セキュリティ axiosサプライチェーン攻撃を踏まえて開発環境のnpm設定を見直す
はじめに2026年3月31日、npmパッケージ「axios」がサプライチェーン攻撃を受けました。メンテナーのアカウントが侵害され、悪意あるコードを仕込んだ axios@1.14.1 と axios@0.30.4 が公開されました。npm i...
セキュリティ
セキュリティ 
Tips ssh接続を便利にする
はじめにSSH でサーバに接続するとき、毎回パスワードを入力するのは面倒です。また、パスワード認証は辞書攻撃やブルートフォース攻撃に対して脆弱という側面もあります。この記事では、SSH の鍵認証を導入して接続を便利かつ安全にする方法をまとめ...
セキュリティ パスワードのハッシュ化 — 必要な理由・種類・実装例
はじめに業務で同僚が作成したWebサービスのコードレビューをしていた際、パスワードが平文(ひらぶん)で保存されているのを見つけました。すぐに修正してもらいましたが、その際になぜハッシュ化が必要なのか、どのようなアルゴリズムがあるのかを説明し...