ぎゃふん

2018年7月28日

　台風接近。雨降りの中、家の中でぎゃふんぎゃふんと言い続け。

　朝起きて、ＰＣ使おうと思ったらワイヤレスキーボードがまったく反応しなくなっている。電池切れかと思い電池の交換をしてみたら、一瞬反応したけれども再び沈黙。仕方がないので有線キーボードを引っ張り出してきてつなげているが、慣れていないキーボードって使いにくいったらありゃしない。ぎゃふん。

　家計簿アプリを使っているんだけれども、あるカードの履歴に別のカードの履歴が残っていた（ように見えた）ので、ポチポチ履歴を削除していた（undoはきかない）。そしたら、別のカードの残高が思いっきりプラスになってる（カードの利用なので普通はマイナスになる）。おんや？と思って手動で残高調整を行った（undoはきかない）。で、ふと気づくと、過去の引き落し履歴が半年分くらい消えていた。ここまで来て自分のしでかしたことが間違いだったことに気付く。不用意に変更するものじゃないなと思ったり思わなかったり。ぎゃふん。

凝る肩

2018年7月26日

　以前「レシピ」を「レピシ」と書いているサイトがまま見受けられるという話を書いたが、今回は「コルカタ」。インドの都市コルカタ。昔カルカッタって呼ばれていた都市。これがネット上を見ると「コルタカ」と表記しているサイトが結構見受けられるのだ。ひょっとして「コルタカ」とも言うの？とか思ったり思わなかったりするくらい普通に。

■ wikipediaの「コルカタ」の項

■ googleで「コルタカ」の検索結果

CVSSと不正のトライアングル

2018年7月25日

■CVSS(Common Vulnerability Scoring System:共通脆弱性評価システム)の評価基準
・基本評価基準(Base Metrics)
　　脆弱性そのものの特性を評価
・現状評価基準(Temporal Metrics)
　　評価時点における脆弱性の特性を評価
・環境評価基準(Environmental Metrics)
　　脆弱性の最終的な深刻度を評価

■不正のトライアングル(Fraud Triangle)
・機会(Opportunity)
・動機(Pressure)
・正当化(Rationalization)

プレイリスト問題

2018年7月23日

　先日、平均律をプレリュードとフーガはセットでシャッフル再生できないものかと書いたが、結局ファイルをいじらずに済む簡単な方法は見つからずじまい。

　さて、本日はまた別のプレイリスト課題。既存のＡというプレイリストには50曲入っている、既存のＢというプレイリストには100曲入っている。このＡとＢをあわせてシャッフル再生したいのだが、再生される割合は、Ａから80%、Ｂから20%としたい。こういうプレイリストはどう組めばいい？

野球場というもの

2018年7月21日

昨日、仕事帰りにＲに誘われてメットライフドームに行ってきたよ。

Ｒと付き合ってから球場に観戦に行くという経験をさせてもらっているのだが、これが結構面白いと思うのだ。これまでの人生、野球の試合といえば、父がテレビで見ているプロ野球中継くらいしか知らなかったわけですよ。実況と解説が淡々としゃべっている、たまに盛り上がるけれどもあまり動きのない画面、背景に応援が小さく聞こえるという割と地味な印象があったのだ。でも、実際に球場に行ってみると、実に華やかで盛り上がっていて晴れの場っていう感じがすることに驚いた。これは1試合でも一大イベントなんだなということを認識するとともに、応援に行く人がなぜあそこまで熱くなれるのかということが分かった気がする。応援の仕方とか、ラッキーセブンとかテレビ中継じゃ全然わかんなかったもんね。おもしろかったよ。

それにしても西武球場前という駅は降り立ったら目の前に球場。でも入場したら、球場の真後ろ側だった。駅名は、西武球場裏にすべきでは？と思ったり思わなかったり。

ゆきずり

2018年7月20日

金沢出張のお土産として「YUKIZURI」という名の菓子をいただいた。

買ってきた当人は菓子の名前まで気にしなかったと言っているが、それにしてもすごい名だ、「ゆきずり」……。で、ふと思ったんだけれども、金沢土産ということは、兼六園の「雪吊り」のことではないかと。調べてみました。

■ YUKIZURIについて｜YUKIZURI

なるほど、やはりそうであったか。

右手

2018年7月19日

　ローマ字入力で「項目の実行順序」と入力したい場合、右手ばっかり使う。

Ｒは「右手の法則」あるいは「右ねじの法則」と言われているものを「右手こいこいの法則」という。「右手こいこいの法則」と唱えながら、右手で親指を立てたネコの手を作って、クイックイッと手招きする感じの動きをするのだがとてもかわいい。

メールサーバのセキュリティメモ

2018年7月18日

メールはその仕組み上、送信元偽装が簡単に行える

■送信側の対策
・SMTPAtuh
■受信側の対策
・SPF(Sender Policy Framework)
・DKIM(Domain Keys Identified Mail)
　mailsploit攻撃
　　メールサーバのDKIMをすり抜け、メールクライアントの実装不備を突いた送信元偽装が可能。

ストレス

2018年7月17日

職場にしばらく話を聴き続けないと、何について話しているのかわからない人がいる。その人からよく話しかけられるんだけれども、ひどくストレスを感じていることを伝えても大丈夫かな？自分の理解力がポンコツなせいだったら申し訳ないし。

今日はDNSサーバの復習

2018年7月13日

DNSサーバに関して最低限抑えておくこと
（毎年覚えて毎年きれいさっぱり忘れているなぁ）

■ＤＮＳサーバには次の2種類がある
・コンテンツサーバ（権威サーバ）
・キャッシュサーバ

■ＤＮＳサーバが関与する攻撃
・DNSキャッシュポイズニング攻撃（キャッシュサーバに対して行われる）
　カミンスキー型攻撃手法
　　対策：キャッシュサーバの送信元ポートをランダム化「ソースポートランダマイゼーション」
　　コンテンツサーバに送るクエリパケットのソースポート番号をランダムに変化させる

　DNSキャッシュポイズニング全般への根本的な解決策
　　DNSSEC　名前解決を電子署名による認証で行う

・DNSサーバを踏み台にしたDDoS攻撃
　ＤＮＳサーバが攻撃されるのではない！！
　オープンリゾルバって何？
　　外部からの問い合わせを許可しているキャッシュサーバ

■ゾーン転送設定は以下の２つを行う
・プライマリサーバは、セカンダリサーバのIPアドレスからのゾーン転送要求のみを受けつける
・セカンダリサーバは、すべてのIPアドレスからのゾーン転送の要求を拒否する