FC2ブログ

くわぽんのつれづれ日記

思うが侭、つれづれに書いています。ほぼ、毎日更新中!!

パソコンのCPUを真剣に選んでみようと考えた

パソコンのCPUを選んでみようと考えていたら、単純な質問を受けた。

「パソコンのCPUって、クロック数とコア数で選んじゃっていいの?」

うん。一般的にはその通り。
パソコンのCPUは、IntelとAMDが主流で、どちらもIntel互換(64bit仕様はAMD互換)だ。
なので、IntelとAMDでは、基本的にクロック数とコア数で選んで問題ない。
ソフトウェアの互換性も、特に問題があるとの報告は無い。
(そのほかのメーカーのCPUは様々な問題や注意点があるので、ここでは議論しない)

しかし、厳密にはいろいろと注意点がある。

厳密な評価を行うと、(現時点では、一般的に)以下の特徴があるといわれている。
・1コア当たりの処理能力は、Intelが高い
・1コア当たりの消費電力は、Intelが高い
・コア数あたりの単価は、Intelが高い
・内蔵グラフィックコアの性能は、AMDが高い
などなど

しかし、もっと大きな問題がある。
CPUコアの得意不得意問題だ。

同じ命令を処理するにしても、IntelとAMDの設計は全く違う。
AMDがIntelの特許や著作権などを可能な限り侵害しないように作られているため、命令の処理方法が根本的に異なるためだ。
つまり、ベンチマークソフトに何を使うかによってどちらのCPUが高得点を取るかという点で違いが生じる。

また、周辺機器によってもドライバーとの相性などによって性能が変わることを意味している。

・・・さんざん悩んだ挙句、結論を出した。

自分が満足する性能が出れば、どっちでもいいじゃないか。

・・・では(^^;/~~~
スポンサーサイト



  1. 2019/12/26(木) 18:46:00|
  2. 未分類
  3. | トラックバック:0
  4. | コメント:0

HDD転売による情報漏えいの対策って・・・

どっかの官公庁で廃棄したHDDを転売されて情報漏えいしたって話題になっていますが、対策としてHDDを破壊するみたいな謎議論が行われているようですね。

その議論だと、
「すべてのサービスはオンプレミスで自前のデータセンターにおいて、HDDを保守交換した際も物理的に破壊しないと持ち出させない。」
という、いまどきではない対策を講じることになります。

SaaSやPaas等、クラウドは一切使えなくなるわけですね。

私の会社では、かなり前からHDDは持ち出されることを前提のシステム開発をしています。
端末の運用も同様ですね。

何をしているかというと、暗号化です。

端末やファイルサーバはハードディスク暗号化。

システムはデータベース暗号化。

万全とは言えませんが、何が入っているかわからないHDDの中身を時間をかけて復号しようという酔狂な人はそうそういないので、十分な対策です。

マイクロソフトのOffice365のExchangeサーバのサービスなどは、ハードディスクの暗号化とデータベースの暗号化を両方行っているらしいですよ。
そうすることで、ハードウェア保守員からOS以上を守れ、OS保守員からデータを守れるという発想だそうです。

いまどきでは、最もハードルの低い対策じゃないですかね。

  1. 2019/12/09(月) 18:25:00|
  2. 未分類
  3. | トラックバック:0
  4. | コメント:0

量子コンピュータも巡回セールスマン問題は得意ではない?!

ネットの記事を見ていて、
「今の『量子に焼きなまし法』の量子コンピュータには巡回セールスマン問題が解けない。」
という記事がありました。

実際、解けるか解けないかで言ったら、解けるはずです。
でも、巡回セールスマン問題は本物の量子コンピュータでも得意ではないはずです。
従来型コンピュータよりも早く解けるかも疑問です。

最大の理由は、「巡回セールスマン問題には、ヒントが少なすぎる。」から。

私の理解が間違っているかもしれませんが、量子コンピュータは、たとえば、

「f(x,y)という方程式で、xとyが取りうる値を量子ビットで表現できる場合に、
 f(x,y)=Z (Zはあらかじめ分かっている値、定数)
 となるx,yが存在するか?」

という問題が得意です。

従来のコンピュータは、
「総当たりで計算していって一致したら教えるね」
という感じなのに対して、
量子コンピュータは一回の計算で
「たぶんある。これくらいの可能性である。」
と答えてくれる感じです。

なので、巡回セールスマン問題でも、「この時間内に帰ってこれる経路はあるかな?」といった問題なら、有限の試行回数で解を比較的早く出せると思います。
但し、制約事項の複雑さによって得意不得意が出ると思います。
必要な量子ビット数も爆発的に増えますし・・・

まぁ実際には、アルゴリズムの考え方が全く違うのでこんなに簡単な話ではないのですが、ざっくり間違っていないと思います。

では(^^)/~~~~~
  1. 2019/12/03(火) 18:34:00|
  2. 未分類
  3. | トラックバック:0
  4. | コメント:0

EMOTETがWormに進化したようですね

EMOTETというトロイの木馬型MalWareがありますが、この一週間以内で感染力を強めているようです。

もともと、EMOTETは、ばら撒き型スパムメールにTrickBotというMicrosoft WordのDOCファイルやMicrosoft ExcelのXLSファイルのマクロウイルスやJavaScriptファイルが添付されてきて、そのファイルを開いて「コンテンツの有効化」などを行ってマクロやスクリプトを実行してしまうと感染するものでした。

私が観測した範囲では、先々週末頃から既存のメールの返信を偽装した(実際の送信者が異なる)メールが出始めました。
偽装された発信元は、シンガポールなど英語圏の海外がほとんどでした。添付ファイルも英語です。
確認したところ、「偽装された送信元のPCからウイルスが検出されて駆除した」という情報も入ってきました。
EMOTETはバックドアの機能を持っていますので、メールサーバの情報やメールそのものを盗まれたものと判断しました。

先週から、送信元が偽装で無い返信メールにTrickBotが添付されているケースが増えてきました。
徐々にメールの返信文面も日本語が入ってくるようになってきました。
このメールは、感染中のPCのメールクライアントを乗っ取って自動で返信しているか、メールサーバにログインして直接メールに返信している可能性があります。

実際にやり取りされているメールへの返信ですから、開いたり実行ししまったりする可能性はどうしても高くなるわけですね。

この時点で、EMOTETは「トロイの木馬」ではなく「Worm(ワーム)」という(自己感染能力を持つ)ウイルスになった可能性が高いわけです。


さて、有効な対策ですが、拡張子「DOC」や「XLS」を禁止・ブロックして、「DOCX」、「XLSX」を使いようにすることが有効です。

厄介な時代になりましたね。
  1. 2019/11/27(水) 18:27:00|
  2. 未分類
  3. | トラックバック:0
  4. | コメント:0

「フリー Wi-Fi は盗聴が怖いから VPN を使う。」の落とし穴

フリー Wi-Fi は盗聴が怖いというのはよく聞く話ですね。
WPA2では、SSID や Key がわかっていれば、エリア内にいるだけで盗聴が可能です。

でも、実際は、Web閲覧をする分にはSSLに対応したページが多くなっているので、危険性はかなり低いです。
どのWebサーバを見に行っているかは盗聴可能ですが、どのページを見ているかは盗聴できないのが一般的です。

あえて、一般的と言っているのは、Wi-Fi のアクセスポイントが、透過型Proxyを悪用してSSLを解読できるように細工している可能性があるからです。
でも、この場合、Wi-Fi のアクセスポイントやインターネット回線まで準備する必要があり、そういった不正目的の Wi-Fi アクセスポイントにアクセスしない限り問題ないとも言えます。
この時、SSID や Key は公開情報なので成りすましが可能です。SSID で不正なアクセスポイントかの判断はできません。


さて、Wi-Fi アクセスポイント付近での盗聴を防ぐ方法の一つに VPN を使うという方法があります。
VPN は、通信元のクライアント(スマートフォンやPC)とVPN サーバ間の通信を暗号化されたトンネルでつなぐことで、通信元のクライアントとVPN サーバ間での盗聴を困難にする技術です。

この方法で、Wi-Fi アクセスポイント付近での盗聴は困難になります。
しかし、この方法には大きな落とし穴があります。

それは、VPN ではすべての通信が VPN サーバを経由するため、VPN サーバ付近では盗聴が可能であるということです。

「いや、そんな心配ないでしょ」と考える人もいるかもしれませんが、実際に、被害が発生しています。

VPN サーバを自前で立てている場合は問題ありません。

しかし、AppStore や Google Play で VPN ソフトを探してインストールした場合には注意が必要です。
盗聴目的としか思えない VPN サービスが存在しているからです。
無償のサービスはもとより、有償でも安心できないことに注意してください。
また、先ほど紹介した「透過型Proxy」機能を悪用して SSL を解読されてしまうと、SSL のサイトでも、内容は全て読み取ることが可能です。Wi-Fi の盗聴と違い、現地にいる必要がないので非常に簡単に実現可能ですし、ほぼすべてのインターネットサービス(twitter、Facebook、メール、その他さまざま)を盗聴可能です。

ということで、 VPN サービスを使うときは、サービス事業者が本当に信用できるかを慎重に調べる必要があります。

注意してインターネットを楽しんだり仕事をしたりしましょう。

では (^o^)/~~~~~
  1. 2019/09/13(金) 18:36:00|
  2. 未分類
  3. | トラックバック:0
  4. | コメント:0
次のページ

アクセスカウンター

オンラインカウンター

現在の閲覧者数:

プロフィール

くわぽん

Author:くわぽん
くわぽんのブログへようこそ!
気が向いたらコメントください♪

アフィリエイトバナー

広告の中で説明だけ読んでよさそうなものを出しています。
よかったらクリックしてね。
詐欺みたいのがあったら教えてね。

ブロとも申請フォーム

この人とブロともになる

リンク

このブログをリンクに追加する

カテゴリ

D4でモバイル生活 (29)
風来人観察日記 (66)
ゲーマーの独り言 (183)
つれづれ日記 (114)
音楽を持ち歩く (47)
Windows Home Server 管理日記 (95)
Dolce Gustoとの日がな一日 (22)
お篭り部屋構築日記+愚痴 (53)
ウツ(鬱) (99)
未分類 (799)
So-Netの名残 (4)
DNNを使いましょう (26)
コカコーラとのお付き合い (9)
RPGを語る (4)
テレビにパソコン生活 (3)
”使えるねっと”は使える? (12)
Android日記 (4)
再生した地球にて (29)
セキュリティBlog (19)
Cuckoo SandBox (5)

検索フォーム

月別アーカイブ

FC2ブログランキング

FC2Blog Ranking

QRコード

QRコード