ハニーポット

概要

Software Design 2021年10月号 p4~p5 より

価値ある情報が得られると攻撃者に誤認させ、攻撃手法の調査や攻撃者の特定を行うたえの仕組みを意味するセキュリティ用語

紹介されていた関連用語

トラップストリート・ペーパータウン

地図データの盗用を検知するため、地図データ中にありえない地名を埋め込む。
そうすることで、コピペで作られていた場合、独自に作成したらありえない地名が含まれる事で、盗用された事を検出できる。
過去においては、パチンコガンダム駅があまりにも有名である。(※1)

ニートークン(※2)

攻撃者にわざと情報を与え、攻撃者の情報を後で得るための撒餌データのこと。
例えば、自分のメールアドレス + サービス名@ドメイン名のようにプラス記号の後にサービス名をメアドに付与して登録する。
そうする事で、もしspamが送られてきた際などに、メールアドレスからどのサービスから漏洩したかを判断できる。
なお、元のメールアドレスにプラス記号を付けたメールアドレスは、元のメールアドレスのエイリアスとして使えるサブアドレス拡張という仕様(RFC5233)である。(※2)
但し、これに対応していないソフトウェアやサービスは当然存在する。

※1 ネタとして書きたかっただけです…。
パチンコガンダム駅 - Wikipedia
※2 この仕様把握していなかったので、今回記事として残した。

システム監査 令和3年度 午前Ⅱ 問25 IVR

令和3年度秋期システム監査技術者試験午前Ⅱ問題

問25 コールセンタシステムにおけるIVRを説明したものはどれか。
ア 企業ビル内などに設置して、外線電話と内線電話、内線電話同士を交換する装置
イ 顧客からの電話に自動応答し、顧客自身の操作によって情報の選択や配信、合成音声による応答などを行う仕組み
ウ コンピュータと電話を統合し、顧客データベースとPBXを連動させて、発呼や着呼と同時に必要な顧客情報をオペレータの画面上に表示するシステム
エ 着信した電話を、あらかじめ決められたルールに従って、複数のオペレータのうちの一人だけに接続する仕組み

ア:PBX[Private Branch eXchange:構内交換機]
無くなるかと思ったら、どんどんパワーアップしてきてる
PBXとは?初心者にわかりやすく図解!仕組み・種類と選ぶポイント

イ:IVR[Interactive Voice Response:自動音声応答]
日頃お世話になっているのに単語覚えてなかった…。
IVRとは何か?コールセンターに導入するメリットや導入方法 - モバイルウェブ | NTTコム オンライン

ウ:CTI[Computer Telephony Integration:電話とコンピュータの統合]
CTIの選定方法や業者など纏まってた(全く無縁な分野…)
【2021年版】CTIシステム比較19選!価格・機能など目的別に紹介|ITトレンド

エ:ACD[Automatic Call Distribution、着信呼自動分配機能]
コールセンター系もSDNの普及でどんどん足音近づきそうやなぁ。
コールセンター用語ACDとは?機能や導入するメリットを解説!

平成22、24年度に出題有

システム監査 令和3年度 午前Ⅱ 問22 ZigBee

令和3年度秋期システム監査技術者試験午前Ⅱ問題

問22 ZigBeeの特徴はどれか。
ア 2.4GHz帯を使用する無線通信方式であり、一つのますたと最大七つのスレーブから成るスター型ネットワークを構成する。
イ 5.8GHz帯を使用する近距離の無線通信方式であり、有料道路の料金所のETCなどで利用されている。
ウ 下位層にIEEE802.15.4を使用する低消費電力の無線通信方式であり、センサネットワークやスマートメータなどへの応用が進められている。
エ 広い周波数帯にデータを拡散することによって高速な伝送を行う無線通信方式であり、近距離での映像や音楽配信に利用されている。

ア:Bluetooth
Bluetooth | 日経クロステック(xTECH)
イ:DSRC[Dedicated Short Range Communications]
総務省|東海総合通信局|DSRC(狭域通信)システム
ウ:ZigBee
Bluetoothとどう違うの?というのは下に綺麗に纏められていた
通信距離・速度が異なる?ZigBeeとBluetoothの違い | パソコン修理・サポートのドクター・ホームネットがお届けするコラム
エ:UWB[Ultra Wide Band]
AirTagもUWBとは知らなかった…。
UWB仕様もアップル主導で進むか、USBと同じ構図が鮮明に | 日経クロステック(xTECH)

平成22年ネットワークスペシャリスト午前Ⅱ問1も上記と同じ出題有

zipを解凍した際に日本語名のファイルが文字化けする

【事象】
CD環境で自動生成しているzipファイルが、解凍すると日本語の文字名が文字化けする時がある。
同じ端末でも発生する時と発生しない時がある。

【原因】
解凍する人のアーカイバがLhaplusを使っていたため。
同じ端末で発生する/しないのは、解凍するソフトがLhaplusであったか/なかったかの違いであった。

【理由】
Lhaplusはファイル名がSJIS前提でzipから解凍を行おうとする。
一方、自動パッキングはLinux上で行っており、文字コードUTF-8に設定している。
そのため、日本語ファイルのファイル名もUTF-8で生成された状態でzip化される。
結果、Lhaplusで解凍する際にファイル名が文字化けしていた。

【対応方法】
Lhaplusをやめてもらい、UTF-8も対応しているアーカイバに変更する。
なお、Lhaplusは現在リリースされている1.7.4では解決はされているが、大きな脆弱性が存在していた。
www.lac.co.jp
加えて、最近は新版リリースも無いため(※1)、アーカイバ変更対応が素直な対応かと思う(※2)。
なお、当方は7-zipを用いている。(※3)
sevenzip.osdn.jp

※1 直す部分が特に無いからという面も大きいであろうが。
※2 私は長らくお世話になったので苦渋の決断ではあった。
※3 デフォルトは解凍の種類が少ない、フォルダ指定できないなど小回りきかないので。

【参考リンク】
www.lifeboat.jp
tech-lab.sios.jp
sevenzip.osdn.jp

大阪市内のコワーキングスペース(ドロップイン中心)

前提条件

  • 自分が行くのに不便な場所は対象外
  • ドロップイン(事前契約不要)が無い場所は対象外
  • 1日3000円以上のところは対象外

江坂

サンドロップ
  • 地下鉄御堂筋江坂駅徒歩3分
  • 平日9時~21時、土日祝10時~20時
  • 550円/3時間、690円/5時間、900円/1日
  • フリードリンク有

コワーキングスペース - 3DROPS | 江坂・新大阪 /リモート利用に最適!フォーンブース設置のドロップイン専用施設

PLUS ONE
  • 地下鉄御堂筋江坂駅徒歩1分
  • 全日8時~23時
  • 550円/3時間、690円/5時間、900円/1日
  • フリードリンク有

システム・料金について | 江坂駅より徒歩1分のコワーキングスペース「PLUS ONE」

新大阪

新大阪CROSSING
  • JR新大阪徒歩5分(東三国寄り)
  • 全日10時~19時
  • 1000円/1日(事前予約必要)
  • フリードリンク無、飲食可能

新大阪Crossing – 新大阪Crossing

フリースペース類
  • JR新大阪駅徒歩10分(南方寄り)、地下鉄御堂筋西中島南方駅徒歩すぐ
  • 月~土10時~22時、日祝10時~18時
  • 300円/2時間、500円/4時間、800円/1日
  • フリードリンクほぼ無(多少あるけど、自分は使った事無い)、飲食可能

フリースペース・類 | 類グループ

梅田

KKRホテル梅田
  • 8:00~20:00(最終入室19:30)
  • 70円/10分(最低30分以上利用必要)、1日最大1000円
  • 個室は上記に加え、250円/30分
  • フリードリンク無、飲食可能
  • Wi-Fi、給電可能

【公式サイト】KKRホテル梅田 大阪駅徒歩8分

ハカドルバ(リファレンス)
  • JR大阪駅徒歩7分(第4ビル23階)
  • 365日(休館日有、事前に確認した方が良さげ)
  • 500円/3時間、980円/9時~18時
  • 水1本プレゼント、持ち込み無料

ハカドルバ | リファレンス大阪駅前第4ビル貸会議室

Blue+(ブルータス)
  • JR大阪駅徒歩5分(中津寄り)
  • 終日10時~20時
  • 600円/17時以降入室、1200円/15時以降入室、1700円/10時以降入室
  • フリードリンク無、飲食可能(一部駄目エリアあったかも)

ビジター利用(ドロップイン) | Blue+(ブルータス)コワーキングスペース&シェアオフィス

BIZcomfort大阪東梅田

※1 ライトプランのキャンペーン利用すれば視野に入るケースあると思い記載
梅田のコワーキングスペース・レンタルオフィス | BIZcomfort大阪東梅田 | ビズコンフォート

調査したが次点
  • コモンルーム梅田(1100円/3時間、2200円/1日:但し、ドロップインは9時半~18時)
  • billage大阪(700円/1時間、2000円/日)
  • 梅田蔦屋書店(600円/1時間、2000円/日)
  • ZXY梅田(150円/15分)
  • VIP LOUNGE OSAKA(330円/30分、1100円/2時間、1650円/3時間)
  • billage大阪(700円/1時間、2000円/日)
  • Busico梅田(平日11時~18時、1000円/15-18時)
  • ON the UMEDA(360円/30分、以後120円/10分)
  • ROUGH LABO TECH扇町(2500円/10時~21時:平日のみ)
  • セルフスタディ梅田2号店(回数券4500円/5回+初回登録料3000円)
  • 自習室うめだ(実質月額のみ、初期登録料無ければ検討余地有)
  • 勉強カフェ西梅田店(月額のみ)

本町・北浜

ホテルWBF本町[※2]
  • 地下鉄御堂筋線本町駅徒歩5分
  • 13時~20時(ワーキングスペース利用時間)
  • 500円/1回
  • コーヒー飲み放題

※2 WBF星野リゾート社が支援を行い、引き続き営業中(休館店舗も有)
コワーキングスペース_地下鉄「本町駅」から徒歩5分|ホテルWBF本町

ホテル京阪淀屋橋
  • 地下鉄御堂筋線淀屋橋駅徒歩5分、堺筋線北浜駅徒歩2分
  • 11時~17時(フリースペース利用時間)
  • 1時間300円
  • フリードリンク有

サービス【公式】ホテル京阪 淀屋橋

SECOND HOUSE(セカンドハウス)
  • 地下鉄御堂筋線本町駅徒歩1分
  • 24時間365日
  • 3時間1300円(土日祝+300円)[※3]
  • フリードリンク有

※3 ネットカフェ料金、但し色々キャンペーン狙えば得なことありそうなので記載
PRICE | SECOND HOUSE【本町の進化型インターネットカフェ】

調査したが次点
  • D-SPOT-COM本町(1100円/1日:但し、ドロップインは平日9時~17時半)
  • .andwork osaka(770円/1時間、2200円/1日)
  • billage OSAKA(2200円/1日)
  • ELK(550円/30分、3300円/1日)
  • 伊藤佑クリエイトセンター(緊急事態宣言発令に伴い暫く利用停止)
  • fabbit大阪本町(ドロップインは平日9時~18時)
  • コワーキングスペースDash!(初期契約が必要?)
  • P4 LAB(どうも休業してそう)
  • THE LINKS KITAHAMA(令和3年10末に閉店)

心斎橋・長堀橋・谷町6丁目

おしごとカフェ心斎橋
  • 地下鉄御堂筋線心斎橋駅徒歩3分
  • 毎日10時~20時
  • 500円/90分、1000円/1日
  • フリードリンク有

おしごとカフェ心斎橋|地下鉄「心斎橋駅」から徒歩3分のコワーキングスペース

コワーキング THE STAY
  • 地下鉄堺筋線長堀橋駅徒歩3分
  • 毎日10時~20時
  • 250円/1時間、500円/2時間、1000円/1日
  • フリードリンク有

大阪の絶好立地でリモートワークをしよう!コワーキングスペースの紹介☆

ちょうどいい。CELL セル
  • 地下鉄御堂筋線心斎橋駅徒歩10分
  • 平日8時~21時
  • 440円/1時間、880円/1日(初回は事前連絡必要そう)
  • フリードリンク有

https://cell502.doonn.co.jp/

コワーキングスペース往来
  • 地下鉄谷町線谷町6丁目徒歩4分
  • 11時~19時(水曜、盆・年末年始休暇)
  • 550円/2時間、1100円/1日(土日はイベントにより利用不可日有)
  • フリードリンク無

利用プランと料金について - コワーキングスペース往来(おーらい)

調査したが次点
  • ZONE(300円/1時間、1500円/日:但し、ドロップイン利用は10時~18時)
  • OTEMAE space(1日1500円:但し、平日9時~18時)
  • SkiiMa SHINSAIBASHI(2時間1100円/1日2200円:ドロップイン利用はパルコ心斎橋の営業時間に準じる)

必要な器具

給電器具
  • 純正がベストであるが、持ち運び考えるとUSBでノートPC給電が幸せになれる
  • ノートPC用とスマホ用は別々に用意した方がいい(正確にはノートPC用はそれだけに専念させるべき)
  • 45W、できれば65Wの給電と、きちんとしたケーブルにしておくべき

延長コード
  • 電源は一人1個までのとこ多いため、延長コードは持ち歩くべき[※4]
  • 好みや自身の給電したい機器によってはUSB給電も兼ねるアダプタタイプでも良い

※4 但し、電源喰いまくる機器をつなぐなどは当然NG

有れば嬉しい器具

OKTAとALBをOpen ID Connectで繋いでも500エラーが発生する

【やりたいこと】
Developer's IOで紹介されていたOKTAとALBをOpen ID Connectで接続する方法を試したかった。
dev.classmethod.jp

【怒られた内容】
うまく設定したつもりなのだが、何故か500エラーが発生してバックエンドにアクセスできない。
なお、バックエンドはElastic Beanstalkで作成している。
また、OKTA認証を行わずにアクセスが行えている事も確認している。

【原因】
Elastic Beanstalkで生成するセキュリティグループが原因であった。
具体的には、ALB側のアウトバウンドが80しか許可されていなかったため。
(参考にした記事)
Cognitoユーザープール認証をALBに適用した際に500エラーとなる件 - Qiita

【対応方法】
ALB側のセキュリティグループのアウトバウンドルールにHTTPSを追加する。

Elastic Beanstalkで起動したEC2を一時的に止めたい

【事象】
Elastic Beanstalkを用いてEC2を構築した。
そのサーバーを利用しない時に止めておきたかったので、EC2のコンソールから停止した。
しかし、翌朝見ると起動していた。

【原因】
Elastic Beanstalkの設定で緊急停止したと見なされ、オートヒーリングがかかったため。

【対応方法】
Elastic Beanstalkの設定の容量部分を最大及び最小を0に設定する。

【注意点】
・EC2は停止(stop)ではなく終了(terminate)される。
・Elastic Beanstalkの環境を復旧する仕組みは存在する。
docs.aws.amazon.com
 しかし、これはElastic Beanstalk全体を削除した場合の復旧であり、このケースは該当しない。
・ELB(ALB)は残るので、そちらは当然課金される。
 Route53, EIPなど取得していた場合は、それらも同様である。