JPCERT, CSIRT

JPSERTってのはJapanSecurity Emergency Response Teamのこと。
そういう組織がある。インターネット上で発生するセキュリティの色々な問題について、中立の立場で解決してくれる団体。
CSIRTってのComputer Security Incident Response Teamのこと。
JPSERTの中に、CSIRTっていうチームがある。インシデントについて解決してくれるチーム。
で、その人たちが、一般の会社達にも「インシデントについては自分らでも頑張って対応したほうがいいよ！これ見て参考にしてね！」って作ってくれたのが、CSIRTマテリアル。

2進数

aを正の整数とし，b＝a2とする。aを2進数で表現するとnビットであるとき，bを2進数で表現すると最大で何ビットになるか。 この問題、めっちゃくちゃ意味が分からんかった。
最大値を求めてほしいって意図なんだと思う。
だから例えばaが２だったら、2進で10だから～ってやってると絶対に答えが出ない。
というか2nになってしまう。
そのビットの中の、最大値を求めたいのだから、n = 2ビットとしたときに、aに当てはめるのは2ビットの中の最大値 3ってことなんだろう。
そうすると、b = 9になるから、 9は2進で1001。じゃあ4ビットだね。答えは2nだね。って言いたいんだろうな。
問題文が意味不明すぎる。
ネットでこの問題調べると、結構質問箱で聞いてる人いて、その気持ち分かるなと思った。
腹立つ問題。

カルノー図

仕組みがわからない。ただ計算をしてるだけになる。
多分、これを応用する問題が来たら解けないだろう。
とにかく、票の中の1となっている部分を見る。
票の両端が1セット、上下左右でつながってるのも1セット。
それぞれは論理積になる。
最終的にはそれぞれを論理和（+）でくっつける。
という手順ならまぁ分かったが、仕組みと何故そうしてるのかが分かってない気持ち悪さがある。
こういうの理解しないと応用受ける意味ないよな

確率？組み合わせ？

100個の中に10個不良品がある。100この中から3個を抜き出したときに、不良品に当たる確率を求めよ。 ま～分からん。感覚が理解できない。多分今のまま高校生やり直しても数学全く点とれないんだろうな。
要修行。

FTP、SMTP、POP

FTPは唯一2つport番号が割り当てられている。制御用と、転送用だ。 制御用として21番、転送用として20番。
何故分けられているかというと、制御用はPUTとか、GETみたいなコマンドを使う用で、もう片方で実際のファイルを転送するからだ。
SMTPはメール。Simple Mail Transfer Protcol。portは25。
更に言うと送信用。
POPもメール。smtpから飛んで、110番。
こちらは受信用。受信箱からメールを取り出す（POP！）なイメージで覚えやすい。

CVN

IPAとJPCERTが共同で運営してる団体？
ともかく、ソフトウェアの脆弱性に関する情報を色々乗っけてるサイト。評価基準を作ったり、脆弱性を解決したりしているわけじゃない。

SPF

Sender Policy Framework
メールを送った人の身分をチェックするもの。
SMTPだとヘッダーをどうにでも詐称できちゃう。なので、詐称を防ぐためにDNSを使う。
送信側DNSの中に、「俺はこういう身分のもんで、IPアドレスのサーバーですわ」という情報を持たせておく。
で、SMTPで送られてきたメールを受信したサーバーは「とりあえずこのメールの送り主が、公開されている情報のサーバーか確かめさせて」
ってことで、送信元DNSに情報を見に行く。これとメールの情報が一致すればOK。
でも思ったのだけど、そのサーバーを使ってメール送ればいくらでも偽装できるんじゃない？
そのメールサーバーは普通は使えない（社内のみとか）っていう前提の話なのか？

NPV

教科書に載ってない。良く分からんからスキップ。