Hatena::ブログ(Diary)

ockeghem(徳丸浩)の日記 このページをアンテナに追加 RSSフィード

[PR]WAFの導入はHASHコンサルティング
 | 

2011-05-18

モテるセキュ女子力を磨くための4つの心得「SQLインジェクションができない女をアピールせよ」等 モテるセキュ女子力を磨くための4つの心得「SQLインジェクションができない女をアピールせよ」等を含むブックマーク

こんにちは、セキュリティ勉強会などで講師を担当しているockeghem夫です。私は学歴も知識もありませんが、セキュリティに関してはプロフェッショナル。今回は、モテるセキュ女子力を磨くための4つの心得を皆さんにお教えしたいと思います。

1. あえて2〜3世代前の書籍の知識で対策する

あえて2〜3世代前の書籍の知識で脆弱性対策するようにしましょう。そして勉強会の打ち上げで好みの男がいたら話しかけみましょう。「あ〜ん! addslashes本当にマジでチョームカつくんですけどぉぉお〜!」と言って、男に「どうしたの?」と言わせましょう。言わせたらもう大成功。「SQLインジェクションとか詳しくなくてぇ〜! サテ技本に載ってたからずっとaddslashes使ってるんですけどぉ〜! 日本語が化けるんですぅ〜! ぷんぷくり〜ん(怒)」と言いましょう。だいたいの男は新しい書籍を持ちたがる習性があるので、古かったとしても1世代前の書籍(金床本佐名木本)を使っているはずです。

そこで男が「サテ技本はよいけど、内容が古いよ。新しい本買わないの?」と言ってくるはず(言ってこない空気が読めない男はその時点でガン無視OK)。そう言われたらあなたは「なんかなんかぁ〜! 最近丑丸本が人気なんでしょー!? あれってどうなんですかぁ? 新しいの欲しいんですけどわかんなぁぁああい!! 私かわいそーなコ★」と返します。すると男は「徳丸本でしょ? 丑丸本はまだ出てないよ。本当に良くわからないみたいだね。どんなのが欲しいの?」という話になって、次の休みの日にふたりで書籍選びのデートに行けるというわけです。あなたの女子力が高ければ、男が徳丸本買ってくれるかも!?

2. XSS検査で><を使うとモテる

「キャー!」とか「悲しい!」などを表現する「><」を検査の場面で使い、XSS検査パターンを「”><script>alert(1)</script>」と全角で入力すると、セキュリティクラスタ男性は「なんかこの子カワイイなぁ」や「よく分かってないし支えてあげたいかも」と思ってくれます。そして、「あー、全角だとダメだよ。今まで一度もalert表示したことないでしょ」と言われたら、「そうなんですかぁー、でもケータイサイトでやってみたら、半角のメタ文字サニタイジングされるけどぉー、全角は通ったあと半角に変換されるのでぇー、アラートがでたことあるんですぅー」と返しましょう。男性はあなたを「全然分かってないと思っていたけど、意外に手強いかも」とそういう意外性が、二人の距離を縮めるきっかけになるのです。こういう生意気をやると、ほぼ絶対に同性に嫌われますが気にしないようにしましょう。

3. とりあえず男には「えー! なにそれ!?  知りたい知りたーい♪」と言っておく

飲み会などで男が女性に話すことといえば脆弱性発見自慢や記号プログラミングの話ばかり。よって、女性にとってどうでもいい話ばかりです。でもそこで適当に「シーサーフって、海でサーフィンすることですかぁ〜?『海で』はあたりまえじゃないですかぁ〜?」とか「クロスサイト・スプリクティングは影響がとても小さいからXSSって呼ぶのですね。それでは、OSコマンドインジェクションは影響が大きいからXLLですね!」と返してしまうと、さすがの男も「この女ダメだな」と気がついてしまいます。ダメ女だとバレたら終わりです。そこは無意味にテンションをあげて、「えー! なにそれ!?  知りたい知りたーい♪」と言っておくのが正解。たとえ興味がない話題でも、テンションと積極性でその場を乗り切りましょう。積極的に話を聞いてくれる女性に男は弱いのです。

いろいろと話を聞いたあと、「XSShtmlspecialcharsで、SQLインジェクションmysql_real_escape_stringなんですね! 長くて覚えられなーい(汗) メモメモ!」とコメントすればパーフェクト。続けて頭に指をさしてくるくる回しつつ「キュンキュンキュン! キュンキュンキュン!」と言って、「どうしたの?」と男に言わせるのもアリ。そこで「私のハードディスクに記録しているのでありますっ☆」と言えば女子力アップ! そこでまた男は「この子おもしろくてカワイイかも!?」と思ってくれます。学歴もセキュ力もないブスでも、こういうテクニックを使えば知識がないバカ女のほうがモテたりするのです。男は優越感に浸りたいですからね。

4. 脆弱性検査ではSQLインジェクションができない女をアピールせよ

男と一緒に脆弱性検査をすることになったら、真っ先に検索やログインなどSQL呼び出していそうな画面を探して「あーん! 私SQLインジェクション検査できないんですよねぇ〜(悲)」と言いましょう。するとほぼ100パーセント「どうして? SQLインジェクションのやり方知らないの?」と聞かれるので、「知らないわけじゃないしやりたいけどできないんですっ><」と返答しましょう。ここでまた100パーセント「知らないわけじゃないのにどうしてやらないの?SQLインジェクション程度で簡単にサーバーはシャットダウンしないよ」と聞かれるので、うつむいて3〜5秒ほど間をおいてからボソッとこう言います。「……だって、……だって、SQLインジェクションみたいな重大な脆弱性が見つかったらすぐに対応しないといけないじゃないですかぁっ! 開発者がかわいそうですぅ! まだ他の案件終わってないのにぃぃ〜(悲)。髪もトイレで切っているんですよ……」と身を震わせて言うのです。

その瞬間、あなたの女子力がアップします。きっと男は「なんて優しい天使のようなコなんだろう! 絶対にゲットしてやるぞ! コイツは俺の女だ!」と心のなかで誓い、あなたに惚れ込むはずです。意中の男と付き合うことになったら、そんなことは忘れて好きなだけSQLインジェクションやって大丈夫です。「SQLインジェクション検査できないんじゃなかったっけ?」と言われたら「気にしないことにした」とか「脆弱性見つかってもすぐに直さないに決まっている」、「そんなこと言ってない」と言っておけばOKです。


Inspired By

モテる女子力を磨くための4つの心得「オムライスを食べられない女をアピールせよ」等 | Pouch[ポーチ]

小野和俊のブログ:モテるプログラマー女子力を磨くための4つの心得

 | 
Google