« 2012年2月 | トップページ | 2012年4月 »

2012年3月

2012/03/28

Internet Explorer の自動アップグレードが始まったらしい

Internet Explorer ブログ (日本語版) によると、3月27日(投稿日から判断ブログの記載が変わった)から Internet Explorer の自動アップグレードが始まっていたようです。

先日ご案内させていただいた Internet Explorer (以下 "IE") の自動アップグレードが、昨日より日本でも始まりました。対象のお客様に対しては、順次自動アップグレードによる配信が行われますが、一方で、現在 IE6、7 などをお使いのお客様には、自動アップグレードによる配信を待たず、この機会に お使いの Windows で利用可能な最新の IE をダウンロード、導入いただくことを、あらためておすすめします。

Internet Explorer の自動アップグレードが始まりました - Internet Explorer ブログ (日本語版) - Site Home - MSDN Blogs

続きを読む "Internet Explorer の自動アップグレードが始まったらしい" »

2012/03/26

Google の SSL 証明書は Google 自身が発行している?

いまさらのことかもしれませんが、Google の SSL 証明書って Google Internet Authority という Google の関連組織?が発行しているんですね。特にこの組織のサイトがある訳ではないようですが、自分で自分の存在を証明しているということになるのでしょうか?

実在証明は第三者によって行われるから意味があると思っていたので、ちょっと驚いてしまいました。まぁ、よく考えればベリサインの証明書はベリサインが発行しているのだから当たり前のことなのでしょうが。。。

続きを読む "Google の SSL 証明書は Google 自身が発行している?" »

2012/03/23

ConnectBot ~ 公開鍵認証にも対応した Android の SSH クライアントアプリ

ConnectBot とは

ConnectBot は、パスワード認証と公開鍵認証に対応している Android の SSH クライアントアプリです。この機能のアプリを無料で利用できるのがすばらしいですね。

外出先で問題が起きてサーバーの状況を確認したい時に、Android のスマートフォンであれば ConnectBot を使って SSH でログインすることができます。

このエントリーでは、この便利な ConnectBot の使い方をご紹介します。

pic01

続きを読む "ConnectBot ~ 公開鍵認証にも対応した Android の SSH クライアントアプリ" »

2012/03/20

CentOS で公開鍵暗号方式を使用した SSH ログイン設定

はじめに

昨日の「CentOS で行なっておきたいセキュリティ設定」のエントリーは非常に反響が大きくて驚いてしまいました。みなさんの苦労がうかがえますね。

さて、前回のエントリーでは公開鍵暗号方式による SSH ログインについて割愛してしまいましたので、今回はこの設定を行いたいと思います(前回のエントリーにも反映済み)。

前回のエントリーの設定が済んでいるけれども、パスワードによるログインが有効な状態であることを前提とします。また、対象は CentOS 6.2 です。

内容は以下のようになります。

  • キーペアの作成
  • 秘密鍵でログインできるように設定
  • 秘密鍵の取得
  • Tera Term で秘密鍵を使用してログイン
  • 秘密鍵でのみログインするように設定
  • PuTTY で秘密鍵を使用してログイン
  • WinSCP で秘密鍵を使用してログイン

続きを読む "CentOS で公開鍵暗号方式を使用した SSH ログイン設定" »

2012/03/18

CentOS で行なっておきたいセキュリティ設定

はじめに

Linux のセキュリティ設定ってなかなかまとまったものがないので、いろんなサイトを参考にしながら設定をまとめてみました。想定はWeb サーバーで、使用している Linux は CentOS 6.2 です。

設定内容は以下のようになります。

  • 全パッケージのアップデート
  • リモートからの root ログインを無効にする 
  • 公開鍵暗号方式を使用した SSH ログイン設定 
  • iptables 設定 
  • SSH ポート番号の変更 
  • 不要なサービスを停止 
  • ログ監視設定 
  • ファイル改ざん検知ツール設定 
  • ウィルス対策ソフト設定 
  • Apache の設定

続きを読む "CentOS で行なっておきたいセキュリティ設定" »

CentOS 6.2 インストールメモ

VMWare Player に CentOS 6.2 をインストールしたとき、うまくいかなかったのでその解決方法をメモ。うまくいかなかったのは簡易インストールを行わず、メモリも512MBしか割り当ててなかったのでテキストモードでインストールしたこともあるかも。

続きを読む "CentOS 6.2 インストールメモ" »

個人利用なら SSL 証明書が無料で利用できるらしい

体系的に学ぶ 安全なWebアプリケーションの作り方」を読んでいたら、とっても気になる記述が。

サーバー証明書のうちドメイン認証証明書は比較的価格が安く、購入のハードルが低いものですが、ドメイン認証証明書には無料のものがあります。イスラエルのStartComという企業は、無料のサーバー証明書を発行しています。IE、Firefox、Google Chrome、Safari、Operaの最新版で証明書エラーなく使用できます。IE6でもアップデートが当たっていれば使用できます。

日本の携帯電話には対応していないようです。しかし、今までラピッド SSL が年間2,100円で最強だと思っていたけど無料のものがあるとは。気になったので、ちょっと調べてみました。

続きを読む "個人利用なら SSL 証明書が無料で利用できるらしい" »

[書籍]体系的に学ぶ 安全なWebアプリケーションの作り方

今まで Web アプリケーションセキュリティ対策の資料として、IPA が発行している「安全なウェブサイトの作り方」と別冊の「安全なSQLの呼び出し方」(同ページにて公開)がありました。

ですが、IPA の資料は脆弱性の内容と対策概要は分かるのですが、実際の実装ではどのようにしたらよいのか具体的な方法が分からないという問題がありました。

一方、この書籍は、HTTP の基礎、脆弱性の内容、攻撃の実現方法、実装における対策などが分かりやすく解説されています。主に PHP で解説されていますが、Java や ASP.NET などについても言及されています。

実際の動作とコードを見ることにより、脆弱性対策の理解が深まります。この書籍は、Web アプリケーションに携わる人の必読書と言えると思います。

設計者、プログラマー、テスターの人はもちろん、要件定義などの上流工程の人にも読んでもらいたいところです。もちろん、IPA の資料は前提条件ですね。

 

体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践 体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践
徳丸 浩

ソフトバンククリエイティブ
売り上げランキング : 1397

Amazonで詳しく見る by AZlink

2012/03/12

Excel アドインの「Excel CSV I/O」をバージョンアップしました

Excel で CSV データを簡単にインポート・エクスポートできるアドインの「Excel CSV I/O」をバージョンアップしました。

バージョンアップ内容は、エクスポート機能に「出力データ」項目を追加したことです。

これにより、今まで”A1”セルのアクティブセル領域しかエクスポートできなかったものが、任意のセルのアクティブセル領域をエクスポート可能になりました。また、選択したセル領域のエクスポートも可能になっています。

なお、アクティブセル領域とは、「選択しているセルまたはセル範囲から、すべての方向の最初の空白行または空白列までの領域」(エクセル事典より)のことです。

このバージョンアップにより、かなり使い勝手が向上したと思いますので、ぜひ一度お試しください。

ExcelCsvIO

2012/03/10

はてなブックマークボタンをオプトアウト版に切り替えました

はてなブックマークボタンがユーザーの意図に反して行動情報のトラッキングを行っていることがネット上で問題になっています。情報の出所はこちらの記事ですね。

この問題のやっかいなところは、はてなのサイトだけならともかく、はてなブックマークボタンを付けたブログにアクセスするだけで行動情報がトラッキングされてしまうことです。

このブログにもはてなブックマークボタンを付けていますが、以下の記事を参考にしてトラッキングを行わないはてなブックマークボタンに切り替えました。

これに合わせて、はてなブックマーク人気エントリーのブログパーツも削除しました。

これで一応このブログにアクセスしても問題はなくなったと思いますが、はてなから公式のアナウンスが早く出て欲しいですね。

 

(2012.3.17追記)
追記するのが遅くなりましたが、はてなから公式アナウンスがでました。今後はトラッキングを行わないということで一安心ですが、念のためオプトアウト版の利用を当ブログでは継続します。今回のことで、はてなはユーザーの信頼を大きく損ねてしまいましたね。

2012/03/05

Excel CSV I/O ~ Excel 2007以降で CSV ファイルを簡単にインポート・エクスポートできるアドイン

現在、Enty で支援を受け付けています。もしよければご支援ください。

Excel CSV I/O とは

Excel CSV I/O は、CSV ファイルを簡単にインポート(読み込み)、エクスポート(書き出し)できる Excel アドインです。Excel 2007/2010/2013/2016 で動作します。

Excel で CSV ファイルを開くと、数字の”001”が”1”になってしまったり、文字コードの関係で文字化けするなどの問題があります。Excel CSV I/O は、こういった問題も解消します。

また、CSV ファイルのインポート機能とエクスポート機能を持つことで、Excel を強力な CSV エディタとして利用することができます。

Pic01
※データはダミーです。

続きを読む "Excel CSV I/O ~ Excel 2007以降で CSV ファイルを簡単にインポート・エクスポートできるアドイン" »

2012/03/01

Windows 8 でも VB6ランタイムはサポートされるらしい

Windows 8 Consumer Preview がリリースされたので、VB6 のサポートはどうなるかちょっと調べてみたのですが、驚いたことに Windows 8 でも VB6 のランタイムはサポートされるようです。

The Visual Basic team is committed to “It Just Works” compatibility for Visual Basic 6.0 applications on Windows Vista, Windows Server 2008 including R2, Windows 7, and Windows 8.
The Visual Basic team’s goal is that Visual Basic 6.0 applications that run on Windows XP will also run on Windows Vista, Windows Server 2008, Windows 7, and Windows 8. As detailed in this document, the core Visual Basic 6.0 runtime will be supported for the full lifetime of Windows Vista, Windows Server 2008, Windows 7, and Windows 8, which is five years of mainstream support followed by five years of extended support (http://support.microsoft.com/gp/lifepolicy).

Support Statement for Visual Basic 6.0 on Windows Vista, Windows Server 2008, Windows 7, and Windows 8

続きを読む "Windows 8 でも VB6ランタイムはサポートされるらしい" »

« 2012年2月 | トップページ | 2012年4月 »



プロフィール

  • 名前:fnya
    経歴:
    SE としての経験は15年以上。様々な言語と環境で業務系システム開発を行い、セキュリティ対策などもしていました。現在は趣味SE。

    Twitter では、ブログでは取り上げない情報も公開しています。


    ブログについて

    このブログは、IT、スマートフォン、タブレット、システム開発などに関するさまざまな話題を取り上げたり、雑感などをつづっています。

    現在、Enty で支援を受け付けています。もしよければご支援ください。



    >>ブログ詳細
    >>自作ツール
    >>運営サイト
    >>Windows 10 まとめ

    Twitter のフォローはこちらから Facebook ページはこちら Google+ページはこちら RSSフィードのご登録はこちらから