セキュリティ

求人情報ページおよび個人フリーランス情報の詳細連絡情報ページへ進む前に、情報利用ガイドライン への同意を確認するダイアログ表示を導入しました。 同意がない場合は、詳細ページに進めず、トップページに戻ります。 求人ページでは、連絡方法が【直接メール

連絡フォーム・応募フォームのCSRF対策として、従来より目視による投稿内容全数チェックを実施していました。 （一部ページでセッション情報管理を併用） 目視チェックは、ミスなく実施されれば、安全確実な方法です。 ところが、実際にCSRF攻撃が仕掛け

国内翻訳会社名を騙る不審な添付ファイル付きメール 実在する国内翻訳会社名を騙る添付ファイル付きの不審なメールを数件確認しました。 実在の翻訳会社名、メールアドレス、社内スタッフ個人名が記載されています。 添付のZIPファイルを開くよう促されます。

メールサーバーがDKIM（DomainKeys Identified Mail）、DMARCに対応しました。 送信メールには、SPF情報の公開、DKIM署名の付加、DMARC情報の公開により、送信元の詐称を防ぎ、メール本文の偽造や改変を防止しています。主要な送信先

ディレクトリ・インフォメーションのシステムをHugoに変更しました。 Hugoは静的サイトジェネレーター（SSG）で、Webサーバー側に静的コンテンツだけを置く構成となるため、原理的にセキュリティ面で不安が少ないのが特長です。 2022年1月以