WEB道楽

WEB道楽

令和4年秋情報処理安全確保支援士-午後Ⅱ自己解答

令和4年情報処理安全確保支援士-自己解答

午後Ⅱ

問2解答

設問1

①メールフォルダ配下のパスに一致するメールファイルの読み込み

②外部サーバへのファイルアップロード

設問2

(1)a:15:03    b:PC1    c:file1.v    d:file2.v    e:ファイルサーバ

(2):ア、ウ、エ、オ、キ

設問3

ファイルの読み込み、別ファイルの読み込み、2回目に読み込んだファイルへの書き込みが短時間に行われた場合に検知する

設問4

(1)f:添付ファイルの名称    g:添付ファイルのファイルサイズ

(2):ファイルサイズ

(3)i:アップロードされたファイルのサイズ    j:アクセス先のURL

(4)k:圧縮    l:ファイル名    m:ファイルサイズ

設問5

情報システム課で管理しているUSB-ID以外のUSBメモリの装着を検知する

設問6

n:通報窓口の要員を2名以上にする o:被害状況の把握をP社へ依頼せずにIRTで実施し、インシデント対応の要否判定後すぐにレベル判定を行う

所感

設問2、4が簡単な印象なので、配点が少ない気がする。 設問6が自信ないので、不安

iTECの解答速報

https://www.itec.co.jp/wp-content/uploads/shiken/2022a/2022a_sc_pm2_kaito_n.pdf

TACの解答速報

https://www.tac-school.co.jp/kaitousokuhou/downloads/14_R4F_SC%E8%A7%A3%E7%AD%94%E4%BE%8B.pdf

令和4年秋情報処理安全確保支援士-午後Ⅰ自己解答

令和4年情報処理安全確保支援士-自己解答

午後Ⅰ

問2解答

設問1

  • a3.b3.c3.d3

設問2

  • (1):runプロセスの親プロセスがTソフトのBSoftMainであるため

  • (2)b:13:04:32    c:13:05:50    d:a8.b8.c8.d8    e:LDAP    f:Exploit

設問3

  • (1)ログインの有無に関わらず、ログ出力される場合があるため

  • (2)FWのフィルタリングルールで会員サーバからインターネットへの通信許可がされていないため

設問4

  • g:予約サーバ
  • h:指定なし
  • g:今回の攻撃で使用されたURL

問3解答

設問1

  • (1) 376

  • (2) Progというプロセスを実行する命令

  • (3)ゲームアプリのログ

  • (4) セロデイ攻撃

設問2

  • (1)タグの一覧情報と指定したタグのイメージファイル

  • (2)レジストリサーバの停止

設問3

  • (1) a3.b3.c3.d3

  • (2)ウ

  • (3)攻撃者がIPアドレスを変えて同じ攻撃をしてきた場合

  • (4)オ

所感

細かいミスがあったが、70点くらいは見込める印象 部分点くれるかなぁ

iTECの解答速報

https://www.itec.co.jp/wp-content/uploads/shiken/2022a/2022a_sc_pm1_kaito_n.pdf

TACの解答速報

https://www.tac-school.co.jp/kaitousokuhou/downloads/14_R4F_SC%E8%A7%A3%E7%AD%94%E4%BE%8B.pdf

【WEBを支える技術】~RESTを構成する6要素~

RESTの全体像

f:id:gentlemans:20201107115948p:plain
REST全体概要

「REST」の構成要素

①クライアント/サーバー構成

f:id:gentlemans:20201107115821p:plain
クライアント/サーバー構成

②ステートレス性

f:id:gentlemans:20201107115824p:plain
ステートレス性

  • ①リクエストのたびにすべての情報を送信

    • クライアント側にメリットはない
  • ②クライアントの状態を管理しない

    • 毎回違うサーバーがリクエストを受取可能となり、実装が簡略化
    • レスポンス返却後、リソースを開放可能となり、パフォーマンスが向上
      Cookieを使用してセッション管理、認証を行う場合がある

③キャッシュ

f:id:gentlemans:20201107115827p:plain
キャッシュ

  • ①同じリクエストの結果を再利用する

    • サーバーとクライアント間の通信料を低減できる
    • ネットワーク帯域の利用、処理時間を短縮し、パフォーマンスを向上できる
    • 古いキャッシュデータによって情報の信頼性が低下する可能性がある
  • ②クライアントに再利用可能かを伝達

    • 有効期限などキャッシュ可能な条件も伝達

④統一インターフェース

f:id:gentlemans:20201107115830p:plain
統一インターフェース

  • ①使用可能な8つのHTTPメソッド
    • RESTの代表的な特徴
    • リソースに対する操作を限定する
    • サーバーとクライアントの独立性が向上し、マルチプラットフォームに対応しやすくなる

⑤階層化システム

f:id:gentlemans:20201107115815p:plain
階層化システム

  • ①クライアントはサーバ構成を意識せず、リクエストを送信

    • サーバー構成を変更してもクライアントには影響がない(クライアントはサーバ構成がわからない)
    • オブジェクト指向カプセル化と同じ性質
  • ②サーバ側のアーキテクチャを階層的に分離

    • サーバ間の通信はHTTP通信のため、さらなるサーバ構成変更などの拡張性が高い

⑥コードオンデマンド

f:id:gentlemans:20201107115818p:plain
コードオンデマンド

  • ①サーバにプログラムを保持

    • JavaScriptFlashのプログラムを保持
    • サーバ側の変更のみで機能追加が可能となり、拡張性が高い
      スマホアプリなどはクライアントアプリの更新が必要な場合がある
  • ②ダウンロードしたプログラムをそのまま実行

【Maven・gradle】~全体概要~

開発ツールとの関係図(eclipse上で動作させる)

f:id:gentlemans:20201030072523p:plain
eclipse

OSとの関係図(Windows上で動作させる)

f:id:gentlemans:20201030072832p:plain
Windows

ビルドツールとは

  • 開発効率化を支援するツール
  • 手作業では大変な開発のライフサイクルを自動化する

役割

  • ①プログラムのビルド
  • ②テストの実行
  • ③ライブラリの管理
  • ④デプロイ

開発言語との関係

  • 開発言語と親和性が必要
  • ツール内で実行される処理も文法を持った言語で記述
  • Java → Java仮想マシンで動作するビルドツール

開発ツールとビルドツールの関係

  • 開発ツールにはビルドツールを組み込める
  • EclipseにはMaven、Gradleをプラグインでき、JVM上で実行できる
  • 開発ツール内部からコマンドを実行する
  • ビルドツール単体でも実行可能
  • JVMMavenのインストールが必要

【WEBを支える技術】~全体概要~

Webを支える技術 -HTTP、URI、HTML、そしてREST (WEB+DB PRESS plus)

Webを支える技術 -HTTP、URI、HTML、そしてREST (WEB+DB PRESS plus)

  • 作者:山本 陽平
  • 発売日: 2010/04/08
  • メディア: 単行本(ソフトカバー)

全体概要図

f:id:gentlemans:20201029070226p:plain
全体概要

「WEBを支える技術」で学べる要素

①REST

URI

  • URIの基本仕様の解説
  • 良いURI設計のポイントを解説

③HTTPの基本

  • HTTPの歴史、基本仕様を開設

④HTTPメソッド

  • 8つのHTTPメソッドの解説
  • HTTPメソッドの使い分けと設計

⑤HTTPステータス

  • HTTPステータスの種類と意味の解説
  • HTTPステータスの使い分けと設計

⑥HTTPヘッダ

  • HTTPヘッダと電子メールの歴史と基本仕様の解説
  • HTTPヘッダとHTTPメソッド、HTTPステータスの組み合わせた設計の解説

⑦ハイパーメディア

WEBサービス設計

  • リソース設計の概要解説
  • 読取専用のWEBサービスのリソース設計のハンズオン
  • 書き込みありのWEBサービスのリソース設計のハンズオン

【日経コンピュータ】電子契約サービスの普及~弁護士ドットコムの挑戦~

電子契約サービスの普及~弁護士ドットコムの挑戦~

日経コンピュータの挑戦者に「電子契約サービスの普及~弁護士ドットコムの挑戦~」が取り上げられましたので、紹介します。

挑戦者

  • 橘大地氏
  • 弁護士ドットコム クラウドサイン事業部長

経歴

新型コロナ禍で注目される電子契約サービス

  • 電子的な文書によって契約を完結
  • 契約当事者に代わり、サービス事業者が電子署名することで契約を担保
  • 国内では弁護士ドットコムのクラウドサインが圧倒的なシェアを持つ

商業・法人登記での認可が普及が加速

2020年5月の内閣府規制改革推進会議で要望

2020年6月に認可

  • 法務省の商業・法人登記におけるオンライン申請
  • 電子契約サービスの電子署名を付けた文書を利用可能
  • 他社の電子契約サービスも利用可能に

期待する効果

  • 従来は取締役全員の電子証明書の準備が必要
  • オンライン申請に必要な準備の手間と時間が大幅に削減
  • 法的有効性を払拭できるため、電子契約サービスの普及が加速

普及を阻む2つの壁

法律の壁

20年改正されていない電子署名

  • 2001年に施行
  • 電子契約サービスで必須となる電子署名について制定
  • 当事者同士の電子署名のみを想定
  • サービス事業者が代行で電子署名することを想定していない

導入企業の法務部からストップがかかる事例

  • 導入企業の事業部へは提案がうまくいくことが多い
  • 電子署名法に準拠していない理由で失注

商習慣の壁

根付いていたハンコ文化

  • 慣れている紙と印鑑を希望する企業も少なくない

導入企業の周りへの理解

  • 導入企業への説得
  • 取引先企業への説得

乗り越えた壁

弁護士の強みを活かした説明

  • 電子署名法に準拠しなくても契約の有効性を担保可能であることを説明
  • 1社1社の顧客に粘り強く説明
  • 電子契約サービスが世界的に広がっている実情を説明
  • デジタル時代に利便性の高い電子契約を採用すべきことを説明

結果

今後の展望と想い

生活をより便利なものへしていきたい

  • 個人への普及がカギ

日本発のサービスを世界へ輸出

  • 世界的にも普及していない
  • 日本が世界トップの電子契約社会になる可能性もある
  • 日本社会の変革を目指す

【日経コンピュータ】富士通、アジャイルフレームワーク導入支援へ

富士通アジャイルフレームワーク導入支援へ

日経コンピュータのニュースに「富士通アジャイルフレームワーク導入支援へ」が取り上げられましたので、紹介します。

2020年6月 富士通が米スケールド・アジャイルとパートナー契約を締結

SAFeとパートナー契約した富士通の狙い

  • DX事業を推進していきたい
  • DXで経営スピードの向上は図り、経営とITの連動で企業全体の変革を目指す
  • アジャイル開発の知見は蓄積したが、経営スピードのノウハウは薄い
  • SAFeの特徴であるとマッチする

資格保持者を増やし、導入支援を拡大へ

SAFe導入支援の認定資格(SPC)の保持者を増やす計画(現在:28人)

  • 研修プログラムの作成など

先行するNTTデータ

  • 2017年にパートナー契約を締結
  • 現在のSPC保持者:60人
  • 2021年までに100人を目指す

さらに先行している北米