今月の頭、詳解MySQL 5.7の出版記念第一弾として、MyNA︵日本MySQLユーザ会︶名義でイベントを行ったので、その際使用したスライドを紹介しておこう。今回紹介した新機能のカテゴリは2つ。レプリケーションとセキュリティである。レプリケーションはMySQLの運用と切っても切り離せないほど重要なものであり、そしてデータベースサーバーにとってセキュリティが重要であることは、言うまでもないだろう。
カスタム検索
2016-09-29
2014-12-04
2013-12-14
SQLインジェクション対策に正解はない
最近、SQLインジェクションのネタが盛り上がってるようだ。下記のTogetterまとめあたりが震源地だろうか。
﹁プリペアードクエリが基本だけど、動的に SQL を組み立てる場合もあるから、そういう場合に備えてエスケープも知っておいたほうがいいかも﹂ - Togetterまとめ
まとめを読んだ感想としては、﹁どちらの意見も間違ってはいない﹂というものだ。前提あるいは見方が異なるために、見解の相違が生じているだけのように思う。SQLインジェクションについては私も若干思うところがあるので意見を書いておこうと思う。
﹁プリペアードクエリが基本だけど、動的に SQL を組み立てる場合もあるから、そういう場合に備えてエスケープも知っておいたほうがいいかも﹂ - Togetterまとめ
まとめを読んだ感想としては、﹁どちらの意見も間違ってはいない﹂というものだ。前提あるいは見方が異なるために、見解の相違が生じているだけのように思う。SQLインジェクションについては私も若干思うところがあるので意見を書いておこうと思う。
2013-07-03
手のひらの上のデバイスがあなたを監視する!!スマホとプライバシーについて考える。
Slashdot︵本家︶の記事で、モトローラのスマートホンが勝手にユーザーのデータをネットを通じて送信していたという記事が掲載されている。
Motorola Is Listening - Slashdot
詳しい内容は元記事︵下記︶を見て欲しい。
Motorola Is Listening - Projects - Beneath the Waves
記事を見ると分かるが、まさにありとあらゆる情報が、その多くが安全でない手段で送信されており、さらに送信されている情報にはパスワードといったセキュリティ的に非常にまずいものから、Facebookの友達情報、メールの宛先や差出人、GPSの位置情報といったプライバシーに関わるものがてんこ盛りとなっている。前回のエントリでプライバシーの重要性について書いたばかりなのだが、今回はその延長としてスマートフォンにおけるプライバシーの問題について考察しようと思う。
Motorola Is Listening - Slashdot
詳しい内容は元記事︵下記︶を見て欲しい。
Motorola Is Listening - Projects - Beneath the Waves
記事を見ると分かるが、まさにありとあらゆる情報が、その多くが安全でない手段で送信されており、さらに送信されている情報にはパスワードといったセキュリティ的に非常にまずいものから、Facebookの友達情報、メールの宛先や差出人、GPSの位置情報といったプライバシーに関わるものがてんこ盛りとなっている。前回のエントリでプライバシーの重要性について書いたばかりなのだが、今回はその延長としてスマートフォンにおけるプライバシーの問題について考察しようと思う。
ラベル:
free as in freedom,
freesoftware,
fsf,
privacy,
security,
smart phone
2011-11-09
新たなOSX安全神話の検証:Sandboxでウィルススキャンは不要になるか?
アップルし・・・、もといファンで知られる中島聡氏が、﹁防備を固める OS X と、無防備な Android と﹂というエントリを綴っている。中島氏のブログは同意できるエントリも多いのだが、なぜかアップルが絡むとおかしな展開になることがあり、首をかしげてしまう。
今回のエントリでは、﹁将来的にアップルはOSXにサンドボックスを搭載するらしい﹂という話から始まって、なぜか﹁セキュリティの問題がAndroid陣営にとって最大の悩みの種に発展するだろう﹂という予測で締めくくられている。マジデスカ!!というツッコミが筆者の脳内を駆け巡り、脳内でツッコミが醸成されてネタとなったので、その成分を精製して皆さんにお届けしたいと思う。
今回のエントリでは、﹁将来的にアップルはOSXにサンドボックスを搭載するらしい﹂という話から始まって、なぜか﹁セキュリティの問題がAndroid陣営にとって最大の悩みの種に発展するだろう﹂という予測で締めくくられている。マジデスカ!!というツッコミが筆者の脳内を駆け巡り、脳内でツッコミが醸成されてネタとなったので、その成分を精製して皆さんにお届けしたいと思う。
2010-01-14
SQLインジェクションとは何か?その正体とクラッキング対策。
世間では、今Gumblar祭りが勃発中であり、SQLインジェクションがニュースに出てくることは少なくなったが、だからと言ってSQLインジェクションの脅威がなくなったわけではない。SQLインジェクションはGumblarを仕掛ける手段としても利用されることがあり、Webアプリケーションを提供する全ての人にとって、対策を講じなければいけない驚異であることに変わりはない。SQLインジェクションという攻撃手法が認識され、大いに悪用されているにも係わらず、その本質に迫って解説している記事は少ないように思う。従来のWeb屋だけでなく、今やアプリケーション開発の主戦場はWebであると言っても過言ではなく、そういう意味ではSQLインジェクションについて理解することは、全てのプログラマにとっての嗜みであると言えるだろう。
というわけで、今日は改めてSQLインジェクションについて語ってみようと思う。
というわけで、今日は改めてSQLインジェクションについて語ってみようと思う。
登録:
投稿 (Atom)