ITエンジニア/デザイナ向けにオープンソースを毎日紹介

技術 - セキュリティの記事一覧

プレミアムユーザー限定記事

MOONGIFTプレミアムは、月額500円の有料サービスです。詳細はこちらから

もっと見る

27841?type=list&url=http%3a%2f%2fwww.moongift.jp%2fwp-content%2fuploads%2f2011%2f06%2fscreenshot2011-06-27-16.52.152_thumb

  • 2011/07/08

よりセキュアなWebアプリケーションを目指す、JavaScriptチェックツール「DOM Snitch」

DOM Snitchは危険性のあるJavaScriptの処理を検出してスタックトレースするGoogle機能拡張。DOM SnitchはGoogle Chrome用のオープンソース・ソフトウェア。先日、旧バージョンのjQueryに潜むセキュリティ問題が取沙汰された。JavaScriptが多用されるようになると、そこにセキ...

27778?type=list&url=http%3a%2f%2fwww.moongift.jp%2fwp-content%2fuploads%2f2011%2f06%2fscreenshot2011-06-21-11.13.37_thumb

  • 2011/07/06

あなたのWordPressは狙われている。インシデントが起こる前のチェックを「WordPress Security Scanner」

WordPress Security ScannerはWordPressのセキュリティチェックを行うソフトウェア。WordPress Security ScannerはWordPress用、Ruby製のオープンソース・ソフトウェア。WordPressは世界最大級のシェアを誇るブログエンジンだ。もはやブログエンジンとして...

26371?type=list&url=http%3a%2f%2fwww.moongift.jp%2fwp-content%2fuploads%2f2011%2f04%2fscreenshot2011-04-06-14.01.33_thumb

  • 2011/04/20

セキュアなアルゴリズムで暗号化/復号化「Gibberish」

GibberishはRuby製の256bit AESによる文字列暗号化/復号化ライブラリ。GibberishはRuby製のフリーウェア(ソースコードは公開されている)。ユーザ認証の仕組みにおいてパスワードを平文はもちろん、可逆な暗号化をしている所はほぼないだろう。大抵MD5かSHA1でハッシュ化して保存しているはずだ(...

26310?type=list&url=http%3a%2f%2fwww.moongift.jp%2fwp-content%2fuploads%2f2011%2f04%2fss-1-320-480-160-0-85f9251da36970a6660355f090f9a14dde64697a_thumb

  • 2011/04/15

企業でのAndroid活用に。SSLクライアント認証をサポートしたWebブラウザ「Sandrob」

SandrobはAndroidにおいてSSLクライアント認証をサポートしたWebブラウザ。SandrobはAndroid用のオープンソース・ソフトウェア。認証の仕組みは幾つかあるが、企業において時々使われているのがクライアント認証だ。独自の認証局から証明書を発行し、それをクライアントでインストールしてアクセスする仕組み...

26136?type=list&url=http%3a%2f%2fwww.moongift.jp%2fwp-content%2fuploads%2f2011%2f03%2fd9fb731c8249aeb7bad2a4e0fae0da0b

  • 2011/04/02

プライバシー保護に。トラッキング系サービスのCookieを自動削除「Autodistract」

Autodistractはトラッキング系サービスのCookieだけを削除するソフトウェア。AutodistractはMac OSX/Safari向けのフリーウェア(ソースコードは公開されている)。今ではログインを行うWebシステムが当たり前になっており、Cookieを敢えてオフに設定している人は少なくなっている。また、...

25841?type=list&url=http%3a%2f%2fwww.moongift.jp%2fwp-content%2fuploads%2f2011%2f03%2fscreenshot2011-03-02-16.16.04_thumb

  • 2011/03/15

セキュアにインターネットを使うために。SSLを強制するSafari機能拡張「SSL Everywhere」

SSL Everywhereは30近くのWebサービスについてSSL接続を強制するSafari機能拡張。SSL EverywhereはSafari用の機能拡張。インターネットが流行るのに従って、次第にセキュリティが問われるようになってきた。インターネットは自由である状態を保っているため、個々人で自分自身のプライバシーを...

25699?type=list&url=http%3a%2f%2fwww.moongift.jp%2fwp-content%2fuploads%2f2011%2f02%2fscreenshot2011-02-25-11.04.33_thumb

  • 2011/03/05

デスクトップ版と同じファイルが使えるパスワード管理「MyKeePass」

MyKeePassはPC用も用意されているパスワード管理ソフトウェアのiOS版。MyKeePassはiOS用のオープンソース・ソフトウェア。パスワード管理ソフトウェアは幾つかあるが、筆者はKeePassシリーズ(?)を使っている。マルチプラットフォームに対応し、操作も分かりやすく使い勝手が良い。何より継続して使っている...

List

  • 2011/02/28

何かある前に。Mac OSXでGPGを使っていくならば「GPGTools」

GPGToolsはMac OSX向けのGPG関連ツールの詰め合わせインストーラー。GPGToolsはMac OSX用のオープンソース・ソフトウェア。インターネットの利用が当たり前になればなるほど、逆にセキュリティリスクは膨らんでいく。無闇に怖がる必要はないが、それでも何かあったとしてもリカバリが効くように準備はしておき...

List

  • 2011/02/10

社内のMac OSXにおけるソフトウェア管理に。GAEで動くソフトウェアアップデートサーバ「Simian」

SimianはMunkiと連携して独自のソフトウェア更新環境を構築するサーバソフトウェア。SimianはPython製/Google App Engine用のオープンソース・ソフトウェア。社内におけるMac OSXの利用率は徐々にではあるが増えている。iOSアプリを開発する場合は必須であるし、ある程度ソフトウェアも互換...

25117?type=list&url=http%3a%2f%2fwww.moongift.jp%2fwp-content%2fuploads%2f2011%2f01%2fscreenshot2011-01-31-13.50.38_thumb

  • 2011/02/09

企業にMac OSXが増えてきたら。汎用的ソフトウェアアップデーター「munki」

munkiは任意のソフトウェアに使える汎用的ソフトウェアアップデーター。munkiはMac OSX用のオープンソース・ソフトウェア。社内システムの管理者として大事な仕事の一つがPC内で使われているソフトウェアのバージョン管理だ。適切なバージョン管理が行われていないと、セキュリティホールになったり、サポートが困難になって...

24883?type=list&url=http%3a%2f%2fwww.moongift.jp%2fwp-content%2fuploads%2f2011%2f01%2fscreenshot2011-01-21-15.23.15_thumb

  • 2011/01/31

日本でもこんな時代が来るかも。Webベースで電子サイン「Signature Pad」

Signature PadはWebフォーム上でサイン(署名)を行うライブラリ。Signature PadはjQuery/JavaScript製のオープンソース・ソフトウェア。判子がいつ出来たかは知らないが、日本では未だに判子社会だ。なくしたり盗まれたりするリスク、持ち歩く手間を考えると全く非効率的にしか思えない。ぬぬぬ...