不正アクセス

質問

webサーバ運用において、外部から不正アクセスされる方法にはどんなものがありますか

解答

ウェブサーバの運用において、外部からの不正アクセスを防ぐためにはセキュリティ対策が不可欠です。 以下は、一般的な不正アクセス手法のいくつかです。 これらの手法を理解し、対策を講じることが重要です。 1. **SQLインジェクション（SQL Injection）:** 不正なSQLクエリがデータベースに挿入され、データベースの内容を読み取ったり改ざんしたりする攻撃手法です。 対策としては、プリペアドステートメントやパラメータ化クエリを使用するなど、入力データを適切にエスケープ・サニタイズしてSQLクエリを構築することが重要です。 2. **クロスサイトスクリプティング（Cross-Site Scripting, XSS）:** ウェブページに不正なスクリプトが埋め込まれ、ユーザーのブラウザで実行される攻撃手法です。 ユーザーのセッションを乗っ取ったり、機密情報を盗み取ったりすることが可能です。 対策としては、入力データのエスケープ、Content Security Policy（CSP）の実装、適切な入力検証が必要です。 3. **クロスサイトリクエストフォージェリ（Cross-Site Request Forgery, CSRF）:** ユーザーが意図しない操作を行わせる攻撃手法です。 ユーザーがログイン済みの状態で不正なリクエストを送信させることができます。 対策としては、CSRFトークンを使用し、不正なリクエストを拒否する仕組みを実装します。 4. **ディレクトリトラバーサル（Directory Traversal）:** ウェブサーバの設定不備により、意図せずファイルシステム上のディレクトリを参照できる攻撃手法です。 対策としては、適切なアクセス制御を確保し、不正なファイルアクセスを防ぐ必要があります。 5. **不正な認証（Brute Force Attack）:** ユーザー名とパスワードの組み合わせを継続的に試行し、正しい組み合わせを見つける攻撃手法です。 対策としては、パスワードの強度ポリシーやログイン試行回数の制限を実装し、二要素認証（2FA）を推奨します。 6. **サーバサイドリクエストフォージェリ（Server-Side Request Forgery, SSRF）:** サーバー内部のリソースにアクセスさせる攻撃手法です。 対策としては、外部リソースへのアクセスを制限し、信頼できるドメインからのみリクエストを受け付ける必要があります。 これらの攻撃手法に対抗するためには、適切なセキュリティポリシー、アクセス制御、入力検証、暗号化、定期的なセキュリティチェック、最新のパッチやアップデートの適用など、包括的なセキュリティ対策が必要です。

逮捕しちゃうぞ [ 藤島康介 ] 価格:3135円 (2023/10/29 12:37時点) 感想(1件)

【下記、広告です。クリックいただけると励みになります。】

普段使いに優れたプログラミング言語は何ですか？

質問

普段使いに優れたプログラミング言語は何ですか？ 環境構築の簡単さ、実行環境用意の容易さ、配布の簡単さを考慮してください。

解答

普段使いに優れたプログラミング言語として、以下の言語が挙げられます： 1. **Python**: Pythonはシンプルで読みやすく、多くのライブラリとフレームワークが提供されており、様々な用途に利用できます。 環境構築が容易であり、さまざまなプラットフォームで動作するため、初心者からプロの開発者まで幅広く支持されています。 2. **JavaScript**: JavaScriptはウェブ開発に広く使用される言語で、ブラウザ上で直接実行できます。 また、Node.jsというランタイム環境を使うことで、サーバーサイドの開発も行えます。 JavaScriptは環境構築が容易であり、ウェブアプリケーションを開発する際に非常に便利です。 3. **Ruby**: Rubyはシンプルで可読性が高く、豊富なライブラリやフレームワークが提供されています。 特にウェブ開発において、Ruby on Railsというフレームワークが非常に人気があります。 環境構築も簡単で、新しいプロジェクトを始めるのに適しています。 これらの言語は環境構築が容易で、実行環境の用意が比較的簡単です。 また、コードの配布も簡単に行え、コミュニティが大きいため、問題が生じた場合には解決策を見つけやすいです。 選択肢の中から、プロジェクトの要件や目的に最適な言語を選ぶと良いでしょう。

みなさんは普段、なにかプログラムを作りたい、となんとなく思った時、何の言語を使いますか？

仕事で使っている言語や勉強中の言語、単に慣れている言語などいろいろあるかと思うのですが、

私個人としてはpythonを使うことが多いですが、

もっと簡単にササっと作れるものはないかなと思い質問

batやshellなどでできるものは作ってしまうのがいいのかな、なんて質問してから思ったり。

マインクラフトでプログラミング！親子の入門動画　ダウンロード版 ／ 販売元：ソースネクスト株式会社 価格:2659円 (2023/10/29 12:24時点) 感想(0件)

【下記、広告です。クリックいただけると励みになります。】

日本の衆議院選挙に立候補がしたいです。

質問

日本の衆議院選挙に立候補がしたいです。 もし、あなたが議員として立候補するとき、何を公約に掲げますか。 複数挙げてください。

解答

以下は、日本の衆議院選挙で公約として掲げることができるいくつかの提案です。 これらの公約は、社会の改善と市民の幸福を追求するものですが、具体的な政策は状況に応じて調整する必要があります。 ### 1. **教育の充実:** - 教育環境の向上と教育格差の縮小を図り、全ての子供たちが優れた教育を受けられるようにします。 教育の質とアクセスを向上させ、教育支援制度を拡充します。 ### 2. **健康医療の充実:** - 医療サービスの充実と高齢者ケアの向上を促進し、予防医療とメンタルヘルスの支援を強化します。 医療費の軽減と医師・看護師の待遇改善を目指します。 ### 3. **労働市場の改善:** - 働き方改革を進め、労働条件の改善と働きやすい環境の提供を促進します。 非正規雇用労働者の権利保護と安定した雇用をサポートします。 ### 4. **環境保護と再生可能エネルギー:** - 再生可能エネルギーの導入を奨励し、温暖化対策と自然環境の保護を強化します。 プラスチック削減や廃棄物リサイクルの推進に力を入れます。 ### 5. **社会的包摂とジェンダー平等:** - 貧困削減と格差の縮小を目指し、社会的に弱い立場にある人々やマイノリティの権利を保護します。 ジェンダー平等を促進し、女性のリーダーシップを支援します。 ### 6. **デジタル化とイノベーション:** - デジタル技術の普及を推進し、スマートシティの実現やイノベーションの促進をサポートします。 スタートアップ企業の支援と新技術の研究開発を奨励します。 ### 7. **外交と国際協力:** - 平和と安定を促進するために外交努力を行い、国際協力と人道支援に積極的に参加します。 国際問題において日本のリーダーシップを示します。 ### 8. **公正な政治と透明性:** - 政治の透明性を高め、汚職の撲滅と公正な政治運営を目指します。 市民との対話を大切にし、政策決定に市民の声を反映させます。 これらの公約は、市民の幸福と社会の発展を目指すものであり、公平で持続可能な社会を築くための基盤となります。

すごい優等生的。。。

AI監視社会・中国の恐怖【電子書籍】[ 宮崎正弘 ] 価格:850円 (2023/10/30 22:19時点) 感想(0件)

【下記、広告です。クリックいただけると励みになります。】

いにしえよりつ伝えられし、暗黒言語「COBOL」

エンジニアの皆さんなら一度は聞いたことがあるであろうCOBOL

それはいにしえより伝えられし言語

人類はこの言語に様々なことを想像し、思いを馳せ、日々仕事をしてきました。

COBOLを使う現場に送り込まれた彼の姿を見た者は誰もいなかったと言われています。。。

ATMが止まっても怒らないであげてください。

くわばらくわばら

で、COBOLってそもそもどういう言語なのよ

質問

cobolというプログラミング言語の特徴を教えてください。

解答

COBOL（Common Business-Oriented Language）は、主にビジネスアプリケーションの開発に使用される古典的なプログラミング言語です。 以下に、COBOLの主な特徴を挙げてみましょう： ### 1. **ビジネスアプリケーション向け設計:** - COBOLはビジネスデータ処理を主眼に置いて設計された言語です。 金融機関や経済システム、行政システムなど、大規模なデータ処理が必要な分野で広く利用されています。 ### 2. **英語に近い自然言語構文:** - COBOLの構文は英語に近い自然言語を採用しており、プログラムが読みやすく理解しやすい特徴があります。 これにより、ビジネス要件をプログラムに反映しやすくなっています。 ### 3. **レコード指向:** - COBOLはレコード（データの集合）指向のプログラムを書くことが得意です。 データベースとの連携やファイル処理に適しています。 ### 4. **数値演算の高精度:** - COBOLは数値計算において高い精度を持っています。 財務計算などでの丸め誤差を最小限に抑えることが求められる場合に適しています。 ### 5. **大規模なシステムの開発:** - COBOLは大規模なシステムを開発する際に利用されることが一般的です。 既存のシステムのメンテナンスやアップグレードにも広く使用されています。 ### 6. **移植性:** - COBOLのプログラムは、異なるプラットフォームやシステムで動作させることができるため、移植性が高いとされています。 ### 7. **堅牢性と信頼性:** - COBOLは長い間使用されてきた歴史があり、堅牢性と信頼性があるとされています。 安定したビジネスアプリケーションの開発に適しています。 ただし、近年のプログラム開発のトレンドに比べると、COBOLはやや古典的な言語とされ、新規プロジェクトでの使用は減少しています。 ただし、多くの既存システムはCOBOLで開発されており、それらのシステムのメンテナンスやアップデートのために引き続き使用されています。

私自身は触ったことがないのですがCOBOLと言う言語は他の言語と比べて数値計算が得意というのはよく聞く気がします。

Javaに置き換えたら丸め誤差でシステムがクラッシュ！！なんて話も聞くくらいですし、

そこらへんもうちょっと詳しく聞きたい。

質問

COBOLが丸め誤差に強い理由を解説してください。

解答

COBOLは丸め誤差に強いとされる理由は、主に以下の2つの要素に関連しています： ### 1. **固定小数点数:** COBOLでは、数値を表現する際に固定小数点数（Fixed Decimal Point Arithmetic）を使用することが一般的です。 この方式では、数値の小数点以下の桁数をあらかじめ指定しておき、計算結果も同様の桁数で表現されます。 固定小数点数を使用することで、数値の演算における桁落ちや丸め誤差を最小限に抑えることができます。 ### 2. **DECIMAL型のサポート:** COBOLでは、DECIMAL型と呼ばれる特別なデータ型があります。 DECIMAL型は、固定小数点数を扱うのに適したデータ型で、小数点以下の桁数を厳密に指定できます。 これにより、計算結果が必要な桁数で正確に表現され、丸め誤差が発生しにくくなります。 例えば、次のようにDECIMAL型を使用することで、小数点以下4桁の精度を持つ数値を扱うことができます： ```cobol 01 AMOUNT DECIMAL(8, 4). ``` 上記の宣言により、AMOUNT変数は整数部分が最大4桁、小数部分が4桁の数値を保持することができます。 このように桁数を明示的に指定することで、計算時の丸め誤差を制御することができます。 このような特性により、COBOLは金融取引や会計システムなど、厳密な数値計算が求められる分野で広く使用されています。

pythonとかjavaみたいな言語しか触ったことがないので数値の桁数を指定できるという発想が少し新鮮です。

最初からプログラムでメモリを確保する、ということなのでしょうか。

COBOLは昔の言語、というイメージが少しありますが、ライブラリなどは更新され続けているので、

それをメリットとして金融機関はCOBOLを使い続けているという話も聞きます。

質問

COBOLのライブラリについて教えてください。それは常に更新され続けていますか。 javaやpythonなどの言語に、ライブラリの面で劣っている点などはあるのですか

解答

COBOLのライブラリは、COBOLの長い歴史とビジネスアプリケーション開発での広範な使用を考慮して、多くの企業や組織によって開発され、保守されています。 これらのライブラリは、主にビジネス処理、データベース接続、ファイル処理、数値計算、ソケット通信、セキュリティなど、ビジネスアプリケーションで一般的に必要とされる機能を提供します。 COBOLのライブラリは、特定のプラットフォームや環境に最適化されており、既存のシステムとの統合を容易にすることができます。 これらのライブラリは、企業の要件やニーズに合わせてカスタマイズされることが一般的で、多くの場合、特定の業界や業務向けに開発されています。 しかし、COBOLのライブラリは、新しい技術やトレンドに対する迅速な対応が難しい場合があります。 新しい技術が導入される場合、COBOLのライブラリもそれに追随する必要がありますが、古いシステムとの互換性を保ちながら新しい技術を統合することは、挑戦が伴うことです。 一方で、JavaやPythonなどのモダンなプログラム言語の生態系は、オープンソースコミュニティと広範な企業の支援によって活発に更新・拡張されています。 これらの言語は、新しいライブラリやフレームワークが継続的に開発され、最新の技術やトレンドに即した機能が提供されることが一般的です。 また、オープンソースの特性から、多くの開発者がライブラリの開発や改善に参加し、積極的なコミュニティのサポートを受けることができます。 したがって、COBOLは非常に堅牢で信頼性の高いプログラム言語ですが、新しい技術やライブラリの導入に関しては、モダンなプログラム言語に比べると遅れがちであるという特性があります。

うーん、そうでもないのか。

でもオープンソースコミュニティによる更新が活発でないということが、かえって堅牢性の高さを維持することにもつながっている、ということなのですかね。

COBOL(wiki)

こっそり覚える　これだけは知っておきたい闇（ヤミ）金融用語（隠語）　99語 |用語で学ぶ闇（ヤミ）金融の世界【電子書籍】[ グループKOBOブックス ] 価格:99円 (2023/10/29 12:31時点) 感想(0件)

【下記、広告です。クリックいただけると励みになります。】

Node.jsってなんなの

おまえごとき情弱にNode.jsなど１億万年早いわ！

と言われて育ってきたのですが

Node.Jsってなんなんすか

なんかー

Node.jsで立ち上げたシステムに同じネットワーク上からもアクセスできたんすけど

あれなんなんすか

質問

node.jsをwebサーバのように使うことはできますか

解答

はい、Node.jsは非常に強力なWebサーバとして使用することができます。 Node.jsは非同期I/O処理とイベント駆動のモデルを採用しており、高いパフォーマンスでリアルタイムなWebアプリケーションを構築するのに適しています。 以下は、Node.jsを使用して簡単なWebサーバを作成する例です： 1. **Node.jsのインストール:** まず、Node.jsを公式ウェブサイトからダウンロードしてインストールします。 2. **サーバのコードを作成（例: `server.js`）:** ```javascript const http = require('http'); const server = http.createServer((req, res) => { res.writeHead(200, {'Content-Type': 'text/plain'}); res.end('Hello, World!'); }); const PORT = 3000; server.listen(PORT, () => { console.log(`Server is running on port ${PORT}`); }); ``` このコードは、リクエストがあると「Hello, World!」というテキストを返す非常にシンプルなWebサーバを作成します。 3. **サーバの起動:** コマンドラインで以下のコマンドを実行して、サーバを起動します： ``` node server.js ``` これにより、Node.jsは指定したポート（この例では3000番ポート）でリクエストを待ち受けるWebサーバを起動します。 以上の手順に従うことで、Node.jsを使用した簡単なWebサーバを作成できます。 このサーバはHTTPリクエストを受け取り、適切なレスポンスを返すことができます。

強力なWEBサーバになんかなるの？

本当？

コードを読む限りなんかできそうな気がする

気になるか方はつついてみてください。

実践Node.js入門ー基礎・開発・運用 [ 伊藤康太 ] 価格:3278円 (2023/10/29 12:29時点) 感想(0件)

【下記、広告です。クリックいただけると励みになります。】

clrとは

質問

clrとは何ですか？ 解説してください。 共通言語ランタイム。

解答

CLR（Common Language Runtime）は、Microsoftが開発したプログラムの実行環境の一つです。 CLRは、プログラムが実行される際に、メモリ管理、ガベージコレクション、例外処理、スレッド管理などの機能を提供します。 また、プログラムのソースコードを特定のプラットフォームに依存しない中間言語（Common Intermediate LanguageまたはCIL）に変換し、実行時に必要なプラットフォーム固有のコードに変換して実行します。 これにより、.NETプログラムは異なるプラットフォームで実行可能となります。 CLRは、C#、Visual Basic.NET、F#などの.NET対応言語で書かれたプログラムを実行する際に使用されます。 このランタイム環境によって、プログラムの実行が効率的に行われ、開発者がプラットフォーム依存の問題に悩むことなく、異なるデバイスやオペレーティングシステム上で実行可能なアプリケーションを開発できるようになります。

.NET 5プログラミング入門 [ 増田 智明 ] 価格:3080円 (2023/10/29 12:23時点) 感想(1件)

【下記、広告です。クリックいただけると励みになります。】

CVE…CVE…

質問

CVEの見方を教えてください。

解答

CVE（Common Vulnerabilities and Exposures）は、セキュリティの脆弱性情報を一元管理し、共有するための標準的な識別番号体系です。 CVEの識別番号は、脆弱性情報がどの特定の脆弱性に関連しているかを識別するために使用されます。 CVEの番号は一意であり、脆弱性情報の共有と追跡を簡素化します。 CVEの識別番号は一般的に次の形式を取ります： `CVE-年-番号`。たとえば、`CVE-2023-12345`という形式です。 これを解釈すると： - `CVE`: Common Vulnerabilities and Exposuresの略で、この識別番号がセキュリティの脆弱性情報を指すことを示します。 - `年`: 脆弱性が報告された年を示します。この場合、`2023`は脆弱性が2023年に報告されたことを意味します。 - `番号`: 同じ年に報告された脆弱性の中で一意の識別番号です。 この番号は報告された順序に基づいて割り当てられます。 CVE識別番号は、脆弱性が広範な製品やシステムで共通して存在する場合、またはそれが独立した報告や発見ではない場合に割り当てられます。 CVEの目的は、脆弱性情報を標準化して整理し、セキュリティコミュニティが共有できるようにすることです。 それによって、セキュリティの問題をより迅速かつ効果的に解決する手助けができます。

googleChromeが更新されてjavascriptが正常に動かなくなった場合などに、よくわからないけど見とこう。。と調べるけれど、結局なんだかよくわからないCVE

つまり何を見ればいいのさ

質問

CVE識別番号ごとの脆弱性を解釈するためには、どのような情報を調べればいいですか。

解答

CVE識別番号ごとの脆弱性情報を理解するためには、以下の情報源を参照することが一般的です： 1. **CVEの公式ウェブサイト**: [CVEの公式サイト](https://cve.mitre.org/)は、各CVE番号に関する基本的な情報を提供しています。 ここではCVEの説明、影響を受ける製品、脆弱性の詳細情報などが得られます。 2. **CVEのデータベース**: CVEのデータベースは、CVEの公式サイトで提供されている情報を検索できる形式で提供されています。 これを使って、特定のCVE番号に関する情報を検索できます。 3. **製品ベンダーのセキュリティ情報**: セキュリティの脆弱性がある製品（ソフトウェア、ハードウェアなど）を提供するベンダー（メーカー）は、通常、CVE番号に関する情報を提供します。 ベンダーの公式ウェブサイトやセキュリティブログをチェックしてください。 4. **セキュリティ情報交換フレームワーク（ISACやCERT）**: インダストリーセキュリティ情報共有センター（ISAC）やComputer Emergency Response Team（CERT）などの組織は、セキュリティ関連の情報を共有する場として、特定のCVE番号に関する情報を提供することがあります。 5. **セキュリティニュースとブログ**: セキュリティ専門のニュースサイトやブログは、重要なCVEに関する情報を提供することがあります。 これらの情報源はセキュリティコミュニティの動向を把握するのに役立ちます。 特定のCVE番号に関する情報を理解するためには、これらの情報源を綿密に調査し、脆弱性の詳細、影響範囲、対処法、修正パッチの提供状況などを確認することが重要です。 セキュリティの専門家や組織のセキュリティチームにも相談すると、より詳細な情報を得ることができます。

より詳しく調べたい具体例が出たとき、また質問して記事にしてみようと思います。

セキュリティエンジニアの教科書／日本ビジネスシステムズ株式会社セキュアデザインセンター【1000円以上送料無料】 価格:2200円 (2023/10/29 12:03時点) 感想(0件)

【下記、広告です。クリックいただけると励みになります。】