ITエンジニア/デザイナ向けにオープンソースを毎日紹介

セキュリティの記事一覧

プレミアムユーザー限定記事

MOONGIFTプレミアムは、月額500円の有料サービスです。詳細はこちらから

もっと見る

List

  • 2019/11/11

VeraCrypt - TrueCrypt後継の暗号化イメージ作成ツール

ノートPCを電車に忘れた、盗まれたといった事故が後をたちません。重要なデータが蓄積されているノートPCをなくすのは重大なインシデントであり、機密データが抜き取られる可能性もあります。今回紹介するVeraCryptはストレージを暗号化したり、暗号化イメージを作成できるソフトウェアです。## VeraCryptの使い方メイ...

None

  • 2019/11/09

Chrome-Password-Grabber - Google Chromeに保存したパスワードをまとめて取得

Google Chromeでパスワード管理をしている人は多いでしょう。Google Chromeをメインブラウザとして使っている人であれば大抵そうでしょうし、無料で使えるのも便利です。パスワードさえ漏洩しなければ安全です。逆に言えばパスワードが漏洩すれば大惨事になる可能性もあります。Chrome-Password-Gr...

List

  • 2019/10/20

andOTP - Android用のOTPアプリ

多要素認証は当たり前になっていますが、その中でもよく使われているのがアプリベースのコード表示でしょう。ワンタイムパスワードなので、万一コードを見られたとしても1分後には使えなくなっています。そんなOPTを管理するためのアプリがandOTPです。Android用のアプリになります。## andOTPの使い方最初にウィザー...

List

  • 2019/10/13

Malware & URL Scanner - 危険性のあるURLかどうかチェックするGoogle Chrome機能拡張

マルウェアや、それを配布するURLは怖いものです。訪問するだけでマルウェアに感染するサイトもあります。Googleの検索結果などではそれらを警告したりしますが、思わず踏んでしまったという経験がある人もいるでしょう。今回はGoogle Chrome機能拡張を使って害あるURLをスキャンしてくれるMalware & URL...

List

  • 2019/08/04

Fingerprint.js - Cookieに依らないトラッキング技術

広告システムで肝になるのがトラッキングです。トラッキングを行うことで、趣味や趣向を探ることができ、より精度の高い広告が表示できます。しかしトラッキングはプライバシーとの兼ね合いもあり、ブロッキングされることもあります。そんな中で注目されているのがFingerprintです。Cookieに頼らないトラッキング技術になりま...

List

  • 2019/06/19

Encryptic - 暗号化して保存されるWebノートアプリ

Webサービスとプライバシーは常に相対する存在です。個人のデータを預けるというのは信頼がおけるサービスでないといけません。データ漏洩なども頻繁に発生しており、その度に個人情報が危険にさらされています。防ぐための手段として、サーバ側のデータを暗号化する方法があります。今回は暗号化に対応したノートアプリ、Encryptic...

None

  • 2019/05/02

Ayashige - 怪しいドメインをリストアップ

インターネットでWebサイトにアクセスする際に必要なのがドメインです。世の中には無数のドメインがあり、ブランドやサービス名に合わせて自由につけられています。しかし、その中には怪しげなものがたくさんあるのも事実です。有名なサービス名に似せて付けることでフィッシング詐欺に使ったりするドメインがあります。そうした怪しいドメイ...

None

  • 2018/11/30

XSStrike - 公開前にチェック。CUIでXSSを見つける

XSS(クロスサイトスクリプティング)はWebシステム開発者としては特に注意していることでしょう。今なお、大事なファイルが平文で保存されていたとか、脆弱性をついてユーザデータをすべて抜き取られたといった問題はXSSによって起こされています。そんなXSSをチェックできるのがXSStrikeです。XSStrikeを使ってテ...

List

  • 2018/11/10

Intra - DNS-over-HTTPSによってインターネットを安全に使う

DNSをハッキングされてフィッシングに使われたり、アクセスできなくなったりするようなインシデントが多数起こっています。DNSはインターネット黎明期から存在しており、セキュリティレベルが現在のものとはそぐわなくなっているのかも知れません。そこで元Google傘下のJigsawが開発しているのがIntraになります。Int...

List

  • 2018/10/02

local-ssl-proxy - 開発用のローカルHTTPSプロキシ

今はローカルの開発環境でシステムを作り、できあがった段階でサーバに送るのが基本です。そして最近ではサーバ側ではSSL/TLSを使うことが当たり前になっており、開発時だけHTTPを指定することで思った動作にならないこともあります。そこで使ってみたいのがlocal-ssl-proxyです。ローカルでの開発時に使えるSSLプ...

List

  • 2018/09/23

PAW.js - パスワードレス認証システム

パスワードによる認証が脆弱であるのはよく知られています。そのため多要素認証としてSMSを使ったり、認証コード生成アプリといった補助ツールが存在します。最近ではYubiKeyのようなハードウェアも使われています。そんな中、パスワードを使わない認証機能としてPAW.jsが登場しました。## PAW.jsの使い方まず登録を行...

None

  • 2018/09/17

cloak - CUIで認証用コードを管理

Webサービスのセキュリティを守る上で多要素認証は欠かせないものになっています。その一つとしてコード生成アプリの利用があります。大抵QRコードを読み込んで、アプリに登録するという方法を使っています。今回紹介するcloakはアプリではなくCUIで使える多要素認証アプリとなっています。## cloakの使い方QRコードを読...

None

  • 2018/08/30

Pwman3 - ターミナル用のパスワード管理

今時、パスワード管理を使っていなかったり、Excelやテキストファイルで管理しているといった方はいないと思います。しかし多くのパスワード管理はWebベースだったり、Webブラウザに紐付いていたり、さらにGUIアプリケーションです。サーバ管理者にとっては使い勝手がよくありません。そこでターミナルでも使えるパスワード管理を...

List

  • 2018/07/10

mkcert - ローカル開発でもSSL/TLSを

セキュリティ対策もあって、インターネット上のサーバではSSL/TLSを使って公開するのが当たり前になっています。しかし開発時にはローカルでHTTPを使っていたりしないでしょうか。そのため、設定などを切り替えたりして開発せざるを得ず、さらに公開時には不具合に繋がったりします。そこで使ってみて欲しいのがmkcertです。ロ...

List

  • 2018/07/07

Yett - JavaScriptの自動実行をブロック

日本では仮想通貨を発掘するスクリプトの設置によって逮捕者が出たり、EUではGDPRが施行されたりと、個人の情報やリソースを適切に扱うことに対するプレッシャーが強くなっています。気になることがあれば、ユーザの了承をとっておくのが基本となるでしょう。今回紹介するYettはユーザの了承をとってからスクリプトを実行する、そんな...

None

  • 2018/07/01

ssl-cert-check - SSL/TLS証明書の期限切れをチェック

SSL/TLSの更新をついつい忘れてしまったりしないでしょうか(筆者はよくあります)。ドメインの更新を忘れると大変なことになりますが、SSL/TLSは後からでも対応できるので対応がおざなりになりがちです。そこで使ってみたいのがssl-cert-checkです。証明書の期限をチェックして、切れそうであればメールで通知して...

List

  • 2018/06/17

CSPVR - Content Security Policyのチェックツール

Content Security Policyは外部コンテンツの不用意な読み込みを防止することで、XSSなどを防いでくれる仕組みです。何も設定しなくともWebブラウザは動作しますが、サイトをセキュアにするためには設定した方が良いでしょう。そんなContent Security Policyをチェック、レポートしてくれる...

List

  • 2018/06/10

Trackless - GoogleアナリティクスをGDPR対応でオプトイン/アウト可能に

EUの個人情報保護施策、GDPRがスタートしました。各社、個人情報をどう保護するか、どう使うかといった対応で大あらわになっています。すでにFacebookやGoogleが訴えられたという話もあります。そんなGDPRですが、Googleアナリティクスで使うための仕組みとしてTracklessを使うと良さそうです。## T...

None

  • 2018/04/25

mfa - 多要素認証用コマンド

多要素認証(MFA)では専用アプリを使うことが多いです。スマートフォンにインストールしておいて、必要になった時に起動して表示されている内容を入力します。しかしこれが面倒に感じている人も多いでしょう。そこで使ってみたいのがmfaです。なんとMFAを使えるコマンドです。## mfaの使い方まずシークレットを登録します。これ...

List

  • 2018/04/08

Private Internet Access - プライバシーを確保したインターネットアクセスを可能にするGoogle Chrome機能拡張

プライベート…なんと甘美な響きでしょう。インターネットによって個人のプライバシーなどほとんどなく、むしろ自分のすべてをシェアしようという流れの中にあって、プライベートは大事なものになっています。もしあなたがプライベートを維持してインターネットを使いたいならば、Private Internet Accessをインストール...