絞り込み条件を変更する
検索条件を絞り込む
有料ブログの投稿方法はこちら

すべてのカテゴリ

17 件中 1 - 17 件表示
カバー画像

セキュリティ意識について

当社の仕事の関係上、他社さんのセキュリティ対応について見ることが多いが、大抵の会社では驚くほどセキュリティに関する取り組みが低い。「個人情報が流出するのはどう思うか?」この質問に対しては「それは困る!」という回答をするのだがそのための対策を十分にとっていないので、矛盾している。ココナラや他サイトで個人情報を取り扱うシステムやHP案件などがあるが驚くほど低価格で要求している、またはリスクを想定していないような募集をかけていることも驚きである。2022年からは個人情報保護法が改正されるので、個人情報の流出があった場合には、個人情報保護委員会に報告をしなければならない。募集にあるのは、クレジットカードや会員情報を蓄積するような内容。ちゃんとやれるのか、危機意識はあるのか、保険に入るから低価格で募集しているのかなど色々と不安である。最初に戻ってしまうが、言葉の選び方で全く違う回答になるのだがセキュリティに関するコストや危機感(リスク)に対する部分が希薄なのが非常に恐ろしい、低価格で募集をするということでもよいが預かる情報に対して本当に大丈夫なのか?ということを今一度考えてほしいと思う。こちらを見て何か相談をしたいということであれば、お気軽にご相談ください。Pマークという文言もありますが、上記内容も十分含まれます。https://coconala.com/services/1276570
0
カバー画像

セキュリティ10大脅威2021年より 

こんにちは。 小規模事業・個人事業主に向けたITサービス利用のご支援をしています! ITコーディネータさとよです。 ここ二日コロナワクチンの副作用による発熱のため、ブログを休んでおりました。今日から通常業務再開していきます。今日はそんなワクチンにちなんで「予防」という関連からセキュリティについてお話をしていこうかと思います。話題のセキュリティの話は毎年廃り流行があります。「情報セキュリティ10大脅威 2021」というのを情報処理推進機構(IPA)が発表しています。今年も先日発表されています。以下、個人・組織のトップ3をご紹介します。情報セキュリティ10大脅威 2021個人のトップ3は以下の通りです。第1位 スマホ決済の不正利用近年のスマートフォンの普及に伴い、2018年頃よりキャッシュレス決済の1つであるスマートフォンを利用した決済(スマホ決済)が登場し、その後スマホ決済を使った各社のサービスも登場しその手軽さから普及が進んだ。一方、利便性の反面、第三者のなりすましによるサービスの不正利用や、連携する銀行口座からの不正な引き出し等も確認されている。第2位 フィッシングによる個人情報等の詐取フィッシング詐欺は、実在する公的機関や有名企業を騙ったメールやSMS(ショートメッセージサービス)を送信し、正規のウェブサイトを模倣したフィッシングサイト(偽のウェブサイト)へ誘導することで、個人情報や認証情報等を入力させる詐欺である。詐取された情報は悪用され、金銭的な被害が発生することもある。第3位 ネット上の誹謗・中傷・デマインターネットの匿名性を利用して、特定の個人や組織に対して誹謗・中
0
カバー画像

個人事業主・フリーランスの方向け!SNSの使い方注意点

こんにちは。 小規模事業・個人事業主に向けたITサービス利用のご支援をしています! ITコーディネータさとよです。 今日のテーマはSNS利用についてお話していきたいと思います。フリーランス・個人事業主の皆様はSNSを利用して自身のサービスについて宣伝目的に利用されることも多いのではないでしょうか。自社の商品のブランディングや、割引・セール情報のシェアなどその用途は様々だと思います。便利なツールではありますが、うっかり個人情報を垂れ流しにしていることも。今一度その利用について安全性やリスクを点検してみてはいかがでしょうか。・写真の投稿から自宅や個人が特定される!?SNSは写真も気軽に投稿できるので、みんなとシェアして楽しめる反面、悪意を持った利用者に利用されてしまう恐れもあります。スマートフォンが高性能になり、位置情報を常にONにしておくことで様々なサービスを受けれるようになりました。しかし、写真などにも位置情報を記録することができることで、その位置情報が付いた写真をSNSへアップしてしまったことで自宅を特定されたということもあるそうです。位置情報に限らず、写真には様々な情報が記録されます。例えば、お散歩コースを投稿した写真の背景から自宅が特定されるケースがあります。また、ストーカー被害のケースで、制服や教科書、学校名が入ったものが映り込んでいたなんてことで待ち伏せされたなんて被害もあります。顔を隠して映した写真でも、そばにあった窓ガラスや車のボディーなど反射するものに顔が映っていたなんてこともあるそうです。さらに、映画のような話ですが、瞳に映り込んだ駅名から自宅が特定されてた
0
カバー画像

便利なフリーソフトの落とし穴 安全なIT利用のために

こんにちは。ITコーディネータのさとよです。小規模企業・個人事業主様に向けてITサービス利用のご支援をしております。業務効率化について、様々なツールを使用していることと思います。最近は本当に便利なツールがフリーソフトとして無料でダウンロードできるようになりました。しかし、中にはセキュリティ的によろしくないソフトも混ざっていることがあるようです。いつの間にかにウィルスに感染していたなんてことの内容注意したいものです。フリーソフトはたくさんありますが、信用のおけないものは使用しないことに越したことはありません。「窓の杜」というフリーソフトを扱うサイトは比較的安心できるという意見を聞きますが、あくまで自己責任となります。自分で作るということも一つの方法です。効率化のツールであればExcelやAccessで使用できるVBAという言語を使用したプログラミングによって簡易的なツールを作ることができます。そうは言っても苦手という方には、ココナラ内でも請け負うサービスを提供している商品を多数見かけますね。同じような請求書を複数作成しなければいけない場合や、自動でのメール送信などにも利用ができます。その他RPAを利用することで同じようなことができます。自分で作成すれば、スキルが身に付きますしカスタマイズも容易にできます。業務が効率化されて、スキルも身につけられて一石二鳥かもしれません。とにもかくにも、ちょっとした業務にこのような自動化ツールを使用することで、効率化してできた時間を新しいビジネスへのパワーを集中したり、リフレッシュの時間に充てるということもできます。今やPCはビジネスにとって必要不
0
カバー画像

Firebase を使ったサービスの管理アプリを Electron で作る!

Firebase を使ったサービスの管理アプリを Electron で作る!Firebase のストレージとデータベースの機能を利用して Web サイトを利用する際に必要になる管理用のアプリを Electron を利用して作成する方法を紹介します。どうて Electron を使うのか?Firebase の機能を利用したサービスを作る場合、管理用の機能が必要になる場合がたくさんあります。 管理用のためのアクセスと一般の利用者のアクセスは違う場合が多く、管理用のアクセスではサイトに記事を投稿したり、投稿の変更(修正)をしたり、不要な記事を削除するなど、通常の利用者とは違う操作が必要になります。これを行うのは限られた利用者(ユーザー)のみで、この権限を悪用されるとサイトの内容が改変されたりしてセキュリティ上の問題となります。もちろん特定のユーザーとしてユーザー認証(ログイン)したユーザのみの利用にすることは言うまでもありません。しかし、パスワードが破られるとアクセスが可能になってしまいます。完全なセキュリティ対策は無いものの、もう少し高いセキュリティを考えると、管理用の機能はインターネットに公開しないと言う対策は一つの方法です。つまり、インターネットではなく管理用の PC にアプリを入れて管理するという方法の方がより安全ということになります。インターネットから管理できる方が便利ですが、安全を優先する場合にはデスクトップアプリの方が良いということになります。そこで、デスクトップアプリを Electron を利用して作る方法を取り上げてみました。Electron の正体は何か?ここで E
0
カバー画像

Web アプリの仕組み

Web アプリの仕組みWeb アプリは基本的に Web ブラウザで動作するアプリです。Web ブラウザは HTML の表示と Javascript の実行ができます。Web アプリは、HTML と Javascript を組み合わせて動作するアプリです。この記事では Web アプリの仕組みを簡単に解説します。Web アプリに必要な情報は Web サーバーが提供Web アプリに必要な情報は Web サーバーが提供します。Web サーバーの URL(リンク)を Web ブラウザで指定して、Web サーバーから HTML の情報を取得します。通常の Web ページの場合は、HTML で書かれたページの情報を取得しますが、Web アプリの場合は Javascript などのファイルも取得できます。必要な情報は HTML の情報の中に書き込んで置きます。あとは、読み込んだ Javascript のプログラムを実行してアプリの機能を実現しています。Web ブラウザと Web サーバーの関係はシンプルで、Web サーバーは Web ブラウザが要求する HTML の情報を提供するだけです。Web ブラウザが必要な情報は全て HTML の中に含まれているので、HTML の情報を読み込む過程で、Web ブラウザが必要な情報を要求します。従って、Web アプリの実行の流れは、1. web ブラウザが必要な URL を要求2. Web サーバーが指定された URL の HTML を返信3. Web ブラウザが HTML を読み込む4. 読み込みの過程で HTML に含まれる必要な情報(画像や CSS、
0