X

開発者でなくても解るセキュリティ対策 – 入力バリデーション編

ITシステムに限らずセキュリティ対策で最初に行うべき対策は境界防御(契約による設計と信頼境界線、標準と基本概念、開発者は必修SANS TOP 25)です。このブログでは何度も取り上げていますが、最も重要なセキュリティ対策である境界防御の概念は正しく認識されていない場合がよくあります。 開発者であるから「これで解るはず」と思い書いたエントリは幾つか(「合成の誤…

今すぐできる、WordPressサイトへの2要素認証導入

このブログもWordpressです。パスワードの辞書攻撃、ブルートフォース攻撃を思われるアクセスが大量にあります。Wordpressへの2要素認証導入はプラグインのインストールだけでできます。 開発者向けの2要素認証導入もブログに書いています。開発者の方は早めに自分のサイト/サービスに2要素認証を導入することをお勧めします。

2要素認証のTOTPとHOTP、どちらがより安全か?

今すぐできる、Webサイトへの2要素認証導入では簡単に2要素認証が導入できること、2要素認証には 時間ベースのOTP(TOTP:Time-based One Time Password RFC 6238) カウンターベースのOTP(HOTP:HMAC-based One-Time Password RFC 4226) があることを紹介しました。Google認…

今すぐできる、Webサイトへの2要素認証導入

Google、Facebook、Amazon(AWS)、Githubなど、大手Webサービス会社が2要素認証を取り入れてしばらく経っています。自分のWebサイトでも2要素認証を導入したい!と思ったことは無いですか? 簡単に可能です! パスワード認証だけではもう安全とは言えません。ぜひ2要素認証を自分のサービス/プロダクトに導入してください。

Laravelエキスパート養成読本

PHPのWebアプリケーションフレームワークとして人気を得つつあるLaravelの入門書「Laravelエキスパート養成読本」を献本頂きました。Software Design Plusのムック本になっています。

岡山大学大学院平成27年度ビジネスマインド養成講座のご案内

岡山大学大学院 平成27年度ビジネスマインド養成講座のご案内です。想定している対象は大学教職員、学生およびIT関連のマネジメントを行う社会人を対象とした無償の講座ですが、ITにはマネジメントが欠かせません。IT技術者の方にも有用な講座です。 岡山でも技術系/交流系の勉強会が色々行われていますが、マネジメント系を対象とした物は少ないと思います。是非、申し込みを…

PHPポケットリファレンスのサポートページ

PHPポケットりファンレス [改訂第3版]PHPポケットリファレンス(アマゾン) [改訂第3版]PHPポケットリファレンス (電子版)(技術評論社) の正誤表などを記載した個人的なサポートページを作りました。 http://wiki.ohgaki.net/php-pocket-ref 間違いや解りずらい点などは気軽にメールでお知らせください。

PHP7のタイプヒントベストプラクティス

PHP7から基本的なデータ型(整数型、浮動小数点型、配列型)タイプヒントが追加されます。直感的に書くコードと正しいコードには乖離があります。PHP7でタイプヒントを使う場合のベストプラクティスを紹介します。 タイプヒントとタイプヒントの問題点については前回のブログを参照してください。

PHP7とjson_decodeとjson_encodeの困った仕様 – 数値型データの問題

PHP7からint/float/arrayの基本的データ型のタイプヒントが導入されます。これには困る問題があるのですが、その問題を更に複雑にするjson_decode関数のデータ型変換問題があります。 JSONデータのデータ型が特定の型に変換される問題はPHPのjson_decode関数に限った問題ではなく、JSONを利用する処理系を作る開発者すべてが注意す…

PHP7で追加される整数型、浮動小数点型タイプヒントの問題点

PHP7では整数型、浮動小数点型、配列型のタイプヒントが追加されます。データ型をより厳格に取り扱うようになるのは良い事ですが、データ型を変換してしまうため問題となる場合もあります。 データ型は指定した型に変換すればよい、という単純な物ではありません。私はデータ型を変換しない方のRFCを支持していました。残念ながらこちらのRFCでなく、問題がある方のRFCが採…