どーもー、某ITベンチャー企業に勤めるエンジニアです。 先日、当社では年に一度のセキュリティ診断がおこなわれ、私が担当するサービスも指摘を受けました。 その一つが、「CSRF(クロスサイト・リクエスト・フォージェリ)」というハッキングの脆弱性でした。 「CSRF?」 これまで、この「CSRF」につい … 続きを読む

どーもー、某ITベンチャー企業に勤めるエンジニアです。 先日、当社では年に一度のセキュリティ診断がおこなわれ、私が担当するサービスも指摘を受けました。 その一つが、「CSRF(クロスサイト・リクエスト・フォージェリ)」というハッキングの脆弱性でした。 「CSRF?」 これまで、この「CSRF」につい … 続きを読む
どーもー、某IT企業に勤めるエンジニアです。 今回は、GoogleChromeのデベロッパーツールを使って、閲覧しているサイトのCookie情報を確認する方法について解説していきます。 (cookieを編集・削除・追加する方法についても。) というのも私自身、業務で担当しているWebサイトの開発中、 … 続きを読む
どーもー、某ベンチャー系のIT企業に勤めてる私ですが、今回業務上curlコマンドを利用する事があったので、せっかくなので当記事にまとめておく事にしました。 curlコマンドとは・・・任意のサーバーやWebサイトへhttpリクエストを送って、そのレスポンスをチェックすることができるコマンドになります。 … 続きを読む
どーもー、某IT企業に勤める当ブログの管理者ですが、先日API(REST形式)のクライアントツールを実装する上で、とても役立ったツール。 ・Advanced REST client(ARC) このARCは、GETやPOST、RESTといったhttpリクエストの通信をチェックできる、Google Ch … 続きを読む
どーもー、某IT企業で働いているエンジニアです。 先日、当社では年に1回おこなわれるセキュリティ診断がありました。 私が担当しているサービスも上記の対象だったわけですが、その中で、当社のセキュリティ診断が「OWASP-Top10」を元にしている事が分かりました。 「OWASP」という名前自体、僕自身 … 続きを読む
現在6年目のITエンジニアである筆者ですが、過去には客先常駐による偽装請負の被害にも遭った事のある者です。 (だいぶ、悪徳なSES(客先常駐)の会社でした) (SES契約とは?違法なブラックIT企業に注意してください) ※偽装請負とは・・・契約上は請負契約や業務委託なのにも関わらず、実態は「労働者派 … 続きを読む
某IT企業のエンジニア・SEとして勤めて6年目になる私(このブログ管理者)ですが、数年前に客先常駐として配属されたプロジェクトは「多重派遣・多重下請け構造」と呼ばれる、IT業界の悪しき慣習にどっぷり浸かっているプロジェクトでした。 (元客先常駐エンジニア兼SEが、業務内容や辛い実態を暴露します) そ … 続きを読む
IT業界にエンジニアとして勤め始めてから6年が経った私(このブログ管理者)ですが、今回はIT派遣や客先常駐の経験がある身として、業界に蔓延る「二重派遣」という闇について、色々と書いていきたいと思います。 二重派遣とは・・・以下のように派遣元と派遣先の間に仲介会社(派遣会社)が入っている状態を指し、仲 … 続きを読む
現在6年目のITエンジニア・SEと呼ばれる仕事をしている私(このブログ管理者)ですが、今回は私が数年前に「客先常駐」していた時の実体験をもとに、 客先常駐の業務内容や、メリット・デメリット等について順に書いていこうと思います。 ※客先常駐とは・・・その名の通り、エンジニアが客先に常駐してシステムの開 … 続きを読む
IT業界へ就職・転職しようと思ってる方へ向けて記事を書きたいと思います。 私自身(当ブログ運営)、プログラマー・エンジニアといった職種で、過去にはSESとして客先常駐していた時期もありました。 ※SESとは・・・「System Engineering Service(システム・エンジニアリング・サー … 続きを読む
現在、IT業界でエンジニアやプログラマーとして仕事をしている私(当ブログ運営)ですが、前回「SES」に関する記事を書きました(以下) → SES契約とは?違法なブラックIT企業に注意してください というのも、私自身が過去にSES契約による労働を経験したことがあって、その時の事も踏まえ注意喚起の記事を … 続きを読む
私(当ブログ運営)は、現在とあるITベンチャー企業でエンジニアやプログラマーとして仕事をしていますが、過去に一度だけSES契約で客先常駐のエンジニアとして働いていた経験があります。 そこで今回は、SESについてや、その違法でブラックな実態について色々と書いていこうと思います。 ではまず、「SES」と … 続きを読む
以前から、SEOの観点でWebサイトやブログは、SSL対応してhttpsによる通信が求められてきましたが、当ブログでは対応を渋っていました (検索順位がそこまで落ちなかったので) ですが、先日Googleの方から、「対応しないと、Chromeで表示させないよ!」的な感じのメールが来たので、 今回、重 … 続きを読む
VideoPad(ビデオパッド) とは・・・一通り、動画編集に必要な機能が揃った、初心者にも使いやすい動画編集ソフトになります。 無料版(お試し版)もあるので、動画編集の初心者や、これから始めたい!と思ってる方は、ぜひ利用してみる事をオススメします。 今回の記事では、この「VideoPad」の特徴・ … 続きを読む
インフォカートとは・・・情報商材に特化したASP(アフィリエイトサービスサイト)の事で、 infotop(インフォトップ)に次ぐ、有名な情報商材ASP になります。 また、サービス開始年度が、「2005年」とかなり老舗の「ASP」です。 今回の記事では、このインフォカートの特徴についてと、アフィリエ … 続きを読む
エックスサーバー(xserver)とは・・・高スペック・高スピード・高安定性で、多数の機能を実装した「レンタルサーバー」になります。 レンタルサーバー業界では、高いコストパフォーマンスのサーバーとして人気で、多くの法人・個人に利用されています。 公式サイト : 「エックスサーバー」 今回、当ブログで … 続きを読む
SEO対策を効率的におこなっていくには、ツールの利用が欠かせません。 当ブログは、開設後1年で、SEOだけで「7,000 / 日」アクセスを集めるまでに成長しました(下図) ここまで順調に推移してきた背景には、SEOに関するノウハウがあったからだけじゃなく、効率的なツールを、用途ごとに使い分けてきた … 続きを読む
SEO対策において、日々の検索順位チェックは欠かせません。 現状、自分のサイトが、どれぐらいの位置にいるのかを把握しておくことで、 今後、そのキーワードを対策していくかの判断や、他のキーワードを対策する時の指標となります。 また、日頃から順位を確認しておくことで、検索エンジンの挙動(順位変動)把握や … 続きを読む
SEO対策業者(会社)とは・・・クライアントのホームページに、SEO対策をして、検索エンジン上での順位を上げる業者のことです。 そーすることで、クライアントは、自社のホームページに検索エンジン経由のアクセスが増えるため、ビジネスが加速していくメリットがあります。 その対価として、費用を業者に支払う。 … 続きを読む
・ ” SEO対策を今後行おうと思っているが、どのようにやっていけば良いのか分からない ” ・ ” SEO対策で、思うように成果が出せずにいる ” こんな悩みを抱えた方は、当記事を読み進めていってください。 話は変わりますが、 先日、当ブログは開設後1年を迎えました。 開設当初は、まったくSEO的な … 続きを読む