Windows 10のOSイメージ展開の新常識（その2）――Sysprepを成功させるポイント：企業ユーザーに贈るWindows 10への乗り換え案内（35） 企業でWindowsを大量のクライアントPCに導入する場合は、OSのイメージ展開を採用するのが一般的です。イメージ展開のためのイメージは、Windowsインストールを「システム準備ツール」（Sysprep）で一般化して作成します。しかし、Windows 10では肝心のSysprepが失敗するという話をよく聞きます。そこで今回は、Windows 10でSysprepを成功させるポイントを紹介します。 企業ユーザーに贈るWindows 10への乗り換え案内 Sysprepの失敗原因の多くは、ビルトインアプリのインストールや更新 実際問題として、Windows 8.1以前と同じように、Windows 10を「システム準備ツール（Syspr

Windows 10 May 2019 Updateの配布が開始される Microsoftは、2019年5月21日（米国時間）、Windows 10 May 2019 UpdateことWindows 10バージョン1903（May 2019 Updateと略す）の配布が開始されたことを発表した。ただ、Windows 10の機能アップデートは、CPUやチップセット、メーカーなどの幾つかの非公開条件を基にMicrosoft側が配布をコントロールしているため、現時点で必ずしも全てのPCに対して配布されているわけではない。実際、配布は段階的に行われているようで、原稿執筆時点ではまだ配布されていないPCの方が多いようだ。なお、Windows Updateの「更新プログラムのチェック」ボタンを使うと、すぐにアップデートを見付けられる場合がある（後述）。 ただし、May 2019 Updateをインスト

連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説する。今回は、前回から紹介している「QEMU」の脆弱性を悪用したVMエスケープ攻撃に関する事例のうち、メモリ情報漏えいの脆弱性（CVE-2015-5165）を紹介する。 本連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェア（OSS）の脆弱（ぜいじゃく）性に関する情報を取り上げ、解説しています。 前回から数回に分けて、OSSのプロセッサエミュレータである「QEMU（キューエミュ）」の脆弱性を悪用したVM（仮想マシン）エスケープ攻撃に関する事例を、セキュリティ技術の会の佐藤が紹介しています。 前回で環境構築を終えたので、今回は、VMエスケープ攻撃に使われた2つの脆弱性のうちメモリ情報漏えいの脆弱性（CVE-2015-5165）について解説します。 メモリ情報漏えいの脆弱

Windows 10のOSイメージ展開の新常識（その3）――応答ファイルの作り方：企業ユーザーに贈るWindows 10への乗り換え案内（47） Windowsのインストールに対し「システム準備ツール」を実行してイメージを一般化すると、物理／仮想マシン環境にイメージ展開するだけで新しいWindowsの稼働環境を短時間で構築できます。その際、効率化の鍵となるのが「応答ファイル」です。今回は、Windows 10の一般化されたイメージ用の応答ファイルの作り方を説明します。 企業ユーザーに贈るWindows 10への乗り換え案内 Sysprep済みイメージの自動セットアップ、従来の常識はWindows 10でも有効 本連載第34回、第35回では、「Windows 10のOSイメージ展開の新常識」と題して、Windows 10で気を付けなければならない推奨パーティション構成や、「システム準備ツール

熟練システム管理者もお手上げ？――Windows 10後のWindows Updateがカオスな件：その知識、ホントに正しい？ Windowsにまつわる都市伝説（74）（2/2 ページ） 関連記事 なぜ、Windows 10のWindows Updateは嫌われているのか？ 前回に続き、今回も「Windows Update」に関する話題です。Windows 10のWindows Updateはなぜ不評なのか、良いところはないのか。そして、現状の問題点について取り上げます。 セーフモードでも起動できないという悪夢からの脱出、再び――Windows 10の場合 個人ユーザーは更新プログラムのコントロールが事実上できなくなってしまったWindows 10。更新プログラムが原因でPCが起動しなくなってしまったときの対処方法を詳しく解説します。 Windows 10のトラブルシューティング事例――以

「無線LAN環境構築」現場の声 「セキュアで高速な無線LAN環境構築のために知っておくべき全て」と題し、企業の無線LAN環境構築における勘所を整理する本特集。第1回では、無線LAN環境の構築における重要なポイントとして、「セキュリティ」「管理性」の2点を挙げた。それを受け第2回では、サイバーディフェンスCHOへのインタビューを通じて、無線LANセキュリティの留意点を探った。第3回となる今回は、無線LANの「管理性」にフォーカスし、“最も近い”現場担当者の生の声を通じて、無線LAN導入、運用・管理のポイントをひもといていく。 無線LAN環境構築の勘所を紹介する本特集だが、組織のネットワークに関する内情をつまびらかにしてくれる企業などはそう多くない。そこで本稿では、“最も身近な”ネットワーク担当者として、アイティメディア 総務部 石野博之氏に現場の生の声を聞いた。 アイティメディアは2016年

「ローカル管理者」のパスワード管理、どうする？――LAPSを使ってみよう！：Active Directoryによるローカル管理者のパスワード管理（1） 過去に大規模な情報漏えい事件の要因にもなった「PCのローカル管理者パスワード」を効率的に管理するためのツール「Local Administrator Password Solution（LAPS）」の使い方を紹介します。 「ローカル管理者のパスワード」、どうやって管理する？ 2015年、日本年金機構において大規模な個人情報漏えい事件が発生しました。その詳細は2015年8月20日に内閣サイバーセキュリティセンターが発表した「日本年金機構の個人情報流出事案に関する原因究明調査結果（pdf）」にまとめられています。この報告書の中で、短時間に広範囲の端末へ被害が拡大した技術的要因の1つは、「ローカル管理者権限のID・パスワードが同一であったことを悪

ドキュメントは最強のコミュニケーションツールである――Joelの機能仕様書入門：プロジェクト成功確率向上の近道とは？（1）（1/2 ページ） ITシステム開発の問題点の一つであるコミュニケーションの失敗。本連載では、これを防ぐ方法としてお勧めしたい3つのドキュメントを紹介していく。今回は「Joelの機能仕様書」のポイントを解説する。 連載目次 はじめに 本連載では、ITシステム開発がビジネスに貢献していくために必要な、最も基本的な条件である“システム開発の成功”につながるいくつかのポイントを紹介します。 筆者は、さまざまなコンピューターシステム開発に長年携わってきたソフトウェア技術者ですが、この連載では、あえて技術的ではない話題を中心に述べます。というのも、技術論だけではシステム開発が成功する条件としては不十分ですし、すでにたくさんの優れた技術論が各方面で展開されています。あらためてそこ

XPよりも難問？ IPAがサポート切れのWebサーバー関連ソフトに警鐘：長期的な視点に基づく組織的なWebサイト管理を IPAは2014年4月25日、Webサーバーの適切な運用を呼び掛ける文書「サーバソフトウェアが最新版に更新されにくい現状および対策」を公開した。少なからぬ割合のWebサーバーで、サポートが終了したバージョンのサーバーソフトウェアやミドルウェアが使われているという。 情報処理推進機構（IPA）は2014年4月25日、少なからぬ割合のWebサーバーで、サポートが終了したバージョンのサーバーソフトウェアやミドルウェアが使われているという調査結果に基づき、Webサーバーの適切な運用を呼び掛ける文書「サーバソフトウェアが最新版に更新されにくい現状および対策」を公開した。 IPAでは情報セキュリティ早期警戒パートナーシップに基づき、クロスサイトスクリプティングをはじめとするWebアプ

「Heartbleed」脆弱性を発見した企業の1つが、フィンランドのセキュリティ企業、Codenomiconだ。同社の極東事業開発ディレクター、チャンギュウ・キム氏に経緯を聞いた。 OpenSSLに発見された「Heartbleed」の脆弱（ぜいじゃく）性を受けて、多くの企業がバージョンアップ、SSLサーバー証明書の失効処理および再発行、ユーザーへの呼び掛けといった対策を進めている。インターネット上のWebサイトを解析しているAlexa Internetがまとめている利用者数の多いWebサイトを示すリストを基にシマンテックが調査を行ったところ、上位1000サイトは既に対策済みで、上位5万サイトに範囲を広げても、脆弱なシステムは1.8％程度にまで減少しているということだ（関連記事）。 この脆弱性は、米グーグルと、フィンランドのセキュリティ企業であるCodenomiconがそれぞれ独自に発見した

あなたの知らないAndroid SDKの便利tools、14選まとめ：Androidで動く携帯Javaアプリ作成入門（50）（1/3 ページ） SDKに含まれている便利なツールを、デバッガー／プロファイラー、コード解析／難読化、画像ファイル最適化、アプリ外部のデータリソース操作の4種類に分けて紹介。

Apache Struts 2に深刻な脆弱性、国内でも攻撃を観測：場合によってはリクエストの制限などの回避策を推奨 Apache Software Foundationは米国時間の2013年7月16日、深刻な脆弱性を修正するアップデート「Struts 2.3.15.1」を公開した。 Apache Software Foundationは米国時間の2013年7月16日、Webアプリケーションフレームワーク「Struts 2」の新バージョン「Struts 2.3.15.1」を公開した。深刻な脆弱性を修正するもので、同Foundationは早急なアップデートを推奨している。 Struts 2は、JavaによるWebアプリケーション開発に広く使われているフレームワークで、国内でも多くのサービスが採用している。 今回修正された脆弱性（S2-016）は、Struts 2.0.0から2.3.15までに存

本連載では、主にWindows Vista／Windows 7／Windows Server 2008／Windows Server 2008 R2を対象としています。Windows XPやWindows 2000 Server／Windows Server 2003については、以下の旧記事を参照してください。 連載「Windowsネットワーク時刻同期の基礎とノウハウ」（2005年版） 前回から時間が空いてしまったが、最終回となる今回は、Windows OSのNTP時刻同期にまつわるトラブルシューティングの情報を解説しよう。 NTP時刻同期は、NTPクライアントが正常な設定であり、NTPサーバが適切な状態（有効な時刻を保持している状態）であれば、最適化されたタイミングで自動的に同期を繰り返すので、システム管理者は特に注意を払う必要はない。しかし、NTPクライアント（Windows Time

MySQL創始者、「MariaDB Foundation」の設立を発表：MariaDBユーザーと開発者の利益を保護 「MySQL」創始者のマイケル・ワイデニアス氏ら3人が12月4日、MySQLから派生したMariaDBを守るための非営利団体「MariaDB Foundation」の設立を発表した。 オープンソースデータベース「MySQL」創始者のマイケル・ワイデニアス氏ら3人が12月4日、MySQLから派生したMariaDBを守るための非営利団体「MariaDB Foundation」の設立を発表した。 ミッションステートメントによると、MariaDB Foundationは標準の実装、ほかのデータベースとの相互運用性、トランザクショナルデータベースやNoSQLなど種類の異なるデータベースとの橋渡しを含めたデータベース技術の向上を目標とする。 この目標の達成に向け、MariaDBプロダクト

【真夏の夜のミステリー】Tomcatを殺したのは誰だ？：現場から学ぶWebアプリ開発のトラブルハック（6）（1/3 ページ） 本連載は、現場でのエンジニアの経験から得られた、APサーバをベースとしたWebアプリ開発における注意点やノウハウについて解説するハック集である。現在起きているトラブルの解決や、今後の開発の参考として大いに活用していただきたい。（編集部） 【第1章】Tomcatが無応答!? トラフィックの多い大規模サイトでは、その負荷のためにさまざまな問題が発生する。それらの問題を回避するには、性能を考慮して作られたアプリケーションや、ノウハウに基づいたミドルウェアのチューニングが必要となる。 TomcatはServletコンテナとしての長い歴史を持ち、多くの採用実績を持つオープンソースのアプリケーションサーバ（以下、APサーバ）だ。大規模なサイトで採用される事例も出てきており、To