Sensitive information on your phone, computer, or smartwatch is at risk every time you use an application that isn’t properly secured. To ensure the safety of user data and a robust application, developers and security specialists are increasingly embracing the “shift left” approach. In this blog post, we’ll explore what it means and how shift…
Read more
PPPoE(ピーピーピーオーイー)は、電話回線で通信を行う際のルールであるPPPをEthernet(イーサネット)を通して利用可能なADSLや光回線などの一般家庭向けの通信サービスでも利用できるようにした通信方式のことを表します。今回は、このPPPoEの仕組みや特徴をはじめ、IPoEとの違いや各デバイスでの設定方法、そして多くの人がPPPoEを使用する理由などについて詳しくご紹介します。 PPPoEとは? PPPoEとは、イーサネットリンクレイヤープロトコル内にPoint-to-Pointプロトコル(PPP)をカプセル化するネットワークプロトコルのことで、正式名称は「Point-to-Point Protocol over Ethernet」です。 PPPは2つのルーター間でネットワークを介さずに通信するプロトコル(通信規格)で、主に認証、伝送、データ圧縮を提供します。このPPP接続はインターネットが開発された当初から現在に至るまで最も広く使われているインターネット通信方式です。 そして、PPPoE接続とは電話回線で通信する際のルールであるPPPをイーサネット上で用いてユーザーの認証やIPアドレスの割り当てを行うために修正や拡張を加えたインターネット接続タイプで、PPPの機能を複数のユーザーで同時に使えるようにしたPPPの進化版といえます。具体的にPPPoE接続は、PPPとイーサネットのセキュリティ機能を組み合わせ、LAN上の複数のユーザーをサポートし、ケーブルネットワーク上を移動するデータを管理します。 また、このPPPoE方式は1つのサーバー接続を複数のクライアント間で分割することができます。その結果、1対1の接続しかできないPPPとは異なり、複数のクライアントが同じサーバーに接続しながら同時にインターネットにアクセスすることが可能になります。 このように安価な割に高速なイーサネットにPPP認証機能を合わせたのがPPPoE認証で、インターネットに接続する際にはIDとパスワードによって認証することで使用することができます。 PPPoEの仕組み PPPoEの仕組みは、わかりやすくいうと、インターネットのユーザーに自分専用のイヤホンを提供するのと同じ役割を果たします。たとえば、複数の人が電話で会話する場合、何人かが同じイヤホンを使って話したり、聞いたりしているとコミュニケーションをとるのは難しくなりますが、各自が自分のデバイスを使って話を聞いたり、話すのであれば、より便利になります。 このようにPPPoEを利用することでサーバー上でより多くのクライアントデバイスが使用することが可能になって、各参加者が別々のイヤホンを持つことができて、より効率的に通信することができます。1対1の接続しかできないPPPとは異なり、PPPoEは1対多の接続を実現できます。PPPoEが登場したことによって、ISP(インターネットサービスプロバイダー)はより多くの人々にインターネット接続を提供し始めることができるようになりました。 また、一般的にISPはユーザーに対して、既にPPPoE設定されているルーターを提供しており、独自のユーザー名とパスワードも割り当てられます。PPPoE設定とは、PPPoEの設定のことで最初からこの設定がされているルーターは複数のデバイスが接続することが可能です。 そして、PPPoEは以下の2つの段階で動作します。 検出段階:PPPoEクライアントがローカルネットワークのイーサネットMACアドレスを検出し、セッションIDを確立することで、ユーザーは使用するPPPoEサーバーを選択できます。 セッション段階:検出完了後にホストとサーバー間の接続が確立されるとPPPoEはデータ転送を開始します。PPPはユーザーのインターネット接続を保護します。 {SHORTCODES.blogRelatedArticles} PPPoEとIPoEの違い こちらでは、PPPoEとIPoEの違いについて解説します。 PPPoEとIPoEはインターネットの接続方式のことで、両者の違いはPPPoEは従来型の接続方式なのに対して、IPoEは新しい次世代型の接続方式という点です。通信速度に関してはIPoEよりPPPoEのほうが遅いわけではなく、回線事業者が所有する通信設備が適切に改善や増強されていれば、PPPoEでも高速かつ安定した通信が可能です。 以下では表を用いてPPPoEとIPoEの違いをまとめました。 PPPoE接続の特徴 ここでは、PPPoE接続の特徴について解説します。 速度 通信速度はIPoEが最大「10Gbps」であるのに対して、PPPoEは最大「1Gbps」にとどまります。この両者の違いは、電話線の回線とプロバイダーのインターネット回線を接続するための装置である「ネットワーク終端装置」を経由するかどうかによる影響が大きく、注意点としてはこの速度はどちらも理論値であるため、毎回必ずしもこの数値が出るとは限りません。 仮に多くの人が使う時間帯などは回線が混雑してしまい、ネットワーク終端装置の通信容量が限度を超えてしまうと処理しきれなくなり、PPPoE接続もその影響を受けて速度が低下する場合があります。 セキュリティ PPPoE接続の場合、インターネットに接続する際のIDとパスワードが流出してしまったり、直接PPPoE接続をすると接続元のパソコンやルーターなどの機器がそのままインターネット上に晒されてしまい、サイバー犯罪者による不正侵入やウイルス感染などの危険性に常に遭遇してしまう状況となってしまいます。そのため、パソコンから直接PPPoE接続でインターネットに接続することは非常に危険です。 一方のIPoE接続の場合は、アクセスした回線によって認証を行なう為、IDやパスワードが不要なので、セキュリティ面ではPPPoE接続よりも安全性は高いといえます。 接続可能なウェブサイト インターネットに接続する際には、PPPoEとIPoEの接続方式と、IPv6とIPv4という2つの規格を組み合わせることで通信を実現しますが、どの組み合わせを使ってアクセスするかによって通信速度やアクセス可能なウェブページも変わってきます。 「IPv4」と「IPv6」はIPアドレスのことで、IPアドレスはインターネットを利用する際に利用する住所のような役割があります。IPv6とIPv4の違いは、前者がIPoE方式で接続できる次世代型の規格であるのに対して、後者はPPPoE方式で接続できる現在主流である通信規格です。どちらの通信規格が使われているウェブページかによってPPPoE方式からアクセスできるかが決まります。 ただし、「IPv6トンネル対応アダプター」などの市販されている機器を使用することでPPPoEでもIPv6規格のウェブページにアクセスすることができるようになります。ルーターなどお使いのインターネット接続機器にこの危機を追加すると、接続方式をPPPoEからIPoEに変更することができ、IPv4とIPv6という両方の通信規格のウェブページを閲覧することができるようになります。また、IPoE方式でも「IPv4 over IPv6」という仕組みを利用することで、IPv4方式のウェブページにアクセス可能になります。 PPPoE接続の設定方法 2000年代前半に普及したADSLインターネットプロバイダーの多くはPPPoEを使用していましたが、現在主流の光回線のインターネットプロバイダーはPPPoEを使用していません。 ルーターなどの固定無線によるインターネットなど、その他のISPは、PPPoEを使用している場合もあれば、使用していない場合もあります。サービスプロバイダーがPPPoEを使用しているかどうかは、それぞれのサービスプロバイダーに確認しましょう。以下では、各デバイスにおいてのPPPoE接続の設定方法について解説します。 WindowsでのPPPoE接続の設定方法 以下は、Windows11対応デバイスでの接続方法の手順です。 パソコンのトップ画面にある「スタートボタン」から「コントロールパネル」を選択します。 「ネットワークとインターネット」から「ネットワークの状態とタスクの表示」を選択します。 「新しい接続またはネットワークのセットアップ」から「インターネットに接続します」を選択し、「次へ」をクリックします。 「どのような方法で接続しますか?」という画面が表示されるので、「ブロードバンド(PPPoE)(R)」を選択します。 その後、次の画面で「新しい接続をセットアップします」をクリックします。 「ユーザー名」と「パスワード」を入力し、接続名を決めて打ち込んで、「接続」をクリックし、完了です。 MacでのPPPoE接続の設定方法 以下は、MacOSパソコンでの接続方法の手順です。 「Appleメニュー」から「システム設定」を選択し、「ネットワーク」をクリックします。 右下の「…」ボタンをクリックして「サービスの追加」を選択し、「インターフェイス」のプルダウンメニューから「PPPoE」「Ethernet」を選択します。サービス名は自分で最適なものを決めて設定します。 追加されるサービスに「アカウント名」と「パスワード」を入力します。プロバイダーから提供された情報を入力し、「接続」をクリックします。 ルーターでのPPPoE接続の設定方法 以下は、ルーターでの接続方法です。 ルーターはインターネットサービスを提供しているプロバイダー毎にさまざまな種類があるので、PPPoE接続の方法もそれぞれの製品によって異なります。…
Read more
東日本大震災や能登半島地震などの災害において、X(旧Twitter)は救助や避難の情報発信において重要な役割を果たしました。自治体や行政機関もXを活用して情報を伝達しています。しかし、Xによるデマの拡散も問題視されており、能登半島地震でもその被害が確認されました。今回の記事では、能登半島地震のデマや特殊詐欺、サイバー攻撃の被害・背景・理由についてまとめました。くわえて、実際の事例やサイバー攻撃への対策・注意点についても解説します。本記事を参考にすれば、緊急時に情報の真偽を確認する手段がわかります。被災者への負担を増やさないためにも、デマ情報やサイバー犯罪による被害を減らすための対策を講じましょう。 地震を悪用したサイバー犯罪の状況 地震を悪用したデマやサイバー犯罪は、さまざまな形で発生しています。能登半島地震では、SNSなどを悪用したデマ拡散や、被災地への寄付などをかたるフィッシング詐欺が蔓延し、問題となりました。 たとえば、能登半島地震直後のX(旧Twitter)では偽の救助要請が拡散して多くのリポストやリプライ、引用がつきました。偽情報の拡散を受けて、政府は救助活動の妨げになる恐れがあるため削除要請を出しました。その後、政府は同じような事態を防ぐために有識者によるチームを設置し、抜本的な対策を検討しています。 ほかにも、Yahoo!ジャパンのオンライン寄付プラットフォームを模倣したフィッシングサイトが確認されました。フィッシングサイトとは実在するWebサイトに似せた偽サイトで、個人情報や金銭を詐取する目的で作られます。能登半島地震の直後に確認されたフィッシングサイトは、以下の2つです。 Yahoo!ネット募金 Yahoo!基金 フィッシングサイトではYahoo!ジャパンのロゴが不正使用されており、被災地への支援を装った寄付を募る詐欺が行われていました。 参考:NHK「能登半島地震 SNSで偽情報 政府 有識者チーム設置し対策検討へ」,Yahoo!ネット募金「【重要】Yahoo!ネット募金やYahoo!基金 をかたるフィッシングサイト(偽サイト)、不正メールにご注意ください」 地震により発生しているデマ情報の現状 サイバー犯罪だけでなく、地震直後の混乱時にはデマや誤報が大量に拡散されます。能登半島地震が発生した後に拡散されたデマは、おおよそ以下のようなパターンです。 人工地震が原因というデマ 偽の救助要請 外国人窃盗団が集結という悪質なデマ NHKのロゴを入れた偽情報の投稿 東日本大震災の動画を能登半島地震だとして転載 非常時にデマがもたらす被害は、以下のとおりです。 混乱を引き起こしたり被災者の不安を拡大したりする 救援・救助活動に支障をきたす 災害時の限られた通信環境を圧迫し、必要な情報が届けられない 今回取材を行った、フィッシング詐欺などの特殊詐欺に詳しい、探偵社「Japan PI」の代表小山氏によると、このようなデマは、「災害による不安や怒りと、人々を助けたいという善意が交錯する中で生じる」と考えられています。 「東日本大震災の時には、千葉県市原市の製油所爆発に関連する『有害物質の雨が降る』という根拠のない情報が広まったこともありました。また、新型コロナの時には、トイレットペーパー不足についてのデマが広まって、トイレットペーパーを買い占める騒ぎもありました。また、東日本大震災の時には、日本にいた外国人が特にパニックになって、日本を出るために防弾ガラスのついたリムジンなどを手配しようとしていたことがありました。日本は普通、災害の時に暴動や盗みが起こりにくいと言われていますが、外国から来た人たちは、日本が大混乱になって、放射能で危ないというデマを信じて、早く日本を出ようとしていました」と、小山氏は述べています。 参考:Japan PIの能登半島地震:SNSデマと支援金詐欺 – 探偵の情報検証と予防策 また、SNS分析ツール「Meltwater」によると、X(旧Twitter)がデマの発信源としてもっとも大きい要因でした。 出典:Meltwater デマが拡散しやすいのは、X(旧Twitter)がインプレッション数に応じて報酬が得られるようになったからだと指摘されています。ただし、X(旧Twitter)になる前からTwitterはデマが広まりやすいと有名でした。X(旧Twitter)でデマが広がりやすい理由は、以下のとおりです。 文字数が140文字に制限されており根拠が書けない環境だから リポストやリプライ、引用を利用し、拡散が容易だから FacebookのようにクローズドなSNSではないから ここからは、能登半島地震で実際に広まったデマの内容についてわかりやすく解説します。 参照: piyolog「令和6年能登半島地震の偽情報関連の報道についてまとめてみた」,迷惑メール相談センター「災害に関連するデマ情報に注意しましょう」,日経クロステック「能登半島地震でデマ拡散相次ぐ、見直しが求められる災害時の「X(旧Twitter)」活用」 人工地震が原因というデマ 能登半島地震の直後、X(旧Twitter)では人工地震だったとするデマが拡散されました。 能登半島地震 は 人工地震です。 日本のメディアは自然地震 にして、次に起こる大地震の 地域を示す今日発行の週刊誌 が部数を伸ばしてる… メディアは日本国民に常に 脅して不安を煽るDS輩。 しばらくは何の大地震も起こらない #えんがわ — 絢香…
Read more
Die Verwendung eines VPNs auf deinem Smart-TV kann deine Privatsphäre schützen und die Sicherheit deines Geräts erhöhen. In diesem Artikel erklären wir dir, warum du eine VPN-App auf einem Smart-TV nutzen solltest und zeigen dir, wie du sie einrichtest. Was ist ein Smart-TV? Smart-TVs sind intelligente, internetfähige Fernseher. Sie verfügen über smarte Extra-Funktionen, die Standard-TV-Geräte…
Read more
Die Webex-Sicherheit steht in Deutschland derzeit unter keinem guten Stern. Nach dem massiven Sicherheitsleak während einer Webex-Konferenz, sind wichtige Informationen zum Russland-Ukraine-Krieg durch deutsche Militär-Mitarbeiter in die Hände russischer Spione geraten. Wie das mutmaßlich passierte und wie es um die Webex-Sicherheit bestellt ist, zeigen wir euch im Folgenden. Was ist Webex? Webex ist eine Videokonferenz-…
Read more
Reiseunternehmen verlangen von deutschen Urlaubern 25% und mehr als Kunden aus dem Ausland. Das zeigt eine Untersuchung, die von NordVPN durchgeführt wurde. Flüge, Mietwagen, Unterkünfte, Fähren und sogar Freizeitparks kosten weniger, wenn du sie von außerhalb Deutschlands buchst. Im Folgenden zeigen wir dir genauer, was die Studie ergab und wie du mit einem VPN einen…
Read more
Reiseunternehmen verlangen von Schweizer Urlaubern bis zu 25% mehr als von Kunden aus dem Ausland. Das zeigt eine Untersuchung, die von NordVPN durchgeführt wurde. Flüge, Mietwagen, Unterkünfte, Fähren und sogar Freizeitparks kosten weniger, wenn du sie von ausserhalb der Schweiz buchst. Im Folgenden zeigen wir dir genauer, was unsere Untersuchung ergab und wie du mit…
Read more
With so much online content at your fingertips, it’s easy to click on a random link or a bright ad without thinking twice. But that’s how you might end up on a phishing website and put your privacy at risk. That’s why NordVPN created Threat Protection – a solution that inspects links and websites when…
Read more
PCMagの記事には、「NordVPNが2017年のブログ投稿を静かに変更し、合法的なデータ要求には応じることを明記した」と書かれています。ブログの投稿を変更した唯一の目的は、悪質な企業との関係を断ち切るためでした。表現が誤解を招く可能性があったため、当社の運営方法を明確にする必要がありました。また、PCMagに対してもコメントを送りました。 PCMagによる記事は、当社のポリシーやユーザープライバシーへのアプローチに根本的な変化があったかのような印象を与えるような内容でした。まるで、当社が価値観や顧客への約束を無視し、今後は法執行機関の要求に基づいてユーザーデータを記録するかのように書かれていましたが、実際には何も変わっていません。ユーザーの行動を記録する法的義務はありませんし、記録するつもりもありません。当社のコアバリューは、「プライバシー」を中心に構成されています。とはいえ、混乱を避けるために明らかにしておきたいことがいくつかあります: 運営開始当初から、顧客データを法執行機関に提供したことは一度もありませんし、ユーザーデータを記録するよう、法的拘束力のある命令を受けたこともありません。私たちは一切、ユーザーのVPNトラフィックを記録したことはなく、複数回の監査の結果、自社のポリシーに忠実であることが証明されています。 当社は顧客のプライバシーとセキュリティを尊重しています。したがって、そうした要求を受けたとしても、法的手段を用いて異議を申し立てるつもりです。 しかし、法律や規制に基づいて裁判所の命令が出され、私たちが運営する管轄区域で法的に拘束力がある場合、かつ裁判所が私たちの異議を却下する場合、遵守する以外に選択肢はありません。合法的に運営しているすべての既存のVPN企業にも同じことが当てはまりますし、実際、これは世界中のすべての企業にも当てはまります。 VPNサービスに与えられる権限に関していくつかの誤解があり、これを変える必要があります。一部の人々は、VPNがどのような場合でも法廷からの合法的な要求に従わないと考えていますが、これは事実ではありません。確かに、ノーログのVPNサービスが提供できるデータは非常に限られています。そのような情報の範囲は明確に定義されており、VPNサービスの購入時に提供される支払いデータと電子メールアドレスに限られます。これはユーザーのトラフィックとはまったく関係がありません。しかし、真に合法的で信頼できる企業は、常に法律の範囲内で活動しています。この事実を理解することが重要です。また、私たちのサービス運営方法自体は、何も変わっていないことも強調させてください。変更されたのは2017年に書かれたブログ投稿の表現だけです。 過去には、言論の自由を制限する国家の行動から生じるリスクに対処するために、インフラを保護するための取り組みを行いました。当社は常に、理念を守り続けるために尽力して参ります。 冒頭で述べたPCMagの記事は、違法なVPN企業と距離を置くために、当社のコメントを加えることとブログ記事の調整に対する反応として書かれたものです。VPNLab.netや他の違法な活動を助長するVPNサービスプロバイダーとは異なり、当社は違法行為を容認せず、むしろ法律に準拠して行動しています。そして、違法・不正行為についてはっきりと声を上げることを目指しています。 The post NordVPNのプライバシー保護に関する取り組みについて first appeared on NordVPN.
Cada año, NordVPN realiza una encuesta global sobre el uso de las VPN. Los resultados han demostrado que, aunque el conocimiento de las VPN está aumentando, algunos usuarios todavía están dispuestos a intercambiar sus datos personales por un servicio VPN gratuito. Analicemos los resultados del estudio para comprender mejor los patrones de uso de las…
Read more
