平成30年度内定式を行いました
昨日、平成30年度内定式を行いました。 代表の飛鳥と常務の根来より、ピアラの未来を担う内定者へ 期待を込めた熱い歓迎の言葉があり、内定者17名には 代表よりひとりひとり内定証書が手渡され、固く握手を交わしました。 今年も個性豊かな内定者の方たちから、入社にあたり意気込みを発表していただきました。 また、4月にみんな揃ってお会いしましょう!
「Yahoo!マーケティングソリューション ゴールドパートナー」の認定を取得 KPI保証サービス強化に向けて更なる顧客の信頼獲得へ
PDF版はこちら 株式会社ピアラ(本社:東京都渋谷区、代表取締役:飛鳥 貴雄、以下 ピアラ)は、ヤフー株式会社(本社:東京都千代田区、代表取締役社長:川邊 健太郎、以下:Yahoo! JAPAN)が Yahoo! JAPANの広告商品・サービスを総合的に活用し、優れた実績を上げた企業に付与する「Yahoo!マーケテ ィングソリューション ゴールドパートナー」の認定を取得しました。 Yahoo! JAPAN は、Yahoo! JAPANの広告商品・サービスを総合的に活用する優れた実績のあるパートナーに対して、ダイヤモンド、プラチナ、ゴール ド、シルバーの認定をする「Yahoo!マーケティングソリューション パートナープログラム」を設けています。 今回、「Yahoo!マーケティングソリューション ゴールドパートナー」の認定を取得したピアラは引き続き、Yahoo! JAPANの広告ソリューションの豊富なノウハウをもったKPIソリューションチームを中心に、クライアント様の課題に応じた広告運用の最適化を実現し、KPI保証サービスの強化を目指します。 【Yahoo!マーケティングソリューション ゴールドパートナーとは】 Yahoo! JAPAN の厳正な審査を経て、公式に認定された広告会社・代理店です。豊富な販売実績にもとづいて、優れた実績のあるパートナーに対し て、ダイヤモンド、プラチナ、ゴールド、シルバーの認定をしています。 【株式会社ピアラ 会社概要】 商号 : 株式会社ピアラ 代表者 : 代表取締役 飛鳥 貴雄 所在地 : 〒150-6029 東京都渋谷区恵比寿 4-20-3 恵比寿ガーデンプレイスタワー 29 階 設立 : 2004 […]
「異常系」テストの重要性
皆さんこんばんは、情報システム部の細谷です。 今回はセキュリティ、、とは関係ないのですが、先日受けたセミナーにて、テストの軽視、、、というより、 知らないから行われない「異常系」のテストについて触れてみようと思います。 一般的にテストというイメージは「問題が無いか確認する」という認識かと思いますが。 開発ではもう一段階分類分けがありまして、それが「正常系」と「異常系」になります。(もう少しきちんと分けるなら「準正常系」というものありますが。今回はそれも異常系として説明します。) まずはそれぞれを簡単に説明 正常系テスト、これは「設計通りに動くか」というテストです。 異常系テスト、これは「設計の想定外の操作をした時にどう動くか」というテストです。 きちんと動くかといわれると、前述の「設計通り」を多くの方は考えると思いますが、実は「使いにくい」システムの原因となるのが後者の異常系テストになります。 具体的な例があったほうがいいと思いますのでこちらの画像をご覧ください。(クリックで拡大します。) はい、このサイトのお問い合わせページです。 見ての通り、お名前の入力があり、会社の情報の入力あり、一部は必須入力でと見たままの機能ですね。 画像にはありませんが、「お問い合わせ」という事で、『送信』ボタンもあるはずですよね。 正常系テストの場合 ================= ・お名前に漢字が入力できる ・お名前(カナ)にカタカナが入力できる。 … ・電話番号が入力できる ・送信ボタンを押し、上記の入力が担当者に通知される ================= になります。 「当たり前でしょ」と思われますが、その通りで正常系のテストは「当たり前」の事がちゃんとできているかの確認になります。 それに対して、異常系テストは ================= ・お名前の項目が未入力では送信ができない ・お名前(カナ)に漢字や記号、アルファベットが入力できない ・電話番号に数字とハイフン(-)以外の文字が使えない ・入力中に更新ボタンを押す ================= といった、「それはやったらだめだよ」といったものの確認になります。 要するに「間違えちゃったらどうなる?」という確認ですね なぜ異常系が大事なのでしょうか? それは簡単で「全員が100%きちんと出来ないから」ですね、作った人は「どう動かせばいいのか」というのを把握していますが、 システムに初めて触る人は見た目の「思い込み」で動きます。 例えばデータの「削除」ボタンですが、普通なら「削除の確認」が出ると思いますよね。 これが出ないサービスがたまにあります。なので、間違って削除ボタンを押して「やべっ、キャンセルを、、、」と思った時にはデータが消えてしまって、、、 という現象があったとよく耳にします。(というより対応したことがあります。) なので、そういったうっかり発生する「失敗」を、事前に担保するための「異常系」テストという事ですね。 これはシステム開発だけでなく、「自分が行動するときのフロー」にもつなげられるので、覚えておいてくださいね。 それでは本日はこの辺で失礼します。 良き週末を。
セキュリティセミナーに参加してきました
お疲れ様です、細谷です。 前回も少しふれましたが、トレンドマイクロ様のセキュリティセミナーに参加してきました。 そちらの発表の中で印象に残ったのが、「車のセキュリティ」というものです。 最近の車はナビ等、通信を行うことが当たり前になってきています。携帯とBluetoothで繋いで音楽を流したり、、、 ドライブレコーダーなどの走行記録などの流出されたくない情報を持つことも増えてきました。 要するに仕組みがパソコンと同じようになってきているという事です。 そんな中である企業が、新作の車の発表と仕様を公開し「ハッキングコンテスト」が行われました、 ハッキングに成功すれば報奨金、問題個所のソースの修正が行えれば更に追加の報奨金が支払われるという事で、多くのホワイトハッカーの方が参加したようです。 WIFIから等様々は方法でアクセスを試みた様ですが、それらはさすが新作の車、全て弾かれてしまい「セキュリティは完璧」となるかと思われましたが、 その中で「意外な方法」であっさりとハッキングに成功してしまったようです。 その方法とは、 「車の中から直接アクセスする」というものでした、 シガーライターってご存知でしょうか?、車についている「タバコの火をつけるアレ」ですね、 こちらは実は電源に繋がっているため、シガーライターの代わりの機器を取り付けることで、電源代わりに使うことができるのですが、 この装置とPCを繋ぐことで内部の端末にアクセスができてしまい。そこからハッキング、 「遠隔操作用の権限」を取得されてしまい、社内外のライトの点滅や、車自体の停止等様々な操作をされてしまったようです。 その他、ナビがUSBでつながっていたようで、ナビの代わりにPCをUSBでアクセスする等でも「権限の取得」が行われたりもしたようです。 つまり「外」の対策は完璧でも、「中」はからっきしだったようです。 外からの禁止も「権限が無い状態」だからできなかったわけで、一度取得されてしまえば外部からやり放題という状態になってしまいました。 車だけでなく他の例なども挙げられましたが。 最近の「セキュリティ」は「外部から」に集中しすぎてしまい。「内部から」の攻撃に対してはかなり対応が遅れてしまっているようです。 これはサービスにも言える事、ログインが必要なサービスでは、そういった傾向があるようです。 とくに「管理者向け」等の「ログインをすれば、重要なデータにアクセスできる」というシステムでは、頻繁にみられるようです。 「ログイン後に機密情報に」という事で、「ログインさせない」という方向は警戒しますが、 ログイン後は機密情報にアクセスできてしまうため、ログイン後のセキュリティというのはおざなりになりやすく。 権限を取得されてしまい、その後は好き放題というケースがあるようですので、 そうしたサービスを展開している企業の方は、一度「管理機能」のセキュリティを確認してみてはいかがでしょうか? もしかしたら、「SQLインジェクション」クラスの簡単なクラッキングができてしまうかもしれませんよ、、 という事で、それでは本日はこの辺で、 今週は3連休、「敬老の日」という事で祖母を連れてどこかにドライブにでも行こうかと考えています。(弟が新作の車を買ったようで、運転は弟に任せ、私はお財布係の予定です。) それでは皆様もよき休日を。
外部セミナーの参加を始めました。
こんばんは、情シスの細谷です。 今週はネタが無い、、、というより、とある研修が始まりまして。なかなか調査の時間が取れなくなってしまっています。 外部のセミナーにも参加を始めていまして、来週からはそちらで感じたことなどの展開ができると思いますので、今週は楽をさせていただきます。 そういえば、グループ会社に触れたことが無いなという事で、ちょっとご紹介。 隠さずに言えば、単純に宣伝です。 なので興味が無い方はここらでBackSpaceを押していただいて構いません。 ●PIATEC(Thailand) Co., Ltd. (https://www.piatec.co.th/) ピアラのオフショア開発を行っていただいているグループ会社です。 ECサイトを手軽に運用できる「ResultEC」や、Facebook等のSNSがあれば商品の販売が可能な「Gibbons」等の開発を行っていただいています、 立ち位置上現地の方と連絡を取ることも多いのですが、最近始めたお料理番組(?)の「channel J」がかなり話題となっているようです。 料理動画メディア 「Channel J」 正確にはお料理ばかりではないのですが、いまタイでは「和食」がブームになっているようで、ただ現地のレストランで食べると高い、、 という事で、スタジオを借りて、和食の動画を展開したところ、かなりのリピーターが付いているようです。 そういった利用者の方に、広告やアンケートを行っていますので、そちらを利用して現地の調査や、宣伝が行えます。 また、お料理以外のチャンネルも考えているようですので、「こんな商品を売りたい」等も対応できるそうですよ、 また、SNSがあれば販売できる「Gibbons」と組み合わせれば、、、? という事らしいので、ご興味があればお問い合わせしてみてはいかがでしょうか? 現地に日本語のスタッフがおりますので、「タイ語分からないよー」という方でも大丈夫ですよ。 それでは、本日はこの辺りで失礼いたします。 。。。いつもの1/4しか時間作れなかったので、今週のブログはお休みしようかと思いましたが、現地の方からメッセージが届いたのでせっかくなので記事にさせていただきました。
携帯での2段階認証を過信してはいけない?
お疲れ様です、情報システム部の細谷です。 先日アカウントの攻撃を受けているログを確認しまして、2段階認証の導入ができるかどうか考えていたのですが、、 携帯電話を使うのは意外な落とし穴があるようですね。(SIMハイジャックというようです) 詳細は私もまだ把握しきれていませんので、他のサイト様にお任せするとして 電話番号を含む個人情報を使って、電話会社に紛失と交換申請を行うことで本来の両社から権利を奪い取るという方法のようです。 私は紛失手続きをした事がないので、どのようなチェックが行われるかわからないですが、 国内なら身分証を提示してもらうというのは想像に難くないので、 実際にどうやっているのかは不明です。(この辺りは後日調べようと思います) 目的は電話を奪うだけではなく、前述の通り認証に使われることが多いためそこから、各種SNS等の情報を奪ったりするというのが目的のようです。 仮想通貨のアカウントにアクセスされれば、それが盗まれてしまう可能性も考えられます。 情報収集が間に合ってなくて申し訳ないですが、私もそう思っていた「2段階認証?携帯でいいじゃん」というのはもう甘すぎるというのが分かったよという報告でございます。 2段階認証用の端末なども出ているようですが、、、こちらはコストの問題もあって色々と悩まし状況です。 それでは本日はこの辺で、皆様も携帯電話の番号にはご注意ください。
