陰の力に気づく度量

新聞のコラムでこんな文章を見つけた。以下引用

誰かのおかげで成り立つ物事を、“当たり前”と思ってしまえば、陰で尽くしてくれた人の存在を察知することはできない。

引用終わり

コンピュータのアプリの仕様、プロトコル、から社内のルールセキュリティのルールについて該当すると思う。感謝するところもあれば、どうしてと疑問を持つ場合もある。こうしたものに関しては、文書化されておらず、または陳腐化し、または行方不明となってしまう場合がある。その時は深く考慮されていても、現在にマッチしない場合もある。その時の担当者の立場に立って感謝できれば、背景や理由も見えてくるのではないか。

一つの山を登りより高い山を目指すのなら、一旦今の山を降りなければいけない。

 一旦今の山を降りるとは、初心者として教えを乞うことだ。経験者としてリスペクトされることはない。自分より若手の経験者に教えを乞うこともある。より高い山を目指すとはそういうことだ。今ある地位を捨てなければならない。とはいえ今までの経験がゼロになるわけではない。生かされることも多い。しかし勇気と忍耐が必要なことだ。

SSL TLS いろいろバージョンある

なんでバージョンアップしなきゃいけないのか。

SSL(またTLS)プロトコルは、ユーザとSSL(セキュアー・ソケット・レイ ヤー)電子商取引サイトの間のコミュニケーションの暗号化のためのウェブ規格
以下のとおり暗号化のアルゴリズムでＳＳＬからＴＬＳに名称が変更された。
（SSL4.0がTLS1.0と同じということ、現実にはありませんよSSL4.0なんて）

SSL/TLSの歴史
１．SSL1.0
　リリース前に脆弱性が発見され公開されなかった

２．SSL2.0
　1994年リリース

脆弱なアルゴリズムが使用可能なダウングレード攻撃を受ける恐れあり。2011年3月、RFC 6176 によって使用を禁止された

３．SSL3.0
　1995年リリース
通信の一部を解読可能な「POODLE」という脆弱性あり。2015年6月、RFC 7568によって使用を禁止された

４．TLS1.0
　1999年リリース
SSL3.0と同じく、「POODLE」の対象。共通鍵暗号アルゴリズムにAESが追加されている

５．TLS1.1
　2006年リリース
ハッシュのアルゴリズムにSHA-256が追加、認証付き暗号を用いたcipher suiteが利用可能に
６．TLS1.2
　2008年リリース
ハッシュのアルゴリズムにSHA-256が追加、認証付き暗号を用いたcipher suiteが利用可能に

７．TLS1.3
　2018年リリース
2018/8にRFC8446として正式公開された
TLS1.2に比べ、ハンドシェイクの効率化・暗号強度の向上が実装された。



※SSLはRFCによってすべて使用を禁止されている。


TLS1.2に移行しましょう
クレジットカード業界における国際セキュリティ基準であるPCI DSS v3.2に、TLSに関して記載があります。


セキュリティ機能の新規実装時には、SSLと早期のTLS（1.0と1.1の一部の実装）を使用してはいけない
既存で実装されているSSLと早期のTLSに関しては、2018年6月30日までに廃止し、TLSの安全なバージョンのみを使用しなければならない
早期のTLSを利用してはいけない主な理由としては、暗号化通信の一部を解読可能な「POODLE」という脆弱性が存在しているからです。

「POODLE」という脆弱性が発見された当初はSSL3.0 のみが対象とされていましたが、その後TLS1.0/1.1の一部の実装においても影響を受けると発表されました。 そのため、様々な企業・団体が「TLS1.0/1.1」の使用をやめ、「TLS1.2」への移行や使用の推奨を始めています。

こんな理由てバージョンアップや旧機能の無効化が必要なのです。


バージョンアップの内容
接続シーケンスシンプルに（ほかの更新もあります。）
●TLS1.2のシーケンス
（RFC5246）
4回やり取りを行った後に暗号化開始となります。
●TLS 1.3のシーケンス
（RFC8446）暗号化までのやり取りが2回に減っています。

雑談部屋のイノベーション

 コロナ感染は、休憩室で起きる場合がある。気が緩むところでもあり、心ゆるすところでもある。休憩室だけに限らず、給湯室、喫煙コーナー、もそうだ。こんなところでの会話が機密情報が漏れたりする場合もある。業務に関する会話の禁止みたいなルールもよく聞くところだ。しかし、こんな会話の中で、イノベーションが起きる。愚痴や文句の先にアイデアがあったりする。こんな関係性を大切にし積極的に活用していきたい。休憩室や喫煙コーナーを利用しない人もいることを理解して差別のないように。私は、過去に喫煙しており、この会話とても大切じゃない？と感じたことが何回かあったので記している。

複数NICとデバイス名の関連付け

複数NICを搭載するマシンではポートと紐付くデバイス名（例：eth*）が勝手に割り当てられてしまう場合がある。
Linuxは起動時に有効になっている（ネットワークケーブルがHUB等に接続されている）ドライバに対応したNICを探し出し、eth0からネットワークデバイス名を割り当てていく。意図しないNICとeth0（デバイス番号）が紐付いてしまい、想定したとおりに割り当てられない。
初回OS起動の場合に限るが、ネットワークケーブルを全て抜いておき、OSのインストールをすませておく。そしてeth0としたいNICのみケーブルを差して起動した後IPアドレスの設定を実施。次はeth1と繰り返していく。これで意図したデバイス名となる。すでに割り当てられている場合はデバイスの削除してから？それなら変更してもいいかも。
こんなことをしなくても後かから変更する方法はあるが、物理ポートとMACアドレスの紐付けを確認するのに苦労するはずだ。
Windows の接続名 も同様ですが、接続名がベンダーの型番を示す名称となり連番にならない場合が見受けられる。

誠実さで勝つ

イソップ童話の「うさぎとかめ」は、足の速いウサギと遅いカメが競走し、油断して眠ったウサギに、カメが勝利する物語。ゆっくりでも着実に前進する大切さを伝える話とされる。
カメは、真面目で誠実な印象が残る。

では、自分を振り返ると、どちらかというと、要領がいいわけではなく、また無私の精神でもなく、個人的利益を優先して「誠実」ではなかったと思う、「あの人は誠実だ」と言われる人ではないと思う。

誠実さで勝つとは、遠回りであるように感じる。勝つべき人が勝つ場合「誠実さ」で勝っている例が多いと感じる。最強の勝利の要件は「誠実さ」だと感じた。戦う「武器」となる誠実さ。身に着けていきたい。

やさしい日本語

 「大規模」は「大きい」に置き換える。外国人の方には後者の方がわかりやすい。むつかし言葉はたくさんあるが、外資会社で仕事をしているが、平易な日本語を使うことはとても相手にやさしいのではないかと思う。外国人のかたの方が難解な日本語を知っている場合もあるが。