ITエンジニア/デザイナ向けにオープンソースを毎日紹介

技術 - セキュリティの記事一覧

プレミアムユーザー限定記事

MOONGIFTプレミアムは、月額500円の有料サービスです。詳細はこちらから

もっと見る

List

  • 2013/04/23

まるでスパイ?Facebookの写真を通じて秘密のメッセージを送信「Secretbook」

SecretbookはFacebookにアップロードした写真の中に秘密のメッセージを潜り込ませるGoogle Chrome機能拡張です。Facebook上でやり取りされるメッセージは決してセキュアではありません。少なくともFacebookは読み取ろうと思えばできる訳ですし、誤って許可を与えてしまったアプリケーションにも...

List

  • 2013/04/19

メールアドレスをオンラインに置く時に使って欲しい「MailRubber」

MailRubberはメールアドレスをreCAPTCHAを使って隠すソフトウェアです。未だにスパムメールの数は多いです。Gmailなどの迷惑メールフィルタのお陰で目にすることはなくなっていますが、届いているのは事実です。まずスパムを防ぐためにはメールアドレスを安易に公開しないことです。そこで使ってみて欲しいのがMail...

List

  • 2013/04/13

マルチプラットフォームで動作するパスワード管理「QPass password manager」

QPass password managerはWindows、Linuxで動作するパスワード管理ソフトウェアです。パスワードの管理は専用のソフトウェアを使うことをお勧めします。テキストファイルに平文で記述なんてもってのほかです。そこで使ってみたいソフトウェアがQPass password managerです。起動しまし...

List

  • 2013/03/06

必要なパスワードを一元管理できるグループパスワードマネージャ「Swordfish」

Swordfishは企業内での利用も想定されたグループパスワード管理です。Webサービスなどは未だにID/パスワードによる認証が行われています。そうした状況下ではチームや企業内でのパスワード管理もグループで行う形になるでしょう。そこで使えるのがSwordfishです。最初にキーを作成します。生成しました。秘密鍵はダウン...

List

  • 2013/01/25

マスターパスワードで暗号化/復号化するオンラインパスワード管理「Yith Library」

Yith LibraryはWebベースのパスワード管理ツールです。ID/パスワードは適切に管理しないと簡単に乗っ取られる危険性があります。そこで使ってみたいのがオンラインのパスワード管理Yith Libraryです。最初にログインします。Twitter、Facebook、Google+、Personaが選べます。メール...

List

  • 2013/01/20

覚えるパスワードは一つだけ。サービスごとのパスワード生成はお任せ「password.ly」

password.lyはマスターパスワードを使ってサービスごとのパスワードを生成するWebサービスです。ID/パスワードの組み合わせによる認証の仕組みはあまり好きではありませんが、現状のWebでは主流になっています。せめてセキュアなパスワード管理を行うためにもpassword.lyを使ってみるのを検討してみましょう。ト...

List

  • 2013/01/02

取り扱い注意!JavaScriptを使ってMD5ハッシュをクラック「MD5-Password-Cracker.js」

MD5-Password-Cracker.jsはJavaScriptを使ってMD5のハッシュ値から元テキストを検索するソフトウェアです。パスワードをハッシュ化して保存しておくのは基本と思われますが、その際によく使われるのがMD5ではないでしょうか。SHA-1/SHA-2のが良いと思うのですが、それをまざまざと知らしめて...

List

  • 2012/12/05

セキュアな情報のやり取りに。Androidで暗号化フォルダを作成「Cryptonite」

CryptoniteはAndroidで使えるTrueCrypt/EncFSクライアントです。Dropboxやローカルに暗号化フォルダを作成できます。Androidでも一部のファイルをセキュアに扱いたいといった時に使えそうなのがCryptoniteです。特定のフォルダをAESなどを使って暗号化/復号化できます。起動時の画...

List

  • 2012/11/17

テキストを強固に暗号化「ImmediateCrypt」

ImmediateCryptはテキストにパスワードを付けてAES-256で暗号化/復号化するソフトウェアです。あなたから恋人にメッセージを送りたい、まかり間違っても誰かに見られてはならない、そんなメッセージを送る時に使えるのがImmediateCryptです。テキストに強力な暗号化を施してくれます。メインウィンドウです...

44102?type=list&url=http%3a%2f%2fwww.moongift.jp%2fwp-content%2fuploads%2f2012%2f10%2fscreenshot-2012-10-23-12.29.59_thumb

  • 2012/11/06

セキュアにGmail上でメールを送信するためにPGPを使う「SafeGmail」

SafeGmailはGmail上で手軽にPGP暗号化を施してくれるGoogle Chrome機能拡張です。Gmailでもっとセキュアにメールをやり取りしたい、そう考える人に使って欲しいのがSafeGmailです。PGP(GPGのような気もしますが)による暗号化処理を施してくれるGoogle Chrome機能拡張です。作...

44093?type=list&url=http%3a%2f%2fwww.moongift.jp%2fwp-content%2fuploads%2f2012%2f10%2f3dsearch8_thumb1

  • 2012/11/05

遠隔操作ウィルスに感染する前に。WindowsのNIC/プロセスを監視/ログ「パケット警察 for Windows」

パケット警察 for WindowsはWindowsのNIC、プロセスのログを取得、保存してくれるソフトウェアです。マルウェアによる遠隔操作によって本人の覚えのない掲示板への書き込みによって誤認逮捕される事件がありました。犯人とおぼしき人物によればそういった警察体制に対する批判として行ったとのことですが、巻き込まれた方...

42647?type=list&url=http%3a%2f%2fwww.moongift.jp%2fwp-content%2fuploads%2f2012%2f09%2fsc20120906-153834_thumb1

  • 2012/09/18

結構怖い。任意のアプリをインストールさせてしまうAndroidアプリ「PlayAppInstaller」

PlayAppInstallerはGoogle Playの任意のアプリをインストールしてしまう実証アプリです。Androidでroot権限を持っていなかったとしても任意のアプリをインストールできるとしたら、それはかなり恐ろしいことかも知れません。それを実証してくれるアプリがPlayAppInstallerです。まずアプ...

41336?type=list&url=http%3a%2f%2fwww.moongift.jp%2fwp-content%2fuploads%2f2012%2f07%2fspmodesettings1-1_thumb

  • 2012/08/09

気をつけて。アプリを使ってspモードのメールアドレス、暗証番号を変更「SPModeSettings」

SPModeSettingsはdocomoのspモード網を使ったメールアドレス、暗唱番号変更アプリです。先日、docomoのspモードで不具合が発生しました。対策を徹底すると言われていますが、約半年前にも同じように不具合を起こしています。そしてさらに問題なのは、spモードのデフォルトのパスワードが0000であり、半数以...

List

  • 2012/08/01

問題が起きる前に。Webサーバセキュリティチェッカー「Websecurify」

Websecurifyは主立ったWebサーバにおけるセキュリティチェックを自動化してくれるソフトウェアです。Webサイトを巡るセキュリティ問題は多々あります。自動化されている攻撃ソフトウェアもあり、ちょっとした油断で一気に重要データが引き抜かれたり、逆に破壊されてしまう可能性があります。それを事前に確認すべく使っておき...

40913?type=list&url=http%3a%2f%2fwww.moongift.jp%2fwp-content%2fuploads%2f2012%2f07%2f3dsearch7_thumb3

  • 2012/07/27

見られたくないファイルは強力な暗号化を施そう「アタッシェケース」

アタッシェケースはWindows用の強力な暗号化、復号化ソフトウェアです。誰にも見られたくない、秘密のファイルを人に渡したり安全に補完しておくにはどうしたら良いでしょうか。答えはもちろん暗号化です。ファイルやフォルダ単位で手軽に使いたいならばアタッシェケースを使ってみましょう。メインウィンドウです。フォルダやファイルを...

List

  • 2012/06/08

潜むセキュリティ問題を事前に暴きだす「Rails Brakeman」

Rails BrakemanはRailsアプリケーションのリポジトリを読み込んでセキュリティチェックしてくれるサービスです。セキュアなプログラミングをするためのノウハウは幾つかあります。つまりそれに沿って現状のコードを確認すれば、万一のセキュリティインシデントを未然に防げるかも知れません。Railsアプリケーションにつ...

38793?type=list&url=http%3a%2f%2fwww.moongift.jp%2fwp-content%2fuploads%2f2012%2f05%2fscreenshot_2012_05_14_02_58_56_thumb

  • 2012/05/25

Dropboxとも連携できるiOS向けパスワード管理「SkeletonKey」

SkeletonKeyはiOS向けのパスワード管理です。Dropboxと連携できます。PCではパスワード管理を使っている人も、iOSではどうしたら良いか悩んでいるかも知れません。そこで紹介したいのがSkeletonKeyです。Dropboxと連携も可能なパスワードマネージャです。起動しました。最初にマスターパスワードを...

List

  • 2012/05/13

怪しいファイルを開く前に何者か調べる「FiletypeID」

FiletypeIDはWindows用のファイル解析&特定ソフトウェアです。オンラインで拾った音楽ファイルを再生したら実は実行ファイルになっていてウィルスに感染した…そんな事態に陥ることがないよう、ファイルを実行前にチェックしてくれるのがFiletypeIDです。メイン画面です。実行ファイルの解析結果です。57.9%の...

List

  • 2012/05/07

モバイル利用を想定した新世代SSH「Mosh」

MoshはSSHを越える可能性をもったターミナルソフトウェアです。サーバへの接続はSSHで行うのが当たり前になっていますが、SSHで感じていた不便さを越えるターミナルソフトウェアが出てきました。それがMoshです。インストーラーです。他にもHome BrewやMacPortsからもインストールできます。オプションです。...

List

  • 2012/04/25

クライアントサイドで暗号化/復号化するセキュアなスニペット「ZeroBin」

ZeroBinはクライアントサイドで暗号化、復号化するスニペット系サービスです。スニペット系のサービスが増えていますが、重要なテキストをサーバ上に保管するのが怖いと感じていた方はZeroBinを使ってみると良いかもしれません。暗号化して保存してくれるセキュアなサービスです。適当に共有したい文章を書きます。専用のURLが...