すべてのカテゴリ

ホームページやWordPressサイトを安全に運用するうえで欠かせないのが「サーバー側のセキュリティ」と「外部のセキュリティサービス」の活用です。特に、Xserver（エックスサーバー）とCloudflare（クラウドフレア）を組み合わせることで、より強固で柔軟な防御を実現できます。ここでは、その基本的な考え方と実践的な使い方を解説します。Xserver側のセキュリティ制限とは？Xserverには標準で複数のセキュリティ機能が用意されています。代表的なものは以下の通りです。国外IPアクセス制限管理画面やログインページへのアクセスを国内IPに限定する機能。海外からの攻撃を大幅に減らすことができます。WordPressセキュリティ設定ログイン試行回数の制限やXML-RPCの制御など、WordPress特有の攻撃を防ぐ設定。WAF（Web Application Firewall）不正なリクエストを検知・遮断する仕組み。サイトを攻撃から守る第一の砦です。これらを有効化しておくだけでも、かなりの攻撃をブロック可能です。ただし「正規の管理者が海外からアクセスできなくなる」といった不便さも出てくるため、用途に合わせた設定が必要です。Cloudflareの役割と強みCloudflareはCDNとして知られていますが、セキュリティ機能も非常に優秀です。主な機能は次の通りです。DDoS攻撃対策大量アクセスによる攻撃を吸収・分散してくれる。Bot対策・CAPTCHA認証悪意あるアクセスを自動的に振り分け、人間かどうかを判定可能。柔軟なアクセス制御ルール特定のURLやディレクトリごとに「許可」「ブロ

みなさん、こんにちは！「集客まるっとおまかせ屋まるさん」のまるさんです。「ホームページを作ったけど、セキュリティってどうすればいいんだろう…」「個人情報が流出したらどうしよう…」そう不安に思っている方もいるかもしれません。今回は、ホームページ運営で絶対に知っておきたいセキュリティのリスクとその対策についてお話しします。ホームページが狙われる！？知っておくべきリスクホームページは、あなたのビジネスの「顔」です。しかし、セキュリティ対策を怠ると、以下のようなリスクにさらされてしまいます。1. 情報漏洩お客様の個人情報や、会社の機密情報が流出してしまうリスクです。一度情報が流出すると、会社の信用を大きく損ねてしまいます。2. ホームページの改ざんホームページが乗っ取られ、勝手に不適切な内容に書き換えられたり、ウイルスを埋め込まれたりするリスクです。3. サイトが表示されなくなるサーバーが攻撃を受け、ホームページが閲覧できなくなるリスクです。これでは、せっかくの集客チャンスを逃してしまいます。今すぐできる！3つのセキュリティ対策「なんだか怖くなってきた…」と思った方も大丈夫です！これからお話しする3つの対策をすることで、リスクをグッと減らすことができます。1. SSL化（暗号化）するSSL化とは、ホームページとお客様のやり取りを暗号化することです。URLが「http」から「https」に変わっているか、ブラウザのURL横に鍵マークが付いているか確認してみましょう。これがあることで、お客様は安心して情報を送信できます。SSL化は、Googleも推奨しており、検索順位にも影響します。まだの

大手IT企業のネットワーク・インフラエンジニア、プロジェクトマネジャーとして、主に大企業のお客様相手に多くの案件を対応してきました。20年以上の豊富な経験を活かして支援します。プロジェクトマネジャーとしての実績◆インターネット接続セキュリティ環境の導入プロキシ、メールセキュリティ、DNS、ファイアウォール、ロードバランサ、PKI、リモートアクセス等の環境一式を刷新するプロジェクト（社員数万人規模）◆WAN構成の見直し 何年も見直しがなされていないWANの構成を最適化し、回線やルータ機器を見直すことで安価に広帯域なネットワークを再構築。（数10拠点規模）◆SD-WAN　ネットワークの導入インターネットトラフィックをLBO(ローカルブレイクアウト）しセキュリティも向上したネットワーク構成を全国展開（200拠点規模）◆新規工場のWiFi導入 新規建設ビルに対してルータ、SWおよびWiFi環境を構築◆iPhoneおよびAndroid導入およびヘルプデスク体制構築 MDMでセキュリティ管理されたモバイル端末の導入・キッティング及び運用ヘルプデスク業務のアウトソース体制構築（社員1万人規模）ひとり情シスやリソース・スキル不足でお困りの企業様のお役に立ちたいです。

最近、オンラインサービスにおいて、ユーザーに頻繁に再ログインを求めることがセキュリティ対策として時代遅れであることが指摘されています。 特に、VPNサービスを提供するTailscaleは、こうした方法が逆にセキュリティ上のリスクを高める可能性があると警告しています。 頻繁なログイン要求があることで、作業の中断が生じ、ユーザーが逆にセキュリティ体制を弱めることになるかもしれません。 多要素認証が普及した現代において、再ログインの手順が複雑になることは想像に難くなく、またフィッシング攻撃も増加しているため、ユーザーにとっては正当なリクエストを見抜くことが難しくなる傾向があります。 そして、従来のセキュリティ対策として考えられていた「頻繁なパスワード変更」も、必ずしも効果的とは言えません。 興味深いのは、Tailscaleが提供するセキュリティ対策の新たなアプローチです。 彼らは、適切なアクセス管理やアカウントポリシーの迅速な変更がセキュリティを高める要素であると論じています。 具体的には、管理者の変更を反映させることで、セキュリティレベルを効果的に維持できるとされています。 技術者としてこの話を聞くと、従来のセキュリティ手法を見直す必要があると感じます。 適切なツールや仕組みを導入することで、ユーザーの利便性を損なわずに高いセキュリティを維持することが可能です。 今後のセキュリティ戦略では、単に「頻繁な再ログイン」を要求するのではなく、ユーザーの行動や利用状況に基づいた柔軟な対策が重要になってくるでしょう。 これはプログラミングやシステム開発の観点からも非常に興味深いテーマです。

当方て使っているxserver内での話いくらメールを送っても相手に到達しないということが起こり、いろいろ調べてもらったが、サーバー的には送信完了しているとのこと。どこを調べてもやはり配信されておらず再度聞いた。すると下記のことがわかったXserverでは、迷惑メールフィルタやDMARC認証の結果によって、迷惑メールが「受信箱」「迷惑メールフォルダ」「ゴミ箱フォルダ」または「削除」など、設定に応じた処理が行われます。迷惑メールが「配信されず、サイト内（メールボックス）に残る」とは、受信者のメールソフトには届かず、XserverのWebメールやメールボックス内にのみ保存されている状態を指しますつまりwebメールを開かないとその存在が明らかになりませんホワイトリストを活用しましょうねしかし、届かなくなるのも困るんだよな・・・高性能なのはいいんだけど、なんだかな〜

Appleは、EUのデジタル市場法（DMA）に従い、外部決済を利用するサードパーティアプリについての新しい警告メッセージを導入しました。 この警告は、アプリストアのページでアプリ名やアイコンが表示される前に表示され、外部決済を使用することのリスクを示唆しています。 具体的には、警告メッセージには「アプリはAppleの安全な支払システムをサポートしていません。外部決済を利用します」という内容が含まれています。 ユーザーがアプリを利用する際には、特に注意が必要であることを伝えるために、このような警告が設けられたのでしょう。 例えば、ハンガリー発の中古車アプリ「Instacar」は人気アプリの一つですが、外部決済を使用するため、警告が表示されます。 このような警告があると、ユーザーはアプリの安全性について慎重にならざるを得ません。 テクノロジーメディアによると、他のアプリ、「ALPrelax」や「Contribee」、電子コンテンツアプリなども同様の警告を表示しており、Appleは外部決済を利用する場合のリスクを徹底的にユーザーに周知しようとしています。 また、Appleのサポートページからは、外部決済を利用する際の注意事項やプライバシーに関する情報も提供されています。 この対応は、ユーザーにとってはありがたい情報となるでしょうが、開発者にとっては新たな課題をもたらすことにもなります。 ユーザーの安全を考えた仕様変更は重要ですが、開発者が対応しきれるかどうかも懸念材料です。 外部決済の機能を盛り込む際の技術的な課題や、それに伴うセキュリティ対策などをどのように実装していくかが今後の注

人にはそれぞれ波動が出ているのです。良い波動もあれば良くない波動もあります。もちろん良い波動にしておくことが大切だと言えます。波動を良くしていると悪い事を遠ざけ、良い事を引き寄せる事が可能です。それはトラブル、通り魔などにも関係してきます。波動が良くない時や波動が低い場合、トラブルにあいやすくなったり、通り魔に被害にあいやすくなる可能性が上がったりします。なので波動を良くしておくことがとても大切なのです。波動を良くするにはどうすれば良いのか。いちばん身近な例で言うと家の中を綺麗することが実践として取り入れやすいと言えます。なぜ家の中をキレイにするのか。それは風水が関係しているからです。特に台所やトイレ、水回りをキレイにしておくことで運気が良くなり、波動も良くなってきます。家の中の掃除をこまめにすることが重要です。どうしても掃除や家事のする時間があまりなくて、後回しになってしなくなってしまう事があるのですが、波動や運気に関わることなのでできるだけきちんとすることが大切だと言えます。梅個性(大物)：https://coconala.com/blogs/2722005/228651 松個性(城)　：https://coconala.com/blogs/2722005/228889 桜個性(人)　：https://coconala.com/blogs/2722005/228829 リズム意味　：https://coconala.com/blogs/2722005/215858 １０００円クーポン：https://coconala.com/invite/B5QXX3

ネットワークで問題が発生した場合には、ネットワークコマンド（pingなど）を使って原因究明するのが一番多いですが、色々調べてもわからなかったときに、一番たよりになるのがパケットキャプチャーではないでしょうか。 なんでネットワークを扱うのが難しいのかって、ネットワークが目に見えるものではないからだと思います。 ところがパケットキャプチャーできれば通信しているデータが見えてしまうのですから、これは強力です。 これまで、パケットキャプチャーする環境構築に苦戦しておりましたが、今回はネットワークの可視化したものを眺めます。パケットキャプチャーの実施 私が作業しているシェアーオフィスで実施しました。 朝9時前に私を含めて、数名しかいない時間から、5,6名の会員が来て、Web会議なども実施する状況で１時間弱の間キャプチャーしました。 Wifiは Wifiアダプタ TP-Link Archer T2U PLUSを接続して、自端末の通信のみを取得するのではなく、該当チャンネルで飛び交うパケットを全て取得できるモニタモードで収集しました。 これによって、無線波の管理・制御フレームとデータフレームの割合などから、無線効率を確認したり、モバイル端末が接続するときのネゴシエーションから問題の切り分けができたりします。 ただし、あまりヴィジュアルとして訴求できなかったので、わかりやすいラズパイ内臓Wifiによる、etherフレーム以上のパケットから可視化したヴィジュアルをあげます。 １．プロトコル階層統計：メニュー「統計」→「プロトコル階層」 【 wlan0 - プロトコル階層 】【 wlan0 で

ネットワークで問題が発生した場合には、ネットワークコマンド（pingなど）を使って原因究明するのが一番多いですが、色々調べてもわからなかったときに、一番たよりになるのがパケットキャプチャーではないでしょうか。 なんでネットワークを扱うのが難しいのかって、ネットワークが目に見えるものではないからだと思います。 ところがパケットキャプチャーできれば通信しているデータが見えてしまうのですから、これは強力です。 前回は、無線系トラブルシューティングには、ラズパイのWireSharkで実施することにして、そのために、Wifiアダプタ Archer T2U Plusをモニタモードに変更しました。 今回は、ラズパイをKali-Linuxで動かした上で、Wiresharkでパケットチャプチャーします。 Kali Linuxは、デジタルフォレンジックと侵入テスト用に設計されたLinuxディストリビューションです。 ラズパイImagerに、Kali-Linuxが用意されているのを見つけて、ラズパイで動かそうとトライしました。 ※ VirtualBox、WSLも試しましたが、WifiアダプタのUSB対応付け、　 WSLのネットワーク制御がうまくいきませんでした。 Kali-Linuxサイトを参照すると、 ①RaspberryPi5イメージには、内部Wi-FiカードのNexmonサポートがまだ含まれていません。 ②32ビットイメージの方がはるかに多くのテストが行​​われ、多くのドキュメントで32ビットの RaspberryPiOSを実行することが想定されています。 ③ラズパイイメージはRe4sonのカ

ネットワークで問題が発生した場合には、ネットワークコマンド（pingなど）を使って原因究明するのが一番多いですが、色々調べてもわからなかったときに、一番たよりになるのがパケットキャプチャーではないでしょうか。 なんでネットワークを扱うのが難しいのかって、ネットワークが目に見えるものではないからだと思います。 ところがパケットキャプチャーできれば通信しているデータが見えてしまうのですから、これは強力です。 前回は、Windowsパソコンでパケットキャプチャーをするときに使う WireShark をインストールして、Wifiアダプタ Archer T2U Plus も使えるようにドライバをインストールしました。 今回は、無線系トラブルシューティングには、ラズパイのWireSharkで実施することにして、そのために、Wifiアダプタ Archer T2U Plusをモニタモードに変更します。 無線系の調査が行いやすいように考えます。1．ラズパイに WireShark をインストール ２．Wifiアダプタのドライバをインストール ３．Wifiアダプタ Archer T2U Plusをモニタモードに変更する ４．Wifi内蔵wlanとWifiアダプタ Archer T2U Plusの両方を生かす。 今回は、無線系のパケットキャプチャー環境を整備しました。 次回は、WireSharkでネットワークの状態を可視化しようと思います。

ネットワークで問題が発生した場合に、さあどうしようかと考えて、まずはネットワークコマンド（pingなど）を使って原因を探ってみようとするのが多いと思います。でも、すぐに原因がわからなそうだな、っとなった場合に、一番たよりになるのがパケットキャプチャーではないでしょうか。 なんでネットワークを扱うのが難しいのかって、ネットワークが目に見えるものではないからだと思います。 ところがパケットキャプチャーできれば通信しているデータが見えてしまうのですから、これは強力です。 まず、初めに、Windowsパソコンでパケットキャプチャーしてみましょう。 それには、WireShark というアプリケーションを使います。 １．Wireshark　インストール２．Win10Pcap３．Wifiアダプタのドライバをインストール今回は、Windowsパソコンでパケットキャプチャーをするときに使う WireShark をインストールして、Wifiアダプタ Archer T2U Plus も使えるようにドライバをインストールしました。 次回は、無線系のパケットキャプチャーにも対応できるように、ラズパイでのパケットキャプチャー環境を調整します。

スパム対策の重要性：安全なインターネット利用のためにインターネットの普及に伴い、スパム（迷惑メール、不正コメント、悪質アクセス）による被害が深刻化しています。スパムを放置すると、個人情報の漏洩、詐欺、ウイルス感染など、様々なリスクに繋がります。安全なインターネット利用のため、適切なスパム対策は必要不可欠です。ホームページにおけるスパム対策ホームページは、企業や個人のオンライン上の顔であり、信頼性を維持するためにスパム対策が重要です。効果的な対策として、「私はロボットではありません」（reCAPTCHA）の設置が挙げられます。これにより、悪質なボットによる不正なアクセスやコメントを効果的に防ぐことができます。スパム対策の必要性個人情報の保護: スパムは、個人情報を盗み取るための手段として利用されることがあります。適切な対策を講じることで、大切な個人情報を守ることができます。詐欺・ウイルス対策: スパムメールや不正なリンクには、詐欺サイトやウイルス感染のリスクが潜んでいます。スパム対策は、これらの脅威から自身を守るために有効です。安全なインターネット環境の維持: スパムは、インターネットの利用環境を悪化させ、ユーザーの安全性を脅かします。スパム対策は、安全で快適なインターネット環境を維持するために重要です。スパム対策のポイント「私はロボットではありません」（reCAPTCHA）の設置セキュリティソフトの導入と定期的な更新不審なメールやリンクの開封を避ける個人情報の安易な提供を控えるまとめスパム対策は、安全なインターネット利用のための必須事項です。適切な対策を講じることで、スパムによ

次のような依頼を受けて、構築したシステムが３年経ちました。 当初は今のように整理された情報源がなく、AWSのWebサイトにも要約した記事がなかったので、手探りで行いました。 システム要件は以下のようなものになります。 ①事業をスタートしたので、まずインフラを整備したい ②AWSクラウド上で、基本的なセキュリティを組み込みたい ③収支が安定するまではできるだけ経費を削減したいので、費用削減を考慮したい ■取り掛かり■ まず取り掛かりは、最低限のセキュリティサービスを実装して、AWSクラウドの基本を安定したものとしようということでした。 次のような基本的なセキュリティサービスを実装しました。 １．なにはともあれ、AWSアカウントの開設 ルートユーザと普段のメンテ作業を行うIAMユーザを用意し、IAMユーザも当初は管理者権限を持たせていましたので、MFAデバイスによる認証をセットアップしました。 以前は、パソコンとスマホで設定を同期できる「Authy」というアプリケーションを使っていました。 しかし、パソコンでの機能提供が停止してしまったので、代わりに現在はChromeブラウザのプラグインである「Authenticator」を併用しています。 ２．AWS Shield(Standard/Advanced)、AWS WAFの実装を考える 標準機能として、AWSインフラにはデフォルトで、AWS Shield Standard が最初から稼働しています。 AWSドキュメントには、 多くの場合、AWS Shield Standard による保護で十分です。AWSサービスは、一般的DDoS攻撃

 本来、人の財産を守るべき存在の銀行が自ら盗みを働いていたことは大変残念です。この件を受けて、半沢頭取は会見を行いました。 主な改善策として語っていたのはキーを本社で一括管理というものでした。 1つの案としてはいいと思いました。  ちなみに銀行もキーを持つ理由は、本人が紛失したときのためとのことです。ただもう2度とこのような事件を起こさない究極の策は、キーは本人しか持たないということだと思います。 もし本人がキーを紛失した場合、特殊な方法で開けることになるでしょうが、その費用は負担してもらうということになります。　完全なるオペレーションはありませんが、この策は再発防止とサービス維持のバランスがいいと思います。私が担当者ならそのような契約内容に変更することを提案するでしょう。 

以前WordPressの大幅改竄（かいざん）事件が発生した頃の話です。レンタルサーバー会社の問題と思いきや、全然別の理由でサイトの乗っ取り被害に遭った方がいました。原因はパスワードの脆弱性とバックアップ運用でした。WordPressの大規模改竄事件（2013年）数百個のPHPファイルに対して暗号化されたスクリプトが仕込まれていて、その除去対応をしました。当時ロリポップのレンタルサーバーの脆弱性が問題となりました。⇒「ロリポップ WordPress」で検索数字が公表されてるだけでも8000件以上。当時海外のハッカーがWordPressサイトの乗っ取りコンテストを開催しており、改竄されたサイトにはヘッダ部分に目印が書き込まれてました。ご丁寧に改竄結果ランキングまで集計されていて、数万件の被害サイトがリスト化されてたと思います。違う原因ところが、私に依頼があった件は原因が別でした。3万円程でエステ系・美容系サイト向けにホームページを制作している会社さんがありまして、見た目はまあまあのものですが、セキュリティがガバガバでした。管理者のパスワードが1234その会社さんの制作実績の中から数件選んで見てみたところ、いずれも改竄されていました。ロリポップのサーバーではありません。私に依頼して来た方のWordPressの管理画面パスワードは「1234」でした。恐らく他のお客さんもそれに近いチープなパスワードだった可能性があります。※今のWordPressは反省して、そこまで脆弱なパスワードを許可してないと思います。バックアップが無い一般人向けにサイト制作しながら、維持保守について何もコントロール

脆弱性診断とは、システムやネットワークなどを調査し、システム上の脆弱性や政治目的によるハッキング攻撃、 個人情報を狙った内部犯行などのさまざまなセキュリティリスクを洗い出すサービスです。ホワイトハッカーと呼ばれる専門家が、攻撃手法のノウハウや、実際の運用経験のフィードバックを基に、攻撃者の視点でさまざまな擬似攻撃を行い、脆弱性や耐性を診断します。なぜ脆弱性診断が必要なのか連日のように報道されるセキュリティ事故や各種公的機関からの注意喚起により、企業のセキュリティへのリスクはすさまじいスピードで上がっております。昨日まで問題のなかった安全であるといわれたphpやjsファイルも次の日には脆弱なものに危殆化していることもあります。そのように日々クラッカーと呼ばれるハッキング、クラッキングを専門とする攻撃者は様々な脆弱なシステムに対して攻撃を試行錯誤しています。その中で各企業は意識を高め互いに情報共有しセキュリティレベルを上げようと考えております。しかし、近年のサイバー攻撃は、攻撃者による周到な準備と攻撃手法の高度化に伴い、セキュリティ製品の導入だけでは防ぐことが困難です。そこでホワイトハッカーの手で行う脆弱性診断を行いそれに沿った対策を講じることでセキュリティホールをふさぎリスクを軽減、より安全なWebサイトになるということになります。どのようなことをするのかざっくりいうと脆弱性診断ではプロキシツールを使用します。※プロキシツールの説明は別の記事で説明します。1.疑似攻撃として改ざんしたリクエストを送信2.レスポンスの内容を確認し改ざん内容によりシステムに対しどう影響を及ぼしたかを検

2023年に総務省が行った調査によると、Instagramの利用率は全世代で約50％に達し、LINEに次いで高い利用率を示しています。多くの企業が自社のInstagramアカウントを開設し、商品の写真を投稿するなどしてプロモーションに活用しています。 しかし、利用率の増加に伴い、Instagramアカウントの乗っ取り事例も増加しています。アカウントの乗っ取りは、ファンの離脱やセキュリティの脆弱性を露呈する原因となります。今回は、Instagramアカウントの乗っ取りを防ぐための注意点を紹介します。頻発するアカウント乗っ取りの事例 Instagramのアカウントがどのように乗っ取られるのか、実際の事例をいくつか紹介します。 フィッシング攻撃による乗っ取り まず、フォロワーが多い有名人や人気インフルエンサーのアカウントがフィッシング攻撃によって乗っ取られた事例があります。ハッカー集団がInstagramからの正規メッセージに偽装したフィッシングメールを送り、認証情報を盗み取ることでアカウントを乗っ取りました。乗っ取られたアカウントは、アイコンやプロフィールが変更され、不適切な内容の投稿が行われるなど、アカウントのイメージが大きく損なわれました。 アカウント乗っ取りによるリスクInstagramのアカウントが乗っ取られると、以下のようなリスクが生じます。 - パスワードの変更 乗っ取られた際にパスワードが変更されると、企業アカウントにログインできなくなります。 - 不適切な投稿 企業の公式アカウントに不適切な内容が投稿される可能性があります。 - 過去の投稿の削除 過去の投稿が全て削

ニアーWEBは、2024年6月現在で１６年目になるため、１０年以上のお付き合いとなるお客様が多いのですが、新規のお客様が意外に考慮していないのが「スパム・マルウェア対策」です。WEBやLPを制作した後に、何年かサイトが存在するだけで、当たり前のように起こる「スパム・マルウェア感染」。・お問合せメールフォームから英語のスパムメールが大量に届く・サイトが表示されなくなった・サイトを閲覧しようとすると怪しい海外サイトに飛ぶなど、症状は様々です。スパムはタイムリーに様々な手法で送られるため、業者側もタイムリーに対策する必要があります。マルウェア感染やアタックについては、制作時にある程度セキュリティ導入して納品することで、事前に防ぐことができます。それでも感染してしまった場合は、数カ月に一回サイトを丸ごとバックアップしているので、感染前の状態までリセットすることで深刻な被害を防ぐことができます。こういった実は当たり前に起こる未来のことについて、お客様側は知らなくて当然かもしれません。サーバー管理も当方にある場合は、定期的なアップデートやセキュリティ管理、スパムが発生したら止めるなどの保守契約をしているお客様も多数おりますが、ココナラの場合は単発制作となるケースが想定されるため、・納品時に、その時点で最新のセキュリティ導入とスパム対策をする・月契約していなくても、納品してしばらく経過してからトラブルが発生した場合も、ご連絡頂ければ別途見積で解決するよう努めるといった対応をする予定です。（サーバーとサイトの管理者が複数いると、他者の操作まで責任が取れませんので、ある程度ご了承頂いています。）

専門学校3年に進級すると、クラスの人数が激減する。2年までは1クラス20～30人くらいはいたけど、3年になると10～15人くらいになる。約半分だね。そして、3年から変わることがもう1つある。2年までは、PC教室で使うPCがWindowsだったのが、3年からはMacに変わる。僕はずっとWindowsしか使ったことがなかったので、Macになったとき、違和感を感じた。例えば、Windowsの場合、下側にWindowsマークとかバッテリーのアイコンとかが出てくるけど、Macは上側に出てくる。それから、キーボードも変わって、Enterキーがreturnキーになっていたりする。でも、すぐに慣れて、慣れるとMacもおもしろいなぁ～って感じるようになった。クラスの人数も減るから、ほぼクラスみんなが仲良くなった。困ったときとかも、一番仲の良い友だち以外にも聞くようになったり、逆にその友だちから質問をされたりするようにもなって、学校生活がより楽しくなった。もちろん、学校で勉強するのが目的だけど、なんとなく人数も少ないから、遊びに行っているような感じにもなっていた笑それと、授業のコマ数も変わって、曜日によっては授業がない日や、1コマしかない日なども出てきたり、人によっては受けなくてもいいと思って、授業によっては選択しない人も出てきた。3年のときは、仲のよかった友だちは全部授業を出ていたので、一緒に勉強をしていた。そして授業のコマ数が減ってきたので、友だちと遊ぶ頻度も増えた笑ただ3年になってきてから少しずつ就活のことも考えるようになって、僕ともう一人一番仲が良かった友だちが、ある先生から呼ばれて、学生

どうも。細々と活動しているスガ〜です。 ココナラのブログでどこまで書けるか試していきつつ、情報セキュリティに関する話題を出していこうと思います。 できるだけ分かり易く（と思い込んでいる）内容にしていきたいと思います。読み方が分かりにくいなぁと感じたIT系の用語は、角括弧［ ］内にカタカナで読み方を付けておりますので参考にしていただければと思います。 スクリーンロックしてる？PCやスマホの画面（スクリーン）って、他人に結構見られていますよね。屋外ならば周りを気にして画面をロックするように意識が働くと思いますが、職場内では画面表示をそのままにして放置している人が多いのではないでしょうか？モバイルアクセサリーを展開しているFun Standard株式会社様のブランドサイト、ベルモンドで、ノートパソコンの覗き見や情報漏洩対策の実態などのアンケート調査を行ったブログが掲載されていました（www.bellemond.jp、ブログタイトル：「「この会社大丈夫？」取引先にそう思われているかも。ノートパソコン「覗き見したことある」約85％。対策している人、わずか約15％。覗き見防止フィルターで、機密情報・個人情報漏洩対策を」）。 このブログでは最終的に覗き見防止フィルターの商品紹介になっていくのですが、職場での情報保護という観点では、ちょっとした休憩やトイレなどで席を離れるときに画面をロックするように意識付けておくと、他の人が画面を覗き見できないので良いかと思います。 ショートカットキーを覚えましょう！PCの画面をロックする最も簡単な方法は、ショートカットキーを利用することだと思います。Wind

ワードプレスでサイトを運営する場合、表示されるバージョンアップのメッセージに何も考えずに従うのは避けるべきです。ワードプレス本体、プラグイン、テーマの更新にはそれぞれ留意すべき事項があります。 ワードプレス本体 ワードプレス本体は、サイト構築の基盤となるシステムです。定期的な更新は最新の機能を享受し、セキュリティを保つために必須です。ただし、適切な準備と検証をせずに更新を行うと、サイトに障害が発生する恐れがあります。 プラグイン プラグインは、ワードプレス本体だけではカバーしきれない機能を追加します。多くのプラグインが定期的に更新され、機能拡張やセキュリティ強化が施されますが、時にはサイトの動作に悪影響を及ぼす場合もあります。 テーマ テーマは、サイトの外観を定義するテンプレートです。人気のあるテーマは定期的に更新され、新たなデザインや機能が追加されますが、更新によってサイトの見た目や挙動に問題が生じることもあります。 バージョンアップ時の問題点 安易なバージョンアップは、サイトが表示されなくなる、更新ができなくなるなどの問題を引き起こす可能性があります。これは、ワードプレスの各要素がPHPによって構築されており、PHPバージョンとの互換性が損なわれた時に生じます。 PHPも頻繁に更新され、新機能が追加されるため、使用しているレンタルサーバーのPHP設定を常に最新の状態に保つことが重要です。特に、ワードプレス本体、プラグイン、テーマは最新のPHP規則に基づいて構築されることが多いため、バージョンの互換性には注意が必要です。 例えば、2024年2月現在ではPHPの最新バージョンは

[👦質問者] WordPressのパスワード設定で、セキュリティを損なうような頻繁な変更は推奨されていませんが、では逆に、パスワードを変更しないで長期間使用し続けることはどのようなリスクを伴うのでしょうか？ [😺阿修羅ワークス] パスワードを変更しないで長期間使用し続けることは、セキュリティ上の重大なリスクを伴います。 長期間同じパスワードを使用すると、悪意のある第三者がそのパスワードを解読する可能性が増えます。 例えば、漏洩したパスワードが様々なオンラインサービスで再利用されている場合、ハッカーは他のサイトから漏れた情報を使用してWordPressにアクセスするかもしれません。 また、特定のパターンや簡単な単語を使用する場合、クラッキングソフトウェアがそれを短時間で解読することができます。 さらに、パスワード変更の頻度はセキュリティを高める重要な要素です。 セキュリティのためには、定期的にパスワードを変更し、特定の時間やパターンが予測されにくいものに更新する必要があります。 もし同じパスワードを長期間使用し続けると、攻撃者は十分に長い時間をかけてパスワードを解読する機会を得ることができます。 パスワードの変更は一時的な手間ですが、それによって重要な情報やオンラインアカウントを保護することができます。 定期的なパスワード変更は、セキュリティ意識を高め、悪意のある攻撃から守るために必要不可欠です。 [👦質問者] パスワード管理について、最も効果的な方法についてどのようにお考えですか？ [😺阿修羅ワークス] 最も効果的なパスワード管理方法は、以下の3つの基本原則を守ることです。 ま

[👦質問者] WordPressの管理メニューにアクセスできない場合、プラグインを無効化する方法はありますか？ [😺阿修羅ワークス] WordPressの管理メニューにアクセスできない場合、プラグインを手動で無効化する方法があります。 まず、FTPクライアントを使用してWordPressのファイルにアクセスします。 次に、WordPressのルートディレクトリに移動し、wp-contentフォルダ内のpluginsフォルダを開きます。 ここで、プラグインを無効化したい場合は、該当のプラグインのフォルダを特定します。 プラグインのフォルダ名は、通常、プラグイン名と同じです。 特定したら、そのフォルダ名を変更することでプラグインを無効化できます。 たとえば、プラグインのフォルダが「example-plugin」という名前の場合、フォルダ名を「example-plugin.disabled」と変更します。 この変更が完了したら、WordPressの管理メニューにアクセスしてみてください。 プラグインが無効化され、問題が解決されているはずです。 ただし、この方法はプラグインを無効化するだけで、プラグインのデータや設定は保持されます。 完全に削除する場合は、FTPクライアントでプラグインのフォルダを削除する必要があります。 以上がプラグインを無効化する方法です。 お役に立てれば幸いです。 [👦質問者] この方法でプラグインを無効化すると、プラグインのデータや設定は保持されますが、プラグインが最新バージョンではない場合、アップデートは問題ありませんか？ [😺阿修羅ワークス] プラグインの無

[👦質問者] WordPress本体のバージョンアップが行われない場合、セキュリティのリスクはどの程度増えるのでしょうか？ [😺阿修羅ワークス] WordPressのバージョンアップを行わない場合のセキュリティリスクについては、重大な懸念があります。 新しいバージョンには、以前のバージョンで発見された脆弱性やセキュリティの問題に対する修正や改善が含まれています。 バージョンアップを行わないと、これらの脆弱性や問題が未修正のままとなり、悪意のあるハッカーや攻撃者に悪用される可能性が高まります。 セキュリティに関連する脆弱性は、攻撃者がサイトにアクセスし、個人情報を盗む、ウイルスやマルウェアをインストールする、不正なコンテンツを挿入するなど、さまざまな悪影響を及ぼす可能性があります。 また、攻撃者はウェブサイトの管理者として振る舞い、悪意のある行為を行うこともあります。 バージョンアップを怠ることは、ウェブサイトのセキュリティの穴を広げることになります。 攻撃者はWordPressの古いバージョンに熟知しており、それを見つけるとすぐに悪用しようとします。 したがって、バージョンアップを行うことは、ウェブサイトのセキュリティを強化するために非常に重要です。 バージョンアップを行うことで、最新のセキュリティパッチや機能アップデートを取得できます。 これにより、既知のセキュリティリスクから保護され、ウェブサイトの安全性を向上させることができます。 総合的に言えば、WordPressのバージョンアップはセキュリティ上のリスクを最小限に抑えるために非常に重要です。 定期的なバージョンアップを

どうも。細々と活動しているスガ〜です。 ココナラのブログでどこまで書けるか試していきつつ、情報セキュリティに関する話題を出していこうと思います。 できるだけ分かり易く（と思い込んでいる）内容にしていきたいと思います。外部サイトへのリンクを貼れないので、みなさまが調べていけるように、外部の検索サイトで調べていけるキーワードを太字にして示します。なお、検索したときは、悪意のあるサイトにアクセスしないよう十分にご注意ください。 また、読み方が分かりにくいなぁと感じたIT系の用語は、角括弧［ ］内にカタカナで読み方を付けておりますので参考にしていただければと思います。2023年11月18日に届いたメール2023年11月18日のこと。下の図のようなメールが届きました。図１　メール表示内容・・・5円ですよ。5円・・・。図２　金額・・・$5の間違いでは？と思うじゃないですか。 精巧に作られたフィッシングメールだと思うじゃないですか。 こんなときは、ボタンをクリックせずに、ブラウザーを起動して、URLを直接入力して、サイトにアクセスして、「アカウントサービス」ー＞「ギフトカード」へと進みます。 図３　メール上のボタンは、クリックしない！図４　ギフトカードの残高画面あ、ちゃんと5円が入っている！ ・・・早とちりでした。 フィッシングメールには気を付けよう！まぁ、メールのソースをちゃんと確認していけばわかることなのですが、スマートフォンなどのメールアプリは、詳細まで踏み込んで確認することができない場合があります。そのため、メールの内容だけでは、正しい企業から届いたメールなのかどうか、分かりにくい、

どうも。細々と活動しているスガ〜です。 ココナラのブログでどこまで書けるか試していきつつ、情報セキュリティに関する話題を出していこうと思います。 できるだけ分かり易く（と思い込んでいる）内容にしていきたいと思います。外部サイトへのリンクを貼れないので、みなさまが調べていけるように、外部の検索サイトで調べていけるキーワードを太字にして示します。なお、検索したときは、悪意のあるサイトにアクセスしないよう十分にご注意ください。 また、読み方が分かりにくいなぁと感じたIT系の用語は、角括弧［ ］内にカタカナで読み方を付けておりますので参考にしていただければと思います。 ※公開時において、キーワードを太字に設定するのを忘れてしまいました。すみません。修正したブログを再公開しています。AAAとは？ AAA［トリプルエー］は、認証（Authentication［オーセンティケーション］）、認可（Authorization［オーソライゼーション］）、アカウンティング（Accounting）の頭文字をとったもので、それぞれのセキュリティ機能を提供する仕組みになります。 認証は、IDやパスワードなどを用いて、ユーザーや端末などの正当な利用者であることを確かめることで、前回までのブログで書いた、パスワードレスを実現するパスキーや、アイデンティティに関するお話でご説明しました。 認可は、利用者に対して何かしらの権限や権利を与えることになります。今回は、ここのお話です。 そして、アカウンティングは、利用者の状況を記録することになります。例えば、利用者が操作した機能やログイン・ログアウトの日時などのログを

【挨拶】 美香：こんにちは、美香です。 浩：こんにちは、浩です。 美香さん: 最近、テレビのホラー映画の予告にびっくりしていませんか？ 夏はやっぱり怖い話の季節ですね。 浩さん: 本当にそうですね。ちょっとした予告で背筋が寒くなります。 特に夜中に突然流れてくると、驚いてしまいますよね。 美香さん: その通り。ホラー映画のように突然現れるセキュリティの脅威。 事前に知っておくことで、驚きを少なくできますよ。 浩さん: 美香さん、その比喩はピッタリ。 美香さん: 知識を武器に、セキュリティの「怖い話」に負けないようにしましょう！ 浩さん:はいわかりました。 ところで美香さん、今「テキスト生成AI」っていうのを使ってると聞いたんですが。 美香さん:そうなんですよ、浩さん。 テキスト生成AIを使って、考えをまとめたり、疑問を解決したりしています。【テキスト生成AIとは】 美香さん: テキスト生成AIとは、ChatGPTに代表とされる、文字を使って会話することができる人工知能を使ったコンピュータプログラムなんですよ。浩さん: なるほど。だから、賢いコンピュータの友達とおしゃべりしているような感じ？ 美香さん: まさにその通り！質問を打ち込むだけで答えてくれるんです。 例えば「日本の首都は？」って聞けば、「東京」と答えてくれる。 浩さん: それって、もしかして美香さんが私より頼りにしているのかな？ 私も「東京」って答えられるよ！ 美香さん: 浩さんも頼りにしていますよ。でも、AIは長文の説明や意見も答えられるんですよ！【1. 情報の正確性】 美香さん: ただ、気をつけてほしいことがあるん

WordPressのセキュリティ設定として以下のプラグインやサーバー設定をしている人は多いです。・WAF・2AF（二段階認証）・Adminへの海外アクセス禁止・SiteguardによるログインページURL変更・Edit author Slugによるユーザー名変更・XMLRPCへのアクセスブロック・フォルダのパーミッション変更これらの設定をすれば、ログインページ周りの攻撃や自動ランダム攻撃は防げますが、プラグインやWordPressテーマ、WordPress本体の脆弱性を突く攻撃は防げず、攻撃してくる犯罪者のIPアドレスを都度ブロックしないので攻撃し放題状態になります。旧WP CerberはWordPressのプラグイン検索で見つけられましたが、2023年6月現在は外部のプラグインとして手動でアップロード・インストールして最適な設定をする必要があります。・不審なPHPアクセス・脆弱性を突くランダム攻撃・検索タグを使ったインデックス荒らし・マルウェアの埋め込み・Adsスパムの埋め込み・サイト内ページの無限増殖&インデックスなどを防ぐにはWP Cerberが最適です。Citadel ModeをONにすれば他の者をログインさせられなくできるため緊急時の対処もしやすいです。同じような機能を持っているプラグインとしてWordfenceやiTheme Securityプラグインがありますが、有料機能、無料機能、機能の質と限界など比較してみると無難なのはWP Cerberかと思います。WP Cerberを入れて適切に設定しておけば、・Akismet・Siteguard・Edit Aut

こんにちは皆様。ランサムウエア（身代金要求型ウイルス）攻撃がこれからもっと多くなると予想されるらしい。そりゃあそうですよね、それでお金を手に入れられるのなら、ITに詳しい犯罪者はやってやろうと思ってしまうでしょ。新しい技術は便利だけど、使いようによっては大変なのです、便利な物にも危険性が孕んでいる。人間の歴史において便利で簡単が、危険性を持って居るのは周知の事実で、何でそれ分からんだろうと思う。だからと言って便利が悪いわけじゃ無い、便利なのは良い事だけど、違う不便が表面化する。サイバー攻撃って何処にでも行くもんだよね、ネットで繋がっている所にはね。政府や企業が対応できるシステムを構築するために人材や機関を作ろうとしている。今更？？？？？？？？？？？？？？？？？？？？？？こんなのネット初期に解っていた話じゃ無いの、三女と話していた時に言ってみたことが有る。三女曰く。「だってさ、人を育成するとか、雇って対応を考えるとか、何処も考えて無いんだもん、お金掛かることはしたくないんだよね。」「でも、何かあったら損害が凄いよね。」と聞いてみる。「関係ないと思ってるし、誰かが指導して物の分かった人を安く雇おうと思ってるんだよね、何処でも。」悔し気に言う。三女はブラックなIT企業で仕事していて、このままでは駄目だとフリーランスになって、安定しないからリモートで出来る今の会社に就職した。その時に女は使い捨てで、助手的な仕事しかさせて貰って無い人を沢山見てきた。彼女自体は上司が自分の仕事を全部させてきて、それで憶えた経緯がある、その上司全部自分が仕事したように振舞ってたらしいけどね。これじゃ、人材は

国内のWEBサイトの半分近くがWordPressで作られているといっても大袈裟でないほどに、業界スタンダードとして認知&浸透しています。ですが、これだけ広く浸透しているのにもかかわらず、きちんとしたセキュリティ対策をしているサイトは少なく、深刻な状況です。ハッカーは依然WordPressサイトをターゲットにしているため、サイトの運営者はセキュリティの脆弱性について熟知し、予防策を講じることが不可欠です。この記事では、WordPressのセキュリティに関する最も一般的な10の問題について説明し、それらを防止するための解決策を提供します。WordPressウェブサイトのセキュリティの重要性WordPressは、世界的に最も人気のあるCMSであり、全ウェブサイトの40％以上を支えています。オープンソースプロジェクトであるため、誰もがその開発に貢献することができます。世界中で数百万人がWordPressを使用しているため、ハッカーや悪意のあるユーザーの格好の標的となっています。言い換えると、常にあなたのウェブサイトと、訪問者のデータの安全性が侵害されるリスクを抱えているのです。ハッカーがハッキングに成功した場合、サイトが乗っ取られたり、個人情報の流出につながる可能性があります。日本人はこれを本当に不幸だけど、自分からは遠い出来事のように感じがちですが、実際にハッキングの被害はその規模を問わなければ日に1万件以上もあるのです。もし、被害に遭った場合は、業務に支障をきたすだけにとどまらず、あなたがこれまで築いてきた信用やブランド力を地に落とすリスクを秘めています。クレジットカードな

落ち着いて対処すれば大丈夫！ ワードプレスのハッキング被害は他人事ではありません。海外サイトに飛ばされたり、メールを悪用されたりします。ハッキングされても落ち着いて対応ができるように対応方法を覚えておきましょう。１．パスワードを変更するまずはワードプレス、サーバーなど思い当たるパスワードをすぐに変更しましょう。パスワードを盗まれた場合は修正してもすぐに戻ってしまいます。 ２．WAF設定やセキュリティ設定をONにするレンタルサーバーのセキュリティ設定をＯＮにしましょう。ハッキング被害にあうサイトのほとんどはＷＡＦがＯＮになっていません。 ３．不正ファイルを除去する不正ファイルがある場合は全て除去しましょう。正常なファイルに上書きされてある場合もあるので削除には判断が必要になります。 ４．プログラムを更新するワードプレスコアファイル、プラグイン、テーマなどを最新にしましょう。プラグインに脆弱性がある場合が多いです。 ５．セキュリティプラグインを導入するセキュリティプラグインにはファイヤーウォールやマルウェアスキャン、ログインＵＲＬの変更といった様々な機能が含まれています。いろいろ試してみましょう！ おまけほかのサイトにも飛び火する 自己複製機能を持つ「ワーム」というマルウェアが忍び込んでしまうと、同じサーバー内のほかのサイトにも感染が広がる事があります。ワーム、怖いですね。。 まとめ いかがでしたでしょうか。落ち着いて対応すればハッキングは怖くありません。「怖い」「壊したらどうしよう」・・・と思ったら専門家に依頼する事をお勧めします。

どうも。スガ〜です。ココナラのブログでどこまで書けるか試していきつつ、情報セキュリティに関する話題を出していこうと思います。できるだけ分かり易く（と思い込んでいる）内容にしていきたいと思います。外部サイトへのリンクを貼れないので、みなさまが調べていけるように、外部の検索サイトで調べていけるキーワードを太字にして示します。なお、検索したときは、悪意のあるサイトにアクセスしないよう十分にご注意ください。また、読み方が分かりにくいなぁと感じたIT系の用語は、角括弧［ ］内にカタカナで読み方を付けておりますので参考にしていただければと思います。パスキー（Passkey）とはパスキー（Passkey）は、パスワードを使用しないログイン／サインインの仕組みです。パスワードの代わりとして認識しやすいように、「パスキー」というブランドで扱うようになっています。ウェブサービスなどの登録にパスワードを考える必要がなく、ご自身が持っているスマートフォンやPCが鍵として働いてログイン／サインインできるので、便利で嬉しいですよね。Appleでは、2022年9月からスマートフォンやMac PCなどSafariブラウザを使用する機器で使えるようになりました（iOS 16以降、iPadOS 16以降、macOS Ventura以降、tvOS 16以降で対応）。Googleでも、2022年12月からスマートフォンやChromebook、Windows　PCなどのChromeブラウザを使用する機器で使えるようになりました（Google Chrome 108以降で対応）。Microsoftは、今年対応させるようです

突然ですが、セキュリティ対策はしてますか？Web業界で働くなら対策とってあって当たり前！と思うじゃないですか？私の周りに聞いてみたところ、対策してない人もちらほらいて、少し驚きでした。多分正直に答えられなかった人もいたことを考えると案外たくさんいるかもしれません。今回は入れないといけないと分かっていても入れてない人のためにおすすめのソフトをご紹介します。セキュリティを入れない理由はまずなんなのかそもそもセキュリティを入れたくない理由がありますよね。・導入の手間がかかる、めんどくさい・費用が案外高い・パソコン起動時に負荷がかかる・訳のわからないものを検知して止まる・更新時、使えない時間が出るこの辺りでしょうか？わたしも昔はWindowsを使っていて、ウイルスバスターとかノートンとかAvastなんてものを入れてました。訳も分からず色々試しましたねぇ…(他社のセキュリティ同士が喧嘩してカオスな時もありました)が、それはWindowsだったから。Macに変えてからはそもそもセキュリティ機能高いから必要ない！という勝手な思い込みと、ネット上の都合のいい口コミだけを信用して導入しないまま使ってました。でもある時、やっぱWebを仕事にするならセキュリティ入れないと補償問題になった時やばいよねとか、お客さんにセキュリティガバガバなのがバレちゃった時信用を大きく損なうの怖いよねとなり、導入することにしました。じゃ、どこがいいのよ？費用がかからず、動作がとにかく軽い！とにかくこの２点重視でと、詳しい人に聞くとイーセットがとてもいいとのこと。確かにあちこち口コミを調べてみても動作の軽さはイーセットが

いよいよゴールデンウィーク。システム関連のお仕事をされている方は、システムのテスト稼働や入れ替えを行う時期かもしれませんね。お休みの方も、お休みでない方も、楽しい連休を過ごしていきましょう。楽しむという気持ちが大事ですね。さて、このゴールデンウイークですが、一つ注意喚起がされています。一つはサイバー攻撃の増加。ロシアのウクライナ侵攻で話題になっているサイバー攻撃。連休の間は担当者もお休みに入る可能性があり、サイバー攻撃を受けても気が付かない場合がある。この期間に不正アクセスはなかったか、監視は引き続き大切になるようですね。二つ目に連休明けのメールに注意！お休み明けには、休暇中の大量のメールさばく必要があります。その中で注意が必要なのが最近話題のマルウェア「Emotet（エモテット）。なりすましメールで添付ファイルを送り付けてくる手口で、うっかりファイル開いてしまうと感染してしまう。特に中小企業や、取引先が感染して、普段やり取りをしている担当者を装ってこのようなファイルが送られてくることがあるようです。是非とも引き続き注意をしていきましょう！ITCさとよITの利活用支援をするITコーディネータ（ITC）です。企業内勤め。ココナラブログ、Twitterにて情報配信。ブログへのご意見・ご感想などあればメッセージにてご連絡ください！取り扱ってほしいテーマも募集しております。

こんにちは、森 光太郎です。本日は初心者の方でも簡単にできるWordPressセキュリティ対策についてご紹介します。大切なWordPressサイトがウィルスに侵されてしまったり、乗っ取られたりすると最悪サイト削除しなければならないなど、とても面倒なことになってしまう可能性も0ではありません。少しの手間を加えるだけでも効果がありますので是非実践してほしいと思います。■ログインパスワードは複雑かつ長めに設定覚えやすいように「名前をローマ字」「誕生日」のような法則性があるものにしたり、短かったりすると簡単にかなり危険です。元々用意してくれているパスワードであったり、複雑かつ長めのパスワードを設定しましょう。検索するとパスワード生成ツールなどもありますので、こちらを利用していただいてもOKです！■テーマ・プラグインの更新テーマやプラグインは常に最新の状態にしておきましょう。古いバージョンのままだと機能が脆弱なため危険です。ウィルスも日々進化しているため、それに対応する為テーマやプラグインもバージョンアップしています。更新ボタンをクリックするだけなのでめんどくさがらず更新していきましょう。■使用していないテーマ、プラグインは削除使用していないテーマやプラグインも狙われる可能性があります。使わないからと放置したままにしていると更新作業もおろそかになり、気づかないうちに長期間放っておいてかなり脆弱になっていることもあります。無効化して使用していないテーマやプラグインは持っておいてもメリットはないので削除しましょう。フォルダ内もスッキリします。以上です！どれも簡単で誰でもできますので是非実践し

当社の仕事の関係上、他社さんのセキュリティ対応について見ることが多いが、大抵の会社では驚くほどセキュリティに関する取り組みが低い。「個人情報が流出するのはどう思うか？」この質問に対しては「それは困る！」という回答をするのだがそのための対策を十分にとっていないので、矛盾している。ココナラや他サイトで個人情報を取り扱うシステムやHP案件などがあるが驚くほど低価格で要求している、またはリスクを想定していないような募集をかけていることも驚きである。2022年からは個人情報保護法が改正されるので、個人情報の流出があった場合には、個人情報保護委員会に報告をしなければならない。募集にあるのは、クレジットカードや会員情報を蓄積するような内容。ちゃんとやれるのか、危機意識はあるのか、保険に入るから低価格で募集しているのかなど色々と不安である。最初に戻ってしまうが、言葉の選び方で全く違う回答になるのだがセキュリティに関するコストや危機感（リスク）に対する部分が希薄なのが非常に恐ろしい、低価格で募集をするということでもよいが預かる情報に対して本当に大丈夫なのか？ということを今一度考えてほしいと思う。こちらを見て何か相談をしたいということであれば、お気軽にご相談ください。Pマークという文言もありますが、上記内容も十分含まれます。https://coconala.com/services/1276570

こんにちは。 小規模事業・個人事業主に向けたITサービス利用のご支援をしています！ ITコーディネータさとよです。 ここ二日コロナワクチンの副作用による発熱のため、ブログを休んでおりました。今日から通常業務再開していきます。今日はそんなワクチンにちなんで「予防」という関連からセキュリティについてお話をしていこうかと思います。話題のセキュリティの話は毎年廃り流行があります。「情報セキュリティ10大脅威　２０２１」というのを情報処理推進機構（IPA）が発表しています。今年も先日発表されています。以下、個人・組織のトップ3をご紹介します。情報セキュリティ10大脅威　２０２１個人のトップ３は以下の通りです。第1位　スマホ決済の不正利用近年のスマートフォンの普及に伴い、2018年頃よりキャッシュレス決済の1つであるスマートフォンを利用した決済（スマホ決済）が登場し、その後スマホ決済を使った各社のサービスも登場しその手軽さから普及が進んだ。一方、利便性の反面、第三者のなりすましによるサービスの不正利用や、連携する銀行口座からの不正な引き出し等も確認されている。第2位　フィッシングによる個人情報等の詐取フィッシング詐欺は、実在する公的機関や有名企業を騙ったメールやSMS（ショートメッセージサービス）を送信し、正規のウェブサイトを模倣したフィッシングサイト（偽のウェブサイト）へ誘導することで、個人情報や認証情報等を入力させる詐欺である。詐取された情報は悪用され、金銭的な被害が発生することもある。第3位　ネット上の誹謗・中傷・デマインターネットの匿名性を利用して、特定の個人や組織に対して誹謗・中

こんにちは。 小規模事業・個人事業主に向けたITサービス利用のご支援をしています！ ITコーディネータさとよです。 今日のテーマはSNS利用についてお話していきたいと思います。フリーランス・個人事業主の皆様はSNSを利用して自身のサービスについて宣伝目的に利用されることも多いのではないでしょうか。自社の商品のブランディングや、割引・セール情報のシェアなどその用途は様々だと思います。便利なツールではありますが、うっかり個人情報を垂れ流しにしていることも。今一度その利用について安全性やリスクを点検してみてはいかがでしょうか。・写真の投稿から自宅や個人が特定される！？SNSは写真も気軽に投稿できるので、みんなとシェアして楽しめる反面、悪意を持った利用者に利用されてしまう恐れもあります。スマートフォンが高性能になり、位置情報を常にONにしておくことで様々なサービスを受けれるようになりました。しかし、写真などにも位置情報を記録することができることで、その位置情報が付いた写真をSNSへアップしてしまったことで自宅を特定されたということもあるそうです。位置情報に限らず、写真には様々な情報が記録されます。例えば、お散歩コースを投稿した写真の背景から自宅が特定されるケースがあります。また、ストーカー被害のケースで、制服や教科書、学校名が入ったものが映り込んでいたなんてことで待ち伏せされたなんて被害もあります。顔を隠して映した写真でも、そばにあった窓ガラスや車のボディーなど反射するものに顔が映っていたなんてこともあるそうです。さらに、映画のような話ですが、瞳に映り込んだ駅名から自宅が特定されてた

こんにちは。ITコーディネータのさとよです。小規模企業・個人事業主様に向けてITサービス利用のご支援をしております。業務効率化について、様々なツールを使用していることと思います。最近は本当に便利なツールがフリーソフトとして無料でダウンロードできるようになりました。しかし、中にはセキュリティ的によろしくないソフトも混ざっていることがあるようです。いつの間にかにウィルスに感染していたなんてことの内容注意したいものです。フリーソフトはたくさんありますが、信用のおけないものは使用しないことに越したことはありません。「窓の杜」というフリーソフトを扱うサイトは比較的安心できるという意見を聞きますが、あくまで自己責任となります。自分で作るということも一つの方法です。効率化のツールであればExcelやAccessで使用できるVBAという言語を使用したプログラミングによって簡易的なツールを作ることができます。そうは言っても苦手という方には、ココナラ内でも請け負うサービスを提供している商品を多数見かけますね。同じような請求書を複数作成しなければいけない場合や、自動でのメール送信などにも利用ができます。その他RPAを利用することで同じようなことができます。自分で作成すれば、スキルが身に付きますしカスタマイズも容易にできます。業務が効率化されて、スキルも身につけられて一石二鳥かもしれません。とにもかくにも、ちょっとした業務にこのような自動化ツールを使用することで、効率化してできた時間を新しいビジネスへのパワーを集中したり、リフレッシュの時間に充てるということもできます。今やPCはビジネスにとって必要不

Firebase を使ったサービスの管理アプリを Electron で作る！Firebase のストレージとデータベースの機能を利用して Web サイトを利用する際に必要になる管理用のアプリを Electron を利用して作成する方法を紹介します。どうて Electron を使うのか？Firebase の機能を利用したサービスを作る場合、管理用の機能が必要になる場合がたくさんあります。 管理用のためのアクセスと一般の利用者のアクセスは違う場合が多く、管理用のアクセスではサイトに記事を投稿したり、投稿の変更（修正）をしたり、不要な記事を削除するなど、通常の利用者とは違う操作が必要になります。これを行うのは限られた利用者（ユーザー）のみで、この権限を悪用されるとサイトの内容が改変されたりしてセキュリティ上の問題となります。もちろん特定のユーザーとしてユーザー認証（ログイン）したユーザのみの利用にすることは言うまでもありません。しかし、パスワードが破られるとアクセスが可能になってしまいます。完全なセキュリティ対策は無いものの、もう少し高いセキュリティを考えると、管理用の機能はインターネットに公開しないと言う対策は一つの方法です。つまり、インターネットではなく管理用の PC にアプリを入れて管理するという方法の方がより安全ということになります。インターネットから管理できる方が便利ですが、安全を優先する場合にはデスクトップアプリの方が良いということになります。そこで、デスクトップアプリを Electron を利用して作る方法を取り上げてみました。Electron の正体は何か？ここで E

Web アプリの仕組みWeb アプリは基本的に Web ブラウザで動作するアプリです。Web ブラウザは HTML の表示と Javascript の実行ができます。Web アプリは、HTML と Javascript を組み合わせて動作するアプリです。この記事では Web アプリの仕組みを簡単に解説します。Web アプリに必要な情報は Web サーバーが提供Web アプリに必要な情報は Web サーバーが提供します。Web サーバーの URL（リンク）を Web ブラウザで指定して、Web サーバーから HTML の情報を取得します。通常の Web ページの場合は、HTML で書かれたページの情報を取得しますが、Web アプリの場合は Javascript などのファイルも取得できます。必要な情報は HTML の情報の中に書き込んで置きます。あとは、読み込んだ Javascript のプログラムを実行してアプリの機能を実現しています。Web ブラウザと Web サーバーの関係はシンプルで、Web サーバーは Web ブラウザが要求する HTML の情報を提供するだけです。Web ブラウザが必要な情報は全て HTML の中に含まれているので、HTML の情報を読み込む過程で、Web ブラウザが必要な情報を要求します。従って、Web アプリの実行の流れは、1. web ブラウザが必要な URL を要求2. Web サーバーが指定された URL の HTML を返信3. Web ブラウザが HTML を読み込む4. 読み込みの過程で HTML に含まれる必要な情報（画像や CSS、

Firebase のログイン機能だけを使う！前回の記事で、Web サイトのアクセス権限を細かく設定するには、ユーザー認証機能（ログイン機能）が必要だということを投稿しました。アクセスする利用者を区別するためには、ユーザー認証などによる利用者の特定が必要不可欠ですが、それ以外にもユーザー認証のイベントの検出やセッションの管理など必要な事はたくさんあります。他の部分は、SQL などのデータベースを利用するなどする場合でも、こうしたユーザー認証（ログイン機能）に関連して必要な実装には手間も時間もかかります。Firebase を使うというと全てのバックエンドに関連した機能を Firebase で実装するように考えがちですが、一部の機能だけを利用するというのもありです！ユーザー認証はログインだけではない！ユーザー認証の中心的な機能はログイン機能です。ユーザ名とパスワードを入力して「本人を特定する」というのは機能の中心であることに間違いはありません。このユーザー名とパスワードでの認証自体は、自分で作成してもそれほど複雑ではありません。基本的にユーザーのデータベースとパスワードの一致をチェックする機能があれば実現できるので実装としては比較的簡単です。しかし、セキュリティを考えるとパスワードをそのままの形でデータベースに保存するのは問題があるので、通常は暗号化（ハッシュ化）して保存するのが普通です。さらに、パスワードを忘れた場合のリカバリーの処理や、パスワードの変更などの処理が必要になります。さらに、ログインの状態が変化するイベントの検出も重要です。ログアウトした場合は、特定の利用者のみに限定

初心者でも簡単！FirebaseでGoogleのアカウントで認証する方法Firebase のユーザー認証（ログイン機能）は、簡単に利用できるので Web アプリや Web サービスで利用者の特定に簡単に組み込むことができます。一般的によく利用されているのが、E-Mail アドレスとパスワードによる認証です。ところが、最近はアカウントのセキュリティを強化するために、二段階認証などを取り入れるサービスも増えています。現状では、Firebase の E-Mail アドレスとパスワードの認証では、自分で実装しない限り二段階認証はサポートされていません。そこで、大手のサービスの認証を利用して Firebase のユーザー認証を行うと大手のサービスと同等のアカウントのセキュリティを確保することができます。この記事では、Firebase がサポートしている Google のアカウントを利用して認証する方法を取り上げてみました。Google のアカウントを利用した認証の仕組み今回紹介するログインの仕組みは、一言で言うと Google が利用者の認証を行うという物です。Firebase では、Google が認証した結果を受け取って利用者の識別をすると言う物です。ユーザー名もパスワードも管理は Google が行うのでセキュリティは Firebase のシンプルな E-Mail アドレスとパスワードの認証よりは信頼性は当然高くなります。Google のアカウントの場合、二段階認証もサポートしているので、パスワード以外の確認もできるようになるので、セキュリティは高くなります。また、パスワードの変更

webプログラミングの歴史ですが、2000年初頭、データベースを利用しているサイトはほぼありませんでした。大体がCSVファイルカンマやタブ区切りにしてPerl言語で処理して管理するという感じです。 ITバブルの初頭の頃の話です。 大手電機会社の国家機密が詰まった案件の情報漏洩事件 この件にも関わっています。この案件については、データベースと、プログラムが完全に切り離されており、SQLなどの操作が要らない設計となっていました。結局情報漏洩してしまうデカい話になるんですけどね。 その後、機密情報保持法などができ、案件に入る前には必ずサインをするようになりました。 2005年頃になると、MVC分離という手法が流行り始めます。このMVC分離というのは現在のフレームワークの原型となるようなものと思います。それぞれのエンジニアが、自分なりのMVC分離フレームワークを作り、開発を早く作る独自ツールとして使っていました。みんな余り自分のフレームワークは隠して作業を軽減していた時代だったと思います。 そこからまた、SQLインジェクションとか言うWEBサイトからデータベースに直接データを抽出するというハッキングが流行り、それの対応に追われました。また、Cookieでユーザーのセッション管理をしていた時代だったので、Cookieのハッキング対策もしていました。今はもうフレームワーク任せだと思います。 そんなこんなで今、10年近くコードも書かず休養していた中思った事は、システム開発は早いが、脆いシステムが増えています。 皆さんフレームワークの中身のコード理解していますか？ フレームワー

Firebaseアプリのアカウント管理ツールFirebaseアプリを作っていると、アプリの管理ツールが欲しくなることが結構あります。 開発中は大抵の事はFirebaseコンソールでできるので余り不便は感じません。しかし、実際にWebサービスやWebアプリを運用し始めると、開発者以外の人が、アプリの管理をする場合も多く、専用の管理ツールが欲しくなる場合があります。 この記事では、管理ツールの中の特にアカウント管理ツールを取り上げてみました。 Firebaseのログイン機能を使う場合必要になるアカウント管理 Firebaseの機能のうちログイン機能（ユーザー認証機能）は特定の人にサービスやアプリを提供したい場合には便利な機能です。必要な機能はほぼサポートされているので、WebサービスやWebアプリを実装するのにとても利用価値の高い機能です。 ログイン機能を使う場合、当然ですがアカウントの管理が必要になります。 Firebaseのログイン機能を利用してReactでログインを実装する記事は以前に紹介しています。 この記事では、希望の利用者に自分自身でサインアップ（登録）をしてもらうという方法を採用しています。この場合は、特に管理ツールがなくても余り運用上は問題がありません。アカウントの作成、E-Mailの確認、パスワードのリセットを利用者自身が行ってくれるので、特に問題が起きない限りは余り管理者の作業は必要ありません。 ところが、管理者がアカウントを作成してサービスを提供する場合には話が違ってきます。 例えばグループ毎に違うデータをFirebaseで管理している場合です。

こんにちは　ジンです。今回はＩＴリテラシーの話になります。脆弱なセキュリティ問題「ドコモ口座」の不正利用。銀行口座と連結することですぐに出勤できたり口座管理が出来たりして大変便利なシステムです。しかし、アプリを入れ、口座情報を入力してしまえばあとは4桁のパスワードを入力するだけ。もしくはスマホを拾ってそこにアプリが入っていればコードを入力するだけで送金が出来てしまう。6桁の数字だけでは百万通り、今回の銀行は4桁は一万通り以下で解除される。さらに言えば銀行のパスワードは「００００」のぞろ目や誕生日、電話番号、階段の「１２３４」などは禁止されてますので実際にはそれ以下の組みで解除されてしまうわけです。一万通り以下の組み合わせであれば㏠あれば手動で試してもできますよね。さらに、ＰＣを使ってシステムに解析させる場合だと秒で空きます。もちろん今回のケースで言えば、不正入金など確認できるのは口座の名義人か銀行しかいなかったわけですが、それをチェックしてほしいとドコモに申し出てもろくに調査が出来ていないのは粗が目立ちます。７ｐａｙアプリを彷彿させるずさんなセキュリティ管理ですが、二段階認証や本人確認など企業側にＩＴリテラシーが足りなさすぎる。あくまで今回のケースでは企業側の話ですが、個人間でもＩＴリテラシーは高めておくことが重要です。個人情報となる、名前や電話番号などは公開しない。写真も送信するときなど写真の中に情報があるジオタグは必ず消すようにするなど、細かく言えば限りなくありますが、ＳＮＳやインターネットが普及している今必ず「意識」を持つようにしておかないと犯罪に巻き込まれやすく、被害者

Webアプリを使うには自分のPC内でWebアプリを使う場合は、なにも認証する必要はありません。でも、Webアプリはネット上に配置して使うのが便利ですよね。そうなると、セキュリティが重要になってきます。もちろん、複数人で使う場合も、重要になってきます。インターネットでは、不特定多数の人がアクセスすることができます。でも、自分専用のデータを使う場合は、認証して特定する必要があります。その認証をどうするか、考えてみます。自作する方法自作するとなると、いろいろ大変です。セキュリティを高度にするためには、いろんな知識が必要となります。実際、自分自身、セキュリティに詳しくないですし、大変だと思っています。また、自分が作るWebアプリが、セキュリティ対策を十分にするべきものなのか、考える必要があります。いずれにしても、自作Webアプリは、自分が作りたいものだけに集中したいものです。他システムを活用たとえば、ココナラでは、ヤフー 、フェイスブック 、グーグル 、アップル の外部サイトで認証できるようになっています。グーグルユーザーであれば、グーグルのログインさえできれば、ココナラでも使用できるメリットがあります。ココナラ専用のログインID,パスワードを覚える必要がありません。ココナラから見ると、ほぼ確実な信用あるユーザーを獲得できます。認証自体を外部で行うことにより、自作Webアプリの認証は、外部チェックの結果を知るだけでよくなります。他システム活用を選択したネットビジネスをやっている人であれば、メール配信サービスを活用していると思います。メール配信サービスはいろいろありますが、私が利用してい

最近お仕事を頂戴したクライアント様にWordPressのセキュリティ対策をお勧めしたところ、「定期的にバックアップを取っている。何かあればバックアップからサイトを復元するから大丈夫です」と言われました。実はこの考え方、少し危険な面があるんです。バックアップを取っている＝いつでもサイトを復元できると考えている方が多いようですが、実際にはバックアップデータを持っていてもどうすることもできなくなる場合があるのです。例えば、ハッキングの被害に遭った時なんかそうですね。バックアップの取り方にもよるのですが、よく見かけるのは自動的にバックアップを取得し、取得件数が一定に達した場合、古いデータから削除するというものです。ハッキングの被害にあってすぐにバックアップデータからサイトを復元できれば問題ないのですが、被害に遭ってから時間が経過してしまうと、ハッキングの被害にあっている状態のサイトがバックアップされてしまう可能性があるのです。ハッキングの被害に気がつくのが遅れると、ハッキングの被害にあった状態のバックアップが何度も行われ、ハッキングの被害に遭う前のデータが消えてしまうという可能性があるわけです。この場合、ハッキングの被害に気がつき、バックアップデータからサイトを復元しても、バックアップデータがハッキングの被害に遭っている状態ですので、復元したサイトはハッキングの被害に遭っている状態ということになってしまいます。この状況になってしまうと、バックアップデータからのサイト復元は不可能となってしまいます。私はココナラでハッキングの被害にあったサイトを復旧するサービスをご提供しておりますが、バッ

こんにちは、フリーランスシステムエンジニアの生天目佳高です。ココナラで個人開発者の方々と関わる中で、よく耳にするのが「セキュリティ対策って何から始めればいいの?」という質問です。大規模システムほど厳格な対策は必要ないかもしれませんが、個人開発でも最低限押さえるべきポイントがあります。今日はその基本3原則をご紹介します。1. 入力値は絶対に信用しない「ユーザーが悪意を持って入力してくる」前提で開発しましょう。これがセキュリティの大原則です。具体的にはフォームから受け取ったデータは必ずバリデーション(検証)するSQLインジェクション対策として、プレースホルダーやORMを使用XSS(クロスサイトスクリプティング)対策として、出力時にエスケープ処理「そんな悪いことする人いないでしょ」と思うかもしれませんが、自動スクリプトで脆弱性を探すボットは24時間動いています。SIer時代、個人開発の小さなサービスが狙われた事例を何度も見てきました。2. 認証・認可は車輪の再発明をしない「ログイン機能くらい自分で作れる」と思っていませんか?実は認証機能は、セキュリティの中でも最も奥が深く、難しい領域の一つです。おすすめはOAuth(GoogleやLINEなどのソーシャルログイン)の活用Firebase AuthenticationやAuth0などの認証サービスの利用既存フレームワークの認証機能を使うパスワードのハッシュ化、セッション管理、トークンの有効期限これらを完璧に実装するのは想像以上に大変です。信頼できるサービスに任せるのが賢明です。3. 更新とログは怠らない開発して終わりではありません。リリ

新ＮＩＳＡが始まる前から、この制度は日本人の預金を引き出したい（そして溶かすため）の外国からの策略だと言われてます。しかしこの話を新ＮＩＳＡやらなきゃの人に言っても伝わらないのです。💉スキームと同じ。いつもと違う層から情報は流されて行く。さすがに二度目、三度目なら気づく。だから日本人はバカだと笑ってる。政府やメディアに日本人じゃない人が入っているのがわからないのか？？？都合の悪いあなたを外すために、手を変え品を変えどこに情報を流そうか考えている人が国内にいる。あなたのＩＱが高く本物のエリートならば少ない情報でピンとくる。情報のアップデートを。株を買うなら外資に絶対取られない日本の足固めにと自国株を買い占めんかい。４０分程度のおしゃべり。ラジオ的に作業しながらどうぞ。動画内でも出て来る、日本でも話題になってる企業は”彼ら”の企業ですよ。『彼らの意図と思想』を登録しておくと、ピンと来るようになります。ちなみにYOUTUBEの情報提供系はかなり削られるそう。広告を外されたり脅されるケースも。どこの国も自国で作ったプラットフォームを使っています。日本のガバガバ具合は病的。

またまたとりとめのないお話。４０分　ニュースや新聞を疑ってみる。通勤時間やご飯を食べながらだらだらとお喋りを・・・日本を貧しくしたのはハゲタカ外資！＋日本を遅らせるC国政府も医者もあなたが死んでも構わないと思ってる。だから騙すんです。そういう人の文言を鵜呑みにして信じることを今はやめてください。今は泥棒が家に入ってる。今、ニュースでやってること。まる呑みにしないで下さい。バス路線廃止→　人手不足だから！新しい雇用方法が必要です。→外国人へ。↑のように目的が先にあるわけです。今までそれほど人手不足はない。皆さんの得意分野からまず調べて欲しいのです。おかしなことをしてる人がいる。１００円のハッピーバスを廃止したら、免許返納しないでしょう。【おまけ】世界ではつまはじきもの。これは動画でしたが、座ろうとしたら”あなたのための席はありません。”と椅子をどかされた。憮然とするＺＥ大統領。これが世界の現実。しかしK田さんが日本からお金を持ってくるので、こんな車が買えましたわ！サンクス。この方々ものすごい莫大な資産を隠してる資産家です。さて、日本人が馬鹿にされるのは誰が悪いんでしょうか。

はじめに最近、WordPressユーザーにとって重要なセキュリティ問題が報告されました。人気の高い「SiteGuard WP Plugin」のバージョン1.7.6以前に、重大な情報漏洩の脆弱性が発見されたのです。この記事では、この脆弱性の詳細と、その対策について解説します。脆弱性の概要脆弱性は、変更されたログインパスワードが第三者に漏洩する可能性があるというものです。これにより、不正なログインが行われ、サイトのセキュリティが大きく脅かされるリスクがあります。推奨される対策バージョンアップ最も重要な対策は、プラグインを最新バージョン（1.7.7）にアップデートすることです。公式サイトから最新バージョンをダウンロードし、適用することで、この脆弱性は修正されます。セキュリティ設定の見直しまた、プラグインのセキュリティ設定を見直し、より強固なパスワードを設定することも推奨されます。これにより、万が一の情報漏洩時にも被害を最小限に抑えることができます。定期的なバックアップさらに、定期的にサイトのバックアップを取ることで、万が一の際に迅速に復旧できる体制を整えておくことも重要です。まとめWordPressサイトのセキュリティは非常に重要です。SiteGuard WP Pluginの脆弱性が発見された今、迅速な対策が求められます。プラグインのバージョンアップを行い、セキュリティ設定を見直すことで、安心してサイト運営を続けていきましょう。

まず、せっかく重要な事を書いても、カルトやＣ系の人にしか伝わらないならここに綴る意味はない。日本人に伝わって欲しい。『日本人ならわかる』テイストで行きます。クイズだと思ってください。まず・・・日本だけの狭い範囲で見るとまるで意味不明。しかし世界のニュースを知るとだいたい同じ状況です。ビックリするほど。だって始まりはこれだから。メディアもそうです。Ｋ→Ｃに。今は他かもしれない。ただ日本が殊更ひどい。伝えない人のせいで最悪な状況なんです。国内に敵が進入し、破壊されて食われてる。それを全然伝えないのです。それどころか平然と騙した。流されるニュースは分断して対立するように食いつくネタばかり。その１　分かりやすく言うと、大〇翔平と水□一平の関係。一平（外国系や外国）が「日本人は英語がわからないから、俺を通して！」と言いつつ、後ろの外国マフィ〇に脅され言われるがままに、大〇が稼いだ金をガバガバ盗んでいた。日本人が怒鳴らないからまだイケるねと背後に自由にやりたい放題されてる。今、国際機関は闇が入り込み暗躍してる。（米国の人が日本人に「今、米企業を信用するな！」と警告してますよ。毒を混ぜ込むから。）↑これがいつまで経ってもあなたの暮らしが楽にならない要因のひとつ。だから、日本中の経理軍団が徹底的に補助金を含め予算の使い道を洗う必要がある。全国のおかしな人が見えてくる。いろんなところに怪しい人が入り込んでる。その２　外国勢が日本人を潰して背乗りして、新しい日本を作ると豪語してる。この兆しがあらゆるところに出て来ています。売国奴の正体はコレ。雨後の筍。企業もやられてます。Ｃ国人は大声で怒鳴られてビ

最近はいろんな機器が当たり前に常時インターネットにつながっていますね。よくPCはウィルスが怖い！という声をききますが、個人的にはスマホこそ怖いなと思うわけで。なんでかというと、PCは使わないとき、おおむね「シャットダウン」なり蓋をぱたんと閉めて「スリープ」しますよね。ところが、スマホの場合「待ち受け」のために常時起動しているわけで。ネットワーク接続機会が「常時」なわけです。で、ここでiOSとAndroidの話になります。前稿で書いたとおり、iOSにはApple製品しかありません。あたりまえですが・・・なのでOSのセキュリティアップデートが公開されると、当然サポート切れになっていない全端末をアップデートできます。これ、Androidでは当たり前じゃないのです。Androidの場合パーツがばらばらで、サポートしているAndroidOSの上限もばらばら、なんだったら、GooglePixel以外の各メーカーともにAndroidOSのアップデートが公開されてから各メーカーがそのアップデートを検証。それから、いくらか経ってから初めてＯＳのアップデートができるようになります。iOSの場合、できるだけ早くアップデートしちゃえばOKあまり長くアップデートしないと、OSの脆弱性情報が公開された状態で端末が穴付きのセキュリティでインターネットにさらされます。なので早くアップデートしたほうがいいです。公開されたセキュリティの穴の情報は当然クラッカーなど、専門知識のある人間や、ことによれば、犯罪組織も見れるので、上記のようなほったらかしの端末はいい「カモ」というわけです。こういう「カモ」をねらった攻撃を

日比谷のデモに行かれた方、凄かったみたいですね。検閲対策で文字を入れ替えています。日本のメディアはまともに取り上げず、あろうことか誤報が流れてるというスタンス。世界では危ないから脱退していくＷｈ０。そこの手ドロスさんは茶いなマネーにどっぷり。こんなにおかしいから皆距離を置く。ダボ酢会議もそう。しかしデモ動画を拡散してくれた外国の方のところで、珍しく英国の人が英国のために～と英国の旗を掲げてデモをしていました。最近の英国からの映像はイスラムの国のようでしたからよかったです。ところで、私が懸念をしていた材料がくっきりと浮かび上がってきました。本題：結局、前回載せたチャンネルを含め、主催者は全員Ｔ一教会絡みの可能性があります・・・深田さんも林さんという方と繋がる。半島系サイド。主催者はみんなそうだと思った方がいいかもしれない。我那覇さんもダボ酢会議で大活躍でした！おかしいよね・・知事戦に参加したこの人もそうですよと言う噂。あと、大麻解禁の話をされてたので残念ながら・・・母体の参〇党って内部分裂して人が出て行ってしまった。党首神谷さんが日本をバカにする朝鮮ピースの人。文化人放送局も応援していますが・・・ここも保守党もおそらくそうでしょう。私達、一般の日本人は選択肢がない。で、想像以上に凄いんだなとわかる画像が流れてました。結構想像した通りの人が深いつながり。この中だとセーフは祝電か。都知事選も見た感じ隣の大陸チームばかりで全員アウト。タレント議員みたいな感覚です。公務員の長ですよ？外国やカルトに力を与えないのが常識。大多数の組織に関係しないバックがない純日本人にしないと。この奪い合い売

選挙を妨害して逮捕された方々。ピースしていた人。そのシーンはいただけないし、どういう団体かは謎ですが、その人達が言っていたことを聞いてみてください。前回書いたように、あべしねの人とそれ以外は、情報を取っていたソースが違う。ツイッターファイルで暴露されたように、情報を徹底的に落とし消していた。別の部屋で反対のニュースを見ていた。この素行の悪い人々がまた、他の人が言えないことを躊躇なく言う。この状況からも、そうとう裏にヤバい人がいるとわかります。湯の国〇金融資本。あと戦争介入主義の過激な議員、軍人。諜報機関もでしょう。この人は粗いですが、内容が多くの人の目が覚める内容なので載せましょう。私は日〇保シュ党をヨイショしている人はＴ湾の人じゃないかなと思います。周辺にも来ている気がします。ヒントこの人のヘアスタイル。その人達にも警戒です。テレビがまだまだ変です。ロシアが悪いじゃない。それも逆。とにかく、素行が悪いとか信用するには値しないとしても、言ってることは他の人より普通なんです。ＴＶとの違いを自覚してください。

なぜあなたの元に情報が行かなかったのでしょうか？情報を遮断している人がいるからです。お隣の国はネット情報も遮断できる。今、新たに政府がデマを遮断しますと言ってます。（自分達に都合の悪い情報をデマとして遮断）あなたは左側にいます。現実は右側なんです。あなたに届く情報は左側ですから、投資しても意味がない。本当の情報は来ません。一番わかりやすいのは、大谷翔平と通訳の水原氏の関係です。あの行動は個人でできる事でしょうか？後ろに露のマフィ〇がいるとも囁かれています。大谷さんを日本として見てください。水原さんのように日本を裏切り海外のために搾取している人間がいる。これが今の日本の構図です。だから環境を破壊して水を汚す外国人にのさばられてる。このチャイナ太陽光パネル代は再エネ賦課金としてあなたの電気代から払われていますよ。一人16,000円追加だそうです。無関心でいるからハイエナやネズミに食い荒らされる。更に米が狙われています。放射線をかけて大事なブランド米を破壊。調べてください。自分で立ち上がってください。セブンイレブンの米はすでに違う改造米です。調べてください。全員で一匹残らず駆逐すると今日覚悟しないと国が乗っ取られてしまいます。そのくらいの勢いです。イギリスでは有色人種に押されてます。実は英国は４つの国の集合体ですが、そのすべてのトップが有色人種に変わってしまいました・・・驚きです。今日のその一つの親中スコットランド首相が辞任したとか。親族が攻撃されると・・（傍から見たら乗っ取りですよね？）だいぶ乗っ取られているドイツ。農家が激怒はフランスも一緒。すでにこのように世界で危険視された。そ

まずこれまでのおさらい。この方もゲーム構想とかバックに外資がいますが、この話は詳しいので載せます。人を信用せずに情報のみをピックアップ。日〇保守党はこの話題に触れることが出来ません。そのばあや様は日〇保守党の有本さんの師です。この財閥傘下にはＳバンクの孫さんも入っています。そこがＬＩＮＥを買うとか言っています。昨日のテレビでわかりやすかったのが、スポンサーがＬＩＮＥ、サントリー、明治他で番組内でくら寿司、ニトリの紹介があった。サントリーとくら寿司はこの期におよんで隣国から撤退しないでさらに店舗を増やすと言っている。明治は大問題のレプリコン💉製造。お察しを。２トリの社長は茶いなの人です。こんな発言をしています。画像のみ。嘘です。日本の方がずっと古いので遺伝子的にもまったく一致しないのです。弥生時代に日本に渡ってきた人は今の中、韓のご先祖様ではない。彼らはだいぶ後にこの地に来た人たち。Ｔ湾で水が枯れたから熊本に来た。水俣病の地ですよ。しかし、反対側にいる人にも困った・・・すでに裁判中。しかし反対側の人の方がえぐい。ハンターは息子。米の顔をして指示してくる人もそう。下の画像を作った人はＣ国系の人でしょうが、この構図を日本人も頭に入れないと。親米主義が危険だと言う所以。ユ〇〇系の塩ニスト戦争強硬派の女性、米公務長官ヌーランドさん、辞めさせられた。後釜が東アジア戦略家へ。しかしそこも↑の人。

情報源として載せていたチャンネルを・・載せなくなった理由は結局全部Ｔ一教会チームに繋がるんです。関連で上がってくるからなのか・・保守って名乗ってる層が統括されてる。情報を参考にする程度ならと思ったんですが、ある時にそこに近い人が私達は日本の保守層に大変支持されていますからと言っていた時にこれは危ないぞ！と気づきました。直近の問題は、都知事選で投票先がない。日〇保守党って最初は応援していましたが、かなりおかしな点がある。後ろの人に発言が制限される。で、仲間が上と同じ人々ですよね。知事って公務員の長ですから、テレビ関係や業界人である必要はない。どの政党もカルトっぽい・・このようなまやかしを貼られてまた日本人が搾取されてしまう。ちゃんとした市政経験者を持って来ないと、皆さんが投票できないでしょう。またよその国に忖度する人では困る。日本人がぼやぼやしていると全部持って行かれてしまう。で、ひとつ重要なのは、私達は世界平和のために戦っているんだーという彼らを刺激しないことです。あぁ、そういうことですかと。もう一度いいますが公務員ですから、弁が立つとか関係ない。知事としての必要な実務能力があるか、経験値があるか。～派でないフラットな人。外国にルーツがあるとか新興宗教とかでないバックに影響を受けない人。最後に、マスゴミも自分の好みを推すので、一回、私達日本人の味方はいない！としっかり理解してください。皆、自分達の同胞を押し込みたいだけの人。私達とは別の話です。話し合える場を国内に作らないとどんどん入り込まれて攻撃されています。進入侵略されている。味方はいない。騙されないでください。ｍＲｎａは危

変わった話をします。ついて来れる方だけどうぞ。まず、政府とかメディアが日本の味方ではなかった事、皆さんは自覚していましたか？前はこうでした。今はどうですか？ＳＮＳを使う人はそういう場所にあれ？って思う人がいて気づいたと思います。前から沖縄や北海道を制し日本を乗っ取ると言っていましたが、ここで気づいたのがバブル崩壊が顕著なのがＣ国、わかりやすく成金なのが、熊〇に来ているＴ湾の半導体組。ここ、ある方が米国でもロビー活動が凄いと言ってました。大陸から渡って来たグローバル勢。Ｃ国人。しかし、これは大陸のファーファ―みたいなスマホにここの最新チップが入っていて、そこのトップの利権だそう。さらにシリコンは規格が変わるので終わりだそう。そういうものに日本の税金を投入しちゃっているのがＩＴ音痴な政治家。これを聞いただけで、ゾッとして皆にこの話を回してなんとかしないとダメだとわかるでしょう。北海道のラピダス。Ｓバンクも大陸利権。だからあなたの税金をじゃぶじゃぶ無駄遣いしている、このようなとんでもない人々に、絶対に一円も使わせねぇと縄で縛りあげるつもりでお願いします。つまり日本国内をしらみつぶしにチェックした方がいい。情報が遮断されてなかなか伝わらず。【最近見えてきた話】まず、１月の初めの製〇会社が今どうなっているかの重要な話を見てない人は見てください。ＣＭで聞くとわかる。違う名前になっています。明治ふぁるまとかそれは外資が入り込まれてる。上を国産ワクチンと呼ぶんですが「危険だそう」です。前にも言ったように薬も治験なく出してくる。我々を〇そうとしているんだから、真剣に向かわないとならない。この外資