極楽せきゅあブログ

ときどきセキュリティ

悪徳商法系

セキュリティ

雨後の塔

原稿書きのために悪徳商法系をいろいろ調べているのですが、思ったより技術的なことを使ったネタが少ないなあ。たとえば最近話題?のiframeとか、そういうネタを使ったものとか、もっとありそうな気がするんだけど。
って、やっぱWebアプリケーションってまだまだ穴があるなあ。技術的な要素は限定的なTIPSになっているんだけど、ソーシャル的な要素も含めて、総合的に悪用する方法ってまだまだ未開拓分野ですよねー。逆に言えば、もっと総合的に悪用する手段が今後出てくると思われるわけで、しかもそんなタグがどうとかを含めての悪用とかなってくると、もうこりゃ素人にゃどうにもできない領域ですよね。
となると、啓発すべき対象は開発者、サイト管理者、サイトを運営する主体、ということになるんだけど、「予算」という大きな壁が存在しちまうので、そこを打破する論拠も合わせて提示してかないとなんなそう。いやこりゃたいへんだぁなあ(苦笑)。
セキュアプログラミング―失敗から学ぶ設計・実装・運用・管理総合的にリスクについて考えて対処する、という意味では、このあたりの書籍がお勧めですね。個別技術はWebアプリケーションプログラミングに関しては他にも良い本あるんだけど、総合的という面ではこの本が一番だと思います。ここらを教科書に、開発とセキュリティについて考える、というのが手っ取り早くて効果的かな。

大久保

球蹴り

1ゴール2アシストはすごいなあ。これで残留を果たしたら、まさに救世主って感じだもんね。
美味しいところをもっていくなあ(笑)。
というか、誰かが「練習を見たら大久保はポジショニングが悪いので、クーペルには信頼されないのも無理はないなあ」と書いていたけど、大久保って試合で結果を出すタイプな気がする。代表でも最初の試合でオフサイド判定だったのが決まっていれば、今頃スタメン候補だったんじゃないかなあ。
理詰めでないタイプはいつも丁半極端でリスクがあるんだよね(笑)。良い方に転がればデカイけど、悪いと沈む。まさに紙一重だけど、次節ホームでもう1点取って残留を決めて、文字通り救世主になってほしいものだなあ。大げさに言えば次節の試合が大久保の今後数年を占いそうですね。

個人情報保護ってどうなってんの?

セキュリティ

ちょっと旧聞ですが、
http://internet.watch.impress.co.jp/cda/news/2005/05/11/7549.html
によれば、4月だけで196件の相談があったみたいですね。

相談内容については、個人情報の「目的外利用」や本人の同意を取らないで第3者に提供しているという「同意のない提供」、不正な手段による個人情報の取得、個人情報の漏洩・紛失に関する相談が目立っていたという。

内容もかなりバラエティに富んでたり(笑)。そのことから見ると相談する人というのは、個人情報保護や法律についてちゃんと理解している感じがするので、そういう人たちがどんどんクレームをあげてくる動きがあることはいいことだよなあ。そうやって淘汰なりされていかないと、保護しているかしていないかで違いが出てこないしねえ。
みちのく銀行に初の勧告が出ていましたが、この分じゃ今後も勧告とか指導とか増えてきそうな気配ですねえ。
ってところで、勧告とか指導を受けた場合、もちろん会社としてはこっ恥ずかしいことなんだけど、ビジネスとしてはどういうインパクトがあるんでしょうかね?勧告されてしっかりニュースになった場合には評判上のインパクトがあるわけですが、それ以上に何かあるか?というのが見えにくい気がするなあ。業務停止とかならわかりやすいんだけどね。
まあでも、みちのく銀行のように二度目で、しかも全員分漏洩とかいうひどすぎな事例の場合は、いくらなんでももう取引しねーぞ、という客が増えそうな気がするけどねえ。

エディターその後

その他

エディタをいろいろ探して久しいんだけど、最近はもっぱらNoEditorというのを使ってます。
最近のあちきのエディター要件としては、

  • 文字数カウント機能がある
  • 文字の大きさをコントロールできる

というもので、ちょい前まではJmEditを使っていましたが、これは要件を両方満たしていたのでまあまあだったんだす。しかし、印刷機能が無く、そこが今ひとつでした。また、文字数カウントはマクロ組み込みが必要で、一手間かかってたんですよね。
でもこのNoEditorってのは印刷機能もついてるし、他にもタグがいろいろ挿入できたり、ワープロ的整形機能やワードやrtfなどの文書からデータインポートできる機能もあったりでなかなか高機能だし、画面分割までできちゃうし、今のところはたいへん満足して使っています。
やぱエディター重要ですよね。毎日使うものだしねえ。

PHP実践のツボ セキュアプログラミング編

書籍

PHP実践のツボ セキュアプログラミング編ずいぶん前から買おうと思っていたんだけど、上記の「セキュアプログラミング」紹介を書いて思いだして、帰り道本屋で見かけて買っちゃいました。だからまだいい本かどうか、ほんとんとこはわかってませんが(何)、でも、具体的にサンプル出てるし、なかなかイイ感じ。
ちょっとPHPで一つ脆弱なアプリ*1を作ってみようと思っていたので、この本を参考にしながら開発してみるかヽ(´ー`)ノ

*1:間違いではありません。脆弱なのを作りたいんです