明治大学は4月に、同学の履修証明ビジネスプログラム「女性ためのスマートキャリアプログラム」第3期を開講する。○「履修証明書」発行のほか、就職支援も同プログラムは、結婚、出産、育児などで離職して家庭に入った女性が、社会に踏み出すきっかけになることを目的としたもの。昨年春の開講以来、これまで65人の主婦らが参加した。修了後に再就職・キャリアアップを実現した履修生も増えており、着実に成果が出始めているという。開講期間は半年間。受講生は半年かけて、マーケティングや財務等ビジネスの現場で役立つ科目について学ぶ。講師を務めるのは、企業での経営指導やコンサルティング経験がある大学教授陣や企業の実務家ら。修了時には大学が学習実績を証明する「履修証明書」を発行する。また、履修生は個別のキャリアカウンセリングや採用企業合同セミナー参加などの就職支援も受けることができる。コースは、生活スタイルに合わせて選べるよう「昼間コース」「夜間・土曜日主コース」の2コースを設計。定員は昼間コースが40名、夜間・土曜主コースが20名。1月27日から3月8日まで、出願を受け付ける。 入校試験(面接)は3月12日~18日。入校式は4月9日。駿河台キャンパスでは、1月27日から相談会を開催する。日程は1月27日、2月6日、20日、24日で、午前・午後各1回ずつ開催。詳細は同大学の「女性のためのスマートキャリアプログラム」特設サイトで案内している。
2016年01月27日情報処理推進機構(IPA)とJPCERTコーディネーションセンターは1月18日、iOSアプリの「ショッぷらっと」にSSLサーバー証明書の検証不備の脆弱性があるとして、注意喚起を行った。ショッぷらっとはNTTドコモが提供するアプリで、小売店に利用者が来店した時に"来店ポイント"を付与する。来店判断は、チェックイン・ソリューション「Air Stamp」の音波を、スマートフォンのマイクで拾うことで行われており、山手線での採用例がある。この脆弱性は、不正なSSLサーバ証明書を使用しているサーバであっても、警告を出さずに接続してしまうため、中間者攻撃などにより、ユーザーが気付かない状態で悪意ある第三者に通信内容を傍受される可能性がある。対象となるバージョンは「v1.10.00」から「v1.18.00」で、すでに提供されている最新バージョンにアップデートするよう推奨されている。
2016年01月18日トレンドマイクロは1月13日、Webサイトに発行されるSSL証明書の1つであるDV(ドメイン認証)証明書を悪用する不正広告があることを、セキュリティブログで明かした。この攻撃は、国内ユーザーを「Angler Exploit Kit(Angler EK)」が埋め込まれたWebサイトに誘導し、最終的にオンライン銀行詐欺ツールをPC上にダウンロードさせるというもの。2015年にも国内ユーザーを狙った同様の攻撃が見つかっている。具体的な攻撃手法は、「Domain shadowing(ドメイン・シャドウイング)」であることがわかっている。この手法により、攻撃者は正規のドメインの配下にサブドメインを作成し、サブドメインから攻撃者の制御下にあるサーバにユーザーを誘導する。サブドメインへのトラフィックは、Let’s EncryptのSSL証明書を取得していた。トレンドマイクロでは、Let’s Encryptプロジェクトの証明書が悪用されることを想定しており、監視を続けていたという。また同社は、2015年9月の攻撃で確認したセキュリティ対策製品を回避するコードと類似したコードも発見している。サーバ証明書の認証局としてSSLシステムの信頼性が悪用される可能性があることは以前より問題となっており、トレンドマイクロは「攻撃者が正規ドメインの配下にサブドメインを作成できることを示した今回の事例では、こうした問題が浮き彫りになった」とコメントしている。不正攻撃を防ぐためには、Webサイトの管理者はコントロールパネルが正しく保護されているか、管理外のサブドメインが勝手に作成されていないか、定期的に確認する必要がある。ユーザーは、証明書で保護されたWebサイトであっても、必ずしも安全ではないことを認識し、よく注意してWebページを閲覧しなければならない。なお、トレンドマイクロは今回悪用された証明書についての調査内容をLet’s Encryptに報告している。
2016年01月14日シャープは12月25日、全国のコンビニエンスストアなど約3万店舗に設置されている同社製マルチコピー機で、マイナンバー制度の個人番号カードを利用し、住民票の写しや印鑑登録証明書などを取得できるサービスを2016年1月4日より順次開始すると発表した。同サービスで取得可能な証明書は、住民票の写し、印鑑登録証明書、戸籍証明書、戸籍附票、各種税証明書。市区町村により、提供するサービスと交付手数料は異なる。サービスを利用できる店舗は、イオン、コミュニティ・ストア、サークルK、サンクス、セイコーマート、セーブオン、ファミリーマート、ローソン。一部、同サービスを利用できない店舗がある。証明書のコンビニ交付が利用できる店舗は、地方公共団体情報システム機構が運営しているWebサイト「コンビニエンスストアにおける証明書等の自動交付(コンビニ交付)」で確認することができる。
2015年12月25日WebサーバでSHA-1を使った証明書を使っているのであれば注意が必要だ。主要ブラウザベンダやプロジェクトは順次SHA-1のサポート廃止を決定しており、2016年以降に随時Webサイトにアクセスできなくなる可能性が高いとされている。Google Chromeチームは12月18日(米国時間)、「Google Online Security Blog: An update on SHA-1 certificates in Chrome」において、2016年の早い段階でリリースされるChrome 48からSHA-1のサポートを順次廃止することを発表した。Chrome 48では次の条件を満たす証明書を使ったサイトには証明書が不適切であるエラーを示すページが表示されるようになる。SHA-1をベースにしたシグネチャを使っている2016年1月1日以降に発行されているパブリック認証局へチェインしている2016年以降、パブリック認証局に対してSHA-1を使った証明書の発行は共通認識として禁止されており、このページが表示されることはないだろうとされている。また、これら対処はパブリック認証局に対して適用されるもので、プライベート認証局の場合にはこのページは表示されないとされている(ただし、UIには危険であることを示すUIは表示される)。2017年以降にはさらに対象を拡大し、SHA-1を使った証明書を使っているすべてのサイトが致命的なネットワークエラーとして処理されるようになる。ただしGoogleでは、この開始時期を2016年7月1日まで前倒しすることを検討しており、早ければ2016年7月以降、SHA-1を採用したページが利用できなくなる可能性がある。
2015年12月21日ボンバルディアは現地時間の12月18日、開発中のCシリーズのCS100に関してカナダ運輸省より型式証明を取得したことを発表した。CS100は3,000時間以上の試験飛行を含め、設計や性能等、カナダ運輸省によって義務付けられた安全要件に準拠していることを実証し、カナダ運輸省より承認された。量産初号機は2016年第2四半期に、スイスインターナショナルエアラインズへ納入される。なお、CS300に関しては予定通り、今後6カ月以内に型式証明書の取得を目指している。CS100においても今後、訓練シラバスの認証についてカナダ運輸省と協力していくという。
2015年12月21日DJI Japanは9日、同社製品の飛行プラットフォームを正しく安全に使用できる操縦者を育成する企業向けプログラム「DJI CAMP」と、技能証明となる「DJI CAMP 技能資格証明」の提供開始を発表した。今後3年間で1万人の操縦者を育成する。2015年9月11日に公布された無人飛行機(UAV)に関して、航空法の一部を改正する法律が、12月10日より施行される。この法律は、ドローンなどの無人航空機の飛行を禁止する空域を設定するもので、航空機の航行の安全に影響を及ぼす地域や、人口が密集している地域などでの飛行を禁止するもの。同プログラムを実施することで、DJI製品を扱う操縦者のスキル向上に寄与するのみならず、マルチコプター(ドローン)ユーザーのすそ野を広げ、また日本のUAV産業の発展と安全な産業利用を推進することになるという。「DJI CAMP技能資格」は3種類用意され、「DJIマスター」は、100時間以上の飛行操縦経験があり、電波法、航空法などの高度な知識と、重要な業務場面での操縦経験、指導経験、安全運営の知識を有する操縦者。DJIマスターは、DJI JAPANより認定され、DJIインストラクターの教育、監督、技能資格証明を行える。「DJIインストラクター」は、DJIマスターの指導によるDJI CAMP(座学教育と実技指導)を受講した、30時間以上の飛行操縦経験がある操縦者。DJIスペシャリストの教育、監督、技能資格証明を行える。DJIインストラクター技能資格証明発行数には年間の上限がある。「DJIスペシャリスト」は、DJIインストラクターの指導によるDJI CAMP(座学教育と実技指導)を受講した、10時間以上の飛行操縦経験がある操縦者。DJIスペシャリストは、DJIインストラクターから教育、監督、技能資格証明を受け、実際の業務に従事する。第1期DJI CAMPは、2016年1月に実施し、DJIインストラクターを育成する。第1期DJI CAMPに参画する企業・団体は以下の通り。NECフィールディング、NSi真岡、クボタ、スカイシーカー、損害保険ジャパン日本興亜、大日本猟友会、東北エヌティエス、東洋テック、日本マイクロソフト、NTT東日本、双葉電子工業、プロドローン、ホープフィールド、毎日映画社、横浜企業経営支援財団、リード、リョーイン、WOWOW、DJI正規代理店各社。
2015年12月10日アイキューブドシステムズは11月26日、iOS 9 の主要なビジネス向け機能をまとめた解説書「iOS 9 ビジネス向け機能強化ポイント解説」の公開を開始した。解説書は、企業・教育機関・医療機関におけるiOS端末のビジネス利用を想定しており、同社が11月20日時点の情報をもとに、独自に調査・作成した。解説は5つのステップに分かれており、「1.iOS 9 のビジネス向け機能強化一覧」「2.iOS 9を徹底活用するための事前準備」「3.デバイス管理/運用機能の強化」「4. アプリ管理/運用機能の強化」「5.コンテンツ管理/運用機能の強化」と、iOS 9の導入からビジネス利用のポイントを詳しく解説している。解説書の形式はPDFファイルとなっており、同社のWebページから無料でダウンロードできる。閲覧には、Adobe ReaderなどのPDF閲覧ソフトが必要となる。なお、同社はiOS 9のビジネス向け機能強化を解説するセミナーを同社の社内、Apple Store銀座内で12月に5回に分けて実施する。参加費は無料で、参加を希望する場合は、同社のWebページから必要事項を記入して申し込む。
2015年11月27日Vulnerability Notes Databaseは11月24日(米国時間)、「Homelang Security|Vulnerability Notes Database - Advisory and mitigation information about software vulnerabilities」に掲載された記事「Vulnerability Note VU#925497 - Dell System Detect installs root certificate and private key (DSDTestProvider)」が、Dellが販売しているPCやタブレットデバイスにルート証明書に加えてプライベートキーをインストールするといった脆弱性が存在していることを指摘した。Dellが販売しているWindowsベースのPCおよびタブレットデバイスの中には、Dell System Detect(DSD)と呼ばれるソフトウェアがプリインストールされているものがある。このソフトウェアはDell Support Webサイトと通信するが、プライベートキーを含んだ状態でルート証明書をインストールするという不具合があるという。この脆弱性を悪用されると、攻撃者がDSDTestProvider CAによって署名された証明書を生成することができてしまう。VNDではWindowsサーティフィケートマネージャを使ってDSDTestProvider証明書を無効化するなどの対処を行うことを推奨している。
2015年11月25日サイバートラストは11月19日、「DigiCert EV コード署名証明書 プレミアム」をソフトウェア開発者に向けて販売を開始したと発表した。「コード署名証明書」はソフトウェアの安全性を証明するために利用されているもので、開発者がソフトウェアにデジタル署名を行うことで、ソフトウェアの「発行元」や「ソフトウェアが改ざんされていない」ことをユーザーに明示し、正規品であることを証明する。「EV コード署名証明書」により署名されたソフトウェアは、マイクロソフトのSmartScreenフィルタ機能で、高評価を得られるため、ソフトウェアのダウンロードや実行時に警告が表示されない。この証明書は、セキュリティが強化されており、証明書の秘密鍵をエクスポートして持ち出すことができないよう、USBトークンに格納されて提供される。一方で「通常のコード署名証明書」は、ファイル形式で提供されるため、複数拠点での使用や署名時にpfxファイルを指定する開発環境においても利用することができるメリットがある。サイバートラストが、販売を開始する「EV コード署名証明書 プレミアム」は、「EV コード署名証明書」に「通常のコード署名証明書」をセットにしたもの。2種類のコード署名証明書を利用できるため、さまざまな開発ニーズに応えることができるとしている。「DigiCert EV コード署名証明書 プレミアム」は、他社のコードサイニング証明書と異なり、Windows、Mac OS、Java、Adobe AIR などの主要プラットフォームに対応したマルチプラットフォーム証明書で、1ライセンスですべての開発環境での利用が可能となる。
2015年11月20日東京都渋谷区はこのほど、「パートナーシップ証明書」の受付を10月28日に開始することを発表した。証明書の交付は11月5日から行うという。なお、申請内容の確認などを行うため、即日交付はできない。パートナーシップ証明は、男女の婚姻関係と異ならない程度の実質を備えた、戸籍上の性別が同じ二者間の社会生活における関係を「パートナーシップ」と定義し、一定の条件を満たした場合にパートナーの関係であることを証明するもの。対象者の条件は、渋谷区に居住し、かつ住民登録を行っていること、20歳以上であること、配偶者がいないこと及び相手方当事者以外の者とのパートナーシップがないこと、近親者でないこと。証明にあたって、二人が相互に相手方を任意後見受任者とする任意後見契約に係る公正証明を作成し登録していること、「二人が愛情と信頼に基づく真摯な関係であること」「二人が同居し、共同生活において互いに責任を持って協力し、及びその共同生活に必要な費用を分担する義務を負うこと」が明記された公正証書を当事者間で作成していることの確認が必要。特例もある。詳細は、渋谷区のホームページで確認できる。渋谷区では、「渋谷区男女平等及び多様性を尊重する社会を推進する条例」に基づき、男女の人権の尊重とともに、「性的少数者の人権を尊重する社会」の形成を推進している。※写真は本文と関係ありません
2015年10月24日Peach Aviationは10月22日、国土交通省より同社が保有しているエアバスA320型機16機全ての連続式耐空証明を取得した。連続式耐空証明を取得したことにより、これまで毎年1回義務付けられていた更新耐空証明検査の受検が不要となる。耐空証明は航空機を飛行するために必要な証明であり、航空機の安全性を確保するための強度、構造及び性能等の基準に適合していることを国土交通省が検査を行い、耐空証明書を交付することで証明するもので、その有効期間は1年とされている。これにより、同社ではこれまで毎年1回必要となる更新耐空証明検査を受検するため、航空機1機につき年間およそ3~4日程度の定期便を運休するなどし、保有する航空機の当該検査を受検してきた。連続式耐空証明の取得要件は、「整備規程に基づき適切な整備体制が確立され、かつ、十分な能力を有し、これらに基づき適切な整備等が行われることにより継続的に安全性が確保されると認められる場合」とされている。今回の連続式耐空証明取得は自社による安全・整備管理体制ならびに航空機の耐空性の適切な維持・管理体制が国により認められたもので、日本の航空会社としては最速となる就航(2012年3月)から3年7カ月あまりで取得したことになる。また、これに伴い当該検査の実施に伴う定期便の運休もなくなり、利用者の利便性が高まる。
2015年10月24日インターネットサービス企業Netcraftは10月19日(英国時間)、「One million SSL certificates still using “insecure” SHA-1 algorithm|Netcraft」において、SHA-1ハッシュアルゴリズムを使用したSSL証明書が100万近く観測されたと伝えた。いくつかの認証局は依然としてSHA-1ハッシュアルゴリズムを使ったSSL証明書を発行していると指摘されている。記事では、512-GPUクラスタを使うことでフルバージョンのSHA-1におけるコリジョンが49日から78日で発見可能という最新の研究成果を取り上げ、業界内で策定した2017年までにSHA-1を廃止するとした当初の計画はもはや遅いと説明している。SSL証明書におけるSHA-1とSHA-2の利用の割合は2014年に入ってからそれぞれ減少傾向と増加傾向を見せており、2015年5月時点ではSHA-2のシェアがSHA-1のシェアを上回っている。その後もそれぞれの傾向は続いており、SHA-1は下落傾向を続けているが、それでも100万ほどのSHA-1 SSL証明書が存在しているという。現在でもSHA-1を使ったSSL証明書を使っている場合は、再発行などの手続きを行うなどしてSHA-2対応のSSL証明書へ移行することが望まれる。
2015年10月21日大日本印刷(以下、DNP)は10月19日、証明写真機「Ki-Re-i (キレイ)」を使って、顔写真の撮影からマイナンバー制度における「個人番号カード」の申請まで行うことができるシステムを開発したと発表した。同システムでは、まず、Ki-Re-iの画面メニューで「マイナンバー 個人番号カード交付申請」を選択し、個人番号カード交付申請書に記載のある2次元コードを所定のスキャナーで読み取ったのち、画面に表示する23ケタの申請書IDが正しいことを確認する。その後顔写真を撮影し、申請書IDと撮影画像の最終確認を行い申請ボタンを押すと、手続が完了する仕組みだ。また、同社によると、23ケタの申請書IDと顔写真を暗号化し、セキュリティ性の高い通信環境を使用して地方公共団体情報システム機構のサーバへ送信するため、安全性が高いという。加えて、直接電子申請する以外にも、Ki-Re-iで撮影した顔写真データをスマートフォンに保存したのち申請することも可能となるほか、撮影・プリントした写真を個人番号カード交付申請書に貼って郵送することもできる。同サービスは、DNP関連会社となるDNPフォトイメージングジャパンにより、10月20日から提供が開始される。同社は今後、2016年1月までに1,000台、3月までに累計1,500台のKi-Re-iに個人番号カード申請の機能を追加し提供する予定だ。
2015年10月20日ブラウザに表示されているデータはコピーが簡単であることから、見た目で本物と偽物を区別することが難しい。Webサイトがフィッシングサイトかどうかを判断する1つの指針に「使用されているSSL証明書が正規の認証局から発行されたものであるかどうか」といったものがあり、主要ブラウザはSSL証明書やその強度などを簡単にチェックするための機能を提供している。しかし、正規のSSL証明書が必ずしも安全ということではないようだ。インターネットサービス企業であるNetcraftは10月12日(英国時間)、「Certificate authorities issue SSL certificates to fraudsters|Netcraft」において、正規の認証局から不正サイトの作成者に対して正規のSSL証明書が発行されている実状を伝えた。1カ月で数百に及ぶSSL証明書が不正利用目的のサイトに対して発行されており、フィッシングサイトの運用に悪用されていると説明されている。2015年8月時点で、偽のドメイン名を使ったフィッシング詐欺に悪用されたSSL証明書の40%がCloudFlareの提供する無償の「Universal SSL」だったことにも言及されている。こうしたサービスがフィッシング詐欺におけるSSL証明書として利用されており、注意が必要。「身に覚えのないメールのリンクを安易にクリックしない」「いつも使用しているサイトはリンクではなくブックマークなど信頼できるソースからアクセスする」といった対応を取ることが望まれる。
2015年10月14日体操着などのゼッケンに油性ペンで布に文字を書くと、ジワ~ッとにじんでしまうことありますよね。ここでは油性ペンのにじみを防ぐゼッケンの書き方を紹介します。○材料・ゼッケン (綿)・油性ペン・霧吹きと水まず、ゼッケンに普通に油性ペンで文字を書いてみます。ジワーッと文字がにじんでしまいます。少し力を入れた部分など、特ににじみが多いです。画数の多い漢字などは、文字がつぶれてしまいそうですね。さて次は、文字をにじまないように書いてみましょう。必要なものは「水」です。今回は全体的に布を湿らすことができるよう、霧吹きを使いました。もちろん、いったん布を水の中に浸して絞ったものでも大丈夫です。ただ、ビショビショの状態はダメですよ!霧吹きでまんべんなく濡らします。湿らせた布の上に、油性ペンで文字を書きます。「濡れた布にうまく書けるの?」と心配になるかもしれませんが、大丈夫、ちゃんと文字が書けます。濡らした布に書いた文字を拡大してみましょう。力を入れた部分などは多少にじみがありますが、濡れていないものと比べると全然違います。○ゼッケン以外にも応用可能この方法、ゼッケンだけではなく、様々な布に応用できます。ハチマキだって、あらかじめ湿らせておけば、「必勝」の文字だってつぶれずきれいに書けますよ。子どもの洋服などに名前を書く時は、ここで紹介したように霧吹きで濡らして書くのもいいのですが、洗濯して脱水した状態で書くと手間いらずです。執筆:麦原 ケイ (ベル・エキップ)猫とビールと唐揚げとコーヒーが好きな神奈川県・横浜在住の主婦ライター。本稿の内容を実行したことによる損害や障害などのトラブルについて、執筆者および編集部は責任を負うことができません。記載内容を行う場合は、その有効性、安全性など十分に考慮いただくようお願い致します。記載内容は記事掲載日時点の法令や情報に基づいたものです。また紹介されている商品やサービスは、すでに提供が終了していることもあるほか、入手先など記事に掲載されている情報のみとなり、お問い合わせに応じることができません。記載内容を参考にしていただき、ご自身の暮らしにお役立ていただけますと幸いです。
2015年10月05日三菱航空機は10月1日、機構改革として航空機安全統括室に型式証明統括部を新設したことを発表した。今後は、航空機安全統括室の室長である犬飼賢一執行役員が型式証明統括部の部長を兼務する。なお、開発中の次世代リージョナルジェット機MRJ(Mitsubishi RegionalJet)の飛行試験機初号機による初飛行は、10月26日から10月30日までの期間に予定されており、明確は初飛行実施日は前日に発表となる。(c)2015 MITSUBISHI HEAVY INDUSTRIES, LTD. All Rights Reserved.
2015年10月01日9月17日(オランダ時間)、Tweakersに掲載された記事「D-Link blundert met vrijgeven privésleutels van certificaten」が、D-Linkが誤って証明書の秘密鍵をオープンソースのファームウェアパッケージに同梱した状態で配布していたと伝えた。この秘密鍵はマルウェアの開発者によって悪用され、マルウェアを正当なソフトウェアと見せかけるために使われてきたと説明がある。D-Linkは自社のプロダクトで使用するソフトウェアの多くをGPLのもとでオープンソース・ソフトウェアとして公開している。今回指摘されているのは、これら公開されているソフトウェアに本来公開してはいけない秘密鍵が含まれていたということで、マルウェアの開発者はこの秘密鍵を悪用してマルウェアに正当に見える証明書を付けることができる状態になっていたという。意図的に公開したものではなく、誤って公開されたものと見られる。そのため、たとえWindowsが対象のソフトウェアを証明書付きの適切なソフトウェアであると判断した場合でも、実はそのソフトウェアはこの秘密鍵を使って署名されたマルウェアである可能性も出てくる。該当するベンダから適切なアップデートが提供されるまでは、外部からソフトウェアをダウンロードしてインストールする場合は信頼できるサイトから取得したものか確認するなど、いつも以上に注意する必要がある。
2015年09月18日フォトスマートは24日、写真データから証明写真を作成して、指定の住所に郵送するサービス「お届け証明写真」をリリースした。○ネットで証明写真を注文できる「お届け証明写真」同社は、「FreeDPE」というスマートフォンで証明写真を無料で作成できるサービスを提供している。利用者から、「就活用のきれいな証明写真が作りたい」「色や明るさを調節してほしい」「サイズ通りにカットしてほしい」「プリントする環境が無い」などの声があったことから、証明写真の作成、カット、郵送までサービスを拡大し、提供するという。「お届け証明写真」では、オペレータのチェックにより、一枚一枚の画像の明るさや色を調節。業務用のプリント機を使用するため、高品質な証明写真を作成できるという。主な利用シーンとしては、就活生がスタジオで撮影した写真データの焼き増しなどを想定している。写真データがあれば、注文可能だ。また、パソコンをはじめ、スマートフォンからの注文にも対応している。価格は、証明写真一枚につき150円(税抜)、送料は全国一律82円。なお、注文は2枚より受け付けている。
2015年08月24日KDDI、沖縄セルラーは21日、同性とパートナーシップ関係がある場合でも「家族割」などの各種サービスを利用可能にすると発表した。利用するには、各地方自治体の条例などによる、公的な証明書が必要となる。適用範囲が拡大されるのは、家族間の国内通話やSMS(Cメール)発信が24時間無料となる「家族割」など「家族であることが利用の条件」となっているサービス。東京都渋谷区の「渋谷区男女平等及び多様性を尊重する社会を推進する条例」による「パートナーシップ証明書」などがあれば、同性とパートナーシップ関係がある場合でも利用できるようになる。同社は、適用範囲の拡大について「グローバル企業として、ダイバーシティの推進という観点から」と理由を説明している。なお、NTTドコモとソフトバンクでは、住所が同一であることが確認できれば「家族」としてみなされるため、同性のパートナーシップ関係がある場合も「家族」向けサービスを利用できる。ただし、ドコモに関しては主回線の契約者から「三親等」までを原則としており、同性のパートナーシップ関係がある場合は、KDDI同様に公的な証明書を用いた適用範囲の拡大を改めて検討していくとしている。
2015年07月21日NTTドコモ、KDDI、ソフトバンクは15日、各社が販売するフィーチャーフォンの一部機種において、サーバ証明書の切り替えに伴い、今後、一部のWebサイトの表示ができなくなる可能性があると発表した。現在、フィーチャーフォンからインターネット接続する際には、通信の内容を安全に保護するため、サーバ証明書である「SHA-1証明書」を使用した暗号化通信が利用されている。2016年1月1日以降は、電子証明書に関わるガイドライン作成などを行う団体「CA/Browser Forum」の指針により、「SHA-1証明書」を発行できなくなる。これに伴い、暗号化通信を利用するオンラインショッピングサイトや、インターネットバンキングサイトでは、「SHA-1証明書」から「SHA-2証明書」へサーバ証明書の切替えを行うケースが発生している。こうした、サーバ証明書の切替えにより、「SHA-2証明書」に対応していない一部機種では、今後、暗号化通信を利用している一部Webサイトが表示できなくなるという。なお、利用できなくなる時期については、各サイトの切替え状況によるため、サイトにより異なる。ただし、各キャリアとも対象となる機種の一部において、ソフトウェア更新を行い「SHA-2証明書」に対応させるとしている。ドコモの対象機種KDDI(au)の対象機種ソフトバンクの対象機種Y!mobileの対象機種
2015年07月16日OpenSSLプロジェクトは7月9日(ドイツ時間)、「OpenSSL Security Advisory [9 Jul 2015] - Alternative chains certificate forgery (CVE-2015-1793)」において、証明書を検証するコードの実装に問題があり、偽物の証明書のチェックがバイパスされてしまう脆弱性が存在していると伝えた。この脆弱性が存在するバージョンは次のとおり。OpenSSL 1.0.2b/1.0.2cOpenSSL 1.0.1n/1.0.1o該当するプロダクトを使用している場合はアップグレードを実施することが推奨される。この脆弱性が存在していない1.0.0系および0.9.8系を使っている場合も、OpenSSL 1.0.0系および0.9.8系のサポートが12月31日で終了することから、早期の段階で1.0.1系または1.0.2系の最新版へ移行することが推奨される。
2015年07月10日住信SBIネット銀行はこのたび、インターネットバンキングを顧客により安心して利用してもらうため、7月25日以降に、SSL証明書を現在の「SHA-1」方式から「SHA-2」方式へと順次変更していくと発表した。○「SHA-2」方式に対応していないとネットバンキングが利用できない証明書の変更後は、「SHA-2」方式に対応していない利用環境からは、同社インターネットバンキングが利用できなくなるとしている。顧客が利用しているPCが、下記に記載の環境に該当している場合は、ブラウザのバージョンアップなどにより対応するようにしてほしいとしている。なお、iPhoneやAndroidなどのスマートフォンからの利用、ならびにモバイルバンキング(同社携帯電話向けサービス)については、従来通り利用できるという。○同社インターネットバンキングが利用できなくなる主な利用環境ブラウザ:Internet Explorer 6.0 SP2 以前の環境(同社推奨環境においては「SHA-2」方式への変更後も、同社インターネットバンキングは従来通り利用できる)OS:Windows XP SP2以前の環境なお、「SHA-2」方式に対応していない、主要ブラウザ毎の環境は下記の通り。Microsoft Internet Explorer 6.0 SP2(Windows XP SP2)以前Google Chrome 1.0以前Mozilla Firefox 3.02以前SeaMonkey 2以前Netscape Navigator 7.1以前Opera Software Opera 9.5以前Apple Safari 3(Mac OS X 10.5)以前KDE Konqueror 3.5.6 以前○SSL証明書の「SHA-2」方式について「SHA-2」とは、インターネットを安全に利用するために、データ通信を暗号化する方式のひとつ。従来の「SHA-1」方式と比べて、より高度な暗号化方式となることにより、安全性が向上する。○利用環境が「SHA-2」に対応しているかの確認方法シマンテック社が提供しているテストサイトにて、顧客の利用環境が「SHA-2」に対応しているかを、確認することができる。
2015年07月07日私たちの身近にあるコンビニ。普段の買い物以外にも、生活に役立ついろいろなサービスを行っています。銀行ATMや宅配便、チケット販売などは、もうすでにお馴染みですよね。そのほかにも、知っておくといざというときに役に立つ、意外なサービスをご紹介します!■住民票や印鑑登録証明書をコンビニで受けとれるさまざまな手続きで、急に必要になることもある住民票の写しや印鑑登録などの証明書。市役所や区役所などで交付手続きをしたくても、窓口の受付時間はほとんどが平日の日中。土日休みの仕事をしていると、なかなか取りにいくことができません。そんなときに便利なのが、コンビニでの証明書の交付サービス。店内のマルチコピー機を使って、住民票の写しなどの各種証明書の交付が受けられるのです。現在対応しているコンビニは、セブン・イレブン、ローソン、サークルKサンクス、ファミリーマート。扱う証明書は、住民票の写しと印鑑登録証明書、そして自治体によって異なりますが、戸籍証明書、戸籍附票の写し、税の証明書もOKな場合も。現在コンビニでの証明書交付サービスを導入している自治体は100程度ですが、2016年度中には300自治体を超えるのではないかといわれています。利用可能時間は6時半から23時(自治体によって異なる場合があります)。24時間受付ではありませんが、出勤前や仕事帰り、休日も楽に利用できます。このサービスを利用するには、住民基本台帳カードと事前の利用者登録が必要です。いざというときのために、登録しておくと便利かも。まずはお住まいの自治体のHPなどで、サービスに対応しているかチェックしてみてくださいね。■ネットショッピングはコンビニ受け取りが便利手軽で便利なネットショッピング。時間を選ばず自宅で買い物ができるため、普段から利用している人も多いはず。でも、問題は購入した商品の受け取りです。到着日時の指定ができるとはいえ、ひとり暮らしの人などは、都合を合わせるのが大変なこともありますよね。そんなときに便利なのが、コンビニでの商品受け取りサービス。自分の好きな時間に受け取りに行くことができるので、商品が届くのを気にして家で待っている必要がありません。対応しているショッピングサイトは、コンビニによって異なるので事前にチェックを。たとえばAmazonならローソン、ファミリーマート、ミニストップ。ディノスならファミリーマートやサークルKサンクスなどで受け取りが可能です。■急なプリントアウトもラクラク!ネットプリントサービスコンビニに設置されているマルチコピー機は、通常のコピー以外にも、FAXや写真プリントなどさまざまな用途で使うことができます。中でも役立つのが、ネットワークプリントサービス。あらかじめオンラインで印刷したいデータを登録しておけば、コンビニのマルチコピー機でプリントアウトができるサービスです。自宅にプリンターがなかったり、プリンターが壊れてしまったりした場合でも、このサービスを使えば問題なし。さらに、出先でウェブページを印刷したいときや、仕事に必要な書類を忘れて外出してしまったようなときでも、スマホからデータをアップロードすれば楽にプリントアウトすることができます。サービスを利用するには会員登録か専用アプリが必要。自宅や職場に近いコンビニを選んで登録しておくと便利です。どんどん便利に進化を続けるコンビニのサービス。買い物で立ちよるだけではなく、お役立ちサービスを賢く使いこなしたいですね。
2015年07月02日マネーフォワードは22日、クラウド型請求書管理ソフト「MFクラウド請求書」のユーザー数が6万人を突破したと発表した。○国内No.1というクラウド請求書サービスに成長「MFクラウド請求書」は、ベータ版の提供開始より1年余りでユーザー数6万人を突破し、国内1位のクラウド請求書サービスに成長しているという。発行済請求書の累計請求金額も200億円を上回り、多くの個人事業主・中小企業の請求書業務において活用されている。機能面については、請求書の作成・管理機能の拡充だけでなく、銀行取引明細の自動取得機能と連動した「自動入金消込機能」の提供を開始している。今後も、バーチャル口座との連携による消込機能の強化や、他の業務ソフト・サービスと連携可能なAPI提供を予定している。
2015年06月23日freeeは6月18日に、「クラウド会計ソフト freee」のAndroidアプリで請求書の作成・メール送信・入金管理が可能になったことを発表。作成した請求書は会計データとして「クラウド会計ソフト freee」に自動で取り込まれるため、日々請求書の作成を行うだけで記帳が完了するという。同社によると、会計ソフトと完全連動した請求書作成が可能なアプリは日本初だとしている。この請求書機能により、商談中・商談後の移動中でも気軽に見積書・請求書・納品書を作成したり編集したりすることができ、その場でメール送信することができる。モバイルアプリで作成した請求書などはweb版の「クラウド会計ソフト freee」でも確認できる。
2015年06月18日マネーフォワードは6月16日、クラウド型請求書管理ソフト「MFクラウド請求書」の料金プランを一部変更すると発表した。同ソフトは、見積書・納品書・請求書の作成から送付、受取までの一元管理ができるサービス。ベータ版提供開始より1年未満でユーザー数5万を突破し、発行済請求書の累計請求金額は200億円を上回った。従来は、プランにより、取引先登録数の制限を設定していたが、今回ユーザーからの要望を受け、取引先登録数の制限を撤廃し、必要なだけ取引先の登録を可能にした。料金プランは6つ用意されており、どのプランも初期費用は0円で、30日間無料で試用できる。
2015年06月18日富士ゼロックスは5月18日、地方自治体向け行政証明書自動交付システム「DocuStation C3375 CS」(ドキュステーション シー3375 シーエス)を発表した。発売は8月3日、価格は330万円(税別、システム構築費用150万円からが別途必要)。新製品は、地方自治体の本庁舎、支所、出張所や図書館など自治体が管轄する施設に設置することで、利用者が窓口に出向かなくても、セルフサービスで住民票の写しや印鑑登録証明書、戸籍証明書などの各種証明書を発行できるもの。各自治体が管理する証明データベース・サーバとネットワーク経由で接続し、住民基本台帳カード(住基カード)などによる本人認証により簡単で迅速な証明書交付を実現する。窓口混雑の緩和を図れるなど、住民サービスと利便性の向上に貢献するとしている。証明書交付サービスに加えて、公共施設への設置に特化したデザイン、コピー/プリント機能、セキュリティ対策といった特長を持つ。証明書交付サービスでは、利用者が自治体の窓口に行かなくてもセルフサービスで各種証明書を発行できる。デザイン面では、よく使う機能に絞ったシンプルで分かりやすいメニュー画面や、操作手順を見やすい位置にラベル表示するなど、分かりやすく使いやすい操作環境を提供するとしている。コピー/プリント機能では、同製品がデジタル複合機をベースにしており、免許証や名刺のコピー、2枚の原稿をまとめて1枚の用紙へのコピー、利用者が持参するUSBメモリー内の文書や画像のプリントといった機能を備える。セキュリティ対策としては、用紙の持ち去りや機械内部へのいたずらを防止するトレイロック機構や、各種証明書サービスの発行やコピー/プリントの後に元のデータをHDDから自動的に上書き消去する機能を搭載。利用者の情報漏洩を防止するとしている。
2015年05月19日2014年12月からファンドの運用報告書は、「交付運用報告書」と「運用報告書(全体版)」に分冊して発行することが義務付けられました。これまでの運用報告書は、"情報量が多く、複雑でわかりづらい"といった声が多く寄せられていましたが、変更後の運用報告書は、 "図表が多くてわかりやすくなった"などのご意見や、その他さまざまな質問もいただいております。そこで今回は、運用報告書の変更点を押さえていただきたいと思います。運用報告書は、運用状況などをお伝えするために、原則ファンドの決算期ごとに作成する書面です。今回の法改正により運用報告書が分冊化され、「交付運用報告書」と「運用報告書(全体版)」に分けて作成することになりました。また、掲載内容の見直しも行なわれました。「交付運用報告書」は、運用状況に関して最も重要な事項をわかりやすいように掲載したもので、受益者への交付が義務付けられています。主な掲載項目は以下のとおりです。ファンドの概要基準価額等の推移図表を活用した決算日時点における組入れ資産などの運用データ1万口当たりの費用明細また、ファンドが運用目標とするベンチマークもしくは参考指数との比較(※)や、内外の株式・債券といった代表的な資産クラスとの騰落率の比較が掲載されるようになりました。(※ベンチマークや参考指数が無いファンドもあります。)「運用報告書(全体版)」は、財務データなど「交付運用報告書」よりも詳細な運用状況を掲載した内容で、受益者から請求があった場合に交付します。なお、「運用報告書(全体版)」は、「交付運用報告書」と同様に運用会社のホームページでご覧いただけますし、販売会社に請求することもできます。運用報告書が分冊化されたことでお客様の利便性が高まり、運用状況が把握しやすくなったと思います。運用状況を確認する手段として、ぜひご活用ください。(2015年4月30日 日興アセットマネジメント作成)●日興アセットマネジメントが提供する、コールセンターに寄せられたお客さまの素朴な疑問に、毎回漫画入りでわかりやすく回答する「こよみ」からの転載です。→「こよみ」※1 当資料は、日興アセットマネジメントが投資信託の仕組みについてお伝えすることなどを目的として作成した資料であり、特定ファンドの勧誘資料ではありません。また、当資料に掲載する内容は、弊社ファンドの運用に何等影響を与えるものではありません。なお、掲載されている見解は当資料作成時点のものであり、将来の市場環境の変動等を保証するものではありません。※2 投資信託は、値動きのある資産(外貨建資産には為替変動リスクもあります。)を投資対象としているため、基準価額は変動します。したがって、元金を割り込むことがあります。投資信託の申込み・保有・換金時には、費用をご負担いただく場合があります。詳しくは、投資信託説明書(交付目論見書)をご覧ください。
2015年04月30日○ビジネス書を読む時間をぐっと短縮勉強のためにビジネス書を読もうと思っても、なかなか実際には読めていないという人が多いのではないだろうか。どれを選んでよいのかわからなかったり、買ってはみたものの、読む時間がなかったりして、そのうち勉強する意欲も薄れてしまうということはよくある。どれを読んだらよさそうかのヒントと、読む時間が欲しい。しかしヒントはリアル書店やネット書店のランキングやお勧め表示を頼りにできても、時間を誰かに作ってもらうというのは難しいだろう。そこで役立つのが、ななめ読みアプリだ。「Quickreads」はビジネス書の内容を簡潔にまとめたテキストを提供してくれる。つまり要約したものが読めるわけで、ざっとどんな本なのかわかればよいのならばごく短時間で済むようになる。また実際に読む前に「Quickreads」で内容を把握しておけば、自分に合う本なのかどうかを判断してから無駄のない買い物ができるし、読むにあたっても最初から2度目に読む時のような概要を把握した状態で読むことができるのが特徴だ。○新着リストやランキングから興味のある本を選択アプリのホーム画面には「おすすめ」としてのピックアップコーナーや、毎月テーマが変わる特集コーナーがある。そこからタイトルや表紙を頼りに選択するのもよいが、効率的に本を選べる方法も用意されている。アプリ下にあるメニューボタンの、左から2番目をタップすると新着一覧が表示される。また、中央にある王冠マークをタップすると月間ランキングになる。このあたりを利用して人気のあるもの、新しいものから自分の興味のあるものを探してみるとよいだろう。また、検索も可能だ。メニューの一番右にあるボタンから検索できるが、本文の内容などは検索対象にならないから読みたい本のタイトルがわかっている時に利用するとよいだろう。リストから本を選択すると、書籍の基本情報が表示される。目次と要旨、著者プロフィールが読めるから、ここでまず自分に合いそうな本かどうかを判断できる。○ダイジェストで中見を理解してテストで確認本を選択した状態で「内容紹介」タブをタップすると、ダウンロードを行なうかどうか確認する画面が表示される。最初の1冊を読む段階では「今月は、あと6冊まで無料でダウンロードできます」となっているはずだ。1カ月あたり6冊までダイジェストを読むことが可能で、それ以上の量を読みたい時にはアプリ内購入で定期購読設定を行なう必要がある。ダウンロードすると、ごく簡単に内容をまとめたテキストを読める。末尾には「理解度テスト」というボタンがあり、これをタップすると要約文に入っていた内容をきちんと理解できているかどうかのクイズ的なテストが表示される。ざっと読んで理解できたかどうかを確認するとよいだろう。要約文を表示した本は、お気に入りとして蓄積される。何度も読み返したい時や、とりあえずダウンロードしておいて後できちんと読みなおしたい時に便利だ。○文字サイズを変更して読みやすく調整アプリ右上にある設定ボタンから、定期購入のせっていやプロフィール設定などが行える。この中の「アプリ設定」では、新着のプッシュ表示をするかどうかとともに、文字サイズの変更指定が可能だ。残念ながら拡大するかしないかという選択しかできないが、標準の状態では少し読みづらいという時に試してみるとよい。また書籍情報等の末尾に「書籍購入」というボタンがある。これをタップすると各種ネット書店へのリンクボタンが表示され、希望の書店名をタップすれば該当書籍の購入ページへすぐにアクセス可能だ。ダイジェストを読んだ後に実際にきちんと読んでみたいと思った時には利用しよう。利用料金:無料制作者:株式会社情報工場Quickreads
2015年04月27日