Security

  • 2026-03-23
  • cover.webp

無料で始める Cloudflare セキュリティ対策

Tech Security Cloudflare

個人ブログにAI Chat機能を追加した翌日、スキャンボットの集中アクセスを確認しました。Cloudflareの無料プランだけで実施できるBot Fight Mode、WAFカスタムルール、Rate Limitingの3つの対策を紹介します。

continue 
  • 2026-03-03
  • cover.webp

SPFのDNSルックアップ上限10回、あなたの組織は大丈夫?

Tech Security Mail DNS

SPFにはDNSルックアップ上限10回の制約があり、外部メール配信サービスのincludeが入れ子で膨らむと意図せず超過するリスクがあります。上限超過の仕組みと確認方法、対策を解説します。

continue 
  • 2026-02-20
  • cover.webp

Cloudflare無料プランだけで個人サイトのセキュリティが完結した話

Tech Security Weblog

Cloudflareの無料プランで利用できるWAF・ボット対策・AIクローラー対策などのセキュリティ機能を、AWS AmplifyやGitHub Pagesと比較しながら紹介します。

continue 
  • 2026-02-17

Zolaブログを新ドメイン取得 + Cloudflare移転

Tech Security Weblog

GitHub PagesからCloudflare Workersへブログを移転した際の落とし穴と解決策を共有します。証明書更新やZolaビルド非対応など、3つのアプローチを検討した経験をまとめています。

continue 
  • 2026-02-06

GitHub Pagesのセキュリティヘッダー警告、無視していいの?

Security SSG

このブログはZola+GitHub Pagesで実現していますが、 GitHub Pagesはセキュリティヘッダの設定ができません。 いないとは思いますが、セキュリティスキャナーなどで未設定を見つけて文句をつけてくるセキュリティ厨がいないとも限りません。 対応すべきか放置すべきかの判断基準を解説しておきます。

continue 
  • 2025-12-06

React Server Components RCE脆弱性(CVE-2025-55182)への対応記録

Tech Security Node

2025年12月3日、React Server Components(RSC)とNext.jsにおいて、認証不要でリモートコード実行(RCE)が可能となる重大な脆弱性が公表されました。この記事では、この脆弱性の深刻度、CVE番号の統合経緯、そして当ブログでの対応状況について記録します。

continue 
  • 2025-11-08

技術無知が経営リスクになった理由

Tech Security

この記事はIT部門を持たず、非技術部門だけでベンダーに作らせた業務システムを所有し運用している組織について想定しています。きっとランサムウェアで危機に見舞われているアサヒビールやアスクルを見て震え上がって、何をすればいいか焦っている組織も多いと思います。そんな組織が行なうべき第一歩として業務システム台帳の整備について解説しています。

continue 
  • 2025-11-08

Because Your Tech Ignorance Is Now a Business Liability

Tech Security

この記事はIT部門を持たず、非技術部門だけでベンダーに作らせた業務システムを所有し運用している組織について想定しています。きっとランサムウェアで危機に見舞われているアサヒビールやアスクルを見て震え上がって、何をすればいいか焦っている組織も多いと思います。そんな組織が行なうべき第一歩として業務システム台帳の整備について解説しています。

continue 
  • 2025-07-24

主要AI企業によるAIの理解能力喪失への警告

Tech Generative AI Security

OpenAI、Google DeepMind、Meta、Anthropicの研究者たちが共同で発表した、AIの思考過程の透明性が失われる危険性についての重要な警告が発信されました。無能な人間のリスクを常に懸念していた私としては、「賢すぎるAIのリスク」は興味深く印象的でした。私なりの解説をしてみました。(Researchers from OpenAI, Google DeepMind, Meta, and Anthropic jointly issued an important warning about the risk of losing transparency in AI's thinking processes. As someone who has always been concerned about the risks of incompetent humans, I found the "risks of overly intelligent AI" fascinating and memorable. Here's my personal take on this development.)

continue 
  • 2025-07-18

OpenAIではパスワード変更機能が提供されていない?

Tech Security

OpenAIでパスワードを変更しようとして、パスワード変更機能が提供されていないことに気付きました。

continue 
  • 2025-07-02

Anthropic MCP Inspectorに重大な脆弱性

Tech Security Generative AI

開発者向けツールとはいえ、CVSS スコア 9.4 という深刻度の高さに、セキュリティ対策の重要性を改めて認識させられました。

continue 
  • 2025-06-04

Webサイト脆弱性スキャン入門:NucleiとKatanaで始めるセキュリティチェック

Tech Security

ebサイトのセキュリティが気になるけど、専門的な知識がなくて何から始めればいいか分からない...そんなIT技術者の方に向けて、オープンソースのツールを使った脆弱性スキャンの方法をご紹介します。今回は「Nuclei」と「Katana」という2つのツールを組み合わせて、効率的にWebサイトの脆弱性をチェックする方法を解説していきます。

continue 
  • 2025-03-22

Authorization Bypass in Next.js Middleware

Tech Security

Next.js 15.2.3未満で認証をバイパスできる脆弱性の通知がGitHubから飛んできたので、一応このブログもアップデートしました。

continue 
  • 2025-02-14

大阪万博 EXPO 2025の個人情報取扱問題

Current Affairs Security

大阪万博 EXPO 2025の個人情報規約が『ヤバすぎる』とSNSでプチ炎上しているようです。

continue 
  • 2024-10-23

The Ultimate Showdown: A Deep Dive into Modern Messaging Apps

Tech Messaging Apps Security

市川強盗傷害事件で犯人たちがSignalを使っていたということで、「SIgnalは危険アプリ」とか言い出すバカがいそうなのでまとめてみました。

continue 
  • 2024-08-28

AWS ALBの脆弱性?

Tech AWS Security

AWS ALBの脆弱性と騒がれているが・・・

continue