All posts by Joe Siegrist

LastPass 拡張機能のセキュリティ更新

By | カテゴリーなし | No Comments

インシデント レポート :2017 年 3 月 31 日 (午後8:10 ) 3 月 25 日、Google 社 Project Zero チームのセキュリティ研究員 Tavis Ormandy 氏が、LastPass のブラウザ拡張機能に関するセキュリティ調査結果を報告しました。24 時間以内に、弊社は報告されたすべてのブラウザの脆弱性を修正する更新をリリースし、これを Tavis 氏本人と確認しました。 ほとんどのユーザーは自動的に更新されます。最新バージョンを実行していることを確認してください (4.1.44 以降)。最新バージョンは https://www.lastpass.com/ からいつでもダウンロードできます。…

Read More

どこからでも利用できる LastPass : マルチ デバイスからのアクセスが無料に!

By | カテゴリーなし | No Comments

本日から LastPass が、どこからでも、どのデバイスからでも無料でお使いいただけるようになりますことをお知らせします。デスクトップ、ノートパソコン、タブレット、電話など、どこでパスワードが必要になっても、LastPass がパスワードを同期します。しかも無料です。あるデバイス上で LastPass に保存したものを、すぐ他のデバイスで利用できます。 サービス開始当初から、LastPass はお客様のオンライン生活を簡素化し、より簡単にパスワードのセキュリティを強化することを目指してきました。お使いのあらゆるデバイスで LastPass を無料で提供することで、私たちは強固なパスワードを作る習慣を誰でも簡単に実践できるようにします。なぜなら、どこにでも持っていけるパスワード マネージャを持つことは、自身の ID を保護し、管理するしっかりした基盤があるということだからです。 2008 年に LastPass のサービスを開始した当初、世の中の状況は異なっていました。ちょうど 2007 年に iPhone が登場したばかりで App Store はなく、Android はまだ存在していませんでした。今では、自宅でも職場でも、私たちの生活のほぼあらゆる面がクラウドにつながっていて、多くのデバイスで利用可能です。日常生活に技術が絶え間なく入ってきて、もはや生活にオンラインとオフラインの区別はありません。現代のネットでつながっている世界において LastPass の安全性と利便性を最大限に活用する方法は、すべてのデバイスで LastPass が使えるようにすることだと私たちは思っています。しかも、セキュリティはとても基本的なことなので、ストレスなく安全に接続でき、簡単にあらゆる場所で強固なパスワードを使用していただけるようにしたいと考えています。 あまりにも多くの人が、自宅や職場において強固な安全基盤を築くのにいまだに苦心しています。弱いパスワードの利用が原因で、2016…

Read More

新しい IP、TLS 証明書などについてのお知らせ

By | カテゴリーなし | No Comments

安全で信頼できるサービスを提供することは LastPass にとってミッションクリティカルです。したがって、中核となる業務を定期的に更新することはとても重要です。まもなく公開する舞台裏のアップグレードについて以下にご紹介します。 新しい IP および TLS 証明書 パフォーマンスと安全性の向上のため、LastPass のフロントエンド サイトは Akamai でホストされることになりました。当社は GlobalSign が署名し、Akamai でホストされた新しい SSL 証明書を作成しました。 オペレーションの拡大 当社は、急速に拡大するユーザー ベースをサポートする容量を増やすため、データ センターを追加します。これによりアップタイムが保障されるだけでなく、分散サービス妨害攻撃(DDoS) に対する回復力を高めます。 ユーザー側で必要な操作はありません。また、サービスが中断されることはありません。 また、ユーザー データを暗号化、保存、安全に転送する方法に変更はありませんのでご安心ください。サービス開始時からそうであったように、当社はこれからもローカルのみでの暗号化を利用し、LastPass、LogMeIn、および他人が、ユーザーの保管庫 (Vault) に保存されているパスワードやその他の機密情報にアクセスできないようにします。マスター パスワードを持っているのはユーザー本人のみです。したがって保管庫 (Vault)…

Read More