「テクニカル」記事一覧
備忘録:cakephp2.xでSSL化した場合のトラブル「The request has been black-holed」の対処
2018/06/30
2020/03/28
今年は7月からGoogle Chromeブラウザの非httpsなサイトをSSL化するための仕事で大忙し。よくある問題は何かと言うと、表題の「The request has been black-holed」がcakephpで作られた環境でSSL化すると頻発するアクシデントに見舞われる。この問題はよくある既知の問題なのでネット上にも対処方法はそこそこ見つけることができる。しかし、人それぞれ、独特の作...
備忘録:Windows環境 Java Tomcat SSL対応(有償SSLライセンス編)
2018/06/26
2020/05/01
WindowsのJava環境でサーブレット・JSPを利用する際にTomcatを使いますが、テスト用のSSLは簡単に作れるしオレオレ証明書もやり方が紹介されいるサイトは沢山あるが、残念ながら今のブラウザ事情にはあっていない。つまりhttpsにしたときにバッテンがついたり、「安全ではないサイト」という形で表示されてしまう。 オレオレ証明書もやり方しだい(自己認証局証明書のブラウザ埋め込み)ではきちんと...
CentOS7 Grub2 カーネルの起動エントリーを減らし/bootの空き容量を確保。
2018/06/23
2019/12/23
最近のLinuxはセキュリティ対策なためかupdateが盛んなため、直ぐにほっておくとカーネルの起動エントリーがGrubメニューにどんどん溜まってしまう。といっても、調べてみるとデフォルトで5つまでアップデートエントリーが蓄積されそれ以上は増えないようだ。このカーネルの蓄積に関するアップデートは/etc/yum.confのなかの「installonly_limit」を編集することで制限ができる。実...
よくある幅広く信じられているセキュリティ勘違い-その1(メール編)
2018/04/05
2020/06/02
皆さんの周りに会社間の取引で見積りや重要書類を送るときにメールを2回送って、1回目はZIPパスワード付き書類で2回目はパスワードを送るという方法でやっている会社が非常に多くありませんか?これ、実はとんでもない大きな誤りなのです。全く安全ではありません。メールのヘッダーはSMTPコネクションで相互に交換する際に暗号化されませんしスニファー機能があるソフトで簡単にトラッキングできます。メールで暗号化さ...
Google Home mini:第二回実験 位置情報とMAP、MYビジネスサービス連動
2018/04/02
2019/12/23
Google Home miniを使って調べる際、単純な会話で例えば「Ok Google 美味しい餃子の店を教えて!」と尋ねる。そうすると返事として「ここから、150m離れた所にそのようなお店が5箇所あります。住所はxxxxxxxでお店の名前は〇〇で★3つ」みたいな感じで返してくれます。これ読んで気づいた方も多いと思いますが、検索結果の右側に出てくる情報じゃないですか! そう「Google マイビ...