IT-Helpの中の人ブログ

気になる・・・

 

GIGAZINEの記事に、 暗号メールサービスのProtonがエンドツーエンド暗号化されたパスワードマネージャー「Proton Pass」を発表 てのがありました。

 

強固なプライバシー保護法が存在するスイスでも運用されているエンドツーエンド暗号化が施されたメールサービス・Proton Mailを開発するProtonが、独自のパスワードマネージャー「Proton Pass」を発表したそうです。記事によると・・・

パスワードマネージャーはProtonユーザーから最も要望の多かった新しいプロダクトのひとつだそうです。そんな声を受けて開発されたProton Passは、Proton Mailと同じくエンドツーエンドの暗号化を使用することで資格情報を保護し、標準のパスワードマネージャー以上にセキュアなものに仕上がっているとのこと。Protonは2023年後半にもProton Passを一般公開する準備を進めており、「詳細は今後数週間から数カ月で明らかになるだろう」とのこと。

 

だそうです。本ブログでも度々パスワードの管理についてお伝えしてきました。中の人が特にオススメするサービスは Bitwarden なわけですが、今回の「Proton Pass」についても非常に興味を持って見ています。

 

Bitwardenと同様にオープンソースであることと、エンドツーエンド暗号化が施された独自のパスワードマネージャーであること、秘匿性の高いメールサービスであるProton Mailを開発するProtonが開発していることなどが主な理由です。

 

記事にもあるように、同じパスワード管理サービスである LastPassのハッキング によってパスワード管理サービスの信頼性に傷がついたことは間違いありません。

 

だからこそオープンでセキュアなサービスがより求められています。

 

以前の本ブログでも書きましたが、既に FIDO などによる生体認証サービスが増えてきており、Microsoftアカウントなどのようにパスワードレスのサービスを提供しているところも出始めているので、パスワードの管理自体が不要になる時代が来つつあることは事実ですが、全てがそうなることはまだ先のことなので、当面はパスワード管理サービスのお世話になることは間違いありません。

 

近年の情報漏洩事案のニュースを見ても、自身がしっかりパスワードを管理していたとしてもサービス提供側から漏洩してしまっては元も子もありません。

 

だとしたら、やはり被害を最小限に抑えるためにパスワードの使い回しをせずに今回のようなパスワード管理サービスを利用するのが現時点では安全なような気がします。

 

Proton Passは2023年後半にもを一般公開予定とのことですので、公開されたら本ブログでもレビューしてみたいと思います。

 

フォトショ使いの方はご注意を・・・

 

PC Watchの記事に、 Photoshop更新後にフォントが強制で「小塚」になる問題。回避策はバージョンを戻す てのがありました。

 

Adobeは、写真編集ソフト「Photoshop 2023」のバージョン24.4.1アップデート以降に、フォント(書体)を初期設定から別のものに変更したとしても、入力時に「小塚ゴシックPro6N Rの12pt」に自動で切り替わってしまう問題を公表したそうです。記事によると・・・

 

事前にフォントを変えたとしても、テキスト入力時に小塚として入力されるほか、常にテキスト入力は小塚ゴシックで行なわれるという。
現時点での回避策はバージョンを戻すこととなっており、Windowsの場合は24.3、Macの場合に24.2に戻す。操作はCreative Cloudデスクトップアプリにおいて、「他のバージョンを」をクリックして旧バージョンを選ぶ。

 

だそうです。お仕事でフォトショをご利用の方も多いかと思いますが、フォントが勝手に切り替わってしまうのは困りますね。

 

事前にフォントを変えたとしても、テキスト入力時に小塚として入力されるほか、常にテキスト入力は小塚ゴシックで行なわれるという困ったバグです。

 

記事にもあるように、回避策としてはPhotoshopを24.3（Macの場合は24.2）にバージョンを下げるしか無いそうです。

 

手順としては以下の通りです。

 

１．Creative Cloud デスクトップアプリを開きます。
２．アプリ左上にある「全てのアプリ」を選択し、Photoshopの項目の横にあるその他のオプションを表示するアイコン「…」をクリックします。
※「全てのアプリ」が表示されない場合はウィンドウ最上部の「アプリ」を選択後に「全てのアプリ」をお探しください。
３．ドロップダウンリストで「他のバージョン」を選択します。
４．表示されるリストからWindowsは「Photoshop 24.3」の横にある「インストール」を選択し、完了をお待ちください。

 

ただ、バージョン24.3では アクションによる上書きが出来ない問題 が確認されているそうで、アクションによる上書きが必要な場合は、Windowsなら「24.2.1」Macなら「24.2」を利用しなければならないそうです。

 

業務でフォトショをご利用の方は特にお困りだと思われますので、上記を参考にご対応下さい。

 

結局ソーシャルハックが最も簡単で確実な方法なのよ・・・

 

GIGAZINEの記事に、 パスコードを見られたiPhoneを盗まれると自分のApple IDへ永久にアクセスできなくなる可能性がある てのがありました。

 

2023年2月、ウォール・ストリート・ジャーナルがiPhoneを盗まれた人々についてのレポートを公開したそうです。記事によると・・・

 

多くの被害者はバーや公共の場所でロック画面のパスコードを入力しているところを見られてしまったと訴えており、数桁のパスコードを知りさえすれば決済アプリ等で多額の請求を行えてしまう状況の改善を求めていました。これに続いてウォール・ストリート・ジャーナルが4月19日に新たなレポートを公開し、パスコードを知られた被害者がアカウントから閉め出されているという情報を伝えました。

 

だそうです。詳細は記事に譲りますが、多くの皆さまがスマホにロックを掛けていると思います。

 

iPhoneの場合TouchIDが利用できるのはiPhone8以前のモデルとiPhone SEシリーズだけです。それ以外の機種はFace IDを使わざるを得ません。

 

TouchIDが使える機種はともかく、FaceIDの場合はコロナの影響で使いにくくなったのはご存知のとおりです。

 

それの影響でパスコードを入力する方も増えているのだと思いますが、記事にもあるように公共の場所でパスコードを入力する場合には十分な注意が必要ということです。

 

iPhoneの場合、パスコードが知られた端末を盗まれた場合は文字通り「詰み」だということを認識しておくべきでしょう。

 

これはアメリカでの事例なので日本のように治安の良い国と同様に考えるわけにはいかないかも知れませんが、それでも昔に比べれば十分に治安は悪くなっていますよね。

 

それにこれから海外旅行などに行く方も徐々に増えていくかと思われますが、そういった場合にも十分に注意が必要です。海外でiPhoneの盗難にあって記事のような事になった場合は、目も当てられません。

 

最新のiOS15.4からマスク着用時でも顔認証(Face ID)が利用可能になっていますし、次期iPhone15でもTouchIDは復活しないというのが大方の予想です。

 

ですので、iPhoneをご利用中の方は公共の場所では可能な限りFaceIDやTouchIDでの認証にとどめておくのが賢明です。

 

公共の場所でパスコードをどうしても入力しなければならない場合は、”周りの目”に十分にご注意下さい。

 

気をつけて・・・

 

窓の杜の記事に、 「Google Chrome」の更新失敗を装って、マルウェアを実行させようとする手口に注意！ てのがありました。

 

2022年11月頃より、正規のWebサイトを改竄して「Google Chrome」のエラー画面を装った偽のWebページを表示し、そこからマルウェアを配布する攻撃キャンペーンが観測されているそうです。記事によると・・・

 

それによると、この攻撃キャンペーンは2023年2月頃から活発化しており、非常に広い範囲で確認されているとのこと。手動でのアップデートを促す偽のエラー画面に従ってダウンロードしたZIPファイルを展開し、実行ファイルを起動してしまうと、PCで暗号通貨モネロ（XMR）の採掘（マイニング）が行われる。改竄されるWebサイトによって、表示される偽エラー画面の言語はスペイン語や韓国語などさまざまだが、多言語対応されており、日本語も含まれることもある。

 

だそうです。いかにも問題が発生したみたいに装っていて非常に巧妙ですね。

 

ただ、こういった場合にはウェブサイト側のサーバが落ちてるとかで”404”とか”408”みたいにエラーコードが表示されるものです。今回のように「自動更新でエラーが発生しました」とかでは見たことないです。

 

これを信じてしまって、手動でのアップデートを促す偽のエラー画面に従ってダウンロードしたZIPファイルを展開し、実行ファイルを起動してしまうと、PCで暗号通貨モネロ（XMR）の採掘（マイニング）が行われるとのことなので注意が必要です。

 

マイニング自体はマルウェアというわけではないですが、PCに負荷を掛けてしまいますし、何より他人のお金儲けのためにあなたのPCのリソースが勝手に使われるのはいい気がしないですよね。

 

ウェブサイトを閲覧中に上記のような画面が表示され、ファイルのダウンロードを促してきた場合にはブラウザを閉じて対応すれば問題ありません。

 

記事にもあるように、Chromeは基本的に自動更新ですから手動で更新する必要はないことを覚えておきましょう。

 

また、一昨日の本ブログにてChromeの脆弱性についてお伝えしたばかりですが、本日また「Google Chrome」にまたゼロデイ脆弱性 ～計8件のセキュリティ欠陥に対処した更新 との別記事があり、再度セキュリティパッチが提供されました。

 

上記のように自動的に更新されますので、特に何もする必要はないですが気になる方は、「ヘルプ」→ 「Google Chromeについて」から手動でも更新できますのでお試しください。

 

しょうがない部分もあるけどね・・・

 

ITmediaの記事に、 Chatwork、7月から値上げ 4～5割アップてのがありました。

 

ビジネスチャット「Chatwork」を提供するChatwork社は4月18日、料金を7月3日から値上げすると発表したそうです。記事によると・・・

 

値上げ幅はビジネスプランで4割、エンタープライズプランで5割。改定日以降の契約更新日から新料金が適用となる。
ビジネスプランでは月額600円を840円に、エンタープライズプランでは月額960円を1440円に値上げする。

 

だそうです。最近は何でも値上げラッシュで大変ですよね。中の人もヒィヒィ言いながら毎日暮らしてます。

 

で、そんな苦しい中で日本でのビジネスチャットシェアNo.1の「Chatwork」さんが値上げするそうです。記事にもあるように、値上げ幅はビジネスプランで4割、エンタープライズプランで5割と強気の値上げです。

 

Chatworkさんについては去年の本ブログの ChatworkがSlackと同様に無料プランの仕様変更を敢行。移行先の筆頭とは・・・？ とのエントリーでもお伝えしていた通り、去年に無料プランの仕様変更をして大きく有料化へ舵を切りました。

 

上記の仕様変更が去年の10月のことで、それから僅か半年後に更に4割～5割の値上げというのは有料化を甘んじて受けたユーザーにとっては苦々しい思いの方もいらっしゃるかも知れません。

 

この値上げに対して他のツールへの移行をご検討される場合に、最も頭に浮かぶのは Slack なのでしょうが、Slackも去年にChatworkと同様に無料プランの仕様変更をしていますし、有料プランの最も安いプランでも 925円 と今回のChatworkより高いのです。

 

Chatworkと比べると使い勝手もかなり違うので、移行の選択肢としては微妙です。

 

そこで考えられるのが Microsoft365 へ移行してチャットツールに Microsoft Teams を利用する方法です。

 

Microsoft365の法人プランで Microsoft 365 Business Basic ですと、月額750円 でTeamsの利用のみならず「50GBのメールボックス付きメール ホスティング」や「ユーザー1人あたり1TBの OneDrive クラウド ストレージ」等が利用できます。

 

Chatworkより安く高機能になりますし、更に上のプランである Microsoft 365 Business Standard であれば、上記に加えて デスクトップ版の Office アプリ  も利用できます。

 

同じサブスクでもこちらのほうがコスパ的には上のような気がします。

 

もちろん移行に伴うコストや教育コストなども必要ですので、一筋縄でいかないことは理解できますが、長期的な経営者目線で見た場合にはこの機会にMicrosoft365への移行も選択肢の一つとして考えるべきでしょう。

 

ChatworkさんもSlackさんも値上げは経営判断なので致し方ないですが、Microsoftという巨人の存在も考えていただいたほうがよろしいかも知れませんね。

 

Chatworkのユーザーの皆様のご参考になりましたら幸いです。