JPCERTコーディネーションセンターが2014年よりスタートした「STOP!パスワード使い回し!」というキャンペーンがあります。ほかのサービスで使用しているパスワードを使い回すことで、そのパスワードが外部に漏れた場合、あらゆるサービスから自分の個人情報が漏れる可能性があるため、使い回しには多大なリスクがあると言われています。今回、マイナビニュースでは特集として、JPCERTコーディネーションセンターや日本を代表するネット企業10社から寄稿いただき、「なぜパスワードを使い回してはいけないのか」「パスワードを使い回すとどのようなセキュリティリスクがあるのか」など、具体的な事例を交えて解説を行います。9回目は、楽天 開発本部 ITガバナンス部 サイバー犯罪対策室 室長 増村 洋二氏による寄稿です。○突然の電話2014年9月に「STOP!! パスワード使い回し!!」キャンペーンへ参画してから3カ月後の12月。セキュリティ事案で日頃からやりとりをしているある捜査機関の担当者から一本の電話が入った。楽天のサービスを利用しているお客様が不正アクセスの被害にあい、その不正アクセス行為を行った者を特定しているという内容だった。われわれはその容疑者が楽天サービスにおいて不正を行ったログの一切の洗い出しなどの捜査協力を求められたため、規定の手続きにのっとり、対応する旨を伝えた。事件のあらましはこういうことだ。不正アクセス行為者は某サイトにSQLインジェクション(※)を仕掛け、それにより大量のIDやパスワードを奪い、楽天サービスや他のサイトにそれらを使って不正にログインを試み、某サイトと楽天サービスにおいて同じパスワードを使っていたケースにおいてログインに成功した。そのお客様が自ら最寄りの警察署に相談に行かれたことがきっかけとなり、捜査が進んでいた。その後、この事案では私たちが提供した「不正を試みたまたは不正アクセスに成功したと疑われる一切のログ」と他事業者のログをもって容疑者の立件、逮捕と至ったのだが、ひとたび第3者による不正ログインを許してしまうと「好き勝手にされてしまう」という事を象徴している事案であった。(※) SQLインジェクション: データベースと連携されたWebサイトに対して不正なプログラムを埋め込むことによりデータベースを改ざんしたり不正に情報を入手する行為。○私達に出来ること楽天サービスを利用されているお客様が最大限、この様な被害にあわれないために、われわれはできることを精一杯実行するとともに状況の変化を見定めながら日々それらを見直し、改善を続けていかねばならないと考えている。もちろん、楽天市場に出店していただいている店舗様や他のサービスにおいて関係のある方々の保護も含めてだ。まずは社内における対策をご紹介したい。モニタリング楽天会員IDへの不正ログインに対しては24時間365日態勢でモニタリングを行っており、1つのIPアドレス内にあるIDに対して一定数以上ログインが失敗した場合は自動的にパスワードをリセットしている。もちろん、パスワードをリセットした事はお客様に通知している。これは、通常であれば発生しにくいログインの失敗回数を閾値にしており、その閾値を超えるログイン試行は不穏なログインアクションであるという認識の元でリセットをすることでお客様のIDが不正にログインされることから保護することにつながっている。IPアドレス登録明らかに不穏なアクセスを繰り返しているアクセス元のIPアドレスに関しては、一定期間、通常のIPアドレスからのアクセスと扱いを変えている。当該IPアドレスからログインがあった時はID、パスワードに加えて会員登録してある生年月日を入力してもらうことで認証率を高めている。ログ解析私たちは、不正アクセス事案が発生した際または発生していなくても常に詳細なログの解析を行っている。楽天会員になると共通のIDでさまざまなサービスを使えるよう利便性を高めているのだが、冒頭の例のようにひとたび不正にログインをした悪意ある者は時にこれを逆手に取り、さまざまなサービスを同時に使う。そういった挙動がある、又はそれと思しき不穏なIDを日々サービス毎に集めて解析を行い、一定の判断のもと、被害拡大の前に当該IDを停止したりパスワードをリセットするなどの処置を行っている。行動解析とパターンマッチング楽天技術研究所とのコラボレーションで悪意ある行動の解析を行っている。上記の不穏なIDの収集などから、不正行為者の行動には一定のパターンが見受けられる。すべてとは言わないが、特定のブラウザを使用していたり、特定のプロバイダーからアクセスしていたり、特定の地域からアクセスしていたり、物品を購買した場合であれば特定の場所への配送を指定していたりするということがある。これらのデータは一定期間をへると膨大な量のデータになる。これら膨大なデータを有効な対策に生かさない手はない。楽天では技術研究所の研究員と共にこれらのデータから不正行為者の行動解析を行い、パターンによる検出ができないか、または、特定のソリューションに入れ込んで自動的な判定を行って不穏な挙動を起こす前に排除できないかどうか、検討を重ねている。また、事故発生時の迅速な対応体制としてRakuten-CERTも設置している。続いて、サービス上で提供している各種機能をご紹介したい。ログイン通知とログイン履歴会員の方がログインされるたびに、登録していただいているメールアドレスに通知を行い不穏なログインがないか、常に監視している。また、会員情報などが確認できるmy Rakutenにおいてログイン履歴も確認できるようにしてあり、ログインした日付、曜日、時間、分、秒までとログインしたサービス、利用端末、IPアドレスまでを一覧として見られるようにしてある。これも身に覚えのないログインがされていないかということをすぐに気付ける重要な機能の1つである。ポイント利用・獲得履歴ポイントに関しても自分が預かり知らない利用がなかったかどうかを常に確認できるようにしてある。楽天会員IDと同様に、折角貯めた大事なポイントに関しても大切に管理していただけると嬉しい限りだ。ポイントの獲得や利用に関する履歴は楽天Point Clubからいつでも確認できるようになっている。購入履歴購買の履歴も同様に常に確認ができるようになっている。不審な購入がされていないかどうかがひと目でわかるようになっており、楽天市場のトップページの右上から1回のクリックでたどりつけるようになっている。啓発お客様にはパスワードを使い回していることで遭遇してしまう被害の甚大さを理解してもらい、複数のサービスで同じパスワードを使わないようにサービスサイトおよびコーポレートサイトで継続的に啓発を行っている。本連載を引き受けたのもこの一環である。救済万が一、不正アクセスに遭遇してしまった場合は楽天ヘルプ画面からその旨を申告してもらうとともに最寄りの警察署の該当部門にも相談をしていただくようお勧めをしている。全国の警察署の該当部門の一覧はコーポレートサイトの中にリンクを貼り、すぐに連絡先がわかるようにしてある。これらの機能やページはお客様自身で防衛力や気づきを高められるものとして提供させていただいており、ご存じなかった人は、これを機会に是非ご覧になり、利用いただきたいと思う。最後に会社組織外との連携に関してご紹介をしたいと思う。これは、当社以外の大手ネット企業の多くも同様の取り組みも行っており、広く安全なネット社会を構築するうえで欠かせない連携と認識していただけると幸いだ。捜査機関との連携前述の通り、不正ログインにわわれたお客様には最寄りの警察署に相談してくださいとお薦めしている。そのうえで、会社としても警視庁サイバー犯罪対策課に一報を入れた後、事案が起きた事業所の最寄りの警察署に届け出を行い、サイバー犯罪対策課の方々に同席いただきながら事案解決のための相談を行っている。昨今は非常にサイバー犯罪が多発、巧妙化していることもあり、警察の皆さんも熱心に取り組まれている。同業他社との連携冒頭の事象のように、もはや一企業だけの問題ではないため、常日頃から同業他社との情報交換は欠かせない。特集で執筆している他社をはじめ、その他複数の企業との連絡会を通じて最新事情や対策に関して協議する場を設けている。お互いのレベルを高め、ひいては複数のインターネットサービスをご利用されるお客様の安全性を向上させることに鋭意努力している。JPCERT/CCとの連携特集の主催者であり、日頃さまざまな面で大変お世話になっているJPCERT/CCには不正なサーバの通知とそれへの対処、対応に関する助言や最新情報を提供いただいている。ISP(インターネットサービスプロバイダー)との連携必要に応じてISP各社には不正アクセス元のIPアドレスに関してアビューズフォームから連絡をしたり、個別の連絡・相談を通じたりして助けてもらっている。セキュリティベンダーとの連携セキュリティベンダー各社には会社のセキュリティ対応状況を伝えしつつ、必要に応じて契約・ソリューションの提供や、相談を行っている。また、ネットには国境がないため、事案によっては国際的な解決も考えねばならない。捜査権がないものの、頼もしい機関の1つとしてインターポールのサイバー犯罪に対する専門組織としてシンガポールにあるIGCI(The INTERPOL Global Complex for Innovation)が存在する。ここでは、ほぼ全世界のサイバー犯罪に関する情報を集めているとともに、不正行為が行われた当該国の捜査機関への橋渡しが行われる。今後は私たちも連携を深めるべく、実際に足を運んで協議を行っている。国内においてもJC3(日本サイバー犯罪対策センター)にユーザー企業とし唯一参加しており、最新事例や対策例の収集、自分達だけでは得難い知見を得るべく彼らの活動に参加している。以上、これらはほんの一部だが、常にサービスを利用するお客様の保護を第一に考え、日々努力と改善を続けている。○敵を知り己を知るところで、不正行為を行ったり、攻撃を仕掛たりする相手は何を目的としているのだろうか。「敵を知り己を知る」という有名な言葉があるが、不正アクセスにおいても十分当てはまるのではないかと思う。サイバー犯罪や攻撃の動機・目的としては、テロやハクティビズム、自己顕示欲の誇示などさまざまあるだろうが、こと楽天のようなネットサービスにおいては経済的目的が一番なのではないかと考えている。多くの会員を抱えている企業やサービスを狙えば、効率的に金銭や物品が手に入る。会員の多くがクレジットカード登録で買い物されているが、ひとたび会員IDを乗っ取れれば正規会員のクレジットカードを用いて、買い物ができてしまうわけである。他人のIDを乗っ取ることで欲しい物を得たり、得たいサービスを享受したり、高値転売を目的とした物品が購入できたりするのは、経済的にメリットがあると考えているようである。また、世の中には残念ながら"闇マーケット"なるものが存在しており、多数のサービスの会員IDやパスワード、クレジットカード情報などが売り買いされている。多少手間や金銭は掛かるかもしれないが、それを上回る利益が得られるのであれば、これら闇情報を使って購買活動が起きてもおかしくない。いや、実際に起きているのだ。昨今では組織的犯行が叫ばれており、非常に洗練された頭脳集団であるうえ、役割分担もしっかりしていると、さながら会社組織のように役職や各役割に応じた目標やインセンティブもあると聞く。また、1日の攻撃のトレンドを見ていると、すべてではないが、攻撃は9時から17時の間に行われ、12時~13時はいったん治まるなど、さも勤務時間内で行っているかのような動きを見せたりする。冒頭の例は単独犯だったのだが、今後は単独の攻撃はレアケースになっていくのかもしれない。こうなると私たちは、より組織的、体系的に対処すべく戦略的なプランを練らないとならない。事後対策はもちろん、予防に向けたアクションとして起きるであろう"こと"をどのように予測し、どのようにプライオリティをつけ、どのようにリソースを配分していくか。いわゆる戦い方も含めて考えていかねば、早晩組織、サービスを壊滅させられてしまうリスクを背負っているとも言えよう。サイバー戦争は何も国家に限った話ではないのである。○未来へ向けてパスワードがいらない世界になれば、こうした被害はある程度減っていくことが予想される。読者の中にはFIDO(Fast Online Identity)という言葉を聞いたことがある方もいると思う。楽天もこのFIDO Allianceに参画しようとしているのだが、簡単に言えば「パスワードに変わる認証を導入し、今よりセキュリティを高めよう」という業界横断的な活動だ。まだまだ活動の端緒についたばかりで超えるべき壁もあり、楽天もすぐに導入ということにはならないと思うが、次世代の認証方法としてお客様の保護レベルを上げることで、さらに安心してサービスを利用いただけるようになると思うと期待は大きくなるばかりである。著者プロフィール○増村洋二(ますむら ようじ)楽天株式会社 開発本部 ITガバナンス部 サイバー犯罪対策室 室長大学卒業後、印刷会社・広告代理店を経て人材派遣会社にて情報セキュリティ業務に従事。2005年大手ネット企業に入社し、情報セキュリティ業務を担当。その後、情報セキュリティ部門のマネージャーに就任しつつCSIRTの立ち上げに関わる。2014年に楽天へ入社し、サイバー犯罪対策業務に従事。2015年にはサイバー犯罪対策室 室長へ就任し、室員と共に最前線での対応を続けている。
2015年09月10日JPCERTコーディネーションセンターが2014年よりスタートした「STOP!パスワード使い回し!」というキャンペーンがあります。ほかのサービスで使用しているパスワードを使い回すことで、そのパスワードが外部に漏れた場合、あらゆるサービスから自分の個人情報が漏れる可能性があるため、使い回しには多大なリスクがあると言われています。今回、マイナビニュースでは特集として、JPCERTコーディネーションセンターや日本を代表するネット企業10社から寄稿いただき、「なぜパスワードを使い回してはいけないのか」「パスワードを使い回すとどのようなセキュリティリスクがあるのか」など、具体的な事例を交えて解説を行います。7回目は、グリー インフラストラクチャ本部 セキュリティ部 部長 / GREE-IRT 奥村 祐則氏による寄稿です。○はじめにこんにちは。グリー インフラストラクチャ本部セキュリティ部 / GREE-IRT の奥村と申します。今回は連載も折り返しということで、この連載の基本に立ち返って「リスク」と「対策」について整理してみようと思います。そして「パスワード使い回し」をしている方、ご家族ご友人の意識が少しでも変われば幸いです。○「リスク」と「対策」の関係まずは一般論としての「リスク」と「対策」の関係についてです。突然ですが、あなたは自宅に鍵をかけておられますか。自動車や自転車はいかがですか。多くの方は鍵をかけているかと思います。では、なぜ鍵をかけているのでしょうか。この場合は「自宅」への泥棒の侵入や、「自動車」「自転車」を他人に盗まれるのを防ぐためでしょう。「自宅」の中には金目のものがあるでしょうし、「自動車」「自転車」も価値があるものです。価値のあるものが、悪意のある第三者に狙われうる場合、被害に遭わないためには何か対策が必要です。セキュリティ的な用語を使うと、「価値」と「脅威」から想定される「リスク」に応じた「対策」が必要、というところでしょうか。○パスワードを設定する、という「対策」では、あなたがお使いの「パスワード」はどのような「リスク」への「対策」でしょうか。ここで「リスク」は「価値」と「脅威」により変わることを思い出してください。「価値」はお使いのサービスによって様々だと思います。オンラインバンキングであれば「価値」はあなたの預金残高かそれ以上でしょうし、SNSのアカウントであれば「価値」は金銭的なものというよりは「あなたに関する様々な情報」ということになるでしょう。オンラインストレージであれば、お金には代え難い思い出の写真が保存されているかもしれません。いずれにせよ、あなたはその「価値」を誰かに盗まれたり、見られたり、破壊されたり、といった「脅威」から守るためにパスワードを設定しているのです。そして、「パスワードを設定する」という行為は「リスク」への「対策」ですが、パスワードそのものが「価値」を持つことにお気づきでしょう。もし、あなたの預金残高が100万円あったとしたら、そのオンラインバンキングのパスワードは100万円か、それ以上の価値があります(昨今1つのパスワードだけでアクセス可能なオンラインバンキングはないですが、話を簡単にするためにご容赦ください)。また、eコマースサイトのパスワードであれば、登録のクレジットカードの限度額とほぼ同じ価値があるでしょう。SNSやオンラインストレージの価値はプライスレスと言えるかもしれませんね。○パスワード使い回し、という行為の「リスク」このように考えてみると、普段お使いのパスワードは「感覚値以上に価値が高いものである」と思いませんか。100万円が入っているお財布を持ち歩いたらドキドキするかもしれませんが、預金残高100万円のオンラインバンキングにアクセスできるパスワードを覚えているからといってドキドキする人はいないでしょう。そうです。誰もがパスワードの「価値」を軽く見てしまいがちで、つまりは「リスク」を過小評価しがちなのです。そして、ついつい、「パスワード使い回し」をしてしまうのです。パスワードを使い回せば使い回すほど、そのパスワードの「価値」は上がっていきます。「リスク」もそれに伴い上がっていきます。しかし、あなたの感覚値ではそんなに大きな「リスク」だとは思っていません。そしてついに、偶然でも意図的でもパスワードが流出してしまい、パスワード使い回しによる「リスク」が現実のものとなればあなたは必ずショックを受け、後悔します。誰もが、「こんなことになるとは思わなかった」と言います。それは、目に見えない「リスク」を過小評価しているからなのです。○GREE の「対策」ということで、「パスワード使い回し」はあなたの感覚値以上に大きな「リスク」を抱えることになります。サービス事業者としてのグリーは、そういった「リスク」を過小評価されがちなお客様の行動と、日々高度化する攻撃手法を用いてくる攻撃者からの脅威の両面に対応すべく、日々努力しております。逆説的ではありますが、ID とパスワードが正しくてもお客様ご本人とはみなさずに別の情報で再確認する(二段階認証)といった対策も提供しております。攻撃側への対策としては、同じところから次々と別のID でアクセスしてくる"古典的"な「リスト型攻撃」をブロックすることから始まり、様々なチューニングを行っています。こういった攻撃側への対策は他社さんのレポートもご覧ください。○あなたの「対策」は?最後に、あなたの「対策」はいかがでしょうか。パスワード使い回しは論外。独自のパスワードルール(ある文字列+対象サービスごとの符号)に基づきサービスごとのパスワードを設定される方もおられるようです。「リスク」に応じてより強固なパスワードを設定したり、二段階認証や二要素認証を使ったり、といったあなたの「対策」を是非考えてみてください。最後までお読みいただきありがとうございました。この特集を読んで得た知見を活用して安全なインターネットライフをお送りください!著者プロフィール○奥村 祐則(おくむら まさのり)グリー インフラストラクチャ本部 セキュリティ部 部長2001年にセキュリティ畑へ足を踏み入れる。はじめはセキュリティエンジニアとして、改ざん検知システムや認証基盤などセキュリティ関連のシステム構築に従事。その後は認証基盤の監査やリスク・セキュリティ・プライバシー関連のコンサルティング業務に従事。2012年からグリーにおいて、セキュリティに関連するあらゆる業務を担当。同時期に立ち上がったGREE-IRT ではPoC 兼 CC 兼 現場担当する。現在もセキュリティ面での様々な施策を通じてグリーが展開する事業を支えている。
2015年09月04日JPCERTコーディネーションセンターが2014年よりスタートした「STOP!パスワード使い回し!」というキャンペーンがあります。ほかのサービスで使用しているパスワードを使い回すことで、そのパスワードが外部に漏れた場合、あらゆるサービスから自分の個人情報が漏れる可能性があるため、使い回しには多大なリスクがあると言われています。今回、マイナビニュースでは特集として、JPCERTコーディネーションセンターや日本を代表するネット企業10社から寄稿いただき、「なぜパスワードを使い回してはいけないのか」「パスワードを使い回すとどのようなセキュリティリスクがあるのか」など、具体的な事例を交えて解説を行います。初回は、JPCERTコーディネーションセンターの満永 拓邦氏による寄稿です。○パスワードリスト攻撃をご存じですか?みなさん、パスワードリスト攻撃という言葉を耳にしたことはありますか?パスワードリスト攻撃とは、攻撃者が何らかの方法で事前に入手したIDとパスワードのリストを使用し、他のインターネットサービスにログインを試みる攻撃手法です。もし私が上記の画像のように、「ID」と「パスワード」のそれぞれに、「mitsunaga@example.co.jp」と「M1tsunag@」を複数のインターネットサービスで使いまわしていると仮定します(実際には、このIDとパスワードは使用していません)。攻撃者が脆弱性を利用して、C社のサービスからIDとパスワードを窃取した場合、攻撃者は他のサービス(例えばA社)に対して私のIDとパスワードを用いて不正にログインができてしまう可能性があります。こうした状況では、攻撃者は総当たり的にパスワードを推測する必要がなく、比較的容易に不正にログインができてしまいます。2012年頃からパスワードリスト攻撃による不正ログインの被害を公開する企業が増え始め、その後も継続的に被害が発生しています。それを踏まえて、JPCERT/CCは、2014年9月に、IPA(独立行政法人情報処理推進機構)とともに、インターネットサービス利用者に向けて複数のサービスにおいて同じパスワードを使い回さないよう呼びかけを行いました(JPCERTコーディネーションセンターリリース:STOP!! パスワード使い回し!!パスワードリスト攻撃による不正ログイン防止に向けた呼びかけ)。○なぜパスワードを使いまわすのか?どのくらいのサービス利用者がパスワードを使いまわしているのか。また、なぜパスワードを複数のサービスで使いまわすのか。IPAが行った「オンライン本人認証方式の実態調査」の調査結果をもとにご説明します。このレポートによれば、複数の金銭に関連したサービスサイト(インターネッ トバンキングやネットショッピングなど)に同一のパスワードを使い回している人の割合が約4分の1(25.4%)、金銭に関連したサービスサイトと個人的な情報に関連したサービスサイトに同一のパスワードを利用している人の割合は13.9%でした。かなりの割合の人がパスワードを使いまわしており、この調査結果を踏まえると攻撃者にとってパスワードリスト攻撃は、有効な攻撃手法であるように見えます。また、「パスワードを使い回している理由」で最も多いのは、「(パスワードを同一にしないと)パスワードを忘れてしまうから」が64.1%を占めています。下記の画像からも、「パスワードを忘れてしまうから、パスワードを使い回している」ことが分かります。このことから、「複数のパスワードを忘れずに管理できる方法」が、パスワードを使い回さずにインターネットサービスを利用する有効な手段と考えられます。○対策についてパスワードリスト攻撃による被害の軽減を図るためには、サービス提供事業者における対策に加えて、サービス利用者による適切なアカウント管理も必要となります。この特集では、2014年9月から実施している「STOP!パスワード使い回し!」キャンペーンにご賛同いただいた各企業の方々から、サービス利用者として被害を受けないように取るべき対策や、また各企業において被害軽減のための取組みなどについて解説いただけます。記事を通じて、パスワードリスト攻撃やその脅威について理解が広まり、攻撃への対策が進むことで、攻撃の被害が減少することを心より期待しております。著者プロフィール○満永 拓邦(みつなが たくほう)JPCERTコーディネーションセンター(JPCERT/CC) 早期警戒グループマネージャー京都大学情報学研究科修了後、システム会社のセキュリティソリューション事業部に所属、ペネトレーションテストや情報セキュリティインシデント対応などの業務を行う。また、平成22年度・経済産業省新世代情報セキュリティ研究開発事業「効率的な鍵管理機能を持つクラウド向け暗号化データ共有システム」にプロジェクトリーダーとして研究開発に携わる。2011年4月、JPCERT/CC早期警戒グループ セキュリティアナリストに着任。重要インフラ 向けに脅威情報の収集および分析に従事。JPCERT/CC早期 警戒グループ情報分析ラインリーダを経て2015年4月より現職。「サイバー攻撃からビジネスを守る」等の書籍の共著・監修も行っている。JPCERTコーディネーションセンターとは、ネット上で起こったセキュリティ問題(ネットワークへの侵入や、コンピューターへのマルウェア感染、DDoS攻撃など)について、日本国内の問題の報告の受付、対応支援、状況把握、分析、再発防止策の助言などを行う、技術支援機関。政府機関や企業から独立した期間として、日本の情報セキュリティ対策活動の向上に取り組んでいる。
2015年08月11日モイは24日、同社が提供するライブ配信アプリ「ツイキャス・ライブ」のiOS版において、配信者が端末を横向きにしても視聴者側の画面が水平に保たれる新機能「まわし撮り機能」を追加した。これまで「ツイキャス・ライブ」では、配信者が端末を横向きにすると、視聴画面が縦のまま映像のみが横向きになっていた。新たに追加された「まわし撮り機能」では、配信中に端末を傾けたり横向きにしても、視聴者側の映像は縦画面で固定されるようになる。同社は、「まわし撮り機能」により、カップル配信や友人との配信など、複数人で配信したい場合のニーズに対応できるとしている。そのほか、新コーデックを採用し、通常時(150~300kbps程度)の半分程度の帯域(88kbps~240kbps程度)でも高品質な画質・音質で配信できる「なめらかモード」も追加されている。「ツイキャス・ライブ」iOS版の最新バージョンとなる「バージョン 4.003」の対応OSはiOS 7.1以降。
2015年06月24日モイは24日、同社が運営するライブ配信サービス「ツイキャス(TwitCasting)」配信用アプリ「ツイキャス・ライブ」iOS版にて、新機能「まわし撮り機能」「なめらかモード」を追加した。対応OSはiOS 7.1以降。「まわし撮り機能」は、スマートフォンを横に倒し、画角の広い横画面での配信が行える機能。従来、配信中にカメラを傾け横画面で配信した場合、視聴側では映像自体が横向きになっていたが、今回追加された「まわし撮り機能」では、横画面で配信しても視聴側は縦画面で固定される。これにより、広い画角でのライブ配信が行えるため、カップルや友人同士など、複数人での配信が行いやすくなった。「なめらかモード」は、新コーデックの採用により、通常時(150~300kbps程度)の半分の帯域(88kbps~240kbps程度)でも、画像・音声をなめらかに配信できる機能。これにより、通信速度が制限された状態や、旅行先、地下鉄など、電波環境が悪い場所でも、従来よりスムーズに高品質の配信ができるようになった。このほか、海外ユーザーの拡大を狙い、iOS版「ツイキャス・ライブ」のインタフェースを新デザインに変更した。5月にアップデートした視聴用アプリ「ツイキャス・ビューワー」で採用した新UIと同じく、フラットデザインとなっている。同社は"誰でも簡単に配信できる"ことがツイキャスの特徴であり、「ツイキャスらしさ」と位置づけている。今回の「まわし撮り機能」や「なめらかモード」の実装により、「通信環境や画角などの問題をユーザーが気にすることなく配信できるようになった。(誰もが簡単に配信できるという)理想に近づくアップデート」としている。
2015年06月24日デニム旋風に乗っかって、今年の春は「Gジャン」が熱いんです!でも、オトナの女性にとっては、カジュアルすぎて、着まわししにくそうなイメージもありますよね。そこで、今からガンガン着られる「Gジャン」の着まわしテクを一挙ご紹介したいと思います。アウターとしてももちろん、まだ寒い3月は、インナーとしてもたくさん着まわすことができますよ!寒い日はコートとレイヤード!Photo by Pinterestコートのインナーとしてなら、寒い日だって大丈夫!カンタンにオシャレ上級者に見えること、間違いなしです。パーカーと合わせて、こなれカジュアルにPhoto by Pinterest衿元からパーカーのフードをのぞかせた重ね着スタイルなら、こなれた雰囲気で着こなせます。小物やボトムで女っぽさをプラスすれば、ちょうどいいバランス!ベストをはおれば、オシャレ度急上昇!Photo by Pinterestこちらもカンタンなのに、オシャレに見える技!ファーベストを重ね着すれば、ちょっとモードな雰囲気に。ダウンベストなら、オトナカジュアルに仕上げることができます。大判ストールをアウター代わりに使ってみてPhoto by Pinterestストールは春先だってまだまだ使えます。大判ストールをアウター代わりにはおると、あったかさもオシャレ度も両方高得点を狙えます!インナーで印象を変える!定番シャツをカジュアルダウンPhoto by PinterestGジャンに合わせるインナー次第で、印象がガラッと変わります。大人の定番「白シャツ」とデニムのブルーの相性は抜群!かっちりシャツも、ほどよくリラックスした印象に。華やかワンピも、ふだん使いが可能に!Photo by Pinterestなかなか着る機会の少ない華やかワンピも、Gジャンのカジュアル感をプラスすれば、普段使いもすんなりOK!甘辛ミックスで、イイ女風のスタイルに。カジュアルボトムは「格上げ小物」で女っぽく!Photo by Pinterest反対に、カジュアルなパンツとの合わせは、小物使いが鍵!ポインテッドトゥや、カッチリ鞄など、シャープで女らしい小物をトッピングすれば、大人っぽく着こなせます。ボタンを閉めて、シャツ風にもPhoto by Pinterest前のボタンを全部閉めて、シャツのように着るのもアリ!上半身をコンパクトにまとめれば、まだまだ人気のミモレスカートや、新顔のワイドパンツなど、旬のボリュームボトムとの相性はバッチリです。腰巻きスタイルで、オシャレに体型カバー!Photo by Pinterestさらに、無造作に腰に巻けば、気になるお腹まわりもオシャレにカバーできちゃいます!アウターとしてはもちろん、インナーやトップスとしてもOK!カジュアル服にもエレガント服にも好相性の万能アイテム「Gジャン」があれば、ファッションのマンネリ問題も解決できそうですね!
2015年03月18日もうそろそろ花粉症の季節。メガネやマスクをしてみたり、薬をのんでみたり、色々対策をしていますが、毎年花粉症に悩まされています。今年は他にも何か対策ができないかなと調べていると、ちょうど知り合いからポリフェノールも花粉症に効くとの情報をゲット。本当かはわからないし、効果もどの程度かわからないけれど、ちょっと気になります。ポリフェノールと言われて、ぱっと思い浮かんだのは赤ワイン。赤ワインをたっぷり使った簡単な料理と言えば、やっぱりアレかな? ■簡単赤ワイン豚丼材料(約4人分)・豚肉:300~350g程度・玉葱:3個・赤ワイン:100cc・醤油:50cc・紅ショウガ、温泉卵など:お好みで適量作り方1. 豚肉は細切れや切り落とし等を使います。ロースやモモなど、部位はお好みで。大きい豚肉の場合は食べやすい大きさに切っておきます。赤ワインは甘口でも辛口でもOKですが、新玉葱を使用する場合は甘みが強く出やすいため辛口をお勧めします。玉葱は半分に切り、繊維に沿って5mm~1cmくらいの幅でざっくり切ります。2. 鍋に肉以外の材料を全て入れ、火をつけます。3. 中火で玉葱がしんなりするまで煮ます。4. 玉葱がしんなりしたら、豚肉を入れて混ぜながら加熱します。豚肉がほぐれ、火が通ったら火をすぐ止めて完成。5. 一度に沢山作って冷凍もできます。お弁当のおかずはもちろん、カレーうどん、和風パスタ、和風ドリア等にもアレンジ可。汁が美味しいので汁ごと冷凍します。6. 温泉卵は、鍋に熱湯を注ぎ、常温にもどした卵を入れておくだけで簡単に作れます。蓋をせずに室温におき、ひと肌程度まで冷めたら完成。赤ワインで作る豚丼ですが、やっぱり紅ショウガと卵がよく合います。お好みでキムチや、カレー、チーズなどをトッピングしてもOK。赤ワインが中途半端に余ったときにも使えるので、是非一度お試しあれ。
2014年02月15日男性と親しくなっても、自分の何気ない言葉使いがきっかけで男性を思いっきり冷めさせてしまうことがあります。そうならないように普段から気をつけて、男性を冷めさせる言葉使いをしないようにしましょう。■NGな言葉使い1 「男言葉」女性が口にしがちで、要注意なのが男言葉。女性らしい言葉を使うのが恥ずかしかったり、男性と同じ言葉を使うことで親しみを感じるような気がしたりと、ついつい男言葉を使ってしまう女性も多いはず。ですが男性からすると、子どもっぽく見える、女性としての魅力を感じなくなるなど、あまり印象はよくないようです。「うめぇ」や「すげぇ」などのほか、「~じゃね?」「~っす」などの言葉を使ってしまっていませんか? どんなに可愛い女性でも、このような発言を聞くと男性は冷めてしまうようですよ。品のない女性だと思われてしまうので気をつけましょう。■NGな言葉使い2 「ネガティブな言葉」そのほかに男性を冷めさせてしまうのが、ネガティブな言葉。特に、気に入らないことがあったときにとにかく「ウザい」と言ってしまう女性はかなり印象が悪くなります。「ウザい」と言うのではなく、何が嫌なのか具体的に言えるようにしたほうがいいでしょう。また、嫌なことを言われたときに「はぁ?」と強い口調で言ってしまうのも要注意。そんなときはグッと気持ちを抑えて、穏やかに返せるようになりたいですね。そのほか「めんどくさい」や「疲れた」など、男性はネガティブな発言の多い女性を好みません。そういった言葉は避けるようにしましょうね。■発言の気をつけ方では、男性を冷めさせる言葉使いをしないようにするためには、どうしたらいいのでしょうか。まずは友達といっしょに気をつけるようにしてみてください。良くも悪くも周りの影響は大きいですから、みんなで改善していくといいでしょう。TVドラマのヒロインやアナウンサーの話し方を参考にするのもオススメです。もう一つ大切なのが、女性らしく、おおらかで前向きな心を持つこと。ネガティブでキツい言葉は、批判や不満の気持ちから生まれます。内面から改善していくことで言葉使いも穏やかになっていきます。男性を冷めさせない、女性らしい言葉使いを身につけたいですね。
2013年09月03日