Ｗｅｂセキュリティについて

週１コマの限られた期間で学生に何を教えてれば良いか、
最近考えています。理想としては、座学と実習ですが・・・。
内容として、

１．通信
　　HTTP通信の話
２．設定
　　ＯＳ，サーバの設定の話

３．プログラミング
（１）クロスサイトスクリプティング
（２）クロスサイトフォージェリー
（３）ＯＳコマンド実行
（４）セッションハイジャック
（５）ＳＱＬインジェクション
（６）パラメータ改ざん(上記と重なります）
　結局は、アプリケーション設計と入力チェックに
　絞られるような間隔になりますが・・・・。

上記をただ打ち込み、確認の授業は、教育としては
どうなんだろうと考えています。理想は、上記の内容について、
解説し、仕組みと弱点、打ち込みを行い、対策を考えるまで
持っていく内容がよいなあと考えています。
実習のネタを全部作る時間がないなあ。
コマ数もない・・・。

ネットワーク勉強の順番として

ネットワークエンジニアになるために勉強しなければならないことは
なんだろうと考えています。
初年度、ＴＣＰ／ＩＰを勉強することは当たり前ですが、その次が最近
悩んでいます。次としては、座学と実習のどちらかと考えています。
（ネットワークの専攻学科ではありません。）
１．座学
　NAT、VLAN、トランク、Ｌ３スイッチ、ＷＡＮ、IPSec、
　ルーティングを含めた座学をした後のネットワーク設計を机上で行う。　
　ＬＡＮ，ＶＬＡＮ設計、ＷＡＮの移行計画、ＷＷＷの二重化構成の
　設計まで行う。
　
　利点：ネットワーク知識が増える
　欠点：構築をやっていないため、イメージができるのか。また、机上と実践
　　　　の間の溝を埋めなくてもよいのか？運用まで考えることができるのか？

２．実習
　ルーティング、フィルタリング、NAT中心に、ルータ実習を中心としたルーティングによる通信の理解。その後に、ネットワーク設計、それをルータを用いて行う。
　
　利点：ルータを設定することにより、実際のネットワークを実感できる
　欠点：実習に時間をとられ、知識がネットワークの基礎部分だけになる。
　
上記は、両方とも、週90分×２回　あります。
私は、今までの経験上、実習で経験を積み、その後知識を学ぶ方が理解しやすいと考えていました。最近、学生の様子を見ていると、実習をしてもめんどくさがっているように見え、、座学でも良いかなあと考え始めています。
資料は、多く作ったのですが・・・。

・ルータの扱い方
・ルーティング(スタティック、ＲＩＰ、ＯＳＰＦ）
・ACLとＣＢＡＣ
・NAT
・IPSec

最近の学生について思うこと。

私が働いている学校は、専門学校のため、座学より実習を多く行います。それに慣れているのか、実習では元気なのですが、座学になると話を聞かない傾向が見られます。実習では、座学で話をしたことを再度聞いてくる。その部分だけを聞いてくるので、教えるとできるので、分かった気になってしまう。それに慣れてしまって、座学の必要を忘れてしまっているように思える。座学で知識を覚え、それを実習で確認と理解することが大事なんだ。と言ったことがありますが、学生は実感が無いようでした。

実習だけでは何も身に使いぞ。と心の中で叫びながら。

ビジネスの即戦力では、大学生に勝てると私は常に考えている。
レベルをもっと上げるために、座学もしっかりと聞こう

Nexyz.BBでＩＰ電話で話ができない件

Nexyz.BBと契約し、帯域幅は問題無いが、ＩＰ電話で外へ電話ができない件ですが、Nexyz.BBのサポートに電話をしました。
対応は、技術的なため、ソフトバンクの回線をサポートしている技術部門に電話して下さいとのことです。結果は、だいたい分かっていましたが、ふ～～。
ソフトバンクのサポート受付は、無休らしいが１９：００までとなっており、電話する時間がない。また、週末まで待って、電話をする。
それまでは、外部に電話する場合、頭に"0000"を付けて電話をすると、
通常の電話で話ができるので、それを利用する。

仕方が無いのかなあ。

ブログの価値について

ブログの価値を測定しているサイトがあるようです。
サイトは、こちらです。

私のサイトを計った所、以下のように出力されました。

Your blog, blog.goo.ne.jp/takawaguchi/, is worth $564.54
Here's a button you can put on your blog: (the HTML is below)

へぇ～～～～。

飲食店で大笑いで笑う人へ

私は、時々飲食店で仕事の続きをしたりする。そのときに気になったことを書く。
最近、マックで仕事をしていたとき、横に座った4名のお客さんがおり、話をしている。
ま、それは良いのだが、盛り上がると声が大きくなり、その上笑うと
声が高くなり、周りに響く。私は横に座っているため、その高い声が頭に響く。
その後、咳き込む。　
咳き込むぐらいなら、笑うのを押えればよいとおもうだが・・・。
最近、人が多くいる場所で、周りを考えず、話をする人が多くなったと思う。
後、椅子を揺らす、椅子の上に立つなども見たことがある。

店の人は、見て見ぬふり。モラルという言葉で片付けるといけないが、
最近気になることの一つです。
今まで、2回ほど注意したことがある。隣でうるさく、我慢できなくなり・・・。

利用者全員が快適に使っていければなあ思う今日このごろ

マックの方へ、できれば騒ぐ人は注意して下さい。

そうでなければ、そんな客層ばかりになりますよ。あっそれもねらいか！

cisco IOS バージョンアップ ・・・Flashに入れる前に確認

CiscoのＩＯＳをバージョンアップしました。パソコンにＩＯＳを持ってくるのに、失敗したらしく、それをルータに戻したとき、ＩＯＳが起動しなくなり、
ROMMONモードになってしまった。
ROMMONモードでＩＯＳを戻すのは、時間がかかった。
それは、tftpdnldコマンドを実行すると、!..!!.. というように、転送が
調子よくいかない。バージョンマップする前のＩＯＳに戻すだけで、
３時間以上かかってしまった。
事前にＩＯＳが動作するかチェックはするようにしなければ、・・・・。

事前に、IOSをFlashにコピーする前に、起動時にTFTPでIOSをダウンロードして、使用できるか確認する。方法をメモしておく。今更かい！と自分で突っ込みながら、メモしておく。
（１）ルータにＩＰアドレスを設定
（２）TFTPサーバ(3CDaemonを使用)を設定、ファイルを置く。
　　　ルータとTFTPサーバがpingが届くことを確認する。
（３）ルータで以下のコマンドを実行
　(config)# boot system IOSファイル名 TFTPサーバのＩＰ
(config)# boot system flash
(config)# boot system rom
（４）ルータの設定を保存
（５）ルータの再起動

再起動後、TFTPサーバへアクセスし、指定したIOSをダウンロードし、そのIOSを
使用し、起動を始めます。
次から気をつけよう。　

[追加]
Flashに複数のＩＰが入っているときに、その中のIOSを指定する方法
(config)# boot system flash IOS名 (←先ほどは、IOSを指定していない）
このコマンドを入力したときは、NVRAMに設定を保存するのを忘れない。

Nexyz．BBと開通した。でも・・・。

Nexyz．BBが開通した。
早速、回線速度を計測、3.0Mbps でています。
前回(2.5Mbps)よりもまずますですね。
安心していたのもつかぬま。問題が発覚
家から外に電話をすると、雑音が多く入り、まったく会話ができない。
しかし、外から家に電話をしてもらうと話はできる。
Nexyzが提供しているモデム兼ルータを外すと家から外に電話することができる。

週末にでも、サポートセンターへ電話します。

RICOH R10 を購入

以前のカメラが故障した。使用期間は、５年ほど。ＯＬＹＭＰＵＳの一眼カメラ風のカメラだったが、大きくて持ち歩きにはつらかった。
今回のそれを踏まえて、RICOHのR10を購入した。
金額は、3万円だった。私のような素人が購入するデジカメでは高いと考えていたが、光学ズームが７．１倍だったので、それに引かれて購入した。
仕様はこちら。

小型で形状も気にっており、無理して買ってよかったかなあと考えています。
撮影した画像の鮮明さが違うなあと感じています。(素人なので、Autoでの感じ)　

失敗した点は、以前はメモリが６４Ｍ(スマートメディア)しかなく８０枚ほどしか記憶できなかったので、今回は思い切って４Ｇ(SDHC)のメモリを購入した。
今までは、メモリをカードリーダで読み取っていたが、そのカードリーダがＳＤＨＣに対応しておらず、付属ものを使用しないといけないことが発覚した。　
現在、新しいＳＤＨＣが対応しているカードリーダを購入するか検討中・・・。