セキュリティ
■はじめに SQL Severのアカウントを作成するときに、適切なアカウント管理をしたいと改めて権限管理について考えてみました。システム監査が行われるような企業では、必ずアカウント管理は問われる部分ですのでしっかりしていきたいものです。 本記事の想定…
GWも前半戦終了で、後半戦突入しました!そろそろ休みに飽きてきたひよです。GWの勉強として以前から気になっていたセキュリティコンテストの本を購入し一通り読み終わったので、実際にセキュリティコンテストに参加するためにどうしたらいいか考えようと思…
会員認証アプリケーションを作成する際、たいていの場合は会員認証にIDとパスワードを用いて認証を行います。 教科書ではパスワードは平文で保管してはいけないと記載があり、 ハッシュ値に変換するなどの手法を紹介しています。 そこで今回はNode.jsでハッ…
山形市にふるさと納税を行ったひよです。 先日山形市から個人情報の誤掲載についてのお詫びと、 対策について書面での連絡が届きましたので内容について考えていきたいと思います。 ※あくまで個人的な見解です。■概要 山形市のホームページより下記が事の概…
久しぶりのブログは表題について。年2回IPAの試験時に情報確保安全確保支援士の試験があります。 この試験に受かった場合になれるのが、情報処理安全確保支援士(登録セキスペ)です。詳しくはこちら www.ipa.go.jp私も2018年春期の資格試験に合格したので、…