2017年12月31日日曜日

パスワード管理には、トレンドマイクロの「パスワードマネージャー」が安心&便利(月額版は154円)

(注)前回のブログでも紹介していましたが、分かりにくい点があったので、少し整理して、再度、紹介します。ご了解ください。

インターネットで100以上のサービスを使っていると、ID/パスワード管理が面倒ですね。

そこで、なんとか、パスワード管理を効率よくできないか、いろんなサービス・ソフトを使ってみました。でも・・・安心して使える便利なサービス・ソフトがありませんでした。

ここ数年は、ブラウザのパスワード管理機能を使って、ID/パスワード管理をしていましたが、パソコン、スマホで、ブラウザはChromeとFirefoxを併用しているため、ID/パスワードが複数のブラウザに保存されており、これは危険だなと感じていました。

そこで、以前から興味があった、

 セキュリティソフトの大手、トレンドマイクロ提供「パスワードマネージャー」

を使ってみて、アレッ!想像以上に使い勝手が良いことが分かりました。

やはり、セキュリティソフト会社が提供するパスワード管理は、安心できますね。今回は、このトレンドマイクロが提供する「パスワードマネージャー」について紹介します。

このサービス、セキュリティソフト大手提供で安心、強い暗号(AES 256bit)で暗号化されたID/パスワードがクラウドに保存され、ブラウザでのID・パスワードも自動入力で、パソコン/スマホで使え、本当に便利でした。

半年ほど、使ってみて、このサービスが使いやすいことが分かりました。それに月額版(154円(税込))を使うと安い値段で利用できます。


なお、パスワード管理に必要なサービスとは、以下の機能を満たしているものですね。「パスワードマネージャー」は①~③までの機能を満たしています。

①安全で安心して使える(暗号強度が強い)
②パソコン・スマホの両方で使える
③ブラウザでのログイン時にID/パスワードを自動入力してくれる

「1Password」や「LastPass」などの人気のあるパスワード管理サービスは、重大な脆弱性(欠陥)があると報告されており、①が満たされずダメ。

また、「KeePass」、「ID Manager」などの人気のあるパスワード管理ソフトは、スマホでは利用出来ず、自動入力も不便で、②、③が満たされずダメ。

そこで、最終的に行き着いたのが、トレンドマイクロ提供「パスワードマネージャー」でした。なお、詳しくは、以下を参照ください。

 パスワードマネージャー - トレンドマイクロ
 https://www.trendmicro.com/ja_jp/forHome/products/pwmgr.html


■■□―――――――――――――――――――□■■

使い方 まずはパスワードマネージャー無料版から

■■□―――――――――――――――――――□■■

まずは、5つまでのWebサイトのIDとパスワードを保管できる「パスワードマネージャー 無料版」を使います。

便利な自動ログイン機能も含めて、利用期間制限なく利用できます。以下のサイトからダウンロードください。

 パスワードマネージャー 無料版 - トレンドマイクロ
 https://www.trendmicro.com/ja_jp/forHome/products/pwmgr/trial.html

なお、動作環境は、パソコンではWindows/Mac、スマホはAndroid/iOSで使えます。

なお、パソコンのブラウザは、IE11、Chrome、 Firefox、 Safariに対応(Microsoft Edgeには対応していません)。詳しくは、以下を参照ください。

 動作環境 - トレンドマイクロ
 https://www.trendmicro.com/ja_jp/forHome/products/pwmgr/requirement.html


■■□―――――――――――――――――――□■■

使ってみて便利だと思ったら購入

■■□―――――――――――――――――――□■■

使ってみて、もし気に入ったら、ダウンロード版、月額版のいずれかで購入したら良いと思います。私のお勧めは、月額版です。気に入らなくなったらいつでも止めることができます。

月額版でしばらく使って、これだと、いつまでも使えそうだなと思ったら、ダウンロード版に切り替えても良いと思います。

①ダウンロード版
 1年版:1,831円(税込)、2年版:3,271円(税込)、3年版:4,299円(税込)

②月額版
 月額 154円(税込)


■■□―――――――――――――――――――□■■

利用時には、マスターパスワードが必要

■■□―――――――――――――――――――□■■

マスターパスワードで、暗号化されたパスワード情報が復号化され利用出来るようになります。

マスターパスワードは、英数字を使い、出来るだけ長く(8桁以上)、単純な文字を避けて、作成ください。

なお、パスワードマネージャーに登録された情報は、設定したマスターパスワードによって暗号化された上でトレンドマイクロのクラウドに保存されます。

トレンドマイクロも保管された情報を見ることができない設計で、暗号化はPBKDF2 AES256bitで行われています。


■■□―――――――――――――――――――□■■

Webブラウザ毎に拡張機能をインストール

■■□―――――――――――――――――――□■■

パソコンでのWebブラウザでの利用では、拡張機能が便利です。

ブラウザ毎に拡張機能が提供されており、ID・パスワードを自動的に入力しログインしてくれます。

ブラウザ個々にパスワードを記録しなくて済むので安心です。ブラウザの拡張機能のインストールは以下を参照ください。

 パスワードマネージャーの拡張機能をブラウザにインストールする方法
 https://esupport.trendmicro.com/support/pwm/solution/ja-jp/1111898.aspx

(注)パスワードマネージャーの使い方に慣れたら、ブラウザのパスワード管理で保存されているパスワードを削除し、この機能は使わないようにしましょう!


■■□―――――――――――――――――――□■■

大事な個人情報も”セキュアメモ”で管理しよう

■■□―――――――――――――――――――□■■

セキュアメモという重要な個人情報を記録する機能があり、実は、私にはとても役に立っています。大事な個人情報を暗号化して保管できるのでとても便利です。

銀行の情報、カード情報、マイナンバー情報など、日々の暮らしで必要となる大事な個人情報を暗号化してトレンドマイクロのクラウド上に保管できます。

このセキュアメモに記録しておけば、重要な個人情報を、いつでもどこでも、スマホで参照でき便利です。


2017年12月30日土曜日

(2017年版)無料で読めるセキュリティガイドブック 市販の本より役立つ?!

インターネットの安全活用で役立つ、無料で読めるセキュリティガイドブックを選んでみました。ぜひ、年末年始の時間のあるときに読んでみてください。

書店には、様々な情報セキュリティについての本が並んでいますが、どれも高価な割には専用用語が多く、分かりにくいです。

今回、紹介するセキュリティガイドブックは無料でありながら、とても分かりやすく、読みやすい資料になっています。

なお、最初に簡単に紹介しますが、最後の方に各ガイドブックの内容について紹介しますので、参考にしてください。

■□━━━━━━━━━━━━━━━━━━━━━━━━━━□■
□■  一般向けセキュリティガイドブック        ■□
■□━━━━━━━━━━━━━━━━━━━━━━━━━━□■

以下の2つは、様々な人に役立つ、お勧めのガイドブックです。

1.セキュリティとモラルのガイドブック 2017年版
━━━━━━━━━━━━━━━━━━━━━━━━

Kaspersky
https://kasperskylabs.jp/activity/news/749/

セキュリティソフト大手の「カスペルスキー」がまとめた。初心者を対象にした、インターネットを安全に利用するための基本的な知識をまとめた資料です。家庭、学校、会社など様々な場面で役立つ資料です。


2.中小企業向け サイバーセキュリティ対策の極意
━━━━━━━━━━━━━━━━━━━━━━━

東京都産業労働局
http://www.sangyo-rodo.metro.tokyo.jp/chushou/shoko/cyber/jigyou/guidebook/

「中小企業向け」となっていますが、情報セキュリティについて、様々な人が読んでも役立つ資料です。情報セキュリティについてあまり知らなくても読める内容になっています。説明も、漫画入りで分かりやすく、文字も少なく読みやすく、理解しやすい内容になっています。

■□━━━━━━━━━━━━━━━━━━━━━━━━━━□■
□■  社会人向けセキュリティガイドブック       ■□
■□━━━━━━━━━━━━━━━━━━━━━━━━━━□■

以下の2つは社会人の方や、情報セキュリティについて少し理解のある方に役立つガイドブックです。


3.セキュリティ教育ブック「セキュリティ 7つの習慣・20の事例」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

エムオーテックス株式会社
http://www.motex.co.jp/vision/enlightenment_activity/education_book/

情報セキュリティについて社会人として知っておきたい内容が分かりやすくまとめられています。文字も少なく、読みやすい内容になっており、身近な事例で情報セキュリティを説明しているので分かりやすいですね。


4.ネットワークビギナーのための情報セキュリティハンドブック
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

内閣サイバーセキュリティセンター
https://www.nisc.go.jp/security-site/handbook/index.html

情報セキュリティについて総合的に書かれており、情報セキュリティ全体を理解するのには便利な資料です。ただし、内容が少し高度で、情報セキュリティに慣れた人が、セキュリティ全般について、頭の整理をするのに役立つ資料です。


■■□―――――――――――――――――――――――――□■■

「セキュリティとモラルのガイドブック」2017年版

提供:カスペルスキー

■■□―――――――――――――――――――――――――□■■

https://kasperskylabs.jp/activity/news/749/

セキュリティソフト大手のカスペルスキーが、IT初心者を対象にした、インターネットを安全に利用するための基本的な知識をまとめた「セキュリティとモラルのガイドブック」です。

インターネットを利用する上で必要最低限のセキュリティの知識やモラルについて、IT初心者に分かりやすく解説した冊子になっています。


[目次]

1. 世界中の誰でも読めることを知っておこう
2. SNSの詐欺やトラブルに注意
3. 公開範囲の設定に気をつけて
4. 住所や電話番号など個人の情報を聞かれても答えない
5. LINEのIDを隠す方法を知っておく
6. 写真だけでここまでわかっちゃう
7. スマートフォンやタブレットは必ずロックしておこう
8. 実はうっかり侵害しているかも!? 著作権や肖像権
9. 視聴用ツールのインストールは慎重に
10. 偽のショッピングサイトやオークションにだまされない
11. 個人の情報を入力させるサイトに注意
12. パスワードを安全に管理するには?
13. 無料ゲームやアプリの追加課金に注意
14. 公衆Wi-Fiは使い方が重要
15. 事業者設定のフィルタリングはWi-Fi接続では効かないことも
16. 知らない人からメールが届いても返信しない
17. 架空請求に応じない
18. ネットバンキングで注意すること
19. 知っておきたいメールのセキュリティ設定
20. Windowsは最新状態にアップデートしておこう
21.セキュリティソフトは必ず入れておこう
22.セキュリティソフトの定義データベースは常に更新する
23.ライセンスを更新して必ずバージョンアップしよう
インターネットを安全に楽しむため「STOP. THINK. CONNECT.」


■■□―――――――――――――――――――――――――□■■

「中小企業向け サイバーセキュリティ対策の極意」

提供:東京都産業労働局

■■□―――――――――――――――――――――――――□■■


サイバーセキュリティガイドブック|中小企業支援|東京都産業労働局
http://www.sangyo-rodo.metro.tokyo.jp/chushou/shoko/cyber/jigyou/guidebook/

東京都が、都内中小企業向けに、サイバー攻撃発生時の対策をまとめたガイドブックです。東京中小企業サイバーセキュリティ支援ネットワーク(Tcyss)が同冊子の作成に協力しています。

「中小企業向け」となっていますが、情報セキュリティについて、様々な人が読んでも役立つ資料です。情報セキュリティについてあまり知らなくても読める内容になっています。

内容も充実しており、説明も漫画入りで分かりやすく、文字も少なく読みやすく、理解しやすい内容になっています。

[目次]

1.知っておきたいサイバー攻撃の知識

2.すぐやろう! 対サイバー攻撃アクション

3.経営者は事前に何を備えればよいのか?

4.もしもマニュアル→会社としての対応計画を準備する

5.やってみよう! サイバー攻撃対策シミュレーション


■■□―――――――――――――――――――――――――□■■

セキュリティ教育ブック「セキュリティ 7つの習慣・20の事例」

提供:エムオーテックス株式会社

■■□―――――――――――――――――――――――――□■■


セキュリティ教育 – MOTEX Inc.
http://www.motex.co.jp/vision/enlightenment_activity/education_book/

情報セキュリティについて社会人として知っておきたい内容が分かりやすくまとめられています。文字も少なく、読みやすい内容になっており、身近な事例で情報セキュリティを説明しているので分かりやすいですね。

身につけておくべき「セキュリティ 7つの習慣」、また身近に起こる様々なリスクがQ&A形式の「20の事例」にまとめられています。

セキュリティの基礎を学びたい方や社会人としての教養を身に付けたい方、会社でのセキュリティ研修やマナー研修などに役立つようです。


■■□―――――――――――――――――――――――――□■■

ネットワークビギナーのための情報セキュリティハンドブック

提供:内閣サイバーセキュリティセンター(NISC)

■■□―――――――――――――――――――――――――□■■


情報セキュリティハンドブック[みんなでしっかりサイバーセキュリティ]
https://www.nisc.go.jp/security-site/handbook/index.html

NISCが、サイバーセキュリティに関する普及啓発活動の一環として、作成したハンドブックです。

情報セキュリティについて総合的に書かれており、情報セキュリティ全体を理解するのには便利な資料です。ただし、内容が少し高度で、情報セキュリティに慣れた人が、セキュリティ全般について、頭の整理をするのに役立つ資料。

漫画が入っていて分かりやすいように見えますが、文字が多く、読むのが少々しんどいですね。また、専門用語が多く、理解にしにくい箇所があります。


プロローグ サイバー攻撃ってなに?

第1章  基本のセキュリティ~ステップバイステップでセキュリティを固めよう!~

第2章 セキュリティを理解して、ネットを安全に使う

第3章 スマホ・パソコンのより進んだ使い方やトラブルの対処の仕方

第4章 被害に遭わないために、知らない間に加害者にならないために

第5章 自分を守る、家族を守る、災害に備える

エピローグ 来たるべき新世界

2017年12月29日金曜日

人気のパスワード管理アプリ・サービスは欠陥があり危険 安心して使えるサービスとは

パスワード管理はめんどうなもの、誰でも、”パスワード管理アプリ・サービス”を使いたいですね。しかし、人気のあるスマホのパスワード管理アプリ、パソコンでも使うWeb版でも、欠陥や不備が見つかっています。

Google Playで人気の高い「1Password」や「LastPass」など9つの人気パスワードマネージャーに重大な脆弱性(欠陥)があると報告(2017年03月)。

参考記事:人気パスワードマネージャーに情報漏えいのリスク - GIGAZINE
 http://gigazine.net/news/20170302-9-password-manager-leaking-secret/

「LastPass」「RoboForm」などの人気のあるWeb版のパスワード管理ツールにも欠陥や不備が見つかっています(2014年07月)。

参考記事:Web版のパスワード管理ツールに潜む危険性、研究者が指摘 - CIOニュース
 http://itpro.nikkeibp.co.jp/atcl/idg/14/481709/071700003/

こんな記事を見ていると、えっ!安心して使えるパスワード管理って無いの・・・と思いますね。

Webブラウザのパスワード他のサービスならいざ知らず、最も大事な情報であるパスワード管理、安心して使えるサービスを使いたいものです。

そこで、ここ数年は、Chrome、Firefoxなどのブラウザが持っているパスワード管理機能を使っていました。でも、これだと、ブラウザ個々に同じID・パスワードを記録することになり、管理が大変です。

そんな中、ようやく見つけたのが、セキュリティソフトの大手、トレンドマイクロが提供する「パスワードマネージャー」が良いことが分かりました。ブラウザでのID・パスワード入力も自動で本当に便利です。

半年ほど、使ってみて、このサービスが使いやすいことが分かりました。それに月額版(154円(税込))を使うと安い値段で利用できます。

やはり、セキュリティソフト会社が提供するパスワード管理は、安心できますね。今回は、このトレンドマイクロが提供する「パスワードマネージャー」について紹介します。

 パスワードマネージャー - トレンドマイクロ
 https://www.trendmicro.com/ja_jp/forHome/products/pwmgr.html


■■□―――――――――――――――――――――――――□■■

トレンドマイクロが提供する「パスワードマネージャー」の使い方

■■□―――――――――――――――――――――――――□■■

ダウンロード版もありますが、気に入らない場合、すぐに解約できる、月額版(154円(税込))が便利だと思います。

まずは、5つまでのWebサイトのIDとパスワードを保管できる無料版があるので、まずは無料版を使ってみることをお勧めします。

 パスワードマネージャー 無料版 - トレンドマイクロ
 https://www.trendmicro.com/ja_jp/forHome/products/pwmgr/trial.html

使ってみて、もし気に入ったら、ダウンロード版、月額版のいずれかで購入したら良いと思います。

ダウンロード版・・・ 1年版:1,831円(税込)、2年版:3,271円(税込)、3年版:4,299円(税込)
月額版・・・・・・・ 月額 154円(税込)

⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*

動作環境は、パソコンではWindows/Mac、スマホはAndroid/iOSで使えます。なお、パソコンのブラウザは、IE11、Chrome、 Firefox、 Safariに対応(Microsoft Edgeには対応していません)。

パソコンでは、ブラウザで利用したいサービスを選んでログイン状態になると、自動的にID/パスワードを入力してくれます。

なお、スマホのアプリ版もあります。スマホでは、「パスワードマネージャー」を起動し、使いたいサービスを選んで、ブラウザで表示させ、ログイン状態になると、自動的にID/パスワードを入力してくれます。

特に、スマホで便利なのは、「パスワードマネージャー」のセキュアメモです。スマホのネットワーク暗証番号や、カード情報、マイナンバー情報など重要な個人情報を記録しておいて、いつでもどこでも、大事な情報を参照できます。


⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*

パソコンでのWebブラウザでの利用では、ブラウザ毎に拡張機能が提供されており、ID・パスワードを自動的に入力しログインしてくれるので便利ですね。

ブラウザ個々にパスワードを記録しなくて済むので安心です。ブラウザの拡張機能のインストールは以下を参照ください。

 パスワードマネージャーの拡張機能をブラウザにインストールする方法
 https://esupport.trendmicro.com/support/pwm/solution/ja-jp/1111898.aspx

⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*

利用時には、マスターパスワードが必要です。これで、暗号化されたパスワード情報が復号化され利用出来るようになります。

マスターパスワードは、英数字を使い、出来るだけ長く(8桁以上)、単純な文字を避けて、作成ください。

なお、パスワードマネージャーに登録された情報は、設定したマスターパスワードによって暗号化された上でトレンドマイクロのクラウドに保存されます。

トレンドマイクロも保管された情報を見ることができない設計で、暗号化はPBKDF2 AES256bitで行われています。

⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*

セキュアメモという重要な個人情報を記録する機能があり、実は、私にはとても役に立っています。大事な個人情報を暗号化して保管できるのでとても便利です。

スマホのネットワーク暗証番号やアプリのアカウント情報、カード情報など、日々の暮らしで必要となる大事な個人情報を暗号化してトレンドマイクロのクラウド上に保管できます。


⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*

[補足]

■Google Playで人気の高い9つのパスワードマネージャーアプリに重大な脆弱性(欠陥)

2017年の下記の記事によると、ドイツのセキュリティ研究者が、Google Playで人気の高いパスワードマネージャーアプリを調査した結果、重大な脆弱性(欠陥)があり、ユーザーIDやパスワードといった認証情報を漏らしてしまう可能性があることを発見しています。

参考記事:2017年03月
 「1Password」や「LastPass」など9つの人気パスワードマネージャーに情報漏えいのリスクがあると報じられる - GIGAZINE
 http://gigazine.net/news/20170302-9-password-manager-leaking-secret/

調査したのは、Google Playで人気の高い9つのパスワードマネージャーアプリ

「LastPass」「Keeper」「1Password」「My Passwords」「Dashlane Password Manager」「Password Manager」「F-Secure KEY」「Keepsafe」「Avast Passwords」

テスト結果、9つのアプリで合計26件の脆弱性(欠陥)を発見し、それぞれ1つ以上の脆弱性を持つことが明らかになったそうです。


■Web版のパスワード管理ツールにも欠陥や不備

2014年の下記の記事によると、米カリフォルニア大学バークレー校の研究チームが、Web版の「LastPass」「RoboForm」などのパスワード管理ツールに潜む危険性を指摘しています。

参考記事:2014年07月
 Web版のパスワード管理ツールに潜む危険性、研究者が指摘 - CIOニュース
 http://itpro.nikkeibp.co.jp/atcl/idg/14/481709/071700003/

調査したパスワード管理ツールは、「LastPass」「RoboForm」「my1login」「PasswordBox」「NeedMyPassword」の5種類。いずれも人気のあるサービスです。

研究チームによると、調査した5種類のツールすべてで欠陥や不備が見つかったそうです。全体として、あまりに多様な脆弱性が見つかったことから、パスワード管理ツールがセキュリティに関して失策を犯していると研究チームは捉えているようです。

2017年12月26日火曜日

Androidスマホ「android.process.acore」エラーの原因と対策 覚えておくと役立ちます

私のAndroidスマホで突然ひんぱんに出るようになった「android.process.acore」というエラーメッセージ。それも数秒ごとに表示され、スマホの操作が面倒になりました。

ひどい場合だと、数秒おきにこのエラーメッセージが出て端末自体がほとんど使いものにならないというケースもある模様。

そこで、私のスマホ(機種:SH-04F、Android 5.0.2)で実施した「android.process.acore」というエラーメッセージを消す対策を紹介します。

「android.process.acore」のメッセージ、以前から良く発生しているものなので、いつでるか分かりません(私も突然でした)。今回の対策、あーこんな事もあるんだと覚えておくと役立つかもしれません。

なお、ネットには、このエラーメッセージで困った人がたくさんいて、様々な対策が紹介されています。正直、何が正解かは分かりません。今回、紹介する方法も、万能の対策ではなく、一つの対策と考えてください。また、紹介する操作画面も「Android 5.0.2」の場合ですのでご了解ください。

なお、今回の対策で復旧しない場合や、何らかのアプリを操作した時に「android.process.acore」のエラー表示が出る場合は、下記の対策が有効でした(私は、下記方法で2回復旧)。これも、参考にしてください。

 Androidスマホ「android.process.acore」エラーの原因と対策 ~セーフモードで再起動
 http://lifesecurityup.blogspot.jp/2018/04/androidandroidprocessacore.html


_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/

スマホ「android.process.acore」エラー対策 (機種:SH-04F、Android 5.0.2)

手順1:
「Google Play開発者サービス」の ①キャッシュ削除 ②アップデートのアンインストール

(注)「Google Play開発者サービス」自体のアンインストールではありません! あくまでも”アップデート”のアンインストールです。

手順2:
「Google Play開発者サービス」のアップデート


「Google Play開発者サービス」は、GoogleアプリとGoogle Playアプリの更新に使用され、Googleサービスへの認証、連絡先の同期、ユーザーの最新のプライバシー設定へのアクセスなどの中核機能を提供する基本アプリです。

_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/


いろんな情報をみてみると、「android.process.acore」エラーの原因、どうも、Gmail、Googleマップなどの応用アプリを支える基本アプリ「Google Play開発者サービス」が絡んでいるようです。

「android.process.acore」というエラーメッセージ、ネットで調べてみると、初期のアンドロイドから度々発生する「由緒正しき」Androidのエラーメッセージだそうです。どうやら多くの場合、XperiaなどでAndroid 5.0.2アップデート後に発生することが多い様子。そういえば、私のスマホ、1ヶ月前に、Android 5.0.2にアップデートしました。


■■□―――――――――――――――――――□■■

手順1: Google Play開発者サービスの
      ①アップデートのアンインストール
      ②キャッシュ削除

スマホ(機種:SH-04F、Android 5.0.2)

■■□―――――――――――――――――――□■■

1.「設定」→「アプリ」選択

2.「すべて」タブ→「Google Play開発者サービス」選択

3.「キャッシュの削除」を実施

4.「アップデートのアンインストール」を実施

5. 端末の再起動





なお、私の場合、アップデートのアンインストールがグレーアウトして押せなかったので、以下を実施しました。

1. 「設定」→「ロックとセキュリティ」→「デバイス管理機能」を選択

2. 「端末を探す」のチェックをオフに

*これでも、アンインストールのグレーアウトが解除されない場合、他のデバイス管理機能のチェックをオフにすると解決するかも?しれません。

なお、作業終了後、必ず、デバイス管理機能のチェックは元の状態に戻してください。



■■□―――――――――――――――――――□■■

手順2: 「Google Play開発者サービス」のアップデート

スマホ(機種:SH-04F、Android 5.0.2)

■■□―――――――――――――――――――□■■

GmailなどのGoogle関連アプリを使うと、「最新のGoogle Play開発者サービスが必要です」という表示がされます。

その表示をタップすると、Google Play ストアから、[更新]をタップすることで、アップデートが実行されます。



(注)Google Play ストアからの更新も可能なようです。私のスマホでは、これは実施出来ませんでした。

1. Google Play ストア  を起動
2. 検索欄左にある、[三]をタップ
3. メニューから、[マイアプリ&ゲーム]をタップ
4. 「Google Play開発者サービス」のアプリをタップ
5. [更新]をアップすると、アプリのアップデートが実行


《補足》Google Play開発者サービスとは

 Google Play開発者サービス - Google Play の Android アプリ
 https://play.google.com/store/apps/details?id=com.google.android.gms&hl=ja

上記のサイトに、以下のような説明がありました。

『Google Play開発者サービスは、GoogleアプリとGoogle Playアプリの更新に使用します。
Google Play開発者サービスは、Googleサービスへの認証、連絡先の同期、ユーザーの最新のプライバシー設定へのアクセス、高品質/低消費電力の現在地情報サービスといったコア機能を提供します。

Google Play開発者サービスには、オフライン検索の高速化、リアルな地図の提供、ゲームパフォーマンスの向上など、アプリのエクスペリエンスを向上させる働きもあります。
Google Play開発者サービスをアンインストールするとアプリが動作しなくなる場合があります。』(上記のGoogleサイトから)


《参考》

「問題が発生したため、Google Play開発者サービスを終了します」が多発する際の対処法。最新アップデートが原因?
https://sumahoinfo.com/goole-play-service-xperiaz4-z3-error-message

Google Play開発者サービスを終了しますの対処法 | Gadge×Gadge
https://gadge2.com/archives/169

「android.process.acore」エラーの原因・対処方法まとめ。Android 5.0.2アプデ以降に多発中
https://sumahoinfo.com/android-process-acore-android5-0-2-update-xperia-fix-taisho-aquos-arrows-lollipop


2017年12月24日日曜日

2017年版「最悪なパスワード」とは 単語を組み合わせてパスワードを作ろう

単純なパスワードは、いくら長くてもダメですね。パスワードを見破る方法の一つに、辞書攻撃があり、膨大な単語のリストを使用し、受け入れられるパスワードが見つかるまで、それらをすべて試します。

見破られにくいパスワードの作り方に「パスフレーズ」というのがあり、複数の単語を使ってパスワードを作ります。

「パスフレーズ」は、自分が覚えやすい文章をアルファベットにして、パスワードを作るため、覚えやすく、見破られにくいパスワードになります。今回は、この方法について紹介します。

(注)パスワードに加えてセキュリティコードの入力が必要になる「2段階認証」を使うと、更に安全性が高まります。詳しくは、以下を参考にしてください。

 今までのパスワード規則は失敗!? 見破られにくいパスワードと2段階認証が重要
 https://lifesecurityup.blogspot.jp/2017/10/2.html


なお、2017年版「最悪なパスワード」ランキングが発表されています。下記の記事によると、SlashDataは「ワーストパスワード(最悪なパスワード)」の2017年版を公開。恒例の「123456」「password」がランキング1位、2位です。

参考:
 2017年版「最悪なパスワード」ランキングが発表 恒例の「123456」「password」がワンツーフィニッシュ | CoRRiENTE.top
 https://corriente.top/worstpasword2017/

毎年公開されている、このランキングは、ハッカーが漏洩させた500万件を超えるパスワードから抽出されたデータを分析し、ランキング形式にまとめたもので、1位~16位は以下です。

「starwars」が今年は16位と上位にランクインしています。今年は人気映画「スターウォーズ」シリーズの最新作が公開となったため、その影響が出た結果ですね。

1位:123456
2位:password
3位:12345678
4位:qwerty
5位:12345
6位:123456789
7位:letmein
8位:1234567
9位:football
10位:iloveyou
11位:admin
12位:welcome
13位:monkey
14位:login
15位:abc123
16位:starwars

以下には、2017年の「ワーストパスワード100」が掲載されていますので、ぜひ参考にして、ダメなパスワードを確かめてみるにも良いですね。

参考
 SplashData - 100 Worst Passwords of 2017 & More Password Freebies
 https://www.teamsid.com/worst-passwords-2017-full-list/


■■□―――――――――――――――――――□■■

パスフレーズとは

■■□―――――――――――――――――――□■■

本人確認を行うために設定された文字列を「パスワード」と呼びますが、「パスフレーズ」とは、一般的なパスワードよりも文字数を多くし、幾つかの単語を組み合わせて作成します。

例えば、”My nickname is Taro”という文から作った文字列「MyNicknameisTaro」をパスワードに使うものが「パスフレーズ」です。

幾つかの単語を組み合わせて作成する場合が多いため、フレーズという言葉が使われています。

ただし、”I love you very much”から作成した「ILoveYouVeryMuch」のように一般的な文章から作ったパスフレーズは危険です。

また、単純に単語を並べたものも、当然、すぐに見破られますので、注意ください。


■■□―――――――――――――――――――□■■

パスフレーズの作り方と利用する際の基本ルール

■■□―――――――――――――――――――□■■

通常の英文から作るのではなく、日本語の文をアルファベットに変換してパスフレーズを作ると良いですね。

例えば、次の①~③の手順で作った「WatashinoAdanahaTaroudesu」(25文字)をパスフレーズにすると、覚えやすく複雑なものになります。

①日本文を考える・・・「私のあだ名は太郎です」
②日本文をアルファベットにする・・・「watashino adanaha taroudesu」
③スペースを省き、単語の先頭の文字を大文字に・・・「WatashinoAdanahaTaroudesu」


_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/

パスフレーズを利用する際の基本ルール

_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/


1.パスフレーズに一般的なものは選ばない。

例えば、「thank you very much」から作った「thankyouverymuch」など。

2.単純に単語を並べたものをパスフレーズにしない。

一般的な言葉を並べたものはダメ。例えば、地名、花の名前とかを並べ「TokyoSakura」など。

3.同じパスフレーズを複数のサービスで使わない。

4.パスフレーズをメールに書いたり他の人と共有したりしない。

5.公共施設や宿泊先にあるパソコンや無線LAN(Wi-Fi)を使ってむやみにパスフレーズを入力しない。



2017年12月22日金曜日

ドコモメールをパソコンで使ってみた 意外と便利! スマホ紛失時・バックアップなどにも

ドコモメール(・・・@docomo.ne.jp)は、IMAPに対応しているので、ブラウザや他のメールソフトでも利用することができます。今回は、パソコンのブラウザでドコモメールを使用する方法を紹介します。

パソコンのブラウザでドコモメールを使用すると、大きな画面でドコモメールを利用でき、スマホ紛失時にも役立ちますね。また、ドコモメールのバックアップ、メールの整理にも良いです。

なお、パソコンで使うドコモメール、当然、メール送信も可能で、パソコンから送信したメールは、スマホの送信ボックスにも自動的に登録されます。

パソコンで使うドコモメール、詳細は以下のサイトで紹介されています。

 ドコモメール | サービス・機能 | NTTドコモ
 https://www.nttdocomo.co.jp/service/docomo_mail/

(注)Gmailなどのメールソフトでもドコモメールを利用出来るということですが、何故か、私の環境ではNGでした。


ドコモメール(ブラウザ版)推奨環境

①OS 
Microsoft Windows® 7/Windows® 8.1/Windows® 10
Mac OS X:10.10/10.11

②ブラウザ
Internet Explorer 11、Microsoft Edge、Google Chrome、Firefox、Safari 9



スマホのドコモメールアプリ以外で、ドコモメールを利用するためには、dアカウントが必要です。

パソコンのブラウザでドコモメールを使用する流れは以下です。以下に詳しく説明します。

STEP1: dアカウントの取得

STEP2: dアカウントでドコモメールを「利用する」に設定

STEP3: パソコンのブラウザでドコモメール活用


■■□―――――――――――――――――――□■■

 STEP1: dアカウントの取得

■■□―――――――――――――――――――□■■

dアカウントとは、NTTドコモが提供する、ネットショッピングやデジタルコンテンツなどの色々なサービスを利用する無料の共通IDで、「docomo ログイン」に対応したサイトを利用する際に必要なIDです。

dアカウントを使うと、スマホの料金などもネットで詳しく知ることができるので便利です。下記サイトで申し込んでください。

 dアカウント
 https://id.smt.docomo.ne.jp


■■□―――――――――――――――――――□■■

 STEP2: dアカウントでドコモメールを「利用する」に設定

■■□―――――――――――――――――――□■■

Wi-Fiをオフにしたうえで、以下の手順で、「メール設定」で「dアカウントの利用設定」を「利用する」にします。詳しくは、以下を参照ください。

 その他のメールアプリからのご利用 | サービス・機能 | NTTドコモ
 https://www.nttdocomo.co.jp/service/docomo_mail/other/


①ドコモホームページにアクセスし、「My docomo」をタップします。

②メール・パスワードなどの設定

③「メール設定」をタップします。

④ネットワーク暗証番号またはspモードパスワードを入力し、「認証する」をタップします。

⑤「dアカウント利用設定の確認/変更」をタップします。

⑥「利用する」を選択し、「確認する」をタップします。

⑦dアカウントでドコモメールを利用するが「利用する」になっていることを確認し、「設定を確定する」をタップします。

⑧設定完了となります。


■■□―――――――――――――――――――□■■

 STEP3:パソコンのブラウザでドコモメール活用

■■□―――――――――――――――――――□■■

①ドコモメール サイトにアクセス

ドコモメール(ブラウザ版) | NTTドコモ
https://mail.smt.docomo.ne.jp/

②ログイン dアカウントとセキュリティコード入力

 ②-1 dアカウントのID・パスワード入力

 ②-2 スマホに送られたセキュリティコード入力

③ドコモメールが開きます

④メールを選択し メール本文を見ます

⑤メール送信も可能です







2017年12月20日水曜日

中央省庁のWebサイト8割が「常時SSL化」非対応 2000年の”官公庁の不正アクセス”事件の教訓 今も生かされず

中央省庁の8割弱のWebサイトが閲覧中の不正アクセスを防ぐ「常時SSL化」を実施しておらず、改ざんや盗み見のリスクにさらされていることが日経コンピュータと日本経済新聞の調査により2017年12月2日までに分かりました。詳しくは、以下で紹介されています。

 ニュース解説 - 中央省庁の8割が非対応、常時SSL化の実態を独自調査:ITpro
 http://itpro.nikkeibp.co.jp/atcl/column/14/346926/112801222/

2000年に発生した”官公庁の不正アクセス”事件以来、中央省庁のサイトのセキュリティ対策が貧弱なことが言われていましたが、またかと言う感じです。

常日頃、サイバー攻撃対策が必要、セキュリティ人材が不足していると言っている中央省庁としては、本当にお粗末です。

世界では「常時SSL化」は2010年代に入って必要性が認識され始めました。サーバーを直接攻撃せず、通信途中に第三者が割り込んで通信内容を変更する「中間者攻撃」が発達したからです。

「常時SSL化」については以下に詳しく紹介しています、参考にしてください。

 Webサイトの安全性を高める「常時SSL化」が進行中
 https://lifesecurityup.blogspot.jp/2017/12/webssl.html

このような世界の状況にあるにも関わらず、いまだに、中央省庁の8割弱のWebサイトが「常時SSL化」を実施していないということは、一体何故なのか謎です。

下記の資料によると、平成30年度のサイバーセキュリティに関する予算は727.5億円もあります。もし、この予算の中のほんの一部でも利用したら、短期間のうちに、中央省庁の全Webサイトの「常時SSL化」は実現するのではないでしょうか?

 政府のサイバーセキュリティに関する予算(平成30年度予算概算要求)
 http://www.nisc.go.jp/active/kihon/pdf/yosan2018.pdf


17年前の2000年に発生した多くの”官公庁の不正アクセス”について、私自身がまとめたブログ記事を以下に紹介します。

改めて読むと、2000年の教訓は生かされず、中央省庁のセキュリティに関しての認識不足は、17年前から変わっていないと言うことが分かります。いつになったら変わるのでしょうか・・・・?


■■□―――――――――――――――――――□■■

 17年前の2000年2月26日の私のブログの記録
 
 【官公庁の不正アクセスについて】

(注)古い記事です、注意ください。

■■□―――――――――――――――――――□■■

官公庁の不正アクセスの内容について、インターネットのメールサービス、各新聞社及びコンピュータ関係のホームページ、官公庁のホームページ等からの情報を整理したものです。

なお、情報の詳細は、リンク集を参考にして下さい。

1.発生状況について  

 (1)4省庁のWebサイトが不正アクセスされ、データ書き換えの被害
     --科学技術庁 、総務庁・同庁統計局 、運輸省 、通産省

 (2)各省庁の9関連機関(団体・法人)のWebサイトが不正アクセスされ、
                              データ書き換えの被害
     --総合研究開発機構 、人事院近畿事務局 、参議院サイト
       政府資料等普及調査会 、沖縄郵政管理事務所 、科学技術振興事業団
       基盤技術研究促進センター 、自動車事故対策センター 、宇宙科学研究所

 (3)2省庁は再度、Webサイトが不正アクセスされ、データ書き換えの被害
     --科学技術庁 、総務庁統計局

 (4)10省庁のWebサイトで、不正アクセスの形跡が確認
     --人事院 、防衛庁 、金融監督庁 、外務省 、大蔵省 、文部省
       農水省 、郵政省 、建設省 、最高裁

2.政府及び各省庁の対応について

 (1)政府は、直前の21日に「ハッカー対策等の基盤整備に係る行動計画」
    を決定していた。
     コンピューター・ネットワークを狙ったサイバーテロ対策を検討
     してきた政府は関係省庁の局長級で構成する「情報セキュリティ
     関係省庁局長等会議」開き、決定。

   ・通商産業省は、情報機器等の政府調達におけるセキュリティ関連国際規格
    (ISO/IEC15408)の活用等の方針について、平成13年5月までを目途に検討。
   ・平成12年12月までを目途に、各省庁向けの「情報セキュリティポリシーに
    関するガイドライン」(仮称)を策定する。
   ・平成12年12月を目途に「サイバーテロ対策に係る特別行動計画」をまとめる。

 (2)ハッカー対策・行動計画実施早める――政府方針
     政府は25日、科学技術庁と総務庁のホームページが相次いでハッカー
     被害に遭った問題を重視、「行動計画」に盛り込まれた対策実施の
     スピードを早め、情報セキュリティー強化を急ぐ方針

 (3)セキュリティ技術で国家試験 来秋、第1回実施へ(通産省)
     中央官庁などへのハッカー被害が相次ぐ中、セキュリテイー対策の
     技術者試験が、情報処理関連の14番目の国家試験として創設される
     ことになった。

 (4)電気通信事業におけるサイバーテロ対策検討会の開催(郵政省)
     「ハッカー対策等の基盤整備に係る行動計画」や中央省庁等のホーム
     ページの改ざん事案を踏まえ、電気通信分野のサイバーテロ対策及び
     サイバーテロが発生した場合の緊急対応体制等について本年2月3日
     から検討を開始することとしました。

 (5)情報通信ネットワークセキュリティ推進企画室を設置(郵政省)
     セキュリティ政策を迅速かつ効率的に推進するための体制を確立
     するのが狙い。

 (6)ネット取引、本人確認の仕組み法制化警察庁要請、「なりすまし」防止へ
     警察庁は4日、インターネットを利用した電子商取引に電子認証制度を
     導入する「電子署名及び認証業務に関する法律(仮称)案」を策定中の
     郵政、通産、法務各省に、認証制度の利用者が本人かどうかを確認する
     仕組みを盛り込むよう要請。

 (7)ハッカー対策、情報保全で国際規格導入「ISO15408」(通産省)
     通産省はパソコンなどの情報機器や情報通信システムの安全性を
     客観的に評価するために欧米諸国で用いられている国際規格を、今夏
     をめどに日本工業規格(JIS)として採用する。まず中央省庁が
     2001年度以降に購入する情報機器やシステムに関し、基準を満たすこと
     を義務付け、「電子政府」構想に役立てる。

 (8)警視庁「ハイテク犯罪対策センター」が常設機関に格上げ
    「不正アクセス禁止法」が13日に施行されるのに合わせて、「ハイテク
    犯罪対策センター」を、生活安全部の常設機関に格上げした。省庁や
    関係団体のホームページが改ざんされる事件について、同センターや
    麹町署などの捜査本部はこのうち14件を確認し、電子計算機損壊等
    業務妨害の疑いで、不正侵入経路などの捜査を進めている。
    13日以降に同様の不正侵入事件が起きた場合は、不正アクセス禁止法
    も適用される。

3.問題点分析と対応方法について

(1)ファイアーウオール(防火壁)なし
    今回の侵入事件は、それほど高度な技術を持っていなくても実行できた
    とみられる。科学技術庁などのシステムに、ファイアーウオールが設置
    されていなかった。

(2)セキュリティ・ホールを放置
    Webサーバー・ソフトのCGI(コモン・ゲートウエイ・インタフェース)
    プログラムのバグが悪用された可能性は非常に高い。Webサーバー・
    ソフトのセキュリティ・ホールは、ソフト・メーカーが提供している修正
    ソフトを導入するか、最新版のソフトにバージョンアップすることで対処
    できる場合がほとんどだ。改ざんなどの被害を受けた省庁は、こうした
    セキュリティ・ホールを放置していた可能性がある。

(3)管理者のパスワードを解読された
    科学技術庁の場合、システム管理者のIDやパスワードが、ハッカーに
    よって盗まれたうえ、新しいパスワードに変えられていたことが判明。
    「総合研究開発機構」では、サーバー設置時には設定されていなかった
    システム管理者用ID・パスワードをハッカーが新たに設定、システム
    管理者になりすましていた。いずれも犯人を突き止める唯一の記録である
    ログがシステム管理者の権限で消去されていた。
    
    人事院近畿事務局は「インターネット上で出回っているパスワード解読
    ソフトなどを使って、パスワードが破られた可能性が高い」(近畿事務局
    広報)と分析する。

    沖縄郵政管理事務所も、「ユーザーIDとパスワードを解読されたようだ」
    (システム担当者)と話す。

(4)被害のあった官公庁のWebサイトの復旧に時間がかかっている
    ウェブの停止時間をどれだけ短く出来るかは、そのサイトのセキュリティ
    対策度合の水準を示しているといえよう。何日も停止するようでは実は
    みっともないことで、セキュリティ対策の低さを露呈している

(5)官公庁サイトハッキングの一部は、大学コンピュータが踏み台
    中央省庁などのホームページの不正書き換え事件で、16件の被害のうち
    5件は、東京大学本郷キャンパス(東京都文京区)や米中両国内の
    サーバーコンピューター経由で侵入されていたことが判明。
    なお、1月24日の科学技術庁、26日の総合研究開発機構は東大本郷
    キャンパスのコンピュータが踏み台。

(6)Webページ改ざんの対策方法  IPAとJPCERT/CCが相次いで公開
    IPA(情報処理振興事業協会)のセキュリティセンターが2000年2月7日に,
    JPCERT/CC(コンピュータ緊急対応センター)が2月14日に,その対策方法
    を公開した。どちらの対策でも,まず実施すべき項目として,
      「Webサーバー上の不要なサービスの停止」や
      「不適切なCGIスクリプトの削除」などを挙げている。
    このほかの対策には,
      (1)サーバー・ソフトのバージョン・アップ,パッチの適用,
      (2)ログの監視,
      (3)バックアップの確保などを挙げている。

4.まとめ&所感

 (1)官公庁の一部情報システムは、セキュリティにかなり弱く、特に
    ファイヤーフォールの未設置、管理者パスワードが盗まれた件については、
    システム構築上、最低限のセキュリティ対策さえ実施されていない。
    システム構築方法も官公庁間で不統一である。

 (2)今回の事件により、政府及び各省庁のサイバーテロを含んだセキュリティ
    対応が加速される。政府は、今回の事件がスタートする直前に、いみじくも、
    「ハッカー対策等の基盤整備に係る行動計画」を発表していたが、今回の
    事件で、この行動計画に示されていた、セキュリティ関連国際規格
    (ISO/IEC15408)の導入等が早期に実現される見込み。

 (3)今回の事件は、情報・通信に関する関連協会・団体のセキュリティ対策活動
    を加速。IPA(情報処理振興事業協会)、JPCERT/CC(コンピュータ緊急対応
    センター)、通信事業者の団体であるテレコムサービス協会(テレサ協)

 (4)セキュリティ試験については、現在の情報処理試験の各区分と、どう関係
    するのか不透明である。セキュリティ対策については、企画・設計・開発・
    運用・保守のそれぞれの段階で必要なものであり、特別な試験区分を設け
    なくても、システム監査、アプリケーションエンジニア 等々の、他の
    試験区分でも重要な課題であるはず。

 (5)改めて、情報システムに関して、企画・設計・開発・運用・保守それぞれの
    段階でのシステム監査の必要性を感じた。もし、官公庁のシステムについても、
    ある程度のシステム監査を実施していたら、これほどひどい被害は発生しかった
    と考える。

2017年12月18日月曜日

Webサイトの安全性を高める「常時SSL化」が進行中

良く聞かれる「SSL」という言葉、これはインターネット上の通信を暗号化する技術で、この「SSL」を使っている場合はURLが「http」から「https」になります。

この暗号化技術「SSL」は、これまで、個人情報を扱うWebサイトだけに適用されてきましたが、これを検索のWebページなども含めた、Webサイト全体に適用することを「常時SSL化」といいます。

「常時SSL化」の背景には、公衆無線LANなどを利用し、あらゆる場所でのインターネット活用が拡がってきて、Webサイトの安全性がより一層求められるようになってきたことがあります。


■■□―――――――――――――――――――□■■

 「SSL」とは

■■□―――――――――――――――――――□■■

Webサイト(ホームページ)を見る際に、この「SSL」を使っていると、インターネットとの通信が暗号化され、第三者によって盗聴・改ざんされる危険性を防ぐことができます。

この「SSL」を使っているWebサイトのURLは、「http」から「https」に変更されます。追加されるsはsecure(セキュア、「安全である」の意)の頭文字です。

SSLはこれまで主に「問い合わせフォーム」「ショッピングカート」「ログインページ」といった、個人情報を送受信するような情報のやり取りをする場合のみに使われてきました。

しかし、最近では、Webサイトのすべてのページを、この暗号化通信のHTTPS化(SSL化)する「常時SSL」化が大手Webサイトを中心に広がりをみせています。


■■□―――――――――――――――――――□■■

 何故、Webサイト全体のHTTPS化「常時SSL化」が必要なのか?

■■□―――――――――――――――――――□■■

「SSL」はこれまで主に「問い合わせフォーム」「ショッピングカート」「ログインページ」といった、個人情報を送受信するような情報のやり取りをするフォームなどだけで用いられてきました。

常時SSL化は2010年代に入って必要性が認識され始めました。サーバーを直接攻撃せず、通信途中に第三者が割り込んで通信内容を変更する「中間者攻撃」が発達したからです。

一方、スマートフォンやタブレット端末などの急速的な普及に伴い、町のあらゆる場所で、公衆無線LANを利用できるようになりましたが、公衆無線LANはセキュリティレベルが低いため、悪意を持った第三者により、通信データの改ざんやなりすまし、閲覧履歴の盗み見などの被害に会うリスクが高まっています。

これらの背景から、通信データの盗聴や悪用を防止するため、Webサイト全体のHTTPS化「常時SSL」が必要になっています。

この「常時SSL化」の重要性から、Webサイトを閲覧するブラウザも、サイトの「SSL化」のチェックが厳しくなりつつあります。


■■□―――――――――――――――――――――――――――――□■■

 Webブラウザはサイトの「SSL化」のチェック範囲を拡大中

■■□―――――――――――――――――――――――――――――□■■

2017年10月18日にリリースされたGoogleが提供するWebブラウザ「Chrome62」から、アドレスバーに表示される「保護されていません」という警告表示の対象が拡大されました。

2017年1月リリースされた「Chrome56」では、ログイン情報やクレジットカード番号などの決済情報を入力するフォームのあるサイトを表示した場合に、「SSL化」されていないと、「保護されていない通信」という警告が表示されるようになりました。

2017年10月リリースされた「Chrome62」からは、その警告表示の対象を広げ、お問い合わせやサイト内検索などに入力を開始した場合にも「保護されていません」という警告表示がアドレスバーに表示されています。





2017年12月17日日曜日

顔アイコン作るサービス紹介 ブログ・SNS・LINEのプロフィール画像に利用しよう

ブログ・SNS・LINEのプロフィール写真、どんな画像にしていますか? 一般人の場合、実際の写真にするのは危険だし、かといって、好きな風景とか動物にするのも味気ないですね。そこで、活用したいのが、顔アイコンを作るサービス。

今回は、お勧めの顔アイコンを作る無料サービスを紹介しますので、自分に似たアイコンを作成して、プロフィール画像に活用してみてください。

今回紹介するサービスで実際に作成してみた結果は、以下です。



顔アイコン、インターネットでは、良く”アバター”と呼ばれます(今ではあまり聞かれない言葉ですが)。アバターとは、自分の分身となるキャラクターのこと。

インターネットで[アバター作成サービス]で検索すると、様々なサービスがありますので、今回紹介するサービスが?の場合は、ぜひ、捜して見てください。


■■□―――――――――――――――――――□■■

 一般向け シニア層でもOK

 Avataaars Generator 顔アイコン サービス (英語サイト)

■■□―――――――――――――――――――□■■

 Avataaars Generator - Generate your own avataaars!
 https://getavataaars.com/

(注)ブラウザはChromeを利用ください、Microsoft Edge、IEでは利用出来ません。

(注)画像形式はPNG。

「Avataaars Generator」はフラットデザインにマッチしたアバターが作成できるサイトです。顔のパーツを選ぶだけでアバターを作成してくれます。英語のサイトですが、それほど英語を知らなくても利用できます。



■■□―――――――――――――――――――□■■

 若者向け

 顔アイコンジェネレーター (日本語サイト)

■■□―――――――――――――――――――□■■

 顔アイコンジェネレーターでオリジナル顔アイコンを作ろう | Pocky Street
 http://www.pocky.jp/enjoy/icon_generator/

(注)3つのサイズで(S・M・L)でダウンロード可能。

(注)画像形式はJPG。

グリコのポッキーのサイトです。個性豊かなアバターを作成することが出来ます。もちろん、日本語のサイトですが、画像が若向きですね。私のようなシニアの方は「Avataaars Generator」の方が良いかもしれません。




2017年12月16日土曜日

町で自由に使える【公衆無線LAN】安全性を確認していますか?

町に出ると、最近は、自由に使える”公衆無線LAN”が増えました。自由に使える分、安全性がおろそかにされているのが、今の”公衆無線LAN”です。

公衆無線LANを使う場合は、暗号化が実施されているかの確認が必要です。

もし、暗号化が実施されていないと、スマホなどの入力データがそのままの状態で通信され、盗聴される危険があります。

実は、2017年9月まで住んでいた福岡市が提供している公衆無線LANには暗号化が実施されていませんでした。このような公衆無線LANでは、盗聴される危険があります。

公衆無線LAN(無料で使えるWi-Fi)とは、郊外で自由に使えるようにしたWi-Fiで、自宅のWi-Fiと同じ仕組みで、ある特定の狭い範囲で、誰でもWi-Fiでインターネットを使えるようにしたものです。

しかし、この誰でも使える公衆無線LANですが、実は、危険な公衆無線LANを設置し、どれぐらい危険か実験したデータがあります。それによると、

 ”危険な公衆無線LANに、わずか4時間で2000人以上が接続、63.5%が端末や身元を特定できた”

ということです。詳しくは、以下を参照ください。

 参考情報:2016年02月24日
  空港で不正Wi-Fiの提供実験 2000人以上が接続、63.5%が端末や身元を特定される
  - ITmedia エンタープライズ
 http://www.itmedia.co.jp/enterprise/articles/1602/24/news065.html

不正な公衆無線LANに接続すれば、監視されたりハッキングされたりする危険もあると、ウイルス対策ソフトメーカーのAvastは警告しています。

なお、2017年12月現在、公開されている「福岡市公衆無線LANサービス接続ガイド」によると、”暗号化無し”になっています。

【福岡市公衆無線LAN】 SSID:Fukuoka_City_Wi-Fi 暗号化:なし

http://www.city.fukuoka.lg.jp/data/open/cnt/3/33175/1/H260801serviceguideVer2.3.pdf

今の福岡市の公衆無線LANには暗号化が適応されておらず、入力データがそのままの状態で通信されるので、盗聴される危険があります。


2017年12月15日のITproの記事では、一部の公衆無線LANはユーザーの認証や通信の暗号化などの対策をまともに実施しておらず、危険な状態で提供されており、総務省が有識者会議で本格的な検討に入ったそうです。

 パスワードなしの公衆無線LANに規制?総務省が苦悩する問題:ITpro 
 http://itpro.nikkeibp.co.jp/atcl/column/14/346926/121401245/

少し、古い記事ですが、外国人など観光客らがインターネットを使えるように整備が進む、自治体提供の公衆無線LAN、自治体間で接続環境の安全性に格差が生じているようです。この、状況、今も変わっていないと考えられます。

 京都市の公衆WiFi「危険」 府警「犯罪インフラに」警告 : 京都新聞
 2015年04月08日
 http://www.kyoto-np.co.jp/top/article/20150408000010


_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/

公衆無線LAN利用時の注意事項

①公衆無線LANは、そもそも便利さを重視しているため、安全性が十分ではないと考える。

②公衆無線LANでは、オンライショッピング、インターネットバンキングなど、個人情報を入力するサービスは、利用しない。

③利用する場合は URLが ”https://” となっていることを確認する(”https://”であると通信が暗号化されます)。


なお、誤って公衆Wi-Fiに接続すると、その後、自動接続されるので、使わない場合は、自動接続を解除しましょう。


_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/


なお、以前、Wi-Fiサービス、無線LANの安全対策について、まとめたブログがありますので、参考にしてください。

 日本人の半数は無料Wi-Fiを利用 無料Wi-Fiは暗号化されておらず危険! 対策とは?
 https://lifesecurityup.blogspot.jp/2017/07/wi-fiwi-fi.html

 これだけ知っていれば大丈夫 無線LANの基本用語と安全対策
 https://lifesecurityup.blogspot.jp/2014/07/lan.html


■■□―――――――――――――――――――□■■

安全な公衆無線LANの見分け方

■■□―――――――――――――――――――□■■

①スマホのWi-Fi設定画面で、接続する公衆無線LANに、”鍵マーク”がついて、暗号化されているか確認する。

②”鍵マーク”がついている場合は、暗号化方式を確認して、強い暗号化方式「WPA2」になっているか確認する。

暗号化方式
  
 ・WEP → ✕ 古い暗号化方式で、暗号が弱く、すぐに見破られる暗号化方式
 ・WPA → △ やや強い暗号化方式だが、それでも不安な暗号化方式
 ・WPA2 → ◯ 強い暗号化方式で、安心して使える暗号化方式





2017年12月13日水曜日

Twitterに140文字以上投稿 スレッドの使い方とは

最近、発表された”スレッド機能”、最初はアレッ何?という感じ。ところが、この機能、140文字以上のツイートを書く場合に便利な機能だったんですね!

例えば、次のようにツイートできるのが、”スレッド機能”です。複数のツイートをつなげることができる機能です。今回、実際に使ってみましたので、操作手順を紹介します。



なお、Gmailでもスレッド表示というのがありましたが、これも最初?という感じでした。

スレッドとは、簡単にいえば、”あるひとつの話題に関連した投稿の集まり”のこと。電子掲示板やメールでよく使われる言葉です。

で・・・結局、Twitterのスレッド機能とは、複数のツイートをつなげ、一つのことを連続したツイートに書くことが出来る機能ということになります。

”スレッド機能”、”ツイート連結機能”と言ってもらったほうが分かりやすいですね。


■■□―――――――――――――――――――□■■

Twitterのスレッド機能とは

■■□―――――――――――――――――――□■■

Twitterのスレッド機能を使うと、複数のツイートをつなげて投稿することができます。

ツイートを追加するには、ツイートの右下にある プラスアイコンをクリックすれば、連続したツイートを書くことができます。これが、スレッド機能です。

いずれかのツイートを削除するには、削除ボタンをクリックします。

スレッドに含めるすべてのツイートを追加し終わったら、[すべてツイート] ボタンをクリックします。

なお、ツイートを連続して追加した場合、どのタイミングでも前のツイートの内容を修正でき、便利です。


参考情報:
Twitterでスレッドを作成する方法
https://help.twitter.com/ja/using-twitter/create-a-thread


■■□―――――――――――――――――――□■■

Twitterのスレッド機能の使い方

■■□―――――――――――――――――――□■■

以下に、スレッド機能を使って”3つのツイート”を連続させた手順を以下に示します。

なお、3つめのツイートを追加したときでも、2つめのツイートの内容を変更できます。





残念ながら、スレッド表示がサポートされていないソフトでは、バラバラの表示になります(例:Tweeten v4.2.2の場合)


2017年12月12日火曜日

スマホのSMSは電話番号だけでメールが可能 その使い方とは

最近、50年前の高校の同窓生と久しぶりに話すことがあり、今度会いたいと言ったら、友人が「いつでも良いので、日にちが決まったら”ショートメール”で送って!」と言われました。

ショートメール、正確にはショートメッセージサービス(SMS)で、電話番号だけで送れます。

正直、相手にメッセージを送る手段は、メールかLINEしか頭にありませんでしたが、実際にSMSを使ってみて、意外と便利なことに気づきました。

すでに、SMSを使っている方は、な~んだ簡単なのにと言うと思いますが、それまで、使ったことが無い私には、少々戸惑いました。今回は、ドコモのスマホでSMSを使ってみた内容を紹介します。

_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/

SMSの送信文字数は、ドコモ、au、ソフトバンク各社、ほぼ同じで

  同じ携帯会社だと”670文字”(ドコモ、au、ソフトバンク)
  他社の携帯に送る場合は、”70文字”

も送れます。こんなに送信できるとショートではなくロングですね。

ただし、送信料金は有料で、料金は携帯会社により多少違いますが、送信文字数に応じて高くなり、ドコモの場合 1回あたり3~30円(1~70文字は3円)です。

_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/

なお、最初、SMSが受信できず?と思い調べたら、私のスマホでは、購入時に、SMSが[全て拒否する]になっていました。この設定を[全て受信する]に変更したら、無事に、受信できるようになりました。

多分、SMSからの迷惑メールを避けるために、最初の設定は、拒否するに設定されていたと思います。

なお、SMSを受信可能にすると、SMSを悪用した「架空請求の詐欺メール」があります。くれぐれも、スマホや携帯に送られてきたSMSの(アマゾンなどを名乗った)「架空請求の詐欺メール」には注意ください!!

少し、内容が古いですが、以下の記事は参考になりました。

ショートメッセージサービス(SMS)の使い方 | スマホお悩みサポートメニュー
http://nttdocomo.support-menu.jp/answer/CQ001053000.html

SMS拒否設定 | お知らせ | NTTドコモ
https://www.nttdocomo.co.jp/info/spam_mail/spmode/sms/


■■□―――――――――――――――――――□■■

SMSの送信は電話帳からが簡単 -機種「SH-04F」の場合

■■□―――――――――――――――――――□■■

①電話帳でSMSを送信したい相手を選択

②人のマークをタップすると電話、SMS、メールの手段が表示されるので、SMSのアイコンをタップ

③SMSの新規メッセージ作成画面が表示。



■■□―――――――――――――――――――□■■

SMSの受信方法 -機種「SH-04F」の場合

■■□―――――――――――――――――――□■■

①”メッセージ”アプリを実行

②SMSのメッセージ一覧が表示



■■□―――――――――――――――――――□■■

ドコモのSMS受信可能設定 -機種「SH-04F」の場合

■■□―――――――――――――――――――□■■


①ドコモメールの初期画面で右下の[その他]をタップ

②メニューから[メール設定]をタップ

③メール設定のメニューから[ドコモメールサイト設定]をタップ

④ブラウザを開き、ドコモのお客さまサポートで、dアカウントのID、パスワードを入力

⑤各種メニューから[SMS拒否設定]をタップ

⑥拒否・受信設定で[全て受信する]をタップ





■■□―――――――――――――――――――□■■

《補足》

■■□―――――――――――――――――――□■■

■ショートメッセージサービス(SMS)とは

Short Message Service(ショートメッセージサービス)の略で、電話番号のみでテキストメッセージのやり取りを行うための機能。

ドコモやau、ソフトバンクが提供するキャリアメールや、インターネットのメールとは違い、音声通話回線を用いてメッセージのやり取りを行うのが特徴です。


■各キャリアが提供するSMS

日本の各キャリアではそれぞれが別のサービス名を用いており、ドコモでは ショートメール(ショートメッセージサービス)、auでは Cメール、SoftBankでは SMS と呼ばれサービスが提供されています。

これらのサービスは申し込み不要で、携帯電話やスマートフォンの音声通話を契約していれば誰でも使うことが可能です。また、各携帯会社間で相互に送受信をすることができます。


2017年12月9日土曜日

阪神・淡路大震災犠牲者の鎮魂と復興・再生を祈る「神戸ルミナリエ」が開催中~12月8日(金) ~ 12月17日(日)

1995年(平成7年)1月17日に発生した阪神・淡路大震災、この年の1995年12月に初めて開催されたのが「神戸ルミナリエ」です。

今年、2017年で23回目を迎える『神戸ルミナリエ』。12月8日(金) ~ 12月17日(日) 10日間 開催されます。詳しくは、以下のサイトで。

  神戸ルミナリエ
  http://kobe-luminarie.jp/index.html

「神戸ルミナリエ」は、阪神・淡路大震災犠牲者の鎮魂の意を込めるとともに、都市の復興・再生への夢と希望を託し、大震災の起こった1995年の12月に初めて開催されています。

以来、神戸ルミナリエは震災の記憶を語り継ぎ、都市と市民の「希望」を象徴する行事として、毎年12月に開催されています。

この阪神・淡路大震災の時には、当時、私が勤めていた会社のある工場も、大きな被害を受けています。阪神・淡路大震災は、東日本大震災と共に、日本人が忘れてはいけない出来事です。

私は、単身赴任で兵庫県に行っていたとき、2003年12月に、この「神戸ルミナリエ」をみて、その美しさに驚きました。そのときの写真が以下です。この写真は、もう14年前の写真なので、今年2017年は、もっと綺麗だと思います。

2003年12月の「神戸ルミナリエ」 *古い写真です











2017年12月8日金曜日

インターネットの情報発信と著作権の関係 ~他人の文書・画像の勝手な利用は著作権侵害に!

ブログ、ホームページ、Twitter、FacebookなどのSNSに、他の人が作成した文書・画像などを単純に投稿すると、”著作権違反”になるので注意が必要です。最悪の場合、訴えられます。

ここでは、インターネットで投稿する際に注意すべきことをまとめましたので、参考にしてください。

なお、著作権上、「不特定の人」又は「特定多数の人」に情報発信する場合は著作権を侵害します。

そのため、ホームページ、ブログ、Twitterの情報発信は「不特定の人」になり著作権が関与します。

また、FacebookなどのSNSや、メーリングリストなども「特定多数の人」になり著作権が関与し、注意が必要です。閉鎖的なSNSのグループの場合(例えばLINEのグループ)でも、相互に強い個人的結合関係でなければ、私的目的の範囲を越え、著作権が問題になります。


_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/

基本的にインターネットでの情報発信には著作権が関わってきます。

そのため、作成した画像、文章、音楽データ等は、作成者(著作権者)のもので、「著作権法」で守られていますので、勝手に利用できません。

もし、ブログ、ホームページ、Twitter、FacebookなどのSNSに、他人が作成した文書や画像を勝手に利用し、著作権を侵害した場合(著作権法に違反した場合)、最悪「10年以下の懲役又は1,000万円以下の罰金」のように重い罰則が科せられます。

_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/


新聞や雑誌、インターネットに公開されている記事をそのまま利用し、自分の文書のように投稿するのは、当然”著作権違反”になるので注意下さい。ただし、一部の文章を自分の文書の中に取り入れ、自分の文書を補足する場合は、”引用”となり許されています。

また、フリー画像で「利用は自由に!」とあっても、中には、画像の大きさを変更しないでという”利用時の注意事項”がある場合があります。

また、著作権以外に気をつけるものに「肖像権(しょうぞうけん)」、「パブリシティ権」というのがあり、他人が写った写真を勝手に公開したり、タレント等の有名人が写った写真を公開することは禁じられています。

なお、著作権には、「私的使用のためであれば、著作者の許諾がなくても複製することができる(30条)」とあります。

「私的目的」とは、「個人的に又は家庭内その他これに準ずる限られた範囲内において使用すること」です。

「個人的に」とは、複製物を個人の趣味や教養のために使用すること。更に、「家庭内その他これに準ずる限られた範囲内」とは、相互に強い個人的結合関係のある少人数の集団を前提としています。


■■□―――――――――――――――――――□■■

他人の文書を勝手に利用すると、
  「複製権」と「自動公衆送信権」を侵害!

■■□―――――――――――――――――――□■■

著作権の中で、インターネットで特に重要な権利は、「複製権(コピーする権利)」と「自動公衆送信権(情報発信・公開する権利)」です。

「複製権」は、「著作物のコピーを作成する権利」です。この権利が作成者に与えられています。その為、他人の文書・画像などを勝手に利用すると、権利を侵害することになります。

次に、重要な権利は、「自動公衆送信権」で、「作成したものを情報発信・公開する権利」、つまり、作成したものを、ホームページ・ブログ・SNSで公衆に情報発信する権利です。

なお、著作権法によれば、公衆には、特定かつ多数の者を含むものとされています(2条5項)。

なお、公衆という定義は、なかなか難しく、LINEなどの閉鎖的なSNSの場合も、1対1のやり取りであれば問題ありませんが、ごく少数である数名の範囲を超える場合は「公衆」に該当すると考えた方が良いと思います。

以上のことから、ホームページ、ブログ、開放的なSNS(Twitter、Facebookなど)に加え、閉鎖的なSNS(LINEなど)でも、他人が作成したものを無断でコピーし、インターネット上に公開すると、「複製権」及び、「自動公衆送信権」を侵害するということになります。

■■□―――――――――――――――――――□■■

他人が作成した文章は、
  ある条件を守れば利用することが可能(引用)

■■□―――――――――――――――――――□■■

他人が作成した文章は、ある条件を守れば、引用し利用することが可能です。自分のオリジナルの文章が多くを占め、自分の文章の説明や補強として、他人の文章を利用する(引いてくる)というのが引用です。以下に引用時の注意事項を示します。

(1) 主従関係
自分の著作が主で、引用される著作が従であること。量的にも質的にも自分の著作が主であることが必要。

(2) 必然性があり最小限度
引用が自分の著作に不可欠であり、かつ必要最小限度の引用であること。

(3) 明瞭区分性
かぎ括弧をつけるなど,「自分の著作物」と「引用部分」とを明確に区別すること。

(4) 出所、著作者名の明記
引用する著作物の書名、著作者名などを明記し、出所が明確に分かること。
①本からの引用の場合・・・“『書名』著者名、発行所名、発行年、引用ページ”のように記述
②ホームページからの引用の場合・・・“ホームページ名(制作者)、URL”を記述する。

(5) 引用部分の同一性保持権
引用する場合に、原文そのままで引用すること。なお、途中を省略する場合は“(中略)”などと明記する。


■■□―――――――――――――――――――□■■

他人が作成した画像は勝手に利用できません!

■■□―――――――――――――――――――□■■

画像も著作権で保護されていますので、勝手に利用できません。”画像利用はフリー”と明言している場合は利用してよいですが、この場合でも、”利用時の注意事項”を充分確認することが必要です。

例えば、”利用時の注意事項”に、「画像はフリーですが、そのまま使うことを条件にフリーにしています。画像の大きさや縦横の比率を変えて利用しないで下さい」という注意書きがある場合があります。

この場合、画像を利用するときは、元の画像のままで利用しないといけません。


■■□―――――――――――――――――――□■■

他人が写った写真を公開する場合は本人の許可が必要です!

■■□―――――――――――――――――――□■■

他人が写った写真、動画などを、インターネットに公開する場合には、映っている本人の許可が必要です。街を歩いている人を撮影した場合も、その人の許可なく勝手に写真を掲載できません。

各個人は、自分の顔写真や肖像画(似顔絵も含む)を、勝手に使われないようにする権利「肖像権(しょうぞうけん)」を持っています。

親しい友人であっても、本人の了解をとるのがエチケットです。この肖像権は、どこの法律にも出てきませんが、著作権法上の問題として良く議論されます。

《補足》他人が写った写真でも肖像権の侵害にならないケース

パレード、祭り、政治家の演説、その他イベントなど公の場所での公の行動を撮影した場合は、明らかに公開されるとわかった上で相手が写っている場合にあたり、肖像権の侵害になりません。

ただし、パレード、祭りで、たまたま見かけた友人や芸能人の写真を、”こんな人がいた!”といって公開すると、公開されるとわかっていないので、プライバシーの問題もあり、肖像権・パブリシティ権の侵害になるので注意が必要です。

なお、以下の場合も、肖像権の侵害になりません。

①被写体の同意がある
②人物の特定ができない
③被写体の社会生活のマイナス要因にならない


■■□―――――――――――――――――――□■■

有名人が写った写真を公開すると
 「パブリシティ権違反」になるので注意!

■■□―――――――――――――――――――□■■

有名人の写真を無断でSNSなどで使用することは、パブリシティ権の侵害となるので、基本的に有名人の写真は載せてはいけません。

タレント等の有名人の場合、顔写真や名前を使って利益を得ることができるので、肖像権以外に氏名・肖像を利用する権利、パブリシティ権というものがあります。

パブリシティ権は、有名人の氏名・肖像は、コマーシャル等に利用することで経済的な利益を上げることができるので、それを保護しようというものです。


■■□―――――――――――――――――――□■■

キャラクターの画像を利用するのは著作権違反です!

■■□―――――――――――――――――――□■■

キャラクターの画像は著作権上の問題があるので、基本的には利用できません。マンガなどからコピーしたものをそのまま使った場合は、明らかな複製ですから、無断で利用できません。

《補足》写り込みの場合はOK(著作権30条、46条)
写真撮影などの際に入り込んでしまったものは、著作物は利用できます(付随的利用)。
例えば、テーマパークに行った時の家族の写真に同時にキャラクターが写った場合、写真を撮ったらTシャツにキャラクターがプリントされていた場合などのように、写り込んだ場合は著作権を侵害しません。

なお、条件は以下で、以下を満たせば、写り込む著作物の種類は問いません。あくまでも軽微な写り込みが条件です。
①写真撮影・録音・録画で著作物を創作する際に
②対象物から分離困難なため入り込んでしまう
③軽微な構成物であること


■■□―――――――――――――――――――□■■

歌の歌詞(かし)を公開しても著作権侵害になるので注意!

■■□―――――――――――――――――――□■■

歌の歌詞も著作権で保護されているので、SNS・ブログ投稿時に、歌詞をそのままのせないように注意下さい。

歌詞には著作権があり、著作権管理団体の許可が必要です。(有名な一句くらいを引用することは大丈夫でしょうが)。

楽曲の歌詞の著作権はJASRAC(日本音楽著作権協会)によって管理されています。歌詞を利用する場合は、JASRACの許可が必要です。


■■□―――――――――――――――――――□■■

CD等の音楽をインターネットに公開するのは違法

■■□―――――――――――――――――――□■■

CDなどに収録された曲をデジタル化(MP3等)して公開しているホームページがありますが、これは著作権を侵害した、違法な行為です。

自分の私的な範囲であれば、CDなどの音楽をデジタル化(MP3等)して利用するのはOKですが、これをインターネット上に公開するのは、私的な範囲を超え、違法になります。


■■□―――――――――――――――――――□■■

レシピのネット転載は著作権上はOK
     しかし、モラルの問題が有り

■■□―――――――――――――――――――□■■

アイディアは著作権では保護されません。代表的な例が料理のレシピです。

料理の調理法は材料や手順をまとめただけであって、著作権の保護の要件である「作者の思想又は感情を創作的に表現したもので、文芸、学術、美術又は音楽の範囲に属するもの」には該当しません。

そのため、料理のレシピを自分のブログなどに転載するのは著作権上はOKで、問題ありません。ただし、レシピに添えられた料理の写真は、無断で転載すると著作権侵害になるので注意が必要です。

なお、苦労して考えたレシピを、あたかも自分が考えたように勝手に公開されると、気持ちが良いものではありませんし、モラルの問題もあります。他人のレシピを公開する場合は、”どこから入手した誰のレシピ”か、明記すると良いですね。


■■□―――――――――――――――――――□■■

《参考》 著作権違反時の罰則

■■□―――――――――――――――――――□■■

著作権法に違反した場合、以下のように重い罰則が科せられますので、十分注意しなければなりません。

(1) 著作権・出版権・著作隣接権の侵害・・・10年以下の懲役又は1,000万円以下の罰金

(2) 著作者人格権・実演家人格権の侵害・・・5年以下の懲役又は500万円以下の罰金

なお、著作権には「両罰規定(124条1項1号)」があり、従業員が著作権法に規定する犯罪を行った場合には、行為者本人だけでなく、その使用者である法人も共に罰せられます。法人に対する罰金は引き上げられ、3億円以下の罰金と巨額です。

2017年12月7日木曜日

年賀状の投函日に注意 52円で送れるのは「2017年12月15日~2018年1月7日」

はがきの郵便料金が6月より52円から62円に値上げされましたが、

 年賀はがきは、「2017年12月15日~2018年1月7日」に限り、
 これまでと同様に52円で送れるそうです。

日本郵便のサイトには、以下の注意書きがありました。

 年賀はがきを52円で差し出すことができる期間は、
 2017年12月15日(金)から2018年1月7日(日)までです。

 年賀はがきの郵便料金について - 日本郵便
 http://www.post.japanpost.jp/service/fee_change/nenga2018/

注意事項として以下がありました。郵便局で年賀はがきを買ったとき、確かに”52円”で買いましたが、郵便局員の人からは、こんな話は聞かなかったですね。不親切です。

『1月8日以降に年賀はがきを差し出される場合は、さらに10円分の切手を貼り足していただく必要がありますので、ご注意ください。なお、12月14日以前に差し出される場合も同様です。』

詳しくは、上記の日本郵便のサイトを見て下さい。よくある質問のQ&Aも掲載されています。なお、日本郵便のサイトによると「対象となるはがき」は以下です。

①日本郵便が発行する年賀はがき

日本郵便が発行する年賀はがきについては、12月15日から翌年1月7日までの間に限り、52円で差し出すことができます。

②私製の年賀はがき

私製はがきを使用して年賀状を差し出される場合は、12月15日から翌年1月7日までの間に限り、52円で差し出すことができますが、必ずはがき表面の見やすい位置にはっきりと「年賀」の文字を朱記してください。「年賀」の朱記がないものは、通常はがきの料金(62円)の適用となり、一般の郵便物として年内のお届けとなる場合がありますので、ご注意ください。


2017年12月6日水曜日

ドコモ提供アプリがAndroidバージョンによっては使えない場合も ~暗号化技術の安全性向上で

ドコモでは、電子署名の暗号化技術の安全性向上のため、セキュリティレベルの高い方式(「SHA-2」)への移行を順次進めており、ドコモ提供Androidアプリの一部サービスの提供条件が変更になるそうです(主に2018年1月以降)。

 2017年7月3日(2017年11月2日更新)
 ドコモ提供Androidアプリの一部サービス提供条件の変更について | NTTドコモ
 https://www.nttdocomo.co.jp/info/notice/pages/170703_00.html

例えば、以下のようになるので、もしドコモ提供アプリを使っている場合は、スマホのAndroidバージョンを確認後、上記のサイトで、12月以降も使えるのか確認下さい。

《例》ドコモ提供Androidアプリの一部サービス提供条件の変更

①「dマガジン」では、2018年1月以降、Android OS 4.0~4.2は動作保障対象外端末
②「dTV」では、2017年12月以降、Android OS 4.3未満はサポート対象外

その他、多数あり。上記のドコモサイトで確認下さい。


なお、もし、スマホのAndroidバージョンが動作保障対象外やサポート対象外になっている場合は、Androidのバージョンアップが可能か確認下さい。


■Androidのバージョンアップ確認方法(機種:SH-04F Android 4.4 の場合)

[設定]の[端末情報]に[Androidバージョンアップ]の項目があるか確認ください。もし、あれば、バージョンアップが可能です。なお、機種により、どこまでバージョンアップが可能か違いがあります。


■Androidのバージョンアップ実施方法

実施方法を以下のブログで公開していますので、参考にして下さい。ただし、なかなか面倒な作業なので、事前に十分確認して実施下さい。

 Androidバージョンアップとは何? Androidバージョンアップの実施手順紹介
 https://lifesecurityup.blogspot.jp/2017/11/android.html


■■□―――――――――――――――――――――――――□■■

2018年8月以降
ドコモスマートフォンの一部機種でGPS測位が実施できない

■■□―――――――――――――――――――――――――□■■

さらに、セキュリティ方式変更に伴い、ドコモスマートフォンのGPS機能への影響も出ています。

暗号化通信の安全性確保のため、セキュリティレベルの高い方式(「SHA-2」)への移行を順次進めているため、2018年8月以降、ドコモスマートフォンの一部機種において、アプリケーションやサービスで位置情報を利用する際、GPS測位が実施できなくなり、精度が下がる場合があるとのことです。

 セキュリティ方式変更に伴う、ドコモスマートフォンのGPS機能への影響について | NTTドコモ
 https://www.nttdocomo.co.jp/info/notice/pages/170914_00.html

対象機種、サービス提供条件変更があるサービス名およびアプリ名一覧が上記サイトで公開されていますので、確認下さい。


■■□―――――――――――――――――――――――――□■■

ドコモの暗号化技術の安全性向上は
  暗号化技術「SHA-1」が悪用される危険性があるため

■■□―――――――――――――――――――――――――□■■

Webサイトの証明書(サーバ証明書)が正規のものであるかをチェックする際に使われる暗号化技術(ハッシュ化アルゴリズム)に、「SHA-1」、「SHA-2」と呼ばれるものがあります。

しかし、2005年、「SHA-1」に対する効果的な攻撃法が発見され、悪用される危険性があり、今では、「SHA-1」から「SHA-2」(SHA224、SHA256、SHA384、SHA512)への移行が推奨されています。

「SHA-1」を使っていた場合は、証明書の偽造が可能になり、本物のWebサイトと区別できなくなります。本来ならば、安全な暗号化「SHA-2」を使わないといけません。

なお、「SHA-1」の危険性のため、2017年の最新ブラウザでは、安全でない暗号化「SHA-1」を使っているサイトではエラー表示が出るようになっています。

 ・Chromeは2017年1月の最新版の「Chrome 56」からエラー表示
 ・Firefoxは2017年1月の最新版の「Firefox 51」からエラー表示
 ・Microsoft Edge および Internet Explorer 11 は2017年2月14日から