・これ知ってた？ base要素にtarget=”_blank”を加えると、ページ内のすべてのリンクに適用できる | コリス

知らなかった。

関連：
・a 要素に target=”_blank” をつけること - nonbeiのIT日記

・ほんっとにはじめてのHTML5とCSS3：base要素

　アダルトサイトを閲覧するために、メールアドレスを登録すれば無料とのことだったので、入力してしまいます。しばらくそれっぽい画面を操作していたら、課金のメッセージが出たのでネット詐欺と判断。サイトを閉じました。個人情報はもちろん、クレジットカード情報も絶対に入力していません。今後の迷惑メールは完全無視を貫くだけです。

　一見、きちんと対策しているようですが、後日、自宅にそのアダルトサイトを名乗るはがきが届き、入金を促されるケースがあります。他には、アダルトDVDのダイレクトメールだったり、アダルトグッズのカタログだったりします。

　ユーザーは恐怖を覚えるでしょう。絶対に匿名の状態でアクセスしたはずのアダルトサイトに自宅を突き止められるとは思ってもみなかったはずです。はがきで済めばいいですが、直接、人が来る可能性だってあります。世の中には、インターネットのアクセス記録から、相手の全てをつかめる技術があるのでしょうか。

　そうではありません。これは、メールアドレスを元に、名寄せをしたのです。本連載でも何度か紹介したとおり、大企業でも情報漏えい事件を起こしています。日本企業でも、数百万人・数千万人規模で漏えいしたことがあります。IDとパスワードが漏えいし、不正アクセスに利用されることも多いのですが、通販サイトなどでは住所や氏名、性別、生年月日まで漏えいしたことがあります。この情報を手に入れ、アダルトサイトから収集したメールアドレスを検索すればよいのです。運良くマッチしたら、個人を特定できた可能性が高まります。

　『自分の個人情報をごっそり持っている相手に、AVを見ている姿を録画された！』で紹介したように、筆者のところにも住所、氏名から電話番号まで書かれたネット詐欺メールが来たことがあります。これは日本語が変なので、海外からのネット詐欺だと分かりましたが、日本語が完璧で、しかもリアルなはがきで届いたらパニックになるのも頷けます。

　怪しいサイトに入力する際は、それ専用のメールアドレスを利用してください。プライベートやビジネスで使っているメールアドレスは絶対に入力してはいけません。それさえ気を付ければ、この手のネット詐欺は簡単にシャットアウトできます。

　時々、情報漏えい対策として、Gmailのアドレスは“エイリアス”という機能を使って無限にバリエーションを作れるというワザが紹介されることがあります。「yanagiya○○@gmail.com」というアドレスに「yanagiya○○+site01@gmail.com」のように文字列を付け足しても、送受信できるというものです。しかし、情報漏えい対策にはならないので注意してください。「+」の付いた文字列を削除する処理を追加すればいいだけだからです。

ソ－ス：【それってネット詐欺ですよ！】 絶対に住所を入力していないアダルトサイトからはがきが届いた 【被害事例に学ぶ、高齢者のためのデジタルリテラシー】 - INTERNET Watch

情報流出はすでに起こっている現実がある。

関連：
・「被害事例に学ぶ、高齢者のためのデジタルリテラシー それってネット詐欺ですよ！」（https://internet.watch.impress.co.jp/docs/column/dlis/）

・情報処理推進機構、新元号“令和”の合字に対応した「IPAexフォント」v004.01を公開 - 窓の杜

Ubuntu18.04.2に導入。「IPAmj明朝フォント」のサポートは5月中になるらしい。

関連：
日本マイクロソフト株式会社からの配布資料はこちら(PDF)

　気象衛星が観測するデータは多岐にわたっていて、例えば地表から出ている赤外線を測定して地表の温度を計測したり、雲の動きを光学センサーで観測したりしています。こうして集められる天候データの中でも特に重要なのが、マイクロ波で計測する大気中の水の分布です。水蒸気の状態で大気中に存在する水の様子が分かってはじめて、湿度を計測したり雲の発達などを予測することが可能になります。

　第4世代移動通信システム(4G)までは、最も高い周波数でも3.6GHz帯だったのに対して、5Gでは新たに24GHz以上のマイクロ波が使用される予定です。そして、気象衛星が水蒸気を観測するために搭載している「高性能マイクロサウンダ(AMSU)」が観測に使用している帯域の中で最も水蒸気の観測に適しているのが23.6〜24GHz帯のマイクロ波です。気象衛星の超高精度なマイクロ波放射計が使用しているマイクロ波が、5Gで使用される予定のマイクロ波の帯域に非常に近いため、5Gの運用が始まれば気象衛星のセンサーが目くらましを受けてしまう可能性が否定できない、というわけです。

　このため、アメリカで電波オークションを所管する連邦通信委員会(FCC)に対し、アメリカ合衆国商務省のウィルバー・ロス長官とNASAのジム・ブライデンスティン長官が連名で書簡を送付してオークションを先送りにするよう要請していましたが、FCCのAjit Pai議長は「技術的根拠がない」として却下し、オークションの実施に踏み切っています。

　実際のところ、5Gのマイクロ波が気象衛星の観測に支障を与えるかどうかは不明ですが、Hackadayのライターであるダン・マロニー氏は「何が起きるとしても、天気予報にプラスになることはないだろう」と述べています。

ソ－ス：次世代通信規格「5G」が実用化されたら天気予報に影響が出るという指摘 - GIGAZINE

「システムプログラムの問題が見つかりました」が起動時に表示され気になっていた。

・システムプログラムの問題が見つかりました - circletek
より

sudo rm -rf /var/crash/*

ハッシュからパスワードを入手できる

　ハッシュ化していれば、それほどまでに安全なのか。答えはノーだ。ハッシュ化したパスワードから、元のパスワードを入手するのは不可能ではない。

　それを説明するために、簡単にハッシュ化の仕組みをおさらいしておく。

　ハッシュ化は、あるデータをハッシュ関数と呼ぶ演算によって変換することを指す。変換したデータはハッシュと呼ぶ固定された長さの値になる。

　パスワードの保存に使うハッシュ関数には、2つの特徴がある。1つは、ハッシュから元のデータを演算で求める「復号」が困難であること。もう1つは、わずかでも違いがあるデータをハッシュ化すると、全く異なる値に変換されることである。

　このような特徴を持つハッシュ関数でパスワードのハッシュを保存すれば、認証が可能になる。
ハッシュを使ったユーザー認証

　では、ハッシュからどうやって元のパスワードを入手するのか。それは、逆引きをするための表を使う。

　例えば、ある桁数までの文字列のハッシュをあらかじめすべて計算しておけば、元のパスワードがその桁数以下ならその逆引き表からすぐに候補を見つけられる。

　実際には、すべての文字列に対する逆引き表を用意すると、データが膨大になり過ぎる。そこで、特殊な関数と「レインボーテーブル」と呼ぶデータベースを組み合わせて、データサイズを小さくして逆引きできるようにしている。

工夫しても時間稼ぎになるだけ

　このため、ハッシュでは「ソルト」や「ストレッチング」と呼ぶ方法で解析しにくくしている。

　ソルトは、パスワードに文字列を付け加えてハッシュ化する手法。こうすれば、ハッシュ化する前のデータの桁数が増えて、解析に必要な逆引き表の作成が困難になる。

　ストレッチングは、ハッシュ化を繰り返し適用する手法だ。1回しかハッシュ化しないときより、解析の手間がかかるようになる。

　ただ両方の工夫を適用しても、解析に時間がかかるようになるだけだ。解析できなくなるわけではない。

　例えば、漏洩データの検索サービスを提供していたLeakedSourceが2016年9月、ソルトを採用していたサービスから漏洩した4350万件以上のアカウント情報を2時間で96％解析したとしている。

　ハッシュから元のデータを求めるサービスも登場している。逆引き表を用意できない人でも、こういったサービスでハッシュから元のパスワードを入手できる可能性がある。

　パスワードを漏洩させてしまったら、その組織はいち早く漏洩の事実を伝えて注意喚起を実施すべきだ。こうしてパスワードの使い回しによる二次被害を防ぐ。

　ハッシュ化していれば、その事実とソルトやストレッチングを適用していたかどうかも明らかにする。ユーザーの不安を無駄にあおらないようにするためだ。ただソルトの内容やストレッチングの回数は、攻撃者による解析の助けになるので公表しなくてもよい。

　ただし、ハッシュ化を根拠に安全だと主張すべきではない。その主張によって、安全だと誤解したユーザーが対処を後回しにすれば、被害が拡大する恐れがあるからだ。

ソ－ス：「ハッシュ化したから安全」と主張するのをそろそろやめようか | 日経 xTECH（クロステック）