80代夫妻を縛り1千万円強奪した疑い_朝日新聞

80代夫妻を縛り1千万円強奪した疑い_朝日新聞

 

朝日新聞記事

80代夫妻を縛り1千万円強奪した疑い　高校生ら17歳少年3人逮捕

戸村登2026年1月4日 20時10分

https://www.asahi.com/articles/ASV143JM3V14UTPB008M.html

 

「静岡県長泉町の店舗兼住宅に押し入り、80代の夫婦を緊縛して現金約1千万円を奪ったなどとして、県警は、高校生ら17歳の少年3人を強盗致傷と住居侵入の疑いで逮捕し、4日発表した。」（上記記事）

 

　店舗兼用とはいえ、現金が自宅に１０００万円あった。

　このあたりが、高齢者家庭らしいところで、多額の現金を自宅に保管している例は結構あって、この事件でもそうだったのでしょうね。

 

「捜査1課によると、逮捕されたのは、いずれも神奈川県在住で、会社員、左官工、フィリピン国籍の高校生の3人。」（上記記事）

 

　店舗だったからか、防犯カメラがあったのでしょうね。

　防犯カメラ映像をもとに捜査されて、容疑者浮上と。

 

「3人は知人同士で、被害者夫婦との面識はないとみられるという。県警は、ほかに指示役などの共犯がいる、匿名・流動型犯罪グループによる事件の可能性もあるとみて、裏付けを進めている。」（上記記事）

 

　高校生だから、子供だから、少年犯罪だから。

　本当に現代は、そのような配慮が必要な時代なのか。

 

　悪質な犯罪については、少年犯罪故の軽減は見直すべきとの見解について。

　私も、同意したいですね、刑の考え方は、いろいろ今の世の中ではどうなのかと思うこと多いです。

公開状態のライブ映像、治療室や寝室も「のぞき見」可能なままに _読売新聞

公開状態のライブ映像、治療室や寝室も「のぞき見」可能なままに _読売新聞 

 

公開状態のライブ映像、治療室や寝室も「のぞき見」可能なままに…認証設定「オフ」原因か　

読売新聞 2025/11/25 07:00（社会部ネット取材班） 

https://www.yomiuri.co.jp/national/20251125-OYT1T50006/

 

「日本国内の屋内・敷地内を映した３０００ものライブ映像が外部から「のぞき見」可能な状態になっていることが、読売新聞などの調査で新たに判明した。大半はカメラ側の認証設定の不備が原因とみられ、メーカー側は利用者に設定の確認を呼びかけている。」

 

　ネットワークリテラシーは、数年で劇的に変わってきていることもあり。

　過去の設置分は、今の考え方だと問題多いものが少なくないのでしょうね。

 

「トレンドマイクロの成田直翔シニアスペシャリストは、これらの映像が公開状態となっている要因について「多くはパスワードなどの認証設定が行われていない可能性が高い」とみる。」

 

　パスワード・権限の設定等がされないまま出荷された例もあると。

　そのへんも問題でしょうけれど、システム更新していないこともありそうな気が。

 

「今回、読売新聞などの調査で公開状態のカメラが依然多いことが判明したのを受け、ｉ―ＰＲＯは「利用者に届いていない部分もある」として、改めてホームページで▽ログインするためのユーザー認証設定は「オン」で利用▽製品のファームウェアは定期的にアップデート――などの対応を呼びかけている。」

 

　そうですよね。

　アップデートがされないと、それだけでWindowsと同じセキュリティ問題が生じるでしょう。

 

　ただ、そもそも買った元のメーカーがなくなっている例などもありそうですし。

　今後、何らかの対策をしていかないと、土地の所有者不明問題同様になりそうな気がします。

マイナンバーカード取込ＰＣの修理が断られたとの話

マイナンバーカード取込ＰＣの修理が断られたとの話

 

　私自身ではなく、ある研修で講師が語っていた話ですが。

　マイナンバーカード取込ＰＣ について故障した際に、修理断られたと。

 

　しょうがないので、SSDを外してから修理に出したのだと。

　ウゲゲですが。

 

　どうやら、2016年頃に、パソコン関連各社が規約を変更したのですね。

 

　「マイナンバーを記録したパソコンは修理できない」、PC各社の修理規定が波紋

日経XTECH　大豆生田 崇志 日経コンピュータ　2016.05.31

https://xtech.nikkei.com/it/atcl/column/14/346926/052900539/

 

「マイナンバーが記録されているPCの修理はできない」ということで各社の規約が続々と更新中

GIGAZINE　2016年05月24日 12時00分セキュリティ 

https://gigazine.net/news/20160524-my-number-data-pc-attention/

 

　SSDを外す能力があればいいですが、ない人はどうするのか。

　うーん。

 

　というか、データは全部削除されますというケースもありますね。

　要するに、バックアップ取っていない人は、現代社会では死罪扱いってことなのでしょうか。

 

　厳しい時代だなぁ……。

　マイナンバー取込スマホが壊れたら、我々はどうなるのでしょうか……。

パスキーが変える本人確認の新しい当たり前_PC Watch

パスキーが変える本人確認の新しい当たり前_PC Watch 

 

山田祥平のRe:config.sys

パスキーが変える本人確認の新しい当たり前

PC Watch 山田 祥平 2025年11月8日 06:19

https://pc.watch.impress.co.jp/docs/column/config/2061654.html 

 

　日本のPCライター草分けの1人である山田祥平氏による記事。

 

　パスキーの本質がどこにあるか。

 

「この仕組みの本質は、認証に使う秘密鍵が端末内に閉じていて、サーバー側には対応する公開鍵だけが登録されるという点にある。従って、たとえサーバーが侵害されても、ユーザーの秘密キーは漏れない。パスワードが端末の外に出ないのだから、その安全性は高い。なにしろ漏洩しては困るパスワードを設定しなくてもいいのだ。最初からないのだから忘れることもない。」（上記記事）

 

　つまり、完全なパスワードが、ネット空間に露出しないのですね。

　読み取られるリスクが極端に低減するわけですか。

 

　そして、パスワードを使わないと記憶の必要もないだろうと。

　では、どうやってスマホ等の端末に情報を保存するのか。

 

「パスキー情報は、生体認証ができるスマホに、AppleやGoogleのアカウントで保存されて、機種変更時にも同じOS同士であれば新たな端末には自動的に同期されるので、エンドユーザー側で特に何かをする必要はないのだが、とりあえずは、すべてのサービスが使えるかどうかをチェックしておくと安心だ。」（上記記事）

 

　生体認証、つまり顔や指紋で認証するから、パスワード不要なのですね。

　ただ、パスキーを使えるものと使えないものがあるだろうと。

 

　更に、不完全なパスキー対応もあると。

 

「パスキーではパスワードを覚えなくてもいいのは負担が少ないのだが、ドコモやKDDIなど、通信会社が提供するサービスなどでは、中途半端なパスキー運用で、SIM認証が組み合わせられているため、PCなどでの利用が著しく面倒くさくなっているといった事実もある。これではせっかくの世界標準の意味がない。」（上記記事）

 

　またガラパゴスと揶揄されかねない技術対応があるのですね。

 

　なお、パスワードの常識も今や書き換えられつつあると。

　長すぎると覚えられないのは、その通りですね。

 

　注意すべきは、これまでの大文字・小文字・数字・記号の混在が必須とのルールについて、「課してはならないとしている。」（上記記事）と。

　更に、「定期的、周期的に変更することを必須とすべきではない」（上記記事）。

 

　多分、今日本で採用されているシステムの大半が、ここで「すべきではない」とされているルールですよね。

　早急に対応しないと危険ですね、これ。

 

　うーん、ITリテラシーの書き換えが必要になっているようです。

　我々がきちんと学べるソースの提示、どこに求めるべきなのでしょうか。

証券大手１０社、口座認証で安全性高い「パスキー」導入へ _読売新聞

証券大手１０社、口座認証で安全性高い「パスキー」導入へ _読売新聞

 

証券大手１０社、口座認証で安全性高い「パスキー」導入へ…乗っ取り被害相次ぎ対策強化

読売新聞　2025/11/09 11:00

https://www.yomiuri.co.jp/economy/20251108-OYT1T50168/

 

「証券大手１０社は、指紋や顔といった生体情報などを活用し、安全性が高いとされる認証の仕組み「パスキー」を来春までに導入する方針を固めた。」（上記記事）

 

「１０社は対面取引が中心の野村、大和、ＳＭＢＣ日興、みずほ、三菱ＵＦＪモルガン・スタンレーと、ネット大手のＳＢＩ、楽天、マネックス、三菱ＵＦＪｅスマート、松井の各証券。読売新聞の取材に対し、全社が来春までにパスキーを利用できるようにすると回答し、６社は導入済みだった。」（上記記事） 

（注）文中の「三菱ＵＦＪｅスマート 」は、旧auカブコム証券のこと ）

 

　ワンタイムパスワードによる二段階認証では足りない、という認識ですね。

 

「野村証券は１１月下旬から株取引を行う際に、一時的に発行される「ワンタイムパスワード」などの追加認証に代わり、パスキー認証を必須化する。」（上記記事） 

 

　ということで、野村證券は、パスキーが選択でなくもう必須に。

 

　で、パスキーとは、ログイン時の生体認証つまり顔や指紋を使って。

　パスワードを使わないとの特徴があるわけですね。

 

　更に、

 

「利用者の端末とインターネットサイト事業者のサーバーに電子的な「鍵」を別々に保管し、利用者はスマートフォンなどにひも付けられた指紋認証や顔認証などでログインする。パスワードを使わないため、漏えいのリスクが少ないとされる。」（上記記事） 

 

　要するに、スマホ等内部の電子的鍵と、サーバー内の電子的鍵とかが。

　セットになって解錠されるイメージですか。

 

「金融機関の防犯対策に詳しい大和総研の谷京氏は「被害を防ぐにはパスキーの普及が重要。企業には顧客の防犯意識を高めることも求められる」と指摘する。」（上記記事）

 

　これから、スマホがないと、パソコンが使えなくなる時代になりますか。

　うん、スマホ落とすと、ますますヤバい時代になりそうですね。

Windows 11ユーザー、OS再インストール後BitLocker強制暗号化か_情報の灯台【パソコン】ソース有り

Windows 11ユーザー、OS再インストール後BitLocker強制暗号化か_情報の灯台【パソコン】ソース有り

 

【被害者続々】Windows 11ユーザー、OS再インストール後BitLocker強制暗号化で3TBデータ消滅報告。対策含め徹底解説

情報の灯台【パソコン】ソース有り 2025/10/20

https://www.youtube.com/watch?v=hFL-_wGZM3Y

 

　ビットロッカーは、本来セキュリティのため導入されたわけですが。

　もはや、ウイルス紛いの動作をする悪質な仕組みに見えますね。

 

　平素から、意図的に、ビットロッカーを外しておくべきか。

　悩んでいたのですが、やるべきだという気持ちに傾きつつあります。

 

　ビットロッカーの元の思想はおかしくなかったのでしょうけれど。

　その思想にあったシステムに昇華されるまでは、付き合わない方がいいなと。

 

　マイクロソフトって、どうしてこういう古参ユーザーを怒らせる真似多いのか。

　いや、怒るよりも、こっそり家出準備を進めないと、昭和親父は多分変わらないんだろうな。

Google Workspace、Microsoft 365障害に備えた新プラン_Impress Watch

Google Workspace、Microsoft 365障害に備えた新プラン_Impress Watch

 

Google Workspace、Microsoft 365障害に備えた新プラン

Impress Watch　浅井 淳志2025年10月17日 15:03

https://www.watch.impress.co.jp/docs/news/2055863.html

 

「Googleは17日、Microsoft 365の障害や脆弱性、ロックインなどへの不安を背景に、Google Workspaceにおける法人向け新プラン「Business Continuity」および「Work Transformation Set」を発表した。」

 

　詳細が不明なので、具体的にどうなのかは別にして。

　

　「Microsoft 365の障害や脆弱性、ロックインなどへの不安を背景に」

 

　今だイケイケの姿勢はすごいなぁと。

　まぁ、それだけ、Microsoftのここのところの障害連発・ユーザーの不安を煽ってしまっているとも見える対応方針を、現在進行形でみんな感じていることの裏返しでもあるのか。

 

　完全乗り換えまでは躊躇しても、所有PCの何割かは、リスク分散の視点から、ChromeOSflexやLinuxベースのOSに移行しておくべきだなと。

　個人的には、linux mintなどを試しつつあるところです、はい。

AtlasやCometなどAIブラウザ使用には現状リスクあり_AIでサボろうチャンネル

AtlasやCometなどAIブラウザ使用には現状リスクあり_AIでサボろうチャンネル

 

【Atlas, Comet】AIブラウザを使う前に絶対に見るべき動画【プロンプトインジェクション】

オートダビング版

AIでサボろうチャンネル 2025/10/23

https://www.youtube.com/watch?v=y5oDLba8Hig

 

　ChatGPT Atlasが話題の今ですが、警鐘を鳴らす話が。

　なるほど、AIブラウザは、プロンプトインジェクションのリスクに晒されていると。

 

　ブラウザで有名なBraveのXでも問題を指摘しているようです。

 

△

Brave@brave

The security vulnerability we found in Perplexity’s Comet browser this summer is not an isolated issue.

 

Indirect prompt injections are a systemic problem facing Comet and other AI-powered browsers.

 

Today we’re publishing details on more security vulnerabilities we uncovered.

 

午前1:07 2025年10月22日

https://x.com/brave/status/1980667345317286293

▽

 

　我々レベルでは、Atlasはまだ触らないほうがいいんでしょうね、きっと。

　いや、マックが手元にあったら、触る誘惑に勝てないと思いますが。

蓄電池の供給網強化と安全確保（玉井克哉）_産経新聞

蓄電池の供給網強化と安全確保（玉井克哉）_産経新聞 

 

＜正論＞蓄電池の供給網強化と安全確保

東京大学特任教授・玉井克哉

産経新聞　2025/10/9 08:00　無料会員記事

https://www.sankei.com/article/20251009-RNYC7AXFIRNLZBTYN6RZR6GMFE/

 

　Xは、私自身やっていないのですが、それでもこの人の発信を読むってのはあって。

　玉井先生のXは数少ないその１つであり、基本的な価値観が、７－８割かぶっているかな、と勝手に感じています。

 

　こちらは、その玉井先生による産経新聞「正論」への寄稿。

 

　一番納得したのは、下記のフレーズ。

 

「グローバル化の続いた３０年の間に、どこで生産されたのか誰が責任を負うのか分からない製品が大量に流通するのが当然になった。」

 

　なるほど。

 

　私なりの理解で言えば、グローバル化とは、クローズドシステムから、 オープンシステムへの切り替えだったということなのでしょうね。

 

　クローズドシステムにおいては、生産者の帰属や責任の所在が明確化されていた、あるいは、そのように制度設計がなされ、運用が図られていた。

 

　ところが、オープンシステム化した際に、この部分が不明確化し、無秩序になってしまったということなのでしょう。

 

　結果、引き取りが困難なのに危険度の高いリチウムイオン蓄電池は、家庭に置かれて危険な状態が続いている。

 

　これを解決するのは、所管官庁の認証必須とするしかないと。

　そのためにコストがかかり、事業者負担が生じ、消費者への価格移転が生じることは、経済安全保障の考え方の基本として、やむを得ないことだと。

 

　なるほどですね。

　今のように政治に求心力が求めにくい時代では、ハードルが相当上がっていますが、どうしても必要な課題でしょうね。

 

　なお、この記事は、ネット上では、無料会員登録することで、全文を読むことができます。

　ぜひ、ご一読をおすすめします。

Google Workspace 2025 年の最新情報「安心してGoogleWorkspaceを使うために」

Google Workspace 2025 年の最新情報「安心してGoogleWorkspaceを使うために」 

 

Gemini と創る未来！Google Workspace 2025 年の最新情報

Google Cloud Japan 2025/09/29

「０３　安心してGoogleWorkspaceを使うために」

https://www.youtube.com/watch?v=rlZJf4znOtM&t=18m22s

 

　Google Workspace 2025 年の最新情報の中から、セキュリティ関係の更新情報。

　一応、ざっくりと確認しておきたいなと。

 

　まず、外部ユーザーと共有しているかどうか一目でわかるようになったと。

　これまでと違い、ファイルを開かなくても外部共有ファイルとわかるよと。

 

　次に、Googleフォームでの回答制御をより細かく可能にしたと。

　社外とでもGoogleフォームだけは使うことがあるからだというわけですね、なるほど。

 

　また、Gmailで機密情報があると、送信時にブロックされるようになると。

　「メッセージのコンテンツを確認する」という警告が出るのですね。

 

　こういうのは、今後強化されていく部分かもですね。

　ただ、事前にポリシーどの程度設定する必要があるかなどは気になります。

 

　そして、Googleドライブの権限をより細かく設定できるようになり。

　編集者でも、コピーやダウンロードを不可にできるようにしたと。

 

　更に、管理者向けには、設定変更の承認機能を強化したと。

　複数名承認が必要にしたわけですね。

 

　以上がセキュリティ関係ですけれど。

　この後で出てくる、Workspace flowsの話、気になりますねぇ。

 

　Workspace flowsが使えるようになれば、GWS内で完結するのであれば。

　difyなどを使うまでもない、ということになるのでしょうし。

 

　現状、本屋ではChatGPTの本が大半で、GWSやGeminiの本はまだ僅かですが。

　これから爆発的に増えていくんじゃないかなと、個人的には期待しています。