BitArts Blog

ロードバイク通勤のRubyプログラマで伊豆ダイバー。の個人的なブログ。

セキュリティ

「プログラミングによるセキュリティ強化ガイド」という本を書いて20年経った

昔ちょこちょこと技術書を書いていました。 最初は技術評論社さんにTCP/IP関係のムックへの執筆の声をかけていただいたのがきっかけ。幸運な出会いでした。 その時は「アプリケーションプロトコル(HTTP)」について書き、その後も「SSL」、「セキュアプログ…

PayPalアカウントを不正利用された話

昨晩、PayPalから「上海花千树信息科技有限公司北京分公司様へのお支払いのご連絡」というメールが来た。 一瞬フィッシングかと思ったけど、ガチの不正利用でした。www.jiayuan.comって中国の婚活サイト?で、125ドルのstampを購入したことになってる。 PayP…

セキュアプログラミングの本を書いて、10年経った

≫ 書籍案内:技術者のための プログラミングによるセキュリティ強化ガイド|gihyo.jp … 技術評論社 もう10年か。まあ10前の本だけど、クロスサイトスクリプティングとか、SQLインジェクションとか、話題になりはじめたばかりの頃で当時なりに理解しやすく解…

暗号鍵をパスワードと呼ばないで

無線LANのSSIDと共に入力するアレのこと、一般的に「無線LANのパスワード」などと呼ばれています。しかし、ふつうパスワードというとログイン認証を連想してしまいませんかね。無線LANのアレは通信内容の暗号化/復号化に使う暗号鍵であって、一般的な意味に…