あるSEのつぶやき・改

ITやシステム開発などの技術に関する話題を、取り上げたりしています。

セキュリティ

Googleから離れて安心で安全な環境を手にいれることができた

はじめに 自分は、2006年から Gmail を使用していて、Google 検索も多用するし、Android のスマートフォンも10年以上使用していたので、 かなり Google に依存したユーザーでした。 また、インターネット上のサービスに登録しているメールアドレスがすべて G…

OpenSSLでHMAC-SHA256の秘密鍵を生成し署名する方法

Google Apps Script で JWT の仕組みを作ろうと思って、HMAC-SHA256 を使用する際の秘密鍵の生成方法と署名方法を調べました。 本当は独自実装なんてしたくないのですが、ないものは仕方ですからね。。 まず HMAC-SHA256 の秘密鍵のサイズなのですが、RCF に…

1Passwordが使い捨てメールに対応したので実際に試してみた

はじめに パスワードマネージャーで有名な 1Password が使い捨てメールに対応したとのことです。 internet.watch.impress.co.jp 記事によると、1Passowrd が Fastmail というサービスと連携することで「Masked Email」という使い捨てメール機能を提供してい…

ホームページとランディングページを作成しました

副業でセキュリティコンサルティングを来年のどこかから始めたいと思い、ホームページとランディングページを作成してみました。 ホームページはこちら。 www.rhirano.com ランディングページはこちら。 peraichi.com ホームページは Hugo で作成して、ラン…

『初心者でもできるWAF構築とペネトレーションテスト』はとても勉強になる書籍だった。 #技術書典

現在、技術書典 9がオンラインで開催されていますが(2020/9/22まで)、その中で買った『初心者でもできるWAF構築とペネトレーションテスト』を読了しました。 techbookfest.org セキュリティを開発者として勉強していると、どうしてもセキュリティ業界の常識…

Twitter大規模乗っ取り対象は130人、DM含むデータダウンロードは8人との公式発表があったとのこと

Twitterの大規模乗っ取りが話題になっていますが、その被害について公式発表があったとのこと。 www.itmedia.co.jp 攻撃対象となったのは認証済みアカウントを含む130アカウントだったようです。 しかも、130アカウントについては電子メールや電話番号を入手…

無料でPDFをパスワード付きダウンロード禁止にして公開する方法

はじめに PDFをパスワード付きでダウンロード禁止にしてインターネットで公開するというのは、セキュリティの観点から対策を行いたいものではあるのですが、なかなかその方法が見つからないものでもあります。 ここでは、Google ドライブを使用することで、…

#SSLをはじめよう はSSL/TLSの入門にちょうどよい書籍だった #技術書典

コロナウイルス騒動でイベントが中止になった「技術書典 8」の代わりに「技術書典 応援祭」が3月7日から4月5日の期間限定で開催されています。 techbookfest.org 『SSLをはじめよう』という書籍を購入したので、感想を書いてみます。 techbookfest.org なお…

『「Auth0」で作る!認証付きシングルページアプリケーション』を読んだ感想など

Auth0(オースゼロ)は、Webサービスやモバイルアプリなどに認証・認可の仕組みを提供する、IDaaS(Identity as as Service)と呼ばれるサービスです。 聞き慣れないサービスかもしれませんが、Auth0は世界で6000社以上の稼働実績を持っています。 最近では、技…

技術書典で出会ったOAuth本がすばらしかった件 #技術書典

10000人以上の技術者が熱狂した?技術書典6が終わってから、早2週間が経ちました。 時間が経つのは早いですね。 技術書典6の感想については、以下の記事をご参照ください。 www.aruse.net さて、戦利品が早速積読状態になっていますが、読んだ技術書の感想…

Firefox Monitorでメアドをチェックしたらメアドとパスワードが漏洩していた

Firefox Monitor Mozilla がメールアドレスを入力すると、情報漏洩の被害を受けていないか確認できるサービスを開始しました。 Firefox を開発している Mozilla が提供するサービスなので信頼できてうれしいですね。 ということで、早速メールアドレスを入力…

セキュリティを考えるならmacOS Mojaveにアップデート推奨

【セキュリティ ニュース】Apple、「macOS Mojave 10.14」をリリース - 脆弱性8件に対処(1ページ目 / 全1ページ):Security NEXT 相変わらず、セキュリティパッチではなく OS のアップデートで脆弱性対応する Apple さん。 セキュリティを考えるならアップ…

Sophos Anti-VirusはMacOS 10.14 Mojaveに対応しているらしい

勧告: Apple MacOS 10.14 Mojave 対応 - Sophos Community なんで「勧告」となっているかは分かりませんが、Sophos Anti-VirusはMacOS 10.14 Mojaveに対応しているようです。 対応しているバージョンは以下の通り。 次の SAV のバージョンは MacOS 10.14 に…