都市銀行SSLについての調査

現時点で本当に安全なネットバンキングを提供するにあたって求められることは以下のとおりです。

  • 経路全てにおいてのSSL導入
  • 安全な証明書署名
  • 安全な交渉プロトコル
  • 安全な共通鍵暗号アルゴリズム
  • 安全な鍵交換アルゴリズム
  • 安全なメッセージ認証

ということで、日本の都市銀行のSSLについて調査しました。

銀行名 ポータルサイトSSL 証明書署名アルゴリズム 接続暗号種類 メッセージ認証・鍵交換
みずほ銀行 ×httpへリダイレクト ○EV SSL SHA1 △TLS 1.0, RC4_128 △SHA1, RSA
三菱東京UFJ銀行 ×CN不一致(a248.e.akamai.net) ○EV SSL SHA1 ○TLS 1.0, AES_256 ◎SHA1, DHE_RSA
三井住友銀行 ×404NotFound ○EV SSL SHA1 △TLS 1.0, RC4_128 △SHA1, RSA
りそな銀行 ×404NotFound ○EV SSL SHA1 ◎TLS 1.2, AES_128_CBC △SHA1, RSA
twitter ◎全ページSSL ◎EV SSL SHA256 ◎TLS 1.2, AES_128_GCM ◎ECDHE_RSA

ポータルサイトSSLは、検索した時に出てくるサイトが既にDNS毒入れ等で違う相手だった場合脅威になるのでSSLの方が好ましいです。それについての記述です。ほとんど銀行サイトまるごとSSLとかしてるのは見ないです。

鍵交換にDHE使ってないっていう何も学んでない企業も多いです。

Twitterが一番セキュリティしっかりしてるって笑える。

2014-07-20現在 Chrome36からの接続結果です。

Continue Reading

LaLaCallというスマホ用格安IP電話と比較

最近minieoとかで活発なeoがやっているIP電話

http://lalacall.jp/

携帯宛てへ1分18円というハゲが見たらぶっ倒れる驚きの安さです。基本使用料は、eoを契約している人は無料(ユニバーサル料金は必要)で、その他の人は100円です。

 

月額使用料 通話料 60分の携帯への通話料 備考
LaLaCall 108円/0円 携帯:18円/分
固定:8円/3分
1080円 eo/mineoユーザは月額無料
後払い
iPhone Android
050 Plus 324円 携帯:17.28円/分
固定:8.64円/3分
1,036円 iPhone Android Windows
Line電話(クレジット) 0円 携帯:14円/分
固定:2円/1分
840円 (739.2円) 先払い 最大12%の割引
電話番号は無い
iPhone Android Windows
Line電話(月額) 390円 60分まで無料
超過分は同上
390円 電話番号は無い
au LTE 934円 20円/30秒 2,400円
タイプXi にねん 743円 20円/30秒 2,400円

そこらじゅうで見る表貼っておきますね

Line電話は、相手に通知される番号がかけているスマホと同じだそうです。犯罪が捗りそうな仕様です。尚、NTTの携帯宛へは非通知として掛かるそうです。んでLaLaCall月無料で使えるからとりあえず契約してみたら音のいいこと。固定電話と同じような感じでした。

3社の携帯電話の基本料金も上がるそうなので、次の更新で通話プラン外そうかと思っています。

Continue Reading

玄関の照明をタイマー式にする工作

玄関にタイマー式の照明が欲しかったんです。

普通玄関に付けるなら、人感式のLED照明とかになると思うんですよね。防犯ももちろんですが、明るい家に帰りたいという目的なので、それは使えません。屋外であれば、明るさセンサー付の照明で対応できますがそれも無理です。

ということで、タイムスイッチが使えないかと思って買ってみました。

白と黒があります

買いました

写真 2014-05-29 16 33 14 のコピー

Continue Reading

MySQL Workbench 6が使いやすいというお話

お久しぶりです

最近PHPフレームワークのLaravel4にハマってます 面白い

どんなWebサービスを作るにあたってもやっぱりDBって核に成ることが多いと思います。個人的にはNoSQLが好きだったりしますが、速度と安定を求めるとやっぱりMySQLやMariaDBに戻ってきたりなんとか。

リレーション組むのにER図を手で書くのもバカバカしいし、PhpMyAdminでポチポチやるのもアホっぽい。ということでMySQL公式のスキーム作るソフト紹介します。

MySQL Workbench

Windows・Linux・Max それぞれに対応します。

ER図追加

確かAddDiagram押したら作れました

スクリーンショット 2014-05-28 00.02.45

Continue Reading

Fedora20+KVM+PT2

Fedora20にてブートローダーが変わっていてハマったのでメモ

Grub 2のブートローダーを採用しているLinuxでKVMを使用してPT2をゲストで使いたい人向け。

環境

Intel(R) Core(TM) i5-4570 CPU @ 3.20GHz
Asus H87-PLUS
Karnel 3.12.9

Continue Reading

NikonのRAWファイルを手軽に扱えるようにする”NEF Codec”

一眼レフを使っていると、必要な場面でRAWファイルで記録したくなることも多いと思います。ですが、RAWファイルはアイコンも表示されず扱いにくいので整理するときには一苦労。

それを解消するのがNikonが公開している「NEF Codec」です。

Nikon Imaging | Global Site | NEF Codec ダウンロード

ファイルのアイコンとして綺麗なサムネイルを生成し、Windowsフォトギャラリーなどのソフトで表示させることも出来るようになります。格段に整理がしやすくなります。

Continue Reading

iPhone5バンパー購入

どうもカミジンです
さっきまでたこパしてました

カミジン氏のiPhone5はケースにより大変ダサかったのですが、この度良いバンパーを購入して随分とかっこよくなりました。

 

これが箱です。iPhone本体のケースを意識したマットな紙でした。

Continue Reading

Nikon SG-3IRで内蔵フラッシュと外部ストロボをシンクロ

こんにちはカミジンです。最近D7000を買い足しました。微妙にダイアルの硬さが変わっていたりして面白いですね。

さてさて、内蔵フラッシュと外部ストロボをシンクロさせたいと思うとどうしても映り込みが気になります。だからといって、ストロボをカメラに付けるのも厄介だし、ケーブル引っ張るのもなんだかなぁと思います。

そこで登場するのが「内蔵フラッシュ用赤外パネル」。

Continue Reading

ajaxでPHPに重い処理を複数呼ぶ時の注意点

どうもカミジンです。
PHP開発でハマってました。

Ajaxでsleep(1)って書いたPHPに10個要求飛ばすと1秒で終わらず10秒かかって悩んでました。

原因はセッション。おそらく、セッションが開始している時にセッションを開始しようとするとブロックされるということでしょう。セッションが自動開始するphp.iniの設定もあるのでおおいにハマりそう。

自動的にセッションを開始するphp.iniの設定
session.auto_start = 1

なので、重い処理の前にセッションを終了しておく

session_write_close();

が正解でした。

Continue Reading
Close Menu