仕事で個人情報保護関連をやることになったため、ちょっとメモ。民間部門における電子計算機処理に係る個人情報の保護に関するガイドライン http://www.gip.jipdec.or.jp/policy/infopoli/privacy.html

これも悪用厳禁。 ディレクトリトラバーサル SQLインジェクションに引き続き、これも検出するのが難しかったりする。 まあ、方法としてはこんな感じでどうだろう？実際に存在するファイルへの相対パス表示をデータとして入力する。ディレクトリトラバーサル…

4時過ぎまで眠れんかったorz。ツールの仕様を考えていたのが敗因だったらしい。というわけで忘れないうちにメモ。

えーと、ツールの仕様固め代わりにメモ。悪用厳禁だったりする。 SQLインジェクション Webアプリケーションのセキュリティチェックにおいて判断が難しいのは、SQLインジェクションであったりする。実際には、わざとSQLエラーを発生させるパターン（「'」だけ…

ここ数年ほど、肩と腰が痛いのですが、やっぱり病院いったほうがよいかなぁ？

今日は友人に誘われてAcquire大会なるものに行ってきた。大変面白かったが、なぜか気がついたら優勝なるものをしていた。自分では運で勝ったとしか、思えないんですけど。 運営スタッフの方大変お疲れさまでした。次回大会も参加できれば、したいと思います。

もう少し仕事するつもりだったけど、だめです。なんか久しぶりだとたいりょくもちませんorz

うーんどうやら、はてなの個人情報登録はなくなったらしい。 http://www.hatena.ne.jp/info/address

お客さんとバトルTT。一応お客さんは正論を言ってるようなんだけど、問題はそれを言い出した時期。仕事請けることは分かってるんだからもっと前に何とかしろよ！もうカットオーバー直前にそんなこというんじゃねぇ。まあ、相手はこてこての技術屋さんっぽい…

悪用厳禁 コマンドインジェクション Webアプリケーションのセキュリティチェックの面倒なところは、あまりにもテストケースが多いことだったりする（単に上記のセキュリティチェックリストにある様なパターンを投げつけて結果を保存するツールは作ったんだけ…

ちょっとやる気がでてきた今日この頃。

１０／３０のmatch139でのid:hasegawayosukeさんの発表資料の焼き直し http://d.hatena.ne.jp/hasegawayosuke/20041120#p2(11/24)リンクを削除。トラックバックって削除しても消えないの？？

一日休みなのでぼーっと

http://japan.cnet.com/column/sec/story/0,2000051108,20075937,00.htm ふむふむ。そろそろとるための勉強すっかなぁ。

休みの合間なのでいつもよりやる気が１０％以上ありません。

諸般の都合により(単にバッテリのもちが悪くなったのと、青歯対応がほしかっただけだけど）、携帯電話を初めて変えた。今回は、いらない機能しか付かないdocomoからauに変更ということで、電話番号も変わってしまった。早く番号変更なしでキャリア変えられる…

ぐはっ、うちのプリウスがリコール対象だorz。いやぁ初めてだなぁリコールって。 http://toyota.jp/recall/2004/1118.html 暇を見て修理に行って来るか。とりあえず明日ディーラーへ行って来るかな。

とうとう違法コピーっぽいソフト販売のSpamがキタッーーーー！！ ということで晒しあげ Return-Path: X-Original-To: xxx@xxx.com Delivered-To: xxx@xxx.com Received: from b-xxxxxxx (xxxx.xxx.xxx.yoyogi.mopera.ne.jp [xxx.xxx.xxx.xxx]) by xxx.xxx (P…

TestCaseTool http://www5f.biglobe.ne.jp/~webtest/testcasetool/ja/ Webアプリケーションテストのためのツール。これを使ってセキュリティテストできないかなぁ？

ネットワーク障害を隠す http://itpro.nikkeibp.co.jp/free/ITPro/Security/20041115/152595/ 「隠す」ということは一番簡単で効果的な対策だと思えてしまうのが問題なんだな。あくまで、「隠す」＝「よい対策」というのは幻想でしかないのだが、三菱自動車…

結構寝たので昨日までよりは眠くない。

http://nikkeibp.jp/wcs/leaf/CID/onair/kenkou/plus/343523 めがねが合ってない所為なのか・・・orz

どんなに寝ても眠いのですが・・・

ＣＭカット機能「著作権法違反も」 日枝・民放連会長 http://www.asahi.com/business/update/1112/126.html はい？おひおひこんなことまで主張するかよ。確かに民放ではCMカットされると広告収入が入らなくなるからつらいだろうけど、そこまで、著作権にこじ…

OSセキュリティ強化ツール『SHieldWARE』を販売開始 http://www.ssl.fujitsu.com/news/2004/press041116.html バッファオーバーフローを防ぐとか言っているけどほんとかなぁ？どうやらシステムコールをフックするとのことだから、システムコールを使わないよ…

このところいろいろだめだめなことが続きまくり。鬱になってきた。

いつものことながらだめだめっぷりを発揮してしまったorz。 受けてる仕事をそのまま右から左へ投げるだけで何もしなかった。おかげで客からクレームが入るし。 金もらってやってるんだから、何らかの付加価値をつけないといけないのにorz。 いつも「客が自分…

情報セキュリティマネジメント再考 http://japan.cnet.com/column/sec/ なかなか面白いかも。後でじっくり読もう。

http://www.asahi.com/science/update/1103/001.html うーん、車内の人との会話という重要な実験が抜けているのはわざとですか？そりゃ会話してりゃ注意力散漫になるでしょうが。なんか、運転中の携帯電話はだめということだけが言いたいとちゃうんかという…

今朝はクリーニング屋が開いていた。よかった。