ITエンジニア/デザイナ向けにオープンソースを毎日紹介

ZeroBinはクライアントサイドで暗号化、復号化するスニペット系サービスです。

スニペット系のサービスが増えていますが、重要なテキストをサーバ上に保管するのが怖いと感じていた方はZeroBinを使ってみると良いかもしれません。暗号化して保存してくれるセキュアなサービスです。


適当に共有したい文章を書きます。


専用のURLが生成されました。このURLを送れば閲覧できます。


URLを叩いただけでは閲覧できません。

ZeroBinではURLを生成する際にアンカーに復号化キーを付け加えます。このキーがクライアントサイドでデータを復号化するので、万一サーバがハッキングされたとしてもデータが盗み見られないという仕組みです。キーはクライアントサイドで生成し、その結果をサーバに送信します。暗号化方式はAESで256bitの暗号化となっています。また指定日時になるとデータを削除する仕組みがあります。

ZeroBinはPHP製、zlib/libpng Licenseのオープンソース・ソフトウェアです。


MOONGIFTはこう見る

最近では有名なサービスにおいて通信を全てHTTPSにするようになっています。無線LANを通じてパスワードやセッション情報を盗み見る問題も取沙汰されています。しかしサーバ自体がハッキングされてしまえばどうしようもありません。そこで使えるのがクライアントサイドでの暗号化です。

パスワード保管系サービスではこの手の機能が使われているものが数多くあります。復号化する仕組みがある限り絶対ではありませんが、それでもユーザやデータ単位でキーが異なるというのは大きな安心でしょう。検索やインデックスとの絡みもあるので全てのデータに適用は難しいと思われますが、そういった用途でないデータであれば思い切って暗号化して保存するというのは十分考えられます。

ZeroBin

php:zerobin [sebsauvage]

 

MOONGIFTの関連記事

コメント

  • DevRel
  • Com2