Entries from 2021-01-01 to 1 year
危険物取扱者免状は知事名で発行される公文書であり、かつ氏名・生年月日・顔写真が印字されていることから、本人確認書類として使おうとするケースも多いように見うけられます。一方、発行時の個人情報は自己申告でreal-life identityの確認も行われないと…
やりたいこと Chromeでアクセスしているサイトのサーバ名でなくIPアドレスが知りたい。たとえばアクセス先のサイトをホストしているのがAWSなのか、Azureなのか、はたまた自社サーバなのかを知りたい。nslookupで引こうと思ったけど、設定がマズいのかなぜか…
HTTP Strict Transport Security (HSTS)では、HSTSの結果をキャッシュする期間(max-age)をパラメータで指定できる。ただし、このmax-ageの推奨値は資料によってバラバラ。 hstspreload.org (ブラウザのHSTS preload listの管理元*1) Mozilla Web Securit…
行政等が発行する各種身分証明書自体のエビデンス強度はこんな感じでした。 satob.hatenablog.com一方、昨今ではオンライン手続きが拡充され、eKYCを含めオンラインでの身分証明が求められるケースも多くなりました。 犯罪による収益の移転防止に関する法律…
Red Hat Learning Subscriptionによる試験の受験申込時には、運転免許証 or パスポート or 顔写真付きの社員証+健康保険証が画像データとして要求されます。練習問題として、この本人確認がSP 800-63AのどのIALに当たるか調べてみました。 www.jipdec.or.jp…
多くのRDBMSでは、それぞれ監査証跡を記録する機能を備えている*1*2*3。一方で、RDBMSの監査証跡機能を利用せず、ビジネスロジックとして証跡を取得する(監査証跡を機能要件として定める)ケースもある。そこで、RDBMSの監査証跡機能を利用しない・できない…
注意事項 逆順(reverse order)でなく逆引き順(reverse index)であることに注意。また日本語の「逆引き」は、文字列の先頭と末尾を逆にした並び(reverse index)の意味と、意味から単語を探す(reverse lookup)の意味の両方で使われる。ここではreverse…
各種の本人確認方法がSP 800-63AのどのIALに当たるか判断する際には、手続きに使用する証明書のエビデンス強度を考える*1必要があります。ここで、エビデンス強度はSuperior/Strong/Fair/Weakの4段階*2に分けられており、それぞれに要件が定められています。…
Windowsのメモ帳のステータスバー右下なんかに表示されてるコレの名前、ドキュメントによって呼び名が違う。 MFCのAPIリファレンスだと "gripper" と呼ばれている。Prof-UISでもgripperと呼んでいる。 .NETのAPIリファレンスだと "sizing grip" と呼ばれてい…
howmで大量に作ったファイル中のWiki風リンク[[foo]]を[[bar]]に変えたいとかの場合。howmのテキストファイルが保存されているディレクトリにcdして以下のように実行する。 find . -xdev -type f -exec sed -i.bak 's/\[\[foo\]\]/\[\[bar\]\]/g' {} \; -exe…
CISSPの認定を受けるには、CISSP試験合格後、Endorsement(推薦書)を提出し、それが受理された後に(ISC)²へ年会費(AMF:Annual Maintenance Fee)を支払う必要がある。 (ISC)² Japanのサイトには「支払い: 認定開始日が一番早い認定の更新時*1」と記載があ…
sh(1)のパイプの中で左辺のコマンドの戻り値を${PIPESTATUS[0]}で参照することはできない。 grep(1)でマッチの結果にかかわらず、すべての行を標準出力へ出力することはできない。 tee(1)でパイプの入力を複数のファイルディスクリプタに複製して出力するこ…
authorized_keysのcommand=オプションにパイプを含むコマンドを指定できるか実験。 command="find /home/satob -maxdepth 1 -name '*.sh' | xargs grep '#!'" ssh-ed25519 AAAAC3Nz... pipe@example.com 実行してみたらこんな感じ。問題なく実行できた。結局…
satob.hatenablog.com で挙げた # cat authorized_keys command="ls /$SSH_ORIGINAL_COMMAND" ssh-rsa AAAAB.... $ ssh root@xxx.xxx.xxx.xxx -i ~/.ssh/com "tmp;hostname" ls: /tmp;hostname: No such file or directory みたいなケースで$SSH_ORIGINAL_CO…
Background By using the .bat file from here, you can run a PowerShell script by just click the .bat file. reosablo.hatenablog.jp Problem When you are trying to run the .bat file from Java ProcessBuilder class like this, the .bat file will …
Eclipseで、このプロジェクトのコンテキストメニューからこのプラグインのこの機能を実行して、実行構成で定義したこの処理を実行して……という作業をマクロ化したいんだけど(そしてよくありそうな話だと思うんだけど)、プロジェクトが産まれては消えている…