「Log4j」の脆弱性を突く攻撃手段の情報共有は違法? 日本ハッカー協会に聞いた
文字列を記録させるだけで任意のリモートコードを実行できるゼロデイ脆弱性があることが明らかになった、Javaのログ出力ライブラリ「Apache Log4j」。12月10日に話題になってから、Javaを使ったシステムに関係するITエンジニアは対応に追われている。一方で、その脆弱性を突く具体的な手段をネット上で共有する行為は「不正指令電磁的記録に関する罪に問われるのではないか」と議論が起きている。 「罪に問われる可能性はある」 問題解決のためとはいえ、攻撃手段となりうる情報の共有は罪に問われるのか。日本ハッカー協会の杉浦隆幸理事に聞いたところ「log4jの脆弱性をつく攻撃を実際に実行して、成功してしまうと不正アクセス禁止法に該当する」と前置きした上で「そのコードを共有する行為は不正指令電磁的記録に関する罪に問われる可能性は十分にある」と指摘する。 不正指令電磁的記録に関する罪とは、コンピュータウ
コードより先にコミットメッセージを書く
これは、フィヨルドブートキャンプ Advent Calendar 2021(Part 1) 13日目の記事です。 未経験からフィヨルドブートキャンプでプログラミングを勉強し、2021年3月から Tebiki 社でエンジニアとして働いている masuyama13 です。 入社当初、PR(プルリクエスト)を作成する際にコミットの整理に毎回かなり時間がかかるのが悩みでした。試行錯誤の結果、この悩みを解消することができたので紹介します。 それが、コードより先にコミットメッセージを書くという方法です。 コミットメッセージを先に書くやり方まず、タスクを分解して TODO リストを作ります。これから作業する内容がイメージできたら、コミットメッセージを一つ考えます。エディタなどにコミットメッセージを入力します。コミットメッセージが書けたら、それを常に意識しながらコーディングを進めます。作業中にコミットメッ
「いつも朝から晩までいる産婦人科の先生」の漫画が悲しみしかない 休みが取れたのかと思ったら「学会です……」
※本記事はアフィリエイトプログラムによる収益を得ています 産婦人科で診てもらった先生について書いた漫画が、悲しみに満ちあふれていると涙を誘います。先生に幸あれ……。 1週間朝から晩までいますね……? この漫画を公開したのは、たぬポンドさん(@tan_uk_ijiru)。妊娠後期、早い段階で陣痛が来てしまった為、入院することになった時の話となります。 入院中、平日朝から晩まで定期的に診察に来てくれる先生。土曜になり今日は来ないかなと思ったら、やはり診に来てくれました。そして日曜日、今日こそ休みだろうと思ったら、やっぱり同じ先生です。 恐る恐る聞いてみる さすがにおかしいと思ったたぬポンドさんが「毎日朝から晩まで病院にいますね……」と恐る恐る尋ねてみたところ、先生は「アハハハハ! そうなんですよ! 僕毎日病院にいるんですよ! おかしいですねぇ……!」と笑いだしてしまいました。これは完全にあかん
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
