<経過観察中>RapidSSLで認証したSSLサーバ証明書を使っているサーバにChromeでアクセスすると警告がでる件

既に数か月前から騒がれている話ですが、GoogleがSymantec系のサーバ証明書に対する信頼を落としており、Thawte、VeriSign、Equifax、GeoTrust、RapidSSLといったSymantec系のサーバ証明書を使っているサーバは証明書の再発行、再署名といった対応が求められ…

14%の上場企業が連結納税制度を採用していた件

連結納税制度とは 連結納税は「法人税」を対象とした税制で、2以上の法人を1つの法人とみなして課税所得を計算する仕組みで、日本では平成14年4月から施行されています。 この連結納税は親会社の黒字と子会社の赤字を通算することにより、法人全体の法人税…

上場企業で消費税を税込経理している会社が3社存在した件

税込経理と税抜経理 企業会計では消費税の会計処理として税込処理と税抜処理の2つの方法が認められています。 税込経理とは取引の本体価格と消費税を一体として処理する方法であり、 税抜経理とは取引の本体価格と消費税を区別して処理する方法です。 例え…

上場企業の平均年収と調べ方

拙作、上場企業サーチ.comでは上場企業の平均年収を「上場企業年収ランキング」として日々集計・更新しています。 xn--vckya7nx51ik9ay55a3l3a.com 平均年収上位にはM&A関連企業が多数登場 数年前までは長い間、キーエンスがトップを継続しており、全体でみ…

<解決済み>Railsでassets:precompileを実行したところ「constant ::Fixnum is deprecated」等のエラーが出た件

問題が発生した環境 Ruby 2.4.1 Rails 4.2.5 問題の内容 production環境でassets:precompileを実行したところ、大量のエラーが出力されprecompileが出来ませんでした。 エラー内容の抜粋は以下の通りです。 # bundle exec rake assets:precompile RAILS_ENV=…

パスワードクラックの手口(2)

前回は総当たり攻撃と、その派生形として辞書攻撃について紹介しました。 この2つはいずれも、正面玄関からの攻撃ですが、Webサイトのクラック方法としては裏口や窓から入る方法も考えられます。 侵入方法に関する話はパスワードクラック以外の論点が多々あ…

パスワードクラックの手口(1)

前回までで、パスワード管理の難しさについて一通り確認したところで、その攻撃の手口について見ていきたいと思います。 今回は、最も古典的でありながら、コンピュータの歴史と共に進化し続ける攻撃方法、総当たり攻撃について見てみます。 総当たり攻撃は…

IDとパスワードを使いまわししてはいけない理由(2)

blog.boost-up.net 前回、どんなパスワードを設定したとしても、サーバ運営者には正しいパスワードを知られてしまうということを書きました。 今回はサーバサイドのパスワード保管方法に関する話です。 Webサービスのパスワード保管方法 サーバ運営者には悪…

IDとパスワードを使いまわししてはいけない理由(1)

ECサイトやブログサイトをはじめ、今日では多くのWebサイトがアカウント登録を要求しています。 興味のあるサービスや情報にアクセスするため、あまり深く考えずにアカウント登録をする人も多いのではないでしょうか。 しかし、ちょっと待ってください。 そ…

Railsで複数のMySQLとMongoDBに接続する方法

RailsでWebアプリケーションを開発しているときに、MySQLとMongoDBそれぞれで複数のデータソースに接続したくなって調べた時のメモです。 なお、モデルとデータベースとの関連付けはMySQL(Active Record)を主、MongoDB(mongoid)を複としています。 必要な設…

仮想通貨は長期的には儲からないと思う理由

投資先としての需要と供給 自由経済における価格は本質的に需要と供給によって決まります。 株や債権、為替など伝統的な金融商品も、欲しい人が多ければ価格は上がり、処分したい人が多ければ価格は下がります。 この基本的ルールは当然ですが仮想通貨にも当…

Webサービスを運営するときの負荷分散・冗長化のススメ

アクセスは急増してからでは打ち手が限られる Webサイトというものはアクセスが直線的に伸びていくものではなく、何かをトリガーにしてアクセス数が急増するときがあります。 その急増は一時的なバーストであることもあれば、恒常的にアクセスが増える転機に…

Excel関数で住宅ローンの返済シミュレーション表を作ったので公開してみる

はじめに、、 一応のお断りとなりますが、今回用意した返済シミュレーションは極めて簡易的なもので、金融機関の計算ロジックとは異なります。 概算前提で利用する分には十分な精度だと思いますが、計算式に誤りがある可能性を含めて一切の責任を負いかねま…

親会社の連結財務諸表作成のための財務報告を子会社・関連会社は拒否できるのか?

親会社が連結財務諸表を作るためには子会社・関連会社の財務情報が必要 金融商品取引法に基づく有価証券報告書の開示義務を負っている上場企業が、2以上の企業からなる企業集団を構成している場合、親会社は単独財務諸表の開示と合わせて連結財務諸表を開示…

監査法人の「業務及び財産の状況に関する説明書類」とその「公衆縦覧」について

業務及び財産の状況に関する説明書類とは 「業務及び財産の状況に関する説明書類」とは、監査法人が公認会計士法第34条の16の3に基づき作成が義務付けられているもので、作成した説明書類は監査法人の事務所に備え置き、公衆の縦覧に供しなければなりません…

CentOSにWebサーバH2Oをインストールする方法

WebサーバのH2Oをcentos7.3にインストールしたときの手順を紹介します。 インストール方法 yumからインストールしますので非常に簡単です。 標準リポジトリにはありませんので、bintray-tatsushid-h2oリポジトリを追加してインストールします。 yumリポジト…

インターネット業界に足を踏み入れた頃の昔話

きっかけ 今から10年以上前になりますが、ITに興味を持ち始めて初めてレンタルサーバを使い始めた頃に迷った話です。 元々私は仕事ではWindowsしか使ったことがなく、Linuxというのも言葉を耳にしたことがあるくらいの状況でした。 ひょんなことからホーム…

H2OというWebサーバ

H2O

Webサーバの概要と有名どころ Webサービスを運営する場合に必要になるのがWebサーバです。 Webサーバはブラウザなどクライアントからのリクエストに対して、htmlファイルに代表されるリソースを返すサービスのことを言います。 Webサーバにはいくつかの選択…

<解決済み>直接叩くと実行できるシェルスクリプトをcronで実行するとエラーになる件

今回はCentOSで遭遇した事象についての原因と調査内容の共有です。11/17時点でまだ解決していません。今後も調査を続け続報をアップする予定ですが、お気付きのことがありましたらアドバイス頂けると助かります。 11/19解決しました!! 何が起きている? シ…

独自ドメインで運営するはてなブログのサイトマップをGoogle Search Consoleに登録する方法

サイトマップのURL確認 サイトマップをSearch Consoleに登録するには、まずサイトマップの置いてあるURLを確認しましょう。 今回は独自ドメインで運営していることを前提にしていますので、サイトマップのURLは次のようになります。 http://blog.boost-up.ne…

サイトマップという存在

サイトマップとは サイトマップはあるウェブサイトに存在するページの一覧情報を持つ辞書のようなものです。 単に「サイトマップ」というときには、HTMLサイトマップを指す場合とXMLサイトマップを指す場合がありますので注意してください。 HTMLサイトマッ…

サブドメインで運営するはてなブログをGoogle Search Consoleに登録する

Google Search Consoleとは Googleが運営するサイト管理ツールで、検索トラフィックの状況を表示したり、クローラーの巡回状況や被リンクの状況を確認することなどができます。 他にもWebサイトの改善に関するアドバイスなど色々な機能を持っていますが、そ…

ウェブページがブラウザに表示されるまでの流れを本気で整理してみた

生まれながらにしてインターネットがある世界で育ったデジタルネイティブもそろそろ成人を迎え、誰もがパソコンやスマートフォンを扱い、インターネットの中で自由に情報を受け取り、発信できることが当たり前の時代になりました。 今日は改めて、ウェブブラ…

はてなブログの開設とはてなブログProへのアップグレード方法

はてなブログの開設 はてなブログを開設するにあたり、どうせなら独自ドメインで始めたいと思い、「はてなブログPro」を使うことにしました。最初に「ブログ開設(無料)」からはてなIDを登録し、はてなブログにログインします。続いて、画面右上のはてなID…