午後問でSQLインジェクションに対する防御プログラミングの問題が出ていたのでまとめてみました。 SQLインジェクションとは何か？ ユーザーの入力データをもとにSQL文を編集してDBにクエリを発行し、その結果を反映させるというwebページにおいて、不正なSQL…

今日は暇だったので CodeIQ で解いた問題について書いてみます。 どういう問題かというと… 2つの整数値N, Mが与えられます。 0からNまでの各整数（10進数）について、2進表記したときに1の数がM個になるものを数えてください。 たとえば、9を2進表記すると10…

情報セキュリティスペシャリストの過去問を解いていて、午前問題に関しては割と正答できるようになったと感じて6割も不可能ではないなと思っているんですが、午後問の長文問題全般をどう攻略するかが最近の悩みです。 さて、今回は情報セキュリティポリシに…

前回はリスクマネジメントについてかるーく触れたので今回はリスクマネジメントの中で実施するリスクアセスメント、その後に行うリスク対応について調べてみました。 リスク対応の概要 リスクアセスメントでリスクを分析、評価しました。けどその後の対応が…

ソフトウェアやサービスの開発、運用をしていく中でリスクというものは切っても切り離せないものだと浅学ながら自分では考えています。 そんなリスクを大きなフローの中で分析し、対応することが昨今では必須となっていますが今回はその中でリスクマネジメン…

今日は共通鍵暗号と公開鍵暗号についてまとめてみました。 共通鍵暗号 簡単に言うと暗号化と復号化を同じ鍵で行う方式。つまり送信者と受信者で一つのカギを使うので、別の通信相手の場合には別のカギを用意しなくてはいけません。代表的な共通鍵暗号方式と…

今回は情報セキュリティスペシャリストの試験勉強中にディジタル証明書の問題で「ん？」っとなったので書いてみました ディジタル署名って何？ ディジタル署名っていうのはいわゆる現実世界で言う印鑑。送られてきたデータが本当にその人（サーバとか）から…

こんにちは。筆者のカッチャンと申します。 これからこのブログは不定期にセキュリティ、プログラミング等々情報工学について勉強したものを自分が忘れないようにするためにつらつらと書いていくものにしていきます。 その中で何かアドバイスや新しい知識等…