ぷららのIPoEでIPv4 over IPv6を使いつつPPPoEも共存させるメモ

ネットワーク/セキュリティ

近頃、夜間や休日などの混雑時間帯にあまりにインターネット接続の速度が遅いのでIPoE方式にしてみようと思いました。 これは、一般的な家庭である我が家でIPoE(IPv4 over IPv6)を導入したときのメモです。

元々の環境

元々のインターネット接続環境は以下のような感じです。

ぷららではIPoEサービスを「ぷららv6エクスプレス」という名前で提供しています。 2018/3/1以降にぷららに申し込んだユーザは自動的に有効になるようですが、それ以前からのユーザはマイページから自分で申し込む必要があります。 私はマイページで申し込んでから2日ほどで開通のお知らせメールが来ていました。 「ぷららv6エクスプレス」については、↓のページに説明があります。 www.plala.or.jp

機器の購入

IPoEでIPv6インターネットに接続するには、Web Caster V120でも問題ありません。IPoEが開通すると、特に何もしなくてもIPv6でつながるようになります。 しかし、IPoEでIPv4インターネットに接続するには、「IPv4 over IPv6」が必要になります。IPv4 over IPv6の方式にはDS-Lite方式やMAP-E方式などいくつかの方式があります。ぷららは方式を非公開にしていますが、MAP-E方式のサービスの1つである「OCNバーチャルコネクト」を使用しているようです。 OCNバーチャルコネクトを使用するには専用機器が必要で、今のところ「ドコモ光ルーター01」しか対応していないようです。

NTTドコモ光ルーター 01 ブラック

NTTドコモ光ルーター 01 ブラック

「ドコモ光ルーター01」はNECAterm WG1200HPのOEM製品のようですが、ファームウェアは別物のようで、各社のIPv4 over IPv6方式に対応しているようです。無線LANルータとしてはやや割高な気はしますが、これしかないので仕方がありません。

構成の問題

さて、家庭内からインターネットに向けて接続するだけなら、Web Caster V120をドコモ光ルーター01に入れ替えてしまえばよいのですが、そう簡単にはいきません。問題点は以下の2つです。

自宅サーバはダイナミックDNSで外にIPアドレスを公開しているのですが、IPoEだとIPv4アドレスの使用には制限があります。OCNバーチャルコネクトだと、公開できるポートが限られているようでした。少なくともWebやメールで使うようなWell-Knownポートは使えません。そのため、外部に公開するIPアドレスを使用するには、PPPoE接続を残さなければいけません。 また、Web Caster V120はVoIPゲートウェイの機能を内蔵しており、我が家では電話機をつなげています。これがないと、ぷららフォン for フレッツを使用できません。あまり使うことはないのですが、それでもたまに使うのでなくすわけにもいきません。

構成案

というわけで、Web Caster V120は残しつつ、ドコモ光ルーター01を追加して、PPPoE接続かIPoE接続かを選択できるようにする方式が最もよさそうです。図にすると↓のような感じです。 f:id:shakemid:20180907042950p:plain

VDSLモデムのLANポートは1つしかないので、L2スイッチを挟んでWeb Caster V120とドコモ光ルーター01を接続することにしました。2つの機器を同一のネットワークに置いて、配下の機器ごとにデフォルトゲートウェイを選択することで接続方式を分けられるようにしました。

具体的な設定

Web Caster V120では、IPv6ブリッジ機能を無効にしておきます。これで、IPv6での通信はドコモ光ルーター01側からになります。 f:id:shakemid:20180901133617p:plain

ドコモ光ルーター01は起動時に接続方式を自動判定します。IPoE接続は、手動では設定できないようでした。 f:id:shakemid:20180901133728p:plain

自動判定で何をやっているのかはわかりませんが、おそらく取得したIPv6アドレスのレンジからIPoE接続事業者(VNE)を判定しているのではないかと思います。ぷららの場合は「OCNバーチャルコネクト」と判定されました。再起動を促されるので再起動します。 f:id:shakemid:20180901133742p:plain

再起動すると、動作状態が「OCNバーチャルコネクト」になりました。これで、IPv4 over IPv6が使えるようになっています。 f:id:shakemid:20180901133943p:plain

IPoEの動作確認は↓のサイトを使うと便利です。 ipv6-test.com

まずは、デフォルトゲートウェイをWeb Caster V120側(PPPoE接続)にした場合は以下のようになりました。IPv4アドレスがぷららのものになっているのがわかります。 f:id:shakemid:20180901134238p:plain

続いて、デフォルトゲートウェイをドコモ光ルーター01側(IPoE接続)にした場合は以下のようになりました。IPv4アドレスがOCNのものになっているのがわかります。 f:id:shakemid:20180901135413p:plain

Googleの「インターネット速度テスト」で速度を測ってみました。結果は一目瞭然で、IPoEが圧倒的に速いです。計測したのは土曜日の23時台なので混雑している時間帯だと思います。今はまだ設備が空いているからだとも言えますが、VDSLの限界の100Mbpsに迫る速度が出ていて驚きました。 f:id:shakemid:20180901232323p:plain

というわけで、IPoE接続でIPv4 over IPv6を使いつつ、PPPoE接続も共存させることができました。 しかし、IPoEを巡る状況はずいぶん複雑になってるのですね。一般的なネットワークエンジニアならわかると思いますが、一般的な人にこれを理解してもらうのはかなり難しいように思います。

Kenko スカイメモS に Vixen ポーラメーターを取り付ける

天体観測

Kenko スカイメモSにVixen ポーラメーターを取り付けてみたメモです。

Kenko ポータブル赤道儀 スカイメモS シルバー 455166

Kenko ポータブル赤道儀 スカイメモS シルバー 455166

Vixen ポータブル赤道儀 星空雲台ポラリエ(WT) ホワイト 355051

Vixen ポータブル赤道儀 星空雲台ポラリエ(WT) ホワイト 355051

4年ほど遠征用の赤道儀としてVixen ポラリエを使ってきましたが、Kenko スカイメモSがどうしても気になってしまったので購入してしまいました。スカイメモSはポラリエと同価格帯のポータブル赤道儀ですが、後発だけあってポラリエより優れている点がいくつかあります。ポラリエもオプションで機能拡張できるのですが、本体に対してかなり高価な感じがするのでスカイメモSはお買い得かなと思います。

ポラリエ スカイメモS
実売価格 37000円前後 35000円前後
耐荷重 2kg(オプション追加で6.5kg) 5kg
極軸望遠鏡 オプション(約30000円) 付属
電源 単3乾電池2本で2時間 単3乾電池4本で72時間

ポラリエにあってスカイメモSにないのは方位磁石くらいかなと思います。ポラリエにはポーラメーターというオプションがあり、北極星が見えなくてもある程度の精度で設置することができます。

Vixen 天体望遠鏡アクセサリ ガイダー ポーラメーター ポラリエ撮影用 35511

Vixen 天体望遠鏡アクセサリ ガイダー ポーラメーター ポラリエ撮影用 35511

スカイメモSにこんな感じで取り付けられたらいいなあと思いました。ポーラメーターはカメラのアクセサリーシューに取り付けられるようになっているので、スカイメモSにアクセサリーシューを取り付けてみることにしました。 f:id:shakemid:20180502122017j:plain

材料はこんな感じです。 f:id:shakemid:20180502122248j:plain

エツミのE-6617は1/4インチネジ(カメラネジ)でアクセサリーシューを取り付けることができます。私が持っていたのはE-6117という旧製品で、ネジ穴が貫通しているところが違うようです。

ETSUMI アクセサリーシューII E-6617

ETSUMI アクセサリーシューII E-6617

インチネジはホームセンターではなかなか売ってないのでモノタロウで購入しました。長さは3/8インチのものにしました。 www.monotaro.com

ピンバイスで電池ボックスのふたに穴を開けます。 f:id:shakemid:20180502122734j:plain

開けました。 f:id:shakemid:20180502123054j:plain

さらに、リーマーで穴を拡げます。だいたい直径7〜8mmくらいが良いと思います。拡げすぎには要注意です。 f:id:shakemid:20180502123127j:plain

拡げました。きれいに仕上げたい方はヤスリがけしてください。 f:id:shakemid:20180502123914j:plain

アクセサリーシューをネジ止めします。かなりがっちり止まります。 f:id:shakemid:20180502124118j:plain

裏側はこんな感じです。 f:id:shakemid:20180502124125j:plain

ネジの頭が少々浮いていますが、このくらいなら電池に干渉しませんでした。電池とふたの間の余裕があまりないので、見極めながら穴を拡げてください。 f:id:shakemid:20180502125753j:plain

電池ボックスにふたをするとこんな感じです。 f:id:shakemid:20180502124152j:plain

ポーラメーターを取り付けるとこんな感じです。うーん、まるで純正品のような自然さ。 f:id:shakemid:20180502124219j:plain

というわけで、スカイメモSにポーラメーターを取り付けてみました。これで、たとえば日食のときなど北極星が見えなくてもある程度極軸を合わせることができます。

余談ですが、スカイメモSは日本ではKenkoがスカイメモSという商品名で販売していますが、元はSky-WatcherのStar Adventurerという製品です。本体の販売価格は、日本と海外であまり変わらないですが、微動台座などのオプションは海外の方がだいぶ安いようです。少しの価格差なら日本の代理店経由で買う方が安心感があるかもしれませんが、さすがに倍とかになると、送料を考慮しても海外サイトで購入した方がお得な気がします。

Star Adventurer – Sky-Watcher USA

Star Adventurer Accessories – Sky-Watcher USA

テカポ湖で星を見てきました

天体観測 旅行

ニュージーランド・テカポ湖に星を見に行ってきました。テカポは世界一星空が美しいと言われているので、天体観測が趣味の私はいつか行きたいと思っていました。 テカポのベストシーズンは4月〜8月と言われていて、訳あって4月に時間ができたので、新月のタイミングを狙って行ってみることにしました。4/16が新月だったので、その日を挟んで4/14-18の4泊5日間滞在しました。

retrip.jp

日本からのアクセスは、まず北島のオークランドに飛んで、そこからクライストチャーチクイーンズタウンを目指すのが一般的なようです。だいたい合計12時間くらいのフライトになります。 空港からテカポまでは、バスかレンタカーでの移動がよいようです。クライストチャーチからは1日に1回バスが出ているようなのですが、飛行機のタイミングとうまく合わず、余計に一泊する必要がありそうだったので、私はクライストチャーチでレンタカーを借りることにしました。 海外での運転は、去年の北米皆既日食のときにアメリカで経験していました。そのときに取得した国際免許がまだ有効でした。ニュージーランドは日本と交通ルールが似ていて、左側通行・右ハンドルで、速度はkm表記なのでアメリカよりだいぶ日本人向けだと思います。また、レンタカーの料金は保険込みで1日5000円くらいで、アメリカで借りたときの半額くらいでした。車があると現地での移動や機材の運搬も楽なので、レンタカーはおすすめかなと思います。

ニュージーランドの歩き方 - ニュージーランドの交通ルール

クライストチャーチからテカポまでは、だいたい3時間くらいかかります。飛行機に12時間くらい乗った後、3時間くらい運転するのはきつかったですが、交通ルールをあまり気にしなくていいのでアメリカでの運転より楽だった気がします。テカポへの道中では、サービスエリアのようなものはなく、景色の99%が草原でたまに羊がいっぱいいるような感じだったので、だいぶ眠くなりました。さすが人間より羊の方が多いニュージーランドです。途中にアシュバートンという大きめの町があるので、そこで休憩しました。途中での給油は必要ありませんでしたが、ガソリンスタンドは何十kmもないので、半分を切ったら給油するくらいでちょうどいいと思います。

f:id:shakemid:20180422153345j:plain

経路はほぼ1号線と8号線だけなので難しくないと思います。ナビはGoogle Mapのアプリで充分だと思います。途中79号線を通るほうが少し早いようなのですが、山越えで50kmくらい何もなくてしんどかったので、次に行くことがあったら上のような経路で行くと思います。

www.booking.com

テカポでの宿はAirbnbバックパッカー向けのホステルを予約しました。ホテルもありますが、1泊2万円以上してちょっと高めなところが多いようです。夜は星ばかり見ているのと、近くにスーパーやレストランがあって食事に困ることもなさそうだったので、私は安めのホステルでちょうどよかったかなと思います。3人部屋しか空いていなかったので、1人で3人部屋を占有してましたすみません :-p

f:id:shakemid:20180418055645j:plain

ホステルの庭からでも余裕で天の川が見えるすばらしいところでした。天気を見ながらちょっと庭に出て撮影できるのは楽でした。

テカポ湖に来たら、まず多くの人は湖畔にある善き羊飼いの教会を目指すと思います。

f:id:shakemid:20180417133156j:plain

私は初日に到着したのは日没直後くらいでした。宿にとりあえずチェックインした後、善き羊飼いの教会の近くに行ってみました。夜7時台から真っ暗で、空には見たことないくらい濃い天の川と南天の星空が見えて感動しました。

善き羊飼いの教会の周辺で、天の川は十分に見えます。しかし、有名観光地なのでヘッドライトを点けた車が深夜でもひっきりなしに出入りするので、写真撮影にはまったく向いていません。ヘッドライトが被ってひどいことになります。被ってもここまで天の川が写っているのはすごいのですが。

たぶんみなさん南半球に来たからには南天の空を撮影したいであろうと思うので、写真撮影するなら、テカポの村を少し南に抜けたあたりがおすすめです(地図上の赤いポインタのあたり)。このあたりは南側にまったく明かりがなく、南天の撮影には絶好の条件でした。

f:id:shakemid:20180421222428j:plain

昼間は特にやることを決めていなかったので、テカポ湖の西のマウントジョンにある天文台に行ってみました。テカポ湖から車で15分くらいで頂上まで行けます。通行に8NZDかかります。歩いて登るのは無料です。夜は道路が閉鎖されて、有料のツアーの申込者だけが入れるようになるようです。団体行動が苦手なので私は行きませんでしたが、地上よりも星空がさらによく見えて、天文台から望遠鏡で星を見たりできるようなので、行ってみる価値はあると思います。ツアーは150NZDほどかかります。テカポ村のスーパー(4 SQUARE)の横に受付があります。

f:id:shakemid:20180417091223j:plain

頂上からは、エメラルドグリーンのテカポ湖が見えて、すばらしい眺めでした。昼間に行くのもおすすめです。

ニュージーランドの4月は秋です。昼は15度くらいまで上がるので、日本の4月とそんなに変わらないかなと思いますが、昼夜の気温差はわりと大きく、夜は氷点下まで下がりました。真冬用の防寒着を持って行ったのでちょうどよかったです。6月〜8月は真冬になってしまうので、日本からニュージーランドに行くなら気温差が比較的小さい4月はベストかもしれません。

テカポに4泊滞在して、4晩とも天の川が見える天気に恵まれました。ニュージーランドの天気は「1日で全ての季節がやってくる」と例えられることもあるほどに、非常に変わりやすいです。4日中2日は夜に雨が降りましたが、待っていると快晴になりました。私はweather.com(iPhoneの天気予報)で1時間単位の天気予報をチェックして行動していました。weather.comの予報は1時間単位でかなり的確に当たっていたように思います。最近の天気予報はよく当たります。なので、雨が降っていても諦めないで、晴れそうな時間まで寝て待っていました。

今回の機材は以下のような感じです。北米皆既日食のときとだいたい同じで、BORG 71FL、α7S、ポラリエの軽量トリオを持って行きました。ポラリエは南半球にも対応しています。

f:id:shakemid:20180416210043j:plain

  • 望遠鏡
    • BORG 71FL
    • BORG 7872 x0.72レデューサ
    • BORG 6015 ミニボーグDX-LD鏡筒
    • BORG 7761 M57ヘリコイドDXII
    • BORG 7000+5005+八仙堂 EOS EF → SONY E マウントアダプター(この組み合わせはフルサイズでも四隅がケラレません。また、5005に48mmフィルターを取り付けることができます。)
    • BORG 0037 ファインダー
  • カメラ
    • SONY α7S
    • ロワジャパン タイマー機能付きリモートレリーズ
  • 三脚・赤道儀
    • Vixen 星空雲台ポラリエ
    • BORG 3101 片持ちフォーク式赤道儀
    • SIRUI トラベラー三脚 T-2005X
    • SIRUI 2ウェイ雲台 L-20S

赤道儀を使うときはまず極軸を合わせないといけません。北半球では北極星というわかりやすい目印がありますが、南半球の場合は「南極星」のようなものはありません。代わりに、はちぶんぎ座という星座の中にある5〜6等星の暗い星で構成される台形の形を目安にするのですが、知識としては知っていましたが実際に南天の星空を見てもさっぱりわかりませんでした。3日目まではポラリエのポーラメータで大雑把に合わせていました。30秒くらいしか露出しないのでそれでも十分なのですが、ちょっと悔しいので勉強して、最終日にようやく台形を見つけられるようになりました。台形は、8倍の双眼鏡で視野いっぱいによく見えました。探し方はいくつかありますが、小マゼラン雲から辿るのがいちばんわかりやすいと思いました。こちらのサイトを参考にしました。 ryutao.main.jp

今回、初のニュージーランド・初の南半球で、テカポの世界一の星空を見ることができて感動しました。この先どんな星空を見ても満足できない贅沢な体になってしまった気もしますが、最高の星空を見ることができてよかったです。またいつか来てみたいです。

71FL+レデューサー7872セット 6472

71FL+レデューサー7872セット 6472

ソニー SONY フルサイズミラーレス一眼 α7S ボディ ILCE-7S

ソニー SONY フルサイズミラーレス一眼 α7S ボディ ILCE-7S

ソニー SONY フルサイズミラーレス一眼 α7SM2 ボディ ILCE-7SM2

ソニー SONY フルサイズミラーレス一眼 α7SM2 ボディ ILCE-7SM2

SIRUI 三脚 TXシリーズ 中型アルミ三脚 5段 中型 脚のみ T-2005X

SIRUI 三脚 TXシリーズ 中型アルミ三脚 5段 中型 脚のみ T-2005X

SIRUI シルイ プロ2ウエイ雲台 L-20S [並行輸入品]

SIRUI シルイ プロ2ウエイ雲台 L-20S [並行輸入品]

【ロワジャパン】【プロ専用 液晶LCD タイマー機能付 撮影回数設定無制限】【PDF日本語説明書あり】SONY ソニー RM-VPR1 対応 シャッター リモコン コード レリーズ

【ロワジャパン】【プロ専用 液晶LCD タイマー機能付 撮影回数設定無制限】【PDF日本語説明書あり】SONY ソニー RM-VPR1 対応 シャッター リモコン コード レリーズ

【国内正規品】 LEE 角型ポリエステルレンズフィルター SP-32 ソフト No.3 100mm×100mm ソフト描写用 209559

【国内正規品】 LEE 角型ポリエステルレンズフィルター SP-32 ソフト No.3 100mm×100mm ソフト描写用 209559

CISSP受験体験記

ネットワーク/セキュリティ 資格

CISSPの試験に合格しました。勉強期間は約4週間で、幸い一発合格できました。

CISSPは米国発のセキュリティの認定資格で、国際的に認められています。セキュリティ業界では有名な資格ですが、日本ではCiscoOracleの資格と比べるとあまり知名度はないかもしれません。

試験の内容は、NDAにより一切口外してはいけないことになっているので、勉強方法や受験の流れについて振り返ってみたいと思います。

CISSPを目指す方の一助になれば幸いです。

勉強方法

まず、CISSPの試験はそれなりに難しいです。少なくとも、IPA情報セキュリティスペシャリスト(今は情報処理安全確保支援士というださい名前の試験に変更)と同等かそれ以上の難易度という感想です。 難しいと思った理由は主に3つです。

(1) 範囲がすごく広い

CISSPの試験範囲は8つのドメインに分かれていますが、その1つ1つで本が何冊も書けるんじゃないかというほど広いです。 問題集には、裁判の進め方からNmapコマンドのオプションまで出てきます。全てに精通しているような人は超人だと思います。 私は、IPAネットワークスペシャリスト情報セキュリティスペシャリストを取得していますが、それでもカバーできるドメインはせいぜい3つか4つくらいだと思います。

(2) 問われる内容がそれなりに深い

出題形式はだいたい4択問題なので、IPA情報処理技術者試験の午前問題と似たような感じですが、同等と思うのは甘いです。午後問題程度のそれなりに深い内容を問われると思った方がよいと思います。 出てくる用語もそれなりに難解です。例えば、Certification と Accreditation の違いとか。日本語だと認証と公認という感じで違いがよくわかりませんが、両者は違います。 試験は日本語で受けられますが、外資系ベンダの試験にありがちな感じで、日本語だと意味がわからなかったり、誤訳としか思えないところもあるとかないとか。英語の原文も同じ画面で確認することができるので、英語の原文を必ず確認した方がよいと思いました。

(3) 独特で曖昧な問題が多い

この3つ目が最大の難関だと思います。問題に対する答えを覚えるだけでは全く歯が立たないと思います。 表現するのは難しいですが、自分の主観は捨てて、「CISSPであればそう考えるべきである」というような視点が必要だと思います。 CISSPは、現実的でビジネス(経営者)寄りな視点を求められるので、例えば、リスクマネジメントの目標が問われるような場合は、「リスクを完全に無くす」のではなく「(経営者が)リスクを許容できるレベルにする」のような選択肢がおそらく正解に近いんじゃないかと思います。 これは、問題集をやってみるとわかると思いますが、何を言っているのかさっぱりわからない問題が出てくると思います。私もそうでしたが、「CISSPにあるべき視点」のようなものを意識して、慣れてくるとなんとなく正解が見えてくるようになってきたと思います。

CISSPの一般的な勉強方法として、NRIさんがやってる1週間のセミナーがあります。しかし、私は未受講です。 セミナーの評判は良いのですが、受講に50万円くらいかかるのが大きな障壁です。これを受講するのは会社のサポートがないと厳しいでしょうね。 独学だと知識の偏りが気になるので、合格後でもなんとかして受講したいところです。

CISSP CBKトレーニング | 人材育成・研修 | サービス案内 | 情報セキュリティのNRIセキュア

以下に、私が勉強に用いた教材を紹介していきたいと思います。

CISSP認定試験 公式ガイドブック

CISSP認定試験 公式ガイドブック

数少ない日本語の本です。なんとなく購入していましたが、あまりの厚さに3分の1ほど読んで挫折しました。現在は絶版になっていて、新版が予定されているようですが、紙の本はいらないかなと思います。(売却してしまいました...)

CISSP Official (ISC)2 Practice Tests

CISSP Official (ISC)2 Practice Tests

練習問題が1300問収録された本です。私はKindle版を購入しました。比較的お手頃な価格で非常におすすめです。 この本を購入すると、本と同じ内容のテストがWebで利用できるようになります。Webテストの作りがいいので本を読むことはほとんどなかったです。

ちなみに、Webテストの登録方法は、本のあるページに書いてある内容を入力するというものでした。セキュリティ的には弱いですね :-p

Webテストはこちら https://testbanks.wiley.com/

私はまず、このWebテストで50問ほどのミニテストを作ってなんとなく実力を判定してみました。初見でおおむね7割前後は得点できていたので、苦手なドメインを中心に後述の本を拾い読みして偏りを埋めるという勉強のやり方で進めました。 ネットワークセキュリティや暗号のところは初見で8割くらい得点できましたが、米国の法律や裁判のところはさっぱりわからず、半分くらいしか得点できませんでした。 IPA情報処理技術者試験でも法規の出題はありますが、午前問題でせいぜい数問とかなので、まるごと捨ててもなんとかなりますが、CISSPでは2,3割がそんな感じなので捨てるわけにはいかず苦労しました。考えてもわからない暗記物はかなり苦痛ですが、そういう試験なので仕方ありません。 暗記するしかない問題もありますが、大部分は考えないといけません。問題に対する答えを覚えるのではなく、なぜその答えになるのか、納得できるまで後述の本で該当箇所を勉強するのがよいと思います。

CISSP (ISC)2 Certified Information Systems Security Professional Official Study Guide

CISSP (ISC)2 Certified Information Systems Security Professional Official Study Guide

この本も非常におすすめです。これもKindle版を購入しました。こちらも登録するとWebテスト1421問を利用できるようになります。Webアプリの作りは前述の Practice Test のほうがしっかりしてます。

Webテストはこちら http://sybextestbanks.wiley.com/course/index/id/102

1000ページ以上ある辞書のような本なので、全部読むのは苦しいと思います。気になるところを拾い読みするだけでも充分勉強になると思いました。時間と根性がある人は全部読むととても勉強になると思います。 これももうすぐ新版が出るようです。

【発刊記念キャンペーン価格】ALL-IN-ONE CISSP認定試験 学習参考書 第5版 ?情報セキュリティプロフェッショナルのための総合事典?

【発刊記念キャンペーン価格】ALL-IN-ONE CISSP認定試験 学習参考書 第5版 ?情報セキュリティプロフェッショナルのための総合事典?

これも数少ない日本語の本です。半額になってたのでKindle版を購入してみました。 ちょっと内容が古く、ときどき誤訳じゃないかと思うところがあったりしますが、日本語で概要を捉えるにはよいんじゃないかと思います。章末の問題集が、公式の本よりひねられた感じになっていて、本番の雰囲気に近いような気がしました。

CISSP Study - (ISC)² OFFICIAL

CISSP Study - (ISC)² OFFICIAL

  • learnZapp
  • Education
  • $9.99

前述の Official Study Guide から、Exam Essencials と Review Questions を抜き出したようなアプリです。本があればいらない気はしますが、手軽にテストの練習ができて楽しいので、1200円がそれほど高いと思わなければ買ってもいいと思います。

申し込み~試験

福岡センタでの残念な出来事

2週間くらい勉強して、なんとなく模擬テストで8割くらい得点できていたので、そろそろ行けるかなと思って申し込むことにしました。受験するだけで7万円くらいかかる試験なので相当の覚悟が必要です。 現在のところ、日本では東京・大阪・福岡の3カ所でしか受験することができません。私が申し込もうとしたときには、東京・大阪は1ヶ月以上先までほとんど空いていませんでした。福岡だけはわりと空いていたので、たまには福岡まで旅行するのもいいかなと思って、福岡センタで受験することにしました。試験日は約2週間後にしました。

Pearson (ISC)² 認定試験 https://www.pearsonvue.co.jp/Clients/ISC2.aspx

福岡センタは博多駅の近くにあるので、博多駅の近くで前泊しました。試験開始の30分ほど前に行き、静脈の登録や写真撮影などを行ないました。 CISSPの試験では、途中の休憩は自由で、試験ルームの外に出ることもできます。ただし、休憩中も時間は経過していきます。試験センタに来る前に、飲み物と軽食を買っておくのがよいと思います。

適当に休憩をはさみつつ、250問中150問ほど回答したところで、画面がフリーズしました。システム担当の方が慌てた感じで試験ルームに入ってきて、トラブルシューティングを始めました。どうやら、サーバのトラブルで、部屋にいた全員が影響を受けたようです。部屋には6人くらいいたと思いますが、4人くらいは試験を途中から再開できたようでした。しかし私ともう1人は、途中経過を復元できなくなってしまい、その日はもう再開できないと謝られてしまいました。 ピアソンで何回か別の試験を受けたことはありますが、こんなことは初めてです。思わぬトラブルで試験を中断されて困惑しましたが、こういうトラブルの時のシステム担当の方の気持ちは痛いほどよくわかるので、同情してしまいます。

別の日程での再試験を提案されましたが、私はわざわざ福岡まで来てるのでそれなりに旅費がかかっています。完全に先方の過失なので旅費を補填できないのか交渉しましたが、受験の規定に何が起きても受験料以上は保証できないとの記載があり、聞いてもらえませんでした。 再試験については、たまたま2日後に東京センタの空きができたようなので、東京センタで受験することとなりました。 旅費については無念な気持ちでいっぱいですが気持ちを切り替えるしかありません。わざわざ福岡まで来たのはいったい。博多でラーメンを食べて帰るだけの旅になってしまいました。

東京センタで再試験

東京センタは有楽町と新橋の中間くらいにある、帝国ホテルタワーの18階です。試験は9時からなので、30分くらい前に来て、同じように静脈の登録や写真撮影などを行ないました。

100問毎くらいに休憩を挟みつつ、2時間くらいで250問に回答しました。わからない問題にはマークを付けました。 250問一通り終わった後、50問くらいマークした問題を見直し、さらに250問全てを2回見直しました。 結局マークした50問くらいはよくわかりませんでしたが、合格基準はおおむね70%と言われていて、仮に全部外していても80%くらいは得点できているだろうと判断したので終了しました。 その時点で、3時間10分ほど経過していました。制限時間は6時間なので、時間的にはだいぶ余裕がありました。 朝の9時前から始めて、12時頃には終わっていたのでそれほどお腹も減らず、体力的にも余裕がありました。

試験終了後、結果はすぐにわかります。画面には何も出ませんが、受付で試験結果が紙で出力されます。結果を見ると、無事に合格していました。昔から、いつか取得しようと思っていた資格だったのでうれしかったです。 CISSPの試験では合格すると点数はわかりません。不合格だと弱かったドメインがわかるらしいです。

福岡で150問ほど進んでたので、本番の試験の傾向をなんとなく知ることができ、それを踏まえて余分に1日勉強できたので、再試験の時は気持ちに余裕があったように思います。結果的には良かったんじゃないかなと思いました。 合格してしまえば福岡でのトラブルもレア体験として笑い飛ばせるというものです。

今後の対応

今後は、(ISC)²に登録して正式にCISSPと認定される予定です。CISSPホルダーからの推薦(エンドースメント)が必要なので、知人のCISSPホルダーにお願いしようと思います。 知人にCISSPホルダーがいない場合は(ISC)²が直接認定してくれるようですが、レジュメを提出したりしないといけないようでちょっと面倒かもしれません。

CISSPの試験は、2018/4から大幅に変わるようなので、この記事の内容は古くなる可能性があります。最新の情報は(ISC)²のウェブサイトをご参照ください。

japan.isc2.org

最も大きな変更は、試験の方式がCAT(Computer Adaptive Testing)という方式になるところだと思います。問題数が250問から100問になり、時間も6時間から3時間に短縮されるようです。難易度はおそらく上がるのではないかと思います。 現行の250問の試験では、各ドメインの出題比率が決まっているので、苦手なドメインを得意なドメインである程度カバーできますが、CAT方式だと、おそらく最初に採点に関係ない苦手なドメインを見極めるための問題が出題されて、その後苦手なドメインの問題が重点的に出題されるような形式になるのではないかと思います。 これから受験される方は、苦手なドメインがなくなるよう、より満遍なく学習するようにがんばってください。

CISSPとは編集

  • Certified Information Systems Security Professional (公認情報システムセキュリティプロフェッショナル) CISSP認定資格とは、(ISC)²(International Information Systems Security Certification Consortium)が認定を行っている国際的に認められた.. 続きを読む
  • このキーワードを含むブログを見る

皆既月食 2018/1/31

天体観測

2018/1/31は久しぶりの皆既月食でした。前回は2015/4/4でしたがこれは曇って見えなかったので、2014/10/8以来約3年3ヶ月ぶりでした。日食と比べて月食は見る機会が多いですが、それでも条件よく見られるのはせいぜい2,3年に1度なので貴重な機会です。 今回は天気が全国的に微妙で半分諦めていましたが、関東地方は皆既月食の前後だけ晴れるという奇跡のような天気に恵まれ、堪能することができました。写真もきれいに撮れて非常に満足しました。

f:id:shakemid:20180131205849j:plain 地球の影がわかるように写真を合成してみました。地球の直径は月のだいたい4倍ということがわかります。

3日前の時点で天気予報は曇時々晴で、きれいに見えるのはかなり厳しいかなと思っていました。

しかし、当日になると1時間予報で皆既月食がピークになる22時~23時は晴の予報になっていました。結果的にまさにこの通りになったので、weather.com(iPhoneの天気予報)恐るべし。最近の天気予報はほんとよく当たりますね。

月の出の時点ではまだ薄雲がかかっていて月はぼんやりとしか見えませんでした。

でも予報どおり徐々に雲が薄くなってきたので諦めず最強装備で出撃です。いつもの自宅マンションの通路から狙いました。

装備は以下のような感じで、月を撮影するにはかなりのハイスペックです。

  • 鏡筒: Celestron Edge HD800 2032mm, f/10
  • 赤道儀: Sky-Watcher EQ5GOTO
  • カメラ: SONY α7S

19:25ごろです。月が高くなってくると、かなり雲が薄くなり、満月がはっきり見えるようになりました。

Celestron Edge HD800, SONY α7S, 2032mm, f/10, ISO100, 1/160s

20:47ごろです。月が欠け始めました。この頃には雲はほぼ晴れていました。

Celestron Edge HD800, SONY α7S, 2032mm, f/10, ISO100, 1/200s

21:18ごろです。半分ほど欠けました。

Celestron Edge HD800, SONY α7S, 2032mm, f/10, ISO200, 1/160s

21:39ごろです。月の欠け際に見える青い帯をターコイズフリンジと言います。地球のオゾン層を通った光でこのように見えるそうです。

Celestron Edge HD800, SONY α7S, 2032mm, f/10, ISO800, 4s, ステライメージ8でトーンカーブ調整等。

22:03ごろです。皆既月食になりました。α7Sの絵画調HDRモードで撮影したらとても階調豊かに写りました。

Celestron Edge HD800, SONY α7S, 2032mm, f/10, ISO800, 2s, 絵画調HDRモードLowで撮影

22:29ごろです。食の最大です。この頃には天気は快晴になっていました。完璧な皆既月食を堪能することができました。

Celestron Edge HD800, SONY α7S, 2032mm, f/10, ISO800, 4s

これもα7Sの絵画調HDRモードで撮影しました。暗い部分は赤黒く、明るい部分は青っぽく、階調豊かに写りました。α7Sは皆既月食の撮影に相当適性があるように思います。

Celestron Edge HD800, SONY α7S, 2032mm, f/10, ISO800, 2s, 絵画調HDRモードLowで撮影, ステライメージ8でトーンカーブ調整等。

23:13ごろです。皆既後のターコイズフリンジがよく写ってます。

サブカメラのNEX-5Rで、広角レンズで2分おきくらいにタイムラプスっぽく撮影してみました。最後は少し曇りましたが、ほぼ全行程きれいに見えました。

SIGMA 19mm F2.8 DN Art, SONY NEX-5R, Siriuscompで合成

皆既月食の後に光輪が現れました。換算28mmで画面いっぱいなのでかなり大きいです。月暈(つきがさ・げつうん)と言うそうで、満月と薄雲の条件が揃ったときに現れるそこそこレアな事象のようです。この日は何かと奇跡的でした。

SIGMA 19mm F2.8 DN Art, SONY NEX-5R, 19mm, f/2.8, ISO1600, 1s, GIMPトーンカーブ調整等。

2011年のときと2014年のときとの比較です。2011年はカシオのコンデジ(EX-FH20)でふつうのカメラ三脚で撮影しました。当時はこれでも感動したものです。2014年は装備の本気度が上がって、Vixen A80MとSONY NEX-5Rで撮影しました。まだ赤道儀を持ってなかったのでポルタII経緯台で追尾しながら撮影するのはなかなか大変でした。 今回の装備は月を撮影するにはちょっと過剰すぎるくらいなのでとても快適に撮影できました。天体写真という奴は、投資額が結果に如実に表れやすいです。故に沼にハマりやすいとも言えます。私はかなり沼にどっぷりです。

というわけで、条件の良い皆既月食を存分に堪能できて非常に満足できました。次の皆既月食は2018/7/28ですが、これは日本では夜明け前で月入帯食となり、あまり条件が良くありません。今回ほど条件の良い皆既月食は2022/11/8まで待たないといけないようです。

ソニー SONY フルサイズミラーレス一眼 α7S ボディ ILCE-7S

ソニー SONY フルサイズミラーレス一眼 α7S ボディ ILCE-7S

ソニー SONY フルサイズミラーレス一眼 α7SM2 ボディ ILCE-7SM2

ソニー SONY フルサイズミラーレス一眼 α7SM2 ボディ ILCE-7SM2

【国内正規品】 セレストロン 天体望遠鏡 EdgeHD 800 CG-5 鏡筒 CE91031-XLT

【国内正規品】 セレストロン 天体望遠鏡 EdgeHD 800 CG-5 鏡筒 CE91031-XLT

Sky-Watcher EQ5 GOTO赤道儀(ステンレス三脚仕様)

Sky-Watcher EQ5 GOTO赤道儀(ステンレス三脚仕様)

Build GCC 7 on Solaris 11.3

Unix/Linux

GCCが7まで出てることにちょっと驚愕しつつ、なんとなくSolarisコンパイルしてみたメモです。 Solarisを使っているとコンパイルが趣味になりがちです。

GCC, the GNU Compiler Collection - GNU Project - Free Software Foundation (FSF)

環境

$ uname -a
SunOS mercury 5.11 11.3 i86pc i386 i86pc Solaris
$ gcc -v
Using built-in specs.
COLLECT_GCC=gcc
COLLECT_LTO_WRAPPER=/usr/gcc/4.5/lib/gcc/i386-pc-solaris2.11/4.5.2/lto-wrapper
Target: i386-pc-solaris2.11
Configured with: /builds/hudson/workspace/nightly-update/build/i386/components/gcc45/gcc-4.5.2/configure CC=/ws/on11update-tools/SUNWspro/sunstudio12.1/bin/cc CXX=/ws/on11update-tools/SUNWspro/sunstudio12.1/bin/CC --prefix=/usr/gcc/4.5 --mandir=/usr/gcc/4.5/share/man --bindir=/usr/gcc/4.5/bin --libdir=/usr/gcc/4.5/lib --sbindir=/usr/gcc/4.5/sbin --infodir=/usr/gcc/4.5/share/info --libexecdir=/usr/gcc/4.5/lib --enable-languages=c,c++,fortran,objc --enable-shared --with-gmp-include=/usr/include/gmp --with-mpfr-include=/usr/include/mpfr --without-gnu-ld --with-ld=/usr/bin/ld --with-gnu-as --with-as=/usr/gnu/bin/as CFLAGS='-g -O2 '
Thread model: posix
gcc version 4.5.2 (GCC)

ダウンロード・展開

$ wget http://ftp.tsukuba.wide.ad.jp/software/gcc/releases/gcc-7.2.0/gcc-7.2.0.tar.xz
...
$ tar Jxvf gcc-7.2.0.tar.xz
...
$ cd gcc-7.2.0
...

依存ライブラリ(gmp, mpfr, mpc, isl)のダウンロード

$ contrib/download_prerequisites
...

configure

$ ./configure \
  --prefix=/opt/gcc7 \
  --enable-languages=c,c++ \
  --enable-shared \
  --disable-bootstrap \
  --without-gnu-ld --with-ld=/usr/bin/ld \
  --with-gnu-as --with-as=/usr/gnu/bin/as \
  CC='gcc -m64' CXX='g++ -m64'

オプションはあんまりちゃんと吟味してませんが、なんとなくOS付属のgccを参考にしました。

make

$ gmake -j8
...
$ sudo gmake install
...

/opt/gcc7 配下にインストールされます。

$ /opt/gcc7/bin/gcc -v
Using built-in specs.
COLLECT_GCC=/opt/gcc7/bin/gcc
COLLECT_LTO_WRAPPER=/opt/gcc7/libexec/gcc/x86_64-pc-solaris2.11/7.2.0/lto-wrapper
Target: x86_64-pc-solaris2.11
Configured with: ./configure --prefix=/opt/gcc7 --enable-languages=c,c++ --enable-shared --disable-bootstrap --without-gnu-ld --with-ld=/usr/bin/ld --with-gnu-as --with-as=/usr/gnu/bin/as CC='gcc -m64' CXX='g++ -m64'
Thread model: posix
gcc version 7.2.0 (GCC)

戦場ヶ原で星を見てきました

天体観測 旅行

9月の3連休は、台風18号の列島縦断で大荒れでしたが、転んでもただでは起きない精神で、台風一過の晴れ間を逃さず9/18の夜に天体観測しに行くことにしました。月齢的にも9/20が新月なのでちょうどいい時期です。 場所は、栃木県奥日光の戦場ヶ原にしました。戦場ヶ原は関東屈指の星空スポットとして有名なのでそのうち行きたいと思っていました。

www.tochigiji.or.jp

戦場ヶ原へは浦安から車でちょうど3時間くらいかかりました。公共交通機関もあるにはありますが、機材の運搬もあり、車内で仮眠することも考えると車の方が便利かなと思います。

天体観測スポットとして有名な、戦場ヶ原の三本松駐車場に着くと、すでに天体観測目当ての方々がたくさんいて、口径40cmくらいの巨大なSky-Watcherのドブソニアンや、タカハシの赤道儀と鏡筒など気合いの入った機材を展開している方もいました。私も赤道儀を持ってきたのでそれなりに重装備ですが、世の中上には上がいるものです。

f:id:shakemid:20170918173335j:plain

三本松駐車場では三本松茶屋がほぼ唯一の補給スポットになります。夜は18:30ラストオーダーで、19:00閉店と早めなので、明るいうちに到着して夕食を取り、機材を準備するのがよいと思います。トイレは24時間利用可能で、自動販売機もあるので、天体観測スポットとしてはかなり充実していると思います。

sanbonmatsu.moon.bindcloud.jp

天気は予報どおり快晴でした。台風は困りものですが、台風一過の晴れ間は見逃せません。写真左下の山は男体山です。戦場ヶ原はこの男体山の噴火でできたそうです。

標高1400mなので気温はかなり低いです。概ね東京より10度~20度くらい低いようです。その日は東京では30度を超える真夏日でしたが、戦場ヶ原では最高気温20度くらいで、最低気温は10度以下まで下がりました。真冬用の防寒着を持っていってちょうどよかったです。まだ真夏日の初秋でこれなので、冬だと雪山用の装備とかが必要だと思います。

日が沈むとすぐに辺りは暗くなり、19時台には肉眼で天の川が見えました。さすが評判どおりの暗さです。ただし、三本松駐車場は有名スポットだけあって、暗くなってからもヘッドライトを点けた車がひっきりなしに出入りしていました。望遠鏡を空に向けているぶんには大きな影響はありませんが、広角レンズで星景写真とかを撮るには駐車場から離れる必要がありそうです。

f:id:shakemid:20170921200500j:plain

戦場ヶ原の天の川。夜7時台から天の川が肉眼で見える暗さでした。 Samyang 14mm f/2.8, SONY α7S, ISO6400, 30s x16, 総露出時間 8分, ステライメージ8でスタック・トーンカーブ調整等, GIMPで微調整。

f:id:shakemid:20170921203622j:plain

夏の大三角と天の川。拡大すると迫力あります。 SONY SEL28F20, SONY α7S, 28mm, f/2.0, ISO6400, 30s x10, 総露出時間 5分, Sky-Watcher EQ5GOTOで追尾, ステライメージ8でスタック・トーンカーブ調整等, GIMPで微調整。

f:id:shakemid:20170921230734j:plain

NGC7000 The North America Nebula. はくちょう座のデネブの近くにある北アメリカ星雲。たしかにこれは北アメリカ。思っていたより大きく、フルサイズの画角でいっぱいに写りました。 BORG 71FL, 7108フラットナー, SONY α7S, 432mm, f/6.1, ISO12800 30s x10, 総露出時間 5分, Sky-Watcher EQ5GOTOで追尾, ステライメージ8でスタック・トーンカーブ調整等, GIMPで微調整。

f:id:shakemid:20170922230316j:plain

M16 The Eagle Nebula and M17 The Omega Nebula. わし星雲とオメガ星雲。夏の代表的な天体ですね。ノーマルカメラだとちょっと色が出づらい対象です。 BORG 71FL, 7108フラットナー, SONY α7S, 432mm, f/6.1, ISO12800 30s x10, 総露出時間 5分, Sky-Watcher EQ5GOTOで追尾, Lightroomで現像, ステライメージ8でスタック・トーンカーブ調整等, GIMPで微調整。

f:id:shakemid:20170924141111j:plain

NGC869/884 Double Cluster. ペルセウス座二重星団。秋の代表的な天体の一つです。宝石箱のような美しさです。 BORG 71FL, 7108フラットナー, SONY α7S, 432mm, f/6.1, ISO12800 30s x10, ISO25600 30s x10, 総露出時間 10分, Sky-Watcher EQ5GOTOで追尾, ステライメージ8でスタック、トーンカーブ調整等。

f:id:shakemid:20170921220524j:plain

NGC7293 The Helix Nebula. らせん星雲。M57 環状星雲と似ていますがこっちの方が大きいです。そのぶん淡いので都会ではほぼ見えません。 BORG 71FL, 7108フラットナー, SONY α7S, 432mm, f/6.1, ISO12800 30s x10, ISO25600 30s x10, 総露出時間 10分, Sky-Watcher EQ5GOTOで追尾, ステライメージ8でスタック・トーンカーブ調整等, GIMPで微調整。

f:id:shakemid:20170922232531j:plain

M51 Question Mark Galaxy. おもしろい形をした子持ち銀河。400mmではかなり小さいですが形はよく分かります。 BORG 71FL, 7108フラットナー, SONY α7S, 432mm, f/6.1, ISO12800 30s x10, 総露出時間 5分, Sky-Watcher EQ5GOTOで追尾, Lightroomで現像, ステライメージ8でスタック・トーンカーブ調整等, GIMPで微調整。

f:id:shakemid:20170921224549j:plain

M33 Triangulum Galaxy. さんかく座の銀河。銀河の腕がよく写っています。大きな銀河ですが淡いのでこれも都会ではほぼ見えません。 BORG 71FL, 7108フラットナー, SONY α7S, 432mm, f/6.1, ISO12800 30s x10, ISO25600 30s x10, 総露出時間 10分, Sky-Watcher EQ5GOTOで追尾, ステライメージ8でスタック・トーンカーブ調整等, GIMPで微調整。

f:id:shakemid:20170923002827j:plain

M31 Andromeda Galaxy. 秋の天体の代表格、アンドロメダ銀河。文句なくきれいに写ります。 BORG 71FL, 7108フラットナー, SONY α7S, 432mm, f/6.1, ISO6400 30s x10, ISO12800 30s x10, ISO25600 30s x10, 総露出時間 15分, Sky-Watcher EQ5GOTOで追尾, Lightroomで現像, ステライメージ8でスタック・トーンカーブ調整等, GIMPで微調整。

f:id:shakemid:20170923200158j:plain

M45 Pleiades. 夜が更けると東の空に見えてくるすばる。都会でもそれなりに写りますが戦場ヶ原だと青い星雲がはっきりと写ります。 BORG 71FL, 7108フラットナー, SONY α7S, 432mm, f/6.1, ISO12800 30s x10, 総露出時間 5分, Sky-Watcher EQ5GOTOで追尾, Lightroomで現像, ステライメージ8でスタック・トーンカーブ調整等, GIMPで微調整。

f:id:shakemid:20170923211113j:plain

M42 Great Orion Nebula. 冬の天体の代表格、オリオン星雲。夜更けには冬の天体を先取りできる季節です。これも都会でもそれなりに写りますが、はるかにきれいに写ります。 BORG 71FL, 7108フラットナー, SONY α7S, 432mm, f/6.1, ISO6400 x10, ISO12800 30s x8, 総露出時間 9分, Sky-Watcher EQ5GOTOで追尾, Lightroomで現像, ステライメージ8でスタック・トーンカーブ調整等, GIMPで微調整。

夜半過ぎには少し曇りましたが、概ね快晴ですばらしい星空を堪能することができました。戦場ヶ原よかったです。冬は寒さが厳しそうなので、また暑めの季節に訪れてみたいものです。