はまちちゃんとわかばちゃんのREADER'S FORUM―読者のページ

WEB+DB PRESS Vol.118へのお便り

初出:WEB+DB PRESS Vol.119(2020年10月24日発売)

WEB+DB PRESS

この記事を読むのに必要な時間:およそ 3 分

Vol.118の特集3

  • 特集3「はじめての脆弱性調査」は,どういうところが攻撃されるのか実習できて,作成の際に注意するところがわかり,参考になりました。

    兵庫県神戸市 桑村徹さん

前号の特集3は久しぶりのセキュリティ特集でしたね。脆弱性の調査に役立つさまざまなツールを紹介しました。

いろんなツールがあるっていうことは,逆に攻撃する人も簡単に使えるってことじゃない?

そうだね。だからこそツールで発見できる箇所は開発時になおしておいたほうが良いね。

記事で紹介されてたサブドメインを試すのって,はまちちゃんもよくやってたよね。

特にdevやtestやadminのようなサブドメインはよく使われていたりするからね。


  • PacketProxyが非常に参考になりました。少し前にフレームワークを実装していたときにDBロックを起こした際の挙動確認などを行っていたことがあったので,今後ぜひ利用を検討したいと思います。

    大阪府三島郡 コメットさん

PacketProxyはどんなツールなの?


その名のとおりプロキシサーバとしてクライアントとサーバの間に立てて,通信内容を確認したり書き換えたりできるツールだよ。

それってスマートフォンの通信も書き換えられるの?


OSの設定でPacketProxyをプロキシとして設定すれば通信が経由するので,スマートフォンの通信でも大丈夫だよ。

なるほど~,便利そう!


前号の記事ではPacketProxyに内包されているDNSサーバを使って特定のドメインの通信のみ対象にするという,より実践的な方法を紹介しているね。


  • Brakemanは使い方もよくわかり参考なりました。今まで網羅的に検証したことがなかったので試してみたいと思いました。

    大阪府大阪市 出玉のタマさん

いろんなツールがあるんだね~。


BrakemanはRailsで作られたWebアプリケーションの脆弱性を静的にチェックするツールだよ。すべての脆弱性を完全に見つけられるわけではないけど,コマンド一発でチェックが実行できるのでRailsを使うならぜひ導入したいね。

Vol.118の一般記事

  • Googleスプレットシートは使い勝手がExcelとところどころ異なっていて使いづらいと感じていましたが,一般記事「速習Googleスプレッドシート」でかなり理解できました。

    神奈川県川崎市 moguさん

Googleスプレッドシートは便利ですね。最近は企業でもExcelから乗り換えたり併用していることも多いようです。

多人数で同時に編集してるときに,ほかの人のカーソルがピコピコ動くのがおもしろ~い。


  • 私の部署ではリモートワークに移行後に,ExcelからGoogleスプレッドシートを使うようになりました。特に困ったことはなく,むしろ使い勝手が良くて便利になった気がします。次はAppSheetについての記事が読んでみたいです。AWSのHoneycodeとの比較や,本格的なアプリケーションを作るうえでの注意点などが知りたいです。

    東京都江東区 applepenguinさん

そうですね。ExcelにもGoogleスプレッドシートにもそれぞれの良さがありますが,特に前号の記事でも紹介されていたFILTER関数やQUERY関数が強力ですね。SQLでシート上のデータを処理できるのがすごい。

ほかのアプリケーションとのデータ連携も気になる~。


Vol.118の連載

  • 新連載「教えて! 最新技術」第1回「JavaScript/Node.jsのこれまでとこれから」は,テックコミュニティの最前線の現場だからこそ伝えられる内容に知的興奮と刺激を受けました。

    宮城県仙台市 オミオさん

前号から巻頭カラーページで連載が始まったこちらの記事ですが,いかがでしたか。勉強会や技術カンファレンスなどへの参加や開催が難しい時代ですが,最新技術に関わる方々の生の声を聴く機会は貴重ですね。


  • ちょうどFargateを勉強中だったので,⁠即効AWSテクニック」第2回「ECS+Fargateで実現するコンテナによる安全・確実なデプロイ」はためになりました。

    東京都葛飾区 山下修さん

はまちちゃんも最近,趣味でAWSをよく触ってるよね。


AWSのLightsailっていうVPSサービスがお手軽で便利だからね。料金も安いし,SSL対応のブログが簡単に立ち上げられるのが良いね。


  • 連載「Rubyのウラガワ」第8回「Rubyの文字列エンコーディング」は,たいへんおもしろかったです。RubyがCSI方式をとっているめずらしい言語だということは知っていましたが,それが実際にどういう実装になっているのかという解説は貴重です。

    愛知県名古屋市 KKさん

CSI方式……?


プログラミング言語って内部エンコーディングが決まっていてほかのエンコーディングを扱うときに変換するやり方が多いんだけど,Rubyは内部エンコーディングを持たないそうだよ。これによって,さまざまなエンコーディングを柔軟に扱えるそうだね。

今回もお便りありがとうございました~!


記事へのご感想や,本誌で取り上げてほしいテーマなどありましたらご意見いただけると助かります。

お悩み相談もどうぞ~!


掲載されるとQuoカード1,000円分がもらえます!


技術評論社のWebサイトから送ってくださいね~⁠WEB+DB PRESS」で検索!

「読者アンケート」のリンク先です!


今回の応募締め切りは11月20日です!お便りお待ちしてま~す!

ビールが好きじゃないんですが,テレ飲みだと「1杯目はビール」の流れを回避できます。またあの流れでビールを飲むのが嫌なのですがどうしたらよいですか?

埼玉県草加市 しょん朗(ションロウ)さん

  • は:ビール飲んだらめっちゃ太りますよ。
  • わ:はまちちゃん,すごい飲んでたもんね。
  • は:ビールが好きでおいしくて毎日ジョッキで10杯くらい飲んでたら,すぐに20kg以上太っちゃったからね。
  • わ:それは飲みすぎかな……?
  • は:そんなときのお勧めはウイスキーダイエットだよ。
  • わ:聞いたことないよ~!
  • は:ビールをやめてウイスキーだけを飲むようにするんだよ。ハイボールでもいいよ。これで体重をもとに戻したから大丈夫!
  • わ:おつまみも工夫したほうが良さそう。
  • は:野菜とか豆腐を中心にすればバッチリだね。
  • わ:それで「とりあえずビール」ってよく聞くけど断れないものなの?
  • は:ぼくはとりあえず焼酎をボトルで頼むかなぁ……。

私なら,とりあえず酔うためじゃなくて味わうためのお酒を飲んでみたいかな?

WEB+DB PRESS

本誌最新号をチェック!
WEB+DB PRESS Vol.136

2023年8月25日発売
B5判/152ページ
定価1,628円
(本体1,480円+税10%)
ISBN978-4-297-13610-9

  • 特集1
    Python最新Web開発
    FastAPI+SQLAlchemyで非同期処理
  • 特集2
    実戦投入パスキー
    いまこそ実現,パスワードレス認証!

WEB+DB PRESS

著者プロフィール

はまちや2(通称はまちちゃん)

mixiやHatena,果てはGoogleやYahooやAmazon,そしてIEの脆弱性を突き,世の中を混乱に陥れたクラッカー。彼がmixiに放ったワームによって,CSRFという攻撃手法が一気に日の目を浴びることとなった。ユーモア溢れるキャラクターで愛され,独特のテンポでつづるブログにはファンが多い。合言葉は『こんにちはこんにちは!!』

URL:https://blog.hamachiya.jp/

竹原(たけはら)

はてなダイアリーの非公式マスコットキャラ『はてなちゃん』を,独自の可愛らしいタッチで描くことで注目されている絵師。 彼女の描くイラストは,いずれも淡い色彩で塗られているにもかかわらず,つい目を引いてしまう色使いが特徴的。 ほもだいすきな腐女子。『幕府をつくりたいのですが』(白泉社)の表紙イラスト・挿絵などを手がけた。

URL:http://mint37.net