情報処理技術者試験直前ネタ(1) ~スマホアプリと紙媒体の連携~
こんばんは。今週は情報処理技術者試験直前ということで、関係するネタを書いてみることにします。情報処理技術者試験とは関係ないストックしていた記事を後にずらしてアップします。そのため、当該記事の鮮度が落ちてしまうことは御了承下さいませ。<(_ _)>
基本的に受験区分に関係しない共通しそうなネタを選択する予定ですが、偏りが出てしまった場合はごめんなさいということでお願いいたします。
今回は試験対策用スマホアプリと紙の参考書・問題集の連携について少し考察してみます。
スマホアプリも紙の参考書も一長一短ですよね
どちらかでOKということでもなく、両者の長所・短所を理解して使えば相乗効果が期待出来るなというお話です。まぁ、昔はスマホが存在せず、スマホアプリなるものはなかったので、「昔は紙媒体だけで対策したんだ!」というツッコミはここでは置いといて下さい。(^^;
スマホアプリ、本当に便利ですよね。通勤時間のちょっとした空き時間にも使えますよね。電車内で参考書を広げるとなると、ちょっとやりにくい面もありますよね。そういう点ではスマホアプリに軍配が上がりそうですね。スマホがなかった時代は文庫本サイズの参考書が重宝されていた記憶があります。今でも底堅い需要はあるようですが、費用面を考えるとスマホアプリに流れて行ってしまってる面もあるのかなと感じます。
基本情報・応用情報で言うところの午前問題、高度区分(情報処理安全確保支援士試験を含む)で言うところの午前1・午前2問題対策に対応してますね。(一部のアプリでは午後問題にも対応しているケースがあります)うっかり答えを見てしまうことなく問題を解けるのはいいのですが、間違った問題についてどこをど間違ったのかを理解するというところに到達するには少々力不足な感があります。
ですので、分からなかったor間違った問題を復習するために、紙媒体の参考書や問題集を使って解説を読み直すというやり方が理解を確実にすると実感しています。
確実に理解している問題は飛ばして行って、スマホアプリで理解の怪しい問題を特定して、紙の参考書・問題集で補強するのが近道かと思います。とりあえず今からでも間に合うと思います。午前での足切り回避のためにも一度お試し下さい。
楽天が第4のMNOとして認可されました
こんばんは。6日に楽天が第4の携帯電話事業者として認可されたという報道がありました。NHKの記事からです。
以前から言われていましたが、「本当に参入してくるのか?」「6000億円の投資で既存大手3社と張り合えるのか?」等々、いろいろ厳しい意見が聞かれました。私も正直どうなんだろうと思っていました。今年12月からサービスを始めるとのことですが、さすがに財力的にも設備的にも間に合わないとのことなので、回線を借りる交渉を進めているそうです。以前に書きましたが、サービス開始時点では東京23区内と大阪市内のみ自前設備で、他は他社の回線を借りるのでは?と睨んでいます。あと8ヶ月で本格的サービスインは厳しいでしょうね。因みに以前の記事はこちらです。
karasuma-kitaoji.hatenablog.com
ここで問題になってくるのは、現在展開している楽天モバイルはどうなるんでしょうか?回線を借り受けるという風に上で書きましたが、MVNOでいる場合とMNOとして事業を行う場合とでは回線使用料が変わってくるのではないでしょうか。docomoも「申し出があればローミングを拒否しないが、同じ土俵に上がって来るとなると事情が変わってくる。」というような発言があったように記憶しています。現状の楽天モバイルユーザにとっては値上げもあるのではないかと推測しています。運用コストを考えても、MVNOと同じ料金体系ではサービス提供は不可能なのではないかと見ています。
費用的なこともあるのですが、サービスを提供するにあたって、周波数割り当てがどうなのかという話になります。こちらはimpressの記事です。
1.7GHz帯の40MHz幅が割り当てられたということのようです。どれぐらいのサービスエリアが確保出来るのかという点も気になります。
MVNOはオーバープレーヤー状態ですから、各社生き残り策を模索している状態です。FREETELは楽天モバイルに吸収され、BIGLOBEはKDDI傘下に、IIJmioはフルMVNOに。その中、楽天モバイルは敢えてMNOへの道を選びました。さて、これから各社明暗がどのようになってくるのでしょうか。
春期情報処理技術者試験に向けてやっておきたいこと(2)
こんばんは。先日の続きになりますが、15日の試験に向けて忘れずにやっておきたいことについて続きを書いてみます。前回の記事はこちらです。
karasuma-kitaoji.hatenablog.com
「写真を早めに撮っておけ」と、「朝のシミュレーションをしておけ」の2点について書きました。今回はその続きになります。他に注意しておきたいことというか、この土日または前日までにやっておきたいことを挙げてみます。
- 時計を用意しておく
- 金曜・土曜は早く寝る習慣をつけておく
- 毎日15分ぐらいでいいので、午前問題に軽く目を通しておく
- シャープペンシルと芯と(特に)消しゴムを確認しておく
- 前日には持ち物を全て揃えてカバンに入れておく
- 前日に酒は飲まない(笑)
このあたりでしょうか。時計に関しては、意外と盲点だと思います。腕時計を使うのが最も無難かと思います。通信機能もありませんし、アラームも鳴りませんしね。(^^;
かと言って、スマートウォッチはNGだということが受験票にも書かれていますしね。家電量販店で安価な腕時計を購入するというのが一番良さそうです。「100均の時計でええわ」と考えがちですが、もし途中で故障してしまったら目も当てられませんしね。そのへんはもう少しお金をかけた方がいいと思います。アラームのないアナログ置時計があればいいのですが。
と、当日は遅刻しないように早起きは必須です。ギリギリに起きると頭が回りませんから、早めに起きる必要があります。土日ゆっくり寝る習慣がついていると危ないので、この金曜・土曜の段階から早寝早起きする習慣を身に着けておきましょう。
それから、シャープペンシルと芯はないとどうしようもないですから、これは確認しておかねばなりません。意外な盲点なのですが、コンビニで消しゴムを置いてないケースが多いという事実があります。私も(情報処理技術者試験ではないですが)コンビニ数件当たったものの、消しゴムを見つけられなかったという経験があります。見つけたら早めにゲットしておきましょう。
あとは、スマホアプリでもいいので午前問題を解いておくと、精神的余裕が出てきます。
そして、最も重要なのは「前日夜は飲酒しない」だと思います。翌日のコンディションに大きく影響します。
以上の点に気をつけつつ、試験当日は一緒に頑張りましょう!
前橋市教育委員会ネットワークに不正アクセス(2)
こんばんは。昨日の記事では「個人情報漏洩は確認出来ていない」という論調でしたが、ちょうど記事を書き上げた後で、「実は漏洩の可能性がある」というニュースが入ってきました。毎日新聞の記事からです。
先月末の1次発表の時点では「個人情報の載っていないサーバに不正アクセスがあった」という見解でした。「個人情報が保存されていないから大丈夫」という見方だったのでしょうか。どうもこの様子だと、今回不正アクセスされた「個人情報が保存されていないサーバ」が踏み台にされたのではないかと見ています。このサーバを足掛かりに個人情報が保存されているサーバに不正アクセスされたのではないでしょうか。この記事からは詳しいことは不明ですが、続報を追ってみます。
…と、ここまで書いていて、もう少し調べてみましたところ、情報漏洩は2万人分ではなく、4万5000人分漏れているというニュースが入ってきました。ライブドアニュースからです。
もしかすると、今後調査を進めて行く上で、さらに情報漏洩が発生している可能性がありそうです。因みに、現在原因究明中だそうです。どこから不正アクセスがあったのか、いつ攻撃を受けたのか等々はまだ分からないそうなので、引き続きウォッチして行きます。
ここまで書いた後で、産経新聞が続報を出していました。
2台のファイアウォールが適切に設定がなされていなかったようです。サーバだけの問題ではなかったようで、この記事からするとファイアウォールの設定自体がザルだったという気もしなくはありません。管理しているベンダがNTT東日本だということも記事には書かれています。それと、最初に不正アクセスを受けた公開用サーバのセキュリティパッチなどのアップデートが4年間放置されていたということのようです。
これも入札時に最安値のベンダに落としていたりするんじゃないか?という疑念が出てきました…。
前橋市教育委員会ネットワークに不正アクセス(1)
こんばんは。今回は前橋市教育委員会のネットワークに不正アクセスがあったという話題です。ScanNetSecurityの記事からです。
(注:4月4日19時頃に「個人情報漏洩の可能性がある」というニュースがありました。この記事を書き上げた後で気づきました。明日書いてみますので、少々お待ち下さい。)
こちらの記事によると、「不正アクセスが確認されたのは、個人情報のない公開用サーバで、現時点では個人情報の漏洩は確認されていない」とあります。この内容から推測すると、静的コンテンツのみのWebサーバかDNSコンテンツサーバなのかなと推測していました。
詳しい情報は前橋市教育委員会のサイトにあるかと思い、確認してみました。以下になります。
群馬県前橋市|前橋市教育委員会ネットワークへの不正アクセスについて
セキュリティ専門業者に依頼して調査している(3/28現在)そうで、3/28時点では個人情報漏洩の痕跡は見つかっていないという報告があったそうです。
不正アクセスに気づいたきっかけに関しては、こちらに書かれています。毎日新聞の記事からです。
この記事から推測すると、Webページのメンテナンスを行っている職員が作業中に気づいたということなのでしょうか。
今のところは情報漏洩は確認されてないとのことですが、Webサーバを踏み台に個人情報が保存されているサーバへの不正アクセスがないかという点が心配です。
最後になりますが、このタイトルは誤解を招くので拙いのではないかと思いました。この動画を見ていても、「個人情報漏洩はない」と言ってましたし…。
続報について追ってみる予定です。分かり次第記事にしたいと思います。
春期情報処理技術者試験受験票が届いた時点でやっておきたいこと
…と言っても、先月31日には届いていました。<(_ _)>
ついに試験まで2週間を切ってしまいました。(^^; なかなか思うように受験勉強も進んではいないのですが、試験当日までに出来る限りのことはやっておこうと思います。
タイトルにもありますように、受験票が届いたら即やってきたいことを2点挙げておきます。まずは、写真を撮って受験票に添付しておくことでしょうか。これ、試験当日になって、貼っていないことに気づくと、事実上詰んでしまいます。ですので、写真屋でも証明写真撮影機でもいいので、余裕のあるうちに撮影して貼っておきましょう。
意外に証明写真撮影機もあるようでないので、見つけたら撮影しておくぐらいの気持ちでいいかと思います。
ちなみに、証明写真撮影機検索サイトがありますので、リンクを貼っておきます。DNP(大日本印刷)と富士フィルムです。こちらもお役に立てれば幸いです。
お話は変わって、2点目です。可能であれば、試験場の下見をお勧めします。過去に行ったことのある試験会場ならまだいいですが、初めてだと慌ててしまいますよね。特に土曜・休日ダイヤになっていますから、「もっと本数出てるはず!」と思って高をくくっていたら、ギリギリになってしまったり…。
それだけでなく、昼食を確保するための店があるかどうかの確認も重要です。サンドイッチやおにぎりを持参するにしても、近所で購入出来る店(コンビニ)があるかどうかの確認も重要です。ヤバそうなら自宅近所のコンビニで購入しておく安全策をとることも出来ますし。可能であれば、そのへんも含めたシミュレーションを今週末に行っておくといいかもしれません。
直前に何か記事を書く予定ですので、今回はこのへんで失礼します。<(_ _)>
(情報処理安全確保支援士ネタも近日中に書く予定ですので、少々お待ち下さい・)
ルータのDNS設定情報が書き換えられて不正アプリダウンロード(1)
こんばんは。ルータのDNS設定書き換えによる不正アプリダウンロードに関するニュースがIT系ニュースサイトに限らず、一般メディアでも取り上げられています。こちらはsecurity-nextの記事からです。
DNSサーバの設定値が書き換えられて、不正アプリダウンロードサイトに誘導されるという代物だそうです。誘導後、不正改造されたAndroid向けFacebook拡張ツールバック(facebook.apk)がインストールされるようです。
~詳細はpiyologさんがまとめておられました~
最も詳しくまとめられた記事がこちらにあります。piyologです。piyokangoさんの記事です。
Logitec・Buffalo・NTT東西の機種だということのようです。この記事にもありますように、初期パスワードのまま使っているということが原因の1つになっているとのことです。初期パスワードのまま変更せずに使っている人もそれなりの人数いるということなんでしょうか。「とにかくインターネットに接続したい」というのが前にあるから、初期パスワードのまま動作確認して放置してしまうんでしょうかね。
~初期パスワードの変更は設定完了直後に忘れずに!~
注意したいのは、インターネットへの接続が確認出来た直後に忘れずに初期パスワードは変更するようにしておきたいですよね。こういうことが起きないようにするためには。初期パスワードはマニュアルに記載されていると思われますので、外部からアクセス許可している状態だと簡単にアクセスされてしまいますよね。
ですので、インターネット側から接続する必要性がなければ、インバウンドパケットは拒否する設定にしておくべきですね。
そして、ファームウェアもアップデートのチェックはしておくようにしたいところです。特に今回のような事故が発生した場合は、早急にファームウェアのアップデートは忘れずに実施しましょう。何か起きてからでは遅いですしね。
~DNSサーバのIPアドレス設定時に初期値を確認しておくことが重要です~
今回最も気になったのは、DNSサーバの設定が書き換えられていたことです。FacebookとTwitterとGoogleに関しては正しいIPアドレスを返していたらしいですが、他のサイトはそうではなかったようです。マルウェアダウンロードサイトに誘導するようにクエリを返すようになっていたみたいですね。(他の記事も含めて読んでみた印象です)
DNSサーバが本来設定している値になっているかどうかも確認しておくことも大事ですね。普段意識していないと、DNSサーバのIPアドレスが正しい値かどうかは分かりませんよね。地味な対策ですけど、今一度確認しておくことも忘れないようにしたいですよね。
~家庭用ルータではなかったのかな???~
いろいろ追いかけているうちに、日テレnews24の記事では法人向けルータとありました。各社記事を追っていると、必ずしも法人限定でもないような気はするのですが…。下の記事にはそこまでの内容は書かれていませんでした。もう少し追いかけてみることにします。
(注:どうやらNTT東西のルータが法人向けで、他社が家庭用ということではないかと推測しています。日テレnews24はNTT東西の機器限定なのかと思います。)
いずれにせよ、ルータをはじめとするネットワーク機器は特に、初期パスワードは設定完了後速やかに変更しておくことをおすすめします。(でないと忘れてしまいますしね。(^^;)