Tag Archives: セキュリティ

セキュリティを検討する:ElectronでWebブラウザを作る(その3)

Electronアプリを作成する手習いの第3回として、前回作成したセキュリティのチェック項目のうち、Content-Security-Policyとiframe sandboxについてテスト実装します。

さらに操作イベントが扱えるようなwebviewによるサンドボックス化を考えます。

Continue reading

セキュリティを考える:ElectronでWebブラウザを作る(その2)

Electronの手習いでWebブラウザを作成するシリーズの第2回として、Electronで作成するアプリのセキュリティについて考えます。

Web上の情報を集めて検討し、本開発においてのセキュリティ・チェックリストとしてまとめます。

Continue reading

S/MINEによる暗号化メールを試みる

本稿では、メールの暗号化環境を構築することを目的に、以下をレポートします。

  • 無料のデジタル証明書を取得する。
  • Windows7のメーラーであるThunderbirdと、Androidのメールアプリに証明書を設定する。
  • 実際に署名付きメールと暗号化メールを送受信してみる。

某国の諜報機関の暗躍、大手ベンダーによる無料メールサービスの覗き見、はたまた社内恋愛メールを情報セキュリティ部門に覗き見られる恐怖など、メールの暗号化は時代の要請です。

Continue reading

iOSのメールアプリで添付ファイルが暗号化されない件

2014年5月6日から7日にかけて、iPhoneのセキュリティに関するニュースがありました。曰く「iOSのメールアプリで添付ファイルが暗号化されない」というものです。

いったい、何がどう危険なのでしょうか?(「危険!」というアオリ記事にご注意下さい。m(_ _)m)

(2014年5月13日:紛らわしい表記を少しだけ修正しました。)

Continue reading

iOSの「深刻なバグ」について

昨日(2014年2月24日)話題になったiOSのバグに対するソフトウェア技術者の視点での考察です。

「前代未聞」(Live doorニュース)、「かなりやばいぞ」(ギズモード・ジャパン)、「史上最悪」(Appllio)と日本語のニュースはかなり煽っています。

いったい何がどう危険なのでしょうか?

また、ソフトウェア・エンジニアリングで欠陥は防止可能でしょうか?

Continue reading