メールの入力で情報漏洩！？

「知らない間に外部に情報を漏らしていませんか？」
IPA独立行政法人　情報処理推進機構の情報セキュリティページに掲載されてている「今月の呼びかけ」です。

知らない間に？
いえ、私は大丈夫、と思った方もいるでしょう。
しかしやはり一度チェックをして欲しい内容です。

パソコンで文字を入力するときに、漢字などに変換するIMEというソフトウェア。日本語を入力するパソコンでは必ず使います。
例えば、「いちじ」と入力すると、「一時」「一次」などの変換候補が上がってくるものだといえばわかりやすいでしょうか？
最近は、最初の数文字を入力しただけで、予測変換されるなどの便利な機能も一般化し、本当に便利です。

このIMEですが、一部のソフトには入力した文字をサーバーに送信する機能があります。「クラウド変換機能」「オンライン変換機能」などと呼ばれ、変換効率を良くするなどの目的でキー入力情報を送信します。入力した文字がそのまま送られるのですから、メールの内容なども含まれます。これは怖いですよね。

送信機能を持ったIMEが何かのソフトウェアに同梱されていて、初期設定のまま進めると一緒にインストールされてしまうケースもあるそうです。
きちんと確認をせずにインストールすることがないよう、気を付けたいものです。

詳しくは、
2014年2月の呼びかけ：IPA 独立行政法人 情報処理推進機構
を読み、ご自身のIMEの設定を確認してください。

関連記事として、以下を紹介しておきます。
ITproまとめ - Baidu IME（バイドゥ IME）：ITpro

クラウドサービスは便利ですが、外部にデータを預けるわけですから、仕組みやリスクを理解しておくことは必須です。
「知らなかった」で泣くことがないようにしたいですね。

スマートフォンやゲーム機の設定、意識していますか？

新しい年を迎えました。2014年も、安全なITライフのための情報をわかりやすくお伝えしていきたいと思います。

年末年始には、サンタさんにおねだりした新しいゲーム機や、お年玉がわりのスマートフォンを手に入れたお子さんが多そうですね。
大人の方も、年末年始商戦の中、スマートフォンを買い替えたり、２台目を購入されたりした方がいらっしゃるのではないでしょうか？

写真の位置情報で行動が丸見えに！？

今や国民の約半分が持っているスマートフォンですが、危険もはらんでいます。
例えば、カメラ機能。
FacebookやTwitter、LineといったSNSに写真を載せるとき、スマートフォンなら撮影した写真を撮ってすぐにアップできて、とっても便利ですよね。
でもちょっと待って！
写真には位置情報が付加されているかも！！

位置情報が付いた写真をSNSに載せてしまうと、悪意を持った人に自宅などの居場所を特定されてしまうおそれがあります。

近くのお店を探すときなど、位置情報サービスが役立つシーンもあります。目的に応じて位置情報サービスを使用することをおすすめします。
写真については、位置情報を付加するメリットはないと思いますので、できるだけOFFに設定しましょう。特にお子さんに持たせる場合には、OFFにすることを強くおすすめします。

設定方法については、下記を参考になさってください。

あなたのスマホだいじょうぶ？　ネットの安全特集2012 春 Vol.17 - Yahoo! JAPAN

iOS 7：位置情報サービスについて - Apple サポート

ゲーム機はそのまま子どもに持たせない

年末に、「お子さんのゲーム機のインターネット設定を確認してください」という内容の任天堂のテレビCMが放送されていました。
ウェブでも、保護者向けのページが公開されています。

任天堂ホームページ：任天堂から保護者のみなさまへ、大切なお願いです。 

どうか、DSなどのゲーム機も、子どものおもちゃと侮らず、親の責任でインターネットの設定を確認してくださいね。

ゲームのプロフィールに、あまりに正直に自分の情報を設定していると、「すれちがい通信」機能などでお子さんの情報があちこちに行ってしまうということもあるようです。


スマートフォンもゲーム機も、「便利さ」「楽しさ」と「安全性」にうまく折り合いを付けて、使っていきましょう。

ウチの無線LANが犯罪に使われる！？

早いもので、もう2013年も終わりに近づいてきました。
今年もいろいろな事故が発生しましたが、みなさんは巻き込まれずにいられたでしょうか？
ドキッとしたことはありませんでしたか？

さて、IPA（情報処理推進機構）では、12月の呼びかけとして、無線LANの「ただ乗り」に注意を促しています。

2013年12月の呼びかけ：IPA 独立行政法人 情報処理推進機構

あまりピンとこないかもしれませんが、マンションや密集した住宅地にお住まいの方は、無線LANに接続する際に「接続可能な無線LAN」を表示すると、複数の無線LANが見えませんか？
その中で、自分の無線LANではなく間違って別の無線LANを選択してしまい、接続できてしまったら・・・それが「ただ乗り」です。
パスワード設定をしていない、または安易なパスワード設定をしていると、「ただ乗り」されてしまいます。

「まあ、ただで使われたとしても、定額契約だからその分のお金を払わされるわけではないし・・・」
なんて、呑気にしていてはダメですよ。
犯罪の基地局にされているかもしれないのですから。

上記のIPAのサイトに、対策まで書かれていますので、ぜひチェックしてください。


さて、今年を振り返って。
スマートフォンの急速な普及に、ユーザーの意識がまだ追いついていないのでは、と強く感じた一年でした。
SNSを使った犯罪、子供のいじめの助長、これを減らすにはユーザーが「知る」ことが第一です。

ネットでも新聞でもニュースでも、それなりに危険性を知らしめる情報は出ていると思うのですが、行き渡っていないことを感じます。
私自身、こうして啓蒙活動の一端を担っているつもりではありますが、もっと多くの方、特にお子さんのいるお母さんたちに危険性を知ってもらいたいと思っています。
どうしたら、もっと危機感を持ってもらえるのか、考えてみたいと思っています。

今年もあと少し。
クリスマスや年末年始、お財布も気持ちも緩むとき。
荷物が多すぎてスマホを落としたり、飲みすぎてカバンを置き忘れたりしないように、気をつけてくださいね！
清々しい気持ちで新年を迎えられますように。

PCが誘拐される！？

PCが誘拐される？？

何を言っているのか、と思いますが、PCがロックされて、解除のために「身代金を要求」されるという事件が最近増加しているのだそうです。

あなたのパソコンが誘拐されちゃう？「身代金型ウイルス」に要注意！ - NAVER まとめ


身代金要求型ウイルスに感染すると、FBIなどのロゴとともに、「ロックを解除するには入金してください」というようなメッセージが表示されるようです。そして、当然、入金してもロックは解除されません。

そもそも、正式な捜査機関などが金銭を要求する時点で怪しいですよね。

国内では、5月から感染が急増しています。
下記のページに、注意すべき点が記されていますので、ご一読を。

ご注意を！　身代金要求型ウイルス（ランサムウェア）日本にも進入開始か／トレンドマイクロ | JC-NET（ジェイシーネット）


対策としては、

• セキュリティソフトを導入すること
• 常に最新のパッチを適用しておくこと
• 重要なデータはバックアップをとっておくこと
• 信頼できないサイトへアクセスしないこと
• 信頼できない人からのメールを開かない、リンクをクリックしないこと
• 安易にアプリをダウンロードしないこと

などでしょうか。

これらは特別目新しい対策ではありません。
つまり、取るべき対策は、いつも言われることにきちんと対応しておくこと、といえます。

今回のウイルスでやっかいなのは、現時点ではロック解除にPCの初期化が必要になることです。だまされて入金してしまうことはないとしても、感染によってPCのデータを全て放棄しなくてはならないということになると、非常に大きな損害を被ります。
もしも感染してしまったとしても、バックアップがあれば、初期化しても復旧することができます。

このウイルスの動作について、下記のページで解説していますので、ご興味のあるかたは是非読んでみてください。
ランサムウェア（身代金要求型不正プログラム）のアプローチ手法 | トレンドマイクロ セキュリティ ブログ

それともう一つ。
このウイルスは、スマートフォンでも感染します。
PCはセキュリティ対策を一応しているけど、スマートフォンは・・・という方、いますよね？？

どうかスマートフォンの対策もお忘れなく。

指紋認証破られる！？

ついに発売となった新型iPhone、連休も携帯各社のショップや家電量販店には朝から行列でした。

さて、気になる機能としては、指紋認証。
iPhone5s購入のために並んでいたという芸人さんがTVに出ており、購入の理由を話していました。
後輩芸人達がロックを解除して勝手に携帯を見るから、指紋ならプライバシーを守れると思って、と・・・

人の携帯を勝手に見るの？
ロックかかっているのに？
ロック解除されるならなんで番号を変更しないの？
・・・・

疑問は次々と浮かんできました。
多分、芸人さんなので、勝手に見られても何かのネタになるとか、パスコードを度々変更するのも面倒になったとか、というところではないでしょうか。

さて、そんなことを思っていたら、指紋認証のハッキングに懸賞金がかかったとの情報。

iPhone 5sの指紋認証「Touch ID」のハッキングに懸賞金〜成功者には約28万円 | Touch Lab - タッチ ラボ

新型ｉＰｈｏｎｅの指紋認証破りに懸賞、総額１６０万円：CNN.co.jp

当初、「結果が楽しみです」という形でこのブログをまとめる予定だったのですが、記事が書き上がらないうちに、もう破られたという情報が入ってきました。

独ハッカー集団、iPhone5sの指紋認証システムを早くも破る:THE NEW CLASSIC

指紋のついたiPhone5sの前面ガラスをスキャンして画像処理をしたものを使って、ロック解除に成功したということです。
このハッカー集団は、指紋はセキュリティには使わない方がよい、と言い続けてきたそうで、その主張を裏付ける結果となりました。

とはいえ、指紋認証＝危険というわけではないと思います。公開されたハッキングの手法から、強化された認証方法が開発されることでしょう。
日本の機種でも指紋認証機能のついたものがありますが、私が知っている機種は、指紋をタッチするのではなく、指を滑らして指紋を読み込むタイプです。
このタイプは今回のハッキングの手法では破れないんだろうなと思いました。

また、指紋認証以外の方法、網膜パターンや顔認証など、今まで研究されてきて銀行やビルなどに実装されてきた技術が携帯やスマホにも応用されてくる日も近いのかもしれません。

我々ユーザーは、今回の結果を受け、セキュリティが破られる可能性があることを理解した、二重三重の対策を考える必要があるということを再認識すべきです。
モノに頼るだけではなく、まずは自分から手放さない、落とさないなどの本当に初歩的なことを確実に行うことも含まれます。

iPhone5sの指紋認証はまだ他の方法でも破られるかもしれません。
もうしばらく、この話題をチェックしていきたいと思っています。

飲みたい時はどうするの？

亜熱帯化している日本、暑くて溶けそうなくらいです。
こんな時は冷たいビール・・・と思うほど飲めない私ですが、とても美味しそうには見えます。

さて、そんな暑い日が続く中で実際に起きた情報セキュリティ事故について、先日、話をする機会がありました。
その事故というのは、ビルの入館証をカバンに入れたまま飲みに行き、酔っ払い、帰りに駅にカバンを置き忘れて失くしてしまったというものでした。

この事例に対する情報セキュリティの一般的な対策は、「飲むなら持つな」です。
ただ実際のところ、どうなんでしょう？
事故について話をした時、「客先から飲みに行くことがあり、誘われることも多いが、入館証を会社に置いて帰っては翌朝入館できない。いったん自宅に帰って置いてくる時間もない。どうすればよいか？」との質問を受けました。

おっしゃる通り、飲みに行くために一度自宅に帰ることができる人なんて、そうはいないでしょう。
でも、カバンに入れて飲みに行ったらこのような事故にあうリスクがあります・・・。

監査人という立場で、そんな話は耳にしたくはないのですが、情報セキュリティ事故を防ぐための現実的なの対応として考えてみると、

• 入館証などは首から下げる、ただし社名や個人名は見えないように裏返しにする
• 上着にはしまわず、紐などを付けてベルト通しにつなげてズボンのポケットに入れる

というくらいなら実現可能でしょうか？

自分の飲める量を把握しておくことも重要ではないか、と話をしたところちょっと笑いが起きてしまいまったのですが、学生ではないのですから、自分が持っている情報の価値と重要性は十分に認識をし、それを持っている時はベロベロに酔っぱらうことがないように自制しなければならないのではないかと思います。
ただ、これは情報セキュリティのルールとして定めるようなものではありませんね。

もう、どうしても飲みたい、飲まずにはいられない！！という時。
そういう時は、仕方がありません、重要なものはいったん安全な場所に置いてきてください。
飲み始める時刻をずらすしかありません。

社会人として、自分の体調を管理することは何をするにも一番重要だと思います。
情報セキュリティにおいても、事故のリスクを十分に認識し、それぞれの組織のセキュリティ対策も十分に理解をした上で、毎日の行動そのものは自己責任ということになります。

難しいところです。私には「正解」がまだ見つかりません。
みなさんもどうすればよいか、悩んでみてください。
飲みたくなると困るので、お休みの日に考えてみてくださいね。

Google Atmosphere Tokyo 2013に行って来ました！

みなさん、はじめまして。

2013年４月に株式会社壱頁に入社致しました、太田尾フク子と申します。
主に営業支援とブログやメールマガジンなどのライティング業務を担当させていただいております。

プライベートでは小学6年生、3年生、1年生の三姉妹の母です。末っ子が入学して久しぶりの仕事スタート。仕事と家庭の両立にドタバタしながらも、主人や子どもたちに支えられて日々過ごしています。 

さて、壱頁はGoogle Appsのリセラーであると同時に、社内業務においてもGoogle Appsを利用しています。入社してすぐにGoogle Appsの利便性の高さを実感することが数多くありました。

「共有」がキーワードのGoogle Apps、Googleドライブを利用して業務に関する社員同士のやり取りも非常にスムーズです。ハングアウトを利用すれば、メンバー同士、離れていてもすぐにミーティングを始めることが出来ます。

壱頁ではGoogleサイトを利用して社内ポータルサイトを共有していますが、入社後の業務習得や従業員規程確認に関しても大変便利。自分のタイミングでチェックすることが出来ます。
「こんなに便利な世の中になったんだ！」がGoogle Appsを利用した最初の感想でした。 

前置きが長くなってしまいましたが、2013年7月17日（水）に開催された、年に一度のGoogleエンタープライズ総合イベント“Atmosphere Tokyo 2013”。 

「Work the way you live-いつもと同じをグーグルで」をテーマに、Googleが提供するクラウドやソリューションについて紹介する多彩なセッションが展開された一日。
展示会場では多くのサードパーティである企業様の展示ブースが盛り上がり、多くの刺激を受けることが出来ました。

そして当日楽しみにしていた、「中堅・中小企業の持つ可能性をさらに高めるGoogle Apps」というセッション。 壱頁でもスモールオフィスのIT支援をお手伝いさせていただいているので、 大変興味深い内容でした。

セッション内容をご紹介しますと、中堅・中小企業のIT導入率は昔に比べると改善されてきたものの、大企業に比べるとまだまだ高いとはいえない状況です。
初期導入コストやIT人材不足がネックとなり、中堅・中小企業にとっての「情報格差」の要因とされています。
しかしクラウドソリューションの拡大と共に、IT導入に関する制約からの脱出を実現出来るようになった現在。
セッションでは5社の企業様のGoogle Apps導入活用事例の紹介があり、工夫とやる気次第でビジネスの可能性の向上を実現されている報告がありました。 

今回のセッションで大きな収穫だと感じたのは、Google Appsを導入後の企業様の工夫とやる気が業務の効率化を生み、結果として他社との差別化を図ることが出来るという点です。

企業規模や地域を問わず、ビジネスの可能性を追求する戦略的IT活用が出来るというのもクラウドソリューションの恩恵の一つ。

Google Appsは低コストでその環境にスムーズに移行出来る、確かなソリューションといえます。

 Googleの最新技術や企業理念にふれ、とても勉強になった“Atmosphere Tokyo 2013”。

お客様に快適なIT環境をご提供させていただくリセラーの一員として、私自身もGoogle Appsから導きだせるビジネスの可能性をご提案していけるよう精進せねばと強く感じた一日となりました。