いろんなサービスで使い回ししないけど、覚えやすいパスワード考えてみた

いまやいろんなWebサービスがあって、それぞれにIDやパスワードがあってもなかなか覚えられなくて、結局同じパスワードを使ってしまう。

あなたはそんな人ではありませんか?
僕はそんな人でした。

その結果、「さくらサーバーさんごめんなさい。踏み台になってました」こんなことになってしまったりしてしまいました。

それもあって、最近つかってるパスワードの形を変更していってるんですが、それが意外と強い(という表現であってるのか?)形に自然となってるんじゃないかと思ってて。
しかもその形だといろんなサービスで使い回しがしやすいのが特徴。

ということで、僕の最近のはやりパスワードをご紹介します。
“いろんなサービスで使い回ししないけど、覚えやすいパスワード考えてみた” の続きを読む

さくらサーバーさんごめんなさい。踏み台になってました

本サイトを置いているさくらサーバーさんからメールが来ていました。
はて、契約切れではないだろうし何かなぁ。と思ってたら、ワタシ踏み台になってました。

きたメールはこれ

お客様にご利用いただいているさくらのレンタルサーバにて、迷惑メール配信の調査を行っておりましたところ、お客様にてご利用の以下のメールアドレスにおいて、不審な海外ホストからメールの送受信がなされている記録が確認されました。

そして以下つらつらとメール送信を行ったホストが書き綴られていました。
“さくらサーバーさんごめんなさい。踏み台になってました” の続きを読む

僕の周りのセキュリティに関する認識

あくまでも僕ががかかわるお客さんだけなのかもしれませんが、「セキュリティホール」とか「脆弱性」という言葉に、全く関心がありません。

一時期話題となったロリポップで運営しているWordPressに対して攻撃され、不正ログインされた跡がしっかりと残っているサイトに出会うことがそこそこあります。

よそでサイト作ったお客さんのWordPressの更新とかを頼まれたときに、なんかサイトが怪しいなぁ。と思いながらログインしてびっくり。
設定しているタイトルが思いっきり変わってるじゃないか…。って不正ログインされた証拠がわかるように残してあっても全然気づかないんですよね…。
(いや、見て見ぬふり?)

こういう時は「不正ログインされてますよ。ここ修正します?」ともちろんお客さんにききます。
でも、そこに費用が発生するとなると、修正することなく放置されていきます。
“僕の周りのセキュリティに関する認識” の続きを読む