二〇一八年 弥生 卅一日 土曜日■ パスワードについてのあなたの常識はもはや非常識かもしれない・その1 [/links]この記事は書かれてから1年以上経過しています。内容が古くなっている可能性があります。コメントの受付は終了しました。 日本経済新聞の電子版に「パスワード『頻繁に変更はNG』 総務省が方針転換」という記事が掲載されたことが話題になっている。その記事によると、パスワードは定期的に変更すべしという「従来の"常識"」を総務省が否定したという。 しかし、セキュリティ業界ではとっくの昔に、パスワードを定期的に変更するべきでないというのが「常識」になっている。件の総務省のページでも、2017年に米国国立標準技術研究所(NIST)や日本の内閣サイバーセキュリティセンター(NISC)から、パスワードを定期的に変更すべきでないという旨が示されたと指摘されている。 そもそもパスワードというものは、他人に推測されてはいけない一方で、本人が忘れてもいけない。そのような矛盾する条件を満たすパスワードを考え出すのも覚えておくのも、ユーザーにとって負担が大きい。加えて、1つのパスワードを複数のシステムで使い回すのは極めて危険なので、システムごとに異なるパスワードを使わなければならない。ましてそれを定期的に変更しろなどと言われたら、普通の人は、覚えやすいが他人に推測されやすいパスワードを使うか、パスワードを紙に書く。どちらにせよ、かえって安全性が損なわれる。 もちろん、サーバーが攻撃を受けたりしてパスワードが漏れた可能性がある場合は、速やかにパスワードを変えなければならない。しかし、何もないのに定期的にパスワードの変更を要求することは、害のほうが大きい。推測されにくいが覚えやすいパスワードを1度だけ考えて、それをずっと使うのがよい。 その2に続く。 [この記事だけを読む。] [最新の記事を読む。] 二〇一七年 霜月 卅日 木曜日■ HTTPS 対応 [/links]この記事は書かれてから1年以上経過しています。内容が古くなっている可能性があります。コメントの受付は終了しました。 www.ousaan.com 以下のベージをリニューアルした。ついでに、このブログを含めサイト全体を HTTPS 化した。 もう何年も前から、すべてのウェブサイトは「常時 SSL 化」すべしと言われている。SSL とはデータを暗号化して通信するプロトコルであり、常時 SSL とは、ウェブサイトの全てを暗号化することだ。実際のところ、SSL には脆弱性が見つかっていて、今では TSL が使われているのだが、それでもウェブの暗号化通信を「SSL」と言うことが多い。 従来は、ユーザーが情報を入力して送信する画面のみ暗号化することが多かったが、ウェブサイトに対する攻撃が巧妙になり、それでは安全が確保できなくなった。Google は、常時 SSL 化を促進するため、常時 SSL 化されていないウェブサイトのランクを下げているし、Chrome で暗号化されていないページにデータを入力しようとすると警告を出すようになった。 かつては、SSL の導入には少なからぬ費用がかかったので、個人のウェブサイトを SSL 化するのは敷居が高かった。しかし、昨年から Let's Encrypt が無料で SSL の提供を始め、SSL 化しない理由がなくなった。 私はウェブサーバーを引越ししたいと考えていて(メールサーバーはすでに FastMail に引っ越した)、そのタイミングで SSL 化しようと思っていたが、引越しのスケジュールが延び延びになっていた。そんな折り、現在使っている Lolipop では数回のクリックだけで Let's Encrypt による SSL 化ができることに気がついて、勢いで設定した。常時 SSL 化のためには、サイト自体の暗号化に加えて、HTTP へのアクセスを HTTPS へリダイレクトする設定が必要だが、これはそれほど難しくない。 しかし、画像の読み込みなどで参照先の URL を変更する必要がある。これはなかなか骨が折れるが、いずれにせよサーバーを引っ越すためにすべてのデータを変換する必要があるので、それに合わせて変更することにする。 [この記事だけを読む。] [最新の記事を読む。] 二〇一七年 神無月 廿九日 日曜日■ ひらがな・カタカナ学習ウェブアプリ [/links]この記事は書かれてから1年以上経過しています。内容が古くなっている可能性があります。コメントの受付は終了しました。 私の娘はいま3歳なのだが、ひらがながだいぶ読めるようになった。こういうのは、何歳になったら始めるとかではなくて、本人が関心を持ったタイミングで進めるのがよい。私の娘は今が文字を読みたい時期のようなので、このタイミングを逃してなるものかといろいろ試しているなかで、ひらがなとカタカナを学習するためのウェブアプリを作った。 まだ五十音の全てをカバーできていないので、今後問題の数を増やすつもりだが、ひとまず人様に見せられる段階になったと思うので、公開する。小さい子供がいる親御さんに活用していただけたらと思う。 [この記事だけを読む。] [最新の記事を読む。] 二〇一七年 皐月 十八日 木曜日■ 改訂版・たぶん、ほとんどの人は viewport meta タグの指定をまちがえてる・その6 [/links]この記事は書かれてから1年以上経過しています。内容が古くなっている可能性があります。コメントの受付は終了しました。 その5から続く まとめ。 まず、ウェブページの一部または全部でコンテンツの幅が固定されている場合(パソコン向けに 800px とか 1024px とか、あるいはモバイル向けに 320px とか)、2通りの指定がある。 幅が固定されているコンテンツが画面にぴったり収まるよう拡大または縮小して表示する場合、
となる。この場合、ウェブページは幅 800 ピクセルの viewport 上にレイアウトされ、画面の幅が 800 ピクセルより広ければ拡大して、画面の幅が狭ければ縮小して表示される。拡大縮小の比率はデバイスに依存するから、HTML では指定しない。すなわち、 一方、拡大縮小をせず等倍で表示する場合、次のように指定する。
ただし、 次に、コンテンツの幅を固定せず、画面の幅に合わせて変化させる場合(つまりレスポンシブな場合)、viewport の幅を画面の幅と同じにする。そのための指定は次の通り。
この場合でも、 いずれの場合でも、
[この記事だけを読む。] [最新の記事を読む。] 二〇一七年 皐月 十四日 日曜日■ 改訂版・たぶん、ほとんどの人は viewport meta タグの指定をまちがえてる・その5 [/links]この記事は書かれてから1年以上経過しています。内容が古くなっている可能性があります。コメントの受付は終了しました。 その4から続く これまで長々と説明してきたが、まとめの前に、他によく使われる(しかし通常は使うべきでない)指定について見ておきたい。 まず、 するべきでない指定をする人が多いものだから、Safari はバージョン 10.0 から 比較的最近導入された属性に しかし、 しかし、viewport が狭いときに、意図的にコンテンツを viewport の外にはみ出させることがあるかもしれない。その場合、viewport からはみ出た部分が画面からもはみ出るのが正しい挙動だ。それならどうして、Safari はコンテンツを画面に収めるように動作することがあるのだろうか。Safari の開発者によれば、それは多数の人が コンテンツの一部または全部の幅がたとえば 800px で固定されており、画面の幅がそれより狭いとき、ほとんどの人はコンテンツを縮小して画面に収めたいと思うだろう。そのときの適切な viewport の設定は、既に述べたように その6に続く。 [この記事だけを読む。] [最新の記事を読む。] |
カテゴリ
[/language] (98) 最新記事
◇ パスワードについてのあなたの常識はもはや非常識かもしれない・その1 [/links] |