無線LANの規格IEEE 802.11と基本を知る

前回の勉強内容 きっかけとなった試験問題 IEEE 802.11シリーズは、無線LANの規格です。 赤外線や電波を利用しているので接続機器の移動が容易になります。 周波数帯は、電波の通り道に通れる電波の範囲のことです。 2.4GHz帯は、免許不要で使用できるISMバ…

クラウドコンピューティングのSaaSとPaaSとIaaSでできることの違い

前回の勉強内容 きっかけとなった試験問題 NISTは、クラウドコンピューティングの定義だけでなく、暗号技術の策定やインターネット時刻を提供するタイムサーバーの管理をしたりしています。 クラウドコンピューティングは、インターネット経由でコンピュータ…

品質管理で使われる図

前回の勉強内容 きっかけとなった試験問題 パレード図は、出現度数の大きさを順に並べて、主要な原因を識別するとこに使用されます。 メリット 品質改善策の立案に際し、原因別の不良発生件数を分析し、優先取組みテーマを選択するときに活用できます。 パレ…

お金からプロジェクトを管理するアーンドバリューマネジメント

前回の勉強内容 きっかけとなった試験問題 アーンドバリューマネジメントは、プロジェクト作業を金額に置き換えて定量的に実績管理をするプロジェクト管理手法です。 各指標値を折れ線グラフにして管理します。 PVは、プロジェクト開始当初に現時点までに計…

働き方改革を支えるかもしれないVPNで安全な通信を

前回の勉強内容 勉強のきっかけになった問題 VPNとは、仮想の暗号化されたネットワークを用いる技術です。 のぞき見や改ざんなどの不正アクセスを防ぎ、安全な通信を可能にするために使用します。 VPNには、大きく分けてインターネットVPNとIP-VPNの2種類が…

VPNを支えるトンネル技術

前回の勉強内容 勉強のきっかけになった問題 VPNとは、仮想の暗号化されたネットワークを用いてセキュリティを高める技術です。 VPNの仮想ネットワークではトンネル技術が重要となります。 トンネル技術は、ネットワーク上の2つの拠点間を仮想の回線で接続…

設計書レビューの種類を理解しよう

前回の勉強内容 レビューの種類についての過去問 インスペクションは、公式性の高いプロセスやルール・役割分担が決まっているレビュー技法です。 目的 : 欠陥の検出 メリット 役割 ルール ウォークスルーは、作成者がレビュー対象を説明しレビュー対象者に…

寝るまでにざっくり知っとくRDSって何?

RDSは、AWSのサービスでリレーショナルデータベースを管理できます。 リレーショナルデータベースを管理するソフトウェアをまとめてRDBMSといいます。 RDSは、クラウド上のRDBMSです。 AWSのコンソール画面でボタンをポチポチするだけでRDBの作成から管理ま…

iptablesはファイアウォールとパケット転送ができる

「iptablesでポート転送の設定をして」と言われました。 iptablesは、Linuxに搭載されていてパケットのルールを設定できます。 CentOS7からファイアウォールは、iptablesからfirewalldへと変更されました。 設定はコマンドと設定ファイルを書く方法がありま…

iptablesで見かけたNATって何?

iptablesでNATテーブルってあるけどこれ何? NATはプライベートIPアドレスとパブリックIPアドレスを組合せで変換してくれます。 変換するプライベートIPアドレスとパブリックIPアドレスの組合わせを管理してくれるのがNATテーブルです。 LAN内からインターネ…

コンピュータ化システムバリデーションの基礎となるGMP省令の3大目的

コンピュータ化システムバリデーションを勉強するとGMPという単語をよく見かけました。 GMPとは、日本における「医薬品及び医薬部外品の製造管理及び品質管理の基準に関する省令」のことです。 GMPは、医薬品製造業における製造管理と品質管理の基準です。 …

WebLogic Serverって何?

WebLogic Serverは、Java EEに準拠したWebアプリケーションサーバです。 買収を経てOracle社が作っています。 Java EE は、Javaでシステム開発するための標準仕様です。 WebLogic Serverは、Java EEに準拠したWebアプリケーションサーバです。 多階層型Java…

JPAって何?

JPAは、リレーショナルデータベースを使う時用のJavaフレームワークの仕様の定義です。 Java EEだけではなくJava SEでも使えます。 データベースとJavaを関連付けてくれます。 Entityクラスは、データベースにあるテーブルを表すJavaのクラスです。 永続性コ…

アプリケーションサーバとJava EE

アプリケーションサーバ アプリケーションサーバのいろいろ Java EE アプリケーションサーバは、「Java EEに準拠したアプリケーションサーバ」のこと .NETフレームワークに準じたアプリケーションサーバ その他のアプリケーションサーバ Java EE は、Javaで…

ストアドプロシージャって何?

ストアドプロシージャは、データベースへの複数処理を1つのプログラムにまとめたものです。 プログラムは専用言語で書きます。 ストアドプロシージャの友達にストアドファンクションがいます。 ストアドプロシージャは、戻り値がありません。 戻り値があるの…

コンピュータ化システムバリデーションってなんだろう?

ピュータ化システムバリデーションは、製薬業界や医療機器業界で使われる品質保証のことです。 一般工業製品の品質保証となぜ分けているのか? 医薬品は、生命にかかわるため不良は許容されないから 日本医療機能評価機構のサイトでシステムに関わる医療事故…

SlackにAWSとPythonを使って簡単なアプリを作る記録

このサイトのやり方でアプリを作る AWSにインスタンスを作成する Slackで新規にアプリとボットユーザを作成する AWSでLambda関数からCloudWatchにデバッグ用のログを出力するためのIAMロールを追加する AWSでSlack Event APIの認証を行うLambda関数を作成す…

MacのPhpStormでLaravelプロジェクトでPHPUnitをできるようにする記録

以前、Laravelのプロジェクトを作ったことがありましたが、今回はPhpStormを使ってやります。 PhpStormをインストールします。 新規にComposerプロジェクトを作成します。 Composerがインストールされていない場合はPhpStormのサイトを参照して作成します。 …

はじめてAWSのEC2でUbuntuを作ってSSHとリモートデスクトップで接続した時の記録

AWSのアカウントを作成します。 住所は英語で入力します。 EC2インスタンスを作成してSSH接続します。 EC2インスタンスを作成します。 SSH接続します。 aptコマンドでmysqlコマンドをインストールしてみました。 作ったUbuntu Serverにリモートデスクトップ…

サイドチャネル攻撃とテンペスト攻撃の違い

前回の勉強内容 勉強のきっかけになった問題 サイドチャネル攻撃とテンペスト攻撃は、暗号装置を解析し暗号を盗む方法に使用されます。 サイドチャネル攻撃は、動いている装置から出る電流や電磁波・振動を計測して暗号解析の手がかりを得る攻撃です。 テン…

2進数の問題を見ると頭が混乱します。

前回の勉強内容 2進数の表現の問題 「高々」とは、「最大」のことです。 超地道な解き方:「aを2進数で表現するとnビット」のnに値を入れて考えてみる。 なんかaを1bit増やすとbのbitが2bit(真ん中の10分)増える・・・だから「2n」ですね。 サイトで紹介され…

OP25BをしているプロバイダにはサブミッションポートかSMTPSかSTARTTLSを使おう

前回の勉強内容 勉強のきっかけになった問題 OP25Bは、ネットワーク内から外部のコンピュータのTCPポート25番への通信を禁止します。 外部からメールを送信する場合にOP25BをしているプロバイダではTCPポート25番が使えません。 サブミッションポートは、メ…

いろんな攻撃手法を薄く広く知る

前回の勉強内容 今回の勉強内容 : いろんな攻撃手法を薄く広く知る 勉強のきっかけになった問題 Dos攻撃とDDos攻撃は、サーバやサイトに大きな負荷をかけてダウンさせるサイバー攻撃です。 バッファオーバフロー攻撃は、メモリ領域のバッファを超えて他のメ…

状態遷移から知る有限オートマトン

前回の勉強内容 今回の勉強内容 : 状態遷移図を使って有限オートマトンを知る 勉強のきっかけになった問題 無効と有効の状態遷移をテストする状態遷移テストというものがあります。 状態遷移をテストするには状態の遷移を整理するために図と表を使用します。…

ページング方式におけるページインだけの処理の割合

前回の勉強内容 今回の勉強内容 : ページング方式の基本用語を理解したい。 勉強のきっかけになった問題 ページング方式とは、メモリ領域をページと呼ばれる一定の大きさの領域に分割し、物理的なアドレスとは別に仮想的なアドレスを割り当てて管理する方式…

SQLインジェクション

前回の勉強内容 今回の勉強内容 : SQLインジェクションの対策を学ぶ 勉強のきっかけになった問題 SQLインジェクションとは、アプリケーションが想定しないSQL文を実行させることにより、データベースシステムを不正に操作する攻撃方法のことです。 対策 : SQ…

パイブライン処理での危険がパイブラインハザード

前回の勉強内容 今回の勉強内容 : パイブライン処理での危険を学ぶ 勉強のきっかけになった問題 パイブラインハザードは、パイプライン処理を止めたりやり直さなければならなくなり効率が悪くなることです。 そもそもハザードとは、危険の原因・危険物・障害…

パイプライン処理の基本を学ぶ

前回の勉強内容 今回の勉強内容 : パイプライン処理の基本を学ぶ 勉強のきっかけになった問題 パイプライン処理とは、マイクロプロセッサの高速化手法の一つです。 プロセッサ内での命令処理は、複数の段階を順次行います。 パイプライン処理は、各段階の処…

Dos攻撃とDDos攻撃はサーバやサイトに大きな負荷をかけてダウンさせるサイバー攻撃です。

前回の勉強内容 勉強のきっかけになった問題 Dos攻撃とDDos攻撃は、サーバやサイトに大きな負荷をかけてダウンさせるサイバー攻撃です。 1つのIPアドレスから攻撃を仕掛けるのが、Dos攻撃です。 F5アタックは、一人でF5ボタンを押下し続ける寂しい攻撃です。…

メッセージカードコレクション2019春

1. 葉っぱ 2. あなたを考えています 3. 黒い花 4. 花と蝶 5. 花と鳥 6. 花とモルモット 7. 花とうさぎ 8. カラー 9. アネモネ 10. バラ 11. ライラック 12. どシンプル シール 1. 葉っぱ 2. あなたを考えています 3. 黒い花 4. 花と蝶 5. 花と鳥 6. 花とモル…