サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
衆院選
co-akuma.directorz.jp
14.09.10 / インターネットとは? / Author: aico 話をもとに戻して今日はブロードキャストアドレスについてです! こあくまブログのネットワークをCIDR表記すると、125.6.176.0/24で、このネットワークの中のIPアドレスは全部で256ありますが、その中にはホストに割り当てがされないIPアドレスが存在します。 1つは前回勉強したネットワークアドレス。そしてもう1つがブロードキャストアドレスです! 区切られたネットワークの先頭がネットワークアドレス、最後がブロードキャストアドレスです。 ネットワークアドレスは、ホストアドレスがすべて0のアドレスで、小悪魔ブログでいうと125.6.176.0/24のことです。 ブロードキャストアドレスはホストアドレスがすべて1のアドレスで、小悪魔ブログでいうと125.6.176.255のことです。 ここではうささんはブタさんはどこ
23.03.10 / メールのこと / Author: aico postfixはすでにインストールされていたようなので、今回はpostfixで外部からメールを受信できるように追加設定をしました! 自分のメールアドレス宛てに外部からやってきたメールに、自分のサーバーが自分の担当のメールであるといわせるようにします。 そうすることによってメールを受信するまでサーバーがメールを保管してくれたりします。 前回のマンガのSMTPの部分で、くまさんサーバーが「ぼく(の担当)だよ!」というようにするということです。 ←前々回のこの部分 postfixは、初期設定では、外部からのメールを受信することができないんですねー。 このままだと… …となってしまうわけです。 ちなみに、 同じサーバー内ならメールが送受信できます。 それでは… 〈外部からのメールを受信できるように設定しよう〉 postfixの設定フ
28.05.12 / 未分類 / Author: aico 今日は暗号のお話です。DES暗号について調べてみました! DESは暗号の方式(アルゴリズム)を広く公開した商用の暗号です。 暗号はそれまでは軍事用として使われていました。 そのため、誰がどのような暗号を使用しているか、アルゴリズム自体もトップシークレットでした。 しかし戦後、コンピュータを多くの人が使うようになると、 企業間での商取引等、インターネット上でやり取りするデータの暗号化が必要となりました。 しかし、異なる企業間でやり取りをする際、お互いが別々の暗号方式を使っていては 情報のやりとりができません。そこで、IBMのHorst Feistelによって、 「鍵」を秘密にし、「暗号アルゴリズム」は公開するDESが、 暗号モジュールに関するセキュリティ要件の仕様を規定する米国連邦 標準規格(FIPS 140)に採用されました。 で
09.05.12 / 未分類 / Author: aico 2011年に偽造証明書が発行されるという事件がありました。 発行されてしまったのはComodo社とDigiNotar社の偽造証明書。 Comodo社のケースではGmailやskypeなどの偽造証明書が、 DigiNotar社のケースではなんと531件の偽造証明書が発行されてしまい、 DigiNotar社は事業継続が困難になり倒産に追い込まれてしまいました。 どうしてそのような事件が起きてしまったのでしょう? まずComodo社のケースから見てみましょう。 認証局(CA)は、 申請者の情報を確認し発行する前の審査を行う登録局(RA)と 審査の結果を受けて証明書発行のみ行う発行局(IA)に分かれます。 1つの認証局が両方を行う場合もありますが、 Comodo社では事件の起きた2011年時点では登録局の業務を外部に委託しており、 Com
02.05.12 / 未分類 / Author: aico 先週、ベリサインさんでカンファレンスがあったので参加してきました! その中で常時SSLとbaseline requirementについてもお話があったので、 自分でも調べてまとめてみました。 SSL証明書はこれまではログインの画面や、ネットでのショッピングの際に 選んだものが表示されるショッピングカートのページのみにつけられていました。 常時SSLとは、ログイン画面などだけではなく、 トップページ等ユーザが訪問する全てのページでHTTPS通信を行うようにすることです。 Firesheepなどwifi通信で暗号化されていないセッションを自動的に検出してcookieの 情報を読み取るツール等が出現したことが原因です。 cookieを使うと一度訪問したwebサイトにもう一度訪れた時に、 cookieの情報をもとにwebサイトはユーザを識
13.04.12 / こあくまのSSL日記, 未分類 / Author: aico 社会人になってからあっという間に2週間がすぎました。 覚えることがいっぱいでなんだか毎日があっという間に過ぎていきます。 先日、VeriSignさんと打ち合わせがありました。 VeriSignさんとは何度かお会いしていますが、今回は社会人になって初めての打ち合わせ。 知らない言葉もたくさん出てきたので自分なりに調べてみました。 今回はSANsとワイルドカード証明書についてです。 普通、サーバ証明書はコモンネーム1つにつき、サーバ証明書を1枚申請します。 ワイルドカード証明書とSANsは1枚のサーバ証明書で複数のコモンネームへのSSL通信を可能にする方法です。 ワイルドカード証明書はコモンネームを、「*.usausa.usa」のように アスタリスクをサブドメインに相当する階層に記載した形で申請します。 すると
02.04.12 / こあくまちゃんのこと, 未分類 / Author: aico お知らせがあります… ついにこあくま、社会人になりました!! 今日から、アルバイトではなく社員としてdirectorzで働くことになりました。 directorzは主にサーバのホスティング事業とサーバ証明書(SSL)の取得代行サービスを行う会社です。 …というわけでみなさん! directorzにサーバをください♪ 昨日まではあまり実感もなかったのですが(約2年間directorzでアルバイトをしていたので…)、今日スーツを着た時、急に実感が湧いてちゃんと出来るかな…と不安でいっぱいです。 (こあくまブログも「女子大生」の部分をどうしよう?ですね笑) 今後、こあくまはdirectorzでサーバ証明書の取得代行のお仕事するので、こあくまブログではSSLを中心に勉強していることを更新していく予定です。よろしくお
10.10.10 / DNSって何? / Author: aico whoisコマンドとは、ドメイン名の登録者などの情報を見ることができるコマンドです。 それではdirectorz.co.jpでwhoisの中身を試しに見てみましょう! ターミナルで、 $ whois -h whois.jprs.jp directorz.co.jp/eと打つと情報が見れます。 日本のドメイン名を管理している団体はJPRSです。 そのため、検索先サーバにはドメイン名登録を管理しているJPRSのwhoisサーバが入っています。 また、whoisはJPRSの検索サービスでも見ることが出来ます。 さてさて、directorz.co.jpをwhois検索すると、 Domain Information: a. [Domain Name] DIRECTORZ.CO.JP g. [Organi
06.09.11 / こあくまちゃんのこと / Author: aico Mashup Awardsというイベントを知っていますか?? 株式会社リクルートさんが主催している今年で7回目のイベントです。 そして、今回のMashup Awardsで、なんと!小悪魔賞を作ってもらうことになりました! Mashupとは混ぜ合わせるという意味で、 Web APIを2つ以上組み合わせて新しいアプリケーションを作ることを言います。 Web APIは、企業や個人がインターネット上に公開している何らかの機能を提供するサービスで、 大半が無償で公開されています。 地図のデータベースを提供したり、商品の検索結果を提供したり…さまざまなAPIがあります。 Mashupとは、2つ以上のAPIを混ぜ合わせて新しいサービスを提供するアプリケーションを作る… Web APIの良いトコ取り…!な技術です。が!!!! 企業や
メール課587ポート物語 13.11.10 / メールのこと / Author: aico / Comments: (3) 前回、郵便局(メールサーバ)による身分証確認(ユーザ認証)によって平和を取り戻したうさうさ村の住民たちと白やぎさんのうさうさ村郵便局。くまさんのもとにも悪い手紙は届かなくなって平和を取り戻したはずでした… ところがある日のこと…再びくまさんのもとに不吉な手紙が届くようになったのです! 一体悪うさは手紙を誰に運ばせているのか?原因を調査すべく名探偵ウサロックウサーズが立ち上がりました! どうやら手紙の配達人は最近村に新しくできた小さな郵便局、黒やぎ郵便局のよう。 さっそくウサーズは相棒のウサソン君とともに黒やぎ郵便局を訪れることにしました。 黒やぎ郵便局メール送信課25ポートの黒やぎさんは怠け者。 めんどくさがりの黒やぎさんが身分証を確認していなかったため悪うささんたち
22.06.11 / こあくまベリサイン訪問記 / Author: aico クライアント証明書はアクセスコントロールにとても便利です。 アクセスコントロールとは、何らかの方法で許可させた利用者しか 利用できないようにすることでセキュリティを強化する仕組みです。 アクセスコントロールの方法として一番わかりやすいのはIDとパスワードですよね。 でもIDとパスワードを忘れちゃったり、第三者にIDとパスワードを盗まれちゃったり… 何よりめんどくさいですよね。 もう一つの方法はIPアドレスによるアクセスコントロールです。 特定のIPアドレスのみの利用を許可したり、拒否したりします。 でもこの方法だとIIPアドレスが一定ではない場合、例えば、携帯電話からのような場合利用できないので不便です。 そこで、クライアント証明書によるアクセスコントロールです! 証明方法はクライアント証明書をインストールしてい
21.06.11 / こあくまベリサイン訪問記 / Author: aico 今回はクライアント証明書のお話です* 前回、サーバ証明書について勉強しました。 サーバ証明書は、サイトをつくっている企業が存在していること、 そのサイトが本物の企業がつくった本物のサイトである(フィッシングサイトではない)ことを証明する仕組みがあります。 クライアント証明書はサーバ証明書と技術的には同じ物です。(SSLの仕組みおさらいはココで) では何が違うのか?それは証明する対象です。 クライアント証明書はサイトを作った企業ではなくサイトを見る個人が本物であることを証明します! そのため、サイトを利用する個人のなりすましを防ぎ、 正しいクライアント証明書を持っていない人は、アクセスすることができません。 つまり、クライアント証明書はアクセスコントロールに便利です。 (アクセスコントロール…?続きます!) アプリ
17.05.11 / こあくまちゃんのこと / Author: aico Interop Tokyo 2011にこあくまがアルバイトしている会社、(株)ディレクターズが出展します! 今回は、小悪魔女子大生のサーバエンジニア日記と日本ベリサイン株式会社さんがコラボ! 暗号化だけではないSSLサーバ証明書の役割や企業の実在性証明、フィッシングについて楽しく学びましょう。 来場者の方にはこあくま特製ノベルティーをプレゼントしちゃいます! ノベルティーにはこのためにつくったNEWキャラクターも登場しているのでみなさんぜひ遊びにきてゲットしてくださいねー
26.04.11 / こあくまベリサイン訪問記 / Author: aico SSLサーバ証明書による実在性証明は、証明書を発行されているページを運営する企業の犯罪の抑止をしたり、 そのページを見るユーザに安心感を与えるという役割がありました。 一般にSSLというと、暗号化をするためのものというイメージがありますが、 実在性証明をメインで使っているページもあります。 1つ目は、早稲田大学の合格発表のページ。 大学の合格発表は、受験者にとってとても大事な情報です。 そのため早稲田大学では、合格者の番号は確かに大学側が出したものであるという証明のために合格発表のページには実在性証明が使われています。 2つ目は東京証券取引所の適時開示です。 会社の出す情報は株価に影響を及ぼします。そのため、東京証券取引所が運営する適時開示のページには実在性証明が使われています。 3つ目はマーケティングデータを取
12.04.11 / こあくまベリサイン訪問記 / Author: aico ではフィッシングにひっかからないようにするにはどうしたらよいのでしょう? …とその前に前回のおさらい! 企業の実在性を認証しているOV、そのOVよりさらに厳格な審査を行うEV SSLを発行されているページには高い信頼性があります。 (DVは暗号化を行ってくれますが企業の実在性は認証しないのでかなり低い信頼度です。グループ内やユーザーの少ないサイト向け。) SSLが入っているからといって安心してはいけません。 フィッシングに引っかからないためにはそのページについているSSLサーバ証明書が どんなSSLなのかを確認しましょう! ということで今回はドメイン名認証型(DV)、企業認証型(OV)、そしてEV SSLの3種類のSSLサーバ証明書を確認してみましょう! 今回はSafari、IE、Firefox、Google C
11.04.11 / こあくまベリサイン訪問記 / Author: aico 実はこのあいだ、ネットで応募した映画の試写会に当たったので試写会に行ってきました。 試写会に応募するときは、インターネットで試写会の参加申込フォームで名前や住所、電話番号などの個人情報を記入して応募します。 でも、ふと思ったのです。 画面の向こうの見えない相手に自分の個人情報をこんな簡単に渡しちゃって大丈夫なのかな? 本物そっくりにつくられてる偽サイト(フィッシングサイト)と、本物のサイトを見分けるにはどうしたらいいんだろう? …ということで、今回はSSLサーバ証明書についてベリサインさんに教えてもらいました! フィッシングって知っていますか? フィッシングサイトとは、悪意を持った第三者が実際にある金融機関や有名企業を装いメールなどで偽のサイト(フィッシングサイト)のURLを送りつけ、 クレジットカード情報や個人
21.09.10 / インターネットとは? / Author: aico インターネットとは?終了!ってことで今日はまとめです! 情報の流れる経路をネットワークと呼びます。ネットワークが世界規模であつまったのがインターネットです。 インターネットはもとは戦争時に情報を分散させて守るためにつくられた通信の仕組みでした。 インターネットはメインのコンピュータをつくらず、コンピュータを分散させてたくさんの通信経路をつくります。 インターネットは運営している団体はいないのです。(管理をする団体はいます) 1つの通信経路で障害が起きても他の経路を使って通信出来るという利点が、今日インターネットが広く使われている理由の1つです。 インターネットは世界規模のネットワークなわけですから、みんなが守るべき約束事があります。 それがプロトコルで、通信用のプロトコルをTCP/IPといいます。 通信で送られるデー
15.10.10 / メールのこと / Author: aico 今回はメールのお話です。 POPとIMAPの違いについて勉強しました! その前にメールおさらいはこちら POPとIMAPとはメール受信のためのプロトコル。つまり、メールを受け取る方法です。 POPとIMAPの受け取り方の違い見てみましょう! 大学生になったうさおくんは念願の一人暮らしを始めました。 だけどうさおくんは住所変更がめんどくさくてそのままにしているので手紙は実家に届きます。 ここでPOPとIMAPの登場です!さぁ手紙を受け取りましょう! POPの場合、うさおくんは実家(メールサーバ)に帰ります。 実家(メールサーバ)で手紙を受け取ったうさおくんは自分の家(メインのメールクライアント)に帰って手紙を読みます。 POPでは、手紙を実家から持って帰ってしまうため、家や、学校や彼女のお家(サブのメールクライアント)など読ん
03.03.11 / ファイアーウォールって何?, 未分類 / Author: aico ファイアーウォールは外からの不正なアクセスを防ぐ役割をしています。 このブログでは前にtcp wrapperによるアクセス制限について紹介しましたが、 ファイアーウォールを使うとtcp wrapperよりも強いアクセス制限を行うことができます。 例えばこんなかんじ。 では実際にどのように行っているかというと、 外からやってくるパケットのヘッダに含まれる送信元アドレスやポート番号などの情報から、通過を許可したり拒否したりします。 このような方法をパケットフィルタリングといいます。 インターネットは通信をする際にデータをパケットという小さな単位に分割して届けるんでしたよね。 実はパケットにはいくつか種類があります。 データの中身の構造やパケットにつける宛先などを書いた制御データの内容を決めるのはプロトコル
次のページ
このページを最初にブックマークしてみませんか?
『小悪魔女子大生のサーバエンジニア日記』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
