TechAcademy(テックアカデミー) Webアプリケーションコース プログラミング Ruby Rubyのソースコードを暗号化する方法を現役エンジニアが解説【初心者向け】
icon
icon
Ruby

Rubyのソースコードを暗号化する方法を現役エンジニアが解説【初心者向け】

初心者向けにRubyのソースコードを暗号化する方法を現役エンジニアが解説しています。今回はpitというアカウント管理ライブラリとyamlファイルを使ってソースコードの一部を置き換える方法についてみていきたいと思います。

テックアカデミーマガジンは受講者数No.1のプログラミングスクール「テックアカデミー」が運営。初心者向けにプロが解説した記事を公開中。現役エンジニアの方はこちらをご覧ください。 ※ アンケートモニター提供元:GMOリサーチ株式会社 調査期間:2021年8月12日~8月16日  調査対象:2020年8月以降にプログラミングスクールを受講した18~80歳の男女1,000名  調査手法:インターネット調査

Rubyのソースコードを暗号化する方法について解説します。

 
そもそもRubyについてよく分からないという方は、Rubyとは何なのか解説した記事を読むとさらに理解が深まります。

なお本記事は、TechAcademyのオンラインブートキャンプRuby講座の内容をもとに紹介しています。

 

田島悠介

今回は、Rubyに関する内容だね!

大石ゆかり

どういう内容でしょうか?

田島悠介

ソースコードを暗号化する方法について詳しく説明していくね!

大石ゆかり

お願いします!

 

Rubyのソースコードを暗号化するには

ソースコードの中に生のアカウント名やパスワードを記述するのは、第三者から悪用される危険がありセキュリティ上問題です。

そこで今回はpitを使用してパスワードやトークンをyamlファイルに記載して、直接書かなくても済むやり方を解説します。

pitで暗号化する方法

まずは、pitをターミナルで以下のコマンドを使用してインストールします。

gem install pit

 

そしてpitを使用するファイルの中で

require 'pit'

 

を書くことで、pitを使用できる様にします。pitは、setメソッドでyamlファイルの書き込みを行います。~/.pit/default.yamlに保存されます。また、データの呼び出しをする際は、getメソッドを使用します。hashで取得できます。

[PR] Rubyのプログラミングで挫折しない学習方法を動画で公開中

実際に書いてみよう

それでは、実際にpitを使用して、情報の書き込みと呼び出しを行ってみましょう。

# pitを読み込みます
require 'pit'

# pitのset
Pit.set(
    # getする際にキーとなる名前をセットする
    "twitter.com",
    # data以下でここの値をセット
    data:{
        #keyをname,valueを"username"でセット
        name: "username",
        pass:"password",
        }
     )

# getで上でセットした値を取得。返り値はhashになっている
twitter_account =  Pit.get("twitter.com")

#usernameが出力
puts twitter_account[:name]
# passwordが出力
puts twitter_account[:pass]

 

実行結果は以下の通りです。

username
password

また、yamlファイルが書き込まれているので
ターミナルで以下のコマンドを実行することでも確認できます。

 

 cat ~/.pit/default.yaml

 

実行結果は以下の通りです。

twitter.com:
  :name: username
  :pass: password

 

yamlファイルは暗号化されていないので、このファイルがユーザーからアクセスできない様に注意しましょう。

以上で、解説を終わります。

 

筆者プロフィール

メンター金成さん

フリーランスエンジニア。
Railsの案件を中心に、様々なアプリケーションを開発してます。

使える言語は、ruby python go 。最近はgoにハマってます。

 

大石ゆかり

内容分かりやすくて良かったです!

田島悠介

ゆかりちゃんも分からないことがあったら質問してね!

大石ゆかり

分かりました。ありがとうございます!

 

TechAcademyでは、初心者でもRuby on Railsを使ったプログラミングを習得できるオンラインブートキャンプRuby講座を開催しています。

挫折しない学習方法を知れる説明動画や、現役エンジニアとのビデオ通話とチャットサポート、学習用カリキュラムを体験できる無料体験も実施しているので、ぜひ参加してみてください。

初心者・未経験でもできる。まずはテックアカデミーに相談しよう

プログラミングを独学で学習していて、このように感じた経験はないでしょうか?

  • ・調べてもほしい情報が見つからない
  • ・独学のスキルが実際の業務で通用するのか不安
  • ・目標への学習プランがわからず、迷子になりそう

テックアカデミーでは、このような 学習に不安を抱えている方へ、マンツーマンで相談できる機会を無料で提供 しています。
30分間、オンラインでどんなことでも質問し放題です。

「受けてよかった」と感じていただけるよう カウンセラーやエンジニア・デザイナー があなたの相談に真摯に向き合います。

「自分に合っているか診断してほしい」
「漠然としているが話を聞いてみたい」
こんなささいな悩みでも大丈夫です。

無理な勧誘は一切ありません ので、まずはお気軽にご参加ください。
※体験用のカリキュラムも無料で配布いたします。(1週間限定)

今なら参加者限定の割引特典付き! 無料相談を予約する

記事を検索

関連するキーワード

関連する記事

Rubyでcallメソッドを使う方法を現役エンジニアが解説【初心者向け】

Rubyでcallメソッドを使う方法について、TechAcademyのメンター(現役エンジニア)が実際のコードを使用して初心者向けに解説します。 &nbs...
Ruby

Rubyでdir.mkdirを使う方法を現役エンジニアが解説【初心者向け】

Rubyでdir.mkdirを使う方法について、TechAcademyのメンター(現役エンジニア)が実際のコードを使用して初心者向けに解説します。 Rub...
Ruby

RubyでOpenCVを使う方法を現役エンジニアが解説【初心者向け】

RubyでOpenCVを使う方法について解説します。   そもそもRubyについてよく分からないという方は、Rubyとは何なのか解説した記事を...
Ruby

Rubyのkind_of?メソッドの使い方を現役エンジニアが解説【初心者向け】

Rubyのkind_of?メソッドの使い方について解説します。   そもそもRubyについてよく分からないという方は、Rubyとは何なのか...
Ruby

Railsでcountメソッドを使う方法を現役エンジニアが解説【初心者向け】

Rubyでcountメソッドを使う方法について、TechAcademyのメンター(現役エンジニア)が実際のコードを使用して初心者向けに解説します。 Ru...
Ruby

初心者におすすめ!Rubyを学習できる無料サービス20選

プログラミング言語をどれから学ぶべきかといった質問はよく耳にしますが、今回はRubyについて扱います。 Wantedlyのプレスリリースによると、スタート...
Ruby

あわせてよく読まれている記事

RubyでYAMLを扱う方法を現役エンジニアが解説【初心者向け】

RubyでYAMLを扱う方法について解説します。   そもそもRubyについてよく分からないという方は、Rubyとは何なのか解説した記事を読むとさらに理解が深まります。 なお本記事は、TechAcademyのオンラインブートキャンプRuby講座の内容をもとに紹介しています。   田島悠介 今回は、Rubyに関する内容だね! 大石ゆかり どういう内容でしょうか? 田島悠介 YAMLを扱う方法について詳しく説明していくね! 大石ゆかり お願いします!   YAML (YAML Ain’t Markup Language) とは YAMLとはファイルの書き方の一つで.ymlという拡張子で表されます。 YAMLはインデントを使って階層構造を表すため読みやすくendなどの終了タグなど必要ないので書きやすく、データをハッシュ、スカラー、配列の3種類で表すためとても理解しやすいという特徴があります。   RubyでYAMLを扱う方法 RubyでYAMLを扱うにはrubyファイルの最初に   require "yaml"   と書くことによってyamlライブラリを扱うことができます。loadメソッドによってファイルを読み込むことが可能となります。   [PR] Rubyのプログラミングで挫折しない学習方法を動画で公開中実際に書いてみよう それでは実際に書いてみましょう!!   # planet.yml - mercury - venus - earth - mars - jupiter - saturn # planet.rb require "yaml" planets = YAML.load(File.new("planet.yml")) planets.each do | planet | puts planet end $ ruby planet.rb #=> mercury venus earth mars jupiter saturn   loadメソッドでymlファイルを読み込んだ配列を(ymlファイルで各行の先頭に “-” を入れると配列になります。) planet.ymlには配列のデータが入っていることになります。 こちらをplanet.rbで読み込んでplanetsという変数に渡して、each文で実行したことを表しています。   監修してくれたメンター 町田耕 大学卒業後、塾の数学科講師として数年間勤めた後、会社の経営に携わる。 会社経営時代は主に財務関係が中心に担当していたが、インフラエンジニアの妻の勧めもありプログラミングを独学で学び始める。プログラミングのセミナーなど数多く受け、IT関連の受託開発会社に勤めた後、ITシステム開発会社を設立。 現在、システムの請負としての業務を行う傍らテックアカデミーのRuby on Railsのメンターも勤めている。   大石ゆかり 内容分かりやすくて良かったです! 田島悠介 ゆかりちゃんも分からないことがあったら質問してね! 大石ゆかり 分かりました。ありがとうございます!   TechAcademyでは、初心者でもRuby on Railsを使ったプログラミングを習得できるオンラインブートキャンプRuby講座を開催しています。 挫折しない学習方法を知れる説明動画や、現役エンジニアとのビデオ通話とチャットサポート、学習用カリキュラムを体験できる無料体験も実施しているので、ぜひ参加してみてください。 プログラミングを独学で学習していて、このように感じた経験はないでしょうか? ・調べてもほしい情報が見つからない
Ruby

JavaScriptで暗号化と復号化を行う方法を現役エンジニアが解説【初心者向け】

JavaScriptで暗号化と復号化を行う方法について解説します。実際のコードをもとに解説していきますので、理解を深めていきましょう。 また、入門向けのJavaSriptを学習できるサイトも紹介しているので、合わせてご覧ください。   そもそもJavaScriptについてよく分からないという方は、JavaScriptとは何なのかについて解説した記事を読むとさらに理解が深まります。 なお本記事は、TechAcademyのオンラインブートキャンプJavaScript/jQuery講座の内容をもとにしています。   田島悠介 今回は、JavaScriptに関する内容だね! 大石ゆかり どういう内容でしょうか? 田島悠介 JavaScriptで暗号化と復号化を行う方法について詳しく説明していくね! 大石ゆかり お願いします!   暗号化と復号化とは 情報を読めないように変換することを暗号化といいます。その逆で情報を読めるようにもとに戻すことを復号化といいます。 現在ではとても多くのところで暗号化/復号化の技術が使われています。例えばブラウザでサイトを表示する際、URLの先頭に「https://」と付いていますが、これも暗号化/復号化の技術が使われている一例です。   暗号化と復号化を行う方法 暗号化と復号化を行う方法には様々な種類がありますが、なんらかの鍵を使った方法として、一般的に「公開鍵暗号方式」と「秘密鍵暗号方式」があります。 公開鍵暗号方式:暗号化と復号化に別々の鍵を使う方式 秘密鍵暗号方式:暗号化と復号化に同じ鍵を使う方式 当記事では公開鍵暗号方式について取り上げます。公開鍵暗号方式については以下のサイトなどを参考にすると良いでしょう。 公開鍵暗号(ウィキペディア)   [PR] Rubyのプログラミングで挫折しない学習方法を動画で公開中実際に書いてみよう cryptico.js は公開鍵暗号方式(RSA)による暗号化/復号化が行えるライブラリです。cryptico.jsはGitHubのサイトからダウンロードできます。 https://github.com/wwwtyro/cryptico 今回のサンプルプログラムでは、cryptico.jsのGitHubに掲載されているソースコードをもとに、暗号化と復号化の流れを確認します。実行結果はコンソールに出力されます。ブラウザがChromeであればデベロッパーツールで確認できます。 <!DOCTYPE html> <html> <head> <meta charset="utf-8" /> <title>sample</title> </head> <body> <script src="cryptico.js"></script> <script language="javascript" type="text/javascript"> // RSA鍵の作り方 var PassPhrase = "The Moon is a Harsh Mistress."; console.log("PassPhrase:", PassPhrase); var Bits = 1024; var MattsRSAkey = cryptico.generateRSAKey(PassPhrase, Bits); console.log("MattsRSAkey:", MattsRSAkey); // 公開鍵の作り方 var MattsPublicKeyString = cryptico.publicKeyString(MattsRSAkey);
JavaScript

PHPでソースコードを暗号化する方法を現役エンジニアが解説【初心者向け】

今回は、PHPでソースコードを暗号化する方法について解説します。   そもそもPHPについてよく分からないという方は、PHPとは何なのか解説した記事を読むとさらに理解が深まります。   なお本記事は、TechAcademyのオンラインブートキャンプPHP/Laravel講座の内容をもとに紹介しています。   田島悠介 今回は、PHPに関する内容だね! 大石ゆかり どういう内容でしょうか? 田島悠介 PHPでソースコードを暗号化する方法について詳しく説明していくね! 大石ゆかり お願いします!   ソースコードとは ソースコード(Source Code)とは一般に人間に理解しやすい記号や代数表現で書いたプログラムを記載したテキストファイルやその断片てきなコードを意味します。 ソースとは、英語のSourceを意味しており、何かの元になるものを意味します。プログラミングでいうと、プログラムの元になるという意味があります。 コードとは、英語のCodeを意味しており、英数文字列、記号で記載されている断片的なプログラムを意味します。   ソースコードを暗号化する方法 PHPでソースコードを暗号化する方法についてはいくつかあります。 1.暗号化サービスを利用する方法 自分のPHPプログラムを送信することで暗号化されたプログラムに変換してくれるものや、クラウド上の暗号化サービスを経由して自分のプログラムを動作させる方法などがあります。 ただし、他社サービスを経由する場合は、結果的にプログラムのソースコードが先方企業のサーバを通過している点を理解した上で利用する必要があります。   2.mcrypt_cbcを利用する PHPで用意されている暗号化関数です。CBCモードを利用してデータを暗号化/復号する事が可能です。 ただし、mcrypt_cbcは、 PHP5.5.0で非推奨 となり、 PHP7.0.0 で 削除 されています。 mcrypt_cbcについてのページ   3.mcrypt_encryptを利用する PHPで用意されている暗号化関数です。指定したパラメータでプレーンテキストを暗号化することが可能です。 ただし、mcrypt_encryptは、PHP 7.1.0で非推奨になります。 mcrypt_encryptについてのページ   4.openssl_encryptを利用する PHPで用意されている暗号化関数です。openssl_encrypt関数を利用することで、高速で安全な暗号化を行うことが可能です。 openssl_encrypt についてのページ   openssl_encryptの文法 openssl_encrypt ( string $data , string $method , string $key [, int $options = 0 [, string $iv = "" [, string &$tag = NULL [, string $aad = "" [, int $tag_length = 16 ]]]]] ) : string   openssl_encryptの文法解説 公式の文法の場合パラメータの数が多いため、何を行っているか分かりづらいです。最低限必要なポイントを絞ると、次のようになります。 openssl_encrypt(暗号化するテキスト, 暗号化種類, 鍵); 必要なパラメータは、暗号化するテキスト, 暗号化種類, 鍵です。暗号化するテキストを暗号化種類に基づいて暗号化します。 その際、鍵となるパラメータを利用します。これにより暗号したものを復号化する際に鍵を利用することで、無事元の状態に戻すことが可能です。   [PR] Rubyのプログラミングで挫折しない学習方法を動画で公開中実際に書いてみよう ソースコード <?php $key = '1234'; $plain_text =
PHP

Rubyで設定ファイルを作成する方法を現役エンジニアが解説【初心者向け】

Rubyで設定ファイルを作成する方法について解説します。   そもそもRubyについてよく分からないという方は、Rubyとは何なのか解説した記事を読むとさらに理解が深まります。 なお本記事は、TechAcademyのオンラインブートキャンプRuby講座の内容をもとに紹介しています。   田島悠介 今回は、Rubyに関する内容だね! 大石ゆかり どういう内容でしょうか? 田島悠介 設定ファイルを作成する方法について詳しく説明していくね! 大石ゆかり お願いします!   設定ファイルとは 設定ファイルとはプログラム上で使うため、設定値を書いておきプログラムの中ではなく、その設定値を簡単に変更するために置いておくファイルです。 また動作するためのプログラムやOSなどの設定条件を書いたファイルでもあります。   YAML形式ファイルの書き方と読み込み方 次にYAML形式での設定ファイルの作成と書き方を説明します。 YAML形式の拡張子は.ymlとなります。基本的にスペース2つでインデントします。YAML形式で設定ファイルを作成したら、拡張子を.ymlにして保存しておきましょう。 次は読み込み先のファイルです。 最初に、require ‘yaml’ と書き、YAML.load_file(“ファイル名”)と書けば、設定ファイルの情報が読み込めます。こちら、p  YAML.load_file(“ファイル名”)と実行すればハッシュで値が返ってきます。   [PR] Rubyのプログラミングで挫折しない学習方法を動画で公開中実際に作成してみよう それでは実際に書いてみましょう。set.ymlに train:   name: "GSE"   speed: 100   color: "red"   と書きます。set.rbに   require 'yaml' set = YAML.load_file("set.yml") puts set name = set["train"]["name"] puts name speed = set["train"]["speed"] puts speed color = set["train"]["color"] puts color   のように書いてファイルを実行してみましょう。   {"train"=>{"name"=>"GSE", "speed"=>100, "color"=>"red"}} GSE 100 red   のように設定ファイルを読み込んでいますね。   筆者プロフィール 町田 耕 学生時代は会計学専攻。塾講師勤務を経て、企業のCFOとして会社経営に携わる。 会社経営から一線を退いた後、インフラエンジニアの妻の勧めでプログラミングを 独学で始め、プログラミングセミナーなど転々としながら、開発案件に携わるようになる。 現在、フリーランスとして活動しながらテックアカデミーのメンターも勤めている。 大石ゆかり 内容分かりやすくて良かったです! 田島悠介 ゆかりちゃんも分からないことがあったら質問してね! 大石ゆかり 分かりました。ありがとうございます!   TechAcademyでは、初心者でもRuby on Railsを使ったプログラミングを習得できるオンラインブートキャンプRuby講座を開催しています。 挫折しない学習方法を知れる説明動画や、現役エンジニアとのビデオ通話とチャットサポート、学習用カリキュラムを体験できる無料体験も実施しているので、ぜひ参加してみてください。 プログラミングを独学で学習していて、このように感じた経験はないでしょうか? ・調べてもほしい情報が見つからない ・独学のスキルが実際の業務で通用するのか不安
Ruby

Pythonでデータを暗号化する方法を現役エンジニアが解説【初心者向け】

Pythonでデータを暗号化する方法について、TechAcademyのメンター(現役エンジニア)が実際のコードを使用して、初心者向けに解説します。 Pythonについてそもそもよく分からないという方は、Pythonとは何なのか解説した記事を読むとさらに理解が深まります。   なお本記事は、TechAcademyのオンラインブートキャンプ、Python講座の内容をもとに紹介しています。   田島悠介 今回は、Pythonに関する内容だね! 大石ゆかり どういう内容でしょうか? 田島悠介 Pythonでデータを暗号化する方法について詳しく説明していくね! 大石ゆかり お願いします!   目次 暗号化とは 主要な暗号アルゴリズム pycryptoライブラリについて 実際に書いてみよう まとめ   暗号化とは 暗号化とは情報を復元可能性を保ちながら解読できないように内容を置換することです。暗号化した情報を元に戻すことを「復号化」と呼びます。暗号化は現代のインターネット社会を支える必要不可欠な技術です。 例えばブラウザでWebサイトを表示する時、以前は「http://」で始まるURLが多く使用されていましたが、現在では「https://」が標準となっています。httpとhttpsの違いである「s」はSSL/TLSという暗号化技術を指しています。 これによりセキュリティを保ちながらWebサイトと情報をやりとり出来るようになっています。 [PR] Rubyのプログラミングで挫折しない学習方法を動画で公開中主要な暗号アルゴリズム 暗号化や復号化で使われる情報をキー(鍵)と呼びます。暗号化方式にはキーの扱いにより「共通鍵暗号方式」と「公開鍵暗号方式」の2種類があります。 共通鍵暗号方式 暗号化と復号化を同じキーで行う方式です。単純に実装できますがキーが流出してしまうと簡単に暗号が解読されてしまうため、キーの運搬に最大限の注意を払う必要があります。またキーは相手毎に変えることが一般的です。共通鍵暗号方式は無線LANの認証などで使用されています。 公開鍵暗号方式 暗号化と復号化を別のキーで行う方式です。秘匿にする「秘密鍵」と公開にする「公開鍵」で構成されます。お互いに、秘密鍵で暗号化した情報は公開鍵でしか復号できない、公開鍵で暗号化した情報は秘密鍵でしか復号できない、という関係があります。 詳細は割愛しますが、この性質を利用して共通鍵暗号方式と比較してセキュリティを保った情報のやりとりをスムーズに行えるようになります。また公開鍵は一般に公開して構わないため、キーを相手毎に変える必要もありません。 公開鍵暗号方式にはRSAというアルゴリズムが主に使用されます。RSAは大きな数の素因数分解が困難なことを利用したアルゴリズムです。   pycryptoライブラリについて Python で公開鍵暗号方式を行うライブラリが pycrypto です。ただし本家の pycrypto は長らく更新されていないため、現在はクローンの?pycryptodome を利用することになります。?pycryptodome を利用する際はインストールを行いましょう。pip であれば以下のように記述します。 pip install pycryptodome pycryptodome について、詳しくは公式ドキュメントを参考にしてください。 PyCryptodome’s documentation   コラム コスパとタイパ、両方結果的に良くなる良くなる学び方とは? 「スクールは高いし時間も縛られて効率が悪い」と考える方は多いと思います。 もちろん、時間も費用もかかることは間違いありません。 ただ 結果的に無駄な学びにお金も時間もかける方がリスクが高いという考えもあります。
Python

MySQLでWHEREを使ってレコードの抽出条件を指定する方法【初心者向け】

MySQLの初心者向けに、基本的な使い方を解説する記事です。 今回は、WHEREを使ったレコードの抽出条件について、テックアカデミーのメンター(現役エンジニア)が実際のコードを使用して初心者向けに解説します。 WHEREを利用すると、条件を指定してレコードを抽出できます。 実務でも、イイねの数が1000件以上のデータを抽出する時などに利用するので、ぜひ学習してみてください。   目次Rubyのソースコードを暗号化するにはpitで暗号化する方法実際に書いてみよう筆者プロフィール   そもそもPHPについてよく分からないという方は、PHPとは何なのか解説した記事を読むとさらに理解が深まります。   今回の記事の内容は動画でもご覧いただけます。 テキストよりも動画の方が理解しやすいという場合はぜひご覧ください。   データ抽出の基本 レコードは、以下の基本形式で抽出できます。 select フィールド名 from テーブル名; 特定のレコードのみ抽出 userというテーブルから、username とemail のレコードだけを抽出する方法を解説します。 初期状態の表示 次のコマンドで初期状態のuserテーブルを抽出します。 「*」 はすべてを抽出するという意味です。 select * from user; usernameとemailレコードのみ抽出 次のコマンドで、usernameとemailレコードのみ抽出できます。 select username,email from user;   WHEREを使って抽出条件を指定する WHEREの構文を使えば、条件を指定してレコードを抽出できます。 WHEREの基本構文 select フィールド名 from テーブル名 where フィールド名 比較演算子 値; idのフィールドから3以上のレコードを抽出する 例えば、「idのフィールドから3以上のレコードを抽出する」という条件を指定したいときは次の通りです。 コマンド select * from user where id >= 3; 実行結果 解説 select * from user where id >= 3;では、idが3以上のレコードが抽出しています。 select * ですべてのレコードを抽出指定しています。 from userでは、userテーブルを抽出指定しています。 where id >= 3では、idの値が3以上のレコードをwhereで抽出指定しています。 3以上といったコマンドは比較演算子を利用します。 比較演算子には =, <, >, <=, >= があります。 = ではなく、 = を使えば、当然idが3のレコードが抽出されます。   idが3のレコードのみ抽出するコマンド select * from user where id =
MySQL

あなたの目的に合わせて学べるコース

副業したい方

Web制作の力を身につけ
副業までサポート

はじめての副業コース

転職したい方

未経験から16週間で
エンジニアに

エンジニア転職保証コース

スキルアップしたい方

AIも統計解析もできる
Pythonを学ぶ

Pythonコース

※ 経済産業省の第四次産業革命スキル習得認定講座で、厚生労働省指定の専門実践教育訓練給付制度の対象です。条件を満たすことで支払った受講料の最大70%(最大306,460円)が給付金として支給されます。詳しくは エンジニア転職保証コース のページ内の注意事項をご確認ください。

TechAcademyから
現役エンジニアの方へ
お知らせ

1時間でできる無料体験
挫折しない学習方法とは?
TechAcademy(テックアカデミー) Webアプリケーションコース プログラミング Ruby Rubyのソースコードを暗号化する方法を現役エンジニアが解説【初心者向け】