  |
はてなキーワード: パスワードとは
総務省 IoT機器に無差別侵入し調査へ 前例ない調査に懸念も
https://www3.nhk.or.jp/news/html/20190125/k10011791591000.html
サイバー攻撃対策の一環として、総務省は家庭や企業にあるインターネット家電などのいわゆる「IoT機器」に無差別に侵入して対策が不十分な機器を洗い出す、世界でも例のない調査を行うことになりました。しかし、実質的に不正アクセスと変わらない行為を特例的に国が行うことに懸念の声もあがっています。
この調査は、総務省が所管する情報通信研究機構が行うもので、25日、国の審議会をへて実施計画が認められました。
それによりますと、調査は家庭や会社などにあるルーターやウェブカメラなどのIoT機器およそ2億台を対象に来月中旬に開始し、無差別に侵入を試みて、初期設定のままになっているなどセキュリティー対策の不十分な機器を洗い出し、ユーザーに注意を促すとしています。
実際、おととし1年間に情報通信研究機構が観測したサイバー攻撃のおよそ54%でIoT機器がねらわれていて、国は東京オリンピックに向けて対策を強化する必要があるとしています。
一方、調査では予想されるIDとパスワードを実際に入力して機器に侵入する計画で、本来は不正アクセス禁止法で禁じられている行為だけに専門家からは懸念の声もあがっています。
国は特例的に5年間に限って調査を行うとしていますが、無差別の機器に国が侵入する調査は世界でも例がありません。
総務省サイバーセキュリティ統括官室の後藤篤志参事官補佐は「IoT機器が増加する中で、機器をねらうサイバー攻撃も増加している。東京オリンピック・パラリンピックを来年に控え、国民の皆様には今回の調査にご理解いただくとともに、セキュリティー対策に関心を持っていただきたい」と話しています。
今回の調査は、実質的に不正アクセスと変わらない行為を行うことから、国は去年5月、情報通信研究機構の業務を定める法律を改正し、5年間に限って行うとしています。
改正された法律は去年11月に施行され、他人のIoT機器にIDとパスワードを入力するという不正アクセス禁止法で禁じられた行為について、今回の調査に限る形で認めています。
今回の調査について、情報セキュリティ大学院大学の湯淺墾道教授は、「IoT機器が急増する一方、パスワードが正しく設定されていない機器があまりにも多く、東京オリンピック・パラリンピックを前にそれらの機器がサイバー攻撃に悪用されることを防ぐためのいわば緊急措置だ」と一定の理解を示しました。
その一方で、どういった機器が調査の対象となるのかが現時点で明示されておらず、プライバシーの侵害につながる危険性があるとしたうえで、「侵入した時点でウェブカメラの映像が見えてしまったり、保持するデータの中身がわかってしまったりすることも考えられるほか、もし通信先がわかってしまえば憲法で定めた『通信の秘密』に抵触するおそれもある」と指摘しています。
そして、「他人の機器に勝手にログインすることが犯罪行為とされているなかで、政府に特例を認める今回の事業は専門家の間でも意見が分かれてきた。政府は、調査結果を公表して透明性を保つとともに、慎重に運用することが求められる」と話しています。
今回の調査に当たって、情報通信研究機構は、調査に使う発信元の「IPアドレス」を事前に公表しています。
また、セキュリティーの弱い機器が見つかった場合、内部に侵入はしますが、機器の種類を特定するなどの通信は一切行わないとしています。
さらに、調査で得られたデータの管理を厳重に行い、情報の保護につとめるとしています。
情報通信研究機構サイバーセキュリティ研究室の井上大介室長は、「目的以外のデータを得たり、調査で得たデータが外に漏えいすることが一切無いように厳格なルールを設けている。この調査は国民の安全安心のためのものなので、ルールにのっとって運用していく」と話しています。
IoT機器は、家庭や企業などさまざまなところで普及が進んでいる一方、サイバー攻撃の標的となるケースが国内外で相次いでいます。
こうした事態を加速させた要因の1つが、2016年に見つかった「Mirai」と呼ばれるコンピューターウイルスです。
このウイルスは、初期設定のままだったり単純なパスワードにしたりしているIoT機器に感染し、これを遠隔操作してより大規模なサイバー攻撃を引き起こします。
実際、Miraiに感染した世界中の10万台を超えるIoT機器が何者かに操られてアメリカの通信会社が大規模なサイバー攻撃を受け、大手IT企業のサービスが停止するなどの被害が出ました。
日本では、ここまでの被害は確認されていませんが、大学に設置された複合機でスキャンしたデータがインターネット上から見られる状態になっていたり、病院にある水処理設備の監視モニターが外部から侵入できるようになっていたりするなど、セキュリティーの管理が行き届いていないのが実情です。
DVの彼とは出会って二年。彼と出会った当時、私は大学生でお金と好奇心に惑わされ風俗の世界へと飛び込みました。そうです、彼はお客さんとして出会いました。当時はこんなことになると思うはずもなく、手っ取り早くお金を貯めて遊んで就職して、愛する彼氏と結婚し子供と幸せに暮らせるだろうと思い込んでいました。もしくはお水の世界のお姉様みたく、こんな私でもパトロンを見つけて悠々自適な生活も夢ではないと本気で思い込むほど幼稚で安易ないわゆる頭の悪い選択をしてしまったわけです。そこで出会った彼は特別貢いでくれたわけでもなく、ただ私のことを気に入って楽しませてくれました。その優しさに心を許し、お店の外で会うようになりました。お小遣いを貰うわけでもなく、だた普通のデートとして20才以上離れた男性と肩を並べて歩くのには躊躇したけれど、その時の私はいいご飯が食べれることがこの上なく贅沢でそれだけで彼の事を好きになったかのような錯覚に陥りました。遊び慣れていそうな彼が私だけを見てくれるという優越感が心地良く、あたかも彼氏・彼女のような付き合い方をしてきました。本当に愛しているわけではなかったので、彼が本当に独り身であるなら、他の女性がいようとそれは私には関係のない事だと思っていました。週に3、4回ほどのデートも苦ではなく、彼は私の実家の近くまでいつも車で送り届けてくれました。彼と出会う半年前くらいから仲良くしていた年上の男性Aがいることも話していて、いつか彼と別れて俺だけになってねと言われましたが当時の私はそんなつもりはなく、空返事でその場を取り繕っていました。今思えば、その時にはもう私はAのことを好きになっていたんだと思います。頻繁に会うわけでもなく、お互いの行動を連絡しあうわけでもなく、ただ一緒にいると落ち着き、ずっと一緒にいたいと思う存在でした。ただお互いプライベートな話をしたことがなかったので、友達のように接していました。そしてこのAに風俗をやめるよう説得され、私はすんなりとあの世界から抜け出すことができたのです。その後は、この二人の男性との付き合いで今まで通りのリッチな暮らしがしたいという想いが強くなり、私は二股のような振る舞い方で二人に接しました。Aの存在を知る彼は、いつも私を不安げな顔で見るか、もしくは他の男性に抱かれる私を楽しんでいるそぶりを見せました。実際に彼はそんな性癖があったので、私は悪気もなくこの関係を続けました。好き?と聞かれれば好きと答えてきたし、本当にこの二人を同時に愛していた時期もありました。大学を卒業し、まだ就職を決めてなかった私は実家に居づらくなり、彼の一言で一人暮らしを始めることになりました。家探しから家賃まで何もかも用意してくれた彼にそろそろ別れたいとは言えず、彼のサインで入居を決めました。もちろん、Aには内緒の引っ越しです。新しい自分の部屋はすごく気分を高めてくれたし、今でも手放したくないと思うほど本当に気に入っています。でも、ここに引っ越してから彼の態度が露骨に表れるようになりました。携帯のパスワードを見るために携帯のビデオで私の手元を撮影したり、Aの連絡先や仕事場など全部を調べるようになりました。私を寝かしつけた後は私の携帯を必ず見ます。どの時間帯でも部屋に訪ねて来て、いなければ私が仕事でよく利用するAの会社がもつマンションの部屋のインターホンを鳴らしにきます。顔がバレないようにインターホンのカメラをふさぎながら数十回鳴らすことがよくあります。みんなは怖がっていますが、私の知り合いが犯人だなんて伝えられません。私は今無職ですが、開業のためアルバイトと勉強をしています。Aにも協力してもらいやっと仕事になりそうなものが見えてきたところです。仕事の連絡をAと取りたいのですが、彼が会いにきた時は携帯を触ることを許されていません。しかも、会いに来るのはいつ来るかわからず、朝から深夜まで週4で会わないといけない週も多々あります。友達との連絡や仕事の連絡でさえも取れません。私がAと仕事をしたり遊びに行っている間、彼が怒らないように何度も連絡を入れているのですが、俺がいつも無下にされているから連絡を取るのは許さないというのが理由みたいです。私の用事があっても、彼が仕事の予定が空いている日は、空けなければ後回しにされたと怒り出します。怒るだけならいいのですがその日の夜会っても、今日はちゃんと会えなかったからと、また日程を空けるよう強要されます。フリーランスの仕事をしようとしているのに、連絡が取れなければ何もできないし、彼に毎日拘束されていたら仕事になりません。嫌がらせのような行動は、室内や路上で大声で怒鳴ったり、物を投げたり、いつも嫌な思いをしています。また、風邪を引いた時や疲れている時などに性的なことがしんどいと言えば、今日はご飯を奢るために会いに来たんじゃないと怒鳴られるか、数時間私のソファで寝たふりをされます。その無言の間も、仕事をしようとパソコンを開いたり携帯を触ったりすればものすごい形相で私に何をしてたか説明しろと言ってきます。できるだけ性行為を嫌がらないようにしようと頑張ってきましたが、一度妊娠してしまい、中絶してからは気持ちが全く追いつかず、全然イチャイチャしてくれないと私を責め、その時は数時間拗ねるか、もしくは私の態度が変だと怒鳴ります。久々に会って盛り上がりそのような行為になっても、彼は平然と中に入れたままです。夢だった妊娠とは真逆で、私がこんなに傷ついていること、心がいつも苦しく生きづらいこと、わかってもらおうと努力し話しても、彼の怒りの矛先はAなのです。何度も別れたいと伝えていますが、その答えはいつも、Aのことを社会的に消すだとか、Aの家族を脅すだとか、実際にする可能性は低いと思いますがかなり不安になりそこで謝ってしまいます。私が蒔いた種なのですが、どうしてもAを守りたいという気持ちが強く、これからも一緒に仕事をしたい、もし家族が許すなら私と一緒にいてほしいと思います。Aは子供がいるがもう夫婦は別れたと私に言ったことがあります。もし本当なら、あんな脅しも無意味で、私が引っ越ししてDV彼と距離を置くことができるのかなと思いますが、怖くて何も聞けません。私が急に姿を消しても、DV彼がAに嫌がらせをするのは目に見えています。部屋を借りてもらってたこと、ずっと関係が続いていたこと、Aにバレたくないという私の自己中心的な考えが自分を締め付けているのは理解しています。DVだと感じるような圧迫的な態度をされる時には、何度も死にたいと思いました。気づけばベランダでぼーっと下を見ていたり、勝手に涙が出る夜はもう数え切れません。この人が消えてほしいと思い包丁を持つ自分の姿が頭をよぎることもあります。何もかも捨てて、一人になれば楽になれるとわかっていますが、今の仕事をやり切りたいという気持ちと、Aと離れたくないという気持ちが捨て切れません。今日は彼に昼から深夜まで拘束されました。お酒を飲んでも私の気分が上がらなくて彼は数時間話さずかなり怒っていたけど、強要された性行為がない1日がこんなに幸せな気分なのかと感じられた、私の希少な幸せな夜です。ただただ、笑って過ごしたい。
なにが?
(,,゚Д゚)「以上で発表を終わります!」
Noの言い換えとして聞けばいいです。無難に「はい」と答えましょう。
(,,゚Д゚)「OAuthは最近のアプリケーションに一般的なログインの方式で...」
(*゚ー゚)「わからないぁ(IDとパスワードじゃだめなんだろうか...)」
それがなぜ必要なのか教えてあげましょう
間をすっ飛ばされたり、論理が飛躍していてわからなくなっている人です
(´・ω・`)「わからん、AからBはどうして求められたんだろう」
理屈はわかるけど、脳が理解に追いついていなくてわけわからんくなっている人です。
(,,゚Д゚)「ここからすなわち1=0.999...は等しい事がわかります」
(^ω^)「うーんわからん」
(,,゚Д゚)「青...いいよね...」
(^ν^)「(青?わからん...)」
(,,゚Д゚)「Il va pleuvoir demain」
('A`)「わからん」
分かる言葉で喋りましょう。
「近所の○○屋さん(飲食店)です」というコメント付きで、店の名前が入った画像を平気であげる。それも一つや二つではない。
「今日は近所の公園に行きました」「稽古の帰りに近所の××屋さんへ行きました」など、もはや自宅を特定してくれと言わんばかりに、近所(多分どこも1km圏内レベル)の情報を画像付きで多数うpしている。
おかげで、特定するつもりのない私ですら大体どの辺に住んでいるのか分かってしまったし、本気を出せば誰だって自宅を特定できると思う。
それに、仕事用メルアドもブログもSNSも、全部IDの文字列が同じだ。こんなの、パスワードさえ分かってしまえばどれも不正ログインできるだろう。
こんなに情報を出していても今まで何もなかったのなら、それだけ推しのファンはいい人たちなのだと思う。でも、いつ何が起こるかは分からないから、個人情報をバンバン出すのはやめてほしい。
ネットは自分を宣伝する有用なツールだ。でも、使い方次第では自分に牙を剥くこともあるのだということを、推しは全然理解していない。
さすがに近所の画像をあげまくっているのはヤバい気がして、ブログのコメントでさりげなく言ってみようかと思ったが(読むかわかんないけど)、私のコメントを見てかえって自宅を特定しようと思いたつ人がいても困る。
DMで言ってみようかとも思ったが、それこそ私が危惧するストーカーに近い気がして、これも結局やらないでいる。
最近は推しがブログに飽きたのか、投稿数が少なくなった。寂しさを感じるとともに、「もうこれ以上ヒヤヒヤしなくて済むな」と安心している自分もいる。
とあるゲームアカウントを購入後、数日後に突然ログアウトさせられた。
運営に問い合わせたところ、「アカウントの所有者ではないと判断した」との事。
ユーザープロフィールを見てみるとアイコンやプレイヤーネームが変わっており、
出品者に詐欺をされたのだと気付いた。
これまで様々なゲームをプレイしてきて、特に最近はゲームの形態が変わってRMTを利用することも多かった。
ヤフオクで細かいアイテムのRMTは出品も購入も散々やったし、
某有名ソシャゲでしこたま課金したアカウントを100万近い値段で売ったこともある。
恐らくRMT総額は300万以上やっているのではないだろうか。
入金や発送が遅かったり、バックレだったりのしょーもないトラブルはあったが、
今回、詐欺に遭って色々と調べては見たのでここへ書きたい。
とにかくRMTはやめておけっていう事だ。
被害者と言えば聞こえは良いけど、ただの単なるバカでしかない。
ゲームアカウント自体も確か本人のものではなく貸出がどうのこうのらしい。
警察も立件は不可能、弁護士も取られた金額との折り合いもあるけど、
基本は2、30万以上費用がかかるので被害が拡大するだけでほぼ意味がない。
もちろん運営会社に言っても取り合ってはくれない(一応、そのアカウントをBANできるかもぐらい)
今回の手口は取り戻し詐欺だとか言われているらしく、
出品者がアカウントを引き渡し後にしばらくして「乗っ取られたから返して」と言い、
ゲーム運営会社がぱぱっとパスワードを変更してアクセス権を返してしまうらしい。
やられて分かったが、リスクがアカBANされるかも程度しか無くほぼやりたい放題だ。
そして一番馬鹿らしいのがRMT仲介サイトで、実際ここが一番頭にきた。
サイト自体では運営がやり取りを仲介して商品の持ち逃げや代金の持ち逃げを防止します!
もしアカウントが届かなければ全額返金で安心安全などと謳っているが、
色々読み漁っていると購入後レビューをしてしまうと後の祭りで、
そうなった場合は購入者と出品者のやり取りのフォームも閉じてしまうし、
そもそも詐欺をする側はレビュー後は対応不可能を知ってやってるそうだ。
サイトを通じて安心安全なんてあるが、そんなのはただの嘘っぱちで何の保証もしてくれない。
つまり購入するにしろ、出品するにしろ安全な方法なんてなくて延々詐欺の可能性がつきまとうってことだ。
そこそこ大きな取引もしてきただけに、今回の被害額は2万足らずで済んで良かったと思う。
弁護士のおっさんにも「2万ならまぁ勉強代で忘れたほうが良いんじゃないか」って言われたが本当にその通り。
ヤフーがそこそこ儲かるであろうアカウント類の販売からスッキリ撤退した通り、
アカウント類のRMTは買う方も売る方もどうやろうと詐欺を防止することが出来ない。
自分でやられて自分も同じ手口やってやろうかってくらいチョロイんだ。
RMT仲介サイトなんて鼻くそほじりながら適当にやってるだけで安全な取引なんてありゃしない。
警察もゲーム自体の運営規約に反するやつはそもそも相手にしてくれない。
弁護士ガチャは一回に付き20万は飛ぶのは覚悟しとけ、それでも逃げられる可能性があるとさ。
300万はRMTしてきた人間が言うけどRMT自体がめちゃくちゃ危険だから絶対やるなよ。
もし詐欺に遭ってしまったらまずはやり取りを全部スクショして、
覚えてるゲーム内の内容や自分の情報、要は一時期持ち主だったことを証明できる情報を集めて整理する。
で、どうにか相手に連絡とって「金を返さなきゃ運営に言って垢BANすんぞ」ってのを脅迫にならないよう優しく伝えよう。
もし相手が元々大事にしてるアカウントなら返金してくれる可能性がある。
人気がでる=被害者が出やすいアカウントってのはそこそこ良いアカウントなんだから犯人も愛着があるかも。
あれの面白さが理解できない、悔しい、目障り、あんなの楽しんでる奴はバカ、無くなってしまえって思う?
多分思わないはず。それと全く同じことなんだよ。
いろんな生まれ育ちの人がいて、いろんな趣味嗜好があって、年齢や年代ごとのセンスがあって、
いろんな興味・熱意の深度レベルの人がいて、いろんな時間の都合や金銭事情の人がいて。
そういう複雑な要因ごとに楽しめるコンテンツは違う。
自分と全然違う人たちのうちの一部の心を掴むだけでも、世の中では大ヒットは生まれるんだよ。
そして、それと自分の興味は違っているのが当たり前で、同じでなくてもいいんだ。
偶然同じであれば楽しみを共有できる人は見つけやすいだろうから、幸運なことだとは思うが、ただそれだけだ。
流行っているものがマジョリティで権威があるかのような思い込みはする必要がない。
そういう主張は、流行っているものを偶然好きになった中の特に幼稚な人がしているだけだ。
かくいう自分は、アニメ漫画に対しては大抵の作品にはそういう感情を抱くことはないし、
ソシャゲにだってそれが素敵な体験「も」くれることは体験しているから嫌悪感はない。
それでも、自分と違いすぎるもの、例えばパチンコなんかには増田と似た感情を抱く。
あんなのはゲームですらないし、あれをボケーっと眺めて楽しいと思える人は脳が劣化してるとすら思う。
実父はあれで多重債務に陥り、それを隠していた。債務は整理させたが、
パチンコに行かなくなった今もパソコンでパチンコ・スロットゲームを延々としている。
他に趣味がない。テレビを四六時中つけっぱなしにしてずっと見ている程度だ。
それ以外のPC操作やコンピュータの事をまるで覚えようとしないし、いくら教えても理解しようとすることも拒む。
IDとパスワードの仕組みすらよく理解していない。パソコンは根暗の趣味で俺はやってられるかという感じだ。
他のゲームをいろいろ勧めてみても拒否する。別にFPSのような難しいものは勧めていない。
きっと父のような生まれ育ちの人にはパチンコがメジャーで上等な娯楽だと刷り込まれていて、
それ以外のゲームや漫画はみっともないものだと思っているんだと思う。
世代をはじめとした断絶が大きすぎて、その溝を埋めることは不可能だ。
そういう人はたくさんいるんだろう。そういう現実に対して、自分はどうすることもできない。
だから、田舎町でそこら中にパチンコ場がある町並みをみても、何も思わない。
だよなあ。
俺も実際面倒くさくてIDパスワード使いまわしてたんだけどさ、
何かのサービスで使ってるパスが漏れちゃってそこからYahooメールやらGmailやらに不正ログイン海外からめっちゃ来て慌てて設定変えたんよ。
じーちゃんばーちゃんにiPadかWindowsタブレット渡す。
・悩まないように使うアプリだけホーム画面(デスクトップ)におく
・使い方を絵付きで大きな文で紙に書いておく
・自身が出張する手間に比べたら大した額じゃないのでケチらず大手キャリアかメーカーで買ってなんでもサポートつけとく
・その上で遠隔ソフト(TeamViewerでもなんでもいい)入れとく。ネットワーク死なない限り大体なんとかなる
例)
1. タブレットに Wi-Fi の マークは出ているか? Wi-Fi の マークが出ていない場合はルータを再起動する。それでもWi-Fiのマークが出ない場合はルータを子か孫へセンドバック
2. タブレットに Wi-Fi の マークは出ているがネットが繋がらない場合は、まず、 IPが192.168.〜が取れているか確認する。取れていない場合はルータを再起動してからもう一度確認する。それでもダメな場合は子か孫へルータをセンドバック
3. Wi-Fiタブレットに Wi-Fi の マークは出ていてIPも192.168〜が取れている場合、プロバイダのなんでもサポートへ電話
人に自慢できるような金額ではないが、私も人並みにオンラインバンキングとかネット投資とかをやっている。しかし、私が当然死んだ時、残された人はこのお金を引き出せるだろうか。ログインネームやパスワードだけでなく、どこの口座に開設しているかもわからないこのお金を。
死んだ後に、ハードディスクの見られたくないファイルを消してくれるサービスが度々話題に上るが、私はそのオンラインバンキング版が欲しい。
サイトにログインして規定の起爆コードを入れると、証券会社や銀行にアクセスして、全ての株、投信、外貨預金等を換金し、ひとつの口座に送金してくれる。という。
私のアカウント情報を全て収集している家計簿アプリさんとかいかがだろうか。でもあれは取引パスワードは集めていないんだったか。
