情報系ソフトやWEBサービスなど

セキュリティ

https化してないWEBサイトは10月からGoogleChromeで閲覧すると警告表示が強化される

WEBブラウザのGoogleChromeは10月にバージョン62にアップデートが予定されている。そのさいにセキュリティに関しては大幅に強化されるようだ。例えば、メールフォームなど入力を求めるページでhttps化されていないと「保護されていません」という警告がアドレスバーの横に表示される。https化(常時SSL対応)は時代の流れである。未対応のWEBサイトはすみやかに対応しよう。
無線LANやWi-Fi接続

wifiルータを変えただけでネット接続が爆速になった

wifiルータを変えたらネット接続速度が劇的に早くなった。これまでは光回線なのにそれほど早くないなと思いながら使い続けていた。上り下りともに速度は10~20Mbps程度で、ときどきもたつく感じがあるので実感速度はもっと低かった。wifiルータやLANコードを変えるだけで接続速度が早くなるという話を複数から聞いていたので、wifiルータとLANコードを新調した。たったそれだけだが、通信環境は劇的によ...
ウェブブラウザ

SONYのPlayStation(プレイステーション)はWEBブラウジングのためのコンピュータとしても活用できる

SONYのPlayStation4(プレステ4)を購入した。想定している用途のひとつはWEBブラウジングのためのマシンである。インターネット接続できているWEBブラウザがあればほとんどの作業ができてしまう昨今においては、パソコンでなくてもことたりことが多い。タブレットしかり、スマホしかりである。そしてブラウジングマシンとして注目しているのがSONYのPlayStationだ。3万円程度と低価格なの...
さくらインターネット

さくらインターネットのラピッドSSLを利用している場合、8月8日までに再設定を行わないとSSLエラー表示になる可能性がある

さくらインターネットから「SSLサーバ証明書再発行のお願い」と称したメールが来ている。どうやらラピッドSSL設定をやり直さなければならないようだ。原因は、SSL証明書を発行している日本ジオトラスト株式会社発行のSSLサーバ証明書が、Googleの仕様に合致しないため、このまま放置するとGoogleChromeでホームページを表示したさい「保護された通信」という表示がされなくなる。この事態を解消する...
セキュリティ

月末に送られてくる請求書メールに添付されているエクセルにはマクロウイルスが仕込まれているかもしれないので要注意!

昨日あたりから「支払依頼書」や「ご請求額」というタイトルのメールが急増。内容はほとんど同じで、請求書と書かれたエクセルファイルが添付されている。メールには宛先が書かれておらず一斉同報した迷惑メールのように見えたため調べてみると、マクロウイスルが仕込まれた悪質なウイルスメールだった。日本サイバー犯罪センター(JC3)のWEBサイトで公開された情報によると、「添付ファイルを開き、インターネットバンキン...
ウェブブラウザ

スマホファーストでWEBビジネスを展開するならパソコンのブラウザ表示もスマホ用表示にしておこう

スマホファースト(またはモバイルファースト)と呼ばれて久しい。とくに今年はGoogleがMFI(モバイルファーストインデックス)を実施するとあって、WEB業界はパソコンが主流の時代からスマホ主流の時代に構造変化しようとしている。しかし、業務で使う場合のはパソコンが主となることが多いため、スマホファーストの意義は理解していても目の前にあるパソコン画面を優先してしまい、ついついスマホ画面での表示確認を...
セキュリティ

個人情報保護法が改正され5月30日より施行、5000件未満の個人情報を取扱する小規模事業者も規制の対象となる

個人情報保護法が改正され、個人のセキュリティ情報を扱うことには今後より一層配慮せざるを得ない状況となった。高度情報社会となり、個人情報の保護は社会的な責務として重要になっている。個人情報保護法は2005年に施行されたが今回大幅な改定があった。改正個人情報保護法のポイントは、これまで対象外だった5000件未満の個人情報を取扱する小規模事業者も規制の対象となるということだろう。事実上、すべての事業者は...
セキュリティ

自分のGmailに誰かから不正ログインされることを防ぐには二段階認証(二重認証)の設定をしておこう

おだやかなGW期間中だがGmailに不正ログインがあったという警告がきた。問題のGmailは二重認証の設定をしていないアカウントだったが、Googleが不正ログインと判断してブロックしてくれたようだ。不正ログインのIPアドレスを調べるとアメリカ国内からだった。GWは日本では大型連休だが他の国では平日だ。
セキュリティ

非SSLでログインの窓があるWEBページは「保護されていません」と表示される警告がサーチコンソールに出るようになった

GoogleChrome(グーグルクローム)でWEB閲覧するとアドレスバーの左横に「保護された通信」や「保護されていません」という表示がされるようになっている。「保護された通信」と表示されるのはSSL対応がされているhttpsから始まるWEBサイトのページである。一方、非SSLのhttp(httpsのsが無い)から始まるWEBサイトは注意マークが表示される。しかし、ログインの窓があるページになると...
迷惑メール/スパム対策

迷惑メール対策を強化するため、メールサーバのスパムアサシン(spamassassin)のフィルタをカスタマイズした

今年に入り迷惑メールが増加しており、とくに外国語の迷惑メールが急増している。サーバの迷惑メールフィルタをすり抜けてパソコンのメールソフトにまで届いてしまうので頭が痛い。この迷惑メールを削減しようとある対策を試してみた。それは、メールサーバで稼働しているスパムアサシン(spamassassin)という迷惑メール対策プログラムの設定をチューニングすることである。本来スパムアサシンは学習型の迷惑メール対...
迷惑メール/スパム対策

【お詫び】迷惑メール判定が過剰になってしまい送信元が「.com」と「.net」のメールアドレスが受信できていなかったかもしれません(期間は3月22日から4月6日まで)

【お詫び】当社あてメールで、送信元が「.com」と「.net」のメールアドレスからのメールが迷惑メール判定されて受信できていない恐れがあります。恐縮ですが、まだ当社の遠田から返信がない場合はもう一度送ってください。【状況説明】迷惑メール判定の設定が過剰気味になっていました。3月22日にメールサーバに追加設定した迷惑メール判定に不具合があり、送信元が「.com」と「.net」のメールアドレスからのほ...
アンドロイド(android)

WEBサイトのhttps化が進む中、アンドロイド端末のSSLエラーがサイト運営者を悩ませる

最近、WEBサイトをhttps化(SSL化)する動きが活発である。いまや、われわれが日常見るWEBサイトは過半数がhttpsのサイトになっているようである。JIMDOサイトも常時SSLになっているし、一般企業やネットショップもhttps化がかなり進んできた。しかし、PCやiPhoneでは問題なく表示できていても、アンドロイド端末でhttps表示の「エラー」が頻発するという事態が頻発。最近、http...
ウェブブラウザ

GmailやGooglePhotoなどのGoogleサービスだけが異様に遅い原因はGoogleChromeにあるかもしれない

GoogleのWEBサービスは便利なので多数利用している。しかし、最近すごく表示が遅いときがあり、だんだんと頻発するようになってきた。試しに別のブラウザ(ファイヤーフォックス)などを使ってみると意外にサクサク動く。となると、遅いのはChromeを使って、Googleのサービス(Gmail、Photo、Analyticsなど)を表示させるときだけである。この原因を調べてみると、Chromeの拡張機能...
迷惑メール/スパム対策

LINEアカウントに異常ログイン…という警告メールを送っているのは本当にLINEなのか?不正なりすましサイトなのか?調べてから対応しよう

LINEからのなりすましメールが続々と届いている。「お客様のLINEアカウントに異常ログインされたことがありました。ウェブページで検証してお願いします。こちらのURLをクリックしてください。」という警告メッセージのあとに「www.line.me」のリンクがある。このメールはhtmlメールなので、実際のリンク先は一致するとは限らない。htmlソースを調べてみるとリンク先は「」となっている。このドメイ...
セキュリティ

個人情報入力画面で「保護されていません」と表示されるのはhttps化していないから、SSL/TLS未対応の企業サイトは対策を急ごう

Googleクロームのアドレスバーに「保護されてません」と表示される企業サイトが増えている。今年に入りGoogleクロームがバージョンアップされてから、https化(SSL/TLS対応)のサイトはアドレスバーに「保護された通信」と表示されるようになった。当社のサイトは2年前からトップページからすべてをhttps化しているのでこの表示になるはずである。httpsになっていないサイトは注意マークがでる...
FTP操作/FTPソフト

さくらインターネットのファイルマネージャは「.htaccess」などの特殊ファイルを編集するのに便利

最近はFTPソフトとテキストエディタを使わなくてもWEBサーバ上のファイルを編集するのが容易になっている。とくに、さくらインターネットのファイルマネージャは便利なので、ちょっとした編集にはこれで済ますことができる。実際にFTP+テキストエディタやファイルマネージャで編集しなくてはならない場合はそれほど多くない。使わざるを得ないのは、「.htaccess」などの特殊ファイルの中身を編集する場合などで...
セキュリティ

詐欺サイトが増加しているのでドメイン名に注意!怪しさを数値化して測定できるscamadviser.comというWEBサービスが海外にあるので利用してみた

あやしいWEBサイトが増加している。今年に入り、数件の詐欺サイトに関する相談を受けている。いずれも詐欺サイトで購入したユーザーではなく、詐欺サイトに自社商品を勝手に掲載され困っているネットショップ企業からという案件である。最終ユーザーが「商品購入しようとしてお金を振込したのに商品が届かない」というクレームが直接寄せられるため発覚することが多い。直接的な被害にあうのは最終ユーザーであるが、健全なネッ...
迷惑メール/スパム対策

波浪警報の日になぜか目につくHelloという迷惑メール、まさにHello警報である

北陸は暴風となり、波浪警報がでた。そんな日に関係あるのかどうかわからないが、最近やたら目につく「Hello」という題名の迷惑メールが今日も多数届いた。この手の迷惑メールの特徴は差出人メールアドレスと送信先メールアドレスが同一であるため、迷惑メールフィルタをすり抜けてしまいやすい。つまり、本来は送信先である自分のメールアドレスを差出人メールアドレスとして使うという差出人詐称である。サーバの学習型迷惑...
ワードプレス(WordPress)

WordPressを常時SSLで使うさいはレンタルサーバによって設定方法に注意!さくらインターネットの場合はwp-config.phpに追加が必須

今年は常時SSL化の流れが一気に加速する年になるだろう。Googleが「https」で始まるSSLサイトとそうでないサイトを明確に区別しだしている。最近はCMSとしてWordPressを利用しているWEBサイトも多いが、SSL化が簡単にできるレンタルサーバとそうでないレンタルサーバーがある。実は、さくらインターネットはWordPressでのSSL化がむずかしいレンタルサーバである。昨年、さくらイン...
セキュリティ

Vサインの写真で個人の指紋情報が漏洩するかもしれない、SNSに手の情報をアップすることには要注意!

「指紋がネットで狙われている!手の画像は悪用恐れ...国立情報学研が新技術の実用化目指す」というNEWS記事があった。最近のスマホの普及で、SNSなどにプライベートな写真が多数表示されるようになった。なかにはVサインしたり、手相を出したり、指紋がわかるくらいの手の写真がアップされていたりする。スマホの写真撮影精度が高くなっており、高詳細画像であれば指紋が取得できるようである。ネット上の手の写真から...