『実践・パケット解析』を読んだ。
『実践・パケット解析』を読んだ。
『実践・パケット解析』がシラバスの参考文献に上がっていたため、一度目を通すつもりで読んだ。 一読した限りでは、第10の「現場に即したシナリオの第一歩」などに自分の理解が及んでいないとわかる範囲があった。 今回シラバスに載っていたように「パケット解析」をしたい人のための第一歩もしくは、wiresharkを使った解析のハウツーとしては有用な本だと感じた。
この本を読んだきっかけ
『実践・パケット解析』がシラバスの参考文献に上がっていたため。
良いと思った点(実践してみたいと思えるような内容等)
- ネットワーク初心者向けに書いたという背景もあり、第7章~第9章あたりでプロトコルに関する説明をしている。
- あくまでも、ネットワーク初心者向けなのでそれ以下の知識しか有していない人などは象本「1週間でCCNAの基礎が学べる本」や「マスタリングTCP/IP 入門編」等でなんとなく理解してから読んだ方が適当だと感じた(どちらの本も手に入りやすい本なのでぜひ。私は読み切ってはいませんが)
- 付録に話になるが、付録Aではパケットキャプチャーに便利なツールの紹介がされていて、読んでる範囲で愉快だった。
- 余談になるが、付録Cでwin10Pcapの紹介がなされていた、作成者は"登大遊"(情熱大陸という番組に「シンテレワークシステム」を紹介する目的で登場していたので記憶に新しかった。)
悪い点(苦手な点)
- wiresharkのハウツーと書いたがwiresharkの導入、細かな使い方について書いてある印象があり、手を動かして学びたいといった人には若干不向きな印象もあった。
- wiresharkを使ったできた気持ちになれるハンズオン的な本「ハッキング・ラボのつくりかた 」(途中まで)などを読む方が適切だと思う。
まとめ
- (以下のことは前書きにも書かれていたように思うが)wiresharkの細かな使い方の確認ができる辞書として読むや、簡単にwiresharkの概要をつかむのには適切な本だと感じた。
- また付録として追加されている"パケットキャプチャーに便利なツールの紹介"は時代とともに変化しうるが読んで損はないと思う。
参考
menta(メンタ)を使ったという話
今回のこれはお茶濁し記事です。 大体ポエムと同じ枠なので、そのレベル感で読んでもらえると嬉しいです。
mentaとは
メンターとメンティを繋げます的なサービスです。 こういったサービスを使うのは、チーム開発をしたものを含めれば三回目。
メンティ(自分)のプロフィール
現在の職歴(簡易) → 都内のSESで3年目程度
なぜ使ってみたか
java案件に現在ついているが、「振られる作業が少ない。(少し難しいような作業はすべて上司が巻き取ったりするため)」ということを知り合いに相談したところjavaのレベル感が分かる質問をされ、結論として「Javaは入門の序盤止まりというのはわかりました。」と返されてしまったため。 →個人的にjavaのレベル感はもう別に十分だと思っていたので、なにが足りないのかイマイチわかってない。そのため、もう一人くらいjavaに詳しいかつ社外(社内の人はあまり厳しいこと言わないため。)の人に聞いてみる必要があるように感じたため。
実際の案件募集
最低価格は3,000円から 本体の募集は案件を引き取っていただける方が見つかった時点で、消してしまったので、以下は覚えてる範囲になりますが。
■タイトル:
javaとsesの働き方の学習について教えて頂ける方
■内容:
javaとsesの働き方の学習について相談に乗っていただける方を募集しています。
一回のみの対応で即日で通話などで対応していただける方だと嬉しいです。
以上のような内容だったと思います。 即日で対応していただける方が見つかったので、募集を消してサービスにお金を払い完了です。
使ってみてどうだったか(話した話題等)
報われないSNSで消耗してない?」という話
目標になれるようなエンジニアが身近にいないのが問題なんじゃないの
Javaの資格でも取ってみたら?
タイミングがあったら、カジュアル面談を受けてみてもいいかも
余談
下のurlから登録すると割引券が付いてきます。 https://menta.work/invite/IZb25V0dZLw8XNDa
『SOFT SKILLS』を読んだ
『SOFT SKILLS』を読んだ。
『SOFT SKILLS』を読んだという話です。
ソフトウェア開発者の人生訓的に的に読んでほしいという話(たぶんこの書き方ではなかったが……)が序文にあったように思うが、大変多くのトピックについて触れている本のように感じた。 一度に読むと多彩な内容に触れられる点と書き手の主張があまりブレてないことに気が付ける点がいいかもしれない。 しかし、内容が多彩であるが故に、一度に読むと1/3も覚えてない気がするので、隙間のような時間に読んでいく読み方がいいように感じた。 私は、一度に読んだのであまりしっかり読めたと思えないし、良い読者でもないのかもしれない。 デプロイ中(CI/CDが盛んだともう自動化されてしまって、5分もかからないのかもしれないが)のようなタイミングに一章ごとに読んでいくような読み方が理想的なように感じた。
この本を読んだきっかけ
- 株式会社ゆめみ(twitterでよくRTが回ってくる会社)のnotionページ内で"アソシエイトエンジニア推奨図書"https://notion.yumemi.co.jp/76e2dc44fd8c441db10c7f9c5d03e7a9として勧められていたため。
- もともとこの手の自己啓発的な内容と被るような本は得意ではないのではないのだが、副題に「ソフトウェア開発者の人生マニュアル」と書かれていたので興味が出たため。
- amazonで表紙を見た感じページ数が多くなさそうで、内容が重いタイプの本ではないように思えたため。(実物の本を見てから「こんなにページ数があったのか」と思った。)
良いと思った点(実践してみたいと思えるような内容等)
- 読みやすい。(章が短いので、軽いブログの記事を読むくらいの負荷で読むことができる。)
- 第二部「自分を売り込め」を読んだことで「週に一度ブログを更新する」のように若干できそうな目標が出来た。(この手のことを何度もやって続いていないのだが)
- 第三部「学ぶことを学ぼう」ではよく話題に上がる「(PG,SEとして働く際に)学位は必要か」ということに対して、作者なりの回答が出ている点が好ましく思った。
- 第四部「生産性を高めよう」では自分の習慣を見直すために一日のスケジュールを大まかに書いて見直すことを書いており、これはTVやSNSを見る時間等を見直すことについて書いているのだが、一日のスケジュールを見直すきっかけになった。 ちなみに下が私の一日(平日・在宅時)のスケジュールです。
スケジュール
7:00 起床・服薬7:10 ~ 7:30 朝食を食べながらポケモンGOのギフトを空ける
7:40 ~ 8:30 積んでいるアニメ・ネットで定期連載している漫画を崩す
8:30 ~ 8:50 着替え・歯磨き
9:00 ~ 12:00 午前労働
12:00 ~ 12:59 SNSやアニメを見ながら昼食
13:00 ~ 18:00 午後労
18:00 ~ 20:30 SNSを見ながら晩御飯等(図書館に本を返すや図書館の本を崩す、課題を崩すなどが入る場合もある)
20:30 ~ 21:30 風呂・シャワー等
21:30 ~ 23:50 SNSを見る・アニメを見る等 確かにSNSを見るが思ったよりも多いように感じた(薄々気が付いていた)。
他にも運動や栄養管理について触れており、プロジェクトが火を噴くと「体力がない」と感じていたので学びがあった(私にとって特に実践したいような内容はなかったが他の人にとっては違うかもしれない)
大体すべての部で「習慣化しろ」や「できる方法で実践しろ(し続けろ)」といったことが書かれていて、一貫性があった。
悪い点(苦手な点)
第一部が「キャリアを築こう」という内容なのだが、日本とは少し離れているように思った。(同じ理由で第五部も苦手である。)
内容に自己啓発と投資の話が含まれているので仕方ないのかもしれないが、作者が引用として出してくる本がで良くネットワークビジネスの文脈で出てくることの多い本なのでその印象がよぎってしまった。
まとめ
厚みのわりに読みやすい本なので気になったら手に取ってもらえると嬉しい。 一つくらいは実践したくなる(できるような)ことが見つかるかもしれない。
『リーダブルコード』 を推す回(スライド)
社内でのLTのカット版です。
なくさないように置いておきます
AIITの科目履修をしたという話
AIITの科目履修をしたという話
- 期間 :Q3 (2021/10~2021/11後半程度まで 2か月程度)
費用 :2科目取って6万 (単位数×1.5万とかだった気がします。1科目あたり2単位で3万。これらに関しては記憶が曖昧なので履修したい方は調べてください。) 今回は半分以上ポエムです。 ポエムじゃないやつは「Q3,Q4_AIIT科目履修半期まとめ」のような形で出したいと思います。 Q3,Q4ととりあえず科目履修を取ってはいるので
科目履修を取ったきっかけ
文学部国文卒SESから科目履修で単位を貯金して理系修士??ってやつ欲しいな~など
「文系卒SE」というのが物凄いコンプレックスで 「どうせSES労するのであれば別に文学部を、しかも国語教師以外においてマジで意味が無の国文(日本文学学科 以下文学部日文 と略します)を入学する必要なかったんじゃないか?(CS系の学部言行く方がよかったのでは?)」と思っています。
(これは今でもかなり思っていて文学部を卒業した意味を未だに見いだせてないです。)
大学に入学(卒業)した意味は
- モラトリアム
- まぁ人間関係を少しでもやれた
- 1.5万文字の文字を書く体験をできた(卒論、日本語を書くのは面倒ということが理解できた)
- (これは親の金パワー等がある人間の言葉だと思ってほしいのですが)大学全入時代になっていると考えているので大卒の新卒入社がやれた (※1か月で辞めてる→あまりにもやる気と覚えが悪いため)
などがあると思っていて「まぁいい体験したかなぁ」とその程度には良いモラトリアムをさせてもらったと考えています。
また、文学部日本文学専攻以外だと受かる自信も卒業できる自信もないのでその辺りもコンプレックスです。 (CS系の大学に行っていたら、たぶん私は卒業できてないでしょうね~~くらいはわかっている。)
「ある意味、"大学の文学部日文はそれ以外の学部や学科を卒業できない人間"を受け入れる大学全入時代の受け皿として存在している方がいいのではないだろうか?」や「そういった人間の一部から文化は生まれるのではないか?」と思っていて、「まぁ文学部であっても大学入学して金銭的な理由で卒業できないのは悲しいかもな」とそれがある程度の期間で雀の涙ほどの寄付金を投げてる理由です。寄付金にすると寄付先を指定でき「学生の学費支援」的なところに入れてます)。
テレワークで時間があったため
かなり長い期間(コロナ始め~現在)、 客先の方針のおかげで在宅で働かせてもらっているので「何かやっとくか~」と思ったところが大きいです。 フォロワーのフォロワーさん(つまりは一方的に知ってる人です)が放送大学でCS系?の勉強をしてるらしいと風の噂聞いたのも理由です。
受けた授業
- PJ管理概論2
なぜその授業を受けたのか
- すべてそうなのですが週二回 x 90分の授業です(社会人向けに短期間で実学レベルのことを詰め込むため)
- 1コマは確実に動画での履修で時間の指定が緩く、授業を受けやすそうだと感じたため
- もう1コマは土曜に授業があり、仮に現地で授業を受けることになっても八割授業を受講できるため(平日は住居から品川へのアクセスが1hはかかるため、このまま在宅での出社の場合に現地での授業受講が難しい)
- PJ管理概論2はプログラムを書く授業ではないため
→プログラムやアルゴリズムを書けるわけではないので単位を取るという戦略に寄せました。プログラムやアルゴリズム関係で業務と関係ないところで躓いて業務にまでひきずったら気持ちをリカバリーするのが大変だろうなという推測がある程度立ったためです。
何が学べたか
- PJ管理概論2はウォータフォール式のPJの流れについての講義ですが、大体IPAの「ITサービスマネージャ試験」とかぶるような授業です。
- 割とzoomでの討論の場面があり(体感でいえば動画でない週1の授業の1/3くらい)、全然違う環境で働く人の意見が聞けた。
- そもそも教師が酒盛潔先生という方ですが、経歴として 1976年3月 熊本大学理学部物理学科卒のIBMでPMをしていた、大規模開発を仕切るタイプの人だと思っていて、SESのテスト隊もしくはPG隊につく私が接することのない"お上の方"な経歴がある人で、その人と教師と生徒の関係性であっても意見を聞いてもいい関係性というのはなかなか楽しかったです(丁寧な人でわかりやすかったですし、大規模開発での上の話が聞けて良かったです)。
- 最終課題を倒してる時にパワポを見返していたのですが、
上の「プロジェクトマネジメント入門 2020」で少し被る内容を受けれます。 無料ですし、興味のある方はどうぞ。
今後に関して
- Q3の最終課題を倒す(まだやってない)
- Q4で「セキュアシステム管理運用概論」受講予定
AZ-900を取ったという話
AZ-900を取ったという話
お疲れ様です。あきのです。 おおよそ一か月前に取ったaz900の振り返り的なことをしたいと思います。
az900は730点(合格ライン700)でこれはぎりぎりなので、実務でやってる人の方が色々知ってるんだろうな。という感じです。
az900とは
正式なお名前は"Azure Fundamentals"です。 azureとクラウドの基礎的な知識があるかを問う問題が中心です。
勉強方法
udemyの問題集を崩す。5,6の問題は難しいので一周目を通した程度です(2~3周)
awsの資格(クラウドプラクティショナーやSAA)などと比べて
個人的な難易度の気持ちでいうと、az-900<クラウドプラクティショナー<SAAでSAAが一番(クラウドプラクティショナーの貯金を使えるとしても)難しかったかなという感じです。
msが不定期に開催している平日にwebでの講義を受けると受験料は無料になるので、それも加味してaz-900が一番最初に取ると嬉しいんじゃないかなって感じです。 (azureの方言があるので、そこらへんが駄目な人以外はまぁおすすめ)
感想
『SEの基本』を読んだ
『SEの基本』を読んだという話
- SEとPGは別物 -
words
分析手法
設計手法
- 構造化設計
- データ中心設計
- オブジェクト指向設計
開発手法
- ウォーターフォールモデル
- スパイラルモデル
- 反復型モデル
能力成熟度モデル(CMMI)
- CMMIのモデル
- 初期段階:個人の能力に依存してる(属人的)
- 反復可能な段階:似たようなPJなら反復して行うことができるが、そうでない場合困難が伴う
- 定義された段階:組織プロセスは標準化されており、一貫性がある
- 管理された段階:Lv3からさらに定量的な把握され予測可能になり、状況に応じて適切に制御されている
- 最適化する段階:組織のプロセスは定常的に運用されビジネス上の目標変更などの状況に応じて、継続的な改善を行えている
開発支援ツール
プログラミング
再利用手法
セキュリティ
- ウィルス(以下の機能を一つ以上有するもの)
- 自己感染機能
- 潜伏機能
- 発病機能
- 不正アクセス(侵入経路)
- 事前調査(システムが通信に使用しているポートを調べ、開いているポートや稼働しているサービスを特定する)
- 権限取得(ツールを使用して不正にIDやパスワードを入手→アクセスする)
- 盗聴
- 改ざん
- なりすまし
- 破壊
- コンピューターの不正利用
- 不正プログラミングの埋め込み
- 踏み台
- 後処理(不正行為の後の侵入形跡を消す証拠隠滅工作)
- DoS攻撃(サーバーに負荷をかけてサーバーパフォーマンスを落とす)
- フィッシング
- 偽のサイトへ誘導し、パスワードなどを盗む
- 情報漏洩
テスト技法
オブジェクト指向
ウォークスルーとインスペション
-
ウォークスルー
- 60分程度
- 開発中にシステム仕様や構造についての疑問や矛盾、漏れといった問題が発生した際に、業務の流れに沿ってシステムの動作を「シミュレーション」しながらドキュメント検証をする
-
インスペション
- 問題の早期発見と除去のために設計と実装段階で行われる
- 実施する際には「モデレータ」と言われる専任の推進役が中心となり、何について点検するのか明らかにしてチェックリスト等を使用した検証を実施する
人間力はプロジェクトの原動力
-
問題は発見よりも報告が重要
- メンバーの報告として必要なもの
- どのような問題が起きたのか
- 原因として考えられるものは何か
- どのように原因を検証したか
- 考えられる解決策は何か
-
メンバーのやる気を引き出す
-
顧客との交渉力が求められる
- 交渉の進め方
- 必要な情報を収集する
- 顧客の要望
- 要望の根底の目的
- 要望の優先度
- 満足レベル
- ソリューションの立案
- 交渉
- 交渉結果のフィードバック
- 合意
体系的にプロジェクトマネージメントを理解する
- スコープマネジメント(成果物と成果物の担当者での管理)
- タイムマネージメント(期限のあるプロジェクトに対して計画通りに進める)
- コストマネージメント(開発規模やタイミングなどに応じて、適した見積もり手法でコスト算出する)
- 品質マネージメント(品質特性について基準を定め、維持されるように管理する)
- 人的資源マネージメント(要員調達)
- コミュニケーションマネージメント (ステークホルダーを明確にし円滑なコミュニケーションが行われるように ドキュメントごとに5w1hを明確にするなどのルールや計画を立てる)
- リスクマネージメント(リスクを予見し、対応計画などを行ってリスクに対処する)
- 調達マネージメント(プロジェクトに必要なスキルを有した外部リソースの調達を時期を計画立てて実行する)
- 統合マネージメント(PMBOKで定義されている知識エリア、スコープ、タイム、コスト、品質、人的資源、コミュニケーション、リスク、調達について統合的にマネージメントする)
総合的マネージメントを考える(炎上プロジェクトへの対処)
- マネージメント状況の調査
- コミュニケーション管理->問題の発覚を遅くさせないため
- あいまいになった責任の所在の明確化
