Desktop VPN オンラインサービス いつでも、どこからでも自宅や会社の Windows デスクトップに、簡単・安全にアクセス。 Desktop VPN を使えば、オフィスに遅くまで残って仕事をする必要はありません。同時に、最高レベルのセキュリティが手に入ります。業務ファイル持ち出し禁止の会社でも、ファイルを一切持ち出すことなく、遠隔地からの作業に利用できます。 Desktop VPN オンラインサービスについてはこちらをご覧ください。 PacketiX Desktop VPN Business 2.0 の Web サイト 中継システムを含んだパッケージソフトウェアの PacketiX Desktop VPN Business 2.0 を公開しております。詳しくは、こちらのページでご紹介しております。 Desktop VPN ソフトウェア・テクノロジーについて Desktop VPN
テスト環境では、正常に動作していたにもかかわらず、 HTTPSに上げた瞬間変な挙動になった。 1)IE上で、sendAndLoadが異常に不安定になった。 というか、動作しなくなりました。 いや。する場合もある。 これは完全にIEのみ。 FFとか、Mac FireFox/Safariでは問題ナッシング。 解決策: 原因はPHPにある。 以下、下記のサイトを引用 ------------------------- 実はこのリクエストに応えるのがPHPなのだが、デフォルトでヘッダーにPragma:no-cache が含まれていて、それが問題らしい。IEのバグでPragma:no-cacheがヘッダにあると ダウンロードせずにキャッシュをみようとするんだとか。(逆やんか) 解決策はPHPのスクリプトの先頭に header('Pragma:'); といれておく。no-cach
多くの会員制Webサイトでは、ID/PWによるログイン処理がある。ユーザにログイン画面を提示し、ユーザがフォームにID/PWを入力してsubmitする。ID/PWがOKであれば、ユーザのブラウザにはログイン後の画面が表示される。 以下に、これを実現するための2通りのシーケンス図を描く。セキュリティの観点で望ましいのはA、Bのどちらだろう?というのが今回のテーマ。 Aではログイン要求に対してHTTPステータス200応答とともにログイン後画面をブラウザに返している。Bではログイン要求に302応答を返して(HTTP1.1では303応答)、ログイン後画面にリダイレクトしている。 結論を言うと、セキュリティの観点では、私はBの方が望ましいと考えている。 逆に言うと、Aにはどうにも気に入らないところがある。それは、ID/PWを含むリクエストに対して200応答を返していることだ。200応答のページは、ブ
第212回:音声通話に特化したSkypeならではの使い方が可能 ロジテックのSkype認定無線LAN電話端末「LAN-WSPH01WH」 ロジテックからSkype(スカイプ)を内蔵した無線LAN電話端末「LAN-WSPH01WH」が登場した。発売前の製品をお借りすることができたので、早速その実力を検証してみた。 ■ 本体は携帯電話に比べて大きい印象 ロジテックの「LAN-WSPH01WH」は、Skypeを内蔵した無線LAN機能搭載の電話端末だ。これまでもSkypeを本体から操作できるハンドセットなどはいくつもの製品が発売されていたが、これらはUSBでPCと接続する必要があり、PCが起動していなければSkypeを使うことができなかった。これに対してLAN-WSPH01WHはSkypeを内蔵しているため、わざわざPCを立ち上げる必要なく端末のみでSkypeを利用できる。なお、製品の概要や画面イ
ブログツール「Movable Type」やトラックバックの開発など、ブログの普及に大きな影響を与えたシックス・アパートが、新たなブログサービス「Vox」のベータサービスを開始した。Voxのコンセプトについて同社代表取締役の関信浩氏にコンセプトを伺った。 ■ SNS要素を持ったブログサービス。現在は招待制のベータサービス中 「Vox」は、シックス・アパートが運営するブログサービス。2006年6月に米Six Apartで英語版ベータが開始され、日本語版ベータは2006年8月に開始された。現在は招待制のため、利用には既存のユーザーからの招待が必要だが、Vox公式サイトからメールアドレスを登録すれば、準備が整い次第シックス・アパートから招待状が送付される予定だという。 Movable Typeのようなインストール型のブログツールではなく、同社の「TypePad」のようなブログサービスの形式を採用し
みらのさんが、MTの管理画面からGoogle AdSenseが見られるという素敵なプラグイン「GoogleAdSense v0.1」をリリースしました。 実はこのプラグインは、先日のブログ合宿の成果でもあります。事前に準備を進め、合宿で一気に完成までもっていくみらのさんスバラシス。 Google AdSenseが気になる人は、このプラグインをインストールしておけばMTの画面で簡単に見ることができるので簡単ですよ。 インストール方法は詳しく書かれていますので、それに従えば大丈夫だと思います。パーミションとID、PWだけお間違えのないように。 実はぼくもパーミションがうまく変更されていなかったのと、IDをうっかり間違えていたので最初設定に失敗してしまいました。パーミションに関しては、フォルダごと755に設定したら大丈夫でした。参考まで。 また、ID/PWが漏れてしまう可能性もあるのかな、と思っ
独立行政法人・情報通信研究機構(NICT)、富士通、富士通研究所は9月1日、専用ハードウェアを使った素因数分解実験に世界で初めて成功したと発表した。素因数分解は、広く普及しているRSA暗号の原理に使われており、解読可能性の検証を進めることで将来の安全性の強化につながるとしている。 素因数分解アルゴリズム「一般数体ふるい法」をベースとし、ふるい処理を専用ハードで行い、線形代数処理と平方根計算処理をソフトで行う実験システムを構成。入力可能数は最大で768ビット。 素因数分解プロジェクト「Cunningham Project」から未分解の423ビット(10進法で128けた)の数を選び、システムを約1カ月間稼働。62けたと66けたの素因数への分解が完了した。 RSA暗号はSSLなどで広く使われている暗号技術。素因数分解ができれば暗号は解読できるため、RSA暗号の安全性を確認するためには「素因数分解
大容量で高機能、しかも無料!! 今日から始めるGmail特集(第3回) ~メールソフト設定やFromアドレス変更でGmailがより便利に~ 第2回まではメールの送受信から始まり、ラベルやフィルタといったGmailの特徴的な機能を中心に紹介した。第3回ではGmailのメールソフト設定やFromアドレス変更など、より高度なカスタマイズ機能を紹介する。 ■第1回:メール送受信やアーカイブなど基本機能をマスター http://bb.watch.impress.co.jp/cda/special/15194.html ■第2回:「ラベル」と「フィルタ」を活用してカスタマイズ http://bb.watch.impress.co.jp/cda/special/15209.html ■第4回:Gmail連動機能を持ったGoogleの各種サービス http://bb.watch.impress.co.jp
アクセルマークラボ 当初は3つのプロジェクトでスタート アクセルマークは、パケット定額制に加入した3G携帯電話ユーザー向けのサービスを研究・開発する「アクセルマークラボ」を設立した。24日、都内で発表会が開催された。 「アクセルマークラボ」は、定額制加入者を対象に、αおよびβ版のサービスを公開する携帯サービス公開サイト。「ケータイであったらいいな」というサービスを具体化し、ユーザーに公開してブラッシュアップを図りながら本サービス化を目指していく。サイトで公開されるαおよびβ版のサービスは無料で利用できる。 第1弾として公開されたのは、通常の携帯電話のブラウザでパソコン向けのWebサイトが閲覧できる「mobazilla ver.β」(モバジラ)、複数のオークションサイトを横断検索できる「mogleブランドオークションβ」、携帯電話向けのブログランキングおよび検索サイト「toplog」の3つの
Googleの日本法人グーグルは23日、Webメールサービス「Gmail」日本語版の一般公開を開始。これに合わせてGmailの記者向け説明会を開催した。 ■ 容量2GB超の無料Webメール。転送やメールソフト対応など機能も充実 Gmailは、2.5GBのディスク容量が利用できるWebメールサービス。容量の範囲内であれば無期限でメールを保存できるため、大量のメールがWeb上で一括管理できるほか、Googleの検索技術を利用したメール検索機能も利用できる。なお、メールアカウントが9カ月に渡ってログインされなかった場合はアカウントが削除される。 メールはスレッド管理され、1つのメールに対して返信されたメールを一括して表示できる。フォルダ機能が存在しない点も特徴で、メールを分類する場合は「ラベル」と呼ばれる機能で管理する。基本的にはフォルダと同等の管理が可能だが、1つのメールに対して複数のラベルを
こんにちは! やまもと@テスト番長です。 先日マサトさんに教えてもらったのですが、 こんなウェブアプリケーション用のチェックシートがあるそうです。 SECGURU: Web Application Testing cheatsheet なかなか面白いので、軽く日本語にしてみました。(Special thanks to: ジュンヤさん) ※間違ってたらごめんなさい。 1. アプリケーション名とバージョン 2. コンポーネント名 3. 通信プロトコル SSLならばバージョンと暗号方式 4. パラメーターのチェックリスト URLリクエスト URLエンコーディング クエリストリング ヘッダー クッキー フォーム フォーム(Hidden) クライアントサイドのヴァリデーションチェック 使用していない余計なパラメータの存在 文字列長の最大/最小値 連結したコマンド(Concatenate
ちょっとした、しかも頻繁に行う作業がクセモノ 時間が少しだけかかるちょっとした作業というのは、仕事をしている上でいくつかあると思います。大したことのない作業なので、仕事の支障になっていないと自分では感じるタスクも、繰り返し行うことで時間のロスになることもあります。また、作業フローを中断させる場合もあるので、集中力がそこで途絶え、作業効率が落ちるという可能性もあるのではないでしょうか。 例えばクライアントや仕事仲間とのファイルのやりとりはどうでしょう。確認などの理由でファイルを送信しなければならないときがありますが、ファイルサイズが大きいとメールに添付できない場合もあります。また、ただでさえメッセージで溢れているメールボックスを添付ファイルだらけにすると、ファイルを後で見つけにくくなる場合も多々あります。 ファイルの圧縮、送信、受信をシンプルにできる「krun.ch」 また、ファイルを送るこ
IPネットワーク上に仮想的なLAN環境を作り出し,外出先から社内のLANに手軽に接続できるソフト「SoftEther」。筑波大学の学生である登大遊氏(ソフトイーサ会長)が2003年末に公開して話題を集めたが,ユーザー企業の反応は批判的なものが目立った。セキュリティ・ホールができるとの理由から,社員の利用を禁じる事例が相次いだ。 SoftEtherを開発した登氏はその後,認証機能やスループットを強化した後継版として「PacketiX VPN」を開発。また,フリービットも類似の機能を備えた「Emotion Link」を販売している。本稿ではこれらを総称して「SoftEther型のソフト」と呼ばせていただく。 しかし筆者は最近,「企業がSoftEther型のソフトを再評価する動きが出てくるのではないか」と思うようになっている。単にソフトの機能強化が進んだからだけではない。企業のLANのセキュリテ
こんにちは sato です。 ベンチャーでは高価なハードウェアバランサなどを購入することはできないですが、 apache2.2 から mod_proxy_balancerという apacheモジュールの ソフトウェアバランサが 追加されたので、フォト蔵でも使用しています。 今のところ proxy サーバがボトルネックになることはないです。 想定構成は以下とし、apacheは 2.x を使用しました。 proxy1 +------web1 +------web2 ... +------webN ・基本設定 httpd.conf LoadModule proxy_module modules/mod_proxy.so LoadModule proxy_balancer_module modules/mod_proxy_balancer.so ProxyPass / ba
WebサーバーのシェアでApacheがトップで、次にIISというのは良く知られた事実であるが、一方で、大企業のWebやSSLを使うようなサイトではIISも健闘していると言われている。調査によっては、IISのシェアのほうが高いこともあるようだ。最近のデータは見つからなかったのだが、1年半ほど前には、「米国のFortune 1000企業のWebサイト,米MicrosoftのIISがシェア1位,米調査」 という記事もあった。 そこで、日本での大企業におけるWebサーバーのシェアはどうかと思い、日経225に含まれている会社のWebサーバーを調べてみた。HTTPのヘッダを調べただけなので、HTTPヘッダを偽装している場合には正しいサーバーを把握することはできないが、とりあえず、それは無視できる範囲とみなした。 結果は、Apacheが約70%で、IISが10%。残りがIBM HTTP ServerやN
詐欺に使われたURLは正規のPayPalサイト上でホスティングされ、有効なSSL認証でユーザーを信頼させていた。PayPalでは脆弱性に対処済みだという。 フィッシング対策ツールバーを提供するNetcraftによれば、米eBay傘下の決済サービスPayPalサイトの脆弱性が悪用され、クレジットカード番号などの個人情報が盗まれていたことが分かった。 詐欺に使われたURLは、正規のPayPalサイト上でホスティングされていたという。SSLを使って情報が暗号化され、有効な256ビットSSL認証を表示して同サイトがPayPalのものであることを確認。しかし実際にはページ内のコンテンツの一部がクロスサイトスクリプティングの手口を使って書き換えられていた。 ユーザーがこのページを訪れると「あなたのアカウントは第三者にアクセスされたため現在利用できません」というメッセージが表示された後、外部のサーバにリ
XSS脆弱性を悪用したフィッシング詐欺(英Netcraftの情報より引用)<br>表示されているのは本物のページだが,XSS脆弱性を悪用されて,偽のメッセージやリダイレクトのためのメタ・タグなどが埋め込まれている。 フィッシング対策ツールなどを提供している英Netcraftは現地時間6月16日,米PayPalをかたる新たなフィッシング詐欺が確認されたとして注意を呼びかけた。細工が施されたリンクをクリックすると,PayPalの本物のWebサイトが表示されてから,偽サイトへリダイレクトされる。このため,通常のフィッシングよりもだまされる可能性が高いとする。 今回のフィッシングは,PayPalのサイトに見つかったクロスサイト・スクリプティング(XSS)の脆弱性を悪用する。Webページ(Webアプリケーション)にXSS脆弱性が存在する場合,攻撃者は細工を施したリンク(URL)をユーザーにクリックさ
URLに間違いがないか、再度ご確認ください。 ファイルが削除・またはファイル名が変更されている可能性があります。 ご利用中のユーザー様は、忍者ホームページヘルプをご参照ください。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
