無題なログ

セキュリティ情報、迷惑メール、フィッシング詐欺、迷惑ソフト削除、Windows の小ネタを書き出している日本語ブログです~ (*^ー^)ノ

タグ:ブログバトン

携帯電話ガラケーのブログ対応終了続出!? 記事投稿ダメの真相 サーバー証明書SHA-1
 
イメージ 1
(Image いらすとや)
 
個人的なデータのやり取りが必要なとなる ネットバンキングネットショッピング などウェブサービスを利用する時、最初に ログイン認証 する作業があります。 <ユーザー名とパスワードを打ち込んで
 
URLアドレスが「https:// ~」なページ
 
この時に使用してる暗号化方式 SHA-1 を止めて、2016年~にかけて SHA-2 へと移行する 世界全体の取り決め が存在し、2015年7月に携帯電話のキャリアから発表されてます。
 
ドコモからのお知らせ : サーバ証明書の切り替えによるドコモ ケータイへの影響について - NTT
「インターネットのご利用にあたっては、オンラインショップやインターネットバンキングなどのサイトで、通信の内容を安全に保護するため、暗号化通信が利用されています。この暗号化通信で利用されているサーバ証明書の切り替えにより、今後、ドコモ ケータイの一部機種でインターネット接続する際、暗号化通信を利用している一部サイトの利用ができなくなる可能性があります」
https://www.nttdocomo.co.jp/info/notice/pages/150715_00.html
 
■ auケータイをご利用のお客さまへ、サーバ証明書切り替えによる影響について - KDDI
http://www.kddi.com/important-news/20150715/
 
SoftBank 3G(携帯電話)をご利用のお客さまへ サーバ証明書切り替えによる影響のご案内
http://www.softbank.jp/mobile/info/personal/news/support/20150715a/
 
また、暗号化方式 SHA-1 のまま運用されてるウェブサイトは接続不能になると注意喚起するアナウンスもブラウザ開発元から発表されてます。
 
SHA-1 ウェブサーバー証明書は 2017 年2月から警告!ウェブサイト管理者は影響の最終確認を - マイクロソフト
https://blogs.technet.microsoft.com/jpsecurity/2016/11/25/
 
■ SHA-1 Certificates in Chrome - Google (2017年1月対応終了)
https://security.googleblog.com/2016/11/sha-1-certificates-in-chrome.html
 
■ Phasing Out SHA-1 on the Public Web - Mozilla Firefox (2017年1月対応終了)
https://blog.mozilla.org/security/2016/10/18/

ブログサービスのガラケー終了…

イメージ 2
 
この影響で、暗号化方式 SHA-2 に対応してないことが多い 従来型の携帯電話/フィーチャーフォン、いわゆる ガラケー の機種から 各社ブログサービスにログイン認証できなくなります
 
結果として、携帯電話(ガラケー)から自分のブログに記事を投稿&編集できなくなる対応終了予告が続々と出てるワケです!
 
フィーチャーフォン向け楽天ブログの一部機能縮小について - 楽天ブログ
http://plaza.rakuten.co.jp/hirobastaff/diary/201505180001/
 
ウェブリブログ携帯版ログイン機能の9/2終了について ウェブリブログ
http://info.at.webry.info/201507/
 
携帯電話版ログイン機能の提供を終了します - gooブログ
http://blog.goo.ne.jp/staffblog/e/11f080f09d6ca37e3666d03fd0fafff8
 
【FC2】サーバ証明書の切り替えによるご利用端末への影響についてのお知らせ
http://fc2information.blog.fc2.com/blog-entry-1710.html
 
ケータイ版管理画面とコメント機能終了のお知らせ|ライブドアブログ
http://blog.livedoor.jp/staff/archives/51912402.html
 
携帯電話(非スマートフォン)のマイブログ提供終了のお知らせ - Seesaa
http://info.seesaa.net/article/441342597.html
 
【重要】SSL証明書更新後の一部機種について:What's new?:So-netブログ
http://blog-wn.blog.so-net.ne.jp/2016-11-14
 
携帯電話(フィーチャーフォン)版ブログサービス終了のお知らせ : エキサイトブログ
http://blog.excite.co.jp/staff/23506607/

そして、このヤフーブログも携帯電話(ガラケー)の対応終了と…。
 
携帯電話(ガラケー)版Yahoo!ブログ終了のお知らせ - Yahoo!ブログ
http://blogs.yahoo.co.jp/y_j_blog/35347646.html 

今後もブログ対応する環境は?

Yahoo!ブログの場合、SHA-2 方式に対応してる次の環境は今まで通りブログの閲覧&投稿がバッチリOKです。
ヤフーブログに限らないけど、多くのブログサービスで唯一の記事の送信手段として メール投稿機能 だけ生き残るのはログイン認証が不要だからです。
 
 
暗号化方式SHA-2に対応する環境? 簡単確認方法
 
ブラウザから次のページにアクセスすると対応環境の有無をパパっと判断できます。 <エラーや警告が表示されてアクセスできないなら SHA-2未対応な機器!!!
 
関連するブログ記事
このエントリーをはてなブックマークに追加

Yahooブログに迷惑なスパムコメント? 投稿防ぐ対処方法2つ

イメージ 4

Yahoo JAPAN が提供する Yahoo!ブログ のコメント欄に、記事に書いてある内容とはサッパリぜんぜん関係なさげな 迷惑コメント / スパムコメント が投稿される場合がありますか~い。

中には、コメントっぽく装った宣伝目的の不正なメッセージもあったり?

イメージ 3
ヤフーブログのコメント投稿フォーム

その手のスパムなコメント投稿に対して対策・対処・対応する方法を2つほど紹介しましょう。


1. コメントを非表示や事後承認にする

ブログ記事の投稿画面にて、コメントの扱いを3択から選べます。

イメージ 1
ブログ記事の投稿画面

  • 承認不要

  • 承認制

  • 不可

ここで 承認制 か 不可 を選びましょう。

【不可】
コメント入力フォームそのものを表示しない
コメントを投稿する手段がなくなるので、他のユーザーさんとブログ記事を巡って交流する必要がないなら有用

【承認制とは】
投稿されたメッセージをブログ記事の下部に反映するかどうか、ブログ管理者の裁量で自由に決定できる
迷惑コメント・スパムコメントが投稿されたならば、それに イチイチ反応して応じる作業をしない で、放置するとよい

ちなみに、このコメントの設定は、Yahoo!ブログの [ブログ設定] → [書庫設定] → [承認制設定] から、初期オプションをあらかじめ指定しておけます ヨ。
 
Yahoo!ブログヘルプ - 記事へのコメントやトラックバックを制限する
https://www.yahoo-help.jp/app/answers/detail/a_id/45594/

2. Yahoo! ID ログイン時のみ投稿

Yahoo!ブログの [ブログ設定] → [書庫設定] にて、コメントの投稿できるユーザーを2択から選べます。

イメージ 2
書庫ごとに設定を反映する形

  • 誰でも許可

  • ログインしている人のみ許可

ログイン必須にしておくと、Yahoo! ID アカウントを保有してログインしてるユーザーさんしか投稿できません。

海外からの宣伝的な迷惑コメント・スパムコメントに一定の抑止が期待できます。

関連するブログ記事
このエントリーをはてなブックマークに追加

saki-hanamizuki@i.softbank.jp迷惑コメントスパム メール返信危険!
 
Yahoo!ブログの各記事のコメント欄に、自分のブログを訪問して記事を読んでの感想っぽく装った 迷惑コメント・スパムコメント が無差別投稿されてます。 <キケン!
ブログ読ませて頂いたので足跡代わりにコメ残します
私のブログにも是非遊びに来てくださいッ
一応承認制にしてるのでsaki-hanamizuki@i[.]softbank.jp迄メールお願いします!
2016年☆お互いに良い年になれば
 
■■■さん初めまして
ランダム検索からお邪魔しブログ読みました
…もし良かったらでいいんですけど今後書き方の参考にしたいので、私のブログを読んで感想など聞かせて貰えませんか?(見て頂けるだけでも嬉しいです)
今メッセージの設定してないので
saki-hanamizuki@i[.]softbank.jpまで連絡お願い致します
 
■■■さんのブログに凄く目を惹かれました
私も他の場所でブログ書いてるので良かったら遊びに来てくださいっ
saki-hanamizuki@i[.]softbank.jpまで連絡下さい!待ってます
■■■ → ブログに設定してるハンドルネームが反映される
 
この投稿は機械的に行われてるっぽく、中には文章が『???????~』ってな文字化け表示でメッセージがサッパリ読み取れないパターンも確認されてます。
 
イメージ 1
この文字化けは故意? それとも投稿ミス?
 
この手のコメント投稿手口は何だかんだ有効なようで、お褒めの言葉を真に受けてしまって気分が良くなってしまわない~?
 
その狙いは メールで連絡をとらせる ことであり、相手のメールアドレス宛てに素でメールの返信をしてしまうユーザーさん残念ながら一定数いると…。
  • 自分のメールアドレスが相手側にバレるため、これをキッカケにスパム送信業者から 迷惑メール が舞い込む恐れ!
     
  • 相手とのチョットしたやり取りの後、危ない 出合い系サイト・サクラサイト へ登録するよう言葉巧みに勧誘される恐れ!
ブログのコメント欄上で返信する分には問題ないけど、人間の心理的なスキを突いて懐へもぐり込もうとする手口に注意が必要です。
 
「会いたい」、「悩みを聞いて」、「お金をあげる」といった魅力的な誘いには落とし穴が。狙われるのは心の隙間です! サクラサイトトラブル | 消費者庁
http://www.caa.go.jp/adjustments/internet_trouble/sakura.html
関連するブログ記事
このエントリーをはてなブックマークに追加

↑このページのトップヘ