ITエンジニア/デザイナ向けにオープンソースを毎日紹介

技術 - セキュリティの記事一覧

プレミアムユーザー限定記事

MOONGIFTプレミアムは、月額500円の有料サービスです。詳細はこちらから

もっと見る

List

  • 2020/07/09

Image Scrubber - Webブラウザで上でプライバシーに配慮した写真加工を行う

この記事が一般公開される頃にはBLMも落ち着いているでしょうか。欧米ではBLM運動が活発に行われており、様々な余波が生じています。今はソーシャルの時代であり、デモで撮影された写真があっという間に拡散されています。そうやって撮影された写真には肖像権があり、おいそれとアップロードするのはよくありません。まず最低限の処理をI...

List

  • 2020/06/21

ChromeGalvanizer - Google Chromeのセキュリティポリシーを作成

Google Chromeのシェアが伸び、企業内でもGoogle Chromeを使っているケースが増えています。Google Chromeといえば機能拡張が便利ですが、中にはセキュリティ上好ましくないものもあるでしょう。そういった時に使いたいのがChromeGalvanizerです。Google Chromeを企業内で...

List

  • 2020/06/19

Link Lock - シェアできるパスワードロック付きURLを生成

URLを他の人には分からない形でシェアしたいと思うことはないでしょうか。認証などを使えばできるでしょうが、それは面倒です。あらかじめキーワードを決めておいて、それだけでシェアできると便利でしょう。今回紹介するLink LockはURLをAESで暗号化し、パスワードを知らないと復号化できない状態にしてくれます。## Li...

List

  • 2020/04/15

GreenTunnel - DPIを回避してWebサイトへアクセスする

インターネットは本来自由であるべきです。しかし、企業や政府によってコントロールされている部分もあります。そこで、見たい情報にアクセスする、そのための回避策もまた技術的に提供されています。この手の技術としてはVPNが一般的ですが、今回はDPI(ディープ・パケット・インスペクション)を回避するGreenTunnelを紹介し...

List

  • 2020/03/18

MinaOTP - メニューバー常駐型のワンタイムパスワードアプリ

多要素認証として、ワンタイムパスワードを生成するサービスが増えています。そして、その度にスマートフォンを見て番号を入力するのが手間に感じていることでしょう。個人的にはAuthyを使って、PCやGoogle Chromeアプリからワンタイムパスワードを見られるようにしています。同様のツールとして紹介したいのがMinaOT...

List

  • 2020/03/05

Lockdown - iOS/macOSを広告/トラッキングから守る

インターネットを使うのが当たり前になり、見たくない情報も浴びるようになっています。その一つが広告であったり、意図しないトラッキングなどになります。今後サードパーティーCookieについては制限されていく方向ですが、現状では自分で自分の情報を守る必要があります。そこで使ってみたいのがLockdownです。広告やトラッキン...

List

  • 2020/02/28

shhgit - 危険なセキュリティ情報を含んだコードを調査

GitHubではオープンソース・ソフトウェアを扱うので、アップロードされているコードは基本的にオープンです。そして、その中には危険な内容が含まれる場合があります。いわゆるシークレットキーに属するものです。そういった危険な情報だけを専門的に扱う検索サービスがshhgitです。## shhgitの使い方基本的に能動的に検索...

List

  • 2020/02/17

html-vault - HTML内に暗号化コンテンツを埋め込む

Webサイトでパスワードを知っている人しか見られないコンテンツを作ろうと思うと、サーバ側でデータを管理して、認証したユーザにだけコンテンツを返すというのが一般的です。これを静的サイトでも可能にするのがhtml-vaultです。暗号化されたコンテンツをHTML内に埋め込めるソフトウェアです。## html-vaultの使...

List

  • 2020/02/14

Padloc - 個人/チームに対応したパスワード管理

パスワード管理はどのように行っていますか。個人であればGoogle Chromeのパスワード管理やキーチェーンなどで管理できますが、チームになると別物です。他の人が分かりやすいようにと安易なものを設定したり、チャットなどで共有していないでしょうか。今回紹介するPadlocは個人はもちろん、チーム管理にも対応したパスワー...

List

  • 2020/01/22

SES - JavaScriptをセキュアに実行

JavaScriptを使えばWebページを自在にコントロールできます。ユーザにマクロを組ませて、より彼らのニーズに合ったサービスにしたいと思うこともあるでしょう。しかし自由にJavaScriptが実行できるのはセキュリティ上の問題にもなります。そこで使ってみたいのがSESです。セキュアにECMAScriptを実行できる...

List

  • 2019/12/31

EmoDan - 緊急事態発生!ネットワークを即時遮断せよ!

ウィルスへの感染や、ハッキングなどによって社内のコンピュータが危険な状態に陥った際、まずはそのコンピュータをネットワークから隔離しなければなりません。最近では無線LANを使うのも当たり前になり、LANケーブルを引っこ抜けばいいという訳ではありません。そこで使ってみたいのがEmoDanです。すべてのネットワークを強制的に...

List

  • 2019/12/19

BrowserGap - ブラウザからブラウザを呼び出して安全な環境を確保

セキュアで安全な実行環境を手に入れるにはサンドボックス化されているのが基本でしょう。OSでは普及していますが、Webブラウザではプライバシーに気を配ったモードがある程度です。今回紹介するBrowserGapはWebブラウザの中でWebブラウザを実行する試みです。## BrowserGapの使い方ボタンを押すとWebブラ...

List

  • 2019/11/11

VeraCrypt - TrueCrypt後継の暗号化イメージ作成ツール

ノートPCを電車に忘れた、盗まれたといった事故が後をたちません。重要なデータが蓄積されているノートPCをなくすのは重大なインシデントであり、機密データが抜き取られる可能性もあります。今回紹介するVeraCryptはストレージを暗号化したり、暗号化イメージを作成できるソフトウェアです。## VeraCryptの使い方メイ...

None

  • 2019/11/09

Chrome-Password-Grabber - Google Chromeに保存したパスワードをまとめて取得

Google Chromeでパスワード管理をしている人は多いでしょう。Google Chromeをメインブラウザとして使っている人であれば大抵そうでしょうし、無料で使えるのも便利です。パスワードさえ漏洩しなければ安全です。逆に言えばパスワードが漏洩すれば大惨事になる可能性もあります。Chrome-Password-Gr...

List

  • 2019/10/20

andOTP - Android用のOTPアプリ

多要素認証は当たり前になっていますが、その中でもよく使われているのがアプリベースのコード表示でしょう。ワンタイムパスワードなので、万一コードを見られたとしても1分後には使えなくなっています。そんなOPTを管理するためのアプリがandOTPです。Android用のアプリになります。## andOTPの使い方最初にウィザー...

List

  • 2019/10/13

Malware & URL Scanner - 危険性のあるURLかどうかチェックするGoogle Chrome機能拡張

マルウェアや、それを配布するURLは怖いものです。訪問するだけでマルウェアに感染するサイトもあります。Googleの検索結果などではそれらを警告したりしますが、思わず踏んでしまったという経験がある人もいるでしょう。今回はGoogle Chrome機能拡張を使って害あるURLをスキャンしてくれるMalware & URL...

List

  • 2019/08/04

Fingerprint.js - Cookieに依らないトラッキング技術

広告システムで肝になるのがトラッキングです。トラッキングを行うことで、趣味や趣向を探ることができ、より精度の高い広告が表示できます。しかしトラッキングはプライバシーとの兼ね合いもあり、ブロッキングされることもあります。そんな中で注目されているのがFingerprintです。Cookieに頼らないトラッキング技術になりま...

List

  • 2019/06/19

Encryptic - 暗号化して保存されるWebノートアプリ

Webサービスとプライバシーは常に相対する存在です。個人のデータを預けるというのは信頼がおけるサービスでないといけません。データ漏洩なども頻繁に発生しており、その度に個人情報が危険にさらされています。防ぐための手段として、サーバ側のデータを暗号化する方法があります。今回は暗号化に対応したノートアプリ、Encryptic...

None

  • 2019/05/02

Ayashige - 怪しいドメインをリストアップ

インターネットでWebサイトにアクセスする際に必要なのがドメインです。世の中には無数のドメインがあり、ブランドやサービス名に合わせて自由につけられています。しかし、その中には怪しげなものがたくさんあるのも事実です。有名なサービス名に似せて付けることでフィッシング詐欺に使ったりするドメインがあります。そうした怪しいドメイ...

None

  • 2018/11/30

XSStrike - 公開前にチェック。CUIでXSSを見つける

XSS(クロスサイトスクリプティング)はWebシステム開発者としては特に注意していることでしょう。今なお、大事なファイルが平文で保存されていたとか、脆弱性をついてユーザデータをすべて抜き取られたといった問題はXSSによって起こされています。そんなXSSをチェックできるのがXSStrikeです。XSStrikeを使ってテ...