平田豊

「インフラ勉強会」発起人メンバー。プログラマー&ライター。 2004年にTera TermをOSS化。 著書計13冊を上梓。 エンジニアライフ「生涯現役のITエンジニアを目指して」執筆中

記事一覧

ITエンジニア U&Iターンの理想と現実(43):

インターネットカフェで、アイスクリームを食べよう!――ご当地ライターがリアルな情報をつづる「UIターンの理想と現実:石川編」、第3回は金沢の気候やインターネットカフェの有無など、移住前に知っておきたい生活情報を、Iターン4年目のエンジニアがお伝えします。

()

ITエンジニア U&Iターンの理想と現実(42):

「地方は都会に比べて、ITエンジニアが交流できる場所が少ない」「田舎だから技術者の交流ができない」と諦めていませんか?――ご当地ライターがリアルな情報をつづる「UIターンの理想と現実:石川編」、第2回は金沢に住むエンジニアの交流事情を、Iターンエンジニアがお届けします。

()

ITエンジニア U&Iターンの理想と現実(41):

「石川県で働きたいのに、他地域に出向になった」「入社してみたら開発ではなく営業職だった」――ご当地ライターがリアルな情報をつづる「UIターンの理想と現実」、石川編第1回は、地方IT業界あるあるを防ぐためのアドバイスや金沢のIT企業インタビューを、Iターンエンジニアがお届けします。

()

1月に発表された暗号化プロトコルSSHのRFC発行。セキュリティ基盤として広く使われてきたが、今回の制定でどのように変化があるのか? TeraTermとTTSSHの現開発者がこれまでの経緯を語る。

()

スパム時代のサニタイズ開発手法:

従来のファイアウォールではWebアプリケーションを守り切れない。インターネット上のサービスに根ざす企業では、サイト稼働率が信頼のバロメーターだ。Webアプリケーションを使っているならば、WAFの導入が必須のものとなっている。

()

スパム時代のサニタイズ開発手法:

Webサイトとして公開されているサーバには、いったい幾つのソフトウェアが含まれているだろう。サービス指向でシステム化が進む現代、数十から数百のツールが連携し合って成り立っているものが多い。複雑化したサーバの防御策は?

()

スパム時代のサニタイズ開発手法:

「ページを見ただけで感染する」。このようなニュースを読んで怖さを感じた人は多いだろう。なぜそのようなことが起きるのか? 理由を知っておけば、巧みなネット地雷原を避けることができるはずだ。

()

スパム時代のサニタイズ開発手法:

Perlをはじめとする言語では、フォームとパイプ処理に十分な注意をしなければならない。その理由には、Webからローカルリソースへのアクセスを極力制限する必要があるからだ。

()

スパム時代のサニタイズ開発手法:

比較的レガシーになってきた言語「Perl」に対し、旧サービスのメンテナンス不備が問題視されている。問題なく稼働中であっても、脆弱性が潜んでいる場合があるからだ。何に注意すればよいのか? 具体的に触れていこう。

()

スパム時代のサニタイズ開発手法:

日ごろ何げなくPCに保存されているCookieという名の情報保存の仕組み。この仕組みには、アクセス先のサイトによって暗号化を行っていない場合や、無用に長い保存期間で設定されている場合がある。サーバ管理者やユーザーは何に注目すればよいのか。

()