検索
連載

セキュリティエンジニアを目指す若者の4月セキュリティクラスタ まとめのまとめ 2016年4月版(3/3 ページ)

2016年4月は、「Apache Struts2」の脆弱性や「OSコマンドインジェクション」を使った攻撃が騒ぎを呼ぶ一方で、突如「Yahoo!知恵袋」に注目が集まったのでした。

Share
Tweet
LINE
Hatena
前のページへ |       

Yahoo!知恵袋の高校生による相談に、セキュリティ界の大物一同が答える

 また、2016年4月にはインターネットの質問サイト「Yahoo!知恵袋」に、セキュリティエンジニアを目指しているという高校生が質問を投稿します。するとそれに対して、いつも「Yahoo!知恵袋」のセキュリティ関連の質問に回答している徳丸浩氏(@ockeghem)が回答したのをきっかけに、慶應義塾大学の砂原秀樹氏(@sunakichiwide)や、立命館大学の上原哲太郎氏(@tetsutalow)を始めとするセキュリティ界の多数の有名人が真摯な回答を行い、話題となります。

 普段は間違った回答や質問を読んでないような回答も多いために、冷ややかな目で見られることも少なくない「Yahoo!知恵袋」ですが、今回は有名人による“真面目な”回答が多数行われたため、セキュリティクラスタからも大いに注目を集めました。一方、この勢いに乗じてTwitter上で高校生のふりをした質問を行う人も現れました。

 さらに、大きな反響があったためか、セキュリティ関係者からセキュリティを学んでいる学生、そしてセキュリティとは関係なさそうな「Yahoo!知恵袋」ユーザーまで、たくさんの回答が行われ続けます。

 その結果、「質問を読まずに自説を開陳するような回答」なども増え、だんだんと混沌(こんとん)とした状態になっていきます。セキュリティクラスタでは、この状況を冷ややかに見つめるツイートもありましたが、「Yahoo!知恵袋」は本来こういうものだという落ち着いたツイートもありました。

 最終的に“豪華メンバー”の集結にびっくりしてしまったのか、質問者が反応を返すことはないまま質問期間は終了したのですが、5月に入り、ベストアンサーとして上原氏の回答が選ばれていました。

 この他にも、2016年4月のセキュリティクラスタは以下のような話題で盛り上がっていました。5月はどのようなことが起きるのでしょうね。

  • ランサムウェアってどう対応すればいいの?
  • 第1回情報セキュリティマネジメント試験が行われる
  • 「QuickTime for Windows」脆弱性を残したままサポート終了
  • エイプリルフールにNTTがDDoS攻撃を受ける
  • 「input type=hidden」のXSSでJavaScriptを実行させる方法

著者プロフィール

山本洋介山

bogus.jp

猫と一緒に自宅の警備をする傍ら、「twitterセキュリティネタまとめ」というブログを日々更新しているtwitterウォッチャー。セキュリティやネットワークに関する原稿も書いています。


Copyright © ITmedia, Inc. All Rights Reserved.

前のページへ |       

Security & Trust 記事ランキング

  1. Google、オープンソースのセキュリティパッチ検証ツール「Vanir」を公開 多種多様なAndroidデバイスの脆弱性対応を支援するアプローチとは
  2. 従業員は「最新のサイバー脅威との戦い」を強いられている セキュリティ教育に不満を持つ理由の1位は?
  3. 堅調なID管理や認証、脅威インテリジェンスなどを抑え、2024年上半期で最も成長したセキュリティ分野は?
  4. 日本人の約半数が「1年前より危険」と考えるオンライン詐欺とは マカフィーがホリデーショッピング詐欺に関して調査
  5. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
  6. 「SQLite」のゼロデイ脆弱性、GoogleのAIエージェントが見つける AIは脆弱性調査の課題をどう解決したのか?
  7. 増える標的型ランサムウェア被害、現場支援から見えてきた実態と、脆弱性対応が「限界」の理由
  8. ランサムウェア攻撃を受けた企業、約6割が「サプライチェーンのパートナー経由で影響を受けた」 OpenText調査
  9. CISOが失敗を許容する組織を構築するために注目すべきは生成AIと何か? ガートナーが提言
  10. 「DX推進」がサイバー攻撃を増加させている? Akamaiがセキュリティレポートを公開
ページトップに戻る