セキュリティー一覧

[SSL] 90日間の無料SSLの紹介

サーバー関連, セキュリティー, 技術報告

独自ドメインをお試しにでもSSL化したいときに有効。もしくは、90日間スパンで小まめにメンテナンスできる、時間とスキルのある方には有効なサービスの紹介です。

概要:SSL Boxで「Let’s Encrypt」という短期間無料SSL証明書を使ってサイトをSSL化する手順です。

まずは、SSLBoxへアクセス

1.http://www.sslbox.jp/?_ga=2.141003058.104515419.1503365467-471495021.1503365467にアクセス

sslbox

2.新規アカウントを発行

SSLBoxのアカウント発行し、ログインするところまで進めて下さい。一般的なサイトの手続きです。

3.管理画面にログインして左メニューの下にある「新規取得」を押します。

netoul1

4.「その他サーバで利用する」を押します。

netoul2

5.登録情報を入力します。

netoul3

6.WEB認証を選んで「トークンファイル」をサーバーに設置しましょう。設置後「所有者確認開始」ボタンを押します。

netoul4

7.所得証明書一覧にて「管理画面」を押すとSSL情報がダウンロードできるようになります。netoul1

netoul5

9.ダウンロードしたファイルをCoreserverに組み込みます。他のレンタルサーバーも同様に可能です。

SSL用のドメイン設定を行います。

coreserver2

SSL設定メニューにて、該当のドメインを選択し「証明書設定」ボタンを押します。

coreserver1

10.キー登録を行います。

プライベートキーは秘密鍵のことです。(パスフレーズはありません)

発行された証明書はCERT(SSL証明書)のことです。

発行された中間証明書は中間証明書のことです。

coreserver3

12.「ドメイン設定」を押してしばらくすると反映されます。

coreserver4

13.ブラウザでアクセスしたときに「保護された通信」等表記されるようになりましたら完了です。

sslok


メルマガ登録をお願いします。

素敵な?情報がいつもあなたに届くようになります。(itmnewsの記事が届きます。)お役に立つかどうかわかりませんが頑張りますっ。登録してみてください。


 


[DropBox] ドロップボックスを会社のデータのやり取りに使っても大丈夫なのか?

セキュリティー, ネットワーク

dropbox_webclip_152-vflnR85Xl

会社の外からでも、お客さん同士でも気軽にファイルのやり取りをできるソフトDropBox。

メールとかで送れないファイルサイズのデータのやりとりなどでは、とても便利ですよね。

しかし、このドロップボックスって個人的に使用するのは気軽でよいですが。

会社とか、仕事で使用するデータは基本的に大丈夫なのかな?? というモヤモヤした問題が浮上してきますが。

ここですっきりさせましょう。

ドロップボックスはあなたから見たら第三者のクラウドサービスの組織が運営しているソフトです。

例えば、あなたからAさんにデータを送る場合、

あなた → DropBox → Aさん

DropBox上のサーバを経由するわけです。これがクラウドの仕組です。

つまり、一時的に機密情報でもDropBox側のサーバに置く(置き場所を知らせる)

ことになります。この置き場所の情報が、個人的にどうでもよい情報なら

よいのですが、流出したときのことを想像すると、、どうなんだろうともやる場合はリスクが発生することになります。

そういう意味ですと以下のサービスもあてはまります。

Gmail

Twitter

FaceBook

LINE

EverNote

等々、

極端な例でいいますと、流出の問題もそうですがもうひとつ。

特に米国のクラウドを使用している場合、

次の大統領が一時的にクラウドの情報を軍事的にリスクがあるため

サービスを2年間停止します。

という事になったとすると

米国産のクラウドに頼って業務していた会社はそこで全てストップします。

もしくは、知らない間に軍事的に使用している可能性もあり、急に脅威にさらされる可能性もあります。

極端ですが、持ち主は米国なのでそこの畑を利用させてもらっている身分なのでなんともいえません。

そのためDROPBOXも例外ではないですが、最近は、そのようなリスクも耐えられるように保証しますよ

というプランをクラウド側も打ち出してきますので、まずは、

・プランを見直す。(ビジネスプランやエンタープライズプラン等)

・流失しても平気な情報のみやりとりに使う。

・アップするファイルは暗号化するルールを作る。

・業務でも保障されているファイル共有サービスを使用する。

(大塚商会どこでもキャビネット等)

さら心配な方、

・クラウドサービスは使用せずやりとりする業者間でVPN等のネットワーク強化(このあたりは業者さんに任せてみましょう)

という訳で結論からいいますと、

何も気にせず会社の書類をやりとりしていた場合は、少しリスクを意識してみてください。

もし、会社全体がそのような風潮になっていたら、上司に相談しましょう。

ちなみにITリテラシーの高い会社であればあるほど、このようなサービスは遠ざけていますが

何でもアップしてしまう前に使い方を切り分ければとても有効なサービスと言えます。


 


メルマガ登録をお願いします。

素敵な?情報がいつもあなたに届くようになります。(itmnewsの記事が届きます。)お役に立つかどうかわかりませんが頑張りますっ。登録してみてください。


 


[セキュリティー] 厚労省HPサイバー攻撃 犯人はアノニマス?

2016/2/11 セキュリティー

サイバー攻撃とか、よく聞きますよねテレビとかネットとかで、サイバーな攻撃って、どんな攻撃?

痛いのかな?サイバーだからビリビリくるんじゃね。ちがうかネットでよく使う言葉だから、なんだかウィルス的な。とか。しかも犯人はアノニマスとかいう人。なんだろね。横文字英語わかりまへん。

といことで、今日は、何の解説かなこれ。

yahooのニュースによると先月25日に

同省HPは25日午後9時半過ぎから約15時間にわたり大量のデータを送られる「DDoS攻撃」を受け、26日昼に復旧したばかり。国際的なハッカー集団アノニマスのものとみられるツイッターが25日、攻撃を示唆する投稿をしていた。
厚労省のHPは昨年11月にもサイバー攻撃を受けており、今回が3回目。厚労省の担当者は「国民に(HPによる)情報を提供できなくなり、申し訳ない。速やかに調査を進めるとともに、対策を考えたい」としている。

とのこと。ですので、現在は既に復旧済み。

DDOS攻撃とは

ここでのサイバー攻撃は、通信経路の圧迫ですね。それによって、通信交通渋滞が発生して通信情報が流れないので

結局、ユーザーに応答できないということですね。これが、「DDOS攻撃」 DDoS攻撃(Distributed Denial of Service attack)

と言われていて、ひとつの攻撃したいターゲットとなるホスト(サーバー)に対して、複数の分散された地点からターゲット目指して、

大量アクセスを行うといった厄介な攻撃。集団リンチ。でも、大元の黒幕はひとり。ひとりがひとりを攻撃するときに、拠点を分散させて

攻撃するということ。

アノニマスとは?

あとは謎のハッカー集団アノニマス。アノニマスとは「匿名」ということ。ネットワークの用語として使用されることもあります。

FTPのユーザーとして「アノニマスユーザー」を作ることがあります。

誰でもダウンロードできる公共の場として「アノニマスユーザー」を公開しているケースがよくありますね。

ユーザー名は「anonymous」パスワードはなんでも良い(メールアドレスが一般的)で

ログインします。

そのように匿名でネット上で活動できるという言葉としてあるのが「アノニマス」

しかし、追跡すれば、匿名は特定できるのがTCP/IPの世界。それでも俺たちの足跡までは追跡できまい常に「アノニマス」(匿名)でいられるぜと豪語するハッカー集団「アノニマス」は、既にその集団名から挑発していることが分かりますね。

 

 

 


メルマガ登録をお願いします。

素敵な?情報がいつもあなたに届くようになります。(itmnewsの記事が届きます。)お役に立つかどうかわかりませんが頑張りますっ。登録してみてください。