Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                

「情報セキュリティスペシャリスト」を含む日記 RSS

はてなキーワード: 情報セキュリティスペシャリストとは

2023-01-08

anond:20230108221855

サラリーマンとして期待される動きが出来るか?以外、誰も求めてないし期待してないよ

 

アメリカ大学院卒でトライリンガルみたいなの見て、あばばばばばばばばば

やっぱCSくらいは取らないといけない流れかこれはと思った矢先に

その辺の道端を歩いている素人の方を捕獲してやらした方がマシなレベルウヨウヨいるのが日本IT業界なので

まずファーストステップとして

圧倒的な言語アドバンテージがある英語圏ですらExcel仕事術(ドヤ)なんだ

GAFAMでもマジかよみたいなExcel管理存在するんだ

Excel仕事術レベルPCスキルですら持っているのは全人類のごくごく少数なんだ

 

次に、Excel仕事術レベルでもそうなんだから仮にもIT屋を名乗るレベル技術を持った人材

余ってるわけねぇでしょ?なのですわ

実際、事務屋に毛が生えたレベルのワイですら仕事に困った事ないし

 

ただ事務屋に毛が生えたレベルであれば本気を出せば誰でもなんとか出来るレベルではあるよね?

もっとも、基本情報 とか 情報セキュリティスペシャリスト とか

CCNA とか MCP とか Java とか ORACLE master とか 取れと命令される(あるいは察して入社前に取る) のに

その範囲微塵も理解していない SIer人間ゴロゴロ存在するのが現実だったりするのだけど、

テスト(ペーパー)だけ突破して全て忘れ去る技でも持ってるの?が現実だったりするわけだけど、

少なくとも高度な数学要求されなければ最新の研究論文がどうたらとかいうヤツでもない

替えは効くのでそら事務屋と仲良くリストラにはなるでしょ

 

ただ余ってるわけでは別にない。なぜなら多くの人は本気を出さないからだ

https://anond.hatelabo.jp/20210910151632#

2021-09-10

anond:20210910134649

まずファーストステップとして

圧倒的な言語アドバンテージがある英語圏ですらExcel仕事術(ドヤ)なんだ

GAFAMでもマジかよみたいなExcel管理存在するんだ

Excel仕事術レベルPCスキルですら持っているのは全人類のごくごく少数なんだ

 

次に、Excel仕事術レベルでもそうなんだから仮にもIT屋を名乗るレベル技術を持った人材

余ってるわけねぇでしょ?なのですわ

実際、事務屋に毛が生えたレベルのワイですら仕事に困った事ないし

 

ただ事務屋に毛が生えたレベルであれば本気を出せば誰でもなんとか出来るレベルではあるよね?

もっとも、基本情報 とか 情報セキュリティスペシャリスト とか

CCNA とか MCP とか Java とか ORACLE master とか 取れと命令される(あるいは察して入社前に取る) のに

その範囲微塵も理解していない SIer人間ゴロゴロ存在するのが現実だったりするのだけど、

テスト(ペーパー)だけ突破して全て忘れ去る技でも持ってるの?が現実だったりするわけだけど、

少なくとも高度な数学要求されなければ最新の研究論文がどうたらとかいうヤツでもない

替えは効くのでそら事務屋と仲良くリストラにはなるでしょ

 

ただ余ってるわけでは別にない。なぜなら多くの人は本気を出さないからだ

2020-10-05

anond:20201005212153

新卒プロデューサー()や 新卒プロジェクトマネージャー()や 新卒事業部長()は 存在するし、

そこそこの会社新卒入社すると、ひと通りの研修を受けた上で、基本情報 とか 情報セキュリティスペシャリスト とか

CCNA とか MCP とか Java とか ORACLE master とか 取れと命令される(あるいは察して入社前に取る) のに

その範囲微塵も理解していない SIer人間ゴロゴロ存在するが、

ITからというよりは日本からでは?感しかない

2020-02-10

anond:20200210204539

ネットワークスペシャリスト情報セキュリティスペシャリスト取って

それぞれで10万ずつ、プラス毎月の手当で2万もらってたなぁ。

金のためというか単純な知識欲で取っただけなんだが。

今の仕事メカ系でまったく関係ないことをしている。

2019-09-02

基本情報とか情スペとかCCNAとかMCPとかjavaとか

流れるまま何となくサバイブしてきた中途採用組 や 中小IT屋さんは これといった研修を受ける事は入社時よりほぼゼロだけど、

そこそこの会社新卒入社すると、ひと通りの研修を受けた上で、基本情報 とか 情報セキュリティスペシャリスト とか CCNA とか MCP とか Java とか ORACLE Master とか 取れと命令される(あるいは察して入社前に取る) と思うのよね


だけど、とったはずの資格範囲の内容をカケラ微塵も理解していないSIの方々って普通にいくらでもいるのよね

合格しながら微塵も記憶に残らないとか、脳内でいったいナニが起こっているのかものすごく気になるが、

世の中には試験は得意だが内容を理解活用する事が出来ない人がいる現実を間近で見ていると

TOEIC980点取れても活用出来ない人がおっても不思議ではないように思える

anond:20190901010633

2019-07-16

戦国BASARA バトルパーティ」というクソゲーについて

三行

どういうゲームである

据え置きゲームにおいては戦国無双」のパクリとの誹りを免れない「戦国BASARA」だが、

戦国BASARA バトルパーティ」でスマートフォンというプラットフォームに移り、「戦国無双」のパクリからようやく脱却した

では「戦国BASARA バトルパーティ」がどういったゲームかと言えば、

KOF'98UMOL」のパクリである

何が駄目なのか

課金
キャラ
その他


2019年7月15日「討伐報酬無限受取バグ」発生

今作には、ギルド内でレイボスを倒す「討伐隊」というコンテンツ存在する

「討伐隊」で倒したレイボスから一度だけ報酬を受け取れるが、

それが何故か7月15日午前0時頃より、報酬無限に受け取る事ができるというバグが発生

討伐報酬の中にはゲーム通貨の他に、無償石(赤宝玉)や武将ガチャを回せるチケット存在した

当然、運営は黙って見る事はなく、同日午前1時前頃よりメンテナンス突入した

だが、六時間近くに渡るメンテナンスの結果はロールバックでも回収でもなく、

バグを潰しただけであった

バグを何度も利用した者には現在の所さしたるお咎めがなく、

バグ産物には一切手をつけないでね!」という注意だけがされるようになった



情報技術に関わる者は少々胸に手を当てていただきたい

現在運用中のシステムに、ガチャチケットを増産できるバグが発生した

バグの発生からメンテナンス突入まで時間

その間に一部のユーザバグを利用して不正ガチャチケットを増産した

果たして、その一部のユーザ善人であると信じて「そのチケット使わないでね!」と忠告しただけでおしまいにするだろうか?

というか正規チケット不正チケットが混じってるままメンテナンス終了してチケット使われたら履歴辿るの死ぬほど面倒くさくない?

メンテ伸ばしてその一時間の間にログインしたユーザ洗い出して、資産の多い順にソートして怪しいやつをピックアップして精査してBANした方がよくなくない?

このネットワーク社会で今どき性悪説採用してないとか情報セキュリティスペシャリスト取ってないクソド底辺ドカタプログラマじゃない? おーん?

(ちなみに自分情報セキュリティスペシャリスト2回落ちた)

かくして、15日の一夜を越した「戦国BASARA バトルパーティ」には、

一部の不正☆7武将パーティと、極一握りの虎王信長廃課金パーティが殴り合うプロレス会場となり、

正直者と健康的な生活の者と虎穴ダッシュ勢が馬鹿を見る結果となった

こんな け゛ーむに まし゛に なっちゃって と゛うするの

ぼかぁ筋肉ムキムキで髪がボサボサでお見合い経験すらないKKO(黒田/官兵衛の/おっさん)が実装されてなかったらマジになってなかったと思うよ

2014-10-06

IT系目指す学生が取っておくと就活に使える資格試験

http://shikaku2ch.doorblog.jp/archives/40328469.htmlに触発されました。

今年IT業界就活した時に、持っていてよかったな~とか、取っておけばよかったなーって資格試験を書いてみます。値段重視です。

以上です。

2014-06-27

徳丸本の内容を実践しながら学べた話

新卒入社したA社は、親会社B社のシステムの内製と、B社の顧客層向けのパッケージソフトウェア制作販売するソフトウェアハウスだった。

入社1年目の自分は、いくつかの細かい業務を平行して担当することになったが、その中にホームページ管理があった。主な業務は、ページの文章更新と確認、誤字脱字の修正、古く間違ったHTML修正など。

会社ホームページには自社のサービス製品だけを扱う小さなショッピングシステムがあり、ユーザ登録・ログイン・購入・履歴確認など一通りの機能を持っていた。このシステムを改修したり更新したりする予定はなかったが、せっかく担当となったわけだし、以前から興味のあったWebアプリケーションセキュリティ勉強しようと、徳丸本を購入した。(当時は紙の本しかなかった)

http://tatsu-zine.com/books/sbcr-taiketekinimanabu

この本は説明不要の名著で、平易な文章で細かく正確な記述がなされている。Webアプリケーション制作に携わる新人プログラマは必読だ。

から読み進める。1章に用語の整理があるおかげでだいぶ理解やすい。2章の実習環境の用意は、都合がつかず読み飛ばした。3章は流し読みし、いよいよ4章。様々な脆弱性を個別にとり挙げ、原因と対策について具体的な説明がされており、非常に興味深い。

なるほど、XSSクロスサイトスクリプティング)という言葉は知っていたが、具体的にこういうものなのだな。入力ボックス入力した内容が遷移後のページに表示されるというUIはよくあるから、気をつけなければ……そういえば、会社ホームページにも検索機能があって、「検索ワード:○○」と表示されるところがあったな。あれもXSS対策がされているはずだ。どれ、見てみよう。テストサーバで画面を表示して、<script>alert(1)</script>(本当は半角)と入力……

検索ワード:
   +----------------+
   |                |
   |   1            |
   |       [  OK  ] |
   +----------------+

なるほどこれがXSSか。実習環境の用意はしなかったが、実物を拝むことができたぞ。脆弱性修正の実習もできるな。

このようにして、徳丸本を読み進め、(テストサーバで)攻撃を実践しながら、脆弱性を直していった。覚えている限りでは、以下の実習ができた:

  1. 上述のXSS。直した。
  2. SQLインジェクション - XSSと同様の検索フォーム部分、ログイン部分。誰のアカウントにでもログインできた。急いで直した。
  3. CSRFクロスサイトリクエストフォージェリ) - ログイン済みのユーザを細工されたページに誘導すると、パスワード任意の値に変更できた。すぐ直した。
  4. クッキー不適切な利用 - httponlyでないCookieに、ユーザIDパスワードナンチャッテ暗号化(全ユーザ統一の値でxorしただけ)して保存していた。1のXSSとの合わせ技でその内容を外部に送信できたし、暗号の強度もダメだったし、そもそもログイン自体に使う情報Cookieに保存すべきではない。しかしこのCookie依存している箇所がたくさんあったため、XSS修正とhttponlyの対応だけになった。一応直った。

ショッピングシステムの中身が、フレームワークライブラリなし・SQL発行共通関数なし・オブジェクト指向なし・数万行の巨大ファイル1つであることを知ったのは、脆弱性修正にとりかかってからだった。その他のシステムもすべてこのショッピングシステムを参考に作られているらしく、プレースホルダエスケープもない文字列組み立てSQL発行があらゆる場所に散乱していた。とても直し甲斐があるシステムであった。

これらのシステムは、日付zip以上のバージョン管理が行われていなかったため、該当部分を誰が書いたのかはわからなかった。そんな状況であったので、大量に報告された脆弱性始末書は、すべて現在担当である自分が書くことになった。

自分入社するより前からあった、誰が作ったのかもわからない脆弱性を、探し修正始末書を書いた。「私が担当になる前からあった脆弱性なので、原因はわかりません。おそらく不勉強が原因です。対策は、勉強会コードレビューバージョン管理です。」などと書いた。今思えば、"よい始末書"の書き方を勉強する機会を逃していたのかもしれない。

自分の作業はすべてgitで記録していたので、自分担当になったときにはすでに脆弱性があったと主張したが、「自分だけバージョン管理などという便利なものを使っていてずるい」と怒られて終わった。(なお、それよりも前に社内でのバージョン管理ツールの使用は提言していたし、それが「よくわからないから」と却下されてからは、自分だけで使う許可は得ていた。)この経験からバージョン管理をしていない、もしくはクソみたいな管理しかしていない組織内で、自分だけでも上手く管理する方法についての知見を得た。

こうして、徳丸本の内容を実践しながら学習できたので、セキュリティ分野についての興味はより高まり、知識も増え、A社に対する信頼はほとんど失われたので、さら勉強し、3年目に入るころには情報セキュリティスペシャリスト試験合格し、転職した。

Webサービスセキュリティ勉強したいと思ったならば、徳丸本を読んで、実践しながら勉強することを強く推奨する。紙の本には実験環境CDもついているので、A社でホームページ担当していなくても、実践しながら勉強することが可能だ。(電子版の場合はどうなのだろうか。申し訳ないが各自確認していただきたい。)

すばらしい本を書いてくださった徳丸先生感謝します。

http://tatsu-zine.com/books/sbcr-taiketekinimanabu

2010-07-30

新卒エンジニア格差やばい

オフ会いったらショック受けた。

そこにいた一番優秀な彼はこんな経歴↓

高校3年生18歳 基本情報合格

電気通信大学 現役合格

大学1年生19歳 LPICレベル合格応用情報技術者合格

大学2年生20歳 LPICレベル合格CCNA合格

大学3年生21歳 CCNP合格ネットワークスペシャリスト合格

大学4年生22歳 情報セキュリティスペシャリスト合格 ←今ココ

バイトwebサイト構築&webディレクター補助で、

1年の冬以降は常に何かしらのインターン勉強会に参加してるらしい

で、おいらは↓

社会人1年生19歳 某量販店勤務

プー太郎 20歳  特に無し

首都圏の夜間大学経済学部入学

大学1年生 21歳 特に無し

大学2年生 22歳 特に無し

大学3年生 23歳 基本情報技術者,CCNA,LPICレベル

大学4年生 24歳 特に無し ←今ココ

バイト歴はPCショップのみ。

経歴もスゲーけど話してて頭いいのが分る。

回転が早いんだろなー。あと人脈が半端ない。

エンジニアって出会い厨であるほど伸びが早いもんな

つーかこういう人が大手にはゴロゴロいることにショック。

そんな奴等は一握りだから気にしなくても大丈夫

そう思いたかったが、現実はそうでもないらしい。


何か嫌になった。

自分の経歴と資格量は就職に関して特に問題なかったけど、

実務経験の量とかコミュニケーション能力とか凄く不安になってきた。

自分の経歴なんて独学でペーパーだし、対人恐怖症気味。

就職までぼさっとしてるのが不安になってきた。

よく転職本にIT業界はあらゆる人を受け入れるみたいなこと書いてあるけど、

真面目にITの勉強をやってきた人もかなりの数いるわけで、

途中から始めた奴なんて、所詮使い捨ての末席しか残されてないようだ。

技術のいる一線から外れた仕事ごまかしごまかし、やっていくしかないのか。

 
ログイン ユーザー登録
ようこそ ゲスト さん