店頭に展示されているPCで客がMSアカウントでログイン後放置するケースは少なくない 116
ストーリー by hylom
MSアカウントはこういうの考慮してなさそう 部門より
MSアカウントはこういうの考慮してなさそう 部門より
nemui4 曰く、
店頭に展示されているデモ用のPCでネットサービスにログインし、そのままログアウトせずに放置されるケースがあるようだ(セキュリティホールmemo、ツクモ名古屋1号店のTwitter)。
ツクモ名古屋1号店のTwitterではMicrosoftアカウントでのログインにより客のメールが読めてしまう状態になっていたことがあったと報告されている。なお、Windows 10ではPCのアカウントとMicrosoftアカウントを連携させる機能があるため、Microsoftアカウントでログインしてしまうと展示機を初期化せざるを得ないという。また、学生がLINEにログインしようとするケースも多いという。
他人の端末にうかつにログインする方もアレだけど、一度ログインしたらデータが残って他人に再利用されてしまう仕様になっているアプリやシステムも相変わらず御盛況でなにより。このままだと、レベッカさんも浮かばれそうにない。
もしかしたらネットカフェやホテルにある共用PC覗くと色々あるんだろうか。
未だにリカバリ システムを導入していないネカフェは (スコア:3, 興味深い)
かつてはマイクロソフトもWindows SteadyStateという公共 PC向けのソリューションを無償で提供していましたが、2010年12月31日をもって提供を終了 [microsoft.com]してしまいました。サポートも既に終了しています。
Re:未だにリカバリ システムを導入していないネカフェは (スコア:3, 参考になる)
MSとしてはそういう所にはWindows Embedded/ IoT を使えという方針のようですね。PCメーカも売ってて、ライセンス価格もプリイン版を買うなら普通のPCと変わらず、買おうと思えば結構簡単に買えるみたい。
Windows Embeddedだったら単純な初期化以外にロックダウン機能というのでいろいろとできるっぽい一方で、Win8以降だと、Enterpriseとつくエディションだとデスクトップ版と機能は完全互換のようだ。
http://www.itmedia.co.jp/enterprise/articles/1410/15/news007.html [itmedia.co.jp]
Re:未だにリカバリ システムを導入していないネカフェは (スコア:1)
ロックダウンなどがあるのは、Windows XP Embedded→Windows Embedded Standard 2009→Windows Embedded Standard 7→Windows Embedded 8 Standard→Windows Embedded 8.1 Industry Pro→Windows 10 IoT Enterpriseですね。。名前が変わりすぎてややこしすぎる。
しかも、Windows Embedded 8 Standardまではコンポーネントを選択してカスタム OS イメージを構築する、というフットプリントを抑える製品だったものが、Windows Embedded 8.1 Industry Proからは通常のフル機能版Windowsにロックダウン機能などを追加した、という製品に変わっています。Windows 10 IoT Enterpriseでは、サービシング モデルはすべてのSKUでLTSBになっています。
# POS端末専用のWindows Embedded for Point of Service→Windows Embedded POSReady 2009→Windows Embedded POSReady 7とか、かつてのWindows CEであるWindows Embedded Compactとか、シンクライアント向けのWindows Fundamentals for Legacy PCs→Windows Thin PCとか、挙げていくときりがない…
Re:未だにリカバリ システムを導入していないネカフェは (スコア:1)
っていうかWindows 8.1 Proベースか、Windows 8.1 Enterpriseベースかの違いですよね、たぶん。
Re:未だにリカバリ システムを導入していないネカフェは (スコア:1)
Windows 10のver1511だと普通のEnterpriseでも結構ロックダウン周りが使えるようになっているので、LTSBが使いたくないときはそっちを使えばいいのではないかなとか思っています。
詳しく調べたら違うのかもですが。
メールが読めたのはサンプルだと思っていた (スコア:3)
去年の秋頃、Win10はどんなもんかとヤマダ電機に見に行ったとき、業務メールっぽいのを見ることができる状態だった。
店舗のものかとも思ったが、電機屋がそんなことはしないだろうということで、ログイン状態のサンプルとして迫真のデータを用意しているのだと思う事にして、店を去った。
あれも客のアカウントだったのだろうか。
Re:メールが読めたのはサンプルだと思っていた (スコア:1)
けどそこまで迫真の作りだったかなぁ。典型的なマイクロソフト語法で記述されており、一発でサンプル データだとわかるような感じだったように思う。
Re:メールが読めたのはサンプルだと思っていた (スコア:2)
「迫真」というのは主観的なものですし、真剣に読み込んだわけでもないですし(言い訳)、もしサンプルデータならば、一発どころか数件読んで判別できなかった私の洞察力のなさということでございましょう。
Re:メールが読めたのはサンプルだと思っていた (スコア:1)
# いろいろと事情があるとはいえ [www.imou.to]そのエラー メッセージは悲しくなりますね
Re:メールが読めたのはサンプルだと思っていた (スコア:1)
出先でメールをチェックする必要が生じて慌てて・・・ってことはあるのかもなぁ
店頭でHTMLの表示チェックしたことはあるなぁ
すぐにブラウザクリアして戻ってサバからも消したけど
if the kid?
市販デモモード (スコア:2)
Windows 10には店頭展示用のRetailDemo Mode [taisy0.com]というのがあるんだけど、そのモードでもMSアカウントでログインできちゃうのかな?
◆IZUMI162i6 [mailto]
PCログオン? (スコア:2)
Windowsへのログオンて、Microsoftアカウントなら何でもログインできるわけじゃないっしょ。コンパネ→ユーザ追加とかでMicrosoftアカウント登録する必要あるっしょ。
そのうえでPCにログオンしたならば、ユーザプロファイル作成されて、初期化せざるを得ないてのもわかるんだが。
そこまでして展示機にログオンするていうなら、もう自己責任でよくない?
ブラウザからのサービスログオンでメールがどうのも、あまりにセキュリティ意識低すぎてどうかとおもうけど。
なぜ展示機でLINEログインをしようとするのか (スコア:2)
LINEって一つのアカウントで二台以上の端末で同時に使えないんじゃなかったっけ?
特定の場合にはそうなっていなかったというバグ?がゲスい不倫発覚の発端になったって理解してるんだが。
Windows PC版は別なの?
# 「レベッカさんも浮かばれそうにない。」っつってるけど勝手に殺すなよ
Re:なぜ展示機でLINEログインをしようとするのか (スコア:2)
なるほど。
以前LINEをiPod TouchからAndroidスマホへ移行する際に実際にiOS版が使えなくなったので、他端末(Windows版)にログインできるのはおかしいと思ったのですが、そういう仕様だったのですね。
ありがとうございました。
コジマの店頭PCでMacを注文したのは私だ (スコア:2, おもしろおかしい)
5年前、自宅ノートPCが発火でお陀仏、コジマへに行き
店頭のiMacを見て決めたんだけど、CPU/HDDカスタマイズ指定ができるのはAppleのネット注文だけでした。。。
クレカ番号も入力してたはずで、どうかしてたなあ。
ログアウトしてる場合でも、 (スコア:1)
ネットカフェは多くが「再起動時にあらかじめ保存したイニシャルの環境で起動」するようなソフトが入ってますが、ホテルの貸し出しPCとかはそんな対策が入ってるかどうかアヤシイ所もあるので残ってる場合もあるかも知れないですね。
(ただ、変なサイト行って入力内容を取られるソフトウェアが入ってたりするとイヤなのでホテルのPCは借りたことがないです。)
Re:ログアウトしてる場合でも、 (スコア:1)
>こういった展示機でうかつに自分のアカウント使う人は、Webサービスだと「ユーザーIDを記憶させる」とか「パスワードを記憶する」とかでチェック入れたまま/習慣で入れたり「はい」をクリックしてたりしそうですね。
それやってそうですね。
偏見になるけど、LINEメインで使っているレベッカさんや健太さんのようなワカモノは便利さ優先でセキュリティは気にしてなさそうだし。
ホテルで貸し出しているPCだとネカフェのPCみたいに初期化してありそうだけど、
たまにロビーに無料で使えるPCを置いてあるところは不具合がない限りそのまま放置してそう。
#「そう」って、根拠はないなぁ・・・
Re:ログアウトしてる場合でも、 (スコア:2)
Re:ログアウトしてる場合でも、 (スコア:1)
Re:ログアウトしてる場合でも、 (スコア:1)
Re: (スコア:0)
レベッカといえばメーラーじゃないか。
Re:ログアウトしてる場合でも、 (スコア:1)
# 昔、ガストにあったプラスe [ascii.jp]はよく遊んだなぁ…
Microsoft アカウントの一番嫌いなところ (スコア:1)
いい加減削除できるようにして欲しい。ぱらちゃんカフェ [microsoft.com]が「このデバイスでは動作しない」にいつまでも残り続けてる。
Re:Microsoft アカウントの一番嫌いなところ (スコア:2)
体験版なんてフルプライス版を買ったら必要ないのに,
消せずにいつまでも居座り続ける。
PS4はフォルダ機能がないからなおさらうっとうしい。
Re:Microsoft アカウントの一番嫌いなところ (スコア:2)
というか元コメの書き方がちょっと悪かったんですが、わたしがマイ ライブラリから削除したいアプリは能動的に購入したものじゃないんですよ。東芝製PCのプレインストール アプリです。
一度でもそのようなプレインストール ストア アプリが入っているメーカー製PCでMicrosoft アカウントでサインインしてしまうと、勝手にそれらのアプリがライブラリに登録されます。そしてそのほとんどはそのメーカー以外ではインストールすら許可されない仕様なのにも関わらず、いつまでもライブラリに残り続けるのです。別にぱらちゃんカフェが嫌いな訳じゃないですよ。
Re:Microsoft アカウントの一番嫌いなところ (スコア:2)
うわ,なにそれ怖い。
と思ったが,親切仕様ではあるんだよね。
履歴はともかく,一覧表示のON/OFFぐらいはさせて欲しいモノである。
Re: (スコア:0)
じゃあAmazonも使えないですね。
Re:Microsoft アカウントの一番嫌いなところ (スコア:1)
Kindle 本に関しても同様に「コンテンツと端末の管理」から削除できるし、「おすすめ商品の絞り込み」からおすすめに使わない購入済みの商品を設定することまでできます。Amazonはそのあたりをよくわかっています。
Re:Microsoft アカウントの一番嫌いなところ (スコア:1)
このアプリを削除してもよろしいですか? 削除すると、お客様のアカウントからこのアプリが完全に削除され、現在このアプリがインストールされているすべての端末で正常に機能しなくなる可能性があります。また再度ご利用いただく場合は、このアプリを改めて購入いただく必要があります。
と警告メッセージまで出ますよ。
# アプリ側では非表示だけで、ウェブ ブラウザ側でしかこの操作はできないのかも?
Re:Microsoft アカウントの一番嫌いなところ (スコア:1)
Re:Microsoft アカウントの一番嫌いなところ (スコア:1)
GoogleのPlay ストアだってマイ アプリから削除くらいできますよ。iTunesは知りませんが。
Re:Microsoft アカウントの一番嫌いなところ (スコア:1)
時々話題になる「忘れられる権利」ってやつですね。
PCだけじゃなく (スコア:1)
PCだけじゃなくカラオケのシステム(DAMのデンモク。他のは分からない)でも、ログインしっぱなしはよく見ますね。
フレームのもと (スコア:1)
タレコミ本文にレベッカさんが浮かばれないとか、タレコミが恣意的すぎる。
こいつ前にも似たようにフレームを招く文言入れたままタレコミ採用されて炎上したろ。
編集ちゃんと仕事しろよ。
なんでMSだけそういう論調なのか (スコア:1)
個人的にはMSアカウントは(Googleなんかも)嫌いだけど、便利さの代償なのにメリット無視してデメリットだけ強調する記事内容には違和感
悪巧み (スコア:0)
ふと思ったのだが、キャプチャしたデータをBluetoothとかWiFiで飛ばすキーローガーを展示機にしかけたら、ハッキングしまくりではないか!
プライベートブラウズ機能を活用 (スコア:0)
「MSアカウントを作らなかった自分に死角はない」……というような冗談はさておき、
展示機でホームページを見たりする場合はプライベートブラウズ機能を探して使うようにしています。
先日iPad使ってみた時はどこにその機能があるかなかなか見つけ出せませんでしたが、これで(自分の中で勝手に)少しは安心かなと思ってます。
Re: (スコア:0)
その手の人にとってプライベート(にみせかけた)側に仕掛けるのが常套手段なので
そちらの方が安全とは言い切れないのがなんとも
Re:プライベートブラウズ機能を活用 (スコア:1)
今の世の中、管理を信用出来ない野良端末や公共端末にID/PW含めた個人情報書き込むのはきっついね。
学校の情報教育で、もうちょっとその辺について丁寧に諭してくれてたら良いけど。
Re:プライベートブラウズ機能を活用 (スコア:1)
docomoでandroidですが、標準のままだとdocomo wi-fiに勝手に繋がっちゃいますね。
繋がるというかつなげようとして、混んでるのか不安定な状態になってうざいので繋がらないようにしちゃった。
大きめの駅やショピング施設や観光設備のところはFree wi-fi使えるようになってるのがドンドン増えているけど、どこまで信用してよいのやら。
Re:プライベートブラウズ機能を活用 (スコア:1)
昔みたいにデモ機はネットに繋がないで置いとくか
SNS系をブラックリストでブロックしといて、それを明示しとけばいいかも。
MSは二段階認証があるとかみなさん情報書き込んでるけど、LINEについてはあんまり書かれてない気がする。
スラドのみなさんがボッチでSNS使わないのか、LINE以外を使ってるのか、やっぱりセキュリティ的には不安があるのか。
Re:プライベートブラウズ機能を活用 (スコア:1)
水は低きに流れる故
PC設定で禁止できるのでは? (スコア:0)
これ、PCの設定で禁止できないわけがない気がするんだけど。
「このPCに対して任意のMicrosoftアカウントによるログインを許可する/しない」みたいな設定がどこかにあるのでは?
こんなの認めてたら、セキュリティもなにもあったものじゃないでしょ。
Windows 10は使ったことがないから知らないけど。詳しい人プリーズ。
Re:PC設定で禁止できるのでは? (スコア:2, 参考になる)
ぐぐったら普通に出てきた。
Windows 8 で Microsoft アカウントを使用したログオンを禁止する
https://infra20th.wordpress.com/2012/12/08/windows-8-%E3%81%A7-microso... [wordpress.com]
Re:PC設定で禁止できるのでは? (スコア:2)
Windows 10 バージョン 1511にもある [imgur.com]し、使えないとも書いていないので、たぶん適用できると思います。
今に始まったことでは (スコア:0)
2000年前後にパソコンの売り場でバイトしてた頃にも、ネットにつながった展示機のブラウザのクッキーにいろいろ残ってるとかはザラにあったしな。
#個人の"ホームページ"の管理者IDとパスワードとか…。
最近だと家電量販店に並んでるスマホのホットモックに、どう見ても個人のGoogleアカウントでログインされたまま放置(当然連携されてるサービスは全部丸見え)とかあるし、いまさら驚く様なことじゃない。
Re:MicrosoftアカウントをGmailか何かの様なWebmailサービスの感覚で使っちゃって (スコア:1)
まるでGmailが違うかのように言うなよ
Re:MicrosoftアカウントをGmailか何かの様なWebmailサービスの感覚で使っちゃって (スコア:1)
店頭のホットモックなAndroid端末にGoogleアカウント入れちゃうおバカさん居るよね……
MSは痕跡気にしないならリカバリーしなくてもイケるけど、Androidは完全に初期化しかない。
Re:MicrosoftアカウントをGmailか何かの様なWebmailサービスの感覚で使っちゃって (スコア:1)
Gmailやその他Googleサービスに入ると、二段階認証してて携帯電話にSMの連絡が着たり、いつもと違う端末に入るとアラートあがるのでその辺まだましかも。
MSやLINEのアカウントは使ったことがないけどその辺どうやってんだろう。
Re:MicrosoftアカウントをGmailか何かの様なWebmailサービスの感覚で使っちゃって (スコア:1)
MSも新しい機器で接続するとアラートが来るよ