gotaku memo

　wenRTCが気になっていたのですが、ちゃんと調べたら漏えいを「オフに出来る」という事が分かったので情報を共有します。 解除する方法は分かったものは以下の通りです。ブラウザやＯＳによって違うのですが、出来たら他にも調べて追記します。 数か月前に気になって調べていたJCBのニュースも折角なので残しておきます。 目次 　 １：　WebRTCとは｜プライバシーで思ったこと 　　 ２：　ブラウザでのWebRTCの設定｜WebRTC Network Limiter 　　 ３：　個人情報を第三者に提供する目的｜ＪＣＢ公式サイトの情報プライバシーポリシーで思ったこと 　　 ４：　「第三者」に該当しない｜同意取得が不要な場合｜（法24条） 　 ５：　あとがき｜参考・終わり　 　　 　 １：　WebRTCとは｜プライバシーで思ったこと 　今までは其処まで気にならなかったのですが、あちこちで見かけた「ipアドレスが知られる」という説明が徐々に気になってきたので WebRTCの設定をオフにしようと思い調べました。webRTCとは何ぞやですが、 Web Real-Time Communication (略称: WebRTC) は、ウェブブラウザやモバイルアプリケーションにシンプルなAPI経由でリアルタイム通信を提供する自由かつオープンソースのプロジェクト と、ウィキペディアにありました。 　チャットや音声・動画などの送受信で脆弱性があるため・・ということです。 使わない機能であればオフにしておく方が良い気がしますし、使う場合は対策を考えたい話です。 　解除方法は以下の主要なブラウザ（chrome・edge・firefox・safari）は ２：　ブラウザでのWebRTCの設定｜WebRTC Network Limiter 　の通りです。 　但し、現在も方法が有効なのか不明なものもあります。彼方此方のサイトで書いてある通りに設定の画面に進むとメニューがなかったりして驚きました。アップデートではメニューの配置が急に変わったりしますけど、こういう事があるので初心者には難しい気がしました。。 アップデートでの変更が少ないものが扱い易いのではないかと調べ中ですが、ios・android（chrome）・microsoft・linu...

　サイトマップを作るために色々調べました。 ＡＩに作ってもらったり、自動作成ページのプログラムを作って貰ったりしました。 そのページにリンク貼ろうかと思っていましたが、見栄えが良くないので整えようかと思います。 綺麗に仕上がったら持ってきます。。 あと、スライドショーも調べたので加筆しました。 初心者の備忘録ですので、参考までに。 　　目次 　　 １：　noindex タグ原因 　　 ２：　サイトマップが最初から用意されていると思わしきサイト｜必要がない場合　 　　 ３：　XML Sitemap Generator for WordPress」というプラグインについて 　　 ４：　スライドショー｜ウィジェットのタグ（コピペで） 　　 ５：　トップへ戻るボタンをつけたいが・・今のところ無理 ６：　＜ｂｒ＞と＜/ｂｒ＞タグについて｜参考・終わりに 　 １：　noindex タグ原因 送信された URL に noindex タグが追加されています search consoleでの、「送信された URL に noindex タグが追加されています」 取り敢えず、うちのサイトでは直ぐに原因を特定できました。 以下は、このブログの場合の１つの方法をご紹介いたします。 過去記事で現在の状況と違う可能性がありますが、参考になりましたら幸いです。 直ぐに原因が分かったのは何故かというと、 サーチコンソールのページ上の 「送信された URL に noindex タグが追加されています」 というエラーメッセージです。。 同じテンプレ・同じプラグインのサイトを複数作っているので、 他の複数のサイトを確認してみるとチェックが入っていたから・・というのと、 サイトマップをプラグインによって送信をした時期だったので・・、たまたまです。 「XML Sitemap Generator for WordPress」というプラグインを使って 似たようなことをされた方は、以下のように設定を確認してみてくださいませ。 「送信された URL に noin...

　「このファイルは、インターネット上の場所から取得されており、安全でない可能性があります。」 などのメッセージが気になって調べました。普通は気にしない人が多いのでしょうか。。 私と同じくあまり詳しくない・心配性な人に・・、参考になりましたら幸いです。 目次 　　 １：　最初に：wordやPDFのファイルをDLして安全なのか ２：　「このファイルは～～安全でない可能性があります」保護ビューの解除｜無効にする方法 ３：　思ったこと｜ファイルはそのまま置いておくのは不安 ４：　保護ビューの再開（有効化）をした方法 ５：　参考・終わりに 　　　 　 １：　最初に：wordやPDFのファイルをDLして安全なのか 　Ｗｏｒｄ、Ｅｘｃｅｌ、ＰＤＦなどは大体ずっと今まで普通にＤＬして、その文書が危険だとか特に気にも留めずにいましたが・・ そのファイルを入手する際に 差出人に対して不信感を持ってしまった場合（通販の会社とか・・）や 見知らぬ会社から届いたもの（普通は開けませんけど）は 「これは開いて（ＤＬして）も大丈夫なのか・・？」と、心配になってしまいました。 どういう心配があるのか、ＡＩに聞いたりザッと調べた感じですが・・以下の通りです。 これらの攻撃では特別に細工されたWord文書が利用されるため、 Word文書が 添付ファイルを開くと不正プログラムがダウンロードされ、不正送金や情報搾 不正プログラムの控えめな不正活動はさらに気づきにくくなるかもしれません。 ユーザにわかるのは、ある PC から Wordファイルがダウンロードされたことだけです。 　こわ。。 　 ２：　「このファイル～～安全でない可能性があります」保護ビューの解除｜無効にする方法 　保護ビューの解除について 「このファイルは、インターネット上の場所から取得されており、安全でない可能性があります。」 などと書いてあり、躊躇してしまいますが。。。 　以下（一番下の方）のリンク先で「保護ビューを解除せずに印刷する方法」という説明のあるサイトがありました。 これは・・もっと早く知っていれば・・。 （オフィス全般にとても詳しいペー...

　セキュリティ対策に万全を期して頂いて、とても頼もしいのですが・・ログインが出来ず、 少々面倒な目に遭いました。。という経験談が複数あるのでまとめました。 久しぶりの端末でGoogleにログインしようとしたら、認証ができない・・。。 又は、家族のアカウントを作成したけど暫く忘れていて 子ども用のアカウントで親の情報や再設定のメールなど入れずにいたせいか、 パスワードが合っているはずなのに「情報が不足」でログイン出来ない 解決方法はいろいろあるかと思いますが、iphone・ipod touch・chromebookなどで行った事例です。 目次 　　 １：　ログイン画面で困ったとき｜その１ 　 1-1　こういう｜たまたまの時｜試行錯誤 1-2　困った状態｜復元リクエスト 1-3　パスワードは合っているはずなのに｜試行錯誤 1-4　Google関連のアプリがあればよかった 　　 ２：　ハンドルを予約しました。｜ニックネーム 　 2-1　使用するのに適した人 2-2　特定されるのを回避する方法 　　 ３：　グーグルのアプリ｜アプリケーション固有のパスワード 　 3-1　ipod touch（iphone）で、グーグル・アプリ　に　ログインの時 3-2　androidスマートフォンで　google　にログイン 3-3　許可されているアクセス 　 ４：　playStoreのコードがエラーで使えない場合について 　 ５：　過去のこと参考・終わりに 　 　 １：　ログイン画面で困ったとき｜その１ 　たまたまというか、久しぶりの時間が出来て、 折角、ゆっくりＰＣを弄れると思ったのにー。。。 日頃は使わないパソコンでログイン失敗。 失敗したので不審者に見なされたため直ぐにはログイン不可となってしまい、 困っていたので、今後またこういう事がない様に気を付けるため・・  失敗例・経験談・こんな事があったという記録です。 こういう｜たまたまの時｜試行錯誤 　久しぶりの端末でログインしようとしたら、2段階目の認証用番号を受け取る為の モバイルがない・・だいぶ探しましたが。。どこやったっけ？ 全然見つかりませんでし...

　Google サイト、お試しで使ってみましたが・・使い勝手は悪くないというかとても良いです。 ただ、使う機会が少ないのと、「使っている人いるのかな？」と、少々心配になってきました。 まあ今時は、スマホでやっているものかも知れませんけど。。。 ほか、chrome使っているときに「トップレベルドメインが不正です　」と出てきたので調べました。 目次 　　 　 　 １：　Google サイトを利用するために必要なものについて 　　 　 ２：　 管理者でログイン｜確認方法 　　 　 ３：　料金は無料｜独自ドメインを使えるが難しい 　　 　 ４：　無料版のドメイン｜ＵＲＬアドレスはどうなるのか　 　　 　 ５：　トップレベルドメインが不正です｜参考・終わり 　 　 １：　Google サイトを利用するために必要なものについて ブラウザ（パソコン）・とだけあります。 ブラウザはchrome、safari、Firefox、Edgeなどの主要なもので最新版が推奨されます。 　 ２： 管理者でログイン｜確認方法 　 管理者でログインして下さい」などの表示があるので、「 管理者でログイン」とは何ぞと調べたところ Google　Workspaceでログインする場合のことです。 管理者としてログインする方法：確認 「管理者としてログインするには、Google 管理コンソールに管理者アカウントでログインする必要があります。」 「Google Workspace（旧 G Suite）の管理コンソールにログイン」 ３：　料金は無料｜独自ドメインを使えるが難しい 　但し、ドメインは自分で取得するように・・とのことです。 独自ドメインを適用させるときに、Googleサイトは「ｗｗｗ」付けたアドレスになるので、 「ｗｗｗ」を抜いた「ｈｔｔｐｓ：//○○○○．ｃｏｍ」の様なアドレスが表示したい場合は、 サーバーに「ｈｔｔｐｓ：//○○○○．ｃｏｍ」のページだけを別に作らないといけません。 そのリダイレクト設定が、ｘserver・さくらのサーバーでは自動だったり マニュアルもあるのですが、出来ないサーバーもあります。 （正確には出来るけど、裏技的な手順がいくつか必要で後から何度もエラーが出てくるのです！）...

　bot投稿がやってみたかったのですが、最近たまたま簡単そうな説明を見かけて以来、 少しずつ調べていましたが、Pythonを使ってTwitter API経由で投稿することができました。 今回は、出来たときの事のみ覚書しております。 私と同じくあまり詳しくない人に・・、参考になりましたら幸いです。 目次 　　 １：　最初の登録：Twitterのアプリ作成用アカウント ２：　デベロッパーアカウント｜最初の手順について 2-1　Developerアカウント作成 2-2　ＧｏｏｇｌｅのＣｏｌａｂというツール 2-3　Googleのcolab内でシークレットの設定をした方法 2-4　 +コード+テキストのページの記述 　 ３：　久しぶりに触って分からない場合のキーの確認方法 ４：　ついキャスの登録｜思ったこと ５：　有料の料金｜参考・終わりに 　　　 　 １：　最初の登録：Twitterのアプリ作成用アカウント 　X（旧Twitter）のプレミアムだけではなく、ｆｒｅｅのaccountでもbot投稿が出来るということが分かったので、試してみることにしました。 そういえば、Ｘ（ex:Twitter）という名前に変更になったのは、2023年以降から～？だったと思いますけど、すっかり定着しつつありますね。 　最初の登録について。先ず、自分はプログラムなど殆ど無学な超初心者なので、わからない部分を飛ばしたりします。 「それでも出来たこと」の記録で、初心者でも「まぐれで」出来るかもしれない方法です。 Developerアカウント作成後に、Developer Dashboardにアクセスをし、Project と Appを作成します。 　という感じで、最初に「app（アプリ）を作ります」と、いきなり説明が「作れる人向け」なので、 全く自分には関係ないと思っていましたが。。 　たまたまだった気がしますが、なぜか出来てしまった・・というくらいに分かっておりません。 以下は、その手順です。 　 ２：　デベロッパーアカウント｜最初の手順について 普段のｘ（Twitter）アカウントのままで、ｄ...

今まで気付かなかっただけなのか・・アクセス解析のリファラ（参照元）について気になったので ついでに周辺のセキュリティで色々と調べたことの覚書をします。 今まではずっと、「リファラ」には、 ほぼ検索エンジン（bing、google、yahoo、duckduckgoなどの）と、 他には本当に好意のあるサイト様しか出てなかった気がしますが・・。 目次 １：　暗号化の種類と意味｜RSA256やec2048とは ２：　見たことのないURL｜検索エンジン「ecosia」ほか 　　 2-1　見たことのないURL 2-2　検索エンジン「ecosia」 2-3　その他でリファラに表示されていたＵＲＬについて ３：　プロキシで防衛できる？｜ＶＰＮ ４：　好意でやってきている人のこと ５：　参考・終わり 　　　 　 １：　暗号化の種類と意味｜RSA256やec2048とは 　気になったいきさつ。duckduckgoでwebページを見ていると、アドレスバーの先頭部分にあるアイコンをタップした時に Public Keyの項目の種類で、2048（アルゴリズムRSA）と、256（algorithm：elliptic Curve＝ECC）などとありますが、 一体どっちが良いのかと調べました。 アルゴリズムには、RSA、elliptic CurveなどのPublic Keyのほか、共通鍵暗号(AES)もあり、詳細は RSA 2048－ｘ（twitter・blueskyなどＳＮＳ・ニュースサイト閲覧だけのページはこれが多い？）－2030/12/31までしか使用が許容されていない。 RSA 4096－ProtonVPNや暗号化メールの公式ページ ECC P-256ー（ウィキペディア・tuta暗号化メールの公式サイトなど）ー ECC P-256 (256bit) とRSA 3072bitが同じセキュリティレベルに相当する。 上記だけ見ていると、Protonが頭一つ抜けてレベルが高いですね。 ｔｕｔａも実際にサービスへログインしたページ（メールボックスなど）はもっと強いかと。 　試しに、サインインの画...

　ＵＸデザインとは、全く知りませんでしたので初めて知った人の分かったことだけの覚書メモですが・・。 　他に表題の中にある「google ユーザーエクスペリエンス調査 」について、実際の経験談を探しました。 （出来たら、SNSなどで複数人のyoutuberの人達が動画で流していれば現実味が出ますけど・・） 他にもGoogle周りでメールやドメインの事などを調べていましたが、 分かりにくかったことなど、覚書メモをまとめて残します。 同じ様な初心者の方にも参考になりましたら幸いです。 目次 　　 １：　UXデザインとは｜Google UX Design Certificateについて｜思ったこと ２：　ドメイン移管の費用と要件を確認 　　 ３：　Ｇｍａｉｌへ「google ユーザーエクスペリエンス調査 （謝礼付き）」のメールが届いた ４：　ブランドアカウント｜～＠pages.plusgoogle.comからのメール 　　 ５：　複数のアカウントのこと｜chrome使い勝手 ６：　調査の案内で思ったこと｜参考・終わりに 　　　 　 １：　UXデザインとは｜Google UX Design Certificateについて｜思ったこと 　恥ずかしながら、今まで全く知りませんでしたが・・。私は分からなかったので情報はこれだけ（以下の数行）です。 ＵＸデザインというのは大学や専門学校での学位まであるそうです。（ハーバード大学とかも） 　内容は、アンケート結果などからアプリの機能・メニューなどをデザインするような勉強という感じです。　 悩みや使い勝手の解決に生かせることが出来るのであれば素晴らしいですね。 　しかしこれ、若くて頭のよさそうな人ばっかりな気がします。ｎｏｔｅなどに体験談がいくつかありました。。 調べたら随時追記を付けます。 　ちなみに、Ｇｏｏｇｌｅの行っているラーニングシステムもあり、 　Google UX Design Certificateとは、Ｇｏｏｇｌｅの調査の資格らしく企業がこのスキルを持つ人材を求めているのだそうです。 　更に検索していると、Googleで学ぼうとすると以下の通り 有料（月々7,700円～程...

　PDFを扱う場合、Google Document・adobe・Microsoft Lens・・どれが良いのか 他にも何か良い方法は？と 気になったので、以下に自分の調べた・気付いたことを上げていきます。 こちらの記事は 書きかけの部分があり、また追記・修正する予定です。 目次 １：　Google Document｜Drive 　 ２：　Adobe Acrobat｜PDFから画像に変更する方法 　 ３：　Microsoft Lens｜PDF　Pro 　 ４：　ＣＵＢＥ｜日本製のソフト 　 ５：　一太郎｜日本製のソフト ６：　　ＧＩＭＰ｜ブラウザなど 　 ７：　　勝手に入っているソフトについて・終わり・参考：　 　 　 １：　Google Document｜Drive Google Drive・・・ 上記と同じです。この中では、Google sitesも管理することになります。慣れると使い易いです。 Google Document・・ chromeの拡張機能もあります。文字起こしも出来るみたいですが、縦書きはできませんでした。後で気付くと「タテはＸ」と、どこか説明に書いてありました。 どちらが良いのでしょうか。 　Ｄｒｉｖｅは便利なので、在宅ワークで作業履歴を残せないかと思いましたが、 右端にサイドバーに細長く表示されて思ったような書式（csv、excelなどにコピーで保存）にはできませんでした。 コピーしてメモ帳などで編集するしかなかったのですが。（調べても分からない。） まあ、PDFは個人情報の入った書類もあるので、それをウェブブラウザで開くのは抵抗があるとか色々な問題があります。 　 ２：　Adobe Acrobat｜PDFから画像に変更する方法 　安全にＰＤＦを閲覧するソフトについて。安全なのは、やはり公式かもしれません。 「Acrobat Reader」は、Javascriptの実行前に警告を表示する のだそうで、無料でも使えるので利用した方が良いですね。 しかし、Adobeは連絡先や位置情報の権限があるし、バックグラウンドにも勝手にチェック入っていたのでアンインストールしてしまった。スマホ・ＰＣ内を隅々まで見られそうで怖い。 PDFから画像に変更する方法 PDFファイル...

　Google Oneで「ダークウェブで検出されました」とあり、驚いてしまい また必死で調べていましたが・・。何となく解決（納得）したので記録をしておきます・・・。 「Combolist」というものに登録されていたみたいです。たまには検査が必要ですね。 　最近知りましたが、ダークウェブの監視は無料で受けられることになった様です。 以下は詳しい説明を残している訳ではなく、「引っかかった事例」を備忘録として残します。 私と同じくあまり詳しくない人に・・、参考になりましたら幸いです。 目次 　　 １：　「ダークウェブで検出されました」心配したこと 　 1-1　Combolist「コンボリスト」 1-2　Dropbox 1-3　 Myspace 1-4　使った感想｜使い勝手 1-5　脅威が見つかったら何をすれば良いのか・・ 　　 ２：　Google One申し込みについて｜特典のＶＰＮ接続は終了 　　 ３：　メール・ＳＭＳ・アプリの2段階認証について 　　 ４：　問い合わせについて 　　 ５：　Googleの認証アプリでも引き継ぎは可能でした 　　 ６：　経緯｜chromeでipアドレス秘匿｜参考｜終わり 　　 　 １：　「ダークウェブで検出されました」心配したこと 　以前、google　oneのアップグレードを検討中に、 「一度きりのスキャン」ができるというので行いましたが、なんと、 「ダークウェブで検出されました」という結果が出ました。。 しかも、何年も前の情報でした。 1-1 Combolist「コンボリスト」 リストになっているのであれば、ほかの人も大勢入手されていますね、おそらく。 　Combolist－－「コンボリストは、ハッカーがアクセスして使用するために特定の方法で書式化されたユーザー名とパスワードで構成されています。」 まあ、パスワードは２FA（２段階認証）で使えなかったと思いますが・・。以下は「ダークウェブ上に公開されています」とのことが結果に表示された画面です。 1-2 Dropbox Dropboxーーーこちらは、メールアドレスのみだそうです。中身は安全？流出のニュースが...

　以前より情報が増えたのですが、S/MIME（エスマイム）が使えるようになるには・・と、何度も調べています。 先に結論ですが、マイナンバーで電子証明が出来るらしいです。（後で分かったので追記） 但し、個人情報がどのように安全なのかは調べ中で（自分は不安で）未だ出来ないでいます。 目的は、ＧmailでS/MIME形式の暗号化メールを受信したいと思ったのですが、 copilotに聞くと無料のGmailでは難しく、「Fossa Guard」という拡張機能を使うと出来るそうです。しかし、相当ややこしいらしいです。（ややこしいので、使い方の事例も少ない？ので、説明しているサイトも見あたりません。） 「どんな風にややこしいのか」だけは、ここで分かると思います。何年もかかって（！）、 いろいろ調べましたが、電子認証が無料で出来る「認証局」はイタリアだそうです（自分は別の不安が強くて、こちらも実現は難しい）。 パソコンにあまり詳しくない人が調べたり実際に行った事の備忘録です。 過去記事で現在の状況と違う可能性もあり、たくさんリライトしました。 分からない目線での平易な言葉（しか分からない）を使うので、 お子さん方にも参考になるのではと思います。 目次 　 １：　Googleは、さいしょにWorkspace必要 　 1-1　必要な事｜Gmailの場合に 1-2　ドメインの詳細 1-3　Google Workspace の無料試用について 1-4　Google Workspace （Business Starter）料金は 　　 ２：　S/MIMEの基本｜暗号化メール｜Microsoftの場合 　 2-1　はじめる方法｜S/MIMEに必要なことは 2-2　パソコンから申し込みの場合 2-3　契約の方法：証明書（価格は？） 　　 ３：　対応のメールソフト｜webメール｜アプリ｜認証局はどこか 　 3-1　S/MIMEに対応している主なメールソフト 3-2　ｗｅｂメール 3-3　S/MIMEに対応しているアプリケーション用メール 3-4　認証局はどこにあるのか｜まとめ 　 ４：　無料で出来る場合 4-1　組織のメール...

後日談：数回に渡って追加しております。。 　個人情報についての利用規約が気になって調べてしまいますが、気にしていると「お得なサービスを受けられない」ので損をするだけかもしれません・・。 心配症の目線では、外部や海外に委託とか書いてあるのが気になって仕方がないですが。 大丈夫なんでしょうか。（特に、自分が気になり過ぎてヤバくなる気が。） 少し編集して、後から分かった話もついでに覚書します。参考になりましたら幸いです。 目次 　 １：　怖いと感じることについて 　　 ２：　ios端末の設定について： 2-1　いろいろなアプリ 2-2　データの収集なしの確認方法 2-3　古いバージョン（12.7） 2-4　SNSの連携とは 　　 ３：　楽天 　 3-1　楽天Linkについて、不便に感じたこと 3-2　楽天も始まった２ＦＡ｜セキュリティ｜設定 　 ４：　安全対策について｜初心者向け 4-1　ＶＰＮの場合 4-2　ローカルの確認方法 4-3　安全対策の参考 4-4　２段階認証｜楽天も始まった 　　 ５：　地図サイト｜トラッキング｜フィンガープリント｜ほか 　 5-1　トラッキングについて 5-2　フィンガープリント 5-3　クッキー 5-4　スペックを確認 　　 ６：　ｓｉｍ入れ替えについて｜不正利用されないか心配になった件 6-1　ｓｉｍの入れ替えとは 6-2　もし「データ抜き取り」が心配なら 6-3　不正利用されないか心配 6-4　ポイント｜キャンペーンの確認すべきこと 　　 ７：　過去の日付で公開「ブログ村」では新着記事になる？ ８：　「データの収集なし」とは 　 ９：　心配し過ぎな考え｜不安の対応策 　 １０：　参考・終わり 　 １：　怖いことについて 　今回は他にもネット上の怖いと思ったことの寄せ集めてまとめたのですが・・、本当...