ネット検索の順位を上げる「SEO対策」 結果が出なかったら費用を返してもらえる? - 弁護士ドットコムニュース
SSL証明書検証エラーの警告を無視しないほうがいいたった1つの理由
こんにちは。CTOの馬場です。 昨日のエントリ RHEL5/CentOS5でGlobalSignのルート証明書が有効期限切れで大騒ぎ で暫定回避策として「接続先のSSL証明書を検証しないようにする」と書いたのですが、そのリスクについてもっと伝えたほうがよさそうなので追加のエントリです。 ( @nekoruri さんご指摘ありがとうございます!) いきなり結論から書きますが、 SSL証明書の警告無視はSSLの目的の1つである「通信相手の認証」を無効にするのでヤバい のです。 つまり証明書検証エラーを無視すると、通信は暗号化しているけど通信相手は誰かわからない、というトンチンカンな状況になります。 なので、トンチンカンな状況が許せる時だけにしましょう。 実はHTTPでいいんだけどなんとなく通信は暗号化しておきたいときとか、リスク覚悟で通信したいときとか... なお、技術的な説明は以下のページが
Y!J API が止まった日 - GlobalSign の Root 証明書切れから学んだこと - OAuth.jp
昨日あたりから、Yahoo! Wallet や YConnect といった、Yahoo! Japan の API にアクセスできなくなったって人、ちらほらいるかもしれませんね。 僕もちょっとそういうケース見かけました。 なんか Yahoo! Japan がポカしちゃったの?とか、まぁ昨日まで健康に動いてたシステムが突然 Yahoo! Japan の API にアクセスできなくなっちゃったんだし、そらそう思うのもムリはない。 が、今回のケース、Yahoo! は全く悪くない! プライバシーフリークはどうかと思うがな!! では早速、今回起こったことを、振り返ってみましょう。 Yahoo! API にアクセスできなくなった Yahoo! Japan は、yahoo.co.jp 以外にも、CDN 用や API 用など、用途ごとにいくつかのドメインを持ってます。 今回止まったのは、その中の API 用
RHEL5/CentOS5でGlobalSignのルート証明書が有効期限切れで大騒ぎ
こんにちは。CTOの馬場です。 昨晩1/28 21:00JSTにRHEL5/CentOS5にインストールされているルート証明書のうち、GlobalSignの有効期限が切れました。 伴ってREHL5/CentOS5からのHTTPS(SSL)接続にてGlobalSignの証明書を使っているサイトへの接続がエラーになるようになりました。 私の確認している範囲では、 curlコマンドやPHPのcurlライブラリなどでの接続時に接続エラーとなることに起因して以下のような影響が出ています。 ※接続される側ではなくて、接続する側での問題です※ oauthなどの外部認証が不可 決済などの外部連携が不可 対策 RHEL5の場合、errataが公開されているのでupdateしましょう。 Red Hat Customer Portal https://rhn.redhat.com/errata/RHEA-201
Baidu IMEの教訓から学ぶ―社員のクラウド利用に対して企業がとるべき対応
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 昨年末より中国のサーチエンジンの大手であるバイドゥ(百度)が提供する日本語入力システム「Baidu IME」の情報送信問題が大きく報道されました。バイドゥは問題視されていた点を修正したバージョンアップを実施しましたが、昨年からの報道により政府機関にとどまらず民間企業の関心も一気に高まりました。 一部の省庁、都道府県、国立大学では実際にBaidu IMEがインストールされていることが発見されました。使用のユーザーによると知らないうちにインストールされていて、使用していることにも気が付かなかったケースもあったと言います。この件でシステムインテグレーターやセキュリティベンダーもたくさんの問い合わせを受けました。その多くは「どのように対応するべ
AndroidにVPN迂回の脆弱性報告、通信が傍受される恐れ
不正なアプリを使ってVPNを迂回し、通信の内容を平文で傍受できてしまう脆弱性が見つかったと研究者が報告している。 Androidに不正なアプリを使ってセキュアな通信に使われるVPNを迂回し、通信を傍受できてしまう脆弱性が見つかったとして、イスラエルの研究者がブログで概略を公表した。 ベングリオン大学サイバーセキュリティ研究所の1月27日のブログによると、この脆弱性を突いた不正なアプリを使えば、root権限がなくてもVPN設定を迂回して、通信を別のネットワークアドレスにリダイレクトできてしまうという。 通信の内容は暗号化されない平文で傍受することが可能だが、ユーザー側はリダイレクトされていることに気づかず、データは暗号化されていると思い込んでいる。 同研究所は当初、1月17日のブログで問題を指摘し、この時点ではAndroid 4.3(Jelly Bean)で脆弱性を確認したと伝えていた。しか
50,000 ドルの価値がある Twitter アカウントが盗まれたその経緯 : にぽたん研究所
ひろしまさん (廣島さん) は、これまでたった 1 文字の Twitter アカウント @N を持っていました。 何故「持っていました」と、過去形なのかというと、どうやら先日、巧妙な罠に、本人ではなく 2 社の有名 IT 関連企業がハメられたことによって、ひろしまさんの稀少なそのアカウントが第三者によって盗まれてしまったそうなのです。 2014/02/26 追記: 記事掲載時点では「持っていました」と過去形で表現していますが、ひろしまさん本人によるツイートで、2014/02/25 の昼過ぎ (日本時間 2014/02/26 の早朝) に、この事件によって盗まれてしまったアカウント @N がようやく取り戻されたことがわかりました。 Order has been restored. — Naoki Hiroshima (@N) February 25, 2014 解決まで一ヶ月以上という相当な
スノーデン氏、2014年ノーベル平和賞の候補に
米国家安全保障局(NSA)の監視活動を内部告発したEdward Snowden氏が、2014年ノーベル平和賞の候補に推薦された。 Snowden氏を推薦したのは、ノルウェー議会の2人の議員だ。同氏は「自国の安全を維持するために確かな情報を求める国家の合法的な必要性」と「人々の個人的な自由」の間のバランスを回復するのに「極めて重要な貢献」を果たした、と彼らは述べている。 その2人の議員(社会主義左翼党の党員であるBard Vegar Solhjell氏とSnorre Valen氏)はノーベル委員会に送付したコメントの中で、「Edward Snowden氏の行動によって、複数の国家の安全保障上の利益が短期的に損なわれた可能性があることは間違いない。われわれは必ずしも同氏の情報開示活動のすべてを容認したり、支持したりしているわけではない。しかし、Snowden氏の内部告発の後に起こった公の論議や
KitKat端末では今後アプリからMicro SDカードへの書き込みができくなる模様 | juggly.cn
Micro SDカードスロットを備えたAndroid 4.4.x(KitKat)端末において、今後アプリから外部ストレージへの書き込みが不可になるという話が伝えられています。 これは、Android.comの「外部ストレージ技術情報」というWEBページに掲載されていた情報に基づくものです。Googleがこのページの中で、Android 4.4における外部ストレージの取り扱い方に関する同社の方針を示していたことで明らかになりました。 WRITE_EXTERNAL_STORAGE権限は、デバイス上のプライマリストレージ(内蔵ストレージのこと)への書き込みだけを許可すべきです。合成されたアクセス権で許可されているように、アプリがそのパッケージ固有のディレクトリを持つ場合を除いては、セカンダリストレージ(Micro SDなど)への書き込みを許可してはいけません。 これが意味するところは、Micro
ダイレクトメールに印字された娘の死―ビッグデータの落とし穴
This copy is for your personal, non-commercial use only. Distribution and use of this material are governed by our Subscriber Agreement and by copyright law. For non-personal use or to order multiple copies, please contact Dow Jones Reprints at 1-800-843-0008 or visit www.djreprints.com. http://jp.wsj.com/article/SB10001424052702304882304579354134047761074.html
OFF会の時に恥ずかしくないハンドルネームは重要 - 太陽がまぶしかったから
photo by シンビアン_80 【Laika-chan】 ハンドルネームについて 僕のハンドルネームは「池田仮名(いけだかな)」なのだけど、結構うまい形になったと自画自賛しているところがある。昔、OFF会に参加した時に自分のブログを明らかにしたくないし、はてなIDを口にだすのが恥ずかしいという経験があって適当に「池田です」とか「村上です」とか言っていて、それからメールした時に「あの時の池田(仮名)です」みたいに書いていたのがはじまり。 後から『咲』の「池田華菜」と同じ読み方だったり、放映中に「池田ァァッ!!」が出たりしていて、非モテ論壇でも有名な本田透氏が「『[asin:4592171616:title=フルーツバスケット]』の本田透が由来じゃないから」と毎回言っていたのを思い出す。池田華菜にかけて「(αブロガーに)そろそろ混ぜろよ」というネタにされていたり、女子だと勘違いされていたの
ソフトバンクの「定額パック」は要注意、かけ放題ではなく実質的な値上げ - 日経トレンディネット
2014年1月25日、ソフトバンクからスマートフォン向けの新しい料金プラン「定額パック」が発表された。通話料金とパケット料金がセットになったもので、ソフトバンクでは「VoLTE時代を見据え」た先進的な料金プランとうたっている(参考:ソフトバンクのプレスリリース)。消費税アップ後の4月21日から提供される予定だ。 他社あての通話が「実質かけ放題」の「通話定額」であり、「パケット定額」もあるとしているが、実態は異なる。詳しく調べるほど「定額」にはほど遠く、筆者の分析では今までと比べて値上げとなるケースが大半だ。 通話もパケット通信も「定額」とはいえない!? 今回の料金パックの特徴は、大きく分けて3つある。特徴を見たうえで、本当に安いのかをじっくりチェックしてみたい。なお、この4月からの消費税アップを考慮し、今回の料金の表示はすべて「税抜き」で表示するので、ご了承願いたい。 ▼通話料とパケット料
Googleによるコピーサイトへの手動ペナルティが本格化している模様 - 楽しくないブログ
Googleが先日、コピーサイトや低質サイトに対して手動で検索インデックスから除外等の処置を行うとの表明を行った。 Google、アフィリエイトサイトに警告 〜 付加価値がない、内容が薄いコンテンツには手動で対策する http://www.suzukikenichi.com/blog/google-warns-against-affiliate-sites-with-no-added-value/ Googleは、付加価値を与えていないアフィリエイトに対して英語版のウェブマスター向け公式ブログであらためて警告しました。 コンテンツの内容が薄かったりコピーコンテンツだけだったりするサイトにはペナルティを与えることがあります。 価値のない質の低いコンテンツばかりのアフィリサイトに対する手動対策 ほかのサイトからコピーしただけのコンテンツや、あるいは十分でなかったり信頼できなかったりする情報を提
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
SSL証明書は安全なのか?~Comodo/DigiNotar事件を振り返って
47NEWS(よんななニュース)
クレジットカード番号 : 続・ユビキタスの街角