Windows上では様々なソフトウェアを通してファイルの暗号化ができますが、Linux上でも様々なコマンドを通して同様にファイルを暗号化しておくことが出来ます。 パスワードが書かれているなど、重要なファイルをサーバー上に置いておき、それに鍵をかけておきたい場合、今回のような暗号化の方法が役に立つと思います。 こちらはWindowsでもおなじみ方法ですね。 Linux上でも同様にファイルにパスワードをかけ、パスワードがわからないと内容を読み取れないということを設定することが出来ます。 ちなみに、パスワードをかけることができるのはzipコマンドで、gzip（GNU ZIP）そのものでは出来ません。 $ zip -e secret.txt.zip secret.txt Enter password: Verify password: adding: secret.txt (stored 0%)

Ubuntu Weekly Recipe 第30回アンチウイルスソフトウェアClamAVの活用（1）：ClamAV/clamtk, klamav/clamfs ClamAVはLinux・*BSD・Mac OS Xなどの環境で利用できる、GPLで配布されているアンチウイルスソフトウェアです。今回はUbuntu上でClamAVを使いこなすレシピをお届けします。 ClamAVの導入 一般的なデスクトップOSであるWindowsでは、アンチウイルスソフトウェアが欠かせません。これはWindowsがきわめて広く利用されており[1]⁠、マルウェア[2]作者にとって大きなメリットがあるためです。幸いにして（？）Linuxはマイナーですし、Windowsに比べるとマルウェアの対象となることは遙かに少ないのですが、それでもマルウェアへの対処を行う必要があります。たとえばWineを使う場合[3]や、Windo

twitter上で、「SSHの秘密鍵って、盗まれて.bash_history見られたらアクセスし放題だから危ないからパスフレーズを付けるべき」という話があった。個人的には、パスフレーズは気休め程度にしかならないと思っているので付けていない。そもそも、SSH秘密鍵のパスフレーズは、ネットワーク越しのパスワードとは違うもので（だから違う名前がついているのだが）、ZIPファイルのパスワードと似たようなものだ。攻撃者がファイルをローカルにコピーしてじっくり解析できる。 よって、パスフレーズが役に立つのは、 秘密鍵（とシェルのログ）を盗まれ、 秘密鍵を盗まれたことに気づき、 素早くすべての接続先ホストにおいて盗まれた秘密鍵を無効にする という場合だ。このシナリオなら、攻撃者によって接続先に不正にアクセスされるのを防ぐことができる。 パスフレーズによって、どれくらいの猶予が生まれるのか？ パスフレーズ

オッス、オラ、トンヌラ！ 前回は、高速素数判定を作りましたが、今回はRSA暗号を使って、昔懐かしの「ふっかつのじゅもん」を作ってみましょう。 Pythonを使って高速素数判定をしてみる - Pashango’s Blog あ、「今さらRSAかよ」と思いました？ 自分でRSAを実装してみると、色々知らない事が出てきて面白いですよ。 あとRSAは、暗号化以外にも応用が利くんで覚えておいて損はしませんよ。 RSA暗号とはなにか？ ゲームプログラマは基本的にゲームばっかやってるんで、一般的な情報処理知識に欠けている場合がほとんどです。 まずはRSA暗号の説明から始めましょう。 RSA暗号とは、２つの鍵「公開鍵」と「秘密鍵」を使う暗号方式です。 「公開鍵」は暗号化キーです、みんなに公開してかまいません。 「秘密鍵」は復号化キーです、みんなにバレてはいけません厳重に保管してください、間違ってもネット上

Linuxでは，ユーザーを「UID」と呼ぶID番号で管理しています。「SetUID」とは，アクセスしているユーザーを，一時的に別のUIDのユーザーに変更できる機能です。 Linuxを含むUNIX系OSでは，管理者のrootにしかできないことがいくつもあります。SetUIDは，一般ユーザーがrootにしかできない作業を行うときに，rootのパスワードを教えることなく，利用できるようにした便利な機能です。Linuxではよく使われています。 起動しているプロセスには，UIDとGID（グループのID）が設定されています。例えば，シェル・プログラムのプロセスは，ログインした際のユーザーのUIDとGIDになっているはずです。シェル上で新たにプロセスを生成すると，そのプロセスのUIDとGIDは，シェルのUIDとGIDを引き継ぎます。このUIDとGIDは，ファイルのアクセス権限に影響します。例えば，パスワ

対象OS：Windows Vista ／ Windows 7 ／ Windows Server 2003 ／ Windows Server 2008 ／ Windows Server 2008 R2 解説 NTFS上に保存されているファイルやフォルダには「所有者」という属性があり、誰が所有しているオブジェクトであるかを識別するために利用されている。所有者であればアクセス権を自由に設定できるし、ディスククオータ設定などでは所有者ごとの容量を制限するためなどに利用される。 ファイルやフォルダの所有者を確認するには、エクスプローラでそれらのプロパティを表示させ、［セキュリティ］タブの［詳細設定］ボタンをクリックする。するとセキュリティの詳細設定ダイアログが表示されるので、［所有者］タブを選ぶと確認できる（TIPS「ファイルの所有者を変更する（GUI操作編）」）。 この所有者情報を変更する方法とし

第42回PostgreSQL 9.0に見るSQLインジェクション対策 大垣靖男 2011-05-19

解説 Windows Vistaには「ユーザー・アカウント制御（User Account Control。以下UAC）」という仕組みが用意され、ユーザーが不用意に管理者アカウントでコンピュータを利用することを禁止している。UACが有効になっていると、たとえ管理者アカウントでシステムにログオンしていても、従来のようにはシステムを利用できず、一般ユーザーと同じようにかなり権限が制限される。 「管理者権限での実行を制限するユーザー・アカウント制御UAC」（連載 Vistaの地平） セキュリティのためには仕方がないが、UACが有効になっていると、たとえ管理者ユーザーであっても、例えばコマンド・プロンプト上でシステムのログ・ファイルの内容を確認するといった作業までもが制約を受けることになる。 TIPS「Windowsのユーザー・アカウント制御（UAC）を一時的に無効にする」では、UACそのものを無効

Twitterユーザー、あるいはこのプラットフォームを利用しているデベロッパーや企業は、2010年6月30日に向けて適切な対応を図る必要がある。Twitter APIのBASIC認証が廃止されるためだ。 意外と知られていないこととして、APIの制限のほかにユーザーごとの制限があると丹羽氏。1日当たりのツイートやフォロー、ダイレクトメッセージなどに上限があるが、ダイレクトメッセージの250件／日制限に引っかかってはじめてそれに気付く企業アカウントも少なくないという 「Twitter Development Talk（Twitter-Dev）」や「Twitter API Announcements」などではかなり前からアナウンスされていたが、2010年6月30日を最後に、Twitter APIのBASIC認証はエラーが返ってくるようになる。一見地味に映るこの出来事だが、カウントダウンサイトも用

シマンテックは5月26日、都内の本社で「Gumblar」に関する記者説明会を開催した。Gumblarは、GENOやJSRedir-Rとも呼ばれるウイルス（トロイの木馬）で、4月から5月にかけて世界中で大感染した。 アドビ製品の脆弱性を使って感染拡大 今回Gumblarの説明を行なったのは、シマンテックのセキュリティレスポンス主任研究員である林薫氏。同氏によると、同社の侵入検知機能（IPS：Intrusion Prevention System）のログによると、Gamblarによる不正サイトへのアクセスは5月11日に急増したが、攻撃者のサイトが閉鎖されたことから、5月13日をピークに減少している。 Gumblarの活動の大半は、攻撃者サイトを使って行なう。ユーザーのPCに感染するウイルスも、改ざんされたWebサイトではなくオリジナルの攻撃者サイトに用意されているという。そのため、攻撃者サイト