SSL Server Test

日経NETWORK 2018年9月号より

米クリオスのSSLラボが提供するSSLチェックツール
https://www.ssllabs.com/

財テク.jpというサイトをチェックしたところレーティングはBでKey Exchangeに問題があるとの判定だった。

B判定の主な原因として、下記3点があった。
This server uses SSL 3, which is obsolete and insecure. Grade capped to B.
SSL3に対応している。

This server accepts RC4 cipher, but only with older protocols. Grade capped to B.
ChiperにRC4が利用できる。

This server does not support Forward Secrecy with the reference browsers. Grade capped to B.
Foward Securityに対応していない。。。。

一方で、HSTSに対応している点は評価された。
HTTP Strict Transport Security (HSTS) with long duration deployed on this server.

ニッセイ高金利国債券ファンド

交付運用報告書を眺める機会があったので、確認してみると驚かされることがいくつかあった。投資信託を購入する際には注意した方がよさそうだ。

1.組入ファンドがニッセイ高金利国債券マザーファンド100%(ニッセイ高金利国債券マザーファンドが高金利国の債券を購入している)

ニッセイ高金利国債券マザーファンドを購入できる場合には、あえてニッセイ高金利国債券ファンドを購入する必要がない。(信託報酬、その他費用を2重で支払っている構図になる)

2.運用成績が参考として掲載されている各ベンチマークに比べて悪い

平均値2.1%(最大17.6%、最小-15.5%)になっている。平均値だけで見れば日本国債券以下で、ブレ幅で行けば、新興国債券に近い。高金利国債券(=リスクをっているはずなので、)新興国債券に近いベンチマークを得られているはずなのに、平均値は日本国債券以下というのは、運用成績があまりにもひどい。

日本国債券のベンチマーク 2.2%(最大9.3%、最小-4.0%)
先進国債券のベンチマーク 6.7%(最大30.4%、最小-12.3%)
新興国債券のベンチマーク 4.0%(最大24.1%、最小-17.4%)

ベンチマークとの差異理由については、「当ファンドはマザーファンド受益証券への投資を通じて、信用力が高く、相対的に金利水準の高い国の国際等を投資対象とし、流動性・投資環境等を考慮して組入国や組入比率の変更を行うことから、コンセプトに沿った指数が存在しないため、ベンチマークなどを設けていません。」と理由になっていない記載がある。参考情報に各ベンチマークとの比較を掲載しているのにもかかわらず。。。。

Elastic IPの運用上の注意

Elastic IPは、固定のグローバルIPアドレスを意味する(Elastic IPを割り当てない場合には、インスタンスを再起動するたびにIPアドレスが変わる)が、インスタンスにアタッチされていないか、アタッチされたインスタンスが稼働中でない場合には、0.005USD/時間 課金されてしまう。
無料枠の中で(=課金されないように)試そうとすると、必ずインスタンスにアタッチした上で、該当インスタンスを停止させないようにしなければならない。
なお、インスタンスはオンデマンドインスタンスの場合、無料枠対象のt2.microを選択することとなるが、オハイオリージョンの場合で Amazon Linuxで0.0116USD/時間、Windows Serverで0.0162USD/時間課金されるので、無料枠を使い切った場合には、インスタンスにアタッチしない状態が一番安く済むことになる。

Amazon EC2 料金 オンデマンド料金より抜粋
Elastic IP アドレス
実行中のインスタンスに関連付けられた Elastic IP(EIP)アドレスを無料で 1 つ取得できます。追加の EIP をそのインスタンスに関連付ける場合は、追加の EIP 毎に時間当たり(プロラタベース)の料金が請求されます。追加の EIP は Amazon VPC でのみ利用可能です。

Elastic IP アドレスを効率的に使用するため、これらの IP アドレスが実行中のインスタンスに関連付けられていない場合や、停止しているインスタンスやアタッチされていないネットワークインターフェイスに関連付けられている場合は、時間毎に小額の料金をご請求します

中小企業診断士結果

昨年はぎりぎり60点で経済学・経済政策の科目合格があったが、今年は1科目も科目合格がなかった。やはり勉強不足が否めない。自己採点結果は次の通り。

経済学・経済政策 免除(昨年60点)
財務・会計 52点(昨年52点)
企業経営理論 48点(昨年49点)
運営管理 52点(昨年56点)
経営法務 28点(8点の一律加算ありで36点)
経営情報システム 免除
中小企業経営・政策 52点

経営法務は自分の得点のみならず、平均点が低かったようで、一律加算が8点にもなった。

Windows10でファイルサーバにアクセスできない

Windows VistaがプレインストールされていたDELL Vostro 1200にて、OSのサポート切れの問題を解決すべく、Windows10のライセンスキーを入手した。

Yahooショッピングでライセンスキーのみを入手できるルートがあり、どのような仕組みで安く販売できるのかがよくわからないが、アクティベートできたので結果オーライとしたい。

VistaからWindows10にはアップグレードできないため、再インストールになるのだがパーティションは初期化されない(MBRは初期化される)ので、データを別のパーティションやディスクに移行しないでもそのままインストールできる。

ただ、インストールした後はファイルサーバ(NAS/BUFFALO リンクステーション ネットワーク対応HDD 2TB)にアクセスできなくなって困った。

原因は、ファイルサーバ側でSMB2が無効になっていた(デフォルトでは無効になっているよう
だ)ことと、OS側でSMB1.0のファイル共有サポートが無効になっているためだった。

ファイルサーバでSMB2を有効にする方法は下記を参考にしてください。
WindowsUpdate後、NAS(LinkStation、TeraStation)や無線LAN親機に接続した簡易NASの共有フォルダーにアクセスできません 対策1:NASの設定変更(利用している商品のプルダウンを選択してください)
OS側でSMB1.0をサポートする方法は下記を参考にして下さい。
共有フォルダにアクセス出来ない場合の対処方法 ② Windowsの機能のSMB設定を確認する

ソフトウエアの会計処理

簿記の教科書 日商1級 商業簿記・会計学 (2) 資産会計・負債会計・純資産会計編 第5版 (TAC簿記の教室シリーズ)より

1)開発目的のソフトウエア
 研究開発費

2)開発目的以外のソフトウエア
2-1)受注制作のソフトウエア(顧客から注文された特定の仕様に従って動作するソフトウエア)
 工事契約に関する会計基準によって処理→工事進行基準もしくは工事完成基準

2-2)市場販売目的のソフトウエア
 ソフトウエア(無形固定資産)として計上し、見込販売数量または見込み販売収益に基づいて償却を行う。毎期の償却額は残存有効期間(原則3年以内)に基づく均等配分額(当期首未償却残高÷残高有効期間)を下回らないように処理する。
 償却後の未償却残高が次期以降の見込販売収益を超過した場合は、超過額をソフトウエア償却に含めて費用処理する。

 ただし、完成品ができるまでの支出の分類は下記の通りとなる。
 製品マスター完成までの費用・・・研究開発費
 製品マスター完成後の費用
  改良、強化のための支出
   著しい改良(バージョンアップ)・・・研究開発費
   上記以外(マイナバージョンアップ、リビジョンアップ)・・・無形固定資産
  機能維持のための支出(バグ対応などの保守費用)・・・費用として処理

2-3)自社利用のソフトウエア
 ソフトウエア(無形固定資産)として計上し、利用可能期間(原則として5年以内)にわたり定額法で償却。
 ただし、将来の収益獲得または費用削減が確実な場合以外は費用処理。

ウェルノウンポート

/etc/services を確認すればサクッと分かる。

# 21 is registered to ftp, but also used by fsp
ftp 21/tcp
ftp 21/udp fsp fspd
…(省略)…
domain 53/tcp # name-domain server
domain 53/udp
…(省略)…
ntp 123/tcp
ntp 123/udp # Network Time Protocol

Hinemos認定アソシエイト

8/22~24のHinemosトレーニングコースを受講し、受講後等に受験できる認定試験
Hinemos認定アソシエイト (監視)
Hinemos認定アソシエイト (ジョブ)
の2つを受験し、無事認定を受けました。

HinemosはNTTデータが開発している統合運用管理ソフト。
日立でいうところのJP1、富士通でいうところのSystemwalker、NECでいうところのWebSAM、NRIでいうところのSenjuにあたる。

統合運用管理ソフトは一般的に、
運用管理機能・・・ジョブ等と定義される機能を決められた契機に自動実行する機能
運用監視機能・・・ジョブが正常に運用できていない場合には通知をしたり、ジョブを運用するシステム自体の障害が発生(もしくは発生の予測を検知)した場合に通知する機能
の2つに分けられる。

Hinemosは、独立行政法人情報処理推進機構(IPA)の2004年度下期オープンソースソフトウェア活用基盤整備事業の委託を受けて開発されたアプリケーションで、オープンソースになっている点が特徴。

ただ、国産なのにローカライズされていない箇所があったり、かゆい機能を使おうとするとサブスクリプションを購入しなければならないなど注意が必要。サブスクリプションは年額でかなりの金額になるので、Hinemosで運用するという場合には、サブスクリプションを購入しないでも使える範囲で運用を回せるかどうかがポイントになると思う。
承認ジョブを含むRBA機能や複数行のログ監視(Javaのスタックトレースをチェックできる)機能などHinemosを採用すべき機能がいくつかあるが、サブスクリプションを購入するようであれば、個人的にはSystemwalker Operation Manager+Zabbixの組み合わせが良いように思える。

LinuCの受験パウチャー券を購入する。。。

LinuCの受験パウチャー券が8月31日まで5パーセントオフのキャンペーンだったが、買うのを忘れていて今日ダメ元でアクセスしてみたらまだ5パーセント引きだった。
値引き設定がシステム対応されていないのか、それとも今後も5パーセントオフなのか分からないけれど。。。

LinuCの受験バージョンは下記の通り。LinuC1,2についてはバージョンアップしてるが、LinuC3はメンテナンスされていない感じ。LPICから決別して独自の路線を歩み始めたLinuCの有資格を維持していく意味があるかは今後のお楽しみということで。

101-400 LinuC-1 101試験、バージョン4.0
102-400 LinuC-1 102試験、バージョン4.0
201-450 LinuC-2 201試験、バージョン4.5
202-450 LinuC-2 202試験、バージョン4.5
300-100 LinuC-3 300試験、バージョン1.0
303-200 LinuC-3 303試験、バージョン2.0
304-200 LinuC-3 304試験、バージョン2.0