North Detail / ノースディテール

BLOG ブログ

ブログ
CATEGORY
勉強会

第20回ライトニングトーク~セキュリティと攻撃手法について②・アメリカ西海岸で絶大な人気を誇るハンバーガーチェーン店・Teachable Machine

現在ノースディテールでは月に2回のペースで社内ライトニングトークを開催しています。
1人持ち時間5分でテーマは自由です。
ぜひ 過去のライトニングトークのブログ もご覧ください!

本日の3つのコンテンツ

  1. セキュリティと攻撃手法について② OSコマンドインジェクション
  2. アメリカ西海岸で絶大な人気を誇るハンバーガーチェーン店
  3. Teachable Machineでちょっと遊んでみた

セキュリティと攻撃手法について② OSコマンドインジェクション

最初の発表は「セキュリティと攻撃手法について② OSコマンドインジェクション」というテーマです。発表は近藤さんです。

以前もセキュリティと攻撃手法についての発表をしてくださったのですが、今回はOSコマンドインジェクションという攻撃手法と対処法について説明してくださいました。

OSコマンドインジェクションとは…

  • 攻撃対象:Webアプリケーション
  • 攻撃手段:Webアプリケーションの入力にOSのシェルコマンドを混ぜることで、そのシェルを実行させる。

攻撃の例: webサイト上で問い合わせメールを送る際に自分のメールアドレスと削除コマンドを含める → メールアドレスがサーバーに保存される際に、削除コマンドが実行され、サーバーのデータが消えてしまう。
攻撃性のあるコマンドが実行されないようにするには以下のような対策が有効だそうです。

対策① 危険な文字をサニタイズする
想定しない特殊文字(「;」や「<」など)が入力された場合はこれを無効化や処理中断するようにします。 サニタイズされることでコマンドが連結されず実行されません。

対策② 内部でシェル呼び出しされないAPIを使う
内部でシェルが用いられない関数を利用することで回避することが出来ます。

対策③ chrootでrootフォルダを変更する
chrootで指定したフォルダがrootになるため、削除指定されたファイルパスが変更されて回避できます。

Web上にはさまざまな危険があり、対策方法も多様であることを知ることが出来ました。
セキュリティ対策への意識は常に持っておきたいなと思いました。

アメリカ西海岸で絶大な人気を誇るハンバーガーチェーン店

続いては「アメリカ西海岸で絶大な人気を誇るハンバーガーチェーン店」です。発表は山本さんです。

冒頭から、アメリカ基準では「ピザは野菜」という強いワードが出てきました。
理由は、トマトソースを大さじ2杯使っているからだそうです。

…では最もポピュラーであるハンバーガーはどうなのでしょうか…?
ハンバーガーは、アメリカではソウルフードだそうです。
日本では「マクドナルド」が一番知名度が高い気がしますが、アメリカではハンバーガーチェーン店は実に100種類以上あるそうです。
その中でも西海岸で絶大な人気を誇るハンバーガーチェーンがIN-N-OUT BURGERだそうです。

IN-N-OUT BURGER の人気の秘訣を、4点に絞って紹介してくださいました。

① 新鮮な素材で作られている

  • カルフォルニアを中心に地域集中型で店舗拡大している
  • 毎朝近くの工場から素材が運ばれてくる
  • 注文を受けてから調理するため、作りたてが提供される
  • 冷凍庫、電子レンジ、保温用の温熱ランプがない
  • 歯にやさしいハンバーガーの一つ(歯科医師会調べ)

② 初めて買う人にやさしいシステム

  • ハンバーガーは3種類
  • フライドポテト
  • シェイク
  • ドリンク …メニューは以上で構成されており、注文が簡単

③ 常連を楽しませる工夫

  • メニューにはない裏メニューが存在する
  • Animal Style… 創業以来の秘伝のソースをトッピングしてくれる
    注文の仕方: Animal Style CheeseBurger
  • Quad-Quad…Double-Doubleの2倍(肉×4、チーズ ×4 )

④ 従業員からの圧倒的支持

  • 毎年行われるGlassdoorによる従業員による投票で☆4.6/5
    2020:4位 …3年連続で4位以内に入っている
  • 全米で唯一トップ50に入るファーストフードチェーン

ただ美味しいだけでなく、健康にも配慮され働きやすいお店であることがわかりました。
とても気になるのでアメリカを訪れた際には食べてみたいなと思いました…!
ただ、紹介されていたハンバーガーのボリュームがどれもすばらしく、食べきれるのか怪しいなと思いました…。

Teachable Machineでちょっと遊んでみた

最後は「 Teachable Machineでちょっと遊んでみた」というテーマです。こちらは中澤さんの発表です。

Teachable Machine とは…
誰でも短時間で簡単に機械学習モデルを作成できる、webベースのツールだそうです。

今回は「画像プロジェクト」を作成し、
動物のサンプル画像をたくさん用意し、「犬」か「猫」かを判別するモデルを作成したそうです。

  • ステップ1:画像プロジェクトを新規作成する
  • ステップ2:犬のモデルを作成する
  • ステップ3:猫のモデルを作成する
  • ステップ4:トレーニングする

このステップにより、さまざまな画像を「犬」か「猫」に判別するモデルが完成します。

おもしろいですね!
人の写真を当てはめて、犬っぽか猫っぽいか判別するのが面白そうでした。
機械学習というと近寄りがたいイメージでしたが、こんなに簡単に出来るツールがあるのだと知ることが出来て良かったです。

あとがき 

今回のライトニングトークもとても面白かったです!引き続きリモートでの開催でしたが、チャットでの交流もさかんになり、皆さんも慣れてきたなぁと感じました。
今回はハンバーガーのお話が印象的でしたが、NorthDetailのライトニングトークでは、技術的な発表以外にも趣味の話なども大歓迎です!この人にこんな趣味が……?という新たな発見があるため、個人的にはとても楽しみにしています。

次回は来年の1/7(木)の 14時30分からです!
是非ご参加ください^^

K
WRITER:K
カレーが好きなデザイナーです。
主な記事 一覧へ

一覧へ

IS 501383 / ISO 27001