter社の「ルール違反の判断」についての問題提起 - warbler’s diary
前記事「ツイッターでの中傷投稿への法的対応事例-ネット中傷対策」で言及したX氏の別アカウントと思われるX2, X3の投稿内容と、それに対するTwitter社の判断を紹介します。 warbler.hatenablog.com ※X2と X3のアカウント主がX氏であるという確証はまだありません。 この記事は、Twitter社の「ルール違反の判断」についての問題提起が目的です。 【X2の投稿内容】 私に対して多数の中傷投稿がされましたが、代表的な投稿をいくつかピックアップします。全般に主張の論理がかなり飛躍しており、内容も下品で気味が悪かったので、できるだけ相手にしないようにしていました。 2017年 ※これらのツイートをTwitter社に通報しました。 通報した文面も記録してありますが、この中で「このアカウントは凍結処分を別に受けており」の部分は脱字があり、「このアカウント主は凍結処分を…」が
Twitterのシャドウバン(Shadowban)は3種類!確認・対処方法を解説します | ナギサものおき
シャドウバン(Shadowban)という言葉を最近初めて聞きました。 Shadow = 影 ban = 禁止 という意味からなる合成語なので、シャドウバンとは「ユーザーに知られづらい形で、いつの間にか何かが禁止されている」ものだということは予想がつきますが、あまり詳しいことは知られていません。 シャドウバンとは、正確にはどのようなものなのでしょうか。 更新情報 2019/05/19:シャドウバンの1種であった「QFD」が無効になったようなので、シャドウバンは3種類となりました。その他、新たな検証結果なども含めて記事を編集しました。 シャドウバンとは シャドーバンとは、ソーシャルメディアの運営側が悪質なユーザーのアカウントの投稿をタイムライン等に表示させないように設定して(公の目に触れないようにして)半ばアカウント凍結(ban)に近い状態にする措置のことである。 – シャドーバンとは何? W
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
