それは、ライセンスの有効期限が切れたことが理由ではありませんでした。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

冒頭に書いた話しですが、私も知人から聞いて驚きました。

突然の強制的なライセンス失効です。

セキュリティソフト製品の購入元に注意

さて、私の知人がセキュリティソフトのライセンスを突然失効された理由ですが、そのライセンス、発端は『クレジットカード不正利用』です。

AさんのクレジットカードをBが不正利用してライセンス購入し、それをCさんに転売した以降、それはD、E．．．と流通してしまったものになります。

クレジットカードを不正利用されたAさんはカード会社にその旨を申告し、その申告を受けたカード会社はセキュリティソフトメーカーへ連絡。

そして、その連絡を受けたセキュリティメーカーは該当するライセンスを割り出し、判明したものから順次、ライセンスの強制失効を行ったという流れです。

このような問題が絶対に起きないようにするにはメーカーのWebサイトで正規販売代理店を確認することですが、そこに掲載されていないからと言って違法行為が行われているとは限らず、法人パートナーが販売しているものもあります。

（法人パートナーは基本的には法人向け製品を販売しますが、中小・零細企業、小規模事業者には個人向け製品を販売することもあります。また、今回問題があったセキュリティソフトは個人向け製品です。）

小規模事業者ともなると特に、インターネット通販サイトで購入することも多いとは思いますが、あまり聞いたことがないような販売者からの購入は避けた方が良いです。

そこに掲載されている購入者のコメントもあまり当てにならないことも多いですから、それも額面通り受け止めない方が良いです。

ご参考までに。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

昨日の投稿の文末で、「『セブンｰイレブン』ともあろう大手企業が何故これほどまでにお粗末なミステイクを犯してしまったのかは謎である」ことを書きましたが、報道で流れる記者会見の内容を見る限りでは『単なるわかっていない方達』という印象しかありませんでした。

そんな彼らの『犯した罪』は彼らが想像している以上に大きな問題です。

7payはスマホ決済への信頼を損ねた

昨日に続き『個人向け』のような記事なってしまいますが、これは『事業者』にとっても他人事ではないような気もします。

さて、今回の『7pay』の『アカウント乗っ取り』、『不正利用』問題に関してですが、彼らは『モバイル決済（キャッシュレス）サービス』を行ってはいけないタイプの考え方に受け取れます。

それは『脆弱性は見つからなかった』という発言がすべてです。

『システム』や『セキュリティ』というものを知らない方々なのか、あのような仕様でそのようなことを繰り返し強調できるというのは非常に恐ろしい方々であるとしか言いようがないと思えます。

また、『クレジットカード会社に連絡を！』＆『警察に被害届を出して！』の一点張りで『コールセンター』の対応にもがっかりし、もう『モバイル決済（キャッシュレス）サービス』を使いたくないという意見も出ています。

この問題、『7pay』だけの問題ではなくなりそうです。

『○○Pay』という『モバイル決済（キャッシュレス）サービス』全体に対する信頼を損ねてしまったような状況になってしまっています。

今後このような『大失態』が繰り返されないよう、『モバイル決済（キャッシュレス）サービス』に対する『ガイドライン』を設け、それをクリアしたものだけがリリースされるくらいにした方が良いのではないでしょうか。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

ここ最近、『○○Pay』という『モバイル決済サービス』があちらこちらから登場してきていますが、そのモバイル決済サービスの1つである『7pay』においてアカウントが乗っ取られ、クレジットカードが『不正利用』されてしまう被害が出ています。

7payで不正利用が起きた理由

どうやら『7pay』には致命的な弱点があるようです。

『パスワードを忘れた場合』、生年月日、電話番号、メールアドレスがわかれば変更できてしまうようです。

しかも『二段階認証（二要素認証）』がない。

もう1つあります。

登録したメールアドレスとは別のメールアドレスに『パスワードリセットメール』を送信できてしまうようなのです。

つまり、『生年月日』と『電話番号』がわかればパスワードを変更できてしまうという仕様になっています。

ここまで読んで『？？？』の方は非常に危険な方です。

この仕様、あり得ない仕様になっています。

普通に考えると、登録したメールアドレス以外には『パスワードリセットメール』を送信できないですし、昨今においてクレジットカードなどの金銭が絡むものに『二段階認証（二要素認証）』が存在しないというのは『論外なシステム』と言わざるを得ないです。

『セブンｰイレブン』ともあろう大手企業が何故これほどまでにお粗末なミステイクを犯してしまったのかは謎ですが、他の『モバイル決済サービス』を含め、このような脆弱なシステムであるならば利用しない方が良いとも言えます。

さて、この『Password Checkup』とは？

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

日本国内においてもウェブブラウザのシェアが半数を超える『Google Chrome』ですが、今回、スタンフォード大学の協力を得て『Password Checkup』というものを開発しました。

では、『Password Checkup』とは？

Password Checkupで漏えいチェック

さて、『Google Chrome』の拡張機能として登場した『Password Checkup』とは、名前の通りパスワードをチェックしてくれるものです。

Chromeブラウザでアクセスしているサイトへのログイン情報が第三者に漏えいしていないかをチェックしてくれ、入力したIDとパスワードが流出データと一致していれば警告を発するようになっています。

元々、Googleアカウントに限ってはパスワードの漏えいや悪用を検知するとパスワードが自動的にリセットされる仕組みになっており、その仕組みの効果もあってリスクは通常の1/10程度にまで抑えられているとされています。

今回リリースされた『Password Checkup』はこのGoogleアカウントの保護機能の仕組みを応用し、他のサイトにおけるログイン情報の漏えいなどを検知できるようにしたものです。

ログイン情報が流出したアカウントは40億以上もあるとされており、そういったアカウントの流出は自身ではなかなか気づかないものです。

そのため、今回リリースされた『Password Checkup』などを使うことで警告が発せられた時点で即座にパスワード変更などの対応を取ることができることから、不正利用などによるデータ侵害を未然に防ぐことが期待できそうです。

参考：『Google Security Blog “Protect your accounts from data breaches with Password Checkup”』

そして、両社のCEO（最高経営責任者）であるイーロン・マスクは個人のFacebookアカウントも削除し、SNS上では『#deletefacebook（フェイスブックを削除せよ）』が拡散されている。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

海外では『#deletefacebook（フェイスブックを削除せよ）』という動きが広まっているようですが、とは言えFacebook（フェイスブック）というコミュニケーションツールを手放してしまうことはなかなか難しいとも言えます。

そんな中、Mozillaが新たなものをリリースしてきました。

Facebookによるデータ追跡を制限する

Mozillaは、『予想外の副作用からユーザーを守る』として、ブラウザのFirefoxのアドオンに『Facebook Container』というものを加えてきました。

このアドオンを使うことにより、以下のことに対処できるとされています。

Facebook Container works by isolating your Facebook identity into a separate container that makes it harder for Facebook to track your visits to other websites with third-party cookies.
（Facebookコンテナは、FacebookのIDを別のコンテナに隔離することによって機能し、FacebookがサードパーティのCookieを使用して他のWebサイトへの訪問を追跡することを困難にします。）

ただし、このアドオンですべてが解決できるわけではありません。

It is important to know that this extension doesn’t prevent Facebook from mishandling the data that it already has, or permitted others to obtain, about you. Facebook still will have access to everything that you do while you are on facebook.com, including your Facebook comments, photo uploads, likes, any data you share with Facebook connected apps, etc.
（この拡張機能によって、Facebookが既に持っているデータを誤って取り扱うことや、他の人にあなたの入手を許可することが妨げられることはありません。あなたのFacebookのコメント、写真のアップロード、好きなもの、あなたがFacebookに接続しているアプリケーションと共有しているデータなど、facebook.comにいる間にあなたがやっているすべてのことにFacebookは依然としてアクセスします。）

This extension focuses on limiting Facebook tracking, but other ad networks may try to correlate your Facebook activities with your regular browsing. In addition to this extension, you can change your Facebook settings, use Private Browsing, enable Tracking Protection, block third-party cookies, and/or use Firefox Multi-Account Containers extension to further limit tracking.
（この拡張機能はFacebookのトラッキングを制限することに重点を置いていますが、他の広告ネットワークはあなたのFacebook活動をあなたの通常のブラウジングと相関させようとするかもしれません。この拡張機能に加えて、Facebookの設定を変更したり、プライベートブラウジングを使用したり、トラッキングの保護を有効にしたり、サードパーティのCookieをブロックしたり、Firefoxのマルチアカウントコンテナの拡張機能を使用してトラッキングをさらに制限することができます。）

NOTE: If you are a Multi-Account Containers user who has already assigned Facebook to a Container, this extension will not work. In an effort to preserve your existing Container set up and logins, this add-on will not include the additional protection to keep other sites out of your Facebook Container. If you would like this additional protection, first unassign facebook.com in the Multi-Account Container extension, and then install this extension.
（注：Facebookにコンテナを割り当て済みのマルチアカウントコンテナユーザーの場合、この拡張機能は動作しません。既存のコンテナの設定とログインを維持するため、このアドオンにはFacebook Containerから他のサイトを保護するための追加の保護は含まれません。この追加の保護をご希望の場合は、まずマルチアカウントコンテナ拡張でfacebook.comの割り当てを解除し、この拡張機能をインストールしてください。）

このようなアドオンも有効的ではあるものの、利便性を優先したプラットフォームの連携を行わないようにすることも必要かと思います。

例えば、Facebook以外のサイトなどのログインに『Facebookアカウントでログイン』を使わないということです。

ご参考までに。