2007年9月アーカイブ

今週の日曜日の昼間、不幸な事件がおきました。

私の娘(1才5ヶ月)は、時々私の携帯電話で遊びます。子供が居る方ならわかると思うのですが、子供ってなぜかボタンがついたものが大好きな生き物なんですよね。しかもオモチャよりも大人が利用するようなホンモノが大好きなんです。それで、いつものように携帯の全機能をロックするオートロックを有効にした状態で、渡していました。

ところが、その日はたまたま

• 台所の前に椅子があった(最近椅子に登るのが大好き)
• 登った目の前に台所のシンクがあった
• シンクの中に水が満たされた普通のマグカップよりもかなり大きめなコップがあった

という状況がそろっており、そこに見事にポチャン....と投げ込んでしまったのです。
＃狙おうと思って狙える年齢ではないので、100%偶然なんですが。

いつだったかは忘れましたが、どこかのセキュリティ系のサイトで"レインボーテーブルを作った"という記事を見ました。
その時調べたと思うのですが、その時点ではあまり情報がなく、そのまま忘れていました。

本日たまたまIT Proを見ていて、"レインボー・クラックとは"という記事が目に入ったので熟読。
非常によくわかりました＼(^o^)／

言われてみれば当然のことではあるのですが、それを実行に移すところが素晴らしいですね。

 

自宅にサーバを立てている方であれば、インターネット経由で自宅サーバのターミナルにアクセスしたい、と一度は思われたことがあるのではないでしょうか。言い方を変えれば、sshのポートを開放して、自宅の外から自由にアクセスしたい、ということです。

しかし、単純にsshのポートを外部から許可するだけでは、セキュリティ的に超危険です。実際にやってみればわかりますが、しばらくすると海外から猛烈な勢いでブルートフォース攻撃を受けることになります。もっとも、管理人の経験では組み込みのアカウント(bindとか)を有効にしたり、ありがちなアカウント(testとかアプリ名)を作成しない限りにおいては、そう簡単にやられてしまうことはありません。とはいっても、怖いのも事実です。

しかし、sshの認証方式として、公開鍵認証のみを有効にすれば、認証の仕組み自体に致命的なセキュリティホールが発見されでもしない限りは、不正侵入を受けることはまずあり得ません。今回、管理人がその設定を行いましたので、その手順を参考までにご紹介します。

タイトルの通りなんですが、ブラウザでURLが表示される欄がありますよね。
あの欄のアイコンの部分は、Webサイト側でfavicon.icoという名前のファイルを用意しておけば、その画像が表示されるようになり、ちょっと気の利いたWebサイトであれば、独自の画像が表示されることも少なくありません。

しかし、今日見たとあるWebサイトには驚愕しました。
このアイコンが動いていたのです！今まで数々のWebサイトを見てきましたが、動くアイコンには初めて出会いました。

Movable Typeを更新して、まず最初に行おうと考えたのは、Google Adsenseの表示です。
しかし、これが情報がない....テンプレート配布サイトで配布しているものの中に入っているのもあるようですが、Movable Typeそのものの勉強を兼ねて、今回は自分で有効にしてみたかったので、いろいろ試行錯誤した結果を簡単にまとめておきます。