Masahito ZembutsuEngineer / Technology Evangelist at SAKURA Internet, Inc.
さて、皆さんはこのエラーをどのように受け入れていますか? よく読むとこのエラー、少々恐ろしめのことが書かれています。いわく「このWebサイトは、あなたの個人情報または金融情報を盗むために、(ドメイン名)になりすましている可能性があります」と。これは何らかの理由で、「SSL/TLS サーバ証明書」(以下、SSLサーバ証明書と表記します)がうまく読み取れない場合や、そもそも文字通り「なりすましている可能性」がある場合に出てくるエラーです。実はこれ、スルーすべきではないエラーです。 本当は怖い「証明書エラー」 そもそもこのSSLサーバ証明書は何に使われるものなのでしょうか。最近では多くのWebサーバが「HTTPS」での通信に対応し、皆さんのWebブラウザと通信相手であるWebサーバとの間の通信が「暗号化」されるようになりました(ITmediaもついにhttps化しました)。WebブラウザのURL
この記事ははてなエンジニアアドベントカレンダー2014の23日目とシステム系論文紹介 Advent Calendar 2014の23日目を兼ねています。 今回は、インフラエンジニア向けにシステム系論文を読むということについて書きます。 ここでいうインフラエンジニアは、Webサービスを作る会社のサーバ・ネットワーク基盤を構築・運用するエンジニアを指しており、はてなではWebオペレーションエンジニアと呼んでいます。 人が足りなくて普通に困っているので採用にご興味のある方はぜひこちらまで。 SRE (Site Reliability Engineer) 職 - 株式会社はてな はてなでは、id:tarao さんを中心に有志で論文輪読会を定期的に開催しており、システム系論文にかぎらず、言語処理系、機械学習についての論文などが読まれています。 だいたい1人でインフラまわりの論文を読んでいて、インフラ
manページは幾つかのセクションに分かれている。syslogd(8)の「8」という数字は、セクションの番号を表している。セクション番号と意味は以下のとおりだ。
拠点間を結ぶVPN(Virtual Private Network)サービスは、インターネットVPN、エントリーVPN、IP-VPN、広域イーサネットの4種類に分類されることが多い。これらを「WANサービスとして選択する」という視点から見ていくと、混同せずに整理できる。下の右に示したチャート式の指針に沿って見ていこう。 まずは「インターネットを使ってもよい」かどうかだ。これでインターネットVPNはほかのVPNと区別される。 インターネットVPNは、拠点間の経路にインターネットを含むVPNのことだ。IPsecやSSL(Secure Sockets Layer)といったVPN技術でIPパケットを暗号化し、インターネット上でVPNを構築する。アクセス網にADSLやFTTHなどの一般的なブロードバンド回線を利用するのが特徴で、安価にVPNを利用できる。 次に「回線品質は気にならない」かどうかだ。こ
セキュリティランクの確認 OpenSSLを利用されている方は下記サイトでセキュリティランクを確認してみると良いでしょう。 https://sslcheck.globalsign.com/ja/ apacheの設定 /etc/httpd/conf.d/ssl.confなどに下記を追加しましょう。 $ sudo vim /etc/httpd/conf.d/ssl.conf SSLHonorCipherOrder ON ##追記 SSLCipherSuite EECDH+HIGH:EDH+HIGH:HIGH:MEDIUM:+3DES:!ADH:!RC4:!MD5:!aNULL:!eNULL:!SSLv2:!LOW:!EXP:!PSK:!SRP:!DSS:!KRB5 ##追記 [許可されてる暗号方式の確認方法] $ openssl ciphers -v [制限したときの暗号方式の確認] $ ope
使用すべきでない暗号化スイートを調べました。 暗号化スイートを確認してみて、使用すべきでないものが有効になっていたら設定の変更をおすすめします。 暗号化スイートを確認する 以下のコマンドで任意の暗号化スイートで使用される暗号化方式の一覧が見れます。 openssl ciphers -V 'CipherSuites_NAME' 実行例 # openssl ciphers -V 'ALL' 0xC0,0x30 - ECDHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH Au=RSA Enc=AESGCM(256) Mac=AEAD 0xC0,0x2C - ECDHE-ECDSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH Au=ECDSA Enc=AESGCM(256) Mac=AEAD 0xC0,0x28 - ECDHE-RSA-AES
はじめまして、木村 廉と申します。現在神戸大学大学院の修士2年生で、システムソフトウェアの脆弱性検出やself protectionについて研究しています。 § 実はこのコラム執筆のお誘いをいただいた時、はじめはお受けするかどうか少し迷いました。というのも、「GeekOut」の過去のコラムを見ると、執筆者の皆さんは最前線で活躍されている方ばかりで、一介の学生の私では見劣りするような気がしたからです。 しかしながら、私もエンジニアの端くれですので、他のエンジニアと差別化できる強みも多少は持っています。そしてそれは、幸いにも他の人とかぶりづらいマニアックな部類のもので、参考にできる資料も多くありません。 その強みとは、OSやハイパーバイザ(コンピュータを仮想化するための制御ソフトウェア)といった、基本的な制御を行うシステムソフトウェアを開発したり、それに手を入れたりすることです。いわゆる“低レ
「ようこそ 魔境 SIerへ!」 はじめに この記事は、SIer(Systems Integrator)に入ったシステム開発未経験者の新人さんたちへ送る、研修では教えてくれないノウハウ集です。 実際、弊社の長い研修では実務に使えそうなことをあまり教えてくれませんし、ノウハウは現場の人の頭にしかない状態なので、新人さんは暗中模索で仕事を覚えていくことになります。 それも非効率なので、実際に私が2年半1で失敗したこと、やってきてよかったこと(ノウハウ)を体系化したので共有します。 新人さんは、これを参考として、使えるところだけ今後の業務に持っていってください。 (本当はガッツリ社内向けに書いたものなので、一部汎用的でない表現がありますがご了承ください。) 目次 業務面 技術面 プライベート面 の三本柱でお送りします。 対象読者 SIerの1,2年目相当であり、学生時代に契約のあるシステム開発を
仕事で外部のエンジニアに依頼したドメイン移行が正しく動作していなかったため、良い機会と思いDNSについて調べました。 名前解決の方法 そもそも名前解決とは何かというと、ドメインとIPアドレスを紐付けることです。手法として以下の2つが上げられます。 /etc/hostsに直接対応を記述する方法 /etc/resolve.confにDNSサーバーのIPアドレスを記述し、問い合わせる方法 今回はDNSサーバーによる名前解決について説明していきます。 DNSによる名前解決 ドメインツリーによる負荷分散 全世界に無数に存在するドメインの解決を一台のネームサーバーで担当するのは不可能です。そこでDNSでは下記のように、各階層に意味を持たせ、下位のドメインを管理させることで分散型の構造を構築しています。 ドメインツリー キャッシュサーバーによる高速化 クライアントからDNSサーバーに対してドメインを問い
ビットコインや仮想通貨を支える技術のブロックチェーン(Blockchain)、聞いたことはあるけど正しく理解できていない人も多いのではないでしょうか。 この記事では、ブロックチェーンの仕組みについて図解を交えて徹底的に解説します。 ブロックチェーン=ビットコインという誤解 というのが正しいです。 ビットコインを発明したサトシナカモト氏は、ビットコインを実現するために革新的なブロックチェーン技術を考案しました。 そのためか、ビットコインとブロックチェーンは同じものと考えられることがまだ多いです。 しかし、ブロックチェーンには色々なタイプがあり、仮想通貨以外の色々な分野に使われる可能性を秘めています。 本記事では、ブロックチェーン技術の中でも、ビットコインで使われているブロックチェーンにフォーカスして、ブロックチェーンの仕組みを徹底的に説明したいと思います。 ブロックチェーンとはみんなで共有す
Webブラウザで気軽に学ぶ実践SQL講座(14): SQLでデータを操作する(副問合せを利用したINSERT/相関UPDATE/MERGE) INSERT文の構文をじっくり紹介。基本構文から、条件を指定して処理を分岐させる方法も理解しておこう。今回はExcelで作成したデータの簡単なDBへの移植方法も紹介する。(2012/12/3) Webブラウザで気軽に学ぶ実践SQL講座(13): SQLでデータを操作するときの文法(INSERT/UPDATE/DELETE) SELECT文を理解したら、次はINTSERT、UPDATE、DELETEでデータ操作する感覚を覚えていこう。APEX環境と一般環境の違いも紹介しておく(2012/10/23) Webブラウザで気軽に学ぶ実践SQL講座(12): 高度な副問合せの構文 前回は、複雑な条件を指定したい場合に役立つ「副問合せ」を紹介しました。今回は、副
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く