2015年7月31日金曜日

ウェブサービスのID・パスワード管理は意外とお粗末! 流出する危険性も高い その対策とは?

総務省がウェブサービスを提供する企業におけるID・パスワードの管理・運用実態について調査を行った結果が以下のサイトで公開されています。

 総務省|ウェブサービスに関するID・パスワードの管理・運用実態調査結果 平成27年7月30日
 http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000099.html

3割の企業が不正ログイン被害の経験があると回答していますが、パスワード保管時の対策で約3割が暗号化しておらず、不正ログインを見分ける同一IPからのログイン試行回数制限を実施しているのは約4割に留まるなど、ID・パスワード管理はお粗末です。


また、ウェブサービスのIDは、半数近くがユーザが登録したメールアドレスを利用していたそうです。

これでは、パスワードが流出し悪用される危険性は充分高いです。そのため、ウェブサービスの利用者は、パスワードが流出し悪用されても、被害が少なくなるように考え、ウェブサービスを利用することが必要です。



■ ウェブサービスを利用するときのID・パスワードで注意したいこと



(1) パスワード設定が甘い(パスワードの文字列長が8桁未満も認めているサービスなど)ウェブサービスは利用しない。
 


(2) ウェブサービスのIDに使うメールアドレスは、通常使っているメインのメールアドレスは使用せず、Webメールの別名(メールエイリアス、セーフティーアドレス)を利用する。

 

(3) 同じパスワードを複数のサービスで使わない(パスワードリスト攻撃対策)。他のサービスで盗まれたパスワードを使って悪用される危険性が高まります。

 

(4) パスワードを定期的に変更し、知らないうちにパスワードが流失し悪用されているのを防ぐ。

 

(5) パスワードを強化する2段階認証を活用する。2段階認証を有効にすると、ログインに際し、パスワードに加えてセキュリティコードの入力が必要になり、安全になります。

 

(6) 口座やクレジットカードの明細を定期的にチェックする。クレジット・カードなどの明細は、おかしい金額が書かれていないかチェックして、個人情報が盗まれたり、クレジットカード詐欺にあったりしていないか監視する(不正な請求がないか確認)。



■ ウェブサービスに関するID・パスワードの管理・運用実態調査結果 概要

下記の総務省のサイトの情報から、ID・パスワードの管理・運用実態調査結果の概要を紹介します。詳しくは、下記サイトを参照下さい。

 総務省|ウェブサービスに関するID・パスワードの管理・運用実態調査結果 平成27年7月30日
 http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000099.html



■調査対象企業概略

・回答を得られた企業のうち、3割が不正ログイン被害の経験があると回答している。発見できていない場合も考慮すると、より高い割合で被害にあっていることが推測される。

■不正アクセスの被害有無と料金モデル

・回答を得られた企業の約3割が不正アクセスの被害を受けていた。

・有料を含むサービスを提供している企業のみに限定すると、被害率が上がり、5割の企業が不正アクセス被害を受けている。


■IDの初期設定値

・Webサービスを利用する際のIDについて初期値を誰が決定しているのか調査を行った。約7割が事業者側で設定していると回答している。

・事業者が設定しているIDが何に基づいて設定されているのかを見ると、半数近くがユーザが登録したメールア
ドレスを利用していた。


■ユーザが設定可能なパスワード

・ユーザが設定可能なパスワード文字種については大文字・小文字・数字の3種は約9割で利用可能であり、多くの企業で複数文字種への対応がなされていることが確認できた。

・設定可能な最小文字列長は5割以上が8桁以上の設定を必要としているが、1割強の企業では未だ4桁以下であった。

・最大文字列長については、未だ4分の1の企業において12桁に満たず、利用者が強いパスワードを設定したくとも設定できない状況になっている。


■企業のパスワード管理状況1

・パスワード保管時の対策については、暗号化の適用が約7割、ハッシュ化の適用については6割弱の企業が実施していた。(これは、暗号化を適用していないのは約3割、ハッシュ化を適用していないのは約4割強とも読めます)

・ハッシュ化の対策は有料を含むサービスでは約7割実施しているのに対し、無料のみのサービスでは3割の実施に留まり、無料のみのサービスを提供する企業ではハッシュ化が普及していないことが分かった。

(注)暗号化されたものは、復号化すると元に戻りますが、ハッシュ化されたものからは元へは「戻らない」性質があり、より強固にパスワードを保護できます。


■企業のパスワード管理状況2

・パスワードのハッシュ化を行っている企業の内、5割の企業がソルト、ストレッチングいずれかの保護強化の取組を実施しており、ソルトの実施は約4割、ストレッチングの実施は2割強であった。


■同一ID・IPに対する不正ログイン対策状況
・同一IDに対してパスワードを変更しながらログインを試行するブルートフォース攻撃への対策の1つとして考えられる同一IDに対するログイン試行回数の制限は約8割の企業が行っており、積極的な対策が行われていることが明らかとなった。

・一方、リバースブルートフォース等のIDを変えながらログインを行う攻撃への対策の1つとして考えられる同一IPからのログイン試行回数の制限について調査したところ、実施しているのは約4割に留まり、同一IDに対するログイン試行制限に比べ、導入が進んでいない。


動画閲覧ソフト「Flash Player」を最新版にしないとホームページを見ただけでウイルス感染

Youtubeなどインターネットで動画をみるときに必要なソフトが「Flash Player」で、このソフトは全てのブラウザに入っています。

ところが、この「Flash Player」を狙ったウイルスが多く、最新版に更新しないとホームページを見ただけでウイルスに感染します。今回は、「Flash Player」が最新版かどうか確認する方法、及び最新版に更新する方法を紹介します。

 

実は、7月30日のNHKニュースで、「Flash Player」を狙ったウイルスが東京都内の学校や団体のホームページに相次いで仕掛けられ、Flash Playerが最新版ではない場合、ホームページを閲覧するとウイルスに感染するおそれがあるとして注意が呼びかけられていました。

パソコンに入っている「Flash Player」が最新版ではないままこうしたホームページを閲覧した場合、閲覧しただけでウイルスに感染するように仕組まれ、気付かないうちに情報が盗まれるおそれがあるということです。




また、下記のニュースによると、7月8日に公開されたFlash Playerの修正プログラムの脆弱性(問題点)が、翌日の7月9日に、香港・台湾のWebサイト改ざんに悪用され、最新版を適用していないユーザが被害に遭った模様です。Flash Playerの修正プログラムは、一刻も早く適用することが大事ですね。
 

 2015/08/03 Flash Player脆弱性による被害が拡大 | ニュース | トレンドマイクロ is702
 http://www.is702.jp/news/1810/partner/12_t/


なお、注意しないといけないのは、

  Flash Playerはブラウザ毎に違う! ということです

ということです。

まずは、各ブラウザのFlash Playerが最新版かどうか確認下さい。次に、最新版でなかったら、最新版に更新して下さい。




■ Flash Playerが最新版かどうか確認する方法


Flash Playerはブラウザ毎に異なります、使っている全てのブラウザで確認下さい。

使っているブラウザ全てで、下記URLにアクセスしてください。そのブラウザのFlash Playerが最新版かどうか確認できます。

 https://www.adobe.com/jp/software/flash/about/





参考:
Flash Playerが最新版かどうか確認する方法、以下のサイトには様々な方法が紹介されています。

 Tech TIPS:Flash Playerのバージョンを調べる - @IT
 http://www.atmarkit.co.jp/ait/articles/0711/16/news147.html




■ Flash Playerを最新版に更新する方法


Flash Playerはブラウザ毎に違うので、以下のように、ブラウザ毎に最新版に更新して下さい。


■Internet Explorer (Windows8系)

Windows8系でInternet Explorer(IE)を使用する場合、標準装備のIEにはFlash Playerが内蔵されています。必要な更新はWindows Updateで自動的に配信されますので、Windows Updateを確実に実行することが必要です。



■Internet Explorer(Windows 7/Vista系)

Adobe のサイトから最新のFlash Playerを入手します

ダウンロードの画面に「提供オプション」が表示されていますが、これは不要なので、全て 「レ(チェツクマーク)」をはずして下さい。

 Adobe Flash Player ダウンロード
 http://get.adobe.com/jp/flashplayer/

 Flash Player インストールトラブル対処法(Windows)
 http://helpx.adobe.com/jp/flash-player/kb/229980.html




■Google Chromeの場合

Google Chromeのアップデートで、Flash Playerも自動的にアップデートされますので、Google Chromeを最新版に更新することが必要です。


■Firefoxなど、その他の場合

各ブラウザで下記サイトを開き、Adobe のサイトから最新のFlash Playerを入手します。

ダウンロードの画面に「提供オプション」が表示されていますが、これは不要なので、全て 「レ(チェツクマーク)」をはずして下さい。

 Adobe Flash Player ダウンロード
 http://get.adobe.com/jp/flashplayer/

 Flash Player インストールトラブル対処法(Windows)
 http://helpx.adobe.com/jp/flash-player/kb/229980.html





《補足》上記の詳しい内容を下記で紹介しています。

 Flash Playerを最新版に更新する方法 最新版でないと動画閲覧時に危険!!
 http://lifesecurityup.blogspot.com/2015/02/2015flash-player.html

2015年7月30日木曜日

増える子供の携帯・スマホ依存及びネット依存 学校・家庭は子供を守れるか?

警視庁の平成26年の”小中高生アンケート”調査結果によると、携帯電話やインターネットへの依存が、小学生では1割にも満たないですが、中学生になると一挙に3割を超え、さらに高校生では4割以上を占めているそうです。

また、総務省 情報通信政策研究所の平成25年 調査結果報告書によると、青少年のネット依存は、全体で約44%もあり、高校生が60.0%と最も高くなっています。

なお、上記の警視庁の調査報告では、『家庭でルールを作れば、子供はルールを守っています。親子でよく話し合って、ルールを作りましょう。』と説明しています。



確かに、親子でよく話し合うことは大事ですが、今のスマホなどの技術は親の理解をはるかに越えています。そして、学校の先生たちも今のIT技術についていくのは容易ではありません。

携帯・スマホ依存及びネット依存は、子供たちにとって、危険に会う機会を増やし、大事な時間を奪い、現実からの逃避にもつながり、決して望ましいものではありません。

これからは、学校と家庭が連携して、子供たちにIT社会での生き方を教えていかなければならないと思います。なお、下記のブログに、 ”インターネット時代に子供に教えたいこと・話したいこと” をまとめてみました。もしよければ参考にしてください。

 インターネット時代に子供に教えたいこと・話したいこと ~ネット依存から子供を守るために
 http://lifesecurityup.blogspot.com/2015/07/blog-post_30.html


セキュリティソフトの大手、マカフィーの公式ブログに、”子供とオンラインの安全性について話し合うことは、子供に野菜を食べさせるようなもの”というのがありました。

インターネットをうまく活用するには、嫌いな野菜(セキュリティ対策)も食べなければなりません。このこともしっかり教えるべきです。

 子供をリスクにさらす可能性がある、親が自分につく3つのウソ : マカフィー株式会社 公式ブログ
 http://blogs.mcafee.jp/mcafeeblog/2015/07/3-f047.html



■ 警視庁の平成26年の”小中高生アンケート”調査結果


 子供の携帯電話やインターネット利用について考えてみませんか!
 平成26年のアンケート調査  警視庁
 http://www.keishicho.metro.tokyo.jp/seian/survey/survey_h26.htm

この調査結果の概要は以下になっています。なお、この調査結果の中で、以下のように提言していますが、家庭でルールを作るというより、”親子で携帯電話やインターネットについてよく話し合う”ことが大事だと考えます。

『年齢が上がるにつれて、依存を強める少年は増えているのに、ルールを作っている家庭は減少しています。年齢に応じたルールが必要です。家庭でルールを作れば、子供はルールを守っています。親子でよく話し合って、ルールを作りましょう。』(上記、警視庁サイトから引用)

《調査結果概要》



携帯電話やインターネットへの依存状況

・高依存群の占める割合は、小学生では1割にも満たないですが、中学生になると一挙に3割を超え、さらに高校生では4割以上を占めています。

・依存傾向の高い少年ほど、寝る時間が遅くなったり、メールをいつも気にするといった、好ましくない生活の変化が見られます。

・携帯電話やインターネットの利用について、家庭でルールを決めている少年は小学生・中学生では約6割ですが、高校生では3割しかいません。

・学年が進むごとに依存傾向が高い少年が増えており、よりルールが必要なのですが、高校生ではルールがない家庭が多くなっています。

・「ルールがある」と答えた保護者・少年に対して、「ルールを守っているか」を尋ねました。そうしたところ、「遵守している」又は「大体遵守している」と答えた割合を合わせると、保護者も少年も9割以上になります。この結果から、ルールを作ればほとんどの少年がルールを遵守してくれることが期待されます。



■ 青少年のインターネット利用と依存傾向に関する 調査結果報告書 (総務省)
■  ネット依存 診断基準 Young(1998)の20項目


青少年のネット依存に関する興味深い報告書が、総務省から発表されています。なお、この報告書で紹介されている「ネット依存 診断基準 Young(1998)の20項目」は、とても役立つ内容です。

この基準を使うことで、少しは客観的にネット依存を判断できるのでないかと思います。ちなみに自分自身を診断してみましたが、”25点”で、「20-39点(ネット依存的傾向 低)」という結果になり、少し安心しました。

 青少年のインターネット利用と依存傾向に関する 調査結果報告書 (回収サンプル 合計2,609名)
 平成25年6月 総務省 情報通信政策研究所
 http://www.soumu.go.jp/iicp/chousakenkyu/data/research/survey/telecom/2013/internet-addiction.pdf


なお、この調査はオンラインアンケートであり、調査対象が比較的ネットに馴染んでいる層であると想定されることから、全ての値が高めになっている可能性があるとしています。

この報告書で実施された調査は、心理学者キンバリー・ヤング博士が『インターネット中毒』という著作で、提唱した、8項目、20項目の2種類の診断基準(それぞれYoung8、Young20と呼ばれる)の中の広く用いられているYoung20を用いています、

また、ヤング博士の分類に従い、「70点以上(ネット依存的傾向 高)」「40-69点(ネット依存的傾向 中)」「20-39点(ネット依存的傾向 低)」という形で3区分に分類されています。

なお、「ネット依存傾向」の得点が高いことをもって、治療が必要となる「ネット依存」である訳ではないことに留意することが必要とのこと。

また、専門家によると、治療が必要となる「ネット依存」は、時間のコントロールができないことに加え、ネットを取り上げるとパニックになる、何とかして手に入れようとする「探索行動」が見られる等の症状があり、その診断には専門家の受診が必要としています。



■調査結果 *一部紹介

私は、休みの日は、家の中でほぼ一日中、パソコンでブログを投稿したり、Twitterをみたり、検索したりしています。また、外出時もスマホは手放さず、家族からも自分自身も「ネット依存」と考えていました。

このような私でも、「ネット依存 診断基準 Young(1998)の20項目」で自分自身を診断した結果、”25点”で、「20-39点(ネット依存的傾向 低)」という結果になりました。

診断した結果が、40点以上というのは、かなりネット依存、パソコン・スマホ依存だと思います。

なお、青少年のネット依存の結果は、40点以上(ネット依存的傾向 中・高)の割合は全体で約44%もあり、高校生が60.0%と最も高くなっていました。これは、かなり危険な状況です。


 ①70点以上(ネット依存的傾向 高)
 ②40-69点(ネット依存的傾向 中)
 ③20-39点(ネット依存的傾向 低)


(1) ネット依存傾向の得点を3区分に分類すると、「70点-100点」は6.3%、「40-69点」は37.5%、「20-39点」は56.2%であった。

(2) 学生別でみると、年代が高くなるにつれ、40点以上の割合が高くなり、高校生が60.0%と最も高い。大学生・社会人では減少。

(3) スマートフォン所有別にみると、所有者は、非所有者に比べ、40点以上の割合が高くなり、50.5%と半数を超える。

(4) ネットを利用するために犠牲にしている時間

 ・全体では、ネットを利用するために犠牲にしている時間がある人は57.2%と過半数。
  最も高いのは「睡眠時間」37.1%、次いで「勉強の時間」31.9%。

 ・学齢別にみると、高校生、大学生で、ネットを利用するために犠牲にしている時間がある人が多い。


■ネット依存 診断基準 Young(1998)の20項目

上記の”平成25年6月 総務省 情報通信政策研究所 調査結果報告書”から下記に紹介します。この”ネット依存 診断基準”は、実際に使ってみて、よく出来ていると思います。ぜひ、家庭や学校で実施してみると良いですね。

 ・70点以上(ネット依存的傾向 高)
 ・40-69点(ネット依存的傾向 中)
 ・20-39点(ネット依存的傾向 低)


1. 気がつくと、思っていたより長い時間ネットをしていることがありますか

2. ネットを長く利用していたために、家庭での役割や家事(炊事、掃除、洗濯など)をおろそかにすることがありますか

3. 配偶者や友だちと過ごすよりも、ネットを利用したいと思うことがありますか

4. ネットで新しく知り合いを作ることがありますか

5. 周りの人から、ネットを利用する時間や頻度について文句を言われたことがありますか

6. ネットをしている時間が長くて、学校の成績や学業に支障をきたすことがありますか

7. ネットが原因で、仕事の能率や成果に悪影響が出ることがありますか

8. 他にやらなければならないことがあっても、まず先に電子メールやSNSなどをチェックすることがありますか

9. 人にネットで何をしているのか聞かれたとき、いいわけをしたり、隠そうとしたりすることがありますか

10. 日々の生活の問題から気をそらすために、ネットで時間を過ごすことがありますか

11. 気がつけば、また次のネット利用を楽しみにしていることがありますか

12. ネットのない生活は、退屈で、むなしく、わびしいだろうと不安に思うことがありますか

13. ネットをしている最中に誰かに邪魔をされると、いらいらしたり、怒ったり、言い返したりすることがありますか

14 .夜遅くまでネットをすることが原因で、睡眠時間が短くなっていますか

15 .ネットをしていないときでも、ネットのことを考えてぼんやりしたり、ネットをしているところを空想したりすることがありますか

16. ネットをしているとき「あと数分だけ」と自分で言い訳していることがありますか

17. ネットをする時間や頻度を減らそうとしても、できないことがありますか

18. ネットをしている時間や頻度を、人に隠そうとすることがありますか

19. 誰かと外出するより、ネットを利用することを選ぶことがありますか

20. ネットをしていないと憂うつになったり、いらいらしたりしても、再開すると嫌な気持ちが消えてしまうことがありますか


インターネット時代に子供に教えたいこと・話したいこと ~ネット依存から子供を守るために

警視庁の平成26年の”小中高生アンケート”調査結果によると、携帯電話やインターネットへの依存が、中学生では3割を超え、さらに高校生では4割以上を占めているそうです。

 平成26年のアンケート調査  警視庁
 http://www.keishicho.metro.tokyo.jp/seian/survey/survey_h26.htm

 

また、総務省 情報通信政策研究所の平成25年 調査結果報告書によると、青少年のネット依存は、全体で約44%もあり、高校生が60.0%と最も高くなっています。

 平成25年6月 総務省 情報通信政策研究所
 http://www.soumu.go.jp/iicp/chousakenkyu/data/research/survey/telecom/2013/internet-addiction.pdf



なお、上記の警視庁の調査報告では、『家庭でルールを作れば、子供はルールを守っています。親子でよく話し合って、ルールを作りましょう。』と説明しています。

家庭でルールを作るというより、まずは”親子で携帯電話やインターネットについてよく話し合う”ことが大事ですね。

そこで、自分の娘達に、日頃から教えていること(これから教えたいこと)を考えてみました。家庭や学校で、子供たちと話し合うときに、少しでも参考になれば有難いです。




■ インターネット時代に子供に教えたいこと



(1)  インターネットは手段で目的ではありません。あくまでも現実の生活をより便利にする手段がインターネットです。

 

(2)  大事なのは日常の生活です。メールやSNSで人と交流する前に、実際に会って話すことが大事です。メールやSNSから、相手の本音や本心を知ることは難しいです。

 

(3)  インターネットに発信する内容には責任を持つ必要があります、十分注意しないといけません。また、一度、発信してしまった内容は永久に削除できません。

 

(4)  インターネットには役立つ情報もありますが、それと同じくらい嘘の情報もあります。自分で正しく判断する力を身につけることが大事です。

 

(5)  パソコンやスマホを使う時間が多いと、体にも精神的にも悪い影響があります。音楽を聞いたり、本を読んだり、運動したり、勉強したり、買い物したりする時間こそ貴重です。

 

(6) ”人に面と向かって言えないことは、インターネット上に書き込まない”ことが基本です。パソコンやスマホで相手を傷つける発言をしてはいけません。そんなことをしたら相手を傷つけ、結局は自分自身も損します。

 

(7) 自分の情報(名前、自宅や学校の住所など)を公開しないで下さい。また、オンライン上でのやりとりが困ったことになったら、親か信頼できる大人へすぐに知らせて下さい。



(8)  パソコンなどのデータを削除したり個人情報を盗むウイルス、パスワードなどを盗むフィッシング詐欺などインターネットには危険がたくさんあります。パソコンやスマホでは、ウイルス対策などのセキュリティ対策を実施して下さい。

 

(9)  インターネット上の有害な情報を除外するのに便利な、”フィルタリング”というソフトやサービスがあります。これらを利用すれば、知らないうちに有害情報を見てしまう危険を避ける事ができます。

 

(10)  インターネットには騙そうとする人もたくさんいます。知らない人に応答しないようにして下さい。

 

(11) 人が作成したもの(文書や画像など)を勝手に使うと、著作権法で罰せられます。これは”情報やデータ”を盗むようなものです。

 

(12) たまには、スマホ・パソコンを全く使用しない日をつくって下さい。「ちょっと最近調子が悪いな」とか「疲れているかな」と思ったら、スマホ・パソコンから一定期間離れてリフレッシュしてください。

 

(13) スマホ・パソコン以外のリラックスする時間、例えば、音楽、散歩、風呂、食事、人との交流をつくってください。

 

(14) 長時間のスマホ・パソコン作業は不健康になります。1時間ごとに10~15分の休けいをとり、遠くの景色をながめたりして目を休めてください。また、健康のために、1日のスマホ・パソコンの使用時間を制限して下さい。

 

(15)  寝付きをよくし良い睡眠をとるため、寝る前にはスマホ・パソコンを使用しないでください。



今回のことを考えるにあたり、以下の内容は大変参考になりました。ぜひとも、学校の関係者及び親の方には一読して欲しい内容です。

 13歳の息子へ、新しいiPhoneと使用契約書です。愛を込めて。母より - Hana.bi | Japan + YOU
 http://hana.bi/2013/01/13sai-iphonekeiyaku/

  (原文)Gregory’s iPhone Contract | Janell Burley Hofmann
  http://www.janellburleyhofmann.com/postjournal/gregorys-iphone-contract/

 娘への手紙--インターネット世代のプライバシー - ZDNet Japan
 http://japan.zdnet.com/article/35046879/


 子供の安全なSNS利用 | Kaspersky Daily - カスペルスキー公式ブログ
 https://blog.kaspersky.co.jp/simple-rules-kids-social/3809/



なお、以下には、様々な子供たちのインターネットトラブル事例が紹介されており、参考になります。

 インターネットトラブル事例集(平成26年度版) 総務省
 http://www.soumu.go.jp/main_content/000311574.pdf

 インターネットトラブル事例解説集(平成26年度版) 総務省
 http://www.soumu.go.jp/main_content/000311612.pdf




■ 子供がインターネットで行っていることに対する親の誤解



 [夏休み特集]子供をリスクにさらす可能性がある、親が自分につく3つのウソ :
   マカフィー株式会社 公式ブログ
 http://blogs.mcafee.jp/mcafeeblog/2015/07/3-f047.html

 

上記のブログで、最近実施されたIntel Securityの調査の結果、子供がオンラインで行なっていると親が思い込んでいることと、実際の子供たちのネットいじめやオンラインで過ごす時間にはギャップがあることがわかりました。

 

このブログでは ”親が自分たちにつく一般的な3つのウソ” という表現がありますが、これは、”子供がインターネットで行っていることに対する親の誤解”という意味です。


マカフィーのブログの最後に ”デジタル時代の子供たちの親としての最大のチャレンジは何ですか?自分は子供のオンラインでの行動を理解していると考えていますか?”とあります。

この言葉、いつも頭の中に入れておきたいですね。


このブログで紹介されている内容を以下に簡単に紹介します。


1. オンラインでの子供の活動を信頼できる(という誤解)

オンラインの世界には、非常に賢い親にも、最も信頼できるティーンさえも予測できないような誘惑と脅威が存在します。

対策:

『子供は信頼できますが、インターネットは信頼しないでください。子供を大都市に遊びに行かせるときと同じような用心深さが必要です。子供に教育、コーチングを施すとともに、ネット上での子供のお気に入りの場所を把握して、たとえば車の運転方法を教えるときと同じように指導しなければなりません。』(上記のマカフィー 公式ブログより引用)


2. ネットの安全性についてならわかっている(という誤解)

テクノロジは進歩が速く、新しい誘惑も生まれます。簡単に言うと、子供はいつでも基本的なこと(歯を磨くことやごみを出すといったこと)を忘れてしまいます。ですから、日常の会話の中で親からのアドバイスが必要です。

対策:

『子供とオンラインの安全性について話し合うことは、子供に野菜を食べさせるようなものです。親が周囲にいなければ、子供たちはチョコレートを食べるはずです。インターネットの安全性は、皆さんが頻繁に話し合うべきトピックです。』(上記のマカフィー 公式ブログより引用)


3. 子供は自分よりもこのテクノロジについて知っているので大丈夫だろう(という誤解)

子供に技術的スキルがあっても、技術的な良識を持っているわけではありません。

対策:

『子供たちが今ほど親を必要としているときはありません。子供のネットでの行く先、つまりどこで誰と過ごしているのかを把握してください。そして、強く賢いデジタル市民になるために必要な高潔さと意識を持ってください。』(上記のマカフィー 公式ブログより引用)




■ 親が知っている以上に、現実的には子供はネットで危険にさらされている


 深刻化する中高生のLINEいじめ、知らぬ間に「あなたも」加害者に? - まぐまぐニュース!
 http://www.mag2.com/p/news/20277


上記のサイトに以下の内容がありました。詳しくは上記サイトを参照下さい。

・今、中学校の7割でLINEでのトラブルが起きているのが現実です。

・アメリカの中学生の調査結果によると、12~18歳の若い年齢の人は、攻撃的なメッセージを投稿する傾向が他の世代に比べて40%も高かった。

・子供たちのグループの中で、悪口大会が始まってしまうと、どんどんエスカレートしてしまい、LINEの中だけでなく、現実の世界でもいじめが始まってしまうという危険性がある。

・まずはルールを決めることが大切。子供たちもLINEの怖いところは、理解しており、間違った方向に行かないようにとは思っています。

・親としては、変な遠慮はせず、子供とルールを決めておくことが大切です。



■ 10代は他の年代に比べて著作権を守る意識が低い

■    違法ダウンロードには罪悪感を感じない


2012年10月に施行された著作権法改正案により、違法にアップロードされたコンテンツをダウンロードすることは違法となりました。

YouTubeなどを閲覧するだけなら問題はありませんが、違法でアップロードされている動画や音声などの有償著作物を、違法と知りながらダウンロードする行為は著作権違反になります。

 無料なら違法もいとわない--「動画はテレビよりネット」の高校生 - CNET Japan
 http://japan.cnet.com/sp/smartphone_native/35067711/


なお、上記サイトで、オリコンの違法ダウンロード意向などについてのインターネット調査(2015年2月)が紹介されています。

この内容によると、2014年の1年間における違法ダウンロード経験について、10代だけは前年の16.5%から18.7%へと上がっており、10代は他の年代に比べて違法ダウンロードをしてしまう割合が高いそうです。

2015年7月28日火曜日

教職員、9割近くが「国と教育委員会の調査対応」に負担感 文部科学省・教育委員会は何を改善するの?

2015.7.28付の朝日新聞によると、公立小中学校の教職員は、

  「国と教育委員会の調査対応」に9割近くが、
  「保護者からの苦情対応」や「研修リポートの作成」に7割以上が、
  
「負担感がある」と答えているそうです。いずれも授業や生徒指導とは別の仕事。

なお、今回の調査は、経済協力開発機構(OECD)が昨年に発表した国際調査で、日本の中学教員の勤務時間が参加国で最長だったことを受けて、文部科学省が初めて調べ、27日に発表したとのこと。 *外部指摘がなくても、このような調査はもっと早く実施すべきですね。

それにしても、何故、授業や生徒指導とは関係のない、「国と教育委員会の調査対応」が何故、教職員に負担なのか、文部科学省には調査だけに終わらず、その原因と追求し、ぜひとも改善して欲しいですね。

なお、本来業務とは関係のない”管理業務に追われる”状況は、決して、正常な状況ではなく、異常な状況。私の企業での経験で言えば、現場を知らない幹部や部門が、単なる上への報告のために、時間のかかる管理資料作成を部下に強制する場面がありましたが、このような状況に近いかもしれません。。

文部科学省や教育委員会は、教職員やひいては子供ために、無駄な管理資料や廃止してもよい資料がないか、今一度冷静に考えて欲しいと思います。

なお、今回の文部科学省の詳しい調査内容は下記で公開されています。この資料は、「国や教育委員会からの調査やアンケートへの対応」に対する負担感率は小・中学校ともに”80%を超える状況”という報告になっています(データをみると90%に近いので朝日新聞の表現が近い)。

 2015 学校現場における業務改善のためのガイドライン
      ~子供と向き合う時間の確保を目指して~  文部科学省 7月27日
 http://www.mext.go.jp/b_menu/houdou/27/07/__icsFiles/afieldfile/2015/07/27/1360291_3.pdf



なお、この報告書では、業務改善の考え方と方向性が以下になっていますが、国の調査のどこが具体的に改善すべきか(削除すべきか)? また、教育委員会の調査のどこが具体的に改善すべきか(削除すべきか)? の提言がないのが寂しいですね。

  業務改善の基本的な考え方と改善の方向性  *上記の文部科学省の報告書から

   (1)校長のリーダーシップによる学校の組織的マネジメント
   (2)教員と事務職員等との役割分担など組織としての学校づくり
   (3)校務の効率化・情報化による仕事のしやすい環境づくり
   (4)地域との協働の推進による学校を応援・支援する体制づくり
   (5)教育委員会による率先した学校サポートの体制づくり


また、2015.7.28付の朝日新聞によると、教諭の1日の平均在校時間を調べると、小学校は11時間35分、中学校で12時間6分。自宅に持ち帰る仕事もあり、それぞれ1時間36分、1時間44分でした。

私は、企業での仕事以外に、留学生にパソコンを教えた経験がありますが、1日に授業を数時間するだけで精神的・体力的にかなりパワーを使い、疲れてしまいました。教えるということは、デスクワークとは違い、かなりの負担になります。

教諭の1日の仕事時間は、自宅に持ち帰る仕事を含めると約13時間もあり、これはかなりの重労働だと思います。このような状況で、先生に生徒のことや授業の内容を考える時間や余裕があるのか疑問です。


現代はインターネット時代で、子供の生活環境や授業形態も大きく変化しています。警視庁の平成26年の”小中高生アンケート”調査結果によると、携帯電話やインターネットへの依存が、小学生では1割にも満たないですが、中学生になると一挙に3割を超え、さらに高校生では4割以上を占めているそうです。

 子供の携帯電話やインターネット利用について考えてみませんか! :警視庁
 http://www.keishicho.metro.tokyo.jp/seian/survey/survey_h26.htm


このような状況の中、一刻もはやく、先生の業務内容の改善が必要だと思います。

2015年7月27日月曜日

あなたのパスワードは安全ですか?  パスワードの安全活用と悪用される危険を防ぐ方法とは

「パスワードを複雑にしているから安全」と考えていませんか? 実は、私はそう考えていました。しかし、同じパスワードを複数サービスで使っていると、いくら複雑にしてもダメです。

最近、「パスワードリスト攻撃」が増大中で、何らかの手段により盗んだパスワードを用いて、他のサービスも不正利用されます。この場合、いくらパスワードを複雑にしていても役に立ちません。

同じパスワードを複数サービスで使っていると、この「パスワードリスト攻撃」に会う危険性が増します。

また、パソコンがウイルスに感染することでパスワードが漏えいしたり、メールで銀行などを名乗りパスワードを不正に入手したり、電話でクレジットカード会社とだましパスワードを入手したりと、パスワードを盗む攻撃は様々あります。

今回は、パスワードを守り、勝手にサービスを利用される危険を防ぐ方法を考えてみたいと思います。また、パスワードを悪用する方法についても紹介します。


なお、ログインの際に、パスワードに加えてセキュリティコードの入力が必要な「2段階認証」というのがあります。これを利用することで、パスワードを強化し、「パスワードリスト攻撃」も防ぐことができます。これについても簡単に紹介します。

最近では、この「2段階認証」を導入するインターネット・サービスが増えてきましたので、この機会に「2段階認証」を活用したらよいですね。ただし、導入時は少々面倒なので、事前に手順をよく確認することが大事です。



■ パスワードを守り安全活用する13カ条


これから、ますます、インターネットのサービスを利用する機会が増えます。パスワードを守り安全に活用することは、自分の貴重な情報やお金を守ることにつながります。特に、(1)~(5)は重要な内容ですので、注意下さい。なお、(1)、(2)の詳しい内容は下記を参照下さい。

 単純なパスワードを使うと、数秒で見破られ危険な目に!
 http://lifesecurityup.blogspot.com/2015/07/blog-post_20.html



(1) 見破られにくいパスワードを使う

   英字の小文字・大文字、数字を混合させ、8桁以上のパスワードを使う。

(2) パスワードは人目に触れないよう十分注意して管理する

   ①紙のメモ(IDとパスワードは別々の紙に分けて管理する
   ②電子ファイル(パスワード付き)で保管する
   ③パスワード管理ソフトを利用する

(3) 同じパスワードを複数のサービスで使わない(パスワードリスト攻撃対策)

   他のサービスで盗まれたパスワードを使って悪用される危険性が高まります。

(4) パスワードを定期的に変更する

   知らないうちにパスワードがウイルスなどで流失し、悪用されている場合があります。

(5) セキュリティ対策ソフトを使用し、ウイルスパターンを定期的に更新する(ウイルス対策)
   ウイルスなどの不正ソフトやフィッシング詐欺で、パスワードが知らないうちに
   流出するのを防ぎます。

(6) パスワードを強化する2段階認証を活用する

   2段階認証を有効にすると、ログインに際し、パスワードに加えてセキュリティコードの
   入力が必要になり、安全になります。

(7) 不特定多数の人が利用する所(インターネットカフェなど)ではパスワードを入力しない

   パソコンにパスワードが残ると悪用され危険だし、このようなパソコンにはウイルスが
   潜んでいる可能性があります。

(8) パスワードや機密情報を電話などで聞いてきたときは危険と考え無視する。(ソーシャルエンジニアリング対策)

   通常、このようなことを電話などで確認しません。無視しましょう!

   ソーシャルエンジニアリングとは、電話、盗み見、盗み聞き、話術などの手段で、
   人為的なミスにつけ込み、パスワードなどの機密情報を盗む行為です。

(9) 個人情報を扱うサイトは”https://”と httpに”s”が付いていることを確認する。

   銀行サイトや、アマゾンなどの個人情報を扱うオンラインショッピングでは、必ず、
   ”URL”は、 ”https://”と httpに”s”が付いていることを確認してください。

(10) 公衆無線LANで個人情報を使う場合もサイトは”https://”と httpに”s”が付いていることを確認する

   公衆無線LANなど安全性が不明な場所でインターネットで個人情報を使う場合も、
   URLが ”https://”となっていることを確認してください。

(11) パスワードや口座情報などを要求するメールは無視する(フィッシング詐欺対策)

   銀行などの企業は、顧客のパスワードや口座情報をメールで尋ねることはありません。
   このようなメールは無視してください。

(12)アカウント名・パスワード等の個人情報を要求するメールは無視する(フィッシング詐欺対策)

     システム変更でパスワード変更が必要と、不正なサイトに誘導してパスワードを盗む詐欺が
     あります。個人情報を要求するメールは無視して、メールのURLを決してクリックしない。

(13)口座やクレジットカードの明細を定期的にチェックする。

   どんなに注意しても、不正に利用されている場合があります。クレジット・カードなどの明細は、
   おかしい金額が書かれていないかチェックして、個人情報が盗まれたり、クレジットカード詐欺
   にあったりしていないか監視してください(不正な請求がないか確認)。



■ 不正アクセス対策に、2段階認証を活用しよう!


別のサービスやシステムから盗んだID・パスワードを用いて不正アクセスする、パスワードリスト攻撃が増えています。

オンラインストレージサービスの中には、自分の大切なデータがたくさんあり、不正アクセスされ悪用されると、とても危険です。


 ①「同じID、パスワードを複数のサービスで使わない」という対策以外に、
 ②「不正アクセスを防ぐ”2段階認証”」を活用することも

大事になってきました。

2段階認証を有効にすると、ログインに際し、パスワードに加えてセキュリティコードの入力が必要になり、安全になります。

次のブログに、Google、Dropbox、Microsoftの”2段階認証”の方法をまとめていますので、参考にして下さい。

 Googleの”2段階認証”について
 http://lifesecurityup.blogspot.com/2014/09/500google2.html

 Dropboxの”2段階認証”について
 http://lifesecurityup.blogspot.com/2014/10/dropboxid.html

 Microsoftの”2段階認証”について
 http://lifesecurityup.blogspot.jp/2015/08/microsoft2.html
 



■ パスワードを悪用する方法とは?



■手当たり次第にパスワードを変化させて見破る「パスワード総当たり攻撃」

これは、パスワードを考えられるすべてのパターンをリストアップし片っ端から試し、パスワードを解読しようする試みのことです。

使える文字の種類や長さが増えると、組み合わせの数は増大し、見破られる可能性が低くなります。パスワードを見破られないようにするためには、パスワードを複雑にする必要があります。


■不正に入手したパスワードを使う「パスワードリスト攻撃」

最近、よくあるインターネット攻撃に「パスワードリスト攻撃」があります。これは、何らかの手段により、インターネットのサービスやシステムから盗んだID・パスワードを用いて、他のサービスのログインを試みる攻撃手法です。

例えば、いつも使っているサービスAのパスワードを、他のサービスBでも使っていた場合、もし、サービスBのシステムからパスワードが盗まれた場合、サービスBばかりでなく、いつも使っていたサービスAも不正利用されます。

このように、複雑なパスワードであっても、同じパスワードを複数のサービスで使っていると、「パスワードリスト攻撃」で不正に利用される危険性が高まります。

サイトA~Cで、以下のように同じID・パスワードを使っていた場合、サイトAから盗まれたID・パスワードを使い、他のサイトB、サイトCに不正アクセスが可能になります。単純なことですが、意外に忘れがちな落とし穴です。

  サイトA・・・ログイン ID=abc パスワード=xyz12345

  サイトB・・・ログイン ID=abc パスワード=xyz12345
    *サイトAとID・パスワードが同じ

  サイトC・・・ログイン ID=abc パスワード=xyz12345
    *サイトAとID・パスワードが同じ


■ウイルスやフィッシング詐欺による不正アクセス

他人に推測されにくいパスワードでも、ウイルスに感染することでパスワードが漏えいします、ウイルス対策、スパイウェア対策をしっかり行うことが必要です。

インターネットバンキングの不正送金の多くでは、ウイルスが悪用されています。

犯人は、インターネットバンキングユーザーのパソコンに、何らかの方法でウイルスを感染させます。

ウイルスは、実際のログイン画面に見せかけた画面を表示し、ユーザーにパスワードなどを入力させて、犯人に送信し、犯人はそのパスワードを使って正規ユーザーになりすまし、第三者の口座に送金します。

また、フィッシング詐欺も多発しており、犯人は、金融機関をかたる偽メールを送信し、ネットバンキングのWebサイトに見せかけた偽サイト(フィッシングサイト)にユーザーを誘導。偽のログイン画面にパスワードなどを入力させて盗みます。


■ソーシャルエンジニアリングとは

ソーシャルエンジニアリングとは、電話、盗み見、盗み聞き、話術などの手段で、人為的なミスにつけ込み、パスワードなどの機密情報を盗む行為です。代表的な例は実は、この手法でパスワードを盗まれる場合も多いので、注意が必要です。

代表的な例:

(1) パスワードを入力するところを背後から盗み見する
(2) システム管理者になりすまして、パスワードや個人情報などを聞き出す
(3) 同僚や上司、あるいは同級生や警察関係者などになりすまして、家族から個人情報などを聞き出す
(4) 宅配業者などになりすまして、正確な住所や名前などを聞き出す
(5) ごみをあさって、個人情報や機密情報などを入手する

ソーシャルエンジニアリングの犠牲者にならないためには、誰かが「個人情報が必要だ」と、言ってきたら、まずはその人の身元を確認することです。

また、もともと、パスワードや機密情報を電話やメールで聞いてきたりしません。もし、クレジットカード会社から「あなたのカードが不正利用されていませんか?」という電話がかかってきたら、「わかりました」と言って一度電話を切り、こちらからかけ直します。

その時は、電話をかけてきた相手が言った番号ではなく、クレジットカード会社の番号を調べて、そこへ電話をします。


2015年7月20日月曜日

パスワードの作り方とは 単純なパスワードを使うと、数秒で見破られ危険な目に!

インターネットのサービスで使うパスワード、これを悪用されると、自分が知らないうちに買い物をされたり、悪質な内容を発信されたり、とても危険です。


実は、パスワードを見破る攻撃があり、桁数の短いパスワード、例えば ”英字4桁のパスワードは約3秒” ”英字6桁のパスワードでも約37分” で簡単に見破られるそうです。


(注)この内容、下記の7年前の記事なので、今はもっと短時間に見破られそうですね。
    2008年10月2日 今一度、パスワードを点検しましょう! IPA
    http://www.ipa.go.jp/security/txt/2008/10outline.html#5



様々なサービスを利用する場合、”IDとパスワード”を入力しますが、通常IDはニックネームやメールアドレスがそのまま ID になっている場合が多く、パスワードが大事になります。

今回は、パスワードをどのように作成したらよいか、また、たくさんのパスワードを管理をどうしたらよいか考えてみたいと思います。

実は、過去のパスワード漏えい事件を見ると、およそ1%の人がパスワードに「123456」を使っていたという、危険な実態も報告されています。こんなパスワードでは、すぐに見破られ、パスワードの意味がありません。


なお、あまり複雑なパスワードにすると大変なので、パスワードを考えるときには次のようにしたらよいです。

 ”英字の小文字・大文字、数字を混合させ、8桁以上のパスワードを使う”



少し古い記事ですが、2010年3月に情報処理推進機構(IPA)では、下記のようにパスワードを大切に扱うよう注意をうながしています。

 2010年3月3日 「 ID とパスワードを適切に管理しましょう 」~ サイフと同じく大切に! ~
 http://www.ipa.go.jp/security/txt/2010/03outline.html


”IDとパスワード”は、サイフと同じように大切して、悪用されないよう、しっかり作成し管理しなければならないですね。



■ 何故、簡単なパスワードが危険か? パスワード総当たり攻撃とは


手当たり次第にパスワードを変化させて見破る「パスワード総当たり攻撃」というのがあります。

これは、パスワード解析ツールなどを使い、考えられるすべてのパターンをリストアップし片っ端から試し、パスワードを解読しようする試みのことです。

使える文字の種類や長さが増えると、組み合わせの数は増大し、見破られる可能性が低くなります。

そのため、パスワードを見破られないようにするためには、パスワードを複雑にする必要があります。



■ 良いパスワードとは、パスワードの作り方は?


良いパスワードとは見破られにくいパスワードを使うことですね。

なお、パスワードを作るときに、辞書に載っている単語などを使うと、すぐに見破られてしまうので危険ですね。以下を考えてパスワードを作ることが大事です。

 (1) 英字の小文字・大文字、数字を混合させ、8桁以上のパスワードを使う
 (2) パスワードには辞書に載っている単語を使わない

 (3) パスワードには自分の誕生日・名前などの個人情報を使わない

 (4) 会員ID(ログイン名)と同じ文字列をパスワードにすることは避ける。




■ パスワードの管理


パスワード管理には、(1) 紙のメモ、(2) 電子ファイル(パスワード付き) (3) パスワード管理ソフトを利用する  方法があります。

なお、パスワード管理ツールとして、インターネット・サービスを利用する方法がありますが、米の研究チームが、「LastPass」などの代表的なWeb版のパスワード管理ツールにも欠陥があると報告しています。詳しくは、下記のブログを参照下さい。

  「LastPass」などのパスワード管理ツールに潜む危険性
  http://lifesecurityup.blogspot.com/2014/09/blog-post_19.html



(1) 紙のメモ

IDとパスワードを記載したリストを紙のメモに保持します。IDとパスワードを別々の紙に分けて管理するとより安全です。

(2) 電子ファイル(パスワード付き)

IDとパスワードを記載したデータを「パスワード付きの電子ファイル」として保持します。

(3) パスワード管理ソフトを利用する

暗号化してパスワードを記録する「パスワード管理ソフト」を利用するのもよいです。私は、パスワード管理ソフト"KeePass Portable"を使っていますが、このソフトは人気で定評のあるフリーソフトです。



■ お勧めのパスワード管理ソフト「KeePass Portable」


USBにインストール可能なパスワード管理ソフトが「KeePass Portable」です。KeePassはオープンソースのパスワード管理ソフトです。

  ・ID / パスワードを強力に暗号化して保管
    (米国標準暗号であるAES(Advanced Encryption Standard)を利用)
    ・ID、パスワードの組み合わせの管理
    ・パスワードの自動生成
    ・ブラウザと連携して、パスワードの自動入力


KeePassは海外製のソフトですが、日本語ランゲージファイルにより日本語で利用することができます。

なお、”KeePass Portable(ポータブル)”はUSBでも持ち運びができるよう専用で作られているため、USBにID・パスワードを安全に保管したり(暗号化されているので万が一紛失しても漏れることはない)、Dropboxなどのクラウドストレージを用いることで、複数のデバイスで利用することも出来ます。

使い方は、”マスターパスワード”を使って、ID・パスワードを保管したデータベースを開き、登録した全てのログイン情報を参照でき、パスワード管理が非常に楽になります。

ログイン情報はカテゴリごとに分けて登録することができ、さらにはログインページのURL やコメント等も一緒に保存しておけるようになっています。



ダウンロードは以下のサイトから実施下さい。

 Downloads - KeePass
 http://keepass.info/download.html

  ”Classic Edition”のPortableが良いですね。

使い方は、以下が詳しいです。

 KeePass Password Safe のダウンロード・使い方 - フリーソフト100
 http://freesoft-100.com/security/keepass-password-safe.html




■ 簡単なパスワードは危険
■ ”桁数の短いパスワードは簡単に見破られる、英字4桁のパスワードは約3秒”


情報処理推進機構IPAの記事によれば、パスワード解析ツールを使用してパスワード解読時間(見破られる時間)を調べたところ、以下のように簡単に見破られるそうです。

英字4桁のパスワードは、あっという間 約3秒で見破られてしまいます。

 2008年10月2日 今一度、パスワードを点検しましょう! IPA
 http://www.ipa.go.jp/security/txt/2008/10outline.html#5


 桁数の短いパスワードは簡単に見破られる

   ①英字4桁のパスワードは約3秒

   ②英字6桁のパスワードは約37分

  (1) ”英字(大文字・小文字の区別無)”のパスワード解読時間(見破られる時間)
     4桁のパスワード・・・約3秒、  6桁のパスワード・・・約37分
     8桁のパスワード・・・約17日、 10桁のパスワード・・・約32年

  (2) ”英字(大文字・小文字の区別有)に数字を加えた”のパスワード解読時間

     4桁のパスワード・・・約2分、  6桁のパスワード・・・約5日
     8桁のパスワード・・・約50年  10桁のパスワード・・・約20万年


なお、上記のIPAの記事に下記の説明があります。

『英字(大文字、小文字区別有)と数字を組み合わせて8桁のパスワードを作成した場合、解読には最大で約50年(すべての組み合わせを試算した場合)かかります。このように、3種類(62文字数)で8桁のパスワードを作成すれば、パスワードの強度は十分と言えるでしょう。』(上記のIPAの記事より)

2015年7月19日日曜日

Androidスマホのトラブル対策(備忘録)

Androidスマホを活用している時に、長い間悩み、やっと解決した問題について、その時の状況を記録することにしました。同じような問題に悩む人に役立てば幸いです。

Windowsも何かあった時、悩むことが多いですが、複雑になったスマホも、一般の私達には悩ましい問題がこれから発生してくると思います。

悩んで悩んでやっと解決した問題については、なんとか共有したいですね。

なお、対策は、インターネットで調べ、カット&トライでやった対策で、正確さにかける内容ですが、お許し下さい。




■ NO3  2015年7月19日  Android 4.4.2

■ GooglePlayストアからアプリをダウンロードしても、ダウンロードのまま!


この問題、最初は、あーこれは単純な問題だなあと考えていました。

でも、スマホを再起動しても、電源を入れ直ししても、なかなか、GooglePlayストアからのダウンロードが、ダウンロードのまま、いっこうに完了しません。

しかし、特別、ダウンロードしたいアプリもなく、数日が過ぎ・・・ある日、どうしてもダウンロードしたいアプリがあったので、GooglePlayストアからダウンロード開始。

でも・・・何度やっても、ダウンロードのまま、いっこうにダウンロードが終了しない。

そこで、いろいろやって見た結果、私のお勧めは、以下の対策です。私の場合は、①の対策でうまくいかず、②の対策でうまくいきました。

 

 ①「ダウンロードマネージャー」のデータとキャッシュを削除して確認 
 ②「Google Playストア」のデータとキャッシュを削除して確認
 
 


なお、「ダウンロードマネージャー」、「Google Playストア」のデータとキャッシュを削除する方法は以下。

 

 ①設定→アプリを選択

 ②遷移先画面にはいくつかタブがあるが、「すべて」のタブをタップ
 
 ③この中から、「ダウンロードマネージャー」または「Google Playストア」を探しタップ。

 ④ここにある「データを削除」と「キャッシュを削除」を選択する



なお、最初、いろいろインターネットで調べてみると

 ①「ダウンロードマネージャー」のデータとキャッシュを削除する

という説明が多く、やってみましたが、状況は変わらず・・・・


(注)「ダウンロードマネージャー」の「データを削除」はうまくいくのに、何故か「キャッシュを削除」は実行できませんでした。


次に実施したのが、以下の対策。

 ②「Google Playストア」のデータとキャッシュを削除する
 
なんと、これで、無事に、GooglePlayストアからアプリをダウンロードできるようになりました。


参考情報:
 【Android】アプリがダウンロードできず、Error(495)となった際の対処法。
 http://sp7pc.com/google/android/2520




■ NO2  2014年6月  Android 4.0.4

■ AndroidのスマホにGoogleカレンダーが取込まれなくなったときの対処方法 その2


実は、”NO1 2014年6月”の後、またしても、スマホで「com.android.calendar 同期しない」現象が発生。

今回も、数日間悩んだあげく、設定→アプリの中に、「カレンダーの保存」(正確な表現、忘れました!)のようなタイトルが無効になっていたのでこれを有効に変更してみたら、再度復活!! 多分、何かの操作の時に、これを無効にしたかもしれない。 それにしても、スマホも、何か問題が発生すると、その解決に数日間かかる。


なお、今回、参考にした情報は下記、本当にありがとうございます。

 カレンダー同期のエラー : Challenge,Chance,bestChoice ・・・
 http://channel7.exblog.jp/17169977/


この記事にも書いていましたが、このような問題をショップに持っていっても、多分解決しないと思います。早く、このような問題が、携帯会社で共有化されるのを望みます。



■ NO1 2014年6月 Android 4.0.4
■ 
■ AndroidのスマホにGoogleカレンダーが取込まれなくなったときの対処方法



実は、Androidスマホのアプリ「ジョルテ」、「Googleカレンダー」に、パソコンで入力したGoogleカレンダーのデータが取込まれなくなり、困ったことがありました。
スマホのアプリケーション同期は、同期する設定にしているのに、スマホで「com.android.calendar 同期しない」現象が発生、”現在同期で問題が発生しています。しばらくお待ちください”のメッセージ。

しかし・・・いくら待っても、このエラーメッセージは消えず、アプリケーション同期の解除・設定をいくら繰り返しても、Googleカレンダーの最新データが取り込めない??

困ってしまい、インターネット検索をしたら、以下のサイトで解決策が見つかり、無事に解決!!

 GoogleカレンダーがAndroid端末と同期されなくなった時の対処法
 http://someya.tv/xperia/200/googlecalendarsynchronism02.html

このような情報、本当に助かります。

なお、このサイトに従い実施した手順は以下です(Android 4.0.4 の場合)。

(1) 「設定」→「アカウントと同期」でGoogleカレンダーの同期を解除

(2) 「設定」→「アプリケーション」でアプリ「カレンダー(Googleカレンダー)」の
  「キャッシュを消去」、「データを消去」を選択して、スマホ内に保存してある
  データを削除。
  
  *インターネットに保存しているGoogleカレンダーのスケジュールは消去されません。
  
(3) 再度Googleカレンダーの同期をオンにする。これで、エラーの表示が消えるはずです。

(4) もし、(3)でも同期エラーが出るようであれば端末を再起動すれば改善する場合があります。


今回のトラブル、よく考えてみたら、現時点(2014.6.13)のGoogle仕様では、「Googleカレンダー」アプリに保存してるカレンダー情報が、ある一定以上のサイズになったら、同期エラーが発生する可能性があるということですね。これって、ソフトの不具合のような感じがしますね。

また、今回は、アプリ「ジョルテ」、「Googleカレンダー」の二つのアプリを使っていた状態で、「Googleカレンダー」のデータを消去したので、同期の問題が解決しました。

もし、「Googleカレンダー」のアプリを使っていなかったら・・・このような問題は発生しなかったかもしれません。実は、アプリ「ジョルテ」だけを使っていたときは、同期エラーは発生しなかったですね。

以上のことを考えると、AndroidのOSかGoogleカレンダーのアプリに何か改善点がありそうです。


2015年7月12日日曜日

インターネット接続が突然不調になったときの対策とは(備忘録)

家庭でパソコンを使っている時、突然、インターネットが使えなくなった時の対策を、自分なりに整理してみました。

パソコンやスマートフォンが、インターネットに接続できなくなったり遅くなったりするのは、誰しもが経験するトラブルです。しかし、こうしたトラブルは原因が分かりにくいですね。

今回の内容は、インターネット接続が不調のとき、経験し実施してきたことを、備忘録的にまとめたものです。同じような悩みを持っている人に少しでも参考になれば有難いです。

なお、以下に突然起こるネットの不調にどう対応したらよいかありましたので、まずは、この内容を簡単に紹介します。

 突然起こるネットの不調、原因が分かれば怖くない -日経BP
 http://pc.nikkeibp.co.jp/atcl/basic/15/021800006/021800001/


このサイトで、トラブル解消の3原則が紹介されていました。確かに原則はこれで良いと思います。


[ 日経BP トラブル解消の3原則 ]

 原則その1:
  トラブル発生直前に、パソコンや周辺環境で何か変更したところはないかを整理する
  「掃除をしてWi-Fiルーターの設置場所を変えたとか。

 原則その2:
  別のパソコンやスマートフォンでもネットに接続できるか確認する。
  トラブルの発生場所や発生範囲を特定する。

 原則その3:
  問題がありそうなパソコンやネットワーク機器を再起動すること。
  これだけで正常に動作するようになることがある。



しかし、トラブルを解決するためには、手順(確認する順番)が大切です。以下に、どのような手順で確認したら良いか、私が実施している方法を紹介します。


《インターネット接続が突然不調になったときの対策~私の一つの方法》

まずは、家庭でのネットワーク接続が以下のようになっていると仮定します。

 箇所①:PC・スマホ側(端末側)
 箇所②:ネット接続
 箇所③:ルーター
 箇所④:プロバイダー






■ 問題「箇所①のパソコンでインターネットに接続できない不具合発生」


問題対策の基本は

パソコン側つまり 「箇所①から箇所④に向かって問題箇所を探す」 のが基本です




対策その1:問題箇所の切り分け


まずは、問題箇所がパソコン自体の問題か、それ以外の箇所か、その切り分けが大事です。
そのため、別のパソコンでインターネットに接続できるか確認します。



対策その2-1: 別のパソコンではインターネット接続が可能だったとき


この場合、他のパソコンではOKだった為、問題は「発生したパソコン自体の問題」になります。


①この場合は、一度パソコンの電源を落として、もう一度、電源を入れて再立ち上げ。これで解決したらOK!

②再立ち上げしても問題が解決しない場合には、トラブル発生直前に、パソコンや周辺環境で変更したところを疑い、変更した箇所を調査します。

*不調になった直前にインストールしたソフトが影響している可能性もあります。その場合は、そのソフトをアンインストールするのも一つの手です。


対策その2-2: 別のパソコンでもインターネット接続できないとき

この場合の問題箇所は「箇所②:ネット接続」または「箇所③:ルーター」の可能性が強く、以下の対策を実施します。

①「箇所③:ルーター」の電源を一度切って、もう一度電源を入れなおしてみる。これで解決したらOK!

*もし、ルーターと無線LAN親機(無線LANルーター)が別れている場合は、無線LAN親機→ルーターの順に電源を入れ直してみます。

②無線LAN(Wi-Fi)であれば、LANケーブルを使い有線でルーターと接続してみる。これで解決したらOK!


対策その3: 上記の対策で解決しない場合、「箇所③:ルーター」が壊れているか、「箇所④:プロバイダー」の方に問題があります。


「箇所③:ルーター」を新しい機器に交換してみる。この場合は、プロバイダーの相談窓口に電話して交換します。

*私は、以前これが問題で、「箇所③:ルーター」を交換し無事に解決したことがありました。


対策その4: 以上の対策で直らない場合は(確率的に非常に少ないですが)、プロバイダーの相談窓口に電話して状況を説明して相談します。

2015年7月10日金曜日

Officeで使えるフリーの画像をインターネットで簡単に検索する方法 (Office.com「クリップアート」終了対策)

マイクロソフトがWebサイト「Office.com」で無償公開してきた画像素材「クリップアート」の提供を打ち切り、2015年2月以降、全く利用できなくなっています。

この件、マイクロソフトからは、ほとんど情報がなかったので、ショックな人も多かったと思います(私もショックを受けた一人です)。

 

例えば、Office2013の場合、オンライン画像の挿入は “クリップ アート”が消え、“Bingイメージ検索”のみです。

しかし、”Bingイメージ検索”で見つけたものは、厳密に使おうとすると、画像の著作権のレベルを確認しながらの利用になるので不便です。



そこで、Officeで使えるフリーの画像を簡単に見つける方法が、以下のマイクロソフトのサイトで紹介されていました。今回、この情報を参考に、詳しく紹介します。

 画像やクリップ アートをオンラインで探す
 https://goo.gl/HYc1y6



今回の方法は、ライセンス条件を「Bing」で指定することで、自由に使えるフリーの画像を、一度に、たくさん見つけることができます。

なお、今回の方法で検索したフリー画像を使った活用例を以下に示します。





■ ”Office.com”の「クリップアート」終了の影響



「クリップアート」終了で、特に影響が大きいのが、最新版のOffice 2013。これには、プリインストールされているクリップアートがありません。

そのため、Office2013の「オンライン画像検索」では、「Bingイメージ検索」または(ログインしている場合)自らの「OneDrive」内の検索のみになっています。



Microsoft“Office.com”の「クリップアート終了」の影響
  

   Office2010の場合:

     コンピュータ内に保存されたクリップアートは継続して利用可能です。
     ただし、種類が少ない!!
  (注)“Office.comでさらに探す”をクリックしてもBing検索の説明のホームページを表示




  Office2013の場合:

   オンライン画像の挿入 “クリップ アート”が消え、“Bing検索”のみ!
  (注)コンピュータ内に保存されたクリップアートは無い。





*以下の説明では、説明の都合上、“Bing”を”bing”と記述しています。ご了解下さい。




■ フリーの画像を検索エンジン「bing」で検索する方法



1. 英語版「bing.com」 にアクセス、画面の左上にある [画像] タブをクリック
 

   bing   http://www.bing.com/




  *ライセンス機能は、英語版の bing でのみ利用できます。
   日本語版だと、フリー画像を探す”[ライセンス] フィルター”を検索時に指定できません!!
   改善して欲しいですね。

  *日本版の検索エンジン“bing”の場合、画面上部の“English”をクリック



2.  [検索] ボックスに、探している画像の名前を入力します。

 * 検索語を英文にすると多くの画像が表示されます。
   例えば、“インターネット接続”ではなく“internet connect”で検索すると多くの画像を検索



3.  [種類] フィルター、[ライセンス] フィルターを設定

 ①[種類(Type)] フィルターで“Clipart”を選択   *特別指定しなくてもOK

 ②[ライセンス(License)] フィルターでライセンス条件を選択

  ライセンス条件として様々ありますが、以下が良いです。
  
    ・Free to modify, share, and use”  [無料で変更、共有、および使用]:

      個人用で変更、共有、および使用できます。
      商用目的での利用は許可されていない場合があります。
   
    ・“Free to modify, share, and use commercially” [無料で変更および共有、商業目的で使用]:

      個人用または商用目的で、変更、共有、使用できます。



4. 画像をパソコンに保存(ダウンロード)

 ①必要な画像の所をクリック
   *ここで画像を右クリックしてメニュー表示し、保存してもOK

 ②画像が大きく表示されるので、画像の所で右クリック。
 “名前を付けて画像を保存”を選択して、パソコンに保存





5. 保存した画像をOfficeに貼り付け


 ①「挿入」タブの画像をクリック

 ②保存した画像をクリック

 ③「挿入」をクリック





■ ライセンスによるフィルタリングについて


 

下記情報から、ライセンスの種類を紹介します。

  ライセンスの種類によって画像をフィルタリングする
  http://onlinehelp.microsoft.com/ja-jp/bing/dn261810.aspx



個人で使う場合は、(3) または(4)がよいです、この場合だと変更や編集も可能です。(1)、(2)では、画像の変更・編集ができない可能性があります。


   (1)“Free to share and use” [無料で共有および使用]:

      個人用で共有および使用できます。
      変更や編集は許可されていない場合があります。
      商用目的での利用は許可されていない場合があります。
      通常、このオプションで最も多くの検索結果が表示されます。

      *但し、変更・編集は不可の場合があるので要注意
   
   (2)“Free to share and use commercially” [無料で共有、商業目的で使用]:

      個人用または商用目的で共有および使用できます。
      変更や編集は許可されていない場合があります。

      *但し、変更・編集は不可の場合があるので要注意
   
   (3)“Free to modify, share, and use”  [無料で変更、共有、および使用]:
      
        個人用で変更、共有、および使用できます。
      商用目的での利用は許可されていない場合があります。
   
   (4)“Free to modify, share, and use commercially” [無料で変更および共有、商業目的で使用]:

      個人用または商用目的で、変更、共有、使用できます。
      通常、このオプションでは最も少ない数の結果が表示されます。


2015年7月9日木曜日

自宅の無線LANは大丈夫? 暗号化「WEP」でも解読され“ただ乗り”悪用される危険性!

他人の無線LANを“ただ乗り”したなどとして、警視庁と愛媛県警が6月、電波法違反容疑で、容疑者を逮捕した事件。

実は、“ただ乗り”した無線LAN、「WEP」という暗号化技術を使っていたそうですが、「WEP」は古い暗号化技術で単純なため、パスワードがすぐに見破られる欠点があります。

今回の事件も「パスワード解析ソフト」で簡単にパスワードが見破られたそうです。詳しくは、下記を参照下さい。
 


  狙われる自宅の無線LAN ただ乗り簡単、犯罪に巻き込まれる可能性 (1/4) - ITmedia ニュース
 http://www.itmedia.co.jp/news/articles/1506/30/news055.html



この記事によると、警視庁幹部は「簡単にただ乗りできる環境は整っている」と指摘。ただ乗りされれば、気付かぬうちに犯罪に加担することになり、捜査対象となることもあり、また、通信内容を盗聴され、重要情報を盗まれる可能性もあるということです。

今回の事件の「WEP」という暗号化技術、古い暗号化技術で、簡単にパスワードが見破られることを知っていましたが、改めて、無線LANの安全対策がいかに大事か考えさせる事件です。

無線LAN、一般家庭にも普及しています、セキュリティーが甘いと、知らないうちに他人から利用されるので本当に危険ですね。

無線LANは、通信を無線で行うため、知らない人が無断でデータを受信する危険性が高いので、通信するデータを保護するため、多数の暗号化方式があります。


無線LANの暗号化方式として、「WEP」「WPA」「WPA2」がありますが、「WEP」は暗号化方式としては最も古く、解読される危険性が高いと言われています。

  安全性から言えば、以下のようになります。出来るだけ「WPA2」方式を利用しましょう!
  
   ×WEP ◯WPA ◎ WPA2



■ 無線LANの暗号化技術「WEP」は危険!!


今回の事件、容疑者は解析ソフトを利用して、無線LANのパスワードを解読。自宅から数十メートル離れた家の、無線LANをただ乗りしインターネットに接続。90回以上接続し、発信元を隠してインターネットバンキングの不正送金などを行っていたそうです。

実は、今回の事件の「WEP」は暗号化技術が単純で、パスワードがすぐに見破られる欠点があります。


容疑者は、すでに廃刊になったコンピューター雑誌の付録の「パスワード解析ソフト」で、他人の無線LANの「WEP」のパスワードを解析し、無線LANをただ乗りして悪用していました。

ソフトはネットで無料でダウンロードできるものあります。無線LANの「WEP」という暗号化技術、本当に危険ですね。使わないようにしましょう!!



■ 無線LANの安全対策とは


  家庭内における無線LANのセキュリティ設定の確認を:IPA 独立行政法人 情報処理推進機構
  http://www.ipa.go.jp/security/topics/alert270612.html

上記の記事によると、IPAが2014年10月に実施した意識調査では、自宅の無線LANの暗号化について、

 ・「通信の暗号化を行っているかどうかわからない」が32.7%
 ・「通信の暗号化を行っていない」が19.1%
 
となっており、全体の半数以上が不明または設定なしという状況だったそうです。

また、IPAでは、下記記事で、“ただ乗り”されないための対策として、(1) 「適切な暗号化方式の選択」と(2) 「適切なパスワードの設定」を指摘しています。

  “ただ乗り”を するなさせるな 無線LAN  :IPA 独立行政法人 情報処理推進機構
  https://www.ipa.go.jp/security/txt/2013/12outline.html#5


(1) 適切な暗号化方式の選択

「WEP」、「WPA」、「WPA2」の3種類がありますが、「WPA2-PSK(AES)」は現時点で解読方法が確立されていない最もセキュリティ強度が高い方式です。設定ではこの方式を選択してください。

(2) 適切なパスワードの設定

  ・英語の辞書に載っている単語を使用しない
  ・大文字、小文字、数字、記号の全てを含む文字列とする
  ・文字数は半角で最低でも20文字(最大は63文字)とする

私のこれまでの経験で言うと、無線LANルーターに最初から設定されているパスワードは、上記のような解読しにくい内容になっており、これを、そのまま使用すると良いと思います。



■ 無線LANの安全対策(セキュリティ) 「WEP」「WPA」「WPA2」


無線LANは、通信を無線で行うため、傍受される危険性が高いので、通信される情報を適切に保護する必要があり、そのために、暗号化方式として、「WEP」「WPA」「WPA2」があります。

安全性から言えば、以下のようになります。「WEP」は暗号化方式としては最も古く、解読される危険性が高いので利用しないほうがよいです。出来るだけ「WPA2」方式を利用して下さい。

  ” WEP ≪ WPA < WPA2 ”


WPA2として「WPA2-TKIP」「WPA2-AES」がありますが、強力な暗号化アルゴリズムであるAES を使う「WPA2-AES」が最も安全です。


■WEP・・・暗号化の鍵が固定されており時間をかければ解析される危険性有り
暗号化に使用される鍵は、パスワードを変更しない限り同じものが使用され続けるため、解析された場合に、長期間に渡って通信を傍受されるおそれがあります。


■WPA・・・WEPの強化版となる暗号化方式

TKIPと呼ばれる暗号化アルゴリズムの採用が義務化され、さらに高い安全性を持つAESと呼ばれるアルゴリズムの採用も可能となっています。


■WPA2・・・WPA2は WPAの後継規格で、AESの採用が義務化され2004年に標準化

WPAの改良版であるWPA2では、より強力な暗号技術であるAESを採用しているため、WEPやWPAの欠点が全て解消されています。



■ 《補足》 TKIP/AESは暗号化アルゴリズム


WPA = TKIP、WPA2 = AES ということではなく、WPA、WPA2それぞれTKIP、AESのいずれかの暗号化アルゴリズムが使用可能です。

つまりWPAとして「WPA-TKIP」、「WPA-AES」、WPA2として「WPA2-TKIP」「WPA2-AES」が暗号化の方式として選択可能ということになります。



■TKIP

TKIPは Temporal Key Integrity と呼ばれ、秘密鍵を一定パケット数毎に更新することで、セキュリティ強度を高めた方式です。しかし、暗号化にRC4を使用しているためセキュリティ強度に不安が残り、解析ツールによってセキュリティが破られるおそれがあります。

■AES

AESは Advanced Encryption Standard と呼ばれ、アメリカ政府も採用している暗号化で、解読が不可能とされています。現在、最も信頼できる暗号化技術とされていますので、セキュリティ向上の観点から、強く推奨される方式です。



■ ≪補足≫ PSK(プリシェアードキー、Pre-Shared Key)とは認証方法


WPAやWPA2では、通信中に暗号キーが自動的に変更されますが、一番最初の設定ではアクセスポイントと子機に共通の文字列(キー)を入力して接続を確立します。

この認証方法を PSK (プリシェアードキー)といいます。


これはPSKという事前共有鍵を用いて認証します。PSKはパスワードと同じと思ってよく、通信の暗号化に使うする鍵ではなく、単なる認証用の合言葉と考えたほうがよいですね。

WPAやWPA2は認証方式を活用しているため、家庭内LANの場合、「WPA-PSK」、「WPA2-PSK」と表現されることが多いですね。

そのため、WPA2の場合、暗号化アルゴリズムの「WPA2-TKIP」「WPA2-AES」と合わせ、それぞれ「WPA2-PSK(TKIP)」、「WPA2-PSK(AES)」と表現されることがあります。


2015年7月6日月曜日

カレンダー管理は「Googleカレンダー」(PC)、「ジョルテ」(スマホ)が最強! その使い方とは

Webサービス、いろいろありますが、その中でも日常的によく使っているのが「Googleカレンダー」です。パソコンで「Googleカレンダー」を使い、スマホでは、このカレンダーと同期するスマホアプリ「ジョルテ」を使うことで、紙の手帳を使わなくなりました。

「Googleカレンダー」は、月間表示でも予定が見やすく、複数カレンダー(私的、仕事など)を一つの画面に表示可能で、繰り返しの予定入力(一部だけ変更も可能)も簡単、予定の詳細入力、予定通知機能(リマインダー)など機能豊富です。


私は、仕事の予定、家族の予定、旅行の時の交通機関・宿の予約情報、飲み会の場所など、行動するときの情報を全て、「Googleカレンダー」に入れています。

更に、スマホではGoogleカレンダーと同期可能なアプリ「ジョルテ」があり、この「ジョルテ」の使い勝手も最高です。Googleカレンダーのアプリもありますが、「ジョルテ」のほうが、カレンダー表示が見やすく使いやすいですね。

 

 カレンダー管理は、
 

  パソコン Web サービス・・・・ 「Googleカレンダー」
  スマホ  アプリ     ・・・・ 「ジョルテ」         が最強!


この2つを活用することで、パソコン・スマホで同じ「Googleカレンダー」を見たり変更したりできます。なお、それぞれを単独に活用しても、十分、カレンダー機能を活用できます。 

この2つに言えるのは、「予定の月間表示」が見やすいということです。一日の中に複数の予定があると、月間表示が通常は見にくい表示になりますが、この2つは、複数の予定が見やすいように工夫されています。



■ Googleカレンダーの機能概略、便利だった点


 (1) 複数のカレンダーを作成できます。家族用、自分用、会社用など。

 (2) 予定の内容には詳細な情報を書くことができ、添付ファイルも付けられる。
 
 (3) 家族の誕生日や結婚記念日などの繰り返される行事も簡単に入力可能、

 (4) 作成した複数のカレンダーを同時に表示することも可能。

 (5) スマホや携帯でも予定の確認・変更が可能。
 
 (6) 予定の通知(リマインダー機能)をパソコン・スマホ・携帯で受け取れる。

 (7) タスク リストを利用すると ToDoリストを作成して予定を管理できます。


シンプルながら、「タスク リスト」はとても便利で、使い始めるには、Google カレンダーにログインし、[マイ カレンダー] の下にある [ToDo リスト] をクリックします。そうすると、カレンダーのグリッドの右側に ToDoリスト ガジェットが表示されます。



■ Googleカレンダーでスケジュール管理を始めるには


Googleカレンダーを利用するためにはGoogleアカウントが必要です。複雑な操作はありません。アカウントの作成とカレンダーの開設を、まずは済ませましょう。

下記のサイトでログインをクリックして、Googleアカウントを作成下さい。

 Google
 http://www.google.co.jp/

なお、Googleアカウント(Gmailアドレス)の取得方法が動画で紹介されています。

 Gmailアドレス(グーグルアカウント)の取得方法を世界一わかりやすく解説! - YouTube
 http://www.youtube.com/watch?v=l9Nh2q8YQ5A



また、少し古い情報ですが、Googleアカウントを作成含め、Googleカレンダーを始める詳しい手順が以下のサイトで紹介されています。

 Googleカレンダーでスケジュール管理を始めるには
 http://dekiru.impress.co.jp/contents/101/10101.htm


(注)Googleアカウント作成時、簡単なパスワードは危険!! 

IPAによれば、パスワード解析ツールを使用して、パスワード解読時間(見破られる時間)を調べたところ、 「英字(大文字・小文字の区別無)」の場合、”4桁で約3秒”、”6桁で約37分”だったそうです。

そのため、簡単なパスワードは危険です。パスワードの基本、

「英字の小文字・大文字、数字、記号を混合させ、8桁以上のパスワードを使い、パスワードを定期的に変更する」

です。注意下さい。

 今一度、パスワードを点検しましょう! IPA
 http://www.ipa.go.jp/security/txt/2008/10outline.html#5



■ Googleカレンダーの使い方 *パソコンの場合


1. 「Googleカレンダー」の表示画面




2. 「予定リスト」で予定を一覧表で表示

①画面切替の「予定リスト」をクリック

②カレンダー表示が、予定一覧に変更



3.複数のカレンダーを作成

①「マイカレンダー」の▼をクリックし、「新しいカレンダーを作成」をクリック

②カレンダー名、説明を入力

③「一般公開する」のチェックを外す *一般公開すると誰でも見れるようになる 注意!!

④上部の「カレンダーを作成」をクリック




4.予定の入力

①予定を入力する日付の所を左クリック

②予定入力のウィンドウが表示されるので、入力するカレンダーを選択
*カレンダーが一つの場合は、何もしなくてOK

③「編集」をクリック

④「終日」のチェックをはずすと時間入力が可能

⑤「繰り返し」をチェックすると、繰り返しの入力が可能

⑥添付ファイルをつけたり、予定の色を変更できます

⑦通知を様々に設定できます

⑧入力完了したら画面上の「保存」をクリック








5.予定の変更

①カレンダー表示で変更したい予定をクリック

②予定のウィンドウが表示されるので「編集」をクリック

③予定編集画面で内容を変更



6.予定の削除

①カレンダー表示で削除したい予定をクリック

②予定のウィンドウが表示されるので「削除」をクリック




■ Googleカレンダーが見れる スマホのカレンダーアプリ「ジョルテ」


スマホのオススメのカレンダーアプリは「ジョルテ」です。特にカレンダー表示の見やすさは抜群で、月間表示にしても、各予定が見やすく助かります。

スマホの”ウィジェット”(ホーム画面に表示させるミニアプリケーションで機能をすぐに呼び出せるもの)も様々なタイプが用意されています。

Googleカレンダーと同期するアプリなので、パソコンでもスマホでも、同じGoogleカレンダーを使うことができます。Googleカレンダーの予定の編集もできます。

この、”パソコン(Googleカレンダー)+スマホ(ジョルテ)”の組み合わせは最強だと思います。


なお、Google提供のスマホ用カレンダーアプリがありますが、予定表示が見にくいので、スマホアプリは、やはりジョルテですね。詳しくは、下記サイトを参照下さい。

 Jorteとは - ジョルテ カレンダー|Jorte Calendar
 http://www.jorte.com/jp/about/




■ ジョルテ カレンダーの使い方 *スマホの場合


1.”ウィジェット”(2週間タイプ)画面

これだけでも大まかな予定が分かります。表示がとても見やすいです。

*実際の予定の所は隠しています




2.月間表示の画面

月間表示の画面 見やすいです!!

①日付の所をタップすると予定の一覧が表示

②予定一覧で予定の項目をタップすると詳細な内容表示

③「編集」をタップすると内容を変更できます







■ トラブル対応履歴


≪補足1≫(Android 4.0.4 の場合 2014.6月の時点)

AndroidのスマホにGoogleカレンダーが取込まれなくなったときの対処方法


実は、Androidスマホのアプリ「ジョルテ」、「Googleカレンダー」に、パソコンで入力したGoogleカレンダーのデータが取込まれなくなり、困ったことがありました。

スマホのアプリケーション同期は、同期する設定にしているのに、スマホで「com.android.calendar 同期しない」現象が発生、”現在同期で問題が発生しています。しばらくお待ちください”のメッセージ。

しかし・・・いくら待っても、このエラーメッセージは消えず、アプリケーション同期の解除・設定をいくら繰り返しても、Googleカレンダーの最新データが取り込めない??

困ってしまい、インターネット検索をしたら、以下のサイトで解決策が見つかり、無事に解決!!

 GoogleカレンダーがAndroid端末と同期されなくなった時の対処法
 http://someya.tv/xperia/200/googlecalendarsynchronism02.html


このような情報、本当に助かります。

なお、このサイトに従い実施した手順は以下です(Android 4.0.4 の場合)。

(1) 「設定」→「アカウントと同期」でGoogleカレンダーの同期を解除

(2) 「設定」→「アプリケーション」でアプリ「カレンダー(Googleカレンダー)」の
  「キャッシュを消去」、「データを消去」を選択して、スマホ内に保存してある
  データを削除。
  
  *インターネットに保存しているGoogleカレンダーのスケジュールは消去されません。
  
(3) 再度Googleカレンダーの同期をオンにする。これで、エラーの表示が消えるはずです。

(4) もし、(3)でも同期エラーが出るようであれば端末を再起動すれば改善する場合があります。


今回のトラブル、よく考えてみたら、現時点(2014.6.13)のGoogle仕様では、「Googleカレンダー」アプリに保存してるカレンダー情報が、ある一定以上のサイズになったら、同期エラーが発生する可能性があるということですね。これって、ソフトの不具合のような感じがしますね。

また、今回は、アプリ「ジョルテ」、「Googleカレンダー」の二つのアプリを使っていた状態で、「Googleカレンダー」のデータを消去したので、同期の問題が解決しました。

もし、「Googleカレンダー」のアプリを使っていなかったら・・・このような問題は発生しなかったかもしれません。実は、アプリ「ジョルテ」だけを使っていたときは、同期エラーは発生しなかったですね。

以上のことを考えると、AndroidのOSかGoogleカレンダーのアプリに何か改善点がありそうです。


≪補足2≫(Android 4.0.4 の場合 2014.6月の時点)

AndroidのスマホにGoogleカレンダーが取込まれなくなったときの対処方法 その2


実は、補足1の後、またしても、スマホで「com.android.calendar 同期しない」現象が発生。

今回も、数日間悩んだあげく、設定→アプリの中に、「カレンダーの保存」(正確な表現、忘れました!)のようなタイトルが無効になっていたのでこれを有効に変更してみたら、再度復活!! 多分、何かの操作の時に、これを無効にしたかもしれない。 それにしても、スマホも、何か問題が発生すると、その解決に数日間かかる。

なお、今回、参考にした情報は下記、本当にありがとうございます。

 カレンダー同期のエラー : Challenge,Chance,bestChoice ・・・
 http://channel7.exblog.jp/17169977/


この記事にも書いていましたが、このような問題をショップに持っていっても、多分解決しないと思います。早く、このような問題が、携帯会社で共有化されるのを望みます。