【転載】米国国家安全保障局（NSA）、位置情報を漏らさないようにするためのガイダンスを公開

米国国家安全保障局（NSA）、位置情報を漏らさないようにするためのガイダンスを公開:

あるAnonymous Coward 曰く、

米国国家安全保障局（NSA）が、位置情報を保護するためのガイダンス「Limiting Location Data Exposure」を発表したそうだ。このガイダンスは政府機関や一般ユーザーなどの位置情報漏洩を防ぐためのものだという（NSA、マイナビ、ガイダンス全文[PDF]）。



マイナビによると具体的な対策例としては、

• デバイスの位置情報サービス設定を無効にする
• Wi-FiやBluetoothを頻繁に使用していない場合にはオフにする
• デバイスを使用していない時は機内モードにする
• アプリには最低限必要な権限しか許可しないようにする
• "デバイスを探す"などの追跡機能をオフにする
• デバイスでのWebブラウジングは最小限にとどめ、ブラウザへの位置情報サービスへのアクセスは許可しない
• 匿名のVPNを使用する
• 可能であれば、クラウドに保存される位置情報を最小限にする

というものとなっている。

バックアップ 

【転載】米国務省、米国内のあらゆる選挙への介入を試みるハッカーの情報提供に最大1000万ドル報奨金の提供

米国務省、米国内のあらゆる選挙への介入を試みるハッカーの情報提供に最大1000万ドル報奨金の提供:

米国務省外交安全保障局は米国時間8月5日、正義への報酬（Rewards for Justice：RFJ）プログラムを米国内の選挙に適用すると発表した。このプログラムは米国政府や州、または地方の選挙に対して干渉を行う外国勢力の組織下にいる人物の身元や居場所などの情報に対して、最大1000万ドルの報酬を提供するというもの（米国務省、アメリカ大使館Twitter、正義への報酬日本語サイト、ZDNet）。

RFJプログラムは1984年に創設されて以来、テロの防止や米国の国家安全保障への脅威の解決につながった情報提供者100人以上に1億5000万ドル以上の報酬を支払ってきたとしている。今年に入ってハッカー情報に多額の報奨金が支払われるのはこれが3回目。4月には北朝鮮のハッカーの特定に500万ドル、7月にはウクライナのハッカー2人の情報にそれぞれ100万ドルの報奨金を提供したとしている。

【転載】レガシーからの脱却を目指せ JALの「翼を支える」クラウド基盤とは？

レガシーからの脱却を目指せ　JALの「翼を支える」クラウド基盤とは？:

　日本航空（以下、JAL）は2017年夏から、同社のDX（デジタルトランスフォーメーション）を支えるITインフラ基盤を再構築するプロジェクト「ITグランドデザイン」を進めている。

ITグランドデザインは、システムの安定稼働と新技術の活用による企業価値の向上を目指し、大きく3つの施策を実施する。

　1つ目は、データ活用基盤の整備だ。同社の基幹データベース内の、顧客データや航空便のデータ、航空券情報のデータをDXに利用できるよう整備する。

2つ目は、業務のモバイル化やクラウド化の促進だ。JALは、安全で快適なユーザー環境のため、新型コロナウイルス感染症（COVID-19）の影響を受ける以前から、テレワーク環境の整備を進めてきた。

3つ目は、安定稼働と構築スピードや拡張性を備えるハイブリッドクラウド基盤の構築だ。

レガシーから脱却し、DXを促進するためのインフラ整備とはどのようなものなのか。

JALの旧サーバ基盤の3つの課題とは？

JALは、物理サーバの乱立による高い運用負荷を解消するため、2008年からサーバの仮想化に取り組んできた。2013年にデータセンターの移転を始め、これを契機に全面的に仮想環境へ移行した。

栗田和博氏（日本航空 IT企画本部 部長）（出典：JAL）

今回のハイブリッドクラウド基盤の構築は、2013年に構築した基盤の老朽化に伴うリプレースだ。栗田和博氏（日本航空 IT企画本部 部長）は、2018年に開始したこのプロジェクトにおける、旧基盤の3つの課題を解決する狙いがあったと説明する。

1. 困難な需要予測。基盤が大きく無駄なリソース配分が発生していた
2. 構築期間が長く、ビジネスのスピードについていけない。アプリケーション側とのデータ連携がスピーディーにできなかった
3. 物理依存の構成。自動化や拡張性の観点でコストの最適化が困難だった

こうした課題を解決するため「自動化の推進による構築期間の短縮と可用性や拡張性の確保」と「外部クラウドの活用によるリソースの適切な配分」「旧基盤からの確実なシステム移行」の3点を掲げ、栗田氏は、ハイブリッドクラウド基盤の構築に着手した。

【転載】日本医師会がEmotetウイルスに感染～医者の不養生！？～

日本医師会、マルウェア「Emotet」の感染を公表--感染拡散メールに注意喚起:

　日本医師会は9月8日、会館内の事務局LANに接続されている1台の端末で受信したメールに添付されていたWordファイルを開いたところマルウェア「Emotet」に感染したと発表した。

同会になりすました感染拡散メールへの注意を呼び掛けている。

　同会によると、4日の正午前後から、端末のメールソフトで過去にやりとりをした関係者（職員、都道府県医師会職員、関係省庁職員など）の名前をかたり、過去に送受信したメール本文のコピーを含む内容の不審メールが全く無関係なサーバーを通じて、過去に送受信したメールアドレスに送信されるようになっていたという。

送信者名は実在の関係者をかたっていたが、送信元アドレスは架空のものだったと説明している。

　感染端末は4日午後6時過ぎに特定され、同会は端末をLANから切り離してEmotetを駆除、複数のツールでマルウェア感染の確認を行った。

感染端末が使われていた部署の他の端末は4日中に、館内LANに接続している稼働中の全端末については7日までに、JPCERT コーディネーションセンターが提供しているチェックツール「EmoCheck」（配布元）を使って感染確認を行い、感染端末が特定された1台のみだったことを確認した。所有者不在で起動できなかった端末も順次速やかに感染確認を実施するという。

　同会では通常、Wordファイルを用いて感染するタイプのEmotetは、メールソフトに到達する前に駆除できていたという。

感染端末では会員情報などの個人情報は扱っていなかったとしている。

現在は情報保全のために保管しているが、今後は再利用する際にクリーンインストールを行うか、然るべき処理を実施して廃棄する予定だという。

　不審なメールについて同会は、職員が業務用に使用するメールアドレスが基本的に「*@*.med.or.jp」であり、「これ以外のアドレスから、かつ心当たりのないアドレスからのメールは削除いただけますようお願い申し上げます」とコメント。

同本職員以外に、都道府県医師会事務局や厚生労働省など関係省庁、関連業者などをかたるケースもあり、添付ファイルを開封する前にメールアドレスが正しいものか確認してほしいとする。

　なお、直近ではWordファイルを直接添付するだけでなく、パスワード付きのZipファイルに含ませて送り付ける手口も確認されており、「一般的なメールサーバー上のウイルス対策では防げない可能性が極めて高くなりますので一層の注意が必要」（同会）と警戒を呼び掛けている。

【転載】Bad Domainを有するドメインレジストラランキング：９位に圧倒的なBad Domains数を誇る日本の会社がランキング！

すごいな:

すごいなGMO 

【転載】セキュリティを丸投げしたい！ と思ってしまったときに見るべき指南書

セキュリティを丸投げしたい！　と思ってしまったときに見るべき指南書:

サイバー犯罪は、日々高度化と複雑化を続けています。守る側はそれに追いつくために新技術を取り入れ、最新の攻撃にも対応できる柔軟な仕組みを構築し、どんな脅威にも即応できるセキュリティ人材を組織内で育てるべきである。……というのは、一部の大企業でしか実現できない夢物語かもしれません。そんな「一部の大企業」ではない大半の企業が頼れる先として「マネージドセキュリティサービス」（MSS）があります。

MSSとはセキュリティ対策をアウトソースし、企業内に設置した機器の監視をしてもらうものです。特にセキュリティ人材が不足しがちな中堅中小企業において、レベルの高いセキュリティ対策を実現できるのが魅力といえるでしょう。

　しかし「MSSに全て任せれば、プロの集団による的確で適切な対策が手に入る」と思ってしまってはいけません。丸投げでは最適解にはたどり着けないのです。それでは、何を考えておけばいいのでしょうか。

　MSSを活用して最適なセキュリティ対応を実現するために考えなくてはならないことを1つにまとめたドキュメントが、2020年7月に公開されました。「マネージドセキュリティサービス(MSS)選定ガイドライン Ver.2.0」です。

キーワードにいちいち耳が痛くなる必読書

MSS選定ガイドラインは、日本ネットワークセキュリティ協会（JNSA）の部会や日本セキュリティオペレーション事業者協議会（ISOG-J）、セキュリティオペレーション連携ワーキンググループなどがまとめたドキュメントです。MSSの利用を検討している方や、MSSおよびマネージドセキュリティサービスプロバイダー（MSSP）を選定している方に向け、どのような観点でMSSを選定すべきか、機能と提供形態を解説しています。

　そもそもMSSとは、システムのセキュリティを確保するために人材や機器、技術を提供するサービスであり、企業が高度化するセキュリティ対策にプロの知識や経験を活用できるようにするための仕組みといえます。つまり目的は「セキュリティ対策の丸投げ」ではないのです。ガイドラインの冒頭文には、このように明記されています。

MSSは利用者のセキュリティ対策活動を補完するものであり、MSSだけでそのすべてを網羅することは想定されていない。意思決定は原則として利用者に求められ、MSSPはその決定に基づいて様々な支援を行う。（1.2.2.MSSで達成できること）

ここで重要なのが「意志決定は原則として利用者に求められ」という表記です。MSSPはセキュリティのプロではあるものの、組織の保持するシステムを理解しているのは利用者だけ。つまりMSSを活用するには、まず自社内のシステムとネットワーク、セキュリティの状況を把握していることが前提で、何らかのインシデントが発生した時にも、その意志決定は利用者が行う必要があるのです。

　また、もう一つ注目しておきたいのが「導入段階で判断するべき」としている、この1行です。

MSSはシステムをセキュリティの側面から見た監視・運用サービスであり、MSSPへセキュリティ運用を外部委託する上で「何を」「誰から」「いくらかけて」「どのように」保護するのか、また、どこから先を「諦める」のか、または自組織で運用するといった判断が必要となる。（2.1. 導入企画）

「どこから先を『諦める』のか」。セキュリティのプロに頼めば何から何まで全てを守ってもらえると思いたくなりますが、全てを守るには膨大なコストが必要になります。コストは、多くの組織で「最も厳しいリソース」にあたるでしょう。つまりMSSを有効に活用するためには、「諦める」ことをしっかり定義する必要があるのです。それを明言している点において、本ガイドラインがいかに利用者に対して誠実に向き合っているかが分かります。

バックアップ（記事）

バックアップ（マネージドセキュリティサービス(MSS)選定ガイドライン Ver.2.0）

【転載】Windows 10のエクスペリエンスを最適化するための有用なレジストリハック

Windows 10 エクスペリエンスを最適化するための便利なレジストリ ハック:

Windows 10 には、エクスペリエンスを向上させる便利な設定が満載されていますが、多くの機能は設定やコントロール パネルからアクセスできません。

Windows レジストリ エディターを使用すると、Windows 10 の隠し機能を有効にして、詳細情報を提供するだけでなく、Windows 10 でのエクスペリエンスを向上させることができます。

レジストリ エディタは強力なツールであり、変更を行う前にレジストリのバックアップを作成することをお勧めします。

これにより、レジストリ エントリを誤って編集または削除した場合に、バックアップを復元してシステムを回復できます。

以下は、Windows 10を使用してエクスペリエンスを強化するために知っておくべき強調表示されたレジストリハックです。

Windows 検索で検索を無効にするBing

Windows Search には、検索エンジンの統合Bingが付属しており、ローカル検索で何も見つからない場合にBingのコンテンツを検索できます。

プライバシーやパフォーマンスの問題でBingが好きではない場合や、問題が発生している場合は、レジストリを使用して無効にすることができます。

Windows 10 でBing検索を無効にするには、次の手順に従ってください。

1. Windows 検索を開きます。
2. レジストリ エディタを検索し、クリックして開きます。
3. Windows で、エディタの起動の許可を求める UAC が表示されたら、[はい]ボタンを押して続行します。
4. レジストリ エディターで、  HKEY_CURRENT_USER\ソフトウェア\マイクロソフト\Windows\現在のバージョン\検索  キーに移動します。
5. 次に示すように、  検索   を選択します。
   
   
   
6. 新しい値を作成するには、BingSearchEnabled と入力します。
7. ダブルクリック  ビングサーチ有効化  値を  0 に設定し、OK  ボタンを押します。
8. 同じ場所で、コルタナ同意を見つけます。
9. それをダブルクリックし、値を 0  に変更し、ボタンを押します。
10. レジストリ エディタを閉じて、エクスプローラを再起動するか、Windows 10 を再起動します。

上記の変更をレジストリに加えると、Windows 10 はドキュメント、画像、ファイル、アプリ、設定などのローカル検索結果を検索します。

無効にする ウィンドウズ10ロックスクリーン

タッチ対応ディスプレイがない場合、Windows 10 のロック画面機能は不要になる可能性があります。Windows 10 では、ロック画面の操作性を向上させるために変更できる設定がいくつかありますが、レジストリを編集して削除することもできます。

Windows 10 のロック画面を無効にするには、次の手順を実行します。

1. Windows 検索を開きます。
2. レジストリ エディタを検索し、クリックして開きます。
3. Windows で、エディタの起動の許可を求める UAC が表示されたら、[はい]ボタンを押して続行します。
4. レジストリで、[HKEY_LOCAL_MACHINE] をダブルクリックします。
5. \ソフトウェア\ポリシー\マイクロソフト\ウィンドウに移動します
   
   
   
6. Windows フォルダの下に、"個人用設定" というキーを作成します。
   
   
   
7. 作成した新しい個人用設定キーを右クリックします。
8. 新規の選択 |DWORD (32 ビット) 値。
   
   
   
9. 名前として「NoLockScreen」と入力します。
10. エントリをダブルクリックし、値を 1 に変更します。

このキーが作成されると、Windows 10 のロック画面が無効になります。

ファイル エクスプローラのコンテキスト メニューに [ここで開くコマンド ウィンドウ] を追加します。

レジストリを調整することで、 コンテキストメニューオプションを復元してコマンドプロンプトウィンドウを開き、次に示すように特定のフォルダで自動的に開くことができます。



コンテキスト メニューに [コマンド ウィンドウを開く] を追加するには、次の手順を実行します。

1. Windows 検索を開きます。
2. レジストリ エディタを検索し、クリックして開きます。
3. Windows で、エディタの起動の許可を求める UAC が表示されたら、[はい]ボタンを押して続行します。
4. HKEY_CLASSES_ROOT\ディレクトリ\背景\シェル\cmd に移動します。
5. cmd (フォルダ) キーを右クリックします。
6. [アクセス許可] をクリックし、[詳細設定] ボタンをクリックします。
   
   
   
7. [セキュリティの詳細設定] で、[信頼されたインストーラ] 所有者の横にある [変更] リンクを選択します。
   
   
   
8. 指定したフィールドにアカウント名を入力します。
9. [名前の確認] をクリックして、アカウント名を確認します。
10. [OK] をクリックします。
11. サブコンテナとオブジェクトの所有者を置き換える  オプションを確認します。
12. [適用]ボタンをクリックし、[OK]をクリックします。
13. 「アクセス権」に移動し、 管理者 グループを選択します。
14. [フル コントロール]オプションに対して [許可]を有効にします。
15. [適用]ボタンをクリックし、[OK]をクリックします。
16. レジストリ フォルダ 'cmd' に戻り、HideBasedOnVelocityId DWORD を右クリックします。
17. [名前の変更] をクリックします。
18. DWORD 名を [非表示に基づいて速度 Id] から [表示ベースオンベロシティ Id] に変更します。
19. Enter キーを押します。
20. エクスプローラを再起動します。

エクスプローラを再起動し、Shift キーを押しながらフォルダを右クリックすると、 Open コマンド ウィンドウという名前のコンテキスト メニューが表示されます。

タスク バーの時計に秒を表示する

既定では、Windows 10 のタスク バーには時間と分のみが表示され、秒も表示する組み込みオプションは提供されません。

さいわい、レジストリを変更し、Windows 10 のタスク バーの時計で数秒間サポートを有効にすることができます(以下を参照)。



タスク バーの時計に秒を表示するには、次の手順を実行します。

1. Windows 検索を開きます。
2. レジストリ エディタを検索し、クリックして開きます。
3. Windows で、エディタの起動の許可を求める UAC が表示されたら、[はい]ボタンを押して続行します。
4. HKEY_CURRENT_USER\ソフトウェア\マイクロソフト\ウィンドウ\現在のバージョン\エクスプローラ\詳細設定に移動します。
5. 詳細または背景を右クリックし、[新規作成] > [DWORD (32 ビット) 値] を選択します。
   
   
   
6. キーに名前を付けます " 表示秒インシステムクロック ".
7. 値をダブルクリックし、1 に変更します。
8. [OK] をクリックします。
9. レジストリ エディタを閉じます。
10. サインアウトして、変更を確認するためにサインアウトします。Windows を再起動することもできます。

Windows 10 で有効にする;詳細モード

レジストリを微調整すると、Windows 10 PCを「詳細モード」で起動し、問題のトラブルシューティング時に詳細情報と非常に役立つ情報を得ることができます。

このモードでは、Windows 10 の起動とシャットダウン中にオペレーティング システムが実行している特定の手順が表示されます。

このモードでは、起動およびシャットダウンの問題のトラブルシューティングを行い、問題が発生したときに実行されている特定の手順を確認できます。



詳細モードは、Windows の重大な問題をトラブルシューティングする技術的な知識がある場合にのみ有効にする必要がある機能です。

「詳細」モードを有効にするには、次の手順に従ってください。

1. Windows 検索を開きます。
2. レジストリ エディタを検索し、クリックして開きます。
3. Windows で、エディタの起動の許可を求める UAC が表示されたら、[はい]ボタンを押して続行します。
4. HKEY_LOCAL_MACHINE\ソフトウェア\マイクロソフト\ウィンドウ\現在のバージョン\ポリシー\システムに移動します。
5. [システム] フォルダを右クリックします。
6. [新規] > [DWORD (32 ビット) 値] を選択します。
   
   
   
7. 名前を付ける " 詳細ステータス "
8. [詳細ステータス] をダブルクリックし、値を 1 に変更します。
9. [OK] をクリックします。
10. レジストリ エディタを閉じます。
11. 再起動。

この設定を有効にすると、シャットダウンと の両方が表示されます。



ーー以下原文ーー

Windows 10 is packed with useful settings that can improve your experience, but many features simply can't be accessed in Settings or Control Panel.

Using the Windows Registry editor, you can enable hidden features in Windows 10 that not only provide more information, but improve your experience in Windows 10.

It should be noted that the Registry Editor is a powerful tool, and it is recommended that you first create a backup of the registry before making any changes.

Doing so allows you to restore the backup and recover the system if you incorrectly edit or delete Registry entries.

Below are the highlighted registry hacks that you should know about to enhance your experience using Windows 10.

Disabling Bing Search in Windows Search

Windows Search comes with the Bing search engine integration, and it allows you to find the content on Bing when a local search fails to find anything.

If you don't like Bing due to privacy or performance issues or if it's causing problems, you can disable it via the Registry.

Please follow these steps to disable Bing Search in Windows 10:

1. Open Windows Search.
2. Search for Registry Editor and click to open it.
3. When Windows will display a UAC asking your permission to launch the editor, simply press the Yes button to continue.
4. In Registry Editor, navigate to the HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Search key.
5. Right-click on Search and select New > DWORD (32-bit) Value as shown below.
6. Type BingSearchEnabled to create the new value.
7. Double-click on BingSearchEnabled and set the value to 0 and press the OK button.
8. Under the same location, locate CortanaConsent.
9. Double-click on it and change the value to 0 and then press the OK button.
10. Close the Registry Editor and restart Windows Explorer or restart Windows 10.

After making the above changes to the Registry, Windows 10 will now look for local search results such as documents, pictures, files, apps, or settings. If there are no local results, Windows will then display a blank page.

Disabling the Windows 10 lockscreen

The lock screen feature of Windows 10 could be unnecessary when you don't have a touch-enabled display. While there are several settings available in Windows 10 that you can modify to improve the lock screen experience, you can also remove it by editing your Registry.

To disable the Windows 10 lockscreen, follow these steps:

1. Open Windows Search.
2. Search for Registry Editor and click to open it.
3. When Windows will display a UAC asking your permission to launch the editor, simply press the Yes button to continue.
4. In Registry, double-click HKEY_LOCAL_MACHINE
5. Navigate to \SOFTWARE\Policies\Microsoft\Windows
6. Under the Windows folder, create a key called "Personalization."
7. Right-click the new Personalization key you just created.
8. Select New | DWORD (32-bit) Value.
9. Enter NoLockScreen as the name.
10. Double-click the entry and change the value to 1.

Once this key is created, the Windows 10 lock screen will be disabled.

Add 'Open command window here' to the File Explorer context menu

By tweaking your Registry, you can also restore the context menu option to open a Command Prompt window and have it open automatically in a specific folder, as shown below.

To add 'Open command window here' to the context menu, follow these steps:

1. Open Windows Search.
2. Search for Registry Editor and click to open it.
3. When Windows will display a UAC asking your permission to launch the editor, simply press the Yes button to continue.
4. Navigate to HKEY_CLASSES_ROOT\Directory\Background\shell\cmd
5. Right-click the cmd (folder) key.
6. Click Permissions and then click the Advanced button.
7. On "Advanced Security Settings," select the Change link next to "TrustedInstaller" owner.
8. Type your account name in the provided field.
9. Click Check Names to verify your account name.
10. Click OK.
11. Check the Replace owner on subcontainers and objects option.
12. Click the Apply button and click on OK.
13. Navigate to "Permissions," select the Administrators group.
14. Enable Allow for the Full Control option.
15. Click the Apply button and click on OK.
16. Navigate back to the Registry folder 'cmd' and right-click the HideBasedOnVelocityId DWORD.
17. Click Rename.
18. Change the DWORD name from HideBasedOnVelocityId to ShowBasedOnVelocityId.
19. Press Enter.
20. Restart Explorer.exe

Once you restart Explorer, if you hold Shift and right-click on a folder, you will now see the context menu named Open command window here.

Display seconds on the taskbar clock

By default, the taskbar of Windows 10 shows only the hour and minutes and does not provide a built-in option to also show the seconds.

Fortunately, you can modify your registry and enable support for seconds on Windows 10's taskbar clock, as shown below.

To display seconds on the taskbar clock, follow these steps:

1. Open Windows Search.
2. Search for Registry Editor and click to open it.
3. When Windows will display a UAC asking your permission to launch the editor, simply press the Yes button to continue.
4. Navigate to HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
5. Right-click the advanced or its background and choose New > DWORD (32-bit) Value.
6. Name the key “ShowSecondsInSystemClock”.
7. Double-click the value and change it to 1.
8. Click “OK.”
9. Close Registry editor.
10. Sign out and sign back to see the changes. You can also restart Windows.

Enable Verbose mode in Windows 10

With a tweak to the Registry, you can boot your Windows 10 PC into "Verbose mode" and get more detailed information and extremely helpful when troubleshooting problems.

This mode will display the specific step the operating system is on while booting up and shutting down Windows 10.

This mode allows you to troubleshoot startup and shutdown issues to see the specific steps are being performed when a problem occurs.

Verbose mode is a feature that you should enable only when you've technical knowledge to troubleshoot critical problems in Windows.

To enable 'Verbose' mode, please follow these steps:

1. Open Windows Search.
2. Search for Registry Editor and click to open it.
3. When Windows will display a UAC asking your permission to launch the editor, simply press the Yes button to continue.
4. Navigate to HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
5. Right-click the System folder.
6. Select New > DWORD (32-bit) Value.
7. Name it "VerboseStatus".
8. Double-click VerboseStatus and change its value to 1.
9. Click OK.
10. Close Registry editor.
11. Reboot.

Once this setting is enabled, you will find both your shutdown and the boot-up process is more 'verbose' as it displays each step along the way.