Semantic Web – WordPress

Archive for 6月 2004

Shuriken Pro3/R2 とデジタルID

leave a comment »

Shuriken Pro3/R2などのMUA(メールソフト)から「ジャストシステム製品専用電子証明書(ベリサイン個人用デジタルID)」よる電子署名・メール暗号送信を行ったときに、受信側が認証エラーとなる問題について
2004/6/30 株式会社ジャストシステム からアップデートモジュールが公開されましたしたので、まずインストールして下さい。お知らせのページ⇒ http://www.justsystem.co.jp/shuriken/guide/verisign.html?w=veri
公開までの経緯をお知らせいたします。
===
<解決>
Shuriken Pro3 /R.2 [ベリサイン セキュリティメールセット]2004/6/11発売にて購入した
電子証明書については、【個人】と【ほかの人】の両方にインポート(代表的なインポート先はブラウザ Microsoft Internet Explorer)することで上記不具合は解決しました(2004/6/22)。
以下の不具合が続いたため、ジャストシステム様のサポートセンターに相談し、解決しました。解決までの経緯をお知らせします。
==
当方のPC環境は、WindowsMe、IE6.0SP1です。
一部のメールサーバーでは(ウイルスチェックサービスをオプション設定したソーネット様の受信サーバーで確認済み)、Shuriken Pro3/R2 の通常署名にURL(http://&#8230;)が1つでも含まれると、必ず電子署名は認証されません。ところが、メール本文中のURLは問題なく、また、通常署名の中のURLを削除すると、認証成功します。この場合、サーバーでのウイルス駆除ツールは正常稼動中であっても問題ありません。
よって、電子署名を送る場合、通常署名のURLを削除するか、URLのない通常署名を利用して下さい。通常署名内のメールアドレスも誤作動の原因となるかもしれません (メール送信先のPOP3サーバー、クライアントPCの環境が不明の場合やウイルス駆除ツールの自動チェック中の場合)
上記の問題点を JustSystem様へ [Sat, 19 Jun 2004 16:38:00 +0900] 連絡しました。
因みに、Win版メールソフト「鶴亀メール(S/MIME対応バージョン3.56以上)」でも、このような問題は発生しますが、ウイルスチェックが常時作動しているとされるPOP3サーバーであっても、時に正常受信できることがあります。
[追記: 2005年8月9日,「鶴亀メール」から「秀丸メール」となりました]
なお、この問題は私がデジタルIDを取得、使用開始した時点(2004/6/11,6/12)で確認されたため、まず日本べりサイン株式会社サポートセンターにメールで相談しました。
担当者からの回答 [Tue, 15 Jun 2004 10:55:50 +0900]

お問い合わせいただきました内容を拝見しましたところ、Shuriken 自体での
操作・エラー メッセージのご質問と判断させていただきました。

本証明書の認証局には従来の個人用証明書に比べて深い階層構造が採用されるなど変更点があります。同社の他デジタルIDを使用中(昨年取得)ですが、同じPC環境では何ら問題が発生しない、他メールソフトでも同様の問題が発生したことから、証明書自体のスクリプトは全く関係ないと判断していいのだろうか??

続きを読む »

広告

Written by support

2004/06/30 at 12:44

カテゴリー: S/MIME メール

スパイウェア駆除ソフト

leave a comment »

趣味や営利目的・・・個人がホームページを公開するとき、それなりの(ご本人には、かなり明確な)目的はありますが、ページを更新をする際に、「アクセスしてくれるインターネット利用者にほんの少しでもお役に立てるような・興味を与えるページになれば」とページを編集します。もし、クッキーを利用したページに変更した後、利用者がアクセスしたら・・、このとき、利用者のパソコンに「スパイウェア」なるものが潜んでいると、利用者自身が知らぬ間にインターネットのブラウザ履歴やクッキー情報から「重要な個人情報」までスパイウエアが特定の場所へ送信するため、企業のマーケティングなどに利用・悪用されるそうです。
スパイウェアの駆除ソフトについては、
「スパイウェア対策をしよう」
http://enchanting.cside.com/security/spyware.html
などをご覧下さい。
■ 無料ソフトウエア
SpyBot
http://www.safer-networking.org/
インストール後、日本語を含めて40カ国余りの言語がサポートされています。
Immunize(免疫)機能で、スパイウエアの再感染を遮断できます。
オブジェクト削除後の不具合に対して、recovery (リカバリー)機能があります。
■ 無料版(個人使用)あり
Ad-aware
http://www.lavasoft.nu/
http://www.lavasoftusa.com/japanese/software/adaware/
 【隔離は必要?】http://enchanting.cside.com/security/spyware.html
quarantine (「隔離」「検疫」の意味)。「隔離」を省略し「削除」を行った場合でも、自動的にバックアップされていますので問題ないようです。
【参照ページ】
http://park8.wakwak.com/~ukkie/security/index.html
では、怪しいオブジェクト検出後、直ちに削除すると、レジストリー情報の削除後ではプログラムが起動しなくなる等の問題が発生する可能性があり、「隔離」後の削除をすすめています。
因みに、私のブラウザ設定では「Ad-aware」でスパイウエア(正確には”新しいオブジェクト”)を駆除直後、ブラウザ Microsoft Internet Explorer のホームがマイクロソフト社のURLに変更されてしまいます。ホームを「空白」にしておくと、このオブジェクトが駆除対象となるからです。
ともにデフォルトの設定でスキャンした場合、「Ad-aware」スキャン後のオブジェクトをすべて削除し、続けて「SpyBot」でスキャンすると、2~3個のエントリーが発見されますので、これも削除しています。どちらが先であってもよいのでしょうが。
「オブジェクト」、「エントリー」とは全スキャン対象の名称です(スパイウエアなど怪しいものを含む)。

Written by support

2004/06/28 at 16:16

Movable Type 3.x と PostgreSQL

leave a comment »

Xrea.comさんのサーバーでは、Berkeley DB, MySQL, PostgreSQL のDB利用が可能です(MySQLとPostgreSQLは WWWサーバー1つに各1個です)。
PostgreSQLの利用方法もとても簡単です。が、Movable Type 国内販売元のシックス・アパート株式会社では、まだ 3.0日本語版の動作環境として本RDBMSを含めていません。
http://www.sixapart.jp/movabletype.html#licenses
【2004/9/28追記:PostgreSQL 使用上の注意
※ Movable Type 3.11リリースの新機能「動的生成ページ」を利用する場合、DBとして MySQL のみ可能です。 PostgreSQL 未対応です。
※ エンコードは EUC-JP のみです。
※ データベース PostgreSQL を使用すると、文字化けしたTrackBack を受信できません。
※ インデックス・テンプレートを新規作成するとき、エラーとなります。
■ v2.661,v3Dベータのアップグレード版(圧縮ファイル名 MT-2661-upgrade.tar.gz, MT-3_1_0-BETA-upgrade-ja.tar.gzなど)の mt-db2sql.cgi を利用してBerkeley DBから変換する方法
mt.cfg を下記のように編集し、ブラウザで mt-db2sql.cgi を実行する(アクセスする)だけです。
■ 最初から PostgreSQL を利用する方法があります。
mt.cfg
編集するところ
ObjectDriver DBI::postgres
Database host ← [xrea.comさんに登録したホスト名がhostのとき]
DBUser host ← [xrea.comさんに登録したホスト名がhostのとき]
# DBHost localhost ← [必ずコメントアウトしておいて下さい。 #を付けたまま]
DBHost の一行を無効にする理由は、Xrea.comさんのサーバでは PostgreSQLへのアクセスに際して、TCP/IPソケットを使わず、UNIXドメインソケット経由だからです
Berkeley DBから無事変換し終わった場合:
# DataSource /virtual/host/db_directory とコメントアウトして、ファイルを再アップロードしておきます。
ファイル mt-db2sql.cgi は属性を変更し、他人が実行できないようにしておきます( chmod 400ないし chmod 600 )。
Berkeley DBに直ちに戻す場合:
# ObjectDriver DBI::postgres とコメントアウトし
DataSource /virtual/host/db_directory を有効にします。
mt-db-pass.cgi はダミーですので、Xrea.comさんから指定されたパスワードを入力し、
アップロードします。必ず、ファイル属性をread onlyにします( chmod 400 )
mt.cfgファイルのあるフォルダにはセキュリティのため以下のドットファイルをアップロードします。
ファイル名 [ .htaccess ]
<Files mt.cfg>
<Limit GET>
deny from all
</Limit>
</Files>
mt.cfg のファイル属性もread onlyにします(chmod 400)
なお、ロリポップさんのサーバーでは RDBMS PostgreSQL は、まだ使用できません。
                                    以上

Written by support

2004/06/24 at 19:24

カテゴリー: ブログ blog

鶴亀メール v3.56以上でS/MIME対応

leave a comment »

Win版メールソフト「鶴亀メール」は、最近(バージョン3.56以上)S/MIME対応となりました。とても使いやすいMUAです(シェアウエア)。
[追記 2005年8月9日,「鶴亀メール」から「秀丸メール」となりました]
ホームページ⇒ http://hide.maruo.co.jp/software/tkdoc.html
Windows Me, IE6.0 SP1のPC環境であっても、
日本認証サービス株式会社 http://www.jcsinc.co.jp/の提供する個人用電子証明書 「AccreditedSign」(タイプ1)によるメール暗号化および電子署名
■ JustSystem社Shuriken Pro3 /R.2 [ベリサイン セキュリティメールセット] の VeriSign個人用電子証明書によるメール暗号化および電子署名
にも対応しています(確認済み)。
但し、POP over SSL、SMTP over SSLによる通信経路の暗号化について、Windows2000以上でのみ対応しています。

Written by support

2004/06/20 at 18:56

カテゴリー: S/MIME メール