さくらインターネット 質問 ..
508:名無しさん@お腹いっぱい。
08/11/08 04:20:20 0
rootのパスワードが分かれば出来る。
509:名無しさん@お腹いっぱい。
08/11/08 04:30:54 P
そうか!rootになればいいんだ! ピコーン(AAry
510:名無しさん@お腹いっぱい。
08/11/08 06:13:54 P
>>508
ブルートフォースアタックで頑張ってみます。
回答どうもありがとうございました。
511:名無しさん@お腹いっぱい。
08/11/08 11:50:37 P
マジレスすると
リモートログインできないだろ
512:名無しさん@お腹いっぱい。
08/11/08 13:23:52 0
もしできたら、さくら使うのはやめる
513:名無しさん@お腹いっぱい。
08/11/08 18:53:31 P
suしてもwheelグループにいないんだからrootになれない
PermitRootLoginがyesになってるわけもなし、心配することないのでは
514:名無しさん@お腹いっぱい。
08/11/08 19:03:50 0
ソフトウェアにはいまだに大量のセキュリティホールがありますね
これはすべて宇宙人の仕業なんですよ。みなさん
UFO評論家
515:名無しさん@お腹いっぱい。
08/11/11 11:34:39 P
質問です。
・「さくらのメールボックス」を契約した場合、「さくらのレンタルサーバ」
の契約者と同居になることはありますか?
・「さくらのメールボックス」を契約した場合、FTP接続はできますか?
できない場合、テンプレのFAQサイトにあるような、自動応答などの
テクニックは使えないのでしょうか?
・さくらのメールボックスのウェブメールで「迷惑メールとして認識させる」や
「迷惑メールではないと認識させる」をクリックすることで、フィルターが
学習していくようですが、この学習機能を初期化(リセット)することは
できますか?
・間違って「迷惑メールとして認識させる」や「迷惑メールではないと認識させる」を
クリックしてしまった場合、それを取り消すことはできますか?
教えていただけると助かります。
516:名無しさん@お腹いっぱい。
08/11/11 15:52:41 0
・メールボックスの鯖は別です
・FTPなんて無理じゃないかと思うが知らん
・迷惑メールの件は知らん
知らんのは他の人に任せた
517:名無しさん@お腹いっぱい。
08/11/11 16:03:28 0
メールだけの契約にFTPはないだろjk
518:名無しさん@お腹いっぱい。
08/11/11 16:10:20 0
メールボックス借りるくらいならライト借りちゃう人が多いんじゃないかなと
519:名無しさん@お腹いっぱい。
08/11/12 00:59:24 0
さくらたん、コントロールパネルからメール見るのだるいよ。
僕らの関係をよくするいい方法あるかな?
520:名無しさん@お腹いっぱい。
08/11/12 01:03:22 0
>>519
メールクライアント入れてローカルで見れば?
521:名無しさん@お腹いっぱい。
08/11/12 01:23:17 P
gmailに転送
522:名無しさん@お腹いっぱい。
08/11/12 01:29:50 0
当たり前すぎて出てこないのか、探し方が悪いのかなんなのか、
検索してもまったく引っかからなかったので駄目もとで誰かお願いします。
大学の関係でさくらのウェブメールを使っているんだけれど、
ウェブメールの画面だけではメールを入れるフォルダを階層構造にすることができないように見える…というかできない……。
権限上、コントロールパネルにアクセスできない状態なんだけど、
これはコントロールパネルのパスがあればできる操作なのかどうか、教えてください。
とりあえず気がついたら添付機能追加。おめでとう。
523:名無しさん@お腹いっぱい。
08/11/12 03:29:18 0
さくらたんメールは署名入れられないからキライ><
524:名無しさん@お腹いっぱい。
08/11/12 05:38:50 0
さくら寂しい
525:名無しさん@お腹いっぱい。
08/11/12 07:05:59 P
gmail使えよ
526:名無しさん@お腹いっぱい。
08/11/12 09:12:57 0
ウェブメールなんておまけなのに
527:名無しさん@お腹いっぱい。
08/11/12 09:18:08 0
>>525
gmailの規約読んで愕然として来いよ(失笑
528:名無しさん@お腹いっぱい。
08/11/12 11:20:39 0
今日いきなりログインできなくなった。
とゆーか、ページも見れない状態になってるんだけど、そーゆー奴いる?
こないだ払ったのに未払いに引っかかったのかな・・orz
529:名無しさん@お腹いっぱい。
08/11/12 14:45:55 0
URLリンク(www.sakura.ad.jp)
クォリティが低下しなきゃいいが。。。
530:名無しさん@お腹いっぱい。
08/11/12 14:53:06 0
スタンダード 1GB→3GB
よし、COREから戻るか。
ライトに劣るメールボックスかわいそすぎ。
531:名無しさん@お腹いっぱい。
08/11/12 15:03:24 0
>>528
俺も今なんか変なことになってる。
532:515
08/11/12 15:06:24 P
>>516
回答ありがとうございます。
> ・メールボックスの鯖は別です
なるほどです。
レンタルサーバのクラッキングを最も簡単に行えるのは同居人ですので、
CGIなどのプログラムを動かすことのできない「さくらのメールボックス」の方が、
安全性が高そうですね。
>>517
> メールだけの契約にFTPはないだろjk
FTP が使えないと、.mailfilter を利用しての詳細設定(下記URL)ができないと思うんですが、
そこは諦めるしか無いんでしょうか?
それとも、Webから .mailfilter の設定変更ができたりしますか?
URLリンク(faq.sakuratan.com)
>>526
自宅だけでなく、学校などでもメールチェックをしたい場合には、
Webメールぐらいしか選択肢が無くありませんか?
IMAP については、専用のクライアントが必要なわけで、出先で毎回
インストールするのは面倒ですし。
533:名無しさん@お腹いっぱい。
08/11/12 15:37:40 0
>>529
回線の増強に金突っ込んで欲しいな……
534:名無しさん@お腹いっぱい。
08/11/12 15:38:59 0
そんな事はない。頭かたいな。メールの利用方法は色々ある。
535:名無しさん@お腹いっぱい。
08/11/12 15:40:30 0
>>532
UBSメモリにでも入れて持ち歩けば?
URLリンク(portableapps.com)
536:名無しさん@お腹いっぱい。
08/11/12 16:51:09 0
>>533
さくらインターネットがネットワーク回線容量を166Gbpsに増強、国内トップに(2008/11/06)
URLリンク(web-tan.forum.impressrd.jp)
って書いてあるよ。
回線増強を待って、ディスク容量を増強したのかなぁ?
537:名無しさん@お腹いっぱい。
08/11/12 17:01:59 0
COREのサービス内容は絶対参考にしてるな。
538:515
08/11/12 17:05:06 P
>>536
さくら全体の回線容量が国内トップだとしても、
人数が多いので1人あたりの回線容量は決して多くはない。
事実、動画配信サイトやアップローダなどをやるには、さくらを何十契約もするはめになる。
あと、その回線がどこに繋がっているのか、というのも重要。
特定のISPや海外との通信が遅延する、ということがあるので。
539:名無しさん@お腹いっぱい。
08/11/12 17:09:18 0
>>538
具体的な例を挙げてくれないと、チラ裏って言われちゃうヨ!
540:名無しさん@お腹いっぱい。
08/11/12 19:10:15 P
>>527
どういうこと?
541:名無しさん@お腹いっぱい。
08/11/12 20:25:50 0
>>520だが、ローカルで見るのではなく、これからはPCからも携帯端末からも利用できる
方が便利だと思うので、自分でWebメールクライアントを作って置いておくのもいいかと思う。
しかしSSLが使えないのだが、それでもいいのならな。
542:名無しさん@お腹いっぱい。
08/11/12 23:20:59 0
>>541
リモートメールでいいじゃん
さくら以外もまとめて見れるし
543:名無しさん@お腹いっぱい。
08/11/13 09:17:36 0
リモートメール機能は良いんだが月300円だっけ?
544:名無しさん@お腹いっぱい。
08/11/13 12:59:57 P
>>542
リモートメールは SSL に対応していないから嫌だ。
会社のネットワーク管理者がメールの内容まで監視しているんで。
545:名無しさん@お腹いっぱい。
08/11/13 13:10:01 0
>>544
ちゃんとはたらけ
もしくは携帯でガマン
546:名無しさん@お腹いっぱい。
08/11/13 13:52:29 0
>>544
業務中に使うなw
547:名無しさん@お腹いっぱい。
08/11/13 22:06:38 0
>>544
会社なんだから監視されるのは当たり前だろ
何かやましいことでもあるのか?
548:544
08/11/13 22:14:58 P
>>545-546
何も恋人とずっとメールしているわけじゃない。
今日いつ帰れそうだとか、子どもの病気についてとか、週末何するかとか、
あとはチケットをとったり、ヤフオクの連絡をしたりと、最低限のことしか
していない。
会社に1日の時間のほとんどを支配されている以上、この程度はやむをえないだろう。
私的メールが許されないなら、子どもが熱を出したりしたときに連絡をもらうこと
すらできないな。
勤務時間に私用で外出できないなら、銀行や市役所に用があったときに、
有給取るしかなくなってしまう。
>>547
やましいことがなければ監視されてもいいの?
例えば、政府に監視されて、出生時にDNS・指紋・声紋を政府に登録し、
GPSつきの電子腕輪を24時間つけることが義務付けられても嫌じゃない?
政府が絶対的に信用できるものじゃない限り、私生活が監視されるのは嫌だろ。
俺の会社の場合、ネットワーク管理者なんて最底辺の派遣社員であって、
そんなゴミクズどもに正社員の俺のメールを監視されるなんて許しがたい行為。
このような人権侵害から自衛するためにも、通信にはSSLを使用しなければならない。
さて、俺の場合は、SSL対応のさくらのデフォルトのWebメールを使っているんだが、
機能面で不便に感じている。
もうちょっと便利でSSL対応のWebサービスでのメールクライアントはないだろうか。
リモートメールのSSL対応版みたいなの。
549:名無しさん@お腹いっぱい。
08/11/13 22:20:20 0
>>548
恋人か奥さんかはよく分からないけど、携帯のメール使おうね
チケット取ったりヤフオクの連絡を仕事中にするのは論外です
550:544
08/11/13 22:30:28 P
>>549
> 恋人か奥さんかはよく分からないけど、携帯のメール使おうね
よくそういうことする人いるけど、はっきりいって迷惑。
仕事時間の 1/3 はトイレにいっているような女がいるが、
そういう人たちはトイレでケータイやってるんだろう。
PCでやれば1分ですむメールであっても、ケータイでやると文章書くのに時間がかかり
5分はかかることになる。
そういう意味で仕事の進行が遅れ、周りに迷惑がかかる。
551:名無しさん@お腹いっぱい。
08/11/13 22:34:13 0
素直に携帯使えば安心だろw
おれは会社のPCで変なことしたくないけどな
552:名無しさん@お腹いっぱい。
08/11/13 22:35:52 0
おいおいスレ違いだろ
もうやめれwww
553:名無しさん@お腹いっぱい。
08/11/13 22:42:41 0
まだ仕事してんの?
554:名無しさん@お腹いっぱい。
08/11/13 22:44:18 0
会社から公式p2で2chですねわかります。
555:名無しさん@お腹いっぱい。
08/11/13 22:44:38 0
仕事中に関係ないことしてるのには変わらないwwww
トイレばかり行ってる女とお前は同類wwww
556:名無しさん@お腹いっぱい。
08/11/13 22:51:06 0
これはいい五十歩百歩
557:名無しさん@お腹いっぱい。
08/11/13 22:58:14 0
盛り上がってますね
558:544
08/11/13 23:04:26 P
さて、今日の仕事は終わったので、そろそろ帰る。
タイムカードで管理されていてむかつくけど、ちゃんと残業代が出るからよしとしよう。
559:名無しさん@お腹いっぱい。
08/11/13 23:08:33 0
>>544
なんというゆとり世代
役所も子供の病院も有給取って行くのが当然
こんなやつの上司にはなりたくねーなw
560:名無しさん@お腹いっぱい。
08/11/13 23:09:09 0
まあそう硬い事を言ってやるなよ
ぶっちゃけおまえらだって疲れた時は営業に出て車の中で昼寝した事ぐらいあるだろう?
561:名無しさん@お腹いっぱい。
08/11/13 23:10:54 0
>>547
>やましいことがなければ監視されてもいいの?
>GPSつきの電子腕輪を24時間つけることが義務付けられても嫌じゃない?
>私生活が監視されるのは嫌だろ。
>>547が言ってるのは会社のリソース使用に関する監視なのに、
なぜ24時間のプライベート監視とイコールになるのか、
その感性・考え方が理解できない。
情報漏洩がおおごとになるような会社では、
情報機器の使用に対しては管理・監視が厳しいのは当然だろうに。
562:名無しさん@お腹いっぱい。
08/11/14 00:37:27 O
CRONの設定で
「分」の所を*/1にしたいんだけど、できませんか?
563:名無しさん@お腹いっぱい。
08/11/14 06:32:17 P
>>562
ぐっググりなさいよねっ!
URLリンク(www.express.nec.co.jp)
564:名無しさん@お腹いっぱい。
08/11/14 08:02:10 0
>>544=>>550
会社のリソースを私用に使うならそれなりの覚悟をもってするんだな
私用携帯の充電、
会社の電話を私用のため能動的に利用、
ネット回線等インフラ利用もしかり
他人がどうこうじゃなく、君に倫理観があるか無いかが問題だろう
君の言っていることはね、
万引きしている友達がいるから俺だって許してくれよというのと同じ
子供の考え方だよ
社会人なら痛い目を見る前にもう少し常識を身に付けることだな
565:名無しさん@お腹いっぱい。
08/11/14 09:07:11 0
こういう「全力で叩くのが正義」だと思ってる奴ってなんだろうね?w
566:名無しさん@お腹いっぱい。
08/11/14 10:27:25 0
自分の見たものが世の中すべての標準だと思っちゃう人でそ
567:名無しさん@お腹いっぱい。
08/11/14 10:39:40 0
でも正論だもんな、ぐうの音も出ないw
568:名無しさん@お腹いっぱい。
08/11/14 10:50:27 0
正論がまかり通ったら世の中おもしろくもなんともなくなるのだよ
政治家なんて要らなくなるし
569:名無しさん@お腹いっぱい。
08/11/14 11:42:49 P
>>564
何が倫理観だ。
会社というのは、勤務時間中ずっと支配するためのものではない。
まず、人間の集中力がどれだけの時間持つのか知ってる?
ずっと仕事だけすると逆に効率が落ちることが証明されてるんだよ。
そして、例えば銀行のキャッシュカードの再発行とか、窓口でしかできない
振り込みをする必要がある機会などはしょっちゅうあるが、勤務時間にちょっと
銀行行くことが許されないなら、そのたびに有給使うことになるね。
で、有給は建前上理由を問わず取れることになってるけど、
有給全部使うと首にされるよね?
有給取るのは権利なのに。
570:名無しさん@お腹いっぱい。
08/11/14 11:46:34 P
> 他人がどうこうじゃなく、君に倫理観があるか無いかが問題だろう
> 社会人なら痛い目を見る前にもう少し常識を身に付けることだな
あと、今年4月の均等法改正で「男性だけに異なった頭髪規定を課すのは違法だ」という
法律にななった。
しかし、多くの企業は女性社員の制服を廃止し、女性社員の服装を自由化する
反面、なぜか男性社員にだけはスーツ着用を義務付けてる。
大手銀行でさえそうです、これは違法なのに。
そして、会社にいると、直接的ではなくても、違法行為に加担する作業をさせられることもありますよね?
非倫理的行為だと思っても、首にならないためにはそれをこなさなければならない。
会社が憲法や労働基準法で保障されている個人の権利を日常的に侵害しているし、
残業代は出ていても、自宅で仕事をさせられることもある。
会社が日常的に権利侵害を行っている非倫理的なものである以上、
こちらとしても自衛せざるをえないのだよ。
貴方は、相手に自分の権利が散々踏みじみられたとしても、相手の権利を守ってあげるんですか?
だとしたら、それはお人よしを通り越して、ただの馬鹿ですよ。
ちなみに、この文章は勿論会社から書いてます。
公式p2はSSLに対応していないので、SSL対応のプロキシサーバ経由でね。
もし、俺を首にするようなことがあれば、内部告発に使える会社の弱みはたくさんもっていますんで、
告発することになるでしょう^^
571:名無しさん@お腹いっぱい。
08/11/14 11:51:09 0
スレタイ読もうぜ志村
572:名無しさん@お腹いっぱい。
08/11/14 11:51:33 0
すごく、どうでもいい
573:名無しさん@お腹いっぱい。
08/11/14 12:46:18 O
Pは仕事しろw
574:名無しさん@お腹いっぱい。
08/11/14 12:48:32 P
(´ω`)フヒヒヒ!すいません!
575:名無しさん@お腹いっぱい。
08/11/14 12:49:43 0
>>573
576:名無しさん@お腹いっぱい。
08/11/14 17:11:56 0
いつまで釣られてるんだよw
577:名無しさん@お腹いっぱい。
08/11/14 18:15:42 0
あまりにもあんまりな自己中理論がおもしろすぎて、ついw
578:名無しさん@お腹いっぱい。
08/11/14 18:23:05 0
どうしても分からないんですが、なんで他ところで取得したドメイン(ムームーなど)を移管せずに、
ドメイン追加するのは、非推奨となってるんですか?
なにかしら不安定な事態とか起こったりするものなのでしょうか。
教えてください。
579:名無しさん@お腹いっぱい。
08/11/14 18:27:28 0
>>578
ここの場合、他社ドメインを追加するとweb/mail鯖だけでなくDNS鯖にも
設定が反映される(VD/Xreaは設定が独立)。
んで、個人的にだが、これがネックになったことがあるよ。
さくらの仕様を分かっていてやる分には問題ない。
素人にはおすすめできないから非推奨ってこと。
580:名無しさん@お腹いっぱい。
08/11/14 18:58:24 0
>>579
レスありがとうございます。
自分は、その素人でした。
設定が反映されるってゆう意味もわからないし、なんで>>579さんがそれでネックになったのかも。
費用払って移管したほうがいいですかね。
581:名無しさん@お腹いっぱい。
08/11/14 23:32:12 0
移管しないで利用しているが問題が起きたことは一度もない。
設定を間違えてさくらのせいにしたりサポートに電話する奴が多くなるから
わからない奴は使うなって事。
582:578
08/11/14 23:47:32 0
>>581
あっ。どうも。
移管はあんまりやりたくなかったんで、さくら非公式のドメイン設定見ながら、
なんとかやってみようと思います。
非推奨って書いてあるから、よほど難しいのか、エラーが起きやすいのかと勘ぐってしまいました。
583:名無しさん@お腹いっぱい。
08/11/14 23:52:49 0
いや、他所でドメイン管理されたらさくらが儲けられないからでしょjk・・
584:名無しさん@お腹いっぱい。
08/11/15 00:05:11 0
さくら高いから移してない
585:名無しさん@お腹いっぱい。
08/11/15 01:14:25 0
一発正解で設定できない奴は、使わない方がいいよ。まじで
586:名無しさん@お腹いっぱい。
08/11/15 01:50:25 0
>>585
営業乙
587:名無しさん@お腹いっぱい。
08/11/15 10:10:12 0
質問させてください。
ライト使用者です。
マルチドメイン対応により
旧リダイレクト方式で
URLリンク(hoge.)<)サブドメイン/ で表示されるようになるんですよね?
この場合旧、URLリンク(hoge.)サブドメイン/○○/ では
今後正しくページを表示できなくなってしまうのでしょうか?
閲覧者にアドレス変更の案内を出すべきか悩んでいます。
588:名無しさん@お腹いっぱい。
08/11/15 10:21:41 0
>>587
その設定を変更しない限り その設定のままになる仕様
変更してしまうと、リダイレクト設定が出来ないので注意。
リダイレクト設定をそのままに、新規でルールを作って案内するのが親切かもしれない
589:名無しさん@お腹いっぱい。
08/11/15 20:53:47 0
設定変えても
URLリンク(hoge.)<)サブドメイン/に飛ばせばいいでしょ
590: ◆l32rNCmlLA
08/11/16 21:09:10 0
11/19に料金据え置きでレンタルサーバの各プランのサーバ容量が増えるようですが、
それについて質問があります
過去に同じようにサーバ容量が増えた、
・時期
・増えた容量
以上についてご存知の方がいらっしゃいましたらお教えていただけますでしょうか?
または、ここに情報があるといったヒントを頂けるだけでも助かります
上記について知りたい理由は、
将来においてサーバ容量が増えるであろう時期と容量を過去の実績から予想しておき、
それによってはレンタルサーバのプラン変更をこの先検討しようかと考えているからです
ざっくりとした情報でも参考になります
よろしくお願いします
591:名無しさん@お腹いっぱい。
08/11/16 21:14:43 P
今回が初です
以上
592:名無しさん@お腹いっぱい。
08/11/16 21:16:37 P
>>590
URLリンク(internet.watch.impress.co.jp)
593:名無しさん@お腹いっぱい。
08/11/16 21:23:13 P
さくらウェブからさくらのレンタルサーバだと移行が発生するから初ってことにしといたんだけど
それ出すなら↓もあげとく
URLリンク(www.sakura.ne.jp)
594:名無しさん@お腹いっぱい。
08/11/16 21:30:20 P
>>593
いや今回が初っていうのを言いたかった
595:名無しさん@お腹いっぱい。
08/11/16 22:00:52 0
お前らピーピーうるさい!
596:名無しさん@お腹いっぱい。
08/11/16 22:09:05 I
Iの俺様が通りますよ
597:名無しさん@お腹いっぱい。
08/11/16 22:14:44 0
お腹壊してピーピー
598:名無しさん@お腹いっぱい。
08/11/16 22:29:32 P
質問です。私はある洋服会社のコンピュータシステム担当の一人で、夜間を担当しています。
弊社では、さくらのレンタルサーバライトを使ったショッピングカートシステムを用いて、
洋服の販売を行っております。
銀行振り込みや代引きだけでなくクレジットカード払いにも対応させたいと思ったのですが
SSLを使っていない、脆弱性検査を受けていない、プライバシーポリシーが無い等あまりにも
論外なので、システムを完全に再構築すべき、そうじゃないとカード対応にできないと、
クレジットカード会社にいわれてしまいました。
社員30人程度の会社で、コンピュータ担当はあと3人いるのですが、みんなインターネットやWeb関係は強く
ないようで、私が一番ましなレベルです
社長にWeb担当を雇うようにいったところ「そんなことはできない、システムは動いているから
対応できないといったクレジットカード会社が悪い」といわれて、もう10個ぐらいのカード会社に
電話しているのですが、どこも似たようなことをいいだすのです
正直、SSLの鍵アイコンなんて誰もみないといけないんですが、そんなことを要求するカード会社って
変じゃないですか?
この業界はこんなもんなんでしょうか
599:名無しさん@お腹いっぱい。
08/11/16 22:40:32 0
カード会社の言い分が正しい
その程度の認識なら通販やめた方が良いぞ
600:名無しさん@お腹いっぱい。
08/11/16 22:42:10 0
>>598
SSLを使っていない、脆弱性検査を受けていない、プライバシーポリシーが無い
ようなサイトで商売をしているあなたの会社があまりにも論外
601:名無しさん@お腹いっぱい。
08/11/16 22:43:38 0
クレジット番号をSSLを使わず通信するサイトなんて怖くて使えないよなぁ〜。
中国とかからのハッキングは想像以上に悪どいから個人情報盗まれたら
終わりですな。
602:名無しさん@お腹いっぱい。
08/11/16 22:46:06 0
>>598
ライトに納まる規模なら, 高価なSSLを購入せずレンタルショッピングカート
を借りる方がいいんじゃない?
603:名無しさん@お腹いっぱい。
08/11/16 22:49:41 0
ノーガード戦法ってヤツかw
604:名無しさん@お腹いっぱい。
08/11/16 22:52:34 0
一番良いのはこいつの会社を潰すことだろ。
プライバシーポリシーが無いというのは
会社の体を成してないのと等しいから
潰したところで現状と変わらないし。
605:名無しさん@お腹いっぱい。
08/11/16 22:53:36 0
決済だけは委託なりしてちゃんとした会社通した方がいいよ
売り上げの一部持って行かれちゃうけれど仕方ないな
606:598
08/11/16 22:57:18 P
>>599
それは上が決めることなので無理なんです
>>600
SSLって通信の暗号化のことだそうですが、正直住所も氏名も生年月日も
住民票請求すれば誰でも調べられるんですし、漏洩しまくってますよね
性的指向とか、そういうセンシティブな個人情報を扱っているなら対策がいりますが、
うちで扱っているのは、基本個人情報のみなので、そこまでする必要は
ないかと思っています
洋服もコスプレのような性的なものではなく、一般的なものですから、漏洩したところで
困る人はいないと思うんですが…
>>601
そもそも、暗号化されなかったとしても、日本のプロバイダはそんな簡単に
通信内容を外部に漏らさないですよね?
>>602
その方がいいかもしれないんですが、今動いているシステムをとめるのは
怖いです
1日300件以上の注文があるので、万が一移行が正常にできなかったら、怖い
ですし、ショッピングカートだとサイトデザインなども変わってしまうので
客が逃げてしまうかもしれません;;
なので、このままの状況で、加盟店にさせてくれるカード会社がいることが
好ましいんですが、カード業界はセキュリティにうるさいようで無理っぽい
です
なので SSL に対応させるために、ライトからプロに移行したいんですが、
ダウンタイム無しで可能でしょうか?
607:名無しさん@お腹いっぱい。
08/11/16 23:03:57 0
>>606
ちょっと待て!
お前みたいな奴は、正直言ってコンピュータシステムの担当なんか請け負うもんじゃない。
たとえ小規模な会社だとしてもだ!
どこから突っ込んでいいんだ。
608:名無しさん@お腹いっぱい。
08/11/16 23:05:38 0
>>606
>>正直住所も氏名も生年月日も住民票請求すれば誰でも調べられるんですし
おまえ、他人の住民票を請求したことあるのか?
609:名無しさん@お腹いっぱい。
08/11/16 23:05:52 0
>>606
え?クレジットの情報は暗号化しなくてもいいの?
俺の読解力が足らないだけかも知れないが。
610:名無しさん@お腹いっぱい。
08/11/16 23:06:45 P
>>606
>そもそも、暗号化されなかったとしても、日本のプロバイダはそんな簡単に
>通信内容を外部に漏らさないですよね?
例えばネットカフェとかなら簡単に覗ける
611:名無しさん@お腹いっぱい。
08/11/16 23:06:56 0
また P かよ・・・
612:名無しさん@お腹いっぱい。
08/11/16 23:09:33 0
>>606
まず、お前及びお前のいる会社は
客と会社の間に生じる個人情報保護についての知識がなさすぎ
今の世の中「どうせ漏れないからから大丈夫っしょwwwうち天才だしwww」
な言い分は通らないから。
613:名無しさん@お腹いっぱい。
08/11/16 23:10:22 0
>>606
おまえはSSLがなんなのか全く判ってない
悪い事は言わん、通販業務をやめるかAmazonのマーケットプレイスでも使え
614:名無しさん@お腹いっぱい。
08/11/16 23:13:37 0
SSL以前にSQLインジェクションとかハックする穴いくらでも
ありそうな会社ですな、すでに踏み台にされてたり・・・
そのうち顧客情報が漏洩して痛い目みるかも・・・
嫌、すでに裏で顧客情報が漏れて売買されてるんじゃなかろうか。
615:名無しさん@お腹いっぱい。
08/11/16 23:17:40 0
こいつの会社名がばれたら、不買運動さえ起こりそうなレベル。
それをこいつ(およびその上司)は全然わかってない。
616:名無しさん@お腹いっぱい。
08/11/16 23:18:34 0
釣り宣言マダー?
617:名無しさん@お腹いっぱい。
08/11/16 23:19:33 0
おまえら釣られすぎだろ
こんないかにも叩いてくださいと言わんばかりの釣り餌に食いつくなんて…
618:名無しさん@お腹いっぱい。
08/11/16 23:19:43 0
この会社危険につき
619:名無しさん@お腹いっぱい。
08/11/16 23:24:38 0
入れ食いだなここの釣堀w
620:598
08/11/16 23:26:35 P
調べてみたところ、今のままのシステムでも可能な方法が分かりました
ショッピングカートのフォームの部分だけ編集して、カード番号入れる欄を
追加して、自動で飛んできたメールのカード番号や有効期限をお店のレジに
設置してあるクレジットオフライン処理用のCATに手動で入力すれば、
正常にカード決済ができるようです。
これなら新たにクレジットカード会社と契約する必要はなく、今ある
システムでちゃんと決済できます
自動処理はできないですが、通販部門も同じ店で手間はたいしてかからないので
この方法で問題なさそうですね
今までだって手動で振り込み確認していたので、手間は増えませんし…
あと、ご指摘いただいたようにプライバシーポリシーについては
しっかり作成することにします
また、SSLについては次回のリニューアル時に必ず導入します
ありがとうございました
621:名無しさん@お腹いっぱい。
08/11/16 23:29:33 0
>>620
>>この方法で問題なさそうですね
セキュリティなしでクレジットカード情報を
フォーム入力させている時点で「大問題」
なんだということを分かっているのか?
622:名無しさん@お腹いっぱい。
08/11/16 23:34:46 P BE:463793876-BRZ(10000)
釣られすぎワラタ。一行で済むだろ。
「その会社に未来はないから早く辞めろ。間に合わなくなっても(ry」
623:名無しさん@お腹いっぱい。
08/11/16 23:34:54 0
>ショッピングカートのフォームの部分だけ編集して、カード番号入れる欄を追加
( ゚д゚)…
624:名無しさん@お腹いっぱい。
08/11/16 23:37:13 0
>>622
こういうのは「釣り」って言わねーんだよ低学歴者
625:名無しさん@お腹いっぱい。
08/11/16 23:40:14 0
これだから俺はカード決済しないようにしている。
「うちはSSL導入してますよ。暗号化されてますから。ほらお客さん、ちゃんと鍵のアイコンあるでしょ?」
これは「SSL催眠術」だから騙されてはいけない。
SSLは通信が暗号化されるだけであって、ユーザのパスワードをハッシュ化せずに平文のまま
データベースに登録するシステムが、現実にはたくさんある。
626:名無しさん@お腹いっぱい。
08/11/16 23:41:17 0
>>624
おまえここ初めてか?力抜けよ
627:名無しさん@お腹いっぱい。
08/11/16 23:44:15 0
さくらからのスパムがかなりあるがこの会社は既に踏み台に
されてるんだろうなぁ。
628:名無しさん@お腹いっぱい。
08/11/16 23:46:01 0
俺の会社の通販サイトもSSL使っていないけど、最近苦情が来るように
なったから、次のような文章を追加しといた。
--
弊社では最高レベルの情報管理を行っておりますが、万が一、通信が傍受された
場合などは責任を負いません。
インターネットでの個人情報の送信に不安を感じる方は、ファックスでご注文下さい。
--
てか、ショッププロとか色々なレンタルショッピングカートあるけどね、
そういうのって、Web画面はSSL対応でも、Webで受けた注文をメールで転送するように
なっているから、結局CGIが送信するメールの内容が傍受されたら終わり。
最初の段階だけSSLだからって意味がない
てか日本でSSLを導入していないから情報漏えいとか実際にあった?
Winny とか Share とか 社員がCD-Rに焼いて探偵に販売とか、そういうSSL以外の漏洩
しかないだろ
SSL非導入が原因で情報漏えいしたなんてケースが本当にあるの?
あるなら、ニュースサイトとかのソースよろしく
629:名無しさん@お腹いっぱい。
08/11/16 23:47:00 0
実際にあってからじゃ遅いんだけど
そんなのも分からないくらい馬鹿なの?死ぬの?
また釣りなの?
630:名無しさん@お腹いっぱい。
08/11/16 23:49:36 0
SSLは暗号化だけを目的としたものじゃないのだが
631:名無しさん@お腹いっぱい。
08/11/16 23:49:48 0
実例がないからなくてもいいとかどんだけ
632:628
08/11/16 23:50:11 0
>>629
実際に日本国内にSSLを導入していない通販サイトなんて山ほどあるが、
今まで一件もそれが原因での情報漏えいが確認されていない
存在するかどうかも分からないリスクの対策にお金をかけることが得策だと
言えるかな?
オフィスのドアが壊されるかもしれないから、ドアの厚さを20cmにしようと
言っているようなものなんだが
必要以上のセキュリティ対策は無駄でしかない
ユーザーはそんなことより、1円でも安く商品を買えることを期待している
「SSLの導入のため、100円値上げになりました。より安全なサービスの提供のためですので、
ご理解下さい。」なんてやったら売り上げ下がると思うよ?
それぐらいのことも分からないから、パソヲタは社会で通用しないんだよ。
633:名無しさん@お腹いっぱい。
08/11/16 23:51:29 0
>>628
通信内容を傍受してまで情報を盗もうとしている奴はそんなにはいないんじゃ
ないかなって、俺も思う。
625にも書いたけど、データの扱い方が、情報漏洩の原因になると考えている。
今は結構少なくなったけどさ、よく「パスワードを忘れました」って言うとメールで「あなたのパスワードは 『R8m%sM@!』です」なんて
親切に送ってくれるシステムがあるけれど、そういうのってつまりハッシュ化しないでそのまま
データベースに突っ込んでいるってことなんだよな。
(いやもしかしたら暗号化してあって、メールで送るとき解読しているのかも知れないが、どちらにせよパスワードをメールで送るなよ^^)
まあそういうことだ。
634:名無しさん@お腹いっぱい。
08/11/16 23:52:48 0
釣 れ ま す か ?
635:名無しさん@お腹いっぱい。
08/11/16 23:53:37 0
入れ食いです
636:名無しさん@お腹いっぱい。
08/11/16 23:53:37 0
なにこのバカの博覧会
637:名無しさん@お腹いっぱい。
08/11/16 23:54:44 0
>「SSLの導入のため、100円値上げになりました。より安全なサービスの
>提供のためですので、ご理解下さい。」
「弊社のショッピングカートでは経費削減のためSSLを導入せず、より安く
お求めいただけるようになっております。このことによる問題は、日本国内に
おいて一件も発生しておりません。ご安心ください。」
なんてやったら売り上げ下がると思うよ?w
638:名無しさん@お腹いっぱい。
08/11/16 23:54:46 0
>>628
会社がセキュリティーに関してどういう考え方をしているのかの
目安になるよなSSL導入は。
SSLも使用してないのに軽々しく「弊社では最高レベルの情報管理を行っております」
とか言えてしまう会社はまず信用出来ない。
639:名無しさん@お腹いっぱい。
08/11/16 23:54:53 0
>>634
おまえだけ
640:名無しさん@お腹いっぱい。
08/11/16 23:55:06 P
共用SSL厨はまだか
641:名無しさん@お腹いっぱい。
08/11/16 23:55:58 0
ごめん、つまり・・・。SSLも必要だよ、もちろん。
でもさ、それ以上に大切なことってあるじゃん。
ユーザのパスワードを平文のままデータベースに突っ込むシステムとかあるよ?マジで。
642:名無しさん@お腹いっぱい。
08/11/16 23:56:54 0
>>636は会話の内容が理解できなくて悔し紛れになった人間の典型
643:名無しさん@お腹いっぱい。
08/11/16 23:57:58 0
好きにやらせとけよもう。ここで説教たれようが煽ろうが
自分には別に関係ないんだから。
644:名無しさん@お腹いっぱい。
08/11/16 23:58:37 0
>>642
お前の敵は俺じゃないだろ?
反論できなくなったからって八つ当たりはみっともないよw
645:名無しさん@お腹いっぱい。
08/11/17 00:00:06 0
ID出ないからやりたい放題だなw
646:名無しさん@お腹いっぱい。
08/11/17 00:00:16 0
はいはいたくさん釣れてよかったね
647:名無しさん@お腹いっぱい。
08/11/17 00:00:37 0
反論できないのは>>636だろ?
>>636=>>644なの?
648:名無しさん@お腹いっぱい。
08/11/17 00:01:04 0
はい定番のID出ない板での自演決め付けでましたー
649:名無しさん@お腹いっぱい。
08/11/17 00:02:33 0
「決め付け」と「質問」は違うぞ低学歴者
650:名無しさん@お腹いっぱい。
08/11/17 00:03:48 0
なんでおまいら俺にレスしないんだよ。゚(゚´Д`゚)゚。
なんでおまいら通信の暗号化ばかり語ってんだよ。SSL導入して安心してるんじゃだめなの!
その後のデータの処理が一番重要なんですよ。
ユーザのパスワードは最低限ハッシュ化してからデータベースに入れるべき。こうでもしないと
データベースにアクセス出来るとパスワードが丸見えになってしまうじゃろ。
651:名無しさん@お腹いっぱい。
08/11/17 00:05:22 0
SSLやTSLは暗号化だけじゃなく改竄の検出等も考慮してあるし、接続しているサイト
そのものが正しいのかどうかの認証(フィッシングサイト対策にも有効)も併せ持つ。
>>641
受け取った後のデータ処理が酷い事例は多いし、漏洩は大抵その部分が原因なのも事実だな。
とはいえ、他はともかくクレジットカード情報を平文で受け渡しはやっぱ論外。
652:名無しさん@お腹いっぱい。
08/11/17 00:05:41 0
>>650
悪い悪いw おまいは正しい。
653:名無しさん@お腹いっぱい。
08/11/17 00:10:57 0
なんか納まったな。
残念ながらおれのアソコもだ。
654:598
08/11/17 00:11:11 P
SSLについて調べてみましたが、サーバ証明書を買い、インストールする必要が
ある他、全ページをSSLにしてしまうと遅くなるので、個人情報入力部のみSSLにして
セッション情報をHTTP/HTTPS両用Cookieで共有するなど、大規模なソフトウェア改修が
必要になりそうです。
また、サーバを変更する必要があることから、DNSも変更しなくてはならず、ダウンタイム
が発生するようですね。
これだと簡単にはできませんから、JavaScriptを使用することにしました。
例えば、1→Y 2→e 3→L のような置換リストを作っていき、カード番号が 321 だったら、
LeY にブラウザがJavaScriptで変換してからサーバに送信するようにします。
あとは、メールを受信してからそれを複合化すれば、通信が傍受されても、置換規則が漏洩しない限り、
カード番号は漏洩しません。
こうやってちゃんと暗号化していれば、万が一の時にも安心ですし、プライバシーポリシーにも
クレジットカード番号は暗号化して送受信されると明記することができます
セキュリティについて詳しく教えていただきありがとうございました。
655:名無しさん@お腹いっぱい。
08/11/17 00:12:26 0
>>654
爆撃キターーーーーーーー
656:名無しさん@お腹いっぱい。
08/11/17 00:15:17 0
JavaScriptか。。
ふぅ。
もうSSLの時代は終わったのか。
657:名無しさん@お腹いっぱい。
08/11/17 00:15:21 0
>>654
>置換規則が漏洩しない限り
その対策を教えてくれw
658:名無しさん@お腹いっぱい。
08/11/17 00:16:39 0
>>654
NASAからスカウトが来るぞ!お楽しみにな。
659:名無しさん@お腹いっぱい。
08/11/17 00:17:31 0
釣りにしては手が込んでるな
660:598
08/11/17 00:17:39 P
>>657
文字列を他の文字列に置換して安全を確保するという方式は、
銀行も採用していますし、ある程度の信頼性はあるのでは?
URLリンク(www.ebank.co.jp)
JavaScriptコードについては、右クリック防止などで、漏洩しないように
対策します
661:名無しさん@お腹いっぱい。
08/11/17 00:21:09 0
>>660
>JavaScriptコードについては、右クリック防止などで、漏洩しないように対策します
残念ですがそれじゃ対策無理です(^-^
662:名無しさん@お腹いっぱい。
08/11/17 00:21:52 0
>>660
すみませーん、右クリック防止とか全然意味ないんですけど。
JavaScriptを無効にすれば右クリック防止のトリックは回避出来るよな?
ちなみに僕は高校生です(^^
663:名無しさん@お腹いっぱい。
08/11/17 00:21:54 0
>>660
銀行が採用してるのはキーロガー対策であって通信傍受用じゃないよw
664:名無しさん@お腹いっぱい。
08/11/17 00:22:56 0
ROT-13じゃないんだから…
銀行が使ってるのはキーロガー対策だろ。
全く別もの。
665:名無しさん@お腹いっぱい。
08/11/17 00:24:59 0
なんという!プロ並みの釣り師だ。
666:名無しさん@お腹いっぱい。
08/11/17 00:25:51 0
598は幼女
667:名無しさん@お腹いっぱい。
08/11/17 00:32:45 0
通信傍受については漏洩の可能性が少ないってのは俺もある程度同意できるけど、
>>598はもっと根本的な部分でいろいろダメだと思うよ。
ネットの情報ってのは一度流出すると回収が不可能ってのはわかってるだろ?
もし何かの被害が発生するような事になると会社だけでなく管理者としての>>598自身も
責任を問われる可能性があるって事をよく考えた方がいいよ。
668:名無しさん@お腹いっぱい。
08/11/17 00:34:11 0
>>640
共用SSL厨そのものかもよ
669:名無しさん@お腹いっぱい。
08/11/17 00:37:40 0
ほんと商売をばかにしているよな。
金を扱うのに、こんなんで大丈夫なんか?
670:名無しさん@お腹いっぱい。
08/11/17 00:41:41 0
そろそろ次スレたてよーか?
671:名無しさん@お腹いっぱい。
08/11/17 01:51:16 0
右クリック防止吹いたw
>>544のPと同一人物?
672:名無しさん@お腹いっぱい。
08/11/17 02:42:57 0
結局導入は、運営者が決める事なんだが商品と同じで客が決める事なんだよ。
個人情報なんて大丈夫だと思えば購入するし
SSLが無いからダメだここ、と思えば買わないし・・・
ここでゴタゴタ論議しても始まらない。
個人的にはSSL無しでも情報漏れするとは思わんが
SSL = セキュリティ万全と思っている一般人が多いので
ある意味、信用と売上は上がる。費用対効果は知らんが。
ただ、万が一情報漏れがあった時にSSLが無かったらショップとしてヤバいからね。
>>598 の考えが方(中級者なのに上級者きどりの奴)はちょっとヤバいが・・・
カード決算したいならライトをそのままにして
月数千円から1万のショッピングカートを導入すりゃいい話だろ。
カートを同じデザイン出来ないから云々の話なら技術力不足としか言いようが無い。
とYahoo!知恵袋並みの回答を書いてみたがベストアンサーになれないか?
673:名無しさん@お腹いっぱい。
08/11/17 02:52:31 0
>>628
>弊社では最高レベルの情報管理を行っておりますが、
笑った。こんな事書いてる通販では絶対買わん。商品も嘘くなる
674:名無しさん@お腹いっぱい。
08/11/17 02:56:53 0
おまえらまだやってたのかよ
675:名無しさん@お腹いっぱい。
08/11/17 10:24:47 O
ただいまロリポップにムーバブルタイプを入れてホームページ兼ブログをやっています。
htmlだと機能しないプラグインが多いのでphpにしています。
エントリー数は1000件程です。
エントリー数が数百を超えたあたりから、エントリーを増やす度に
再構築エラーばかりになってしまい、更新がトップページに反映されなくなってしまいました。
それで引越しを検討しているのですが、
さくらはエントリーが数千件、数万件のブログ運営をスムーズにできますか?
676:名無しさん@お腹いっぱい。
08/11/17 10:28:40 0
マジレスすっと、blog専用サービスにいってください。
つか数千数万のエントリーって何?SPAM?
677:名無しさん@お腹いっぱい。
08/11/17 10:29:32 0
専用鯖でおk
678:名無しさん@お腹いっぱい。
08/11/17 10:33:55 0
自動でエントリを生成して意味のないリンク貼りまくる典型的なスプログってやつか
679:名無しさん@お腹いっぱい。
08/11/17 10:39:11 0
兼ブログが糞ブログに見えた
680:675
08/11/17 11:04:13 O
すみません…ただの日記です。
回答ありがとうございました。
681:名無しさん@お腹いっぱい。
08/11/17 11:40:21 0
暇な主腐の日記なんていらね
682:名無しさん@お腹いっぱい。
08/11/17 11:56:32 O
先入観で決めつけるエスパーもどきだらけなんですねw
683:名無しさん@お腹いっぱい。
08/11/17 12:11:42 0
3年って書くと普通のブログ
1000件って書くとスパムブログになる不思議
684:名無しさん@お腹いっぱい。
08/11/17 13:56:41 0
>>680=682
お前必死だな
暇だから千単位で日記もつけることができるんだろうな
主婦必死すぎ
685:名無しさん@お腹いっぱい。
08/11/17 14:54:54 0
Pの時点で釣りだと思うが、実際にこう言う奴いそうだよな…
そしてこう言うクライアントの雑なやり方が悪いのにさくらが叩かれることがある。
ほんっと、迷惑極まりないよなー。
686:名無しさん@お腹いっぱい。
08/11/17 16:09:31 0
あれ、、時間が。。。?
687:名無しさん@お腹いっぱい。
08/11/17 17:40:39 O
Pはちゃんと仕事しろw
688:名無しさん@お腹いっぱい。
08/11/18 00:07:11 0
Pって何?官公庁とかからのアクセス?
689:名無しさん@お腹いっぱい。
08/11/18 00:27:10 0
>>688
URLリンク(p2.2ch.net) を通しての書き込み
690:名無しさん@お腹いっぱい。
08/11/18 00:30:01 I
官公庁から2chを監視しています
691:名無しさん@お腹いっぱい。
08/11/18 04:13:29 P
Pに反応しすぎだろw
692:名無しさん@お腹いっぱい。
08/11/18 17:47:39 O
Pは職場から2ちゃんにアクセス
693:名無しさん@お腹いっぱい。
08/11/18 18:38:38 0
さすが「ユビキタス」(笑)
694:名無しさん@お腹いっぱい。
08/11/18 20:43:07 0
質問です
私のホームページがハッキングされて書き換えられてしまいました
パスワードは元元彼の誕生日なので推測されたとは思えませんし
htmlファイルしかアップしていないのでCGIの脆弱性もありえません
アダルトサイトやWinnyをやってませんのでウイルスやスパイウェアという線もありえません
これはサーバ自体にセキュリティホールがあったとしか考えられないのですが
どうしたらいいですか?
695:名無しさん@お腹いっぱい。
08/11/18 21:29:34 0
>パスワードは元元彼の誕生日なので
総当たりでアッサリやられたんだと思います。
696:名無しさん@お腹いっぱい。
08/11/18 21:32:10 0
知り合いその他に「PWは彼の誕生日である」ことを公言してて
日記とかに「彼の誕生日でした♪」とか書いてバレたってオチじゃねーの?
697:名無しさん@お腹いっぱい。
08/11/18 21:32:16 0
>>694
htmlしか置いてないようなHPならハッキングされても困らないだろw
さくらにパスワード変えてくれって言ってこいよ
698:名無しさん@お腹いっぱい。
08/11/18 21:33:33 0
明らかに釣りと分かっていても釣られる
さくらユーザーの半分は優しさでできておる
699:名無しさん@お腹いっぱい。
08/11/18 21:45:55 0
中国からの俺の運営サーバーへの不正進入の試みは毎日数千回ある。
ユーザー名とかパスワードはしらみ潰しであらとあらゆるパターンで
アタックしてくる。ローマ字の名前とかでパスワードにしてたら
あっというまに進入されるわ。ファイアーウォールで弾くのが吉。
700:名無しさん@お腹いっぱい。
08/11/18 21:53:04 0
レベル低すぎ
701:694
08/11/18 22:31:47 0
>>695
誕生日だけで365通りあるわけで、ありえないでしょ。
まともなとこならパスワードは3回間違えるとロックがかかりますから、
総当りでいける可能性なんて現実的ではありません。
>>696
そんな馬鹿なことしていません
>>697
なんか怪しい中国語のサイトになってるんですけど
困ります;;
702:名無しさん@お腹いっぱい。
08/11/18 22:33:31 0
>まともなとこならパスワードは3回間違えるとロックがかかりますから
確かめてから言いなさい。
703:名無しさん@お腹いっぱい。
08/11/18 22:33:37 0
やっぱりおいまレベル低すぎ
704:名無しさん@お腹いっぱい。
08/11/18 22:37:34 0
>誕生日だけで365通りあるわけで、ありえないでしょ。
( ´・∀・`) ヘー
705:694
08/11/18 22:37:53 0
>>702
確かめたら、最悪身分証明書持って窓口行かないといけなくなるでしょう
さくらはそこまでお役所的じゃないと思うんで、新しいパスワードを郵送
してくれるかもしれませんが面倒なことにはかわりありません
706:名無しさん@お腹いっぱい。
08/11/18 22:38:36 0
>>701
365通りしか無いんですよ。
3回でロックかかったって最大でもたった122回の試行で抜かれちゃうんですよ。
707:名無しさん@お腹いっぱい。
08/11/18 22:39:41 0
>>705
銀行じゃないんだからw
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
5374日前に更新/196 KB
担当:undef