サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
画力アップ
d.hatena.ne.jp/retsu0708
セキュリティ世間一般では、メールで機密情報を送信するとき、PGP や S/MIME が使われることは少なく、簡単お手軽なパスワード付き ZIP を使用する事が多い。そんなパスワード付き ZIP。以前から、このパスワード付きの ZIP の安全性が気になっていたので調べてみた。*1調べてみたところ、現在ではパスワード付きの ZIP は以下のどちらかで暗号化することが多いらしい。 Traditional PKWARE Encryption AES (Advanced Encryption Standard)AES はアメリカ合衆国の新暗号規格で、その暗号アルゴリズムである Rijndael の強度は十分に信頼できるものであるのだが、Traditional PKWARE Encryption とは何なのだろう?歴史的なことなどは今回の内容とは関係ないので省略するが、Traditional PKWA
セキュリティ以前のエントリ「ニコニコ動画のログイン - れつめも」や「ログイン画面が「http://」じゃいけないの? - れつめも」で触れた内容の続き。ニコニコ動画のログイン画面は「http://」から始まる URL となっていて、ログイン情報の送信先は「https://」となっている。これらはログイン画面そのものの改ざんが防げないため、ログインの安全性を確保するためには、ユーザがソースを毎回確認しなければならない。ということで、大分前の話になりますが、ニコニコ動画を運営している株式会社ニワンゴに、危険であることと、それについてどう考えているのかを問い合わせてみた。ニワンゴ┃お問い合わせhttp://info.niwango.jp/support/が、返事がこない!まったくこない。1ヶ月たっても返事がこなかったので、少々イライラしつつ、けれども文面にはそれを表さない大人な対応で再度問い合
セキュリティ安全なWebサイト設計の注意点 - 高木浩光SSLが機能しない事態http://www.soi.wide.ad.jp/class/20030011/slides/10/4.html今日は前回のエントリ「ニコニコ動画のログイン - れつめも」で追記した、以下の部分について書きます。ちなみに、今回の内容は高木浩光先生が昔から言ってることであって、特に目新しい内容はないよー。送信先は https になってた。と、いうことで、わざわざアカウントセンター側からログインしなくても、毎回ソース見て https に送信することを確認すれば大丈夫です。よかったよかった。ってよくねー!!(これについては後で書く。)ログインの時に入力する情報は HTTPS で暗号化して送信することは、大きなサイトではだいぶ浸透してきている。が、ログインページそのものを HTTPS にするという意識はそうでもないらし
セキュリティpixiv のネタで思い出したので書いておく。確か、ニコニコ動画でも pixiv と全く同じ状況になっている。ニコニコ動画http://www.nicovideo.jp/ログイン画面では HTTPS でログインする方法が書いていない。URL を https にしてもダメ。が、実は回避策がある。やり方は簡単。アカウント設定を行う別ドメインでログインだけすればいいのだ。ニコニコ動画アカウントセンターhttps://secure.nicovideo.jp/secure/これで少しだけ安心。20080413 追記 (20080414 一部修正):ブクマコメントで指摘があったので見てみると、確かに送信先は https になってた。と、いうことで、わざわざアカウントセンター側からログインしなくても、毎回ソース見て https に送信することを確認すれば大丈夫です。よかったよかった。ってよく
このページを最初にブックマークしてみませんか?
『d.hatena.ne.jp』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く