ITエンジニア/デザイナ向けにオープンソースを毎日紹介

技術 - セキュリティの記事一覧

プレミアムユーザー限定記事

MOONGIFTプレミアムは、月額500円の有料サービスです。詳細はこちらから

もっと見る

List

  • 2018/07/10

mkcert - ローカル開発でもSSL/TLSを

セキュリティ対策もあって、インターネット上のサーバではSSL/TLSを使って公開するのが当たり前になっています。しかし開発時にはローカルでHTTPを使っていたりしないでしょうか。そのため、設定などを切り替えたりして開発せざるを得ず、さらに公開時には不具合に繋がったりします。そこで使ってみて欲しいのがmkcertです。ロ...

List

  • 2018/07/07

Yett - JavaScriptの自動実行をブロック

日本では仮想通貨を発掘するスクリプトの設置によって逮捕者が出たり、EUではGDPRが施行されたりと、個人の情報やリソースを適切に扱うことに対するプレッシャーが強くなっています。気になることがあれば、ユーザの了承をとっておくのが基本となるでしょう。今回紹介するYettはユーザの了承をとってからスクリプトを実行する、そんな...

None

  • 2018/07/01

ssl-cert-check - SSL/TLS証明書の期限切れをチェック

SSL/TLSの更新をついつい忘れてしまったりしないでしょうか(筆者はよくあります)。ドメインの更新を忘れると大変なことになりますが、SSL/TLSは後からでも対応できるので対応がおざなりになりがちです。そこで使ってみたいのがssl-cert-checkです。証明書の期限をチェックして、切れそうであればメールで通知して...

List

  • 2018/06/17

CSPVR - Content Security Policyのチェックツール

Content Security Policyは外部コンテンツの不用意な読み込みを防止することで、XSSなどを防いでくれる仕組みです。何も設定しなくともWebブラウザは動作しますが、サイトをセキュアにするためには設定した方が良いでしょう。そんなContent Security Policyをチェック、レポートしてくれる...

List

  • 2018/06/10

Trackless - GoogleアナリティクスをGDPR対応でオプトイン/アウト可能に

EUの個人情報保護施策、GDPRがスタートしました。各社、個人情報をどう保護するか、どう使うかといった対応で大あらわになっています。すでにFacebookやGoogleが訴えられたという話もあります。そんなGDPRですが、Googleアナリティクスで使うための仕組みとしてTracklessを使うと良さそうです。## T...

None

  • 2018/04/25

mfa - 多要素認証用コマンド

多要素認証(MFA)では専用アプリを使うことが多いです。スマートフォンにインストールしておいて、必要になった時に起動して表示されている内容を入力します。しかしこれが面倒に感じている人も多いでしょう。そこで使ってみたいのがmfaです。なんとMFAを使えるコマンドです。## mfaの使い方まずシークレットを登録します。これ...

List

  • 2018/04/08

Private Internet Access - プライバシーを確保したインターネットアクセスを可能にするGoogle Chrome機能拡張

プライベート…なんと甘美な響きでしょう。インターネットによって個人のプライバシーなどほとんどなく、むしろ自分のすべてをシェアしようという流れの中にあって、プライベートは大事なものになっています。もしあなたがプライベートを維持してインターネットを使いたいならば、Private Internet Accessをインストール...

None

  • 2018/03/13

gitleaks - 危険なキーを保存していないか履歴をチェック

AWSのキーなど万一にも漏洩すると大変なことになる情報をGitHubにプッシュすると、わずか数分で抜き取られるなんて怖い話があります。この話を聞いて、自分の過去のリポジトリは大丈夫なのかと焦った方も多いでしょう。しかし過去のすべての状態において問題がなかったか確認するのは大変です。そこで使ってみたいのがgitleaks...

List

  • 2018/03/02

Fingerprintjs2 - Cookieをオフにしてもトラッキングできるフィンガープリント

広告のトラッキングを嫌う人は大勢います。不用意にプライバシーが漏れるのは決して気持ちがいいものではありません。そこでサードパーティーCookieを弾いたりして自己防衛をします。しかし広告業界は別な技術を生み出します。用いられるのはフィンガープリントと呼ばれる類の技術です。JavaScriptで実装したのがFingerp...

List

  • 2018/02/06

MinerBlock - Webブラウザによるマイニングをブロック

最近、広告に変わる新しいWebの収益手段として仮想通貨のマイニングが注目されています。Webサイトを訪れると勝手にCPUをマイニングに使われるとあって、嫌う声も多い収益手段になります(実際対して収益につながらないとも言います)。そうした勝手なマイニングを防止するためのブラウザ機能拡張がMinerBlockです。## M...

List

  • 2018/02/04

LuLu - 外向きのネットワークトラフィックを監視するファイアウォール

ウィルスやマルウェアに感染を防ぐ方法としてファイアウォールを通じて内部ネットワークに入られないということが挙げられますが、USBなどを通じて感染するケースもあります。次に感染した時を想定すると大事なのはネットワークを外に出さないことになるでしょう。そこで使ってみたいのがLuLuです。外向きのネットワークトラフィックを管...

None

  • 2018/01/31

pgen - 覚えやすいパスフレーズを生成

いいパスワード、パスフレーズとは何でしょうか。まったく意味のない文字列であればいいのですが、それだと覚えておくのが難しいです。パスワード管理を使ったとして、そのマスターパスワードを安易なものにしたら、それはそれで意味がありません。そこで使ってみたいのがpgenです。パスフレーズを生成してくれるソフトウェアです。## p...

List

  • 2018/01/11

Darkwire.io - Web Cryptography APIを用いたセキュアなチャット

オンラインチャットは手軽にオンライン上の人たちと会話できる便利なシステムです。あまりに手軽で、ついつい余計なことまで喋ってしまって後で問題になることがあります。データの安全性は常に考えるべきでしょう。そこで注目したいのがDarkwire.ioです。Web Cryptography APIを用いた暗号化チャットシステムで...

List

  • 2018/01/04

asc-key-to-qr-code-gif - PGP鍵をアニメーションGIF化

メールなどで使われるPGP認証。あらかじめ公開鍵を交換しておくことで、なりすましを防止して安全なメールのやり取りが可能になります。問題は鍵の交換方法でしょう。テキストで送っても良いですが、変わったやり方としてアニメーションGIFを使ってみるのはいかがでしょう。使うのはasc-key-to-qr-code-gifです。#...

List

  • 2017/12/28

pass.sh - 有限なアクセス限度をもった情報を作る

スパイ映画でよくある、情報を伝えた後にマイクロチップやプレイヤーが突如燃えてなくなってしまう仕組み。万一もう一度聞きたいと思っても絶対にできないように、徹底した情報漏洩を貫いています。燃えてしまうわけではないですが、情報が恒久的でない仕組みを作るのがpass.shです。## pass.shの使い方メイン画面です。秘密を...

List

  • 2017/12/11

watch.user - ユーザが予期しない情報を記録するカメラアプリ

スマートフォンではカメラアプリが多種多様に存在します。それらはスマートフォンの画面全体に撮影対象が映し出され、その内容を画像ファイルとして残します。そう思っている方が多いはずです。しかし実際には画面に出ていない情報だって残せるのです。そのデモアプリがwatch.userです。## watch.userの使い方メイン画面...

List

  • 2017/11/20

ExcelPass - オフィスでよく使われるファイルにパスワードを付加

未だに多いのがメールにパスワードZipファイルを送りつけてくるパターンです。また、パスワードは大抵その後のメールに添付されてきます。それらを自動で行うシステムもあったりして、ストレスが溜まる経験をした人も多いことでしょう。そうした各種ファイルへのパスワード追加を行えるのがExcelPassです。Excelに限らずパスワ...

None

  • 2017/10/16

cert - 証明書の有効期限をチェック

WebサービスをSSL/TLS化するのが当たり前になってきています。そんな中とあって、証明書の有効期限を管理するのが問題になっています。有効期限が切れると接続できなくなる(警告が出る)のでビジネス的に大きな問題になるでしょう。そこで定期的にチェックしなければならない訳ですが、opensslコマンドを使って確認するのも面...

List

  • 2017/08/23

Authenticator - Google Chrome機能拡張として動作する二段階認証アプリ

二段階認証は使っているでしょうか。方法は幾つかありますが、一番多いのはスマートフォンを使ったものではないかと思います。しかし毎回スマートフォンで表示された数字を入力するのは面倒です。そこで使ってみたいのがAuthenticatorです。Google Chrome機能拡張として動作する二段階認証アプリです。## Auth...

List

  • 2017/06/27

Kryptonite - 公開鍵認証をスマートフォンで管理

今はサーバへの接続に対して公開鍵認証が一般的になっています。しかし秘密鍵が漏洩したらすべて終わりで、その意味では若干怖い認証かも知れません。最近では二段階認証が流行っており、スマートフォンなどで自動生成されるコードを管理するケースがあります。今回紹介するKryptoniteは公開鍵認証においてスマートフォンを用いようと...