アンチも巻き込んで前進していく

 アンチを含めて、前進していく。気の合う人の集まりや、趣味の合う人の集まりではいつか行き詰まってしまう。アンチも含めて行かないと恒久的目標の達成はできない。そういう意味では敵があること、アンチがあることを歓迎することも。CMで文句を言うことをを改善の盾として捉えるものがあった。文句と言うとマイナスイメージだが、文句がなければ改善もないと言うことだ。投げやりなイメージがあるけど、毒をくらわば皿まで的なことか。ちょっとニュアンスは違うけど。

そんな　2021・08・04 コロナ禍であるがオリンピックが開催されている。いくつものドラマが生まれている。そんな中でも東京都の新規感染者は1日3000人を超えている。

苦労した分だけ言葉はやさしくなる

その言葉が相手に届いたとき、どう受け止められるか。配慮がたりなかったのではないかと感じる。
急いでいるとき、障害対応しているとき、教えているとき、本来伝える内容と別なメッセージがつたわってしまう場合がある。丁寧に教えているつもりでも、「感じわるっ」て思われる場合がある。

特許出願の補助金

特許の出願審査には、多くの費用がかかる。簡単に記載する。

申請・出願・審査の補助金について

１．出所（でどころ）

・特許庁

・東京都（県）

・区（市）

・諸団体（JETRO等）

受けるにあたりそれぞれの条件があるので確認しておく。申請前でなければとか、出願後1年以内とか、所在地による場合もあるので確認しましょう。補助の条件や内容は日々更新されている、確認が必要だ。

２.補助を受ける立場

・個人

・個人事業主

・会社・法人

個人より「個人事業主」の方が対象が多い。個人事業主の申請はそれほど手間がかからないのでおすすめではある。前提として、本業の会社等の制限がなければ。

以上　出所と立場を確認してみてください。検索すればたくさんヒットします。最新情報をもとに対応してみましょう。

３.補助を受ける対象

・特許出願に対するものーーー①

　　都・県・区が補助

・審査に対するものーーー②

　　特許庁が補助

・外国出願に対する補助ーーー③

　　JETRO

まず出願の補助金①を確認して出願。　

受け付けられたら②で審査を。

外国出願するなら③を利用できる。

①と②はうけとることができた。

TCP/UDP なんのためのUDP

TCPはわかるけどUDPは何のためにあるの
　UDP (User Datagram Protocol) は、IPやTCPなどと同様にインターネットにて標準的に利用されている。
TCPのように3way handshake、確認応答、順序制御、再送制御、ウィンドウ制御、フロー制御などの機能はなく、コネクションレス型のプロトコルがUDPです。
TCPと比べて信頼性が高くはないが、速さやリアルタイム性を求める通信に使用されるプロトコルです。

主に、音楽　動画　同時配信に利用されています。

今、動画の圧縮が熱い、4K、8K 高解像度の動画を配信するのにこの技術が必要。

陰の力に気づく度量

新聞のコラムでこんな文章を見つけた。以下引用

誰かのおかげで成り立つ物事を、“当たり前”と思ってしまえば、陰で尽くしてくれた人の存在を察知することはできない。

引用終わり

コンピュータのアプリの仕様、プロトコル、から社内のルールセキュリティのルールについて該当すると思う。感謝するところもあれば、どうしてと疑問を持つ場合もある。こうしたものに関しては、文書化されておらず、または陳腐化し、または行方不明となってしまう場合がある。その時は深く考慮されていても、現在にマッチしない場合もある。その時の担当者の立場に立って感謝できれば、背景や理由も見えてくるのではないか。

一つの山を登りより高い山を目指すのなら、一旦今の山を降りなければいけない。

 一旦今の山を降りるとは、初心者として教えを乞うことだ。経験者としてリスペクトされることはない。自分より若手の経験者に教えを乞うこともある。より高い山を目指すとはそういうことだ。今ある地位を捨てなければならない。とはいえ今までの経験がゼロになるわけではない。生かされることも多い。しかし勇気と忍耐が必要なことだ。

SSL TLS いろいろバージョンある

なんでバージョンアップしなきゃいけないのか。

SSL(またTLS)プロトコルは、ユーザとSSL(セキュアー・ソケット・レイ ヤー)電子商取引サイトの間のコミュニケーションの暗号化のためのウェブ規格
以下のとおり暗号化のアルゴリズムでＳＳＬからＴＬＳに名称が変更された。
（SSL4.0がTLS1.0と同じということ、現実にはありませんよSSL4.0なんて）

SSL/TLSの歴史
１．SSL1.0
　リリース前に脆弱性が発見され公開されなかった

２．SSL2.0
　1994年リリース

脆弱なアルゴリズムが使用可能なダウングレード攻撃を受ける恐れあり。2011年3月、RFC 6176 によって使用を禁止された

３．SSL3.0
　1995年リリース
通信の一部を解読可能な「POODLE」という脆弱性あり。2015年6月、RFC 7568によって使用を禁止された

４．TLS1.0
　1999年リリース
SSL3.0と同じく、「POODLE」の対象。共通鍵暗号アルゴリズムにAESが追加されている

５．TLS1.1
　2006年リリース
ハッシュのアルゴリズムにSHA-256が追加、認証付き暗号を用いたcipher suiteが利用可能に
６．TLS1.2
　2008年リリース
ハッシュのアルゴリズムにSHA-256が追加、認証付き暗号を用いたcipher suiteが利用可能に

７．TLS1.3
　2018年リリース
2018/8にRFC8446として正式公開された
TLS1.2に比べ、ハンドシェイクの効率化・暗号強度の向上が実装された。



※SSLはRFCによってすべて使用を禁止されている。


TLS1.2に移行しましょう
クレジットカード業界における国際セキュリティ基準であるPCI DSS v3.2に、TLSに関して記載があります。


セキュリティ機能の新規実装時には、SSLと早期のTLS（1.0と1.1の一部の実装）を使用してはいけない
既存で実装されているSSLと早期のTLSに関しては、2018年6月30日までに廃止し、TLSの安全なバージョンのみを使用しなければならない
早期のTLSを利用してはいけない主な理由としては、暗号化通信の一部を解読可能な「POODLE」という脆弱性が存在しているからです。

「POODLE」という脆弱性が発見された当初はSSL3.0 のみが対象とされていましたが、その後TLS1.0/1.1の一部の実装においても影響を受けると発表されました。 そのため、様々な企業・団体が「TLS1.0/1.1」の使用をやめ、「TLS1.2」への移行や使用の推奨を始めています。

こんな理由てバージョンアップや旧機能の無効化が必要なのです。


バージョンアップの内容
接続シーケンスシンプルに（ほかの更新もあります。）
●TLS1.2のシーケンス
（RFC5246）
4回やり取りを行った後に暗号化開始となります。
●TLS 1.3のシーケンス
（RFC8446）暗号化までのやり取りが2回に減っています。