楽しいはずの彼とのデート。にも関わらず、その最中に「なんか、つまんない」、終わってみたら「時間の無駄だったな~」と感じることってないでしょうか?ディーゼルジャパンの「デートに関する調査」によると、恋人のいない20~30代の男女の60%以上は「デートで無駄な時間を過ごしたと感じた経験」があるのだとか!■無駄なデートの経験、女性は約75%!上記の「デートで無駄な時間を過ごしたと感じた経験」の内訳は、男性は48%がそう答えたのに対し、女性はなんと74.7%!女性って厳しいですね。というか、一般的に初デートは男性がリードする、みたいなイメージがあるから、お店選びも会話の主導権も相手に任せてみたけど、期待はずれだった…ってことなのかなと。■無駄なデートのお相手は?で、「無駄だと感じたデートの相手」の栄えある1位は、「友人・知人」の紹介で知り合った異性なのだそう(31.5%)。「ネットやSNS(24.2%)」「合コン、街コン、婚活パーティー(22.3%)」で出会った人よりも、紹介きっかけの相手とのデートのほうが退屈なんですって。「友達の友達」って安心・安全な感じはするけれど、その分、刺激は少ないのかもしれませんね。このデータを見て思い出したのですが、筆者も、知人に紹介された男性と食事をしたとき、なかなかな目に遭ったことがあります。10歳以上年上の人ということもあり、リードしてほしいのに、こちらから話を振り続けないと会話が途切れる。料理を食べ終え、お酒しかなくなってしまったので、お漬物か乾きものでも、という意味で「何かつまむもの頼みます?」と聞いたら、天ぷら盛り合わせを注文する。2時間くらい経ち、筆者が何度も時計を見ているのに気づかず、「そろそろ出ません?」と声をかけると、慌てて「そ…そうですね」と立ち上がり、カバンの中身をぶちまける。帰る方向は逆なのに、送ってくれるつもりなのか「この辺で」と言うまで、黙って延々ついてくる…。いい人そうだったから、できれば幸せになってほしいけれど、あまりに不器用すぎて「ごめん、無理」としか思えませんでした。「無駄なデート」というより「無理なデート」というべき!?■デートの途中で帰った人も!ちなみに「デートの途中で帰った経験」がある人は、全体の14.7%。逆に「帰られた経験がある人」は5.7%。途中で抜け出す口実は、男性の1位は「会社からの急な仕事(38.9%)」、女性の1位は「親族からの緊急の用事」らしいです。とはいえ、この言い方が、本当に申し訳なさそうだったり、真実味があったりしたら、女性慣れしていない男性はコロッとだまされちゃうかも?なお、「デート開始、何分ぐらいで“帰る”見切りをつけますか?」という質問への回答の平均は約54分。なので、相手が1時間くらいで去った場合は、「無駄なデート」認定されたと思ってもいいかもしれません。■我慢できずに帰りたくなる理由は?曲がりなりにも大人なんだから、1回のデートくらいは最後までいようよって言いたくなりますが…我慢できないものはできないんでしょうね。「途中で帰った経験がある」人たちがデートを放り出した理由は、【男性】1位:性格が合わない(47.2%)2位:話がつまらない、口が悪い(41.7%)【女性】1位:不潔(75.0%)2位:性格が合わない(体臭・口臭が臭い)一方、「デートで気にしないこと」の1位は男女ともに「容姿(42%)」でした。みなさん、もちろん一定の基準はあるのでしょうけれど、見た目よりも中身を気にする人が多いようで。まあ、付き合うんじゃなくて、1回デートするだけだったら、見た目には特にこだわらない、というのはわかる気がします。2~3時間、一緒に過ごすなら、退屈なイケメンより、話が面白い人のほうがいいですもんね。■毒舌女子は要注意それにしても…男性側の意見である「性格が合わない」「話がつまらない」は、その人の価値観によるものだから、仕方ないと言えば仕方ないですよね。でも、「口が悪い」は努力次第では何とかなるものだと思うので、それは封印しておいたほうがよさそう。友達からは「毒舌で面白い奴」と言われていても、よく知らない人にとっては、「悪口しか言わないイヤな女」に見えているかもしれないので。多少なりとも、心当たりがある人は気をつけて!
2018年07月24日仕事をがんばってくれているのは有り難いけど、困ってしまうのが飲み会。たまにならいいけれど、連絡のない飲み会が頻繁に続くと、せっかく用意した夕飯も無駄になってしまい、プチイライラ…。飲み会の多い夫を持つママたちはどのように過ごしているのか、ストレス解消法や夕食を無駄にしない方法についてまとめます。悪いと思っていない夫も多い!しっかり伝えることから働く業界によっては「毎日のように飲み会があるのは当たり前」ということもあり、取引先に出かけてそのまま酒の席に、となれば合間で連絡することも気まずいこともあります。とはいえこれが当たり前と考え、急な飲み会の連絡をしないことを悪いとも思わない人もいるので、料理の手間暇や食材が無駄になったりしてつらいことをしっかり伝えましょう。伝えるタイミングは、飲み会から帰宅した日の翌日がベスト。飲み会当日に伝えてしまうと、酔っていて覚えてくれていないこともあるのだとか。また、伝えても効果がまったくなければ、「料理を作ってあげない」や「遅く帰ってきてもいつも通りの笑顔で迎えてあげること」でプレッシャーを与えるママも見受けられました。なかには、夫が飲み会の日は、自分(ママ)だけちょっと高級なワインを飲んで、夫に自慢して早く帰りたくさせているなんて人もいるようです。料理は無駄にせず、手抜きの口実に料理が無駄になることはストレスの原因となるだけでなく、頻度によっては結構な量の食材が無駄になることになります。この状況を防ぐためには、夫に協力してもらい、必ず夕飯が必要か連絡をしてもらうようにしましょう。連絡がくるまでは、下ごしらえなど途中でやめられる範囲にしておくか、夫抜きの分量の料理を作っておくようにし、夫から「自宅で食べる」と連絡があったら続きを作るか、レンジでチンするだけの一皿を追加して間に合わせるといった工夫をしている人もいるようです。あるいはしっかり夕飯を夫の分も作っておき、飲み会で帰ってこなかったらそのまま次の日に食べてしまうという方法も。この場合、翌日に食べるときに「残り物を食べる」と考えるのではなく、「次の日の料理が一食献立を考えずに済んでラッキー!」とポジティブに考えると、ストレスにもならなくてオススメなんだとか。夫の急な飲み会は、しっかり料理を作って待っていると、やっぱりストレスになりがち。まずは自分がつらい思いをしていることをしっかり伝えた上で、料理が無駄にならない工夫をし、飲み会の間は自分の時間として有効活用しちゃいましょう。(文・姉崎マリオ)
2018年06月28日なんだか難しそうなコントロールカラーの使い方。ポイント使いかベース使いが良いのか、どんな色を選んだら良いのか、分からないことが多いですよね。でも肌の色ムラを整えてくれたり、トーンアップしてくれるコントロールカラーは積極的に使うべき!そこで初心者さんでもわかりやすい使い方のポイントをご紹介します。コントロールカラーについて考えてみよう出典:byBirth普段メイクをする時に、コントロールカラーを使っていますか?コントロールカラーは色ムラを整えてくれたり、肌のトラブルや悩みを色を使ってキレイに見せてくれるものです。シンプルに下地とファンデーションだけでももちろんきちんと仕上がりますが、コントロールカラーも一緒に使うとより美しい肌を手に入れることができます。ただ何色もあって色選びが難しかったり、ポイント使いが良いのかベース使いが良いのか迷ってしまうことも多いのが事実。そんなコントロールカラーのお悩みを解決して、正しい使い方をマスターしましょう。ベースメイクを少しだけこだわってみるだけで、いつもよりも何倍も美しくなれるかもしれませんよ!使い方の注意点も覚えておきましょう。コントロールカラーはどのタイミングで使う?出典:byBirthそもそもコントロールカラーってどのタイミングで使うものなの?と疑問を持つ方も多いと思います。基本的にはファンデーションの前に塗るのが正しい順番。スキンケアで保湿をして、日焼け止め・下地を塗った後にコントロールカラー を使います。しっかりと肌になじませてから、ファンデーションを塗るようにしましょう。なかにはコントロールカラーを下地として使えるタイプもあるので、その場合は下地として使ってください。イメージとしてはコントロールカラーで肌の色ムラなどを整えてから、ファンデーションで毛穴カバーをするといった感じです。ポイント使い or ベース使い?部分的に色ムラがある・細かく整えたい → ポイント使い出典:byBirthコントロールカラーのタイプは、ポイントで使うものとベースとして使うものの2種類があると思います。それぞれどっちが良いのかというと、それは肌のお悩みに合わせて使い分ける必要があります。まず、自分の顔をじっくりと見て下さい。頬や鼻は赤みがあるけどそのほかは青白い、ニキビ跡が気になる、など部分的に色が違ったりピンポイントで気になる所がある場合は、ポイント使いできるタイプの方が良いでしょう。下地を塗ってから、部分的に気になるところに対してコントロールカラーの色をのせてなじませます。下地やファンデーションでは難しい絶妙な色ムラ補正をしてくれるのが、コントロールカラーの良いところ。トントンと優しく伸ばせば、キレイにお悩みをカバーしてくれて、肌のトーンアップが期待できるでしょう。全体的にトーンアップをしたい・くすみがある・時短で済ましたい → ベース使い出典:byBirth次にベース使いですが、肌全体がくすんでいたりトーンアップをしたいなら、顔全体に塗った方が手っ取り早くキレイになれます。色ムラがあるというよりかは、いつも顔色が悪く見られる、イエベ・ブルベとはっきり肌の色がわかっているのであれば、ベースとしてコントロールカラーを用いましょう。ささっとメイクを済ませたいけど手抜きを感じさせたくない時にもベース使いがおすすめです。もっとこだわるなら2つ使い!出典:byBirthさらにもっとこだわるのであれば、ポイントとベースの2つを一緒に使うのです。例えばベースはピンクを使って血色感をアップ、目元には透明感を与えるためにポイント使いでブルーをのせるなど、2つの色を使って細かく肌の色を整えてみましょう。一見難しそうなテクニックですが、毎日いろいろ試していると、自分の理想的な肌色を作り出すことができます。慣れれば簡単にできるので、色とタイプの違うコントロールカラーを揃えておくとメイク上級者になれますよ。コントロールカラーの注意点!色選びと量を間違えると失敗メイクに!迷ったらイエローかピンクをチョイス出典:byBirthコントロールカラーは便利なアイテムですが、色選びと使う量を間違えると失敗メイクになってしまいます。まず重要なのが色選び。さまざまな色があるコントロールカラーですが、たくさんあると迷ってしまったり自分に合う色が分からない、と悩んでしまいますよね。失敗しないためにも注意点をおさえておかなければなりません。色別に紹介されていてもごちゃ混ぜになって結局よく分からずじまい…にならないためにも、イエベさん・ブルベさんに共通して使いやすいカラーをご紹介します。どちらの肌にも違和感なく使えるのは、イエローもしくはピンクです。肌の色を均一に整えてくれるイエローや、自然な血色感を引き出してくれるピンクはどちらの肌にも使いやすいカラー。もちろん個人差がありますが、色選びに迷ったりコントロールカラーデビューするなら、まずはイエローかピンクを使うと良いでしょう。ブルーやグリーンは塗りすぎ注意出典:byBirth肌に透明感を与えてくれるブルーやグリーンですが、これは色白な方が使うと顔色を悪く見せてしまうかもしれないので注意。またくすみが気になるからといって塗りすぎてしまうと、これまた不健康そうになったり、首との境目がくっきりと分かって不自然な色になってしまいます。そのためポイント使い、もしくは少量を塗るように心掛けるようにしましょう。まずは試してみて!理想の肌をゲットしよう出典:byBirthテクニックがないと使いこなせないと思いがちなコントロールカラー。たしかに色選びや使い方などは多少知識が必要です。ひとくちに肌の色と言っても、人それぞれ悩みなども違うので難しく感じますよね。でも自分をどう見せたいのか、目的をはっきりさせることが、上手なコントロールカラーの取り入れ方。ぜひワンランク上の肌に仕上げることを目指して。
2018年06月12日安田大サーカスのクロちゃんに過去ネタの使い回しが発覚し、ネット上で炎上しています。問題のツイートが発覚したのは、5月9日17時23分にされた以下のツイート。「残酷な天使のクロちゃん。少年よ、しんしんしんしんしーんしん!!」こちらにクロちゃんに羽がついた画像が添付されたツイートですが、一見なんの変哲の内容なツイートに見えます。しかし、こちらのツイート、実は数日前にも同じ内容でツイートされており、過去のネタを使い回していたことが発覚したのです。それに気づいたクロちゃんのフォロワーからはこんな声が。「この写真は前にみたよ」「使い回しって、ネタがもう無いのかな?」「そこまでして炎上させたいの?」などの声が多数上がっており、通常の10倍ほどのリツイートがなされております。もちろん過去ツイートの使い回し自体の炎上しているのですが、「その動機がわざとこのような目立つ行為をして炎上させようとしているのではないか」という疑惑の声も上がっており、さらに炎上している状態となっています。もちろん真意はわかりませんが、本当にそれを狙って行なっているのであれば、結果的にクロちゃんの狙い通りということになってしまっています。手段を問わず炎上させようとするクロちゃん。次はどんなネタで炎上を狙っていくのか要注目です。●ライター/ぶるーす(芸能ライター)
2018年05月10日俳優の山田孝之(34)が、5月7日放送のフジテレビ系連続ドラマ『コンフィデンスマンJP』に出演。ドラマ終了後にはYahoo!トレンドランキングにランクインするなど反響を呼んでいる。 山田は6月1日公開の映画『50回目のファーストキス』で長澤まさみ(30)と共演しており、その縁でカメオ出演(ほんの短い時間での出演)が決まったという。 コンフィデンスマンJPの公式Twitterでは「仕事は選ばないジョージ松原、衝撃の登場 撮影時間は短かったですが、お二人ともとっても楽しそうでした〜」とコメント。山田と長澤の2ショットも公開された。 山田は物語の鍵を握るジョージ松原として、放送終了の約5分前に出演。「僕は仕事は選ばない主義だから」とにっこり笑顔で登場し、1分間ほどの登場ながら大きなインパクトを与えた。 東出昌大(30)演じるボクちゃんとのやりとりでは「あんたは絶対に仕事を選んだほうがいい」、小手伸也(44)演じる五十嵐からも「こいつは、ジョージさんにしかできねぇ仕事だ」と言ったセリフにも、ジョージ松原ではなく山田に向けたセリフなのではと注目が集まった。 これに対し視聴者は「まさかの山田孝之くんw『僕は仕事を選ばない主義だから』からの『あんたは絶対仕事選んだ方がいい』ww」「昨日のコンフィデンスマン見た!最後に出てきた山田孝之が全部持ってったwww」「おもろすぎ! 山田孝之の使い方贅沢w」「月9の山田孝之の無駄遣い。笑、 仕事を選んでない感じがまた好感度上がる」などコメントが相次いでいる。
2018年05月08日カブの葉っぱには栄養がたくさんあることは知っていますか? 葉っぱ部分をどう調理していいかわからず、無駄にしてしまっていた…そんな方にぜひ作ってみてもらいたいレシピ「カブのおろし炊き込みご飯」をご紹介します。カブをまるごと使ったこちらの炊き込みご飯は、すりおろしたカブから染み出た旨みとご飯の風味が絶妙。鮮やかな色合いも食欲をそそります。カブの葉にはビタミン、鉄分、カルシウム、カリウムや食物繊維などが含まれ栄養豊富。ヘルシーにいただけるのも嬉しいですよね。ぜひカブの葉のおいしさも味わってみてくださいね。■カブのおろしご飯1時間 1人分450Kcalレシピ制作 E・レシピ<材料 2人分>材料 ( 2 人分 )お米 1.5合カブ 1~2個酒 大さじ1.5顆粒かつおダシの素 大さじ1白ゴマ 大さじ1<下準備>・お米は炊く30分以上前に洗い、ザルに上げておく。・カブは皮をむき、すりおろす。葉は分量外の塩を入れた熱湯でゆでて水に取り、粗熱が取れたら幅5mmに切る。<作り方>1、炊飯器に洗ったお米を入れ、すりおろしたカブ、酒、顆粒かつおダシの素を加える。通常に炊く水量線まで分量外の水を加えてスイッチを入れる。2、(炊き上がったら10分蒸らす。炊飯器の底から持ち上げるように混ぜ、余分な水分を飛ばさせる。カブの葉、白ゴマを加えて混ぜ合わせ、器に盛る。コツ・ポイントお米の洗い方。ボウルにお米を計量し、たっぷりの水を入れ、混ぜずにすぐに水を流します。ひたひたまで水を入れて両手でお米をすくい取り、すり合わせるように軽くお米とお米を何回かこすります。にごった水を流し、蛇口から水を勢いよく加え、白濁しなくなるまでこれを何度か繰り返してザルに上げます。最初に入れる水が最もお米が吸収しやすいので、より良質な水を使う事をおすすめします。おいしいカブは、葉っぱの緑がみずみずしく、白い茎に張りがあって傷がないものを選びましょう。
2018年03月26日既婚者と肉体関係を持つのが不倫。先の見えないつながりは、ほとんどの場合別れが待っています。彼は奥さんの元に帰っていったけど、私はひとりぼっち…。「時間の無駄だった」と後悔しても、あとの祭りです。不倫が終わったあとどんなことを思うのか、実際に不倫していた女性のお話をご紹介します。「ホテル代まで貢がされたけど、彼からは何ももらえなかった」・「一年不倫していた、職場の上司。いつも『嫁が小遣いをくれなくて』『今月も厳しくて』と言われ、ホテル代まで私が払っていた。好きだったから仕方なくお金を出していたけど、彼からはプレゼントのひとつももらったことがありません。最後は『嫁が妊娠したから』ってあっさり捨てられました。本当に時間の無駄だったと思います」(29歳/事務)不倫はしたいけどお金はかけたくない、かけられない、と思っている既婚男性は大勢います。奥さんに突っ込まれても説明が難しい出費は、なるべく避けたいのが本音です。好きだからと自分の負担になっても我慢してしまうことは、そんなずるい既婚男性を調子に乗らせるだけ。関係が終われば、使ってきたお金と時間は本当にただの損です。「『離婚する』って言葉に散々振り回されました」・「彼のほうから持ちかけられた不倫だったけど、本気で好きだったので『離婚して』とお願いし続けました。彼もその場は『わかった』というけど、実際に奥さんに話した様子はなくて、別れようとすると『離婚する』からとすがられて。その度に許してきたけど、最後まで離婚してくれることはなかったです」(32歳/受付)「妻とは離婚するから」は、不倫相手を引き留めたいときに既婚男性がよく使う言葉。でも、実際に離婚することは本当に稀です。不倫相手はあくまで遊び。彼の言葉を真に受けて待ち続けても、自分が望む未来が手に入ることはほとんどありません。誠意のある男性なら、言われなくても離婚します。不倫に費やした時間は取り戻せません。その間に、年齢的な若さやまともな独身男性との出会いなど、失うものはあまりにも多くあります。関係を悔やむ前に、そもそも不倫はしないと心がけることを、自分を大切にするために忘れないでくださいね。Written by ひろた かおり
2018年03月06日世の中には数多くのクレンジングが存在していますが、もちろんクレンジングのタイプもたくさんあるので、どれを使用するのか悩んでしまうところ。そこで今回は、使い心地が抜群な、おすすめのクレンジングクリーム・ミルクをご紹介します。クレンジングは断然“クリーム・ミルク派”!オススメ①クレ・ド・ポー ボーテ クレームデマキアント6,000円(税抜き)Clé de Peau Beauté USさん(@cledepeaubeauteus)がシェアした投稿 – 8月 1, 2017 at 7:46午前 PDTうるおいに満ち溢れた肌へと仕上げる、クリームタイプのメイク落とし。こっくりとしたコクのあるクリームが、肌になじんだ瞬間、とろけるようにオイル状に変化します。このことによって、心地よく汚れを浮かすことができ、肌をぜいたくなうるおい感で包み込んでくれるでしょう。毛穴の奥にまでしっかりとなじむことで、ウオータープルーフのメイクもすばやく溶かし出して落とすことができ、肌を美しく磨き上げてくれます。クレンジングは断然“クリーム・ミルク派”!オススメ②エスティローダーアドバンス ナイト マイクロ クレンジング フォーム5,500円(税抜き)Estée Lauderさん(@esteelauder)がシェアした投稿 – 6月 6, 2017 at 2:05午後 PDTやわらかく軽やかな泡によって、メイクアップや大気汚染物質を含むあらゆる不純物を取り除くことができ、生き生きと健やかな肌印象へ導くクレンジングフォームです。すっきりと簡単に洗い流すことができ、洗いあがりの肌はしっとりとした心地よさです。ラベンダーとカモミールをブレンドした心がうっとりするような香りです。クレンジングは断然“クリーム・ミルク派”!オススメ③RMK クリア クレンジングミルク3,200円(税抜き)RMK officialさん(@rmkofficial)がシェアした投稿 – 3月 31, 2016 at 9:01午後 PDTこわばってしまった角質を柔らかくしてくれ、メイクや皮脂、クレンジングでは落としにくい古くなった角質も取り除き、クリアで明るく、透き通る肌へと導いてくれます。なめらかでとろりとしたテクスチャーが、メイクと馴染んでくれ、うるおいを守りながらも、洗いあがりはすっきりとしています。リラックス感のあるオレンジバニラの甘い香りを楽しみつつも、やさしく肌の上をくるくると滑らせ、クリーミーに仕上げます。クレンジングは断然“クリーム・ミルク派”!オススメ④メルヴィータ ネクターデローズ クレンジングミルク3,000円(税抜き)Melvita Officialさん(@melvitaofficial)がシェアした投稿 – 6月 29, 2016 at 5:50午前 PDTメイクや汚れをするっと落とすことができ、軽いテクスチャーによって、優しくオフします。ローズの分類に入る、カニナバラ花エキス、カニナバラ果実油、ガリカバラ花エキス、ダマスクバラ花水などのうるおい成分を贅沢に配合しています。オーガニック認証コスメティクスです。クレンジングは断然“クリーム・ミルク派”!オススメ⑤ロクシタン イモーテル オイルイン ミルククレンジング3,800円(税抜き)L’OCCITANE en Provenceさん(@loccitane)がシェアした投稿 – 11月 9, 2017 at 1:55午後 PSTミルクによって、肌へするすると馴染ませやすく、オイルのクレンジング力をも兼ね備えているオイルインミルク処方のクレンジング。肌の上でミルクがオイル状に変化してくれるので、するんと汚れを浮かせることができ、しっかりメイクをオフしてくれます。植物由来の保湿成分を配合しているので、肌のうるおいをキープしつつも、しっかりメイクを落とし、心地よい肌へと導きます。洗い上がりも潤いたっぷりな肌質へと導いてくれるでしょう。クレンジングは、やはり肌にするするっと馴染んでくれる、クレンジングクリーム・ミルク!今回は、そんな方にオススメなクレンジングクリーム・ミルクをご紹介しました。ぜひ日頃のメイク落としに、今回ご紹介したアイテムたちを使用してみましょう。きっと、自分の肌をこれまでよりも好きになれるはず。
2018年01月30日付き合っている彼氏にフラれて失恋した時、ムダな時間を過ごしてしまったと思っていませんか?確かに恋愛は終わってしまいましたが、その彼氏とこれまで過ごした時間は決してムダではありません。なぜなら、失恋から学べることもあるのです。本当の理想のタイプが分かる例えばあなたが「優しい男性」を理想のタイプに掲げていて、実際に優しい男性と付き合って失恋したとします。この時、男性の一方的なわがままでフラれてしまったとしたら、次はわがままを言わない男性と付き合おうと考えます。いかがですか?元々は「優しい男性」を理想のタイプとしていたあなたですが、失恋したことで理想のタイプが「わがままを言わない男性」に変化したわけです。つまり、失恋することで自分にとっての本当の理想のタイプが分かるようになるのです。恋愛に【致命的】な自分の短所が分かる人間である以上、女性に限らず誰だって短所があります。そういう短所はできれば直したいと思うものの、分かっていつつも簡単には治せないのが短所です。さらに言えば、誰もがいくつもの…つまり複数の短所を持っています。そして、失恋することでそんな数ある短所の中でも恋愛に致命的な短所が分かるのです。例えば「時間や約束にルーズ」という理由でフラれたら、それがその女性の恋愛における致命的な短所であるわけです。このように失恋することで恋愛に致命的な自分の短所が分かり、さらにそれを克服することで自分磨きになるのです。恋愛で幸せになるためには2つのことが大切です。1つは自分にとって本当に理想のタイプの男性と付き合うこと、もう1つは愛される女性になることです。そして、これら2つのことは実は失恋から学べることでもあるのです。なぜなら、彼氏と別れた要因を考えることでその要因を招かない理想のタイプの男性が分かり、さらに別れを招くことになった自分の短所も自覚できるからです。そう考えると、失恋も決してムダな経験ではないと言えるのです。written by Ryuka
2017年11月15日欲しいものがあると我慢できずに衝動買いしてしまったり、現金がなくてもカードでどんどん支払いを済ませたりする彼氏の姿は、倹約家の彼女からするとギョッとするものです。しかし感情に任せて口を挟めば、ケンカになる可能性も高いもの。そこで浪費癖のある彼氏と倹約家の彼女が負担なくお付き合いするためのコツをご紹介します。お金を使う動機を知るなぜどんどんお金を使ってしまうのか、その理由を明確に知っていますか。浪費癖のある方は欲しいものを我慢するのが難しい衝動性を持ち合わせています。その裏側には満たされない思いを抱えているケースが少なくありません。彼氏がどんどん買い物をしてしまうのなら、なぜほしいのかを聞いてみましょう。限定ものに弱い人への対処法期間限定の商品をつい手に取ってしまうことが多く、小さな買い物で浪費してしまう癖のある人ならば、プレミアムなものを買うことで特別であることを証明したい欲求を持っています。ふだんから彼に対して「自分にとって特別な存在」と尊敬の念を示し、特別感を味わわせてあげましょう。秘めた欲求が満たされることで、衝動買いは治まる傾向にあります。高級品をどんどん買ってしまう人への対処法浪費癖のある人の中には高価な時計やバッグなど、現金で買うのが難しい品物をカード払いで手にする人もいます。このタイプは高級なものを手にすることで、自分をよく見せたい自己顕示欲が強いのです。加えて強さや有能さをアピールしたい気持ちも持ち合わせています。バッグや時計などの高級品を身につけなくても十分有能であることを教えてあげましょう。安価なものを身に着けて馬鹿にされたり、軽視されたりなどの苦い経験があると素直に聞き入れてくれない可能性もあります。しかし、繰り返し伝えることで、次第に今のままでもよいことに気づきます。男の良さは持ち物ではなく、中身であると繰り返し伝えることが大事です。何度も粘り強く伝えていきましょう。浪費癖の裏側には満たされない思いを満たしたいという欲求不満解消への気持ちがあります。そのことをくみ取ったうえで、タイプに合わせた言葉掛けをし、衝動買いの毎日から抜け出すようにサポートしてあげましょう。
2017年08月28日出会いもそこそこあって、お付き合いも出来るのに、なぜか結婚には辿り着けない女性達。結婚したいと思っているにも関わらず、なかなか結婚に至らない女性には、自分では気づいていない原因があるのかもしれません。そこで今回は、彼氏から結婚したいと思われない女性の3つの特徴をご紹介していきます。1.「構ってちゃん」で面倒臭い女彼氏にいつもべったりで、会えない時間もしつこく詮索してくるような女性は、一緒にいて息が詰まります。結婚してからもずっとこんな状態が続くのかと思うと、息苦しくなってしまいますよね男性には仕事も趣味も友達付き合いも、色々と大事にしている世界があります。それを理解してくれない女性とは、一緒に生活する事は難しいと考えてしまうのです。2.常に彼氏優先。呼べばすぐ来る都合のいい女友達付き合いや趣味など、自分の時間を大切にしている女性は、男性からも女性からもとても好かれます。なぜなら、とても生き生きして見えるからです。しかし、いつ誘っても現れる100%彼氏優先の女性はつまらない女と思われてしまいます。彼氏との時間を大切にする事は悪い事ではありませんが、会えない時間も一人で楽しく過ごしていると、次に会った時の話題も広がり、楽しい女性と思われるのです。彼氏優先でいつも誘いをじっと待っているような女性とは、結婚してもつまらないと思われてしまい、いずれ飽きられてしまいます。3.結婚したら貯金が全てなくなりそうな無駄遣い女常にブランド品で身をまとう女性は、男性から引かれてしまいます。しかも、会話の内容もいつもファッション、芸能ネタばかり。女性同士ならいいのですが、男性からしたら全く楽しくありません。「あなたも私にお金をかけて楽しませてね!」と言っているように聞こえてしまうのです。買い物好きなお金持ちの男性相手ならばいいかもしれませんが、ほとんどの男性は離れていってしまうでしょう。当てはまる項目はありましたか?思い当たる人は少しずつでも改善することが大切です。「結婚したくない女」から「結婚したい女」に思われるように方向転換していきましょう。
2017年07月25日素敵な男性に出会うには、自分磨きだけでなく男性のタイプを見極める力を身に付けることも重要です。安直な理由で男性と付き合うと、大切な時間を無駄にする可能性があります。そこで、第三者の目線からダメ男の見極め方と特徴について説明します。優しさを履き違えているタイプには要注意誰に対しても分け隔てなく優しさを持って接することは、人として素晴らしいことです。しかし、男性の中には優しさを勘違いし、女性に対して思わせぶりな行動をとる方がいます。真剣に付き合う気持ちを持っていないにも関わらず、好意を抱かれている状況に酔いしれて甘い言葉を囁くダメ男には要注意です。煮え切らない態度をとり続けている男性は自己愛と下心が強いので、早急に見切りを付けることが望ましいです。彼女としての地位が定まらない中で不安定な関係を継続していると、不倫や浮気の相手になり下がってしまう可能性があります。遅刻の常習犯は危険なサイン待ち合わせ時間に遅れたり、約束をすっぽかしたりすることが多い男性は彼氏としてあまり好ましいタイプではありません。遅刻やドタキャンの理由について「仕事が忙しくて疲れている」と語る一方では、お酒や賭け事に時間を費やして約束を守れない状況に至っているケースは多々あります。事前に連絡もせず約束を果たせない方は女性関係もだらしないです。彼女という存在がいながらも、誘惑に負けて他の女性との交流を楽しんでしまうことが少なくありません。純粋に予定を合わせにくい仕事内容の職業に就いている方もいるので、男性の生活環境を理解した上でダメ男か否かを判断する必要があります。他者の意見を受け入れる姿勢を持とう多くの女性は恋をすると男性の欠点に違和感を抱きながらも、全て受け入れようとします。周囲からの反対が大きいほど、恋の炎が大きく燃え上がります。第三者からのアドバイスは実に的確であり、当事者自身では見抜けない本質を言い当てています。男性を見極める能力と共に、他者の意見を受け入れる姿勢が良縁を手繰り寄せる上で欠かせません。
2017年06月29日ぷるぷると弾力のある感触で小鼻や目の周りもフィットして使いやすいシリコンパフ。ファンデーションを吸収しないから無駄なく使えます♪水や洗剤でサッと洗えて、乾かす時間もかからないのでいつでも清潔です♪このメイク動画の詳しい情報と使用コスメ詳細を見る
2017年06月14日若いうちは時間があるので、自分が納得出来るまで片想いをし続けても問題ありません。 ですが、30代になってからも実らない恋に時間を費やしていると、貴重な時間が無駄になり、後になって後悔することもあります。限りある時間を無駄にしないためにも、片想いで終わってしまう恋の見分け方をお伝えします。誘うのはいつだって自分から連絡するのはいつも自分からで、相手から誘われた事がない場合、たいてい、その恋は上手くいきません。好きという気持ちを受け入れてくれる男性は、自分の方からも女性を追いかけてきます。会ってくれるのだから片想いではない、と勘違いしている方は要注意。相手は単なる暇潰しかもしれません。告白しても付き合おうと言ってくれない気持ちを伝えたにも関わらず、いつまで経っても、ハッキリと言葉にして「付き合おう」と言わないまま、ずるずると会い続ける男性は、その女性に対して好意を抱いてはいません。都合のいい女程度に考えています。最近はあまり言葉にこだわらずにお付き合いが始まるカップルも増えているようですが、疑問に思う点があるならば、「私達付き合ってるの?」と本人に聞いてみるべきです。それでもハッキリさせない男性は、既婚者か彼女持ちの可能性もあります。週末に会えない土日が休みの会社で働いているにも関わらず、休日に会ってくれない男性は、あなた以外に優先している事があるという証拠。平日の仕事帰りにお茶や食事のみで済まされていませんか?相手を想いながら待ち続けても、土日に会ってくれない男性とは、後々付き合う事が出来ません。要領のいい男性は、口が上手いもの。そして、中途半端に優しくされると、両思いでは!?と勘違いする女性が多いのも事実。しかし、どんなに女性から押してみても、ハッキリしない関係が続く場合、その恋は片想いで終わる可能性が高いです。時間をかければかけるだけ無駄になりますので、早々に手を引いた方がいいでしょう。
2017年05月24日今まで無駄になっていたあなたの資産を使ってお金を稼ぐ。欧米で定着しつつある「シェアリングエコノミー」の本質はここにある。すでにUberやAirbnbを耳にしたことがある人は多いだろう。「シェアリングエコノミー」とはこれまで活用されていなかった既存の資産をインターネットを介して利用する新しいビジネス市場である。今回、Be inspired!では、今最も注目されているシェアリングエコノミーサービス3選を紹介したい。①素敵なお家があなたのオフィスに
2017年02月07日クリスチャン ルブタン(Christian Louboutin)2017年春夏コレクションから新作シリーズ「The Remix」が誕生。生き生きとした色使いとグリッターやアニマルプリント、そして印象的な宝石をちりばめたグラマラスな「The Remix」シリーズは、女性らしいアンクルストラップハイヒールからローヒールのパンプスまで、幅広くラインナップ。シューズローヒールとミドルヒールで展開されるブロックヒールのブーツやパンプスは、職人の手作業によるラグジュアリーな素材やカラフルな色の組み合わせで、活動的なデイタイムから、グラマラスなナイトタイムまで幅広いシーンで活躍してくれるものが揃う。中でも特に注目したいのは、イタリア映画界の巨匠、フェデリコ ・フェリーニ監督の映画『サテリコン』にインスパイアされた「OAXACANA」。煌びやかな装飾をトゥ部分にあしらった一足だ。バッグ今やシューズと並んでブランドの象徴となりつつあるバッグからも、複数のクラッチバッグがラインナップ。中でも目を引くイヴニングクラッチ「VANITE」は、ユニークなサクランボ柄をウォータースネークの上に刺繍し、赤く輝くスワロフスキーをちりばめたものと、3色の細いチェーンでレオパード柄を表現したもの、そしてブラックパテントのカーフスキン素材の3種類で展開。シューズと同様、いずれも主役級のアイテムだが、同じアニマルプリントのシューズと合わせることで、お互いが主張しながらも、装いをより一層華やかなものにしてくれそうだ。【概要】クリスチャンルブタン 2017年春夏コレクション「The Remix」発売日:直営店ほか取り扱い店舗で発売中【問い合わせ先】クリスチャン ルブタン ジャパンTEL:03-6804-2855
2016年12月25日「フィトテラピー」というと、カモミールやペパーミント、ヨモギやスギナといった、いわゆる“ハーブ”を思い浮かべますよね。でも、その“ハーブ”とカテゴライズされた中には野菜やフルーツといった、私たちが“食品”“嗜好品”と認識しているものが、実はたくさん含まれています。紅茶や緑茶に代表される「チャ」も、そのひとつ。だからそれぞれの成分を知り、特性を生かして飲み分ければ、ふだん使いのお茶も立派なフィトテラピー。キレイと元気をつくる、頼もしい味方になってくれるんです。■1日に何度も飲むからこそ、選び方と飲み方を意識して目覚めの一杯に始まって、仕事の合間や食事の後、友だちとのおしゃべりに…。気づけば1日に何度も飲んでいるお茶。とくにちょっと疲れた時に飲む一杯のお茶がもたらす、くつろぎとリフレッシュの効果は抜群ですよね。みなさんはふだん、何を選び、どんなふうに飲み分けていますか?私が常備しているのは三年番茶にほうじ茶、煎茶、白茶、それから紅茶はストレートと3種類のフレーバーティ。「大好き!」と感じるもの、自分の心身と相性のいいものだけを備え、成分やもたらす効果を意識して飲み分けています。その中から、とくにおすすめの3つをご紹介いたしますね。▼いつでも、誰でも安心して飲める「三年番茶」真っ先におすすめしたいのは「三年番茶」。晩秋から冬にかけての、より成熟した葉と茎を刈り取り、半年から1年寝かせ薪火でていねいに焙じてつくられるこのお茶は、カフェインやタンニンがほとんど抜けているので体への作用がとても穏やか、そしてやさしくまろやかな風味が特徴です。他のお茶と違い、濃く出しても苦みや渋みを感じないので、あえて5〜10分煮出して飲むことも。体を温め、胃腸の働きと新陳代謝をよくする作用があるので、自然療法ではちょっとした不調の手当てにもよく使われます。梅干しひと粒とすりおろした生姜少々を加えれば、風邪のひき始めや腹痛のケアに。醤油を1、2滴垂らせば疲労回復に。目が疲れてしょぼしょぼする時は、番茶に塩ひとつまみを入れてコットンに浸し、温めながら洗うとさっぱり。目薬よりも安心です。時間帯も食事の和洋も問わず、妊娠中の方も小さな子どもも安心して飲めますから、まさにふだん使いにぴったり。旅行にも携帯するほど、頼りにしています。有機、もしくは無農薬のものを選ぶのが鉄則で、我が家の定番は「川上さんの三年番茶 薪火寒茶」。▼幸福感とキレイをもたらすお茶の宝石「ホワイトティー」気品あふれる香りと味わいで、気分がやわらかに華やぐホワイトティー(白茶)は、ご褒美の一杯。かつて皇帝だけが飲むことを許されていたという希少な中国茶で、その量は世界のお茶生産量のわずか0.1%未満!豊富なビタミンとミネラルに加え、緑茶の3倍以上ともいわれる抗酸化物質が含まれていて、その美容・健康効果に医学界と美容界が高い期待を寄せています。ヨーロッパでは、モデルや女優たちの間で人気急上昇中なのだとか。ストレートでももちろんおいしいのですが、「No.57」のフレーバーホワイトティー、「Kiss Tea」がとくにおすすめ。ほんのり甘いピーチと華やかなローズ、すっきりとしたペパーミントをブレンドした「Kiss Tea」は、どんなに慌ただしく、気持ちがささくれだっているときも、一瞬で幸せ気分になれる魔法のようなお茶。可愛らしく便利な個包装のパッケージもあるので、会社勤めしている方はぜひオフィスに常備してみて。日常の贅沢な一杯が、心と体の快さをキープするのに役立ってくれるはずですから。▼すっきり爽やか、午後の暑さ疲れを洗い流す「煎茶」3つ目は、蒸し暑くなるこれからの時季、とくにおいしく感じられる煎茶。澄んだグリーンが目に美しく、清々しい味わいは体の中を吹き抜ける涼風のよう。暑さ疲れした午後に飲むと、体も気分もしゃっきりします。緑茶の有効成分としてはカテキンやサポニン、カフェインなどが知られていますが、青葉の香りをもつ「青葉アルコール」、甘み成分のテアニン、豊富なビタミンCも含まれていて、リラックスと疲労回復にテキメン。おすすめの飲み方は常温の水出しで、そうすると渋み・苦味成分のカテキンとカフェインより、甘み成分のテアニンが多く抽出されるので、まるで甘露のように甘くまろやか。穏やかに体に染み渡ります。とくに無農薬栽培のものは格別で、産地ごとの個性の違いにも驚かされます。そんな緑茶の本当のおいしさと楽しみを知りたい方は、ぜひ「サウダージティー」の煎茶の詰め合わせを。■身近で日常的なものほどキレイと元気の底力になるフィトテラピーの一番の魅力は、日常に根付いた知恵であり、ツールであること。だから誰もがおいしく感じ、効果を感じてきたからこそ身近に根付いているお茶は、まさにフィトテラピーそのものです。ぜひ、キレイと元気の底上げのために、毎日飲むお茶への意識をほんの少し変えてみてください。問い合わせ:・オーサワジャパン ・No.57/アジアントロッター ・サウダージティー
2016年05月23日トップモデルのように無駄のない、しなやかな筋肉のついた体、憧れますよね?人間の体は、食べ物とトレーニングで作られますので、やはりここをどうするかで、大きく変わってきます。今回は、しなやかな筋肉の体になるためのおすすめの食材、トレーニングについてご紹介します。植物性のたんぱく質でプロポーションをキープ!植物性のたんぱく質は無駄なコレステロールが少なく、美容に良い栄養素が多く含まれています。主に大豆などには良質な美容成分が多く含まれていて、特に、肉と比べるとコレステロールが少なく、美容に適しています。「大豆イソフラボン」は南米や米国だけでなく、日本でも健康食品ブームで有名になりましたよね。そして植物性たんぱく質は、フィジカルトレーニングや筋肉トレーニングをすることで、しなやかな筋肉を育成し、ダイエットにも効果的です。トップモデルのジゼルがあのプロポーションをキープできているのは、出身国のブラジル料理を日常的に食べているからこそなんです。セクシーな筋肉、上がったヒップを作る料理出典:CP DC Press / Shutterstock.com「大豆」の食文化が盛んな国ブラジルでは、ほぼ毎日のように大豆を主食として食べています。サンバを踊る筋肉質な足とセクシーな筋肉の太もも、上がったヒップは、これにより形成されています。そんなブラジルの人が毎日主食としているのが、大豆の煮込み料理「フェイジョアーダ」です。この料理で植物性たんぱくをバランスよく摂取し、日頃からフィジカルトレーニング・スポーツをして「綺麗な体作り」への努力をしているからなのです。ブラジルの国民的大豆料理「フェイジョアーダ」ってどんな料理?豚肉と臓モツなどを黒豆と一緒にじっくり煮込んだ料理で、ライスにかけて食べます。豚肉にも「たっぷりコラーゲン」が含まれているので、お肌にも良く、美容成分たっぷりです。また、健康食品としての側面もあり、病気になりにくく、女性ホルモンの不足による更年期障害に効果があるとも言われてています。本場ブラジルでは、いろいろなアレンジがされ、食堂から高級レストランまで幅広く、提供されています。しなやかな筋力や持久力を手に入れるために「大豆」の食文化に加えて、ブラジルでほぼ毎日、日ごろのスポーツメニューとしてフィジカルトレーニングも実践的に行われています。女性も筋肉質だと美しいと評価される国なので、理想の体と健康を手に入れるためにはフィジカルトレーニングも欠かせません。これにより、しなやかな筋力と持久力を手に入れることが出来ます。最初はランニングやサイクリングなどの軽い運動から入り、慣れてきたら筋肉トレーニングという流れで実施すると、無理なく継続することができます。アサイーも健康食品として注目アサイーは南米のフルーツで高い栄養価で注目されています。近年では日本の街角などでもアサイバーがあったりするので、手軽に食べることができますよね。美容に良いポリフェノール成分も多く含まれていて、その量はブルーベリーの約20倍、また、鉄分はほうれん草の約4倍とも言われています。他にも、食物繊維、カルシウム、ビタミンC,Eなども豊富で、まさに「スーパーフルーツ」の名に相応しい果物です。体に良い良質な食生活で体の土台をつくり、フィジカルトレーニングでしなやかな筋肉をつけ、あなたも「真の美しさ」を手に入れませんか?
2016年04月06日スマホやパソコンの普及に伴い、それらの使いすぎで腱鞘炎になる人が、最近増えているのだとか。しかしスマホの使いすぎだけではなく、女性が腱鞘炎になりやすい意外な原因は別にあります。実は、腱鞘炎で病院を受診する人は、圧倒的に女性の方が多いといわれています。それは、女性ホルモンが、腱鞘炎と大きく関わっているからなのです。■腱鞘炎には女性ホルモンが影響する!?手や指を使いすぎることによって、痛みやだるさを引き起こしてしまうのが腱鞘炎です。作家やピアニストなど、手を酷使する職業の人がなりやすい病気ですが、最近ではスマホやパソコンを長時間使い続けることによって、腱鞘炎の症状を訴える人が増えているといいます。そして、女性の場合は、もう1つ大きな原因があります。それがホルモンバランスの乱れ。女性ホルモンであるエストロゲンには、腱や腱鞘の弾力性を保つ働きがあり、減少すると関節などに炎症が起こりやすくなります。腱鞘炎になる女性が多くなるのは、女性ホルモンの変動が大きくなる妊娠・出産期と更年期。「じゃあ私には関係ない」と油断していてはNG! とくに都市部では、妊娠中ではない若い女性にも腱鞘炎になる人が増えているというのです。■ホルモンバランスを整えて腱鞘炎を予防女性ホルモンは、腱鞘炎だけでなく、美肌やアンチエイジングにも欠かせないもの。日々の食事で、体の中からホルモンバランスを整えていきましょう。まず積極的にとりたいのが大豆食品です。大豆に含まれるイソフラボンはエストロゲンと似た性質を持ち、ビタミンB6には女性ホルモンの代謝とバランスを整える働きがあるといわれています。ビタミンB6はマグロやカツオ、レバーなどにも豊富に含まれているので、食事の中で上手に取り入れていきましょう。また、間食におすすめなのがナッツ類。ビタミンEを多く含み、脳下垂体や卵巣に働きかけて、ホルモンの分泌をコントロール働きがあります。抗酸化作用も高いため、美肌にも効果的です。エストロゲンは、睡眠が不足すると分泌が低下するといわれています。食事と同時に、正しい生活リズムで過ごすように心がけてください。■手や指の痛みを感じたときの対処法しっかり食事や生活に気を配っていても、長時間パソコンで入力作業をしたときなどには、手や指が痛くなってしまいがち。違和感があったら早めにケアをして、進行を防ぐことが大切です。痛みが出る前に、手や指のだるさや手首の腫れなどを感じることもあります。このような症状があらわれたら、たとえ痛みがなくても作業を一時中断し、手を休めるようにしましょう。痛みが出た場合は、流水や湿布などで冷やすのも効果的。腱鞘炎は、悪化すると、治療をしても繰り返し症状が出やすくなってしまいます。普段からホルモンバランスを意識して、しっかり予防しておきたいですね。
2016年03月14日無駄な会議は誰しもやりたくないもの。ニュースサイト『しらべぇ』の調査では、全国20代~60代の男女1,353名のおよそ3割が「会議に意味はない」と思っていることが明らかになっています。割り切って会議に参加するほうが、精神衛生上はよさそうです。ただ、以下の6つを習慣化することで、無駄な時間を減らすことはできます。ストレスを感じている人は、普段の会議でどれだけできているのか確認してみましょう。■1:アジェンダをしっかり明確に決めるその会議では、いったいなにを話し合う必要があり、なにを決定する必要があるのでしょう? 会議をセッティングするからには、確実にその目的を果たさないと時間のムダになってしまいます。時間に対して、あまり多くのアジェンダを設定しても、結局話せなかったということになってしまいます。そこで確実に決めたいこと、話し合って結論を出したいことなどを絞りましょう。その上で、必要なメンバーだけを集めて話し合うことが、会議をより効率的なものにします。■2:1回の会議を15分単位で設定する人数やトピックに関わらず、感技は1時間単位で設定しがちです。1日に何種類もの会議が1時間単位で詰まっていたら、当然自分のタスクをこなす時間を確保できなくなるでしょう。そこで提案したいのが、内容と人数によって会議にかける時間を柔軟に変えることです。かつて私は、1回の会議を15分単位で設定することを試みたことがあります。その際、アジェンダは1つか2つに絞り、必ず事前に参加者にアイデアや提案を持ち寄るようお願いした上で会議に臨みました。人数も10人以下であれば、多くの場合15分、30分程度で十分だと実感できました。事前にアジェンダをメンバーに伝え、準備をしておくことで、会議の時間を有効に使うことができるようになり、残業も減っていきました。会議を考える時間にしないことが重要です。1つ気をつけたいのは、参加者に外国人もいる場合。そんなときには通訳が入ることもあるので、少し余裕を持って設定したほうがいいです。■3:しっかり板書して内容を可視化する議事録を取るのはもちろん大切ですが、会議の後にまとめた議事録を読まない人は案外多いもの。いちばんの理由は、「読む暇がないから」または「他に優先したいタスクがあるから」。議事録は記録に残す意味では重要ですが、どんな理由であれ、読まれない議事録を送って情報共有、共通認識を期待しても意味はありません。では、会議の効率化に板書がどのような効果をもたらすのでしょう。時間も短く、参加者それぞれが準備をしてきている前提で会議に臨んでいるとすると、全員が確実に目的を短時間で果たそうとします。会議の目的を達成することに集中できるのです。その際、話の内容を端的に可視化することで、参加者の間に共通認識を生むことができます。なんとなくその場にいるだけではなく、参加者の頭のなかにしっかり会議の内容がたたき込めるわけです。■4:定例会議をやめるよく、毎週行われる報告会や定例会議が開かれます。しかし、そのほとんどが惰性で開かれており、メールやグループウェアでの共有で十分な場合が多いのです。明確な議題がない限り、ただ情報共有するだけの会議は減らし、会議の定例化も必要以上に設定しないことがムダな会議を減らすポイントになります。■5:効率的に進めるためのルールを設定するただやみくもに、参加者が好き勝手に思いつきで発言していたら、限られた時間内でまとまるものもまとまりません。そこで、会議の進め方に以下の3つのルールを設定してみてはいかがでしょう。(1)意見や結論に反対意見を述べるときは必ず代替案を出すただ「気に入らない」、思いつきで「うまくいかない気がする」、そのような根拠のない否定や反対意見をすべて受け入れていたら結論は出ません。必ず代替案を出すというルールを設けることで、議論も意味のあるものに変わります。(2)発言するときは挙手する参加者が好き勝手にいいたい放題なのは時間のムダです。発言するときは挙手をすることで、聞き手も集中して話を聞くことができます。(3)決まったことを進めるためにタスクの担当者を決める会議で決まっていくことや、話し合いの内容を板書したら、それを進めていくためにタスクとその担当者を明確にしましょう。■6:ファシリテーターを立てる全員がなんとなく集まって会議をスタートするのではなく、きちんと会議を進行する人を決めておくことも、会議を時間のムダにしないために重要。時間を計り、意見をまとめ、テンポ良く会議を進めるためにも、ファシリテーター(議事進行役)の存在は必要です。*どれも頭ではわかっているようなことかもしれません。それがうまくいかなかったから悩んでいるのかもしれません。でも、うまくいかなかったのは、習慣化されていないからです。目の前の締切や業務や情報に追われ、わかっているつもりでも忘れてしまってムダな時間を過ごしてしまうことは多いものです。アジェンダをひとつの会議に詰めすぎて、結局内容がまとまりきらないこともありえます。忙しいときこそ、会議ひとつのあり方を見なおし、チーム全体で意識し続ける。そうすれば、習慣化できるようになるでしょう。(文/hazuki)【参考】※How Much Do We Spend in Meetings?-themuse※会社の会議は意味がない?でも「なくせない理由」とは…-しらべぇ
2016年02月09日プラスワン・マーケティングは、同社運営のMVNOサービス「FREETEL」において、一部のSNSが使い放題となるプリペイドSIMカード「FREETEL Prepaid Data SIM for Japan」微信(WeChat)版を発売した。「FREETEL Prepaid Data SIM for Japan」微信(WeChat)版は、訪日中国人をターゲットにしたSIMカード。中国最大規模のSNSだという「微信(WeChat)」や、Facebook、LINE、WhatsApp、KAKAO TALKといったアプリ利用時の通信量がカウントされない。利用料金(税別)は、7日間で1GBのプランが1,780円、30日間で2GBのプランが2,780円。
2016年01月26日15-16AWのジョルジオ アルマーニ(GIORGIO ARMANI)のテーマは“筆使い”。自由に優雅に、色とりどりの曲線が、モノトーンのアイテムたちに色模様を付けた。新作のトートバッグ(W39×H30×D12cm 15万円)にも、コンテンポラリーな色使いのアブストラクトな“筆致”がバッグ全体を彩っている。モードな見た目とは裏腹に、間口が大きく開き、大容量で実用的なところも見逃せない。美と機能を兼ね備えた希有な逸品だ。カラバリは掲載のブラックの他に、ネイビー、ベージュ、ゴールド、ブロンズ、レッドの全6色を展開する。<問い合わせ先>ジョルジオ アルマーニ ジャパンTEL:03-6274-7070
2015年09月15日JPCERTコーディネーションセンターが2014年よりスタートした「STOP!パスワード使い回し!」というキャンペーンがあります。ほかのサービスで使用しているパスワードを使い回すことで、そのパスワードが外部に漏れた場合、あらゆるサービスから自分の個人情報が漏れる可能性があるため、使い回しには多大なリスクがあると言われています。今回、マイナビニュースでは特集として、JPCERTコーディネーションセンターや日本を代表するネット企業10社から寄稿いただき、「なぜパスワードを使い回してはいけないのか」「パスワードを使い回すとどのようなセキュリティリスクがあるのか」など、具体的な事例を交えて解説を行います。9回目は、楽天 開発本部 ITガバナンス部 サイバー犯罪対策室 室長 増村 洋二氏による寄稿です。○突然の電話2014年9月に「STOP!! パスワード使い回し!!」キャンペーンへ参画してから3カ月後の12月。セキュリティ事案で日頃からやりとりをしているある捜査機関の担当者から一本の電話が入った。楽天のサービスを利用しているお客様が不正アクセスの被害にあい、その不正アクセス行為を行った者を特定しているという内容だった。われわれはその容疑者が楽天サービスにおいて不正を行ったログの一切の洗い出しなどの捜査協力を求められたため、規定の手続きにのっとり、対応する旨を伝えた。事件のあらましはこういうことだ。不正アクセス行為者は某サイトにSQLインジェクション(※)を仕掛け、それにより大量のIDやパスワードを奪い、楽天サービスや他のサイトにそれらを使って不正にログインを試み、某サイトと楽天サービスにおいて同じパスワードを使っていたケースにおいてログインに成功した。そのお客様が自ら最寄りの警察署に相談に行かれたことがきっかけとなり、捜査が進んでいた。その後、この事案では私たちが提供した「不正を試みたまたは不正アクセスに成功したと疑われる一切のログ」と他事業者のログをもって容疑者の立件、逮捕と至ったのだが、ひとたび第3者による不正ログインを許してしまうと「好き勝手にされてしまう」という事を象徴している事案であった。(※) SQLインジェクション: データベースと連携されたWebサイトに対して不正なプログラムを埋め込むことによりデータベースを改ざんしたり不正に情報を入手する行為。○私達に出来ること楽天サービスを利用されているお客様が最大限、この様な被害にあわれないために、われわれはできることを精一杯実行するとともに状況の変化を見定めながら日々それらを見直し、改善を続けていかねばならないと考えている。もちろん、楽天市場に出店していただいている店舗様や他のサービスにおいて関係のある方々の保護も含めてだ。まずは社内における対策をご紹介したい。モニタリング楽天会員IDへの不正ログインに対しては24時間365日態勢でモニタリングを行っており、1つのIPアドレス内にあるIDに対して一定数以上ログインが失敗した場合は自動的にパスワードをリセットしている。もちろん、パスワードをリセットした事はお客様に通知している。これは、通常であれば発生しにくいログインの失敗回数を閾値にしており、その閾値を超えるログイン試行は不穏なログインアクションであるという認識の元でリセットをすることでお客様のIDが不正にログインされることから保護することにつながっている。IPアドレス登録明らかに不穏なアクセスを繰り返しているアクセス元のIPアドレスに関しては、一定期間、通常のIPアドレスからのアクセスと扱いを変えている。当該IPアドレスからログインがあった時はID、パスワードに加えて会員登録してある生年月日を入力してもらうことで認証率を高めている。ログ解析私たちは、不正アクセス事案が発生した際または発生していなくても常に詳細なログの解析を行っている。楽天会員になると共通のIDでさまざまなサービスを使えるよう利便性を高めているのだが、冒頭の例のようにひとたび不正にログインをした悪意ある者は時にこれを逆手に取り、さまざまなサービスを同時に使う。そういった挙動がある、又はそれと思しき不穏なIDを日々サービス毎に集めて解析を行い、一定の判断のもと、被害拡大の前に当該IDを停止したりパスワードをリセットするなどの処置を行っている。行動解析とパターンマッチング楽天技術研究所とのコラボレーションで悪意ある行動の解析を行っている。上記の不穏なIDの収集などから、不正行為者の行動には一定のパターンが見受けられる。すべてとは言わないが、特定のブラウザを使用していたり、特定のプロバイダーからアクセスしていたり、特定の地域からアクセスしていたり、物品を購買した場合であれば特定の場所への配送を指定していたりするということがある。これらのデータは一定期間をへると膨大な量のデータになる。これら膨大なデータを有効な対策に生かさない手はない。楽天では技術研究所の研究員と共にこれらのデータから不正行為者の行動解析を行い、パターンによる検出ができないか、または、特定のソリューションに入れ込んで自動的な判定を行って不穏な挙動を起こす前に排除できないかどうか、検討を重ねている。また、事故発生時の迅速な対応体制としてRakuten-CERTも設置している。続いて、サービス上で提供している各種機能をご紹介したい。ログイン通知とログイン履歴会員の方がログインされるたびに、登録していただいているメールアドレスに通知を行い不穏なログインがないか、常に監視している。また、会員情報などが確認できるmy Rakutenにおいてログイン履歴も確認できるようにしてあり、ログインした日付、曜日、時間、分、秒までとログインしたサービス、利用端末、IPアドレスまでを一覧として見られるようにしてある。これも身に覚えのないログインがされていないかということをすぐに気付ける重要な機能の1つである。ポイント利用・獲得履歴ポイントに関しても自分が預かり知らない利用がなかったかどうかを常に確認できるようにしてある。楽天会員IDと同様に、折角貯めた大事なポイントに関しても大切に管理していただけると嬉しい限りだ。ポイントの獲得や利用に関する履歴は楽天Point Clubからいつでも確認できるようになっている。購入履歴購買の履歴も同様に常に確認ができるようになっている。不審な購入がされていないかどうかがひと目でわかるようになっており、楽天市場のトップページの右上から1回のクリックでたどりつけるようになっている。啓発お客様にはパスワードを使い回していることで遭遇してしまう被害の甚大さを理解してもらい、複数のサービスで同じパスワードを使わないようにサービスサイトおよびコーポレートサイトで継続的に啓発を行っている。本連載を引き受けたのもこの一環である。救済万が一、不正アクセスに遭遇してしまった場合は楽天ヘルプ画面からその旨を申告してもらうとともに最寄りの警察署の該当部門にも相談をしていただくようお勧めをしている。全国の警察署の該当部門の一覧はコーポレートサイトの中にリンクを貼り、すぐに連絡先がわかるようにしてある。これらの機能やページはお客様自身で防衛力や気づきを高められるものとして提供させていただいており、ご存じなかった人は、これを機会に是非ご覧になり、利用いただきたいと思う。最後に会社組織外との連携に関してご紹介をしたいと思う。これは、当社以外の大手ネット企業の多くも同様の取り組みも行っており、広く安全なネット社会を構築するうえで欠かせない連携と認識していただけると幸いだ。捜査機関との連携前述の通り、不正ログインにわわれたお客様には最寄りの警察署に相談してくださいとお薦めしている。そのうえで、会社としても警視庁サイバー犯罪対策課に一報を入れた後、事案が起きた事業所の最寄りの警察署に届け出を行い、サイバー犯罪対策課の方々に同席いただきながら事案解決のための相談を行っている。昨今は非常にサイバー犯罪が多発、巧妙化していることもあり、警察の皆さんも熱心に取り組まれている。同業他社との連携冒頭の事象のように、もはや一企業だけの問題ではないため、常日頃から同業他社との情報交換は欠かせない。特集で執筆している他社をはじめ、その他複数の企業との連絡会を通じて最新事情や対策に関して協議する場を設けている。お互いのレベルを高め、ひいては複数のインターネットサービスをご利用されるお客様の安全性を向上させることに鋭意努力している。JPCERT/CCとの連携特集の主催者であり、日頃さまざまな面で大変お世話になっているJPCERT/CCには不正なサーバの通知とそれへの対処、対応に関する助言や最新情報を提供いただいている。ISP(インターネットサービスプロバイダー)との連携必要に応じてISP各社には不正アクセス元のIPアドレスに関してアビューズフォームから連絡をしたり、個別の連絡・相談を通じたりして助けてもらっている。セキュリティベンダーとの連携セキュリティベンダー各社には会社のセキュリティ対応状況を伝えしつつ、必要に応じて契約・ソリューションの提供や、相談を行っている。また、ネットには国境がないため、事案によっては国際的な解決も考えねばならない。捜査権がないものの、頼もしい機関の1つとしてインターポールのサイバー犯罪に対する専門組織としてシンガポールにあるIGCI(The INTERPOL Global Complex for Innovation)が存在する。ここでは、ほぼ全世界のサイバー犯罪に関する情報を集めているとともに、不正行為が行われた当該国の捜査機関への橋渡しが行われる。今後は私たちも連携を深めるべく、実際に足を運んで協議を行っている。国内においてもJC3(日本サイバー犯罪対策センター)にユーザー企業とし唯一参加しており、最新事例や対策例の収集、自分達だけでは得難い知見を得るべく彼らの活動に参加している。以上、これらはほんの一部だが、常にサービスを利用するお客様の保護を第一に考え、日々努力と改善を続けている。○敵を知り己を知るところで、不正行為を行ったり、攻撃を仕掛たりする相手は何を目的としているのだろうか。「敵を知り己を知る」という有名な言葉があるが、不正アクセスにおいても十分当てはまるのではないかと思う。サイバー犯罪や攻撃の動機・目的としては、テロやハクティビズム、自己顕示欲の誇示などさまざまあるだろうが、こと楽天のようなネットサービスにおいては経済的目的が一番なのではないかと考えている。多くの会員を抱えている企業やサービスを狙えば、効率的に金銭や物品が手に入る。会員の多くがクレジットカード登録で買い物されているが、ひとたび会員IDを乗っ取れれば正規会員のクレジットカードを用いて、買い物ができてしまうわけである。他人のIDを乗っ取ることで欲しい物を得たり、得たいサービスを享受したり、高値転売を目的とした物品が購入できたりするのは、経済的にメリットがあると考えているようである。また、世の中には残念ながら"闇マーケット"なるものが存在しており、多数のサービスの会員IDやパスワード、クレジットカード情報などが売り買いされている。多少手間や金銭は掛かるかもしれないが、それを上回る利益が得られるのであれば、これら闇情報を使って購買活動が起きてもおかしくない。いや、実際に起きているのだ。昨今では組織的犯行が叫ばれており、非常に洗練された頭脳集団であるうえ、役割分担もしっかりしていると、さながら会社組織のように役職や各役割に応じた目標やインセンティブもあると聞く。また、1日の攻撃のトレンドを見ていると、すべてではないが、攻撃は9時から17時の間に行われ、12時~13時はいったん治まるなど、さも勤務時間内で行っているかのような動きを見せたりする。冒頭の例は単独犯だったのだが、今後は単独の攻撃はレアケースになっていくのかもしれない。こうなると私たちは、より組織的、体系的に対処すべく戦略的なプランを練らないとならない。事後対策はもちろん、予防に向けたアクションとして起きるであろう"こと"をどのように予測し、どのようにプライオリティをつけ、どのようにリソースを配分していくか。いわゆる戦い方も含めて考えていかねば、早晩組織、サービスを壊滅させられてしまうリスクを背負っているとも言えよう。サイバー戦争は何も国家に限った話ではないのである。○未来へ向けてパスワードがいらない世界になれば、こうした被害はある程度減っていくことが予想される。読者の中にはFIDO(Fast Online Identity)という言葉を聞いたことがある方もいると思う。楽天もこのFIDO Allianceに参画しようとしているのだが、簡単に言えば「パスワードに変わる認証を導入し、今よりセキュリティを高めよう」という業界横断的な活動だ。まだまだ活動の端緒についたばかりで超えるべき壁もあり、楽天もすぐに導入ということにはならないと思うが、次世代の認証方法としてお客様の保護レベルを上げることで、さらに安心してサービスを利用いただけるようになると思うと期待は大きくなるばかりである。著者プロフィール○増村洋二(ますむら ようじ)楽天株式会社 開発本部 ITガバナンス部 サイバー犯罪対策室 室長大学卒業後、印刷会社・広告代理店を経て人材派遣会社にて情報セキュリティ業務に従事。2005年大手ネット企業に入社し、情報セキュリティ業務を担当。その後、情報セキュリティ部門のマネージャーに就任しつつCSIRTの立ち上げに関わる。2014年に楽天へ入社し、サイバー犯罪対策業務に従事。2015年にはサイバー犯罪対策室 室長へ就任し、室員と共に最前線での対応を続けている。
2015年09月10日JPCERTコーディネーションセンターが2014年よりスタートした「STOP!パスワード使い回し!」というキャンペーンがあります。ほかのサービスで使用しているパスワードを使い回すことで、そのパスワードが外部に漏れた場合、あらゆるサービスから自分の個人情報が漏れる可能性があるため、使い回しには多大なリスクがあると言われています。今回、マイナビニュースでは特集として、JPCERTコーディネーションセンターや日本を代表するネット企業10社から寄稿いただき、「なぜパスワードを使い回してはいけないのか」「パスワードを使い回すとどのようなセキュリティリスクがあるのか」など、具体的な事例を交えて解説を行います。7回目は、グリー インフラストラクチャ本部 セキュリティ部 部長 / GREE-IRT 奥村 祐則氏による寄稿です。○はじめにこんにちは。グリー インフラストラクチャ本部セキュリティ部 / GREE-IRT の奥村と申します。今回は連載も折り返しということで、この連載の基本に立ち返って「リスク」と「対策」について整理してみようと思います。そして「パスワード使い回し」をしている方、ご家族ご友人の意識が少しでも変われば幸いです。○「リスク」と「対策」の関係まずは一般論としての「リスク」と「対策」の関係についてです。突然ですが、あなたは自宅に鍵をかけておられますか。自動車や自転車はいかがですか。多くの方は鍵をかけているかと思います。では、なぜ鍵をかけているのでしょうか。この場合は「自宅」への泥棒の侵入や、「自動車」「自転車」を他人に盗まれるのを防ぐためでしょう。「自宅」の中には金目のものがあるでしょうし、「自動車」「自転車」も価値があるものです。価値のあるものが、悪意のある第三者に狙われうる場合、被害に遭わないためには何か対策が必要です。セキュリティ的な用語を使うと、「価値」と「脅威」から想定される「リスク」に応じた「対策」が必要、というところでしょうか。○パスワードを設定する、という「対策」では、あなたがお使いの「パスワード」はどのような「リスク」への「対策」でしょうか。ここで「リスク」は「価値」と「脅威」により変わることを思い出してください。「価値」はお使いのサービスによって様々だと思います。オンラインバンキングであれば「価値」はあなたの預金残高かそれ以上でしょうし、SNSのアカウントであれば「価値」は金銭的なものというよりは「あなたに関する様々な情報」ということになるでしょう。オンラインストレージであれば、お金には代え難い思い出の写真が保存されているかもしれません。いずれにせよ、あなたはその「価値」を誰かに盗まれたり、見られたり、破壊されたり、といった「脅威」から守るためにパスワードを設定しているのです。そして、「パスワードを設定する」という行為は「リスク」への「対策」ですが、パスワードそのものが「価値」を持つことにお気づきでしょう。もし、あなたの預金残高が100万円あったとしたら、そのオンラインバンキングのパスワードは100万円か、それ以上の価値があります(昨今1つのパスワードだけでアクセス可能なオンラインバンキングはないですが、話を簡単にするためにご容赦ください)。また、eコマースサイトのパスワードであれば、登録のクレジットカードの限度額とほぼ同じ価値があるでしょう。SNSやオンラインストレージの価値はプライスレスと言えるかもしれませんね。○パスワード使い回し、という行為の「リスク」このように考えてみると、普段お使いのパスワードは「感覚値以上に価値が高いものである」と思いませんか。100万円が入っているお財布を持ち歩いたらドキドキするかもしれませんが、預金残高100万円のオンラインバンキングにアクセスできるパスワードを覚えているからといってドキドキする人はいないでしょう。そうです。誰もがパスワードの「価値」を軽く見てしまいがちで、つまりは「リスク」を過小評価しがちなのです。そして、ついつい、「パスワード使い回し」をしてしまうのです。パスワードを使い回せば使い回すほど、そのパスワードの「価値」は上がっていきます。「リスク」もそれに伴い上がっていきます。しかし、あなたの感覚値ではそんなに大きな「リスク」だとは思っていません。そしてついに、偶然でも意図的でもパスワードが流出してしまい、パスワード使い回しによる「リスク」が現実のものとなればあなたは必ずショックを受け、後悔します。誰もが、「こんなことになるとは思わなかった」と言います。それは、目に見えない「リスク」を過小評価しているからなのです。○GREE の「対策」ということで、「パスワード使い回し」はあなたの感覚値以上に大きな「リスク」を抱えることになります。サービス事業者としてのグリーは、そういった「リスク」を過小評価されがちなお客様の行動と、日々高度化する攻撃手法を用いてくる攻撃者からの脅威の両面に対応すべく、日々努力しております。逆説的ではありますが、ID とパスワードが正しくてもお客様ご本人とはみなさずに別の情報で再確認する(二段階認証)といった対策も提供しております。攻撃側への対策としては、同じところから次々と別のID でアクセスしてくる"古典的"な「リスト型攻撃」をブロックすることから始まり、様々なチューニングを行っています。こういった攻撃側への対策は他社さんのレポートもご覧ください。○あなたの「対策」は?最後に、あなたの「対策」はいかがでしょうか。パスワード使い回しは論外。独自のパスワードルール(ある文字列+対象サービスごとの符号)に基づきサービスごとのパスワードを設定される方もおられるようです。「リスク」に応じてより強固なパスワードを設定したり、二段階認証や二要素認証を使ったり、といったあなたの「対策」を是非考えてみてください。最後までお読みいただきありがとうございました。この特集を読んで得た知見を活用して安全なインターネットライフをお送りください!著者プロフィール○奥村 祐則(おくむら まさのり)グリー インフラストラクチャ本部 セキュリティ部 部長2001年にセキュリティ畑へ足を踏み入れる。はじめはセキュリティエンジニアとして、改ざん検知システムや認証基盤などセキュリティ関連のシステム構築に従事。その後は認証基盤の監査やリスク・セキュリティ・プライバシー関連のコンサルティング業務に従事。2012年からグリーにおいて、セキュリティに関連するあらゆる業務を担当。同時期に立ち上がったGREE-IRT ではPoC 兼 CC 兼 現場担当する。現在もセキュリティ面での様々な施策を通じてグリーが展開する事業を支えている。
2015年09月04日JPCERTコーディネーションセンターが2014年よりスタートした「STOP!パスワード使い回し!」というキャンペーンがあります。ほかのサービスで使用しているパスワードを使い回すことで、そのパスワードが外部に漏れた場合、あらゆるサービスから自分の個人情報が漏れる可能性があるため、使い回しには多大なリスクがあると言われています。今回、マイナビニュースでは特集として、JPCERTコーディネーションセンターや日本を代表するネット企業10社から寄稿いただき、「なぜパスワードを使い回してはいけないのか」「パスワードを使い回すとどのようなセキュリティリスクがあるのか」など、具体的な事例を交えて解説を行います。5回目は、ドワンゴ プラットフォーム事業本部 共通基盤開発部 担当部長 高橋 健太氏による寄稿です。○ドワンゴの不正ログイン被害例こんにちは。ドワンゴの高橋健太 (@rika_t) です。niconicoのセキュリティを担う、アカウントシステムのリーダーを担当しています。今回は「STOP!パスワード使い回し!」キャンペーンに関する寄稿ということで、昨年各社で発生した不正ログインに関して、ドワンゴでの取り組みを振り返りたいと思います。ドワンゴでは、プレスリリースや、ニコニコインフォでの告知で2014年6月にお伝えした通り、以下のような大規模な不正ログインが発見されました。不正ログインが認められた期間(試行を含む)2014年5月27日~2014年6月17日不正ログイン試行回数355万1370回不正ログイン件数29万5109アカウント(ID)ニコニコポイントを不正に使用されたアカウント(ID)数23アカウント(ID)ニコニコポイント不正使用による被害総額17万3713円(いずれも発表資料より抜粋)この不正ログインは、既にその他特集記事でも説明されている通り、別のサービスから取得されたと思われる「正しいIDとパスワード」でのログインが行われたものでした。パスワードの使い回しがいかに危険か、ということを物語った事件だったと言えます。○niconico不正ログインを更に振り返る時系列順に更に振り返ってみますと、以下のようになります。2014年6月9日、10日発覚した理由は「覚えのないニコニコポイントの利用」に関する問い合わせが、複数ユーザーからカスタマーサポートチームへ来たことからでした。その話を元にエンジニアがログイン試行の証跡を調べたところ、同一IPアドレスからのログイン試行であったため、それを全て攻撃者からのログインと見なしました。そして、その日中に、ほぼ完全な被害アカウントのリストが作成できました。その後、このリストを利用して、メール配信システムからユーザーに対して本人通知を実施しています。利用可能なメールアドレスをしっかりと登録していただいているユーザーの方は、この時点で更なる被害を免れることが可能だったと思われます。ここでニコニコインフォでの第一報を実施しました。Twitterでも非常に多くの方にリツイートして頂き、反響も大きいものでした。この第一報を取り上げてくださったニュースサイトもたくさんあり、注意喚起としては効果があったものと思われます。ただ、情報に敏感な人や、セキュリティについて普段から意識を持っている人には届いても、実際の被害者には中々情報が届きづらい面もあり、ドワンゴ社内では「これだけでは対応としては不十分」という見方が多数でした。6月11日~13日10日に実施したメール送信の効果はある程度はあったものの、残念ながら、メールアドレスが古く届かなかったか、見ても対策を講じなかったかなどにより、未だに攻撃可能なアカウントがかなりの割合で残っている状況でした。この日は、不達メールが戻ってきた数などを集計して、どの程度更なる対策をniconico側で実施するべきかを検討しています。また、法務から警察への連絡のため、ログイン試行の証跡を取りまとめるなども、この期間で実施しています。ドワンゴ社内はチャットツールで繋がっているので、法務部長が直接エンジニアに質問して数字をまとめている、当時の会話ログも残っています。この数字の取りまとめも含めた形で、最終的な報告をドワンゴのプレスリリースとして、Webサイトに掲載しました。このプレスリリースは各社で取り上げていただき、後にニュースサイトで「お手本のような詳しい情報公開」などと褒めていただけたことは、当時の対策を実施したエンジニア一同も、少し救われた気持ちになった記憶があります。6月14日、15日不正ログインを発表してから初めての土日で、カスタマーサポートへの問い合わせが急増しており、サポートチームも通常より体制を強化して休日対応を行いました。また、被害が継続している、パスワードがまだ変更されないアカウントに対し、どのように対処するかの検討は、土日も継続して行っています。上記の対処方針の決定に備えて、社内では、現行のプログラムの改修すべき箇所の洗い出しをした上で、不正ログイン停止状態の実装もこの土日の二日間で実施していました。その後この土日に改修したプログラムを本番に反映するための作業を行ったり、土日で更に拡大していた不正ログインの被害について、更にユーザー告知と、ドワンゴWebサイトでの続報を記載するなど、不正ログイン対策を追加しています。これらの対策の一環にもなりますが、niconicoの認証システムのリニューアルが実施されつつあります。ログインフォームや、アカウント設定ページの見た目が変わったので、気づいた方もたくさんいらっしゃるかもしれません。今後も、アカウント設定やログインに関しては、新システムでの機能追加が予定されています。○現在のniconicoの不正アクセスへの取り組みそれ以降、現在に至っても、ずっと不正ログインの攻撃は継続しています。この時ほど大規模ではなくなったにせよ、手口も巧妙化しており、検知自体も難しさが増しています。niconico側も、攻撃の自動検知の仕組みや、検知された後の対応の自動化など、様々に対応しており、運用に乗ったと言える状況ではあります。ただ、人気生放送で久々にアカウントにログインしようとした人が「パスワードを間違え続けてアカウントがロックされてしまう」というケースや、ランキング工作などで「アカウント自体を攻撃者が取得してログインを繰り返す」というケースもあるため、日々改善を行い、対策を強化し続けています。本当に色々な利用パターンがあるので、巡回運用するサポートチームや対策を講じるアカウントシステムのエンジニアも、"毎日が戦い"といった状況です。ただ、攻撃の性質上、「正しいIDとパスワード」でアクセスされると、サービス側ではどうにも検知できないケースが絶対に発生してしまいます。皆さんが利用しているアカウントを守るには、利用者自身での正しい認証情報の管理が最も有効です。パスワードの管理方法には様々なものがありますが、今すぐ対策できるものに、「いつものパスワード」に「サービス名」など、「少し異なるフレーズをくっつけてしまう」というものがあります。情報処理推進機構(IPA)でも、この方法を推奨するキャンペーンサイト「チョコっとプラスパスワード」がありますので、こちらを見て、ご自身のパスワード管理を一度見直してみてはいかがでしょうか。niconicoでは、こちらからパスワードが変更できます。登録されているメールアドレスが、もう利用できないものになっている方は、こちらから登録メールアドレスのご変更もお忘れなく!著者プロフィール○高橋 健太(たかはし けんた)ドワンゴ プラットフォーム事業本部 共通基盤開発部 部長2008年、日本アイ・ビー・エムシステムズ・エンジニアリング株式会社入社後、Webアプリケーション基盤の構築、開発を経て2012年ドワンゴ入社。ニコニコ動画開発からアカウントシステム専任チームの立ち上げ、2015年より現職。niconicoのWeb系バックエンドシステムの統括を担当。
2015年08月27日JPCERTコーディネーションセンターが2014年よりスタートした「STOP!パスワード使い回し!」というキャンペーンがあります。ほかのサービスで使用しているパスワードを使い回すことで、そのパスワードが外部に漏れた場合、あらゆるサービスから自分の個人情報が漏れる可能性があるため、使い回しには多大なリスクがあると言われています。今回、マイナビニュースでは特集として、JPCERTコーディネーションセンターや日本を代表するネット企業10社から寄稿いただき、「なぜパスワードを使い回してはいけないのか」「パスワードを使い回すとどのようなセキュリティリスクがあるのか」など、具体的な事例を交えて解説を行います。3回目は、サイバーエージェント 技術本部 セキュリティグループ マネージャー 兼 アメーバ統括本部 技術内閣 安全保障室 室長 兼 ITセキュリティ戦略室(CyberAgent CSIRT) 副室長の野渡 志浩氏による寄稿です。○企業とユーザー、双方の対策が重要2004年にブログサービスとして立ち上げた「Ameba」は、ブログのほかアメーバピグやコミュニティサービス、ゲームなど展開を広げて、最近では様々なスマートフォン向けサービスを提供しています。これらのサービスは、「Ameba」のIDとパスワードを用いてユーザを認証しサービスを提供しています。弊社にとって「Ameba」のIDとパスワードは利用者の皆さまからお預かりした情報を安全に管理するための手段であり、厳重に管理をすべき情報のひとつです。2013年以降、多くのインターネットサービスでパスワードリスト攻撃による不正ログインが発生しており、弊社においても利用者の皆さまにご心配とご迷惑をおかいたしました。これを受け、弊社では再発防止のための監視などセキュリティ体制の強化を行うと共に、利用者さまにも、ご自身で実践できる予防対策をご案内させていただいております。そこで、今回は、ついついしてしまうことの多い「パスワードの使い回し」にはどのような危険があるのか、セキュリティ対策の現場で実際に実施されている不正ログイン監視の方法を交えて解説をしたいと思います。不正ログインの手法他人のログインIDとパスワードを用いた不正ログインの手法としては以下に挙げるものがよく知られています。公開情報からの推測ユーザ名やメールアドレス、誕生日など公開されている情報からパスワードを推測する手法辞書攻撃辞書に載っているような単語をパスワードに設定してログインを試みる手法ブルートフォース攻撃パスワードの文字列を総当りで入力してログインを試みる手法リバースブルートフォースパスワードを固定した上でログインIDを変化させ主に簡単なパスワードを設定しているユーザを探る手法パスワードリスト攻撃既に判明しているログインIDとパスワードのセットを順に入力してログインを試みる手法不正ログインの監視方法と不正ログイン手法ごとの傾向不正ログインの監視は主に以下の情報をもとにおこないます。これらの情報を記録し集計することで、一定期間内の回数や頻度に応じて不正ログインの可能性を判定します。また、不正ログインの手法毎に以下のような傾向を読み取ることでどのような手法で攻撃されているか判定し対策に活かします。公開情報からの推測同一ログインIDに対して複数回の認証失敗が記録されます。辞書攻撃同一ログインIDに対して大量の認証失敗が記録されます。異なるログインIDでも同じ傾向がみられた場合、試行されたパスワードのハッシュ値を比較することで辞書攻撃の発生を確認することができます。ブルートフォース攻撃同一ログインIDに対して大量の認証失敗が記録されます。試行されるパスワードのハッシュ値は常に異なるため、同一ログインIDに対するブルートフォース攻撃であることを確認することができます。リバースブルートフォース攻撃複数のログインIDで一回ずつ認証失敗が記録されます。認証失敗回数に頼った検知はできませんが、試行されたパスワードのハッシュ値の出現傾向に着目することで不正ログインの試行を確認することができます。また、存在しないログインIDによる認証失敗が増加する傾向があります。パスワードリスト攻撃ログイン試行の度にログインID及びパスワードが異なります。リクエスト自体に送信元や各種属性が一定であれば攻撃を検知することができますが、それらの属性が変化した場合正常なログインとの区別がつきにくい傾向があります。特に、パスワードリスト攻撃が複数の異なるIPアドレスから実行された場合には、攻撃の発生を検知するのが困難です。ただし、一定期間内に通常より多い認証失敗(存在しないログインIDやパスワード間違え)、あるいは認証成功が混ざって検出される傾向があります。不正ログイン検知事例推測によるログイン試行以下の表は約18分間の間に単一のIPアドレスから実行されたログイン試行の集計です。有効なログインIDに対して1~4回のログイン試行を行い推測可能なパスワードを使用しているユーザを探している形跡がみてとれます。単一のログインIDに対するブルートフォース攻撃以下の図を見ると、特定のログインIDに対して大量の認証リクエストを送信してパスワード間違えによる認証失敗を繰り返していることがわかります。このように単純なブルートフォーム攻撃は比較的簡単に検知や予防を行うことができます。パスワードリスト攻撃このグラフは単一のIPアドレスから26万412個ものログインIDに対して送信された認証失敗ログのグラフです。存在しないログインIDが大半を占めていることからパスワードリスト攻撃であると判断することができます。IPアドレスが単一である場合は検知も容易ですが、ログイン試行毎にIPアドレスが変化する場合は検知の難易度も高まります。パスワードリスト攻撃の特性と予防方法パスワードリスト攻撃は、他の不正ログイン方法と比較して、検知がしづらく仮に検知をしても、サービス運営側では予防しづらい攻撃手法です。不正ログイン被害を受けている時は、既に他者にログインIDとパスワードのセットが知られているという状態ですので、仮にログインIDとパスワードが漏れた場合でもログインできないようにしたり、被害を最小限にと止めるようにしたりするための対策が必要です。○具体的な対策は?サービスごとに異なるパスワードを利用するサービスごとに異なるパスワードを使用することで、万が一ログインIDとパスワードが漏れていた場合でも被害を最小限に留めることができます。管理するパスワードが増えるので自分なりのパスワード作成ルールを用意したり、管理を強化した状態でメモや電子ファイルに保存したり、パスワード管理ツールを使用するなどパスワードを忘れないようにする予防策を検討してください。パスワード以外の認証要素を追加する2段階認証と呼ばれる認証方法が利用可能な場合は、この機能を利用することでログインIDとパスワードの漏えいによる被害を予防することができます。これらのパスワードリスト攻撃に対する予防方法については、JPCERT/CCにも解説が掲載されています。インターネットサービスの運営会社では、各社が不正ログイン監視方法の精度上げや体制の強化などを行っていますが、パスワードリスト攻撃などによる被害を未然に防ぐには、インターネットサービス利用者のみなさまのご協力が不可欠です。サービスを安心安全にご利用いただくためにも、本記事が、情報セキュリティにおける危険性とそれに対する適切な対策を、多くの方に知っていただく機会になれば幸いです。著者プロフィール○野渡 志浩(のわたり ゆきひろ)サイバーエージェント 技術本部 セキュリティグループ マネージャーアメーバ統括本部 技術内閣 安全保障室 室長ITセキュリティ戦略室(CyberAgent CSIRT) 副室長セキュリティベンダーにおける脆弱性検査サービスやISMS認証取得支援サービスの立ち上げや、SIerにおけるセキュリティプロダクトの販売・セキュリティコンサルティングサービスなどの業務を行う。その後サービス事業者のセキュリティ専門部門に転職し、自社サービス及び開発環境のセキュリティ向上に関わる業務に従事。現在はCyberAgent CSIRTの立ち上げに関わり、社内におけるセキュリティインシデントのハンドリングを担当。
2015年08月20日JPCERTコーディネーションセンターが2014年よりスタートした「STOP!パスワード使い回し!」というキャンペーンがあります。ほかのサービスで使用しているパスワードを使い回すことで、そのパスワードが外部に漏れた場合、あらゆるサービスから自分の個人情報が漏れる可能性があるため、使い回しには多大なリスクがあると言われています。今回、マイナビニュースでは特集として、JPCERTコーディネーションセンターや日本を代表するネット企業10社から寄稿いただき、「なぜパスワードを使い回してはいけないのか」「パスワードを使い回すとどのようなセキュリティリスクがあるのか」など、具体的な事例を交えて解説を行います。2回目は、ディー・エヌ・エー システム本部セキュリティ部 部長 茂岩 祐樹氏による寄稿です。○パスワードリスト攻撃は新たな時代に入った?DeNAセキュリティ部の茂岩です。DeNAでは次のように多種多様なサービス・事業等に取り組んでいますが、私たちの部署ではそれぞれに必要となる情報セキュリティ施策の検討やルール策定について、全社横断的に取り組んでいます。リレー記事の、ということで、今回は「パスワードの使い回し」が望ましくない理由について、できるだけ分かりやすく紹介したいと思います。この記事を読み終えて、パスワードの使い回しは危険が伴うということを知っていただけると幸いです。ここ1、2年の間に、日本においてパスワードの使い回しに起因する実被害は相当数にのぼります。それも、数百人、数千人というレベルではなく、数十万を超える人に被害が出ているのです。この事実だけでも、「使い回しをやめる」、つまり、同じパスワードを色々なサイトで使わない理由になると思います。しかし、少しだけ過去にさかのぼって考えてみてください。私自身も含め、多くの人が使い回しをしていた(している)と思いますが、「被害にあった」という話を周囲で聞いたことはありますか?聞いたことがなかったとすれば、どうして今、このような面倒なこと「サービスごとに違うパスワードを設定する」ことを強いられるのか、腑に落ちない方も多いはずです。なぜ変わってしまったのか。それは一言で言うと「新たな時代に入った」と言えると思います。○リスト型攻撃とはリスト型攻撃はパスワード使い回しに深く関係する攻撃です。キャンペーンの1回目の記事にリスト型攻撃について分かりやすい説明がありますので是非一度、ご覧ください(STOP!パスワード使い回し!特集ページ)。リスト型というからには、元となるリストが存在するわけです。そのリストは、普通に考えると「多くて数十万件?」などと思われるかもしれませんが、世の中に存在するリストの総件数は、数億件や数十億件、いや、もっとあるかもしれません。リスト型攻撃の目的は攻撃者によって様々だと考えられます。IDとパスワードがあるWebサイトで(その組み合わせが)生きているかを確認するだけというものから、実際に登録したクレジットカードを利用して商品を購入されるという実害が出るものまで様々です。目的は様々と言いましたが、被害を受ける側の視点では「自分のアカウントが他人のコントロール下にある状態になってしまう」ことが問題点になります。また、仮にAサイト、Bサイトで同じパスワードを設定している場合にはCサイト、Dサイト…etcでも同じもので設定している可能性が高いのではないでしょうか。リスト型攻撃が多くのサイトに対して試行されるのは、金銭的価値の高いサイトへのなりすましログインを精度高く行うための準備という可能性もあります(下図参照)。リストの出所については後で考察しますが、膨大な件数の中に1件ぐらい自分のものが存在していてもおかしくありません。従って、これは「いつ」「誰の」身に起こってもおかしくない、とても身近な問題なのです。○リストが生まれてから、攻撃者の手に渡るまでなぜこれだけ大量にIDとパスワードなどのリストが存在するのでしょうか?それは、世の中で多発している情報漏洩事件が一つの原因となっています。昨年に世界中で発生した個人情報漏洩件数は10億件を超えたと言われており、このような漏洩情報に含まれているID・パスワードのリストが一つの出所として考えられます。漏洩した情報は取得した攻撃者自身が利用する場合もあると思いますが、電子データはみなさんもご存知のように、コピー・転送が簡単であるため、これらのデータが売買されているケースもあるようです。違法なブラックマーケットも存在し、こうした漏洩情報以外にも攻撃用ツールなども売買されています。こういうマーケットを通じて第2第3の攻撃者の手に漏洩した情報が渡っていく、というのが一つの考えられるシナリオです。○攻撃は想像より数段ハードルが低い攻撃者、つまり「盗まれた情報を使ってなりすましログインする人」にとって、現在の状況はとても攻撃しやすくなっていると言えます。なりすましの元ネタは、自分でどこかに侵入して入手する必要はなく購入することができます。数十万を超えるリストを手動で処理するのは現実的ではないですが、攻撃用のツールが存在しますのでこれも簡単にできます。攻撃には高度なセキュリティの知識やシステム開発力は不要なのです。誰でもその気になれば、もちろん違法行為であるわけですが、簡単に攻撃できてしまうものなのです。そしてインターネットは全世界につながっています。自国内への攻撃であればリスクが大きい場合でも、海を超えての攻撃をならば容易に捜査の手が及ぶことはないと考えるでしょう。このことも攻撃者にとってはプラスに働きます。○Webサイト側の対策リスト型攻撃の完全な防御は、技術的難易度が高いと言われています。なぜなら、攻撃者の手元に正しいIDとパスワードがあるからです。しかし、リストの精度が低い場合には多くの正しくないIDとパスワードも含まれるので、失敗ログインを攻撃のシグナルとして検知を試みることになります。JPCERT/CCの報告によれば、過去事例においては不正ログインの成功率が高い場合でも10%程度とありますので約9割が失敗ログインとなります。この事実から一定の失敗数を超えた場合に検知やブロックを行います。具体的な対策方法は、失敗の多いIPアドレスからのアクセスを受け付けなくします。そうすると攻撃側はアクセスできなくなるのですが、対抗策としてたくさんのIPアドレスを予め準備し、遮断されると別IPアドレスで再度攻撃、と攻撃側が対策をとるケースが出て来ています。このようにIPアドレスでの遮断だけでは防御が難しくなると、別の対策、例えばCAPTCHA(キャプチャ:コンピュータによる機械的アクセスか人間のアクセスかを区別するために、人間のみが認識できるように加工した文字を表示・入力させる仕組み)を入れます。このように一つの方法では乗り越えられてしまう場合でも複数の対策を組み合わせることで安全性を向上させられます。○DeNAの過去事例実はディー・エヌ・エーも、2013年10月に「Mobage」がリスト型攻撃を受けています。詳細については当時の記事をご覧いただきたいのですが、この攻撃の結果、残念ながら316件の不正ログインが確認されました。以前から仕掛けていた不正アクセス対策によって比較的早い段階で攻撃に気がつきましたが、対策をかいくぐられた期間があったので、その時の状況を踏まえた新しい対策をすぐに追加しました。日々攻撃手法は進化しているため、当社が直接的に受けた攻撃だけでなく、広く世の中で発生している事象に関する情報を収集し必要な対策を随時とり入れています。○安全性を高めるためには上記のように私たちWebサイト側でも努力を行っていますが、攻撃者の手元に正しいパスワードがあればなりすましはできてしまいます。何らかの方法で不正に入手されたパスワードを使って多数のWebサイトへ不正ログインをするという攻撃に対し、インターネットユーザーの皆様が連鎖的な被害にあわないためにできる有力な対策は「パスワードの使い回さない」ことです。パスワードを使い回さないとは、ご自身が利用しているたくさんあるインターネットサービスのパスワードをサービス毎に違うものを設定することです。とはいえ、そもそもなぜパスワードに同じものを使ってしまうかの最たる理由は、たくさんあるとパスワードを覚えられないというものであり、この部分を解決する必要がありますね。パスワードを簡単かつ安全に運用する方法がIPAさんより提案されていますので参考にしてください。他にも様々な工夫・方法がインターネット上で提案されていますので、ご自分にあった方法を見つけて、利用されることをお勧めします。○おわりに今回はできるだけ分かりやすくを目指して、パスワードの使い回しの危険性を実際の攻撃側の状況も織り交ぜてご紹介致しました。キャンペーンのリレー記事はまだまだ続きます。今後具体的事例や技術的により詳しく取り上げる記事が出てくると思いますので、今後もこの企画にご注目いただければ幸いです。著者プロフィール○茂岩 祐樹(しげいわ ゆうき)ディー・エヌ・エー システム本部セキュリティ部 部長1995年日本IBMへ入社しストレージ製品のシステムエンジニアを経験した後、1999年DeNAへ入社。DeNA立ち上げ時から2014年までインフラ構築・運用を統括。インフラの統括と並行して情報セキュリティ分野に取り組み、2011年にDeNA CERTを設立。2014年にはセキュリティ部を設立し、現在はDeNAグループ全体の情報セキュリティを統括。
2015年08月17日忙しい毎日を送るなかで、「1日がもっと長かったらいいのに……」と思ったことはありませんか? もちろん1日を24時間以上に伸ばすことはできませんが、無駄をなくせば貴重な時間が手に入れられるかもしれません。たとえば1日10分節約できれば、1ヶ月で5時間。大切な時間を取り戻すために、『Entrepreneur』が紹介する4つのヒントを見てみましょう。■1:1日の予定を前の晩にリストアップする「1日の計画は朝に立てるもの」というイメージを持つ人も多いと思いますが、朝の時間は、メールの送信やちょっとした用件に邪魔されやすいもの。前から決まっていた予定のことを考える前に、いつしか新しいタスクが増えてしまっているということもあります。そこで前日の夜に「翌日やらなければならないタスク」をさっとおさらいし、準備をしておきましょう。そうすれば、毎朝の時間を有意義に使えますし、翌日の大事なタスクはもう計画済みだと思えれば、安心してぐっすり眠ることもできます。■2:毎日少しずつ早く寝て早く起きる習慣をつくる毎朝早起きすることは健康によく、生産性を高めることが科学的に証明されています。でも、朝ベッドから起きるのがどうしても苦手だという人もいますよね。一気に朝型人間になろうとするのは大変ですし、挫折してしまうのも無理はありません。そこで、いきなり完璧な朝型を目指すのではなく、毎晩ほんの少しだけ早く寝て、ほんの少しだけ早く起きるようにしましょう。毎晩5分早く寝て、毎朝5分早く起きるーーこれを習慣になるまで繰り返すのです。明日は5分だけ早く起きればいいんだ、と思えば、早起きのハードルは大きく下がります。■3:時間をブロックで区切る1日の時間をブロックで区切ってスケジュールを立ててみましょう。「この時間のブロックではこれをやる」というように、専用の時間を決めてしまうのです。30ごとに区切るなど、小さな時間のブロック単位で時間を管理すると、集中力を持続しやすくなります。また、「朝のこの時間は運動のブロック」などと決めておくと、ベッドから出るきっかけにもなります。また、つい時間を取られがちなメールチェックやSNSも、「30~60分程度のブロックのなかだけでチェックする」と決めてしまえば、他の重要な用件に集中しながら行えます。■4:終わりの見えないタスクはインターバルで達成する4つ目のヒントは、1980年代に起業家/作家のフランセスコ・シリロ氏が開発した「ポモドーロ・テクニック」です。これは、キッチンタイマーを使い、時間を25分のインターバルに区切って活動するというもの。ちなみにポモドーロはイタリア語でトマトの意味。トマトのキッチンタイマーにちなんで名づけられたテクニックだそうです。まず25分後にタイマーをセットし、タイマーが鳴るまでのきっちり25分間、ひとつのタスクに集中します。そしてタイマーが鳴ったら、メールチェックなど3~5分の別のタスクを挟みます。それが終わったらふたたびタイマーをセットし、次の25分へと向かうのです。この方法は、時間がかかりそうな難しいタスクに取り組むとき特に効果的。終わりの見えないタスクに取り組むと、ついつい気が散ってしまいがちで、飽きてしまうことも。しかし小さなかたまりになったタスクに順次取り組むことで、大きなタスクも管理しやすく感じられるわけです。✳︎与えられた時間は、誰しも限られています。時間を無駄にすることは、人生を無駄にすることと同じ。時間を有効活用するテクニックを身につけて、充実した人生を楽しみましょう。(文/スケルトンワークス)【参考】※Recapture a Few Precious Minutes Each Day With These 4 Tips-Entrepreneur
2015年08月11日JPCERTコーディネーションセンターが2014年よりスタートした「STOP!パスワード使い回し!」というキャンペーンがあります。ほかのサービスで使用しているパスワードを使い回すことで、そのパスワードが外部に漏れた場合、あらゆるサービスから自分の個人情報が漏れる可能性があるため、使い回しには多大なリスクがあると言われています。今回、マイナビニュースでは特集として、JPCERTコーディネーションセンターや日本を代表するネット企業10社から寄稿いただき、「なぜパスワードを使い回してはいけないのか」「パスワードを使い回すとどのようなセキュリティリスクがあるのか」など、具体的な事例を交えて解説を行います。初回は、JPCERTコーディネーションセンターの満永 拓邦氏による寄稿です。○パスワードリスト攻撃をご存じですか?みなさん、パスワードリスト攻撃という言葉を耳にしたことはありますか?パスワードリスト攻撃とは、攻撃者が何らかの方法で事前に入手したIDとパスワードのリストを使用し、他のインターネットサービスにログインを試みる攻撃手法です。もし私が上記の画像のように、「ID」と「パスワード」のそれぞれに、「mitsunaga@example.co.jp」と「M1tsunag@」を複数のインターネットサービスで使いまわしていると仮定します(実際には、このIDとパスワードは使用していません)。攻撃者が脆弱性を利用して、C社のサービスからIDとパスワードを窃取した場合、攻撃者は他のサービス(例えばA社)に対して私のIDとパスワードを用いて不正にログインができてしまう可能性があります。こうした状況では、攻撃者は総当たり的にパスワードを推測する必要がなく、比較的容易に不正にログインができてしまいます。2012年頃からパスワードリスト攻撃による不正ログインの被害を公開する企業が増え始め、その後も継続的に被害が発生しています。それを踏まえて、JPCERT/CCは、2014年9月に、IPA(独立行政法人情報処理推進機構)とともに、インターネットサービス利用者に向けて複数のサービスにおいて同じパスワードを使い回さないよう呼びかけを行いました(JPCERTコーディネーションセンターリリース:STOP!! パスワード使い回し!!パスワードリスト攻撃による不正ログイン防止に向けた呼びかけ)。○なぜパスワードを使いまわすのか?どのくらいのサービス利用者がパスワードを使いまわしているのか。また、なぜパスワードを複数のサービスで使いまわすのか。IPAが行った「オンライン本人認証方式の実態調査」の調査結果をもとにご説明します。このレポートによれば、複数の金銭に関連したサービスサイト(インターネッ トバンキングやネットショッピングなど)に同一のパスワードを使い回している人の割合が約4分の1(25.4%)、金銭に関連したサービスサイトと個人的な情報に関連したサービスサイトに同一のパスワードを利用している人の割合は13.9%でした。かなりの割合の人がパスワードを使いまわしており、この調査結果を踏まえると攻撃者にとってパスワードリスト攻撃は、有効な攻撃手法であるように見えます。また、「パスワードを使い回している理由」で最も多いのは、「(パスワードを同一にしないと)パスワードを忘れてしまうから」が64.1%を占めています。下記の画像からも、「パスワードを忘れてしまうから、パスワードを使い回している」ことが分かります。このことから、「複数のパスワードを忘れずに管理できる方法」が、パスワードを使い回さずにインターネットサービスを利用する有効な手段と考えられます。○対策についてパスワードリスト攻撃による被害の軽減を図るためには、サービス提供事業者における対策に加えて、サービス利用者による適切なアカウント管理も必要となります。この特集では、2014年9月から実施している「STOP!パスワード使い回し!」キャンペーンにご賛同いただいた各企業の方々から、サービス利用者として被害を受けないように取るべき対策や、また各企業において被害軽減のための取組みなどについて解説いただけます。記事を通じて、パスワードリスト攻撃やその脅威について理解が広まり、攻撃への対策が進むことで、攻撃の被害が減少することを心より期待しております。著者プロフィール○満永 拓邦(みつなが たくほう)JPCERTコーディネーションセンター(JPCERT/CC) 早期警戒グループマネージャー京都大学情報学研究科修了後、システム会社のセキュリティソリューション事業部に所属、ペネトレーションテストや情報セキュリティインシデント対応などの業務を行う。また、平成22年度・経済産業省新世代情報セキュリティ研究開発事業「効率的な鍵管理機能を持つクラウド向け暗号化データ共有システム」にプロジェクトリーダーとして研究開発に携わる。2011年4月、JPCERT/CC早期警戒グループ セキュリティアナリストに着任。重要インフラ 向けに脅威情報の収集および分析に従事。JPCERT/CC早期 警戒グループ情報分析ラインリーダを経て2015年4月より現職。「サイバー攻撃からビジネスを守る」等の書籍の共著・監修も行っている。JPCERTコーディネーションセンターとは、ネット上で起こったセキュリティ問題(ネットワークへの侵入や、コンピューターへのマルウェア感染、DDoS攻撃など)について、日本国内の問題の報告の受付、対応支援、状況把握、分析、再発防止策の助言などを行う、技術支援機関。政府機関や企業から独立した期間として、日本の情報セキュリティ対策活動の向上に取り組んでいる。
2015年08月11日こんにちは、ぽこひろです。みなさんは交際中にカレと「距離を置いた」ことはありますか?きっと一度はあると思います。でも、正直あれって時間の無駄ではないですか・・・・・・(笑)?そんなことをするくらいなら一瞬で別れればいいのに・・・・・・。ぽこひろはそう思い、他の人の意見を聞いてみると、出るわ出るわ賛成の意見。そこで今回は、20代の男女50人と一緒に、「『距離を置く』ならすぐに別れるべき理由」について考えてみました。みなさんも是非、参考にしてくださいな。■1.絶対に別れるから「距離を置いたら、そのあと早くて1週間、長くても数ヶ月後には必ず別れるから。だったらとっとと別れればいいじゃん」(大学生/21歳女性)ですよねー・・・・・・。あれって、ほぼ確実に別れますよね。別れへのプレリュードですよね・・・・・・。しかも距離を置いてからのお別れって、なんだか煮え切らない、自然消滅みたいな中途半端なものになりがち。気持ちが冷めたなら、スパッとすぐに別れるべきです。■2.恋愛できない「距離を置いている間って、一応恋人はいる状態だから新しい恋にも踏み切れないでしょ。だから、別れるよりもタチが悪いと思うの」(受付/24歳女性)たしかに、真の意味で自由に恋愛を楽しめる期間なんて意外と限られています。なのに、こんな距離を置くなんてどっちつかずな関係でしばらく過ごすなんて、本当にもったいないですよね。■3.やきもきする「単純に、距離を置いている期間って、気が気じゃないよね(笑)。毎日毎日『私たちどうなるんだろー』ってハラハラして、心の健康が・・・・・・」(営業/25歳女性)付き合ってると言えば付き合ってるし、別れてると言えば別れてる。こんな状態ですから、そりゃやきもきしますよね。日常の相談とかだって、果たしてしてもいいのかすべきでないのか、それすらわかりません。なにがOKでなにがダメなのかわからないなんて、ストレスたまります。■4.セフレにされる可能性も「そのまま中途半端なまま会って、彼氏にセックスとかさせたら、あっという間にセフレの完成だよ」(大学生/22歳男性)こういう状況になると、「嫌われるのが怖い」という理由で、そのままカレに好き勝手やらせてしまう女子が多いようです。これは男子が当然ヒドイですが、女子としては、すっぱり関係を切る勇気が必要ですね。■5.てか別れてる「そもそも、『距離を置く』なんて言ってもそれはほぼイコール別れてるでしょ。だって俺、彼女をフルとき『別れよう』って言うの大変だから、『距離を置こうよ』って言うもん」(商社/25歳)こういうパターンもあるのでしょうね。あなたは「まだわからない」と思ってても、相手は完全に別れてつもりになっている。こんなすれ違い、あってはならないはずです。■おわりにいかがでしたか?いろんな角度から「距離を置く」ことの無意味さを検証してきました。みなさんもこれを読んで、「距離を置くなんて意味ないな」と思えたはず。こんなどっちつかずなことをするなら、「ええい、ままよ」と過去を断ち切り未来へとびだせ!(ぽこひろ/ライター)(柳内良仁/カメラマン)
2015年07月22日