インターネットの普及で、パソコンやスマホを利用する時間が多くなった人が増えていると思います。毎日、長い時間、パソコンをやっていると、身体的・精神的な疲労がたまります。今回は、パソコン利用時の疲れの予防として、生活のコツ、正しい姿勢、疲労を軽くするための方法を紹介したいと思います。
パソコン作業は、長時間同じ姿勢をとることで、首、肩、腕のこりや痛みの「身体的な疲労」や、さらには「精神的な疲労やストレス」を与えます。
平成20年の厚生労働省の調査では、パソコンなどのコンピュータ機器の使用で、約7割の人が身体的な疲労や症状を、約4割の人が精神的な疲労やストレスを感じているそうです。
■パソコンを使うときの正しい姿勢
パソコンを使うときの正しい姿勢を、動画(漫画)で紹介しているホームページがあります。自分のパソコンの姿勢を思わず正したくなります、ぜひ参照下さい。
Laptop Ergonomics - Tips to Maintaining a Good Posture
http://www.labnol.org/home/laptop-working-postures/19329/
■
■ パソコンを利用する時の疲れとは
■
パソコンの作業は、長時間同じ姿勢をとることで、首、肩、腕などのこりや痛みの原因となり、視線が画面とキーボード間の移動するので、疲れやすく、その上、集中して画面を見続けるため、まばたきの回数が極端に減り、目が乾きやすく、目に負担がかかります。
パソコンを使って起きる疲労の原因には、一般的に次のようなものが言われています。さらに進行すると、イライラや不快感、抑うつといった精神的な疲労にもつながります。
1. 長い時間、椅子に座ったままの姿勢による、首、肩、腕、背中、腰などの疲労。
2. 高度な判断を連続的に行なうことなどによる精神的な疲労。
3. ディスプレイに表示された文字を見続けることによる目の疲労。
平成20年の厚生労働省のコンピュータ機器の使用状況に関する労働者調査によると、労働者の精神的な疲労・身体的な疲労について以下の状況だそうです(詳しくは≪補足≫参照下さい)。
1. 身体的な疲労や症状を感じている労働者の割合は68.6%
2. 精神的な疲労やストレスを感じているとする労働者の割合は34.6%。
■
■ パソコンライフのコツとは
■
パソコンを使う機会が多い人(IT関係)の為に、負担を軽減する7つのコツが以下で紹介されていました。実は、この”7つのコツ”、パソコンを何時間も使う人にも、有効な方法です。
特に、「家事や運動が面倒になりがち、しかし、動くことが大切」という事は、なかなか有効ですね。
パソコンでインターネットをしていると、ついつい日常すべきことがおっくうになりがちですが、時々、パソコンから離れ、意識的に、掃除・散歩・音楽や読書に時間を使うようにすると、気分転換にもなり、なかなか良いです。
IT関係の人に贈る、お手軽フィットネス術・7つのコツ | ライフハッカー[日本版]
http://www.lifehacker.jp/2008/11/it_fitness7tips.html
1. コンピュータに張り付いている人には椅子は大切、ちゃんとした椅子を選び使う。
2. 計画どおりに物事を進め、エクササイズを継続する。
3. 毎日歩く、新鮮な空気を体にとりこめるので、フィットネス効果が高い。
4. 頭の体操をする。
5. 定期的に目を休ませる時間をとる。
6. 10分のヨガ。たった10分でも深い呼吸をしながら体を動かす。
7. コンピュータをしていると、家事や運動が面倒になりがち、しかし、動くことが大切。
■
■ パソコンを使うときの正しい姿勢
■
パソコン使用時の基本姿勢は「直角90度、背筋を伸ばし、ディスプレイの高さは目線の高さよりもやや下」と言われていますが、なかなかピンときませんね。
以下のホームページでは、動画で正しい姿勢を漫画で教えてくれます。まず、間違った姿勢が表示され、どこが間違っているかを指摘、その後、正しい姿勢を教えてくれます。
Laptop Ergonomics - Tips to Maintaining a Good Posture
http://www.labnol.org/home/laptop-working-postures/19329/
パソコンを長時間使っている人に、この動画は必見です。なお、この動画では、姿勢以外に、休憩やリラックスさせるために、席を立ち少し歩いたり、身体を動かすことも進めています。
なお、動画を日本語で説明したホームページもあります。
ラップトップ作業が楽になる「正しい姿勢」への改善法がわかる動画 | ライフハッカー
http://www.lifehacker.jp/2011/05/110519vodafoneergonomics.html
■
■ 疲労を軽くするためには
■
下記のホームページには、パソコンの利用と健康について、分かりやすく解説されています。
パソコンの利用と健康 パソコンの利用と健康 : 富士通
http://jp.fujitsu.com/about/design/ud/vdt/index.html
このホームページで、疲労を軽くするため方法として、”適度な休憩”、”ストレッチ”、”パソコンの手入れや周囲の整頓”が紹介されています。
(1) 同じ姿勢を長く続けないため、また、ディスプレイの文字を長時間見続けないようにするため、適度な休息をとる。
(2) 休憩の目安として、連続作業時間が1時間を超えないようにし、次の連続作業時間までの間に10分~15分の作業休止時間を設け、下記を実施する。
・リラックスして、遠くの景色を眺める、
・作業中に使用しなかった身体の各部を動かすなどの運動を行なうとよい
(3) 連続作業時間内において1~2回程度の小休止(1~2分程度の作業休止)をとる。
(4) 長時間パソコンを使う前や、使った後には、体操、ストレッチなど軽い運動等を行う。
(5) ディスプレイを拭いて見やすくし、動きやすいようにマウスを定期的に清掃、適切な作業姿勢をとるためのパソコン周辺の整理整頓を行う。
なお、厚生労働省の下記資料も参考になります。
新しい「VDT作業における労働衛生管理のためのガイドライン」の策定について
http://www.mhlw.go.jp/houdou/2002/04/h0405-4.html
■
■ ストレス解消法
■
以下のホームページで、簡単にできる”5分でできるリラックス法”が、「癒し&リラックス」、「運動&リラックス」、「生活&リラックス」と分けて紹介されています。
簡単!ストレス解消法
http://stress-labo.com/2nd_5min.htm
次のホームページでは、オフィスでいつでも簡単にできる医学的なリラックス法として、「呼吸法」「筋弛緩法」「自律訓練法」が紹介されています。
IT現場のストレス解消法 - 第5回 医学的アプローチ:簡単・即効の3大リラックス法:ITpro
http://itpro.nikkeibp.co.jp/article/COLUMN/20080407/298147/
なお、たまには、パソコンを全く使用しない日を設けるというのも有効な方法だと思います。
「ちょっと最近調子が悪いな」とか「疲れているかな」と思ったら、パソコンから一定期間離れて本格的にリフレッシュをしてみましょう。時には、休暇中にパソコン作業を一日中断つ勇気も必要です(かなりの勇気が必要ですが)。
■
■ ≪補足≫ ”平成20年技術革新と労働に関する実態調査結果の概況(厚生労働省)”
■
■ コンピュータ機器の使用で労働者の約7割の人が身体的な疲労や症状
■ 精神的な疲労やストレスを感じている労働者の割合は約4割
■
平成20年の厚生労働省のコンピュータ機器の使用状況に関する労働者調査(回答数9,107人)によると、労働者の精神的な疲労・身体的な疲労について以下の状況だそうです。
平成20年技術革新と労働に関する実態調査結果の概況(厚生労働省)
http://www.mhlw.go.jp/toukei/itiran/roudou/saigai/anzen/08/dl/20kaku-10.pdf
(1) 身体的な疲労や症状を感じている労働者の割合は68.6%
1日あたりの作業時間が長くなるほど、身体的な疲労を感じる割合が高い
1日当たりの利用時間「6時間以上」は84.9%
(2) 精神的な疲労やストレスを感じているとする労働者の割合は34.6%。
1日あたりの作業時間や連続作業時間が長くなるほど、ストレスを感じる割合は高い
1日あたりの利用時間「6時間以上」は39.6%
2014年12月27日土曜日
2014年12月26日金曜日
使っているインターネット・サービスがとつぜん終了! そのための対策とは
2012年から2014年に終了した(または無料版の廃止の)人気のインターネット・サービスを、自分なりにまとめてみました。以前はインターネットや雑誌などで、便利なサービスとして紹介されていたものです。
これからは、このようにサービスが終了したり、無料版が廃止されたりすることが増えてくると予想されます。この事は、インターネット・サービスの選び方、使い方について教えてくれますね。
例えば、オンラインストレージサービスであれば、安心できる企業で利用者が多いサービスを選ぶとか、大事なデータは複数のサービスに保存するとか、USBなどの媒体にバックアップしておくことが必要ですね。
なお、さいごに「インターネット・サービスを使うときの注意事項」をまとめてみたので参考にして下さい。
■
■ 2012年から2014年に終了した主なインターネット・サービス
■
■ *個人的に把握できた内容です。
■
(1) 「Picnik」 オンライン画像編集サービス 2012年4月サービス終了
(2) 「ZumoDrive」 オンラインストレージサービス 2012年5月サービス終了
(3) 「Googleリーダー」 RSSリーダー 2013年7月サービス終了
(4) 「Nドライブ」 オンラインストレージサービス 2013年11月サービス終了
(5) 「KDrive(無料版)」 オンラインストレージサービス 2014年2月サービス終了
(6) 「livedoorメール」 Webメール 2013年10月サービス終了
(7) 「gooメール(無料版)」 Webメール 2014年3月サービス終了
(8) 「Yahoo!グループ」コミュニティサービス 2014年5月サービス終了
■
■ インターネット・サービスを使うときの注意事項
■
(1) 安心できる企業が提供しており、利用者の多いサービスを選ぶ。
Google、マイクロソフトなど安心できる企業や利用者の多いサービスを選ぶと良いですね。
(2) サービスが突然中止されることを考え、一つのサービスに依存しすぎない。
Webメールやオンラインストレージサービスなどは複数のサービスを活用する。
(3) 使わなくなったサービスは、できるだけ速やかに解約(会員登録削除)する。
何ヶ月以上も使っていないサービスはありませんか?
登録しているサービスを定期的に確認して、利用していないサービス、
今後は利用しないサービスがあれば、できるだけ速やかに解約しましょう。
(4) 大事なデータは、別にバックアップしておく。
サービスが永遠に存続することは不可能。別なサービスにバックアップしたり、
自分のパソコンのハードディスクやUSBディスクなどにバックアップすること。
(5) 流出した場合の危険性を考え、重要な個人情報はサービスに保管しないようにする。
もし、保管する必要がある場合は、データを暗号化する。
(6) サービスをFacebookやGmailなどのID・パスワードで使用せず、独自に会員登録する。
最近のサービスは他のID、例えばFacebookやGmaiのIDで利用可能なものも多い。
便利なようだが、FacebookやGmaiのID・パスワードが悪用される危険性があり、
面倒でも、個々のサービスで会員登録する。
(7) インターネット・サービスの鍵「パスワード」は慎重に決める。
パスワードは、「英字の小文字・大文字、数字、記号を混合させ、8桁以上のパスワード
を使い、パスワードを定期的に変更する。
なお、下記をパスワードに使用しないように注意下さい。
・辞書にある単語などの一般的な単語
・”0123456”のような単純な並びの単語
・IDと同じもの、又はIDから安易に想像がつく単語
・誕生日や電話番号などの個人情報
(8) 同じパスワードを複数のサービスに利用せず、パスワードは定期的に更新する。
複数のサービスに同じパスワードを利用すると、あるサービスのID・パスワードが盗まれた場合、
別なサービスにアクセスされ、危険です。
出来るだけ、複数のサービスで同じパスワードは使用しないようにして、パスワードは定期的に
更新する。
これからは、このようにサービスが終了したり、無料版が廃止されたりすることが増えてくると予想されます。この事は、インターネット・サービスの選び方、使い方について教えてくれますね。
例えば、オンラインストレージサービスであれば、安心できる企業で利用者が多いサービスを選ぶとか、大事なデータは複数のサービスに保存するとか、USBなどの媒体にバックアップしておくことが必要ですね。
なお、さいごに「インターネット・サービスを使うときの注意事項」をまとめてみたので参考にして下さい。
■
■ 2012年から2014年に終了した主なインターネット・サービス
■
■ *個人的に把握できた内容です。
■
(1) 「Picnik」 オンライン画像編集サービス 2012年4月サービス終了
(2) 「ZumoDrive」 オンラインストレージサービス 2012年5月サービス終了
(3) 「Googleリーダー」 RSSリーダー 2013年7月サービス終了
(4) 「Nドライブ」 オンラインストレージサービス 2013年11月サービス終了
(5) 「KDrive(無料版)」 オンラインストレージサービス 2014年2月サービス終了
(6) 「livedoorメール」 Webメール 2013年10月サービス終了
(7) 「gooメール(無料版)」 Webメール 2014年3月サービス終了
(8) 「Yahoo!グループ」コミュニティサービス 2014年5月サービス終了
■
■ インターネット・サービスを使うときの注意事項
■
(1) 安心できる企業が提供しており、利用者の多いサービスを選ぶ。
Google、マイクロソフトなど安心できる企業や利用者の多いサービスを選ぶと良いですね。
(2) サービスが突然中止されることを考え、一つのサービスに依存しすぎない。
Webメールやオンラインストレージサービスなどは複数のサービスを活用する。
(3) 使わなくなったサービスは、できるだけ速やかに解約(会員登録削除)する。
何ヶ月以上も使っていないサービスはありませんか?
登録しているサービスを定期的に確認して、利用していないサービス、
今後は利用しないサービスがあれば、できるだけ速やかに解約しましょう。
(4) 大事なデータは、別にバックアップしておく。
サービスが永遠に存続することは不可能。別なサービスにバックアップしたり、
自分のパソコンのハードディスクやUSBディスクなどにバックアップすること。
(5) 流出した場合の危険性を考え、重要な個人情報はサービスに保管しないようにする。
もし、保管する必要がある場合は、データを暗号化する。
(6) サービスをFacebookやGmailなどのID・パスワードで使用せず、独自に会員登録する。
最近のサービスは他のID、例えばFacebookやGmaiのIDで利用可能なものも多い。
便利なようだが、FacebookやGmaiのID・パスワードが悪用される危険性があり、
面倒でも、個々のサービスで会員登録する。
(7) インターネット・サービスの鍵「パスワード」は慎重に決める。
パスワードは、「英字の小文字・大文字、数字、記号を混合させ、8桁以上のパスワード
を使い、パスワードを定期的に変更する。
なお、下記をパスワードに使用しないように注意下さい。
・辞書にある単語などの一般的な単語
・”0123456”のような単純な並びの単語
・IDと同じもの、又はIDから安易に想像がつく単語
・誕生日や電話番号などの個人情報
(8) 同じパスワードを複数のサービスに利用せず、パスワードは定期的に更新する。
複数のサービスに同じパスワードを利用すると、あるサービスのID・パスワードが盗まれた場合、
別なサービスにアクセスされ、危険です。
出来るだけ、複数のサービスで同じパスワードは使用しないようにして、パスワードは定期的に
更新する。
2014年12月23日火曜日
年賀状の住所録、オンライン・ストレージを使って管理・バックアップ
年賀状の住所録、とても大事ですね。実は、以前、この住所録データが年末に使えなくなり大変でした。大急ぎで、一から作り直した経験があります。このときは、昔の数百枚の年賀状を見ながら、一つずつ、住所録データを入力したので、本当に大変でした。
このときの経験から、年賀状の住所録データを、いつでも、どこからでも最新状態が使え、自動バックアップの、同期型オンラインストレージ「Dropbox」に置くことにしました。
しかし、個人情報が満載の「住所録データ」を安全に保管するためには、オンラインストレージの不正アクセスを防ぐ対策や、データにパスワードを付加したり、データを暗号化したりすることが大事です。今回は、このオンライン・ストレージを使って、「住所録データ」を安全に管理する方法を紹介します。
(1) ”同期型”のオンライン・ストレージ・サービスを活用する
「Dropbox」、「Googleドライブ」、「OneDrive」 *お勧めは、「Dropbox」
(2) 同期型オンライン・ストレージ「Dropbox(ドロップボックス)」を活用する
(3) オンライン・ストレージのパスワードの付け方
(4) 不正アクセス防止のため”2段階認証”を実施
(5) オンライン・ストレージ・サービスに、年賀状の住所録をパスワード付きで保管
(6) 重要なデータは暗号化して保管
なお、住所録データは個人情報なので、十分な安全対策が必要であり、以上のように方法は面倒ですが、この方法だと、インターネット上に住所録データがあり、パソコンがどんな状態になっても、また、パソコンを交換しても、いつでも、最新のデータが使えるので大変便利です。
話は変わりますが、私が愛用している年賀状ソフト「筆まめ」から提供されている、インターネットに保管する「クラウド住所録」も、なかなか便利です。
サービスの特長 | 筆まめクラウド住所録 | 筆まめネット
http://fudemame.net/products/service/address/about/
様々な端末から、どこでも住所録や顧客情報の作成・編集・管理・共有が可能。さらに、2014年11月より「筆まめ」との連携も開始されました。
■
■ (1) ”同期型”のオンライン・ストレージ・サービスとは
■
インターネットのサービスの中に、「オンライン・ストレージ」というのがあります。ユーザ登録すると、インターネットのコンピュータ中に、自分専用のフォルダーが確保でき、そこにデータを保存できるというものです。パソコンやスマホのデータバックアップには最適のサービスです。
オンライン・ストレージの中でも、便利なのが、パソコンで作業しながら、自動的にインターネットにデータをバックアップしてくれる、”同期型”のオンライン・ストレージ・サービスです。
この”同期型”サービス、まずは、サービス専用のクライアントソフトをパソコンにインストールします。
そうすると、パソコンに特定フォルダーが作成され、そこにデータを入れておくと、自動的にインターネットにバックアップしてくれます。
このサービスの定番として、「Dropbox」、「Googleドライブ」、「OneDrive」がありますが、「Dropbox」が一番のお勧めですね。
■
■ (2) 同期型オンライン・ストレージ「Dropbox(ドロップボックス)」とは
■
https://www.dropbox.com/
機能はシンプルで使いやすく、オンライン・ストレージではトップの人気を誇るサービスです。無料で容量2GBが使用できるサービスです。機能はシンプルですが、使えば使うほど、良さが分かってくるサービスですね。
動作も機敏で、ファイルの棋歴管理もできます。私は数年、このサービスを使っていますが、このサービスのお陰で、どのパソコンからでも、WindowsのOSが異なっても、必要なデータを利用することが可能になりました。
Dropboxの使い方は、以下が分かりやすいです。
ファイル同期のDropbox入門と、便利テクニックまとめ | nanapi [ナナピ]
http://nanapi.jp/2516
■
■ (3) オンライン・ストレージのパスワードの付け方
■
また、インターネットではパスワードを盗む攻撃も盛んです、パスワードを安易に考えると、不正アクセスなど危険な目に会いますので、注意下さい。パスワードの基本は次です。
・英字の小文字・大文字、数字を(できれば記号も)混合させ、8桁以上のパスワードを使う。
・パスワードを定期的に変更する。
・複数サイトで同じパスワードを使い回ししない。
(注)「英字(大文字・小文字の区別無)」のパスワードの場合、”4桁で約3秒”、”6桁で約37分”という短時間に見破られるという報告もあります。
■
■ (4) 不正アクセス防止のため”2段階認証”を実施
■
2段階認証を有効にすると、ログインに際し、パスワードに加えてセキュリティコードの入力が必要になり、安全になります。なお、2段階認証を一度設定すれば、次からは入力が不要なので、面倒なのは最初だけです。
こういう私も、実は、最近まで、 ”2段階認証”面倒だな? と考えていましたが、毎日活用しているGoogleとDropboxは、重い腰を上げて、ようやく2段階認証にしました。
次のブログに、GoogleとDropboxの”2段階認証”の方法をまとめましたので、参考にして下さい。
Googleの”2段階認証”について
http://lifesecurityup.blogspot.com/2014/09/500google2.html
Dropboxの”2段階認証”について
http://lifesecurityup.blogspot.com/2014/10/dropboxid.html
■
■ (5) オンライン・ストレージ・サービスに、年賀状の住所録をパスワード付きで保管
■
私が愛用している、年賀状ソフト「筆まめ」は、データをパスワード付きで保管できます。また、マイクロソフトのExcelで住所録データを作成している場合も、データにパスワードをつけることができます。
しかし、このようなパスワードは、別なソフトを使えば、見破られる可能性があるため、決して安全とはいえません。
但し、オンライン・ストレージ・サービス利用で、ログイン時のパスワードを見破られないようにして、さらに、”2段階認証”というセキュリティをつけておけば、まず不正アクセスの危険性は少なくなり、安全といえます。
ソフトに詳しい人であれば、次の”データの暗号化”をお勧めします。
■
■ (6) 重要なデータは暗号化して保管
■
私が一番気に入っているのが、 ”一般的に使われている「圧縮形式Zip」で暗号化”です。暗号化圧縮形式Zipは、一般的な圧縮形式であり、このデータ形式をサポートする様々なソフトがあります。
圧縮形式Zipは、圧縮するだけでなくパスワードを付けて内容を保護するという機能も用意されており、「パスワード文字列」を指定するだけで、簡単に暗号化/復号化(解凍)できます。
なお、圧縮形式Zipの暗号化は「AES-256」がお勧めです。ただし、解凍する側にもAES-256に対応したツールが必要になります。お勧めのソフトは、次の「7-Zip」です。
■ 暗号化圧縮形式Zip対応のフリーソフト「7-Zip」 (海外:日本語対応)
このソフトは、高圧縮率を実現し、ポータブルタイプの圧縮・解凍ソフトでは、代表的な人気のあるソフトです。専用の形式「7zフォーマット」に対応するほか、各種の圧縮・解凍形式をサポートしています。
強力な「256AES 暗号化機能」、自己解凍形式、ファイルの分割・結合、テストの実施、お気に入り機能などをサポートしています。
ダウンロード : 圧縮・解凍ソフト 7-Zip
http://sevenzip.sourceforge.jp/
7-zipのダウンロードは、32ビット版と64ビット版が用意されているので、環境に合わせてダウンロードしましょう。ちなみに、「32ビットか64ビットか?」は、OSの違いで判断します。
スタートメニューの「プログラム」に「7-Zip File Manager」の項目が追加されますので、これを実行します。または、7zFM(7zFM.exe)をダブルクリックして起動します。
7-Zipは”2画面分割”で使うと操作が便利になります。
なお、USBでも使えるポータブルタイプの「7-Zip Portable」もあります。
7-Zip Portable | PortableApps.com
http://portableapps.com/apps/utilities/7-zip_portable
7-Zipで圧縮形式ZIPにパスワードを付ける方法は、下記を参考にして下さい。
ZIPにパスワードを付ける方法
http://sevenzip.sourceforge.jp/howto/zip-password.html
■超カンタン・超強力なファイル暗号化ツール 「ED」
EDのダウンロード : Vector
http://www.vector.co.jp/soft/dl/win95/util/se119287.html
ED(イーディー)は強力な暗号化アルゴリズムと、使い勝手が良いWindows用フリーウェアファイル暗号化ツールです。簡単な操作で、ファイルやフォルダーを自在に暗号化することができます。
なお、USBメモリまたはUSB接続ポータブルHDDに保存して活用することもできます。EDは、鍵長最大256ビット暗号アルゴリズムをベースにした、強力な暗号強度を保っています。
使い方は簡単で、暗号化する場合は、暗号化したいファイルやフォルダを選択後、それを「E」ボタン上にドロップし、パスワードを入力するだけです。
復号する場合は、ファイルやフォルダを選択した後、それを「D」ボタン上にドロップし、パスワードを入力します。
このときの経験から、年賀状の住所録データを、いつでも、どこからでも最新状態が使え、自動バックアップの、同期型オンラインストレージ「Dropbox」に置くことにしました。
しかし、個人情報が満載の「住所録データ」を安全に保管するためには、オンラインストレージの不正アクセスを防ぐ対策や、データにパスワードを付加したり、データを暗号化したりすることが大事です。今回は、このオンライン・ストレージを使って、「住所録データ」を安全に管理する方法を紹介します。
(1) ”同期型”のオンライン・ストレージ・サービスを活用する
「Dropbox」、「Googleドライブ」、「OneDrive」 *お勧めは、「Dropbox」
(2) 同期型オンライン・ストレージ「Dropbox(ドロップボックス)」を活用する
(3) オンライン・ストレージのパスワードの付け方
(4) 不正アクセス防止のため”2段階認証”を実施
(5) オンライン・ストレージ・サービスに、年賀状の住所録をパスワード付きで保管
(6) 重要なデータは暗号化して保管
なお、住所録データは個人情報なので、十分な安全対策が必要であり、以上のように方法は面倒ですが、この方法だと、インターネット上に住所録データがあり、パソコンがどんな状態になっても、また、パソコンを交換しても、いつでも、最新のデータが使えるので大変便利です。
話は変わりますが、私が愛用している年賀状ソフト「筆まめ」から提供されている、インターネットに保管する「クラウド住所録」も、なかなか便利です。
サービスの特長 | 筆まめクラウド住所録 | 筆まめネット
http://fudemame.net/products/service/address/about/
様々な端末から、どこでも住所録や顧客情報の作成・編集・管理・共有が可能。さらに、2014年11月より「筆まめ」との連携も開始されました。
■
■ (1) ”同期型”のオンライン・ストレージ・サービスとは
■
インターネットのサービスの中に、「オンライン・ストレージ」というのがあります。ユーザ登録すると、インターネットのコンピュータ中に、自分専用のフォルダーが確保でき、そこにデータを保存できるというものです。パソコンやスマホのデータバックアップには最適のサービスです。
オンライン・ストレージの中でも、便利なのが、パソコンで作業しながら、自動的にインターネットにデータをバックアップしてくれる、”同期型”のオンライン・ストレージ・サービスです。
この”同期型”サービス、まずは、サービス専用のクライアントソフトをパソコンにインストールします。
そうすると、パソコンに特定フォルダーが作成され、そこにデータを入れておくと、自動的にインターネットにバックアップしてくれます。
このサービスの定番として、「Dropbox」、「Googleドライブ」、「OneDrive」がありますが、「Dropbox」が一番のお勧めですね。
■
■ (2) 同期型オンライン・ストレージ「Dropbox(ドロップボックス)」とは
■
https://www.dropbox.com/
機能はシンプルで使いやすく、オンライン・ストレージではトップの人気を誇るサービスです。無料で容量2GBが使用できるサービスです。機能はシンプルですが、使えば使うほど、良さが分かってくるサービスですね。
動作も機敏で、ファイルの棋歴管理もできます。私は数年、このサービスを使っていますが、このサービスのお陰で、どのパソコンからでも、WindowsのOSが異なっても、必要なデータを利用することが可能になりました。
Dropboxの使い方は、以下が分かりやすいです。
ファイル同期のDropbox入門と、便利テクニックまとめ | nanapi [ナナピ]
http://nanapi.jp/2516
■
■ (3) オンライン・ストレージのパスワードの付け方
■
また、インターネットではパスワードを盗む攻撃も盛んです、パスワードを安易に考えると、不正アクセスなど危険な目に会いますので、注意下さい。パスワードの基本は次です。
・英字の小文字・大文字、数字を(できれば記号も)混合させ、8桁以上のパスワードを使う。
・パスワードを定期的に変更する。
・複数サイトで同じパスワードを使い回ししない。
(注)「英字(大文字・小文字の区別無)」のパスワードの場合、”4桁で約3秒”、”6桁で約37分”という短時間に見破られるという報告もあります。
■
■ (4) 不正アクセス防止のため”2段階認証”を実施
■
2段階認証を有効にすると、ログインに際し、パスワードに加えてセキュリティコードの入力が必要になり、安全になります。なお、2段階認証を一度設定すれば、次からは入力が不要なので、面倒なのは最初だけです。
こういう私も、実は、最近まで、 ”2段階認証”面倒だな? と考えていましたが、毎日活用しているGoogleとDropboxは、重い腰を上げて、ようやく2段階認証にしました。
次のブログに、GoogleとDropboxの”2段階認証”の方法をまとめましたので、参考にして下さい。
Googleの”2段階認証”について
http://lifesecurityup.blogspot.com/2014/09/500google2.html
Dropboxの”2段階認証”について
http://lifesecurityup.blogspot.com/2014/10/dropboxid.html
■
■ (5) オンライン・ストレージ・サービスに、年賀状の住所録をパスワード付きで保管
■
私が愛用している、年賀状ソフト「筆まめ」は、データをパスワード付きで保管できます。また、マイクロソフトのExcelで住所録データを作成している場合も、データにパスワードをつけることができます。
しかし、このようなパスワードは、別なソフトを使えば、見破られる可能性があるため、決して安全とはいえません。
但し、オンライン・ストレージ・サービス利用で、ログイン時のパスワードを見破られないようにして、さらに、”2段階認証”というセキュリティをつけておけば、まず不正アクセスの危険性は少なくなり、安全といえます。
ソフトに詳しい人であれば、次の”データの暗号化”をお勧めします。
■
■ (6) 重要なデータは暗号化して保管
■
私が一番気に入っているのが、 ”一般的に使われている「圧縮形式Zip」で暗号化”です。暗号化圧縮形式Zipは、一般的な圧縮形式であり、このデータ形式をサポートする様々なソフトがあります。
圧縮形式Zipは、圧縮するだけでなくパスワードを付けて内容を保護するという機能も用意されており、「パスワード文字列」を指定するだけで、簡単に暗号化/復号化(解凍)できます。
なお、圧縮形式Zipの暗号化は「AES-256」がお勧めです。ただし、解凍する側にもAES-256に対応したツールが必要になります。お勧めのソフトは、次の「7-Zip」です。
■ 暗号化圧縮形式Zip対応のフリーソフト「7-Zip」 (海外:日本語対応)
このソフトは、高圧縮率を実現し、ポータブルタイプの圧縮・解凍ソフトでは、代表的な人気のあるソフトです。専用の形式「7zフォーマット」に対応するほか、各種の圧縮・解凍形式をサポートしています。
強力な「256AES 暗号化機能」、自己解凍形式、ファイルの分割・結合、テストの実施、お気に入り機能などをサポートしています。
ダウンロード : 圧縮・解凍ソフト 7-Zip
http://sevenzip.sourceforge.jp/
7-zipのダウンロードは、32ビット版と64ビット版が用意されているので、環境に合わせてダウンロードしましょう。ちなみに、「32ビットか64ビットか?」は、OSの違いで判断します。
スタートメニューの「プログラム」に「7-Zip File Manager」の項目が追加されますので、これを実行します。または、7zFM(7zFM.exe)をダブルクリックして起動します。
7-Zipは”2画面分割”で使うと操作が便利になります。
なお、USBでも使えるポータブルタイプの「7-Zip Portable」もあります。
7-Zip Portable | PortableApps.com
http://portableapps.com/apps/utilities/7-zip_portable
7-Zipで圧縮形式ZIPにパスワードを付ける方法は、下記を参考にして下さい。
ZIPにパスワードを付ける方法
http://sevenzip.sourceforge.jp/howto/zip-password.html
■超カンタン・超強力なファイル暗号化ツール 「ED」
EDのダウンロード : Vector
http://www.vector.co.jp/soft/dl/win95/util/se119287.html
ED(イーディー)は強力な暗号化アルゴリズムと、使い勝手が良いWindows用フリーウェアファイル暗号化ツールです。簡単な操作で、ファイルやフォルダーを自在に暗号化することができます。
なお、USBメモリまたはUSB接続ポータブルHDDに保存して活用することもできます。EDは、鍵長最大256ビット暗号アルゴリズムをベースにした、強力な暗号強度を保っています。
使い方は簡単で、暗号化する場合は、暗号化したいファイルやフォルダを選択後、それを「E」ボタン上にドロップし、パスワードを入力するだけです。
復号する場合は、ファイルやフォルダを選択した後、それを「D」ボタン上にドロップし、パスワードを入力します。
2014年12月12日金曜日
別なサービスのID・パスワードで不正アクセスするパスワードリスト攻撃と、その対策とは
パスワードリスト攻撃とは、別のサービスやシステムから盗んだID・パスワードを用いて不正にログインを試みる攻撃手法です。
何らかの手段により他者のID・パスワードを入手した第三者が、これらのID・パスワードをリストのように用いて、様々なサイトに不正なログインを試みます。
そのため、複雑なパスワードを使っていても、同じパスワードを複数のサイトで使っていると、不正に利用される危険性が高まります。
例えば、サイトA~Cで、以下のように同じID・パスワードを使っていた場合、サイトAから盗まれたID・パスワードを使い、他のサイトB、サイトCに不正ログインするというものです。
サイトA・・・ログイン ID=abc パスワード=xyz12345
サイトB・・・ログイン ID=abc パスワード=xyz12345
*サイトAとID・パスワードが同じ
サイトC・・・ログイン ID=abc パスワード=xyz12345
*サイトAとID・パスワードが同じ
なお、下記の記事によると、パスワードリスト攻撃の種類は4つに分類できるそうです。
萩原栄幸の情報セキュリティ相談室:
パスワードリスト攻撃につながる4つの原因と、ほんとに怖い2つのケース
- ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1412/12/news046.html
(1) プライベートで利用するWebサイトで作成したパスワードを、別のプライベートのWebサイトでも利用するケース
(2) プライベートで利用するWebサイトで作成したパスワードを、勤務先のパスワードでも利用するケース
(3) 上記(2) とは逆で、勤務先から与えられた(もしくは生成された)パスワードをプライベートで利用するケース
(4) 企業内のAシステムのパスワードをBシステムでも利用するケース
良く聞くパスワードリスト攻撃のイメージは(1)ですが、現場で本当に怖いのは(2)もしくは(3)だそうです。
私は、プライベートで利用するパスワードと、勤務先で利用するパスワードは、別なものを利用しましたが、これは明確に分けるべきですね。
■
■ パスワードリスト攻撃による不正ログイン防止
■
IPA(独立行政法人情報処理推進機構)およびJPCERT/CC(一般社団法人 JPCERTコーディネーションセンター)は、パスワードリスト攻撃への対策として次の内容を紹介しています。
STOP!! パスワード使い回し!!
パスワードリスト攻撃による不正ログイン防止に向けた呼びかけ
https://www.jpcert.or.jp/pr/2014/pr140004.html
(1) パスワードの使い回しを避けるための適切な管理方法
a. 紙のメモ
IDとパスワードを記載したリストを紙のメモに保持します。IDとパスワードを別々の紙に分けて管理するとより安全です。
b. 電子ファイル(パスワード付き)
IDとパスワードを記載したリストを「パスワード付きの電子ファイル」として保持します。パスワードは表計算ソフトの機能でファイルそのものにかける方法と、zipなどの圧縮ファイルにかける方法とがあります。。
c. パスワード管理ツール
パスワード管理のための信頼のおける専用ツール(ソフトウェア)を使用し、IDとパスワードを保存します。
(2) 不正なログインに気付く、または防止するための機能
a. ログイン通知
通常とは異なるIPアドレスや国などからログインが行われた場合に、メール等で通知を受けることで、不審なアクセスに気付くことが可能です。
b. ログイン履歴
ログインした時刻、アクセス元(IPアドレス、国等)、URL等の履歴に自分がログインしていない時間のログイン履歴や、見覚えのない地域からのログイン履歴が無いか確認し、不審なアクセスの有無を確認できます。
c. 認証コード
IDとパスワードに加え、予め登録しておいた携帯電話等に送信された認証コードを使用してログインを行う、二段階認証という仕組みです。
d. ワンタイムパスワード(OTP)
ログイン時に一定時間だけ有効なワンタイムパスワードを生成する機器やソフトウェアを併用し、ログインに複数の認証情報を用いることで、不正ログインを防ぐことが可能です。
■
■ この機会に2段階認証を活用しよう!
■
なお、この機会に、
①「同じID、パスワードを複数のサービスで使わない」という対策以外に、
②「不正アクセスを防ぐ”2段階認証”」を活用することも
大事になってきました。
2段階認証を有効にすると、ログインに際し、パスワードに加えてセキュリティコードの入力が必要になり、安全になります。なお、2段階認証を一度設定すれば、次からは入力が不要なので、面倒なのは最初だけです。
こういう私も、実は、最近まで、 ”2段階認証”面倒だな? と考えていましたが、毎日活用しているGoogleとDropboxは、重い腰を上げて、ようやく2段階認証にしました。
次のブログに、GoogleとDropboxの”2段階認証”の方法をまとめていますので、参考にして下さい。
Googleの”2段階認証”について
http://lifesecurityup.blogspot.com/2014/09/500google2.html
Dropboxの”2段階認証”について
http://lifesecurityup.blogspot.com/2014/10/dropboxid.html
何らかの手段により他者のID・パスワードを入手した第三者が、これらのID・パスワードをリストのように用いて、様々なサイトに不正なログインを試みます。
そのため、複雑なパスワードを使っていても、同じパスワードを複数のサイトで使っていると、不正に利用される危険性が高まります。
例えば、サイトA~Cで、以下のように同じID・パスワードを使っていた場合、サイトAから盗まれたID・パスワードを使い、他のサイトB、サイトCに不正ログインするというものです。
サイトA・・・ログイン ID=abc パスワード=xyz12345
サイトB・・・ログイン ID=abc パスワード=xyz12345
*サイトAとID・パスワードが同じ
サイトC・・・ログイン ID=abc パスワード=xyz12345
*サイトAとID・パスワードが同じ
なお、下記の記事によると、パスワードリスト攻撃の種類は4つに分類できるそうです。
萩原栄幸の情報セキュリティ相談室:
パスワードリスト攻撃につながる4つの原因と、ほんとに怖い2つのケース
- ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1412/12/news046.html
(1) プライベートで利用するWebサイトで作成したパスワードを、別のプライベートのWebサイトでも利用するケース
(2) プライベートで利用するWebサイトで作成したパスワードを、勤務先のパスワードでも利用するケース
(3) 上記(2) とは逆で、勤務先から与えられた(もしくは生成された)パスワードをプライベートで利用するケース
(4) 企業内のAシステムのパスワードをBシステムでも利用するケース
良く聞くパスワードリスト攻撃のイメージは(1)ですが、現場で本当に怖いのは(2)もしくは(3)だそうです。
私は、プライベートで利用するパスワードと、勤務先で利用するパスワードは、別なものを利用しましたが、これは明確に分けるべきですね。
■
■ パスワードリスト攻撃による不正ログイン防止
■
IPA(独立行政法人情報処理推進機構)およびJPCERT/CC(一般社団法人 JPCERTコーディネーションセンター)は、パスワードリスト攻撃への対策として次の内容を紹介しています。
STOP!! パスワード使い回し!!
パスワードリスト攻撃による不正ログイン防止に向けた呼びかけ
https://www.jpcert.or.jp/pr/2014/pr140004.html
(1) パスワードの使い回しを避けるための適切な管理方法
a. 紙のメモ
IDとパスワードを記載したリストを紙のメモに保持します。IDとパスワードを別々の紙に分けて管理するとより安全です。
b. 電子ファイル(パスワード付き)
IDとパスワードを記載したリストを「パスワード付きの電子ファイル」として保持します。パスワードは表計算ソフトの機能でファイルそのものにかける方法と、zipなどの圧縮ファイルにかける方法とがあります。。
c. パスワード管理ツール
パスワード管理のための信頼のおける専用ツール(ソフトウェア)を使用し、IDとパスワードを保存します。
(2) 不正なログインに気付く、または防止するための機能
a. ログイン通知
通常とは異なるIPアドレスや国などからログインが行われた場合に、メール等で通知を受けることで、不審なアクセスに気付くことが可能です。
b. ログイン履歴
ログインした時刻、アクセス元(IPアドレス、国等)、URL等の履歴に自分がログインしていない時間のログイン履歴や、見覚えのない地域からのログイン履歴が無いか確認し、不審なアクセスの有無を確認できます。
c. 認証コード
IDとパスワードに加え、予め登録しておいた携帯電話等に送信された認証コードを使用してログインを行う、二段階認証という仕組みです。
d. ワンタイムパスワード(OTP)
ログイン時に一定時間だけ有効なワンタイムパスワードを生成する機器やソフトウェアを併用し、ログインに複数の認証情報を用いることで、不正ログインを防ぐことが可能です。
■
■ この機会に2段階認証を活用しよう!
■
なお、この機会に、
①「同じID、パスワードを複数のサービスで使わない」という対策以外に、
②「不正アクセスを防ぐ”2段階認証”」を活用することも
大事になってきました。
2段階認証を有効にすると、ログインに際し、パスワードに加えてセキュリティコードの入力が必要になり、安全になります。なお、2段階認証を一度設定すれば、次からは入力が不要なので、面倒なのは最初だけです。
こういう私も、実は、最近まで、 ”2段階認証”面倒だな? と考えていましたが、毎日活用しているGoogleとDropboxは、重い腰を上げて、ようやく2段階認証にしました。
次のブログに、GoogleとDropboxの”2段階認証”の方法をまとめていますので、参考にして下さい。
Googleの”2段階認証”について
http://lifesecurityup.blogspot.com/2014/09/500google2.html
Dropboxの”2段階認証”について
http://lifesecurityup.blogspot.com/2014/10/dropboxid.html
通販大手の楽天の請求書を装った偽のメールでウイルス感染! 年末は危険なメールに注意!
インターネット通販大手の楽天の請求書を装った偽のメールを送って、コンピューターウイルスに感染させるサイバー攻撃が今月に入って急増しています! くれぐれも、普段と違うメールが来たら用心ください。
とにかく、”いつもと違うメールだな?”、”なんでこんなメールが来るんだろう?”と感じたら、これは危険なメールと判断することが大事です。
ネット通販装った偽請求書メールに注意 NHKニュース
http://www3.nhk.or.jp/news/html/20141212/k10013918721000.html
NHKニュースによると、メールは、「ご注文」などというタイトルで、「請求書」と称するファイルが添付されており、このファイルを開いて請求内容を見ようとすると、ウイルスに感染し、インターネットバンキングのパスワードなどの情報を盗み取られるおそれがあるそうです。
トレンドマイクロの下記記事によると、このような、オンラインショッピングなどの請求書を偽装して不正プログラムを感染させようとするマルウェアスパムの手口は以前から存在しているとのこと。
12月8日から急増の請求書偽装スパム、主な狙いは国内銀行15行の認証情報か?
| トレンドマイクロ セキュリティブログ
http://blog.trendmicro.co.jp/archives/10558
このブログで、次のような注意事項がありました。これから、ますます、このような悪質なメールが増えてきますので、くれぐれも注意ください。
『クリスマスや年末といったショッピングや贈答の機会が増えるシーズンを狙い、同様の攻撃が増える可能性があります。いつもと異なる様式の請求書メールなど、不審なメールや添付ファイルは受信しても開かないようご注意ください。』
なお、世界的にクリスマス時期は、お楽しみメールとして添付ファイル付きのメールがやりとりされることが多く、友人、知人からのクリスマスカードを装ったウイルス付きのメールが届き、添付ファイルを開いてしまい感染被害に遭う可能性が高くなります。
この場合、差出人を変更して、友人と偽り、危険なメールを送信する場合があるので、送信先が友人からのメールといえども、安心はできません。
■
■ 危険メール対策 その1
■
危険メールは年々巧妙になっており、数年前までは、あきらかに危険メールと分ったものが、最近では判断が難しくなっています。今一度、危険メールの対策を考える必要があります。
・いつもと違うメールがきたら、危険なメールと判断する
・友人のメールだからといって安心しない 差出人を偽るメールもあります
*これは"差出人詐称ウイルスメール"(詐称(さしょう))と言われています
なお、危険メール対策をまとめると以下のようになります。
(1) 危険メールの基本は、 ”無視し、何もせず、そのまま削除する” こと
(2) 危険メールに返信するのは× 絶対にダメです(メールアドレスがばれます)
(3) 危険メールの添付ファイルを実行するのは× 絶対にダメです(ウイルスに感染します)
(4) 危険メールのURLをクリックするのは× 絶対にダメです(不正なサイトに誘導されます)
例えば、危険メールに腹を立て、「こんなメールは送信しないで欲しい」と抗議のメールを返信したら、悪徳業者のメールリストに記録され、危険メールの餌食になります。
■
■ 危険メール対策 その2
■
セキュリティ対策の基本である、次の対策も大事ですね。
(1) セキュリティソフトの導入
(2) 修正プログラムの適用
セキュリティソフトを導入し、ウイルス定義ファイルを最新に保った状態で、パソコンを使用することは、セキュリティ対策の基本です。
またソフトウェアの不具合を狙ってウイルスが侵入します。そのため、Windowsなどの更新情報を適用し、ソフトウェアの不具合を修正しておく必要があります。
とにかく、”いつもと違うメールだな?”、”なんでこんなメールが来るんだろう?”と感じたら、これは危険なメールと判断することが大事です。
ネット通販装った偽請求書メールに注意 NHKニュース
http://www3.nhk.or.jp/news/html/20141212/k10013918721000.html
NHKニュースによると、メールは、「ご注文」などというタイトルで、「請求書」と称するファイルが添付されており、このファイルを開いて請求内容を見ようとすると、ウイルスに感染し、インターネットバンキングのパスワードなどの情報を盗み取られるおそれがあるそうです。
トレンドマイクロの下記記事によると、このような、オンラインショッピングなどの請求書を偽装して不正プログラムを感染させようとするマルウェアスパムの手口は以前から存在しているとのこと。
12月8日から急増の請求書偽装スパム、主な狙いは国内銀行15行の認証情報か?
| トレンドマイクロ セキュリティブログ
http://blog.trendmicro.co.jp/archives/10558
このブログで、次のような注意事項がありました。これから、ますます、このような悪質なメールが増えてきますので、くれぐれも注意ください。
『クリスマスや年末といったショッピングや贈答の機会が増えるシーズンを狙い、同様の攻撃が増える可能性があります。いつもと異なる様式の請求書メールなど、不審なメールや添付ファイルは受信しても開かないようご注意ください。』
なお、世界的にクリスマス時期は、お楽しみメールとして添付ファイル付きのメールがやりとりされることが多く、友人、知人からのクリスマスカードを装ったウイルス付きのメールが届き、添付ファイルを開いてしまい感染被害に遭う可能性が高くなります。
この場合、差出人を変更して、友人と偽り、危険なメールを送信する場合があるので、送信先が友人からのメールといえども、安心はできません。
■
■ 危険メール対策 その1
■
危険メールは年々巧妙になっており、数年前までは、あきらかに危険メールと分ったものが、最近では判断が難しくなっています。今一度、危険メールの対策を考える必要があります。
・いつもと違うメールがきたら、危険なメールと判断する
・友人のメールだからといって安心しない 差出人を偽るメールもあります
*これは"差出人詐称ウイルスメール"(詐称(さしょう))と言われています
なお、危険メール対策をまとめると以下のようになります。
(1) 危険メールの基本は、 ”無視し、何もせず、そのまま削除する” こと
(2) 危険メールに返信するのは× 絶対にダメです(メールアドレスがばれます)
(3) 危険メールの添付ファイルを実行するのは× 絶対にダメです(ウイルスに感染します)
(4) 危険メールのURLをクリックするのは× 絶対にダメです(不正なサイトに誘導されます)
例えば、危険メールに腹を立て、「こんなメールは送信しないで欲しい」と抗議のメールを返信したら、悪徳業者のメールリストに記録され、危険メールの餌食になります。
■
■ 危険メール対策 その2
■
セキュリティ対策の基本である、次の対策も大事ですね。
(1) セキュリティソフトの導入
(2) 修正プログラムの適用
セキュリティソフトを導入し、ウイルス定義ファイルを最新に保った状態で、パソコンを使用することは、セキュリティ対策の基本です。
またソフトウェアの不具合を狙ってウイルスが侵入します。そのため、Windowsなどの更新情報を適用し、ソフトウェアの不具合を修正しておく必要があります。
登録:
投稿 (Atom)