前回の勉強内容 勉強のきっかけになった問題 パケットフィルタリング型ファイアウォールは、ネットワーク層でパケットのヘッダ情報でアクセス制御を行うファイアウォールです。 パケットのヘッダ情報内のIPアドレス及びポート番号を基準にパケット通過の可否…
前回の勉強内容 勉強のきっかけになった問題 TPMは、鍵ペアの生成を行います。 TCGで定義されたセキュリティの仕様に準拠したセキュリティチップです。 PCなどの機器に搭載され、鍵生成やハッシュ演算及び暗号処理を行うセキュリティチップです。 TPMは、耐…
前回の勉強内容 勉強のきっかけになった問題 イーサネットは、コンピュータネットワークにおける有線LANの規格です。 CSMA/CDは、イーサネットでの接続方式の一つです。 各ノードは伝送媒体が使用中かどうかを調べ、使用中でなければ送信を行い、衝突を検出…
前回の勉強内容 イーサネットは、コンピュータネットワークにおける有線LANの規格です。 イーサネットフレームは、イーサネットでの通信で使用するデータフォーマットのことです。 イーサネット機器にあるLANケーブルの差込口の仕様にはMDIとMDI-Xの2種類あ…
前回の勉強内容 勉強のきっかけになった問題 インターネット上でのデータの通信を暗号化したプロトコルをSSLといいます。 SSLで暗号化されたサイトのURLは「https」になります。 SSLを利用するWebサーバでは、そのFQDNをディジタル証明書に組み込みます。 FQ…
前回の勉強内容 きっかけとなった試験問題 待ち行列理論は、行列がどのくらい混んでいるかを考えることです。 よくわからないので、過去問とラーメン屋さんでイメージを掴みます。 難しい待ち行列理論をわかりやくしようとD.G.ケンドールさんがケンドールの…
前回の勉強内容 きっかけとなった試験問題 無線LANは、情報の漏えいや盗聴の可能性があります。 プライバシーセパレータ機能で、同じ無線LANに接続しているPC同士のアクセスを禁止できます。 通信内容を盗聴されないように暗号化をします。 WPAは、無線LANで…
前回の勉強内容 きっかけとなった試験問題 IEEE 802.11シリーズは、無線LANの規格です。 赤外線や電波を利用しているので接続機器の移動が容易になります。 周波数帯は、電波の通り道に通れる電波の範囲のことです。 2.4GHz帯は、免許不要で使用できるISMバ…
前回の勉強内容 きっかけとなった試験問題 NISTは、クラウドコンピューティングの定義だけでなく、暗号技術の策定やインターネット時刻を提供するタイムサーバーの管理をしたりしています。 クラウドコンピューティングは、インターネット経由でコンピュータ…
前回の勉強内容 きっかけとなった試験問題 パレード図は、出現度数の大きさを順に並べて、主要な原因を識別するとこに使用されます。 メリット 品質改善策の立案に際し、原因別の不良発生件数を分析し、優先取組みテーマを選択するときに活用できます。 パレ…
前回の勉強内容 きっかけとなった試験問題 アーンドバリューマネジメントは、プロジェクト作業を金額に置き換えて定量的に実績管理をするプロジェクト管理手法です。 各指標値を折れ線グラフにして管理します。 PVは、プロジェクト開始当初に現時点までに計…
前回の勉強内容 勉強のきっかけになった問題 VPNとは、仮想の暗号化されたネットワークを用いる技術です。 のぞき見や改ざんなどの不正アクセスを防ぎ、安全な通信を可能にするために使用します。 VPNには、大きく分けてインターネットVPNとIP-VPNの2種類が…
前回の勉強内容 勉強のきっかけになった問題 VPNとは、仮想の暗号化されたネットワークを用いてセキュリティを高める技術です。 VPNの仮想ネットワークではトンネル技術が重要となります。 トンネル技術は、ネットワーク上の2つの拠点間を仮想の回線で接続…
前回の勉強内容 レビューの種類についての過去問 インスペクションは、公式性の高いプロセスやルール・役割分担が決まっているレビュー技法です。 目的 : 欠陥の検出 メリット 役割 ルール ウォークスルーは、作成者がレビュー対象を説明しレビュー対象者に…
RDSは、AWSのサービスでリレーショナルデータベースを管理できます。 リレーショナルデータベースを管理するソフトウェアをまとめてRDBMSといいます。 RDSは、クラウド上のRDBMSです。 AWSのコンソール画面でボタンをポチポチするだけでRDBの作成から管理ま…
「iptablesでポート転送の設定をして」と言われました。 iptablesは、Linuxに搭載されていてパケットのルールを設定できます。 CentOS7からファイアウォールは、iptablesからfirewalldへと変更されました。 設定はコマンドと設定ファイルを書く方法がありま…
iptablesでNATテーブルってあるけどこれ何? NATはプライベートIPアドレスとパブリックIPアドレスを組合せで変換してくれます。 変換するプライベートIPアドレスとパブリックIPアドレスの組合わせを管理してくれるのがNATテーブルです。 LAN内からインターネ…
コンピュータ化システムバリデーションを勉強するとGMPという単語をよく見かけました。 GMPとは、日本における「医薬品及び医薬部外品の製造管理及び品質管理の基準に関する省令」のことです。 GMPは、医薬品製造業における製造管理と品質管理の基準です。 …
WebLogic Serverは、Java EEに準拠したWebアプリケーションサーバです。 買収を経てOracle社が作っています。 Java EE は、Javaでシステム開発するための標準仕様です。 WebLogic Serverは、Java EEに準拠したWebアプリケーションサーバです。 多階層型Java…
JPAは、リレーショナルデータベースを使う時用のJavaフレームワークの仕様の定義です。 Java EEだけではなくJava SEでも使えます。 データベースとJavaを関連付けてくれます。 Entityクラスは、データベースにあるテーブルを表すJavaのクラスです。 永続性コ…
アプリケーションサーバ アプリケーションサーバのいろいろ Java EE アプリケーションサーバは、「Java EEに準拠したアプリケーションサーバ」のこと .NETフレームワークに準じたアプリケーションサーバ その他のアプリケーションサーバ Java EE は、Javaで…
ストアドプロシージャは、データベースへの複数処理を1つのプログラムにまとめたものです。 プログラムは専用言語で書きます。 ストアドプロシージャの友達にストアドファンクションがいます。 ストアドプロシージャは、戻り値がありません。 戻り値があるの…
ピュータ化システムバリデーションは、製薬業界や医療機器業界で使われる品質保証のことです。 一般工業製品の品質保証となぜ分けているのか? 医薬品は、生命にかかわるため不良は許容されないから 日本医療機能評価機構のサイトでシステムに関わる医療事故…
このサイトのやり方でアプリを作る AWSにインスタンスを作成する Slackで新規にアプリとボットユーザを作成する AWSでLambda関数からCloudWatchにデバッグ用のログを出力するためのIAMロールを追加する AWSでSlack Event APIの認証を行うLambda関数を作成す…
以前、Laravelのプロジェクトを作ったことがありましたが、今回はPhpStormを使ってやります。 PhpStormをインストールします。 新規にComposerプロジェクトを作成します。 Composerがインストールされていない場合はPhpStormのサイトを参照して作成します。 …
AWSのアカウントを作成します。 住所は英語で入力します。 EC2インスタンスを作成してSSH接続します。 EC2インスタンスを作成します。 SSH接続します。 aptコマンドでmysqlコマンドをインストールしてみました。 作ったUbuntu Serverにリモートデスクトップ…
前回の勉強内容 勉強のきっかけになった問題 サイドチャネル攻撃とテンペスト攻撃は、暗号装置を解析し暗号を盗む方法に使用されます。 サイドチャネル攻撃は、動いている装置から出る電流や電磁波・振動を計測して暗号解析の手がかりを得る攻撃です。 テン…
前回の勉強内容 2進数の表現の問題 「高々」とは、「最大」のことです。 超地道な解き方:「aを2進数で表現するとnビット」のnに値を入れて考えてみる。 なんかaを1bit増やすとbのbitが2bit(真ん中の10分)増える・・・だから「2n」ですね。 サイトで紹介され…
前回の勉強内容 メールを送信する時にSMPTというプロトコルを使います。 POP before SMTPとSMTP-AUTHは、ユーザー認証をしてからメールを送信する仕組みです。 OP25Bは、ネットワーク内から外部のコンピュータのTCPポート25番への通信を禁止します。 サブミ…
前回の勉強内容 今回の勉強内容 : いろんな攻撃手法を薄く広く知る 勉強のきっかけになった問題 Dos攻撃とDDos攻撃は、サーバやサイトに大きな負荷をかけてダウンさせるサイバー攻撃です。 バッファオーバフロー攻撃は、メモリ領域のバッファを超えて他のメ…
