[セキュリティ]の検索結果


常時SSLとは

常時SSLとは、ウェブサイトの全てのページをHTTPS化するセキュリティ手法で、HTTPS化することで、通信が暗号化され、サイトが偽物の場合は警告が出るようになる。これまでは個人情報を入力する場合などの、重要な情報をやり取りする場面のみで通信を暗号化する方法が取られていたが、グーグルが2018年7月にリリースしたブラウザ「chrome」の最新版(Chrome 68以降)では、常時SSLされていないHTTPS化されていないウェブページの訪問者に「保護されていません」と 警告表示されるようになったこともあり、常時SSL化の必要性は高くなっている。

常時SSLに対応するには、SSL/TLS証明書を取得してサーバーにインストールし、「.htaccess」などの設定ファイルでHTTPSに転送するように設定すれば良いが、 ツールなどの使用状況によりそれ以外にも様々な対応が必要になる。

常時SSLに関する情報

常時SSL/TLSとは
常時SSL化のする為の資料

[2935] Posted by kagahiro at 2018/08/08 17:11:42
0 point | Link (2) | Trackback (0) | Comment (0)

「Hagex」というハンドルネームでブロガーとして活動していた「岡本顕一郎さん」が「松本英光容疑者」に福岡市の創業支援施設でナイフで刺殺された事件で、 「松本英光容疑者」が「株式会社はてな」が運営する匿名ブログ「はてな匿名ダイアリー」で犯行声明を書き込んでいた可能性が浮上している。

犯行声明ではないかとされる「はてな匿名ダイアリー」の投稿では、

「俺を「低能先生です」の一言でゲラゲラ笑いながら通報&封殺してきたお前らへの返答だ 「予想通りの展開だ」そう言うのが、俺を知る全ネットユーザーの責任だからな? こんなことになるとは思わなかった」なんてほざくなよ?
などと書き込まれている。

岡本顕一郎さんは、インターネットセキュリティー専門のオンラインメディアの編集長を務める傍ら、 「Hagex」というハンドルネームでネット上のトラブルなどを追求する有名ブロガーで、 「はてな匿名ダイアリー」や「はてなブックマーク」で誹謗中傷を繰り返し、「低能先生」と揶揄されていた松本容疑者について批判する記事を書いていた。

ブログの記事が原因で殺人事件まで発展したのは今回の事件が初めてのケースと思われる。

有名ブロガー・Hagex氏刺殺、匿名ブログに犯行声明か “低能先生”と笑った「お前らへの返答だ」
福岡刺殺の犯行声明か 「ネット弁慶卒業したぞ」文章投稿 容疑者の足取りなどと一致
はてな村殺人事件、村民に衝撃(株価は無風)

はては匿名ダイアリーとはてなブックマーク

株式会社はてなが運営する匿名ブログサービスでユーザーは匿名で記事を投稿することができる。ネットでは「増田(アノニマスダイアリーという意味)」とも呼ばれている。また、はてなブックマークは、同社が運営するソーシャルブックマークサービスで、ユーザーが投稿したブックマークに他のユーザーがコメントできるのが大きな特徴だが、中には誹謗中傷と思われるコメントも見られることが問題になっている。

[2921] Posted by kagahiro at 2018/06/25 17:35:53
0 point | Link (1) | Trackback (0) | Comment (0)

人気タレントの出川哲朗をテレビCMに起用して自社のサービスを宣伝していた大手仮想通貨取引所「コインチェック(Coincheck)」が580億相当の仮想通貨NEM(NEMM)を盗まれたことが分かり、全ての通貨での入出金や取引が停止された。この事態に同社に口座を持っていたユーザーがやけくそになっている。

26日深夜に同社の和田晃一良(こういちろう)社長と大塚雄介(おおつかゆうすけ)最高執行責任者が出席し記者会見が行われたが、同社のサービスの再開や弁済の有無については不明な状況だ。

仮想通貨取引の安全性を高める技術で、国際団体が推奨する「マルチシグ」と呼ばれるセキュリティー技術を導入していなかったことも明らかになっており、同社のセキュリティー対策よりカネ集めを優先する経営姿勢が巨額の被害につながったようだ。

テレビCMに人気タレントの出川哲朗を起用し大々的に宣伝していた同社だが、今回の事件で同社のずさんなセキュリティー対策が明らかになったことで、 出金を停止したとはいえ出金要求が殺到し資金繰りが行き詰まるのは時間の問題と思われる。

出川哲朗を信用してコインチェックに口座を開設し、多額の資金を振り込んでいた人に対しては「ご愁傷様」としか言いようがない。

人気タレントの出川哲朗を起用したテレビCM

仮想通貨「NEM(ネム)」

NEM(ネム)は、2014年1月19日にbitcointalk.orgのフォーラムにてutopianfutureというハンドルネームの人物によって企画が出され2015年3月31日に公開された、 金銭的な自由、分散化、平等、および連帯感の原則に基づき、新しい経済圏の創出を目標としてはじまった仮想通貨(暗号通貨)のプロジェクト。 発行される仮想通貨の単位は「XEM(ゼム)」と呼ばれる。ビットコインでいうマイニング(採掘)というものはなく、ネットワーク貢献者への報酬はハーベスティング(収穫)という形で分配される。

ネム(NEM)/ XEMとは?概要と最新情報

マルチシグとは

マルチシグは、仮想通貨取引の安全性を高める技術で、資産を守るための鍵である電子署名(シグネーチャー)を複数(マルチ)利用し、 分散して管理することで仮に一つの端末がハックされたり、パスワードが一つ流出したりしても、資産の盗難を防ぐというもの。

Multisig(マルチシグ)って何? - ビットコインダンジョン

コインチェック(Coincheck)580億仮想通貨盗難についての情報

コインチェック、580億円相当の仮想通貨「NEM」なぜ消失
コインチェックが580億円のNEM不正流出について説明、補償や取引再開のめどは立たず
不正アクセス対策、後手に=推奨技術、導入せず-コインチェック
ビットコイン取引所「コインチェック」27歳創業社長の素顔。いかにして日本最大級になったのか
コインチェック和田社長(27歳) 「安全なオフィスの中から外の困ってる人を見るカイジみたいな遊びをしてる」
580億円流出のコインチェック、顧客資産の保護は実質白紙
580億円消失、コインチェックの「問題姿勢」
Coincheck blog

仮想通貨取引所「コインチェック」売買停止トラブル 記者会見の文字起こし

【全文1/4】コインチェック、仮想通貨「NEM」の不正流出を受けて緊急会見 被害額は約580億円相当
【全文2/4】コインチェックはセキュリティ不足を狙われた? 仮想通貨「NEM」流失騒動のてん末を追う
【全文3/4】コインチェック、27歳の若き社長に問われる経営責任 今後は顧客最優先の対応を検討
【全文4/4】出来高や営業収益を明かさぬコインチェック 報道陣からの追及に言葉を詰まらせる場面も

[2890] Posted by kagahiro at 2018/01/27 17:15:06
4 point | Link (6) | Trackback (0) | Comment (4)

アメリカの企業「スリー・スクウェア・マーケット(32M)」が、従業員約50名に対しマイクロチップの埋め込みを行うと発表した。注射器を使い、個人情報が保存された米粒くらいのRFIDチップを右手の親指と人差し指の間...
[2812] Posted by kagahiro at 2017/08/03 17:38:05
0 point | Link (1) | Trackback (0) | Comment (0)

さくらインターネット株式会社が2017年7月24日から「さくらのVPS」の新機能として、「スタートアップスクリプト」の提供を開始した。スタートアップスクリプトとは、サーバー作成完了後の初回起動時に任意の内容を記...
[2809] Posted by kagahiro at 2017/07/24 18:01:05
0 point | Link (4) | Trackback (0) | Comment (0)

先週後半(5月12日)からイギリスを始めとする世界各地で被害が報告されている「ランサムウェア WannaCryptor」の亜種による被害が日本でも続発している。今回問題となっているランサムウェアは、「WannaCryptor マ...
[2709] Posted by kagahiro at 2017/05/15 23:54:57
0 point | Link (1) | Trackback (0) | Comment (0)

「さくらのレンタルサーバ」ライトプランで、2017年4月20日から共有SSL・独自SSL(SNI SSL)が利用可能になった。さまざまな情報が電子化し、個人情報漏洩やフィッシング詐欺などの不正行為被害のリスクが高まってい...
[2680] Posted by kagahiro at 2017/04/20 15:41:52
0 point | Link (3) | Trackback (0) | Comment (0)

2017年4月11日から一般ユーザーへ、新たなクリエイティビティとかつてないゲーム体験を可能にするWindows 10の大型アップデート「Windows 10 Creators Update」が配信される。MR (Mixed Reality)によって、Windows 1...
[2661] Posted by kagahiro at 2017/04/11 16:28:01
0 point | Link (1) | Trackback (0) | Comment (0)

期間限定で無料アップグレードが行われているマイクロソフトの最新OS「Windows 10」ですが、一旦アップグレードしたら元に戻せないという問題の他にも、Windows 10がインストールされたパソコンでは個人情報も含めて...
[2526] Posted by kagahiro at 2015/11/26 21:55:23
0 point | Link (3) | Trackback (0) | Comment (0)

ウェブアプリケーション開発者必読の資料です。セキュリティの問題は奥が深い。「安全なウェブサイトの作り方」改訂第7版の内容・第1章では、「ウェブアプリケーションのセキュリティ実装」として、SQLインジェクショ...
[2505] Posted by kagahiro at 2015/04/04 17:56:01
0 point | Link (1) | Trackback (0) | Comment (0)

  1 2 3 4 5  次へ >


アクセスランキング

今日のアクセスランキング TOP 10

  1. 最新のGoogle News(グーグルニュース)日本版のRSSが取得できるURL (3 PV)
  2. SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (3 PV)
  3. ウェブページを1回だけリロード(再表示)する方法 (2 PV)
  4. YouTubeドラマまとめ ドラマ・映画 -VideoNavi- #無料 (2 PV)
  5. PHPでMySQLに接続して、SELECTでデータを取得するサンプルプログラム (2 PV)
  6. [Perl]DBI経由でMySQLに接続して、SELECT文でデータを取得するサンプルプログラム (1 PV)
  7. 将棋ウォーズPCブラウザ版がchrome、Firefox、edgeなどに対応 (1 PV)
  8. ニコニコ動画からの移住先はようつべ、zoomeか (1 PV)
  9. 米アップルがiPhone(アイフォーン)新機種「iPhone 5c」「iPhone 5s」を発表 (1 PV)
  10. [将棋]将棋実況ユーチューバーのクロノさんが朝日新聞のクレームで棋譜中継を配信中止 (1 PV)

今月のアクセスランキング TOP 10

  1. SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (2534 PV)
  2. 最新のGoogle News(グーグルニュース)日本版のRSSが取得できるURL (1562 PV)
  3. Google News (グーグルニュース)日本版 (1440 PV)
  4. YouTubeドラマまとめ ドラマ・映画 -VideoNavi- #無料 (510 PV)
  5. 有力将棋系ユーチューバーのショウヤンさんが将棋ウォーズで「ソフト指し」を告白し衝撃走る (397 PV)
  6. Tumblr(タンブラー)のダッシュボードからおすすめ投稿を消す(非表示にする)方法 (258 PV)
  7. ウェブページを1回だけリロード(再表示)する方法 (254 PV)
  8. USTREAM(ユーストリーム) 日本語版 無料のライブ映像配信サービス (229 PV)
  9. [将棋]角換わり▲4五桂速攻(△6五桂速攻) #佐藤天彦名人 #三浦弘行九段 (214 PV)
  10. [将棋]将棋実況ユーチューバーのクロノさんが朝日新聞のクレームで棋譜中継を配信中止 (180 PV)

アクセス統計

ディレクトリ

関連サイト