http://www.zdnet.co.jp/enterprise/0306/30/epn02.html 確かに提供するシステムにおいてソースが漏れることは危険性を高める。 でもさぁ、これってなんか本末転倒だと思うぞ。例えば変数名がシステムを使っていたら見えることが問題であって、なんかよくわ…

昨日は寝つきが悪かった。おかげで今日もねむねむ＜っていつもやん。それはさておき、この週末にマトリックスを見に行った。一人だけでTT（まあ、映画は一人で見に行くほうが気楽でいいけど）。 なかなかわけがわからん状況だったが、（いきなりしょっぱなか…

ソニーがいろいろとソースを公開しているらしい。 http://www.sony.net/Products/Linux/Download/search.htmlなかなかおもしろそうなツール（From けんのぼやきさんから） http://www.objectplanet.com/Probe/

打ち合わせが多すぎ。本来の仕事が進まん。 まあ、進まんのはいろいろサボってるから悪いんだけど・・・

おもろそうなんで http://www.coresecurity.com/corelabs/index.phpASCIIコードだけでEggとはイカス http://www.phrack.org/show.php?p=57&a=15

今日もねむねむ。やはり土曜日徹夜でろくに寝てないのと、昨日も2時までおきていたのがたたっている。ちゅうか、どんなに寝ても眠すぎるんですけど… なんか変な病気かなぁ

なんだかうちのWebサーバーが落ちているっぽい。 この間もあったけど、何でだろう？ 家帰ったら調べてみないと。どうもHDDの調子が悪いらしい。IOエラーでとまっておった。3ヶ月ほど前に変えたばかしなのにどうしてTT

http://www.commoncriteria.org/registry/ccra-may00.pdf まあなんとなくPenetration Testing for Web Applications http://www.securityfocus.com/infocus/1704 後で読んでおくようにしよう

つっこみたい気分。 http://japan.cnet.com/column/security/story/0,2000047997,20054680,00.htm いやね、「コンテンツ、作り込みCGI、ASP等作成時に実施すべき項目」で。 「ソースにコメントを書かない」とあるけどコリャいくらなんでもおかしいんでないの…

あたりまえのことしか書いてないけど^^; http://www.ipa.go.jp/security/ciadr/20030612corpwirelesslan.htmlおもしろそうなDB設計手法だ http://objectclub.esm.co.jp/eXtremeProgramming/evodb-jp.html「ITセキュリティ評価及び認証セミナー」 資料集 http…

ちょっと参考にしても良いかも http://homepage2.nifty.com/yasunas/productbirity2.htm

ちょーいいかげんでだめだめと自覚している私に採用面接などさせてほんとに問題ないのか？どんな奴もオッケー出しちゃうぞ。

昨日は眠くてコード書き書きが進まず。いいかげん完成させねばならんのだけどねぇ。

でかすぎ Improving Web Application Security: Threats and Countermeasures http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnnetsec/html/ThreatCounter.asp チラッとでは見れないので覚えておこうおもしろそう SELinuxデモ http://s…

よく考えてみれば、新卒として入った会社でCOBOLの研修を受けた以外、私が使える（と思っている）言語って全て独学やん。まともにCとかJAVAとかの研修を受けてみたかったり。 しかし、まともに言語の習得してないのによくWebアプリのセキュアな作り方につい…

http://www.zdnet.co.jp/enterprise/0306/13/epn24.html セキュアと納期は両立できないのか？うーん、できると思うんだけど。 どうも、セキュアにするには完璧にしないといけないと思い込んでるふしがあるような。 絶対に安全というのはありえないし、それは…

うーん、未だに咳が止まらん。 やはりこれは結核かぁ？ そのうち血吐いて死んだりして^^;＞その前に医者に行けって

破滅まっしぐらなプロジェクトについて上に話してみた。 すげー楽観主義なんですけどTT。もう少しマーケティングというものをしてもらいたいもんである。 そりゃさぁ私も別のプロジェクト案を出したことあるさ。でもそれは、いろんなところで見たり聞いたり…

朝から調子悪い。 原因は昨日夕飯食ってないのと寝不足によるものだと思われる。 って、自分が悪いんやん。 でこの週末もプログラムが進まず。いかんなぁ

TCP/IPチュートリアル。でかいけど… http://www-6.ibm.com/jp/support/redbooks/TCP_IP/GG88400500.pdf Lessig教授のblogの日本語訳 http://blog.cnetnetworks.jp/lessig/

昨日は早く帰ったのにコードを全然書かなかった。いいかげん性根いれて書くとしよう。

Webアプリケーションセキュリティ 以前の記事の続き http://www.atmarkit.co.jp/fsecurity/rensai/webhole02/webhole01.html ちょっとおもしろそうなので http://virus.enemy.org/virus-writing-HOWTO/_html/

プロジェクト管理はやっぱり難しい。 でも、なんとなく感じることをまとめて見よう。 残業はやらない方向でスケジュールを立てる。 誰かに負荷がかかりすぎていれば減らす方法を考える。 失敗してもリカバれるようにしておく。 チームの人間を信頼して任して…

まだまだこういうの多いのねTT http://www.zdnet.co.jp/enterprise/0306/05/epn01.html というわけで住基ネタ http://www.lasdec.nippon-net.ne.jp/lgw/lgwanasp.htm 住基ネタのまとめがあったり http://wiki.fdiary.net/ensi/?%BD%BB%B4%F0%A4%C8%A5%A4%A5%…

某掲示板で住基関連でえらいことが公開されていたり。 あんなシステム開発した奴みんな出て来い。教育してやるぅって感じ。 開発した某企業にはすごい人はいるんだろうけどその人は余り出てこないんだろうなぁ。 なんか、簡単（これ重要）で効果的なセキュア…

肝に命じておこう http://www.rr.iij4u.or.jp/~srec/kotobasyuu.htm

http://www.zdnet.co.jp/enterprise/0306/04/epn09.html 今までこういった意識がIT技術者に無かったことが問題だと思う。まあ、これは多分にクリティカルに人命に影響しなかったことが原因なのかもしれない。IT以外の分野では直接人命にかかわることが多いの…

昨日の寝不足が響いて今日もねむねむ。 やっぱり私はだめ人間ってことで。 昨日、ふとTVでうつ病のCMやっていたのでここにアクセスしてみてみた。そしたら、どうも鬱かもしれない^^;。ここんとこ鬱入ってるかもなぁとか思っていたので自覚できてるからまあよ…

http://www.yk.rim.or.jp/~shikap/dmaker/dviewer.cgi?200305301948 まあ、以前いた会社の開発やってる同期にセキュリティ対策やってる？って聞いたら「そんな工数のかかることやってない。工数かかると客も嫌がるから、セキュリティ対策なんてやってない」…

ツールを作成中なので、思いついたうちにやるべきことをちょっとメモ。 データファイル操作クラスの作成 検査クラスの作成 検証クラスの作成 検査結果のデータ保管方法の検討 これだけじゃ他人にはわけわからんな。 アイデアとしてはこんな感じ。 ブラウザの…