サクサク読めて、
アプリ限定の機能も多数!
アプリで開く
ロシア、中国による影響力工作が知らず知らずのうちに日本でも始まっている。情報セキュリティ大学院大学客員研究員の長迫智子さんは「彼らは『ディスインフォメーション』を使い、社会の分断と混乱を狙っている」という。その実態と対策をライターの梶原麻衣子さんが聞いた――。ロシアによる影響力工作の驚くべき現状 ――今年7月に行われた参院選では、政府や一部メディアが「ロシアによる選挙介入という認知戦」の展開を報じました。なぜ「ロシアの介入があった」と判断できたのでしょうか。 【長迫智子氏(以下敬称略)】政府外からコメントできる範囲としては、あくまでも先行研究やSNS上の動向など公開情報からの「推測」になります。 これまでのロシアの選挙介入の前例やロシアのボットネットワークがどれだけ日本で広がっているかなどの分析がアメリカのシンクタンク「大西洋評議会」内にある DFRLab(Digital Forensi
注目の旬ニュースを編集部員が発信!「イチオシ」は株式会社オールアバウトが株式会社NTTドコモと共同で開設したレコメンドサイト。毎日トレンド情報をお届けしています。 投稿の概要と背景 かじゅ(@kaju_329)さんはエックス(旧ツイッター)で、「iPhone盗まれた瞬間に全部乗っ取り…を止める設定がある」として、iPhoneに搭載されたセキュリティ機能「盗難デバイスの保護」を紹介した。この機能は、端末が盗まれた際に重要な設定変更や情報流出を防ぐために用意されたもので、一時間のセキュリティ遅延とFace IDやTouch IDなどの生体認証を組み合わせた二重の保護を行う。これにより、Apple IDパスワードや端末パスコードの変更を即座に実行できなくなる。 かじゅさんは「知らないと本当に危ない。今すぐオンにしとけ」と強く警告し、設定方法から盗難時の行動まで具体的に解説している。盗難や置き引き
2025年7月16日、日本生命保険は一部の報道を受けて同社からの銀行出向者が行内情報の持ち出しを行っていたと公表しました。金融庁は今回の事案について、日本生命保険に対して報告徴求命令を発出しています。ここでは関連する情報をまとめます。 社外秘資料を撮影しLINEで管理職へ送信か 日本生命保険が出向させていた従業員の出向先は三菱UFJ銀行であると報じられている(同社は固有名を公表せず、「特定の銀行」と記載)。三菱UFJ銀行は保険商品の提案力向上を目的に、保険会社から約200人規模の人員を受け入れており、出向者は保険商品の販売や人材育成を担当していた。*1 出向者が持ち出したのは、銀行窓口での保険販売に関する業績評価基準(2024年度の行員業績評価体系)、銀行の保険販売戦略、他生命保険会社の商品改定状況などに関する内部資料であり、2024年3月から4月にかけて行われた。 出向者は銀行側の上席者
AI(人工知能)エージェントと外部システムをつなぐ共通プロトコル「MCP(Model Context Protocol)」に関連する脆弱性の報告が相次いでいる。 2025年5月にはセキュリティーベンダーの米Snyk(スニーク)が、米Amazon Web Services(アマゾン・ウェブ・サービス、AWS)の名称を使ったMCPサーバーにコマンドインジェクションに対する脆弱性があると報告(識別子は「CVE-2025-5277」)。脆弱性レベルを5段階で最上位の「Critical(深刻な)」と評価した。オーストラリアAtlassian(アトラシアン)が提供するMCPサーバーに脆弱性があり、アトラシアンの社内システムへの特権アクセスを取得できる状態だったとの報告もある。 MCPサーバーはMCPクライアントからリクエストを受けて、回答を返す役割を担う。外部に公開されているケースが多く、ITベンダー
『認知戦』という、頭の中を巡るネットでの工作が、日本の民主主義を脅かす形で、私たちの目の前で繰り広げられております。7月20日の参議院選挙を前に、ロシアによる大規模な情報工作が日本のSNS空間で激化しており、その規模と巧妙さは、もはや看過できないレベルに達しています。 簡単に状況を説明しますと、このような感じです。 ・ロシア製ボットが、親露派大手アカウントが流す石破茂政権批判や偽情報、印象操作の投稿や動画をトレンド入りさせ、百万再生単位でバズらせている ・アメリカでは摘発されているボットだが、日本ではプラットフォーム事業者も情報当局も対応できておらず野放しになっているため、ガセネタ流し放題になっている ・政府批判、石破茂、岩屋毅、公明党などへの攻撃が中心であり、利用できるものであれば参政党でも日本保守党でもれいわ新選組でも反ワクチンでも沖縄独立でも使えるものは何でも使う傾向がある(特定の政
» 【Amazon検証】鍵が2つの玄関ドアに、人気のSwitchBot「スマートロック」を取り付けた結果 →人生を5年くらい無駄にした 特集 【Amazon検証】鍵が2つの玄関ドアに、人気のSwitchBot「スマートロック」を取り付けた結果 →人生を5年くらい無駄にした あひるねこ 2025年6月1日 なんでも「スマートロック」とやらがいいらしい。 スマートロックとは、スマホやICカード、指紋などで玄関の鍵を開け閉めできるシステムのことだ。先日公開された記事の中でも、スマートロックがいかに便利で素晴らしいかが書かれていた。妻が欲しがっているので導入してみようかと思うのだが……ひとつ気掛かりな点が。我が家の玄関ドアは鍵が2つの、いわゆるダブルロックドアである。果たしてスマートロックを取り付けられるのだろうか? ・鍵が2つでも設置可能? こちらは先日、スマートロックの記事を書いていた耕
証券口座を乗っ取られ、株を勝手に売買される被害が急増している。 不正な取り引きによる売買はこの4か月で3000億円を超えた。 なぜ被害が拡大しているのか。NHKは今回デジタル調査を行う会社と共同で、「デジタルフォレンジック」という技術を使って被害者のパソコンを解析。 そこから見えてきたのは、従来のパスワードだけでは、資産を守ることが難しくなってきている実態だった。 「証券会社から電話があって、『株を全部売却されましたか』と聞かれて、慌てて資産内容を見たら株式がゼロになっていました」大阪に住む80代の男性は先月14日、ネット証券の口座を何者かに乗っ取られ、300回以上にわたって身に覚えのない株の売買を繰り返された。 大手企業の株を中心に3600万円余りの資産を保有していたが、わずか1日で870万円ほどになり、2700万円の損失が出ていたという。 何者かがIDとパスワードを盗み出して男性の
ロジテックの「ほぼAirTag」カード、なんとワイヤレス充電対応。最強では?2024.08.26 20:30122,361 小暮ひさのり ロジテックの忘れ物防止タグ「LGT-WCSTC01BK」を発見してしまったのです。特徴は… ・厚み1.7mmのカード型。財布に最適 ・iPhoneからカードの位置を特定できる ・Appleの「探す」対応でエリア最強 ・バッテリーはワイヤレス充電対応で使い捨てなし ・1回の充電で最大6ヶ月稼働 ・IP68の防水仕様 はい、きた、最強。 これはAirTagの欠点、カード型タグの欠点の両方をカバーした最強の忘れ物防止タグなんじゃない? と編集部に直訴して購入。レビューします! 財布がもっこりしないカード型Photo: 小暮ひさのりまずサイズ感は最高ですね。 カード型で厚さは1.7mmしかない極スリム形状。財布のカード入れにスッと入ります。表面にはザラザラの加工
最高峰のスマートロック 遂に登場 最高峰の スマートロック 遂に登場「ただドアロックをスマート化する」だけではなく、より細かなニーズにアプローチするとともに、 「スマートロックでいかに安全を守れるか」という点にも着目し、 暮らしをワンランク上へと導くようなスマートロックの開発に努めました。SwitchBot渾身の技術と開発への思いが込められた結晶が、「ロックPro」です。 「便利で安全」というスマートロックの存在意義を再定義するとともに、 適合性やバッテリー寿命、規格・設計など隅々までこだわり抜いた、旗艦モデルとなります。 「ただドアロックをスマート化する」だけではなく、より細かなニーズにアプローチするとともに、「スマートロックでいかに安全を守れるか」という点にも着目し、暮らしをワンランク上へと導くようなスマートロックの開発に努めました。SwitchBot渾身の技術と開発への思いが込めら
パスワードレスなユーザー認証を実現する業界標準である「パスキー」を策定するFIDOアライアンスは、パスキーのユーザー体験を最適化させるためのデザインガイドラインの公開を発表しました。 パスキーは、従来のパスワードによるユーザー認証よりも強力で安全な認証方式とされており、普及が期待されていますが、多くのユーザーが慣れ親しんできたパスワード方式と比べると、サインアップやサインインの方法が分かりにくいという課題が指摘されていました。 FIDOアライアンスによるデザインガイドラインの公開は、こうした状況を改善するものとして期待されます。 パスキーのデザインガイドラインの内容 デザインガイドラインは主に以下の要素から構成されています。UXの原則(UX princeples) コンテンツの原則(Content principles) デザインパターン(スキーマ、サンプルビデオ、AndroidとiOS
はじめに パスワードは古来より認証に良く使われる方法ですが、その運用の難しさからセキュリティの懸念とその対策としての運用の複雑さ(複雑で長い文字列、90日でパスワード変更など)が要求される大きく問題をもった仕組みです。 その根本的な解決策としてFIDO Allianceを中心に推進されている 「パスワードレス」 が注目されています。これはPINや生体認証とデバイス認証を使ったMFAからなっており、フィッシングやパスワード流出に強い上に、ユーザも複雑なパスワードを覚えなくて良い、という大きなメリットがあります。最近はこの流れでPassKeyというものが登場し、Apple/MS/Googleのプラットフォーマが対応したことで、本格運用に乗せれるフェーズになってきました。というわけで以下に解説動画を作ったのですが、動画中で時間の都合で触れきれなかったところや、JavaScriptによる実装のサン
自分がとあるイベントあわせでやったこと。 トリガは以下の記事の公開および、記事の内容に関連する各種レポート。IT系コミュニティをタダ飯狙いの不審者からどう守るべきか。あるイベントで発生した深刻な事案と提言 - Publickey (publickey1.jp) 若手が相当おそれて課題提起してくれたこともあり、大きいところは自分のほうで巻き取って対応。過去に別のところでやってるし、(手慣れてるとは言わないけど)うごくせきぞう状態の自分がやったほうが良いと判断して対応。 以下、対応の流れをおおまかに。 運営関係者間で対応を協議の上、大きな方針をまとめる課題提起を受けて、イベントの運営側で協議を行い、大きな方針をまとめる。この方針の中で、会場および管轄の警察署との連携を強化することを確定。そしてこの中で、主担当者(今回の場合はオレ)をあらためて決定。 今回立てた方針は、以下の2つ。 不審なのが
パスワードを使わないパスワードレス認証であるパスキーを推進するFIDO Allianceは会見を開き、既に70億を超えるオンラインアカウントがパスキー利用可能な状態になって、利用が拡大していることをアピールした。国内でも利用が拡大しており、新たにメルカリがボードメンバーに加盟し、住信SBIネット銀行がアライアンスに加盟した。 FIDO Allianceの1年の取り組みが紹介された。写真左からメルカリ執行役員CISO市原尚久氏、LINEヤフーLY会員サービス統括本部ID本部本部長伊藤雄哉氏、FIDO Japan WG座長でNTTドコモのチーフ・セキュリティ・アーキテクト森山光一氏、FIDO Allianceエグゼクティブディレクター兼最高マーケティング責任者のアンドリュー・シキア氏、FIDO Alliance FIDO2技術作業部会共同座長でGoogle ID&セキュリティプロダクトマネージ
チラ裏編集長🐧 @chiraura_yrc オートバックスのDMにある「新しいオートバックス会員制度リニューアル」QRコードにアクセスしたらカード情報等入力画面になったので入力したら海外サイトに登録したことになってて調べてる間に決済されてしまいました。 pic.twitter.com/iJJPiLJpss2023-11-10 20:19:15 チラ裏編集長🐧 @chiraura_yrc すぐにVpassからカードロックしてカードの無効化・再発行手続きをしました。登録先と思われる海外サイトにもメールで返金及び退会手続きのお願いをしています。 オートバックスにもメールフォームから問い合わせをしています。2023-11-10 21:41:14
パンデミック前に体験したほんのり(と当時は思っていた)怖い話を残しておきたいと思います。 当方外資系の商社の営業部で働いている身なのですが、時折他国の支社に出張する機会があり、初めて上司を伴わずに一人で出張となったのが2018の事でした。行先はタイのバンコク。 数日間の忙しい仕事や打ち合わせを終え少し気も楽になった私は、一人であったこともあって独身男性の好奇心のままに夜の街に繰り出すことにしました。 ここでなぜか日本人特有のシャイさを発揮した私は、日本人の溢れる某エリアを避け、バンコク中心部から北東に離れた歓楽街に向かいました(念のためエリアの具体名は避けたいと思います)。有名歓楽街では女性を品定めして「買う」スタイルが主流であるのですが、当時彼女がいた私は海外とはいえそれも気が引け、そのバンコク北東エリアではセクシーな女性と一緒に飲んで楽しむというスタイルがメインとネットで見かけたのも私
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
