Electronアプリを作成する手習いの第4回として、前回考えたwebviewによるサンドボックス化を実装します。そして残りのセキュリティ項目を実装します。
Tag Archives: セキュリティ
セキュリティを検討する:ElectronでWebブラウザを作る(その3)
Electronアプリを作成する手習いの第3回として、前回作成したセキュリティのチェック項目のうち、Content-Security-Policyとiframe sandboxについてテスト実装します。
さらに操作イベントが扱えるようなwebviewによるサンドボックス化を考えます。
セキュリティを考える:ElectronでWebブラウザを作る(その2)
Electronの手習いでWebブラウザを作成するシリーズの第2回として、Electronで作成するアプリのセキュリティについて考えます。
Web上の情報を集めて検討し、本開発においてのセキュリティ・チェックリストとしてまとめます。
S/MINEによる暗号化メールを試みる
本稿では、メールの暗号化環境を構築することを目的に、以下をレポートします。
- 無料のデジタル証明書を取得する。
- Windows7のメーラーであるThunderbirdと、Androidのメールアプリに証明書を設定する。
- 実際に署名付きメールと暗号化メールを送受信してみる。
某国の諜報機関の暗躍、大手ベンダーによる無料メールサービスの覗き見、はたまた社内恋愛メールを情報セキュリティ部門に覗き見られる恐怖など、メールの暗号化は時代の要請です。
iOSのメールアプリで添付ファイルが暗号化されない件
2014年5月6日から7日にかけて、iPhoneのセキュリティに関するニュースがありました。曰く「iOSのメールアプリで添付ファイルが暗号化されない」というものです。
いったい、何がどう危険なのでしょうか?(「危険!」というアオリ記事にご注意下さい。m(_ _)m)
(2014年5月13日:紛らわしい表記を少しだけ修正しました。)
iOSの「深刻なバグ」について
昨日(2014年2月24日)話題になったiOSのバグに対するソフトウェア技術者の視点での考察です。
「前代未聞」(Live doorニュース)、「かなりやばいぞ」(ギズモード・ジャパン)、「史上最悪」(Appllio)と日本語のニュースはかなり煽っています。
いったい何がどう危険なのでしょうか?
また、ソフトウェア・エンジニアリングで欠陥は防止可能でしょうか?