ITエンジニア/デザイナ向けにオープンソースを毎日紹介

技術 - セキュリティの記事一覧

プレミアムユーザー限定記事

MOONGIFTプレミアムは、月額500円の有料サービスです。詳細はこちらから

もっと見る

List

  • 2016/03/03

Chrome クリーンアップ ツール - Google Chromeのブラウジング環境をクリーンナップ

Google Chromeは開発者を中心として人気あるブラウザです。しかし外部のソフトウェアの影響によって、動作が不安定になることがあります。場合によっては意図せずインストールしたマルウェア的ソフトウェアもあるでしょう。そんな時には今回紹介するChrome クリーンアップ ツールを使って環境を自動的にリフレッシュしてみ...

List

  • 2016/02/08

pigeon - WordPressを使ったみまもりWebメールシステム

親になると子供の動向が気になるものです。また、自分の親が年をとってくると、日々元気に過ごせているのかどうか気になるものでしょう。しかし都度電話したり、メールを送ったりするのはお互い面倒なものです。そこで使ってみたいのがpigeonです。WordPressをベースとして、みまもりメールWebアプリを実現するソフトウェアで...

List

  • 2016/01/21

Web Attacks - 敵を知り己を知れば百戦危うからず

Webサービスには攻撃がつきものです。ほぼ毎日のようにどこかのサイトが攻撃されています。その多くはWebサービス側にちょっとしたセキュリティホールがあるのが原因だったりします。今回紹介するのはWeb Attacks、Webサービスにおける攻撃手段を紹介するプロジェクトです。実際のコードもあるので分かりやすいかと思います...

List

  • 2015/12/31

KeeFarce - KeePassのプロセスを盗み見る

筆者環境ではうまくいかなかったのですが、ご紹介。KeePassは強力なパスワード管理ソフトウェアとして知られています。オープンソースを知っている開発者の中では使っている人も多いのではないでしょうか。そんなKeePassですが、使っていない時も含めて常に起動しておくと危険ですよ、と警告してくれるのがKeeFarceです。...

List

  • 2015/12/16

SSleuth - SSL/TLSの品質をチェックするFirefoxアドオン

無料で使えるSSL/TLSのLet's Encryptが注目を集めていますが、その結果として有料のSSLとの比較が気になってくるでしょう。無料と有料で何が違うのか分からないと、無料に流れていってしまうことになりかねません。まずSSL/TLSの違いが何なのか知る必要があります。そのためのFirefoxアドオンがSSleu...

List

  • 2015/10/24

3030 - 失敗するとすごいことが起こるイライラ棒

昔懐かしのイライラ棒。ステージに沿って棒を進めて、壁に触れると電流が流れると言ったゲームです。テレビで一度は見たことがあるかも知れません。それを現代風に復刻したのが3030です。失敗した時のアクションが面白い、そんなゲームです。## 3030の使い方熊が通り道で、木に触れてはいけません。!

List

  • 2015/10/23

Crypton - サービス運営者でも分からない暗号化をしてデータを保存

Webの世界ではいつでもセキュリティが問題になります。もしデータベースにパスワードをつけていたとしても、そのパスワードが漏れたら終わりというのでは危険です。そのためパスワード管理サービスなどではユーザが指定するキーを使って暗号化しておくことでサービス事業者も元データが分からないようにしています。今回紹介するCrypto...

None

  • 2015/09/14

Pingo - Find iPhoneをターミナルから実行

iOSで使えるiCloudには紛失したiOSデバイスを見つける機能があります。落としたレベルでなくとも家の中で見つからない場合も含め、使ったことがある人は多いのではないでしょうか。しかしiCloudにログインしたり、地図から連絡したりするのは面倒だったりします。そこで使ってみたいのがPingoです。## Pingoの使...

None

  • 2015/09/08

pdfunlock - PDFのパスワードアンロック

PDFはビジネスの場でも数多く使われています。一つはビューワーを使えばどのプラットフォームでも同じように見られること、さらに印刷や編集の禁止など作成した人によってセキュリティを指定できる点にあると思われます。しかしそんな幻想を破壊してしまうのがpdfunlockです。なかなか恐ろしいソフトウェアですよ。## pdfun...

None

  • 2015/08/14

CMSmap – WordPress/Drupal/Joolma対応のセキュリティチェッカー

WordPressやDrupal、Joomlaは世界的にも圧倒的にシェアの高い3大CMSと言えるでしょう。そんなシェアの高いCMSではセキュリティホールも世界中に知られており、弱いプラグインなどはあっという間に狙われてハッキングの被害に遭います。そんなセキュリティリスクを低減できるツールがCMSmapです。CMSmap...

None

  • 2015/08/13

PHP Security Scanner – PHPの静的なセキュリティスキャナ

PHPは手軽に書ける反面、その技術力によってコードの内容が大きく変わってきてしまう言語です。特に外部から渡される内容に対して適切に対応しなければ大きなセキュリティ上のリスクになります。今回はそんなPHPコードのチェック行ってくれるライブラリPHP Security Scannerを紹介します。また開発されたばかりですが...

None

  • 2015/08/07

Elocrypt – 多数のパスワードを一気に生成

システム管理者は特にパスワードを幾つも生成しないといけないことがあります。新しい人が入ってくる場合は特にそうです。そうした時に同じパスワードを設定してはセキュリティ上良くないので、すべて異なるパスワードを多数必要とします。普段使っているパスワード管理ツールは一つ一つ生成しないといけません。そこで使ってみたいのがEloc...

List

  • 2015/06/24

Lockee – Webコインロッカーサービス

コインロッカーと言えば物を入れてお金を払うと24時間保存しておいてくれます。鍵を持っているか、最近であればSuicaなどを持っている本人にしか開けることはできません。重たい荷物を一時的に預けたりする際にも便利です。そんなロッカーを模したWebサービスがLockee

None

  • 2015/06/23

Passpie – CUIのパスワード管理

1つのパスワードを色々なところで使い回していたりしないでしょうか。そんなことをすれば一つのサービスが脆弱であるだけで様々なサービスに不正ログインされてしまいます。基本的にパスワードの管理ツールに任せてしまって、常にそれを使うのがベストです。そうすればパスワードは一つだけ覚えれば良くなります。ということで今回はターミナル...

List

  • 2015/05/19

パスワード アラート - Gmailパスワードの使い回しを防ぐ

ここ最近パスワード漏洩で問題になっているのはパスワードの使い回しです。その結果、大量のID、パスワードのリストを使って別なサービスでハッキングされたりしてしまいます。パスワードの定期的変更は意味があるのか分かりませんが、使い回しは間違いなく避けるべきです。そこでGoogleが開発したのがパスワード アラートです。Gma...

List

  • 2015/04/18

Mozilla SSL Configuration Generator – 各種HTTPサーバでのSSL設定を表示

セキュリティに対する懸念やクイックSSLの低価格化、ハードウェアの高機能化もあって、SSL/TLSを導入するサイトが増えています。SSL間でないとリファラー情報を飛ばさないなどマーケティング上も困る状態になります。しかしSSLの設定は意外と面倒で、ちゃんと設定されていないと意味がなかったり、エラーが出てしまったりします...

List

  • 2015/04/17

jswatchdog - kintone運用で使われているJavaScriptコードチェッカー

ユーザの希望を全て仕様としてシステムに組み込んでしまうと変更のコストが大きくなったり、複雑になっていきます。そこでAPIを公開し、ユーザが自由に操作できるようにする仕組みが便利です。それはサイボウズのkintoneでも提供されている機能なのですが、任意のJavaScriptを実行させるのはセキュリティ上の問題があります...

List

  • 2015/04/16

JSPrime - JavaScriptコードの静的解析

かつてのWebブラウザだけという枠を越えてJavaScriptが活用されるようになっています。サーバサイドはもちろん、スマートフォンアプリや組み込みデバイスでもJavaScriptに注目が集まっています。そんなJavaScriptの利用領域が広がるのに合わせて考えなければならないのがセキュリティでしょう。そこで使ってみ...

List

  • 2015/03/20

Sharelock - 外部認証を用いてセキュアなメッセージ送受信

秘密のメッセージを送る際に、どうしたら手軽で、かつセキュアに保てるでしょうか。長いURLを生成する方法もありますが、URLが漏れてしまえば終わりです。かといって面倒な手順を踏ませるのは元々の手軽に共有という点において問題があります。手軽とセキュア、そのバランスを取ったソフトウェアがSharelockになります。専用クラ...

List

  • 2015/03/07

wifi-password – WiFiパスワードを素早く調べる

会社やイベントで無線LANのパスワードを聞かれることは意外と多いですよね。大抵ボードに書いてあったり、最初にメールしていたりするのですが、それを毎回探してくるのは面倒です。そこで使いたいのがwifi-passwordになります。Mac OSX用ですが、WiFiのパスワードを簡単に調べられます。## wifi-passw...