Windows 11のエクスプローラーは機能が少なくなったと思ったら Windows 11のエクスプローラーは機能が整理されて、Windows 10で行えていたことができなくなっている。そこで、使い慣れたWindows 10風のエクスプローラーに戻そう。 「Windows 11」のエクスプローラーを起動すると、Windows 10のリボンインタフェースがなくなり、シンプルなメニューに変わっていることに気付くだろう。Windows 10の「リボン」に慣れていると、Windows 11のエクスプローラーでは、PowerShellを管理者権限で起動できなかったり、ファイルを添付した電子メールを作成できなかったりと不便を感じることがある。Windows 11でも、Windows 10風のエクスプローラーを使いたいという人も多いのではないだろうか。 実は、Windows 11でも、Windows 1

クラウドネイティブ時代に求められるデータベースを解説する本連載。第1回でデータベースの要件として求められる「アジリティ、可用性、拡張性」を解説し、第2回で具体例としてPostgreSQL on Kubernetesを紹介した。今回はマルチクラウドを目的としたデータベースサービスを概観する。

Windows Terminal v1.7（プレビュー版）でサポートされた設定ページ Windows Terminal プレビュー版v1.7では、GUI（グラフィカルユーザーインタフェース）の設定ページが搭載された。ただし、一部の設定に関しては、まだ「settings.json」ファイルを編集する必要がある。 「Windows Terminal」は、Microsoftがオープンソースとして開発中のターミナルエミュレーター（コンソールホスト）である。2021年3月に入り、Windows Terminal v1.6（以下、正式版v1.6と表記）が公開され、同時にプレビュー版v1.7（以後プレビュー版v1.7と表記）の配布が開始された。本稿では、「ついに完成「『Windows Terminal』の機能と使い方まとめ」で紹介したv1.0以降から正式版v1.6までの新機能と、GUIによる設定ページな

Windows 10 Homeでも使える本物のDockerの提供開始 DockerのコンテナリポジトリであるDocker Hubでは、歴史的な経緯からWindows ServerやIISが提供されている。本物のDocker環境「Docker Desktop for Windows」との関係などを整理する。 コンテナ仮想化を用いたアプリケーションの開発／実行環境である「Docker（ドッカー）」を試したことはあるだろうか。Windowsユーザーの場合、Hyper-VやVMwareといった仮想マシン環境は使ったことがあっても、Dockerを普段から利用しているという人はまだ少ないだろう。手元のWindows環境で試してみたかったけれど、「何やら複雑そうで手が出なかった」という人もいると思う（これはWindows OS上のDockerのサポートが二転三転したことも一因だろう。詳しくは後述）。 し

目的は何で、誰が責任を持ってコントロールするのか――アプリ以前のスキームが定まらないまま進んだ感のある新型コロナウイルス感染症（COVID-19）接触確認アプリの是非を、鈴木正朝、高木浩光、板倉陽一郎、山本一郎の4人が適度な距離を保って議論した。※本稿は2020年6月10日に収録したオンラインセミナーの内容に加筆修正を加えたものです

架空企業「オニギリペイ」に学ぶ、セキュリティインシデント対策：徳丸浩氏が8つの試練を基に解説（1/3 ページ） ECサイトやWebサービスでセキュリティインシデントを起こさないためには何をすればいいのか。2019年12月に開かれた「PHP Conference Japan 2019」で徳丸浩氏が、架空企業で起きたセキュリティインシデントを例に、その対策方法を紹介した。 ECサイトやWebサービスを提供する会社で発生したセキュリティインシデントに関するさまざまなニュースが後を絶たない。どうすればこうしたインシデントは防げるのだろうか。 『体系的に学ぶ安全なWebアプリケーションの作り方』（通称：徳丸本）の筆者として知られる徳丸浩氏（EGセキュアソリューションズ　代表取締役）は、2019年12月に開かれた「PHP Conference Japan 2019」のセッション「オニギリペイのセキュリ

脆弱（ぜいじゃく）性や不具合などを解消する更新プログラムだが、場合によっては適用によってむしろ不具合が生じることもある。このような場合、不具合の原因となっている更新プログラムをアンインストールすれば、不具合は解消できる。 しかしWindows 10では、デフォルトでアンインストールした更新プログラム単体を再適用してしまうのを防ぐことができない（更新自体を丸ごと一時停止させることは可能）。そのため、特定の更新プログラムが原因で不具合が発生した場合、その更新プログラムをアンインストールして、その他を含む全更新プログラムの適用を一時停止するしかない。 もし停止している間に危険性の高い脆弱性が見つかったような場合でも、その更新プログラムだけを適用することはできず、不具合の発生を覚悟して全ての更新プログラムを適用するか、更新プログラム全体を停止したままにしておくしかない（全ての更新プログラムを適用後

「分からない」としか言えないリーダーはいらない――「サイバー攻撃対処」における問題の本質 基調講演では、「今まさに、昨日夜から感染を広げている新しいランサムウェアの対策支援を行っている」と述べたPwCサイバーサービスの最高技術顧問、名和利男氏が「サイバー攻撃対処に必要な「（体制ではない）態勢」、及びそれを実現する「能力」獲得について」と題して講演を行い、これからの脅威に備えた対策のポイントを語った。 子どもがコピペでランサムウェアを作って攻撃 名和氏は、「WannaCry」などのランサムウェアの登場によって、「多くの経営者がITシステムのPCと設備機械のPCの違いを意識していないことが明らかになった。ITシステムのPCならば何らかの対策を導入できるが、設備機械のPCは、委託業者が納品物として導入しており、安定稼働を第一としている。そのため多くの場合、適切なタイミングでパッチを適用できないこ

エンタープライズJava開発に従事している方であれば、一度はStruts 1を扱ったことがあるでしょう。Struts 1はJavaのWebアプリケーションフレームワークとして2001年ごろに誕生しました。 MVCモデルに基づいたアーキテクチャと高い生産性から、数年後にはデファクトスタンダードとなるほどの人気を獲得。当時、多くの企業がこぞってStruts 1を使った企業システムを構築しました。筆者自身が業界に入ったのは2004年のこと。最初に参加したプロジェクトがStruts 1を使った企業システムの構築だったことをよく覚えています。 当時に作られたシステムの多くは、今でも現役で稼働しています。最近でもStruts 1ベースの企業システムを改修する話はよく聞きます。しかし、2013年にサポート終了を迎えたため、今後Struts 1を使い続けることは大きなリスクになりました（参考）。つまり、新

話題となったHeartbleedをきちんと理解できていますか？ 本連載では、ゼロデイ攻撃を議論するための基盤となる「基本的な技術情報」をまとめます。 連載目次 セキュリティ、“ちょっとだけ技術寄り”の基礎固め 「セキュリティ」という言葉が普及したことで、より「分かりやすいセキュリティ」が求められるようになりました。そして、その反動なのか、セキュリティに関する具体的な技術詳細について取り上げられる機会が少なくなったように思います。私自身、広く理解される内容を求められることが多く、少々フラストレーションが溜まっているような気がしています。 そこで、機会が少ないのであれば自分で取り上げてみようと、「誰もが理解できる」ことは忘れて、「Beyond Zero-day Attacks ～ゼロデイ攻撃をめぐる攻防～」と題したセミナーを、INTEROP Tokyo 2014においてトレンドマイクロの新井さ

退社した人のPCや前の管理者が管理していた共有PCなど、パスワードが分からなくなり、仕方なくWindows OSを再インストールする羽目になった、ということもあるのではないだろうか。実は、パスワードが分からなくなっても、ちょっとした操作でパスワードの再設定ができる。ただし悪用は厳禁である。他人のPCに対して許可なく、以下の方法でログオン（サインイン）すると犯罪になる。 以下、Windows 10のインストールメディアを使い、Windows 10のパスワードを解除する手順を紹介する。他のバージョンのインストールメディアやWindows 7／8／8.1でも同じ手順でパスワードの再設定が可能だ。 Windows OSのパスワードをリセットする裏技 パスワードを再設定するには、ちょっとした裏技（？）を利用する。Windows 7／8／8.1／10のログオン（サインイン）画面にある［コンピューターの

プログラミングもクラウドへ―― 学習＆開発環境Webサービス23選まとめ：安藤幸央のランダウン（67）（1/3 ページ） オンラインのプログラミング環境や、オンラインでコードを書いて学べる学習サイト9選、ビジュアル（子ども向け）プログミラングWeb環境5選を紹介する。 道具としての開発環境 今となっては昔のことですが、机の上でノートに鉛筆でソースコードを書いてプログラミングしていた時代がありました。現在のプログラミング環境から振り返ると、そういう作業はアルゴリズムを考え、頭で想像したコードを書き下ろしており、脳内エミュレーターのようなものだったのかもしれません。 最近のプログラミング環境は、規模も複雑さも肥大化しつつ、プログラミングに関する情報もツールも大変充実したものです（マイナーな環境の情報が少ないことや、新古の情報が混在している問題はありますが）。 Web上の情報も書籍も豊富で、自分

単純ではない、最新「クロスサイトスクリプティング」事情：HTML5時代の「新しいセキュリティ・エチケット」（2）（1/3 ページ） 連載目次 皆さんこんにちは。ネットエージェントのはせがわようすけです。第1回目は、Webアプリケーションセキュリティの境界条件であるオリジンという概念について説明しました。 現在のWebブラウザーでは、同一オリジンのリソースは同じ保護範囲にあるものとし、オリジンを超えたアクセスについてはリソースの提供元が明示的に許可しない限りはアクセスできないという、「同一オリジンポリシー（Same-Origin Policy）」に従ってリソースを保護しています。 その保護範囲であるオリジンを超え、リソースにアクセスする攻撃の代表事例であるクロスサイトスクリプティング（XSS）について、今回、および次回の2回に分け、HTML5においてより高度化された攻撃と、その対策を説明しま

OWASP Japan、Webアプリの一般的なセキュリティ要件をまとめた文書公開：開発者にも、そして発注者にも安全なWebアプリの要件定義を OWASP Japanは2013年11月1日、Webシステム／Webアプリの開発において一般的に盛り込むべきと考えられるセキュリティ要件をまとめた「Webシステム／Webアプリケーションセキュリティ要件書」を公開した。 OWASP Japanは2013年11月1日、「Webシステム／Webアプリケーションセキュリティ要件書」を公開した。安全なWebアプリケーションを実現するため、開発を依頼する発注者側と、実際に開発を担う受注者側の双方が留意すべき要件についてまとめている。 The Open Web Application Security Project（OWASP）は、Webアプリケーションのセキュリティ改善に向けた啓発、研究活動を行う非営利団体だ

6月9日に放映されたフジテレビのバラエティ番組「ほこ×たて」の「どんなプログラムにも侵入できるハッカー VS 絶対に侵入させないセキュリティープログラム」は、視聴者を激しい混乱の渦に巻き込んだ。 その後、“たて”側のネットエージェントは公式ブログで、“ファイル名変更”が実際は“TrueCryptによるディスク暗号化”であることや、対決で用意されたPCはサービスパックも当たっていない脆弱性だらけのWindows OSだったことなど、番組でカットされ誤解を招いた部分について説明。本当はかなりのガチ対決だったことが明かされた。 では、“実際の”攻防戦はどのようなものだったのか。自身も凄腕のハッカーで、昨年度開催された「CTFチャレンジジャパン」の優勝者でもある、luminことネットエージェントの杉浦隆幸氏に直撃した。 編集部　今回の番組出演の経緯は？ 杉浦氏　今回の内容は番組制作会社が企画したも

Windows 7のワイヤレス機能は、従来より使い勝手が向上しただけではなく、SoftAP／Virtual Wi-Fiといった新機能もサポートしている。その特長や使い方、注意点を解説する。 連載目次 Windowsが無線LANの接続に必要なSSIDや暗号化関連の設定を行う機能を標準装備するようになったのは、Windows XPからだ。その後、無線LAN規格の更新・普及に合わせて、WPA（Wi-Fi Protected Access）やAES（Advanced Encryption Standard）暗号化アルゴリズムへの対応、ユーザー・インターフェイスの改良といった変更が加わって現在に至っている。こうしたOS側の対応と合わせるように、ノートPCでも無線LANの標準装備化が進み、現在では無線LAN機能を持たないノートPCはないといってもよいほどになっている。 Windows 2000まではO

※2015/08/08 更新：「Office用アプリ」（App for Office）は「Officeアドイン」（Office Add-ins）に名称変更されました。これに合わせて、本文の記述を一部修正しました。 ※2016/01/15 更新：Office 2016におけるOfficeアドインの機能強化に合わせて、本文の記述を一部修正しました。 最新のOffice 2013で使用可能なOfficeアドイン（＝Office Add-ins、OfficeのWebアドイン。以前は、Office用アプリ、または、Apps for Officeと呼ばれていた）は、JavaScriptで記述できる。従来、「アドイン」と言えば、ネイティブコードや.NETなどで構築したが、新しいアドイン（Webアドイン）では、JavaScriptに慣れ親しんでいる開発者であれば、誰でも既存のスキルを生かしてOffice上

パケットキャプチャ術で秘密もちょっぴりこぼれた？：セキュリティ・ダークナイト（4）（1/5 ページ） Wiresharkのコマンドライン版「tshark」で知る、平文通信の危険性。膨大なログから狙った1行を検索するテクニック、身をもって体験せよ！（編集部） 新社会人の皆さんは、そろそろ通勤ラッシュにも慣れてきたころだろうか。配属先が決まった方、目下研修中といった方、すでにお客様先に行っている方、さまざまだろう。筆者も新社会人のころは、毎日が発見で新鮮だったと記憶している。筆者は幸い、「5月病」にはならなかったが、新しい生活にも慣れてくると、ふとした瞬間に気が抜けると知らず知らずのうちにたまっていたストレスが一気に出ることもある。皆さんがこの記事を読むころには、すでに6月も後半を迎えていることと思うが、引き続き気を付けていただきたい。 筆者は社会人になる前も、なってからも、そしていまでも「さ