積水ホームテクノは、メールの送信ミスがあり、関係者のメールアドレスが流出したことを明らかにした。
同社によれば、2022年5月13日9時半ごろ、中四国ウェルス営業所が関係者へ送信したウェブセミナーの案内メールにおいて誤送信が発生したもの。
送信先を誤って宛先に設定したため、メールアドレス1744件が受信者間で閲覧できる状態となった。
送信後、受信者から指摘があり問題が判明した。同社では対象となる関係者に謝罪し、誤送信したメールの削除を依頼している。
2022年の海外計画(初の海外発券敢行)
2022年は夏のボーナスで人生初のJAL海外発券にチャレンジしようと思っていた。
ところが、燃料サーチャージの金額がグングン上昇を続けており、2022年6月発券分から大幅に増額することが判明し、5月に前倒して発券することにした。
ちなみに2022年6月からの燃料サーチャージは以下の通り。
大幅っていうか、倍以上じゃん。。。
まずどこから発券するかだが、この時点で盛り上がっているのはバンコク発券とベトナム発券。
個人的には南朝鮮(SEL)発券も・・・と思ったのだが、あの国はゼロコロナ政策で観光目的の入国については現時点目途が立っていない(目途はたっていないが発券はできるっぽい)
という訳でバンコク発券に決定。
次に行先だが、ヨーロッパについては、ロシアとかいう独裁国家の元首プーチンがウクライナと戦争を始めたせいで難しそう(検索しても出てこない)
となると行先はアメリカとなるわけだが、8月は既にチケットが高額になっており、9月は特典航空券でモロッコ行きを予定しており、年末になってしまう。
一瞬シアトル行ってボーイングフィールドもいいかと思ったのだが、年末営業しているかどうかが分からない。
その他のアメリカの都市に行ってもやることがぱっと思い浮かばない。
という訳で無理してまでアメリカに行くことはせずに、国内のどこか行くことを考えてgoogleフライトを見てみる。。。
お!東京と福岡がほぼ同じ金額になっとるではないか!
ということは東京単純往復と同じ金額で福岡往復がオマケでついてくるということではないか!
ということでバンコク発博多ラーメン行きに決定。
いちお、下記のスケジュールで人生初の海外発券(②~⑤)が完了。
①2022年11月某日:HND->BKK@JL31 特典航空券(17,500マイル)
②2022年11月某日:BKK->HND@JL34
③2023年1月某日:HND->FUK@JL321
④2023年1月某日:FUK->HND@JL312
⑤2023年2月某日:HND->BKK@JL31
⑤から先のチケットは冬のボーナスでまた海外発券をする。
ただ、今回の海外発券なんだけどブッキングクラスがQで、変更&返金不可。
予定通り行けるのか、ちょいと不安
予定通り行くと今年は国内線・国際線合わせて15回くらい搭乗する感じ。
あなたの生活からGoogleを取り除く方法 / How to remove Google from your life
昔は、会社に悪態をつくのは簡単だった。失礼な接客、不運な食中毒、一国の軍隊に命じてストライキを無残に鎮圧した民間企業の関与が疑われる場合、労働者の権利を守るために立ち上がるなど、個人の不買運動のほぼすべての側面が、その企業の製品の購入を拒否することで満たされたのである。
しかし、今日、特にインターネット複合企業との関係を断ち切ろうとする場合、そのような動きははるかに困難になる可能性があります。Facebookに疲れた?Facebookの運営企業から手を引くのであれば、同じ企業が運営するInstagramとWhatsAppからも退会が必要です。
Googleはどうでしょうか?
Android OS、スマホのGoogle Pixel、Nestサーモスタット、FitBitデバイスなどのハードウェアを所有・生産し、Google Chrome、Gメール、Googleカレンダー、Googleハングアウト、YouTube、Wazeを運営するなど、オンライン巨大企業は検索エンジン以上の存在になっています。
Googleに別れを告げることは、Androidスマホの購入を断るというほど簡単なことではありません。それは、あなたの生活のいくつかの側面を変える可能性があることを意味し、あなたの周りの人々に影響を与えるものも含まれます。
ありがたいことに、この困難な作業は、サイバーセキュリティの伝道師であるCarey Parker氏がすでに引き受けており、彼は最近、MalwarebytesのLock and Codeポッドキャストで講演を行いました。パーカーによれば、Googleの製品が「嫌いだから」Googleを削除したかったわけではなく、むしろ彼はファンなのだという。むしろ、彼はファンです。その代わりに、彼は自分と自分のデータ・プライバシーを尊重してくれる他の企業をサポートするようになりたかったのです。
「Googleは私たちのことをたくさん知っています。」パーカーは、Googleが収益の圧倒的多数をオンライン広告から得ていることを説明し、それはユーザーから膨大なデータを収集しているからこそできることであると述べました。「私にとっては、Googleが私について知っている情報をできる限り制限すること、Googleが私についてすでに知っている情報をできる限り削除すること、そして、プライバシーを第一に考える企業をサポートすることでした」。
同じようにGoogleを使わない生活に踏み出したいと思っている人のために、パーカーさんが教えてくれたヒントを紹介します。
独立の第一歩—Search, Chrome, and Android
Googleの製品を一度にすべて削除すると、サービスや製品が多すぎて追跡できないため、大惨事になりかねません。その代わりに、パーカーは自分に直接影響を与える製品だけを取り除くことから、実験の第一歩を踏み出しました。
「私は一番簡単なもの、少なくとも一番簡単だと思うものから始めました」とパーカーは言います。「他のことにあまり影響を与えないようなことです。自分以外の誰にも影響を与えないようなものです。」
Parkerにとって、それはGoogle検索とWebブラウザーのGoogle Chromeのプロバイダーを取り除き、新しいプロバイダーを見つけることを意味した。Android端末からの移行については、長年iPhoneを使用してきたParkerには簡単なことでした。
Google検索に代わるものを探すにあたり、Parker氏は2つの提案をした。DuckDuckGoとStartpageという検索エンジンで、どちらも収益目的のユーザーデータ追跡を一切拒否していると主張している。例えば、靴を探している人にナイキやアディダスの広告を表示するように、検索結果に基づいて純粋に文脈的な広告を提供し、ユーザーの特定の検索に関するデータを記録または保存しないという。実際、スタートページはグーグルと連携して検索結果を配信しているが、ユーザーのIPアドレスや端末情報、閲覧履歴の収集は拒否しているとパーカー氏は言う。
"お金を稼ぐために人を追跡する必要はない "とパーカーは言った。"Startpageはその証拠だ"。
プライバシーに配慮した別のブラウザーを探していたところ、パーカー氏は個人的に気に入っているMozillaのFirefoxや、新進気鋭のブラウザーであるBraveを提案したのだそうです。
GmailとGCal
インターネットの検索や閲覧にさまざまな解決策を見出したパーカー氏は、その後、周囲に影響を与えるグーグルのサービスの代替案を探すことに注力したという。
「Google検索とGoogle Chromeが最初の層で、次に難しいのは、他の人を巻き込むので、GoogleメールとGoogleカレンダー、GmailとGcalです」パーカーは、「家族とカレンダーを共有しているので、私がしようとしているように、彼らがGoogleをやめるとは思わないので、そのために、私は少しの間そこにはまりそうですが、私はそれを最小限に抑えることができます」
Googleの機能のほとんどを満たし、カレンダー機能との統合も可能なメールプロバイダーと、同じプログラムのユーザー間で送受信するメッセージをエンドツーエンドで暗号化できるプロバイダーを探しました。
最初の提案は、Fastmailである。パーカーによれば、ファストメールは営利目的の電子メールプロバイダで、ユーザーは月額の利用料を支払って利用する。このメール・プロバイダーは、主要製品と直接連動するカレンダー・ソリューションも持っている。さらに良いのは、Fastmailがユーザーのデータを尊重することだとパーカーは言う。
「Fastmailは、データをマイニングしないと明言しており、デフォルトでエンドツーエンド暗号化されていなくても、プライバシーを重視しています。」とParkerは述べています。「このサービスは本当に素晴らしいもので、電子メール、カレンダー、連絡先など、一通りの機能が揃っています。私は、すべての仕事といくつかの個人的なことにそれを使用しています」
プロトンメールでは、ユーザー間で送信されるすべてのメールをエンドツーエンドで暗号化することができます。プロトンメールでは、ユーザー間で送信されるすべての電子メールをエンド・ツー・エンドで暗号化し、万が一、途中で第三者に傍受されたとしても、自分と相手以外にその電子メールを読むことはできないようになっています。
Google DriveとGoogle Docs
Googleの視界からさらに多くのデータを取り出したいユーザーにとって、日々のワークフローから外すべき最終的な製品がいくつかあるだけです。それは、クラウドストレージサービスの「Google Drive」と、クラウドベースのワープロ「Google Docs」だ。
パーカーは、それぞれの製品で頭痛や障害にぶつかりながらも、自分のプライバシーを尊重し、同様の機能セットを提供する代替品を見つけることに成功したのです。
パーカー氏は、適切なクラウドストレージプラットフォームを見つけるにあたり、BoxやDropboxなどの主要プレイヤーの中には、企業がユーザーのファイルをスキャンして情報を取得することを防ぐ、ユーザーのデータに対する意味のある暗号化を提供していないことを認識しました。
パーカー氏は、ユーザーが何を一番望んでいるかによって、いくつかの提案をした。もしユーザーがプライベートなファイルを安全に誰かに送りたいのであれば、オンラインサービスのスイス・トランスファーやメガを薦めた。これらのサービスでは、共有可能なリンクが有効な期間や、ファイルにアクセスする際にパスワードが必要かどうかなど、ファイルの共有方法に関する特定のパラメータをユーザーが設定することが可能だ。
純粋なストレージの選択肢として、Parker氏はクライアント側の暗号化機能を持つSync.comというサービスを薦めた。最近のクラウドストレージプロバイダーの多くは、データの安全性を約束してくれるが、サーバーに保存するデータの復号化キーも彼らが持っているとパーカーは説明する。
「マシンはこれらのドライブに保存されたファイルを、宣伝目的か、あるいは多くの場合、著作権違反のために審査します」とパーカー氏は言う。「映画や音楽を他の人と取引していないかどうかを確認するのだ。そして、そのことにフラグを立て、警告を発するのです」
しかし、Sync.comがユーザーに提供している暗号は、同社が回避できないものであることを、Parker氏は徹底的に調査した結果、突き止めた。
「Sync.comはエンドツーエンドで暗号化されています。裏側でSync.comがAmazon Web Servicesを使っていても、Amazonは私のファイルを見ることができません。」
Google ドキュメントに代わるものを探す際、Parker 氏は非常に苦労したそうです。Parker氏はまず、「安全で、非公開で、エンドツーエンドで暗号化されており、チェックボックスにチェックを入れるだけでよい」というソリューションを採用しようとしましたが、このソリューションのインターフェースと応答時間の遅さに失望してしまいました。次に、OnlyOfficeという選択肢もあったが、Parker氏が言うように、技術的なハードルが高く、クラウドサーバーを借りなければならない可能性もあり、「気の弱い人には向かない」ものであった。
Skiffは使いやすいインターフェースを備えているが、Google Docsの代替ツールであり、Google SpreadsheetsやGoogle Slidesといった他の関連ツールの代替にはならない、とParker氏は言う。Skiffのツールは、Skiff.orgで見ることができる。
Step by step
Googleをあなたの人生から排除することは、長く複雑なプロセスになる可能性がありますが、最初のうちは難しくありません。もし、自分がやっていることに疑問を感じたら、なぜこのプロセスを始めようと思ったのかを考えてみてください。あなたがパーカーのような人なら、あなたのデータを非公開にし、あなたとあなたの閲覧習慣からお金を稼ぐ会社の手に渡らないようにしようという気持ちになるはずです。
Googleは上場企業であり、株主のために利益を最大化するという受託者責任を負っています。米国でプライバシーに関する規制がなければ、金銭的なインセンティブは無視できないほど大きい。それは、テーブルの上にあるお金です。
パーカーは、グーグルが、ユーザーが自分のプライバシーではなく自分の資金で支払うことができるバージョンの製品を作るまでは(これが実現するという証拠はない)、ユーザーは「どんな時でも、グーグル製品は残念ながらあなたのデータを収益化でき、おそらく何らかの形で収益化するだろう」と考えるべきだと強調した。
諺にもあるように、パーカーは、"製品が無料であるなら、あなたはおそらく製品です。"と述べました。
オンラインバンキング専用ブラウザ!? / A special browser designed for online banking. Good idea, or not so much?
ドイツのSparkasse銀行が、特にオンラインバンキングを行うために設計されたブラウザを発表しました。S-Protectと呼ばれるこのブラウザは、macOSとWindowsのユーザー向けに提供されています。
銀行業務用のブラウザを別に用意することで、セキュリティの層を厚くすることができるため、このアイデアは興味深いものです。
ブラウザの分離
残念ながら、多くの人が最良のブラウザと感じるものと、プライバシーとセキュリティに関しての最良ブラウザには、低い相関関係があります。最も人気のあるブラウザの市場シェアを見ると、あまり競争せずに王座を奪っているブラウザが1つだけあります。GoogleのChromeです。しかし、ご存知のように、もっと安全でプライバシーを重視したブラウザがあります。
銀行業務だけに特化したブラウザを使うのはどうなのでしょうか?何が違うのでしょうか?
S-Protect
Sparkasse’sのウェブサイト(ドイツ語)によると、S-Protectはいわゆる「ハード化されたバンキング」ブラウザーだそうです。オンラインバンキングのための追加保護スクリーンと考えるのが最も適切でしょう。S-Protectは、お客様のコンピューターに潜むトロイの木馬やその他の悪質なプログラムが、オンラインバンキングを覗き見したり操作したりするのを防ぎます。S-Protectの設定と使用は簡単で、すべての金融取引において大きなセキュリティ上の優位性をもたらします。
ブラウザは、"protect browser "を開発しているCoronic GmbHによって構築されているようです。
メリット
S-プロテクトを導入するメリットは何でしょうか。
- データ盗難、フィッシング攻撃、偽ウェブサイトからの追加保護
- インストールや設定が不要な簡単操作
- 自動ログイン機能
- 他のセキュリティ対策に支障をきたさない
ブラウザは「know your friends」の原則に基づき、訪問できるサイトを銀行とそのパートナーのものに限定しているため、操作されたサイトや偽の銀行サイトなど、第三者のウェブサイトへのアクセスは自動的にブロックされます。
フィッシング対策
さらに、ブラウザはページのセキュリティ証明書をチェックし、その信頼性を確認する。しかし、ユーザーがメールクライアントでフィッシングのリンクをクリックした場合、そのURLはデフォルトのブラウザで開かれることになる。このとき、デフォルトのブラウザがS-Protectでなければ、フィッシングサイトが開かれてしまうのです。これはS-Protectのせいではないが、ユーザーは正しいブラウザを使うように気をつけなければならない。
ウイルス感染した端末でも安全?
Sparkasseは、このブラウザを、ウイルス感染したシステム上でも安全にオンラインバンキングできると主張していますが、このような行為を行わないよう強くお勧めします。また、このブラウザがどのようにハード化されているかについての情報は見つかりませんでした。例えば、S-Protectはブラウザのスクリーンショットをブロックすると主張していますが、キーロガーがあなたの行動を傍受することを阻止できるのでしょうか?
免責事項
このアイデアはメリットに値するとはいえ、奇跡が起こることを期待せず、注意深く見守るべきだと思います。多くのブラウザは、すでにサンドボックス機能を備えています。サンドボックス化とは、アプリケーション、ウェブブラウザ、コードの一部を、外部のセキュリティ脅威に対して安全な環境内に隔離することです。これにより、マルウェアがブラウザからシステムやネットワークに侵入するのを防ぐことができます。しかし、ブラウザがどんなに強化されていても、システム上のマルウェアがブラウザに影響を与えるのを阻止するという、逆の方法については、誰も良いレベルを実証していないのです。
出典:A special browser designed for online banking. Good idea, or not so much?:
弊社を装った不審メールに関するお詫びとお知らせ 2022 年 5 月 25 日 ジェイドルフ製薬株式会社
平素は格別のご高配を賜り、厚く御礼申し上げます。
この度、弊社の一部のパソコンがコンピューターウイルス「Emotet(エモテット)」に感 染し、2022 年 5 月 17 日より弊社社員を装った第三者からの不審なメール(なりすましメ ール)が複数の方へ発信されている事実を確認いたしました。
当該メールを受信された皆様には多大なるご迷惑とご心配をお掛けしておりますことを深 くお詫び申し上げます。
弊社からのメールは「*****@j-dolph.co.jp」を利用しております。当該不審メールでは、 送信者には弊社社員の氏名が表示されておりますが、@マーク以下が上記以外のアドレス から送信されていることを確認しております。
引き続き弊社社員からのメールであっても、メールアドレスも含めて確認いただき、「内 容に心当たりがない」メールを受信された場合、ウイルス感染、フィッシングサイトへの誘 導リスクが高いため、「メールの開封」、「添付ファイルの開封」、或いは「メール本文のUR Lのクリック」等を行うことなく削除していただきますようよろしくお願い致します。
弊社では情報セキュリティ対策の強化に取り組んで参りましたが、今回の事象を受け被 害拡大の防止に努めるとともに、より一層の情報セキュリティ対策の強化に取り組んでま いります。
何卒ご理解、ご協力を賜りますようよろしくお願い申し上げます。
元弊社従業員による個人情報の不正使用について 2022 年 5 月 26 日 株式会社東急コミュニティー
このたび、弊社が東京都港区より指定管理を受けております港区民向け住宅において、元弊社従業員1名が、弊社退職時(2021 年9 月30 日付)にご入居者様の個人情報を持ち出し、退職後ご入居者様に挨拶等を行った事案が発生いたしました。本事案に伴いご入居者様14 名の氏名・住所・電話番号の個人情報が流出いたしました。
ご入居者様及び関係者の皆様に多大なるご心配とご迷惑をおかけすることとなり、深くお詫び申し上げます。
なお、該当するご入居者様に対しては、既に個別にご連絡およびご説明をさせていただきました。弊社はお客様の個人情報を取り扱う指定管理者として、コンプライアンスを重視し、社員教育にも努めてまいりました。また、退職にあたり個人情報の重要性について説明した上で、退職後の機密保持に関する誓約書を提出させておりましたが、この度の元従業員の行動は、こうした弊社の基本方針にも反するものであります。
改めまして弊社は今回の事態を重く受け止め、引き続きこれまで以上に個人情報の取り扱いについての社内教育並びに管理体制の強化に努め、再発防止に取り組んで参る所存でございます。
記
1. 流出した個人情報の件数 14 件
2.個人情報の流出時期、内容
流出時期:2021 年12 月20 日
内 容:氏名・住所・電話番号
3.経緯
2021 年 12 月 20 日、区民向け住宅のご入居者様より、元弊社従業員から連絡があった旨の匿名通報が港区に入る。弊社にて元従業員に確認した結果、弊社退職の際、一部区民向け住宅ご入居者様の個人情報を持ち帰り連絡を行ったことを確認。
4.発覚後の弊社対応
- 2021 年12 月20 日、東京都港区への報告を実施
- 2021 年12 月21 日~22 日、個人情報が流出した入居者14 名への電話による謝罪を実施
- 2021 年12 月28 日、東京都港区に帯同し警察へ相談
- 2022 年5 月26 日、国土交通省、一般社団法人 日本情報経済社会推進協議会(プライバシーマーク認証機関)へ報告を実施
5.再発防止策
生活保護システムを操作し過大支給となった保護費の清算情報を消除、減給2か月の懲戒処分に
大阪府富田林市は5月20日、職員の懲戒処分について発表した。
これは令和2(2020)年度に、生活支援課に所属していた職員が担当する生活保護受給世帯に対し、生活保護費の扶助額算定に必要な就労収入申告書の提出があった際に正当な処理を行わず、さらにシステムを作為的に操作し、過大支給となった保護費の清算情報を消除する不適切な処理を行ったことに対し処分を行ったというもの。
・処分概要
所属:行政管理課(令和2(2020)年度は生活支援課に所属)
階級:係長・男性
年齢:38歳
処分:減給(10分の1) 2か月
同市によると、過大支給額は合計246,882円となり、生活保護法に基づき受給世帯へ返還を求めていくことを検討しているという。
同市では再発防止策として、生活保護システムにおける決裁処理の際に使用するID及びパスワードの管理を厳格化したとのこと。
全市民分の個人情報漏えい 職員2人を懲戒免職―岩手・釜石
岩手県釜石市は26日、全市民分の住民基本台帳の個人情報などを漏えいさせたとして、いずれも40代の総務企画部女性係長と建設部男性主査を同日付で懲戒免職処分とした。市は2人を県警に刑事告訴した。
市によると、係長は2020年1月17日、住民基本台帳の個人情報の閲覧権限がある主査に依頼し、全市民に相当する約3万人分の住所や氏名、生年月日などが記載されたデータをメールで自身の業務用パソコンに送付させるなどした。主査はこれ以外にも台帳データを私物のUSBメモリーに保存し、自宅のパソコンで使用していた。現時点で漏えいによる具体的な被害は確認されていない。
市の調べに対し、女性係長は「ただ個人情報を知りたかった」などと説明。主査はデータを持ち出した理由を明らかにしていないという。
登録:
投稿 (Atom)