ことさら−古都プログラマーの更級日記

京都でお寺を回りながら御朱印集めをしていたエンジニアのブログ。おもに技術的なはなしとか日常的なはなし

Emacsで「今開いているファイルを消したい」場合

古いコードを消して回っている時など、Emacsで「今開いているファイルを消したい!」という時があるので、Emacsに標準で入っているDiredでサクッと消す方法。

  1. C-x C-f を押す
  2. そのまま Enter を押す
  3. 今開いているファイルが存在するディレクトリの中身がDiredで表示される
  4. 消したいファイルにカーソルを合わせて D を押す(大文字のD。ShiftとDを同時に押す)。
  5. ファイルを消していいか確認されるので yes とタイプ
  6. 消したファイルをEmacsで開いていると、そのバッファを閉じていいかを確認されるので y を押す
  7. 消える

プラグインとか入れなくてできる、かつ「Emacsを閉じて rm コマンドを打つ」という手間もなくなるので楽ですが、ディレクトリがごちゃごちゃしている場合、[4.]の「消したいファイルを探す」というのがめんどくさかったりするかも。

Diredを開かなくてもぱっと消せる方法がある or そういうプラグインがあるかもしれませんが、まあこれでも十分楽なので一旦これでいいとおもいます。

ヒント: Diredモード(ディレクトリ表示モード)でも C-s を入れれば検索可能なので、ファイルがいっぱいある場合はこれで対処。

セキュリティスペシャリスト 平成28年度秋 午前II ざっくり用語解説

RADIUS

リモートアクセスの脆弱性を緩和するために、ローカルネットワーク内にあるアクセスポイントとなるサーバーと認証サーバー(RADIUSサーバー)を分離した認証システム

Authentication, Authorization, Accounting

DARIUS(半径)の弱点を克服するための次世代のプロトコルが DIAMETER(直径)

他にもKerberosといった認証モデルがある

XMLディジタル署名

Webサービスのセキュリティ(2):XMLデジタル署名とXML暗号 - @IT

ファイアウォールにおけるダイナミックパケットフィルタリング

一般的なファイアウォールは静的な解析によるもの(IPアドレス、ポートなど)

ダイナミックパケットフィルタリングのひとつとしてステートフルインスペクションがある。つまり、リクエストに対するレスポンスの内容といった、ステートフルな内容まで解析する。

リスクベース認証

前回と異なるPCからログインされた、といった場合に追加の認証を行うこと。

「リスクベース認証」とは?| どこどこJP ラーニング

CRL

CRLとは有効期限内に何らかの理由で失効したディジタル証明証のリスト (Cirtificate Revocation List) なので、有効期限内のディジタル証明書が登録されることがある。

サイドチャネル攻撃

リクエストに対するレスポンスの時間など、振る舞いを外部から物理的に観察して内部の動作を推測すること。

ダークネット

インターネット状に存在してかつ未使用のIP空間。通常このようなIPに通信が行われても何も起きないが、このような未使用のIPが宛先に指定されている通信が一定量存在する。このような通信はランダムIPアクセスによる攻撃などの可能性が高いため、観察することで攻撃者の活動を観察する。

sonickun.hatenablog.com

rootkit

OSなどの奥深くに潜りこみ、キーロガーなどの不正なソフトをインストールしたうえで、その不正ソフトの存在を隠蔽する。

ルートキットとは何か – カスペルスキー公式ブログ

DNSSEC

DNSキャッシュポイズニングなどを防ぐために、DNSとのやり取りを暗号化してDNSキャッシュが汚染されていないことを検証する。

PPP, EAP-TLS

リモート接続などで使われる PPP (Point to Point Protocol: 2点間の通信で使われるプロトコル)の認証技術にはさまざまある。

  • PAP: ユーザーIDとパスワードを平文で送信して認証する
  • CHAP: チャレンジハンドシェイク方式を利用した、PAPの通信を暗号化したバージョン(チャレンジレスポンス方式)
  • EAP: PAPを拡張し、MD5TLSワンタイムパスワードなど複数の方式の中から適切なものを選択して通信を保護する

IPSec

VPNを実現するプロトコルとして、IPSecPPTPがある。VPNは盗聴を防ぐために暗号化をする必要があったり、認証を行う必要がある。

PPTP: データリンク層で暗号化や認証を行う。IPSecPPTPはレイアーが違うだけで通信プロセスは基本的に同じ。

IPSsecはネットワーク層で暗号化や人相などを行う。PIv4ではオプショナル、IPv6では標準プロトコルとして採用されている。ネットワーク層で行うのでアプリケーション層では何も考える必要がない。

SA(セキュリティアソシエーション): モードやプロトコル、認証方式や暗号化方式、鍵、SPI(セキュリティパラメータインデックス)を記述したパラメータのセットとそれをもとにしたコネクション。これがないとIPSec通信を始められない。

IPSecにはIKEフェーズとIPSecフェーズがある。IKEフェーズはSAを作る。それが終わるとIPSecフェーズが始まり通信が行える。IKEフェーズのポートは500番である。

IKEによって確率されるコネクションをSAという。SAは以下の3つのコネクションからなりたつ

  • ISAKMP SA: 制御用。上り下り兼用。
  • IPsec SA: データ通信よう。上りと下りで1つづつ計2つ

SMTP-AUTH

SMTPはメールクライアントからメールサーバにメールを送信するプロトコルだが、それをパスワード認証にしたものがSMTP-AUTH

平成28年度春期 情報セキュリティスペシャリスト試験 午後II まとめ

DNSキャッシュポイズニング(問11)

キャシュポイズニングの手法

  1. 攻撃者が某社のDNSキャッシュサーバーに問い合わせを行う
  2. DNSキャッシュサーバーは、DNSキャッシュがない場合、DNSサーバーに問い合わせに行く
  3. DNSから応答が返ってくる前に、攻撃者が「DNSサーバーの応答に偽造した通信」をDNSキャッシュサーバーに送信する
  4. DNSキャッシュサーバーが汚染される

対策: DNSキャッシュサーバーがDNS問い合わせをする時のトランザクションIDをランダム文字列などにして、攻撃者からの偽造された応答を受け付けられないようにする。

ディジタルフォレンジックス(問14)

digital forensics (forensics = 鑑識)

ICMP(問15)

ICMP(ICMPエコー)はpingの応答

EAP(問16)

EAPとは認証プロトコル。PPP(Pointo to Point Protocol)を拡張したもの。

  • EAP-FAST: 認証にクライアント証明書を用いる
  • EAP-MD5: チャレンジレスポンス方式でパスワードのMD5ハッシュを用いる
  • EAP-TLS: ディジタル証明書でサプリカントと認証サーバーを相互認証する
  • EAP-TTLS: ディジタル証明書でサーバーを認証してサプリカントの認証にはパスワードを使う

電子メールの暗号化(問17)

DHCP(問19)

DHCPとは勝手にIPアドレスが振られる仕組み

  1. クライアントがDHCPサーバーを見つけるために DHCPDISCOVER が送られる
  2. DHCPDISCOVER を受け取ったHDCPサーバーは使用可能なipを知らせうために DHCPOFFER を送る
  3. クライアントがそのipを使用することを知らせるために DHCPREQUEST を行う
  4. DHCPサーバーはIPが未使用であることを確認したうえで DHCPACK (DHCP ACK) を送信する
  5. この間にIPが割当不能になったりした場合は DHCPNACK が送信される

TCPサブミッションポート(問20)

フェールセーフ(問21)

何らかの誤作動の際に安全な方向になるように制御するようにすること

JIS Q 20000-1(問24)

6.6 情報セキュリティ管理 で、変更要求に関しては以下を評価しなければならないとある

  • 新たな情報セキュリティリスク、又は変化した情報セキュリティリスク
  • 既存の情報セキュリティ基本方針及び管理策への潜在的影響

システム監査基準とは(問25)

【競馬】アエロリットのフォトパドックと動画を見て【2017秋華賞】

以下の動画のまとめです。


秋華賞2017予想に アエロリット編

競馬ラボの馬体Focusはこちら

www.keibalab.jp

以下動画のまとめ

  • 前回のしゃしんからチョット大きくなったかなと感じる。秋を越したからか。馬体重もクイーンSでかなり増えていた。とはいっても太いという感じではない。成長かなと思われる
  • 水平首で大きな歩容であるくので、パドックはかなりよく見せる。チャカついた時に負けたので、集中して歩いている時の方がよい
  • 桜花賞は先行しなかったうえに稍重(重よりの稍重だったと言われている)だったのに5着。出遅れたとかではなく鞍上が抑えて後ろからの競馬にしていた(作戦通りだった)
  • NHKマイルカップは16番枠だったがスタートがめちゃくちゃ良かった。外差し有利の馬場だったが内先行で勝ったので強い
  • 右周りの方が向いてるかなーという感じはする

アエロリットのパドック

f:id:yoshiki_utakata:20171011075753p:plain

桜花賞の時の解説動画も参考に


アエロリット(桜花賞2017予想)

【競馬】2017秋華賞 - ローズS組、

これは?

以下の動画を見たまとめです。


【競馬予想】 秋華賞 G1 2017 事前予想 参考レース解説&有力馬診断

参考レース

ローズS

  • このレースから秋華賞で好走する馬が多い
  • 午前中稍重から回復して良になったレース
  • 1000m通過が58.6のハイペースかつ高速馬場だった
  • ワキタエンカがかなり楽に逃げて、ハイペースだったがハナを切って2着
  • ミリッサ直線で馬群の中で揉まれてしまった感じがした
  • ワキタエンカは楽逃げの分、ラビットランもコース取りやペースなどで展開が向いていた点がある

紫苑S

  • 中山開幕週エアレーションした馬場=差し追い込み有利。紫苑Sもスローペースであったのに差しが決まっている。
  • とはいえディアドラの競馬は外外回したので強い

クイーンS

  • 札幌1800mはスタートしてすぐコーナーなので内枠有利(アエロリット含め上位3頭はすべて内枠)
  • クイーンSの前日の様子を見ても、内有利で逃げが止まらない馬場だった可能性 *1

各馬解説

リスグラシュー

  • オークスは出遅れだった
  • ローズSは折り合い重視で進めた。たたき台か。秋華賞の時に上積みに期待。矢作厩舎なのでG1に向けて調整しているように思える。 *2

アエロリット

  • 横山典弘はカワキタエンカではなくこちらに乗る
  • 先行馬に有力馬が多い。
  • クロフネ産駒は1800以下での成績がいいので、2000mは長い気もする。 *3

ディアドラ

  • 岩田騎手がファンディーナに乗るのでルメールが乗る(前回ルメール乗せなかったというのが気になる。ルメールと手が合うのか?)
  • 紫苑Sは着差は小さいが大外回して評価できる内容。
  • HTB賞は斤量差で有利だったものの牡馬混合戦で勝利。
  • バービンジャー産駒

ラビットラン

  • 2走前の500万下は、後に外の馬も500万勝ちあがったり、降級馬もいたので意外とハイレベルなレースだった。
  • 折り合いがむずかいい馬なのでほぼ後方待機確定
  • 雨はよい
  • 京都内回りなのはかなりマイナスな脚質

*1:この日のレースを見て検証する必要がある

*2:追切を見ておく必要がある

*3:ホエールキャプチャ−が同じクロフネ産駒で参考になるか?