IPアドレスとMACアドレスをどうこうするのがARP（Address Resolution Protocol）

「遊んで暮らす♪わがままになるのさ♪」っていう曲を聴いて心に響いた。真心ブラザーズの「I Will Survive」ってアルバムに収録されてる「BABY BABY BABY 」って曲。

そんな本音、なかなか言う機会ないな最近は。

汗かいて働くことが美徳って価値観は強いし…とりあえず続きをするか。問題を解いてた途中だった、ITパスポートの。

29年秋から。

56問目…キーロガー、キーボードの入力を監視して記録するソフトウェアだと。怖いな。

ルートキット、サーバーにバックドアを作る。忍者の隠れ蓑術みたいな。

57問目…リスク分析、リスク評価、リスク対応の順。

63問目…の用語、全部むずい。

ARP（Address Resolution Protocol）

DHCP（Dynamic Host Configuration Protocol）

NAT（Network Address Translation）

DNS（Domain Name System）

はぁ〜。

66問目…公開鍵で暗号化、秘密鍵で復号を行う公開鍵暗号方式。暗号化と復号化で同じ鍵を使うのが共通鍵暗号方式。復号化って何だっけ。

いや、復号か。

「暗号化」の対語が「復号化」ではない理由 | KEI SAKAKI's PAGE.

判りやすい話ね。

67問目、フラッシュメモリの説明。不揮発性であることは知ってる。

紫外線でどうこうするのはEPROM（Erasable Programmable Memory）らしい。買う人いるのかいな。

69問目、ESSID、S/MINE（Multipurpose Internet Mail Extension）、SSL（Secure Socket Layer）、WPA2…って、横文字だらけ。

暗記で対応できる問題だから、覚えればどうってことないんだけどな。

膨大な暗記に苦しんでいた京大女子が編み出した「壁ちょこ暗記法」 | コラム

みたいにやるかな〜。

70問目、ふるまい検知の説明についての問題。

ふるまい検知 | セキュリティ対策 | 機能 | ISM（アイエスエム） CloudOne | クオリティソフト株式会社

74問目…VPN（Virtual Private Network）が登場してる。UPS（Uninterruptible Power SUpply）、他の年度の問題にも出てきたな。

76問目…トランザクション処理とログファイルか。バックアップファイルを選んだら間違いね。

82問目…パラレルインターフェースとシリアルインターフェースの話題が出てきた。今はほとんど、シリアルの方が主流みたいね。

インターフェースとは　パソコン初心者講座

83問目…IMAP4（Internet Message Access Protocol）とPOP3（Post Office Protocol Version3）の違いがわかった。IMAPがサーバー、あちら側。POP3は自分のPC、こちら側でメールを受信するための手順だのルールだのうんたらかんたら。

にも何か、気になる描写がったな。"あちら側"の女の子は"アルフィー"のCD買ってるだの。

「"あちら側"の女は遊びの相手と結婚の相手をキッチリ分けて 上手に楽しめるんだよな なにもかも未来の見当がついちゃってるんだ」って、前の記事で紹介したな、迷走王 ボーダー 3（下）

85問目、アドホックモード、他の年にも出てた気がするな。

86問目、スタート！ITパスポート問題集の説明がわかりやすい。ちょっと引用。

●スループット（throughput）…単位時間当たりの処理能力。
●デフラグ…フラグメンテーション（ディスクの使用領域が断片化していること）が発生した磁気ディスクで、ファイルを可能な限り連続した領域に再配置すること。
●ボトルネック…ある一部分の処理速度が遅いことによって、システム全体の処理速度が低く抑えられているとき、原因となっている部分。

90問目は完全性、可用性の理解を問う問題…。

91問目…クロスサイトスクリプティング、サイト上に悪意のあるスクリプトを混入させる。

何かSQLインジェクションに似てるな。

96問目…標的型攻撃、なりすましみたいなもんか。

99問目…WANはWide、LANはLocalなエリアネットワーク。

ああ〜とりあえずやったぞ。一息ついてネットサーフィン。

面白いコラム見つけた。

「ヒップホップ＋読書＝文化系」だけではない　仙人掌｜好書好日

本が読みたくなるような記事。

あー仕事1カ月ぐらい休んで、面白い小説読みてえなぁ。

リチャード・バックの「イリュージョン」

施川ユウキ「バーナード嬢曰く。」

山城新伍「おこりんぼさびしんぼ」

エドワード・バンカーの本、「ストレートタイム」含めほぼプレミア価格になってるな‥。

ITパスポートの問題で解答以外の選択肢も解説している問題集を見つけたので判らなかった用語をどぶさらいする

いい教材を見つけたぞ。

スタート！ITパスポート問題集2019

ネットで公開されてる問題集は、解説もなくて、単に解答だけだからな。

200円だし安いから、楽天でポチっと買った。

で、今まで判らずに放置してた用語を、復習するかな。まずは、30年春から攻めるか。

一部、引用。

S/MINE…電子証明書を使用して、メールソフト間で電子メールを安全に送受信するための規格。

SMTP‥メールサーバ間で電子メールを転送するためのプロトコル。
POP3、IMAP…メールソフトが電子メールを受信するためのプロトコル。

PS/2ポート…マウスやキーボードを接続するシリアルインタフェースのポート。

DMZ（DeMilitarized ZONE）…企業内ネットワークからも、外部ネットワークからも論理的に隔離されたネットワーク領域。

BIOS…PCの電源投入後に起動され、OSが動作する前に、ハードディスクやキーボードに対する基本的な入出力ができるようにするソフトウェア。

83問目に記載してた。すごい判りやすい説明。「Basic Input Output System」。

トランザクション…互いに関連したりする複数の処理を一つにまとめた、一体不可分の処理単位。86問目で紹介されてた。

LTE（Long Term Evolution）…第3世代携帯電話よりも高速なデータ通信が可能な、携帯電話の無線通信規格。
femtocell（フェムトセル）…電波の届きにくい家庭やオフィスに設置する、携帯電話の小型基地局システム。

89問目で紹介。

ストライピング（striping）…一つのデータを複数のハードディスクに分けて書き込むことで、ディスクへの読込みを高速化する技術。

92問目で紹介。

デジタルフォレンジックス（digital forensics）…不正アクセスなどのサイバー犯罪が発生した場合の原因究明や操作に必要な手段やぎ技術のこと。

97問目で紹介。

ポートリプリケータは、写真がないとイメージが湧かなかったから、画像検索した。
「ああ、これか〜」ってなったな。
問題文みたいな「ノートPCやタブレット端末などに接続して利用する機能拡張用の機器であり、シリアルポートやパラレルポート、HDMI端子、LAN端子などの複数種類の接続端子をもつもの」なんて、複雑な物言いだわ…。

72問目、難しいな。
L2スイッチは宛先MACアドレスを見て送信先を決めて、L3スイッチは宛先IPアドレスを見て創始に先を決めて、ルータも宛先IPアドレスを見て送信先を決める。
L2、と出てきたら、Lサイズ2つ分、すなわちマクドナルドでいうとプラス100円でパティが2倍になると連想して。それゆえに"MAC"と考えるか。
L3は、Lさん。デスノートに出てくるLを仮に、Lさんと呼ぶとしたら。LさんはIP、ICPO（インターポール）が依頼した探偵、だからIP…って、かなり無理があるか。ルータは、Lの敵になるライトがくっ付いてたリュークと似てるな発音が。ルータ、リューク。だからリュークもICPOにとって脅威…まあそんな感じで覚えるか。

76問目、DRAMとSRAMの違い、ごっちゃになるな。
Static RAMはキャッシュメモリ、CPUと主記憶装置との間に設けられた、主記憶装置よりも読み書きが高速な記憶装置、とな。

77問目のパリティ情報、意味判らんな…冗長ビットで誤りを検出するみたいな話か。奇数の時にエラー、みたいな。

パリティビットと誤り検出 | 高校数学の美しい物語
https://mathtrain.jp/parity

80問目何だこれ、直列だの並列だの。直列は稼働率と稼働率を掛ける、といいのね。
並列の方が計算がややこしそうだな。

シスアド講座 システムの稼働率
http://www.pursue.ne.jp/jouhousyo/sysad/sysad0061.htm

1−（1ーA1）×（1−A2）だとよ。

82問目…ソフトウェアの脆弱性関連情報とその対策、の情報を提供してくれるのがJVN（Japan Vulnerability Notes）で。JPCERT/CC（Japan Computer Emergency Response Team Coordination Cenetr）が、コンピュータセキュリティインシデントの報告だと対応だの…ややこしい…組織名が長すぎる！逆に長い方が覚えられる場合もあるけどな、マルクス・アウレリウス・アントニヌス的な。

84問目、HDMIとMIDIの説明があった。
88問目、MVNO、NFC、WPA2とか出てくるが、これも端的に説明してくれてる。

89問目、アドホックモードが出てくるね。
91問目、シンクライアント、RAID（Redudant Arrays of Inexpensive Disk）、2要素認証、シングルサインオン…専門用語の応酬だわ。

95問目、IDS（Intrusion Detection System）とUPS（Uninterruptible Power Supply）の説明がある。
Intrusionって何だ？で、調べたら「侵入」らしいが。

用語集 | 警察庁 @police
https://www.npa.go.jp/cyberpolice/words/index.html

日本心理学会第81回大会 My Scheduleの「日本心理学会第81回大会 My Schedul」でも、intrusionって単語が出てきてる。

96問目のFIFO、先入れ先出しの問題、図示しないと間違えそうね。
97問目のデジタルフォレンジックス（digital forensics）、カッコいいな、海外ドラマみたいで。。
98問目、勉強になった。ディジタル署名って、データの正当性を保証するための暗号化された署名情報で、情報漏えいとかの対策ってんではなくて、データの改ざんを防ぐ方法だったのね。

99問目、FTTH、キャリアアグリケーション、ハンドオーバー、また専門用語ラッシュかい。

かなり疲れた。いろいろ調べたらIT用語集のサイトを2つほど、見つけたね。

★IEEE802.11(アイトリプルイーハチマルニテンイチイチ)
https://121ware.com/support/pc/yougo/03_ei/ei151.htm

★「スプリッター」とは。意味、用語解説を掲載｜ITワード辞典 IT PEDIA
http://www.seojapan.co.jp/itpedia/internet/%E3%82%B9%E3%83%97%E3%83%AA%E3%83%83%E3%82%BF%E3%83%BC/

これ全部、頭に入ってたら楽勝な気はするけどな〜はぁ。
あまりにもアルファベット多すぎ、この曲を思い出したな。

LOS HERMANOS - Central Nervous Systems @ METAMORPHOSE 09
https://www.youtube.com/watch?v=2F_SP9W-T8k

カッコいいな、デトロイトテクノは。

三連休は「古道 古甲州道・古富士道」片手に諸国漫遊したいと思いながらも月曜日も迫ってきて憂鬱

なんて、明日の仕事に思いを馳せながらサザエさん症候群だわ。

でも4日行けば、3日休みがある。「古道 古甲州道・古富士道 大菩薩峠を越えた古道」って本、見つけた。

東海道とか中山道は、古道として有名だけど。古甲州道とか古富士道なんて初めて聞いたな。

こういう本を片手に、古道を歩くと楽しいと思うんだよな。タモリ倶楽部的好奇心が満たされるっていうのかね。

でもITパスポートの勉強もせないかんけど。

今日は疲れたから10問ぐらいにするか。

69問目…電子メールで使用されるS/MINEの説明として、適切なものはどれか？――「電子証明書を使用して、メールソフト間で電子メールを安全に送受信するための規格である。」だって。S/MINE？この用語、調べないかんな。

70問目…ISMSにおけるリスク分析、「リスクの内容は業界や業種によって異なることから、対象とする組織に適した分析手法を用いる。」らしい。

この問題、平成30年春だけど。秋にも似たような問題がある。しかも同じ70問目に。ISMSの情報セキュリティの方針は、組織の意図を示して方向付けをするって、前の日記でも勉強したな。

ダメだ、体の倦怠感が半端ない。10問もいかない…今日は勉強はやめ、ファイルの整理だわ。

下記は自分のデスクトップにあった音楽ファイル。

●NORIKIYO - メランコリック現代

●RIP SLYME - マタ逢ウ日マデ2010 〜冨田流〜

●Sunlightsquare

01 Lets Groove (Sunlightsquare Origi

●The Braxtons

The Boss (Masters at Work Albu

●冨田ラボ Feat. キリンジ

10 エトワール

●冨田ラボ Feat. ハナレグミ（WORKS BEST 〜beautiful songs to remember〜）

1-07 眠りの森

●冨田ラボ Feat. 安藤裕子

07 あの木の下で会いましょう

●冨田ラボ Feat. 一十三十一

04 夜想曲

●冨田ラボ Feat. 吉田美奈子

11 千年紀の朝

●冨田ラボ Feat. 坂本真綾

1-01 エイプリルフール

●Koi ha Kasa no Naka de Ai Ni feat. Ryohei Tomita Lab

この辺のを今日、スマホに移した。少しでもパソコンを軽くするために。

この中でおすすめの曲は「恋は傘の中で愛に」だな。

山本領平（Ryohei）、何してるんだ最近は。あんなに歌上手なのにもっと前に出てこないんかいな。

youtubeでは試聴できないから冨田ラボの「Shiplaunching」を買ってくれや。

このアルバム、全部いい曲だった。

ケミストリーの「ずっと読みかけの夏」もいい、「SOLID DREAM」とか「So in Vain」と同じく、ちょっとメランコリックっていうか、でも暗いってほどでもない。久石譲的なノスタルジック感を彷彿とさせてくれる名曲なのよ。

Like A Queenやアタタカイ雨もよかったな。

はあ疲れた。来月また、楽天のお買い物マラソンやらないかな。

大体、傾向がつかめてきた。18000円ぐらい使ったら、1800ポイントぐらい貯まったから。

10万使ったら1万ポイント貯まる、うまいこといけば。

まあ10万も使わないけど。

次にセールかお買い物マラソンがあったら、以下のアイテムを買うかな。

赤城牛切り落としメガ盛り／阿波 すだちぽん酢／還暦ボクサーパンツ／紀州塗り カレー皿／朝日豚の角煮／旅するトレイルミックス／THE GOOD HOME CO VACUUM BEADS

ITパスポートの平成29年春の問題を解いてみる

21問目…「総資産営業利益率」が判らないと解けそうにないね。

23問目…必要なサーバやソフトウェアを自社で購入せずに利用できるソリューション…答えはASP、だとよ。

35問目…Information Technology Infrastructure Libraryなんて、知らん！答えは、ITサービスマネジメントのフレームワーク。

37問目…システム開発の見積方法、には類推法・積算法・ファンクションポイント法などがあるらしい。答えはITサービスマネジメントのフレームワーク、だと。

答えを読んでもわからんなぁ。

80問目…バッファオーバーフローには、ソフトウェアの脆弱性を修正するパッチを適用するのが有効な対策なんだと。他の選択肢にあるポートスキャンって何だ？

81問目…ブルートフォース攻撃には、パスワードの誤りが定められた回数連続発生した場合に、利用者IDを自動的に一定期間利用停止にする、セキュリティ対策が防御の効果が高いんだと。パスワードリスト攻撃、ゼロデイ攻撃、バッファオーバーフロー攻撃、全部したことないから判らんね…。

83問目…ISMSの適用範囲内における情報の機密性、完全性及び可用性の喪失に伴うリスクを特定する。だと。ISMSと適用範囲内、ISMSと完全性、ISMSと可用性、のそれぞれについて、調べる必要あるな。

85問目…無線LANで使用するESSID…無線のネットワークを識別する文字列、だと。知らんかった。

86問目…AさんがBさんの公開鍵を持っている時、その公開鍵を使ってAさんができることは？→Bさんだけが復号できる暗号化文を作成する。だと。「復号」ってなんだ。ディジタル署名を作成して通信に付与したり、自動返信させる電子メール送信したり、Bさんへの通信内容が改ざんされたときの検知とか、そういうのはBさんの公開鍵があってもAさんではできない。

87問目…E-R図について。ER図、じゃなかったんか。SQLね。データベースの設計に当たって、データ間の関係を表記する。んだと。

88問目…外出先でPCをインターネットに直接接続するとき、インターネットからの不正アクセスを防ぐために使用するものは？――パーソナルファイアウォール　

89問目…関係データベースの関係演算…結合、射影、選択。射影、ってのは知らんな、調べないと。

91問目…引っかかった。$ドルマークでセルを固定するかどうか、E5〜E6に複写するから、固定しちゃいかんかったな。

92問目…キャッシュメモリは、主記憶の実効アクセス時間を短縮するために使われる。

93問目…「自社で収集したOSSをDVDに複写して他社向けに販売した。」ってOKらしい。意外だな。「自社で改造したOSSを、元のOSSのライセンス条件に同業他社での利用禁止を追加してOSSとして公開」がNGらしい、うーん。

94問目…トークンと呼ばれる装置などで生成した毎回異なる情報を用いて、認証を受ける認証方式…これは「ワンタイムパスワード」が正解だと。ディジタル署名と迷いそうになる。

96問目…ネットワークにおける輻輳→通信が急増し、ネットワークの許容量を超え、つながりにくくなること。

99問目…文書をAさんからBさんに送る時、公開暗号方式を用いた暗号化とディジタル署名でセキュリティを確保…それをやりたい。時に、Aさんの公開鍵が使われる場面は？→Bさんが受け取った文書に付与されたディジタル署名の検証。つまり、Bさんが開くときに使う、ってことか、Aさんの公開鍵を。

100問目…無線LANにおいて、あらかじめアクセスポイントへ登録さた機器だけに接続を許可するセキュリティ対策、ってこれ、似たような問題別の年にあった気がする。答えは「MACアドレスフィルタリング」だと。ANY接続拒否、ESSIDのステルス化、WPA2、が意味不明だから調べとくか。

66問目…アドレスを打ち込んだのにアクセスできない、でもIPアドレスを使って接続したところ接続できた。接続エラーの原因は「DNSサーバの障害」だと。その他のDHCPサーバの障害、デフォルトルータの障害、も意味判らんな…。

67問目…67問目がCSIRTであることは分かった・・・が、ISMSとMVNOとディジタルフォレンジックスってのは、うーんってなるな。

68問目…FTTHは、光ファイバを使った家庭向けの通信サービスの形態。その他の選択肢にあるIEEEってのは、よう知らんな。

〜〜おまけ〜〜

平成30年春の問題に、「DFDとはどれか？」で、変な図が出てきてる。これは調べる必要あるな。

54問目…ウォーターフールモデルの問題。要因の数は山みたいな形してる。訂正作業に掛かる1件当たりのコストはどんどん増えてる…。それがウォーターフールらしい。

〜〜〜〜〜〜〜

楽天市場アプリでお宝探しゲーム（お宝採れジャー）ができるみたいで。今日、やってみたら「甲冑」を釣り上げたのよ。

それをクリックしたら、楽天市場で甲冑を検索してたな。

あるんやな、甲冑。

ものすごく高い。何百万とする。

一番高いの調べたら、2100万円！

買う人いんのかなぁ。

関連リンク：等身大京鎧

Javaに出てくる[]（角括弧）とかローカル変数とメンバー変数（フィールド）を調べていると「ダブルフェイス」を思い出す

Java難しい、圧倒的に書けない。

HTMLの数十倍は難しい印象だ。たぶん「変数」なんてのが出てくるから厄介なのかな。

年取ったってのもあるか。でもここで張って何かプログラム書けるようになっとかないと、ワーキングプアになるのは目に見えてる。

技術水準は下がる、と俺は考えてる。例えば俺みたいな三下プログラマーだとしても、プログラマーやITエンジニアの求人がどんどん増えれば、「人がいねえしこいつでいいか」と、そんなに技術がないやつでも雇ってくれたりするんじゃないのか。

まあそれはさておいて、コーディングよ。

さっきからEclipse開いてまんま、どんどん時間は経っていってるけどな。

どうしたもんかね…でも俺は1つ、仮説を発見したぞ。

「フィールド名がないと、メソッド名は入れられない（…たぶん？）」というやつだ。

例えば、mainメソッドの中に「System.out.println(name[i]);」とか書いても、エラーが出てくる。

んでエラーの修正は、たくさん提示してくるんだ、Eclipseは。

その機能に頼ると、まず1つ目の提案は「フィールドを宣言してねえぞ！」って話だ。メソッドってのは、 Javaプログラムで必ず必要になる「クラスの宣言」をする際、定めなければいけない「操作の中身」みたいなことらしい。あと、クラスを宣言する際はメソッドの他に「フィールド」ってのも定めないといけないみたいだが、それは操作っていうか「属性」 を定義することらしい。だからクラスってのは「この属性とこの操作があるべきっていう設計書」 みたいなものだって。と、この前書いたよな。

んで、フィールドってのはどんなんかというと、

private static String[] name;

とか、

private static int[] name;

みたいなやつ。何で"[]"の中身が空っぽなのかも判らん。調べると、argsの方の意味は出てきた。変数だったとはな。

"[]"は何か、配列の要素番号を指定するだの整数しか書けないだの。

変数型の後ろに[ ]をつけると、その「変数型の配列」という意味になります。だの。

型名[] 変数名 = new 型名[要素数];で配列を初期化するだの。

どうもいまいちしっくりこん…配列の要素数を指定するための構文…。

変数や型の後ろに付いている角括弧（[]）が配列を意味しているってのが、一番しっくりきたかな。

とりあえず角括弧は配列の要素を指定する、と覚えとくか。

あるいは、…配列が保持する要素のデータ型に続けて、識別子と、この識別子の前または後に角カッコを指定します。ってあるから、配列を初期化するために必要な記号、みたいに覚えとくか。

んでそういうの調べてて、思い出したが。

ちょっと前、西島秀俊と香川照之の「ダブルフェイス」あったよな。

「インファナル・アフェアのオマージュでしょ」って甘く見てたけど、すごい面白かった。

潜入捜査官、これはローカル変数よ。

ローカル変数、メソッド終了時に破棄される、そのはかないというか危うい立場。

メンバ変数、クラス内のオブジェクトの属性を定義したもの。クラスの中の変数、だから1つじゃないよな。

まあローカル変数も1つじゃないかもしれんけど。

ヤクザとしても立ち回り、警察官としても立ち回る。いろんな属性を持っている。

「これから俺は生まれ変わって善人の道を歩きたい」「裁判官に言え」という緊張感の溢れるやり取り、よかったな〜西島秀俊もハマリ役だったよな。

あとノートに何かメモ書いてる。「mainメソッドが無いクラス」だと。

よく判らない…Gゼロクッション、楽天で買おうとしたら売り切れだった。

腰を痛めながら続けるかな。

金曜の夜中、は非常に都合がいいんだな。

気乗りしない勉強とか、小難しい問題に取り掛かる際は。

やっぱり、朝が集中できる、朝の時間を有効活用したいところ。

だがもう1つ、おすすめの時間帯がある。

それは「疲れてるんだけど寝れない夜」かな。

そういう時に、小難しい問題に取り掛かるとする。

このブログでいうとプログラミングとか、そういう話だ。

難しいから、理解できなくなって、眠くなってくる。

そうなるとチャンス。うまいこと寝ちまうんだ、そういう時は。

そんで朝やると、うまくいったり、いかない場合も多いが。

睡眠導入剤的な感じで、1日の終わりに面倒な課題に取り組むっての、これがライフハックってやつじゃないのか？

調べてないけど、たぶん生理学的にもあるんじゃないかと、「人間は複雑な思考を要する問題に直面したら、それ以上脳を酷使しないよう、防衛本能として眠気を催す」的な。

まあそんなわけで、プログラミングの課題に取り込むことにしたんだな。

今日は「フローチャート」というのを調べた。

どうやらちゃんと教育を受けてきたプログラマーってのは、プログラムを組む際に「アルゴリズムのフローチャート」というのを考えるらしい。

アルゴリズム、と聞くと小難しい印象を受けてしまうが、大したことはない。

標準フローチャート記号と使い方

とか、調べたら情報はいくらでも出てくる。JIS規格で定義されてるらしい。

制御文

のサイトがめっちゃ詳しい。

ここを参考にフローチャート書くぞ…と思ったら、眠くなってきた。

小難しいフローチャート眺めてたから脳が負担に思って、「寝た方がいいよ」という生理反応を導いてくれたんだな。

どうよ？

やっぱこのライフハックは使えるな…。

全力！脱力タイムズ、面白いな今日も。

酔っぱらいのサラリーマン、といえばこれなのか。

鯖の棒寿司