やかんです。

今日やったことについて

サイバーセキュリティ3(自学)

  • 課題で、自分のPCの脆弱性などについて考えている。
    • 確かに、改めて考えてみるとどうなんだろう。。気づいていないことがリスクなんだろうなあ。

課題提出完了。

サイバーセキュリティ3(第3回)(授業)

  • 確かに、IDやパスワードが具体的にどのように窃取されるのかってわからない。知りたい。
  • 脆弱性ってそもそもなんだ。定義を学ぶ。
    • 脆弱性自体は複数あって、そこには種類がある。CWE。
    • CVEがよく使われているらしい。脆弱性に番号をつけていく。つまり、脆弱性が積み重なっていくということ。CVEで扱われる脆弱性を、CVSSというシステムで評価する。
    • 国内のソフトウェアについては、CVEに登録されないケースが多い。日本においてはJVNというものがある。CVEを見て無かったら、JVNを確認すると。
  • CVSSは計算方法。評価方法。
  • 攻撃者よりも早く、脆弱性に対応する。脆弱性情報について収集して、対策。JPCERT/CCすごいな。対策をしっかり書いてくれている。
    • 東大にはUtokyo certというものがあるらしい。
    • microsoftとかは月刊で注意喚起出しているのか。逐次追っていくのが一番いいんだろうなあ。
    • apple製品については別のところに載っているらしい。
  • 基本的に自分のポート以外の通信を除くことはできない。
    • ポートの考え方、よく理解できていない。
  • 通信がモニターされる。
    • こともあるから注意。悪意あるネットワークに接続した場合。誘導されて接続してしまったなど。名前が似ていたり。
  • 帯域制限。
  • 可用性が失われる、というのも脆弱性に該当するんだ。
  • 停電時、電子ロックは開錠される。中から外に逃げたい人を優先している。
  • 情報セキュリティマネジメント。
    • 情報セキュリティについても、しっかり運用する必要があるんだ。
    • 情報資産を洗い出す。で、それに応じた対策を考える。で、導入して、必要に応じて教育して、フィードバックに基づいて修正する。
  • 情報セキュリティポリシーについては、組織に応じて実態や優先事項が違うから、自分の組織にあったポリシーの策定が大事。
    • ポリシーの周知、必要に応じた教育も大事だよな。
  • 体制を整える。そして、ポリシーを策定する。
  • CSIRT。
  • 東大の基本方針は外部にも公開されている。

アルゴリズムとデータ構造(自学)

今授業ではソートが扱われている。これはまー、一回自分で実装しておくか。

先にグラフとか、授業で今後扱われる予定の競プロっぽいテーマ予習的にやろうかなと思ったけど、まあ焦ってもしょうがないしな。

  • C++かくの地味に久しぶりだ。
  • 配列は固定長。vectorは動的サイズ。固定長の場合はコンパイル時にサイズが決定され、プログラム実行中にそれを変更することはできない。動的サイズの場合は、プログラム実行時に変更可能。
    • 静的配列はスタック上に配置。vectorなどの動的配列はヒープ上に配置。
    • vectorは、別にコンパイル時にサイズが決定されないわけじゃない。変更可能というだけで、一応決定はされる。じゃないとプログラム動かないよな多分。
  • 参照を使うと、オブジェクトのコピーを作らずに直接オブジェクトを操作できる。
    • 参照はポインタとは別概念なの?よくわからなくなってきた。
  • バブルソートも、自分で実装しようとすると意外と難しいんだな。。舐めてましたごめんなさい。
    • バブルソートは、何番目に小さい数に関心があるか、という点が大事な気がする。

アルゴリズムとデータ構造(授業)

  • マージソートについて。
    • メモリに乗らないほど大きいデータの場合、ディスクとデータのやり取りが必要になる。この時、マージソートの場合、前から順にディスクから読み出していけばいいから効率的。quick sortに比べて。
    • ディスクは応答が遅いから、値を探して取得しようとすると時間がかかる。この点、マージソートは値を探す必要がないということ。
  • 二分探索木をハッシュにしたら、O(logn)->o(1)になった。それと似た感じで、クイックソートをバケットソートにすると、O(nlogn)->O(n)になる。

ソートってなめてたけど結構大変なんだな。。

統計学(自学)

  • 多変数について。
    • 共分散とか、数式として考えてしまえば何も難しくない。
  • 多変数の話はなんとなく応用が見えづらいんだよな。
  • まあでも、一個一個期待値の計算とかをなぞるのは練習になって良い。

やることorやりたいこと

なんか最近、行き当たりばったり感がすごいんだよなあ。なんでだろう。前立てたお勉強計画があんまり意味をなしていないんだな。。

気持ちの問題でどうにかなる面もある。まとまってやろうとしないで、ちょこちょこ継続するだけでもいい感じっていう。

こういう時、優先順位っていう考えを持てばいいのかな。

ということで、今日の日記は強制終了しようと思います。最後までお読みいただき、ありがとうございます。