メインカテゴリーを選択しなおす
## エアギャップとは エアギャップ(air gap)は、 **ネットワーク的・物理的に完全に切り離された状態**のことです。 つまり、 * インターネット未接続 * 社内LANにも未接続 * 外部から直接通信できない という隔離状態です。 「空気の壁(gap)」で隔てられている、というイメージの名前です。 --- ## 何のためにやるの? 最大の目的は **セキュリティ強化** です。 外部から通信できなければ:…
【動画】タイのプーケットのナイトライフ会場で外国人女グループがセキュリティを殴る!
タイのプーケットのパトンビーチのナイトライフ会場で外国人女グループがセキュリティを殴ったが、女だったからか報復はしなかった。これ以上外国人観光客が減ったら困るから、警察から暴力禁止と言われてても1発くらいは殴れば良かったのに。𝗣𝗵𝘂𝗸𝗲𝘁 𝗡𝗶𝗴𝗵
まず前提として、 **Great Firewall of China(中国のインターネット検閲システム)**の正確なスループットは公開されていません。国家レベルの通信インフラなので詳細は非公開です。 ただし、技術的観点から「どの程度の規模か」「どうやって速度を出しているか」は推測できます。 --- # 1. スループット規模の推定 中国の国際回線帯域は **数Tbps〜十数Tbps級** と推定されています。 つまりグレートファイアウ…
## 一言でいうと 公開鍵基盤(PKI: Public Key Infrastructure)は、 > 「この公開鍵は本当にその相手のものです」 を社会的に証明する仕組みです。 --- ## まず公開鍵暗号の問題 公開鍵暗号では: * 公開鍵 → みんなに公開 * 秘密鍵 → 本人だけ保持 ですが、ここで重大問題があります。 --- ## 問題 例えばあなたが: > 「これは銀行の公開鍵です」 と言われても、 本当に銀行の…
グレートファイアウォールのような仕組みを導入している国や地域
はい、中国以外にも、**国家レベルでインターネット検閲・フィルタリング・監視を行う仕組み**を導入している国や地域は存在します。ただし、規模・技術レベル・法制度・目的は国によって大きく異なります。 --- ## 🇮🇷 イラン * 国家レベルで大規模なフィルタリングを実施 * SNS(InstagramやXなど)を頻繁に遮断 * 「National Information Network(国家情報網)」という国内専用ネットワークを構築 特徴: …
台風の影響で、名古屋は二日連続の雨です。 雨の日には買い物以外には出かけずゆっくりとしていますが、晴れれば出かけるのは好きですね。出掛けると、必ず新しい刺激に出会えるのが楽しみです。 さて、雨の日前に久屋大通公園辺りで撮った写真が有りますので、紹介します。 お店で働いてくれるバイト募集です。 この「笑顔と元気と気が利く人」という募集条件は、なかなか秀逸ですよね。 ほんとにその通りだと思いますし、それこそ日本人の特性発揮できる職場かもね。(^-^) そして、こちらは 建築中のビル現場です。 なにしろ、最近の日本は多くの外国人が溢れていますから用心に用心を重ねるしかありません。 そんな時に、FBI…
xxUSBSentinel:USBを抜くとPCを強制シャットダウン+ログ記録
xxUSBSentinel v2.0.5 - USBを抜くとPCを強制シャットダウン。抜き差しもログ記録。Windows/Linux用フリーソフト。使い方、設定、主な特徴、入手方法...
WordPress 7.0 のメジャーアップデートで、重大なセキュリティ問題が発生!
WordPressのメジャーアップデートで、ディレクトリの権限がセキュリティ上非常に危険な「757」に書き換わってしまう問題への対処方法を解説します。
## Security Hub は何をするものか 一言で言うと、 > **AWS上のセキュリティ警告を“まとめて管理・評価する中心”** です。 重要なのは、 > Security Hub 自体が強力に“防御”するわけではない という点です。 むしろ: * GuardDuty * Inspector * IAM Access Analyzer * Config * 外部製品 などの結果を集めて、 * 一元表示 * 優先度付け * 準拠チェック * 集約管理 する“司令塔”…
【動画】タイのパタヤのウォーキングストリートのセキュリティ2人と外国人がケンカ!
タイのパタヤのウォーキングストリートのセキュリティ3人と乱闘は言い過ぎだが、2人と外国人1人がケンカし、炎上している。パタヤのセキュリティが外国人にリンチしすぎて外国人観光客が来なくなったから、外国人への暴力はしないように警察に言われてる。I was sur
ICカードってICカード側に秘密鍵を持つもの?公開鍵を持つもの?
結論から言うと、ICカード(スマートカード)は **基本的に「秘密鍵をカード内に持ち、必要に応じて公開鍵(や証明書)も持つ」設計**です。 つまり多くのケースで **両方持つ** のが実態です。 ただし「何の用途のカードか」で少し振る舞いが変わります。 --- ## 1. なぜ秘密鍵をカードに持たせるのか これが一番重要なポイントです。 > **秘密鍵を外に出さないため** ICカードは中に: * セキュアなス…
かなり近いイメージです。ただ、単なるソケット通信より一段上の「メッセージ配送システム」です。 ## 一言でいうと Apache ActiveMQ は、 **アプリ同士の間に入って、メッセージを受け渡しする“配送センター”** みたいなものです。 --- ## 何をするの? 例えば: ```text App A → App B ``` を直接ソケット通信でやると、 * 相手が落ちてたら? * 一時的に混雑したら? * 再送は? * 順…
XSSは「地味なバグ」に見えますが、実害はかなり直接的です。典型的な被害は“ブラウザ上でユーザーになりすます”ことから連鎖します。代表的なパターンを現実寄りにまとめます。 --- ## ① セッション乗っ取り(最も分かりやすい被害) 攻撃者がページに仕込んだスクリプトで、被害者のブラウザから * セッションクッキー * 認証トークン を外部に送信させます。 これを使えば**ログイン済みの本人として操作…
ハニーポットの観測(T-Pot:2025/06/07~)Observation of Honeypot
今週のアクセス数上位ポート今週は59万件でした。最近は50~60万件程度で推移しています。アクセス数上位ポート ①1433(MSSQL) ②445(SMB) ③123(NTP) ④22(SSH) ⑤25(SMTP)今週は1433番ポートへの...
ハニーポットの観測(T-Pot:2025/05/31~)Observation of Honeypot
今週のアクセス数上位ポート今週は63万件でした。アクセス数上位ポート ①123(NTP) ②445(SMB) ③5060(SIP) ④22(SSH) ⑤6379(Redis)今週は6月2日(JST)未明の123番ポートへのアクセスの集中が多...
ハニーポットの観測(T-Pot:2025/05/24~)Observation of Honeypot
今週のアクセス数上位ポート今週も100万件を割りました。アクセス数上位ポート ①5060(SIP) ②123(NTP) ③445(SMB) ④22(SSH) ⑤1080(SOCK)今週は、1080番ポートへのアクセスが上位に上がりました。は...
ハニーポットの観測(T-Pot:2025/05/17~)Observation of Honeypot
今週のアクセス数上位ポート今週は久々に100万件を下りました。アクセス数上位ポート ①5060(SIP) ②445(SMB) ③123(NTP) ④1900(SSDP) ⑤25(SMTP)相変わらず5060番ポートへのアクセスが1位です。し...
ハニーポットの観測(T-Pot:2025/05/10~)Observation of Honeypot
今週のアクセス数上位ポート今週も100万件をこえ120万件となりました。アクセス数上位ポート ①5060(SIP) ②445(SMB) ③123(NTP) ④19(Chargen) ⑤22(SSH)今週の1位は5060番ポートへのアクセスで...
ハニーポットの観測(T-Pot:2025/05/03~)Observation of Honeypot
今週のアクセス数上位ポート今週も100万件を超え、138万件となりました。アクセス数上位ポート ①123(NTP) ②19(Chargen) ③445(SMB) ④5060(SIP) ⑤22(SSH)今週はいろいろと特徴がありました。先週終...
ハニーポットの観測(T-Pot:2025/04/26~)Observation of Honeypot
今週のアクセス数上位ポート今週は久々に100万件を超えました。106万件です。アクセス数上位ポート ①5060(SIP) ②123(NTP) ③445(SMB) ⑤22(SSH) ⑤2222(???)今週は最近の流行り。5060番ポートが再...
CISSPに認定されるにはCISSPは合格するだけでは、CISSPとは認められません。以下の要件が必要です。1 認定試験において、1000点中700点を以上のスコアで合格していること(これは通りました)2 正しく記述されたエンドースメント(...
ハニーポットの観測(T-Pot:2025/04/19~)Observation of Honeypot
今週のアクセス数上位ポート今週は68万件でした。ここ最近は60~80万件を行ったり来たりです。アクセス数上位ポート ①445(SMB) ②123(NTP) ③22(SSH) ④23(telnet) ⑤80(HTTP)今週は、今まで多かった5...
ハニーポットの観測(T-Pot:2025/03/22~)Observation of Honeypot
今週のアクセス数上位ポート今週は100万件を割りました。ここ最近は、100万件を境に超えたり割ったりと忙しいです。アクセス数上位ポート ①5060(SIP) ②123(NTP) ③22(SSH) ④1433(MSSQL) ⑤445(SMB)...
こんなメールが来ました。詐欺です。最近はこんな「お荷物お届け」のメールが来ます。おかしなところ差出人(黄色の○)差出人は「ヤマト運輸(dlifestyle-mail@itmedia.co.)」になっています。ヤマト運輸って書いてるやんと思う...
こんなメールが来ました。詐欺です。こんなメールが来ました。「e-Tax」「税務署」です。確定申告が終わりやれやれと思ったところにこんなメールが飛び込んできたらびっくりですね。でもこれは詐欺です。おかしなところ差出人(赤マーク) この部分は、...
こんなメールが来ました。詐欺です。アマゾンからご注文の確認が来ました。しかしお届け先は全く知らない場所と人。これは詐欺です。おかしなところ差出人(青いマーク) アマゾンなら基本的に「amazon.co.jp」のはずなのに全く関係や関連もない...
こんなメールが来ました。詐欺です。support@yahoo..jpから異常ログイン通知が来ました。なんとこれは「yahoo.co.jp」からやってきたメールです。でもこれは詐欺です。おかしなところリンク先(赤いマーク)「アカウント復旧を開...
こんなメールがきました。詐欺です。住民税は早めの納税が基本ですが、忘れている人も多いかもしれません。そんなときこんなメールが来たらびっくりするかもしれませんが、詐欺です。こんなものメールで来るはずありません。おかしなところ市区町村名?(黄色...
結論からいうと、**かなり重要です。ただし「HTTPSをちゃんと運用できていること」が前提で、その上で“最後の抜け穴を塞ぐ安全装置”**という位置づけです。 --- ## ■ 何を防ぐのか(ここが核心) HSTSは、ブラウザに **「このサイトは絶対にHTTPで接続するな。常にHTTPSにしろ」** と記憶させる仕組みです。 これで何が防げるかというと、典型は**SSLストリッピング**です。 * ユーザーが `http://example.c…
AWS FargateとEKSって同時に使うことってできます?
はい、できます。 むしろ: > 「EKS + Fargate」 はAWSの正式な構成の1つです。 --- ## 関係性 ### EKS Kubernetes管理サービス。 --- ### Fargate サーバレス実行基盤。 EC2管理不要。 --- ## 通常のEKS ```text id="90fijz" EKS └ EC2 Worker Node ``` --- ## EKS + Fargate ```text id="zffq3s" EKS └ PodをFargate上で実行 ``` になります。 --- ## …
この3つは全部「セキュリティテスト」ですが、**見ている対象とタイミングがまったく違う**のが本質です。そこを押さえると使い分けはシンプルになります。 --- # まず一言で違い * **SAST**:ソースコードを読む(内側から) * **DAST**:動いているアプリを攻撃する(外側から) * **SCA**:使っているライブラリを調べる(依存関係) --- # 1. SAST(Static Application Security Testing) ## 何をする…
あります。S3は「1種類の保存場所」ではなく、実際は**用途ごとに複数のストレージクラス**があります。目的は主に、 * どれくらい頻繁にアクセスするか * どれくらい安くしたいか * 取り出し速度をどれくらい重視するか で使い分けます。 代表的なものをざっくり整理すると: * Standard 普通のS3。頻繁アクセス向け。高速だけど価格は高め。 * Standard-IA(Infrequent Access) あまり読まないデータ…
Erlangは「並行・分散・高可用」を最優先に設計された、かなり思想のはっきりした言語です。表面的な文法よりも、**実行モデルと失敗の扱い方**に特徴があります。 --- ## 全体像(ひとことで) * **軽量プロセスを大量に動かし、メッセージでつなぐ** * **壊れる前提で設計し、壊れたら監視して再起動する** --- ## 1. 並行性モデル(Actorモデル) Erlangの中核です。 * **プロセス = 超軽量(数十万〜…
IAM Roles Anywhere はかなり面白いサービスで、ひと言でいうと、 > 「AWS外部にいるマシンやシステムに、“IAMロールを安全に貸し出せる”」 仕組みです。 従来はAWS外でAWS APIを使う場合、 * アクセスキーを配る * 長期秘密鍵を置く という危険な運用が多かった。 Roles Anywhere は、 **X.509証明書ベースで一時認証情報を払い出す** ことで、それをかなり改善しています。 なので本質は: * AWS…
セキュリティグループは通信の状態を管理するステートフルなファイアウォールとのことですが
## ステートフルな場合(Security Group) 「通信の行き帰りを覚えている」状態です。 例えば: ```text id="d0q0qo" 自PC → EC2:443 ``` を許可すると、 戻り通信: ```text id="h28u6g" EC2 → 自PC ``` は自動許可されます。 つまり: > “行き” を許可すれば “帰り” は自動OK です。 なのでSecurity Groupでは通常: * inboundだけ設定 * outboundだけ設定 でも通信成立し…
生成AIパスポート対策 究極カンペをつくろう#4 情報リテラシー・基本理念とAI社会原則
メタディスクリプション:生成AIパスポート第4章の情報リテラシー、個人情報保護、制作物の権利、AI生成物の確認、AI社会原則、AIガバナンス、AI新法を流れで整理します。
ISAKMPは少しややこしいですが、整理するとこうです。 > **ISAKMP(Internet Security Association and Key Management Protocol)は、 > 「セキュリティパラメータ(SA)と鍵管理のための“枠組み(フレームワーク)」です。** --- # まず略称 **ISAKMP = Internet Security Association and Key Management Protocol** * Internet → インターネットで使う * Security Association(SA) → セキュリティ設定…
一言で言うと、 > **ペイロード(payload)は「本来運びたい中身」**です。 --- # 基本イメージ 通信は入れ子構造になっています。 ```id="payload_image" [ヘッダ][ペイロード] ``` * ヘッダ:制御情報(宛先、プロトコルなど) * ペイロード:実際のデータ --- # 具体例 ## HTTPの場合 ```id="http_example" HTTPヘッダ:GET /index.html ... ペイロード:HTML本文 ``` --- ## IPパ…
【2026年最新】海外旅行におすすめのVPN3選|料金・速度・安全性を徹底比較して厳選
海外旅行に必須のVPNを実際に使ってみて分かった料金・速度・安全性で徹底比較。NordVPN・ExpressVPN・Surfsharkの3社を厳選し、選び方や注意点も解説。
結論から言うと、 > **WANは「ネットワークの範囲の概念」** > **PPPは「そのWAN回線で通信するためのプロトコル(仕組み)」** です。レイヤも役割も違います。 --- ## 位置づけを分ける ### WAN(Wide Area Network) * 都市・国レベルでつながる広域ネットワーク * インターネットや拠点間回線 * **“どこまでつながっているか”の話(範囲)** --- ### PPP(Point-to-Point Protocol) * 2点…
【マネフォ情報漏洩】家計簿アプリは危険?FIRE達成者が辿り着いた最強ローカル管理術
マネーフォワードの情報漏洩で家計簿アプリの危険性に気づいた方へ。資産2億円の50代FIRE達成者が辿り着いた代わりの最強無料ローカルソフト「GnuCash」の魅力と、クラウドに依存しない究極の資産防衛術を徹底解説。今すぐ確認!
夢と言っても、起きてて将来の夢を見るんじゃなくて・・・ 過去に経験してきたような、ストーリー性のある夢。 以前にもよく夢をみることを書きましたが。 先日のは、…
【所要時間約3分】国勢調査のオンライン回答と謝礼について は詐欺です
本物のe-Statのログイン画面はこちらです。ログイン 政府統計の総合窓口データ検索、統計データ新着情報、公表予定、統計で見る日本について、ユーザ登録さ…
ワンタイムパッド(One-Time Pad, OTP)は、**理論上“完全に解読不可能”な暗号方式**です。条件を厳密に満たせば、どんな計算力でも破れません。 --- ## ① 仕組み(超シンプル) * 送信者と受信者が**同じ長さのランダムな鍵(パッド)**を事前に共有 * 平文と鍵を**ビットごとにXOR**するだけ 例(イメージ): ``` 平文: 101100 鍵: 011011 暗号文:110111(XOR) ``` 復号: ``` 暗号文 ⊕ …
このブログをアプリでフォローする
XXXさん
ブログをみる無料アプリ
ブログみるはブログ村の姉妹アプリです
