デジタルペンテスト部の山崎です。 4月から「セキュリティ診断」の部署が「ペネトレーションテスト（ペンテスト）」の部署に吸収合併されまして、ペンテストのペの字も知らない私も晴れてペンテスターと名乗れる日がやってまいりました！（そんな日は来ていない😇） そんなわけで、新しい部署が開設しているブログのネタを探す日々を送っていたのですが、最近、Googleフォームの設定ミスによる情報漏えい事故が増えてきているようです。 どのような設定が問題となっているのでしょうか？ 同じような事故を起こさないよう、設定項目について見ていきたいと思います。 情報漏えいの原因となりうるGoogleフォームの設定について Googleフォームから情報漏えいとなっている事例を見てみると、大きく分けて以下の２パターンのいずれかが原因となっているようです。 １．表示設定で「結果の概要を表示する」が有効に設定されている ある

エンジニアのみなさま、SEOやってますか？ 恐らくふわっと認識してはいるものの、がっつりやってます！ という方はあまりいないんじゃないでしょうか。 個人的な感覚ですが、SEOとエンジニアリングとで重なる点は多いながら、再現性の面や計測にかかる時間の面でどうしても敬遠されがちな印象があります。 さらに、そのアルゴリズムはGoogle様による全貌の明かされないブラックボックス。 もはや何をしていれば「やっている」のかさえ不確かです。 とはいえ、何かを世に出せば少しでも見られたいのはマーケターもエンジニアも同じはず。 以下では、トリッキーな要素は極力除外し、パンダやペンギンもさておき、長期的に陳腐化せず、限りなく減点されないためのSEOについてご紹介します。 SEOとは SEOとは「Search Engine Optimization（検索エンジン最適化）」の頭文字をとったもの。 このあたりはさ