SQLインジェクション [The sky is the limit! から]
WEBの入力フォームに想定外の不正な文字列を入力し、権限外の他人のデータを表示させたり、DBの更新・削除などを行う攻撃。WHERE句中に置かれるであろう入力項目に、「\' OR \'1\'=\'1」など常に真になる条件を入力して、WHERE条件を無力化する。 対策 ストアドプロシージャを利用する（IPAのウェブアプリケーション開発者向けセキュリティ実装講座の資料では、prepared statementとなっていた） 入力データ中のSQL文として特別の意味を持つメタキャラクタをエスケープ処理  続きを読む
Date: 2006-12-30 16:31　ID: 4339891

「ウェブアプリケーション開発者向けセキュリティ実装講座」資料掲載 [The sky is the limit! から]
去る12月13日(水)、20日(水)の2回にわたり開催された「ウェブアプリケーション開発者向けセキュリティ実装講座」(以前紹介)の講演資料が掲載された。 http://www.ipa.go.jp/security/vuln/event/200612.html くどいようだが、試験実施主体であるIPAの問題意識が表れているので、試験対策として役立つはずだ。 特に、 【講演2】 安全なWebアプリケーションの作り方（番外編） 【講演4】 失敗事例から学ぶウェブアプリケーション開発のヒント 【講  続きを読む
Date: 2006-12-28 18:50　ID: 4328173

クロスサイトスクリプティング [The sky is the limit! から]
XSSとも表記する。 Webサイトのフォーム上の入力をそのままブラウザに返して画面上に表示するようになっている場合、入力データにJavascriptなどが埋め込まれると、ブラウザが実行してしまう。このようなWebサイト（アプリケーション）は、クロスサイトスクリプティングのぜい弱性があるという。 これを悪用することにより、URLにJavascriptを付加し、このURLを実行したブラウザに任意のスクリプトを実行させることができ、クッキーを盗んだり、フォーム項目を追加することなどが可能である。   続きを読む
Date: 2006-12-19 22:57　ID: 4268266

DoS攻撃 [The sky is the limit! から]
DoSとはDenial of Serviceである。大量のパケットや不正なパケットを送りつけ、対象のホストやネットワークをダウンさせる攻撃。 SYN Flood攻撃TCPのSYNビットを立てたパケットを送りつけ、応答のSYN/ACKパケットを無視する。攻撃対象ホスト側はタイムアウトまでACKを待ち続ける。3WAYハンドシェイクの途中の状態で確立していないコネクションが多数存在することになりホストが不安定になる。コネクションを成立させる必要がないため、IPアドレスは偽装される。 UDP Floo  続きを読む
Date: 2006-12-19 22:37　ID: 4268101

勝ち逃げされた [The sky is the limit! から]
昨秋初シス、今春シス監、今秋シスアナに合格した上司が、情報処理試験卒業を宣言した。勝ち逃げ。 プロマネの合格証書と、アイテックの2冊「2007 テクニカルエンジニア情報セキュリティ記述式・事例解析の重点対策」、「2007 テクニカルエンジニア情報セキュリティ予想問題集」が相次いで届いた。  続きを読む
Date: 2006-12-18 21:51　ID: 4260064

学習の本質を眺めるべし！ [社労士・行政書士試験合格者が語る！　勉強法奥儀 から]
最近はボクシングも盛り上がっていますね。今月も、亀田の試合があったり…。そう考えると、ボクシングブームと言うより亀田ブーム？　でも格闘技ファンは、彼が中学生の頃に行った、元世界チャンプとのエキシビジョンマッチを記憶しているはず…。その頃、今のようなブームは想像できませんでした。 今日もまずは\"ぽちっ\"とよろしくね♪ （あなたの１クリックがモチベーションです！) 以下も激戦中です！！ ⇒ ブログランキング にほんブログ村 今日は勉強テクニックをお話しますね。 学習に煮詰まった  続きを読む
Date: 2006-12-15 10:21　ID: 4237620

ITEC合格対策オープンセミナー [The sky is the limit! から]
きのう、ITECの合格対策オープンセミナーに行ってきた。 特別価格商品というのが目当てだったのだが、あまり食指が動かず。 講師の説明で印象に残ったこと 2008年に試験制度の改定が予定されているが、あと1年半〜2年は現行制度 午前問のIRTでは、計算問題の配点が高い 今年のSV試験は午後1での脱落者が多い。設問に対して解答の許容範囲が狭すぎでは?来年は改善されるか? 試験では、求められる技術者像を認識することが大事 午後問題の学習は時間を決めて解くべし SVの午前問は過去問題の比率  続きを読む
Date: 2006-12-14 22:50　ID: 4234755

【短期合格法】２００６年度秋の合格発表 [情報処理技術者試験　短期合格のための超勉強法 から]
２００６年度秋の合格発表がありましたね。受験された方、いかがでしたか？ ⇒ http://www.jitec.jp/1_05goukaku/goukaku.html 合格した方、おめでとうございます！ 不合格だった方、残念でしたね。 ところで「合格」「不合格」。この両者の違いはなんなのでしょうか。 正直いって、私はあまり無いと思っています。 ・・・と言うと合格した人に怒られるかもしれませんが。 どういうことかと言いますと、合格した方のほとんどは「たまたま」  続きを読む
Date: 2006-12-12 06:18　ID: 4215219

【短期合格法】あなたが不合格だった理由 [情報処理技術者試験　短期合格のための超勉強法 から]
情報処理技術者試験の合格発表がありましたね。 合格した人。 ダメだった人。 情報処理技術者試験の場合、平成１７年秋の科目ごとの合格率は以下のようになっています。 つまり、合格した人の数は、不合格だった人の数よりも少ないのです。 ・・・あたりまえですけどね。 私が言いたいのはそんなことではありません。 つまりほとんどの人は不合格なのです。 重要なのは、なぜ不合格だったかということです。なぜでしょう？ 忙しくて勉強する時間がなかったから  続きを読む
Date: 2006-12-12 06:18　ID: 4215211

【短期合格法】高度情報処理技術者試験の解答速報開始！！ [情報処理技術者試験　短期合格のための超勉強法 から]
【情報処理技術者試験　短期合格のための超勉強法】 大原グループ 資格の学校「ＴＡＣ」 情報処理技術者試験センター   続きを読む
Date: 2006-12-12 06:17　ID: 4215203

【短期合格法】試験での一番の障害は [情報処理技術者試験　短期合格のための超勉強法 から]
小学６年生の頃に、父にこんなことを教えてもらいました。 「テストで答えを思い出せなかったら、『あ！思い出した』と思い込むんだ。そうすると、本当に思い出すよ。」 その数日後の理科のテスト。うーん、思い出せない。なんだっけなぁ・・・。まさかこんな問題がでるとは・・。 そこでやってみました。「あ！思い出した。そうそう、これね。うーんと」 そうすると、なんと本当にひらめいたのです！これには驚きました。 この方法は、それから今でもずっと使っている方法です。資格試験とかでも多様しています。私  続きを読む
Date: 2006-12-12 06:16　ID: 4215193

【短期合格法】結果から逆算するとそこには・・・ [情報処理技術者試験　短期合格のための超勉強法 から]
私はある問題にぶちあたっていた。 あるシステムのプログラミングをしていたのだが、どうにも機能の実現方法が思いつかないのだ。 正確にいうと、実現方法は思いついていた。しかし、パフォーマンスの観点から現実的ではないのだ。 これほど困難なことは、いままで無かった。いくら考えても思いつかない。 イライラしながら小休止。そんな時、どこかで仕入れた知識に、こんなのがあったことを思い出した。 「結果から逆算すると、その解決策が脳から提示される」 つまり、困難な状況がすでに解決したとい  続きを読む
Date: 2006-12-12 06:16　ID: 4215184

【短期合格法】時間管理法 [情報処理技術者試験　短期合格のための超勉強法 から]
【情報処理技術者試験　短期合格のための超勉強法】 時間ほど公平なものはありませんよね。 地球上のすべての人が、毎日２４時間だけを与えられるのです。この「２４」をどうやって効率よく消費していくか。 パチンコに「２」。デートに「５」。勉強に「２」。 こうしている今も、この時間という名の財産を消費していると意識するべきです。 時間を効率よく消費するにあたり、大きく依存するのが「集中力」です。集中力は、時間の消費効率を良くします。車でいうと燃費を良くするということです。 消  続きを読む
Date: 2006-12-12 06:15　ID: 4215176

【短期合格法】脳のエサ [情報処理技術者試験　短期合格のための超勉強法 から]
【情報処理技術者試験　短期合格のための超勉強法】 脳の「エサ」は勉強です。脳は使えば使うほど元気になっていきます。経営者や研究者は年をとってもボケることが少ないようです。たくさん勉強しましょう。 しかし、脳の持つ能力を１００％活かすこととはまた別の話なのです。いくら能力があっても、その使い方が分からなければ、ソフトが無いパソコンと同じく、ただの箱。使い物になりません。 脳の持つ能力を解放し、全精力を目標達成に向けるためにはちょっとしたコツが必要になります。それは「追い詰める」というこ  続きを読む
Date: 2006-12-12 06:15　ID: 4215168

【短期合格法】オーディオセミナーで [情報処理技術者試験　短期合格のための超勉強法 から]
【情報処理技術者試験　短期合格のための超勉強法】 オーディオセミナーの活用については、まずは当委員会のオーディオセミナー をお聞きになった方の感想からご紹介させていただきます。 実際に活用されているかたのご意見が、なによりの説明になっていると思いますので。 ◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆ 試験日当日に追い込みとして、地下鉄で聞いていました。 「しまった！！」。そう、前の日の一夜漬けがたたり、眠ってしまったのです。 正直あきらめまし  続きを読む
Date: 2006-12-12 06:14　ID: 4215156

【短期合格法】通勤時間を使って一気に覚える [情報処理技術者試験　短期合格のための超勉強法 から]
【情報処理技術者試験　短期合格のための超勉強法】 では今回も、今現在の石田と、３年前の石田にご登場願いたいと思います。 今の石田「そういえば、通勤時間って何してる？」 昔の石田「たった３年前でしょう？覚えてろよ。」 今の石田「いやいや、たしか３年くらい前だったと思うんだよね。まさに人　　　　　生が変わったという出来事があってさぁ。」 昔の石田「人生が変わるって？そんなこと、そうないでしょう。」 今の石田「そうだね。意識しなければ、そうあることではないね。」   続きを読む
Date: 2006-12-12 06:13　ID: 4215144

【短期合格法】自己催眠 [情報処理技術者試験　短期合格のための超勉強法 から]
【情報処理技術者試験　短期合格のための超勉強法】 私には、こんな経験がありました。あるシステムの納期が迫り、睡眠不足でした。 一週間くらい、毎日３時間くらいしか寝てなかったと思います。当然、頻繁にウトウト・・・。でもやらなければならないことがある。 そこで自分にカツを入れるためにこのように自分に言い聞かせました 「あーよく寝た。こんだけ寝たのだから、作業の効率が２倍になるはずだ。」 これを何度も心のなかで唱えたのです。すると驚いたことがおきました。あんなに眠たかったのにも  続きを読む
Date: 2006-12-12 06:12　ID: 4215121

【短期合格法】好奇心 [情報処理技術者試験　短期合格のための超勉強法 から]
【情報処理技術者試験　短期合格のための超勉強法】 今回のテーマは「好奇心」です。 Yahoo辞書で調べました。「好奇心」とは以下の意味となります。 【珍しいことや未知のことなどに興味をもつ心】 思わず「へぇー」「ほぉー」と言ってしまうような、新たな情報を取得したいと思う気持ちのことなんですね。 好奇心というのは、生物にとって必要な「機能」といえます。好奇心を持った時点で脳は、その情報は自分にとって必要な情報であると判断したのです。そして必要であるがゆえに、記憶に残しておくべき  続きを読む
Date: 2006-12-12 06:12　ID: 4215113

【短期合格法】国家試験くらいさっさと取得しろ [情報処理技術者試験　短期合格のための超勉強法 から]
【情報処理技術者試験　短期合格のための超勉強法】 あるところに２５歳の若きＳＥがいました。彼は会社から厳命されていました。 「国家試験くらいさっさと取得しろ。じゃないと来月の給料は据え置きだ！」 彼は思いました。 「いやいや、やる気はあるんですよ。ちゃんとテキストを 買ってたくさん勉強していますし。でもねぇ・・・、そんなこというなら、もっと仕事量を減らしくださいよ。」 ・・・・とは言えません。 彼がなかなか試験に合格できない理由は明確でした。「でもねぇ。資格試験って  続きを読む
Date: 2006-12-12 06:11　ID: 4215105

【短期合格法】ザイアンスの法則 [情報処理技術者試験　短期合格のための超勉強法 から]
【情報処理技術者試験　短期合格のための超勉強法】 今回は、今現在の石田と、３年前の石田にご登場願いたいと思います。 昔の石田「情報処理試験の勉強をしているんだけど、仕事が忙しくて、なか　　　　　なか勉強できないんだよね。」 今の石田「そういえば、３年前はとても忙しかったねぇ」 昔の石田「人ごとのように言うなよ」 今の石田「でもまぁ忙しい中での勉強は、時間の管理を覚えるうえでは、と　　　　　てもいい経験になると思うよ。」 昔の石田「それはわかってるんだけど、毎日１時間  続きを読む
Date: 2006-12-12 06:10　ID: 4215135