ムラゴン ホーム
こんにちは、ピカです。 勉強の面白さは、その先があるから凄いのだと思います。 自分の枠を超えた自分の大きさ以上の目標が達成でき、それは自分の経験や意識を超えてしまうのではなかろうか。 自分の殻を破ぶり、次のステージに到達できる想像を超えた喜びではないかと思います。 自分の潜在意識が導いた結果なのか... 続きをみる
ピカの資格取得日記の新着ブログ記事
-
-
こんにちは、ピカです。 過去問題集を解くことによって、問題の形が見えてくる。 しかし、ただ過去問題集を解くだけでなく、量もこなさなければならないでしょう。 量をこなすことで問題の本質が見えてくるのではないでしょうか。 問題の本質が見えてきたら後は質の良い問題を解く。 本質が見えてくれば質の良い問題... 続きをみる
-
こんにちは、ピカです。 ピカが何故、勉強が好きになったのか。 それは勉強好きな友人が居たからでしょう。 友人も資格の勉強に励んでいます。 それにピカよりも多くの資格を所有しています。 そんな話しを聞いて、ピカも心機一転。 色々な資格取得にチャレンジし始めました。 勉強すればするほど、人は磨かれる。... 続きをみる
-
こんにちは、ピカです。 勉強といえば、授業を聞いたり、教科書や問題集で学んだり・・・。 しかし、実際には教室や机の上で学ぶ以外のところでの経験も大切になる。 本当に重要なのは勉強の先、経験によって何を学び得るか。 現代は情報が溢れかえっている。 だが、現場を見ることで感じられるものを手掛かりに想像... 続きをみる
-
こんにちは、ピカです。 夢中になれることは徹底的にやろう。 試験勉強でなくても、夢中になれることは何でもやる。 それが試験勉強に繋がるのではないか。 何か夢中になることがあることはいいことだと思っています。 何かに没頭して覚えることで、それがテーマが変わっても同じように没頭できるのではなかろうか。... 続きをみる
-
こんにちは、ピカです。 早く上達するには他人の良いところをまねよう。 自分にプラスにプラスとなると思えば、その考え、その行為を取り入れよう。 猿真似でいいと思う。 早く上達するために・・・。 技術士教科書 技術士 第一次試験問題集 基礎・適性科目パーフェクト 2020年版 翔泳社 Digital ... 続きをみる
-
こんにちは、ピカです。 努力をすれば報われる。 報われなくても糧にはなる。 そう思いながら勉強に取り組もう。 最悪な経験をしたとて、無駄にはならない。 人生に無駄なことなど起きない。 全てはその人の生きる糧となるのだから。 技術士教科書 技術士 第一次試験問題集 基礎・適性科目パーフェクト 202... 続きをみる
-
こんにちは、ピカです。 一日一食しか食べなかったり、ほとんど寝なかったり・・・過酷な生活はやめよう。 仕事から帰ってきて食事をとらずに勉強しても効率が悪い。 睡眠不足だと眠気に襲われて、これまた効率が悪い。 睡眠と食事のバランスも大切かと。 睡眠と食事を十分にとり試験勉強に挑もう。 頭の中に効率よ... 続きをみる
-
こんにちは、ピカです。 勉強でメリハリをつけるためにも、やる気を出すためにも、ご褒美を持つのがよいのではなかろうか。 小さなご褒美を活用すること。 勉強以外で好きなものを持っていると試験にも前向きになるのでは。 勉強が思うように進まないとき、色々なご褒美を目の前にチラつかせて気分転換を図るといい・... 続きをみる
-
こんにちは、ピカです。 友人関係、家族関係、趣味の世界、仕事など色々あれば、何かに失敗してもほかの世界でカバーできる。 多面性がある自分があるとピンチにも強くなれる。 これがダメでも、こちらでは役立っているというように自分を全否定しないですむのではなかろうか。 これしかないとしがみ付くから不安にな... 続きをみる
-
-
こんにちは、ピカです。 1日で仕上げる予定が2日かかってしまった。 100点をとるつもりだったのに80点しかとれなかった。 そんなことで落ち込んでしまってはいないだろうか。 勉強している分野が出来なかったとしても、その科目が全てが苦手なわけではない。 部分的な弱点や失敗を過大視したり、全体に広げた... 続きをみる
-
こんにちは、ピカです。 自分が迷ったときはいつも単純な方法で決めている。 それはよりワクワクするほうに進むことです。 どちらを選択したらいいか悩んだとき、マイナス要因を上げたがります。 このまま勉強していても試験に合格できなかったらどうしよう・・・とか。 しかし、どんなにリスクを予測しても無駄な感... 続きをみる
-
こんにちは、ピカです。 スランプに陥ったときは、自分の悪いところしか見えなくなってしまうのではなかろうか? そんなときに思いつく限りの長所を書いてみよう。 あるいは、自分を励ます言葉や自分の長所を書き出してみては・・・。 元気が出る言葉、勇気づけられる言葉など思い出して口に出してみよう。 すると、... 続きをみる
-
こんにちは、ピカです。 試験当日のことを頭の中にイメージしよう。 試験の時間割りは分かっているので、それに合わせて行動してみるのもよいでしょう。 過去問から問題を引っ張ってきて、時間通りに問題を解いてみる。 模擬試験のように解くことによって問題に時間をかける割合もわかってくるのではないでしょうか。... 続きをみる
-
こんにちは、ピカです。 勉強する時間は限られている。 そんな中でおしりを決めて、ここまでやったら終わりというようにしてはどうでしょうか。 時間は有限であるので、おしりを決めて、ここで終わる、ここまでは勉強するという気持ちを持ちましょう。 効率的に勉強するには、おしりを決めておくのも効果的ではなかろ... 続きをみる
-
こんにちは、ピカです。 勉強する時間が2時間あったとしよう。 2時間集中してできる人もいれば、そうでない人もいる。 2時間のうち30分集中し、少し休憩を取り、再度勉強をする、といった方法を取れば勉強に集中する時間も増えるのではなかろうか。 ダラダラと2時間勉強をするより30分集中して、休憩、そして... 続きをみる
-
こんにちは、ピカです。 試しに1日何時間位集中できるか行ってみるものいいでしょう。 休日1日試験勉強するとして、どのくらい集中できるか一度試してみることで、自分の集中できる時間が分かるのではなかろうか。 1日1、2時間でもよいので、続けることが大切でしょう。 続けることで、自分に力がつくことは間違... 続きをみる
-
こんにちは、ピカです。 試験の当日は自分が1番できていると思う問題集、参考書を試験会場にもっていこう。 1番できている問題集や参考書をみて「自分はここまでやった」、「ここはこうだったな」と思い出し、気持ちを高めることも重要かと。 気持ちが高まればある程度、試験会場の環境が悪かったとしても乗り切れる... 続きをみる
-
こんにちは、ピカです。 1日24時間しかないのは人間誰しも同じこと。 この24時間をどう使うかで差が出てくるだろう。 限られた時間しかないのだから、何かをしたいならば、何かを諦める。 大切な時間の使い方として、物事に優先順位をつけて行うことだと思います。 まず何を第一に挙げるか。 合理的に勉強して... 続きをみる
-
こんにちは、ピカです。 参考書等を読んでいたりしていたときに「ここは重要だな」と思う部分にはマーカーでチェックをしよう。 キーワードと思う部分にマーカーをしてもよいし、重要と思う部分にマーカーをしてもよい。 自分が重要と思う部分にマーカーをすることで、1つでも頭に残ればよいのではないかと思います。... 続きをみる
-
-
こんにちは、ピカです。 「ふっ」と思ったり、何気ない言葉でもいいなと思ったらメモを取ろう。 メモを取らなかったら、折角教えてもらってもすぐに忘れてしまう。 そんなことが多々あるかと思います。 折角教えてもらったのに忘れてはもったいない・・・。 そういう気持ちでメモを取れば、おのずと自分の肥やしにも... 続きをみる
-
こんにちは、ピカです。 人間は忘れやすい生き物です。 人間、勉強したことを全て覚えていたら凄いことでしょう。 しかし、忘れてしまうこともあるので、悪戦苦闘します。 そこで、どんな工夫をするか考えてみました。 それは、目で見て、口に出して、ペンでノートに書く。 五感を使って覚えていく方法です。 目で... 続きをみる
-
こんにちは、ピカです。 試験問題に関係する本であっても、試験問題に関係しない問題であっても本を読むことは大切なことです。 本を読むとき、その本に何が書かれているか、その本で自分は何を知りたいかをはっきりさせておくことが大切ではなかろうか。 書かれている内容は何か、何の知識を得ることができるかを念頭... 続きをみる
-
こんにちは、ピカです。 過去問に出た問題はもう出題されないと思うのは時期尚早かと。 過去問題集より過去に出た問題を知ることができます。 傾向を知れば対策も立てられます。 対策が立てられれば、解く問題も見えてくることでしょう。 このように過去問題集を上手に使って行きましょう。 技術士教科書 技術士 ... 続きをみる
-
こんにちは、ピカです。 試験を受験するには参考書選びも結構重要かと! ある程度全体像が分かるものを一冊選んで購入しよう。 最初は薄くて簡単なものがいいでしょう。 一冊目で前提となる知識が頭に入っているから、二冊目以降は一冊目で欠けている部分を補うものと考えるのがいいかと思います。 このように繰り返... 続きをみる
-
2020.05.31 試験に直接有効ではない問題についても解いておこう
こんにちは、ピカです。 試験に直接関係のない問題に対して解くことは無駄かもしれません。 ですが、無駄と思っていた問題も本質を知る上では重要になってくることも。 試験に直接関係ないと思っていても後々、役に立つ時が来ると信じて問題を解くことも大切ではなかろうか。 ゴールへの道筋が見えているので、後は合... 続きをみる
-
こんにちは、ピカです。 はじめて解く問題集は1問1問解いていくことでしょう。 しかし、2回目からは初めに解くことが出来なかった問題、自信がない問題などを集中的に解いていきましょう。 そこで必要になってくるのが付箋。 初めて解く際に、解くことが出来なかった問題、自信がなかった問題などに付箋を付けてお... 続きをみる
-
こんにちは、ピカです。 ゴールが見えてきたら、次はゴールに向けての修正が必要ではないでしょうか。 勉強がうまくいかないときは修正、修正の繰り返し。 勉強がうまくいかないときの原因はゴールが明確になっていないことがあげられます。 そのようなとき、修正を繰り返して、ロードマップを修正し、ゴールに近づく... 続きをみる
-
こんにちは、ピカです。 まずはゴールを決めること。 ゴールが明快になれば、ロードマップも見えてくるかと思います。 勉強は闇雲にするのではなく、ロードマップに従い行こなっていこう。 ロードマップはゴールまでの過程、道筋みたいなものと考えればいいでしょう。 入口と出口が見えれば、おのずと道は見えてくる... 続きをみる
-
こんにちは、ピカです。 未知の問題が出題されたとき、予想外の困難に当たったとき、そこで諦めるか、歯を食いしばって頑張るかが道の分かれ目かなと。 歯を食いしばって未知の問題や、予想外の困難に当たったときなど、忍耐力をもって取り組んでいれば、道は開けまるはず。 必ず道は開かれるとピカは信じています。 ... 続きをみる
-
-
2020.05.15 自分が知らない未知の問題が出題されたときは
こんにちは、ピカと申します。 試験において、自分が知らない未知の問題が出題されたときはどうするか? 何が起こるか分からないのが試験だと思います。 そのような時、常に表側だけでなく、裏側からも物事を捉えてみることが大切ではないかと。 計算問題であれば、方程式に数値を当てはめ、類似した問題では頭の中に... 続きをみる
-
こんにちは、ピカです。 試験を受験する前に、その試験に合格して何をしていくかの道しるべとなることを先に書いてみよう。 試験を受けて合格してもいないのに体験記とは・・・と思うかもしれませんが、合格したらその分野で何がしたいか具体的に書くことによって将来あるべき姿が見えてくるのではないでしょうか。 将... 続きをみる
-
こんにちは、ピカです。 しっかりと勉強するには机などに向かってすることでしょう。 しかし、隙間時間を使用することで、少しの時間も無駄にせずに勉強することができます。 隙間時間とは、通勤などの移動時間と考えればいいかと思います。 毎日の隙間時間を使うことで、塵も積もれば山となるの如く。 隙間時間を上... 続きをみる
-
こんにちは、ピカです。 勉強は継続しなければ意味がありません。 一旦やめてしまうと、取り戻すのに数日はかかるでしょう。 その勉強を続けていれば、脳は常に活性化され維持できるかと思います。 脳をフル活用して勉強していれば、毎日少しの努力で維持できると信じています。 毎日、コツコツと勉強していけば脳の... 続きをみる
-
こんにちは、ピカです。 知識問題は知っているか知らなかのどちらかでしょう。 しかし、試験問題は違います。 解答を見れば明快な答えが記載されているかと思います。 その明快な解き方を理解しましょう。 公式など必要であれば覚えましょう。 一度覚えてしまえば後は、数値を当てはめるだけと考えれば、簡単に解け... 続きをみる
-
こんにちは、ピカです。 参考書は知識の塊です。 勉強するのであれば何も言うことはないのですが、試験勉強になると少々注意が必要かと。 参考書は専門家が書いた専門用語の塊。 1ページ1ページ読んでも中々難解なもの。 そこで、通読するのではなく必要な部分を抜き出して読むようにしてみては。 分からない用語... 続きをみる
-
こんにちは、ピカです。 試験に直接関係のない問題集を解いても合格には近づきません。 時間だけ浪費してしまいます。 以前申し上げたように、問題集をこれと決めたら、とことん解く。そして、反復。 この繰り返しでしょう。 そうしたら毎日少しづつ前に進んでいきます。 自分を信じて毎日学習していけば必ず合格へ... 続きをみる
-
こんにちは、ピカです。 暗記など覚え事には、反復が必要です。 なるべく短い時間に効率よく反復をしましょう。 その日覚えた事はその日のうちに。 寝る15分前を活用しての反復学習もいいでしょう。 暗記することを後回しにしてはいけないかと。 今日勉強した事を寝る前にもう1度思い出してみると、意外と覚えて... 続きをみる
-
問題集選びは自分に合ったものを慎重に。 これと決めたらとことん使いこなしましょう。 問題集を2冊あるいは3冊と使う人もいるかと思いますが、これはあまりお薦めできません。 これと決めたらとことん使いこなすことを念頭におきましょう。 自分の目で見て、解説等が自分に合っていると思うものを使うのがよいでし... 続きをみる
-
2020.04.16 技術士共通問題や情報処理試験については
こんにちは、ピカです。 技術士共通問題や情報処理試験については一般の書籍から得る情報のほかに、新聞、雑誌、インターネットなどから集めることにしています。 最新の情報を日々集める努力をしなければなりません。 では、どのようにして最新の情報を集めればよいでしょうか。 身近なツールとしてインターネットが... 続きをみる
-
-
こんにちは、ピカです。 試験勉強はノートに記述して覚える方法と読んで覚える方法の2通りがあると思います。 ピカがお薦めするのは、ノートに記述して覚える方法よりも、実際に読んで覚える方法の方が断然頭の中に知識が残ると思います。 繰り返し読むことで、頭の中で言葉をイメージし知識に変えることができると思... 続きをみる
-
2020.04.10 情報処理安全確保支援士試験問題を解いていると
こんにちは、ピカです。 情報処理安全確保支援士試験問題を解いていると、技術士(情報部門)の共通問題や情報セキュリティマネジメント、更にはネットワークスペシャリストといった問題の共通の問題が見えてきそうです。 どの試験もみな、ITに関する問題なのは皆さんもお分かりかと思いますが、どれも用語、キーワー... 続きをみる
-
こんにちは、ピカです。 情報処理安全確保支援士試験といいましても、設問を解いての日々。 ですが、ネットワークスペシャリストや情報セキュリティマネジメントなどと同様、キーワード学習を中心に勉強に励んでいます。 ワードがわからなければ、解説部分を読み、覚えるの繰り返し。インプットですね。 これで午前問... 続きをみる
-
こんにちは、ピカです。 技術士試験の資格もそうですが、資格取得には仕事と勉強を分けて考えない方がいいと思います。 日常業務で知り得た技術を勉強に、また、勉強で知り得た知識を日常業務に活かすようにしたいと思います。 ピカが選択している専門科目は”情報工学部門”ですので、日常業務行っているIT関連の仕... 続きをみる
-
こんにちは、ピカです。 情報処理にしろ、技術士(情報部門)にしろ、問題の本質は変わらないかと思います。 どの試験も用語などが基本となり、そこからどう展開されていくかがポイントかと思います。 情報処理分野では、一つの言葉から段々と広がる感じがしますが、それはどの分野でも同じことだと思っています。 キ... 続きをみる
-
こんにちは、ピカです。 現在、ピカは情報セキュリティマネジメント、情報処理安全確保支援士試験、ネットワークスペシャリスト、技術士と大きく目標を掲げました。 果たして何年で制覇できますでしょうか。 ですが、どの資格でもまず問題を読み、頭で噛み砕いて理解をし、解答するという感じになるかと思います。 ま... 続きをみる
-
こんにちは、ピカです。 突然、長らくお休みしておりました「ピカの資格取得日記」ですが、4月に再開することに致しました。 仕事が緩和されたので、再びの再開ですが、今度は情報セキュリティマネジメント試験だけに特化せずに、いろんな資格に挑戦しようと思います。 宜しくお願いします。
-
こんにちは、ピカです。 今日はクリックジャッキング攻撃についてです。 クリックジャッキング攻撃は、正常なWebサイト操作していると見せかけて、その上に表示している別の透過させたWebサイトを操作させる攻撃のことです。 例えば、インターネットバンキングのサイトにログインしていて、攻撃者のWebサイト... 続きをみる
-
こんにちは、ピカです。 今日はディレクトリトラバーサル攻撃についてです。 ディレクトリトラバーサル攻撃は、アクセス制限された領域のファイルに対して、ディレクトリをたどることにより、そのファイルに攻撃をすることです。 パストラバーサルとも呼ばれています。 覚えておきましょう。 情報処理教科書 出ると... 続きをみる
-
こんにちは、ピカです。 今日はDoS(Denil of Service)攻撃についてです。 DoS(Denil of Service)攻撃はサービスを妨害・停止させる攻撃の総称です。 DoS(Denil of Service)攻撃はサービスを妨害・停止できればよいため、その攻撃手段は問わず、さまざ... 続きをみる
-
-
こんにちは、ピカです。 毎日、少しづつですが、覚えていきましょう。また、自分には難しいかなとおもっても、読んでもらえるだけで、ピカは十分です。ではでは。 今日はクロスサイトスクリプティング攻撃(XXS)についてです。 ユーザのブラウザ上で悪意のあるスクリプトを実行する攻撃です。 Webアプリケーシ... 続きをみる
-
こんにちは、ピカです。 今日はSQLインジェクション攻撃についてです。 SQLインジェクション攻撃は、Webアプリケーションに対し、悪意のあるSQL文を送信することにより、不正にデータベースの中のデータの取得や改ざんを行う攻撃です。 SQLインジェクション攻撃は、データの取得や改ざんができることか... 続きをみる
-
2019.07.10 ちょっとブレイクタイム。。。 こんにちは、ピカです。 いよいよ、国宝犬山城です。 と、その前に犬山城へ通じる道から行きますね。 焦らすピカですが、国宝犬山城を楽しんでほしいので。 ではでは。 ピカが持っているデジタルカメラです。 使い心地も良く、プチ旅行にいつも持っていってお... 続きをみる
-
こんにちは、ピカです。 今日は情報セキュリティ監査についてです。 情報セキュリティ監査は、組織の情報資産に対する情報セキュリティ上のリスクマネジメントが、適切に実施されているかどうか、保証もしくは助言をもらうことを情報セキュリティ監査といいます。 「監査」とは、監査を受ける組織から独立的な立場、つ... 続きをみる
-
こんにちは、ピカです。 今日は犬山城に行ってきました。 古い街並みと思いきや、古い家屋が少ししか残ってはおりませんでしたが、結構昔を思い出す家屋がありました。 城下町の入口から約750メートル歩くと国宝犬山城があります。 その前にしばし、城下を。。。 ピカが持っているデジタルカメラです。 使い心地... 続きをみる
-
こんにちは、ピカです。 今日はSLA(Service Level Agreement)についてです。 SLA(Service Level Agreement)は、サービスの提供者とサービス利用者との間で結ばれるサービス水準に関する合意のことです。 SLAにより、サービスの利用者は、サービスがどの程... 続きをみる
-
こんにちは、ピカです。 今日はポートについてです。 ポートは、データを送受信する出入口のことを指します。 OSを含む、ソフトウェアにおいては、ポートは0~65535の番号によってえ識別されます(この番号をポート番号と呼びます)。 主要なサービスやプロトコルのポート番号は、0~1023番号ポートに下... 続きをみる
-
こんにちは、ピカです。 今日は関係データベースについてです。 関係データベースは、関係モデルに基づいて設計されたデータベースです。 関係モデルでは、データをテーブルと呼ばれる2次元の表の単位で格納します。 複数の表を関連するキーで結合することで、目的に応じたデータを簡単に抽出できます。 情報処理教... 続きをみる
-
こんにちは、ピカです。 今日はコンプライアンスについてです。 コンプライアンスは、法令順守とも呼ばれ、企業などが法律や条例だけでなく、企業における規定、企業倫理なども守ることを意味します。 契約・ルール違反(たとえば、内部情報の持ち出しやICカードの無断借用など)によって発生する情報セキュリティ事... 続きをみる
-
こんにちは、ピカです。 今日は不正のメカニズムについてです。 不正行為は、「動機・プレッシャー」、「機会」、「正当化」の3つの要因がそろったときに発生すると定義されております。 ・動機・プレッシャー・・・他人に言えない経済的理由などの心理的な要因、業務のプレッシャーなど。 ・機会・・・不正行為を秘... 続きをみる
-
-
こんにちは、ピカです。 今日はrootkitのお話です。 rootkitとは、攻撃者がシステムに不正侵入したあとに利用するためのツール群です。 一般には、ログ改ざんツールやバックドアツールなどが含まれます。 また、rootkit自身見つかりにくくする機能があり、気づくことが困難な場合があります。 ... 続きをみる
-
こんにちは、ピカです。 今日はバックドアについてです。 バックドアとはシステムへの正規ルートではない侵入ルートのことを言います。 バックドアの多くは、侵入者がシステムに侵入した際に仕込まれます。 攻撃者は仕込んだバックドアから容易に侵入、若しくは不正操作を行えます。 覚えておきましょう。 情報処理... 続きをみる
-
お待たせしました。いよいよ岐阜城です。 金華山の頂上にある岐阜城。 戦国時代には、斎藤道三公の居城でもあったところです。 不世出の英傑織田信長公がこの城を攻略し、この地方一帯を平定するとともに、地名も「井の口」を「岐阜」と改称し、天下統一の本拠地としてからでした。 壮大なる岐阜城をご覧ください。 ... 続きをみる
-
こんにちは、ピカです。 今日はマクロウィルスについてです。 WordやExcelなどのワープロソフトや表計算ソフトには、操作を自動化するためのマクロ機能があります。 このマクロを悪用し、自己伝染、発病を行うものをマクロウィルスと呼びます。 今まで、コンピュータウィルスのお話をしてきました(もう少し... 続きをみる
-
こんにちは、ピカです。 今日はボットについてです。 ボットとは、感染したコンピュータをインターネットから遠隔操作することを目的としたマルウェアです。 攻撃者の遠隔からの指示に従って、スパムメールの送信やDDoS攻撃、ネットワーク偵察活動などを行います。 覚えておきましょう。 情報処理教科書 出ると... 続きをみる
-
こんにちは、ピカです。 今日はランサムウェアについてです。 ランサムウェアは、感染したPCに対して、ファイルを暗号化して使用不能にするなどの制限をかけ、その制限を解除するための身代金を要求することを目的としたマルウェアを指します。 覚えておきましょう。 情報処理教科書 出るとこだけ! 情報セキュリ... 続きをみる
-
こんにちは、ピカです。 今日はキーロガーについてです。 キーロガーは、コンピュータのキーボード入力を監視し、それらを記録・取得するプログラムのことです。 ユーザがインターネットバンキングやオンラインショップなどで入力したID、パスワード、クレジットカード番号などを盗むことができ、口座番号・クレジッ... 続きをみる
-
本日、岐阜城に行ってきました。 織田信長公が稲葉山城、改め岐阜城とし、そこから天下取りが始まりました。 まずは、岐阜城の側にある岐阜公園からのご紹介。 岐阜市民の憩いの場として賑わいある公園でした。 ピカは朝早く、行きましたので静かなる岐阜公園というところでしょうか。 ピカが持っているデジタルカメ... 続きをみる
-
こんにちは、ピカです。 今日はスパイウェアについてです。 スパイウェアとは、利用者の意図に反して、利用者の個人情報などを収集するプログラムのことです。 インターネット経由で収集した情報を攻撃者に送る機能を持つものも多くみられます。 毎日、少しづつですが、覚えていきましょう。また、自分には難しいかな... 続きをみる
-
こんにちは、ピカです。 今日は、トロイの木馬です。 トロイの木馬とは、利用者には感染したコンピュータが正常に動作しているようにみせかけ、裏で不正な操作を行うマルウェアのことです。 トロイの木馬は、潜伏機能と発病機能をもつため、広義のコンピュータウィルスと言えます。 広義のコンピュータウィルスは前回... 続きをみる
-
-
こんにちは、ピカです。 今日はワームについてです。 ワームとは、自己複製・自己増殖するマルウェアのことです。 ワームは他のプログラムを必要とせず、単体で動作するウィルスです。 覚えておきましょう。 情報処理教科書 出るとこだけ! 情報セキュリティマネジメント 2019年版 翔泳社 本 (全文PDF... 続きをみる
-
こんにちは、ピカです。 今日はマルウェアについてです。 マルウェアとは、Malicious(悪意のある)とSoftware(ソフトウェア)を組み合わせた造語であり、悪意のあるソフトウェアを総称して指すものです。 ウィルスやトロイの木馬などのソフトウェアもマルウェアに含まれます。 覚えておきましょう... 続きをみる
-
こんにちは、ピカです。 今日は生憎と天候が良くなかったですが、清州市の清洲城まで行ってきました。 城内はまだ、紅葉が残っておりました。 小さいお城ではありますが、清洲が発展したきっかけとなったお城です。 ピカが持っているデジタルカメラです。 使い心地も良く、プチ旅行にいつも持っていっております。 ... 続きをみる
-
こんにちは、ピカです。 今日はソーシャルエンジニアについてです。 ソーシャルエンジニアとは、人の心理的な隙や行動のミスにつけ込み、重要な情報を盗み出す、若しくは特定の行動をとらせる攻撃手法です。 コンピュータに関する専門技術を必要としないことが特徴で、盗み聞きやショルダハッキングなどがあります。 ... 続きをみる
-
こんにちは、ピカです。 今日はなりすましについてです。 その名の通り、第三者になりすまして、ネットワーク上のサービスなどを不正に利用することを指します。 送信元を他人になりすましてメールを送る、なりすましメールというのもあります。 覚えておきましょう。 情報処理教科書 出るとこだけ! 情報セキュリ... 続きをみる
-
こんにちは、ピカです。 今日はスパム(迷惑)メールについてです。 スパム(迷惑)メールとは、一般に受信者の承諾を得ずに不特定多数のメールアドレスに対して送られる電子メールのことを指します。 特定電子メール法において、受信者の承諾を得ずに送られる広告や宣伝目的のメールなどが規制されております。 覚え... 続きをみる
-
こんにちは、ピカです。 今日は不正アクセス禁止法についてです。 不正アクセス禁止法は、アクセス制御機能のあるコンピュータに対して、インターネット経由で不正にアクセスすることを禁止する法律です。 不正アクセス行為には以下のものがあります。 ・他人の識別符号(ID、パスワードなど)を入力して、その人に... 続きをみる
-
こんにちは、ピカです。 いよいよ、名古屋城です。 名古屋城は現在、改築中で、足場が組んでありましたが、それでも、圧巻のお城ですね。 名古屋へ来た際には、一度はお寄り下さい。 ではでは。 ピカが持っているデジタルカメラです。 使い心地も良く、プチ旅行にいつも持っていっております。 写し具合は上の写真... 続きをみる
-
こんにちは、ピカです。 今日はサイバーセキュリティ基本法についてです。 サイバーセキュリティ基本法は、国のサイバーセキュリティに関して、行政機関や地方公共団体、重要インフラ事業者などの責任範囲を明確にし、サイバーセキュリティ戦略や基本的な施策を定めた法律です。 サイバーセキュリティ基本法では、サイ... 続きをみる
-
こんにちは、ピカです。 今日は不正競争防止法についてです。 不正競争防止法は、企業の公正な競争や、国際条約などの約束の実施、そして最終的には経済の健全な発展を目的とした法律です。 この法律では、たとえば、営業秘密侵害や原産地偽装、コピー商品の販売などを規制しています。 覚えておきましょう。 情報処... 続きをみる
-
-
こんにちは、ピカです。 今日は静的プレースホルダについてです。 静的プレースホルダは、プログラムのソースコードでSQL文のひな形の中に変数の場所を示す記号を置いた後、実際の値を割り当てるSQL操作の実装方式です。 静的プレースホルダを使った場合、入力値はSQL文の構文中であっても単なる値(文字列)... 続きをみる
-
こんにちは、ピカです。 今日はWAF(Web Application Firewall)についてです。 WAFは、Webアプリケーションに特化したファイアフォールです。 Webアプリケーションの脆弱性を悪用する攻撃からWebアプリケーションを守るために利用されます。 たとえば、通信中に、SQLイン... 続きをみる
-
こんにちは、ピカです。 いよいよ、名古屋城 城内です。 お城の中はまだ、紅葉が残っているところがチラホラありました。 結構、綺麗なものまでありましたので、どうぞ。 ピカが持っているデジタルカメラです。 使い心地も良く、プチ旅行にいつも持っていっております。 写し具合は上の写真をご参考に。 Cano... 続きをみる
-
こんにちは、ピカです。 今日はエスケープ処理についてです。 エスケープ処理は、ある処理に影響を与える特別な記号文字を別の文字に置換し、無害化することを指します。 たとえば、スクリプトやSQL文として処理される記号を無害な文字に置き換えることにより、不正な操作が行われることを防ぎます。 毎日、少しづ... 続きをみる
-
こんにちは、ピカです。 今日はハニーポットについてです。 ハニーポットは、侵入者をおびき寄せるたシステムを配置する、もしくはそのシステム自体のことを指す用語です。 脆弱性のあるシステムをハニーポットとして設置し、わざと侵入させることにより、侵入者の手法や行動を調査できます。 また、おとりとしてハニ... 続きをみる
-
こんにちは、ピカです。 今日はパケットフィルタリングについてです。 パケットフィルタリングは、送信元情報と送信先情報をもとに、パケット(通信)をそのまま送信するか、止めるか制御する機能です。送信元情報や送信先情報として、IPアドレスやポート番号を使います。 このパケットフィルタリング機能により、イ... 続きをみる
-
こんにちは、ピカです。 今日はVPN(Virtual Private Network)についてです。 VPNは、インターネットをまたいで、仮想的なプライベートネットワークを作る技術です。 VPNを利用すると、たとえば、2か所に拠点を持つ会社があった場合、一方の拠点からもう一方の拠点のデータベースに... 続きをみる
-
こんにちは、ピカです。 今日は愛知県名古屋城のご紹介です。 名鉄を降りて、地上に出ると変わったモニュメントのお出迎え。 その通りを進むと、ちょっとしたカフェ&レストランが現れます。 どうぞ。 ピカが持っているデジタルカメラです。 使い心地も良く、プチ旅行にいつも持っていっております。 写し具合は上... 続きをみる
-
こんにちは、ピカです。 今日はIPSecについてです。 IPSecは、OSI参照モデルのネットワーク層に属するプロトコルであり、IPパケットに対する暗号化や改ざんのチェックを行います。 IPSecはIPv6に標準搭載されているため、IPv6においては、機器に依存することなく利用できます。 (IPv... 続きをみる
-
こんにちは、ピカです。 今日はAPTについてです。 APT(Advanced Persistent Thread)は、特定の組織に特化した攻撃全般を指す用語です。 攻撃者は、攻撃組織のセキュリティ対策状況に合わせて持続的に攻撃することにより、内部システムに侵入し、情報漏洩や破壊活動を行います。 A... 続きをみる
-
-
今日は伊豆、修善寺虹の郷のご紹介。 修禅寺虹の郷では、紅葉が見事でした。 論より証拠。 写真をご覧ください。 ピカが持っているデジタルカメラです。 使い心地も良く、プチ旅行にいつも持っていっております。 写し具合は上の写真をご参考に。 Canon デジタルカメラ PowerShot SX720 H... 続きをみる
-
こんにちは、ピカです。 今日はスニッフィングについてです。 スニッフィングは、ネットワーク上に流れる通信を盗聴することです。 通信内容を盗聴し、中身を解析することで、他人の情報や本来見られない重要なデータなどを見ることができます。 尚、スニッフィングの技術は、通信が設計通りに正しく行われているか確... 続きをみる
-
こんにちは、ピカです。 今日はフィッシングについてです。 フィッシングは、クレジットカード会社や銀行などの金融機関になりすましたメールなどを送ることにより、住所・氏名・口座番号・クレジットカード番号などの情報を盗む詐欺のことです。 フィッシングの手口は大きく分けて2つです。 一つはサイト構築型で、... 続きをみる
-
こんにちは、ピカです。 今日はドライブバイダウンロードについてです。 利用者がWebサイトを閲覧した際に、マルウェアを利用者のPCにダウンロードさせたり、実行させる攻撃のことです。 ドライブバイダウンロードの多くは、主に利用者のOSやアプリケーションの脆弱性を悪用します。 毎日、少しづつですが、覚... 続きをみる
-
こんにちは、ピカです。 今日はMan-in-the-Browser攻撃についてです。 中間者(Man-in-the-Middle)攻撃の一種であり、Webブラウザを乗っ取って中間者攻撃を行う攻撃のことです。 中間者攻撃は、一般に利用者とサーバ間のネットワーク上で通信を盗聴し、改ざんを行います。 そ... 続きをみる
-
こんにちは、ピカです。 今日は伊豆、修善寺虹の郷です。 虹の郷の日本庭園は凄く綺麗でした。 日本庭園に紅葉。いい感じにマッチしておりました。 日本にあってこその紅葉という感じがしました。 ご覧ください。 ピカが持っているデジタルカメラです。 使い心地も良く、プチ旅行にいつも持っていっております。 ... 続きをみる
-
こんにちは、ピカです。 今日は中間者攻撃についてです。 攻撃者が、利用者とサーバなどの通信の間に割り込み、通信を盗聴(スニッフィング)し、改ざんなどをする攻撃のことです。 中間者攻撃はMan-in-the-Middle(中間にいる人)攻撃、MITM攻撃とも呼ばれます。 覚えておきましょう。 情報処... 続きをみる
-
こんにちは、ピカです。 今日はバッファオーバーフロー攻撃についてです。 実行中のプログラムが確保しているメモリ(バッファ)サイズを超えてデータの書き込みや読み込みを行わせたりすることにより、プログラムを停止させたり、不正なコードを実行させる攻撃手法です。 バッファオーバーフロー攻撃の対策には「入力... 続きをみる
-
こんにちは、ピカです。 今日は辞書攻撃についてです。 辞書に乗っているような一般的な単語や人名を組み合わせたパスワードによって解読を試みるパスワードクラック手法です。 簡単そうに見えて結構多い攻撃かと思います。 毎日、少しづつですが、覚えていきましょう。また、自分には難しいかなとおもっても、読んで... 続きをみる
-
こんにちは、ピカです。 今日はブルートフォース攻撃についてです。 ブルートフォース攻撃とは、暗号やパスワードに使うことのできる文字列と文字数のすべての組み合わせで解読を試みるパスワードクラックの手法です。 すべての組み合わせを試みるという特徴から、総当たり攻撃とも呼ばれております。 頑張っていきま... 続きをみる
