雑記系ブログ。セキュリティとか、マイルとか、投資とか、、、 / Miscellaneous Blogs. Security, miles, investments, etc
【転載】サーバに不正アクセス、最大65万件の情報流出か~想定損害賠償額は80億円程度か~
【転載】「Peatix」に不正アクセス - 最大677万件の個人情報が流出~想定損害賠償額は200億円程度か~
【転載】グラビアサイト利用者のクレカ情報が流出~想定損害賠償額は2,700万円程度か~
【転載】Windows 10の神モードのロックを解除して1画面ですべての設定にアクセスできるようにする
Unlock Windows 10's God Mode to access all settings in one screen
Windows 10 にはコントロール パネルとモダンな設定の両方が付属していますが、最新の設定アプリは、主要な機能が欠落している洗練されていないエクスペリエンスを提供します。
さいわい、Windows 10 には、コントロール パネルベースの高度な構成ページ "God Mode" が追加されており、高度なツール、機能、およびタスクに簡単にアクセスできます。
神モードでは、1つの場所ですべての管理機能にアクセスすることができ、それはまだ現代のWindows 10の設定よりも優れています。
上のスクリーンショットでわかるように、God Modes UI はコントロール パネルのレイアウトに基づいており、1 つの画面から Windows 設定をすばやく構成できるように設計されています。
Windows 10 で神モードを有効にする
Windows 10 で God モードにアクセスするには、次の手順で強調表示されているように、デスクトップ上に特別なショートカット フォルダーを作成する必要があります。
- 管理者権限でアカウントにログインします。
- デスクトップ上で、任意の場所を右クリックします。
- [新しいフォルダを作成する] オプションを選択します。
- 新しいフォルダを右クリックします。
- フォルダの名前を次のコマンドに変更します。
ゴッドモード。•ED7BA470-8E54-465E-825C-99712043E01C - Enter キーを押します。
このフォルダをダブルクリックすると、ゴッドモードが開きます。あなたが神モードフォルダにいるとき、あなたは以下のスクリーンショットのようなページが表示されます:
ご覧のように、Windows 10の神モードは最大200の設定を提供し、それらは異なるカテゴリに割り当てられています。たとえば、ディスクの管理オプションは、管理者ツールで使用できます。
CLSID は、グローバル一意識別子を使用して、COM クラス オブジェクトを識別することによって、デスクトップから他の設定ページに直接アクセスすることもできます。
たとえば、CLSID "{D20EA4E1-3957-11d2-A40B-0C5020524153}" を使用して、最適化ツール、ディスク形式オプションなどの管理ツールを開くフォルダを作成できます。
たとえば、次の値を試すこともできます。
- ネットワーク - {F02C1A0D-BE21-4350-88B0-7367FC96EF3C}
- Bluetooth - {{28803F59-3A75-4058-995F-4EE5503B023C}
- マウスのプロパティ - {6C8EEC18-8D75-41B2-A177-8831D59D2D50}
- パーソナライゼーション - {ED834ED6-4B5A-4bfe-8F11-A626DCB6A921}
- トラブルシューティング - {C58C4893-3BE0-4B45-ABB5-A63E4B8C8651}
拡張ゴッドモード
拡張された神モードは、Windows 10のデフォルトのゴッドモードの経験を向上させるために設計された無料のツールです。
拡張GodModeを使用すると、1か所で200以上のオプションと設定にアクセスできますが、フィルタと検索ボックスを使用してすべての設定のリストを参照することもできます。
特定の設定が見つからない場合は、検索ボックスを使用して検索結果を保存し、拡張 GodMode ツールを開いたときに再びアクセスできるようにします。
同様に、お気に入りのリストを作成したり、お気に入りの設定をブックマークして、今後設定をすばやく変更することもできます。
ツールはここからダウンロードできます。
【転載】サイト情報を外部から書き換えられ、顧客カード情報1,128件流出か~事実なら想定損害賠償額は約3,000万円と想定~
仮説社によると、同社のサイトにはセキュリティ上の脆弱性が内在しており、攻撃者がこれを利用して外部からカード情報が不正流出するよう書き換えていたとのこと。
被害は不正を検出したカード会社から通知を受けた同社が2020年7月10日に決済システムを停止したことにより止まりましたが、2019年9月3日~2020年7月10日にかけてカード情報を入力したユーザーについて、不正利用の可能性が生じたとの認識を示しています。
公開遅れは混乱避けるためか
仮説社の発表によると、同社は2020年7月10日にはカード会社から情報流出可能性の指摘を受けていたほか、2020年9月9日には第三者調査機関から脆弱性に関する報告を受けていたものと見られます。ところが、同社が被害を公表したのは2020年10月15日。カード会社より指摘を受けてから約3か月が経過した後です。一般に、クレジットカード情報など流出被害が懸念される事案は、早急に公表するのが望ましいとされています。
ただし、同社は公表が遅れた点について、この点について「正確な状況を把握する前に公表すると、いたずらに混乱を招きかねない」と説明。対応準備を整えてから公表に踏み切ったとの認識を示しています。
【転載】カプコン、ランサム被害を公表~事実なら想定損害賠償額は22億円程度か~
カプコン、ランサム被害を公表 - 個人情報最大36.4万件を窃取された可能性
カプコンは、11月2日に不正アクセスを受け、障害が発生したとする問題で、ランサムウェアの感染により、同社グループで保有する個人情報が流出したことを明らかにした。
同社は11月4日にシステム障害として事態を公表。同月5日には海外のセキュリティ専門家からランサムウェアを用いた情報窃取の可能性があり、攻撃グループ「Ragnar Locker」の関与など指摘する声も出ていたが、同社は「調査中」として具体的な状況を明らかにしていなかった。
今回の発表で同社は、11月2日にランサムウェアによりデータが暗号化され、同グループを名乗る犯人から身代金を要求する脅迫を受けたことを認めるとともに、大阪府警に被害を相談し、対応を進めていたことを明らかにした。
同社では、11月12日に従業員の個人情報4件や元従業員の個人情報5件などの流出を確認。氏名や住所、サイン、パスポート、人事情報などのほか、販売レポートや財務情報なども流出が判明した。
【転載】「無料」は永遠ではない? 「Google フォト」が容量無制限の保存を終了する意味
「無料」は永遠ではない? 「Google フォト」が容量無制限の保存を終了する意味
グーグルの「Google フォト」は提供開始から5年以上にもわたり、写真管理アプリとして推奨するには無難な選択肢のひとつだった。機能が豊富で複数のデヴァイスで利用でき、動作が速くて使いやすく、そして何よりも重要なのは解像度が「高品質」(「圧縮」の丁寧な呼び方である)の場合は無料かつ無制限で写真を保存できることだった。
そのサーヴィスの規約が変更されることになる。2021年6月からGoogle フォトでユーザーの負担が増える可能性があることが、11月11日(米国時間)に発表されたのだ。データの保存が15GBを超えると課金されることになるという。
ここで変更点について明確にしておくことが重要になる。まず前提として、すべてのGoogleアカウントには15GBの無料ストレージが付与され、これは通常は「Gmail」のメッセージや添付ファイル、「Google ドライブ」に保存されたファイル、そしてオリジナルサイズでGoogle フォトにアップロードされた写真データなどによって消費される。この点については変更がない。
ところが現時点では、写真をアップロードする際に写真のサイズを最大16メガピクセルに変更できるオプションがあり、これらの写真と解像度1080pまでの動画は15GBの制限にカウントされなかった。それが2021年6月1日以降は、新たにアップロードされる写真であれば、どのサイズであっても保存容量にカウントされることになる。
「価値に見合った変更」を決定
幸いなことに、既存の「高品質」な写真と動画、そして来年5月までアップロードした「高品質」写真は15GBの制限が適用されない。「もちろん人によって使用量はさまざまですが、80パーセントのユーザーはほぼ3年間は上限に達しないと思います」と、Google フォト担当ヴァイスプレジデントのシムリット・ベン・ヤイールは説明している(なお、グーグルのスマートフォン「Pixel」シリーズからアップロードされる「高品質」の写真は引き続き制限が免除される)。
「多くのユーザーが思い出の保存場所としてGoogle フォトを信頼し利用しています。単に優れた製品であるだけでなく、長期にわたってサーヴィスを提供できることが重要だと考えています」と、Google フォトのプロダクトリードのデイヴィッド・リーブはTwitterに投稿している。「現在だけでなく長期にわたってこれを可能にするために、サーヴィス(コンテンツの保存)の価格設定を、ユーザーが享受する主要な価値(どこからでもアクセス可能で人生の記録を保存できる利便性)に見合ったものにすることを決定いたしました」
結局のところサーヴィスを完全に打ち切ってしまうよりも、有償化して維持するほうがいいということなのだ。
かつてDropboxが提供していた写真管理サーヴィス「Carousel」のユーザーが口を揃えて言うように、クラウドストレージを提供する事業者を失うことから立ち直るのは困難である。そしてグーグルはこれまで、人気のあるサーヴィスの提供を打ち切ることを躊躇していない(長期にわたり提供されていたRSSリーダー「Google リーダー」の打ち切りを思い出してほしい)。そしてグーグルのリーブによると、ユーザーに直接課金するほうが広告を通じて収益化するより望ましいようだ(こちらはいまのところ検討されていない)。
代替の選択肢は?
それでも、思い出を保存する場所としてGoogle フォトだけに頼るようになった多くのユーザーにとって、これはありがたくない変更である。上限を超えると、ストレージの拡張プランは100GBで年間20ドル(日本では年額2.500円、月額250円)からになる。
グーグルは現在のアップロードの状況に基づいて、ストレージが制限内に収まる期間を推定するツールを導入している。また来年には、アップロード済みのデータからぼやけた写真や暗い写真、長い動画など、削除したほうがいいものを簡単に探せるようになる。
Google フォトのサーヴィスが完全に打ち切られるよりも、有償化のほうがいいのは確かだろう。しかし、そもそもこれほど多くの人がこのサーヴィスを利用している主な理由は、無料かつ無制限の価格設定が小規模の競合を締め出してきたからである。これまでにグーグルはGoogle フォトで損失を出したかもしれないが、ユーザーの囲い込みには成功したのだ。
これに対してアップルの「iCloud」のストレージは月額利用料がグーグルと同じであり、iPhoneのユーザーにとっては魅力的な代替手段になる可能性がある。ただし、この場合、数年分の画像と動画ファイルを新たなプラットフォームに移動しなければならないという不便さが生じる。
「Amazon Photos」は無制限でフル解像度の写真ストレージと5GBの動画ストレージを提供するが、これを利用できるのはAmazon プライム会員のみである。それ以外のユーザーは写真と動画を合わせて5GBの容量で、増やしたければAmazon プライムに登録するか、有償で1テラバイトのプラン(日本では年額13,800円)を申し込むことになる。しかも、このプランはグーグルやアップルのものよりはるかに容量が大きい。
無料は永遠には続かない
無料のものは永遠には続かない。最も人気があり人々のデータを飲み込んでいる機能(Google フォトには毎週280億件の写真と動画がアップロードされている)のひとつにグーグルが課金を始めるという決定は残念なことかもしれないが、驚くことではない。だが、それはGoogle フォトのサーヴィス停止や広告の表示という代替案より望ましいことは確かである。
一方で、クラウドストレージやライドシェアの料金、サブスクリプションで楽しめる映画など、消費者にとってあまりに都合のいい条件が継続するのは、それを提供する企業が競合を排除してしまうか、途中で倒産してしまうまでである──。そんなことを、改めて実感する出来事だった。