放課後に居残って夜

調べたこと、気になったことなどをアーカイブする場所にしたい。 This is a place to throw a quick learn, study, and research of my random interests.

au privave 練習中

ポピュラーやジャズスタンダードを演奏でどうも違和感があったのは、4/4で1拍目、3拍目にアクセントが置かれすぎているような演奏だからなのかもしれない。 リハビリ中だが、また以前のように吹きたいなー。 ダウンビートでのAu Privave最初ー吹奏楽っぽく…

Diffie-Hellman

symmetricの方法では、スケーラビリティや鍵の交換(鍵をセキュアに交換しなければならない)などのdrawbackが存在する。その鍵の交換にアドレスしたのがDiffie-Hellman algorighm. メッセージをやりとりするAとB。それぞれ自身のPublic KeyとPrivate Keyを…

Office 365 ログイン情報を入力してくださいと繰り返し聞かれてしまう。

Office 365を会社で導入しているが、最近良く、Outlookの起動が遅い、WordやExcelを起動したら、「Defaultに設定して」というプロンプトが出る、そして右クリックしたら「ログインして」と必ず出る、という現象が。 というわけで調査中。 以下MSのKBでは、レ…

Rule 41の変更 - 米国、とUKのIPBill

怪しいことしなければ、対象外になる?ならない? Tor使ってたら即怪しい人になってしまうかもしれませんね・・・あらやだ。 Rule41がどのように更新されるか、 現在では、容疑の掛かった人が何らか技術的な方法で自身のコンピュータの存在場所を偽っていた…

DES

Data Encryption Standard. NISTが募集した際、IBMが当時作っていたもので (Luciferと呼ばれた) 提案をかけたが、NSAが意図してか鍵長を短くしてData Encryption Algorithmとしてしまった(復号できるようにしたかったのか)。DEA is the algorithm that ful…

2016年11月 米国エンドポイントセキュリティの動向 Forresterレポートベース

どのベンダーも、エンドポイントセキュリティというアプローチにトレンドがシフトしてきている。Prevention (vs protection) 、Detection、Remediation(対策、に近いか)などのバズワードがよく使われている。このレポートに挙げられた製品・社名とそのメモ…

Managing Risk & Information Security - Protect to Enable by Malcom Harkins

Introductionから Information Securityは昨今本当にeffectiveかという問いかけからスタート。過去よくあったケースは、セキュリティを対応するという点ではその範囲を絞り、それゆえ狭い展開であった。またいろんなテクノロジに対して、セキュリティを守る…

IoT Challenges & NIST guidance for ICS

IoT Challenges - Authentication Encryption - cryptographic is typically expensive in terms of procesing power & memory requirement Updates ICS PLC コンベアなど産業機械の制御→DCS ある1工場、プラント規模の制御→SCADA より前進、分散拠点なども…

Canonical request

よくAPIのリクエストペイロードでみるCanonical requestというのは何か?を調べてみた。 Canonicalは標準、という意味。 SEOとかで、Canonicalタグをつけると、重複するコンテンツに対して同じ名前として位置づけられる。www.sample1.com vs sample1.com Wha…

Physical Security - 物理的セキュリティ

CPTED - 建物や場所の設計を通して、犯罪をできにくくするようなコンセプト。 Natural access control - 必ずフロントデスクにしか行けない、bollards(車止め)などを立てる、など Natural surveillance - ベンチを設けることで、常に誰かがWitnessとなりや…

ブラームス2番:サー・サイモン・ラトル指揮 ベルリンフィル@サンフランシスコ

サンフランシスコのDavis Symphony Hallにて。 ブラ2はベートーベンで言う6番みたいな位置づけと言われる。 これまで聞いた中で一番。弦はみずみずしく、草原ならばその活き活きした伸びやかな様子が鮮明に伝わってきた。ホルンが活躍する楽曲だが、今日聴…

好きな詩

Dylan Thomasという人が書いたものらしい。この詩に出会ったのはChristopher NoranのInterstellerという映画。 Do not go gentle into that good night, Old age should burn and rave at close of day; Rage, rage against the dying of the light. もっと…

覚えたフレーズ

会話していると、いろんなフレーズを覚えてくる。意味は自分なりの理解なので、実はちょっと違うかもしれない。 kick the tire - do check and test screw the pooch - failure! skin in the game - give your body to play then you will get a credit peac…

CPUアーキテクチャとOSアーキテクチャ

CPUアーキテクチャでまずカバーするのはProtection Ring。 Ring 0: OS Kernel Ring 1: Remaining parts of operating system Ring 2: I/O Devices Ring 3: Application and user acitivity OSアーキテクチャは以下のような変遷をたどった。 モノリシック:MS…

Casual Vacancy - J.K. Rowling の書籍 読書中

ボキャブラリーがかなり要求されるのか、中々進まない: ~ Ch.2 V newfangled - of a newest style of kinds obstreperous - aggressive noisy unopposed -->oppose: to place over against something so as to provide resistance. allegiance - devotion o…

情報セキュリティ関係の標準

情報セキュリティ関係の標準で見るものを並べ、HIPAAに関してexploreしていこうと思う。CISSPの勉強のリファレンスとして。 27002 Code of practice for infromation security management (ISMS) 27003 Guidance for ISMS implimentation 27005 Guidance for…

マインドフルネス

マインドフルネスのウェビナーを視聴。ここ最近10年くらいでさかんにStudyが進んでいる分野のよう。 メディテーション meditationと言われると何か宗教かスピリチュアルに関わるものかと受け止められるけれども、これはBody Mechanismに関わるもの、Chemic…