ITエンジニア/デザイナ向けにオープンソースを毎日紹介

セキュリティの記事一覧

プレミアムユーザー限定記事

MOONGIFTプレミアムは、月額500円の有料サービスです。詳細はこちらから

もっと見る

List

  • 2018/01/11

Darkwire.io - Web Cryptography APIを用いたセキュアなチャット

オンラインチャットは手軽にオンライン上の人たちと会話できる便利なシステムです。あまりに手軽で、ついつい余計なことまで喋ってしまって後で問題になることがあります。データの安全性は常に考えるべきでしょう。そこで注目したいのがDarkwire.ioです。Web Cryptography APIを用いた暗号化チャットシステムで...

List

  • 2018/01/04

asc-key-to-qr-code-gif - PGP鍵をアニメーションGIF化

メールなどで使われるPGP認証。あらかじめ公開鍵を交換しておくことで、なりすましを防止して安全なメールのやり取りが可能になります。問題は鍵の交換方法でしょう。テキストで送っても良いですが、変わったやり方としてアニメーションGIFを使ってみるのはいかがでしょう。使うのはasc-key-to-qr-code-gifです。#...

List

  • 2017/12/28

pass.sh - 有限なアクセス限度をもった情報を作る

スパイ映画でよくある、情報を伝えた後にマイクロチップやプレイヤーが突如燃えてなくなってしまう仕組み。万一もう一度聞きたいと思っても絶対にできないように、徹底した情報漏洩を貫いています。燃えてしまうわけではないですが、情報が恒久的でない仕組みを作るのがpass.shです。## pass.shの使い方メイン画面です。秘密を...

List

  • 2017/12/11

watch.user - ユーザが予期しない情報を記録するカメラアプリ

スマートフォンではカメラアプリが多種多様に存在します。それらはスマートフォンの画面全体に撮影対象が映し出され、その内容を画像ファイルとして残します。そう思っている方が多いはずです。しかし実際には画面に出ていない情報だって残せるのです。そのデモアプリがwatch.userです。## watch.userの使い方メイン画面...

List

  • 2017/11/20

ExcelPass - オフィスでよく使われるファイルにパスワードを付加

未だに多いのがメールにパスワードZipファイルを送りつけてくるパターンです。また、パスワードは大抵その後のメールに添付されてきます。それらを自動で行うシステムもあったりして、ストレスが溜まる経験をした人も多いことでしょう。そうした各種ファイルへのパスワード追加を行えるのがExcelPassです。Excelに限らずパスワ...

None

  • 2017/10/16

cert - 証明書の有効期限をチェック

WebサービスをSSL/TLS化するのが当たり前になってきています。そんな中とあって、証明書の有効期限を管理するのが問題になっています。有効期限が切れると接続できなくなる(警告が出る)のでビジネス的に大きな問題になるでしょう。そこで定期的にチェックしなければならない訳ですが、opensslコマンドを使って確認するのも面...

List

  • 2017/08/23

Authenticator - Google Chrome機能拡張として動作する二段階認証アプリ

二段階認証は使っているでしょうか。方法は幾つかありますが、一番多いのはスマートフォンを使ったものではないかと思います。しかし毎回スマートフォンで表示された数字を入力するのは面倒です。そこで使ってみたいのがAuthenticatorです。Google Chrome機能拡張として動作する二段階認証アプリです。## Auth...

List

  • 2017/06/27

Kryptonite - 公開鍵認証をスマートフォンで管理

今はサーバへの接続に対して公開鍵認証が一般的になっています。しかし秘密鍵が漏洩したらすべて終わりで、その意味では若干怖い認証かも知れません。最近では二段階認証が流行っており、スマートフォンなどで自動生成されるコードを管理するケースがあります。今回紹介するKryptoniteは公開鍵認証においてスマートフォンを用いようと...

List

  • 2017/06/22

SecureLogin - 別なデバイスで許可して認証する

認証の仕組みはWebがはじまった当初から大して進化していません。IDとパスワードという二つの認証情報をベースに鍵ファイルを使ったり、スマートフォンを使った二段階認証と発展版が出ていますが、大きくは変わっていません。新しいログインの仕組みとして登場したのがSecureLoginです。簡単に言えば二つのデバイスを組み合わせ...

List

  • 2017/06/21

KeychainCracker - 要注意。Keychainクラッカー

macOSでのパスワード管理としてキーチェーンが知られています。ログイン時のパスワードで暗号化されていますので安全だと思っている方は多いでしょう。しかしログインパスワードが簡単なものであればクラックも簡単にされてしまいます。自分のキーチェーンがどれくらいセキュアであるか試してみたい方はKeychainCrackerにト...

None

  • 2017/06/03

Gixy - nginxの設定ファイルを静的解析して改善提案

HTTPサーバとしてnginxを使っているケースは多いかと思います。しかし設定に関する情報はまだまだ多くはなく、動くように設定はしても、それがベストなのかどうか判断できない方も多いのではないでしょうか。そんな方にお勧めなのがGixyです。nginxの設定ファイルを解析して改善案を提示してくれます。## Gixyの使い方...

List

  • 2017/05/08

Tamper Chrome - HTTPリクエストを編集するセキュリティチェック

Webのセキュリティをテストする際に、通常ではありえないリクエスト内容を送ったりすることがあります。しかし一からリクエストを作成するのは大変ですし、毎回指定するのも面倒です。そこで使ってみたいのがTamper Chromeになります。すでに実行したHTTPリクエストをベースとして、編集して実行できます。## Tampe...

List

  • 2017/05/06

cryptorious - 秘密鍵/公開鍵を使ったパスワード管理

パスワード管理と言えばマスターパスワードがあり、それさえ覚えておけば他のパスワードは覚えておかなくて良いというものです。しかしマスターパスワードを簡単なものにしてしまったら意味がありません。そこで使ってみたいのがcryptoriousです。パスワードを入力する代わりに公開鍵/秘密鍵を使うパスワード管理です。## cry...

List

  • 2017/03/30

OpenPGP.js - JavaScriptで使えるOpenPGP

今、セキュアに情報を管理しようと思うと採用したいのが秘密鍵/公開鍵ではないでしょうか。ビット数によりますが、十分に長ければおいそれと解除されることはないでしょう。問題は一般ユーザに普及していないことです。もしWebサービスで導入したかったらOpenPGP.jsを使ってみてはいかがでしょう。JavaScript上でOpe...

None

  • 2017/03/18

DTTJailbreakDetection - Jailbreakされている端末かどうか判定

今ではずいぶん減ったとは思いますがiPhoneをJailbreakする人たちはまだ一定数存在します。通常のiPhoneで提供されない機能が使えるようになることで、アプリを改造するのに使う人たちもいます。そうしたJailbreakによる思わぬ被害を防ぐために、アプリ開発者はDTTJailbreakDetectionを組み...

List

  • 2017/03/15

Unique Machine - Cookieを使わないトラッキング。コンピュータ/ブラウザごとのユニークIDを生成

広告のトラッキングなどでコンピュータを特定するという技術がよく使われています。しかしプライバシーの問題もあり、最近ではCookieで余計な情報を渡さなくなったり、ブロックするような動きも増えています。しかしそれでもトラッキングしたい!という方はUnique Machineを使ってみてはいかがでしょうか。## Uniqu...

None

  • 2017/03/07

mdstore - 危険なドメインのリスト

インターネットは便利な仕組みですが、危ないWebサイトもたくさん存在します。プロキシのようなソフトウェアでアクセスを防いだり、Google Chromeなどはアクセスしそうになった時に警告を出してくれたりします。そんな危ないサイトへのアクセスを自己防衛できるのがmdstoreです。## mdstoreの使い方mdsto...

List

  • 2016/10/18

iReSign - iOSアプリの署名を差し替え

iOS開発では多くの制約があります。それによってセキュリティが担保されていると言えますが、ちょっとしたことであってもコードや設定を変更してビルドし直さないといけないということが多々あります。今回はその一部、すでにできあがっているアプリのプロビジョニングを差し替えたりできるiReSignを紹介します。## iReSign...

List

  • 2016/10/03

Passbolt - チームで使えるWebベースのパスワード管理

パスワード管理は二つの側面があります。一つは個人で使うもの、もう一つはチームでの利用です。さらにチームでも全員で共有ではなく、特定のものだけ共有したいというニーズがあります。そこで今回はPassboltを紹介します。Firefox/Google Chrome向けに機能拡張があるWebベースのパスワード管理です。## P...

List

  • 2016/08/21

Diff Cam Feed - Webカメラを使ったモーションディレクト&Twitter投稿

Webカメラを使うと手軽にセキュリティカメラを実現できます。大事なのは物体の動きがあった時にちゃんとそれを捉える機能と、その後どこかに通知する機能ではないでしょうか。そんな機能を実現してくれるのがDiff Cam Feedです。Webカメラを使ってモーションディテクションを実現しつつ、スナップショットをTwitterに...