• もうひとつのインターネットドメインの世界

    冬支度やらなにやらかやら、というより抑鬱なのであまり書けず更新が滞っていますが。 ルートサーバは13個 世界のインターネットドメインを引けるようにしているおおもとのDNSサーバ(ルートサーバ)は、13個しかありませんでした。 そして現在も、IPアドレスで数えると13個しかありません。厳密に言えば、IPv4アドレス13個、IPv6アドレス13個です。 13個しかないのは、規格上の制約です。 そして、

  • TLS 1.3 は、旧バージョンをバッサリ切り捨てた

    Lighttpd に Let's Encrypt の証明書をインストールしたら、 Lighttpd に Firefox で繋げないエラーが出てしまいました。 Lighttpd のバグなんですが。 安全な接続ができませんでした ・受信したデータの真正性を検証できなかったため、このページは表示できませんでした。 ・この問題をウェブサイトの管理者に連絡してください。 意味不明だわ TLS 1.2 以前の

  • Postfix で Let's Encrypt の証明書をちゃんと使う

    とても御無沙汰になってしまいました。 普段は使わない Windows 10 のアップデートを久々にしていたら1日かかったりしていました。(パソコンは1台しかないマルチブートなので、アップデートで「数回再起動します」とかいって使えない時間がかなりあったり。) Postfix のポート番号増設 ( master.cf ) 先日書いたように、(【日記】スタードメイン無料サーバーはメール非対応) Goog

  • Mozilla Firefox 63.0 が登場

    Mozilla Firefox 63.0 がリリースされましたね 63.0 では、追跡目的の Cookie のみをブロックする(しようとする)機能など、コンテンツブロッキング機能が追加されています。 いままでは Cookie をすべて受け入れる サードパーティー Cookie を拒否する Cookie をすべて拒否する の3択を前提に、各サイトごとに例外を設定可能でした。 サードパーティー Coo

  • 検索エンジンのプライバシーについて

    Google をはじめ、多くの検索エンジンは、利用者の行動を記録して売上(収益)にあてています。 何を検索したかもそうですが、検索結果のうちどれにアクセスしたかもそうですし、 例えば Google は、広告アフィリエイトサービスも、アクセス解析サービスもやっていますから、ほかの訪問先でもアクセスが記録されることがよくあります。 Google は利用者が多すぎるので、ログを完全に記録すると膨大になっ

  • 現在のトップレベルドメインの数は 1535 個らしい

    雑談 なんだかせっつかれてブログを更新しているのも忙しいのですが、 実際に数十分とか、ときに1時間かかることもあるとはいえ、 忙しいというのは感情であって、実際に時間が足りないのかは別。 とはいえ、ロングスリーパーと鬱(双極の陰のほう)の私としては、たしかに時間も足りないのかもしれない。 アメブロのペタとかもそうですが、muragon の nice もやはり、nice 返しとか事実上なるので、気が

  • Facebook と、シングルサインオンの危険性

    巨大ウェブサービスからの漏洩 Facebook は、サービスの性質上、より多くの個人情報を登録している人が多いと思われます。 そのため、漏洩するとなおさら大変なことになってしまいます。Twitter なんかの比ではないでしょう。 Facebook への好意や信頼のより高い人ほど、個人情報をより多く登録している傾向があるでしょうし、 先日のアクセストークン漏れ事件にしても、アクセストークンを利用して

  • 【ドメイン運用】DNSサーバのプロバイダの話

    独自ドメインを運用するのには、 ドメインに対応するIPアドレスなどを引けるようにするDNSサーバも必要です。 DNS、Domain Name Systemです。 ウェブサイトにアクセスするのでも、ドメインに対応するサーバを見つけないといけませんから、DNSでIPアドレスを見つけます。 メールを送るのでも、ドメインに対応する送信先を見つけるのに、DNSを利用します。 最近騒動になっている(合法化しよ

  • 【ドメイン】国別TLDの居住要件と、CentralNICに思うこと

    CentralNIC のギョッとするビジネス 私が本部ブログで用いているドメインは aki.icu ですが、 .icu を管理している業者(レジストリ)は、CentralNIC です。 CentralNICは、けっこういかがわしいビジネスモデルも展開しています。 例えば、パラオのドメインである .pw を "Professional Website" の略であるかのように表示したり。 ラオスのドメ

  • TLS(SSL)証明書 無料時代に、なぜ有料でも売れるか

    TLS (旧称 SSL) 証明書はいまや、Let's Encrypt なら無料で手に入ります。 また、Cloudflare の無料プランでも、TLS化は可能です。 Google の Firebase でも、TLS証明書付きでウェブサイトを運用可能です。 TLS証明書は、いまや、対応するだけなら無料です。 では、有料でビジネスが成り立っているか? 無料のデメリットも、有料のメリットもあるからです。

  • 【初心者向け】CDNってなんなのかって話(今更ながら)

    漫画村だとかいうのにまつわる、通信ブロック騒動でも話題になりましたが、 Cloudflare とか Amazon CloudFront とか、CDN はいまどき一般的です。 CDN というのは、 Contents Distribution Network のことです。 前提:プロキシサーバ 素人がことばを見ると全然関係なさそうな気がするでしょうけれど、 まず、プロキシサーバについて説明します。 通

  • TLS(SSL)証明書の認証レベル(3種類)の見かた

    TLS (旧称 SSL)の証明書は、サーバ側の信頼度を認証して発行されます。 TLSは、通信の暗号化だけではなくもうひとつ、電子署名という重要な意義があります。 認証の度合いは大きく分けて3種類 EV認証(Extended Validation) 企業認証(組織認証 ; Organization Validation ; OV) ドメイン認証(Domain Validation ; DV) です。

  • 旧シマンテックのTLS(SSL)証明書、1%も残っているらしい

    Firefox は バージョン63から旧シマンテック発行のTLS(旧称SSL)の証明書を無効にする予定でしたが、未だに旧証明書を使っているウェブサイトが1%ほどもあることが判明したため、延期。 シマンテックが発行していたTLS証明書は、本来の監査を経ておらず不正に発行していたため、各ウェブブラウザなどは旧シマンテックの証明書を信頼しないように変更を進めてきました(2017年7月末〜)。 なにせ、証

  • ネット広告が儲からない時代に、とうになっている

    ジオシティーズが来年終わるなーと、騒動中ですね 絶叫鋭意引っ越しまつり 秋だ一番引っ越しまつり なるほどザ秋の祭典スペシャル ですが、 何がなるほどって、 無償で不特定多数にウェブスペースを貸しても、いまどきまともに売上が出ないのでしょう。 他方で、何十年やっていれば、放置されているものだらけで、それをアクセスほとんどなくても預かり続けなければならないという「お荷物」化ですよね。 SNSでさえも、

  • 【にほんブログ村】の調子がおかしい件

    常態化していますよね、もう。 そもそも、「障害」が発生していなくとも、動作が重いですし。 障害によって原因は色々異なりますが、基本的には現在のブログ村のシステムが老朽化してしまって安定性・正確性を欠いているのが原因です。 「原因は色々」とかいわれても、ど素人は言われても解らないからって思うでしょうけど、やっぱり、それをぼやかして言わないのはどうでしょうか。なぜ言えないのかって。 私の感覚としては、

  • 暗号通貨を恐喝する詐欺メールに注意

    いまさら書きますが、なにせこの数か月くらい、執拗かつ数え切れないくらい、この手の恐喝詐欺メールが届いているからです。 性的な映像をばらまくと恐喝し、仮想通貨で金銭を要求する迷惑メールに注意(IPA) https://www.ipa.go.jp/security/anshin/mgdayori20181010.html 2018年7月以降、「アダルトサイトを閲覧しているあなたの姿をウェブカメラで撮影

  • Google+ が2019年8月末に一般向け終了

    The consumer version of Google+ currently has low usage and engagement: 90 percent of Google+ user sessions are less than five seconds. ほとんどの登録ユーザは、アクセスを5秒以内で切っている。ほとんど見られていないようです。 つまり、Google+は、人気がない。

  • ジオシティーズの終了アナウンスで修羅場に

    というとおおげさかもしれませんけどね。 Yahoo! ジオシティーズ(ヤフージャパンのサービスのひとつ)が来年3月末に終了するという発表があったじゃないですか。 Geocities 自体はもともと日本のサービスではなくて、そして、本家のほうがとっくに終わっていたはずです。 「ウェブスペース」という語彙自体がもう通用しないかもしれませんが、よそにもいろいろとありましたよね。 ブログが流行ってから消え

  • 【にほんブログ村】が送ってくるメールの設定がおかしい

    muragon や blogmura ID のメールはちゃんと届くのですが、 にほんブログ村から送られてくるメールは、受信先によって届くところと届かないところが出る ようです。 おそらく、にほんブログ村(ムラウチ)の運営側のサーバ設定がおかしい からです。 いや、かりに届かない原因がそれでなくとも、設定が間違っています。 Message-ID のドメインは正しくないといけない にほんブログ村から送

  • 【TIPS】【GNU/Linux】リンクからURLを取り出す

    Motivation リンクを押して飛びたいと思っても、そのリンクがGETで追跡するようにしこまれていることがある。 黙ってCookieでこっそり追跡される気色悪さよりはマシだが、pruneはしたい。 せこい と言われてもしかたないが 実例 にほんブログ村 こと、八王子の村。 リンククリックをカウントするために追跡する。そういうブログサービスだからしようがないしようっしょ。 [muragon にブ

1 2 3