- ベストアンサー
aguse.jpの調査結果の見方。
aguse.jpの調査結果で、下記のような結果が出たサイトにアクセスしてしまった場合、どういった危険性があるでしょうか? ・認証局から認証されていない証明書(自己証明書)です。 ・証明書の有効期限が切れています。 ・○○○のサーバー証明書ではありません。 ・localhost専用の証明書です。 ・非営利団体SPAMHAUSプロジェクトのIPアドレスベースの送信者ブラックリスト→CAUTION ・民間団体CBLが公開しているブラックリスト→CAUTION
- その他(インターネット・Webサービス)
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
証明書というのは公的証明書としてベリサインが有名。 第三者が、ページを提供している会社との関係を保証していますという保証書・身分証明書のようなもの。証明書というものができる以前は有名企業を語った詐欺サイトがありました。今ならフィッシングサイトとも言いますけど。 ローカル証明書なので対象となるベージが有名企業なら偽物の可能性が高い。 そうでないなら証明書は特に意味は無い。ベリサインに証明してもらうには費用がかかりますからね。 自前でWebサーバーを起てるときに使用するHTTPDの設定ファイルを自分のサイトに合わせてカスタマイズするんですが、証明書の部分はデフォルトのままだとローカルホスト専用となってしまいます。設定そのものがないHTTPDもありますけどね。 ブラックリストについては、情報を提供している団体のホームページで条件などを調べてください。 aguse.jpは私もよく利用しますが、私が注目する項目はリダイレクトで別ドメインへ飛ばされていないか。埋め込まれているリンクやCSS、JSが特定アジアに集中していないか。それらの外部ファイルがウィルスを拡散させたり情報を抜き取るコードで出来ている可能性もありますからね。 ブラックリストは6割以上が危険と警告していない限りあまり気にしません。
関連するQ&A
- aguse.jpに詳しい人求む。
先日、aguse.jpのブラックリストに載っているというサイトにアクセスしてしまいました。 (ちなみに、該当していた箇所は「非営利団体SPAMHAUSプロジェクト」のIPアドレスベースの送信者ブラックリストと「民間団体CBL」が公開しているブラックリストの二つ) ただ、この該当箇所の説明を読んで見ても「ブラックリストに載っている」と書いてあるだけで、具体的にどういった危険性があるのか(アクセスしてしまった場合)までは書いておらず…大変不安な気持ちでいます。 aguse.jpに詳しい方、具体的にどういった危険性があるのかわかる方いましたら、回答お願いします。
- ベストアンサー
- スパイウェア
- 採否結果が通知されるとき
先週、面接に行きました。 非営利団体なので(非正規職員)、採用面接に関しても社内決裁とかにたまに時間がかかるのかな、と思っていたりもしますが気になっしまい書かせていただきました。 面接では今週の半ばには結果は出るし、週の半ばを超えることはないとは思います と言われました。一方、もう一人の面接官は採否は1週間待つようにと言っていました。 この時点でどちらが正論か分からず混乱はしてしまいましたが、質問です。 もう木曜日なので半ばを超えてるのに不採用通知も来ていないですし一体いつになったら結果は出るのだろう?と思っています。 昨日の時点ではハローワークには応募者すべて採否結果は届いていないとのこと。 1週間後に採用の連絡をもらわれた方はいますか?民間のイメージだと1週間も経つ時点で不採用ではないかと思いつつ、採用の連絡を本当に時間が経ってからもらわれるケースはあるのか知りたくて質問いたします。
- 締切済み
- 転職
- aguse.jpというサイトについて
aguse.jpというサイトで、サイト管理者として私の個人情報が表示されているのですが、 情報を変更してから3ヶ月以上立っても依然表示されたままです。 よくある質問の中では、「一定期間は更新されない」とあるのですが、 一定期間がどのくらいなのか、いつ更新されるのかを問い合わせしても返信がありません。 このサイト自体はそもそも問題ないのでしょうか? また、更新タイミング等ご存知のかたがいらっしゃったら教えて下さい。 よろしくお願いします。
- 締切済み
- ネットトラブル
- aguse.jpを使ってプロバイダを割出す方法
独自ドメインを取っていて、URLだけではどこのプロバイダのサーバにサイトを置いているのかわからない、というときにそれを探知するサイトがあります。 たとえば ttp://www.aguse.jp というサイトがあります。 で、質問1です。 このサイトを使って、とあるサイトがどのプロバイダにサイトを置いているのか、サーバ位置のプロバイダを見つけるには、このサイトの調査結果の 「正引きIPアドレス xxx.xxx.xxx.xxx の管理者情報」 に記載された部分がプロバイダ業者である、 ということでよろしいでしょうか? 質問2 上記の結果に表示されたプロバイダ名が誤っていて(何らかの方法で偽装されている)、 そのプロバイダのサーバ上にはサイトは存在しない、 ということは有り得るでしょうか? その場合はどのようにしたら真のサーバの位置を突き止めることができるでしょうか? 質問3 その右側の XXX.XXX のドメイン情報 に記載されているのは、サイト開設者のドメイン取得情報、という事でよろしいでしょうか? (最近はドメイン取得代行業者名が表示されるのがほとんどですが・・・) 詳しい方、お願いします。
- ベストアンサー
- ISP・プロバイダ
- NPOの失敗って・・・?
閲覧感謝します 現在テスト勉強で詰まっとります。 ネットで調べてもいまひとつピンとこないんですわ。 もうもやもやなんです。 NPO法人って、阪神淡路大震災をきっかけにNPOの重要性の認識が高まって、議員立法により制定されたわけですね。 許可主義から認証主義に代わって、従来より格段に法人格の獲得ができるようになったのもわかるし、そもそもの特徴として法人格の付与と情報公開義務の二点があげられるのもとりあえずはわかったんですね。 わっかんないのは、NPOの失敗ってなに?という話なんです。 自分で調べた中では、法人格悪用が急増してる事ぐらいなんですが、これも失敗というよりは現行の制度の問題点といったほうが言い気がするんですよね・・・ 先生のお話では、pointは 非効率 ごまかし(非分配制約との関係) 特定の選好に対する内部補助 NPOの失敗回避の方法と市民参加 らしいんですね ひとつずつ見てくと、 非効率←営利団体のノウハウを非営利団体が飲み込んでないから、団体運営費を稼ぐための営利活動の効率が悪い ごまかし←純利益を団体構成員で分配してはいけないのに分配しちゃってる(法人格悪用につながってる?) 特定の選好にたいする内部補助←さっぱり意味不明 NPOの失敗回避の方法と市民参加←さっぱり意味不明 とまぁひでぇ理解しかできてないんです なにとぞですね、少しでも話の理解できる方、ご鞭撻のほど、お頼み申し上げます
- ベストアンサー
- 経済学・経営学
- ある自治体の外郭団体(財団法人)が、1年前に”民間人”を6人、公開募集
ある自治体の外郭団体(財団法人)が、1年前に”民間人”を6人、公開募集で集めました。あるプロジェクトを行うことになりました。リーダー1人、残りは部下です。県民に広く公開された募集要項のリーダーの職務(仕事の内容)はハイレベルのもので、報酬も大きいです。部下の仕事はリーダーのサポートで報酬は普通です。ところが、始まってみると、そのリーダーは自分のメインの職務を行わず、部下の仕事の管理(重箱の隅をつつくようなチェックなど)ばかりしています。で、私(部下の一人)がプロジェクトの始まった当初から、リーダーの職務(公開募集の要項に載っていたもの)を履行するよう提言していますが、無視されます。 外郭団体の上層部(自治体から出向してきている公務員)に相談すると、リーダーからの日々の簡単な作業報告をみる限り、特にリーダーには問題ありませんと返答されます。(その上司(公務員)も自分が選んだリーダー(民間人)が職務に適さない者だったら、選んだ自分の出世に響くのでリーダーの無能を知っていながら、擁護するのに必死なのです。)プロジェクトの成果は、私の採点では100点満点で、いいところ30点です。外郭団体の上層部は、自分たちの選んだリーダーなので、かばっているのが明白です。リーダーの報酬は、国税です。年収700万円以上です。私の今までの経験から、リーダーは400万円以上は取りすぎだと思います。このような世の中で、税金が無駄使いされるのを目の前で見ると、腹が立ちます。リーダーも外郭団体の上司も、リーダーが公開公募の要項に載っていたメインの仕事をしていると言い切ります。そこでこちらが、その実例を示すよう迫ると話をはぐらかします。何度も、実例を示すことを迫りましたが無駄でした。なぜなら、明らかに行っていないからです。リーダーは同じ部屋で仕事をしていますから、メインの仕事を放棄しているのは、他の同僚も良く知っています。国税から報酬が出されているので、これは証拠を提示できれば、税金の不正受給となるのではないでしょうか。過去の取りすぎ分を返納させることも可能ではないでしょうか?それとも不正受給にはならず、たんに、リーダーが運の良い仕事に就いたことになるのでしょうか。リーダーのメインの実績は、作成資料または、実際の成果で確認することができます。それがなにもないことは確かです。
- ベストアンサー
- その他(法律)
- S/MIME の欠点
S/MIME に関しての疑問です。 http://www.atmarkit.co.jp/fsecurity/special/04smime/smime01.html において、次のように書かれています。 S/MIMEでは、その仕組みにPKIを使っています。その点は、Webブラウザ~Webサーバ間の通信の暗号化、認証を行うSSLと同じですね。PKIを一言でいってしまうと、「認証局という第三者的機関が、公開鍵とその持ち主を保証する」です。その結果が、認証局が電子署名して発行した公開鍵証明書と呼ばれるデータです。認証局を商用のサービスとして提供している会社として、ベリサイン社などが有名です。ちなみに、ベリサイン社では公開鍵証明書のことをデジタルIDと呼んだりしています。PKIについての詳細はここでは省きますが、解説した記事が別にありますので、興味がある方はSecurity&Trustフォーラムを参照してください。 認証局という第三者的機関が、公開鍵とその持ち主を保証する」 の部分ですが、鍵に、その持ち主が山田太郎 だと書いてあったら、 ほんとに、その鍵の持ち主が山田太郎 だと言えるのでしょうか? 調べてみたら、 http://www.jipdec.or.jp/esac/reliability/smimeTable.html 個人対象の、証明書の発行では、 申込時の本人確認 行わない 申込時のメールアドレス確認 行う となっているところがほとんどでした。 本当は、川崎次郎 と言う人が Gメールのアドレスを 山田太郎と名乗って取得し そのアドレスを使って、山田太郎の名前の証明書を取得したら、 この証明書が、何を証明するのかが分かりません。 これは、S/MIME の方式の大きな欠点ではないでしょうか? 改良案などありましたら、教えてください。 また、私が誤解しているてんなどが、ありましたら教えてください。 なお、偽名の証明書は、無料で発行してくれる所から 実際に取得してみました。偽名のものを発行してくれました。
- ベストアンサー
- ネットワーク
- aguse.jpで下のリンクを検査したのですが
aguse.jpで下のリンクを検査したのですが 入力されたページあるいはファイルは存在しませんでした。 と表示されます ttp://www.shizushin.com/news/social/national/2010061401000626.htm リンク先は 『記事の掲載期限が切れている可能性があります。 URLが違っている場合もあります。ご確認ください。 -------------------------------------------------------------------------------- ShizuokaOnline.com、静岡新聞、SBSテレビの各サイト掲載のニュース・動画ニュースは「おとな派」 「キャンパス・ナビ」、特集など一部のコーナーを除き、概ね1週間から10日程度でサーバーから削除しています。 会員登録(無料)をしていただくと静岡新聞サイトの特集コーナーに収録した連載企画記事を、過去数年に遡ってご覧いただけます。会員にはニュースメール配信などのサービスもあります。ご利用ください。 サイトに掲載していない過去の静岡新聞記事をご覧になる場合はデータベースサービスをご利用ください。下をクリックしていただくと詳しい案内がご覧いただけます。データベースサービスの閲読は有料になります(法人・団体などのデータベースサービスのご利用は→こちらをご覧ください)。 』 と表示されているのですが ↑のリンクにあるリンクにwww.shizushin.comにとあったので www.shizushin.comと検索したらブックーマークに登録していた人が300人以上いたので 大丈夫かな?と思いクリックしました。 しかし ttp://www.shizushin.com/news/social/national/2010061401000626.htmを開いた結果 記事は削除されaguseで検索できなく履歴にも残らないので不安です; マルウェアとかに感染したらどうしようなんて思ってしまいます。 どなたか安全なリンクかどうか調べていただけないでしょうか? リンクをクリックしてもお気に入り→の履歴には残りません aguseはたぶん記事が削除されているから 入力されたページあるいはファイルは存在しませんでした。 と表示されたと思っているのですが 記事が削除されてるお知らせを書いてある ↑のリンク(ttp://www.shizushin.com/news/social/national/2010061401000626.htm) を開いてしまって大丈夫なのか不安です 日本語がおかしいところが多数あると思いますが 焦っているので許してください;
- 締切済み
- ウィルス・マルウェア
- 保険金不払い事件!!!
2005年の調査で、生保38社が2001年度からの5年間で131万件964億円の保険金不払い問題を起こしていることが発覚しました!! それらは利益至上主義を追求した結果で、保険会社が死差益を生むために故意に行った犯行です。 ここで注目すべきが、営利を目的としない共助団体である「全労済」も2000年6月から2005年5月までに1221件、1億2132万円もの共済金不払いがあったと発表したのです!! これは非常に由々しき事態で、これが民間の保険会社と同じく死差益を得るために行った犯行なのか? それとも、単に調査員のミスによる”支払い漏れ”だったのでしょうか? 私は支払い漏れだったと信じたいのですが、確証がありません。当時、そのような報道、発表があったのでしょうか? よろしくお願いいたします。
- 締切済み
- 損害保険
お礼
参考になりました。 回答ありがとうございました。