「insecam.org」より

　先日、防犯や監視に使われているウェブカメラの映像が、海外のサイトから閲覧できるというニュースが流れ、話題になった。「insecam.org」というサイトを開くと、全世界2万カ所以上のウェブカメラの映像にアクセスできる。国別で見ると、アメリカが約7,400カ所で一番多く、2番目は約5,400カ所の日本だ。 　このサイトでは、実にさまざまなカメラの映像が閲覧できる。コンビニや公園、オフィス、工事現場、駐車場、コインランドリー、サーバールーム、畜舎など、いろいろなところのリアルタイム映像が表示されている。学校の教室や、歯科医院で治療中の患者なども見つかる。海外の匿名掲示板サイト「4chan」では、ウェブカメラの映像をみんなでチェックし、面白そうな映像をさらしているスレッドがある。その中で、お寺でお坊さんが数人でお経をあげている映像を見た外国人が、「アニメだけじゃなくて、現実にこんな光景があるのか」と驚いていたのが面白い。もちろん、数は少ないが、自宅のプライベート映像が流出しているケースもあった。 　これは別に、サイトの運営者が敏腕ハッカーというわけではない。IPアドレスを片っ端からチェックし、アカウントが「admin」という初期設定になったままのカメラに接続しているだけだ。つまり、ユーザー自身がウェブカメラの映像を堂々と全世界に公開していたということ。これは不正アクセスでもなんでもない。 　カーテンも窓も開けて部屋の中で全裸になり、偶然通行人と目が合ったからといって、その人を責められるだろうか？　ちなみに、アメリカではこのような場合、部屋の中で裸になった人のほうが逮捕され、罪に問われる。 　ユーザー自身が遠隔地から映像にアクセスできるということは、アカウント情報さえあれば、ほかの人もアクセスできるということ。それなのに、なぜデフォルトのパスワードを使おうとするのだろうか？　「別に見られてもいい」というなら、いいだろう。しかし、自室のベッドの上に全裸で立ち、ひとりで騒いでいるような映像を、見られていいはずがない。もし、ウェブカメラを運用している人は、パスワードを再チェックすることをお勧めする。 　ちなみに、このようなトラブルは、IoTが普及するにつれ、次々と発生するだろう。ネットにつながっているものは全世界に情報を漏洩しているもの、と考え、被害に遭わないように賢く運用してほしい。 （文＝柳谷智宣）

「insecam.org」より

　先日、防犯や監視に使われているウェブカメラの映像が、海外のサイトから閲覧できるというニュースが流れ、話題になった。「insecam.org」というサイトを開くと、全世界2万カ所以上のウェブカメラの映像にアクセスできる。国別で見ると、アメリカが約7,400カ所で一番多く、2番目は約5,400カ所の日本だ。 　このサイトでは、実にさまざまなカメラの映像が閲覧できる。コンビニや公園、オフィス、工事現場、駐車場、コインランドリー、サーバールーム、畜舎など、いろいろなところのリアルタイム映像が表示されている。学校の教室や、歯科医院で治療中の患者なども見つかる。海外の匿名掲示板サイト「4chan」では、ウェブカメラの映像をみんなでチェックし、面白そうな映像をさらしているスレッドがある。その中で、お寺でお坊さんが数人でお経をあげている映像を見た外国人が、「アニメだけじゃなくて、現実にこんな光景があるのか」と驚いていたのが面白い。もちろん、数は少ないが、自宅のプライベート映像が流出しているケースもあった。 　これは別に、サイトの運営者が敏腕ハッカーというわけではない。IPアドレスを片っ端からチェックし、アカウントが「admin」という初期設定になったままのカメラに接続しているだけだ。つまり、ユーザー自身がウェブカメラの映像を堂々と全世界に公開していたということ。これは不正アクセスでもなんでもない。 　カーテンも窓も開けて部屋の中で全裸になり、偶然通行人と目が合ったからといって、その人を責められるだろうか？　ちなみに、アメリカではこのような場合、部屋の中で裸になった人のほうが逮捕され、罪に問われる。 　ユーザー自身が遠隔地から映像にアクセスできるということは、アカウント情報さえあれば、ほかの人もアクセスできるということ。それなのに、なぜデフォルトのパスワードを使おうとするのだろうか？　「別に見られてもいい」というなら、いいだろう。しかし、自室のベッドの上に全裸で立ち、ひとりで騒いでいるような映像を、見られていいはずがない。もし、ウェブカメラを運用している人は、パスワードを再チェックすることをお勧めする。 　ちなみに、このようなトラブルは、IoTが普及するにつれ、次々と発生するだろう。ネットにつながっているものは全世界に情報を漏洩しているもの、と考え、被害に遭わないように賢く運用してほしい。 （文＝柳谷智宣）

イメージ画像（「Thinkstock」より）

　突然アダルトサイトの支払い請求が来て、“24時間以内に振り込まないと訴える”などと脅してくる「架空請求詐欺」。定番中の定番なのだが、実はこの3～4年、被害件数が拡大している。被害総額に至っては大幅増加で、2014年には約176億円にもなっている。しかも、女性や高齢者で被害に遭う人の割合が増えているのだ。 　本連載でも取り上げたことがあるが（参照記事1）、架空請求のメールが来ても、基本無視すればいいだけ。デジタルに強い人は鼻1歌交じりに無視できる文面でも、詳しくない人は真に受けてしまうのだろう。そのような人が、まだまだたくさんいるようだ。そこで今回は、架空請求の手口と対処法、最新情報を紹介する。 　架空請求の基本的な手口は、「総合情報サイト」や「無料動画サイト」から督促メールを膨大な人数に送りつけるというもの。「訴訟を起こす」「差し押さえをする」といった脅し文句とともに、IPアドレスやメールアドレスなどをあからさまに提示して、個人情報を突き止めているかのように振る舞うのだ。もちろん、記載している口座に振り込んだらそこで終了だが、巧妙なことに、“記載電話番号に連絡すれば、減額に応じる”と書いている場合もある。電話すれば電話番号が漏れてしまうし、話の流れで名前も簡単に聞かれる。誘導されて、住所を教えてしまったらおしまいだ。第三者に相談するまでは、とことん付きまとわれることになる。しかし、アダルトサイトや出会い系サイトを切り口にする架空請求の場合、第三者に相談しにくくなる。若い男性なら開き直れるところ、女性や高齢者だと「絶対に人に知られたくない」と慌てて電話したり、振り込んでしまうケースが増加しているのだ。 　まず、最も大切なのは反射的にリアクションしないこと。相手は大量のアドレスに架空請求メールを送りつけているので、リアクションがなければスルーされるだけ。反応すると「カモ」認定され、さらに面倒なことになる。次に、口座が書いてあるなら検索してみる。詐欺行為に使われている口座は、ネットに晒されていることが多いためだ。なお、裏社会での使い捨て口座の価格は高くなっており、最近のトレンドは宅配便を使って現金を送付させる手口だ。当然、住所が書いてあるので、それも検索してみよう。怪しい場合は警察庁の「インターネット安全・安心相談」ページ（https://www.npa.go.jp/cybersafety/）で調べたり、通報・相談してみるといいだろう。 　詐欺師は、とにかく相手をビビらせることに長けている。定番は、「アダルトサイトや出会い系サイトを使っていることが、周囲にバレるよ」という脅し。最近は、怪しげなウェブサイトを表示した時にシャッター音を鳴らして、ユーザーの顔を撮影したかのように脅すケースもある（参照記事2）。訴訟を起こすというのも本気にしてしまうと、ストレスになるだろう。被害に遭った人の平均支払金額も増加傾向にあり、14年度のデータでは約28万円。若いユーザーだと、ビビってしまってもそもそも支払えないので、様子見していたところ何も起きないので助かった、となる。しかし、ある程度の年齢で、体面を気にする立場だと、引っかかってしまう可能性が高くなるのだ。 　くれぐれも、架空請求のメールには反応しないことを肝に銘じてほしい。ただし、メールや電話で住所などの個人情報を漏らしてしまった場合は注意が必要。その後、知人からのアドバイスなどで無視に転じても、収束しない可能性があるのだ。実際は詐欺であるのに、相手が少額訴訟を起こすケースがある。すると、裁判所から書類が届くのだが、一切を無視するというスタンスでこれも無視すると、裁判で負けることになり、なんと支払い義務が法的に発生してしまうのだ。「無視する」という対策を逆手に取った手法といえる。 　疑心暗鬼になっている被害者は、裁判所に問い合わせするかもしれない。そのようなアドバイスも、ネットに出ているからだ。しかし、そのさらに裏をかくケースも起きている。裁判所からの書類を偽装して、問い合わせ先として自分たちの電話番号を記載しているのだ。電話が来れば、裁判所をかたって「支払ったほうがいいですね」と誘導するのも簡単だ。そうすれば、実際に訴訟を起こす手間も省ける。この場合は、書類の電話番号は無視して、裁判所の番号をネットで調べてかけること。本当に訴訟を起こされているなら異議を申し立て、そうでないなら無視すればいい。 　年間176億円も儲けられるのだから、これからも架空請求を手掛ける詐欺師は増えていくだろう。くれぐれも、引っかからないように、また被害者を増やさないように、知人にもアドバイスしていただきたい。 （文＝柳谷智宣） 参考URL <https://www.npa.go.jp/cyber/warning/chuikanki/kakuu.htm> <http://www.moj.go.jp/MINJI/minji68.html>

iPhone 7に関する、海外メディアの報道

　iPhone 6sが発売されて3カ月しかたってないのに、もうiPhone 7のウワサが広がっている。コンセプトデザインの画像らしきものも海外のサイトには掲載されており、信ぴょう性が高まっている。 　幾つかの注目ポイントがあるのだが、驚くのはその薄さ。現在より1～2ミリ薄くなるかもしれないのだ。iPhone 6sで7.1ミリと薄いのに、5ミリ強になるという情報がある。当然、イヤホンジャックは搭載できなくなるが、そこにライトニング端子もしくはUSB-C端子を採用するというわけだ。iPhoneは、2年ごとのメジャーバージョンアップのたびに、大幅にデザインを変えてくる。筆者的には、今以上に薄くなれば堅牢性が落ちないかと心配だが、インパクトを重視するならあり得る話。そこまで薄くなれば、デザインが寄与する部分も少なくなりそうだが、アップルはやりそうだ。くれぐれも、バッテリー駆動時間を短くしたり、カメラを飛び出させたりしないでほしいものだ。従来のヘッドホンは当然そのままでは装着できなくなるが、変換アダプタが発売されるはずなので、手持ちのギアが無駄になることはないだろう。これからiPhone用のヘッドホンを購入する予定なら、iPhone 7の登場まで待って、専用製品を買う手もあり。 　そのほか期待されているのが、Qiのようなワイヤレス充電機能やデュアルカメラ、マルチタッチ対応の3D Touch、生活防水機能などだ。すでにiPhone 6sでは、公式にうたわれていないものの、防水性能が向上している。iPhone 7では生活防水対応になる可能性は高いが、ワイヤレス充電は大幅な薄型化を実施すると搭載が難しくなりそう。今はあまり有用でない3D Touchは積極的に改良してくるだろう。デュアルカメラによる3D撮影は時期尚早かも。iPhone 7 Plusのメモリー容量が大きくなるのは確定路線のようだ。ぜひiPhone 7のメモリーも増やしてほしいところ。 　iPhone 7は従来通り、秋に登場すると考えられているが、春ごろにサプライズで別のモデルがお目見えする可能性もある。iPhone 5c／5sと同じ4インチディスプレイを搭載するモデルだ。ハイエンドのスペックを搭載するのではなく、iPhone 6と同レベルのスペックで、手頃な4インチサイズを出すというウワサが濃厚。ボディはiPhone 5cのような樹脂製ではなく、iPhone 5sのような金属製になるようで、「6c」とはならなそう。ネットには「5s mark2」という記述も見かけるが、さすがにアップルが付けそうにない。ネーミングも気になるところだ。 　Androidはバージョン6になり、魅力的な端末が続々登場。マイクロソフトもWindows 10 Mobileで本格的に参入してきた。日本では相変わらずの人気のiPhoneだが、iPhone 7は天王山になるだろう。アップルは毎年、ボージョレ・ヌーボーのキャッチコピーのように、史上最速とか販売台数の記録を更新、とうたっているが、2016年はどうなるか目を離せないところだ。 （文＝柳谷智宣）

イメージ画像（「Thinkstock」より）

　よくネットは匿名といわれるが、実はそれほど匿名性が高いわけではない。さまざまな手法で身バレする。ネットで調子に乗ったことをしていると、身元を特定されて炎上騒ぎになり、一生汚点を残すことになるリスクがあるというわけだ。 　特定の初歩としては、IPアドレスを手がかりにする方法がある。メールやメッセージを送ったり、掲示板に書き込んだりすると、そのシステムにIPアドレスが記録される。これは、ユーザーの端末もしくはネットワークそれぞれに割り振られたアドレスで、その時そのアドレスを使っている端末は一台だけ。このアドレスを割り振っている、インターネットサービスプロバイダーや携帯電話会社に聞けば、ユーザーを特定できるのだ。とはいえ、掲示板やブログの運営会社からIPアドレスを聞き出したり、IPアドレスから個人情報を聞き出すには、法的な裏付けが必要となる。個人の興味本位では無理だが、誹謗中傷や犯罪予告など法に触れることをしていれば、開示されるケースも多く、特定できるのだ。警察は主にこの方法で、ユーザーを特定している。 　さらに、2ちゃんねるの「特定班」と呼ばれるユーザーたちは、それどころではない調査能力を発揮する。調査する「人数」と「時間」が突出しているのが理由だ。粘着して積極的に調査・書き込みするのは10～100人程度だと思われるが、炎上するとスレッドを閲覧する人数は数万～数百万人に及ぶ。すると、高い確率で、その知り合いの目に留まるのだ。こうして、個人情報や卒業アルバムがさらされることになる。 　ブログやSNSで炎上の元になる投稿をした場合、ハンドルネームを使っていたとしても、過去の写真や文章にいくらでも手がかりがあるので、速攻で特定される。Twitterでバイトテロと呼ばれるバカな投稿をしたり、飲食店で不衛生な悪ふざけをするヤカラが特定されるのは、個人情報を防御するリテラシーさえないからだ。 　さて、中級者になると、自宅のネットワークや自分で契約したスマートフォンを使うことはない。野良Wi-Fiと呼ばれるセキュリティをかけていない無線LANを利用したり、端末登録していないノートPCを使って悪さをする。もちろん、自分の名前や所属などは絶対に書き込まない。単発のいたずらであれば確かにバレにくいのだが、ここまでするヤカラはネットの中で強烈な自己主張をすることが多い。すぐに身元がバレない安心感から、ネットを荒らしまくるケースが多いのだ。このレベルのヤカラでも、わずかなほころびから破綻する。 　ネットでいきがるヤカラは、匿名（と信じている）アカウントで暴れるほか、普通に利用しているSNSアカウントも持っていることが多い。この内容が似通っていることで、身バレにつながることがある。例えば、通常アカウントでは「本日はイタリア出張で～」と書き、匿名アカウントでは「貧乏人はゴミでも漁ってろ、俺はイタリアで優雅に～」などと書き込むのだ。これが重なると、同一人物なのでは？　という疑惑が出る。 　本人疑惑が出ると、あらゆるSNSをほじくり返され、数日で住所が特定される。10年以上前に炎上したケースでは3日で特定され、第三者が自宅に突撃している。3年前に起きた炎上ケースでは、大学の合格通知書のごく一部を投稿しただけですべての個人情報を特定され、ものすごい嫌がらせを数年にわたって受けることになった。盗撮はもちろんのこと、覚えのないデリバリーサービスを注文されたり、ゴミを漁られたりする。もちろん、違法行為だが、警察がすべてを取り締まれるわけでもない。 　上級者は、IPアドレスからは身元にたどり着けないTorというツールを使って悪さをする。しかし「ありとあらゆるダークサイト情報が満載！　賢い『ディープ・ウェブ』の歩き方」で紹介したように、Torユーザーでさえ身元を特定することは可能。今年9月には、Torを使って児童ポルノを購入した3人が逮捕され、ニュースになったばかりだ。 　とにかく個人を特定されて逮捕されたり、炎上させられたくないなら、ネット上では調子に乗らないことが重要。掲示板やブログを荒らしたり、他人を攻撃したり、違法行為をしていると必ずしっぺ返しをくらう。もし数回のいたずらで捕まっていなくても、綱渡りをしている状態というのは肝に銘じておこう。さらに、今は大丈夫でも、将来問題視されて、数年後に特定されて炎上・逮捕されることだってある。その時、足を洗っていても、言い訳にならない。リアルと同様ネットでも、常識を持って行動するという当たり前のことが、トラブルを防ぐために最も有効なのだ。 （文＝柳谷智宣）

「写真袋」より

　先月、スマホ向け写真共有アプリ「写真袋」の運営者が逮捕された。このアプリは、2012年1月に面白法人カヤックがローンチしたアプリで、110万ダウンロードを突破。13年10月に株式会社AIRCASTへ譲渡されている。先日、テレビを見ていたら、芸能人のスマホ画面に「写真袋」のアイコンが表示されており、案の定、炎上した。ホーム画面を人に見せる場合は、細心の注意を払うことをオススメする。 「写真袋」は写真をアップロードして合言葉を設定、相手にそれを教えて共有する仕組みで、本来、友人とイベントの写真などを共有するためのアプリなのだが、匿名性の高さから、ローンチ当初より、怪しい画像のやりとりに使われていた。オリジナル画像をアップするユーザーは“神”としてもてはやされ、次第に違法性の高い児童ポルノ画像が流通することになった。情報交換には、2ちゃんねるやLINEが使われた。当時のログを見ると、面白いことに「警察が24時間監視しています。わいせつな画像及び動画がダウンロードできる合言葉を公開した場合は即時通報します。近いうちに必ず逮捕者が出ます」といった警告の書き込みもされている。今となっては、リアリティがある。 　13年の事業譲渡時のプレスリリースにも「本アプリのサービス内容に特に変更はございませんので、引き続きご利用可能です」とあり、状況は変わらず。それ以後も多数のユーザーが利用し、総ダウンロード数は400万を超えた。譲渡直後の14年1月には、「写真袋」に児童ポルノ画像を公開した19歳の専門学校生が逮捕されている。カヤックが譲渡したのは、絶妙なタイミングだったといえる。 　クローズドなコミュニティで怪しい画像が回る場合、数人の“神”が流した画像が増殖するだけで、そのうち廃れていくもの。しかし、「写真袋」が盛り上がったのはユニークな課金システムが原因で、新規画像が次々と投稿されたのだ。 　ユーザーがアップロードした画像は、一定時間は無料で閲覧できる。それを過ぎると、閲覧するには有料で購入する「ハチミツ」が必要になる。これが、運営会社の利益となった。さらに、「ハチミツ」を使って閲覧された写真を投稿したユーザーは「金のどんぐり」をゲットでき、それをiTunesのギフトカードなどと交換できるのだ。そのため、みんな小遣い稼ぎでせっせと新規画像を投稿した。さらに、問題になったのが、少女が自撮りした写真を投稿したこと。当然、すごいダウンロード数となり、そこそこの金額が動くことになる。なんと13年11月から1年8カ月で、約1億5,000万円の利益があったとのこと。“優良”投稿者にも、大きな金額が支払われたと考えられる。 　写真共有プラットフォームを提供しただけで逮捕、という文脈だと乱暴に思えるが、この課金システムと報酬システムが友人同士の共有を目的にしているという言い訳は苦しい。また、少女たちも気軽に投稿した写真はコピーが繰り返され、永遠にネットの世界に残ることをわかっていない。 　今震えているのは、「写真袋」で児童ポルノ写真を投稿したユーザー、ダウンロードしたユーザーだろう。クレジットカードで課金したり、自分のスマホからアクセスしたなら、AppleやGoogle、ISPらが協力すれば、警察が身元を突き止めるのは簡単。全員を検挙することはないだろうが、見せしめ逮捕の被害者にならないように祈るしかない。 　現在、類似のアプリは10個以上公開されている。くれぐれも、うかつに手を出さないようにしよう。 （文＝柳谷智宣）

百度（Baidu）JAPANより

　11月1日、米トレンドマイクロの「TrendLabs SECURITY INTELLIGENCE Blog」に、怖い情報がアップされた。発端は、中国の検索エンジン「百度（Baidu）」のソフトウェア開発キット（SDK）に「ワームホール」という脆弱性が発見されたこと。脆弱性が見つかること自体は別によくあるが、その調査を進めたところ、SDKそのものにバックドアが仕込まれていることがわかったのだ。 　バックドアとは、第三者が自由にシステムにアクセスするための裏口のこと。製作者が開発時に仕込むことが多く、末端のユーザーには存在がわからない。今回は脆弱性の調査のため、セキュリティのプロが徹底的にチェックしたことで見つかったわけだ。 　このSDKは主にAndroid向けのアプリに仕込まれており、トレンドマイクロによると1万4,112アプリが公開されているという。そのうち、百度自身の公式アプリは4,014とのこと。影響を受けるユーザーは1億人にのぼる。中国で使える地図アプリとして人気の高い「Baidu Map」アプリにも組み込まれている。「Baidu Map」を実行すると、端末内に隠れてHTTPサーバーを設定し、外部と通信を行う。 　バックドアを利用されると、なんでもできる。「百度」のバックドアでは、ユーザーの許可なしに端末内のファイルをネットにアップロードしたり、偽のSMSを送信したり、偽の連絡先を追加したり、詐欺サイトを開いたり、Android端末に任意のアプリをインストールすることができる。 　個人攻撃される可能性は低いが、端末内のプライベートな写真や文書が全世界に拡散される可能性はある。知人に詐欺メールを勝手に送られたり、ネットバンクを偽装したサイトに誘導されるかもしれない。特定の国や企業を攻撃するときの踏み台に使われることもあるだろう。 　モバイル向けウイルスのターゲットになりやすいのは、Androidの大きな弱点の一つだ。ユーザーが一番気をつけなければいけないのは、怪しいアプリはインストールしないという点。なんらかのポイントがもらえるとか、無料アプリで便利といった謳い文句に惑わされず、信頼できるアプリのみをインストールすることが大事だ。 　百度は2013年にも似た騒ぎを起こしている。日本語入力ソフト「Baidu IME」にて、ユーザーが送信機能をオフにしていても、入力情報をまるっと外部に送信していたのだ。百度のAndroid向け日本語入力アプリ「Simeji」でも同様の動作が確認されている。大手だから、と安心せず、きちんと情報を収集して判断するようにしよう。なお、スマホ向けセキュリティアプリ「Trend Micro Mobile Security」では、これらの不正アプリをインストールする際に検出できる。1年版が3,065円とアプリとしてはなかなかの金額だが、アプリの見極めに自信がないなら、セキュリティアプリの購入を検討することをおすすめする。 （文＝柳谷智宣）

「OneDrive」より

　11月2日、マイクロソフトはクラウドストレージサービス「OneDrive」のブログで、プランの内容変更を発表した。近年の流れでは、ストレージの価格低下に合わせて容量を増加する傾向にあるのだが、なんと大幅なサービスダウンという内容だった。 　Office 365 Home／Personal／UniversityのユーザーはOneDriveを容量無制限で利用できたのだが、これが撤廃され、上限1TBに変更される。その理由として、想定外の使い方をするヤカラが出たとしている。一般ユーザーの平均使用量の1万4,000倍となる75TBもの容量を、バックアップ代わりに利用するケースが発生したというのだ。当然、このようなユーザーに関してはド赤字になるので、見過ごすわけにはいかないだろう。しかし、これは当たり前のことで、想定していなかったというのはおかしい。どこにだって、このような使い方をする人はいる。 　かつて、ソフトバンクの孫正義氏が「全体の2％のユーザーがネットワーク帯域の40％、5％のユーザーが帯域の50％以上を占有している」と述べ、パケット料金の完全定額制が撤廃された。 　今回も、無制限利用が終了しただけでなく、月額190円の100GBプランや月額380円の200GBプランも終了。その代わり、1.99ドル（約240円）で50GBのプランが登場する。すごい値上げだ。無料で利用できる容量も、15GBから5GBに縮小される。大容量をうたってユーザーを集め、数がそろったら3分の1に制限。一定期間を過ぎてもオーバーしている分は自動削除されるとはひどい。 　誰もが考えることだが、想定外のとんでもない使い方をするユーザーだけを制限すればいい。既存プランや無料プランまでサービスを落とす理由にならない。マイクロソフトの言い分はちょっと納得できない。せめて、ビジネスの見通しが甘かったと謝罪するか、もっと利益が欲しいから、と正直に言ってほしいところだった。 　ということで、OneDriveの無制限利用を活用している人は、なる早で1TB以下に減らす必要がある。無料プランの人も、ファイルを削除して5GB以下にしておこう。一定の猶予期間はあるが、その後は読み出しオンリーになり、1年後にはファイルが削除される可能性があるので要注意だ。 （文＝柳谷智宣）

イメージ画像（Thinkstockより）

　筆者はiPhone 6sを使っているのだが、先ほどソフトバンクからメッセージが届いた。「残り200MBで通信速度を低速化します」。そんなはずがないので、マイソフトバンクで確認したところ、もうあと160MBで制限モードに入るとのこと。カウンターのリセットまでは、あと10日以上ある。 　原因はすぐに思い当たった。iOS 9の新機能、「Wi-Fiアシスト」だ。これは、Wi-Fiの通信が不安定な時に、モバイル通信を併用してくれるというもの。自宅では電波状況は良好だし、外出先で電波の弱い無料Wi-Fiをひっかけた時でも通信を続行できるので、便利だと思っていた。データローミング中や、オーディオ、ビデオストリーミングなどを行うサードパーティ製アプリでは切り替わらないし、大容量添付ファイルも「Wi-Fiアシスト」ではダウンロードしないと言っている。「（Wi-Fiアシストは）通信量増大の可能性がある」という記事も目にしたのだが、実際は大丈夫だろうと考えていた。 　それが、月の3分の2の段階で、7GBを使い果たした。使い方も、どちらかといえば普段より控えめだったのに。これは、電波状態の良好な自宅・事務所での接続でも、モバイル通信でつながっていることがあったと考えられる。 　明日くらいに1,000円で1GBの追加、もしかすると期限内にもう1,000円の追加料金を支払わなければならなそうだ。もちろん、これはソフトバンクが悪いのではなく、アップルのせいだ。アメリカでは集団訴訟の動きも起きているが、当然だろう。

　iPhoneでiOS 9を使っている人は、今すぐ「Wi-Fiアシスト」機能をオフにしよう。iPhoneの「設定」画面から「モバイルデータ通信」を開き、一番下にある「Wi-Fiアシスト」をオフにすればいい。そもそも、めったに開かない「モバイルデータ通信」内に設定したり、アプリ一覧より下に配置している点もあざとい。追加パケット代がアップルの収入になるわけでもないし、意味がわからない。「Wi-Fiアシスト」の初期設定は、絶対にオフにすべきだ。 （文＝柳谷智宣）

イメージ画像（「Thinkstock」より）

　PCを第三者に不正利用されないように、パスワードの付け方には注意しなければならない。本連載で何回も触れているが、予測のできない複雑な文字列を付ける必要がある。しかし、そうはいっても、使うたびにPCのパスワードを入力してサインインするのは手間がかかる。多くの人は、シンプルな文字列にしていることだろう。 　先ごろ公開されたWindows 10では、この問題を解決する新機能を搭載している。4桁以上の数字でサインインできる「PIN」機能だ。Windows 10のインストール時に「パスワードは時代遅れです」と煽られたので、知っている人も多いかもしれない。複雑なパスワードを付けるように言っているのに、4桁の数字を勧めるのはどういうことだ？　と、疑問に思うかもしれない。しかし、これはMicrosoftが提案する新しいセキュリティ方式なのだ。 　このPINは、設定した端末のみで利用できる。つまり、アカウント名とPINを盗み見た輩が、自分のPCからアクセスしようとしてもはじかれてしまう。ユーザーの端末そのものがキーのひとつとして利用されているのだ。これは、マルウェア（悪意のあるプログラム）に感染した時にも有効になる。マルウェアはキーボードの入力を監視してパスワードを盗み出すことがあるが、その際もPINを利用していれば不正アクセスの被害を防ぐことができる。 　何より、毎回の入力がラクなのもうれしいところ。サインイン画面で設定した数字を打つだけでいい。サインインボタンをクリックしたり、Enterキーを押す必要もなく、自動的にサインインされる。普段はPINを使っていれば、Microsoftアカウントには複雑なパスワードを付けても問題ない。不正利用されないように、大文字小文字、記号を混ぜ、名前や英単語を利用せず、8ケタ以上の文字列にしよう。 　PINを有効にするには、Windows 10の「設定」から「アカウント」→「サインインオプション」を開き、「暗証番号（PIN）」で設定できる。PINを忘れても、Microsoftアカウントで再インすることは可能だ。 　アカウントは自分で守るしかない。プライベートなデジカメ写真やブラウザーの閲覧履歴、送受信メール、趣味のポエム、書きかけの小説などが漏えいしたら、ダメージは計り知れない。自分は大丈夫、と甘く見ないで、セキュリティ機能をきっちり活用するように心がけよう。 （文＝柳谷智宣）