叡智の三猿

〜森羅万象を情報セキュリティで捉える

当サイトは、アフィリエイト広告を使用しています。

SQLインジェクション:気になる情報セキュリティ用語

SQLインジェクションは、Webサイトにリクエストを送るHTTPのパラメータにSQLの命令を含ませることで、SQLを採用しているデータベースに直接アクセスして不正操作を行う攻撃手法のことです。正常なログインで実行されるSQL文を確認します。下図では顧客テーブ…

3月11日に思うこと

3月11日を迎えました。あの日は新宿の高層ビルの18階で働いていました。地震の揺れはもちろん激しかったのですが、わたしは激しさよりも、ぐらぐらと揺れる長さを覚えています。大きな窓からは別な高層ビルが見えたのですが、高いビルが横にぐらぐらと揺れる…

公務員の安定と仕事のキツさのジレンマ

いまは、VUCA の時代といわれます。この言葉、もともとは軍事用語だったようなのですが、2010年頃からビジネス用語として使われるようになってます。そもそも、ビジネス用語の多くは、軍事用語からの転用ばかりです。むかしからビジネスで使われている、戦略…

HIDDENフィールド:気になる情報セキュリティ用語

HIDDENフィールドをHTMLの入力フォームで使用すると、Webブラウザで表示されません。画面上には表示されないが、サーバー側で利用する必要がある情報がある場合、HIDDENフィールドを使用することができます。その特性から、HIDDENフィールドを使って商品の価…

失敗したラーメンテーマパークの跡地から(麺屋 空海)

むかしむかし、センター北駅(横浜市)に隣接する「ショッピングタウンあいたい」の 3階 には「ラーメン甲子園」と呼ばれる、ラーメンのテーマパークがありました。このテーマパークでは、全国からラーメン店を7店誘致し、半年単位でもっとも売上のいいお…

情報システム部門の立ち位置と経営戦略

わたしが社会人になったのは 1990年 です。新卒で入社した会社の採用担当の方からーーこれからは「情報」の時代だよ。と、いう話がきっかけとなり、わたしは学生時代にまったく縁が遠いものと思っていた「情報システム部門」に配属されました。当時、IT業界…

クエリストリング:気になる情報セキュリティ用語

クエリストリングはクエリ文字列のことで、WebブラウザなどがWebサーバに送信するデータを、送信先を指定するURLの末尾に特定の形式で表記したものです。URLの途中に「?」記号があれば、「?」以降の文字列はクエリストリングとなります。クエリストリングに…

【沖縄】サメ

沖縄旅行では外すことが出来ない美ら海水族館に来ました。この水族館は琉球の海をテーマに、他の国内の水族館では見られない珍しい生物を展示してます。カラフルな熱帯魚はもちろん見どころですが、なんといってもジンベエザメやマンタなどの巨大な海洋生物…

【沖縄】オープン戦

プロ野球の沖縄キャンプは終盤、オープン戦を観るため、沖縄にきました。残念ながら試合はカープにとって何の収穫も感じない、巨人に10対1の大負け。エラーも3つしていて、控え選手の実力はまだ低いと思わざるを得ない試合でした。ふと、カープのオープン戦…