お知らせ

現在サイトのリニューアル作業中のため、全体的にページの表示が乱れています。

クレカ利用について気を付けていること

投稿日:
ジャンル::雑記技術::セキュリティ

最近クレジットカードの不正利用についてよく聞くが、個人に取っている対策を書いておく。

使わないサービスのアカウントからはクレジットカード情報を削除する

これはカード番号が漏洩する恐れがなくとも不正利用のリスクがあるからだ。

例えば何かしらの理由でアカウントが乗っ取られたり、サービス側で不正操作されたときに予期しない課金が行われる可能性はある。正直、個人的にサービス側を全く信用しておらず、オペミスやストライキの一環、悪意のある社員によるいたずらなどで不正請求が起きる可能性も懸念している。

クレジットカード情報の紐づけが削除できないサービスは極力利用しない

例えばOpenAIやNotionでは一度クレジットカードを登録すると削除できない、こういうサービスは怖い。基本的にカード情報を登録しない方向に倒している。

やむを得ず登録してしまった場合は、そのサービスを使わなくなったらアカウントを削除することにしている。

正直、クレカの紐づけ解除できないサービスは全部滅んで欲しい。

解約したカードは強制停止させる

例えばSMBCでは解約したカードであっても有効期限まで使える仕様があるため、番号漏洩やクレジットマスター攻撃などによって被害を受ける可能性がある。そこで取れる対策としてはカードの強制停止だ。これはサポートセンターに連絡することでカードそのものを無効化する方法だ。カード番号が機能しなくなれば不正請求される可能性もなくなる。

因みにこの手続きは正規のものではないため不必要に使うのは控えたほうがいいと思う。

逆に言うと解約したカードでも有効期限までは使えてしまうため、サブカードとして使うなどの使途もあるので、利活用の道があるのなら残しておくのも悪くはない。

コメント0件)

ローカルにHTTPS対応のnginxを建てる方法

投稿日:
OS::WindowsOS::Linux::Ubuntu技術::CA証明書ネットワーク::HTTPミドルウェア::HTTPD::nginx

WSL上のUbuntuで動作するnginxでHTTPSに対応したサーバーを作る方法。実機でも同様の手順でいける

確認環境

Env Ver
nginx nginx/1.18.0 (Ubuntu)
mkcert v1.4.4
Ubuntu 20.04.6 LTS
Windows 11 22621.3880

手順

  1. Windows側にmkcertを入れる
  2. mkcertで証明書を作る
    • mkcert sandbox.test
  3. 以下のpemファイルが生成される
    • sandbox.test.pem
    • sandbox.test-key.pem
  4. 生成されたpemファイルを/etc/nginx/conf.d/ssl/に移動する

  5. /etc/nginx/conf.d/sandbox.test.confを作成し、以下のような記述をする

    server {
    listen       443 ssl;
    client_max_body_size 100m;
    server_name  sandbox.test;

    ssl_certificate     conf.d/ssl/sandbox.test+1.pem;
    ssl_certificate_key conf.d/ssl/sandbox.test+1-key.pem;

    access_log   /var/log/nginx/sandbox.access.log;
    error_log    /var/log/nginx/sandbox.error.log;

    # ファイルホスト用
    #  location / {
    #    root /usr/share/nginx/html/sandbox;
    #    index index.html;
    #    try_files $uri /index.html =404;
    #  }

    # APサーバーへのリバプロ用
    location ~ ^/.*$ {
        rewrite ^/.*$ / break;
        proxy_set_header X-Request-Path $request_uri;
        proxy_set_header X-Host $host;
        proxy_pass  http://127.0.0.1:9999;
    }

    # fastcgi用
    location ~ \.php$ {
        root  /usr/share/nginx/html/sandbox;
        fastcgi_pass unix:/run/php/php8.0-fpm.sock;
        fastcgi_index index.php;
        include fastcgi_params;
        fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
    }
}
  6. nginxを再起動する
    • sudo service nginx restart

他の端末に証明書を撒く方法

mkcertのRoot CAをエクスポートして他の端末に突っ込めば、他の端末でもpemが流用できる

コメント0件)