< | >

PCセキュリティ、あえて他人と繋がらないPC
  • (2021-06-19 06:30:43)

数台のPCの役割


PCは事務所用と自宅用、それぞれ数台ある。以前は全部のPCとスマホをできるかぎり「便利な環境」にセットアップしていた。

多様なソフトを入れ、取引先やスタッフと、メールやSNSなどで、つながる環境にしていた。どのPCからでもフルに仕事ができるように、がその理由。

しかし、その発想は捨てることにした。仕事用のPCは特定の1台に限定し、あとのPCはいろいろ制約がある不自由な環境にすることにした。


セキュリティ対策:不自由なPC


アプリやソフトのテスト専用、怪しいサイトのテスト用とか、メール受信専用とか。これらはネットにつなぐが「他人とつながらないことを前提」としている。

それらには必要最小限のデータしか置かなければ、盗難や漏洩のリスクも少ない。

他人とつながれなければ、悪意があるスパイウエアなどを知り合いや他人にバラまくことも起きにくい。

スマホも同じ。スマホは二段階認証など必要なので買ったが、事実上利用していないので、なるべくアプリは入れないし、他人とつながらない環境にしている。そして、なるべく電源を落としている。


アドレス帳がないこと


具体的には・・

(1) メールやメッセンジャー、LINEなどのコミュニケーションアプリに他人のアドレスが入っていない

(2) 盗難・漏洩しても影響が少ないファイル・データだけを保管する(リスクあるデータはその都度削除)

(3) 簡単にHDDをフォーマットできる状態にしておくこと

(4) セキュリティソフトは入れない(セキュリティソフト自体がスパイウエアの時代)




< | >

迷走クレジットカードのセキュリティ
  • (2021-06-09 10:17:31)

3Dセキュアでロックされる


先日あるネットショップで買い物したら、3Dセキュアでパスワードを求められた。しかし、記憶がない。いくつかのパスワードを試したら、そのうちロックされてしまった。ついに買い物はできなかった。

ショップさん側が、あえて3Dセキュアにする理由を考えてみた。このショップさん、いろいろ被害に会っているのか?とか、それとも経営側が心配性な人々なのか?

3Dセキュアは普及が中途半端で、パスワードを求められるタイミングで、購入者のカゴ落ちは多いのではないかと思う。ユーザーとショップ、双方にとって不幸な話である。

思うに、Amazonが3Dセキュアを導入すると、一気に広がると思うが、Amazonは慎重なようだ。Amazonが慎重なら、中小ショップは導入を見送った方が、総合的に有利な気がする。


3Dセキュア強制設定?


ところで、自分は3Dセキュアを設定した記憶はない。だから、なぜ3Dセキュアに誘導されたか不明だった。

しばらくして、アクワイアラからメールが来て驚くべき内容が書かれていた。「あなたのアカウントには3Dセキュアを設定しておきました」という内容だった。

新規顧客やログインした顧客全員のアカウントに対して、全員3Dセキュアを設定しているようだ。

パスワードはそのアクワイアラのログインページのパスワードらしい。笑った、そして、狂っている・・と思っていたら、なんとこれはフィッシング詐欺メールだった。

偶然、3Dセキュアではまったばかりのタイミングでこの詐欺メールきて、すっかり「3Dセキュアでロックされた人間に送ってるんだろうな」と早合点した。

しかし、アクワイアラURLが、アクワイアラ正規なものと微妙に違うドメイン名になっていたので、騙されずに済んだ。ちなみに、テストでその詐欺サイトに行ってみたら、ブラウザにブロックされた。

自分は3Dセキュアを設定した記憶はないと思っていたが、実は自分で設定していたようだ。以前、なんかのテストで設定したのだろう。


消費者の立場から感じる印象


一消費者の立場からの印象で言えば、クレジットカードの近年のセキュリティ対策は迷走気味に感じられる。

事情や歴史がある思うが、ここらへんで、偉い人がドーンと、一発きれいにしてくれると便利だと思う。迷走と感じるものはセキュリティコードと3Dセキュア。

おそらく、VISA、MASTER、AMEXが仲良くしてくれたら、問題の解決はたやすいのだろうが、いろいろあるのだろう。ヨーロッパと米国の主導権争いもあるのかもしれない。


セキュリティコード・・中途半端


(1) 中途半端な印象。磁気情報にこのコードが記録されないことでスキミング対策になるというが、ネットショッピングではショップ側は記録できる。カード会社は破棄するよう要請しているとのことだが・・

(2) 名称を統一してくれ!
私は通常「セキュリティコード」と呼んでいるが、カード会社によって「CSC」「CCV」「CVC」「CID」「CAV」とか呼ぶ。消費者は混乱する。

(3) 桁数を統一し、表示場所も統一してくれ!
VISAやMASTERはカード裏面3桁数値。AMEXは表面4桁。


3Dセキュア


(1) パスワードは何?
クレジットカードにはアクワイアラが設定しているパスワードがあるし、セキュリティコードもある。さらに別のパスワード?またさらにその固定パスワードとは別のワンタイムパスワード方式もある、複雑すぎて消費者には負担大きい

(2) 名称を統一してくれ!
カード会社ごとにバラバラ。「3Dセキュア」という名称が普及しているので、これでいいんじゃない?なにか事情があるのだろう。



< | >

PDFの1ページ切出しはブラウザで
  • (2021-06-03 10:32:26)
長いPDF書面が税関よりメールで送られてきて、一部返却せよと書かれている。FAXで送り返すことを想定しているようだが、メールで返信予定。

このPDFファイルを分割して、そのページだけを送り返したい。分割ソフトを探して検索したらChromeでできると指南してくれているページがあった。

FireFoxやVivaldiで試したら、これらもOKだった。

ブラウザ → 印刷 → 保存形式をPDFにして、必要なページだけを印刷


なーんだ、めちゃくちゃ簡単ではないか。


< | >

マカフィーからのナゾメール
  • (2021-06-03 10:06:39)

( 「マカフィーのセキュリティに関する電子メールの誤配信について」 )

先日送られてきたメールに関して、「こちらの電子メールとそこに含まれる指示はご放念いただきますようお願い申し上げます。ご迷惑をおかけし申し訳ございません。お客様の保護対策は継続されておりますのでご安心ください」

数日前に変なメールが来たので、それが原因だろう。



これが先日来たメール:


( 「Subject: 重要: 保護状態を維持いただくためのWindows アップグレードのお知らせ」 )

「お客様は Windows 7 をまだ使用していることがわかりました。2021 年 5 月 31日までに Windows 10 にアップグレード頂くか、マカフィー ソフトウェアを更新して頂かないと、お客様がご利用のデバイスへの保護対策を行えません」

この警告文の後に、さらに赤太字で「警告」が繰り返されていた:

「警告: Windows 10 にアップグレード頂くか、マカフィー製品を更新頂かないと、2021 年 5 月31日をもって保護対策が適用されません」



しつこい・・同じことを言うにしても、あえてユーザーの感情をわざわざ逆なでする書き方にこの担当者の感情が表出している。

「保護対策をしない」?・・使用期限はまだあるのにインストール済みのセキュリティソフトが無効化されると言うことか?具体的な意味は不明ながら、いずれにしても不可解である。

Win7は私が好きで使っているOSであり、こんな警告程度でOSを変更するわけがない。

どうしたらマカフィーはこう強気になれたのか、社内で何があったんだ?

(ナゾ・・)

私はマカフィーをアンインストールした。

たぶん、かなり多くのマカフィーユーザーがそうしたのだろう。

その結果が一番上の「誤配信でした、すみません」メールの送信となったのではないかと推測したが、事実はわからない。


(教訓)あまり強気にでると、万一自分に非があった場合、収拾はきびしい

(教訓)会社が大きくなってスタッフが増えてくると、必ずやらかす人間もでてくる。どうやったらブランドを毀損させる行為を未然に防げるか、かなり困難なテーマ


・・今後、マカフィーを買うことはないだろう


< | >

Web画像のサイズ・・640x480 のまま?
  • (2021-05-24 09:44:21)

適度なサイズ


Webコンテンツ内の通常の画像は大きればよいといわけでない。画像は適度なサイズの方が、見やすいし、扱いやすい。

私は通常のブログ記事では640x480px の画像を使うことが多い。

近年、ディスプレイが横方向に大型化している。なので、もう少し大きな画像にするかどうか考えている。

ためしに画像の幅を1280pxにして、ブログに使用してみた・・・大きすぎた。記事やページレイアウトとのバランスが悪い。

そもそもブラウザも1280以下で使う人が多い。

最近のPCディスプレーは横長になってきていているが、だからといって、ブラウザをその幅で使う人は多くない。


デフォルトサイズ:640x480


記事用の画像に関して、「適切なサイズ」について、しっかりした考えやポリシーはとくに持ってこなかった。よい機会なので、考えてみた。

以前、PC画面はVGA (640x480)とか、SVGA、XGA だった。それで小さな画像を投稿していた。しかし、ここ10年くらいはブログ画像として「640x480」で投稿することが多い。

デジカメのデフォルトサイズは「4:3」が多いので縮小すると「640x480」になる。これが、ボクの長年の投稿のための「標準サイズ」だった。


快適なサイズは?


たとえば、PCのディスプレイ解像度は幅が1980pxくらい普通だが、ブラウザは1000pxくらいで使用している人が多いと思う。

この幅だとワンカラムでは視線が左から右へ移動する距離が長い。快適に読むには長いと思う。通常、半分の500pxくらいの幅で読みたい人が多いと思う。

新聞も全角文字20字程度で段組みすることが多い。人が快適に読むには20字以下がよいように思う。この幅に合わせれば、640pxは今でも妥当な幅に見える。


横に細長い画像がいいが


1000pxくらいのブラウザに640pxの画像を一枚表示すると左右が余りすぎて、やや寂しい。しかし、720pxや800pxにするとは幅はしまるが、縦方向への長さが大きすぎる。

だから、画像幅を720pxや800pxにするなら、アスペクト比はハイビジョンの「16:9」くらいの横方向への細長がいいが、これだと、デジカメ写真のトリミングを要求されることになり、手間である。

だから、やはり640でいいか。


640x480では足りない場合


ただ、この画像を他に利用したり、あるいは一部を拡張してみたりといった場合、解像度が足りない。そこで、1280をデフォルトにして、web表示はhtmlの「img」タグで「width=640」にする手もあると思う。

この場合の画像の重量はデジカメの風景写真で、目安として下記の規模感:

640px → 100kbくらい
1280px → 500kbくらい

500kbの画像をWebの単一ページに10枚もアップすると、いかにもムダに重い気がする。

画像の転送にも時間がかかるし編集も保存も軽い方が断然速いし快適である。


1280pxは扱いにくい


ここ1週間くらい、画像を1280pxにして、投稿して、使い勝手を試してみたが、大きすぎて扱いにく。

ブラウザで表示するのもデカすぎる。imgタグでは「width=640」を入れて小さく表示している。960pxや800px、720pxも試してみたが、人の目に快適なサイズは640pxくらいに感じた。


再利用の可能性がある写真は別途大サイズで保管


ということで、今後も標準サイズは「640x480」でいいかという結論になった。

ただし、一部を切り取ったり、一部を拡大したり、あるいは紙に印刷するなどの再利用の場合、60x480は小さい。

そういう再利用が見込まれる写真は撮影時のサイズのまま保存することにした。

「再利用の可能性」の判断が難しいところではあるが。

再利用の可能性が薄いと判断されたものは640x480で画像サイズを小さくしておけば、扱いやすいし、HDDの負担も少ない。


ところで、縦サイズの問題


縦方向に長いと、記事のスペースを奪うことになるし、スクロールすることになる。上下方向に重要な情報は含まれるだろうか?

映画の画面が横長になった理由は知らないが、上下方向よりも横方向に情報があるからに違いない。

1:1はもちろん、4:3でも縦が長すぎる

3:2くらいでいいのでは?と思う。

ボクの標準サイズは640x480として結論にしたが、実は縦方向の480はちょっと大きい気がする。400でいいのかもしれない。

しかし、デジカメが、4:3で撮影するので、縦方向の比率を変えるとすれば、トリミングが必要となる。この手間が面倒である。

単純縮小なら、たいていの画像ソフトで一括縮小が出来ることを考えれば、やはり、480の方がメリットは大きい。


search
layout
admin

[▲page top]