HOME > もっと教えて!フォーラム > 今も未来も必須のインフラ「IT・Web」の仕事 > 回答・コメントする(No.13746)
もっと教えて!フォーラム
回答・コメントする(No.13746)
-
いつも、子どもたちの疑問にお答えいただき誠にありがとうございます。
13hw編集部より、ご回答くださる際のポリシーに関するお願いです。
-
回答は、基本的には、その職業の方(または経験者、相応の知識を有する方など)にお願いしております。
しかしながら、なかなか回答のつかない質問もあります。
投稿されてから2週間経っても回答がつかない質問に関しましては、職業などに関係なく、ご回答のご協力をお願いしたいと考えております。 -
白書の皆様におかれましては、貴重な時間を割き、子どもたちの質問に丁寧にお答えくださったり、叱咤激励してくださって誠に感謝しております。
このようなお願いをするのは大変恐縮なのですが、勇気を出してこのサイトに質問を投稿してくれた子ども達に、よりよい情報を提供したいと考える当サイトの運営ポリシーをご理解・ご了承いただけますと幸いです。
ホワイトハッカーの大変なこと
2025/05/02 12:57 cmykさん[Webデザイン・制作]
[A.2]
ホワイトハッカー=会社のセキュリティ部門のあるあるですが、会社のシステムは安定稼働していて当然なので、普段は予算ばかり使って利益を一切出さない部署を疎ましく思います。毎月セキュリティレポートを書いても誰も読みません。その上、何かあると帰れなくなります。
2025/05/02 08:42 cmykさん[Webデザイン・制作]
[A.1]
こんにちは。多分何も分からないと思うので、具体例で話しましょうか。
とあるホームページでユーザー登録画面があったとします。ホームページの設計ミスで、本来4桁の数字しか入らない生年月日の項目に、好きなだけ文字を入力できて保存ができたとします。
データベースの定義で、数値しか入らない部分に、文字列を入れられると、定義していないデータが入力出来ます。仮に登録内容を確認せずに登録できるとすると、データベースにエラーが起きます。未定義のエラーなのでどうなるかは分かりません。何も起きないかもしれません。ログインが一切出来なくなるかもしれません。
これを防ぐ人の大変さはよく分かりません。
例示した内容だけであってもレビューしてテストして、データベースの定義とズレを見て、原因を突き止める必要があります。
それで発生する損害の額によって、会社の役員のクビが飛びます。ホワイトハッカーのクビも場合で飛びます。転職するとなると面倒です。
次に再発防止です。エラーを出さないようにするには何をすべきかを策定します。