1月のIT技術者・クリエイターカフェは「Webアプリケーションセキュアプログラミング入門」

2016年1月のテーマは「Webアプリケーションセキュアプログラミング入門」です。

IPA(独立行政法人情報処理推進機能)の「セキュアプログラミング講座」の以下の内容をベース学習します。

『セキュア・プログラミング講座 (Webアプリケーション編)』 ブートアップセミナー
http://www.ipa.go.jp/security/awareness/vendor/programmingv2/web.html

この内容は具体的な実装については、述べられていないので、詳細を学びたいとの意見があれば「体系的に学ぶ安全なWebアプリケーションの作り方」などの書籍で、継続的に行いと思います。
http://www.sbcr.jp/products/4797361193.html

日時は2016年1月23日(土)14:00から16:00です。事務所は13:00からあけています。

場所はコンピュータ・ユニオンの関西地区組合事務所です。 地図はトップページを参照ください。

IT技術者・クリエイターカフェは、コーヒーなどを飲みながらテーマの話題、IT技術者・クリエイターの職場の実態、技術情報などについて自由に話し合いを行います。原則、毎月第4土曜日に開催します。

12月のIT技術者・クリエイターカフェはお休みさせてもらいます

コンピュータ・ユニオン 関西IT支部で毎月第4土曜にに行っている「IT技術者・クリエイターカフェ」は12月が年末にため、お休みさせてもらいます。

年明け1月は23日(土)の14時から行います。

 

11月に行ったIT技術者・クリエイターカフェ「文字コード入門」の余録です。

データ交換などで注意したい点

・Unicodeの似た文字を整理してみた

http://d.hatena.ne.jp/y-kawaz/20101112/1289554290

UTF-8、Shift_JIS変換した場合、ハイフンとマイナス、波線など注意が必要

・utf-8(NFC)とutf-8-mac(NFD)における日本語ファイル名

http://tech.revona-art.com/?p=970

Mac OSXのファイル名はNFD

・日本語を含むZIPファイルを文字化けせず解凍する方法

http://qiita.com/hoo89@github/items/46dcd8134061c392772f

WindowsのZIP圧縮はShift_JISのファイル名で行う

MACのZIPを解凍する場合、Windows7では修正プログラムなどが必要

 

環境依存文字など

・Windows7(以降?)では「環境依存文字」という概念があり、WindowsXPでサポートする文字との違いを示すらしいです。

「Windows7 + IME:環境依存文字とは?」

http://office-qa.com/win/win61.htm

・また、環境依存文字、サロゲートペアをMS-IME、Office-IMEで使用できなくすることもできるようです。

「Windows Vista/7 で変換候補に表示する文字を制限する方法」

http://pasofaq.jp/windows/ime/vistaimeinput.htm

「IMEで変換候補に環境依存文字を表示させないようにする方法」

https://121ware.com/qasearch/1007/app/servlet/relatedqa?QID=017377

・さらに、つち吉(土吉、U+20BB7)は、MSゴシック、MS明朝では表示されず、メイリオ系等でないと無理です。(つち吉はMacの標準フォントでは問題無いようです。また、Windowsも8.1  以降のMSゴシックは表示可能です。)

「《つち吉(土吉)》を入力したいのですが、変換候補に出てきません。」

http://www.justsystems.com/jp/tech/atok/dic/faq/10.html

「“つちよし”を入力する方法」

http://pasofaq.jp/windows/ime/tsuchiyoshi.htm

11月のIT技術者・クリエイターカフェは「文字コード入門」

11月のテーマは「文字コード入門」です。

文字コードは複雑、奥が深い、分かりにくいものですが、パソコンを利用する人、ソフトウェアを開発する人の参考になる情報を紹介します。

日時は2015年11月28日(土)14:00から16:00です。事務所は13:00からあけています。

場所はコンピュータ・ユニオンの関西地区組合事務所です。 地図はトップページを参照ください。

IT技術者・クリエイターカフェは、コーヒーなどを飲みながらテーマの話題、IT技術者・クリエイターの職場の実態、技術情報などについて自由に話し合いを行います。原則、毎月第4土曜日に開催します。

10月のIT技術者・クリエイターカフェは「Apple Music」

10月のテーマは「Apple Music」です。

関西IT支部きってのApple通がお送りする「Apple Music」です。Apple Watchなどの話題もでるかもしれません。

日時は2015年10月24日(土)14:00から16:00です。事務所は13:00からあけています。

場所はコンピュータ・ユニオンの関西地区組合事務所です。

地図はトップページを参照ください。

IT技術者・クリエイターカフェは、コーヒーなどを飲みながらテーマの話題、IT技術者・クリエイターの職場の実態、技術情報などについて自由に話し合いを行います。原則、毎月第4土曜日に開催します。

9月のIT技術者・クリエイターカフェは「マイナンバー攻略方法」

9月のテーマは「マイナンバー攻略方法」です。

10月から各人に送られるマイナンバー。情報漏洩などの不安があるなか、預金口座と任意で関連付けられるよう改定されました。問題点などをIT技術者の立場からいろいろ考えてみましょう。

日時は2015年9月26日(土)14:00から16:00です。事務所は13:00からあけています。

場所はコンピュータ・ユニオンの関西地区組合事務所です。

地図はトップページを参照ください。

 

IT技術者・クリエイターカフェは、コーヒーなどを飲みながらテーマの話題、IT技術者・クリエイターの職場の実態、技術情報などについて自由に話し合いを行います。原則、毎月第4土曜日に開催します。

8月のIT技術者・クリエイターカフェは「使ってみたい JavaScript ライブラリ」

8月のテーマは「使ってみたい JavaScript ライブラリ」です。

人気上昇中のJavaScriptライブラリを調べてみた【2015年版】」などに出ている代表的なJavascript ライブラリ紹介します。MVC系ライブラリ、テンプレートなどは是非使ってみたいとと思いますが、一緒に勉強しながら、基本機能を理解していきたいと思います。

 

日時は2015年8月22日(土)14:00から16:00です。事務所は13:00からあけています。

場所はコンピュータ・ユニオンの関西地区組合事務所です。

地図はトップページを参照ください。

 

IT技術者・クリエイターカフェは、コーヒーなどを飲みながらテーマの話題、IT技術者・クリエイターの職場の実態、技術情報などについて自由に話し合いを行います。原則、毎月第4土曜日に開催します。

前回の「最低限知っておきたいセキュリティ」はここを参照ください。

IT技術者・クリエイターカフェ「最低限知っておきたいセキュリティ」発表内容

7月の「IT技術者・クリエイターカフェ」は、一般のパソコン利用者向けの「最低限知っておきたいセキュリティ」について、いろいろのサイトの紹介がありました。

壊れてもいいWindowsXPのパソコンを持込、「Ophcrackによるパスワード解析」、「NTPWEditでパスワードリセット」の実演も行ってみました。

紹介されたサイトを以下に列挙します。

 

1.セキュリティクイズで基礎的な知識を確認

1-1 IPA 情報セキュリティ・ポータルサイト クイズに挑戦
http://www.ipa.go.jp/security/kokokara/quiz/
警察庁などのものが一覧されているが、トレンドマイクロがすぐに使えて分かりやすい。
<クイズで判定> あなたのセキュリティレベルは
http://www.is702.jp/special/1314/partner/12_t/
http://www.is702.jp/special/1322/partner/12_t/
<フィッシング詐欺サイト> あなたの「だまさレベル」チェック
http://is702.jp/special/phishing/00001/index.html
ネット詐欺の手口と対処法をクイズで確認
http://www.is702.jp/special/1725/

1-2 セキュリティクイズ10問に挑戦しよう…正解が半分以下なら要注意
http://pc.nikkeibp.co.jp/article/basic/20140821/1140105/?rt=nocnt
日経BP社のPC Online「あなたの「お金」が危ない」の1つ。
インターネットバンキングを利用される方はおさえておきたい。

2.情報セキュリティの基本的サイト

2-1 国民のための情報セキュリティサイト
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/index.html
総務省のサイト。官庁のサイとしては見やすく、基本的なことは網羅されている。
一般利用者の対策から企業・組織の対策まで理解することができる。
基礎知識
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/basic/index.html
一般利用者の対策
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/enduser/index.html
一般利用者の対策 事故・被害の事例
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/enduser/case/index.html
企業・組織の対策
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/business/index.html
企業・組織の対策 事故・被害の事例
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/business/case/index.html
PDF版ダウンロード
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/download.html

2-2 ここからセキュリティ! 情報セキュリティ・ポータルサイト
http://www.ipa.go.jp/security/kokokara/
IPAのセキュリティ・ポータルサイト。セキュリティのサイトを広く集めている。
知りたいことがあればここから入れば便利である。
IPAはセキュリティの「対策のしおり」も充実しているが、このPDFはもう少し見やすくならないか。
http://www.ipa.go.jp/security/antivirus/shiori.html
映像で知る情報セキュリティ 〜映像コンテンツ一覧〜
http://www.ipa.go.jp/security/keihatsu/videos/index.html

2-3 トレンドマイクロが提供するインターネットを安全に楽しむためのセキュリティ情報サイト

http://www.is702.jp/
セキュリティについて分かりやすく解説されている。特集記事もある。
http://www.is702.jp/special/list/
マークのびっくりエピソード 〜ネットのふるまい、あなたは大丈夫?〜 →ネットでのことを実際の世界に置き換えおもろい
http://www.is702.jp/special/1680/
スマホウイルスに注意! だましの手口と対策ポイントをチェック
http://www.is702.jp/special/1670/
ネットバンキングを安心して利用する5つのヒント 認証情報の漏えいを防ぐのがカギ
http://www.is702.jp/special/1626/
こんなメールは詐欺を疑うべき! 5つのコツでフィッシング詐欺を回避しよう
http://www.is702.jp/special/1580/

2-4 萩原栄幸の情報セキュリティ相談室
http://www.itmedia.co.jp/keywords/eiko_soudan.html
セキュリティに対する話題が多く出ている。年金機構の情報漏洩などの話題も。
マイナンバーのセキュリティ対策 面倒な事態を避けるには?
http://www.itmedia.co.jp/enterprise/articles/1505/08/news035.html
年金機構の情報漏えい、組織の問題点を探る
http://www.itmedia.co.jp/enterprise/articles/1506/05/news040.html
ついでに、IT終活のススメ
http://www.itmedia.co.jp/enterprise/articles/1503/27/news042.html
3.パスワードリセット関係に関する情報

3-1 パスワードがわからなくてもWindowsにログインする方法(と対策)
http://www.lifehacker.jp/2012/10/121019break_into_win.html

3-2 パスワードがわからなくてもMacにログインする方法(と対策)
http://www.lifehacker.jp/2012/10/121019break_into_mac.html
MACも復元システムからの起動でパスワードが簡単にリセットできてしまう。
Firmwareパスワードセットは必須である。

3-3 Windows ログオンパスワードバイパス
http://www.blackout.org/articles-tools/windows-logom.html
Windowsはパスワードがリセットされることが前提で対策が必要。

3-4 Ophcrackから身を守る方法
http://d.hatena.ne.jp/JULY/20110808/p1
Windowsのパスワードを解析するOphcrackで解析できなくする方法。
パスワードを解析されると当然、暗号化ファイル(EFS)も読まれてしまう。
ついでに、暗号化ファイルシステム (EFS: Encrypting File System)を使う場合の注意点
http://07.net/EFS/

3-5 パソコンの管理者パスワードをWindows PE上から無理やり変更する
http://pnpk.net/cms/?p=730

3-6 パスワードは思った以上に解析されやすい?
http://michisugara.jp/archives/2012/hack.html
ZIP、メールソフト、IEなどのパスワードの解析の紹介。

3-7 「もしかしてID乗っ取られた?」今すぐチェックする方法
http://news.livedoor.com/article/detail/9116499/
ID、パスワードがすでに知られていないか確認するサイトの1つ。
4.その他の話題

4-1 第三者評価機関によるセキュリティソフト評価サイト
http://matome.naver.jp/odai/2135095431963488401
ウイルス対策ソフトの検出率などは第三者機関で確認されたものを参考に。
一般のサイトの情報は、ソフトベンダーから広告料をもらってい場合がある。
ウイルス対策ソフトはわかりにくい。一般の人はどこまで理解できているのか?

4-2 EICAR が開発したアンチウイルス (AV) ソフトウェアの応答をテストするためのファイル
https://ja.wikipedia.org/wiki/EICAR%E3%83%86%E3%82%B9%E3%83%88%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB
初めてのウイルス対策ソフトはこれで動作を確認。

4-3 迷惑メール対策推進協議会の迷惑メール対策ハンドブックなど
http://www.dekyo.or.jp/soudan/anti_spam/report.html
迷惑メール対策などが詳細にわかる。

4-4 IPA 標的型攻撃メールの例と見分け方
https://www.ipa.go.jp/files/000043331.pdf
個人情報などを扱う場合は目を通して起きましょう。
今は「怪しいメール開かない」ではなく「間違いないメールだけ開く」の鉄則?

4-5 フィッシング対策協議会 フィッシング対策の心得
https://www.antiphishing.jp/consumer/attention.html
分かっていてもつられてしまいそうなフィッシング詐欺。

4-6 あなたを狙うソーシャルエンジニアリングの脅威
http://www.itmedia.co.jp/enterprise/special/0604/se/
古い情報であるが、だましの手口を知るために。

4-7 Facebookを利用する上で注意、Facebookの危険性についてまとめ
http://matome.naver.jp/odai/2130720299046181301

4-8 Facebook利用のセキュリティ10カ条、再点検のススメ
http://www.itmedia.co.jp/enterprise/articles/1403/14/news029.html

4-9 「Android」の初期化機能、個人情報の消去が不完全
http://japan.cnet.com/news/service/35050582/
Androidスマホは初期化しても、消えない情報があるので中古で売る場合は注意が必要。

4-10 Kali Linux(どなたかKali Linuxの使い方に詳しい方説明してもらえれば…)
攻撃者の心理 Kali Linux紹介
http://sys-guard.com/post-2896/
VagrantとKali Linuxを使ってウェブサービスの脆弱性をテストしよう
http://www.casleyconsulting.co.jp/blog-engineer/security/vagrant%E3%81%A8kali-linux%E3%82%92%E4%BD%BF%E3%81%A3%E3%81%A6%E3%82%A6%E3%82%A7%E3%83%96%E3%82%B5%E3%83%BC%E3%83%93%E3%82%B9%E3%81%AE%E8%84%86%E5%BC%B1%E6%80%A7%E3%82%92%E3%83%86%E3%82%B9%E3%83%88/
Kali linux に入っているプログラム〜 Top 10 Security Tools
http://aiaru.hatenablog.com/entry/2015/03/19/105037

5.情報セキュリティ関連の法律

5-1 情報セキュリティ関連の法律・ガイドライン
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/basic/legal/

5-2 情報セキュリティと法令順守
http://www.ipa.go.jp/security/manager/know/law1.html
6.情報セキュリティの基本を押さえ、体系的の整理するために

6-1 情報セキュリティスペシャリストをWebだけで独学合格する対策リンク集
http://d.hatena.ne.jp/language_and_engineering/20141202/SecuritySpecialistExamTextbookAndAnswers

7月のIT技術者・クリエイターカフェは「最低限知っておきたいセキュリティ」

7月のテーマは「最低限知っておきたいセキュリティ」です。

専門家向けでなく、一般のパソコン利用者向けです。情報セキュリティを取り上げたサイトなどを参考に理解を深めましょう。

日時は2015年7月25日(土)14:00から16:00です。事務所は13:00からあけています。

場所はコンピュータ・ユニオンの関西地区組合事務所です。地図はトップページを参照ください。

IT技術者・クリエイターカフェは、コーヒーなどを飲みながらテーマの話題、IT技術者・クリエイターの職場の実態、技術情報などについて自由に話し合いを行います。原則、毎月第4土曜日に開催します。

前回の「不公正取引とのたたかい」はここを参照ください。

IT技術者・クリエイターカフェ「不公正取引とのたたかい」発表内容

6月の「IT技術者・クリエイターカフェ」ではIT業界のなまなましい下請け構造、偽装請負の実態が報告されました。難しい問題ですが、これを解決しないとIT業界の地位向上は望めないでしょう。

Microsoft PowerPointでの発表でした。PowerPointをiSpringというツールでHTML+SWFに変換したものを参照ください

不公正取引とのたたかい発表内容(別のサイトで表示します)

 

iSpringのフリー版は次のサイトを参照ください。

https://www.ispringsolutions.com/ispring-free

 

なお、組合員が開発した「WEBで簡単に画像を会員向けに管理できるソフト」の発表もありました。

 

6月のIT技術者・クリエイターカフェは「不公正取引とのたたかい」

6月も第4土曜日にIT技術者・クリエイターカフェを行います。ベテランSEによる「不公正取引とのたたかい」です。

コーヒーなどを飲みながらテーマについての話題、IT技術者・クリエイターの職場の実態、技術情報などについて自由に話し合いを行います。

場所はコンピュータ・ユニオンの関西地区組合事務所です。地図はトップページを参照ください。

日時は2015年6月27日(土)14:00から16:00です。事務所は13:00からあけています。

12月28日のカフェは「デジタル脳クライシス AI時代をどう生きるか」の読書会

X