ITエンジニア/デザイナ向けにオープンソースを毎日紹介

セキュリティの記事一覧

プレミアムユーザー限定記事

MOONGIFTプレミアムは、月額500円の有料サービスです。詳細はこちらから

もっと見る

List

  • 2015/01/24

lastpass-cli – LastPass公式のCLIクライアント

パスワード管理システムは何を使っていますか。筆者はLastPassを使っています。1Passwordを使っている方のが多い気もしますが、何となく早い段階からLastPass一択で遣い続けています。そんなLastPassはChromeやiOS、Android(スマートフォンはプレミアムでないといけませんが)でも利用できま...

List

  • 2014/12/06

Firing Range - Google製のWebセキュリティスキャナテストツール

Webブラウザは基本的に安全に使えるように設計されています。しかし悪意をもった開発者がセキュリティホールをつき、Webアクセスしてきた人から情報を盗み取ったり、Webブラウザをクラッシュさせたりします。そうした脆弱性を発見するツールを開発している方が、その性能評価として使えるのがFiring Rangeです。Googl...

48867?type=list&url=http%3a%2f%2fimages.moongift.jp%2f2014%2f05%2fscreenshot%25202014-05-25%252015.22.02_thumb.f3ed9f0b6ebbd39e17199a084f1114ac

  • Premium_s 2014/12/05

2014年のトレンド振り返り(2)「セキュリティ」

前回分はこちら。- デザイン今回はセキュリティについて振り返ります。## インシデント今年はOSS周りのインシデントが目立った気がします。特に大きかったのはOpenSSL、Shellshock、SSLではないでしょうか。とはいえ、OpenSSLについては運営資金も乏しく、開発体制も少なかったため、起こるべくして起こった...

List

  • 2014/11/05

OpenStego – 木の葉を隠すなら森の中、ファイルを隠すならファイルの中へ

OpenStego は秘密にしたいファイルを別なファイルの中に隠すことができるソフトウェアです。いわゆるステガノグラフィ技術を使ったソフトウェアになります。ステガノグラフィ技術とは、相手に秘密の通信を行うためにコンテンツに隠す技術です。## OpenStego の主な特徴### 1) さまざまなプラットフォームで実行可...

List

  • 2014/10/29

JS-Interpreter – JavaScriptをサンドボックス実行

JavaScriptが多用されるようになると、その安全性について考えるようになります。特にユーザが自由にJavaScriptを書けるような環境を提供する場合はそうです。一般的にそれは怖いので、ドメインを分けたり、そもそもJavaScriptを書けないようにしています。しかしそれではJavaScriptの可能性をつぶすこ...

List

  • 2014/09/21

Jailed - 任意のJavaScriptを安全にサンドボックス実行

ユーザがJavaScriptを自由に実行できると嬉しいですが、中には悪意をもって実行する人たちがいます。そのためクロスドメイン、Cookieの許容範囲など制約が幾つも存在します。これらがあるために、ユーザにJavaScriptの記述を許可しないといったサイトも少なくありません。しかし安全なJavaScriptだけであれ...

List

  • 2014/09/06

kbpgp – サーバ/Webブラウザ両方で使えるPGP暗号化

最近、Webサービスのセキュリティが問題視されるケースが増えています。大量のデータがある分、一度セキュリティインシデントが起こると大きな被害に繋がる可能性があります。それを防ぐには運営者からも読み取れないデータの保存が一番です。そこで使えそうなのがkbpgp、JavaScriptによるPGPライブラリです。クライアント...

List

  • 2014/08/06

Fingerprintjs - Cookie不要でブラウザを特定する技術を体感

ブラウザを特定するためにCookieを使うのが一般的です。しかしプライバシーの問題があり、個人のブラウザ遷移を記録することないようDo Not Track機能が追加されたりと徐々に厳しくなってきています。そんな中、新たに注目を集めているのがJavaScriptだけでブラウザを特定する技術になります。今回はそれを体感する...

List

  • 2014/06/15

abbrase – フレーズで覚えやすいパスワード生成ツール

パスワードは適切に設定していますか。使い回したり簡単なものを設定したり、どこかに書き留めたり…そんなやってはいけないことリストの筆頭にあがるような運用はしていないでしょうか。そこで使ってみたいのがabbraseです。フレーズで覚えやすい単語を並べたパスワードを生成してくれます。## abbraseの使い方abbrase...

List

  • 2014/06/14

Software Detect – Webブラウザからソフトウェアのインストールチェック

ローカルで動作するソフトウェアではパスやスキーマを調べることで何のソフトウェアがインストールされているか分かったりします。システムユーティリティ系にその手のソフトウェアは多いです。しかしこれが安心して使えるのはローカルだからでしょう。Software Detectの怖さはWebベースながらインストールされているソフトウ...

List

  • 2014/06/08

envchain - 環境変数の保存にキーチェーンアクセスを利用

頻繁に使うアクセスキーなどの文字列をどこに保存していますか。パスワードなどはちゃんと暗号化された場所に保存しつつも、プログラムから使うようなキーは設定ファイルに直接書いたり、環境変数に平文で定義してしまったりしていないでしょうか。システムで扱う文字というのは漏洩するとパスワード以上に被害を被る可能性があります。そのため...

List

  • 2014/06/03

OnionShare – Torを使ったセキュアなファイル送信

某遠隔操作事件があったせいでアングラな雰囲気を感じさせてしまっているTorですが、匿名アクセス技術はインターネットの発展を支える上でとても大事になってくると考えられます。NSAによる傍受、プライバシー問題への高まりもあって今後ますます注目されるようになるはずです。そんなTorは一般的にネットワークを利用する場合において...

List

  • 2014/04/08

Private Parts - Excelファイルを使って読みやすい個人情報保護ページを生成

インターネットが広まるのに従って注目を集めるようになっているのが個人情報の取り扱いです。NSAによる通信傍受の話もあり、個人の情報がどのように扱われるか、各サービスが明確にしなければなりません。日本で言えば個人情報保護方針、海外で言えばプライバシーポリシーを作成するためのフレームワークがPrivate Partsです。...

List

  • 2014/04/03

CIntruder – Captchaの解析を目指すPythonスクリプト

人とコンピュータのどちらが賢いのか、それは永遠の命題と言えます。将棋やチェスで人とコンピュータが争う中、もっとシンプルに見えるCaptchaは未だに人とコンピュータを区別する手段として有効に使われています。コンピュータには解読できず、人には十分に可読できるCaptchaをコンピュータで自動的に読み込ませようとするプロジ...

List

  • 2014/03/18

DOMPurify - XSSの防止に。HTMLをクリーンに変換

CGM(コンシューマジェネレートメディア)の大きな問題はユーザの投稿した文字がセキュリティ上問題があるかどうかチェックしなければならないことでしょう。特にHTMLを許容して投稿できる場合です。テキストだけにしてしまえば問題はありませんが、問題のないHTMLコードは扱いたい、そう考える方にお勧めなライブラリがDOMPur...

None

  • 2014/01/30

どんなソフトウェアがあるかな?2010〜13年の年間人気オープンソース・ソフトウェア、ベスト5!

2010年はiPhoneなどスマートフォン向けのツール、ソフトウェアに人気が集まったようです。スマートフォン最適化サイトは今なお人気のあるジャンルで、トレンドに合わせて様相が変化しています。これからもきっと新しいテーマが登場してくるはずです。## 5. シンプルなWindows用Linuxコマンド集「Gow」- **2...

List

  • 2014/01/27

PirateBrowser – 検閲から身を守るセキュアなブラウザ

あなたが某国のスパイだったとして…いや、それはないので某通信を盗み取られる国にいることとしましょう。そこではあなたの機密情報は筒抜けになっていて、間違いを犯せばすぐにでも捕まる可能性があることでしょう。そんな環境下では安心してインターネットは利用できません。そこで予めインストールしておきたいのがPirateBrowse...

List

  • 2014/01/21

Chrome Protector - Google Chrome機能拡張に潜むマルウェアに気をつけろ!

Add to Feedly、Tweet This Pageがマルウェア化したこともあって要注目です!Googleの提供するサービスは何かと規制が緩いことで知られていますが、Google Chromeにおいてもそれは変わりません。しかしオートアップデートの仕組みを使うことで広まったソフトウェアに対してマルウェア的に展開す...

List

  • 2014/01/15

ModSecurity - セキュリティリスクを軽減するWebアプリケーションファイアウォール

これは要導入検討ですね。Webアプリケーションをセキュアに開発するのは基本ですが、それでも人が作るものである以上バグを含んでしまうのは致し方ありません。そこで未知の不具合を含めて防衛するための手段を考えなければなりません。その一つとして、さらに外部からのアタックに対して考えられる手段がWebアプリケーションファイアウォ...

List

  • 2013/12/18

[PR] 安心、安全、安定は当たり前。さらに顧客ニーズを吸い上げたCPI専用マネージドプラン

**こちらは記事広告です**CPIはKDDIのホスティング専門ブランドです。前回の記事**----**ー MOONGIFTより**MOONGIFTとしてはビジネス向けとはいえ、必ずヒアリングを行うというのは珍しいのではないかと思いました。KDDIというブランドを背負っているため、万一にもセキュリティ・インシデントや障害...