DMM Advent Calendar

dmm23卒内定者の萩原です

この記事では

• 自分の簡単な自己紹介
• SQLインジェクションについて簡単な説明　を取り扱っていきたいと思います

自己紹介

氏名　萩原 優
年齢　21歳　(早生まれなので)
職種　エンジニア (セキュリティ)
出身　静岡

中学〜専門学校進学まで

生まれは静岡で中学3年で不登校になり、高校受験をしたものの内申点が一桁だったため、通信制の高校に進学しました。（後からわかったのは静岡県は学力よりも内申点を重視しているため不登校になったら少なくとも高校までは響く模様）
しかし、高校入学して約3ヶ月ほどで学校に馴染めないことや家庭環境など様々な要因が絡みあい中退しました。
その後、ガソリンスタンドで働きながら高卒認定（旧大検）を取得して、大学に行くか専門学校に行くか迷いセキュリティについて学びたかったので横浜市にある情報科学専門学校に進学しました。

専門学校〜現在　

専門学校では1年生の時にコンピュータの基礎を勉強して、2年生以降はセキュリティ関連の勉強をしました。3年生になった時に応用情報に合格したのですが、実務経験が無く自分の力がどれほどか試してみたかったのでのでITベンチャーで半年ほどフロントエンド、バックエンドでインターンに参加してOCRアプリの開発やシステムの運用などで修行していました。その後DMMさんの新卒採用で内定を頂きました。
有難いことに他の企業さんからも内定を頂いていたのですが

• 充実した研修
• 自分が中学生の頃から現在も使っているサービスに関われる
• 働き方

がとても自分に合っていると思ったので内定を承諾しました。

現在は内定者アルバイトとして週3で不正対策チームで働きながら、週2で学校の授業や卒業研究（神奈川県警関連）などをしています。

趣味

ガソリンスタンドで働いていたこともあって16歳で二輪免許を取得してから現在までバイクが大好きです（もちろん四輪も大好きです笑）
休日や暇な時はバイクで峠を走って道の駅でタバコ吸ってリフレッシュしたり、バイクの簡単な整備や洗車をしています（タバコの煙と排ガス吸ってリフレッシュって不健康すぎて意味がわかりませんが笑笑）

バイクや車以外だと音楽鑑賞が好きなのでいつもL'Arc〜en〜Ciel、GLAY、Xを聴いてます

SQLインジェクションについて

少し自己紹介が長くなりましたが、SQLインジェクションについて簡単に説明していこうと思います
SQLインジェクションとはWikipediaの説明だと
「アプリケーションのセキュリティ上の不備を意図的に利用し、アプリケーションが想定しないSQL文を実行させることにより、データベースシステムを不正に操作する攻撃方法のこと。また、その攻撃を可能とする脆弱性のことである。」
と書いてありますがこれだけだと意味不明に感じる方もいると思うので

• データベースとは
• SQLとは
• この脆弱性があったときの影響

の三つに分けて説明します

データベースとは

データベースとはECサイトなどを例に挙げると商品に関する情報、購入者のクレジットカード情報、購入者の個人情報など様々な情報が格納されているシステムになります

SQLとは

先程説明したデータベースで例えば商品Aの情報が欲しいという時にデータベースに対してある指示を出すことになります。
ここで使われるのがSQLというもので、SQLはデータベースを操作するための言語のようなものです。
先程の商品Aの情報が欲しい時にはこのような指示を出します　

SELECT * FROM テーブル名 WHERE テーブルの列名 = '商品A';

SQLインジェクションの脆弱性があったときの影響とは

SQLインジェクションがあった場合、特定のSQL文を入力することで本来管理者しか見ることのできない情報など取得することができます。そのためこの攻撃で個人情報やクレジットカード情報などを取得されてしまうと10年前にあったPSNのようにサービスを停止しなくてはならなかったり、漏れたクレジットカード情報から不正購入が行われてしまったりと多方面で影響を受けることになります

最後に

今回は自己紹介と簡単なSQLインジェクションの影響や仕組みについて説明しましたが今後何か書くことがあればもっと深く説明していきたいと思っています

引用元