セキュリティ

1/7ページ

macOSでランダムなパスワードを作成して運用する(pwgenとキーチェーンアクセスについて)

数年前まではランダムなパスワードを作成するにあたり、その手のWebサービスを使っておりました。ところがまぁ、サイトが閉鎖したりするようなことがあって残念な気持ちになることがあり。しかし考えたら「macOS使ってるのだからコマンドあるんじゃね?」という結論になるわけで、「おれは今まで何をしとったんやどあほ」みたいな。 そういうわけで、それ以来pwgenをインストールして、ターミナルにてランダムなパス […]

海老名市立図書館サイトとEV SSL証明書に関して雑感

海老名市立図書館のサイトがEV SSL証明書を取得して運用開始した件。CCCを指定管理者として運営を任せるにあたり公式サイトもCCCに任せたという点において、公式サイトの認証がCCC名義で行われていることはある意味当たり前の話。ドメイン管理者もCCCなので、これは間違っていないよね。 それでは、何がもにょるのかと云うと。 指定管理者をCCCにするまでは、市が管理するドメインで運用されていた。 市が […]

海老名市立中央図書館Twitterアカウント事件に関して

先日Twitterにおける一部の方々の間で取り上げられた、海老名市立中央図書館のアカウントの件。 概要としては、海老名市立中央図書館オープンに合わせてTwitterアカウントを作ったのは良いが、まともに運用されないままアカウント名を変更。先に使用していたアカウント名が野放しになったので、第三者が新規アカウントを作成し、その名称を(旧)海老名市立中央図書館アカウント名にしたという話。 さらには『海老 […]

Apple IDと秘密の質問のリセットに関して

『ニュース – 約500万件のGmailアドレスとパスワードが漏えい、流出元は別サイトか:ITpro』というニュースがあったのだけど、「これで仮に漏れたとしても2段階認証しときゃ大丈夫でしょ」なんてことを思いつつ振り返るに、Apple IDの2段階認証だけしていなかったことに気が付いたわけです。 Apple IDには3種類の『秘密の質問』を登録する必要があって、無残にもそれを忘れていた […]

Yahoo! JAPANとCCCのデータ相互提供とそのオプトアウト

『ニュース – ヤフーとCCC、Tカード購買履歴とWeb閲覧履歴を相互提供へ:ITpro』という記事が先月にあったのだけど、これに関しては状況を危惧する方々も結構いたようで「オプトアウトは用意されるのだろうか」という疑問点もあちこちで見聞きしたりはしてました。 そうしてYahoo! JAPANはそれに関するオプトアウト用フォームを用意することになり、それに関心のあった方々はすぐさま対応 […]

yumでOpenSSLアップデート@CentOS 6.5 / さくらVPS

午前中に『OpenSSLの重大バグが発覚。インターネットの大部分に影響の可能性 | TechCrunch Japan』を読んでどうしましょうモードだったのだけど、お仕事から帰ってきたらCentOSでもアップデート版がリリースされておりました。 詳細に関しては『CVE-2014-0160 OpenSSL Heartbleed 脆弱性まとめ – めもおきば』で翻訳込みで記載されているので本 […]

カード利用明細を確認しない人とリボ払いに関して

先日話題になっていた『楽天カードに身に覚えのない100万円の借金を背負わされた件について – 鼻が赤くなりにくいティッシュです』なのだけど、筆者のスタンスが問題という部分はさておき。 私が「やばいよなぁ」と思ったのは、そのクレジットカードが不正利用されてた時、本当にそれに気が付くことができるかどうかということでした。 例えばですよ。不正利用する側が楽天カードを狙うなら、その利用者はリボ […]

1 7