にしのクエスト2

情報処理技術者試験と資格学校講師の日常

20221224103753

オタク夫婦放談 週刊にしの お誕生日企画にプログラム

読者登録ありがとうだよ!(読者登録してくれ)

また、日々「いいね」やら。広告をもぎゃもぎゃやら。
有難う!運営にもお金がかかるので、コロナさんの影
響で作者の生活も厳しいので助かるお。


ちなみに、動画もよろしくね!

『クリティカルフレーズ 稼働率』

https://www.youtube.com/watch?v=48yoFfQbqX4

今回は、眉村ちあき生誕イベントでプログラムを組ん
だ話をします。なんだそれ?って思われるでしょうが。

そもそも何だそれ

眉村ちあき(推し)のお誕生日は9月12日です。

24歳を迎える彼女に、マユムラー(ファン)の皆様
から自主的な企画が持ち上がります。

お誕生日のラジオが始まるまでの11日19時から1
2日19時までに「24」に因んだことをやって、T
witterで#眉村24チャレンジとして、呟こうぜ。

マユムラーの温かい企画に感動した私たちは、いっち
ょやったろかと思ったのですが、何をしたらいいやら
思いつかない・・・。

できることは

24時間テレビのように、キックボードで武道館に向
かう方や、24個何かを食べる方もいらっしゃいます。

刻々と時間が過ぎる中、

「ゲーム作ろう、しかも24行で」

って思いつきました。無謀!

そうです、Unityですよ。

できました

元ネタは拙著(はこつむ)なのですが、24行が厳し
かった。変数の宣言や変数や処理の使い回し。

実際には18行まで落せましたが、24行に逆に延長。

f:id:koharuwest:20200913074046p:plain

 

f:id:koharuwest:20200913074105p:plain



マユムラーの皆さんにはほめてもらえましたが(って
いうかマユムラーの皆さんは優しいので)推しは喜ん
でくれたでしょうか?


f:id:koharuwest:20200628104401p:plain


それでは!

まいにちSC 平成30年春問題解説 問22 問23 問24 問25

SC30年春はおしまいっ!
f:id:koharuwest:20200823231901p:plain

情報処理安全確保支援士試験の平成30年春午前の問
題(全25問)を3問ずつ解いていきます。問題の解
き方や考え方をわかりやすく、解説してみる連載です。

なお、問題の引用ルールはIPAに準じています。

問22
UML2.0において、オブジェクト間の相互作用を時間の
経過に注目して記述するものはどれか。

ア アクティビティ図
イ コミュニケーション図
ウ シーケンス図
エ ユースケース図

問23
エクストリームプログラミング(XP:eXtreme Programm
ing)における"テスト駆動開発"の説明はどれか。

ア 最初のテストで、なるべく多くのバグを摘出する。
イ テストケースの改善を繰り返す。
ウ テストでのカバレージを高めることを重視する。
エ プログラムを書く前にテストケースを作成する。


問24
サービス提供時間帯が毎日0~24時のITサービスにおいて、
ある年の4月1日0時から6月30日24時までのシステム
停止状況は表のとおりであった。システムバージョンアップ
作業に伴う停止時間は、計画停止時間として顧客との間で合
意されている。このとき、4月1日から6月30日までのIT
サービスの可用性は何%か。ここで、可用性(%)は小数第3
位を四捨五入することとする。

f:id:koharuwest:20200913225403p:plain

 

ア 95.52
イ 95.70
ウ 99.52
エ 99.63


問25
データベースの直接修正に関して、監査人がシステム監査報告
書で報告すべき指摘事項はどれか。ここで、直接修正とは、ア
プリケーションの機能を経由せずに、特権IDを使用してデータ
を追加、変更又は削除することをいう。

ア 更新ログを加工して、アプリケーションの機能を経由した
  正常な処理によるログとして残していた。
イ 事前のデータ変更申請の承認、及び事後のデータ変更結果
  の承認を行っていた。
ウ 直接修正の作業時以外は、使用する直接修正用の特権IDを
  無効にしていた。
エ 利用部門からのデータ変更依頼票に基づいて、システム部
  門が直接修正を実施していた。

続きを読む

まいにちSC 平成30年春問題解説 問19 問20 問21

涼しくなりましたね。勉強に力が入る?かな?
f:id:koharuwest:20200823231901p:plain

情報処理安全確保支援士試験の平成30年春午前の問
題(全25問)を3問ずつ解いていきます。問題の解
き方や考え方をわかりやすく、解説してみる連載です。

なお、問題の引用ルールはIPAに準じています。

問19
IEEE802.1QのVLAN機能を有したスイッチにおいて、複
数のVLANに所属しているポートを何と呼ぶか。

ア アクセスポート
イ 代表ポート
ウ トランクポート
エ ルートポート


問20
WebDAVの特徴はどれか。

ア HTTP上のSOAPによってソフトウェア同士が通信し
  て、ネットワーク上に分散したアプリケーションを連
  携させることができる。
イ HTTPを拡張したプロトコルを使って、サーバ上のファ
  イルの参照、作成、削除及びバージョン管理が行える。
ウ WebアプリケーションからIMAPサーバにアクセスして、
  ブラウザから添付ファイルを含む電子メールの操作が
  できる。
エ Webブラウザで"ftp://"から始まるURLを指定して、ソ
  フトウェアなどの大容量ファイルのダウンロードがで
  きる。

問21
DBMSがトランザクションのコミット処理を完了とみな
すタイミングはどれか。

ア アプリケーションの更新命令完了時点
イ チェックポイント処理完了時点
ウ ログバッファへのコミット情報書込み完了時点
エ ログファイルへのコミット情報書込み完了時点

続きを読む

日々是ネットワーク #2  同じアドレスから投稿されるように見えるのは

某県のパブリックコメント(一般からの意見募集)に記載されて
いた送信元IPアドレスは全て
ローカルIPアドレスだった。つ
まり、職員がパブリックコメン
トを書いているのではないか。
そこまで気づけない県は間抜けだと思う。


パブリックコメントは捏造だ!ふざけるな!

そうかもしれないけど、そうじゃないかも

送信元IPアドレスが、ローカルIPである場合。その投稿はロ
ーカル。すなわち、同じ組織内からの投稿であると判断するのは
技術的な見地から言っても、間違いではありませんが。

実はそうとも
限りません。

例えばWEBフォームからの投稿を単純にログにした場合、記録さ
れるのは送信元IPアドレスでしょう。それだけなら捏造である
といえるのですが。

リバースプロキシを使っていたら、話が違ってきます。

リバースプロキシ?

まずは、プロキシとは何かを説明しましょう。代理サーバとかい
って、クライアントの代わりにインターネットのアクセスを肩代
わりしてくれるサーバです。

メリットは2つ
・代わりに探してくれるので、こちらの情報を隠蔽できる
・探したものは保存(キャッシュ)してくれるので、同じものを
 みたい人がいた場合、いちいち探しに行かなくていい。

後者をもうちょっと説明すると、例えば同じ組織の人が「ヤフー
みたい」となれば、全員が行くのではなく、最初に行った人のデ
ータがキャッシュに残るので、共用できると。これはネットに負
荷をかけない優しい仕組みなのですね。

じゃあリバースプロキシって?

その反対で、ネット側から要求される処理を代行してくれるサー
バのことをいいます。どんな処理かというと。

・WEBページを見せろ
・フォームからの情報を受け取れ

これがあると、内部のサーバたちはよく聞かれる処理を肩代わり
してもらえて、大助かりというわけです。

(もっと知りたい人は、あちこちで調べてください。)

 

今回の一件は、ひょっとすると

リバースプロキシから受け取った情報を送信元のIPアドレスと
して記録してしまった!

だけかもしれません。

 

X-FORWARD-FORを取得

外部から処理を請け負ったリバースプロキシは、依頼元(送信元)
のIPアドレスを消して、自分のIPアドレスに書き換えて内部の
サーバに処理を依頼する(例えば、WEBの閲覧であるならWEBサ
ーバに依頼します)のですが、元の送信元が消えたわけではなく、
XーFORWARDーFORの中に記載します。

なので、今回の場合はそこからIPアドレスを抽出し、送信元IP
とするべきなのでしょうが。

「それはセキュリティ上、秘密保持上マズい!」と判断したのか
「単なる設定ミス」なのかわかりませんが。

いずれにせよ、真相はわかりません。

ただ、個人的には捏造だとしたら間抜けすぎるからありえないし。
設定ミスも考えにくいので。

IPアドレス表示すんのまずいだろ。
とりあえず、リバプロのアドレス載っけておこうや・・・

程度の話が、大変なことになったっていう感じじゃないかなと思います。

f:id:koharuwest:20200724151322p:plain