最近、笑いが少なくなっていませんか?実は、笑いには多くの効果があります。
笑うと、ストレス解消になり、便秘や胃腸の痛みなどの改善、精神的な癒しの効果もあります。笑うと脳波にアルファ波が多く現れ、集中力、記憶力が高い状態になり、仕事などの能率をアップさせると言われています。
また、笑いはコミュニケーションを潤滑にし、人間関係を豊かにもします。時々、お店で素敵な笑顔に出会うことがありますが、その時は本当に爽やかな気分になり、素敵なプレゼントをもらった気分になりますね。「素敵な笑顔」は、自分にも相手にも最高のプレゼントです。
「笑い」に関することわざは、笑う効果をよく表しています。
・「笑う門には福来たる」・・笑い声が絶えない家には必ず幸福が訪れる。
・「笑いは百薬の長」・・適度な笑いは身心ともに健康によい。「笑いに勝る良薬なし」とも。
・「笑う顔に矢立たず」・・憎いと思っている相手でも、にこやかな顔で接せられては、憎しみも自然にほぐれる。
「笑いはお金のかからない、いちばん身近な健康法」です。なお、笑うことによって、
(1) 脳が刺激され、それが神経へ伝わる。
(2) 神経ペプチドという免疫機能活性ホルモンが分泌。
(3) がん細胞の殺し屋として有名なナチュラルキラー細胞が活性化される。
(4) モルヒネの数倍もの鎮痛作用と快感作用のあるベータエンドルフィンなどのホルモンも大量分泌。
となり、笑うことによって身体が活性化され、免疫力がアップすると言われています。
なお、特に面白くなくても笑顔を作るだけで、脳は「楽しい」と認識して、本当に笑った時と同じような効果があるそうです。気分的に笑えないときでも、多少は無理して笑うといいですね。
■笑いの実践
笑うということは、面白いもの(漫才や落語 他)を見る以外に、以下のようなことでも実践できます。
(1) ユーモア・スピーチ
「ユーモア・スピーチ」は、日本で初めて笑いの医学的効果を証明した伊丹仁朗氏が提唱。身の回りの出来事を素材にして一週間に一つ、面白い話を書き留めながら、家族の前や学習会で話すというもの。
楽しく笑うことにより血液中のナチュラル・キラー細胞が活性化し、自然治癒力が強まるという医学的効果はもちろん、ユーモアの題材を探すことで意識が外の世界に広がっていくため、内にこもりがちな心を「現実の生活に向け、プラスの方向にもっていく」メリットもある。
(2) 笑顔体操
朝、起きたらまず鏡を見て、笑顔を作る練習をします。
・鏡を持って、自分の好きな笑顔を見つけてつくりましょう
・目、口、左右対称に笑いましょう(左右対称が大事)
・目も笑う(目がなくなるまで笑いましょう)
■笑いの効果
笑いの効果を纏めてみます、笑いには多くの効果があります。
(1) 「笑うことで免疫力がアップ」
笑うと、脳の中から脳内麻薬というものが出て、末梢血管が広がるため、血液の流れがよくなり、末梢まで十分な酸素や栄養分が行き渡り、新陳代謝が活発になって、老化を防いだり、病気を防いだり、体の悪いところを治そうとする免疫細胞が増える。
(2) 「笑いでリラックス」
脳波では、情緒を司る右脳の活性化が見られ、ストレスで左脳を使う人にとってリラックス効果があると考えられています。また、笑いはリラックスしたときに出る脳波の一つ「α波」を増やします。α波が増えると自律神経やホルモンの分泌に好影響を与え、免疫力が上昇します。
(3) 「笑いで生まれるスーパー細胞、ガン細胞をも退治する」
ナチュラル・キラー細胞(NK細胞)は、ガンやウィルスなどを体内で発見するとただちに攻撃して殺しますが、このNK細胞は、笑いで増殖するそうです。人体では1日5000ものガン細胞が生まれていますが、そのガン細胞を破壊するのがNK細胞。
(4) 「脳の血流量が増加して脳硬塞の予防に、痴呆にも効果」
笑うと脳の血流量が増加。血流量が増せば血液の流れがよくなり、脳硬塞の予防や回復に役立ち、痴呆の予防にも役立つ。さらに増えた血流量が脳の働きを活発にすることで集中力も増し、記憶力もアップ。
(5) 「副交感神経を優位にして高血圧を改善・心筋梗塞を予防」
自律神経は交感神経と副交感神経から成り立ち、交換神経はエネルギーを発散させ、副交感神経はエネルギーを貯える役割をしています。笑うと、副交感神経が優位に立ち血圧を下げて心拍や呼吸がゆっくりになり、高血圧や心筋梗塞の予防と改善に役立つ。
2014年10月25日土曜日
インターネットの情報を無条件に受け入れていませんか?
実は、10年以上も前の記事に、”情報の信憑性を意識していますか”というのがありました。今でも十分通用する内容なので、以下に紹介します。何年たってもインターネットの本質は変わらないことが分かりますね。
参考情報:2002年02月20日
ネット上の情報はどう料理する?(1) 情報の信憑性を意識していますか All About
http://allabout.co.jp/gm/gc/297468/
『●情報の信憑性を疑ったことはありますか?
1997年、天文学者クリフォード・ストール氏が書いた『インターネットはからっぽの洞窟』という本が話題になりました。インターネットが爆発的なブームを迎えようとしていたとき、著者はあえてインターネットの信憑性にスポットをあて、ユーザーに警鐘を鳴らしたのです。いわくユーザーは「コンピュータ画面に表示されるものを内容の吟味もせずに無条件に受け入れている」。
この指摘にハッとしている人はいませんか? インターネット上の情報は取り出すのは簡単ですが、「どこに信憑性があるか?」と問われれば明確に回答できない人が多いのではないでしょうか。』(参考情報より)
■
■ 参考: 「噂(うわさ)」の大きさと対応
■
「噂(うわさ)」について、アメリカの心理学者オルポートとポストマンが下記の公式を発表しています。
噂の総量= 重要性 × あいまいさ
この公式は、
・物事が生活に重要なもの
・あいまいで理解することが困難なもの
ほど、信頼性の無い「噂(うわさ)」が多く生じるということを示しています。
なお、この公式に、情報の受信側の判断力を考慮し、下記のように考えることもできます。
噂の総量= 重要性 × あいまいさ × 判断力の少なさ
この公式は、インターネット上の情報が正しいかどうかを判断するときにも利用できます。
つまり、重要な問題ほど、インターネットでも「噂(うわさ)」が広がりやすく、さらに、その情報に対して的確な判断ができず、「この情報、本当かな?」と迷うときは、その情報は信用しないほうが良いということになりますね。
重要問題の場合は、専門家・新聞・官公庁などの信頼のおけるサイトから、複数の情報を入手し、自分の判断力を高めておくことも大事です。
参考情報:2002年02月20日
ネット上の情報はどう料理する?(1) 情報の信憑性を意識していますか All About
http://allabout.co.jp/gm/gc/297468/
『●情報の信憑性を疑ったことはありますか?
1997年、天文学者クリフォード・ストール氏が書いた『インターネットはからっぽの洞窟』という本が話題になりました。インターネットが爆発的なブームを迎えようとしていたとき、著者はあえてインターネットの信憑性にスポットをあて、ユーザーに警鐘を鳴らしたのです。いわくユーザーは「コンピュータ画面に表示されるものを内容の吟味もせずに無条件に受け入れている」。
この指摘にハッとしている人はいませんか? インターネット上の情報は取り出すのは簡単ですが、「どこに信憑性があるか?」と問われれば明確に回答できない人が多いのではないでしょうか。』(参考情報より)
■
■ 参考: 「噂(うわさ)」の大きさと対応
■
「噂(うわさ)」について、アメリカの心理学者オルポートとポストマンが下記の公式を発表しています。
噂の総量= 重要性 × あいまいさ
この公式は、
・物事が生活に重要なもの
・あいまいで理解することが困難なもの
ほど、信頼性の無い「噂(うわさ)」が多く生じるということを示しています。
なお、この公式に、情報の受信側の判断力を考慮し、下記のように考えることもできます。
噂の総量= 重要性 × あいまいさ × 判断力の少なさ
この公式は、インターネット上の情報が正しいかどうかを判断するときにも利用できます。
つまり、重要な問題ほど、インターネットでも「噂(うわさ)」が広がりやすく、さらに、その情報に対して的確な判断ができず、「この情報、本当かな?」と迷うときは、その情報は信用しないほうが良いということになりますね。
重要問題の場合は、専門家・新聞・官公庁などの信頼のおけるサイトから、複数の情報を入手し、自分の判断力を高めておくことも大事です。
インターネットの情報は本当に正しい? インターネット情報をうまく活用するには
作成:2014/10/25 改訂:2015/8/26
今は、パソコン・スマホを使い、インターネットから情報を入手することが増えています。しかし、インターネットの情報は本当に正しいのでしょうか?
こういう私も、インターネットの情報を日々活用、生活に大いに役立っています。でも、コンピュータなどの技術的なこと、薬などの命に係わること、放射能などの自分には理解できないことは、できるだけ、新聞社、専門家の情報を活用するようにしています。
新聞などのマスメディアの内容は、様々な角度から検討され、より信頼のある内容にして、発信されていますが、インターネットの情報は、だれでも自由に発信できる情報であり、信頼性の低い情報も多いからです。
今後、インターネットはますます利用されると思いますが、これまでの新聞・TVのマスメディアの情報と違い、情報の信頼性が低いことを充分考えて活用することが重要です。
なお、インターネット世界を表した面白い表現があります。
・気まぐれな極論が支配する「リスキー・シフト現象」
・少数の声高の見解が残り多数の沈黙をもたらす「沈黙のらせん現象」
う~ん、思わず納得ですね。
インターネットの世界は、面白くて意外性のある意見がより多くの人の関心を引き、極端な少数の意見に支配されがちな気がしています。
また、商品などへのコメントも、極端に良い意見・極端に悪い意見を持った人のコメントが多いと感じています。
【インターネットの情報の特徴】
1.過去~現在迄の全ての情報がある
2.誰でも発信でき、主観的で信頼性の低い情報も多い
3.正しい情報、間違った情報、ウソの情報等が入り交じっている
4.速報性を重視するあまり、検証がまだ十分でない情報も掲載される
5.掲載情報の魅力を高めるため、誇張した表現がされている
■
■ 病気の治療法、インターネットの情報は想像以上に嘘が多い
■
次のブログに、「検索エンジンの順位付けは情報の正確性とは関係ない」とありました。確かに、その通りですね。
Googleの検索エンジンは医学情報の正確性を評価できないという問題
- 病院受診マニュアル
http://byouin-jusin.com/blog-entry-135.html
検索エンジンの検索結果で上位にくるのは、①他の記事との関連が多く、②アクセス数が多い記事 が上位にくることが多いです。そのため、「検索結果の上位と情報の正確性とは関係がない」ことになります、忘れがちなことですね。
また、上記の記事には、「病気の治療法、インターネットの情報は想像以上に嘘が多い」として、次のようなことも書いてありました。
『実際に病気の治療法などについてインターネットで調べてみると、医療の現場で働いている私が聞いたこともないような治療法が書いてあったりします。』(上記のサイトから引用)
技術的なこと、命に係わること、などの重要な内容については、インターネットの情報を安易に信用するのは危険ですね。
なお、それ以外にも、インターネットの情報には、下記のように注意すべき点があります。
参考: 美容医療関係、根拠のない治療効果を掲げたりする広告 根拠ない効果、低価格と誤解…美容医療被害相談が最多 : アラカルトニュース
: yomiDr./ヨミドクター(読売新聞)
http://www.yomidr.yomiuri.co.jp/page.jsp?id=120527
脱毛や脂肪吸引など美容目的の医療サービスで、強引な勧誘や健康被害を訴える相談が2014年度、全国の消費生活センターなどに2600件以上寄せられ、これまでで最多になったそうです。
なお、背景には、「低価格」と誤解させたり、根拠のない治療効果を掲げたりする美容外科の広告があり、ホームページ(HP)でも不適切な記載は後を絶たず、厚生労働省は自治体などに監視・指導の強化を呼びかけるとのこと。
参考: インターネットの健康法や食事に関する情報にも注意 ネットの簡単にできる健康法を鵜呑みにする危険|男の健康|ダイヤモンド・オンライン
http://diamond.jp/articles/-/77192
ここでは、インターネットの情報にふりまわされて、かえって食事がアンバランスになるのは、なんとしても防ぎたいと説明しています。確かに、健康法や食事に関する情報にも注意したいです。
参考: 個人発信情報に過去の情報や誤解を招く表現 インターネット上の情報について | 鶴岡市立加茂水族館
http://kamo-kurage.jp/jyuyo/post-kurage4310/
加茂水族館に関する情報で、一般の情報サイト、また個人のブログ等に掲載されている情報が、過去の情報であったり、誤解を招く表現で、必ずしも正しい情報を掲載していない場合が見受けられると注意しています。個人発信の情報は、あくまでも参考情報として、正式ホームページを確認したほうが良いですね。
■
■ インターネット情報活用の7か条
■
以下に、私のこれまでの経験をもとに、インターネット情報の利用方法についてまとめてみましたので、参考にして下さい。
1.情報は全て正しいとは限らない、良いもの悪いものも混在している
2.情報を鵜呑みにせず、うまい話には騙されないよう、常識で判断することも大事
3.情報の提供元が信頼がおけるか必ず確認する
4.情報の日付を確認し、最新情報かどうか確認する
(検索エンジンの検索結果は、最初にあるものが最新とは限らない)
5.一つの情報源だけで判断せず、複数の情報源から情報を入手し、総合的に判断する
6.速報情報だけで結論を下さず、時間をおいて、その後の継続的な情報から判断する
7.重要な情報は、本・新聞・図書館等で調べたり、専門家の情報を参考にする
今は、パソコン・スマホを使い、インターネットから情報を入手することが増えています。しかし、インターネットの情報は本当に正しいのでしょうか?
こういう私も、インターネットの情報を日々活用、生活に大いに役立っています。でも、コンピュータなどの技術的なこと、薬などの命に係わること、放射能などの自分には理解できないことは、できるだけ、新聞社、専門家の情報を活用するようにしています。
新聞などのマスメディアの内容は、様々な角度から検討され、より信頼のある内容にして、発信されていますが、インターネットの情報は、だれでも自由に発信できる情報であり、信頼性の低い情報も多いからです。
今後、インターネットはますます利用されると思いますが、これまでの新聞・TVのマスメディアの情報と違い、情報の信頼性が低いことを充分考えて活用することが重要です。
なお、インターネット世界を表した面白い表現があります。
・気まぐれな極論が支配する「リスキー・シフト現象」
・少数の声高の見解が残り多数の沈黙をもたらす「沈黙のらせん現象」
う~ん、思わず納得ですね。
インターネットの世界は、面白くて意外性のある意見がより多くの人の関心を引き、極端な少数の意見に支配されがちな気がしています。
また、商品などへのコメントも、極端に良い意見・極端に悪い意見を持った人のコメントが多いと感じています。
【インターネットの情報の特徴】
1.過去~現在迄の全ての情報がある
2.誰でも発信でき、主観的で信頼性の低い情報も多い
3.正しい情報、間違った情報、ウソの情報等が入り交じっている
4.速報性を重視するあまり、検証がまだ十分でない情報も掲載される
5.掲載情報の魅力を高めるため、誇張した表現がされている
■
■ 病気の治療法、インターネットの情報は想像以上に嘘が多い
■
次のブログに、「検索エンジンの順位付けは情報の正確性とは関係ない」とありました。確かに、その通りですね。
Googleの検索エンジンは医学情報の正確性を評価できないという問題
- 病院受診マニュアル
http://byouin-jusin.com/blog-entry-135.html
検索エンジンの検索結果で上位にくるのは、①他の記事との関連が多く、②アクセス数が多い記事 が上位にくることが多いです。そのため、「検索結果の上位と情報の正確性とは関係がない」ことになります、忘れがちなことですね。
また、上記の記事には、「病気の治療法、インターネットの情報は想像以上に嘘が多い」として、次のようなことも書いてありました。
『実際に病気の治療法などについてインターネットで調べてみると、医療の現場で働いている私が聞いたこともないような治療法が書いてあったりします。』(上記のサイトから引用)
技術的なこと、命に係わること、などの重要な内容については、インターネットの情報を安易に信用するのは危険ですね。
なお、それ以外にも、インターネットの情報には、下記のように注意すべき点があります。
参考: 美容医療関係、根拠のない治療効果を掲げたりする広告 根拠ない効果、低価格と誤解…美容医療被害相談が最多 : アラカルトニュース
: yomiDr./ヨミドクター(読売新聞)
http://www.yomidr.yomiuri.co.jp/page.jsp?id=120527
脱毛や脂肪吸引など美容目的の医療サービスで、強引な勧誘や健康被害を訴える相談が2014年度、全国の消費生活センターなどに2600件以上寄せられ、これまでで最多になったそうです。
なお、背景には、「低価格」と誤解させたり、根拠のない治療効果を掲げたりする美容外科の広告があり、ホームページ(HP)でも不適切な記載は後を絶たず、厚生労働省は自治体などに監視・指導の強化を呼びかけるとのこと。
参考: インターネットの健康法や食事に関する情報にも注意 ネットの簡単にできる健康法を鵜呑みにする危険|男の健康|ダイヤモンド・オンライン
http://diamond.jp/articles/-/77192
ここでは、インターネットの情報にふりまわされて、かえって食事がアンバランスになるのは、なんとしても防ぎたいと説明しています。確かに、健康法や食事に関する情報にも注意したいです。
参考: 個人発信情報に過去の情報や誤解を招く表現 インターネット上の情報について | 鶴岡市立加茂水族館
http://kamo-kurage.jp/jyuyo/post-kurage4310/
加茂水族館に関する情報で、一般の情報サイト、また個人のブログ等に掲載されている情報が、過去の情報であったり、誤解を招く表現で、必ずしも正しい情報を掲載していない場合が見受けられると注意しています。個人発信の情報は、あくまでも参考情報として、正式ホームページを確認したほうが良いですね。
■
■ インターネット情報活用の7か条
■
以下に、私のこれまでの経験をもとに、インターネット情報の利用方法についてまとめてみましたので、参考にして下さい。
1.情報は全て正しいとは限らない、良いもの悪いものも混在している
2.情報を鵜呑みにせず、うまい話には騙されないよう、常識で判断することも大事
3.情報の提供元が信頼がおけるか必ず確認する
4.情報の日付を確認し、最新情報かどうか確認する
(検索エンジンの検索結果は、最初にあるものが最新とは限らない)
5.一つの情報源だけで判断せず、複数の情報源から情報を入手し、総合的に判断する
6.速報情報だけで結論を下さず、時間をおいて、その後の継続的な情報から判断する
7.重要な情報は、本・新聞・図書館等で調べたり、専門家の情報を参考にする
2014年10月19日日曜日
ソフトウェアの不具合をねらう"ゼロデイ攻撃"に注意!! その対策とは?
”ゼロデイ攻撃(zero-day attack)”とは,「ソフトウェア(アプリ)の不具合箇所が修正される前に、その不具合を悪用したインターネットからの攻撃」です。
(注)ソフトウェアの不具合箇所は、一般的に”セキュリティ・ホール”と言われます。
つまり、”家の中の無防備な箇所を狙う泥棒”と同じで、無防備な箇所が修復されないうちに、泥棒が入るのが”ゼロデイ攻撃”です。
その為、対策は、
①家の無防備な箇所に泥棒を入れないようにすること
不正なファイルを実行しない
不信なホームページに近づかない
②家を補修すること(ソフトを最新版にする)
③家を守る(セキュリティ対策ソフトを入れる)
ことが大事です。
”ゼロデイ攻撃”は、様々なソフトウェアの不具合箇所を利用して攻撃してきます。
マイクロソフトのOfficeソフト(Word、Excel、PowerPoint)ばかりでなく、ブラウザ、メールソフト、Adobe Reader、FlashPlayer、RealPlayer、その他、全てのソフトウェアの不具合が狙われます。
完璧に100%正しく動く、ソフトウェアはありません。こんなことを言うと、”えっ、そんな馬鹿な!”という人がいると思いますが、これは事実です。
ソフトウェアといっても、人間が作っているものですから、間違いがあります。”ソフトが100%正しいことは証明できない”とまで言われています。
対策としては、”覚えのないメールに添付されたファイルについては,たとえ送信元が知人や信頼できる組織であっても,安易に開かない”事が大事です。 (注)メール送信先は偽装が可能なので、送信元だけでメール内容を信用するのは危険です。
また、ソフトの修正情報が発表されたら適用すること、セキュリティ対策ソフトのウイルスパターンは最新することなどが大事です。
■
■ ”ゼロデイ攻撃”とは
■
ゼロデイ攻撃は二つのパターンに分類できます。
(1) ソフトウェアの不具合の存在を、誰も知らないうちに悪意を持った人が見つけて、そこを利用して攻撃するというパターン
(2) ソフトウェアの不具合が公表されたあと、修正情報が提供されるまでの間に、その不具合を攻撃するというパターン
なお、ソフトの不具合箇所を見つけることは難しく、また、修正情報も遅れることから、この”ゼロデイ攻撃”を防ぐのは、ウィルス対策ソフトでも難しいと言われています。
ゼロデイ攻撃は、メールに添付された不正なファイルや、ホームページにある不正なファイルを実行することなどで被害に会います。
また、細工が施されたホームページにアクセスするだけで被害に会うゼロデイ攻撃や、HTML形式での電子メールのプレビューや閲覧で被害に会うゼロデイ攻撃もあります。
ソフトウェアの不具合を狙って、攻撃する”ゼロデイ攻撃”とは、まるで、家の壊れている所を狙って不審者が入り、家の物を盗んだり、家のあちこちを破壊するようなものですね。
■
■ ソフトウェアの不具合を狙う”ゼロデイ攻撃”の対策とは
■
対策の重要なポイントは次の4点です。
(1) 不信なメールに添付されたデータを実行しないこと(不正ソフトが実行される)
(2) 不信なホームページに近づかない(不正ソフトが実行される)
(3) OSやアプリケーションソフトを常に最新状態にしておく(修正情報は適用)。
(4) セキュリティ対策ソフトを導入し、ウイルスパターンは定期的に更新する。
まず第一の対策は、不信なデータは開かないこと(実行しないこと)です。 ”覚えのないメールに添付されたファイルについては,たとえ送信元が知人や信頼できる組織であっても,安易に開かない”事が大事です。
(注)メール送信先は偽装が可能なので、送信元だけでメール内容を信用するのは危険です。
次に大事なのは、怪しいホームページには近づかないことです。不正ソフトが実行される危険があります。
次に大事な対策は、ソフトウェアの修正情報が発表されたら、適用することが大事です。特に、パソコンにはマイクロソフト製品は多数入っているので、この修正情報には特に注意が必要です。
ちなみに、マイクロソフトからは、毎月一回、関連するソフトの修正情報が発表されますので、このときに、できるだけ早く適用することが大事です。
そして、セキュリティ対策ソフトを活用し、ウイルスパターンを定期的に更新し、最新版にすることが大事です。
また、不信なメールのURLを安易にクリックしないこと(不正ホームページに誘導される)、安易にソフトウェアをダウンロードしないことも大事です。
(注)ソフトウェアの不具合箇所は、一般的に”セキュリティ・ホール”と言われます。
つまり、”家の中の無防備な箇所を狙う泥棒”と同じで、無防備な箇所が修復されないうちに、泥棒が入るのが”ゼロデイ攻撃”です。
その為、対策は、
①家の無防備な箇所に泥棒を入れないようにすること
不正なファイルを実行しない
不信なホームページに近づかない
②家を補修すること(ソフトを最新版にする)
③家を守る(セキュリティ対策ソフトを入れる)
ことが大事です。
”ゼロデイ攻撃”は、様々なソフトウェアの不具合箇所を利用して攻撃してきます。
マイクロソフトのOfficeソフト(Word、Excel、PowerPoint)ばかりでなく、ブラウザ、メールソフト、Adobe Reader、FlashPlayer、RealPlayer、その他、全てのソフトウェアの不具合が狙われます。
完璧に100%正しく動く、ソフトウェアはありません。こんなことを言うと、”えっ、そんな馬鹿な!”という人がいると思いますが、これは事実です。
ソフトウェアといっても、人間が作っているものですから、間違いがあります。”ソフトが100%正しいことは証明できない”とまで言われています。
対策としては、”覚えのないメールに添付されたファイルについては,たとえ送信元が知人や信頼できる組織であっても,安易に開かない”事が大事です。 (注)メール送信先は偽装が可能なので、送信元だけでメール内容を信用するのは危険です。
また、ソフトの修正情報が発表されたら適用すること、セキュリティ対策ソフトのウイルスパターンは最新することなどが大事です。
■
■ ”ゼロデイ攻撃”とは
■
ゼロデイ攻撃は二つのパターンに分類できます。
(1) ソフトウェアの不具合の存在を、誰も知らないうちに悪意を持った人が見つけて、そこを利用して攻撃するというパターン
(2) ソフトウェアの不具合が公表されたあと、修正情報が提供されるまでの間に、その不具合を攻撃するというパターン
なお、ソフトの不具合箇所を見つけることは難しく、また、修正情報も遅れることから、この”ゼロデイ攻撃”を防ぐのは、ウィルス対策ソフトでも難しいと言われています。
ゼロデイ攻撃は、メールに添付された不正なファイルや、ホームページにある不正なファイルを実行することなどで被害に会います。
また、細工が施されたホームページにアクセスするだけで被害に会うゼロデイ攻撃や、HTML形式での電子メールのプレビューや閲覧で被害に会うゼロデイ攻撃もあります。
ソフトウェアの不具合を狙って、攻撃する”ゼロデイ攻撃”とは、まるで、家の壊れている所を狙って不審者が入り、家の物を盗んだり、家のあちこちを破壊するようなものですね。
■
■ ソフトウェアの不具合を狙う”ゼロデイ攻撃”の対策とは
■
対策の重要なポイントは次の4点です。
(1) 不信なメールに添付されたデータを実行しないこと(不正ソフトが実行される)
(2) 不信なホームページに近づかない(不正ソフトが実行される)
(3) OSやアプリケーションソフトを常に最新状態にしておく(修正情報は適用)。
(4) セキュリティ対策ソフトを導入し、ウイルスパターンは定期的に更新する。
まず第一の対策は、不信なデータは開かないこと(実行しないこと)です。 ”覚えのないメールに添付されたファイルについては,たとえ送信元が知人や信頼できる組織であっても,安易に開かない”事が大事です。
(注)メール送信先は偽装が可能なので、送信元だけでメール内容を信用するのは危険です。
次に大事なのは、怪しいホームページには近づかないことです。不正ソフトが実行される危険があります。
次に大事な対策は、ソフトウェアの修正情報が発表されたら、適用することが大事です。特に、パソコンにはマイクロソフト製品は多数入っているので、この修正情報には特に注意が必要です。
ちなみに、マイクロソフトからは、毎月一回、関連するソフトの修正情報が発表されますので、このときに、できるだけ早く適用することが大事です。
そして、セキュリティ対策ソフトを活用し、ウイルスパターンを定期的に更新し、最新版にすることが大事です。
また、不信なメールのURLを安易にクリックしないこと(不正ホームページに誘導される)、安易にソフトウェアをダウンロードしないことも大事です。
2014年10月16日木曜日
「Dropbox」の不正アクセス防止対策とは 二段階認証の活用とデータの暗号化対策
DropboxのID・パスワードが流出したという事件が発生。今回の事件、Dropbox以外のサービスから盗まれたものであるとのこと。最近は、他社サービスから入手したID、パスワードを利用した不正アクセスが増えており、Dropboxへの不正アクセスが実行される危険性があります。
同じID、パスワードを複数サイトで利用していると、不正に入手された情報で不正アクセスされ危険です。この機会に、重要なサービス、Dropbox、Googleなどは、パスワードを定期的に変更するか、現段階で、最も安全な対応である”二段階認証”を設定する必要があります。
私は、Googleはすでに”二段階認証”をしていましたが、この機会に、Dropboxも”二段階認証”に設定しました。
もし、二段階認証は苦手で言う人は、この機会に、使い回しのID・パスワードをやめて、少なくとも重要なサービスのパスワードは、できるだけ見破られにくいパスワードにして下さい。
なお、パスワードの基本は次です。
・英字の小文字・大文字、数字、記号を混合させ
・8桁以上の長いパスワードを使い
・パスワードを定期的に変更する
■重要なデータは暗号化して保管しましょう!
また、重要なデータを保管する場合は、万が一、不正アクセスなどでの情報流出を考え、ソフトにパスワード機能があれば、その機能を活用したり、データを暗号化して利用することが大事です。
ここでは、私が愛用している、「暗号化圧縮形式Zip」で暗号化する方法と、暗号化に役立つ圧縮・解凍フリーソフト「7-Zip Portable」を紹介します。
■アカウントの不正アクセスがないか確認しましょう!
Dropboxのアクセス状況を確認して、不正アクセスがないかを、時々確認することが大事です。不正アクセスがあったら、すぐにパスワードの変更をしましょう。
①WebブラウザでDropboxにログイン
②右上のユーザーネームをクリックし、「設定」をクリック
③「セキュリティ」タブをクリック
④セッションを確認
Dropboxにログインしているブラウザ一覧です。
使っていないブラウザがあったら要注意、×ボタンでリンク解除。
⑤デバイスを確認
Dropboxと連動している端末(PC、スマートフォン、タブレットなど)一覧です。 使っていない端末名があったら要注意。×ボタンでリンク解除。
⑤リンク済みのアプリを確認
Dropboxのアクセスを許可された外部アプリです。
見慣れないアプリは要注意です。×ボタンでリンク解除。
■
■ Dropboxの2段階認証
■
Dropboxの2段階認証を有効にすると、Dropboxへのログインに際し、パスワードに加えてセキュリティコードの入力が必要になり、安全になります。
Dropboxの2段階認証は、Webサイトで設定を開き、セキュリティタブで、「2 段階認証」のステータスを有効にして設定を進めます。
なお、Dropboxの2段階認証では、コードの受け取り方法に、
①携帯端末にテキストメッセージを送る方法
②モバイルアプリで2次元バーコードで読み取る方法
の二つがありますが、私が10月に試した段階では、②の方法が簡単でした。
私は、②の方法で実行し、アプリ「Google Authenticator」をインストール後、このアプリを使って、コードをバーコードでスキャンし読み取り、入力しました。
なお、2段階認証が完了時に、「 2 段階認証を無効にすることができる、緊急用バックアップ コード」が使用されるので、これを必ず記録して下さい。
最終手段として、緊急バックアップ コードと自分のパスワードを使用して 2 段階認証を無効にすることができます。
緊急バックアップ コードを使用してアカウントを復元する
①Dropbox ウェブサイトにログインします (メール アドレスとパスワードを使用)。
②セキュリティ コードの入力を求められた場合、[ スマートフォンを紛失] を
クリックします。
③緊急バックアップ コードを入力して 2 段階認証を無効にします。
以下に、Dropboxの2段階認証の詳しい方法が掲載されていますので、参考にしてください。これはスマホiPhoneの例ですが、Androidでも同じような方法です。
Dropboxに重要データを保存している人は今すぐ2段階認証を設定しましょう!
- iPhone女史
http://www.iphone-girl.jp/2014/07/362804/
■
■ 重要なデータを保管する場合は暗号化して保管
■
暗号化する方法として、私が一番気に入っているのが、下記の方法です。
”一般的に使われている「暗号化圧縮形式Zip」で暗号化”
暗号化圧縮形式Zipは、一般的な圧縮形式であり、このデータ形式をサポートする様々なソフトがあります。
もし、特殊な暗号化ソフトを利用した場合、このソフトが利用できなくなると、復号化してもとに戻せなくなりますので、要注意です。
実は、以前、便利な暗号化ソフトを利用ししていましたが、この時、パソコン環境を変更した際、このソフトが使えなくなり、データを元に戻すのに(復元するのに)、苦労したことがあります。そのときの反省も踏まえ、今は、利用ソフトに依存しない、「暗号化圧縮形式Zip」で暗号しています。
■
■ お薦めの暗号化対応 圧縮・解凍フリーソフト「7-Zip Portable」
■ (海外:日本語対応)
■
「7-Zip Portable」は、USBでも使えるポータブルタイプのフリーの圧縮・解凍ソフト。このソフトは、高圧縮率を実現し、ポータブルタイプの圧縮・解凍ソフトでは、代表的な人気のあるソフトです。専用の形式「7zフォーマット」に対応するほか、各種の圧縮・解凍形式をサポートしています。
強力な「256AES 暗号化機能」、自己解凍形式、ファイルの分割・結合、テストの実施、お気に入り機能などをサポートしています。
7-Zipについては、下記のホームページを参照下さい。
7-Zipのホームページ(日本語)
http://sevenzip.sourceforge.jp/
7-Zipは”2画面分割で使うと操作が便利になります、また、圧縮形式ZIPにパスワードを付ける方法は下記を参照下さい。
ZIPにパスワードを付ける方法
http://sevenzip.sourceforge.jp/howto/zip-password.html
■
■ DropboxユーザーのID・パスワード700万件が流出?
■
DropboxユーザーのID・パスワード700万件が流出? Dropboxは自社からの流出を否定
- ITmedia ニュース
http://www.itmedia.co.jp/news/articles/1410/14/news097.html
この、ITmedia ニュースによると、数百件のDropboxのIDとパスワードだという情報がネット上に掲載され、掲載した人物は約700万件のアカウント情報を入手したと述べ、今後掲載する可能性をほのめかしているそうです。
Dropbox、ハッキングされたことを否定--パスワード700万件流出の疑いに対して見解
- CNET Japan
http://japan.cnet.com/news/service/35055138/
なお、CNET Japanニュースによると、Dropboxは、ブログ上に次のような声明を出し、Dropboxのパスワードが「無関係のサービス」から盗まれたものであることを明言したそうです。
『ユーザー名とパスワードは、Dropboxではなく無関係のサービスから盗まれたものである。(中略)われわれは、疑わしいログイン活動を検出するための対策を講じており、それが生じた場合には自動的にパスワードをリセットする。
このような攻撃は、われわれが複数のサービスでパスワードを再利用しないようにとユーザーに強く推奨する理由の1つである。セキュリティをさらに強化するために、われわれは常に、アカウントに対する2段階認証を有効化することを推奨している。 』
同じID、パスワードを複数サイトで利用していると、不正に入手された情報で不正アクセスされ危険です。この機会に、重要なサービス、Dropbox、Googleなどは、パスワードを定期的に変更するか、現段階で、最も安全な対応である”二段階認証”を設定する必要があります。
私は、Googleはすでに”二段階認証”をしていましたが、この機会に、Dropboxも”二段階認証”に設定しました。
もし、二段階認証は苦手で言う人は、この機会に、使い回しのID・パスワードをやめて、少なくとも重要なサービスのパスワードは、できるだけ見破られにくいパスワードにして下さい。
なお、パスワードの基本は次です。
・英字の小文字・大文字、数字、記号を混合させ
・8桁以上の長いパスワードを使い
・パスワードを定期的に変更する
■重要なデータは暗号化して保管しましょう!
また、重要なデータを保管する場合は、万が一、不正アクセスなどでの情報流出を考え、ソフトにパスワード機能があれば、その機能を活用したり、データを暗号化して利用することが大事です。
ここでは、私が愛用している、「暗号化圧縮形式Zip」で暗号化する方法と、暗号化に役立つ圧縮・解凍フリーソフト「7-Zip Portable」を紹介します。
■アカウントの不正アクセスがないか確認しましょう!
Dropboxのアクセス状況を確認して、不正アクセスがないかを、時々確認することが大事です。不正アクセスがあったら、すぐにパスワードの変更をしましょう。
①WebブラウザでDropboxにログイン
②右上のユーザーネームをクリックし、「設定」をクリック
③「セキュリティ」タブをクリック
④セッションを確認
Dropboxにログインしているブラウザ一覧です。
使っていないブラウザがあったら要注意、×ボタンでリンク解除。
⑤デバイスを確認
Dropboxと連動している端末(PC、スマートフォン、タブレットなど)一覧です。 使っていない端末名があったら要注意。×ボタンでリンク解除。
⑤リンク済みのアプリを確認
Dropboxのアクセスを許可された外部アプリです。
見慣れないアプリは要注意です。×ボタンでリンク解除。
■
■ Dropboxの2段階認証
■
Dropboxの2段階認証を有効にすると、Dropboxへのログインに際し、パスワードに加えてセキュリティコードの入力が必要になり、安全になります。
Dropboxの2段階認証は、Webサイトで設定を開き、セキュリティタブで、「2 段階認証」のステータスを有効にして設定を進めます。
なお、Dropboxの2段階認証では、コードの受け取り方法に、
①携帯端末にテキストメッセージを送る方法
②モバイルアプリで2次元バーコードで読み取る方法
の二つがありますが、私が10月に試した段階では、②の方法が簡単でした。
私は、②の方法で実行し、アプリ「Google Authenticator」をインストール後、このアプリを使って、コードをバーコードでスキャンし読み取り、入力しました。
なお、2段階認証が完了時に、「 2 段階認証を無効にすることができる、緊急用バックアップ コード」が使用されるので、これを必ず記録して下さい。
最終手段として、緊急バックアップ コードと自分のパスワードを使用して 2 段階認証を無効にすることができます。
緊急バックアップ コードを使用してアカウントを復元する
①Dropbox ウェブサイトにログインします (メール アドレスとパスワードを使用)。
②セキュリティ コードの入力を求められた場合、[ スマートフォンを紛失] を
クリックします。
③緊急バックアップ コードを入力して 2 段階認証を無効にします。
以下に、Dropboxの2段階認証の詳しい方法が掲載されていますので、参考にしてください。これはスマホiPhoneの例ですが、Androidでも同じような方法です。
Dropboxに重要データを保存している人は今すぐ2段階認証を設定しましょう!
- iPhone女史
http://www.iphone-girl.jp/2014/07/362804/
■
■ 重要なデータを保管する場合は暗号化して保管
■
暗号化する方法として、私が一番気に入っているのが、下記の方法です。
”一般的に使われている「暗号化圧縮形式Zip」で暗号化”
暗号化圧縮形式Zipは、一般的な圧縮形式であり、このデータ形式をサポートする様々なソフトがあります。
もし、特殊な暗号化ソフトを利用した場合、このソフトが利用できなくなると、復号化してもとに戻せなくなりますので、要注意です。
実は、以前、便利な暗号化ソフトを利用ししていましたが、この時、パソコン環境を変更した際、このソフトが使えなくなり、データを元に戻すのに(復元するのに)、苦労したことがあります。そのときの反省も踏まえ、今は、利用ソフトに依存しない、「暗号化圧縮形式Zip」で暗号しています。
■
■ お薦めの暗号化対応 圧縮・解凍フリーソフト「7-Zip Portable」
■ (海外:日本語対応)
■
「7-Zip Portable」は、USBでも使えるポータブルタイプのフリーの圧縮・解凍ソフト。このソフトは、高圧縮率を実現し、ポータブルタイプの圧縮・解凍ソフトでは、代表的な人気のあるソフトです。専用の形式「7zフォーマット」に対応するほか、各種の圧縮・解凍形式をサポートしています。
強力な「256AES 暗号化機能」、自己解凍形式、ファイルの分割・結合、テストの実施、お気に入り機能などをサポートしています。
7-Zipについては、下記のホームページを参照下さい。
7-Zipのホームページ(日本語)
http://sevenzip.sourceforge.jp/
7-Zipは”2画面分割で使うと操作が便利になります、また、圧縮形式ZIPにパスワードを付ける方法は下記を参照下さい。
ZIPにパスワードを付ける方法
http://sevenzip.sourceforge.jp/howto/zip-password.html
■
■ DropboxユーザーのID・パスワード700万件が流出?
■
DropboxユーザーのID・パスワード700万件が流出? Dropboxは自社からの流出を否定
- ITmedia ニュース
http://www.itmedia.co.jp/news/articles/1410/14/news097.html
この、ITmedia ニュースによると、数百件のDropboxのIDとパスワードだという情報がネット上に掲載され、掲載した人物は約700万件のアカウント情報を入手したと述べ、今後掲載する可能性をほのめかしているそうです。
Dropbox、ハッキングされたことを否定--パスワード700万件流出の疑いに対して見解
- CNET Japan
http://japan.cnet.com/news/service/35055138/
なお、CNET Japanニュースによると、Dropboxは、ブログ上に次のような声明を出し、Dropboxのパスワードが「無関係のサービス」から盗まれたものであることを明言したそうです。
『ユーザー名とパスワードは、Dropboxではなく無関係のサービスから盗まれたものである。(中略)われわれは、疑わしいログイン活動を検出するための対策を講じており、それが生じた場合には自動的にパスワードをリセットする。
このような攻撃は、われわれが複数のサービスでパスワードを再利用しないようにとユーザーに強く推奨する理由の1つである。セキュリティをさらに強化するために、われわれは常に、アカウントに対する2段階認証を有効化することを推奨している。 』
2014年10月5日日曜日
Yahoo!メールのメールトラブルから学ぶ、Webメール利用時の注意点
Yahoo!メールが、(2014年)9月30日午前9時~10月4日午前7時までの、5日間という長期間にわたりトラブルが発生し、全ユーザー(約5000万ID)のうち、約8%のユーザー(約400万ID)のメール利用者に支障が出ました。
Yahoo!メールで発生したアクセス障害について - ヤフー株式会社
http://docs.yahoo.co.jp/info/notice/140930.html
今回のトラブル、Webメールの信頼性、危うさを感じさせるものでした。メールは利用者の日々の生活に不可欠であり、このようなツールが、5日間も使えないというのは、尋常ではありません、異常事態です。
今回のYahoo!メールのトラブルは、Yahoo!システム、Webメールって安心して使えるの?と疑いたくなるほど、影響が大きいですね。
私の知人も、このトラブルに巻き込まれ、最初は、自分のパソコンのトラブルだと思い、いろいろ悩んでいました。結局は、Yahoo!メールのトラブルと分かりましたが、その後、何日間もメールが使えず、困っていました。
なお、知人には、このような時のために、Yahoo!メールに加え、Gmailも使うように勧めました。
私は、Yahoo!の機能は便利なので、Yahoo!メール、Yahoo!知恵袋、Yahoo!ボックスなどを使っていますが、Yahoo!システムは、不安定なことが多いですね。
今回のYahoo!メールのトラブル、
今後ともYahoo!メールを使っても大丈夫なの?
Webメールって安心して使えるの?
と考えさせる重大な問題です。
■
■ Yahoo!メールはWebメール、その特徴とは
■
このYahoo!メール、Gmail、Outlook.comと同じWebメールで、通常は無料で使用し、大変便利なものです。そのため、多数の人が利用しています。
なお、Webメールは、プロバイダや携帯会社が提供するメールと違い、以下の点が特徴です。
メールデータ・アドレス帳など全てのデータの保管は、
インターネットのコンピュータの中
つまり、通常のメールと違い、Webメールの場合は、メールに関するデータが全て、インターネットのコンピュータ(サーバー)の中に保管されています。
利用者は、このコンピュータに保存されたメールデータをブラウザで参照するだけです。
この為、Yahoo!メール、Gmail、Outlook.comなどのWebメールは、多数のサーバ、大容量のハードディスクなどの、大きなコンピュータ・リソースを必要とします。そのため、システム設計・運用が大変難しいと思います。
その意味から言っても、今回の事件で、Yahoo!メールのシステムが、システム全般の問題点を検討していなければ、同じ問題が再発すると思います。
ぜひとも、再発防止のため、今回のトラブルの真の原因を追究し、その内容を利用者に公開し、システム全般の見直し・検討を進めてもらうよう、切に祈るばかりです。
■
■ ”Webメール”使用時の注意事項
■
”Webメール”を使う場合に、私が注意している事項を以下に紹介します。
なお、無料で使えるWebメールですが、メール内容はインターネットのサーバに残るので、クレジットカード番号などの重要な個人情報のメールのやり取りは避けるなど、注意することもあります。
「便利な裏には必ず危険もあり」です!!
(1) 急にサービスが停止する場合があるため、出来るだけ多くの人が利用し評判の良い大手提供のサービスを使用する。
(2) 完璧なWebサービスはありません、利用できないトラブルが発生し利用できない場合を予想し、複数の”Webメール”サービスを利用しましょう。
(3) メール内容は、インターネットのサーバに残るので、クレジットカード番号などの重要な個人情報のメールのやり取りは避ける。
(4) 数カ月連続して利用しないと、メールデータ、アドレス帳が削除されます、必ず有効期限を確認しましょう。
(5) 共用のパソコンでは利用しない、ブラウザの履歴から他人に使われる可能性がある。
(6) 迷惑メールは自動的に判別してくれるますが、時々、間違って迷惑メールと判断される場合があるので、定期的に迷惑メールを入れるフォルダーを確認する。
■
■ お勧めの代表的な”Webメール”
■
以下は、お勧めの無料のWebメールサービスです。いずれも大手の企業の提供です。
一番のお勧めはGmailですね。数年間、利用していますが、大きなトラブルはありません。また、メール表示、検索などの動作が早く、表示も見やすいですね。なお、Android(アンドロイド)スマホを持っている人には、Gmailは必須なアプリだと思います。
あと、Microsoft提供のOutlook.com、Yahoo!メールもお勧めですが、今回のYahoo!メールのトラブルもあり、Yahoo!メールは△です。
なお、Webメールを使うには、該当のホームページで登録し、アカウント(ユーザID)を入手し利用します(無料)。
◎(1) Gmail :検索エンジンGoogleの無料Webメール
http://www.google.com/intl/ja/mail/help/about.html
○(2) Outlook.com (旧)Windows Live Hotmail :Microsoftの無料Webメール
http://www.microsoft.com/ja-jp/outlook-com/
△(3) Yahoo!メール :検索エンジンYahoo!の無料Webメール
http://promo.mail.yahoo.co.jp/
また、上記サービスのメール容量も、(2014年9月時点で)
Gmailが15GB(Gmail、Google ドライブ、Google+ フォトの合計)
Outlook.comは実質上、無制限(必要に応じて自動追加)
Yahoo!メールが10GB
と大きいため、長期間、不自由なく利用することができます。
■
■ メールソフトとWebメールとの違い
■
メールソフトとWebメールの違いを、簡単にまとめると以下になります。
(1) メールソフトの特徴
・インターネット・プロバイダからメールアドレスを入手して開始
・パソコンにソフトをインストールして利用
・メールデータ・アドレス帳の保管はパソコンの中
・パソコン専用のソフトであり、スマホ・携帯からは利用不可
(2) Webメールの特徴
・簡単な無料会員登録をすれば利用可能
・ブラウザでサービス提供のホームページを通じて利用
・メールデータ・アドレス帳の保管は、インターネットのコンピュータの中
・スマホ・携帯からでも利用可能
■
■ Webメールの特徴は?
■
(1) ユーザ登録するだけで、”無料”で利用することができる
(2) 専用のメールソフトが不要
(2) ブラウザから、特定の(Webメール)ホームページにログインして使う
(3) メールデータは、パソコンの中ではなく、インターネットの中に保存される
(4) パソコンに加え、スマホ・携帯電話からでも使える
(5) 迷惑メールは自動判断して排除する
(6) ウイルス駆除まで実施してくれる、Webメールサービスもある
の特徴があります。
”Webメール”、次々と機能アップがされ、無料で使えるメール容量も数GBと大きく、迷惑メール対策も備え、スマホ・携帯からでも利用できるなど、使い勝手も大幅に改善されています。
Yahoo!メールで発生したアクセス障害について - ヤフー株式会社
http://docs.yahoo.co.jp/info/notice/140930.html
今回のトラブル、Webメールの信頼性、危うさを感じさせるものでした。メールは利用者の日々の生活に不可欠であり、このようなツールが、5日間も使えないというのは、尋常ではありません、異常事態です。
今回のYahoo!メールのトラブルは、Yahoo!システム、Webメールって安心して使えるの?と疑いたくなるほど、影響が大きいですね。
私の知人も、このトラブルに巻き込まれ、最初は、自分のパソコンのトラブルだと思い、いろいろ悩んでいました。結局は、Yahoo!メールのトラブルと分かりましたが、その後、何日間もメールが使えず、困っていました。
なお、知人には、このような時のために、Yahoo!メールに加え、Gmailも使うように勧めました。
私は、Yahoo!の機能は便利なので、Yahoo!メール、Yahoo!知恵袋、Yahoo!ボックスなどを使っていますが、Yahoo!システムは、不安定なことが多いですね。
今回のYahoo!メールのトラブル、
今後ともYahoo!メールを使っても大丈夫なの?
Webメールって安心して使えるの?
と考えさせる重大な問題です。
■
■ Yahoo!メールはWebメール、その特徴とは
■
このYahoo!メール、Gmail、Outlook.comと同じWebメールで、通常は無料で使用し、大変便利なものです。そのため、多数の人が利用しています。
なお、Webメールは、プロバイダや携帯会社が提供するメールと違い、以下の点が特徴です。
メールデータ・アドレス帳など全てのデータの保管は、
インターネットのコンピュータの中
つまり、通常のメールと違い、Webメールの場合は、メールに関するデータが全て、インターネットのコンピュータ(サーバー)の中に保管されています。
利用者は、このコンピュータに保存されたメールデータをブラウザで参照するだけです。
この為、Yahoo!メール、Gmail、Outlook.comなどのWebメールは、多数のサーバ、大容量のハードディスクなどの、大きなコンピュータ・リソースを必要とします。そのため、システム設計・運用が大変難しいと思います。
その意味から言っても、今回の事件で、Yahoo!メールのシステムが、システム全般の問題点を検討していなければ、同じ問題が再発すると思います。
ぜひとも、再発防止のため、今回のトラブルの真の原因を追究し、その内容を利用者に公開し、システム全般の見直し・検討を進めてもらうよう、切に祈るばかりです。
■
■ ”Webメール”使用時の注意事項
■
”Webメール”を使う場合に、私が注意している事項を以下に紹介します。
なお、無料で使えるWebメールですが、メール内容はインターネットのサーバに残るので、クレジットカード番号などの重要な個人情報のメールのやり取りは避けるなど、注意することもあります。
「便利な裏には必ず危険もあり」です!!
(1) 急にサービスが停止する場合があるため、出来るだけ多くの人が利用し評判の良い大手提供のサービスを使用する。
(2) 完璧なWebサービスはありません、利用できないトラブルが発生し利用できない場合を予想し、複数の”Webメール”サービスを利用しましょう。
(3) メール内容は、インターネットのサーバに残るので、クレジットカード番号などの重要な個人情報のメールのやり取りは避ける。
(4) 数カ月連続して利用しないと、メールデータ、アドレス帳が削除されます、必ず有効期限を確認しましょう。
(5) 共用のパソコンでは利用しない、ブラウザの履歴から他人に使われる可能性がある。
(6) 迷惑メールは自動的に判別してくれるますが、時々、間違って迷惑メールと判断される場合があるので、定期的に迷惑メールを入れるフォルダーを確認する。
■
■ お勧めの代表的な”Webメール”
■
以下は、お勧めの無料のWebメールサービスです。いずれも大手の企業の提供です。
一番のお勧めはGmailですね。数年間、利用していますが、大きなトラブルはありません。また、メール表示、検索などの動作が早く、表示も見やすいですね。なお、Android(アンドロイド)スマホを持っている人には、Gmailは必須なアプリだと思います。
あと、Microsoft提供のOutlook.com、Yahoo!メールもお勧めですが、今回のYahoo!メールのトラブルもあり、Yahoo!メールは△です。
なお、Webメールを使うには、該当のホームページで登録し、アカウント(ユーザID)を入手し利用します(無料)。
◎(1) Gmail :検索エンジンGoogleの無料Webメール
http://www.google.com/intl/ja/mail/help/about.html
○(2) Outlook.com (旧)Windows Live Hotmail :Microsoftの無料Webメール
http://www.microsoft.com/ja-jp/outlook-com/
△(3) Yahoo!メール :検索エンジンYahoo!の無料Webメール
http://promo.mail.yahoo.co.jp/
また、上記サービスのメール容量も、(2014年9月時点で)
Gmailが15GB(Gmail、Google ドライブ、Google+ フォトの合計)
Outlook.comは実質上、無制限(必要に応じて自動追加)
Yahoo!メールが10GB
と大きいため、長期間、不自由なく利用することができます。
■
■ メールソフトとWebメールとの違い
■
メールソフトとWebメールの違いを、簡単にまとめると以下になります。
(1) メールソフトの特徴
・インターネット・プロバイダからメールアドレスを入手して開始
・パソコンにソフトをインストールして利用
・メールデータ・アドレス帳の保管はパソコンの中
・パソコン専用のソフトであり、スマホ・携帯からは利用不可
(2) Webメールの特徴
・簡単な無料会員登録をすれば利用可能
・ブラウザでサービス提供のホームページを通じて利用
・メールデータ・アドレス帳の保管は、インターネットのコンピュータの中
・スマホ・携帯からでも利用可能
■
■ Webメールの特徴は?
■
(1) ユーザ登録するだけで、”無料”で利用することができる
(2) 専用のメールソフトが不要
(2) ブラウザから、特定の(Webメール)ホームページにログインして使う
(3) メールデータは、パソコンの中ではなく、インターネットの中に保存される
(4) パソコンに加え、スマホ・携帯電話からでも使える
(5) 迷惑メールは自動判断して排除する
(6) ウイルス駆除まで実施してくれる、Webメールサービスもある
の特徴があります。
”Webメール”、次々と機能アップがされ、無料で使えるメール容量も数GBと大きく、迷惑メール対策も備え、スマホ・携帯からでも利用できるなど、使い勝手も大幅に改善されています。
2014年10月4日土曜日
無線LAN、暗号化方式のWPA・WPA2を使わないと危険!
無線LANは”線がなく”便利ですが、有線LANと違い、盗聴される危険があるので、安全対策が必要です。
最近は、スマホ購入時に、レンタルWi-Fiルーターを無料で使え(ドコモ「Home Wi-Fi」、au「HOME SPOT CUBE」)、簡単に無線LANが使えるようになりました。
なお、無線LANは「無線」なので、スマホやパソコンの通信は”線無し”、つまり、TVやラジオのように電波で通信します。但し、無線LANの場合は、TVやラジオのような長距離ではなく、短い距離での通信になります。
私も、無線LANを活用している一人ですが、「WEP・WPA・WPA2」という言葉があり、最初はチンプンカンプンでした。「WEP・WPA・WPA2」は無線LANを安全使うもので、”電波で通信するデータを暗号化する”方法です。
盗聴されても問題が無いようにするためには、データを暗号化する「WEP・WPA・WPA2」を利用することが必要です。
なお、「WEP」→「WPA」→「WPA2」の順に、暗号化方式は進化しています。
WEP ≪ WPA < WPA2 *右に行くほど暗号が強い
暗号の強さ(解読されない)は、このようになっています。WEPによる暗号は、簡単に見破られるので、あまり使用しないほうが良いです。
少なくとも、パソコンやスマホは 「WPAまたはWPA2」 で接続する必要があります。
また、暗号化アルゴリズムにTKIP、AESがあり、WPA2として「WPA2-TKIP」「WPA2-AES」がありますが、強力なAES を使う「WPA2-AES」が最も安全です。
なお、「WPA2-TKIP」「WPA2-AES」は、それぞれ「WPA2-PSK(TKIP)」、「WPA2-PSK(AES)」と表現されることがあります。
■暗号化方式「WEP」は安心して利用できない!
2008年の下記の情報によると、WEPの暗号キーは1分以内にも解読できてしまうそうです。これでは安心して使えません。
参考情報:2008年07月28日
記者の眼 - 無線LAN、WEPでは危ないってご存知ですか?:ITpro
http://itpro.nikkeibp.co.jp/article/OPINION/20080722/311280/
また、2008年の下記の情報によると、当時発売された輸入品のUSB無線LANアダプタ「GS-27USB」には、「付属ソフトでWEPキーを解読する手順」が書かれたマニュアルが付属していたそうです。
参考情報:2009年10月17日
WEPの危険度がさらに拡大、解析ソフトつきの無線LANアダプタが発売される
http://akiba-pc.watch.impress.co.jp/hotline/20091017/etc_gsky.html
■
■ 無線LANの安全対策(セキュリティ) 「WEP」「WPA」「WPA2」
■
無線LANは、通信を無線で行うため、傍受される危険性が高いので、通信される情報を適切に保護する必要があり、そのために、暗号化方式として、「WEP」「WPA」「WPA2」があります。
安全性から言えば、以下のようになります。「WEP」は暗号化方式としては最も古く、解読される危険性が高いので、出来るだけ「WPA2」方式を利用して下さい。
” WEP ≪ WPA < WPA2 ”
WPA2として「WPA2-TKIP」「WPA2-AES」がありますが、強力な暗号化アルゴリズムであるAES を使う「WPA2-AES」が最も安全です。
■WEP・・・暗号化の鍵が固定されており時間をかければ解析される危険性有り
暗号化に使用される鍵は、パスワードを変更しない限り同じものが使用され続けるため、解析された場合に、長期間に渡って通信を傍受されるおそれがあります。強度を高めた方式もありますが、鍵が固定であるため、時間をかければ解析できるという危険性を持っています。
■WPA・・・WEPの強化版となる暗号化方式
TKIPと呼ばれる暗号化アルゴリズムの採用が義務化され、さらに高い安全性を持つAESと呼ばれるアルゴリズムの採用も可能となっています。
■WPA2・・・WPA2は WPAの後継規格で、AESの採用が義務化され2004年に標準化
WPAの改良版であるWPA2では、より強力な暗号技術であるAESを採用しているため、WEPやWPAの欠点が全て解消されています。
なお、WPA2ではAESが義務化されていますが、WPA2準拠でもTKIPを使用することが可能となっています。セキュリティ強度の高さからすれば、AESを使用するのが望まれます。
■
■ 《補足》TKIP/AESは暗号化アルゴリズム
■
WPA = TKIP、WPA2 = AES ということではなく、WPA、WPA2それぞれTKIP、AESのいずれかの暗号化アルゴリズムが使用可能です。
つまりWPAとして「WPA-TKIP」、「WPA-AES」、WPA2として「WPA2-TKIP」「WPA2-AES」が暗号化の方式として選択可能ということになります。
■TKIP
TKIPは Temporal Key Integrity と呼ばれ、秘密鍵を一定パケット数毎に更新することで、セキュリティ強度を高めた方式です。しかし、暗号化にRC4を使用しているためセキュリティ強度に不安が残り、解析ツールによってセキュリティが破られるおそれがあります。
■AES
AESは Advanced Encryption Standard と呼ばれ、アメリカ政府も採用している暗号化で、解読が不可能とされています。現在、最も信頼できる暗号化技術とされていますので、セキュリティ向上の観点から、強く推奨される方式です。
■
■ ≪補足≫PSK(プリシェアードキー、Pre-Shared Key)とは認証方法
■
WPAやWPA2では、通信中に暗号キーが自動的に変更されますが、一番最初の設定ではアクセスポイントと子機に共通の文字列(キー)を入力して接続を確立します。
この認証方法を PSK (プリシェアードキー)といいます。
これはPSKという事前共有鍵を用いて認証します。PSKはパスワードと同じと思ってよく、通信の暗号化に使うする鍵ではなく、単なる認証用の合言葉と考えたほうがよいですね。
WPAやWPA2は認証方式を活用しているため、家庭内LANの場合、「WPA-PSK」、「WPA2-PSK」と表現されることが多いですね。
そのため、WPA2の場合、暗号化アルゴリズムの「WPA2-TKIP」「WPA2-AES」と合わせ、それぞれ「WPA2-PSK(TKIP)」、「WPA2-PSK(AES)」と表現されることがあります。
最近は、スマホ購入時に、レンタルWi-Fiルーターを無料で使え(ドコモ「Home Wi-Fi」、au「HOME SPOT CUBE」)、簡単に無線LANが使えるようになりました。
なお、無線LANは「無線」なので、スマホやパソコンの通信は”線無し”、つまり、TVやラジオのように電波で通信します。但し、無線LANの場合は、TVやラジオのような長距離ではなく、短い距離での通信になります。
私も、無線LANを活用している一人ですが、「WEP・WPA・WPA2」という言葉があり、最初はチンプンカンプンでした。「WEP・WPA・WPA2」は無線LANを安全使うもので、”電波で通信するデータを暗号化する”方法です。
盗聴されても問題が無いようにするためには、データを暗号化する「WEP・WPA・WPA2」を利用することが必要です。
なお、「WEP」→「WPA」→「WPA2」の順に、暗号化方式は進化しています。
WEP ≪ WPA < WPA2 *右に行くほど暗号が強い
暗号の強さ(解読されない)は、このようになっています。WEPによる暗号は、簡単に見破られるので、あまり使用しないほうが良いです。
少なくとも、パソコンやスマホは 「WPAまたはWPA2」 で接続する必要があります。
また、暗号化アルゴリズムにTKIP、AESがあり、WPA2として「WPA2-TKIP」「WPA2-AES」がありますが、強力なAES を使う「WPA2-AES」が最も安全です。
なお、「WPA2-TKIP」「WPA2-AES」は、それぞれ「WPA2-PSK(TKIP)」、「WPA2-PSK(AES)」と表現されることがあります。
■暗号化方式「WEP」は安心して利用できない!
2008年の下記の情報によると、WEPの暗号キーは1分以内にも解読できてしまうそうです。これでは安心して使えません。
参考情報:2008年07月28日
記者の眼 - 無線LAN、WEPでは危ないってご存知ですか?:ITpro
http://itpro.nikkeibp.co.jp/article/OPINION/20080722/311280/
また、2008年の下記の情報によると、当時発売された輸入品のUSB無線LANアダプタ「GS-27USB」には、「付属ソフトでWEPキーを解読する手順」が書かれたマニュアルが付属していたそうです。
参考情報:2009年10月17日
WEPの危険度がさらに拡大、解析ソフトつきの無線LANアダプタが発売される
http://akiba-pc.watch.impress.co.jp/hotline/20091017/etc_gsky.html
■
■ 無線LANの安全対策(セキュリティ) 「WEP」「WPA」「WPA2」
■
無線LANは、通信を無線で行うため、傍受される危険性が高いので、通信される情報を適切に保護する必要があり、そのために、暗号化方式として、「WEP」「WPA」「WPA2」があります。
安全性から言えば、以下のようになります。「WEP」は暗号化方式としては最も古く、解読される危険性が高いので、出来るだけ「WPA2」方式を利用して下さい。
” WEP ≪ WPA < WPA2 ”
WPA2として「WPA2-TKIP」「WPA2-AES」がありますが、強力な暗号化アルゴリズムであるAES を使う「WPA2-AES」が最も安全です。
■WEP・・・暗号化の鍵が固定されており時間をかければ解析される危険性有り
暗号化に使用される鍵は、パスワードを変更しない限り同じものが使用され続けるため、解析された場合に、長期間に渡って通信を傍受されるおそれがあります。強度を高めた方式もありますが、鍵が固定であるため、時間をかければ解析できるという危険性を持っています。
■WPA・・・WEPの強化版となる暗号化方式
TKIPと呼ばれる暗号化アルゴリズムの採用が義務化され、さらに高い安全性を持つAESと呼ばれるアルゴリズムの採用も可能となっています。
■WPA2・・・WPA2は WPAの後継規格で、AESの採用が義務化され2004年に標準化
WPAの改良版であるWPA2では、より強力な暗号技術であるAESを採用しているため、WEPやWPAの欠点が全て解消されています。
なお、WPA2ではAESが義務化されていますが、WPA2準拠でもTKIPを使用することが可能となっています。セキュリティ強度の高さからすれば、AESを使用するのが望まれます。
■
■ 《補足》TKIP/AESは暗号化アルゴリズム
■
WPA = TKIP、WPA2 = AES ということではなく、WPA、WPA2それぞれTKIP、AESのいずれかの暗号化アルゴリズムが使用可能です。
つまりWPAとして「WPA-TKIP」、「WPA-AES」、WPA2として「WPA2-TKIP」「WPA2-AES」が暗号化の方式として選択可能ということになります。
■TKIP
TKIPは Temporal Key Integrity と呼ばれ、秘密鍵を一定パケット数毎に更新することで、セキュリティ強度を高めた方式です。しかし、暗号化にRC4を使用しているためセキュリティ強度に不安が残り、解析ツールによってセキュリティが破られるおそれがあります。
■AES
AESは Advanced Encryption Standard と呼ばれ、アメリカ政府も採用している暗号化で、解読が不可能とされています。現在、最も信頼できる暗号化技術とされていますので、セキュリティ向上の観点から、強く推奨される方式です。
■
■ ≪補足≫PSK(プリシェアードキー、Pre-Shared Key)とは認証方法
■
WPAやWPA2では、通信中に暗号キーが自動的に変更されますが、一番最初の設定ではアクセスポイントと子機に共通の文字列(キー)を入力して接続を確立します。
この認証方法を PSK (プリシェアードキー)といいます。
これはPSKという事前共有鍵を用いて認証します。PSKはパスワードと同じと思ってよく、通信の暗号化に使うする鍵ではなく、単なる認証用の合言葉と考えたほうがよいですね。
WPAやWPA2は認証方式を活用しているため、家庭内LANの場合、「WPA-PSK」、「WPA2-PSK」と表現されることが多いですね。
そのため、WPA2の場合、暗号化アルゴリズムの「WPA2-TKIP」「WPA2-AES」と合わせ、それぞれ「WPA2-PSK(TKIP)」、「WPA2-PSK(AES)」と表現されることがあります。
登録:
投稿 (Atom)