PC & モバイル

PC & モバイル

楽天から届いた「セレクトショップ SIG(selectshop-sig)不正アクセスに関するお詫びとお知らせ」

よく大手ECサイトなどを装って「あなたの個人情報が・・・」みたいな怪しいスパムメールが届くことがある。

そういったものに混ざって届いたのが下記のメール。

差出人「楽天市場 お客様サポートセンター」
件名「(重要)[セレクトショップ SIG(selectshop-sig)] 外部システムにおける不正アクセスに関するお詫びとお知らせ」

楽天やアマゾンなど主要なECサイトで買い物をするが、利用したのは1年半くらい前だったが、このショップにはすぐにピンと来た。

サイトの構造や問い合わせ対応が怪しかった?

このショップは丁度スマホを買い替えた時に付属する薄っぺらいメーカー純正のカバーが貧弱に思えたので、もう少ししっかりした作りのカバーが欲しいなと思って買ったのだ。しかし、届いたのは本体に付属するものと同じかそれ以下の薄っぺらしいもの。

しかし、商品説明にはそんな薄っぺらいとか付属品以下という記載もなく、本能的にちょっと怪しい匂いがしたのだ。サイトの構造も個人情報を扱ったりして商売をしている割に、画像が切れていたり素人でもわかるようなプログラム周りのエラーを起こしているようだった。

楽天から届いたメール

※本事案は株式会社Ryuki Designが保有するシステムにおいて発生したものであり、楽天株式会社との間に直接の関係はございません。
本メールは、お客様保護の観点から、「セレクトショップ SIG(selectshop-sig)」およびそのシステムを提供している株式会社Ryuki Designの代わりに、楽天株式会社よりお送りさせていただいております。

この度、当該店舗のウェブページの運営などで利用しておりました、株式会社Ryuki Design(以下、Ryuki Design社)のシステムにおいて、第三者による不正アクセスが判明したためご連絡させていただいております。
お客様には多大なるご迷惑をお掛けする事態となりましたことを、深くお詫び申し上げます。

つきましては、以下の通り本件の概要と今後の対応についてご案内差し上げます。

■本件の概要
当該店舗が出店する「楽天市場」の店舗ページ等で、購買促進を目的とした情報(例:リアルタイム注文表示、売上ランキング表示、等)を表示するために利用しているRyuki Design社のシステムが、第三者による不正アクセスにより当該システムの一部が改ざんされていたことが、Ryuki Design社により2020年2月28日(金)に確認されました。
その後、Ryuki Design社および外部専門調査会社による調査が行われ、2020年3月27日(金)にRyuki Design社より報告された調査結果によると、お客様情報の流出は確認されておりません。
また、当該システム内に保存されていた情報に、お客様のメールアドレス、クレジットカード情報は一切含まれておりません。
なお、当該システムに保存されていたお客様情報は、2020年2月29日(土)に全て削除されています。

■対象のご注文
・注文番号:■▲●■▲●■▲●

■当該システムに保管されていた情報
「楽天市場」からのご注文時に、お客様へ送られる『注文内容ご確認(自動配信メール)』に記載されている、以下の情報となります。
・注文番号
・注文者情報(氏名/住所)
・送付先情報(氏名/住所)
・注文商品名及び金額
※クレジットカード情報、メールアドレスは、一切含まれておりません。
※住所は、郵便番号、都道府県名のみの記載となっています。
(一部2017年9月27日以前の注文については、都道府県名以下と電話番号も記載されています。)

■再発防止策
Ryuki Design社にて、今後同様の事態が発生しないよう、メールデータの取り扱い停止およびセキュリティー対策強化を実施し、安全性の確保に努めています。
また、当該店舗においても店舗ページに利用されるシステムの再確認を行っております。

本件により、お客様にご迷惑をお掛けしましたことを、重ねてお詫び申し上げます。

本メールの内容についてご不明点、ご質問等ございましたら、お手数ですが、以下のお問い合わせ先にご連絡いただきますようお願いいたします。

――――――――――――――――――――――――――――――
【本件に関するお問い合わせ先】
■▲●■▲●■▲●

学んだことは怪しい作りのショップは利用しないこと?

アマゾンと違って楽天のショップというのは、一般的にはそれぞれの店(会社)が販売するためのページ制作をする。なんでわかるかというと、私は昔、都内にあるフラワーギフトを売るブラック零細企業で楽天のシステムを利用したページを作っていたことがあるからだ。社内で全部作ることもあれば、プログラムや配送関係のシステムは外部に委託していたり、様々である。

それぞれの会社で独自に作るということは、ページの作りなどにミスがあるとそれが原因で情報漏洩などに繋がるということだ。いくら安い商品を買おうとしても、パッと見で作りが雑だったり、ページにエラーがあったりするショップは個人情報を提供するだけに避けた方が無難だろう。

なんらかの補償があってもよさそうだけど、メールの内容が正しいという前提があればプロぎラムミスでハッキングがあったけど個人情報は大丈夫だった? ということ。いや、こういうハッキングする相手は個人情報目当てな気もするから当てにならないが。同ショップを利用したことがある人はメールが届いていないか確認してみよう。

PC & モバイル

Windows10にWindows7をHyper-Vの仮想環境に入れてリモートデスクトップで接続したら音も出た

普通に生きていたらあまり使わない機能かも知れないけど、タイトルみたいな複雑(?)なことをやってみた。

Windows10では起動しない古いEDIUS6という動画編集ソフトをたま~にWindows7環境で動かせたらなぁ、と思って。

パーティション区切って7を共存させるのが一番だと思うけど、そこまでの気合はない。

Windows10にWindows7をHyper-Vの仮想環境として入れる

HYPER-VというWindows10proで使える機能を利用した。Windows10でもHomeでは使えないから注意。

適当に検索すると詳しい解説が出てくるが、基本的に簡単に出来る。Windows7のライセンスを持っているDVD-ROMが手元に必要。ドライブは認識しなくてISOで吸い出した。

Windows7をHyper-Vで起動

ほんの10分くらいで懐かしいWindows7がインストール完了して起動もできた。

ただ、このHYPER-Vという機能はエンジニアとかの検証用らしくて、サウンドとか動画とかゲームとかはあまり考えられていない。

HYPER-Vで起動するOSがWindows8以降だとサウンドもサポートしているらしいが、Windows7だと音がならないし、USBメモリだとか、本体側のドライブにもアクセスできない。

ネットワーク(実際は物理的に同じPCだが)を介してログインすれば本体のドライブも使える。

リモートデスクトップだと音もなる

音を鳴らすためには別途、Windowsのリモートデスクトップを使う。

Windows7のコンパネでリモートデスクトップを許可する設定にすれば、Windows10から接続できる。リモートデスクトップだとサウンドもなる。

試しにEDIUS6をインストールしてみたけど、普通に起動できた。

でも、なんだかなぁ感はすごい。パフォーマンは意外といい気がするけど、なんだかなぁ感はすごい。Windows10で動かないのがなぁ。

PC & モバイル

スマホの動画はVFR(可変フレームレート)なので編集すると音ズレしやすい

動画編集の仕事をやってた人間だけど、最近のiPhoneとかAndriodのスマホ、iPadなんかで撮る動画はVFR(可変フレームレート)という、まともなビデオカメラや一眼レフ動画にはない厄介な形式になってることを知った。

VFR(可変フレームレート)とはなんぞ?

MP3とかの音声圧縮ファイルや、動画ファイルでも可変ビットレートというのは昔からよく使われている。変化の少ない部分には容量を割り当てないことで、ファイルサイズを節約する仕組みだ。

対して、可変フレームレートというのは、変化の少ない部分のフレームレートを下げる仕組み。動画編者経験者からすると、いかにもトラブりそうなことをやって、ファイルサイズを節約する。

自分の知る限り、少なくとも数年前のまともなビデオカメラや一眼レフの動画はCFR(固定フレームレート)で、そもそもフレームレートが可変の動画というのは見たことがなかった。

編集に向かないVFR(可変フレームレート)

実際、これを編集するとどうなるかというと、スマホアプリとかで簡易的に編者する時はおそらく何ともない気がする。

しかし、Premiere ProだとかPCのちゃんとした編者ソフトだと、割と音ズレなどのトラブルが起きる。

EDIUSとかもっとちゃんとしたソフトだとどうなのか検証中だが、厄介なのは間違いない。

いや、ちゃんとしたカメラで撮れば済む話なんだけど。