現在ノースディテールでは月に2回のペースで社内ライトニングトークを開催しています。
1人持ち時間5分でテーマは自由です。
ぜひ 過去のライトニングトークのブログ もご覧ください!
最初の発表は「セキュリティと攻撃手法について② OSコマンドインジェクション」というテーマです。発表は近藤さんです。
以前もセキュリティと攻撃手法についての発表をしてくださったのですが、今回はOSコマンドインジェクションという攻撃手法と対処法について説明してくださいました。
OSコマンドインジェクションとは…
攻撃の例: webサイト上で問い合わせメールを送る際に自分のメールアドレスと削除コマンドを含める → メールアドレスがサーバーに保存される際に、削除コマンドが実行され、サーバーのデータが消えてしまう。
攻撃性のあるコマンドが実行されないようにするには以下のような対策が有効だそうです。
対策① 危険な文字をサニタイズする
想定しない特殊文字(「;」や「<」など)が入力された場合はこれを無効化や処理中断するようにします。 サニタイズされることでコマンドが連結されず実行されません。
対策② 内部でシェル呼び出しされないAPIを使う
内部でシェルが用いられない関数を利用することで回避することが出来ます。
対策③ chrootでrootフォルダを変更する
chrootで指定したフォルダがrootになるため、削除指定されたファイルパスが変更されて回避できます。
Web上にはさまざまな危険があり、対策方法も多様であることを知ることが出来ました。
セキュリティ対策への意識は常に持っておきたいなと思いました。
続いては「アメリカ西海岸で絶大な人気を誇るハンバーガーチェーン店」です。発表は山本さんです。
冒頭から、アメリカ基準では「ピザは野菜」という強いワードが出てきました。
理由は、トマトソースを大さじ2杯使っているからだそうです。
…では最もポピュラーであるハンバーガーはどうなのでしょうか…?
ハンバーガーは、アメリカではソウルフードだそうです。
日本では「マクドナルド」が一番知名度が高い気がしますが、アメリカではハンバーガーチェーン店は実に100種類以上あるそうです。
その中でも西海岸で絶大な人気を誇るハンバーガーチェーンがIN-N-OUT BURGERだそうです。
IN-N-OUT BURGER の人気の秘訣を、4点に絞って紹介してくださいました。
① 新鮮な素材で作られている
② 初めて買う人にやさしいシステム
③ 常連を楽しませる工夫
④ 従業員からの圧倒的支持
ただ美味しいだけでなく、健康にも配慮され働きやすいお店であることがわかりました。
とても気になるのでアメリカを訪れた際には食べてみたいなと思いました…!
ただ、紹介されていたハンバーガーのボリュームがどれもすばらしく、食べきれるのか怪しいなと思いました…。
最後は「 Teachable Machineでちょっと遊んでみた」というテーマです。こちらは中澤さんの発表です。
Teachable Machine とは…
誰でも短時間で簡単に機械学習モデルを作成できる、webベースのツールだそうです。
今回は「画像プロジェクト」を作成し、
動物のサンプル画像をたくさん用意し、「犬」か「猫」かを判別するモデルを作成したそうです。
このステップにより、さまざまな画像を「犬」か「猫」に判別するモデルが完成します。
おもしろいですね!
人の写真を当てはめて、犬っぽか猫っぽいか判別するのが面白そうでした。
機械学習というと近寄りがたいイメージでしたが、こんなに簡単に出来るツールがあるのだと知ることが出来て良かったです。
今回のライトニングトークもとても面白かったです!引き続きリモートでの開催でしたが、チャットでの交流もさかんになり、皆さんも慣れてきたなぁと感じました。
今回はハンバーガーのお話が印象的でしたが、NorthDetailのライトニングトークでは、技術的な発表以外にも趣味の話なども大歓迎です!この人にこんな趣味が……?という新たな発見があるため、個人的にはとても楽しみにしています。
次回は来年の1/7(木)の 14時30分からです!
是非ご参加ください^^