2012年7月10日火曜日

Webセキュリティクラスに応募しました(2)


(前編)Webセキュリティクラスに応募しました

続くって書いちゃったんで続けます。


前回1行だけ自分の解答内容に触れましたが、
自分でも合っているのかわかりません。

ほとんどの応募者が同じような心境だと思います。


ここに応募用紙についての自分の解答の一部を載せるかどうか、悩んだのですが、

もしここに書いてある内容と同じことを書いた人がいれば、
自分と同じ考えを持っている人がいる、と安心してもらえると信じて公開しようと思います。


問題が解けてない人は不合格なんていうことは私はないと信じているので、
解答がうまく書けなかった人でもキャンプに向けて自分の解答からさらにWebセキュリティについて理解を深めてもらえたら嬉しいです。


※ここにはあくまで解答を書くまでの心情等を書いているので、露骨に答えを書くようなことはせず、ヒントになるかどうかの程度の内容で留めておきたいと思います。


----



その時バックスラッシュというワードが目に飛び込んできた。


特にこうすればXSSが成立するよ、とか書いてあったわけではないし、
「バックスラッシュ」というワードを見つけたのか、
それとも日本語環境Windowsでファイルパスに用いられる円マークから考えを深めていったのか、ということすら忘れてしまった。


早速作ってあった検証用ページに思い浮かんだことをぶつけてみた。


その検証は締切り2日前である私の期待に大きく応えてくれた。

ただ、2日前に正解らしきものを発見したがために応募用紙は散々な内容を書いてしまったように思う。

2日前とは言え締切り当日は学校に行かなければならなかったため、実質締切り前日。


焦りで完全な検証をしきれず、また、自分の考えを伝えきれないくらい文章は不完全で、
自分らしいといえば否定出来ない。

ただ、応募用紙にはその時の自分を出来る限りぶつけたつもりで、
これで選考を落とされたのなら、自分の情熱・技量が足りなかったのだと反省するしかない。


----


応募用紙にはここのブログのURLを書いてしまったので選考に関わるスタッフの方々がこれを読んでいるかもしれませんし、このことをどう思うかはわかりません。


ですが、これがセキュキャンの課題について自分がどう取り組んだかという振り返りであり、
セキュキャンに参加できてもできなくても、今の自分を記録しておくことで、
将来自分がこれを見て、ああ、こんなこともあったなあと思い出すことができたらいいな、と思って書いてみました。






人はこれを黒歴史と呼ぶ


0 件のコメント:

コメントを投稿