皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

冒頭に書いた内容、知名度の高い企業などではあり得ない話ではありますが、そうではないローカルな事業者のサイトなどにおいては当り前のように存在します。

では何故そのような状態のままなのでしょうか？

アドレスバーが見られていない

いくつか理由はあると思いますが、商品などを購入するショッピングサイト以外、多くのWebサイトにおいてはあまり気にされていない気がします。

特に、現在主要なブラウザで『HTTPサイト』に表示されている『安全ではありません』や『保護されていない通信』などの警告表示は『アドレスバー』の先頭部分に表示されますが、そこはあまり気にされていないのではないでしょうか。

気にされていないというよりも目に入ってきていない気もします。

ただし、それは訪問するユーザー側の話です。

運営者側からすると、『コストをかけてまで．．．』といった、あまりユーザー保護を意識していない運営者が多いことも事実でしょう。

では、これがもっと極端なん施策がとられていたらどうでしょうか？

そのサイトにアクセスした途端、ページ全面に『安全ではありません』や『保護されていない通信』などの警告表示が出た場合です。

流石にそれ以上先へ進もうとはしないはずです。

これは極端な施策ではありますが、ユーザー保護を目的とするならばもう少し極端な施策を半ば強制的にでも行わせるくらいのことが必要なのかもしれません。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

GW（ゴールデンウイーク）明けの休みボケを狙ってなのか、『日本郵便の偽サイト』が出てきました。

被害に遭う前に特徴を把握しておいてください。

日本郵便の偽サイトにご注意

まず、5月7日に日本郵便が注意喚起を行った部分をご紹介します。

ご注意ください

当社の名前を装った迷惑メール及び架空Webサイトにご注意ください。

当社を装った迷惑メールおよび架空のWebサイトが発見されました。
このWebサイトにアクセスしますと、お客さまの情報を盗み出そうとしたり、不正なアプリケーションがダウンロードされるおそれがありますのでご注意ください。
なお、当社ではショートメールによるご不在連絡のお知らせは行っておらず、また、Webサイト等に掲載するURLにおいて「.com」を使用しておりません。

このような不審なサイトを発見された場合は、アクセスすることのないよう、ご注意ください。

迷惑メールの文面（例）
お客さま宛にお荷物のお届けにあがりましたが、不在のため持ち帰りました。下記よりご確認ください。
http://jppost-●●●.com

偽サイトの画面
（Android端末からアクセスした場合）
不正なアプリケーションのダウンロードが行われます。

（iPhoneからアクセスした場合）
リンクをタップすると、Apple IDの入力を求められます。

もしパソコン版でも同様のサイトがあった場合、セキュリティソフトを入れていれば警告をしてくれるはずですが、スマートフォンの場合はセキュリティソフトを入れていないことが多いです。

その場合、URLを確認するなどして見極める必要があります。

日本郵便（郵便局）は『.jp』ですが、偽サイトは『.com』です。

また、日本郵便（郵便局）は暗号化された『https』サイトですが、偽サイトは『http』サイトになっています。

その他、迷惑メールの場合においても差出人や本文中のURLなどに注意を払う必要があります。

これにより、19年強前の2000年を迎えるにあたり、2000年になった際の下二桁『00年』が1900年の下二桁『00年』に誤認識されてしまうという『2000年問題』がありました。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

来週、2019年4月1日の正午前あたりには新元号が発表となり、翌月の2019年5月1日からは実際に新元号がスタートします。

それに関連し、Microsoft（マイクロソフト）が『日本版の”Y2K”問題が発生するおそれがある』と警告しています。

改元による”Y2K”問題発生の可能性

今回Microsoft（マイクロソフト）が警告している『日本版”Y2K”問題』というのは日本独自の問題で、日本におけるコンピュータシステムの多くに『元号』が使われていることに起因します。

現時点では新元号は発表されていないわけですから、新元号対応としてのシステム改修などを進めていたとしても完成には至っていないのは致し方ありません。

（ほぼ終わっているところは新元号を埋めるだけになっているのかと。）

そして、改元に伴う新元号への対応を進めているところであれば問題はないですが、この対応が全くされていなかったり、元号が使われている部分があるのかどうかすら不明であるところにおいては問題です。

ある調査によると、システム内で元号が使用されているかどうかの調査が完了すらしていない企業が約20%あったようで、これが実際の改元までに間に合わなければ日付の認識が行えず、処理上に不具合が生じる可能性があることをMicrosoftは警告しています。

比較的最近のシステムを使われている企業は大丈夫かと思われますが、未調査や未対応の事業者の方、何とか乗り切って下さい。

さて、この『Password Checkup』とは？

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

日本国内においてもウェブブラウザのシェアが半数を超える『Google Chrome』ですが、今回、スタンフォード大学の協力を得て『Password Checkup』というものを開発しました。

では、『Password Checkup』とは？

Password Checkupで漏えいチェック

さて、『Google Chrome』の拡張機能として登場した『Password Checkup』とは、名前の通りパスワードをチェックしてくれるものです。

Chromeブラウザでアクセスしているサイトへのログイン情報が第三者に漏えいしていないかをチェックしてくれ、入力したIDとパスワードが流出データと一致していれば警告を発するようになっています。

元々、Googleアカウントに限ってはパスワードの漏えいや悪用を検知するとパスワードが自動的にリセットされる仕組みになっており、その仕組みの効果もあってリスクは通常の1/10程度にまで抑えられているとされています。

今回リリースされた『Password Checkup』はこのGoogleアカウントの保護機能の仕組みを応用し、他のサイトにおけるログイン情報の漏えいなどを検知できるようにしたものです。

ログイン情報が流出したアカウントは40億以上もあるとされており、そういったアカウントの流出は自身ではなかなか気づかないものです。

そのため、今回リリースされた『Password Checkup』などを使うことで警告が発せられた時点で即座にパスワード変更などの対応を取ることができることから、不正利用などによるデータ侵害を未然に防ぐことが期待できそうです。

参考：『Google Security Blog “Protect your accounts from data breaches with Password Checkup”』

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

日本時間の今日、GoogleのWebブラウザ『Chrome 69』の最新安定版がリリースされました。

Chromeブラウザが公開から10周年ということもあり、今回はいくつかの新機能などが搭載されています。

Chrome 69リリースでの新機能

まず、最新版にアップデート後に直ぐに気付くものとして、デザインが変わっています。

なかなか感じの良いデザインで、随所に円の要素が出ています。

次に、ログインパスワードをChromeブラウザが自動生成するようになり、生成されたパスワードはGoogleアカウントに保存され、ツールバー上のアカウントアイコン内の『パスワード』で一覧できるようになっています（要設定）。

その他、検索クエリとURLの両方を入力する『Omnibox』において、検索内容次第では検索候補の表示のみで情報が得られるようになっていることや、Chromeブラウザのユーザーに名前とアイコンが設定できるようになり、ユーザーごとに管理することも可能です。

セキュリティ面においては40件ほどの脆弱性修正がされ、通信の暗号化が行われているHTTPS採用のWebページに対してはアドレスバーに表示される鍵マークが『緑色』から『灰色』になり、『保護された通信』の文字も表示がなくなりました。

通信の暗号化が行われていないHTTPページに関しては『保護されていない通信』として残っており、現状は警告文字が灰色の表示となっています。

10月リリース予定のChrome 70からは『赤色』での警告に変わる予定ですが、現状でも文字表示されるものは危険を伴うという認識に変わっている感じです。

ご参考までに。

＜e-Gov電子申請とは＞

電子申請とは、現在紙によって行われている申請や届出などの行政手続を、インターネットを利用して自宅や会社のパソコンを使って行えるようにするものです。
e-Gov電子申請システムは、各府省が所管する様々な行政手続について申請・届出を行うことができます。複数の府省へ申請・届出を行う際など、e-Gov電子申請システムを利用すると、まとめて申請・届出を行うことができ、便利です。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

皆さん、『e-Gov電子申請』というものをご存知でしょうか？

税務申告などにおいては『e-Tax』や『eLTAX（PCdesk）』というものがありますので、それを使って電子申告などが行えるわけですが、社会保険における『報酬月額算定基礎届』であったり『賞与支払届』関連のの届出書類を電子的に行う場合、行政的には『e-Gov電子申請』というものが用意されています。

しかし、この『e-Gov電子申請』の昨年における普及率はわずか9%程度で、有効活用されるにはほど遠い数字となっています。

では、何故これほどまでに普及しないのでしょうか？

e-Gov電子申請が普及しない理由

まず1つ目の理由として、大手企業などの場合は社会保険関連の書類を電子申請する際に専用ソフトを使って行われていることが多いです。

給与システム内に電子申請の機能もあったりすることが多いため、特別他のものを必要としません。

では、中小・零細企業の場合はどうか？

大手企業などと同じように、給与システム内の機能にて行っているところもあるでしょうが、送られてきた書類に手書きし、それを返送しているところも多いのではないでしょうか。

その理由として考えられるのが、

１．e-Gov電子申請の存在を知らない

２．e-Gov電子申請が非常に使いづらい

３．税理士・社労士にお任せ

この3つのいずれかになるでしょう。

ここで問題なのは２の『e-Gov電子申請が非常に使いづらい』という理由です。

例えば、『報酬月額算定基礎届』に関しては『社会保険届書作成』というプログラムとあわせて行うことで提出の前段階までは簡単に作成ができるのですが、それを提出する『電子申請』部分、つまり『e-Gov電子申請』部分において非常に分かりづらいものとなっていることが普及の妨げになっている気がします。

様式変更時における様式違いにおいてもアラート（警告）を出すこともなく申請ができてしまったり、電子署名しなければいけないものと電子署名をしなくてもよいものなどの画面遷移がわかりづらいものであるにも関わらず、そこでもアラート（警告）を出すことなく申請ができてしまいます。

しかし、このような状態で申請そのものは完了したとしても、数日経過した後に『返戻通知』が届いたりします。

これでは結果的に提出期限に間に合わないことも出てきたりしますので、結局書面を返送した方が早いのでは？という見解になってしまうと思われます。

とは言え、問題が起きなかった場合においてはそれなりに便利なものでもあります。

役所に行かず、時間・場所を選ばす24時間申請可能で、ペーパレスな運用も可能になりますので、使いやすいものとして配慮されたシステムに改修を加えたことを想定した場合にはお勧めなものにもなり得ます。

是非、中小・零細企業のために良いものへ変化させていただきたいものです。

これにより、非HTTPSサイト（ページ）への影響が見込まれます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

以前より申し上げてきた通り、とうとうChromeブラウザにて警告表示が始まりました。

今日はその話題を少しだけ。

Chrome68リリースで警告表示始まる

今回のChrome 68では、暗号化されていないサイト（ページ）、つまりHTTPSではない、HTTPのままのサイト（ページ）に対して以下のように警告を表示します。

『！保護されていません｜www.example.com』

この警告はアドレスバーの先頭に表示されます。

さらに、10月にリリース予定の『Chrome 70』では、HTTPのままのサイト（ページ）でユーザーがパスワードを入力しようとした際、もっと目立つように色付きの警告表示になる予定です。

『！保護されていません｜www.example.com』

このような感じにです。

これらの警告表示による訪問者の離脱は避けたいところですので、まだ『HTTPS化』をされていない方、早急に対応されることをお勧めします。

PS：Firefoxではもっと影響度の高い警告表示になる可能性があります。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

このブログでも何度となく取り上げてきた『WebのHTTPS化』に関して、2月にもお伝えした通り、Googleのブラウザ『Chrome』では全面的な警告が行われるようになります。

しかし、これに対する認識が不足している事業者もまだまだ残っているため、再度お伝えすることにします。

Chrome68では全面的な警告になる

以前からお伝えしている通り、Googleのブラウザ『Chrome』の『バージョン68』からは『非HTTPS』サイト（ページ）に対して全面的な警告表示を出します。

そのようになってしまう『Chrome 68』は来週の7月24日にリリース予定となっています。

現時点では、お問い合わせフォームなどのフォームに文字入力をした時に『！保護されていません』と警告するにとどまっていますが、来週リリース予定のバージョンではそうはいきません。

お問い合わせなどのフォームに文字入力するか否かは関係なくなり、シンプルに『非HTTPS』サイト（ページ）すべてに警告表示をするようになります。

これはGoogleのブラウザ『Chrome』に限った話しではなく、Mozillaのブラウザ『Firefox』においても同じ方向へ切り替わります。

あなたがそのウェブサイト（ウェブページ）を閲覧しようとするユーザー（訪問者）であった場合、それはどのように感じるでしょうか？

おそらく、大半の方は『危険』とか、『怪しい』とかのマイナスのイメージを持ってしまい、直ぐにそのサイト（ページ）から離れてしまうことでしょう。

それが自社や自店のサイト（ページ）にて起こってしまう。

つまり、『イメージダウン』、『信用低下』といったことを招くことになってしまいます。

それを回避する方法は1つしかありません。

ウェブサイト（ページ）を全面的に『HTTPS化（暗号化）』することです。

余談ですが、このような話しを何度お伝えしても理解を示さない方がおられるのも事実です。

おそらく、実際に何かが起きてみないと実感がわかないのだろうと思います。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

昨今、『Bitcoin』などで知られる『仮想通貨』のマイニングにおいて問題が起きています。

自身が構築した専用の環境下において行われる分には問題はありませんが、ここ最近においては他人を巻き込んでそれが行われたりもしています。

マイニングプログラムには注意せよ

まず、仮想通貨のマイニングにおいてはそれを行う設備が必要になります。

これは、ちょっとした機材（コンピュータ）を用意して行っただけのレベルでは思うような報酬は得れれません。

つまり赤字になります。

そこで行われる手段として、

１．安価な共用レンタルサーバを使う

２．他人のパソコンを利用する

といった行為が行われるようになってきています。

１の場合、同じサービスを利用している他者への影響があるため、ホスティングサービスを行う事業者の大半はそれを禁止行為とし、見つけ次第、強制的に退会させるなどの措置を取っています。

そして昨今、２の行為が行われるようになってきています。

２の場合、自身が運営するウェブサイトにプログラムを埋め込んでおき、ウェブサイトを訪問した閲覧者のパソコンにマイニングプログラムを勝手に入れる仕組みを取り入れています。

これにより、複数のマイニング環境が無料で構築できることになり、マイニングで稼ぐことができる（赤字にならずに済む）ということになります。

しかし、このマイニングプログラムを仕込まれてしまった側は非常に迷惑なことが起きます。

CPUなどのリソースがそれに多く使われるため、コンピュータの動作が非常に遅くなったりします。

昨今、その問題はセキュリティソフト会社も当然把握しており、当該ウェブサイトへのアクセス警告、判明しているマイニングプログラムの検知など、日々更新を行っているようではありますが、100%ではありません。

もしパソコンの動作に疑問を感じるようなことがあれば、一度Windowsのタスクマネージャーでリソースの使用状況を確認するなどし、不明なものが見つかった場合にはセキュリティソフトのサポート窓口に相談するなどにて対処方法を教授してもらうことにはなりますが、くれぐれも怪しいウェブサイトにはアクセスしないよう、ご注意ください。

また、それを行おうとした場合、通常の人はAdobe Acrobatなどのソフトを使わないと編集できないと思っています。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

冒頭に書いたような『PDFファイル』の再利用（流用）に関してですが、多くの人はAdobe ReaderでPDFを開き、そこにある文言だけをコピーして再利用したりしていることでしょう。

しかし、これでは今一つ面倒な面も多く、何とか再利用できないものか？と思ったりもします。

実はこれ、条件付きではあるものの、再利用することは可能な場合があります。

PDFファイルはWordで編集することが可能

タイトルにも書いている通り、PDFファイルはMicrosoft（マイクロソフト）のWordで編集することが可能です。

ただし、どのバージョンのWordでも可能なわけではなく、Word 2013、Word 2016を使っている場合においてです。

（現時点においてWord 2010もまだMicrosoftの延長サポートは継続中ですが、残念ながらWord 2010ではそれができません。）

また、もう1つ条件があります。

そのファイルがPDF化される際にセキュリティ設定が施されていない場合においてです。

では、どのように行うのか？

Word 2013/2016でのPDFファイル編集方法

１．まず、Word 2013/2016を起動し、『開く』から『参照』で該当のPDFファイルを選択し、開きます。

（ファイルの種類は『すべてのWord文書』で開けます。）

２．『しばらく時間がかかる場合がある』、『元のPDFとまったく同じ表示にはならない場合がある』旨の警告画面が表示されますが、『OK』をクリックします。

３．少し待つと、PDFファイルが編集可能な状態で読み込まれます。

（ただし、警告の通り、多少レイアウトが崩れる場合もあります。）

４．直接編集するか、必要な部分をコピーするなどして再利用します。

たったこれだけです。

ここで注意したいのは、逆にPDF化されたファイルを編集などされては困るものの場合、予めセキュリティ設定を行い、編集などができないようにしておく必要があるということを忘れないようにしてください。