自動的にリダイレクトするようにはなってますが、今後は以下のURLでアクセスしてください。
よろしくお願いします。
https://nplll.com
長いこと「やらなきゃなー」と思いつつ面倒で放置していたんですけど、ちょっと時間が取れそうなタイミングが合ったのでえいやっとやってみました。結果から書くと、SSLに対応するだけだったらくっそ簡単なので、コマンドライン打つのに抵抗が無い程度の人はみんな今すぐやったら良いと思う。もっと早くやれば良かった。うちの環境は、ムームードメイン+さくらVPSなんだけど、さくらのSSLを使えば超簡単にできるのでオススメ。価格も年972円と超安い。
具体的な作業手順はこちらを参考にしてください。
SSL証明書を取得しよう – Qiita
さくらVPSにSSL証明書を導入しHTTPS通信の構築 – Qiita
サイト認証とか確認とかクローラー巡回のタイミング次第で10-30分程度の時間が掛かる場合もあるけれど、順を追ってやっていけば大丈夫。
誤爆することも少ないので普段あんまりGMailの迷惑メールフォルダは見ないんですが、なんとなしに開けたらこんなメールが来てました。長めの黒塗りは僕のメールアドレス、短い黒塗りはパスワードです。日本語がだいぶ怪しいですがこの後にこういう記述があり、
あなたがサイトで楽しむとき(あなたは私が何を意味するか知っています!) あなたのカメラのプログラムを使用してスクリーンショットを作成しました。 その後、私はそれらを現在閲覧されているサイトのコンテンツに結合しました。 これらの写真を連絡先に送信すると素晴らしいことがあります。 しかし、あなたがそれを望んでいないと確信しています。 したがって、私は沈黙のためにあなたからの支払いを期待しています。 私は$861が良い価格だと思います! Bitcoin経由で支払う。 私のBTCウォレット: 12ziVv4aQkZTA1gj86Y9uYQByG4CcdVcTAインカメラをクラックしてお楽しみ中のあなたのスクショを撮影した、ばらまかれたくなかったらBTCウォレットに$861支払えと言う要求のようです。 残念ながら僕の使用しているPCにはカメラは付いていないので、そもそもスクショを撮られることが無いですし、確かに記述されているパスワードは遠い昔どこかのサイト(アキバ系のPCパーツショップ?)で登録したパスワードのように思えますが、基本的に全てのサイトでパスワードを変えているので流出してもあまり困らないし、どこのサイトのものかもよくわからないので実害が全くなく、全然驚けませんでした。殆どの人は僕と同じように馬鹿らしいと一蹴するでしょうが、
パスワードの管理については、ローカルのメールソフトにメモ書きしていた時代、サービスの頭文字と共通の4-6文字を使っていた時代、ブラウザに保存させていた時代など色々あるのですが、最近ではもっぱらパスワード管理サービスの「LastPass」を使って管理しています。
LastPass|パスワード マネージャ、自動フォーム入力、ランダム パスワード ジェネレータ、安全なデジタル ウォレット アプリ
ChromeでもFirefoxでも動き、iPhoneでもアプリを通じてパスワードを管理することが出来てとても便利です。この導入のおかげで、自分が覚えやすいパスワードを設定することがなくなり、まあ今どきはランダムな文字列なら強いとは限らないわけですけど(cf. あのパスワード規則、実は失敗作だった – WSJ)、だいたい12文字から16文字程度のサービス毎に異なったパスワードを設定するようになって、どこかで何かあっても芋づる式にログイン情報を抜かれるということはなくなりました。
(その代わり、自分で覚えなくなったけど)
LastPassはじめパスワード管理サービスについては、紹介する記事はたくさんあると思うのでそちらを見ていただくとして、LastPassを使っていて唯一不便を感じるのは、ブラウザのBASIC認証(上記画像のようなダイアログ)に対応していないこと。いつかのリリースで対応したとか、対応する設定があるとか読んだ気がするんですけど、それらしき場所をいじっても対応してくれないので多分対応してません。
From:三菱東京UFJ銀行 件名:【三菱東京UFJ銀行】本人認証サービス 本文: こんにちは! 最近、利用者の個人情報が一部のネットショップサーバーに不正取得され、利用者の個人情報漏洩事件が起こりました。 お客様のアカウントの安全性を保つために、「三菱東京UFJ銀行システム」がアップグレードされましたが、お客様はアカウントが凍結されないように直ちにご登録のうえご確認ください。 以下のページより登録を続けてください。 https://entry11.bk_mufg.jp/ibg/dfw/APLIN/loginib/login?_TRANID=AA000_001こんにちは!こんにちは!
ある程度どうでも良いサイトの場合、パスワードを保存するリスクより利便性の方が上回るので、 結構積極的に保存してたりするんですが、サイトによっては保存できない設定になっている場合があります。 例えば…アフリエイトのMicroAd。 BTパートナー|行動ターゲティング,ブログ広告,リターゲティングのマイクロアド 左上にログインフォームがありますが、ここで入力したパスワードは保存されません。 (保存しますか?と聞かれない)
はてなブックマークで上位に来ていたこちらを参考に、iptablesを設定しました。 これぐらいやっとけ ~Linuxサーバのセキュリティ設定~ – nabeの雑記帳 恥ずかしながら何もやっていなかったので。 (iptablesでどういう事が出来るのかも知らなかった) 処理手順は設定のための処理を書いたシェルスクリプト(iptables-init.sh)を用意し、 それを実行して設定を反映、その上で設定をファイルに書き出して再起動しても適用されるように。 そんな感じ。
 | パーフェクトPHP (PERFECT SERIES 3) 小川 雄大 柄沢 聡太郎 橋口 誠 技術評論社 2010-11-12 売り上げランキング : 4615 Amazonで詳しく見る by G-Tools |
先日、Greasemonkeyに関するセキュリティリスクが報告され、それに合わせていくつかのスクリプトが更新されました。AutoPagerizeもその一つです。 AutoPagerize セキュリティアップデート – SWDYH
