NDW

YEAR

2019年

Java

Javaでのパスワード付きzipファイルの圧縮/解凍方法(ZipCrypto/AES)

先日、JavaでのZIP暗号化の考察という記事を書きましたが、zip4jのメンテナンスが再開されており、バージョン2系が公開されていましたので、これを使って通常のzip圧縮/解凍、パスワード付きzip圧縮/解凍(ZipCrypto, AES256)のサンプルを作成してみました。 概要 zip4jはSrikanth Reddy Lingalaさんが開発しましたが2013年にメンテナンスが止まっていま […]

Java NO IMAGE

JavaにおけるFileとPathを使ったパス操作

サーバ側でのzipファイルの解凍等の際に、意図しないディレクトリやファイル(ディレクトリトラバーサル攻撃)へのアクセスを防ぐための検証として、絶対パスを正規化したい場合がある。 Fileクラスを使ったサンプルはあるが、Pathを使ったサンプルがなかったため、検証してみた。 検証結果 結果として次の通りでした。 検証で使ったコードは次節を参照のこと。 Fileクラスを使う場合、File#getCan […]

Java

JavaでのZIP暗号化の考察

法務系業務を行うシステムを設計するにあたり、次のような要件がありました。 CSVファイルの暗号化方式として、当初からパスワード付きZIPファイルの使用を検討していたため、ZIP圧縮を使用する前提で調査しました。Excelの暗号化については、別の記事で説明します。 当該システムはJavaEEで構築する前提であったため、Java前提の調査となります。 機密情報を記載したCSVファイルまたはExcelフ […]

設計技術

OWASPが推奨する強力なパスワード

Webアプリケーションのセキュリティの標準化や推進を行うOWASPでは、強力なパスワードの使用を推奨しているので、それをまとめた。 強力なパスワード “Implement Proper Password Strength Controls”から意訳です。 2019年10月時点での資料に基づいており、セキュリティトレンドによって内容が変わる場合があるので、オリジナルのサイトを […]

キャンプ

伊豆大島のトウシキキャンプ場

2019年9月1日(日)にトウシキキャンプ場(トウシキ野営場)に行ってきました。 2019年9月の台風15号で設備が被害にあっており、現状と異なる場合があります。 キャンプ場の概要 伊豆大島にはキャンプ場が2つありますが、その一つです。 東京都伊豆大島町が管理しており、設備の利用やテントの設営等、全て無料で利用できます。 キャンプ場は島の南側にあり、海に面した崖の上にあります。 周りは林で囲まれて […]

その他

Inspiron 11 3000(3180)のメモリ増設方法(8GB)

2021年5月現在、Inspiron 11シリーズは販売が終了しています。 Inspiron 11に価格が近いものはInspiron 15シリーズ、サイズが近いものはInspiron 13シリーズになります。 New Inspiron 15 3000(3505)ノートパソコン(2020年9月8日発売) Inspiron 13ノートパソコン (5310) (2021年4月13日発売) Inspiro […]

遊び

伊豆大島への行き方(船を使って格安で)

こずかい生活の私が、いかに安く伊豆大島に行くかを検討してみました。 私は埼玉に住んでいるので出発地は東京を前提として説明しています。どうしても料金が高くなってしまう飛行機の利用は検討の対象外としています。 ここで記載している情報は2019年8月時点のものであり、実際に計画を立てる際はネットや電話等で正確な情報を確認してください。 2021年に少々更新したものをこちらで公開しました。 お薦め 利用目 […]

Linux NO IMAGE

Linux管理者おすすめ: viエディタの最小限コマンド

新入社員やUnix/Linux未経験がviで苦戦するのをよく見ます。 ネットではコマンドの説明を主とした内容が多く、このような資料を見てviを使うと、モードの違いが分からず、思ったように編集できないことが多いです。また、覚えることが多いなぁ…どこまで覚えればいいのだろう?といった不安を抱くこともあります。 ここでは、viの前提となる考えや、必要最小限の操作を行うためのviコマンドの説明 […]

windows

開発・検証用のダミーメールサーバの構築(fakeSMTP)

概要 アプリ開発や検証等でメールサーバを利用したい場合がある。 プロジェクトで共有の検証用メールサーバを構築できると効率が良いか、その準備が間に合わなかったり、使用者が限定的な場合は、使用者の開発環境上に構築した方が手っ取り早い。 ここでは、fakeSMTPというダミーのメールサーバを構築する方法を説明する。 fakeSMTPのインストール 公式サイトからfakeSMTP.jarをダウンロード・展 […]

ネットワーク NO IMAGE

ftp, ftps, sftpの違い

開発対象システムの連携先システムとして、ftpsやらftpsサーバが指定される場合がある。 私の場合、開発標準の役割を担う場合が多く、これらの仕様を把握し、動作確認や単体テスト用のダミーのサーバを用意する必要がある。そのための前提として、ftpと名のつくプロトコルの概要を整理した。 FTPSはSSL/TLSを使って通信路を暗号化したFTP拡張、SFTPはSSHプロトコルをベースにしたFTPとは異な […]