ITエンジニア/デザイナ向けにオープンソースを毎日紹介

技術 - セキュリティの記事一覧

プレミアムユーザー限定記事

MOONGIFTプレミアムは、月額500円の有料サービスです。詳細はこちらから

もっと見る

List

  • 2012/03/16

いいねフィッシングはこうして起こる?をデモする「Facebook like-trap」

Facebook like-trapはダミーのマウスカーソルを表示していいねボタンをダミーで押させるデモソフトウェアです。Facebookのいいねボタンを悪用したいいねフィッシングという行為が問題視されていますが、その実例といっても良いような動作をデモしてくれるのがFacebook like-trapです。カーソルが二...

List

  • 2012/03/03

秘密のツイートもこれで安心。鍵を使った暗号化Twitterクライアント「CrypTweet」

CrypTweetはツイートを暗号化して送信し、秘密鍵を使って復号化して読むソフトウェアです。TwitterではOAuthを認証を取ればダイレクトメッセージなども読めるようになります。しかしどうしても人にツイートを読ませたくない、そう考える方はCrypTweetを使って秘密のメッセージを飛ばしましょう。最初に認証を行い...

36064?type=list&url=http%3a%2f%2fwww.moongift.jp%2fwp-content%2fuploads%2f2012%2f02%2f3dsearch21_thumb

  • 2012/03/02

トレンドマイクロ製。マルウェア/スパイウェアの捜索用PCレポートツール「HijackThis」

HijackThisはPCのレジストリや設定をレポートしてくれるソフトウェアです。マルウェアの検出に役立てます。スパイウェアやマルウェアの話題は尽きることがありません。そこで怪しい所を一覧化してくれるHijackThisを使ってみましょう。メイン画面です。まずはスキャンします。スキャン結果が出ました。選択した項目の詳細...

35407?type=list&url=http%3a%2f%2fwww.moongift.jp%2fwp-content%2fuploads%2f2012%2f02%2fscreenshot-2012-02-08-14.56.05_thumb

  • 2012/02/15

Webプログラマ必見。HTML5のセキュリティチートシート「HTML5 Security Cheatsheet」

HTML5 Security CheatsheetはHTML5のセキュリティに関するチートシートです。問題点と対象Webブラウザ、対処法が一覧になっています。HTML5 Security CheatsheetはHTML5におけるセキュリティホールになりえる問題点をコードを通じて広めていこうというプロジェクトです。Web...

32745?type=list&url=http%3a%2f%2fwww.moongift.jp%2fwp-content%2fuploads%2f2011%2f12%2fscreenshot2011-12-02-14.50.38_thumb

  • 2011/12/11

許可する機能、データは自分で選ぶ。Facebookアプリの権限設定機能拡張「fPrivacy」

fPrivacyはFacebookアプリをインストールする前に許可する権限を変更できるGoogle Chrome/Safari機能拡張です。Facebookアプリを使う場合、現在は相手の要求するデータに対してイエス、またはノー(つまりインストールしない)でしか対応できません。後から変更はできますが、それは一度はリダイレ...

List

  • 2011/11/29

iOSの紛失に活躍する。PreyのiOSクライアント「Prey iOSクライアント」

Prey iOSクライアントは紛失したノートパソコンやiOSを見つけるためのサービスPreyのiOSクライアントです。以前に紹介したPreyはノートパソコン向けでしたが、iOS向けのクライアントも登場しました。それがPrey iOSクライアントです。紛失したときに見つける手段としてApple公式のiPhone探す同様の...

30491?type=list&url=http%3a%2f%2fwww.moongift.jp%2fwp-content%2fuploads%2f2011%2f10%2fscreenshot2011-10-12-10.56.18_thumb

  • 2011/10/20

ご利用は慎重に。Firefoxのパスワードエクスポート/インポートアドオン「Password Exporter」

Password ExporterはFirefox内部に保存されているID/パスワードをまとめてエクスポートしたり、逆にパスワードファイルをインポートするアドオンです。FirefoxでWebブラウジングをしていてIDやパスワードを入力する機会は多々あります。徐々に面倒になってパスワードをWebブラウザに登録しているかも...

29163?type=list&url=http%3a%2f%2fwww.moongift.jp%2fwp-content%2fuploads%2f2011%2f08%2fscreenshot2011-08-29-10.06.23_thumb

  • 2011/09/09

セキュアにデータを扱うために。クライアントサイドでのRSA/AES暗号化ライブラリ「cryptico.js」

cryptico.jsはJavaScriptでRSA/AES暗号化/復号化を行うライブラリ。cryptico.jsはJavaScript製のオープンソース・ソフトウェア。Webサイトで重要なデータを扱う場合、暗号化処理を行うのが一般的だ。SSLはもちろん、DBに入れるときも暗号化する。パスワードのように可逆変換を求めな...

28847?type=list&url=http%3a%2f%2fwww.moongift.jp%2fwp-content%2fuploads%2f2011%2f08%2f3dsearch7_thumb

  • 2011/08/26

よりセキュアなPDF運用を。PDFにデジタル署名を施す「JSignPdf」

JSignPdfはPDFにデジタル署名を施すソフトウェア。GUI操作で簡単に利用できる。JSignPdfはJava製のオープンソース・ソフトウェア。PDFがビジネスの場において広く使われるようになっている。その信頼性はとても高い。改変されないと考えられているし、印刷制御やパスワード等のセキュリティについても考慮されてい...

27938?type=list&url=http%3a%2f%2fwww.moongift.jp%2fwp-content%2fuploads%2f2011%2f06%2fscreenshot2011-06-30-11.47.49_thumb

  • 2011/07/13

あなたのWebアプリケーションは安全か。Google製のセキュリティチェッカー「Skipfish」

SkipfishはSQLインジェクションをはじめWeb向けの脆弱性を発見するソフトウェア。SkipfishはGoogle製のオープンソース・ソフトウェア。2011年になってセキュリティインシデント関係の話題が飛び交っている。特に大きいのはソニーだろう。あそこまでの規模は相当珍しいが、何も対岸の火事という訳ではない。オプ...

27841?type=list&url=http%3a%2f%2fwww.moongift.jp%2fwp-content%2fuploads%2f2011%2f06%2fscreenshot2011-06-27-16.52.152_thumb

  • 2011/07/08

よりセキュアなWebアプリケーションを目指す、JavaScriptチェックツール「DOM Snitch」

DOM Snitchは危険性のあるJavaScriptの処理を検出してスタックトレースするGoogle機能拡張。DOM SnitchはGoogle Chrome用のオープンソース・ソフトウェア。先日、旧バージョンのjQueryに潜むセキュリティ問題が取沙汰された。JavaScriptが多用されるようになると、そこにセキ...

27778?type=list&url=http%3a%2f%2fwww.moongift.jp%2fwp-content%2fuploads%2f2011%2f06%2fscreenshot2011-06-21-11.13.37_thumb

  • 2011/07/06

あなたのWordPressは狙われている。インシデントが起こる前のチェックを「WordPress Security Scanner」

WordPress Security ScannerはWordPressのセキュリティチェックを行うソフトウェア。WordPress Security ScannerはWordPress用、Ruby製のオープンソース・ソフトウェア。WordPressは世界最大級のシェアを誇るブログエンジンだ。もはやブログエンジンとして...

26371?type=list&url=http%3a%2f%2fwww.moongift.jp%2fwp-content%2fuploads%2f2011%2f04%2fscreenshot2011-04-06-14.01.33_thumb

  • 2011/04/20

セキュアなアルゴリズムで暗号化/復号化「Gibberish」

GibberishはRuby製の256bit AESによる文字列暗号化/復号化ライブラリ。GibberishはRuby製のフリーウェア(ソースコードは公開されている)。ユーザ認証の仕組みにおいてパスワードを平文はもちろん、可逆な暗号化をしている所はほぼないだろう。大抵MD5かSHA1でハッシュ化して保存しているはずだ(...

26310?type=list&url=http%3a%2f%2fwww.moongift.jp%2fwp-content%2fuploads%2f2011%2f04%2fss-1-320-480-160-0-85f9251da36970a6660355f090f9a14dde64697a_thumb

  • 2011/04/15

企業でのAndroid活用に。SSLクライアント認証をサポートしたWebブラウザ「Sandrob」

SandrobはAndroidにおいてSSLクライアント認証をサポートしたWebブラウザ。SandrobはAndroid用のオープンソース・ソフトウェア。認証の仕組みは幾つかあるが、企業において時々使われているのがクライアント認証だ。独自の認証局から証明書を発行し、それをクライアントでインストールしてアクセスする仕組み...

26136?type=list&url=http%3a%2f%2fwww.moongift.jp%2fwp-content%2fuploads%2f2011%2f03%2fd9fb731c8249aeb7bad2a4e0fae0da0b

  • 2011/04/02

プライバシー保護に。トラッキング系サービスのCookieを自動削除「Autodistract」

Autodistractはトラッキング系サービスのCookieだけを削除するソフトウェア。AutodistractはMac OSX/Safari向けのフリーウェア(ソースコードは公開されている)。今ではログインを行うWebシステムが当たり前になっており、Cookieを敢えてオフに設定している人は少なくなっている。また、...

25841?type=list&url=http%3a%2f%2fwww.moongift.jp%2fwp-content%2fuploads%2f2011%2f03%2fscreenshot2011-03-02-16.16.04_thumb

  • 2011/03/15

セキュアにインターネットを使うために。SSLを強制するSafari機能拡張「SSL Everywhere」

SSL Everywhereは30近くのWebサービスについてSSL接続を強制するSafari機能拡張。SSL EverywhereはSafari用の機能拡張。インターネットが流行るのに従って、次第にセキュリティが問われるようになってきた。インターネットは自由である状態を保っているため、個々人で自分自身のプライバシーを...

25699?type=list&url=http%3a%2f%2fwww.moongift.jp%2fwp-content%2fuploads%2f2011%2f02%2fscreenshot2011-02-25-11.04.33_thumb

  • 2011/03/05

デスクトップ版と同じファイルが使えるパスワード管理「MyKeePass」

MyKeePassはPC用も用意されているパスワード管理ソフトウェアのiOS版。MyKeePassはiOS用のオープンソース・ソフトウェア。パスワード管理ソフトウェアは幾つかあるが、筆者はKeePassシリーズ(?)を使っている。マルチプラットフォームに対応し、操作も分かりやすく使い勝手が良い。何より継続して使っている...

List

  • 2011/02/28

何かある前に。Mac OSXでGPGを使っていくならば「GPGTools」

GPGToolsはMac OSX向けのGPG関連ツールの詰め合わせインストーラー。GPGToolsはMac OSX用のオープンソース・ソフトウェア。インターネットの利用が当たり前になればなるほど、逆にセキュリティリスクは膨らんでいく。無闇に怖がる必要はないが、それでも何かあったとしてもリカバリが効くように準備はしておき...

List

  • 2011/02/10

社内のMac OSXにおけるソフトウェア管理に。GAEで動くソフトウェアアップデートサーバ「Simian」

SimianはMunkiと連携して独自のソフトウェア更新環境を構築するサーバソフトウェア。SimianはPython製/Google App Engine用のオープンソース・ソフトウェア。社内におけるMac OSXの利用率は徐々にではあるが増えている。iOSアプリを開発する場合は必須であるし、ある程度ソフトウェアも互換...

25117?type=list&url=http%3a%2f%2fwww.moongift.jp%2fwp-content%2fuploads%2f2011%2f01%2fscreenshot2011-01-31-13.50.38_thumb

  • 2011/02/09

企業にMac OSXが増えてきたら。汎用的ソフトウェアアップデーター「munki」

munkiは任意のソフトウェアに使える汎用的ソフトウェアアップデーター。munkiはMac OSX用のオープンソース・ソフトウェア。社内システムの管理者として大事な仕事の一つがPC内で使われているソフトウェアのバージョン管理だ。適切なバージョン管理が行われていないと、セキュリティホールになったり、サポートが困難になって...