ITエンジニア/デザイナ向けにオープンソースを毎日紹介

セキュリティの記事一覧

プレミアムユーザー限定記事

MOONGIFTプレミアムは、月額500円の有料サービスです。詳細はこちらから

もっと見る

List

  • 2014/04/08

Private Parts - Excelファイルを使って読みやすい個人情報保護ページを生成

インターネットが広まるのに従って注目を集めるようになっているのが個人情報の取り扱いです。NSAによる通信傍受の話もあり、個人の情報がどのように扱われるか、各サービスが明確にしなければなりません。日本で言えば個人情報保護方針、海外で言えばプライバシーポリシーを作成するためのフレームワークがPrivate Partsです。...

List

  • 2014/04/03

CIntruder – Captchaの解析を目指すPythonスクリプト

人とコンピュータのどちらが賢いのか、それは永遠の命題と言えます。将棋やチェスで人とコンピュータが争う中、もっとシンプルに見えるCaptchaは未だに人とコンピュータを区別する手段として有効に使われています。コンピュータには解読できず、人には十分に可読できるCaptchaをコンピュータで自動的に読み込ませようとするプロジ...

List

  • 2014/03/18

DOMPurify - XSSの防止に。HTMLをクリーンに変換

CGM(コンシューマジェネレートメディア)の大きな問題はユーザの投稿した文字がセキュリティ上問題があるかどうかチェックしなければならないことでしょう。特にHTMLを許容して投稿できる場合です。テキストだけにしてしまえば問題はありませんが、問題のないHTMLコードは扱いたい、そう考える方にお勧めなライブラリがDOMPur...

None

  • 2014/01/30

どんなソフトウェアがあるかな?2010〜13年の年間人気オープンソース・ソフトウェア、ベスト5!

2010年はiPhoneなどスマートフォン向けのツール、ソフトウェアに人気が集まったようです。スマートフォン最適化サイトは今なお人気のあるジャンルで、トレンドに合わせて様相が変化しています。これからもきっと新しいテーマが登場してくるはずです。## 5. シンプルなWindows用Linuxコマンド集「Gow」- **2...

List

  • 2014/01/27

PirateBrowser – 検閲から身を守るセキュアなブラウザ

あなたが某国のスパイだったとして…いや、それはないので某通信を盗み取られる国にいることとしましょう。そこではあなたの機密情報は筒抜けになっていて、間違いを犯せばすぐにでも捕まる可能性があることでしょう。そんな環境下では安心してインターネットは利用できません。そこで予めインストールしておきたいのがPirateBrowse...

List

  • 2014/01/21

Chrome Protector - Google Chrome機能拡張に潜むマルウェアに気をつけろ!

Add to Feedly、Tweet This Pageがマルウェア化したこともあって要注目です!Googleの提供するサービスは何かと規制が緩いことで知られていますが、Google Chromeにおいてもそれは変わりません。しかしオートアップデートの仕組みを使うことで広まったソフトウェアに対してマルウェア的に展開す...

List

  • 2014/01/15

ModSecurity - セキュリティリスクを軽減するWebアプリケーションファイアウォール

これは要導入検討ですね。Webアプリケーションをセキュアに開発するのは基本ですが、それでも人が作るものである以上バグを含んでしまうのは致し方ありません。そこで未知の不具合を含めて防衛するための手段を考えなければなりません。その一つとして、さらに外部からのアタックに対して考えられる手段がWebアプリケーションファイアウォ...

List

  • 2013/12/18

[PR] 安心、安全、安定は当たり前。さらに顧客ニーズを吸い上げたCPI専用マネージドプラン

**こちらは記事広告です**CPIはKDDIのホスティング専門ブランドです。前回の記事**----**ー MOONGIFTより**MOONGIFTとしてはビジネス向けとはいえ、必ずヒアリングを行うというのは珍しいのではないかと思いました。KDDIというブランドを背負っているため、万一にもセキュリティ・インシデントや障害...

List

  • 2013/12/15

TeamPass - チームで使えるパスワード管理

部署やチームで使いたいパスワード管理ですね。パスワードは間違っても平文で保存したり、安易なものを設定するべきではありません。それは個人でも企業内であっても変わりません。特に複数人でパスワードを共有する場合は注意が必要です。平文のままWikiなどに記載してしまうのは良くありません。そこで使ってみたいのが専用のグループ間で...

List

  • 2013/12/12

[PR] SSD/バックアップ/高速バックボーンが魅力のCPI専用マネージドプランとは?

**こちらは記事広告になります。**KDDIグループの提供するホスティングブランドCPIでは2013年09月に専用サーバサービス

List

  • 2013/11/17

Scramble – クライアントサイドでPGP暗号化するセキュアなメールサーバ

もっとメールのセキュリティについて考えるべきとき!メールはビジネス、プライベート双方の場でとても良く使われています。そんな中にあってあまりセキュリティに気を配られていないのは意外ですらあります。Gmailにあるデータが機械的に解釈されて広告が表示されていることに対してセキュリティを懸念する声は海外ではとても大きいです。...

List

  • 2013/11/05

iniscan – php.iniの設定ファイルをチェックして危険なポイントを洗い出し

PHPは年々進化していて、それでいて過去のバージョンとの互換性もほぼ維持されています。しかしネットワークが進化する中で従来は使われていた設定が非推奨になっていることも少なくありません。もしかするとWebサーバのPHPの設定が危険な状態になっているかも知れませんよ。それをチェックできるのがiniscanです。inisca...

List

  • 2013/10/30

chainchomp.js – 危険なコードも何のその。任意のJavaScriptをセキュアに実行させるサンドボックスライブラリ

JSFiddleやjsdo.itのようにユーザに自由にJavaScriptを入力してもらって遊んでもらいたいと思っても、セキュリティを考えると二の足を踏んでしまいがちです。そこで使ってみたいのがchainchomp.jsになります。JavaScriptをサンドボックス化して実行できるライブラリになります。!デモで実行が...

List

  • 2013/09/26

危険なコードが存在しないかチェック「Pecker Scanner」

Pecker ScannerはPHP製のオープンソース・ソフトウェア(GPL)です。便利だけれど安易な利用は危険な関数や処理と言ったものはプログラミング言語に確実に存在します。それを発見してくれるPHPのツールがPecker Scannerです。実行例。evalやexecなどを検出しています。こちらがそのソース。関数を...

List

  • 2013/09/20

iOSのロック画面を再現「LockMe」

LockMeはObjective-C製のソフトウェア(ソースコードは公開されていますがライセンスは明記されていません)です。iOSアプリに独自のロック機能を追加してみたかったら試して欲しいのがLockMeです。本物そっくりなロック画面が再現できます。スライド式のロック。まさにiOSデフォルトのそれっぽいです。言語を日本...

List

  • 2013/08/03

WebCrypto APIのJavaScript実装「PolyCrypt」

PolyCryptはJavaScript製、BSD Licenseのオープンソース・ソフトウェアです。HTML5で策定が進んでいる仕様の一つにWebCrypto APIがあります。これはWebブラウザの標準機能として暗号化を提供するものです。しかし実際に実現するにはまだしばらく時間がかかるでしょう。そこで使ってみたいの...

List

  • 2013/07/26

リズムに合わせてタップするとロック解除「YLTapPatternRecognizer」

YLTapPatternRecognizerはiOS用、Objective-C製のオープンソース・ソフトウェア(MIT License)です。スマートフォンの機能をロックして、それを解除する方法には幾つか存在します。有名なところではソフトウェアキーボードによる入力や、特定のパターンで指を動かすなどがあります。今回はもっ...

List

  • 2013/07/16

セキュアなRuby on Rails環境を実現するセキュリティチェッカー「Hakiri」

HakiriはRuby製、MIT Licenseのオープンソース・ソフトウェアです。Webサーバのセキュリティは万全でしょうか。できるだけのことはしつつも、それでもバージョンアップが適切に行われていない場合もあります。特に外部に公開されるWebサーバや、そこから接続されるデータベースサーバについては重点的にチェックが必...

List

  • 2013/06/27

iOSのパーソナルホットスポットをハック「Mobile Hotspots」

Mobile HotspotsはiOS用、Objective-C製のソフトウェア(ソースコードは公開されていますがライセンスは明記されていません)です。iPhoneにはパーソナルホットスポットという機能があります。これにより3GやLTEを使ったテザリングが可能になります。しかしそこで自動生成されるパスワードはセキュリテ...

List

  • 2013/06/16

Google Analytics用のUTMパラメータを自動除去「Tracking Token Stripper」

Tracking Token StripperはGoogle Chrome用のソフトウェア()です。ソーシャルで拡散されているURLなどをクリックすると、URLの末尾にutm_〜ではじまるパラメータがついていることがあります。いわゆるUrchinのトラッカー情報なのですが、ブックマークしたりする際には邪魔に感じられます...