ITエンジニア/デザイナ向けにオープンソースを毎日紹介

セキュリティの記事一覧

プレミアムユーザー限定記事

MOONGIFTプレミアムは、月額500円の有料サービスです。詳細はこちらから

もっと見る

List

  • 2014/11/05

OpenStego – 木の葉を隠すなら森の中、ファイルを隠すならファイルの中へ

OpenStego は秘密にしたいファイルを別なファイルの中に隠すことができるソフトウェアです。いわゆるステガノグラフィ技術を使ったソフトウェアになります。ステガノグラフィ技術とは、相手に秘密の通信を行うためにコンテンツに隠す技術です。## OpenStego の主な特徴### 1) さまざまなプラットフォームで実行可...

List

  • 2014/10/29

JS-Interpreter – JavaScriptをサンドボックス実行

JavaScriptが多用されるようになると、その安全性について考えるようになります。特にユーザが自由にJavaScriptを書けるような環境を提供する場合はそうです。一般的にそれは怖いので、ドメインを分けたり、そもそもJavaScriptを書けないようにしています。しかしそれではJavaScriptの可能性をつぶすこ...

List

  • 2014/09/21

Jailed - 任意のJavaScriptを安全にサンドボックス実行

ユーザがJavaScriptを自由に実行できると嬉しいですが、中には悪意をもって実行する人たちがいます。そのためクロスドメイン、Cookieの許容範囲など制約が幾つも存在します。これらがあるために、ユーザにJavaScriptの記述を許可しないといったサイトも少なくありません。しかし安全なJavaScriptだけであれ...

List

  • 2014/09/06

kbpgp – サーバ/Webブラウザ両方で使えるPGP暗号化

最近、Webサービスのセキュリティが問題視されるケースが増えています。大量のデータがある分、一度セキュリティインシデントが起こると大きな被害に繋がる可能性があります。それを防ぐには運営者からも読み取れないデータの保存が一番です。そこで使えそうなのがkbpgp、JavaScriptによるPGPライブラリです。クライアント...

List

  • 2014/08/06

Fingerprintjs - Cookie不要でブラウザを特定する技術を体感

ブラウザを特定するためにCookieを使うのが一般的です。しかしプライバシーの問題があり、個人のブラウザ遷移を記録することないようDo Not Track機能が追加されたりと徐々に厳しくなってきています。そんな中、新たに注目を集めているのがJavaScriptだけでブラウザを特定する技術になります。今回はそれを体感する...

List

  • 2014/06/15

abbrase – フレーズで覚えやすいパスワード生成ツール

パスワードは適切に設定していますか。使い回したり簡単なものを設定したり、どこかに書き留めたり…そんなやってはいけないことリストの筆頭にあがるような運用はしていないでしょうか。そこで使ってみたいのがabbraseです。フレーズで覚えやすい単語を並べたパスワードを生成してくれます。## abbraseの使い方abbrase...

List

  • 2014/06/14

Software Detect – Webブラウザからソフトウェアのインストールチェック

ローカルで動作するソフトウェアではパスやスキーマを調べることで何のソフトウェアがインストールされているか分かったりします。システムユーティリティ系にその手のソフトウェアは多いです。しかしこれが安心して使えるのはローカルだからでしょう。Software Detectの怖さはWebベースながらインストールされているソフトウ...

List

  • 2014/06/08

envchain - 環境変数の保存にキーチェーンアクセスを利用

頻繁に使うアクセスキーなどの文字列をどこに保存していますか。パスワードなどはちゃんと暗号化された場所に保存しつつも、プログラムから使うようなキーは設定ファイルに直接書いたり、環境変数に平文で定義してしまったりしていないでしょうか。システムで扱う文字というのは漏洩するとパスワード以上に被害を被る可能性があります。そのため...

List

  • 2014/06/03

OnionShare – Torを使ったセキュアなファイル送信

某遠隔操作事件があったせいでアングラな雰囲気を感じさせてしまっているTorですが、匿名アクセス技術はインターネットの発展を支える上でとても大事になってくると考えられます。NSAによる傍受、プライバシー問題への高まりもあって今後ますます注目されるようになるはずです。そんなTorは一般的にネットワークを利用する場合において...

List

  • 2014/04/08

Private Parts - Excelファイルを使って読みやすい個人情報保護ページを生成

インターネットが広まるのに従って注目を集めるようになっているのが個人情報の取り扱いです。NSAによる通信傍受の話もあり、個人の情報がどのように扱われるか、各サービスが明確にしなければなりません。日本で言えば個人情報保護方針、海外で言えばプライバシーポリシーを作成するためのフレームワークがPrivate Partsです。...

List

  • 2014/04/03

CIntruder – Captchaの解析を目指すPythonスクリプト

人とコンピュータのどちらが賢いのか、それは永遠の命題と言えます。将棋やチェスで人とコンピュータが争う中、もっとシンプルに見えるCaptchaは未だに人とコンピュータを区別する手段として有効に使われています。コンピュータには解読できず、人には十分に可読できるCaptchaをコンピュータで自動的に読み込ませようとするプロジ...

List

  • 2014/03/18

DOMPurify - XSSの防止に。HTMLをクリーンに変換

CGM(コンシューマジェネレートメディア)の大きな問題はユーザの投稿した文字がセキュリティ上問題があるかどうかチェックしなければならないことでしょう。特にHTMLを許容して投稿できる場合です。テキストだけにしてしまえば問題はありませんが、問題のないHTMLコードは扱いたい、そう考える方にお勧めなライブラリがDOMPur...

None

  • 2014/01/30

どんなソフトウェアがあるかな?2010〜13年の年間人気オープンソース・ソフトウェア、ベスト5!

2010年はiPhoneなどスマートフォン向けのツール、ソフトウェアに人気が集まったようです。スマートフォン最適化サイトは今なお人気のあるジャンルで、トレンドに合わせて様相が変化しています。これからもきっと新しいテーマが登場してくるはずです。## 5. シンプルなWindows用Linuxコマンド集「Gow」- **2...

List

  • 2014/01/27

PirateBrowser – 検閲から身を守るセキュアなブラウザ

あなたが某国のスパイだったとして…いや、それはないので某通信を盗み取られる国にいることとしましょう。そこではあなたの機密情報は筒抜けになっていて、間違いを犯せばすぐにでも捕まる可能性があることでしょう。そんな環境下では安心してインターネットは利用できません。そこで予めインストールしておきたいのがPirateBrowse...

List

  • 2014/01/21

Chrome Protector - Google Chrome機能拡張に潜むマルウェアに気をつけろ!

Add to Feedly、Tweet This Pageがマルウェア化したこともあって要注目です!Googleの提供するサービスは何かと規制が緩いことで知られていますが、Google Chromeにおいてもそれは変わりません。しかしオートアップデートの仕組みを使うことで広まったソフトウェアに対してマルウェア的に展開す...

List

  • 2014/01/15

ModSecurity - セキュリティリスクを軽減するWebアプリケーションファイアウォール

これは要導入検討ですね。Webアプリケーションをセキュアに開発するのは基本ですが、それでも人が作るものである以上バグを含んでしまうのは致し方ありません。そこで未知の不具合を含めて防衛するための手段を考えなければなりません。その一つとして、さらに外部からのアタックに対して考えられる手段がWebアプリケーションファイアウォ...

List

  • 2013/12/18

[PR] 安心、安全、安定は当たり前。さらに顧客ニーズを吸い上げたCPI専用マネージドプラン

**こちらは記事広告です**CPIはKDDIのホスティング専門ブランドです。前回の記事**----**ー MOONGIFTより**MOONGIFTとしてはビジネス向けとはいえ、必ずヒアリングを行うというのは珍しいのではないかと思いました。KDDIというブランドを背負っているため、万一にもセキュリティ・インシデントや障害...

List

  • 2013/12/15

TeamPass - チームで使えるパスワード管理

部署やチームで使いたいパスワード管理ですね。パスワードは間違っても平文で保存したり、安易なものを設定するべきではありません。それは個人でも企業内であっても変わりません。特に複数人でパスワードを共有する場合は注意が必要です。平文のままWikiなどに記載してしまうのは良くありません。そこで使ってみたいのが専用のグループ間で...

List

  • 2013/12/12

[PR] SSD/バックアップ/高速バックボーンが魅力のCPI専用マネージドプランとは?

**こちらは記事広告になります。**KDDIグループの提供するホスティングブランドCPIでは2013年09月に専用サーバサービス

List

  • 2013/11/17

Scramble – クライアントサイドでPGP暗号化するセキュアなメールサーバ

もっとメールのセキュリティについて考えるべきとき!メールはビジネス、プライベート双方の場でとても良く使われています。そんな中にあってあまりセキュリティに気を配られていないのは意外ですらあります。Gmailにあるデータが機械的に解釈されて広告が表示されていることに対してセキュリティを懸念する声は海外ではとても大きいです。...