2014.02.19
自分史
自分史を作成しながら自分だけのMISSION BIBLEを手に入れてください!
著: 神宮司道宏
本屋で自分史という本が気になって、でもその本はKindleになくて、
この本が安かったから買ってみたけど、あまりに薄くて、すぐ読み終わってしまった。
でも、振り返ってみると転機とか何回かあるし、まとめてみるのもいいだろうなって思った。
今まとめたとしても、また何十年後かに続編を作らないと・・・。
そうしないと、今までの自分で人生を終わっちゃうような気がして、気になって仕方ないだろう。
2014.02.19
OWASP Night 10th
OWASP Night 10th に行ってきた。
仕事の後にこういうのに参加するのって久しぶり。
最近お昼に外食すると晩御飯が要らないから、お腹のほうは平気だったけど、
やっぱり眠いのか集中力がなかったなぁ。
OWASP っていうセキュリティの集まりが日本で開催されるので、その宣伝が多かったかな。
平日だし高いので行けないけど。
○ 文字コードのセキュリティはこの3年でどの程度対策されたか(徳丸さん)
3年前の脆弱性が修正されたかどうか確認したという話で、
* 文字エンコーディングが不正
* マルチバイト文字の対応不十分
* 文字集合の変更が原因となるもの
特に3番目など、まだ対応されてないのもあるので、アプリケーション側で対策が必要とのこと。
○ ソフトバンクのセキュリティを支えるチーム(ソフトバンクで脆弱性診断をやってる洲崎さん、仲田さん)
前の前の会社で同じ立場だったから、けっこうイメージできる話だった。
そして、いろいろと思い出したような気もする。
あの仕事は楽しかったな。
仕事と直接関係なくても、やっぱりこういう時間って大事。