SHOEISHA iD

パスワードを忘れた場合はこちら

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

  • 新規
    会員登録
  • 新規会員登録

ニュース

記事

デブサミ・デブスト

講座

書籍

新着記事一覧を見る

連載記事

人気記事の執筆者

加山 恵美

渡部 拓也

WINGSプロジェクト 山内 直

橋原 朋央(株式会社NTTデータ)

ZOE
イベント
イベント

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

講演資料・動画まとめページ

Developers CAREER Boost 2024 講演資料まとめ

Developers X Summit 2024 講演資料まとめ

Developers Summit 2024 KANSAI 講演関連資料まとめ

Developers Summit 2024 Summer 講演資料まとめ

Developers Boost 2024 講演資料まとめ

Developers Summit 2024 講演資料まとめ

CodeZine BOOKS(コードジン・ブックス)は、CodeZineの連載からカットアップした、開発現場の課題解決に役立つ書籍シリーズです。

書籍に関する記事を見る

'); googletag.cmd.push(function() { googletag.pubads().addEventListener('slotRenderEnded', function(e) { var ad_id = e.slot.getSlotElementId(); if (ad_id == 'div-gpt-ad-1659428980688-0') { var ad = $('#'+ad_id).find('iframe'); if ($(ad).width() == 728) { var ww = $(window).width(); ww = ww*0.90; var style = document.createElement("style"); document.head.appendChild( style ); var sheet = style.sheet; sheet.insertRule( "#div-gpt-ad-1659428980688-0 iframe {-moz-transform: scale("+ww/728+","+ww/728+");-moz-transform-origin: 0 0;-webkit-transform: scale("+ww/728+","+ww/728+");-webkit-transform-origin: 0 0;-o-transform: scale("+ww/728+","+ww/728+");-o-transform-origin: 0 0;-ms-transform: scale("+ww/728+","+ww/728+");-ms-transform-origin: 0 0;}", 0 ); sheet.insertRule( "#div-gpt-ad-1659428980688-0 div{ height:"+(90*ww/728)+"px;width:"+728+"px;}", 0 ); } else { if ($(window).width() < 340) { var ww = $(window).width(); ww = ww*0.875; var style = document.createElement("style"); document.head.appendChild( style ); var sheet = style.sheet; sheet.insertRule( "#div-gpt-ad-1659428980688-0 iframe {-moz-transform: scale("+ww/320+","+ww/320+");-moz-transform-origin: 0 0;-webkit-transform: scale("+ww/320+","+ww/320+");-webkit-transform-origin: 0 0;-o-transform: scale("+ww/320+","+ww/320+");-o-transform-origin: 0 0;-ms-transform: scale("+ww/320+","+ww/320+");-ms-transform-origin: 0 0;}", 0 ); sheet.insertRule( "#div-gpt-ad-1659428980688-0 div{ height:"+(180*ww/320)+"px;width:"+320+"px;}", 0 ); } } } }); }); } else { document.write('
'); document.write('
'); }

著者情報

戸田 洋三(JPCERT コーディネーションセンター)(トダ ヨウゾウ(JPCERT コーディネーションセンター))

リードアナリスト

JPCERTコーディネーションセンター

東京工業大学情報理工学研究科修士課程修了。学生時代は、型理論および証明からのプログラム抽出を研究。その後、千葉大学総合情報処理センターのスタッフとして、学内ネットワークの運営、地域ネットワーク、IPマルチキャストの実験ネットワークであるJP-MBoneなどの活動に従事。2001年10月からJPCERTコーディネーションセンターにて、インシデント対応業務、定点観測システムISDASの立ち上げ、脆弱性情報のハンドリング、セキュアコーディングに関する教材開発や講義などを行う。GSSP-Cプログラマ。


※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

執筆記事

  • Javaの参照型変数とセキュリティ

     Javaには2種類の型、プリミティブ型と参照型があります。みなさんはこれらの違いをきちんと理解して使っているでしょうか? とくに参照型の取り扱...

    6704_arena.png
    0

  • ハッシュテーブルに対する攻撃手法のはなし

     昨年末にハッシュテーブルの実装に関する脆弱性が公表され、該当するアプリケーションや言語実装系が対策を行っています。今回はこの問題について解説し...

    6396_arena.png
    0

  • WindowsのDLLだけが危ないのか? DLL hijacking vulnerability概説(後編)

     本連載では、最近話題のDLL hijacking vulnerabilityと呼ばれるプログラムのDLL読み込みに関する脆弱性について、前後編...

    logo_article.png
    0
" ); }

  • Linuxのcrontabコマンドの脆弱性をつぶす

     本連載では、脆弱性を含むサンプルコードを題材に、修正方法の例を解説していきます。今回はジョブを定期実行するための仕組み「Cron」をとりあげま...

    logo_article.png
    0

  • Linuxのカーネルに潜む脆弱性をつぶすパッチ

     本連載では、脆弱性を含むサンプルコードを題材に、修正方法の例を解説していきます。今回はLinuxカーネルのソースコードに注目してセキュリティコ...

    logo_article.png
    0

  • Samba smbclient―書式指定文字列に潜む脆弱性

     本連載では、脆弱性を含むサンプルコードを題材に、修正方法の例を解説していきます。今回取り上げるコードは、Windowsからアクセスできるファイ...

    logo_article.png
    0
    • " ); }

  • glibライブラリに潜む脆弱性をつぶすパッチ

     本連載では、脆弱性を含むサンプルコードを題材に、修正方法の例を解説していきます。今回取り上げるコードは、GUIツールキット「gtk+」で使われ...

    logo_article.png
    0

  • sizeofオペレータを正しく使おう ――C/C++セキュアコーディング入門(5)

     今回はsizeofオペレータをとりあげます。sizeofは、引数に与えたオブジェクトや型名から、その型のデータがメモリ上に占めるバイト数を求め...

    logo_article.png
    0

  • ポインタ演算は正しく使用する ――C/C++セキュアコーディング入門(2)

     ポインタ型データに対する加減算は普通の整数演算とは異なることに注意が必要です。今回はこのポインタ演算に関するコーディングエラーの例を見てみまし...

    4619_arena.png
    0

    • 9件中1~9件を表示

    戻る

    おすすめ

    アクセスランキング

    1. 1
      総務省、データサイエンス・オンライン講座「誰でも使える統計オープンデータ」をリニューアル開講 NEW
    2. 2
      C# 13の新機能を理解する――paramsコレクションと新しいロックセマンティクス NEW
    3. 3
      実はITエンジニアの設計力が求められるkintone、その仕組みとポイントを事例に学ぶ
    4. 4
      ITエンジニア本大賞2025、ベスト10選出! 技術書部門とビジネス書部門の大賞はどうなる!?
    5. 5
      Linuxデスクトップ向けソフトウェアデプロイメントシステム「Flatpak」の最新バージョンリリース NEW
    1. 6
      プログラミング未経験からのITエンジニアへ転職の実態を調査、TAG STUDIOが発表 NEW
    2. 7
      P2Pベースのイメージ・ファイル配布システム「Dragonfly v2.2.0」リリース NEW
    3. 8
      AWS、サンプルアセットGenUの新機能である「ユースケースビルダー」について公式ブログで紹介 NEW
    4. 9
      サーバーサイドJavaScriptランタイムにおけるAPI相互運用性を実現する「WinterTC」設立 NEW
    5. 10
      Renewer、Tips集「生成AI × 勉強法ガイドブック 2025」を公開

    アクセスランキング

    1. 1
      総務省、データサイエンス・オンライン講座「誰でも使える統計オープンデータ」をリニューアル開講 NEW
    2. 2
      C# 13の新機能を理解する――paramsコレクションと新しいロックセマンティクス NEW
    3. 3
      実はITエンジニアの設計力が求められるkintone、その仕組みとポイントを事例に学ぶ
    4. 4
      ITエンジニア本大賞2025、ベスト10選出! 技術書部門とビジネス書部門の大賞はどうなる!?
    5. 5
      Linuxデスクトップ向けソフトウェアデプロイメントシステム「Flatpak」の最新バージョンリリース NEW
    6. 6
      プログラミング未経験からのITエンジニアへ転職の実態を調査、TAG STUDIOが発表 NEW
    7. 7
      P2Pベースのイメージ・ファイル配布システム「Dragonfly v2.2.0」リリース NEW
    8. 8
      AWS、サンプルアセットGenUの新機能である「ユースケースビルダー」について公式ブログで紹介 NEW
    9. 9
      サーバーサイドJavaScriptランタイムにおけるAPI相互運用性を実現する「WinterTC」設立 NEW
    10. 10
      Renewer、Tips集「生成AI × 勉強法ガイドブック 2025」を公開
    1. 1
      アジャイル開発の推進において、必ずしも"すごい人"は必要ない──現場のエンジニアがDevOps推進で実現する組織改革
    2. 2
      ガントチャートをWebアプリに組み込める「ガントシート」でプロジェクト管理機能を作成してみよう
    3. 3
      1/10まで全文無料公開、人気の入門書シリーズ『いきなりプログラミング Androidアプリ開発』
    4. 4
      デスクトップアプリ開発に必要な「Rust」の文法を理解しよう
    5. 5
      "けしからん"精神が切り拓く未来──IPA登氏が語る、技術大国・日本が目指す復活戦略
    6. 6
      Google、社内AIエージェント「Google Agentspace」発表
    7. 7
      JavaScriptのWebフレームワーク、「Astro 5.1」リリース
    8. 8
      テストは増え続ける、でもボトルネックにはできない──テスト効率化の2つのカギを朱峰 錦司氏が解説!
    9. 9
      管理職の24.1%、今後管理職を「続けたくない」と回答。理由は「責任やストレス」が最多に
    10. 10
      ITエンジニア本大賞2025、ベスト10選出! 技術書部門とビジネス書部門の大賞はどうなる!?

    イベント

    CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

    新規会員登録無料のご案内

    メールバックナンバー

    アクセスランキング

    1. 1
      総務省、データサイエンス・オンライン講座「誰でも使える統計オープンデータ」をリニューアル開講 NEW
    2. 2
      C# 13の新機能を理解する――paramsコレクションと新しいロックセマンティクス NEW
    3. 3
      実はITエンジニアの設計力が求められるkintone、その仕組みとポイントを事例に学ぶ
    4. 4
      ITエンジニア本大賞2025、ベスト10選出! 技術書部門とビジネス書部門の大賞はどうなる!?
    5. 5
      Linuxデスクトップ向けソフトウェアデプロイメントシステム「Flatpak」の最新バージョンリリース NEW
    1. 6
      プログラミング未経験からのITエンジニアへ転職の実態を調査、TAG STUDIOが発表 NEW
    2. 7
      P2Pベースのイメージ・ファイル配布システム「Dragonfly v2.2.0」リリース NEW
    3. 8
      AWS、サンプルアセットGenUの新機能である「ユースケースビルダー」について公式ブログで紹介 NEW
    4. 9
      サーバーサイドJavaScriptランタイムにおけるAPI相互運用性を実現する「WinterTC」設立 NEW
    5. 10
      Renewer、Tips集「生成AI × 勉強法ガイドブック 2025」を公開

    アクセスランキング

    1. 1
      総務省、データサイエンス・オンライン講座「誰でも使える統計オープンデータ」をリニューアル開講 NEW
    2. 2
      C# 13の新機能を理解する――paramsコレクションと新しいロックセマンティクス NEW
    3. 3
      実はITエンジニアの設計力が求められるkintone、その仕組みとポイントを事例に学ぶ
    4. 4
      ITエンジニア本大賞2025、ベスト10選出! 技術書部門とビジネス書部門の大賞はどうなる!?
    5. 5
      Linuxデスクトップ向けソフトウェアデプロイメントシステム「Flatpak」の最新バージョンリリース NEW
    6. 6
      プログラミング未経験からのITエンジニアへ転職の実態を調査、TAG STUDIOが発表 NEW
    7. 7
      P2Pベースのイメージ・ファイル配布システム「Dragonfly v2.2.0」リリース NEW
    8. 8
      AWS、サンプルアセットGenUの新機能である「ユースケースビルダー」について公式ブログで紹介 NEW
    9. 9
      サーバーサイドJavaScriptランタイムにおけるAPI相互運用性を実現する「WinterTC」設立 NEW
    10. 10
      Renewer、Tips集「生成AI × 勉強法ガイドブック 2025」を公開
    1. 1
      アジャイル開発の推進において、必ずしも"すごい人"は必要ない──現場のエンジニアがDevOps推進で実現する組織改革
    2. 2
      ガントチャートをWebアプリに組み込める「ガントシート」でプロジェクト管理機能を作成してみよう
    3. 3
      1/10まで全文無料公開、人気の入門書シリーズ『いきなりプログラミング Androidアプリ開発』
    4. 4
      デスクトップアプリ開発に必要な「Rust」の文法を理解しよう
    5. 5
      "けしからん"精神が切り拓く未来──IPA登氏が語る、技術大国・日本が目指す復活戦略
    6. 6
      Google、社内AIエージェント「Google Agentspace」発表
    7. 7
      JavaScriptのWebフレームワーク、「Astro 5.1」リリース
    8. 8
      テストは増え続ける、でもボトルネックにはできない──テスト効率化の2つのカギを朱峰 錦司氏が解説!
    9. 9
      管理職の24.1%、今後管理職を「続けたくない」と回答。理由は「責任やストレス」が最多に
    10. 10
      ITエンジニア本大賞2025、ベスト10選出! 技術書部門とビジネス書部門の大賞はどうなる!?