  |
はてなキーワード: なにそれこわいとは
今日は自身をモデルにした数々の戦争映画が作られた「ヒトミ・イトウ」と「シズカ・メタバーナ」のカップル、あの宇宙世紀のロミオとジュリエットに直接話を聞いた。
ヒトミ「れんPOW!」
シズカ「Gオン!」
ヒトミ・シズカ「「ラーブラブ!」」
突然始まりましたけど、なんですか?
ヒトミ「これは今度やる一年戦争記念館を応援する番組『連邦とジオンのラブラブレイディオ』の挨拶です」
シズカ「ラーブラブ!」
は?
ヒトミ「ええとですね、宇宙世紀の前、西暦の時代に子供向けのアニメーションに声を当てていた、声優と呼ばれる職業の方々やっていたアニラジという文化がありまして」
は、はあ。
ヒトミ「そのアニラジでは、番組独自の挨拶を作っていたんですよ」
そうですか、どうでもいいですね。
シズカ「どうでもやくないやい!」
すいません。
ヒトミ「『連邦とジオンのラブラブレイディオ』は、サイド3FMで、一年戦争を知らない子供達から、ラプラス事件を生で見た老人まで、幅広い年齢層に向けてお送りしています」
ヒトミ「地球の人たちには、日本の地方FM番組『ムラサメ研究所のムラムラしない夜はコレを聞け! 』のスポンサーでお馴染みの、スジャータさんです」
えー、スジャータ凄すぎない?
ヒトミ「スジャータさんは、仏教を通じてニュータイプ思想を解釈していて、かの第二次ネオジオン戦争では、スジャータさんがインドで開催した「ニュータイプ修行ツアー」でニュータイプに覚醒した、少女が巨大MAで活躍したって噂があるぐらい、地球にいながらも、アースノイドやニュータイプに詳しいんですよ」
本当っぽいけど嘘ですよね?
シズカ「嘘じゃないよ! あの百式とか作ったナガノ博士が「俺の嫁のクェスって子がね」って言ってたもん!」
お前その理屈だと、ベルトーチカもナガノ博士の嫁になるじゃねえか、この記事はマフティーの動乱が起こってるらしきことを最後に示唆して終わるんだから、ベルトーチカチルドレンと繋がらなくなるネタフリ辞めろや。
はい、仕切り直しです。
ヒトミ「すいません」
シズカ「ごめんね、ごめんねー」
まず、お二人が何故「宇宙世紀のロミオとジュリエット」と呼ばれているのか?
シズカ「あの映画のヒトミちゃん可愛かった! けど、本物のヒトミちゃんの方が可愛い!」
ヒトミ「もーシズカーも、本物の方が可愛いよ」
あれ、今気づきましたけど、この再現映画って設定、ジレン暗殺計画と被ってますね。
ヒトミ「あのごめんなさい、いちゃつかないのでメタネタ辞めてください」
わかりました。
では、お二人の出会いについて教えてください。
ヒトミ「えーっと、83年の11月のことです」
えーっと、あれですねデラーズ紛争と呼ばれる、ジオン軍の残党がコンペイトウで行われていた観艦式を襲撃した戦闘。
シズカ「シズカもでーす!」
えー! そうなんですか? 映画だとお二人の出会いはグリプス戦役だと描写されていたんですが?
ヒトミ「あれ、地球だとまだあのガンダムの話って禁句なんですか?」
シズカ「持たず、作らず、持ち込ませず」
ガンダム? ちょっとよくわからないですが、その戦争でお二人は出会うんですよね。
ヒトミ「はい、私は観艦式の護衛として、ジム・ガードカスタムに搭乗していました。索敵任務中でした」
ええと、モビルスーツの名前が色々出ましたが、ジム・ガードカスタムは、ジムのカスタマイズ機ですよね?
ヒトミ「そうですね、当時も色々とジムのカスタマイズ機は生産されてたんですが、私みたいなのに回ってくるのは、一年戦争当時の残り物でした。
ガードカスタムという名の通り、体が隠れるぐらいの大きいシールドが特徴的ですね」
それは、やはり女性という立場から、そのような被弾しても問題ない丈夫なジムを振られた?
ヒトミ「いやー、関係ないでしょ。さっきのニュータイプの女の子の話じゃないけど、モビルスーツの操作技術と性差は関係ないと思いますよ」
は?
ヒトミ「ごめんなさい」
シズカ「ごめんちゃい」
で、シズカさんが乗っていたのが、ドガッシャ。
シズカ「ドガー! シャア!」
どんなモビルスーツなんですか?
シズカ「ハンマー!」
ヒトミ「ガッシャっていう、水中専用MSを宇宙対応したものなんだよね」
シズカ「そなの?」
それで、連邦軍とジオン残党という、敵同士の関係がお二人のファーストインプレッションだったんですね。
具体的にはそれぞれどう感じました? よく戦争映画では「このプレッシャー…… あいつか?」みたいな、やり取りが描かれますが。
ヒトミ「戦闘中のことは覚えてません」
シズカ「おなじくー」
えー。
シズカ「おなじくー」
それもそうですね。
そして、その戦闘でシズカさんを鹵獲したヒトミさん、お二人の恋はそれから始まるんですよね。
ヒトミ「可愛かったから?」
シズカ「ぐへへー、かわいいーって言われたー」
顔が?
ヒトミ「顔がですね」
シズカ「ぐへへー、顔かわいいー」
ただその、シズカさんは所謂デザインベビーで、いわば作られた美なわけですよね。
その点や、そういうった少女を戦争の道具に使うジオンへの嫌悪感などはなかったんですか?
ヒトミ「ないなあ」
そういうもんですか?
ヒトミ「そういうもんでしょ。デザインベビーっていう、生命に人の手が入る事への嫌悪感とか言い出したら、そもそもこうして地球から離れて宇宙で暮らす事自体おかしいでしょ」
うーむ。
ヒトミ「所謂『ありのまま』とか『自然が良い』みたいな思想はアースノイドだけじゃなく、スペースノイドの人にもいます。
ただそれって、アースノイドとかスペースノイドとか関係なく、地球を知ってる人の意見なんですよね」
知っているとは?
ヒトミ「ようするに、地球にお世話してもらってた人ってことかなあ」
ヒトミ「酸素であるとか、水であるとか、そういうものをお世話してもらってるのは事実でしょ。宇宙じゃ全部自分でやらないと」
シズカ「食べ物もねー」
ああ、なるほど。
つまり、アースノイドよりもスペースノイドの方が優れていると?
ヒトミ「それはないでしょ。お世話してもらえるならお世話してもらえばいい、苦労しないにこしたことはないよ」
シズカ「私もヒトミちゃんにお世話してもらってるー」
ヒトミ「うん、それといっしょで、役割分担が違うだけなんですよね。アースノイドにはアースノイドの、スペースノイドにはスペースノイドの長所と短所があるんですから」
でも、ジオンはスペースノイドの方が優位だと掲げていましたよね。
ヒトミ「私は思想家でも政治家でもなくて、ただのジオンの軍人と結婚した連邦の軍人で、しかももう軍を辞めてて、責任を追わなくていい立場だから、好きに言っちゃうけど、
例えば、ハマーンカーンがアクシズで暗黒の世界に居るのが嫌だったのは、彼女がアクシズで暮らし始めたのが、自分の選択じゃないからだと、思うんだよね」
それは、棄民政策でスペースコロニーという宇宙での暮らしを強制された、初期の宇宙移民たち、つまりジオンズムダイクンにも通じると?
ヒトミ「そうだね。自分の環境が変化したとき、それが自分の選択によるものじゃないとき、人はその変化に反発消化しないといけないんだよ」
変化に反発?
ヒトミ「そう、変化。サイド3で政治家の娘として暮らしていたが、突如アクシズで寒い宇宙に放り出されたハマーンカーンも、首総の息子であったために内紛に巻き込まれたキャスバルも、それが受け入れられない変化だから反発したんだと、私は思ってる」
シズカ「ミネバちゃん」
ミネバ? 確かにザビ家の遺児でありながら、先の戦争で彼女はネオジオン側についていなかったようですね。
ヒトミ「そう、それは彼女が物心ついたころから、あの立場だったからじゃないかなあ。彼女にとって、ハマーンが耐えられない暗黒の世界は、日常だったんだよ」
なんとなくわかってきました。
ヒトミ「宇宙世紀になって、人が宇宙で住み始めてもう100年です。
こうして私たちみたいな『女同士のカップル』が異常だ、マイノリティだ、と騒がれていたんです」
なぜ? 今じゃあ至って普通のことですよね?
ヒトミ「ね、何故? って思うでしょ」
シズカ「ふつうなのにねー」
ヒトミ「それは、人間が生殖以外の目的を持っても良いぐらい豊になったからかもしれないし、科学の進歩により同姓でも子供が作られるようになったからもしれないし、他者への寛容が進化したからかもしれないし、その逆に無関心なだけかもしれないし」
ヒトミ「どんどんコロニーが広がって行って、いつか地球のことを知りもしない子供たちが増えて、もう別の太陽系で暮らすようになったら、
きっと、また別の理由を見つけて争いが始まるんじゃないかなあ」
争い自体は無くならないと、思っているわけですね。
ヒトミ「理屈は何にもでもくっつくからね、女同士の恋愛が異端であることも、普通であることも、どっちにも理屈はくっつく。正しいか正しくないかは別として。
事実、こうしてサイド3では戦争が終わってウン十年を祝ってるのに、
地球じゃ特権階級をもつ政治家を粛正しようと、マフティーなんてテロリストが暴れてる。
そして、何年先になるかはわからないけど、きっとまた独立を掲げるコロニーは出てくる。
もちろん中には、もう地球を見捨てて、コロニーだけで暮らして行く人たちも出てくる。
もうそれすらも嫌になって、別の太陽系を目指す人も居るんだと思う。
でね、私はそんな苦労を、レコンギスタし続けることを、辞められないんです」
シズカ「辞めたくないよねー」
それは何故?
ヒトミ「地球って重力があるから、オッパイが垂れるんですって」
シズカ「ヒトミちゃんはオッパイ大きいから、重力の影響も大きい。シズカは小さいから良いけど、ヒトミちゃんは死活問題。40代特有の肉の付きやすさもあるし」
ヤックデカルチャー!
シズカ「メタいよー」
一年戦争という、人類の種としての存続が危ぶまれるような戦争を経て、人間がどう変わっていくのか、どこが変わらなくてもよいのか。
そんな「人らしさ」を強く感じられるインタビューだったと思います。
それじゃあ、最後に何かあればどうぞ。
ヒトミ「えー『連邦とジオンのラブラブレイディオ』以外にもラジオを中心に活動しています。詳しくは、Twitterを見てください」
わ〜い
刺激的なタイトルでごめんね
ちょっといいかげんみんなに知ってもらわないとイケナイとおもうからこんなタイトルにしたよ
あと、僕のブログで書いちゃうといろいろ立場がわるくなっちゃうし、ボキャブラリーで推測されても困るからいつもと違う書きかたするね?
読んでる人も疲れるだろうけど、私もこういう書き方で疲れているから我慢我慢!
最近のIoT,WoT,M2M界隈の動きが怪しいからそれを書くよー。
あらゆるモノがインターネットに繋がる、それで素晴らしい世の中になる、そう見ているひともいるだろうけど、ボクが見聞きしたコワい動向
この分野の関係者は、この分野をどう事業化するのか悩んでいるんだよね
簡単に言えば、どうやってお金に変えるのか悩んでる
家中にあるセンサーから吸い上げたデータから、住人の生活パターンが丸わかりなんだよね
すごく慎重に扱わないといけない情報のはずなんだけど、IoT化をすすめるためには組織の上を説得するためのビジネスモデルが必要なんです
つまり、こういうこと。
例えば、テレビを見ているときに、おすすめの商品がテレビの下に表示されるってワケ。
TカードやSuicaも真っ青、じゃなくてこれ真っ黒じゃない?
信じられないだろ?本当なんだぜ、これ
□□のあとに、いつも〇〇しているのに△△しないから△△をレコメンドする?
〇〇したら一般的には□□するのに□□しないから□□する広告をテレビに表示?
IoT界隈の人全員がこう考えているとは思いたくないけど、私の周辺にいる人たちの多くはこういう方向にすすんじゃってる
パズーが「すごいや ディストピアは本当にあったんだ!」って言ったかどうか知らないけど、このままいくとディストピアの実現も近いよね〜
ボクの身元がわからないように書いているからもしかするとちょっとわかりにくいかもしれないけどすいません。
というわけで、いつもm◯x●をネタにする人やサニタイズ言うなの人に届いて欲しいネタなので、近くにいる人はぜひぜひ教えてあげてくださいな
はぁ〜 こういう文体は疲れるるるる〜
追記
「IoT・WoT・M2M界隈にセキュリティ・プライバシー専門家が注視するべきたったひとつの理由」ってタイトルだったんだけど、省略されちゃったので修正したぜ!
http://anond.hatelabo.jp/20140509110752
研究所には採用担当者なんていないんだよ。研究者が審査している。
小保方さんの場合は理研CDBのちょっと特殊なポジションのようなので俺は良くわからない
なのでなるべく一般的な話をしてみる。
(小保方さんのやつは「実績のない若手にチャンスを与える云々で5年任期」との事なので、理研の 基礎科学特別研究員 あたりを思い浮かべながら書いてるよ)
(追記:小保方さんのポジションの公募情報 だいたい同じようだ)
理研の場合は外部から人を呼んで審査に加わってもらったりすることもある。
どんな研究者も自分の分野だとプロなんだけど、ちょっと専門を離れると素人になる。なのでいってしまうと素人達が審査をしている。
これは「研究能力よりもプレゼン能力・文章作成能力で決まってしまう」と批判されることもある。(一方で、プレゼン能力も研究能力の一つと考えている人もいる)
審査員を申請者の同業者で固めてしまうといろいろ悪いことがおきるかもしれない。
ライバルに嫌がらせするとか、仲のいいやつをひいきするとかね。
だからちょっと専門外の人達が審査に加わる。これは科研費でも学振でも一緒。
それに申請者ひとりひとりに合わせて専門家集団を呼んでくるのはちょっと現実的ではないよ。
とはいえ「プレゼンだけが上手くて研究能力がない人」が入ってくると困る。
これを防ぐのが人物評価書。のはず。
申請者をよく知る人、例えば指導教官なんかが申請者の研究能力その他を評価する。A4一枚くらい。
「怪しいやつ」をはじける一方でトラブルの原因になることもある。評価に個人の主観が入るからね。
小保方さんの経歴を見るにプレゼン能力のある人なのかもしれない。
「若手のための〜」なので業績は少なくていいだろう。
本来、人物評価書で弾かれるはずだったがそうならなかった。
(たとえ素晴らしい研究計画で採用されたとしても「いろいろやらかすから教育しなおせ」と書いてあったら結果は変わってたかもしれない)
小保方さんの経歴 [ バカンティ研2年 → 早稲田でD取得 → 若山研で客員(無給)2年 ] を見ると、評価書を書くとしたらバカンティさんかな?(若山さんかもしれないけど)
バカンティさんは専門家の人達の間で評判がよろしくないようだし、報道を見る限り小保方さんを高く評価しているみたいだね。
(評価書を書く人自体が信用出来ないならチェック機能にならないよね。)
ちなみに評価書をデタラメ書いてしまった場合は「評価書の信頼を失う」という形で同業者からのペナルティを受ける。
(仮に小保方さんの評価書を書いたのがバカンティさんだとすると)バカンティ研の学生が研究者になりにくくなる。
2ch 見ててみつけた
https://web.archive.org/web/20130310010525/http://www.cdb.riken.jp/en/06_jobs/0601_search01.html
[Application Documents]
1) Curriculum vitae, including a brief summary of research experience
2) Proposal for a five-year research project
3) Name and contact information of three references
Please write all documents in English.
[Deadline]
Review of applications will begin December 1, 2012 and continue on a rolling basis until the positions are filled.
>December 1, 2012
1) 研究業績リスト 2) 研究計画書5年分 3) 申請者を評価できる3人の連絡先
【Selection process】
Screening of application documents, presentation seminar; interviews, etc
毎日新聞 http://mainichi.jp/feature/news/20140314mog00m040006000c6.html
Q 小保方さんは未熟と言うが、そういう人がなぜユニットリーダーになったのか。
竹市 私たちの研究室のヘッドとなる人は公募だ。書類審査と、どんな研究をし、今後何をしようとしているかのプレゼンで決める。STAPにインパクトを感じて採用したが、過去の調査が不十分だったことを非常に強く反省している。
採用前に理研CDBで客員研究員2年やってるから通常の公募とかなり違うんじゃないかな。博士学生から直接助教にあげるときのような、ズブズブ感満載で面接したんじゃないだろうか。
僕の分野(理系基礎分野)だと助教も公募で決めるのですが・・・
それにポスドクを経ないで学生がいきなり助教になったりはできないです。業績足りないし。(いるといえばいるけど、伝説化しているような天才)
おっしゃっていることが本当なら相当ひどいですね。ちなみにどちらの分野ですか?
http://kamome.2ch.net/test/read.cgi/anime/1320054617/
958 名前:風の谷の名無しさん@実況は実況板で[sage] 投稿日:2011/11/04(金) 02:49:14.49 ID:5NJ5Uu250 >>954 なにそれこわい あとさ、今回の津子と同じような話がきらりんレボリューションのマネージャーであったような気がするんだよな 俺の気のせいかもしれないけど 961 名前:風の谷の名無しさん@実況は実況板で[sage] 投稿日:2011/11/04(金) 03:00:43.36 ID:4yEkuKSq0 >>958 これか? きらりのアイデアにより10年振りに「星野かすみ」のファストコンサートが実現(歌を歌わずファン達に自身の思いを語った)されるが これを最後にアイドル星野かすみとして正式に引退をし元のマネージャーとして戻った 964 名前:風の谷の名無しさん@実況は実況板で[sage] 投稿日:2011/11/04(金) 03:15:23.87 ID:5NJ5Uu250 >>961 多分それだと思うんだけど、ファンが残ってたくだりとか既視感が半端なかった 話の内容的にはもちろん違うとは思うんだけど、なんだかなぁとは思ったので まあそれだけ言っときたかった 968 名前:風の谷の名無しさん@実況は実況板で[sage] 投稿日:2011/11/04(金) 03:34:28.98 ID:R3UShOO3O >>964 ググったら18話脚本の土屋って人はきらりんレボリューションの脚本もやってたみたいね 975 名前:風の谷の名無しさん@実況は実況板で[sage] 投稿日:2011/11/04(金) 03:55:26.18 ID:O/GqdXCM0 >>968 ・・・・もはや脚本家にやる気あるかどうかも疑わしいレベルだな 977 名前:風の谷の名無しさん@実況は実況板で[sage] 投稿日:2011/11/04(金) 04:02:21.81 ID:BoFdXUem0 >>975 脚本家に対して監督が「このネタ入れてくれないんだったら降りる」って言うような現場だからなあ プロとして真面目な仕事をしようっていう空気が消え失せただらだら現場になってたとしても、不思議はない
http://ikura.2ch.net/test/read.cgi/anime2/1352078137/
775 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2013/01/02(水) 15:49:58.47 ID:Me3i2CFX0 きらりん☆レボリューション第37話 「かすみ♪春風のシンデレラ♪」 脚本 土屋理敬 ttp://www.rupan.net/uploader/download/1357108669.jpg アイドルマスター第18話 「たくさんの、いっぱい」 脚本 土屋理敬 ttp://www.idolmaster-anime.jp/yokoku/ep18.html 上は普通にいい話だったよ?客多すぎたけど 見ていて浮かんだ疑問は一つ、アニマスで961が765を敵視する理由は説明されていたっけ きらレボの方にはそれプラス引退理由がきちんと説明されてた
HTMLはわかるけど、サーバーサイドはお遊びでphpを触ったぐらいだったので、会員制でデータをためこむサイト作りに初めて挑戦した。
今回重視したのは、「いかに個人情報をお漏らししないようにして、万が一漏らしても被害を少なくするか」ということ。
世の中、有償サービスでもパスワードを平文で保存してるサービスが意外と多いらしいので、流出した時のリスクを少しでも減らせる対策として書きます。
サーバー:ロケットネットのキャンペーンにでレンタルサーバ年1000円ポッキリプラン クライアント側の処理:HTML+CSS+jQuery(とプラグインもろもろ) サーバ側の処理:PHP Webサーバー:Apache データベース:MySQL
俺も巻き込まれたところでは、サミータウンがメールアドレスとパスワードセットでお漏らししてお詫びに1ヶ月無料なにそれこわい。
サミータウンだけならまだいいけど、メアドとパスワードを他のサービスで共通化して使ってる情弱なので、
共通化してメアドとパスワードをどこかのサービスが一箇所でも漏らすと、ヤフオクID乗っ取り事件みたいなことになる。
http://internet.watch.impress.co.jp/cda/news/2008/09/26/20967.html
俺だってできれば人様のメールアドレスとパスワードとか預かりたくない。
万が一、肉親のメールドレスを発見してパスワードにrapemeとか入ってたら明日からどういう顔すればいいかわからない。
ググってみてもどこにも情報のってない。うーん困った。ダメもとで「個人情報ってどうやって保存したらいいんだろう。。。」
って、twitterでつぶやいたら、「住所とかは可逆暗号化でいいけど、パスワードはハッシュで不可逆化しないとだめだよ!」
「住所とかは可逆暗号化でいいけど、パスワードはハッシュで不可逆化しないとだめだよ!」
何のことかわからなったので、調べてみると、
・ハッシュ=ハッシュ値を使った、元のデータに戻せない暗号化方式
うーん。。。よくわからん。。。
電話番号とか住所は、第三者が使用する情報なので、可逆が必要。パスワードは、認証にしか使わないので、
ハッシュ値の結果が一致すれば元のデータがわからなくてもOK、という方式なのでこういった暗号の使い分けをする。
●可逆暗号のイメージ(もとにもどせる) 暗号化キーは開発者が指定する。 090-xxxx-xxxx →(暗号化)→ !'&%($% →(復号化)→ 090-xxxx-xxxx ●ハッシュのイメージ(もとにもどせない) 登録password(DBに保存)→(ハッシュ値抽出)→!"$#'$#=" ログインpassword →(ハッシュ値抽出)→!"$#'$#=" ※二つのハッシュ値が合っていれば、パスワード一致として認証する。
今回はMySQLの関数で実現した。encode関数で暗号化して、decode関数でもとに戻す。
例えばtel_noという項目だけあるテーブルがあるとすると、
//データベースに保存する時 insert into テーブル名 (tel_no) values (encode(tel_no,'暗号化キー')); //データベースから取得する時 select decode(tel_no,'暗号化キー') from テーブル名;
これで、データベース格納時は暗号化(バイナリ化)されて、データベースから取り出してHTML表示する時に復号化はされる。
<ユーザ登録時>
$password=(フォームから取得) $hash=hash('sha512',$password) //ユーザ登録時は、ここで生成した$hashをデータベースにぶっこむ。
ユーザ認証時は、入力されたパスワードと、データベースのパスワードが一致するかチェック。
//フォームから入力されたパスワード $input_password=(フォームから取得) $input_hash=hash('sha512',$input_password); //MySQLに保存されたパスワードを取得(略) $db_hash==(データベースから取得) //判定 if($input_hash==$db_hash) echo 'ログインしますよ!'; //ここにログイン処理を書く else die('メアドとパスワードがあってないよ!');
これでもしSQLインジェクションとかでデータが流出しても、ハッシュ暗号のパスワードに関してはまず解析されないはず。。。
可逆暗号のデータもphp側の暗号化キーが盗まれない限りバレない。。。はず。。。
何でもかんでも暗号化するとコードが煩雑になるし、パフォーマンスにも影響でそうなので、
住所データの都道府県とか、漏れても良いような情報は暗号化しませんでした!!
個人情報保護法 2条による定義 「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。
これで、もし漏れても、俺、ウンコ漏らして臭いけど、パンツから出てないからいいよね?というレベルにはなった。はず。
万が一漏れても大丈夫!と書いたけど、そもそも漏らすなというお話になる。色々調べた結果、以下の対策をほどこした。
・当初jQuery側でSQL組み立ててPHPに渡してたので、これだと任意のSQLが実行できて漏らし放題なのでやめる。
・GETとかPOSTでDBに渡すパラメータを扱ってる場合、ちゃんとエスケープする。
例えばログイン認証するPHPで、GETメソッドでフォームからデータを取得するような場合、
$id=$_GET['id'] $pwd=$_GET['pwd'] $sql="select * from ユーザーテーブル where uid='$id' and pwd='$pwd'
とかやってると、login.php?id=admin'&pwd=' OR '1'='1とかパラメータを渡されるとあら不思議!
select *from ユーザテーブル where uid='root' and pwd='' or 1=1
で、誰でもログイン出来ちゃう!ので、mysql_real_escape_stringでエスケープしたり、渡されたパラメータが想定した値かどうか(例えば数値かどうか、とか)のチェックをいれたりする。
・保存するデータにタグやJavascriptを埋め込まれないように、保存されたデータを出力する場合はPHP側でhtmlspecialchars関数使ってエスケープするようにする。
こんな感じでお漏らし対策をした。間違いがあったら教えて欲しい。
ちなみに出来上がったサイトはこれ。
