ITエンジニア/デザイナ向けにオープンソースを毎日紹介

技術 - セキュリティの記事一覧

プレミアムユーザー限定記事

MOONGIFTプレミアムは、月額500円の有料サービスです。詳細はこちらから

もっと見る

List

  • 2017/08/23

Authenticator - Google Chrome機能拡張として動作する二段階認証アプリ

二段階認証は使っているでしょうか。方法は幾つかありますが、一番多いのはスマートフォンを使ったものではないかと思います。しかし毎回スマートフォンで表示された数字を入力するのは面倒です。そこで使ってみたいのがAuthenticatorです。Google Chrome機能拡張として動作する二段階認証アプリです。## Auth...

List

  • 2017/06/27

Kryptonite - 公開鍵認証をスマートフォンで管理

今はサーバへの接続に対して公開鍵認証が一般的になっています。しかし秘密鍵が漏洩したらすべて終わりで、その意味では若干怖い認証かも知れません。最近では二段階認証が流行っており、スマートフォンなどで自動生成されるコードを管理するケースがあります。今回紹介するKryptoniteは公開鍵認証においてスマートフォンを用いようと...

List

  • 2017/06/22

SecureLogin - 別なデバイスで許可して認証する

認証の仕組みはWebがはじまった当初から大して進化していません。IDとパスワードという二つの認証情報をベースに鍵ファイルを使ったり、スマートフォンを使った二段階認証と発展版が出ていますが、大きくは変わっていません。新しいログインの仕組みとして登場したのがSecureLoginです。簡単に言えば二つのデバイスを組み合わせ...

List

  • 2017/06/21

KeychainCracker - 要注意。Keychainクラッカー

macOSでのパスワード管理としてキーチェーンが知られています。ログイン時のパスワードで暗号化されていますので安全だと思っている方は多いでしょう。しかしログインパスワードが簡単なものであればクラックも簡単にされてしまいます。自分のキーチェーンがどれくらいセキュアであるか試してみたい方はKeychainCrackerにト...

None

  • 2017/06/03

Gixy - nginxの設定ファイルを静的解析して改善提案

HTTPサーバとしてnginxを使っているケースは多いかと思います。しかし設定に関する情報はまだまだ多くはなく、動くように設定はしても、それがベストなのかどうか判断できない方も多いのではないでしょうか。そんな方にお勧めなのがGixyです。nginxの設定ファイルを解析して改善案を提示してくれます。## Gixyの使い方...

List

  • 2017/05/08

Tamper Chrome - HTTPリクエストを編集するセキュリティチェック

Webのセキュリティをテストする際に、通常ではありえないリクエスト内容を送ったりすることがあります。しかし一からリクエストを作成するのは大変ですし、毎回指定するのも面倒です。そこで使ってみたいのがTamper Chromeになります。すでに実行したHTTPリクエストをベースとして、編集して実行できます。## Tampe...

List

  • 2017/05/06

cryptorious - 秘密鍵/公開鍵を使ったパスワード管理

パスワード管理と言えばマスターパスワードがあり、それさえ覚えておけば他のパスワードは覚えておかなくて良いというものです。しかしマスターパスワードを簡単なものにしてしまったら意味がありません。そこで使ってみたいのがcryptoriousです。パスワードを入力する代わりに公開鍵/秘密鍵を使うパスワード管理です。## cry...

List

  • 2017/03/30

OpenPGP.js - JavaScriptで使えるOpenPGP

今、セキュアに情報を管理しようと思うと採用したいのが秘密鍵/公開鍵ではないでしょうか。ビット数によりますが、十分に長ければおいそれと解除されることはないでしょう。問題は一般ユーザに普及していないことです。もしWebサービスで導入したかったらOpenPGP.jsを使ってみてはいかがでしょう。JavaScript上でOpe...

None

  • 2017/03/18

DTTJailbreakDetection - Jailbreakされている端末かどうか判定

今ではずいぶん減ったとは思いますがiPhoneをJailbreakする人たちはまだ一定数存在します。通常のiPhoneで提供されない機能が使えるようになることで、アプリを改造するのに使う人たちもいます。そうしたJailbreakによる思わぬ被害を防ぐために、アプリ開発者はDTTJailbreakDetectionを組み...

List

  • 2017/03/15

Unique Machine - Cookieを使わないトラッキング。コンピュータ/ブラウザごとのユニークIDを生成

広告のトラッキングなどでコンピュータを特定するという技術がよく使われています。しかしプライバシーの問題もあり、最近ではCookieで余計な情報を渡さなくなったり、ブロックするような動きも増えています。しかしそれでもトラッキングしたい!という方はUnique Machineを使ってみてはいかがでしょうか。## Uniqu...

None

  • 2017/03/07

mdstore - 危険なドメインのリスト

インターネットは便利な仕組みですが、危ないWebサイトもたくさん存在します。プロキシのようなソフトウェアでアクセスを防いだり、Google Chromeなどはアクセスしそうになった時に警告を出してくれたりします。そんな危ないサイトへのアクセスを自己防衛できるのがmdstoreです。## mdstoreの使い方mdsto...

List

  • 2016/10/18

iReSign - iOSアプリの署名を差し替え

iOS開発では多くの制約があります。それによってセキュリティが担保されていると言えますが、ちょっとしたことであってもコードや設定を変更してビルドし直さないといけないということが多々あります。今回はその一部、すでにできあがっているアプリのプロビジョニングを差し替えたりできるiReSignを紹介します。## iReSign...

List

  • 2016/10/03

Passbolt - チームで使えるWebベースのパスワード管理

パスワード管理は二つの側面があります。一つは個人で使うもの、もう一つはチームでの利用です。さらにチームでも全員で共有ではなく、特定のものだけ共有したいというニーズがあります。そこで今回はPassboltを紹介します。Firefox/Google Chrome向けに機能拡張があるWebベースのパスワード管理です。## P...

List

  • 2016/08/21

Diff Cam Feed - Webカメラを使ったモーションディレクト&Twitter投稿

Webカメラを使うと手軽にセキュリティカメラを実現できます。大事なのは物体の動きがあった時にちゃんとそれを捉える機能と、その後どこかに通知する機能ではないでしょうか。そんな機能を実現してくれるのがDiff Cam Feedです。Webカメラを使ってモーションディテクションを実現しつつ、スナップショットをTwitterに...

List

  • 2016/08/11

Certificate Dashboard - 証明書期限が一覧できるダッシュボード

SSL/TLS証明書の管理は面倒です。ついつい更新を忘れてしまってエラーが出たという経験は誰もがあるのではないでしょうか。大手のSSL事業者であればリマインダーメールもくれますが、これもスルーされがちです。今回はWebブラウザで証明書の期限をチェックできるCertificate Dashboardを紹介します。## C...

None

  • 2016/07/07

passgo - Git管理もできるCLIパスワード管理

パスワード管理は何を使っているでしょうか。個人的には1Passwordを使っていますが、GUIは使いたくないという方もいるでしょう。また、社内で他の人とパスワードを共有したいという場合もあるはずです。今回紹介するpassgoはCUIで使えるパスワード管理です。データ管理にGitHubが使えるようになっていて、グループ内...

List

  • 2016/06/18

phantomscanner - ポートチェックとスクリーンショット

社内でPC管理を行う際に大事な要素が余計なポートが開いていないかどうかのチェックです。特に80番ポートが開いていると悪意のあるウェブサイトを閲覧した際に攻撃される可能性があります。空いているポートをチェックするソフトウェアも多数ありますが、今回はphantomscannerを紹介します。ポートのチェックと一緒にスクリー...

None

  • 2016/04/08

React Armor - DOM構造を変化させてクロスサイトスクリプティングを防ぐ

セキュリティインシデントを起こすWebサービスの多くがサーバや入力に対するチェックが甘く、クロスサイトスクリプティングによってDOMを操作されてしまい、情報漏洩を起こします。セキュリティホールがないのがベストですが、万一起きた時のために使えるかも知れないのがReact Armorです。## React Armorの使い...

List

  • 2016/03/03

Chrome クリーンアップ ツール - Google Chromeのブラウジング環境をクリーンナップ

Google Chromeは開発者を中心として人気あるブラウザです。しかし外部のソフトウェアの影響によって、動作が不安定になることがあります。場合によっては意図せずインストールしたマルウェア的ソフトウェアもあるでしょう。そんな時には今回紹介するChrome クリーンアップ ツールを使って環境を自動的にリフレッシュしてみ...

List

  • 2016/02/08

pigeon - WordPressを使ったみまもりWebメールシステム

親になると子供の動向が気になるものです。また、自分の親が年をとってくると、日々元気に過ごせているのかどうか気になるものでしょう。しかし都度電話したり、メールを送ったりするのはお互い面倒なものです。そこで使ってみたいのがpigeonです。WordPressをベースとして、みまもりメールWebアプリを実現するソフトウェアで...