SSL3.0の虚弱性問題（CVE-2014-3566）で下記対応をしました。

IPAからのアナウンス：
https://www.ipa.go.jp/security/announ...7-ssl.html

対応内容：SSL3.0無効化

Ivy SOHO サイトをリニューアルスタート。
dataBoxプラグイン、Mediagallery, Assist, Mapsプラグインを活用しています。

Ivy SOHO
http://www.ivysoho.com

Geeklog JapanはOSC2014 Tokyo/Fallに参加し、セミナーを開催します。どうぞご参加ください。

日程：2014年10月18日(土) 10:00～18:00（展示：11:00～17:30）
10月19日(日) 10:00～17:30（展示：10:00～16:00）

会場：明星大学 日野キャンパス 28号館 2F(OSC受付)
(多摩モノレール 「中央大学・明星大学駅」から大学まで直結。会場まで徒歩6分）

費用：無料

ブース出展し、セミナー等開催します。

1. Geeklog Japan企画セミナー

2014/10/18 14:00-14:45
https://www.ospn.jp/osc2014-fall/modules/eguide/event.php?eid=9
大学・自治体サイトの開発方法とFront-end framework Bootstrap, Uikit搭載事例

2. CLS(コミュニティ・リーダーシップ・サミット) @オレゴン会議センター開催報告と日本での展開 主催：CLSを考える会

2014/10/18 17:15-18:00
https://www.ospn.jp/osc2014-fall/modules/eguide/event.php?eid=87

3. CMS勉強会（テーマ：　Front-end framework） 主催：OSS Japan

2014/10/19 11:00-12:45
https://www.ospn.jp/osc2014-fall/modules/article/article.php?articleid=3

 

ビジネスシーンでLINEを活用する場が広がってきています。グループなどを複数運用したり、取引先とLINEでコミュニケーションをとることも珍しくありません。

そのような環境下で、このところ話題になっている、のっとり被害にあうと、取引先との関係まで壊すことになりかねません。何よりITスキルが低いというレッテルを貼られることにも。

LINEにおける詐欺は今後もますます組織化され、かつ巧妙になっていく様相を呈しています。

• 中国を拠点にして中国以外を経由して攻撃することで天安門などのキーワードによる逆襲は意味をなさなくなってきています。
• 組織ぐるみの攻撃を行っています。ＬＩＮＥで定型文を送ってきていますが、その定型文は複雑巧妙化しています。
• 組織にやとわれた実行部隊は日給で働いているため、アルバイト感覚で詐欺をはたらき、悪いことをしているという認識が薄いのがこの詐欺の特徴です。
  （以上のソースはNHKニュース2014/9/11）

そのためにはセキュリティ対策を行って安全に運用してください。

LINEのパスワードを変更して、PINコードも設定、他端末ログイン許可をOFFに。これだけは最低すぐやりましょう。他端末ログイン許可をOFFにするだけでは、PCからのログインを無効にするだけで他のスマホなどからはログインできるので要注意です。

 

LINEを安全に使う方法

１．パスワードを変更する

方法：「その他」→「設定」→「アカウント」→「メールアドレス変更」→「パスワード変更」

※パスワードはすでに漏れている可能性があります。少なくとも今！変えましょう。

２．パスコードをロックする

方法：「設定」→「プライバシー管理」→「パスコードロック」
（起動時に毎回聞かれるので面倒ですが）

※ビジネス利用するならここまでのセキュリティーを。

３．PINコードを設定する

方法：「設定」→「アカウント」→「PINコード」

※端末を乗り換えたりするときに必要になるのでそのときのために覚えておきましょう。

４．他端末ログイン許可OFF

方法：「設定」→「アカウント」→「他端末ログイン許可」 OFF

※他端末 というのはＰＣのことであり、他のスマホからのログイン許可まですべてＯＦＦにするという意味ではありませんので、これだけ対策しても意味がありません。１から３をあわせて対策してください。

 

いざというときに！

自分のLINEアカウントが乗っ取られたときの対処法

・LINEの問題報告フォームに連絡

GeeklogディストリビューションIVYWE版（開発者専用）を更新しました。

https://www.ivywe.co.jp/downloads/ind...id=geeklog

7月24日の第四十五回 スクエア free セミナーでGeeklogを紹介しました。

第四十五回 スクエア free セミナー SIA神田スクエア
http://www.geeklog.jp/article.php/geeklog-seminar-opensquare-20140724

 

CMSは多種多様ですが、Geeklogは設計当初からセキュアなCMSとして一貫し、リポジトリの管理は完全に公開されて、日本ユーザー会の活動も活発でフィードバックが多数行われ、メンテナーも2003年より日本人2名が加わるなど、日本でも安心して活用できるCMSに成長。

Geeklog 2.0でレスポンシブWebデザイン、2.1でCache対応やOAuthの大幅対応など、誕生当初の整理された関数設計を引き継ぎつつ機能を大幅に増強しています。

Front-end framework のBootstrapやUIkit対応テーマも公開されてよりユーザーインタフェースが向上しました。

制作事例は、自治体、大学、大型旅行サイトなど多数。

各種セミナー等でGeeklogを紹介しています。

 

その他、各所で紹介しています。
オープンソースカンファレンス2014 Kansai＠Kyoto
http://www.geeklog.jp/article.php/201...4103644882

勉強会
http://www.geeklog.jp/article.php/gee...r-20140729
 

HTML5 CSS3 Geeklog 2.1テーマ　Modern Geek を公開しました。

[mgslider:6 auto:true captions:true adaptiveheight:true pager:false]

テーマ「Modern Curve」をベースに開発されたHTML5 CSS3テーマ「Winkey14」に対して、フロントエンドフレームワーク「UIKIT」を追加し、Denimのスタイルの一部を追加したうえでスタイルを調整しました。

CSSはGeeklog専用CSS ファイルのプリプロセッサーにより圧縮され高速表示されます。

米国国土安全保障省（DHS）傘下でサイバーセキュリティに関する調査を行うUS-CERTが4月28日（米国時間）、マイクロソフトのWebブラウザ「Internet Explorer（インターネット エクスプローラ／IE）」のバージョン6から同11（現最新版）に存在するセキュリティ脆弱性について報告があり、Yahooニュースなどですでにお聞き及びかと思います。。

今回の脆弱性はＩＥからセキュリティーパッチがまだ出ていないため、各自が直接対策をとる必要がありますのでご注意ください。

http://headlines.yahoo.co.jp/hl?a=201...dn_mkt-ind

対応方法は、IEを絶対に使わないことです。
Google Chromeはもうダウンロード済みでしょうか。
IEに比べてバグが少なく軽快に動作するGoogle Chromeのご使用をおすすめします。

様々な事情でＩＥを使わざるを得ない場合は、以下のいずれかを対策してください。
１．VML の無効化をコマンドプロンプトで実施
２．EMET をインストール
１．２．の二つの対策を両方行ってもかまいません。

このふたつの方法は以下複数のサイトから案内されています。

Microsftから：
https://technet.microsoft.com/library...ty/2963983
TechNet Blogs：
http://blogs.technet.com/b/jpsecurity...63983.aspx
IPAから：
http://www.ipa.go.jp/security/ciadr/v...28-ms.html

VML の無効化をコマンドプロンプトで実施するのは、以下の手順なのですぐに対策できます。

１）コマンドをコマンドプロンプトを開いく
コマンドプロンプトは、以下のメニュー内にあります。
スタート－すべてのプログラム－アクセサリー

２）右クリックの「貼り付け」にてペーストし、リターンキーで実行する



ご不明な点、サポートをご依頼な場合は出張サポートもさせていただいております。

サービス内容：
コンサルティング・サポート
https://www.ivywe.co.jp/databox/data....lting/code

他サービス一覧：
https://www.ivywe.co.jp/staticpages/i...consulting

ご不安な場合、その他お問い合わせは、メールまたは03-6320-3749（新）まで直接ご連絡ください。

大妻女子大学人間関係学部ホームページリニューアル(ニュースリリース)を記念して、セミナーを開催します。どうぞご参加ください。

オープンソースCMS Geeklog活用セミナー
GeeklogセミナーVol.2@cincom

日時：2014年5月20日13:00-15:00（受付開始 ：12時50分）
会場：シンコム・システムズ・ジャパン セミナールーム
東京都港区麻布台1-11-9 CR神谷町ビル 11階
http://www.cincom.co.jp/aboutus/companyprofile/

内容：
1. OSS CMS の概要 ～OSS/CMS の現状と動向（世界と日本の差）～
スピーカー 池田 秀一
2. Geeklog 最新バージョンの概要と大妻女子大学他事例紹介
    スピーカー Geeklog Japan 代表 今駒 哲子
slideshare
3. Cincom ECMとGeeklogの接続によるECMへの展開
4. 質疑応答
5. 名刺交換会

対象者：OSS CMS の企業向け活用を考えている方
参加費：無料
定員：12名
主催：シンコム・システムズ・ジャパン株式会社／株式会社アイビー・ウィー/ Geeklog Japan

セミナー参加お申込み

ニュースリリース「大妻女子大学人間関係学部WEBリニューアル」を配信しました。

「Geeklog」を活用し、Geeklog日本ユーザー会であるGeeklog Japanと株式会社アイビー・ウィー（以下、ivywe社、代表取締役 今駒哲子）は、大妻女子大学 人間関係学部のWebサイトを再構築し、運用を開始したことを発表しました。

大妻女子大学人間関係学部
http://www.hum.otsuma.ac.jp