-
【セキュリティ】「認証」について
09.22
認証の種類 知識ベース認証(ナレッジベース認証) ID、パスワードを利用した認証です。ECサイトではこれが一般的です。 所有物認証 正当な利用者が認証情報を持っていることをもとに認証を行う方式です。所有物認証の代表的な方式に、ICカ…
-
メールサーバ POP サーバーにあるメールをPCにダウンロードして端末で管理する仕組み、インターネット環境がなくても使用することが可能です。 メリット サーバーの個別メールボックスの容量は上限がありますが、POPを使えば個々の端末の…
-
【応用情報】「サービスマネジメント」に関する知識
09.20
サービスデスク SPOC(Single Point Of Contact:単一窓口) サービスデスクのようにシステム運用において問合せ窓口を一本化することをこのように呼びます。 CTI(Computer Telephony Integ…
-
分散データベースとは? 別々の拠点にあるシステム及び、データベースのことです。呼び出す側のシステムを主システム、別拠点のシステムのことを従システムと呼びます。 分散データベースの難しい点 トランザクションの内容によっては別の場所同士に…
-
【応用情報】「計算問題の単位」
09.19
CPU性能 クロック数 命令の種類ごとに必要なクロック数が異なります。例えば、レジスタ演算命令なら4クロック、分岐なら10クロックというようにです。 クロック周波数 CPUが出してる1秒間に何回クロックを生み出せるかの数値、例えるな…
-
エスケープする <%= 文字 %> erbのデフォルトでエスケープします。 h html_escapeと同じです。 html_escape hのエイリアスメソッドで同じです。 safe_join(配列,改行) 配…
-
【セキュリティ】「セッションハイジャック」とは?
09.15
セッションハイジャックとは? コンピュータ間の通信におけるセッションを第三者が乗っ取る攻撃方法、Webアプリケーションでユーザーのログイン状態を管理するのがセッションであり、クライアントはcookieを用いて情報を保持しています。 攻撃…
-
WAFとは? 「Web Application Firewall」の略です。従来のファイアウォールでは防げないアプリケーションへの驚異を守ります。ファイアウォールとWebサーバの間に配置します。(ホスト型であれば違うが) 普通のファイア…
-
【セキュリティ】「スパイウェア」について
09.15
ウイルスとの違い コンピュータ上の情報を外に発信するのがメインで、ウイルスのようにPC上の性能にまで影響を与えない。 種類 危険度が低いもの アドウェア 勝手にポップアップ広告を表示する。 ジョークプログラム 勝手に音や画像が…
-
【セキュリティ】「バックドア」とは?
09.15
バックドアとは? 一度攻撃されたら再度入りやすい裏口を作られることです。バックドアが仕込まれたPCは攻撃者によって遠隔操作が可能になります。キーロガーによってIDやパスワードの取得も可能になります。 仕組み 「トロイの木馬」を使って設…