これはマスターしたい…ほどけない靴ひもの結び方「イアン結び」＆「イアン・セキュア結び」:らばQ

2014/10/17 1763 users イアン イアン結び 靴ひも 結び方 らばQ

これはマスターしたい…ほどけない靴ひもの結び方「イアン結び」＆「イアン・セキュア結び」 固く結んだつもりでも、靴ひもがほどけてしまうことがあるかと思います。それが雨の日だったり人混みの中だったりしたら最悪ですよね。 シンプルかつ、ほどけにくい結び方を覚えてみてはいかがでしょうか。 「イアン結び」と、よりほどけないアッパーバージョンの「イアン・セキュア結び」をご紹介します。 「イアン結び」（イアン・... 続きを読む

無料大容量ファイル転送サービス「宅ふぁいる便」

2005/02/12 1345 users 宅ふ オンラインストレージ SSL暗号化 大容量ファイル 提供

大容量ファイル無料転送サービスといえば宅ふぁいる便! メールでは送れない大容量ファイルをssl暗号化によってセキュアに、安全に送信できます。無料のオンラインストレージを1999年から提供、大阪ガスグループ(株)エルネットお問い合わせは[よくあるご質問]の お問い合わせフォームからお寄せください。 ※電話でのお問い合わせはご遠慮ください。 続きを読む

ラズベリーパイ使って宅配便の再配達を撲滅した話（総集編） - West Gate Laboratory

2020/01/26 1051 users ラズベリーパイ キモ 受取 オートロックマンション プロセス

概要 外出時でも荷物を受け取れるように、ラズベリーパイを使って受取までのプロセスをほぼ自動化した話。 我が家がオートロックマンションのため、共同玄関をどうセキュアに開けるかがキモ。 背景 私は宅配便の受取が苦手である。 時間指定できるならまだマシだが、指定したその２～３時間どのタイミングで来るかもわか... 続きを読む

はじめてでも爆速でCentOS6.6（さくらのVPS）をセキュアにセットアップする方法まとめ - 憂鬱な世界にネコパンチ！

2015/01/16 878 users VPS ねこぱんち パスワー uname さくら

爆速でセットアップを完了するため、極力コピペで設定できるようにしてみたよ（・∀・） 動作検証は、さくらのVPSで標準OSをインストールして行った。記事執筆時点ではCentOS6.6がインストールされたぞ。 # cat /etc/issue CentOS release 6.6 (Final) # uname -rs Linux 2.6.32-504.3.3.el6.x86_64 rootのパスワー... 続きを読む

Googleは巨大なインフラをどうやってセキュアに保っているか。独自のセキュリティチップ利用やDoS対策、安全なソフトウェア開発など、全体像を解説したホワイトペーパーを公開 － Publickey

2017/01/15 824 users ハードウェア Publickey クラウド ソフトウェア 同社

Googleのクラウドは間違いなく世界最大規模のコンピュータシステムです。膨大なハードウェアとソフトウェアから構成されるこの巨大なシステムを、同社はどうやってセキュアに保っているのか。そのことを解説したホワイトペーパー 「Google Infrastructure Security Design Overview」が公開されました 。 ホワイトペーパーには、Googleのデータセンターを構成するデ... 続きを読む

“PCで仕事”を速くする：第21回 TrueCryptで、Dropboxをもっと“セキュア”に使う - ITmedia Biz.ID

2009/01/19 554 users TrueCrypt オンラインストレージサービス ファイル

ニュース “PCで仕事”を速くする： 第21回 TrueCryptで、Dropboxをもっと“セキュア”に使う Dropboxは便利なオンラインストレージサービスだが、ファイルをオンラインにも置くことになるので、どうしてもセキュリティが気になる。そこで、暗号化ドライブ作成ソフトTrueCryptと組み合わせてセキュアに使ってみよう。 2009年01月19日 10時43分 更新 Dropboxといえ... 続きを読む

JavaScriptでセキュアなコーディングをするために気をつけること – cybozu.com developer network

2014/05/08 553 users コーディング ゴーディン JavaScript 祐介 天野

（著者：サイボウズ kintone開発チーム 天野 祐介） kintoneはJavaScriptを使って自由にカスタマイズすることができます。 カスタマイズにより独自のリッチなUIを構築したり、新しい機能を追加したりできるようになりますが、セキュアなコーディングをしないとクロスサイトスクリプティング脆弱性を作り込んでしまう危険性があります。 この記事では、JavaScriptでセキュアなコーディン... 続きを読む

あなたのLinuxマシンをセキュアにするために知っておくべきiptablesのルール10選 - IT業界を - ZDNet Japan

2009/03/03 524 users iptables 手始め Linuxマシン セキュリティ 機能

iptablesをマスターするには時間がかかるものの、セキュリティに関する基本的なニーズを満たすことのできるいくつかのルールを知っておくだけで、あなたのLinuxシステムのセキュリティを向上させることができる。本記事では、その手始めとなる重要なルールを解説する。 iptablesは、Linuxマシンをセキュアにするための強力なツールだ。とは言うものの、その機能の多さには圧倒されてしまいがちである。... 続きを読む

セキュアな PHP アプリケーションを作成するための 7 つの習慣

2008/10/31 457 users PHP アプリケーション

レベル: 中級Nathan A. Good, Senior Information Engineer, Freelance Developer 2008年 09月 30日PHP アプリケーションのセキュリティーには、リモートでのセキュリティーとローカルでのセキュリティーに関するものがあります。リモートとローカル両方でのセキュリティーに対応した Web アプリケーションを実装するために、PHP 開発... 続きを読む

Webサーバをセキュアに保つ設定のまとめ

2018/08/31 413 users httpd Webサーバ 設定 まとめ 運用

はじめに Webサーバをセキュアに保つ為、個人的に行っている設定をざっくりまとめてみました。 設定内容はApache 2.4での運用を想定していますので、他のHTTPdをお使いの方は適宜読み替えてください。 各設定項目は以下のオンラインテストサイトでA+相当を取ることを目指しています。 設定ファイル生成 Mozilla SSL Conf... 続きを読む

Facebook上で超簡単にeコマースができるOndango, いよいよ一般公開へ

2011/10/08 386 users Facebook ソーシャルネットワーク ヴァイラル 居心地

今週一般公開されたOndangoは、企業が自分のFacebookページ上でeコマースできる、というアプリケーションだ。そのショッピングシステムは簡単にセットアップでき、顧客はこの居心地の良い(?)ソーシャルネットワークの中にいながらにして、買い物ができる。 お客にはセキュアなトランザクションが提供され、また買い物に関してFacebookのヴァイラルでソーシャルな機能を利用できる。Facebook上... 続きを読む

シェルスクリプトの平文パスワードをセキュアにする方法 - 余白の書きなぐり

2014/09/14 362 users シェルスクリプト テクニック 余白 復号化 文字列

2014-04-14 シェルスクリプトの平文パスワードをセキュアにする方法 シェルスクリプト sshを使用している人は文字列を手軽に暗号化・復号化できるという話。 このテクニックを使えば色々セキュアになるのでおすすめ。 今回はシェルスクリプト中の平文パスワードをセキュアに代替する。 平文パスワードはやめよう シェルスクリプト中でパスワードが必要になったとき、 とりあえず平文で書いてしまいがち。 #... 続きを読む

GitHub、脆弱性のあるコードを実際にデバッグして学べる「Secure Code Game」シーズン2がスタート

2024/02/18 347 users GitHub ユニットテスト コーディング 脆弱性 シーズン

GitHubは、脆弱性を含むコードを実際にデバッグすることでセキュアなコーディングを無料で学べる「Secure Code Game」のシーズン2開始を発表しました。 「Secure Code Game」は、ゲームと名付けられていますが、実際のコードを月間60時間無料で提供されるGitHub Codespacesの機能を駆使して修正し、ユニットテストを通し... 続きを読む

O'Reilly Japan - ゼロトラストネットワーク

2019/10/10 336 users O'Reilly Japan ゼロトラストネットワーク

ゼロトラストネットワーク ――境界防御の限界を超えるためのセキュアなシステム設計 Evan Gilman、Doug Barth　著、鈴木 研吾　監訳 2019年10月28日 発売予定 304ページ ISBN978-4-87311-888-8 原書: Zero Trust Networks フォーマット ゼロトラストネットワークとは、ファイアウォールやVPNに代表される従来型のセキュリ... 続きを読む

WordPressのセキュリティをアップする11のポイント | コリス

2008/12/17 321 users アプリケーション コリス データベース エントリー パスワード

Pro Blog Designのエントリーから、WordPressのセキュリティをアップする11のポイントを紹介します。 11 Best Ways to Improve WordPress Security セキュアなデータベースを構築する。 他のアプリケーションと共有しないWordPressのためだけのデータベースを使用する。 データベースへのアクセスは限定する。 データベースのパスワードは強固... 続きを読む

P2P技術ベースの新クラウドストレージ LifeStuff とは | 情報科学屋さんを目指す人のメモ

2012/09/04 317 users 容量 メモ 売り 情報漏洩 P2P

「セキュア」が売り ここまでで紹介したLifeStuffの売りは「（ストレージ提供さえすれば）無料で容量無制限」という点でした。 LifeStuffには、もう一つ大きな「売り」があります。それが「セキュア（情報漏洩などに対して安全である）」ということです。 さて、「P2Pだから、セキュアを強調するのはわかる、でも、『売り』にするのは変じゃないか」と思った方も居るかと思いますが、確かに『売り』なので... 続きを読む

毎日生まれ変わるセキュアな踏み台サーバ - Hatena Developer Blog

2019/09/13 311 users 踏み台サーバ コンテナ はてなインターン2019 作成

こんにちは。 はてなインターン2019 システム基盤開発コースでやったことをお話していきます。 今年のシステム基盤開発コースでは、コードネームphoenixと題して、「毎日生まれ変わるセキュアな踏み台サーバ」の作成に取り組みました。 なぜつくったのか 踏み台サーバ なぜ毎日生まれ変わるのか なぜコンテナを使ったの... 続きを読む

マスターIT／暗号技術：第1回　暗号化の基礎 - ＠IT

2015/04/26 281 users 基礎 暗号化 第1回 TKIP コンピューターセキュリティ

暗号化技術は、情報の保護やコンピューターセキュリティに欠かせない技術である。今回は暗号化技術の基礎として、暗号化の基本、暗号の安全性、共通鍵暗号と公開鍵暗号について解説。 暗号化技術は、情報の保護やコンピューターセキュリティに欠かせない技術である。ファイルやデータの暗号化の他、HTTPSや、無線LANにおけるWEP／WPA／TKIP／AESのようなセキュアな通信、証明書やデジタル署名、PKIなど、... 続きを読む

SMSを使った二要素認証を非推奨〜禁止へ、米国立技術規格研究所NISTの新ガイダンス案 | TechCrunch Japan

2016/07/26 263 users SMS TechCrunch JAPAN NIST 計測 規則

二要素認証(2-factor authentication, 2FA)は優れものだから、それを標準的機能として採用するサービスが増えている。しかし二要素認証のいちばん多い実装方法のひとつであるSMSを、 NIST は除（の）け者にしようとしている。 NISTは計測や測定に関する全国共通のガイドラインや規則を作るお役所だが、当然ながらその関連技術分野は多く、 セキュアな電子的通信に関連する 技術にも... 続きを読む

ネットエージェント

2005/06/28 231 users ネットエージェント ネットワークセキュリティ IT統制 水準

コンピュータ・フォレンジック、ネットワーク・フォレンジックのリーディングカンパニーである当社ならではの高度な調査能力と問題解決能力に基づく、最高水準のネットワークセキュリティ、IT統制、ハッキング対策、内部セキュリティ監査、各種調査サービスなど、様々な信頼のサービスを提供します。ネットエージェントでは、J-SOX法施行に伴い、IT統制の基盤となるコンプライアンス、そして『快適でセキュアな企業ネット... 続きを読む

セキュアにGoを書くための「ガードレール」を置こう - 安全なGoプロダクト開発に向けた持続可能なアプローチ - Flatt Security Blog

2021/02/24 224 users ガードレール 持続 アプローチ

The Go gopher was designed by Renee French. (http://reneefrench.blogspot.com/) The design is licensed under the Creative Commons 3.0 Attributions license. 種々の linter が様々なプロダクトの品質を高めてきた、というのは疑う余地のない事実です。実装の初歩的な問題をエディタ内や CI/CD パイプライン中で... 続きを読む

MOONGIFT: » PHPの設定をセキュリティの観点から改善「PHP Security Consortium」:オープンソースを毎日紹介

2009/08/23 219 users MOONGIFT php.ini セキュリティチェック 観点

PHPは広く数多のWebサーバでインストールされ、使われている。設定ファイルは殆どそのままで使われていることが多いのではないだろうか。だが4.2より前のバージョンではregister_globalsのデフォルトがOnになっていたなど、利便性とセキュアであることとの関係で潜在的な問題はあるかも知れない。 php.iniのセキュリティチェックに 見直すのはPHPの設定ファイルであるphp.iniだが、... 続きを読む

lighttpd + FastCGI は mod_perl + Apache1.3 より１割ほど高速 :: Drk7jp

2005/09/24 189 users FastCGI lighttpd mod_perl サーバ

lighttpd + FastCGI は mod_perl + Apache1.3 より１割ほど高速 巷で超高速 Web サーバとして話題になっている lighttpd を試してみました。lighttpd に関する日本語ドキュメントは非常に少なく、ちょっと込み入った設定ファイルの記述方法とかの解析に手間取りました。 lighttpd のコンセプトは、「セキュアで省メモリで高速に動作し、柔軟性もある... 続きを読む

naoyaのはてなダイアリー - Flickr の認証API

2006/02/26 180 users API サードパーティ アプリケーション naoya 認証付き

認証API をどうするか、ということで数名のスタッフであれこれ話ながらやってます。まず、はてなの認証APIを使って何ができるといいのかというところですが、はてなラボをオープンしたときにいただいた意見などを見ると、「はてなのAPIで認証付きのをセキュアに利用するための API」というより「サードパーティのアプリケーションではてなIDでユーザーを識別できるためのAPI」の方が求められているという風に思... 続きを読む

GIGAZINE - トラックバックスパムよけにも使える「mod_security」

2006/07/13 157 users GIGAZINE WAF https ヘッダ フィルタリング

Apacheをセキュアにするモジュールで「mod_security」というのがあるそうで。いわゆるWeb Application Firewall (WAF)というものに分類される仕組みなのですが、非常に機能が強力。ヘッダ、GET、POST、レスポンスを含むINとOUTの全リクエスト（HTTPS含む）に対してフィルタリング可能。通常では記録されないPOSTのログも記録可能。 で、この機能を使えばト... 続きを読む