前のページ次のページ

簡単にVPNを構築できるツール、tinc

  tinc を使えば、仮想プライベートネットワーク(Virtual Private Network:VPN)を構築できる。VPNでは、2台のコンピュータがインターネットのような安全でないネットワークを介して通信するが、仮想ネットワーク上のホスト間のトラフィックはすべて暗号化される。

日本HP、OSSとの連携を強化したWebシングルサインオン製品最新版

 日本ヒューレット・パッカード(日本HP)は2009年1月28日、Webシングルサインオン製品の最新版「HP IceWall SSO 8.0 R3」を発表した。イントラネットからBtoB/BtoCサイト、OpenIDによるサイト間連携まで幅広い環境で活用できるという。価格は100ユーザーで157万5000円から。2月上旬から出荷開始する。

shd-tcp-toolsを用いたポートフォワーディング、ロードバランシング、レートリミティングの実装

 本稿で紹介するshd-tcp-toolsは、ポートフォワーディング(ポート転送)、ロードバランシング(負荷分散)、レートリミティング(転送速度制限)をTCP接続に施すためのツール群をまとめたものである。これが役立つのは、SSHサービスを提供したいが長時間に及ぶ単一のSCPオペレーションがサーバのインターネット接続を食い尽くしてしまわないよう、各ユーザが利用できる帯域幅に制限を設けておきたいという場合だ。

IPA、開発者向けにTCP/IP脆弱性検証ツール最新版を無償貸出

 独立行政法人情報処理推進機構(IPA)は2009年1月8日、TCP/IPを実装したソフトウェアの脆弱性検証ツール最新版を開発者向けに貸出開始した。既知の脆弱性を体系的に検証し、再発を防止できるという。費用は無償で、貸出期間は1年間(更新可能)。日本国内の製品開発ベンダーで、法人格を持つ事業体が対象。

Spamhausの対抗馬となるフリーのスパム対策サービスがBarracudaから登場

 DNSBL(Domain Name System Block List、RBL(Realtime Blackhole List)ともいう)を利用したスパム対策の分野では、かなり前からSpamhausが代表格となっている。だがSpamhausは、今では100%フリーなサービスではない。小規模の非営利団体であっても、DNSBLデータフィード・サービスの使用料として、少なくとも年250ドルを支払う必要がある。しかしここへ来て、Spamhausの対抗馬となるフリーなサービスが新たに登場した。Barracuda Reputation Block List(BRBL、読みは「バーベル」)だ。提供元は、オープンソース関連企業としても名の知れたBarracuda Networksだ。同社CEO(最高経営責任者)であるDean Drako氏によると、今後も同サービスを有料化する予定はないという。「確かにBRBLの運営には多少のコストがかかる。だが、当社からの感謝の意を示したり、評判を集めたり、このサービスを提供している当社についての認識が広まったりといった面で、長い目で見て当社にプラスになると思う」と同氏は話す。

米Palamida、信頼できるオープンソースプロジェクトトップ25を発表

 オープンソースソフトウェア向けセキュリティ企業の米Palamidaは12月16日(米国時間)、信頼できるオープンソースプロジェクトのトップ25を発表した。オープンソースに対するセキュリティ懸念に答えるもので、不況でIT予算が厳しくなっていることもあり、「開発プロセスでオープンソースを検討しないのは戦略的に不利だ」と同社は述べている。

SmoothWall Expressでネットワークを保護する

 ファイアウォールによる保護が必要なのは企業も個人ユーザも同じだ。ファイアウォールの選択肢は非常に多く、なかには特殊なハードウェアでしか動作しない高価な製品もある。その一方で、今回紹介する SmoothWall Express のように、商用のソリューションと同じテクノロジが利用されているのに無償でダウンロードできるものもあり、機能によってはこちらのほうが優れている場合さえある。

日立ソフト、バグに直結するコードを指摘するJavaコード診断ツール「anyWarp CodeDirector V5.2」

 日立ソフトウェアエンジニアリングは2008年12月8日、プロジェクト全体のコーディングルール違反をチェックできる集中型Javaコード診断ツールの最新バージョン「anyWarp CodeDirector(エニーワープ・コードディレクター) V5.2」を発表した。新たに、バグに直結しやすいコードを指摘する31のルールを追加した。12月10日発売する。

神戸デジタル・ラボ、Webサイト診断用テスト環境の構築サービスを開始

 神戸デジタル・ラボ(本社:神戸市)は2008年12月1日、実システムと同じ環境を構築して、事前にサイトのセキュリティ診断などができる「診断用テスト環境の構築サービス」を開始した。価格は、WebサーバとDBサーバを1台のマシンで構成する「サービスプラン1台パック」で20万円から(別途ProactiveDefense診断価格がかかる)。

SSHツールを使ってリモート・ネットワーク・サービスにアクセスする

 プライベートなネットワークにあるサービス ─ Wiki、メールサーバ、Webサイト、またはその他のインストール済みのアプリケーションなど ─ を利用する人は多いだろう。しかし、使い慣れたネットワーク環境を離れざるを得ない状況もある。最小限の公開と少数の簡単なツールを使うことで、自宅と同じ快適性をインターネット接続がある場所ならどこでも手に入れることができる。

pam_mountを使ったログイン時における暗号化ファイルシステムの自動マウント

 pam_mountは、ログイン時に自動的に暗号化ファイルシステムをアンロックしてくれる。ログインに使用するパスワードと同じパスワードで、暗号化ファイルシステムをアンロックするため、パスワードの入力は1回でよい。これを用いれば、ノートPCの共有が容易になる。ログイン時にそのユーザーのホームディレクトリのみをアンロックしてマウントしてくれるからだ。またpam_mountは、暗号化ファイルシステムだけでなく、任意のファイルシステムをマウントすることができるため、たとえば、使用したいが自分がログインしていないときにはマウントしたままにしておきたくないNFS共有などに適用することができる。

パスワード管理ソフト4種類を試す

pass_thm.png

 Webサイトへのログインで利用するパスワードは、サイトごとに使い分けるのが望ましい。それも、さまざまな種類の文字を組み合わせた長めのパスワードにする方が強力だ。だがそうなると、すべてのパスワードを暗記しておくのは難しい。そんなときに役立つのがパスワード管理ソフトだ。さまざまなWebサイトのパスワードを暗号化してコンピュータ上のファイルに保存し、必要に応じて取り出すことができる。この記事では、4種類のパスワード管理ソフトを紹介する。いずれも、簡単にパスワードを呼び出すことができ、パスワードファイル自体を安全に保護できるものばかりだ。

前のページ次のページ