パソコンの断・捨・離 いいことずくめのアプリ断捨離、不要なサブスクや悪意あるアプリも排除 2024.03.15
更新プログラム管理 このサイトは、お使いのマイクロソフト システムの維持管理のためにご利用いただけます。 ここでは、お使いのシステムの保守に関する情報や、さらに詳しい情報へのリンクをご紹介します。 お知らせ Microsoft SQL Server 7.0 サポート終了 (英語) SQL Server 7.0 のサポートは、2011 年 1 月 11 日に終了します。詳細については、このお知らせのタイトルをクリックしてください。 Microsoft SQL Server 2008 Service Pack 2 提供開始 SQL Server 2008 Service Pack 2 では、SQL Server ユーティリティおよびデータ層アプリケーション コンポーネント (DAC) の更新プログラムが含まれているだけでなく、Microsoft Reporting Services と Mic
5年ぶりのメジャー・バージョンアップとなったInternet Explorer 7(IE7)は,IE6に比べて使い勝手やセキュリティがぐんと向上した。半面,その仕様変更や新機能が災いして,ActiveXコントロールが動かないなど既存のWebアプリケーションを利用する際に不都合が生じるケースが目立つ。それでも,きちんと原因を把握していれば対応が可能な場合は多い。IE7で生じがちなトラブルと対策を紹介しよう。(中道 理=日経コミュニケーション) ・きちんと動くと期待してはいけない ・セキュリティ強化でWebアプリが動かない ・新機能と標準採用が挙動やビューに変更を強いる ・IE7用のAjaxはIE6で動かない?
総務省は7月2日,「国が今後,マイクロソフトのWordやExcelを購入できなくなる」というNHKが7月1日に行った報道は誤りであるとのコメントを発表した。7月1日から適用された「情報システムに係わる政府調達の基本指針」では「国際規格・日本工業規格等のオープンな標準に基づく要求要件の記載を優先する」としているが,総務省ではこの指針により「ISOやJISに該当していない製品等がただちに排除されるという理解は誤り」としている。 NHKは「情報システムに係わる政府調達の基本指針」にある,「原則として,独自の機能,独自のデータフォーマット及び独自の方式を使用せず,国際規格・日本工業規格等のオープンな標準に基づく要求要件の記載を優先する」という原則と,マイクロソフトのWordやExcelの文書規格がISOやJISの規格になっていないことを根拠に「国は今後,業務に支障がある場合などを除き原則としてWo
■問題■次の二つの画面を見て,このWebアプリケーションにどのような問題があるかをお答えください。 典型的な例であるためご存知の方も多いかもしれない。この例では,表示するエラー・メッセージに問題がある。エラー・メッセージの内容から,ユーザーが存在するか否かを判別できる。このため,認証の安全性が低下してしまう。対策の一つは,「ログインに失敗しました」のみを表示するなど,メッセージに含まれる情報を必要最小限にすることである。 当社はWebアプリケーションのぜい弱性診断サービスを提供しているが,その現場では,こうした問題点によく出くわす。今回は,そのぜい弱性診断の経験から,ユーザーが見落としがちなぜい弱性について取り上げてみたい。 Webアプリケーションに存在するぜい弱性と聞かれたら,ITproセキュリティの読者の多くは,まず,SQLインジェクションやクロスサイト・スクリプティング(XSS)を挙
Security Watch さんが店じまいされてしまったので、 個人で追いかけてみるテストです。 備忘録として書いておくつもりなので、 Security Watch さんのような詳細なものではありません。 基本的なターゲットは UNIX、Windows、Mac OS (priority 順) とします。 また、このページの内容はどのページにも増して無保証であることを宣言しておきます。全ての情報が集まっているわけもありません。 ここに載せる情報については、可能な限り 1 次情報源へのリンクを作成しておきます。 各自で 1 次情報源の内容を確認してください。 このページの内容をくれぐれも鵜飲みにしないように。 間違いを発見された方、記載されていない情報をご存知の方、ぜひおしえてください。よろしくお願いいたします。 このページの情報を利用される前に、注意書きをお読みください。
米シマンテックは2007年6月25日(米国時間)、ファイル圧縮・解凍ソフト「Lhaca(ラカ)」のぜい弱性を悪用するウイルス(悪質なプログラム)が確認されたとして注意を呼びかけた。LZH形式(.lzh)のウイルスをLhacaで読み込むと、パソコンを乗っ取られる恐れがある。今回のウイルスが悪用するぜい弱性に対する修正プログラムなどは公表されていないので、「ゼロデイウイルス」といえる。 今回のウイルスは、日本のユーザーから6月22日に同社に送られたという。同社が解析したところ、何らかのぜい弱性を突くものであることが明らかとなった。その後の調査で、日本国内で広く使われているLhacaに、修正プログラムが未公開のぜい弱性があることが判明。今回のウイルスはそのぜい弱性を悪用するものだと分かった。同社の情報によれば、少なくてもLhaca(デラックス版)1.20に、今回のぜい弱性が存在するという。 同社
Windowsをアップグレードする際の副作用は,場所が移動してしまった重要なプログラムやツールを,探し出さなければならないことだ。それはWindows Vistaでも同じだ。そこで今回は,Windows Vistaでユーザーがすぐには見つけられない確率の高い,10個の重要で興味深いプログラムとそれらの場所(中にはもはや存在しないものも少しある)を紹介しよう。新OSを初めて起動するときは,この記事を手元に置いておくといいかもしれない。 10:ログオフとシャットダウン Windows Vistaのログオフとシャットダウンのボタンは,最も早い段階で見つけておく必要があるだろう。Windows XPでは,これらのボタンはスタート・メニュー内にある。Vistaでも同様に,ログオフとシャットダウン・ボタンはスタート・メニューの一部になっているが,XPのときのようにメニューに直接表示されるわけではない。
Microsoft Corporationは16日、PCを再起動するたびにWindowsのインストールドライブをあらかじめ設定された状態へ巻き戻せる共有PC向けソフト「Windows SteadyState」を公開した。Windows XPに対応するフリーソフトで、現在同社のホームページからダウンロードできる。 「Windows SteadyState」は、ユーザーがPCへ施したソフトのインストールやファイル保存といった変更を、再起動後にもとへ戻せる共有PC向けソフト「Shared Computer Toolkit」の後継版。未使用のパーティションを用意しなくてもインストール可能になって導入の敷居が下がったほか、設定画面も分かりやすくリニューアルされた。学校やネットカフェなどで不特定多数が利用する共有PCの管理に利用できるほか、家庭でも、たとえば子供の予期せぬ操作でPCの環境が壊れるのを防
ちょっとメールの見栄えを良くしようと思ってHTMLメールで送ろうとしたらエラーが出ちゃって――。どうしてHTMLメールを送信しちゃダメなんだろう。 大手総合商社「メデア商事株式会社」の営業部3課の新人・小林ケンタは、徐々にではあるが、日常の仕事にも慣れてきた。そんなある日のこと。 小林 あれっ? 何でエラーになるんだ? すると、たまたま近くを通りかかった同じ営業部第3課の先輩・高柳ワタルが怪訝そうにのぞき込んだ。 高柳 どうした? 小林 あっ、高柳さん。何故かメールを送ろうとするとエラーになって戻って来ちゃうんです。 高柳 今まではちゃんとメールは送れていただろう? 小林 はい、そうなんですけど、ちょっとメールの見栄えを良くしようと思ってHTMLメールで送ろうとしたら、こうなっちゃって……。 高柳 おいおい……。エラーメールをよく読んでみろよ。 小林 ……? 高柳 「HTMLメールの外部へ
デジタルカメラ向けのメモリカードやiPod nano/shuffleに代表される半導体メモリ・オーディオ・プレイヤー(いわゆるMP3プレイヤー)の普及により、フラッシュメモリ(特にNAND型フラッシュメモリ)の大容量・低価格化が急速に進行している。IntelもMicron Technologyと共同で、NAND型フラッシュメモリ市場に参入するなど、今後も大容量化・低価格化が進行しそうだ。 フラッシュメモリは、ハードディスクに比べて高速なランダムアクセスが可能、低消費電力、高い耐衝撃性、軽量、省スペースといった点に特長がある。不揮発性メモリなので、電源をオフにしてもデータが保存されるため、一時的に使うメモリ用途ではなく、データの保存、つまりハードディクスの代替としての用途が期待されてきた。実際、フラッシュメモリが登場した当初は、多くのベンダがコンピュータのハードディスクを置き換えるものと宣伝
最近話題の年金問題,金融系企業の大規模統合/合併,預金のペイオフ対応,などなど──これらのシステム対応に共通する,ある重要な技術がある。「名寄せ」である。異なるシステムのデータを統合するとき,規制やルールによってデータを作り直すとき,顧客情報などの名寄せは常に大きな問題となる。 メインフレームの時代から,システムを作ったり,改変したり,統合したりを繰り返してきたベテラン技術者であれば,何を今さらと思うだろう。特に金融系システムの開発者やデータベース管理者などにとっては必須知識に近い。ベテランでなくても,何らかのシステム統合やデータ移行に携わった経験があれば,名寄せの作業を見聞きしたことがあるだろう。 しかし,そうしたシステムや現場にかかわったことがない開発者/技術者の中には“名寄せ”と聞いても何のことかわからないと言う人もいる。また,最近話題になってから,言葉を知ったという人もいるかもしれ
Webアプリケーションが攻撃者に付け込まれる脆弱性の多くは、設計者や開発者のレベルで排除することができます。実装に忙しい方も、最近よく狙われる脆弱性のトップ10を知ることで手っ取り早く概要を知り、開発の際にその存在を意識してセキュアなWebアプリケーションにしていただければ幸いです。 Webの世界を脅かす脆弱性を順位付け OWASP(Open Web Application Security Project)は、主にWebアプリケーションのセキュリティ向上を目的としたコミュニティで、そこでの調査や開発の成果物を誰でも利用できるように公開しています。 その中の「OWASP Top Ten Project」というプロジェクトでは、年に1回Webアプリケーションの脆弱性トップ10を掲載しています。2004年版は日本語を含む各国語版が提供されていますが、2007年版は現在のところ英語版のみが提供さ
5月後半、全日本空輸、NTT、JRの情報システムで相次いで事故が起きた。いずれの場合も、些細な操作ミスや切り替え作業が、システム全体が停止するような悪影響を与えてしまい、しかもなかなか原因を特定できなかった。残念ながら今後も、情報システムの事故は続くだろう。そうならざるを得ない構図について、日経ビジネス誌に「ITの07年問題は“逃げ水” 全日空などシステム障害、対応には限界も」という一文を書いた。本欄においては、情報システムの根本的な事故防止策について考えてみる。 情報システム事故の直接原因は、いずれも小さいミスである。しかしそれがより大きな事故につながる以上、現場の情報システム技術者はこれまで以上に細心の注意を払って、システムを開発し、動かし、維持しなければならない。 コンピューターの総合誌、日経コンピュータは6月11日号に「相次ぐ社会インフラの大規模障害」と題した記事を掲載、その中で「
皆さん、はじめまして。本連載を担当します、ビーブレイクシステムズの木下と申します。本連載ではこれからApacheの学習をはじめるビギナーの方を対象に「ApacheでWebサーバを立ち上げる方法」を解説します。 この連載ではApacheのインストール方法から動作確認、メンテナンス、チューニング方法などについて解説していきます。本連載が終わるころにはWebサーバの立ち上げなどを皆さん1人でできるようになるでしょう。どうぞ、最後までよろしくお願いします。 本連載で扱うApacheはオープンソースソフトウェアなので、誰でも自由に使うことができます。また動作するプラットフォームも豊富で、自宅のマシンにApacheをインストールすれば簡単に試せます。ぜひ本連載を参考にApacheをインストールし、Apacheに触れてみてください。簡単にWebサーバを構築できるはずです。 第1回となる今回は「Apach
お決まりコードを設計書から自動生成するblancoCsv:CoolなEclipseプラグイン(18)(1/3 ページ) 本稿では、開発現場での便利ツール「blancoCsvプラグイン」をご紹介いたします。blancoCsvはExcelファイル形式の設計書からCSVファイルの入出力を行うソースコードを自動生成するEclipseプラグインです。また、本プラグインは多数のラインアップを持つ、blanco Frameworkシリーズの1つです。 開発現場の犠牲者削減、blanco Frameworkとは? blanco FrameworkはExcelファイル形式の設計書を基にさまざまなソースコードを自動生成するEclipseプラグイン群です。本プラグイン開発者のいがぴょん氏自らの経験を基に、システム開発現場におけるさまざまな単純作業を自動化し、多くの開発者を楽にするために作られました。 また、bl
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く