情報更新

last update 05/23 21:41

ツイート検索

 

@ikepyon
サイトメニュー
Twilogユーザー検索

Twilog

 

@ikepyon

Ikeda Masakazu@ikepyon

Stats Twitter歴
4,008日(2007/06/04より)
ツイート数
18,408(4.5件/日)

ツイートの並び順 :

表示するツイート :

2018年05月22日(火)2 tweetssource

5月22日

@ikepyon

Ikeda Masakazu@ikepyon

高度プロフェッショナル制度って無能な経営者が「ごめん、業績よくないし、他のいろいろな経費削減したけど、あかんから人件費削ってもいいように法律変えて」と言ってるようにしか思えないんだよなぁ

posted at 13:41:56

2018年05月21日(月)2 tweetssource

2018年05月19日(土)1 tweetsource

2018年05月16日(水)4 tweetssource

5月16日

@ikepyon

Ikeda Masakazu@ikepyon

というわけで、WAFは保険とはなっても、これを対策のメインにしちゃまともに動かないアプリが出来上がるということにもなりうるんだよね

posted at 10:17:00

5月16日

@ikepyon

Ikeda Masakazu@ikepyon

なんで、WAFで止めようにも「あ、これ攻撃っぽいから仕様上許可できるデータだけど止めよう」となって、攻撃でないのに止めちゃうケースが出てくるんだよね。その辺のチューニングが非常に難しい。これを誤ると攻撃なのに止めないということにもなるし

posted at 09:42:16

5月16日

@ikepyon

Ikeda Masakazu@ikepyon

バリデーションで防げる攻撃ってのは所詮、仕様上許可できないデータを含む攻撃だけなんで、仕様上許可できるデータでのみ構成された攻撃は防ぎようがないんだよね。じゃ、仕様上許可できるデータのみで構成された攻撃をどうやって防ぐかっていうと、エスケープなり他の手段が必要となる

posted at 09:37:35

2018年05月13日(日)3 tweetssource

2018年04月26日(木)1 tweetsource

2018年04月25日(水)1 tweetsource

4月25日

@ikepyon

Ikeda Masakazu@ikepyon

こういうの見ると海賊版サイトをDNSでブロックするようにしちゃうと、「このDNSサーバー使えば海賊版サイト使えるよ(でもECサイトや金融機関も違うアドレス教えて、IDパスワード頂くけどな)」というのが出てきてひどい目にあいそう
japan.zdnet.com/article/351183

posted at 15:53:36

2018年04月24日(火)4 tweetssource

4月24日

@ikepyon

Ikeda Masakazu@ikepyon

モリカケやら、共謀罪やら安保法案以上に法治国家として重大な問題がブロッキングだと思うんだけど、そういうの共謀罪や安保法案に反対してた人たちって騒がないよなぁw 逆に積極的に賛成しそうw

posted at 09:57:07

4月24日

@ikepyon

Ikeda Masakazu@ikepyon

質問してきて、回答を読まずに同じ質問してくる人ってなんなん?わからなければ、なにがわからないって言わんとこっちはなにがわからんのかわかんねぇんだよ!

posted at 09:51:02

2018年04月20日(金)6 tweetssource

4月20日

@ikepyon

Ikeda Masakazu@ikepyon

まあ、あっちの人は何となく「ツールで見つけられるって言ってるし、ツールで見つけられなかった脆弱性があっても、見つかった時になおしゃいいYO!HAHAHA!」とか思ってそうw

posted at 16:23:38

4月20日

@ikepyon

Ikeda Masakazu@ikepyon

某ツールの設計思想が古すぎて今のコードにそぐわないんで高い割に使い物にならないなぁと思う今日この頃。これホントに海外で売れてんのか?ってレベルorz

posted at 16:22:51

4月20日

@ikepyon

Ikeda Masakazu@ikepyon

この間ソースコード読んでてレースコンディションの脆弱性を見つけたんだが、これをどうやって効率的に見つけりゃいいのか?ソースコード全部見りゃわかるんだけど、それだと効率悪すぎるし・・・XSSとかSQLインジェクションは効率よく見つける方法が何となくわかったんだけど

posted at 09:31:45

2018年04月13日(金)4 tweetssource

4月13日

@ikepyon

Ikeda Masakazu@ikepyon

銀英伝のアニメ見てたら創元社の名前があったからいつの間に徳間から移ったんだと思ったら10年前に移ってたのね

posted at 17:54:35

4月13日

@ikepyon

Ikeda Masakazu@ikepyon

パスワードをアプリ側で制限するのはやめてもらいたい。まあ最低文字数ぐらいはあってもいいけど、記号使えないとか記号に制限有るとか最大文字数が制限されてるとかそういうのなんでやっちゃうんだろう?好き勝手にやらせてよと制限されてるパスワードを見るといつも思う

posted at 09:36:27

2018年04月12日(木)1 tweetsource

2018年04月11日(水)3 tweetssource

4月11日

@ikepyon

Ikeda Masakazu@ikepyon

その辺がなんともならないと漫画村みたいなのはなくならない気がするなぁ。使い勝手が悪すぎるもん。Steamはその辺うまく使い勝手よくしたから海賊版を無視できるようにしたと言ってた記事があったように思う。そのあたりを参考にできないものか?

posted at 09:48:42

4月11日

@ikepyon

Ikeda Masakazu@ikepyon

電子書籍そろそろ買おうと思うんだけど、規格が標準化されてないし、デバイスと電子書籍提供元が同一なんで提供元がつぶれた時なんか使えなくなるので躊躇してるんだよなぁ。どれかに統一化して、どこから買ってもどのデバイス使っても読めるようにしてほしい

posted at 09:46:23

2018年04月10日(火)1 tweetsource

2018年04月09日(月)1 tweetsource

2018年04月06日(金)5 tweetssource

4月6日

@ikepyon

Ikeda Masakazu@ikepyon

どうでもいいけどOさんの文章ってわけがわからなくてセキュリティを難しいものと思わせて無駄に抵抗感を高める役には立ってるよなぁと思う今日この頃w

posted at 10:50:26

2018年04月05日(木)1 tweetsource

4月5日

@ikepyon

Ikeda Masakazu@ikepyon

@sen_u グローブボックスの中などに隠されていることもあります。昔の車みたいに煙草のライターとして使えなくなってますし

posted at 15:35:50

2018年04月03日(火)5 tweetssource

4月3日

@ikepyon

Ikeda Masakazu@ikepyon

原理原則を声高に言うのはいいけど、原理原則に必ずしも対応できない現場を知らずそれを押し付けるのはダメなコンサルがよく陥ることだよなぁと思う。

posted at 14:41:11

4月3日

@ikepyon

Ikeda Masakazu@ikepyon

どんなに正しくてもメンドクサイとか考える時間が必要となる手順というのは、楽できてめんどくさくない間違った手順にいつの間にかなってしまうというのが人の性だと思う。バケツで放射性物質混ぜ合わせて臨界状態になったことあったよね

posted at 14:32:43

4月3日

@ikepyon

Ikeda Masakazu@ikepyon

ここはどのエスケープ使えばいいんだ?とか毎回SQL書くたびに考えさせるより何も考えずに固定されたやり方を伝える方がケアレスミスは減るし、漏れも減る

posted at 14:30:08

4月3日

@ikepyon

Ikeda Masakazu@ikepyon

ぶっちゃけ多くのアプリにおいてSQLの識別子をエスケープしろ、SQLインジェクション対策はエスケープが基本っていうより、SQLの識別子はバリデーションしろ、バインド機構使って固定のSQL文にしろと言ってる方がSQLインジェクションを大幅に減らせる

posted at 14:28:31

2018年03月31日(土)1 tweetsource

2018年03月30日(金)1 tweetsource

2018年03月29日(木)1 tweetsource

2018年03月28日(水)3 tweetssource

3月28日

@ikepyon

Ikeda Masakazu@ikepyon

パスワードの定期変更はしない方がいいというのを出したんだから「バリデーションはセキュリティと関係なしに必ず実施しましょう」と言ってほしいw

posted at 09:31:12

このページの先頭へ