■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
　 ■　┏━┳━┳━┓　　　　　　　　　　　　　　　　　　　　　　　　　　■
　 ■　┃＠┃Ｉ┃Ｔ┃［＠IT通信 No.351］ 2008/04/24　　　　　　　　　　　■
　 ■　┗━┻━┻━┛　　　　　　　　　　　　　　　　　　　　　　　　　　■
　 ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■

■ C o n t e n t s　━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■
■
　 ■今週のテーマ
　　　 いまさらでも学ぶ！ SQLインジェクション
　 ■今週のキーワード（from ＠IT用語事典）
　　　 スカイプ
　 ■［コラム］＠IT編集部員のつぶやき
　　　 あのルービック・マジックが再販されていた！
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■

またしても10万件規模でクレジットカード情報が抜き取られる事件が発生しました。
その手法はSQLインジェクションだったようです。“もはや使い古された手だ”と見
くびらず、何度でも復習しておくべきでしょう。

■今週のテーマ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■
■　いまさらでも学ぶ！ SQLインジェクション

●顧客データがすべて盗まれる？！
Webアプリケーションに潜むセキュリティホール（2）

今回は、Webアプリケーションを通じてSQL文を実行する攻撃や、OSコマンドを実行す
る攻撃について解説する。重要な企業情報や顧客データを守るためにぜひ活用してほ
しい。

Webサイトを構成する要素の1つにデータベースがある。Webアプリケーションから
データベースを操作するために使われるのがSQLで、このSQLを偽造してデータベース
の操作をしてしまおう、というのがこの攻撃だ。

アプリケーションの裏にデータベースがあり、データベースと連携してサービスを
行っているシステムが攻撃対象となる。データベースに含まれるデータすべてを奪わ
れる、削除されるなどの被害が想定される……（2003/6/5）

▼続きは「本文」へ
http://www.atmarkit.co.jp/fsecurity/rensai/webhole02/webhole01.html

さらに「SQLインジェクション」関連記事は……

●今夜分かるSQLインジェクション対策
Security&Trustウォッチ（42）　SQLインジェクションの存在は広く知られるように
なった。今夜はもう一度、SQLインジェクションの基本と対策を見直してみよう
（2006/11/2）
http://www.atmarkit.co.jp/fsecurity/column/ueno/42.html

●隠されていたSQLインジェクション
星野君のWebアプリほのぼの改造計画（9）　赤坂さんに指摘されたもう1つの「危険
な脆弱性」とは？ 隠された脆弱性を見つけ出せ！（22006/8/26）
http://www.atmarkit.co.jp/fsecurity/rensai/hoshino09/hoshino01.html

●あの「SQLインジェクション」騒動の裏で（前編）
川口洋のセキュリティ・プライベート・アイズ（1）　広大なネットで起こる数々の
攻撃、それを追い続ける男の目に映るものは？ 第一線のセキュリティアナリストに
よる新連載！（2008/4/4）
http://www.atmarkit.co.jp/fsecurity/column/kawaguchi/001.html

●あの「SQLインジェクション」騒動の裏で（後編）
川口洋のセキュリティ・プライベート・アイズ（2）　コードの難読化、変化する攻
撃元アドレス……セキュリティアナリストは戦い続けます。システムに脆弱性がなく
なる日まで（2008/4/23）
http://www.atmarkit.co.jp/fsecurity/column/kawaguchi/002.html

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■

■今週のキーワード（from ＠IT用語事典） ━━━━━━━━━━━━━━━━━━
■
■　Skype（スカイプ）

Skype Technologiesが開発した音声通話ソフトウェア。ユーザー同士を直接接続する
PtoP技術を利用し、APIは無償で公開されている。無料バージョンではPC端末などの
Skype端末同士でしか通話できない。しかし、SkypeOutなどの有料通話サービスを利
用すれば、固定電話や携帯電話との通話も可能となる。

Skypeソフトウェアをインストールし、Skypeサーバへユーザー登録を行うことで、PC
に接続したマイクによって音声通信ができる。ユーザー登録をすると、ユーザーには
デジタル証明書が発行され、セキュリティが確保される……

▼続きは「＠IT ネットワーク用語事典」へ
http://www.atmarkit.co.jp/aig/06network/skype.html

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■

■［コラム］＠IT編集部員のつぶやき━━━━━━━━━━━━━━━━━━━━━
■
■　あのルービック○○が再販されていた！

「ルービック・マジック」（Rubik's Magic）を知っていますか？ ルービック・
キューブに似た名前で、手を動かして遊ぶのは共通ですが、まったく別もののパズル
ゲームです。これは1980年代に販売されたもので、名前は覚えていなくても、実際に
ものを見れば思い出せる人もいるかもしれません。先日、都内某所の雑貨屋で見かけ
たときに、私も名前よりそのたたずまいで思い出したほどです。郷愁にかられて即、
衝動買いしてしまいました。

ルービック・マジックは正方形の透明なプラスチックの板8枚を2×4の長方形に並べ
て糸でつないだものです。糸は正方形に対して45度の角度で掘り込まれた溝に複雑に
絡ませてあるので、折りたたんだり斜めにねじ曲げて立体的な形を作ることもできま
す。

このパズルでは長方形の板全体にリングの絵が書いてあり、基本的には絵を並び替え
るもののようですが、複雑な形の立体を作る方に夢中になってしまいます。立体の形
は30種類以上で、椅子や煙突、ハート、階段、箱、アルファベット、さらには魚まで
とてもいろいろなものに変化します。

衝動買いした日に久しぶりに嬉々としていじっていると、プラスチックの一部に小さ
く「2008」の文字が。「もしかして古いものが売れ残っていたのではなく、復刻して
再販されたのでは？」と思い、インターネットで調べてみると、なんと2008年2月か
らメガハウスという会社から再販されたようです。よくぞ、再販してくれました！
おかげで、小学生のときに夢中になって遊んでいた気持ちを、久しぶりに思い出すこ
とができました。テレビゲームにはない「感触」を楽しむパズルゲームというのも、
やっぱり面白いものです。ルービック・キューブも最近復活してブームを起こしたよ
うですし、ルービック・マジックもまた脚光を浴びるかもしれませんね。

ルービック・キューブのような並べ替え要素と、知恵の輪のような立体的な難しさが
同居したルービック・マジック。皆さんもぜひこの面白さを試してみてください。た
だし、あまりにも強引にねじると糸が切れてしまうので、ご注意を。そういえば、私
は小学生のときに遊びすぎて糸を切ってしまったことを思い出しました……。

▼パタパタする新感覚「ルービックマジック」、メガハウスから
http://plusd.itmedia.co.jp/lifestyle/articles/0802/14/news095.html

▼メガハウスの「ルービック・マジック」のページ
http://www.megahouse.co.jp/megatoy/products/rubiks/rubiks16.html

　　　　　　　　　　　　　　　　　　　　　　　　　　　 （＠IT編集部：平田修）

▼このコラムについてのご意見・ご感想は「＠IT会議室」へ
http://ap.atmarkit.co.jp/bbs/core/cafe_url

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■

　　　　　　　　　　　　　　　　　　　　　　 （＠IT通信／編集担当：岡田大助）


==PR------------------------------------------------------------------------
　　　　 【5月14日〜16日】 日本最大級のＩＴ専門展！1,600社が出展！
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃『第5回 情報セキュリティEXPO』 ほか8つのIT展示会を同時開催！
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
◆招待券申込はこちら http://www.reedexpo.co.jp/ml/atit/DDESI/
--------------------------------------------------------------------------==

==PR------------------------------------------------------------------------
『IT関連のニュース、レビュー、コラムの最新情報』を入手するなら、
カスタマイズが可能になった「ITmedia」のメールサービスで！＜登録無料＞
↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓
▼「ITmedia」のメールサービス 新規登録キャンペーン実施中！★★締切間近！★★
http://www.itmedia.co.jp/info/campaign/index.html ※2008年4月30日（水）まで
--------------------------------------------------------------------------==



==「＠ITメールマガジン」について--------------------------------------------

＠ITでは、複数のメールマガジンを発行しています。すべて無料です。ご希望のメー
ルマガジンをお選びください。

▼メールマガジンについて
http://www.atmarkit.co.jp/applymember/club/mail_news.html

▼メールマガジン選択変更・確認・停止、配信先メールアドレスの変更は＠ITクラブ
　 の「メールマガジン配信変更・停止」ページにログインして行ってください。
http://www.atmarkit.co.jp/applymember/profile/optin.php

本メールに記載された内容の著作権は、記事執筆者およびアイティメディア株式会社
が有します。本メールの配布・転載等は自由に行っていただいてかまいませんが、そ
の際に内容の改編等の行為は禁止します。本メールに記載された内容で不明点・疑問
点がありましたら、下記のメールアドレスまでご連絡ください。

info@atmarkit.co.jp （記事やこのメールの内容について）
membership@atmarkit.co.jp （メール配信やメンバー登録について）
aditmedia@ml.itmedia.co.jp （広告について）

発行：アイティメディア株式会社
----------------------------------------------------------------------------
　　　　　　　　　　　　　　　　 Copyright(C) 2008　アイティメディア株式会社
--------------------------------------------------------------------------==