情報更新

last update 07/18 12:43

ツイート検索

 

@ockeghem
サイトメニュー
Twilogユーザー検索

Twilog

 

@ockeghem

徳丸 浩@ockeghem

Stats Twitter歴
4,465日(2007/04/28より)
ツイート数
44,623(9.9件/日)

ツイートの並び順 :

表示するツイート :

2019年07月18日(木)2 tweetssource

4時間前

@ockeghem

徳丸 浩@ockeghem

『通信端末の一部には、ノートPCにグローバルIPアドレスを割り当てるものが存在しており、ノートPCが社内ネットワークのような保護された環境を介さずに直接外部にさらされます』 / “日本国内でモバイルデータ通信端末経由のマルウェア感染事案が増加 | Secureworks” htn.to/7G24BC9Gfn

posted at 12:16:47

2019年07月17日(水)28 tweetssource

22時間前

@ockeghem

徳丸 浩@ockeghem

『「セブンペイ」で不正アクセス問題が明らかになり、念のためセキュリティー対策を再点検することにした。トヨタファイナンスによると、現時点で不正利用は確認されていないという』 / “トヨタ系スマホ決済、新規利用を一時停止=セキュリティー対策を再点検 | 乗りものニ…” htn.to/2BX8HfGiwq

posted at 18:20:08

23時間前

@rocaz

ROCA@萎縮中@rocaz

みんな、どうしてみずほ銀行のシステム統合がとうとう完成したのに全然話題にしないの、途中で頓挫してた時はあんなに楽しそうに話してたのに!

Retweeted by 徳丸 浩

retweeted at 17:55:32

7月17日

@ockeghem

徳丸 浩@ockeghem

丸投げプロジェクトが炎上することを、ハルマゲドンを踏まえて、マルナゲドンと言います…と言うネタを思いついたのですが、既出かなと思い検索したら、部下に仕事を丸投げするモンスターと言う意味で既に使われていました >マルナゲドン

posted at 13:05:46

7月17日

@ockeghem

徳丸 浩@ockeghem

(なんとなくですが、多重下請けを含む日本のSI事業者の開発スタイルのことを「ウォーターフォール」と呼ぶのだと思っている人が一定割合いるような気がしてきました)

posted at 12:34:15

7月17日

@ockeghem

徳丸 浩@ockeghem

ウォーターフォール型の開発をアウトソースすることを略してウォータソース(water source)と言います

(言いません。water sourceだと水源ですねw)

posted at 11:27:49

7月17日

@ockeghem

徳丸 浩@ockeghem

それほどバズったわけでもないのに宣伝させていただきますが、拙著「安全なWebアプリケーションの作り方」には、3.1節に「GETとPOSTの使い分け」という項があります。初版執筆の際に山本陽平さんにレビューいただいていますので、変なことは書いてないと思いますが、文責はもちろん筆者にあります twitter.com/ockeghem/statu

posted at 09:56:26

7月17日

@ockeghem

徳丸 浩@ockeghem

@juners ログアウトや削除処理は、リソース取得が目的ではなく、リソースや内部状態の変化が目的なので、GETではなくPOSTを使うべきということですね。削除はDELETEを使うのがREST的には正しいでしょうが、HTMLフォームではDELETEメソッドは使えないので、POSTで代用します

posted at 08:54:55

7月17日

@ockeghem

徳丸 浩@ockeghem

ウォーターフォールはそれじゃない>『日本のコードを書かない上流のエンジニアが設計し、コーディングは下請けに任せる、という開発手法(ウォーターフォール)そのものに大きな問題がある』 / “セブンペイ問題の根本要因。日本の悪習慣「ウォーターフォール」 - まぐまぐ…” htn.to/3GDcyGAts5

posted at 06:59:04

2019年07月16日(火)5 tweetssource

7月16日

@ockeghem

徳丸 浩@ockeghem

この記事で指摘されていないポイントの1つとして、パスワードを英数字記号入り12文字以上にすれば、仮にサイト側のパスワード保存方式がsaltなしSHA-1等であっても、まず平文パスワードを得られないだろうというのがありますが、サイト側の不備をどこまでユーザーが想定すべきかという問題になります twitter.com/ockeghem/statu

posted at 22:57:02

7月16日

@ockeghem

徳丸 浩@ockeghem

タイトルがイマイチだけど、過度にパスワードを厳重にする必要はないという意図でしょう / “セキュリティ専門家が「パスワードの複雑さはそれほど重要ではない」と主張するのはなぜか? - GIGAZINE” htn.to/394hPoL2Lm

posted at 12:50:54

7月16日

@ockeghem

徳丸 浩@ockeghem

登壇します。7月24日(月)品川にて。徳丸はWordPressサイトのセキュリティについてお話します / “【7/22(月)品川開催】Web担当者が知っておくべき 今Webサイトに求められているUXやコスト削減、セキュリティにどう向き合うべきか(徳丸浩 × プライム・ストラテジー) - …” htn.to/4fXET5WLuV

posted at 08:54:17

2019年07月15日(月)3 tweetssource

7月15日

@arakawa_gios

Taku@Elixirやります。@arakawa_gios

「安全なWebアプリケーションの作り方」の作者の試験のβ版があると聞いて申し込んでみた。
まだ全然勉強してないけど申し込んでからやる試験駆動勉強。

徳丸基礎試験(試験名:ウェブ・セキュリティ基礎試験)(ベータ試験:合格者は全員第一号本認定) ptix.at/LwK1E7 @PeatixJPさんから

Retweeted by 徳丸 浩

retweeted at 22:12:58

7月15日

@asanebou13

あさねぼう@asanebou13

夏の藤井聡太七段
7/23(火)
銀河戦 豊島二冠ー藤井聡太七段
竜王戦 豊島二冠ー藤井聡太七段

8/11(火)
NHK杯    阪口六段ー藤井聡太七段
日本シリーズ 三浦九段ー藤井聡太七段

ダブルヘッダーが
ダブル状態に

Retweeted by 徳丸 浩

retweeted at 21:20:46

7月15日

@ockeghem

徳丸 浩@ockeghem

削除候補としては「レインボーテーブル」がありました。もうGPUによる総当たり(あるいは辞書攻撃)に置き換わるから要らないだろうと思ったのですが、原理などの説明コラムの削除(全体としては説明の削減)にとどめました。まだ話題としては出てくるので残してよかったですね。 twitter.com/ockeghem/statu

posted at 10:29:50

2019年07月14日(日)5 tweetssource

7月14日

@ockeghem

徳丸 浩@ockeghem

@joker1007 仮にsalt無しハッシュでも16桁のパスワードは破れないですよ。それに、saltは通常ハッシュ値と共に保存するので、ハッシュ値が漏れればsaltも一緒に漏れます。ハッシュ値に付与する秘密の文字列は最近pepperと呼ばれますが、まだあまり普及していないと思います

posted at 19:31:35

2019年07月13日(土)10 tweetssource

7月13日

@ockeghem

徳丸 浩@ockeghem

16桁のパスワードが破られていることを考えると、ハッシュ値から平文パスワードというルートはないですよね。そんなレインボーテーブルは売ってないし、そもそもGPUクラウドでも億年単位でかかるので、レインボーテーブルを作ることもできない。でも犯人はパスワードを入手していた

posted at 19:08:45

7月13日

@ockeghem

徳丸 浩@ockeghem

うっかり「よく調べたな」と口走ってしまいましたが、拙著のログ出力の要件には以下のように書いているので、調べられますねw / ログに記録すべきイベント…重要情報の参照 / ログの出力項目…アクセス日時/リモートIP アドレス/ユーザID/アクセス対象(URL、ページ番号…)/操作内容(閲覧、変更… twitter.com/ockeghem/statu

posted at 11:58:55

7月13日

@ockeghem

徳丸 浩@ockeghem

『昨年11月の試行調査では、文章で解答する問題を含む記述式の小問3問の正答率が低迷し、本番では3問とも数式のみを記述させる』<問題作成が難しいということ? / “数学の文章記述問題、導入見送り 初年度大学共通テスト、数式のみ | 共同通信” htn.to/3c1yCFnGos

posted at 11:40:40

このページの先頭へ