ITエンジニア/デザイナ向けにオープンソースを毎日紹介

セキュリティの記事一覧

プレミアムユーザー限定記事

MOONGIFTプレミアムは、月額500円の有料サービスです。詳細はこちらから

もっと見る

List

  • 2021/03/08

Freshermeat - ソフトウェアの更新通知を提供したFreshmeatの後継

昔、FreshemeatというWebサイトがありました。オープンソース・ソフトウェアの更新を通知してくれる、OSS黎明期を支えたサービスと言えます。2011年にFreecodeと名前を変えて、2014年くらいに更新が停止しました。そんなFreshmeat/Freecodeを受け継ぐ存在なのがFreshermeatです。...

List

  • 2021/03/07

supercookie - Cookieいらず。Faviconを用いて署名生成

最近はプライバシーを重視する動きが強いです。WebサービスでCookieを取得する際に説明を行うことが必要になったり、Webブラウザ自身がCookieを取得しない動きがはじまっています。Googleも脱Cookieの動きをはじめています。そんな中注目したいのがsupercookieです。Faviconを使ってフィンガー...

List

  • 2021/02/27

パスワード先に送ります - 受け取り側がパスワードさ作成するファイル暗号化ツール

Zipファイルを添付したメールに、パスワードだけ書いたメールという組み合わせがセキュリティ上の問題ありと言われて久しいです。未だにそんな仕組みで送っている企業もいるでしょうか。今回紹介する「パスワード先に送ります」は、そんな仕組みを改善して、セキュアにファイルを送受信するサービスです。## パスワード先に送りますの使い...

List

  • 2021/02/13

Enigma - Web暗号機

エニグマといえば、第二次世界大戦中にドイツが開発した高性能暗号機です。キーを定期的に変えることで、メッセージが解読されづらい仕組みになっています。ハッシュ値などの不可逆ではなく、原文に戻せる可逆変更なのが特徴です。そんなエニグマと同じ名前を持った暗号化ツールがEnigmaです。ぜひ体験してみてください。## Enigm...

List

  • 2021/01/12

Depix - モザイク化されたテキストを復元する

コンピュータの画像を載せる際にパスワードや重要な情報をぼかすことはよくあるかと思います。ぼかしすぎると何があるのかも分からなくなってしまうので、何か大事な情報があるくらいのぼかしにすると思います。いわゆるモザイクの状態です。しかしDepixを使うとそんなモザイク状態を解除できてしまいます。これはなかなか怖いかも知れませ...

List

  • 2020/11/29

AnonAddy - 匿名メールアドレスを自由に生成

Appleが提供する認証サービスSign in with Appleはメールアドレスを匿名化し、プライバシーに配慮した仕組みになっています。メールアドレスを渡してしまうと、別なデータと突合したり、スパムメールを送られる危険性があります。そうした匿名メールアドレスを手軽に提供してくれるのがAnonAddyです。## An...

List

  • 2020/11/28

zoomg - Zoomの仮想背景を取り除いて元の背景を得る

隠されているものほど見たくなる、それは人の性かも知れません。ある人は隠したいと思う中、その技術が進んでいきます。逆に暴きたいと思う人は、隠されている情報を暴こうとします。写真の加工と、その加工を元に戻す技術は、その最たるものでしょう。今回紹介するzoomgはZoomで適用されているバーチャル背景をから元の背景を復元しよ...

None

  • 2020/11/19

apkLeaks - APKファイルを解析してURLやシークレット情報を取り出す

アプリは一つのパッケージでリリースします。そのため、完全に暗号化されており、機密データも安全に扱われていると考えてしまいがちです。実際にはそんなことはなく、さまざまな情報が読み取れます。今回紹介するapkLeaksはAndroidのAPKファイルを読み込み、そこに書かれたURLやエンドポイント、シークレット情報があるか...

List

  • 2020/10/06

OTP Manager - Web/デスクトップ対応のワンタイムパスワード管理

多要素認証の基本として、ワンタイムパスワードの入力が行われています。多数のアプリがすでにありますが、何を利用しているでしょうか。筆者はAuthyを長く使っていますが、これから変えようと思っている人もいるはずです。ベンダーの色がないものが好きな方はOTP Managerを試してみましょう。Webやデスクトップアプリとして...

List

  • 2020/09/17

LogBox - 開発者ツールを開かずにエラーを補足する

Webサイトを訪問していて何かJavaScriptのエラーなどが起こった際、開発者ツールを立ち上げる必要があります。逆にいえば、開発者ツールを開いていないとエラーに気付かない可能性もあります。これは開発者にとっては面倒な一手間です。今回紹介するLogBoxは開発者ツールを開かずにエラーを報告してくれるGoogle Ch...

List

  • 2020/09/16

Better - よりよいサービス/製品を提案してくれるWebブラウザ機能拡張

自分が使っているサービスやソフトウェアを完全に信用していますか。例えばZoomはセキュリティやプライバシー意識が低いと、一時期批判を受けていました。同様に、ユーザのデータよりも利益や企業メリットを優先しているサービスもあります。そうしたサービスに対して代替になるものを提案してくれるのがBetterです。## Bette...

List

  • 2020/09/15

SteganograhyProject - 画像の中に画像、テキストを隠す

映画などではコンピュータ上に重要なデータを残す際、暗号化しているのが基本です。しかし暗号化はパスフレーズなどによって解かれる可能性があります。さらに暗号化されていたら、そこに重要な物があると教えているようなものです。そこであなたに使って欲しいのがSteganograhyProjectです。画像ファイルの中にテキストや画...

List

  • 2020/07/09

Image Scrubber - Webブラウザで上でプライバシーに配慮した写真加工を行う

この記事が一般公開される頃にはBLMも落ち着いているでしょうか。欧米ではBLM運動が活発に行われており、様々な余波が生じています。今はソーシャルの時代であり、デモで撮影された写真があっという間に拡散されています。そうやって撮影された写真には肖像権があり、おいそれとアップロードするのはよくありません。まず最低限の処理をI...

List

  • 2020/06/21

ChromeGalvanizer - Google Chromeのセキュリティポリシーを作成

Google Chromeのシェアが伸び、企業内でもGoogle Chromeを使っているケースが増えています。Google Chromeといえば機能拡張が便利ですが、中にはセキュリティ上好ましくないものもあるでしょう。そういった時に使いたいのがChromeGalvanizerです。Google Chromeを企業内で...

List

  • 2020/06/19

Link Lock - シェアできるパスワードロック付きURLを生成

URLを他の人には分からない形でシェアしたいと思うことはないでしょうか。認証などを使えばできるでしょうが、それは面倒です。あらかじめキーワードを決めておいて、それだけでシェアできると便利でしょう。今回紹介するLink LockはURLをAESで暗号化し、パスワードを知らないと復号化できない状態にしてくれます。## Li...

List

  • 2020/04/15

GreenTunnel - DPIを回避してWebサイトへアクセスする

インターネットは本来自由であるべきです。しかし、企業や政府によってコントロールされている部分もあります。そこで、見たい情報にアクセスする、そのための回避策もまた技術的に提供されています。この手の技術としてはVPNが一般的ですが、今回はDPI(ディープ・パケット・インスペクション)を回避するGreenTunnelを紹介し...

List

  • 2020/03/18

MinaOTP - メニューバー常駐型のワンタイムパスワードアプリ

多要素認証として、ワンタイムパスワードを生成するサービスが増えています。そして、その度にスマートフォンを見て番号を入力するのが手間に感じていることでしょう。個人的にはAuthyを使って、PCやGoogle Chromeアプリからワンタイムパスワードを見られるようにしています。同様のツールとして紹介したいのがMinaOT...

List

  • 2020/03/05

Lockdown - iOS/macOSを広告/トラッキングから守る

インターネットを使うのが当たり前になり、見たくない情報も浴びるようになっています。その一つが広告であったり、意図しないトラッキングなどになります。今後サードパーティーCookieについては制限されていく方向ですが、現状では自分で自分の情報を守る必要があります。そこで使ってみたいのがLockdownです。広告やトラッキン...

List

  • 2020/02/28

shhgit - 危険なセキュリティ情報を含んだコードを調査

GitHubではオープンソース・ソフトウェアを扱うので、アップロードされているコードは基本的にオープンです。そして、その中には危険な内容が含まれる場合があります。いわゆるシークレットキーに属するものです。そういった危険な情報だけを専門的に扱う検索サービスがshhgitです。## shhgitの使い方基本的に能動的に検索...

List

  • 2020/02/17

html-vault - HTML内に暗号化コンテンツを埋め込む

Webサイトでパスワードを知っている人しか見られないコンテンツを作ろうと思うと、サーバ側でデータを管理して、認証したユーザにだけコンテンツを返すというのが一般的です。これを静的サイトでも可能にするのがhtml-vaultです。暗号化されたコンテンツをHTML内に埋め込めるソフトウェアです。## html-vaultの使...