ひよこSEのつぶやきブログ

中間者攻撃とは？通信に割り込んで、のぞき見したりなりすますこと

中間者攻撃とは、通信に割り込んで、のぞき見したりなりすますことです。「中間」の文字通り、悪い人が間に入ります。なので、「man in the middle攻撃」とも呼ばれます。ポイントを先に書いておくと、こんな感じ。中間者攻撃とは？受信者と

2022/07/30 02:46

ディジタル署名とは？改ざん・なりすましがされていないことを証明するサイン

ディジタル署名とは、改ざん・なりすましがされていないことを証明するためのサインです。さらにシンプルに言うと、「受信者が、送信者本人であることを確認するサイン、ハンコ」のこと。たとえば、Aさんがお友達のBさんにメールで、Excel(=添付ファ

2022/07/24 19:34

ホワイトボックステストとは？プログラムの中身と内部構造に注目する試験

ホワイトボックステストとは、プログラムの中身と内部構造に注目する試験です。ブラックボックステストのように「テストデータを入力して、どんな出力結果になるか？」も大切ではあるけど、結果ができる過程・流れに注目。プログラムの中身の細かいところまで

2022/07/24 02:05

結合テストとは？複数のプログラム(モジュール)をつなげて動作確認

結合テスト(結合試験)とは、「複数のプログラム(モジュール)をつなげて動作確認するテスト」のことです。IT(Integration Test)と呼ばれたり、SI(System Integrationt Test)と呼ばたりするけど、なんて呼

2022/07/22 02:38

単体テストとは？一つのプログラム(モジュール)に対する動作確認

単体テスト(単体試験)とは、「一つのプログラム(モジュール)に対する動作確認」のことです。UT(Unit Test)と呼ばれたり、PT(Part Test)と呼ばれたりするけど、開発プロジェクトの文化次第。基本情報技術者試験の文中には、「モ

2022/07/20 02:27

DDoS攻撃とは？複数のPCで大量アクセスしてサーバーを落とす攻撃

DDoS攻撃とは、複数のPC(コンピュータ)で大量アクセスしてサーバーを落とす攻撃のことです。たとえば、「サーバーX」というサーバーがあったとして。AさんもBさんもCさんが結託して悪だくみ。3人で何回も「サーバーX」にアクセスしたら、「サー

2022/07/19 00:24

仕事についていけないと思ってるSE(システムエンジニア)に読んでほしい記事

なんだかんだゆるく生き延びている6年目SE(システムエンジニア)のひよこSE(@PiyoOct)です。「今日も進捗会議があって、いつ終わるのか？を問いただされた。たぶん明日も同じことになる」「周りが得意げに重要っぽいことを話してるけど、全く

2022/07/14 01:56

DNSキャッシュポイズニングとは？アクセスした人を偽のサイトに誘導

DNSキャッシュポイズニングとは、DNSサーバーのキャッシュを書き換えて、アクセスした人を偽のサイトに誘導する攻撃のことです。もう少していねいにかくと、サイトの接続先を覚えている「DNSサーバー」というサーバーのキャッシュ(メモ)のようなも

2022/07/08 01:33

「一意制約に反しています」とは？主キーが重複してる状態

データベースのOracle(オラクル)で見る、「一意制約に反しています」とは、主キーが重複してる状態です。「一意制約違反」って言ったります。postgreSQLだと、「UNIQUE制約」ですが同じこと。※Oracleの公式ドキュメントを見る

2022/07/04 01:40

【ガラリと変わる】基本情報技術者試験は2023年4月以降は通年試験に。アルゴリズムとセキュリティが重視されるように変更

2023年の4月から基本情報技術者試験の試験制度がガラリと変わることが公式サイト(IPA)にて発表されています。変更点でとくに重要な部分をまとめると、下記の通り。【試験時間の短縮】科目Aは、90分。科目Bは、100分の試験に【科目Bの試験内

2022/07/02 19:06