総務省接待の追及がなんとも情けない 総務省幹部への接待問題の質問が相次いだ参院予算委員会。相変わらず、野党の追及や一部マスコミの報道は、菅義偉首相への「口撃」が目立つ。むろん、今回の問題には看過できない面があり、解明が必要だ。だが、「口撃」に終始する姿勢は、問題の核心を突くのではなく、悪印象を与えたい下心満載で、なんとも情けない。
はじめに 2017年3月、Struts2にまたしても新たな脆弱性(S2-045、S2-046)が見つかり、複数のウェブサイトにおいて情報漏洩等の被害が発生しました。筆者は2014年4月(およそ3年前)に「例えば、Strutsを避ける」という記事を書きましたが、今読み返してみると「やや調査不足の状態で書いてしまったな」と感じる点もあります。今回、良いタイミングなのでもう一度Struts2のセキュリティについてざっとまとめてみたいと思います。 なぜJavaなのにリモートからの任意のコード実行(いわゆるRCE)が可能なのか Struts2はJavaアプリケーションであり、Java製のアプリケーションサーバ上で動作します。Javaはいわゆるコンパイル型の言語であるため、通常はランタイムにおいて任意のコードを実行することはできず、RCEは難しいはずです。 JavaのウェブアプリケーションでRCEが成
強み・弱み・機会・脅威に分けて会社の内部環境と外部環境を検討する「SWOT分析」は戦略を考える上で有用なツールです。 しかし、このような分析をしても、あまり意味のない組織があります。豪傑寺部長と鷲沢社長の会話文を読んでください。 ○鷲沢社長:「先日の社内勉強会でSWOT分析のレクチャーがあっただろう。当社のSWOTについてどう考えた」 ●豪傑寺部長:「はい。強みのSは品質です。弱みのWは差別化、機会のOは東京オリンピック。脅威のTは外資系企業の新たな参入。私はこう書きました」 ○鷲沢社長:「なるほど。いい線をいっているじゃないか。で、営業部長の君としてはどうする」 ●豪傑寺部長:「私ですか? 目の前の仕事を大事にして一歩一歩やり遂げよう、このように思っています」 ○鷲沢社長:「そうだろうな、だいたいそんなもんだ」 ●豪傑寺部長:「社長、何か仰りたいことがあるのでしょうか。私が目の前の仕事を
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く