実は、MSオフィス の「クリップアート」が「ひっそり終了」していました! これって、マイクロソフトからは、ほとんど情報がなかったので、ショックな人も多いと思います。詳しくは、以下を参照下さい。
マイクロソフトがWebサイト「Office.com」で無償公開してきた画像素材「クリップアート」の提供終了を、2014年12月にブログで発表。これ以降段階的に提供を打ち切り、2015年2月以降、全く利用できなくなっています。詳しくは、以下を参照下さい。
参考情報:2015/02/26
要注意!MSオフィス 「クリップアート」の「ひっそり終了」がもたらす混乱:ITpro
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/022400176/
特に影響が大きいのが、最新版のOffice 2013で、これには、プリインストールされているクリップアートがなく、クリップアートの提供終了に伴い、現在では「Bingイメージ検索」または自らの「OneDrive」内の検索のみになっています。
これまでの「クリップアート」のイラストや写真は、著作権を考えずに利用できましたが、「Bingイメージ検索」で見つけたものは、著作権を考慮して、利用しなければなりません。
なお、検索した画像を利用するには、クリエイティブ・コモンズ・ライセンスに関する知識が必要です。
画像のライセンスは、画像検索して、ライセンスのURLを開き、クリエイティブ・コモンズ・ライセンスの内容を確認します。
なお、クリエイティブ・コモンズ・ライセンスについては、下記を参照下さい。
クリエイティブ・コモンズ・ライセンスとは - クリエイティブ・コモンズ・ジャパン
http://creativecommons.jp/licenses/#licenses
ITproの上記のサイトによると、信頼のおける画像提供サイトを活用するのも一つの方法で、例えば日本商工会議所では、プレゼンテーション用素材の無償提供を始めたそうです。
日商PC(プレゼン資料作成) プレゼンテーション用素材 | 商工会議所の検定試験
http://www.kentei.ne.jp/presentation/sozai
また、既にダウンロード済みのクリップアートは従来通り利用でき、過去に作成したプレゼン資料などに含まれるクリップアートを使い回すことは可能だそうです。この点は、安心しました。
≪補足≫画像利用の著作権に関して、以下に詳しくまとめました。参考にして下さい。
インターネットの画像、勝手に使っていませんか? 勝手に使うと著作権違反にも
http://lifesecurityup.blogspot.com/2015/02/blog-post_26.html
2015年2月26日木曜日
インターネットの画像、勝手に使っていませんか? 勝手に使うと著作権違反にも
他人の文章や画像を、そのまま勝手に使うことを禁じている「著作権」、その内容は、インターネットで情報発信する場合、とても重要です。
なお、文章の一部を自分の文章の中で使う”引用”、自由に使って良い”フリー画像”(使い方に注意が必要ですが)を使うのはOKですが、インターネットで情報発信をする場合、他人が作成した文章や画像を使う場合には、「著作権」に注意する必要があります。
「子供が作成していようと、芸術性が無かろうと、個性が表現されていれば、作成されたものは全て著作物」になり、著作権(著作権法)で保護されています。
今回は、著作権の中で、画像や写真に関する内容のポイントを紹介します。また、他人が写った写真を勝手に公開してはいけないという、「肖像権(しょうぞうけん)」、「パブリシティ権」についても紹介します。
■
■ 「私的使用のための複製」とは
■
著作権は、「私的使用の範囲ならば他人が作成したものは利用可能」という原則があります。
この「私的使用の範囲」というのは、「家庭とか個人の範囲」であれば利用可能ということです。しかし、会社や公の場で、他人が作成したものを勝手に利用することはできません。
インターネットの場合は、個人の情報発信でも、「公の場」での情報発信になるので、注意が必要です。
たとえ、個人によるホームページ・ブログ・SNSでの情報発信でも、その情報は世界中に発信されるため、「私的使用の範囲」の範囲を超えます。
他人が作成したもの(文章・画像など)を勝手に発信すると著作権違反になります。
■
■ 他人のホームページからの画像の利用
■
他人が作成した画像データを勝手に利用するのは著作権侵害になるので、注意が必要です。
なお、インターネット上に公開してある画像等で、”フリー(自由に使って下さい)”と表示されている場合は利用が可能です。
但し、画像利用が”フリー”の場合でも、画像サイズを小さくしたり色を変えたり等の改変・編集を禁じている場合がありますので、”フリー”の場合でも"利用時の注意事項"を充分確認下さい。
例えば、”利用時の注意事項”に、「画像はフリーですが、そのまま使うことを条件にフリーにしています。画像の大きさや縦横の比率を変えて利用しないで下さい」という注意書きがある場合があります。
この場合、画像を利用するときは、元の画像のままで利用しないといけません。
■
■ 肖像権(しょうぞうけん)
■
「肖像権」というのは誰でも持っている権利で、むやみに自分の写真や名前などを公表されて、嫌な思いをしないための権利です。
各個人は、人格的権利の一貫として、自分の顔写真や肖像画(似顔絵も含む)は、自分の知らないところで勝手に使われないようにする権利を持っているということです。
従って、他人を映した写真、肖像画の類をWebページ等に掲載する場合には、映っている本人の許諾が必要です。
街を歩いている人を撮影した場合も、その人の許可なく勝手に写真を掲載できません。親しい友人であっても、本人の了解をとるのがエチケットです。この肖像権は、どこの法律にも出てきませんが、著作権法上の問題として良く議論されます。
■
■ パブリシティ権
■
さらに、タレント等の有名人の場合、顔写真や名前を使って利益を得ることができるので、肖像権以外に氏名・肖像を利用する権利、パブリシティ権というものがあります。
パブリシティ権は、有名人の氏名・肖像は、コマーシャル等に利用することで経済的な利益を上げることができるので、それを保護しようというものです。
そのため、有名人の写真を無断でホームページ・ブログ・SNS等に使用することは、パブリシティ権の侵害となるので、基本的に有名人の写真は載せてはいけません。
有名人の写真を利用する場合には、写真の著作権者のみならず、写真の被写体である有名人の承諾を得なければなりません。
■
■ 著作権を侵害した場合
■
作成した画像、文章、音楽データ等は、作成者(著作権者)のもので、法律「著作権法」で守られている「著作物」です。
その為、他人が作成したものを、自分のホームページ・ブログ・SNS等に、勝手に利用してはいけません。勝手に利用することは、”複製権(コピーして利用する権利)”などの著作権で規定された権利を侵害し、著作権に違反したことになります。
著作権法に違反した場合、以下のように重い罰則が科せられますので、十分注意しなければなりません。
(1) 著作権・出版権・著作隣接権の侵害
・・・10年以下の懲役又は1,000万円以下の罰金
(2) 著作者人格権・実演家人格権の侵害
・・・5年以下の懲役又は500万円以下の罰金
なお、著作権には「両罰規定(124条1項1号)」があり、従業員が著作権法に規定する犯罪を行った場合には、行為者本人だけでなく、その使用者である法人も共に罰せられます。法人に対する罰金は引き上げられ、3億円以下の罰金と巨額です。
なお、文章の一部を自分の文章の中で使う”引用”、自由に使って良い”フリー画像”(使い方に注意が必要ですが)を使うのはOKですが、インターネットで情報発信をする場合、他人が作成した文章や画像を使う場合には、「著作権」に注意する必要があります。
「子供が作成していようと、芸術性が無かろうと、個性が表現されていれば、作成されたものは全て著作物」になり、著作権(著作権法)で保護されています。
今回は、著作権の中で、画像や写真に関する内容のポイントを紹介します。また、他人が写った写真を勝手に公開してはいけないという、「肖像権(しょうぞうけん)」、「パブリシティ権」についても紹介します。
■
■ 「私的使用のための複製」とは
■
著作権は、「私的使用の範囲ならば他人が作成したものは利用可能」という原則があります。
この「私的使用の範囲」というのは、「家庭とか個人の範囲」であれば利用可能ということです。しかし、会社や公の場で、他人が作成したものを勝手に利用することはできません。
インターネットの場合は、個人の情報発信でも、「公の場」での情報発信になるので、注意が必要です。
たとえ、個人によるホームページ・ブログ・SNSでの情報発信でも、その情報は世界中に発信されるため、「私的使用の範囲」の範囲を超えます。
他人が作成したもの(文章・画像など)を勝手に発信すると著作権違反になります。
■
■ 他人のホームページからの画像の利用
■
他人が作成した画像データを勝手に利用するのは著作権侵害になるので、注意が必要です。
なお、インターネット上に公開してある画像等で、”フリー(自由に使って下さい)”と表示されている場合は利用が可能です。
但し、画像利用が”フリー”の場合でも、画像サイズを小さくしたり色を変えたり等の改変・編集を禁じている場合がありますので、”フリー”の場合でも"利用時の注意事項"を充分確認下さい。
例えば、”利用時の注意事項”に、「画像はフリーですが、そのまま使うことを条件にフリーにしています。画像の大きさや縦横の比率を変えて利用しないで下さい」という注意書きがある場合があります。
この場合、画像を利用するときは、元の画像のままで利用しないといけません。
■
■ 肖像権(しょうぞうけん)
■
「肖像権」というのは誰でも持っている権利で、むやみに自分の写真や名前などを公表されて、嫌な思いをしないための権利です。
各個人は、人格的権利の一貫として、自分の顔写真や肖像画(似顔絵も含む)は、自分の知らないところで勝手に使われないようにする権利を持っているということです。
従って、他人を映した写真、肖像画の類をWebページ等に掲載する場合には、映っている本人の許諾が必要です。
街を歩いている人を撮影した場合も、その人の許可なく勝手に写真を掲載できません。親しい友人であっても、本人の了解をとるのがエチケットです。この肖像権は、どこの法律にも出てきませんが、著作権法上の問題として良く議論されます。
■
■ パブリシティ権
■
さらに、タレント等の有名人の場合、顔写真や名前を使って利益を得ることができるので、肖像権以外に氏名・肖像を利用する権利、パブリシティ権というものがあります。
パブリシティ権は、有名人の氏名・肖像は、コマーシャル等に利用することで経済的な利益を上げることができるので、それを保護しようというものです。
そのため、有名人の写真を無断でホームページ・ブログ・SNS等に使用することは、パブリシティ権の侵害となるので、基本的に有名人の写真は載せてはいけません。
有名人の写真を利用する場合には、写真の著作権者のみならず、写真の被写体である有名人の承諾を得なければなりません。
■
■ 著作権を侵害した場合
■
作成した画像、文章、音楽データ等は、作成者(著作権者)のもので、法律「著作権法」で守られている「著作物」です。
その為、他人が作成したものを、自分のホームページ・ブログ・SNS等に、勝手に利用してはいけません。勝手に利用することは、”複製権(コピーして利用する権利)”などの著作権で規定された権利を侵害し、著作権に違反したことになります。
著作権法に違反した場合、以下のように重い罰則が科せられますので、十分注意しなければなりません。
(1) 著作権・出版権・著作隣接権の侵害
・・・10年以下の懲役又は1,000万円以下の罰金
(2) 著作者人格権・実演家人格権の侵害
・・・5年以下の懲役又は500万円以下の罰金
なお、著作権には「両罰規定(124条1項1号)」があり、従業員が著作権法に規定する犯罪を行った場合には、行為者本人だけでなく、その使用者である法人も共に罰せられます。法人に対する罰金は引き上げられ、3億円以下の罰金と巨額です。
2015年2月22日日曜日
Office2013の操作基本のポイント公開(文字入力、Excel2013、Word2013、PowerPoint)
2014年から本格的に、Office2013を使ってきて、Office2013はそれまでのOfficeの単なるバージョンアップでなく、これまで以上に、操作が楽になっていると感じました。
特に、Excel2013、PowerPoint2013は、これまで初心者が悩んでいた、グラフ作成、アニメーション、画面切替が、簡単にできるようになっています。
しかし、Office2013に関する市販の本を見てみると、 Office2010の操作の延長線でしか説明していない本が多く、Office2013の特徴を生かした操作方法が、なかなか分かりづらかったです。
そこで、今回、1年間、Office2013を使ってきて、そのポイントを公開しましたので、紹介します。公開はPDF資料です。
なお、まだまだ説明不足の点がありますが、今後、バージョンアップしていきます。
Office2013基本-大事なポイント(β版)
https://drive.google.com/file/d/0B3Awph90hFcAV0ZrNDdzNmMyMVU/view?usp=sharing
(1) Office全般
(2) 日本語入力
(3) Excelのポイント
(4) Wordのポイント
(5) PowerPointのポイント
(6) Office連携
特に、Excel2013、PowerPoint2013は、これまで初心者が悩んでいた、グラフ作成、アニメーション、画面切替が、簡単にできるようになっています。
しかし、Office2013に関する市販の本を見てみると、 Office2010の操作の延長線でしか説明していない本が多く、Office2013の特徴を生かした操作方法が、なかなか分かりづらかったです。
そこで、今回、1年間、Office2013を使ってきて、そのポイントを公開しましたので、紹介します。公開はPDF資料です。
なお、まだまだ説明不足の点がありますが、今後、バージョンアップしていきます。
Office2013基本-大事なポイント(β版)
https://drive.google.com/file/d/0B3Awph90hFcAV0ZrNDdzNmMyMVU/view?usp=sharing
(1) Office全般
(2) 日本語入力
(3) Excelのポイント
(4) Wordのポイント
(5) PowerPointのポイント
(6) Office連携
2015年2月21日土曜日
Lenovo社製 消費者向けノートパソコンに危険ソフト「Superfish」が入っていた!
(注)追記2015.2.21 Lenovo、Superfishの自動削除ツールを提供開始
中国 Lenovo社製(レノボ・グループ製) 消費者向けノートパソコンに危険ソフト「Superfish」(スーパーフィッシュ)が入っていたそうです。
レノボのパソコンで情報漏れ懸念 世界1000万台影響か :日本経済新聞
http://www.nikkei.com/article/DGXLASDG20H69_Q5A220C1CR8000/
ソフト「Superfish」は、ブラウザーの通信記録を観察し、広告を表示する機能を持っていますが、これを悪用すればネット銀行のパスワードなどを盗み取れるとのこと。
ソフトは昨年末までに出荷されたパソコンに入っており、世界で1000万台程度に影響する可能性があるそうです。
日本経済新聞の記事によると、ソフトは2014年9~12月に出荷された消費者向けノートパソコンに組み込まれており。日本では、傘下のNECパーソナルコンピュータ製以外の5万台前後に影響するとみられています。
(注)追記2015.2.21 Lenovo、Superfishの自動削除ツールを提供開始
自動削除ツールをダウンロードし実行することにより、Superfishアプリケーションと証明書を完全に削除できるそうです。下記サイトを参照下さい。
Superfishのアンインストール方法 - Lenovo Support (JP)
http://support.lenovo.com/jp/ja/documents/ht102634
Superfishに関するレノボからのお知らせ(更新) - Lenovo Support (JP)
http://support.lenovo.com/jp/ja/documents/HT102635
Lenovo、Superfishの自動削除ツールを提供開始
~Microsoft、McAfeeと連携した脆弱性解除にも着手 - PC Watch
http://pc.watch.impress.co.jp/docs/news/20150221_689474.html
実は、2013年12月には、中国最大手の検索サイト「百度(バイドゥ)」が提供する日本語の入力ソフト「Baidu IME(バイドゥ・アイエムイー)」が、パソコンに打ち込まれたほぼすべての情報を、利用者に無断で外部に送信していた事件がありましたね。
このとき、百度がスマートフォン向けに提供している「Simeji(シメジ)」という人気の日本語入力ソフトも、情報の送信を行っていることが確認されました。
中国製の日本語入力ソフト 入力情報を無断送信 | NHK「かぶん」ブログ:NHK
http://www9.nhk.or.jp/kabun-blog/200/176411.html
利用者に無断で外部に情報を送信していた「Baidu IME」はネットを使った変換の精度向上という目的、今回のソフト「Superfish」も、Web表示に広告を挿入し表示させる目的があったと思います。
しかし、危険な面を充分検証せずに、便利なソフト、便利な機能を安易に利用するといった企業の方法は、あまりにも商業主義に走りすぎるきらいがあります。
■
■ Lenovo社製のノートパソコンに入っていた「Superfish」(スーパーフィッシュ)とは
■
「Superfish」に関しては、以下のトレンドマイクロ セキュリティブログの記事が参考になります。
Lenovo社製ノートPCにプリインストールされていたアドウェア「ADW_SUPERFISH」、
その危険性は? | トレンドマイクロ セキュリティブログ
http://blog.trendmicro.co.jp/archives/10965
「Superfish」は一般のアドウェアと同様に、Web表示に広告を挿入し表示させる機能を持っています。これ自体は、危険なものではないとのこと。
真の問題は、自分の正当性を自ら証明する「認証局」の鍵ペアがすべての端末で同一だったこと、しかもその秘密鍵の情報がインターネット上に漏えいし、公開されてしまっていることです。
悪意の攻撃者はこれを利用すれば、不正サイトを信頼できるコンテンツとして見せかけたり、保護された Webサイトになりすまして暗号化された SSL/TLS通信を傍受することが可能になるとのこと。
なお、対策は、上記のトレンドマイクロ セキュリティブログの記事によると、まず「Superfish」のアプリケーションを手動で削除、もしくは対応するセキュリティ対策製品で削除。そして、次に必ず「Superfish」のルート証明書を無効にし、削除してくださいとの。
詳しくは、トレンドマイクロ セキュリティブログの記事を参照してください。
また、以下の記事も参考になります。
Lenovo製品にマルウェア搭載で同社が対策を開示 - PC Watch
http://pc.watch.impress.co.jp/docs/news/20150220_689306.html
レノボ、PC製品に危険なアドウェア「Superfish」をプレロード
--「1月より停止」と声明 - CNET Japan
http://japan.cnet.com/news/service/35060677/
また、レノボの正式見解は以下です。
Superfishに関するレノボの見解 - Lenovo Support (JP)
http://support.lenovo.com/jp/ja/documents/HT102632
Superfishに関するレノボの見解
http://www.lenovo.com/news/jp/ja/2015/02/0220.shtml
■
■ アドウェア(Adware)とはスパイウェアと同列
■
「Superfish」は一般のアドウェアと同様に、Web表示に広告を挿入し表示させる機能を持っていると言われています。
この、アドウェア(Adware)とは、動作原理的にはスパイウェアとほぼ同等のものですが、その目的が企業のマーケティング/宣伝活動に使われる点で区別されます。
Webの活動履歴などを記録/送信したり、定期的にバナー広告をパソコン画面上に表示したり、といった活動が主になります。
目的が企業のマーケティング活動の一環であり、スパイウェアとは異なると反論する人もいます。
しかし、実際のところ、ユーザーが望まぬところでインストールが行われ、個人情報漏えいなどの危険があり、スパイウェアとアドウェアは同列の存在として扱ったほうがよいですね。
中国 Lenovo社製(レノボ・グループ製) 消費者向けノートパソコンに危険ソフト「Superfish」(スーパーフィッシュ)が入っていたそうです。
レノボのパソコンで情報漏れ懸念 世界1000万台影響か :日本経済新聞
http://www.nikkei.com/article/DGXLASDG20H69_Q5A220C1CR8000/
ソフト「Superfish」は、ブラウザーの通信記録を観察し、広告を表示する機能を持っていますが、これを悪用すればネット銀行のパスワードなどを盗み取れるとのこと。
ソフトは昨年末までに出荷されたパソコンに入っており、世界で1000万台程度に影響する可能性があるそうです。
日本経済新聞の記事によると、ソフトは2014年9~12月に出荷された消費者向けノートパソコンに組み込まれており。日本では、傘下のNECパーソナルコンピュータ製以外の5万台前後に影響するとみられています。
(注)追記2015.2.21 Lenovo、Superfishの自動削除ツールを提供開始
自動削除ツールをダウンロードし実行することにより、Superfishアプリケーションと証明書を完全に削除できるそうです。下記サイトを参照下さい。
Superfishのアンインストール方法 - Lenovo Support (JP)
http://support.lenovo.com/jp/ja/documents/ht102634
Superfishに関するレノボからのお知らせ(更新) - Lenovo Support (JP)
http://support.lenovo.com/jp/ja/documents/HT102635
Lenovo、Superfishの自動削除ツールを提供開始
~Microsoft、McAfeeと連携した脆弱性解除にも着手 - PC Watch
http://pc.watch.impress.co.jp/docs/news/20150221_689474.html
実は、2013年12月には、中国最大手の検索サイト「百度(バイドゥ)」が提供する日本語の入力ソフト「Baidu IME(バイドゥ・アイエムイー)」が、パソコンに打ち込まれたほぼすべての情報を、利用者に無断で外部に送信していた事件がありましたね。
このとき、百度がスマートフォン向けに提供している「Simeji(シメジ)」という人気の日本語入力ソフトも、情報の送信を行っていることが確認されました。
中国製の日本語入力ソフト 入力情報を無断送信 | NHK「かぶん」ブログ:NHK
http://www9.nhk.or.jp/kabun-blog/200/176411.html
利用者に無断で外部に情報を送信していた「Baidu IME」はネットを使った変換の精度向上という目的、今回のソフト「Superfish」も、Web表示に広告を挿入し表示させる目的があったと思います。
しかし、危険な面を充分検証せずに、便利なソフト、便利な機能を安易に利用するといった企業の方法は、あまりにも商業主義に走りすぎるきらいがあります。
■
■ Lenovo社製のノートパソコンに入っていた「Superfish」(スーパーフィッシュ)とは
■
「Superfish」に関しては、以下のトレンドマイクロ セキュリティブログの記事が参考になります。
Lenovo社製ノートPCにプリインストールされていたアドウェア「ADW_SUPERFISH」、
その危険性は? | トレンドマイクロ セキュリティブログ
http://blog.trendmicro.co.jp/archives/10965
「Superfish」は一般のアドウェアと同様に、Web表示に広告を挿入し表示させる機能を持っています。これ自体は、危険なものではないとのこと。
真の問題は、自分の正当性を自ら証明する「認証局」の鍵ペアがすべての端末で同一だったこと、しかもその秘密鍵の情報がインターネット上に漏えいし、公開されてしまっていることです。
悪意の攻撃者はこれを利用すれば、不正サイトを信頼できるコンテンツとして見せかけたり、保護された Webサイトになりすまして暗号化された SSL/TLS通信を傍受することが可能になるとのこと。
なお、対策は、上記のトレンドマイクロ セキュリティブログの記事によると、まず「Superfish」のアプリケーションを手動で削除、もしくは対応するセキュリティ対策製品で削除。そして、次に必ず「Superfish」のルート証明書を無効にし、削除してくださいとの。
詳しくは、トレンドマイクロ セキュリティブログの記事を参照してください。
また、以下の記事も参考になります。
Lenovo製品にマルウェア搭載で同社が対策を開示 - PC Watch
http://pc.watch.impress.co.jp/docs/news/20150220_689306.html
レノボ、PC製品に危険なアドウェア「Superfish」をプレロード
--「1月より停止」と声明 - CNET Japan
http://japan.cnet.com/news/service/35060677/
また、レノボの正式見解は以下です。
Superfishに関するレノボの見解 - Lenovo Support (JP)
http://support.lenovo.com/jp/ja/documents/HT102632
Superfishに関するレノボの見解
http://www.lenovo.com/news/jp/ja/2015/02/0220.shtml
■
■ アドウェア(Adware)とはスパイウェアと同列
■
「Superfish」は一般のアドウェアと同様に、Web表示に広告を挿入し表示させる機能を持っていると言われています。
この、アドウェア(Adware)とは、動作原理的にはスパイウェアとほぼ同等のものですが、その目的が企業のマーケティング/宣伝活動に使われる点で区別されます。
Webの活動履歴などを記録/送信したり、定期的にバナー広告をパソコン画面上に表示したり、といった活動が主になります。
目的が企業のマーケティング活動の一環であり、スパイウェアとは異なると反論する人もいます。
しかし、実際のところ、ユーザーが望まぬところでインストールが行われ、個人情報漏えいなどの危険があり、スパイウェアとアドウェアは同列の存在として扱ったほうがよいですね。
2015年2月19日木曜日
「自分だけは大丈夫」という考えが セキュリティ対策を遅らせ危険な目に
人間にはもともと保守的で異常を認めない傾向があり、都合の悪い情報を無視したり過小評価してしまうそうです。これは、”正常化の偏見”と言われています。
それ以外にも、
”はっきり分らないことは、自分で勝手に解釈して安心する”
”目の前の刺激に短絡的に反応する”
のが、人間の判断の特性だそうです。
どんなに優れたツールがあっても、それを扱うのは人間です。セキュリティ上の問題を起こさないためには、一人一人の対応が重要で、人間がいかに考え行動するかを知ることは、エラーを防ぐ意味で大変重要ですね。
■
■ セキュリティ対策を妨げる「正常化の偏見」
■
この人間の判断の特性として、10年前の記事ですが、興味深い記事がありました。
参考情報:2006/07/31(ITpro)
「自分だけは大丈夫」,セキュリティ対策を妨げる「正常化の偏見」
http://itpro.nikkeibp.co.jp/article/OPINION/20060726/244325/
このITproの記事によると、過去に何回か津波によって犠牲者を出している地域で、震度5強の大きな地震が観測された際、実際に避難したのは、わずか1.7%の人であったそうです。この数値は、驚くべき数値です。
これは、「自分にとって都合の悪い情報を無視したり、過小評価してしまう人の特性」(正常化の偏見)が原因です。
もし、セキュリティの問題に関しても、「正常化の偏見」で、自分には問題が起きない、自分は大丈夫と考え、ウイルスやスパイウェア等の対策を怠ればいつか、大変な事になります。
なお、この参考情報の中で「脅かすだけでは効果は薄い。その場では『怖い』と思っても,長続きはしない。重要なことは,なぜ危ないのか,どのように回避すればよいのかを理解してもらうこと」と説明されています。
セキュリティ対策も同じで、何故、ウイルス対策、スパイウェア対策、個人情報漏洩対策等が、何故必要なのか、対策はどうしたら良いかを理解してもらうことが必要です。
しかし、そのときに、分りやすく説明しなければ、「都合の悪い情報を無視したり、過小評価する」人間の判断の特性で、”面倒くさい、対策をしなくても大丈夫だ!”となりがちなので、注意が必要です。
上記のITproの記事でも説明されていますが、”セキュリティ対策は、問題・対策を、分りやすく、継続的に伝えていく”ことが大事だと思います。
■
■ 人間の判断の特性について
■
IT社会で起きる、個人情報漏洩、ウイルス感染、パソコン・スマホ紛失、などのセキュリティの問題は、事前対策不足も含め、人が原因の”ヒューマンエラー”とも考えられます。
”正常化の偏見”、”こじつけ解釈”、”目の前の刺激に短絡的に反応する”など、”人間の判断の特性”について紹介します。
■(1) 正常化の偏見
人間はもともと保守的で異常を認めない傾向があり、異常が発生しても明確な証拠がないと行動を起こさない傾向があります。
例えば、津波などで逃げ遅れ、やっと助かった人の中には、「徴候があったが、大したことはない」と楽観的に事態を解釈した人がいたそうです。地震などについても多くの場合がすぐにおさまることから、窓を開けて退避経路を確保する人は少ないと言われています。
1986年4月26日に旧ソ連で発生したチェルノブイル事故においても、運転員たちは当初、事態の重大さを理解しておらず、システムのどこかにちょっとしたトラブルが起こっているのだろうと軽く考えていました。
■(2) こじつけ解釈
一般に、人間はいろいろな情報を集めて、情報相互の矛盾があると不安になります。そこで不安低減のためにそれらの情報を使ってうまく全体が説明できるような物語を作って安心する傾向があります。
さらにやっかいなことは、人間は一度納得のできる解釈をしてしまうと、それ以上の原因追及をしなくなる傾向があります。
■(3) 目の前の刺激に短絡的に反応する
人間の視覚は貧弱で、視野は狭く、はっきり見えて色も分かる視野範囲はかなり限られています。しかもわりと主要な箇所に盲点があり、その部分は見えていません。
なお、危機的状況になると、目の前の刺激に短絡的に反応することで、的確な反応ができず、誤った行動をとる場合があります。
■(4) 勝手に解釈
一般に、人は赤信号を見ると「赤」と理解すると思われてますが、条件によっては「青」と認識する場合も否定できません。特に、あいまいな情報があると、前後の刺激から情報を勝手に解釈し、誤ってしまいます。
例えば、Bの前後に、数値が12、B、14と並んでいると「13」と解釈され、A、13、Cと並んでいるとBと解釈される可能性があります。
物理的刺激は、周りの環境(または文脈)によっては別なものと認識される可能性があるということを十分考慮して設計しなければなりません。
■(5) 頼りにならない記憶
一度記憶されたものは永遠に記憶されるのではないことは経験的、実験的に知られています。忘却に関する研究では、記憶が如何に頼りないものであるかを示しています。
しかし、一般に、管理者の中には、一度注意の通達を出しておけばずっと効果があるものという思いこみをしている人が多いようです。一般に記憶は保持されることが難しく、2日も経過すれば5分の1も残っていないのです。
■
■ 人間の判断特性を考慮したセキュリティ対策
■
まず、人間の判断の特性を考えた場合、セキュリティ上、どのような問題があるか考えてみます。
(1) 騒がれているウイルスやスパイウェアは自分のパソコンでは心配ない、特別な対策はしなくて大丈夫だ(正常化の偏見)
(2) パソコンや携帯機器の紛失で、重要なデータを紛失している人がいるが、きちんと管理していれば起こらない、自分は大丈夫だ(正常化の偏見)
(3) 最近パソコンの調子がおかしいが、きっと、これはパソコンの性能が低いためだろう、心配しないでOK(こじつけ解釈)
(4) ウイルス対策に加え、スパイウェア対策まで、面倒くさいなあ、自分は変なソフトをダウンロードしないから大丈夫だろう(こじつけ解釈)
(5) フィッシング詐欺が増えていると聞いたが、どんな問題だっかな?まあ、気にしなくていいだろう(頼りにならない記憶)
(6) 銀行やプロバイダからパスワードを変更するようメールがきたので、メールで指定されたホームページに急いでログインした(目の前の刺激に短絡的に反応)
様々なセキュリティ問題は、この人間の特性を知って対応しなければ有効な対策になりませんね。
(1) セキュリティに関する最新情報を定期的に入手し、いつか自分にもふりかかると考え、被害に会わないよう準備する。
(2) セキュリティ問題は、問題が起きたときは既に遅い、ウイルス・スパイウェア等のセキュリティ対策をなるべく早く事前に実施する。
(3) 偽装したメールに騙されないよう、慌てず、冷静に対応する。
(4) セキュリティ対策を実施してもらうためには、危険性と対策を分かりやすく、かつ繰り返し伝える。
それ以外にも、
”はっきり分らないことは、自分で勝手に解釈して安心する”
”目の前の刺激に短絡的に反応する”
のが、人間の判断の特性だそうです。
どんなに優れたツールがあっても、それを扱うのは人間です。セキュリティ上の問題を起こさないためには、一人一人の対応が重要で、人間がいかに考え行動するかを知ることは、エラーを防ぐ意味で大変重要ですね。
■
■ セキュリティ対策を妨げる「正常化の偏見」
■
この人間の判断の特性として、10年前の記事ですが、興味深い記事がありました。
参考情報:2006/07/31(ITpro)
「自分だけは大丈夫」,セキュリティ対策を妨げる「正常化の偏見」
http://itpro.nikkeibp.co.jp/article/OPINION/20060726/244325/
このITproの記事によると、過去に何回か津波によって犠牲者を出している地域で、震度5強の大きな地震が観測された際、実際に避難したのは、わずか1.7%の人であったそうです。この数値は、驚くべき数値です。
これは、「自分にとって都合の悪い情報を無視したり、過小評価してしまう人の特性」(正常化の偏見)が原因です。
もし、セキュリティの問題に関しても、「正常化の偏見」で、自分には問題が起きない、自分は大丈夫と考え、ウイルスやスパイウェア等の対策を怠ればいつか、大変な事になります。
なお、この参考情報の中で「脅かすだけでは効果は薄い。その場では『怖い』と思っても,長続きはしない。重要なことは,なぜ危ないのか,どのように回避すればよいのかを理解してもらうこと」と説明されています。
セキュリティ対策も同じで、何故、ウイルス対策、スパイウェア対策、個人情報漏洩対策等が、何故必要なのか、対策はどうしたら良いかを理解してもらうことが必要です。
しかし、そのときに、分りやすく説明しなければ、「都合の悪い情報を無視したり、過小評価する」人間の判断の特性で、”面倒くさい、対策をしなくても大丈夫だ!”となりがちなので、注意が必要です。
上記のITproの記事でも説明されていますが、”セキュリティ対策は、問題・対策を、分りやすく、継続的に伝えていく”ことが大事だと思います。
■
■ 人間の判断の特性について
■
IT社会で起きる、個人情報漏洩、ウイルス感染、パソコン・スマホ紛失、などのセキュリティの問題は、事前対策不足も含め、人が原因の”ヒューマンエラー”とも考えられます。
”正常化の偏見”、”こじつけ解釈”、”目の前の刺激に短絡的に反応する”など、”人間の判断の特性”について紹介します。
■(1) 正常化の偏見
人間はもともと保守的で異常を認めない傾向があり、異常が発生しても明確な証拠がないと行動を起こさない傾向があります。
例えば、津波などで逃げ遅れ、やっと助かった人の中には、「徴候があったが、大したことはない」と楽観的に事態を解釈した人がいたそうです。地震などについても多くの場合がすぐにおさまることから、窓を開けて退避経路を確保する人は少ないと言われています。
1986年4月26日に旧ソ連で発生したチェルノブイル事故においても、運転員たちは当初、事態の重大さを理解しておらず、システムのどこかにちょっとしたトラブルが起こっているのだろうと軽く考えていました。
■(2) こじつけ解釈
一般に、人間はいろいろな情報を集めて、情報相互の矛盾があると不安になります。そこで不安低減のためにそれらの情報を使ってうまく全体が説明できるような物語を作って安心する傾向があります。
さらにやっかいなことは、人間は一度納得のできる解釈をしてしまうと、それ以上の原因追及をしなくなる傾向があります。
■(3) 目の前の刺激に短絡的に反応する
人間の視覚は貧弱で、視野は狭く、はっきり見えて色も分かる視野範囲はかなり限られています。しかもわりと主要な箇所に盲点があり、その部分は見えていません。
なお、危機的状況になると、目の前の刺激に短絡的に反応することで、的確な反応ができず、誤った行動をとる場合があります。
■(4) 勝手に解釈
一般に、人は赤信号を見ると「赤」と理解すると思われてますが、条件によっては「青」と認識する場合も否定できません。特に、あいまいな情報があると、前後の刺激から情報を勝手に解釈し、誤ってしまいます。
例えば、Bの前後に、数値が12、B、14と並んでいると「13」と解釈され、A、13、Cと並んでいるとBと解釈される可能性があります。
物理的刺激は、周りの環境(または文脈)によっては別なものと認識される可能性があるということを十分考慮して設計しなければなりません。
■(5) 頼りにならない記憶
一度記憶されたものは永遠に記憶されるのではないことは経験的、実験的に知られています。忘却に関する研究では、記憶が如何に頼りないものであるかを示しています。
しかし、一般に、管理者の中には、一度注意の通達を出しておけばずっと効果があるものという思いこみをしている人が多いようです。一般に記憶は保持されることが難しく、2日も経過すれば5分の1も残っていないのです。
■
■ 人間の判断特性を考慮したセキュリティ対策
■
まず、人間の判断の特性を考えた場合、セキュリティ上、どのような問題があるか考えてみます。
(1) 騒がれているウイルスやスパイウェアは自分のパソコンでは心配ない、特別な対策はしなくて大丈夫だ(正常化の偏見)
(2) パソコンや携帯機器の紛失で、重要なデータを紛失している人がいるが、きちんと管理していれば起こらない、自分は大丈夫だ(正常化の偏見)
(3) 最近パソコンの調子がおかしいが、きっと、これはパソコンの性能が低いためだろう、心配しないでOK(こじつけ解釈)
(4) ウイルス対策に加え、スパイウェア対策まで、面倒くさいなあ、自分は変なソフトをダウンロードしないから大丈夫だろう(こじつけ解釈)
(5) フィッシング詐欺が増えていると聞いたが、どんな問題だっかな?まあ、気にしなくていいだろう(頼りにならない記憶)
(6) 銀行やプロバイダからパスワードを変更するようメールがきたので、メールで指定されたホームページに急いでログインした(目の前の刺激に短絡的に反応)
様々なセキュリティ問題は、この人間の特性を知って対応しなければ有効な対策になりませんね。
(1) セキュリティに関する最新情報を定期的に入手し、いつか自分にもふりかかると考え、被害に会わないよう準備する。
(2) セキュリティ問題は、問題が起きたときは既に遅い、ウイルス・スパイウェア等のセキュリティ対策をなるべく早く事前に実施する。
(3) 偽装したメールに騙されないよう、慌てず、冷静に対応する。
(4) セキュリティ対策を実施してもらうためには、危険性と対策を分かりやすく、かつ繰り返し伝える。
2015年2月11日水曜日
定額で「データ通信の使い放題」をうたうサービスが多いが、本当なの?誇大表示では?
最近、いろんなキャリアで、定額での「データ通信の使い放題」を宣伝していますが、よく考えてみると本当にそうなの?と疑っていました。実は、使い放題と言いながら、何か裏があるのではと考えていました。
実は、2015年2月のPC Onlineの記事に、UQコミュニケーションズが2015年1月15日に発表した「WiMAX 2+」の新プランで、データ通信の使い放題「ギガ放題」が「通信量が3日で3GBを超えた場合」、速度制限を課すことが明らかとなったそうです。
速度制限はYouTube視聴に耐える700Kbps程度ということですが、最大220Mbpsの通信速度が1/100以下に大幅に落ちます。これで、本当の使いたい放題と言えるのでしょうか? はなはだ疑問ですね。
PC Online UQのWiMAUQのWiMAX 2+は「3日で3GB」利用で速度制限、その真意は
http://pc.nikkeibp.co.jp/atcl/trend/15/1000240/012000004/?P=1
冷静に考えてみると、大手のキャリア、docomo、au、softbankでも、「データ通信の使い放題」のようなサービスはなく、定額パケットの契約では上限の通信量(5GB、7GBなど)を越えると、通信速度が大幅に落ちると、きちんと説明されています。
何千万人という会員の人が、インターネットを使うと考えると、たくさんの人が高速通信で多量の通信をすると、回線がパンクしてしまいます。
”定額で「データ通信の使い放題」をうたうサービス”
については、慎重に考える必要があります。少なくとも、速度制限は必ずあると考えた方が合理的ですね。
それにしても、速度制限を明確にしないまま、定額で「データ通信の使い放題」をうたうサービス、誇大表示にならないのでしようか?
消費者庁の下記の資料では、誇大表示の禁止として、「うそや誤認させる広告・表示を禁止しています」とあります。
この定義で言うと、速度制限を明確にしないまま、「データ通信の使い放題」をうたうサービスは、”誤認させる広告”となり、誇大表示になると思いますが・・・
誇大表示の禁止 - 消費者庁
http://www.caa.go.jp/foods/pdf/syokuhin889.pdf
実は、2015年2月のPC Onlineの記事に、UQコミュニケーションズが2015年1月15日に発表した「WiMAX 2+」の新プランで、データ通信の使い放題「ギガ放題」が「通信量が3日で3GBを超えた場合」、速度制限を課すことが明らかとなったそうです。
速度制限はYouTube視聴に耐える700Kbps程度ということですが、最大220Mbpsの通信速度が1/100以下に大幅に落ちます。これで、本当の使いたい放題と言えるのでしょうか? はなはだ疑問ですね。
PC Online UQのWiMAUQのWiMAX 2+は「3日で3GB」利用で速度制限、その真意は
http://pc.nikkeibp.co.jp/atcl/trend/15/1000240/012000004/?P=1
冷静に考えてみると、大手のキャリア、docomo、au、softbankでも、「データ通信の使い放題」のようなサービスはなく、定額パケットの契約では上限の通信量(5GB、7GBなど)を越えると、通信速度が大幅に落ちると、きちんと説明されています。
何千万人という会員の人が、インターネットを使うと考えると、たくさんの人が高速通信で多量の通信をすると、回線がパンクしてしまいます。
”定額で「データ通信の使い放題」をうたうサービス”
については、慎重に考える必要があります。少なくとも、速度制限は必ずあると考えた方が合理的ですね。
それにしても、速度制限を明確にしないまま、定額で「データ通信の使い放題」をうたうサービス、誇大表示にならないのでしようか?
消費者庁の下記の資料では、誇大表示の禁止として、「うそや誤認させる広告・表示を禁止しています」とあります。
この定義で言うと、速度制限を明確にしないまま、「データ通信の使い放題」をうたうサービスは、”誤認させる広告”となり、誇大表示になると思いますが・・・
誇大表示の禁止 - 消費者庁
http://www.caa.go.jp/foods/pdf/syokuhin889.pdf
ブラウザを使うときに知っておきたい基本用語 アドオン、キャッシュ、クッキーなど
ブラウザはホームページを見るときに使うソフトで、インターネット活用には欠かせませんね。今や、ブラウザは、パソコンソフトの代表格です。でも、ブラウザを使うときにお世話になる用語、JavaScript、アドオン、キャッシュ(一時ファイル)、クッキー・・・意外に難しいです。
ブラウザを有効に活用するためには、ブラウザに関する用語を知ることが大事です。今回は、ブラウザ活用に必要な用語を簡単に説明して、特に必要な用語を詳しく説明します。
ブラウザ、InternetExplore(略してIE)が代表格ですが、これ以外にも、Chrome、Firefox、Safari、Operaなど優秀なブラウザがあります。以前から、IEを狙った攻撃が多数発見されていますので、IE以外のブラウザも利用することで、安全にブラウザを活用できます。
なお、ブラウザは、数年前とは比べ物にならないぐらい高機能になりました。機能アップした中で、ここ数年、大きく変わったのが、
一つのブラウザ画面に複数のホームページを表示させる「タブ機能」
です。
また、危険なホームページから守る安全対策機能も充実し、ほとんどのブラウザが、フィッシング詐欺対策やマルウェア対策などのセキュリティ機能(安全機能)を備えるようになりました。今回紹介する用語は、以下の用語です。
(1) タブ機能: ブラウザの一つの画面の中に、複数のホームページを表示させる機能
(2) JavaScript(ジャバスクリプト): ホームページに組み込み動きを加えるもの(簡易プログラミング言語)
(3) アドオン、プラグイン: ブラウザの機能を拡張させるソフト
(4) クッキー: ホームページの利用者情報、アクセス履歴などの情報
(5) パスワード: ホームページ・サービスを利用する際のログイン情報
(6) キャッシュ(一時ファイル): 読み込んだホームページ情報を一時的に格納している領域
(7) フィッシング詐欺対策: 危険なホームページに誘導し個人情報を盗む「フィッシング詐欺」を防ぐ機能
(8) マルウェア対策: ホームページに潜むウイルスなどの危険なソフトを防ぐ機能
■《タブ(tab)機能》
多くのホームページを開いても、起動したブラウザの一つの画面(ウィンドウ)の中に、複数のホームページを開くことができる機能です。今では、ほとんどのブラウザが、この機能を持っています。タブを追加することで、一つ一つのタブにホームページを表示することができます。
■《JavaScript(ジャバスクリプト)》
ホームページの表示に動きを加えるソフトです。このJavaScriptをホームページに組み込みことで、高度な機能を付け加えることが可能です。しかし、このJavaScriptで危険な処理を追加することもでき、JavaScriptを使ったウイルスもあるので要注意ですね。
■《アドオン、プラグイン》
アドオン(拡張機能)、プラグインは、ブラウザに機能追加するソフトウェアです。なお、アドオンとプラグインは、明確に区別されておらず、ブラウザによって言い方が異なります。とにかく、アドオン・プラグイン共に、ブラウザの機能を拡張させるためのソフトウェアと考えて下さい。
■《クッキー(Cookie)》
ホームページの利用者情報、アクセス履歴などの情報を、パソコンに記憶する仕組みです。ブラウザがこのクッキーを利用することで、次回のデータ入力時に、データ入力の手間を省いてくれます。
クッキーは利用者にとって便利な機能ですが、クッキーの中には大事な個人情報が入っており、この個人情報が漏洩したり悪用されたりするので、ネットカフェや共通パソコンなどで利用した場合には、使用後、クッキーをクリアするなど注意が必要です。
■《キャッシュ(一時ファイル)》
インターネットから読んだホームページ情報を、パソコンの中に一時的に格納しているものです。このことで、次回のアクセス時にホームページを読み込む必要が無くなり、表示時間が短縮できます。
但し、キャッシュにはホームページ閲覧情報が残り、またブラウザを長い間使うと、このキャッシュにデータがたまりディスク容量を消費するので、時々、クリア(削除)することが必要です。
■《フィッシング詐欺対策》
あたかも銀行や著名なホームページのようなふりをして、不正なホームページに人を誘導し、個人情報を入力させようとするのが「フィッシング詐欺」です。
■《マルウェア対策》
ウイルス、ワーム、トロイの木馬、スパイウェアから守る機能です。危険なホームページを開いた時に、警告メッセージを表示したり、悪意のあるソフトウェア (マルウェア) が潜んでいないかを確認する機能です。
■
■ タブ(tab)機能
■
以前のブラウザでは、ホームページを見るたびにブラウザが起動され、どんどん多くのホームページを見ていくと、パソコン画面は、たくさんのブラウザの画面だらけになってしまいました。「タブ機能」とは、このような事態を解消するために考え出されたものです。
この「タブ機能」があると、多くのホームページを開いても、起動したブラウザの一つの画面(ウィンドウ)の中に、複数のホームページを開くことができます。
このブラウザの「タブ機能」は、OfficeソフトのExcelを考えたらイメージがわきます。Excelには複数のシートがあり、シート名のタブを切り替えることで、シートを選択していきますが、ブラウザの「タブ機能」は、これと全く同じ動作です。
ただし、多くのタブ(ホームページ)を開くと、ブラウザの速度が遅くなるので、注意下さい。でも、10個程度のタブであれば、特別問題なく、ホームページを表示することが可能です。
■
■ JavaScript(ジャバスクリプト)
■
JavaScriptは、ホームページに組み込み、ホームページの表示に動きを加えることができる、簡易プログラミング言語です。
ホームページに、このJavaScriptで作られた処理を追加することで、流れる文字を表示させたり、アクセスするたびに違う文章や画像を表示したり、より動きのあるホームページ作成ができます。
JavaScriptは、それまでは静的な表現しかできなかったホームページに、動きや対話性を付加することを目的に開発され、主要なWebブラウザのほとんどに搭載されています。
但し、ホームページに高度な機能を付け加えるJavaScriptですが、反面、ホームページに危険な処理を追加することもできます。
ホームページを見たときに、危険なホームページに移動させたり、悪さをするソフトをダウンロードさせたり、個人情報を盗んだり、様々な危険な処理をホームページに組み込むことができます。
■
■ アドオン、プラグイン
■
アドオン・プラグイン共に、ブラウザの機能を拡張させるためのソフトウェアです。
(1) アドオン(拡張機能)
ブラウザに追加される拡張機能のことで、ブックマーク、ダウンロード、写真・音楽・動画、タブ、情報共有、セキュリティなど、ブラウザ機能をより便利にすることができます。アドインとも言います
(2) プラグイン
基本的には、ブラウザの中で他の高度な機能を使えるようにしたソフトウェアで、動画や高品質の音声再生などを、ブラウザに追加します。PDFデータを見るソフトAdobe Reader、動画を再生するソフトFlash Playerなどがあります。通常、プラグインをアドオンの中に含める場合が多いようです。
■
■ クッキー(Cookie) 個人情報を記憶するクッキー(Cookie)
■
クッキー(Cookie)とは、ホームページの利用者情報、アクセス履歴などの情報を、パソコンに記憶する仕組みで、次回のデータ入力時にそれを利用することで、ブラウザの操作を省力化させる仕組みです。
例えば、ある会員制のホームページにおいて、各パソコンに、会員番号等の情報がクッキーとして保存され、次回そのホームページにアクセスした際にそのユーザー情報を、会員制のコンピュータが抽出し、どの会員がアクセスしたかを認識します。
よく、会員制のホームページを訪問した際に、「○○様ようこそ!」や、以前購入した商品と似たような商品の紹介分が出ていたりするのが、クッキーでやり取りされた結果です。
クッキーは利用者にとって便利な機能ですが、クッキーの中には大事な個人情報が入っており、この個人情報が漏洩したり悪用されたりするので、充分な注意が必要です。
インターネット・カフェなどの自分のパソコン以外で、金融サイトやショッピングサイトをアクセスすると、この時の個人情報がクッキーとして残るので、このような事は避けなければなりません。
■
■ キャッシュ(一時ファイル)
■
インターネットから読んだホームページ情報を、パソコンの中に一時的に格納しているものです。
ブラウザでは、次回のアクセス時にホームページを読み込む時間を短縮するために、キャッシュに、読み込んだホームページ情報を保存しています。
このキャッシュを利用することで、以前に見たホームページは、インターネットと通信することなく素早く表示することができます。
なお、ブラウザの表示がおかしくなったとき、このキャッシュをクリアすると問題が解決することがあります。
また、キャッシュ・Cookieには、ホームページ閲覧の情報が残っており、ネットカフェや共通パソコンなどでホームページ閲覧をした場合などには、クリア(削除)することが必要です。
■
■ ブラウザのフィッシング詐欺対策
■
フィッシング詐欺は、メールで”偽のホームページ”にアクセスするように仕向け、個人の金融情報(クレジットカード番号、ID、パスワード等)を入力させるなどして、個人の重要な情報を不正に入手する詐欺行為です。
代表的なフィッシング詐欺は、銀行を装ったメールに「個人情報を再登録する必要がある」などと書かれ、本物とそっくりの、偽りのホームページにアクセスさせて、クレジットカード番号などを打ち込ませ、大事な個人情報を不正に入手します。
最新版のブラウザには、この”フィッシング詐欺対策”が、ほとんど搭載されています。
使っているブラウザにフィッシング詐欺対策があるか確認すると共に、フィッシング詐欺対策が有効になっているか確認下さい。
ブラウザを有効に活用するためには、ブラウザに関する用語を知ることが大事です。今回は、ブラウザ活用に必要な用語を簡単に説明して、特に必要な用語を詳しく説明します。
ブラウザ、InternetExplore(略してIE)が代表格ですが、これ以外にも、Chrome、Firefox、Safari、Operaなど優秀なブラウザがあります。以前から、IEを狙った攻撃が多数発見されていますので、IE以外のブラウザも利用することで、安全にブラウザを活用できます。
なお、ブラウザは、数年前とは比べ物にならないぐらい高機能になりました。機能アップした中で、ここ数年、大きく変わったのが、
一つのブラウザ画面に複数のホームページを表示させる「タブ機能」
です。
また、危険なホームページから守る安全対策機能も充実し、ほとんどのブラウザが、フィッシング詐欺対策やマルウェア対策などのセキュリティ機能(安全機能)を備えるようになりました。今回紹介する用語は、以下の用語です。
(1) タブ機能: ブラウザの一つの画面の中に、複数のホームページを表示させる機能
(2) JavaScript(ジャバスクリプト): ホームページに組み込み動きを加えるもの(簡易プログラミング言語)
(3) アドオン、プラグイン: ブラウザの機能を拡張させるソフト
(4) クッキー: ホームページの利用者情報、アクセス履歴などの情報
(5) パスワード: ホームページ・サービスを利用する際のログイン情報
(6) キャッシュ(一時ファイル): 読み込んだホームページ情報を一時的に格納している領域
(7) フィッシング詐欺対策: 危険なホームページに誘導し個人情報を盗む「フィッシング詐欺」を防ぐ機能
(8) マルウェア対策: ホームページに潜むウイルスなどの危険なソフトを防ぐ機能
■《タブ(tab)機能》
多くのホームページを開いても、起動したブラウザの一つの画面(ウィンドウ)の中に、複数のホームページを開くことができる機能です。今では、ほとんどのブラウザが、この機能を持っています。タブを追加することで、一つ一つのタブにホームページを表示することができます。
■《JavaScript(ジャバスクリプト)》
ホームページの表示に動きを加えるソフトです。このJavaScriptをホームページに組み込みことで、高度な機能を付け加えることが可能です。しかし、このJavaScriptで危険な処理を追加することもでき、JavaScriptを使ったウイルスもあるので要注意ですね。
■《アドオン、プラグイン》
アドオン(拡張機能)、プラグインは、ブラウザに機能追加するソフトウェアです。なお、アドオンとプラグインは、明確に区別されておらず、ブラウザによって言い方が異なります。とにかく、アドオン・プラグイン共に、ブラウザの機能を拡張させるためのソフトウェアと考えて下さい。
■《クッキー(Cookie)》
ホームページの利用者情報、アクセス履歴などの情報を、パソコンに記憶する仕組みです。ブラウザがこのクッキーを利用することで、次回のデータ入力時に、データ入力の手間を省いてくれます。
クッキーは利用者にとって便利な機能ですが、クッキーの中には大事な個人情報が入っており、この個人情報が漏洩したり悪用されたりするので、ネットカフェや共通パソコンなどで利用した場合には、使用後、クッキーをクリアするなど注意が必要です。
■《キャッシュ(一時ファイル)》
インターネットから読んだホームページ情報を、パソコンの中に一時的に格納しているものです。このことで、次回のアクセス時にホームページを読み込む必要が無くなり、表示時間が短縮できます。
但し、キャッシュにはホームページ閲覧情報が残り、またブラウザを長い間使うと、このキャッシュにデータがたまりディスク容量を消費するので、時々、クリア(削除)することが必要です。
■《フィッシング詐欺対策》
あたかも銀行や著名なホームページのようなふりをして、不正なホームページに人を誘導し、個人情報を入力させようとするのが「フィッシング詐欺」です。
■《マルウェア対策》
ウイルス、ワーム、トロイの木馬、スパイウェアから守る機能です。危険なホームページを開いた時に、警告メッセージを表示したり、悪意のあるソフトウェア (マルウェア) が潜んでいないかを確認する機能です。
■
■ タブ(tab)機能
■
以前のブラウザでは、ホームページを見るたびにブラウザが起動され、どんどん多くのホームページを見ていくと、パソコン画面は、たくさんのブラウザの画面だらけになってしまいました。「タブ機能」とは、このような事態を解消するために考え出されたものです。
この「タブ機能」があると、多くのホームページを開いても、起動したブラウザの一つの画面(ウィンドウ)の中に、複数のホームページを開くことができます。
このブラウザの「タブ機能」は、OfficeソフトのExcelを考えたらイメージがわきます。Excelには複数のシートがあり、シート名のタブを切り替えることで、シートを選択していきますが、ブラウザの「タブ機能」は、これと全く同じ動作です。
ただし、多くのタブ(ホームページ)を開くと、ブラウザの速度が遅くなるので、注意下さい。でも、10個程度のタブであれば、特別問題なく、ホームページを表示することが可能です。
■
■ JavaScript(ジャバスクリプト)
■
JavaScriptは、ホームページに組み込み、ホームページの表示に動きを加えることができる、簡易プログラミング言語です。
ホームページに、このJavaScriptで作られた処理を追加することで、流れる文字を表示させたり、アクセスするたびに違う文章や画像を表示したり、より動きのあるホームページ作成ができます。
JavaScriptは、それまでは静的な表現しかできなかったホームページに、動きや対話性を付加することを目的に開発され、主要なWebブラウザのほとんどに搭載されています。
但し、ホームページに高度な機能を付け加えるJavaScriptですが、反面、ホームページに危険な処理を追加することもできます。
ホームページを見たときに、危険なホームページに移動させたり、悪さをするソフトをダウンロードさせたり、個人情報を盗んだり、様々な危険な処理をホームページに組み込むことができます。
■
■ アドオン、プラグイン
■
アドオン・プラグイン共に、ブラウザの機能を拡張させるためのソフトウェアです。
(1) アドオン(拡張機能)
ブラウザに追加される拡張機能のことで、ブックマーク、ダウンロード、写真・音楽・動画、タブ、情報共有、セキュリティなど、ブラウザ機能をより便利にすることができます。アドインとも言います
(2) プラグイン
基本的には、ブラウザの中で他の高度な機能を使えるようにしたソフトウェアで、動画や高品質の音声再生などを、ブラウザに追加します。PDFデータを見るソフトAdobe Reader、動画を再生するソフトFlash Playerなどがあります。通常、プラグインをアドオンの中に含める場合が多いようです。
■
■ クッキー(Cookie) 個人情報を記憶するクッキー(Cookie)
■
クッキー(Cookie)とは、ホームページの利用者情報、アクセス履歴などの情報を、パソコンに記憶する仕組みで、次回のデータ入力時にそれを利用することで、ブラウザの操作を省力化させる仕組みです。
例えば、ある会員制のホームページにおいて、各パソコンに、会員番号等の情報がクッキーとして保存され、次回そのホームページにアクセスした際にそのユーザー情報を、会員制のコンピュータが抽出し、どの会員がアクセスしたかを認識します。
よく、会員制のホームページを訪問した際に、「○○様ようこそ!」や、以前購入した商品と似たような商品の紹介分が出ていたりするのが、クッキーでやり取りされた結果です。
クッキーは利用者にとって便利な機能ですが、クッキーの中には大事な個人情報が入っており、この個人情報が漏洩したり悪用されたりするので、充分な注意が必要です。
インターネット・カフェなどの自分のパソコン以外で、金融サイトやショッピングサイトをアクセスすると、この時の個人情報がクッキーとして残るので、このような事は避けなければなりません。
■
■ キャッシュ(一時ファイル)
■
インターネットから読んだホームページ情報を、パソコンの中に一時的に格納しているものです。
ブラウザでは、次回のアクセス時にホームページを読み込む時間を短縮するために、キャッシュに、読み込んだホームページ情報を保存しています。
このキャッシュを利用することで、以前に見たホームページは、インターネットと通信することなく素早く表示することができます。
なお、ブラウザの表示がおかしくなったとき、このキャッシュをクリアすると問題が解決することがあります。
また、キャッシュ・Cookieには、ホームページ閲覧の情報が残っており、ネットカフェや共通パソコンなどでホームページ閲覧をした場合などには、クリア(削除)することが必要です。
■
■ ブラウザのフィッシング詐欺対策
■
フィッシング詐欺は、メールで”偽のホームページ”にアクセスするように仕向け、個人の金融情報(クレジットカード番号、ID、パスワード等)を入力させるなどして、個人の重要な情報を不正に入手する詐欺行為です。
代表的なフィッシング詐欺は、銀行を装ったメールに「個人情報を再登録する必要がある」などと書かれ、本物とそっくりの、偽りのホームページにアクセスさせて、クレジットカード番号などを打ち込ませ、大事な個人情報を不正に入手します。
最新版のブラウザには、この”フィッシング詐欺対策”が、ほとんど搭載されています。
使っているブラウザにフィッシング詐欺対策があるか確認すると共に、フィッシング詐欺対策が有効になっているか確認下さい。
2015年2月7日土曜日
Flash Playerを最新版に更新する方法 最新版でないと動画閲覧時に危険!!
ブラウザで動画を見るときに必ず必要なのが「Flash Player」というソフト。しかし、このソフトは多くの人が使っているので、常にソフトの脆弱性(ソフトの不具合)が狙われ攻撃されるので、修正版が発表されたら、常に最新版に更新する必要があります。
インターネットの動画を見るときに、ブラウザで必ず「Flash Player」を利用するので、最新版に更新しないと、動画閲覧時にウイルスなどの攻撃を受ける可能性があります。
なお、2015年に入って、立て続けに「Flash Player」の更新情報が公開されています。2015年1月から2月5日までに、6件のセキュリティアップデート情報が、アドビ サポートから公開されています。こんなに不具合が発見されるとは驚きですね。
ここで注意しないといけないのは、
Flash Playerはブラウザ毎に違う! ということです
ということです。
まずは、各ブラウザのFlash Playerが最新版かどうか確認下さい。次に、最新版でなかったら、最新版に更新して下さい。
■
■ Flash Playerが最新版かどうか確認する方法
■
Flash Playerはブラウザ毎に異なります、使っている全てのブラウザで確認下さい。
■方法その1
使っているブラウザ全てで、下記URLにアクセスしてください。そのブラウザのFlash Playerが最新版かどうか確認できます。
https://www.adobe.com/jp/software/flash/about/
■方法その2
この方法は、通常、使っているブラウザの確認方法のもう一つの方法です(その1でも可能です)。他のブラウザの場合は、”方法その1”でFlash Playerが最新版かどうか確認下さい。
(1) コントロールパネルで”flash”で検索する。
(2) 「Flash Player設定マネージャー」を起動します。
(3) Flash Player設定マネージャーの「高度な設定」で、更新設定を確認。できれば、”アップデートのインストールを許可する”に設定する。('15.7.25の最新版では、「更新」タブで実施下さい)
*変更は”アップデート設定を変更”をクリック
(4) ”いますぐチェック”をクリックして、Flash Playerが最新版かどうか確認する。
(5) ブラウザにFlash Playerの最新版が表示されるので、ブラウザのFlash Playerが最新版か確認する。
■
■ Flash Playerを最新版に更新する方法
■
Flash Playerはブラウザ毎に違うので、以下のように、ブラウザ毎に最新版に更新して下さい。
■Internet Explorer (Windows8系)
Windows8系でInternet Explorer(IE)を使用する場合、標準装備のIEにはFlash Playerが内蔵されています。必要な更新はWindows Updateで自動的に配信されますので、Windows Updateを確実に実行することが必要です。
■Internet Explorer(Windows 7/Vista系)
Adobe のサイトから最新のFlash Playerを入手します
ダウンロードの画面に「提供オプション」が表示されていますが、これは不要なので、全て 「レ(チェツクマーク)」をはずして下さい。
Adobe Flash Player ダウンロード
http://get.adobe.com/jp/flashplayer/
Flash Player インストールトラブル対処法(Windows)
http://helpx.adobe.com/jp/flash-player/kb/229980.html
■Google Chromeの場合
Google Chromeのアップデートで、Flash Playerも自動的にアップデートされますので、Google Chromeを最新版に更新することが必要です。
■Firefoxなど、その他の場合
各ブラウザで下記サイトを開き、Adobe のサイトから最新のFlash Playerを入手します。
ダウンロードの画面に「提供オプション」が表示されていますが、これは不要なので、全て 「レ(チェツクマーク)」をはずして下さい。
Adobe Flash Player ダウンロード
http://get.adobe.com/jp/flashplayer/
Flash Player インストールトラブル対処法(Windows)
http://helpx.adobe.com/jp/flash-player/kb/229980.html
■
■ 2015年1月から2月5日 Adobe Flash Player セキュリティアップデート公開
■
2015年1月から2月5日までに、6件のセキュリティアップデート情報が公開されています。
Adobe Flash Playerに関するセキュリティアップデート公開
リリース日: 2015年2月5日
https://helpx.adobe.com/jp/security/products/flash-player/apsb15-04.html?sdid=ISBTR
Adobe Flash Playerに関するセキュリティ情報
リリース日: 2015年2月2日
https://helpx.adobe.com/jp/security/products/flash-player/apsa15-02.html
Adobe Flash Playerに関するセキュリティアップデート公開
リリース日:2015年1月27日
https://helpx.adobe.com/jp/security/products/flash-player/apsb15-03.html
Adobe Flash Playerに関するセキュリティ情報
リリース日: 2015年1月22日
https://helpx.adobe.com/jp/security/products/flash-player/apsa15-01.html
Adobe Flash Playerに関するセキュリティアップデート公開
リリース日:2015年1月22日
https://helpx.adobe.com/jp/security/products/flash-player/apsb15-02.html
Adobe Flash Playerに関するセキュリティアップデート公開
リリース日:2015年1月13日
https://helpx.adobe.com/jp/security/products/flash-player/apsb15-01.html
インターネットの動画を見るときに、ブラウザで必ず「Flash Player」を利用するので、最新版に更新しないと、動画閲覧時にウイルスなどの攻撃を受ける可能性があります。
なお、2015年に入って、立て続けに「Flash Player」の更新情報が公開されています。2015年1月から2月5日までに、6件のセキュリティアップデート情報が、アドビ サポートから公開されています。こんなに不具合が発見されるとは驚きですね。
ここで注意しないといけないのは、
Flash Playerはブラウザ毎に違う! ということです
ということです。
まずは、各ブラウザのFlash Playerが最新版かどうか確認下さい。次に、最新版でなかったら、最新版に更新して下さい。
■
■ Flash Playerが最新版かどうか確認する方法
■
Flash Playerはブラウザ毎に異なります、使っている全てのブラウザで確認下さい。
■方法その1
使っているブラウザ全てで、下記URLにアクセスしてください。そのブラウザのFlash Playerが最新版かどうか確認できます。
https://www.adobe.com/jp/software/flash/about/
■方法その2
この方法は、通常、使っているブラウザの確認方法のもう一つの方法です(その1でも可能です)。他のブラウザの場合は、”方法その1”でFlash Playerが最新版かどうか確認下さい。
(1) コントロールパネルで”flash”で検索する。
(2) 「Flash Player設定マネージャー」を起動します。
(3) Flash Player設定マネージャーの「高度な設定」で、更新設定を確認。できれば、”アップデートのインストールを許可する”に設定する。('15.7.25の最新版では、「更新」タブで実施下さい)
*変更は”アップデート設定を変更”をクリック
(4) ”いますぐチェック”をクリックして、Flash Playerが最新版かどうか確認する。
(5) ブラウザにFlash Playerの最新版が表示されるので、ブラウザのFlash Playerが最新版か確認する。
■
■ Flash Playerを最新版に更新する方法
■
Flash Playerはブラウザ毎に違うので、以下のように、ブラウザ毎に最新版に更新して下さい。
■Internet Explorer (Windows8系)
Windows8系でInternet Explorer(IE)を使用する場合、標準装備のIEにはFlash Playerが内蔵されています。必要な更新はWindows Updateで自動的に配信されますので、Windows Updateを確実に実行することが必要です。
■Internet Explorer(Windows 7/Vista系)
Adobe のサイトから最新のFlash Playerを入手します
ダウンロードの画面に「提供オプション」が表示されていますが、これは不要なので、全て 「レ(チェツクマーク)」をはずして下さい。
Adobe Flash Player ダウンロード
http://get.adobe.com/jp/flashplayer/
Flash Player インストールトラブル対処法(Windows)
http://helpx.adobe.com/jp/flash-player/kb/229980.html
■Google Chromeの場合
Google Chromeのアップデートで、Flash Playerも自動的にアップデートされますので、Google Chromeを最新版に更新することが必要です。
■Firefoxなど、その他の場合
各ブラウザで下記サイトを開き、Adobe のサイトから最新のFlash Playerを入手します。
ダウンロードの画面に「提供オプション」が表示されていますが、これは不要なので、全て 「レ(チェツクマーク)」をはずして下さい。
Adobe Flash Player ダウンロード
http://get.adobe.com/jp/flashplayer/
Flash Player インストールトラブル対処法(Windows)
http://helpx.adobe.com/jp/flash-player/kb/229980.html
■
■ 2015年1月から2月5日 Adobe Flash Player セキュリティアップデート公開
■
2015年1月から2月5日までに、6件のセキュリティアップデート情報が公開されています。
Adobe Flash Playerに関するセキュリティアップデート公開
リリース日: 2015年2月5日
https://helpx.adobe.com/jp/security/products/flash-player/apsb15-04.html?sdid=ISBTR
Adobe Flash Playerに関するセキュリティ情報
リリース日: 2015年2月2日
https://helpx.adobe.com/jp/security/products/flash-player/apsa15-02.html
Adobe Flash Playerに関するセキュリティアップデート公開
リリース日:2015年1月27日
https://helpx.adobe.com/jp/security/products/flash-player/apsb15-03.html
Adobe Flash Playerに関するセキュリティ情報
リリース日: 2015年1月22日
https://helpx.adobe.com/jp/security/products/flash-player/apsa15-01.html
Adobe Flash Playerに関するセキュリティアップデート公開
リリース日:2015年1月22日
https://helpx.adobe.com/jp/security/products/flash-player/apsb15-02.html
Adobe Flash Playerに関するセキュリティアップデート公開
リリース日:2015年1月13日
https://helpx.adobe.com/jp/security/products/flash-player/apsb15-01.html
登録:
投稿 (Atom)