AWSソリューションアーキテクト アソシエイト(SAA-C02)受験記

AWS 資格

AWS SAPへの道の途中で

SAP取得に向けた記事を書きましたが、それ依頼、更新が止まっていました。
日々、ジャンクPCを買い足したり、分解したり、ニコイチにしてにんまりしたり、そんな日々を送っていたわけで…。 そうこうしているうちに、SAPへの対策もできないまま、SAAの期限切れが近づいてきてしまいました。 有効期限は、2021/10/24.このまま、資格失効してしまうのも嫌だし、SAPを受けるうえでSAAレベルの知識も思い出す必要がありそうだったので、復習もかねて一度SAAを更新することに方向転換しました。

3年ぶりのSAA

久しぶりにAWSの世界に戻ってきましたが、資格の有効期間3年ってのは伊達ではなく、前回学んだ知識が結構変わっていることに驚きました。

サービスのいくつかが廃止

古い資材、淘汰されたサービスは、非推奨としてどんどん廃止されていく。

  • EBS マグネティクスストレージ
  • EC2 スケジュールドリザーブインスタンス
  • AutoScaling 簡易スケーリングポリシー
S3、NoSQLDB 結果整合性の改善

このあたりって、3年前は結果整合性しか取れていないため、更新・削除操作をしても即座に反映されないってのが常識だったはずなのに、現在は解消されてRDBと同等の参照整合性が担保されるようになったみたい。

対策講座が豊富

当時は勉強方法がなにもなくて、Webの有料問題集サイトや公式模試を何度もやり直す程度しかできませんでした。解説も十分ではなく、BlackBeltを聞いていてもいまいち腹落ちしないことは多々ありました。
現在は、(特にSAAが人気があることもあって)参考書や問題集が豊富にあり、対策を打ちやすくなっています。今回はUdemyという学習サイトを活用しましたが、ポイントを抑えた動画での講義は、非常にわかりやすくなっていました。

無事、合格しました。

去る 8/28(土)、札幌駅前の試験会場で受験し、無事合格することができました。

f:id:camelrush:20210901231224p:plain

受験中は65%ぐらいしか確信が持てず、不安のまま終了しました。後日届いたスコアレポートによれば、758点(合格ラインは720点)とあったので、結構ギリギリでしたね…。

後日談

合格特典として閲覧できる、AWSグッズの公式ストア。最近財布が暖かいので、公式Tシャツでも買ってみようかとアクセスしたところ、現在日本への発送は受付けていないとのこと。ざんねーん(T-T

f:id:camelrush:20210901232405p:plain

以下、対策メモ

  • 定期的な使用に関するEC2インスタンス
  • Amazon Data Lifecycle Management(DLM)
    • EBSの定期的なバックアップ(スナップショット作成)や、削除を実施
  • S3の暗号化には「SSE-S3」と「SSE-KMS」の2つが選択可能であること
    • SSE-S3の利点は追加料金が発生しないこと。これによりAPIコールの制限を設けなくてよいこと。
    • SSE-KMSの利点ははCloudTrailによって証跡ログの取得が可能であること
  • Amazon KMSでのキー作成
    • データを暗号化するためのデータキーと、データキーを暗号化するマスターキーが存在する。
    • キーの作成にかかるコストは、1USD/月。
    • 対称鍵と非対称鍵が選択可能で、非対称鍵ではRSA鍵2048、3072、4096が選択できる。さらにデジタル署名用としてはECCも可能。
  • ELB接続状態のEC2をトラフィック処理中に切断しても処理を継続する(しかし新しいトラフィックは送信しない)ことを Connection Drainingと呼ぶ。1〜3,600秒設定が可能。
  • ELB接続で発信元に応じてトラフィック送信先を制御することをスティッキーセッションと呼ぶ。

  • Route53 レコード・タイプ

    タイプ 概要
    A Address IPv4 IPアドレス
    AAAA ? IPv6 IPアドレス
    CNAME Canonical Name ドメイン名の別名
    NS Name Server ドメイン名の移譲先の権威DNSサーバのドメイン
    MX Mail Exchange ドメインへのメール配送先サーバのドメイン
    TXT TeXT コメント行。Sender Policy Frameworkにも使える
    PTR PoinTeR IPアドレスに対応するドメイン
    SOA Start Of Authority プライマリネームサーバ、ドメイン管理者の電子メール、ドメインのシリアル番号、ゾーンのリフレッシュなど

  • AWS OrganizationsのOUアクセス設定とSEPは両方がAllowである場合に使用可能となること。

不明点・理解不足

  • インスタンスストア
    • EC2に使用されるブロックストレージの一種
    • 揮発性であり、EC2をStopすると内容が消える。再起動では保持されたままである。

  • Amazon Kinesis Data Stream と Fire Hose の違い

    サービス アイコン レイテンシ
    データロード    		 ユースケース アウトプット セキュリティ
    Kinesis DataStream 小川 1秒以下 リアルタイム性 Lambda
    ダッシュボード    		 -
    Kinesis FireHose 消火栓 60秒以下 分析、BI、ETL S3、RedShift GZIP、SNAPPY
    KMS

  • Route53のフェイルオーバールーティングと構成(アクティブ/パッシブ)

  • Web AppSync(GraphQL)
  • S3 Transfer Acceleration
    • S3へのファイルアップロード高速化
    • ワークロードは海外リージョンのS3へ日本からアップロードする場合など。
    • CloudFrontのエッジロケーションの仕組みを使って転送最適化するらしい
    • 料金は 0.04USD/GB 程度。
  • SAML ID フェデレーション、STS
  • AWS SAM(ローカルでのサーバレス開発環境?)
  • インスタンスタイプ・ファミリの覚え方 https://zenn.dev/matsu7089/articles/meaning-of-ec2-instance-types
ファミリー 種別 覚え方 特徴
T 汎用 Trubo CPUバースト可能
M 汎用 Most Scenarios 様々な場面で活用
A 汎用 Arm Arm Processor搭載
Mac 汎用 Mac Apple Mac mini搭載
C コンピューティング最適化 Compute 計算パフォーマンスが高い
R メモリ最適化 RAM メモリ最適化
X メモリ最適化 EXtra Large memory 最大メモリ量が大きい
z メモリ最適化 周波数(Hz) 高周波なコア搭載
P 高速コンピューティング General Purpose 汎用GPU搭載
G 高速コンピューティング Graphics グラフィックスに最適化
F 高速コンピューティング FPGA FPGAカスタマイズ可能
Inf 高速コンピューティング Inference 機械学習推論に最適化
I ストレージ最適化 I/O performance NVMe搭載 IO性能が高い
D ストレージ最適化 Dense storage 最大48TBのHDD搭載
H ストレージ最適化 High disk throughput 高ディスクスループット

  • EC2 Dedicated Host と ハードウェア占有インスタンスの違い

  • Auto Scaling ブラックベルト

    • EC2AutoScalingと、Application AutoScalingを合わせてAWS AutoScalingと呼ぶ。
      • Application AutoSaclingとは、EC2以外のリソースに対するAutoScalingを指す。DynamoDBやAurora、ECSクラスタ、EMRクラスタなどが含まれる
    • ウォームアップ期間:新しいインスタンスが使用可能になるまでの秒数を設定。これにより、重複でスケールアウトされる問題を回避。スケールアウト期間中も、スケールアウトされるが決定された増分数から進行中の数は差し引かれる。デフォルト時間は300秒(5分)
    • スケーリングポリシー
      • 簡易スケーリング:非推奨で使われない。スケーリング基準が単一しか指定できない(負荷率40%以上の場合、2 Instanceなど)
      • ステップスケーリング:複数のスケーリング基準を指定、(負荷率30%以上は2個、40%以上は3個など)
      • ターゲット追跡スケーリング:指定した値(負荷率40%など)を「目指して」自動でスケールアウト・スケールインされる
      • 予測スケーリング(EC2のみ):2週間分のメトリクスを分析し、次の2日の今後の需要予測
      • スケジュールスケーリング:Min、Man、Desired Capacity を指定する
    • ベストプラクティス
      • EC2 AutoScaling:予測スケーリング+ターゲット追跡スケーリング
      • Appliaction AutoScaling: ステップスケーリング+スケジュールスケーリング
  • SecurityGroupIngressってなに?
  • CloudFront の OAI設定制限
    • CloudFrontにOAI(Origin Access Identity)を付与することで、S3への閲覧を特定ユーザに限定させることができる。
  • Lambdaエッジ、Lambda Layer、Invocation
  • DAXってなに?
    • Amazon DynamoDB Acceleratorのこと。
    • インメモリ型キャッシュクラスタであり、2回目以降のデータ取得が高速化される
  • ユーザクォータって?それがあるファイルシステムは?
  • SQSクォータ
    • メッセージサイズ1byte~256KBytes
    • 可視性タイムアウト0秒~12時間。デフォルト30秒
    • メッセージタイマ0秒~15分
    • メッセージ保持期間60秒~14日間。デフォルトは4日間
    • キュー当たりのメッセージ数 無制限
    • ロングポーリングの待ち時間 20秒
  • RDSオートスケーリング
    • データベースサイズを自動でスケールする
  • Auroraサーバレス
  • Route53ルーティング
    • マルチバリュー(複数値回答)ルーティング?
  • SWFは使わずに、現在はStepFunctionsが推奨されている?
  • CloudFormationスタックセット:作成したテンプレートを複数のアカウントやリージョンにリソースを展開できる機能を指す。
  • インメモリDB memcached と radis の違い
    • memcached が マルチスレッド対応。並列処理用途等。radisはセッション保持等で使用される。
  • AWS Organizations と SCP(Black Belt)
  • AD Connector

AWS SAPへの道

AWS 資格 SAP

AWS SAP受験に向けて

2018年10月にAWSの認定資格である「AWS認定Solutions Architect Assosiate (通称SAA)」に合格しました。インフラ知識がない自分は、受験費用と問題集サイトに計5万円弱の(資格を金で買うような)投資をし、3度の受験を繰り返してようやく資格取得に至りました。
あれから、はや3年が経過しようとしており、今年再受験をしなければ資格失効となります。せっかく再受験するならばと、一つ上の Professional資格(通称SAP)を受験することにしました。

目標設定(ざっくりプロセス)

  • 2021年5月27日 勉強開始
  • 2021年7月20日 模試受験
  • 2021年9月18日 受験予定(約4か月後)

受験対策

書籍としては、以下の対策問題集を中心に勉強し、サービスの復習にはAWS Black Belt などを周回して受験に臨もうと思っています。

受験までの道のり

上記書籍の3章「試験で問われるシナリオの特性」から、5月~6月は以下の分野別に不足していそうな知識の穴埋めを実施。

  1. 組織の複雑さ

    • AWS Organizationsと課金管
    • Active Directory基礎、Simple AD
    • Cognito復習、STS連携、OAuth基礎
    • ネットワークルーティング、オンプレとVPCのDirect Connect
    • VPCサブネット設定、NACL、NAT Gateway

  2. 新しいソリューション

  3. 移行計画

    • 6つのクラウド移行戦略
    • Server Migration Service(SMS)
    • Schema Conversion Tool(SCT)
    • ハイブリッドアーキテクチャの検討
      • CloudFront経由のオンプレミスサーバ接続
      • オンプレミスバックアップ先としてのS3活用
        etc…

  4. コスト管理

    • AutoScaling活用、ストレージタイプ選択などの戦略
    • AWS Budgets(コスト上限超過通知)
    • コスト配分タグ(Cost Allocation Tags)コスト発生個所の可視化

  5. 既存ソリューションの改善

    • トラブルシューティングにおける調査項目
      VPC Flow Logs、Cloud Trailなど
    • SRE理論(Site Reliability Engineering)
    • コードによるインフラ管理(IaC)
    • パッチ適用自動化・管理 - Systems Manager、Patch Manager

【企画】フリマをあさったらノートパソコン一台作れるか①

自作PC 作ってみた ジャンク

 

 

ジャンクをあさって半年・・・。

  

昨年からジャンクPCあさりを繰り返してきて、ノートパソコンの扱いにもだいぶ慣れてきました。

主に2009年〜2012年あたりの流通が多い印象で、第三世代までのCore iシリーズのPCはもちろん、Core2DuoでもストレージをSSDにすれば、まだ現役でWin10でネットサーフィンぐらいには使用できます。

 

今回のお話

過去に当たりで引いた『東芝 dynabook T552/58』シリーズ。第三世代Core i7を搭載していて、4コア/8スレッドの高性能。

camelrush.hatenablog.com

なんとなくネットを流し読みしていると、この機種の人気は高いようで、ジャンク品の数がとても多い。ヤフオク『t552』で検索すると、ノートパソコン本体以外にも、基盤やディスプレイ、キーボードなどが、バラバラに売られています。

そこで今回は、ジャンクのパーツをかき集めてノートパソコン1台のくみ上げに挑戦してみたいと思います。

 

目指すノートPC

今回くみ上げを目指すPCはこちら!最上位モデル58シリーズを目指します

東芝 dynabook T552 2012年冬モデル

f:id:camelrush:20210302062822j:image

 

エントリーする部品たち

① ディスプレイ+Webカメラ+マイク+キーボード+Blu-Ray

ネットでジャンク扱いのものを購入しました。外装はキレイっぽいんですが、電源を入れてもウンともスンとも言いません。電源バッテリも抜かれていました。さらに、CPUもCore i5と書かれていたのに、Core i3が詰まれている始末…。動作確認はできていませんが、ディスプレイやキーボード、Blu-Rayドライブが生きていることを期待したいところです。

f:id:camelrush:20210302062357j:image
 

マザーボード 

①が動作しないので、マザーボードを別途購入。こちらは動作確認済とのことなので、間違いないことを期待したい。それにしても、北海道への郵送料ってなんでこんなに高いのか。5,500円の商品に、送料1,420円プラスって…。
f:id:camelrush:20210302062146j:image 

 

パームレスト+外装

安いのが売られていました。①の外装でもよかったんですが、あちらは47シリーズという1グレード低い構成なので、正規の58シリーズに合うパームレストがあった方がいいかもと思って購入しました。ディスプレイをこちらに移す予定です。それにしても、北海道への郵送料って。。。(略) 

f:id:camelrush:20210302062200j:image 

 

④ バッテリー

抜かれていたバッテリーの補完のために買いました。内容量はあまり期待していません。2~3時間持てばいいかなぁーと思います。 

f:id:camelrush:20210302062213j:image 

④ CPU

出ました Intel Core i7。4コア、8スレッドの高性能CPUです。これ単体で安いノートPC1台分の価格しますからね。余談ですが、この後の世代のノートPCになると、オンボードCPUタイプが多いので入れ替えができず、楽しみが半減しましたね。残念。
f:id:camelrush:20210302063003j:image

 

⑤ メモリ

DDR3 16GBとします。Core i7なら目的を選ばずに使いたいので、8GBでは足りないと思います。
f:id:camelrush:20210302063144j:image

 

SSD

やはりストレージはSSD。もうHDDには戻れません。まずは256GBを様子見で購入としますが、無事に動いたら、512GBに格上げしようかと思います。
f:id:camelrush:20210302063305j:image

 

以上です。

とりま、ヤフオクでぽちぽちしてみたんで、到着までこうご期待!

 

 

 

2021年明けました。メインPCを第10世代CPUへ更改

自作 ショッピング

遅くなりましたが、2021年が明けました。今年もよろしくお願いします。

そろそろPCを更改したい…

昨年ノートPCのジャンク購入や、レストアをしているうちにメインPC(第4世代CPU)を改造したい欲が出てきました。前年GPUを強化したので、これ以上強化しても、せいぜいベンチマークでニヤニヤするぐらいしかないのはわかっているのですが…。

主な用途

最近の用途は資格勉強やブログ更新、年賀状作成などですが、やはりPC性能を引き出のは、ゲーム(Steam)ですね。グラボを追加した昨年末から「アサシンクリード オデッセイ」をプレイしています。私がプレイしているのはSteam版ですが、下にはPS4をリンクしておきます。

課題

上のスペックでゲームをプレイしていると、10秒ほどNPCが応答しなくなったり、画面が一瞬固まったりすることがありました。今回はグラボ以外を更新する予定なので、過度な期待は禁物ですが、このあたりが解消されるといいかな。

メインPC(強化前)

f:id:camelrush:20210111105158j:plain スペックは以下の通りです。*の行を更改する予定。

No 種別 品名
*1 CPU Core i5-4440
*2 メモリ DDR3 16GB(4GB×4枚)
*3 SSD Netac SATA3 240GB
Silicon Power SATA3 256GB
*4 M/B ASUS H87M-Plus
*5 電源 KEIAN BullMAX 520W電源 KT-520RS
6 PCケース ZALMAN Z3 PLUSG
7 グラボ Radeon RX570 ARMOR 8G

メインPC(強化後)

ツクモでパーツを購入

f:id:camelrush:20210111104659j:plain

No 種別 品名 金額
1 CPU Core i5-10400F ¥17,980
2 メモリ DDR4 16GB ¥6,880
3 SSD WesternDigital PCIe3.0x4 SSD 512GB ¥6,980
4 M/B AsRock SteelLegend H470 ¥13,480
5 電源 玄人志向 80Bronze 650W ¥5,980

合計、¥56,430 となりました。 以下、いくつか選択内容を紹介します。

CPU

Intel第10世代CPUのうち「Core i5-10400F」を購入しました。『F』はGPU機能が付与されないモデルらしく、同系10400より割安です。別途Radeonのグラボがあるので、こちらでよいという選択です。

SSD

せっかくなので、SATA SSDを、M.2 SSDに変更しました。業界最速は、PCIe 4.0バスに対応したものですが、Intel CPUが対応するのは第11世代からだそうで、現時点では PCIe 3.0バスでの接続となります。

M/B

AsRock「SteelLegend H470」をチョイス。第10世代のCPU対応ボードは、Z490・H470・H410・B460・Q470・W480など、複数のチップセットM/Bがありますが、選択ポイントは次の点です。

  • Z490とH470のみ「USB 3.2 Gen2」実装(10Gb/s)
  • Z490はCore i7、i9に向けたハイエンド仕様(そこまでいらない)
    www.pc-koubou.jp

ちょっと悩んだのは小型化で、これを期にMicro-ATXにしようかと思ったのですが、ボードの拡張性が下がるとの店員さんの説得を受け、ATXタイプにしました。

できあがり

最近のM/Bの仕様なのか…。内部LEDがカラフルに光っています。はからずも、店頭ディスプレイにあるPCケースのような内装に仕上がりました。これは想定外でした。

f:id:camelrush:20210111112059j:plain
f:id:camelrush:20210111112042j:plain

蓋をすると、あまりわかりませんけどねw

f:id:camelrush:20210111112013j:plain

ベンチマーク比較

CINEBENCH 20
Crystal Disk Mark
  • 更改前(SATA3 SSD)
    f:id:camelrush:20210111111200p:plain
  • 更改後(PCIe 3.0 M.2 SSD)
    f:id:camelrush:20210111111232p:plain
ドラゴンクエスト10 ベンチマーク

課題の解決

換装した状況で「アサシンクリード オデッセイ」をプレイしていますが、画面やNPCのフリーズなど、課題がすべて解消され、快適にプレイできるようになりました。ベンチマークサイトなどを見ていると、もともとアサクリは、FORTNITEなどのゲームに比べて、CPU依存率も高いものらしいので、その影響かもしれません。

IoTシステム技術検定 中級試験 合格!受験記

IoTシステム技術検定 資格 IoT

合格報告

このたび、MCPCが主催する検定試験「IoTシステム技術検定 中級」に合格ましたので、報告します。 f:id:camelrush:20201228133825p:plain

IoTシステム技術検定とは

f:id:camelrush:20201228115212p:plain

概要

「IoTシステム構築・活用に関する知識を中心に、その習熟度を検定することで、IoTシステム構築に関係する技術者の対応力向上」を目的とした、検定試験です。2016年12月から開催されており、今回受験した 2020/12/5で9回目(同年7月はコロナ禍のため中止)となる、比較的若い試験です。

項目 内容
試験名 IoTシステム技術検定試験
団体 MCPC(モバイルコンピューティング推進コンソーシアム)
受験クラス 基礎 / 中級 / 上級
試験時間 90分
問題数 80問(マークシート
受験料 15,000(税別)
試験日 2020年12月5日(年2回)

ちなみによく似た名前に「IoT検定」がありますが、これとは別モノです。私は 8月に「IoT検定 レベル1」も合格しています。参考にされたい方はそちらをご覧ください。

camelrush.hatenablog.com

試験対策

今回の受験は、10月~11月の2か月を費やしました。私の場合、8月に合格した「IoT検定」の前知識があったので、ゼロから受験する方はもう1~2か月見た方がいいかもしれません。本試験は、規定されているテキストから出題が行われます。

試験対策では、まずこのテキストを読み込みつつ、不明確な部分は調べながら、忘れないようにブログに書き込んでいきました。

- IoTシステム技術検定中級対策 序章、第1章 - いくつになっても知りたがり エンジニアのブログ
- IoTシステム技術検定中級対策 第2章(1/2) - いくつになっても知りたがり エンジニアのブログ
- IoTシステム技術検定中級対策 第2章(2/2) - いくつになっても知りたがり エンジニアのブログ
- IoTシステム技術検定中級対策 第4章(1/3) - いくつになっても知りたがり エンジニアのブログ
- IoTシステム技術検定中級対策 第4章(2/2) - いくつになっても知りたがり エンジニアのブログ
- IoTシステム技術検定中級対策 第6章、第7章 - いくつになっても知りたがり エンジニアのブログ

過去問などの試験対策があまりなかったので、不安が残りましたが、受験直前で見つけた次のページが、復習をするうえで大変参考になりました。

【MCPC】第6回IoTシステム技術検定のうろ覚え過去問|ガジェゲー□

「IoT検定(Lev1)」と「IoTシステム技術検定(中級)」を受けて

他のサイトを見ていると、前者がソリューション提案・コンサル向き、後者が開発者向き、と言われていますが、この印象はあっていると思います。前者は「ビジネス戦略」が特化項目として規定されています。後者に特化した項目はありませんが、全般的に内容が深めです。試験の難易度で比較すると、(そもそもレベルの差があるのかもしれませんが)後者の方が難しかった印象がありました。

以上、今後、受験される方の参考になれば幸いです。

AMG8833 サーマルカメラ(熱感度)で、非接触温度計を作る

IoT RaspberryPi 作ってみた サーマルカメラ

今回のお題

思いっきり時事ネタになりますが、非接触温度計を作ってみることにしました。サーモグラフィーは、コロナ禍の影響で、非接触式の体温計が多く出ており、需要も多いとのこと。

経緯

スイッチサイエンスさんで、年末恒例の割引セールを実施中とのこと。 mag.switch-science.com

以前から興味があった、Conta™ サーモグラフィー AMG8833搭載 が、通常 4,950円のところ、20%引きで3,960円。これでも安いとは言えないけど、年末浪費衝動もあって買っちゃいました。

届きました

購入後、3日ほどで届きました。中身を開封してみると、段ボールのうち蓋にメモで「寒いよね、ポチってくれてありがとう❤」と書かれていました。女の子…だよね。男だったら悲しい ーー;
f:id:camelrush:20201220065847j:plain f:id:camelrush:20201220065949j:plain
f:id:camelrush:20201220065934j:plain f:id:camelrush:20201220070048j:plain f:id:camelrush:20201220065717j:plain

さっそく接続

Raspberry Piに接続し、接続を確認(接続方法等は後述) ライブラリに付属されたサンプルで、動画表示もできます。 f:id:camelrush:20201219095807g:plain おー!思ったより、細かい画像になる!GridEyeは8×8って書いてあったから、もっと粗いのかと思っていましたが…まだ勉強不足のようでした。ただ、接写レベルまで指を近づけないと測れないってのはいけてない。サンプルだからね。今回はとりあえず接続動作まで。

次回

最大距離7mまで測定可能とのことなので、サンプルをベースに画角の拡大に挑戦したいと思います。温度計なので、せめて人の輪郭ぐらいは画像でとらえられるようになってほしい。

感謝

次のページ記事を参考にさせてもらいました。 qiita.com

基本情報処理試験(FE)対策 勉強会

令和3年2月に、会社の1年生がIPA基本情報処理勉強を予定しており、対策講義を行った。今回は、その対策講義中に出た過去問の解説など、備忘のため控えておく。

対策

データベース

(平成22年秋期 午後問題 問2より)

  • 正規化

    • 正規化とは? → データの一貫性の維持と効率的なデータアクセスを可能にする関係設計へ導くための方法。

    • 第1正規形~第3正規形 まとめ

      正規形 要点 大事なこと
      第1 繰り返し部分が取り除かれたもの 各繰り返し部分に1つずつ独立したレコードを作り、横方向の長さを統一する
      第2 第1正規形の表から、部分関数従属(※)している列が切り出されたもの
      ※複合キーの一部の項目だけで、列の値が一意に定まる関係のこと      		 第1正規形にて明細が繰り返される度に重複していたデータを分離する
      第3 第2正規形の表から、主キー以外の列に関数従属している列が切り出されたもの 更に分離できる部分を分離する
    • 具体例:【関係データベースの正規化】第1正規形・第2正規形・第3正規形について紹介
    • 練習問題:工業大学生ももやまのうさぎ塾
    • 注意:問題の「表」の中身が重複していないからといって、一意列とは限らない。値だけに惑わされず、項目の「意味」を把握すること。

  • SQL.テーブル結合の書き方

    • FROM句でJOINするだけではなく、WHERE句でも指定できる。次の2つは同じである。
      • SELECT * FROM TBL1 INNER JOIN TBL2 ON TBL1.COLA = TBL2.COLA
      • SELECT * FROM TBL1 ,TBL2 WHERE TBL1.COLA = TBL2.COLA

  • その他 SQL.抽出条件

    • INは 複数の値を指定する
      • SELECT * FROM TBL1 WHERE COL1 IN (100,200,350)
        ※(COL1 = 100 OR COL1 = 200 OR COL1 = 350 )と同じ
    • LIKEは 近似値の抽出
      • SELECT * FROM CUSTOMER WHERE NAME LIKE '%田%'
        → 秋田 かずえ、田村 ゆみ、合田 など。
        ※'%田'は後方一致、'田%'は全法一致となる

法務

  • 派遣先企業と労働者との関係
    • 決められた予算で開発する「請負契約」と、作業時間に応じて費用が支払われる「準委任契約」「派遣契約」がある。
      • 「請負契約」→成果責任「準委任」「派遣」→役務
      • 「派遣」は発注元が労働者に指示できるが、「準委任」はできない(指揮命令系統の違い)「準委任」は発注先の管理者が指示する。
      • 「請負契約」は「瑕疵担保責任」(バグ修正等、原則1年)があり、「準委任」は「善管注意義務」(良なる理者の~)がある。
    • 参考URL:請負契約と準委任契約と派遣契約の違いとは?

ネットワーク

  • サブネットマスク(255.255.255.0など)

    • 4オクテットからなるIPアドレスを「ネットワーク部」(グループ)と「ホスト部」(本来のアドレス)に切り分けるためのもの。先頭ビットから、マスクでビット(1)表記された範囲までが、ネットワーク部となる。
      • IPアドレス192.168.57.123、サブネットマスク255.255.252.0の場合
        • サブネット 255.255.252.0 → 11111111.11111111.11111100.00000000
        • IPアドレス 192.168.57.123 → 11000000.10101000.00111001.01111011
          → ネットワーク(下線部)192.168.57.0 である
    • ホスト部のうち、2つのIPアドレスは使用できない。
      • ホスト部が 0 → ネットワーク部自体を示す(上の例では 192.168.57.0)
      • ホスト部が 全て 1 → ブロードキャストアドレス
        (上の例では 192.168.59.255 = 11000000.10101000.00111011.11111111

  • CIDR表記(サイダー。『IPアドレス/xx』)

セキュリティ

  • 外部攻撃のリスク

    • デフォルトのポート番号を使ったサービスを外部にさらした状態にしておくことは危険。特に、著名なアンノウンポートである、22(SSH)など。不要であれば、ファイアウォールで塞ぐ、ポート番号を変更するなど。

  • ファイアウォール

    • 特定のIPアドレス・ポートを対象とした通信を「許可」または「遮断」する防壁機能。PCに設定するタイプ(Windows Defender Firewall等)の他、ネットワーク自体に機器として設置されるもの(ネットワークFW)がある。

  • デジタル署名の流れ(A さん to B さん)

    • デジタル署名の生成(A さん)
      1. 署名したいメッセージから、ハッシュ関数を使ってダイジェストを生成します。
      2. 生成したダイジェストを自分の秘密鍵で暗号化します。
      3. メッセージと生成した署名を B さんに送信します。
    • デジタル署名の検証(B さん)
      1. 受信したメッセージから、ハッシュ関数を使ってダイジェストを生成します。
      2. 受信したデジタル署名を、A さんの公開鍵を使って復号します。
      3. 1 において生成したダイジェストと 2 で復号したダイジェストを比較し、完全に一致することを確認します。
    • 参考URL:IPA ISEC 2.4デジタル署名

  • SSL通信の流れ

    1. クライアントがサーバに接続を要求
    2. サーバがクライアントに、サーバ証明書 + 公開鍵を提供
    3. クライアントが 共通鍵を生成
    4. クライアントが 公開鍵を使って共通鍵を暗号化し、サーバに送付。
    5. サーバ
    6. 参考URL:Alpha SSL SSL/TLS暗号化通信の流れ