news

ネットワークのセキュリティについて その2
THINKING

ネットワークのセキュリティについて その2

前回のあらすじ、「ネットワークとは」 先日グダグダ説明した内容が一枚の絵に!   という事で、こんばんは、システムの知恵袋の細谷です。 1時間消費して、この(落書き)レベルの図しか作れませんでした、絵を描ける人は本当に凄いと思います。   ◇ネットワークの用語 ・インターネットサービスプロバイダ WANを管理する会社、ローカルエリアとローカルエリアをつないでくれるサービスを提供してくれています。   LANは基本的に家または事務所単位となる為、それぞれの責任者が対応・管理を行えます。 しかし、家と家をつなぐとなると、隣接していればいいですが、基本的には道路などの公共の設備を通らないといけません。 だらんと道路の上にLANケーブルが横切っていたら、歩行者や車に踏まれたりと非常に危険です。(踏んだ側も)   なのでそういった「野外」のネットワークを管理する会社がインターネットサービスプロバイダです。 仕組みとしては「ブロバイダー」のLANに各事務所のLANをつないで相互にアクセスできるようにしてくれるというものです。 (LANの中にLANというと訳が分からなくなるため、WANと分別しています。)     ・ワールドワイドウェブ 通称「www」ですね、さらに広いWAN、、というわけではなく、「テキストファイルをネットワークで管理する」という仕組みです。 簡単に言えばWebサイトの事です。(ソフトが増えすぎたせいで、複雑なシステムと思われがちですが、webサイトは実はテキストファイルなのです。ルールを知っていればメモ帳で作れますよ)   ネットワークの主目的が上記のwwwという事もあり、ワールドワイドウェブを「ネットワーク」として差すこともあります。 このwwwを利用するためのソフトウェアが「ユーザーエージェント」と言い、スマホやブラウザで利用さtrています。 webサイトを運用したことがある人は、「ユーザーエージェント」から「あっこの人はスマホで見てるのかー」という事を知ることができます。   かなりざっくり言えば「www」は『交通機関』で、「ユーザーエージェント」は『名刺』に当たると覚えておけば一旦は大丈夫でしょう。     ・IPアドレス オンラインサービスを利用しているとたまに聞く「IPアドレス」ですが、これは先ほどのモデムごとに被らない値が設定されています。 組み合わせは三桁の数字を4つ組み合わせたもので、ランダムに見えますが実は一定のルールがあります。(4つ以外の組み合わせもありますが、他は一旦置かせてください) IPアドレスには2種類あって、ブロバイダーを通して割り振られる「グローバルIPアドレス」と各家のルーターが割り振る「プライベートIPアドレス」です。 これも現実に置き換えると、「グローバルIP」は住所、「プライベートIP」は自宅の部屋という扱いになります。   一般的にIPを教えてくださいと言われたら前者の「グローバルIP」を利用します。       本日は一旦この辺で、今回紹介したのは概念的な要素が多いため、「置き換え」を使って説明しました。 ネット上のものを「仮想現実」という事もあり、使われているものは現実のものと置き換えることができます。   ネットワークを使っている人は「電子」という国に所属していて、住所があって、交通機関を、、、 と思うと少し身近に感じませんか?   難しい言葉が多いですが、現実に置き換えることができるものが多く、面倒くさいと思う作業も「役所」の手続きと思うと納得できる部分が多いです。 という事で、それでは皆様よい週末を!

More
ネットワークのセキュリティについて
THINKING

ネットワークのセキュリティについて

行事的な話題が続きすぎたのでそろそろ本筋に戻らないとと思い出しました。 こんばんは、システムの知恵袋の細谷です。   ネットワークはかなり身近なので、単語はよく耳にされるかと思います。 ただ実際にそれがどういうの?と言われると「うっ」となる方も多いかと思います。   かという私もその一人で、丁度ネットワークの契約を更新しようという時期になり、いろいろと勉強しているのですが、 用語一つとってもなかなか「なるほどー」と思うことがありました。 恐らく説明するとなると「専門用語」が多数出てくるので本日はいくつか用語について説明しようと思います。 いつもながら文章主体なので頑張ってついてきてください。   ◇ネットワークの用語 ・LAN LANケーブルなどで有名なので説明不要かと思いますが、有線のネットワークでしょと思われるなら、そこは一つ訂正しておきましょう、「有線」で使われる事が多いだけで「無線」でもLAN に含まれます。 LANの正式名称は「Local Area Network」、つまり「特定のエリアのネットワーク」という意味です。 なので無線接続だとしてもルーターの配下にwifiがあれば、そこは「LAN」の中になります。   性質上、施設や区画程度の大きさに収まることが大半です。     ・WAN ルーターを見るとLANと書かれた端子のほかにWANと書かれた端子が見つかるかと思います。 こちらの正式名称は「Wide Area Network」といい、より大きい都市などの範囲のネットワークになります。   と言ってもイメージが付きにくいと思いますが、簡単に言えば、施設同士を繋ぐためのLANと思っていただければ大丈夫です。 施設内のPCをつなぐのがLANなら、施設と施設をつなぐのがWANです。   このWANを利用するには、「事業者との契約」が必要になります。「回線の契約」等と言われるのはこのWANを利用するためのものです。 逆に言うとLANの場合はネットワークの契約が無くてもケーブルで繋ぐことで通信を行う事ができます。     ・wifi 無線と言われるとこの単語が思い浮かぶかと思いますが、wifiとは実際はどういったものなのでしょうか? ざっくりというと「自由形式なワイヤレス通信」となります。   線を使わずに通信するというと、ラジオやトランシーバーも線を使わずに通信できますよね? ただこれらはラジオ放送はラジオ受信機でしか、トランシーバーはトランシーバー同士でしか通信ができません、 トランシーバーを使って画像を送ることはできませんね、これでは不便です。   という事で、機器の種類を問いませんし(PCや携帯、ゲーム機など)、送るデータの制限もありません(音声、画像、動画等) PCで保存した動画を、テレビに通信して移すこともできます。 この通信形態をwifiと言います。   単純に無線というと前述のラジオやトランシーバーなども含まれますのでご注意ください。(とはいっても、もうハード同士を繋ぐほうが希少種ですが、、)     ・ルーター はい、今更な説明です、ルーター、ルーターと言いましたがルーターって何ぞやと思われたかと思います。 この説明が非常に面倒です、というより訳が分からなくなります。(私もそうでした。) これの説明をする前に関連機器である「モデム」と「ハブ」という単語も覚えてください。 […]

More
年賀メール(HTML)について
THINKING

年賀メール(HTML)について

明けましておめでとうございます、システムの知恵袋の細谷です。 お正月はゆっくり休めましたでしょうか?   私の方は、G社のサービスの「フォーム」というお問い合わせやアンケートが作れるというツールが面白かったので、「これでクラッキング体験のようなもの作れるかな?」とやってみたのですが、私がやりたいと思ったことはできないようでした。まあ条件式が複雑なので仕方ないですね。   なので本日は最近企業で増えている「年賀メール」についてお話ししましょう。(今年はピアラもHTMLメールにチャレンジしてみました。)   ◇メールの種類 メールと聞くと普段業務で利用されているもののほかに「メールマガジン」や「HTMLメール」「ステップメール」「クーポンメール」等いろいろなワードを耳にするかと思いますが。 実はシステム的には、「テキストメール」と「HTMLメール」の2種類しかないのはご存知でしょうか? その他のワードはメールの内容や送る手法に則ったネーミングになる為、上記の2つとは別のものと考えてください。   ◇「テキスト」「HTML」の違い テキストメールはそのままなので「文章を送るのかな」と想像がつくと思いますが、 HTMLメールの方は「なんか画像とかいっぱいのメールが来た」という印象しかないと思います。   ちょっとホームページの運用をしたことがある人は「HTMLってWebページを作るものでしょ?」と思われるかと思いますが、その通りなんです。 テキストメールは「テキストデータを相手に送る」というもので、HTMLメールは「Webページを相手に送る」と考えて貰えば概ね問題ありません。   ◇「HTML」とは 端的にwebページと言ってもwebページの政策には先ほどの「HTML」のほかに、文字の色やフォント、画像の配置を決まる「CSS」と、動的な動きやデータを管理する「Javascript」の3つでできています。この辺は語りだすと長くなるので、置いておくとして、 要はHTMLメールは見た目以上にいろんな技術が詰まっています。 できることも増えていて前述の「データを管理する」というのを使えば「開封されたか」というのをチェックすることもできます。 文字の配置もメモ帳のような横書きの段落だけでなく、色や大きさを変えたり、サイドバーなどを付けたりもでき、非常に多種多様な形のメールが作れます。   最近のメールソフトでは「テキストメール」の感覚でHTMLメールが作れるようになっていますので、実はあなたのメールが「HTMLめーる」だったりすることがあるかもしれません。 ◇「HTML」メールのセキュリティ ただし、逆に言うと「データを持っていかれる可能性も含まれる」という危険性や、「画像等」も遅れるので非常にメールの容量が大きくなります。(HTMLの内容に寄りますが、テキストのみのメールと画像付きのメールだと、10万通のテキストメール≒1通の画像付きHTMLメールと同じ負荷になることもあります。) 実際に攻撃に使われていた時期もあり。「メールを開くだけで感染する」というのはここから来ています。   そのため、現在ほとんどのメールでは、「コンテンツブロック」という機能が付いていて、「最初は画像やJSの読み込みをしない」等のセキュリティが付いています。 企業のメルマガで「穴だらけのメールが来る」というのは見たことがあるかと思いますが、まさにこれですね。 「コンテンツの許可をする」事で中身が表示されますが、先ほど言った通り「攻撃」にも使われるので信用できるアドレス以外では許可しないようにしましょう。   なんで本日はこのような記事を書いたかというと、年賀状やキャンペーンなどが多くみられる時期になり、そういったメールが増えるので気を付けてくださいというのと。 「メールの本文ないよー」というお問い合わせが多少見受けられたのでそれの対応のお知らせの意味があります。   今年の年賀メールは、デザインチームが気合入れて作ってくれたので、皆様できたら捨てずに一度見てみてください。 それでは失礼いたします。           おせちの黒豆って「豆豆しく、真っ黒になるまで働けますように」という意味だそうです、、、パッと聞くと「ブラック企業?」と思ってしまいますね。

More
お正月の話題
THINKING

お正月の話題

お疲れ様です、システムの知恵袋の細谷です。   ここ最近、携帯でいろいろなサイトを見ていると「あなたのアンドロイドは破損しています」とGoogleを模したページに誘導されます、 wiki等のユーザー主体の情報サイトでよく見られますが、偽物なのでインストールしないようにご注意ください。(ユーザーがページを編集できるので、悪質なスクリプトを埋め込みやすい) 次の現象があったら要注意です。 「勝手にページが切り替わる。」「有名なサイトのロゴやデザインのページで警告」「戻るボタンで戻れない」 年末という事で攻撃は増えると思いますので、皆様お気を付けください。   さて、セキュリティにも触れましたし年末という事でお正月の話題でもしましょうか、   ◇お正月の縁起物 お正月といえば、色々なイベントがありますが、それぞれ意味があります。   年越しそばなら、「長いものをいただく」という事から「長く生きられますように」という意味があります。 お飾りには「神様を迎えるための門」という事で「円」をかたどったものが使われ、どのような神様に来て欲しいのかで「輪」に「飾る」ものが決まります。   そのようにそれぞれに意味がありますが、年越しそばなら「うどん」や「スパゲッティ」等、「長い食べ物」なら代用ができるのはご存知でしたか? 日本の文化は「受け入れる」ものが多く、「行動」の「意味」が変わらなければ代用できるのが日本文化の面白いところだと思ってます。   「昔ながら」というのも大切ですが、そういった新しいものを「受け入れて」一味違ったお正月を迎えるのもまた一興かと思います。   ◇おせちの意味 縁起物の集まりといえば「おせち」や「おもち」がありますが、縁起物以外の意味があるのは知っていましたか? 今でこそ「新年のごちそう」の面が強く出ていますが、定番の食材を見るとかまぼこ等の「練り物」や根菜や豆等の「煮もの」が多いです。   これらの共通点として、保存がきいて手間がかからないものが中心という事に気が付いたでしょうか。 新年には家族や神様への「ご挨拶」が多く、多くの時間が必要になりお店がお休みになることも多いです。 すると食材などの日用品の調達が難しくなるので。忙しい「三が日」は少なくとも過ごすために、保存のきく食材を使っています。   また、練り物は切るだけ、煮物は温めなおすだけと家族で過ごすために「台所」での負担を減らすという意味もあります。 これは普段から頑張ってもらっている「お母さん」に「お父さん」からの感謝の意味があります。(おせちへの文句は禁句というのはここからきています。)   今では家事は女性の仕事では無くなっていますが、「一緒の時間」を作りたいという意味は変わりませんので、大切な人と多めに時間を取ってみてはいかがでしょうか?   ◇お守りに込められたもの 新年に初もうでに行かれる方がいると思いますが、その際に「お守り」を買われる方がいると思いますが、 お守りは1年以内に返さないといけない、というのはご存知でしょうか?   お守りにはその神社の神様の使いが分けて込められていて、この使いが「お願い」が成就するように支援してくれます。 このお使いも「ごはん」が必要で、それが「お守りの中のもの」ですが、これが「一年分」しか持ちません。なので毎年お参りをして「古いお守り」はお返しして「新しいお守り」をお迎えするわけです。 もし1年以上持っていると、空腹になったお使いが「持ち主の運気や健康」を食べ始めてしまうので、思い出の品だとしてもきちんとお返ししましょう、   返すには、納所が用意されていますので、ごみ箱に捨てずにこちらに返してあげてください。(場所によっては別の名前だったりしますが、「納」める場「所」を探せば問題ありません) また、新年のお参りが難しいのであれば、早めに納めるようにしましょう、(早めに返却する分には問題ありません)     最近では昔ながらの文化を嫌ったり面倒がったりする人が多くなっていると聞きますが。 文化というのは「共通の話題」であり、友好関係を築く場所でもあります。   お正月は年に一度なので、せっかくなのでお付き合いください。   それでは、年内最後のITブログでした。(全然ITしていませんが、、、笑) 来年も頑張って続けていこうと考えていますので、引き続きお付き合いいただければと思います。 それでは良いお年を。

More
クリスマスのあの方について
THINKING

クリスマスのあの方について

お疲れ様です、システムの知恵袋の細谷です。   本日はクリスマス前という事で「セキュリティ」ではなく「サンタクロース」についてお話ししようかと思います。 とはいえ、こちらのブログを子供の方が見ている可能性は低いと思いますので、夢が壊れる内容となるのはあらかじめご了承ください。   ◇サンタさんはいます よく話題で「サンタなんていない」と出てきます、プレゼントを置きに来たお父さんが目撃されたり、最近だと親が「そんなのいません」というケースも増えているようですが大人なら「サンタさんはいる」と言わないといけません。 これは「子供の夢を守る為」ではなく、本当にサンタさんはいるからです。 ただし、サンタさんは1人ではありません、実は世界に100人以上のサンタさんが存在しています。 なので「いない」という方が嘘になりますね。   ◇サンタクロース協会について グリーンランドに「サンタクロース協会」というグループがあり、厳しい試験に合格した人が「サンタクロース」としてあちこちでひっそりと活動を行っています。 日本にもサンタクロース協会の支部があり、現在1名の公認サンタが日本支部の運営を行っています。   ◇サンタさんは強い 試験内容を調べてみましたが、サンタさんは強いと言わざるを得ません、 試験の一つに「服などの装備を含めて120kg以上」の状態で「50メートル離れた所からスタートし、約3メートルの高さの煙突から室内に入り、プレゼントを置いたうえで、お返しのクッキーと牛乳を平らげ、今度は煙突を上り、スタート地点まで戻ってゴール」というものです。その間自分の国の旗を持ちつつ、2分以内の完走が求められます。 普通の状態でも2分以内は難しいのに、120kgだと「小学生ぐらいの子供を背負っている状態」と思ってもらえば、どれだけ大変かが分かるかと思います(まあ本人の体重次第ですが。) もし「サンタオリンピック」なんて開催されたら、すごい記録がバンバン飛び出しそうです。   ◇ではどう伝えようか サンタはいるといいましたが、「赤い服でトナカイに引かれた空飛ぶそりに乗って、プレゼントを配って回るおひげのおじいさん」のサンタは、確かに存在しません。 では「本当のサンタさんを」子供にはどう伝えればいいのでしょうか?、起源とされるものはいくつもありますがその中で一つ例にとって語ってみましょうか 「じゃあ、秘密を教えてあげる。これは大人の秘密だから皆には内緒だよ。」 「サンタさんは居たんだ、ずっと昔に亡くなっちゃたんだけどね」 「サンタさんは領主様、、町の偉い人だったんだけど、すごく慎ましやかに暮らしていたんだ、本当は毎日ごちそうを食べられるはずなのにね」 「でも、お金を貯めこんでいる様子もなかった、みんなは何に使っているのかずっと疑問だったんだ」 「ある冬の日、貧しい家で不況のせいで、子供を売らないといけないぐらいお金が無くなっちゃって、『みんな死んでしまうぐらいなら辛くても生きていてほしい』と両親は泣きながら子供を手放す事を決めたんだ」 「その日の夜、その家に一つの袋が投げ込まれたんだ、なんだろうとお父さんが開けてみるとその中には金貨がたくさん入っていたんだ、みんなで一冬暮らせるだけのね」 「慌てて外に出てみるけど、投げ込んだ人は見つからなかった、お父さんは神様からのプレゼントだと思い感謝して使わせてもらうことにした。」 「翌朝近所の人に話をすると、他の家でも同じようにプレゼントが投げ込まれていたらしい、全部の家ではなくて『本当に困っていた』家だけにプレゼントが配られていたんだ。」 「数年後また、同じようにお金が足りなくなってしまった、そのあとも何度もそういった場面に出会ったんだ、ただそのたびに金貨の袋が投げ込まれたおかげで子供と一緒に暮らせたんだ。」 「一言お礼が言いたいと、ある日の夜お父さんが張り込んでいたところ、金貨を投げ込む人の姿を見つけたんだ、お礼を言おうと近づいたら逃げ出したんで必死になって追いかけた。なんで見返りもないのに大金をくれていたのか知りたかったから。」 「追いついて、、、その人をの顔を見ると、領主様だった。」 「ため込んだお金は領民を助けるために使っていたんだね、だからため込んでなかったし、ごちそうも食べなかった。」 「『どうして秘密にするんです?あなたは正しいことをしているんだ。』とお父さんが言うと領主様は『ただで助けてもらえると思うとみんなが頑張らなくなってしまう、それは領主として望んでいない。』という返事が返ってきたんだね。」 「つまり、『頑張っているから助けてあげたかった』んだけど『頑張らなくてもいい』と思っても欲しくなかったんだね。」 「領主がそれをするとみんながそれを「当たり前」に思ってしまう、だけど正体不明の誰かなら、次も助けてくれるか分からないから、、、」 「だからこの事は秘密にしておいてほしい、と言われたお父さんは了承した、だけど「正体不明」のままではまた誰かが自分のように捕まえてしまうかもしれない。」 「そう思ったお父さんは、いい子にしている子供にプレゼントを配ってくれる人『サンタクロース』だったんだとみんな伝えた。」 「サンタクロースの本当の正体はお父さんたちの秘密としてね。」 「サンタクロースは人だからいつか死んでしまう、だけどその願いを伝えたいかなえてあげたいと思って、皆で協力して『サンタクロース』を演じてきたんだ。」 「それが今でも続いていて、世界にはサンタが今では100人以上いる、まあ人手が足りないからお父さんたちに協力してもらっているけどね。」 「だからサンタさんはいるんだよ、ちゃんとね、」 「家族みんなに笑顔を届けるために、だから君も頑張れば『サンタクロース』になれるかもね。」 とこんな感じでしょうかね。 誰かが子供に語る風にしたので、「大人」を「パパ」など置き換えてもOKです。   ◇サンタクロースの起源 こちらに書いている通り「困窮した人を救って回ったいて領主が元」というのがあります。 他にもいろんな説がありますが、私はこの話が好きです。 頑張っても臨んだ結果は得られなかったかもしれない、だけど頑張った分だけの何かは手に入るし、それをきちんと見てくれている人がいてくれる。という感じで、 先ほどのも元の話があるのですが、子供に聞かせる為にと考えて今日パッと作ったので中二病臭いし長いし読みにくいと三拍子そろっていますが、 まあ、流し見で結構ですので、お時間があれば読んでみてください。 […]

More
Compute EngineでHubotを動かす
THINKING

Compute EngineでHubotを動かす

はじめまして。新卒2年目 エンジニアの西原です。 Botを簡単に作れるフレームワークHubotを使ってBotを動かしてみます。 Hubotの記事を調べると、Herokuを使っているものが多いですね。 ピアラではGoogle Cloud Platformをよく使っているので、 今回はGoogle Compute Engineでやってみます。 Compute Engineのインスタンス作成 適当につくります。 OSは「Debian GNU/Linux 9 (stretch)」にしました。 Node.jsをインストール apt-getを最新にします。 $ apt-get update Node.jsをインストール $ curl -sL https://deb.nodesource.com/setup_8.x | sudo -E bash -$ apt-get install -y nodejs# $ node -v# v8.6.0# $ npm -v# v5.3.0 npmを最新に。 $ npm install -g npm# $ npm -v# v5.4.2 Hubotをインストール […]

More