Entries from 2021-01-01 to 1 year
Googleで検索すると"redpen vs textlint"とかが検索候補に挙がるのだけれど、詳細な比較は以下くらいしか見あたらなかった。 A comparison of open-source linters · GitHub インターネットへのアクセスにある程度制限がかかっている環境下で英語論文を書く…
IT用語の中でどうにかできないかと思っているものがたくさんある。例えば「アタッチ」とか「フェッチ」とか。これらの言葉、いきなり言われても何のことかさっぱりわからないよ。こういう用語は最初に日本に導入した人は適切に和訳して使ってもらいたかった…
Requirement Record the user activity to Windows Event Logs. The mouse position*1 and top window title *2 are used to indicate the activity. Solution Run the following PowerShell script every 5 minutes from the Task Scheduler. Add-Type -Ass…
Requirement You want to record an event on Windows Event Log. The log should be recorded with a custom application and source. The message of the event should be recorded appropriately. The message should not contain the warning like The d…
Background You can log off from Windows with shutdown.exe. Requirement You want to log off from Windows at the specified time. It should not be shut down after the log-off. You want to show a fullscreen message 5 minutes before the log-off…
I couldn't find the correspondence table between the value of the -Category argument (Int16) of Write-EventLog cmdlet and the category shown in Event Viewer from Microsoft. I have run this command and viewed the result in the Event Viewer …
RHEL標準の機能のみで、外から追加のモジュール等を導入することなしに採用可能な方法の候補を列挙してみた。また商用JavaEEサーバの場合は専用の機能があるケースもありそうだが、Tomcatの場合に使える方法の候補も調べてみた。 制御箇所の候補 TCP/IPレベ…
Red Hat Learning Subscription (RHLS)には問題発生時の問い合わせ手順が少なくとも下記(A)(B)(C)の3つある。差異として、問い合わせ内容の管理方法や、Red Hatから回答があったときの返信方法が異なる。メールセキュリティ製品で組織外メールアドレスへの送…
Red Hatの「RHCE認定試験」には、RHEL7向けのEX300*1とRHEL8向けのEX294*2がある。同じ「RHCE」という名前の資格だけど、「試験の内容」を読むとぜんぜん別物みたい*3。 EX300の試験自体はすでに受けられなくなっている(Retired)けど、EX300試験を対象にし…
GlassFishはEPL 2.0とGPLv2のデュアルライセンスである。ここで、GPLv2にはクラスパス例外が付いている*1。わざわざクラスパス例外が付いているってことは、「クラスパス例外が付いていないGPLのJavaアプリケーションサーバでは、その上で動かすプログラムも…
名前を英字で表記する際に、姓(family name)をすべて大文字・名(given name)をcapitalizeした形で表記することについて「その書き方は通用しない場合が多い」としている資料*1*2、日本でしか使ってるのを見たことがないという意見*3、実際に通じなかった…
JIS Q 27002:2006の「A.8 人的資源のセキュリティ」の「A.8.1 雇用前」において、「従業員,契約相手及び情報処理施設の第三者の利用者は,セキュリティの役割及び責任についての契約書に署名することが望ましい」とされている*1。 ここで、本人の署名は個人…
個人データが漏洩した際に、個人データの価値の算出に使用する方法としては、JNSAの資料「想定損害賠償額の解説」*1の図2-3に分かりやすい例が載っている。 ただ、最近調べてみようと思った例がこの図の中になかったのでメモしておく。 本人署名の画像データ…
(A) 方言でも国語辞典に載っている言葉はある。ただし方言における意味は国語辞典には載っていない。 (B) 方言は国語辞典には載っていない。もし載っているなら「方言」と書いてある。ただし書きなしに国語辞典に載っていたらそれは方言ではない。 たとえば…
個人的な作業の成果物の管理用に、ローカルストレージやファイル共有にバージョン管理システムのリポジトリを作っていたが、それをOneDriveに移さないといけない……というケースに対する予備調査。「Subversion」は任意のバージョン管理ソフトウェアの名前に…
分かりにくいので英語を例にとりましょう。 (A) 「英語が分かる」というのは、単語を見て正しい発音ができること。本の内容を流暢に音読できることと同じ。 (B) 「英語が分かる」というのは、文章を見て英語の意味が分かること。発音は怪しくても構わない。 …
テキストエディタには相変わらずEmacsを使っています。 半角と全角の幅が1:2であること 視認性を重視して半角と全角の幅を3:5にしているフォントもあります。ただ、テキストで表組みをすることが多く、そういうときには場合は1:2の方が便利です。 英数文字が…
GPTパーティションにはパーティション名(72バイトまで)を指定できる。 parted(1)ではnameコマンドを使ってparted name 2 "Partition Name"のようにすればよい。一方fdisk(1)ではGPTパーティションに名前をつける方法がない。fdiskを使いなれている場合は、…
NISC「政府機関・地方公共団体等における業務でのLINE利用状況調査を踏まえた今後のLINEサービス等の利用の際の考え方(ガイドライン)*1」の3.(2)に以下の記載がある。 要機密情報の取扱いや管理等に関して各行政主体のポリシーに沿ったセキュリティ要件を…
設計とコードとの整合性で担保できるのは「設計限界品質」(IPA 平成30年度春期プロジェクトマネージャ試験(PM)午後I 問2)であって、実際には設計の内容を業務仕様に照らして「正しい」と言える場合にのみ利用できる指標だ、ということなんだろうか。 業…
(A) 柏餅を食べる。菖蒲湯に入る風習はない。 (B) 菖蒲湯に入る。柏餅を食べる風習はない。 柏も菖蒲も本州全域に分布するようですが、(A)も(B)も本州の土地です。
Secure Liaisonで、「海外で身分証明書が必要なときに日本の運転免許証は生年月日が和暦だから使えない」という話があったので確認してみた。 open.spotify.com NIST SP800-63Aの4. Identity Assurance Level Requirementsでは「身元確認を達成するのに必要…
神奈川県の本人確認書類のページに、旅券法施行規則第二条二号ロ相当の書類として「発行者が公の機関ではないが、公的資格を証明する写真付きのもの」という記載がある。 www.pref.kanagawa.jp ここで気になるのが、じゃぁ公的資格って具体的に何よ?*1とい…
日本国旅券はNIST SP800-63Aで言う強度Superiorのエビデンスに相当します。ところで、旅券を取得するときに危険物取扱者免状を本人確認書類として使えるかは都道府県ごとに異なります。 satob.hatenablog.com 危険物取扱者免状以外にも、旅券法施行規則第二…
Googleスプレッドシート(Google Sheets)では、作成したスプレッドシートを[ファイル]-[ウェブに公開]で公開できる。 support.google.com この場合、ドキュメントには記載がないが、以下のような制約事項があった。 [ファイル]-[ウェブに公開]で[PDFドキュ…
Webアプリケーション向けセキュリティ診断ツールの一部は、トークンありの場合となしの場合でレスポンスが変わらない場合に「CSRF脆弱性あり」と判断する。ただ動作としてはキャプチャ/リプレイツールなので、場合によってはトークンありの場合でもアプリが…
長いHTMLの途中の見出しにジャンプするリンクを作りたい でも見出しにid属性がついていない という場合、HTMLのURLの末尾に「#:~:text=」に続けてリンクしたい文字列を指定すると、指定した文字列がハイライトされた状態で、フォーカスもその文字列にあてら…
横浜市のサイトの「Q&A番号:154891」に面白い内容があった。電子証明書申請*1の際に使える本人確認書類として、旅券法施行規則別表第二に記載のない証明書を挙げている*2。 qa.city.yokohama.lg.jp 旅券法に記載のないのは「在留カード」「特別永住者証明書…
システムの運用担当者のユーザ名、ちょっかい出されそうな名前になってないよね?ということを確認する際に便利なのがOWASP SecLists。owasp.orgただ、どのファイル名が何に由来するものなのか書かれた資料がなかったので調べてみた。 # Path Origin Origina…
NIST SP800-63および63Aの「Identity proofing」に対応する語として、IPAでは「身元識別*1」、JIPDECでは「本人確認*2」の語をあてている*3。 じゃあ「身分証明」「本人確認」「身元確認」「身元識別」「本人認証」ってどれも同じ意味なの?というと、どうも…