いきなりですが問題です.以下の語句の____に当てはまる語句(2つとも同じです)を答えてください.
コード____は健全な目的にも用いられる。例えば、コード____によりプログラムやシステムの動作を変更したり微調整したりすることで、悪意のない特定の動作をするようにシステムを「だます」ことができる。具体例として
- 検索結果ページにおいて本来の設計には出てこない有用な新規カラムを導入する。
- 本来の設計の標準機能において公開されていないデータフィールドを用いて、データのフィルタリング・並べ替え・分類の新しい方法を提供する。
- Dropboxなどのプログラムのように、オフラインプログラムにおいてネットワーク上のリソースにアクセスできる特別な機能を追加する。
- Linuxの動的リンカを用いて、特定のlibc関数と同名の関数を定義し、ライブラリとして関数をリンクし、既存のlibc関数を上書きする。
といったことが挙げられる。
さっそくですが解答です.____に当てはまる語句は,インジェクションです.wikipedia:インジェクション攻撃から抜粋しました.
先日,授業前テストとして出題しました.検索不可,ツール使用不可ですが,授業資料参照可としました.「SQLインジェクション」が書かれたスライドのところで,正解を言い,インジェクションは注入と訳されることも述べました.
正解のスライドでは,抜き出した文章の見出しとなる「有益または非意図的な利用」から,「挙げられる[要出典]。」までのスクリーンショットを貼り付けていました.そのためか,終了時に提出してもらった授業メモには,「コードインジェクションは有益または非意図的な利用である」という趣旨の記述がありました.
当該ページの構成としては,コードインジェクションは,攻撃の方法であり,セキュリティを損なう脅威となっています.
少し考えてみて,技術や技法は,有益な使われ方もあれば,害を与える使われ方もある,というのを補強する事例であることに気づきました.
この科目の第2回の授業では,「悪質なアドウェアはマルウェア」と話していて,「有益なアドウェアもある」を含んでいます.
同じ授業回で取り上げた「キーロガー」も,該当します.「ユーザビリティ評価など研究でも用いられているが,悪用すると,打ち込んだ内容が筒抜けになってしまう」と,スライドに書いていたのでした.
開始2分程度の授業前テストには不適ですが,コンピュータの使用に限らない技術・技法を1つ選び,「定義」「良い使い方」「悪い使い方」を答えてもらうのが,小課題として良さそうに見えてきました.「定義」を「普通の使い方」に置き換えれば,「良い○○・悪い○○・普通の○○」です(wikipedia:欽ドン!).
しかし「良い○○・悪い○○・普通の○○」と書いたら(そして「欽ドン!」を観たことのない学生は),この順に答えるものと,勘違いしてしまうようにも思えてきました.
考え直すとします.
