auじぶん銀行 ポイ活 5/1からの改悪対応
変更点は外貨自動積立の1500pがオワコン化
ポイント付与の対象となる積立上限額が10万円から5万円に下がり、1,500ポイントから750ポイントが付与上限になりました。 更に条件が厳しく ”前月又は当月に外貨から円への払戻取引が無い事” とされた。
払い出し無しで毎月ポイント付与は割に合わないので、自分はやりません。
やり方としてはポイント対象月の月末に積み立て設定して翌月に即売却となると思います。(為替コストも発生)
3か月に1度、750p 年4回で3,000pのみとなりましたがこれでも、そこそこのポイ活になります。
変更されてない
自動
aupayカードの利用料金の引落:15p
定額自動入金:15p
手動(①、②のいずれか):150p
②paypayに10万円チャージ paypay → paypay銀行に10万円払い出し(手数料は無料) → 定額自動入金でauじぶん銀行に10万円送金
まとめ
毎月50万円も寝かせて、年間5,160p-為替コストを考えると、ポイ活やめて優待クロスに使った方が良さそうです。
安全確保支援士 勉強メモ
信頼できる認証局(CA)
共通鍵暗号方式の鍵数計算方法:公式:n(n-1)/2
パスワードに使用できる文字の種類の数をM,パスワードの文字数をn: Mn
マルウェア感染後にファイルが存在せずに、メモリ内に常駐するマルウェア:ファイルレスマルウェア
ブラウザによっては、XSS攻撃を遮断する
構成管理を導入していない場合の問題点を、40字以内で述べよ。:脆弱性がZ社のシステムに影響するかを短時間で判断できない。
SYNスキャン:空いている場合 SYN ACK受信、閉じている場合 RST ACK受信、応答なし
IPsec IKEのポート番号:500(UDP) JIS Q 31010:2010及び2012のリスクアセスメント:リスク特定、リスク分析、リスク評価
CONNECTメソッド:プロキシを利用してhttps通信をする際に使う
回答で文字数を稼ぐ「インターネット」を使う
製品Dの利点(色々書いてある場合):正確である。作業が早くできる
サイバーセキュリティ経営ガイドライン:サイバー攻撃から企業を守る観点で、経営者が認識する必要のある「3原則」、及び経営者が情報セキュリティ対策を実施する上での責任者となる担当幹部(CISO等)に指示すべき「重要10項目」をまとめたもの
apiサーバのレスポンスに含まれる判断基準 → レスポンスヘッダ内の該当サーバ特有のヘッダ
VAの役割:ディジタル証明書の失効状態についての問合せに応答する
ファイルのハッシュ値で不明なマルウェア → 登録した実行ファイルのマクロとして実行されるマルウェア
デジタルフォレンジックで保存する情報→ ディスクイメージ
迅速な対応 → マルウェア検知後、システム管理者に通知する
RADIUS:1812
openflow:SDN実現するため、ネットワークをソフトウェアでまとめて管理したり構築したりできるようにするための技術
ローカルブレイクアウト:特定のインターネット向けの通信(クラウドサービス等)に対して、 データセンターを経由することなく、拠点のインターネット回線から直接アクセスする機能
<:<
▼SAML認証によるSSO
- ユーザがSPにアクセスすると、SPがIdpに認証要求。
- IdPがユーザをチェックしてOKならトークン(アサーション)を発行。
- SPは「アサーション」に記載されたユーザは「大丈夫なユーザ」と判断してログイン可とする。
SNI:1台のサーバーに複数ドメインのデジタル証明証をりようできる仕組み。
ドメインフロンティング:転送先を隠して通信できる
正規のサーバーが持つ権限を悪用して不正なコマンドを実行する
隠れ端末問題:互いの端末が見えない為、無線LANの衝突が起こる(CSMA/CAの制御ができない)RTS,CTS制御フレームを使う事で解決
さらし端末問題:CTSを別の意図しない端末が受け取り衝突が起こる。AP毎のチャンネルを変更する事で解決 「バージョンアップできていなかった」という課題に対し、ほぼ脊髄反射で[定期的にバージョンアップ]
16進数 → 2進数 → 10進数 5C → 5と12 → 2進数に変換 0101と1100 → 足して01011100 → 10進数に変換 64 +16 + 8 + 4 = 92
DMARC:DKIMやSPFで失敗した場合、送信側に通知して送信側からも対応できる
DNS over TLS:トランスポート層 スタブリゾルバは(PC内)とキャッシュDNSサーバを暗号化する
クライアント証明書:秘密鍵を書き出しできないように設定する
リンクローカルアドレス 169.254.XX.XX
マルチキャストアドレス UDP(2進数110で始まる)224.0.0.0~239.255.255.255
ローカルループバック 127.0.0.1~127.0.0.254
(秘密管理性)秘密として管理されていること
(有用性)事業活動に有用な技術上又は営業上の情報であること
(非公知性)公然と知られていないこと
1.ハンコが「電子署名」
2.公開鍵暗号方式を使った電子署名が「デジタル署名」:ハッシュ値を秘密鍵で暗号化したもの
3.印鑑証明が「デジタル証明書」:デジタル署名とデジタル証明書をくっつけることで「信頼性の上がったデジタル署名」になります。「ハンコだけ」より「ハンコ+印鑑証明」の方が偉そうなのと同じ。
X-Frame-Options は HTTP のレスポンスヘッダーで、ブラウザーがページを ,
X-Frame-Optionsに設定することのできる値は次の2つ
SAMEORIGIN:同じオリジン(スキーム、ホスト名、ポート番号の組合せ)のページに限りフレーム内に表示することを許可する
DENY:フレーム内に表示することを許可しない
SOAPは、ネットワークを介して、他のコンピュータ上にあるアプリケーションやサービスを遠隔呼出しするためのXMLベースのRPCプロトコル
▼マルウェア 脆弱性が見つかった場合の対応
→ 当該脆弱性に対応したパッチを適用
→ 脆ぜい弱性をもつソフトウェアの利用を停止する 「CVSS現状値」脆弱性の現状を表すために評価した値 「CVSS環境値」CVSS現状値+ユーザの利用環境も含め、最終的な脆弱性の深刻度を評価
▼メール エンベロープ:封筒記載の住所(受信メールにはヘッダが記載される)
ipアドレスをWLに登録しても届かない可能性がある →転送、ipアドレスを変更した場合
SPFで見破れない → 迷惑メールの送信者がドメインを正当に取得した場合(偽装していない)又はヘッダーfromの詐称
・最高に難しい 本番では絶対に選択してはいけない 「平成26年 秋 午後2-問1」 ・かなり難しい 本番では選択してはいけない 「平成28年 秋 午後2-問2」 「平成29年 秋 午後2-問2」
「令和 2年 秋 午後2-問2」
ログ 通常時のネットワークトラフィック量と比較して、異常を検知する
フォーマットの正規化、タイムゾーンの統一、時刻同期
どのような操作で妨害できるか → ログの削除、エージェントモジュールを停止させる
Z 社の保守チームに,操作ログを取得し,監視していることを伝える。
定期的に営業部の部長にヒアリングを行って業務内容に変化がないか確認し, モニタリング条件を見直す。
SSHのポートフォワーディング:ローカルホストの任意のポートに送信したデータを、リモートホストの特定のポートへ転送することができます。
脆弱性摘要 → サーバが正常に動作しなくなるリスク
PCからと仮想デスクトップからアクセスするクラウドサービスを混同しないようにする。
監査とセキュリティ管理を同一組織が行うと客観的に監査が行えない
ファイルのマルウェアスキャンやウイルススキャンは、通信経路が暗号化されている場合やファイルそのものが暗号化されている場合は基本的に検知できない
暗号化されない → ファイルの名称、おおよそのファイルサイズ
自動でマルウェアスキャン → 感染に気づかずにマルウェア感染ファイルの登録を繰り返してしまう可能性があるため、マ ルウェアを検知した場合は利用者に警告を行う機能を追加する
監査を受けている事業者を利用するメリット → 業者の定めた管理策が,適切なマネジメントに基づいて運用されていること 再作成後 → 利用者にログオンし直すように周知
再起動 → マルウェア定義が初期化
漏洩対策 → 暗号化
シンクライアントのメリット → PCの紛失や盗難による情報漏えいリスクを低減
複合される方法 → サーバ侵入して秘密鍵を入手する
DLLインジェクション
DOM型XSSの場合、フラグメント識別子(#)以降の文字列はサーバに送信されません。「xxx.com#fragent?query=1」このような場合はサーバーに届く
DOM型XSSの検査方法:スクリプトを分析し、フラグメント識別子の値の変化による挙動を確認する。
Access-Control-Allow-OriginをHTTPレスポンスヘッダに付加する場合に情報の読取りが可能となってしまいます。(Access-Control-Allow-Origin: https://trustedsite.com)
クロスサイトリクエストフォージェリ(CSRF)などのセキュリティ攻撃を防止するために、ブラウザは「同一生成元ポリシー(Same-Origin Policy)
公衆無線LANの作成方法 ・SSID、暗号化方式、事前共有鍵(パスワード)を合わせる
証明書 ・鍵が危たい化した場合、利用停止と失効申請をする ・PFSとは、秘密鍵がきたい化した場合に過去の暗号化通信を確保する
セッションIDの固定化(セッションフィクセーション)
・ログイン前後でセッションIDが変わらないことが前提
・利用者に攻撃者があらかじめ用意したセッションIDを使わせること
ロールバック:コミット前のトランザクション中に障害が発生した場合更新前に戻す。
ロールフォワード:障害発生時にコミット済みだったトランザクションを更新後ログで復旧する。 パフォーマンスが悪くなるのでコミットが溜まってきたらまとめて書き込む。そのポイントをチェックポイントという
安全確保支援士 令和5年 春を受けた
安全確保支援士 令和5年 春を受けてきました。
自己採点では午後1、ギリギリ60点ぐらい、午後2は80点ぐらいという感触です。 恐らく、自己採点より10点ぐらいマイナスになるので今回も無理でしょう
午後1
今時、FTPの問題がでたのは信じられない。
SNMPv2cでpublicという [b] 名を使って、機器のバージョン情報を取得し... 「SNMPv2c」とか初耳で参考書にも載ってない。(これはムカついた)
時間を気にするあまり問題文をちゃんと読めていなかった所、選択を途中で切り替えた所が反省点
午後2
わりとできた方でしたので勉強の成果が出たのかなと思います。
まとめ
2か月、毎日勉強しましたが落ちると自分への怒りや情けなさでヘコミます。 ただ、勉強の中でweb開発に活かせる部分や知らない事もあったので、その点は力になったと思います。
次回から、午後が統一され4問から2問選択になるとのことですので、選択するのがやっかいになりそうです。
日経PC 2023年3月号 パソコンの真実とウソ
日経PC 2023年3月号 パソコンの真実とウソ
知らない事が結構あって、パソコン知識のアップデートできました。
OSの動作が不安定になったらシャットダウンするのが正解?
再起動やシャットダウンしても、通常「高速スタートアップ」が有効になっている。 メモリ上のデータをCドラに退避させて、次回の起動時に読み込むことで高速化するようです。 なので、不具合も再現される...
対策は「高速スタートアップ」すればいいが面倒なので、ショートカット「shift」キーを押しながらシャットダウンすればいい
バッテリーを長持ちさせるには壁紙を白にする?
液晶の場合、バックライトからの光の加減を電極で調整することで色をつくる。 黒色はバックライトの光をすべて遮る必要があるため、電極の負荷が大きく消費電力が多い。
有機ELは素子自体が発行して色をつくる。 白色では素子をすべて発行させる必要があるため消費電力が大きくなる。
パソコンで主流の液晶では白色、スマホで主流の有機ELでは黒色が低消費電力になるようです。
その他にも、たくさんの知識が載っていますので、おすすめです。
転職活動を止めた
転職活動を3か月前から行っていましたが、止めることにした。
理由は面接菅の質問が馬鹿馬鹿しく幼稚で無理だなと思った
大抵が以下のような質問
やりたいことは?
最も多い質問はこれ、なぜこれを聞くか分からない。 やりたい事以外は断っていいんですかね? そもそも求人内容に仕事内容の記載がある。 また、やりたいことやる為に仕事する訳ではないし、やりたいことがあれば起業する。 じゃあ、”漫画読みたい”でいいんですか?
募集しているのは企業側で何のために募集するのかな?って思う。 自分はこういうことを実現したい、と熱意ある企業で働きたいし職種内であれば、なんでもやるというスタンス。
キャリアプランは?
こっちが聞きたい。数年勤務した社員平均前後だろ
数ある中で、なぜ当社に応募したのか?
応募したのは御社だけではない
長所と短所を教えてください
ガキか
工夫したことは?
問題によって変わる
今までで印象に残る仕事は?
覚えてない
トラブルを回避する方法は?
ケースバイケース
まとめ
自分の仕事のスタンスは求められた仕事に対して期待値以上の結果を出し、その対価としてお金をもらう事。 なので上記のような質問は、ただの教科書に沿っただけの無意味なやり取りで本質でない。
ジョブ型であれば転職したいが求人が皆無、他にやりたいこともあるしジョブ型の求人が出回るまでは別のことに挑戦することにした。
2023年3月 三井住友OliveフレキシブルペイとNLの違い
噂の三井住友Oliveフレキシブルペイとは
Oliveフレキシブルペイとは|Olive フレキシブルペイ|三井住友VISAカード
物理カード&スマホアプリで「三井住友銀行のキャッシュカード機能」に加え、「デビット」、「クレジット」、「ポイント払い」の3つの支払いを1枚に集約できるようです。
主な特典
- 対象のコンビニ・飲食店で通常のポイント分を含めて最大15.0%Vポイント還元!
- 最大39,000円相当のVポイントプレゼント
自分が対象かは以下のサイトでシュミレーションできます。
因みに自分は0ポイントでした。(優良誤認表示じゃないかな)
対象じゃなくても1000ポイントをゲットする方法
紹介コードを使うことです。 よろしければ、ご利用ください。
紹介コード:SF00149-0003007
エントリー&申込はこちら
主な違い
一般ランクの場合
名称 | NL | Oliveフレキシブルペイ |
---|---|---|
年間費 | 無料 | 無料 |
ブランド | VISA,Mastercard | VISA |
還元率 | 0.50% | 0.50% |
ポイント払い還元率 | - | 0.25% |
SBI証券 | 0.50% | 0.50% |
Vポイントアッププログラム最大 | 10% | 15% |
選べる特典 | - | 毎月1つ選べる |
支払い口座 | 指定なし | 三井住友銀行のみ |
結論
ほぼNLと同じで、コンビニなど該当店の利用が少ない自分には不要かと思いましたが、損する訳ではないですし1000ポイント欲しいので申し込みました。
よくよく調べると「Oliveフレキシブルペイ ゴールド、プラチナプリファード 初年度年会費無料プラン 」というのがあったので初年度のみプラチナ使ってみて解約するのもありかと思いました。
マスク着用 3月13日からは個人の判断
3月1日からエニタイムがマスク任意になったようです。
感染症対策・利用ルールについて|24時間営業のフィットネス ジム|エニタイムフィットネス
自分はエニタイムには通っていませんが、このような流れはうれしいです。 ただ、「マシン利用時の消毒」は継続というのは不思議です。
前から言われていますが、コロナ感染の原因はほとんどの場合は飛沫感染・エアロゾル感染によって広がります。
他の人に触れたり(例えば、手にウイルスが付着した人と握手したり)、ウイルスが付着した表面や物体に触れた後、自分の口、鼻、目に触れることによって感染する可能性がありますが、新型コロナでは環境からの感染はほとんどないことが分かってきています。
入退出時に消毒や手洗いで十分ですし、リスクの低い方を継続し触れる度に消毒するのはジムだけで理にかなってない。
触れる度に消毒が必要なら、小売りなど商品や電車のつり革も触れる度に自分で拭かないといけない事になります。
因みに自分は、帰宅時に手洗いとうがいぐらいでコロナ過で一度もコロナにも風邪にもかかっていません。
一度身に付いた習慣や強調圧力は恐いものだ。