更新情報・お知らせ

2022/02/22

2月の「にゃ～にゃ～の日」です。NEW

2022/02/21

パスワード桁数などのルールの常識は非常識になります。パスワードが8桁以上、定期的に変更するといった今までのパスワードルールの常識はもう通用しないものです。パスワード桁数は最低でも10桁以上で英数字と記号の組み合わせが必要です。文字列を複雑にすることにより、悪意ある攻撃者が早期にパスワードを解読して見破る時間をさらに長くすることができます。推奨されるパスワード「10桁以上、英数字＋記号の混合」「12桁以上、英数字＋記号」。解読しにくいパスワードであれば定期的変更は必要ないといわれています。定期的な変更はむしろ弊害があり、ユーザーは複雑なパスワードを作って覚えておくよりも変更しても覚えていられる簡単なパスワードを作りがちになってしまう事が問題となっています。わたしの二の舞を演じることのないようにセキュリティに対する意識を高めていくことをおすすめいたします。

2022/02/19

下記の通り、ブログが「改ざん」の被害にあいました。わたしの認識の甘さが招いた事態と深く反省しています。ブログが不正アクセスの被害にあった場合、そのほとんどが「バックドア」という秘密の抜け道のような侵入経路が設けられるため、自身で作成した覚えがないファイルや記述 (ファイルの中身)を削除するだけでは問題が解決しません。 ググると復旧する方法 (プロに頼むのも一理)もヒットしますし、全削除は最終手段と言われていますが、被害の拡大やリスクを考慮し、一度、すべてのデータ (Webコンテンツ)を削除する必要があると判断いたしました。(わたしが利用していたWordPress【限らずCMS全てに相当する】は管理画面がインターネット上に存在していること自体がリスクであり、管理画面でIDとパスワードを総当たりで試行する「ブルートフォース攻撃」を受けると、アカウントを乗っ取られてしまう可能性があります。) (WordPressはオープンソースです。オープンソースとはプログラムのソースを公開しているという意味であり、セキュリティ的に弱い部分 (脆弱性)を見つけやすいということです。) ブログに訪問された方は突然の事態に驚かれた事と思いますが、ご理解頂きたく存じます。また、ご迷惑をお掛けいたします事を深くお詫び申し上げます。最後に、他人事ではありませんよ。わたしは大丈夫と笑っているそこのあなたも「明日は我が身」とお思いくださり、セキュリティに対する意識を高めていくことをおすすめいたします。皆さまのブログライフが末永くより良いものとなりますようお祈り申し上げます。

2022/02/17

下記について後日詳しく説明できればと思います。

2022/02/15

ブログが「改ざん」の被害にあいログイン出来なくなり、全て削除しました。

AboutページとGalleryページの機能について

サムネイル画像をクリックした際に画面が暗転して大きなポップアップ画像が出てくる仕組みは「Lightbox」というシステムを利用しています。

※ このテンプレートは、最新のバージョンを読み込んでいます。IEではうまく表示されません。