はじめての802.1x認証

オモロイところをピックアップしておきます。

■日経SYSTEMS5月号

P18〜P20の話は、リアルですねー。


「検証ラボ」の
分散メモリー・キャッシュの検証は、
面白いし、参考にしよ。


会議で使用する
OpenSIM、Sametime 3Dは、非常に面白いですね。

ちょっと試してみるか・・・。


(更に追加)


運用保守の２０％削除は、これまでと別次元の厳しさ、とありますが、
遅かれ、早かれだったと思いますけど。

■コスト削減
・運用保守コスト
・開発コスト



■■運用保守サービスの過剰コスト洗い出し

・仮想化による集約。
・データセンターへの集約。
　（サービス切替も。データセンター提供のものに）

・リース契約の見直し・・・オペレーティングリース方式


keartbeatとDRBDという名称も出てきており、
OSSを使いこなすには、
英語の公式サイトを丹念に調べるなど
手間がかかります、とあります。


ますます、英語を読む（高速にですよ）、
仕事に生かす、
問題が起こった場合再び英語サイトを探す、

ということが、当然の仕事上の「当たり前スキル」になりますね。


「強いコスト意識」に関して、
大手システムインテグレーターとベンチャー企業の違いが
言われてますが、今頃言われなくても、わかってますよね。

金がないと、時間・労力・知恵を使って色々な方法を
模索し続けないといけないわけで。

メンバーのコスト意識が低いとありますが、
これはメンバーだけではなく、
マネージャー・リーダーにも言えること。

今でも、Microsoft Officeの低いスキルのため、
一見すると資料作成しているように見えても、
実は、エクセルとかワードの操作がうまくできなくって、
試行錯誤している人、多いですからね。

以前、書いていたように、Microsoft Officeの操作能力の低さは、きっとエンジニアのスキル把握における「チェック対象」になるでしょう。



★その他、目にとまった記事

・P114　データセンター・コンパス

　これ１ページだけですが、オモロイですね。

　２社のデータセンターをとりあげてますが、ビットアイルさんの「人にやさしいデータセンター」というのは、良いですねー。

体力の負担軽減を考えている点は、非常に好感が持てます。

リラクゼーションルームの設置、マッサージ機、仮眠用リクライニングチェア、飲食スペース、１泊１５００円でのテレビベッドつき仮眠室。

いいな、ここ(^^)。

ただ、宿泊者が膨大になって、予約取れなかったりして(^^)


P48 「人間はコンピュータと同じく、
　　　情報の入力があって初めて思考する」

P51　「未経験の仕事は損得抜きに引き受けると良い」

　　他のプロジェクト・エンジニアの失敗経験を
　　疑似体験するために、プロジェクトの議事録を積極的に読む。

　手戻り発生のケースでは、なぜそうなったか？
　原因を探るようにしている。

P52　わかりやすく書く、話す「習慣づけ」

P53　粘り強く考える。

P54　RIA・・・Sliverlightと「タッチパネル式大型モニター」による、
　　使われてなかったシステムが蘇った。（TDKラムダの事例）


P55　Adobe AirでUIを統合。
　　「ブラウザの制約(種類・バージョンによる統一性のなさ）
　　　を避けるため」

P56 Ajaxだとパフォーマンス、セキュリティ、コードの
　　メンテナンス面から業務アプリで利用しにくい、
　　という声が多い。

　　図３のHTMLとRIAの画面の違い、は、操作進行順に比較されていて、わかりやすい。
　　また、サーバーとの送受信の有無も書かれているので、良い。

P57　上流工程でプロトタイプ作成など、要件定義と基本設計に難しさがある。

　　パフォーマンスとプログラム配布も要注意。

※この配布(Deploy)を２段配布している点は、
　参考になりますね。
　
　各支店の配布サーバーで一旦配布させてから、
　それをクライアントに配布する。


・パターンファイルによるウイルス検知の限界・・・一日一万個以上の新種ウイルス

・読者投稿を見ていると、
　前号の「非機能要求のまとめ方」が
　非常に参考になったという　意見が多いです。

　会社にバックナンバーがある人は、
　目を通すとかなり役立つでしょう、きっと。




★★★来月号の見所は、次の２つかな。

6月号の特集３「サーバー仮想化の"効率的"運用法」

「検証ラボ」Force.comに見るクラウドの実力






■日経NETWORK5月号

特集１　この不況時代に生き残れる「資格」

タイトルは、「ちょっと違うんでは・・」と思うんですが、
中身は、面白かったです。


ただ、毎回思うんですが、

「英語」

をとりあげてませんねー。なんで？



特に、東京方面の人は、理解できると思います。

仕事で英語を必要としてない人も、
まだいるとは思いますけど、
ジワジワと追い込まれているのは、実感できるのでは？

外人の人、ネイティブ募集とか
海外案件で英語できる人の募集って、
不景気とか関係なく、今も根強くありますからね。


これだけ外資企業が進出し、
また、海外へのネットワーク導入も進んでいる中で、
なぜとりあげてないのか、本当に不思議です。


意図的に避けているのか？


P29のM氏の意見は、結構、納得できるところも
多いですね。

CCNAやCCNPの試験バージョンとかにもよるんですけど、
CCNAで学んだ技術の方が、使用頻度は高いかも
しれませんね。

もちろん、もっとコアな仕事、バックボーンとか
BGPのルーティングを見ている仕事の人は、
違う意見になるでしょうけど。


ネットワークエンジニアでない人も、
今、何が必要とされているか、を知るのに良いと
思う内容なので、ぜひ読まれることを
オススメします。


経営に関する知識、会計、法務などに関する勉強が必要と
感じている人は、今、多い（はず）ですからね。


そうでも、ないかな？(^^)











■Subversionを使いこなす


入門Subversion―Windows/Linux対応
http://homepage3.nifty.com/sysaho/subversion_git_redmine.html

画像の量といい説明の流れといい、
非常にわかりやすかったです。

著者の人が読み手を理解して書いてくれてますね。
一度も、バージョン管理を行ったことのない人には、
特にオススメです。

Web更新したり、会社でワードとかエクセルとか
パワーポイントのファイルを数名で共有している人とか
でも、覚えて使いこなすと非常に良いと思います。

開発者でも、バージョン管理ソフト知らない人、
いますからね、結構(^^)。

他のSubvesion本やプロジェクト管理のRedmine本も、
レビューは後で書きます。
Redmineを使おうとするだけで、
MySQLとかRuby on Railsも使うことになるので、
ちょうど手間が省けていいや(^^)


残るは、Gitだな。

メールが来たので、何かと思うと・・・。


http://homepage3.nifty.com/sysaho/musenlan.html

うーーん、安いんだなー。最近は。

アダプタ買おうかな、そろそろ。

後で、比較のために、
ヨドバシへ行ってみようと思いますが、
いつの間にか、大手量販店より、
価格がかなり安くなっていることも多いので、

めざとく調べておけば


年間出費が、
数万円単位で変わってきそうですね。
（ポイントを考慮しても、です）


先日、一眼レフカメラが１万円違うと、
週刊ポストの大前　研一さん連載で
言及されてるのを読んでたんですが、
手で持ち運べるものは、
アマゾン購入がトレンドになっていくんでしょうね。

出ました、Windows 2008 Serverドメインでの
必須本が。



■Microsoft Windows Server 2008 PKI & 認証セキュリティ大全


http://homepage3.nifty.com/sysaho/8021x_book.html

バージョン３テンプレートなどもきっちり出てますね。


久しぶりの更新でした！それでは、また！

出ましたねー。

とうとう。

http://www.cisco.com/web/learning/le3/ccie/wireless/index.html

http://www.cisco.com/web/learning/le3/ccie/wireless/wireless_job_skills.html

御覧の通り、
RF spectrum analyzerが登場していますけど、
まあ、当たり前ですよね。


今年初め頃に、何度か書いたと思うんですが、
無線の導入がどんどん進んでいること、
そして、無線技術が進化していることの相乗効果で、
SEに求められる知識が、かなり高度化しています。


つまり、bとかgとかチャネルを知っていても、
素人と変わらないと。


トラブッテから、電波を弱めたり、強めたりして
調整しているようではダメだと。


MIMO対応の機器を導入すれば、
これまでよりは、導入がラクになるだろうと、
某有名定期購読誌の特集で
いい加減なことを書いてはダメだと(^^)。


Ciscoの機器に依存しているとはいえ、
タイムリーなよい試験だと思います。


今年、アマチュア無線の３級を
春に合格して、既に、無線の知識に対して
布石を打っている私としては、
このWireless、虎視眈々と狙っています。(^^)




企業システムのためのPKI―公開鍵インフラストラクチャの構築・導入・運用
出版社:日経BP社
価格：￥4,620(税込)

GMATの本人認証に
静脈認証を使う、という話題です。

でも・・ですね。

GMATで替え玉受験する人って
ホンマにいるんでしょうか？

あれって、留学目的ですよね？

替え玉受験して、
留学しても、現地授業で
英語の能力が低ければ、落第するわけですよね？

http://headlines.yahoo.co.jp/hl?a=20080727-00000015-yom-bus_all


英語能力がないまま、留学したって、
すぐバレルでしょう。

授業も課題もついていけないし、と思うのですが。


でも、この静脈認証は、
指紋認証より
誤認識は、少なそうですね。


指紋認証は、水分のついた状態だと
判定結果が悪かったですから。

http://headlines.yahoo.co.jp/hl?a=20080724-00000021-rbb-sci




次回のネタは、次号の日経コミュニケーション で
イマイチ流行っていないNAPをとりあげるようなので、
その話題にします。


結局、流行らないのか・・・。


NAPじゃなくって、
まず、802.1x認証だと思うんですけどね。


その次のSTEPでNAPにしないと、
運用の難点・大変さばかり目に付くに
決まっているわけで・・・・。





■Windows Server 2008 テクノロジ入門 (マイクロソフト公式解説書)
　価格：￥4,935(税込)
　出版社：日経BPソフトプレス

NAPのセミナー情報です。

日経NETWORK 100号記念だそうですが、
私を含めて、創刊号から
定期購読している人って多いと思いますが、
何か特典欲しいですよねぇー。

個人レベルの定期購読で、
日経BP社には、かなり貢献しているんですが、私(^^)。

日経Linux
日経NETWORK
日経SYSTEMS
日経エレクトロニクス
日経コミュニケーション

普通、これだけ買っている人、
あんまり、いないと思うんだけど。

１回、何かくれないか
メールしてみよう(^^)。

※あ、これ、良く見たら、
　定期購読者、無料って書いてた


◆日経NETWORK 100号記念読者セミナー

〜検疫ネットワークの注目キーワード　NAP〜

■日 時：2008年7月29日(火) 13:30〜18:00 （13：00開場）予定
■場 所：海運クラブ　ホール
　　　　　（東京都千代田区平河町2-6-4　海運ビル）
■主 催：日経NETWORK
■協　賛：マイクロソフト
■受講料：日経NETWORK年間予約購読者：無料
　　　　　一般：7,100円（税込み　日経NETWORK半年購読付き）
　　　　　 http://ac.nikkeibp.co.jp/nnw/100/





◆企業システムのためのPKI―公開鍵インフラストラクチャの構築・導入・運用


行こうかな・・・・・。どうしよ?

あんまりNAP盛り上がってないからなぁー

タイトルに書いたように、
最近は、PKCS#12って何？

という具合に、PKIに関する用語に対する質問も
増えたように感じます。

ところで、

PKCS#12とは何ですか？

PKCS#8と何が違うんですか？

と質問されたら、どう答えますか？


完全に正確に返答できる人は
あまり多くないと思いますけど。

PKIバイブルと私が呼んでいる
下記の書籍には、きちんとわかりやすく
書かれています。

購入した人は非常に多いはずですから、
第5章も当然読んでいるはず、ですよね



◆企業システムのためのPKI―公開鍵インフラストラクチャの構築・導入・運用
P.S いまでも、PKI本NO１ですね。




P280にわかりやすい表があります。

非常にわかりやすく、秘密鍵、証明書の
ファイルフォーマットの違いが一目瞭然です。

秘密鍵、証明書、認証局の証明書の有無により、
#8なのか#12なのか、などがわかります。



以前、このブログのコメント欄で
質問があったように、
Windows環境では、
証明書が「ファイルのように見える」けれども、
実際は、レジストリから必要な値を吸い上げているので、
ファイルではないと私は思っている、と
書いたことがありました。

このP280近辺を読んでもらうとわかると
思いますが、
バックアップするために、
秘密鍵や証明書をエクスポートした経験は、
あると思いますが、
その時に、エクスポートする形式を選択して下さいと
表示されます。

何種類かあるので、
デフォルトでWindowsPCにインストールされている
ルート証明書をテストとして
エクスポートすることもできるので、
試すと良いでしょう。

DER形式など、3種類の違う形式で
「ファイルとして」保存することができます。


つまり、そのエクスポートという行為をする中で、
「ファイル形式」を選んでいるということは、
そもそも、ファイルとして存在しているわけではないと
いうことがいえると思います。

証明書の自動配布時のパケットを
キャプチャーしたことがある人は、
わかるはずですが、
LDAPでSearchした個々のAtttributeとValueを
クライアントが受け取っているのが、
見えますから。

つまり、「ファイルとして存在しているならば」、
ファイルとして受け取ればいい、わけですよね。

再び、仕事の関係上、
PKIの本を復習がてら読んでいますが、
じーーっと考えながら、思い出しながら
読んでいると、
やはり、

「深いよなぁー」

とか、

「Windowsサーバーってよくできてるよなぁー」

と思います。

P135の証明書のセンター一括方式のところとか。

図の�Dは、
認証局からディレクトリへの
証明書の書き込みを図示していますけど、
なるほど、よく出来ているよなぁーと
感心します。


今一度、３章を読んで、
Windows Serverでの配布の流れを追いかけると
新たな発見があるのでは、と思います。


Windowsドメイン環境での証明書配布のイメージを
理解するのにも役立つと思いますよ。

あくまでも、元のイメージは、
PKIの仕組みに基づくものですし。



◆企業システムのためのPKI―公開鍵インフラストラクチャの構築・導入・運用


■発行されて６年経過。
　いまだに、PKI本NO１な、その本が・・・・。

久しぶりに、
新鮮な無線ネタが出てきましたね。

エクストリコムです。
（エクストリームと間違えそうで、ややこしい）

http://www.atmarkit.co.jp/news/200806/05/extricom.html

どこかで触れる機会があるといいのですが・・・。

ところで、MIMOに関する話が
出てますね。


結局、無線の難しさの話になるわけですが、
MIMO対応をうたっている無線APの
アンテナ形状１つをとりあげてみても、
先日の日経コミュニケーションに出ていた、
写真の４社は
すべて、アンテナ形状バラバラでしたし、
当然、反射なども、これまでより
更にわかりにくくなるというのが、
これを読んでもわかると思います。



◆未だに、たった１冊のサイトサーベイ本

◆802.11 Wireless Network Site Surveying and installation
　価格：￥6,536(税込)
　出版社:Cisco Systems

５月１４日

http://www.atmarkit.co.jp/news/200805/13/student.html

これは、すごいですね。

学生になろうかな(^^)。

これって、社会人大学とかに通っても学生扱いされるのかな？

もし可能なら、それだけのために、
学生になるんですが・・・(^^)