R02 秋 午前2 問2 ア：Webサービスに関する情報を公開し， Webサービスが提供する機能などを検索可能にするための仕様 WSDL(Web Services Description Language)の説明です。 イ：権限がない利用者による読取り，改ざんから電子メールを 保護して送信するた…

H29 春 午前2 問5 セッションIDの固定化攻撃(Session Fixation) セッションIDの固定化攻撃とは，ターゲットユーザに対して攻撃者が 生成したセッションIDを含む不正なURLを送りつけることで意図的に セッションを確立させ，そのセッションをハイジャックする…

H28 春 午前2 問4 SAML（Security Assertion Markup Language ） SAMLとは，異なるWebサーバ間において，ユーザ ID・パスワード・公開鍵等の 認証情報やアクセス制御情報，属性情報等を安全に交換するためのプロトコルである． XML関連の標準化団体であるOAS…

H27 春 問1 EV(Extended Validation)SSL 証明書 EV SSL 証明書とはCAとWebブラウザベンダで構成する業界団体である 「 CA/Browser フォーラム」が定めたWebサーバ用のディジタル証明書である． 従来のディジタル証明書よりも発行に当たっての審査基準を 厳し…

H26 春 セキスぺ 午前Ⅱ 問3 EDoS(Economic Denial of Sustainability)攻撃 EDoS攻撃とは，ストレージ容量やトラフィック量に応じて課金される クラウドの特性を悪用し，クラウド利用企業の経済的な損失を狙って リソースを大量消費させる攻撃である． 問5 TP…

H25 秋 セキスぺ 午前Ⅱ 問1 RLO(Right-to-Left Override) RLOとは，ファイル名の文字の並びを右から左に向かって読むように 変更する制御文字のことである． RLOを利用してファイル名の拡張子を偽装することで， 危険なファイルを安全な別な種類のファイルに…

IoTシステム技術検定(中級) MCPCの公式サイトによると，IoTシステム技術検定とは以下のように説明されています． IoTシステム技術検定は、IoTが産業と社会に新たなイノベーションをもたらすことが期待されるなか、IoTビジネスに関わる方々を対象に設けられた…

8-1 保守と運用 p316 IoTシステムにおける保守と運用 保守，運用の分類は様々だが，一例を以下に示す． (1)IoTシステムの保守 ・IoTデバイス，ゲートウェイの組み込みソフトウェアの保守 ・IoTデバイス，ゲートウェイの障害の検出，回復，交換 ・IoTデバイス…

7-1 IoTにおける情報セキュリティ p285 セーフティとセキュリティ 従来より組み込み機器には誤動作や事故により人や環境に被害を与えないよう安全性を高める配慮がなされており，このような設計の考え方をセーフティ設計または機能安全設計という．自動車の…

6-1 IoTプロトタイピング開発検討概要 p232 プロトタイピング開発 プロトタイピング開発とは，一般に実働するモデルを早期に試作する手法とそのプロセスのことを意味し，製品開発の設計段階での事前検討として位置づけられる．その目的・効果として，モデル…

5-1 IoTデバイス IoTデバイスの役割は，機器やセンサをネットワークに接続し，機器やセンサからのデータを収集したり，機器の遠隔操作を可能にすることである． IoTデバイスは組み込み型と独立型に分けられる． (1)組み込み型 IoTアプリケーションのみを装備…

4-1 IoTエリアネットワーク無線 p118 電波特性 電波は周波数によって直進性，距離による伝搬損失，透過損失，情報伝送容量，アンテナの大きさなどが変わる． 直進性は，周波数が高いほど強くなる． 伝搬損失は，何もない空間では距離の2乗に比例して大きくな…

3-1 IoT データ活用の概要 省略 3-2 IoT データ処理方式 p57 データ保存方式 IoTデータには，データ更新はほとんど発生せず，トランザクションも不要，という特徴がある． ビッグデータは，Volume，Velocity，Varietyの3Vで表される点が従来のデータとは異な…

2-1 クラウド/エッジコンピューティング p20 IoTシステム構成 フィールド領域：IoTデバイス，IoTゲートウェイ インフラストラクチャ領域：IoTサーバ，クラウドなど フィールド領域とインフラストラクチャ領域はWANで連携される． IoTデバイスやIoTゲートウェ…

p4 IoTを取り巻く世界の動き Industrie4.0(ドイツ) 第4次産業革命． IIC(Industry Internet Consortium) Industry Internetの普及が目的である． AllSeen Alliance 各社デバイスやサービスの相互運用のためのフレームワークを開発 ． p4 標準化動向 oneM2M …

実は，SQLはデータ定義言語(DDL：Data Definition Language)とデータ操作言語(DML：Data Manipulation Language)に分類されます． 前回見たSELECTやらWHEREやらはDMLに分類されます． 後半の記事では，DDLや表の結合，副問合せを扱います． 目次 1.データ定…

SQL 前回はデータベースの正規化の話をしましたが，次はSQLの話を2つの記事に分けてしていきます． 前半の記事では，SQLの基本的な構文を紹介します． SQL(Structured Query Language)は，データベースの定義や操作を実行するために用いられます． 目次 1．S…

正規化 まずは用語をいくつか定義します． 表中のタプルを一意に決定することのできる属性を主キーといいます． つまり，表中に主キーの値が同じ行が複数存在することはありません．複数存在すればタプルを一意に決定できないためです． 下の表1では，学籍番…

これからはしばらくデータベースの話をまとめていきます． データモデル データベースには色んなデータが格納され，データ間で依存関係を持つものも存在します． どんなデータが格納されているとか，このデータ間にはこんな関係がある，というのを図式化して…

前回に引き続き，システム設計のお話です． 今回も文字ばかりになりますが... 3.信頼性設計 信頼性のあるシステムを設計するための考え方で，以下のようなものがあります． (a)フェールセーフ (fail safe) システムの一部に故障が生じたときには，できるだけ…

1．クライアントサーバシステム クライアントサーバシステムとは，システムをクライアントとサーバに役割を分割することです． 飲食店でいうとホールとキッチンみたいなかんじです． ユーザに操作されるクライアントは色々な要求をサーバに投げます．クライ…

MIPS(Million Instructions Per Second) 単位時間あたりの処理可能な命令の数(単位は万であることに注意) 定義より，MIPS値の逆数(正確にはMIPS値万の逆数)をとると命令あたりの実行にかかる時間を算出できます． 例えばMIPSであるCPUを持つ計算機は， なの…

MTBFとMTTR ・MTBF(Mean Time Between Failure)：平均故障間隔 システムが故障から復旧してから，次に故障するまでにかかる平均の時間 ・MTTR(Mean Time Between Repair)：平均修理時間 システムが故障したとき，復旧にかかる時間 例えば，MTBFがでMTTRがの…