EclipseでMavenプロジェクトを作成する方法

Mavenは、Project Object Modelに基づいたJavaのプロジェクト管理ツールです。

https://image.itmedia.co.jp/ait/articles/0803/25/r1201.gif
ビルドやテスト、依存ライブラリ追加は自動化できる!:Eclipseプラグインq4eでカンタンMaven入門(前編)(1/3 ページ) - @IT

Maven単体でインストールしてEclipseに設定することもできます。

m2eは、 Eclipse上でMavenを利用するためのプラグインです。

  • フルネーム:M2Eclipse

使用するEclipseによっては同梱されていませんが、ない場合はインストールできます。

  • [Help] > [Eclipse Marketplace...] > 「 m2e」検索 > インストール

Maven Project を作ります。

  • 環境
    • macOS Big Sur バージョン11.1
    • Eclipse IDE for Enterprise Java Developers Version: 2020-12 M1 (4.18.0 M1)
  1. [ パッケージ・エクスプローラー] > [New] > [Project] > [Maven Project] > [次へ]ボタンで進みます。
  2. [デフォルト・ワークスペース・ロケーションの使用]にチェクを入れる > [次へ]ボタンで進みます。
  3. f:id:ponsuke_tarou:20200318195852p:plain
    一覧の[アーティファクト Id] が「maven-archetype-webapp」を選択 > [次へ]ボタンで進みます。
  4. 下記を入力して[完了]ボタンでプロジェクトを作成します。
  5. f:id:ponsuke_tarou:20200318201410p:plain
    完成です。

既存のMavenプロジェクトを使用する場合

  1. [パッケージ・エクスプローラー] > [プロジェクトのインポート...]リンク > [Maven] > [既存のMavenプロジェクト] > [次へ]
  2. [参照]ボタンからプロジェクトのディレクトリを選択
  3. 必要なプロジェクトが選択されていることを確認したら[完了]ボタンでプロジェクトをインポートする

Java Servlet APIを設定します。

Java Servlet APIには、サーブレットで使用するプログラム群です。

プロジェクトが作成された時点で以下のエラーが出ています。
Java Servlet APIを設定することでこのエラーを解決できます。

スーパークラス "javax.servlet.http.HttpServlet" が Java ビルド・パスで見つかりませんでした

pom.xmlJava Servlet APIを設定します。

  1. Maven Repository: Search/Browse/Exploreを開きます。
  2. Java Servlet」で検索すると「Java Servlet API」が結果に出てくるのでリンクからページを表示します。
  3. f:id:ponsuke_tarou:20200325232122p:plain
    任意のバージョンのリンクからページを表示します。
  4. f:id:ponsuke_tarou:20200325232400p:plain
    Mavan用のXMLが表示されるのでコピーします。
  5. pom.xmlのdependenciesタグ配下に貼り付けます。
  6. [プロジェクト・エクスプローラ]でプロジェクトを選択して、コンテキストメニュー > [Maven] > [プロジェクトの更新]で更新します。
  7. エラーが解決します。

f:id:ponsuke_tarou:20200325233110j:plain

聞いたことはあるけどよく知らないMyBatisにちょっと近づいてみる

http://www.mybatis.org/images/mybatis-logo.png

MyBatisは、O/Rマッパーです。

O/Rマッパーっていうのはオブジェクト指向のプログラムとリレーショナルデータベースをつなげてくれます。

O/RマッパーはObject/Relationalマッパーの略で、オブジェクト指向のプログラムと、RDBをライブラリで橋渡ししようという考え方です。
cfm-art.sakura.ne.jp

https://thinkit.co.jp/images/article/0606/13/1/2.gif
thinkit.co.jp

ということでMyBatisは、リレーショナルデータベースとJavaプログラムを手軽につなげてくれるフレームワークです。

MyBatis はカスタム SQL、ストアドプロシージャ、高度なマッピング処理に対応した優れた永続化フレームワークです。 MyBatisを使うことで、直接 JDBC を扱うコードを書いたり、クエリ引数やクエリ結果を手動で設定する必要がほとんどなくなります。 MyBatis の設定やデータベースレコードと Java オブジェクトの関連付けは、XML またはアノテーションを使って行うことができます。
MyBatis – MyBatis 3 | イントロダクション

JDBCは、リレーショナルデータベースにアクセスするための標準Java APIです。

Java Database Connectivityの省略という噂はありますがホントの名称はわからないっぽいです。
JDBCを使って「データベースへの接続」「SQLの実行」「データベースからの結果取得」ができます。

http://image.itmedia.co.jp/ait/articles/0106/26/r5fig1.gif
http://image.itmedia.co.jp/ait/articles/0106/26/r5fig3.gif
JDBCとは何か?:Javaデータアクセスの基礎(1) - @IT

http://www.atmarkit.co.jp/fjava/javafaq/jdbc/jdbc1.gif
Java Solution FAQ:JDBCとは何でしょうか?

このJDBCを直接使うよりもMyBatisをJDBCの手前に置いて使うほうがカンタンにデータベースとプログラムをつなげることができます。

https://terasolunaorg.github.io/guideline/5.1.0.RELEASE/ja/_images/DataAccessMyBatis3Scope.png
5.2. データベースアクセス(MyBatis3編) — TERASOLUNA Server Framework for Java (5.x) Development Guideline 5.1.0.RELEASE documentation

設定やSQLXMLに書けばMyBatisが頑張ってくれます。

XML 形式の設定ファイルを使って SqlSessionFactory を生成する
XML 形式の設定ファイルには、MyBatis システムの基本設定が含まれます。 例えば、データベースから Connection のインスタンスを取得する DataSource や、トランザクションの制御方法を決定する TransactionManager などです。
XML 形式の設定ファイルの詳細については後ほど改めて説明しますが、ここでは簡単なサンプルを挙げておきます。

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE configuration
  PUBLIC "-//mybatis.org//DTD Config 3.0//EN"
  "http://mybatis.org/dtd/mybatis-3-config.dtd">
<configuration>
  <environments default="development">
    <environment id="development">
      <transactionManager type="JDBC"/>
      <dataSource type="POOLED">
        <property name="driver" value="${driver}"/>
        <property name="url" value="${url}"/>
        <property name="username" value="${username}"/>
        <property name="password" value="${password}"/>
      </dataSource>
    </environment>
  </environments>
  <mappers>
    <mapper resource="org/mybatis/example/BlogMapper.xml"/>
  </mappers>
</configuration>

Mapped SQL Statements について
以下は、先ほどの例で SqlSession のメソッドを呼び出したときに実行されることを想定した XML ベースの Mapped Statement です。

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper
  PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
  "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="org.mybatis.example.BlogMapper">
  <select id="selectBlog" resultType="Blog">
    select * from Blog where id = #{id}
  </select>
</mapper>

BloggerMapper のような Mapper クラスなら、実は XML を使う必要はありません。 代わりに、Java アノテーションを使って下記のように Mapped Statement を記述することができます。

public interface BlogMapper {
  @Select("SELECT * FROM blog WHERE id = #{id}")
  Blog selectBlog(int id);
}

MyBatis – MyBatis 3 | スタートガイド

https://terasolunaorg.github.io/guideline/5.1.0.RELEASE/ja/_images/DataAccessMyBatis3RelationshipOfComponents.png
https://terasolunaorg.github.io/guideline/5.1.0.RELEASE/ja/_images/DataAccessMyBatisSpringRelationshipOfComponents.png
5.2. データベースアクセス(MyBatis3編) — TERASOLUNA Server Framework for Java (5.x) Development Guideline 5.1.0.RELEASE documentation

Eclipseを使う場合の便利なプラグイン

MyBatis Generatorは、オブジェクトを自動生成してくれます。

f:id:ponsuke_tarou:20210118153209p:plain
Eclipse Marketplaceで検索すると出てきます

  1. 構成ファイルを作成する
  2. [実行] > [実行構成] > [MyBatis Generator] > 構成ファイルを選択 > 実行

MyBatisでエラーになって困った事例集

qiita.com

クライアントサーバの3階層システムの基本

3階層システムとは

別名 : 3層システム / 3層クライアントサーバシステム / 3階層アーキテクチャ / 3-tier system

クライアントサーバシステムを

  1. プレゼンテーション層(ユーザインターフェース部分)
  2. アプリケーション層(ビジネスロジック部分)
  3. データ・アクセス層(データベース部分)

の3層に分割して構築したシステム。
クライアントおよびサーバの処理を複数の階層に分離して配置することで、ある階層へ変更を加える必要が生じた際にも柔軟に対応できるようなっている。
3階層システムでは、クライアント側にはユーザインターフェース部分のみを残し、あとはサーバ側に実装する。クライアントはユーザからの操作を受け付け、アプリケーション層からの処理結果を表示することのみを行う。
アプリケーション部分をクライアントから分離してサーバに実装することにより、ビジネスロジックが変更された場合でもサーバ側のアプリケーションを変更するだけでよく、変更がシステム全体に及ぶことは無い。また、大量のデータを扱うシステムでは、ネットワークを通じてクライアントとサーバの間で大量のデータのやり取りをする必要が無くなる。
f:id:ponsuke_tarou:20180203092127p:plain

各層の役割

プレゼンテーション層(ユーザインターフェース層 / UI層)

  • ユーザーに情報を表示したり、ユーザーからの入力を受け付けたりする機能を担当するレイヤ
  • 細かな変更や拡張が発生しやすい
  • 使い勝手を向上させるためのインターフェイスの改善
  • 新デバイス対応など(PDAや携帯電話対応など)

などなど
プログラムは、ユーザー・インターフェイスの実装なので、ほかの層に比較すれば、実装やテストにかかるコストはそれほど大きくない


アプリケーション層(ビジネス・ロジック層 / ファンクション層)

  • アプリケーションの実際の情報処理を担当するレイヤ
  • 業務フローや各種データ処理など、ビジネスで必要な情報処理をソフトウェアとして実装するレイヤ
  • 本質的な部分は比較的長期にわたって変わりにくい
    • ビジネスの処理そのものをプログラムとして表現したもの
  • ユーザー認証やトランザクション処理など、プログラム実装やテストには多大な工数が必要になることが多い

データ層

  • データベース・システムへのアクセス・保存機能を組み込むレイヤ
  • データベースの構造を変更することはそれほどない
    • 本質的なデータ構造自体は何十年も変わらず使い続けられるというケースも少なくない
    • ただ・・・
      • あらかじめ業務分析をきちんと実施してデータ構造を決定しておく必要はある
      • アクセス効率や可用性、セキュリティ性能向上など、運用面からデータベース構造の見直しが発生することはある
  • 利用するデータベース・システム(例えばSQL Serverか、Oracleかなど)によって内容が大きく影響を受ける
    • 逆に考えると・・・
      • データ層を独立させることで、データベース・システムの違いから、ビジネス・ロジック層を分離できるというメリットがある

3層構造はMVCと一緒のものでしょうか?

層構造をお勉強していて思った、「MVCモデルと似てない?」「一緒?」

  • プレゼンテーション層 - View
  • アプリケーション層 - Controll
  • データ層 - Model

な感じ?
「3層構造」「MVC」なんかでググるとすぐにわかります。それは間違いです。

違い : 3層構造は直線でつながる

MVCは三角でつながる -> プレゼンテーション層とデータ層はつながらないが、ViewとModelはつながる

違い : 表しているものが違う

という訳で違う、その違うものを対応させようとしたのがおかしいという結果です。

思い出の一枚

f:id:ponsuke_tarou:20180203092344j:plain

NetBeansにGlassFishを設定する方法

NetBeansをインストールしたのでGlassFishを設定します。
ponsuke-tarou.hatenablog.com

GlassFishをインストールします

qiita.com

NetBeansGlassFishを設定します

  1. f:id:ponsuke_tarou:20171115224411p:plain
  2. f:id:ponsuke_tarou:20171120223311p:plain
  3. GlassFishをインストールした場所を指定します。
  4. f:id:ponsuke_tarou:20171115224605p:plain
  5. f:id:ponsuke_tarou:20171115224642p:plain

GlassFishが設定できました。

f:id:ponsuke_tarou:20171115224728p:plain

GlassFishを起動してみます。

  1. [Service]タブ > [Server] > [GlassFish(追加した時に設定したName)] > [Start]f:id:ponsuke_tarou:20171120223411p:plain
  2. 動きました。
  3. f:id:ponsuke_tarou:20171120223514p:plain

MacにNetBeansをインストールする方法

dmgをダウンロードします

  1. NetBeansのサイトをブラウザで表示します。
  2. 言語とOSを選択します。f:id:ponsuke_tarou:20171115222238p:plain
  3. .dmgをダウンロードします。
  4. f:id:ponsuke_tarou:20171115221646p:plain

NetBeansをインストールします

  1. NetBeans8.2.pkgを押下します。
  2. f:id:ponsuke_tarou:20171115221754p:plain
  3. [Continue]ボタンを押下して進みます。
  4. f:id:ponsuke_tarou:20171115221835p:plain
  5. f:id:ponsuke_tarou:20171115221840p:plainf:id:ponsuke_tarou:20171115221854p:plain
  6. ライセンスの説明を読んで[Agree]を押下します。
  7. f:id:ponsuke_tarou:20171115221936p:plain
  8. [Install]を押下します。
  9. f:id:ponsuke_tarou:20171115222210p:plain
  10. f:id:ponsuke_tarou:20171115222230p:plain
  11. 使い終わったものはゴミ箱へ。f:id:ponsuke_tarou:20171115222435p:plain

NetBeansを起動します

  1. f:id:ponsuke_tarou:20171115222636p:plain
  2. f:id:ponsuke_tarou:20171115222720p:plain

次はNetBeansGlassFishを設定します

ponsuke-tarou.hatenablog.com

Tera TermでRAS鍵を作ってWindowsからCentOS7へ接続できるようにする

CentOS7にWindows10(ネットワーク内のPC)からもPuttyでログインできるようにしたので、TeraTermでログインできるようにします。
ponsuke-tarou.hatenablog.com

  • 目的 : Linux環境でSSHの鍵作成から設定まで勉強したい!
  • 環境
    • ホストOS : macOS Sierra Version10.12.6
    • VirtualBox : 5.1.26 r117224 (Qt5.6.2)
    • ネットワーク内のPC : Windows10 64bit
      • Tera Term : Version 4.96

Tera Termで公開鍵と秘密鍵を作成します。

Tera Termをインストールして鍵を作ります。

qiita.com

秘密鍵のフォーマットを見てみます。

-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-128-CBC,7C930B26ED8CEE374948185658236DAC
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-----END RSA PRIVATE KEY-----

公開鍵のフォーマットを見てみます。

ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAnpGby/8AS8d22UX5SR0t89ijvFQ6Yp/A1eTcIbpwk/SuiSonmXY53jCAZ/3//teGNAfHxwPOklaGqwwlQR/GNdl+6uba7nFoXCUiuwoBSPHRbT1aiNWHEwt/IF7zyFmid/AxZzi3FMbTIMF+Ga9iT+NrgMsguo+PEPhFbwUXHA7Udqh23cioPHd5Al/klkonW+iBQBC4zn4/IvpdUGj3li1YwDcZSHj/uR3t7d5MaBA4LzefV83v/mx1SsSonU6YIDitEwzF4vVtb52a+0x4FuYwNSfybsDIXfmIpvQc2h0Sl1oBxZEdcUkVQAufebw9i5a8p4+sCWM4gZq7xQaEUw== m-uki@DESKTOP-KM1J7OI

qiita.com

CentOSに公開鍵を配置します。

Tera Term接続用のユーザを作ります。

# rootでログインします。
$ ssh root@192.168.0.6
root@192.168.0.6s password:
Last login: Wed Oct 25 01:20:50 2017 from 192.168.0.4

# ユーザを作ります。
$ useradd chovin

# パスワードを設定します。
$ passwd chovin
ユーザー chovin のパスワードを変更。
新しいパスワード: #<------------------------ パスワードの文字数が少いと怒られますが、このまま行きます。
よくないパスワード: このパスワードは 8 未満の文字列です。
新しいパスワードを再入力してください:
passwd: すべての認証トークンが正しく更新できました。

# 作ったユーザを確認します。
$ cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
<省略>
mana:x:1000:1000:mana:/home/mana:/bin/bash
ponsuke:x:1001:1001::/home/ponsuke:/bin/bash
vboxadd:x:996:1::/var/run/vboxadd:/bin/false
chovin:x:1002:1002::/home/chovin:/bin/bash

CentOSに接続するためにTera Termを設定します。

  1. Tera Termを起動します。
  2. [ホスト]にCentOSIPアドレスを設定します。
  3. [OK]ボタンを押下します。f:id:ponsuke_tarou:20171101213358j:plain
  4. [続行]ボタンを押下します。f:id:ponsuke_tarou:20171101213404j:plain
  5. ユーザ名とパスワードを入力して[OK]ボタンを押下します。f:id:ponsuke_tarou:20171101214521j:plain

CentOSで公開鍵を配置する準備をします。

# rootでログインします。
$ ssh root@192.168.0.6
root@192.168.0.6s password:
Last login: Wed Nov  1 21:15:19 2017 from 192.168.0.7

# 公開鍵を配置用ディレクトリを作成します。
$ mkdir /home/chovin/.ssh

# ディレクトリと中身の所有者を変更します。
$ chmod 700 /home/chovin/.ssh/
$ chown -R chovin:chovin /home/chovin/.ssh/

# 権限を確認します。
$ ls -la /home/chovin/
合計 12
drwx------. 3 chovin chovin  74 111 21:17 .
drwxr-xr-x. 5 root   root    47 111 21:15 ..
-rw-r--r--. 1 chovin chovin  18  97 01:25 .bash_logout
-rw-r--r--. 1 chovin chovin 193  97 01:25 .bash_profile
-rw-r--r--. 1 chovin chovin 231  97 01:25 .bashrc
drwx------. 2 chovin chovin   6 111 21:17 .ssh

# ログアウトします。
$ logout
Connection to 192.168.0.6 closed.

公開鍵を配置します。

  1. Tera Termを起動して作ったユーザでCentOS7に接続します。
  2. 公開鍵をTera Termのウィンドウにドラッグ&ドロップします。
  3. 配置先を指定して[SCP]ボタンを押下します。f:id:ponsuke_tarou:20171101214524j:plain
# 配置した公開鍵を確認します。
$ ls -la ./.ssh/
合計 4
drwx------. 2 chovin chovin  52 111 22:27 .
drwx------. 3 chovin chovin  95 111 21:27 ..
-rw-r--r--. 1 chovin chovin 403 1031 23:42 CentOS7inMacCreatedTeraTerm_id_rsa.pub

# 公開鍵をリネームします。
$ mv ./.ssh/CentOS7inMacCreatedTeraTerm_id_rsa.pub ./.ssh/authorized_keys

# 確認します。
$ ls -la ./.ssh/
合計 4
drwx------. 2 chovin chovin  29 111 22:33 .
drwx------. 3 chovin chovin  95 111 21:27 ..
-rw-r--r--. 1 chovin chovin 403 1031 23:42 authorized_keys

# ログアウトします。
$ logout

WindowsからCentOS7へTera Termを使ってRAS鍵認証で接続します。

  1. Tera Termを起動します。
  2. [キャンセル]ボタンを押下してダイアログを閉じます。f:id:ponsuke_tarou:20171101223824j:plain
  3. [設定] > [SSH認証]を選択します。f:id:ponsuke_tarou:20171101223827j:plain
  4. ユーザ名と秘密鍵の場所を設定して[OK]ボタンを押下します。f:id:ponsuke_tarou:20171101223835j:plain
  5. [ファイル] > [新しい接続]を選択してCentOS7へ接続します。f:id:ponsuke_tarou:20171101223840j:plain
  6. パスフレーズを入力して[OK]ボタンを押下します。f:id:ponsuke_tarou:20171101225512j:plain
# 接続できました。
Last login: Wed Nov  1 22:27:04 2017 from 192.168.0.7
$ pwd
/home/chovin

PuttygenでRAS鍵を作ってWindowsからCentOS7へ接続できるようにする

VirtualBoxに作ったCentOS(ゲストOS)にMac(ホストOS)からRAS鍵認証でログインできるようにしたので、Windows(ネットワーク内のPC)からもRAS鍵認証でログインできるようにします。
ponsuke-tarou.hatenablog.com

  • 目的 : Linux環境でSSHの鍵作成から設定まで勉強したい!
  • 環境
    • ホストOS : macOS Sierra Version10.12.6
    • VirtualBox : 5.1.26 r117224 (Qt5.6.2)
    • ネットワーク内のPC : Windows10 64bit
      • Putty : Release 0.70
      • PuTTYgen : Release 0.70

Puttygenで公開鍵と秘密鍵を作成します。

Puttyをインストールします。

qiita.com

Puttygenで鍵を作成します。

  1. Pttuyに同梱されているPuttygenを起動します。
  2. [Parameters] > [Type of key to generate] で「RSA」を選択します。
  3. [Number of bits in generated key:]で鍵の強度を選択します。
  4. [Generate]ボタンを押下します。f:id:ponsuke_tarou:20171029234034j:plain
  5. スペースの部分でマウスをぐるぐるします。f:id:ponsuke_tarou:20171029234114j:plain
  6. 鍵が作成されます。f:id:ponsuke_tarou:20171029234157j:plain
  7. パスフレーズ*1を設定します。f:id:ponsuke_tarou:20171029234405j:plain
  8. [Save public key]ボタンを押下して公開鍵を任意の場所に保存します。
  9. [Save private key]ボタンを押下して秘密鍵を任意の場所に保存します。

秘密鍵のフォーマットを見てみます。

PuTTY-User-Key-File-2: ssh-rsa
Encryption: aes256-cbc
Comment: rsa-key-20171029
Public-Lines: 6
AAAAB3NzaC1yc2EAAAABJQAAAQEAxAEme5H2xppEXco7GFXkThnD7Fg+NDmeFbD6
bk3FleItQr7g7jlCrk8Rlg5T280g8d1o/Qp7Y3SLoOJHd0Vi/I0MtITJpqnW4sKQ
wPvLSrq3bgDe5wXAzNwh78sy8U4KqOLlJPHvLmCZ1tJE89KNMH4q145/ReyJZwAP
3U8t5RM5XSg1oByDPW7FL9TifABB4ZToRGx6Fmsfyb0r+wMjN3Ui0zNTcWFHDjw+
UcoAlqjBWIpZGqju3ZztdJuHZ8Ed2EMrxmjJkqh6yfu1ek5yPMdSLlPC/autU/JF
YR12HGmkBGI/QB8V0YPWHdzP3y2KaSeeJ9sowB9dzc8Iaw1JUw==
Private-Lines: 14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-MAC: 811871db936602fd5c01593aa7273dcc79eab6e2

公開鍵の中身を見てみます。

---- BEGIN SSH2 PUBLIC KEY ----
Comment: "rsa-key-20171029"
AAAAB3NzaC1yc2EAAAABJQAAAQEAxAEme5H2xppEXco7GFXkThnD7Fg+NDmeFbD6
bk3FleItQr7g7jlCrk8Rlg5T280g8d1o/Qp7Y3SLoOJHd0Vi/I0MtITJpqnW4sKQ
wPvLSrq3bgDe5wXAzNwh78sy8U4KqOLlJPHvLmCZ1tJE89KNMH4q145/ReyJZwAP
3U8t5RM5XSg1oByDPW7FL9TifABB4ZToRGx6Fmsfyb0r+wMjN3Ui0zNTcWFHDjw+
UcoAlqjBWIpZGqju3ZztdJuHZ8Ed2EMrxmjJkqh6yfu1ek5yPMdSLlPC/autU/JF
YR12HGmkBGI/QB8V0YPWHdzP3y2KaSeeJ9sowB9dzc8Iaw1JUw==
---- END SSH2 PUBLIC KEY ----

qiita.com

CentOS7に公開鍵を配置します。

CentOS7に接続するためにPuttyを設定します。

  1. Puttyを起動します。
  2. [Host Name(or IP address)]にCentOSIPアドレスを設定します。
  3. [Port]に「22」を設定します。f:id:ponsuke_tarou:20171030224609j:plain
  4. [Saved Sessions]に自分に分かる名前を設定します。
  5. [Connection] > [Data] > [Auto-login username]にユーザ名を設定します。f:id:ponsuke_tarou:20171030224613j:plain
  6. [Session] > [Save]ボタンを押下して設定を保存します。f:id:ponsuke_tarou:20171030224616j:plain
  7. [Open]ボタンを押下して接続します。
  8. 初回接続では鍵についてのメッセージが表示されるので[はい]で続けます。f:id:ponsuke_tarou:20171030224621j:plain

CentOS7で公開鍵を配置する準備をします。

# CentOS7にログインします。
$ ponsuke@192.168.0.6
Using username "ponsuke".
ponsuke@192.168.0.6s password: #<------------ まだこの時点では普通のパスワードでログインします。

# 公開鍵を配置用ディレクトリを作成します。
$ mkdir /home/ponsuke/.ssh
$ ls -la
合計 12
drwx------. 3 ponsuke ponsuke  74 1030 22:24 .
drwxr-xr-x. 4 root    root     33  68 21:27 ..
-rw-r--r--. 1 ponsuke ponsuke  18  83  2016 .bash_logout
-rw-r--r--. 1 ponsuke ponsuke 193  83  2016 .bash_profile
-rw-r--r--. 1 ponsuke ponsuke 231  83  2016 .bashrc
drwxrwxr-x. 2 ponsuke ponsuke   6 1030 22:24 .ssh

# ディレクトリと中身の所有者を変更します。
$ chown -R ponsuke:ponsuke /home/ponsuke/.ssh/

# 権限を確認します。
$ ls -la
合計 12
drwx------. 3 ponsuke ponsuke  74 1030 22:24 .
drwxr-xr-x. 4 root    root     33  68 21:27 ..
-rw-r--r--. 1 ponsuke ponsuke  18  83  2016 .bash_logout
-rw-r--r--. 1 ponsuke ponsuke 193  83  2016 .bash_profile
-rw-r--r--. 1 ponsuke ponsuke 231  83  2016 .bashrc
drwxrwxr-x. 2 ponsuke ponsuke   6 1030 22:24 .ssh

# ログアウトします。
$logout

公開鍵を配置します。

# Puttyに同梱されているSCPツールを使います。
$ ls -la /c/app/putty/
total 3697
drwxr-xr-x 1 m-uki 197609      0 1030 22:04 ./
drwxr-xr-x 1 m-uki 197609      0 1030 22:35 ../
-rw-r--r-- 1 m-uki 197609   1338 74 19:31 LICENCE
-rwxr-xr-x 1 m-uki 197609 313912 74 19:34 pageant.exe*
-rwxr-xr-x 1 m-uki 197609 617048 74 19:34 plink.exe*
-rwxr-xr-x 1 m-uki 197609 626744 74 19:34 pscp.exe* #<------------------- これです。
-rwxr-xr-x 1 m-uki 197609 643144 74 19:34 psftp.exe*
-rw-r--r-- 1 m-uki 197609 283045 74 19:31 putty.chm
-rwxr-xr-x 1 m-uki 197609 854072 74 19:34 putty.exe*
-rwxr-xr-x 1 m-uki 197609 407104 74 19:35 puttygen.exe*
-rw-r--r-- 1 m-uki 197609   1893 74 19:30 README.txt
-rw-r--r-- 1 m-uki 197609    104 74 19:30 website.url

# SCPで公開鍵をWindowsからCentOS7へ配置します。
$ /c/app/putty/pscp.exe /c/app/Dropbox/key/CentOS7ofVirtualBoxInMac.pub ponsuke@192.168.0.6:.ssh/
ponsuke@192.168.0.6s password: #<------------ まだこの時点でも普通のパスワードです。

CentOS7ofVirtualBoxInMac. | 0 kB |   0.5 kB/s | ETA: 00:00:00 | 100%

# CentOS7にログインします(うっかりPuttyを使わずにログインしてしまいました)。
$ ssh ponsuke@192.168.0.6
The authenticity of host '192.168.0.6 (192.168.0.6)' cant be established.
ECDSA key fingerprint is SHA256:j+mhEbwrkV5GaVU8gat34VZs2A4+q4q8HaKjOg9m33I.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.0.6' (ECDSA) to the list of known hosts.
ponsuke@192.168.0.6s password: #<------------ まだこの時点でも普通のパスワードです。
Last login: Mon Oct 30 22:23:20 2017 from 192.168.0.7

# 配置した公開鍵を確認します。
$ ls -la .ssh/
合計 4
drwxrwxr-x. 2 ponsuke ponsuke  42 1030 22:34 .
drwx------. 3 ponsuke ponsuke  95 1030 22:27 ..
-rw-rw-r--. 1 ponsuke ponsuke 477 1030 22:34 CentOS7ofVirtualBoxInMac.pub

# 公開鍵をPuttygenの形式からLinuxで使えるOpen SSL形式に変換します。
$ ssh-keygen -i -f .ssh/CentOS7ofVirtualBoxInMac.pub > .ssh/authorized_keys

# Open SSL形式に変換した公開鍵の中身を見てみます。
$ cat .ssh/authorized_keys
ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAQEAxAEme5H2xppEXco7GFXkThnD7Fg+NDmeFbD6bk3FleItQr7g7jlCrk8Rlg5T280g8d1o/Qp7Y3SLoOJHd0Vi/I0MtITJpqnW4sKQwPvLSrq3bgDe5wXAzNwh78sy8U4KqOLlJPHvLmCZ1tJE89KNMH4q145/ReyJZwAP3U8t5RM5XSg1oByDPW7FL9TifABB4ZToRGx6Fmsfyb0r+wMjN3Ui0zNTcWFHDjw+UcoAlqjBWIpZGqju3ZztdJuHZ8Ed2EMrxmjJkqh6yfu1ek5yPMdSLlPC/autU/JFYR12HGmkBGI/QB8V0YPWHdzP3y2KaSeeJ9sowB9dzc8Iaw1JUw==

# ログアウトします。
$ logout
Connection to 192.168.0.6 closed.

webkaru.net

puttyの公開鍵をOpenSSH形式に変換するmistymagich.wordpress.com

uxmilk.jp

WindowsからCentOSPuttyを使ってRAS鍵認証で接続します。

  1. Puttyを起動します。
  2. [Connection] > [SSH] > [Auth] > [Private key file for authentication:]に秘密鍵を設定します。f:id:ponsuke_tarou:20171030225342j:plain
  3. [Session] > [Save]ボタンを押下して設定を保存します。
  4. [Open]ボタンを押下して接続します。
Using username "ponsuke".
Server refused our key
ponsuke@192.168.0.6s password: #<---------------- 鍵作成時に設定したパスフレーズを使います。
Last login: Mon Oct 30 22:39:17 2017 from 192.168.0.7

# ログインできました。
$ pwd
/home/ponsuke

次は、TeraTermでログインできるようにします。
ponsuke-tarou.hatenablog.com

ssh-keygenでRAS鍵をつくってMacからCentOS7へ接続できるようにする

MacVirtualBoxに作ったCentOS(ゲストOS)にRSA鍵認証許可を設定したので、Mac(ホストOS)からRSA鍵認証でログインできるようにします。
ponsuke-tarou.hatenablog.com

  • 目的 : Linux環境でSSHの鍵作成から設定まで勉強したい!
  • 環境

Macで公開鍵と秘密鍵を作成する

鍵を作成する

$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/Users/mana/.ssh/id_rsa):   # <-------- 特に指定がなければEnter
Enter passphrase (empty for no passphrase):   # <--------------- パスフレーズを入力
Enter same passphrase again:  # <-------------- 確認用にもう1度パスフレーズを入力
Your identification has been saved in /Users/mana/.ssh/id_rsa.
Your public key has been saved in /Users/mana/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:+OKA8zTBRkOH7shmT36jxXelsEek9RnRI69Xy8RzzB8 mana@mananoMacBookAir.local
The keys randomart image is:
+---[RSA 2048]----+
|    ...     ..   |
|   ...      ..o  |
|   .o     o .o.+ |
|   o.. . + . o.E=|
| . o+ . S . +.o.*|
|  =ooo . + o. .o.|
| oo++ + + +  .   |
|   +o=oo o       |
|    oo..         |
+----[SHA256]-----+

$ ls -la .ssh/
total 24
drwx------   5 mana  staff   170 Aug  1 22:44 .
drwxr-xr-x+ 60 mana  staff  2040 Jul 26 23:24 ..
-rw-------   1 mana  staff  1766 Aug  1 22:44 id_rsa #<--------------- 秘密鍵
-rw-r--r--   1 mana  staff   409 Aug  1 22:44 id_rsa.pub #<------------ 公開鍵

# 公開鍵に所有者のみ読み書き権限を付与します。
$ chmod 600 .ssh/id_rsa.pub

# 権限を確認します。
$ ls -la .ssh/
total 24
drwx------   5 mana  staff   170 Aug  1 22:50 .
drwxr-xr-x+ 60 mana  staff  2040 Aug  1 22:50 ..
-rw-------   1 mana  staff  1766 Aug  1 22:44 id_rsa
-rw-------   1 mana  staff   409 Aug  1 22:44 id_rsa.pub

注意ポイント
パスフレーズが短いと↓怒られて↓鍵作成に失敗します。

Saving key "/Users/mana/.ssh/id_rsa" failed: passphrase is too short (minimum five characters)

鍵の強度(鍵長)を確認してみます。

$ ssh-keygen -l -f ~/.ssh/id_rsa.pub
2048 SHA256:+OKA8zTBRkOH7shmT36jxXelsEek9RnRI69Xy8RzzB8 mana@mananoMacBookAir.local (RSA)

qiita.com

秘密鍵のフォーマットを見てみます。

$ vi /root/.ssh/id_rsa
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-128-CBC,8B5E34DBBBC0801DDDC2A5A241775435
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-----END RSA PRIVATE KEY-----

公開鍵のフォーマットを見てみる

$ vi /root/.ssh/id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCunPJl+yHM3LWrufikAFXYMlTaLt7azQ8ciPY8YHKxTXHQtunkFkfazDFJ/8GpU3W9vgNAP2n8XBs41NhjlAl6bi6Ouncs8tJOdNrCOAftX+R2KRI5/S3LuE3wGo411yGNn0MXOl5PFCJLLyRFZG4roD7J6f+hl6Jett8TLIyE1TsFrdVAtzPf0nvs7XHnNc2YU+kK5F0MmPpGpFv5k2mqle8VpxrH0MOu714e8sr7yxBbQpMGmqvJ8Lye/i2P0DSuamBTTMKsw6HUwh9yvKTB7IIKlqYuPJqtZ1otEMiGQOh1tGSKO1x7xHJqcSQ++qaG4F75s9ddWW2AzFMdtLel mana@mananoMacBookAir.local

qiita.com

ゲストOSに公開鍵を配置します。

# rootでログインします。
$ ssh root@192.168.0.6
root@192.168.0.6s password: 

# 公開鍵を配置用ディレクトリを作成します。
$ mkdir /home/mana/.ssh

# 所有者に読み書き実行権限を付与します。
$ chmod 700 /home/mana/.ssh

# ディレクトリと中身の所有者を変更します。
$ chown -R mana:mana /home/mana/.ssh/

# 権限を確認します。
$ ls -la /home/mana/
合計 40
drwx------. 4 mana mana   121  81 23:00 .
drwxr-xr-x. 4 root root    33  68 21:27 ..
-rw-------. 1 mana mana 20968 1025 01:20 .bash_history
-rw-r--r--. 1 mana mana    18  83  2016 .bash_logout
-rw-r--r--. 1 mana mana   193  83  2016 .bash_profile
-rw-r--r--. 1 mana mana   231  83  2016 .bashrc
drwx------. 2 mana mana    29  81 23:18 .ssh
-rw-rw-r--. 1 mana mana   218  712 00:37 err.txt
drwxrwxr-x. 3 mana mana    19  77 00:15 mnt

# ログアウトします。
$ logout
Connection to 192.168.0.6 closed.

# SCPで公開鍵をMacからゲストOSへ配置します。
$ scp .ssh/id_rsa.pub mana@192.168.0.6:~/.ssh/authorized_keys
mana@192.168.0.6s password: 
id_rsa.pub                                                              100%  409   311.1KB/s   00:00 

Linuxコマンド集 - 【 chmod 】 ファイルやディレクトリのアクセス権を変更する:ITpro
Linuxコマンド集 - 【 chown 】 ファイルやディレクトリの所有者を変更する:ITpro
webkaru.net

MacからゲストOSへRAS鍵認証で接続してみます。

接続方法はパスワード認証と同じですが、入力するのがパスワードではなく鍵のパスフレーズとなります。

$ ssh mana@192.168.0.6 # <------------- 鍵作成時に入力したパスフレーズを入力
Enter passphrase for key '/Users/mana/.ssh/id_rsa': 
Last login: Wed Oct 25 01:20:33 2017 from 192.168.0.4

接続できました。

次は、Windows10(ネットワーク内のPC)からもRAS鍵認証でログインできるようにします。
ponsuke-tarou.hatenablog.com

クロスサイトスクリプティングの脅威を学ぶ。

勉強のきっかけになった問題

クロスサイトスクリプティングの手口に該当するものはどれか。

  1. 攻撃者が,スクリプトを用いてWebサイトのOSコマンドを呼び出し,任意のファイルの読出しや変更・削除などの不正操作をする。
  2. 攻撃者が,スクリプトを用いて特定のPCへ大量に接続要求を送り出し,通信機能を停止させる。
  3. 攻撃者が用意したスクリプトでWebサイトのサービスポートに順次アクセスし,各ポートに対応するサービスに存在するセキュリティ上の弱点を探し出す。
  4. 攻撃者が用意したスクリプトを,閲覧者のWebブラウザを介して脆弱なWebサイトに送り込み,閲覧者のWebブラウザ上でスクリプトを実行させる。

応用情報技術者平成27年秋期問36 クロスサイトスクリプティング|応用情報技術者試験.com

クロスサイトスクリプティング(CSS / XSS)とは、エコーバックするサイトの脆弱性を使って悪いスクリプトを閲覧者に送信します。

ウェブページの部分をユーザからの入力をそのままエコーバック(オウム返し)することによって生成しているアプリケーションのセキュリティ上の不備を利用して、サイト間を横断して悪意のあるスクリプトを注入する攻撃のことをいう。また経緯上、それを許してしまう脆弱性についても、このように呼ばれている。
クロスサイトスクリプティング|ITパスポート試験ドットコム

https://thinkit.co.jp/images/tech/7/1/3.gif
thinkit.co.jp

  • 例えば・・・
    • Webアプリケーションに用意された入力フィールドに,悪意のあるJavaScriptコードを含んだデータを入力する。
    • Webページに,ユーザの入力データをそのまま表示するフォーム又は処理があるとき,第三者が悪意あるスクリプトを埋め込むことでクッキーなどのデータを盗み出す。

電子掲示板のように、閲覧者から送信されたデータをコンテンツの一部として他の閲覧者に見せるようなプログラムがあるWebサイトで生じる脆弱性および攻撃手法で、攻撃者が外部のサイトに用意した悪意のあるスクリプトをターゲットのサイトに注入して閲覧者に送信する

(省略)

攻撃者はターゲットとなる脆弱なサイトへのリンクを設置した罠サイトを設け、閲覧者がリンクをクリックするよう仕向ける。その際、リンクのURLのパラメータ部分にスクリプト(JavaScriptコード)やHTMLタグの断片を埋め込み、閲覧者が脆弱なサイトを開くとページ内に自動的にそれらの悪質なスクリプトが埋め込まれ、即座に閲覧者のWebブラウザで実行される。
e-words.jp

エコーバックとは、送信した文字をそのまま返信してくる機能です。

e-words.jp

セキュリティ対策は、入出力をエスケープすることです。

  • Webアプリケーションがクライアントに入力データを表示する場合、データ内の特殊文字を無効にする処理を行う。
  • HTMLのマークアップ言語で、特定の意味を持つ文字をエスケープする
  • JavaScript特殊文字エスケープさせる
  • HTML 要素の属性は""(ダブルクオーテーション ) で囲む
  • CGIが受け取ったパラメータは、タグなどは無効化する
  • HTTP レスポンスヘッダーに文字コードを指定する
  • 出力する全ての要素に対してエスケープ処理を行う
  • URL は「http : //」か「https : //」で始まるもののみ出力する
  • 要素の内容を動的に生成しない

次回の勉強内容

ponsuke-tarou.hatenablog.com

心の隙間に攻撃するソーシャルエンジニアリングとフィッシング

前回の勉強内容

ponsuke-tarou.hatenablog.com

勉強のきっかけになった問題

電子的な方法を用いないで、緊急事態を装って組織内部の人間からパスワードや機密情報のありかを不正に聞き出して入手する行為は,どれに分類されるか。

ア. ソーシャルエンジニアリング
イ. トロイの木馬
ウ. パスワードクラック
エ. 踏み台攻撃
ソフトウェア開発技術者平成17年春期問75 ソーシャルエンジニアリング|応用情報技術者試験.com

http://warau-new.jp/chara/images/chara_pose_moguro4.png
warau-new.jp

ソーシャル・エンジニアリングとは、心の隙間やうっかりミスにつけ込んで情報を盗むことです。

ソーシャル・ワークともいいます。

技術的な方法ではなく人の心理的な弱みに付け込んで、パスワードなどの秘密情報を不正に取得する方法の総称。
ソーシャルエンジニアリング|ITパスポート試験ドットコム

  • 例えば・・・
    • パスワードを入力するところを後ろから盗み見る
    • オフィスから出る書類のごみをあさって手がかりとなる個人情報の記されたメモを探し出す
    • ネットワークの利用者や顧客になりすまして電話で管理者にパスワードの変更を依頼して新しいパスワードを聞き出す
    • 電話に出た子どもに対して、両親に関する個人情報を聞き出す
    • 緊急事態を装って組織内部の人間からパスワードや機密情報を 入手する
    • システム管理者などを装い,利用者に問い合わせてパスワードを取得する。
標的型攻撃メールといって、件名や本文にターゲットの業務に関係がありそうな内容を書いてメールするものもあるのです。

http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/business/staff/img/ill05_01.jpg

標的型攻撃への対策|社員・職員全般の情報セキュリティ対策|企業・組織の対策|国民のための情報セキュリティサイト

フィッシング(phishing)とは、フィッシングサイトへのリンクやURLを嘘メールに書いてアクセスさせる手法です。

ちまたでよく言う「フィッシング詐欺」です。
メールで個人情報を確認されたら要注意です。URL先では銀行のホームページに表示されているメニューから操作を始めたりして安易な入力はさけなきゃだめです。

金融機関 (銀行やクレジットカード会社) などを装った電子メールを送り、住所、氏名、銀行口座番号、クレジットカード番号などの個人情報を詐取する行為です。電子メールのリンクから偽サイト (フィッシングサイト) に誘導し、そこで個人情報を入力させる手口が一般的に使われています。
www.antiphishing.jp

http://www.jabank.org/attention/phishing/images/img_01.gif
www.jabank.org

  • 例えば・・・
    • 偽のホームページにアクセスさせるために,金融機関などを装い無差別に送信される。
    • "本人情報の再確認が必要なので入力してください"という電子メールで示されたURLにアクセスし,個人情報を入力したところ,詐取された。
    • 電子メールを発信して受信者を誘導し,実在する会社などを装った偽の Web サイトにアクセスさせ,個人情報をだまし取る。
    • 電子メールを介して偽のWebサイトに誘導し,個人情報を盗み出す。

次回の勉強内容

ponsuke-tarou.hatenablog.com

大切なセキュリティ対策の方針について学びます。

前回の勉強内容

ponsuke-tarou.hatenablog.com

勉強のきっかけになった問題

JIS Q 27001では,情報セキュリティは三つの特性を維持するものとして特徴付けられている。それらのうちの二つは機密性と完全性である。残りの一つはどれか。

ア. 安全性
イ. 可用性
ウ. 効率性
エ. 保守性
応用情報技術者平成24年春期問42 情報セキュリティの三要素|応用情報技術者試験.com

セキュリティ対策の方針は1つではありません。

情報セキュリティポリシーとは、どんな脅威からどんなふうにシステムを守るか決めた方針です。

情報セキュリティポリシーの策定
(1)組織・体制を確立
(2)基本方針を策定
(3)守るべき情報資産を把握、分類
(4)その情報資産のリスクアセスメントを行い、それにより自身の情報セキュリティにおける脅威と脆弱性とリスクを見極め
(5)それに応じた導入対策(管理策)を取捨選択
(6)対策基準を策定
(7)対策基準の周知徹底
(8)実施手順を策定
https://www.ipa.go.jp/security/manager/protect/pdca/policy.htmlwww.ipa.go.jp

情報セキュリティとは、機密性・完全性・可用性を維持して改善し続けることです。

組織が保護すべき情報資産について機密性・完全性・可用性(CIA)をバランスよく維持し改善すること。

  • 機密性(Confidentiality):アクセスを認可された者だけが情報に確実にアクセスできること
  • 完全性(Integrity):情報資産が完全な状態で保存され、内容が正確であること
  • 可用性(Availability):情報資産が必要になったとき、利用できる状態にあること

www.dqs-japan.jp

ISMSとは、技術対策だけではなく組織としてセキュリティレベル・プラン・資源配分を決めてシステムを運用していくことです。

Information Security Management Systemの略で、日本語では情報セキュリティマネジメントシステムと言います。

ISMSとは、個別の問題毎の技術対策の他に、組織のマネジメントとして、自らのリスクアセスメントにより必要なセキュリティレベルを決め、プランを持ち、資源を配分して、システムを運用することである。
ISMS(情報セキュリティマネジメントシステム)とは - 情報マネジメントシステム認定センター(ISMS-AC)

リスクアセスメントとは、リスクを洗い出して撲滅したり低減させていくことです。

IT世界だけのことではありません。

リスクアセスメントは、職場の潜在的な危険性又は有害性を見つけ出し、これを除去、低減するため手法です。
中災防:リスクアセスメントとは なぜリスクアセスメントが必要か

www.kensaibou.or.jp

anzeninfo.mhlw.go.jp

ISMS認証基準には、実施状況の確認や見直しについても定められています。

■第3 ISMS の要求事項
(2)マネジメント枠組みの確立
 各項目について、定期的もしくは必要に応じて見直しすること。
(3)管理策の実施
 管理策を講ずるために採用された手続きについて、第 4 10(2)に従いその有効性を確認すること。
(5)文書管理
 (ア) ISMS 文書の利用者が文書を容易に利用することができる
 (イ) ISMS文書の定期的な見直しを行い、情報セキュリティポリシーに対する準拠性を維持しながら必要に応じて改訂する
 (エ) ISMSを運用するために必要なすべての事業所等において ISMS文書が閲覧可能である
■第4 詳細管理策
(2)セキュリティポリシー遵守状況の確認
 ① すべての手続きが情報セキュリティポリシーに準拠して実行されていることを定期的に見直すこと。
 ② 情報システムが情報セキュリティポリシー及び関連する対策基準や手順書等に準拠していることを定期的に確認すること。

https://isms.jp/doc/ismsreq08.pdf

ISMSの基になっている規格は、国際版がISO/IEC 17799で日本版はJIS X5080です。

これらは異なる2つの基準ではなく、英国規格である「BS7799」という規格を基に策定されており、ISO化された(国際基準化された)ものがISO/IEC17799である。そしてISO/IEC17799が日本語に翻訳され、日本工業規格(JIS化)として策定されたものが、JIS X5080である。
ISMSの基盤となるISO/IEC 17799とJIS X5080:情報セキュリティマネジメントシステム基礎講座(1) - @IT

JIS Q 27002とは、企業などの組織における情報セキュリティマネジメントシステムの仕様を定めた規格です。

国際規格ではISO/IEC 27002になります。
JIS Q 27002において対象としている脅威は、悪い人々からの攻撃だけではありません。

住環境を共有する者(例えば,家族,友人)による,情報又は資源への認可されていないアクセスの脅威

(省略)
潜在的な物理的及び環境的脅威[例えば,盗難,火災,爆発,ばい(煤)煙,水(又は給水の不具合)

(省略)

システムセキュリティ又はサービスに脅威をもたらすおそれのある,潜在的なあい(隘)路(bottlenecks)及び主要な要員への依存度合いを特定し,回避するために,管理者は,この情報を用いることが望ましく,また,適切な処置を立案することが望ましい。
JISQ27002:2014 情報技術-セキュリティ技術-情報セキュリティ管理策の実践のための規範

怖い人達から守れるか確認するペネトレーションテスト

勉強のきっかけになった問題

ペネトレーションテストの目的はどれか。

  1. 暗号化で使用している暗号方式と鍵長が,設計仕様と一致することを確認する。
  2. 対象プログラムの入力に対する出力結果が,出力仕様と一致することを確認する。
  3. ファイアウォールが単位時間当たりに処理できるセッション数を確認する。
  4. ファイアウォールや公開サーバに対して侵入できないことを確認する。

平成26年春期問42 ペネトレーションテストの目的|応用情報技術者試験.com

ペネトレーションテストとは、対象システムへ侵入してみるテスト技法です。

英語では、penetration test です。侵入テストとか侵入実験とも言います。
penetrationは和訳すると「侵入、進出」になります。
実際にネットワークの外部から内部へ侵入してみるテストで、ファイアウォール部分なんかのテストに使います。

通信ネットワークで外部と接続されたコンピュータシステムの安全性を調査するテスト手法の一つで、既に知られている手法を用いて実際に侵入や攻撃を試みる方式。
e-words.jp

目的は、テスト対象に侵入できないことを確認することです。

ネットワークに接続された情報システムは、外部からの攻撃にさらされる可能性があるので、対策をします。
例えば・・・

  • セキュリティ用のソフトなどの導入
  • ファイアーウォールの導入

とはいえ・・・

  • 設定が十分じゃないかも
  • 新たな脆弱性をついた攻撃手法が開発されるかも

そこで、ペネトレーションテストを実施して

  • システムが攻撃に対して安全かな?
  • 攻撃を受けた場合にどこまでセキュリティツールは耐えてくれるかな?
  • 侵入されたらそこを踏み台にして他のネットワークを攻撃しないかな?

とかとか不安なことを観点にテストします。

例えば、「ネットワークへのアクセスコントロールが有効に機能しているか。」をチェックします。

侵入テストでは、セキュリティ強化を目指す管理者側が敢えてセキュリティホールの探査を攻撃を試みる。事前にあらゆる方法の攻撃を仕掛けてみることによって、セキュリティ上の問題を早期に発見し、対策を講じることができる。
www.sophia-it.com

近年インターネットの普及が目覚ましく、新たな技術がばりばり進出し・・・便利 VS 危険な状態です。

会社でもセキュリティのお話はよく出てきます。
labs.opentone.co.jp
labs.opentone.co.jp
labs.opentone.co.jp
labs.opentone.co.jp
labs.opentone.co.jp

造ったら使う前にちゃんとセキュリティの脆弱性をチェックしなきゃならない世の中です。

エンディアンは複数バイトのデータを並べる方法です。

勉強のきっかけになった問題

16進数 ABCD1234 をリトルエンディアンで4バイトのメモリに配置したものはどれか。ここで, 0~+3はバイトアドレスのオフセット値である。

ア. http://www.ap-siken.com/kakomon/29_haru/img/21a.gif
イ. http://www.ap-siken.com/kakomon/29_haru/img/21i.gif
ウ. http://www.ap-siken.com/kakomon/29_haru/img/21u.gif
エ. http://www.ap-siken.com/kakomon/29_haru/img/21e.gif
平成21年秋期問24 リトルエンディアンで配置したもの|応用情報技術者試験.com

エンディアンとは、メモリにデータを送る時のデータの並べ方です。

バイトオーダーとも言います。
コンピュータでデータをメモリに読み書きしたり、ディスクに読み書きするときには、1バイトを最小単位にして行います。
エンディアンでは4バイト単位で管理してメモリにデータを送ります。

エンディアンとは、複数のバイト(多バイト、マルチバイト)で構成されるデータを記録・伝送する際に、どのような順番で各バイトを記録・伝送するかを表す順序のこと。
e-words.jp

トルエンディアンは、4バイトにデータを後ろから順に格納していく方法です。

例えば・・・ 16進数 : ABCD1234(10101011 11001101 00010010 00110100) をトルエンディアンで4バイトに格納すると

  • 1バイト目 : 34(00110100)
  • 2バイト目 : 12(00010010)
  • 3バイト目 : CD(11001101)
  • 4バイト目 : AB(10101011)

となります。
※. ()内は2進数です。

https://upload.wikimedia.org/wikipedia/commons/thumb/3/3c/Little-Endian-ja.svg/280px-Little-Endian-ja.svg.png
エンディアン - Wikipedia

ビッグエンディアンは、4バイトにデータを前から順に格納していく方法です。

例えば・・・ 16進数 : ABCD1234(10101011 11001101 00010010 00110100) をビッグエンディアンで4バイトに格納すると

  • 1バイト目 : AB(10101011)
  • 2バイト目 : CD(11001101)
  • 3バイト目 : 12(00010010)
  • 4バイト目 : 34(00110100)

となります。
※. ()内は2進数です。

https://upload.wikimedia.org/wikipedia/commons/thumb/7/75/Big-Endian-ja.svg/280px-Big-Endian-ja.svg.png
エンディアン - Wikipedia

どのエンディアンが使われるかはCPUによって決まります。

f:id:ponsuke_tarou:20171009204140p:plain
Endian(エンディアン)ってなに? | 学校では教えてくれないこと | [技術コラム集]組込みの門 | ユークエスト株式会社

バイエンディアンは、トルエンディアンビッグエンディアンを切り替えられる方法だそうです。

実際にエンディアンを見てみる

任意の16進数をトルエンディアンビッグエンディアンに変換する方法

こちらのサイトでカンタンに変換してくれます。

web.save-editor.com

自分のパソコンのエンディアンを確認する方法

Linuxのodコマンドでファイルのマジックナンバーを見ることで確認できます。
OSがmacOS SierraでプロセッサがIntel Core i7(x86)のパソコンに置いた拡張子.pngのファイルを見てみます。
.pngマジックナンバーは、16進数で「89 50 4E 47」です。

$ od -t x -A x /Users/mana/Desktop/ThisIsPingFile.png | head -1
0000000          474e5089        0a1a0a0d        0d000000        52444849

「474e5089」となっていることからトルエンディアンであることがわかります。

【 od 】 バイナリ・ファイルの内容を閲覧す

  • オプション
    • -A 表示するオフセットの基数を指定する
    • -t 表示のタイプを指定する
  • 表示タイプ
    • x 16 進数

Linuxコマンド集 - 【 od 】 バイナリ・ファイルの内容を閲覧する:ITpro

【 head 】 ファイルの先頭部分を表示する

  • オプション
    • -n ファイルの先頭からN行を表示する

Linuxコマンド集 - 【 head 】 ファイルの先頭部分を表示する:ITpro

マジックナンバー (magic number)とは
ハードコーディングされた(ソースコードの中に直接埋め込まれた)何らかの意味を持つ値のこと
http://wa3.i-3-i.info/word12868.html

qiita.com

qiita.com

CPUに役立っているレジスタの種類を知る

勉強のきっかけになった問題

CPUのスタックポインタが示すものはどれか。

ア. サブルーチン呼出し時に,戻り先アドレス及びレジスタの内容を
  格納するメモリのアドレス
イ. 次に読み出す機械語命令が格納されているアドレス
ウ. メモリから読み出された機械語命令
エ. 割込みの許可状態,及び条件分岐の判断に必要な演算結果の状態
平成24年秋期問10 スタックポインタが示すもの|応用情報技術者試験.com

CPUとは、パソコンの脳みそです。

省略しないと、Central Processing Unitです。
日本語で言うと、中央演算装置です。
マイクロプロセッサに半導体チップとして入っていて、計算処理なんかをしてくれるパソコンの脳みそです。

CPUの種類はパソコンで見るとこんな感じで表示されています。
f:id:ponsuke_tarou:20171001191331p:plain

マイクロプロセッサの見た目はこんな感じ。

https://shop-media.intel.com/api/v2/helperservice/getimage?url=http://images.icecat.biz/img/gallery/23221218_49.jpg&height=550&width=550
www.intel.com

レジスタとは、CPUが計算する時に使う記憶装置です。

CPUに入っている記憶装置のことです。計算に使うデータや計算結果、次にやることの情報などCPUのためになることを覚えています。
CPUのために速攻でデータを授受してくれまが、あんまりたくさん覚えることができません。なので、用途に応じて担当を決めています。

http://itpro.nikkeibp.co.jp/article/COLUMN/20070404/267385/zu03.jpg
itpro.nikkeibp.co.jp

プログラムカウンタは、次にやることが書いてあるメモリの場所を記憶するレジスタです。

略してPCです。プログラムレジスタ(PR)とか命令ポインタ(IP)とも言うらしいです。

CPU内にあるアドレス(番地)を収める場所で、そのCPUが次に実行する命令が置かれている番地が書かれています。ある番地の命令を実行した後、次はどこの番地にある命令を実行したらよいのか、その答えを示しているのがプログラムカウンタです。
https://www.renesas.com/ja-jp/media/support/technical-resources/engineer-school/mcu-programming-peripherals-06/img_01.jpg
www.renesas.com

スタックポインタは、次に使えるメモリにあるスタックの番地を記憶するレジスタです。

OSがプログラムをロードすると,メモリ上に「スタック」と呼ばれるデータ領域が割り当てられる。アセンブラでは,主に汎用レジスタの値を一時的に退避する目的でスタックが使われる。スタックの最上段のアドレスを保持するのがSPだ
http://itpro.nikkeibp.co.jp/article/COLUMN/20070404/267385/zu05.jpg
itpro.nikkeibp.co.jp

そもそもスタックとは、メモリ上にある一時的な置き場です。

コンピュータで用いられる基本的なデータ構造の1つで、データを後入れ先出し(LIFO: Last In First Out; FILO: First In Last Out)の構造で保持するものである。
https://upload.wikimedia.org/wikipedia/commons/thumb/8/8c/Stack-sv.png/200px-Stack-sv.png
スタック - Wikipedia

割り込み要求が発生した場合、割り込みが発生する直前まで実行していたプログラムのフラグやPCの値を一時的に退避する場所
CPUの全体構成:スタックとスタックポインタ | 東芝 半導体&ストレージ製品

メモリ上の領域の一つであり注3,プログラム実行時の作業領域として使用します.スタック領域は,コード領域やデータ領域,ヒープ領域と同じように,メモリ上に領域を排他的に(ほかの領域とは重なり合わないように)確保しています.
http://www.kumikomi.net/archives/2008/07/15stack/zu04_01.gif
www.kumikomi.net

命令レジスタは、実行中の処理を記憶するレジスタです。

インストラクションレジスタ(IR)とも言うらしいです。
プログラムカウンタから次にやることが書いてあるメモリの場所を取得して、やることをメモリから読み出して記憶します。

主記憶から読み出された命令が格納される。この内容が命令デコーダ(命令解読器)で解読される。
http://ofmlsty.zashiki.com/magenju/terakoya/2syu_p/img/CPU_kihon.GIF
コンピュータの動作原理|コンピュータの仕組み|第二種 午前 まるごと要点|寺子屋|魔幻樹

取り出した命令を一時的に記憶しておくレジスタ。IRなどとも呼ばれる。
http://userdisk.webry.biglobe.ne.jp/013/235/62/N000/000/000/ALU.JPG
s.webry.info

メモリからやることを読み出すことをフェッチと言います。
メモリからフェッチしたやることを解析することをデコードと言います。

ステータスレジスタは、計算処理中に桁あふれを起こしたとか計算結果が0になったとか処理の状態を記憶するスレジスタです。

フラグレジスタとも言うらしいです。
決まったビット数の塊で、割込みOKだよとかエラーになったよとか計算結果がこうなったよとかをビットの値を変更することで記憶します。

演算,比較,およびデータの読み書きを行った結果が,自動的に設定される。
http://itpro.nikkeibp.co.jp/article/COLUMN/20070404/267385/zu06.jpg
itpro.nikkeibp.co.jp

CPUが演算命令を実行すると,指定されたデータ(汎用レジスタやメモリに置かれる場合が多い)をALUに送って演算を行い,結果を指定された記憶場所(汎用レジスタやメモリ)に保存します.このとき,演算結果が持つ特徴を,フラグ・レジスタ(またはステータス・レジスタ)と呼ばれる特別なレジスタに書き込みます
http://www.kumikomi.net/archives/2009/11/ep57hwsw/ep57hwsw_f05b.jpg
www.kumikomi.net

データベース管理システムにおけるロールバックとロールフォワード

ロールバックとロールフォワードの概要

勉強のきっかけになった過去問

DBMSをシステム障害発生後に再立上げするとき,前進復帰(ロールフォワード)すべきトランザクションと後退復帰(ロールバック)すべきトランザクションの組合せとして,適切なものはどれか。ここで,トランザクションの中で実行される処理内容は次のとおりとする。
http://www.ap-siken.com/kakomon/20_haru/img/67.gif

http://www.ap-siken.com/kakomon/20_haru/img/67a.gif
平成20年春期問67 DBMSの障害回復|応用情報技術者試験.com

知っ得用語

DBMSとは、データベース管理システムの略称です。

データベースを管理し、外部のソフトウェアからの要求に応えてデータベースの操作を行う専門のソフトウェア。
e-words.jp

チェックポイントとは、データファイルにバックアップした時のことです。

DBMSは,COMMIT時にはいったんログファイルに操作ログだけ残しておいて,データファイルへの変更反映は後でゆっくりやっているのです(このデータファイルへの反映処理をチェックポイントと呼びます)
http://image.gihyo.co.jp/assets/images/dev/serial/01/db-academy/0002/thumb/TH400_002.png

gihyo.jp

ログファイルについてはWALプロトコルに従ってディスクへ即時書出しされますが、メモリバッファの内容については入出力効率向上のために、一定の間隔ごとにまとめてディスクに反映する方式をとっています。このディスクと同期を取るタイミング「チェックポイント」といいます。
平成25年春期問16 チェックポイントで行っている処理|データベーススペシャリスト.com

ロールバックとは、障害発生時に正常だった状態まで戻すことです。

  • 対象になる障害 : 論理的障害トランザクション障害、コミット前に「やべっ間違った」っと気が付いた時
  • やり方
    1. ジャーナルファイルを使って処理をなかったコトにします。
    2. 処理前の状態に戻ります。
  • 英語 : roll back
  • 日本語 : 後退復帰

トランザクション処理の途中で障害が発生したときは、ジャーナルファイルを用いてトランザクション処理開始時点の状態に戻してデータの整合性を保つ処理
http://www.it-license.com/Database/Images/RollBack.gif
www.it-license.com

障害発生時に処理途上でコミットされていないトランザクションの処理をすべて取り消し、最初の時点に戻すことを意味する。
e-words.jp

知っ得用語

ジャーナルファイルとは、やった処理を記録したファイルです。
  • ログファイルって言われたりします。

トランザクション処理によって一体として処理されるべき更新情報をジャーナルに記録する。更新中に障害などで中断した場合には、ジャーナルの記録を元にすべての処理を取り消して元に戻したり、中途の処理を完了させて更新を確定したりする。
e-words.jp

ロールフォワードとは、障害発生時にバックアップする前の状態まで戻して処理をやり直すことです。

  • 対象になる障害 : 物理的障害、システム障害、媒体障害
  • やり方
    1. 壊れたものを壊れていないものに交換します。
    2. バックアップデータでチェックポイントまでデータを復元します。
    3. ジャーナルファイルで処理をやり直します。
    4. 壊れる前の状態に戻ります。
  • 英語 : roll forward
  • 日本語 : 前進復帰

バックアップファイルとジャーナルファイルを用いて、ハードディスクの障害発生以前の状態に復元する。
http://www.it-license.com/Database/Images/RollForward.gif
www.it-license.com

データベースの更新中に何らかの障害が発生した場合、データを障害発生の直前の記録までさかのぼり、そこから処理をあらためて開始することである。
www.weblio.jp

「よし、その障害は起きなかったことにしよう!」なデータベースの復元作業のこと。
http://wa3.i-3-i.info/img/data/1100/d001148-18.png
http://wa3.i-3-i.info/img/data/1100/d001148-19.png
http://wa3.i-3-i.info/img/data/1100/d001148-20.png
http://wa3.i-3-i.info/word11148.html

おわりに

このぺーじでは、理解できる説明をかき集めています。
さるでも理解できるようにいろんな説明をしてくれているサイト様に感謝感謝です。