「セキュリティ」の記事一覧

• インド裁判所、Proton Mailのブロックを命令

  2025-04-29 16:41

  セキュリティ

  インドのカルナータカ州高等裁判所が、暗号化メールサービス「Proton Mail」の国内ブロックを命じました。きっかけは、デザイン会社の従業員がProton Mail経由で不適切な内容のメールを受信したという訴えによるものです。Proton Mail側が送信者情報の開示を拒否したことで、情報技術法に基づき政府が対応を命じられました。過去にも類似の要請があり、スイス当局の介入で阻止された経緯があります。今回も実際のブロックはまだ発動していない模様です。

• ジップ爆弾でサーバーを守る

  2025-04-28 22:28

  セキュリティ

  この記事では、悪意あるボットからサーバーを守るために著者が「ジップ爆弾」を活用している方法を紹介しています。ジップ爆弾とは、数MBの圧縮ファイルが数GBに解凍されることで、リソースを大量に消費させる仕組みです。悪質なボットがgzip対応のままアクセスしてくると、サーバーはジップ爆弾を返すことで相手側のシステムをクラッシュさせます。著者はこの方法を簡単なミドルウェアで実装し、コストも低く、一定の防御効果があると述べています。ただし、この方法は万能ではなく、高度なボットには無効な場合もあるとの注意もあります。