2022年7月の記事一覧
ソースコードにパスワードが書かれてしまう件
先日、Atlassianの製品で、パスワードをコードに直接書いてしまったことを原因とした脆弱性が公開されたようです。
と思ってたら、HuluのAndroidアプリでもAPIキーのハードコーディングが見つかったようです。
いけてないポイント設定値を設定ファイルなどに別だしせず、ソースコードに直接書くことを、「ハードコーディング」と言います。
ハードコーディングされた設定値は、ソースコードを修正
情報セキュリティ白書の使い道
先日、IPA(独立行政法人情報処理推進機構)から、情報セキュリティ白書2022が発行されました。
紙の本は2200円、PDF版はアンケートに答えれば無料でダウンロードすることができます。
白書には、IPAが子の一年間の活動の中で分析・収集した情報がまとめられています。
一通り読み込むと「昨今のサイバーセキュリティ事情に詳しくなる」みたいな話もあるのですが、むしろ何か自分の中で考えが生まれたとき
部下が上司のパスワードでログインした件
記事の概要
宮城県登米市(とめ)の消防職員が、上司のグループウェアに不正アクセスしたことで処分を受けました。
どうやら、人事異動に関するメールの添付ファイルを業務用パソコンに保管し、他の職員に見せていたようです。
市のリリース
原因の分析
今回の事象は「職員が上司になりすまし、職員が本来参照できないはずの情報を参照」したことが問題です。
文書からの推測で、おそらくWEBメールの機能をもつ