Pages

Thursday, March 30, 2023

【2023年最新】Androidで4桁のパスワードを解く方法【PassFab Android Unlock】 - PR TIMES

kuncikn.blogspot.com 誰かにAndroidの中身を勝手に見られたくないのであれば、4桁のパスワードを設定しておくと安心です。しかし、セキュリティのために決めたAndroidのパスワードを忘れたなんてことも想定されます。Androidのパスワードを忘れた場合、ロックを強制解除するにはAndroidを初期化するしかないのでしょうか。本記事では、Androidで4桁のパスワードを解く方法をご紹介します。
 
  • 目次
  • Androidスマホのパスワードの設定方法は?
  • Androidで4桁のパスワードを覚えている場合の解く方法
  • 方法1:Androidデバイスの設定からパスワードを解く
  • Androidで4桁のパスワードを忘れた場合の解く方法
  • 方法1:専門ソフトPassFab Android Unlockでパスワードを解除する
  • 方法2:リカバリーモードでデバイスを初期化する
  • 方法3:Find My Deviceで初期化する
  • 方法4:デバイスマネージャーでパスワードを強制解除する
  • 方法5:修理業者に依頼する
  • まとめ
  • 関連記事
 
  • Androidスマホのパスワードの設定方法は?
まずは、Androidスマホでパスワードを設定する方法を見ていきましょう。

Step1:「設定」から「セキュリティ」を選択します。


Step2:「画面ロック」をタップします。


Step3:パスワードを設定する場合は「パスワード」を選びます。


Step4:パスワードを入力します。


Step5:確認のため、パスワードを再入力します。


Step6:ロック画面に通知をどのように表示するか選択します。

 
  • Androidで4桁のパスワードを覚えている場合の解く方法
パスワードを設定したけれど、やっぱりパスワードを入力する手間を省きたいと思う時もあるでしょう。次は、Androidで設定した4桁のパスワードを覚えている場合に解く方法を解説します。
 
  • 方法1:Androidデバイスの設定からパスワードを解く
Androidでパスワードを設定した時と同じ手順で進み、ロックを選択する画面で「なし」または「スワイプ」を選ぶとパスワードをオフにできます。
Step1:「設定」から「セキュリティ」を選択します。
Step2:「画面ロック」をタップします。
Step3:「なし」または「スワイプ」を選択するとロックを解除できます。

 
  • Androidで4桁のパスワードを忘れた場合の解く方法
アンドロイドのパスワードを忘れた場合は設定からロックをオフにすることはできません。次は、パスワードを忘れたAndroidのロックを解除する方法を5つ見ていきましょう。
 
  • 方法1:専門ソフトPassFab Android Unlockでパスワードを解除する

【PassFab Android Unlockウェブサイト】:https://bit.ly/3LVgkAM

専門ソフトPassFab Android UnlockはSamsung、Google、HUAWEI、Xiaomiなど様々なメーカーのAndroidをサポートし、アンドロイドのパスワードを忘れた、画面が割れて操作できないなどの場合にパスワードを入力することなくロックを解除できる機能を有します。PassFab Android Unlockのメニュー画面には一目でわかるアイコンが配置され、全操作画面に使い方のガイドが載っているので非常に使いやすい点が特徴です。では、その使い方を詳しく紹介致します。

Step1:PassFab Android Unlockをパソコンにダウンロードしてインストールします。同ソフトを起動するとメニュー画面が表示されるので「画面ロックを解除」を選択してAndroidをパソコンに接続します。


Step2:「画面ロックを解除」を選択します。


Step3:「ロック画面のパスワードを削除すると、デバイス上のすべてのデータが削除されます。続行してもよろしいでしょうか。」と表示さるので問題がなければ「はい」をクリックします。


Step4:ガイドを見ながら操作してAndroidのパスワードを削除します。


【PassFab Android Unlockウェブサイト】:https://bit.ly/3LVgkAM
 
  • 方法2:リカバリーモードでデバイスを初期化する
アンドロイドのパスワードを忘れた場合にリカバリーモードを使ってAndroidを初期化して解除することも可能です。この方法はAndroidを初期化しますので、保存されているデータが全て消えることにご注意ください。

Step1:Androidの電源ボタンや音量ボタンを操作してリカバリーモードを起動します。リカバリーモードの起動方法はAndroidの機種によって異なりますので、お使いのAndroidをご確認ください。

Step2:リカバリーモードが起動したらAndroidの音量ボタンを押して「Wipe data/factory reset」を選び、電源ボタンを押します。


Step3:再度Androidの音量ボタンを押して「Factory reset」を選択し、電源ボタンを押します。

 
  • 方法3:Find My Deviceで初期化する
Find My Deviceアプリがインストールされている他のAndroidがあれば、Find My DeviceからAndroidを初期化できます。

Step1:別のAndroidでFind My Deviceアプリを起動します。

Step2:パスワードを忘れたAndroidと同じGoogleアカウントを使ってログインします。


Step3:初期化するAndroidを選択して「消去」を選択します。


Step4:「消去」をタップします。

 
  • 方法4:デバイスマネージャーでパスワードを強制解除する
パスワードを忘れたAndroidを操作することなく解決したいなら、パソコンなどのブラウザからデバイスマネージャーを通してAndroidのパスワードを強制解除できます。

Step1:他のスマホやパソコンのブラウザからデバイスマネージャーにアクセスして、パスワードを強制解除したいAndroidと紐づいているGoogleアカウントでログインします。


Step2:パスワードを強制解除するAndroidを選択して「デバイスデータを消去」を選択します。

 
  • 方法5:修理業者に依頼する
Androidのパスワードを忘れた場合にロックを強制解除する方法は初期化になります。しかし、ここまで解説した方法で対処できないなら修理業者に依頼して初期化してもらうといいかもしれません。
  この記事では、Androidで4桁のパスワードを解く方法をご紹介しました。パスワードを覚えていればAndroidの設定から解除できますが、パスワードを忘れた場合は他の方法が必要です。Androidに詳しくない、4桁のパスワードを解く方法を初めて試すなどのケースでは専門ソフトPassFab Android Unlockを使ってAndroidのパスワードを簡単に解除する方法が最適かもしれません。
 
  • 関連記事
Android ロックを解除する最高な裏技:
https://www.passfab.jp/android-unlock/the-trick-to-unlock-android.html
【超簡単】パスワードを忘れHUAWEIデバイスを初期化する
https://www.passfab.jp/huawei-unlock/reset-password-forgotten-huawei.html
Xperia画面ロックが解除できない場合の対処法
https://www.passfab.jp/android-unlock/unable-to-unlock-xperia.html
【ベスト4】Samsung Galaxyアカウントを削除する方法
https://www.passfab.jp/samsung-unlock/remove-samsung-galaxy-account.html

 

Adblock test (Why?)


からの記事と詳細 ( 【2023年最新】Androidで4桁のパスワードを解く方法【PassFab Android Unlock】 - PR TIMES )
https://ift.tt/K2jQGeC

Thursday, March 23, 2023

マクラーレンF1が技術部門体制を一新。TDジェームズ・キーが離脱、フェラーリからサンチェスが加入 - オートスポーツweb

kuncikn.blogspot.com

[unable to retrieve full-text content]

マクラーレンF1が技術部門体制を一新。TDジェームズ・キーが離脱、フェラーリからサンチェスが加入  オートスポーツweb
からの記事と詳細 ( マクラーレンF1が技術部門体制を一新。TDジェームズ・キーが離脱、フェラーリからサンチェスが加入 - オートスポーツweb )
https://ift.tt/nEg4OSl

Monday, March 20, 2023

Windowsで利用可能なホットキーを探す (1/2) - ASCII.jp

kuncikn.blogspot.com

Windows Info 第371回

2023年03月19日 10時00分更新

文● 塩田紳二 編集● ASCII

ホットキーはWindowsのキーボードショートカットの1つ
アプリケーションのウィンドウが表示されなくても動作する

 Windowsには、「ホットキー」と呼ばれる機能がある。これは、アプリケーションの非子ウィンドウに割り当てたキーの組み合わせで、アプリケーションウィンドウの状態に関わらず、アプリケーションにキーが押されたことを示すメッセージが送信される。アプリケーションは、このメッセージを受信して、なんらかの機能(たとえば、ウィンドウを開くなど)を実行する。

 ホットキーはWindowsのキーボードショートカットの1つで、キーボードショートカットには、このほか、「アクセスキー」や「アクセラレーター」などがある。

 ホットキーと他のキーボードショートカットの違いは、設定したアプリケーションのウィンドウが表示されていなくても、また前面ウィンドウになっていなくても、いつでも動作する点にある。逆に言えば、ホットキー以外のキーボードショートカットは、対象アプリケーションのウィンドウが前面ウィンドウになっていなければ動作しない。Windowsでは前面ウィンドウのみがキーボードイベントを受け取るからだ。

 こうした特性を使って、ホットキーはWindows自体の操作や各種のユーティリティで機能を実行するために使われる。Windows Vistaで追加されたWinキーを使うホットキーに関しては、以前記事にした(「Windowsキー絡みのショートカットは徐々に増えて、減って、また増えている」)。

 また、Windows 10/11で定義されている「キーボードショートカット」は、Microsoftの以下のページに記述がある。

●Windows のキーボード ショートカット
 https://support.microsoft.com/ja-jp/windows/windows-%E3%81%AE%E3%82%AD%E3%83%BC%E3%83%9C%E3%83%BC%E3%83%89-%E3%82%B7%E3%83%A7%E3%83%BC%E3%83%88%E3%82%AB%E3%83%83%E3%83%88-dcc61a57-8ff0-cffe-9796-cb9706c75eec

 ファイルショートカット(.lnk)にもホットキーを登録する機能がある。ファイルショートカットを作成したあと、プロパティの「ショートカット」タブを開く。

ファイルショートカットは作成後にプロパティでホットキーを指定できる。ここにWinキーを修飾キーとするホットキーは指定できず、Ctrl/Alt/Shiftの組み合わせに限られる

 すると、「ショートカットキー」という欄があり、ここに「Ctrl+Alt+英数字」「Ctrl+Shift+英数字」「Ctrl+Shift+Alt+英数字」のショートカットを定義できる。たとえば、Amazon Kindleアプリが「Ctrl+Alt+K」を登録している。

 問題なのは、Windowsには利用されているホットキーの一覧を表示する機能がなく、いざアプリケーションなどを割り当てようとしてもそれが難しいことだ。ホットキーはアプリケーションが登録するが基本的には早い者勝ち。もし同じキーボードの組み合わせを使う2つのプログラムがあったときには、先に登録したほうが有効になる。

 そのため、衝突した場合はどちらかが動き、どちらかが動かなくなる。最近では、Windows TerminalとPowerToysでホットキーの衝突があった。両者ともに「Win+@」をホットキーとして登録していた。現在では「Win+@」は、Windows Terminal用となり、PowerToysは「Win+Shift+@」を使うようになった。

ホットキーの仕組み

 ホットキーを実現するにはいくつかの方法がある。1つは、WindowsのAPIを使う方法、もう1つはキーボードフックを使う方法だ。このほかに古いやりかたとしてウィンドウに対してホットキー登録のメッセージ(WM_SETHOTKEY)を送信する方法もある。

 WindowsのAPIを使う方法では、RegisterHotKey関数を使う。このとき、キーは「修飾キー+ファイナルキー」という形式で定義をする。修飾キーは「Ctrl」「Alt」「Shift」「Win」の4つのキーの組み合わせであるが、修飾キーで「Shift」単独は、通常の文字入力に使われるため、英数字と組み合わせてホットキーにしない。しかし、タブキーやスペースキーなどと組み合わせてはホットキーにすることがある。

 ファイナルキーは、あくまでキーボード上のキートップに対応する「キー」であって、文字ではない点に注意してほしい。106/109キーボードにおいて、「Oemplus」キー(VK_OEM_PLUS)をファイナルキーとして指定すると、Lキーの右側にあるキートップに「;」があるキーがこれに対応するが、US配列の101/104キーボードでは、最上段にあるバックスペースの左側の「=」のキーとなる。この2つは位置が異なるため、異なるスキャンコードを出力するが、Windowsでは指定されたキーボードレイアウトに応じて、適切な仮想キーコードを割り当てる。

 また、このRegisterHotKey関数では、左右のCtrlキーなどは区別ができない。逆に言えば、左右のCtrlキーを区別して割り当てられるホットキーは、キーボードフックを利用したホットキーである。これはキーボードやマウス、ゲーム用キーパッドに付属のプログラムで見かけることがある。

 他のホットキーと重複しなければ、1つのアプリケーションでホットキーをいくつでも登録できる。ただし、ホットキーは他のキーボードショートカットよりも優先されるので、著名なキーボードアクセラレータ(たとえば、クリップボード貼り付けの「Ctrl+V」など)と重複してしまうと、キーボードアクセラレータが動作しなくなる。このため、ホットキーの割り当ては慎重にする必要がある。

 Windowsでは、ルールとして「Ctrl」「Ctrl+Shift」「Alt」「Alt+Shift」と文字キー(0~9、A-Z、記号文字)の組み合わせは、アクセラレータで使う。ホットキー用には「Winキー+他の修飾キー+文字キー」、「Ctrl/Alt/Shift+機能キー(HomeやInsertなどの文字を出力しないキーとEsc、Tab、Enter、Spaceなど)」の組み合わせを使う。Winキーを使うホットキーは、原則としてマイクロソフトがWindows用に使うことになっているため、今後のアップデートなどで利用される可能性がある。

 とは言え、Winキーを使う組み合わせは、アクセラレーターなど他のキーボードショートカットと衝突する可能性がない。そういう意味では、空いているWinキーの組み合わせを個人的にホットキーを使うアプリなどで使うメリットはある。

Adblock test (Why?)


からの記事と詳細 ( Windowsで利用可能なホットキーを探す (1/2) - ASCII.jp )
https://ift.tt/EOFX09u

【Excel】パスワードロックを強制的に解除する方法 - @IT

kuncikn.blogspot.com

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

「Tech TIPS」のインデックス

連載目次

対象:Excel 2013/2016/2019/2021/365


Excelのシートに設定したパスワードを忘れた場合の解除方法 Excelのシートに設定したパスワードを忘れた場合の解除方法
操作ミスなどによって値が書き換わらないようにシート保護を使って特定のセルを編集不可能にしたり、書き込みや読み込みに対してパスワードを設定したりしたシートの肝心のパスワードが分からない、ということはないだろうか。自分で設定したものを忘れることもあれば、前任者が設定したまま退職してしまった、ということもあるだろう。そのような場合でも、パスワードを解除できる可能性がある。その方法を紹介しよう。

 「Microsoft Excel(エクセル)」のシートは、既に作成したものをテンプレートとしてコピーして使うケースも多い。その際、操作ミスなどで入力して値が変更されないように、「シートの保護」機能で編集可能なセル以外をロックしている場合もある(「シートの保護」機能については、Tech TIPS「Excelシートの特定のセルを編集禁止にする」参照のこと)。

 ただ、部署名や住所などが変更になるなど、何らかの理由からテンプレートとしているシートの保護しているセルを編集したくなることもある。その際、パスワードが分かればいいが、長くテンプレートとして使っているシートの場合、前任者が設定したため、パスワードが分からないということもあるだろう。

 また、顧客データなど重要なデータの場合、改ざんや漏えいを防ぐため、読み取りや書き込みに対してパスワードで保護しているところもあると思う(パスワードによる保護については、Tech TIPS「Excelファイルのパスワードを設定、解除する方法」を参照のこと)。この場合、パスワードが分からなくなってしまうと、重要なデータが開けなくなり困ることになる。

 こうしたシートやブックに付けられたパスワードが分からなくなった場合でも、「読み取りパスワード」以外であれば、比較的簡単な操作でパスワードの解除が可能だ。「読み取りパスワード」の場合は、条件はあるものの、ツールを使うことで解析してパスワードが解除できる可能性がある。その方法を紹介しよう。

「シートの保護」で付けたパスワードを解除する

 「シート保護」で付けたパスワードが分からなくなった場合、パスワードを付けたXLSXファイルを念のためコピーしてバックアップを作成しておく。

 オリジナルかバックアップのいずれかのXLSXファイルの拡張子を「zip」に変更し、エクスプローラーでこのZIPファイルの中を開いていく。XLSXファイルは、XMLで記述されたデータなどをZIP形式でアーカイブしたものであるため、拡張子を「zip」とすることで、ファイルの中身を見ることができる。

 拡張子を「zip」に変更すると、XLSXファイルがZIPファイルに見えるようになるので、これをクリックしていき、[xl]−[worksheets]フォルダを開く。[worksheets]フォルダには、パスワードが付けられたシート(sheet1.xmlなど)が保存されているので、これをデスクトップにコピーする。

 このXMLファイルを「メモ帳」アプリなどで開き、「sheetProtection」を検索、「<sheetProtection …… />」の部分を削除する。これを上書き保存して、[worksheets]フォルダに戻せばよい。

 その後、拡張子を「zip」から「xlsx」に戻せば、パスワードが削除された状態となり、「シートの保護」で保護されていた部分も編集が可能になっているはずだ。

「書き込みパスワード」を解除する

 「書き込みパスワード」が分からなくなった場合も、「シートの保護」のパスワードを解除するのと同様、XLSXファイルの拡張子を「zip」に変更し、[xl]フォルダの「workbook.xml」を編集すればよい。

Copyright© Digital Advantage Corp. All Rights Reserved.

Adblock test (Why?)


からの記事と詳細 ( 【Excel】パスワードロックを強制的に解除する方法 - @IT )
https://ift.tt/byLIwTl

Thursday, March 16, 2023

ミシェル・ヨーの謎ダンス&変顔、キー・ホイ・クァンの“うっかり”も 「エブエブ」爆笑NGシーン集 - 映画.com

kuncikn.blogspot.com

2023年3月17日 12:00

キー・ホイ・クァンがうっかり役名を忘れて……
キー・ホイ・クァンがうっかり役名を忘れて……

第95回アカデミー賞で作品賞を含む最多7部門受賞を果たした「エブリシング・エブリウェア・オール・アット・ワンス」(略称:エブエブ)の撮影舞台裏を映したNGシーン集が披露された。

新進気鋭の製作・配給スタジオ「A24」による最新作で、カンフーとマルチバース(並行宇宙)の要素を掛け合わせた異色のアクションアドベンチャー。破産寸前のコインランドリーを経営する中国系アメリカ人のエブリン(ミシェル・ヨー)。国税庁の監査官(ジェイミー・リー・カーティス)に厳しい追及を受ける彼女は、突然、気の弱い夫・ウェイモンド(キー・ホイ・クァン)といくつもの並行世界(マルチバース)にトリップ。「全宇宙に悪が蔓延っている。止められるのは君しかいない」と告げられ、マルチバースに蔓延る悪と戦うべく立ち上がる。

第95回アカデミー賞では、作品賞のほか、監督賞(ダニエルズ)、脚本賞(ダニエルズ)、主演女優賞(ミシェル・ヨー)、助演男優賞(キー・ホイ・クァン)、助演女優賞(ジェイミー・リー・カーティス)、編集賞の計7部門を受賞。SNSでは「年間ベストどころか映画史に残る超絶ミラクル面白大傑作」「最高の最高の最高の最高の最高でした」という絶賛評から「開始5分からエンドロールまで涙」「奇天烈な映画なのにびっくりするくらい涙出てた」といった笑いと涙に溢れたカオスな体験談が溢れかえっている。

画像2

NGシーン集は、ミシェル・ヨーのチャーミングな姿を映し出している。謎のダンスを踊り狂い、パンツ一枚の監督のお尻にムチを振り下ろしたかと思いきや、真面目なシーンでゲップをかます往年の名俳優ジェームズ・ホンに「最悪よ!!!(笑)」と叫び、自身も衝撃の変顔を披露。これまでのイメージを覆すキャラクターを存分に楽しんでいたようだ。

撮影当初、そんなミシェルの姿を見たアシスタントからこっぴどく叱られていたというダニエルズ(ダニエル・クワンダニエル・シャイナート)。「撮影が始まってからの数日間、アシスタントはすごく怒っていたんだ。『ミシェルをそんな風に見せたらダメ。そんなことしないで!あのカツラはやめて!ミシェルには白髪なんてないのよ!』なんてまくし立てていたよ…(笑)」と裏話を明かした。

また、ウェイモンドを演じたキー・ホイ・クァンがうっかり役名を忘れ、撮影中に「ミシェル!」と本名を呼んでしまうお茶目なNGシーンも。脚本段階ではミシェルの役名はエヴリンではなく、本名のミシェルが使われていたそう。脚本を読み込んでいた真面目なクァンは、撮影中に何度もNGを出してしまったようだ。

画像3
画像4

そのほか、注目のアクションシーンの舞台裏、ファンの間で話題となっている“ソーセージの世界”や“石の世界”、そして日本でも「glee グリー」ファンを中心に注目を集めている、ラカクーニ(=アライグマ)を頭に乗せたハリー・シャム・Jr.のシュールすぎる撮影シーンも収めている。

エブリシング・エブリウェア・オール・アット・ワンス」は、公開中。

(映画.com速報)

Adblock test (Why?)


からの記事と詳細 ( ミシェル・ヨーの謎ダンス&変顔、キー・ホイ・クァンの“うっかり”も 「エブエブ」爆笑NGシーン集 - 映画.com )
https://ift.tt/dogy3fj

Tuesday, March 14, 2023

パスワード管理ソフトにハッキング 打つ手は? | The Wall Street Journal発 - ダイヤモンド・オンライン

kuncikn.blogspot.com

ログイン認証データは安全も、複雑なマスターパスワードの設定がカギ

有料会員限定

――筆者のニコール・ウェンはWSJパーソナルテクノロジー担当コラム二スト ***  市場をリードするパスワード管理ソフトウエア「LastPass(ラストパス)」がハッキングされた。それが明るみ出て以来、筆者は多くの読者から質問を受けている。パスワード管理ソフトは信頼できるのかと。

Adblock test (Why?)


からの記事と詳細 ( パスワード管理ソフトにハッキング 打つ手は? | The Wall Street Journal発 - ダイヤモンド・オンライン )
https://ift.tt/OLXeot0

パスワード管理「LastPass」で顧客データの盗難 手口に使われた“2段階攻撃”とは? 弱点はエンジニアの自宅PC - ITmedia NEWS

kuncikn.blogspot.com

 パスワード一元管理ツールを提供するLastPassが2022年、2段階の攻撃を受けて顧客のパスワードなどの情報を盗まれた事件で、不正侵入に使われた手口の詳細を明らかにした。

パスワード盗難事件の手口を公開

 攻撃者はまず、盗んだ情報や外部から入手した情報を悪用し、エンジニアの自宅PCを侵害して入手したパスワードで多要素認証を突破。これを踏み台としてLastPassに2段階目の攻撃を仕掛けて暗号化されたクラウドストレージに侵入し、顧客データを盗み出していた。

 同社のブログによると、最初の攻撃が発覚したのは22年8月だった。社内の開発環境で異常な挙動を検出。調査した結果、開発者のアカウントが侵害されており、開発環境に不正アクセスされ、ソースコードや技術情報が盗まれていたことが分かった。

LastPassのブログ

 翌月には、米大手セキュリティ企業Mandiantの協力を得て8月の事案に関する調査を完了したと説明。不正アクセスされた開発環境は、本番環境とは物理的に切り離されており、直接的には接続されていないことなどから、この時点で「顧客のデータや暗号化されたパスワードがアクセスされた形跡はない」と言明した。さらに、攻撃者の活動は8月中の4日間のみだったと断定し、攻撃は食い止めて再発防止策を講じたとしていた。

しかし、実は終わっていなかった……

 ところがそれで終わりではなかった。攻撃者は最初の攻撃を終えた8月12日から10月26日にかけ、照準を切り替えてクラウドストレージ環境に狙いを定め、ひそかに偵察活動や情報を抜き取る活動を続けていた。

 LastPassがそれに気付いたのは11月。クラウドストレージで不審な挙動を検出し、調べたところ、8月の攻撃で流出した情報が悪用されて顧客情報が流出していたことが分かったと発表した。被害に遭ったストレージは暗号化されていたが、攻撃者はそれまでの攻撃で盗んだ従業員のパスワードや、サードパーティーから流出したパスワードなどを利用して防御を突破していた。

 そうした事態を防ぐためのアラートやログは有効になっていたが、すぐには異常を検知することができなかった。攻撃者は同社のシニアDevOpsエンジニアから盗んだパスワードを利用して、共有クラウドストレージ環境にアクセスしていた。そのため、正規の挙動と攻撃者の挙動を見分けることが難しかったという。

 このAWSのS3クラウドストレージは暗号化されており、アクセスするためにはAWSアクセスキーとLastPassが生成した復号キーを入手する必要があった。そこで攻撃者が標的としたのが、DevOpsエンジニア4人のうちの1人だった。

エンジニアの自宅PCにソフトウェアの脆弱性

 エンジニアの自宅PCに狙いを定めた攻撃者は、サードパーティーのメディアソフトウェア(Plexだったと報じられている)の脆弱性を突いてキーロガー型マルウェアを仕込み、このエンジニアが入力したマスターパスワードを入手して多要素認証を突破。このエンジニアが使っているLastPassのシステムにアクセスを確立し、AWS S3に保存された情報にアクセスするためのアクセスキーと暗号キーを手に入れた。

 攻撃者はこのストレージから、顧客の社名やエンドユーザー名、IPアドレスといった情報のバックアップの他、ユーザー名とパスワード、フォームに入力されたデータなどの情報をコピーした。

 ただ、そうした情報は256ビットのAES暗号で保護されており、各ユーザーのマスターパスワードから生成した個別の暗号キーを使わない限り、復号できないとLastPassは強調する。マスターパスワードはLastPassでは保存も管理も行っていないという。

 ユーザーが管理しなければならないパスワードが増え続ける中で、LastPassのようなパスワード管理ツールは、安全で効率的な管理手段として推奨されてきた。今回のような事案はあっても、やはりパスワード管理ツールは使用するメリットがあるという専門家の見解に変わりはないようだ。

 ただしLastPassには厳しい目が向けられている。米メディアMotherboardは「機密情報を銀行の金庫ではなく、クローゼットに保管していたようなもの」と同社を批判し、「企業に対するハッキングは常に起きる。しかしパスワード管理会社は普通のIT企業やサイトではない。人々の最も貴重な秘密の管理者であり、そのような扱いが求められる」と指摘した。

Adblock test (Why?)


からの記事と詳細 ( パスワード管理「LastPass」で顧客データの盗難 手口に使われた“2段階攻撃”とは? 弱点はエンジニアの自宅PC - ITmedia NEWS )
https://ift.tt/4xmBO7y

ヤフーが「パスキー」に対応 パスワード不要、複数デバイスの生体認証でログイン可能に - ITmedia NEWS

kuncikn.blogspot.com

 ヤフーは3月14日、Yahoo!JAPANにてパスワードを使わない認証技術「パスキー」に対応したと発表した。複数の端末で生体認証によるログインが可能なほか、端末を買い替えた場合でも設定が引き継がれる。

 同社は以前からパスワード脱却を進めてきた。2017年にはパスワードを使わないSMS認証に対応、18年からはAndroidの生体認証ログインが可能になった。現在はアクティブユーザーの7割以上が、これらパスワードレス認証を使っているという。

 ただしこれまでの仕組みでは、登録した端末でしか生体認証ができなかった。22年11月のApple IDに続き、今回Googleアカウントでのパスキーに対応することで、対応端末であれば1回の設定で複数の端末から生体認証を利用できるようになる。端末を買い替えても、Apple IDやGoogleアカウントにログインすれば、利用可能だ。

 パスキーは、パスワードに替わる認証技術の標準化を推進する国際的な団体「FIDOアライアンス」が策定した技術。AppleやGoogle、Microsoftなどがサポートを進めている。

 Yahoo!JAPANのパスキー対応環境は、下記の通り。

  • Android 9.0以上 かつ画面ロック設定済み
  • iOS 16以上/iPad OS 16以上 かつ画面ロックを設定済み
  • macOS 13(Ventura)以上 かつ画面ロックを設定済み

Adblock test (Why?)


からの記事と詳細 ( ヤフーが「パスキー」に対応 パスワード不要、複数デバイスの生体認証でログイン可能に - ITmedia NEWS )
https://ift.tt/XPCLrDl

Monday, March 13, 2023

【アカデミー賞速報】助演男優賞はキー・ホイ・クァン、アジア系の受賞は38年ぶり - 映画ナタリー

kuncikn.blogspot.com

エブリシング・エブリウェア・オール・アット・ワンス」に出演したキー・ホイ・クァンが第95回アカデミー賞の助演男優賞を受賞。アジア系俳優の受賞は史上2回目、38年ぶりとなる。

ミシェル・ヨーが主演を務める本作は、倒産寸前のコインランドリーを経営する主人公エブリンが、世界と家族を救うため並行世界(マルチバース)にはびこる悪に立ち向かう物語。アジア系の助演男優賞の受賞は長い歴史の中で「キリング・フィールド」に出演した1985年のハイン・S・ニョールのみ。今回の受賞は、それに続く快挙となった。なおミシェル・ヨーはアジア系として初めて主演女優賞にノミネートされており、男女を問わずアジア系史上初の主演賞の受賞に期待がかかる。

1971年に中国人移民の両親のもとベトナムで生まれたキー・ホイ・クァン。ベトナム戦争後の混乱から逃れ1979年から米ロサンゼルスのチャイナタウンで暮らした。1984年にオーディションで「インディ・ジョーンズ 魔宮の伝説」におけるハリソン・フォードの相棒の少年役に起用され、翌年の「グーニーズ」で一躍人気子役に。いくつかの映画に出演したのちに俳優業を離れ、映画教育の名門として知られる南カリフォルニア大学に進学。卒業後は武術指導アシスタントや助監督を務めていたが、2021年にNetflix映画「オハナ」で俳優として再始動した。

復帰後2作目となる「エブリシング・エブリウェア・オール・アット・ワンス」にはオーディションでエブリンの夫ウェイモンド役に抜擢。普段はあまり頼りにならないが、“別の宇宙の夫”が乗り移ってから妻に世界の命運を託す重要な役どころで、キー・ホイ・クァンはカンフーアクションも披露している。

第95回アカデミー賞 助演男優賞

※★印が受賞者
バリー・コーガン「イニシェリン島の精霊」
ブレンダン・グリーソン「イニシェリン島の精霊」
ブライアン・タイリー・ヘンリー「その道の向こうに」
ジャド・ハーシュ「フェイブルマンズ」
★キー・ホイ・クァン「エブリシング・エブリウェア・オール・アット・ワンス」

関連する特集・インタビュー

この記事の画像・動画(全16件)

読者の反応

関連記事

キー・ホイ・クァンのほかの記事

Adblock test (Why?)


からの記事と詳細 ( 【アカデミー賞速報】助演男優賞はキー・ホイ・クァン、アジア系の受賞は38年ぶり - 映画ナタリー )
https://ift.tt/CvA0Iil

Sunday, March 12, 2023

パスワード管理「LastPass」で顧客データの盗難 手口に使われた“2段階攻撃”とは? 弱点はエンジニアの自宅PC - ITmedia NEWS

kuncikn.blogspot.com

 パスワード一元管理ツールを提供するLastPassが2022年、2段階の攻撃を受けて顧客のパスワードなどの情報を盗まれた事件で、不正侵入に使われた手口の詳細を明らかにした。

パスワード盗難事件の手口を公開

 攻撃者はまず、盗んだ情報や外部から入手した情報を悪用し、エンジニアの自宅PCを侵害して入手したパスワードで多要素認証を突破。これを踏み台としてLastPassに2段階目の攻撃を仕掛けて暗号化されたクラウドストレージに侵入し、顧客データを盗み出していた。

 同社のブログによると、最初の攻撃が発覚したのは22年8月だった。社内の開発環境で異常な挙動を検出。調査した結果、開発者のアカウントが侵害されており、開発環境に不正アクセスされ、ソースコードや技術情報が盗まれていたことが分かった。

LastPassのブログ

 翌月には、米大手セキュリティ企業Mandiantの協力を得て8月の事案に関する調査を完了したと説明。不正アクセスされた開発環境は、本番環境とは物理的に切り離されており、直接的には接続されていないことなどから、この時点で「顧客のデータや暗号化されたパスワードがアクセスされた形跡はない」と言明した。さらに、攻撃者の活動は8月中の4日間のみだったと断定し、攻撃は食い止めて再発防止策を講じたとしていた。

しかし、実は終わっていなかった……

 ところがそれで終わりではなかった。攻撃者は最初の攻撃を終えた8月12日から10月26日にかけ、照準を切り替えてクラウドストレージ環境に狙いを定め、ひそかに偵察活動や情報を抜き取る活動を続けていた。

 LastPassがそれに気付いたのは11月。クラウドストレージで不審な挙動を検出し、調べたところ、8月の攻撃で流出した情報が悪用されて顧客情報が流出していたことが分かったと発表した。被害に遭ったストレージは暗号化されていたが、攻撃者はそれまでの攻撃で盗んだ従業員のパスワードや、サードパーティーから流出したパスワードなどを利用して防御を突破していた。

 そうした事態を防ぐためのアラートやログは有効になっていたが、すぐには異常を検知することができなかった。攻撃者は同社のシニアDevOpsエンジニアから盗んだパスワードを利用して、共有クラウドストレージ環境にアクセスしていた。そのため、正規の挙動と攻撃者の挙動を見分けることが難しかったという。

 このAWSのS3クラウドストレージは暗号化されており、アクセスするためにはAWSアクセスキーとLastPassが生成した復号キーを入手する必要があった。そこで攻撃者が標的としたのが、DevOpsエンジニア4人のうちの1人だった。

エンジニアの自宅PCにソフトウェアの脆弱性

 エンジニアの自宅PCに狙いを定めた攻撃者は、サードパーティーのメディアソフトウェア(Plexだったと報じられている)の脆弱性を突いてキーロガー型マルウェアを仕込み、このエンジニアが入力したマスターパスワードを入手して多要素認証を突破。このエンジニアが使っているLastPassのシステムにアクセスを確立し、AWS S3に保存された情報にアクセスするためのアクセスキーと暗号キーを手に入れた。

 攻撃者はこのストレージから、顧客の社名やエンドユーザー名、IPアドレスといった情報のバックアップの他、ユーザー名とパスワード、フォームに入力されたデータなどの情報をコピーした。

 ただ、そうした情報は256ビットのAES暗号で保護されており、各ユーザーのマスターパスワードから生成した個別の暗号キーを使わない限り、復号できないとLastPassは強調する。マスターパスワードはLastPassでは保存も管理も行っていないという。

 ユーザーが管理しなければならないパスワードが増え続ける中で、LastPassのようなパスワード管理ツールは、安全で効率的な管理手段として推奨されてきた。今回のような事案はあっても、やはりパスワード管理ツールは使用するメリットがあるという専門家の見解に変わりはないようだ。

 ただしLastPassには厳しい目が向けられている。米メディアMotherboardは「機密情報を銀行の金庫ではなく、クローゼットに保管していたようなもの」と同社を批判し、「企業に対するハッキングは常に起きる。しかしパスワード管理会社は普通のIT企業やサイトではない。人々の最も貴重な秘密の管理者であり、そのような扱いが求められる」と指摘した。

Adblock test (Why?)


からの記事と詳細 ( パスワード管理「LastPass」で顧客データの盗難 手口に使われた“2段階攻撃”とは? 弱点はエンジニアの自宅PC - ITmedia NEWS )
https://ift.tt/RLI5Ejm

【2023年最新】パソコンで管理者のパスワードを忘れた場合の対処法【PassFab 4WinKey】 - PR TIMES

kuncikn.blogspot.com パソコンで管理者のパスワードを忘れたらどう対処するべきでしょうか。パソコンを誰かと共有したり、不特定多数の人が出入りする場所でWindows10を使用したりするなら管理者アカウントにパスワードを設定しておくと安心ですが、忘れた場合はサインインできなくなり非常に困ります。本記事では、パソコンで管理者のパスワードを忘れた場合の対処法をご紹介します。
 
  • 目次
  • 管理者パスワードとは?
  • 管理者パスワードの確認方法は?
  • パソコンで管理者のパスワードを忘れた場合の対処法
  • 方法1:専門ソフトPassFab 4WinKeyでデータ損失なしで忘れたパスワードを削除する
  • 方法2:リセットディスクでパスワードをリセットする
  • 方法3:セーフモードでパスワードをリセットする
  • 方法4:コマンドプロンプトでパスワードを変更する
  • まとめ
  • 関連記事
 
  • 管理者パスワードとは?
パソコン全体を管理できるアカウントを管理者アカウントと呼び、同パスワードが管理者パスワードになります。管理者パスワードを忘れてしまうと管理者アカウントにログインできなくなり、管理者アカウントでなければできない作業、例えばパソコンに保存されているファイルやアプリ、設定などの変更ができなくなります。
 
  • 管理者パスワードの確認方法は?
管理者パスワードを忘れた場合、同パスワードの確認方法があれば再度Windows10にサインインできるようになります。しかし、残念ながらパソコンで設定した管理者パスワードを確認する方法は無いため、パスワードを忘れたら次に紹介する対処法でリセットしなければなりません。
 
  • パソコンで管理者のパスワードを忘れた場合の対処法
パソコンで管理者のパスワードを忘れた場合に取れる対処法は複数ありますので、ひとつずつ解説していきます。
 
  • 方法1:専門ソフトPassFab 4WinKeyでデータ損失なしで忘れたパスワードを削除する

【PassFab 4WinKeyウェブサイト】:https://bit.ly/3J89DbD

まずは、専門ソフトPassFab 4WinKeyを使ってパソコンにデータ損失を引き起こすことなく管理者パスワードを削除し、パスワードを忘れたトラブルを解決する方法です。専門ソフトPassFab 4WinKeyはアカウントの種類を問わずに管理者パスワードを削除できる高度な機能を備え、複雑な操作をすることなく作業を完了できる使いやすいソフトです。また、同ソフトはWindows 11/10 / 8.1 / 8/7 / Vista / XP / 2000、およびWindows Serverにサポートし、データを失うことなく、忘れた管理者またはユーザーのパスワードを無効にするかリセットできます。では、その使い方を詳しく紹介致します。

Step1:PassFab 4WinKeyをパソコンにダウンロードして起動します。続いて、メディアをパソコンに挿入後、挿入したメディアを選択して「次へ」をクリックします。


Step2:注意事項が表示されますので、一読して「続行」をクリックします。


Step3:起動ディスクが作成されたら、画面に表示されるガイドに従い管理者パスワードを削除したいパソコンを立ち上げます。


Step4:起動ディスクからの立ち上げが完了すると、PassFab 4WinKeyの画面が表示されます。Windowsシステムを選択して、「次へ」をクリックします。


Step5:ユーザー名とパスワードを削除機能を選択して「次へ」をクリックします。


Step6:パスワードの削除が完了したら「再起動」をクリックします。


【PassFab 4WinKeyウェブサイト】:https://bit.ly/3J89DbD
 
  • 方法2:リセットディスクでパスワードをリセットする
パソコンのパスワードを忘れた場合に備えて、事前にリセットディスクを作成したユーザーは、パスワードがわからなくなっても同ディスクを使ってパスワードをリセット可能です。リセットディスクはローカルアカウントでのみ作成・使用ができ、Microsoftアカウントのパスワードをリセットすることはできません。

Step1:パソコンにリセットディスクを挿入し、パスワードの欄に文字を入力することなくサインインします。


Step2:「パスワードのリセット」をクリックします。

Step3:「代わりにパスワードリセットディスクを使用する」をクリックします。

Step4:「パスワードのリセットウイザードの開始」が表示されるので「次へ」をクリックします。

Step5:リセットディスクのドライブを選択して「次へ」をクリックします。

Step6:新しいパスワードを設定します。

 
  • 方法3:セーフモードでパスワードをリセットする
パスワードを忘れた管理者アカウントの他に、別のアカウントがあればWindowsに搭載されるセーフモードでパスワードをリセットすることも可能です。

Step1:「スタート」から「電源」を開き、「Shift」キーを押しながら「再起動」をクリックします。
「トラブルシューティング」から「詳細オプション」に進みます。


Step2:「スタートアップ設定」から「再起動」をクリックします。


Step3:「F6」キーを押します。


Step4:コマンドプロンプトが起動しますので「C:¥Windows¥System32> net user administrator /active:yes」を入力して「Enter」キーを押します。続いて、「net user ユーザー名 新しいパスワード」を入力して実行します。

 
  • 方法4:コマンドプロンプトでパスワードを変更する
コマンドプロンプトからパスワードを変更してもユーザーデータに影響は出ないと言われていますが、コマンドはプログラムに直接働きかけるため、失敗するとパソコンにトラブルが起きる危険性があります。そのため、1つずつ正確にコマンドを入力するよう心掛ける必要があります。

Step1:検索アイコンをクリックして「cmd」と入力し、コマンドプロンプトを探します。


Step2:コマンドプロンプトを選択し、「管理者として実行」をクリックします。


Step3:「net userアカウント名 パスワード」と入力して「Enter」キーを押します。

  この記事では、パソコンで管理者パスワードを忘れた場合の対処法をご紹介しました。管理者パスワードの確認方法があれば助かりますが、現状、Windows10で設定したパスワードを知る方法はありません。今回、複数の対処法を紹介しましたがリセットディスクは事前の作成が必要、セーフモードは他のアカウントがなければ使えない、コマンドプロンプトは正確にコマンドを入力しなければならないなどの注意点があります。一方、専門ソフトPassFab 4WinKeyは事前に用意する必要は無くアカウント問わず初期化せずにパスワードを簡単に削除できる使いやすいソフトです。
 
  • 関連記事
Windows Vistaパスワードを忘れた場合の解除方法
https://www.passfab.jp/windows-password/forgot-windows-vista-password.html
【Windows 10】ユーザーアカウントを削除する
https://www.passfab.jp/windows-10/remove-windows-10-account.html
Windows 10 PINコードを省略・削除・解除する方法
https://www.passfab.jp/windows-password/remove-windows-10-pin.html

 

Adblock test (Why?)


からの記事と詳細 ( 【2023年最新】パソコンで管理者のパスワードを忘れた場合の対処法【PassFab 4WinKey】 - PR TIMES )
https://ift.tt/PqxrKk4