エフセキュアブログ

Facebook を含む記事

Crash Safariの続報

 crashsafari.comへのショートリンクが急速に広まってから、1週間がたった。そしてついにGoogleは、もっとも広まったリンク(goo.gl/78uQHK)を無効にした。

Unknown request for 78uQHK.

 Googleの利用規約を違反したとしてこのショートリンクが無効にされるまで、75万回以上のクリックがあった。

This shortlink has been disabled.

 ただし…、他のショートリンクは引き続き機能している。とはいえ、クリックは確実に減っている。

Analytics for Vj7Eep.

 依然アクティブなものがあるのはなぜだろうか?これらの口コミで広まったリンクを無効にするのを遅らせているのは、何なのか?参照元(Referrer)を詳細に見てみよう。

Referrers for Vj7Eep.

 おおよそ8割のクリックは「未知(unknown)」のソースからとなっており、大半のクリックでは参照元の情報が取り去られている。今回のケースで未知のソースとは、高い確率でiMessageやWhatsAppといったプライベートメッセージングアプリのことだろう。両アプリはエンドツーエンドで会話を暗号化する。

 このことは、悪質なリンクをフィルタするような、中間者が存在しないということを意味している。

 iMessageのクライアントサイドにはフィルタがなく、そのため、不正なリンクを適切なショートリンクサービス対し自動的にレポートしようがない。また一見したところ、Appleでは手作業が約1週間かかったようだ。幸いなことに、crashsafari.comはいたずらで共有されていただけだった。

 削除は?FacebookやTwitterのようなサービスからはリンクを確認でき、そのため脅威を取り除く可能性もあるが、一方でプライベートメッセージングアプリは弱点となる。友達は注意を払って選ぶとよい。

 次もいたずらのように見えるものが、虎視眈々と待っているワームではないことを祈ろう。

急速に広まるCrash Safari…しかしAndroidではないのはなぜ?

 1月25日、crashsafari.comというWebサイトへのGoogleのショートリンクが、何者かにより作成された。当該サイトはiOSのSafariをクラッシュさせるループを作り、一部のデバイスではリブートを引き起こす。

 (訳注:「私のiPod touchがクラッシュしたところ」という意味)

 このサイトはまた、他のいくつかのブラウザを停止させたり、クラッシュを引き起こす。詳細についてはWired誌を参照のこと。

 しかし、私は奇妙な点を発見したのだ…。

 以下は、Googleのショートリンク「/78uQHK」を用いたツイートの例だ。

Crash Safari Tweets

 私には「クロスプラットフォーム」に見える。決して、AndroidオーナーよりiPhoneオーナーのほうを数多くそそのかしているわけではない。また同一のgoo.gleリンクを使っているFacebookの投稿を見つけたが、これらの大半についても、同じことが当てはまる。

 つまり、(これまでに)50万回近くリンクがクリックされたが、Androidデバイスに由来するのはその中のわずか12.5%のみというのは、何だかおかしい。

 おそらくAndroidの「スマート」フォン市場におけるシェアは、言われているほど席巻してはいないのでは?(私の家族には、フィーチャーフォンのように使っている者がいる)

 あなたはどう見る?

 @5ean5ullivan

論文:C&C-As-A-Service

 当社のスレットインテリジェンスチームの研究員であるアーチュリ・リーティオ(Artturi Lehtio)は、C&Cの経路としてサードパーティのWebサービスを悪用する件についての論文を先日のVB2015で発表した。

C&C-As-A-Service: Abusing Third-Party Web Services As C&C Channels

 以下が、その要約である。

 モダンなマルウェアの運用には、セキュアで信頼性があり、検知されない手段でマルウェアの制御や通信(C&C)を行うことが不可欠だ。しかし、通信インフラを自前で設計、実装、維持することは容易ではない。セキュアで信頼性のある通信に関心があるのは、偶然にもマルウェア運用者だけではない。人気のWebサービスもまた、セキュアで信頼性のあるサービスを顧客に提供したいと考えている。加えて、人気のWebサービスは大量の特定困難なWebトラフィックを生み出すという現実がある。そうしたWebサービスは、非常に魅力的に映り始めるだろう。その結果として意外なことでもないが、近年、TwitterやFacebook、GmailといったサードパーティのWebサービスをC&Cサーバとして悪用することが、マルウェア運用者の間で流行りつつあることが見て取れる。

 モダンなマルウェアがサードパーティのWebサーバをC&Cの経路として悪用する方法について、この論文では多数調査している。一般的なサイバー犯罪に始まり標的型の国家のスパイ行為に至るまで実在した例を用い、マルウェアに採用された方式ともっとも頻繁に悪用されたWebサービスの双方について、概観を包括的に示している。この論文ではさらに、マルウェアの運用者がサードバーティのWebサービスをC&Cの経路として悪用した場合にもたらされるメリットおよびデメリットを分析している。最後に、こうした方法がマルウェアの検知や回避に及ぼす課題について検証する。

 アーチュリの講演のスライドは、Virus Bulletinでダウンロードできる。

 また、論文「C&C-As-A-Service」はここにある[PDF]。

FACEBOOK、政府が支援するサイバー攻撃阻止の対策に乗り出す



Facebookにログインすると、政府の支援を受ける組織があなたのアカウントに不正侵入を試みたことを知らせる、次のメッセージが表示される場合があります。




Facebookが門番(ゲートキーパー)としてセキュリティ対策に乗り出すのは今回が初めてではありません。FacebookはユーザPCのマルウェア検知を行っており、マルウェアに感染したと考えられる場合には、エフセキュアのF-Secureスキャン などの無料オンラインスキャンを提案し、ログイン前にPCからウィルスを除去できるようサポートしています。

今回Facebookの措置で特筆すべきことは、不正アクセスがどこかしらの政府によるものであり、それがユーザにとって自国政府の可能性もあることを示唆している点です。 国家の支援する組織がサイバー攻撃を頻繁に行っているという考えが正しいと認められて、Facebookが脅威に対し速やかに措置を講じたことは驚くべきことかもしれませんが、これが世の中の現状なのです。

エフセキュアラボは長年にわたり、国家支援を受ける組織によるサイバー脅威について警告を続けていました。

新たな措置に関する通知において、Facebookのチーフセキュリティオフィサーを務めるアレックス・ スタモス氏は次のように述べています 。「この種の攻撃は高度かつ危険度が高い傾向にあるため、今回の措置を取ることにしました。攻撃の標的になっている可能性がある方は、ご自分の所有するすべてのオンラインアカウントの安全性が確保されていることを確認するために、必要な対策を取られることを強くお勧めします」

エフセキュアのセキュリティアドバイザーであるショーン・サリバンは、今回のFacebookの対応について「適切な措置に踏み切った」と評価しています。
これはどういうことでしょうか。

ショーン・サリバンは 「TrustedReviews」で次のように述べています。「Facebookは人権団体や弁護士に広く利用されています。人権団体からサイバー攻撃被害の報告を受けた場合、Facebookセキュリティチームは、アカウントとやりとりをしたIPアドレスや、アカウントへの攻撃を行ったIP アドレスを容易に把握できるため、このような報告によって恩恵を受けるユーザを特定できるのです」

今回の措置に関連して、Facebookが2段階認証機能を利用したログインを促していることに対し、一部メディアは警戒情報を広めています。

ロシアの政府系メディア「ロシア・トゥデイ」(英語版) は、2段階認証の利用を推奨する Facebookの対応に対し、 ユーザの電話番号を入手するための企てだといわれのない批判をした上で、米国国家安全保障局(NSA)について言及し、2013年に元契約社員エドワード・スノーデン氏が暴露したようなNSAの情報収集活動と今回のFacebookの対応の関連性をほのめかしています(エフセキュアラボが最近発行した「デュークス」のレポートによると、ロシア政府が「デュークス」のサイバー攻撃に関与し、監視の域を超えたスパイ行為に加担していることは明らかですから、これは皮肉としか言いようがありません)。

ところでFacebookは、本当にユーザの電話番号を入手したいのでしょうか。

そんなことはありません。
 
ショーンは次のように述べています。「Facebookの2段階認証機能を利用する際、電話番号を入力する必要はありません。Android搭載の携帯電話や iPhone、iPod touchを利用するユーザなら、 Facebookアプリを使用すれば認証コードを作成できます」



その他の非政府系メディアが示した懸念は、Facebookでは通常セキュリティ機能を有効にする際、携帯電話番号を提供する必要があることに起因しているのかもしれません。

エフセキュアCRO(セキュリティ研究所主席研究員)であるミッコ・ヒッポネンこの点を指摘して、ユーザのプロフィールと電話番号を結びつけることによってWebサイトは重要な人口統計データを入手でき、広告主に販売する個人情報の価値をさらに上げることができると述べています。Facebookがこのようなことをするかどうかについては、 Facebook利用規約を丹念に読めば明らかになるかもしれませんが、ここで断定することはできません。

ショーンはまた次のように述べています。「FacebookやTwitterなどのサイトでは、 『セキュリティ』対策の目的で頻繁に電話番号を尋ねてきます。これがある程度セキュリティ強化につながっていることは事実なのですが、 透明性の観点から、ユーザの電話番号を使用するその他の目的についても明記すべきだと思います」

ここでご注目いただきたいのは、アカウントのセキュリティ強化に2段階認証機能を利用したいけれど、電話番号は提供したくないと考えるユーザのために、別の選択肢があることです。

電話番号の提供には普段から慎重になるべきですが、ロシア政府の支援する組織によって個人情報に対する懸念が強まっている現在は、これまで以上に注意深い対応をとることが望ましいでしょう。

これまでFacebookは、個人情報の取り扱いやセキュリティ対策について批判されることが多かったのですが、ここ数年はサービス向上に真摯に取り組み、個人情報入力の簡素化やスパム防止、有害リンクの拡散防止に努めてきました。国家が支援するサイバー攻撃の高まりをユーザに認識してもらい、ユーザ保護に力を注ぐFacebookセキュリティチームの今回の取り組みは、適切な措置として評価できます。

>>原文へのリンク

投票: FACEBOOKの実名ポリシーは名案でしょうか?

 


1つ、おかしなことがあるのですが、皆さんは考えたことはありますか? インターネットは匿名性の楽園郷ですが、にもかかわらず、たいていの人が実名を使ってFacebookを利用しています。Facebookには実名ポリシーというものがありますが、実はこれは強制ではありません。どのような名前でも登録することもできますし、それをFacebookが検証することもありません。しかしFacebookは通常、あなたの実生活の付き合いの輪の延長です。ですから、あなたの友人たちが知っている名前で登録するのが自然です。ユーザーを自然な形で何かに導くことが、法律や強制的なポリシーよりも、はるかに効果的であることを示す一例だと言えるでしょう。

つまり、自分が望むのであれば偽名を使うこともできるわけですが、たいていの人は本名や定着しているニックネーム、あるいはよく知られた芸名を使っています。* これらの名前には1つ、共通点があります。運転免許証に書かれている名前であろうと、そうでなかろうと、Facebook上の名前は、その人の実生活における付き合いの輪と密接なつながりがあるということです。そこが本当に重要なのです。たいていの人の場合、名前を伏せるために実名を使わないのではありません。それどころか、全くその反対です。よく知られたハンドルネームを使うことで、認識されやすくなります。

硬貨には必ず、2つの面があります。本当に匿名のアカウントは、嫌がらせ、中傷、詐欺、悪徳商法、なりすましなどに使われます。Facebookの実名ポリシーは長年、実施されており、これはFacebookが主に目指すところでしょう。誰もが他のユーザーの通報を行うことができるようなシステムになっています。通報があるとFacebookはユーザーに何らかの身分証明書を提供するよう求め、それがなされない限り、アカウントは停止されたままとなります。しかし、最近、この問題がトップニュースとなりました。このポリシーそのものが、他人への嫌がらせに利用されることが明らかになったのです。アメリカ先住民ドラッグクイーンなどの少数派たちの代表が、数多くの通報の標的となったのです。彼らが使用していた名前は、実名を伏せるために用いられていたものではなく、芸名であり、アメリカ先住民としての名前です。

そこで、EFFが行動を起こし、Facebookの規則を変えるよう署名活動を開始しました。EFFは、現在のポリシーに数多くの問題があると指摘しています。正当な見解が多く見られます。是非見てみてください。

検証された身元が存在しないこと、それがネット上の大きな問題の1つです。その結果、詐欺からいたずらまで、幅広い問題が起きています。しかし、最も目に見える影響の1つが、議論文化の劣化です。憎しみや心の病を爆発させるための舞台となってしまったディスカッション・フォーラムを誰もが見かけたことがあるでしょう。Facebookでも、それを見かけることがありますが、他のフォーラムほどひどいものではありません。その理由は明らかです。ユーザーはハンドルネームを使うこともできますが、実生活の付き合いの輪から名を伏せているわけではないからです。面と向かって話をするよりも、文章で書くほうが、不愉快な意見を述べやすいでしょう。それでもFacebookでは、自分の意見に責任を持たなければなりません。どのような名前を使っていたとしても、友人たちがあなたであることを知っているからです。これは良いことだと思います。Facebookをより良い場所にするものだからです。しかし、実名ポリシーのおかげというわけではありません。議論をより理性的で品位のあるレベルに保っているのは、Facebookの本質です。

ですから、強力な実名文化を持つコミュニティは、間違いなく価値のあるものだと言えます。しかし、そのポリシーがなぜ間違った方向に進んでいるかという点について、EFFも説得力のある主張をしています。そこで、今日は皆さんに2つ質問があります。あなたはFacebookでどのような名前を使っていますか? 実名に関して、どのように思いますか?



 

Facebookでどのような名前を使っていますか?
  • 自分の実名
  • 一般に知られている俗名、ニックネーム、芸名、その他のハンドルネームのみ
  • 一般に知られている俗名、ニックネーム、芸名、その他のハンドルネームと自分の正式名
  • 自分の身元とは完全に無関係の名前

 

Facebookは人の名前に関してどのような対処をすべきだと思いますか?

  • 誰を相手にしているかを把握することは重要。Facebookは実名の強化にさらに取り組むべきであり、登録時のチェックを行うべき。
  • Facebookは匿名を禁止するべきだが、通報があった時のみ対処すべき(現在のポリシー)
  • Facebookは名前に関して干渉することをやめ、その代わり、不適切な行為をやめさせることに集中すべき。


安全なネットサーフィンを
Micke
 
PS. ちなみに、LinkedInもあなたがsockpuppetでない限り、偽名を使ってもあまり意味のないサービスの1つです。

画像提供: Vincent Diamante

* Facebookでは、プロフィールの約9%がある意味“偽物”であり、約1.5%がFacebookのポリシーに違反していると推定しています。詳細はこちらから。


>>原文へのリンク

MarshmallowでAndroidはiOSライクなパーミッションに近づく

 現在、Android 6.0、別名「Marshmallow」が公開されている。もっとも良い新機能は、私の見解では、新しいパーミッションモデルである。

 きちんと作成されたアプリケーションであれば、パーミッションをインストール中に1度だけ要求するのではなく、必要な時になって要求できるようになる。

Android Marshmallow App Permissions
情報源:Google

 Androidのこれまでのバージョン用に設計されたアプリケーションでは、いまだに前もって数々のパーミッションについて要求されるが、MarshmallowではiOSのように粒度の細かい制御を行える。

Marshmallow App Permissions Facebook

 もしパーミッションを拒否したとしても、すべてのアプリケーションがすんなりとあきらめるものとは限らない。

Marshmallow App Permissions Deny Warning

 しかし、たとえばFacebookの「友達を検索」する機能を使いたくないなら、Facebookアプリがあなたの連絡先にアクセスする必要性はまったくないだろう。私がお勧めしたいのは、さまざまなパーミッションを許可せずに、Marshmallowのスマートフォン上にインストールした「必要悪」をテストしてみることだ。

 良心的な開発者はすぐにでもアプリケーションを更新するだろう。

 そして更新しないのなら…よし、レビューはそのためある。でしょ?

Android 6.0 Changes

 Android 6.0の変更点はすべてここで参照できる。

 @5ean5ullivan

FACEBOOKのおもしろテストの後は、許可を整理しましょう



あなたは大切で、非常に価値のある存在です。少なくとも、広告や顧客プロファイリングを行っている企業にとっては、そうなのです。あなたやあなたの仲間の価値が、GoogleやFacebookという巨大企業(収益は合わせて780億ドル)を動かしています。

ほとんどの方が、この価値を理解していることでしょう。しかし、それを守るために賢い選択をしている人がどれほどいるでしょうか? Facebookを利用している人なら、こうした投稿を見たことがあると思います。「Your Friday night. Tina wants to sleep. Jan destroys furniture. Aaron wakes up handcuffed. Wilhelm starts a drinking competition.(金曜の夜。ティナは眠りたい。ジャンは家具を壊す。アーロンは手錠をかけられた状態で目を覚ます。ウィルヘルムは酒飲み大会を始める)」 画像をクリックすると、nametests.comか、あなたの使っている言語で表示されるバージョンのサイトが開きます。そこに行くと、あなた自身や友人たちについて面白いことがわかるテストを作成することができます。

こうしたテストは科学的というよりは、明らかに娯楽としてのものです。ファンタジーのかけらもないということで、このサイトを責めることはできません! あなたのことを優しいと思っているのは誰? あなたは子供を何人持つことになる? 誰のためにラブソングを書くべき? あなたのぬいぐるみコレクションに入っている友人は誰? ぬいぐるみコレクション!!(笑)nametests.comでテストをすると、こうしたことが分かるのです。このサイトはSocialsweetheartsというドイツの会社が運営しており、40以上の言語で1500以上のテストがあるとのことです!

それなら、ウイルス的に広まる投稿を作成し、広告で儲けている無害なおもしろサイトというだけじゃないか、と思いますよね。しかし、どのようなことか、よく見てみましょう。テストの多くは、あなたの友人に関わるものであり、誰がどうなるのか、何をするのかといったことを明らかにします。こういう内容を提供するためには、このサイトはあなたの友人がどのような人物かを把握する必要がありますよね? ですから、あなたのFacebookアカウントと友達リストへのアクセスを要求するダイアログがポップアップしても、まったく合法なのです。待って! ここはちょっと考えてみてください。

状況を再度確認してみましょう。自分の友達リストやFacebookのウォールへのアクセスを許可し、それを差し出すことで自分自身や友人についての、自動的に生成されたジョークを入手することになります。安い買い物ですか? 私はそうは思いません。それに、友人たちに関する情報を差し出すにしても、彼らに許可を得ずに行うことになります。

Socialsweetheartsはドイツの会社で、ドイツにはプライバシーに関して厳しい法律があります。この会社がデータを悪用する技術的な機会はありますが、今回は行われていないだろうと私は思っています。しかし、これは本当に運の問題です。テストを利用した人たちのなかで、この会社の背景をチェックし、知識に基づいてこの会社を信用できると判断した人は誰もいないでしょう。あなたはしましたか?

その一方で、私たちのプライベートなデータで何十億と稼いでいる巨大企業のほぼすべてが、アメリカ大陸の会社です。ヨーロッパは完全にレースに負けています。このビジネスへの参入にドイツの企業が成功したとなれば、ある意味明るいニュースと言えるでしょう。プライバシーという点では良いニュースとは言えませんが、ヨーロッパのビジネスという観点からは良いニュースです。

ですから、nametests.comのサービスを使用していたとしても、それほど心配しないでください。しかし、あなたのデータにアクセスできるアプリの一覧を整理する良い機会だと思います。Facebookで「設定」に進み、左側のメニューにある「アプリ」を選択します。すると、あなたがアクセスを許可したアプリおよびサイトの一覧が表示されます。そのなかには、あなたのウォールに投稿を表示することができるアプリなど、明らかに合法なものも含まれています。しかし、あなたが何かの使用を停止しても、許可は残ります。許可のなかには1回限定で十分なものもありますが、それらもリスト上に残るのです。
nametests.comはこのカテゴリに属しており、消去が必要です。一覧を確認し、必要でないものは削除しましょう。意味のわからないものがある場合も、削除するほうが安全です。許可を元に戻すことはいつでも可能です。許可を取り消されたアプリから、通知が届き、新たな許可を求めてきます。

是非整理してみてください。

Micke

>>原文へのリンク

性格診断よりもFACEBOOKに聞いてみよう(投票)




広告が、大企業の大きな原動力になっているケースがあります。Googleは57,000人以上の社員を抱え、その収益は660億ドルを超えています。Facebookの収益は120億ドル、社員は10,000人です。この二つの巨大企業は、広告収入を財源としてネット上でサービスを提供する最も有名な企業と言えるでしょう。そして、最近の広告はターゲティング広告となっており、企業側はユーザーが見たいと思っているものを知っていなければなりません。ということはつまり、皆さんのことを知っているということです。

では、Facebookを詳しく見ていきましょう。Facebookの広告設定に関する記事は以前に書きました。そして私はしばらくの間、自分のデータを追跡してみました。ターゲティング広告に使われるデータの一部は、年齢、性別、生まれた場所、見た映画など、ユーザー自身が入力したものです。しかしFacebookは、ユーザーがどのようなものを好きなのかを特定するため、Facebookやその他のサイト上の行動も分析しています。Facebook内でのトラッキングがどのように機能しているかは明らかです。Facebookのサーバーは、ユーザーがどのようなリンクをクリックしているかを単純に記録しているのです。他のサイトにおけるトラッキングに関しては、ちょっと嫌な感じですよね。これについては、以前の記事で書いています。

アクティビティの記録はFacebookによって分析され、ユーザーは「Your Ad Preferences(あなたの広告設定)」と呼ばれる興味のカテゴリに割り当てられます。広告主はターゲットとするカテゴリを選ぶことができます。そして、そうしたカテゴリに基づいて、広告が表示されることとなります。このリストは閲覧、管理が可能ですが、このページはFacebookのメニューの奥深くにうまく隠されています。

あなたの広告設定は後で見ることにして、まずはこのことに関して意見を述べさせてください。広告というのはうっとうしいこともありますが、最近では多くの「無料」サービスを提供するための原動力となっています。ですから、Facebookが広告収入で運営を行っていることを責める気はありません。ターゲティング広告を行っていることも、責める気はありません。これは、理論的には良いことでもあります。自分にとって有益かもしれない、より関連性の高い広告が表示されるからです。しかし、ターゲティング広告というのは、データ収集に基づいて行われるものです。これが油断のできないところです。このような幅広い個人プロファイルの取り扱いにおいて、Facebookなどの企業を信用できますか?その他の目的に悪用されないと信じることができるでしょうか?

これについてFacebookはある程度オープンであり、私たちに「Your Ad Preferences」を閲覧させてくれるのは良いことです(注:すべての国で利用できるわけではありません)。しかし、この呼び方は本当に誤解を招きます。これは「Facebook’s Ad Preferences for You(Facebookがあなたのために行った広告設定)」とすべきでしょう。もちろん、ユーザー自身でカテゴリを確認して削除することもできますが、これで自分の管理下に置いたと勘違いしてはいけません。Facebookはあなたの行動の分析を続け、削除したカテゴリもすぐに再登録します。私は数か月前にすべて削除したのですが、再び210以上の興味のカテゴリが表示されています!Facebook以外でのトラッキングはブロックしてあるわけですから、これは本当に驚きです。つまり、Facebook以外のアクティビティはあまり関係ないということですね。私は原則として、Facebookを含むオンラインメディア上の広告は一切クリックしないことにしています。商用ページの「いいね!」も、非常に制限的にしか行っていません。

しかし本当はFacebookも、人が広告を嫌っていることを分かっています。「Suggested posts(おすすめの投稿)」や「Sponsored posts(スポンサーによる投稿)」は、実は姿を変えた広告であり、これらに反応してしまうと、その投稿が属するカテゴリにユーザーが興味を持っていると記録されてしまうのです。正直に言うと、私も普段こうしたコンテンツをクリックしています。

ページ上部のスクリーンショットの「自殺」の項目はどこから来たのでしょうか?いえ、私は大丈夫です。橋から飛び降りたりしません。精神衛生面も心配はありません。自殺に関連するFacebookのコンテンツは、何も触っていません。ただ、それを確実に知ることはできません。FacebookはAd Preferencesの設定をユーザー自身が管理できるようにすることで、オープンかつ正直なイメージを示そうとしていますが、そのようなバラ色のイメージが、すべてではありません。実際Facebookの広告の内部構造は、非常に複雑な秘密のシステムなのです。Facebook上で何らかの行動をした際、それが自分のプロファイルにどう影響するかは知りようがないのです。私にはまったく見当もつきませんが、私がクリックした何かが、おそらく自殺と関連があったのでしょう。

ここでFacebookの性格診断を受けてみましょう。Facebookはあなたがどのような人間であると考えているでしょうか。手順は下記のとおりです。
  1. Facebookにアクセスし、広告、あるいは「sponsored post」、あるいは「suggested post」を確認します。
  2. これらの項目には、右上にX印あるいは下矢印があるはずです。クリックしてみてください。
  3. ポップアップメニューの「Why am I seeing this?(このメッセージが表示される理由)」を選択します。
  4. この画面にはいくつか興味深い情報が含まれていますが、「Manage your ad preferences(広告設定の変更)」に進んでください。
  5. リストを確認し、ここに戻ってきて皆さんの意見を聞かせてください。
  6. 不適切なカテゴリを削除します。すべて削除すると、表示される広告の数が減るかもしれません。
では、このテストの正確さについて、皆さんがどう思っているのかを見てみましょう。
 
下の選択肢のうち、FacebookでのあなたのAd Preferencesを最もよく表しているのはどれですか?
  • すごい、ピッタリ! まさに自分に当てはまる。
  • ほとんどは合っているけど、完璧ではない。カテゴリの半数近くは削除する必要がある。
  • かなりひどい。カテゴリの半分以上が間違っている。
  • うわ、これはひどい! 誰かが自分のアカウントを使っていたに違いない。

 

FacebookのAd Preferencesを性格診断に使ってみるのもおもしろいですが、結局あまり精度の高いものではありません。他に本物のテストを探したほうが良いでしょう。問題は、どのテストを受けるかは自分で選べますが、あなたに関するデータを他人がどのように収集するかは選べないということです。誰かがこのテストを頼りに、あなたの評価を行っているかもしれません。実際のところ、あなたは基本的に誰とでもこのデータを共有する権利をFacebookに与えてしまっているのです。登録前に読み、承認した同意書のこの一節を覚えていませんか?

「Facebookの事業をグローバル規模で支援するベンダー、サービスプロバイダ、その他のパートナーには情報を移転します。そのようなパートナーには、技術インフラを提供する企業、Facebookサービスの利用状況を分析する企業、広告やサービスの効果を測定する企業、カスタマーサービスを提供する企業、支払いを円滑にする企業、学術的研究や調査を実施する企業が含まれます。」
 この部分、登録前に読みましたよね?

安全なネットサーフィンを
Micke

>>原文へのリンク


悪意のある数独問題ファイルを読み込むことで任意のコマンドを実行される脆弱性

概要
シンガポールの首相リーシェンロン氏によって開発されたSudoku solverには、バッファオーバーフローの脆弱性が存在します。

sudoku-2015-000001

影響を受けるシステム
Sudoku solverを組み込んだシステム

詳細情報
Sudoku solverには入力データの処理に起因するバッファオーバーフロー (CWE-121) の脆弱性が存在します。



想定される影響
細工された数独問題ファイルを読み込むことで、任意のコードを実行される可能性があります。

対策方法
不審な数独問題ファイルを開かないようにしてください。

参考情報謝辞
IT先進国を目指す国家のリーダー像を自らの行動で示すリーシェンロン氏に対し深い謝意を表します。

Facebookでターゲティング広告が表示されないようにするための3つの方法

エドワード・スノーデン氏による暴露が始まる前、オンラインプライバシーに関する議論のほとんどは、Facebookを中心としたものでした。

規制当局ユーザは、世界最大のソーシャルネットワークであるFacebookがユーザの個人データをどの程度尊重しているか疑わしいとしてたびたび不満を表明していました。しかし、Facebookの登録者数がその後も増加を続け、政府による驚くほど大規模な監視の実態が明らかになるにつれて、私たちが自分の意志で共有している情報について不満を述べることは、比較的優先度の低い事項となりました。

その間にFacebookは、Twitterがまだ実現できずに苦慮していることを成し遂げました。

成長を続けるとともに収益を上げる方法を見出したのです。同社はこれを「マーケティング史上最大の『おとり手法』」によって達成した、とニューヨーク大学でマーケティングを教えるスコット・ギャロウェイ教授は述べています。その結果、世界有数のブランドを抱える企業の多くが、大規模なコミュニティを構築した上で、突如としてコミュニティへのアクセスを遮断する、という手法を有効と考えるようになりました。現在、平均的なブランドの投稿は、プロモーションのための料金を支払わない限り、ページをフォローしているユーザのわずか6%にしか自然な形でリーチしていません。

Facebookはこの方法をとることで、ユーザエクスペリエンスを向上させました。平均的なユーザが数百のブランドをフォローしていれば、そのユーザのフィードはすぐにも宣伝目的の投稿であふれんばかりになってしまいます。同時にこの方法は、サイトとユーザがより密接に関わることにもつながり、ユーザが広告主にとってよりいっそう望ましい、かつ錯覚を起こさせる商品となる結果ももたらしています。そうです、無料で何かを得ようとすれば、自分自身が商品になるということです。そしてユーザを売るために、Facebookはできる限り多くの情報、ユーザがサイト上で自分の意志で共有するよりも多くの情報を得ることが必要になります。

ですから、当然ながら、Facebookはウェブ上でのユーザの行動を追跡しますFacebookを利用していない人までも追跡の対象となり得ます。そして追跡される情報の種類も多岐にわたり、作成されるユーザのプロフィールがユーザのクレジットスコアにまで影響を及ぼすおそれもありますFacebookのリターゲティング広告がどの程度まで進んでいるかは、自分のニュースフィードで2番目に表示される投稿を見てみるとわかります。その投稿は多くの場合、自分が最近アクセスしたサイトまたはそのサイトの競合他社からの広告です。

この手法が功を奏しているため、Facebook傘下となり今後さらにマーケターにとって使いやすい広告を展開していくと発表したInstagramでも、ほぼ同じ手法が使用されるようになるものと思っていいでしょう。

我々はこの状況に甘んじる、なぜならプライバシーよりも関連性の方が我々にとって重要だからだ、とギャロウェイ教授は述べています。私たちは、自分の友人や家族について、他からは得られないような関連性の高い最新情報が欲しいと考え、世の中の人々が話題にしていることを知りたいと考え、好きなアーティストや企業からよい商品をお得に手に入れたいと考えます。そのために、自分のデータを引き換えにするのです。それは必要なコストであり、そのことを認める代わりに、私たちは自分の子どもほども大切なものを引き渡す要件が含まれている可能性さえある利用規約に「同意する」ボタンをクリックしてしまうのです。

しかし、自分の領域を守り、自分のアクティビティが不利に利用されないようにするために、ユーザにできることがいくつかあります。

1. Facebookで広告が表示されないよう設定する
Facebookは、自ら進んでユーザをサイトから離れさせるようなことはしません。広告表示を希望しない場合はユーザの方でそのように設定します。その広告が他の多くのユーザのために役立つことにもつながるでしょう。エフセキュアラボの何人かがこの方法を試し、サードパーティからの広告がはるかに少なくなったとの報告が寄せられています。試してみてください。

Facebookでページの右側に表示される広告の右上にある「X」をクリックすると、次のような選択肢が表示されます。



「Why am I seeing this?(このメッセージが表示される理由)」をクリックします。
すると次のような画面が表示されます。



「Manage Your Ad Preferences(広告設定の変更)」を選択します。

カテゴリをクリックし、各トピックの右端に表示される「X」ボタンを選択してトピックを削除していきます。

その後、次に広告が表示されたときには、右上の「X」をクリックして「I don’t want to see this(非表示にする)」を選択します。

2. ターゲティング広告をオプトアウトする

Facebookの広告をすべてオフにすることはできませんが、ターゲティング広告が表示されないようにすることはできます。

「If you don’t want Facebook or other participating companies to collect or use information based on your activity on websites, devices, or apps off Facebook for the purpose of showing you ads, you can opt out…(Facebookやその他の提携企業が広告を表示する目的で、あなたがFacebook外のウェブサイト、デバイス、アプリで行ったアクティビティに基づく情報を収集したり、利用したりすることを望まない場合…)」、ただしこの設定を変更するには別のサイトに移動する必要があります。

米国:Digital Advertising Alliance

カナダ:Digital Advertising Alliance of Canada

欧州:European Digital Advertising Alliance

モバイルブラウザでも同じ作業が必要です。

3. Facebookでモバイルアプリデータが追跡されないようにする

iPhone
1. 「Settings(設定)」に移動します。
2. 「Privacy(プライバシー)」に移動します。
3. 「Advertising(広告)」に移動します(もちろん一番下にあります)。
4. 「Limit Ad Tracking(追跡型広告を制限)」をオンにします。

Android
1. 「Settings(設定)」に移動します。
2. 「Accounts(アカウント)」に移動します。
3. 「Google」を選択します。
4. 「Ads(広告)」を選択します。
5. 「Opt out of interest-based ads(インタレストベース広告をオプトアウト)」をタップします。

ここで残念なお知らせがあります。

「ただし、これらの後者のオプションを選択しても、Facebookが完全にユーザの携帯端末でのアクティビティの追跡をやめるわけではない。どういうことだろうか」と、ウォール・ストリート・ジャーナルのジェフリー・A・ファウラー氏は述べています。「Facebookは、広告がユーザに特定のゲームをプレーさせるなどの効果をどの程度発揮しているかを判断するため、その後もビジネスパートナーのアプリからデータを取得できる、と述べている」

おまけ:

Facebookの広告に自分の名前や写真が載らないようにする


そうです、Facebookでは、ユーザがオプトアウトしない限り、自分の名前や画像がそのユーザの友達に表示される広告に使用されることがあるのです。

その方法は以下のとおりです。

1.右上の錠前のアイコンをクリックします。
2.「More Settings(その他の設定)」をクリックします。
3. 左側のメニューにある「Ads(広告)」をクリックします。
4. 「Ads and Friends(広告と友達)」の欄にある「Edit(編集)」をクリックします。
5. 「Pair my social actions with ads for(自分に関するソーシャルコンテンツの公開範囲)」を「No one(非公開)」に設定します。


>>原文へのリンク

エドワード・スノーデンの証言は立証されたか?



アメリカの政治に通じていなければ、ミッチ・マコーネルが誰であるか、おそらくご存知ないでしょう。

The Intercept紙は最近、この上院議員が、元NSAの契約職員であったエドワード・スノーデン氏について(マコーネルと共和党の一派は侮蔑的に「エリック・スノーデン」と称していますが)、彼の証言が立証されないよう躍起になっていると報じました。

もしそれがマコーネルのゴールであるなら、すでに負けています。

彼が属する共和党は、マコーネルがアメリカ自由法を妨害し弱体化させることを防ぎました。この法案は愛国法215条を改革するもので、すでにオバマ大統領が署名しています。米国による監視を制限する、数十年で初めての法律となりました。報道の自由基金は、この法にはまだ多くの欠陥が残っているものの、歴史的であるとしています。そして、もしスノーデン氏が、米国が監視国家であることを示す大規模で語られることのなかった証拠を明らかにするデータを、報道機関に手渡すことがなければ、こうした動きは決して起こらなかったでしょう。

最初の暴露は、Guardian紙が翌日に全文を公表することになる、2013年6月5日のプレビューでした。最初の記事は、電話のメタデータを大規模に収集することを具体的に取り上げた裁判所の命令を明らかにしました。これはアメリカ自由法によって修正されています。そして暴露は続いています

「個人的には、私たちの特権的な生活を無意味なリスクに晒し、世間の人々が暴露に対して無関心で皮肉な態度を取るかもしれないと懸念したときもありました」とスノーデン氏は暴露の記念日にNew York Times紙で記しています。「それがまったく間違いであったのは、非常に喜ばしいことです。」

スノーデン氏が私たちに示してくれたことで、インターネットのカルチャーが変化したことは疑いの余地がありません。罪の無さは失われ、私たちの生活の大きなイノベーションは、人類の歴史上、もっとも効果的なスパイ・ツールへと変わりえることに気づきました。

人々は今や、自分のデータが政府や企業によってどのように使用されるのか、大きな懸念を抱いています。米国人の91%は、企業によってデータがどのように収集され使用されるのかについて、コントロールを失っていると感じています。そして企業も応えています。アップルのティム・クック氏は暗号化を擁護しており、Facebookでさえ行動を開始しようとしています。暴露に関する映画 Citizen Four は、オスカー賞を受賞しました。多くの米国人は、スノーデン氏は帰国すべきときだとさえ述べています。

しかし The Onion紙が簡潔に報じているように、更なる改革と警戒が必要です。



世界中で法を守る人々が例外なくプライバシーを期待できるように保証する法制や、さらなるスノーデン氏を待ち続けているのだと、意思決定者たちに思い出させることで、私たちは役割を果たしたいと考えます。弊社のミッコ・ヒッポネンが2013年10月に初めて発言したように、現在もまだ行動する時なのです。

>>原文へのリンク

個人情報がサイバー攻撃のトレンドに

cyber attacks

あらゆる情報がデジタル化されている今日、顧客や従業員の個人情報の保護は、ドアに鍵をかけること以上に、あらゆる組織にとって重要な仕事になっています。結局のところ、組織の資産を侵害するためには、構内へ物理的に入る必要はありません。セキュリティに穴を見つけさえすればいいのです。

最近、セキュリティの侵害が、顧客、ユーザ、市民のための膨大な個人情報の漏洩に至ってしまった事例が散見されます。いずれの事例でも、結果として、企業や組織が悪評に苦しめられることに繋がりました。

メールのウイルスの結果、125万人の個人情報が流出した後、日本政府は「年金は危険に晒されなかった」と国民に説明せざるを得なくなりました。これは年金機構の職員が開いた、悪意あるメールの添付ファイルがもたらしたものです。漏洩は氏名、ID番号、誕生日、住所を含んでいました。この漏洩は5月28日に発覚し、アナリストは政府の支持率に悪影響を与える可能性があると見ています。

アメリカ合衆国内国歳入庁(IRS)のハッキングのケースでは、ハッカーはIRSのWebサイトに侵入し、10万人の納税者のデータを持ち出しました。犯罪者はIRSのファイル上にある所得税申告書などの納税の情報を不正に入手しました。6月に攻撃が発覚するまでに、5,000万ドル以上の所得税申告書がハッカーの手に渡っています。IRSは、攻撃の背後にいるロシアのハッカーたちがソーシャル・メディアを悪用し、最初のペットの名前や母親の旧姓といったセキュリティのための質問の答えを見つけ出したと示唆しています。人々はこうしたデータを今日、Facebookのように友人と共有しているソーシャル・メディア・サイトで使用しています。

最も直近の巨大なハッキングは、米国政府の職員がターゲットになりました。米国政府職員の数百万人分のデータが漏洩しています。この漏洩は、あらゆる連邦政府の機関に影響を及ぼす可能性があります。

サイバー攻撃のターゲットになるには、大企業や政府の組織である必要はありません。最近のGrabitマルウェアは、中小中堅企業をターゲットとし、センシティブなデータを盗み出すためにスパイ行為を行っています。センシティブなデータは、大企業のものであろうと中小中堅企業のものであろうと、サイバー犯罪者にとっては大きなビジネスです。Grabitマルウェアは、主にタイ、インド、米国の中小中堅企業の社員のデバイスに感染するために悪用されてきました。現在までに、中小中堅企業からおよそ10,000ファイルが詐取されています

このようなセンシティブな個人情報を狙った攻撃は、企業が真剣にデータ保護に取り組むべきときであることを示しています。消費者はますますプライバシーに敏感になっており、真剣にデータ保護に取り組む企業からの購入へ容易に移ります。そして来るべきEUの「個人データ保護規則」によって、顧客データの収集には責任が伴うようになります。

御社が保護されているかどうか確認してください。御社のセキュリティは、最も弱いリンクと同等のレベルです。セキュリティのためのベスト・プラクティスを活用して、デバイス、ソフトウェア、そして人々を安全に保ってください。こちらの過去の記事で、サイバー攻撃に備える8つのステップをご覧いただけます。


>>原文へのリンク



エフセキュア、新しい調査レポートで恐喝型マルウェアの拡大を警告

サイバーセキュリティ企業であるエフセキュアは、新しい調査レポートを公開し、無防備な携帯電話ユーザやPCユーザから金銭を恐喝するマルウェアが増加していることを指摘しています。新しい脅威レポートによると、トロイの木馬やランサムウェアを送信するプレミアムSMSメッセージなどのマルウェアは拡大を続けており、今日、デジタルの脅威の状況において注意を要する存在となっています。

合計574個あるSmsSendファミリーの既知の亜種のうち、259種が2014年の下半期に確認され、SmsSendは最も急速に拡大したモバイルマルウェアのファミリーとなりました。SmsSendは、プレミアム料金の番号にSMSメッセージを送信するトロイの木馬にAndroidデバイスを感染させることで、犯罪者に利益をもたらします。またランサムウェアも、引き続きモバイルユーザに被害を与えました。中でもKolerおよびSlockerファミリーのランサムウェアは、Androidデバイスに対する上位の脅威の1つとして確認されました。

「ランサムウェアは、暗号化やその他のメカニズムを利用してデバイスをロックし、ユーザを閉め出します。」とエフセキュアセキュリティ研究所主席研究員のミッコ・ヒッポネンは述べています。「犯罪者は、身代金を支払わなければユーザ自身のデバイスをロックして閉め出してしまうという手口で、ランサムウェアを使ってユーザを恐喝します。仮想通貨の普及によって、犯罪者がランサムウェアを使うのは非常に容易になってきており、ランサムウェアが犯罪者にもたらす利益と利便性はより大きくなっています。エンドユーザにとって、ランサムウェアは今日最も注意すべきデジタルの脅威です。」

PC上でも、ランサムウェアの検出件数は増加しており、今回のレポートで確認された上位10個の脅威にBrowlockランサムウェアファミリーが加わりました。この他に目立った上位10個の脅威には、Conficker/Downadupワーム、Salityウイルス、さまざまな種類のRamnitウイルスなどが挙げられます。これらの3つのファミリーは、上位10個の脅威の全検出数のうち、合計で55%を占めます。

また、上位10個に新たに加わった脅威で目立っているのは、Kilimファミリーと呼ばれる悪意のあるブラウザ拡張です。この拡張はFacebookアカウントを狙って利用し、意図しないコンテンツを投稿したり、情報を盗んだりします。今回のレポートでも、上位10個の脅威のうち、11%を占めています。エフセキュアによるKilimマルウェアの検出件数が増加した大きな理由に、Facebookからの協力が挙げられます。両社の協力は、昨年5月に発表されており、Facebookユーザが安全にインターネットを利用し続けられるよう支援しています*。

ヒッポネンは、サイバーセキュリティで、攻撃者の動機を理解することが極めて重要になってきていると指摘しています。それを理解することによって、特定の攻撃に決まった組み合わせのマルウェアと手口が使われる理由が明らかになります。「攻撃者の属性を知ることは、組織が自らを守るためにできる最も重要な行動の1つであると考えています。攻撃者が誰であるかを知らずに自らを守ることはできません。」

エフセキュアのWebサイトでは、脅威レポートの全内容の公開を開始しました。このレポートには、2014年下半期におけるデジタルの脅威の状況について、新しい進展、地域別の脅威、および詳細について、より詳しい情報が記載されています。

*出典:https://www.facebook.com/notes/facebook-security/making-malware-cleanup-easier/10152050305685766

詳細情報:2014年下半期脅威レポート
https://www.f-secure.com/documents/996508/1030743/Threat_Report_H2_2014

「好かれていない」と感じないで済むように、Facebookのニュースフィードを制御する5つの方法




Facebookがあなたの感情を弄べることを知っておいてください。

このブログを読まれている方なら、Facebookフィードが、友達の最新の投稿やフォローしているページをそのまま表示していないことにお気づきだと思います。ほとんどの人が、何千と言わないまでも何百もの人、場所、ブランドをフォローしていることを考えると、リアルタイムフィードはFacebookエクスペリエンスを大きく変えることになるでしょう。そして、おそらくサイトの生命力であるエンゲージメント(交流度)を大幅に低下させるでしょう。

しかし、これが分かっている人は少数派かもしれません。

イリノイ大学アーバナ・シャンペーン校、カリフォルニア州立大学フレズノ校、ミシガン大学の研究者から構成されたチームが最近行った調査によると、40人のFacebookユーザのグループにおいて、62.5%がFacebookにより自分のフィードにフィルタがかけられていることを知りませんでした。そして、それを知らないことで、ユーザの心理にマイナスの影響が生じていたようです。

「極端なケースでは、メンロパークのソフトウェア開発者がパラメータを調整するたびに、自分は好かれていないという間違った考えを持つ人がどこかで出てくる可能性があります」と、研究者は述べています

この実験では、フィルタをかけられていないフィードを作成するツールを使用して、見落としていたコンテンツを被験者に見せました。被験者は、どの友達の投稿を表示するかをFacebookが選んでいたことについては快く感じなかったものの、Fusion社のAlex Madrigal氏は「ほとんどの人が、フィルタリングとランキングのためのソフトウェアは、なかなか上手く機能していると思うようになった」と、述べています。

2014年、ユーザフィードでポジティブな投稿とネガティブな投稿が表示される割合を操作する実験にFacebookが協力したことを、学術誌の論文が明らかにしました。実験の結果、こうした空気は感染することが分かりました。ポジティブなフィードを増やすと、ポジティブな投稿が増え、ネガティブな投稿を増やせば、ネガティブな投稿が増えたのです。ユーザはFacebookの利用規約(当然暗記していますよね)において、このような巧妙な操作の実施に同意しているものの、このニュースは大きな反発を招きました

参加者はこの調査で、Facebookのアルゴリズムによってニュースフィードが操作されていたことを知ることで、「Facebookサイトを自分の思う通りに使えている感覚がおおむね強まり」、より積極的にエンゲージメントを行うようになりました。もし皆さんが、自分のフィードが数式によって誘導されていることを知らなかったのであれば、これを読んで気分が良くなっているのではないでしょうか。

ただし、Facebookに本当に見たいものを確実に表示したいなら、まだ他にできることがあります。

1. 主体的に行動する。
もっとコンテンツを見たい人、会社、アーティストのページを直接訪問して交流しましょう。投稿にいいね!を押し、コメントしましょう。自分にコメントを付けましょう。投稿を共有しましょう。Facebookが望んでいることは、できるだけ長くあなたをサイトに留めることであり、それをきわめて上手くやっています。あなたが見たいものが表示されていなければ、Facebookはそれを改善したいと思っています。見たいものをFacebookに知らせましょう。

2. 「最新情報」の投稿を選択します。

ホームページの左側の列にある「ニュースフィード」の横にある矢印をクリックします。「最新情報」を選択すれば、コンテンツがフィルタリングされる割合が少なくなります。それでも、すべての投稿がサイトに表示されることを期待するべきではありません。

3. 「ニュースフィードの設定」を開きます。
どのFacebookページにも表示されている下向き矢印をクリックし、ニュースフィードの設定を選択します。見たいコンテンツがもっと表示されるように、見たくないコンテンツのフォローを外してください。または、今まで見落としていた人やものを再フォローしてください。

4. 自分のフィードに何が好きか教えましょう。

Facebookは、ユーザにアルゴリズムの調整に積極的に取り組んでほしいと考えています。フィード内のすべての投稿に薄い下矢印がついているのはそのためです。何かを本当に嫌だと思っているのであれば、Facebookにそれを教え、その人やページのフォローを外してください。本当に気に入ったユーザについては「お知らせをオンにする」ことができます。そうすると、今後のすべての投稿がお知らせ(トップナビゲーションにある小さな地球マーク)に表示されます。お知らせを第2のニュースフィードとして利用すれば、お気に入りのユーザの投稿を見落とすことはありません。

5. TwitterとTweetdeckに切り替える。
自分のニュースフィードを完全に思うままコントロールしたいなら、Facebookでは不可能です。Twitterでさえ、もっとエンゲージメントが必要だという単純な理由で、このコンテンツ供給方法から脱却しつつあります。FacebookやTwitterがあなたを虜にするサイトを作るために100人と言わないまでも10数人のプログラマーや専門家を雇っていることからも分かるように、これらの企業は自分たちのほうがユーザより上手くコンテンツを供給できることを知っています。それは違うと思われる方は、ブラウザ内で動作するTwitterのTweetdeckアプリを使って、一切介入のないニュースフィードを利用し、自分の頭に自分の選んだ情報を入れることができます。Twitterは、Facebookほどパーソナルでもユビキタスでもありませんが、次善の策です。この方法を使ってみて、これまで以上に好かれていると感じることができるか試してください。

さようなら

ジェイソン

>>原文へのリンク

TwitterがユーザのIPアドレスを追跡中

 月曜日、私はようやく当社のFreedome VPN for Windowsを試していた。そして、ロンドンの出口ノードを使っていることを忘れていた。

Freedome for Windows, London

 そのままTwitterにログインしようとした。

 以下がその結果だ。

Twitter, Verify your identity

 それから、メールで次のメッセージも受け取った。

5ean5ullivan, Reset your password

 An unusual device or location?(いつもと違うデバイスもしくは場所)だって?
 「いつもと違う」場所からログインを試みているのだと判定するには、比較のためにTwitterは私の以前のIPアドレスの履歴を保持していなければならない。この種のセキュリティ機能は新しいものではなく、Facebookではすでにもう何年も行っている。しかしTwitterでは、これまで目にしたことがなかった(数年前、Twitterはこうした考えに積極的に反対していたように思う)。Facebookとは異なり、自分自身の接続履歴をダウンロードできる場所は確認していない。Facebookでは以前使ったIPアドレスは、アーカイブをダウンロードすれば入手できる。一方、本日ダウンロードしたTwitterのアーカイブには、IPアドレス情報はない。

 そういうわけで、私が今Twitterに感じている疑問はこれだ。私の接続について、どれくらいの期間ログが取られて追跡されているのか?そして、このデータのコピーを、私はいつになったら入手できるのか?

 追記(3月11日)

 観察眼の鋭い、本ブログの読者Tero AlhonenがTwitterのプライバシーポリシーの中から私の疑問の1つに対する回答を見つけた。

Twitter's Privacy Policy, Log Data

 TwitterはIPアドレスなどの情報を受け取る「可能性」があり、「18か月」経過すると「Log Dataを削除するか、もしくは一般にアカウントを特定するものを消去」する。18か月うんぬんという言葉は、2011年6月23日に、バージョン5のポリシーで初めて出てきた。

 したがって次の疑問だけが残る。どうかデータのコピーを頂けないだろうか?

 Post by — ショーン

エフセキュアのミッコ・ヒッポネン、インターネットの現状を分析

2月10日はインターネットの安全を考えるセイファー・インターネット・デー(Safer Internet Day)です。しかし、マルウェアによる攻撃やプライバシーの侵害といったニュースが絶えず報道されており、インターネットの安全性はかつてないほど脅かされているようにも感じられます。エフセキュアの主席研究員を務めるミッコ・ヒッポネンは、このセイファー・インターネット・デーに、インターネットの現状を分析し、より良いインターネットをともに創造するためのアイデアを公開します。

エフセキュアが行った最近の調査では、インターネットのセキュリティとプライバシーに関して、対策を講じている場合でも、ある程度信用できると回答した人は46%、あまり信用できないと回答した人は39%、まったく信用できないと回答した人は11%に上りました。インターネットを信用しており、セキュリティやプライバシーについてあまり心配していないと回答した人はわずか4%に過ぎませんでした。しかし、これも当然のことでしょう。エフセキュアでは毎日、平均25万を超えるデスクトップにおけるマルウェアのサンプル(多くはWindows)と、9,000を超えるAndroidでのマルウェアのサンプルを受け取っているからです。こうしたマルウェアは、私たちの金銭やコンテンツ、個人情報を盗もうとしています。

インターネットは、様々な面においてこの世界を変革し、便利にしてきましたが、ヒッポネンは、「私たちはモンスターを創ったのではないかという思いにとらわれるときがある」と話しています。どのようなイノベーションにも負の側面はつきものです。ヒッポネンが挙げた例を、ここでいくつか見ていきましょう。

セキュリティ問題に対するソリューションとしてのオープンソース?:いいえ、おそらくそうではありません。オープンソースのソフトウェアは、誰でも閲覧できるソースコードによって理論上はより広範囲な精査を受けるため、安全性が高いとよく言われます。しかし、ヒッポネンは2014年における最大のセキュリティ脅威を2件(HeartbleedとShellshock)指摘しています。どちらもオープンソースシステム内で発見された主要な脆弱性であり、誰も気付かないまま長期間存在していたものでした。

デジタル通貨は金融システムを救う?:暗号化をベースにしたビットコインなどのデジタル支払いシステムは、金融制度の根本的な問題を解決することが可能とされました。しかし、ハッカーがマルウェアを作成してビットコインシステムを悪用するなど、新たな問題も生まれています。さらに、ビットコイン・マイニングのためのスーパー・コンピューティング・パワーを巡る競争は、ビットコインの価値が低下したため、数百万ドル規模のデータセンターが運用できない状態になり、焼け散る(あるデータセンターではまさに文字どおりに)結果となりました。

モノのインターネット:トースターや洗濯機、車といったあらゆるモノがインターネットに接続されれば、様々な機会が生まれます。しかし、ヒッポネンは、「スマートデバイスとは、単に悪用可能なデバイスのことだ」と述べています。すでに、スマートセキュリティカメラをビットコイン・マイニング用デバイスに変えるマルウェアが発見されています。声または顔認証といった技術を利用したスマートデバイスによるプライバシー侵害の可能性は言うまでもありません。

「無料の」インターネットサービス:「サービスに金銭を払っていないからといって、それが無料ということにはならない」とヒッポネンは指摘しています。常に、代価として何かを提供しているのです。金銭ではないとすれば、それは、あなたの個人情報ということになります。時間をかけて利用条件を精読しない限り(ほとんどの人がこれを行っていませんが)、こうしたサービスが皆さんの個人情報をどのように利用しているか、本当のところは分からないのです。

監視社会:政府は新しいマルウェアの主要なソースのひとつとなっています。ほかの政府を監視できるばかりでなく、国民を監視することも可能です。ヒッポネンは、「インターネットの構築により、監視社会に最適なツールが構築された」と述べています。私たちがどこで何をし、誰と連絡を取り合い、何を考えているのかを、政府は監視することができるのです。

ヒッポネンは次のように述べています。「私たちは素晴らしいインターネット革命の時代を生きています。しかし、現在起きている問題に対処しないままでいると、自由に使えるオープンなインターネットを子供たちに残すことができなくなるかもしれません。」

私たちにできることは?

セイファー・インターネット・デーのテーマは、「より良いインターネットをともにつくる」ことです。このテーマを踏まえて、一般市民にできることは何でしょうか。ヒッポネンは、一般の人でも影響を及ぼすことのできるシンプルな方法をいくつか提案しています。

  • 質問する:新しいデバイスを購入する際は、店頭で店員に質問しましょう。「そのデバイスはオンライン上にあるのか? それはなぜなのか?」「そのデバイスは、ユーザの個人情報を収集するのか? そうだとすればそれはどのような情報か?」 質問して、答えを求めましょう。デバイスメーカーや小売店に、人々がプライバシーについて懸念していることを伝えましょう。
  • 大手インターネットサービスに多くを知られないようにする:ブラウジングしながらGoogleやFacebookにログインしたままでいると、これらのサービスはウェブ上で皆さんを追跡することができます。すでにこうした大手インターネットサービスに情報を与えすぎてしまっていると思う場合は、そのサービスを利用するときは別のブラウザを利用して、普段使っているメインのブラウザからはログインしないようにしましょう。
  • 簡潔な使用条件や使用許諾契約を要求する:使用条件や使用許諾契約はあまりにも長く、普通の人には理解できないような専門用語が多く含まれています。法律の学位がなくても、数時間も時間をかけなくても理解できるような簡潔なものを要求しましょう。
  • クラウドの力を利用する:クラウドベースのセキュリティでユーザを保護するインターネットセキュリティソリューションの活用を検討してみましょう。クラウドの下では、ユーザ基盤は動物の群れのようになっています。たとえば、群れの一員が病気になると、群れ全体がその病気に対する予防接種を受けることになります。クラウドベースのセキュリティは、我々ユーザ全体を保護する情報を共有しています。
  • 透明性を求める:AVセキュリティのベンダーに、ユーザのプライバシー保護に関して、透明性を確保するよう要求しましょう。ユーザまたはユーザのコンピュータからどのようなデータを収集しているのか、説明を求めましょう。個人情報の収集に関する方針を一般に公開しているセキュリティベンダーは世界に1社しかありません。

詳細情報
Safe & Savvyでのヒッポネンのインタビューの詳細はこちらをご覧ください。

認証とは二者間で行われるものである! (3/3)

脱線話

この10年間で、車のキーは非常に複雑なものになりました。まず、電子式のドアロックが車に取り付けられ、キーはリモコンとしての機能するようになりました。それとともに、トランクの開閉やある種の警報システムといった他の機能も開発されました。また、二次的なロックメカニズムも出てきています。このメカニズムでは(上述したような)適切な鍵穴とタンブラーパターンのほかに、適切な電子署名によってはじめて車を始動することができるようになります。そのため、例えば私の車の場合、新しい鍵を作るには加工とプログラミングが必要であり、それにはおよそ300ドルもかかるのです!プログラムを追加する必要があるからと、業者は言うでしょう。しかし本当の理由は、車の鍵は皆さんにとって必要なものだからなのです。そして自分の車の種類に応じて(私の場合はレクサスです)、業者はできる限りの高値を提示してくるでしょう。鍵の回路にも「プログラミング」にも、それほどの価値はありません。これは世の中の情勢を表しています。1961年製のビュイックなら、キーは1ドルで買うことができますが、2001年製のレクサスだと、300ドルかかるのです。最新モデルでは物理的なキーが完全になくなっているため、さらに多くのコストがかかります。メーカーは、可能な限りの高値を請求するだけです。

2.   すべての場面で同じパスワードを使用しない、ということが非常に重要です。同じパスワードを使用している場合、そのうちの1つが見破られると、すべてが見破られてしまうことになります。それほど重要でないもの(パン屋さんの割引クーポンなど)には同じ簡単なパスワードを使用し、重要なもの(ミサイルの発射コードなど)には強力な、一意のパスワードを使用しているという人もいます。

3.   ペットや配偶者の名前、所有するボート、その他自分のFacebookページで見つけ出せるものに由来するパスワードを使用してはいけません。

4.   データは必ずバックアップしてください!私はすべてのデータを2つの異なる場所にバックアップしており、最も重要なデータには3つ目のバックアップも行っています。まずNAS(ネットワーク接続ストレージ)デバイスとクラウドにバックアップをとります。3つ目のバックアップ先は秘密です。何者かに自分のアカウントをハッキングされ、必要なデータを盗まれたり消去されたりするなどという事態は絶対に避けましょう。

そうは言っても、最近では認証が必要な場面が多すぎます(あなた自身を証明するための認証において、パスワードが重要だということです)。オンライン上で多くの物事を行う場合、何百ものパスワードにより識別されることになるかもしれませんが、それに対応できる人などいるのでしょうか?そんな人はいません。これはアルビン・トフラー博士が1971年、『未来の衝撃』の中で行った鮮やかな予測の一例にすぎません。




何が言いたいかというと、認証が必要な場面が多すぎると思うのです。あなたの甥の成人式の際、私は本当にイーバイトに出欠の返信を書き込むためのパスワードを取得する必要があるのでしょうか?展示会への登録情報を守るために、強力なパスワードが本当に必要なのでしょうか?新しいパスワードがますます求められるようになっていますが、それによりパスワードに対するイメージが少し悪くなってきています。しかし、たとえ100個のパスワードを把握しておく必要があるとしても、それらの管理にそれほどの労力をかける必要ありません。

エフセキュアでは、KEYというソリューションを提供しています。私は自分のデバイスすべてでKEYを使用していますが、これは本当に便利です。KEYでは、1つのマスターパスワードの下ですべてのデバイスのすべてのパスワードを同期することができます。キーは安全に暗号化されるため、インストール中に盗まれることも、クラウドから奪われることもありません。KEYを用いることで、最も重要なデータに対して新しく強力なパスワードを生成してくれます。是非試してみてください。

それではがんばってください。

David Perry

2014年10月29日、カリフォルニア州ハンティントンビーチにて

>>原文へのリンク

Facebookの新しい利用規約はこの世の終わり?



Facebookを使っている方なら、それをすでに見たことがあるか、もしかするとすでに投稿済みかもしれません。私が言っているのは、Facebookの新しい利用規約はユーザの投稿物の著作権を取り上げるものだと主張し、それを防ぐ目的で書かれたステートメントのことです。要約すると、急速に広まっているこのステートメントは法的観点から見て無意味であり、いくつかの基本的な間違いが含まれています。しかし、人々が自分の知的権利に対する認識を高め、新しい利用規約が脅威になり得ることに気づきつつあることは、非常に良いことだと思います。
 
利用規約とは何でしょうか?新しいサービスまたはアプリケーションの使用を開始するときに表示される難解な法律用語が並んだ文章で、ほとんどの人が単にクリックして次に進みます。それは何のためのもので、重要なものなのでしょうか?ここに、利用規約について、いくつかの基本的な点を列挙いたします。

  • サービス条項またはEULA(エンドユーザ使用許諾契約書)は、サービスプロバイダとユーザの間で結ばれる、法的拘束力のある合意です。これは、基本的に契約です。一般的に、ユーザはボタンをクリックするか、サービスを使用するだけで契約に同意したことになります。
  • これらの利用規約はサービスプロバイダによって決定され、交渉の余地はありません。多数のユーザを抱えるサービスにとって、個々の契約について交渉することは不可能であるため、それも無理はありません。
  • 利用規約は、企業のための防御用ツールです。主な目的の1つは企業を訴訟から保護することです。
  • これらの規約は企業によって決められ、相手側によって読まれることはほとんどありません。言うまでもなく、その結果、私たちユーザにとって非常に不利な条件となる可能性があります。このことは、しばらく前にロンドンで実証されました。
  • ユーザにとってもう1つ悪い面は、競争の欠如です。多くのソーシャルネットワークがありますが、Facebookは1つだけです。利用規約からオプトアウトすることはFacebookをやめることを意味します。友達がみんなFacebookユーザなら、他のサービスに切り替えることは選択肢になりません。ソーシャルメディアは、その性質上独占的なものです。
  • 良い面は、サービス利用規約は法律を変えることができないことです。法令は、同意によって破ることができない、消費者とプライバシーを保護するフレームワークを提供します。不当な利用規約は無効です。
  • ただし、サービスが外国で運営されている場合、自国の法律を適用できない場合があることに注意してください。
  • また、これらの規約は、ユーザとサービスプロバイダとの関係にのみ影響します。当局によって行われる諜報活動に関してはまた別の話で、特に米国を拠点とするサービスの場合、企業が提供したプライバシーに関する約束が破られる可能性があります。
  • 利用規約には通常、ユーザがアップロードしたものをプロバイダが特定の方法で使用するライセンスを付与する条項が含まれています。プロバイダは複数のサーバ間でデータをコピーし、合意された方法で公開する必要があるため、この条項を必要とする正当な理由があります。今回のFacebook騒動が起きたのはこのような条項の程度に関する懸念が原因です。
 
それでは、Facebookの新しいサービス利用規約についてはどうでしょうか?Facebookは、条項を明確にし、理解しやすいものにしたいと主張していますが、本当はそれだけではありません。Facebookは今までもずっとユーザのコンテンツのプライバシーと知的財産権に関してかなり立ち入った条項を採用してきており、今回の変更は、この方向性を一歩進めただけに過ぎません。最近起きた騒動のほとんどは、自分の写真などが販売されたり、他の方法で商業的に利用されたりすることを恐れるユーザによって引き起こされています。新しい規約に対して懸念が生じるのも当然です。まず、Facebookにとってユーザコンテンツがどれだけ重要かを考えてみましょう。新聞のような多くのサービスが、ユーザ提供のコンテンツに依存する程度はますます大きくなっています。しかし、Facebookは究極の例かもしれません。Facebookに表示されるすべてのコンテンツは、ユーザまたは広告主によって提供されています。Facebook自体によって提供されているものは何もありません。自社でコンテンツを作成せずに、約80億米ドルもの収益を上げているのです。言うまでもなく、Facebookにとって私たちのコンテンツを使用する権利を持つことは重要です。Facebookは現在、現在および将来のビジネスモデルを構築するための確固たる法的基盤を固めているのです。

しかしもう1つ、Facebookにとって最も重要なのは、ユーザの信頼です。ユーザのプライベート写真が誰でも見ることができる広告に現れ始めれば、この信頼は大きく損なわれてしまいます。そうなれば、人々とFacebookとの関係が大きく変化し、Facebookが依存している共有コンテンツの量が減少してしまいます。ですから私は、ユーザデータ利用の際はユーザのプライバシー設定を尊重するというFacebookの約束を信じようと思っているのです。
 
このステートメントが誤っている点を2つ考えてみましょう。1つ目は、Facebookはあなたのコンテンツの著作権を奪うものでは*ない*ということです。著作権は、所有権のようなものです。Facebookが現在していること、そして今までしてきたことは、あなたのコンテンツに特定の方法で使用する権利を付与するライセンスを作成することです。しかし、ライセンスを付与したとしても、あなたがデータを所有していることに変わりはないのです。もう1つの誤りは、ユーザによって投稿されるステートメントに何らかの法律的な意義が生じるというものです。残念ながら、それは間違っています。サービス利用規約は、ユーザがサービスを使用することで承認することになるよう設計されており、誰でもFacebookの使用をやめることによって、その規約に拘束されないことを選ぶことができます。しかし、広まっているステートメントは一方的な宣言であり、相互に合意された契約と矛盾しています。

長くて退屈な記事になってしまうので、変更点について深く掘り下げることはいたしません。代わりに、詳しい情報が記載された記事にリンクを貼っておきます。しかし、普通の人が、利用規約を詳しく把握しようとすることが無益であることを明確に示すデータをご紹介します。Facebookの一連の規約にざっと目を通しましたが、何らかの規約が含まれている文書を10種類見つけました。この数は通常のユーザを対象としたものだけをカウントしたもので、広告主、開発者などを対象とした規約は除外しています。これらの規約の全テキストをMS Wordにコピーすると10 ptのフォントで41ページとなり、ワード数は約18,000、文字数は約108,000にもなりました。すごい量です!一番困るのは、どの部分が変更されたかが示されていないことです。ユーザが利用規約を読んでいないという事実に驚く人はいないでしょう。
 
ですから、通常のユーザがこのような規約を本当に理解していないことは明らかです。Facebookの利用規約に対処する最も現実的な方法は、以下の3つの作戦を検討し、最適なものを選択することです。

  1. Facebookの使用を継続し、Facebookがあなたのデータでどのように収益を上げているのか気にしない。
  2. Facebookの使用を継続し、自分がアップロードするものに気をつける。良く撮れた写真や非常にプライベートな情報など、貴重なコンテンツについては、他のサービスを使用する。
  3. Facebookをやめる。これが、真にサービス利用規約を辞退する唯一の方法です。
 
私の作戦はというと、以前の記事で説明したように上のリストの2番です。利用規約について考え過ぎず、考え得る最悪のデータ取り扱いが行われることを予期し、それを心に留めて何を投稿するかを慎重に選びます。大切なものは他のサービスにアップロードして、Facebookにリンクを投稿することができます。
 
今急速に広がっているこのステートメントに投稿しても意味はありません。ただ、それが悪いことで、投稿するべきではないと言う人たちには同意できません。この投稿には法的な重要性が欠けているものの、意識を高めることができる優れた方法です。アンバランスな規約が持つ問題の一部は、その規約を誰も気にかけていないということです。意識レベルが向上することで、人々は投稿する前によく考えるようになり、プロバイダに対しては規約をよりバランスの取れたものにするようある程度のプレッシャーが与えられ、議員達にはもっと積極的な取り組みを行うよう促すことになります。これにより、これらのサービスを制御する法的枠組みが改善されることになります。法律はより中立的な立場で制定されるため、私たちの重要な防衛線です。立法者は少なくとも理論上公正な方法で、企業とエンドユーザの利益のバランスを取る必要があります。
 
安全なネットサーフィンを
Micke

>>原文へのリンク

今こそ、Twitterの「セキュリティとプライバシー」の設定をチェックする時です

Twitterのプライバシー保護のシンプルさは大きなメリットです。つぶやきは公開されているか保護されているかのどちらかです。
 
もちろん、このユーザとの暗黙の合意がそんなに単純だったという訳ではありません。

「非公開の」つぶやきが検索可能であることが判明したこともありました。現在は、検索できないようになっています。もしあなたのフォロワーの1人が手動のリツイートやスクリーンショットを使ってあなたのつぶやきをシェアすることにした場合、そのつぶやきは一般公開されたも同然の無防備な状態となります。しかし、これはどのデジタル形式(または現実世界)のコミュニケーションにも当てはまることです。
 
今や、Twitterはさらに複雑になりFacebookのように主流になろうとしています。一方でFacebookは、最新のニュースをチェックする場所となったTwitterに取って代わろうと、さらにシンプル化を進めようとしているのです。
 
皆さんは、Twitterが、ユーザのTwitterの理解が変わるようなウェブ・エクスペリエンスの変更を徐々に加えていることにお気づきかもしれません。今では、あなたがフォローしている人がお気に入りには加えているが、リツイートしていないつぶやきが、ストリームに表示される場合があります。ロケーションベースの通知やネイティブビデオのような他の変更もまもなく加えられる予定です。
 
よりオリジナルに近いTwitter経験は、今もTweetdeckのようなアプリの形で存在しており、おそらく今後も存在し続けるでしょう。しかし、Twitterをどのように使用しているかにかかわらず、サイト内外におけるユーザの活動は広告主の成果を向上させる目的で追跡されています。
 
これは、道理にかなった話です。Twitterはビジネスであり、たとえビジネス目的でサイトを使用している場合でも、この価値あるサービスの対価を支払っていないユーザは、その商品なのです。Twitterサイトは、無料アナリティクスなどのツールを提供することによって、広告がどれだけ有効かを明確に示し、サイトの発展に伴い信用を高めようと努めているのです。
 
しかしTwitterは、ユーザが自分のデジタル脳がさらに多くの「ビッグデータ」に取り込まれたくないと考えていることを認識しています。このためTwitterは、ユーザが過干渉だと感じる可能性がある一部の追跡および機能からオプトアウトできるようにしています。
 
オプトアウトの方法は次のとおりです。
 
「設定」から「セキュリティとプライバシー」セクションに移動します。
一番下までスクロールします。最高レベルのプライバシーを求めるなら、ページの下部にある3つのボックス「見つけやすさ、おすすめユーザのカスタマイズ、プロモコンテンツ」をオフにしてから、「変更を保存」をクリックしてください。




このページを開いているこの機会に、Twitterの最も優れたセキュリティツールである、ログイン認証を利用していることを確認しましょう。

「携帯電話にログイン認証リクエストを送信」を有効にすることで、2要素認証をオンにしてください。
 
Twitterのセキュリティにおける最大の問題は、世界中の誰もがあなたのログイン名を知っていることです。ログイン認証をオンにしない限り、侵入者にとって必要なのはパスワードだけなのです。
 
また、現実世界で追跡されることを不安に思われる場合は、「位置情報をツイート」がオフであることを確認し、今までの位置情報をすべて消去してください。
 
設定をチェックしている間に、もう1つ最後に確認しておきましょう。「アプリ連携」をクリックしてください。
 
使用していないアプリについては「許可を取り消す」をクリックしてください。アプリを使用していないか分からない場合は、許可を取リ消してください。後でいつでも許可の取り消しを止めることができます。
 
それでは
 
Jason

>>原文へのリンク

CODE BLUE 「物理セキュリティ:サイバーセキュリティがすべてではない」 by Inbar Raz

鵜飼です。

私がレビューボードを務めさせて頂いているセキュリティカンファレンスCODE BLUEも、いよいよ開催まで半月となりました。今回は、基調講演にケレン・エラザリさん、イルファク・ギルファノヴさんを迎え、メインの技術講演も非常に質の高い発表が多数予定されています(参考:CODE BLUE - 講演者紹介)。

本日よりCODE BLUEのオフィシャルフェイスブックページにて、CODE BLUEスピーカーのインタビューが掲載される事になり、早速一人目の講演者であるインバー・ラズさんのインタビュー記事が掲載されました。CODE BLUEでは、映画館の発券機や空港ロビーに設置されたPCなど、公共施設にあるキオスク端末などのセキュリティについて講演する予定との事です。

インタビュー記事:
https://www.facebook.com/codeblue.jp/posts/314323075442028
 

バックナンバー
セキュリティ関連リンク
セキュリティ機関

政府関連

セキュリティ関連団体

研究機関・大学
詳細カテゴリ
メディア関係者の皆様へ
エフセキュアブログメンバー
エフセキュアブログメンバー
ミッコ・ヒッポネン
エフセキュア CRO(セキュリティ研究所主席研究員)(ヘルシンキ)
(Twitterアカウント)
(研究所Twitter)
ショーン・サリバン
エフセキュア セキュリティ・アドバイザー(ヘルシンキ)
(Twitterアカウント)
高間 剛典
メタ・アソシエイツ代表
(公式ブログ)
(Twitterアカウント)
星澤 裕二
株式会社セキュアブレイン 最高技術責任者
(公式ブログ)
(人物紹介)
岩井 博樹
デロイト トーマツ リスクサービス株式会社 (〜2013年3月 株式会社ラック) 情報セキュリティ大学院大学 客員研究員
(Twitterアカウント)

(人物紹介)
福森 大喜
株式会社サイバーディフェンス研究所 上級分析官
CDI-CIRTメンバー
(人物紹介)
鵜飼 裕司
株式会社FFRI 代表取締役社長
(人物紹介)
福本 佳成
楽天株式会社
執行役員
OWASP Japan
アドバイザリーボード
Rakuten-CERT representative
(人物紹介)
神田 貴雅
エフセキュア株式会社 プロダクトグループ 部長
富安 洋介
エフセキュア株式会社 プロダクトグループ
コーポレートセールスチーム
エフセキュア株式会社
(エフセキュアブログ公式Twitterアカウント)

海外記事翻訳
株式会社イメージズ・アンド・ワーズ
エフセキュアメールマガジン

ブログに載らないメルマガ限定情報や、技術者インタビュー、製品情報、技術解説を掲載して毎月一回配信します。アドレスのみの登録で購読無料。

エフセキュアブログQRコード
QRコード