カテゴリー: セキュリティ

何年もお世話になったセキュリティーソフトのNortonですが、OSをLinux(ubuntu)に入れ替えてしまったため使わなくなりました。自動延長サービスに入っていたためこのまま放っておくとクレジットカードからNortonを使っていないのに代金を引き落とされてしまいます。自動延長サービスは何もしなければ自動更新となるので、停止させます。

Noronの自動延長サービスの停止の方法は以下のサポートページにあります。

ノートンの使用をやめる際に自動延長を停止する

僕の場合はシマンテックに登録したメールアドレスに「有効期間延長のご案内」のメールが届いたので、これを機に停止しました。画面のスクリーンショットを撮りましたので、手順として書いてみます。

Norton製品を購入した際に登録したメールアドレスに「ご利用製品 有効期間延長のご案内」のメールが届きます。期日を過ぎると課金されてしまうので、それまでにやりましょう。メールに書かれている注文番号は後ほど使います。

停止の方法は、このメールの下のほうに書かれていました。水色文字の「こちら」をクリックします。

そうすると、注文情報確認の画面になります。メールに書かれていた注文番号とメールアドレスを入力して「次へ」ボタンを押します。

注文情報確認の画面になりますので「自動延長サービスの申込状況確認・停止手続き」をクリックします。

製品情報が表示されます。自動延長が「有効」となっていますので「停止」のほうをクリックします。

いきなりですが、特典のお誘いの画面が表示されました。ちょっと停止してはいけないんじゃないかと思いそうですが「自動延長サービス停止のお手続きを進める」をクリックします。

製品情報が「停止」の表示になりました。アンケートがあるので答えます。まだ停止の手続きは終わっていません。

アンケートの最後に「停止」のボタンがあるのでこれを押します。

またいきなりですが、3ヶ月プレゼントの画面が表示されました。特典が2つも付くみたいです。自動延長サービスの停止をやめようか・・と思いそうですが、そもそもNortonを使わないので「停止する」のボタンを思い切って押します。

これでやっと自動延長サービスが停止できたようです。

数分後に登録したメールアドレス宛てにも自動延長サービスの停止が完了した旨のメールが届きました。

なお、ここの画面のスクリーンショットは2020年12月のものです。時期によっては特典の内容が変わっているかもしれません。

それにしても、、シマンテックが自動延長サービスをなんとかしてでも継続させたいという意気込みを感じる手順でした。

セキュリティの勉強をしていると、NIST、NICT、NISCという組織の名称がちらほら出てきたりします。何がなんだっけな？と思うことが度々あったので、セキュリティ分野での話題とともに簡単に書いておきます。

まずは、NISTです。

NIST（National Institute of Standards and Technology：米国国立標準技術研究所）は、暗号アルゴリズムの安全性を検討して使用期限を決めています。例えば、TLS通信は2020年1月までにTLS1.3に対応することを求めたり、共通鍵暗号で使われる3DESの使用期限の短縮（当初2030年の予定を前倒して2023年以降はAESに統一するというドラフト案）の提示をしたりしています。それらは米国の政府機関が利用する認証システムのセキュリティガイドラインとしてまとめられて、米国政府の調達基準となっています。

次に、NICTです。

NICT（National Institute of Information and Communications Technology：国立研究開発法人情報通信研究機構）のセキュリティ分野の話題としては、量子コンピュータでも解読が困難な暗号 LOTUS（ロータスと読む）を開発しました。現在、認証のために使われているRSAや楕円曲線暗号は簡単には解けない数学の問題を利用していますが、量子コンピュータが出来たらそれらはすぐに解読されてしまいます。そこでNIST（先に記載した米国国立標準技術研究所です）は量子コンピュータでも解読出来ない次世代暗号技術を公募したのですが、その審査を通ったのがNICTのLOTUSでした。LOTUSは格子暗号という暗号技術の実装の1つで、格子点探索問題を解ける量子コンピュータのアルゴリズムが存在しないことを安全性の根拠にしています。もし格子点探索問題を解くアルゴリズムが見つかればLOTUSは危険と言うことになってしまいますが。
またNICTは2020東京五輪でシステムを守る人材を育成するためのセキュリティ対策訓練「サイバーコロッセオ」を実施したりもしています。

ちなみに、セキュリティ分野ではないのですがNICTの重要な仕事の1つにJST（Japan Standard Time：日本標準時）を決めていることがあげられます。NICT本部（東京都小金井市）にはJSTを決めるための原子時計があります。NICTはJSTを決めるだけでなく日本国内へ電波や電話回線を使って配信も行っています。なお時刻の配信はNTPでも行っていますが、これはNICTの原子時計からUTC（Coordinated Universal Time：協定世界時）を算出し、NTPではUTCを配信しています。NTPで受け取った時刻情報はシステム側で必要に応じてローカルタイムに変換します。2020東京五輪の期間中にサマータイムを導入するかどうか一時期話題になりましたが、NTPで時刻を配信するということにおいてはサマータイムの影響はありません（個別のシステム側では対応が必要なためちょっとした騒ぎ？になった）。

最後に、NISCです。

2014年11月のサイバーセキュリティ基本法の成立に伴い2015年1月に内閣サイバーセキュリティ戦略本部が設置されました。それと同時に内閣官房にもNISC（National center of Incident readiness and Strategy for Cybersecurity：内閣サイバーセキュリティセンター）が設置されたのです。NISCの話題はあまり見かけないのですが、Javaの脆弱性が見つかったときに関係省庁に注意喚起を行ったりしているようです。IPAも似たようなことをしていて棲み分けがわかりづらいのですが。また、官民一体となって参加組織間で情報共有を行い高度なサイバー攻撃対策に繋げる取り組み「J-CSIP」にも参加しています。J-CSIPはIPAを中心に進められている取り組みです。