最新の投稿
ユーザー定義関数の便利さがわかってくると、頻繁に行うクエリは関数にしてしまうと便利なことに気づく。また便利であるとともに、複雑なクエリを作ったときでも構造がシンプルになり見やすくなるメリットもあるだろう。
たとえば本校のシステムでは、毎年の授業講座について「年度」、「受講登録番号」、「講座展開番号」の3つのコードで管理している。ある年度について、各曜日の時間帯に設定した講座を受講登録番号に割り当て、同時間帯に複数の講座に分割して実施する場合は異なる受講登録番号を割り当てる。この3つのパラメーターで講座が決定される。
そこで「年度」、「受講登録番号」、「講座展開番号」の値から、その講座の詳細情報を得られるユーザー定義関数を作る。関数の引数は、「年度」、「受講登録番号」、「講座展開番号」の3要素に加えて何を返すのかを指定する「パラメーター」の4つとする。パラメーターは意味がわかるように「名称」、「教員」、「教員名」といったテキストで指定することにする。
使い方は例えばこのようになる。
<その講座の授業担当者名を知りたいとき>
select fx講座('09',123,'01','教員名')
<結果>
松本吉生
とりあえず取得したい要素を「講座名称」、「授業担当教員の職員番号」、「授業担当教員名」、「出欠登録をする教員の職員番号」、「出欠登録をする教員名」と考えた。このように作ったユーザー定義関数は、パラメーターを追加することで拡張することができる。
しかし注意点としては、一度実装してしまったユーザー定義関数、パラメーターなどを変更することは難しい。その関数がどこで使われているかを全て洗い出し、問題がないことを確かめてから変更しなければならない。システムの規模が大きくなると事実上変更することは不可能になると思って最初から吟味して実装することがいいだろう。
<ユーザー定義関数を作るCREATE FUNCTION文サンプル>
CREATE function [dbo].[fx講座]
/*
現在の講座の情報を返す関数。講座を決定する要素は、年度、受講登録番号、講座展開番号、パラメータ。返す値は、名称、教員コード、教員名、・・・など。varchar(50)、後に拡張できる要素を残しておく。パラメータは’名称’、’教員’、’教員名’、'出欠教員'、'出欠教員名'・・・とする*/
(
@p_年度 char(2),
@p_受講登録番号 int,
@p_講座展開番号 char(2),
@p_パラメータ varchar(50)
)
returns varchar(50)
as
begin
if @p_パラメータ = '名称'
return (select koza_3_nm from c_k6 where kainendo_cd = @p_年度 and jyukotoroku_no = @p_受講登録番号)
if @p_パラメータ = '教員'
return (select 教員番号 from c_k9 where kainendo_cd = @p_年度 and jyukotoroku_no = @p_受講登録番号 and bunkatsu_no = @p_講座展開番号)
if @p_パラメータ = '教員名'
return (select 職員姓名 from 職員 where 職員番号 = (select 教員番号 from c_k9 where kainendo_cd = @p_年度 and jyukotoroku_no = @p_受講登録番号 and bunkatsu_no = @p_講座展開番号))
if @p_パラメータ = '出欠教員'
return (select 出欠教員番号 from c_k9 where kainendo_cd = @p_年度 and jyukotoroku_no = @p_受講登録番号 and bunkatsu_no = @p_講座展開番号)
if @p_パラメータ = '出欠教員名'
return (select 職員姓名 from 職員 where 職員番号 = (select 出欠教員番号 from c_k9 where kainendo_cd = @p_年度 and jyukotoroku_no = @p_受講登録番号 and bunkatsu_no = @p_講座展開番号))
return null
end
インターネットで使うドメイン名の更新を忘れてしまった場合、他の方が、そのドメイン名を取得することができます。この時、何が起こるかというと・・・
そのドメイン宛てのメールが、他の方にながれてしまうことになります。
取引先からや、契約先からのメールがどんどん、流れてしまうことに。 (漏洩)
事後対策は、取引先全部に、ドメイン名が変わったので昔のドメイン名で送るなと注意勧告する、ぐらいです。しかし、実際には、昔のパンフレットや名刺、過去のメールなどから、元のドメイン名が再利用される可能性があります。
また、オンラインでの各種契約や登録に、そのドメインのメールアドレスを使っていた場合は、パスワードを再設定されてしまう可能性もあります。
改めて、注意しておきたいと思います。
年末から年始にかけて、iPod Touch(2nd Generation)とZUNE HDを使っている。ほぼ一ヶ月間、両方のデジタルメディア端末を同じように使いながら、使用感などを比較している。端末自体の比較は簡単には語れないが、端末をコントロールするアプリケーションについて、とりあえず語ってみたい。
1.iTunesでもZUNE Softwareでもmp3タグが正しく記録できない現象がおきている。リッピングしたファイルを他のタグ情報編集ツールで開こうと思っても、エラーになって編集できないことが頻繁におこる。実績として、543曲をリッピングした時点で、11曲にmp3タグエラーがおきている。これはかなりの頻度である。なぜこのようなことがおきるか調べてみたら、どうやら曲名にドイツ語アルファベットのウムラウト付き文字やエスツエット、フランス語アルファベットの3種のアクセント符号アクサンテギュ、アクサングラーヴ、アクサンシルコンフレクスそしてトレマ、セディーユ、合字、ラテン語からの借用語があるときに問題が発生する。文字コードの問題のようだ。
2.iTunesでWMAファイルを読み込むとサウンドファイルが二重化される。iTunesからWMAファイルを登録すると、勝手に「ファイル形式を変換します」というメッセージが出てファイルを変換してしまう。この変換されたファイルは「マイミュージック」の下に作られたフォルダに生成する。「マイミュージック」の実態はCドライブにあるので、もとのWMAファイルと二重化された状態になり、ストレージを無駄に占有する。さらにこの変換が極めて遅い。アルバムがCDで200枚ほどあると変換に数日を要する。
3.ZUNE SoftwareはエラーのあるCDでもリッピングしてくれる。かなり深刻なエラーのあるCDでも、ZUNE Softwareではリッピングができる。iTunesではリッピングできなかったCDもZUNE Softwareではすべてリッピングできた。今のところリッピングに失敗したCDはない。リッピング完了率100%だ。
この記事だが、最初に書いた報告は間違いだった。ZUNE SoftwareでCDのリッピングをはじめたとき、リッピング画面で「Unknown Track」と表示された曲名を右クリックし「Rename」で曲名を変更してもアーティスト名が正しく反映される。ただ曲名を変更するタイミングが問題なようだ。場合によっては「Unknown Artist」フォルダに曲が格納されることがある。そこでCDをトレイに装填してすぐにリッピングが始まった場合は、まずはリッピングを止め曲情報を変更し、タイミングをおいて再度リッピングをはじめるのがよいだろう。
---------------------------------------- 最初に書いた記事 ----------------------------------------
ZUNE SoftwareでCDをリッピングするとき、データベースに曲情報がない場合がある。特に現時点ではZUNEが日本で発売されていないこともあり、日本向けにボーナストラックなどが入っているCDは、ほとんどの場合曲情報がデータベースに登録されていない。
このとき、ZUNE Softwareには「Unknown Artist」の「Unknown Track」と表示されるのだが、そのままでは具合が悪い。リッピングされたデータはアーティストごと、アルバムごとのフォルダに格納されるが、このままでは「Unknown Artist」のフォルダに入ってしまうからだ。
たいていボーナストラックはCDの最後に収められているので、リッピングに入ったときに曲名がないことに気づくと、ZUNE Software上でリッピング途中で曲名を変更できる。しかし、このときに変更すると、アーティスト名は反映されず「Unknown Artist」フォルダに格納されてしまうのだ。
そこで曲情報がない場合は、とりあえず「Unknown Track」のままリッピングする。そして「Collection」でリッピングしたアルバムを開き、曲情報を「Edit」する。そして「Unknown Track」だった曲を削除し、もう一度CDをトレイに装填してリッピングする。これでリッピングファイルが正しいアーティスト、正しいアルバムフォルダに格納される。
先日、PDF を表示する Adobe Reader と Acrobat の脆弱性が公開されました。
Security Advisory for Adobe Reader and Acrobat
(Adobe 2009/12/15)
JVNVU#508357
Adobe Reader および Acrobat における解放済みメモリを使用する脆弱性
(IPA 2009/12/16)
Adobe Acrobat and Reader contain a use-after-free vulnerability in the JavaScript Doc.media.newPlayer method
(US-CERT, 2009/12/15)
攻撃は、はじまっています。
安全なはずの Web サイトを開いただけで、ウィルスに感染する可能性があります。
修正プログラムは、2009/12/28 現在、提供されていません。
攻撃側は、細工した PDF を、改ざんした Web サイトにアップロードするだけです。
Web サイトを改ざんし、細工した javascript を埋め込む方法も考えられます。
【注意点】
- 対策可能なウィルス対策ソフトはあるようです
- 回避策をとっておくことが必要
- ウィルスに感染する可能性が高くなっている
- ウィルスをばらまいてしまう可能性が高くなっている
- 関係者への周知が必須
クリスマスイブに IIS の脆弱性が公開されました。
Microsoft IIS ASP Multiple Extensions Security Bypass
(Secunia 2009/12/24)
Microsoft IIS Malformed Local Filename Security Bypass Vulnerability
(SecurityForus 2009/12/23)
IIS 1.0 ~ IIS 6.0 までの ASP を許可している Web サイトが対象です。
脆弱性の詳細と、対策方法は関連サイトをご確認ください。
【予想】多数の Web サイトが改ざんされ、ウィルスを、ばらまき始めるかも
この脆弱性に脆弱性な Web サイトは、たくさん。きっと・・・・
注意点をまとめておきたいと思います。
【注意点】
- Web サイト管理者の方: 対策をしましょう
- Web サイト管理者の方: DDoS 攻撃が増えるかも
- ITPro の方: 安全なはずの Web サイトが、ウィルスをばらまいているかも
- 一般利用者の方: 念のため、バックアップしておきましょう
ある日、仕事上、重要な Excel ファイルが開けなくなった。
他のコンピュータでもファイルを開けない。
マイクロソフトのサポート情報もない。
マイクロソフトの人力検索にも、フォーラムにも情報はない。
ファイルは、RMS = Rights Management Services を使って暗号化していた。
そして、ある日、突然 開けるようになった。
なんの前触れもなしに、何事もなかったかのように。
マイクロソフトから、なにも情報はなかった。
そして、ようやく状況が判明した。
AD RMS および RMS で保護されている Office 2003 ドキュメントに対応する修正プログラムについて
2009/12/11
RMS 定義ファイルに関するライセンス失効が原因だったそうな。
このサポート情報の最後に、次の一文がある。
「詳細についてわかり次第、次の Office 製品チームの Web サイトに公開する予定です」
きっと、悪気はないんですよね。
暗号化が必要な、ビジネスに重要なファイルが、数日間、開けなった障害に対して、英文のブログで詳細報告だそうです。次からは、Twitter でリアルタイム報告でもするのかなぁ。
実は、この前に、もうひとつ事件がありました。
IRM サービス無料版で暗号化した Office ファイルが 2009/11/25 から開けなかった。
関連ブログ: Passport RMS Service Experiencing Technical Difficulties
2009/11/25 ? 2009/12/2
はい、こちらもやられました。
情報をさがしまわり、フォーラムで質問もしましたが、マイクロソフトのサポートチームに情報がなかったようです。
IRM サービス無料版は、Windows Live ID があれば無料で使える RMS サービスです。
もちろん、このサービスで障害が起こっていたことは、上記ブログ以外、どこにも情報はないようです。
さて、今回の事件から考えたことを教訓にまとめておきたいと思います。
【教訓】
- ファイル暗号化は、異なる方式にて暗号化し、バックアップしておく。
ひとつの暗号化方式に障害がでた時、ビジネス継続できなくなることを避ける。 - オンラインサービスは、その障害状況と対策の提供速度と品質を前提に利用する。
IRM サービス無料版の障害情報は、実質提供されていない。
マイクロソフトは IRM サービス無料版の障害状況を、ブログでのみ公開している。
さて、今日も重要なファイルの RMS 暗号化を解除して、パスワード暗号によりバックアップしておこう。
IIS 7 を、今、ひたすら掘り下げて、検証しています。
FTP, チューニング、セキュリティ、エラー処理、負荷分散、冗長構成など。
IIS は、Windows NT の頃からずっと触ってきていますが、IIS 7 は柔軟性と速度が大きく上がる一方、複雑になり、現場で必要なレベルの検証されたドキュメントが少なく、IIS 6 以前との同じ設定をする方法も整理されていません。
さて、といいつつ、ひたすら 英語の資料と付き合うしかありませんが、マイクロソフトの奥主さんが着々と日本語ドキュメントを整備されていますので、メモしておきます。
IIS のコミュニティが欲しいかも・・
5 年前から使ってきた DELL c400 の Windows XP 環境を Hyper-V へ移動することができました。
ツール: マイクロソフト sysinternals Disk2VHD v1.4
Disk2VHD は、マイクロソフトが提供する無料のツールです。
ハードディスクから、仮想ディスク VHD ファイルを作成することができます。
今回、DELL c400 上で Disk2VHD を起動し、C ドライブから VHD を作成しました。
VHD ファイルは、ネットワーク共有フォルダ上に作成することができます。
バージョン 1.4 からは、待望の HAL 修正機能が付きました。
HAL 修正とは、物理コンピュータと、Hyper-V 仮想マシンとのシステム上の違いを修正する機能です。HAL が修正されない場合、仮想マシン上で Windows が起動しない、不安定になるといった問題があります。
これまで HAL 修正機能は、市販のバックアップソフトやツールでのみ提供されていました。
さて、実際に行った流れは次のようになります。
【DELL c400 / Windows XP を ゲストOS へ移行した手順】
- DELL c400 上で、Disk2VHD を起動し C ドライブのイメージを ファイルサーバー上に VHD ファイルとして作成
- Hyper-V サーバー上で、VHD ファイルを使って新しい仮想マシンを作成。
- 仮想マシンを起動
- 仮想マシンで、Windows アクティベーションを実施
ハードウェアが、大幅に変わったと、Windows が判断したため。 - コンピュータ名を変更
元の DELL c400 が動いていたため。 - Hyper-V 統合サービスをインストール
これで、マウスが動くようになります。 - 仮想マシンに不要なアプリケーションやデバイスドライバをアンインストール
【注意点】
- IP アドレスに注意
元となるコンピュータをうごかしたままにする場合、IPアドレスが競合しないように注意。
DHCP でアドレスをとつている場合は問題なし - コンピュータ名に注意
元となるコンピュータをうごかしたままにする場合、コンピュータ名の変更が必要。
ドメインへ新規に参加させることが必要。 - USB が使えない
Hyper-V 仮想マシンは、USB に対応しませんので。
Windows 7 XP Mode だといけるのかも。 - 不要なデバイスドライバやツール
グラフィックボード、サウンドカード、無線LAN カードなど物理コンピュータ上でインストールしていたデバイスドライバなどは、不要であれば削除。
怖い場合は、スナップショットをとってから作業
さて、これで、物理コンピュータを Windows 7 にしていく道が見えました。
Windows Server 2003 の仮想マシン化もまた、試してみたいと思います。
iPod TouchはAVケーブルを使ってテレビなどのモニタに写真のビデオ出力をすることができる。この機能を使ってプレゼンテーションを実現できる。
1.iPod Touch用のAVケーブルを接続する
このとき気をつけなければならないことは、iPodからのAV出力について、第5世代のiPod with VideoやiPod Photoとテレビを繋ぐAVケーブルでは映像出力はできないことだ。この第5世代のiPod with VideoやiPod Photo用のAVケーブルは、iPod側はイヤホンジャックに差し込む形のミニプラグでできているが、これを使うことはできない。iPod TouchではいわゆるDochコネクタを使って接続する形のケーブルを使う。またこのケーブルは、サードメーカーのものではうまくいかないこともあるようなので、できれば純正のものを購入したほうがいいようだ。
2.プレゼンをパワーポイントで作る
作るプレゼンはパワーポイントでいい。ただしiPodから出力された画面の解像度は高くないので、文字のフォントを大きめにし、写真なども解像度が低くてもわかるものを選んでおく。またiPodによる単なる映像出力機能を利用するので、スライドの切り替え効果や文字などのアニメーションは設定しても無効である。
3.プレゼンテーションの保存をPNP形式にする
できたパワーポイントのプレゼンテーションを保存するとき、まずそのままパワーポイント「プレゼンテーション」形式で保存する。後で編集できるようにするためだ。しかしこれではiPodで再生できないので、「名前をつけて保存」をし、「PNPポータブルネットワークグラフィックス形式」にする。すると「すべてのスライド」か「現在のスライド」かを選択するボタンが出るので「すべてのスライド」をクリックする。すると保存先にフォルダができ、そのフォルダの中に各スライドが画像形式で保存される。このとき「JPEGファイル交換形式」や「GIFグラフィックス交換形式」にしてもよい。
4.プレゼンテーション画像をiPod Touchに転送する
iTunesを使ってプレゼンテーションの画像をiPod Touchに転送する。これは単なる画像ファイルなので、「写真」と考えて処理する。
5.iPod Touchをモニタに繋いでプレゼンテーションを行う
iPod TouchにAVケーブルを接続し、テレビなどのモニタにビデオ出力で接続する。単に接続しただけでは映像は出力されないので注意が必要だ。写真のスライドショーにしないと画像は出力されない。チェックするときは何らかの写真をスライドショーにしながら確認しよう。また接続したときに正常にモニタ出力されるまでに数秒のタイムラグがある。モニタに入力切替スイッチがあるとき、スイッチを切り替えてもすぐには映像が表示されないことがあるので、あまり素早く切り替えると映像が確認できない。これも注意だ。あわてず落ち着いてやろう。
6.プレゼンテーションの実際
iPod Touchで写真を切り替える効果は絶妙で、指でスクラブするとあたかも写真を弾くような表示で切り替わる。しかし残念なことに、iPod Touchの画面ではスマートに切り替わるが、映像出力では何の表現もなく、無愛想に切り替わるだけである。これはかなりがっかりする。全くスマートに見えない。そこでプレゼンテーションの場合は、iPodを使っているのだ、ということを意識して見せないと何ら新しさを感じさせてくれないプレゼンになるので注意。
7.iPod Touchを使ったプレゼンテーションの長所
なんといってもPCを使うときのように、PCの起動などの手間がいらないことが長所である。iPod Touchは数秒で起動し、写真のスライドショーに入ることができる。プレゼンテーション開始までの手間がいらないことが一番の長所である。スライドの切り替えも指でスクラブして前に後ろに進めることができるので、いくつかスライドを飛ばしたり前に戻ったりすることも簡単だ。
静岡ITPro勉強会にて司会していただいた石坂さんの感想に。
第3回静岡ITPro勉強会 御礼&感想
(isisaka.com, 2009/10/3)
クラウド提供企業、大規模なWebビジネス展開する企業、サーバーベンダー、OS ベンダー、仮想化ソリューションベンダーから、多くの情報が提供されます。
しかし、それを導入するユーザーとして、企業IT担当者、SI 事業者、開発者、そして学生の方々は、これらの情報を適切に振り分ける必要があります。
20年程度のコンピュータの歴史の中で、破壊的なムーブメントは何度も発生してきました。ホスト、オープンシステム、クラサバ、シンクライアント、Web さらに、携帯/モバイル。
あわせて、インターネットと携帯電話の普及、超大規模な事業者の出現。
ただ、破壊的なムーブメントの後、ほどなく揺り戻しも発生してきました。
これからも、しっかり見ていきたいと思います。
電力… そうですよね。これだけ充実した電力インフラがあるのに、どうして家庭内で太陽光などをつかって発電しているんだろう。
仮想化とクラウドについて、お話させていただきました。
企画いただいた方々、ご参加いただいた方々、参加する機会をいただき、いろいろなお話を聞くことができ、楽しい時間を過ごすことができました。
静岡 ITPro 勉強会
学生の方、まだ仮想化を試していない方、低価格のPCサーバーをつかって仮想化を試している方、ブレードをつかってサーバー統合をされた方、今、仮想化に関心を持つ方の状況を知ることができました。
また、Windows 7 用に提供された 「XP mode」 は、基本的な仮想化の知識がない方々がつかってみる仮想化として関心が高いことも確認。
ちょうど、勉強会の朝未明に、XP mode をいれて確認しておいてよかったと思います。
クラウドは、いろいろな方と、もっとお話していきたいテーマですね。
資料は、スタッフの方に送付させていただきましたので、ご確認いただければと思います。
CANONのモバイルプリンターPIXUS iP100をBluetoothで利用するには、アダプタを装填しなければならない。このアダプタはCANONから専用アダプタが提供されているが、プリンタの接続コネクタはUSBコネクタのようである。そこで試しに手元にあったPCI製のUSB BluetoothアダプタBT-MicroEDR1Xを装填してみた。するとあっさり動作した。
このUSBアダプタの仕様は、Bluetooth2.1、EDR対応、Class1、送信電力100mW、送信距離100mというものだ。
もちろん、メーカー推奨ではないので正しく動作している、と保証することはできないが、少なくとも印刷は通常にできている。このことから、もしかしたら他社製のBluetoothアダプタでも利用できそうだ、と思ったわけだ。
パソコンや周辺機器が増えてくると、とにかく配線がめんどくさい。仮にノートパソコンを使うとしても、バッテリーが減ってくるとACアダプターをつけなければならないし、外付けハードディスクのデータを利用し、プリンターで印刷する、となると電源は3つ必要になる。さらにハードディスクやプリンタとノートパソコンとのUSB接続ケーブルが必要。そしてインターネットやLANに接続するLANケーブル。机の上や足回りはケーブルだらけ、という羽目に。
特にプリンタはややこしい。設置場所の面積もとるし、USBケーブルの長さに届く範囲、印刷された用紙が出力されて邪魔にならない場所、と制約が多い。そこで見つけたのがCANONのPIXUS iP100というプリンター。充電式バッテリーを装填でき、Bluetoothインターフェースも持っている。これなら完全無線接続のプリンタ環境を構築できる。
実際に使ってみると、たいへん快適である。Bluetoothは、以前ヘッドセットを使ったときに接続状況が悪くて信頼できなかったという否定的な経験を持っているのだが、このプリンタは問題なく使えている。
例えば授業でも教室から外へ出て行う場合も想定できるが、電源がなくても印刷できるというのは授業の手法を広げてくれるだろう。例えば修学旅行や研修旅行で旅行先でまとめ学習をする、校庭で植物や生き物の観察をし、デジカメで撮影したものをすぐ印刷する、などだ。
総合学習などで利用すると授業の展開も広がるだろう。
Amazon, Yahoo, Twitter, RSS, REST, JSON など Web サービスを活用してプログラムをする機会が増えています。
とても便利な Web サービスですが、開発者が注意しておきたい点があります。
注意: TCP ソケット リソースには限りがあります。
一台のコンピュータで利用できる TCP ソケットは、限りあるものです。
さらに、TCP ソケットが利用するメモリなどのリソースは、ファイルやプロセスのハンドルと同じ領域を利用します。
このため、多くのプロセスが動作するコンピュータ上で、一度に使える TCP ソケットは限定されており、使い切ってしまうと、TCP 接続ができなくなる上に、さまざまなエラーが発生する可能性があります。
また、TCP ソケットは、CLOSE 処理後も、一定時間 TIME_WAIT ステータスとして保持されます。
たとえば、Amazon API を使って、100冊の書籍情報を取り出すループ処理を行った場合、一時的に 100 個の TCP ソケットが消費されます。CLOSE してから、次の処理をしているから、瞬間的には 1 個 の消費とはなりません。
また、10 冊の書籍情報を表示する Web ページが 100 ページある Web サイトの場合、Google や Bing などの検索エンジンのクローラにより、すべてのページにアクセスが発生すると、10 * 100 = 1000 個の TCP ソケットを一時的に消費します。短時間に 1万ページ以上をアクセスするクローラーもあります。
Web サービスだけでなく、SMTP, POP3, IMAP4, FTP, WebDAV も同様に限りある TCP ソケットを消費します。
なお、SQL Server は、限りあるリソースを有効に利用するため、コネクションプール技術を提供しています。
コネクションプールにより、大量のデータベースアクセスを、クライアント・サーバーともに安定して処理します。
便利な Web サービスを有効に活用するには、開発者が TCP リソースの制限を理解し、適切に管理していくよう注意しておきたいと思います。
TIPS:
- コマンド netstat -ano -p tcp により、TCP 接続状況を確認する
- レジストリにより TIME_WAIT を維持する時間を調整する
- 接続処理を TIME_WAIT にあわせて一定の間隔をあける
- Web サービスの値をキャッシュし、大量の Web サービス接続が発生しないように調整する
- 最大 TCP 接続数が、一定以上にならないようにプログラムを調整する
Sentrigo 社は、 SQL Server のログインパスワードについての脆弱性を発表しています。
Sentrigo Uncovers Significant Password Exposure Vulnerability in Microsoft SQL Server
(2009/9/2, sentigo)
サーバー管理者が、動作中の SQL Server のメモリをダンプすることによって、ログインのパスワードを取得することができるとするものです。あわせて、メモリ上のパスワード情報を消去するツールを提供しています。
Sentrigo 社は、たとえ管理者であっても、ログインのパスワードを見ることができないようになっている必要があると説明しています。
この件について、マイクロソフトがコメントを出しています。
SQL Server information disclosure non-vulnerability
(2009/9/2, Microsoft Security Research & Defense)
マイクロソフトの見解は、パスワードを得るためには、サーバーの Administrotors 権限が必要であるため、脆弱性ではないとしています。
攻撃者がサーバーの Administrators 権限を持てるのであれば、サーバーは乗っ取られているため、不正利用を防ぐことができないためです。
※できれば、それでもパスワードが取り出せないようになつているといいなぁ。
参考:
MS09-048 TCP/IP 脆弱性の対策として Windows TCP に新しい機能が追加されています。
KB 974288: TCP スタックの新しいメモリ機能の保護機能の説明
(Description of the new Memory Pressure Protection feature for TCP stack)
この機能は、修正プログラム 967723 によって追加されます。
MPP (Memory Pressure Protection) は、メモリ負荷に対する保護機能です。
攻撃によって、大量の TCP セッションが発生した場合に、システムを保護します。
ランダムに、TCP セッションを切断し、また SYN 要求を拒否します。
TCP セッションにより、メモリ負荷が異常に高くなっていると判断すると、強制的に、適当にセッションを閉じます。ここ、注意が必要だと思います。
MPP の動作を、Windows Server 2003 ではレジストリ、Windows Vista, 7, 2008 では netsh コマンドにて制御することができます。既定の設定は、サーバーOS の場合は有効、クライアントOS の場合は無効になっています。
念のため Windows Vista, 7, 2008 の方は、次の方法で、設定状況を確認することをお勧めします。
netsh int tcp show security
管理者として、コマンドプロンプトを開いてから、上記のコマンドを実行してください。
Windows Server 2003 の方は、サポート情報にしたがって、レジストリを確認します。
参考:
2009/9/9(水)、マイクロソフトが TCP プロトコルの処理について深刻な脆弱性への修正プログラムを提供しました。
マイクロソフト セキュリティ情報 MS09-048
Windows TCP/IP の脆弱性により、リモートでコードが実行される (967723)
公開日: 2009/9/9
この脆弱性は、スウェーデンの Outpost24 社が 2008/10/2 に発表しました。
さて、この問題について、注意事項があります。
ネットワークにつながる全ての機器が対象
マイクロソフト Windows だけでなく、ネットワーク接続できる機器であれば、脆弱性をもっている可能性があります。すでに、Microsoft, VMware, Cisco, CheckPoint, Juniper, Clavister, Red Hat が修正プログラムやアドバイザリを提供しています。Linksys などの低価格ルータにも、軒並み対策プログラムが提供されています。
Windows 3.1,95,98,ME,NT, Windows CE, Windows Mobile も影響を受けるようです。
世の中には、ブロードバンドルータ、NAS, 低価格なファイアウォール、CentOS, iPhone, ネットワークプリンタ、などがあります。これらが安全かどうかは、十分に確認が必要ですね。
なお、発見者の Outpost24 は、評価できるツール SockStress を開発し、各メーカーが脆弱性についての評価ができるようにしているようです。
参考:
テーマ:仮想化の現状とクラウドの将来
講師:河端善博
日付:2009年10月24日(土)
時間:13時15分~17時30分
場所:静岡市産学交流センター プレゼンルーム
定員:70名
仮想化について、お話をさせていただく機会をいただきました。
マイクロソフトの Windows Server 2008 R2 + Hyper-V, Azure (アジュール) をはじめ、仮想化とクラウドについて、情報が増えてきていますね。
ただ、ほんとに雲のような話がいっぱい。秋の空にひろがる雲のよう。
まちがって乗ってしまうと、下界へ、まっさかさま ?
いろいろとお話をさせていただければと思います。
本日 2009年9月7日の産経新聞のコラム「IT エキスプレス」の記事を見て驚きました。
Word や Excel の文書を配布する場合、docx, xlsx などの Office 2007 の形式ではなく、doc, xls など Office 97-2003 形式で配布しましょう !?
とありました。インターネット検索してみると、同様な意見が多数見つかります。
さて、正しいのでしょうか。
マイクロソフトの方、JPCERT の方と話をさせていただく中で、これは間違いであると考えています。
Office OpenXML 形式が配布に適していると考える理由:
- マイクロソフト doc, xls などのファイルは、docx, xlsx に比べて、安全性の確保が難しいと考えている。
- doc, xls を受け取った人は、マイクロソフトのツール MOICE を使って、いったん docx, xlsx に変換した後、読み込むことを推薦している。
MOICE = Microsoft Office Isolated Conversion Environment - Office 2003 利用者は、docx, xlsx を Office 互換性パックを使って読み込むことができる。
互換性パックは、Windows, Mac ともに提供されている。
なお、MOICE 、互換性パックがあります。
また、マイクロソフトのサイトに、配布に適したファイル形式について記述した文書を見つけることができませんでした。
※産経新聞社のセキュリティポリシィが、doc, xls でメール添付せよ、なんだろうか。
msn.jp を通じて、マイクロソフトと組んでいるメディアなんだけど。
Windows 7 の BranchCache / 分散キャッシュモード の動作を確認しました。
netsh, Fiddler2 と、Network Monitor を使って、ネットワークパケットも確認しました。
さて、次は利用シナリオにそって考えていきたいと思います。
確認1. 既存技術との比較
BranchCache が提供するキャッシュ機能は、別の製品でも解決することができます。
他の方法と比較することで、BranchCache の仕様と制限を確認できそうです。
比較対象: Web キャッシュサーバー vs. BranchCache
インターネットの回線の有効利用という面では、Web キャッシュサーバー、Web Proxy キャッシュサーバーが以前から利用されています。
BranchCache との違う点、優劣はどこにあるのかを確認する必要があります。
たとえば、Web キャッシュサーバーは、接続先の Web サーバーの機能に依存しませんし、ブラウザの種類にも依存しません。一方、BranchCache は、接続先は Windows Server 2008 R2 + BranchCache が必要ですし、ブラウザは、Windows 7 上の IE8 が必要となります。
比較対象: オフラインフォルダ vs. BranchCache
Windows には、オフラインフォルダ機能があり、サーバー上のファイルをキャッシュしておくことができます。
比較対象: DFS vs. BranchCache
Windows の DFS による複製により、複数のサーバーにファイルを分散させることができます。
比較対象: ブラウザのキャッシュ vs. BranchCache
ブラウザは、一度アクセスした Web サイトの HTML ファイルや画像ファイルをキャッシュすることができます。
これらの比較対象に対して BranchCache のメリットとデメリットを利用者、運用者、開発者の立場から確認しておく必要があると思います。
確認2. セキュリティの保護・監査
BranchCache を安全に運用する方法と、リスク、監査の方法が必要です。
Windows 7 のコンピュータで BranchCache を分散キャッシュに設定すると、そのコンピュータの TCP ポート 80 番が開きます。Windows ファイアウォールのポートも解放されます。
また、BranchCache に参加するコンピュータ間は、どのように信頼しあっているのでしょうか。
さらに、通信は HTTP プロトコルであり、HTTPS ではありません。
盗聴や改ざんなどのリスクはないのでしょうか。
まちがって、パブリックネットワーク上でパケットが流れたり、受け取ってしまうことは ?
さらに、重要なファイルが BranchCache にキャッシュされて、他のユーザーに盗まれてしまう可能性は ? 逆に、偽のファイルをキャッシュから提供されてしまう可能性は ?
ウィルス対策ソフトは、キャッシュの中も検査してくれるの ?
確認3. 運用監視方法
BranchCache の動作状況を監視する方法が必要になると思います。
アクセス頻度の高いファイルをキャッシュしてしまったコンピューターに負荷が集まってしまうことは ?
巨大なファイルをダウンロードしたとき、キャッシュがあふれた後、どうなる ?
ファイルアクセス監査ログは、ファイル共有サーバーにどのように残るのか。
監査ログソフトウェアとの連携は ?
確認4. 開発方法
BranchCache 機能をプログラムから活用する方法も必要になると思います。
ASP.NET で動的に管理しているファイルを、BranchCache と連携させるには ?
ファイル管理ソフトを BranchCache で活用するためには ?
REST, SOAP, Azure, WCF を使うアプリケーションから BranchCache を活用するには ?
SQL Server と連携させるには ?
マイクロソフトの BranchCache 関係のサイトを、OneNote に取り込んで、調べていきたいと思います。
ブランチキャッシュは、Web や共有フォルダのファイルを、キャッシュする機能。
面白いのは、事務所にあるコンピュータの間で、キャッシュを共有することができること。
BranchCache
たとえば、オフィスや家庭に Windows 7 が 5 台あったりすると、Web ページを開いたり、共有フォルダへからファイルをとってきたり、SharePoint からファイルをダウンロードするのが、早くなる。
しくみは、BranchCache をオンにした Windows 7 のコンピュータは、一度 Web サイトを開いたら、HTML ページや画像をキャッシュする。共有フォルダや SharePoint からファイルを開いた場合も、ファイルをキャッシュする。このキャッシュしたファイルは、別の Windows 7 から使うことができる。
隣の人が、SharePoint から 15 MB の PowerPoint のファイルをダウンロードした後に、自分が同じファイルをダウンロードすると、自動的に隣の人からダウンロードする。
だれのコンピュータに、ファイルがキャッシュされているかは、BranchCache 機能が自動的にさがしてくれる。
もちろん、だれもダウンロードしたことがなければ、サーバーからダウンロード。
効果はてきめん。
- インターネット回線の利用効率アップ
同じファイルは、インターネット回線からダウンロードされないんだから。 - サーバーの効率アップ
同じファイルを何度も、別々のコンピュータに配信する必要がなくなるから。
インターネットのサーバーや、別の事務所にあるサーバーはもちろん、同じオフィス内にあるサーバーにも効きます。学校のコンピュータルームでも効果があるらしい。たくさんの生徒が同じファイルを利用するからだろうか。
もちろん、今のところ、サーバーは Windows Server 2008 R2 が必要で、Web サイトも BranchCache 機能を有効にしている必要がある。また Windows 7 も BranchCache の機能をオンにする必要がある。
はやく、アルバムサイトや、動画サイト、SharePoint の Web サイトが、BranchCache 対応に対応してくれるといいですね。
OneNote 愛用者は、必見かも。
Canvas For OneNote
(Microsoft Office Labs, 最終更新日: 2009/4/13, English Only)
OneNote をひとつの画面にならべて、自由にズームイン.
まるで、Deep Zoom でつくった Web サイトのよう。
日本語のページも、うまく表示されていました。
表示だけでなく、ページ編集でもできてしまうらしい。
これなら、プレゼンテーションにも十分使えますね。
Internet Explorer 8 には、「互換表示」の機能があります。
マイクロソフトは、互換表示が適当とされるドメイン名の一覧を Windows Update を通じて定期的に配布しています。
互換一覧: res://iecompat.dll/iecompatdata.xml
ドメイン数: 3048 (内 jp ドメイン 112)
jp ドメインの一覧をみると、日本のメジャーなサイトが多数掲載されています。
例: nhk.or.jp, mixi.jp, msn.co.jp, rakuten.co.jp
たいていのサイトは、IE8 表示に切り替えてもレイアウトが崩れることはないように思われます。
自分の関係している Web サイトが、この一覧に残ったままになっていないか、確認しておいたほうがいいと思われます。
参考:
TechEd Japan 2009 お疲れさまでした。
どのセッションも、充実した内容と、わかりやすい説明で参考になりました。
最終日に、すべての PowerPoint の pptx ファイルをダウンロードしたあと、OneNote へ変換を始めました。たくさんの資料も、さくさくと見ていくことができるので便利。
セッション単位にセクションを作成し、最終サイズは 500MB 弱。
さて、これから内容を確認していこう・・
Windows 7 で、CHKDSK /r を実行すると、大量のメモリを消費してクラッシュするという話題があります。この話題について、マイクロソフトのスティーブン・シノフスキーさんが、取組状況を説明しています。
バグレポートにどう対処するか?
(2009/8/29, マイクロソフトのEngineering Windows 7 ブログ, スティーブン・シノフスキーさん)
Windows 7 が、どのように信頼性を提供しているのかを、参考になります。
また、開発者として、プログラムを顧客に提供する場合に、信頼性を確保する方法としても参考になります。
※メイリオフォントにして、行間を開けていただいたのですが、読みやすさはいかがでしょう。
Windows Vista のときに、フォント「メイリオ」が追加されました。
ClearType テクノロジ時代に対応するフォント。
Windows 7 では、さらにフォントが読みやすくなっています。
ただ、残念なことに、多くの Web サイトはメイリオを利用していません。
多くのサイト:
font-family: 'MS Pゴシック', 'Osaka', sans-serif
このため、Windows XP と、Windows 7 とは、Web サイトの見え方は変わりません。Web サイトが、font-famiry に Meiryo を追加すると、Windows Vista, Windows 7 のユーザーは、とても読みやすいフォントでみることができます。
希望する設定:
font-family: Meiryo, 'MS Pゴシック', 'Osaka', sans-serif
Windows 7 時代、Web サイトで メイリオが採用されることを期待したいと思います。
日経の Web サイトの中では、日経ビジネスが メイリオを採用しています。
多くの Web サイトがメイリオを採用すると、
Q.Windows 7 ってどう ?
A.Web ページの字がきれいになりますよ
と言えますね。
2009/8/20、トレンドマイクロがウィルス「TROJ_INDUC.AA」の情報を公開した。このウィルスは、開発ツール Delphi に感染し、感染後に作成されたプログラムにウィルスを埋め込む。
感染したプログラムを起動したコンピュータは、さらにウィルスに感染する。
オンラインソフトウェアを提供するベクター、窓の杜では、過去二カ月に公開したソフトウェアを検査し、このウィルスに感染しているソフトウェアが確認されたことを公開した。
参考情報:
ベクターの実施した内容から、プログラムを提供するものに求められることを検討しました。
プログラムを開発/展開する人に必要な対策:
- 充分な数のウィルス対策ソフトで検査する
- 配布後も、定期的に検査する
ベクターでは、10種類以上のウィルス対策ソフトにより検査したようです。
いくつかの体側ソフトでは、検出されなかったようですね。
配布後も、配布したプログラムを定期的にスキャンして、ウィルス対策ソフトが更新されることによっても、感染していないことを確認する必要があるようです。
マイクロソフトのフォーラムにあらためて感謝したいと思います。
Microsoft TechNet フォーラム
多くの方々から、有益な情報をいただくことができます。
さらに、マイクロソフトの方からも、とても有益な情報をいただくことができます。
今、DNS サーバーの 送信元ポートのランダム化について質問をさせていただいておりますが、マイクロソフトの方から、とてもいい情報をいただけています。専門性の高いテーマについて品質の高い回答をいただけることを特によろこんでいます。
よく利用させていただいているサイト:
「マイスレッド」「マイフォーラム」の機能を使うと、スレッドを簡単に管理することができるので便利ですね。
大量のイベントログを、できるだけリアルタイムに分析したかった方。
各種機器のセンサーからのデータを、リアルタイムに分析したかった方。
Web サイト、ショッピングサイトへのアクセスを、リアルタイムに..
株価情報を、リアルタイムに…
KPI を …
ついに来たかもしれません。
SQL Server 2008 R2 ? StreamInsight Technology
2010 年リリース予定の SQL Server 2008 R2.
今、8月版のCTP がダウンロードできます。
この R2 に提供される機能の一つが StreamInsight.
対象とするデータベース分野は、Complex Event Processing (CEP)
デバイス、Web サーバ、各種データベースサーバ、株価情報提供サービスなどから送られてくるイベントを蓄積し、既存のデータベース上のマスターデータなどと組み合わせて分析し、KPI 表示、グラフ表示、イベント警告などを行います。
これまでの SQL Server では、次の課題がありました。
既存の課題:
- 大量のイベントデータの insert を遅延なく行うことが難しい
- 大量のデータをリアルタイムに分析することが難しい
- 大量のイベントデータを保管、管理することが難しい
こうした課題に対処するため、次のような対策を個別に行っています。
既存の対処:
- イベントデータは CSV に保存し、定期的に一括挿入
- リアルタイムのモニター処理は SQL Server を使わない
- イベントデータは、パーティションテーブル、テーブル分割を行って世代管理
StreamInsight は、イベントのモニター/管理/分析を SQL Server として提供できるようになりそうです。
また、リアルタイムモニタと分析で実績のある OSIsoft と協業しているようです。
いよいよですね。たのしみ
Windows 7 に搭載された拡張言語サービスを試してみました。
Extended Linguistic Services (ELS, 拡張言語サービス)
.NET, C#/VB から ELS を使うには次のライブラリを使います。
Windows API Code Pack for Microsoft .NET Framework
タブ “downloads” から ファイル WindowsAPICodePack.zip をダウンロードします。
ファイルを解凍すると、次のフォルダに ELS のサンプルがあります。
フォルダ: WindowsAPICodePack\Samples\ExtendedLinguisticServices\ELSDemo
C# と VB のサンプルがあります。
Program.cs 内のメソッド “LADUsageSample” が言語認識のサンプルです。
MappingService d = new MappingService(
MappingAvailableServices.LanguageDetection);
MappingPropertyBag bag =
d.RecognizeText(text, null))
bag に可能性のある言語の一覧が返ります。
例:
LanguageDetection:
“This is a pen” = en, af, hu, nl
”これはペン” = ja
この他, ロシア語、ハングル語などが認識できることを確認しました。
ScriptDetetion を使うと、スクリプトを認識することもできます。
ScriptDetection:
“This is a pen” = Latn
“これはペン” = Hira, Kana
SQL Server で使えるといいですね。
※このブログサイトで、この言語認識機能が使えれば、コメントスパム対策に使えるかも。
dynabook UX に Windows 7 製品版をインストールしました。
- ハードウェア: 東芝 dynabook UX/24JWH
CPU: Atom N280 1.66GHz
MEM: 2GB
HDD: 160 GB - OS: マイクロソフト Windows 7 Ultimate x86
うまく動いていて、満足しています。
SQL Server は、まだインストールしていません。
インストール時のポイントをまとめておきます。
ポイント:
- アップグレードではなく、新規
Windows 7 は完全に新規にインストールしました。 - x86/32bit 版を利用
x64/64bit 版は、インストールできませんでした。
CPU が対応していないという意味のメッセージが、インストール時に表示されます。 - DVD ではなく、USB からインストール
Windows 7 は、USB からインストールしました。
MSDN からダウンロードした iso イメージを適切な方法で、USB にコピーしました。
dynabook UX には、DVDドライブが内蔵されていませんので、USB からインストールできるのはメリットです。
iso イメージから DVD を作成すると、DVD メディアを保存・管理しなくていいのも便利です。 - 「問題は検出されませんでした」
Windows 7 の「アクションセンター」で、「問題は検出されませんでした」と表示されています。順調。 - 不明なデバイス
「デバイスマネージャー」では、ひとつの不明なデバイスがあります。
場所: Microsoft ACPI-Compliant System
調べてみよう。USBスリープ & チャージの機能がなぁ。。 - ホームネットワーク設定
自宅用として、ホームネットワークを設定。
共通パスワードをいれるだけで、簡単にネットワーク共有が完了 - Mesh 設定
Mesh を使って、ファイル共有の設定完了
Mesh もそろそろ、正式リリースしてほしい - E-Mobile D01HW 設定
D01HW Manager を E-Mobile サイトからダウンロードして設定。 - ユーザーに「オンライン ID をリンク」
コントロールパネル の ユーザーアカウントから、「オンライン ID をリンク」を設定。
オンラインIDプロバイダー: Windows Live ID
Windows Live ID 用プロバイダーソフトは、マイクロソフトサイトからダウンロードして、インストール。
これで、自宅のデスクトップPC との連携がさらに簡単に。 - 「ホーム メディアへのインターネット アクセスを許可」
Windows Media Player の「ストリーム」から「ホーム メディアへのインターネット アクセスを許可」を設定。 - オフラインヘルプに切り替え
Windows ヘルプとサポートの画面右下にある「オンライン ヘルプ」は、英語表示になっていたので、「オフライン ヘルプ」に切り替え。オンラインヘルプが日本語になるまでの対応。 - Adobe Flash Player, Adobe Reader 設定
無事インストール完了
以上です。
次は SSD への変更 ?
「教育支援システム」という名称の高等学校のいわゆる「教務システム」を担当し、既存のシステムの限界を感じて「内製」を決断したのが2006年だった。2007年度にシステムの基本を完成し、2008年度から運用、今年は2年目にあたる。だが旧システムで処理していた情報のうち、生徒の修得単位については移行が難しかった。それを先日ようやく新システムに移行することができた。
この修得単位の移行は、できればもっと早くしたかった。しかし、まずはその年度の講座編成、受講登録、出席管理、そして成績処理と単位認定という一連の流れを作る必要があったので、単位の移行は後回しになっていた。この作業は、システムの内製を決断した時点から、新システムへの移行工程のうち、かなりやっかいな部分になるだろうとわかっていた。その主たる理由は、旧システムで管理していたコードの問題だった。
教務システムでは講座や修得単位などの情報をコードで管理する。当然コード体系には一貫性が必要だが、そのような観点でコードを作成すれば良いかは、まさにシステムの根幹にかかわる事柄である。コードを作成するには(1)処理すべき教科や科目の情報を正しく分類し一貫性があること、(2)どのような出力を必要とするかによって工夫すること、(3)実務上合理的に様々な処理ができること、これらの点を考慮する必要があるように思う。
(1)については言うまでもないだろう。しかし、教科や科目のコードを作成する場合、例えば学習指導要領の教科科目の一覧表をそのまま一対一でコード化すればよいかといえば、それだけではうまくいかない。システムで様々な処理をする中で、どのような出力を必要とするのかという(2)の観点が必要になる。例えば現在の教育課程では、卒業の要件にいくつかの条件がある。それは例えば修得単位の合計が74単位であることといった単純な集計ですむものだけではなく、必履修科目の履修や、学校設定教科や学校設定科目の単位数は20単位まで、といった条件もある。これらの条件をシステム上で判断させたいなら、合理的に処理できるように教科科目コードを考えておかなければならない。もうひとつはシステム運用における実務上の問題として(3)がある。あまりに複雑な処理を必要とするコード体系を作ると、実務が複雑になり実際的ではなくなる。実務が複雑になれば、そこに間違いが発生する率も高くなり、システム全体の信頼性にも影響する。
残念ながら本校の旧システムでは、コード管理に大きな問題があった。結果として旧システムで管理されているデータは、様々な問題を含むものになっていた。これを正しく解析しながら新システムに移行するのは、慎重を要する業務となった。そこで日常の授業を行う傍らでは作業ができないので、夏休みなど長期休業中にデータ移行の作業を行うことに決めていた。これを昨年の夏に行う予定だったのだが、昨年の夏は突発的な別の問題が発生し、この単位の移行作業を行うことができなかった。
生徒の修得単位の情報が、旧システムと新システムに分かれて管理されている状態は、利用者にとってたいへん不便であることはわかっていた。しかし中途半端に単位の情報をさわると、後で取り返しのつかないことになることを恐れた。しかし今夏、ようやく単位を移行することができた。
移行した単位の概要は次のとおり。
旧システムにある修得単位の全データ数 78,085件
旧システムで管理されている本校生以外の人数 54名
旧システムで管理されている修得単位のうち本校生以外のもの 869件
したがって新システムに移行すべき単位数は 77,216件
2007年度と2008年度の修得単位は新システムで管理されており、これは24,607件ある。そこで旧システムの単位と新システムの単位を合計すると、101,823件の修得単位データとなった。
近い将来「パソコンはなくなる」と言う人がいる。だが残念ながらそれは「はずれ」だ。パーソナルコンピューターはなくならない。恐らく今後1000年くらいは、パーソナルコンピューターの本質を保持したまま進化することはあっても、なくなるはずがない。「パソコンはなくなる」と言う人は、現在のパーソナルコンピューターの本質をわかっていないか、機械が苦手で思うとおりに動かすことができないコンピューターを憎んでいるか、パソコンがなくなると吹聴することで何かビジネスチャンスを目論んでいるかのどれかであるか、あるいは全部だろう。
1970年代にパーソナルコンピューターに出会って夢中になった人間は、パーソナルコンピューターの本質と可能性、威力を知っている。ピンときたのだ。その反面、今日のようにあまねく一般家庭にパーソナルコンピューターが普及するとは思わなかった。なぜならパーソナルコンピューターは「扱いにくいおもちゃ」だからだ。楽しむためには相当の労力が必要であり、そこで得られる喜びは極めて抽象的で、一般の人には「何が楽しいかわからない」といったものだったからだ。だから「パソコンマニア」と言われた。
「扱いにくいおもちゃ」という言葉は悪い意味ではない。「扱いにくい」が「扱えない」ものではないからだ。パーソナルコンピューターには無限の可能性がある。だがその可能性を実現するには、それなりの努力とセンスが必要だ。だから一般の人がパーソナルコンピューターを手にして楽しむようになったのは、ごく最近のことである。インターネットが普及することと連動してパーソナルコンピューターも普及することになるが、インターネット以前は、一般家庭でパーソナルコンピューターを遊び目的で購入することは稀であり、むしろファミコンなどのビデオゲームを買うことのほうが多かった。MSXというビデオゲームとパーソナルコンピューターの機能を合体したような画期的な製品もあったが、市場には受け入れられなかった。一般の人は無限の可能性よりも「扱いやすい」おもちゃを選択したのだ。
最初はごく一部のパソコンマニアのものだったパーソナルコンピューターだったが、次第に仕事で使うために持つ人が増えてきた。だが仕事上でパーソナルコンピューターを必要とする人というのは、インターネット以前にはそれほど多くなかった。しかし今日では、インターネットの普及と連動しながらパーソナルコンピューターが一般家庭に普及し、一家に一台、いや一人に一台、ともすれば一人で何台も持っているという状況がある。
では一般の人はパーソナルコンピューターを何に使っているのだろう。まずインターネットに繋いで様々な情報をやりとりすることがある。その中には単にニュースを入手することから、オンラインショッピング、電子メール、blog、ソーシャルネットワーキング、などがあるだろう。その次には、ディジタルカメラの写真を保存すること、音楽CDやDVDから携帯型ディジタルプレイヤーにコンテンツを移すこと、などの使い方が多いのではないだろうか。そしてワープロとして手紙や年賀状などを作るために使う、くらいが一般的な利用方法だろう。これらの利用方法を表面的に見ただけでは「パソコンはなくなる」と思うかもしれない。いわゆる「セットトップボックス」の発想で、インターネットのウェブブラウジングさえできるマシンがあれば、これらの利用方法はすべて実現できるからだ。データはインターネットにストレージが提供され、ワープロや表計算もサービスとして提供される時代が来ているからだ。
もしかしたらここ数年のうちに、パーソナルコンピューターではないインターネット端末が一定の流行をみせるかもしれない。しかし人は必ずパーソナルコンピューターに戻ってくる。なぜならパーソナルコンピューターには「パーソナル」という価値があり、その価値を多くの人が知ってしまったからだ。有償無償のアプリケーションを自分好みにインストールして使う。周辺機器を追加して機能を強化する。OSすら選択する自由がある。知的好奇心と多少の論理的思考力があれば、自分でプログラミングしてアプリケーションを作ることもできる。これがパーソナルコンピューターの魅力だ。
パーソナルコンピューターの本質は、ディジタル処理を個人レベルで可能にしたことである。インターネットを使うこと、ディジタルカメラの写真を処理すること、音楽や動画をコピーすること、手紙や年賀状を作ること、これらの本質はすべてディジタル処理である。パーソナルコンピューターを手にすることで、人はディジタル処理技術を個人レベルで可能にしたのだ。このことはインターネットが普及する以前からパーソナルコンピューターの本質としてある。インターネットの普及は、ディジタルカメラなどディジタル技術を産業として加速させ、パーソナルコンピューターの普及に一役買った点はあるが、あくまでもパーソナルコンピューターが主役であり、インターネットは脇役である。
人はディジタル処理技術を個人レベルで可能にしたパーソナルコンピューターに魅力を感じている。それがパーソナルコンピューターの本質であり、この本質は受け継がれる。ディジタル技術そのものが過去の技術となるほどの大きな技術変革がこの世に起こらない限り、パーソナルコンピューターはなくならない。
ファイルシステムのエラーを自動的に検知し、できるかぎり修復する機能。
Windows Vista, 2008 から提供。
英語では、Self-Healing NTFS.
ファイルのエラーを自動検出して、修復
ディスクのエラーは、本当に厄介な問題。
古くからの ITPro は、なにかあやしければ chkdsk c: /r.
ディスクのチェック機能を使って、エラー検出と修復をかけていました。
ところが、ハードディスクの大容量化、ファイル数の増大により、chkdsk の時間はとても長くなりました。chkdsk に 10時間なんてことも。
さらに、chkdsk で修復中に、中断なんて怖くてできません。
そして、chkdsk に何時間かかるのか、事前に全くわかりません。
ひたすら、待つのみ。
RAID を組んでいても、性能の高いストレージシステムを使っていても、ファイルシステム上のエラーは、修復してくれません。
Self-Healing NTFS = 自己復旧NTFS.
Self-Healing NTFS は、自動的にエラーを検知し、修復します。
もし、問題があれば、イベントログに ID 55, 133 で報告。
システムブート時のトラブルもできるかぎり修復。
chkdsk /r をする必要を最小限に抑えてくれるはず。
設定用コマンドは、fsutil repair
これから、プレゼンという時になって、ファイルが壊れたり、chkdsk がいつまでも終わらず、出かけられなかったり。録画できなかったり。
なんてことを防ぐ、この機能は、本当にうれしいですね。
