情報更新

last update 09/22 10:24

ツイート検索

 

@ikepyon
サイトメニュー
Twilogユーザー検索

Twilog

 

@ikepyon

Ikeda Masakazu@ikepyon

  • 875フォロー
  • 1,520フォロワー
  • 99リスト
Stats Twitter歴
4,129日(2007/06/04より)
ツイート数
18,528(4.4件/日)

ツイートの並び順 :

表示するツイート :

2018年09月21日(金)2 tweetssource

2018年09月18日(火)2 tweetssource

2018年09月06日(木)5 tweetssource

9月6日

@ikepyon

Ikeda Masakazu@ikepyon

現状いろいろ脅威があって、こういう脅威があるだから対策としてこれ入れようとなるんだけど、実際のところ、脆弱性がなければその脅威に対する対策ってまあ直近には必要がないわけで。そういう評価もせずに対策してる感がないでもない

posted at 17:55:23

9月6日

@ikepyon

Ikeda Masakazu@ikepyon

正確にはどうなったかは既に説明済みで、トラぶって原因究明している最中に「どうなってるんだ。説明しろ」と30分に一回聞いてくる感覚orz よくわかってないえらい人によくあるタイプorz

posted at 15:52:03

2018年09月05日(水)1 tweetsource

2018年08月31日(金)3 tweetssource

8月31日

@ikepyon

Ikeda Masakazu@ikepyon

うまくいっているときほど、慎重に、うまくいってない時は大胆にの方がいい気がするなぁ。今って逆でうまくいってる時に大胆にやって、大きな失敗をする、うまくいってない時に慎重になってどんどんシュリンクしてる気がする

posted at 17:32:52

8月31日

@ikepyon

Ikeda Masakazu@ikepyon

@jr9qnj たまたまうまくいってた成功体験が強力すぎて試行が硬直化したのもえらい人たちが知能低下してしまった原因のようにも思いますorz

posted at 17:29:27

2018年08月28日(火)3 tweetssource

2018年08月24日(金)7 tweetssource

8月24日

@ikepyon

Ikeda Masakazu@ikepyon

@mk_umbrella ですよねぇ。そういう使い方がいいんじゃないかと思うんですけど、大抵の場合、「ツール導入したから、今日から脆弱性を無くせるぞ!」と過大に期待しちゃってツールが見つけないから安全と思い、脆弱性有るのにリリースとか、逆にどうでもいいものしか見つけないから使えないという評価になったり…

posted at 14:53:56

8月24日

@ikepyon

Ikeda Masakazu@ikepyon

ソースコード診断ツールで見つけられる脆弱性って、教科書的な脆弱性がせいぜいで、バリデーションとか入ってたりすると、まあ、ほぼレビューによる確認は必要になるし、ホントに見つけたい複雑なものは見つけられなかったりする

posted at 13:51:55

8月24日

@ikepyon

Ikeda Masakazu@ikepyon

ツールで問題になるのは脆弱性てんこ盛りのコードをかけると、過検知が多すぎ、脆弱性ないコードにかけるとどうでもいい問題しか出ないので、ツールの効果が見えない。ってことで、高い割に効果がないようにしか見えないと思うのよねん

posted at 13:41:26

8月24日

@ikepyon

Ikeda Masakazu@ikepyon

静的診断ツールいくつか見てるけど、あんまし使いもんにならないと思う。まだまだ、改良の余地はあるし、ツールを信頼するより、技術力のある人がコードレビューしたほうが効果はあると思う。

posted at 13:39:33

8月24日

@ikepyon

Ikeda Masakazu@ikepyon

ツールを売りたい会社に属しているけど、あーこのツール使えないなぁと思ったら、使えないとつぶやいてる私はどうすればw
masanork.hateblo.jp/entry/2018/08/
まあ、使えないのは私の欲しい機能がないとかそういうのであって、使いたい機能があれば使えると思うよ、多分、きっと、そうであってほしいw

posted at 10:12:33

2018年08月23日(木)5 tweetssource

8月23日

@ikepyon

Ikeda Masakazu@ikepyon

って、これ価格コムの事件か?もしかして、それであれば、プログラマの知識不足が原因のような?脆弱性検査不足が原因なら、脆弱性検査の徹底が対策に入るだろうし・・・

posted at 15:19:11

8月23日

@ikepyon

Ikeda Masakazu@ikepyon

どういう脆弱性だったのかはわからないけど、ケアレスミスであったり、そもそもプログラマの知識不足が原因だろうに。

posted at 15:16:30

2018年08月22日(水)1 tweetsource

2018年08月21日(火)1 tweetsource

8月21日

@ikepyon

Ikeda Masakazu@ikepyon

アプリの入力データの「妥当性の検証」はセキュリティ上問題となるデータであるかどうかの検証ではなく、「仕様に則ったデータ」かどうかの検証だと思う。つまり、「仕様に則ったデータ」であれば、攻撃に使えても通すんだけど、その辺のこと理解してないっぽい>バリデーションおじさん

posted at 14:56:16

2018年08月17日(金)4 tweetssource

8月17日

@ikepyon

Ikeda Masakazu@ikepyon

サマータイムを導入して日本標準時を変更するんじゃなくて、新しいオリンピック関連独自の標準時を作って、それをオリンピックの標準タイムゾーンにしてしまって、他は日本標準時で動くようにすれば影響ないんじゃない?その略称はMST(言い出しっぺの森さんからとって森標準時)とかw

posted at 13:27:39

8月17日

@ikepyon

Ikeda Masakazu@ikepyon

サマータイムを2時間という中途半端なものにするから大きな問題なのであって、12時間にすれば、午前と午後を読み替えるだけで問題がかなり小さくなるのではないか?w

posted at 13:19:05

2018年08月16日(木)1 tweetsource

8月16日

@ikepyon

Ikeda Masakazu@ikepyon

@sen_u 迷ってると言って「いまどこ?」と聞いたら、「電話ボックスの前」と答えた人が西の方にいたと聞いたことがありますw

posted at 17:08:27

2018年08月15日(水)3 tweetssource

8月15日

@ikepyon

Ikeda Masakazu@ikepyon

サマータイムは1日の時間が22時間になったり、26時間になることが問題なんだ!ならば、日の出から日の入りまでを午前、日の入りから日の出までを午後としてその間をそれぞれ6等分する江戸時代の時間に変更すればいいのだ!これぞ日本の伝統!(違います

posted at 11:42:23

2018年08月14日(火)3 tweetssource

8月14日

@ikepyon

Ikeda Masakazu@ikepyon

セキュリティインシデント見てるとクレジットカード会社とか外部からの報告でWebアプリからの漏えい発覚というの多いっぽいなぁ。やっぱ、WAFとか入れてないとか、ログ見てないとか、ログとってないというのが多いんだろうなぁ

posted at 16:50:23

2018年08月13日(月)3 tweetssource

8月13日

@ikepyon

Ikeda Masakazu@ikepyon

@yousukezan あー確かに、Webサイトは労力の多い割に見返り少ないですもんね。もう少し、拮抗しているかと思ったら、そうでもないのを見てちょっと驚いたのですw

posted at 14:27:37

8月13日

@ikepyon

Ikeda Masakazu@ikepyon

IPAの脆弱性届出件数って、2015年1QまでWebサイトの方が多かったのに、2015年2Qから逆転してソフトウェアの方が多くなってる。これ、誰かがルーターとか大量に報告したからじゃね?w

posted at 13:56:47

2018年08月10日(金)4 tweetssource

8月10日

@ikepyon

Ikeda Masakazu@ikepyon

「ピンチはチャンス」なんて言ってる馬鹿は、「ピンチはピンチ」や「ピンチがチャンスになるんやったら、それもともとピンチちごてチャンスやったんや」と言いたいw

posted at 15:29:16

8月10日

@ikepyon

Ikeda Masakazu@ikepyon

2000年問題の時とは比べもんにならんほどに、いろいろなシステムが連携してるから、余計に確認するの大変なんやで。自分とこのシステムが問題なくても、連携してるとこのシステムが問題あると障害起こるし

posted at 15:03:00

8月10日

@ikepyon

Ikeda Masakazu@ikepyon

サマータイムを導入すると2000年問題の再来のわけだが、2000年問題のとき特に問題がなかったから、今回も大丈夫と思ってる人ITを知らない人に多いんじゃないか?あれと大きく違うのは準備期間が全然ちゃうってことやで。1990年あたりから2000年問題は言われとって、そのころから準備はじめとったで確か

posted at 14:33:13

2018年08月07日(火)3 tweetssource

8月7日

@ikepyon

Ikeda Masakazu@ikepyon

2000年問題が来年、再来年にサマータイム導入するとなったら、再来するわけかorz
準備期間がほとんどないのに、死ぬだろうなぁ

posted at 16:57:48

8月7日

@ikepyon

Ikeda Masakazu@ikepyon

アプリケーションにおいて完全性や可用性の欠如って一般的にバグと言われるものが引き起こす事象だよね。

posted at 14:02:55

このページの先頭へ