重要なお知らせ

「教えて! goo」は2025年9月17日(水)をもちまして、サービスを終了いたします。詳細はこちら>

【GOLF me!】初月無料お試し

セキュリティ対策を行う上で、ソフトウェアの脆弱性についてはよく理解しておきたいもの。例えばローカル権限昇格、リモートによるコードの実行などがあります。こちらの投稿でもさまざまな事例が挙げられていますので、システム強化の参考にしてください。

回答数

気になる

  • FTP接続でIP制限行った場合のセキュリティ

    いつも勉強させていただいております。 FTP接続は通信が平文で危険ですので ・SFTP ・FTPS で暗号化する方式 ・IP制限 で接続元を制限する といった接続方法を多く利用されておりますが IP制限のみ場合は、サイトの改ざんやアタックなどの侵入の防御には有用と思いますが 送信元と送信先の間の通信は平文でやりとりされるので 傍受されてデータが盗まれてしまう可能性は依然として残る気がします。 傍受された時のことまで考えるなら、結局SFTPやFTPSを利用しないと意味がないと思うのですがいかがでしょうか? よろしくお願いします。

    質問日時: 2014/06/11 17:12 質問者: purazumako

    ベストアンサー

    1

    0

  • 不正アクセスされました

    ツイッターというSNSを利用しているんですが、 ツイッターでは鍵をかけておりフォロワーさんしか私のツイートを閲覧することはできません しかし1ヶ月ほど前、私がアルバイトをしている最中に私のアカウントにアクセスして勝手に書き込みをした人物がいました。 それに気づいたのはアルバイトが終わった後でした。 ツイッターを見たら見覚えのない言葉がツイートしてありました。 不正アクセスだと思い色々な人に対して疑いました。 犯人は元彼でした。 元彼を問い詰めた所、「自分でやりパスワードも知っていたと」メールで言われました。 そのメールも、書き込まれたツイートも残っています。 結果的には元彼を逮捕して欲しいんですが、警察がしっかり取り合ってもらえるか心配です。 逮捕は可能でしょうか? お願い致します。

    質問日時: 2014/06/10 21:57 質問者: vocalo

    解決済

    5

    1

  • ポート番号の変更;フォワーディング

    現在DDNSにて外部から宅内の機器へアクセスを受け付けております。 本来ポートフォワーディングにて簡単にできる設定ですが、LAN内に設定している機器のポート番号が80番から変更するのは一さか面倒なので戸惑っております。 したいこと: 外からhttp://gaibu.ddo.jp:1234 へアクセスした場合、 LAN内の機器のhttp://192.168.0.200:80へアクセスするようにしたいと思っております。 使用しているルーターの機種は、Aterm BL190HWになります。 http://www.au.kddi.com/support/internet/guide/modem/gateway-04/ 上記ルーターを使用してできるものでしょうか? または、Windows XP/7/8に付属の機能を使用して行えるものでしょうか? 内部機器のポートを80番から他のポートへ変更はできるのですが、自分が物理的にそこへ行けなくてはいけないのと、なぜかたまに勝手にリセットがかかり、ポート番号が80番へ戻ってしまうため上記方法で解決できるか教えて頂きたいと思っております。 ネットワークの基礎的な部分かもしれませんが、ご教授お願いします。

    質問日時: 2014/06/08 17:12 質問者: smwithdm

    解決済

    2

    0

  • SOHOでのセキュアなネットワーク構成を知りたい

    現在、2つのネットワークがSOHO内にあります。 ひとつは、お客様情報などを取り扱うネットワークで、 データベースサーバ1台と複数台のクライアントPCがぶら下がっています。 機密事項もあるので、これはインターネットにはつなげておらず、ローカルなネットワークです。 これをネットワークAとします。 もうひとつは、一般家庭と同じように普通にインターネットにつないでいるネットワークです。 こちらもPCは複数台あります。 これをネットワークBとします。 現在は、AとBの間でのファイルの移動はUSBメモリなどを使用していますが、 ファイルの分散なども発生するので、AとBで共有させたいです。 ついでに、プリンタも共有させたいのです。 すべてを同一ネットワークにすれば、共有できることは分かりますが、 Aについては、インターネットに接続する必要はなく、 むしろ、つながることで、セキュリティ面が心配ですので、外部とは分断されていたほうが望ましいです。 どのように構成・設定すれば、ファイル・プリンタを共有しつつ、安全なネットワーク構築が可能でしょうか? 何か情報となるサイトの紹介でも構いません。 PCはすべてWindows系です。 簡単な知識はあるつもりです。 (共有フォルダの作り方、アクセス許可設定、共有プリンタの設定など)

    質問日時: 2014/06/07 17:11 質問者: ferc

    ベストアンサー

    6

    0

  • ワイヤレスの接続設定、「ブロードキャストしていない

     Windows VISTAです、宜しくお願いします。  ワイヤレスネットワークの設定でワイヤレスネットワークプロパティのダイヤログ>セキュリティタブに、  「ネットワークがブロードキャストしていない場合でも接続する(0)」というチェック項目がありますが、これはどのような意味でしょうか。  IPアドレスに「ブロードキャストアドレス」というのがありますが、これと関係あるのでしょうか。  「ネットワークがブロードキャストした場合」には接続するのは当たり前ですが、 「ネットワークがブロードキャストしていない場合」でも接続する必要ってあるのでしょうか。  また、「ネットワークがブロードキャストしていない場合でも接続する(0)」にテェックをつけないと、逆にどうなるのでしょうか。  この項目自体が設定されていることの意味がよく分かりません。  以上、宜しくお願いします。

    質問日時: 2014/05/27 19:08 質問者: westwest_2007

    ベストアンサー

    3

    0

  • LANのIPアドレスの考え方について教えて下さい

     Windows VISTA、家庭内LANでBuffloの無線ルーターを使っています。  LANのIPアドレスの考え方について教えて下さい、宜しくお願いします。  無線ルーターの取説には、無線ルーターへのアクセスは、「IpAdress 192.168.11.1(サブネット マスク : 255.255.255.0)」となっていますが、自分のPCを調べてみると、「IPv4 アドレス 192.168.0.10(複数のPCを同じ無線ルーターから接続しています。)、デフォルトゲートウェイ 192.168.0.1(サブネット マスク : 255.255.255.0)」と表示されます。  ここで疑問なのですが、無線ルーターへのアクセスが「192.168.11.1」ならデフォルトゲートウェイ、 PCのIPも、同じLAN内にあるはずなので 192.168.11.***となるのではないでしょうか。  以上LAN勉強中の人間の素朴な疑問ですが、宜しくお願いします。

    質問日時: 2014/05/23 13:28 質問者: westwest_2007

    ベストアンサー

    5

    0

  • 同じネットワークで他のPCにアクセスできない

     PC初心者です、宜しくお願いします。  WINDOWS 7です。  会社で同じネットワーク(例えばネットワーク名、WORKUGROUP)内にある、 PCのデータを見ようとすると、パスワードの挿入を求められるダイヤログが 表示されます。  他の人のPCは見ることは出来るのですが、どのようにすると自分のPCに パスワードを設定することが出来るのでしょうか。  宜しくお願いします。

    質問日時: 2014/05/22 14:12 質問者: westwest_2007

    ベストアンサー

    1

    0

  • Adobe Readerのセキュリティリスク

    Adobe ReaderやFlash PlayerがPCにインストールされています。 この2つのソフトですが、ウィルスに狙われやすい(感染などリスクになることが多い) のでしょうか?。 ※常に最新にしておいたほうが良いのでしょうか?

    質問日時: 2014/05/20 23:09 質問者: semaster

    ベストアンサー

    2

    0

  • L2スイッチでDTCP-IPを利用

    セキュリティが心配なのでオンラインに接続していないホームネットワークを作り NASに保存した番組などをブルーレイレコーダーで視聴しようと思います DTCP-IPに対応しているNASとレコーダーを持っています しかし、中継する機器がルーター無しでL2スイッチだけでも大丈夫なのか分かりません DTCP-IPの名前にIPとついているのでMACアドレスで管理するL2スイッチだけでは 無理なんですかね? 詳しい方解説をお願いします

    質問日時: 2014/05/20 18:54 質問者: kasuganokoko

    解決済

    2

    0

  • 著しい不便を押し付けるセキュリティ対策

    最近、OTPトークンを発行する銀行が増えてきました。個人的には、複数の口座を持っているため、銀行ごとに発行されるのは正直、迷惑です。 家でしかネット接続しないのであれば大きな問題ではありませんが、外出時などにアクセスできることこそが、ネットを使う利便性だからです。 銀行に限らず、セキュリティという口実によって不便を押し付けるソフトウェアは非常に多くあります。質の悪いウェブデザインが使い勝手の悪さをさらに押し下げています。 なぜ使いやすくしようとせず、不便を押し付けようとする風潮なのでしょうか。

    質問日時: 2014/05/20 08:40 質問者: soyokaze2020

    ベストアンサー

    10

    0

  • DNSサーバから返されるIPアドレス以外でのアクセ

    メールサーバーにアクセスするときの質問です。。 DNSサーバから返される、アクセスしたいメールサーバーのIPアドレスが、問い合わせるタイミングで異なることがあります。 この場合、DNSサーバから返されるIPアドレスではなく、昔返されたIPアドレスで正常にアクセスできたのですが、この使い方って問題ないでしょうか? 何か不都合が生じますか? アクセスできたというのは運がよかっただけでしょうか? よろしくお願いします

    質問日時: 2014/05/17 15:19 質問者: usa3usa

    ベストアンサー

    4

    0

  • IEの"自動構成スクリプトを使用する"の除外

    IEを利用してホームページ等を閲覧する場合、 自動構成スクリプトを使用するを設定している必要があります。 設定は変更等出来ないですが、有る特定のURLのみ除外し プロキシを利用せず閲覧する方法はないでしょうか?。 直接アクセスしたいWEBサーバは社内のポータルです。 ご教示よろしくお願い申し上げます。

    質問日時: 2014/05/13 14:12 質問者: ncpsv

    解決済

    2

    0

  • この質問者の

    この質問者のIPアドレス、ドメイン名、どこから書き込みをしているか調べられる方いませんか?個人情報を不正に入手して掲示板にIDを変えて繰り返し書き込みを繰り返しています。 http://ord.yahoo.co.jp/o/chiebukuro/_ylt=A3JuMENea29TUSAAB51NY.B7/SIG=12ogc8jfp/EXP=1399897310/**http%3a//detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13128929903 メールのヘッダからIPアドレスやホストがわかると思いますが、不正にアクセスするなにか情報が入っているのでしょうか?

    質問日時: 2014/05/11 21:46 質問者: prin_like_1325

    ベストアンサー

    4

    0

  • 社内の不正アクセスについて

    様々な突っ込みはしないでいただくと本当に助かります。 社内の不正アクセスについて質問です。 Windowsのフォルダを共有していて、他のPCの特定のユーザーアカウントしかアクセスできないように設定しています。 ここで、当該共有フォルダへアクセスできるユーザーアカウントを正式に所有している人間が、上記とは別のPCに当該共有フォルダへアクセスできるユーザーアカウントを作成し、そのユーザーアカウントのフルネームを変え、別のユーザーとして当該共有フォルダへアクセスしているように見せかけ、アクセスしているとします。 また、そのアカウントは許可なく複数人で共有しています。 合わせて、運用上許可の無いNASへのアクセスを禁止しているとします。 勝手にユーザーアカウントを作成できる状態ということは触れないでいただき(汗)、この場合、ユーザーのフルネームの変更とユーザーアカウントの許可の無い使用、それによるNASへのアクセスは、一般的に不正アクセスと判定していいものなのでしょうか。また会社の内規に従い処罰できるような問題なのでしょうか。

    質問日時: 2014/05/07 19:27 質問者: saruchan002

    ベストアンサー

    1

    0

  • ホワイトリストにある相手だけネット接続する設定方法

    業務で使うPCは、一般のPCと必ずしも同じようにネット接続できる必要は無いと思います。 ということは、たとえば、  社内のメールサーバー、  ファイルサーバー、  プリンタ の3箇所とだけ接続できるような設定が可能なら、情報漏えいや遠隔操作、犯罪の踏み台として利用されてしまうという危険性がかなり低減すると思います。 WinXP、Win7で、「ホワイトリストにあるIPアドレスのパケットだけ通し、それ以外のパケットは廃棄するような設定」方法、ないのでしょうか? 自動アップデートや時刻あわせ、ネット検索など、いろいろと便利な機能はすべてあきらめることになりますが、これらの危険性を回避するために「オフラインでPCを利用する」ことを考えると、プリンタなどが使えるだけでも、うれしいと思うのですが、いかがでしょう?

    質問日時: 2014/05/03 22:10 質問者: usa3usa

    ベストアンサー

    7

    0

  • IE9での表示が不良

    初めて投稿します。 社内で、端末の管理をしています。相応の資格等は持っていません。少し、PCの知識がある程度です。 端末40台のうち5台が、IEの表示が不良です。IEは起動しますが、なかの表示は真っ白か真っ黒。マウスを動かすと、なぞった所だけ、ところどころ表示されますが、なんだか切り貼りしたような画面になってしまいます。 私なりに調べたところ、他の正常な端末は、IE9 ver.9.0.8112.16421 更新ver.9.0.16(KB2829530) となっていましたが、不良の5台は、KB2829530がインストールされていませんでした。また、表示不良のため、バージョンの確認が出来ません。 この更新プログラムが入っていないから表示が不良になると判断し、MSから上記更新プログラム(KB2829530)を手動でダウンロードし、端末それぞれにスタンドアロンでインストールしようとしましたが、「この更新プログラムはお使いのコンピュータには適用出来ません。」と表示されてしまいうまくいきません。 その他、インターネットオプションの確認もしましたが、正常な端末と比べ、特に不具合と思われる箇所はありませんでした。 検討違いのことをしているのでしょうか? もし、お判りの方がいらっしゃいましたらご教授願います。 ちなみに、システムの環境ですが、外部インターネット環境には、直接には接続していません。イントラネットの環境です。ドメイン環境でもありません。

    質問日時: 2014/05/02 12:39 質問者: shimapon1210

    ベストアンサー

    1

    0

  • php言語の脆弱性について

    php言語の脆弱性について パスワード認証において、phpのstrcmp, strcasecmpといった関数には脆弱性があると聞きます。 そこで、具体的にどのような脆弱性があるのかお伺いしたいと思います。 たとえば、認証画面にパスワードの送信フォームがあり、パスワードが分からない場合 $pass = **** if (isset($_POST['pass'])) if (strcasecmp($_POST['pass'], $pass) == 0) echo "Correct!"; else echo "Incorrect" というプログラムになっていた場合、送信フォームにどのような文字列を渡せば認証が通るのでしょうか。 また、認証が通る仕組みについても教えていただけたらと思います。

    質問日時: 2014/05/01 19:09 質問者: migawari3

    ベストアンサー

    4

    0

  • ポートが閉じているのかpostfixがおかしいか?

    centos6.3をvpsサーバでいじっています。 nmap 103.xxx.xxx.xxx(自分のipアドレス) をすると、 PORT STATE SERVICE 22/tcp open ssh 25/tcp closed smtp 80/tcp open http 110/tcp open pop3 143/tcp open imap と出ます。 25番ポートがどこかで閉じているのか それとも、postfixがきちんと動作していないのか 切り分けできません。 ちなみにiptablesは -A INPUT -p tcp -m tcp --dport smtp -j ACCEPT としていて、 nmap localhostでは 22/tcp open ssh 25/tcp open smtp 80/tcp open http 110/tcp open pop3 111/tcp open rpcbind 143/tcp open imap 993/tcp open imaps 995/tcp open pop3s と出ます。 原因の切り分けができずに困っています。 宜しくお願い致します。

    質問日時: 2014/05/01 18:36 質問者: star_xian

    解決済

    2

    0

  • インターネットエクスプローラーの脆弱性について

    今回騒がれているものについてですが、 個人レベルで使用した場合、危険度は実際どの程度なのでしょうか?(windows7、IE8) セキュリティ系に詳しい方お願いします!

    質問日時: 2014/05/01 11:07 質問者: eeiina

    ベストアンサー

    2

    0

  • IEのセキュリティ

    IEのセキュリティが問題が報道されましたが、会社ではプロキシサーバーと言った代理サーバーさら接続してると聞いてます。 その場合も、自分のパソコンが乗っ取られたりする事はあるのでしょうか? 少し詳しく教えていただけると助かります。

    質問日時: 2014/04/30 15:54 質問者: 19800810

    解決済

    3

    0

  • openSSLについて教えてください。

    パソコン初心者です。FFFTPをインストールして、開いたらopenSSLを読み込まれました。と表示がありました。これってヤバイですか?

    質問日時: 2014/04/28 21:20 質問者: tuyokuikite

    解決済

    1

    0

  • Windowsサーバのパッチ更新の適用ポリシー

    社内でWindows2008R2サーバを使用しています。 各サーバはプライベートIPで運用しております。 <NW構成> グローバルIP(インターネット接続)  | FW(NAT)  | プライベートIP(Windowsサーバ)  192.168.xx.xxx サーバのWindowsUpdateが実行しており、 その結果適用すべきパッチのリストも増えています。 「プライベートIPで使用しているから」、という理由で パッチを適用しないのは間違っておりますでしょうか?。 本来であればパッチを1個1個洗い出し、 緊急性を洗い出してから適用を判断すべきですが、 弊社は小規模のため、業務と掛け持ちでメンテをしています。 そのため、今までは自動適用(Windowsが自動でダウンロードし適用)でした。 これも「サーバ」という役割を考えると、リスクは高い設定でしょうか?。 以上2点、ご意見を頂けると助かります。

    質問日時: 2014/04/28 01:06 質問者: semaster

    ベストアンサー

    1

    0

  • ippod touch のことについて...

    質問がありますっ!! Yumi★です(*^^*) ipod touchで、電話できるとききました!! 電話をすると、通話料がかかり、携帯電話みたいに請求?お金をはらわなければいけないのでしょうか? ごめんなさい(>_<) 私、よくわかんなくて... おねがいします!!教えてください★

    質問日時: 2014/04/27 19:54 質問者: loveyumi0924

    解決済

    3

    0

  • IPについて

    IPとはなんですか??? どうゆうのがIPかわからなくて・・・ どうか親切なかた明確に教えてくれたらうれしいです!!

    質問日時: 2014/04/26 01:05 質問者: jasasutelin

    ベストアンサー

    3

    0

  • PCにNICを2枚挿しした時のファイアウォール設定

    PCにNICを2枚挿しして、一方は社内LANに接続してファイル共有やインターネットアクセス、他方にはルータを接続して、不特定の端末からそのPCに特定プログラムでデータの授受のみ行うネットワーク構成を検討しています。  ・概要図    社内LAN -- <<PC>> -- ルータ -- 不特定の端末               共有フォルダ etc セキュリティ上、ルーター経由の端末からは、PC上の共有フォルダや、社内LAN上の他端末の存在を知られたくない(特定のプロトコルのみPCと通信する)ようにしたいのですが、PCのWindowsファイアウォールの設定を変更することで実現で可能でしょうか? WindowsXPではファイアウォール設定でNIC毎にファイルとプリンタ共有のON/OFF等を設定(特定プログラムを例外登録)すれば実現できそうなんですが、Windows7ではNIC毎の設定というのが無くて困っています。

    質問日時: 2014/04/25 10:43 質問者: nobo_san

    ベストアンサー

    6

    0

  • 総当り攻撃と電力消費

    暗号化されているデータを総当り攻撃で解くとします。 256ビット長の鍵についての総当り攻撃が消費電力100wのコンピュータで1秒で解けるとする。 このとき、2段階の暗号化したものを総当りで解くには、 100W*1秒 + 100W*1秒*2^256 > 1.15*10^77Ws このとき、3段階の暗号化したものを総当りで解くには、 100W*1秒 + 100W*1秒*2^256 + 100W*1秒*2^512 > 1.34*10^154Ws 世界の発電量は 20282155 (100万kWh) = 7.3*10^19 Ws くらいなので、 3段階の多重暗号化をしておけば、消費電力の面から見て安全であるといえますか?

    質問日時: 2014/04/23 21:41 質問者: uyama33

    ベストアンサー

    4

    0

  • Windows セキュリティ ダイアログの違い 

    ネットワーク上の共有フォルダへのログインダイアログの違いがなぜ発生するのか教えてください。 クライアントはWindows7です。 同一サーバー上の共有フォルダにアクセスすると、Windowsセキュリティのパスワードの入力ダイアログが表示されますが、一つのフォルダは、ユーザー名、パスワードの両方を入力し、もう一つのフォルダは、ユーザー名は自動表示され、パスワードのみ入力すれば、ログインできます。 同じユーザ名パスワードでフォルダの中に入れますが、順序によって、一つのフォルダに入れません。 ユーザー名とパスワードの入力を求めるフォルダにログインしてから、 ユーザー名は自動表示、パスワードのみ入力する方の、もう片方のフォルダにアクセスすると、「~複数のユーザー名での複数の接続は許可されません。サーバーまたは共有リソースへの以前の接続をすべて切断してから、再試行してください。」と接続がエラーになります。 逆に、ユーザー名が自動表示されている方のフォルダからログインすると、問題ありません。 自動表示時のユーザー名は、[サーバー名]\[ユーザー名]と表示されます。 ユーザー名も入力必要な方は、[ユーザー名]のみでログイン可能です。 お客様環境のため、管理者権限などなく、サーバー側のOSやネットワークの設定がわからず、詳細をお伝えできず申し訳ございませんが、クライアント側で確認できるようなことがあれば教えてください。ちなみに、資格情報には何も書かれていないのを確認済です。

    質問日時: 2014/04/17 16:22 質問者: tomo_jiro2

    解決済

    2

    0

  • Windows7でポート開放ができなくなりました。

    この手の質問が数多くあり、ネット上でも調べればかなりの情報が出てきますが、半日調べてもわからなかったので質問させてください。 私はあまりパソコンについて詳しくなく、いつもその場で調べてなんとかしてきたので、専門知識とか先立つものがなくて、いわゆる知識に関しては初心者です。変な質問内容になっていたり意味不明なことを書いてしまっていたらすいません。 まず、今まで居間にあるデスクトップのXPを使っていました。今回買い換えて、2階の自室でやっています。 たまに友達とゲーム配信などをしていて、WMEで配信していました。 新しいパソコンでやったところ、OSなど変わった部分を設定しなおしても、ポートだけ開放できていませんでした。 XPのときは開放手順などふまずにいつでもできていたので、手動で開放することにしたのですが。 前に使っていたポート番号8080でやってみて、できず。調べてFWの設定から許可しました。 個別にポート番号指定で調べたとおりにやったので、できていると思います・・・。 それでも配信に繋がらず、サイトで調べてもポートが開放できていなかったので、UpnPcjを使いました。 UpnPcjには、ネット対戦でホストをするときにお世話になっていて、ポート番号を指定して開放しました。 その結果、UDPは開放できているのですが、TCPの方がFWまたはルーターによってブロックされているとわかりました。 別のツールでも、TCPが開放できていなかったので、これが原因なんだろうとは思うのですが、ここからどうしていいのか全然わかりません。 もしかして、8080のポートがダメなのかと思い、空いているポート番号(いくつかやりましたが、例として28800で)で同じようにFWで個別指定で開放し、UpnPcjでも開放しましたが、できていませんでした。 UpnPcjで、28800でUDPで開放した時は [既存cgiリストを利用します] (3) UPnPでポート 28800 (UDP)を開きます →AddPortMapping 成功 (4) ポート 28800 を(UDP)listenします →listen OK (5)外部接続を試みます [SP.Thanks]PHPが使える無料HP @page[!] →外部接続 OK ------------------------------------------------------- ○テストに成功しました と表示され、TCPで外部接続をテストすると、 [既存cgiリストを利用します] (1) ポート 28800 を(TCP)listenします →listen OK (2)内部接続を試みます →内部接続 OK (3) UPnPでポート 28800 (TCP)を開きます →AddPortMapping 成功 (4) ポート 28800 を(TCP)listenします →listen OK (5)外部接続を試みます [SP.Thanks]PHPが使える無料HP @page[!] →no accept timeout(外部接続に失敗しました) 【可能性1】FWがブロックしている 【可能性2】ルーターのFWがブロックしている 【可能性3】IPv6環境または、グローバルIPではない(ポート開放不可) ------------------------------------------------------- ×テストに失敗しました と表示さてます。可能性1~3を見て、それが原因なのかとは思うのですが、どうしていいかわからないんです。 多分TCPの方が開放できれば大丈夫なのかな、とは思うのですが、知識がなく、多少知識のある友達も、それで開放できないなら他の人に頼るしかない、といわれたので質問させていただきました。 ちなみにルーターは前のPCがおいてあった場所においてあるので1階にあります。 今のWin7はノートパソコンなので、ルーターに直接つないでいないとポート開放できないとかそういうことだったら厳しいですが・・・。 どなたか知恵をお借りできないでしょうか、まったく手に負えないです。よろしくお願いします。 もし情報が足りてない、とかありましたら本当に申し訳ないです。 今までできていたことがどうやってもできなので、かなり混乱しています。

    質問日時: 2014/04/17 14:20 質問者: alter0048

    ベストアンサー

    1

    0

  • ネットに繋がらない

    コレガのルーターがインターネットに繋がらない

    質問日時: 2014/04/12 21:15 質問者: takuten

    解決済

    1

    0

  • XPのサポート終了後のUSBの使い方

    いろいろ調べてみたのですが、やはりよくわからず、教えてください。 XPのPCでLANは繋げずオフラインでエクセルにデータの作成をしています。 このエクセルをUSBを使い、別のPC(Win7、セキュリティーソフト導入済)に移動させ エクセルのデータを印刷しています。 この方法をサポート終了後も続けたら、やはりUSBからウィルス感染する可能性があるのでしょうか?

    質問日時: 2014/04/09 11:50 質問者: iloah

    ベストアンサー

    2

    0

  • XP使用続行すると銀行口座残高危険でしょうか。

    Windows XP使用し続けると、銀行口座残高が抜き取られるなどが言われておりますが、これは、XPサポート終了以降に、オンライン口座のサイトにパスワード入力してログインしたり、通販でオンライン決済などをしたりした場合に、初めて生ずる危険なのでしょうか。 または、パスワード情報をドキュメントとしてPCに保存していた場合に遠隔操作されたりなどして盗み見られたりして使用される場合があるということなのでしょうか。 また、たとえXPサポート終了以降にオンライン口座やオンライン決済をしなくても、XPサポート終了以前にも使用したことがある場合、ブラウザによって、キャッシュだか、クッキーだかがパスワード情報が残っていることがあり危険なのでしょうか。 逆を言えば、ブラウザにパスワード情報残っておらず、また、XPでオンライン口座ログインやオンライン決済もせず、PC内にパスワードを文書保存していなければ、とりあえず銀行口座残高が抜き取られるなどの事態は起こり得ないのでしょうか。 とりあえず、4月9日以降、外部とのネットを遮断してPCをオフライン状態にしておけば安心なのでしょうか。

    質問日時: 2014/04/08 16:51 質問者: furorupon

    解決済

    2

    0

  • PCのログイン情報がLANの他のPCで混在する

    分かりにくいかと思いますが… パソコンAでGmailなどにログインし作業終了後ログアウトを行っているのですが 他のパソコンからGmailを開くとIDやパスワードを入力せずにパソコンAでログインしたアカウントがログイン状態になっているのですがどういうことが考えられますでしょうか。 (業務上Gmailなどを同時間に複数のパソコンで使用することがありますが関係ありますでしょうか。) 【接続情報】 BUFFALO LSW3-GT-16NSR 16ポートのハブ ルータはNTTのW200(192.168.24.1) Windows7を11台接続、IPアドレスも固定にしています。 よろしくお願いいたします。

    質問日時: 2014/04/07 21:52 質問者: tacchanss

    解決済

    3

    0

  • 暗号機能つきクラウドサービス

    クラウドサービスで、データを預かりますというようなサービスがいろいろありますが、 強力な暗号機能を持っているサービスはどのサービスでしょうか? ユーザーが簡単に暗号方式を決定できて、何度暗号化するかもユーザーが決定できる。 この設定に従ってデータは自動的に暗号化されてから、サービス提供者のサーバーに移動する。 自分のPCに戻ってきたら自動的に復号化される。 このような機能を持っているクラウドサービスを探しています。 お勧めはありますでしょうか? よろしくお願いいたします。

    質問日時: 2014/04/06 18:10 質問者: uyama33

    ベストアンサー

    1

    0

  • ウィルスに関しての質問です

    前略  いくつかウィルスがあるようなのです。 添付ファイル。 cltmng.exe dill32 とかいうのはタスクマネージャで起動するたびに 終了しています。 それ以外のウィルスもあるのかどうか。 よく知らないのです。 どなたか詳しい方、画像を見て。 これはウィルスというのがあれば教えてください。 よろしくお願いします。

    質問日時: 2014/03/27 15:53 質問者: et1030

    ベストアンサー

    1

    0

  • linuxのポート開放について

    linuxのポート開放での質問です。 特定のIPアドレスからFTPポート(20,21)のみ開放するには、どうすればいいでしょうか。 現在、iptables -A OUTPUT -d [IPアドレス] -j DROP にて特定のIPアドレスとのI/Oを 停止していますが、このIPアドレスからFTPポートのみ開放する方法を教えてください。

    質問日時: 2014/03/25 20:49 質問者: sanada_masayuki

    解決済

    2

    0

  • メール送信専用のXPのセキュリティについて

    XPのサポートも後わずかですが、古いPCをXPのまま、メール送信専用(インターネットにはPPPonEでルータを経由せず、プロバイダに単体接続)で使用したいと思っています。 メール送信以外の不必要なサービスを止めればセキュリティ的にもあまり問題ないのかと思っているのですが、お詳しい方、注意点を教えてもらえませんでしょうか? ちなみに、そのPC上にはとある集計データを1日ごとに固定メアドに自動送信するシステムが動いています。出来るだけ、追加コストを掛けたくないと思っております。あと追加としては、ルータを挟むくらいで何とか行けないかと考えております。

    質問日時: 2014/03/18 21:57 質問者: slotter9

    解決済

    2

    0

  • アクセスポイントのデフォルトゲートウェイは必要?

    状況を説明します。 ネットワーク内のプライベートIPアドレスは、手動にしている機器と一定の範囲内だけDHCPサーバを使用出来るようルーター側で設定しています。 このネットワーク内で、アクセスポイント機器の「WAPS-APG600H」を使用しています。 「WAPS-APG600H」のIPアドレスは手動で指定しています。 サブネットマスクはルーターと同じ数値が入っています。 デフォルトゲートウェイやDNSサーバーの欄は空欄にしています。 この状態でスマートフォンやタブレット端末をWi-Fi接続できています。そして、普通にインターネットができています。 このとき、iPhone5sでWi-Fiのネットワーク情報を確認すると、「ルーター」「DNS」ともにルーターのIPアドレス(デフォルトゲートウェイ)と同じ数値になっています。 Androidは確認の仕方がわかりません。 デフォルトゲートウェイやDNSサーバーは、ローカルネットワークより外のネットワークと接続するときに必要だと思っていたのですが、アクセスポイント機器の場合は必要ないのでしょうか? どなたか教えてください。宜しくお願いします。

    質問日時: 2014/03/18 15:36 質問者: tsukikiki

    ベストアンサー

    2

    0

  • Windows XPの通信を一歩通行に

    Windows XPがサポート終了ですが、XPでしか動かないアプリケーションがあり、対策を考えています。 データを他から移動させる必要があり、ネットワークには留めておきたいのですが、ネットワークの通信を一歩通行にすることはできるでしょうか? →XPからはネットワーク上のサーバに接続できるが、ネットワーク側からXPにはアクセスできない ワークグループでの運用でXPからインターネットなどへのアクセスは必要ありません。

    質問日時: 2014/03/08 10:51 質問者: rootster

    ベストアンサー

    4

    0

  • モバイルルーター l-02f の有線接続について

    L-02F のクレードルによる有線接続を使用しPS3とPS4をネットワークに接続しようとしているのですが上手くいきません! ドコモのmoperaUには加入しています。 あとIPアドレスの取得は出来るのですがインターネットへの接続がうまくいきません(´д`) L-02Fを持っている方また、ネットワーク機器の設定に詳しい方教えてください!

    質問日時: 2014/03/07 12:26 質問者: 293716

    解決済

    1

    0

  • 社内ネットワークのアクセスについて

    会社のコンピュータ(vista)を使ってます。 社内ネットワークは有線でつながっているのですが、以前は他のコンピューターに簡単にアクセス出来たのですが、突然簡単にアクセスできなくなりました。 アクセスするとユーザー名とパスワードを入力してアクセスして下さい。と表示されるようになりました。 しかし、会社からはユーザー名とパスワードを入力してアクセスすることになったとは聞いてません。 詳しい方アドバイスよろしくお願いします。

    質問日時: 2014/03/06 00:29 質問者: jajamaru1228

    解決済

    3

    0

  • グループポリシーでインターネット接続をさせなくする

    Windows2003Serverのドメイン環境を使用しています。 一般ユーザーには管理者権限を与えていないため、インストールに最低限必要な環境のみを用意する管理者権限のアカウントを作成し、必要に応じてこのアカウントを開放して、必要な作業をしてもらう運用にしようと考えています。 前提条件として、インターネットに接続できないような環境を構築することが必要です。 試行錯誤で辿り着いた方法は、 1.IEのインターネットオプションの「接続」タブでプロキシサーバーをダミーにする 2.IEのインターネットオプションの「接続」タブを見えなくする ようなスクリプトをログスクリプトとして起動するようなポリシーを作るというものです。 これは取りあえずはうまくいったのですが、困ったことに、社内サーバーまでがアクセスできなくなってしまいました。hostsファイルで名前解決しているサーバーをhttpで呼ぶ場合は問題無いのですが、社内サーバーからActiveXを配信してインストールする場合は、アクセスできないのです。 IEのコンテンツアドバイザ機能で、接続可能なサーバーを簡単に指定できるようですが、2003のADでは、グループポリシーとして設定できないようです。 ダミーのプロキシではなく、社外サイトへ通さないような設定をしたプロキシを通すのが正攻法だとは思うのですが、そこまでの知識もなく、余分なマシンもないのが実情です。 これ以外にインターネット接続を禁止することのできる方法がありましたら、教えて頂けないでしょうか?(ブラウザはIE限定でもよいと思っています。)

    質問日時: 2014/02/25 16:19 質問者: hatsuzo

    ベストアンサー

    2

    0

  • スイッチの末端の接続可能PC台数の確認方法

    8ポートのギガビットスイッチAがあるとします。 スイッチAを同モデルのスイッチBにカスケード接続しました。 さらにスイッチBから同モデルスイッチCにカスケード接続しました。 それぞれの空きポートには全てPCがつながっているとします。 このやり方で、末端に接続されるPCの台数は何台までいけるのでしょうか? どこまでカスケード接続できるか(末端PC何台まで接続できるか)を確認するためにはスイッチの指標の何を見ればよいのでしょうか? 「スイッチングファブリック」がそれにあたるのではと思い、数値を見たら16Gbpsでした。 この数値からどのように接続可能台数を判断したらよいでしょうか?

    質問日時: 2014/02/24 13:58 質問者: aetan

    ベストアンサー

    2

    0

  • 有害サイト、PC単位ではなく大元から規制を掛けたい

    宜しくお願いします。 子供たちがネットを利用する際、有害サイトなどにアクセスできないように家庭内で規制を掛けたいと思います。 ただ、利用する端末が複数あり、またPCに限らずスマートフォンやテレビ、WiiやPS3といったゲーム機も現在ではネット検索・ブラウジングが可能なものが多々あります。 そこで、ネットワークの大元から何か規制を掛けることは出来ないのでしょうか? 何といいますか、その対象となるネットワーク環境下で繋がる全ての機器を対象にフィルタリング的なことが出来ればベストなのですが、そういったことは可能なのでしょうか? それぞれの機器に対して、何かを導入してという方法は存じておりますので、今回はこれ以外の方法と言うことでお願いいたします。 もちろん、これで全ての有害サイトをブロックできるとは思っていませんし、突破する方法も多々存在すると思います。しかし、できる事・すべき事は最大限対応したいと考えております。 どなたか、ネットワーク?規制といいましょうか?? 大元からの有害サイトブロックについてお詳しいかたいらっしゃいましたら、アドバイスを頂けないでしょうか。宜しくお願いします。

    質問日時: 2014/02/22 12:12 質問者: apple_mango

    ベストアンサー

    3

    0

  • ciscoのASA機のアクセスリストの設定・削除方

    ciscoのASA機のアクセスリストの設定・削除方法 ■以下のコマンドであっているのか、知りたいです。  また注意する点など補足あればお願いします。 まずアクセスリストを下記のように設定します。 ※設定するコマンド例 (config)#access-list A extended permit ip ・・・ (config)#access-list A extended permit ip ・・・ (config)#access-list A extended deny ip any any (config)#access-group A in interface B 次に設定したアクセスリストを変更する手段として、 昔からの方法ですが、 一旦、インターフェースの適用を削除してから、アクセスリストの削除、追加をして、 再度インターフェースに適用するやりかたであってますでしょうか? ※入力するコマンド例 (config)#no access-group A in interface B (config)#no access-list A (config)# (config)#access-list A extended permit ip ・・・ (config)#access-list A extended permit ip ・・・ (config)#access-list A extended deny ip any any (config)#access-group A in interface B ※Aはアクセスリストの名前、Bはインターフェースグループの名前です。 以上、よろしくお願いします。

    質問日時: 2014/02/12 19:18 質問者: minnahare

    ベストアンサー

    1

    0

  • プロバイダーのセキュリティーじゃ不足ですか?

    セキュリティー(以下「ワクチン」とします。) 私はocn(プロバイダー)を利用しています。 メールから感染するウイルスですが、これってocnだけじゃ安全性が保たれませんか? 皆さんは駄目だといいますが、どうも理由がわかりません。何故なら、 ocnも 1、日本を代表する会社ですから、重たい責任感をもってワクチンを構築していると判断します。 2、特別、市販のワクチンで二重体制にしてほしいい旨の警告がありません。 3、ocnも市販の会社もスキルは同じではないかと考えます。よって、二重に搭載する必要はないように思うのですが・・ これはあくまでメールから感染するウイルスの話です。 どうなんでしょうか?メールからの感染のみを考えた場合、二重にワクチンを搭載する必要があるのでしょうか? 詳しい方、説明お願いします。

    質問日時: 2014/02/11 15:21 質問者: kfjbgut

    ベストアンサー

    3

    0

  • パケット盗聴について

    ほかのところで質問して若干の回答を得たのですが、あまり技術的でありませんでしたので改めて質問します。 ネットワークでパケットのやり取りをするときSSLやプロバイダの用意するVPNを通じて暗号化することもあるとおもいますが、私を特定するIPアドレスか何かを取得して、その後に続くパケットをコピーし、IPアドレスを他の人のアドレスに改変して他人のPC上に表示することは可能なのでしょうか。他人は私と同じプロバイダ、VPNを使用していると仮定します。 もし可能であるとすれば、どのような方法でこれを防ぐことができるでしょうか。パケット盗聴をしている証拠をつかむためにはこちらから何らかのパケットを送るとか、ログに記録するとかできるのでしょうか。

    質問日時: 2014/02/09 14:22 質問者: CatandCat

    解決済

    2

    0

  • NATディスクリプタを挟んだ送信元のIPアドレス

    ルーターを挟んでネット上のあるサーバーとhttpで通信する時 (パソコン)-(ルータ)-(ネット上のあるサーバー) パソコンのプライベートIPアドレス 192.168.100.2 ルーターのプライベートIPアドレス 192.168.100.1 ルーターのグローバルIPアドレス 124.83.235.204 ネット上のあるサーバー のグローバルIPアドレス 74.125.235.119 とします。 1 パソコンからネット上のあるサーバーへパケットを送ったとき そのパケットを受け取った ネット上のあるサーバー上では、 そのパケットのIPヘッダーの送信元IPアドレスは 192.168.100.2、192.168.100.1 ではなく 124.83.235.204 2 ネット上のあるサーバーから応答パケットがパソコンへ戻ってきたとき そのパケットを受け取った パソコン上では、そのパケットのIPヘッダーの送信元IPアドレスは 124.83.235.204、192.168.100.1 ではなく 74.125.235.119 で正しいでしょうか?

    質問日時: 2014/01/26 14:38 質問者: team55555

    ベストアンサー

    2

    0

  • 拾ったSDをPCに入れてしまった。安全か

    大学の図書館で拾ったSDを何気なくPCに入れてしまった。 ただの旅行写真のようだが、セキュリティの上で、重大な誤りを犯したのではと心配になった。 ウイルスバスタークラウドを入れているが、何かPC、またはSDを調査してもらわねばならないか? 必要があるならどこに頼めばいいのか?銀行等とやり取りにつかっているPCなので不安です。

    質問日時: 2014/01/25 18:43 質問者: tanuki3ta

    ベストアンサー

    1

    0

  • iptablesでFTPのパッシブモード通信許可

    こんにちは。 iptablesの学習でテスト用のFWサーバーと2台のWebサーバーをつくりました。 いまはForwardでアクセスごとに転送先を振り分ける実験をしています。 FTPのForward設定でわからないことがあるので質問させてください。 やりたいこと: ip_conntrack_ftpを組み込めばiptablesにいちいちパッシブ通信の使用ポートすべてを指定しなくても、モジュールが自動で制御してくれるという情報をネットで見かけ、それをやってみようと考えています。ところがどうがんばってもFTPのパッシブモードがつながりません。FTP以外のサービス、たとえばDNS, NTP, HTTP等のForwardは問題なく行えています。 環境: FWサーバー → CentOS6 iptablesで外部からのアクセスをブロックしたり、振り分けたり。 WEBサーバー → CentOS6 apacheとvsftpdでWebサーバーを構成。iptables無効です。 ルーター → 業務用ですがファイアウォール等はすべて無効になっています。 111.222.333.0はグローバルIPアドレスです。 192.168.1.0はローカルIPアドレスです。                              -eth0(WEB_SERVER1)                              | 192.168.1.2(→111.222.333.2) (ONU)-(ROUTER)-eth0(FW_SERVER)eth1----|        111.222.333.1(eth0)          |        111.222.333.2(eth0:1)         -eth0(WEB_SERVER2)        111.222.333.3(eth0:2)          192.168.1.3(→111.222.333.3)        192.168.1.1(eth1) FWサーバーのiptable設定: net.ipv4.ip_forward = 1 ip_conntrack_ftpモジュール有効 ip_nat_ftpモジュール有効 iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP . .(一部省略) . # HTTP iptables -A FORWARD -p tcp -i eth0 -o eth1 -m multiport --dport 80,443 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -p tcp -i eth1 -o eth0 -m multiport --sport 80,443 -m state --state ESTABLISHED,RELATED -j ACCEPT # FTP(ここをどうしたらいいのかわからない) iptables -A FORWARD -p tcp --dport 21 -j ACCEPT iptables -A FORWARD -p tcp --sport 21 -j ACCEPT # Webserver1 iptables -t nat -A PREROUTING -i eth0 -d 111.222.333.2 -j DNAT --to-destination 192.168.1.2 iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.2 -j SNAT --to-source 111.222.333.2 # Webserver2 iptables -t nat -A PREROUTING -i eth0 -d 111.222.333.3 -j DNAT --to-destination 192.168.1.3 iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.3 -j SNAT --to-source 111.222.333.3 上記設定でFTPのForward部分をmultiportにしてポート20を入れたり除いたり、NEWやESTABLISHEDやRELATEDを入れたり消したり、いろいろ試行錯誤していますがFilezillaで下のようなエラーがでます。 PASV レスポンス:227 Entering Passive Mode (111,222,333,2,92,226). コマンド:LIST エラー:接続タイムアウト エラー:ディレクトリ一覧表示の取り出しに失敗しました 説明が長くて恐縮ですがよろしくお願いします。 <(_ _)>

    質問日時: 2014/01/21 12:49 質問者: pouta

    ベストアンサー

    1

    0

  • ファイルシステムについて教えて下さい。

    http://oshiete.goo.ne.jp/qa/3612944.html ↑を読んだのですがよく理解できませんでした。 ファイルシステムはディレクトリを使って階層構造で管理するという認識なのですが メリット デメリット を含め、ご教授頂けないでしょうか? 何卒よろしくお願いします。

    質問日時: 2014/01/18 23:40 質問者: yamachan777

    ベストアンサー

    3

    0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

Q質問する(無料)

【セキュリティホール・脆弱性】に関するコラム/記事

【セキュリティホール・脆弱性】のコラム/記事一覧  もっと見る
コンピューターによる高速度に演算、判別、照合をする情報処理が可能になったことで私たちの便利な暮らしは支えられています。コンピューターを形作るOS、ソフトウェア、運用するためのネットワーク、サーバーなどに関してはこちらを参照してください。
カテゴリ一覧
ページトップ ページトップ

新しく質問する

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

おすすめ情報