うぃんどうず、どっきり、マル秘報告――しつこいようですがWindows Updateが“へん”の話：山市良のうぃんどうず日記（192） 「Windows 10 バージョン2004（May 2020 Update）」のWindows Update問題（もしかしたら仕様）について、前回までに紹介し切れなかった、もう一つの別の問題（もしかしたら仕様）を報告します。以前から疑っていた挙動ですが、前回、さまざまなパターンを試し、確証に近づけたような気がする「再試行」ボタンの謎についてです。恐らくリリースされたばかりの「Windows 10バージョン20H2（October 2020 Update）」も同じ問題を抱えています。 山市良のうぃんどうず日記 「更新プログラムのチェック」は慎重に、でも「再試行」はどうなの？ 本連載で既にお伝えしましたが、Microsoftは2020年7月から「Windows

大創産業は1972年、家庭用品を販売する商店として創業された。今やよく知られた『100円SHOPダイソー』を運営する事業者である。ダイソーの展開に着手したのは1987年。2019年には国内3367店舗を数え、海外ではアジア、北米を中心に28の国、地域で2175店舗を構えるほどのグローバル展開を果たしている。 キッチン用品や文具、衣服やコスメ、食品やガーデン用品など、幅広い商品展開もダイソーの魅力の一つだ。商品数は7万点を超え、売れ筋の電池は1秒間に5本、ネクタイも15秒に1本、“つけまつげ”は1.3秒に1つ売れる勢いとのことだ。 取り扱う商品が多く、また尋常ではない速度で売れていくことは、それだけデータ管理の難しさが増すということでもある。アイティメディアが2019年9月17日に開催した「ITmedia DX Summit 2019年秋・ITインフラ編」に登壇した大創産業 情報システム部

表のような転置インデックス完成後は、クエリに対する結果を返す処理は簡単です。例えば、ユーザーが「Vim」というクエリを発行すると、検索エンジンは「Vim」を含む文書IDリストを返します。表では文書IDの「2」を返します。 検索エンジンを取り巻く7つの技術 検索エンジンのコア技術は前節で紹介したインデックスです。しかし実際に、検索インデックスだけで構成する検索エンジンから、検索サービスを構築するには多大なコストが掛かります。以下の節で検索エンジンを利用したシステム、検索サービスを構築する際に便利なコンポーネントを紹介します。 これらの機能のいくつかは、多くの検索エンジンが組み込んでいます。一方で、簡素な検索エンジンは、以下で紹介するコンポーネントをサポートしていないため、ユーザーが独自に開発するか、その機能を持つコンポーネントを組み込む必要があるものもあります。 【1】トークナイザ 検索エン

仮想通貨取引所の陥落 vs. セキュリティ企業の個人情報収集：セキュリティクラスタ まとめのまとめ 2018年9月版（1/3 ページ） 2018年9月のセキュリティクラスタは「繰り返される仮想通貨取引所への攻撃」「セキュリティ企業による個人情報の不当な収集」「ドメインが知らないうちに他人の手に渡ってしまった事例」に注目が集まりました。

Chromebookに切り替えた理由について横山氏は、キーボードが使えることと、端末やアカウントが管理しやすいことを挙げた。Windowsにしなかった理由については、関東第一高等学校と同じくiPadからChromebookに乗り換えたことを明かした安藤氏が「起動に時間がかかること」「45分という時間制限のある授業中にWindowsアップデートが走ると無線LANのセッションを占拠して何もできなくなること」を挙げ、横山氏も同意していた。 情報科教員が圧倒的に不足、現場の悲鳴も ディスカッションでは、4つのテーマが掲げられた。 1つ目は、高校の情報科教育の現状だ。 安藤氏は、「他校から情報科教員はいないかと聞かれるほど教員不足で、他教員が2週間の研修で情報科の臨時免許状を取得し教えているのが現状。過去には英語や数学の教科の中で“やった”ことにして卒業させる高校があり、文部科学省の調査、指導が入っ

本連載では、ツールによる可視化を通じ、WANの世界を垣間見てみます。初回である本記事では、インターネット接続を支える役割を果たしているものの、脆弱性が指摘されるBGPプロトコルを扱います。 本連載では、ツールによる可視化を通じ、WANの世界を垣間見てみます。本記事では、インターネット接続を支える役割を果たしているものの、脆弱性が指摘されるBGPプロトコルを扱います。なお、本連載では、ThousandEyesのWAN可視化／テストサービスが取得したデータを、同社のジャック・マーティン氏の協力により利用しています。 2017年8月、日本のインターネットで大規模な通信障害が発生 2017年8月25日の正午過ぎから、日本のインターネットで大規模な障害が発生しました。NTTコミュニケーションズ（以下、NTT Com）のOCNをはじめ、KDDIなど、日本国内の複数通信サービスで通信障害が確認されました

WSL（Windows Subsystem for Linux）とは？ Windows 10ではLinuxのプログラムを実行可能にする「WSL（Windows Subsystem for Linux）」が利用できる。当初、このWSLは実験的なβ版（当時の名称は「Bash on Ubuntu on Windows」）として提供されていたが、Windows 10 バージョン1709（ビルド16299）以降では正式なOS機能の一つとなっている。 現在ではLinuxシステムとの互換性も向上した他、Microsoft Store経由でのインストール、Ubuntu以外のディストリビューションの提供、コマンドプロンプトからWSLのコマンドを呼び出し可能になるなど、機能も向上している。 Linxu環境をエミュレーションするWSL WSLはWindows OS上でLinuxの実行環境を実現するサブシステムで

Windows 10のWindows Updateサービスを停止しようと考えている方へ：山市良のうぃんどうず日記（82）（1/2 ページ） Windows 10のWindows Updateは、以前のWindowsから大きく変わりました。Windows 10になってからも変更は続いています。半ば強制的なWindows Updateに対抗する最終手段は「Windows Updateサービス」の無効化ですが、どうしてもというなら、影響を知った上で一時的に無効化するのがよいでしょう。 連載目次 「絶対に再起動されては困る」という状況はあるはず Windows 10のWindows Updateは“半ば強制的”です。既定は「自動」です。Windows 10 バージョン1511以前は、「再起動の日時を設定するように通知する」というオプションが選択できました。 Windows 10 Anniversa

多彩な入出力に対応する汎用ログ解析ツール ログ解析を支援するツールはすでに多数存在している。しかし一般的なログ解析ツールやログ変換ツールは、特定の入力形式や出力形式に特化した処理を実行するために設計されていることが多い。このため、必要なデータを取得するためには、複数のツールを組み合わせて利用するのが一般的である。個々のツールの使用方法を習得するには、それぞれに相応の努力と時間が必要となる。 Log Parserも、当初はIIS（Internet Information Services。マイクロソフトのWebサーバ）のアクセス・ログを解析するために開発されたツールだった（後述のコラム「開発者が語るLog Parser誕生秘話」参照）。しかしその後、さまざまな入力形式（20種類以上）と出力形式（9種類以上）が追加実装され、現在のLog Parser 2.2は、汎用的なログ解析用途で活用可能な

RDPとRemoteFXのお話［その3］：その知識、ホントに正しい？ Windowsにまつわる都市伝説（3）（1/2 ページ） これまで「RDP」と機能「RemoteFX」を説明してきましたが、ややこしい説明でかえって混乱させてしまったかもしれません。今回は、Q&A形式でRDPとRemoteFXの疑問に答えたいと思います。 【質問】RemoteFX仮想GPUはセッションホストで使える？ 【回答】残念ながら使えません。 RemoteFX仮想GPUの機能は、リモートデスクトップ（RD）セッションホスト（旧称、ターミナルサーバー）に対するリモートデスクトップセッションでは利用できません。 RemoteFX仮想GPU（RemoteFX 3Dビデオアダプター）は、Windows Server 2008 R2 Service Pack 1（SP1）以降のリモートデスクトップサービス（RDS）のVDI（

「セキュリティ人材」って、何ですか？――本当に必要なセキュリティ教育を考える：セキュリティ教育現場便り（1）（1/2 ページ） 昨今「情報セキュリティ人材の不足」がしきりに叫ばれていますが、本当に人材は不足しているのでしょうか。そもそも、「セキュリティ人材」とは一体どのような人材を指すのでしょう？ セキュリティ教育に現場で携わってきた筆者が、今求められる人材育成について考えます。 連載目次 2020年開催の東京オリンピックを目前に控え、情報システムの維持管理や情報の保護、自動車などのモノをネットワークに接続するIoT（Internet of Things）の保護など、さまざまな観点から情報セキュリティの必要性が訴えられています。また、それに伴って情報セキュリティ人材の育成が急務だともいわれています。 しかしながら、この「情報セキュリティ人材の育成」というテーマに関しては、まだまだ議論が不十

対象OS：Windows Vista／Windows 7／Windows 8／Windows 8.1／Windows Server 2008／Windows Server 2008 R2／Windows Server 2012／Windows Server 2012 R2 解説 Windows OSで広く使われているNTFSには「代替データストリーム（ADS：Alternate Data Stream）」（「副次ストリーム」とも呼ばれる）という機能があり、ファイルに対して補助的なデータ（ストリーム）を保存するために利用されている。例えば、Internet Explorerやメールソフトウェアなどでインターネットからダウンロードしたファイルには「Zone.Identifier」という代替データストリーム情報が付加され、インターネットからダウンロードしたファイルであることが分かるようになってい

OfficeやAdobe Readerを仮想環境上で実行 マクニカネットワークスは、標的型攻撃やゼロデイ攻撃を端末上で食い止めるエンドポイントセキュリティ製品「invincea エンタープライズエディション」を参考出展した。シグネチャに基づいてマルウェアを検出するのではなく、仮想環境上でファイルを動作させてその挙動を監視し、悪意ある動作をブロックするというアプローチの製品だ。Windows Vista／7に加え、1年後にはサポート期限が切れるWindows XPにも対応している。 具体的には、WebブラウザとMicrosoft Office、Adobe Readerという、特に攻撃者に狙われやすいアプリケーションを、OSからは分離されたサンドボックス上で実行する。さらにその挙動を監視し、不審なファイルをドロップしようとするなど、想定される本来の動作とは異なる挙動を見せた場合には、該当するプ

※ご注意 本記事に掲載した行為を自身の管理下にないネットワーク／コンピューターに行った場合は、攻撃行為と判断される場合があり、最悪の場合、法的措置を取られる可能性もあります。このような調査を行う場合は、くれぐれも許可を取った上で、自身の管理下にあるネットワークやサーバーに対してのみ行ってください。 落ちるのは、這い上がるため。知るのは、守るため。 約1年のご無沙汰である。 前回の連載を終えてからの1年間、筆者はいろいろな方に出会い、いろいろな刺激をもらった。中には落胆をしてしまうような状況も味わい、発奮するような機会も与えてもらった。その繰り返しだった。 とある映画の続編のタイトルと同様、今回の連載タイトルは、前回の連載タイトルから想像に難くないものだろう。正直、連載を再開する上でタイトルについてはいろいろ悩んだ。編集担当と話をしていくつか別の候補も出たが、どれもしっくりこなかった。 が、

第1回　デスクトップの仮想化とVDIの違いを知っていますか？：Windows Server 2008 R2によるVDI実践入門（3/4 ページ） RDP（Remote Desktop Protocol）／RDS（Remote Desktop Services） ― リモートからのデスクトップ利用 前のページで説明したMED-VやApp-Vは集中管理型とはいっても、クライアントPCに仮想マシンや仮想アプリケーションを配備する必要がある。これはオフラインすなわち外に持ち出す必要があるPCでも利用可能というメリットをもたらす。しかし一方で、データも処理も各クライアントに依存するため、その分のクライアントPCの管理コストは残ってしまう。 そこでデータも処理もサーバ・ルーム（に置いたサーバ上）で行いたいということならば、MED-VやApp-Vとは異なるテクノロジを選択し、リモートでの利用を考えなけれ

MED-V（Microsoft Enterprise Desktop Virtualization） ― Virtual PCとXP Modeの集中管理化 前のページで説明したように、確かにXP Modeの使い勝手はVirtual PCの非シームレス・モード（デスクトップを表示するモード）に比べて向上した。しかし、Virtual PCと共通の問題点として、1台1台のクライアントPCに対して各種設定をしなければならず、多数のクライアントPCを持つ企業にとってXP Modeは現実解とはいい難いのも事実である。 この管理の問題を解消するのがMicrosoft Enterprise Desktop Virtualization（MED-V）である。 MED-VとVirtual PC／XP Modeとの関係 XP ModeやVirtual PC単体では、インストール先のクライアントPCごとに管理せざ

攻撃手法を技術的に理解するための連載、今回はスタックと並んでよく耳にする「ヒープ破壊」を取り上げます。 連載目次 前回取り上げたスタックオーバーフローは比較的理解しやすい攻撃手法なのですが、今回取り上げるヒープオーバーフローは少々分かりにくい面があります。恥ずかしながら、筆者自身、これまでなかなか理解ができていなかったのが実情です。スタック管理と比較すると、ヒープ管理はとても複雑で、解説が難しいのですが、ここではできるだけ単純化し、ポイントとなる点をご紹介していきます。 ヒープメモリとは スタックとヒープは、どちらもプログラムに動的なメモリ領域を提供するための仕組みです。スタックは関数の呼び出しなど、プログラムの制御に伴って利用されるもので、コンパイルの結果としてスタック操作が組み込まれるため、プログラマーが意識することは少ないと思います。 これに対してヒープは、プログラム中でmalloc

リバースエンジニアリングのスタンダード「IDA Pro」 リバースエンジニアリングには、逆アセンブラである「IDA Pro」がよく用いられます。IDA Proは逆アセンブラのデファクトスタンダートといっても過言ではありません。正規版はHex-Rays社から販売されていますが、非商用の利用に限っては、旧バージョン（Ver.5.0）を無償版として利用することができます。 最新版（Ver.6.1）と比べ、無償版では対応しているファイルフォーマットやCPUアーキテクチャが少なかったり、組み込まれているプラグインやデバッガの数が少なかったりと、いくつか機能的に劣っている部分があります。とはいえ、シェルコード解析やマルウェア解析をこれから始めてみよう、という方であれば問題ないかと思います。解析をバリバリ行えるようになり、無償版では物足りないと思ったときに最新版の購入を検討するとよいでしょう。 IDA

IEプロキシ設定はグループポリシーで管理できる？ できない？：その知識、ホントに正しい？ Windowsにまつわる都市伝説（22）（1/2 ページ） 「Internet Explorer」のホームページやプロキシ設定をグループポリシーで管理している企業や組織は多いと思います。IE 10のリリースでグループポリシーによるIEの設定管理に大きな変更があったため、IE 10／11の設定配布に悩んでいる管理者は多いかもしれません。ちょっと整理しておきましょう。もしかしたら、実際はできるのに、できないものと誤解しているかもしれません。 連載目次 実は、筆者も勘違いしていました…… Windows 7向けに「Internet Explorer（IE）10」がリリースされたときに、次のような話を聞いたことはないでしょうか。 IE 10のPCにホームページやプロキシ設定のポリシーが意図したように適用されな