セキュリティ

2017年10月20日 ネットワーク

【WPA2】WPA2 プロトコルの Wifi 脆弱性が発見される【対処方法】

Wifi通信のセキュリティですが、今まで盲点だったのかもしれません。 2017年10月16日に WPA2(WiFi、無線LAN)で利用される暗号化の仕組みに脆弱性が見つかりました。 WPA2(Wi-Fi Protecte...

2017年09月23日 セキュリティ

【Linux】SSH 公開鍵認証の設定手順【図解】

  作業をする際は SSH でサーバーにアクセスをしますが、認証は基本的に「公開鍵認証」を使用しています。 完全ローカル環境の場合は「パスワード認証」にすることもありますがパスワード認証はいつかはクラッキングさ...

2017年09月04日 WordPress

さくらインターネットの「Web改ざん検知サービス」の機能について

さくらのレンタルサーバーに「Web改ざん検知サービス」の機能がついています。     「Web改ざん検知サービス」の詳細 https://www.sakura.ad.jp/function/secur...

2017年07月21日 ネットワーク

【SSL】【Java】keytool を使って「自己証明書(オレオレ証明書)」 を作成する手順

Javaで「SSL」を利用する場合、「keytool」を利用して「JKS(Java KeyStore、Java キーストア)」を作成して利用することができます。 今回は「keytool」を利用して「Java キーストア(...

2017年06月03日 ネットワーク

【ランサムウェア】 WannaCry 騒動まとめ&ランサムウェア対策ソフト

最近ようやく落ち着いてきたランサムウェア【WannaCry】の騒動をまとめました。 今後どうすれば被害に遭わなくて済むのか? 被害に遭ってしまった場合はどうすればいいのか? 普段から何をすればいいのか? をお伝えしたいと...

2017年05月22日 レンタルサーバー

DNS SPFレコードとは何か?

さくらレンタルサーバーのサービスはDNSの「SPFレコード」に対応しています。 そこで今回はレンタルサーバーで今後対応が当たり前になる「SPFレコード」について詳しく解説をします。   SPFレコードとは何か?...

2017年05月18日 ネットワーク

【2017年5月18日】 ランサムウェア(WannaCry)の解説【被害多発】

今回は、今世界で猛威を振るっている「ランサムウェア(WannaCry もしくは WannaCrypt)」について解説します。 ランサムウェアとは何か? 「ランサムウェア(Ransomware)」とは、「身代金(Ranso...

2017年05月04日 ネットワーク

WAF(Webアプリケーション・ファイアウォール)とは何か?

  最近、レンタルサーバー会社のサイトで機能紹介(スペック紹介)で「WAFあり」の記載が多くなってきたような気がします。   さくらインターネット   ロリポップ!   他にも Z...

2017年04月27日 SSL

レンタルサーバーのサービスを利用せずに、自分で Let's Encrypt を導入する手順

「エックスサーバー」や「Zenlogic(ゼンロジック)」のレンタルサーバーを利用しているなら、無料で「Let's Encrypt」を導入できます。   通常ならレンタルサーバーのサービスを利用すればいいのです...

2017年04月27日 SSL

レンタルサーバーのサービスを利用せずに、自分で Let's Encrypt を導入する手順

「エックスサーバー」や「Zenlogic(ゼンロジック)」のレンタルサーバーを利用しているなら、無料で「Let's Encrypt」を導入できます。   通常ならレンタルサーバーのサービスを利用すればいいのです...

2017年04月23日 セキュリティ

【無料 独自SSL証明書】 なぜ無料でSSL証明書を提供できるのか? Let's Encrypt とは何か?

「無料」で「独自SSLサービス」を提供するレンタルサーバーがあります。 大手のレンタルサーバーならこの2社が「無料独自SSL証明書」を提供しています。 エックスサーバー Zenlogic[ゼンロジック] なぜサイトをHT...

2017年04月23日 セキュリティ

【無料 独自SSL証明書】 なぜ無料でSSL証明書を提供できるのか? Let's Encrypt とは何か?

「無料」で「独自SSLサービス」を提供するレンタルサーバーがあります。 大手のレンタルサーバーならこの2社が「無料独自SSL証明書」を提供しています。 エックスサーバー Zenlogic[ゼンロジック] なぜサイトをHT...

2017年04月23日 セキュリティ

【SSL】 サーバー証明書とは何か?【詳細】

レンタルサーバーのチェックをしていると必ず出てくるSSL証明書ですが、今回は「サーバー証明書」に特化して説明します。 HTTPSプロトコルとSSL技術 最初に「SSL」について整理します。 インターネットはオープンな世界...

2017年04月20日 セキュリティ

【SSL】 クライアント証明書とは何か?

SSL証明書に関して様々な情報を見ていくと「クライアント証明書」というキーワードを見かけることがあります。 サーバー証明書はよく耳にすると思います。 サーバー証明書はサーバーを証明します。 下図のようにサーバー証明書を確...

2017年04月19日 ネットワーク

【レンタルサーバー】 ファイルをアップロードする時は FTP より SCP や SFTP を使う

普段レンタルサーバーにファイルをアップロードをするときにどのプロトコルを使っているでしょうか? 「FTP」プロトコルを使っているとセキュリティ的によくありません。 FTPは通信の内容が全部丸見えになってしまう &nbsp...

2017年04月08日 レンタルサーバー

【chroot】 なぜFTPでレンタルサーバーにアクセスしても、他のアカウントのファイルが見れないか?

「共用型のレンタルサーバー」を利用していて、このような疑問を持ったことはありますでしょうか? なぜ他人のディレクトリが見れないのか? なぜ他人のデータが見れないのか? 自分のデータは他人に見られていないのか? という疑問...

2017年04月06日 レンタルサーバー

【セキュリティ】 レンタルサーバーにバックアップファイルを置きっぱなしにしない

今回はレンタルサーバーの「セキュリティ」に関するお話です。 題名は「バックアップ」関連のようなのに、なぜ「セキュリティ」なのか? バックアップフアイルはレンタルサーバーに置かない WordPressを使っている人は特にそ...

2017年04月02日 レンタルサーバー

【レンタルサーバー初心者向け】 エックスサーバーで「無料独自SSL」を導入してサイトを「https化」してみた

今回は実際に本サイト「http://go-journey.club」にhttpsを設定してみたのでその手順を記載します。   導入前のサイトのURL ※https化していないので「http」で表示されている。カ...

2017年04月02日 レンタルサーバー

今後レンタルサーバーでスタンダードになる「SNI SSL(Server Name Indication SSL)」技術を分かりやすく解説

今回は今後レンタルサーバーでスタンダードになっていくはずの「SNI SSL(Server Name Indication SSL)」について調べてみました。 なぜ今後レンタルサーバーで「SNI SSL」がスタンダード技術...

2017年03月22日 レンタルサーバー

【レンタルサーバーの基本】 .htaccessとは一体何なのか?

    今回は、レンタルサーバーの設定をする時に必ずと言っていいほど話題になる「.htaccess」ファイルについて調べてみました。   .htaccessとは何か? ApacheというHT...