iOSの「深刻なバグ」について
昨日(2014年2月24日)話題になったiOSのバグに対するソフトウェア技術者の視点での考察です。「前代未聞」、「かなりやばいぞ」、「史上最悪」と日本語のニュースはかなり煽っています。いったい何がどう危険なのでしょうか?また、ソフトウェア・エンジニアリングで欠陥は防止可能でしょうか?
View ArticleiOSのメールアプリで添付ファイルが暗号化されない件
2014年5月6日から7日にかけて、iPhoneのセキュリティに関するニュースがありました。曰く「iOSのメールアプリで添付ファイルが暗号化されない」というものです。いったい、何がどう危険なのでしょうか?(「危険!」というアオリ記事にご注意下さい。m(_ _)m)
View ArticleS/MINEによる暗号化メールを試みる
本稿では、メールの暗号化環境を構築することを目的に、無料のデジタル証明書の取得してWindows7のThunderbirdとAndroidのメールアプリに設定し、実際に署名付きメールと暗号化メールを送受信するまでをレポートします。某国の諜報機関の暗躍、大手ベンダーによる無料メールサービスの覗き見、はたまた社内恋愛メールを情報セキュリティ部門に見られる恐怖など、メールの暗号化は時代の要請です。
View Articleセキュリティを考える:ElectronでWebブラウザを作る(その2)
Electronの手習いでWebブラウザを作成するシリーズの第2回として、Electronで作成するアプリのセキュリティについて考えます。 Web上の情報を集めて検討し、本開発においてのセキュリティ・チェックリストとしてまとめます。
View Articleセキュリティを検討する:ElectronでWebブラウザを作る(その3)
Electronアプリを作成する手習いの第3回として、前回作成したセキュリティのチェック項目のうち、Content-Security-Policyとiframe sandboxについてテスト実装します。 さらに操作イベントが扱えるようなwebviewによるサンドボックス化を考えます。
View Articleセキュリティ項目の実装:ElectronでWebブラウザを作る(その4)
Electronアプリを作成する手習いの第4回として、前回考えたwebviewによるサンドボックス化を実装します。そして残りのセキュリティ項目を実装します。
View Article