Nmapでサーバーをポートスキャン
Nmapとは Nmapとは、クライアント側から対象サーバーのポートスキャンやOSスキャンなどを実施できるセキュリティスキャナです。100を超えるオプションが用意されており、対象サーバーのミドルウェアのバージョンなどを調査することもできます。今回はポートスキャンに焦点を当てて、Nmapの使い方をご紹介します。 サーバーでポートが空いているかどうかを確認する方法として、対象サーバーにログインし、netstat -anなどのコマンドでポートの開放状況を確認する方法は広く知られています。あるいは、iptables -Lなどでファイアウォールの空き状況を確認する方もいるでしょう。しかし、この方法では、サーバー内部での実行のため、本当にクライアントから見てポートが開放されているのか(何らかの要因:例えばL3スイッチ・ルーター・ファイアウォールなど中間のネットワーク機器によって接続が遮断されていないか)
経営者としての第一歩 - 株式会社参謀本部の社長ブログ
株式会社参謀本部を登記完了 以前からこちらのブログでお知らせしていた株式会社参謀本部ですが、無事登記手続きも完了しました。登記日(設立記念日)は4月1日。憶えやすい日ということで1日にしたのですが、後から思ったけどエイプリルフールと被っているので、設立何周年企画を打ってもWEB上ではエイプリルフール企画の話題でかき消されそう。まぁ、いっかー。 現在の会社法では株式会社は資本金1円からでも作れますが、株式会社の登記にあたっては定款の作成や発起人の選定や資本金を入金するための口座など各種書類が必要です。自分で準備する人もいますが、私は司法書士の方に依頼しました。依頼料は28万円。まず司法書士の方と新宿の喫茶店でご挨拶と定款の内容を打ち合わせしたのですが、その翌日には参謀本部の印鑑(角印と丸印)が送られてきました。司法書士はメッチャ仕事速いですねw 一気に後に引けなくなりました。定款の草案も翌日
起業するための事業計画書を公開しました - データサイエンティストのタコ部屋
クラウドソーシングの事業計画書を公開いたします 3月は会社設立のための準備で慌ただしく動いています。4月には会社を設立して、クラウドソーシングを事業化していく予定です。この会社は、特に会社という形態に留まらず、誰もが自由に参加したり参加しなかったり出来るようなオープンな仕組みで運用していこうと考えています。そのための第一ミッションが情報公開です。 まだ会社設立前ですが、これからどのようなクラウドソーシング事業を始めようとしているのか、SlideShareに資料をアップロードしました。以下から閲覧できます。 クラウドソーシング事業計画書 クラウドソーシング事業計画書 from 貴義 齊藤 事業計画書を機密事項にする理由はない 事業を開始するにあたって、その事業をコンフィデンシャルにする必要はないのかなと思います。変化の激しいWEB業界ですから、同じようなことを思いついている人は沢山いるでし
文化資本 - 株式会社参謀本部の社長ブログ
ディスタンクシオンとは これは君のことを話しているのだ。この注意は読者に向けられていると同時に、社会学者にもまた向けられている。逆説的なことであるが、文化のさまざまなゲームは、そこに巻き込まれた人々が互いに相手を客観化しようとして行うあらゆる部分的な客観化行為のおかげで、かえってそれら自体は客観化されることから免れるという仕組みになっている。だから学者たちは、自分自身の真実をつかむことをあきらめるのでないかぎり社交家たちの真実をつかむことができないのだし、逆もまたしかりなのである。(P.ブルデュー『ディスタンクシオン』藤原書店) エリボン:そうすると知識人のはたすべき役割とは何なのでしょうか。 ブルデュー:それはもうはっきりしています。装置の言葉が覆い尽くし、装置という怪物が生んだ現実、その現実の理論的分析が欠如しているのです。要するに理論が不在なのです。スローガンや激しい呪詛は、あらゆる
私がRSSリーダーで購読しているブログ・ニュースサイト - データサイエンティストのタコ部屋
livedoor Readerで購読しているブログ 最近、livedoor Readerに登録しているフィード1万件を間違って全件消してしまいました。取り急ぎ復旧させたのが、この3,019件のフィード。職業柄、技術系のブログが多めです。あとは、まとめサイトとか、はてな村の定点観測とか。各種RSSリーダーで読み込めるように、OPMLファイルも公開しますので、良かったらどうぞ〜! 私が読んでいるブログ一覧 哲学ニュースnwk My Codex Leicester 暇人\(^o^)/速報 データサイエンティストのタコ部屋 ITライフハック すがブロ ライフハッカー[日本版] Colorless Green Ideas 職業プログラマの休日出勤 やねうらお−俺のブログがこんなによっちゃんイカなわけがない YAPC::Asia Tokyo 2013 “blank”>ガジェット速報 » ggsokuで
統計解析ツールRとMySQLを連携させる
RとMySQLの連携 まず、Rを起動させてDBIとRMySQLのパッケージをインストールさせます。 $ sudo R R version 2.15.2 (2012-10-26) -- "Trick or Treat" Copyright (C) 2012 The R Foundation for Statistical Computing ISBN 3-900051-07-0 Platform: x86_64-suse-linux-gnu (64-bit) Rは、自由なソフトウェアであり、「完全に無保証」です。 一定の条件に従えば、自由にこれを再配布することができます。 配布条件の詳細に関しては、'license()'あるいは'licence()'と入力してください。 Rは多くの貢献者による共同プロジェクトです。 詳しくは'contributors()'と入力してください。 また、RやRの
画像のExif情報とセキュリティ
Exif情報とは何か デジカメの写真などの画像ファイルには、画像データだけではなくて、Exif情報というメタデータが埋め込まれています。それは次のような情報です。 撮影日時 撮影機器のメーカー名(製造・販売元) 撮影機器のモデル名(カメラ付き携帯電話・スマートフォンの機種名など) 画像全体の解像度 水平・垂直方向の単位あたり解像度 撮影方向 シャッタースピード 絞り(F値) ISO感度 測光モード フラッシュの有無 露光補正ステップ値 焦点距離 色空間 GPS情報 – GPS付きカメラの場合、緯度・経度・標高など。 サムネイル つまり、デジカメやスマホやガラケーで撮影された写真には、撮影された機種や撮影日やGPS情報などが埋め込まれていることが多く、この情報から写真がどのような状況で撮影されたのかの詳細を知ることができます。 Exif情報は簡単に取得が出来て、例えば先日のPC遠隔操作事件で
ニコニコ超会議とニコニコ動画・生放送を支える技術
ニコニコ超会議とEPUB 今週末はネットではニコニコ超会議の話題で持ちきりでしたね。私も参加しようと思ったのですが、友達の家でオールナイトで飲んでいたので参加できずでした。個人的には堀江さんの以下の記事に思わず突っ込んでしまいました。 ニュース長すぎ、EPUBはクソ規格–ホリエモンがニコニコ超会議で語った全文2 #chokaig http://matome.naver.jp/odai/2136713291397662901 堀江:けど、俺は正直いって、Epubの方がムカツクよ。Epubはクソ規格だよ、クソ規格。 松浦:どこらへんが? 堀江:もっさりしすぎでしょ。たとえばメルマガをわざわざEpub化してさ、俺も一部Epub化して出してるけども、もうEpubなんてクソだよ、クソ。読みにくい。縦書もいらねえ、ルビもいらねえ。ルビなんて見ねえだろ、このやろうって。俺はたとえばアプリで、それをわざわ
社内の技術勉強会でやったら面白そうな小ネタ
フェルミ推定のお話 「1台のバスにゴルフボールは何個入りますか?」 「シカゴにピアノ調律師は何人いますか?」 「東京に電柱は何本ありますか?」 Google入社試験などでよく出題されるフェルミ推定の解き方。 ビッグデータを短期間で推定するための着想・工程・計算方法。 電話のお話 PSTN(公衆交換電話網)への入り方。電話の切断理由コードの取得方法。 Asteriskを使ってパソコンをPBX(構内電話交換機)にする方法。 ファイルシステムのお話 NTFS、EXT4、XFS、ZFSなどの特徴とジャーナリング構造。 rm -rfコマンドで誤って消したファイルを直ちに復活させる方法とか。 性能評価方法、新しいファイルシステムBtrfsのご紹介。 Androidのお話 Android端末にカスタムROMを流し込む方法。ADBドライバの使い方。 Google Playを経由しないAPKの管理方法。Go
大手サイトのrobots.txtでわかる「検索でヒットされたくないページ」の特徴
robots.txtとは robots.txtは、検索エンジンのクローラー(bot)に、クロールされたいページや、クロールされたくないページを教えるテキストファイルのことです。多くの検索エンジンのクローラーは、そのドメインの最上位ディレクトリに設置されたrobotst.txtを最初に読み込んで、クロールするべきページとクロールするべきでないページを取得し、それに基づいて巡回します。ただ、一部のクローラーには、このrobots.txtを無視するものもあります。 robots.txtの書き方はおよそ以下の通りです。 User-agent:(ここにbotのユーザーエージェントを記述。ワイルドカード指定も可能) Crawl-Delay:(クロールの時間間隔を指定) Disallow:(クロールされたくないページやディレクトリを指定) Allow:(Disallowで指定されたディレクトリの小階層で
被災地の福島県相馬市出身の私の当事者性
私の故郷の福島県相馬市 私の故郷は福島県相馬市です。相馬市の場所はこちらです。 生まれてから大学に進学するまで18年間、相馬で育ちました。東日本大震災では、地震・津波で甚大な被害を被り、原発事故による大きな影響も受けました。 相馬市は人口4万人の小さな街です。伝統行事・相馬野馬追いで歴史ファンには有名です。また、相馬市の松川浦からは豊富な海産物が採れ、海苔やホッキ貝の品質で有名で、松川浦の景観は「小松島」とも呼ばれて日本百景の一つに選ばれています。NHK連続テレビ小説「はね駒」の舞台にもなりました。 ただ、逆にいうと「それだけ」という面はあります。歴史・自然以外はすごく大きな特徴もなく、徐々に過疎化や高齢化が進んでいる地方の小都市の一つです。以前は人口ももう少し多かったのですが、今は4万台を割り込んでいます。 相馬の歴史 相馬家は鎌倉時代から幕末まで一度も領地替えがなかった大名家の一つでも
John the Ripperでパスワード脆弱性検証
John the Ripperとは John the Ripperとは、正式名称をJohn the Ripper password crackerといって、代表的なパスワードクラックツールの一つです。UNIXやLinuxのユーザーパスワードの暗号化に使われるDES、MD5、Windowsログオンに使われるNTMLなど、幅広い暗号化アルゴリズムに対応しています。UNIX、Linux、Mac、Windowsのプラットフォームにインストール可能です。 パスワードクラックツールではありますが、自分の設定したパスワードがどれくらい脆弱かを検証するツールにもなります。ここでは、Linuxシステムを対象にjohnの使い方を解説します。(注意:このツールはあくまで自分の管理内のパソコンやサーバーの脆弱性検証にお使いください。自分の管理外のマシンに対して使用すると不正アクセス禁止法に抵触する可能性があります
ブログをTwitter Cardsに対応させる方法
Twitter Cardsとは Twitter Cardsとは、最近Twitterが始めた新しいツイート表示形式のことです。今まで、リンク付きのツイートの詳細は、以下のような感じで見えていたと思いますが、 これが以下のように、リンク先のタイトル、概要、アイキャッチ画像、書いた人のTwitterアカウントが表示させることができるようになりました。 Twitter Cradsに自分のブログなどのWEBサイトを対応させる方法 Twitter Cardsに自分のWEBサイトを対応させる方法は簡単です。HTMLのヘッダー情報に以下の例のようなHTMLが記述されていれば対応は完了です。facebookに概要を表示させるfacebook OGPタグの書き方と似ていますね。 [html]>meta name=”twitter:card” content=”summary”> meta name=”twit
コールセンターの債権回収システム開発の思い出
債権回収システムの開発 職務経歴には書いていないですが、まだIT業界の駆け出しだった頃、勤めていた会社の都合で商社系のシステム部門に派遣されました。その商社は誰もが名前を知っている有名なクレジットカードのシステムを受注していて、僕が担当したのはそのクレジットカードの債権回収システムの構築でした。債権回収システムというと聞こえはいいけれど、要は 「借金かえしてね!」とお金のない人にお金を返させる仕組みです。僕がやっていたのはカード会社のコールセンターから自動的に債務者に大量に電話を発信する架電ハードウェアの制御でした。 クレジットカードの未払いが貯まるとカード会社のコールセンターのオペレーターから督促電話がかかってくるかと思いますが、大手クレジットカード会社のコールセンターになると、電話は人間が手で掛けているのではなくて、大量の対象者リスト(コールリスト)を元にコンピュータが読み込んでダイヤ
議論とは何か
私達は多様な構成員から成る社会で生きている 私たち人間は、一人で生きていくことはできません。そのため、家族、学校、企業、地域、国家などの様々な集団に所属し、その中で「他の誰か」と共に社会生活を送っています。この世界に一人として同じ人間がいない以上、そのような状況の中では、様々な問題群を巡って、認識や考えの違いが表面化してくることがあります。 この場合に取りうる選択肢として、まず次の二つがあると思われます。 自分の意見を表に出さずに当面の対立を回避する 自分の意見を主張して相手に同意を求める(より良い意見を探す)。 この1と2の選択のうち、どちらが望ましいかは、状況や個人の信条などに大きく左右されるため、一言で決めることはできません。しかし、争点となっている事柄が自分にとって重要な問題である場合、または、その問題に関して自身の見解を他者から要求されている場合などには、自己の主張を展開し、相手
expectとssh-agentによるマルチSSHで複数台サーバー効率管理
サーバー台数の増加による諸問題 サーバーのノード数が増えてくると、各サーバーにログインしてコマンドを実行したり、設定ファイルを変更したりする行為が大変になってきます。数台程度ならまだ良い方でしょうが、ソーシャルゲームなどでは200台を超えるサーバーを管理することなどはザラにあるので、そのような運用効率手段として、複数台にコマンドを一括適用できるマルチSSHのシャルスクリプトがあると便利です。 SSH公開鍵認証とssh-agent まず、SSHの秘密鍵と公開鍵を作成して各対象サーバーに配布します(鍵の作成や配布に関してはここでは省略します)。SSHの秘密鍵は、ノンパスで作成すると流出したら大変なことになりますので、パスワードありで設定しましょう。その後、接続元のbash_profileとbash_logoutにssh-agentの設定をします(これでログイン時に1回パスワードが聞かれて、それ
美術館と芸術資本
左の表は、ブルデューらがヨーロッパの主要美術館の観客に対し、好みの画家の流派や時代について調査した結果をまとめたものです。まず、「好きな画家」を挙名できるかどうかに階級差があることが分かります。庶民階級で好きな画家を挙名できた者は3分の1にすぎないのに対し、上流階級では8割が何らか の回答をしています。また、印象派の作家を挙げた者は各階級でそれほど差もなく存在しますが、(形式的要素への興味と中立化された対象関与などが鑑賞の鍵 となる) 現代絵画の画家を挙げた人の割合は庶民階級と上流階級とで3倍以上の開きがあります。 芸術資本とは ブルデューは、現代美術のように高度に抽象化された絵画を「鑑賞できる」のは、生まれつきの先天的な才能によるよりも、どれくらい鑑賞に必要な知覚 を自分のものとして集められるかという、後天的な要素によるところが大きいと考えました。そしてこの鑑賞に必要な知覚は、財産のよう
マルコフ連鎖と日本語形態素解析によるワードサラダSEO
マルコフ連鎖とは マルコフ連鎖は未来の挙動が現在の値だけで決定され、過去の挙動と無関係であることを利用した確率統計モデルです。定義としては次のような形を取ります。 マルコフ連鎖は、一連の確率変数 X1, X2, X3, … で、現在の状態が決まっていれば、過去および未来の状態は独立であるものである。形式的には、 であるような過程をいう。一般の、時間的に均一でないマルコフ連鎖は、この等式を満たさない。(Wikipedia:「マルコフ連鎖」より) はい、難しい数式が出てきましたね。私もこの中身は完全には理解していません。しかし、このマルコフ連鎖を使うと、現在のデータを一定の出現率で並び替えるアルゴリズムを作成することも可能という事を憶えておいてください。実はGoogleのページランクアルゴリズムなどにもマルコフモデルが応用されています。 日本語形態素解析とは 日本語は単語と助詞を中心に、日本独
ヒンドゥー教とイスラム教の違い
多神教・・・ ヒンドゥー教が広がる過程で、動物・生物や物神の崇拝、精霊信仰やトーテミズムなど様々な要素を持つ土着信仰を混入させていった。これら神々のあいだには 様々な系譜が見られる。神道やギリシア神話のように男性神は女性神を配偶者として持ち、時として人間や動物などに姿を変えて人間の前に現れ、汎神論的な傾 向を持っている。さらに、ヒンドゥー教の神観念の中には主宰神(しだいに有力な神が台頭し、他の神を従える)という考え方が成立しており、一神教的な傾向 も持っている。今日のヒンドゥー教では、多くの民衆にとってヴィシュヌ神とシヴァ神がそのような権威を確立している。 一神教・・・ 「アッラーの他に神はない。ムハンマドは神の使徒である」という言葉に象徴されるように、イスラム教徒にとってアッラーこそが唯一の神となっている。ヒン ドゥー教が特定の始祖を持たないのに対し、イスラム教を創始したのはムハンマドで
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ミライハック|アウフヘーベン