Shift＋F10キーの仕様が危ない理由――Windows 10の機能更新で表面化した脆弱性問題とは？：その知識、ホントに正しい？ Windowsにまつわる都市伝説（73）（1/2 ページ） Windowsセットアップの実行中に使える［Shift］＋［F10］キーは、コマンドプロンプトを開いて作業できるという、古くからある裏技的な仕様です。Windows 10の機能更新では、この古くからの仕様が重大な脆弱性になることが専門家から指摘されました。 離席厳禁！ アップグレード中のWindowsが無防備になる？ Windows 10を「Current Branch（既定）」で利用している場合、年に複数回、機能更新プログラムが提供され、Windows Updateを通じて自動更新されます。この機能更新プログラムのインストール中に［Shift］＋［F10］キーを押すことで「コマンドプロンプト」を開き

アップグレード後も欠かせないWindows 10のフルバックアップ／リストア手順：Windows 10 The Latest（1/2 ページ） Windows 10ではバージョンアップの方針が変わり、今後何度も大きなバージョンアップが繰り返される。もしディスクに障害などが発生すると、再インストールはとても面倒になる。万が一に備えてフルバックアップしておこう。

Linuxはサンバ（Samba）で踊る――WindowsとLinuxのファイル共有のいま：その知識、ホントに正しい？ Windowsにまつわる都市伝説（25）（1/2 ページ） 前回は、ネットワーク上を流れるパケットをキャプチャすることで、同じまたは異なるバージョンのWindows間のSMBネゴシエーションの様子を明らかにしました。今回は、同じ方法でWindowsとLinux間のSMBファイル共有の様子をのぞいてみましょう。 連載目次 LinuxにおけるMS-SMB2（SMB2／SMB3）への対応は着々と 前回（ファイル共有プロトコル、SMBとCIFSの違いを正しく理解できていますか？）までの話で「Server Message Block（SMB）」と「Common Internet File System（CIFS）」の関係については、理解していただけたと思います。 おさらいしておくと、

11nの10倍以上！ 次世代無線LANの802.11acとは？：解剖！ ギガビット無線LAN最新動向（1）（1/2 ページ） スマートフォンの急速な普及に応えようと、モバイルネットワークでもいくつか新しい技術革新が起こっています。その1つが、ギガビットイーサネットを視野に入れた新しい無線LAN規格、802.11acです。その仕様はどんなものなのか、解説します。 モバイルネットワークの現状～なぜ「Wi-Fi」？ ここ数年のICT市場の注目度ランキングトップスリーを挙げるとすれば、間違いなく「スマートフォン」や「タブレット」が入るでしょう。iPhoneが発売された2007年当時に、ここまでのスマートフォンの広がり、話題性を予測していた人は少なかったかと思います。 また、ここ最近の出来事で印象的だったのは、新年の携帯電話事業者が行う通信規制（いわゆる「あけおめ」規制）が「データ通信」に限定されて

Cドライブの容量不足は「WinSxS」フォルダーの肥大化が原因？：山市良のうぃんどうず日記（18） Cドライブの容量不足を解消する方法として、本連載第15回では「%Windir%\WinSxS」フォルダーのクリーンアップを取り上げました。その際のトラブルに関連して、「C:\Windows\System32\korwbrkr.lex」のファイルロックが「C:\Windows\WinSxS」フォルダーに影響する理由の説明を先延ばしにしましたが、今回の話でその理由が分かるでしょう。 連載目次 安易にいじってはいけない！「WinSxS」フォルダーの正体とは？ Windowsを長く使っていると、「%Windir%\WinSxS」（以下、WinSxS）フォルダーがどんどん肥大化していくように見えます。だからといって、WinSxSフォルダーの中で削除できそうなものを探して、削除してしまうことはトラブルの

対象OS：Windows Vista ／ Windows 7 ／ Windows 8 ／ Windows Server 2008 ／ Windows Server 2008 R2 ／ Windows Server 2012　（Windows XP ／ Server 2003はこちら→） 解説 TIPS「sysprepで環境複製用のマスターイメージを作成する（Windows XP／Server 2003編）」では、Windows XPやWindows Server 2003において、sysprepを適用する方法について紹介した。sysprepは、Windows OSのインストールを簡略化し、大量に展開するために利用されるツールである。元となるWindows OSシステムを1台用意して準備し、それにsysprepを適用すると、展開用のマスター環境が用意できる。そのコンピュータのディスクを丸ごと

きっかけは不正侵入――私がセキュリティ業界に足を踏み入れたワケ：川口洋のセキュリティ・プライベート・アイズ（46）（2/2 ページ） セキュリティ情報の収集方法～私の場合 2002年にラックに入社してから、はや11年が経過しました。企業や官公庁では情報セキュリティの重要性が理解されるようになり（まだ不十分なところもありますが）、大学や専門学校の中には情報セキュリティの学科が設けられるところも生まれ、日本語の情報も多く流れるようになりました。 「どういうところで情報収集をしていますか？」という質問もよくいただくので、私が参照するサイトをご紹介します。 まずは個人のサイトからです。 セキュリティホールmemo http://www.st.ryukoku.ac.jp/~kjm/security/memo/ ここはもはや鉄板ですね。「個人で追いかけてみるテストです」と説明書きがありますが、もはやテ

「演算子のインジェクション」と「SSJI」：NoSQLを使うなら知っておきたいセキュリティの話（1）（1/2 ページ） ここ数年、大量データ処理時の高速性やデータ構造の柔軟性などから、「NoSQL」が注目を集めています。それと同時に、NoSQLを使うアプリケーションに対する攻撃手法も研究されるようになりました。この記事では、NoSQLを使ったアプリケーションの脆弱性と対策について解説します。 注目集める「NoSQL」 ここ数年、NoSQLと呼ばれる種類のデータベースが注目を集めています。NoSQLはSQL言語を使用しないデータベースの総称で、大量データ処理時の高速性やデータ構造の柔軟性などのメリットがあるため、従来のリレーショナルデータベース（RDB）を補完・代替するものとして、大規模なWebアプリケーションなどにおいてNoSQLを採用する事例が増えています。 このような新しい技術が普及し

Node.js＋Socket.IO＋MongoDB こんにちは！ 著者は、マインドフリーという会社でNode.jsを使ってWebアプリなどを作成している。この連載では、最新Webテクノロジを使った研究開発の事例や実績を発信する弊社のサイト“Tech Release”のリニューアルで培ったNode.jsに関する知識を分かりやすくお伝えする。 Tech Releaseは一見、普通のブログに見えるが、実は記事の更新内容がリアルタイムにView画面に反映されている。管理者が、記事の文章（データ）に変更を加えると、その記事を見ている人にもページをリロードせずに、リアルタイムに文章（データ）が変化していく。 このUXを実現するために開発したシステムが、REALTIME BLOG ENGINE「REABLO」というエンジンだ。「REABLO」はNode.jsとSocket.IO、MongoDBを使用して

CSS Nite LP, Disk 23「表示速度最適化」 2012年6月30日、ベルサール九段下で「CSS Nite LP, Disk 23」が開催されました。CSS NiteはWeb制作に関わる方のためのセミナーイベントで、マークアップエンジニアやデザイナーの方が多く参加しています。今回のテーマは「表示速度最適化」でした。 パフォーマンス計測の方法、画像の最適化、モバイル向け最適化、そしてフロントエンドからバックエンドまでを考慮した設計段階からの最適化と、幅広いながらとても密度の濃い内容でした。 自己満足で終わらないためのパフォーマンス計測 サイバーエージェントの石本 光司（@t32k）さんから「Measuring Web Performance - 自己満足で終わらないためのパフォーマンス計測 - 」というタイトルで、サイトの最適化を行う上で重要なパフォーマンスの計測手段や分析方法に

Zen-Codingとは 1年ほど前から、Zen-Codingが話題になっています。Zen-Codingを使うと、特定の省略された記法を展開できます。この展開が非常に強力で、ちょっとしたHTMLを記述するのであれば、Zen-CodingでHTMLやCSSのマークアップを効率的に行えます。 Zen-Codingはさまざまなテキストエディタに対応したプラグインとして提供されています。プラグインには、公式対応しているものと、サードパーティの開発者が作成したものがあります。 それぞれのプラグインによって、実装機能が異なる場合があります。これらのプラグインの詳細はZen-Codingの公式サイトから確認できます。 基本的な使い方 ここからはZen-Codingの基本的な使い方を解説します。Zen-Codingをテキストエリアで利用できるサンプルを用いて、実際に試しながら読み進めてください。テキストエ

解説 ハイパー・スレッディング（Hyper Threading：HT）やマルチコア、マルチプロセッサ・システムなど、複数のスレッドを、（擬似的ではなく、本当に）同時に実行させることのできるシステムが増えている。Windows OSはマルチプロセッサ・システムに対応しており、これらのプロセッサが装備されていると、複数のスレッドを各CPU（本TIPSでいう「CPU」とは、1つのスレッドを実行する処理エンジンのことを指すものとする。HTなら2 CPU相当と数える）に自動的に割り振り、効率的に処理を実行する。 非常に便利で有用な機能であるが、場合によっては問題が発生することがある。マルチ・プロセッサ対応していない古いアプリケーション（もしくは対応やテストが不十分なアプリケーション）などでは、1つのリソース（プログラム中で利用するデータなど）を同時に複数のスレッドから操作しようとして不整合を起こした

2006年初頭から「Plagger」という技術が、一部で話題になりました。まだまだ知名度が低い「Plagger」ですが、便利でカスタマイズ性が高いものなので、2007年では爆発的に流行するかもしれません。豊富なプラグインを自在に組み合わせ、欲しい情報を収集し、加工して出力するPlaggerの仕組みや使い方を紹介します。 1. 何でもできる？ Plaggerの正体に迫る 今回は話題のPlagger（プラガー）を取り上げます。 この連載を読んでいる読者の皆さんは、ネットワーク技術や知識に興味を持っている人が多いでしょうから、「Plagger」という単語は一度は耳にしたことがあるでしょう。しかし、Plaggerという言葉を聞いたことはあっても、いったいどんなものかピンと来ない人もいるかもしれません。今回はPlaggerがどういった働きをするか？ その動きの仕組みなどを中心に紹介していきます。 ●

第1回 Ajax技術の目に見えない通信内容をのぞいてみようでは、Ajaxの技術背景を解説しました。今回は、「セキュリティ」という観点でAjaxを見ていきたいと思います。 2回目の今回は、非常に幅広く、奥が深い「Ajaxの特徴に潜むセキュリティリスク」を、実際のサンプルアプリケーションの通信や、マウスの動きを動画で見ながら、理解しましょう。スパイウェアやキーロガーへの基本的な対策も解説します。 通常のWebアプリと異なるAjaxの特徴に潜むリスク 「Ajaxのセキュリティ」といきなりいっても、『Ajaxとはいえ、単なるWebブラウザで動作するアプリケーションなのだから、これまでのWebアプリケーションのセキュリティとあまり変わらないのでは？』と予想される方も多いでしょう。確かに、Webアプリケーションとして注意すべきセキュリティのポイントは、Ajaxにおいても共通して当てはまると考えて問題あ

画像の直リンクやコンテンツの一括ダウンロードなど、サーバに負荷を掛ける迷惑行為は後を絶たない。今回は、これらへの対処法を紹介する。（編集部） 本連載を締めくくるに当たり、今回はこれまでに紹介し切れなかった運用術や特殊な設定を取り上げます。 Refererを使った画像ファイルへの直リンク禁止 URLさえ指定すれば、他サイト上の画像ファイルをあたかも自サイトのコンテンツであるかのように表示させることができます。こうした行為は著作権上の問題を内包するほか、画像などのファイルを転送するための負荷を他サイトのために負担させられることになります。Webサイト運営者として、こうした行為を禁止したいと思うのは当然のことでしょう。 Webブラウザは、コンテンツのリクエスト情報中に参照元URLを埋め込むことができます。具体的には、HTTPリクエスト中のRefererヘッダを利用します。この仕組みを利用して、W

Apacheで作るファイルサーバ（WebDAV over SSL編）：実用 Apache 2.0運用・管理術（6）（1/3 ページ） WebDAVとSSL、LDAPを組み合わせて、セキュアで柔軟なファイルサーバを構築しよう。今回は、WebDAV over SSLの実現までを解説する。（編集部） いまや、社員や社内リソースなどの管理にLDAPを活用している企業も多いでしょう。となると、当然のことながらファイルサーバやそのアクセス権などもLDAPに統合したいと考えるでしょう。SambaとLDAPを組み合わせれば、これを実現することは可能です。 ところで、社外からでもファイルサーバにアクセスしたい場合はどうしたらよいでしょうか。それを実現するのがWebDAVです。もちろん、LDAPと連携することも可能です。ただし、セキュリティホールのもとでもありますし、技術論以前に運用ポリシーとして禁止するべき