FC2ブログ

[jhomework-2008-09-26-初級シスアド向け]


 企業経営で用いられるベンチマーキングを説明したものはどれか

 ア 企業全体の経営資源の配分を有効かつ総合的に計画して管理し,経営の効率向上を図ることである。
 イ 業務のプロセスを再設計し,情報技術を十分に活用して,企業の体質や構造を抜本的に変革することである。
 ウ 最強の競合相手又は先進企業と比較して,製品,サービス及びオペレーションなどを定性的・定量的に把握することである。
 エ 利益をもたらすことのできる,他社より優越した自社独自のスキルや技術に経営資源を集中することである。

この記事は、斉藤末広氏提供『宿題メール』をもとに作成しました。


スポンサーサイト



more...

theme : 情報処理技術者試験
genre : コンピュータ

FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

tag : 情報処理

[jhomework-2008-09-18-上級シスアド向け]

 


 

 A 社のトナーカートリッジの消費数量は 1,200 個/年である。定量発注方式を採用するときの発注と在庫に関する費用が次の場合,発注 1 回当たりの最適発注数量は何個か。

〔発注と在庫の費用〕
 発注費        30,000円/回
 1年間の在庫維持費      800円/個

 ア 150

 イ 200

 ウ 250

 エ 300

 この記事は、斉藤末広氏提供『宿題メール』をもとに作成されました。


more...

FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

[Development][doxygen] #defineで定義したマクロの実体を文書化しない方法

 過去に書いたメモ書きをage。オリジナルは2007/05/10作成。


 DoxyFiles(Doxygen設定ファイル)のMAX_INITIALIZER_LINESに0を指定すると、defineの実体がドキュメント化されなくなる。
 マクロで別名定義した関数を見せたくないときに使える。

(以上,2007/05/10)


 たとえば、doxygenドキュメントにデバッグ用APIを反映させたくないとか。ヘッダファイル内でデバッグ用の関数をマクロ定義して、当のデバッグ関数の実体は別ファイルに定義。そっちをドキュメンテーション対象から除外する、なんてやりかた。(以上、C言語での開発を想定)

FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

[Other][Keyword] 偽ベテラン

 『偽ベテラン』という言い回しがある。厳密な定義はさておき、要は「経験は積んでいるかもしれないが、自分がトラブルの原因となっていることを自覚できていないベテラン」である。

みらい英語教室 偽ベテランと真のベテラン
偽ベテラン|オシゴトの仕切り方
失敗学のすすめ
> (前略)経験だけはたくさんしても何一つ知識化できないでいる「偽ベテラン」がいる。後者が失敗の種を大きく成長させる張本人になるという。自分が対応できない問題が生じたときには、これを無視し、対策をとらず、見て見ぬふりをするなどして結果的に大きな失敗の発生に荷担することがしばしばあるからである。
仙石浩明CTO の日記 技術者の成長に役立つ会社とは?(2)
http://sengoku.blog.klab.org/archives/54165909.html
 これなんて、まさに入社時点から「偽ベテラン」の拡大再生産に着手するような、既存の新卒採用に対するアンチテーゼなわけ。
仙石浩明CTO の日記 技術者の成長に役立つ会社とは?(2) ノウハウ [okyuu.com]
 わざわざ記事をピックアップして、長々とエントリーを書いてはみたものの、結局のところ私が言いたかったのは
> 「最初に配属された部門」=「その技術者が最も得意とする部門」
> という誤解を生みやすい。
 ここだけだったような気がする。俺、そういう顔、してるだろう?
FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

[Security][Vulns] OpenIDについて調べてみると。。。

 過去記事ageです。more...の部分に記述を追加しています。(2008/09/12)



(2008/095/22,22:00,start)

 ブログパーツに、okyuu.comを追加した。
 たまたまニュースで見かけたので見に行ったら、OpenIDに対応しているという。

 というわけで、Yahoo!JapanのOpenIDを試しに取得してみるか、と考えてみたところ、

http://openid.yahoo.co.jp/

既存のYahoo!Japan IDにOpenIDの設定を追加できると言う。


 さて、ここで気づいたのは、OpenIDでログインするということは、同時に二つのドメインにログオンしているということである。
 私の例で言えば、Yahoo!Japanとokyuu.comの両方にログインしていることになる。


 こういう状態で想定される代表的なセキュリティインシデントといえば、CSRF(クロスサイトリクエストフォージェリ)ではないだろうか。
 つまり、okyuu.comにアクセスしている間、yahoo!Japanにも知らず知らずの間にログインしているわけであるから、たとえばokyuu.comに脆弱性があった場合、

(1)okyuu.comのドメインからクライアントPCに対して不正なスクリプトが送信される
(2)クライアントにダウンロードされた不正なスクリプトがYahoo!Japanのサーバに攻撃を仕掛ける
(3)このとき、攻撃リクエストは、ログインしたユーザーの権限で実行される

 すると、スパムメールの送信、スパムコメントの投稿、改ざんといった被害が発生する、というのが、基本的な流れ。


 ところで、国内の大手独立系ポータルがOpenIDベンダー(Yahoo!JapannとかLivedoor、将来的にはmixiも)へと進化するとはいえ、完全にOpenIDの恩恵を受けられるわけではない。
 これら国内大手独立系ポータルは、それぞれ、OpenIDの発行は行うが、外部OpenIDでのログインは認めない方針らしい。
 mixiについては、SNSというサービスの性質上、「複数アカウントの取得」という、規約に明記された不正を防止することが困難であることが想像に容易い。

 しかし、Yahoo!JapanやLivedoorについては、個人で複数のアカウントを取得することを認めているため、そうしたmixi特有の事情は当たらないはずだ。
 まあ、Yahoo!JapanとLivedoorでは、サービス内容がかなり重複しているので、顧客の取り合いという問題があるからかもしれない。
 国内では、サービス内容をとくにシェーピングしていないgooなども、今後OpenIDについては同じような方針をとることも想像される。


 一方、Niftyなどの通信系ポータルはOpenIDについてはどう考えているのか?
 対応するとしても、回線契約とは別のコンテンツ契約(有料情報サイトの提供、通販など)の部分に限定せざるを得ないのではないか。回線契約はコンテンツ以上にセンシティブな内容であるからだ。

 しかし、もし回線契約とコンテンツ契約を分離するとしたら、有料コンテンツ販売のメリットが消えてしまう。一括請求ができなくなってしまうからである。
 そうすると、回線契約をせず、コンテンツ契約のみのユーザーだけがOpenIDに対応するのか。それはそれで、ユーザーの利便性に格差が生じて問題となるだろう。


 そういうわけで、日本国内ではOpenIDの普及は、ニッチなポータル(上のokyuu.com)の経営努力次第となるだろう。
 大手独立系ポータルはOpenIDの発行はするが、自社IDと外部OpenIDの紐付けに慎重な姿勢を崩すことは当面考えにくい。とすると、黙っていてもOpenIDのユーザーが大きく伸びるということは考えられないということになるだろう。

(2008/05/22,22:00,end)


more...

theme : セキュリティ
genre : コンピュータ

FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

[Telephony] SS7

 従来の加入者回線交換網におけるシグナリング(呼制御)プロトコル。
 VoIP関連の呼制御プロトコル(SIPとかH.323とか)とは互換性がないため、それらを仲介するのがVoIP-GWの役割となる。

 CompTIA Convergence+は早く受けたいなぁ。10月からまた受験料が値上がりするらしい。

FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

[Other] 純粋軍師、いや、純粋戦士か

下流から見たIT業界 業界人のにおい ニュース [okyuu.com]

はてなブックマーク - 下流から見たIT業界 業界人のにおい

 『あんたらからハッカーの匂いがしてこないんだよ
 『ギークなんてものはどうしようもなくハックが好きで、常に頭の中ではまだ見ぬバグとまだ知らぬ過酷なトラブルをハックしているものだろうが!』by郭嘉(蒼天航路)

 @ITが、CNETのアルファブロガーっぽい企画をスタートさせました。
 一挙、33名のブロガーが登壇したわけですが、ずらり見回して読ませるのは今のところ上からリンクしている一人だけ。
 いや、文章として読めるものは他にも多数あるわけですが、別のサイトの使いまわしっぽいものとか多すぎ。

more...

FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証

[Security][Phishing] フィッシング対策ガイドライン

フィッシング対策協議会、国内初の「対策ガイドライン」を公開:ITpro ニュース [okyuu.com]

はてなブックマーク - フィッシング対策協議会、国内初の「対策ガイドライン」を公開:ITpro

 対策ガイドラインを読んでいて気づいたことをメモ。


p.7,『図6 フィッシング詐欺被害の抑止ポイント』
図では、フィッシング詐欺の防止策を講じるポイントとして、
  1. フィッシングメール送信
  2. フィッシングサイト閲覧
  3. データ入力
  4. という、三つのポイントを挙げている。
フィッシングサイトを作成する際、フィッシャー(=悪意あるサイトの運営者)はサイト運営者のWebページをコピーし、よく似たサイトを作るという。
ということは、Webページをコピーして、よく似たサイトを作成する段階にも脆弱性はあると言えないだろうか。
技術的に、既存の方法では(Webページをコピーし、よく似たサイトを作成することを防止するような)対策は困難だと思う(何らかのソリューションが必要となる)。ガイドラインの作成には、当然エンジニアもかかわっているはずだから、対策の講じやすい場所と、講じにくい場所(コストがかかる場所)はどこか、というところも踏み込んで欲しい。
p.14,l.27,『【要件】 △認証画面には顧客個別のマーク等を表示できるようにする』
たぶんCAPTCHAのことを言っているのだろう。
p.15,l.31,『【要件】 ○重要情報の表示については制限を行う』
ネット通販などで、特定商取引法に基づく確認画面にクレジット番号を表示する際は、番号の一部を隠しなさいよ、という話。
しかし、サイト運営者によって隠している場所と表示する場所がバラバラの上、クレジットカードの番号って、じつはカード会社がわかれば何桁かは推測可能だったりする。その意味では保護される桁数は実際のクレジットカード番号の桁数のうち何割かにすぎない。
p.18,l.31~32,『例えば、フィッシング対策協議会のドメイン名は"antiphishing.jp"であるが"antiphising.jp"、"antifishing.jp"等は、顧客にとっては区別がつきにくいものと考えられる。』
これはひどい
FC2ブックマーク | この記事をokyuuへインポート | このエントリーを含むはてなブックマーク | ニフティクリップへ追加 | この記事をクリップ! | イザ!ブックマーク | POOKMARK Airlinesに登録する | del.icio.us |
動作未検証 | | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証 | 動作未検証
カレンダー
08 | 2008/09 | 10
- 1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 - - - -
最近の記事
月別アーカイブ
カテゴリー
ブログ内検索
RSSフィード
リンク
いろいろリンクボタン
埋め込みe-Words