2010年01月18日(月)<< 前の日記 | 次の日記 >>
この日の詳細

■1 表紙がTwitterアイコンの週刊ダイヤモンド[http://www.nantoka.com/~kei/diary/?20100109S1][book] このエントリーをはてなブックマークに追加

本日から店頭に並んでいる様なので、早速ゲット。比較的、見つけやすいところに載っていた様だ。
しかし、これだけ小さいサイズでも、アイコンって識別できるものなのですね。意外。

早速買ってきました!:

書店で表紙に「載ってる!」ってことを確認しつつ購入。仕事の合間に少しずつ読んでいたのですが、アカウント紹介されてるじゃありませんか。びっくり。

表紙に掲載された人は:

■ 関連記事

詳細はこの日の詳細から

2006年01月18日(水)<< 前の日記 | 次の日記 >>
この日の詳細

■1東証ショック このエントリーをはてなブックマークに追加

「マネックスショック」という話もありましたけども、やはり東証の取引停止懸念が大きかった。
マネックス証券に対する批判も大きいけれども、追証(おいしょう)が、日々やってきて、毎日毎日損失が膨らんで、結果として負けて市場からの退場を余儀なくされた時に抱えた借金が莫大に膨らむよりも、現時点でこの程度の下げに対応できない人は傷口が拡がる前に退場を促すのが親切といえば親切と言えよう。
何しろ、株価が下がるということを知らない人たちがここ数年市場に参入している訳で、リスクコントロールできていない人は、放置すると最終局面で莫大な借金を背負うことになる。
自己破産とか樹海行きという話が一部では出ているけれども、一昔前は株の信用取引で作った借金は、自己破産しても免責にならなかった。これは今ではどうなのだろうか。
既に1億円程度の追証が必要になったトレーダーもいるようだし、市場ではこの損をリバウンドで取り返そうとして、今日大変な目に遭ったトレーダーもいるようだ。
相場の格言で言えば、「事件は売り、事故は買い」とか、「もうはまだ、まだはもう」とかいくつか思い出す。
大儲けしたかったら、最悪の底値を拾えば良いけれども、落ちるナイフをつかむ心配がある。イヤイヤの売り、ナクナクの売り、ヤレヤレの売りに阻まれて、上昇が難しくなるのではないかと予想。

■ 関連記事

詳細はこの日の詳細から

2005年01月18日(火)<< 前の日記 | 次の日記 >>
この日の詳細

■1オレオレ認証局によるルート証明書組み込め詐欺[セキュリティ]次の記事 >> このエントリーをはてなブックマークに追加

ルート証明書を組み込ませるのが常態化すると、

手続を継続するためには、以下の手順に従って証明書を組み込んで頂く必要があります。 この証明書によって、弊社との通信が安全に行われます。

という、フィッシングが簡単に成立してしまう。
そして、いったんオレオレ認証局のルート証明書を組み込ませてしまえば、もう何でもありである。
「クレジットカード情報の様なセキュアな情報を入力する時は、ブラウザに鍵のマークが出ていないといけないし、鍵をクリックしてお店の情報を確認しなければいけない、証明書の内容とドメイン名が一致していることも確認しないといけない」という確認をやっていても、引っかかることになる。証明書の発行者名の欄にも疑わしいところはない。
これに気づくのはかなり難しい。

いったん、「ルート証明書を組み込め」に抵抗感がなくなってしまえば、PKIは破綻してしまう。信用の拠点に置けるものがなくなってしまうからである。
Lucky Lovely Laboratory[http://www.cubed-l.org/]ルート証明書をインストールしても良い条件[http://www.cubed-l.org/?date=20050118#p02] がまとめられているが、この程度の事は本当に必要なことなのだ。そして、こんなことを普通のユーザに要求してはいけないし、解決手段はあるのに使われていない。

■ 関連記事

■2組み込め詐欺対策<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

オレオレ中のオレオレ認証局の証明書を組み込んでしまわないように、インターネットエクスプローラーではかなり強烈な警告が出るようだ。

信頼されていないルート証明書セキュリティ警告

情報不足のため、この証明書を検証できません:

ところが、まだ取り込んでいない、どこか知らないオレオレ認証局に署名してもらった証明書は、

情報不足のため、この証明書を検証できません。
情報不足正しくインポートされました

という表示で「セキュリティ警告」は出ずに、中間証明機関として取り込まれるようだ。

中間証明機関

これでオレオレすると、どういう警告が出るかについては、まだ実験していない。

■ 関連記事

■3 オレオレ証明書クイズ[http://www.hyuki.com/diary/20050115230146]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

オレオレ認証局クイズを作りたいと思ったんだけど、うまく行かない。長くなるけれども、いったんきちんとシナリオをまとめてみる。

  1. マロリーはボブ商店のサイトを騙って、詐欺をしようとしています。
  2. アリスは欲しい商品を検索で見つけて、マロリーの用意したサイトで買い物をしようとします。
  3. カートに商品を入れて、レジの画面に行こうとしたら「セキュリティ証明書は、信頼する会社から発行されていません。」という警告がでました。
  4. アリスは、ここで信頼する会社から発行されていないのだから「はい」をクリックしてはいけないと思いました。「証明書の表示」をクリックして、「発行者のステートメント」を確認してみると、「安全な通信を行うための証明書の入手と設定について」というページが表示されました。
  5. 良く分からなかったので、マロリーのサイトのQ&Aを見てみると、「セキュリティの警告が表示されたら」という項目がありました。説明には、「安全な通信を行うための証明書」が導入されていないためで、「安全な通信を行うための証明書の入手と設定」のページの通りにやれば、安全な通信ができると書いてあります。
  6. 「安全な通信を行うための証明書の入手と設定」のページには、証明書のダウンロードの方法と、設定の方法が書いてありました。途中で「セキュリティ警告」が出て、「拇印」を確認する画面がでました。
  7. この「拇印」の確認の事は、「安全な通信を行うための証明書の入手と設定」にも、きちんと確認しなければならないと書いてありました。慎重なアリスは両方がきちんと一致する事を確認しました。
  8. 今度はレジの画面に行っても警告は表示されません。
  9. アリスは、住所やクレジットカード番号を入力する時は、鍵のアイコンをクリックして、証明書を確認するようにしています。
  10. 証明書は信頼できるトレントが確かにボブ商店に発行したものの様に見えます。
  11. アリスは安心して、住所とクレジットカード番号を入力して、注文を済ませました。

1,2を外して、大丈夫かどうかを問えばクイズになる様な気はするけれども、全体の説明が長すぎる。 「こんな複雑な攻撃が成り立つわけない」という印象を与えない様にするためにはどうしたら良いのだろう。
本当は「こんな複雑な攻撃が成り立つわけはなかった」のだけれども、あっちこっちで常態的にルート証明書を組み込ませていると、成り立つ余地が出てきてしまうと思う。

■ 関連記事

■4 OreSign.jp[https://www.oresign.jp/]<< 前の記事 このエントリーをはてなブックマークに追加

取得したヒトが要るらしい…すばやい。

OreSign.jp証明書の警告

■ 関連記事

詳細はこの日の詳細から

2001年01月18日(木)<< 前の日記 | 次の日記 >>
この日の詳細

■1 PPP over ssh[http://www.nantoka.com/~kei/diary/?200005c&to=200005295#T200005295]次の記事 >> このエントリーをはてなブックマークに追加

某所からサービスとして提供してもらえないかという相談を受けた。
今後もきちんとやるなら料金考えないといけないのだけれども, 顧客管理の手間まで考えると月額3千円を切るのは難しいだろう。
一方,利用者としてはNATの下だろうがなんだろうが既に接続にお金を払っている上に, 月額3千円なりの負担をしてグローバルIPが欲しい人は少ないだろう。 このあたり,別契約でグローバルIPがもらえるシステムのところの差額を参考にすると良さそう。
いずれにせよ,需要はそんなに見込めないし,ビジネスにするのは無理かな。 もともとスケールメリットが出そうな話ではないので,100契約位でペイすれば良しとして, やるとすれば,ホスティングやメールのセカンダリ,接続が切れているときに代理応答するページのホスティング あたりまで絡めて付加価値を付ければ,なんとかなるのかも知れない。

■ 関連記事

■2 ipfw+amanda+freebsd+firewall[http://www.google.com/search?q=ipfw+amanda+freebsd+firewall&hl=en&lr=&safe=off&start=20&sa=N][goo]<< 前の記事 このエントリーをはてなブックマークに追加

googleより。
ウチしか引っかからないらしい。結構,濃い話題かも知れず。 ファイヤウォールの内側から外側のマシンをdumpしてるのだけれども, きちんとやろうと思ったら,Amandaのconfigureの時に細工しないとだめです。 AMANDA FAQ[http://amanda.sourceforge.net/fom-serve/cache/139.html] 参照。
もう一層外側のルータで適切にフィルタリングしてやれば,そこまでやる必要もないですが。

■ 関連記事

詳細はこの日の詳細から

以上、10 日分です。

指定日の日記を表示

前月 2020年07月 翌月
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31

最近の日記

2019年04月01日

新元号「令和」について

2019年03月23日

DXアンテナ ワイヤレスチューナー メディアコンセント DMC10F1

2019年02月17日

#例のグラボを活用する

2019年01月03日

シリーズ5・myHomeAlexaで自分のCDをかける

2018年12月25日

シリーズ4・英語の楽曲・アルバム・アーティスト名をカタカナに直す

2018年12月23日

シリーズ3: Echo Dotがやってきた

2018年12月19日

続・Echo Dotがやってきた

分野別タイトル一覧


全て
CLIP
SYA!nikki
book
freebsd
hns
magic
おさけ
おしごと
お買いもの
ぐる
ごはん
アクセシビリティ
オープンソース
セキュリティ
音楽
地域情報化
電子自治体
日記

予定

    ToDo

      link

      keikuma on Twitter

      keikuma Name:前田勝之
      Location:長崎市
      Web:http://www.nantok...
      Bio:前田勝之(まえだかつゆき)。長崎在住。コンサル、SE、プログラマー、 なんとか株式会社代表、非常勤講師(情報セキュリティ)。 セキュアド、テクニカルエンジニア(SV,NW)。サーバ管理とWeb日記を10年ほど。 ネットとリアルの接点に関心あり。食べること・歌うこと・愛すること・作ること・飲むこと。おいしいものがぜんぶすき。

      サイト内検索

      Google AdSense

      Powered by hns-2.19.9, HyperNikkiSystem Project