//tips
応用情報技術者の情報を確認したことで今まで意識してこなかった、ハードとソフトの関係やスクリプト言語から機械語への変換、通信の仕組みについても認識する事ができた。応用情報技術者の情報については随時確認しつつ、C#の記述やunity制作、それらがカバーできない範囲についてもスクリプトを書きながら確認していく。
//基本情報理解
ミリ秒は1000分の1秒のこと。
CSMA/CD方式では、伝送路使用率の増加に伴ってフレームが衝突する確率が高くなり再送が増える。これにより伝送使用率が30%程度を超えると伝送遅延が急激に大きくなりスループットが低下する。
ビット誤り率とは送信したデータ量に対する発生したビット誤りの割合で、単位時間あたりに発生したビット誤り数を単位時間あたりの送信量で割れば良い。
OSI基本参照モデルのネットワーク層に属するのはICMP(internet control message protocol)。
サブネット」は「1つの大きなネットワークを分割して作った小さいネットワーク」であり、サブネットマスクは、IPアドレスのどこからどこまでがネットワーク部で、どの部分がホスト部かを示す情報。
サブネットマスクは
255.255.255.0
のような見た目になっていて、10進数で書かれているので、2進数に直すと、
11111111.11111111.11111111.00000000
となり、1の部分がネットワーク部を示し、0の部分がホスト部を示す。
数字の2進法変換は2で割った時の余りをつなぎ合わせていけば良い。
2進法から10進数に直すには、それぞれ8ビットに区切り、2の桁乗して、たしていく。
https://qiita.com/mogulla3/items/efb4c9328d82d24d98e6
DNSキャッシュポイズニングはDNS問い合わせに対して、本物のコンテンツサーバの回答よりも先に偽の回答を送り込み、DNSキャッシュサーバに偽の情報を覚え込ませるDNS応答のなりすまし攻撃。
3ウェイハンドシェイクの流れは、送信をしても良いのかの質問パケットとそれに対する返事パケット、送信パケットと言う形で成り立ち、質問パケットをSYNパケット、返事パケットをACKパケットと言う。
攻撃者が自身の送信元IPアドレスを未使用のIPアドレスに詐称して、IPアドレスAのサーバにTCPコネクション確立要求のSYNパケットを送信し、サーバからSYN/ACkパケットが返信されたケースはIPアドレスに対してサービス妨害攻撃を仕掛ける事が予想される。
JPCERT/CCは日本の公共的なCSIRTで日本国内のサイトに関する報告の受付、対応の支援、発生状況の把握、手口の分析、再発防止策の検討や助言などを技術的な立場から行う。
Computer Security Incident Response Teamの頭文字を取った略語で、「コンピューターセキュリティに関する事故対応チーム」のこと。
JIS Q 31000:2010は組織におけるリスクの運用管理のための原則や枠組み、及びリスクマネジメントプロセスを規定したもので残留リスクをリスク対応後に残るリスクと定義し、特定されていないリスクなどが含まれる。
クラウドの利用する企業と事業者の責任分担はSaaS、PaaS,IaaSで違いがある。事業者負担が大きいのがSaaS、利用者負担が大きいのがIaaS、中間がPaaSであることを覚えておく。
SPFはSMTP通信中にやり取りされるMAIL FROMコマンドで与えられた送信ドメインと送信sa-bano
IPアドレスの適合性を検証することによって、送信元ドメインを詐称したなりすましメールを検知する。
SIEMはファイアウォール、IDS,IPSといったネットワーク機器やwebサーバ、メールサーバなどのさまざまなサーバのログデータを一元管理し、分析して、セキュリティ上の脅威となる事象を発見し、通知する。
ディレクトリトラバーサル攻撃はwebアプリケーションの脆弱性を利用した攻撃の一つ。
CMMIはソフトウェア開発組織およびプロジェクトのプロセスの成熟度を評価するためのモデル。
ソフトウェアの保守性は、意図した保守者によって製品またはシステムが修正する事ができる有効性及び効率度合いのことを指す。
アクティビティ定義のプロセスは、タイムマネジメントのプロセスで、プロジェクト・スコープ記述書やWBSなどをもとに、WBS最下層のワークパッケージを完了するために必要な作業をアクティビティという単位まで分解し、それをリストに整理する。
EVMはプロジェクトの進捗や作業のパフォーマンスを出来高の価値に置き換えて管理する手法。スケジュールやコストの計画時との差異や効率を評価する。
可用性とは、システムを使用したいときに確実に使用できるという使用可能度を表す指標。他の冗長性と混同しない。
SOAはシステムをサービスの組み合わせて構築するという設計手法。利用者の視点から各業務システムの機能をいくつかの独立した部品に分けることで業務プロセスとの対応連携を容易にする。
IT投資ポートフォリオはIT投資を投資りすくや投資価値が類似するものごとに分類し、その分類単位ごとに投資割合を管理する。
ワークサンプリング法は観測時間をランダムに設定し、瞬間観測を何回か行い、総観測回数に対する観測された同一作業数の比率などから統計的に作業時間を見積もる方法。
EDI電子データ交換は企業間の取引データを標準化された規約に基づいて電子化し、ネットワークを介して自動的にやり取りすること。
横軸にロットの不良率、縦軸に合格率を取ったものをOC曲線という。
かんばん方式は中間在庫を極力減らすため「必要なものを必要な時に必要な量だけ生産する」というJIT生産を実現するためのもの。
電子署名は電磁的記録に記録された情報について本人による一定の要件を満たす電子署名が行われているときは真正に成立したものと推定する。民事訴訟法における押印と同様の効力が認められる。
//C#の振り返り
C#は、共通言語基盤 (CLI) といった周辺技術も含め、マイクロソフトのフレームワーク「.NET Framework」の一部で、共通言語基盤(Common Language Infrastructure、略称 : CLI)は、.NET Frameworkの基幹を構成する実行コードや実行環境などについてマイクロソフトが策定した仕様となっている。
CLIは、プログラミング言語やコンピュータ・アーキテクチャに依存しない環境を定義しており、様々な高
水準言語で書いたソースコードを書き直すことなく他のプラットフォームでも使えるようにしている。
C#で書かれたものがコンパイラで共通中間言語(CIL)に変換され、共通言語基盤CLIに読み込まれ、機械語に変換されている。
https://ja.wikipedia.org/wiki/%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB:Diagram_of_Common_Language_Infrastructure_(ja).svg
つまり、.NET Frameworkでは、人が書いたプログラムを一度共通中間言語(CIL)に変換し、その中間言語を解釈してプログラムを実行する。
CLIを取り込んでいる.NET Frameworkは実行中のアプリを処理する実行エンジンである共通言語ランタイム (CLR) と、開発者が独自のアプリから呼び出すことができる検証済みの再利用可能なコード ライブラリである .NET Framework クラス ライブラリから構成されている。
今まで意識しなかったメモリ管理の部分は、 NET Frameworkが処理してくれており、メモリの割り当てと解放およびオブジェクトの有効期間の処理を CLR がアプリに代わって実行してくれていた。
Unityではこの.NET FrameworkをベースにしたC#をベースにして操作を決めており、これらの情報をunityと適合させることで最新版のC#を使う事が可能になっている。
つまり、最新のC#を使うためにはunityの取り込み努力が必要になっているということを覚えておく。
https://docs.microsoft.com/ja-jp/visualstudio/gamedev/unity/unity-scripting-upgrade
