ここは自宅サーバーですがこのレンタルサーバーはお薦めできます。レスポンスもいいし、パーミッション設定がフリーなので初めてのWordpressなどには最高です。
エックスサーバーの上位サーバーで本格的なサイト構築ならこっちがいいです。
My site is worth$13,109.7Your website value?
- Chi-ki.info 地域情報サイト『チーキ』 長南町
22週 2日 ago
セキュリティ
2010/02/14(日) 13:01
自宅と仕事場の間での比較的小さなファイルのやりとりと所属するNPOメンバー間のファイル交換にオンラインストレージのDropBoxを使っている。
DropBoxは2GB容量のストレージが使えるサービスで、プライベートフォルダと共有フォルダを使い分けて複数ユーザーでデータの共有ができる。使い方は簡単で常駐させておけば常にファイルは最新の状態になっている。最初はMSのSkyDriveとかGoogleのを使おうとしたが、いちいちファイルを指定してアップロード、ダウンロードするのは使い勝手が悪すぎるので、DropBoxはメチャクチャ使いやすいのだ。詳しくは「第20回 Dropboxですべては解決してしまった」「Dropbox徹底解剖」あたりを見てもらいたい。
で、実際にDropBoxを使えばファイルのやりとり自体は全く問題ないのだけど、個人的なファイルのセキュリティが問題なのだ。つまり無料のオンラインサービス上に個人情報を含むファイルをアップしておけるか?という根源的問題である。
しかし利便性は捨てられないので、DropBoxを使うという前提でファイルの暗号化を行うことにした。
そこで TrueCrypt 登場。仮想暗号化ドライブ作成ソフト。要は保存ファイル以上のサイズで箱となるファイルを暗号化しつつ作成する。その箱を、使う時に仮想ドライブとしてマウントして使うのだ。
「のぞき見されたくないファイルを暗号化する方法」あたりに解説があるし、先ほどのリンクからもDropBoxとの連携方法がある。
DropBox用ソフトとTrueCryptを仕事場と自宅に入れれば、後は自動的にファイをシンクロしてくれる。
Tags: 2010/01/31(日) 22:45
定番FTPクライアント FFFTP 配布元 sota web page によれば
FTPのアカウントを盗み、サイトを改竄するGumblarウイルスが猛威をふるっております。
このGumblarウイルスの亜種が、FFFTPを狙って攻撃していることが報告されております。
詳しくは以下のサイトを参照してください。
smilebanana
UnderForge of Lack
これはFFFTPを使用することでGumblarウイルスに感染するという事ではありません。別の要因によりGumblarウイルスに感染した場合、その後、FFFTPが記録している情報が悪用されてしまうという問題です。
FFFTPはパスワードをレジストリに記録しております。簡単な暗号化をかけてありますが、FFFTPはオープンソースであるため、暗号の解除はプログラムソースを解析すれば可能です。
Gumblarウイルスの亜種は、レジストリに記録されているパスワードを読み取り、サイト改竄に使用しているようです。
なので、対策のページを公開している。
作者じゃなく、有志の方が改良版を公開されている。
FFFTP改良版
[2010/1/31]
有志の手により、パスワード漏れ対策版のFFFTPが公開されました。
マスターパスワードを使用することにより、FFFTPにパスワードを記憶させた時の安全性が向上しています。
以下のサイトです。改良&公開ありがとうございます。
にょろぷにらん・FFFTPパスワード漏れ対処版作ってみた
自分的にはそろそろFFFTPを卒業して違うものにしたいのだが、なかなか使い勝手がよいものに巡り会えていなかった。もちろんサーバーがすべてSFTPとかに対応してくれるのも大事だけどね。
現段階ではSFTP対応も含めて FileZilla がシックリきそうな感じだ。
追記:
2009/11/29(日) 18:28
フリー版でありながら今まで英語版だったために、人に勧めにくかったアンチウィルスソフト AntiVir がついに日本語版をリリースする。
余計な機能がない分軽くて、もちろん性能が高いものがいいのは当然の帰結。AntiVir はそう言ったソフトの代表格だろう。CPUが1GHzクラスのPCやネットブックでも起動、使用中もPCのレスポンスを損なわないことは自分でも体験済みだから、これが日本語になってくれるとはとてもうれしい。
明後日が楽しみ。
2009/09/29(火) 17:35
MSが無料のセキュリティソフトをリリースするようだ。
Microsoft Security Essentialsは、これまで同社が提供していた総合セキュリティツールのWindows Live OneCareを廃止する代わりに、無償版アンチウイルス製品「Morro (開発コード名)」として開発が進められていたもの。アンチウイルスやスパイウェア対策が可能だが、OneCare時代に提供されていたユーティリティの一部は含まれていない。Microsoftによれば、低いパフォーマンスのマシンでも動作するよう最適化が行われている。またDynamic Signature Serviceにより、定期的なアップデートを通り越して最新のウイルス定義ファイルへの同期が可能だという。
対象言語は日本語を含む8言語、対象地域は日本を含む19カ国。対応プラットフォームはWindows XP SP2またはSP3、Windows Vista、Windows 7 (含むWindows XP mode)。32bitと64bitの両方のバージョンに対応する。なお、ビジネスユーザー向けのForefront Client Securityは、Security Essentialsのリリース後も継続提供が行われる予定。
現在はまだリリース前の模様。 リリースされた模様。
GIGAZINEの記事によると
2008/11/16(日) 00:00
いま私のPCにはメールクライアントして Mozilla Thunderbird とジャストシステムの Shurinken 2008 が入っている。過去には EdMax 一辺倒だったり、それ以前は Becky! だったりもしたが、最近は前述の2つがメインとサブを務めている。
で、ずいぶん以前からメールの電子署名と暗号化に興味を持っていて、EdMaxでPGPプラグインを使ってみたりしたのだが、興味がある割にまったく知識を持っていなかったりもするわけである。
そうは言いながら、現状はどうか? ・・・と調べると S/MIME という形式と GPG (GNU Privacy Guard)とい形式が多く使われているらしい。
S/MIMEで電子署名を使おうとすると、大手ではベリサインから「本人であることを証明してもらう」権利を年間幾らで購入したりするのだが、無料では無いのかと言えば、全然無いわけでもない。
たとえば http://www.thawte.com/ なんかは、無料で所得できる。ここ数年は暗号化のために使わせてもらっていた。
しかしここで無料で取得した証明書は「本人確認」がてきていない。本人確認をするには thawte で採用されている Web of Trust (信用の輪)というシステムに登録された公証人(Notary)からポイントをもらう必要があるらしいのだが、この Notary 、日本人がほとんど皆無に近いのだ。
まあ、確かに無料で簡単に証明書が手に入れば、結局それは信用できないわけだ。「なりすまし」も簡単にできるわけだし。
かといって今の状況では thawte で日本人が本人確認できる証明書を取得することは限りなく難しいことも事実である。
翻って GPG にしたところで「なりすまし」を防げるかと言えば、こちらも同様と言う感じだから、結局のところ「無料で証明書を所得」は難しいのだろうという尻つぼみな結論である。
ただし、両者とも「暗号化」という使い方なら、使えます。
S/MIMEのもっとユーザーが増えてWeb of Trust が広がればもっと安全にメールが使えるのに。
※Outlook Express では S/MIMEは対応しているけど、GPGは未対応。Shurikenも S/MIMEのみ対応。Mozilla Thunderbird は拡張機能で双方に対応。EdMaxはPGP対応。Becky!は双方対応。
最近のコメント
5時間 52分前
21時間 26分前
1週 2日前
1週 3日前
3週 1日前
4週 6日前
5週 3日前
5週 6日前
6週 20時間前
7週 1日前