ITエンジニア/デザイナ向けにオープンソースを毎日紹介

セキュリティの記事一覧

プレミアムユーザー限定記事

MOONGIFTプレミアムは、月額500円の有料サービスです。詳細はこちらから

もっと見る

List

  • 2013/12/18

[PR] 安心、安全、安定は当たり前。さらに顧客ニーズを吸い上げたCPI専用マネージドプラン

**こちらは記事広告です**CPIはKDDIのホスティング専門ブランドです。前回の記事**----**ー MOONGIFTより**MOONGIFTとしてはビジネス向けとはいえ、必ずヒアリングを行うというのは珍しいのではないかと思いました。KDDIというブランドを背負っているため、万一にもセキュリティ・インシデントや障害...

List

  • 2013/12/15

TeamPass - チームで使えるパスワード管理

部署やチームで使いたいパスワード管理ですね。パスワードは間違っても平文で保存したり、安易なものを設定するべきではありません。それは個人でも企業内であっても変わりません。特に複数人でパスワードを共有する場合は注意が必要です。平文のままWikiなどに記載してしまうのは良くありません。そこで使ってみたいのが専用のグループ間で...

List

  • 2013/12/12

[PR] SSD/バックアップ/高速バックボーンが魅力のCPI専用マネージドプランとは?

**こちらは記事広告になります。**KDDIグループの提供するホスティングブランドCPIでは2013年09月に専用サーバサービス

List

  • 2013/11/17

Scramble – クライアントサイドでPGP暗号化するセキュアなメールサーバ

もっとメールのセキュリティについて考えるべきとき!メールはビジネス、プライベート双方の場でとても良く使われています。そんな中にあってあまりセキュリティに気を配られていないのは意外ですらあります。Gmailにあるデータが機械的に解釈されて広告が表示されていることに対してセキュリティを懸念する声は海外ではとても大きいです。...

List

  • 2013/11/05

iniscan – php.iniの設定ファイルをチェックして危険なポイントを洗い出し

PHPは年々進化していて、それでいて過去のバージョンとの互換性もほぼ維持されています。しかしネットワークが進化する中で従来は使われていた設定が非推奨になっていることも少なくありません。もしかするとWebサーバのPHPの設定が危険な状態になっているかも知れませんよ。それをチェックできるのがiniscanです。inisca...

List

  • 2013/10/30

chainchomp.js – 危険なコードも何のその。任意のJavaScriptをセキュアに実行させるサンドボックスライブラリ

JSFiddleやjsdo.itのようにユーザに自由にJavaScriptを入力してもらって遊んでもらいたいと思っても、セキュリティを考えると二の足を踏んでしまいがちです。そこで使ってみたいのがchainchomp.jsになります。JavaScriptをサンドボックス化して実行できるライブラリになります。!デモで実行が...

List

  • 2013/09/26

危険なコードが存在しないかチェック「Pecker Scanner」

Pecker ScannerはPHP製のオープンソース・ソフトウェア(GPL)です。便利だけれど安易な利用は危険な関数や処理と言ったものはプログラミング言語に確実に存在します。それを発見してくれるPHPのツールがPecker Scannerです。実行例。evalやexecなどを検出しています。こちらがそのソース。関数を...

List

  • 2013/09/20

iOSのロック画面を再現「LockMe」

LockMeはObjective-C製のソフトウェア(ソースコードは公開されていますがライセンスは明記されていません)です。iOSアプリに独自のロック機能を追加してみたかったら試して欲しいのがLockMeです。本物そっくりなロック画面が再現できます。スライド式のロック。まさにiOSデフォルトのそれっぽいです。言語を日本...

List

  • 2013/08/03

WebCrypto APIのJavaScript実装「PolyCrypt」

PolyCryptはJavaScript製、BSD Licenseのオープンソース・ソフトウェアです。HTML5で策定が進んでいる仕様の一つにWebCrypto APIがあります。これはWebブラウザの標準機能として暗号化を提供するものです。しかし実際に実現するにはまだしばらく時間がかかるでしょう。そこで使ってみたいの...

List

  • 2013/07/26

リズムに合わせてタップするとロック解除「YLTapPatternRecognizer」

YLTapPatternRecognizerはiOS用、Objective-C製のオープンソース・ソフトウェア(MIT License)です。スマートフォンの機能をロックして、それを解除する方法には幾つか存在します。有名なところではソフトウェアキーボードによる入力や、特定のパターンで指を動かすなどがあります。今回はもっ...

List

  • 2013/07/16

セキュアなRuby on Rails環境を実現するセキュリティチェッカー「Hakiri」

HakiriはRuby製、MIT Licenseのオープンソース・ソフトウェアです。Webサーバのセキュリティは万全でしょうか。できるだけのことはしつつも、それでもバージョンアップが適切に行われていない場合もあります。特に外部に公開されるWebサーバや、そこから接続されるデータベースサーバについては重点的にチェックが必...

List

  • 2013/06/27

iOSのパーソナルホットスポットをハック「Mobile Hotspots」

Mobile HotspotsはiOS用、Objective-C製のソフトウェア(ソースコードは公開されていますがライセンスは明記されていません)です。iPhoneにはパーソナルホットスポットという機能があります。これにより3GやLTEを使ったテザリングが可能になります。しかしそこで自動生成されるパスワードはセキュリテ...

List

  • 2013/06/16

Google Analytics用のUTMパラメータを自動除去「Tracking Token Stripper」

Tracking Token StripperはGoogle Chrome用のソフトウェア()です。ソーシャルで拡散されているURLなどをクリックすると、URLの末尾にutm_〜ではじまるパラメータがついていることがあります。いわゆるUrchinのトラッカー情報なのですが、ブックマークしたりする際には邪魔に感じられます...

None

  • Premium_s 2013/06/07

業務で使えるオープンソース(83)「紛失対策」

今回のテーマは紛失対策です。ファイルなどではなく、パスワードや物理デバイスをなくした際に役立つ類のソフトウェアを紹介します。無くなってからでは遅いので、今のうちに予め準備しておくことをお勧めします!

List

  • 2013/04/23

まるでスパイ?Facebookの写真を通じて秘密のメッセージを送信「Secretbook」

SecretbookはFacebookにアップロードした写真の中に秘密のメッセージを潜り込ませるGoogle Chrome機能拡張です。Facebook上でやり取りされるメッセージは決してセキュアではありません。少なくともFacebookは読み取ろうと思えばできる訳ですし、誤って許可を与えてしまったアプリケーションにも...

List

  • 2013/04/19

メールアドレスをオンラインに置く時に使って欲しい「MailRubber」

MailRubberはメールアドレスをreCAPTCHAを使って隠すソフトウェアです。未だにスパムメールの数は多いです。Gmailなどの迷惑メールフィルタのお陰で目にすることはなくなっていますが、届いているのは事実です。まずスパムを防ぐためにはメールアドレスを安易に公開しないことです。そこで使ってみて欲しいのがMail...

List

  • 2013/04/13

マルチプラットフォームで動作するパスワード管理「QPass password manager」

QPass password managerはWindows、Linuxで動作するパスワード管理ソフトウェアです。パスワードの管理は専用のソフトウェアを使うことをお勧めします。テキストファイルに平文で記述なんてもってのほかです。そこで使ってみたいソフトウェアがQPass password managerです。起動しまし...

List

  • 2013/03/06

必要なパスワードを一元管理できるグループパスワードマネージャ「Swordfish」

Swordfishは企業内での利用も想定されたグループパスワード管理です。Webサービスなどは未だにID/パスワードによる認証が行われています。そうした状況下ではチームや企業内でのパスワード管理もグループで行う形になるでしょう。そこで使えるのがSwordfishです。最初にキーを作成します。生成しました。秘密鍵はダウン...

List

  • 2013/01/25

マスターパスワードで暗号化/復号化するオンラインパスワード管理「Yith Library」

Yith LibraryはWebベースのパスワード管理ツールです。ID/パスワードは適切に管理しないと簡単に乗っ取られる危険性があります。そこで使ってみたいのがオンラインのパスワード管理Yith Libraryです。最初にログインします。Twitter、Facebook、Google+、Personaが選べます。メール...

List

  • 2013/01/20

覚えるパスワードは一つだけ。サービスごとのパスワード生成はお任せ「password.ly」

password.lyはマスターパスワードを使ってサービスごとのパスワードを生成するWebサービスです。ID/パスワードの組み合わせによる認証の仕組みはあまり好きではありませんが、現状のWebでは主流になっています。せめてセキュアなパスワード管理を行うためにもpassword.lyを使ってみるのを検討してみましょう。ト...