開発あれこれ 暗号化とハッシュ化

今年ももうすぐ終わりですね。
あなたにとってどんな年でしたか？

さて今回は暗号化とハッシュ化についてです。

暗号化とハッシュ化は違うことを知っていましたか？
恥ずかしながら私はよく分かっていませんでした。

開発のセキュリティ要件でハッシュ化することが必要で調べました。

暗号化は元データを復元可能ですが、ハッシュ化は不可逆変換といい元に戻すことが出来ません。

ハッシュ化技術でよく使うのが、md5、sha1、sha2等です。
暗号化はRSA、DSA、DES、AES等が使われます。

パスワード等は復元の必要がないのでよくハッシュ化します。
ハッシュ化したデータは元データが同じであれば同じハッシュコードになります。
暗号化は復元が必要な秘匿情報等に使います。

基本的なことですが重要なことなので知らなかった人はこの機会に詳しく調べることをお勧めします。

開発あれこれ WinSCP編

おはようございます。
web開発は楽しいですね。

今回はWinSCPの使い方について。

WinSCPはファイル転送ツールとしてサーバ開発によく使いますが、お客様が保守をする要件があったため簡単に操作できないか検証しました。

実はWinSCPはコマンドで実行できます。
今回は
1 サーバにFTP転送
2 SQL＊LoaderでそのファイルをDBに格納
3 Javaバッチ起動
の流れをWindowsのbatで実現しました。

WinSCPはFTPだけかと思っていましたが、LinuxのコマンドやJavaの実行まで出来ると知りませんでした。
最初はteratermも実行する必要あるかと思いましたが、WinSCPだけで実現出来ました。

勉強になりました。
詳しくは『WinSCP コマンド』 などでググってみてください。

開発あれこれ eclipse デバッグ編

連投です。

eclipseでデバッグしていて気づいた事。

デバッグで故意に例外を発生させたいときありますよね。

何ヶ月か前にデバッグしていてそういう状況になりました。

式の評価から入力して実行すれば良いと思っていたのですが、ビューが見当たらない。

仕方なくデバッグの式ビューに例外をかいてそのままにしていたのです。

最近、デバッグで起動すると『例外で止まるなー』と思っていたら式ビューに例外かいたままに…😵

やりっぱなしはダメですね。

かいたら消しましょう！

ちなみに式の評価はDebug Shellというビューに変わっていました。

次からはDebug Shellを使います😅

サッカー ジュニアユース 新人戦

間違えて記事消しちゃいました💦

12月2日分の再投稿です。

おはようございます。
社員のMです。
昨日、ジュニアユースの新人戦を観戦しました。
グループリーグは負けなし無失点で突破、昨日はトーナメント1回戦でした。
対戦相手はコバルトーレ女川ジュニアユース。

1-0で勝利🏅🎉
ベスト4！

前半は右サイドから何度かいいかたちをつくりましたが、センタリングに合わず無失点。
後半も同じような展開が続きますが、なかなか得点に結びつかず、残り10分ぐらいでトップと左サイドバックを入れ替え、更に中央MF左右を逆にしたところ、中央右MFが相手陣地の右奥から絶妙なクロス、それに後半から投入したFWがしっかり合わせてゴール！

守備での課題はありますが、相手のシュートが枠に行ったのも1本あったかないかぐらいでまずまずの出来でした。

次戦は優勝候補の仙台FC。
厳しい試合になるとは思いますが、優勝目指して頑張れ！

開発あれこれ セッション管理編

プログラミングしてますか？

いま開発中のシステムでセッション管理に携わる機会があったので記事にしてみました。

まずセッション管理とは何でしょう❓❓

何となくわかってはいましたが、改めて整理してみます。

IPAのページで調べました。📘

HTTPプロトコルとは
クライアントからWebサーバーへのリクエストがあるたび、クライアントとサーバー間でコネクションが成立し、リクエストに対するレスポンスが行われ、コネクションは切断されます。
したがって管理機能がないと、誰が送信したのか判断できません。

電子商取引サイトのようにWebサーバーにユーザがログインしてからログアウトするまで、ログイン情報を保持したままページを移管するには、このままでは問題があります。

そこで、クライアントとサーバー間でその情報を保持し、アクセス制御を一つの集合体として管理する仕組みが必要となります。この仕組みをセッション管理と言います。

もやもやスッキリしましたか？☺️

管理方法ですが、
一般的にはセッションIDを発行して管理します。
このIDは何でもいいわけではなく、ユニークな値である必要があります。
また、漏洩しないようCookieに格納するなどしてクライアントと通信することでユーザを特定します。

ここで気をつけなければならないのが、脆弱性対策です。

ID乗っ取りとか、クリックジャッキングとか、クロスサイトスクリプティングとか、様々な攻撃を仕掛ける輩がいますので、これらにしっかり対策する必要があります。🔥

一つ一つ解説すると長くなるのでまた次回！✌️

web開発では欠かせない問題なのでしっかり対策しましょう！では👋