Secure Your Computer / mobide device

Home

CMS(コンテンツ管理システム)自体を管理しよう！

7月 5th, 2013

reirei

WordPress Logo / Phil Oakley

最近では、無料ブログでのアカウント削除を回避するために、
自分でMovableTypeやWordPressのようなCMS(コンテンツ管理システム)を
インストールして使う人が増えているように感じます。

CMSを使う理由は、何と言っても管理面での敷居の低さでしょう。
基本のシステムだけでも使えますが、プラグインをインストールすることで
新しい機能をどんどん追加できます。
また、外観もテーマを選択するだけで簡単に変更できるので、
デザイナーでなくてもイイ感じのブログができあがります。

ただ、気を付けたいのが「CMSの管理」。
「ブログを始めたけど、3日で飽きた～」
なんて話は、よくあることですね（笑）
そのまま放置してしまったCMSはどうなるのか。

脆弱性が発見されても、誰もバージョンアップしてくれません。
悪意のある人がアナタの放置CMSを発見！
↓
「お、このCMS、脆弱性が残ったバージョンじゃん！」
↓
脆弱性を攻撃、サイト乗っ取り。
↓
「よし、乗っ取り完了！じゃあ、コンテンツ書き換えるか。
ウイルスを埋め込んで、、、、作業終わり！
ついでに、管理者パスワード書き換えておこう。」
↓
ウイルス配布サイトの設置完了！

こんな事象が起きてもおかしくありませんね。

CMSを使い始めたら、最後まで面倒を見る。
止めるときは、システムごと削除する。
こういう使い方をするように心がけたいですね。

参考：コンテンツ管理システムに潜むリスク
http://www.symantec.com/connect/ja/blogs-61

iPhoneを守るための９つのTips

7月 3rd, 2013

reirei

自動ロックを有効にする
基本の基本なんですが、実に多くの人が設定していない自動ロック。
「設定」->「一般」->「自動ロック」で、自動ロックの時間を設定しましょう。
加えて、「パスコードロック」の設定も忘れずに。
（iPhone 3G/3GS）ホームボタンの機能を初期化しよう
iPhone 3GS 以前の機種では、ホームボタンを2度押しすると「お気に入りの連絡先」に
アクセス可能に。ホームボタンの機能を「ホーム」に設定することで回避できます。
SIM の PIN を変更する
SIMのPIN（パスワード）を変更しておくと、あなたのiPhoneからSIMを抜き取って
他のiPhoneに差しても、パスワードを入力しないと使えません。
不正利用されないためにも、PINの変更をしておきたいですね。
アプリを最新版にしておく
セキュリティの問題が残っている古いiOSやアプリを使い続けるのは、
不正アクセスや情報漏えいの原因になります。
できる限り早いうちに最新版にしておきましょう。
脱獄をしない
言うまでもありませんね。
脱獄というのは、iPhoneの設定などを自由にカスタマイズできる一方、
非公式のアプリでも何でもインストールできるようになります。
4番と同じ理由で、おすすめできません。
信用できないWi-Fiネットワークで、個人情報のやりとりをしない
フリーWi-Fiや暗号化されていないホットスポットでは、個人情報を扱うようなデータのやりとりは
しないようにしましょう。
通信速度が遅くても、キャリアの回線を使うか、VPNで回線自体を暗号化して使いましょう。
アプリをインストールする前に利用許諾を読みましょう
利用許諾を読んで、アプリがどんな個人情報を扱うか、ネットワーク通信を行うかなど、
そのアプリケーションが何をするのかを確認しましょう。
電卓アプリがネットワークアクセスや連絡先情報を要求するようであれば、
明らかに不自然ですよね？
アプリによってできることと、利用許諾で許可する機能が明らかに不釣り合いであれば、
そのアプリを使わないほうがいいでしょう。
位置情報をオフにする
住所などを特定されないために、位置情報をオフにしておくことをお勧めします。
ただし、「iPhoneを探す」機能が使えなくなるので、どちらがいいかは自己判断で。
バックアップを忘れずに
定期的にiTunesに繋いでバックアップするか、iCloudにバックアップをしておきましょう。
バックアップをするデータも、パスワードで暗号化しておくと安心です。

参考：http://www.intego.com/mac-security-blog/iphone-security-tips/