SSL証明書を使う詐欺サイトが急増、乗っ取りサーバで運営
セキュリティ企業の米Symantecは7月8日のブログで、詐欺サイトが正規のSSL証明書を使い、正規サイトを装う手口が見つかったと伝えた。ユーザーはSSLがあるために安心して個人情報などを入力してしまうという。 Symantecによると、SSL証明書を悪用した詐欺サイトは過去1カ月の間に急増した。攻撃側は、SSL証明書を取得したWebサーバを1つ乗っ取れば、そのサーバを使って多数のフィッシング詐欺サイトを運営することが可能になり、情報詐取の成功率も高まる。SSLが使われ鍵のアイコンが表示されるために、ユーザーは正規サイトだと思い込んでしまうという。 この手口を使って実際に、大手サイトを装うフィッシング詐欺が発生している。詐欺サイトかどうかを見分けるためにはSSL証明書をチェックするか、認証機能を強化したEV(Extended Validation) SSLをあてにするしかないという。 旧バ
人が動かない4つの理由
著者プロフィール:松尾順(まつお・じゅん) 早稲田大学商学部卒業、旅行会社の営業(添乗員兼)に始まり、リサーチ会社、シンクタンク、広告会社、ネットベンチャー、システム開発会社などを経験。2001年、(有)シャープマインド設立。現在、「マインドリーディング」というコンセプトの元、マーケティングと心理学の融合に取り組んでいる。また、熊本大学大学院(修士課程)にて、「インストラクショナルデザイン」を研究中。 私立中高一貫の品川女子学院創業者のひ孫であり、前校長の娘である漆(うるし)紫穂子氏は、大学卒業後、都内の別の学校の教員になっていました。しかし、品川女子学院が危機的状況にあることを聞いた漆氏は、1989年、28歳の時に同学院に入り、たった1人からの改革に着手します。 当時の品川女子学院は、中等部への入学応募者数がわずか28人。1学年の生徒数が5人という時期もあり、まさに廃校寸前でした。しかし
CAPTCHAの効果を考える――正しい理解と実装を心掛けよ
数々のセキュリティ事件の調査・分析を手掛け、企業や団体でセキュリティ対策に取り組んできた専門家の萩原栄幸氏が、企業や組織に潜む情報セキュリティの危険や対策を解説します。 CAPTCHAとは、「Completely Automated Public Turing test to tell Computers and Humans Apart」の頭文字を取ったもので、画像などを利用してWebサイトにアクセスしているユーザーが本当に人間なのか、それともコンピュータが自動的に応答しているものなのかを容易に識別しようというものです。 なぜこのような識別が必要かと言いますと、例えばフリーメールのアカウントを大量に不正取得してスパムメールを大量に送信したり、オンライン投票で意図的に支持者の得票を伸ばしたりできてしまうほか、掲示板荒らしにも利用されたりします。CAPTCHAを使ってユーザーを識別すれば、こ
GmailでHTTPS接続をデフォルトに、Googleが検討
米Googleは6月16日、Webメールサービス「Gmail」のセキュリティ強化のため、HTTPSによる接続をデフォルトにすることを検討していると表明した。 GoogleのPublic Policyブログによると、これはプライバシー・セキュリティの専門家から、Webアプリケーションのセキュリティを率先して強化するよう促す公開書簡を受け取ったことに応える措置。 Gmailでは現在、HTTPSを利用できる機能をオプションで提供しており、2008年夏以降は常時HTTPSで接続できるオプションも用意した。フリーメールサービスで常時HTTPSを無償提供するのは極めて異例だと同社は強調している。 HTTPSのデフォルト化にあたっては、そのためのコストが一層かさむことは厭わないとしながらも、場合によっては反応が遅くなるなどユーザーにとってのマイナス面もあると指摘。まず使い勝手にどんな影響が出るかを調べ、
ライフハック テンプレート ライブラリー - ITmedia Biz.ID
ライフハック テンプレート ライブラリ最強のライフハックは紙とペン──。自分で印刷して使えるツール、「ライフハックテンプレート」シリーズの提供をスタートしました。印刷して使ってもらえることを想定して作っています。ペンを片手にご活用ください。 ライフハックシート: #016 FFFTPを使いこなして快適FTP生活! Webページ作成時に必要なのがFTPツールです。その中でも定番ツールのFFFTPのショートカットキーをまとめてみました。これらを使いこなしてささっとサイトの更新を行いたいものです。(06/02) ライフハックシート: #015 PowerPointを使いこなしてプレゼンテーションの達人に!【発表編】 仕事の山場といえばやはりプレゼンの作成と発表。そこでプレゼンテーションツールの定番、PowerPointのショートカットキーをまとめてみました。これらをマスターしてプレゼンテーション
相手の自然体をこっそり撮影――サンコー、ネクタイ型のビデオカメラを発売
サンコーは、ビデオカメラ内蔵ネクタイ「USBビデオカメラネクタイ」を4月14日に発売する。対応OSはWindows XP/Vistaで、価格は1万2800円。 一見普通のネクタイだが、実はピンホールカメラを内蔵した。操作は付属のリモコンで行い、ネクタイに触れる必要はないので相手に気付かれることなく動画が撮影できる。 リモコンはワンボタン式で「電源OFF」状態からボタンを1度押すと「撮影中」に、もう1度ボタンを押すと「スタンバイ」と「撮影中」を切り替えられる。長押しすると「電源OFF」となる。撮影、待機時はネクタイ裏側のLEDライトが点灯。首回りのサイズ調整はジッパー式で、結ぶ必要はない サイズはネクタイが480×100ミリ(長さ×幅)、リモコンが36×11ミリ(直径×厚さ)、重さは80グラム。なお、ビデオカメラの取り外しができないため、洗濯などはできない。 メモリ容量は4Gバイトで、撮影動
Expired
Expired:掲載期限切れです この記事は,ロイター・ジャパンとの契約の掲載期限(30日間)を過ぎましたので本サーバから削除しました。 このページは20秒後にNews トップページに自動的に切り替わります。
Expired
Expired:掲載期限切れです この記事は,産経デジタルとの契約の掲載期限(6ヶ月間)を過ぎましたので本サーバから削除しました。 このページは20秒後にNews トップページに自動的に切り替わります。
#001 Gmailで最速メール処理!
新たに始まったライフハックシート。Gmailの効率をアップしてくれるショートカットを一覧にまとめました。PDFをダウンロードして壁に貼って、メールの処理を高速化しましょう。 ショートカットキーを覚えれば便利と知りつつも、なかなか普段の習慣には手がつけにくいものです。そこで、印刷して習得するたびにチェックが入れられるライフハックシートを作ってみました。このシートを手元に置きながら、無理のないペースでショートカットを覚えていきましょう。自分が今覚えているショートカットをチェックするのにも使えます。 第一弾はGmailのショートカットです。普段よく使っている人はこれらのショートカットを覚えて日々の業務を大幅に効率化しましょう。メールの読み書き、返信に加え、便利な検索方法などもこの機会にマスターしておきましょう。マウスを使わずにさくさくとメールを処理できれば周りから「この人は仕事がデキるな!」と思
OpenIDとセキュリティ――realmとreturn_toのチェックを怠るな
国内でもOPが多数登場してきたこともあり、OpenIDを利用できる場面が増えてきました。OpenIDの情報がまだ不足しているためか、セキュリティ面などで抑えておきたいポイントがまだ周知なものとはなっていないように感じています。本稿では、RPからOPに対して認証アサーションリクエストが行われる過程で抑えておきたいポイントについて解説しましょう。 realm と return_to とは OpenID Authentication 2.0の「9.1. Request Parameters - OpenID Authentication 2.0 Final」に書かれていますが、RPが認証アサーション要求をする際には、通常、「realm」「return_to」という値を指定します。 例えばitmedia.co.jpがRPの場合、次のような指定をすることでOPに認証アサーションリクエストを行うことに
Google Chromeを使ってみた――「かくあるべき」ブラウザの姿
Googleのブラウザ「Google Chrome」をちょっと試してみたが、これまで見た中で最も印象的な新ブラウザかもしれない。 本日、新たなプレイヤーがブラウザ戦争に加わった。これはMicrosoftがNetscapeと戦う決意をした日以来、ブラウザ分野における最大の変化だ。Google Chromeβ版立ち上げという意外な動きで、Googleは既に今のブラウザの展望を変えてしまった。さらに同社はWebの未来を変えられるかもしれない態勢にある。 話を進める前に、わたしがGoogleの新ブラウザを数時間しか使っていないことを明記しておきたい。継続して使えば、Chromeに対するわたしの見方を変えるような問題が出てくるかもしれない。 だが今のところ、短時間のテストでは、Chromeはこれまで見た中で最も印象的な新ブラウザかもしれない。β版ならではの問題もまだ幾つかあるが、使ってみたところでは
Expired
Expired:掲載期限切れです この記事は,産経デジタルとの契約の掲載期限(6ヶ月間)を過ぎましたので本サーバから削除しました。 このページは20秒後にNews トップページに自動的に切り替わります。
OpenIDとセキュリティ――経路の安全性をどう担保するか
OpenIDについて少しづつ理解してきたつもりなのですが、OpenIDを使うに当たってセキュリティ上の課題や問題などについてまだ理解が十分でなく、少し心配です。OpenIDのセキュリティについてその仕組みのほか、推奨される対策などがあれば教えてください。 この話題はなかなか難しい話で、少し説明が長くなりそうなので複数回にわたって取り扱いたいと思います。多少難しい解説でも構わない方は、わたしが以前@ITで書いたOpenID のセキュリティに関する記事も参考にして参照ください。 OpenIDのセキュリティを語る上で最も重要な点 まずOpenID認証プロトコルで定義されているセキュリティに関連する登場人物をあらためて復習しましょう。それぞれの用語の理解が十分でないとお感じの場合は、過去の「ZIGOROuのOpenID Short Clinic」をさっと読んでおくとよいでしょう。 End User
Lifehacker Top 10:もしものときの無料リカバリツール10選 (1/2) - ITmedia Biz.ID
壊れたWindowsからプロダクトキーを抜き出したり、削除してしまったファイルを復活させたり――もしものときに役に立ち、しかもタダのツールを紹介する。 壊れたコンピュータにデータが入ったままだ。ログインパスワードをなくした。動かなくなったWindowsのプロダクトキーをメモしていなかった。Macが起動しない。 壊れたコンピュータからデータを取り出すために、修理屋に800ドルも払うことはない。役に立つフリーツールはたくさんあるし、すぐにでもダウンロードできる。ここでは、対象OSはさまざまだが、コストは同じ――タダの――システムリカバリツールトップ10を紹介する。 どのツールを選ぶかは、使う人のスキルレベルやOS、抱えている問題次第だ。こういうツールは、必要になるときが来る前にCD-ROMに焼いておくと便利だ。 10:SuperDuper!(Macブートドライブメーカー) 無料版「SuperD
認証と認可の違い
OpenIDを解説する際にしばしば登場する「認証」「認可」の言葉はそれぞれどういった意味で利用しているのでしょうか。両者は明確に区別しなければならないものなのでしょうか。また、OpenID Authenticationについても教えてください。 「認証」「認可」は、OpenID以外でもセキュリティ関連のトピックではしばしば登場する単語です。いったん理解してしまえばさほど難しいものでもありませんが、多くの人が混同されているようですのでこの機会にしっかり覚えてしまいましょう。認証・認可は英語では以下のような単語になります。 認証(Authentication) 認可(Authorization) 認証(Authentication)とは 関連記事 実は簡単なOpenIDの認証手続き OpenIDにかんするさまざまな疑問を解消していく本連載。今回は、OpenIDではどのような流れで認証手続きが行
ZIGOROuのOpenID Short Clinic:実は簡単なOpenIDの認証手続き - ITmedia エンタープライズ
OpenIDに対応すると、自社のWebサービスにシングルサインオン機能を簡単に実装できると聞きました。ユーザビリティ向上の観点からすぐにでも対応しようと考えていますが、OpenIDでのログインに対応する前に、どのような認証手続きが行われるのかを教えてください。また、注意しておくべきことなどがあれば教えてください。 ご質問の通り、これから展開するサービスにおいてOpenIDでのログインに対応すれば、アカウントに対する認証機能をOpenID Providerに任せることができるので、シングルサインオンを実現できることになります。このようなサービスをOpenIDの世界ではRelying Partyと呼びます。 Relying Partyではユーザーが用いるID(URLまたはXRI)を一意な値として保持する必要があります。この際に用いるのはClaimed Identifierと呼ばれるものにすべき
OpenIDに対応するメリットは?
はじめに 本連載では、OpenIDについての疑問点や、導入までに迷いやすそうな点について、できるだけ簡潔に、かつフランクに説明します。詳細な技術情報が今すぐ必要、という方は、筆者が@ITで執筆しているOpenIDの連載も一読されるとよいでしょう。ご質問がある方は、記事下のフォームから質問をお寄せください。 最近、OpenIDという言葉をよく耳にするようになりました。当社では幾つかのWebサービスを手掛けているのですが、これらをOpenIDに対応させてみたいと考えています。しかし、Webサービスを提供する側にとって、OpenIDを採用するメリットがいまひとつ分からず、本当に対応するべきか迷っています。OpenIDに対応した場合にWebサービス提供側が得られるメリットを教えてください。 ご質問の内容は、OpenID対応を考えるときにまず浮かんでくるであろう疑問ですが、OpenIDに関するまとま
4月からも年会費無料でモバイルSuicaを使う方法
おサイフケータイで電車に乗れるモバイルSuica。カードタイプのSuicaと違い、券売機にはおサイフケータイは通せないので、携帯電話の通信機能を使い、オンラインでチャージ(入金)を行うことになる。 モバイルSuicaへチャージするには、オンラインバンク対応の銀行口座、またはクレジットカードを事前に登録しておく。銀行口座からだと、オンラインチャージをするたびに手数料がかかるが、クレジットカードからなら手数料不要でチャージできるので、モバイルSuicaユーザーの多くはクレジットカードからチャージをしているのではないだろうか。 現在は「初年度無料キャンペーン」として、どのクレジットカードを登録しても年会費無料でモバイルSuicaのフル機能を利用できるが、4月1日以降、ビューカード以外のクレジットカードを登録している場合は年会費1000円が必要になる(参照記事)。 ビューカードはJR東日本が発行し
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
BINDで連番レコードを生成する
山口徹――カクテル片手に才能を紡ぎ上げる唯才の人
