,
,
バックナンバー検索
広告
■■■-----------------------------------------------------■■■
『 毎日2分でサクサク読む医療・健康ニュース 』 vol.1808
■■■-----------------------------------------------------■■■
平成25年6月7日発行
■ニュースヘッドライン
▽男性の不妊、活性酸素除去で逆に精子幹細胞が減少、京大(毎日新聞)
http://mainichi.jp/select/news/20130607k0000m040133000c.html
▽アトピー性皮膚炎、皮膚のカビが作るたんぱく質が原因(毎日新聞)
http://mainichi.jp/select/news/20130607k0000m040098000c.html
▽終末期の延命措置より苦痛緩和を望む高齢者増加(読売新聞)
http://www.yomidr.yomiuri.co.jp/page.jsp?id=79057
▽赤ちゃんの人見知り、近づきたいけど怖いという葛藤が原因(産経新聞)
http://sankei.jp.msn.com/science/news/130607/scn13060701050000-n1.htm
--------------------------------------------------------------
▼ちょっとウォーミングアップ・・・今日の単語
硬膜 (こうまく) < dura mater>
ラテン語durus(硬い、丈夫な)に由来。
英語のdurableも派生語です。
硬膜外麻酔トレーニングモデル
https://www.3bs.jp/simulator/injection/w19334.htm?mmail&d
脊椎硬膜外麻酔技術の練習ができるモデルです。
--------------------------------------------------------------
■注目のテレビ番組
▽今日 6月7日(金)22:00~22:50 NHK総合
総合診療医 ドクターG「足が痛い」
スポーツメーカーで新人営業マンとして働く
23歳の男性。1年前に右足首に痛みを感じ、良
くなったと思ったら次に左足首も傷むように。
さらに他の個所も痛みが。問診で明らかになる
男性の仕事や暮らしぶり。はたして病名は?
▽明日 6月8日(土)19:00~20:54 日本テレビ
世界一受けたい授業SP48
世界一受けたい健康診断SP ~一緒に、未来貢献~
今まで正しいと思っていた健康法や医療が実は
間違いだった?一週間で体が変わる健康法や
長生き食材ランキング、たった18の質問で自分
の寿命がわかる寿命計算法、他、人々を魅了
するジブリ作品の面白さの秘密など大公開。
■はじめての方へ------------------------------------------------
『 毎日2分でサクサク読む医療・健康ニュース 』の
弊社が発行するもう一つのメールマガジン
▼「月刊 3Bサイエンティフィック」
新製品の紹介や数量限定セールのお知らせなどの他、
「解剖学の先生のコラム」が特に人気の月1回発行の
メールマガジンです。
現在、約4000名の方々にご愛読いただいています。
購読は無料です。
読者登録はこちら>> https://www.3bs.jp/forms/entry.html?mmail&d
■編集部「よろず」ノート written by 英司
前号の続き。
ファーミングという詐欺技術ではDNSポイズニングと
偽サイトを併用する。
そして、まずDNSとはネットワークの中継役というところ
まで書いた。
DNSポイズニングではこの中継情報をハッキングで書き換える。
詐欺をする側はハッキングでaaa.comはBサーバーです
と書き換えてしまう。
正常
PCがaaa.comを要求 → DNS → Aサーバー
DNSポイズニング
PCがaaa.comを要求 → DNS → Bサーバー
と、PC側はどちらもaaa.comを表示したいとしているのに、
ネットワーク上のDNSがDNSポイズニングで汚染されていると
別のサイトに飛ばされてしまう。
そして、詐欺をする側はBサーバーに偽サイトを用意しておく。
こうなると、手入力でアドレスを入れようが、お気に入りから
進もうが、偽サイトに連れて行かれてしまう。
もちろんアドレスバーの表示も正しい。
自分が偽サイトに誘導されていることを知るすべはない。
https://xxxxxで表示されるサイトはSSL証明がある
から安全では?と思う方もいるかもしれないが、
SSL証明は、実は自分でいくらでも発行できる。
無料OSで作った個人サーバーでもSSL証明はいくらでも
発行できる。
アドレスは正しいし、https://でつながり
SSL証明もある。
でもそこは偽サイトなのだ。
自前発行のSSL証明は認証機関が発行したものではないので
偽サイトアクセス時に証明書のエラーが出るが、
このエラーの意味がわからないと判別のしようはない。
また、正規サイトでも自前のSSL証明を使用して、
常に証明エラーが出ているサイトもある。
正規サイトでSSL証明のエラーが出ているところでは、
偽サイトにすり替わっていても判断することは不可能なのだ。
つまり、DNSポイズニングでは、
・SSL証明を利用していないサイトの場合、偽サイトとの
判別は不可能
・SSL証明を利用していても自前SSL証明のサイトの場合、
偽サイトとの判別は不可能
・SSL証明書のエラーの意味がわからないと偽サイトとの
判別は不可能
認証機関のSSL証明を利用しているサイトなら安全・・とも
言い切れない。
飛ばされる偽サイトはSSL証明を使用していない可能性もある。
そうなるとエラーも出ない。
「いつもはhttps://xxxなのに今日はhttp://xxxxだ」
と気づかないといけないわけだ。
大事な入力を行うページでは、
認証機関発行のSSL証明書を利用しているサイトを利用し、
SSL証明書、
毎回アドレスがhttps://xxxxで表示されていること、
URLの記載も正しいこと、を確認し、
メール内などのリンクではなく、手打ちやお気に入りから進む
これを毎回やるべきとなるのだが、
それを私はやっているかといえばNOだ。
だから私も詐欺にあうかもしれないと思う。
そして、前回冒頭に書いたとおり、複雑化したオレオレ詐欺
も同様で、私もだまされるかもなと思うわけだ。
※編集部「よろず」ノートは弊社の社員が日によって代わる代わる
書かせていただいております。
