2009年01月22日

Flashで作ってみた。その2

今度はFlashで、ホームページを作ってみました。
「トイカメラギャラリー」

今日で楽しかったFlashの授業も終了でした。

最初は丸を左から右へ動かすのも悪戦苦闘してましたが、
こういうものを作れるようになりました。
感謝。感激です。

にほんブログ村 転職キャリアブログへ
【関連する記事】
posted by *jun* at 19:55| Comment(1) | Flash | このブログの読者になる | 更新情報をチェックする

2009年01月18日

Flashで作ってみた

FLASHの授業も終盤です。
自由課題作成の時間があったので、こんなものを作ってみました。







にほんブログ村 転職キャリアブログへ

posted by *jun* at 17:36| Comment(0) | Flash | このブログの読者になる | 更新情報をチェックする

2009年01月07日

HTML入門(総合)

HTML入門のノートがまったくおいついてません(泣)
が、授業は着々と進んでおります。

さて、今回授業の一環でWebページをつくりました。
鹿児島カフェめぐり

現時点での成果ということでアップしておきます。
posted by *jun* at 18:57| Comment(1) | html | このブログの読者になる | 更新情報をチェックする

2009年01月03日

<XHTML入門3>

<XHTML入門3>

*罫線をひくには
罫線を引きたいところに、<hr />を入力する。


*罫線に色をつける
background-colorプロパティを設定する。
(ソース例)
 <html xmlns="http://www.w3.org/1999/xhtml">
  <head>
   <title>罫線</titled>
<style type="text/css">
hr{backgroudnd-color:#ff0000;heigt:20px}
</style>
</head>
 
  <body>
<p>罫線をひくには</p>
  <hr />
</body>
</html>

(表示例)
罫線をひくには



*リストを表示するには
@連番付きのリストの表示
 (ソース)
 <html xmlns="http://www.w3.org/1999/xhtml">
  <head>
   <title>リスト</title>
</head>
 
  <body>
<h1>三大栄養素</h1>
  <ol>
<li>タンパク質</li>
<li>脂質</li>
<li>炭水化物</li>
  </ol>
</body>
 </html>
(表示例)

三大栄養素



  1. タンパク質

  2. 脂質

  3. 炭水化物



@連番なしリスト
<ol>の代わりに<ul>を利用する

三大栄養素



  • タンパク質

  • 脂質

  • 炭水化物



@さまざまなスタイルのリストを作る。
list-style-type:スタイル
(ソース例)
 <html xmlns="http://www.w3.org/1999/xhtml">
  <head>
   <title>リスト</title>
   <style type="text/css">
ol{list-style-type:lower-alpha;}
</style>
</head>
 
  <body>
<h1>三大栄養素</h1>
  <ol>
<li>タンパク質</li>
<li>脂質</li>
<li>炭水化物</li>
  </ol>
</body>
 </html>

(表示例)

三大栄養素



  1. タンパク質

  2. 脂質

  3. 炭水化物



*表組みを作る
表組み(テーブル)を表示するには、table要素を使用する。
「<table>」と「</table>」の間に表組みにする要素を入れていく。
行の始まりは「<tr>」行の終わりは「</tr>」で表す。
各項目は、開始タグ「<td>」と終了タグ「</td>」の間にはさむ。

(例)
 <html xmlns="http://www.w3.org/1999/xhtml">
  <head>
   <title>テーブル</title>
</head>
 
  <body>
   <table>
    <tr><td>201</td><td>202</td></tr>
<tr><td>201</td><td>102</td></tr>
   </table>
</body>
 </html>

(表示例)



201202
101102


*罫線の入ったテーブルを作るには
@border属性を指定する。
(例)
 <html xmlns="http://www.w3.org/1999/xhtml">
  <head>
   <title>テーブル</title>
</head>
 
  <body>
   <table border="5">
    <tr><td>201</td><td>202</td></tr>
<tr><td>201</td><td>102</td></tr>
   </table>
</body>
 </html>
(表示例)



201202
101102


*テーブルにキャプションをつけるには
@caption要素を使用する。
例)
 <html xmlns="http://www.w3.org/1999/xhtml">
  <head>
   <title>テーブル</title>
</head>
 
  <body>
   <table border="5">
    <caption>テーブルのキャプション</caption>
    <tr><td>201</td><td>202</td></tr>
<tr><td>201</td><td>102</td></tr>
   </table>
</body>
 </html>
(表示例)




テーブルのキャプション
201202
101102


*テーブルに見出しをつける
@th要素を使用する。
例)
 <html xmlns="http://www.w3.org/1999/xhtml">
  <head>
   <title>テーブル</title>
</head>
 
  <body>
   <table border="5">
    <caption>テーブルのキャプション</caption>

    <tr><th>見出し1</th><th>見出し2</th></tr>
    <tr><td>201</td><td>202</td></tr>
<tr><td>201</td><td>102</td></tr>
   </table>
</body>
 </html>
(表示例)





テーブルのキャプション
見出し1見出し2
201202
101102




にほんブログ村 転職キャリアブログへ
テキスト
posted by *jun* at 12:55| Comment(0) | オリエンテーションなど | このブログの読者になる | 更新情報をチェックする

2008年12月29日

<XHTML入門2>

<XHTML入門2>

*CSSとは
 Cascading Style Sheetの略。
 HTML/XHTMLがWebページの構造を記述する言語であるのに対し、こちらはwebページの見栄えをデザインするもの。
 最近では、HTML/XHTMlで文書の構成を、CSSでデザインをという役割分担を明確にすることが推奨されている。

*CSSでスタイルを設定するには
 スタイルを設定する方法(場所)には3通りある。
 いずれも、「プロパティ:値」という書式は共通。

@styleの属性として記述する。
 スタイルを設定したい要素に、style属性を設定する方法
(例)
  <body>
<h1 style="color:blue">ようこそ</h1>
</body>
 
 style属性への設定は直感的に分かりやすいが、スタイルと構造との分離という意味では不徹底な意味があり、現在ではあまり推奨されていない。
 
@ヘッダ部分に記述する
  例)
  <head>
   <title>スタイルシート</titled>
<style type="text/css">
h1{color:blue;}
</style>
</head>
 
  <body>
<h1>ようこそ</h1>
</body>
 
文章内の同じタグすべてに同じスタイルを設定したいときはソースのヘッダ部分にstyle要素を用いて上記のように示します。

@別ファイルに記述する
 例)二つのファイルが必要。

ファイル;style.css
h1{color:blue}

ファイル:○○.html
 <html xmlns="http://www.w3.org/1999/xhtml">
  <head>
   <title>スタイルシート</titled>
<link rel="stylesheet"
type="text/css"
href="style.css" />

</head>
 
  <body>
<h1>ようこそ</h1>
</body>
 
スタイルを設定したファイルは、拡張子を「.css」として保存する。
それをHTMLファイルで読み込むようにする。
読み込みの設定は、ヘッダ部分にlink要素を用いて記述する。

3つの方法のどれを用いても、表示結果は同じである。

*セレクタ
セレクタはスタイルシートを設定する3つの方法のうち、外部スタイルシートに記述する場合とヘッダ要素内に記述する場合がある。
@クラスセレクタ
 クラスセレクタは「.クラス名」として任意のクラス名を指定する。
 この設定を反映させるには、スタイルを適応したい要素のclass属性の値にクラス名(下の場合ではa)を指定する
例)
  <head>
   <title>クラスセレクタ</titled>
<style type="text/css">
.a{color:blue;}
</style>
</head>
 
  <body>
<h1 class="a">青になる</h1>
  <h1>青にならない</h1>
</body>

@要素を指定したクラスセレクタ
 「要素名.クラス名」のように指定することもできる。
  この場合特定の要素が特定のclass属性の値を持つ場合のみ設定が有効になる。
例)  
 <head>
   <title>クラスセレクタ</titled>
<style type="text/css">
h1.a{color:blue;}
</style>
</head>
 
  <body>
<h1 class="a">青になる</h1>
  <h2 class="a">青にならない</h2>
</body>
 
上の例の場合、「h1.a」と設定しているのでh1要素に「class="a"」と設定すると有効になるが、
h2要素の場合は「class="a"」と設定しても有効にならない。


*色指定について。
 色の指定はRGBによる方法と色名による指定の方法がある。
 RGBによる方法にはさらに10進法によるものと16進法によるものがある。

*文字に色をつけるには
「color:色」

*背景に色をつけるには
「background-color:色」

にほんブログ村 転職キャリアブログへ
テキスト
posted by *jun* at 13:43| Comment(0) | html | このブログの読者になる | 更新情報をチェックする

<XHTML入門1>

<XHTML入門1>

HTMLとは
 HyperText Markup Languageの略
 「HyperText」とはWebページのように表示されている文字や画像などをクリックすると、そこから他のページに移動する(リンクする)ような仕組みを備えたもののこと。
 「Markup Language」は印をつける言語、という意味。
タグ
 印をつけるのが「タグ」というもの。
 「<>」をつけた英文字列をタグと呼ぶ。
 <>の中の文字列は要素という。
 開始タグと終了タグがある。
 <X>・・・</X>
 XHTMLは原則として開始タグと終了タグが必要。

属性
 要素の中にはブラウザに詳細な指示を与えるため、「属性」を設定できるものがある。
 属性は、開始タグの中で半角スペースを空けて「属性名=”値”」という形式で記述する。
 <X a="b">・・</X>
 X:要素
 a:属性
 b:属性値

Webページを作るのに最低限必要なツール
@Webブラウザ
@エディタ(メモ帳、TextEditなど)
@FTPソフト(FFFTPなど)

ソースの文法チェック
http://validator.w3.org/

*ページの基本的な枠組み
 HTML・XHTML文章の基本的な枠組みは以下のようになります。
  
 XML宣言(XHTMLの場合)
 文章型宣言
 <html>
  <head>
  </head>
  <body>
  </body>
 </html>

*ブロックレベル要素とインライン要素
body要素内に配置できる各要素は大きく分けて「ブロックレベル要素」と「インライン要素」がある。
 @ブロックレベル要素
  ・h1〜h6(見出し)
  ・table(テーブル)
  ・div(グループ化)
  ・p(段落)
  ・ol、ul(リスト)
  ・hr(罫線)
  ・form(フォーム)
   など
 @インラインレベル要素
  ・a(リンク)
  ・img(画像)
  ・span(グループ化)
  など

ブロックレベル要素は1つで1行を構成する。
インライン要素は1つの行に複数並べておける。

*段落(<p>・・・</p>)

*改行(<br />)
 ソース上で改行しても、ブラウザで見た時は反映されない。
 改行したいときは、<br />を入れるとよい。
 また、通常は、行頭に半角スペースやタブ、行中に2つ以上の半角スペースやタブ、改行などをソースに記入してもブラウザに無視されるが、
 <pre>と</pre>にそれらが入っていると、ソースの通りに表示される。

*見出し(<h1>・・・</h1>)
「h1」「h2」「h3」「h4」「h5」「h6」の各要素を使って見出しを表せる。
 見出しは見た目の文字の大きさではく、内容の重要度によって使い分けること。

*リンクを張る((<a href="パスの指定">・・・</a>)
 Webページ上のテキストや画像をクリックすることによって自動的に他のページを呼び出せることを「リンクを張る」という。
 a要素のhref属性に呼び出すページの位置を指定する。
 http://などで始まるURLをつけて場所を指定することを絶対パスという。
 自サイト内の場合は相対パスによる指定も可能。
 相対パス
 .  現在のディレクトリ(フォルダ)
..  一階層上のディレクトリ(フォルダ)
/   ディレクトリ(フォルダ)の区切り

*ページ内の指定の位置へリンクを張る。
 リンク先を表示させるときに、ページの先頭からではなく指定の位置から表示させることができる。
 表示させたい部分に名前をつけ(<x id="(名前)">)リンク元からも設定を行います。(<&a hre="(パスの指定)#(名前)"gt;・・・</a>)


にほんブログ村 転職キャリアブログへ
テキスト

posted by *jun* at 11:59| Comment(0) | html | このブログの読者になる | 更新情報をチェックする

2008年12月28日

<Photoshop入門>

<Photoshop入門>

<ブラシについて>
ブラシ先端のシェイプ
 直径
 硬さ
 角度
 真円率
 間隔などを変更できる。
シェイプ
 サイズのジッター・・・バラバラにする度合い。
 角度のジッター
散布
 数のジッター

<ブラシにしたいものを定義する。>
ブラシに登録したい画像を長方形選択ツールで選択。
編集ーブラシを定義。

(例題)カエデを円状に書く
 ブラシの設定(カエデ)
 楕円形選択ツールを選択
 パスをかく
 ブラシで少し絵をかく
 作業用パスのタブをクリック
 作業用パスの下の左から二番目の「ブラシでパスの境界線を描く」をクリックする。

<ファイルをJPEGに保存する>
メニューから「Web用に保存」を選択。
プリセットから「JPEG」を選択。

<ファイルをGIFで保存する>
メニューから「Web用に保存」を選択。
プリセットから「GIF」を選択。
 ディザとは・・・異なった色をピクセル単位で隣り合わせに配置して、256色以上に見せる方法

<背景が透明なGIFを作成する>
メニューから「Web用に保存」を選択。
スポイトツールで透明にしたい色を選択。
「選択カラーを透明にマップ」をクリックする。

<ファイルをPNGで保存する>
メニューから「Web用に保存」を選択。
プリセットから「PNG」を選択。

@ファイル形式について
PSDファイル・・・レイヤー構造、マスク、チャンネルを含む
JEPG,GIF,PNG・・・レイヤーなし

<画像を分割して軽くするには>
@ツールボックスから「スライスツール」を選択
スライスする範囲で画像内をドラッグ。
@「スライス選択ツール」
スライスする範囲を選択して、オプションバーの「スライスを分割」をクリック。
「スライスを分割」ダイアログが表示される。
分割したい方向、数値を入力。
OKを選択。

@Web用に保存で、各スライスをJPEG,GIFなどに設定して保存する。
保存するとき、「HTMLと画像」を選択。
カスタム→その他 すべて小文字を選択する。
     コードの生成・・・全部にチェックをつける。

<アニメーションGIFを作る>
レイヤー0に「1」と書く。
レイヤー1に「2」と書く。
レイヤー3に「3」と書く。

ImwgeResdyを起動
アニメーションパレット
 現在のフレームを複製→表示したいレイヤーだけを表示させる。
 これを繰り返す。
 表示させる時間を設定する。
 1回保存をする。
 最適化ファイルを保存(画像のみ)
アニメ1.gif
<画像内にリンクを設定する>
ImwgeResdyを起動
「イメージマップパレット」タブをクリック。
ツールボックスから長方形選択ツールを選択し、リンクを作成したい部分をドラッグして選択する。
イメージマップパレットに、リンクしたいファイル名やURLを記入する。

<アクションを実行する>
アクションパレット右上のボタンをクリックして、「サンプルアクション」を選択。
アクションを選択して、実行を押す。

(練習問題)省略


にほんブログ村 転職キャリアブログへ
テキスト
posted by *jun* at 11:45| Comment(0) | Photoshop | このブログの読者になる | 更新情報をチェックする

<Photoshop入門>

<Photoshop入門>

(復習)
*図形を描くには。。。長方形選択ツールやカスタムシェイプツールをつかう。
カスタムシェイプツールは、自分で追加することもできる。
追加したい画像を選択しておいて、編集より「カスタムシェイプを定義」を選択する。

<画像に様々な効果を与えるには>
効果=スタイルのこと。

@スタイルパレットから効果を適用する。
スタイルを与えたいシェイプをクリックする。
スタイルパレットより加えたい効果を選択する。

@特定のスタイルのみの効果を適用する。
レイヤーを選択する。
レイヤースタイルから。

<画像に文字を入力する>
@横書き文字ツールを選択する。
オプションバーでフォントスタイルやフォントサイズを選択する。
画像内をクリックする。
キーボードから文字を入力する。

<フォント、文字サイズを変更する>
@ツールボックスから文字ツールを選択
レイヤーパレットのテキストレイヤーをクリック。
オプションバーのフォントファミリーの設定をクリックして、フォントの変更を行う。

フォントサイズを変更したい文字をドラッグ。
フォントサイズの設定をクリックして、フォントサイズの変更を行う。
〇ボタンをクリックして変更を確定する。

<文字の形を変形させるには>
@文字を入力する。
オプションバーの「ワープテキストの作成」ボタンをクリックする。
「ワープテキスト」のダイアログボックスが表示される。
変形したいスタイルを選択。
OKをクリック。

(課題)
ロゴを作る。

(課題)

Photoshopプロフェッショナルデザイン より
課題を3つ作成する。


にほんブログ村 転職キャリアブログへ
テキスト
posted by *jun* at 11:41| Comment(0) | Photoshop | このブログの読者になる | 更新情報をチェックする

2008年12月27日

職業訓練 27日目<ネットワーク基礎・セキュリティに関して>

職業訓練 27日目<ネットワーク基礎・セキュリティに関して>

<電子商取引に関する法律>
・特定商取引法・・・オンラインショップが公開すべきと義務付られている項目がさだめられている。また意図に反して申し込ませようとする行為も処分の対象になる。
・迷惑メール規制・・・承諾を得てない相手へのメール送信の場合、メールの件名として「未承諾広告※」と表示することや受信拒否の意思を示すための返信用アドレスの掲載を義務付ている。
・電子契約法・・・オンラインショッピング利用者の操作ミスの救済、契約成立時期の転換などを定めたもの。この法律により、契約の成立に関する時期が発信主義から到達主義に変わる。
・電子署名法・・・電子署名が押印や手書きの署名と同じ効果を持つようになった。

<プライバシーに関して>
 以下のような情報をユーザーの不注意で漏洩させてしまい個人情報割り出されてしまうことがあるので注意する。
 ・過去に不用意に公開してしまった情報の露見。
 ・フォームで送信した情報の不正使用
 ・ちょっとした発言の累積による情報類推
 
*個人情報保護のための対策
 ・個人情報を書き込む際の留意事項(プライバシーマークなどがあるか確認)
 ・個人情報さらしにつながるトラブルを避ける。 
 ・メールアドレス公開時の留意事項(公開用アドレスと個人用アドレスを別々に取得して使い分ける)
 ・電子メール作成時の留意事項(シグネチャに個人情報を記入しない)
 ・不快なメールが来てしまう場合 (ISPによっては送信者のメールアドレスやドメイン名を指定して受信拒否できるので利用する)
 ・携帯電話における対策

*パスワード保護のための留意事項
 ・ユーザー名とパスワードの情報を他人の目に触れないようにする。
 ・類推しやすい誕生日や電話番号を使わない
 ・定期的に変更を行う
 ・パスワードを忘れた際に本人確認を行う「パスワードリマインダ」などに、自分以外の人が知っていそうな情報は設定しない。

*独自ドメイン取得時の注意
 独自ドメインを取得した場合は「Whoisデータベース」というものに情報が登録される。このデータベースはだれでも検索できるのでここから個人情報が漏えいするケースもある。場合によってはドメイン名を登録する業者が登録に関する情報も代行してくれる場合があるのでこれを利用する手もある。

*個人情報保護法
・特定された利用目的の達成に必要な範囲を超えた個人情報の取り扱いの原則禁止
・偽りやその他不正の手段による個人情報の取得の禁止や個人情報の利用目的の明示化
・個人データの安全管理のために必要かつ適切な措置、従業員や委託先への管理監督
・保有個人データの本人からの求めに応じて、開示、訂正、利用停止など。

*プロバイダ責任制限法
・プロバイダなどの損害賠償責任の制限
・発信者情報の開示

*著作権などを保護する法律
・著作権・・・文章、写真、音楽、画像など、様々な形態をもつ「個人が創作した著作物」に付随する権利をさす言葉。
日本の著作権法では著作物を創作した時点で自動的に権利が発生し、保護の対象となる。
・著作財産権・・・複製権・公衆送信権・貸与権・翻訳権・二次利用に関する権利など・・・他人に譲渡できる。
・著作者人格権・・・公開権。他人に譲渡することはできない。

<セキュリティの心構え>
*セキュリティとは・・・インターネットに接続するということはそのPCもインターネットから接続可能になっていることを意味する。従って重要データを外部の接続から守る必要がある。
*セキュリティ対策のためのガイドライン
 ・機密性・・・情報が定められたルール通りに保護され、アクセス権を持っている人のみが情報にアクセスできること
 ・完全性・・・情報の改ざんを防ぎ、そのままの正しい状態で維持されることをさす。
 ・可用性・・・必要に応じて情報にアクセス可能なこと。
*セキュリティの4つのカテゴリ
 ・管理的セキュリティ・・・セキュリティポリシーの作成など全体的な方針を決める
 ・人的セキュリティ…利用者への教育など人への対策
 ・技術的セキュリティ・・・暗号化やファイアウォール設置などの技術的対策
 ・物理的セキュリティ・・・扉の施錠や入退室管理、メディアや紙情報などの対策
*セキュリティ対策の4つの機能
 ・抑止・・・発生させないようにする。
 ・防止・・・ファイアウォールや暗号化により脅威から情報などを守る
 ・検知・・・不正侵入の事実を把握する。
 ・回復・・・問題が発生した元の状態にもどす

<ファイアウォール>
*ファイアウォール・・・外部ネットワークから内部ネットワークへの攻撃を防御する「防火壁」を意味し、その防御を担うソフトウェアやハードウェア、その他を含む機能全体をファイアウォールと呼ぶ。
・パケットフィルタリング・・・IPパケットのヘッダに含まれる送信元や送信先、IPアドレス、ポート番号などを判別してブロックする。
・アプリケーションゲートウェイ・・・プロシキサーバを通してやり取りするようなケース。
・ステートフルパケットインスぺクション・・・パケットフィルタリングを拡張したもの。内部ネットワークから出ていくパケットと外部ネットワークから入ってくるパケットの整合性を確認しながら通信を管理する。

<暗号化技術>
暗号とは、通信内容を当事者以外にはわからない形式に作り変えてしまうこと。
以下の二つの要素が重要。
 ・第三者には元に戻すことができない。
 ・当事者は元にもどすことができる。
これを実現するには、当事者だけが持っている情報を「鍵」として利用し、変換・復元をおこなう。

*共通鍵暗号方式
 ・暗号を作るときの鍵と復号を行うときの鍵が同じもの。
*公開鍵暗号方式
 ・暗号文を作るときの鍵と、複合を行うときの鍵が違うもの。(2つで1組)

*電子署名
 データ送信が確かに本人自身であるかを証明する方法。

*メッセージダイジェスト
 送信した内容に改ざんがないかをチェックする方法。

*公開鍵基盤
 公開鍵暗号方式によりデータのやり取りを行うための公開鍵と秘密鍵の信頼性を証明するために、認証局によって鍵の証明を行う仕組み。

*暗号化技術の利用例
 ・Webの暗号化通信
 ・電子メールの暗号化
 暗号化専用のソフトウェアにより暗号文を作成して、それをメール文章や添付ファイルとして貼り付ける方法(PGP)
 電子メールそのものに暗号化機能を付ける方法(S/MIME)
 ・IPSEC
 パケットを作る際に暗号化する。
 ・VPN
 ・無線LAN

<インターネット利用のセキュリティ>
*不正プログラムによる攻撃と対策
 不正プログラム→ウィルス、ワーム、トロイの木馬、ボットなど。
*ウィルスに感染すると何が起こるか
 ・動作速度が低下する
 ・多くのソフトを起動してるわけでもないのにメモリが不足する。
 ・画面上に見覚えのないメッセージやアニメーションが突然表示される。
 ・画面の表示が急に乱れたり、くずれたりする。
 ・急にサウンドが再生される
 ・ハードディスク上のファイルが勝手に名前を変更されたり、削除されたりする。
 ・ソフトウェアが起動しなくなる。
 ・キー入力を受け付けなくなる
 ・ダイアルアップ接続を利用している場合、勝手に接続しようとする。
*最低限行っておくべきウィルス対策
 ・電子メールの添付ファイルは必ずウィルスチェックを行ってから開くようにする。 
 ・アンチウィルスソフトを必ずインストールし、更にウィルス情報を常に最新のものに更新する。
 ・HTMLメール内に組み込まれたスクリプトがウィルス感染の原因になることもあるので、セキュリティゾーンの設定を「制限付きサイトゾーン」に変更し、スクリプトの実行を不許可にする。
 ・OSやブラウザ、電子メールソフトの修正プログラムを必ずセットアップする。

<ネットワークを介した攻撃と対策>
*DoS攻撃
 ターゲットになったPCに対して短期間に大量の通信要求を送りつけて処理を飽和させ機能不全にするもの。
*DDos
 他のPCにDos攻撃用のプログラムを事前に潜り込ませておいて、ある低民具で一斉に多数のPCから特定のPCに集中攻撃を仕掛ける。
*データ盗聴
*データ改ざん
*LANへの不正侵入
 ・ファイアウォールやプロシキサーバーの設置などの対策が必要。
*インターネットに接続されたPCへの不正侵入、Web改ざん
 ・ソフトウェアのセキュリティホールを利用して管理者ユーザの権限を奪い取る。
 ・管理者のパスワードを盗みとって管理者になりすましてログインする
 ・ソフトウェアのセキュリティホールをりようして危険な内容のプログラムコードを実行させる。
*攻撃方法について
 ・ポートスキャン・・・開いているポートをスキャンして探すこと。
*IDS(侵入検知システム)
 ネットワークを流れるパケットを常時監視し、異常のある通信が行われた場合ネットワーク管理者に警報を発するシステム
*DMS(非武装地帯)
 インターネット上から直接的な通信が必要なサーバなどを内部ネットワークとは別の領域においておき、不正侵入などの行為への帝王を施した領域

*認証を利用した攻撃と対策
・ワンタイムパスワード・・・ランダムな内容のパスワードを毎回生成し、同じパスワードが連続して使用できないようにする方法。

*メールで使用する認証情報の漏えい
・APOP・・・POPにおいて行われる認証寺のID・パスワードだけを暗号化して送信する方法
・POPS・・・POPにおいて行われる認証寺のID・パスワードだけでなくメール全体を暗号化して送信する方法
・SMTP Auth・・・メールの送信時にID・パスワードを使って認証を行い、さらにメール全体を暗号化して送受信できる方法。

*ハードウェアによる認証方法。
 ・USBキー・・・キーが抜かれた状態ではPCを使うことができなくなる仕組み。
 ・生体認証

*ソーシャルエンジニアリングとその対策
ソーシャルエンジニアリングとは、ネットワークへ侵入するために、物理的・詐欺的手段を用いて、ユーザIDやパスワードを取得する行為をさす。
たとえば、
・ネットワーク管理者になりすまして、パスワードを聞き出す。
・パスワードを入力してるところを盗み見る。
・ごみ箱などをあさって企業や組織の情報を不正に取得する。
・不正なサイトでアンケートを装って個人情報などを取得する。

対策
・ごみを捨てる時には、神の場合はシュレッダーで裁断したり、CDやDXDも専用のシュレッダーや物理的破壊をしてから捨てる。
・HDDなどは、市販のソフトウェアを利用して完全にデータを消去してから捨てる。
・パスワードの入力時にあh盗み見をしてる人がいないかを確認してから入力する。
など。

*メールやWWWを利用した不正行為
・フィッシング・・・実在の銀行やクレジットカード会社を装ったメールを送付し、メールからリンクを張ってある悪意あるサイトへ誘導し、個人情報などをふせいに入手する詐欺。
・ファーミング・・・DNSサーバの情報を改ざんし、正しいURLでアクセスを行っても、不正なサイトに誘導する詐欺方法。
・ワンクリック詐欺・・・メールのリンクなどをクリックするとそれだけで料金請求などの画面が表示される手口。通常はクリックしただけでは個人情報は漏洩しないので無視してかまわない。
・スパムメール・・・インターネットを通じて無差別に多数の人に対して送信される広告などの電子メール。


にほんブログ村 転職キャリアブログへ
テキスト


posted by *jun* at 18:41| Comment(0) | .com Master★関連 | このブログの読者になる | 更新情報をチェックする

職業訓練 26日目<ネットワーク基礎>

職業訓練 26日目<ネットワーク基礎>

<インターネットの技術>
*HTMLとは、テキスト文章の中にタグと呼ばれる特殊な命令を記述することにより文章の表示の仕方を指定するための言葉。
 W3Cという団体によりルール策定が行われている。

*Webアクセシビリティとは。Webページが高齢者や障害者を含めた、誰もが情報を取得・発信できる柔軟性に富んだ形で誰でも同様に情報の取得ができる状態にあること。

*XML・・・HTMLもXMLもタグと呼ばれる記号を使ってテキストデータを記述するが、XMLは、記述するデータの種類や内容に応じて任意にタグを定義できる。
 現在ではXMLの特徴を利用して、各業界団体や各分野において独自のルールを定めて文章作成をするときに用いられている。
 (例)
 XHTML・・・HTML互換の文章記述
 SVG・・・画像データの記述
 RDF・・・情報の分類や検索などの効率を図る。
 RSS・・・ニュース等の記事やブログ等の更新情報を公開する。

*Webアプリケーション
 各OS毎に開発していたアプリケーションなどをWebブラウザをベースにしてインターネットを通じて機能を提供できるようにしたもの。
 Webアプリケーションの提供方法としては、機能を提供するプログラムが実行される場所によって、2つの種類がある。
 ・サーバーサイドアプリケーション(CGIやPerlなど)
 ・クライアントサイドアプリケーション(Java ActiveXなど)

*Cookie
 Webサーバが接続してきたユーザを識別するための仕組み

*ストリーミング配信
 インターネットラジオやインターネットテレビに使われている。
 通常HTMLや画像などのデータはすべてクライアント側に届いてから表示がおこなわれるが、音声や動画などデータ量が多いものに関しては一部データがクライアント側に届くと再生が始められる。

*IPマルチキャスト
 マルチキャストアドレスと呼ばれる特定のアドレスにデータを1つだけ送信すると、それが複数のユーザに分配されて送り届けられるもの。
 (これに対し、通常の1対1の通信をユニキャストと呼びます)

*圧縮技術
 音楽や動画など大容量のファイルでは圧縮技術が使われている。
 「不可逆圧縮」と「可逆圧縮」がある。
・不可逆圧縮
 JPEGなどの静止画像フォーマット、WMA、MPEGなどの音声や動画のフォーマットなど。
 「データの内容が分かれば内容を間引いて記述してもよい」という考えかた。人間の感覚では気づかないようなレベルで少しずつデータを間引いている。
 完全に元に戻すことはできないため、「不可逆圧縮」と呼ばれる。
・可逆圧縮
 電子メールに添付するファイルやプログラム、デバイスドライバなど。
 完全に復元できなければ利用できない。

*書庫と圧縮ファイル
 複数のファイルを書庫と呼ばれるファイルにまとめる機能をもったソフトウェアを「アーカイバ」といい、
 ファイルを書庫にまとめる操作のことを「アーカイブ」それを元に戻す操作を「抽出」という。
 ZIP,LZHなど

*サーバを利用しないサービス提供
・P2P型通信
 1つのPCがある時はサーバになり、あるときはクライアントになることで、複数のPCが対等の立場で通信を行う形態。
 サーバの障害によってサービスが停止することがない、サーバへの負荷集中などの問題が起こりにくい。
 インスタントメッセンジャーやIP電話の中にもP2P技術をりようしているものがある。
 問題点・・・著作権の問題。P2Pソフトを介してウィルスなどに感染する例も多い。


<インターネットのサービスとサービスプロバイダの業務>
*コネクティブサービス・・・いわゆる「インターネット接続サービス」
 ・ダイヤルアップ接続サービス
 ・ブロードバンド接続サービス
  ・ADSL
   単一業者型・ホールセール型・フレッツADSL型がある。
  ・CATV
   一地域一事業者。
  ・FTTH
   単一業者型・ホールセール型・Bフレッツ型がある。
  ・無線アクセス

*各種サービス
 ・メールとホームページ
 ・IP電話サービス
   最近では番号ポータビリティサービスという仕組みを利用して今まで通りの一般加入電話の電話番号でIP電話を使うことも可能になっている。
 ・ローミングサービス
  海外旅行や出張などの時に契約ISPのサービス提供範囲外で、ほかのISPのアクセスポイント等を利用してインターネット接続を提供するサービス。
 ・VPNサービス
  VPNとは日本語で「仮想私的ネットワーク」とよばれ、インターネットのネットワーク暗号化技術を使いあたかも個人専用のネットワークとして利用する方法。
 ・決算代行サービス
 ・配信サービス
 ・セキュリティサービス
 ・トリプルプレイ 
  「音声(IP電話)」と「放送(ブロードバンド映像配信)」「データ通信(インターネット接続)」という3つのサービスを1つの回線で提供すること。

*サービスプロバイダ
 インターネット接続環境を提供するISP以外のいろいろなサービスを提供する事業者が増えてきた。
 これらのインターネットを活用してサービスを提供する事業者を総称してxSPとよぶ。
 ASP・・・ソフトウェアの機能をインターネット経由で提供する事業者。
 MSP・・・ネットワークやデータセンタの管理を行う事業者。
 SSP・・・インターネットに接続された記憶装置を提供する事業者。

*サービスプロバイダの業務
 申込・契約変更
 問い合わせ受付
 料金の請求・徴収
 性能報告などのレポート通知

*約款
 ISPのサービスを利用するときあらかじめ定めておく約束ごとのこと。

<インターネットの活用>
*検索エンジンの種類
 ・ロボット型・・・自動的にWebサイトを巡回して情報を集めるプログラムを利用して自動的にWebサイトの情報を収集し登録するもの。登録されているWebサイトの数は多いが検索の結果が的外れになる場合もある。
 ・ディレクトリ型・・・検索エンジンの管理者が登録申請のあったWebサイトの内容をチェックし、条件を満たしていたら登録を行うもの。登録されているWebサイトの数は少ないが、検索の結果が的外れになりにくい。

*AND検索とOR検索 
 ・AND検索・・・二つのキーワードを指定するとその両方共を含んだページを抽出する。
 ・OR検索・・・二つのキーワードを指定するとそのどちらか一方を含んだページを抽出する。

*電子商取引
 さまざまな種類の商取引に際して必要なデータをデジタル化し、ネットワーク経由でやりとりするものを電子商取引と総称する。
 ・オンライマーク・・・実在する事業者が運営しているサイトであること。「特定商取引に関する法律」の通信販売に関する部分を順守していることの2点を保証するもの。
 
*オンライン決済
 個人によるインターネット上での決済の仕組みはクレジットカードを使ったものが一般的であるが、カード番号などの悪用などの危険性があるので、「電子マネー」などが利用されている。

*エスクローサービス
 ネットオークションなどにおいて、出品者と落札者の間における「代金を支払ったのに商品が届かない」「商品を送ったのに代金が届かない」「写真の商品と違うものが送られてきた」などのトラブルを防ぐために提供されているサービス。

<ドメインの取得に関して>
*ドメインの申請方法について。
 JPドメインはJPRSの指定事業者を介すかまたはJPRSに直接申請することにより取得することができる。
 ドメインの取得や維持には費用が発生する。
 海外ドメインを取得する場合には対応している事業者に申し込む。

*ドメイン紛争に関して
 ドメイン取得は先願主義をとっている。従って高額での買い取りを求められたりする問題が発生した。
 このためICANNは紛争処理機関を認定し、紛争の処理方針を定めている。

<インターネット利用に関するマナー>
*Webページに関する常識とマナー
 ・他人を中傷するような内容を記載しない
 ・著作権の侵害はないか
 ・プライバシーを侵害してないか

*電子メールの使用上の常識とマナー
 ・チェーンメール・・・この内容のメールを多数の人へ送信させる文章が書いてあるメールのこと。内容にかかわらず送信には注意を払う必要がある。
 
 ・メーリングリスト・・・1つのメールアドレスにメールを送信することで登録しているグループ全員にメールが配信される仕組み。
 (使い方を誤るとメールが多数の人に配信されてしまうため、マイナスの効果が表れてしまう)

*インターネットのネチケットに関して
 ネチケットとは、インターネット上で守るべきエチケットのこと。

にほんブログ村 転職キャリアブログへ
テキスト

posted by *jun* at 18:38| Comment(0) | .com Master★関連 | このブログの読者になる | 更新情報をチェックする

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は1年以上新しい記事の投稿がないブログに表示されております。