読者です 読者をやめる 読者になる 読者になる

treedown’s Report

システム管理者に巻き起こる様々な事象を読者の貴方へ報告するブログです。会社でも家庭でも"システム"に携わるすべての方の共感を目指しています。

セキュリティ

WannaCrypt対策に必要な「サイバー衛生」という考え方

サイバー衛生ってご存知ですか?知らないだろうなぁ…。私も知りませんでした。今日はこのサイバー衛生についてご報告します。

WannaCryptの予防対策は3点に気を付ける

ニュースを騒がしているWannaCrypt。実際にパソコンを使う人が何を気を付けなきゃいけないか、知りたいけど巷に溢れる情報では難しくて…、という方向けに簡単に理解できる予防方法をご報告します。

WannaCryptの防御は何があれば?

今日は週末から世間を騒がせているWannaCryptへの対策についてご報告します。「WannaCrypt」はニュースになるくらいの危機感をもったほうがいい脆弱性のようですね。

鍵とパスワードの認証を混合するsshd_configの設定

今日はSSHログインの設定を使い分ける方法についてご報告します。自分の忘れない用の備忘録に近いです。

ブラウザを開いたら…偽の警告にご用心

今日は偽のシステム警告についてご報告します。それはIEでサイトを開いているときに起こりました。

いよいよ終了、FirefoxのFlash NPAPIサポート

3月は卒業の時期、ですね。Firefoxの世界でも3月に卒業してしまう機能があります。それがNPAPIプラグインのサポートです。

偽マイクロソフトのメールを受け取った

本日はスパムメールの話題、受け取った時はちょっとドキッとしますが冷静に見てみるとすぐに判別できる代物…。とはいえ、騙される人が少なく済むようにご報告します。

フリーのセキュリティソフトで十分?

こないだ、見たネットニュースで Microsoftの標準のマルウェア対策で基本は十分だ 有償のセキュリティ対策製品は買わなくても良い という論調のニュースを見掛けました。(ソースは失念…)これ、どうなんでしょう?という個人的見解をご報告します。

ノートンIDセーフ、そういやどうなった?

本日ノートンIDセーフについてご報告します。ちょっと前に対応したニュースは見ていたんですが、利用上問題なかったのと、検証に時間が取れなかったのでしばらく放置していました。

年末恒例、長期休暇前作業

今年もあと少しで終わり…早いなぁ。年取ると一年が終わるのが早く感じる。 年末は年末年始休暇前のセキュリティアップデートが恒例ですね。

EMETの開発終了が発表

EMETってご存知でしょうか?Enhanced Mitigation Experience Toolkit、略してEMETと呼ばれています。脆弱性緩和ツール、と呼ばれているMicrosoftが無償で提供しているセキュリティ対策ツールの一つです。今日はこのEMETが開発終了に伴い、サポートが終了して…

Java Updateで感じた違和感と広告ウェア無効化設定

ちょっと前の話です。先週か先々週くらい。Javaのアップデートが来ました。メッセージボックスが表示されたので早速セキュリティアップデート実行です。

未検証:ノートンIDセーフようやく新Firefox対応か?

今日はノートンIDセーフについてのご報告です。FirefoxのFirefox ESR(38.5ベース)でなら利用できる状況でしたがESRではない高速リリースの通常版では利用できない状況でした。

OutlookでIMAP経由のフォルダ同期がたまに失敗

今日の症状はOutlookでIMAPアカウントを設定したらば、受信トレイのフォルダ同期に失敗することがある、という症状についてご報告します。 いままでのIMAP利用ではこういうことは無かったのですが、たまたま使ったメールサーバでは発生するということなのか…

NAS利用に役立つ(かもしれない)TIPS

今日はWindowsのパソコンからNASを利用している場合に役立つかもしれない、ちょっとしたTIPSをご報告します。簡単に言えば、NASとWindowsでユーザ名とパスワードが異なる場合に使えるTIPSです。

携帯に届くランサムウェアらしきファイル

きょうはウィルスメールについてのご報告です。以前<携帯電話(キャリアメール)宛てに変なメールが来た - treedown’s Report>と同様に携帯電話に不振なメールが来たところから始まります。

ランサムウェア=秘密鍵が欲しければ身代金を…

今日は、セキュリティ対策の一環について、必要な知識を1点ご報告します。 通常のユーザであれば、コンピュータのウィルス対策は最低限実施されていることと存じます。ただ、ウィルス対策はやっているから手放しに大丈夫、と過信し油断していては危険です。

ガラケーでネットサーフィンは危険?

昨日<SSL証明書のSHA-1廃止 - treedown’s Report>と言う記事を書きましたが、どちらかというと、本記事の方が気になっている今日この頃です。 何が気になっているかというと、表題にあるガラケーのSHA-1です。

SSL証明書のSHA-1廃止

昨日ちょうど、SSL証明書の話題をしましたので、ちょっとしたSSL証明書の話題を続けます。今日はSHA-1とSHA-2についてご報告します。SHA-1とSHA-2の違いはセキュリティの強度の違い、ぐらいの認識で大丈夫です。

SSL証明書安くなったな、と言う話

今日はSSL証明書についてのご報告です。仕事上たまにSSL証明書は取り扱いするのですが、以前はWebサーバでhttpsを使うために用意するサーバ証明書でも年間4、5万円くらいはしていたように記憶しています。

エラーメールは実はブラックリスト入りだった

ユーザから、 「Hotmailのアドレスの方へメールが送れない状況です。どうしましょうか?」なになに、Hotmailですか。不思議ですね…。ということで、調査してみたところをご報告します。

Firefoxで未署名アドオンが使いたい

Firefox ESRにもアップデート(アップグレード)がきまして、メジャーアップグレード45.2が配信されました。 とうとうPasswordManagerの動作が対象外になってしまいました。とうとう来たか… ひとまず。これを使えるように対処しましたのでご報告します。

メールアドレスが漏洩してるかどうか知りたい時

自分のメールアドレスの漏洩状況をチェックしてみたのでご報告します。メールアドレスって結構WebサービスのログインIDに使われるので、文字列としては重要ですよね。ご自身のメールアドレスは無事でしょうか…?調べてみましょう。

YahooワンタイムパスワードもWindows10Mobileで発行したい

今日はWindows PhoneもといWindows 10 MobileでYahoo!ログインIDのワンタイムパスワードを利用するために実施した方法についてご報告します。Yahoo!IDは基本的に専用アプリである「Yahoo!JAPANワンタイムパスワード(以下Y!OTP)」アプリ以外ではワンタイム…

携帯電話(キャリアメール)宛てに変なメールが来た

今日は(たぶん)ウィルスメールについてご報告します。携帯に以下のような不審なメールが来たところから話は始まります。

セキュリティZERO製品の魅力が一つ減った話

ソースネクストのウィルスセキュリティZEROとスーパーセキュリティZEROで、ライセンス条件の改定があったようです。本日はこの改定についてご報告します。私個人としては魅力的だった点が一点失われてしまいました。残念なお知らせです。

スーパーセキュリティZEROを買いました

新しいセキュリティ対策製品を買いました。ソースネクストのスーパーセキュリティZEROです。一部で評判がとても悪いこのセキュリティソフト、を購入しましたので本日は使ってみた感覚をご報告します。

ThinkVantage Password ManagerかNorton ID Safeか

パスワード管理ツール、最近ではメジャーな存在になってきました。昔はちょっと尻込みするようなイメージだったのですが、利用する人も多いし、大手セキュリティ対策ソフトウェアにも機能が搭載されるようになってきて、多数のユーザにとって身近な存在にな…

Document2とかDocument+数字の迷惑メールにご用心を

今日はウィルス添付の迷惑メールについてご報告します。私にも私の周囲でもいっぱい来て(受信して)ます。いま流行りのようですね。いっぱいパターンがありますのでここでご報告している傾向は動作の一端でしかありません。すべての情報を網羅しているわけ…

BitLockerを使う場合のBIOS設定ネタ

今日はBitlockerを利用しているシステム管理者の方と共有したい情報をご報告します。Bitlockerはハードディスクを暗号化するWindowsの標準機能です。

PC向けのセキュリティアップデート一杯きましたね、WUの動作が遅い…

今日は2016年3月のアップデートがまとめていろいろ押し寄せてきたので、ご報告します。特にエラーや誤動作などの不具合が出ているわけではないのですが、自身の記録も兼ねています。珍しい状況といいますか、年度末のせいということなのか、いろいろアップデ…

Windows10Mobile用の二段階認証アプリAuthenticator

Windows10Mobile用の二段階認証アプリ「Authenticator」をインストールして設定してみましたのでご報告します。以前に「クラウドの世の中だから、なりすまし対策に2段階認証 - treedown’s Report」という記事にて二段階認証をご紹介しましたが、今回はWindow…

企業ではセキュリティソフト、ってどれ選んだらいいの?

本日は企業ユーザに向けて「セキュリティソフトを選定する考え方」をご報告します。「企業で選定する場合にどんな考え方をするか」をご紹介する目的の記事です。途中で説明の都合上製品名は紹介しますが、本記事で具体的な製品をお勧めする記事ではない、と…

セキュリティソフト、ってどれ選んだらいいの?

職業柄こういう質問はよく受けます。本日は家庭ユーザに向けて「セキュリティソフトを選定する考え方」をご報告します。あくまでも「自分に合う製品はどれか、を選定するための考え方」をご紹介する目的の記事です。途中で説明の都合上製品名は紹介しますが…

セキュリティ担当者が頑迷なユーザを説得するため

セキュリティ担当者がする説明がユーザに響かないことがあります。たいていは利便性とセキュリティの戦いになっています。どうしてもセキュリティ担当者がルールを遵守させなきゃいけない時の説得の言葉「あなたを守るためです。」「ルールとして会社に認め…

Internet Explorerがいくつかサポート終了しました

今日はInternet Explorerのサポート終了についてご報告します。注※この記事は1月13日に作成しました。 Internet Explorer旧バージョンは本年の1月12日(日本では1月13日)をもってサポート終了してしまいました。 サポート終了となったバージョンのInternet …

ノートンIDセーフをFireFoxで使う方法

FireFoxの高速リリースサイクルによってノートンIDセーフ(Norton Identity Safe password、別名Norton ID Safe)が脱落してしまったようで本ブログにもお困りの方がコメントをお寄せいただきました。 ESRであればセキュリティアップデート以外のプログラム…

ノートン ID セーフを使おうと思ったらFirefoxで使えない

前回まででPasswordManager三部作のごとき記事の展開になってしまいましたが、今日は別のパスワードマネージャである「ノートンIDセーフ(Norton Identity Safe password、別名Norton ID Safe)の話を一件ご紹介です。簡単に言えばこれも(気づかないうちに…

OperaでもChrome拡張機能でPasswordManagerが使えるんじゃないか?

今日は将来に備えた自己研鑽としてOperaでChrome拡張機能を使ってみる試みをご報告します。OperaはChromiumベースのブラウザですので、Chrome拡張が使用できます。※Opera独自エンジン側は検証していません。※Chrome拡張機能は使えますがChromeアプリは使えな…

ChromeのPasswordManagerはなんか違うの?

前回に引き続きPasswordManager(ThinkVantage Password Manager/ThinkVantage パスワード マネージャー)の話題です。今日はChromeでのPasswordManagerについてご報告します。前回FirefoxでPasswordManagerの未来が絶望的な話題を挙げました。treedown.hat…

PasswordManagerがFirefoxで使えなくなった

FirefoxをアップデートするとThinkPadに標準インストールされているPasswordManagerが使えなくなったので、ご報告します。※PasswordManagerは「ThinkVantage Password Manager(ThinkVantage パスワード マネージャー )」です。以下PasswordManagerと表記し…

クラウドの世の中だから、なりすまし対策に2段階認証

今日はセキュリティ対策のうち、二段階認証をお勧めするために私が普段使っているアプリをご報告します。 二段階認証とは? ユーザID(たいていはメールアドレス)とパスワード、の認証に加えて、ワンタイムパスワードや確認コードのような使い捨ての認証を…

フリーソフトを導入するときに気になること

無料のソフトを使うときにどうしても気になることがあります。今日前回の「セキュリティの効率を上げる考え方 - treedown’s Report」に引き続き、この補足的な一つの思うところをご報告します。「そのソフト、信頼していいか?」という点です。特にフリーソ…

セキュリティの効率を上げる考え方

セキュリティは強固にしようとすればするほどお金も労力も掛かります。ではセキュリティのあるべき状態、というのはどんな状態なんでしょうか?今日はセキュリティ確保のための一つの考え方をご報告します。対象は、 フリーランス・個人事業主でPC環境を利用…

ユーザにインストール権限を付与しない理由

今日はWindowsユーザにインストール権限(管理者権限など)を付与せず、Users権限でPCを利用することを推奨する意味をご報告します。最初に申し上げておきます。システム管理者がPCを管理している会社環境では、システム管理者が責任もって会社PCを運用管理…

Nortonをバージョンアップすると「アクティブ化できませんでした」となり有効化できない。

Web開発を実施しているPCのユーザから、NortonをバージョンアップしてからNortonが無効化されている(アクティブ化が必要となっている)のだが、このアクティブ化を実行しようとすると「アクティブ化できませんでした」という主旨のエラーメッセージが出てし…

セキュリティ担当者の本当の仕事

セキュリティ担当者はどの企業にもシステム部門に関わる役割として存在します。今日はセキュリティ担当者は本当はこういう役割であるべき、という私の考え方を表明するという主旨のご報告です。結論から言いますと、「セキュリティ担当者こそ利便性を追求す…

私の個人情報漏えいさせていませんか?

と、まあ、ある日突然表題のような質問をされたらどうしますか?ちょっと洒落では済まない問いかけですよね?そうならないために普段あまり気にしない部分に着目してはいかかでしょうか?というのが今日のご報告です。あなたの個人情報はあなたがセキュリテ…