Lazy Diary @ Hatena Blog

PowerShell / Java / miscellaneous things about software development, Tips & Gochas. CC BY-SA 4.0/Apache License 2.0

「見せたいけどダウンロードはさせたくない」動画の共有方法

機密性の制御が必要な資料を動画として用意する場合の共有方法。 一般的なOfficeファイルなどの場合は以下に記載があったが、動画の場合の情報が見当たらなかったので。 https://licensecounter.jp/microsoft365/blog/2020/07/download-restriction.html 要…

マークアップ言語に対する静的解析

JSPやXMLなどのマークアップ言語に対して、たとえば JSPで<form:password>タグのshowPassword属性はtrueにしたらダメ JETTでxlsxファイルに<jt:comment>タグは使ったらダメ Apache FOPで<fo:external-graphic>タグのsrc属性に#や%や空白が入っていたらダメ のような、「XML SchemaやDTDでは禁止されていないけ</fo:external-graphic></jt:comment></form:password>…

textlintとRedpenの比較

Googleで検索すると"redpen vs textlint"とかが検索候補に挙がるのだけれど、詳細な比較は以下くらいしか見あたらなかった。 A comparison of open-source linters · GitHub インターネットへのアクセスにある程度制限がかかっている環境下で英語論文を書く…

英日翻訳時に技術用語をどうするか

IT用語の中でどうにかできないかと思っているものがたくさんある。例えば「アタッチ」とか「フェッチ」とか。これらの言葉、いきなり言われても何のことかさっぱりわからないよ。こういう用語は最初に日本に導入した人は適切に和訳して使ってもらいたかった…

Record the mouse position and the top window title to Windows Event Log

Requirement Record the user activity to Windows Event Logs. The mouse position*1 and top window title *2 are used to indicate the activity. Solution Run the following PowerShell script every 5 minutes from the Task Scheduler. Add-Type -Ass…

Record a Windows Event Log with a custom application/source and appropriate message

Requirement You want to record an event on Windows Event Log. The log should be recorded with a custom application and source. The message of the event should be recorded appropriately. The message should not contain the warning like The d…

You cannot show fullscreen message and log-off after a time-out with shutdown.exe

Background You can log off from Windows with shutdown.exe. Requirement You want to log off from Windows at the specified time. It should not be shut down after the log-off. You want to show a fullscreen message 5 minutes before the log-off…

Windows Event Viewer Category Correspondence Table

I couldn't find the correspondence table between the value of the -Category argument (Int16) of Write-EventLog cmdlet and the category shown in Event Viewer from Microsoft. I have run this command and viewed the result in the Event Viewer …

JavaEEアプリケーションサーバに対するHTTPリクエストの流量制御が可能な箇所の候補

RHEL標準の機能のみで、外から追加のモジュール等を導入することなしに採用可能な方法の候補を列挙してみた。また商用JavaEEサーバの場合は専用の機能があるケースもありそうだが、Tomcatの場合に使える方法の候補も調べてみた。 制御箇所の候補 TCP/IPレベ…

アジャイル開発と予算・会計・発注・入札などとの兼ね合い

開発プロセスやビジネスへの価値提供の面でのアジャイルプラクティスのメリットはどの国でも同じだと思われる*1。一方、会計・税務・公共入札のルールなどは国ごとに違うので、その点については国をまたいでプラクティスを参照することはできず、考慮すべき…

Red Hat Learning Subscriptionで問題が発生した場合の問い合わせ方法

Red Hat Learning Subscription (RHLS)には問題発生時の問い合わせ手順が少なくとも下記(A)(B)(C)の3つある。差異として、問い合わせ内容の管理方法や、Red Hatから回答があったときの返信方法が異なる。メールセキュリティ製品で組織外メールアドレスへの送…

Red Hatの「RHCE 認定試験」にはEX300とEX294がある

Red Hatの「RHCE認定試験」には、RHEL7向けのEX300*1とRHEL8向けのEX294*2がある。同じ「RHCE」という名前の資格だけど、「試験の内容」を読むとぜんぜん別物みたい*3。 EX300の試験自体はすでに受けられなくなっている(Retired)けど、EX300試験を対象にし…

Javaアプリケーションサーバのライセンスに関する考察

GlassFishはEPL 2.0とGPLv2のデュアルライセンスである。ここで、GPLv2にはクラスパス例外が付いている*1。わざわざクラスパス例外が付いているってことは、「クラスパス例外が付いていないGPLのJavaアプリケーションサーバでは、その上で動かすプログラムも…

情報セキュリティインシデント発生時にアプリケーション開発ベンダ側に発生する損失を見積りたい

情報セキュリティ事故が発生した場合の損失を推定する方法として、過去には個別予想被害額 (SLE)×年間発生率 (ARO)=年間予想被害額 (ALE)という方法が提示されてきた*1*2*3。ただしこの方法は、物理的セキュリティ*4には上手く当てはまる一方、ITセキュリテ…

英字姓をすべて大文字で書く風習の例

名前を英字で表記する際に、姓(family name)をすべて大文字・名(given name)をcapitalizeした形で表記することについて「その書き方は通用しない場合が多い」としている資料*1*2、日本でしか使ってるのを見たことがないという意見*3、実際に通じなかった…

ISMSに基づく契約書の署名と、個人データの削除

JIS Q 27002:2006の「A.8 人的資源のセキュリティ」の「A.8.1 雇用前」において、「従業員,契約相手及び情報処理施設の第三者の利用者は,セキュリティの役割及び責任についての契約書に署名することが望ましい」とされている*1。 ここで、本人の署名は個人…

JNSA「想定損害賠償額の解説」に例示のない個人データ

個人データが漏洩した際に、個人データの価値の算出に使用する方法としては、JNSAの資料「想定損害賠償額の解説」*1の図2-3に分かりやすい例が載っている。 ただ、最近調べてみようと思った例がこの図の中になかったのでメモしておく。 本人署名の画像データ…

方言は国語辞典に載っているか

(A) 方言でも国語辞典に載っている言葉はある。ただし方言における意味は国語辞典には載っていない。 (B) 方言は国語辞典には載っていない。もし載っているなら「方言」と書いてある。ただし書きなしに国語辞典に載っていたらそれは方言ではない。 たとえば…

OneDriveをリポジトリとしてファイルのバージョン管理を行う方法の案

個人的な作業の成果物の管理用に、ローカルストレージやファイル共有にバージョン管理システムのリポジトリを作っていたが、それをOneDriveに移さないといけない……というケースに対する予備調査。「Subversion」は任意のバージョン管理ソフトウェアの名前に…

アジャイル開発とプロトタイピングとPoCと……の使いわけ

アジャイル宣言では「顧客とのコラボレーション」がうたわれているけれど 顧客が何を作ったらよいか分からないのでアジャイル型開発にする 仕様を決めるためにユーザの声を聞いた結果、仕様の決定権がユーザ側にあることになってしまう 開発リソースの投下を…

@RequestMappingや@Pathを指定したメソッドを@Transactionalにするとエラー発生時にビジネスロジック個別のエラーを返せない

JavaにおけるREST APIの実装には、Spring RESTの@RequestMappingや、JAX-RSの@Pathを指定したメソッドが使える。同様に、Spring FrameworkでRDBMSにアクセスする際は、@Transactionalでトランザクションの開始点を指定できる。@Transactionalを指定したメソ…

成果物ってなぁに?

「成果物」(Deliverable)という用語はソフトウェア開発において頻繁に使われますが、ソフトウェアライフサイクルの規格であるISO/IEC 12207:2008やISO/IEC 15504:2004にはその定義がありません。 PMBOK 第5版では成果物を以下のように定義しています。*1 プ…

iOSではOutlookでオンライン アーカイブにアクセスできない

WindowsデスクトップアプリのOutlookや、Windows上のブラウザでOutlook Web App (OWA)を表示した場合には、左ペインから「オンライン アーカイブ」にアクセスできる。 一方、iOSのアプリ版Outlookでは「オンライン アーカイブ」にアクセスできない*1。また、…

言語が分かるとはどういうことか

分かりにくいので英語を例にとりましょう。 (A) 「英語が分かる」というのは、単語を見て正しい発音ができること。本の内容を流暢に音読できることと同じ。 (B) 「英語が分かる」というのは、文章を見て英語の意味が分かること。発音は怪しくても構わない。 …

Emacsで使う等幅フォントの評価

テキストエディタには相変わらずEmacsを使っています。 半角と全角の幅が1:2であること 視認性を重視して半角と全角の幅を3:5にしているフォントもあります。ただ、テキストで表組みをすることが多く、そういうときには場合は1:2の方が便利です。 英数文字が…

fdisk(1)ではGPTパーティションに名前を指定できない

GPTパーティションにはパーティション名(72バイトまで)を指定できる。 parted(1)ではnameコマンドを使ってparted name 2 "Partition Name"のようにすればよい。一方fdisk(1)ではGPTパーティションに名前をつける方法がない。fdiskを使いなれている場合は、…

NISC「政府機関・地方公共団体等における業務でのLINE利用状況調査を踏まえた今後のLINEサービス等の利用の際の考え方(ガイドライン)」の読みかた

NISC「政府機関・地方公共団体等における業務でのLINE利用状況調査を踏まえた今後のLINEサービス等の利用の際の考え方(ガイドライン)*1」の3.(2)に以下の記載がある。 要機密情報の取扱いや管理等に関して各行政主体のポリシーに沿ったセキュリティ要件を…

開発プロセスのアジリティと設計限界品質

設計とコードとの整合性で担保できるのは「設計限界品質」(IPA 平成30年度春期プロジェクトマネージャ試験(PM)午後I 問2)であって、実際には設計の内容を業務仕様に照らして「正しい」と言える場合にのみ利用できる指標だ、ということなんだろうか。 業…

端午の節句の風習

(A) 柏餅を食べる。菖蒲湯に入る風習はない。 (B) 菖蒲湯に入る。柏餅を食べる風習はない。 柏も菖蒲も本州全域に分布するようですが、(A)も(B)も本州の土地です。

身分証明書に西暦生年月日は必要か&マイナンバーカードのローマ字氏名の話

Secure Liaisonで、「海外で身分証明書が必要なときに日本の運転免許証は生年月日が和暦だから使えない」という話があったので確認してみた。 open.spotify.com NIST SP800-63Aの4. Identity Assurance Level Requirementsでは「身元確認を達成するのに必要…