3月24日に東京・Spotify O-WESTで行われる
「HUG and KiSS」は、KiSS KiSSが3月25日に結成1周年を迎えることを記念したライブ。キービジュアルの公開とあわせてチケットぴあではチケットの販売がスタートした。
この記事の画像(全2件)
からの記事と詳細 ( KiSS KiSS、結成1周年記念公演のキービジュアル公開 - 音楽ナタリー )
https://ift.tt/vka1QNf
Friday, January 26, 2024
KiSS KiSS、結成1周年記念公演のキービジュアル公開 - 音楽ナタリー
kuncikn.blogspot.com
からの記事と詳細 ( KiSS KiSS、結成1周年記念公演のキービジュアル公開 - 音楽ナタリー )
https://ift.tt/vka1QNf
からの記事と詳細 ( KiSS KiSS、結成1周年記念公演のキービジュアル公開 - 音楽ナタリー )
https://ift.tt/vka1QNf
Thursday, January 25, 2024
エアリア、1000個のログインパスワードを一括管理する小型デバイス「PasswordPocket」 - 価格.com - 価格.com
kuncikn.blogspot.com
からの記事と詳細 ( エアリア、1000個のログインパスワードを一括管理する小型デバイス「PasswordPocket」 - 価格.com - 価格.com )
https://ift.tt/vg6xbGu
MOTTERU、USB Type-CとLightningが使える2in1ケーブル
MOTTERUは、2in1ケーブルとして、100cmモデル「MOT-SCB2IN1G100」と200cmモデル「MO…
2024.01.18 18:15
からの記事と詳細 ( エアリア、1000個のログインパスワードを一括管理する小型デバイス「PasswordPocket」 - 価格.com - 価格.com )
https://ift.tt/vg6xbGu
Wednesday, January 24, 2024
「復旧用連絡先」を頼むのは相手の負担になりませんか? - いまさら聞けないiPhoneのなぜ - au Webポータル
kuncikn.blogspot.com
家族や友人がApple IDのパスワードを忘れてどうにもならなくなったとき...1人の力ではどうにもなりませんが、自分が「復旧用連絡先」に指定されていれば、助けてあげることができます。
からの記事と詳細 ( 「復旧用連絡先」を頼むのは相手の負担になりませんか? - いまさら聞けないiPhoneのなぜ - au Webポータル )
https://ift.tt/0Pmhbfy
復旧用連絡先とは、パスワードを忘れてしまったiPhoneユーザを手助けできる人のこと。iOS 15以降が動作するiPhone(またはiPad OS 15以降/macOS Monterey以降)を持ち、年齢が13歳以上かつApple IDで2ファクタ認証を設定済のユーザであることが条件です。「設定」→「Apple ID」→「パスワードと復旧」→「アカウントの復旧」の順に画面を開き、指示に従い家族や友人のアカウントを指定すれば登録できます。
復旧用連絡先になると、いざというときパスコードを忘れたユーザの手伝いをするという覚悟を求められます。その意味では大役、責任重大といえますが、求められる作業は「送信されてきた6桁のコードを教える」だけ。パスワードを忘れたユーザは、音声通話などの方法で6桁のコードを教えてもらい、それをiPhoneに入力すれば再びiPhoneにアクセスできるようになります。
そして復旧用連絡先は、自分の意思で解除できます。「設定」→「Apple ID」→「パスワードと復旧」→「アカウントの復旧」の順に画面を開くと、「以下の人のアカウント復旧用連絡先」欄に復旧用連絡先を依頼してきた人が表示されているので、それをタップして「連絡先を削除」すればOK。これだけで、復旧用連絡先を"辞任"できます。もちろん、その反対に依頼した側が復旧用連絡先を削除することも可能です。
だから、復旧用連絡先になることはそれほどの負担にはなりません。もし友人と不仲になってしまっても、どちらの側からもかんたんに復旧用連絡先の関係を解消できます。負担になるかどうかを気にするより、パスワードを忘れてしまったときの影響の大きさを考えるべきではないでしょうか?
からの記事と詳細 ( 「復旧用連絡先」を頼むのは相手の負担になりませんか? - いまさら聞けないiPhoneのなぜ - au Webポータル )
https://ift.tt/0Pmhbfy
横浜フランス映画祭のキービジュアル解禁、デザインは観覧車と赤富士イメージ - 映画ナタリー
kuncikn.blogspot.com
からの記事と詳細 ( 横浜フランス映画祭のキービジュアル解禁、デザインは観覧車と赤富士イメージ - 映画ナタリー )
https://ift.tt/8AZ3Svh
3月20日から24日にかけて神奈川・みなとみらい21地区を中心に開催される横浜フランス映画祭 2024のキービジュアルが解禁された。
1993年のスタートから30年以上の歴史を誇り、毎年フランスから多くの映画監督や俳優が来日する同映画祭。日本未公開のフランス映画がいち早く上映されるほか、Q&Aやマスタークラスといった各種イベントも行われる。主催するユニフランス代表のダニエラ・エルストナーは「フランス映画の多様性と豊かさ、活気あふれる表現、新しい一面を開花させたものを必ずお届けいたします」と宣言した。
キービジュアルはみなとみらいのシンボルである観覧車と、レッドカーペットに見立てた赤富士を組み合わせたデザインに。手がけたのはパリ発祥のファッションブランド・Carne Bollente(カルネボレンテ)から生まれた、テオドール・ファメリと遠藤聖によるクリエイティブデュオ・Merch Studio.(マーチストゥディオ)だ。
Merch Studio.は「ボンジュール・ヨコハマ! 私たちが愛してやまない最も不思議な文化のひとつである『映画』を発見し、その世界にどっぷりと浸っていただけるよう、心からお祈りしています。私たちのデザインが少しでも皆様のフランス文化の楽しみのお役に立ち、忘れられない思い出作りに貢献できれば、こんなに嬉しいことはありません」とコメントを寄せている。
なお2018年の第26回に日仏交流160周年を記念して13年ぶりに横浜で開催された同映画祭。翌年以降は横浜での開催が慣例となり、31回目となる今回、映画祭の名称の頭に横浜が付く形に変更された。共催には横浜市、在日フランス大使館 / アンスティチュ・フランセ、特別協賛には日産自動車が名を連ねている。
横浜フランス映画祭 2024の上映ラインナップは2月5日に発表される予定。
2024年3月20日(水・祝)~24日(日) 神奈川県 みなとみらい21地区
この記事の画像(全1件)
からの記事と詳細 ( 横浜フランス映画祭のキービジュアル解禁、デザインは観覧車と赤富士イメージ - 映画ナタリー )
https://ift.tt/8AZ3Svh
Tuesday, January 23, 2024
最大の脅威はヒトにあり?パスワードに代わる次世代認証「パスキー」から始めるゼロトラスト認証とは - ビジネス+IT
kuncikn.blogspot.com
投稿したコメントを
からの記事と詳細 ( 最大の脅威はヒトにあり?パスワードに代わる次世代認証「パスキー」から始めるゼロトラスト認証とは - ビジネス+IT )
https://ift.tt/PumqSkX
株式会社インターナショナルシステムリサーチ 提供コンテンツ
- スペシャル
- 会員限定
- 2024/01/24 掲載
最大の脅威はヒトにあり?パスワードに代わる次世代認証「パスキー」から始めるゼロトラスト認証とは
株式会社インターナショナルシステムリサーチ
営業本部
丸谷 泰大 氏
記事をお気に入りリストに登録することができます。
「認可はゼロトラストでも、認証がパスワード」パスワードは危険と思いつつ、他に選択肢がないとお考えではないでしょうか。ヒトが最大の脆弱性と言われる中、最も狙われているのは認証行為です。GoogleやAppleなどでも採用されている次世代認証「パスキー」の活用方法を軸に、弊社サービスCloudGateの観点から認可と認証の最適解をご紹介致します。
※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年12月13日-14日「Security Management Conference 2023 Winter」より
関連タグ
関連コンテンツ
この機能は会員限定です
「ビジネス+IT」の会員の方(登録は無料)のみ、ご利用いただけます。
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
処理に失敗しました
人気のタグ
おすすめユーザー
投稿したコメントを
削除しますか?
あなたの投稿コメント編集
通報
報告が完了しました
コメントを投稿することにより自身の基本情報が
本メディアサイトに公開されます
必要な会員情報が不足しています。
必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。
-
記事閲覧数の制限なし
-
[お気に入り]ボタンでの記事取り置き
-
タグフォロー
-
おすすめコンテンツの表示
詳細情報を入力して
会員限定機能を使いこなしましょう!
「」さんのブロックを解除しますか?
ブロックを解除するとお互いにフォローすることができるようになります。
ブロック
さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。
さんをブロックしますか?
ブロック
ブロックが完了しました
ブロック解除
ブロック解除が完了しました
ユーザーをフォローすることにより自身の基本情報が
お相手に公開されます
からの記事と詳細 ( 最大の脅威はヒトにあり?パスワードに代わる次世代認証「パスキー」から始めるゼロトラスト認証とは - ビジネス+IT )
https://ift.tt/PumqSkX
Monday, January 22, 2024
元素記号テーマのカラフル/半透明デザインなキーキャップセットが入荷 - AKIBA PC Hotline!
kuncikn.blogspot.com
からの記事と詳細 ( 元素記号テーマのカラフル/半透明デザインなキーキャップセットが入荷 - AKIBA PC Hotline! )
https://ift.tt/WQ6kGZX
元素記号がテーマという、Cherry MX互換スイッチ対応のキーキャップセット「Chemical Keycaps」が入荷。店頭価格は13,200円。
グレーを基調にカラフルなキーキャップとクリア素材が用いられているという珍しいデザインが特徴。素材はPBTとPCで、プロファイルはCherry、対応配列は英語配列。キー数は173。
[取材協力:遊舎工房]
からの記事と詳細 ( 元素記号テーマのカラフル/半透明デザインなキーキャップセットが入荷 - AKIBA PC Hotline! )
https://ift.tt/WQ6kGZX
SHINee キー、究極の選択!?レギュラー番組への愛情語る「視聴率が0․1%になっても残る」(動画あり) - Kstyle
kuncikn.blogspot.com
写真=ヘリ YouTubeチャンネル
SHINeeのキーがバラエティ番組tvN「驚きの土曜日-ドレミマーケット」とMBC「私は一人で暮らす」に対する愛情を語った。
からの記事と詳細 ( SHINee キー、究極の選択!?レギュラー番組への愛情語る「視聴率が0․1%になっても残る」(動画あり) - Kstyle )
https://ift.tt/73vJOPx
写真=ヘリ YouTubeチャンネル1月20日に公開されたGirl's DayのヘリのYouTubeチャンネルのコンテンツ「ヘリ's Club」に、キーがゲストとして出演した。
この日、ヘリはキーに「『驚きの土曜日』VS『私は一人で暮らす』」という質問を投げた。
それに対しキーは「これは僕が逆にお聞きしたい。二つのうち、一つを選べるのか」とし「『驚きの土曜日』はプロデューサーが僕のことを知ってくれていたことがありがたい番組だ。『驚きの土曜日』の視聴率が0.1%になったとしても最後まで残るつもりだ」と愛情を示した。
さらに、彼は「僕を世間に広めてくれたのは『私は一人で暮らす』だ。番組への愛の形がぜんぜん違う。だから、番組は2つ以上やらないことにしている」と明かした。
からの記事と詳細 ( SHINee キー、究極の選択!?レギュラー番組への愛情語る「視聴率が0․1%になっても残る」(動画あり) - Kstyle )
https://ift.tt/73vJOPx
Sunday, January 21, 2024
ネットサービスなどで必要なパスワード、その安全を手間を掛けずに守るには - 日経 xTECH Active
kuncikn.blogspot.com
からの記事と詳細 ( ネットサービスなどで必要なパスワード、その安全を手間を掛けずに守るには - 日経 xTECH Active )
https://ift.tt/sTXohPY
出典:日経パソコン、2023年10月9日号 pp.46-49 「やさしく学ぶ情報セキュリティ」を改題、編集
(記事は執筆時の情報に基づいており、現在では異なる場合があります)
パソコンやスマートフォン、ネットサービスは便利だが、不用意な使い方をすると、情報の流出やなりすましなどのトラブルに巻き込まれることがある。安全に利用するためには、情報セキュリティの知識が欠かせない。本講座でその基本を確認しよう。今回は、ネットサービスなどで必要になる「パスワード」について解説する。
ネットのサービスを利用する上で重要なのは、パスワードを守ることだ。基本は2つ。サービスごとに異なるパスワードを使うこと。それぞれのパスワードを複雑にすること。これらを両立させて管理するのは大変だが、実はWebブラウザーの機能を使えば難しくない(図1)。
パスワード管理はWebブラウザーで
図1 重要なのは、サービスごとに異なるパスワードを設定することと、パスワードは複雑にすること。管理はWebブラウザーに任せよう(イラスト:森 マサコ)
[画像のクリックで拡大表示]
他人にパスワードを知られると、サービスを悪用されて、自分や他者が害を被る可能性がある(図2)。また、複数サービスで同じパスワードを使い回すと、1組のIDとパスワードが知られるだけで、ほかのサービスまで芋づる式に悪用されてしまう恐れがある(図3)。
パスワードが流出すると一大事
図2 攻撃者にパスワードを知られると、自分になりすましてサービスを悪用されてしまう可能性がある。その場合の被害は個人情報、金銭、社会的な評判にまで及ぶ
[画像のクリックで拡大表示]
図3 複数のサービスで同じパスワードを使い回すのも厳禁。1つのアカウントの情報が知られるだけで、芋づる式に複数のサービスが乗っ取られる可能性がある
[画像のクリックで拡大表示]
この先は日経クロステック Active会員の登録が必要です
日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。
からの記事と詳細 ( ネットサービスなどで必要なパスワード、その安全を手間を掛けずに守るには - 日経 xTECH Active )
https://ift.tt/sTXohPY
ISR、”Passkeys as a Service” のパスワードレス認証「CloudGate MURO(仮称)」の強みとは? - ペイメントナビ(payment navi)
kuncikn.blogspot.com
インターナショナルシステムリサーチ 代表取締役社長 メンデス・ラウル氏
パスキーをめぐる米国の状況は?
インターナショナルシステムリサーチ 北米担当マーケティングリサーチャー 山田有花氏
「CloudGate UNO」のパスキー利用は1年で3.42倍
インターナショナルシステムリサーチ セキュリティキーに関するビジネス責任者 有賀和也氏
セキュリティキーのサブスクリプションモデル提供
からの記事と詳細 ( ISR、”Passkeys as a Service” のパスワードレス認証「CloudGate MURO(仮称)」の強みとは? - ペイメントナビ(payment navi) )
https://ift.tt/tNjeW8a
2024年1月22日8:17
2008年より日本国内企業向けクラウド型アイデンティティ管理サービスを提供するインターナショナルシステムリサーチは、2023年12月7日に記者説明会を開催し、企業におけるパスキー導入が進めやすくなるように、2023年4月15日より、パスキー認証によるSSOと認証器(セキュリティキー)をセットにした新サービス「CloudGate MURO(クラウドゲート ムロ、仮称)」を提供すると発表した。「PaaS: Passkey as a Service」として、サブスクリプション型でのサービス提供を予定している。
パスキーをめぐる米国の状況は?
新技術導入には時間を要する
2022年に登場したパスキー(Passkey)は、GoogleやApple、Microsoftが自社サービスにおけるサポート拡大を推し進めた結果、個人ユーザーの間に広まりつつある。当日は、インターナショナルシステムリサーチ 北米担当マーケティングリサーチャー 山田有花氏が米国でのパスキーの状況について紹介した。
米国・1Passwordが2,000人を対象に行ったパスワードに関する意識調査によると、「パスワードレス」という言葉を聞いたことがあるという人は回答者の25%にとどまった。また、パスワードレス認証と聞いた時に最初に思いつくのは「生体認証」と回答した人は34%となり、「実際の定義とは一致していませんでした」と山田氏は話す。パスワードレス認証は生体認証のみではなく、SMSやワンタイムパスワードなどさまざまな認証方法があり、その1つとしてパスキーがある。この結果からもパスワードレス認証への理解は不十分だとした。しかし、回答者の75%がパスキーの説明や具体的な例を提示されればパスキーの使用に前向きであることが分かった。つまり、パスキーの存在自体や、他のパスワードレス認証との違いを説明することで、消費者の理解が深まり、 積極的に受け入れる姿勢が形成される可能性があるとした。
開発者の間でパスキーがどのくらい支持されているかを知る材料として、パスワード管理サービスを提供するBitwardenが実施した、ソフトウェア開発で重要な役割を果たしている幅広い業界の開発者600人を対象にしたアンケート調査「Developer Survey 2024」が1つの参考となる。同調査によると、業務用アプリケーションへのアクセスにパスキーを使用している割合は68%であり、個人用アプリケーションに対しても60%がパスキーを利用している。専門的な知識を持つ開発者は、迅速に最新の認証技術への移行を推し進めているとした。特に、自社の従業員向けパスキー機能を積極的に開発していると回答した人は87%となった。また、将来的に組織内で導入を計画していると答えた人は89%となっている。
顧客向けパスキー機能についても83%が開発していると回答した。また、実装を計画していると答えた人は回答者の41%となっている。一方で、37%の開発者が未だ迷っている状況だが、その理由としてシステムの互換性を課題として挙げた人が回答者の25%、レガシーシステムの更新を課題に挙げた人も回答者の23%となった。この2つを足しただけでも48%となり、パスワードに依存するアプリケーションとの互換性の問題や、レガシーシステムに関する課題を抱えている。
まとめとして、企業は現在使用しているシステムからの移行を避ける傾向があるため、パスキーのような新技術導入に時間がかるがセキュリティと利便性の利点から最終的には移行が進むとした。また、アンケート結果通り、消費者は他サービスでのパスキー利用を経験し、導入を求めることが予想される。これにより今後需要が高まり、パスキー認証の普及が進む可能性があるとした。
「CloudGate UNO」のパスキー利用は1年で3.42倍
パスキーとCGAの利用者数がOTP超える
続いて、アイデンティティ管理プラットフォーム「CloudGate UNO(クラウドゲート ウノ)」ユーザーにおけるパスキー導入の状況について、セキュリティキーに関するビジネス責任者 有賀和也氏が紹介した。
2022年10月〜2023年9月までの12カ月間、パスキーを利用してCloudGate UNOの認証を行ったユーザーは、3.42倍となった。この間、AppleのiOSやMac OSでパスキー対応が完了した。また、Webメディアなどでパスキーに関する記事が掲載されるなど注目度が高まり、その影響でパスキーによる認証が増加したという。
CloudGate UNOの中でパスワードを利用しない認証方法として 「CloudGate Authenticator(CGA、クラウドゲートオーセンティフィケーター)」もあるが、同期間で2.09倍の利用増となっている。パスキーに比べて伸びは緩やかだが、9月時点で急上昇した。有賀氏は「CGAもパスキーのバックアップとして利用するユーザーが増加しているとみています」と話す。
さらに、同期間でのワンタイムパスワード(OTP)利用は1年間ほぼ変化がなく 1.1倍となり、横ばいの状況が続いている。これはOTPからパスキーへの移行などにより伸びていないと思われる。
上記3つのMFA(多要素認証)の利用状況をグラフにすると、右肩上がりで伸びており、ユーザーが受け入れているそうだ。その中でもパスキーおよびCGAの増加傾向がMFA利用を押し上げている。
CloudGate UNOユーザーにおけるパスワードレスとOTPの比較として、2023年9月にCloudGateで初めてパスキーとCGAの利用者数が OTP利用者数を上回った。依然としてOTPが最も利用ユーザー数は多いが、その差は縮まってきた。そのため、現在のペースが続くと、2024年2月までにパスキー利用のユーザー数がOTP利用ユーザー数を超えると同社では見ている。
セキュリティキーのサブスクリプションモデル提供
月額費用やターゲット、そのメリットとは?
続いて、代表取締役社長 メンデス・ラウル氏が新サービス「CloudGate MURO(仮称)」について紹介した。ISRでは、2019年5月19日にCloudGate UNOで「FIDO2」対応のパスワードレス認証の提供を開始。その時からCloudGate UNOは、FIDO2 セキュリティキーを含むハードウェアに基づいて運用を行ってきた。また、その経験を生かして、パスキー認証のハードウェア(PaaS:Security key as a Service) 提供を2024年4月から開始する。MUROの名称の意味はスペイン語で“壁”となり、顧客のデータを壁となって守るという意味が込められている。
パスワードより高いセキュリティのパスキーは、内蔵されているデバイスのアベイラビリティに依存している。例えば、PCやスマートフォンの生体センサーが利用できない時にどうするか。 そこではセキュリティキー(外付けタイプの認証器)が不可欠だとした。企業でのセキュリティキーコストの課題解決に向けて、1度の支払いではなく、24カ月の分割にする。また、投資ではなく運用として、在庫を資産償却しなくてもよいそうだ。さらに、セキュリティキーの管理が煩雑という課題に対しては、セキュリティキーのリプレイス・配送を素早く、そしてコストを抑えた形でサービスを提供する。
新サービスの構想として、パスワードを使わない、パスキー認証を提供する。CloudGate MURO(仮称)では、PCやスマートフォン上、セキュリティキー上にパスキーを生成する。さらに、CloudGate MURO(仮称)のソフトに加えハード(セキュリティキー)もサブスクリプション型で提供する。セキュリティキーは前述のように2年(24カ月)契約となり、仮に失くなった場合には宅配便で届くなど特別なサポートも付帯する。
CloudGate MUROは、パスキーと生体認証によって 実施されるIDおよびアクセス管理ソリューションだ。CloudGate MURO with Security Key(MUSK)は、最先端の認証技術と安全なハードウェアキーによって実現されるプラグアンドプレイのIDおよびアクセス管理ソリューションとなっている。価格については調整中だとしているが、700~800円を想定している。
具体的なターゲットとして、まずセキュリティを強化したい組織を挙げた。例えば、ランサムウェア攻撃から守りたい大手メーカー、CloudGate UNOの既存顧客でOTPなどのMFAからパスキーへ切り替えたい企業へ提案する。
また、パスワードと比べてパスキーの利便性を優先する組織に提供する。例えば、SSOの導入を検討するSMB(中堅・中小)企業、CloudGate UNOの既存顧客でパスキーに切り替えたい企業などとなる。
さらに、米国では大統領令により政府に提供するサービスに対してフィッシングに耐性のある多要素認証が必須となっており、この流れは日本にも影響を及ぼすとした。大量のセキュリティキーを購入するとなると一度に多くの予算がかかるが、サブスクリプション型であればコストを抑えることができ、数年先の予算まで見通しを立てることができる点がメリットであるとしている。
なお、パソコンが壊れた場合は外付きの認証機を利用する場合、指紋の情報も含めてキーの中に存在するので、他のパソコンに移行して使用できる。また、キー自体をなくした場合は、パスキーとCGAといったように複数の認証方法を用意することがバックアップになるとした。
からの記事と詳細 ( ISR、”Passkeys as a Service” のパスワードレス認証「CloudGate MURO(仮称)」の強みとは? - ペイメントナビ(payment navi) )
https://ift.tt/tNjeW8a
Saturday, January 20, 2024
FacebookやYahooのパスワード2500万件以上を含む100GB超えのデータがダークネットで取引されていることが判明 - GIGAZINE(ギガジン)
kuncikn.blogspot.com 
からの記事と詳細 ( FacebookやYahooのパスワード2500万件以上を含む100GB超えのデータがダークネットで取引されていることが判明 - GIGAZINE(ギガジン) )
https://ift.tt/Wkxq2ON
個人情報が流出しているかどうかをチェックできるサービス「Have I Been Pwned?」の設立者であるトロイ・ハント氏が、FacebookやYahooなどのパスワード2500万件以上を含む104GBものデータがダークウェブサイトで取引されていることを報告しています。
Troy Hunt: Inside the Massive Naz.API Credential Stuffing List
https://www.troyhunt.com/inside-the-massive-naz-api-credential-stuffing-list/
Researcher uncovers one of the biggest password dumps in recent history | Ars Technica
https://arstechnica.com/security/2024/01/71-million-passwords-for-facebook-coinbase-and-others-found-for-sale/
ハント氏によると、今回ダークウェブサイト上で発見されたデータは、319ファイル、合計104GBに上るとのこと。データの中には、7084万771件のメールアドレスや、2500万以件上のパスワードが含まれており、「Have I Been Pwned?」に登録している42万7308人ものユーザーが被害を受けたことが判明しました。また、「Have I Been Pwned?」でこれまで個人情報の流出が確認されなかったメールアドレスが約35%含まれることから、以前に流出したデータの使い回しではないことが明らかとなっています。
さらにハント氏は流出した個人情報の一部を取り上げ、FacebookやRoblox、Coinbase、Yammer、Yahooなどのログイン情報が流出していることを示しました。
これらの個人情報は、被害者のデバイスに侵入した「ログインページに入力されたすべてのユーザー名とパスワードをアップロードするマルウェア」によって流出したとされており、取引されるパスワードは暗号化しない「平文」で表示されていたとのことです。
また、ハント氏は「流出し、公開されているパスワードのほとんどが『辞書攻撃』の標的となりやすいワンパターンなものでした」と指摘しています。
さらに「複数のサービスで同じパスワードを使い回す場合や、まったくの別人が同じパスワードを使用している場合などで流出の危険性が高くなります。具体例として、飼っている犬の名前や生まれた年は人間と比べてバリエーションが少ないため、標的にされやすくなります」とハント氏は指摘しました。
このダークウェブサイトによると、個人情報の取得には、かつて別のサイトで配布された「Naz.API」と呼ばれる大規模データセットが用いられているとのこと。また、ハント氏は「取引されている認証情報の大部分は、過去に流出したアカウント認証情報を大量に収集する『アカウントハイジャック攻撃』の一種である『クレデンシャルスタッフィング攻撃』によるものです」と主張しています。
海外メディアのArs Technicaはアカウントを適切に保護するために「ランダムに生成されたパスワードやパスフレーズなどを用いる」「フィッシングサイトにパスワードを入力しない」「できる限り2要素認証やセキュリティキーなどを使用する」「パスワードレスのサインイン標準規格であるパスキーを使用する」ことを推奨しています。
この記事のタイトルとURLをコピーする
からの記事と詳細 ( FacebookやYahooのパスワード2500万件以上を含む100GB超えのデータがダークネットで取引されていることが判明 - GIGAZINE(ギガジン) )
https://ift.tt/Wkxq2ON
Friday, January 19, 2024
【山田祥平のRe:config.sys】 新キーの追加でアクセル全開のCopilot in Windows - PC Watch
kuncikn.blogspot.com
からの記事と詳細 ( 【山田祥平のRe:config.sys】 新キーの追加でアクセル全開のCopilot in Windows - PC Watch )
https://ift.tt/3YXoTHq
MicrosoftがWindowsの標準キーボードに新たな機能キーを追加定義した。Copilotキーを新キーとして、Copilot in Windowsを呼び出すために使うことができるようにする。すでにCopilotの呼び出しには、「Windows」+「C」キーがアサインされているが、Copilotキーなら単独打鍵でCopilotがはせ参じる。
キー1つで呼び出せるCopilot
Windowsの日本語標準キーレイアウトは、基本的に1991年当初の106キーボードにWindowsキーとアプリケーションキーを追加した108キーボード、Windowsキーをさらにもう1つ追加した109キーボードがベースとなっている。
これらの日本語キーボードレイアウトの定義はOADGによるものだ。OADGはPCオープン・アーキテクチャー推進協議会のことで、1991年に設立され、2004年に休会、現在は活動を停止している。日本におけるPC関連の標準化の一貫として、OADGキーボードの策定が功績として残る。賛否両論はあっても混乱を抑制する役割は果たしたといえる。
ただ、OADGキーボードレイアウトに準拠といいながら、各社が提供する多彩なキーボードは、レイアウトの細かい点で異なることが多い。フルキーボードでもそうなのだから、面積の制限が大きなノートパソコンでは、各社の好き放題で野放し状態といってもいい。
そして、そこにMicrosoftはCopilotキーを追加する。
Microsoftでは、左側のWindowsキーと対となるように右側に配置することを推奨しているそうだ。場合によっては右側のCtrlキーと置き換えることなども想定されているらしい。だが、決して強制的な指示をしているわけではないともいう。そもそも、例示されている位置はアプリケーションキーの定位置だったはずだ。
今回の追加によって、アプリケーションキーはいったん現役を退くかたちとなる。だが引退ではない。Copilotキーは、Fnキーとの組み合わせでアプリケーションキーとして機能するように定義されているからだ。
Windowsは基本的に、マウスでできることすべてをキーボードでもできるようにすることを目指してUI/UXが設計されている。アプリケーションキーは、マウスの右クリックによるショートカットメニュー表示のために用意された機能キーだ。
機能キーとしてのCopilotキー
Windows OSを象徴するWindowsキーは、単独打鍵でスタートメニューを呼び出すが、CopilotキーはCopilotを呼び出す。
Windowsキーは修飾キーとしても使われる。だから、「Windows」+「C」がCopilotキーの単独打鍵と同じCopilot呼び出しになる。ちなみに「Windows」+「C」は、ついこの間までTeamsチャットの呼び出しにアサインされていた。それを奪い取ったかたちだ。
だが、Copilotキーは、さらにWindows、Ctrl、Shift、Altといった修飾キーとの組み合わせで使える機能キーだと思われる。
キーを単独で打鍵したときに何かが起こるのに、それがほかのキーの修飾キーにもなるというのがWindowsキーの不思議なところではあったが、CopilotキーとFnキーとのコンビネーションがアプリケーションキーとして定義されている以上、このキーは修飾される側のシンプルな機能キーと考えられる。
キーを追加してまで簡単に呼び出せるようにするのだから、MicrosoftのCopilotへの思い入れは相当なものだと思うが、この先、どのように展開していくのかは気になるところだ。
先だっては、一般消費者向けにCopilit Proサービスが開始されるなど、Copilot周辺は、in(製品名)とfor(サービス名)とProと無印で混沌とした状態だ。完全にネーミングで失敗していてややこしくしているのは明らかなのだが、AIがパーソナルコンピューティングにもたらすであろうさまざまな将来を考えると、キーを1つ追加するくらいは必然ということなのだろう。ここは1つ、ポインティングデバイス操作による呼び出しも定義しておかないと、あとで困ったことになるかもしれない。
複数のCopilotサービスで大混乱
Windowsで使えるCopilotのサービスは複数ある。
- 誰でも無料で使える無印版「Copilot in Windows」
- 3,200円/月・ユーザーで使える「Copilot Pro」
- Microsoft 365ユーザー企業が30ドル/月・ユーザーで使える「Copilot for Microsoft 365」
これらが共存できるのか、できないのかなど気になることはいろいろあるのだが、少なくとも有料のプランでなければ、WordやExcel、PowerPointといったOfficeアプリ、OutlookやTeamsなどとの組み合わせによる利用はできない。2と3の違いについても重要だ。
いずれにしても20~30ドル/月というのは、サービスとしてかなり高額だ。現時点での為替で150円/ドル程度だと考えると、企業向けのMicrosoft 365サービスよりも高額、あるいは、同程度の価格イメージだ。1日100円程度でも導入を拒む経営者もいるはずだ。
そのサービス料金を支払うことで得られる効率や成果物が、その金額をはるかに上回る価値があると信じて疑わないユーザーだけが、その対価としてこの金額を支払うのだ。
1980年代に、パーソナルコンピュータが登場し、ハードウェアとしてはきわめて高額なものながら、その存在にビジネスのパートナーとしての将来性を見出した一部の人たちが飛びついたのを目の当たりにした。当時と似たようなことが今起ころうとしているわけだ。こんなおもしろい時期に、再び立ち会えるようになるとは思わなかった。
オンデバイス利用が期待される将来のCopilot
少なくとも、現在のサービスイン時点でのCopilotは、クラウド依存のサービスだ。インターネットを介してサービス側のリソースに接続しないと機能しない。だから遅延も大きい。サービス側のリソースが持つ処理能力にも左右される。使っていて、コンピュータに待たされているという気持ちを抱いてしまうが、それもまた新鮮だ。
IntelのCore Ultraや、競合ベンダーの製品のように、プロセッサがNPUを搭載し、それを使ったオンデバイスAIの利用は、今年から来年にかけての興味深い業界テーマではある。そこのところをCopilotがどのようにキャッチアップしていくのかも気になるところだ。
個人的には今、自分の問いかけに対するCopilotの回答を100%信用するわけにはいかないのがやっかいな点だ。得られた結果は必ず疑ってかかる。これは、Googleのような検索エンジンに対してキーワードを入力して出力される結果を見るときとはまったく異なる感覚で、面倒くさい。
実際、そこには、コンピュータを全面的に信じないという感覚がある。パーソナルコンピュータを使うようになって、それなりに長い時間が過ぎたが、こういう感覚を持ってコンピュータを使う日がくるとは思わなかった。コンピュータが自信たっぷりにウソをつくこともあるというのは、覚悟しておいたほうがいい。その生成結果をしっかりと見極めて評価する能力を持つことが求められる。これはコンピュータを使う上での、これまでにはあまりなかったスキルだ。いっそのこと、自信のない生成については色つきで表示するくらいのことをしてほしいくらいには思う。
これまでの検索エンジンと、AIとの対話による検索は、これから共存していくのか、それともAIが従来型の検索を淘汰していくのか、そのあたりも気になるところだ。
からの記事と詳細 ( 【山田祥平のRe:config.sys】 新キーの追加でアクセル全開のCopilot in Windows - PC Watch )
https://ift.tt/3YXoTHq
FacebookやYahooのパスワード2500万件以上を含む100GB超えのデータがダークネットで取引されていることが判明 - au Webポータル
kuncikn.blogspot.com
個人情報が流出しているかどうかをチェックできるサービス「Have I Been Pwned?」の設立者であるトロイ・ハント氏が、FacebookやYahooなどのパスワード2500万件以上を含む104GBものデータがダークウェブサイトで取引されていることを報告しています。
Troy Hunt: Inside the Massive Naz.API Credential Stuffing List
https://ift.tt/LkcwZTI
Researcher uncovers one of the biggest password dumps in recent history | Ars Technica
https://ift.tt/GQbXVd2
ハント氏によると、今回ダークウェブサイト上で発見されたデータは、319ファイル、合計104GBに上るとのこと。データの中には、7084万771件のメールアドレスや、2500万以件上のパスワードが含まれており、「Have I Been Pwned?」に登録している42万7308人ものユーザーが被害を受けたことが判明しました。また、「Have I Been Pwned?」でこれまで個人情報の流出が確認されなかったメールアドレスが約35%含まれることから、以前に流出したデータの使い回しではないことが明らかとなっています。
さらにハント氏は流出した個人情報の一部を取り上げ、FacebookやRoblox、Coinbase、Yammer、Yahooなどのログイン情報が流出していることを示しました。
これらの個人情報は、被害者のデバイスに侵入した「ログインページに入力されたすべてのユーザー名とパスワードをアップロードするマルウェア」によって流出したとされており、取引されるパスワードは暗号化しない「平文」で表示されていたとのことです。
また、ハント氏は「流出し、公開されているパスワードのほとんどが『辞書攻撃』の標的となりやすいワンパターンなものでした」と指摘しています。
さらに「複数のサービスで同じパスワードを使い回す場合や、まったくの別人が同じパスワードを使用している場合などで流出の危険性が高くなります。具体例として、飼っている犬の名前や生まれた年は人間と比べてバリエーションが少ないため、標的にされやすくなります」とハント氏は指摘しました。
このダークウェブサイトによると、個人情報の取得には、かつて別のサイトで配布された「Naz.API」と呼ばれる大規模データセットが用いられているとのこと。また、ハント氏は「取引されている認証情報の大部分は、過去に流出したアカウント認証情報を大量に収集する『アカウントハイジャック攻撃』の一種である『クレデンシャルスタッフィング攻撃』によるものです」と主張しています。
海外メディアのArs Technicaはアカウントを適切に保護するために「ランダムに生成されたパスワードやパスフレーズなどを用いる」「フィッシングサイトにパスワードを入力しない」「できる限り2要素認証やセキュリティキーなどを使用する」「パスワードレスのサインイン標準規格であるパスキーを使用する」ことを推奨しています。
からの記事と詳細 ( FacebookやYahooのパスワード2500万件以上を含む100GB超えのデータがダークネットで取引されていることが判明 - au Webポータル )
https://ift.tt/PiXo025
個人情報が流出しているかどうかをチェックできるサービス「Have I Been Pwned?」の設立者であるトロイ・ハント氏が、FacebookやYahooなどのパスワード2500万件以上を含む104GBものデータがダークウェブサイトで取引されていることを報告しています。
Troy Hunt: Inside the Massive Naz.API Credential Stuffing List
https://ift.tt/LkcwZTI
Researcher uncovers one of the biggest password dumps in recent history | Ars Technica
https://ift.tt/GQbXVd2
ハント氏によると、今回ダークウェブサイト上で発見されたデータは、319ファイル、合計104GBに上るとのこと。データの中には、7084万771件のメールアドレスや、2500万以件上のパスワードが含まれており、「Have I Been Pwned?」に登録している42万7308人ものユーザーが被害を受けたことが判明しました。また、「Have I Been Pwned?」でこれまで個人情報の流出が確認されなかったメールアドレスが約35%含まれることから、以前に流出したデータの使い回しではないことが明らかとなっています。
さらにハント氏は流出した個人情報の一部を取り上げ、FacebookやRoblox、Coinbase、Yammer、Yahooなどのログイン情報が流出していることを示しました。
これらの個人情報は、被害者のデバイスに侵入した「ログインページに入力されたすべてのユーザー名とパスワードをアップロードするマルウェア」によって流出したとされており、取引されるパスワードは暗号化しない「平文」で表示されていたとのことです。
また、ハント氏は「流出し、公開されているパスワードのほとんどが『辞書攻撃』の標的となりやすいワンパターンなものでした」と指摘しています。
さらに「複数のサービスで同じパスワードを使い回す場合や、まったくの別人が同じパスワードを使用している場合などで流出の危険性が高くなります。具体例として、飼っている犬の名前や生まれた年は人間と比べてバリエーションが少ないため、標的にされやすくなります」とハント氏は指摘しました。
このダークウェブサイトによると、個人情報の取得には、かつて別のサイトで配布された「Naz.API」と呼ばれる大規模データセットが用いられているとのこと。また、ハント氏は「取引されている認証情報の大部分は、過去に流出したアカウント認証情報を大量に収集する『アカウントハイジャック攻撃』の一種である『クレデンシャルスタッフィング攻撃』によるものです」と主張しています。
海外メディアのArs Technicaはアカウントを適切に保護するために「ランダムに生成されたパスワードやパスフレーズなどを用いる」「フィッシングサイトにパスワードを入力しない」「できる限り2要素認証やセキュリティキーなどを使用する」「パスワードレスのサインイン標準規格であるパスキーを使用する」ことを推奨しています。
からの記事と詳細 ( FacebookやYahooのパスワード2500万件以上を含む100GB超えのデータがダークネットで取引されていることが判明 - au Webポータル )
https://ift.tt/PiXo025
Thursday, January 18, 2024
[本日の一品]いわゆるCtrl+Alt+Delキーな3ボタンショートカットキーデバイス - ケータイ Watch
kuncikn.blogspot.com
サンワサプライの「プログラマブルキーボード ミニ3キー」。USBケーブルが付属する
接続はUSB Type-C
2カ所にType-Cポートがあるが、どちらを使ってもOK
メカニカルキースイッチを採用している
CHERRY MX用のキーキャップに差し替えることができた
底面には滑り止め。フィルムをはがして使う
本体右側にある小さなボタンを押すと、キー押下時のバックライト色を切り替えられる
専用アプリケーションの画面
左の1~3を選び、それに割り当てる動作を右側から選択して「保存」する
キーボード操作だけでなくマウスの動作も割り当てられる
メディアキーに割り当てることも可能
メールアドレスの文字列を割り当てておくとフォーム入力の手間が減るかも
CtrlとAltとDeleteを1つ1つに割り当てることもできるが、その場合は連続的にキー入力される「継続」で設定するとよい
からの記事と詳細 ( [本日の一品]いわゆるCtrl+Alt+Delキーな3ボタンショートカットキーデバイス - ケータイ Watch )
https://ift.tt/jUvuH7W
パソコンで特定の操作を省力化するために、ボタン1つでそれを実行できるようにするショートカットキーデバイスというものがある。いくつかのボタンなどを備え、1つ1つに任意の操作を割り当てられる仕組みだ。
ビジネスアプリケーションなどで日常的に使うショートカットキー操作を楽にできるのはもちろんのこと、クリエイティブ系のソフトやゲームでも一定の動作を半自動化するのに役立ったりする。各社からそういったショートカットキーデバイスが登場しているのだが、日本のパソコン周辺機器メーカーとして有名なサンワサプライからも登場した。
わずか3つのキーのみを備える、指でつまんで持てるほどのコンパクトなサイズのショートカットキーデバイス。USBによる有線接続でシンプルな外観ではあるのだけれど、メカニカルキースイッチを採用していて、押したときのメカニカルらしい感触と音も特徴の1つ。さらに、キーを押したときに3色で光るバックライト機能もある。
本製品を活用するには専用アプリケーション(Windowsのみ対応)が必要となる。単純にキーボードのどれかのキーを割り当てられるだけでなく、マウスのクリックや座標移動を割り当てたり、指定した文字列の一括入力を割り当てたり、音量調整や楽曲再生などのメディアキーとして割り当てたりもできる。もちろん3つのキーそれぞれに別の機能を設定可能だ。
筆者はスクリーンショット絡みの操作を簡単にするのが目的だったので、Windowsの「Snipping Tool」を起動する「Win+Shift+S」と、画面全体のスクリーンショットを撮って保存する「Win+PrintScreen」キーを設定した。で、残りの1つにはとりあえずメールアドレスを文字列として入力する動作を登録しておくことに。これでログイン画面や申込みフォームなどでメールアドレスをいちいち手入力する面倒が少なくなるはず。
いろいろな操作を割り当てることができるアイテムではあるのだけれど、キーボードマクロ的な設定ができないのは残念な点。基本的には1つのキー押下か、(ShiftやCtrlなどの)修飾キーとの同時押しに対応するだけで、たとえば「Aを押した後、一定時間をおいてB、その次にCを押す」みたいなカスタマイズには今のところ対応しない。
ショートカットキーデバイスには他にも多機能なものがたくさんあるけれど、シンプルに機能設定でき、ミニサイズで場所をあまりとらないものがほしい、という向きにはおすすめできるアイテムだ。
| 製品名 | 発売元 | 実売価格 |
|---|---|---|
| プログラマブルキーボード ミニ3キー 400-SKB075 | サンワサプライ | 3480円 |
Amazonで購入
からの記事と詳細 ( [本日の一品]いわゆるCtrl+Alt+Delキーな3ボタンショートカットキーデバイス - ケータイ Watch )
https://ift.tt/jUvuH7W
Subscribe to:
Posts (Atom)