87歳になるそろそろ父が死にそう。 むしろもう半年前からほぼ死んでて入院中で意思の疎通が取れない状態が続いている。 父はそれなりに先進的な人間でフリーランスのSEとして66歳まで仕事を続けており、ウェブ上で様々な決済や仮想通貨取引、投資などを行っていた。 ここで問題になるのが、父が持っている資産の全貌を掴むのが難しいのではないかということだ。 父が持っている端末、iPhone、galaxy、PCにはそれぞれパスワードがかかっており、家族の誰もアクセスすることができない。 こうなると、父がどのサービスにどの程度の資産を持っているのかほとんどわからない状況になる。 昔なら株券や通帳がまとめて資産として金庫なり箪笥なりにしまわれていて、遺品整理の際にそこから死亡後の死亡届の提出や相続手続きに移れたが、 多くがウェブ上に存在し、それを確認できる端末にアクセスできないとなってしまうと総資産の把握がめちゃくちゃ難しいのではないか。 もしかしたら遺言状にすべて書いてある可能性もあるけど、書いてない可能性もある。 　 これまでも「あるんだけど誰も知らない」資産ってのはあってそういうのはなんかどっか行ってたんだろうけども。 おそらくこれから死んでいく人の中には物理的に資産がある場所を示せないサービスを受けている人が増えていくと思うんだけど、自分の肉親が死んだときはこういう対処をしたよとか、自分が死ぬときのためにこういう対応をしているよとかあれば教えてほしい。

電子の時代の相続

2024年12月6日（金）

今年は紅葉が遅いとのことだが、我が家の狭い空間にも紅葉は訪れている。たった一本（一枝？）のモミジが、健気にも自分の存在を誇示している。iPhoneのマクロ機能の実験とばかりに接写してみたが、いまいちうまく撮影出来ない。テレビのニュース映像は、ドローン撮影の紅葉をこれ見よがしに流している。今週末も人気スポットには観光客が押し寄せるのだろう。しかし、現場ではほとんど下から目線、テレビの俯瞰映像には叶わない。混雑避けてテレビで紅葉見物、これこそ本当の楽しみ方だよ〜（当社比）。

5時30分起床。

洗濯開始。

いつも通り朝食は奥川ファームの手打蕎麦、今朝は先週届いた自然薯を摺り下ろして入れてみた、超絶美味！

洗濯物干す。

珈琲淹れる。

可燃ゴミ、30L*2。

我が家のインターネット回線は＜nuro光＞、ところが料金確認のアプリがうまく動かない。何度もパスワードを再設定するがはねられる、業を煮やしてサポートにチャットで相談。分かったことは、私が使用していたIDが3月までの古いものであったことが判明した。新しい契約書類にIDが記載されているはずだが見当たらない、結局書類の再発行をお願いした。

作業場の大掃除、とにかく年内に自宅でちゃんと仕事が出来るようにと環境整備。

露の新治師匠からメール、共同通信配信の記事を送っていただいた。

クロネコヤマトに＜もったいない本舗＞と＜TSUTAYA買取＞の回収を午前中に依頼していたのだが、途中でドライバーから着信、昼過ぎになるとのこと。

ランチ、三男にはレタス炒飯、私たちはペペロンチーノ＋🍷。

クロネコが集荷に来てくれる、今日のミッション完了。

ツレアイは買物に、私は午睡。

明日の大阪でのキルト展の準備、パッケージを車に積み込む。

今夜は揚げ物、早めに準備開始。

彼女と三男でココに点滴。

数年ぶり��豚カツ・手羽中の唐揚げ・カボチャ煮・キュウリのぬか漬け・レタスとトマト、スパークリングワイン。

録画番組が無いので、＜枝雀十八番＞から、＜宿替え＞＜寝床＞＜くっしゃみ講釈＞＜生誕70周年＞、懐かしくもおかしい。

片付け、入浴、体重は50g増。

今日は自宅から一歩も出ず。

以下のような対策を講じておきたい。 OSやアプリを最新の状態に維持 ゼロクリック攻撃は、ゼロデイ攻撃を伴うことが多く、その場合は未知の脆弱性を悪用する。通常、見つかった脆弱性に対して、事業者は速やかに対処し、修正パッチを提供するが、ユーザー側がアップデートを怠ったことで脆弱性が放置されると、ゼロデイ攻撃のリスクを負い続けることになる。ゼロデイ攻撃はもちろんのこと、ゼロクリック攻撃を防ぐためにもアップデートは速やかに行う必要がある。 極力、端末に重要なデータを保管しない ゼロクリック攻撃ではユーザーの気づかぬ間にデータが窃取されてしまう。しかし、そもそも端末にデータがなければ窃取されるデータも存在しないことになる。重要なデータは極力、一定の安全性が確保された環境で取り扱うことが望ましい。 端末をJailBreak（脱獄）しない 脱獄とは、OSなどのプログラムに手を加えることで、本来ではインストールできないアプリをインストールできるようにすることだ。審査が厳しいApp Store 対策として、iPhoneで脱獄する例が広く知られている。スマホ黎明期においては、脱獄することで自由にアプリをインストールできるなどのメリットがあったが、悪意のある不正なアプリをインストールしてしまうリスクも大きく、近年では脱獄するデメリットがメリットを上回る状態となっている。 脱獄しているスマホは、不正なアプリをインストールさせやすいため、特にゼロクリック攻撃の餌食となりやすい。その場合、未知の脆弱性すら不要であり、攻撃者にとって攻撃のハードルは大きく下がる。ユーザーにとっては、ゼロクリック攻撃のリスクを高めるだけの行為に過ぎないのだ。 セキュリティソフトのインストール セキュリティソフトをインストールすることで、ゼロクリック攻撃に遭遇した場合、端末に潜むマルウェアの検出可能性が高まる。ほかにも、パスワードなどの重要情報の保護、怪しいサイトへのアクセス遮断など、端末のセキュリティ強度を統合的に高めてくれる。ゼロクリック攻撃を含めたさまざまな攻撃への耐性を高めるためにも、セキュリティソフトをインストールしておくべきだろう。 強固な認証を設定 仮にゼロクリック攻撃で狙われた場合、最後の砦となるのがアプリなどの認証だ。アカウント情報を強固な認証で保護することで安全性を確保できる。そのため、くれぐれも推測されやすいパスワードの利用や使い回しは避け、強固なパスワードを設定しておくべきだ。また、パスワードに加えて、顔や指紋といった生体認証を組み合わせる、二要素認証の導入も検討の余地があるだろう。 サイバー攻撃で用いられる攻撃技術は、今や数年前のものとは大きく異なっている。近年におけるサイバー攻撃の手法や事例などの情報を常にキャッチアップしつつ、適切な対処で被害を抑制するようにしたい。

ゼロクリック攻撃？なぜそのような攻撃が起こり得るのか？ | サイバーセキュリティ情報局

ゼロクリック攻撃とは、ユーザーが「一度もクリックせずとも」被害に遭遇する可能性がある攻撃手法のことだ。

ゼロデイ攻撃とは、発見された脆弱性を解消するための対策が提供される前に行われるサイバー攻撃を指します。

スマホの高速充電＆バックアップがこれ1つで。データ管理の最新版 | ギズモード・ジャパン

・Apple社公認！累計販売台数100万台突破！ スマホに挿すだけで即バックアップ開始。 くらしを変える充電器「Qubii Power」 【スマホバックアップ＋急速充電＋外部ストレージ】 | GREENFUNDING

以下引用

充電器にmicroSDを挿し込める。 スマートフォンにいろんなものが集約された現代において、容量不足は致命的。写真をクラウドに逃がそうとしても同期されて、スマートフォン上で写真を消すとクラウドでも消えてしまったり…。写真やアプリのデータなどをバックアップするとデータ量が増えて毎月課金する、なんてことも。 バックアップのために毎月課金するのなら、バックアップのためのガジェットをドンと一回買ってしまうのもアリかもしれません。 スマートフォン周辺機器を手掛ける台湾メーカー、Maktarの｢Qubii Power｣が、7月4日に新登場。このアイテム、45Wの高速充電をしながらデータのバックアップもできる優れものでした。

45Wの高速充電と同時にバックアップも

Maktarは｢『暮らしに溶け込むテクノロジー』を理念として、テクノロジーが苦手な人でも無理なく簡単に使える製品を開発｣しているとあって、直感的でシンプル。 充電器とmicroSDが一体になっているから、意気込まなくても手軽にバックアップができちゃいます。

USB type CとmicroSDの挿し込み口があり、普通の充電器のような見た目でいてスマートフォンのバックアップも可能。 microSDを本体に挿し込みコンセントにつなぐほか、専用アプリ｢Qubii Pro｣（iOS、Android対応）のダウンロードすることで、バックアップした内容を見たり、他のスマートフォンにデータを移すことができます。 データはmicroSD内のみに保存されるため、microSDの容量さえ増やせばQubii Powerで保存できるデータはもちろん無制限。microSDを買い足す必要はありますが、Qubii Powerを買ってからアプリ上で課金が発生することもありません。サーバーにアップロードされないのも安心ですね。

充電は、45Wの高速充電。iPhoneを30分で50％まで充電可能なのだとか。充電器としても���構優秀です。

SDカードまわりの安全面も頼もしい

クラウドと違って、データをSDカードという物体で持つからにはセキュリティをより重視したいところ。 Qubii Powerには、特許を取得した2つの技術を搭載。1つは｢SDカードチェック｣という技術。初めて使用するSDカードが挿入された時に、安全性や品質を確かめるものです。 2つ目は｢SDロック機能｣。万が一SDカードを紛失した時でも他の人に読み込みができないようにする機能です。ちなみにこのSDロック機能は、アプリ上でのロック時にパスワードの設定が必要。これによって、スマートフォンを替えてもQubii Proアプリでロック解除ができます。

さらに｢スマートフィルター｣を搭載していて、1つ目のSDカードが満タンになり2つ目のSDカードに交換しても、バックアップするデータが重複しません。 データの整理自体がスマートフォンのデータ管理を面倒にしているふしもあるので、このシンプルさはありがたい。

ちなみに、Qubii PowerはもちろんMFiプロダクト。Apple製品との互換性が保証されています。

Maktarの｢Qubii Power｣は、クラウドファンディングサイト｢GREEN FUNDING｣で、7月4日から9月10日までクラウドファンディング中。今なら超早割価格で9,999円（税込）でゲットでき、さらに国際変換アダプタもついてきます。 クラウドのデータ管理もいいけど、買い切りでスマホのデータまわりの悩みをスッキリさせるのもアリだよな〜。

macOS Sonoma

macOS Sonomaは、生産性と創造力を高めるまったく新しい機能を搭載しています。美しいスクリーンセーバとデスクトップに追加できるウィジェットでMacをパーソナライズしましょう。プレゼンテーションの一部に常に自分が表示される新しい方法で成果を発表すると、ビデオ通話中にあなたの存在感を高めることができます。SafariのプロファイルとWebアプリを使うと、まったく新しい方法でブラウズを管理できます。ゲームモードでは、ゲームのパフォーマンスが大幅に向上します。アップグレードを実行すると、Macで使用可能な最新のセキュリティとプライバシー保護機能が適用されます。

スクリーンセーバ

• 世界各地の風景の美しいスクリーンセーバは、ログインすると途切れることなくデスクトップの壁紙に移行

ウィジェット

• ウィジェットはデスクトップ上のどこにでも配置でき、アプリで作業している間は壁紙のカラーに適応

• iPhoneが近くにあるか、同じWi‑Fiネットワークに接続されている場合、iPhoneのウィジェットをMacに追加することが可能

• インタラクティブなウィジェットで、ウィジェットから直接、ショートカットの実行やメディアの一時停止などのアクションが実行可能

ビデオ会議

• 発表者オーバーレイを使うと、画面共有中に常に自分を中央か前面に表示（Appleシリコンを搭載したMac）

• ビデオ通話で自分の周囲にハート、風船、紙吹雪などの3Dエフェクトのリアクションを追加可能（Appleシリコンを搭載したMac、iPhone 12以降を使用した連係カメラ）

Safariとパスワード

• プロファイルによって仕事用や個人用などのテーマ別にブラウズが可能

• Webアプリにより、どのWebサイトもアプリのように使用でき、Dockのアイコンからの素早いアクセスやシンプルなツールバーによる容易なブラウズが可能

• 強化されたプライベートブラウズにより、プライベートブラウズウインドウは使用していないとロックされ、既知のトラッカーをWebページの読み込み時にブロックし、WebページのURLからあなたを特定するトラッキングを削除

• 信頼できる連絡先とのパスワードとパスキーの共有

メッセージ

• ライブステッカーがiOSとiPadOSからmacOSに同期され、iPhoneやiPadで作成したライブステッカーにアクセス可能

• 検索フィルタで人名、キーワード、コンテンツタイプ（写真やリンクなど）などを指定可能

• iMessageの吹き出しをスワイプしてインラインで返信可能

ゲーム

• ゲームモードでは、CPUとGPUがゲーム最優先で使用され、フレームレートの安定性が向上し、ワイヤレスコントローラのレイテンシが低減（Appleシリコンを搭載したMac）

キーボード

• 音声入力機能が向上し、声とキーボードを一緒に使用してテキストの入力が可能

AirPods

• 適応型オーディオによって、アクティブノイズキャンセリングと外部音取り込みモードが動的にブレンドされた新しいリスニングモードが提供され、周囲の状況に合わせたノイズコントロール体験を実現（最新ファームウェアのAirPods Pro（第2世代））

• 通話中にマイクの消音と消音解除が可能（AirPods（第3世代）、AirPods Pro（第1世代と第2世代）、または最新ファームウェアのAirPods Max）

• AirPodsの自動切り替え機能の向上により、Macを最大2倍の速さで検出可能（AirPods（第2世代と第3世代）、AirPods Pro（第1世代と第2世代）、最新ファームウェアのAirPods Max）

プライバシー

• “センシティブな内容の警告”を有効にすることで、“メッセージ”で、センシティブな画像が予期せずユーザに表示されるのを防止

• “コミュニケーションの安全性”によるお子様の保護が拡張され、ヌードを含む写真に加えてビデオも、“メッセージ”や写真ピッカーで共有する際に検出可能

アクセシビリティ

• ライブスピーチにより、話したいことを文字で入力して、FaceTime通話や対面の会話で読み上げさせることが可能

• パーソナルボイスで、自分の声を失うリスクのあるユーザが自分の声のように聞こえる声をデバイス上の機械学習を使用して非公開で安全に作成するのを支援

• “Made for iPhone”対応補聴器をMacとペアリングして使用することが可能（MacBook Pro（2021）、Mac Studio（2022）、M2チップを搭載したMacコンピュータ）

このリリースには、以下の機能と改善も含まれています:

• 1回限りの確認コードをメールからSafariに自動入力する機能によって、素早くSafariでサイトにサインイン可能

• “メモ”で埋め込まれたPDFとスキャン書類が画面幅で表示され、簡単に閲覧可能

• “リマインダー”の買い物リストで、品物を追加すると関連する品物をセクション別に自動的にグループ化

• “画面共有”の高パフォーマンスモードにより、Appleシリコンを搭載したMacにリモートアクセスするときの反応が向上

一部の機能は、地域やAppleデバイスによっては使用できません。

パスキーの新機能 - WWDC25

iOS、iPadOS、macOS、visionOS 26によるパスキーの強化について説明します。

パスキーのアップデートとしては、新しい���カウント作成APIによるサインアップの簡素化、パスキーを最新の状態に保つ方法。

パスキーの自動アップグレードやパスキー管理エンドポイントを使用してパスキーをアップグレードする方法、パスキーを安全にインポート／エクスポートする方法などがあります。

これらの機能強化によってユーザー体験とセキュリティを向上させる方法、およびこれらのアップデートをアプリに実装し、よりスムーズで安全な認証体験を提供する方法を紹介します。

このビデオの内容を十分理解できるよう、最初に、WWDC22の「Meet passkeys」を視聴してください。

これからは、パスワードに代わってパスキーをお使いください！！

２０２２年以前では、Apple以外には不可能だったが・・・

Apple・Google・Microsoftがパスワードなしの認証システム「パスキー」の利用拡大に合意しました。

パスキーは、パスワードに代わるものとしてAppleで設計されました。すばやくサインインできて、使い方も簡単。そして、何より、セキュリティが一段と強化されます。

Web サイトや App にパスワードなしで、サインインできるようになり、便利なだけでなく、安全面も強化されます。

パスキーは、標準に即したテクノロジーです。パスワードとは違い、フィッシング詐欺対策に優れ、常に強力で、シークレット (秘密) を共有しない設計になっています。

App や Web サイトに簡単にアカウント登録できるようになる上、簡単に使えてすべての Apple 製デバイスで横断的に機能します。

パスキーだけは、２０２２年からGoogle・Microsoft にも拡大されてApple 製以外のデバイスでも使えます。Touch ID、Face ID はApple 製デバイスにしかありません。

パスキーは、公開鍵暗号化を用いる WebAuthentication「WebAuthn」標準に則って開発されています。

これ��の鍵は、アカウントごとにデバイスによって安全かつ一意に生成されます。

実際にサインインする際にはこれが必要です。秘密鍵が何かサーバー側が知ることはありません。

Touch ID または Face ID に対応した Apple 製デバイスでは、Touch ID や Face ID でパスキーの利用を承認でき、それを受けて、App や Web サイトに対してユーザの本人確認が行われます。

これは2要素認証でもあり、ID・パスワードに加えて指紋や顔による生体認証を組み合わせていきます。

Appleでは「2ファクタ認証」で知られています。

したがって、パスキーは非常に強力かつ使いやすい、フィッシング詐欺対策に秀でた資格情報になるのです。

また、プラットフォームベンダーが FIDO Alliance の枠組の中で連携しパスキーの実装をクラスプラットフォーム対応し、できるだけ多くのデバイスで使えるようAppleでは努めています。

「iPhoneユーザガイド - iPhoneでパスキーを使ってWebサイトやアプリにサインインする」

上記のAppleのサポートページに本当に短く説明しているように普通にログインしてウェブサイトが対応していれば、アカウントのパスキーを保存するオプションが表示されるので「続ける」をタップする

と自動的に作成されたパスキーが保存されます。

これだけ！

毎回ログイン情報を入力した最後に「Touch IDやFace ID」でログインするだけです。

＜おすすめサイト＞

量子セキュリティ対応の暗号化の最前線 - WWDC25

東京都北区神谷の高橋クリーニング - 文章後半の「Appleの認証Face ID及びTouchIDとパスキーの仕組みについて・・・」

パスキーについてWWDC2022

iPhoneユーザガイド - iPhoneでパスキーを使ってWebサイトやアプリにサインインする

はてなブログ： https://inakunatta-anokonoyukue-ha.hatenablog.com/

(限定公開だから多分リンクからは読めない。私のiPhoneで「はてなブログ」と検索するとアプリアイコンが出るから、そこから入ってくれたら読める。暗いことやみんなにとって読みたくないこともあると思うけど、あまり気にしないで。一時の感情で書いているから。みんなを愛しています)

note：https://note.com/kirokuyoudesu

(少し前のくだらない失恋の記録と、その数年前の色々な悩みごとの記録。これも不愉快な内容が多いかもしれないけど、若い私のかわいらしい愚かさを思い出すよすがとして)

猫舌：https://nanos.jp/agxxxsg/

(中学三年生から高校生にかけてたくさん書いていた夢小説のサイト。nanoというホームページ作成のサービスにログインすると裏から入れて、非表示にしている小説も読める。子ページ管理というところから、20120322というやつに入り、boxというところを開く)

◾️それから、書きかけの小説が沢山Microsoftのアカウントに入っている。パスワードはこの端末とiPadに保存されているのでログインできるはず。なぜかMicrosoftのアカウントが二つあって、それぞれ違うファイルが入っている。

iPhoneのさまざまなタイプのロックを簡単に解除できるソフト「4uKey」を使ってみた。

自分ではありえないのだが、よく知人がiPhoneを操作していて「パスワードを忘れて画面がロックした」って言ってくる。本当に迷惑な機械音痴な友人です。 もちろん機械音痴なのでPCなんて使わない！iPhoneのバックアップも取らない！まあ、そんな人って沢山いますよね！ たまたま、ネットで検索してたら「ロック解除」って文字を目にして、こんなソフトがあるんだと初めて知った！ 使い方によっては、犯罪にも使えそうだけど、今回はお試しでどの程度使えるのか使ってみました！ iPhoneのさまざまなタイプのロックを簡単に解除できるソフト「4uKey」ソフトとは 最近は、顔認証や指紋認証が当たり前なんだけど、たまに上手く作動しない時に暗証番号でiPhoneを立ち上げることがある。 その時に「あれっ！」暗証番号は「・・・・」のはずが6桁になっていて「〇〇〇〇・・」最後の2桁が何だったかな？と思いながら想像付…

View On WordPress

How To Stop Tumblr Live in 30 Days by android app

12 NOV 2023 Sunday

Web ブラウザでも android アプリでも Tumblr Live の映像がウザい！しかも entertainment を名乗っているものの、Web Girl としか思えない女性の映像が横一列にバーっと並んでてウザい！気にしなきゃいいけど、なんかウザい！

Tumblr の新たな機能なので、しょうがなく無視していたが、30 日間ストップ出来るやり方が判明した。ただし、アプリだけに有効で、Web ブラウザでは出来ない。オレはスマホは android なので、 Tumblr の android アプリでの話。iPhone 向けの iOS アプリは判らん。（ほとんど同じかもしれないし、まったく違うかもしれない。）

＊＊＊＊＊＊＊＊＊＊

アプリでログイン → 自分マークの人型を選択・タップ

＊＊＊＊＊＊＊＊＊＊

右側最上段マークを選択・タップ

＊＊＊＊＊＊＊＊＊＊

「アカウント設定」を選択・タップ

＊＊＊＊＊＊＊＊＊＊

設定の「メールアドレス」「パスワード」と出て来るので、無視して下へスクロール

＊＊＊＊＊＊＊＊＊＊

「ダッシュボードの設定」部分をタップ

＊＊＊＊＊＊＊＊＊＊

「ダッシュボードの設定」が開くので、下へスクロール

＊＊＊＊＊＊＊＊＊＊

さらに、下へスクロール

＊＊＊＊＊＊＊＊＊＊

「長文投稿を簡略表示する」の下にある「ダッシュボードでの Tumblr ライブの表示を一時停止」ボタンを右横にズラす = 青色に変わる = 図の様になる

＊＊＊＊＊＊＊＊＊＊＊

ライブ表示が 30 日間停止になる（らしい）。オレが実行してから、まだ 3 日。

android アプリで上記を実行すれば、当然 android アプリでは表示停止中。一方、Web ブラウザでログイン後でも表示は停止中。Web ブラウザだけで Tumblr を利用していて、ライブがウザかったら = 表示を停止させたかったら、アプリをダウンロードしなきゃならないワケですね・・・

以上でした。

12 NOV 2023 Sunday

iPhone全モデルと2020年以降のMacを対象とした「iLeakage」と呼ばれるサイドチャネル攻撃の手法が、ジョージア工科大学の研究チームによって発見された。iLeakageは、CPU性能の向上を図る「投機的実行」を悪用する攻撃で、攻撃手順は、ウェブサイトに悪意あるコードを組み込み、ウェブサイトにアクセスしたユーザーの行動を追跡して情報を盗み取るというもの（iLeakage、Help Net Security、GIGAZINE）。 この攻撃手法を悪用するウェブサイトにアクセスすると、ウェブサービスのパスワードやメール情報などが盗まれる可能性がある。研究チームは2022年9月12日にiLeakageの存在をAppleに報告ずみとしているが、具体的な対策はおこなわれていないようだ。緩和策としてはロックダウンモードに切り替えるか、ブラウザーでJavaScriptを無効にするなどの手段があるが、いずれも運用上の制限が発生する。

iPhone全モデルと2020年以降のMacからパスワード等を盗み出す方法が発見される | スラド アップル

一方、iPhoneで同じURLを開くとアップルの偽サイトに飛ばしてApple IDをだまし取る（図7）。アカウント情報を入力すると、即座に不正ログインが実行されたが、今回は2段階認証で事なきを得た。もし2段階認証がなければパスワードを変更されてアカウントが乗っ取られていたはずだ。なお、iPhoneは原則、公式ストア以外からインストールできないので、不正アプリに狙われることは少ない。　 この事例では、Androidでは標準ブラウザーのChrome、iPhoneではほとんどのユーザーが持つApple IDを狙うことで攻撃の効率化を図っている。ちなみに、パソコンでURLを開くと何も表示されなかった。 　スミッシングを見抜くポイントは、主にSMSに記載されているURLだ。基本的に短縮URLやダイナミックDNSを悪用して、偽サイト本来のアドレスを隠す（図8、図9）。これらを大手企業が利用することはまずないので詐欺を疑うべきだ。また、SMSの発信者番号も見極めの目安になる。

スマホの偽SMSで誘い込む「スミッシング」、AndroidとiPhoneで手口を変える（2ページ目） | 日経クロステック（xTECH）

2024年09月17日の記事一覧

(全 19 件)

Redisの代替プロダクト「Valkey」が8.0をリリース — 秒間100万リクエストを処理できるパフォーマンスを達成 DRANK

TourBoxより便利？1万円の左手デバイスでゲームや動画編集が超快適に

macOS Sequoia、正式版公開！iPhoneをMacで操作可能に

生成AIで一気に進化、ここ数年で俺的仕事撮影機材が落ち着いた件

「iOS 18」配信開始　ホーム画面や写真アプリを刷新、「パスワード」アプリも登場

AWSのSESを不正利用された際の反省と教訓

iOS18でアプリアイコンの色が変わらない！その理由と対処法

最終処分場あと50年で満杯か…東京23区と都が「家庭ゴミ有料化」検討　既に実施の立川市は可燃ゴミ排出量が前年度比17.5���減（FNNプライムオンライン）

録音もプロ仕様！ボイスメモの多重録音はiPhone16 Pro限定

オンラインゲームで顔と心拍数を表示すると心の距離が縮む、筑波大が発表

Azure Cosmos DB SDK for .NET を使うと再起動後に常に HTTP Faulted エラーが出るのを回避する

なぜボタンは button 要素で作るべきなのか、div 要素をボタンにすることを通して考える

The Intl.Segmenter object is now part of Baseline

minista

AWS、WebアプリケーションからAmazon S3にアクセスできるUIコンポーネント「Storage Browser for S3」、オープンソースとして公開

パートさんの代わりに現場で働いたら「壁」の存在に気付いた。

iPhoneの文字入力が爆速に？　画面をスイスイ「なぞり入力」、iOS 18で日本語対応

Beelink GTi14 Ultra AI PC Intel® Core™ UItra 9 185H Processor 16C/22T 5.1GHz Turbo Frequency

PFU、なんでも包める「くっつくクロスHHKB風呂敷」を発売

2025年06月10日 11時25分 Googleアカウントに紐付けられた電話番号が「総当たり」で見つかる問題が発見される Googleアカウントには電話番号を紐付けることが可能で、2段階認証プロセスに使用したり、ログインパスワードを忘れてしまったときの復旧に用いたりといった用途に活用できます。サイバーセキュリティ研究者が「Googleにどの電話番号が割り当てられているか」を発見できる脆弱(ぜいじゃく)性を指摘し、それを受けてGoogleは問題を修正したことを報告しています。 Bruteforcing the phone number of any Google user https://brutecat.com/articles/leaking-google-phones Google fixes bug that could reveal users' private phone numbers | TechCrunch https://techcrunch.com/2025/06/09/google-fixes-bug-that-could-reveal-users-private-phone-numbers/ 「brutecat」というブログでサイバーセキュリティ関連の研究を公開している独立研究者は、Googleのアカウント回復プロセスにおける電話番号入力の脆弱性を2025年4月に報告しました。brutecatによると、JavaScriptを使用しない従来のユーザー名回復フォームがアクセス可能な状態で残っており、そのフォームではスクリプトを使ってあらゆる組み合わせを総当たりで試すことで、正しい番号を導き出すことが可能になっていたとのこと。以下は、スクリプトを使って実際に電話番号を特定している実証映像です。 Leaking the phone number of any Google user ($5k bounty) - YouTube 実際に���brutecatはテクノロジー系メディアのTechCrunchと協力して、アカウントに紐付けられた電話番号を特定するテストをしています。まず、TechCrunchはGoogleアカウントを適当なメールアドレスで新規作成し、そのアカウントにこれまで連携等に使用したことない電話番号を設定しました。そして、登録したメールアドレスのみをbrutecatに提供。その結果、brutecatはTechCrunchが設定した正しい電話番号を言い当てることができたそうです。 電話番号が特定されると、プライベートな番号が流出するだけではなく、SIMスワップ詐欺によってあらゆるアカウントのパスワードがリセットされる危険性があります。また、Googleアカウントに紐付けられた電話番号はアカウントの回復プロセスに使用できるため、ログイン用のパスワードが分からなくても電話番号を使ってアカウントにアクセスし、アカウントを乗っ取ることにつながります。 電話番号がスクリプトで特定可能な状態は致命的な脆弱性のため、brutecatとTechCrunchはGoogleに脆弱性報奨プログラム(VRP)を通じて報告した後、この調査結果について伏せていました。そして2025年6月6日にGoogleは旧来のアカウント回復プロセスを完全に廃止したことを両メディアに報告した上で、バグを報告したbrutecatに対し、Googleは5000ドル(約72万円)の報奨金と景品を授与しています。 Googleの広報担当者であるキンバリー・サムラ氏は「この問題は修正されました。この問題を報告してくださった研究者に感謝申し上げます。私たちは脆弱性報奨プログラムを通じてセキュリティ研究コミュニティと協力することの重要性を常に強調しており、このような研究者からの報告は、ユーザーの安全のために問題を迅速に発見し修正するために大きく役立っています」と語りました。 この記事のタイトルとURLをコピーする ・関連記事 iPhoneユーザーが3カ月もの間パスワード漏えいの危険にさらされていたことが明らかに - GIGAZINE たった1行のコードがiPhoneを壊してしまう - GIGAZINE 数千台のASUSルーターがステルス性の高い永続的なバックドア攻撃を受けている - GIGAZINE AIでウェブサイトを作成できるサービス「Lovable」で作られたサイトにユーザーのAPIキーやメールアドレスなどが漏えいするセキュリティ上の欠陥があることが判明 - GIGAZINE GoogleがAndroidアプリの脆弱性を報告した開発者に報奨金を支払う「Google Play Security Reward Program」を2024年8月31日で終了することを発表 - GIGAZINE ・関連コンテンツ Googleが一部のユーザーパスワードを暗号化していない状態で14年もの期間保管していたことが発覚 Twitterから540万人分のアカウント情報が流出しハッカーが400万円で販売 Facebookのパスワード再設定に脆弱性、他人のアカウントにフルアクセス可能だったことが判明 Googleが間もなく「自動でアカウントの2段階認証をオンにする」と発表 Google Workspaceアカウント作成でメール認証を回避し「Googleでサインイン」経由でサードパーティーアプリにアクセスする脆弱性をGoogleが修正 ハッカー「Ryushi」が4億以上のTwitterアカウントの個人情報削除と引き換えに20万ドルを要求、自衛方法はコレ FacebookやTwitterのアカウント凍結解除プロセスが非常に複雑な理由とは？ YouTubeアカウントからメールアドレスを抽出するバグに対し164万円の報奨金をGoogleが支払い

Googleアカウントに紐付けられた電話番号が「総当たり」で見つかる問題が発見される - GIGAZINE

iPhoneの初期化は当店にお任せください！

皆さんこんにちは！ iPhone専門店i@Q西新本店です！ 今日もたくさんのお客様にご来店いただきました！ ありがとうございます！ ここ数日多い修理依頼が初期化依頼です。 Face…

View On WordPress

2022年4月7日（木）

私が大学教員になったのは1989年のこと、当時まだインターネットは一般的では無く、「パソコン通信」が先進的メディアであった（懐かしい!）。あれから30年以上の時が流れ、今の職場のような小規模校では大半がGoogleの提供するクラウドサービスを（ほぼ無料で）使った授業運営をしている。スマートフォンとアプリがあれば、リモート授業も簡単にできてしまう。しかしそれではこのような時代と環境の持つ危うさを伝えきれない。やはり、対面授業は大事なのだ。

5時起床。

日誌書く。

おぼろそば＋そば湯＋ヨーグルト。

プラごみ、45L*1。

2男はオフだが、4人分の弁当を用意する。

今朝は非常勤講師をお願いしているO姉に拙宅まで来ていただき、車に同乗して出勤する。彼女には1・2・3限連続で授業をお願いしているのだ。

まずはお茶を入れ、ラジオ体操第一で身体をシャキッとさせる。

私の方は3限「スタディスキルズ（児童教育学科B①）」のみ、履修名簿の整理や資料準備など作業が進む。

ランチを済ませ、教室へ向かう。担当クラスは9名と少ないが、廊下であった再履修生が私のクラスを取りたいというので受け入れる。

最初の授業なのでオリエンテーション、スクリーンにキャンパス地図を投影して、建物配置／教室番号の意味などを説明する。その後は、シラバスの解説／教科書の使い方、仕上げは「自己紹介」、各自ワークシートに記入したものを発表する。最後に私自身の紹介をしたが、＜兼業主夫>という言葉をどれだけ理解しただろうか。

終了後は研究室に戻ってO姉と雑談、そこで彼女が取り出したのがなんと iPhone SE3、auのガラケーを使用してきた彼女は今年の3月がリミット、同居する母と一緒にdocomoにMNPしたとのことだ。なるほど、島嶼部での調査ではdocomoしか使えないことは今でも多い。そこで利用法の説明になるのだが、肝心の apple ID のパスワードがわからないという、ということはまだ iPhone がその機能を十分に発揮できない状態。自宅に戻ればわかるというので、明日再度解説することにする。

帰路は、九条大宮で彼女をおろす。

西大路七条・ライフで買い物、キュウリ・トマト・ホタルイカ。

息子たちの夕飯は、さんだかん燻製工房のベーコン・ソーセージ＋奥川ファームの平飼い有精卵。

ツレアイは帰路に買い物してからの帰宅、昼が忙しくてランチが遅くなったために、少し残したとのこと。🍷で乾杯。

録画番組視聴。

街道をゆく 選「湖西のみち・韓（から）のくに紀行」

原作・司馬遼太郎。壮大な紀行文学を映像化！近江と韓国に作家の足跡を追う。日本人とは何者か？日本とはどういう国なのか？国家、文明、民族とは何か？思索の旅が始まる。

昭和から平成へ。亡くなるまで25年にわたって司馬遼太郎が書き続けた「街道をゆく」。旅は「日本民族はどこから来たのだろう」という問いから始まった▽琵琶湖西岸に渡来人の足跡を探す▽百済の王族の墓がなぜ近江に？▽日本人の戦国武将「沙也加」とは？子孫を韓国に訪ねて▽韓国内陸部「日本人の館」という名の小さな村。その歴史とは？▽新羅の王陵で出会った7人の老農夫▽1997年放送の番組が鮮やかな映像でよみがえる。

【朗読】田村高廣,【語り】柿沼郭

たまたま見つけて録画しておいたもの、月1で放送しているようだ。1997年放送時、もちろん毎週見ていた。朗読が田村高廣、時代を感じる。

例によって、布団に寝っ転がって柳家小ゑんのCDを聴く、そのまま落ちてしまった。

やはり、授業が始まるとよく動いている。水分は1,800ml。