すべてのカテゴリ

【見るだけで頭がよくなるロジックツリー図を描いてみよう。ロジックツリー図という、情報の正しさ間違いをチェックする論理トレーニングを紹介しています。  そして超人脳になるロジック瞑想を目指します。  ロジック瞑想とは、ディベート(討論)・ロジック(論理)を徹底的に極めると脳が瞑想状態になると機能脳科学者の苫米地英人(とまべちひでと)博士の解説を知り、ゴンユウジがかってに作った造語です。　この記事は相手にマウントをとり争いごとに勝つための論理(ロジック)でなく、討論するお互いが、分かりあい、問題に向き合い、共に協力して平和な社会を築くことを願い書いています。  よく知られるように苫米地博士のゴール(目的)は差別と戦争のない平和な世界の実現。私の笑いヨガの目的の１つも笑い(の瞑想)で世界平和を実現する事。 瞑想にロジック瞑想もとりいれて世界平和を実現しよう】  めざせロジック瞑想 (読み進める前に)→　［この文章を読んでくれてありがとうございます。疲れない文章を読む準備をしましょう。これらは私、ゴンユウジが訓練している速読トレーニングで行う方法の１つです。目と肩を疲れないために軽く目を閉じて、姿勢を伸ばしてください。目をつむったまま鼻から息を吸って、息を吐くと同時に肩の力を抜きましょう。これだけでも意識レベルが下がりはじめます。変性意識に移行し速読しやすい脳になります。できれば目を閉じたまま姿勢や体の感覚、状態に意識をむけストレッチや首、肩のコリをほぐして文字を読み始めましょう。また眼球を気のエネルギーを感じて左右、縦、横、斜めに動かし、眼球の筋肉を動かすと自律神経をしげきし脳の回転

WordPressの利用を始める方が気になる事の一つとして、セキュリティ対策が上げられるのではないでしょうか？WordPressはデザイン性も高く利用しやすいので、世界で一番利用されているCMS(webサイトのコンテンツを作成、更新できるサービス)であるのと同時に、利用者数が多いので攻撃対象になりやすいです。私のサイトは大丈夫じゃないと思っている方！気をつけてください。私もWordPressを初めて利用した際にサイバー攻撃にあいました。自分のサイトが被害に遭わないために、最低限のセキュリティ対策はしておきましょう。簡単に実践できるセキュリティ対策を、順を追ってご説明させて戴きます。1 ログインパスワードの見直し最初は、ログインパスワードの見直しです。これがとても重要で、私がサイバー攻撃にあった原因でもあります。英語、数字、記号を混ぜて、文字列は出来るだけ長くすることとWordPressがパスワードの強化チェッカーを自動でしてくれるので参考にしましょう。パスワードの変更方法WordPressの管理画面から変更可能です。step1管理画面を開いてダッシュボード → ユーザー → プロフィール欄をクリックstep2画面をスクロールしてアカウント管理項目→新しいパスワード設定をクリックstep3新しいパスワードを入力してください。パスワードは「強力」になるまで設定するのがおすすめです。新しいパスワード設定をクリックするだけで、WordPress側が自動でパスワードを生成するのでそれを使うのがベストです。変更後、画面下までスクロールしてプロフィール更新をクリックして完了です。2 プラグイ

SVGファイルをアイコン等で使用する機会が増えました。実はテキストエディタで開けるファイル形式で、画像ファイルに見せかけて悪意のあるスクリプトを埋め込むことが可能です。自分で用意したSVGファイルが改ざんされるケースもあるでしょうが、そんなことができる環境は、おそらくサイトのPHPファイルが改ざんされてしまっているでしょう（※）。※特にWordPressを使用している場合、設置してあるサーバーのディレクトリ内に見慣れないファイルがあるか確認してみるべきです。既存のファイルでも、冒頭に以下のような記述があるかもしれません。<?php eval("lkxlxzcjlkvkcclkaldkfjls・・・（一見無意味な暗号化された文字）" ?>暗号をデコードしてやると、サイト乗っ取りや変なサイトにリダイレクトさせるコードだったりします。”検索エンジン経由のアクセスの場合は、ｘｘｘ（別のサイト）にリダイレクトする"といったコードが埋め込まれるケースが多発しています。あと、仮想通貨の発掘処理にサーバーが利用されるとか。サイト管理者は、自分のサイトにわざわざ検索サイト経由で来ないですよね。なので気づきにくいです。そして、SVGファイルが悪用されるケースとして、どこかから拾ってきたアイコン集とかです。もしかしたらブラウザ上では画像として表示されるかもしれません。でも、エディターで見ないと気づかない部分にコードが書かれてることが想定されます。というセキュリティーリスクを回避するために、SVGファイルをスクリプトとして実行しないような処置を施すことが大事です。ちなみにJoomla!（C

1月25週の気になるセキュリティニュースのまとめです。引き続き、コロナ関連の情報流出も見られましたが、イオンや京都芸術センターのニュースなど長期間に渡りシステムの不備があった件も発覚しました。セキュリティの脅威が高まっている今日。既存システムやアプリのセキュリティ面での見直しの実施が迫られています。今週は国内ニュース、海外ニュース、レポートをお届けします。※発表・報道時期をベースに掲載しているため、実際の事件発生時期と異なる可能性があります。1.国内ニュース◆三井住友建設で個人情報など業務データを保存した外部バックアップシステムよりデータが流出・バックアップ先として利用していた業務委託先のサーバー41台のうち1つのアクセス設定に脆弱な部分があり、外部からランダムにファイルパスを指定する等で無断にアクセスが行われていた。・2020年12月24日の外部から指摘受け、調査したところ判明した。・バックアップサーバの中には、一部、関係者の氏名やメールアドレス、電話番号など個人情報が含まれていた。参考：三井住友建設株式会社「作業所関連データの社外の第三者による不正アクセスについて」 2021年1月25日SecurityNext「バックアップデータに外部アクセス、設定ミスで - 三井住友建設」2021年1月27日◆コロナ患者191人分の氏名が埼玉県の公式ページで一時閲覧できる状態に　県が謝罪・県は個人名を伏せた上で、新型コロナウイルスの陽性者の年代、性別、国籍、居住地などを日別に公表しているが、1月25日に、過去に発表した報道発表資料を修正する際に、誤って191人分の個人名の入った一覧表が県

WEB製作会社に頼むとコストがかかりすぎ、巷のブログを頼りに作業してみたら、実はとんでもなく危ない手順だった。。。みたいなことも案外経験されているかと。 「ファイルのパーミッションを777にしたら動きました！」みたいなのとか、「/wp-includes/xxxx.phpを編集しましょう」みたいなのとか(;´･ω･) サーバの構築にしても、普通のセキュリティー対策だけではすぐにWordPressサイトは改ざん被害に遭ってしまいます。 以前３万円で構築されたというWPのサイトオーナーから相談を受けたのですが、全PHPファイルが改ざんされ、不法なスクリプトが埋め込まれていました。開発会社にそれを指摘しても、「問題ありません」との回答( 一一) 暗号化されたスクリプトを見ても、それが正しいものかどうかも分からないんですね。バックアップも取ってないから、正常なファイルとの比較もできない。ちなみにWPのパスワードは「1234」でした(・。・; 100サイト以上の実績がある、美容系サイト製作ではまあまあ知られた会社がそれです。。。結局、サーバとドメインの引継ぎをし、バックアップが無いから埋め込まれたスクリプトを、正規表現を用いた置換を何度も行い削除し、無事に復旧・引っ越し、その後一般的に求められるセキュリティ対応を行いました。

最近ニュースで色々とキュリティ関連企業について耳にします。「名前は聞いたことあるけど・・・」という企業が多いので、どんな企業なのか、調べてみました。（随時更新予定）■Oneidentity・本社所在地：4 Polaris Way Aliso Viejo, CA 92656 United States・株価(2020年7月現在）：？・創業年：2016年9月23日・サービス概要：ーID/アクセス管理とログ管理関連の製品（Identity Access & Management (IAM)、Identity Governance ＆ Administration (IGA)、 Privileged Access Management(PAM)、 Log Management）を提供する、クエストソフトウェアのグループ会社ーID管理では世界7500の顧客にサービスを提供している■Sailpoint・本社所在地：11305 Four Points Drive Building 2, Suite 100Austin, TX 78726　United States・株価(2020年7月現在）：28$・創業年：2014年８月・サービス概要：ー従業員、ビジネスパートナー、そのほかのユーザのIDの管理を一括で管理できるID管理のソリューションの提供ー４つのI、”Innovation”” Integrity””Impact””Individuals”をCoreValueとして掲げている■CyberArk・本社所在地：イスラエル ペタティクバ・株価(2020年7月現在）：105＄・創業年：19

前々回の記事にて、「個人情報を洩れる事」を恐れ、使い捨てメールアカウントが海外では使う人が増えてきているという内容に触れた。その記事内容は、サービス提供者がメールアカウントに紐づいている個人の「購買履歴・利用しているサービスの情報」等々、企業側がその情報を元に各自にあったサービス広告の送付や販売戦略に役立てるという事に情報は使われている事を明記した。銀行・個人PCから盗まれた個人情報の行方　　今回は、2018年、2年前 Wall Street Jounalが記載した記事によると、銀行やPCから「データ」を盗用し、その個人を特定するデータは「内容」と「組合せ」によって値付けされているという話。値付け例として、例えば、約22万～68万円の残高のある口座では約3万円など。そこに、誕生日などの情報が加わると更に値段が加わると値段が上がると報じている。17年度、闇サイトで売買された個人情報の被害額が168憶ドル（約1兆9,000億円）に昇る。個人情報を犯罪に利用するよりもはるかに「効率的に儲かる犯罪」「クレジットカードを不正に利用する」という事よりもウィルス対策のソフト販売をしているNortonの調査によると個人情報の完全パッケージとして、氏名・住所・電話番号・SSN・電子メールアドレス・銀行口座などは、＄30～100、（～11,000円程度※）※Norton調べ：１＄＝100円として換算として高値で売買されている。菅内閣の目玉政策の１つデジタル庁今回、コロナウィルスが流行し、各省庁で個別にITシステムの調達・運営を行っている為、組織を横断したデータの活用やシステムの運営の改善策として、

昨日、弊社でサービスを提供しているお客様から、「ユーザがログインできなくて困っている。至急確認お願いします」という連絡が来ました。詳しく聞いてみると、「○○＠gmail.comというユーザが、ログインできないようです。パスワードは○○○らしいのですが、僕もログイン試してみましたが、できません。至急確認お願いします」というもの。また、「今後、こういった場合にすぐに対応できるように、ユーザのパスワードを管理画面で見えるようにしてもらえますか？」とお願いされました。原因をたどって、システムのログを見てみると、単純にユーザがメールアドレスを間違って入力していた、というものでした。僕も、自分が作ったシステムに不備があったのか、とヒヤリとしましたが、良かったです。とはいうものの、ユーザログインというのは、非常にハードルが高い部分だと思います。現在スタンダードな方法として１）新規登録ユーザはID（メールアドレス）とパスワードを入力２）確認用メールがメールに届く３）届いたメールのリンクをクリックして、ログイン完了４）一度ログインした端末からは、しばらくの間、パスワード入力は不要といった動作が一般的なように思います。ただしここには、「確認用メールが迷惑メールに分類されて見られない」「パスワードやメールアドレスをご入力してしまう」といったハードルがあって、それを超えられる人でないとユーザ登録にたどりつけません。ITスキルのある方や若い方には、特に難しくない動作ですが、ここでつまずくユーザは少なくなく、そのせいでユーザをサービスに導くことができないことが多々あります。それもあって弊社では最近、パスワ

マイホームを建てる方、建てられた方にお勧めしたい そんな宅配ＢＯＸについてです。 インターネット通販で買い物するのは、当たり前になっていますが、 戸建で宅配ＢＯＸを設置しているのは、まだ少ないと思います。 宅配ＢＯＸは、マンションにしか設置出来ないと思われているかもしれませんが、 今は、戸建用の宅配ＢＯＸも、商品化されています。 宅配ＢＯＸは、留守中にも荷物がしっかり受け取れることが出来ます。 宅配ＢＯＸがなければ、再配達を依頼することになります。 忙しい方など、在宅の時間が、配達業者の営業時間と合わず、 再配達してもらいたくても、なかなか都合がつかないという方も。 在宅していても、家事をしているときに、 「手を止められない。」 時や、 夜間の仕事をされている方が、 「昼間は寝ていたい。」 女性の方は、 「化粧していないので人に会いたくない。」 とか 「宅配業者を装った、不審者だったら怖い。」 など、 ※わざと、身元確認のために、再配達してもらう方もおられます。 他には、クーリングオフをしたいときに、 宅配ＢＯＸがあれば、配達の履歴が残るので、後の証拠となったりします。 そして、最近の宅配ＢＯＸは、お年寄りの見守りに利用されたりと、 本来の機能以外の物に利用され始めました。 今後は更に、進化していく宅配ＢＯＸ この機会に、一度、マイホームに宅配ＢＯＸを検討してはいかがでしょうか？  

お家のセキュリティについて書きます。 やはり、怖いのは泥棒ですね。 そこで、その泥棒の生態と対策を紹介したいと思います。 基本的に泥棒は、必ず下見に来るのだそうです。 その際の服装は主にスーツや作業着が多いようです。 まるで、訪問販売員や工事作業員になりすまして、 様々な事柄をチェックするようなんです。 そのとき、主にこの5つの事柄をチェックするようです。 1、犯行が周囲から見えないか 2、犯行後、逃げやすいか 3、セキュリティの甘い家か 4、どの時間帯に留守であることが多いか 5、窓の鍵は開けやすいタイプであるかどうか   4番目は、その家の人の生活パターンをチェックするのです。 「どの時間帯に留守であることが多いか」というのは では、どうやって調べると思いますか？ 答えは、堂々と「インターホンを押す」という方法なのです。 また、ポストから郵便物を盗み電話番号を入手、 勧誘のフリなどをして電話をかけるという手口も使われます。 いずれにしても、インターホンや電話が鳴ったら 居留守を使わずに応答するのが防犯対策になるのです。 こんなとき、モニターホンが必要になります。 市販でも、簡単に入手でき、比較的取り付けもしやすいのですが、 自分では、無理と言う方はこの機会に、設置を考えてみましょう。 更に、玄関や門柱にも、注意してください。 マーキングがされているかもしれません。 マーキングは、ど

とあるB型事業所でプログラミングや情報セキュリティを１名に教えるボランティアをしています。生徒さんは発達障害とのことで通われている大人です。ここ最近はKali Linuxを一緒に触ってきましたが、ちょっとネタ切れ＆飽きてきた（笑）ので、Parrot Securityに脱線してみました。Parrot SecurityをVMでインストールして、ざっくりKali Linuxと比較しました。また特徴であるTor周りを触らせてみました。生徒さんは普段から「Chromeでランサーズにログインして作業したあと、必ずログアウトしてブラウザの履歴も消す」というこだわりを持っています。そんな方にはTor Browerがピッタリなんじゃないかと思いましたが、特に興味を示されなかったので勧めるのはやめておきました。それとは別に、ランサーズとクラウドワークスで何かできる単純作業はないか一緒に探しました。こだわりが強いので「映画の公式サイトを見て感想を書く」といった作業ですら拒否を示されています。一緒に見れば少しは妥協を引き出せるかとうっすら期待しましたが、やはりムリでした。結局１件５円の（色々な意味でしょうもない）検索作業を継続してもらうことになりました。

こんにちは、こんばんは、おはようございます。トレンドマイクロ社ですが、大きな動きがありましたので、把握されていない方の為にここでご報告します。自身では元々使っていない為、真偽の程を確かめる手段はありませんし、ネット上での発言ですので全て本当かどうかはわかりかねますが、以下の様な情報がセキュリティ面で流れている事を把握してください。トレンドマイクロ社と言われてもピンとこない方もいらっしゃるかと思いますが、「ウイルスバスター」というセキュリティ対策ソフトウェアを販売している会社になります。現在あまり大きく取り合げられる事もなく、ウイルスバスターの欠陥を悪用した記事などもlivedoorニュースから削除されたりなどもしておりますが、以前からセキュリティ面での対応が遅いとは言われておりました。以前、アメリカのセキュリティ専攻している大学生が、セキュリティーホール（脆弱部分）を発見し、Microsoft社が問題のドライバを停止したりなどありました。また、脆弱部分を報告した人の声明として、・ウイルスバスターが無効になって機能しなくなる脆弱性を１年放置・パスワード管理ツールの脆弱性は数か月放置などがあると言われております。今後、トレンドマイクロ社の製品に対して、Google（Android）、Apple（iOS・MacOS）、Microsoft（Windows）全てにおいてBAN対象（各社のセキュリティ基準を満たしていない）とされる可能性がある様です。セキュリティに関してですが、全てのウイルスを防ぐツールはこの世界にありません。人の手によってプログラムが作られていますので、何かしらの脆弱性（

とあるB型事業所でプログラミングや情報セキュリティを１名に教えるボランティアをしています。生徒さんは発達障害とのことで通われている大人です。 今回はKali Linuxの続きでOWASP-ZAPとBurp Suiteの紹介とOWASP BWA相手にお試しで脆弱性スキャンをしてみました。 あとセキュリティやプライバシー系のニュースも紹介。