TOP ＞ セキュリティ

• 

  

  Microsoftアカウント、完全パスワードレス化に対応

  　米Microsoftは9月15日、個人用のMicrosoftアカウントの完全パスワードレス化が可能になったと発表した。パスワード入力の代わりにスマホ用認証アプリ「Microsoft Authenticator」を使ってログインできる機能は以前からあったが、今回新たに、パスワードの登録そのものをなくせるようにした。続きを読む

• 

  

  IT部門を再創造するためのアイデア5選（後）

  　便利なクラウドサービスがますます増える中、インフラにあまり比重を置かなくて済むようになっていると話すITリーダーもいる。カリフォルニア大学サンディエゴ校のCIO、Vince Kellen氏は、キャリアを通じて初めて、監督すべきデータセンターが間もなくゼロになるという。同氏は、情報のキュレーションという面に比重を移すように、IT部門全体を徐々に転換しつつあると話す。続きを読む

• 

  

  IT部門を再創造するためのアイデア5選（前）

  　企業の最高情報責任者（CIO）は、ビジネス要件の目まぐるしい変化に適応するために、アジリティを重視した新たな戦術を考えたり、旧来の習慣や技術的負債を取り除いたり、従業員のスキル再構築に取り組んだりしている。中には、IT部門のあり方自体にメスを入れる者もいる。続きを読む

• 

  

  ストリートビューで自宅のプライバシーを守りたいなら

  　主要各社の地図サービスには、実際の風景を360度写真で表示できる機能がある。米GoogleのGoogleマップでは「ストリートビュー」、米Appleのマップでは「Look Around」、米MicrosoftのBingマップでは「Streetside」だ。しかし、このような機能により自分の家や地所の様子が広く公開されることになる。続きを読む

• 

  

  サイバーセキュリティの防御フレームワーク、D3FEND（後）

  　D3FENDは、セキュリティ関連の特許情報を包括的に精査した初の試みだが、その取りまとめには困難も伴った。特許データベースを情報源として使ったのは、名案でもあり、苦労の元でもあった。続きを読む

• 

  

  RazerマウスをつなぐだけでWindowsの攻撃が可能、新たな手法が話題に

  　この数日、米Razer製のマウスをWindowsパソコンにつなぐだけで乗っ取りの糸口になる新たなハッキングの手法が話題になった。自動でダウンロードされるユーティリティの権限を利用した手法で、セキュリティ研究者（Twitterユーザー名「j0nh4t」）が8月21日のツイートで公表した。続きを読む

• 

  

  サイバーセキュリティの防御フレームワーク、D3FEND（前）

  　ATT＆CKとD3FENDは、相対する関係となっている。ATT＆CKは、攻撃者が使うツールや手法を分類したフレームワークでありナレッジベースである。続きを読む

• 

  

  T-Mobileから約5000万人分の個人情報が流出、大半は過去の利用者と申込者

  　米T-Mobileは8月17日、サイバー攻撃で約5000万人分の個人情報が流出していたことを発表した。このデータ流出については、テクノロジー情報サイトMotherboardが16日の記事で、T-Mobileの顧客情報が闇フォーラムで販売されていると報じ、T-Mobileも同日、攻撃を受けた事実を明らかにしていた。続きを読む

• 

  

  iCloud for Windowsの新バージョン、パスワード管理アプリを搭載

  　米Appleは8月16日、「iCloud」の情報にWindowsパソコンからアクセスするためのアプリ「iCloud for Windows」のバージョン12.5をリリースした。iCloudに保存しているパスワードをWindows上で管理するための「iCloud Passwords」アプリと、WebブラウザーMicrosoft Edgeでパスワードを利用するための拡張機能を新たに搭載している。続きを読む

• 

  

  Apple、iCloudに保存する写真の児童ポルノ検出機能を導入へ

  　米Appleは、ユーザーが「iCloud」に保存する写真が児童ポルノなどのCSAM（児童性的虐待コンテンツ）か否かをチェックする機能を導入する。子供たちにとって安全な製品やサービスを目指す取り組みの一環として、今秋登場の新バージョンのOSに実装する。続きを読む

• 

  

  レインボーテーブルの仕組みと現在の役割は（後）

  　米KnowBe4のセキュリティ意識向上アドボケイト、Javvad Malik氏は、レインボーテーブルを使った攻撃を防ぐ方法は単純だと話す。「パスワードをハッシュ値に変換する際に、ソルト（ランダムな値）を加えればよい。攻撃側が持っているのがレインボーテーブルのみの場合、ソルトなしでパスワードを正しく導き出すことはできない。いわば、認証用に取得した指紋の上に、ランダムな形のスタンプを押すようなものだ。指紋とスタンプの両方が合わないと、完全一致にはならない」続きを読む

• 

  

  レインボーテーブルの仕組みと現在の役割は（前）

  　Webサイトの運営企業などがユーザーのパスワードを保存する場合、セキュリティ上の理由から、通常はパスワードそのものではなく、パスワードをハッシュ関数で変換したハッシュ値を保存する。こうしておけば、パスワードそのものが流出する恐れはなくなる。ハッシュ値が流出した場合、ブルートフォースでしらみつぶしに探していけば、元のパスワードを割り出すことは理論上は可能だが、対象の候補の数が増えるほど、通常は現実的ではなくなる。続きを読む

• 

  

  Dropbox、パスワード管理ツールやカメラアップロードの機能を強化

  　米Dropboxは、パスワード管理ツール「Dropbox Passwords」の強化を含むアップデートについて、7月20日に発表した。また、モバイルデバイスからのカメラアップロード機能が無料プランでも利用可能になったほか、ファイル形式の変換機能や、UIの改良などが加わっている。続きを読む

• 

  

  iPhoneのGoogleアプリ、過去15分間の検索履歴を削除する機能

  　理由はあえて問わないが、ここ何分かの間に実行したGoogle検索の履歴を、すぐに消しておきたいと思うことはないだろうか。そんな時には、iOS版の「Google」アプリが役立つ。最近加わった新機能により、過去15分間の検索履歴を素早く削除できるようになった。続きを読む

• 

  

  Windowsの重大な脆弱性、Windows 7向けのパッチも公開に

  　米Microsoftは7月6日、Windowsの印刷スプーラーの重大な脆弱性「PrintNightmare」（CVE-2021-34527）に対処するためのセキュリティ更新プログラムを公開した。毎月1回の定例アップデートとは別にリリースした緊急パッチで、既にサポートが終了したWindows 7向けも提供している。Windowsパソコンを使っている人は、更新を直ちに適用する必要がある。続きを読む

• 

  

  Windows 11、ローカルアカウントでのセットアップはPro版のみ

  　「Windows 11 Home」では、インストール時にMicrosoftアカウントが必要であることを米Microsoftが発表しているが、ローカルアカウントのみでの利用可能かどうかは不明だった。同社に近い関係筋からPCWorldが得た情報によると、ローカルアカウントでのセットアップは、「Windows 11 Pro」でのみ対応しているようだ。続きを読む

• 

  

  Windows 11のTPM要件、Microsoftの説明は

  　「Windows 11」の最小システム要件に関して、米Microsoftが示した説明は、かなり分かりにくかった。TPMが必要という話や、米IntelのCoreプロセッサは第8世代以降のみ対応といった話が出てきて、ユーザーからは疑問の声も上がった。Microsoftはこうした疑問の解消に少しずつ取り組んでいる。続きを読む

• 

  

  Apple「医療機器との距離の確保を」、ほぼ全製品が対象に

  　米Appleは、昨年発売した「iPhone 12」やMagSafe充電器が内蔵している磁石に関して、ペースメーカーなどの医療機器を使っている人に向けた注意書きをサポート文書として公開していたが、6月25日にこの文書を改訂し、同社のほぼすべての製品を対象とした内容に変更した。 続きを読む

• 

  

  信頼を悪用するサイバー攻撃、5つの方法（後）

  　ダークネットのマーケットプレイスやランサムウエアの運営元は、決済に仮想通貨を利用していることが多い。中央集権型でない点や、プライバシーを考えた設計などの理由からだ。続きを読む

• 

  

  信頼を悪用するサイバー攻撃、5つの方法（前）

  　最近は、例えばステガノグラフィなど、以前からある手法が進化して、新たな脅威を生み出している。画像などの一見無害なファイルの中に、悪質なペイロードなどのデータを隠蔽する手法だ。続きを読む