もう5? VMware Fusion 4 買ったばかりなの〜って方へ 無償アップグレードの案内
仮想環境ソフトウェア界のリーディングカンパニー VMware 社による Mac 用仮想環境ソフトの最新版
VMware Fusion 5 が発売されました。
もちろん、弊社アクトツーでも同時発売を開始。
夜中にも関わらず、大勢の方がお買い求めくださりスタッフ一同嬉しい悲鳴をあげております。
さて、いろいろと新機能や機能の向上など70以上のチューンナップが施された VMware FUsion 5 ですが、発売前に VMware Fusion 4 を買ってしまってもうちょっと待てば良かった~~~~~!
って嘆いている方もいらっしゃるんじゃないでしょうか。
VMware 社と同様、弊社でも 7/25 ~ 9/30 の間に VMware Fusion 4 をご購入されたお客様には、無償で VMware Fusion 5 へアップグレード出来るプランが用意されています。
弊社アクト・ツーのオンラインショップ、楽天ショップでご購入のお客様はもちろん、国内の各販売店でご購入のお客様も対象となります。
※ オークションや中古で販売されているものは全て対象外となります。
※ VMware 社で 購入の場合は、VMware 社のサイトでのお手続きとなります。
VMware Fusion 4 から VMware FUsion 5 へのアップグレード手続きの詳細は下記からご確認ください。
【FAQ】
VMware Fusion 4 から VMware Fusion 5 へのアップグレードについて
VMware Fusion 5 は、初めて Mac OS X Server (10.6.7 以降)の環境でのインストールが正式に許可されたバージョンとなりますので
ネットワーク上の各 OS のいテストにも役立ちます。
WIndows 8 のインストールもサポートした VMware Fusion 5
この機会に是非手に入れてください。
¥4,900 で好評発売中です。
製品の詳細はこちらからどうぞ。
VMware Fusion 5の詳細をみる
「秘密の質問」がそんなに秘密でない事実:避けるべき質問とその理由
「秘密の質問」がそんなに秘密でない事実:避けるべき質問とその理由
※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。
しかし、素晴らしいパスワードを設定したそのサイトのパスワードリセットの方法は安全でしょうか?
誰かが、あなたについてネットで検索し、秘密の質問の答えを知ってしまう可能性はないですか?
そんなことになれば、せっかくの努力が台無しです。
先日の記事で、いくつかの認証方式について書きました。
そこで、ユーザ名とパ スワードと共に秘密の質問を使う方法が、結局は単要素認証であることを説明しました。
単要素認証とは、あなたが知っている情報だけに依存した認証方式の ことです。
そのような認証方式を使う場合は、次のような秘密の質問を選ぶ必要 があります:
- 適用できる – あなたの人生のイベントに関係 する。
- 確定している – 回答が一つで、今後変更することがな い。
- 記憶できる – 覚えやすい。
- 安全である – 推測しづらく、あるいは調査が困難で、パ スワードとしても十分に長い。
例えば多くのパスワードの場合、次の質問に対する答えは「はい」でしょう:
- 特殊な文字を含められますか?
- 大文字と小文字を区別していますか?
- 最低文字数が指定されていますか?
- 16文字以上の文字列を指定できますか?
- 入力間違いの数に上限がありますか?
特に最後の項目が「いいえ」だと、誰かがパスワードをリセットしようとした際、正しい答えが見つかるまで何度でも秘密の質問を試せますから、総当たり攻撃によって想像以上に簡単に答えが分かってしまいます。
いくつかの主要なサービスの秘密の質問を見て、良い選択肢を探してみましょう。
この情報は、簡単に検索できるはずです。
親戚に関する他の質問(「What’s the name of your niece/nephew/etc?」)も、同様によくありません。
多くの人は、公の場所でも親戚の話くらいはするものです。
子供のあだ名も家族以外の人がいるところで使いますし、子供自身も気にせず使いますからよくありません。
配偶者あるいは新婚旅行の質問(「Where did you meet your spouse/spend your honeymoon?」)は、あなたしか知らない詳細を含めることができるので、 ちょっとはましです。
最初のデートの喫茶店の名前や、新婚旅行で行った海岸の名前といった具合です。
これが他人に話したことがない情報なら、よい答えと いうことになります。
ただし、その名前が辞書に掲載されている場合はやはり 総当たり攻撃の標的になりますから、別の質問を作った方が得策です。
でも好きな本、好きな ミュージシャン、好きな映画のキャラクタ、など常に答えが一定でない質問ばかりで、ほとんど使い物にならないと思います。
答えを設定してしばらくした ら、好きな本は変わっているかもしれません。
さらに、好きなものについて他人と話すのは普通であり、Facebookに記載した情報からばれてしまう可能性も高いでしょう。
最初の車、最初のペットの名前、といった自分史に関する質問には、うろ覚えの ものも多そうです。
私はもう覚えていません。多くの人でも似たような感じで はないでしょうか。
その他の質問も、ほとんどが公にされている情報です。
育った街の名前も、簡単に検索できるので選んではいけません。
唯一、マイレージ サービスの番号が使えそうです。
いくつかあるマイレージサービスの中から、ど のサービスの番号をメインとして選ぶかは他人には分からないし、それを推測したり、盗み出したりするのも困難でしょう。
15歳を過ぎてまで、小学校の先生の名前を覚えている人っているんでしょうか?
覚えている人がいたら、その記憶力の良さを自慢するために、他人に話したことはないですか?
さらに、同窓生なら、卒業アルバ ムから簡単にこの情報を調べることができるでしょう。
住所関係の質問は、やっ ぱり危険です。
祖父母の仕事もよくありませんが、調べるのは比較的難しいし あまり他人と語り合う話題でもないので少しましです。
最初の項目(子供時代の親 友の名前)は、変化する可能性があるし明確でもありません。
何年も前の先生 や上司の名前を覚えているというのは私に取っては奇跡に思えます。
電話番号 も調べられます。車のナンバーも車を見たすべての人が覚えている可能性があるので、あきれるくらいにダメな質問です。
あなた の図書館カード番号を知っている人は、ほとんどいないでしょうから、番号を持っているなら、これを選ぶべきです。
好きな図書館名と組み合わせられれば、 より安全でしょう。
番号を持っていないなら、もう自分で質問を作った方がましです。
自分で質問を作る場合、いくつかの助言があります:
- 答えは、誰も知らない情報であること。大人になったら 宇宙飛行士になるという、密かな夢を持っていましたか? あなたについて、他 の人が勘違いしていることはありますか?
- 答えの選択肢が限られている質問を選んではいけません。 暗褐色とか、ザリガ ニ色とかでない限り好きな色は選んではいけません。日にちなら少なくとも365の選択肢がありますから、比較的良いでしょう。
- 文字と数字の組み合わせ、あるいは複数の単語からなる答えを選びましょう。しかし、住所や電話番号、誕生日は、公の情報ですから選んではいけません。
- ハッキングの際に、秘密の質問も公開されることがあるので、サイト毎に異なる質問を指定しましょう。秘密の質問はパスワードの一種ですから、複数のサイトで流用してはいけません。
あなたが 発明した答えを、他人が推測したり調べることは困難です。
ただし、答えを発明する際の問題は、それが確定しておらず、記憶し続けるのが難しいということです。
偽の情報を記憶し続ける自身があれば、確かにリスクは低くなります。
上記の助言を念頭に置けば、セキュリティを下げることなく、パスワードを安全にリセットできるでしょう。
こう見ると、秘密の質問も案外とやっかいであるこ とがお分かりいただけたと思います。
いずれは、もっとよい方法を誰かが思いつ くかも知れません。
By Lysa Myers on August 20, 2012
出典:Intego Security Blog
Twitter:@IntegoSecurity
ウイルスバリア X6
(ウイルス対策、不正アクセス対策、情報漏洩対策、iPhoneやiPad・iPodTouchのスキャンにも対応)
・ウイルスバリア X6 の特設ページを見る
・製品詳細を見る
インターネットセキュリティバリア
(ウイルスバリア X6 に加え、迷惑メール対策やバックアップツールなどが加わった総合セキュリティソフト)
・製品詳細を見る
Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support
多要素認証とは何で、その未来はどうなるのか?
※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。
そろそろパスワードのセキュリティに関する話題に辟易してませんか?一連の セキュリティ被害とMat HonanのiCloud アカウントのハッキングに関する記事が出てから、普段はセキュリティなんて扱わないメインストリームのメディアでさえも、パスワードのセキュリティに ついて語りっぱなしに思えます。
そして、その多くがセキュリティの現状について悲観的のように思われます。
でも、実際はそこまで酷い状況ではありません。さらに、現在の認証方式を大きく飛躍させる、興味深い技術の登場にも期待 できます。
未完成の現状
パスワードやマルウェア、データ漏洩に関わらず、100%安全なセキュリティは存在しません。なぜなら、セキュリティに人間が関わる限りそこに弱点が生まれるからです。
あなたを守る不死身のロボット軍団は作れても、リモコンを誰かに渡したら、その軍団があなたを狙ってくるかも知れません。
そして人々は、あまりに簡単にリモコンを手放しがちです。
この完璧とはほど遠い現状で、我々にできることはどんなことでしょう?
それは、侵入者が忍び込みそうないくつもの抜け道を塞ぐために、重層構造のセ キュリティを用意することです。
各層は、他の層の穴を互いに補完します。犯罪者は、より見返りの多い相手を狙うので、完全とは言えなくても隣の人より少しでも強力なセキュリティを施しておけば、リスクを減らせるのです。
言い換えれば、標的としての魅力を減らす努力が大切です。
Honanに対するハッキングは、あらゆるセキュリティの穴が一列にそろってしま い、攻撃者による彼のデジタルライフへの正面突破を許してしまった、分かりや すい例だといえるでしょう。
その記事の4つのレッスンの内のいくつかで、この様な被害 は食い止められたと思われます。
第一に、Googleの二要素認証を使っていません でした。
二番目は、多くのアカウントにリンクを張っていたことで、結果として彼がハッキングのお膳立てをしてしまいました。
二要素認証とは、何か?
一般に、あなたがあなたであることを証明する方法には3種類あると考えられています。最も普及している方法は、「あなただけが知っている情報」を利用します。
例えば、あなたが設定したユーザ名とパスワードです。あとの2種類には、携帯電話や鍵のように「あなただけが持っているもの」を使う方法、そして 指紋のように「あなた自身の一部」を使う方法があります。
単要素認証では、あなたがあなた自身であることを確認するために、上記の方法 の1つだけを利用します。
と言っても、1つの情報しか入力しないとは限りません。
例えば、秘密の質問というのがあります。出生地、好きな車、朝食の定番メ ニューなど、10の質問があったとしても、回答を入力するだけですから、これは 単要素認証と言うことになります。
多要素認証では、2つ以上の異なる種類の認証が行われます。
二要素認証は、欧 州など米国以外の金融機関で広く使われています。GoogleおよびFacebookは、どちらも二要素認証が使えます。ユーザの重要なデータを保管するあらゆるオンラ インサービスで、近い内に二要素認証が普通になるでしょう。
最も一般的な二要素認証では、ユーザ名およびパスワードに加え、携帯電話、ド ングル、電子メール、などに送られてきた一時キーを入力します(これを二段階 認証と呼ぶこともあります)。
あなたがATMを利用するとき、キャッシュカード と暗証番号を組み合わせるのも二要素認証と言えます。
これでも完全な保護とは 言えませんし、一時キーを受け取る方法がなければアカウントにログインでき ないという問題もあります。
二要素認証が、す でに破られた事実もあり、すでに時代遅れだと言う人もいます。
そこで、多くの企業や団体が三要素認証を模索しています。
三番目の認証方式は、オンラインでは、まだ普及していません。指紋スキャナが 付いているラップトップコンピュータを時々見かけますが、日常的に利用してい る人にあったことはありません。指紋スキャナ付きのキーボードを搭載するコン ピュータを社員全員に配布した大手メーカに友人がいますが、結局はスキャナの 利用を全社的に中止してしまいました。
そのようなスキャナは、パッと見は単純 に見えますが技術的にはまだまだ問題も多いのです。
セキュリティの強化 と、そのために増加した問い合わせへの対応を天秤にかけて、その価値が労力に見合わないと判断したわけです。
未来の認証方式
一般的な二要素認証方式が既に破られ、三番目の方式がまだ準備不足だとする とどうした良いのでしょう?その点について、多くの人が研究を行っており、興味深く、独創的な回答も見いだされつつあります。 そのような回答の一つが、人物を特定できる他のデータを利用することです。前出の知っていること、持っているもの、自身の一部の他に、どこにいるか、と言う情報を利用する試みです。
例えば、WiFiベースステーション、 GPSロケーション、あるいはIPアドレスなどです。
多くのユーザは、固定IPアドレスを使っていませんし、携帯電話を使う時も一カ 所にとどまっていませんから、ほとんどの場合これらは個人を特定する情報とは言えません。
しかし、ユーザの行動からプロフィールを作成してみると、無意味に思えた情報が、有効な情報に変わりそうなのです。
クレジットカード会社は、不正使用を示す利用パターンを検出する際に、同様の情報を利用しています。
例えば、北海道から東京へ旅行に行って、銀座の高級宝 飾店で買い物したとき、クレジットカード会社から電話での確認が求められ る、といった具合です。
これは、過去に東京でクレジットカードを使ったことがなかったり、その高級宝飾店で買い物したことがなかったため、本人がクレジッ トカードを使っているのか、疑問に思われるからです。
この例は、「あなたが誰か」を示す情報について新しい視点を与えてくれます。
特定の人間を示す情報というのは、物理的に判別できるものだけでなくその行動パターンにも含まれうるというわけです。
ウェブサーフィンや検索操作の傾向を収集して、個人を特定しようとする試みは、盛んに行われています。
最近のそんな研究の一つでは、オンラインでの行動から個人 を特定できるとしています。
もちろん、プライバシーを保護しつつ正確さも維持する、そのバランスには細心の注意が必要です。
こうした情報は何らかの方法で個人の不利益になる可能性はあっても、その銀行口座にハッカーが侵入した り、ストーカーが住所を知るために使うことができないため、従来なら「 個人を特定できる情報」とは考えられていなかったでしょう。
いずれにしろ、最近のパスワードセキュリティの難しさに関する主要メディアの 記事の内容は、セキュリティ業界では目新しいものではありません。
現在のコンピュータセキュリティは非常に複雑化しており、標準的なユーザに対してこれさえしていればOKという助言にまとめることはできません。
しかし、今より簡単で、もっと便利な、非常によくできた技術が生まれつつあります。
その時が来るまでは、認証に関するあらゆる行動において、注意して注意し過ぎることはあ りません。
By Lysa Myers on August 17, 2012
出典:Intego Security Blog
Twitter:@IntegoSecurity
ウイルスバリア X6
(ウイルス対策、不正アクセス対策、情報漏洩対策、iPhoneやiPad・iPodTouchのスキャンにも対応)
・ウイルスバリア X6 の特設ページを見る
・製品詳細を見る
インターネットセキュリティバリア
(ウイルスバリア X6 に加え、迷惑メール対策やバックアップツールなどが加わった総合セキュリティソフト)
・製品詳細を見る
Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support