皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

16日（月）、17日（火）と、『投稿お休みの連絡』すら投稿できませんでしたが、たまにはそういうこともありますのでご容赦を．．．

さて、現代のデジタル社会においては『これもありかもしれない』というサービスがあります。

『卒業証書』です。

卒業証書をオンラインで授与する

今、『新型コロナウイルス感染症』の影響で『卒業証書授与式』が行えない教育機関もあるため、『卒業証書』をオンラインで授与できるサービスを期間限定で無償提供するという企業があります。

基本的には紙媒体をデジタル化し、正規の証明とセキュリティが担保するというものでしょう。

これ、結構便利かもしれません。

今回の期間限定無償提供はさておき、企業によっては履歴書に書かれている学歴を正とし、教育機関が発行する『卒業証明書』をエビデンスとして求めないケースもあるでしょう。

しかし、そういったケースにおいては『学歴詐称』などを見逃してしまうことにもなりかねません。

であれば、教育機関が紙の『卒業証書』とデジタルの『卒業証書』をそれぞれ授与し、デジタルの『卒業証書』を就職先企業などへ送れば良いのではないでしょうか。

もちろん、これは教育機関と紐づいたデジタルIDを含めることができますので公的に検証できますし、スマートフォンへの保存、SNSなどへのアップロード、メール添付での送信も可能です。

LasTrust株式会社というベンチャー企業が行っている『ブロックチェーン証明書』というもので、他の資格などの証明も行っているようです。

そのような方々が使うSNSツールとは？

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、長いGW（ゴールデンウイーク）明けですので今日は軽い話題をお届けします。

日本においては圧倒的に『LINE』というSNSアプリを使っている方が多いとは思いますが、海外やセキュリティを重要視しなければいけない立場にある方などはこんなSNSアプリを使っているようです。

米国上院議員が使うSNS『Signal』

元CIA職員『エドワード・スノーデン』も高く評価し、米国上院議員も公式連絡ツールとして認められている『Signal（シグナル）』というSNSアプリがあります。

これ、『Open Whisper Systems』というところが開発しているオープンソースのメッセンジャーソフトで、すべての通信内容が『エンドツーエンドで暗号化』されることから非常にセキュリティ性の高いSNSアプリです。

この『Signal』で採用されている『エンドツーエンドの暗号化』は、運営者、管理者、サーバ所有者のいずれも会話内容を盗聴することはできない仕組みとなっています。

また、『Signal』の暗号化に使われている『プロトコル』はオープンソースのため、他のSNSアプリでも導入されています。

・WhatsApp：標準ですべての通信にSignalプロトコルを適用

・Facebook Messenger：一部の機能にのみSignalプロトコルを適用

・Skype：一部の機能にのみSignalプロトコルを適用

さて、日本はまだまだセキュリティに対する意識が低いように思いますが、あなたの会社はビジネスにおいて何を選択しますか？

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

先週末、内閣サイバーセキュリティセンター（NISC/National center of Incident readiness and Strategy for Cybersecurity）よりサイバー攻撃に関する注意喚起が発出されています。

今日はそれについてお伝えします。

NISCによるサイバー攻撃の注意喚起

以下、外務報道官談話です。

中国を拠点とするAPT10といわれるグループによるサイバー攻撃について（外務報道官談話）

１．サイバー空間の安全は、我が国を含む国際社会の平和と繁栄を確保する上で極めて重要です。

２．こうした中、12月20日から21日（現地時間）にかけて、英国及び米国等は、中国を拠点とするAPT10といわれるサイバー攻撃グループに関して声明文を発表しました。我が国としても、サイバー空間の安全を脅かすAPT10の攻撃を強い懸念をもって注視してきており、サイバー空間におけるルールに基づく国際秩序を堅持するとの今般のこれらの国の決意を強く支持します。

３．我が国においても，APT10といわれるグループからの民間企業、学術機関等を対象とした長期にわたる広範な攻撃を確認しており、かかる攻撃を断固非難します。

４．中国を含むG20メンバー国は、サイバー空間を通じた知的財産の窃取等の禁止に合意しており、国際社会の一員として責任ある対応が求められています。

５．今後とも、政府として国内のサイバーセキュリティ対策の徹底に関する注意喚起を実施する予定です。

６．我が国としては、今後も、国際社会と緊密に連携して、自由、公正かつ安全なサイバー空間の創出・発展のための取組を進めていきます。

また、IPA（独立行政法人情報処理推進機構）では『日常における情報セキュリティ対策』を紹介しています。

＜組織のシステム管理者向け＞

１．情報持ち出しルールの徹底

２．社内ネットワークへの機器接続ルールの徹底

３．修正プログラムの適用

４．セキュリティソフトの導入および定義ファイルの最新化

５．定期的なバックアップの実施

６．パスワードの適切な設定と管理

７．不要なサービスやアカウントの停止または削除

＜組織の利用者向け＞

１．修正プログラムの適用

２．セキュリティソフトの導入および定義ファイルの最新化

３．パスワードの適切な設定と管理

４．不審なメールに注意

５．USBメモリ等の取り扱いの注意

６．社内ネットワークへの機器接続ルールの遵守

７．ソフトウェアをインストールする際の注意

８．パソコン等の画面ロック機能の設定

＜家庭の利用者向け＞

１．修正プログラムの適用

２．セキュリティソフトの導入および定義ファイルの最新化

３．定期的なバックアップの実施

４．パスワードの適切な設定と管理

５．メールやショートメッセージ（SMS）、SNSでの不審なファイルやURLに注意

６．偽のセキュリティ警告に注意

７．スマートデバイスのアプリ導入時の注意

８．スマートフォン等の画面ロック機能の設定

まずは不審なメールや添付ファイルを開かず、WindowsなどのOSやプログラムのパッチ（修正プログラム）やアップデートを可及的速やかに設定する等の適切なサイバーセキュリティ対策の一層の強化を行うよう注意喚起が発出されています。

参考１：APT10といわれるグループによるサイバー攻撃について（注意喚起）

参考２：日常における情報セキュリティ対策

それにより、非常に多くの労力を強いられることになってしまったそうです。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

ある方はSNSをはじめとするウェブサービスにおいて『2要素認証（Two Factor Authentication）』を使っていました。

そして、ある時スマートフォンの機種を変更した際に悲劇が起きてしまったそうです。

2要素認証は安全だがリスクもある

2要素認証（Two Factor Authentication）というのは、ウェブサービスにログインする際、ID・パスワードなどで認証させた後、さらにスマートフォンなどでワンタイムパスワードを使って認証させるといった、2つの要素で認証をすることですが、これは安全ではあるものの若干リスクを伴うとも言えます。

何がリスクか？

2要素目の認証部分はスマートフォンなどにQRコードを読み込ませて登録したり、アプリケーションを入れ、そのアプリケーションで認証させたりします。

そして、もしスマートフォンを機種変更したり、トラブルで初期化してバックアップから復元するようなことが起きた場合においてはそれは元に戻りません。

簡単に言えば、スマートフォンの機種変更やバックアップからの復元の際には『2要素認証を解除』しておく必要があるということです。

もし解除していなかった場合、『バックアップコード』などにてウェブサービスにログインすることは可能ですが、これも保管していなかったとしたら最悪なことが起きる場合があります。

ウェブサービスに完全にログイン不可能になります。

とは言え、救済方法が全くないわけではありません。

登録されている携帯電話番号宛にSMS（ショートメール）で認証コードを送って救済してくれるものもあります。

しかし、SMS（ショートメール）に認証コードを送って救済してくれるウェブサービスばかりではありません。

サポートセンターに連絡をし、そのウェブサービスに登録されている情報を細かく提示した上で完全に情報を一致させるなどしなければ解除してもらえないものも多くあります。

このように、最終的な解決までには非常に労力を要することにもなります。

もっと最悪な場合はアカウントが使えなくなる場合もあり得るでしょう。

2要素認証（Two Factor Authentication）を使われている方、くれぐれもお気を付けください。

注：2要素認証（Two Factor Authentication）と2段階認証（Two Step Verification）は厳密には異なるものですが、前述のような事例の場合にはどちらにおいても一時解除した方が良いと言えます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

昨日、NTTドコモ、KDDI（au）、ソフトバンクが共同で発表した新メッセージサービス『＋メッセージ』、従来のSMS（ショートメッセージサービス）の機能を大幅に刷新するものであることは間違いないですが、それに代わるものではありません。

新しく、別のものとして提供されるものです。

＋メッセージとSMSの違い

＋メッセージとSMSの違いをまとめると以下のようになります。

という感じになります。

ちなみに、『打倒LINE！』とされている相手側のLINEは、ユーザー登録は必要であるものの、文字数は最大全角1万文字で通話機能も有していることが＋メッセージとの違いになります。

さて、ここで少々疑問なのがSMSとの相互における送受信が現時点においては無いことです。

音声通話に関してはLINEにだけありますが、昨今の『通話定額』を想定すると通常の電話機能を使えばよく、パケット通信に関しても『データ定額』が3社共通して提供されていることからも問題はありません。

しかし、唯一ネックとなるのが『SMS』とは別ものになっていること。

例えば、SMSは受信のみ使用で送信は使用しないという設定はないため、SNSなどの2段階認証などにてSMSを受信専用で使っている人でも、相手がSMSで送信してきた場合にはそのままSMSで返信してしまうことが結構あります。

その場合、細かい話しではありますが、微妙にコストが別途必要になるということになります。

では、これは技術的に解決できないのか？

理論上は可能です。

ただし、逆に言えば、それを無くしてしまうことで携帯キャリアの収入源が減少することと、それを可能にすることで投資効果がどれくらい見込めるのかによるでしょう。

フィーチャーフォンとの送受信（やりとり）に関しては考慮を入れればクリアできるでしょうから、それよりは前述の問題の方が大きいのではないでしょうか。

しかし、この状態での『打倒LINE！』は結構ハードルが高いのではないでしょうか。

LINEがこれだけ定着してしまっている以上、そこから乗り換えるユーザーがどれだけ出てくるかは現時点においては疑問が残ります。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

インターネット上の多くのウェブサイト（ページ）では、さまざまなリンクが貼られています。

その中でも、Google MapsやGoogle Analytics、FacebookやTwitterなどのSNSとの連携がある場合にはそれぞれの個別のスクリプトファイルを読み込んでいます。

これらにおいて、実行に必要なアクセス先のURLを参照する際に『DNS lookup（ルックアップ）』が発生します。

そのため、外部との連携がある場合においてはホスト名とIPアドレスの変換が生じ、ウェブサイト（ページ）の表示にロスが生じます。

では、それはどのようにして解決すれば良いのでしょうか？

DNSプリフェッチで速度改善を図る

前述のDNS lookup（ルックアップ）における表示ロスを改善するには、DNS prefetch（プリフェッチ）を用いて改善を図ることができます。

ウェブサイト構築によく用いられる『WordPress』においても、バージョン4.6以降からはそれが実装されています。

では実際の対処法ですが、<head></head>内に以下のような記述を加えることになります。

（WordPress 4.6以降は自動挿入）

<link rel=”dns-prefetch” href=”//example.com”>

WordPress 4.6以降では、<link rel=”dns-prefetch” href=”//s.w.org”>が自動挿入されるようになっています。

ただし、この『DNS prefetch（プリフェッチ）』による対処は爆発的な改善を及ぼすことはありません。

また、デフォルトではHTTPSページでホスト名をプリフェッチしないとされています。

（Googleのサイトには未だDNS prefetch（プリフェッチ）の記述が残っていますが。。。）

私が試した限りでは、速度測定サイトにおけるスコアが＋１～＋３アップする程度ではありますが、ごくわずかな変化はありそうです。

現在、ウェブの高速化は軽視（無視）できない時代になっていますので、少しでも速度改善を望まれる方は一度試してみるのも良いでしょう。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

楽天、アマゾン、Yahoo!ショッピングなど、インターネット通販などで商品を購入する際に参考にされる口コミ、これ、実際は商品を購入していない人が書いている場合があったりします。

そういった口コミを装った自社商品のPRを行うことを『ステルスマーケティング』と言います。

では、実際にどのような形で行われているのでしょうか？

ステルスマーケティングの実態

ステルスマーケティングには2つのパターンがあります。

１．SNSなどでフォロワーの多い人材へ企業が報酬を支払って依頼する

２．企業内にて社員が第三者を装って投稿する

この2つのパターンです。

これらは本来、消費者を欺く行為であると思われますが、現時点においては法的な規制がないため放置されたままの状態です。

※　欧米においてステルスマーケティングは、消費者を欺く行為として禁止されています。

このような偽装は、発覚すればたちまち信用は失墜し、そのウェブサイトも閉鎖に追い込まれることすらあります。

※　実際に閉鎖に追い込まれたウェブサイトもあります。

立ち上げたばかりだから仕方がないとなどと思わず、着実に間違いのないことを行っていくことが一番です。

Androidとの比較においてはiOSデバイスの方が確率的に低いとは言えますが、決して100%やられないわけではありません。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

一昨日、トレンドマイクロが公式ブログでこんな情報を流しました。

iPhone/iPadに大量の消せないアイコン

なんと、iPhone/iPadのホーム画面に大量の消せないアイコンが出没します。

これは、『YJSNPI（ヤジュウセンパイ）』というウイルスによるもので、YouTubeやTwitterなどのSNSを通じて配布されていたようで、iPhoneなどにインストールするとプロファイルが設定されてしまい、iPhoneなどのiOSデバイスだけでは初期化しない限り消すことができません。

Macを所有していればAppleの『Apple Configurator 2』というソフトウェアを使って削除することができるようですが、Windows PCしか所有していない場合はiOSデバイスを初期化するしかありません。

プロファイルのインストールに注意

一般的には、携帯大手キャリアがWi-FiやEメールの設定用に用意したプロファイルをインストールすることくらいしかありませんので、何か他の理由でプロファイルをインストールしなければいけない場合いおいては十分に注意が必要です。

特に、署名が付与された検証済みのプロファイルならまだしも、未署名の不明なプロファイルをインストールすることは非常に危険です。

必要に迫られない限り不要なプロファイルをインストールすることは避けなければいけません。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、皆さんも日常的に使われている『Facebook Messenger』、『LINE』、『Twitter』、『WhatsApp』など、SNSと呼ばれるものでのやりとりも、リアルタイムでやりとりができる『チャット』です。

このようなチャット機能を顧客サポートに採用してみようと思ったことはありませんか？

お問い合わせなどにビジネスチャット

企業やお店のウェブサイトなどを見ると、お問い合わせは電話かお問い合わせフォーム（メール）というのが大半です。

しかし、電話をしてもなかなかつながらないとか、お問い合わせフォームからメールを送信しても返事をもらえるまでに時間がかかるといったことがあります。

そんな煩わしさを解消する方法の1つとして、『チャット』を使うという方法があります。

ユーザーは、わからないことや知りたいことがあればすぐに回答を得たいと思うのは普通です。

そんな状況下において、電話などの待ち時間はユーザーにとっては苦痛な話しです。

ユーザーが苦痛を感じれば不満が残り、それが積もればユーザーは離れていってしまうということもあり得ます。

これらを改善するためにも、気軽にお問い合わせができる『チャット』を活用するのは有効的であると言えます。

iOSもBusiness Chatを準備している

先日行われたAppleの開発者会議、WWDC2017において、AppleはiOS11からメッセージアプリ（iMessage）でBusiness Chatが使えるようになることを発表おり、問い合わせを受ける企業側がBusiness Chatを採用していれば、『Spotlight』、『Siri』、『Map』、『QRコード』からメッセージアプリ（iMessage）を起動してチャットを開始することができるようになるのです。

また、ここには『Apple Pay』での決済も用意されています。

このように、よりシンプル、かつ便利で、スピーディーな方法で完結できるサービスが今後は増えてくると思われます。

それらを踏まえ、顧客サポートなどに『チャット』の導入を検討してみてはいかがでしょうか。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

GW（ゴールデンウィーク）前に、GW（ゴールデンウィーク）明けの管理をしっかり行って欲しい旨の記事を書きましたが、改めて書かせていただきます。

GW明けのセキュリティ対策

GW（ゴールデンウィーク）などの長期休暇後は、まず以下のことをしっかり行ってください。

・持ち出したデバイスやメディアのウイルスチェック

・すべてのデバイスに修正プログラムを適用し、最新の状態にする

・サーバのアクセスログなどをチェックし、適切な対応をする

最低限これらのことは行っておいてください。

身代金・詐欺メールなどにも注意

前述と同様に、身代金・詐欺メールなどにも注意が必要です。

休暇中に外出先で投稿されたSNSなどの情報が収集され、それを悪用して身代金・詐欺メールなどが送られてくるケースがあります。

これらには、添付ファイルや誘導するためのURLが記載されていることが多いですが、間違っても添付ファイルを開封したり、記載のURLをクリックしたりしないようにしてください。

それが原因でランサムウェアに感染することも多々あります。

ランサムウェアに感染してしまった場合、パソコンが暗号化されてロックされてしまい、それを解除する名目で身代金を要求してきますので、かなりの大事になってしまいます。

これらのことに注意し、本来の日常業務に戻っていただければと思います。