ゼロからはじめるシステム開発

<< 2023年08月 >>
日	月	火	水	木	金	土
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

<< 2023年07月 | TOP | 2023年09月 >>

2023年08月31日

情報処理安全確保支援士講習　～セキュリティ研究室～

　こんにちは！
　ナビゲータのEVEです。

　本日、情報処理安全確保支援士講習を終わらせました。というのは、最後の単元6は、倫理とコンプライアンスだったのですが、資料をさっと目を通しただけで、最後単元末の試験を実施してすべての講習を終了させています。倫理とコンプライアンスが去年と大きく変わるなんてありえませんからね？以下が、単元の最後にあった試験の結果です。

■単元末の試験結果
単元1：
　1回目　4/5
　2回目　4/5
　3回目　5/5
単元2：
　1回目　4/5
　2回目　4/5
　3回目　5/5
単元3：
　1回目　1/5
　2回目　4/5
　3回目　4/5
　4回目　5/5
単元4：
　1回目　2/5
　2回目　3/5
　3回目　5/5
単元5：
　1回目　4/5
　2回目　5/5
単元6：
　1回目　4/5
　2回目　4/5
　3回目　4/5
　4回目　4/5
　5回目　3/5
　6回目　5/5

　最後の単元6は、本文を読んでいないから、こんなに、何回も再試験を受講したわけではなく、文章の最後の、『「正しい」｜「誤っている」ものを選べ」』という指示を見誤った結果です。それと、倫理とかコンプライアンスだったからなめていたかもしれません。
　気になったのが、問題の途中で、最後の、『「正しい」｜「誤っている」ものを選べ」』の「正しい」と「誤っている」の記述が入れ替わった問題があったような気がします。　1問間違えた、次！って受けたその問題の最後の、『「正しい」｜「誤っている」ものを選べ」』が逆になっている問題が2問ほどありました？？？気のせいでしょうか？芸が細かすぎます。

[講習における問題の傾向]
　去年との違いは、今年から、問題に対する答えを全て選べという問題が出てきました。そのため、去年は、1発でパスした単元もあったのに、今年はなかったです。問題自体は難しいものはなかったような気がします。ただ、それ覚えていないよ～っていう問題はありましたが・・・。

[去年と今年の違い]
　今年の講習は、去年の講習と違い、システムライフサイクルの記述が多いような気がしました。去年は記述としてあったような気がしますが、強調する形での紹介ではなかったような気がします。
　それ以外について強いて言えば、参照する資料が減ったぐらいでしょうか？まっ、去年講習を受講し1年しかたっていないから、こんなものでしょう？

[あとがき]
　なお、2023年8月28日のブログで境界防御を、ペリメトリーセキュリティと紹介しましたが、正しくは、ペリメーターセキュリティです。この場を借りまして、訂正させていただきます。
　そして、最後に、今回講習を受けて、講義の中で説明がないのだが、私が知らなかった用語を抽出しました。私が知らない、または忘れてしまった用語で、何の説明もなく、公用語と同じように使用されているのに違和感を感じ、まとめています。今後の参考としてください。

　じゃ、倫理とコンプライアンスこれから読もうかな(笑)。
　では、また！

■ラテラルムーブメント
　ラテラルムーブメントは「Lateral Movement（横方向への移動）」を意味します。企業や組織のネットワークに侵入したマルウェアが、OSの正規の機能を悪用して、内部の偵察や資格の窃取を行う攻撃手法のことです。攻撃プロセスにおける感染拡大のフェーズで実行されます。
・Cyber Security.com
　https://cybersecurity-jp.com/column/33244

■オンプレミス（on-premise）
　サーバーやソフトウェアなどの情報システムを、使用者が管理している施設の構内に機器を設置して運用することをいう。プレミス（premise）は「構内」「店内」の意味。「自社運用」ともいう。プレミス、OnPと表記されることもある。
・Wikipedia
https://ja.wikipedia.org/wiki/%E3%82%AA%E3%83%B3%E3%83%97%E3%83%AC%E3%83%9F%E3%82%B9

■リファイメント
　リファインメントとは、プロダクトの認識合わせやプロダクトバックログの詳細化をするためのイベントです。
　プロダクトオーナーと開発者が継続的に実施するプロセスであり、プロダクトバックログアイテムの内容や優先順位、見積り（ストーリーポイント）などを情報を確認し、プロダクトバックログアイテムを詳細化します。
・Hello Scrum
　https://do-scrum.com/refinement/

■SOC（Security Operation Center）
　システムの名前ではなく、企業内に設置されたセキュリティ部門やチームのことです。「ソック」と呼ばれており、主にIT機器やネットワークなどの監視・分析とサイバー攻撃の検知を行います。
・GMO Internet Group
　https://www.gmo.jp/security/cybersecurity/soc/

■レジリエンス
　困難な状況やストレス、失敗などに直面しても、自己回復力や適応力を持ち、精神的な弾力性を維持する能力のことです。この能力があることで、個人や組織は挫折から早期回復し、新たなチャンスや成長の機会をつかみ取ることができます。また、レジリエンスはストレス耐性やメンタルヘルスを改善する効果もあります。
・ポジティブサイコロジースクール
　http://positivepsych.jp/about_resilience.html

■MSS(MSS（Managed Security Service）
　企業や組織の情報セキュリティシステムの運用管理を、社外のセキュリティ専門企業などが請け負うサービスのことです。自社でセキュリティの専門家を採用・養成することが難しい場合などでも、専門家へとアウトソースすることができます。
・NRI Secure
https://www.nri-secure.co.jp/glossary/mssp

タグ：MSS( レジリエンス SoC リファイメントオンプレミスラテラルムーブメントペリメーターセキュリティ

posted by ゼロから始めるシステム開発 at 20:09 | Comment(0) | TrackBack(0) | セキュリティ研究室

2023年08月28日

セキュリティインシデント　～情報処理安全確保支援士講習　セキュリティ研究室～

　こんにちは！
　ナビゲータのEVEです。

2024年度版　ALL　IN　ONE　パーフェクトマスター　情報処理安全確保支援士 [ TAC株式会社（情報処理講座） ]

価格:3,080円
(2023/8/27 18:05時点)
感想(0件)

　本日も、情報処理安全確保支援士講習を受講しています。単元1で早速、既に解決済みではありますが、セキュリティインシデントの報告資料がありました。記憶に新しいところでは、CAPCOMなんかもその一例として紹介されていますが、本日は、国立研究開発法人産業技術総合研究所(以降「産総研」)で発生した。標的型攻撃を深掘りしてみたいと思います。

[どんな事例]
　産総研で発生したのは、標準的な標的型攻撃です。クラウド上のメールシステムから社内に、時間をかけて侵入し、同研究所の個人情報及び研究成果等を搾取したという事件です。

[事件の印象]

　まっ、多くの組織でみられるような体制で、その体制の脆弱性を利用され侵入された事件だと思いました。ただ、CSIRTを整備し、かつ、NISC、JPCERT/CCなどと密に連携しているという記述からは、ちょっと、想像できない事件です。

[今回の問題]
　資料の全ての情報を網羅するのは難しいので、対策から見た今回の事件について考察してみたいと思います。以下が、2017年に発生した事件対応です。

【応急的な対策】
❶メールシステムへのログイン
　メールシステムへのログインについては、外部からはVPN 接続を必須とする運用とし、さらに、内部ネットワークからログインする場合でも、一定期間ごとに二段階認証を求めるよう認証方式を強化した。
❷ファイアウォール内から外部へ接続するサーバ
　用途と通信先を精査し、必要性と安全が確認できないサーバ等は全て遮断した。
❸管理者パスワードの作成及び保管方法、並びにファイル暗号化時の鍵の作成方法及び保管方法
　有効なパスワードの設定方法、管理方法を検討し、情報基盤部で運用開始するとともに、外部委託業者に周知・徹底した。
❹外部委託業者の老朽化したサーバ
　老朽サーバは廃止し、最新の OS を載せた新規のサーバに交換した。
❺脆弱性が指摘された NAS使用を中止し、研究部門から回収した。
❻統合ネットワーク監視
　既に導入していた統合ネットワーク監視における SIEM の自動検知ルールを見直し、不正な通信が内部で発生した場合にもすぐに検知できるよう、内部通信の監視を強化した。
❼管理用ネットワーク内のサーバのアクセス制限
　全てのサーバにアクセス権限を設定するとともに、分離用のネットワーク機器を新たに追加し、これによって業務用ネットワークを研究用ネットワークから切り離した。

【今後取り組む抜本的対策】
⓫ 多要素認証等の強固な認証技術を、内部システムのうちイントラ基盤システム等の重要なシステムにも導入し、破られにくく、かつ攻撃が検知可能な認証システムを導入する。
⓬研究用ネットワークをセグメント分離できるネットワークを構築する。さらに、セグメント間の通信を制御できるようネットワーク構成を抜本的に見直す。
⓭侵入や拡散の即時検知のため、内外を通過するファイアウォールの監視、セグメント間の内部通信監視を導入する。
⓮重要システムにおいては、必要十分なログを蓄積し、不正なアクセスの分析・解析ができるシステムを導入する。また、侵入時にログ等の証跡が消去されないよう、ログの冗長化や遠隔保存等の仕組みを導入する。

出展元：国立研究開発法人産業技術総合研究所

　以上の対策を取っているのですが、気になるのが、❶メールサーバーです。
　攻撃を受けた当時なのですが、このメールサーバーは外部(クラウド)にあるうえに、同メールサーバーへのログイン情報が内部ネットワークと常に連動していたのです。この内部ネットワークの認証情報との同期は、ハッキングされたらすぐに内部で自由にいろいろなリソースにアクセスできることを意味しています。
　ただ、リリース当初は、VPNにより内部ネットワークの位置づけで使用していたようです。しかし、利便性の向上からVPNを廃止しインターネット上に露出することにより発生しています。VPNの使い方とか、VPNの解除後の状態が想像通りか不明ですが、想像通りなら、誰か止める人はいなかったのでしょうか？
　IPAの午後の試験では、メールサーバーは、DMZ上にあるメールサーバーと、内部メールサーバーの2種類のサーバーがあるのが通常です。このような構成にする理由は、メールアドレスを直接攻撃されないためです。産総研では、認証サーバーとメールサーバがどう運用されていたか、詳細な記載がないので憶測でしか語れないのですが、多分、認証サーバーがインターネットに露出する形で運用されていたと想像されます。
　~~ペリメトリーセキュリティ~~ペリメーターセキュリティという観点からいうと、このような運用は考えにくいです。ただ、現在は、ゼロトラストが主流となっています。時代を先取りしていたということでしょうか？そうだとしても、ハッキングされている状態では、無理があったネットワーク構成だったということでしょう？

[他に気になる点]
　PDFのページとしては50ページあり、短い時間では読み切れていないかもしれませんが、読んで以上のようなことを感じました。見直し後のネットワークですが、多要素認証等の強固な認証技術を主要なシステムに導入するといった記述が気になりました。社内に複数のシステムがある場合、シングルサインオンを導入している企業もあるのに、本来の仕事に影響しないかちょっと、気になりました。
　あと、ログなどの監視体制を充実し、かつ、組織のネットワークをセグメントに分離するという記述がありますが、かなり、運用に負荷がかかる体制となっています。人員が確保できればいいのですが、このような場合導入しただけというケースも見てきたので、どうなっているのかな？っと気になりました。

[あとがき]
　攻撃から、搾取されている状況まで後日このような形で報告できる体制になっているのは、非常に驚きました。今まで私が務めた会社では難しいと感じたからですが・・・。まっ、国立の研究機関ですから当然ですか(笑)？
　結果論でいうのは簡単なのですが、日々の多忙な業務をこなしたうえで、体制を作る難しさは非常に分かります。今回のケースからいろいろなことを学ぶことができ、事件をこのような形で報告していただき大変感謝しています。
　今後のシステム開発に役立てたいと思います。

　では、また！

■産総研の情報システムに対する不正なアクセスに関する報告(国立研究開発法人産業技術総合研究所)
https://www.aist.go.jp/pdf/aist_j/topics/to2018/to20180720/20180720aist.pdf　

タグ：ペリメーターセキュリティ情報処理安全確保支援士ゼロトラスシングルサインオン

posted by ゼロから始めるシステム開発 at 23:59 | Comment(0) | TrackBack(0) | セキュリティ研究室

2023年08月27日

情報処理安全確保支援士講習　～セキュリティ研究室～

　こんにちは！
　ナビゲータのEVEです。

　情報処理安全確保支援士の講習を受けています。

2024年度版　ALL　IN　ONE　パーフェクトマスター　情報処理安全確保支援士 [ TAC株式会社（情報処理講座） ]

価格:3,080円
(2023/8/27 18:05時点)
感想(0件)

この講習を受けるに際し、私がしていること・・・。それは、各ページのハードコピーの取得と、ページにあるリンクから資料をダウンロードすること・・・。ダウンロードできないページは、今年は、URLのみを取得するようにしています。他にもやることもあり、時間がありませんからね・・・。
　去年をそのうえ、各講義の資料を一太郎で図式化してまとめていました。今年は、ちょっと、そこまでできそうもありません。

[今年資料をまとめていて気づいたこと]
　去年は、ダウンロードした資料の量の多さから、その容量を報告していましたが、今年は、以上のような作業状況なので、ダウンロードする資料の量も少なく講義の準備は短時間で済みそうです。
　作業をほぼ終えようとしている中、気づいたことがありました。去年は、便利なツールや資料があったことに気づくことができたのですが、今年はほとんどない・・・・。そういえば、この資料は今年はどう書いてあるんだろうとか見るのですが、今年の講義にはその記述がありません。去年、無駄かもしれないと思いながら、焦燥感を漂わせて行っていた作業は、無駄でなかったことが今年分かりました。
　無駄でないと分かっても、いずれかのタイミングで削除しなくてはいけません。去年のダウンロードした資料は、700M弱、で今年は、400M弱になりそうです。まっ、最悪、Blue-rayにでもやきましょうか？

[内容的にはどうなの？]
　最初の書き出しの部分は、情報処理安全確保支援士に期待される役割と知識について、社会の状況や組織との関係を交えながら書かれています。まだ、単元1を読んでいる最中なので、何とも言えませんが、特段珍しい内容ではなく、単元1は、資料がきちんとそろっていることを確認したうえで、資料を読み、単元の試験を受けて終えることができそうです。
　昨年、単元試験は、全ての資料を読み込み、一太郎に資料の内容をまとめたうえで、受けたのですが、今年は読み終えた段階で受けます。昨年は初めてということもあり、かつ、試験を受けた人が難しかったとか言っている人がいたので、そうしたのですが、まっ、そこまでではないかなって感じです。
　試験問題は単元ごとに5問ずつ出題され、5問すべて正解しなければいけません。1問でも間違えれば、再試験です。その再試験も、受けた問題がそのまま出題されるわけではなく、シャッフルされて出題され、ひどい時は、5問すべて新たな問題になっている場合もあります。試験問題が難しかったと話している人は、多分その出題の仕方が難しかったと言っているのだと思いますが、問題の数は無限にあるわけではないでしょう？何回かやっていれば、合格すると思われます。これから、初めて講習を受ける人がいましたら、気軽に試験を受けてください。

[あとがき]
　中小企業診断士の二次試験の勉強と、情報処理安全確保支援士の講習で、プログラム開発がおろそかな状況です。やっと、体が復調してきたので、そっちも頑張っていきたいと思います。
　具合が悪い理由は、以前、寝不足だと話していましたが、風邪だったようです。クーラーの温度を上げ、寝るとき気を付けるようにしたら、復調してきました。クーラーの温度の下げすぎには気を付けてください。

　では、また！

タグ：講習情報処理安全確保支援士

posted by ゼロから始めるシステム開発 at 18:01 | Comment(0) | TrackBack(0) | セキュリティ研究室

2023年08月24日

福島原発ALPS処理水放出開始　～Coffee Time～

　こんにちは！
　ナビゲータのEVEです。

　ちょっと、体調がすぐれない日々が続いています。ただ、今日が一番体調がいいようです。今まで、寝不足だとかいっていましたが、どうも、風邪のせいだと結論に達しました。冬の風邪と違い、夏風邪が治りが悪いです。治ってきたと思っても、エアコンの冷気を浴びて、再度悪化すると言うことを繰り返している状況だと分析しています。熱帯夜が続いているため、エアコンを止めれないしどうしていいのか分からない状態です。何か治すのにいい方法がありましたら、教えて下さい。

[福島原発ALPS処理水放出開始]
　福島原発ALPS処理水放出が本日13:00から開始されました。決まってから放出が早かったですね・・・。
　この報道を受けて、中国は日本からの海産物の輸入の全面禁止を決めています。人々が気分的に食べるのが嫌になったというなら分かるのですが、国として全面的に禁止するのは納得できません。

[モノは考えよう]
　中国では、つい最近まで野菜は洗剤で洗って食べていたって知っていますか？ここ数年はあまり聞いていませんが、中国国内は、工業用排水による汚染が進んでいるという状況について聞いています。ただ、その野菜については、何の検査もしていません。そのような状況から考えると、いろいろな検査を経て出荷される日本の海産物はかなり安全だと言えます。

[日本でもかつてはあった]
　犬王という映画を見ようと、Amazon Primeのリンクタグを押下すると、「MINAMATA－ミナマタ－」という映画を見つけてしまいました。今中国の公害について触れましたが、かつては、日本にも同様な公害がありました。それについて、本日は、Bingで調べてみました。

　1950年代後半から1970年代の高度経済成長期において、工場などから発生した有害物質（公害）によって公害病が引き起こされました。四大公害病とは、以下の4つのことをいいます。

❶イタイイタイ病
❷水俣病
❸四日市ぜんそく
❹新潟水俣病（第二水俣病）

それぞれの公害病について、詳しい発生年月は以下の通りです。

❶イタイイタイ病: 1910年代から1970年代前半に発生しました。
❷水俣病: 1953年頃に発生しました（正式に確認されたのは1956年です）。
❸四日市ぜんそく: 1959年頃に発生しました。
❹新潟水俣病（第二水俣病）: 1965年に発生しました。

【情報提供元】
1. nihonsi-jiten.com
2. geography-trip.com
3. ja.wikipedia.org
4. ja.wikipedia.org

　以上のような公害発生時日本では、一切検査することなく汚染した魚などを販売し被害を拡大させました。そのような状況を考えれば、他国、他地域で販売されている食材より、日本で検査を受けた食材はかなり安心であるといえます。

[トレーサビリティ]
　2000年に入ると、忘れかけている人もいるかもしれませんが、狂牛病という病気が話題になりました。イギリス発祥のこの病気は、牛肉をたべると人間の脳がスポンジ状になるという病気でした。これは、病気になった牛の肉を健康な牛に食べさせることにより発生したのですが、当時、企業による牛肉偽装事件の発生も相次ぎ、畜産業や精肉店などの食肉関連産業、食品加工業や外食産業、スーパーマーケットなどの流通業、そして一般消費者を巻き込んで、食の安全が問われた一大問題となりました。
　これによって発達したのが、トレーサビリティです。どこで、誰が生産したのかトレースできる仕組みです。近年食の安全について、全世界で関心を集めていますが、そのシステムは完全ではありません。

[あとがき]
　今回の、ALPS処理水の排出は非常に残念なことではありますが、きちんと検査をして出荷しているという状況から、悲観する必要はありません。以上のようなことを考慮に入れた場合、いろいろな販売の方法があります。
　なお、以前のブログで汚染水という言葉を使用していますが、そのままにしておきます。その当時は、そのような報道であったということです。

　では、また！

追伸・・・。
　MINAMATA－ミナマタ－(字幕版)ですが、まだ見ていません。後日拝見させていただきます。

■MINAMATA－ミナマタ－(字幕版)
https://www.amazon.co.jp/gp/video/detail/B09QFT2SD9/ref=atv_hm_hom_c_bCxerx_HS1ea34a_1_1?jic=16%7CCgNhbGwSA2FsbA%3D%3D

■福島原発冷却水の海への放出　[Coffee Time](2023年7月5日)
https://fanblogs.jp/bahamuteve/archive/346/0

タグ：福島原発 ALPS処理水イタイイタイ病水俣病四日市ぜんそく狂牛病トレーサビリティ

posted by ゼロから始めるシステム開発 at 16:52 | Comment(0) | TrackBack(0) | Coffee Time

2023年08月23日

テーブルのUNLOCKの方法は？　～プログラム研究室～

　こんにちは！
　ナビゲータのEVEです。

　Prototype EVEなのですが、まだログインできていません。その言い訳を本日はさせていただきます。

[UNLOCK]
　テーブルのUNLOCKができません。既存のロジックではエラーになるのです。試験の時はエラーになった記憶はないのですが・・・。そもそもここのロジック試験したかどうか怪しい・・・。mysqlの拡張モジュールからPDOへ書き換えた形跡はあります。もしかしたら、コピペしただけだったかもしれません。
　そんなことを調べていても仕方がないので、ChatGPTに、データベース(MYSQL)のLOCKの解除方法について聞いてみました。


<?php
// データベース接続情報
$host = 'localhost';
$dbname = 'your_database';
$username = 'your_username';
$password = 'your_password';

// データベース接続
try {
    $pdo = new PDO("mysql:host=$host;dbname=$dbname", $username, $password);
    $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
} catch (PDOException $e) {
    echo "データベース接続エラー: " . $e->getMessage();
    die();
}

// ロックの取得
$pdo->beginTransaction(); // トランザクション開始
$pdo->exec("LOCK TABLES your_table WRITE"); // ロックを取得

// ロックされたデータの操作（ここで必要な処理を実行）

// ロック解除
$pdo->exec("UNLOCK TABLES"); // ロック解除
$pdo->commit(); // トランザクションをコミットして確定

// データベース接続を閉じる
$pdo = null;
?>

これは、ChatGPTからもらったソースなのですが、そのソースの赤字の部分だけ頂いて、Prototype EVEに移植してみました。これでもうまくいかない・・・。LOCKではエラーにならないのですが、なぜ？？？追加で、Bingにも同じ質問をしましたが、同じ解答でした。
　エラーつぶしてからになりそうですが、ChatGPTのソースが現在の環境で動作するかどうかの試験が必要なようです。動作するなら、Prototype EVEの問題だし、そうでなければ、そのそもChatGPTのロジックが使えないと言うことになります。予想外のところで時間が取られています。

[継承先(子)から継承元(親)のPrivate変数が見えない]
　子にはない親のPrivate変数の内容を参照するのですが、思った内容に変更されていません。おかしいな～っていうことで、イベント発生ポイントからプログラムを順におって内容を確認したのですが、やらかしていたようです。

　PHPでは、子から親のPrivate変数が見えません。

それを知っているにもかかわらず、子から親のPrivate変数へシャドーコピーしているロジックがありました。ただ、そのロジックはエラーにはなりません。そのロジックが無効になり、値が変更されないだけなのです。ロジックが長い上に、それ以外にもエラーがたくさん出ている現状なので、時間がかかりました。
　修正方法としては、親にPrivate変数へ値を設定するメソッド(setter)を新規追加し問題は解決されています(参照する場合はgetterを利用します)
。

[あとがき]
　大きなバグは以上の2点でしょうか？他は、単純なエラーです。エラーもしくはワーニングの箇所が特定できればすぐに修正できるモノばかりです。
　これから、本日もログイン試験を実施しますが、まず最初に現在出力されている、エラーもしくは、ワーニングをつぶすことに注視したいと思います。前回、PHP5とPHP8は相性がよくエラーもしくはワーニングがあまり出ないという話をしましたが、勘違いだったかもしれません。

　では、また！！！

タグ：lock UNLOCK クラス

posted by ゼロから始めるシステム開発 at 17:54 | Comment(0) | TrackBack(0) | プログラミング研究室

2023年08月20日

ログイン試験、そして。。。　～システム開発研究室・セキュリティ研究室～

　こんにちは！
　ナビゲータのEVEです。

　今日から、PHP8で動作する、Prototype EVEへのログイン試験を実施しています。
　試験の最初っから、使用していないと思っていた関数が利用していることが判明したり、躓いてはいますが、まっ、想定の範囲内です。
　PHP4からPHP5へのバージョンアップの際には、いろいろなところで、エラーまたはワーニングが表示されましたが、修正時のバグを除けば、本日のバージョンアップのワーニングは、1件だけでした。2段またぎのバージョンアップですが、思ったより、PHP5とPHP8は互換性がいいようです。まっ、まだ試験をはじめたばかりですが(笑)
　どんな、ワーニングだったかというと

//PHP5ではワーニングになっていないロジック
//変数定義
＄a = "";

//手続き部
＄a[0] = "test";

　まっ、ロジックが明らかにおかしいのですが、PHP5ではワーニングになっていませんでした。そして、修正後は、

//PHP8にて修正
//変数定義
＄a = array();

//手続き部
＄a[0] = "test";

って感じになっています。まっ、普通PHPでプログラミングするなら修正後のロジックですよね？昔、勢いのまま製造していたので、おかしいロジックを作り、そのまま残していたのだと思います。
　まだ、ログイン試験を始めたばかりなので、今後エラーまたはワーニングが出る可能性がありますが、時間が許す限り報告したいと思います。私みたいな人いるかもしれませんからね（笑）。参考にできるところがありましたら、御利用下さい。

[情報処理安全確保支援士講習]

　今年も、情報処理安全確保支援士講習の時期がやってきました。去年より、受講が遅れています。2023年9月30日期限ですが、できれば、今週中に終えたいです。まっ、希望ですが・・・。
　そして、今回の講習で重要とされる内容については、かいつまんで御紹介したいと思います。また、IPAも著作権がかなりうるさそうなので、私の意訳がかなり入りますが・・・？ご容赦ください。

　本日はこの辺で！

　では、また！

タグ：PHP8 情報処理安全確保支援士講習

posted by ゼロから始めるシステム開発 at 23:28 | Comment(0) | TrackBack(0) | システム開発研究室

2023年08月19日

2023年8月18日金曜日の憂鬱　～システム開発研究室・株式市場研究室～

　こんにちは！
　ナビゲータのEVEです。

　本日から、ログイン試験に入ります。昨日気づいたのですが、残った関数がバッチ処理で利用されているモノでした。PHPでは、バッチ処理においてセッションは利用できません。それは、今まで1人で作っていた実体験からなのですが、その実体験が本当なのかどうか調べてみたくなりました。そんな時には、今ならChatGPTがあります。以下がChatGPTからの回答です。

　PHPのバッチ処理においてもセッションは利用することができますが、注意が必要です。セッションは通常、ウェブアプリケーションのユーザーセッション管理に使用される機構ですが、バッチ処理では異なる環境やコンテキストで実行されるため、いくつかの考慮事項があります。

セッションをバッチ処理で利用する際の注意点:

❶セッションの開始と終了
　ウェブアプリケーションとは異なり、バッチ処理ではセッションが自動的に開始されない場合があります。セッションを使用する前に session_start() 関数を呼び出してセッションを開始する必要があります。また、セッションを使用後に session_write_close() 関数を呼び出してセッションを終了することが推奨されます。
❷セッションの保存場所
　バッチ処理はコマンドラインで実行されることが多く、ウェブサーバーとは異なるコンテキストで実行される場合があります。そのため、セッションの保存場所を適切に設定する必要があります。セッションデータをファイルに保存する場合は、保存ディレクトリのパーミッションに注意が必要です。
❸セッションの有効期限
　セッションは通常、一定期間の無操作状態が続くと自動的に破棄されるように設定されています。バッチ処理では長時間実行される場合があり、セッションの有効期限を適切に設定することが重要です。
❹セッションのロック
　複数のプロセスが同時にセッションを操作する可能性がある場合、セッションデータの競合やロックの問題に注意する必要があります。

　総じて言えることは、バッチ処理においてセッションを利用する場合は、ウェブアプリケーションとは異なるコンテキストや要件を考慮し、適切な設定や処理を行う必要があるということです。

使えるんだ・・・。以前はどうかなっていうことで、PHP5の時はどうか聞いてみたのですが、使えると回答がありました・・・。使い方が悪かったようです・・・。
　ただ、今から使えるようにいろいろいじるのはいやなので、ここでPrototype EVEの修正はひとまずやめ、ログインの試験に入ることにしました。バッチ処理はログインには関係ありませんし、ログイン後、最初に作るシステムはバッチ処理ですが、EVEシステムとして製造する予定です。まっ、そろそろ、修正に飽きてきましたし、ここまでにしたいと思います。　ログイン試験の結果については、ちょっと、お待ちください。

[中国恒大集団がNYで破産申請]
　今週に入ってから、日本の株式市場が急落しています。その原因はどうも、中国不動産事情によるものらしいです。

[北京１１日ロイター] - 中国は、地方政府のインフラ投資会社である融資平台（ＬＧＦＶ）の債務などバランスシートに掲載されない債務を返済するために地方政府が債券発行を通じて約１兆元（１４００億ドル）を調達することを認めると、米ブルームバーグ・ニュースが複数の関係筋の話として１１日に報じた。

出展元：ロイター

　もうちょっと詳しく話すと、融資平台という融資のプラットフォームに相当する会社に1,400億ドル(日本円にして1,300兆円？)の負債があり、同負債の1.5%にあたる20兆円を地方政府が、引き受けなければならない事態になりそうだとの報道です。

　このような危険な話ですが、かなり前からあって、以上の話は不動産限定ですが、金融機関も似たような状態と認識しています。
　このような状況に対して、中国政府は、改革を進めているが時間がかかるだろうと話しています。

　そのような報道があった1週間後の2023年8月18日に、48兆円の負債を抱えて恒大集団の倒産です。中国政府は助けようという態度は一切見せておらず、インターネット上では、リーマン(負債総額60兆円)に対するアメリカ政府の対応と同じだといっているサイトもあります。
　ただ、この報道を受けて、NW株式市場にはそよ風が吹いています。織り込み済みと言うことでしょうか？ただ、報道があった数日後に暴落すると言うこともあります。

　今後注視が必要です。

　では、また！

■中国、隠れ債務返済へ地方政府に1400億ドルの債券発行認める＝報道(ロイター)
https://jp.reuters.com/article/china-debt-lgfv-idJPKBN2ZM0CE

■恒大集団が米国で破産申請、中国経済への影響は？仮想通貨・金融市場も警戒
https://coinpost.jp/?p=477865

タグ：中国経済中国不動産リーマンバッチ処理セッション

posted by ゼロから始めるシステム開発 at 20:34 | Comment(0) | TrackBack(0) | システム開発研究室

2023年08月16日

システム開発スケジュール　～システム開発研究室～

　こんにちは！
　ナビゲータのEVEです。

　本日は、Prototype EVEを修正することを中心に一日を過ごしました。ただ、中小企業診断士の試験以降微妙に頭痛があって、やすみやすみの状況です。前ブログで全快したっといったような話をしましたが、もうちょっと時間がかかりそうです。
　現在は、頭痛薬とコーヒーをがぶ飲みすることにより、普通の生活を送ることができるようになり、かつ、週末までにPrototype EVEの修正が完了できそうだというレベルまできています。

[構成管理システム]
　旧ツイッターでつぶやきましたが、昨日の予定に構成管理システムを含めるのを忘れました。実は、EVEシステムでは構成管理システムがかなり重要な位置をしめます。プログラムは当然として、データベース、テーブル、カラムといった、システムで使用するすべてを構成管理システムで管理しようとしています。
　これにより、システム的な矛盾を見つけ出し、攻撃等を受けている場合、その攻撃を瞬時に見つけることを目的としています。
　加えて、今までの公私ともに製造していたシステムは、必ずといっていいぐらい文書を作成してきました。それは、二度手間、三度手間を生み、その手間によりバグを発生しさせていたという部分は否めません。そのため、本来文書で作るその情報がそのままシステムで管理できるようになれば、その問題は解決できるでしょう？製造期間を2カ月弱を予定していますが、多分ですが、もっとかかります。この予定は、中小企業診断士の試験との関係で、このようなスケジュールとなっています。今年中に受かっていれば、そのような配慮はいらないのですが・・・。

[ログ管理システム]
　ログ管理ステムも追加させていただきました。今までは、ログをあまり見たことがなかったのですが、公開するといった段階で、必要性を感じています。というのは、メールシステムを公開しようとしたとき、メールシステムにログインしようと世界のいろいろなところからアクセスしてきているのを確認しているのです。手法としては、多分どこかのサイトから窃取してきたユーザIDとパスワードでログインするような試みです。ログインは成功していないので、放置状態ですが、そのような行為が発生し、ログインが成功した場合警告を発信する、またはそのような行為を行っているIPを制限するなどの機能を追加しないと、他の人に利用してもらうのは難しいでしょう？

[あとがき]
　性格として他人の真似をするのはいやなタイプなので、今まで見たことがないシステムが製造できたら自己満足できると思います。ただ、使い勝手とか独りよがりにならないようにしないといけないな～っとも考えています。どうしましょうか？

　では、また！

タグ：構成管理システムログ管理システム

posted by ゼロから始めるシステム開発 at 18:06 | Comment(0) | TrackBack(0) | システム開発研究室

2023年08月15日

2023年8月15日以降のシステム開発予定　～システム開発研究室～

　こんにちは！
　ナビゲータのEVEです。

　ちょっと、やる気を失いようなことがありまして、今日初めてデスクに向かっています。　まっ、悩んでも解決できないことは、悩んでも仕方がないということで、やっと、デスクに向かう気分になりました。
　こんな気分は、時々あるのですが、このような時には、今後の計画を立てるようにしています。
　計画を立てることにより、その計画をこなそうとして忙しくすることによりやる気を失うような出来事から逃げようとしているわけです。まっ、だいたい私の計画って達成されないんですけれど(笑)。自分一人にしか影響がない計画って、やっぱり、守るのって難しいのですよ・・・。なんて、言い訳ですが、今後のシステム開発について計画を立てたいと思います。

[2023年8月15日以降の計画]
　まず、システムを製造すると言うことについてどんな作業項目があるのか確認したいと思います。

❶Prototype EVEのバージョンアップ(PHP5からPHP8)
❷Prototype EVEの正常稼働
❸Yahooクローニング処理の製造(Prototype EVE上でEVEシステムとして製造)
　⇒EVEシステムで使用するクラスの製造開始
❹EVEシステムのログインシステムの開発
❺構成管理システム
❻ログ管理システム
❼企業評価システムの開発(EVEシステム)
　⇒中小企業診断士財務会計の知識に基づき製造
❽経済監視システムの開発(EVEシステム)
　⇒中小企業診断士経営学・経済政策の知識に基づき製造
❾ブログシステムの開発

　製造期間は以下のような感じで考えています。
❶2023年8月16日～2023年8月20日
❷2023年8月21日～2023年9月2日
❸2023年9月3日～2023年9月24日
❹2023年9月25日～2023年10月22日
❺2023年10月23日～2023年12月31日
❻2024年1月1日～2024年1月31日
❼～❾については、2024年2月1日以降から同時平行的に製造して、気分次第で日替わりで製造していく予定です。

　なお、❾の製造に伴い、pro2grammer.com及びshareholder.comのWordPressを廃止します。よく考えたら、Prototype EVEでブログシステムを製造していて、今までの開発情報などは、すべてそちらで管理していました。当然、Prototype EVE上で製造しているためEVEシステムで動作するように書き換えます。加えて、このシステムの表示速度がやたら遅い。自分1人で使っていても遅いので、複数の人が閲覧するというのはかなり無理のある状況です。そのため、EVEシステムに書き換えるのと同時に、各テーブルのインデックスの見直し等を実施し、Prototype EVEからEVEシステムへデータ移行をする予定です。

[あとがき]
　まっ、以上のスケジュールは、妄想なのですが、なるべく実現できるように頑張ります。

　では、また！

タグ：予定 Wordpress データ移行中小企業診断士クローニングブログバージョンアップ

posted by ゼロから始めるシステム開発 at 20:06 | Comment(0) | TrackBack(0) | システム開発研究室

2023年08月13日

中小企業診断士試験　～株式市場研究室～

　こんにちは！
　ナビゲータのEVEです。

　2023年7月14日を最後に久しぶりの更新になります。今までほぼ毎日更新し続けていたブログをなぜ中断したかというと、中小企業診断士の受験の準備をしていました。2023年7月14日までは、いろいろなことを片手間でやっていたのですが、間に合わないことを悟り専念したのです。ただ、私の場合、集中力があまりないため、中小企業診断士の受験の準備に集中できたかというと非常に疑問ですが、ただ、寝る時間も削って臨んだので、一応やり遂げた感はあります。

[中小企業診断士試験]
　試験自体は、2023年8月5、6日にあり、全7科目を上智大学で受験をしてきました。いろいろな大学へ行きましたが、上智大学は初めてでした。建物も新しく何か洗練された印象を持ち、その中で受験ができるのは非常に気分が良かったです。

[受験した印象]
　試験自体は、どうですかね？出題形式が、知っている問題がズバリ出題されていることはなく、ほとんどの問題が消去法で解答しました。そのため、100%あっているという問題はほとんどないのですが、印象としてそれほど難しい内容は出題されていないようでした。ただ、この受験で、苦手意識があった、財務と経済学・経済政策は話が別です。択一の問題のため、運がよければ及第点をいただけるでしょうが、財務は足きり(*1)も怪しいといった印象です。

[ブログを更新しなかった理由]
　そのような試験を経て、本日ブログを更新しています。試験から現在まで、タイムラグがあるのですが、その間体調を崩していました。っというか、受験前から具合が悪かったのですが、多分寝不足です。しっかり睡眠をとって1週間を経過した現在、体の調子が普通に戻りつつあり、このブログを更新できるまでになりました。

[近況]
　現在、中小企業診断士の2次試験の勉強をしています。まっ、今年が受からなかったとしても、来年は絶対合格するつもりでいるので、その予行練習を兼ねています。できれば、今年受かればうれしいのですが、今までこのパターンで合格したことがないので、半分あきらめてはいます。そんな中小企業診断士受験生の私ですが、実は、そのためのブログを今までつけていました。著作権の問題等心配になったので、今まで書いたものについては削除しましたが、「中小企業診断士への道」というブログサイトも運営しています。
　今後、「ゼロからはじめるシステム開発」または、「中小企業診断士の道」のどちらかを毎日更新することにします。
　両方のブログを更新していたこともあったのですが、少なく見積もると2時間、ひどい時はブログの更新だけで、4時間近い時間が取られることがあったので、今後は、2つのブログを「ゼロからはじめるシステム開発」に統合し、その枠の中で更新していきたいと思います。

[今後の予定]
　今後ですが、先週書いた「中小企業診断士への道」の中でも書いているのですが、以下のことを、作業として新たに付け加えて、やっていきたいと思います。

❶財務、経済学・経済政策の知識に基づくシステム開発
❷数学検定1級から5級までの勉強
❸ネットワークスペシャリストの受験準備

　当然、プログラム開発も同時並行的に行っていきますし、時間をタイムスライスして、今まで以上に時間をうまく使って、やっていきたいし、やっていかないと目標は達成できそうにありません。
　なんで、❶～❸をやろうと思うようになったかは、「中小企業診断士への道」で確認してください。

　では、また！！！

*1)40点以下は足きりといって総合点が合格点に達していても不合格になります

■中小企業診断士への道
https://fanblogs.jp/studyingmba/

タグ：中小企業診断士

posted by ゼロから始めるシステム開発 at 18:02 | Comment(0) | TrackBack(0) | 株式投資研究室