Goにおける型によってSQLインジェクションを防ぐ方法
はじめに 2022年のセキュリティ・キャンプ全国大会に講師として参加しました。その際に、Goにおける脆弱性への対策はどうなっているのか調べました。この記事では、github.com/google/go-safeweb/safesqlがどのようにSQLインジェクションを防いでるのかについて解説します。 なお、@rungさんの文書を多いに参考にしております。また、セキュリティ・キャンプで用いた資料はこちらから閲覧できます。 SQLインジェクションとは? 独立行政法人情報処理推進機構(IPA)が公開している安全なウェブサイトの作り方を見ると、SQLインジェクションは以下のように説明されています。 データベースと連携したウェブアプリケーションの多くは、利用者からの入力情報を基にSQL文(データベースへの命令文)を組み立てています。ここで、SQL文の組み立て方法に問題がある場合、攻撃によってデータベ
GoogleとMetaのCEOが「従業員の生産性が高くない」と不満を述べる
世界的な不況が訪れている中、ビッグ・テックを代表するGoogleとMetaのCEOが従業員の生産性に不満を抱いていることが明らかになりました。両CEOは新規採用枠を減らし、従業員のパフォーマンスを向上させる戦略を練っていると報じられています。 Google CEO to employees: Productivity and focus must improve https://www.cnbc.com/2022/07/31/google-ceo-to-employees-productivity-and-focus-must-improve.html Meta's Mark Zuckerberg: Company's pandemic-era forecast was too rosy | Reuters https://www.reuters.com/technology/metas-
リコリス・リコイルにおける、予防拘禁描写の問題点
kemofure @kemohure 「先行作品と比べたとき、リコリスが少女のみで構成される理由や、少女を前線に立たせる搾取構造に対する大人側の自覚とか罪悪感がすっぽり抜け落ちていてさすがに気味が悪い」(はてな匿名ダイアリー) これは凄い同感。視聴者の多くは、予防拘禁問題の歴史(保安処の日本での議論)とか全く知らなそう 2022-08-09 23:15:39 kemofure @kemohure リコリス・リコイルは、保安処分を行う特殊機関に主人公達が所属している訳ですが、これは先行作であるガンスリとかよりも、倫理的、また法制度的に問題が更に大きい。ガンスリは「テロ組織と戦う」という建前がある訳ですが、予防拘禁(保安処分)は「何もまだしていないものを処分する」ものなので 2022-08-09 23:18:22 kemofure @kemohure 戦後の日本にも予防拘禁(保安処分)を導入し
建設業の失踪者は年4000人、人権侵害で「技能実習」見直しへ
政府は、国内外から「奴隷制」とも批判される外国人技能実習制度を見直す。実習生を受け入れる企業側の人権侵害や法令違反が後を絶たないためだ。 建設関係では実習生の失踪者が年4000人近くに上り、法令違反率が8割に達する。いずれも主要職種で最も多い。業界の一部では、実習生を「安い労働力」と見なす傾向がある。その悪弊を断たなければ、批判の矛先は建設業に向かう。 技能実習制度の見直しは、古川禎久法相が2022年7月29日の会見で表明した。古川法相は、「人づくりによる国際貢献という技能実習制度の目的と、人手不足を補う労働力として扱っているという実態が乖離(かいり)している」と指摘。関係閣僚会議の下に有識者会議を設置して、見直しの検討を始める考えを明らかにした。 古川法相は22年2月以降、有識者との勉強会を開催。人手不足が深刻な業種を対象に一定要件下で在留期間の延長を認める特定技能制度(19年創設)と併
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【初期設定と違う……】ブリジットの性別マークが男性からトランスになっていたことで、ブリジットファンのオタクが困惑してしまう……
