なれる!SE 間違いだらけの?IT用語辞典(中二版) 第4回

熱くたぎる鼓動は、あなたの心の中の黒歴史:

うざくても、中二病マインドを失っちゃいけないIT用語

2013年02月21日 18時00分更新



 システムエンジニアの過酷な実態をコミカルに描く電撃文庫の異色作『なれる!SE』。本企画は、その主人公&ヒロインである桜坂工兵と室見立華による“中二っぽい”IT用語の解説コーナーだ。第4回は強そうな二刀流の剣技みたいな名前と裏腹に、対策にはちょっとてこずるIT用語を紹介。新人SE・工兵と一緒に叫んでみよう!


このコーナーはIT用語の中でも特に中二っぽい単語(※)を取り上げ、その意味と語感のギャップをゆるく楽しんでいくものです。


優秀な中二病の少年少女IT業界にスカウトすべく始まったこの企画。今回もガンガン攻めていくわよ。もう本当、元単語の意味なんか明後日の方向へ吹っ飛ばすくらいに!


それは用語辞典としてどうなんでしょう……。


ちゃんとした単語解説見たい人は真面目な辞典サイト行けばいいのよ。いくらでもあるでしょ? ○-WordsとかB○NARYとか。……あ! こんなところに素晴らしい用語集が!


………(サラリーマンだなぁ)


(※)思春期の男の子女の子がぐっとくるようなカッコイイフレーズ、名前。ポーズをつけて叫んだりするとなお可。ただし大人になってから同じ単語に接するとなぜか赤面してしまう不思議。


というわけで今回のお題は!


クロスサイトスクリプティング


これは二刀流の剣技ですね。単体攻撃系の連撃技だと思います。


段々躊躇なく言い切るようになってきたわね……あんた。


だってまんまじゃないですか。回転しながら両手攻撃を繰り出したりして……20Hitくらい行きそうですよ?
もちろんダメージは9999で。


今度はFF? あんたもたいがい王道好きね。


まぁあれこそ基本ですしね。何を隠そう人生初のRPGはFF7です。


え、プレステ世代なの。


そりゃそうでしょう。丁度僕が小学校低学年くらいですよ、プレステが発売されたのって。学校の友達もサターンとか買ってもらったりして、完全に32bitゲーム機世代です。


32bit……。


ちなみに室見さんが最初に触れたゲーム機ってなんです?


好きなFF6ね。


(スルーされた!)
……えー、6っていうとスーファミ版ですか?


もちろんオリジナルROMよ。オープニングの魔導アーマーが雪中行軍するところとか胸熱だったわね。


確かにあれは名作でしたね。
僕もあと追いでやりましたけどセリスが大好きでした。


私はケ○カね。


○フカ!?


大きくなったらケフ○になりたいと思ってたわ。誰もいない部屋で一人高笑いの練習とかしてたもんよ。……懐かしいわぁ。


………(恐ろしい)


回答編


話を戻しますけどクロスサイトスクリプティング、これってセキュリティ系の用語ですよね? こないだのブルートフォースみたいに。


へぇ? 珍しい、知ってるんだ。


なんかニュースで見たことありますよ。
クロスサイトのウェブサーバがスクリプティングで脆弱
地球ヤバイって。


……何か途端に理解が怪しくなったけど、まぁいいわ。あんたの言うとおり、複数サイトにまたがってスクリプト(≒プログラム)を不正実行できちゃう脆弱性のことをクロスサイトスクリプティングって呼ぶのよ。


スクリプトを……不正実行?


掲示板とかだと分かりやすいわね。入力フォームが適切にインプットの内容をチェックしていない場合、攻撃者のJavaスクリプトをHTML文埋め込みで生成できちゃったりするのよ。するとそのページを見た被害者はブラウザ上で勝手にスクリプトが実行されちゃうでしょ。


されちゃうんですか?


だって被害者からしてみれば普通にウェブページ見てるだけなんだから。ブラウザが許可してる動作なら普通に実行されちゃうわよ。攻撃者が直接被害者にアクセスしようとすればNATやパーソナルファイアウォールで防げるけど、あくまでユーザーとウェブサイトの間の話だからね。



でもブラウザでできる操作程度だから、
大した実害はないんですよね?


大ありよ。たとえばスクリプトでユーザーのクッキー(アクセス情報)を別サーバに転送する仕組みが組まれてたら? その情報使って攻撃者がユーザになりすますかもしれないわよね。ショッピングサイトの情報ハイジャックされたらどうなると思う? 配達先変えられてガンガン買い物されちゃうかもしれないでしょ。


え、え、怖いです!
どうしたらいいんですか、これ。


どうしようもない


!?


どんなにチェックしたって作り込みの甘いウェブサーバはなくならないから。ユーザ側で見分ける手段がない以上、本質的にはネットサーフィン自体をやめるしかないわよ。あとはまぁブラウザでスクリプトの実行を無効にするか? ただその場合も閲覧できるサイトが限定されちゃうけどね。


室見さんはどうしてるんですか?


私は基本ActiveXとかJavaはオフ。見たいコンテンツが出てきた時だけページのソースチェックしてからオンにしてるわ。意外と不自由ないわよ? 慣れればだけど。


(面倒くさそう……)
ちょっと……クロスサイトスクリプティングうざすぎですね。とても中二っぽくノリノリでは叫べないですよ。


ばかぁ!
(バチーン)


え、何!?


あんたの中二マインドはその程度なの? たかだかブラウザの設定が面倒くさいだけで失われてしまうようなものなの? 思い出しなさい、あんたの奥底に眠る黒歴……熱く滾る衝動を!


なんか身も蓋もない言い間違いされたように思いますが、確かに! この程度で方向性を見失っちゃ中二病失格ですね。すみません室見さん、僕が間違ってました。力一杯、心の底から叫ばせてもらいます!


ええ、いきなさい!


(シャキーンシャキーンと傘を二本構えポージング)
猛れ刃、織りなせ戦塵、必中必殺!
クロスサイトォスクリプティング!!!!


藤崎(上司)
……あの、桜坂君、仕事中だからちょっと静かに、ね。一人で叫んでると少し心配になるし、その、控えめに。


え、一人? って室見さんいない!? 逃げた-!


【解説】

クロスサイトスクリプティング(XSS):
複数Webサイトにまたがってスクリプト(≒プログラム)の実行を許す脆弱性、またはそれを利用した攻撃のこと。メジャーな商用サービスでもわずかなチェック漏れなどでXSSを生み出すためユーザ側での対策は極めて困難。まずは「自分だけは大丈夫」という思い込みを捨てるようにしよう。

キャラクター紹介

桜坂工兵

(株)スルガシステムの新人SE。実はゲームオタ。ロマサガは人生。好きなレトロゲーはゲイモス。


室見立華

工兵のOJTトレーナー。見た目女子中学生、年齢不詳。主武装はドライバー。言動の端々に某巨大掲示板の影響あり。


システムエンジニアの過酷な毎日をコミカルに描く物語

なれる!SE―2週間でわかる?SE入門 (電撃文庫)

 平凡な社会人一年生、桜坂工兵は厳しい就職活動を経て、とあるシステム開発会社に就職した。そんな彼の教育係についた室見立華は、どう見ても十代にしか見えない少女。しかしそんな見た目に反し室見は確かな実力を持つワーカホリック娘で、多忙かつまったく優しくない彼女のもと、工兵は時に厳しく指導され、時に放置プレイされながら奮闘することになる。 。

 入社早々、実際の顧客相手の案件担当を振られるのを皮切りに、社内の運用部署との調整や大規模案件の提案、はてはベンダー数社を束ねるプロジェクトマネージャーまで、およそ新卒一年目にはハードルの高すぎる業務を無茶振りされるが!?

 システムエンジニアの過酷な実態をコミカルに描く物語、それが『なれる!SE』です。 。

■関連サイト。

■関連サイト。