HTML/CSSのガイドライン Web Content Accessibility Guidelines (WCAG) 2.0 HTMLのアウトラインを表示 HTML 5 Outliner webブラウザの状態を表示 Can I use... Support tables for HTML5, CSS3, etc CSS color強度判定アプリ カラーピッカー CSS コントラス…

やっほー。今回は攻撃ツールのまとめをします。 攻撃ツールといっても大体は管理用ツールだったりします。悪用すれば攻撃ツールになるっていう表裏一体のツールです。◎ポートスキャナ ネットワークを介して他のコンピュータのportのopen状態も調べることがで…

やっほー。前回はストレージに関してまとめました。今回はウェブのserverとapplicationのまとめになります。◎HTTP 言わずと知れたprotocol。protocolといえばこれが浮かんでくる方も多いのではないでしょうか。 デフォルトportはTCP80番。HTML/XMLで書かれた…

やっほー。前回に続いて今回もネットワークに関するお話です。◎FC(Fiber Channel) & SAN(Storage Area Network) Fiber Channelは主にストレージネットワーク用に用いられる高速なネットワーク技術の一つ。SANを用いた大規模ストレージ接続の標準規格。 FC-SA…

やっほー。今回も憲法に関するまとめです。 今回は特殊なケースの人権に関してまとめていきます。さて突然ですが、公務員は人権が一部制限されています。なぜでしょうか。かつては、「特別権力関係論」が唱えられ、法的根拠なしに「特別権力関係内部」の人権…

やっほー。今回は憲法のお話をしますよ。これまでの話と全く異なる分野の話になりますが、まあいいよね。砕けた感じでまとめていきます。お堅いのは苦手なのです。 まずは外国人の人権保障に関する判例を見ていきましょう。 マクリーン事件(最大判昭53.10.4)…

やっほー。 今回はTelnetなどに関してちゃんとまとめます。ではいってみよー。★Telnet デフォルトportはTCP23番。認証の際のuser-nameもpasswordも暗号化されずにネットワーク上を流れる。したがって、インターネット上ではSSHが推奨されている。◎使用例 tel…

やっほー。前回にTelnetなどに関してまとめますと言いましたが、例によって今回もやりません。後日やります。これはマジ。 今回はウイルスの分類について勉強したことをまとめます。レッツゴー。 Polymorphic Viruses アンチウイルスソフトに検出されないよ…

やっほー。前回のエントリでTelnetなどに関してまとめるなどと言いましたが、量が多いのでまた今度にします。 今回はライトな感じでSpam対策に関してテクニカルな観点からまとめます。（勉強したての知識を吐き出したいだけです。） Spamメールが最近よく来…

やっほー。前回のエントリで書いた通り、今回はTLS/SSLについて勉強したことをまとめます。★SSL(Secure Socket Layer)とは？ Socketとあることから通信に関係するものであることは何となくわかります。そしてSecureとありますから、通信を安全に行うための何…

やっほー。今回からしばらくはProtocolに関して勉強したことをまとめていきます。最近、ようやく備忘録らしく使えている気がする。ではさっそくいってみよー。★IPSec(Internet Protocol Security)とは？ 認証(authentication)、IP Datagram単位の暗号化(Conf…

やっほー。この時間にご飯食べすぎるとこの後眠くなりますよね。そんなことは置いておいて、前回のエントリ最後に宣言した通り、今回は暗号化処理の機器に関してまとめます。今回はTPMとHSMに関してまとめます。 ★TPM(Trusted Platform Module) 暗号鍵の生成…

やっほー。久しぶりの更新です。今回は攻撃手法のメモ。正確には暗号破りの手法をまとめます。そもそも暗号の強度は何で決まるのでしょうか。 暗号の強度は3要素で決まります。 暗号プログラムの複雑さ、鍵の機密性、そして鍵の長さです。では、それを破ろう…