セキュリティ3 件の記事

セキュリティの記事

oath-toolkit で CLI から OTP を取得する - 自動化時代の2FA対応

oath-toolkit で CLI から OTP を取得する - 自動化時代の2FA対応

2025年12月27日

Google Authenticator で使う OTP（ワンタイムパスワード）を CLI で取得する方法。oath-toolkit を使えば、Playwright や AI エージェントでのログイン自動化にも対応できます。

CLI セキュリティ自動化 oath-toolkit OTP

超緊急：React Server Components に CVSS 10.0 の RCE 脆弱性「React2Shell」CVE-2025-55182

超緊急：React Server Components に CVSS 10.0 の RCE 脆弱性「React2Shell」CVE-2025-55182

2025年12月5日

React Server Componentsに認証不要でリモートコード実行（RCE）可能な脆弱性「React2Shell」が発見されました。CVSSスコアは最大値の10.0。Next.js含む多くのフレームワークが影響。今すぐ対応が必要です。

React Next.js セキュリティ脆弱性 CVE RCE React2Shell

2FA開発で知ったArgon2：パスワードハッシュ化の新時代

2FA開発で知ったArgon2：パスワードハッシュ化の新時代

2025年11月20日

MD5やSHA-1で十分だと思っていたが、Argon2を知って世界が変わった。パスワードハッシュ化の正解がここにある。

セキュリティ Argon2 パスワードハッシュ 2FA