≫ EDIT

2019.04.26 Fri

大型連休前、中にやってはいけない事

【大型連休前、中にやってはいけない事】

写真を簡単にネット上に上げられるInstagram等のソーシャルネ
ットワークサービスが発達してリアルタイムで状況を発信出来る
様になったせいか、警戒心が薄れている様なので注意を一つ。



【SNSで情報を上げるとはどういう事か】
【情報、ネットリテラシー関連(3)】で前に説明していますが、ネ
ット上に情報を上げると言う事は全世界に配信していると言う事
であり、PASSを設定して閲覧を制限していない限りネットにつ
ながっている端末からだれでも閲覧が可能と言う事になります。

だから、個人情報を載せたり人、家、周辺地域の写真を載せた場
合特定される危険性があります。



【連休中に犯罪に巻き込まれる可能性】
日頃からリアルタイムな行動を写真や文章でネット上に上げてい
たり上記した様な場所や人を特定できる情報を上げていた場合、
大型連休中で宿泊旅行、日帰り旅行等で遠出している事をリアル
タイムで上げたり予定の情報を載せると、家を確実に開けている
時間が推測できる為、

空き巣の被害にあう可能性が高まります。


また、他の情報から現金についての推測もされるので、詐欺や強
盗の対象になる可能性もあります。



【連休前、中にやってはいけない事】
上記した様に泥棒に入られる可能性があるので連休前、中に以下
の事はやらないで下さい。


【遠出する予定を載せる】
例：GWは○日から○泊○日で○○に行って○○に泊まる予定
例：○日は○時から○○に○○で日帰り旅行に行ってくる

と言った感じに情報を載せると、確実に家にいない時間を推測さ
れるのやめて下さい。



【行動中の写真や状況の文書を載せる】
遠出している時に撮影した写真や行動中の情報を文書化してリア
ルタイムに載せるのはやめて下さい。

予定を書いていなくても現在地とネット上にアップした時間から
家にいない事が分かるので。

日頃上げている情報から行動範囲を比較されて居ない時間を推測
され、空き巣のターゲットになる可能性が高まります。



【親族が来るという予定を載せる】
息子、娘夫婦、孫が遊びに来るという情報を載せない様にして下
さい。

遊びに来た時用に特別な遊興費や食費を下ろしている事が推測出
来る為、詐欺や強盗の対象になる可能性が出ます。



SNSをやっていると自己顕示欲が刺激されるのはわかりますが、
空き巣や詐欺、強盗等の犯罪の被害者になる可能性があるので、
情報をネット上に上げる時はよく考えましょう。

---

このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。

---

総合情報に戻る

TOPに戻る

≫ EDIT

2019.04.20 Sat

Windowsの予測入力機能について

【Windowsの予測入力機能について】

今回はWindows 8からWindows IMEに標準搭載されている予
測入力機能について書きます。



【IMEの予測入力の機能とは】
Windows IMEは文字入力の時に多数の文字言語や変換を提供す
るソフトですが、

Windows 8から学習した以前入力した変換候補やIMEに元から
登録されている変換候補をスペースキーを押して変換候補を出す
前に表示する機能が追加されています。


こんな感じに入力しただけで変換候補が出てくるのである程度は
便利な機能なのですが、予測候補の有効化の方式の問題で入力の
妨げになる事があるので注意が必要だったりします。



【邪魔になる予測入力】
予測入力機能で表示された変換候補の選択を有効化する方法はキ
ーボードのTabキーや↑キー又は↓キーを押すか、表示された予測
変換候補のポップアップ内でマウスカーソルを動かす事ですが、

文章作成で入力確定前にマウスカーソルを不意に動かしたり、他
の作業にマウスを使用しようとした時、入力場所を変える為にTab
キーや矢印キーを使用した時に予測変換候補が有効化してしまう
事があります。

長文を書いている時にいつの間にか変な文が混ざっている事があ
るのはこの機能が原因だったりします。


また、ネットサーフィンで検索サイトを利用することがあると思
いますが、現在の検索サイトにはキーワードを入力すると入力し
たキーワードに関係しているキーワード候補が表示されるサジェ
スト(予測変換)機能が付いており、

キーワードを入力している途中でもキーワード候補が出るのです
が、IMEの予測変換候補が上に表示されるので、入力確定状態に
しないとサジェスト機能での候補が見えないという問題があり
ます。



【邪魔になる予測変換候補】
上記した様に予測入力は以前変換した入力データの履歴からも候
補を出すのですが、蓄積した履歴から用途が限定的な候補が多数
表示される様になって予測入力の機能が利用し難くなる問題もあ
るので、設定や個別に対処する必要があります。



【予測入力機能の設定の仕方】
使用していて予測入力の設定が必要な場合は以下の方法で対処し
て下さい。


【機能を停止する】
デスクトップのタスクバー上の右下にある『あ』又は『A』の上に
マウスカーソルを乗せ、右クリックして表示されたポップアップ
の中にあるプロパティ(R)を選択
↓
Microsoft IMEの設定が表示されたら詳細設定(A)を選択
↓
Microsoft IMEの詳細設定が表示されたら予測入力の項目を選択
↓
予測入力をしようする(U)のチェックを外し適用(A)を押して無効
化する

(クリックすると拡大)
機能自体必要ない場合は↑の様に設定を変更して無効化して下
さい。


(2021/2/23追記)
【Windows 10 Ver.2004以降】
Ver.2004からIMEが新しいものに変わっている為、停止の仕方が
変わっています。

マウスカーソルを乗せ、右クリックして表示されたポップアップ
の中にある設定(S)を選択
↓
全般を選択
↓
下にスクロールし、予測入力の下にある項目を1文字からオフに切
り替えて無効化する



【必要ない変換候補を消す】
Microsoft IMEの詳細設定が表示されたら予測入力の項目を選択
までは上記と同じですが、入力履歴から表示される変換候補を消
したい場合は入力履歴の消去(C)を押して履歴を消して下さい。

そもそも入力履歴を使用しない場合は、入力履歴のデータを使用
する(I)からチェックを外して適用(A)で設定すれば変な変換候補
は表示されなくなります。


尚、上記は入力履歴を全部消す方法ですが、特定の変換候補だけ
消したい場合は画像の様に候補の有効化をしたら、下に表記され
ている様にCtrlキーを押しながらDeleteキーを押せば消すことが
できます。


因みに、デフォルトだと一文字入力した時点で予測変換が表示さ
れますが、予測変換を表示するまでの文字数(L)を変更することで、
予測入力機能の表示タイミングを変える事も出来るので、気にな
る場合は変更して下さい。

文字数は半角英数での文字数になります。

例：5に変更した場合、あした(asita)の五文字目のaを入力した時
点で変換候補が出る。



便利な機能なのは確かですが、使い方によっては邪魔になる事が
あるので、設定を変更して使い易い様にした方が良いですね。

---

このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。

---

総合情報に戻る

TOPに戻る

≫ EDIT

2019.04.13 Sat

ネット上のサイトはスマホを基準にしていない

【ネット上のサイトはスマホを基準にしていない】

スマートフォンが普及して大分経ち、ネットの利用がスマホから
と言う世代も出ている様ですが、

スマートフォンの仕様でそう見えるのをサイトのせいにして文句
を書いている者がちらほら見られる様になっています。

今回はネット上のサイトはスマホを基準としていないという小話
を一つ。



【サイトの基準はPC】
元々ネットワークはPCの性能向上と共に発達してきたものなので、
ディスプレイ解像度と画面サイズに可視可能なフォントサイズを
合わせたものを基準に発達してきたものであり、いつの時代もPC
で見る事を前提にサイトは作られています。

だから、ディスプレイサイズが極端に小さいのに可視可能なフォ
ントサイズで表示した場合、自動的に改行が入ったり画像表示が
おかしくなる事があります。



【スマホでおかしく見える理由】
ネット上のサイトによってはスマホで見ると変なタイミングで改
行がされている文章が見える事があると思いますが、上記してい
る様に、スマートフォンの画面サイズと可視可能なフォントサイ
ズからくる携帯端末自体の問題です。


スマホはディスプレイが小さく、PC同等ではなくても可視可能な
フォントサイズで表示すると1行辺りの文字数がPCに比べて非常
に少なくなります。

なので、PCで見る事を前提にした1行辺りの文字数が多い文章を
スマホで読み込むと自動的に改行して表示をする事になります。

この時、元の文章で改行を行っている部分があると自動改行と合
わさって変な改行の仕方に見える事があります。

だから、改行がおかしな文に見える訳です。


因みにこの現象はガラケーと呼ばれているフィーチャーフォンで
ネットが閲覧できるようになった時から起きていた事です。



【スマートフォン用のサイトでも同様な現象が起きる理由】
完全にスマートフォン向けだけに展開しているサイトはともかく、
基準はPCでスマホでも見やすく閲覧出来る様にスマホ用サイト構
成のテンプレートも併用している所の場合、

PCで見る事を前提にした文字数で改行した文章のままテンプレー
トを充ててあるだけな事がほとんどです。

これはどういうことかと言うと、携帯端末の自動改行を前提に文
章を改行せず、ページ幅の自動改行に任せてダラダラ書いたり、
スマホのディスプレイ幅と同じページ幅で固定するとPCで見た時
に非常に読み難い文章になるからです。


だから、PCで見る事を前提に読み易く改行されたサイトはスマホ
からはおかしな表示になる事が多々あります。

因みに、逆にスマホの自動改行を考慮せずにスマホで作成した文
章をサイトに上げた場合、PCで表示すると改行もなくダラダラ書
き連ねた非常に読み難い文章になるので、注意が必要になります。



【スマホで文章を書く時に心掛ける事】
スマホは1行の表示文字数が少ないので、画面端で手動改行すると
PC側からは頻繁に改行された文章に見えます。

逆に、自動改行に任せて改行無しにダラダラ書くと非常に読み難
い文章になるので、ある程度の文字数で手動改行する様に心掛け
て下さい。

読み易い様に句読点を入れたり改行、空白を入れるのは常識であ
ると考えて下さい。



最近掲示板やサイトの句読点や改行に文句をつける者を見かけま
すが、小型端末を使用し小型端末の仕様を考慮していない書き方
をしている特徴が出ていたりします。

ネットを閲覧しているのはスマホからだけではないと覚えて置い
た方が良いですね。

---

このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。

---

総合情報に戻る

TOPに戻る

≫ EDIT

2019.04.06 Sat

Intelのチップセットにデバッグ機能を有効に出来る問題

【Intelのチップセットにデバッグ機能を有効に出来る問題】

Black Hatからの続報を待っていましたがまだ発表される感じで
は無い様なので、とりあえず現状での問題について書きます。



【関連記事】
1：Researchers discover and abuse new undocumented
feature in Intel chipsets
2：Researchers Find that Intel Chipsets Are Plagued by
Yet Another Fundamental Vulnerability
3：Intel Chipsets' Undocumented Feature Can Help Hac
kers Steal Data
4：Intel VISA Tech Can Be Abused, Researchers Allege
5：Intel VISA:Through the Rabbit Hole



【問題の詳細】
Intel用のチップセットにはMBメーカーやPCメーカー等だけに知
らせ、ES品等の問題の洗い出しや正常に機能しているかどうかを
信号を可視化して確認ができるIntel VISA(Visualization of In
ternal Signals Architecture)と言うデバッグ用の機能がある様
なのですが、

多数のPCを一括管理する為の機能であるIntel ME(Managemen
t Engine)からVISAを有効に出来る問題がある様です。


上記がなぜ問題があるかと言うと、VISAで可視化できる信号は内
部バスにつながっている所全てなので、メモリ上のデータは勿論
Webカメラ等の周辺機器から入力されたデータも可視化されます。

つまり、VISAを有効化されて悪用された場合PC上のデータが丸
見えになると言う事です。



【対象のチップセット】
IMEが搭載された2008年に発売された第一世代 Core i process
or(Nehalem)対応の5シリーズチップセット以降



【対象に成りそうなPC】
企業や公的機関、教育機関等で主に使用される法人向けPC

↑のPCはデフォルトでIMEが有効になっている為、標的にされ易
いと考えた方が良いでしょう。

但し、法人向けPCは個人でも購入出来るのと、市販向けMBでも
有効化していなくても機能自体は持っていたりするので、個人で
も標的になる可能性があると考えて下さい。



【現状の対応】
2017年の時点で他のIMEの問題で出されたIME用のBIOS更新で
修正されていると言う事ですが、正規の方法でVISAを有効化でき
るBIOSのバージョンにダウングレード出来るので完全には安全で
はないのと、

研究者は他に3つの方法でVISAを有効化できる方法を発見してい
ると言う事なので、現状安全とは言えません。

(追加情報が出たら追記予定)



【とりあえずの自衛】
インテル® マネジメント・エンジンの重要なファームウェア・ア
ップデート (Intel-SA-00086)

現状完全には対応できませんが、とりあえず修正版を充てていな
い場合は↑を経由してPCメーカーのサポートからBIOSをダウン
ロードして充てて下さい。


後はマルウェアを食らわない為にアンチウイルスソフトでセキュ
リティを強化したり、周辺機器の接続や怪しいサイトに行かない
等の心掛けが必要になります。



今回の問題は一般では使用しない隠された正規の機能を有効化し
て悪用出来る問題なので、痕跡が残りにくい可能性があるのでセ
キュリティを強化して下さい。

特にIME用のBIOSの設定を10%程度しかしておらず、デフォル
ト状態で放置しているという情報がある日本企業は特に危険な状
態といってもいいかもしれません。



【Intelのその他脆弱性関連】
【IntelのSGXがマルウェアで利用可能な問題が発覚】
【Thunderboltに周辺機器を介した攻撃を受ける脆弱性が発覚】
【Intel CPUの新たな脆弱性SPOILERについて】
【Intelの新たな脆弱性MDSについて】
【P0ステッピングはMDSでMeltdownが再発していた】
【Intelのサーバ用CPUに情報漏洩する問題】
【ZombieLoad V2について】
【IntelのSGXに新たな攻撃方法が発覚】
【Intel CPUの内蔵GPUに情報漏洩する問題】
【Intel CPUにフィルバッファから狙ったデータを取得できる問題】
【IntelのCPUやチップセットの修正出来ない場所に問題が発覚】
【MDS攻撃の亜種LVIについて】
【Thunderboltの脆弱性について2】
【Intel CPUの新たなバッファ関連の脆弱性について】
【Intel CPUに電圧を増減させることが出来る問題+α】
【Intel CPUに暗号化キーを復元できる脆弱性】
【Intel CPUのL3キャッシュに暗号化キーを推測できる脆弱性】
【周波数と電圧の関係を利用した脆弱性Hertzbleedについて】

---

このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。

---

総合情報に戻る

TOPに戻る

≫ EDIT

2019.04.01 Mon

4月1日エイプリルフールネタを楽しもう2

【4月1日エイプリルフールネタを楽しもう2】

毎年この日はいろいろな会社がネタを披露して盛り上げますが、
今年も多数の会社が参戦している様です。



【2019のネタの一例】

【Google】
Gboard スプーン曲げバージョン
Googleはだいぶ前から変な入力装置のネタを毎年出していました
が、今年はスプーン曲げの角度で入力できる機器を開発したらし
い…?



【ケンタッキー・フライド・チキン】
#骨だけケンタッキー
出汁取りようなんですかねぇ?



【Sony プレイステーション公式】
今年もPS4®の生産が最盛期を迎えております。
PS4は職人が手作りで仕上げています?



【東京ディズニーリゾート】
お湯！？のれんをくぐって“癒しの海”へ！
ディズニーシーが温泉街になったらしい?



【SEIKO】
Seiko x Senbei
香ばしい香りのしそうな時計ですね。

ネタだけど、文字板のデザインに煎餅は売れる気がしないでも
ない。



【アース製薬】
男前剤
部屋で使って30分後に入るだけで自動的に男前に?



【いろはす】
#いろはす朝食 ぱんとごはん新登場！
パン味とごはん味はどんな味がするのだろうか?



以上ネタを仕込んでいるサイトの一例ですが、纏めている所があ
るので、手っ取り早く見たい人は↓から行ってみてください。

1：エイプリルフールに便乗しているサイトまとめ2019年版
2：今年も来てしまいましたね　2019年エイプリルフールネタま
とめ

---

このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。

---

総合情報に戻る

TOPに戻る