【MUPカレッジウサギクラス限定】 スキル別講義_プログラミングスキル(⑧)(2020年配信) 


MUP-TV講義(⑧)約20分動画の内容です。

プログラミングとはなにか?
エンジニアとはなにか?
これからプログラミングを学ぶ、仕事にしようと考えている、
という方向けの講義です。

実際にMUPウサギクラスに入学して、
MUPーTVをご覧いただくのが一番オススメです。


⑧バックエンド編②_データベースからセキュリティを学ぶ

■データベースとは?
◆リレーショナルデータベース
ほとんどのWebサービスで利用されている。
テーブル1、2といった違う情報を
リレーショナル(関連付け)をしている。
MySQL
PostgreSQL


◆NoSQL
SQLがなくてもデータベース
「MongoDB」
ビッグデータと呼ばれる大量情報を処理するときに使われる。


まずは、リレーショナルデータベースを理解することから始める。

正規化
インデックス
トランザクション
ACID特性
ORM(オブジェクト関係マッピング)
n+1問題
この6つを自分で調べて理解すること。


APIとは?
アプリケーションのやり取りをつなぐ役割をしている。

「REST(レスト)」
URLを指定してデータをアクセスできる
HTTPメソッドの使用方法が統一されている
処理結果がHTTPステータスコードで通知されている
HTTPステータスコード=404表示(ページが無いことを指す)
ステートレスであること

「GraphQL(グラフQL)」
必要なデータだけを表示できる
実装が難しい


■認証とは?
ログインや新規ユーザー登録
・パスワードが盗まれる可能性
・別場所からのログイン(なりすまし)

「Oauth」
Basic認証
「JWT(JSON Web Token)」
この3つを自分で調べて理解すること。

Googleのサービスで、
「Firebase Authentication」
→難しい部分を全部やってくれる
書いている通りにプログラムができる。
早く作れる、安全なので、オススメ。


■セキュリティ
・暗号化
漏れてはいけない情報はそのまま保存しない

「SHA(Secured Hash Algorithm)」
「Sscript」
「bcrypt」

MD5」→問題があり現在使われていない。
なぜ問題なのか、という背景理解をすることも重要。

SQLインジェクション
データベースにアクセスする際に、
SQLという言語を使う。
→不正な文字列により、
取れてはいけない情報が取れてしまう。
防ぎ方は、フレームワークを使うこと。
自分で、SQLを書かないこと。

クロスサイトスクリプティング
不正な情報の埋め込みにより
Aにアクセスしたつもりだが、
Bに情報が送られてしまった。
フレームワークを使って防げる。

DOS攻撃
過度のアクセスにより、
サーバーが機能しなくなる。

ブルートフォースアタック
パスワードを”ABC”で設定してたとして、
パスワードをやみくもに試す、
総当たり攻撃の被害にあうこと。
制限回数を設けて、防ぐようにする。

ショルダーハッキング
背後から画面を盗み見る
※社内から起こるセキュリティ問題がとても多い
周囲に注意を配ること。


※オススメ本※
体系的に学ぶ
安全なWebアプリケーションの作り方
第二版(第二版を購入すること)

セキュリティは、一度破られると終わり。
個人情報を取り扱うWebページを作成したら、
リリース前に必ず専門会社にチェックしてもらうこと。

次回へ続く。

■社会人の学校MUPカレッジ
https://www.takakitakehana.com/mup

■竹花貴騎(takaki_takehana)さんインスタグラム
https://www.instagram.com/takaki_takehana/

■まさゆきさん
まさゆきさんは、愛知県出身、現在は名古屋市在住、
美しいと有名な妻と可愛いと有名な娘と暮らしており、30代前半の会社員。
妻とは22歳に出会い、6年の交際を経て、2017年に結婚。2019年に第一子が誕生。
高卒で大手自動車メーカーA社に就職、
その後、健康ビジネスに参入するため東京で3年間の経験を経て、現在に至る。
 
幼少期は、決して裕福とはいえず、6人兄弟の末っ子として、
一風変わった家庭で育ったこともあり、「家族の愛情」に関するストーリーにはとても弱い。
高校時代に顔面麻痺、失聴する危険の病にかかり、
20代には毎月のように発熱する等の体調を崩していた。
そのため、20代前半から健康に関する本を書店とAmazonで200冊以上購入、
お金が無い時は、大型書店で何時間も立ち読みしていた。
それでも探求心が収まらず、
著者のセミナーや大学教授の講演会参加のために東京、大阪へ飛び、海外からのサプリ購入など、
自身の健康のために投資した額は、高級車1台分の価格を軽く超える程に。

現在は、「今(この瞬間)をどう幸せと感じて生きられるか」をテーマに探求しており、
人生に完成はない、と思い、自分の知識と体験を更新し続けている。
そして、2020年を機に、現在に至るまでの知識、体験を発信し始める。
「人生は習慣の結晶である」が信条の一つ。

ブログを読むことで、誰か一人でも安心できるのであれば幸いです。
今も私に付き合い、傍に付き添ってくれている妻に感謝。
最大の癒しと価値観の変革を与えてくれた娘に感謝。
そして、現在に至るまでに私を支えてくださった親族の皆様に感謝。
私に関わってくださった全ての皆様に感謝。
皆様のご多幸とご開運を心よりお祈り致します。
ありがとうございました。

まさゆき