2018年02月の記事一覧 | 家studyをつづって

「メールアーカイブ」と「バックアップ」

「メールアーカイブ」と「バックアップ」の違いについて調べてみた。＜参考＞メールアーカイブ理解度テスト｜メールアーカイブ虎の巻｜株式会社エアーhttps://www.air.co.jp/columns/tiger/「メールサーバに保管されたメールのデータを別の場所に保管しておくという意味では、バックアップとアーカイブは似ていますが、その目的は異なります。それぞれの目的に応じて使い分けましょう。」とのこと。バックアップ（データ保全）アーカイブ（データ保管）データの特徴ある時点でのメールシステムのスナップショット一定期間内に生成されたすべてのメールを保管目的・システム障害・データ破損時におけるデータ復旧必要時における該当メールの検索・抽出用途ハードウェア障害やソフトウェアの不具合対策・メール監査・コンプライアンス対策データ保持期間比較的短期（数週間〜数カ月）比較的長期（数カ月〜数年間）リストア操作必要不要実行手段・バックアップソフトウェア・レプリケーションソフトウェアアーカイブソフトウェアポイント・バックアップ／リカバリの高速性・CDP機能・重複排除機能・検索機能（検索しやすさ）・検索スピード・保存容量メールアーカイブを持つ目的としては、監査や訴訟等の際の証拠の保全のためであると理解。

SMSについて

SMSについて調べたのでメモ。SMS(Short Message Service)はインターネットやE-mailとは通信手段が異なる。インターネットやE-mailはパケット交換ネットワークなのに対し、SMSは回線交換ネットワークを使用している。回線交換ネットワークは音声回線（トラフィックチャネル）と信号線（シグナリングチャネル）から構成されるが、SMSは電話のように音声を流すことはなく、テキストメッセージを信号線で送る。SMS送信は、送信者から受信者へ直接送信されるのではなく、SMSC（ショートメッセージサービスセンター）を介して送信される。SMSCはメッセージを保存し転送するシステムであり、受信者の携帯電話が圏外の際に再送する機能や、フィッシングのチェック機能がある。なお、SMSは最大文字数670/70文字（同一キャリアの場合/他社間の通信）〇ドコモドコモ、SMSの送信可能最大文字数を約9倍に! -全角70文字から670文字までhttps://news.mynavi.jp /article/20141031-a195/〇KDDISMS（Cメール）| メールサービス：サービス・機能| auhttps://www.au.com/mobile/service/mail/sms/〇SoftbankSMSは何文字まで送れますか？| モバイル（FAQ）| サポート| ソフトバンクhttp://faq.mb.softbank.jp/detail.aspx?cid=10079&id=10079&a=102

「APT攻撃」と「標的型攻撃」の違い

どちらもかなり似ていると思っていたが、違いについて触れている記事を見つけた。参考：サイバーセキュリティhttps://cybersecurity-jp.com/cyber-terrorism/22333以下は記事を読んで理解したことのメモ。〇APT攻撃まず、APT（Advanced Persistent Threat：高度で継続的な脅威）攻撃は、サイバー攻撃の一種で特定の組織や個人をターゲットにして、複数の攻撃手法を用いて継続的に攻撃を行うというもの。独立行政法人情報処理推進機構（IPA）では、APT攻撃の目的について、大きく以下の２つとしている。・システムへの侵入を目的とした攻撃・特定の情報の搾取や改ざんを目的とした攻撃APT攻撃は長期にわたって標的のシステムに侵入しようと試みる。そのためにその標的に合わせたマルウェア等を駆使して攻撃を行う。それでも攻撃がうまくいかない場合では、標的となる企業が使用しているソフトウェア等を標的としたサプライチェーン攻撃を行うとこともある。参考：カスペルスキーhttps://media.kaspersky.com/jp/pdf/pr/Kaspersky_KSB2017_Predictions-PR-1043.pdf〇標的型攻撃特定の組織や個人に対しての攻撃という点では、標的型攻撃もATP攻撃も同じだが、攻撃手法のレベルという点ではATPの方が優れている。また、ATPでは標的とする企業から情報を盗むことが目的となる。2つの言葉を明確に分けて使用するような機会がある場合は、それらの違いについて意識しようと思う。

HTTPのリクエストとレスポンスをみてみた

Chromeのデベロッパーモード（F12）では、リクエストとレスポンスのメッセージを確認することができる。F12を押してデベロッパモードの画面が表示されている状態で、下の例では「Yahoo！」を表示すると、「Network」-「Headers」に以下のように表示される。クライアントからの要求　③リクエストヘッダ、ステータスライン　④リクエストヘッダサーバからの応答　①レスポンスヘッダ、ステータスライン　②レスポンスヘッダ　最後の「Proxy-Connection:Keep Alive」の下、ひとつ改行（CR+LF）をはさんで　レスポンスボディ　（<html>～）部分が続く。基本的なことだけど、実際に触ってみて理解。

画面が一定の間隔で消えてしまう

PCの自作をやったことがなく、あまりPCのアーキテクチャに詳しくないので、勉強がてらグラフィックボードの搭載をやってみた。自分のPCの環境と搭載しているOSの関係で、使用できそうなのは限定されていて、以下を選定。〇グラフィックボード　GIGABYTE Geforce 7300LE 128MB DDR2 GV-NX73L128D-RH〇性能表chipsetGeForce 7300 LECore ClockN/AMemory ClockN/AMemory Size128MBMemory Bus64bitCard BusPCI-EMemory TypeDDR2 16Mx16Multi-viewYES問題①搭載後に起動しても画面は写らず、デバイスマネージャ上で確認しても、それらしいものは確認できなかった。結論①接触の問題の模様。グラフィックボードの抜き差しをすると、デバイスを認識した。問題②画面は写るが、一定時間で画面が消えて、再度写る。結論②これはドライバの設定の問題だった。定期的にドライバソフトの更新にチェックが入っていたため、無効化したところ、問題が解決した。以下は推測で、このグラフィックボードはサポートが終了しており、手動で更新しても失敗となった。失敗となってしまう更新動作を、失敗後も一定時間おきに実行していたため、画面が消えてしまったと考える。

短縮URLについて

短縮URLとは短縮URLとは、http://、またはhttps://から始まるURL文字列を短縮して表示できるサービスのこと。用途Twitterの投稿等でURLの文字数を減らしたいときに使用仕組みWebサーバのHTTPリダイレクト機能を使用HTTPのレスポンスヘッダが以下のようになっている。HTTP/1.1 301 Moved Permanently・・・ステータスコードは「301」Date: Wed, 25 Aug 2010 10:36:55 GMTServer: Apache/2.2.3 (CentOS)Location: http://www.yahoo.co.jp・・・リダイレクト先Content-Length: 301Connection: closeContent-Type: text/html; charset=iso-8859-1Twitterの公式Twitterでは、「t.co」というドメインを短縮URLのために取得している。「Twitterで共有するリンクは、ダイレクトメッセージで共有するリンクを含め、自動的にhttp://t.coリンクに短縮されます。リンクの短縮方法については、こちらをご覧ください。注記: 誰でもt.co短縮リンクを使ってリンク先を表示できます。」https://help.twitter.com/ja/using-twitter/url-shortener

LPIC1のメモ

LPICレベル1を目指して。。。2018年6月5日更新　P443〇Linuxの仕組み的なTCP Wrapper/etc/hosts.allow/etc/hosts.denyを読み込むhttpはTCP Wrapperで保護されない。GPG設定ファイルの格納ディレクトリ～/gnupgSSHのknown_hostsに格納される情報・ホスト名・IPアドレス・公開鍵/etc/ssh_known_hosts：すべてのユーザがreadできる。PermitRootLogin=noでrootはSSHでログインできないsshのプロキシssh -o ProxyCpmmand="ssh -p 221 -W Server2:222 server1" localhostsshクライアントで「ForwardX11 yes」、サーバで「X11 Forwarding yes」を設定することで、X11のポート転送が可能サーバ側で公開鍵を保存するファイルauthorized_keysssh-agent：複合化された秘密鍵をメモリに保存するエージェントcups：Linuxのプリントサービス/etc/cups/printers.confに設定情報ありlpadminコマンドでプリンタの設定や削除を行うlpq、lpc、lpstat：プリンタのキューを表示するコマンドGhostScript：PostScriptデータを非PostScriptデータに変換する〇ネットワーク関連代表的なメール転送エージェントPostfix、Sendmail、Exim（イクシム）※現時点では、Eximのシェアが大きい。参考サイトhttp://www.securityspace.com/sspace/index.html2018年分ネットワークアプリケーションはnsswitch.confを参照し、名前解決を行う。/etc/nsswitch.conf内のhosts:行にDNSサーバを指定するユーザがroot権限でアプリケーションを実行できるかどうかの判断/etc/sudoersinetd、xinetdはネットワークからのリクエストを受け付けるデーモン設定ファイルはそれぞれ、/etc/inetd.conf/etc/xinetd.confメールの配送/var/mail or /var/spool/mail不正アクセスを11.22.33.44から受けている場合ip route add 11.22.33.44 gw 127.0.0.1 lo/etc/hostsipアドレスホスト名/etc/resolv.conf問い合わせを行うDNSサーバについて記載/etc/services：サービス名　ポート番号/プロトコル　別名ネットワークを介したサービスのやり取りを記載Linuxの起動シーケンス１．電源投入２．BIOSの起動３．ブートローダの読み込み４．カーネルの読み込み５．initプロセスの実行６．システムタスク、サービスの実行７．ログイン画面の表示GRUBGRUBとはOSを起動するために必要なブート･ローダと呼ばれるプログラムの１つ。ブート･ローダでLinuxで主に使われているのがGRUB(GRand Unified Bootloader)。GRUBの設定ファイル/boot/grub/grub.conf/boot/grub/menu.listGRUBの設定ファイル内の記載root(hd1,4)読み方の例として、「hd0,0」の場合、一つ目のHDDの一番最初のパーティションとなる。〇コマンドgpg：GPGの暗号化コマンド。「-edit-key」を付けることでユーザの鍵管理を対話形式で行うssh-keygen：SSHで使用する公開鍵、秘密鍵の生成newaliases：メールアドレスのエイリアスを作成（メールアドレスの追加なし）mailq：メールの配送キューの情報を表示※もしくはメールキューのディレクトリのファイルをlsで表示することでも可能dig、host：ホスト名に対応するIPアドレスを名前解決するroute add {-host or -net} 172.16.0.0 netmask 255.255.0.0 gw172.16.255.254ip：ルーティングテーブルの表示や、ネットワークインターフェースの表示lsof：プロセスがオープンしているファイルを表示するコマンドifconfig：ネット―枠の表示、設定コマンドnetstat：アクティブなネットワーク情報やルーティンぎテーブルを表示する※反応がない場合に考えられる問題⇒DNSの応答がないiconv：ファイルの文字コードを変更lsof：ファイルシステムにアクセスしているプロセスを表示locale：現在のロケール情報（言語、国などの情報）を表示するlogger：任意のファシリティ、プライオリティのメッセージをsyslogに送るlogrotate：古いlogを別名で保存し新しいファイルを作成するコマンドhwclock：マザーボード上のハードウェアクロックとシステムクロック間の同期を取るコマンドdate：上記に対して、システムクロックのみを設定するコマンドリファレンスクロック→原子時計、stratum0。NTPサーバはstratum1。また、時刻同期にはroot権限が必要crontab：決められた時刻に特定のコマンドを実行するコマンドcronはジョブスケジューラcrontabは/etc/crontabに配置cronコマンドのフィールドの見方分　時　日　月　曜日　コマンド※各行の区切りは改行anacron：システム保守のためのログの削除コマンドなどを実行/etc/cron.daily等を参照する。ユーザのパスワードの有効期限やパスワード失効期限を設定するコマンド・usermod・passwd・changelast：最近ログインしたユーザを表示。/var/log/wtmpを参照する。who：現在ログインしているユーザを表示する。/var/run/utmpを参照する。ulimit：プログラムのリソースを制限するコマンド。gok：Gnome Onscreen Keyboard。スクリーンキーボードの起動。emacspeak：目の不自由な人のためのテキストを読み上げる機能groups：自身のグループ名を表示する。groupadd：グループの追加groupdel：グループの削除usermod：ユーザのグループ変更useradd：ユーザの作成コマンド。-Dオプションでインアクティブの期間後に無効化する。change：ユーザの有効期間の変更・「-l」で参照userdel -r ユーザ名userdel -force -remove ユーザ名：ユーザとホームディレクトリを削除する2つのをキー入力を同時にできない人のための機能後押しで、同時入力と同等とする機能スティッキー・キースロー・キーバウンス・キーuseradd：ユーザの登録コマンド。初期登録時は/etc/passwdは「x」表示、/etc/shadowは!!表示となる。seq：seq　数字でその数字まで1ずつ足して表示する。コマンドに$$をつけると自身のプロセスIDを表示する。[root@localhost ~]# echo $$56634$0はシェルの名前を表示[root@localhost ~]# echo $0-bashfunction関数を使うと、プロセスを呼ばずにシェルスクリプトのように動作できるfunction 関数名(){コマンド、echo等}alias：コマンドに別の名前を付けて、短い名前で実行させる。※削除はunalias※¥をつけると一時的にaliasを解除する。df：ファイルシステムの使用状況を表示するコマンドtune2fs：ファイルシステムをチェックする最大時間間隔を設定renice：プロセスの優先度を変更するtr：引数の文字列を削除するcat << 文字列上記のようにすると「文字列」を入力するまでプロンプトが表示され、文字列を入力するとそれまで入力したものが表示される。[root@localhost ~]# cat << END> line 1> line2> ENDline 1line2[root@localhost ~]#こんな使いかたも可能[root@localhost ~]# cat << END > test> line1～> line11> END[root@localhost ~]# cat testline1～line11xargs：標準入力から受け取ったファイルを引数にコマンドを実行[root@localhost ~]# head testline1~(headはファイルの先頭10行を表示するコマンド)line10上と同じ結果をxargsを使って実行[root@localhost ~]# ls test | xargs headline1～line10[root@localhost ~]#dd：指定されたブロックサイズでブロックを書き込むtee：標準入力を標準出力とファイルに書き出す。[root@localhost ~]# ls | tee testfileanaconda-ks.cfginitial-setup-ks.cfgtestfile[root@localhost ~]# cat testfileanaconda-ks.cfginitial-setup-ks.cfgtestfile[root@localhost ~]#dmseg：システム起動時にカーネルが画面に表示するメッセージを表示uname：マシンアーキテクチャやカーネルリリース情報を確認init 1/telinit 1(ランレベル)ほかのユーザのセッションを断ち切って管理者がメンテナンス実施ランレベル1はrootユーザのみのシングルユーザモードwall：ログインしているユーザ端末にメッセージ送付systemctl：systemdに管理されたサービスの起動、停止コマンドuname：マシンアーキテクチャやカーネルバージョンの情報を表示するコマンドwall：ログインしているユーザにメッセージを送る wall メッセージgrep：「-v」オプションをつけることで指定した文字列を含まない行を出力。expand：タブをスペースに変換するコマンド標準出力などLinuxに限らず大体のOSには「標準入力」「標準出力」「標準エラー出力」の三つがある。Linuxではデフォルトで・標準入力には0・標準出力には1・標準エラー出力には2が割り当てられる。2>&1のように「&」をつけることによって、2と1の出力を同一にできる。〇設定ファイル/etc/nologinこのファイルを「touch /etc/nologin」のようなコマンドで作成すると、それ以降、root以外のユーザはログインできなくなる。/etc/inittabシステムのランレベルの変更Ctrl+Alt+Delでもシャットダウンさせないという定義も可能/etc/skel配下のファイル、ディレクトリはuseraddでユーザ作成時に各ユーザに配布される。/etc/passwdすべてのユーザに読み取り権限がある/etc/shadowのパスワード暗号化方式は変更しても既存のものには影響はないまた、第2フィールドに＊を入れるとログイン拒否が可能~/.bash_historyログアウト時にコマンドの実行履歴が保存されるなお、「~」はユーザのホームディレクトリ「\」等の特殊文字を文字として扱いたい場合は「\」でエスケープする。○ネットワーク関連Linuxをルータにするには、ネットワークインタフェース間の転送を許可する必要があるcat /proc/sys/met/ipv4/ip_forward〇vi関連i：カーソルの前に文字を入力I：カーソル行の先頭に文字を入力a：カーソルの後ろに文字を入力o：カーソル行の下に新しい行を作成し、先頭に文字を入力yy：カーソル行をコピーする。yyの前に数字を入れるとその行数コピーする。〇シェルスクリプト関連#!/bin/sh：シェルスクリプトの先頭行にあり、インタプリタを指定している。「$bash シェルスクリプト名」でも結果は同じ。シェルスクリプトのIF構文　if コマンド1　　コマンド2　fi　※コマンド1の戻り値が0ならコマンド2を実行「test」コマンドは以下の形式で後続の条件式を判定する。「test 条件式」○その他プロセスの受け取るシグナル1 SIGHUP 制御端末(controlling terminal)のハングアップ検出、または制御しているプロセスの終了2 SIGINT キーボードからの割り込み (Interrupt)3 SIGQUIT キーボードによる中止 (Quit)4 SIGILL 不正な命令5 SIGTRAP トレース/ブレークポイントトラップ, IOT トラップ。SIGABRT と同義6 SIGABRT abort(3) からの中断 (Abort) シグナル7 SIGBUS バスエラー (不正なメモリアクセス)8 SIGFPE 浮動小数点例外9 SIGKILL Kill シグナル18 SIGCONT 一時停止したプロセスを再開するプロセスの優先度：-20～19、プロセスの優先度は「nice値」root以外でuidが500未満のユーザは、デーモンやディレクトリの所有者として利用するシステムアカウントで使われる。Linuxのオンラインマニュアルは/usr/share/manに配置される。Linuxのウィンドウマネージャ・metacity・kwinX windowのstartxはシェルスクリプトstartx→xinit→xinitrc→XClientsの順番で起動/etc/local以下のbinにはインストールするディレクトリxdplyinfo：Xwindo画面の色深度を表示するコマンドxwininfo：Xwindo画面の色深度を表示するコマンドxorg.confX window systemの解像度の設定ファイルFontの設定はFiles内のパラメータで変更xfs：Xorgのフォントサーバxhost +ホスト名：あるクライアント上の画面をネットワーク経由で配信する。※上記の問題点として、認証なしにサーバにアクセスできてしまう問題がある。xmodmap：キーボードのマッピングを変えるコマンドシステムのランレベルを３⇒５に変更した場合、ログイン画面が表示される。⇒画面はディスプレイマネージャが表示する。xresources：ログインの背景画面の設定ファイル。　　　　　　グリーティングメッセ―ジの変更も可能。xdm-config：xdmが参照する基本設定ファイルXsetup_0：xdmの壁紙を変更linuxスワップパーティションは82（コード）/etc/inittabのファイルにランレベルを規定する＝SysV init≒Upstartディストリビューションによって異なる。Systemctlで管理⇒systemdsystemdのターゲットsystemdはカーネルから起動される最初のプロセスPIDは1が割り当てられる。ターゲットはsystemdの管理対象で、ランレベルに相当するもの。RPM 【RedHat Package Manager】RPMとはRedHat社が開発したソフトウェアのパッケージ管理システム。RPMでパッケージ管理を行うディストリビューションを「RPM系ディストリビューション」などと呼ぶことがある。rpmコマンドを用いてバイナリをインストールしたり、ソースコードからバイナリを生成してインストールしたりすることができる。遠隔のサーバからHTTPやFTPでパッケージをダウンロードして展開することもできる。〇Xシステム関連Xサーバの強制終了：Ctrl+Alt+Backspace〇SQL関連事項・updateで変更する値はsetで指定・項目を消すのはdelete〇Linux関連事項pinglogger：pingの受信ログを見るツール/var/logのログboot.log ：システムの起動や停止cron ：crondのログdmesg ：システム起動時にコンソールに表示されるログlastlog ：ユーザのログインのログmaillog ：メールサーバログmessages ：ログインやデーモンの起動・停止ログsecure ：セキュリティに関するログwtmp ：ログイン・ログアウトxferlog ：FTPによるファイル転送ログaccess_log ：Webサーバのアクセスログerror_log ：WebサーバのエラーログSSHのポートフォワーディングクライアントとサーバの間に仲介サーバとしておくことで、クライアントと仲介サーバ間の通信をSSHにより暗号化、接続先のサーバとの通信は平文で行うスーパーサーバ方式プロセスは非常駐、リクエスト受信するとxinetdにより起動される。スタンドアロンプロセスは常駐のため、レスポンスが早いセキュリティ的な話/bootは別パーティションが望ましい〇syslog関連Linuxにおけるsyslog収集ソフトウェアは以下のとおり・syslog・rsyslog(syslogの機能強化、互換性あり)・syslog-ng(syslogと互換性はない)・systemd journal(syslog、rsyslogとの互換性あり)　journalctlコマンドで収集したログを表示できる/etc/syslog.confの書き方ファシリティ.プライオリティ　アクション（出力先）アクションに「none」を指定すると、ログsの出力を無効化する/etc/protocolsTCP/IPで使えるプロトコルとIPヘッダの対応表を記載したファイル

SMBの仕組みについて

2017年5月に流行したWannaCryについて調べることがあり、その際にSMBについて調べたのでメモ。SMB（Server Message Block）は、主にWindowsで使用されているOSI参照モデル第7層アプリケーション層部分の独自通信プロトコルの総称。LANを通じてファイル共有やプリンタ共有などの実現に使用されるもの。SMBとOSの関係プロトコル実装しているOS機能SMBMS-NetworksLAN ManagerWindows for WorkgroupsWindows NT 3.xなど一番基本的なファイル共有プロトコルCIFSWindows 9xWindows MeWindows NT 4.x初期のSMBをベースにオープン規格化されたもの現在ではCIFSは、SMB 1.0の中に含まれるダイアレクトの一つという扱いSMB1.0Windows 2000Windows XPWindows Server 2003Windows Server 2003 R2CIFSに対する拡張として定義されたプロトコルKerberos認証やActive Directory対応以前のバージョンのファイルやフォルダーへのアクセススパースファイルやリパースポイント、オフライン、圧縮、暗号化属性などのサポート※Windows 8.1／Windows Server 2012 R2以降では、「SMB 1.0」機能を削除してセキュリティの向上や不要なコンポーネントの無効化が可能SMB2.1Windows 7Windows Server 2008R21MbytesのラージMTUのサポート（デフォルトMTUは64Kbytes）クライアントoplockリースモデルスリープモードのサポートブランチキャッシュサポートSMB3.0Windows 8.1Windows Server 2012 R2アンバッファードの読み書きRDMA操作のリモートからのキャンセルスケールアウトファイルサーバークライアントの自動リバランシングスケールアウトファイルサーバー上のマルチプルSMBインスタンスサポートSMB上のHyper-VライブマイグレーションSMB3.11Windows 10Windows Server 2016暗号化や整合性チェックアルゴリズムのネゴシエーションネゴシエーションやセッション確立の拡張保護機能指定したダイアレクトでの再接続※http://www.atmarkit.co.jp/ait/articles/1507/02/news026.htmlSMBとCIFSの違いCIFS(Common Internet File System)はSMB1.0プロトコルの「ダイアレクト」（dialect、方言）。LinuxのSAMBA等、Windows以外のOSやアプリケーションソフトでも利用できるよう仕様を公開したもの。つまり、CIFSはSMBの一部であり、CIFSのみで実装することはできない。また、後にオリジナルのSMBプロトコルの後継仕様が同社によって公開されたため、現在ではCIFSという用語が使われることは減っている。SMBの構成SMBはいくつかの機能を持っている。機能ごとに使用している通信ポートも異なる。Windows 2000以前のファイル／プリンタ共有サービスWindows系OS（Windows 9x／Me／NT／2000）では、ファイル共有やプリンタ共有などのサービスのために、「SMB（Server Message Block）」と呼ばれるプロトコルを使用している。これはアプリケーション層のサービスプロトコルであり、下位のトランスポート層のプロトコルを呼び出すためにNetBIOSというインターフェイスを使っている。現在のWindowsでは、TCP/IP上で動作するNetBIOSが広く使われており、それをNBT（NetBIOS over TCP/IP）プロトコルと呼ぶ。NBTのほかには、NetBEUI上で動作するものや（当初のNetBIOSはこれしかサポートしていなかった）、IPX/SPX（NetWareサービスで広く使われているプロトコル）上で動作するNetBIOSなどがある。しかし現在では、インターネットやTCP/IPプロトコルが広く普及した結果、NBTが主流となり、それ以外のプロトコルは必要に応じて補助的に使われるにとどまっている。NetBIOS over TCP/IPのポート・名前登録 :UDP/137（名前サービス）・ブラウジング :UDP/138・ファイル / 印刷サービス :TCP/139※補足Windowsのネットワーク探索において、リソースを公開しているものについては、「net view」コマンドで拾える。Windows 2000以降のファイル／プリンタ共有サービスWindows 2000／XPでは以上のほかに、新たに「ダイレクト・ホスティングSMBサービス」というサービスが導入されている。これは「NetBIOS less（NetBIOSが不要な）」なSMBプロトコルの実装であり、NetBIOSインターフェースに頼らずに2つのホスト間で直接通信を行なって、ファイルやプリンタの共有を行なうためのサービスである。これはCIFS（Common Internet File System）という、Windows 2000／XPのネイティブなファイル／プリンタ共有サービスのためのプロトコルである。CIFSは従来のSMBを拡張したプロトコルであり、インターネット（TCP/IPネットワーク）上でSMBサービスと同様の、ファイルやプリンタの共有を行なうためのプロトコルである。従来のNBTを使ったサービスでは、まず「NetBIOS名前サービス」を使って通信相手を見つけ、その後「NetBIOSデータグラム・サービス」や「NetBIOSセッション・サービス」を使って相手と通信する、という2つの段階を踏んでいた。これに対して新しい方法では、相手のノードに対して直接コネクションをオープンし、それを使ってサービスを受けることができる。例えば「winserver.d-advantage.com」というファイル・サーバの共有フォルダを開く場合、まずこの名前から（DNSサービスなどを使って）IPアドレスを求め、そのIPアドレスのサーバ上で動作している「ダイレクト・ホスティングSMBサービス」に対して直接TCP接続をオープンしようとする。使用するポート番号はTCPの445番であり、Windows 2000／XPのファイル／プリンタ共有サービスは、このポートでサービス要求をリッスン（待ち受け）している。TCPのポート445番は、サービス名を定義しているservicesファイル（%WINDIR%\System32\drivers\etc\services）によると、「microsoft-ds（Microsoft Directory Service）」という名前のサービスとなっているが、前述したように、実際にはCIFSプロトコル（SMB over TCP/IP）で利用されている。まとめWannaCryについては、SMB1.0の脆弱性を攻撃するEK「EternalBlue」によって感染が拡大した。対策としては、使用していないサービスは停止すること、不要なポートは閉塞すること。https://www.macnica.net/file/news_what_wannacry.pdf＜コメント＞NetBIOSについてもまとめよう。

仮想通貨の定義

仮想通貨と法定通貨仮想通貨の位置づけ、定義的なものをまとめてみた。フィアット（Fiat currency）現実世界の紙幣や硬貨であるお金全般のこと。法定通貨。＝円や米ドルやユーロや中国元等クリプト（Crypto currency）ビットコインをはじめとする仮想通貨全般のこと。＝BTC、ETH、XRP等。クリプトにはさらに分類がある。アセットタイプ発行者がいて発行枚数などを自ら決めることが出来るのが特徴のもの。仮想通貨における「株」的なもの。発行者のビジネスが成功すればするほど、発行したアセットタイプの仮想通貨の市場価値が高まる要因となる。主な特徴として●発行者がいる。●供給量は開発元が決めることが出来る。●発行数の上限があっても後から変更することが出来る。カレンシータイプビットコインなどのようにマイニングするタイプの仮想通貨の事。マイニングの仕組みに沿って、ビットコインなどのように予め決まった仕組みに基づいて発行枚数が増えていく。実際ビットコインは２１００万枚と決まっていて変更は出来ない。主な特徴として●発行者がいない。●コンピューターによる採掘により供給量が増える。●供給量（発行数）は上限があり人間が変更することができない。

×× Area Network

ふとした思い付き。BAN(Body Area Network)医療などの生体センサーによるバイタル情報のテレメタリング等CAN(Controller Area Network)車載ネットワーク。適用範囲は幅広く、パワートレイン系、ボディ系、快適装備系などで利用されている。「安全性」「信頼性」「コスト」「外的要因への耐性」「開発工数」など多くの要求を満たさなければならない。GAN(Global Area Network)国的または国際的な規模での通信網。HAN(Home Area Network)家電製品等が接続されるローカルな情報ネットワーク。LAN(Local Area Network)いわずと知れたLAN。MAN(Metropolitan Area Network)建物をまたいで都市圏レベルのエリアをカバーしLANを相互接続したネットワーク。PAN(Personal Area Network)個人の周辺のコンピュータデバイス(電話機やPDAを含む)間の通信のために使われるコンピュータネットワーク。SAN(Storage Area Network)ハードディスクや磁気テープなどのストレージとサーバをネットワーク化したシステム。WAN(Widw Area Network)いわずと知れたWAN。