公開鍵暗号 ・暗号化共通鍵を安全に交換するのに使える。 デジタル署名 ・署名対象データ(以降メッセージ)をハッシュ化した文字列を、秘密鍵で暗号化したもの ・メッセージとハッシュアルゴリズム、デジタル署名を相手に送る ・相手は受信データをハッシュ化…

参考 【Java入門】SEとEEの違いは？JRE・JDKとは？を初心者向けに解説 | 侍エンジニア塾ブログ（Samurai Blog） - プログラミング入門者向けサイト Java Platform, Standard Edition Installation Guide, Release 14 Javaを始めた頃によくある疑問。Java SE…

参考 【Java入門】JVMとは？わかりやすく解説！ | 侍エンジニア塾ブログ（Samurai Blog） - プログラミング入門者向けサイト JAVA概念 どこでも動く javacコマンドでコンパイルし中間コード(バイナリ)を生成 jarファイルは中間コードの集まり javaコマンドが…

参考URL 5分で分かるガベージコレクションの仕組み | geechs magazine プログラムが確保したが、不要になったメモリ領域を自動開放する言語の機能 ・確保済み領域の要否を自動判断 変数やオブジェクトから参照されてるか？で判断 ・開発者がメモリ開放処理を…

Get-Credentialだと対話式になる。 平文 ID Password から 資格情報を作成するC:\Windows\System32\WindowsPowerShell\v1.0\profile.ps1に以下を記載した$SecurePassword = ConvertTo-SecureString -String 'PASSWORD'-AsPlainText -Force $Credential = New…

参考 Office 365管理者のための逆引きPowerShellハンドブック | 渡辺 元気, 太田 浩史, 北端 智 | 工学 | Kindleストア | Amazon 一部コマンドレットでエラー処理を正しくできない Tryステートメントでエラー制御できず、Catch処理にまわせない。 $?と$Error…

参考 Office 365管理者のための逆引きPowerShellハンドブック | 渡辺 元気, 太田 浩史, 北端 智 | 工学 | Kindleストア | Amazon コマンドレットの探し方 ワイルドカード指定で候補のコマンドレット表示が可能 > Get-*Permission Get-Commandでも同様の事が…

参考 Active Directory最強の指南書(日経BPムック) (日経ITエンジニアスクール) | 日経NETWORK |本 | 通販 | Amazon Azure Active Directory(AAD)とActive Directory Federation Service(ADFS)について ・どちらもクラウドサービス向けのIdP機能(SAML、WS-Fe…

参考 How do I change the order of storage devices during boot in RHEL 5 and 6? - Red Hat Customer Portal How do I change the order of storage devices during boot in RHEL 7? - Red Hat Customer Portal メモ SAN接続したサーバで、カーネルアップ…

NextSet SSOとNextCloudで検証してみた！ NextSet SSOは日本語が充実してて、使いやすかった！ 動画も公開されてて、セットアップが短時間でできた！ 環境 NextSet SSO(評価アカウント) NextCloud Ver18.0.4 参考資料 NextSet SSOセットアップ シングルサイ…

qiita.com

参考 SAML2.0でのシングルサインオン実装と戦うあなたに(.NET編) - Qiita メモ XMLを署名では、AssertionとResponseどちらにあってもよいとなってる。 ※以下がSAMPレスポンスのフォーマット。samlp:Response、saml:Assertionどちらのタグにds:Signatureをつ…

参考 SP-Initiated と IdP-Initiated の動作の違いを Fiddler を見ながら確認してみる - Qiita メモ ・IdP-InitiatedとSP-Initiatedの2つのタイプのSSOがある ・違いはログイン時に最初にどっちにアクセスするか？ ・IdP-InitiatedはIdPログイン後、SPにリダ…

参考 パートナーが運営する SAML シングル サインオン（SSO）サービス - G Suite 管理者 ヘルプ SP-Initiated と IdP-Initiated の動作の違いを Fiddler を見ながら確認してみる - Qiita SAML2.0でのシングルサインオン実装と戦うあなたに(.NET編) - Qiita …

参考 公開鍵暗号 - WikipediaPFS（Perfect Forward Secrecy） | Program Is Made At Night鍵交換アルゴリズム「Diffie-Hellman」「RSA」が使われる暗号化通信とは？：2つの鍵交換方式【後編】 - TechTargetジャパン セキュリティ3.技術トレンド | Internet I…

参考 互いに素 - Wikipedia ポイント a, b を共に割り切る正の整数が 1 のみであること (上記の言い換え)a, b の最大公約数 gcd(a, b) が 1 であること 英語でcoprime(共通点を持たない整数) 記号で a ⊥ b と表す a,b両方とも素数ではない 例えば、3 と 10 …

参考 公開鍵暗号アルゴリズム RSA を使って実際に暗号化してみる - ✲ﾟ｡.ヾ(⌒(ﾉ'ω')ﾉ☆.｡ ポイント 名前の由来は開発者3人の名前の頭文字 公開鍵暗号の一種 公開鍵暗号 - Wikipedia 暗号化と復号に別個の鍵（手順）を用い、暗号化の鍵を公開できるようにした暗…

参考 Diffie-Hellman で鍵交換しましょ★ - ✲ﾟ｡.ヾ(⌒(ﾉ'ω')ﾉ☆.｡ Diffie-Hellman鍵交換入門 - Qiita ディフィー・ヘルマン鍵共有 - Wikipedia 原始根 原始根の定義と具体例（高校生向け） | 高校数学の美しい物語 ポイント 読み方 ディフィー・ヘルマン(ディッ…

理解してるつもりの SSL/TLS でも、もっと理解したら面白かった話 · けんごのお屋敷 Diffie-Hellman で鍵交換しましょ★ - ✲ﾟ｡.ヾ(⌒(ﾉ'ω')ﾉ☆.｡ いつか理解したいページなのでメモ

はじめに 図は参考URLからの引用です。 GREとは？ GRE（Generic Routing Encapsulation）とは RFC 2784 - Generic Routing Encapsulation (GRE) RFC 1701 - Generic Routing Encapsulation (GRE) 【図解】tunnelインタフェースの使われ方 〜IPアドレス設定や…

Windows 10 Windows 10で画面の範囲を指定してキャプチャーする：Tech TIPS - ＠IT 全画面 PrintScrn アクティブウィンドウ Alt + PrintScrn 範囲指定 Windows +Shift +ｓ

PPPoEだとMTUが原因で遅くなる可能性あり。 「フレッツ 光ネクスト」を利用する際のMTU値はいくつに設定すべきですか。 | よくあるご質問｜フレッツ光公式｜NTT西日本MTUを小さくする必要あり。 理由はPPPoEである為。 NUROの推奨MTUは1500 NURO光のMTU設定…

はじめに 図は参考URLからの引用です。 PPPとは？ ASCII.jp：【絵で分かるキーワード】PPP(ぴーぴーぴー) Point-to-Point Protocol - Wikipedia・Ethernetと同レベルのプロトコル ・Point-to-Point Protocolの略(EthernetはN対N通信) ・低速回線(ISDN、電話…

参考 opendkim.conf https://www.ietf.org/rfc/rfc6376.txt 考察 SignHeadersは署名するヘッダーの指定。 OversignHeadersはヘッダ追加を検知し認証失敗させるもの。例) fromヘッダが途中MTAで追加され2つある場合 OversignHeadersがemptyの場合 単一ヘッダ…

インストールデフォルトのopendkim.confには、一部のパラメタした記載なし。 省略されたパラメタが多数ある。以下を参照。 http://opendkim.org/opendkim.conf.5.htmlSignHeaders等は重要そう。

参考 DKIM (Domainkeys Identified Mail) : 迷惑メール対策委員会 DMARC 詳細仕様-2 | なりすまし対策ポータル ナリタイ＊メモ DMARC レポートの受信を外部に委託する場合、すなわち DMARC レコードを設定したドメインと関係の無いドメインを rua や ruf に…

参考 送信ドメインを認証するためのSPFレコードに詳しくなろう | SendGridブログ https://www.nisc.go.jp/conference/suishin/adviser/dai5/pdf/sankou.pdf SPF（Sender Policy Framework） : 迷惑メール対策委員会 ポイント ~は弱い宣言 includeは指定ドメ…

http://opendkim.org/opendkim-README

DKIMのメリットは、SPAM検知率向上でなくSPAM誤検知率低減だと思う。理由は以下の通り 受信側は、受信メールに「DKIMヘッダなし」=「SPAMの可能性大」と判断できない。 「 DKIMヘッダあり検証OK」=「安心可能性大」は成立する。

MILTER_README(smtpd_milter) Postfix before-queue MilterサポートFILTER_README(content_filter) Postfix キューに入った後のコンテンツフィルタ 違いは キューに入る前に処理するか? MILTERは前、FILTERは後 MILTERプロトコルを使うか？ MILTERは使う。(2…