安全なPDFの変更プライバシーを考慮したPDFファイルの編集 インターネット上でPDFの修正を提供している多くのサイトの1つにPDFをアップロードするとどうなるのか、自問したことがありますか?そうです!私たちは、あなたのブラウザ上でPDFファイルを修正します。
メールやメッセージアプリを使えば他人へのファイル送信を気軽に実行できますが、メールやメッセージアプリでは数MBまでのファイルしか送信できず、大容量ファイルを他人に送信する場合はクラウドストレージやファイル転送サービスなどを利用する必要があります。無料で使えるファイル転送サービス「Wormhole」では、登録不要で最大10GBまでの大容量ファイルをサクッと送信可能であることに加え、エンドツーエンドの暗号化によって送信者と受信者以外にはファイルの中身を閲覧不可能にできるとのこと。めちゃくちゃ便利そうなので、実際にWormholeを使ってみました。 Wormhole - 簡単でプライベートなファイル共有 https://wormhole.app/ Wormholeにアクセスすると、以下のような画面が表示されます。 使い方は非常にシンプル。まず、送信したいファイルを画面内にドラッグ&ドロップします
半年に一度続きが読めるバックエンドエンジニア、リョウタの記事へようこそ。 (前回の記事はこちら:感謝の気持ちをCloud KMSで暗号化して送ってみた) 今回はWordPressのサイトのデプロイを、CI/CDを使って楽にする方法についてお話しします。基本的にはGCPのサービスで完結できるようにします。 使うサービス Cloud Source Repositories Cloud KMS Cloud Build Google Compute Engine Slack Incomming Webhook Cloud Source Repositories GCPのGitリポジトリサービスです。プルリクなどの機能がなく、とにかく簡素です。今回のチュートリアルはCloud Buildを使うので、GitHubやBitbucketと連携をすることもできます。 Cloud KMS 前回の記事で使用した
バックアップはとっていますか。バックアップは取っている時には何も起きないものですが、取り忘れた時に限って障害が発生するものです。さらにバックアップ先が障害を起こす可能性もあるので、複数バックアップを行っておくと安心です。 今回紹介するKopiaはマルチプラットフォーム、複数サービスに対応したバックアップソフトウェアです。 Kopiaの使い方 バックアップ先を選択します。様々なストレージサービスに対応しています。 パスワードを決めます。 バックアップ元を決めます。 ログです。 バックアップの設定です。 Kopiaはバックアップ時に暗号化を設定します。万一クラウドストレージで漏洩があったとしても、パスワードによって安全に保護されます。GUIでも使えますし、CLIも用意されているので自動化も容易です。 KopiaはWindows/macOS/Linux用、Go製のオープンソース・ソフトウェア(A
ユーザーごとに異なるデータを提供するため、ログイン機能を搭載しているウェブサイトは多数存在します。しかし、ユーザー側はウェブサイトに搭載されたログイン機能の「認証方式」まで気にすることはあまりないはず。そんなウェブサイトの認証方式について、代表的な6つの方式をエンジニアのAmal Shaji氏が解説しています。 Web Authentication Methods Compared | TestDriven.io https://testdriven.io/blog/web-authentication-methods/ ◆ベーシック認証 HTTPの中に組み込まれているベーシック認証は、最も基本的な認証方式です。ベーシック認証に暗号化機能はなく、Base64でエンコードされたユーザーIDとパスワードをクライアントからサーバーに送信するとのこと。 認証フローはこんな感じ。まずクライアントはサ
サーバーエンジニアを行っているinamuuと言います。夏頃にお声がけをいただいてから、ご報告までしばし時間を要してしまいました。 この記事では、最近放置気味となっていた、専用サーバーからメンテナンス性、コスパの良いVPSサーバーへ移行、アップデート過程の作業ログとしてまとめています。 今回実施したことは、大きく分けて以下の3つです。 サーバーの引っ越しとアーキテクチャの簡略化 サイトのSSL暗号化 テスト環境の構築 サーバーの引っ越し もともと専用サーバーを使っており、メモリも大量に積んでいましたが、あまり使用されていなかったことから、VPSサーバーへの移行を実施しました。 スペックについては割愛しますが、専用サーバーへsysstatを導入し、しばらく様子を見て見積もりを実施しました。 次に、アーキテクチャーについては、下記ではnginx+Apache(mod_php)を採用されていました
リモートでコンピューターにアクセスするためのプロトコルであるSSHは、コンピューターの認証を行うために公開鍵暗号を利用しています。公開鍵暗号の方式には「RSA」「DSA」「ECDSA」「EdDSA」があり、それぞれの仕組みと「SSHに適した方式」についてソフトウェア企業「Gravitational」のVirag Mody氏が解説しています。 Comparing SSH Encryption Algorithms - RSA, DSA, ECDSA, or EdDSA? https://gravitational.com/blog/comparing-ssh-keys/ 公開鍵暗号は、暗号化と復号に別々の鍵を用いる暗号方式のこと。例えば、ボブとアリスがやり取りを行う時、アリスは秘密鍵と公開鍵を作成し、公開鍵をボブに渡しておきます。ボブはアリスの公開鍵でメッセージを暗号化してアリスに送信。暗号
PrivaKeeperはパスワードやメモ、任意のファイル等を暗号化して一括管理できるBlockstackベースのアプリケーションです Blockstackは知名度はまだ日本では低いと思いますが、昨年にはリクルート社が出資する等、一部の界隈にはしっかり浸透しつつあるかなぁという印象です 全てのデータは本人以外はアクセス不可能で暗号化もされているセキュアな環境で大事なパスワードや2FA、任意のファイル、ノート等を管理する事が出来ます 容量は10GB、1ファイルに付き200MBまでとなっていますが、Blockstack独自のインセンティブモデルにより、一切の広告無しで無料で利用する事が出来るようです 使ってみる 試しに使ってみました。簡素なUIで広告や複雑な仕様もないですし、項目も4つしかないのですぐに分かりました 任意のファイル、パスワード、2FA(2段階認証)、ノートの4つの項目に分けられて
ノートPCを電車に忘れた、盗まれたといった事故が後をたちません。重要なデータが蓄積されているノートPCをなくすのは重大なインシデントであり、機密データが抜き取られる可能性もあります。 今回紹介するVeraCryptはストレージを暗号化したり、暗号化イメージを作成できるソフトウェアです。 VeraCryptの使い方 メイン画面です。 ウィザードに沿って暗号化イメージを作成します。 暗号化方式を決定します。 ファイルシステムも選べます。 作成しました。 マウント時には作成時に決めた暗号化キーでマウントします。 VeraCryptはTrueCryptのフォークになります。TrueCryptに残っていた問題を解決したのがVeraCryptになります。暗号化されたディスクにデータを保存すれば、自動的にファイルも暗号化された状態になります。使い終わったらアンマウントすれば情報漏洩防止になるでしょう。
誰にも見られたくないファイルや、仕事などで厳重に管理しなければならないデータがある場合、通常の保存方法では誰かに情報を盗み取られる心配がつきまといます。無料で使える暗号化仮想ドライブ作成アプリ「VeraCrypt」を使えばパスワードを入力しないと中身を閲覧できない仮想ドライブを作成したり、ストレージを丸ごと暗号化したりできるとのことなので、実際にVeraCryptをインストールして暗号化する手順をまとめてみました。 VeraCrypt - Free Open source disk encryption with strong security for the Paranoid https://www.veracrypt.fr/en/Home.html 目次: ◆1:VeraCryptのインストール手順 ◆2:秘密のファイルをパスワードで保護するための「ファイルコンテナ」を作成する手順 ◆
Secure Calendarはデータを暗号化してセキュアに保管するカレンダーアプリです 暗号化にはBlockstackが使われていますのでBlockstackのアカウントでログインして自分自身でデータを保管する流れになります UIも分かりやすく使いやすい印象でした。脱Googleを検討されているなら選択候補としてありなんじゃないかなぁと思います。他アプリの連携に受かっているなら難しいですが。 使ってみた 使ってみました。Blockstackを使ったアプリは多くはUIが微妙な事が結構多いんですが、こちらはかなり完成された印象でした。 見やすいし使いやすい。従来のカレンダーアプリと同じ感覚で使えるので直感で操作できました。 一応Githubでソースコードが公開されていますがライセンスや説明の明記はありませんので気になる方は開発者にお問い合わせください Secure CalendarOn Gi
WebサービスでユニークなURLを提供する際に、IDを数字のまま出してしまうとデータ件数が何件あるのかバレてしまいます。そこでランダムな文字列を作ってIDの代わりにしたりします。しかし、数字のIDとランダムな文字列、二つ管理するのは面倒です。 そこで使ってみたいのがhashids.jsです。数字からYouTube風なID文字列を生成します。 hashids.jsの使い方 例えばこんな感じです。 分かりやすい数字でもちゃんとランダム文字列化します。 ハッシュ風の文字列を作る際に、32進数などを利用することもできますが、少ない桁数の時にランダム性が失われてしまいます。hashids.jsであればsaltを指定してランダムな文字列(かつ可逆)を生成できます。サーバ側でデコードして数字に戻すことも可能です。複数の数字をまとめて変換もできます。 hashids.jsはTypeScript製のオープン
「Secret Messager」は文章やファイルを暗号化したり元に戻したりするだけではなく、画像に文章を暗号化して隠したり、画像に隠した文章を取り出したりまで可能なフリーソフトです。 Software - Free online tool to encrypt messages with AES 256 http://secretmessages.online/Home/Software Secret Messagerを使うには、公式ページからソフトウェアをダウンロードする必要があります。公式ページにアクセスして、「Download Now」からソフトウェアをダウンロードします。 ダウンロードした「SecretMessager-1.0.0.exe」をダブルクリックして、インストーラーを起動します。 インストーラーが起動したら、「Next」をクリック。 Secret Messagerは初期
誰にも見られたくない情報は誰しもが持っていますよね。万一漏洩した日には目も当てられません。そういった事態を防ぐためにファイルの暗号化が大事になります。 今回紹介するアタッシェケース#3はファイルの暗号化、復号化ソフトウェアです。 アタッシェケース#3の使い方 メイン画面です。全部で3つの暗号化方式が用意されています。 パスワードを設定します。 完了しました。 パスワードが違うと復元できません。 設定です。 アタッシェケース#3では暗号化された実行ファイルも作れますので、アタッシェケース#3をインストールしていないPCでも復号化できます。パスワードに十分長い文字列を設定すれば安心でしょう。 アタッシェケース#3はWindows用のオープンソース・ソフトウェア(GPL v3)です。 アタッシェケース#3 | HiBARA Software hibara/AttacheCase3: File e
今、セキュアに情報を管理しようと思うと採用したいのが秘密鍵/公開鍵ではないでしょうか。ビット数によりますが、十分に長ければおいそれと解除されることはないでしょう。問題は一般ユーザに普及していないことです。 もしWebサービスで導入したかったらOpenPGP.jsを使ってみてはいかがでしょう。JavaScript上でOpenPGPが使えます。 OpenPGP.jsの使い方 面白いのは鍵の生成がWebブラウザ上でできることです。これによりサーバ側でも知り得ない情報の管理が可能になります。 var options = { userIds: [{ name:'Jon Smith', email:'jon@example.com' }], // multiple user IDs numBits: 4096, // RSA key size passphrase: 'super long and h
by Erich Stüssi 「100年後でも読むことが可能であること」「プライバシーが守られていること」の2点にフォーカスを当てたシンプルなメモアプリが「Standard Notes」です。GoogleやAppleを含んだ多くの企業がメモアプリを開発していますが、Standard Notesではアプリの「改良」ではなく「耐久性」を重視しているので機能は最小限。しかしWindows・macOS・Linux・iOS・ウェブブラウザなど複数のプラットフォームからアクセスできる利便性を持ち、データが暗号化されているので、たとえサーバーがハッキングされても書き込んだ内容が守られるようになっています。 Standard Notes - standard notes app, un-standard every other way. https://standardnotes.org/ まずはウェブ
大容量のファイルを誰かに受け渡すために使われる「ファイル転送サービス」で、さらなるセキュリティの高さを実現するために送信元の段階でファイルを暗号化してからアップロードを開始するという仕組みを取り入れたのが「DropSecure」です。サービスの利用は基本的に無料でアカウントの登録もないので、新たな仕組みを取り入れたファイル転送サービスを実際に使ってみました。 DropSecure: Zero knowledge file transfer https://dropsecure.com/ DropSecureはファイルをサーバーにアップロードして相手に送ることができるファイル転送サービスで、他者に中身を見られることなく安全にファイルを届けるための工夫が取り入れられているとのこと。ファイルをサーバーにアップロードする際には、サーバー側ではなくユーザー側でファイルを暗号化した状態でアップロードさ
TeraTermで「unknown Encrypt algorithm(ctos)」というエラーになる場合の対処について紹介します。 1.問題点 さくらインターネットのサーバにTeraTermで接続しようとしたところ、下記の「unknown Encrypt algorithm(ctos)」というエラーになりました。 これまで同じ設定で正常に接続されていたのですが、ある日突然このエラーが発生するようになりました。 2.原因 このエラーをよくみると、 unknown Encrypt algorithm(ctos): aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,arcfour となっており、 AES128 AES192 AES256 arcfour256 arcfour128 arcfour という暗号アルゴリズムがサーバ側でサポ
こんにちは、管理部のtetsuです。 Webサイトのシステム構築をする際、サイトによってはSSL証明が必要になることもあるかと思います。 最近では、GoogleがSEOの指標の1つとして「SSL対応をしているか、常時SSLをしているか」を見るという話もあるので、SSL通信にするかどうかで悩んでいるWeb担当者の方などもいらっしゃるのではないでしょうか。 今回は、システム開発会社「エスロジカル」さんにご協力いただき、SSL証明書の基本から、購入・更新時に知っておきたい正しい選び方までをまとめました。新規でSSL証明書を発行しようとしている方や、SSL証明書の更新が迫ってきている方は、ぜひ参考にしてみてください。 そもそもSSL通信とは? SSLとは、Secure Sockets Layer の略称で、インターネット上の通信を暗号化する技術のことです。Webサーバとクライアント(PCやスマホな
最近Webデザイナーの間でも噂のa-blog cms。ローカル環境を構築していじってみようと思ったものの、プログラミングやディレクトリ構造をイマイチ理解していない僕はかなり苦戦しました(合計10時間ぐらい…)。構築方法はWebで探せばいくつか出てくるものの、PHPのバージョンがズレてるけどいいのかな?とかioncubeうまく動かないじゃんとか、そもそも書いてある順番通りにやったのになんでできないんだよwってなりました。なので今回は、同じ道をたどる人にせめてもの救いの手を差し伸べるべく、僕が悩んだことをふまえて初心者でもわかるように構築方法をまとめてみました。 構築環境 まず、今回の構築環境は Windows7, Windows8 php5.4.27 XAMPP for Windows 1.8.2 でインストールしました。ポイントはXAMPPのバージョンが1.8.3 / PHP 5.5.11
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く