Internal Exception: java.io.IOException: 既存の接続はリモートホストに強制的に切断されました

マインクラフトで出る症状です。

シングルだとほぼ問題無くプレイできる。
マルチで他の人が立てたサーバーに入ってプレイしていると頻繁に接続が切れる。
マルチにはhamachiを利用。
自分が立てたサーバーでプレイしたときは安定していた。
単に「接続が切れました」と出るときもある。

回線も問題ない。マシンスペックも問題ない。
Javaの再インストール、.minecraftを削除して再プレイ、MinecraftLauncherのProfileEditorでJavaSettingsのボックス両方にチェックを入れる、いずれ効果なし。


いろんな報告が多数あり、ユーザー側の問題ではなく、もうソフトの問題なのかもしれないですね。

HTTPS暗号化でURL文字列は暗号化される？

こんな質問がありました。

答えは暗号化されます。

Lineの暗号化（Letter Sealing機能）

Lineはバージョン5.3からメッセージの暗号化（Letter Sealing機能）が追加されました。

これによって通信データが傍受されることはできなくなりました。

ただ、端末上で暗号化と復号化が行われるようになったため、機種変更をした際に未読データが復号できなくなるそうです。
そういった際にはLetter Sealing機能を無効化するか、または未読データのない状態で端末を変える必要があります。

暗号化されてる場合、トーク画面に鍵マークが表示されます。

経営者がセキュリティを意識する理由

セキュリティを必要な投資と考える人もいれば無駄な出費と考える人もいます。
何に投資をするかは経営陣が決めることです。

セキュリティに力を入れるきっかけはいくつかありますが、
・実際にセキュリティ事故にあって痛い目を見た
・顧客や同業者で事故にあって自分も心配になった
・親会社からの指示でやらざるをえなくなった
・同業者がやっているので自分たちも同じぐらいはしなきゃいけない
・セキュリティの認証（ISMSとか）を取って自分の会社がセキュリティ対策してることをアピールをしたい
などがあるかなと思います。

自発的にお金をかけようとは、普通は考えない分野です。

Wifi接続時のパスワード設定と暗号化

質問
Wi-Fiについて質問です。接続時にパスワードを設定しておけば、暗号化は必要ないですか？

---

回答
パスワードを設定する目的：タダ乗りされないようにするため
暗号化をする目的：通信データを盗聴されないようにするため

パスワードが設定されているかどうか無関係に、通信データを読み取ることはできます。

ワンクリック詐欺とツークリック詐欺

質問
ワンクリック詐欺とツークリック詐欺との違いは何でしょうか？

---

回答
ワンクリック詐欺：１回のクリックで「契約しました。お金払ってね。」って表示される。
ツークリック詐欺：２回のクリックで以下略。

これ以上見るためにはサイトの契約が必要です。入場しますか？はい or いいえ のような画面がワンクッション入ります。

被害者が心理的に認めてしまったように思ってしまいやすい作りになってます。
ですが、法的には一緒です。どちらも詐欺であり、契約は成立しません。

ノートン：Heur.AdvML.B

質問
ノートンのpcスキャンで、重要度大Heur.AdvML.Bというのを検出したと出てきたのですがどういったウイルス？なんでしょうか
詳しい方よろしくお願いします

---

回答
Heur.AdvML.Bはトロイの木馬になりますが、いわゆるふるまいや使用されている関数の統計などを基準に検知するもので、特定の動作を定義されていません。
いろんな要素を総合的に見て、ノートンは不正なファイルと判断しました。と言ってるに近いです。

ノートンが見つけて駆除してくれたので、それで安心しておくぐらいでいいと思います。

クレジットカードの決済時にAuthentification Failed (Impermissible ECI)となり決済できない

質問
クレジットカードの決済時にAuthentification Failed (Impermissible ECI)となり決済できない。
ブラウザはInternet Explorer。
どうすればいいですか？

---

回答
ECIは電子商取引インジケーターつまりカードベンダーです。
そのサイトで決済可能なクレジット会社のカードを使ってますでしょうか？

新しいノートpc(windows10)と新しい無線ルーター

質問

新しいノートpc(windows10)と新しい無線ルーターを買って無線を繋げたのですが、pcの接続状況を見ると「接続済み セキュリティ保護あり」と書かれています。
そこでいくつか質問ですが
①「セキュリティ保護あり」とはなにか

②「セキュリティ保護あり」ではインターネットのつながる速さに影響があるのか

③「セキュリティ保護あり」の解除の仕方

---

回答

Wifiは無線で通信をしますが、ご近所さんは当然電波が届きます。
なので、認証と暗号化をして通信することが一般的です。

「セキュリティ保護あり」というのはセキュリティキーを使って認証し、通信データが暗号化されていることを示しています。
反対に暗号化しない場合には「セキュリティ保護あり」ではなく、「なし」 とか 「オープン」 とか表示されます。フリーのアクセスポイントとかでは認証なしで自由に使える反面こういった設定になっています。

インターネットの通信の速さですが、暗号化はCPUが担当します。
暗号化には２種類あって、共通鍵暗号方式と公開鍵暗号方式があります。
Wifiの暗号化は共通鍵暗号方式で、暗号化や復号化にかかる速度は速いです。ボトルネックになるのはあくまで電波に乗せる無線通信の箇所なので、暗号化してもしなくてもトータルの通信速度はほとんどまったく変わりません。

③は無線ルータの設定で暗号化を解除すればできます。でも上で説明した通りで自宅の個人利用ではしない設定です。

トロイの木馬：bebloh

beblohはスパムメールに添付されて送り付けられるトロイの木馬です。

添付のzipファイルを開くと中に実行ファイルが入っています。

ID/パスワードを盗みます。

ヤマト運輸やオンラインバンキングなどをかたって送られるそうです。

スーパーセキュリティを使っているが特定のアプリケーションが起動しない

質問
ｐｃでgoogle chrome が起動できなくなりました。おそらくセキュリティソフトのスーパーセキュリティが関係していると思うのですが。chromeを使えるようにしたいです。

---

回答
スーパーセキュリティのバージョンにより機能が変わっているかもしれないですが、こちらのサイトでスーパーセキュリティの機能を全て一時停止する方法が書かれています。

http://sourcenext.force.com/faq50search/faq?id=BD-28212

これでChromeが立ち上がるかどうかで、スーパーセキュリティが原因かどうか切り分けできるのかなと思います。

ランサムウェア（Ransom_Blocker.R047C0PI516）

質問
PCのウィルスに詳しい方に質問があります。昨日、NTT西日本セキュリティ対策ツールでウィルスを検索したところ、 Ransom_Blocker.R047C0PI516というウィルスが２つ検出されました。

削除されましたが、これは危険なウィルスなのですか？

---

回答
Ransom_Blocker.R047C0PI516はSeptember 06, 2016, 00:07:47 (UTC)付けでTrendMicro社のアンチウイルスソフトの定義ファイルに更新された新種のトロイの木馬です。

トロイの木馬にもいろんな種類があり、これはランサムウェアと呼ばれるものです。
名称にRansomと書かれていますね。
ランサムウェアの特徴は、システムを乗っ取って「解除したければ金払え」ってやつです。

NTT西日本セキュリティ対策ツールのウイルスソフトの本体はTrendMicro社という信頼できるアンチウイルスソフトメーカーが作っています。
感染経路はいろいろ考えられますが、おそらくメールにウイルスが添付されて送り付けられたのではないかと思います。
メールを開く前に削除されたので問題ないと思います。
またもしウイルス検知しなかったとしても、メールを開いて添付ファイルを実行しなければ、大丈夫でした。

もう一つ付け加えると、定義ファイルも最新に更新しているのが確認できました。
正しく動作している証拠ですね。

windows10で再起動のスケジュールが設定できない

質問
windows10です。
再起動のスケジュールが設定できなくて困っています。

以下のように設定しなおしても、再起動のスケジュールの●のボタンを選択できません。

スタートボタンクリック
→設定
→更新とセキュリティ
→Windows updateの詳細オプション
→更新プログラムのインストール方法を選ぶで自動から再起動の日時を設定するように通知する。

---

回答
あらかじめ設定できるのはそこまでです。
再起動の日時は更新プログラムがダウンロードされたときに設定します。

Windows 10 Proならタスクトレイへの通知もできるらしいです。
http://matome.naver.jp/odai/2146253421625492401

Windows Live メール エラー ID: 0x8007007A

メール送信失敗のエラーです。

サーバー：smtp.ocn.ne.jp
windows liveメールエラーID Ox8007007A
プロトコル: SMTP
ポート: 587
セキュリティ (SSL): いいえ

エラーコード Ox8007007A はメールの送信失敗を意味しています。
突然発生し、受信はできるが送信はできないというケースが多いです。

この場合、どちらか２つの可能性が高いです。
※要はメールサーバ側がセキュリティ対応したために、利用者側もそれに合わせなきゃいけない

１．SMTP認証をする
→アカウントの設定でSMTP-AUTHを有効にする。

２．SSL暗号化通信をする
→ポートを465に変更する。
※「インターネットオプション」の「詳細設定」タブで「SSL3.0を使用する」等にチェックを入れる

トロイの木馬（Packed.Win32.Black.a）

トロイの木馬の検知名Packed.Win32.Black.aの説明は以下のようになっています。

名前： Trojan.Packed.Win32.Black.a

タイプ： セキュリティの問題の可能性のあるプログラム

説明： Packed.Win32.Black.aはThemidaというセキュリティソフトの不正利用されたバージョンで作成されたファイルを検知します。

不正利用されたプログラム（漏えいしたライセンス情報を利用）はマルウェアを作る可能性があります。不正利用されたバージョンで作成されたファイルを検知することはマルウェアの可能性を計る指標となりえます。

Themida がどういうソフトなのか調べてみました。

Oreans という会社が販売しているセキュリティソフトのようです。

SOFTPEDIAより引用します。
リバースエンジニアリングやクラックなどの脅威に対してコードを守るためにプログラマは専用の保護ツールをしようしてソフトウェアの安全性を確保します。
このようなユーティリティはThemidaと呼ばれ、強力なセキュリティを提供します。

ブログに関する著作権の問題

質問

ブログに関する著作権問題についての質問です。

私は最近ブログを始めたのですが、

他ユーザーの扱っている画像についての引用について質問があります。

他ユーザーが所有している画像や動画に
もちろん著作権はあると思います。

引用先や出典先の記事URLを開示する事で、
著作権問題には引っかからないのでしょうか？

もし違うのであれば、
法に触れない他ユーザーの画像の引用方法を教えて頂きたいです。

---

回答

画像は所有者が著作権を主張したら、URLが記載されていようがいまいがアウトです。

動画についてはちょっと考え方が変わります。
例えばYoutubeの動画リンクをブログに貼り付ける場合、自分の動画を見てもらえることになり、所有者にとってメリットもあるからです。
ただ、それでも所有者にやめてくれと言われたら、引き下がるしかありません。
また、違法動画（アニメの動画とか公式でないアーティストの動画とかももちろん）の場合には、リンクを貼り付けたブログ所有者も違法となります。
（※その前に動画が削除されるケースが多いですが。。。）

写真、イラスト、文章などといったものは、所有者（作った人、書いた人、撮影した人）を守るように法律は作られています。

Linuxのウイルスセキュリティソフトについて

質問

Ubuntu16 04 いれたあとのウイルスソフトやセキュリティソフトの導入の必要性についてお聞きしたいです。一応 フリーのは入れてみました。

---

回答

Linuxの商用のアンチウイルスソフトは基本的にはサーバ用途です。

個人用途だとフリーになると思います。
既に入れたということで安心ですが、ClamAVかAVASTあたりが日本語も使えていいのではないかと思いました。

スパムメールの報告

質問

英語だらけのメールについて

どこで情報が漏れたのかは分からないのですが、『"Marisol jennings" Jennings.686@citydocs.co.uk』というアドレスからメールが来ました。(citydocsで検索かけた所、イギリスの印刷会社の様です。。。)

内容は、『私達のデパートの発達に関する毎月の報告を見てください。』といった、若干営業的なものでした。

その後、明らかにスパムメールと思われるメールが届いたので、二通とも迷惑メール報告をした所ですが、添付されていたデータをうっかりクリックしてしまいました。(クリックしたら、意味不明な数式みたいなのがずらりと掲載されていました)

そこで質問です。

セキュリティに入ってるので迷惑メールと思われるメールはその都度報告していますが、このまま迷惑メールは増えると思いますか？

意味不明な質問ですみません。
英文だらけのメールにうんざりしています。

コメント宜しくお願いします。

---

回答

スパムフィルタの判定方式には複数あるのですが、ユーザーからの報告に基づいてそのメールをスパムと判定する機能を持っています。
みんなが報告をすることでそのメールをスパムとして学習します。
しかし、これは同じ文章のメールにしか効果がないです。

メールアドレスがばれちゃったので、今後は多数スパムメールは来るようになると思います。これは仕方がないことです。
私も毎日数十通のメールが来るので、メールボックスはごみメールの海になっちゃってます。

Windows 10のWindows update後の再起動

質問

windows10です。
再起動のスケジュールが設定できなくて困っています。

以下のように設定しなおしても、再起動のスケジュールの●のボタンを選択できません。

スタートボタンクリック
→設定
→更新とセキュリティ
→Windows updateの詳細オプション
→更新プログラムのインストール方法を選ぶで自動から再起動の日時を設定するように通知する。

---

回答

あらかじめ設定できるのはそこまでです。
再起動の日時は更新プログラムがダウンロードされたときに設定します。

Windows 10 Proならタスクトレイへの通知もできるらしいです。
http://matome.naver.jp/odai/2146253421625492401

アンチウイルスがWebブラウザのcookieを削除したということ

質問

先ほど、調べ物系の宿題を進めようとインターネット（Google chrome）（パソコン）で調べていたら、
【トロイの木馬をスキャン中】
とウイルスバスターからのポップアップ表示が来ました。

前にも一度あって、その時はちゃんと駆除？されたと思うのですが、今回は
セキュリティスキャン：【脅威は検出されませんでした】
という結果がきました。

《解決した脅威》として、削除されたWebブラウザのcookieとなっています。

チューニングレベルはレベル５となっていて、怖くてわからないので今はそのままパソコンをいじっていません。

これはトロイの木馬に感染したということでしょうか？

感染しているとしたら、情報が漏えいしたりしてしまいますか？

また、駆除するためにはどうすればいいですか？

そしてWebブラウザのcookieとはなんですか？

どれか１つでもいいので至急お願い致します。

---

回答

Webブラウザはインターネット上からページを取ってきて表示します。

ログイン認証すればユーザー認証情報を、ネットショップで買い物するときは買い物かご情報を、パソコン上のどこかに保存しなければならないのです。
こういった情報をクッキーとして保存します。
作成される場合にはURLごとに１つのクッキーが作成されます。

クッキーは便利なのですが、作成者の作りがいまいちだと不正なクッキーが作られたりします。
アンチウイルスが削除する理由は多数ありますが、例えばサイト情報が正しく設定されていないとか、そんなレベルだったりすることもあります。
そういったクッキーを削除したというメッセージです。
ほとんどすべてのケースで心配いりません。

クレジットカードのセキュリティコードを電話で聞かれたら、教えますか？

質問

クレジットカードのセキュリティコードを電話で聞かれたら、教えますか？

---

回答

教えるべきではないです。

クレジットカード番号はオンライン取引の際ショップ側のデータベースにも保存される情報ですが、セキュリティコードは保存してはいけないことになっています。つまり、セキュリティコードは「カード自体を直接見た人しか知らない情報」という位置づけになっています。

もし教えた場合、電話の相手は「カード自体を直接見た人しか知らない情報」を知っていることになりますから、なりすますことによってカードを持っていることを証明できることになります。
また、電話の相手に悪意がなかったとしても、その情報が何らかのミスで漏えいしないという保証もありません。

---

追加の質問

店舗でクレジットカードを使って支払いをするばあい、担当者はセキュリティコードを簡単に知ることができますよね。ということはセキュリティコードというのは、キャッシュカードの暗証番号のような重要な情報ではないということではないでしょうか？

---

回答

確かにセキュリティコードと暗証番号では重要性の位置づけが違いますね。

セキュリティコード：カード会社が作成したカード番号とは独立した文字列、カードを見れば分かる
暗証番号：本人のみしかしらない秘密の文字列

ただ、暗証番号が重要でセキュリティコードが重要ではないというのは少し極端な気がします。
暗証番号は重要度Ａで、セキュリティコードは重要度Ｂといった具合が私の価値観と一致します。

さて、重要度Ｂをどこまで重要に考えるかは人それぞれだと思うのです。
質問者さんはケースバイケースで伝えることもアリというスタンスですね。
私は嫌な思いをしたくないという気持ちが強いのでナシなのです。

ここら辺は価値観とか、嫌な思いをした経験とか、不安に思いたくないという恐怖心とか、いろんなものも絡むと思うのです。

このくらいでいかがでしょう？

2016 年年次訪問者調査

ブラウザでアクセスしていたら下記の画面が表示されました。

これはフィッシングサイトです。
このサイトは入力された情報から個人情報を収集することが目的なので、そのまま閉じてしまえば問題ないです。
このサイトについてちょっと調べてみました。

URL
http://0grzz.exclusiverewards.7113731.com/

まずは Whois 検索ですが結果はこのようになりました。
検索結果
7113731.com
Domain names in the .com and .net domains can now be registered with many different competing registrars. Go to http://www.internic.net for detailed information.
   Domain Name: 7113731.COM
   Registrar: UNIREGISTRAR CORP
   Sponsoring Registrar IANA ID: 1659
   Whois Server: whois.uniregistrar.com
   Referral URL: http://www.uniregistrar.com
   Name Server: NS1.DOMAINMANAGER.COM
   Name Server: NS2.DOMAINMANAGER.COM
   Status: clientDeleteProhibited https://icann.org/epp#clientDeleteProhibited
   Status: clientRenewProhibited https://icann.org/epp#clientRenewProhibited
   Updated Date: 10-jun-2016
   Creation Date: 14-nov-2015
   Expiration Date: 14-nov-2016
http://www.uniregistrar.com にアクセスすると、見れば分かるのですがDNSのレジストラです。
どうやらこれでは身元は見つけられないようです。

nslookupコマンドでIPアドレスを確認してみました。
C:\>nslookup exclusiverewards.7113731.com
権限のない回答:
名前:    exclusiverewards.7113731.com
Addresses:  173.255.216.5
          104.237.133.106
          107.191.40.135

IP アドレスで国判別してみます。

https://ipv4.fetus.jp/ を利用しました。

173.255.216.5 / 104.237.133.106 / 107.191.40.135いずれもアメリカのサイトでした。

そうこう言っているうちに、http://0grzz.exclusiverewards.7113731.com/ のリンクは切れちゃったようでした。