|
- 2011/03/02 06:39まだ言うか!「仕様です」
- まだ言うか!「仕様です」製品の技術者などから、最近になってもまだ「それは仕様です。」という、粗悪な言葉が返ってくることがある。言葉としては簡潔ではあるが、反面これほど逃げ口上として便利な言葉はないという程、一昔前の技術畑では頻繁に使われてきた。しかし、未だにその効用を勘違いして常用している輩も多く存在する。その例の一つとして、あの岡崎市立中央図書館事件において、システムベンダーの立場である三菱電 [続きを読む]
-
|
- 2010/09/03 14:20ログインパスワード
- ブログMENU > IT > ログインパスワードどらごんITログインパスワード・・・前回の記事で、ログイン画面自体にSSL等の暗号化を実装してないセキュリティを軽視した、WEBサイトが蔓延しているという話を書いた。この基本的ともいえるセキュリティ対策を犠牲にする主な理由はパフォーマンス(例えば、ユーザの体感速度)を稼ぐためか、またはサーバの負荷を減らすためか、あるいは何らかのユーザビリティを優先させるためか、 [続きを読む]
-
|
- 2010/08/08 18:36ログイン画面
- ブログMENU > IT > ログイン画面どらごんITログイン画面・・・有名なWEBサイトでも、ログイン画面に SSL 等の暗号化通信を、実装していないところがかなり多い。(ログイン画面のアドレスが「http://〜」のままで「https://〜」になっていない)要するにユーザに対して、信頼性が問われる入力画面にID やパスワードを入力させてるということになる。よくあるのが、入力画面は暗号化通信がされていないが、ID とパスワード [続きを読む]
-
|
- 2010/05/29 21:00「携帯電話固有ID」の危険性
- ブログMENU > IT > 「携帯電話固有ID」の危険性どらごんIT「携帯電話固有ID」の危険性・・・前回の記事でも書いたように、「かんたんログイン」機能のセキュリティリスクが例え低かったとしても、この「携帯電話固有ID」(以下、UID)はまた別問題だ。日本の携帯Web業界の、「UID」という発想は、内外問わずインターネットの本質を知る人間からすれば、とても異様な状況に映るだろう。なぜ、このような状況になってしまっ [続きを読む]
-
|
- 2010/05/28 17:00「かんたんログイン」の危険性
- ブログMENU > IT > 「かんたんログイン」の危険性どらごんIT「かんたんログイン」の危険性・・・「かんたんログイン」機能。携帯サイト等でのログイン認証時に、IDやパスワード等、ユーザの入力操作を省略させる事で、ユーザビリティの向上、またはこれらによるアクセスアップ等を目的としたWebアプリ側の簡易ログイン機能。でも、この機能に対して、セキュリティリスクの高い仕様のサイトを「未だに」よく見かける。それ [続きを読む]
-
|
|
|
- 2010/01/29 16:10セキュリティとパフォーマンス
- ブログMENU > IT > セキュリティとパフォーマンスどらごんITセキュリティとパフォーマンスについて・・・インターネットを徘徊してると、セキュリティ対策について、関心するようアプリケーションもあれば、全く近寄りがたいアプリケーションもある。そのセキュリティに対する姿勢が、その組織の体質または、運営者の姿勢を如実に物語ってる場合も多い。セキュリティ対策といっても、それだけで書籍1冊では、とうてい収ま [続きを読む]
-
|
- 2010/01/29 14:07MySQL 外部キー不具合!?(2)
- ブログMENU > IT > MySQL 外部キー不具合!?(2)どらごんIT前回の「MySQL 外部キー不具合!?」について。まず、>SET FOREIGN_KEY_CHECKS = 0;を叩いても、「InnoDB は、カラムが非適合カラムタイプの参照をつける外部キー制約の作成を許容しない。」これは当たり前なので、言いたいことはこういう事ではない。外部キー制約機能にバグがあるという事だ。操作パターンの明言は、セキュリティ上避けるが、あるパターンの [続きを読む]
-
|
- 2009/12/24 04:20MySQL 外部キー不具合!?
- ブログMENU > IT > MySQL 外部キー不具合!?どらごんITデータベースサーバに MySQL を利用したアプリケーション開発での話。昨日、その MySQL の外部キー機能の不具合?にハマった。。。外部キーを多用したデータベース設計が災いしたのか?外部キーで関連付けした、あるフィールドのデータ型を変更するためにコマンドで、>SET FOREIGN_KEY_CHECKS = 0;を叩いてから、データ型の変更を試みた>ALTER TABLE foo_table [続きを読む]
-
|
- 2009/12/17 22:24S社のセキュリティソフト
- ブログMENU > IT > S社のセキュリティソフトどらごんIT昔っからCPUを独占したがる、S社のセキュリティソフト:*:・( ̄∀ ̄)・:*:ここんところ毎日、30分以上も「CPUを100%独占した」状態が「頻発」する(´・ω・`)いちおう、それなりのスペックを積んだPCでの話です('・ω・)゙ ウンスキャンの設定、アップデイトの設定、あれこれいじってみたけど無駄骨に終わった。さすがに仕事にならんので、テクニカルサポー [続きを読む]
-
|
- 2009/08/25 16:25HDDクラッシュ
- ブログMENU > 日記 > HDDクラッシュどらごん日記1ヶ月ほど前、ある1台のPCが起動しなくなった(@ ̄ρ ̄@)zzzダークスクリーンに白い文字でOperating System Not Found...と、言葉少なげにうったえてきた |д・)嫌〜な予感しながら、その原因を探ってみたo(・_・= ・_・)oが、どうも・・・あまり歓迎したくない事態になってるようだ。当時いろんな可能性にかけて、あらゆるアプローチしてみた。が、HDDを全く認識しな [続きを読む]
-
|
