初めまして、プラットフォームシステムグループの xaicron こと嶋田です。一部では鈴木と呼ばれていますが、実在する個人、団体とは関係ありませんのでご了承ください。 6/24 発売の Web+DB PRESS vol.63 に 「高速なWeb APIの実装とテスト」というタイトルで記事を書きましたのでちょこっと紹介します。 Mobage API を例に、どのようなことに気を付ければ高速な Web API を実装できるのかという割とニッチなネタを書きましたが、通常の Web アプリケーションであっても、そのまま転用して使えると思いますので「Web API とか興味ないし〜」と言う人も騙されたと思って読んでいただけると幸いです。 「Web API をOAuthに対応させよう」という記事や、pixiv さんの「段階的サービス拡張」という記事も載っているので、これ一冊あれば、Web API サー

前回に引き続き、iPhoneで「TaskChute」（タスクシュート。「シゴタノ！」の大橋悦夫さんが作成したタスク管理ツール）を実行するためのアプリを紹介します。今回は「TaskPort」です。 このアプリの特徴の1つとして、かなりおしゃれな感じがするということがあげられます。TaskChute系のアプリでは、初めてそういう印象を受けました。簡単な使い方から紹介していきましょう。 画像で見る「TaskPort」 左がタスク入力画面です。テキスト入力するように、一気にタスクを入力していきます。区切りは改行です。これを見て分かるとおり、一応iPhoneで完結する作りになっています。CSVなどでタスクを読み込む必要はありません。 タスクを一気に入力したら、次は一気に見積もり時間を記入していきます。とりあえずひととおりのリストを一気にそろえていくという設計思想のようです。見積もり時間をどんどん入れ

早川書房のSF専門誌『S-Fマガジン』が、6月25日（土）発売の8月号でボーカロイド「初音ミク」を特集します。山本弘さん、野尻抱介さん、泉和良さんによる小説をはじめ、エッセイや制作スタッフのインタビューを収録します。 ▽ S-Fマガジン２０１１年８月号:ハヤカワ・オンライン 特集では、“世界的な人気を得るにいたった日本発の「歌姫」、初音ミクのSF的想像力に迫る"そう。以前から初音ミクのファンであることを公言しているSF作家の野尻抱介さん、初音ミクの生みの親であるクリプトン・フューチャー・メディアの佐々木渉さんなど、縁の深い顔ぶれが参加しています。特集内容は以下の通りです。 小説 「喪われた惑星の遺産」 山本弘 「DIVAの揺らすカーテン」 泉和良 「歌う潜水艦とピアピア動画」 野尻抱介 インタビュー 佐々木渉 内海洋 前山田健一 エッセイ 「ミライのクルマ――未来派からミクへ」 飯田一史

AMN、日経ビジネスオンラインに ツイートランキングを提供開始 ～日経ビジネスオンラインの記事をツイッターからの言及順にランキング～ カンバセーショナルマーケティングを手掛けるアジャイルメディア・ネットワーク株式会社（東京都渋谷区、代表取締役　徳力基彦、以下「AMN」）は、このたび日経ビジネスオンラインに、記事をツイッターで注目されている順にまとめた「ツイートランキング」の提供を開始しました。 ↑日経ビジネスオンラインでの表示 http://business.nikkeibp.co.jp/ranking/tweet/ ■「ツイートランキング」開発の背景 昨今のソーシャルメディアの普及により、読者の情報収集の導線が大きく変わり始めていると言われています。特にツイッターの普及により、従来の主要導線であった検索エンジン経由のアクセスに加えて、ツイッター経由のアクセス数の増加が各種メディアサイトに

本連載で紹介するMikuMikuEffect（以降MME）は、そんなMMDを拡張し、エフェクトファイルと呼ばれる、HLSLで記述されたシェーダプログラムをMMD上で実行できるようにするための拡張ツールです。 本連載では、このMMEで動作するエフェクトファイルの使用方法と、エフェクトを構成するHLSLコードについて、6回に渡り解説していきます。 第1回目となる今回は、MMEの紹介と導入方法を解説します。 対象読者 MMDを使っていて、エフェクトファイルの中身に興味のある方 HLSLのコーディングに興味のある方 MMEの紹介 MMEとは MME（MikuMikuEffect）は、筆者が開発した、MMDでエフェクトファイルを読み込めるようにするための拡張ツールです。 ただし、MMDは一般的なプラグイン形式の拡張機能を持っていないため、MMEでは、API Hookという手法を使用して、MMDの描画

『記憶する住宅』2.0 引っ越ししたりしてすこし生活環境が変わり、『⁠記憶する住宅』の再構築に向けて、Ver.2の模索を始めました。 現在使用しているライフログシステムは、住所などで細かく作り込んでいます。生活に密着していますから、生活が変わればシステム全体の見直しが必要になります。たとえば天気。天気は住んでいる地域によって異なるので、それにかかわるシステムのすべては再調整が必要です。これを機にシステムの抽象化を進めることも考えています。いまは完全に環境依存したシステムですが、汎用のユーザーを想定していくわけです。 広さと使い勝手 物理的な仕事空間も変化しました。従来は約4.5畳の書斎を主な仕事場にしていたのですが、今回は19畳ほどのLDKを仕事場にすることにしました。 広さが増したため空間の制約が少なくなり、メインのディスプレイを3台から4台に増やしました。 4台のディスプレイを配置した

新しく買ったカメラを持って撮影に出かけよう、と意気込んでみたけれど、あいにく天候は曇り……。そんな経験はないでしょうか。風景や建物を撮るなら、青空を背景にすると見栄えがよくなることは確かです。ただ、人物撮影なら曇天でも落胆することはありません。 曇天では、太陽光線が拡散し、ソフトな光によって陰影がやわらかくなるので、ポートレート撮影ではむしろ好都合です。晴天のギラギラとした日差しでは、光の当たり方を考慮して立ち位置やカメラポジションを選ぶ必要がありますが、曇天なら、まんべんなく光が回っているので、比較的に自由に撮影場所を選ぶことができます。 今回の撮影場所は都内の公園。前日の雨の影響で、木々や地面には湿り気があり、いい感じにしっとりとした雰囲気になっていました。撮影地としての公園はやや平凡ではありますが、ごみごみとした街中で撮るよりも背景の処理が比較的しやすいので、ポートレート入門用に最適

今回はiPad 2＋Apple Digital AVアダプタの組み合わせで、“テレビ周辺機器”としてのiPad 2の魅力に迫っていきたい。 ゲームを大画面で楽しめる！ iPad 2は初代iPadからCPU性能で約2倍、グラフィックス性能で約9倍の高性能化を実現したこともあり、高精細グラフィックスを駆使したアクションゲームなどもストレスなく楽しめる。iPad 2の解像度が1024×768ドットのため、フルHDテレビいっぱいに表示されるわけではないが、画面が大きければ大きいほど迫力の映像でゲームを楽しめる。 巨大な怪物や剣士たちと永遠の戦いを繰り広げる格闘アクションゲーム『Infinity Blade』（700円）の画面。iPad 2の画面で見るだけでもその流麗なグラフィックスにため息が漏れるが、テレビ画面に映し出すと、まるでPlayStation 3かXbox 360でプレーしているかのよう

本連載は6月9日に発売した「ガイガーカウンターGuideBook」を基にした連載です。 ガイガーカウンターGuideBookを読む前に 本書の目的は、福島第一原発事故を受け、ガイガーカウンターの仕組みの理解と製品選びの知識を高めることだ。このため本書を読んだあと、実際に製品を購入し、放射性鉱物などを使った動作確認を考える人もでてくるだろう。 しかし本書ではこれをすすめない。なにも知らない家族が触って被ばくするかもしれないし、子供やペットが誤って放射性物質を飲み込んでしまう可能性だってある。本書を読めば放射性物質の知識は少なからずつくだろうし、それ以上のテストは不要であろう。動作確認なら環境測定だけで十分なはずだ。 放射線の影響は、大人より子供のほうが受けやすい。そして放射線の影響は、いつでるのか分からない。数年後、自分の子供の被ばくが判明し、後悔しても遅いのだ。もちろん、以前から鉱物採集や

第3回：マシンルームにある落とし穴をチェックする：備えは万全？　サーバの災害対策（1/4 ページ） サーバにとって居心地が良いのはオフィスよりもマシンルームである。だが、マシンルームを過信してはいないだろうか。例えば、セキュリティを重視して地下に設置されたマシンルーム。そこが局地的な豪雨に見舞われて水没し、すべてのデータを失ったという泣くに泣けない事例もある。安全に思えるマシンルームであっても、危険が潜んでいないとは限らないのだ。 Check Point 7:地下や1階にマシンルームがないか？ あなたの会社のマシンルームは、地下や1階に設けられていないだろうか？ 一時期、邪魔なマシンルームを地下に設けるのが、流行したことがある。しかし、これはディザスタ対策の面で問題がある。地下であっても空調さえ入れておけば使えるし、そもそもマシンルームに窓は不要だから良い考えに思える。ではなぜダメなのかと

コンピュータが企業の業務にとって欠かせないものになった現在、障害によってコンピュータが停止してしまうと、大きな損害が発生することある。「障害でも止まらない」または「障害発生時は最小限のダウンタイムでとどめる］ための対策はちゃんとしているだろうか？　また、一言に「障害／災害対策」といっても大規模なものから身近なものまでさまざまだ。今回はコンピュータの障害でもっとも身近かつよく発生するだろう「電源トラブル」について考えてみよう。 Check Point 1:二重化電源は正しく接続している？ ディザスタ対策の第一歩として、まずは身近な「危険」をチェックしてみよう。オフィスで最も多い災害は、恐らくオフィスの停電である。早い話、電気の使い過ぎでブレーカーが落ちることである。 停電も、サーバにとってみれば一種の災害である。そもそもサーバに限らず、コンピュータは電気がなければ動かないのだから、電源にトラ

第2回：ディスク／データ保護のための対策を考えよう：備えは万全？　サーバの災害対策（1/4 ページ） 今回は、前回の電源環境に続いて、ハードディスクなどのストレージ環境の災害について考えてみよう。ストレージの災害というと、まず思いつくのはハードディスクの故障だが、それ以外にもデータの持ち出し（情報漏洩）などに関しても見てみよう。 Check Point 4:サーバは固定されているか? フロアスタンドタイプのサーバの場合、床に置いてあるだけというケースが多い。これは論外で、大きな地震の際には危険である。床に固定されているのが望ましいが、現実には、大きな地震ではサーバだけがしっかり固定されていても、ほかのものが飛んでくる、といったケースがある。従って、フロアスタンドでオフィスに設置しているサーバでは十分な対策は難しいと言えるだろう。ただし、サーバは固定しておくにこしたことはない。特にキャスター

あなたが相当な強運の持ち主でない限り、コンピュータの故障や破損を回避することはできない。ここでは、ハードウェアの問題を突き止めるためのオープンソースツールを幾つか紹介する。 すべての電子機器と同様、コンピュータにも故障や破損が起こる。カーネルのコアダンプや突然のクラッシュに見舞われたことがないのは、幸運な人だけだろう。よく起こるハードウェアの問題としては、RAMモジュールの不良、CPUの過熱または破損、ハードディスクのセクタまたはクラスタの障害が多い。本稿では、こうした問題を突き止めるためのオープンソースツールを幾つか紹介する。これで時間とお金を節約できるほか、悩みの種も減るはずだ。 GNU/LinuxのライブCDディストリビューションは、ハードウェアの診断に便利だ。ハードウェアの診断に私が好んで用いるライブCDディストリビューションのGRMLには、これから説明するツールをはじめ、ホームユ

システム管理者にとって、ストレージやデータの管理はやっかいな作業の1つだ。バックアップソフトのローカライズ不統一よってもたらされた、某通信系企業の美人システム管理者の苦い経験を紹介しよう。 システム管理者にとって、自分の管理するセグメントがコンピュータウイルスの発信元になることほど屈辱的なことはない。セキュリティ意識の低さ、技術力のなさ、情報収集力の未熟さ、すべてにおいてほかのエンジニアに遅れを取っているというレッテルを張られた気分になる。そして、それがもし全社LANのセキュリティ向上のために立ち上げられたセキュリティソリューション部隊のエンジニアだとしたら･･････。そのプレッシャーの大きさを想像しながら、読んでほしい。 SQL Slammerが入り込んだ 2003年1月、世界はそれまで遭遇したことのない大規模なウイルス被害を目の当たりにした。韓国では、そのウイルスによる影響で一時国内

前回，ビジネスができSEが育つ技術集団のイメージを説明した。そしてそのポイントの一つは「SEの常駐や特定顧客への専任アサインは原則しない」，2つ目が「SEがマルチで仕事をすること」だと述べた。 21世紀の今も，多くのIT企業でSEの塩漬け，技術偏重，受身，壁作り，ベテランの戦力低下，新卒の敬遠傾向など様々な問題を抱えているが，筆者はこのやり方がそれらの問題を解決する唯一の方策だと考えている。 ある意味では今のSEの世界の改革である。ITスキル標準と言っても枝葉の話でありSEの問題は何ら解決しない。読者のお考えは分からないが他によい方策があれば知りたいと思う。この重要性に鑑み前回は紙面の都合で説明不足もあったので再度別の視点で今回も説明したい。 「顧客にSEを交代させたいとは言いにくい…」 具体的な例で述べる。ある会社であるSEのグループ（課）があったとする。その課はSEのAとBがX社を，Y

■ディスク・ボリュームやデータベースの完全な複製をリアルタイムで別のマシン上に作成する「レプリケーション」技術は，これまでは主に災害対策として使われてきた。ところが最近，レプリケーションにかかる費用が大幅に低下していることから，中堅・中小企業でもレプリケーションをバックアップ用途に使うケースも増えている。バックアップ手法としてレプリケーションを使うメリットや，販売されているバックアップ用レプリケーション製品の特徴などを紹介しよう。 レプリケーションがかなえるバックアップの夢は，最新バージョンのバックアップ，瞬時のバックアップ，瞬時のリストアなどである。頻繁に更新されるファイル・サーバーに向いている手法だ。 レプリケーションでは，ディスク・ボリュームやデータベースの完全な複製を，リアルタイムで別のマシン上に作成する。これまでは主に，災害対策として，基幹業務アプリケーションのデータベースなどを

Unrecoverable Read Error Rate(修復不能リードエラー発生率) ATA 　　1014ビット（１万ＧＢ）のアクセスに付き１回 SCSI　　1015ビット（１０万ＧＢ）のアクセスに付き１回 ＨＤＤ雑学 No.2 オントラックナウ ： データ復旧のオントラック（まっちゃだいふくの日記★とれんどふりーく★経由） 以前から、SCSIとATAの信頼性の違いについては知っていたけど、勉強不足で数値としては知らなかった。この記事にはこんなことがつらつらと書いてあって、「ほぉ、ATAとSCSIはここまで差があるものだったのか」と今更ながら認識してしまった。 信頼性が必要ならSCSIのディスクを使え！ ってことで、一件落着にしたいところですけど、世の中そうもいかない。「信頼性も欲しいが、コストは掛けられないぞ」と言う人ばっかり。 先の記事の最後にも「安いＡＴＡ ＨＤＤを使ったＲＡＩＤ

星野君は赤坂さんと一緒にお客さんのWebアプリケーションの検査をすることになった。辛うじて「不必要情報」の脆弱性を見つけたものの、赤坂さんは不満げだ。 「だって、これ、ほかにもっと危険な脆弱性あるよ……」。 赤坂さん　「ってことで、今回は50点ってとこかな」 星野君　「うわっ。厳しいですね……。一応脆弱性は見つけたんだからもう少し……」 赤坂さん　「え。だって、これ、ほかにもっと危険な脆弱性あるよ」 星野君　「（ほかにも脆弱性あるっていってもなぁ……）」 赤坂さんに「ほかにもっと危険な脆弱性あるよ」と指摘されたにもかかわらず、星野君にはサッパリ見当が付かなかった。不必要情報（Unnecessary Information）の脆弱性に気付くまでの作業で、一通り思い付くことはやりつくしていた。 そうこうしているうちに時間は過ぎ、結局ほかの脆弱性を見つけられないまま、お客さんと約束した時間になっ

【関連記事】 本内容についてのアップデート記事を公開しています。あわせてご確認ください（編集部） Security&Trustウォッチ（60） 今夜こそわかる安全なSQLの呼び出し方 ～ 高木浩光氏に聞いてみた http://www.atmarkit.co.jp/fsecurity/column/ueno/60.html Webアプリケーションに対する攻撃手法の1つであるSQLインジェクションの存在は、かなり広く知られるようになった。しかし、その対策はまだ本当に理解されていないように思える。フォームから渡された値の特殊文字をエスケープしたり、PHPのmagic_quotes_gpcといった自動エスケープ機能をオンにするだけで対策したつもりになっていないだろうか。 基本はもちろん、セカンドオーダーSQLインジェクションやマルチバイト文字を利用したSQLインジェクションの攻撃パターンや、その対

いきなり質問です。未知のぜい弱性を発見したら皆さんはどうしますか？ 自分が未知のぜい弱性を発見することは無いと思われているかもしれませんが，じつは身近に存在しているのに今は気付いていないだけかもしれません。皆さんがぜい弱性を発見して報告する日は近いかもしれませんので，今回は私の経験を基にぜい弱性を発見したらどうするかについて書きたいと思います。 私は今までに何件かぜい弱性を発見して，ソフトウエアの開発元に報告したことがあります。最近では「MS06-053」（http://www.microsoft.com/japan/technet/security/bulletin/ms06-053.mspx）で修正されたぜい弱性を報告しました。まずは，このぜい弱性の発見から報告までの流れを説明しましょう。 2005年12月に「www.google.comにクロスサイト・スクリプティングのぜい弱性，米W

Generative AI will drive a foundational shift for companies — IDC

米SANS Instituteは米国時間1月3日，「WINS（Windows Internet Naming Service）」のセキュリティ・ホールを突く攻撃が増えていることを警告した。WINSとはWindows独自の名前解決機能。WINSサーバーの管理者は，パッチが適用されていることを改めて確認したい。 SANS Insitituteによると，WINSのセキュリティ・ホールを突く攻撃が，12月31日以降増えているという。加えて，WINSが使用するポートであるTCP 42番へのトラフィックが急増していることも確認している。 攻撃が増えている原因の一つは，WINSのセキュリティ・ホールを突くコード（プログラム）が公開されたためだと考えられる。セキュリティ関連のあるWebサイトでは，12月31日付けで公開された。その後，同じコードがセキュリティ関連のメーリング・リストなどにも投稿されている。

何かと慌しい年末だが、いまこそ、自社のセキュリティ対策を見直すのに絶好の時期だ。見落としがちだがウイルス対策に不可欠な要素とは……。 年の瀬が近づくと何かと気忙しく、慌ただしくなるものだ。 この時期、年越しの準備や年賀状、お歳暮と、誰にとっても考えなくてはならないことがたくさんあるが、とりわけ企業のIT部門担当者には大きな課題が残されている。企業のITインフラを預かる立場として、年末年始をいかに安全に乗り切るかということだ。筆者の経験上、セキュリティインシデントは年末年始に多く発生している。それをどのように予防し、いざ有事の際にはどの程度迅速に対応できるか――IT担当者にとっては頭の痛い問題だ。 年末に最低限システム管理者が行うべきことは、以下の8項目にまとめることができるだろう。 各種サーバやPCへのセキュリティホールを確認し、対応の修正プログラムを適用してセキュリティホールをふさいでお

「ウイルス予防訓練サービス」はそうしたギャップを埋めるツールだ。日常の業務の中に擬似ウイルスを交えることで、何が安全で、何に危険が潜んでいるかを正しく体得できるよう支援する。 ある自治体で「ウイルス予防訓練サービス」を実施したところ、事前にウイルス対策の啓蒙を行ったにも関わらず、約30％弱の所員が疑似ウイルスをクリックしてしまったとの結果が報告されている。もし、この疑似ウイルスが「NetSky」のようなマスメーリング型のウイルスであった場合、またたく間にネットワーク内に感染が広がることは想像に難くない。 しかも「ウイルス予防訓練サービス」では疑似ウイルスをクリックしてしまった個人を特定できる。どの部署にセキュリティ意識の偏りがあるか、年齢、役職、性別ごとにどうかを調べることにより、いっそう効果的な再教育を行うことができる。 非常に地道な活動ではあるが、セキュリティは「モノ」を導入して終わり

まずは、既に発生しているインシデントやセキュリティホールの情報を収集する必要がある。また、企業内運用ポリシーを規定し、それを社員に周知徹底させる必要がある。 その上で、クライアントPCがネットワークに参加（接続）するたびに、そのクライアントPCに脆弱性が残されているかどうかを確認する。実際の運用は、個々の企業のポリシーにもよるだろうが、一般的にはその脆弱性が解消されるまでネットワークへの参加を拒否する。同様に企業内運用ポリシーが守られているかも調査し、違反が認められた場合は同じように処置をとる。 ここで言う「企業内運用ポリシー」とは、ポリシーの中でも最も現実の運用に近いプロシージャの部分だ。具体的には、OSおよびWebブラウザの設定が適切であり、企業が定めるウイルス対策製品やパーソナルファイアウォールがインストールされており、そのリアルタイム検索が実行され、かつ最新のウイルス検索パターンが

大規模感染時には、電子メール経由の連絡／情報伝達も同様に利用できなくなる可能性がある。連絡網だけでなく連絡手段についても考慮する必要があるだろう。 ただ、地震、台風等の自然災害とは異なり、ウイルスの大規模感染が発生しても固定電話や携帯電話といったのインフラは使用できる場合が多い（IP電話を採用する企業が増えれば、その限りではないかもしれないが）。緊急の連絡は、固定電話や携帯電話で行える。しかし、より多くの情報を伝えられる電子メールが使用できないとなると、FAXなどを併用する必要が生じるだろう。よって、緊急連絡網には電話番号だけでなくFAX番号も登録しておく必要がなる。 そんな場合には社内イントラネットも使用できない可能性が考えられる。複数の企業や拠点にまたがり、IT部門間で対応状況の進捗を共有する必要がある場合などは、ホスティングサービス業者のサーバを利用するほうが安全だろう。もちろんその

@ITコラム(41)に開発者の方から感想（意見かな） 「取りあえず管理者アカウントで」という思考停止はもうやめよう − ＠IT 当該記事への感想を編集部宛に頂いたので、ここにピックアップしてみます。どなたかはわからないので、こちらを見ているかわかりませんが部分的に取り上げさせて頂きます。箇条書きのところが頂いたコメントです。（文言は多少変更させて頂いているので、基の意図と異なっていたらすみません。あと、このエントリーのタイトルは私が勝手に付けました） また、管理者アカウントでないとインストールや実行できないアプリケーションも多く存在する。また、データを書き込むようなアプリケーションの利用も制限されてしまう。管理者アカウントでないと動作しないアプリケーションの作りがよいともいえないが、そういうアプリケーションを作ってしまう開発者がいるぐらい非管理者アカウントの存在感は薄い。 恐らく、この辺り

「面倒なので普段使いのアカウントを管理者アカウントにしてしまおう」 Windows XPを何年か使い続けている人は、もうユーザーアカウント設定があったことすら忘れてしまったかもしれない。いま、実際にこのような設定で使い続けている人や、過去にこう思った人は多いのではないだろうか？ 「取りあえず管理者アカウントで」と思考を停止してしまうことは、セキュリティ上のリスクを増大させてしまう。また、新OS「Windows Vista」ではUAP（User Account Protection）が搭載され、管理者アカウントの権限の扱いが変わる。いま一度、管理者アカウントについて再考してみよう。 管理者アカウントを普段使うことを常識にしてはいけない UNIXの世界で、「常に“root”などのシステムに対する特権があるアカウントでログインして利用している」といえば驚かれてしまう。こういう運用は、セキュリティ

eEyeでは、以前よりセキュリティ研究に特化したWebサイトの準備を進めてきました。そして8月1日に準備が整い、一般公開することとなりました。 このWebサイトは、eEyeリサーチ・チームの研究成果を発表する場です。論文や講演資料、ツール、セキュリティ・アドバイザリなどを一般に無償提供します。eEyeのビジネスにとらわれることなく、ベンダー中立で面白い研究成果を出していきたいと考えています。私はこのeEye Research Webで、日本の皆さんにお役に立てるような研究成果を出していければと思っています。 eEyeアドバイザリ このWebサイトでは、「http://www.eeye.com」で公開していたアドバイザリをすべて閲覧できます。URLは、http://research.eeye.com/html/advisories/です（日本語版については、住商情報システムのWebサイトをご

無償で利用可能な仮想マシン・ソフトが話題だ。米VMwareの「VMware Player」である。WindowsもしくはLinux上で動作する。VMware PlayerをWindowsにインストールすれば，Windowsと同時にLinuxを簡単に使える。 VMware Playerは，製品版の「VMware Workstation 5.5」と同じ仮想マシン・エンジンを使いつつ，仮想マシン環境の作成機能や仮想マシンのハードウエア設定変更機能などが省かれている。ただ，仮想マシンのハードウエア設定は，そのためのメニューが用意されていないだけで，実は変更可能だ。 仮想マシン・ソフトの利点は，時間をさかのぼれる点である。例えば，開発中のソフトや，入手経路が怪しいソフトなどを動かす場合，システムのクラッシュやウイルス感染といった万が一のことを考えると，実機での実行はちゅうちょする。だが，仮想マシン上

2007年1月末にリリースされたWindows Vistaは，従来のWindowsシステムに比べてセキュリティ面で重要な改善を施してある。Vista単体に加え，サーバー群と連携した多層的なセキュリティ対策も施されている（図1）。ただ，それぞれの改善点は重複するものが少なくないため，どこがどう改善されているのか，分かりづらい面がある。そこで本稿では，情報セキュリティが直面している脅威と課題の解決を図るのかという視点で，Windows Vistaとその周辺のセキュリティに関する技術を解説する。 今日考えられるセキュリティ上の脅威はどんなものだろうか。3月12日にIPA（情報処理推進機構）が公表した「情報セキュリティ白書 2007年版」では，情報セキュリティ上の脅威として下記の10項目を挙げている。 第1位 漏えい情報のWinnyによる止まらない流通 第2位 表面化しづらい標的型（スピア型）攻撃

Windows Vistaについての記事を書いているときに気付いたので、ここで紹介しておく。 Windows XPやWindows Server 2003では、各プロセスのデータ実行防止（DEP）の状態はProcess Explorerを使って表示していたが、Windows Vistaではタスク マネージャで表示することができるようになった。 表示する方法は下記の通り。 「Windows タスク マネージャ」を起動する。 「プロセス」タブをクリックする。 「表示」メニューの「列の選択」をクリックする。 一番下にある「データ実行防止」ボックスをチェックする。 「OK」ボタンをクリックする。 以上で各プロセスのデータ実行防止の状態が表示されるようになる。 他にも下記の項目などが追加されている。 「イメージ パス名」 「コマンド ライン」 「仮想化」 「説明」

2007年1月30日，「Windows Vista」がいよいよ姿を見せた。Windows XPの登場から約5年。パソコン用のOSとして圧倒的なシェアを持つWindowsの最新版ということで，多くの読者が注目しているだろう。 この春以降に登場するパソコンのOSは，基本的にWindows Vistaになる。Windows XPが登場したときの状況と照らし合わせても，今後1～2年のうちに家庭で使われるパソコンの主流はVistaになるだろう。家庭よりは遅れるものの，やはり企業でもネットワークに次々とVistaパソコンが参加してくることは確実だ。 読者の中には，Vistaの騒ぎを冷めた目で見ている人もいるだろう。「私はサーバーを管理しているLinuxユーザーだから関係ない」という人もいるかもしれない。でも，それは間違いだ。これから通信相手としてVista対応のクライアントがたくさんつながるようになっ

403 Error 現在、このページへのアクセスは禁止されています。 詳しくは以下のページをご確認ください。 403ERRORというエラーが発生します