アプリケーション(開発・運用・脆弱性)
毎年、2月から3月にかけては、サイバー攻撃がもっとも多発する時期として、知られてます。 帝国データバンクは15日、2月中旬以降にサイバー攻撃の検知が急増しているとする調査結果を発表した。2021年3月からの過去1年間で、22年2月中旬~3月中旬にサイバー…
SQLインジェクションは、Webサイトにリクエストを送るHTTPのパラメータにSQLの命令を含ませることで、SQLを採用しているデータベースに直接アクセスして不正操作を行う攻撃手法のことです。正常なログインで実行されるSQL文を確認します。下図では顧客テーブ…
HIDDENフィールドをHTMLの入力フォームで使用すると、Webブラウザで表示されません。画面上には表示されないが、サーバー側で利用する必要がある情報がある場合、HIDDENフィールドを使用することができます。その特性から、HIDDENフィールドを使って商品の価…
クロスサイトリクエストフォージェリ(Cross-Site Request Forgeries)は、Webアプリケーションのサーバー側機能を、ユーザーの意図に反して勝手に実行させる攻撃です。被害を与えるWebサイトの掲示板などに、ユーザーのパソコンのIPアドレスでアクセスして…
クロスサイトスクリプティング(Cross Site Scripting)は、脆弱なWebサイトをターゲットとして、悪意あるWebサイトからスクリプトをユーザのパソコンに送り込むことで、ユーザーのパソコンの個人情報を搾取する攻撃方法です。略称として「XSS」と表記する場…
いま、ITエンジニアは人気職種です。2000年代のはじめ、ITエンジニアは 新3Kと言われてました。これは、きつい、厳しい、帰れない を指してます。当時のわたしの勤務形態では、月の労働時間が 300時間だったこともありました。月の稼働を20日とすれば、一…
わたしは1990年に繊維・化学系のメーカーに就職しました。そして、配属先はコンピュータ部門でした。当時はバブル絶頂期、わたしは多くの同期がいました。コンピュータ部門の職場で働く人のうち、半分は社員のエンジニアでした。そして、もう半分は外部の業…
わたしが大学を卒業して、会社員になったのは 1990年です。当時は IT(Information Technology) という言葉は一般的ではありませんでした。わたしが入社した会社は、繊維・化学系メーカーなのですが、わたしが配属されたのは、コンピュータ部門でした。わた…
「リーダーとはこうあるべき」について書かれた書籍やネットの記事をよく見ます。リーダーは、会社組織以外にも地域の活動や組合、学校の部活動や学級など、メンバーが集まるすべての集合体にリーダーがいるでしょう。リーダーが管理するべきメンバーの人数…
前回の記事は、孫氏の兵法「孫子曰く、先に戦地に処りて、敵を待つ者は佚(いっ)し、後れて戦地に処りて戦いに趨(おもむ)く者は労す。」を持ち出しました。www.three-wise-monkeys.com競争相手に優位に立つためには、相手を自分に引き寄せるようにするこ…
わたしは 2020年11月 に100回目の記事を書いたとき「このブログでは自分が関心のある『情報セキュリティ』を主題にしながらも、それとは関係ないテーマを組み合わせて書きたいと思った。」と書きました。www.three-wise-monkeys.comあれから3年 たちました。…
インターネットで調べものがしたいとき、Google(グーグル)を使って調べるのは、多くの人にとっての日常です。検索エンジンも、いずれは、Chat GPT のような 対話型AI にとって代わられるかもしれませんが、今日明日という状況ではないです。検索エンジンと…
スマホアプリや Webサイトを使うとき、利用規約やプライバシーポリシーをきっちり読む人はどのくらいいるのだろう?契約に関わる文章は長いうえに、無味乾燥で、真剣に読もうとしても、言葉が頭に入ってこない感じがします。そんな、無味乾燥な規約でも、ア…
この30年、 IT の進化は凄まじいと思います。しかし、IT は進化しても会社や組織に於ける「情報の共有化」は、そこまで進んでいないと感じている人が多いと思います。IT は情報の共有化を促進する強力なツールのはずです。ツールを効果的に活用できていない…
わたしが社会人になったのは1990年です。バブル絶頂期のこの時代、日本の会社はいまよりずっと余裕がありました。大企業は、スキルの無い、新入社員の研修をしっかり行い、育成して戦力として活用する姿勢がにじみ出ていました。なかには「10年ただ飯論」を…
IT エンジニアを目指す学生と話すと、情報セキュリティに関係した仕事を希望している人がことのほか多いのにやや意外な感じを受けます。いまは AI がトレンドです。だから学生が、「AIに関係した仕事をしたい」と言うのは、ものすごく腹に落ちます。情報セキ…
渋谷ヒカリエで開催されている「平間至展 写真のうた」(2023年7月8日~8月23日の開催)を観てきました。写真家の平間至は、タワーレコードの「NO MUSIC, NO LIFE.」をはじめとした、ポピュラー音楽に携わるアーティストの写真を多く撮影しています。時間を…
港北ニュータウンはパン屋さんが多い地域です。わたしの家からでも、徒歩5分圏内に5件は、自家製を売りにしたパン屋さんがあります。ここはパン屋の激戦区だと思います。そのなかで、世の中のブランドイメージが高いのは、センター北駅近くのヨツバコとい…
いまから12年ほど前の昔話ですが、ふたつの IT案件のプロジェクトマネジメントを掛け持ちしました。ともに小売業の SCMシステム を構築する案件です。ひとつ目のプロジェクトのお客様は、無店舗販売の会社です。そのお客様は、ターゲットとなる企業の健康保…
仕事で成功するには、「コミュニケーションをとって、お互いの特性をよく知り、共に満足して信頼関係を深めることが大事」と、「まぁ、当たり前のことだよね〜」ということをわたしはブログによく書きます。お客様相手のサービス業なら、客とのコミュニケー…
PMBOK(Project Management Body of Knowledge)では、プロジェクトを「独自のプロダクト、サービス、所産を創造するために実施する、有期性のある業務」と定義してます。PMBOKとは プロジェクトマネジメントに関するノウハウや手法を体系立ててまとめたもの…
仕事柄、ITエンジニアを希望する学生と話す機会が多々あります。わたし自身は社会人になって30年以上たつシニアですが、若い就活生と話すと、胃をきりきりさせながら、就職活動をしていたあの頃を思い出します。出来る限り、学生の立場にたって、就職の話を…
たまに、家族向けにスィーツを作ります。今回はハロウィーンなので、かぼちゃのチーズケーキを作ってみました。 View this post on Instagram A post shared by スロトレ (@slowtrain575) ボウルにクリームチーズ(200g)と、砂糖(70g)をよく混ぜる。 1に…
「信用」と「信頼」は、同じ意味なのか、そうでないのか、どうでもいいような疑問を持つことがあります。日常生活で「信用」と「信頼」を使い分けることはなく、信用は信頼に置き換えても、またその逆でも同じ文脈で伝わります。金融関係では「信頼」よりも…
長くITエンジニアをやっていると、いくつもの開発プロジェクトに関わってきます。それを正確にカウントしたわけでは無いのですが、大小含めて、20あまりのプロジェクトに関わってきたと思います。自分が関わってリリースしたシステムには我が子のような…
人材流動化が活発なIT業界 新聞、ビジネス雑誌、ネットで「人材(雇用)の流動化」が促進すると、事業は進展し、新たなイノベーションも期待できるという意見を多く見ます。ただ、日本はそういうエネルギーに乏しく、昭和の終身雇用を前提にした雇用体系が…
転職サイトを運営するdoda(デューダ)によると、日本の会社員の平均年収は403万円だそうです。そのなかでITエンジニアの平均年収は433万円とのことなので、全体平均よりもエンジニアの年収は高めです。ただ、グローバル社会のなかで見ると、日本のサラリ…
IT業界を目指す就活生は会社を選ぶにあたって自分のワークスタイルを気にします。好きなプログラムの仕事ができるのか。IT未経験でもやっていけるのか。IT会社はたくさんあります。ワークスタイルの観点でみると自社で開発や運用を行うスタイルと、お…
社会人になったらIT業界で働きたいと考える学生はたくさんいます。大学で情報工学を専攻した学生やコンピュータの専門学校に通う学生はもちろんですが、コンピュータと縁がなかった学生も多くIT業界への就職を希望しています。IT業界で仕事をするイメ…
物事を決められない人って、あなたの周りにもいると思います。一緒にレストランに入っても、いつまでもメニューを決められないとか・・・決断できず行動までに時間がかかる人です。課題に直面したとき、あれもこれもと考えてしまうことで、スッキリした解決…