ユーキャンの新・速読講座やってみる 26日目 細切れでも良いから進める意識
感想、効果
1時間取ることが出来ないので、朝の業務開始前に5分空いた時や、昼休みの最後の5分などの細切れ時間に少しずつ進めている。
やり方としては間違っているかもしれないが、これが通信教育のメリットだと思う。1時間取るための心理的なハードルが高すぎてやらなくなるので、毎日少しでも続けることを優先した結果この形で進めることにした。「小さな習慣」で昔読んだやり方で、毎日触れることで習慣になっていくことを実践している感じ。
プログラム3の結果(26日目)
・たてサッケイドシート:13回
・よこサッケイドシート:〇
・ヘルマンシート:10
・ランダムシート(かな):13個
・ランダムシート(数字):20個
・漢数字二行パターンシート:64行(口)、19行(夏)
・たて一行ユニットブック:40個
・スピードチェック:39個、38個
・ロジカルテスト:30/30 30/30 ステップ3
・イメージ記憶トレーニング 10/40 16/40 (1分)
・イメージ読みトレーニング 52
・倍速読書トレーニング セキュリティの基本 3000文字/分 A
ユーキャンの新・速読講座やってみる 25日目 ヘルマンシートは光を当てて真上から見よう
感想、効果
ヘルマンシートは紙にあたる光の角度によって白く見えることが分かった。
紙を机の上において、なるべく紙の真上から見るようにするとちゃんと消えてくれる。
倍速読書トレーニングは相変わらず情報安全確保支援士に向けて、入門書のセキュリティの基本を読む。知っている内容のところが多かったので倍速でも追いつけた。
プログラム3の結果(25日目)
・たてサッケイドシート:17回
・よこサッケイドシート:〇
・ヘルマンシート:5
・ランダムシート(かな):17個
・ランダムシート(数字):16個
・漢数字二行パターンシート:50行(口)、14行(夏)
・たて一行ユニットブック:37個
・スピードチェック:36個、38個
・ロジカルテスト:30/30 30/30 ステップ3
・イメージ記憶トレーニング 10/40 19/40 (1分)
・イメージ読みトレーニング 電話の声 34
・倍速読書トレーニング セキュリティの基本 1500文字/分 A
情報安全確保支援士の勉強まとめ~サーバ証明書~
完全に自分用だが、勉強した内容をアウトプットすることで記憶していくスタイル。
情報安全確保支援士の勉強する中で公開鍵基盤に関する内容が複雑でわからなかった。
特にサーバ証明書について、参考書には書かれている内容が少なくわかりづらかったので、自分のブラウザなどで見れる範囲の情報を足しつつまとめてみた。
サーバ証明書の中身
サーバのドメインやサーバ証明書を発行した認証局など基本的な情報が入っている。
サーバ証明書で検証に使われる重要な項目は公開鍵と拇印(メッセージダイジェスト)になる。
https通信ではこのサーバ証明書をブラウザで受信することで、通信の秘匿性が保たれているか検証している。
例として、Qiitaの証明書を見ると以下の通りとなっている。
証明書のパスも見ることが出来る。
ルート認証局の下に3つの中間認証局になって、Amazonがサーバ証明書を発行している。
ちなみに、サーバ証明書を見る方法としては
https接続しているブラウザの鍵マークをクリックすると中身を見ることが出来る。
サーバ証明書の作られ方
サーバAの証明書を作る時の手順をステップごとに見ていく。
サーバAでの作業
①「サーバAの秘密鍵」を作成(OpenSSLなどを使用して作成することができる)
②「サーバAの秘密鍵」をもとに作成した「サーバAの公開鍵」を含んだ「サーバAのCSR」を作成
※CSRはサーバのドメインや所有者などの、認証局がサーバ証明書を作成するために必要な情報が乗っているファイル。
③「サーバAのCSR」を中間認証局に送信
②「サーバAの秘密鍵」をもとに作成した「サーバAの公開鍵」を含んだ「サーバAのCSR」を作成
※CSRはサーバのドメインや所有者などの、認証局がサーバ証明書を作成するために必要な情報が乗っているファイル。
③「サーバAのCSR」を中間認証局に送信
中間認証局での作業
④中間認証局で「サーバAのCSR」をハッシュ関数でメッセージダイジェストにする。
⑤メッセージダイジェストに「中間認証局の秘密鍵」で暗号化し、電子署名を作りサーバ証明書となる。
⑥サーバAにサーバ証明書を送付する。
⑤メッセージダイジェストに「中間認証局の秘密鍵」で暗号化し、電子署名を作りサーバ証明書となる。
⑥サーバAにサーバ証明書を送付する。
サーバAでの作業
重要なポイント
サーバ証明書を利用した通信方法
中間認証局が一つの場合としてこれまたステップを追って書いてみる。
クライアント側の作業
①クライアントからサーバAにアクセスする。
サーバ側の作業
②サーバAからクライアントにサーバ証明書と中間証明書を送信する。クライアント側の作業
③受信した中間証明書から中間認証局の公開鍵を取得
④サーバ証明書の電子署名を「中間認証局の公開鍵」で復号化しメッセージダイジェスト(拇印)にする。
★サーバ証明書の電子署名は「中間認証局の秘密鍵」で暗号化されている。
⑤復号化で出来た「サーバAのメッセージダイジェスト」と、サーバ証明書からハッシュ関数により導出した「サーバAのメッセージダイジェスト」が一致しているかチェックする。
④サーバ証明書の電子署名を「中間認証局の公開鍵」で復号化しメッセージダイジェスト(拇印)にする。
★サーバ証明書の電子署名は「中間認証局の秘密鍵」で暗号化されている。
⑤復号化で出来た「サーバAのメッセージダイジェスト」と、サーバ証明書からハッシュ関数により導出した「サーバAのメッセージダイジェスト」が一致しているかチェックする。
⑥ルート証明書からルート認証局の公開鍵を取得
★ルート証明書はクライアントにもともと配布されている。
⑦中間証明書のデジタル署名をルート認証局の公開鍵で復号化しメッセージダイジェストにする
★中間証明書の電子署名は「一つ上位の認証局の秘密鍵」で暗号化されている。今回は中間認証局を一つとしているのでルート認証局の公開鍵で復号化できる。
⑧復号化で出来た「中間証明書のメッセージダイジェスト」と、中間証明書からハッシュ関数により導出した「中間証明書のメッセージダイジェスト」が一致しているかチェックする。
⑨クライアントから通信する内容は「サーバAの公開鍵」で暗号化し、サーバAに送信
⑩サーバAでは受信したデータを「サーバAの秘密鍵」で復号化し、解析する。
クライアントで保持しているルート証明書は以下で見ることができる。
GoogleChrome→設定→プライバシーとセキュリティ→証明書の管理→信頼されたルート証明書
InternetExploerやEdgeでも見方は検索すれば出てきます。
GoogleChrome→設定→プライバシーとセキュリティ→証明書の管理→信頼されたルート証明書
InternetExploerやEdgeでも見方は検索すれば出てきます。
単語リスト
勉強するうえで出てきた単語と、初心者が認識/イメージした意味
| 単語 | 意味 |
| メッセージダイジェスト | ファイルをハッシュ化したもの |
| ハッシュ化 | ファイルを文字列(2048byteとか長さは関数による)に変換すること。ハッシュ関数によって、文字列に変換している。少しでも違うファイルであると、異なる文字列に変換されるため改ざんされているかをチェックできる。またハッシュ化後の文字列から元のファイルを作成することはできない。 |
| 秘密鍵 | 公開鍵基盤の秘密鍵。作成したサーバに保存されている。公開鍵で暗号化したものを複合化するためのカギとなる。また、秘密鍵で暗号化したものは公開鍵で復号化できる。実態は数字、文字列の羅列。作り方によって桁数が異なる。 |
| 公開鍵 | 公開鍵基盤の公開鍵。公開する鍵だから公開鍵。秘密鍵で暗号化したものを複合化するためのカギとなる。実態は数字、文字列の羅列。作り方によって桁数が異なる。 |
|
デジタル署名 |
メッセージダイジェストを暗号化したもの |
| CSR | サーバ証明書を作成するときに必要な情報を記載したファイル。認証局はCSRファイルをもとにサーバ証明書を作成する。 |
| ルート認証局 | 認証局の最上位の認証局。ツリーの一番上にいる認証局というイメージ |
| ルート証明書 | ルート認証局自身の証明書。 ルート認証局の情報や署名、公開鍵が入っている。 |
| 中間認証局 | ルート認証局から委任を受けた認証局 |
| 中間証明書 | 中間認証局の証明書。上位の認証局が発行する。中間認証局の情報、署名、公開鍵などが入っている。 |
| サーバ証明書 | 中間認証局orルート認証局が発行する証明書。サーバの情報、署名、公開鍵などが入っている。 |
より深く理解するには
参考書を読んでいると、サーバ証明書にどのような項目がや作り方がイメージしづらかったためいろいろ調べて出した結果。
試験的には不要だと思うが、中身を見ていったほうが確実に理解は深まる。
無料でサーバ証明書を作る方法として、認証局を自分でやってしまうオレオレ証明書を作ることが出来る。
GCPの永年無料枠で十分できる内容なので、理解をさらに深める意味でもやってみてよいと思う。
ユーキャンの新・速読講座やってみる 24日目 資格勉強の参考書で倍速読書やってみた
感想、効果
倍速読書の本がなくなったので、資格勉強(情報安全確保支援士向け)の参考書にしてみた。
倍速読書が長くて苦痛だったので、やる意味を見出せるという点では非常に良かった。ただ、速読的には理解力がネックになって速くは全然読めない。頑張って速く勉強している感じ。
参考書の選び方としては難しめの参考書だと全く速読にはならないので、入門書みたいなものを復習がてら読むのが良き。
プログラム3の結果(24日目)
・たてサッケイドシート:13回
・よこサッケイドシート:〇
・ヘルマンシート:2
・ランダムシート(かな):20個
・ランダムシート(数字):20個
・漢数字二行パターンシート:54行(口)、14行(夏)
・たて一行ユニットブック:43個
・スピードチェック:29個、33個
・ロジカルテスト:30/30 30/30 ステップ3
・イメージ記憶トレーニング 13/40 17/40 (1分)
・イメージ読みトレーニング 電話の声 48
・倍速読書トレーニング セキュリティの基本 750文字/分 A
ユーキャンの新・速読講座やってみる 23日目 続けるべきか迷う
ヘルマンシートは消えない。でもネットを検索していると大体消えていたら次に進んでよいみたい。
このまま速読講座を続けても数値が伸びる気がしない。損切りとして、終わりにするのもありだと感じている。続けることで得られるものは、達成感とやり切った成功体験くらいなのでは?と思っている。
あと倍速読書の本がないから買わねば。。。
□プログラム3の結果(23日目)
・たてサッケイドシート:13回
・よこサッケイドシート:〇
・ヘルマンシート:3
・ランダムシート(かな):26個
・ランダムシート(数字):21個
・漢数字二行パターンシート:50行(口)、12行(夏)
・たて一行ユニットブック:39個
・スピードチェック:34個、38個
・ロジカルテスト:30/30 30/30 ステップ3
・イメージ記憶トレーニング 13/40 20/40 (1分)
・イメージ読みトレーニング 電車で 45
・倍速読書トレーニング 武器としての決断思考 3500文字/分 A
リッツカールトン サービスを超える瞬間 言うは易く行うは難し
速読でせっかく読んだので感想を。
リッツカールトンの優れた部分
各社員への20万円/日の裁量や、役割を超えた作業の実施、NOとは言わない姿勢で出来ることを探す。
それによって相手が想像できていないサービスが満足を生む。そして継続することで感謝になる。
これによって、リッツカールトンのファンが増えていくという仕組み。リッツカールトンという会社全体の文化として浸透しており、全社員で意識があるから上手くいくという印象。
言うは易く行うは難し
企業文化として全社員/関係者に浸透していないと、社員同士でのやり取りに安心感がないことや調整に時間がかかりすぎてしまいできないと感じた。また、契約だったり別会社が関わってくるとさらに難しいと思う。
例えば、自分が所属しているシステムインテグレータでは請負契約がメインの契約になる。契約をする前に、見積もりとしてどんな仕様が必要かを明確にして、その範囲を実現するための金額として請求することになる。で悪しき風潮といわれる二次受けベンダに依頼することとなる。
ここで二次受け以降のベンダはトラブルに備えていくらかのバッファを持たせてはいるが、大きく開発内容を変えることはできない。
なので、システムのあるべき姿の提案など顧客が想像できていないサービスを提供するためには二次受けベンダ含めて人員の調整/契約の調整/納期の調整を行ったうえで、顧客に提案を行い顧客側の上司が追加費用OKを出すための情報や時には資料を代わりに作成することで、やっとサービス提供になる。みんなが苦労する。
もともとの値段設定を余裕持たせたうえでなら簡単に実行できるが、それでは他社に開発を奪われてしまう。
それでも、あるべき姿を追求して周りを巻き込み行動できる人が成功するんだろうな。と感じました。
あとは、こんな苦労があるからアジャイルが流行るんだろうと思いました。
ユーキャンの新・速読講座やってみる 22日目 無心でやる。
ヘルマンシートは相変わらず消えない。乱視だと消えにくいとかあるのかも。
イメージ記憶トレーニングは思い切って1分にして、ものすごい気合を入れてやってみた。結果的には1分30秒と変わらないから、負荷がかかっていなかったのかも。
ただ、イメージというよりは言葉を脳内で大声で叫んで覚えている感じ。(脳内のアンタッチャブル柴田がツッコミとして言っている風景で覚えている。)
イメージ読みトレーニングはなかなか面白い。自分が物語に入るくらい想像していきたい。
□プログラム3の結果(22日目)
・たてサッケイドシート:14回
・よこサッケイドシート:〇
・ヘルマンシート:3
・ランダムシート(かな):14個
・ランダムシート(数字):20個
・漢数字二行パターンシート:47行(口)、12行(夏)
・たて一行ユニットブック:40個
・スピードチェック:36個、35個
・ロジカルテスト:30/30 30/30 ステップ3
・イメージ記憶トレーニング 16/40 22/40 (1分30秒)
・イメージ読みトレーニング 昔の仲間 53
・倍速読書トレーニング リッツカールトンのサービスを超える瞬間 3500文字/分 A
