オーバーフォーティーおやじログ

前回 はWordCloud作ってみましたが、そんだけだとテキストファイルをいちいち整形しないといけないので、なんか自動で情報取得できないかなぁと思ってRSSフィードの内容を取得するプログラムなんかあればWordCloudに食わせるファイル作るの楽になるんじゃないかなぁと思って RSSフィード 取得ツールを作ってみました。 んーエラー制御がザルですのでダメダメですけど、、、 ◆参照サイト 1.CSV取扱い関連 https://note.nkmk.me/python-csv-reader-writer/ http://esu-ko.hatenablog.com/entry/2016/02/16/Python%E3%81%A7CSV%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB%E3%82%92%E6%89%B1%E3%81%86%28%E3%83%AA%E3%82%B9%E3%83%88%E3%82%84%E8%BE%9E%E6%9B%B8%E3%81%A8%E3%81%AE%E3%82%A4%E3%83%B3%E3%82%BF%E3%83%BC%E3%83%95 https://qiita.com/nabenabe0928/items/fcdf2c81e5fff3364c6f http://kaworu.jpn.org/python/Python%E3%81%A7CSV%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB%E3%82%92%E8%AA%AD%E3%81%BF%E6%9B%B8%E3%81%8D%E3%81%99%E3%82%8B%E6%96%B9%E6%B3%95 http://y0m0r.hateblo.jp/entry/20120712/1342100284 https://www.craneto.co.jp/archives/1309/ http://pynote.hatenablog.com/entry/python-csv-io-recipe https://www.sejuku.net/blog/68322 https://qiita.com/shinsaka/items/299159968d7226c9bdb9 https://qiita.com/hkambe/it

前回 まででシステム監査基準とか大まかな 監査 の流れとかをまとめました。 試験自体は 来週 なので今回が最終回です。でどういう内容かというと 法令 関連を まとめておきます。 1.対策基準 　以下の3つは、、、古すぎるだろ。あかんじゃないか前世紀の感覚で 　対策基準を定めてそれが生きているとはどういうこと？ 　・ コンピュータウイルス対策基準 　・ コンピュータ不正アクセス対策基準 　・ ソフトウェア管理ガイドライン 2.セキュリティ関連 　・ ISO27001 　　情報セキュリティマネジメントシステム要求事項 　　Pマークの要求事項と対応している模様 　・ ISO15408(JIS X 5070)       セキュリティの機能要件と保証要件をまとめた規格 　　 EAL がポイント 　・その他(ISO27001に統合された) 　　 BS7799 ：英国のマネジメントシステムでISO17799の元 　　 ISO17799 ：BS7799を元とした規格、ISO27001に統合 　　 ISMS ：日本独自、ISO27001に統合 3. 刑法 　・電磁的記録の定義： 第7条の2 　・電磁的記録の不正作出・供用罪： 第161条の2 　・電子計算機損壊業務妨害罪： 第234条の2 　・電子計算機使用詐欺罪： 第246条の2 4. 不正アクセス禁止法 　・目的： 第1条 　・不正アクセス行為： 第2条 　　主に なりすまし と 不正認証 により他人のIDを使用してシステムに 　　ログインすること 　・不正アクセス助長行為： 第5条 5. 金融商品取引法 (J-SOX法) 　・法律の根拠 　　規程自体は 第24条 にある通りだがそれ以上のことは ガイドライン で 　　詳細を定義してある模様 　　＊財務報告に係る内部統制の評価及び監査の基準 　　＊財務報告に係る内部統制の評価及び監査に関する実施基準 　　 こんなん もあった。 　・内部統制 　　( 6つの枠組み ) 　　統制環境 　　リスクの評価と対応 　　統制活動 　　情報と伝達 　　モニタリング 　　( 3種類の統制 ) 　　全社的な内部統制→IT全社的統制 　　業務プロセスに係る内部統制→ IT全般統制 、 IT業務処理

前回 は Mecab で 形態素解析 して単語の出現数を出すとこまでやりましたが、本来は WordCloud を作ってみたいというのがあったので、前回のプログラムを改修して WordCloud出力機能を付けてみました。 やり方自体は以下のサイト見れば幾らでも書いてあるのでがっつりコピペで仕上げました。巨人の肩に乗って仕上げるのが一番いいんですよこういうのは ◆参照サイト http://mmtomitomimm.blogspot.com/2018/12/word-cloud.html http://pynote.hatenablog.com/entry/python-wordcloud https://biosciencedbc.jp/nbdc-blog/1068-20181219-00 http://www.dskomei.com/entry/2018/04/11/001944 https://teratail.com/questions/167701 http://syu-m-5151.hatenablog.com/entry/2016/12/19/001736 https://www.suzu6.net/posts/111-amcharts-word-cloud/ http://memopy.blogspot.com/2017/10/python.html http://irukanobox.blogspot.com/2018/12/python.html ◆追加手順 1.フォントのインストール     今回はUbuntu18.04のサーバなのでフォントがないから追加インストール 　 IPAフォント にしました。 $ sudo apt install -y fonts-ipaexfont ◆ソースコード 　前回のファイル出力部分にWordCloudのpng出力機能を追加しました。 　なのでそこまで大きく変更はありません。(wordcloud用の関数追加位) import collections import csv from operator import itemgetter import requests import sys import traceback import matplotlib.py

1回目 と 2回目 と 3回目 でシステム監査基準、システム管理基準、情報セキュリティ監査基準、管理基準とまとめてきたので今回は趣を変えて監査手続きとかその他もろもろの部分をまとめます。まぁいろんな本からの抜粋なのと個人的見解が入っているのでやや不正確かもしれませんが、その点はご容赦ください。 1.システム監査の役割と目的 　(1)役割 　　・情報システムのガバナンス、マネジメント、コントロールの適切性の保証 　　・組織体の経営活動、業務活動の効率的な遂行を支援し目標達成に寄与する。 　　・利害関係者への説明責任 　(2)目的 　　大きなところではITガバナンスの評価 　　・ IT統制 の有効性の確認 　　・ 会社法 で規定されている リスク管理の体制 の点検と評価 　　・保証と助言 2. IT統制 の概念 　・IT全社統制：全社的な体制や文書類の整備状況 　・ IT全般統制 ：開発や保守プロセスおよびその安全性確保、外部との契約関連 　・ IT業務処理統制 ：入力情報・マスタの正確性担保、エラー処理、権限制御 3.システム監査の手順 　一応、以下のようなプロセスで実施される。( ここ も参考にするとよい) 　 　(1)年度監査計画 　　 当該年度の監査対象について監査目的、主要監査項目、実施時期、担当者、予算を 　　 まとめる。＜ 中長期監査計画 がベースとなっている。＞ 　(2)個別監査計画 　　監査案件毎に準備する。一連の監査手順とその日程、担当者をまとめる。 往査 部門や 　　重点監査テーマもここで決めて、あらかじめ リスク分析 も行っておく 　(3)予備調査 　　対象の部門やシステムなどの概要について事前質問票などで情報を収集する。対象の 　　把握が目的 　(4)監査手続書作成 　　監査項目と監査手続、監査証拠をまとめたもの。手続き書に沿って監査が行われる。 　(5)本調査 　　監査手続き書に従って監査を実施する。本調査時には監査証拠を集める。監査に際し 　　ては必ず文書で記録を残すことが必須 　(6)監査報告 　　本調査で集めた監査証拠、監査手続書をベースに報告書をまとめる。報告書について 　　は経営者が問題点を把握できるように簡潔に作成されている必要がある。 　(

いろんなところで使い古されている テキストマイニング なぞを今更ながらやってみようかと思って環境を構築してサンプルプログラムを作ってみました。これも先人が色々されている Mecab でやってみたです。もはや時代遅れ以外の何物でもないです。 環境は Hyper-V 上に Ubuntu18.04LTSServer 立ててそこで python3.6 にて構築してみた。まぁずぶの素人が3日ほど格闘して何とか形になりましたよ。後はここから流行りの WordCloud とかに持って行ければ面白いんだろうなぁ。ひとまずは単語の出現数を降順で並べるだけまでを先に実装しました。といってもほとんどコピペです。 1.環境構築 　 そこまでてこずらないかと思いきや、 Cabocha のインストールに手間取ったのと 　aptに時間がかかりまくったのが鬼門でした。 ◆参考サイト 　 https://qiita.com/furipon308/items/0d626f4a943c99fe32c6 　 http://tech.wonderpla.net/entry/2017/10/10/110000 　 https://mojitoba.com/2019/01/29/solve-error-installation-mecab-python3/ 　 http://godan09.hatenablog.com/entry/2017/06/24/152201 　 https://qiita.com/Sylba2050/items/4aaff94769726b8c9581 　 https://www.trifields.jp/install-cabocha-in-ubuntu-1038 　 https://qiita.com/woody-kawagoe/items/09c0f89a55701bcf72eb 　 https://qiita.com/january108/items/85c80769ea870c190eaa 　 https://qiita.com/segavvy/items/2f686cfb0065c8cbe698 　 https://kakubari-ryusei.hatenablog.com/entry/2017/10/04/192447 　 https

はい 前回 に続いてOutlookネタです。というか、これはほぼまんまコピペですけど。 もともとは添付ファイルを添付忘れたり、宛先に「様」付け忘れたりすることが多かったので何とかできる範囲でチェック強化できないかなぁと悩んでいた次第で、ほぼ以下のサイトの丸パクリです。 ◆参考サイト https://se.ekaki-j.com/outlook-security/ http://tooljp.com/qa/recommended-VBA-samples-Outlook-prevent-mail-incorrect-sending-B42C.html ◆ソースコード ' ' メール送信前チェック ' Private Sub Application_ItemSend(ByVal Item As Object, Cancel As Boolean) On Error GoTo Exception Dim maxCnt As Integer Dim strCC As String Dim strBody As String maxCnt = 0 strCC = vbCrLf strBody = Item.Body ' 添付ファイルチェック If InStr(strSubject & strBody, "添付") > 0 And Item.Attachments.Count = 0 Then If MsgBox("添付ファイルを忘れている可能性があります。本当に送信しますか？", vbYesNo + vbQuestion) = vbNo Then Cancel = True Exit Sub End If End If Dim objRec As Recipient For Each objRec In Item.Recipients strCC = strCC & "●" & objRec.Name &

タイトルのまんまです。よく見積書とか請求書をメールで送信してくる人いるじゃないですか、そういう時にメールの内容見てから、わざわざフォルダに保存しないといけないんですよねぇー、、これが面倒くさい。で、Outlookでメール受信したときに指定のアドレスからで指定のファイル名のやつの場合に保存ダイアログいきなり開いてくれるようにマクロ準備したっす。といっても丸々コピペですが、、、 で添付ファイル本体はなぜかZIPパスワードがかかっているので、本当はパスワード付ZIPを自動で解凍してくれるところまでやりたいんですが、そこまでは余力なかった。 パスワード付きファイル展開実装しました。エラーチェックとか盛り込んでいないのでとても危険です。あとMS非推奨の方法だけどDLLなしで対応したかったので仕方なくこの方法で対応しました。ほかにも こういう方法 もあるそうです。 ウイルス仕込まれたら危険なので本来はメールファイル添付でやり取りするよりかは素性のはっきりした Redmine とかプロジェクト管理ツールにファイル集約した方が安全な上に情報集約できていいと思うんですがねぇ、、ファイルサーバにデータ保存はルーチンには向いていますけど、そんなルーチンは自動化すべきと考えているのでやはりファイルはツールで集約管理すべきですね。 どうしてもファイルを送信したいんだぁという場合はオンラインストレージにファイルを保存してからパスワードは口頭で電話連絡するというのが本来のあるべき姿のような気がする。それか、 Skype とか Slack の様なチャットでやり取りのいずれかでしょう。 ◆参考サイト https://outlooklab.wordpress.com/2016/05/21/outlook-%E3%81%A7%E3%83%95%E3%82%A9%E3%83%AB%E3%83%80%E9%81%B8%E6%8A%9E%E3%81%AE%E3%83%80%E3%82%A4%E3%82%A2%E3%83%AD%E3%82%B0%E3%82%92%E8%A1%A8%E7%A4%BA%E3%81%99%E3%82%8B%E3%83%9E%E3%82%AF%E3%83%AD/ http://vba-andmore.hatenablog.com/entry/2016/07/15/