ITエンジニア/デザイナ向けにオープンソースを毎日紹介

セキュリティの記事一覧

プレミアムユーザー限定記事

MOONGIFTプレミアムは、月額500円の有料サービスです。詳細はこちらから

もっと見る

List

  • 2007/09/13

パスワードの強度チェック「Javascript Password Strength Meter」

Webサービスにおける認証の基本はユーザIDとパスワードの組み合わせだ。良し悪しはあるだろうが、現状ではそれがベースになっている。多少なりとも分かりづらいものを設定してもらうためにも、パスワードの強度をチェックする仕組みを設置しよう。今回紹介するオープンソース・ソフトウェアはJavascript Password S...

List

  • 2007/09/12

安全なクレジットカード保存システム「MonkeyCharger」

ECサイトの肝とも言えるカード決済システム。そのシステムを構築したこともあるので分かるが、万一漏洩するような事態になったら、金銭面だけでなく、信頼性まで失ってしまう。そのため、クレジットカード全体のデータは決してインターネット上に置くべきではない。そしてさらにシステムを分離し、異なる権限で管理するのが大事だ。今回紹介...

List

  • 2007/09/06

シンプルなネットワークスキャナ「RogueScanner」

無線LANが当たり前になり、ネットワーク全容の把握がしづらくなってしまった。実際、どの機器がどこにあるのか、ネットワークに接続されているかといった管理が難しくなっている。そこで使ってみたいのがネットワークスキャナだ。初期状態の把握に、起動するだけで使えるこれはいかがだろう。今回紹介するオープンソース・ソフトウェアはR...

List

  • 2007/09/03

監視?防犯?「ScreenSpy」

自宅で皆で同じPCを使っていると、誰がどんなことをしているのか気になるかも知れない。また、席を離れた時に誰かが自分のPCを触っていた…なんて事があったらどうするか。自分の身は自分で守ろう。今回紹介するオープンソース・ソフトウェアはScreenSpy、スクリーンショットをFTPサーバにアップロードするソフトウェアだ。S...

List

  • 2007/08/21

本当は怖い家庭の無線LAN「KisMAC」

FONが徐々に増えてきたように感じている。ミーティングの前に少し調べておくと、その付近で幾つか無線LANのスポットがあることが分かる。と同時にその付近に他の無線LANの信号が確認できる。WEPを使って暗号化を行っているので安心と思っていないだろうか。個人的にはANY接続にする意味はないと思うのだが、意外とSSIDが拾...

List

  • 2007/06/25

手軽なXSS対策「HTML Purifier」

XSS対策は非常に煩わしい。ただHTMLタグを全て禁止すれば良いのだろうか。それはユーザビリティを著しく下げてしまうし、何よりHTMLタグ以外のスタイルシートのプロパティを使ったものも存在する。 ユーザビリティを維持しつつ、危険をなくしていきたければ、このライブラリが便利だ。 今回紹介するオープンソース・ソフトウェア...

List

  • 2007/06/25

マルチプラットフォームで使えるパスワード管理「KeePassX」

パスワード管理は適切に行わなければならない。プロジェクト単位や業務単位でまとめられていると、引継ぎや説明もしやすい。テキストファイルに記す人もいるが、それでは全く意味がない。 パスワードの管理と同じ位大切なのが管理用ソフトウェアの選定だろう。複数人で利用する場合、プラットフォームを越えた利用を考えるべきだ。同じパスワ...

List

  • 2007/06/06

完全に削除「Permanent Eraser」

ノートPCが盗まれて顧客情報が流出した、なんて聞くと我が事ではないように思える。だが、家族にも秘密のデータをゴミ箱から削除して安心…なんて思っていたらファイル復旧ソフトウェアで復活されて大変なことになった…と言うと他人事ではなくなるかも知れない。そこで使ってみたいのが、完全ファイル削除ソフトウェアだ。これでデータの復...

List

  • 2007/05/21

持ち運べるセキュア環境「DemocraKey」

いつ何時、あなたの情報が盗み見られているか分からない。コンピュータ上における情報管理は自己防衛しかない。特に最近ではWebブラウザ上で利用するソフトウェアも数多いので、油断は禁物だ。ネットカフェなどで、付属のブラウザではなくポータブルアプリケーションを使うのは基本として、さらにセキュアにするためのパッケージがこれだ。...

List

  • 2007/05/12

愛機をエレガントに守る「iAlertU」

個人情報保護の流れもあって、ノートPCやそのデータを保護するソフトウェア・ハードウェアが数多く存在する。大抵、データを暗号化するといったものや、ノートPCを錠でつなぐものが多い。いずれも操作が面倒だったりして、導入したはいいが利用率が低い事も多々ある。 Mac OSXが提案するセキュリティは、全く概念が異なる。まさに...

List

  • 2007/05/06

マルチプラットフォーム対応のパスワード管理「Password Gorilla」

先日、ずっと使っていたモバイル用NECノートPCが壊れてしまい、新しいものを購入する必要性にかられてしまった。そこで選択したのはMacBookで、現在環境を構築している。 これまでもiMacは1台あったのだが、検証や独自の使い方のみであまりWindows側とのデータのやり取りは考えてこなかった。だが、今後はデータを持...

List

  • 2007/04/27

Windows Updateをまとめて手に入れる「Windows Updates Downloader」

昔、仕事の一つとして新入社員のPCセットアップを行っていた。ある程度の水準まではHDDクローンソフトで対応し、最後はいつもWindows Updateを手作業で当てていた。ネットワークの具合によっては非常に時間のかかる面倒な作業だ。 セキュリティ上、必要だと分かっていつつも、面倒だとストレスがたまる。そこでこうしたソ...

List

  • 2007/04/20

そのパスワードの強度は?「Password Strength Analyser and Generator」

インターネットの殆どの会員制サービスや銀行のカード、金庫など様々なシステムがパスワードによって成り立っている。しかしパスワードというシステム自体、長いものは覚えづらく忘れてしまった場合に使えないというリスクがあり、短ければ簡単に解析されてしまい、乗っ取られてしまうリスクがある。一長一短なシステムなのだ。それでも現時点で...