なみひらブログ

学んだことを日々記録する。~ since 2012/06/24 ~

セキュリティ

Google Adsにads.txtファイルを置いてくれと言われたので対応したときの作業メモ

背景 自分の運用しているサイトにGoogle AdSenseを入れていますが、ふとGoogle AdSenseサイトにアクセスしたら「ads.txt」を置いてくれを通知があったので、その対応したのときのメモです。 ※特に難しいことはしていないです。 support.google.com 対応 ルー…

Let's Encryptの証明書更新でエラーがでて更新に失敗したのでその対応したときの作業メモ

背景 cronで証明書更新できているつもりが突然httpsでアクセスできなくなり、手動で更新コマンドを実行したらエラーがでました。 その対応したときの作業メモです。 問題事象 以下のコマンドを実行したらエラーメッセージがでました。 sudo certbot renew --…

Amazon Linux 2 + Apache + Route53環境にLet's Encrypt を入れたときの作業メモ

背景 自分のサイトをhttpsでアクセスできるようにしたかったので、Let's Encryptを使ってhttps化したときもメモです 作業メモ 基本作業 AWSに公式ページがあるので、まずその作業をした。 チュートリアル: Amazon Linux 2 で SSL/TLS を使用できるように Apa…

Androidアプリでのセキュリティ情報の定義方法

背景 Androidアプリ開発にてセキュリティ情報(他サービスのAPIキーなど)を定義しますが、それらの情報はGithubなどのソースコード管理にコミットはしないほうがいいので、その定義方法を書いておきます。 定義方法 セキュリティ情報の定義 security.proper…

「第14回クリティカルソフトウェアワークショップ (14thWOCS2)」に行ってきました(2日目)

2日目です。 namihira.hatenablog.com セッションメモ 自動運転で変わるドライバーと車のインタフェース ~高品質なコックピットHMI実現に向けた取組み~ デンソーテクノで自動車の運転席のソフトを作っている人。 HMI HMIとは、人間と機械が情報をやり取り…

Spring Securityを適用するときの作業メモ

背景 Springプロジェクトが提供する認証の機構「Spring Security」を適用したときのメモです。 今回はログイン・ログアウト・ロールに合わせた画面表示切り替えあたり処理を書いてみます。 環境 前提として以下を利用して書いています。 maven JSP メモ 必要…

「情報セキュリティスペシャリスト試験」に合格しました

背景IPAが主催している IPA 独立行政法人 情報処理推進機構:制度の概要:情報セキュリティスペシャリスト試験 を受験しました。 最近、脆弱性などが社内外で話題になっていて勉強しておこうかなと思ったのが主な動機です。※あと高度情報処理試験の中で「セ…