要件定義者がユースケース図も書けない(理解していない)ような人だと、その下についている者は苦労する。その仕様は誰(何)が何をするものなのか。あいまいなままどこからか沸いてきたような仕様は、誰からの要望で、その仕様には本当に正式にGOが出ているのか?問いただしても言を左右にするばかりでイライラする。久々に切れそうになった。普段怒らないようにしているつもりだが、声を荒げそうになった自分にびっくり。
カテゴリー: IT
ガジェットが増えると充電が面倒
スマホの充電だけでも面倒くさいと思っているのに、ガジェットが増えると余計面倒だ。とりあえずスマホのほかには、タブレットと電子書籍リーダーとワイヤレスイヤホンと携帯スピーカー。充電していないときでも机の上がケーブルでゴチャゴチャしてうっとうしい。コードレス充電がはやく普及して欲しいものだ。
情報講義3回目
講義最終回は午後II対策。本来2時間の科目(選択問題を選ぶ時間も含めて)を、選択なし50分で3本。もう頭がヨレヨレだよ。ま、午後IIはきちんと取り組む機会がなかなか作れないから勉強にはなった。
・「具体的に」と問われたら、具体的に使うべき言葉は図と表にあると思え。
・無線LAN導入 → 盗聴、不正利用の2点を押さえる。
使うための、使わせないためのセキュリティの対応
・キーワード「悪意のある」、「標的型」、「C&Cサーバ」
本日のニュース3題
【縮れ毛のヤギ パパはヒツジ?】大阪府河南町白木のワールド牧場で、直毛のヤギから毛が縮れたメスの子どもが生まれた。父親はヒツジとみられ、ヤギとヒツジの雑種が自然交配で出生するのは極めて珍しい。 https://t.co/4dzDXa5Q7Z— Yahoo!ニュース 速報や地震情報も (@YahooNewsTopics) 2017年9月14日
■鳴き声は「メェ~~」のままで問題なし。
【 LINE Pay との連携開始】
Zaim は 本日「LINE Pay」と連携を開始しました。連携を記念し、Zaim と LINE pay 連携をツイートした方の中から抽選で Amazon ギフト券が当たるキャンペーン実施中!
https://t.co/z7aAILtu1E— 家計簿 Zaim(公式) (@zaimjp) 2017年9月14日
■抽選で当たるのはLINE payのポイントとかではなく、Amazonギフト券なんだ。
「#働き方改革 ブーム」に物申す?
⇩
“高い広告費出してまで伝えたいメッセージ“とはhttps://t.co/ZCU8htL8MK— ハフポスト日本版 (@HuffPostJapan) 2017年9月14日
■うちの職場は割とホワイトなんだけれども、「プレ金」は黙殺されている。
スマホが熱いぜ
このところ、時々スマホが異常に熱をもつようになって、電池の減りが早くなった気がする。朝フル充電なのに、昼頃には半分、夕方には省エネモード推奨状態になる。電池がへたった?まだ1年ちょっとしか使っていないんだけれどもなぁ。
日焼けとは関係ないSPFの謎を酒で忘れる土曜日
情報講義2回目。問題演習に疲れた。なんだか勘違いしていることがたくさんあるよ。
■DNSのキャッシュポイズニングとメール
・宛先メールサーバの情報を書き換えられると、宛先名前解決で悪意ある外部メールサーバにメールが届いてしまい盗聴される。
これはなんとなく分かったような気でいる。
・SPFレコードの偽装の場合は、外部から成りすましメールを発信されるおそれあり。
(DNSのTXTレコードの一種であるSPF(Sender Policy Framework)レコードの偽装<何をおっしゃっているの?)
なんだか、このあたりが頭の中で整理されていないよ。
SPFレコードってのはDNSにあるの?メールサーバではなく?メールサーバにあるのはSPFの仕組み?そもそも、SPFの仕組みは成りすまし防止のための技術ということであってる?
まず受信メールサーバがエンヴェロープFROMの情報を送信元のDNSに問い合わせに行く。送信元DNSはSPFレコードを持っていて、問い合わされたFROM情報をSPFレコードと検証してOKか拒否を返す。受信メールサーバは返ってきた情報を元にメールを受け取るか拒否するかを判断するという理解でOK?
SPFレコードを偽装された場合は、メールサーバからの問い合わせに対して、間違ったOKを出してしまうということでOK?間違ったOKを返してしまうことでなぜ成りすましができてしまうの?
疑問が疑問を生むよ。
晩は、二日連続旨酒会の2夜目にお邪魔する。刺身がうまい。パスタがうまい。酒はもちろんうまい。ヘロヘロになるまで飲んだ。こういうのを痛飲というのかもしれない。日中悩んでいたことをきれいさっぱり忘れた。
ディジタルフォレンジックス
「ディジタル」か「デジタル」か、「フォレンジックス」か「フォレンジクス」かはまぁいいよ。本質じゃないし。ログ管理サーバが出てきたからといって、反射的にそこにログを見に行くと回答してはダメ。基本は対象機器のログを直接見に行くこと。ログ管理サーバが出てきたときは、ログの改ざんがされていないかを比較するためにあることがポイント。
というのが受験の鉄則というか回答のポイント。実務でも考慮しなければならないことではあるけれども、これ一本やりでは困る。そもそも、実務でログの改ざんチェックはやって当たり前のことであって、問題文にあるように誘導してくれるなんてことはない。
杞憂
仕様検討の際に、起こりえない「もし」に備えろと言うのを杞憂というのでは?そもそもその「もし」が今までに起こったことがあるのか?そのことが致命的なシステムダウンや命にかかわるなら別だけれども。それから「いつか」のための無駄な拡張性にこだわるのはやめようよ。「いつか」ってホントに来るのか?いつ来るんだ?そのころには新システムに移行しているとかが関の山では?仕様の重要度に軽重つけようよ。今回のシステム化、改修に当たっての目的達成にまずは時間を割くべきじゃないのか?お金も時間も限られているんだから。
【ブログ】 #デスマーチ を繰り返させる日本の管理職がしている、 #マネジメント に関する勘違いhttps://t.co/bhAPDEwAby— ハフポスト日本版 (@HuffPostJapan) 2016年8月18日
不具合を残す金曜日
仕事順調にこなしたつもりだったが、終業時刻間際になって今日書いたコードがある条件下にてエラーが発生することに気付く。とりあえず続きは来週。
短絡的思考
「翌月20日の日にちを求めたい」と言われて「翌月だろうがなんだろうが、日にちは20日に決まってるだろうが」と即答してしまい、質問の意図をくめない人認定もらいました。質問の意図は「(今日の日付を基準として)翌月20日の年月日を求めるための関数を知りたい」ということだった。なるほど。俺ってば言われたことを一回自分の中で咀嚼して解釈する応用が利かないね。反射神経系の短絡的思考回路。