地方自治体の公式サイトをクロールして実態をしらべてみた

サイトにアクセスしたときに、ついついどんな証明書使っているのか、ちゃんとTLSv1.2を使っているのか、そんなことが気になってしまう。

最近自分の住む自治体のサイトにアクセスした時にはhttpsになっていたのだけれども隣の市はhttpだった。
思いつく限りの近隣の市町村の公式ページを見ると、ほとんどhttpだった。

ついにchromeのアドレスバーにhttpだと『保護されていません』と表示されるようになったけれども、多くのページは大体httpsになっていて、httpを見るのも結構減ってきたかなとおもっていたけれど、やはり役所は遅れているっぽい。

というわけで、地方自治体の公式サイトは全体的にどうなっているのか確認してみた… 続きを読む “地方自治体の公式サイトをクロールして実態をしらべてみた”

証明書や秘密鍵のフォーマットを変換することだけを書いた

OpenSSLで、秘密鍵や公開鍵をpemにするとかderにするとか、
その都度グーグルで調べるのが非常に面倒くさいので、自分が必要としていることをピンポイントでここに残すことにした。

前提

フォーマットについて、
pemはテキストになっていて、Base64で変換されている形式… 続きを読む “証明書や秘密鍵のフォーマットを変換することだけを書いた”

認証とバイオメトリクスとIDとパスワード

だいぶ前の話だけれども、高画質の写真でピースサインをすると指紋読み取られて複製を作られて成りすまされる可能性があるという話があった。

指紋や静脈、虹彩などは複製が困難だったり、読み取りに専門の機器が必要だからある程度安全性があるけれども
考えてみたら顔パスや名前を名乗る昔からの認証方法とは思想はなんにも変わっていないんだなと思う。

名前や顔は、その人を識別できるものだけれども、
人間だったら勘違いや記憶違い、他人の空似などで間違えることがある。… 続きを読む “認証とバイオメトリクスとIDとパスワード”

情報処理安全確保支援士とかいう謎資格

情報セキュリティスペシャリストという資格があるのだが、
日進月歩で進化するセキュリティ界隈において、取りっぱなしで良いのかという声が上がっていた。

10年前の知識で今を戦えるわけないし、ヘタしたら数年前だって怪しい。

攻撃手段は今や多種多様
現代ではスマホやIoTなどもふえて、サーバーやパソコンだけ守ればいいわけではない。… 続きを読む “情報処理安全確保支援士とかいう謎資格”

最低限コレやらないとヤバイことになる。WordPressを公開サーバーでやる時のチェックリスト

WordPressに限らずだけれども
サーバーを借りてWordPressを公開するにはコレをやって置かなければ
最悪ヤバイことになることをまとめた。

どれくらいやばいかというと、
サーバー乗っ取られてマルウェア公開されたり、改竄にあったり、それが企業であれば信用をなくしたり。… 続きを読む “最低限コレやらないとヤバイことになる。WordPressを公開サーバーでやる時のチェックリスト”