Acenumber Technical Issues

そなの？

唐突に始まりました コトラのリスティング広告講座 シリーズ、 以後宜しくお見知りおきを！

実はこのブログがその使い方を解説している HamaZoランクチェック！ もクラウドを使って作られています。 Googleがプログラミング環境を提供してくれているものです。 （専門的にはクラウドでもPaaS（パース）なんて呼んだりする範疇のものです。） つまりプログラムを作成してGoogleサーバーに上げておくだけで、 後はGoogleが良きに計らってくれます、とても便利（笑）

アクセスが余りにも増えると 本ブログの2010年9月27日の記事 図書館問題とアクセスの制限について にある通りコスト増となりますので増量分に応じて料金が発生しますが、 月々概算で500万ページビュー迄は無料です。 勿論 HamaZoランクチェック！ もまだまだ無料の儘、余裕有り。 どうぞ、じゃんじゃん使ってやって下さい。 また当サービスばかりに使わせておく手もありません。 皆さんも、趣味にも、業務にもどんどん、 ご利用なされることをお薦めします。 そんなに皆に只で使われちゃ Google が嫌がるだろうって？ いえいえ、
HamaZoランクチェック！

• Hamazo Top 200 ブログランキング推移表
• パーソナル検索：Hamazo Top 200 ブログランキング

本ブログを2010年9月10日に開設以来、 一月弱を経、2010年9月26日の記事 今週のアクセス統計2 に続き、はまぞうブログに備え付けの管理画面TOPにあるアクセス数表示を 纏めてみましたものが下の図になります。

統計1では記事を投稿する度に、 約21のユニークユーザから約31のページビューを得られていました。 統計2では統計1より多少下がり、 約19.5のユニークユーザから約27.5のページビューを得られました。 今回は記事を投稿する度ごとに、 約46のユニークユーザから約77のページビュー、 とかなりのアクセス数の増加があり、 これについては『ももよろず日記』さんの2010年9月29日の記事 USBメモリが反応しないトラブル１ に取り上げていただいた様な、 他ブロガーさんとの交流から産み出されたアクセスも要因の一つかに思います。 なお、はまぞうアクセス解析とは別に 本ブログにはアクセス解析の定番、 Google Analytics を設置していますが、 『ももよろず日記』さんからの流入は測定値が かなり異なり3倍程の差があり、 アクセス解析ツールによっては其の様な事例もあることの 一例としてお知らせ致します。 累計としては記事を投稿する度ごとに、 約28のユニークユーザから約43のページビューを得られたことになります。

統計2では 謎（笑）の と形容した Dots Domino について、またもや同系統のキーワード Dots Domino フリー素材 が出現し、 フリー素材 が其処に含まれ、やっと謎が解けました（笑）。 本ブログ2010年9月15日の記事 iPadアイコン画像素材 に素材紹介サイトとして Dots Domino を記したのでした。 また同様にキーワードを見ると統計2で HamaZo　トップ　画像　変更 なるキーワードにより

はまぞうブログでトップ頁のメイン画像を オリジナルなものにしたいと言う要求度は高いのかも知れません。 どなたか記事にされれば喜ばれる方も多いでしょう。

本ブログのデザインは2010年9月16日の記事 記事タイトルレイアウトの変更 にも記しました様にはまぞう提供のテンプレート シンプルオレンジ　3カラム を元に順次オリジナリティを出していったものです。 其の中でも元のテンプレートの色が濃く残っていたのが ヘッダの下に3列に並ぶ左右のサイドバーの部分です。 真ん中のブログ記事部分が短い個別記事の場合などは問題無いのですが、 トップページやアーカイブでは其れが縦に長く、 左右の列が高さが届きません。 其の為左右の列の飾り罫に指定した、 オレンジの破線が途中で切れてしまうと言う不具合が発生していました。

今回其の左右の列の飾り罫が 例え真ん中の記事部分が高い場合でも 下まで届くように改善しました。 其のビフォー・アフター図が下になります。

ビフォーでは飾りの罫線が下まで届かず、 途中で途切れて見苦しいものとなっていましたが、 アフターではそんなこともなく、 見た目も綺麗に仕上がっている様に感じますが、如何でしょうか。

これを実現するには様々方法がありますが、 3列の上に一つブロックが乗っかっていると言うレイアウトが 多少ことを複雑にしますので、 此処は一番簡単な背景画像を利用する方法で解決しました。 実は3列は同じブロック内に兄弟の様に存在しています。 その3列兄弟を含む親ブロックの背景に縦に画像を繰り返し表示して、 飾り罫を下まで繋げてしまおうと言う手法です。

以上のことを実現するため本ブログでの CSS（レイアウト設定の為のファイル）を変更しました。 下が変更前、ビフォーの設定です。

上から親ブロック（略有）、左列、右列の設定です。 これを下の様に変更しました。

親ブロックには背景画像を設定し、 左列、右列のボーダーは削除します。 左列は左に寄せフロートしていますので余白を左に2ピクセル分、 右列では逆に右に2ピクセル分余白を設けます。 此れ等の設定変更でどうやら想定通りの結果が得られました。

以上は少々専門的になりますので、 若し設定が上手くいかないとお悩みの方は、右列 運営者にメッセージ からご連絡下さい。

本ブログ2010年9月28日に掲載した 情報セキュリティセミナー の昨日10月1日分 技術コース標準編 を受講して来ました。 午前の部については本日の午前中の記事 技術コース標準編1 に記しましたのでご参照下さい。

午後は期待通り極々技術的な内容となります。 先ずは ウェブアプリケーションへの攻撃手法 として

1. SQLインジェクション
2. クロスサイトスクリプティング

SQLインジェクションと言うのはホームページの穴を突いて データベースを不正に操作する方法を言いますが、 IT業界に携わると最早古典的の感も有る程、繰り返し耳にするものです。 クロスサイトスクリプティングとは正規のホームページに 攻撃者のホームページへと情報を漏洩させる仕組みを仕込むものです。 今回はセッションID（何頁ものホームページを行き来する読者が同一であることを確保します）を 他サイトに送信するjavascriptの概略が紹介されました。 此方もWebに携われば耳慣れた手法です。 どちらも良く知られた攻撃手法であり乍再々度俎上に上げられるのは、 両者が変わらず攻撃手法の多数を占め、尚且つ攻撃者からは有効であるからに他なりません。 講師経営企業で用意された ウェブアプリケーションセキュリティ要件 も紹介されましたので必要な方はリンク先をご参照下さい。

次なる項目は インシデントレスポンス です。 インシデントレスポンスとは、 実際に情報セキュリティに関する事件がが起きたらどうするか、と言うものです。 情報セキュリティ上の事件は何時でも起こり得るものです。 其の中でいざ事件が起きたらどう対処するか？ 事例を挙げて紹介されました。 特に去年より猛威を振るい、今も尚度々ことを引き起こす ガンブラーについて取り上げられましたので、 実情に基づいた分かり易い内容となっていました。 因みに此の ガンブラー とは攻撃タイプのカテゴリー名で ウイルス名ではないと言う認識に落ち着いていますので、 勘違いされていた向きはご修正のほどを。

ホームページ運営に詳しい方では、 ご自分でホームページを更新される方も居られるでしょう。 サーバーにホームページをアップする際にはどんなソフトをご利用でしょうか。 此の時の通信の約束事、 プロトコル は FTP を使われている方が未だ多いかも知れません。 ソフトウェアの名前に FTP と付いていれば其の可能性は高いです。 ソフトウェアの利用するプロトコルを SSH に変更すれば此れだけで可成、 安全度が向上するとの話がありましたのでご参考下さい。

またレクチャーでは役立つ 情報セキュリティ上のチェックツールも紹介されましたので 以下に代表的なもの二つを記しておきます。

• My JVN バージョンチェッカ
• ウェブサイトの脆弱性検出ツール iLogScanner

今日のセミナーで最も印象に残ったのは、 情報セキュリティの専門家である講師の方の認識としても、 ウイルス感染パソコンは現状ほぼ初期化しかなくなりつつあると言うことです。 又良く言われることですが、ウイルスに感染すると加害者になることも屡です。 いみじくも講師がセミナー中使用の自信のノートPCを指差し、 これだって感染していないとは言えない、 との発言もありました。 さても皆さんもくれぐれもウイルス対策は怠り無く。 この様な極々専門家の何気なく漏らす生の声がセミナー参加の優位点であり、 是非来年も参加したく思いながら、 今回の情報セキュリティーセミナーを終えたのでした。

本ブログ2010年9月28日に掲載した 情報セキュリティセミナー の昨日10月1日分 技術コース標準編 を受講して来ました。

去年同コースを受講した際にはマニアックにも感じられる内容でしたので、 今回も楽しみにしていた技術コースです。 講師の方はIPAのセキュリティ研究員であると同時 にセキュリティ会社を経営、以前は関連プログラムをも組んでいたと云う 経歴を持たれる方です。

導入部、先ずは去年猛威を振るったガンブラーや、 Webサイトからの感染が増加している件など、 又、攻撃者のモチベーションについては

• 金銭に還元出来る情報を狙う
• CPUリソースを狙う

午前の部の多くの時間を割かれたのは 2010年版10大脅威 そして其れ等への対策のレクチャーです。 セキュリティ10大脅威には以下、

1. 変化を続けるウェブサイト改竄の手口
2. アップデートしていないクライアントソフト
3. 悪質なウイルスやボットの多目的化
4. 対策をしていないサーバ製品の脆弱性
5. あわせて事後対応を！情報漏洩事故
6. 被害に気づけない標的型攻撃
7. 深刻なDDoS攻撃
8. 正規のアカウントを悪用される脅威
9. クラウドコンピューティングのセキュリティ問題
10. インターネットインフラを支えるプロトコルの脆弱性

マネジメントコース入門編に出た際にも興味を惹かれたのが、 6.のピンポイントでターゲットを狙うと言う 標的型攻撃 です。 ITに慣れた方にも嗤われること莫れ、 例えば自社業務関連省庁からの連絡とかだったら心理的にどうでしょう？ 企業インフラにITが重要な位置を占めるとなった今、 此処にも適切な対応が必要だと思わされました。 孤の対策には訓練も実施され体験型学習は効果も高いそうです。

7.の DDoS攻撃 については矢張り防御は難しいとのことですので、 此処はクラウドを利用してGoogleやAmazonに投げてしまいたい処ですね。 9.ではその問題について上げられている訳ですが、 此れからは情報セキュリティに於いて重要度も高まり、 取り上げられる頻度も増すのではないでしょうか。

脅威への対策は数有ります。 先ずは其れ等対策が一時的なもの、形骸化したものとならない様に、 情報セキュリティのマネジメントサイクルを 確立することが最も肝要であると忖度します。

以上が技術コース標準編の午前のコマ、 午後のコマについては次の記事に記そうと思います。

本ブログ2010年9月28日に掲載した 情報セキュリティセミナー の昨日9月30日分 マネジメントコース入門編 を受講して来ました。 午前の部については本日の午前中の記事 マネジメントコース入門編1 にありますのでご参照下さい。

午後は事例紹介から始まりました。

1. コンピュータウイルスに関わる事故事例
2. 情報持ち出しに関わる事故事例
3. 委託先で起こりうる事故事例

情報セキュリティについては 常に最新の情報に接している必要があります。 本セミナーに於いては其の点についても様々なサイトを紹介してくれます。 IPA（情報処理推進機構）は此のセミナー主催の組織のひとつですが、 其処に用意されるサイト 中小企業の情報セキュリティ対策ガイドライン では今年より特に本セミナーに特徴付けられる 中小企業 に於いてどの様に情報セキュリティの取り組めば好いかの指針を与えてくれます。 数あるガイドラインは関連団体には必見のドキュメントだと思います。 また同様に必見となるのが関連法規についてで、 個人情報保護法を始めとした数々の法令についての知識が得られます。

セミナー最後となりましたのが、 去年迄はセミナーには盛り込まれなかったIPAの 情報セキュリティ対策ベンチマーク です。 セミナーマネジメントコース入門編の最初と最後に 自己診断 に関する内容であると言うことが、 情報セキュリティと言うものの有り様を示しているとも言えるのではないでしょうか。

情報セキュリティについては利益をうまないコストセンターで つい蔑ろになりがちですが、 此の様な機会に自己、自社体制を見直し、 最新の情報に触れられるのは実に良い機会で、 無料で提供していただける主催者、関連者の皆さんのご尽力に感謝の念に堪えません。