TA-TU さん プロフィール

  •  
TA-TUさん: IT資格のSan-ta Blog
ハンドル名TA-TU さん
ブログタイトルIT資格のSan-ta Blog
ブログURLhttp://san-ta.jp/blog
サイト紹介文IT資格取得支援とセキュリティに関する総合サイト(LPIC・CISSP中心)
参加カテゴリー
更新頻度(1年)情報提供230回 / 365日(平均4.4回/週) - 参加 2016/01/02 15:13

TA-TU さんのブログ記事

  • 東京ガスのサイト再び攻撃を受ける
  • 東京ガスの料金紹介サイト「my TOKYOGAS」が8月に続いて再び攻撃を受けたとのことです。同社によれば、パスワードリスト型攻撃とのことで、外部で入手したパスワードリストを用いた不正侵入が試みられ、一部ログインを許し、106件の被害が出ています。影響は、保有ポイント数が確認された他、同ポイントの不正利用も明らかになっています。 [続きを読む]
  • Optionsbleed
  • apatchに脆弱性が発見され、Optionsbleedと名付けられました。メモリ上の情報が漏洩する可能性があります。2014年に世間を騒がせた、heartbleedを想起させる内容になっていますが、幸いなことに漏洩するデータ量は少なく、また対象となるサーバー数と少ないと推測されるため、同脆弱性程の影響はないと考えられているようです。とはいえ、パッチの適用はご検討下さい。なお、この脆弱性ですが、2014年から存在を指摘する論文があっ [続きを読む]
  • [LINE]二段階パスワードの設置メールに注意
  • [LINE]二段階パスワードの設置というメールが出回っているようです。私の所にも来ました。私はLINEをやっていないにも関わらず、です。本文は以下の通りです。最近LINEアカウントの盗用が多発しており、ご不便をもたらして、申し訳ありません。あなたのアカウントが盗まれないよう、システムは2段階パスワードに更新いたしました。なるべく早く設定をお願いします。こんにちは、このメールはLINEで自動送信されています。以下のURL [続きを読む]
  • シェーバーを購入
  • 長らく使ってきたフィリップス製のシェーバーが壊れてしまいました。自動洗浄機が付いたモデルを使っていたのですが、その部分が完全にいかれてしまいました。そこで新しいのを買うことに。要件としては、洗浄が簡単なものがよいなあ、と思っています。また、深剃ができるものが好ましいです。私は肌も弱い方ですし、髭も濃い方ではないので、さほど深剃にはこだわらなくて良いのかも知れませんが、剃った後、顎を撫でた時にジョリ [続きを読む]
  • ダークネットの活用
  • 今回は、ダークネットの活用方法についてお話ししたいと思います。そもそもダークネットとは何でしょうか?答えは「インターネット上で到達可能で、かつ未使用のIPアドレス空間」の事です。IPv4のアドレス枯渇が、、などと議論されている昨今ではありますが、アドレス全てにホストが割り当てられていて、利用されているわけではありません。未利用のアドレスも存在しています。使ってないアドレスが何の役に立つのか?と思われるか [続きを読む]
  • 電車はガラガラ
  • 世間はお盆休み真っ只中ですが、私は今日出社です。東京近郊に住んでいますが、さすがに通勤電車もガラガラですね。個人的に、すいている電車で通勤できたり、静かなオフィスで仕事ができたりするので、お盆休み期間や正月休み期間に出社するのは嫌いではありません。ただ、気持ちは萎えていることが多く、捗るかと言われれば、正直疑問が残る感じです。 [続きを読む]
  • サクサク記事も投稿
  • さて、私的には今月はfire 8 hdを使いこなす月間で、その一環として、ブログへの投稿を試しているのがこの投稿です。さて、使い心地ですが、サクサク感は問題ないようです。ソフトウェアキーボードの操作に画面描画はきちんと追従してきます。IME周りは、ちょっと頭悪いかなという感触もありますが、まあ及第点でしょう。キーボードの使い勝手も、まあ悪くはありません。少々違和感を感じますが、慣れれば大丈夫そうな雰囲気です。 [続きを読む]
  • 結構使えるblue shadeモード
  • 引き続きfire 8 HDの話題です。私の場合、タブレット端末は夜寝る前にまとめサイトを読んだり、電子書籍を閲覧したりする用途に使うことが多くなっていますが、その際に気になるのが、ブルーライトです。寝る前の二時間前から浴びないようにしたほうが良いなどと聞きますが、なかなかどうして、仕事をしていると趣味に使える時間はどうしても制限されてしまい、就寝前の端末利用は不可避であったりします。そんなときに役に立つの [続きを読む]
  • fire 8 HDに不満無し!
  • アマゾンのfire 8 HDを衝動買いしました!理由は安かったから。それ以上でもそれ以下でもありませんでしたが、なんとこれが大正解でした。まだちょぼちょぼいじり初めている段階でしかありませんが、ヌルヌル動いてくれます。非常に快適です。これまで、kindleの最低スペックの端末を使っていましたが、それと比べると、天地ほどの差が感じられます。この端末、正攻法で使うとアンドロイドのアプリは一部のものしか利用できないの [続きを読む]
  • リニューアルな気分
  • このブログを始めてから、2年くらいになりますが、ここらでリニューアルしたいという気分になってきました。これからは、セキュリティに関する話題を中心に、きままに投稿していこうと思います。サイトデザインも近く変更予定ですが、今後とも宜しくお願いできれば幸いです。 [続きを読む]
  • ファブリックネットワーク
  • 今日では、サーバの仮想化はデータセンターを中心に幅広く普及しています。物理サーバの台数削減や、それに伴うラックスペースや消費電力の削減など、仮想化にはさまざまなメリットがありますので、社内に多数存在する物理サーバを仮想化技術を使って集約・統合する動きは留まるところを知りません。 サーバの仮想化が進むその一方で、ネットワーク側がその仮想化に追従できていないという大きな問題が露わになってきました。サー [続きを読む]
  • キッティングとは?
  • キッティングとは、英語で、装備や配備を意味しています。(kitting) IT用語では、パソコンやスマートフォン、周辺機器、ネットワーク機器あるいはアプリケーションなどの導入時に必要なセットアップ作業を行うことです。ID登録やドライバのインストールなど、各種の設定作業も行います。これにより、ユーザーはパソコンなどをすぐに利用開始できるようになります。単純作業といえますが、Windowsのバージョン移行などの際は、かな [続きを読む]
  • API
  • 「アプリケーションプログラミングインターフェース」の略になります。 これだけでは何のことかわかりにくいと思いますが、アプリケーションソフトが、自らが持つ機能の一部を外部から簡単に利用できるようにするためのインターフェースのことです。ソフトウェアの機能の一部を一般公開することによって、誰でも外部から利用できるようにするための取り決めといえばわかりやすいかもしれません。インターフェースとはIT用語におい [続きを読む]
  • サーバ仮想化入門
  • ハードウェア内部における、CPUやメモリ、あるいはディスクといった各種リソースを、物理的な構成に依存せずに、論理的に組み合わせたり、分けたりする技術を「仮想化」と呼んでいます。 もう少しくだけた言い方をすれば、本当はサーバは1台しか存在しないにも関わらず、あたかも何台ものサーバがあるように見せかける技術といえます。1台のサーバ上で複数のOSを動作させる仕組みといえば、わかりやすいのかもしれません。ハード [続きを読む]
  • CoAP
  • CoAPは、IoTでの利用が期待される軽量型のプロトコルです。IoTにおける通信では、通信料を絞ることが重要になります。消費電力や通信料を抑制することができるようになるからです。CoAPでは、HTTPと似たプロトコルで、GET,POST,PUTなどのメソッドを持っています。HTTPのIoT向け簡易版と捉えると理解しやすいでしょう。また、UDP上で動作するのも特徴です。このためTCPを利用するHTTPと違い、セッション確立時の3WAYハンドシェイク [続きを読む]
  • LPWA
  • LPWAはIoT向けに開発された通信方式のひとつです。IoTのデバイスからクラウド等への通信を行う事を想定して作られました。なお、LPWAとは通信方針のカテゴリ名であり、実際の通信方式は複数のものが存在しています。 通信速度はかなり低速になりますが(100〜数十kビット程度)、長距離通信が可能(数km〜数十km)で、低料金となっています。また。消費電力が低いのも大きな特徴です。IoTのデバイスには、小型軽量化したいというニ [続きを読む]
  • 開業前にかかる経費の処理
  • 個人事業を開業する前に用意しなくてはならないものはたくさんあります。例えば、名刺作成、Webサイト制作、印鑑作成などが挙げられます。開業前の支出は開業後、「開業費」という科目で経費として認められます。開業費は開業した年に一度に経費として落とすか、5年間で分割して落とすかを選択できるようになっています。※ただし、ひとつの金額が10万円を超えるような什器類や機器類は除きます。※なお、開業費は「開業届け」に記 [続きを読む]
  • フリーランスになる前に、もう一度考える
  • 毎日毎日、上司と部下に板挟みになったり、満員電車で押しつぶされたりするのはもううんざり。サラリーマンを辞めてフリーランスになる!そう決意したら、すぐにでも行動に移したくなるのが人情でしょう。その際のモチベーションも物凄く高いものがあるはずです。しかし、まずは冷静に一呼吸おいてみてください。これがすごく大事です。 サラリーマンというものは、あまり普段は意識することはないかもしれませんが、世間の荒波か [続きを読む]
  • フリーランスと屋号
  • 街で見かける「○○商店」や「時計の△△」といったような屋号。会社名や店舗名に当たるものです。必ずしも必要というわけではありませんが、個人事業でも自分の店舗や事務所に屋号をつけることができます。ビジネスを行っていく上では、集客というものが非常に重要な要素になります。屋号は銀行口座や、各種書類、名刺、看板などに記載することができ、個人名で仕事をする場合と比較して、信用が高まる場合もありますので、ぜひ活 [続きを読む]
  • フリーランスとオフィス
  • フリーランスとして活動する!と心に決めるや否や、オフィスを構えたがる人が非常に多いです。その理由は、お客様が来られてミーティングを行う、資材や機器類を置いておく、オン・オフの気持ちの切り替えを行う、などなどの理由があります。また、自分の城であるオフィスを構えることが夢だったという人も多いでしょう。 これらの利便性、また心理的な効果の大きさはとてもよくわかります。しかし、オフィスを構えることは大きな [続きを読む]
  • フリーランスと個人事業主の違い
  • フリーランスと個人事業主という言葉が混同して用いられるケースが意外に多いようです。意味や使い方の違いについて整理しておきましょう。 フリーランスとは?フリーランスは、企業や団体などと雇用関係を結ぶことなしに、独立して仕事を請け負う人の事をいいます。直接契約することで自分のスキルや知識を提供する事業の形です。働き方のひとつの形態を表す言葉である、と考えてよいでしょう。WEBデザイナーやIT系のプログラマー [続きを読む]
  • 耐タンパ性
  • 機密情報を保存するICカードなどの媒体に対して、正規ではない手段を用いたデータの読み取りを防ぐ能力を耐タンパ性といいます。耐タンパ性を高めていくためには、2つのアプローチの仕方があります。簡単に外部から解析できないよう、機密正を向上させる方法と、外部から読み取ろうとするとデータを破壊する方法です。チップの表面が空気に触れると記録内容が消滅するメモリチップや、信号を読み出す装置を取り付けると動作でき [続きを読む]
  • 物理的なセキュリティ対策
  • 物理的なセキュリティを確保するためには、管理対象である情報を物理的に保護することが重要です。保管されている場所に、近寄らせない、触れさせないといったことが必要になります。そのための方策を見ていきましょう。 ①監視カメラ行動を映像として保管するために用います。具体的には、情報の保管場所やサーバルームへの立ち入り、そしてその室内における行動を記録するために用います。保存するデータが大量になってしまうこ [続きを読む]
  • 減価償却の基礎
  • 減価償却という言葉はよく耳にしますが、その中身についてきちんと理解している人は少ないのが実情です。今回は、減価償却の基礎と題して、基礎的な知識を解説します。減価償却とは、時間の経過や使用により価値が減少する固定資産を取得した際に、取得費用をその耐用年数に応じて費用計上していく会計処理のことを指します。 建物や車などの有形固定資産は、使用を続けることによって年々その価値は減少していき、やがては使用で [続きを読む]
  • 代表的なUNIXとその特徴
  • UNIXは1968年にアメリカのAT&T社のベル研究所で開発されたOSです。ハードウェアへの依存なしに、移植性に優れたC言語で記述されていたため、多くのプラットフォームに移植されたという経緯を持っています。今では、「The Open Group」という業界団体によってUNIXの商標が登録されており、SPEC1170という技術的な仕様を満たしたOSのみが、正式にUNIXを名乗れることになっています。現在の商用UNIXでは、Oracle社のSolaris、HP社のHP [続きを読む]