スタイリスト&ライター・ERIKOが、今すぐ買える&お手頃価格をモットーに、デイリーブランドアイテムで着回しコーディネートをご紹介します! 第44回目はユニクロのIラインスカートを着まわし。【デイリーブランド着まわし 3Days】vol. 44美しいIラインシルエットが印象的なユニクロのタイトスカートをピックアップ。タイトスカートは体のラインが出てしまうので苦手という方でも、生地が厚く、下着やヒップラインも出にくいので安心です。ハイウエストデザインで洗練されたシルエットはスニーカー・ヒール・ブーツとどんなアイテムとも相性がよく、スタイルアップを叶えてくれます。Officeロングジャケットにハイネックニットを合わせてオフィススタイルを。 カッチリとしたアイテムを一緒にするだけでお仕事シーンでも活躍してくれます。気になる丈間は、膝下まであるロングだから、どんなシーンでも上品にキマります。(着用者:168cm)White× Brownスカートの色みはブラック・ピンク・ブラウンの3色展開。今回は、オフでもお仕事シーンでも使いやすい秋冬定番のブラウンを選びました。ホワイトと相性がよく、カジュアルなニットを合わせても女らしい仕上がりに。スニーカーを合わせてもIラインシルエットで脚長効果を約束します。One toneトレンドのワントーンコーデにトライ。ポイントはトーンの色みや生地感の違うアイテムをあわせること。立体感が出て、違和感無く着こなせます。フロントを少しだけinすることで、フットラインをさらにきれいに見せてくれるので、出かける前には鏡前で最終チェックを忘れずに。どんなシーンでも美ラインを印象付けてくれるユニクロのIラインスカート。深いブラウンカラーは、スニーカーなどのカジュアルアイテムを合わせても上品で知的な女性に仕上げてくれます。この時期必ず活躍してくれるタイトスカート、ぜひチェックしてみては?
2017年10月25日スタイリスト&ライター・ERIKOが、今すぐ買える&お手頃価格をモットーに、デイリーブランドアイテムで着回しコーディネートをご紹介します! 第43回目はGUのカットオフバギージーンズを着まわし。【デイリーブランド着まわし 3Days】vol. 43今回のピックアップアイテムはワイドシルエットが印象的なGUのカットオフバギージーンズ。フロントのタックがアクセントになりカジュアルにもオフィスでもワンランク上のコーディネートに仕上げてくれそう。ぜひチェックしてみて下さい!Officeデニムが職場でOKな方は、そのほかのアイテムをキレイめに整えオフィス仕様に。ブラックのセーターにロングアウターを合わせたスタイリングはカジュアルなデニムをオフィス仕様に。ハイウエストデザインでヒールを合わせれば、さらにレッグラインをキレイに見せてくれます。Denim ON Denimカジュアルに仕上げたい日は、デニムジャケットを羽織ってデニムonデニムを。コーディネートのポイントはボトムスとジャケットの色みがなるべく違うものを選ぶこと。立体感が出て違和感なく簡単に着こなせます。Casualカジュアルさん派はベレー帽、白ソックス、スニーカーなどの小物で遊び心をプラス。フロントのタックがアクセントになり、スニーカーに合わせてもハイウエストで脚長効果大。裾のカットオフがカジュアルなスタイリングと相性よく、まとまります。ほどよいボリュームと、フロントタックがコーディネートを格上げしてくれるGUのカットオフバギージーンズ。生地感も薄すぎず履き心地も良いので一日中快適です。シルエットがとにかくキレイなので、普段ワイドジーンズを履かない方にもおすすめです。
2017年10月18日スタイリスト&ライター・ERIKOが、今すぐ買える&お手頃価格をモットーに、デイリーブランドアイテムで着回しコーディネートをご紹介します! 第42回目はユニクロのアンクルパンツを着まわし。【デイリーブランド着まわし 3Days】vol. 42この秋冬注目すべきグレンチェック。トレンド最前線のユニクロのアンクルパンツをピックアップ。シックで上品な印象を得られる今期のマストアイテムは、どんなトップスとも相性よくコーデの幅が広がりそう。ぜひチェックしてみて下さい♪Officeブラックのセーターにロングジレを羽織ったオフィススタイル。細いチェックが特徴のグレンチェックはどこか大人かっこいい印象に。しゃがんでもインナーが見えないよう股上も深めにデザインされお仕事シーンでも安心です。casualベレー帽、サングラス、コンバースを合わせたカジュアルスタイリング。全体のバランスがラフすぎる時にはジャケットを肩から羽織るとよりいっそうオシャレに。一気に上級者秋コーデに仕上がります。Burgundyグレーと相性の良いバーガンディーのセーターとファーバッグを合わせ大人上品な秋色スタイリングを。ボルドーを着るだけで秋のトレンド感が増します。美脚に見えるテーパードシルエットはノーヒールブーツを合わせても、スタイルアップ可能に。ほど良いドレープ感とウールライクな風合いは、どんなコーディネートにしても上品な印象に。ベルトループもあるので、よりきちんとした着こなしができます。シワになりにくくデイリーに使えるところも魅力的なスマートスタイルアンクルパンツをぜひチェックしてみて。
2017年10月11日スタイリスト&ライター・ERIKOが、今すぐ買える&お手頃価格をモットーに、デイリーブランドアイテムで着回しコーディネートをご紹介します! 第41回目はZARAのレースワイドパンツを着まわし♪【デイリーブランド着まわし 3Days】vol. 41オシャレなディテールで周りと差のつくレース生地ワイドパンツをピックアップ! 甘くなりすぎない、ざっくりとしたレース生地は普段カジュアルなコーディネートが多いという方にもおすすめ。 裾までの裏地付きで、透け感も少なくオフィスシーンでも活躍してくれそう♪Office白Tシャツに、ジャケットを羽織りシンプルな大人オフィススタイルを。ハイウエストデザインなので、トップスにINするだけで、簡単にフットラインをキレイに長く見せてくれます。動きやすく、シルエットの美しさはもちろんのこと、存在感のあるレース生地でおしゃれの差別化に。casualトレーナーにコンバースをあわせボーイッシュなスタイリングを。レースの裾部分の透け感がどんなシューズを合わせても女性らしくオシャレに演出してくれます。ざっくりとしたレースがカジュアルテイストにもなじみよく、デイリーに活躍してくれます。Accessory女子会では写真映えも気にしたいところ。ちょっとした集まりにはハットと大振りブレスレットを合わせアクセサリーを際立たせたコーデを。トップスにはシンプルな Tシャツを合わせることで、ハットを合わせてもやり過ぎ感なく、コーデを華やかに演出。素材が特徴的なオールレースのワイドパンツ。カジュアルでキメても女性らしく仕上げてくれます。一見、合わせにくそうと思われがちですが、シンプルなトップスに合わせれば簡単にコーデが決まります。お手持ちのワイドパンツに飽きた方は、ZARAのレースワイドパンツにトライしてみては?
2017年10月04日スタイリスト&ライター・ERIKOが、今すぐ買える&お手頃価格をモットーに、デイリーブランドアイテムで着回しコーディネートをご紹介します! 第40回目はZARAのロングワンピースを着まわし。【デイリーブランド着まわし 3Days】vol. 40今回は1枚でさらっと着ても、前をあけカーディガンとしても着られるZARAのロング丈ワンピースをピックアップ。主張の強くない小花柄とタイトなシルエットは、子供っぽい花柄ワンピースは苦手、という方におすすめ。上品な風合いで、シーンに合わせてコーディネートしてみては?Officeブラックジャケットをさっと羽織ればオフィスでもOK! 胸もとのカットが深めなので黒いキャミソールをインナーにきちんと合わせてみて。肩周りをジャケットやカーデイガンでカバーすれば、露出が高い服を避けたいお仕事シーンにもぴったり。One pieceもちろん、1枚でさらっとワンピースとしても。今の季節、朝晩と冷え込むのでアウターの手持ちはマスト。ブラックベースの花柄生地には赤い小物が差し色に合うので、シューズ・バッグを合わせて。腰の高い位置で切り返しになっているので、スニーカーでも脚長効果あり。Cardigan前のボタンを全て開け、カーデイガンスタイルを。様々なスタイルで楽しめるのがロングワンピースの魅力でもありますね。ストンとしたシルエットは痩せ型さんの印象に。レッグラインを長く見せてくれるハイウエストボトムスを選んで、スタイルアップを狙ってみては?1枚でもコーデが完成し、カーディガンとしても活躍する万能アイテム。サラッとした生地感で着心地もよく、マキシ丈がIラインを強調しスリムな印象にしてくれます。小物次第でカジュアルからフォーマルまでさまざまな場所で活躍するZARAのロング丈ワンピースを、ぜひチェックして♪
2017年09月27日スタイリスト&ライター・ERIKOが、今すぐ買える&お手頃価格をモットーに、デイリーブランドアイテムで着回しコーディネートをご紹介します! 第39回目はZARAのレースノースリーブトップスを着まわし。【デイリーブランド着まわし 3Days】vol. 39レース素材が旬な今、ピックアップしたのは、ZARAのレースノースリーブトップス。何かと気温が高い秋に、着心地は涼しく秋冬ファッションを後押ししてくれるアイテムです。繊細なレースがグッと女っぽさも演出してくれるはず。Officeブラックのレースは甘すぎず、オフィスシーンでも活躍。繊細なレース生地がワイドパンツ、ジャケットと合わせるだけでシックで洗練された強い女性らしさを演出してくれそう。色物はプラスせずにベーシックカラーでまとめてみて。Partyレーストップスを主役にした、パーティーコーデ。ホワイトのワイドサテンパンツを合わせ、レース×サテンで華やかに。着丈が短いデザインは自然とレッグラインを長く演出してくれるので、高いヒールでなくてもOK。バッグはなるべく小ぶりな、クラッチバッグを用意してみては?Layeredサロペットにレイヤードさせ、インナーとして着用。サイドラインがカジュアルなサロペットでも、繊細なレース生地が女性らしく柔らかな印象に仕上げてくれます。1枚で主役として着てももちろんですが、レイヤードさせればおしゃれコーデに格上げしてくれる万能アイテム。短めな着丈が、ボトムスにinをしなくてもレッグラインをきれいに演出。レースはフェミニンな印象になる?と苦手意識ある人でもブラックカラーを選べば万能に。オフィスシーンでもデートでも上品でシックな印象を与えてくれます。アウターの下に忍ばせれば、秋冬まで着用可能!トレンド感強いZARAのレースノースリーブトップスをぜひチェックしてみては?
2017年09月20日スタイリスト&ライター・ERIKOが、今すぐ買える&お手頃価格をモットーに、デイリーブランドアイテムで着回しコーディネートをご紹介します! 第38回目はユニクロのミラノリブスカートを着まわし♪【デイリーブランド着まわし 3Days】vol. 38裾の広がりがきれいなマーメイドシルエットスカートをピックアップ。腰まわりは程よくフィットし、前後差ある裾は視線を拡散させるから、足をほっそりと見せてくれる効果も。腰まわりもすっぽりとカバーしてくれるハイウエストデザインは気になる下半身を華奢に見せてくれるのでスタイルアップしたい方におすすめ。オフィスカーキのシャツをあわせたオフィススタイリング。長身さんでも膝が隠れる丈感がワークシーンでも安心(着用者:168cm)。シャツをフロントに軽くINすることでレッグラインが縦に強調され、気になる下半身もカバー。ポッケ付きも嬉しいポイント。女子会網タイツソックス、三角クラッチを合わせ、モードなスタイリングを。小物で遊ぶ時にはなるべくシンプルなお洋服でアイテムを際立たせてみては? 男性にはハードで受け入れられにくいスタイリングなのでオシャレ女子が集う女子会におすすめ♡カジュアル柄ブルゾンとベレー帽をあわせたカジュアルなスタイリングを。甘すぎないマーメドカットなのでスニーカーとも相性抜群です。ノーヒールでもハイウエストラインが腰の位置を高く見せスタイルアップを叶えてくれるから、たくさん動き回る日にも◎。適度なハリ感で上品な風合いを持つミラノリブ。カジュアルシーンはもちろんのこと、オフィスなどの、きっちりしたい時にも活躍してくれるはず。ウエストはゴム仕様で履き心地もよく、カラーはブラック・グレー・ネイビー・レッド・オリーブの5色展開。すべて落ち着いた色みで、秋冬にたくさん活躍してくれそう。
2017年09月12日スタイリスト&ライター・ERIKOが、今すぐ買える&お手頃価格をモットーに、デイリーブランドアイテムで着回しコーディネートをご紹介します! 第37回目はユニクロのベロアワイドパンツをを着まわし♪【デイリーブランド着まわし 3Days】vol. 37秋冬まで使えるベロアワイドパンツをピックアップ。厚みのあるベロア生地で上品な印象を与えてくれるワイドパンツは、艶やかな風合いがヒールを合わせればオフィスでもOK!シンプルなシルエットで気になるお尻周りをスッポリと覆って下半身の体型カバーもしてくれます!オフィスベロア素材はカジュアルに見えがち。そんな時にはジャケットをプラス。ずっしりと光沢のある生地感は安っぽく見えず、オフィスシーンでも活躍。バタバタと動き回る日でも伸縮性ある履き心地でストレスフリーに過ごせます。カジュアルベロアパンツを主役にTシャツ、ハット、スニーカーをプラス。夏の小物から秋小物にチェンジするだけで先取りオシャレさん。夏っぽく爽やかな白Tシャツも一気に模様替え。ハイウエストデザインだからスニーカーでもスタイル良く見えます!デートシーンカジュアルと思われがちなベロアパンツもデートシーンで活躍。おおぶりアクセサリーとオフショルトップス、バッグやシューズなどの小物で差し色を。女性らしいアイテムをプラスするだけでコーデが華やぎます。早めに秋物アイテムを投入するだけれ即おしゃれに! ウエストはゴム仕様で着心地もよく、シンプルなシルエットがどんなコーディネートにもフィットします。定番ブラック・ダークグレイ・ネイビー・スモーキーピンクの4色展開。上品な風合いでシーンに合わせて色違いでGETしてもおすすめです! 8月31日(木)までは限定値下げ中なのでお早めにチェックしてみては?
2017年08月30日スタイリスト&ライター・ERIKOが、今すぐ買える&お手頃価格をモットーに、デイリーブランドアイテムで着回しコーディネートをご紹介します! 第36回目はユニクロのリブバレエネックTシャツを着まわし♪【デイリーブランド着まわし 3Days】vol. 36秋冬まで使える7分袖Tシャツをピックアップ。鎖骨まわりをきれいに見せてくれるバレエネックは女性らしさを演出しながら、ラグランスリーブでヘルシーな印象に。着まわし力も高く、カラーバリエーションも6色と豊富に出揃い、何枚か購入してもいいかも? 今回はベーシックなホワイトカラーをチョイスしました。オフィスブラック×ホワイトでシックにまとめたオフィススタイル。適度にカラダにフィットするデザインでボトムスにINをしても、かさばる事もなくスムーズに。ホワイトトップスは膨張色なので、他のアイテムをブラックで整えると引き締まります。カジュアル首元がすっきりとしたデザインは、デニムやスニーカーなどのカジュアルアイテムを合わせても女性的に。シンプルなスタイリングの時は、帽子・ブレスレット・カラースニーカーなどの小物で遊び心をプラス。レイヤードスタイルブラックのロンパースをプラスしたレイヤードスタイリング。サラと着心地も良くストレスフリーに重ね着可能! 子供っぽく見えてしまいがちなロンパースも、深めにあいたバレエネックが、大人っぽさを引き出してくれます。顔回りやデコルテラインがキレイに見えるバレエTシャツは、一枚で着てもレイヤードしてもOK! 下着のラインが響かない生地感ながらも¥790 (+消費税)という驚きのプライス。日差しの強い時には日焼け予防にも。デザイン性高く実用的な、ユニクロのリブバレエネックTシャツをぜひチェック!
2017年08月23日スタイリスト&ライター・ERIKOが、今すぐ買える&お手頃価格をモットーに、デイリーブランドアイテムで着回しコーディネートをご紹介します! 第35回目はユニクロのハイライズワイドジーンズを着まわし♪【デイリーブランド着まわし 3Days】vol. 35着回し力抜群のハイライズワイドジーンズをpickup。カラーは薄めのブルーから濃い色みまで3色展開。そのなかでも秋冬でも使いまわせるインディゴカラーの購入がおすすめ! 履くだけでトレンド感満載なワイドシルエットはオフィスシーンや、お休みの日でも1本持っておくと便利です♪オフィスデニム可の場合のオフィス・カジュアルスタイル。カーキシャツをプラスしフロント部分のみ軽くinするだけでハイウエストシルエットが完成します。ローファーなどのローヒールシューズで外回りの日でも安心してスタイルアップできます。ボリューム感の強い袖が特徴的なシャツを合わせた、ガーリーなスタイル。デザイン性のあるアイテムでもワイドデニムを合わせれば甘くなりすぎず、おすすめ。ヒールを合わせるとコンサバすぎるのでノーヒールシューズやスニーカーをあわせてカジュアルダウンしてみて?スカートスタイルロングシャツをウエストから結んだ、巻きスカートスタイル。お手持ちのロングシャツを腰から巻くだけでOK! ワイドシルエットがAラインを強調してくれるので、スタイルアップも狙えます。トップスはコンパクトなアイテムをプラスしてバランス達人に。ハイウエストデザインでトップスをタックインすれば、脚長効果あり。スニーカーでもヒールでもデイリーに安心して着用できます! ストレッチ感強い生地で、履き心地も楽ちんなのに気になる腰・お尻周りはすっぽりとホールドされキレイなシルエットが印象的でした♪トレンド感強いワイドパンツで、スタイリングを楽しんでみては?
2017年08月16日スタイリスト&ライター・ERIKOが、今すぐ買える&お手頃価格をモットーに、デイリーブランドアイテムで着回しコーディネートをご紹介します! 第34回目はH&Mのサテンワイドパンツを着まわし♪【デイリーブランド着まわし 3Days】vol. 34前回着まわしたキャミソールトップスのセットアップパンツを着まわし。ウエスト部分はゴム使用になっており、脱ぎ履きもらくらく。ワイドシルエットが気になるレッグラインをきれいに見せてくれるので、サンダルやスニーカーでもスタイルアップ可能。ぜひ、チェックしてみてください♪オフィス白Tシャツに、ロングブラックジレを羽織り縦ラインを強調したオフィススタイル。色みを黒・白でまとめることで落ち着きある、おしゃれな印象に。ローヒールシューズでもバランスは取れますが、さらにスタイルアップさせたい方はヒールをプラス!セットアップ前回ご紹介したキャミソールトップスを合わせ、こなれ感あるお洒落上級者スタイル。トップスをきちんとinすることでスニーカでも足長美人になれます。さらっとした着心地で、暑いアウトドアシーンに最適。二の腕が気になる人は定番の白TシャツのレイヤードでもOK! スニーカーの色や、ハットをONし小物で遊んでみて。レイヤードロングワンピースをレイヤード。今回はチュールワンピースを合わせましたが、透け感のないアイテムでもOK! 裾や足首からズルズルと見える感じがトレンドです。パンツに柄があるので、無地のワンピースがおすすめ。寸胴に見えてしまう時には、ベルトでウエストマークを忘れずに。履くだけでおしゃれ度アップを狙えるサテンパンツは、オフィス~オフスタイルまで幅広く活躍。サテン素材は少し子供っぽく見えてしまうと苦手意識のある人でも、H&Mのサテンワイドパンツは落ち着いた柄と色みでおすすめです。湿気が多いこれからの季節、さらっとした着心地が特徴的なワイドパンツをワードローブにプラスしてみて。
2017年08月02日スタイリスト&ライター・ERIKOが、今すぐ買える&お手頃価格をモットーに、デイリーブランドアイテムで着回しコーディネートをご紹介します! 第33回目はH&Mのキャミソールトップスを着まわし♪【デイリーブランド着まわし 3Days】vol. 33サラッとした生地感と細身なショルダーストラップで肩のラインを華奢に演出してくれるアイテムです。Tシャツにレイヤードさせても、一枚で着てもOK! 夏に爽やかな印象を与えてくれる、キャミソールトップスの着まわし術、ぜひチェックしてみてください。オフィスキャミソールにさっとジャケットを羽織ったオフィススタイル。艶感ある生地は上品さを演出してくれるので、お仕事シーンでも活躍。ショルダーストラップが華奢で露出部分が多いので上着はマストで着用するか、肩掛けを意識してみて。レイヤードTシャツにレイヤードしたビスチェスタイル。肩まわりの露出、二の腕が気になる人におすすめ。たくさん歩き回る日にはハイウエストスカートをプラスすれば足を長く見せてくれるのでスニーカーやノーヒールでも安心!カジュアル海・川・お祭りなどのイベントの日にはキャミソール一枚で、爽やかさを。つるっとした生地感は湿気が多い、今の時期でも快適な着心地です。カラーバッグ、サングラス、おおきめのピアスをプラスし小物で夏っぽく遊んでみては?コーディネート次第でおしゃれでに着こなすことができるキャミソールトップス。大人っぽい柄と、光沢感ある生地が上品だったのでピックアップしました。オフィスシーン・オフスタイルと幅広く登場してくれそう!イマドキ女子がこぞって上手に取り入れているキャミソールで、夏っぽさ満開のおしゃれを楽しんでみては?
2017年07月26日スタイリスト&ライター・ERIKOが、今すぐ買える&お手頃価格をモットーに、デイリーブランドアイテムで着回しコーディネートをご紹介します! 第32回目はZARAハイウエストストライプパンツを着まわし♪【デイリーブランド着まわし 3Days】vol. 32縦線効果で脚をスラッと長く見せてくれるストライプパンツ。裾にかけて広がりあるワイドシルエットと腰周りを深くホールドしてくれるハイウエストデザインがさらに美脚に見えるひと品。膝下から長めに入ったスリットが特徴で、エッセンスの効いたアイテムが好きな人はスリット部分を全て開けて楽しんでみては?カジュアルTシャツを合わせたシンプルスタイルの時にはカンカン帽をプラスし小物で遊んでみて。カジュアルなアイテムと相性の良いストライプパンツ。スリット部分を全て開けることで膝下を長く見せてくれます。レイヤード身長の低い方は、トップスをコンパクトに見せてくれるビスチェをTシャツにプラスしてさらに脚長効果を狙ってみて。スニーカーなどのノーヒールシューズでもアクティブに動きたい日、楽チンにスタイルアップ可能です。オフィススリット部分はボタンで留められる仕様になっているので裾をすべてを閉じ、お仕事シーンでも着用可能。カーキのシャツをプラスし王道とも言える清涼感あるキレイ目スタイリングを。さらっとした履き心地もGOOD!ストレッチの効く素材と、つややかな質感は肌当たりも良く、これからの暑い時期に履き心地抜群。カジュアル・マニッシュ・オフィス・ビーチシーンとストライプはスタイリングによってさまざまな表情をみせてくれる優秀アイテムです。暑い夏、爽やかなZARAハイウエストストライプパンツをワードローブにプラスしてみては?
2017年07月19日スタイリスト&ライター・ERIKOが、今すぐ買える&お手頃価格をモットーに、デイリーブランドアイテムで着回しコーディネートをご紹介! 第31回目はSLYワイドパンツを着まわし♪【デイリーブランド着まわし 3Days】vol. 31シルエットが美しいハイウエスト・サテンパンツをPick up。ほどよい光沢感が上品な印象ながらも、ワイドデザインがリラックス感も演出。カジュアルにもパーティーシーンでも活躍してくれます。レッグラインをキレイに見せてくれるのでノーヒールでも安心の優秀アイテム♪カジュアルトレンド感の強い柄アロハシャツとコンバースを合わせCasualに。コーディネートでは同系色であわせていますが、ネイビーは赤・イエローなどビビッドカラーでもまとまりやすく、幅広くスタイリングが可能。パーティー膝丈の、メタリックワンピースに合わせれたレイヤードスタイルを。大胆なワイドシルエットは、膝下からチラッと見えるだけでも存在感抜群。光沢感がパーティーシーンを華やかに演出。メタリックワンピースではなくお手持ちの膝丈ワンピースに合わせるのも、もちろんOK!オフィスワークスタイルは同系色のトップス、バッグを合わせシックにまとめてみては? さらっとした履き心地とスマートフォンもすっぽり入る、大き目のポッケはお仕事シーンもストレスフリーで活躍してくれそう。しっかりとした生地感で秋冬までOK!リラックス感がありながらも光沢ある素材でカラーは、ネイビー・ブラウン・ベージュの3色展開。モードなエッセンスを取り入れたパンツはコーデ次第でさまざまな表情を見せてくれそう。存在感あるアイテムなので、秋冬まで何かとコーデのアクセントとして活用してくれます。きれい目シルエットと主張ある生地が今季らしい、ハイウエストサテンパンツをぜひチェックしてみては?
2017年07月12日第68回カンヌ国際映画祭の監督週間に正式出品された、名匠フィリップ・ガレル監督の最新作『パリ、恋人たちの影』。パリに生きる等身大の男女の姿がモノクロームで印象的に描かれた本作では、登場人物たちが着回す飾らないファッションが、それぞれの個性を際立たせている。限られた中でも自分の個性や意志を表現する、フランス流のファッションスタイルに注目した。夫・ピエールの才能を信じ、二人三脚でドキュメンタリー映画を制作する妻・マノン。映画制作に行き詰まりを感じていたある日、ピエールは若い研修員のエリザベットと偶然出会い、恋に落ちる。あるときエリザベットは、ピエールの妻マノンが浮気相手と会っているところを目撃し、彼に告げるが――。フランス流のファッションといえば、12か国でベストセラーとなった「フランス人は服を10着しか持たない」(ジェニファー・L・スコット著)が知られている。本作でももちろん、パリに暮らす男女がさまざまなシーンに合わせ、手持ちの服を“着回し”ながら、コーディネートに取り入れている。そんな本作で、映画監督の夢を持つ夫を献身的に支える妻マノンを演じたのは、フランスを代表する女優クロティルド・クローだ。『ピストルと少年』(’90/ジャック・ドワイヨン監督)で映画デビューするや、同作でヨーロッパ映画賞主演女優賞を受賞。95年には将来を期待される若手女優としてシュザンヌ・ビアンケッティ賞を受賞し、その後も、『ひとりぼっちの狩人たち』(’95/ベルトラン・タヴェルニエ監督)、『エリザ』(’95/ジャン・ベッケル監督)、『パトリス・ルコントの大喝采』(’96/パトリス・ルコント監督)、『甘い嘘』(’99/マティアス・ルドゥー監督)、『エディット・ピアフ~愛の讃歌~』(’07/オリヴィエ・ダアン監督)など多数の作品に出演し、力強くも繊細な演技力で存在感を放ってきた。私生活では、イタリア最後の国王ウンベルト2世の孫であるエマヌエーレ・フィリベルト・ディ・サヴォイアと結婚しており、ヴェネツィア=ピエモンテ公妃でもある超セレブ。プライベートのファッションも大きな注目を集めるクロティルドだが、本作では、いたって普通の、パリのどこにでもいるような女性を、リアルなコーディネートで演じている。夫と、友人と、そして愛人と…シーンごとに見てみると、ファッションを通じて自分の変化を表現するヒロイン、マノンのキャラクターが浮かび上がってくる。まず、夫・ピエールに愛されたいマノンは、夫の前では大人な女性でありつつも、どこか少女のよう。そんなマノンのファッションは、V字ネックのレトロな柄のドレスワンピースをメインに、エレガントになりすぎないように、ジャケットを羽織ってカジュアルらしさをプラス。しっかりと脚を見せるアンクルストラップサンダルは、可愛らしさのアクセントに。大人の女性の魅力と少女らしさがミックスしたスタイルを披露する。一方、愛人と過ごすときはひと味違う。信じていた愛を見失い、別の男性に愛情を見出そうとするマノン。迷いながらも、誰かに必要とされている実感を得たマノンはどこか自立しているようにも見える。そんなマノンのファッションは、飾り気のないラフなダークトーンのカットソーにジャケット、ジーンズというメンズライクなコーディネート。内面を見つめようとしてくれる愛人の前だからこそ、見せられるスタイルといえるかもしれない。また、夫と愛人の間で揺れながらも、家では夫のために尽くすマノンが、部屋でくつろぐときのルームウェアは、背中に大きな花柄がデザインされたオシャレなガウン。アップにまとめた髪が、ラフなスタイルの中にも女性らしさを演出する。そして月日が流れ、マノンと夫・ピエールは、かつて2人がドキュメンタリー映画を撮影していたときの取材相手だった老人の葬儀で再会する。フォーマルな場でも、着回しで対応するマノンはさすが。アップヘアにトレンチコートでまとめ、これまでよりも洗練された都会的な印象すら感じさせる。すぐにでも取り入れたくなる着回しコーデが随所に見られる本作。まさに「フランス人は10着しか服を持たない」を地で行く(!?)パリの等身大の女性を、ぜひお手本にしてみては?『パリ、恋人たちの影』は1月21日(土)よりシアター・イメージフォーラムほか全国にて順次公開。フィリップ・ガレル監督の35mmフィルムによる特集上映同時開催。(text:cinemacafe.net)
2017年01月08日2016年秋、女性たちのあいだでロングシャツが大人気!ワンピースとして着たり、羽織ものとして着たり、着回し力もバツグンです。今季はさまざまなブランドからロングシャツが出ていますが、とにかく安く流行を取り入れたい!という方には、『ユニクロ』の“コーデュロイロングシャツ”がオススメです。値段はなんと2,990円+消費税(2016年10月21日現在)。これなら気軽に取り入れられますよね。とはいえ、下手をすれば地味で野暮ったい印象にもなりがちなロングシャツ。そこで今回は、『ユニクロ』の“コーデュロイロングシャツ”を今年風に着回すコーディネートのコツをご紹介します。●(1)肩掛けで抜け感を作る参考画像:参考画像のように、ロングシャツを肩に羽織るというだけでも抜け感が出てとってもオシャレ!スキニーパンツとの相性もピッタリです。さらに、ファー小物やスエード素材の靴などをプラスすれば、一気に秋冬のオシャレが完成。●(2)ミディスカートに合わせてフェミニンに参考画像:ミディスカートと合わせれば女の子らしいコーディネートの完成。デートにもピッタリです。全体のバランスをとるために、足もとはショートブーツやブーティがベター。『Tシャツにスカートっていう何気ないコーデにロングシャツを羽織るだけでグッと今年っぽくなるからお気に入り』(20代女性/学生)というコメントもあるように、ロングシャツは普段のコーディネートにプラスするだけで流行のスタイルになるのがいいですね。●(3)ベルトでブラウジングしてワンピースに参考画像:ロングシャツワンピースはワンピースとしても大活躍。『ラフな感じにしたいときは羽織ものとして、かっちりした感じにしたいときはワンピースとして使ってます。ベルトでブラウジングして、小物に高級感のあるものを使うとオフィスでもOK』(30代女性/事務)というように、演出したい雰囲気に合わせてロングシャツの着方を変えている人も多いです。もちろん、そのまますとんと着てもナチュラルな印象でかわいいですが、ベルトでブラウジングすると一気に大人っぽくこなれた印象になります。参考画像のように、ライダースと合わせてもカッコイイですね。●(4)デニムパンツに合わせて大人カジュアルに参考画像:参考画像のように、ゆるっとした淡い色のデニムパンツスタイルに羽織れば、大人カジュアルの完成。足もとをパンプスにしたり、襟ぐりが広めに開いたパンプスにしたりして肌をほどよく露出するのがカジュアルになりすぎないコツ。『羽織にするときは、袖を軽く折ったりまくったりするとこなれた雰囲気を演出できます』(30代女性/販売)『私はコートっぽく着たかったので、わざと大きめのロングシャツを買いました。袖を無造作に折るとかわいいです』(20代女性/Webデザイナー)というように、大きめのサイズをラフに羽織るのも今年っぽく見せるコツのようです。----------今回、参考画像としてご紹介したロングシャツはブラウンとベージュ。どちらの色も秋っぽさ満点で合わせやすいのが特徴です。さらっと羽織っても良し、カチッとワンピースにしても良しのロングシャツワンピース。みなさんもいつものコーディネートにプラスしてみてはいかがでしょうか?【画像出典元リンク】・WEAR/●文/パピマミ編集部
2016年10月22日セットアップは着回しができる優秀アイテム。コーディネートもしやすく忙しい朝の強い味方です。春のセットアップは、トレンドの「ワイド系」ボトムスタイプが豊富になり、ワーキングママも選びやすいものが多いのがうれしいところ。そこでオンにもオフにも使える、春の新作セットアップコーデをご紹介します!■ベーシックタイプには、キャメルカラーと旬アイテムをオンミモレ丈のフレアスカートと、シンプルなプルオーバーのベーシックなセットアップ。テロっとした素材をチョイスすれば、とてもエレガントなスタイルに。おすすめは1枚でこなれ感が出せるキャメルカラー。あとは、レースストールなどの旬アイテムをオンするだけで、トレンド感のある上品コーデの完成です。パールのアクセサリーもプラスすれば、フォーマルなシーンにも使えそうです。■トレンドならフリンジ! さりげなく取り入れるコツトレンドはしっかりおさえたいという方には、フリンジセットアップがおすすめ。トップスとボトムスに、コーデの邪魔にならないさりげないフリンジを選びましょう。セットアップがオフホワイトなので、小物にアクセントカラーを取り入れると全体がキリッとまとまります。■ロングワイドパンツを着こなすには「丈」が重要プチプラアイテムをお高く見せるには、センタープレスできちっと感のあるものを選ぶと良いでしょう。また、着こなすのが難しいロングワイドパンツは、くるぶしの少し上「9分丈」にすることがポイントです。一番細いパーツをのぞかせれば、パンプスでなくてもカッコよく着こなせます。■カジュアルダウンは断然! 白スニーカー品のあるグレーのセットアップと、清潔感のある白スニーカーで、大人カジュアルな着こなしに。ポイントは、モノトーンカラーを上手に使ってシンプルに仕上げること。きちんと感のあるカジュアルミックスなアイテムを選べば、オンでも使えそうですね。1セットあると、コーディネートの幅が広がるマストバイアイテム「セットアップ」。上手に着まわしていろいろなコーデを楽しみましょう!<掲載商品>・ 布帛フレアスカートセットアップ/Mila Owen ・ JC ニット フリンジ プルオーバー & スカート セット / セットアップ/Jewel Changes ・ センタープレスワイドパンツセットアップ/titivate ・ クロップドブラウス×ガウチョパンツセットアップ/Mila Owen ※取材協力: PONTE編集部
2016年03月24日この春の注目は、エクリュやピンクベージュなど自然界のナチュラルな色あいを彷彿とさせるニュアンスカラー。全身を同じトーンでまとめれば、今っぽさが倍増!■着回し力の高い優しい色合い、マテリアルにも技あり!あらゆるコーディネートに溶けこむアーシーなブラウン。ほどよい厚みのボンディング素材が、きれいなシルエットをアシストしてくれる。トップス¥36,000(ベイシーク/アースワークスTEL:078・845・9833)■神秘的なグリーンが視線を引き付ける。マーブルのような存在感を放つヴィンテージのガラスパーツを使用。顔まわりを彩るアクセントとして活用したい。イヤリング¥4,000(デミルクス ビームス/デミルクス ビームス 新宿TEL:03・5339・9070)■ナチュラルだけど都会的。その絶妙なバランスが決め手。大胆な柄が目を引くリネンワンピースは、女性らしいカッティングが魅力。デイリーからパーティまで多彩なシーンで活躍させて。¥52,000(エリカ カバリーニ/ガリャルダガランテ表参道店TEL:03・5766・1855)■色と素材でひねりを利かせ、ショートパンツが大人顔に。プレッピーなストライプパンツも、オーガニックカラー&シルク素材だと新鮮。注目のドメスティックブランドから。¥34,000(チノ/ユナイテッドアローズ 原宿本店 ウィメンズ館TEL:03・3479・8176)■色とりどりの昆虫の刺繍にときめいて。リネンバッグに細かな昆虫の刺繍。色も質感も上品で、愛らしくも大人っぽい仕上がりに。W37.5×H30×マチ10cm¥33,000(コーラルアンドタスク/アッシュ・ペー・フランスフューチャー フレンズTEL:03・5778・2177)※『anan』2016年3月9日号より。写真・多田 寛(DOUBLE ONE)文・間宮寧子
2016年03月06日定番のオックスフォードシャツから、シルクのもの、ノーカラーデザインまで。素材も形もさまざまなアイテムが揃う白シャツは、どんなイメージにも自然と溶け込んでしまうから不思議。だからこそ、「自分の好きなデザインで選んでほしい」とスタイリストの百々千晴さん。ここでは、どのタイプの白シャツにも応用できる3スタイルをご紹介。■着まわしたのは、オーバーサイズのスモックシャツ。ハリのある生地が上品な印象を醸し出す。衿は後ろに抜いてリラックス感を出して。¥22,000(インディビジュアライズドシャツ/エディット フォー ルル ルミネ新宿店TEL:03・6911・2811)■白シャツ×黒スラックスのコーディネート。「変型シャツの場合は、デザインが際立って見えるよう、ボトムスはすっきりとしたシルエットを選び、小物でスパイスをきかせて」パンツ¥32,000(メゾン キツネ/メゾン キツネ カスタマーセンター)バッグ¥21,000(ラドロー/アクアガール丸の内TEl:03・5220・7079)フラットシューズ¥33,000(ピッピシック/ユナイテッドアローズ 原宿本店 ウィメンズ館TEL:03・3479・8176)■主役は白×白のコットンリネンのセットアップ。メンズライクなジャケットスタイルも、オールホワイトなら軽やかな表情に。「足元の黒いブーツが着こなしの引き締め役に」ジャケット¥22,800ショートパンツ¥12,800(共にグースィー/グースィー 原宿店)レースアップブーツ¥37,000(アニエスベーTEL:03・6229・5800)■グリーンのドット柄スカート×レースアップシューズで、クリーンなシャツスタイルに女らしさをひとさじ。「シャツのボタンを外して着るのも、ヌケ感をつくりだすコツ」スカート¥3,990※一部店舗のみで販売(ユニクロ<イネス・ド・ラ・フレサンジュ>TEL:0120・090・296)レースアップシューズ¥89,000(マーガレット・ハウエル/アングローバル)◇どど・ちはる1999年よりスタイリスト野崎美穂氏に師事。独立後、雑誌、広告を中心にスタイリングを手掛ける。東京発のバイリンガルなファッションマガジン『Union Magazine』の編集長としても活躍。※『anan』2016年3月9日号より。写真・蓮井元彦(W)多田 寛(DOUBLE ONE)スタイリスト・百々千晴ヘア&メイク・美舟(SIGNO)モデル・太田莉菜
2016年03月05日小学館は10月23日、モデル・タレントとして活躍中の紗栄子さんが一冊丸ごとモデルを務める雑誌『this is me! #02 紗栄子×デニム着回し100』(税込500円)を発売した。1本のデニムで100パターン着回したコーディネートを紹介。女性なら誰もが憧れてしまうような、見ているだけで楽しくなるようなハイブランドのアイテムから、お財布に優しく、取り入れやすいカジュアルなブランドのアイテムまで幅広く掲載されている。ハイブランドな服は大人っぽく、カジュアルな服もどこか女らしく、かわいらしく着こなし、モデルを務める紗栄子さんのシーン別、シチュエーション別の様々な表情を見ることができるという。『this is me!』は、ひとりのモデルがひとつのアイテムを着回す"ワンコイン・ワンモデル・ワンアイテムマガジン"で、小学館から新たに創刊されたファッション誌。10月16日に『this is me!#01 知花くらら×ユニクロのニット着回し100』(税込500円)も発売されている。
2015年10月28日JPCERTコーディネーションセンターが2014年よりスタートした「STOP!パスワード使い回し!」というキャンペーンがあります。ほかのサービスで使用しているパスワードを使い回すことで、そのパスワードが外部に漏れた場合、あらゆるサービスから自分の個人情報が漏れる可能性があるため、使い回しには多大なリスクがあると言われています。今回、マイナビニュースでは特集として、JPCERTコーディネーションセンターや日本を代表するネット企業10社から寄稿いただき、「なぜパスワードを使い回してはいけないのか」「パスワードを使い回すとどのようなセキュリティリスクがあるのか」など、具体的な事例を交えて解説を行います。9回目は、楽天 開発本部 ITガバナンス部 サイバー犯罪対策室 室長 増村 洋二氏による寄稿です。○突然の電話2014年9月に「STOP!! パスワード使い回し!!」キャンペーンへ参画してから3カ月後の12月。セキュリティ事案で日頃からやりとりをしているある捜査機関の担当者から一本の電話が入った。楽天のサービスを利用しているお客様が不正アクセスの被害にあい、その不正アクセス行為を行った者を特定しているという内容だった。われわれはその容疑者が楽天サービスにおいて不正を行ったログの一切の洗い出しなどの捜査協力を求められたため、規定の手続きにのっとり、対応する旨を伝えた。事件のあらましはこういうことだ。不正アクセス行為者は某サイトにSQLインジェクション(※)を仕掛け、それにより大量のIDやパスワードを奪い、楽天サービスや他のサイトにそれらを使って不正にログインを試み、某サイトと楽天サービスにおいて同じパスワードを使っていたケースにおいてログインに成功した。そのお客様が自ら最寄りの警察署に相談に行かれたことがきっかけとなり、捜査が進んでいた。その後、この事案では私たちが提供した「不正を試みたまたは不正アクセスに成功したと疑われる一切のログ」と他事業者のログをもって容疑者の立件、逮捕と至ったのだが、ひとたび第3者による不正ログインを許してしまうと「好き勝手にされてしまう」という事を象徴している事案であった。(※) SQLインジェクション: データベースと連携されたWebサイトに対して不正なプログラムを埋め込むことによりデータベースを改ざんしたり不正に情報を入手する行為。○私達に出来ること楽天サービスを利用されているお客様が最大限、この様な被害にあわれないために、われわれはできることを精一杯実行するとともに状況の変化を見定めながら日々それらを見直し、改善を続けていかねばならないと考えている。もちろん、楽天市場に出店していただいている店舗様や他のサービスにおいて関係のある方々の保護も含めてだ。まずは社内における対策をご紹介したい。モニタリング楽天会員IDへの不正ログインに対しては24時間365日態勢でモニタリングを行っており、1つのIPアドレス内にあるIDに対して一定数以上ログインが失敗した場合は自動的にパスワードをリセットしている。もちろん、パスワードをリセットした事はお客様に通知している。これは、通常であれば発生しにくいログインの失敗回数を閾値にしており、その閾値を超えるログイン試行は不穏なログインアクションであるという認識の元でリセットをすることでお客様のIDが不正にログインされることから保護することにつながっている。IPアドレス登録明らかに不穏なアクセスを繰り返しているアクセス元のIPアドレスに関しては、一定期間、通常のIPアドレスからのアクセスと扱いを変えている。当該IPアドレスからログインがあった時はID、パスワードに加えて会員登録してある生年月日を入力してもらうことで認証率を高めている。ログ解析私たちは、不正アクセス事案が発生した際または発生していなくても常に詳細なログの解析を行っている。楽天会員になると共通のIDでさまざまなサービスを使えるよう利便性を高めているのだが、冒頭の例のようにひとたび不正にログインをした悪意ある者は時にこれを逆手に取り、さまざまなサービスを同時に使う。そういった挙動がある、又はそれと思しき不穏なIDを日々サービス毎に集めて解析を行い、一定の判断のもと、被害拡大の前に当該IDを停止したりパスワードをリセットするなどの処置を行っている。行動解析とパターンマッチング楽天技術研究所とのコラボレーションで悪意ある行動の解析を行っている。上記の不穏なIDの収集などから、不正行為者の行動には一定のパターンが見受けられる。すべてとは言わないが、特定のブラウザを使用していたり、特定のプロバイダーからアクセスしていたり、特定の地域からアクセスしていたり、物品を購買した場合であれば特定の場所への配送を指定していたりするということがある。これらのデータは一定期間をへると膨大な量のデータになる。これら膨大なデータを有効な対策に生かさない手はない。楽天では技術研究所の研究員と共にこれらのデータから不正行為者の行動解析を行い、パターンによる検出ができないか、または、特定のソリューションに入れ込んで自動的な判定を行って不穏な挙動を起こす前に排除できないかどうか、検討を重ねている。また、事故発生時の迅速な対応体制としてRakuten-CERTも設置している。続いて、サービス上で提供している各種機能をご紹介したい。ログイン通知とログイン履歴会員の方がログインされるたびに、登録していただいているメールアドレスに通知を行い不穏なログインがないか、常に監視している。また、会員情報などが確認できるmy Rakutenにおいてログイン履歴も確認できるようにしてあり、ログインした日付、曜日、時間、分、秒までとログインしたサービス、利用端末、IPアドレスまでを一覧として見られるようにしてある。これも身に覚えのないログインがされていないかということをすぐに気付ける重要な機能の1つである。ポイント利用・獲得履歴ポイントに関しても自分が預かり知らない利用がなかったかどうかを常に確認できるようにしてある。楽天会員IDと同様に、折角貯めた大事なポイントに関しても大切に管理していただけると嬉しい限りだ。ポイントの獲得や利用に関する履歴は楽天Point Clubからいつでも確認できるようになっている。購入履歴購買の履歴も同様に常に確認ができるようになっている。不審な購入がされていないかどうかがひと目でわかるようになっており、楽天市場のトップページの右上から1回のクリックでたどりつけるようになっている。啓発お客様にはパスワードを使い回していることで遭遇してしまう被害の甚大さを理解してもらい、複数のサービスで同じパスワードを使わないようにサービスサイトおよびコーポレートサイトで継続的に啓発を行っている。本連載を引き受けたのもこの一環である。救済万が一、不正アクセスに遭遇してしまった場合は楽天ヘルプ画面からその旨を申告してもらうとともに最寄りの警察署の該当部門にも相談をしていただくようお勧めをしている。全国の警察署の該当部門の一覧はコーポレートサイトの中にリンクを貼り、すぐに連絡先がわかるようにしてある。これらの機能やページはお客様自身で防衛力や気づきを高められるものとして提供させていただいており、ご存じなかった人は、これを機会に是非ご覧になり、利用いただきたいと思う。最後に会社組織外との連携に関してご紹介をしたいと思う。これは、当社以外の大手ネット企業の多くも同様の取り組みも行っており、広く安全なネット社会を構築するうえで欠かせない連携と認識していただけると幸いだ。捜査機関との連携前述の通り、不正ログインにわわれたお客様には最寄りの警察署に相談してくださいとお薦めしている。そのうえで、会社としても警視庁サイバー犯罪対策課に一報を入れた後、事案が起きた事業所の最寄りの警察署に届け出を行い、サイバー犯罪対策課の方々に同席いただきながら事案解決のための相談を行っている。昨今は非常にサイバー犯罪が多発、巧妙化していることもあり、警察の皆さんも熱心に取り組まれている。同業他社との連携冒頭の事象のように、もはや一企業だけの問題ではないため、常日頃から同業他社との情報交換は欠かせない。特集で執筆している他社をはじめ、その他複数の企業との連絡会を通じて最新事情や対策に関して協議する場を設けている。お互いのレベルを高め、ひいては複数のインターネットサービスをご利用されるお客様の安全性を向上させることに鋭意努力している。JPCERT/CCとの連携特集の主催者であり、日頃さまざまな面で大変お世話になっているJPCERT/CCには不正なサーバの通知とそれへの対処、対応に関する助言や最新情報を提供いただいている。ISP(インターネットサービスプロバイダー)との連携必要に応じてISP各社には不正アクセス元のIPアドレスに関してアビューズフォームから連絡をしたり、個別の連絡・相談を通じたりして助けてもらっている。セキュリティベンダーとの連携セキュリティベンダー各社には会社のセキュリティ対応状況を伝えしつつ、必要に応じて契約・ソリューションの提供や、相談を行っている。また、ネットには国境がないため、事案によっては国際的な解決も考えねばならない。捜査権がないものの、頼もしい機関の1つとしてインターポールのサイバー犯罪に対する専門組織としてシンガポールにあるIGCI(The INTERPOL Global Complex for Innovation)が存在する。ここでは、ほぼ全世界のサイバー犯罪に関する情報を集めているとともに、不正行為が行われた当該国の捜査機関への橋渡しが行われる。今後は私たちも連携を深めるべく、実際に足を運んで協議を行っている。国内においてもJC3(日本サイバー犯罪対策センター)にユーザー企業とし唯一参加しており、最新事例や対策例の収集、自分達だけでは得難い知見を得るべく彼らの活動に参加している。以上、これらはほんの一部だが、常にサービスを利用するお客様の保護を第一に考え、日々努力と改善を続けている。○敵を知り己を知るところで、不正行為を行ったり、攻撃を仕掛たりする相手は何を目的としているのだろうか。「敵を知り己を知る」という有名な言葉があるが、不正アクセスにおいても十分当てはまるのではないかと思う。サイバー犯罪や攻撃の動機・目的としては、テロやハクティビズム、自己顕示欲の誇示などさまざまあるだろうが、こと楽天のようなネットサービスにおいては経済的目的が一番なのではないかと考えている。多くの会員を抱えている企業やサービスを狙えば、効率的に金銭や物品が手に入る。会員の多くがクレジットカード登録で買い物されているが、ひとたび会員IDを乗っ取れれば正規会員のクレジットカードを用いて、買い物ができてしまうわけである。他人のIDを乗っ取ることで欲しい物を得たり、得たいサービスを享受したり、高値転売を目的とした物品が購入できたりするのは、経済的にメリットがあると考えているようである。また、世の中には残念ながら"闇マーケット"なるものが存在しており、多数のサービスの会員IDやパスワード、クレジットカード情報などが売り買いされている。多少手間や金銭は掛かるかもしれないが、それを上回る利益が得られるのであれば、これら闇情報を使って購買活動が起きてもおかしくない。いや、実際に起きているのだ。昨今では組織的犯行が叫ばれており、非常に洗練された頭脳集団であるうえ、役割分担もしっかりしていると、さながら会社組織のように役職や各役割に応じた目標やインセンティブもあると聞く。また、1日の攻撃のトレンドを見ていると、すべてではないが、攻撃は9時から17時の間に行われ、12時~13時はいったん治まるなど、さも勤務時間内で行っているかのような動きを見せたりする。冒頭の例は単独犯だったのだが、今後は単独の攻撃はレアケースになっていくのかもしれない。こうなると私たちは、より組織的、体系的に対処すべく戦略的なプランを練らないとならない。事後対策はもちろん、予防に向けたアクションとして起きるであろう"こと"をどのように予測し、どのようにプライオリティをつけ、どのようにリソースを配分していくか。いわゆる戦い方も含めて考えていかねば、早晩組織、サービスを壊滅させられてしまうリスクを背負っているとも言えよう。サイバー戦争は何も国家に限った話ではないのである。○未来へ向けてパスワードがいらない世界になれば、こうした被害はある程度減っていくことが予想される。読者の中にはFIDO(Fast Online Identity)という言葉を聞いたことがある方もいると思う。楽天もこのFIDO Allianceに参画しようとしているのだが、簡単に言えば「パスワードに変わる認証を導入し、今よりセキュリティを高めよう」という業界横断的な活動だ。まだまだ活動の端緒についたばかりで超えるべき壁もあり、楽天もすぐに導入ということにはならないと思うが、次世代の認証方法としてお客様の保護レベルを上げることで、さらに安心してサービスを利用いただけるようになると思うと期待は大きくなるばかりである。著者プロフィール○増村洋二(ますむら ようじ)楽天株式会社 開発本部 ITガバナンス部 サイバー犯罪対策室 室長大学卒業後、印刷会社・広告代理店を経て人材派遣会社にて情報セキュリティ業務に従事。2005年大手ネット企業に入社し、情報セキュリティ業務を担当。その後、情報セキュリティ部門のマネージャーに就任しつつCSIRTの立ち上げに関わる。2014年に楽天へ入社し、サイバー犯罪対策業務に従事。2015年にはサイバー犯罪対策室 室長へ就任し、室員と共に最前線での対応を続けている。
2015年09月10日JPCERTコーディネーションセンターが2014年よりスタートした「STOP!パスワード使い回し!」というキャンペーンがあります。ほかのサービスで使用しているパスワードを使い回すことで、そのパスワードが外部に漏れた場合、あらゆるサービスから自分の個人情報が漏れる可能性があるため、使い回しには多大なリスクがあると言われています。今回、マイナビニュースでは特集として、JPCERTコーディネーションセンターや日本を代表するネット企業10社から寄稿いただき、「なぜパスワードを使い回してはいけないのか」「パスワードを使い回すとどのようなセキュリティリスクがあるのか」など、具体的な事例を交えて解説を行います。7回目は、グリー インフラストラクチャ本部 セキュリティ部 部長 / GREE-IRT 奥村 祐則氏による寄稿です。○はじめにこんにちは。グリー インフラストラクチャ本部セキュリティ部 / GREE-IRT の奥村と申します。今回は連載も折り返しということで、この連載の基本に立ち返って「リスク」と「対策」について整理してみようと思います。そして「パスワード使い回し」をしている方、ご家族ご友人の意識が少しでも変われば幸いです。○「リスク」と「対策」の関係まずは一般論としての「リスク」と「対策」の関係についてです。突然ですが、あなたは自宅に鍵をかけておられますか。自動車や自転車はいかがですか。多くの方は鍵をかけているかと思います。では、なぜ鍵をかけているのでしょうか。この場合は「自宅」への泥棒の侵入や、「自動車」「自転車」を他人に盗まれるのを防ぐためでしょう。「自宅」の中には金目のものがあるでしょうし、「自動車」「自転車」も価値があるものです。価値のあるものが、悪意のある第三者に狙われうる場合、被害に遭わないためには何か対策が必要です。セキュリティ的な用語を使うと、「価値」と「脅威」から想定される「リスク」に応じた「対策」が必要、というところでしょうか。○パスワードを設定する、という「対策」では、あなたがお使いの「パスワード」はどのような「リスク」への「対策」でしょうか。ここで「リスク」は「価値」と「脅威」により変わることを思い出してください。「価値」はお使いのサービスによって様々だと思います。オンラインバンキングであれば「価値」はあなたの預金残高かそれ以上でしょうし、SNSのアカウントであれば「価値」は金銭的なものというよりは「あなたに関する様々な情報」ということになるでしょう。オンラインストレージであれば、お金には代え難い思い出の写真が保存されているかもしれません。いずれにせよ、あなたはその「価値」を誰かに盗まれたり、見られたり、破壊されたり、といった「脅威」から守るためにパスワードを設定しているのです。そして、「パスワードを設定する」という行為は「リスク」への「対策」ですが、パスワードそのものが「価値」を持つことにお気づきでしょう。もし、あなたの預金残高が100万円あったとしたら、そのオンラインバンキングのパスワードは100万円か、それ以上の価値があります(昨今1つのパスワードだけでアクセス可能なオンラインバンキングはないですが、話を簡単にするためにご容赦ください)。また、eコマースサイトのパスワードであれば、登録のクレジットカードの限度額とほぼ同じ価値があるでしょう。SNSやオンラインストレージの価値はプライスレスと言えるかもしれませんね。○パスワード使い回し、という行為の「リスク」このように考えてみると、普段お使いのパスワードは「感覚値以上に価値が高いものである」と思いませんか。100万円が入っているお財布を持ち歩いたらドキドキするかもしれませんが、預金残高100万円のオンラインバンキングにアクセスできるパスワードを覚えているからといってドキドキする人はいないでしょう。そうです。誰もがパスワードの「価値」を軽く見てしまいがちで、つまりは「リスク」を過小評価しがちなのです。そして、ついつい、「パスワード使い回し」をしてしまうのです。パスワードを使い回せば使い回すほど、そのパスワードの「価値」は上がっていきます。「リスク」もそれに伴い上がっていきます。しかし、あなたの感覚値ではそんなに大きな「リスク」だとは思っていません。そしてついに、偶然でも意図的でもパスワードが流出してしまい、パスワード使い回しによる「リスク」が現実のものとなればあなたは必ずショックを受け、後悔します。誰もが、「こんなことになるとは思わなかった」と言います。それは、目に見えない「リスク」を過小評価しているからなのです。○GREE の「対策」ということで、「パスワード使い回し」はあなたの感覚値以上に大きな「リスク」を抱えることになります。サービス事業者としてのグリーは、そういった「リスク」を過小評価されがちなお客様の行動と、日々高度化する攻撃手法を用いてくる攻撃者からの脅威の両面に対応すべく、日々努力しております。逆説的ではありますが、ID とパスワードが正しくてもお客様ご本人とはみなさずに別の情報で再確認する(二段階認証)といった対策も提供しております。攻撃側への対策としては、同じところから次々と別のID でアクセスしてくる"古典的"な「リスト型攻撃」をブロックすることから始まり、様々なチューニングを行っています。こういった攻撃側への対策は他社さんのレポートもご覧ください。○あなたの「対策」は?最後に、あなたの「対策」はいかがでしょうか。パスワード使い回しは論外。独自のパスワードルール(ある文字列+対象サービスごとの符号)に基づきサービスごとのパスワードを設定される方もおられるようです。「リスク」に応じてより強固なパスワードを設定したり、二段階認証や二要素認証を使ったり、といったあなたの「対策」を是非考えてみてください。最後までお読みいただきありがとうございました。この特集を読んで得た知見を活用して安全なインターネットライフをお送りください!著者プロフィール○奥村 祐則(おくむら まさのり)グリー インフラストラクチャ本部 セキュリティ部 部長2001年にセキュリティ畑へ足を踏み入れる。はじめはセキュリティエンジニアとして、改ざん検知システムや認証基盤などセキュリティ関連のシステム構築に従事。その後は認証基盤の監査やリスク・セキュリティ・プライバシー関連のコンサルティング業務に従事。2012年からグリーにおいて、セキュリティに関連するあらゆる業務を担当。同時期に立ち上がったGREE-IRT ではPoC 兼 CC 兼 現場担当する。現在もセキュリティ面での様々な施策を通じてグリーが展開する事業を支えている。
2015年09月04日JPCERTコーディネーションセンターが2014年よりスタートした「STOP!パスワード使い回し!」というキャンペーンがあります。ほかのサービスで使用しているパスワードを使い回すことで、そのパスワードが外部に漏れた場合、あらゆるサービスから自分の個人情報が漏れる可能性があるため、使い回しには多大なリスクがあると言われています。今回、マイナビニュースでは特集として、JPCERTコーディネーションセンターや日本を代表するネット企業10社から寄稿いただき、「なぜパスワードを使い回してはいけないのか」「パスワードを使い回すとどのようなセキュリティリスクがあるのか」など、具体的な事例を交えて解説を行います。5回目は、ドワンゴ プラットフォーム事業本部 共通基盤開発部 担当部長 高橋 健太氏による寄稿です。○ドワンゴの不正ログイン被害例こんにちは。ドワンゴの高橋健太 (@rika_t) です。niconicoのセキュリティを担う、アカウントシステムのリーダーを担当しています。今回は「STOP!パスワード使い回し!」キャンペーンに関する寄稿ということで、昨年各社で発生した不正ログインに関して、ドワンゴでの取り組みを振り返りたいと思います。ドワンゴでは、プレスリリースや、ニコニコインフォでの告知で2014年6月にお伝えした通り、以下のような大規模な不正ログインが発見されました。不正ログインが認められた期間(試行を含む)2014年5月27日~2014年6月17日不正ログイン試行回数355万1370回不正ログイン件数29万5109アカウント(ID)ニコニコポイントを不正に使用されたアカウント(ID)数23アカウント(ID)ニコニコポイント不正使用による被害総額17万3713円(いずれも発表資料より抜粋)この不正ログインは、既にその他特集記事でも説明されている通り、別のサービスから取得されたと思われる「正しいIDとパスワード」でのログインが行われたものでした。パスワードの使い回しがいかに危険か、ということを物語った事件だったと言えます。○niconico不正ログインを更に振り返る時系列順に更に振り返ってみますと、以下のようになります。2014年6月9日、10日発覚した理由は「覚えのないニコニコポイントの利用」に関する問い合わせが、複数ユーザーからカスタマーサポートチームへ来たことからでした。その話を元にエンジニアがログイン試行の証跡を調べたところ、同一IPアドレスからのログイン試行であったため、それを全て攻撃者からのログインと見なしました。そして、その日中に、ほぼ完全な被害アカウントのリストが作成できました。その後、このリストを利用して、メール配信システムからユーザーに対して本人通知を実施しています。利用可能なメールアドレスをしっかりと登録していただいているユーザーの方は、この時点で更なる被害を免れることが可能だったと思われます。ここでニコニコインフォでの第一報を実施しました。Twitterでも非常に多くの方にリツイートして頂き、反響も大きいものでした。この第一報を取り上げてくださったニュースサイトもたくさんあり、注意喚起としては効果があったものと思われます。ただ、情報に敏感な人や、セキュリティについて普段から意識を持っている人には届いても、実際の被害者には中々情報が届きづらい面もあり、ドワンゴ社内では「これだけでは対応としては不十分」という見方が多数でした。6月11日~13日10日に実施したメール送信の効果はある程度はあったものの、残念ながら、メールアドレスが古く届かなかったか、見ても対策を講じなかったかなどにより、未だに攻撃可能なアカウントがかなりの割合で残っている状況でした。この日は、不達メールが戻ってきた数などを集計して、どの程度更なる対策をniconico側で実施するべきかを検討しています。また、法務から警察への連絡のため、ログイン試行の証跡を取りまとめるなども、この期間で実施しています。ドワンゴ社内はチャットツールで繋がっているので、法務部長が直接エンジニアに質問して数字をまとめている、当時の会話ログも残っています。この数字の取りまとめも含めた形で、最終的な報告をドワンゴのプレスリリースとして、Webサイトに掲載しました。このプレスリリースは各社で取り上げていただき、後にニュースサイトで「お手本のような詳しい情報公開」などと褒めていただけたことは、当時の対策を実施したエンジニア一同も、少し救われた気持ちになった記憶があります。6月14日、15日不正ログインを発表してから初めての土日で、カスタマーサポートへの問い合わせが急増しており、サポートチームも通常より体制を強化して休日対応を行いました。また、被害が継続している、パスワードがまだ変更されないアカウントに対し、どのように対処するかの検討は、土日も継続して行っています。上記の対処方針の決定に備えて、社内では、現行のプログラムの改修すべき箇所の洗い出しをした上で、不正ログイン停止状態の実装もこの土日の二日間で実施していました。その後この土日に改修したプログラムを本番に反映するための作業を行ったり、土日で更に拡大していた不正ログインの被害について、更にユーザー告知と、ドワンゴWebサイトでの続報を記載するなど、不正ログイン対策を追加しています。これらの対策の一環にもなりますが、niconicoの認証システムのリニューアルが実施されつつあります。ログインフォームや、アカウント設定ページの見た目が変わったので、気づいた方もたくさんいらっしゃるかもしれません。今後も、アカウント設定やログインに関しては、新システムでの機能追加が予定されています。○現在のniconicoの不正アクセスへの取り組みそれ以降、現在に至っても、ずっと不正ログインの攻撃は継続しています。この時ほど大規模ではなくなったにせよ、手口も巧妙化しており、検知自体も難しさが増しています。niconico側も、攻撃の自動検知の仕組みや、検知された後の対応の自動化など、様々に対応しており、運用に乗ったと言える状況ではあります。ただ、人気生放送で久々にアカウントにログインしようとした人が「パスワードを間違え続けてアカウントがロックされてしまう」というケースや、ランキング工作などで「アカウント自体を攻撃者が取得してログインを繰り返す」というケースもあるため、日々改善を行い、対策を強化し続けています。本当に色々な利用パターンがあるので、巡回運用するサポートチームや対策を講じるアカウントシステムのエンジニアも、"毎日が戦い"といった状況です。ただ、攻撃の性質上、「正しいIDとパスワード」でアクセスされると、サービス側ではどうにも検知できないケースが絶対に発生してしまいます。皆さんが利用しているアカウントを守るには、利用者自身での正しい認証情報の管理が最も有効です。パスワードの管理方法には様々なものがありますが、今すぐ対策できるものに、「いつものパスワード」に「サービス名」など、「少し異なるフレーズをくっつけてしまう」というものがあります。情報処理推進機構(IPA)でも、この方法を推奨するキャンペーンサイト「チョコっとプラスパスワード」がありますので、こちらを見て、ご自身のパスワード管理を一度見直してみてはいかがでしょうか。niconicoでは、こちらからパスワードが変更できます。登録されているメールアドレスが、もう利用できないものになっている方は、こちらから登録メールアドレスのご変更もお忘れなく!著者プロフィール○高橋 健太(たかはし けんた)ドワンゴ プラットフォーム事業本部 共通基盤開発部 部長2008年、日本アイ・ビー・エムシステムズ・エンジニアリング株式会社入社後、Webアプリケーション基盤の構築、開発を経て2012年ドワンゴ入社。ニコニコ動画開発からアカウントシステム専任チームの立ち上げ、2015年より現職。niconicoのWeb系バックエンドシステムの統括を担当。
2015年08月27日JPCERTコーディネーションセンターが2014年よりスタートした「STOP!パスワード使い回し!」というキャンペーンがあります。ほかのサービスで使用しているパスワードを使い回すことで、そのパスワードが外部に漏れた場合、あらゆるサービスから自分の個人情報が漏れる可能性があるため、使い回しには多大なリスクがあると言われています。今回、マイナビニュースでは特集として、JPCERTコーディネーションセンターや日本を代表するネット企業10社から寄稿いただき、「なぜパスワードを使い回してはいけないのか」「パスワードを使い回すとどのようなセキュリティリスクがあるのか」など、具体的な事例を交えて解説を行います。3回目は、サイバーエージェント 技術本部 セキュリティグループ マネージャー 兼 アメーバ統括本部 技術内閣 安全保障室 室長 兼 ITセキュリティ戦略室(CyberAgent CSIRT) 副室長の野渡 志浩氏による寄稿です。○企業とユーザー、双方の対策が重要2004年にブログサービスとして立ち上げた「Ameba」は、ブログのほかアメーバピグやコミュニティサービス、ゲームなど展開を広げて、最近では様々なスマートフォン向けサービスを提供しています。これらのサービスは、「Ameba」のIDとパスワードを用いてユーザを認証しサービスを提供しています。弊社にとって「Ameba」のIDとパスワードは利用者の皆さまからお預かりした情報を安全に管理するための手段であり、厳重に管理をすべき情報のひとつです。2013年以降、多くのインターネットサービスでパスワードリスト攻撃による不正ログインが発生しており、弊社においても利用者の皆さまにご心配とご迷惑をおかいたしました。これを受け、弊社では再発防止のための監視などセキュリティ体制の強化を行うと共に、利用者さまにも、ご自身で実践できる予防対策をご案内させていただいております。そこで、今回は、ついついしてしまうことの多い「パスワードの使い回し」にはどのような危険があるのか、セキュリティ対策の現場で実際に実施されている不正ログイン監視の方法を交えて解説をしたいと思います。不正ログインの手法他人のログインIDとパスワードを用いた不正ログインの手法としては以下に挙げるものがよく知られています。公開情報からの推測ユーザ名やメールアドレス、誕生日など公開されている情報からパスワードを推測する手法辞書攻撃辞書に載っているような単語をパスワードに設定してログインを試みる手法ブルートフォース攻撃パスワードの文字列を総当りで入力してログインを試みる手法リバースブルートフォースパスワードを固定した上でログインIDを変化させ主に簡単なパスワードを設定しているユーザを探る手法パスワードリスト攻撃既に判明しているログインIDとパスワードのセットを順に入力してログインを試みる手法不正ログインの監視方法と不正ログイン手法ごとの傾向不正ログインの監視は主に以下の情報をもとにおこないます。これらの情報を記録し集計することで、一定期間内の回数や頻度に応じて不正ログインの可能性を判定します。また、不正ログインの手法毎に以下のような傾向を読み取ることでどのような手法で攻撃されているか判定し対策に活かします。公開情報からの推測同一ログインIDに対して複数回の認証失敗が記録されます。辞書攻撃同一ログインIDに対して大量の認証失敗が記録されます。異なるログインIDでも同じ傾向がみられた場合、試行されたパスワードのハッシュ値を比較することで辞書攻撃の発生を確認することができます。ブルートフォース攻撃同一ログインIDに対して大量の認証失敗が記録されます。試行されるパスワードのハッシュ値は常に異なるため、同一ログインIDに対するブルートフォース攻撃であることを確認することができます。リバースブルートフォース攻撃複数のログインIDで一回ずつ認証失敗が記録されます。認証失敗回数に頼った検知はできませんが、試行されたパスワードのハッシュ値の出現傾向に着目することで不正ログインの試行を確認することができます。また、存在しないログインIDによる認証失敗が増加する傾向があります。パスワードリスト攻撃ログイン試行の度にログインID及びパスワードが異なります。リクエスト自体に送信元や各種属性が一定であれば攻撃を検知することができますが、それらの属性が変化した場合正常なログインとの区別がつきにくい傾向があります。特に、パスワードリスト攻撃が複数の異なるIPアドレスから実行された場合には、攻撃の発生を検知するのが困難です。ただし、一定期間内に通常より多い認証失敗(存在しないログインIDやパスワード間違え)、あるいは認証成功が混ざって検出される傾向があります。不正ログイン検知事例推測によるログイン試行以下の表は約18分間の間に単一のIPアドレスから実行されたログイン試行の集計です。有効なログインIDに対して1~4回のログイン試行を行い推測可能なパスワードを使用しているユーザを探している形跡がみてとれます。単一のログインIDに対するブルートフォース攻撃以下の図を見ると、特定のログインIDに対して大量の認証リクエストを送信してパスワード間違えによる認証失敗を繰り返していることがわかります。このように単純なブルートフォーム攻撃は比較的簡単に検知や予防を行うことができます。パスワードリスト攻撃このグラフは単一のIPアドレスから26万412個ものログインIDに対して送信された認証失敗ログのグラフです。存在しないログインIDが大半を占めていることからパスワードリスト攻撃であると判断することができます。IPアドレスが単一である場合は検知も容易ですが、ログイン試行毎にIPアドレスが変化する場合は検知の難易度も高まります。パスワードリスト攻撃の特性と予防方法パスワードリスト攻撃は、他の不正ログイン方法と比較して、検知がしづらく仮に検知をしても、サービス運営側では予防しづらい攻撃手法です。不正ログイン被害を受けている時は、既に他者にログインIDとパスワードのセットが知られているという状態ですので、仮にログインIDとパスワードが漏れた場合でもログインできないようにしたり、被害を最小限にと止めるようにしたりするための対策が必要です。○具体的な対策は?サービスごとに異なるパスワードを利用するサービスごとに異なるパスワードを使用することで、万が一ログインIDとパスワードが漏れていた場合でも被害を最小限に留めることができます。管理するパスワードが増えるので自分なりのパスワード作成ルールを用意したり、管理を強化した状態でメモや電子ファイルに保存したり、パスワード管理ツールを使用するなどパスワードを忘れないようにする予防策を検討してください。パスワード以外の認証要素を追加する2段階認証と呼ばれる認証方法が利用可能な場合は、この機能を利用することでログインIDとパスワードの漏えいによる被害を予防することができます。これらのパスワードリスト攻撃に対する予防方法については、JPCERT/CCにも解説が掲載されています。インターネットサービスの運営会社では、各社が不正ログイン監視方法の精度上げや体制の強化などを行っていますが、パスワードリスト攻撃などによる被害を未然に防ぐには、インターネットサービス利用者のみなさまのご協力が不可欠です。サービスを安心安全にご利用いただくためにも、本記事が、情報セキュリティにおける危険性とそれに対する適切な対策を、多くの方に知っていただく機会になれば幸いです。著者プロフィール○野渡 志浩(のわたり ゆきひろ)サイバーエージェント 技術本部 セキュリティグループ マネージャーアメーバ統括本部 技術内閣 安全保障室 室長ITセキュリティ戦略室(CyberAgent CSIRT) 副室長セキュリティベンダーにおける脆弱性検査サービスやISMS認証取得支援サービスの立ち上げや、SIerにおけるセキュリティプロダクトの販売・セキュリティコンサルティングサービスなどの業務を行う。その後サービス事業者のセキュリティ専門部門に転職し、自社サービス及び開発環境のセキュリティ向上に関わる業務に従事。現在はCyberAgent CSIRTの立ち上げに関わり、社内におけるセキュリティインシデントのハンドリングを担当。
2015年08月20日JPCERTコーディネーションセンターが2014年よりスタートした「STOP!パスワード使い回し!」というキャンペーンがあります。ほかのサービスで使用しているパスワードを使い回すことで、そのパスワードが外部に漏れた場合、あらゆるサービスから自分の個人情報が漏れる可能性があるため、使い回しには多大なリスクがあると言われています。今回、マイナビニュースでは特集として、JPCERTコーディネーションセンターや日本を代表するネット企業10社から寄稿いただき、「なぜパスワードを使い回してはいけないのか」「パスワードを使い回すとどのようなセキュリティリスクがあるのか」など、具体的な事例を交えて解説を行います。2回目は、ディー・エヌ・エー システム本部セキュリティ部 部長 茂岩 祐樹氏による寄稿です。○パスワードリスト攻撃は新たな時代に入った?DeNAセキュリティ部の茂岩です。DeNAでは次のように多種多様なサービス・事業等に取り組んでいますが、私たちの部署ではそれぞれに必要となる情報セキュリティ施策の検討やルール策定について、全社横断的に取り組んでいます。リレー記事の、ということで、今回は「パスワードの使い回し」が望ましくない理由について、できるだけ分かりやすく紹介したいと思います。この記事を読み終えて、パスワードの使い回しは危険が伴うということを知っていただけると幸いです。ここ1、2年の間に、日本においてパスワードの使い回しに起因する実被害は相当数にのぼります。それも、数百人、数千人というレベルではなく、数十万を超える人に被害が出ているのです。この事実だけでも、「使い回しをやめる」、つまり、同じパスワードを色々なサイトで使わない理由になると思います。しかし、少しだけ過去にさかのぼって考えてみてください。私自身も含め、多くの人が使い回しをしていた(している)と思いますが、「被害にあった」という話を周囲で聞いたことはありますか?聞いたことがなかったとすれば、どうして今、このような面倒なこと「サービスごとに違うパスワードを設定する」ことを強いられるのか、腑に落ちない方も多いはずです。なぜ変わってしまったのか。それは一言で言うと「新たな時代に入った」と言えると思います。○リスト型攻撃とはリスト型攻撃はパスワード使い回しに深く関係する攻撃です。キャンペーンの1回目の記事にリスト型攻撃について分かりやすい説明がありますので是非一度、ご覧ください(STOP!パスワード使い回し!特集ページ)。リスト型というからには、元となるリストが存在するわけです。そのリストは、普通に考えると「多くて数十万件?」などと思われるかもしれませんが、世の中に存在するリストの総件数は、数億件や数十億件、いや、もっとあるかもしれません。リスト型攻撃の目的は攻撃者によって様々だと考えられます。IDとパスワードがあるWebサイトで(その組み合わせが)生きているかを確認するだけというものから、実際に登録したクレジットカードを利用して商品を購入されるという実害が出るものまで様々です。目的は様々と言いましたが、被害を受ける側の視点では「自分のアカウントが他人のコントロール下にある状態になってしまう」ことが問題点になります。また、仮にAサイト、Bサイトで同じパスワードを設定している場合にはCサイト、Dサイト…etcでも同じもので設定している可能性が高いのではないでしょうか。リスト型攻撃が多くのサイトに対して試行されるのは、金銭的価値の高いサイトへのなりすましログインを精度高く行うための準備という可能性もあります(下図参照)。リストの出所については後で考察しますが、膨大な件数の中に1件ぐらい自分のものが存在していてもおかしくありません。従って、これは「いつ」「誰の」身に起こってもおかしくない、とても身近な問題なのです。○リストが生まれてから、攻撃者の手に渡るまでなぜこれだけ大量にIDとパスワードなどのリストが存在するのでしょうか?それは、世の中で多発している情報漏洩事件が一つの原因となっています。昨年に世界中で発生した個人情報漏洩件数は10億件を超えたと言われており、このような漏洩情報に含まれているID・パスワードのリストが一つの出所として考えられます。漏洩した情報は取得した攻撃者自身が利用する場合もあると思いますが、電子データはみなさんもご存知のように、コピー・転送が簡単であるため、これらのデータが売買されているケースもあるようです。違法なブラックマーケットも存在し、こうした漏洩情報以外にも攻撃用ツールなども売買されています。こういうマーケットを通じて第2第3の攻撃者の手に漏洩した情報が渡っていく、というのが一つの考えられるシナリオです。○攻撃は想像より数段ハードルが低い攻撃者、つまり「盗まれた情報を使ってなりすましログインする人」にとって、現在の状況はとても攻撃しやすくなっていると言えます。なりすましの元ネタは、自分でどこかに侵入して入手する必要はなく購入することができます。数十万を超えるリストを手動で処理するのは現実的ではないですが、攻撃用のツールが存在しますのでこれも簡単にできます。攻撃には高度なセキュリティの知識やシステム開発力は不要なのです。誰でもその気になれば、もちろん違法行為であるわけですが、簡単に攻撃できてしまうものなのです。そしてインターネットは全世界につながっています。自国内への攻撃であればリスクが大きい場合でも、海を超えての攻撃をならば容易に捜査の手が及ぶことはないと考えるでしょう。このことも攻撃者にとってはプラスに働きます。○Webサイト側の対策リスト型攻撃の完全な防御は、技術的難易度が高いと言われています。なぜなら、攻撃者の手元に正しいIDとパスワードがあるからです。しかし、リストの精度が低い場合には多くの正しくないIDとパスワードも含まれるので、失敗ログインを攻撃のシグナルとして検知を試みることになります。JPCERT/CCの報告によれば、過去事例においては不正ログインの成功率が高い場合でも10%程度とありますので約9割が失敗ログインとなります。この事実から一定の失敗数を超えた場合に検知やブロックを行います。具体的な対策方法は、失敗の多いIPアドレスからのアクセスを受け付けなくします。そうすると攻撃側はアクセスできなくなるのですが、対抗策としてたくさんのIPアドレスを予め準備し、遮断されると別IPアドレスで再度攻撃、と攻撃側が対策をとるケースが出て来ています。このようにIPアドレスでの遮断だけでは防御が難しくなると、別の対策、例えばCAPTCHA(キャプチャ:コンピュータによる機械的アクセスか人間のアクセスかを区別するために、人間のみが認識できるように加工した文字を表示・入力させる仕組み)を入れます。このように一つの方法では乗り越えられてしまう場合でも複数の対策を組み合わせることで安全性を向上させられます。○DeNAの過去事例実はディー・エヌ・エーも、2013年10月に「Mobage」がリスト型攻撃を受けています。詳細については当時の記事をご覧いただきたいのですが、この攻撃の結果、残念ながら316件の不正ログインが確認されました。以前から仕掛けていた不正アクセス対策によって比較的早い段階で攻撃に気がつきましたが、対策をかいくぐられた期間があったので、その時の状況を踏まえた新しい対策をすぐに追加しました。日々攻撃手法は進化しているため、当社が直接的に受けた攻撃だけでなく、広く世の中で発生している事象に関する情報を収集し必要な対策を随時とり入れています。○安全性を高めるためには上記のように私たちWebサイト側でも努力を行っていますが、攻撃者の手元に正しいパスワードがあればなりすましはできてしまいます。何らかの方法で不正に入手されたパスワードを使って多数のWebサイトへ不正ログインをするという攻撃に対し、インターネットユーザーの皆様が連鎖的な被害にあわないためにできる有力な対策は「パスワードの使い回さない」ことです。パスワードを使い回さないとは、ご自身が利用しているたくさんあるインターネットサービスのパスワードをサービス毎に違うものを設定することです。とはいえ、そもそもなぜパスワードに同じものを使ってしまうかの最たる理由は、たくさんあるとパスワードを覚えられないというものであり、この部分を解決する必要がありますね。パスワードを簡単かつ安全に運用する方法がIPAさんより提案されていますので参考にしてください。他にも様々な工夫・方法がインターネット上で提案されていますので、ご自分にあった方法を見つけて、利用されることをお勧めします。○おわりに今回はできるだけ分かりやすくを目指して、パスワードの使い回しの危険性を実際の攻撃側の状況も織り交ぜてご紹介致しました。キャンペーンのリレー記事はまだまだ続きます。今後具体的事例や技術的により詳しく取り上げる記事が出てくると思いますので、今後もこの企画にご注目いただければ幸いです。著者プロフィール○茂岩 祐樹(しげいわ ゆうき)ディー・エヌ・エー システム本部セキュリティ部 部長1995年日本IBMへ入社しストレージ製品のシステムエンジニアを経験した後、1999年DeNAへ入社。DeNA立ち上げ時から2014年までインフラ構築・運用を統括。インフラの統括と並行して情報セキュリティ分野に取り組み、2011年にDeNA CERTを設立。2014年にはセキュリティ部を設立し、現在はDeNAグループ全体の情報セキュリティを統括。
2015年08月17日JPCERTコーディネーションセンターが2014年よりスタートした「STOP!パスワード使い回し!」というキャンペーンがあります。ほかのサービスで使用しているパスワードを使い回すことで、そのパスワードが外部に漏れた場合、あらゆるサービスから自分の個人情報が漏れる可能性があるため、使い回しには多大なリスクがあると言われています。今回、マイナビニュースでは特集として、JPCERTコーディネーションセンターや日本を代表するネット企業10社から寄稿いただき、「なぜパスワードを使い回してはいけないのか」「パスワードを使い回すとどのようなセキュリティリスクがあるのか」など、具体的な事例を交えて解説を行います。初回は、JPCERTコーディネーションセンターの満永 拓邦氏による寄稿です。○パスワードリスト攻撃をご存じですか?みなさん、パスワードリスト攻撃という言葉を耳にしたことはありますか?パスワードリスト攻撃とは、攻撃者が何らかの方法で事前に入手したIDとパスワードのリストを使用し、他のインターネットサービスにログインを試みる攻撃手法です。もし私が上記の画像のように、「ID」と「パスワード」のそれぞれに、「mitsunaga@example.co.jp」と「M1tsunag@」を複数のインターネットサービスで使いまわしていると仮定します(実際には、このIDとパスワードは使用していません)。攻撃者が脆弱性を利用して、C社のサービスからIDとパスワードを窃取した場合、攻撃者は他のサービス(例えばA社)に対して私のIDとパスワードを用いて不正にログインができてしまう可能性があります。こうした状況では、攻撃者は総当たり的にパスワードを推測する必要がなく、比較的容易に不正にログインができてしまいます。2012年頃からパスワードリスト攻撃による不正ログインの被害を公開する企業が増え始め、その後も継続的に被害が発生しています。それを踏まえて、JPCERT/CCは、2014年9月に、IPA(独立行政法人情報処理推進機構)とともに、インターネットサービス利用者に向けて複数のサービスにおいて同じパスワードを使い回さないよう呼びかけを行いました(JPCERTコーディネーションセンターリリース:STOP!! パスワード使い回し!!パスワードリスト攻撃による不正ログイン防止に向けた呼びかけ)。○なぜパスワードを使いまわすのか?どのくらいのサービス利用者がパスワードを使いまわしているのか。また、なぜパスワードを複数のサービスで使いまわすのか。IPAが行った「オンライン本人認証方式の実態調査」の調査結果をもとにご説明します。このレポートによれば、複数の金銭に関連したサービスサイト(インターネッ トバンキングやネットショッピングなど)に同一のパスワードを使い回している人の割合が約4分の1(25.4%)、金銭に関連したサービスサイトと個人的な情報に関連したサービスサイトに同一のパスワードを利用している人の割合は13.9%でした。かなりの割合の人がパスワードを使いまわしており、この調査結果を踏まえると攻撃者にとってパスワードリスト攻撃は、有効な攻撃手法であるように見えます。また、「パスワードを使い回している理由」で最も多いのは、「(パスワードを同一にしないと)パスワードを忘れてしまうから」が64.1%を占めています。下記の画像からも、「パスワードを忘れてしまうから、パスワードを使い回している」ことが分かります。このことから、「複数のパスワードを忘れずに管理できる方法」が、パスワードを使い回さずにインターネットサービスを利用する有効な手段と考えられます。○対策についてパスワードリスト攻撃による被害の軽減を図るためには、サービス提供事業者における対策に加えて、サービス利用者による適切なアカウント管理も必要となります。この特集では、2014年9月から実施している「STOP!パスワード使い回し!」キャンペーンにご賛同いただいた各企業の方々から、サービス利用者として被害を受けないように取るべき対策や、また各企業において被害軽減のための取組みなどについて解説いただけます。記事を通じて、パスワードリスト攻撃やその脅威について理解が広まり、攻撃への対策が進むことで、攻撃の被害が減少することを心より期待しております。著者プロフィール○満永 拓邦(みつなが たくほう)JPCERTコーディネーションセンター(JPCERT/CC) 早期警戒グループマネージャー京都大学情報学研究科修了後、システム会社のセキュリティソリューション事業部に所属、ペネトレーションテストや情報セキュリティインシデント対応などの業務を行う。また、平成22年度・経済産業省新世代情報セキュリティ研究開発事業「効率的な鍵管理機能を持つクラウド向け暗号化データ共有システム」にプロジェクトリーダーとして研究開発に携わる。2011年4月、JPCERT/CC早期警戒グループ セキュリティアナリストに着任。重要インフラ 向けに脅威情報の収集および分析に従事。JPCERT/CC早期 警戒グループ情報分析ラインリーダを経て2015年4月より現職。「サイバー攻撃からビジネスを守る」等の書籍の共著・監修も行っている。JPCERTコーディネーションセンターとは、ネット上で起こったセキュリティ問題(ネットワークへの侵入や、コンピューターへのマルウェア感染、DDoS攻撃など)について、日本国内の問題の報告の受付、対応支援、状況把握、分析、再発防止策の助言などを行う、技術支援機関。政府機関や企業から独立した期間として、日本の情報セキュリティ対策活動の向上に取り組んでいる。
2015年08月11日今年も気になるトレンドキーワードがいっぱいの夏! でも、ただ流行りものばかりを身につけるのは大人女子としてはいかがなものか…。そこで、夏本番前にまず押さえておきたい旬の着回しアイテムを、『GINGER mirror』編集部の真鍋文さんに教えていただきました。大人カジュアルに着回せるホワイトデニム「デニムが大ブームのこの夏、ぜひ取り入れてほしいのが“ホワイトデニム”です。とはいえ、ただのホワイトデニムでは今っぽさが欠けてしまいます。そこで、エフォートレスな気分にもピッタリな、少しゆったりしたサルエル風シルエットのものを取り入れるのがおススメ! 一見カジュアル過ぎるように見えるサルエル風のシルエットも、夏に映える白ならクリーンなイメージで大人っぽく着こなせますよ」落ち感素材のワイドパンツ「この夏、大流行しているワイドパンツはやはり外せません! どんなトップスを合わせても存在感のあるコーデにしてくれる、着回し力抜群のアイテムです。ワイドなシルエットだからこそ、ハリのある素材だと脚が太く見えやすいので、落ち感のあるやわらか素材を選ぶのが鉄則。秋も引き続き人気が続きそうなので、どんどん活用したいですね!」このほかにも、『GINGER mirror』夏号では、「大人の夏に必要な6大買い足しアイテム」を紹介しています。カワイイから抜け出して、大人カッコイイ女性に変身したいなら、流行に振り回されるのではなく、バランスをみながら数を絞って取り入れるのがマスト! まずは、6大アイテムからおさえてみるのが良さそうです。ちなみに『GINGER mirror』で紹介されているものすべて、驚くほどプチプラな上に、スマホからお買い物できるので、忙しい働き女子は要チェックですよ。・ GINGER mirror 夏号 「大人の夏に必要な6大買い足しアイテム」特集より掲載期間:6月25日(木)~8月25日(火)1ページ目掲載商品: ホワイトデニム 2ページ目掲載商品: ワイドパンツ ※取材協力:GINGER mirror編集部
2015年07月03日「いつも、同じような格好になってしまう」「新しい服を買っても、うまく着回せない」そんなファッションの悩みをかかえている人は、多いのではないでしょうか?そこで今回は着まわしが苦手な人のために、着まわし力を上げる方法を考えてみたいと思います。シンプルなインナーは、色違いで揃えるPhoto by Pinterestカーディガンや軽めのアウターなどの羽織りものは、1年中通して使える便利なアイテム。しかしそんな便利なアイテムをうまく着回せないという人は、インナーが不足している場合が多いのでは?インナーとして出番が多いシンプルなTシャツやタンクトップは、自分に合った衿ぐりのあきやサイズのものを色違いで揃えておくと、コーディネートを考えるときに役立ちます。大人のワードローブの定番色の白、黒、グレーは、必須!定番のシャツや春夏に人気の透け素材のトップスも、シンプルなインナーが無ければ始まりません!テイストの違う小物をそろえて!Photo by Pinterestスタイリングの印象を大きく左右するのが、靴やバッグ、アクセサリーなどの小物使い。同じ服でも、小物を変えるだけでいろいろなシチュエーションに対応できます。たとえばシャツにデニムのシンプルなスタイルも、シャープなヒール靴とカッチリ鞄を合わせればエレガントな印象に。Photo by Pinterestカジュアルなスニーカーを合わせれば、休日のリラックススタイルに。小物のバリエーションを増やせば、「いつも同じような格好になってしまう」という悩みも解決できます。もっと詳しく知りたい人は、こちらの記事もチェックしてみてくださいね。お気に入りの形の服は、色、デザイン、素材違いでそろえてPhoto by Pinterestみなさん自分に似合う、または好きな形のアイテムがあると思います。たとえば背が低めでヒップまわりが気になる人なら、ひざ上丈のフレアスカートが使いやすいというように。そんなお気に入りの形アイテムは、色やデザイン、素材違いで購入するのがオススメ。色を変えるだけでも、雰囲気はガラッと変わります。シルエットが同じなら手持ちの服ともコーディネートしやすいので、「新しい服を買っても合わせる服がない」という悩みも解決できます。このように主役だけでなく脇役のアイテムを充実させたり、自分の着やすい服のバリエーションを増やすことで、ワンパターンの着こなしから脱却できるはず!着まわし力を上げて、マンネリがちなファッションから脱却すれば、見た目も気持ちも新鮮に変われそうですね!
2015年05月18日今日からの1週間は、着回し力のバンプアップに挑戦してはいかがでしょう。いち早く買った春夏の新作でも、セールでGETしたものでもOK。自分の開運アイテムに当てはまるものをひとつ選んだら、あえてその1着を色々と着回しすることでファッションの“筋力トレーニング”をして欲しいのです。冬のうちに鍛錬しておけば、花開く暖かい季節にはよりいっそう美しく咲く事ができるでしょう。■牡羊座(3.21 - 4.20) ブルー、ニット帽、そして渦巻きが開運です。アクネ ストゥディオス14-15AWの波のうねりを表現したコレクションはまさにど真ん中。健康面を安定させるには加湿や換気など空気の流れを良くしておきましょう。■牡牛座(4.21 - 5.21) 触りたくなるような肌をキープすると魅力がアップ。Aライン、チェーンバッグで作るガーリー&フェミニンなスタイルで周りの人からの評価も上々に。但しモテそうな男性からの甘い誘惑には気をつけて。■双子座(5.22 - 6.21) トレンドのデニムを先取り。70'Sのレトロシックな雰囲気のサングラスをオンして上級な雰囲気で着こなして。多忙を極めるこの時期は、客観的な判断や手際の良さをアピールできるチャンスでもあります。■蟹座(6.22 - 7.22) 努力が実るとき。サンローラン15SSにも見られるようなスパンコールをあしらったドレスは気分を上げてくれるでしょう。情熱的なレッドも吉。お気に入りブランドの最新コレクションをチェックして。■獅子座(7.23 - 8.22) カジュアル、コットン、スニーカーが開運スタイルのキーワード。周囲に引き立てられるような運気なので、ファッション同様気負わず流れに身を任せるスタンスがラッキーな結果を呼びそう。■乙女座(8.23 - 9.23) クロエの15SSのように、ロマンティックなレースをふんだんに使ったスタイルが繊細でフェミニンな乙女座の魅力にマッチ。おとぎ話のプリンセスの気分になれるファッションを選んで。ピンクが吉。■天秤座(9.24 - 10.23) 自分らしいのが一番。ローマ字のロゴがラッキーなので、自分のイニシャル入りの雑貨やチャームを身につけるだけでも開運に。誰かに振り回されそうなときは、ファーのショールがお守りになるでしょう。■蠍座(10.24 - 11.22) ミニスカート、ドットといったガーリーな要素を取り入れて。色はパールピンクがラッキー。無邪気な女性らしさをアピールしてポジティブな流れを作りましょう。雑貨を扱う店へ足を運ぶと吉。■射手座(11.23 - 12.21) ボディラインを際立たせるようなスタイル、透け感のあるシルクなどセンシュアルなムードが開運の鍵。勢いで発したひと言が思いのほか相手を傷つけていることがあるので、言葉選びは慎重に。■山羊座(12.22 - 1.20) カルヴェンの15SSのようなパイソン柄、ベージュ、ダークグリーンを味方につけると自分のペースで物事が回りそう。ウィンタースポーツ、旅などエネルギッシュに出かければ更に運気が好転します。■水瓶座(1.21 - 2.19) ツイードにゴールド。華やかでクラシカルな装いが素敵な出会いを呼び寄せます。恋のアピールも冴えるとき。行列のできる流行りのショップやできたばかりの商業施設がラッキースポットです。■魚座(2.20 - 3.20) パテントやペイントなどでコーティングされた素材が開運になります。丸襟やフリルといったガーリーなニュアンスで愛されオーラをまとって。迷ったときには誰かのアドバイスや判断に上手に頼るべし。【プロフィール/ムーン・リー】 西洋占星術師。『numero』『mina』など数々の人気女性誌での連載やエッセイや書籍の執筆など実績多数。「怖いほど当たる!」鑑定士として話題を呼んでいる。当連載では12星座占いとファッションを融合させたハイブリッドな週間占いを提案。長年の鑑定や研究から導き出される開運のメッセージを届ける。
2015年01月12日今冬は例年以上に厳しい寒さとなっている。外出の際には、ついやみくもに重ね着をしてしまいがちだが、その重ね着の実態に関して、衣料大手のユニクロが調査を行った。その調査は“「インナー」(肌着)をどのくらい重ね着するのか”というもの。調査対象は15~79歳の男女600人で、調査機関は楽天リサーチで行われた。この調査によると、今冬強化した寒さ対策として、20.5%の人が「インナーを重ね着する」と回答。また、これまでに実に4人中3人もの人が、インナーの重ね着をしたことがあると答えた。では、具体的にどんな重ね着をしているのだろうか。「冬の外出時にインナー重ね着している」と答えた人に、その重ね着の組み合わせについて調査したところもっとも多いのは「綿の肌着×機能性インナー」(綿の肌着を内側、機能性インナーを外側)で、54%を占めた。続いて「機能性インナー×綿の肌着」(機能性インナーが内側、綿の肌着が外側)が24%、「機能性インナー×機能性インナー」が20%、「綿の肌着×綿の肌着」が1%と続く。ちなみにここでいう機能性インナーとは「発熱・保温機能を持ったインナー」のことを指す。過半数の人が綿の肌着を1枚目に着用し、その上に機能性インナーを着ると答えているが、この着方に対して、「寒さを防ぎたいのなら、この重ね着の順番は間違っています」と指摘しているのが、アウトドアの知見を活かして防寒・防災ファシリテーターとして活動するあんどうりす氏。「たとえばユニクロの『ヒートテック』などは、肌からの汗や水蒸気を吸収して発熱するので、肌側に着ることで最も効果を発揮します。逆に、汗を吸うと保水した状態を維持する綿の肌着は、気化熱によって体温を奪い続けるので、内側に着ることで急激な汗冷えを起こす可能性があります」という。機能性インナーは単純に重ね着をすればよいのではなく、その仕組みを理解して着用するのが上手な防寒のコツ。ヒートテックのような発熱機能のあるインナーは肌の上に着るのが基本。上手に衣服を着こなし、年末年始も快適に過ごしたい。
2014年12月26日