新米パパの育児留学

新米パパの育児留学

未経験からエンジニアへの転職体験談など "リアル" な情報を発信

30代未経験からIT・Webエンジニアに転職した私のロードマップ
30代未経験からIT / Webエンジニアへのリアルな転職体験談1 ”エンジニアを目指し求人応募へ”
クロスバイク  LIG(リグ) MOVE 700Cの組み立て手順まとめ
本当に使えるものだけ!出産準備品・ベビー用品で実際に買ってよかったおすすめ10選
Ruby初心者におすすめの学習方法「プロを目指す人のためのRuby入門」
Ruby on Rails チュートリアル 完全攻略 概要と演習解答総まとめ

30代未経験からwebエンジニアへ転職した私のキャリア構築プロセス(17週目)

f:id:mochikichi321:20171218132720j:plain

異業種から未経験でエンジニアへ転職し、Ruby(Ruby on Rails)エンジニアとして新しいキャリアがスタートしました。エンジニアとしてのキャリアを構築していくプロセスを綴っていきます。これからエンジニアを目指される方の参考になれば幸いです。

この記事を書く目的

・学んだことをアウトプットすることで理解を深める

・業務/学習の軌跡を残すことで自分が指導する立場になった時にどこでどういうことにつまづいたかがわかり指導しやすくなる

・エンジニアを目指してプログラミングを学習している方がエンジニアの仕事がどんなものかをイメージしやすくなる(会社によるので一例として)

業務

・[rails5.0化対応]ダイナミックルーティング廃止

・コードレビュー

学び

シンボルに'!''?'も使える

一番目のリテラルでシンボルを表す場合、':' の後に は識別子、メソッド名('!','?','=' などの接尾辞を含む)、変数名 ('$'などの接頭辞を含む)、再定義できる演算子のいずれかに適合する ものしか書くことはできません(そうでなければ文法エラーになります)

irb(main):001:0> :"foo!"
=> :foo!
irb(main):002:0> :foo!
=> :foo!
irb(main):003:0> :"foo!".class
=> Symbol
irb(main):004:0> :foo!.class
=> Symbol

irb(main):005:0> :"bar?"
=> :bar?
irb(main):006:0> :bar?
=> :bar?
irb(main):007:0> :"bar?".class
=> Symbol
irb(main):008:0> :bar?.class
=> Symbol

class Symbol
シンボルの例

主要なセキュリティ攻撃

セキュリティ管理について考える機会があったのでセキュリティ攻撃の種類を調べてみた

ポートスキャン

ネットワークを通じた攻撃手法の一つで、対象のコンピュータのTCPあるいはUDPのポートに接続を試み、機能停止や侵入などの攻撃に使えそうな保安上の弱点がないか調べること。特に、多数あるいはすべてのポートに次々に連続的にアクセスし、各ポートの状態を網羅的に調べあげること。

ポートスキャン

バックドア

バックドアとは、裏口、勝手口という意味の英単語。ソフトウェアやシステムの一部として利用者に気付かれないよう秘密裏に仕込まれた、正規の利用者認証やセキュリティ対策などを回避してこっそり遠隔操作する

バックドア

ブルートフォースアタック

総当たり攻撃。暗号の解読やパスワードの割り出しなどに用いられる手法の一つで、割り出したい秘密の情報について、考えられるすべてのパターンをリストアップし、片っ端から検証する方式。英名の“brute force”の原義は「力づく」。

ブルートフォースアタック

ソーシャルハッキング

コンピュータやネットワークの管理者や利用者、また、その関係者などから、話術や盗み聞き、盗み見などの「社会的」な手段によって、パスワードなどの保安上重要な情報を入手すること。

ソーシャルハッキング(ソーシャルエンジニアリング)

DoS攻撃

通信ネットワークを通じてコンピュータや通信機器などに行われる攻撃手法の一つで、大量のデータや不正なデータを送りつけて相手方のシステムを正常に稼働できない状態に追い込むこと。

DoS攻撃

DDoS攻撃

複数のネットワークに分散する大量のコンピュータが一斉に特定のネットワークやコンピュータへ接続要求を送出し、通信容量をあふれさせて機能を停止させてしまう攻撃。

DDoS攻撃

Webアプリケーションの主要なセキュリティ攻撃

バッファオーバーフロー

様々なアプリケーションソフトに共通する代表的なセキュリティホールの一つ。また、バッファオーバーフローを悪用して遠隔地からコンピュータを乗っ取ること。プログラムが確保したメモリサイズを越えて文字列が入力されると領域があふれて(オーバーフロー)する特性を利用。

バッファオーバーフロー

クロスサイトスクリプティング(XSS)

ネットワークを通じた攻撃手法の一つで、保安上の弱点(脆弱性)のあるWebサイトを踏み台に、悪意のあるプログラムをそのサイトの訪問者に送り込む手法。また、そのような攻撃に利用される脆弱性のこと(XSS脆弱性)。

クロスサイトスクリプティング

SQLインジェクション

データベースと連動したWebサイトで、データベースへの問い合わせや操作を行うプログラムにパラメータとしてSQL文の断片を与えることにより、データベースを改ざんしたり不正に情報を入手する攻撃。

SQLインジェクション

所感

セキュリティ管理について考える機会があったのでセキュリティ攻撃の種類を調べてみた。
IT系は全世界と繋がれる。逆に言うと、全世界から攻撃を受けるリスクがある。セキュリティ攻撃は自分が被害者になるだけでなく、自分が利用されて意図せず加害者になるリスクもあるからセキュリティ管理はつくづく大事だなと感じた。