SSL(https)の通信の暗号化以外の役割

こんにちは東京Kです。

最近はどうかわかりませんが、一昔前までは「SSL(HTTPS)は通信の暗号化のためのもの」と思われている人が多かったですね。
今日は「SSLの醍醐味は暗号化だけでは無いよ」というお話。

最初に書いたとおり「SSLはショッピングサイトなどで通信の盗み読みされないように暗号化するもの」というのは広く知られていると思います。
一方で「SSLはアクセスしたサイトが正当なものであることを証明する仕組みも持っている」ことはあまり知られてないと思います。

今回も詳しい仕組みは割愛しますがSSL、つまり、例えば https://www.webimpact.co.jp/ 等にアクセスした場合、ブラウザが何にも警告を出さなければ「www.webimpact.co.jp」のサーバーに間違いなくアクセスできたという証明になります。

ブラウザが警告を出すならば、なりすましをした別のサーバーに接続されている可能性が非常に高いといえます。

そのため、偽サイトにつながらないようにするためにも、SSLで通信をして、URLが正しいかを確認する癖は付けた方が良いですね。特に銀行など重要な情報を入力するサイトにアクセスするときには、是非覚えておいて欲しい知識です。

ただ「正しいURLを覚えてられないよ!正しい綴りがwebimpactなのか、webinpactなのかわからない」という方も多いと思います。
ただ、こればかりは、アクセスする正しいURLが何なのかは、あらかじめ何らかの方法で知っておく必要があります。

ただ、一つだけいえるのは「.go.jp」でドメインの記載が終わり、SSLでアクセスできていれば「国の機関のサーバーに間違いなく接続できた」という証明になるので、これは覚えておくと良いでしょう。

以上、身近なITに疎い方にフィッシングサイトの見分け方を、よく聞かれる東京Kがお送りしました。
ではまた。

追記:
なお、レアケースとも言いがたいですが「正しいサーバーが攻撃者に乗っ取られている場合」や「アクセスしようとしているサイトのドメインの所有権自体を乗っ取られている場合」は、正しいURLでSSLも問題なくても攻撃者のサーバーにつながるので、どうしようもないです。

Postfixでメールの宛先の制限

どうも、東京Kです。

早速ですが、メールを送るWebシステムにおいて、ステージングサーバーなどで万が一にもテスター以外にメールが飛んで欲しくない時ってありますよね?

フレームワークがそのような機能をサポートしていたりしますが、もし、使用しているサーバーのPostfixを経由してメールを飛ばしている場合には、Postfixの設定でも回避ができます。

今回の記事では、その方法を簡単に書いておきます。

“Postfixでメールの宛先の制限” の続きを読む

KFCドライブスルーでETC決済体験

なんか、私のBlogと化してきている気がしないでも無い今日この頃の東京kです。こんばんにちは。

さて、先日、KFCことケンタッキーフライドチキンのドライブスルーでETC使えるようになったとの噂が社内を駆け巡りました。

Impress Watch さんの記事:
ケンタッキー、ETCで決済できるドライブスルー

当社でも決済がらみの話はよくお話をいただくこともありますし、Feliciaなどを使ったシステムというのも開発したことがあります。なので、社内でも興味津々の人がいたので、早速体験してみました。

“KFCドライブスルーでETC決済体験” の続きを読む

スーパースカラとOoOをなんとなく理解する説明

番長Blog担当と化している東京kです。こんにちは。

Webがメインの会社なのに、CPUの話題を書いているのはなぜ?という指摘をいただきましたが、今やっていることに近いことを書こうとすると、うっかりすると書いてはいけないことを書きそうなので、そこそこ忙しいときには、全く違う分野の話を書くようにしています。

というわけで、今回もCPUの話でも。

前回のHTTの話で、ちらっとスーパースカラに触れたけれど「スーパースカラって何よ?」という話題が来たので、せっかくなのでその話を。

先の記事で「スーパースカラでCPUが複数の命令を同時に実行できる」とちらっと触れましたが、そもそも、CPUにとって「1つの命令」って何か?というところからの話です。 “スーパースカラとOoOをなんとなく理解する説明” の続きを読む

今更だけど、ハイパースレッディングとは

どうも、最近、久しぶりにWindowsアプリを作っている東京Kです。

昔は、「C言語はいいねぇ」と言いながら

__asm {
  PXOR MM1,MM1
   :
}

といったコードを書いていた人だったりしますσ(-_-;;;)

そんな私に、最近「ハイパースレッディング(HTT)は意味があるかわからない所詮コアは1つでしょ?」という話を振られたので、せっかくだからブログネタに。

結論から言うと「HTTはオンにすると普通は性能は上がるが、特定条件下では性能が落ちることもあるので、場合によってはOFFにしてもいいかも」です。

なお、本題に行く前に断っておきますが、この記事も「なんとなく仕組みを知ることができればいい」で書いていますので、細かいところは抜きにしています。

“今更だけど、ハイパースレッディングとは” の続きを読む

HTMLにおける「スペース」の一覧

東京Kです。
良い話のネタが思いつかなかったので、簡単に載せられるネタで。お盆ですし。

というわけで、知っている人は皆さん知っているけど知らない人は全く知らない、HTMLにおけるスペースの種類をまとめてみました。

意外と新人さんが、半角スペースをたくさん書いても幅が変わらない!ってはまるんでね。 “HTMLにおける「スペース」の一覧” の続きを読む

SEの休日~トスラブ湯沢は子供にも優しかった~

Webimpactでは、関東IT健保組合(以下ITS)に加入しています。
ITSは様々な補助が充実していて、その中の一つに保養施設があります。
要するに、ITS健保の加入者だと格安で利用できるホテルです。

先日、直営保養施設の一つである、トスラブ湯沢に泊まる機会があったのですが、想像以上に素晴らしかったので報告します。トスラブ湯沢外観

なお、気になるお値段ですが1泊2食付きで、一人5500円。幼児は添い寝利用で無料でした。

この値段で、後述の設備。満足感が半端ないですよ。

“SEの休日~トスラブ湯沢は子供にも優しかった~” の続きを読む

Excelで開くためのCSVファイルに機種依存文字を入れる方法

こんにちは東京Kです。

システムの開発では「CSVファイル出力機能」と言う要望はかなりあります。

しかし、うっかりするとCSVファイルの出力は、日本語しか使えない文字コードであるShiftJISで作ってしまい、中国文字や機種依存文字などを扱うことが出来ないシステムが出来てしまいます。

またShiftJISだと、絵文字や、珍しい人名漢字も結構使えません。

かといって、世界中の文字を表すことが出来る文字コードであるUNICODE(例えばUTF-8)のCSVファイルを作ったとしても、CSVダブルクリックでExcelが起動すると文字化けします。

では、どうすればいいか?

実は意外と簡単で「BOM」を付ければ良いです。

BOMとはByte Order Markの略で、その昔エンディアンが云々・・・

と言う細かい話は置いておいて、かなり雑な説明をすると、UNICODEと一口に言っても数種類あり、それを区別するための情報をファイルの先頭に付けることが出来ます。その情報がBOMです。

日本語のExcelは、BOM無しCSVファイルはShiftJISとして読み込もうとしますが、BOM付きファイルであれば、BOMに従って文字コードを決定してファイルを開きます。

そのため、CSVファイル出力機能を実装する際にBOM付きのUNICODEファイルを生成するようにすると良いです。

一般的にはBOM付きのUTF-8のファイルを作ることになると思いますので、UTF-8のファイルを出力する際に、ファイルの先頭に「0xEF 0xBB 0xBF」の3バイトを付加すればOKです。

「Windows10でシャットダウン前にプログラムを実行」が動かない時

こんにちは東京Kです。

こんなニッチな記事、誰が読むんだろう?と思いつつ・・・

Windows10で、毎回、シャットダウン時にどうしても何かのプログラムを動かしたいことがあります。ものすごくニッチな状況ですが。

そういうときは、グループポリシーエディタで設定すれば、Windowsのシャットダウン時にプログラムを実行することが可能です。

その辺の詳しいやり方は、ネットで調べてもらうとして、今回は、
「グループポリシーで、シャットダウン時のプログラム実行を設定し、
シャットダウンしてみたけど、実行されない」
という場合についてです。

これについては、Windowsのスタートメニューからのシャットダウンは「完全なシャットダウン」では無い場合があるため、シャットダウンとして認識されてないという問題かもしれません。
前回の記事参照。

これが原因ならば「完全なシャットダウン」をやれば動くはずですので、手っ取り早くは、シャットダウンコマンドを実行してみれば分かります。

shutdown /s /t 0

グループポリシーでシャットダウン時にプログラムを実行するなんてニッチな状況ならば、完全なシャットダウンをしても問題ないかと思いますので、参考にしてください。

なお、自作プログラムからexecなどでshutdownコマンドを叩きたくないならば、Win32APIのExitWindowsExで「EWX_POWEROFF」を渡しても同じ効果があります。

WindowsUpdateを回避して電源を切る方法(今はできないらしい)

「今日も業務終了だ!パソコンの電源を切って、ロッカーにしまうだけだ」
ぽちっとな・・・
ギャアァァァァ━━━━━━(|||゚Д゚)━━━━━━!!!!!!
「WindowsUpdateが入ったーーーー」

と言う経験は、誰しも1度はあるかと思います。

今回はそれを回避する方法です。

・・・と書いていましたが、
どうやら最近はこれでは回避できなくなったようです。
なので、あまり以下は参考になりません。
残念・・・orz

 

“WindowsUpdateを回避して電源を切る方法(今はできないらしい)” の続きを読む