セキュリティホール・脆弱性(13ページ目)

セキュリティ対策を行う上で、ソフトウェアの脆弱性についてはよく理解しておきたいもの。例えばローカル権限昇格、リモートによるコードの実行などがあります。こちらの投稿でもさまざまな事例が挙げられていますので、システム強化の参考にしてください。

回答数

気になる

ルーターのアクセス制限について

こんにちわ。現在IO-dataのLANDISK HDL-XR4.0のFTP機能を使って外部のクライアントとデータのやり取りをしています。 LANDISK側でIDとパスワードの設定はしていますが、セキュリティを強化したいと思っています。 FTPのフォルダ自体は外部から見える状態になっていますので、万が一、ＩＤとパスワードが流出した場合に不正アクセスされてしまう恐れがありますので、ルーターでアクセスを制限することはできるのでしようか。　社内でPCの管理者をしておりますが、ネットワークについては知識があまりないので困っています。代理店のSEに相談はしているのですが、なかなかいい返事はなく、会社からは早く設定できないかと急かされ、どうしていいかわからず、こちらに書き込みをしてみました。よろしくお願いします。

質問日時: 2016/03/04 14:20 質問者: zz_hibiki_zz

解決済

1

0
windows server 2012R2でserverの設定なのか？他の問題なのか？わかりません。

wndows server 2012R2とserver 2008R2（どちらもstandard）をワークグループ環境で利用しているのですが、server 2008R2は業務アプリケーションを導入しているのですが、その業務アプリケーション（SQLserverを利用するデータベールアプリケーションです。）を導入してから、sever 2008R2でフォルダーを作成して、許可したユーザーしかアクセスできないようにしたいのですが、許可したユーザー以外でも、ユーザー登録してないユーザーでもアクセスできるいわゆるアクセスをeveryoneしたかの動作です。仕方がないので、別のサーバーを立て（server 2012R2）たのですが、同じなのです。会社の大事なデータがフリーアクセス状態なので、修正したいのですが、修正法がわかりません。やりたいのが、server 2012R2で、フォルダーを作成して、許可ユーザー以外はアクセスさせないこと。しかし、登録してないユーザーからでもネットワーク越しにそのフォルダーが見えるまではいいのですが、アクセスはさせたくないのです。ちなみに同じネットワークにはbuffaloのnasやネットワークプリンターが２台あるだけです。いままで、こういうトラブルになったことがないので、とても困っています。それと足りない情報があれば、指摘していただければ提供します。よろしくお願い申し上げます。どなたかご教授いただけないでしょうか？

質問日時: 2016/03/01 19:30 質問者: moon2star

解決済

1

0
([[ipAddress]])が現在攻撃の対象になっています。

IPから進入できるのは知っています。誘導urlに飛ばされて、このようなメッセージが出ました。 http://imgur.com/bgnc9vv このように表示されるサイトは色々ありますが、相手がPCの貧弱性、マルウェアを見抜いたという事でしょうか？

質問日時: 2016/02/16 17:45 質問者: きつね666

解決済

1

0
簡単なハッカー対策について。

たとえば小説家がネタを盗まれないように、書き始める前にはインターネットを切ったとします。そしてメモリースティックを差し込みます。小説を書きこむのはメモリースティックのなかに保存されているワード。このメモリースティックを外してからネットに繋ぐ・・・このような方法をとっても、作品がハッキングによって盗まれる可能性はあるのでしょうか？

質問日時: 2016/02/12 21:06 質問者: GenHilaiwa

ベストアンサー

1

0
プライベートＩＰアドレスの固定化について

タイトルについてお尋ねさせて頂きました。インターネット接続のルーターにＬＡＮ接続された機器（主に屋内環境使用での）ＩＰ固定化に関する事例によるＱ＆Ａは、よく見受けられます。今回、質問の本題は、屋外移動利用からのインターネット接続になります。概要を記しますと、屋外なのでルーターは使えないので、スマホのテザリング機能よりパソコンとＵＳＢ接続し、そのパソコンとターゲットのデバイスはＬＡＮケーブルで接続してあります。そこで、ＩＰアドレスの確認を行うとパソコンのＩＰアドレスは固定アドレスになってますが、一方のデバイスの方は遮断して接続する度に、ＩＰアドレスが変わってしまいます。テザリングを使わない状態でも、パソコンとデバイスのＩＰアドレス関係は、前述と同じになります。これではＩＰアドレスが変化すると、目的とするwebページにデバイスのＩＰアドレスを載せ、リンクによりデバイスに到達するという事ができなくなります。この様にＩＰの自動割当により、毎回アドレスが変わらずに、固定化させる方法は無いものでしょうか？大変アバウトな質問になりましたが、解決の糸口になるご回答頂けることを切にお願い申し上げます。

質問日時: 2016/02/11 19:59 質問者: kodoku

ベストアンサー

4

0
ルーターを使えばコンピュータウィルスから安全なのですか

ネットにはルーターを介在すればウィルスから安全である旨のサイトがありますが本当でしょうか。(私はWiFiを使いwindows10でウィルスバスタークラウドも導入していますが特段セキュリテイソフトを削除することは考えていません)　また、ルーターがガードできるとすれば何故ですか。

質問日時: 2016/02/11 10:57 質問者: 5MK9

ベストアンサー

8

1
LINUXのセキュリティ対策について

LINUXのiptablesおよびファイヤーフォールについて詳細にかつ分かりやすく記載された書籍などを探しています。特に、DDOS攻撃や、wordpressのxmlrpc.phpファイルへの対策などを行いたいのですがご教授のほどお願い致します。特に, DDOS攻撃によいとされているhashlimitモジュールなどについて詳しく書かれていると非常に助かります。

質問日時: 2016/02/07 21:52 質問者: 1000vicki

解決済

1

0
家庭内ネットワークでのファイル共有

先日、Win8.1のPCをWin10にアップデートしましたが、デバイス対応の問題があり、元のWin8.1に復元しました。ところが、家庭内ネットワーク（同じルーターに接続）している他のPCにアクセスしようとすると下記のパスワードを求める画面が出て、アクセス出来ません。パスワードはログイン時のパスワードを試してみましたが、違いますと表示されます。アップデート前は普通にアクセス出来ていました。トラブルシューティングを行うと「このコンピューターで１つ以上のプロトコルが不足しています」と表示されます。因みに３台の内、２台では普通に相互アクセスが出来ています。現状Win10のPCからWin8.1に復元したPCへのみアクセスが出来ません。詳しい方、ご教授をお願い致します。

質問日時: 2016/02/07 14:03 質問者: nandeyarou

解決済

1

0
ウィンドウズ１０　セキュリティ　チェックの外し方

ウィンドウズ１０搭載のノートパソコンを使っています。フリーソフトをダウンロードしたのですが、セキュリティーチェックがかかって、正しくダウンロード出来ません。外せば、パソコンに取り込めると思うのですが、外し方を教えて下さい。

質問日時: 2016/01/31 15:21 質問者: kurokanabun

解決済

1

1
Wi－Fiルータの接続ができない問題

Wi－Fiルータが思うように接続できず、原因を調べています。私の思い違いかも知れないので確認したく質問致します。 Wi－FiルータはDHCP等によってそれ自体がWAN側に認識され（IPアドレスの取得）、ワイヤレスでPC、スマホなどからの接続要請が来ると、プライベートアドレスを発行させてそれを認識し、PC,スマホをWANに接続させる、という風に理解しています。その際、接続の許可を与えるためにパスワードを利用する、というものです。このような理解でよろしいのでしょうか。もし、これでよいとした場合、現在Wi－FiルータにノートPCから接続の要請を出しているのですが、”ネットワークの要件をチェックしています”というメッセージで先に進みません。Wi－FiルータとPCとの間の距離は10cmで電波の強さはfullです。パスワードはWi－Fiルータの裏面シール上に表示されています。しばらくするとおそらく切られると思います。 Wi－Fiルータとの接続はとにかく、電波での認識、パスワード、Wi－Fiルータ自体のWANとの接続、の3点だけだと思っており、PCが何を考え込んでいるのだろうと思うのですが、楽観的過ぎるでしょうか。どこで滞るのか不思議なのですが。何か私が考え違いをしていたら教えて頂きたいのですが。取説はネットに出ており、ちょっと私が考えていなかったことが書いてありました。WANへの接続の前に ※機器が故障しているといのは論外ですね。買ったばっかりというのと見た目で判断できないので。 ※WPSボタンというのがありますが、これはパスワードが不要なのでしょうか。 ※Windows10でワイヤレスは利用可能。機内モードはオフだと思います。機内モードというアイコンが出ていますが、反転しているのでオフなのだろうと思いますが。

質問日時: 2016/01/27 15:51 質問者: skmsk19410

解決済

8

1
不正メール転送の対策は？

http://bylines.news.yahoo.co.jp/ishikawatsutsumu/20160115-00053427/ ですが、 ”メール転送されても大丈夫”　というような、メール情報を保護する方法はありますか？よろしくお願いします。

質問日時: 2016/01/26 07:30 質問者: uminosati555

ベストアンサー

1

0
ＰＣ内のクッキーを全て削除

ＰＣ内のクッキーを全て削除したいのですが、CCleanerのクッキーの項目１つを選択してクリーンアップすれば十分ですか？

質問日時: 2016/01/10 01:28 質問者: desertaid

解決済

1

0
パスワードを忘れた場合

windows10なのですが管理者のパスワードを忘れてしまったのでログインできません。今は別のアカウントから質問しているのですが管理者のほうに大事な情報を入れているのでどうしても管理者のほうにはいりたいのですがどうすればよいのでしょうか？パソコン初心者なので詳しく説明していただくとうれしいです

質問日時: 2016/01/05 15:35 質問者: potato300

ベストアンサー

1

0
IP アドレスの競合が検出されましたの謎

忘れることに起こっていたことなんですが，「ネットワークエラー IP アドレスの競合が検出されました。このネットワーク上の別のコンピュータが、このコンピュータと同じ IP アドレスを使用しています。ネットワーク管理者に問い合わせてこの問題を解決してください。詳細については、Windows システムイベントログを参照してください。」というメッセージが表示されることがあります。ネットワークの構成はルータ1台にパソコン1台繋がっているだけです。そのパソコンはWindows8.1ProでHyperマネージャを使ってUbuntuを入れています。 Ubuntuを設定しているIPアドレスもDHCPでWindows8.1もDHCPで動的です。ルータの配分がうまくいっていないんでしょうか？あとUbuntuはHyperマネージャで常時起動しています。 Windows8.1はシャットダウンしています。なのでUbuntuは実質固定IPみたいなものだから，今回のようなIP アドレスの競合は出ないと思ったんですが，何か違ったんでしょうか？よろしくお願いします。

質問日時: 2016/01/05 12:14 質問者: 木産

ベストアンサー

2

1
どのドメイン経由で不正アクセスしているか調べられますか？(DDNS)

自宅PCを外部公開し、知人数名間だけで使用しています。固定IPではないためダイナミックDNSを利用し、 aaa.bbb.com ccc.ddd.com eee.fff.com の様な3種類の名称を使い分けています。しかしここ最近アクセスが非常に思いので、ルータのログを見たところ、海外らしきIPからのアクセスが集中しておりました。恐らくどれかのダイナミックDNSのドメイン名が漏れているため相手がアクセスできているのかと思うのですが、 3種類のどのドメイン名経由からのアクセスなのか調べる方法はありますでしょうか。

質問日時: 2015/12/17 11:07 質問者: tanapyondai

解決済

3

0
パスワードの強度を測るプログラムを考えています。

アルゴリズムを考えています。このパスワードの強度をチェックするサイトの項目を見ると http://www.benricho.org/password_meter/ ・大文字が連続・小文字が連続との項目があるのですが上記の条件を当て嵌めるとパスワードの規則性が出来てしまうので不適切ではないのですか？宜しくお願いします。

質問日時: 2015/12/11 20:40 質問者: wozbwla9w7ffcsgju

ベストアンサー

2

0
工事しないとなw

ルーターや他いろいろ考えましたが親に言って光ファイバの工事する許可をもらいましたw もちろん工事費は自分で払いますそれでも通信速度上がらないってことありますかね？

質問日時: 2015/11/06 22:10 質問者: かずとき

解決済

1

0
ルーター

１階にモデム置いてるから中継器だけで２階まで電波届きますかねやっぱ初心者はバッファローがいいのかな

質問日時: 2015/11/06 08:31 質問者: かずとき

解決済

7

0
情報セキュリティ

カウンタモードで暗号化する。□に数字を入れよ。という問題何をどうすればいいのですか。画像が答えです条件 1.n=4 2.ctr=0001 3.平文M=(0001,1001,0101) 4.暗号化アルゴリズムEK: EK(a) = a+1 但し、 EK(1111) = 0000 （例） EK(1010) = 1010+1 = 1011

質問日時: 2015/11/05 21:08 質問者: yeeeeeeei

ベストアンサー

1

0
ハイパーＶ　仮想スイッチに「接続されていません」以外が表示されないときの対応について

表題の件、ＰＨＰの開発環境を作ろうと思い、 Win8.1内臓のハイパーＶを利用して、仮想マシン上にＣｅｎｔＯＳ７をインストールしたのですが、ゲストＯＳからインターネットに繋がらない＆ホストと通信ができないので困っています。上記を解決するためにはどのようにすればよいでしょうか。また、ネットワークの知識を補充するためにはどのような書籍を学べばよいでしょうか。今後、サーバーや仮想化についてもある程度の基本的なところまでは理解できるようにしておきたいです。よろしくお願いします。

質問日時: 2015/10/17 21:58 質問者: Shinroh

ベストアンサー

1

0
PCログインについて

２つ質問です。質問への経緯がアホすぎるのですが、不安で眠れません。お知恵をください。 ※警告マークがでるのはなぜか・・・会社で使用しているPCのログイン時刻を確認する為コントローラーパネルの「イベントビュアー」で参照しました。試しに削除操作をすると拒否する旨のメッセージがでます。再度「イベントビュアー」を参照すると全てのイベントが警告マークに変わっています。不正操作の対象となったのでしょうか ※ログイン履歴について・・・一般的な企業でのログイン管理はPC起動・終了時でしょうか、それともログインがアクティブの場合を確認するのでしょうか [経緯] あまり会社としてよろしくない時間帯に起動中かつスリープ状態のPCへ起動状態に。 ↓ ログイン時間を参照し、削除を試みる。 ↓ 操作拒否 ↓ 質問に至る不正操作と起動状態にしたことでセキュリティーに引っかかるのではないかと不安な状態です。会社それぞれではあると思いますが、情報をください。

質問日時: 2015/10/17 01:11 質問者: マエコタ

解決済

1

0
iponeのセキュリティー問題。（XcodeGhost 中国）

XcodeGhostで作成された中国製アプリがアップルサイトでリリースされた問題ですが、日本ユーザに影響はありますか？ ↓ソース XcodeGhostで作成されたアプリがアップルサイトでリリースされた問題セキュリティー研究者、クロード・シャオ氏は18日の同社ウェブサイトへの投稿で「XcodeGhostは非常に有害で危険なマルウエアであり、アップルのコード審査をかいくぐり、iOSのエコシステムに前例のない攻撃を仕掛けている」と述べ、犯罪者やスパイがマルウエアを使用してiOSを搭載した端末にアクセスする可能性を指摘した。 http://jp.wsj.com/articles/SB11831858956330503399404581245820551738598

質問日時: 2015/09/22 13:00 質問者: oshietejoe

ベストアンサー

1

0
セキュリティ対策の質問項目一覧について

マイナンバーのスタートに伴い、給与計算を委託している企業に「セキュリティ対策の取り組みについての質問」をしたいと考えています。そこで、金融機関向けのセキュリティ対策の質問項目を参考にしたいのですが、ひな形となる質問一覧等、どなたかご存知の方がいましたら、サイト等を教えていただけないでしょうか。宜しくお願いいたします

質問日時: 2015/09/14 11:31 質問者: おにいやん

ベストアンサー

3

0
IPカメラを外出先で見れるようにポート開放をすることは危険？

以前、IPカメラの映像を外出先からスマホで見ることができず質問させてもらいましたが、ポートの開放をしなければならないと教えていただきました。そこでいろいろ調べていたのですが、ポートを開放すると危険だというのを知ってどうしようが迷っています。しかし、ポートの開放をしなければIPカメラを見ることができないんですよね？開放しても大丈夫でしょうか？よろしくお願いします。

質問日時: 2015/09/12 11:15 質問者: shi-koro

ベストアンサー

3

1
レノボのPC買うような人は居ませんよね？

中国製品であるレノボのPCがセキュリティーホールをインストールされた状態で出荷されていたとのことですが、なぜ？こういった問題が発生するのでしょうか？　以下引用 http://www3.nhk.or.jp/news/html/20150820/k10010196141000.html このソフトは、利用者がパソコンをどのように使っているかを知るために、出荷時にレノボが独自に組み込んでいたもので、システムの情報を自社のサーバーに自動的に送信するよう設定されていたということです。　しかし、レノボによりますと、ことしの春、このソフトに欠陥が見つかり、悪用されると最悪の場合、コンピューターウイルスに感染したり、インターネットを通じて勝手に遠隔操作されたりするおそれがあることが分かりました。 ------------------------------------

質問日時: 2015/08/21 21:44 質問者: oshietejoe

ベストアンサー

4

0
VPNのON/OFFに関係なくすべてのメールアカウントで送受信できませんか

最近、職場のネットセキュリティがかわり、職場では以下の５つがすべて可能です。 (1) 一般的なWebブラウズ (2) メール送受信（Becky!でniftyアカウント） (3) メール送受信（Becky!で会社アカウント） (4) クラウド上のファイルサーバーへのアクセス (5) グループウエアへのアクセス同一ノートPCで、職場と自宅を持ち運んでいる前提として、自宅でも、(3)～(5)はVPNにさえつなげば可能です。ただし、VPNはWin標準でなく、Cisco AnyConnectという接続ソフトを使って。そこで質問ですが、自宅でVPNつなぎっぱなしでも、(1)(2)ができるようにはならないでしょうか。試してませんが、(1)は、プロキシサーバを設定すればできるらしいですが、メールに至っては、VPN接続中＝niftyが送受信できず、一方VPN解除中は職場アカウントが送受信できず。要はこまめにVPNのON/OFFをしなければなりません。それがセキュリティというものなのだから、という話ならあきらめざるを得ませんが・・・もう少し便利にならないかなと思うのですが。

質問日時: 2015/08/15 17:58 質問者: litton101

ベストアンサー

1

0
２ちゃんねるに書き込まれた記事が、IPアドレスからiPhoneの所有者を特定できるでしょうか？

２ちゃんねるに書き込まれた記事が、IPアドレスからiPhoneの所有者を特定できるでしょうか？　Aさんが、２ちゃんねるに書き込まれた中傷記事に対して警察に被害届を出しました。警察は、IPアドレスからどのiPhoneから書き込まれたかが特定できたといって、Bさんを事情聴取しました。Bさんは身に覚えがないということです。どう思われますか？　特定なんかできないと思うのですが。

質問日時: 2015/07/24 08:40 質問者: ma85003

解決済

2

0
IPアドレスの変更はどこまで把握されるのでしょうか？

IPアドレスの変更はどこまで把握されるのでしょうか？某ヤフーが提供するサービスに申込をしたいのですが、以前に審査に通過しなかった経緯がございます。この度引っ越しをしたので、異なるIPアドレスと名義で再度申込をしようと考えておりますが、このような場合、どこまで完璧に変更をすれば、ヤフー側は同一人物と判断することができなくなるのでしょうか？【既存の環境：旧住所プロバイダ＋無線ルータA】 ▼考えられる変更のパターン ①：新住所プロバイダ＋既存無線ルータA ②：新住所プロバイダ＋新無線ルータB 自分でIPアドレスチェックをしたところ、①の設定でも既存の環境とは異なるIPアドレスになっていることは確認できました。ただ私は専門家ではないので、これ以上のことはわかりません。どなたかご教授頂ければ幸いです。

質問日時: 2015/07/23 17:57 質問者: whatare

解決済

2

0
ルート情報はルーティングテーブル以外ではどこに保存されますか？

IPの勉強をしています。参考書に、「ルータはルーティングに使われるルート情報をルーティングテーブルなどに保存します。」と、出ていました。ルーティングテーブルなど、ということは、ルーティングテーブル以外でもどこかに保存されるのだと思うのですが、どこに保存されるのかが書いておらず、調べてもわかりませんでした。ルーティングテーブル以外ではどこに保存されますか？

質問日時: 2015/07/05 14:37 質問者: まるみ15

ベストアンサー

2

0
匿名プロキシサーバーを自宅で構築したいのですが、難しいでしょうか？　匿名性を保つ為です。

生駒と申します。お世話になります。私は、こう考えました。どんな国の匿名串を多段で通したとしてもログが残っていたら、身元は、ばれますね。でも、自宅に匿名プロキシサーバーを置いてそこに刺して、ログ消しちゃえば完全犯罪が可能なのではないでしょうか？　＾＾いや、悪意がある訳ではないのですが、興味本位で質問させて頂いておりますのでその点、ご了承下さいませ。宜しくお願い致します。

質問日時: 2015/06/29 04:40 質問者: amshemp

解決済

7

2
リモートデスクトップ接続のセキュリティについて

Windows7(他OSでも可)に標準で付いているリモートデスクトップ接続を使って、出先から自宅のPCにアクセスしたときの事について質問させてください。ローカルPC上のファイル(例えばsample.xlsx)を右クリックコピーして、リモートPCのデスクトップ上で貼り付け、またリモートPC上のファイルをコピーして、ローカルPCのデスクトップ上に貼り付け、すなわちクリップボードを介してファイルのやり取りをした時の脆弱性についてご存知の方いませんか？また、出先のネットワークのルータを必ず通り、自宅のルータを通ってリモートPCに運ばれると思いますが、ルータのログ等で情報はどこまで知る(知られる)事が可能なのでしょうか？更に、リモートPC上で重要なデータを開いた場合、ローカルPC上では画面転送にて閲覧できていますが、そこに重要なデータの流出の危険性はあるのでしょうか？画像データのやり取りなのでその瞬間の画面は取得可能だとしてもファイルの内部を搾取される可能性はないと予想してますが正しいでしょうか。以上、技術的に詳しい方の知見をお聞きできれば幸いです。

質問日時: 2015/06/22 17:32 質問者: tanapyondai

ベストアンサー

1

1
プロキシサーバーの隠蔽機能について

社内で利用するプロキシサーバーの隠蔽機能がよくわかりません。インターネットに出る時のIPアドレスを隠すことが出来るみたいでが(squidのforwarded_forはoffにしてる) インターネットに出る時はFWに設定するグローバルIPアドレスでインターネット上のサーバーにアクセスするので、プロキシで隠蔽してもIPアドレスの隠蔽にはならないのではないですか？別にブラウザにくっついて出る情報はローカルのプライベートIPアドレスが出るわけでもないのに、出てもホスト名だけですよね？プロキシサーバーを使う時と使わない時のセキュリティ差が変わりません。教えてください。キャッシュやフィルターなどで必要なことはわかりました。プロキシの設定によっては、アクセス元の情報も出さなければ、自身の情報も全く出さない

質問日時: 2015/06/16 18:40 質問者: ITよくわからない

ベストアンサー

1

0
海外からのWEB閲覧を早くする場合

お世話になっております。例えばフィリピンからのWEB閲覧を早くしたい場合、フィリピンにサーバーを置けば早くなると思いますがそれ以外に仮想でフィリピンにサーバーを置いているようにすることはできるのでしょうか？？その他、アジア圏で安く安全にレンタルできるサーバー（共用でOK）を知っている方が居たらお教えください DreamHostやBlueHostはアメリカ圏なので無理です AWSでも月々3000円くらいなのでそれ以下に抑えたいと考えております。

質問日時: 2015/05/16 15:32 質問者: catapalto

解決済

1

0
カーソルが誤作動のように動いてしまう外国語についての質問です

下記の文書は、何語で書かれているのか分かりませんが、この外国語で書かれている文書はキーボードのバックスペースキーやデリートキーで消そうとしてもカーソルが誤作動を起こしたように動きます。また、矢印キーも誤作動を起こしたように動きます。何故そうなるのか、その理由が分かる人がいれば教えてください。 این مساله که شما تازه از سر کار برگشته‌اید ویا خسته از کارهای

質問日時: 2015/05/11 22:06 質問者: TK1320

ベストアンサー

2

0
ネットバンキングの不正送金で、乱数表まで盗まれてしまった実例があるそうでがどうしてできるのですか。

素人的な考えかもしれませんが、ウイルスを使ってIDやパスワードを盗まれても、乱数表はパソコンには保存されていないはずなので盗みようがないのではなかと思います。もちろん過去に使用した4ケタの履歴は残っているかもしれませんが、その4ケタの数字は毎回かわるので、連数表がないと最終的に不正送金できないのではないかと思います。それから、ネット銀行に預けている定期預金などが不正に盗まれた場合、銀行は補償してくれるのでしょうか。

質問日時: 2015/05/11 11:00 質問者: sena0593

ベストアンサー

2

0
ルーターがどの程度の負荷(サーバーアクセス)に対応しているのか調べる方法が知りたい

1日70万アクセスあるWebサイトのサーバーを自宅に移設する事になりました。現在は下記の２台構成で運用しています。 Ciscoルーター　│ 　│NIC1 Webサーバー　│NIC2 　│ DBサーバーそして、自宅に運ぶのは「Webサーバー」と「DBサーバー」のみです。ルーターはこちらで用意するか、今ある物を使う事になります。今あるルーターはNTTからレンタルしているPR-500MIと暫く使っていないNECのWR8700Nです。回線はフレッツ光ネクストギガファミリー・スマートタイプで、 http://www.nuro.jp/speedup/ こちらで測定した実測値は、下り上り600Mbps程度あります。「とくとくBB」でサーバー用に固定IPを取得しました。 PR-500MIに、普段インターネットする用の「Asahi ネット」(動的IP)と、サーバー用の「とくとくBB」(固定IP)のアカウントを設定し、どちらも有効になっています。テストサーバーを用意し、固定IPで外部からテストサーバーにアクセスできる状態になっているのも確認できました。あとは本番サーバーを車で運んできて、ルーターに繋ぎ、DNSのIPを変更すればOKか？、、、という状況です。しかし、、果たして、PR-500MIが1日70万アクセスの負荷に耐える事が出来るのか、そこが不安です。 1アクセスで転送されるデータ量は平均300KB程度で、大きくても6MB以下で98％です。負荷のピークはお昼12時台で10分間に７０００アクセス程度です。 PR-500MI(ルーター)のセキュリティ設定はデフォルトです。ルーターの仕様やスペックなどから、どの程度の負荷まで耐えられるのか目安を知る方法はありませんか？アクセスは全盛期で３倍(210万pv/1日)ありましたので、余力も確保しておきたいところです。ルーターに詳しい方からのご意見とアドバイスを頂きたいです。宜しくお願い致します。

質問日時: 2015/05/07 22:09 質問者: kzkz-16

解決済

1

0
LINE メールアドレスだけでつながりますか？

LINEで必要以外につながりたくないので友だち追加も友だちへの追加を許可もオフにしています。メールアドレスしかつながりのない知人が最近LINEをはじめ、知りあいかも？に現れました。オフにしているのに、なぜ、相手は友だち登録できたのでしょうか？相手はこちらの電話番号知りません。二人ともiPhone使用です。

質問日時: 2015/05/07 21:32 質問者: ソムタム

解決済

1

0
セッションIDの漏洩について質問

1. サーバサイドでsecureを指定した場合は https経由での通信時のみ暗号化されたstorageに内容が保存されるという理解であっていますでしょうか？ "暗号化されたstorage"という箇所はおそらくブラウザの実装次第なのだとは思われますが、モダンなブラウザを使用する分には気にしなくてもよいでしょうか？ 2. セッションIDをcookieに保存しているケースはよくあると思いますが、ブラウザのデベロッパツールなどを用いてユーザ自身がセッションIDの中身を閲覧できる事自体がセキュリティの問題になるケースは存在しうるのでしょうか？第三者ではなくユーザ自身がその行為を行うこと自体はしかたのないこと＆防ぐ手段が思いつかないのですが、何かしらの有効な対策があるとすれば教えていただきたいです。 cookie名をわかりづらくするぐらいしか思いつきませんでしたが、根本的な解決方法ではないのであまり効果はなさそうです。

質問日時: 2015/05/03 19:41 質問者: emuesuenu

ベストアンサー

1

0
クラウドによるファイル管理の考え方の基礎について

PCとクラウドサーバの考え方はとにかくPCの中の特定のフォルダ構造の内容がそっくりクラウドサーバに保存され、他のPCでも設定すればそのPCのフォルダにそのフォルダ構造がコピーされるということだろうと思います。なるほど、大変便利なのですが、以下のような質問があります。１．複数のPC、クラウドで同じフォルダ構造になるように調整されるとした場合、1つのPCが長期間電源をいれておらず、足並みをそろえることが遅れた場合、古い方が新しい設定だとクラウドが思い込んで全部が古い状態に戻るということはあり得ないのでしょうか。端的にいうと、あるPCに特定のファイルがないという状態がある場合、”ユーザーによって能動的に削除されたのか（サーバにはあるが削除）”、”あるはずなのにない（従ってクラウドからコピー）”のかが判別されるのかという問題です。ここがはっきりしないと安心できない感じがあるのですが。２．このような使い方はまるでフォルダ共有と同じです。クラウドとは大規模で安全なフォルダ共有ということなのでしょうか。よろしくお願いします。

質問日時: 2015/05/02 10:00 質問者: skmsk19410

解決済

2

1
サーバーについて

最近メールが届かないことが多く、サーバーに確認したところ以下の返事が返ってきました。「お客様御利用の共用サーバーにてスパム発信があり、それにより、ブロックリストに掲載されている状態でございました。弊社にて、スパム発信の方停止措置を行いまして、ブロック解除申請をさせていただいております。」どうしてそうなったかを聞くと、この度のスパム発信につきましては、共用サーバー内の別ユーザーに因るものとなりますので、お客様の御利用に問題があったものではありません。」とのことでした。サーバーではこういうことはよくあることなのでしょうか？ここのサーバーは良いサーバーでしょうか？パソコンのメカニックなことは全く分からないので、わかる方がいましたら、教えてください。よろしくお願いいたします。

質問日時: 2015/04/09 23:09 質問者: yumemiruyumekko

ベストアンサー

2

0
FortiGateファイアーウォールについて

会社のオフィスにFortiGateのFortiGate30Dの導入を検討しています。現在ブロードバンドルーターを使用しており、それなりにファイアウォール機能がついているのですが、もうワンランク上の機器でセキュリティ対策をと思っていますが、導入について・・・それほど知識がなくても大丈夫でしょうか？おすすめのショップなど教えて頂ければ幸いです。よろしくお願いします。

質問日時: 2015/04/07 17:14 質問者: zr7

ベストアンサー

1

0
ルータのみARPスプーフィングというのはありえますか？

ARPスプーフィングは一般的に、ゲートウェイ(ルータ)とターゲットのＰＣのARPテーブルを両方書き変えるという手法が取られると思いますが、ターゲットのARPテーブルは一切変更せずに、ルータのテーブルのみ変更(ターゲットのMACアドレスを自分のものに変更)という手法をとられることは無いのですか？

質問日時: 2015/04/05 19:19 質問者: hana_kusa

ベストアンサー

2

0
ログアウトしないでも大丈夫ですか？

メールや個人情報などが入力されているページをログアウトしないで数種類の無線LANに繋いだり切断したりを繰り返していたら問題発生しますか? たとえば、朝にスポットAでネットワークに接続してログインする→ログアウトしないでネットワークから切断される→夕方、スポットBでネットワークに接続→ログアウトしないでネットワークから切断→3日後、スポットCでネットワークに接続です。

質問日時: 2015/04/04 15:30 質問者: chemical10

ベストアンサー

2

0
ウイルスに感染したようです。ソフトは導入済です。駆除する方法あれば、教えて下さい。

お恥ずかしい話なのですが、アダルトサイトを、クリックしたら、「登録されました。削除するには、下記へ電話ください。」とメッセージ。閉じても、何分かおきに、小さい画面が現れるようになりました。再起動しても駄目です。ウイルスセキュリティゼロは、入ってるんですが・・・画面を消す方法が解る方いらしたら、教えて下さい。電話をすれば、相手の思う壺でしょうし・・　よろしくお願い致します。

質問日時: 2015/03/17 09:45 質問者: aws210

ベストアンサー

2

0
管理者認証を自動でしたい

あるソフトのバージョンアップを管理者工数削減のため、ユーザーにログオンしてもらいユーザーに作業を行って貰っているのですが、途中で管理者の認証を聞かれる画面が表示されます。対象PCは複数台あるので、管理者が認証情報を入力しなくともユーザーだけでその作業を完了させる方法はないでしょうか。パスワードを自動的に入力できるようなソフトを使ったとしても、この作業以外では使えないようにさせたいのです。　 PCはwindows７です。

質問日時: 2015/03/13 22:53 質問者: hattorihanzo

ベストアンサー

2

0
偽じゃねったについて

アプリ連携に偽じゃねったとあります。誰か開発者、管理者がいるのですか？

質問日時: 2015/03/11 21:44 質問者: strength2013

解決済

1

0
ルーターのARPテーブルはどうやって確認するのですか？

Windows7を使っています。ルーターのARPテーブルを静的に変更したいのですが、ルーターのARPテーブルはどうやって確認できますか？（ルーターの機能を見てみたところ、ARPテーブルを確認する機能はありませんでした。「ポートマッピング(固定的に使用するポート番号とＰＣを結びつける)」という機能はあるようですがこれは関係ないですか？

質問日時: 2015/03/10 17:46 質問者: hana_kusa

ベストアンサー

3

0
PCのネットワークの共有について

社内にて、サーバーPCをメインに、ファイル等をネットワークで共有をかけています。しかし、何台かのPCだけ、ネットワークのメインPCのアイコンが出て来ずに、不便しています。改善策として、IPを固定・ワークグループの設定(名前をWORKGROUPに直した)をしてみました。が、未だ共有ネットワークへは入れず、他質問サイト等を徘徊してみまして、足りていないものがないかを確認しましたが、ダメでした。アドバイスを頂いている社内の人間からは、これでダメなら、ネットへの接続方法自体がメインPCと異なっている場合があるという返答をもらい、それっきり返信がなく、手詰まりです。 ※因みに使用PCはWindow7になります。お知恵を貸して頂きたく思います。宜しくお願い致します。

質問日時: 2015/03/09 22:38 質問者: hiro-30

ベストアンサー

2

0
Vista以降のパスワード付きZIP代替手段は

下の質問 https://oshiete.goo.ne.jp/qa/8934218.html から、Vista以降はパスワード付きZIPは無いようです。代替手段は用意されているのですか。ネット上の自分のファイルの「公開URL」を相手に教えたいのですが、無関係の人がその公開URLを知ってしまった場合の保護策として使いたいです。なお、添付ファイルにすると良いことは知っています。

質問日時: 2015/03/02 21:49 質問者: remokon

解決済

3

0
パスワードを用いた暗号化の解析はどうやって行うのですか？

カテゴリを変えて質問させて頂きます。入手した暗号化ファイル(※)を「ブルートフォースアタック」で解析する際の手法について教えてくださいm(_ _)m ※「パスワードを設定して暗号化/復号を行うソフト」から作られたものに限ります ①暗号化ファイルにはパスワードのハッシュ値が含まれていて、考えられる全てのパスワード (辞書の単語や文字列の組み合わせ)のハッシュ値とファイルのハッシュ値を比較という解析方法をとっているのでしょうか？ ②パスワードではなく、暗号鍵自体の総当たりを行う場合はどのような手法で行うのですか？　(これもファイルに暗号鍵のハッシュが含まれていてそれを解析…という方法になるのですか) 　ユーザーは弱いパスワードを設定する事が多いので、攻撃者はパスワードを狙って解析する　と思われますが、暗号鍵の解析の手法としてどのような方法が考えられるのか知りたいです。

質問日時: 2015/02/18 19:31 質問者: jack_ss

解決済

1

0

←前の結果
1
...
8
9
10
11
12
13
14
15
16
17
18
19
20
次の結果→

【セキュリティ】に関するカテゴリ

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう！

質問する（無料）

【セキュリティホール・脆弱性】に関するコラム/記事

弁護士が解説！あなたの声を行政に届ける「パブリックコメント」制度のすべて

社会に対する意見や不満、疑問。それを発信する場所は、SNSやブログ、そしてニュースサイトのコメント欄など多岐にわたる。教えて!gooでも「ヤフコメ民について」というタイトルのトピックがあり、この投稿の通り、...
弁護士が語る「合法と違法を分けるオンラインカジノのシンプルな線引き」

「お金を賭けたら違法です」ーーこう答えたのは富士見坂法律事務所の井上義之弁護士。オンラインカジノが違法となるかどうかの基準は、このように非常にシンプルである。しかし2025年にはいって、違法賭博事件が相次...
釣りと密漁の違いは？知らなかったでは済まされない？事前にできることは？

知らなかったでは済まされないのが法律の世界であるが、全てを知ってから何かをするには少々手間がかかるし、最悪始めることすらできずに終わってしまうこともあり得る。教えてgooでも「釣りと密漁の境目はどこです...
カスハラとクレームの違いは？カスハラの法的責任は？企業がとるべき対応は？

東京都が、客からの迷惑行為などを称した「カスタマーハラスメント」、いわゆる「カスハラ」の防止を目的とした条例を、全国で初めて成立させた。条例に罰則はなく、2025年4月1日から施行される。この動きは自治体...