構築中。

名古屋のITインフラお守り係です。ITイベントへの参加記録などを残していきます。

登録セキスペのオンライン講習A申し込み

予告通り、情報処理安全確保支援士(やっと空でキータイプできるようになりました)のオンライン講習の開講のお知らせ(受付開始)メールがやってきたので、受講を申し込みました。

なお、決済方法が銀行振込しかないので、振込手数料分が費用総額に追加されました。

また、入金確認後にIDが発行されるので(通知はメール)、今日いきなり受講、とはいきませんでした(開講お知らせメールが届いて即時申し込みした人はどうだったのかな?)。

しかし、受講期間が3ヶ月しかないので(半年ぐらいほしい…)、計画的に進めないとうっかり失効しかねません。

失効したら、また2万円+振込手数料を支払って再チャレンジできるのでしょうか?

普通に考えると、開講のお知らせメールに記載された個人キーは1回しか使えないような気がしますが。

このタイミングで申し込んでしまったので、盆休みまで引っ張ることはできません。

ゴールデンウィーク中には済ませようかと思います(が、セキュリティ以外の個人研究と、荒れ放題の部屋の片付けが…)。

 

 

登録セキスペの登録申請準備以降の記事一覧はこちらです。

デスペとセキスペの午後問だけさらっと流し読みしてみた(注:解説ではありません)

今回の情報処理技術者試験+情報処理安全確保支援士試験問題が公開されたので、データベーススペシャリスト試験と情報処理安全確保支援士試験の午後問だけ流し読みしてみました。

※今年は身近に応用情報以上を受けた人がいなかったのと、遠方へ桜巡りに出かけていて疲れたので、他分野はパスです。

IPA 独立行政法人 情報処理推進機構:問題冊子・配点割合・解答例・採点講評(2017、平成29年)

 

まずはデスペ。午後Ⅰの問1はDB基礎理論、問2はトランザクションと隔離性水準(ISOLATION LEVEL)問3はチューニング(SQLとINDEX・テーブル構造)問題でした。

問1、グループウェアを「GW」と略されると(私の職場でもそう略していますが)、どうしても間近に迫ったゴールデンウィークが頭にちらついてしまって、問題に集中できなくなりそうです。また、リレーションシップの線が斜め方向の直線で示されていて、いつもと見た目が違って動揺した人がいたかも。

問2の隔離性水準は、設問はともかく、実務上は使うRDBMSによって気を付けるポイントが違うので注意が必要です。この問題では当初REPEATABLE READで設計・運用していたようなので、いつものOracleではなくMySQLだったのでしょうかね?ただ、MySQLInnoDB)では主キー順のクラスタインデックス形式でテーブル列が記録されるので、主キーにAUTO_INCREMENT値などの登録順が昇順になる値(自然キーがそうでない場合は代理キー)を使わないと、デフォルトのREPEATABLE READ(ほぼSERIALIZABLEに近い)では更新時にロックが掛かりまくってトランザクション処理が辛くなります(その上、一部のSQLだけREAD COMITTEDになったり、逆にREAD COMITTEDで流しているときに一部のSQLが勝手にREPEATABLE READになるという罠も)。問3とは直接関係なさそうですが、この点はチューニングにも関連します。

午後Ⅱの問1、DBA分野ではレプリケーションが登場しました。やはり、出題者にMySQLおじさんがいるのでしょうか?(他のRDBMSでもサポートしているけど)。と思って読み進めたら、VIEWを使っていたのでやっぱり違うかも(MySQLでもVIEWは使えますが、オプティマイザの制約でパフォーマンスが落ちるケースが多いので)。

問2はいつものデスペでした。

 

次にセキスペ。当然と言えば当然ですが、インシデント祭りです。ARPスプーフィング(設問ではARPポイズニング)、CSRFらしきことを使ってヤラレているようです。

午後Ⅰ問2ではセキュリティ専門業者J社に所属するK氏(JK?)という設定で、情報処理安全確保支援士が登場しています。本当に役に立つのだろうか(失礼)。フィクションなので「何でもあり」なんでしょうけど。

問3ではSAML認証によるSSOに接続元制限機能を組み合わせています。SAMLではクライアントでリダイレクトしたり等、流れがちょっと複雑です。また、日本語の資料が少ないので、資料を読み解いて実装しようとするとかなり大変です。

午後Ⅱ問1ではPackerが説明付きで登場しています。私のようなインフラのお守り係(但し片足脱出企図中)にとっては、マルウェア用の暗号化ツールではなくてHashiCorp社のPackerのほうを先にイメージしてしまいます。いずれにせよ、「パッカー」とカタカナで書かれるとマヌケな感じがしてしまいます。危険なのに。

問2ではマルウェア感染とC&C接続の調査をしていますが、やはりログをちゃんと取ることが肝心ですね。

 

…設問の解説ではなくて、設問に出てきたキーワードやシチュエーションからの思い付きばかり書いてしまいました。

飯田市周辺の桜巡り(4/16)

飯田市の開花情報によると、すでに先週時点で満開になっている桜がほとんどだったので、飯田市よりもその周辺をメインターゲットにして、桜巡りに出かけました。

開花情報 - 飯田市ホームページ

 

まず、飯田市にある増泉寺(天蓋枝垂れ桜)へ。

msnav.com

f:id:hmatsu47:20170416214054j:plain

幸い、まだほとんど散っていません。

本堂です。

f:id:hmatsu47:20170416214208j:plain

本堂横から見た山門です。

f:id:hmatsu47:20170416214321j:plain

 

ここから先、普段の年なら飯田市内の桜巡りをするところですが、今回はお隣、高森町の瑠璃寺へ。

天台宗 瑠璃寺/信州 瑠璃の里

本堂前の彼岸桜は、人と車が多くてきれいに撮れません…。

f:id:hmatsu47:20170416214615j:plain

同じ境内にある日吉神社から、南アルプスを望みます。

f:id:hmatsu47:20170416214812j:plain

七福神と地主桜(山桜)です。

f:id:hmatsu47:20170416214937j:plain

 

瑠璃寺でコーヒーをご馳走になった後、松川町へ向かいましたが、雲行きが怪しくなり、雨がぱらついてきたので、高森町に戻って松源寺へ。

f:id:hmatsu47:20170416215203j:plain

写真には写っていませんが、大河ドラマの影響で、人がたくさんいます(本堂前の駐車場に停めることができず)。

※井伊亀之丞(後の直親)が匿われていた寺です。

過去2度ほど来たことがありますが、その時は静かでした。

以前入れなかった本堂が解放されていて、大河ドラマ関連の資料などが置いてありました。

 

寺の隣にある松岡城跡(本丸跡)まで歩きました。

f:id:hmatsu47:20170416215508j:plain

 

途中、雲が流れてきて雨がぱらついたものの、夕方まで陽射しが出て、いい桜巡り日和でした(ちょっと暑かったかな?)。