月別：2022年10月

ネット上にはいろんな情報が掲示されています。

その中から有益な情報を得る方法はいろいろあります。

無料のもの、有料で購入するもの、会員料を払って入手できるもの等々と

入手方法は様々です。

情報の内容も玉石混淆です。

この中で、私が秀逸と信じる情報見つけてしまいました。

最近入手したのがTCDブログの全集です。

こんな有益な情報が無料で入手できるとは思ってもいませんでした。

皆さんにもご紹介したいと思います。

TCDとは、本来はワードプレスのテンプレート販売サイトです。

TCD

このサイトのブログに

 

 

WordPress使い方大全集

SEOまるわかり大全集

BLOG大全集

アフィリエイト大全集

JavaScript大全集

 

この五大全集があることを発見しました。

こんな情報が無料公開されているとは驚きです。

無料で閲覧できるとは、申し訳ない限りです。

更に更に

嬉しいことに

 

無料写真サイト

無料ロゴサイト

無料ボタンサイト

更に、

メルマガ広告サイト

も紹介されています。

これだけあれば大満足ですよね。

 

【追伸】

 

TCDテンプレート販売サイト

 

TCDの本来のテンプレーサイトもいろいろと参考になることがあります。

十分楽しめるサイトになっています。

 

 

 

パスワードとPINの違いをご存知でしたか?

 

 

正直のところ、正確な知識としては認識していませんでした。

正確な情報を確認するためにWEB検索してみました。

見つかりました、以下一部を引用させていただきました。

暗証番号は「PIN」（もしくはPINコード）とも呼ばれます。

 

キャッシュカードやクレジットカードといったICカードだけでなく、新しいPCやスマートフォンを使い始めるときにもPINの設定を要求されたことがあるかと思います。

 

これは日常使い慣れた方法ですよね。

 

これらは大抵4桁～8桁の数字で設定するようになっているので、暗証番号と言い換えられているのが実情です。

 

そもそもPINは「Personal Identification Number」の略で、和訳すると「個人識別番号」。「個人を識別するための番号」なら「数字だけでできたパスワード」だろうと考えてしまっても無理はありません。

 

 

 

しかし、

 

 

パスワードはその内容がそのまま、もしくは暗号化されて、ネットワークを通じてサーバ側に届き、サーバ内で保存されているパスワード情報と合致しているかを判定します。

 

この段階で盗まれてしまう可能性があるかもということですよね。

 

一方、PINはネットワークには流れることを想定していません。

PCやスマホの場合は、入力した端末内で、その端末内に保存されているPIN情報との照合を行います。

 

ATMでキャッシュカードやクレジットカードを使う場合は、カードに内蔵されたICチップの中にあるPIN情報との照合を、ATM端末を通じて行います。

 

 

以前は、磁気ストライプのために、情報が盗まれる事故も発生していました。

 

そこで、現在ではカードの情報はIC化されてきています。

 

旧式の銀行キャッシュカードが実態としては残存していますが、、、。

 

この照合の結果、合致すれば端末・ICカード内のデジタルな認証情報が取り出され、その情報だけがネットワークを通じてサーバに伝達され、サーバ上で再度認証が行われます。

認証情報だけが伝達される仕組みなので、PINそのものは端末からネットワークに流出しないのです。

この認証情報の取り出しには、PINの「知識」と、PIN情報が格納されている端末もしくはICカードの「所有」が必要なので、二要素認証になります。

 

ですので、4桁の数字だけであってもセキュリティが高いといえるのです。

しかしながら、ネットワーク上に流れる数字だけのパスワードのことをPINとか暗証番号と呼んだり、ネットワーク上に流してしまっているケースがあります。

 

これは困ったことですね。

 

 

セキュリティーに対する知識不足のシステムエンジニアの設計したシステムは危険をはらんでいるということです。

 

元来の運用方法のように別の認証要素と組み合わせている場合や、専用端末＆閉域網での運用ならともかく、単独使用や、インターネットに流れるような場合は安全とはいえません。

セキュリティ業界的な話になるのですが、そろそろ「パスワード」と「PIN・暗証番号」を区別して定義し直した方が整理されて分かりやすいのでは、と考えています。

ところで、頭を整理するための下記のことを認識しておく必要があります。

 

「認証の情報」は3種類

認証に使われる情報は次の3種類に分けられます。

これは「認証の3要素」と呼ばれています。

 

知識（Something you know）：あなたが知っていること
（例：パスワード、暗証番号、秘密の質問、パターンなど）

所有（Something you have）：あなたが持っているもの
（例：ICカード、スマホアプリ、携帯電話用SIMカード（SMSメッセージ用）、ハードウェアトークン、USBトークンなど）

生体（Something you are）：あなた自身のもの。身体的特徴
（例：指紋、顔、静脈、虹彩など）

二段階認証導入済みサービスをはじめ、ほとんどの二段階認証では、知識要素であるパスワードと、所有要素である「登録済みの自分の」スマホといった異なる2つの要素を利用しています。

二段階認証の各段階で使用する認証情報を別々の要素にすることで、「パスワードが分かっても、個人を特定してスマホを入手しなければならない」「スマホを入手したとしても、パスワードを推測しなければならない」といった具合に、不正利用者側の手間が増え、情報入手難易度が劇的に上がり、セキュリティ向上につながるわけです。

認証の3要素は、あくまでも「利用者が、利用者本人であることを確認する」本人特定のために使われるものです。

これ以外にも、「場所」「時間」「画像を正確に認識できるかどうか」などの要素があるのですが、これらは「その人物が正当な本人か」を識別するのには使用されません。あくまで利便性を上げるために補助的に使われたり、その利用者がどういう状況にあるかを識別するのに使われたりします。

私達も、認証を利用する際に、どの要素に当てはまる情報を使用しているのかを意識してみる必要がありますね。

 

 

 

我々が学生時代、

随分昔の話ですが、我々はPDSと習ったように記憶しています。

しかし、最近ではPDCAが常識となっているようですね。

ちょっとだけ気になったので調べてみました。

 

 

PDSサイクルとは、Plan（計画）、Do（実行）、See（評価・見直し）の流れで、管理業務を改善するフレームワークになります。

 

つまり、

組織として共通の目的を明確にし、その達成のためにPlanを立案、そのPlanに従って実行（Do）し、その実行した成果を評価・見直し（See)を行うフレームワークになります。

PDCAとは?

PDSサイクルとほとんど同じ内容の管理活動のためのフレームワークとして、

 

PDCAサイクルがあります。

 

上記のSee（評価・見直し）の部分を二分割して、Check（評価）、Action（改善）、

こちらの方がわかりやすいということでしょうか。

どちらも、なにか行動し、成果を得るためのフレームワークということですね。

 

 

PDCAサイクルは、Plan（計画）、Do（実行）、Check（評価）、Action（改善）の流れで管理業務を改善するフレームワークになります。

 

まず、目標を設定し、それを具体的な計画に落とし込みます（Plan）。

 

次に、組織構造と役割を決めて人員の配置、組織構成員の動機付け、具体的な行動を士気・命令をします（Do）。

途中で成果を測定・評価（check）し、必要に応じて改善（Action）を加えます。

1つのサイクルが終わったら、反省点を踏まえて再計画のプロセスに入り、新たなPDCAサイクルを進めます。

改めて、学生時代の古い思い出を呼び戻してくれました。

 

 

このサイトは、グーグル・アドセンスのタグを設定しています。

 

今までは気にならなかったというか、

表示されたり、表示されなかったりでした。

ブラウザーにBraveを利用していて、

このシールド機能が働いていたからでしょう。

 

 

 

このシールド機能は、YouTubeの広告をカツトしてくれるので

重宝していたのですが、

広告カット機能が働いてしまうって、

表示トラブルの原因となることがあります。

要注意のブラウザーですが便利ではあります。

 

しかし、

記事投稿を再開し始めるといろんな広告が表示されるようになりました。

 

 

結構煩わしいですね。

しばらくは我慢んしてセットしておきますが、

途中から停止するかもしれません。

 

   

 

グーグル・アドセンス広告で収益を稼ぐということは、

この煩わしさに慣れるということ、我慢することなのでしょうか。