純輸出

輸出金額から輸入金額を差し引いたもの。
2011年~2014年は日本の純輸出は、マイナスに転じている。

Zabbixで拡張MIB情報を取得する

Zabbixを使ってSNMP情報を取得するとき、OIDを指定することになる。

標準MIBを例にすれば、

インタフェースで受信したパケットの総バイト数

を取得しようとする場合、OIDは、.1.3.6.1.2.1.2.2.1.10 となるが、代わりに IF-MIB::ifInOctets と指定することが出来る。

なぜこんなことが出来るかというと、

/usr/share/snmp/mibs/IF-MIB.txt

の中に

IF-MIB DEFINITIONS ::= BEGIN

(省略)

ifInOctets OBJECT-TYPE
 SYNTAX Counter32
 MAX-ACCESS read-only
 STATUS current
 DESCRIPTION
 "The total number of octets received on the interface,
 including framing characters.

Discontinuities in the value of this counter can occur at
 re-initialization of the management system, and at other
 times as indicated by the value of
 ifCounterDiscontinuityTime."
 ::= { ifEntry 10 }

の記述があるからである。下記コマンドにて検証することが出来る。

$ snmptranslate -On IF-MIB::ifInOctets
.1.3.6.1.2.1.2.2.1.1

監視対象とするネットワーク機器の拡張MIB情報を監視対象とする場合、MIBファイルを入手し、Zabbixサーバ上の /usr/share/snmp/mibs/ にMIBファイルをコピーしておけば、OIDを調べなくても上記のように設定することが出来る。

下記にYAMAHA RTX1210の例を示す。

RTXシリーズのMIBは、http://www.rtpro.yamaha.co.jp/RT/docs/mib/ よりダウンロードできる。yamaha-private-mib.tar.gz 等を入手し、解凍の上、

/usr/share/snmp/mibs/ へコピーする。

$ snmptranslate -On YAMAHA-RT-HARDWARE::yrhInboxTemperature
.1.3.6.1.4.1.1182.2.1.15

と変換されるようであれば、Zabbix上でSNMP OID指定する際には、

.1.3.6.1.4.1.1182.2.1.15 の代わりに YAMAHA-RT-HARDWARE::yrhInboxTemperature が利用できるということになる。

参考サイト)
追加Mibを読み取らせる方法(Ver3.0)
第5回 図解で知るSNMP――MIB情報のすべて
【NET-SNMP】ベンダーMIBファイル追加設定
ネットワーク機器のSNMP MIB/OIDまとめ

交際費の損金算入

出題頻度が極めて高い内容。

接待飲食費の額の50%が損金算入可能。

但し、中小法人(期末資本金額が1億円以下かつ資本金が5億円以上の親法人の完全子会社ではない)等では、交際費等の額のうち800万円までの部分を代わりに損金算入することが出来る。

役員給与の損金処理

毎年のようにFP1級で出題されている内容。

定期同額給与

届け出不要で損金額に算入される

支給額が同額でない場合には、同額以上の金額が損金不算入になる。

 

事前確定届給与(賞与)

予め支払日、支払金額を定めて支給する給与

事前に納税地の所轄税務署長に事前確定届給与に関する届出書の提出が必要

実際支給額が、届出支給額と異なる場合には、増額、減額支給どちらであっても、支給額全額が損金不算入になる。

つみたてNISA

昨日のFP1級技能試験で出題されて正直解けなかった。

やはり年度替わりの制度は間違いなく問われる。

つみたてNISAは、NISAと異なり、年額40万円までに投資可能額が引き下げられるが、20年間にわたって非課税となるが、NISAと併用はできない(選択となる)。また、投資対象が投資信託とETFに限定される。

老齢基礎年金額

国民年金は、20歳以上60歳未満の全国民が加入する必要がある保険であり、昭和61年4月以降より強制加入となったため、昭和61年4月以降に20歳になった場合には、加入期間は最大で480ヵ月となる。

480ヵ月での老齢基礎年金額は、780,900円×改定率(50円未満切り捨て)で計算される。
平成29年度の改定率は、0.998につき、780,900×0.998≒779,300円である。

今年の社労士試験では、老齢基礎年金額が問われるような問題はなかったが、本日実施されたFP1級学科試験では、改定率を加味した金額779,300円を把握する必要があった。

gpg(GNU Privacy Guard)

鍵の生成

$ gpg –gen-key

初めて鍵を生成する際にはかなりの時間を要する。応答がないので、ハングアップしているようにみえるが、辛抱強く待つ必要がある。なお、鍵の生成を自動化する場合には、予め設定ファイルを作成の上、
$ gpg –batch –gen-key (設定ファイル)
とする。2048bitの公開鍵(RSA)設定ファイルの書式例は、下記のようになる。

%echo Generating a basic OpenPGP key
 Key-Type: RSA
 Key-Length: 2048
 Subkey-Type: RSA
 Subkey-Length: 2048
 Name-Real: (Real Name)
 Name-Comment: (コメント名)
 Name-Email: (メールアドレス)
 Expire-Date: (有効期限)
 Passphrase: (パスフレーズ)
 %commit
 %echo done

公開鍵の確認

$ gpg --list-keys

秘密鍵の確認

$ gpg --list-secret-keys

公開鍵のエクスポート

$ gpg --export -a '(gpg --gen-keyで指定したReal Name)' > エクスポートファイル名

鍵(公開鍵、秘密鍵共通)のインポート(エクスポートした鍵を他の環境にてインポートする)

$ gpg --import (エクスポートファイル名)

鍵の検証

$ gpg --fingerprint -a '(gpg --gen-keyで指定したReal Name)'

鍵の信頼

$ gpg --sign-key -a '(gpg --gen-keyで指定したReal Name)'

※–batch オプションはうまくいかなった

ファイルの暗号化

$ gpg -e -r (gpg --gen-keyで指定されたメールアドレス) (暗号化したいファイル)

暗号化したファイルには、.gpgという拡張子が付加される。

gpg –gen-keyで指定されたメールアドレスが同一となっている公開鍵がある場合には、最も古い鍵が使用されるようだ。鍵を指定したい場合には、–list-keysで表示される鍵のIDを代わりに使用するようにした方がよい。(鍵が更新される前提で、余り気にしないでもよいようになっているようだが、調査が必要)

ファイルの復号

$ gpg (暗号化されたファイル)

管理している鍵より対応する秘密鍵にて復号される。

鍵の失効

$ gpg --output (作成する失効証明書ファイル名) --gen-revoke -a '(gpg --gen-keyで指定したReal Name)'

作成された失効証明書をインポートすると、公開鍵が使用できなくなる。(秘密鍵自体は有効なので、公開鍵を使った暗号化はできないが、失効証明書をインポートする前に暗号化されたファイルを秘密鍵を使って復号することは可能)

鍵の削除

$ gpg --delete-secret-keys (鍵ID)
$ gpg --delete-keys (鍵ID)

鍵を削除する際には、秘密鍵を同時に管理している場合には、秘密鍵を先に削除する必要がある。

参考)

秘密鍵のエクスポート

$ gpg --export-secret-key -a '(gpg --gen-keyで指定したReal Name)' > エクスポートファイル名

参考サイト

gpg (GNU Privacy Guard)の使い方

gpgでのファイルの暗号化基礎

gpgで秘密鍵を作成する

鍵の自動生成(オフィシャルサイト/英文)

FortigateVM

FortigateVMは、Fortigate製品の仮想アプライアンスになっているのだが、ちょっと構成が分かりにくい。

技術仕様によれば、モデルによって性能差異が記述されており、製品機能一覧の4ページ目によれば、ハイパバイザーによって利用できる機能は制限されるが、原則的には、FortiOSの機能をすべて利用でき、期待しているスループットが出るかどうかは別として、割と何でもできる万能型のUTMとして使えるように見える。

ところが、下記のようにライセンス形態が構成されており、オプションになっているものがあり、本体(ベース)ライセンスでは、利用できる機能が制限されている。

  • 本体
  • アンチウィルス(オプション)
  • UTMバンドル(オプション)
  • Enterpriseバンドル(オプション)
  • NGFW(オプション)
  • Webフィルタリング(オプション)

本体ライセンスで使用できる範囲がよくわからないので、FortiVMを採用する場合には、よく気をつけた方がよさそうだ。Amazon EC2でも15日間お試しできる(ただし、仮想マシン費用は掛かり、無料枠の対象にはならない)ので、ちょっと調査をしてみようと思う。

参考)株式会社データコントロール社での販売価格表