「パスワードレス」認証を推進するヤフーの”パスワードレス認証”を設定してみた

パスワードは止めにしよう・・・

 

Impress Watchの記事に、 「パスワードレス」認証を推進するヤフー てのがありました。

 

ヤフーは、サイバー犯罪やサイバーセキュリティに関するメディア向けの説明会を開催。同社の「パスワードレス」などの取り組みを説明したそうです。記事によると・・・

 

なぜいま「パスワードレス」なのか。それは、パスワード窃取や外部でのパスワード漏洩によるリスト型攻撃など、パスワードを不正利用されてしまう事件が多いから。こうした不正アクセスはパスワードが漏洩してしまえば、対策が難しくなってしまう。
また、ユーザービリティの面においても、パスワードやIDを忘れてしまう人は多い。そのたびに再発行等を行なうのも手間で、“覚えておく”負荷も高い。
こうした課題を解決できるのがパスワードレスで、「セキュリティとユーザービリティの両方を改善できる」(ヤフー IDサービスマネージャーの吉岡知彦氏)とする。

 

だそうです。先週の本ブログの ヤフーのアンケート結果によると6割が「パスワードを使い回している」そうです・・・ とのエントリーでもご紹介した通り、ウェブサービスなどでパスワードの使い回しをしている方が、半分以上いらっしゃる現状をお伝えしました。

 

その中で、中の人は Bitwarden などのパスワード管理サービスの利用や、2段階(2要素)認証の設定などをご紹介するとともに、マイクロソフトアカウントで既に利用可能な パスワードレス認証 もご紹介していました。

 

今回は、そのパスワードレス認証がヤフーでも利用できるようになったとのことで、中の人も早速設定してみました。

 

まずは、 Yahoo! JAPAN IDガイド の、 パスワード無効設定のページ を御覧ください。パスワード無効設定を行うには、まずはSMS認証設定が必要なので、SMS認証設定 のリンクをクリックします。クリックすると以下のように、携帯電話番号を入力する画面が出るので、番号を入力して「次へ」をクリックします。

 

すると、以下のような画面に遷移するので、SMSに送られてきた確認コードを入力します。入力後に「設定する」をクリックします。

 

以下の画面が表示されたら設定終了です。

簡単ですよね。これでパスワードが無効化されました。次回以降のログインはSMSでの認証を経ない限りログインできないことになります。

 

今回のYahooのログインやマイクロソフトアカウントなど、パスワードレス認証の設定が可能なサービスでは、可能な限り設定することが望ましいでしょう。パスワードを複雑なものにしたり、定期的に変更する手間もなくなりますので、管理も楽になりますよ。

 

パスワードレス認証を、まだお試しになったことがない方は、この機会にぜひ設定されることをお薦めします。

 

ヨサゲなもの Vol447 ソニーから「穴が空いた」フルワイヤレスイヤホン「LinkBuds」

まいど!今週のヨサゲなものは2つ!

 

・ ソニーから「穴が空いた」フルワイヤレスイヤホン「LinkBuds」

 

ソニーは、フルワイヤレスイヤホン「LinkBuds」(WF-L900)を2月25日に発売するそうです。

記事によると・・・

 

ドライバーユニットがある部分がドーナツ型になっているのが特徴的で、外の音が聞こえる「開放型」に近い性能となっている。

 

だそうです。いわゆる「耳をふさがないイヤホン」ですが、過去の本ブログの ヨサゲなもの Vol.248 耳を塞がないイヤホン SONY「Xperia Ear Duo」とのエントリーにて同じSONYの耳をふさがないイヤホンをご紹介していました。

 

SONYの担当者によると・・・

 

「LinkBuds」は、基本的に「Xperia Ear Duo」とは別のものになる。ユーザーニーズ、特に若い世代の“音への多様性”というニーズに応えるために、コンセプトを作った。

 

とのことなので、コンセプトは違うけれど、外の音がしっかり入ってくるところやずっと身につけられるところなど、「LinkBuds」でこだわった部分に関しては、過去の知見が活用されているとのことです。

 

外音が取り込めるイヤホンというのはこれまでにもありましたが、そもそもこれは耳をふさがないので、外音はそのまま入ってきます。なので、例えばインターホンが鳴ったり、赤ちゃんが泣いたりした場合でもすぐに気づくことが出来るのは利点でしょう。逆に、集中度合いという点で見れば、密閉型などには劣ることとなります。

 

他にもモーションセンサーが搭載されるなど、ゲームやナビなどで今までにない形での利用が可能になるなど、将来の展開が期待できる内容になっています。

 

お値段は、2万3000円前後とのことなので、イヤホンとしては比較的高級機となりますが、ご興味がお有りの方は、ご検討になってみてはいかがでしょうか?

 

・ シャープ、アレクサ対応の「AQUOS サウンドパートナー AN-SC1」を25日に発売

 

シャープは、音声アシスタント機能を搭載したウェアラブルスピーカー「AQUOS サウンドパートナー AN-SC1」を2月25日に発売するそうです。記事によると・・・

 

AN-SC1は、音声アシスタント「Amazon Alexa」に対応したAQUOS サウンドパートナーの最新モデル。Wi-Fiに接続することで、手元にスマートフォンなどがなくとも、音声アシスタント機能を利用してニュースや音楽の視聴、インターネット検索といったさまざまなサービスを利用できる。

 

だそうです。「AQUOS サウンドパートナー」シリーズについては、本ブログで何回かご紹介していますが、今回のものはクラウドファンディングサービス「GREEN FUNDING」で、去年の9月に支援者を募集した商品の商品化となります。

 

かなり評判が良かったみたいで、無事商品化にたどり着いたようですね。

 

Amazonのアレクサに対応しているので、検索したり、IoT機器を制御したりと、アレクサで出来ることは一通り出来るようです。

 

それと、ネックスピーカーですので、耳をふさがずに長時間利用できるのは普通のイヤホンとは違った利点でもあります。当然ながら、音は周りに丸聞こえになるので、流石に外では使いづらいでしょうけど、家の中ではかなり便利に使えそうですよ。

 

長時間のウェブ会議などでも、かえってこちらの方がイヤホンより疲れずに使えそうです。

 

ちなみに価格ですが、価格コムでは 25,300円 で予約を受け付けているようです。

 

手軽でパーソナルなスピーカーをお探しの方は、ご利用になってみてはいかがでしょう。

 

では、また来週!

 

 

 

ヤフーのアンケート結果によると6割が「パスワードを使い回している」そうです・・・

使い回しはダメ!ゼッタイ!・・・

 

INTERNET Watchの記事に、 6割が「パスワードを使い回している」――ヤフーがアンケート結果を発表 てのがありました。

 

ヤフー株式会社は2月7日、「ID・パスワード管理やフィッシング詐欺」に関するアンケートの結果を発表したそうです。記事によると・・・

 

同社が2月1日より開始した「サイバーセキュリティマンデー」の一環として実施されたもので、約6割がパスワードを複数のインターネットサービスやスマートフォンアプリで使い回していると回答したという。

 

だそうです。このIDとパスワードの問題については、本ブログでも度々ネタにしていますが、未だに多くの方がパスワードの使い回しをされていることが今回の調査でも明らかになりました。

 

記事の中に・・・

 

複数のインターネットサービスやスマートフォンアプリで同じパスワードを使っている(使い回している)か尋ねると、60.9%が「はい」と回答した。

 

との記述があるように、複数のインターネットサービスで同じパスワードを使っている割合が6割を超えるというのはかなり衝撃的な結果ですね。攻撃者がこぞって狙うのも理解できる数字です。

 

最近の攻撃の傾向として、ダークウェブなどで購入したIDとパスワードの組み合わせのリストを、多くのウェブサービスで試す攻撃手法(パスワードリスト攻撃などと呼ばれています)が多くなっています。

 

この方法で攻撃された場合、パスワードを使いまわしていると、一つだけでなく同じパスワードを使いまわしているウェブサービスで芋づる式で不正ログインを許してしまう結果となります。

 

GoogleとマイクロソフトとAmazonのIDとパスワードが一緒だったりしませんか?もし、そうだった場合、こういったパスワードリスト攻撃にあった場合は、すべてのサービスで不正アクセスを許す可能性があります。

 

特にAmazonなどでは勝手に高額の買い物をされたりする可能性がありますので、実害も大きくなることが予想されます。

 

では、なぜ同じパスワードを使いまわしてしまうのでしょう?

 

恐らくは 「サービスごとに違うパスワードを覚えきれないから」 という方が多いのではないでしょうか?

 

であるならば、覚えることを止めればいいのです。パスワードの管理ソフトやサービスに覚えてもらい、自分で覚える必要がない状態にすれば解決します。本ブログでもご紹介した Bitwarden という無料のパスワード管理サービスがオススメです。

 

「でも、今更メンドイのよ!」

 

という方もいらしゃるでしょう。どうしても、パスワードを使いまわしたいのであれば、2段階認証(2要素認証)を設定してください。大手のウェブサービスでは間違いなく2段階認証の設定が可能です。2段階認証を設定していれば、もし違う端末からアクセスが有ったとしても2段階認証の時点で不正アクセスは防げます。

 

ただ、2段階認証を設定できないサービスもありますから、そういったサイトでは不正アクセスを許してしまう可能性があることは理解しておくべきです。

 

マイクロソフトアカウントでは、本ブログでもご紹介した 完全なパスワードレス運用 も可能になっていますので、パスワード自体を排除してしまう方法もあります。

 

とにかく、パスワードの使い回しは非常に危険です。パスワード管理サービスに移行するか、最低でも2段階認証を設定するなどの対策をお薦めします。

 

モザイクでは隠した文字列が解読可能と注意喚起されているそうです・・・

ご注意を・・・

 

PC Watchの記事に、 伏せたいテキストは必ず塗りつぶし。モザイクでは解読可能と注意喚起 てのがありました。

 

セキュリティ企業のBishop Foxは15日(現地時間)、モザイクで伏せたテキストは推測が可能だとして、黒く塗りつぶして隠すよう注意喚起したそうです。記事によると・・・

 

同社のLead ReseacherであるDan Petro氏は、解説のために解読ツールのUnredacterを自身で製作。Jumpseclabsの公開しているモザイクで伏せられた文字列画像の課題を解読しながら、その危険性を訴えている。

 

だそうです。ネット上でも人の顔を隠したり、見えてはいけない文字列を隠したりする際に「モザイク」処理は多く用いられていますよね。

 

記事にもある通り、モザイク(ピクセレーション)を適用する場合、対象となる画像/領域をグリッド上に分割し、各ブロックごとの平均色を割り出して、塗りつぶしていく手法のため、どのツールを使って適用しても同じ出力が得られてしまうとのこと。

 

これによって、文字列の解読が可能になってしまうとのことなのです。モザイクで伏せられた部分がテキストであることと、そのフォントタイプ/サイズが分かっているという仮定のもとに行われているので、そうでない場合は、また結果も変わってくるのかもしれませんが、それでも要注意であることに変わりはありません。

 

中の人も、ブログにあげる写真などの一部を加工することがありますが、最近では単純に黒く塗りつぶしていることが多かったので、それはそれで間違いではなかったようです。単純に処理が楽だからやっていただけなんですけどね。

 

皆様もブログに写真をあげるときには、「モザイク」ではなく、単純に「塗りつぶし」の処理を施した上で、アップされるようにお薦めします。IDやパスワードなどの重要な文字列を隠すなどの場合には、特にご注意くださいね。

 

Windows11難民の救世主か?Googleが無料OS「Chrome OS Flex」を発表!

4年後のために・・・

 

ITmediaの記事に、 Google、無料OS「Chrome OS Flex」を発表 Intel MacやWindows PCをChromeマシンに てのがありました。

 

Googleは、Windows PC、Intel Macにインストールして使用可能な無料OS「Chrome OS Flex」を発表したそうです。記事によると・・・


現在、早期アクセスを実施していて、開発版が利用可能となっている。

買収したNeverwareの「CloudReady」をChrome OSに統合した製品で、Chrome OSと同じコードベースとリリース時期で開発され、一貫したエンドユーザー向けIT体験を保証するという。
IntelまたはAMDx86-64ビット互換デバイスで、4GBメモリ、16GBストレージの端末にインストール可能で、USBメモリからの起動も可能となっている。

 

だそうです。「Chrome OS」というのは、Chromebookなどに搭載されているブラウザのGoogle ChromeベースのOSのことを指します。一般的にはまだまだ知名度が低いOSですが、近年は GIGAスクール構想 の標準仕様端末のOSに選ばれたこともあり、学校教育の場面ではかなり使われているOSとなっています。

 

Google Chromeは既に世界シェアNo.1のブラウザですので、ご利用の方も多いかと思います。ChromeではGmailやGoogleカレンダー、GoogleフォトやGoogle Map等々、ブラウザのみで利用できるサービスが多々あるため、ブラウザだけで仕事ができる環境の方も多いのではないでしょうか。

 

かくいう中の人もその一人で、基本的な仕事はブラウザのみで完結しています。そういう場合は、今回のChrome OSも問題なく利用できるでしょう。

 

話は変わりますが、現在Windowsの最新版は御存知の通り、Windows11となっています。Windows11は現在Windows10からの無料アップグレードが可能ですが、すべてのPCがアップグレード可能というわけではなく、マイクロソフトが定めたハードウェア仕様にあったPCのみがアップグレード可能なのです。

 

具体的にはIntelのCPU搭載機であれば、おおよそ第8世代Coreプロセッサ以降のCPUのみが対象で、それ以前のCPUはWindows11にアップグレード出来ません

 

つまり、アップグレード出来ないCPUはWindows10のサポートが終了する 2025年10月14日 以降はWindowsを利用できないこととなります。ちなみにIntelの第7世代や第6世代などの上位モデルのCPUは現在でも普通の使い方であれば、特に不自由なく利用できるだけのスペックがあるにも関わらず、4年後にはWindowsを利用できなくなってしまうわけです。

 

正直、これは非常にもったいない話です。そこで、そういったPCをご利用の方は、今回の「Chrome OS Flex」を4年後にぜひご利用いただきたいと思うわけです。無料で利用できますし、スペックもよほど古いPCで無い限りはインストール可能です。(2007年以前のPCは流石にキツイみたいです)

 

中の人も、今回のものではなく現行の「CloudReady」を仮想環境にインストールしてみましたが、まさにChromeを使う感覚なので、特に違和感なく利用することが出来ました。Chromeを使い慣れている方なら、すぐにご利用いただけるでしょう。

 

ちなみにこんな画面ですよ。

 

Windows11にアップグレード出来ない古いPCをご利用の方は、今回の「Chrome OS Flex」をぜひご利用になってみてはいかがでしょうか?