12.04.11 / こあくまベリサイン訪問記 / Author: aico / Comments: (5)
ではフィッシングにひっかからないようにするにはどうしたらよいのでしょう?
…とその前に前回のおさらい!
企業の実在性を認証しているOV、そのOVよりさらに厳格な審査を行うEV SSLを発行されているページには高い信頼性があります。
(DVは暗号化を行ってくれますが企業の実在性は認証しないのでかなり低い信頼度です。グループ内やユーザーの少ないサイト向け。)
SSLが入っているからといって安心してはいけません。
フィッシングに引っかからないためにはそのページについているSSLサーバ証明書が
どんなSSLなのかを確認しましょう!
ということで今回はドメイン名認証型(DV)、企業認証型(OV)、そしてEV SSLの3種類のSSLサーバ証明書を確認してみましょう!
今回はSafari、IE、Firefox、Google Chromeの4種類のブラウザを使います!
「SSLって何だろう?」の回でも勉強したように、SSLサーバ証明書がついているページのURLにはhttpsが使用されます。
このhttps://ではじまるサイトには主に小さな鍵のマークがついています。
じゃぁ鍵のマークが見つかれば安心なんだね!…というわけではなく、さらに確認する必要があります。
まずはドメイン名認証型(DV)と企業認証型(OV)を4つのブラウザごとに確認していきましょう!
Safariでは鍵のマークは右上にあります。
ではこの鍵マーク、クリックしてみましょう!
するとこんなページが出てきます。
ここには、SSLサーバ証明書を得ているドメイン名や、ベリサインなど証明書を発行した機関名、証明書の有効期限などが描かれています。ここまではDVもOVも変わりません。詳細な情報をクリックしてみてみましょう!
確認するのは組織の部分です。
DVでは組織名がドメイン名になっています。一方、OVでは組織名は企業名になっています。
DVではドメイン名登録名義のみの確認、OVでは企業の登記事項や電話確認によって企業の実在性を認証しているためです。
IEでは鍵マークはURLの後ろについています。
鍵マークをクリックするとこんなページが出てきます。
Safariと同じように認証機関とドメイン名が書かれています。
証明書を表示して、詳細をクリックし、フィールドにあるサブジェクトをクリックします。
確認するのはO=の部分です。Safariと同じようにDVではドメイン名、OVでは企業名が書かれています。
Google Chromeでは緑色の鍵マークがURLの前についています。
クリックすると、これまでと同じようにドメイン名と認証機関が書かれたページが出てきます。
証明書情報をクリックすると、Safariと同じページがでるのであとは同じなので省略します!
最後はFirefoxです!Firefoxでは鍵マークではなく、URLの前にある青の囲みにドメイン名が書かれています。
さらに、ドメイン名にカーソルを当てると認証局も確認することが出来ます。
同じように詳細を表示し、証明書を表示して組織の部分を確認しましょう。
このようにしてSSLサーバ証明書を確認することが出来ます。しかし!これ、正直めんどくさいですよね?
ユーザにもっとわかりやすい形で取得していることを知らせてくれるSSLサーバ証明書があります!
それがEV SSLです。EV SSLではアドレスバーに緑色が出現します!
SafariならURLの後ろに緑色の企業名が!
IEならアドレスバーが緑色に!アドレスバーには鍵マークと企業名も出ます。
ChromeならURLの前に緑色の鍵マークと企業名と国名が!
FirefoxならURLの前に企業名と国名が!
こんなかんじでEV SSL、すごくわかりやすいんです!
そのうえ、厳格な認証手続きを行っているため信頼性も抜群!
DVやOVと同じように、この緑色の部分をクリックすればSSLサーバ証明書の詳細を見ることが出来ます。
他にも、DVやOV、EVはサーバ証明書のインストールチェックフォームでも確認することが出来るので試しにやってみてください。
(会社の人がつくってくれましたよー!すごい!)
ベリサインが発行しているOVとEVにはベリサインシールというものが存在します。
このシール、鍵マークとは違って大きいし見やすい!緑バーのでないOVでは確認がしやすいなぁ!と思いますよね。
でも、ただのコピーされた画像の可能性もあるかもしれません。シールをクリックすると証明書の詳細が見れるかどうか確認しましょう。
今回はベリサインさんにお邪魔してSSLサーバ証明書のお話を聞いて記事にまとめてみました。
ベリサインさん、ありがとうございました!
今までは何も考えずに個人情報を入れてしまっていたけど、実はそれはとても危ないこと。
危ない目に会う前に、まずは確認!ってとっても大事。
自分の情報は自分で守れるようにしたいですね。
みなさんも個人情報を入れる前にSSLサーバ証明書、確認してみてくださいね!
11.04.11 / こあくまベリサイン訪問記 / Author: aico / Comments: (6)
実はこのあいだ、ネットで応募した映画の試写会に当たったので試写会に行ってきました。
試写会に応募するときは、インターネットで試写会の参加申込フォームで名前や住所、電話番号などの個人情報を記入して応募します。
でも、ふと思ったのです。
画面の向こうの見えない相手に自分の個人情報をこんな簡単に渡しちゃって大丈夫なのかな?
本物そっくりにつくられてる偽サイト(フィッシングサイト)と、本物のサイトを見分けるにはどうしたらいいんだろう?
…ということで、今回はSSLサーバ証明書についてベリサインさんに教えてもらいました!
フィッシングって知っていますか?
フィッシングサイトとは、悪意を持った第三者が実際にある金融機関や有名企業を装いメールなどで偽のサイト(フィッシングサイト)のURLを送りつけ、
クレジットカード情報や個人情報をだまし取る行為のことです。
近年では、yahoo!オークションのフィッシングメールが大量発生するなど日本のフィッシングサイトの発生件数は年々増加しています。
フィッシングサイトは本物のサイトそっくりに作られているため一見すると違いがよくわかりません。
フィッシングサイトとそうでないサイトを区別できますか?←ベリサインさんのサイト!やってみてください〜
インターネットの世界は取引する相手が目に見えません。
ではどうすれば相手が本物の実在する企業や組織であるということを確認できるのでしょうか?
SSLって何だろう?でもあるように、
SSLには、個人情報など大事な情報を暗号化し、ベリサインなどの第三者の認証機関がページの運営企業や組織が存在することを認証する仕組みがあります。
そして、ベリサインなど第三者の認証機関がページの運営者が実在し、本物のサイトであることを証明するために発行するのがSSLサーバ証明書です。
SSLサーバ証明書には、大きく分けて企業認証型とドメイン名認証型の2つがあります。
ドメイン名認証型SSLサーバ証明書では、ドメインの所有者と証明書発行を申し込んできた運営者が同一であることを確認します。
しかし、ドメイン名認証型のSSLサーバ証明書には、暗号化機能はあるけれど、本物のサイトであることを証明する機能がありません。
そのため、ドメイン名認証型が使われるのは、個人のサイトや、サイトの利用者の少ないページで利用されており、
映画の試写会の応募サイトなど多くの人が見るページで使われるのは、企業認証型のSSLサーバ証明書です。
企業認証型のSSLサーバ証明書を発行するには、ドメイン名の登録名義の確認に加えて、
帝国データバンクや登記事項証明書の確認、電話による申請者の在籍・役職と申請の意思確認などが行われます。
また、企業認証型でもEV SSLでは、事業所の実在性の確認と事業所への申請責任者確認書の送付・返送が必要など、
実在証明の認証内容がより強化されています。
では、もし認証されたサイトを運営する企業や組織が不正を起こしてしまったらどうなってしまうのでしょう?
ベリサインなどの認証機関には発行した企業や組織の最新の情報が保有されています。
そのため、認証されたサイトを使った不正が発覚した場合、すぐに証跡を確認することが出来ます。
また、不正が発覚すると証明書は失効され、私たちサイト利用者にわかりやすいように失効されていることを警告する画面が表示されるようになります。
このように、不正をしても足がつきやすいことから、企業認証型のSSLサーバ証明書には犯罪の抑制という効果もあります。
では、このSSLサーバ証明書、私たちサイトのユーザーはどのようにして確認すればよいのでしょうか?
つづきます!
03.03.11 / ファイアーウォールって何?, 未分類 / Author: aico / Comments: (6)
ファイアーウォールは外からの不正なアクセスを防ぐ役割をしています。
このブログでは前にtcp wrapperによるアクセス制限について紹介しましたが、
ファイアーウォールを使うとtcp wrapperよりも強いアクセス制限を行うことができます。
例えばこんなかんじ。
では実際にどのように行っているかというと、
外からやってくるパケットのヘッダに含まれる送信元アドレスやポート番号などの情報から、通過を許可したり拒否したりします。
このような方法をパケットフィルタリングといいます。
インターネットは通信をする際にデータをパケットという小さな単位に分割して届けるんでしたよね。
実はパケットにはいくつか種類があります。
データの中身の構造やパケットにつける宛先などを書いた制御データの内容を決めるのはプロトコルです。
プロトコルのひとつ、IPではパケットに、どこに送るのかを書いたヘッダをつけます。
パケットさんはデータを送信する前にプロトコルによって次々と必要なヘッダを付けてられてから目的地に送られます。
しかし、IPではどうやって目的地まで送るかしか決めていません。
このままではパケットが無事に届いたかはわからなくなっちゃいますよね。
なので、その部分をどうするか決めるのがTCPやUDPといったプロトコルです。
TCPでは、無事に届いたか確認したり、届いてないパケットさんの再送をすることを決めています。
TCPで特徴的なのはスリーウェイハンドシェイクという通信許可要求です。
データを送る前にまずお互いに通信が出来る状態なのかを確認するのです。
通信許可要求はSYN、通信許可はACKと呼ばれています。
これは、TCPヘッダの中のフラグのSYNとACKが、それぞれ通信許可要求と通信許可の際に1bitずつセットされるからです。
このようにTCPでは確実な通信をするための決まり事をたくさんつくるので、やりとりに時間がかかってしまいます。
そこで登場するのがUDPです。
UDPのヘッダには送信元と宛先のポート番号しか入っていません。
そのためより速くデータを送ることができるので、UDPはリアルタイムでの動画配信をしたい時などに使われます。
しかし、TCPで行われていた確認応答をしないため、データが無事に相手に届いたかどうかは送信側はわからないし、届かなかったセグメントの再送も行われません。
他にも、ICMPというものもあります。ICMPは主にエラーの報告や原因調査の為に使われています。
31.01.11 / こあくまちゃんのこと / Author: aico / Comments: (1)
こあくまうさぎ本登場キャラクターの壁紙がもらえるamazonキャンペーンは本日(1/31)が最終日です!
amazonこあくま本購入ページはこちら!
応募登録も本日で終了なので、買ったけど応募してないぞー!な方はお急ぎくださいねー!
amazonキャンペーン応募受付サイトはこちら!
そしてこあくまからお願いです!
amazonキャンペーンに応募してくださった方にお願いです!
25日22時〜26日11時に応募してくださった方のデータがとれていなかったので、もう一度応募受付サイトにて登録をお願いします。
現在、この時間に応募された方25人中、14名の方の再登録が確認できていません。
(再登録してくださった11名の方、ありがとうございます!)
お手数おかけしますが、よろしくお願いします!
27.01.11 / こあくまちゃんができるまで / Author: aico / Comments: (3)
今日はとうとう小悪魔女子大生のサーバエンジニア日記発売日!ということで、
本屋に見に行ってくれた方や本が届いた方からの報告をたくさんいただいてます!ありがとうございます!
今日はちょっとお遊びな「こあくまちゃんができるまで(おまけ!)」ですー。
こあくまの自分史を作りました!
27.01.11 / こあくまちゃんのこと / Author: aico / Comments: (5)
こあくまよりお知らせです!
amazonキャンペーンに応募してくださった方へお願いです。
25日22時〜26日11時までに応募してくださった25名の方のデータがとれていなかったので
その時間に応募してくださった方はもう一度応募受付サイトにて登録をお願いします。
なお、お名前は前回の登録時と同じ名前で登録してください。
お手数おかけしますが、よろしくお願いします!
さてさて、今日は小悪魔女子大生のサーバエンジニア日記、発売日です!
すでにこあくま本を手に入れたよ!という方のtwitterでのツイート、ありがとうございます!
小悪魔本を手に取ってくださった方みんなが、小悪魔本を楽しんでくれますように。
25.01.11 / こあくまちゃんのこと / Author: aico / Comments: (1)
こあくまよりお知らせです!
お待たせいたしましたー!amazonキャンペーンスタートです!
1月31日までにamazonさんで小悪魔女子大生のサーバエンジニア日記を購入し、キャンペーンに応募された方にこあくまうさぎ本壁紙をプレゼントしちゃいます!
(すでに予約したよ!という人も大丈夫です!)
1.amazonさんの小悪魔本予約ページにてこあくま本を注文
2.小悪魔女子大生のサーバエンジニア日記*壁紙ダウンロード受付へ
3.受付サイトにて、お名前、メールアドレス、アマゾン注文確認番号を記入
4.後日、メールにてダウンロードページをご案内します!
壁紙プレゼント応募受付は1月31日までです!1月31日以降、応募受付は終了してしまうのでご注意ください。
こあくま本、いよいよ店頭販売まであと2日です!
20.01.11 / こあくまちゃんのこと / Author: aico / Comments: (1)
こあくまからお知らせです!
amazonさんで小悪魔本のキャンペーンが始まります!
1月31日までにご注文してくださった方に
こあくま本で登場したキャラクターたちが満載の壁紙をプレゼント!
ご注文後、
・注文確認番号
・名前
・メールアドレス
…を控えておいてくださいね!
すでにamazonさんでご注文してくださった方にももちろんプレゼントされます〜♪
1月31日までなのでみなさんご注文はおはやめに!
amazonさんの予約ページはこちら
今日は、小悪魔本の見本が届きました!
実際に手にとってみるとかわいいし分厚いし感動!
(こあくま感動の様子はtwitterでもつぶやきまくってます→こあくまtwitter)
発売日まであと7日です!
こあくま壁紙がついてくるamazonさんの予約ページはこちら
悪うさドライバーがついてくる楽天ブックスさんの予約ページはこちら
14.01.11 / こあくまちゃんができるまで / Author: aico / Comments: (5)
こあくま本がでることになって次におこった貴重な体験…
それはインターネットの父、村井純教授にあったこと!
こあくまブログの「ルートサーバってなんだろうその2」のコメントにこんなコメントが来ていました。
気づかない小悪魔、こんな風に返しました。
だってまさかそんなすごい人からコメントもらえるなんて思わなかったのです!
会社で言われて気づいたのですが、村井先生のことは「ルートサーバってなんだろう」の回で書いていたのでほんとにびっくりしました。
…というよりこれはほんとに村井先生からのコメントなのか!?とちょっと会社でざわざわしたのですが、あわててメールを送ってみるとほんとに村井先生でした!
何度かやりとりをして、こあくま、なぜか似顔絵送ってみました。(似顔絵のせようと思ったのだけど新しいパソコンに入れてなかったのでのせられませんでしたー残念)
そしたらメール返ってきませんでした。とてもお忙しいのだろう!と思うことにしました。
そんなこんなで村井先生とコンタクトをとっていたのですが、
技術評論社の編集の池本さんと本の話を進めているうちに、監修の話になり、村井先生にお願いできないだろうか?と言う話になり、なんと村井先生に直接お願いに行けることになったのです!
やはりとても多忙な村井先生。それでもお時間をとってもらえたので会いにいったのですが、もう緊張!
いつも知らない人に会うとすぐに緊張するこあくまはもちろんなんですが、この日は社長の加藤さんも、編集の池本さんも緊張してる様子で、いつもおしゃべりいっぱいなのになんだかしーーーんとして村井先生を待っていました。
今、私たちの生活で欠かせないインターネット、そのインターネットの父!と呼ばれる人なのだからどんな人だろう?
メールは優しかったけど会ってみたら怖かったらどうしよう?とびくびくしてたのですが、実際に会った村井先生は、こう言うと失礼かもなんですが、くまさんみたいな大きくて優しそうな方でした。
緊張しすぎて何を話したのかよく覚えてないのですが、難しい話ではなく、ブログにコメントをくれた経緯やインターネットのことをこあくまにもわかりやすくお話をしていただいて、監修についていただけることになったのです。
監修のお話の際に、帯にコメントをいただけることになったのですが、そのときに村井先生流のうさおくんを描いていただけたら~なんてお話が出ていたのですが、まさかまさかで本当に描いていただいちゃいました!
村井先生には、帯の他にも本の中にコメントと、本の内容のチェックもしていただいてます!
13.01.11 / こあくまちゃんができるまで / Author: aico / Comments: (1)
なんと小悪魔本が本になることになったのです!
本になる!というお話をいただいたのはブログをたくさんの人に見てもらえることになったのとほぼ同時くらいで、
ありがたいことに3社、4社の出版社さんからお話をいただきました。
ブログから作られた本ってよくあるけど、まさか自分のブログが本になるなんて…とは思ったものの、
いまいち実感がわかないただの学生こあくま。初めて参加する打ち合わせや名刺交換に緊張してました。
最終的に、その中でも技術書といえばここ!な技術評論社さんから本を出版させていただくことになったのです。
本になることになったのはちょうど夏休みになってすぐのこと。
大学生の夏休みといえば8月9月とながーーーーい夏休みですが、
当然、こあくま大学3年生の夏はそこで終了しました☆
自分で言うのもあれですが夏休みのこあくま、がんばってたなーと思ってます。
出版のお話をいただいてからまずこあくまを待っていたのは絵の描き直しでした。
実は、7月中のテストのイライラで部屋の大掃除をして描いたイラスト全部捨ててしまってたんです。
そのため8月は夏休みの宿題のように絵を書き直すことになってしまったのです。
9月中のお仕事はとにかくブログを更新して本として成り立つ分のエントリーを書くこと!
社員のごとく会社に出社したり、それまで結構放置状態だったブログ更新もチェックが厳しくなったり…
ナイーブになってみたり…でも貴重な体験だー!とがんばってました。
本が出版されることになってから今までの日程はだいたいこんなかんじでした。
つづく!