using System; using System.Collections.Generic; using System.Reflection; using System.Linq; using System.IO; using System.Text; namespace CsvWriter { class Program { static void Main(string[] args) { try { var basicList = new List<ICsvFieldsDto>(); for (</icsvfieldsdto>…
import java.util.Arrays; import java.util.HashMap; import java.util.List; import java.util.Map; import java.util.stream.Collectors; import com.fasterxml.jackson.databind.JsonNode; import com.fasterxml.jackson.databind.ObjectMapper; import …
Material Components for the web(MDC-Web)のSnackbarを、メッセージを表示するためだけに使う。 <html> <head> <meta charset="UTF-8"> <link rel="stylesheet" href="https://unpkg.com/material-components-web@latest/dist/material-components-web.min.css"> </link></meta></head></html>
僕は(おそらく僕の周りの人も)、仕事ではJavaでサーバーサイドの開発をすることが多い。JavaScriptはお飾り程度に使っていただけだった。 少し前に、React.jsを中心にフロントエンドの流行りの技術を勉強した。開発環境として実に様々なツールが使われてお…
解答はまず問題文の中から探す。 解答の内容とは別に、使う表現・言葉についてもできるだけ問題文のなかで使われているものを探して使う。 問題作成者が意図するとおりの解答を書く必要がある。 設問の問われ方で述語・語尾などが決まる(たとえば肯定形or否…
SDNとは Software Defined Network ネットワークの構成やフロー制御をソフトウェアによって集中的に管理する技術の総称。 OpenFlowとは SDNを実現する技術・プロトコルの標準仕様。 フレームの制御をOpenFlowコントローラ(OFC)で、フレームの転送をOpenFlow…
SASLとSAML(名前似てるけど直接は関係ないよ、でも両方とも認証関連の用語だよ) SASL Simple Authentication and Security Layer インターネットプロトコルおける認証(とデータセキュリティ)のためのフレームワーク 最初RFC 2222 → RFC 4422に置換、現在IETF…
まずDRMとは デジタル著作権管理(Digital Rights Management)。 デジタルデータの利用・複製を制御し、コンテンツの著作権を保護するための技術の総称。 DTCP-IP DTCP-IPはDRMによって保護されたコンテンツをIPネットワークで伝送するためのプロトコル。 コ…
FIPSとは Federal Information Processing Standardization(連邦情報処理標準)の略称。 アメリカ国立標準技術研究所(NIST)が発行している。 米国政府およびその請負業者が使う情報処理標準規格である。 FIPS 140-2 FIPS 140 は暗号モジュールに関するセキュ…
デジタル署名をしていたとしても残る電子文書の問題 作成日時の偽造が可能 本人による改ざんは防げない デジタル署名が有効なのは「有効期限内のみ」 タイムスタンプ 「いつ作成されたか」、「それ以降改ざんされていない」ことを保証する。 時刻認証局=TSA …
IDSって ネットワークやホストで発生している事象を リアルタイム で監視して侵入や攻撃を検知し、通知などのアクションを実行するシステム。 NIDS(ネットワーク型侵入検知システム)とHIDS(ホスト型親友検知システム)がある。 NIDS NIDSはネットワークセグメ…
AS 認証サーバ TGT チケット交付(してもらうための)チケット TGS チケットを交付するサーバ KDB ユーザーの情報や共通鍵を保存するDB ASキー ユーザとAS間で使用する共通鍵 TGST ユーザとTGS間で使用するチケット TGSキー TGSTを暗号化するキー
アクセス制御の対象 物理空間 空間をレベルに応じた区画に分け、入退室管理システムなどを用いて入退室を制御する。 ネットワーク セグメントごとにパケットやリレーの通過を許可/拒否する。 ホストやアプリケーション ユーザ認証を行う。 システムリソース …
ホストの要塞化とは OSを含むソフトウェアのバグや設定ミスなど回避し、リスクを最小にすること。 ハードニングとも呼ぶ。 要塞化の必要性 汎用的なサーバ製品は不要なソフトウェアが立ち上がっていて危険な場合がある。また、ソフトウェアも最新のバージョ…
BCP・BCMとは [ISO22301:2012 社会セキュリティー事業継続マネジメントシステム]によると以下の通り。 BCP 事業継続マネジメント(じぎょうけいぞくマネジメント、BCM: Business continuity management) 事業の業務の中断・阻害に対応し、事業を復旧し、再…
情報セキュリティポリシとは 情報セキュリティポリシとは組織の情報資産を守るための方針や基準を明文化したもの。 ※情報セキュリティポリシに厳密な定義はないため、あくまで情報処理試験の標準的な構成についてまとめる。 文書構成 情報セキュリティポリシ…
リスクの意味 「何らかの事態が発生することの関する 不確実性 」 あくまで不確実性であり、損失を生むとは限らない。 リスクの種類 投機的リスクと純粋リスク 投機的リスク 株価のような利益と損失のいずれかを生むもの。 顕在化すると、利益と損実のいずれ…
ボットとは ボット(bot)とは、コンピュータを外部から遠隔操作を行う不正プログラムである。 ロボット(Robot)のように、対象コンピュータを意のままに操ることができることが名前の由来。有名なものにSdbotやGaobot(Agobot)がある。 ボットにおける最…
ネットワーク感染型ワームとは 一般的にワームといえばメールの添付ファイルとして感染を広げるものが多いが、 ネットワーク感染型ワーム はネットワークに接続するだけで感染する。 2003年のW32/MSBlasterが有名。これはWindowsの脆弱性を利用したものだっ…
標的型攻撃とは 特定の組織や団体をターゲットとした攻撃。取引先などの関係者や、公的機関を装ってマルウェアや不正なリンクが埋め込まれたメールを送ることによって、知的財産や金銭を盗むもうとする。「プロの犯罪者」による攻撃といえる。 標的型攻撃の…
DNSサーバに対する攻撃 ゾーン転送要求による登録情報の収集DNSサーバにゾーン転送制限をかけていない場合、どのホストからでもnslookupコマンドでゾーン情報が閲覧できる。 ⇒ネットワーク構成やサーバ構成がバレる。 DNSキャッシュポイズニング 意味 偽の名…
知らなかったものだけメモ。 リバースブルートフォース攻撃 パスワードを固定して、何通りものユーザーIDの組み合わせを試行する手法。 まず、パスワードの文字種や長さが少なく(ex:数字4桁)、かつユーザーIDの文字種や長さが少ない場合に有効。
ポートスキャンとは 一般的にはターゲットのホスト上で開いているポートを探すこと。 広い意味では以下のものも含む。 バナーチェック(バナー取得) アプリケーションが返す情報(=バナー)からアプリケーション名やバージョンを確認すること。 スタックフ…
情報セキュリティとは 「情報の機密性、完全性及び可用性を維持すること。さらに、真正性、追跡性、否認防止、信頼性などの特性を維持することを含めることもある」⇒ISO/IEC27000 / JIS Q 27000 の定義 このうちマイナーな(?)「真正性」「追跡性」「否認防止…
