銀座のカフェでやったこと
今日は昼過ぎから会社の友達と銀座のカフェに行きました。
何をやったかというとプログラミング。
無線LANが使えるお店を探して、ノートPC持っていってきました。
作っているのは、簡単な課題管理アプリ。
そのアプリそのものを作って自分で使いたいという将来の希望もあるけれど、
どちらかというと、途中の過程が大事。
業務とは違って、以下のようなことを試してます。
Windows開発
いつものLinux、emacsではなく、Windows,Aptana Studioで。
AptanaはこのPCだとちょっと重い&エディタでコピーペーストなどするときに
変なエラーがでることがあります。
でも、テスト実行がGUIだと気分がよい。青いバー!!
セキュリティホール実験
今までずっとXSSとかCSRFとか対応しないといけないよって言われ、
表示時にhメソッドでサニタイジングしたりしてたけど、
実際XSSとかCSRFってどうなるの?ってイメージできてませんでした。
(もちろん、文章や図で見たことはあったけど、実感がなかった)
ということで、実際に狙われる側と攻撃者サイトを作ってセッションIDを盗み、
なりすましログインをするという実演ができるようにしてみました。
これは一通り終わって、会社のチーム勉強会でも披露して、
ホールは塞いでいます。
そして、そんな攻撃を外部にしかけるなんてことはしてません(当たり前ですが)
セキュリティ対策と口をすっぱくして言われますが、
やはり実感を持っているのといないのとでは、取り組みに差が出るなと思います。
今回やってみたのはよかったと思ってます。