オフイス・マツナガのブログ

カテゴリ: 【ネットセキュリティ】



Webセキュリティ診断・初診コース(基本)Webセキュリティ診断・初診コース(基本)
販売元:LAC
クチコミを見る


 みなさん、ご自分のサイトのセキュリティ診断をしたことがありますか?
 当方は、IT音痴の記者の集団といいながら、興味本位、新しモノ好きが災いしてか、いたずらにサイトを増やしてしまいました。

 メインは、このライブドアブログを利用した
現役雑誌記者による、ブログ日記!
 一時期、このサイトへの意味不明な攻撃があって、ミラーサイトとして作成した
オフイス・マツナガのブログWordPress版

 有料サイトはくる天さんのシステムを利用した
ニュースソース・NewsSource(有料版)
 おなじく有料サイトの
週刊日程表

 ニュース検索サイトとして作成した
今週のキーワード

 本当は他にもちょこちょこつくったものがあるけれど、一応、オフイス・マツナガのメイン運用サイトは、上記5サイトです。

 いずれも、コストがかからないブログサービスやβ版を利用してのサイトです。
 サーバーは、Xサーバーさんを利用していますが、月額数千円。
 ライブドアブログプロの利用料が月額260円。
 つまり、サイトを運営するのに、そんなにカネはかからない!!!
 ということになります。

 で、「有料サイトをやったり、広告やアフィリエイト広告で、儲かっているか?」
 という質問を、特に同業者から受けます。

「はい、全然、儲かっていません」(当方ボス談)
 ということになります。
「しかし、初期投資がなかったので、回収する必要がない。つまり、赤字がボロボロでることはない・・・ということは、実はビジネスモデルとしては優秀でないか?」(当方ボス談)

続きを読む


 当方のボスの友人が役員で頑張っているインターネットセキュリティ会社に「ラック」という会社がある。ここが、定期的にまとめる「JSOC侵入傾向分析レポート」というのは、それこそネット関係者にとって必読のレポートなんだけれど、うちのボスのような素人が読んでも、「うん?これ日本語か?」とチンプンカンプンなんだけれど、実は、当方のようなろくでもないブログにさえ、「不正アクセス」や「不正侵入」しようとした奇特な人がいたわけだ。

 もともと、このブログは前管理人の北岡記者がたちあげたものなんだけれど、そのうちに、ボスや辻野記者も興味をもってきて、「アクセスIDを教えろ!」といってきた。賢明な北岡記者は、「制限付きのID」しか、おしえなかったのだけど、そのうち、「どうもおかしい」とボスなどがきづいて、騒ぎ出した。
 問題は、アクセスIDなんだけれど、うちのボスなんか、覚えるのが面倒くさいというので、PCの画面のサイドに貼り付けているし、辻野記者なんか、手持ちの手帳に太字でかいている。

「不正アクセス」や「不正侵入」どころの話でなくて、そもそもの「こころがけ」がなっていないと、ボスの友人のラックの役員氏にいわれたわけだ。
「じゃ、おまえうちのセキュリティー管理しろ!」と、ラックの役員氏に丸投げする。「ただし、カネはない」(ボス談)というろくでもなさだ。
 だいたい、ボスはひどくて、PCがフリーズするとすぐに、この役員氏に電話する。この役員氏も人がよくて、すぐに部下をつれて参上するのだけど、正直いって専門のプログラマーさんに参上ねがわなくても解決できる問題ばかり。一度、 ボスのPCがウイルスに感染して、「中国の陰謀か?CIAの陰毛か?」と大騒ぎしたのだけど、理由は簡単で、せっかくとりつけた「ウィルスセキュリティのソフト」をOFFにして、エロ画像をダウンロードしていだけだった。これも、「そもそも、こころがけがなっていない」(ラック役員氏)だけのことだ。

 そんなやこんなで、アクセスIDに関して、ランダム変換方式という、実は私もよくわからない高度な手法を導入したのだけど、高度で、高級すぎて、当然、ボスや辻野記者、釜台記者はついてこれない。そこで、しょうがなくて、ある方式を導入したのだけど、この方式は公開してはいけないそうだ。ま、ネットの知識のあるかたなら、すぐ、わかる方法です。

 しかし、せっかく、お友達に、純国産のネットセキュリティー会社の役員氏がいるのだから、こちらも、勉強しましょうということで、ネットセキュリティ情報という新コーナーをもうけたわけです。
 

続きを読む

このページのトップヘ