Hnoss

Hnoss

さーてと。GitLabランナーのインストール編終了です!
カレンダー

文書タグ

フノス(訳者)(156) IT(128) 解説記事(83) オープンソース(49) GitLab CI(35) Linux(32) メディア(32) ウェブ制作(23) DTM(19) HTML5(19) Libre Music(18) コンテナ(18) おすすめ オープンソース・ソフトウェア(17) 百科事典(14) プラグイン(13) 文化(12) ソフトウェア(11) 録音(11) ミキシング(11) MIDI(10) 西アジア/中東(10) 料理(9) ジョージア(9) グルジア(9) 東ヨーロッパ(9) 音楽編集(8) セキュリティ(8) シーケンス(8) 芸能(8) マスタリング(7) 音楽(7) 経済(6) コマンド(5) WordPress(5) アプリ(5) 業務効率化(5) JACK(5) 音楽プレーヤー(4) マイクロサービス(4) Google(4) Windows(4) 映像制作(4) Android(4) GNU(4) 欧州(3) Ubuntu(3) Python(3) 北米(3) アニメ(3) ホームオートメーション(3) アニメーション(3) IoT(3) Ardour(3) 社会(3) Java(3) ワークフロー(3) ソーシャルメディア(3) DAW(3) ウィッカ(2) Twitter(2) GPL(2) オカルト(2) ロスレス音源(2) iOS(2) スマホ(2) 牛(2) ニュース(2) GNOME3(2) 歴史(2) 仮想通貨(2) マーケティング(2) PlayStation(2) 古代エジプト(2) 有角神(2) ERPシステム(2) 電子ブック(2) エジプト(2) ALSA(2) OS X(2) トヨタ(2) Krita(2) 電子書籍(2) ERP(2) バト(2) アレクサンドロス大王(1) ローマ(1) ポッドキャスト(1) パシュパティ(1) アピス(1) 宗教(1) テレビ(1) BountySource(1) 船乗りの柱(1) シリア(1) GPS(1) 日記(1) アフリカ(1) リグ・ヴェーダ(1) F-Droid(1) 教育(1) bi-modal IT(1) ムネヴィス(1) ネオペイガニズム(1) コミュニティ放送(1) アンビソニック(1) Papagayo(1) 写真(1) 元ネタ(1) ケルヌンノス(1) ナイジェリア(1) 聖書(1) 任天堂 DS(1) 学校(1) 日本(1) 魔女宗(1) アクティブSETI(1) バイノーラル(1) アップストリーム・パッケージング(1) 画像(1) 意味(1) コシディウス(1) インド(1) ユーコン(1) サウンドフォント(1) UNIX(1) ヤーウェ(1) CD(1) タブレット(1) 羊(1) ベルゼブブ(1) デジタルサイネージ(1) VR(1) ポータブルソフトウェア(1) 由来(1) グンデストルップの大釜(1) カナン(1) カナダ(1) 詩篇(1) チップチューン(1) バ・ネブ・デデト(1) コットン・マザー(1) クラウドキャスティング(1) VST(1) リーナス・トーバルズ(1) エリファス・レヴィ(1) マサチューセッツ(1) 考古学(1) 申命記(1) スタジオジブリ(1) クヌム(1) 魔女裁判(1) オンデマンド(1) 政治(1) バフォメット(1) 国際(1) クリエイティブ・コモンズ(1) 黙示録(1) Synfig(1) 独占(1) アモン(1) セイラム魔女裁判(1) ねじ巻きラジオ(1) 3D(1) EU(1) イボ人(1) 国際公文書館会議(1) マイナビ(1) キリスト教(1) レビ記(1) アマナイ(1) 広告(1) KXStudio(1) 絵文字(1) サンフランシスコ(1) イケンガ(1) リクルート(1) ユダヤ教(1) ウルガタ聖書(1) 科学技術(1) Blender(1) 出エジプト記(1) 観光案内(1) ツイッター(1) Youtube(1) パキスタン(1) CC(1) ハトホル(1) パン(1) 地方(1) 羊神(1) ギリシャ(1) 高速道路情報無線(1) ゲーム(1) 法律(1) 中南米(1) モヘンジョ=ダロ(1) 悪魔(1) ラジオ(1) OpenToonz(1) 電子教材(1)
リファレンス

first-time visitors
user guide
謝辞

「みんなの翻訳」は情報通信研究機構言語翻訳グループ東京大学図書館情報学研究室による共同プロジェクトであり、三省堂国立情報学研究所連想情報学研究開発センターが開発に協力しています。三省堂には「グランドコンサイス英和辞典(36万項目収録)」の使用を許可していただきました。

連携研究グループはこちらをご覧ください。

「みんなの翻訳」を使っている翻訳グループについてはこちらをご覧ください。

バナー

logo

ポスター

poster

フライヤー

poster poster
Mozilla Firefox ブラウザ無料ダウンロード
本サイトはブラウザ「Mozilla Firefox」推奨です。
Firefox3で動作確認しています。

Valid XHTML 1.0 Transitional

site_image
Secure GitLab Pages with StartSSL  | about gitlab.com / Marcia Ramos
https://about.gitlab.com/2016/06/24/secure-gitlab-pages-with-startssl/
Hnoss Hnoss     最終更新:2017-10-04 23:46:16    PDF


 HTTPSとは?かんたんにおさらい

 えー。HTTPSって使う必要あんの?

  だれだって、まずこの点から聞きたいことでしょう。
 まして、GitLab Pagesでホスティングしている人にとってはなおさらです。
 静的サイトしかアップできないのなら、サーバサイド・スクリプトもないわけだし、直接のクレジットカード取引もないわけで。

 「サイトが乗っ取られる心配もないし、客の情報が漏れるなんてこともないんでしょ。
 なんでわざわざ『安全性のカクホ』なんて面倒なことするわけ?わけわかんなーい。」
 ってのが、本音ですよね。

 HTTPSの誕生は1990年代です。当時開発されていた規格は「SSL(*1)」と呼ばれるもの。
 銀行やショッピングサイトなど、あまりにもたくさんの人のお金を握っているような、”特殊な”目的のあるサイトでのセキュリティ対策のために作られました。

 なんだか現在のHTTPSとは、少し印象がちがいますね。
 確かに90年代の考え方なら、「なにもそこらの小規模サイトにHTTPSをつける必要はない」ともとれますね。

 では、なぜHTTPSが現在これほど一般的に使われるようになったのか。
 つまり、「HTTPSなんて庶民には必要ない」と言わんばかりの考え方が、
 いつの間にやら時代遅れとなってしまったのにも、理由があるのです。

 Internet Security Research Group(ISRG)代表取締役である、Josh Aas氏はこう語ります。

 我々は、HTTPS通信がどのウェブサイトにも等しく必要であることを、常々思い知らされています。

 今やどんなウェブサイトでも、パスワードを使ったログインが当たり前になりました。やはり個々のユーザーに合わせたサービスを展開しないと、満足なコンテンツが配信できません。
 そのため提供側は、何らかの手段でユーザーによるサービスの利用状況を調査しています。
 このとき、もっともよくとられているものが、
ユーザーをアカウントで振り分けて、その足跡をたどる方法です。

 どのサイトもコンテンツを破壊されたくはありません。
 この方法だと、コンテンツを荒らしている人物をアカウントで特定できますし、コンテンツにアクセスできる人間に1段階ブロックを設けることもできます。

 そしてユーザーの興味や行動などの情報を収集するにしても、その情報を配信側の他には漏らしたくないものです。これは信用の問題です。そのために暗号化は欠かせません。

 当然、アカウントを直接扱う組織はセキュリティ対策を取るべきです。

 しかし、どれだけ1つのサイトがセキュリティ対策をとっていたとしても、
 HTTPSを設けていない他のウェブサイトが利用されて
サイトが攻撃された事例を、我々はたくさん見てきました。

 彼の発言から、HTTPS化しないことは他のサイトにも迷惑をかける行為だということがわかりますね。
 インターネットの世界は誰もが安全対策を取らないと、じつは健全な運営すらままならないのです。

 どのサイトにもHTTPSを

 ウェブの世界の安全性を確保しようという考え方は、やがて大きな運動に発展しました。現在も続いています。

 W3Cという組織は、この運動が設立の理由そのものです。
 Mozilla Security Blogでライターを務めているRichard Barnes氏は、FirefoxウェブブラウザはHTTPでの通信をとりやめ、攻撃に無防備な通信は排除すべきだと述べています。
 近ごろのMozilla社は、HTTPS化の重要さを繰り返し訴え続けています。

  SSL/TLS 認証には無料のものがある

 個人サイトや、商品やビジネスを宣伝するだけの小さなサイトが、わざわざ有料の証明書をしつらえる必要は、おそらくどこにもないでしょう。
 証明書にも無料のものがあります。 Let's Encryptや、CloudFlareなどを積極的に使っていきましょう。

 有料のTLS証明書は、ComodoSymantecなど実に強力とされている認証機関から発行されています。
 

*1 SSLとは、「Secure Sockets Layer」の略。Transport Layer Security ( TLS)の前身。

*2 有料証明書: Comodo SSL/TLSStartSSL SSL Class 2Symantec SSL などが代表的。ネット上で(大規模な)商取引をする際の証明書として販売されている。顧客が大量にいるサイトの場合、こちらの方が機能的である。

 StartSSLについて

 警告:先日Mozilla FirefoxとGoogle Chromeから、「StartCom証明書はセキュリティ面で信用できない」という旨の発表がなされました。
 2016年10月21日以前に発行された証明書においては、不正は確認できなかったとして、認証を続けていく予定としています。
 当方もStartCom側に連絡を取りましたところ、「現状では以前の状態を復旧することは困難であり、解決策は2017年1月末までに提示したい」との返答がありました。

 2016/12/20 Marcia Ramos 追記




 現在2017年1月を経過しましたが、この記事にそれらしき更新は確認できませんでした。
 ざっとStartSSLについて調べてみましたが、証明書が使えなくなってから「復旧した」という話は見当たりません。

 むしろ、StartSSLは利用中止の一途をたどっている様子です。
 ITmedia-2017/08/09www.itmedia.co.jp/enterprise/articles/1708/10/news046.html
 CNET Japan-2017/07/10japan.cnet.com/article/35104053/
 CNET Japan-2017/08/08japan.cnet.com/article/35105518/

 なので訳者は、原文に書いてある情報そのものが、状況の変化で利用価値がほとんど無くなったものと判断しました。
 今回の記事は、原文のほとんどの翻訳を割愛します。
 説明書として必要な部分は翻訳して、記事として読みやすく再編してあります。
 どうしても内容を確認されたい方は、原文サイトをご覧ください。


 2017年10月2日  フノス

原文:https://about.gitlab.com/2016/06/24/secure-gitlab-pages-with-startssl/
Creative Commons License
この作品は、クリエイティブ・コモンズ・ライセンスの下でライセンスされています。
クリエイティブ・コモンズ・ライセンス外部リンク
新着文書(Hnoss)

GitLab CI push output to GitHub | Leow Kah Man - Tech Blog
 今僕は、GitLabでウェブサイトを公開するためにGitLab CIランナーを使っています。でも、今度はそれをGitHub pagesでも公開できるようにしてみたい...
Hugo Static Site Generator with CI Deployment using GitLab | Leow Kah Man - Tech Blog
 週末にかけて、GitHubに構えていた私のブログをGitLabに移転しました。GitLabだとCIビルドが自動的にできるところが便利です。  僕はGitLabのレポ...
Install GitLab Runner
GitLab Runner > GitLab Runnerをインストールする  GitLab Runnerは、GNU/Linux、 macOS、 FreeBSD、 Windowsでインストールと使用すること...
GitLab Runner bleeding edge releases
GitLab Runner > GitLab Runnerをインストールする >nightly版をインストールする 警告: この操作でインストールされるランナーは、まだテ...

新着文書

Revisit to resist: Histories of the movement to end gender-based violence
抵抗のための再検討:ジェンダーに基づく暴力を終わらせるための活動の歴史 2017年11月8日 記憶は抵抗である。あなたの話が沈黙させられ挑まれたな...
What do women’s rights have to do with the SDGs and the internet?
女性の権利はSDGsとインターネットにどのような関係があるか? 2017年8月2日、スリランカ 女性は均質な集団ではなく、科学技術へのアクセスもまた、...
Sexual rights and the internet: Third EROTICS global survey now launched!
性的権利とインターネット:第3回EROTICS国際調査、現在開始! 2017年7月19日 EROTICS国際調査が戻ってきた! もしあなたが、インターネットを自ら...

新着Wikipedia翻訳

Air gap malware
エアギャップ・マルウェア エアギャップ・マルウェアとは、様々なエアギャップの隠されたチャネルを使い、安全なコンピュータ・システムのエアギャッ...
Air gap (networking)
エアギャップ(ネットワーク関係) エアギャップ(air gap:空隙)またはair wall(空気壁)、エア・ギャッピング[1]とは、ネットワーク・セキュリ...
HTTP Public Key Pinning
HTTP公開鍵ピニング HTTP公開鍵ピニング(HPKP: HTTP Public Key Pinning)[1]とは、HTTPヘッダによって実現されるセキュリティの仕組みであり、HT...

更新履歴

※文書量によっては処理に数十秒かかる場合があります
バージョン 比較対象 更新日時 更新者
1(最新) 2017-10-04 23:46:08 Hnoss
2 2017-10-03 12:37:29 Hnoss
3 2017-10-02 23:58:39 Hnoss
4 2017-10-02 23:56:58 Hnoss
5 2017-10-02 23:56:08 Hnoss
6 2017-10-02 23:55:28 Hnoss
7 2017-10-02 23:54:58 Hnoss
8 2017-10-02 23:53:56 Hnoss
9 2017-10-02 23:53:27 Hnoss
10 2017-10-02 23:53:18 Hnoss

    
ブックマーク登録

タグを「;(半角セミコロン)」区切りで入力して下さい(例)tag1;tag2;tag3
10タグまで登録可能。各タグ30文字まで

履歴
状態 作業中 作業予定あり 作業予定なし 作業完了
テーマ 社会 政治 法律 経済 文化 芸能 科学技術 IT 健康/医療 スポーツ メディア 植物 動物 菌類 地方 国際
地域 日本 東アジア アフリカ 南アジア 東南アジア 西アジア/中東 太平洋 北米 中南米 欧州
ジャンル ニュース 解説記事 論文 日記 百科事典

コメントを入力して下さい
0 / 250
    
ブックマーク登録

ブックマークに登録しました。


言語選択

    
ファイルプロパティ

使用許諾条件
ファイル情報
あなただけがこのファイルを閲覧・編集できます。
みんながこのファイルを閲覧できますが、
編集ができるのはあなただけです。
あなたに加えて、指定された人やグループが
このファイルを自由に閲覧・編集できます。
公開設定
編集設定
グループ:0組 翻訳者:0人
    
アクセス属性
この文書は「非公開」設定になっています。
一般公開する場合は、編集ページの書誌情報で「公開」設定に変更して下さい。
翻訳者選択

※メニュー「翻訳者管理」で翻訳者、グループを追加することができます。


    
ノート

非公開ノート
0 / 2000 ※「公開・編集」権限を持つ翻訳者のみに公開されます。
公開ノート
0 / 2000 ※文書を「公開」にした場合、一般に公開されます。

言語選択

 →