Twitter社は2023年2月18日未明、二要素認証(二段階認証)のSMS認証を、Twitter Blue(有料プラン契約者)に限定する方針を打ち出しました。 SMS認証に代わる、TOTP認証を設定する方法について解説します。 そもそも、なぜ移行する必要があるの? 2023年3月19日までに移行を Twitterにアクセスできなくなることを防ぐため、非契約者のSMS認証は2023年3月19日までに削除することを求めています。 認証アプリやセキュリティキーといった従来方式の二要素認証は利用できるため、TOTP認証に移行しましょう SMS認証よりTOTP認証の方が安全 そもそも、なぜそんなの移行しなきゃいけないの?と疑問に感じるユーザーも居ると思います。 TOTP(Time-base One Time Password)認証とは、30秒や1分程度で切り替わるアプリ上の数字(ワンタイムパスワー
避難訓練では、火災や地震から身を守る方法は教えてもらえるだろう。でも、もし旅先や赴任先で「銃乱射事件」に遭遇してしまったら? 米国海兵隊歩兵下士官としての経験を持つ国際安全セキュリティ・コンサルタントが、「万が一」のときあなたの命を救うマニュアルを教えます。 2017年11月、テキサス州のバプティスト教会で起きた銃乱射事件では、日曜礼拝中の26名が亡くなった。米「ウォール・ストリート・ジャーナル」紙によると、銃声を耳にした近隣住民のジュリアス・ケッパーは、銃を手にして砲撃音がする方角へと走っていった。すると彼はそこで、武装したほかの隣人が容疑者に対峙しているのを目にしたという。 近所で働くキャリー・マテュラは、米テレビ「NBC」に対してこう話す。 「こんな小さな町で事件が起きるなんて思ってもみなかった。こういうのは大都市で起きることでしょ」
Windows 7の起動画面で使っているパスワードを忘れてしまい、ログインできないという非常事態に出くわしたときに、管理者権限を取得した状態でコマンドプロンプトを立ち上げられる裏技を知っておけば、コマンド入力であっという間にパスワードを設定し直してログインすることが可能です。ということで、実際にうまくいくのか、管理者権限を強制的に取得する裏技を試してみました。なお、この裏技は手順を間違えるとPCが正常に起動しなくなる危険がある点には注意が必要です。 A tutorial on how to get into an admin account on ANY computer. - Imgur http://imgur.com/gallery/H8obU 電源ボタンを押してPCを起動させ、「Windowsを起動しています」と表示されている間に、PCの電源ボタンを長押しして強制的にPCをシャット
U字ロックとチェーンロックは"おまじない"程度のセキュリティです。暑くても玄関は施錠を!先日あった事件でもU字ロックのみしていて、玄関の鍵はしていなかったようです。 実際に下記の動画を見てもらえばわかりますが、理屈がわかれば馬鹿みたいに簡単にロックを解錠することができます。 チェーンロックも同様で、輪ゴムを使って簡単に外せちゃうそうです。 最近はエントランスが「オートロック」のマンションが増えているため、敷地内に不審者は入ってこないだろう…と考えている人もいるようですが、そんなことは全くありません。 いくらエントランスがオートロックであろうと、なんであろうと玄関のドアは施錠をしっかりとしておくべき。特に今回の事件で被害にあわれたのは皆さん女性です。女性の一人暮らしの方は必ず施錠することをおすすめします。
U字ロック、ひもで解錠し侵入 **未遂容疑で男再逮捕 大阪府警は5日、大阪府吹田市岸部北2丁目の無職佐々木輝将容疑者(40)=**(ごうかん)致傷罪などで起訴=を**未遂や窃盗容疑などで再逮捕したと発表した。女性宅の玄関ドアのU字型ロックを解錠、侵入したと説明しており、おおむね容疑を認めているという。 捜査1課によると、佐々木容疑者は3月下旬の未明、府内のマンションで20代の女性会社員宅に侵入し、米100ドル札8枚を盗み、寝ていた女性を**しようとした疑いがある。玄関はU字ロックだけがかかっていたが、ドアを半開きにしてU字ロックにひもを通すなどの手法で開けたといい、「方法はネットで調べた」と話しているという。府警が説明に基づいて解錠方法を再現したところ、開いたという。 佐々木容疑者は、1人暮らしの女性を尾行するなどし、無施錠の女性宅を狙った4件の**事件で逮捕・起訴されている。 http:
ご覧の皆様、あけましておめでとうございます。 今年もひとつ宜しくお願い致します。地味にね。 さてお正月と言えば、初売りに福袋にと、お買い得感溢れるお買い物ができる時期でもあります。 私も何か面白いモノがないか行ってきました。例によって秋葉ですが。 今時のPCパーツ屋では、店によっては福袋だったり鬱袋だったりを売ってたりしますが、流石にそんなヤバい物を買うだけの度胸もなく、普通の巡回ルートで何か出物がないか見て回ってみました。 すると、やたらと大量の2.5インチHDDをワゴン販売している店を発見。 しかも数と値段がハンパない。 段ボール箱に整然と並べられた、ざっと見て30個あろうかと思われる2.5インチ12GBのHDD。 これがなんと1個250円。 確認するまでもなく、明らかに地雷。 にしては同じ品物が大量にありすぎるので、どういう呪いが掛けられているのか店員さんに軽く聞いてみたところ、 「
目の前にPCがあるのに、パスワードがわからずログインできないという状況ありますよね。合法的な状況なのであれば、パスワードなしでログインする方法を試してみてはいかがでしょうか。 今日現在、最新状態のWindows7で実行可能です。当たり前ですが、自分に権限のないPCなどで試さないようにして下さいね。 方法は以下の通り簡単です。 Ubuntuなどでブートして、Windowsドライブをマウント C:\Windows\System32以下の「Utilman.exe」を「Utilman.old」にリネーム C:\Windows\System32以下の「cmd.exe」を「Utilman.exe」にコピー 再起動して、Windowsの起動画面で「Windowsキー + U」でコマンドプロンプトが起動 あとは、「explorer.exe」などを実行することもできます。 実験 Ubuntu(ここではBac
みなさんは「捨てアド」という言葉をご存じでしょうか。ネットサービスを利用する際に会員登録を要する場合、自分の電子メールを知られたくない場合がありますが、そのときに使うメールアドレスを「捨てアド」と呼ばれています。 はじめて利用するウェブサービスや、知名度が低いウェブサービスにメールアドレスを登録するのは誰もが不安になるでしょう。また、名の知れたサービスでも普段使っているメールアドレスを知られるのは気持ち悪い、と思われる方もおられるでしょう。 ここでは、「捨てアド」の正しい運用方法をご紹介したいと思います。 メールアドレスは3つ持とう あなたはメールアドレスをいくつ持っていますか?私は数え切れないほど持っていますが(^_^;)、一般的には基本は3つで十分だと考えます。「会社用」、「プライベート用」、「捨てアド」の3つです。 会社のメールは支給されるもので、後から変更することはなかなか難しいで
先日、LastPassで発生したセキュリティリスク。改めて、「セキュリティ度の高いパスワードが必須だ」ということを認識した方も多いことでしょう。とはいえ、実際パスワードを設定するとなると、どうしてもパターン化してしまいがち...。これが、ハッカーの標的になってしまうかもしれません。 セキュリティの専門家Roger Grimes氏は、IT系メディア「InfoWorld」で、容易に類推されやすいパスワードについて述べ、パスワードはもはや、よく使われている6~8ケタでは十分でなく、それ以上長いものを設定すべきと指摘しています。 Photo by reidrac. この記事によると、パスワード破りのプロのほとんどは、2分の1の確率でユーザのパスワードに一つ以上の母音が含まれていることを知っているとか。また、数字が含まれている場合、それはたいてい「1」か「2」で、パスワードの最後にくるのだそうです。
例えば「Flickr」と聞いたら「絞り」(カメラの)を思い浮かべる人もいるでしょうし、「Facebook」と聞けば「大学」を思い浮かべる人もいるでしょう。米Lifehackerのコメント職人isaaclymanさんによると、このように、Webサイトやサービスの名前から、連想する言葉や関連ある単語を使うと、強力なパスワードが作れるそうです。 時々、パスワードをすぐに忘れてしまうからと、付箋紙に書いてパソコンのモニタに貼っている人が未だにおり、驚くのを通り越して呆れてしまいます...。パスワードをそのまま付箋紙に書いて貼っておくのはもってのほかですが、代わりに、パスワードの言葉が載っている辞書のページ番号を書いておきましょう。 前述の通り、パスワードはサイトやサービスに関連している、自分が連想しやすい言葉にします。この時点で、パスワードとしてはある程度強力なので、パスワードの単語が書いてある辞
安全にパスワードを設定する基本として「短くしすぎない」とか「同じパスワードを複数のウェブサイトで使いまわさない」などが提唱されていますが、ウェブサイトごとに別々の長いパスワードを設定しても、これらすべてを覚えるのは、なかなか難しいものですね。 最近では、パスワード管理ツールを利用するという手もありますが、こちらでは、安全だけど忘れにくい、シンプルなパスワード設定のコツについてご紹介しましょう。 Mozillaのセキュリティチームは、冒頭動画のようなパスワード設定のためのチュートリアルをまとめました。ここで提唱されているのは、以下の4ステップです。 1.覚えやすい文を選ぶ たとえば「A stitch in time saves nine」のように、覚えやすい文を選ぶ。このとき、「for」を「4」とか、「ate」を「8」といったように、同じような発音のものは、文字を数字に置き換えるとベター。日
パスワードの強度の重要性は、誰もが認識しているでしょう。しかし、利用しているパスワードの数が多くて、しばらく使っていないものは覚えていなかったりしませんか? そこで今回は、古いパスワードのアップデート、新パスワードの作成、そしてその有効な管理方法について、ご紹介します。 パパッとできる作業ではありませんが、シンプルな工程をいくつか踏むだけなので、是非試してみてください。 パスワードの法則を作る 古いパスワードをリカバーする 使用しているブラウザ・モバイルの全てに、統一のパスワード管理拡張機能・プライグインをインストールする 作成した新しいシステムを、全てのウェブサイトで使用する 以下、詳しく紹介します。 まず、ポイント サイトごとに、異なる強いパスワードを作成し、使用するのがポイントです。簡単なパスワードや、辞書に載っているような言葉で作成したパスワードは、容易にクラックされます。さらに、
パスワードをきれいさっぱり忘れてしまったり、パスワードを忘れてしまった人を助けなくてはならなかったり、という場面で使える、パスワードをリセットする方法はいくつもあります。今回は、「Sticky Keys」機能をハックしてやる方法を、採り上げてみたいと思います。 「4sysops」ブログには、修復ディスクからブートさせ、コマンドプロンプトを開き、「sethc.exe」の上部にある「cmd.exe」をコピーすることによって、Windowsパスワードをリセットする手順が掲載されています。それが終わったら、Windowsを立ち上げ、ログインプロンプトが表示されるまで待ち、Shiftキーを5回押すと、ネットユーザコマンドを使ってパスワードをリセットできる、コマンドプロンプトが表示されます。 システムで、Sticky Keys機能が無効になっている場合(リンク先中盤)や、ファイルをコピーする気分になれ
Huluを海外から観る方法。しかもプロキシーサーバー無しで。2010.07.13 18:00 junjun アメリカ以外からでも動画サイトHuluを観る方法、あるっちゃありましたけど、もう少しちゃんと観たい人にオススメな方法をRedditのユーザーが発見したようなので、ご紹介しちゃいます。 しかも、プロキシーサーバーはいらないんです。必要なのはFirefoxアドオンとブロックポートだけ。 まずは、Firefoxのアドオン「Modify Headers」をダウンロードします。インストールしたら、Tool>Modify Headers in Firefoxと進み、ドロップダウンメニューのaddをクリックして新しいフィルターを追加します。最初のボックスにX-Forwarded-For とタイプして、次のボックスにアメリカのWebサイト(どこでもいい)のIPアドレスをタイプします。3番目のボックス
パソコンも、もはや「ケイタイ」する時代。日本でもWi-Fiスポットが徐々に増え、外出先でも手軽にインターネット接続できる環境が整ってきましたが、さらに先を行く米国では、7月1日から、スターバックス(Starbucks)が米国内の全店舗で、Wi-Fiを無料で利用できるようになったとか。どこでもインターネットにアクセスできるのは、便利なことこの上ないですが、セキュリティリスクにも十分配慮する必要がありますね。そこで、こちらでは、公衆無線LANを安全に使うための方法についてご紹介しましょう。 ほどんどのワイヤレスルーターには、インターネットからユーザを守るファイアウォールがありますが、これによって、自分が完全に保護されていると考えるのは誤り。同じネットワークに接続している他のユーザからは保護されていません。多くのホットスポットでは、ネットワークに接続しやすいように暗号化されておらず、これによって
先日、ペニーオークションについてまとめてみたが、自分の目から見て明らかに危険なサービスなのに、お金を払ってしまう人が一定の割合で存在しているのはどうしてだろうと考えていた。これは信頼できるサイトかどうかの判断基準が人によって大きく違うのではないだろうか? というわけで、自分がよくチェックしている箇所をリストアップしてみたので参考にするか、ネットストーカーキモいとつぶやいてください。 ここで上げたチェックポイントをすべて使用するケースはほとんどないと思うが、このあたりを確認しておけばネットで変な悪徳商法には引っかかりにくいよ、というまとめだ。普段から詳しく確認しておくようにしておけば、うさんくさいサービスに対する嗅覚が鍛えられてすぐに危険度を察知できるようになる。実際、ここまで詳しく調べる必要に迫られることはほとんどない。 運営者情報は掲載されているか? ・なし→問題外 ・あり→掲載されてい
by Paul Snelling 個人だけでなくいろいろな企業もTwitterを利用し始め、着実にユーザー数が増えているわけですが、そうなってくると本人ではないのに本人を名乗る「なりすまし」などの問題が発生します。Twitter側では認証済みアカウントを用意するなどして本人証明する方法を提供していますが、それは単純に「ここが公式だよ」「これが本人だよ」と証明しているだけであり、Twitterを利用していない場合などにはまったく意味がありません。 そこで、勝手に自分になりすましているアカウント自体を削除するにはどうすればいいのか、実際にGIGAZINEもなりすましアカウントを作られたのでその際の対応手順をメモしておきます。同じような問題で困っている個人・団体・企業などは参考にして下さい。 詳細は以下から。 まずTwitterの規約については以下のページ内にある「コンテンツの範囲とTwitte
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
