たーきーのSE的なブログ

たーきーのSE的なブログ

お久しぶりの書き込み

みなさんこんばんわー!

 

たいぶお久しぶりに書き込んでいる、、、

 

 

2月からだいぶ空いてしまったのですが、

また、ちょくちょく書き始めてみようかな

と思い、今日はまた書き始める!

ということだけ書いてこうと思って書いてます笑

 

 

 

 

職業はあいかわらずSEをやってます。

 

このブログはSE的なことをログ的にメモ的に残していけたらと思い、

できるだけ頻繁に更新しようと思い、現在も文字を入力してます。

 

 

 

 

 

 

気になるITのニュースやら、

YahooとLINEの統合やら

 

色々気になることはあるので、

また思いついた時に自分の観点で書き込めたらと思います^^

 

 

 

 

 

 

 

 

とりあえず今日は大きな記事はないのですが、、、

 

 

 

そろそろWindows7のサポートが終了することが

最近では大きなことかな、と思ってます!

 

 

 

またその辺もなんとなくまったり書けたらなーと思ってます^^

 

 

 

 

以前書いていたWebサーバーはまったくはかどらなかったので

そっちもまた時間みてがんばらなければ。。。

 

 

 

 

 

 

 

また書きます^^

レンタルサーバー構築、ドメイン設定、Wordpressインストール2

みなさんこんばんわーー!

 

 

 

 

なかなか波にのっていない、たーきーです。

職業はあいかわらずSEをやってます。

 

 

 

 

 

 

今、ドメインをサーバーに設定して、

Wordpressをインストールしているところです。

 

 

前回 

> ドメインは設定後、すぐには反映されないみたいで、

独自ドメインでサーバーを設定するのに時間がかかりそうです。

 

と書きましたが、、、

 

 

 

 

 

 

 

 

 

 

決定ボタンを押していなかったみたいで、

永久にドメインが設定されず、、、笑

 

 

先ほどやっと設定しました!笑

 

 

 

 

 

 

なんだよくわからないまま進めています。。。笑

 

 

 

 

 

 

 

 

 

 

今は、

Wordpressをインストールしてみたのですが、

管理画面から簡単にインストールできてしまうので、

自分でやった感がまったくありません!笑

SSHでログインしてインストールしたり、設定変更したり、

といったことをしなくてもなんとでもなるようになってます。

(なので、本当になにもわからなくても始められます!)

 

 

 

また、同時にMYSQLもインストールされるみたいで、

データベースの知識がなくても大丈夫そうですね!

 

 

 

 

 

ただ、やはりセキュリティについては知識が必要そうですね。

 

 

とりあえずは、XSERVERのコントロールパネルから設定できることは設定してみましたが、

Webサーバーとしてのセキュリティはこれから色々調べてほどこしていかなければならない感じです。

 

 

 

 

 

 

 

ある程度設定できたら、まとめて報告しようかな、と思いました^^

 

 

 

 

 

とりあえずは今日はそんな感じです!

 

 

 

また書きます^^

 

レンタルサーバー構築、ドメイン設定、Wordpressインストール、と気になった記事について

みなさんこんにちはー!

 

 

 

 

休日はやはりいいですねー、たーきーです。

職業はあいかわらずSEをやってます。

 

 

 

 

 

 

今、ドメインをサーバーに設定して、

Wordpressをインストールしているところです。

 

 

 

ドメインは設定後、すぐには反映されないみたいで、

独自ドメインでサーバーを設定するのに時間がかかりそうです。

 

 

 

 

 

 

前回も少し説明しましたが、

ドメインは住所で、

サーバーはいわゆる、土地、なのかもしれません。

 

土地と住所を買いまして、

その名前とかを決めたり、土地に住所名が反映されるのを

待っているかのような?笑

 

 

 

 

これから、Wordpressという建物を建設し、

内装をどうしようか?1Kでもいいかな?3LDKの間取りにしちゃおうか!

空間デザインをしたり、

インテリアなににしよーかな?とか

電球はLEDかな、みたいなことも考えたいと思います^^

(もはやたとえ話のみで、何の代替名なのか、、、笑)

 

 

 

 

 

 

 

 

とりあえずは、やっとサーバーの構築に1歩前進したところですね!

 

 

 

 

 

 

そんなこんなでお話終わりにしようかと思いましたが、

今日も気になったことを記事にしたいと思います!笑

 

 

 

 

元号に変わると、SEは大変?!

tech-camp.in

 

 

 

 

 

 

きっと大変ですよ!

私は、そこまで大変ではないかもしれないですが、

それこそ、お国のシステムを構築、運用保守している人や、

古いシステムもある銀行系システムは、

きっと大変

 

 

 

西暦で管理していれば何も問題はないのですが、

元号は日本特有の表記で

切り替わるのも、

例えば、昭和→平成だと

1/8から平成なので、中途半端なところで切り替わるので

計算も大変!?です

 

 

 

システムエンジニアとしては、

決まった後にシステムを改修して、テストして、リリースして、と

やることがいっぱいあるはずです。

特にこの”テスト”というシステムが正常に動くかを検証する期間が

一番大変なのではないかと思ってます。

 

 

 

元号は5月に変わるようですが、

元号名の発表はまだとのことで、

 なにより、対応する期間が短いので、

対応できないか、できても品質がわるかったり、

また、よく聞くデスマーチになってしまって、

エンジニアが疲弊してしまう可能性もあるかもしれないです。

 

 

なので、はやく発表されるとうれしいな、と思いました^^

 

 

 

 

 

 

 

またこういったイベント的なことがありますと、

 

 

 

ある意味、

 

 

ある意味ですが、

 

 

 

システムエンジニアやシステムベンダーにお金が落ちる

 

とも言えますね!笑

 

 

 

 

いいことのような、なんともなんとも

 

 

 

 

そうやってお金は循環しているのかもしれないですね!!

 

 

 

 

今日はそんな感じです^^

 

 

 

 

また書きます(^_^)

 

 

 

 

 

気になった記事、クロスサイトリクエストフォージェリ、CSRFってこわいな

みなさんおはようございますー!

 

毎日時間が短いな、と感じる、たーきーです。

職業はあいかわらずSEをやってます。

 

このブログはSE的なことをログ的にメモ的に残していけたらと思い、

できるだけ頻繁に更新しようと思い、現在も文字を入力してます。

 

 

 

 

 

 

 

 

今日は、

気になる記事について書こうかと思ってます!

 

 

 

 

 

 

 

レンタルサーバーは、、、

 

 

 

 

 

 

まだ作ってないです。。。笑

 

 

 

 

 

インフラ系は好きなのですが、

もちろんコーディングも好きなのですが、

やり始めるまでが、腰が重いというか、、、

調べながらやってると色々気になってきて、

結局着手程度で終わってしまうんですよね笑

 

 

 

 

 

 

 

 

 

Wordpressはきっとあっさり構築できるんだろうと思ってます

問題はきっと脆弱性の対策かな、と。

 

 

 

 

 

 

 

 

 

 

そんな脆弱性のおはなしが今回気になった記事、

クロスサイトリクエストフォージェリ、について

  

CSRF”=Cross-Site Request Forgeries

 

 

 

というらしいです。

偽物の要求を送る?みたいなことです。

 

 

 

 

これ、全然知らなくて、

最近知りました、この言葉

昔からあるみたいで、

以下のIPAで紹介されてました。

2007年の掲載記事

 

www.ipa.go.jp

 

 

 

 

 

 

 

これ、簡単に言いますと、

SNSとか、ネットバンキングとか、

サイトにログインして何かすることがある場合に、

ログイン後の操作を誰かに勝手にされてしまうことのようです。

 

ログインした状態でしかできない、

 ・ログインメールアドレスの変更や住所変更

 ・振込とか振替とか

 ・SNSの公開設定とか

 ※銀行系は設定を変えるときに、本当にいいの?みたいなことや変更したことをメールアドレスに通知する機能があったりするので発覚は早いかもしれないですが

 

上記のようなことを、悪意のあるプログラム(おそらくURLに引数やCookieやキャッシュとかも利用するかな)が、

ログイン後の状態をいいことに勝手に色々設定をかえてしまうみたい。

あたかも自分で変えたかのようにしてしまう。 

 

 

 

 

 

 

対策としては、

我々にできることは、、、

 

 

 

 

 

 

SNSやネットバンキングにログインしながら、

他のサイトを見ないことですね!!

 

 

 

 

 

ログインしたらその作業だけをする

 

 

 

 

 

 

これです

 

 

 

これで大半はOKのような気がします

 

 

 

 

私もそうしてます実際

 

 

あと、WebブラウザのキャッシュやCookieの定期的な削除

 

 

 

 

 

 

 

よくあるシーンとしては、

例えば、

SNS見ながら、

あっだれだれさんが紹介しているお店のURLをクリックしよー

 

このお店、どこの会社がやってるんだろー

あっどこの会社は別のお店もやってるー

別のお店はー、、、

 

 

のように、ネットサーフィンしていると、どんどんページ開きまくってしまいますよね

 

 

 

 

 

 

そうなってくると、サーフィンしている先に変なページがあったら

そのページに書いてあるプログラムが最初に表示しているSNSの方の

設定を変えてしまったり、、、

 

 

 

 

できそうですね!

 

 

 

 

 

 

 

なんだかインターネットって怖いですよね、、、

 

 

 

 

 

 

でも便利だけど、うまく使えばいいんです

 

 

 

 

私も日々勉強しながら使いこなしています、たぶん

 

 

 

 

 

 

みんなも気を付けながら、ネットサーフィンしてくださいね!^^

 

 

 

今日はこのくらいです(^_^)

 

 

レンタルサーバー申し込んでみた、XSERVER、エックスサーバー、ドメイン取得まで

みなさんこんにちはー!

 

相変わらずSE的なことをしている、たーきーです!

 

このブログはSE的なことをログ的に、メモ的に残せていけたらと思い書いてます。

 

 

 

 

 

 

今日は、ドメイン取得してみました!^^

 

 

 

 

先日エックスサーバーの申込みをしたところ、

なんと無料で1つドメインプレゼント、

という粋なはからいをキャンペーンでやっていたので^^

 

 

 

エックスサーバー

 

 

 

 

f:id:taaakiii:20190131083037p:plain

 

 

 

確かに申込時にも書いてありました!笑

 

 

 

 

 

 

 

 

 

 

 

さっそくドメインを申し込もうとしたら、、、

 

 

 

 

 

 

 

 

 

ドメイン名がまったく思いつかず、、、

 

 

 

 

 

 

 

 

ドメイン名とは、

xxx.com、とか

xxx.net、とか

生活的にいうと、家の住所や番地的なものですね。

 

 

 

はてなブログでいうと、

hatenablog.com

ですね!

 

 

 

 

(なんでhatenaなんだろう、、、)

 

 

 

 

 

 

この住所は自分で住む場所を選べるので、

 

 

どこに住みたいかなー、とか

 

 

治安が良いところはどこか?とか

 

 

どこなら便利かな(ちかくにコンビニがあるとか笑)?とか

 

 

 

自分でまだ住んでいない場所に住所を創ることができます^^

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 はてさて悩みました

 

 

そもそも何がしたいんだっけとか思いながら1時間くらい悩んで

やっとの思いでドメイン名を決めて申し込みました!

まずはやってみよう、といったところですね。

 ドメイン名は恥ずかしいので秘密です笑

 

 

 

 

 

 

 

 

 

 

 

レンタルサーバーでドメインを設定して自分のWebサービスを設けるのは

今の仕事でも役に立ちそうだし、

これからは今まで得た情報や経験含めてアウトプットができるようになったらいいのかな、と思ってます。

 

 

 

 

 

 

次はWordpressの構築です!

 

 

 

 

WordpressWebサービスを簡単に構築できるものです。

ブログとか、会員制サイトとかもたぶん作れたような気がします。たぶん笑

 

 

 

 

 

Wordpressは、もはやどこの企業でも使ってるし、

情報、ナレッジベースはたくさんあると思います。

 

 

 

 

 

とはいえ、Wordpressのセキュリティは結構気になります。。。

 

 

 

 

 

 

 

なんだか脆弱なイメージ。。

 

 

 

 

 

 

 

 

誰にでも便利なのは、悪意のある人にも便利、、、という裏返し、、、

 

 

 

(昨今のスマートスピーカーとかも気になる、、、情報筒抜けだったりとか)

 

 

 

 

なので、

SE的な私は、そこを掘り下げて、調べて、実際に設定して、そのことをまた色々書いていけたらな、と思ってます^^

 

 

 

 

 

 

 

 

まだ、

何も作ってないのに

申込みだけで満足しているたーきーでした!

 

 

 

 

 

 

気になる記事を書いているほうが、

筆がすすみます。。。。

 

 

 

 

 

 

今日はこれくらいです^^

 

 

 

いつもありがとうございます^^

 

 

 

 

気になった記事、Twitterで過去のツイートから住所が特定される

みなさんこんにちはー!

 

相変わらずSE的なことをしている、たーきーです!

 

このブログはSE的なことをログ的に、メモ的に残せていけたらと思い書いてます。

 

 

 

 

 

 

毎日ブログ書きたい、とか思って、

毎日PCつけては、、、

 

 

書くこと思い浮かばないなー、とか思ったり、

どうやって書けば分かりやすいかな、とか

みなさんのブログを見ると、

 

 

やはり、見やすい

 

 

 

ですね

 

 

 

さすがですねみなさん

 

 

 

 

 

 

 

 

今日は、

レンタルサーバー構築、、、のはなしや嵐の活動休止の話をしたいところですが、、、

 

 

 

 

 

 

 

 

また気になる記事について笑

 

 

 

何やらTwitterで住所がわかってしまうとか

www.lifehacker.jp

 

 

 

これ、

ブラウザやアプリで位置情報を取得し、

投稿時にその情報を埋め込んでいる?ようですね

 

 

 

 

> ツイートのメタデータにそれらの情報が含まれるため、TwitterAPIを使えばアクセスできるのです。

 

 

記事にある通り、メタデータ(データの補足データみたいな)にGPS情報が入っていて、

API(データへの接続用プログラム)があれば

みんなのツイートからつぶやいた位置がわかるとか

 

 

 

 

 

読めば読むほど、おそろしい!!

 

 

 

 

 

しかも過去のツイートは自分で消さないと消えないとか?

消し方は

 

> 「位置情報付きでツイート」をオフにしましょう。次に、「位置情報を削除」という大きなボタンを押せばOK

 

とのこと

 

 

 

 

 

 

記事にも書いてありますが、

TwitterFacebook

Googleのキャッシュ等はどこか別のサーバーにコピーがあるので、

本体の情報を消してもすでに他でレプリカがあるので

全てを消すのは難しいですね

ネットは便利になればなるほど、、、ってことですね

 

 

 

 

 

写真にも位置情報が入っているので写真も気を付けないといけませんね

 

 

 

 

またとりとめがなくなってきましたが、

今日はこれくらいです^^

 

 

 

 

 

 

 

 

気になった記事、無料Wifiは危険だと思ってます

みなさんこんばんはー!

 

ちょっと眠いのと、明日仕事で憂鬱なたーきーです!

 

 

 

毎日更新しよう、と決めたのでちょっと時間が遅いですが、

できるだけ書こうと思ってます!

 

 

 

あっ

職業は相変わらずSEをやってます。

 

 

 

 

 

 

 

今日は、

 

 

 

嵐が活動休止らしいですね!?!?!

 

 

 

 

 

 

 

 

 

 

 

 

 

まじですか!

 

 

 

 

 

 

 

 

って、SE的なブログなのでこの記事はピックアップしちゃだめですね笑

 

 

 

 

 

 

 

 

 

 

 

今日は前回少しふれました、無料WIFIスポットは危険、といったことを書きましたが、

ちょうどこんな記事が

dime.jp

 

 

 

 

記事的には、危険性等には多くはふれていませんが、

無料WIFIって、全然信用できないネットワークに

自身のスマホやPCを参加させてしまうことなので、

 

つまり、

 

 

 

全然知らない他人にスマホをそのまま預けているようなものですかね

 

 

 

 

ネットワーク

って見えないし無線も目ではみえないので、

安全ではない

という判断がしにくいですが、

もしスマホを見知らぬ他人に預ける、

となったらいやですよね

 

しかもスマホの中には、例えば、Amazonにログインされっぱなしで、

クレジットカードも登録されていたり、

そうしたら勝手に色々購入されてしまったり

パスワードを抜き取られたり、

挙げればきりないですが、スマホはもはや個人情報から潜在的な情報(検索履歴とか)や他人の情報(電話帳、LINEとか)まで色々入ってしまっています

もしかしたら家の鍵になっている人もいるかも

 

 

 

 

取り留めがなくなってしまいましたが、

無料Wifiがすべて悪いとは言えませんが、

ネットワークを無料で開放し、参加してきたスマホに何か悪さをすることは

そこまで難しくないと思います

 

 

 

無料Wifiへ接続するのは気を付けましょう^^

また、Wifi接続を常にOFFにしておきましょう!

(勝手につながってしまうからね)

 

 

今日はこれくらいです^^