![技術語り-Tech Blog[JP]](https://blogger.googleusercontent.com/img/a/AVvXsEiYsL2e14T1O3H3pP9BUj4BxNQQDgWUK-pNhtt6X8syLNp1zvyRWOG_UEv_Gcanv4Nix1_-8MCZL02odSwi69Cbmp6WJeoNDX8f7GQSPH25NUW3dtNTkcGdKhA0sRemc7CD46aj4pMhd8WzzKViOuxBpGmZ5DaFru2sTTv9Jie9aXa98EppzJj1P3lUvyY=s175)
8.11 セキュリティの最新動向/testメールはexample.comに統一する/非エンジニアとの対話
■
- 社内で毎週公開してるセキュリティコンテンツ3ヶ月分を公開します【2020年4月〜7月】
- 思わぬ事故防止!開発時やテスト時に使用するメアドのドメインは example.com に統一しよう
- 非エンジニアから相談を受けたときの心得
①
- Gitの脆弱性(2020/04/23)
- URLリンク偽装(2020/04/30)
- 二要素認証(2020/05/14)
- ネット上の誹謗・中傷・デマ(2020/05/21)
- 認証と認可(2020/05/28)
- セキュリティソフト(2020/06/11)
- ソーシャルエンジニアリング(2020/06/18)
- 有名な攻撃手法を紹介(XSS編)(2020/06/25)
- 反射型XSS(Reflected XSS)
- 蓄積型XSS(Stored XSS)
- DOM Based XSS
- いろいろな種類のDDoS攻撃を知ろう!(2020/07/02)
- パスワードの今までとこれから(2020/07/16)
「こんなデタラメなドメイン、あるわけないやろ!」と思うかもしれませんが、自分はデタラメに付けたつもりでも意外とかなりの高確率でそのドメインは実在します。
実在するドメインだと何が困るの?
何らかの間違いでその実在するドメインに向けてメールが送信される可能性があります。
では、どんなドメインを使えばいいのでしょうか?
こういうときにピッタリなのが example.com です。
example.com であれば万一誤送信してしまっても問題が起きません。
③
③
社内SEが非エンジニアから相談や依頼を受けたときに意識したいことのまとめ
- 日本語でちゃんとコミュニケーションをとる
- 技術のことはいったん忘れる
- 言われたとおりにやらない
- ユーザーシナリオを書く
