叡智の三猿

〜森羅万象を情報セキュリティで捉える

当サイトは、アフィリエイト広告を使用しています。

アプリケーション(開発・運用・脆弱性)

粗製乱造されたWebアプリケーション

気がついたら、わたしが持っている「情報セキュリティ管理士」という資格の有効期限が切れていたことに気が付いて、更新のための研修(オンライン)を受講しました。最短突破 情報セキュリティ管理士認定試験 公式テキスト [ 五十嵐 聡 ]価格:3058円(2024/3/…

PowerAppsを使ったアプリ開発の楽しさと、情報セキュリティ対策の難しさ

最近はローコードの開発ツールと言われる MicrosoftのPowerAppsを使ったアプリの開発を楽しんでます。ローコードとは、プログラミングやコーディングの知識があまりなくても、比較的簡単にソフトウェアやアプリケーションを開発できるように設計された開発手…

サイバー攻撃の多発時期と企業被害の実態

毎年、2月から3月にかけては、サイバー攻撃がもっとも多発する時期として、知られてます。 帝国データバンクは15日、2月中旬以降にサイバー攻撃の検知が急増しているとする調査結果を発表した。2021年3月からの過去1年間で、22年2月中旬~3月中旬にサイバー…

SQLインジェクション:気になる情報セキュリティ用語

SQLインジェクションは、Webサイトにリクエストを送るHTTPのパラメータにSQLの命令を含ませることで、SQLを採用しているデータベースに直接アクセスして不正操作を行う攻撃手法のことです。正常なログインで実行されるSQL文を確認します。下図では顧客テーブ…

HIDDENフィールド:気になる情報セキュリティ用語

HIDDENフィールドをHTMLの入力フォームで使用すると、Webブラウザで表示されません。画面上には表示されないが、サーバー側で利用する必要がある情報がある場合、HIDDENフィールドを使用することができます。その特性から、HIDDENフィールドを使って商品の価…

クロスサイトリクエストフォージェリ(CSRF):気になる情報セキュリティ用語

クロスサイトリクエストフォージェリ(Cross-Site Request Forgeries)は、Webアプリケーションのサーバー側機能を、ユーザーの意図に反して勝手に実行させる攻撃です。被害を与えるWebサイトの掲示板などに、ユーザーのパソコンのIPアドレスでアクセスして…

クロスサイトスクリプティング(XSS):気になる情報セキュリティ用語

クロスサイトスクリプティング(Cross Site Scripting)は、脆弱なWebサイトをターゲットとして、悪意あるWebサイトからスクリプトをユーザのパソコンに送り込むことで、ユーザーのパソコンの個人情報を搾取する攻撃方法です。略称として「XSS」と表記する場…

マイクロサービスで新3Kから人気職種へ

いま、ITエンジニアは人気職種です。2000年代のはじめ、ITエンジニアは 新3Kと言われてました。これは、きつい、厳しい、帰れない を指してます。当時のわたしの勤務形態では、月の労働時間が 300時間だったこともありました。月の稼働を20日とすれば、一…

ITエンジニアの働き方

わたしは1990年に繊維・化学系のメーカーに就職しました。そして、配属先はコンピュータ部門でした。当時はバブル絶頂期、わたしは多くの同期がいました。コンピュータ部門の職場で働く人のうち、半分は社員のエンジニアでした。そして、もう半分は外部の業…

ITエンジニアのキャリアパス

わたしが大学を卒業して、会社員になったのは 1990年です。当時は IT(Information Technology) という言葉は一般的ではありませんでした。わたしが入社した会社は、繊維・化学系メーカーなのですが、わたしが配属されたのは、コンピュータ部門でした。わた…

共感して支援する

「リーダーとはこうあるべき」について書かれた書籍やネットの記事をよく見ます。リーダーは、会社組織以外にも地域の活動や組合、学校の部活動や学級など、メンバーが集まるすべての集合体にリーダーがいるでしょう。リーダーが管理するべきメンバーの人数…

新たな要望に柔軟に対応する「スクラム開発」

前回の記事は、孫氏の兵法「孫子曰く、先に戦地に処りて、敵を待つ者は佚(いっ)し、後れて戦地に処りて戦いに趨(おもむ)く者は労す。」を持ち出しました。www.three-wise-monkeys.com競争相手に優位に立つためには、相手を自分に引き寄せるようにするこ…

通過点となる500回目の投稿

わたしは 2020年11月 に100回目の記事を書いたとき「このブログでは自分が関心のある『情報セキュリティ』を主題にしながらも、それとは関係ないテーマを組み合わせて書きたいと思った。」と書きました。www.three-wise-monkeys.comあれから3年 たちました。…

SEO対策とユーザーの錯覚

インターネットで調べものがしたいとき、Google(グーグル)を使って調べるのは、多くの人にとっての日常です。検索エンジンも、いずれは、Chat GPT のような 対話型AI にとって代わられるかもしれませんが、今日明日という状況ではないです。検索エンジンと…

溢れる「ダークパターン」

スマホアプリや Webサイトを使うとき、利用規約やプライバシーポリシーをきっちり読む人はどのくらいいるのだろう?契約に関わる文章は長いうえに、無味乾燥で、真剣に読もうとしても、言葉が頭に入ってこない感じがします。そんな、無味乾燥な規約でも、ア…

パパのアタマはシカクい

この30年、 IT の進化は凄まじいと思います。しかし、IT は進化しても会社や組織に於ける「情報の共有化」は、そこまで進んでいないと感じている人が多いと思います。IT は情報の共有化を促進する強力なツールのはずです。ツールを効果的に活用できていない…

新人研修とケンタ君

わたしが社会人になったのは1990年です。バブル絶頂期のこの時代、日本の会社はいまよりずっと余裕がありました。大企業は、スキルの無い、新入社員の研修をしっかり行い、育成して戦力として活用する姿勢がにじみ出ていました。なかには「10年ただ飯論」を…

AIの仕事より、情報セキュリティの仕事!?

IT エンジニアを目指す学生と話すと、情報セキュリティに関係した仕事を希望している人がことのほか多いのにやや意外な感じを受けます。いまは AI がトレンドです。だから学生が、「AIに関係した仕事をしたい」と言うのは、ものすごく腹に落ちます。情報セキ…

渋谷ヒカリエで「平間至展 写真のうた」を観てきました

渋谷ヒカリエで開催されている「平間至展 写真のうた」(2023年7月8日~8月23日の開催)を観てきました。写真家の平間至は、タワーレコードの「NO MUSIC, NO LIFE.」をはじめとした、ポピュラー音楽に携わるアーティストの写真を多く撮影しています。時間を…

子育て地区で勝つパン屋さん(ひげぱん)

港北ニュータウンはパン屋さんが多い地域です。わたしの家からでも、徒歩5分圏内に5件は、自家製を売りにしたパン屋さんがあります。ここはパン屋の激戦区だと思います。そのなかで、世の中のブランドイメージが高いのは、センター北駅近くのヨツバコとい…

リスクのある仕事より、小さくとも確実な成果が期待できる仕事

いまから12年ほど前の昔話ですが、ふたつの IT案件のプロジェクトマネジメントを掛け持ちしました。ともに小売業の SCMシステム を構築する案件です。ひとつ目のプロジェクトのお客様は、無店舗販売の会社です。そのお客様は、ターゲットとなる企業の健康保…

社員が使うコンピュータと、お客さまが使うコンピュータ

仕事で成功するには、「コミュニケーションをとって、お互いの特性をよく知り、共に満足して信頼関係を深めることが大事」と、「まぁ、当たり前のことだよね〜」ということをわたしはブログによく書きます。お客様相手のサービス業なら、客とのコミュニケー…

プロジェクトと定常業務

PMBOK(Project Management Body of Knowledge)では、プロジェクトを「独自のプロダクト、サービス、所産を創造するために実施する、有期性のある業務」と定義してます。PMBOKとは プロジェクトマネジメントに関するノウハウや手法を体系立ててまとめたもの…

ITの浸透は日本人の自立をサポートする

仕事柄、ITエンジニアを希望する学生と話す機会が多々あります。わたし自身は社会人になって30年以上たつシニアですが、若い就活生と話すと、胃をきりきりさせながら、就職活動をしていたあの頃を思い出します。出来る限り、学生の立場にたって、就職の話を…

SBOM はソフトウェアの信頼性を確保する立役者

たまに、家族向けにスィーツを作ります。今回はハロウィーンなので、かぼちゃのチーズケーキを作ってみました。 View this post on Instagram A post shared by スロトレ (@slowtrain575) ボウルにクリームチーズ(200g)と、砂糖(70g)をよく混ぜる。 1に…

「信用」と「信頼」は同じ意味か!?

「信用」と「信頼」は、同じ意味なのか、そうでないのか、どうでもいいような疑問を持つことがあります。日常生活で「信用」と「信頼」を使い分けることはなく、信用は信頼に置き換えても、またその逆でも同じ文脈で伝わります。金融関係では「信頼」よりも…

スペシャリストとジェネラリスト

長くITエンジニアをやっていると、いくつもの開発プロジェクトに関わってきます。それを正確にカウントしたわけでは無いのですが、大小含めて、20あまりのプロジェクトに関わってきたと思います。自分が関わってリリースしたシステムには我が子のような…

イノベーションへの期待とセキュリティの脅威のジレンマ

人材流動化が活発なIT業界 新聞、ビジネス雑誌、ネットで「人材(雇用)の流動化」が促進すると、事業は進展し、新たなイノベーションも期待できるという意見を多く見ます。ただ、日本はそういうエネルギーに乏しく、昭和の終身雇用を前提にした雇用体系が…

ITエンジニアの年収アップについて

転職サイトを運営するdoda(デューダ)によると、日本の会社員の平均年収は403万円だそうです。そのなかでITエンジニアの平均年収は433万円とのことなので、全体平均よりもエンジニアの年収は高めです。ただ、グローバル社会のなかで見ると、日本のサラリ…

自社で開発するか客先で開発するか

IT業界を目指す就活生は会社を選ぶにあたって自分のワークスタイルを気にします。好きなプログラムの仕事ができるのか。IT未経験でもやっていけるのか。IT会社はたくさんあります。ワークスタイルの観点でみると自社で開発や運用を行うスタイルと、お…