今回、私たちも社内ファイルサーバのセキュリティを見直したのですが、アクセス権を確認するのに、いちいちフォルダを右クリックしてプロパティを表示させ、詳細表示画面まで進むのは面倒です。 そこで、各フォルダのアクセス権詳細表示を簡単に行うツールを作成しました。フリーソフトとして公開いたします。 ダウンロード AclViewer.zip 2012/12/20 Ver.1.1 上記リンクからZIPアーカイブをダウンロードできます。中には単体の実行プログラムAclViewer.exe が入っています。 更新履歴 2012/12/20 ver.1.1 Unicodeに対応し、多言語のファイル名に対応できるようになりました。 フォルダツリーをリニューアルしました。 表示形式をWindows互換表示に統一しました。 GUIの誤字を訂正しました。 使い方 起動すると、下記のような画面がでます。 フォルダを選択
筆者の会社では新しい年度が始まるとファイルサーバーに部署ごとのフォルダーを作成し、それぞれにアクセス権を設定しています。 この時に大変なのがアクセス権が間違いなく設定できているかどうかの確認作業です。 ここではファイルサーバー上のフォルダーアクセス権をExcelで一覧にしてチェックする方法についてご紹介します。 優れたツール「ACLDump」 筆者の会社ではアクセス権の確認や資料作成に「ACLDump」(鉄飛テクノロジー)を使用しています。 「ACLDump」はファイルサーバー内のアクセス権を一括で確認でき、Excelとして書き出しもできるツールです。 ツール内だけの閲覧であれば無料で使用することも可能ですが、大量のフォルダーのアクセス権を確認したいのであればExcel書き出し機能を備えた有償版の購入をオススメします。 価格は\79,000(5年間ライセンス)と数字だけを見ると高めに感じま
2018/8/04 Ver1.7 ・ACLを設定するPowerShell生成機能を追加 ・フォルダのアクセス権をより正確にわかりやすく表示 ・除外フォルダ機能を追加 ・表示バグの修正 ファイルサーバを長く運用していると、ユーザーによって勝手にNTFSアクセス権が設定されている場合があります。 ACListerはファイルサーバのアクセス権を調査し、出力するツールです。 ACListerは親フォルダとアクセス権が異なる場合のみピックアップします。 図のようなアクセス権のフォルダがある場合、ACLiseterは変更が加えられたACL部分のみピックアップします。 だからこのようにフォルダが多数ある場合でも ごく限られた情報のみになって出力されます。 ACListerはアクセス権の設定を色で表現しています。 青は、追加された許可アクセス権。緑は継承を拒否し、独自に設定されたアクセス権、とわかります
ADユーザーの編集スクリプトなどを作成していた人なら、ADWを使いこなすことは容易でしょう。 とりあえずADWの読み取り機能ならGUIから選択するだけですぐ使用できます。 読み取り機能はリスト出力するので、標準の管理ツールだけでは把握できない設定が一覧チェックできます。 ・全ユーザーのプロパティに設定漏れがないかチェックしたい。 ・現在どのグループにどのユーザが所属しているかを調べたい。 ・管理台帳を作成したい。 ADWは様々な業務を短縮できます。 ・人事異動で大量のユーザーを作成、変更、移動しなくてはならない。 ・グループが増えすぎて所属メンバが把握できない。 ・検証用のドメイン環境を再現するため、数千件のユーザを作成し、グループメンバシップを登録する必要がある。 編集や新規作成は、使いこなしにそれなりのコツが必要ですが、サンプルCSVが添付されています。 CSV編集には表計算ソフトをご
セキュリティの脆弱性を発見し、アプリケーションの所有者に報告するエシカルハッキング(倫理的ハッキング)の事例から、ソフトウェアのバグを見つける方法と手順を解説します。 Twitter、Facebook、Google、Uber などのアプリケーションで発生した報奨金がかかった脆弱性の実例を紹介し、攻撃者がどのようにユーザーを騙し機密情報を抜き取るか、レース条件を利用する方法、サイトがユーザーに自らの脆弱性を公開してしまう過程などを解説します。 基本的なウェブハッキングの概要、攻撃者がウェブサイトを侵害する仕組み、脆弱性に共通する要素の見分け方を解説し、さらにクロスサイトスクリプティング、安全でないダイレクトオブジェクト参照、サーバーサイドリクエストフォージェリなど様々なバグについて説明します。 ウェブセキュリティの脆弱性について、報告された実例から学ぶ本書は、バグハンターはもちろん、セキュア
菅義偉(すがよしひで)内閣が掲げる行政のデジタル化に備え、サイバーセキュリティー対策を強化するため、政府が「ゼロトラスト」と呼ばれる新しいセキュリティー対策の導入を検討していることが25日、分かった。「不正侵入はあり得る」との前提で対策を講じる新たな考え方で、侵入を防御する従来の対策からの転換となる。 菅義偉(すがよしひで)内閣が掲げる行政のデジタル化に備え、サイバーセキュリティ対策を強化するため、政府が「ゼロトラスト」と呼ばれる新しいセキュリティ対策の導入を検討していることが25日、分かった。「不正侵入はあり得る」との前提で対策を講じる新たな考え方で、侵入を防御する従来の対策からの転換となる。 ゼロトラストは「信用しない」という言葉の通り、外部も内部も全てうたがってかかるという「性悪説」に基づいた考え方。具体的には全ての利用者や使われている機器を正確に把握し、常に監視・確認する仕組みだ。
個人や少数のチームで制作されるインディーゲーム。このジャンルが話題になって10年ほど経ち、いまでは多くのゲーマーの間で定着したとっていい。しかし、どんなふうにインディーゲームが作られているか、ゲーマーにはまだまだ知られていないのではないだろうか? 現在インディーゲームは、アクションやアドベンチャー、RPGにビジュアルノベルなど高いクオリティのタイトルが世界各国から登場している。それらのクオリティを高めるために、アニメーションの表現は欠かせない。 そんなアニメーションを制作するツールのひとつに、ウェブテクノロジが提供するOPTPiX SpriteStudio(以下、SpriteStudio)がある。「超汎用2Dアニメーションツール」とうたわれるこのツールは、日本での知名度が高く数多くの開発者に採用された実績がある。これまでは基本的に有料のツールだったが、先日、9月24日から無料化が発表された
2020年8月に修正された脆弱性 CVE-2020-1472はドメインコントローラーが使用するNetlogon リモートプロトコルに欠陥が見つかったもので、その内容からZerologonとも呼称されています。Microsoftをはじめ、セキュリティ組織は深刻な脆弱性であることから早急な対応を行う様呼び掛けています。ここでは関連する情報をまとめます。 Zerologonって何? Windows が実装する Netlogon リモートプロトコル (MS-NRPC)に発見された脆弱性の名前。 脆弱性悪用を通じてパスワードが変更されドメイン管理者権限の取得が行われる恐れあり。 9月11日に技術情報と実証コードが公開され、9月24日には攻撃に悪用されたとMicrosoftが注意喚起。 8月12日に脆弱性に対応するセキュリティ更新プログラムが公開済。非Winデバイス互換性への考慮から2段階に分け対応が
アマゾンに日本政府のIT基盤を丸投げする菅政権~NTTデータはなぜ敗北したのか 菅政権「デジタル改革」の罠(2) 佐藤章 ジャーナリスト 元朝日新聞記者 五月書房新社編集委員会委員長 今から167年前の1853年、浦賀沖に米国ペリー提督率いる黒船が来航して徳川幕府は上を下への大混乱に陥り、明治維新につながっていった。それ以来、日本人の保守的で慣習に流されがちな側面を揶揄して「黒船が来ないと改革はできない」としばしば表現される。 10月1日から、次期政府共通プラットフォームは米国企業のAmazonが提供するAWS(Amazon Web Services)のクラウド・コンピューティング・サービスに移る。この事態をわかりやすく言えば、「みんなで黒船に乗って改革してもらおう」という話だ。 「みんなで乗れば怖くない」という意識が安倍政権の方針を引き継いだ菅政権にはあるのかもしれないが、本当に「怖くな
ブログ「読書猿 Classic: between/beyond readers」主宰。「読書猿」を名乗っているが、幼い頃から読書が大の苦手で、本を読んでも集中が切れるまでに20分かからず、1冊を読み終えるのに5年くらいかかっていた。 自分自身の苦手克服と学びの共有を兼ねて、1997年からインターネットでの発信(メルマガ)を開始。2008年にブログ「読書猿Classic」を開設。ギリシア時代の古典から最新の論文、個人のTwitterの投稿まで、先人たちが残してきたありとあらゆる知を「独学者の道具箱」「語学の道具箱」「探しものの道具箱」などカテゴリごとにまとめ、独自の視点で紹介し、人気を博す。現在も昼間はいち組織人として働きながら、朝夕の通勤時間と土日を利用して独学に励んでいる。 『アイデア大全』『問題解決大全』(共にフォレスト出版)はロングセラーとなっており、主婦から学生、学者まで幅広い層か
今やTypeScriptはウェブアプリ開発時に最初に検討される言語となっているが、開発が始まった2010年頃は、まだオープンソースに恐れを抱いていたMicrosoft文化のなかで、ゆっくりと歩を進めていく必要があった。 TypeScriptの共同創案者であり、デンマークのソフトウェアエンジニアであるとともにMicrosoftのテクニカルフェローも務めているAnders Hejlsberg氏は米ZDNetに対して、Steve Ballmer氏が同社の最高経営責任者(CEO)だった2010年に、JavaScript開発者の心をつかむ唯一の道はオープンソース戦略だという決断をチームが下した際のことを語ってくれた。 Ballmer氏は2001年に、LinuxがMicrosoftの知的財産すべてを脅かす「ガン」だと発言しており、Microsoftの幹部らは2010年時点でも、オープンソースが依然とし
Tablesは、プロジェクト管理や業務管理のためのタスクトラッキングツールです。 スプレッドシート形式のデータをベースに、リスト形式での表示やカンバン、チケット管理、マップなど柔軟なビューや、イベントをきっかけに動作するBotによる自動化などを特長としています。 タスク形式の表示例。 Botは、例えば未終了のタスク一覧をチーム全員に毎週末メールで送信するといった定期的な作業や、ステータスの変更をトリガーとしたデータ操作などの作業をあらかじめ定義することで自動化できる機能を備えています。これらの定義はノーコードで可能。 またGoogle ChatやSlackなどとの連携、Google Formからのデータの自動流し込みなど、他のツールとの統合も可能になっているとのこと。 このTablesの担当ゼネラルマネージャ Tim Gleason氏は、プロジェクト管理を効率化するためにTablesを開発
MONET Technologiesは、9月28日に「MONETマーケットプレイス」を正式オープン。MaaSのシステム開発に活用できるさまざまなAPIを提供する。 本サービスは企業や自治体のMaaSの実現を包括的に支援する「MONETプラットフォーム」の一部で、車両データや移動データなどを集約するデータ基盤とMONETマーケットプレイスで構成。企業間の連携を推進する「MONETコンソーシアム」へ加盟した企業が試験的に利用できていたが、一般企業も利用できるようになった。あわせて、APIを提供する企業も募集する。 9月28日からは、以下のAPIを提供する。 SBペイメントサービスのオンライン決済サービスを利用してクレジットカードとPayPay(オンライン決済)が行える「決済」 乗車券や入場券として利用できるQRコードを発行できる「チケット」 全国の天気予報を1時間ごとに取得できるAPIと、観測
神戸市は9月24日、市の広報業務に副業として参加する外部人材を募集すると発表した。定員は40人で、広報の専門スキルを持つ会社員やフリーランスなどが対象。外部人材は原則テレワークで、登庁の必要はない。他の都道府県に住む人が、空き時間などに神戸市職員として働くこともできる。契約形態は業務委託。報酬額は業務によって異なるが、月に数時間の業務で、月1万円から10万円を想定している。 業務内容は、市の公式SNSの運用や、公式サイトのモニタリングなど4種類。公式SNSの運用では、「神戸の食」などをテーマに市内の飲食店に取材。LINEやInstagramに投稿するグルメ関連のコンテンツ案を作成する。公式サイトのモニタリングでは、サイト内に掲載されている文章を点検し、改善点がある場合に添削などを行う。 人材の募集には、クラウドワークスが運営する副業マッチングサービス「CrowdLinks」を使用。10月2
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く