Windows 10へのサインインやWindowsストアからのダウンロードなどに欠かせないMicrosoftアカウントは、2013年4月から2段階認証オプションを追加した。今回は、iPhone、Android端末、Windows Phone(Windows Mobile)端末の「認証アプリ」を用いた2段階認証を紹介する。○iPhoneなどで2段階認証を行う前回述べたように、Microsoftアカウントの2段階認証には認証アプリが使える。お使いのスマートフォンによって選択肢が異なり、iPhoneの場合は「Google Authenticator」、Android端末は「Microsoftアカウント」、Windows 10 Mobileの場合は「Authenticator」という認証アプリだ。それぞれ一長一短があるため、順番に説明しよう。Google Authenticatorは「認証アプリの設定」で表示されたバーコードをiOSデバイスでスキャンするか、秘密鍵を手動で入力し、一定時間ごとに更新されるランダムな数字をセキュリティコードとして入力する。ポイントは複数アカウントをサポートしている点。もちろんGoogle製のため、Googleアカウントをサポートしているので、各IDを1箇所からまとめて管理する際に便利だ。○Androidで2段階認証を行うAndroid用のMicrosoftアカウントアプリは手順が少々異なり、アプリ側で一連のセットアップを行う。認証方法は、2段階認証が必要なときは自動的にアプリが起動し、ユーザーは許可・禁止の操作を行うだけでよい。セキュリティコード入力に比べるとスムーズで便利なのだが、この方法を用いているのは本アプリのみだ。○Windows 10 Mobileで2段階認証を行うAuthenticatorはモバイルデバイス用アプリだが、Windows 10 Mobileでも問題なく動作する。ただし、一部のメッセージが中国語のままなど気になる点は多い(2016年2月5日時点)。有効化の手順はGoogle Authenticatorと同じく、アプリ側でバーコードを撮影して、表示されたセキュリティコードをWebページ上で入力する。なお、2段階認証を無効化する場合はMicrosoftアカウントのセキュリティの設定ページで、「2段階認証の無効化」→「はい」と順にボタンをクリック/タップすればよい。阿久津良和(Cactus)
2016年02月06日Windows 10へのサインインやWindowsストアからのダウンロードなどに欠かせないMicrosoftアカウントは、2013年4月から2段階認証オプションを追加した。アプリケーションやコンテンツを購入するためにクレジットカードを登録している場合、本オプションは有効にすべきだ。○2段階認証の必要性とはMicrosoftは、Windows 8からMicrosoftアカウントの使用を推奨してきた。ローカルアカウントを使い続けるユーザーも多いのだが、Windows 10 Mobileデバイスの登場や、ユニバーサルWindowsアプリの連係を考えると、Microsoftアカウントを使ったほうが便利である。とはいえ、Microsoftアカウントには、個人情報やクレジットカード情報などを紐付けできるため、そのまま使うのは非常に危険だ(GoogleアカウントやApple IDなども同様の危険をはらんでいる)。我々が自衛する方法として、Microsoftは、2013年4月から2段階認証オプションを提供した。なお、以前からオプションは提供されていたが、2013年4月からアカウント全体の保護を可能にしている。2段階認証の概要は日本マイクロソフトのWebページをご覧いただくとして、今回は2段階認証の有効化や、その効果を見ていく。○2段階認証を有効にするまずは、Microsoftアカウントのセキュリティの設定ページにアクセス。ここで「2段階認証をセットアップして有効化」を選択する。たったこれだけで、2段階認証は有効になる。お使いのPCは「信頼済みデバイス(Microsoftアカウントに紐付けされたデバイス)」のため、特別な操作は必要ない。ポイントは、それ以外からサインインする際に求められるセキュリティコードだ。Microsoftアカウントアカウントの安全性確保として、他のメールアドレスや電話番号(SMS)に届いたセキュリティコードを入力するか、スマートフォンのアプリケーションを使ってサインインを実行する仕組みである。一見すると面倒に感じるが、届いた数字をテキストボックスに入力するだけで、仮に自分のMicrosoftアカウント情報が漏洩したときでも、他者のサインインを防げるのは大きい。以上の手順によって、Windows 10と一緒に使用するMicrosoftアカウントの保護が可能になる。次回は、メールやSMSよりも便利なスマートフォンのアプリケーションを紹介しよう。阿久津良和(Cactus)
2016年02月05日シマンテックは1月12日、音声通話ベースの2段階認証(2FA)システムを傍受するAndroidマルウェアがあることをセキュリティブログで明かした。同社は発見したマルウェアを「Android.Bankosy」と呼んでいる。Android.Bankosyは以前からあったが、バージョンアップされて2段階認証を傍受する機能が追加された。音声ベースの2段階認証とは、一般的なワンタイムパスワードの送信方法が異なる。一般的には、電話番号を利用したショートメッセージサービス(SMS)で送信する。一部の金融機関などでは、セキュリティを高めるために音声通話による送信を採用している。攻撃者は、Android.Bankosyをデバイスの侵入させ、まずバックドアを開いてシステム固有情報のリストを収集する。次にコマンド&コントロール(C&C)サーバーに送信してデバイスの情報を登録する。攻撃者は、C&Cサーバー経由でコマンドを送信し、Android.Bankosyが実行する。Android.Bankosyには「call_forwarding」という特殊なコマンドを実行する機能を備え、C&Cサーバーからコマンドを受け取ると、ペイロードを実行して通話を転送する。アジア太平洋地域の多くの電話会社には、通話を無条件で転送するための発信番号を用意している。Android.Bankosyは、C&Cサーバーから受け取った発信番号を使ってこのコマンドを発行すれば、デバイスから無条件で通話を転送できる。攻撃者は、2段階認証のパスワードを盗み出すことに成功することで、感染後の初期段階で盗みだした資格情報と組み合わせて、ユーザーになりすましてサービスにログインできる恐れがある。シマンテックでは、ソフトウェアは最新の状態に保ち、見たことのないサイトからアプリをダウンロードすることは避けるなど、十分なセキュリティ対策をするように呼び掛けている。
2016年01月14日ユニットコムは4日、3段階の明るさや赤色点滅が選べるLEDランタン「LED-CAMPING-LANTERN」をパソコン工房の通販サイト内雑貨店「Nantena」にて発売した。カラーはレッド、ピンク、イエロー、ブルーの4色を用意。価格は1,923円(税込)。LED-CAMPING-LANTERNは、本体ボタンを押すたびに、照度(高)/照度(中)/照度(低)/赤色点滅の順番でライトが切り替わるLEDランタン。据え置きで使うほか、付属のカラビナで任意の場所に引っ掛けても利用できる。赤色点滅は、非常時の警告灯にもなり、防災グッズとしても適している。本体サイズは高さ14×直径4.9~6.8cm、重量は119g。単3形乾電池×4本で駆動する。連続使用時間は、照度(低)が最大50時間、照度(高)が最大5時間。
2015年09月04日セタ・インターナショナルは5月13日、ベトナムのオフショア開発センターにおいて、設計段階から最終テストまでセキュリティを考慮した「セキュア開発チーム構築サポートサービス」を、オフショア開発のオプションとして6月より提供すると発表した。これまで、同社の顧客の多くは、近年増加するセキュリティ事故に備え、プログラム開発終了後に外部企業の脆弱性診断サービスなどを利用していたが、開発工期やコストが予定より多くかかってしまうというリスクを抱えており、より上流工程でのセキュリティ対策を講じるサービスへの要求が高まっていた。しかし、オフショア開発においては、開発ルームの入館セキュリティや開発環境へのセキュアな接続といった範囲の対策にとどまっているのが現状だった。こうした背景を受け、今回提供開始となる「セキュア開発チーム構築サポートサービス」では、ビルトインセキュリティの概念を導入し、開発工程全般にわたるセキュリティの向上を目指す。また同サービスの提供に先立ち、月額費用固定型契約の専任開発チーム「ラボ型開発」のチームスタッフはセキュリティ教育を受けており、日本品質に合ったセキュリティ意識の高いオフショア開発が実現可能となった。Basicプラン(5万円/回、税別)では、現状を把握するために、一般的な脆弱性テストである外部からの動的テストを行う。Advancedプラン(20万円/月、税別)では、静的テスト(ソースコードのセキュリティ・スキャン/SAST)を開発の各工程で繰り返し実施できる。さらにGoldプラン(個別見積が必要)では、設計レベルでのセキュリティチェックを実現するためのドキュメント作成支援などを行う。対象となるのは、同社とラボ契約を締結または締結予定のユーザー。対応言語は、.NET、PHP、JAVAなどで、AndroidやiOSなどは今後の提供を予定している。また同社は、今回キャンペーンとして、Basicプランを1社1回限定で2015年10月末日まで無償提供するという。
2015年05月14日ユニットコムは8日、パソコン工房の通販サイト内雑貨専門店「Nantena」にて、ギザギザな形状を利用して4段階の角度でタブレットやスマートフォンを立てられるスタンド「P6 Tablet Stand」を販売開始した。カラーバリエーションは4色。価格は税込863円。「P6 Tablet Stand」は、ギザギザの隙間にデバイスを差し込むことで、ほぼ立てた状態から寝かせた状態まで4段階の角度でデバイスを固定できる。ふち部分はゴム素材になっており、滑り止めの役割りを果たす。対応機種は、10インチ程度までのタブレットとスマートフォン。本体サイズはW83×D30×H155mm、重さは190g。カラーバリエーションは、パープル / オレンジ / ブルー / グリーンの4色。
2015年04月10日米Appleが同社の「FaceTime」と「iMessage」の2つのサービスにおいて、Apple IDによる2段階認証でのログインに対応したと複数のメディアが12日(米国時間)に報じた。2段階認証はAppleが2013年3月に対応を始めたログイン方式で、通常のID/パスワード以外に4桁の認証コードを用いることでセキュリティ上の安全性を高める。ただし2段階認証に未対応のサービスやアプリではこの方式が利用できず、別途個別アプリ専用のパスワードを発行する必要があった。今後、FaceTimeとiMessageについてはこの手順が必要なくなる。同件は最初に英Guardianが報じている。一般に、多くのオンラインサービスはID/パスワードによる認証方式を使用しており、本人以外の第3者であってもIDとパスワードさえわかれば誰でもサービスにアクセスできてしまうという問題を抱えていた。仮にパスワードがわからなくても、IDさえ判明してしまえば力業でパスワードを解析することも可能であるため、「IDを知られないこと」「パスワードの定期変更や想像しづらい組み合わせへの変更」が重要となっていた。こうした背景もあり、特にハッキングが顕著となっていたGoogleでは2011年に2段階認証(Two-Step Verification)と呼ばれる仕組みを導入し、上記ID/パスワード以外に携帯電話番号(または別のメールアドレス)をアカウントに紐付けておくことで、Googleアカウントへのログイン時に6桁の数字の認証コードを登録した携帯電話番号にSMS送信し、本人確認を行うようになった。後にMicrosoftやFacebook、Twitterといったライバルらも自社のサービスに2段階認証を導入し、2012年以降に順次広まっていく形となった。前述のようにAppleが2段階認証を導入したのは2013年3月だ。当初は米国など一部地域限定だったものが後に拡大し、現在では日本を含む多くの地域で利用できる。仕組み的には前述のGoogleなどの仕組みと同じで、My Apple IDにログインしてIDの管理から「パスワードとセキュリティ」項目に進み、「2ステップ確認」で4桁の認証コードを受信するデバイス(電話番号)を登録することで利用を開始できる。利用のメリットは前述のように安全性が高まるほか、ログイン後にパスワード設定を変更する場合などに求められる「秘密の質問」を回避できる特徴がある。ただし、これで2段階認証を導入してもiCloudやiTunesサービスにログインするためのアプリが2段階認証に対応していないと、エラーで弾かれてしまう。そこで「App用パスワードを作成」するという仕組みが用意されている。これはサードパーティアプリなどがiCloudの機能へアクセスする場合など、前述の2段階認証に対応していないとアクセスが拒否されるという問題に対応したもの。個々のアプリに固有の(難解な)パスワードを用意し、2段階認証を迂回させることを可能にする。今回明らかになった「FaceTime」と「iMessage」の2つのアプリの場合、ユーザーがApple IDに2段階認証を設定していると前述のApp用パスワードが必要だったが、今後は通常の2段階認証でログインが可能になる。MacRumorsによれば、Guardianが報じた当初はユーザーや地域によって挙動に差があったようだが、現在では多くのエリアやユーザーに開放されつつあるという。
2015年02月16日米Googleは10月21日(現地時間)、Chromeブラウザで同社のサービスまたはアカウントにログインする際の2段階認証にUSB対応のSecurity Keyを使用できるようにした。FIDO AllianceのUniversal 2nd Factor (U2F)プロトコルをサポートする。2段階認証は、ユーザーが登録した携帯電話にログイン用の一時的な認証コードを送信してログインの安全を高めている。乗っ取りや不正アクセス対策として効果的だが、ログイン画面を装って認証コードを盗み取ろうとする巧みな攻撃も確認されている。Security Keyを用いた認証では、USBドライブのような形をしたFIDO U2F対応のSecurity KeyをUSBポートに差し込む。暗号化された署名のやり取りになり、認証コードを盗み取るようなフィッシングも通用しない。現時点で使用できるのは、バージョン38以上のPC用ChromeブラウザでGoogleへのログインに限られる。将来FIDO U2FをサポートするWebサイトやWebブラウザが拡大すれば、ユーザーは1つのSecurity Keyを幅広く安全なログインに用いられるようになる。
2014年10月22日アメリカの心理学者マズローは、人間の欲求には5つの発達段階があるという発達階層説を提唱しています。その5つの内容はこちら「生理」「安全」「愛情・所属」「承認」「自己実現」。このキーワード、実は恋愛にも活用できるんです。「安全」、「愛情」、「承認」、「自己実現」をヒントに男性の欲求をくすぐれば、彼にとって「手放したくない存在」になれるかも。そこで、「付き合っている男性と長く続いている」という女性が付き合う中で大切にしていることをインタビューして来ました。■1.彼が安心して癒される場所を作る「彼と一緒に暮らしてるので、ご飯を作ったり、掃除をしたりしています。彼は仕事がとにかく忙しくて身の回りのことにあまり時間をかけられないので、不健康になっちゃいそうなので・・・笑家にいる時ぐらい、やすらいで欲しいですしね。」(27歳/ウェディング)職場は男の戦場と言われるように、働いている男性、頑張っている男性は、外では気を張りつめているものです。だからこそ、安心して癒される場所を用意してあげることが彼の心の安定や幸せにつながります。彼のストレスや不安を癒してあげられる女性を目指してみては?■2.気持ちをきちんと伝え愛情で満たしてあげる「彼は昔付き合っていた彼女に浮気をされたことがあるみたいで、最初はあまり私のことも信用してくれませんでした。でも、毎日『好きだよ』と伝えるようにしていたら、今は信じてくれていて、幸せです。」(22歳/学生)付き合っていても、不安になることはありますよね?特に浮気された経験がある方なら、なおさらではないでしょうか?「言わなくてもわかってよ」とは思わずに、自分の気持ちを真っすぐに伝えてあげることで、彼も自分の気持ちを表現してくれて、仲が深まって行くようです。■3.彼の性格や努力を尊重し認めてあげる「彼が転職をしてから、思うように仕事ができなくて周りからダメと言われることが多くなった時期がありました。家に帰っても落ち込んでいる日が続きました。そんな時に、『仕事で失敗していても、良いところは何も変わらないよ』と励ましつつそばにいたら、そのことが力になっていたみたいです。元気になってから『あの時は一緒にいてくれてありがとう』と言ってもらえました。」(26歳/事務)仕事に出ると「そんなんだからダメなんだ」と怒られることも多い男性。周りからダメと言われ続けると、自信を失くしてしまいそうになることもあります。そういった時に、そばにいて応援してくれる女性がいれば、男性はそれだけで「この子のためにも頑張ろう!」と思えるそう。■4.彼の夢を一緒に応援して支えてあげる「年下の彼は、音楽をやっていて夢を追っているんですけど、彼の親は反対しています。でも、私は若い時しか自由にできないんだから、今はいいかなと思って、応援しています。周りが反対しているからこそ、私が応援していることにすごく喜んでくれています。」(26歳/アパレル)周りが反対していても、好きな人や大切な人が応援してくれると頑張れますよね?これは、男性も同様で、味方になってくれる存在を大切に想ってくれます。特に彼が落ち込んでいる時や、悩んでいる時に「大丈夫。間違ってないよ」と背中を押してあげると、彼にとって大きな力となるようです。■おわりにいかがでしたか?マズローの説は、絆を深めるための大切なポイントと同じなのかもしれませんね。この他にも、男性が満たされたいと思っているものの一つに性欲がありますが、これはもう説明不要ですよね。上記でご紹介した欲求は女性にも共通している点が多いので、これらの欲求を満たしてくれる男性を見つけるのも、自分自身が幸せになるための方法の一つです。(栢原陽子/ハウコレ)
2014年10月01日スマートトレーディングは4月中旬より、成長に合わせて4段階に切り替え可能な赤ちゃん用三輪車「スパーク タッチステアリング」を4月中旬より発売する。○成長に応じて、ベビーカーから三輪車に変身同商品は、ヨーロッパほか世界80カ国以上で発売されている、"ポップでキュート"な三輪車ブランド「smarTrike(スマートトライク)」より発売となる、赤ちゃん用三輪車。軽いタッチでかじ取りができる特許技術「タッチステアリング」を搭載している。10カ月から3歳ごろまで使用可能。最大の特徴は、独自の"タッチステアリング"機能で、子供のハンドル操作に影響されずに、軽く触れるだけで(=タッチ)、左右自在に方向転換(=ステアリング)が可能となる。子供もハンドルの向きを変えて遊ぶことができ、また、マジックボタンで簡単に"ベビーカー"から"三輪車"へ4段階に切り替えが行える。でこぼこした道でも、サスペンションを内蔵したタイヤが振動をやわらげてくれ、子供に衝撃が伝わらず快適に乗ることが可能。安全バー・安全ガード、そしてノンスリップペダルなど子供の安全を第一に考えた機能を多く備えるという。サイズは、車幅/約47cm、泥よけからカゴ/約72cm、押し棒の長さ/最長約103cm、最短約77cm。耐荷重は17kg。カラーはグリーン、レッド、パープル。対象年齢は、10カ月~3歳ごろまで。価格は、1万5,000円(税別)。
2014年04月18日スタンダード&プアーズ・レーティングズ・サービシズ(以下「S&P」)は10日、スペインの長期ソブリン格付けを「BBB+」から「BBB-」に2ノッチ(段階)、短期ソブリン格付けを「A-2」から「A-3」にそれぞれ引き下げた。長期ソブリン格付けのアウトルックは「ネガティブ」。格下げは、経済および政治面での圧力の高まりにより、スペインの財政に対するリスクが増大しつつあるとのS&Pの見方を反映している。S&Pでは、中央政府の政策は以下の要因により制約される可能性が高いとしている。深刻化する景気後退により社会の不満が増大し、中央政府と地方自治体の間で緊張が高まる可能性がある。欧州連合(EU)加盟国間の政策策定の枠組みは、依然として予見可能性に欠けるとS&Pは考える。最近の発言から、S&Pでは、2012年6月29日のEU首脳会議で発表された、銀行とソブリン間の悪循環を断ち切るためのコミットメントによって、ESM(欧州安定メカニズム)から欧州の大手銀行への資本増強が可能になることはないとみている。S&Pの従来の想定は(8月1日に同国の格付けを据え置いた主要な要因であった)、経営難に陥ったスペインの金融機関への公的融資は、最終的にはEU加盟国で相互負担され、これにより、スペインの一般政府純債務は2015年以降も対国内総生産(GDP)比80%を下回るというものであった。S&Pではスペインの統治機構(国内および多国間の機関等とも)が現在の経済・財政危機に起因する深刻な問題に対処する能力は低下しているとみており、したがって、格付け規準(2011年6月30日付「Sovereign Government Rating Methodology And Assumptions」)に準じて、同国の長期ソブリン格付けを2ノッチ引き下げた。【拡大画像を含む完全版はこちら】
2012年10月11日ロッテリアから暑い夏にぴったりの新メニューが登場!辛さが3段階から選べる「ホットタンドリーチキンサンド」が6月7日(木)より全国のロッテリアで発売された。夏の定番「ホットタンドリーチキンサンド」に、新たなソースを加え本格的なタンドリーチキンを味わえるように進化した。ターメリック・コリアンダー・クミンなど14種類ものスパイスをきかせたタンドリー専用の香辛料や、ヨーグルトでしっかり下味を付けた鶏モモ肉をオーブンで風味豊かにジューシーに焼きあげた、辛さの中にも深みとうまみのある本格的なタンドリーパティを使用。3段階の辛さのソースはそれぞれ、ノーマル・サワークリームソース・スパイシーソースから選べる。同時発売の「ふるポテ(チーズカレー風味)」とも相性抜群。辛い物が好きな人はぜひ召し上がれ。お問い合わせ:ロッテリアお客様相談センター tel.0120-070-612
2012年06月09日