ITエンジニア/デザイナ向けにオープンソースを毎日紹介

セキュリティの記事一覧

プレミアムユーザー限定記事

MOONGIFTプレミアムは、月額500円の有料サービスです。詳細はこちらから

もっと見る

None

  • 2015/08/07

Elocrypt – 多数のパスワードを一気に生成

システム管理者は特にパスワードを幾つも生成しないといけないことがあります。新しい人が入ってくる場合は特にそうです。そうした時に同じパスワードを設定してはセキュリティ上良くないので、すべて異なるパスワードを多数必要とします。普段使っているパスワード管理ツールは一つ一つ生成しないといけません。そこで使ってみたいのがEloc...

List

  • 2015/06/24

Lockee – Webコインロッカーサービス

コインロッカーと言えば物を入れてお金を払うと24時間保存しておいてくれます。鍵を持っているか、最近であればSuicaなどを持っている本人にしか開けることはできません。重たい荷物を一時的に預けたりする際にも便利です。そんなロッカーを模したWebサービスがLockee

None

  • 2015/06/23

Passpie – CUIのパスワード管理

1つのパスワードを色々なところで使い回していたりしないでしょうか。そんなことをすれば一つのサービスが脆弱であるだけで様々なサービスに不正ログインされてしまいます。基本的にパスワードの管理ツールに任せてしまって、常にそれを使うのがベストです。そうすればパスワードは一つだけ覚えれば良くなります。ということで今回はターミナル...

List

  • Premium_s 2015/05/23

業務で使えるオープンソース(163)「透かし」

今回のテーマは透かしです。インターネット上では度々著作権を侵害する問題が起こります。それらの多くは悪意をもって行われるものではなく、知らないだけだったり、悪気なく行った結果が相手の権利を侵害していたというのが実体ではないでしょうか。自分の権利を保護するための仕組みとして使ってみたいのが電子透かしです。署名することで自分...

List

  • 2015/05/19

パスワード アラート - Gmailパスワードの使い回しを防ぐ

ここ最近パスワード漏洩で問題になっているのはパスワードの使い回しです。その結果、大量のID、パスワードのリストを使って別なサービスでハッキングされたりしてしまいます。パスワードの定期的変更は意味があるのか分かりませんが、使い回しは間違いなく避けるべきです。そこでGoogleが開発したのがパスワード アラートです。Gma...

List

  • 2015/04/18

Mozilla SSL Configuration Generator – 各種HTTPサーバでのSSL設定を表示

セキュリティに対する懸念やクイックSSLの低価格化、ハードウェアの高機能化もあって、SSL/TLSを導入するサイトが増えています。SSL間でないとリファラー情報を飛ばさないなどマーケティング上も困る状態になります。しかしSSLの設定は意外と面倒で、ちゃんと設定されていないと意味がなかったり、エラーが出てしまったりします...

List

  • 2015/04/17

jswatchdog - kintone運用で使われているJavaScriptコードチェッカー

ユーザの希望を全て仕様としてシステムに組み込んでしまうと変更のコストが大きくなったり、複雑になっていきます。そこでAPIを公開し、ユーザが自由に操作できるようにする仕組みが便利です。それはサイボウズのkintoneでも提供されている機能なのですが、任意のJavaScriptを実行させるのはセキュリティ上の問題があります...

List

  • 2015/04/16

JSPrime - JavaScriptコードの静的解析

かつてのWebブラウザだけという枠を越えてJavaScriptが活用されるようになっています。サーバサイドはもちろん、スマートフォンアプリや組み込みデバイスでもJavaScriptに注目が集まっています。そんなJavaScriptの利用領域が広がるのに合わせて考えなければならないのがセキュリティでしょう。そこで使ってみ...

List

  • 2015/03/20

Sharelock - 外部認証を用いてセキュアなメッセージ送受信

秘密のメッセージを送る際に、どうしたら手軽で、かつセキュアに保てるでしょうか。長いURLを生成する方法もありますが、URLが漏れてしまえば終わりです。かといって面倒な手順を踏ませるのは元々の手軽に共有という点において問題があります。手軽とセキュア、そのバランスを取ったソフトウェアがSharelockになります。専用クラ...

List

  • 2015/03/07

wifi-password – WiFiパスワードを素早く調べる

会社やイベントで無線LANのパスワードを聞かれることは意外と多いですよね。大抵ボードに書いてあったり、最初にメールしていたりするのですが、それを毎回探してくるのは面倒です。そこで使いたいのがwifi-passwordになります。Mac OSX用ですが、WiFiのパスワードを簡単に調べられます。## wifi-passw...

List

  • 2015/02/26

Password Manager – デスクトップ/Silverlight/Windows Phoneで動くパスワードによる情報管理

Windowsの面白い点として、多数のプラットフォームで動作するアプリケーションを単一のコードから作れる点です。Mac OSXは言語こそObjective-Cなものの、デスクトップとスマートフォンは別なコードになっています。Password Managerはそんな単一コードで動作するサンプル的なアプリケーションです。デ...

List

  • 2015/01/26

Hashpass - ドメインとキーを使ったパスワードジェネレータ

パスワード管理ソフトウェアは何を使っていますか。1Password、LastPass、KeyPassなど様々な形式がありますが、基本的にデータベースありきのシステムになっています。今回紹介するHashpassはデータベースを持たないパスワード管理となっています。さて、どのような仕組みになっているのでしょうか。## Ha...

List

  • 2015/01/24

lastpass-cli – LastPass公式のCLIクライアント

パスワード管理システムは何を使っていますか。筆者はLastPassを使っています。1Passwordを使っている方のが多い気もしますが、何となく早い段階からLastPass一択で遣い続けています。そんなLastPassはChromeやiOS、Android(スマートフォンはプレミアムでないといけませんが)でも利用できま...

List

  • 2014/12/06

Firing Range - Google製のWebセキュリティスキャナテストツール

Webブラウザは基本的に安全に使えるように設計されています。しかし悪意をもった開発者がセキュリティホールをつき、Webアクセスしてきた人から情報を盗み取ったり、Webブラウザをクラッシュさせたりします。そうした脆弱性を発見するツールを開発している方が、その性能評価として使えるのがFiring Rangeです。Googl...

48867?type=list&url=http%3a%2f%2fimages.moongift.jp%2f2014%2f05%2fscreenshot%25202014-05-25%252015.22.02_thumb.f3ed9f0b6ebbd39e17199a084f1114ac

  • Premium_s 2014/12/05

2014年のトレンド振り返り(2)「セキュリティ」

前回分はこちら。- デザイン今回はセキュリティについて振り返ります。## インシデント今年はOSS周りのインシデントが目立った気がします。特に大きかったのはOpenSSL、Shellshock、SSLではないでしょうか。とはいえ、OpenSSLについては運営資金も乏しく、開発体制も少なかったため、起こるべくして起こった...

List

  • 2014/11/05

OpenStego – 木の葉を隠すなら森の中、ファイルを隠すならファイルの中へ

OpenStego は秘密にしたいファイルを別なファイルの中に隠すことができるソフトウェアです。いわゆるステガノグラフィ技術を使ったソフトウェアになります。ステガノグラフィ技術とは、相手に秘密の通信を行うためにコンテンツに隠す技術です。## OpenStego の主な特徴### 1) さまざまなプラットフォームで実行可...

List

  • 2014/10/29

JS-Interpreter – JavaScriptをサンドボックス実行

JavaScriptが多用されるようになると、その安全性について考えるようになります。特にユーザが自由にJavaScriptを書けるような環境を提供する場合はそうです。一般的にそれは怖いので、ドメインを分けたり、そもそもJavaScriptを書けないようにしています。しかしそれではJavaScriptの可能性をつぶすこ...

List

  • 2014/09/21

Jailed - 任意のJavaScriptを安全にサンドボックス実行

ユーザがJavaScriptを自由に実行できると嬉しいですが、中には悪意をもって実行する人たちがいます。そのためクロスドメイン、Cookieの許容範囲など制約が幾つも存在します。これらがあるために、ユーザにJavaScriptの記述を許可しないといったサイトも少なくありません。しかし安全なJavaScriptだけであれ...

List

  • 2014/09/06

kbpgp – サーバ/Webブラウザ両方で使えるPGP暗号化

最近、Webサービスのセキュリティが問題視されるケースが増えています。大量のデータがある分、一度セキュリティインシデントが起こると大きな被害に繋がる可能性があります。それを防ぐには運営者からも読み取れないデータの保存が一番です。そこで使えそうなのがkbpgp、JavaScriptによるPGPライブラリです。クライアント...

List

  • 2014/08/06

Fingerprintjs - Cookie不要でブラウザを特定する技術を体感

ブラウザを特定するためにCookieを使うのが一般的です。しかしプライバシーの問題があり、個人のブラウザ遷移を記録することないようDo Not Track機能が追加されたりと徐々に厳しくなってきています。そんな中、新たに注目を集めているのがJavaScriptだけでブラウザを特定する技術になります。今回はそれを体感する...