Geeklog JapanはOSC2014 Tokyo/Fallに参加し、セミナーを開催します。どうぞご参加ください。

日程：2014年10月18日(土) 10:00～18:00（展示：11:00～17:30）
10月19日(日) 10:00～17:30（展示：10:00～16:00）

会場：明星大学 日野キャンパス 28号館 2F(OSC受付)
(多摩モノレール 「中央大学・明星大学駅」から大学まで直結。会場まで徒歩6分）

費用：無料

ブース出展し、セミナー等開催します。

1. Geeklog Japan企画セミナー

2014/10/18 14:00-14:45
https://www.ospn.jp/osc2014-fall/modules/eguide/event.php?eid=9
大学・自治体サイトの開発方法とFront-end framework Bootstrap, Uikit搭載事例

2. CLS(コミュニティ・リーダーシップ・サミット) @オレゴン会議センター開催報告と日本での展開 主催：CLSを考える会

2014/10/18 17:15-18:00
https://www.ospn.jp/osc2014-fall/modules/eguide/event.php?eid=87

3. CMS勉強会（テーマ：　Front-end framework） 主催：OSS Japan

2014/10/19 11:00-12:45
https://www.ospn.jp/osc2014-fall/modules/article/article.php?articleid=3

 

ビジネスシーンでLINEを活用する場が広がってきています。グループなどを複数運用したり、取引先とLINEでコミュニケーションをとることも珍しくありません。

そのような環境下で、このところ話題になっている、のっとり被害にあうと、取引先との関係まで壊すことになりかねません。何よりITスキルが低いというレッテルを貼られることにも。

LINEにおける詐欺は今後もますます組織化され、かつ巧妙になっていく様相を呈しています。

• 中国を拠点にして中国以外を経由して攻撃することで天安門などのキーワードによる逆襲は意味をなさなくなってきています。
• 組織ぐるみの攻撃を行っています。ＬＩＮＥで定型文を送ってきていますが、その定型文は複雑巧妙化しています。
• 組織にやとわれた実行部隊は日給で働いているため、アルバイト感覚で詐欺をはたらき、悪いことをしているという認識が薄いのがこの詐欺の特徴です。
  （以上のソースはNHKニュース2014/9/11）

そのためにはセキュリティ対策を行って安全に運用してください。

LINEのパスワードを変更して、PINコードも設定、他端末ログイン許可をOFFに。これだけは最低すぐやりましょう。他端末ログイン許可をOFFにするだけでは、PCからのログインを無効にするだけで他のスマホなどからはログインできるので要注意です。

 

LINEを安全に使う方法

１．パスワードを変更する

方法：「その他」→「設定」→「アカウント」→「メールアドレス変更」→「パスワード変更」

※パスワードはすでに漏れている可能性があります。少なくとも今！変えましょう。

２．パスコードをロックする

方法：「設定」→「プライバシー管理」→「パスコードロック」
（起動時に毎回聞かれるので面倒ですが）

※ビジネス利用するならここまでのセキュリティーを。

３．PINコードを設定する

方法：「設定」→「アカウント」→「PINコード」

※端末を乗り換えたりするときに必要になるのでそのときのために覚えておきましょう。

４．他端末ログイン許可OFF

方法：「設定」→「アカウント」→「他端末ログイン許可」 OFF

※他端末 というのはＰＣのことであり、他のスマホからのログイン許可まですべてＯＦＦにするという意味ではありませんので、これだけ対策しても意味がありません。１から３をあわせて対策してください。

 

いざというときに！

自分のLINEアカウントが乗っ取られたときの対処法

・LINEの問題報告フォームに連絡

GeeklogディストリビューションIVYWE版（開発者専用）を更新しました。

https://www.ivywe.co.jp/downloads/ind...id=geeklog

7月24日の第四十五回 スクエア free セミナーでGeeklogを紹介しました。

第四十五回 スクエア free セミナー SIA神田スクエア
http://www.geeklog.jp/article.php/geeklog-seminar-opensquare-20140724

 

CMSは多種多様ですが、Geeklogは設計当初からセキュアなCMSとして一貫し、リポジトリの管理は完全に公開されて、日本ユーザー会の活動も活発でフィードバックが多数行われ、メンテナーも2003年より日本人2名が加わるなど、日本でも安心して活用できるCMSに成長。

Geeklog 2.0でレスポンシブWebデザイン、2.1でCache対応やOAuthの大幅対応など、誕生当初の整理された関数設計を引き継ぎつつ機能を大幅に増強しています。

Front-end framework のBootstrapやUIkit対応テーマも公開されてよりユーザーインタフェースが向上しました。

制作事例は、自治体、大学、大型旅行サイトなど多数。

各種セミナー等でGeeklogを紹介しています。

 

その他、各所で紹介しています。
オープンソースカンファレンス2014 Kansai＠Kyoto
http://www.geeklog.jp/article.php/201...4103644882

勉強会
http://www.geeklog.jp/article.php/gee...r-20140729
 

HTML5 CSS3 Geeklog 2.1テーマ　Modern Geek を公開しました。

[mgslider:6 auto:true captions:true adaptiveheight:true pager:false]

テーマ「Modern Curve」をベースに開発されたHTML5 CSS3テーマ「Winkey14」に対して、フロントエンドフレームワーク「UIKIT」を追加し、Denimのスタイルの一部を追加したうえでスタイルを調整しました。

CSSはGeeklog専用CSS ファイルのプリプロセッサーにより圧縮され高速表示されます。

米国国土安全保障省（DHS）傘下でサイバーセキュリティに関する調査を行うUS-CERTが4月28日（米国時間）、マイクロソフトのWebブラウザ「Internet Explorer（インターネット エクスプローラ／IE）」のバージョン6から同11（現最新版）に存在するセキュリティ脆弱性について報告があり、Yahooニュースなどですでにお聞き及びかと思います。。

今回の脆弱性はＩＥからセキュリティーパッチがまだ出ていないため、各自が直接対策をとる必要がありますのでご注意ください。

http://headlines.yahoo.co.jp/hl?a=201...dn_mkt-ind

対応方法は、IEを絶対に使わないことです。
Google Chromeはもうダウンロード済みでしょうか。
IEに比べてバグが少なく軽快に動作するGoogle Chromeのご使用をおすすめします。

様々な事情でＩＥを使わざるを得ない場合は、以下のいずれかを対策してください。
１．VML の無効化をコマンドプロンプトで実施
２．EMET をインストール
１．２．の二つの対策を両方行ってもかまいません。

このふたつの方法は以下複数のサイトから案内されています。

Microsftから：
https://technet.microsoft.com/library...ty/2963983
TechNet Blogs：
http://blogs.technet.com/b/jpsecurity...63983.aspx
IPAから：
http://www.ipa.go.jp/security/ciadr/v...28-ms.html

VML の無効化をコマンドプロンプトで実施するのは、以下の手順なのですぐに対策できます。

１）コマンドをコマンドプロンプトを開いく
コマンドプロンプトは、以下のメニュー内にあります。
スタート－すべてのプログラム－アクセサリー

２）右クリックの「貼り付け」にてペーストし、リターンキーで実行する

ご不明な点、サポートをご依頼な場合は出張サポートもさせていただいております。

サービス内容：
コンサルティング・サポート
https://www.ivywe.co.jp/databox/data....lting/code

他サービス一覧：
https://www.ivywe.co.jp/staticpages/i...consulting

ご不安な場合、その他お問い合わせは、メールまたは03-6320-3749（新）まで直接ご連絡ください。

大妻女子大学人間関係学部ホームページリニューアル(ニュースリリース)を記念して、セミナーを開催します。どうぞご参加ください。

オープンソースCMS Geeklog活用セミナー
GeeklogセミナーVol.2@cincom

日時：2014年5月20日13:00-15:00（受付開始 ：12時50分）
会場：シンコム・システムズ・ジャパン セミナールーム
東京都港区麻布台1-11-9 CR神谷町ビル 11階
http://www.cincom.co.jp/aboutus/companyprofile/

内容：
1. OSS CMS の概要 ～OSS/CMS の現状と動向（世界と日本の差）～
スピーカー 池田 秀一
2. Geeklog 最新バージョンの概要と大妻女子大学他事例紹介
    スピーカー Geeklog Japan 代表 今駒 哲子
slideshare
3. Cincom ECMとGeeklogの接続によるECMへの展開
4. 質疑応答
5. 名刺交換会

対象者：OSS CMS の企業向け活用を考えている方
参加費：無料
定員：12名
主催：シンコム・システムズ・ジャパン株式会社／株式会社アイビー・ウィー/ Geeklog Japan

セミナー参加お申込み

ニュースリリース「大妻女子大学人間関係学部WEBリニューアル」を配信しました。

「Geeklog」を活用し、Geeklog日本ユーザー会であるGeeklog Japanと株式会社アイビー・ウィー（以下、ivywe社、代表取締役 今駒哲子）は、大妻女子大学 人間関係学部のWebサイトを再構築し、運用を開始したことを発表しました。

大妻女子大学人間関係学部
http://www.hum.otsuma.ac.jp

OpenSSL Project が提供する OpenSSL の heartbeat 拡張の脆弱性「The Heartbleed Bug」が発見されました。

OpenSSLは、広く使われるオープンソースの暗号ライブラリであり、The Heartbleed Bugはサーバーの情報を第三者が容易に取得することが可能となるものであり、情報が漏洩したとしてもログが残らず、漏えいしたことはサーバー管理側でもわかりません。

当サイトおよび弊社管理サイトすべてにおいて発表当日の8日夜、対策を完了しました。

現在当サイトにアカウントをお持ちの方は、パスワードをよりセキュアなパスワードに変更してください。

なお、当サイトでは設置しておりませんが、一般的にSSLを運用されているサイトでは、SSLの証明書の秘密鍵も漏えいしている場合があります。SSLを運用しているサイトは、現在のSSL証明書を無効にしたうえで再発行し、新たに埋め込みなおす作業が必要となります。

＜参考＞

OpenSSL Project が提供する OpenSSL の heartbeat 拡張には情報漏えいの脆弱性があります。結果として、遠隔の第三者は、細工したパケットを送付することでシステムのメモリ内の情報を閲覧し、秘密鍵などの重要な情報を取得する可能性があります。（JPCERTより抜粋）

OpenSSL の脆弱性に関する注意喚起（JPCERT）
http://www.jpcert.or.jp/at/2014/at140013.html

The Heartbleed Bug
http://heartbleed.com/

社団法人 神奈川県宅地建物取引業協会 横浜鶴見支部（http://takken-turumi.jp/）のパソコン研修会の講師を務めました。

日程　　平成２６年３月２７日（木）１３時３０分～１５時３０分
会場　　支部事務所
会費　　無料
講習内容
「間違いだらけの自社サイト作り」
～ユーザーは物件をどのように検索するか知っていますか？～
ホームページは作ったけれど閲覧が少ない、これからホームページを作る方向けの研修内容

ホームページ開設の環境は年々改善され、環境も変わってきました。
背伸びすることなく適正にWEBを活用し、サスティナブルな運用が継続的な企業の成長につながることを主眼に、メールやホームページのSEOなど基礎的な話題をふくめ、おはなしさせていただきました。