「Google認証システム」アプリとAndroid端末で2段階認証を実現する
対象ハードウェアとソフトウェア:Android OS 2.2以降を搭載したスマートフォン/タブレット *iPhone/iPad/iPod touchでの操作方法については、次の記事を参照していただきたい。 「Google Authenticator」アプリとiPhone/iPadで2段階認証を実現する オンラインサービス(クラウドサービス)はインターネット接続さえあれば、どこからでも手軽にサービスを受けることができるので大変便利だ。しかし、それゆえにアカウントを乗っ取られる危険性は常にあるし、実際、乗っ取り被害のニュースがしばしば報道されている。 その対策として「2段階認証」がよく推奨される。これは通常のアカウント名/パスワードによる認証に加えて、さらに2段階目の認証を行うことでセキュリティを高める機能だ。これにより、アカウント乗っ取りを防止できる可能性を大幅に高められるという。 2段階目
最強のトラブルシューティングツール、それはWindowsの「インストールメディア」
レスキューツールのベースにもなっている「WinPE」とは 皆さんは「Windowsプレインストール環境」(Windows Preinstallation Environment:WinPE)をご存じでしょうか。企業がクライアントPCのOSを大量展開する際に、マスターイメージを作成したり、ベアメタルな(OSがインストールされていない真っさらな)PCに自動インストールやイメージ展開を開始したりするのに使われている「軽量なOS環境」です。 WinPEはサイズが小さく、CD/DVDメディアやUSBメモリなどのリムーバブルディスクに格納でき、物理PCを起動するとRAMディスク(物理メモリの一部をディスクのように使用)上に展開されて動作します。これにより、ディスク上のオフラインのOS環境をイメージ化したり、ベアメタルPCのディスク操作やイメージ展開ができるというわけです。 WinPEは、物理PCをリム
Windowsのユーザーアカウント制御(UAC)を一時的に無効にする
解説 Windows Vista以降のOSに実装されている「ユーザーアカウント制御(User Account Control。以下UAC)」は、ウイルスや不正な操作、操作ミスなどによって、管理者権限が必要となる操作(システム設定の変更やプログラムのインストールなど)が自動的に実行されてしまうのを防ぐための機能である。 UAC(ユーザーアカウント制御)によって表示されるダイアログ UAC機能が有効な場合、たとえ管理者アカウントでログオン(サインイン)していても、管理者権限を必要とする操作をしようとすると、このように確認を求めるダイアログが表示される。ユーザーが操作を続けるには、表示内容を確認してから明示的に[はい]ボタンを押す必要がある。
IEで古いActiveXコントロールのブロックが始まるぞ
前回は8月の更新プログラム「August Update」を取り上げましたが、「古いActiveXコントロールのブロック」機能の説明で訂正があります。August Updateは問題があって提供が停止されましたが、古いActiveXコントロールのブロックは9月9日から予定通り始まる“予定”です。 連載目次 8月の更新の大騒動、August Updateは幻に? 前回の「幻のWindows 8.1 Update 2と盆(凡)のアップデート」の最後に追記したように、8月13日からWindows Updateで配布された更新プログラムの一部が原因で不具合が発生するという問題が明らかになり、数日後に“Windows 8.1 Update 2”とウワサされた(Update 2ではない)「Windows 8.1 August Update(KB2975719)」を含む以下の四つの更新プログラムの提供が停
初心者がWebフロントエンドを高速化するための基礎知識
連載目次 ブラウザーの持つ開発ツールとその使い方を紹介する連載「無料で使えるブラウザー開発ツール入門」の第2回です。初回の「初心者がブラウザーでデバッグするための基礎知識」では、フロントエンド開発を始めた方が、ブラウザーに組み込まれている開発ツールを使ってアプリの不具合を見つけ、修正するためのツールとその基本的な利用方法を紹介しました。 前回紹介した「DOMインスペクター」「スタイルエディター」「JavaScriptデバッガー」を駆使して、不具合の原因特定と修正を行えるようになり、意図通りに動作するアプリを作成できるようになった方も多いのではないでしょうか。 ところが、フロントエンド開発者には不具合の修正と同様、一定のパフォーマンスの確保もアプリ作成で必要とされます。誰もが体験されたことがあると思いますが、「自分の思い通りに動作してはいるのだが、どうにもこうにも遅くてストレスがたまる」とい
エクスプローラの[新規作成]メニューを整理する(ShellNewHandlerツール編)
対象ソフトウェア:Windows XP/Windows Server 2003/Windows Vista/Windows Server 2008/Windows 7/Windows Server 2008 R2/Windows 8/Windows Server 2012 解説 デスクトップの空きエリアでマウスを右クリックし、ポップアップ・メニューから[新規作成]を選ぶと、さまざまなアプリケーションで利用するための新規ファイルが作成される。システムに新しいアプリケーションをインストールすると、それにつれて新規作成メニューの項目はどんどん増えていくが、まったく使わない項目やアンインストールした(はずの)アプリケーションの項目が表示されていることがある。項目数が増えると探すのが面倒になるし、メニューの表示にも時間がかかるようになるので、使わない項目は削除したり無効にしておくとよい。 この新規作
![エクスプローラの[新規作成]メニューを整理する(ShellNewHandlerツール編)](https://cdn-ak-scissors.b.st-hatena.com/image/square/b2a2279f0315dd91f951d5969a80e4a815fc0bb7/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fait%2Farticles%2F1209%2F21%2Fl_wi-scr00.gif)
ヒューリスティックエンジンの原理とは - @IT
といえば、本稿の読者であればご存じだろう。 これらのレジストリキーは、いずれもプログラムの自動実行に関係するものだ。1つ目と3つ目は指定したプログラムを自動実行するために使用され、2つ目はUSBメディアなどにおける自動実行機能の有効/無効を切り替えるために使用される。そして同時に、ウイルスが非常によく利用するレジストリキーの一部でもある。 「ウイルスらしさ」を検出するHIPSエンジン 弊社のyaraiが搭載するエンジンの1つに「HIPSエンジン」というものがある。HIPSとはHost-based Intrusion Prevention System(ホスト型侵入防止システム)の略であり、その名の通り侵入防止システムとして各プログラムの挙動を監視する。 ウイルス検出の方法はいろいろあるが、HIPSエンジンは「ビヘイビア検出」として知られる検出方法を採用しており、監視しているプログラムが「ウ
Selenium VBAを使って自動でブラウザーを操作してスクショをExcelに張り付けてみた
クライアントからシステム開発案件を受注し、開発成果物を納品する際に、エビデンスとして、Excel上に貼り付けたスクリーンショット(以下、スクショ)を、成果物の仕様書や納品書と共に納品する場合がある。この作業は、クライアントに「こういったテストを実行しました」という証拠を提示するものとなる。クライアントに成果物の機能や制限事項などを説明する場合に大変に有効なものとなっているのが現状だ。 実際、Excel上に記述したテスト仕様書や納品書にスクショを張り付けて、成果物の一部として納品しておくと、後々何らかのトラブルが発生した場合も問題解決に大きく寄与することになる。 しかし現実問題として、成果物の機能のスクショを、Excel上に手作業で延々と張り付けていく作業は単純作業であることもあり、開発者にとっては苦痛この上ない作業だ。 そこで、そのような作業を自動化し手助けをしてくれるツールとして「Sel
脆弱性と攻撃をめぐる事件と話題
話題となったHeartbleedをきちんと理解できていますか? 本連載では、ゼロデイ攻撃を議論するための基盤となる「基本的な技術情報」をまとめます。 連載目次 セキュリティ、“ちょっとだけ技術寄り”の基礎固め 「セキュリティ」という言葉が普及したことで、より「分かりやすいセキュリティ」が求められるようになりました。そして、その反動なのか、セキュリティに関する具体的な技術詳細について取り上げられる機会が少なくなったように思います。私自身、広く理解される内容を求められることが多く、少々フラストレーションが溜まっているような気がしています。 そこで、機会が少ないのであれば自分で取り上げてみようと、「誰もが理解できる」ことは忘れて、「Beyond Zero-day Attacks ~ゼロデイ攻撃をめぐる攻防~」と題したセミナーを、INTEROP Tokyo 2014においてトレンドマイクロの新井さ
セーフモードでも起動できないという悪夢からの脱出[その2]
「セーフモード」でも起動できず、「システムの復元」も利用できないWindows PCは、「システム回復オプション」の「コマンドプロンプト」で何とかしましょう。 連載目次 原因を特定できたら、その原因を取り除く 前回は、Windows PCのローカルディスクにインストールされている「システム回復環境」(Windows Recovery Environment:WinRE)、あるいはWindowsのインストールDVDメディアから起動するWinREや「Windowsプレインストール環境」(Windows Preinstallation Environment:WinPE)の「コマンドプロンプト」を使用して、正常に起動できなくなったWindows PCのレジストリをオフラインで編集してシステムエラー発生時の既定の動作を変更したり、オフラインでイベントログを参照したりする方法を紹介しました。 トラブ
![セーフモードでも起動できないという悪夢からの脱出[その2]](https://cdn-ak-scissors.b.st-hatena.com/image/square/c453ee768171e0ac2f8e874b96644420e7677d18/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fait%2Farticles%2F1407%2F18%2Fl_vol10_screen01.png)
どうして、あなたの上司は「何も考えていない」のか
連載目次 十人十色 以前参加したセミナーで「言葉の連想をする」というゲームをやった。まず講師がキーワードを1つ示し、参加者はそこから連想する言葉をできるだけたくさん紙に書き出す。次に5人くらいのメンバーでグループになり、それぞれが思いついた言葉を紹介し合う。全員一致の言葉があれば1点追加、というものだ。 名詞でも動詞でも構わない。例えば、「コミュニケーション」というキーワードで思いつく言葉を書き出す。「人間関係」「話す」「聞く」「電子メール」「家族」「友達」「手紙」「難しい」「自信がない」……などなど。 「コミュニケーション」のような、単純で比較的分かりやすい(と思われる)言葉の場合、5人全員が一致する単語は幾つあるだろう。驚くなかれ、ほとんどゼロなのである。他のキーワードでやっても結果は同じ。「一致した!」と思っても、1個程度だ。 1分間で連想する言葉は、1人当たり10~20個くらいだ。
初心者がブラウザーでデバッグするための基礎知識
4月に新入社員としてWeb制作会社やSIerに入社した方も、開発業務に携わるようになり、HTML/CSS/JavaScriptを使ったフロントエンド開発を始めた方も多いかと思います。HTML/CSS/JavaScriptはWebブラウザーの上で動かせるので、気楽に開発が始められる半面、「デバッグが難しい」「不具合原因の特定が難しい」「どこにミスがあるのか分からない」というような話をよく聞きます。 そんなときに役に立つのがブラウザーに付属している「開発者ツール」です。「開発者ツール」を上手に使うと、不具合の原因特定を効率的に行えます。以下のように現行の全ての主要なブラウザー(Mozilla Firefox/Google Chrome/Microsoft Internet Explorer/Apple Safari)は「開発者ツール」を持っています。ブラウザー自体が無料ですので、もちろんこれら
セーフモードでも起動できないという悪夢からの脱出[その1]
2回にわたって「セーフモード」や「セーフモードとネットワーク」でトラブルを解決する方法を説明してきましたが、セーフモードですら起動できなくなってしまったPCには、どう対処しましょうか。 連載目次 なんとなく原因が分かっているPCの起動失敗 毎月恒例のWindows Updateを実行してPCを再起動したら、あるいは新しいアプリをインストールしてPCを再起動したら、正常に起動しなくなったという場合、PC初心者ならきっと途方に暮れてしまうでしょう。 よく見ると何か青い画面が一瞬表示されるものの、延々と再起動を繰り返したり、あるいはようやく起動しても画面が真っ黒いままでマウスが反応しなかったりといった症状です。Windowsがスタートアップ環境を自動修復しようとして失敗し、それを永遠に繰り返しているように見えるかもしれません。しかし、筆者個人の経験では、ソフトウェア的なシステム変更が原因のWin
![セーフモードでも起動できないという悪夢からの脱出[その1]](https://cdn-ak-scissors.b.st-hatena.com/image/square/3a7ff2aeab4d74030daae295996fed76943117c5/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fait%2Farticles%2F1407%2F08%2Fl_vol09_screen01.png)
標的型攻撃、不正ログイン……巧妙化する脅威から身を守る術は
標的型攻撃、不正ログイン……巧妙化する脅威から身を守る術は:@ITセキュリティセミナーレポート(1/2 ページ) 6月6日に都内で開催された@IT主催セミナー「標的型攻撃、不正ログイン……巧妙化する脅威から身を守る術は」では、最近のセキュリティインシデントを振り返りながら、必要な戦略や対策を考察、提案する講演が行われた。 2014年前半を振り返ると、OpenSSLやApache Struts 2の脆弱性が発覚し多くの企業が対応に追われたのをはじめ、サポートが終了したばかりのWindows XPにも影響を与えるInternet Explorerの脆弱性とそれを悪用した攻撃、さらには、国内サービスをターゲットとした相次ぐ不正ログイン(リスト型攻撃)と、息つく暇もないほどさまざまなセキュリティインシデントが発生した。 6月6日に都内で開催された@IT主催セミナー「標的型攻撃、不正ログイン……巧妙
セキュリティ対策のために無償の脆弱性緩和ツールEMETをインストールする
対象ソフトウェア:Windows 7/Windows 8/Windows 8.1/Windows Server 2008 R2/Windows Server 2012/Windows Server 2012 R2 解説 Windows OSおよびそのアプリケーションに対してはゼロデイ攻撃、すなわちセキュリティパッチがリリースされる前に脆弱性を攻撃するという事件がしばしば発生している。またセキュリティパッチの適用が遅れた結果、既知の脆弱性を攻撃されて被害に遭ったという例も報道されている。このようにセキュリティパッチの適用前の攻撃をいかにして防ぐか、ということはセキュリティ対策上の重要な課題の1つといえる。 こうした脅威に対抗すべく、マイクロソフトが無償で提供しているソフトウェアツールの1つが「Enhanced Mitigation Experience Toolkit(EMET)」だ。「Mi
これなら合格! 正しいリダイレクターの作り方
これなら合格! 正しいリダイレクターの作り方:HTML5時代の「新しいセキュリティ・エチケット」(4)(1/3 ページ) えっ、まだmeta refreshとか301使ってるの? リダイレクターの作り方も時代とともに移り変わります。記事を読んだらすぐに使えるセキュリティ・エチケットを紹介しましょう。 連載目次 皆さんこんにちは。ネットエージェントのはせがわようすけです。今回は、「オープンリダイレクター」という脆弱性について説明します。 オープンリダイレクターとは? オープンリダイレクターとは、あるURLを開くと自動的に他のページにジャンプするリダイレクト機能が、攻撃者によって任意の外部ページへのリダイレクターとして利用可能になっている問題です。 「http://example.jp」上で提供されるWebアプリケーションにて、例えば「http://example.jp/go?url=/nex
高速・軽量・高機能……Nginxの基礎知識
処理能力の高さなどを理由に、近年、大規模サイトを中心に急速にシェアを拡大しているWebサーバー「Nginx」。この連載では、その特徴と魅力を分かりやすく紹介します。 第3のWebサーバーとして注目を集めるNginx 1日に数億リクエストを処理するような大規模サイトを中心に、近年急速にシェアを拡大しているWebサーバーが「Nginx(エンジンエックス)」です。HTMLドキュメントや画像ファイルといった静的コンテンツを高速で配信し、消費メモリが少なく、リバースProxyやロードバランサーといった機能も有した注目の軽量Webサーバーです。ネットクラフト社の調査によると、2014年6月時点でApache HTTP、Microsoft IISに次ぐ第3位のシェアを獲得しています。 依然としてApache HTTPやMicrosoft IISのシェアは高いものの、Nginxの認知度は日に日に高くなって
ついに1.0がリリース! Dockerのインストールと主なコマンドの使い方
連載目次 本日、Docker 1.0がリリースされました。開発元であるDocker社は公式ブログで、「エンタープライズでの活用に耐え得るものになった」と述べています。また、これと同時に企業向けサポートやトレーニング、コンサルティングも開始すると発表(参考:公式ブログ)。今後、企業での活用も増えることが予想されます。 1.0のリリースに合わせて、Dockerの名称変更がアナウンスされました。前回の「アプリ開発者もインフラ管理者も知っておきたいDockerの基礎知識」で概要、特徴や動作環境を説明したDockerの本体となるソフトウェアは、今後「Docker Engine」と呼ばれることになります。これにDocker社が提供するWebサービスである「Docker Hub」、APIを介して連携するサードパーティのソフトウェア/サービスによるエコシステムを含めたDockerによるプラットフォーム全体
各Windows OSで利用できるIEのバージョンを知る
対象ソフトウェア:Windows 2000/Windows XP/Windows Vista/Windows 7/Windows 8/Windows 8.1/Windows 10/Windows Server 2003/Windows Server 2008/Windows Server 2008 R2/Windows Server 2012/Windows Server 2012 R2/Windows Server 2016、IE5/IE5.5/IE6/IE7/IE8/IE9/IE10/IE11/Microsoft Edge Windows OSに標準装備のWebブラウザ「Internet Explorer(IE)」は、Windows OSと同様、機能や性能の向上のためにバージョンアップが繰り返されてきた。Windows 2000からWindows 10の間にリリースされたIEは、主要な
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「NETSTAT」をGUIにすると、見えないものが見えてくるかも……
