2014年10月19日日曜日

平成26年 秋期 情報セキュリティ 解答速報 (ダメダメ)

また今年も落ちました。
とりあえず、解答晒します。
ダメ解答なので、真に受けないでください。

午前I:免除
午前IIhttps://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2014h26_2/2014h26a_nw_am2_ans.pdf
を見てください。

午後I:
問1
設問1
(1)a: セキュリティパッチ
   b: ヒープ(2chでは整数だったので整数なのかな)
     d:Return-to-lib(2chより)

設問2
(1)スタック領域(リターンアドレスXとか書いてしまった)
(2)エ(c8048026なのだけど、リトルエンディアンなので逆から書くのが正しいっぽいorz)
(3)攻撃者が標的のアドレスを予測することを抑制する

設問3
(1)バッファオーバーフローを起こす通信を破棄する
(2)vulnがroot権限で実行される(わかんなかった)
(3)Mシステムで確認しろよ的な

問2
設問1
(1)a:15,360  b:512
(2)カ、キ (あとアかなーとか思うけどよくわからない)
(3)112
    2015年9月から10年間の稼動を想定

設問2
(1)HDDディスクを専用ツールを用いて初期化する(うまく言えなかったけど、ごみデータからリカバリできないようにする的なことを言いたかった)

(2)d:ハッシュ値(やけくそ。絶対違う。公開鍵な気もする)
  e:利用者ID
   f:受付拒否リスト
   g:???
   h:???

設問3
(1) 担当者が不正行為しないように管理する(アホか)
(2) 代表者が証明書の利用停止を行うことができるようにする
(3) 更新しようとしている証明書が受付拒否リストに登録されていないことを確認する


午後II:
設問1:
(1) a:ウ b:ク
(2) c:/GoodsDetail
     d:goodsNo(10001 and 1=1と書いたけど、パラメーター名答えろだとさ・・・orz)
(3)他にも類似の脆弱性がある可能性があるため
(4)事故が起きたら,最初にA社の情報システム部に連絡するべきだったとかなんとか

設問2:
(1)検査用ツール(絶対に違う。ブラックリストに登録済みのパターン情報とか書きたいけど文章とかみ合わずよくわからなかった)
(2)ファイアウォールで遮断するポートを使用しているソフト(文章力がない・・・)
(3)脆弱性への修正が、修正していない他の箇所に影響を与えていないこと

設問3:
(1) ?(#らしいのだが・・・)
(2)</SCRIPT>

(3)サイト5,サイト6
   自社のドメインの場合だけFrameで表示するとかなんとか
(4)ウ(エらしい)
(5)証明書に記述されているFQDN名が正当な接続先の名前であることを確認する的な。
(6)利用者がHTTP通信を行い,中間者がHTTP通信を受信する(文章力・・・)
  今から解答変えるなら、HTTPSに対応していない古いブラウザで利用者がアクセスした場合と   か。
う~ん、今のご時世、HTTPSに対応していないブラウザ使っている人いるのかなー・・・
どっちかというと、どこかのホームページにhttpのアドレスリンク埋めといて、うっかりクリックとかでHTTP接続しちゃうとかかなーとか思ったけど、35字以内で書ききれなかった


笑ってください。また、春までに折れた心が戻っていたら受験します。

あと、恥さらしついでに最近作ったアプリも晒します。
中国からクラッキングされた方とかにお勧めです。
https://play.google.com/store/apps/details?id=com.nimonoty.passwdmaker&hl=ja

https://play.google.com/store/apps/details?id=com.nimonoty.passwdmaker&hl=ja


2014年9月24日水曜日

HTML5でドット絵エディター作成中

最近は、androidプログラムはやめて、HTML5とjavascriptとPHPでドット絵エディターを作成しています。
HTML5、結構すごいですね。
処理速度は遅いといううわさを聞いてましたが、ドット絵エディターくらいなら十分な速度が出ます。

今のところ、メモリだけでドット絵を描くところが出来てきました。
解像度や拡大表示,グリッド表示のON,OFFができます。

まだレイヤー部分が未完成。線を引いたり、円を描いたりというのがまだできません。
PHPと連携してWEB上にデータを保存できるようにもしたいところで実験は成功していますが、まだまだ甘いです。

ゆくゆくは、pixivのような感じでドット絵を投稿できるサイトを作りたいナーと思っています。
今日は遅いからこのあたりで終わりにします。

2014年6月15日日曜日

memorize less password

 It is troublesome in management of a password.
However, it is an application recommended to such a direction which must change a password.

This software is software which creates another complicated password from the password which you are using now.
If you remember the password currently used usually even if you forget the created password, the same complicated password is generable from the password.
For example, suppose that your password is "googlepasswd".
This password called ")agEDP7-0!hgatpn" if "googlepasswd" is inputted soft is generated.
Usually, although you use the password of ")agEDP7-0!hgatpn", if "googlepasswd" is inputted into this application once again when you should forget, you will teach that it is ")agEDP7-0!hgatpn".
It becomes unnecessary thereby, to manage a password.
However, please forget and twist the original password and make it like.
Moreover, since it has copied to the clipboard, the created password can be paste easily another application.
https://play.google.com/store/apps/details?id=com.nimonoty.passwdmaker

覚えなくてよいパスワード作成ソフト

 パスワードの管理なんてうっとおしい、めんどくさい、だけど、パスワードを変更しなければならくなった、そんな方にお勧めのアプリです。
このソフトは、今あなたが使っているパスワードから別の複雑なパスワードを作成するソフトです。
作成したパスワードを忘れてしまっても、最初のパスワードを覚えていれば、そのパスワードから同じ複雑なパスワードを生成することができます。
たとえば、あなたのパスワードが"googlepasswd"だとします。
このソフトに"googlepasswd"を入力すると、")agEDP7-0!hgatpn"というパスワードを生成します。
普段、あなたは)agEDP7-0!hgatpnのパスワードを使用しますが、万一忘れてしまった場合は、このアプリにもう一度"googlepasswd"を入力すれば、")agEDP7-0!hgatpn"だと教えてくれます。
 これにより、パスワードを管理する必要がなくなります。ただし、元のパスワードは忘れないようにしてください。
また、作成したパスワードはクリップボードに自動でコピーするので、他のアプリに簡単に貼り付けることができます。
注意事項
・本当に"googlepasswd"から")agEDP7-0!hgatpn"が求まるので、"googlepasswd"は使用しないでください
・元のパスワードを忘れないようにしてください。
なんでこんなソフトを急に作ったかと言うと、中国に自分のアカウントのパスワードがクラックされたからだ!!! 
まじでむかついた。


ここからダウンロードできます。
https://play.google.com/store/apps/details?id=com.nimonoty.passwdmaker&hl=ja

2013年11月29日金曜日

shadeでドット絵

昨日作った3Dモデルをドット絵っぽくレンダリングしてみた。
う~ん、微妙・・・。
服とかは作りこんだとして、ドット絵というよりやっぱり3Dに見えてしまうがとりあえずよしとしよう。

2013年11月28日木曜日

ドット絵正気の沙汰ではなかった

次のゲームはシミュレーションゲームかアクションゲームを作ろうとしています。
そんなわけで今までと違いたくさんのアニメーション画像が必要になります。

だからドット絵を練習してみたのですが、1時間で1枚くらいしかかけません。


歩くだけでも前後左右のアニメーションで16枚くらい必要になります。
ということはひとつのアニメーションで16時間。
しかもたったの1キャラだけでです。
背景やら別キャラやら書いていたら、プログラムを作るどころではありません。
仕事の片手間で作るには厳しすぎます。

過去、そう思って3Dに手を出したわけですが、3Dも楽ではありません。
そこで考えました。
プログラムに自動で絵を描かせてはどうかと。
1ヶ月くらいあれこれ足りない頭をひねって自動お絵かきソフトのアルゴリズムをかんがえましたが、結局理屈を考えているとShadeなどの3Dモデルが一番妥当だという結論になってしまいました。

上の3Dモデルは1時間くらいで作れました。
髪の毛は以前作ったものの流用ですが。
それほど大きな画像にしなければそれなりに耐えれそう。

画像作るの大変だけど、ドット絵の苦労に比べればまだ3Dのほうが耐えれそうです。

64×64まで落とすとこんな感じ。

ここにテクスチャでそれっぽくしてみれば見れなくはない。
これだ、これで行くしかない。


しかし、まだ問題が・・・。シミュレーションゲーム、androidで作るかWindowsプログラムで作るか迷い中。

androidで作っても野良でしか出せない身分に成り下がってしまったので、いっそWindowsで同人狙いで生きていこうかなと思いつつも、野良でもまだandroidのほうがダウンロードされるのではないかという思惑から、迷っています。
迷っているので先に画像を作っている状況。

 あー、方向が決まらないってつらい・・・

2013年10月24日木曜日

デコメール素材

棒人間シリーズ
 GIFアニメです。デコメールなど、ご自由にお使いください。

【タイトル】土下座 まことに申し訳ありませんでした。