河端善博 ブログ / SQL Server

インターネットで使うドメイン名の更新を忘れてしまった場合、他の方が、そのドメイン名を取得することができます。この時、何が起こるかというと・・・

そのドメイン宛てのメールが、他の方にながれてしまうことになります。
取引先からや、契約先からのメールがどんどん、流れてしまうことに。 (漏洩)

事後対策は、取引先全部に、ドメイン名が変わったので昔のドメイン名で送るなと注意勧告する、ぐらいです。しかし、実際には、昔のパンフレットや名刺、過去のメールなどから、元のドメイン名が再利用される可能性があります。

また、オンラインでの各種契約や登録に、そのドメインのメールアドレスを使っていた場合は、パスワードを再設定されてしまう可能性もあります。

改めて、注意しておきたいと思います。

先日、PDF を表示する Adobe Reader と Acrobat の脆弱性が公開されました。

Security Advisory for Adobe Reader and Acrobat
(Adobe 2009/12/15)

JVNVU#508357
Adobe Reader および Acrobat における解放済みメモリを使用する脆弱性
(IPA 2009/12/16)

Adobe Acrobat and Reader contain a use-after-free vulnerability in the JavaScript Doc.media.newPlayer method
(US-CERT, 2009/12/15)

攻撃は、はじまっています。
安全なはずの Web サイトを開いただけで、ウィルスに感染する可能性があります。
修正プログラムは、2009/12/28 現在、提供されていません。

攻撃側は、細工した PDF を、改ざんした Web サイトにアップロードするだけです。
Web サイトを改ざんし、細工した javascript を埋め込む方法も考えられます。

【注意点】

• 対策可能なウィルス対策ソフトはあるようです
• 回避策をとっておくことが必要
• ウィルスに感染する可能性が高くなっている
• ウィルスをばらまいてしまう可能性が高くなっている
• 関係者への周知が必須

クリスマスイブに IIS の脆弱性が公開されました。

Microsoft IIS ASP Multiple Extensions Security Bypass
(Secunia 2009/12/24)

Microsoft IIS Malformed Local Filename Security Bypass Vulnerability

(SecurityForus 2009/12/23)

IIS 1.0 ～ IIS 6.0 までの ASP を許可している Web サイトが対象です。
脆弱性の詳細と、対策方法は関連サイトをご確認ください。

【予想】多数の Web サイトが改ざんされ、ウィルスを、ばらまき始めるかも

この脆弱性に脆弱性な Web サイトは、たくさん。きっと・・・・

注意点をまとめておきたいと思います。

【注意点】

• Web サイト管理者の方: 対策をしましょう
• Web サイト管理者の方: DDoS 攻撃が増えるかも
• ITPro の方: 安全なはずの Web サイトが、ウィルスをばらまいているかも
• 一般利用者の方: 念のため、バックアップしておきましょう

ある日、仕事上、重要な Excel ファイルが開けなくなった。

他のコンピュータでもファイルを開けない。
マイクロソフトのサポート情報もない。
マイクロソフトの人力検索にも、フォーラムにも情報はない。
ファイルは、RMS = Rights Management Services を使って暗号化していた。

そして、ある日、突然 開けるようになった。
なんの前触れもなしに、何事もなかったかのように。
マイクロソフトから、なにも情報はなかった。

そして、ようやく状況が判明した。

AD RMS および RMS で保護されている Office 2003 ドキュメントに対応する修正プログラムについて
2009/12/11

RMS 定義ファイルに関するライセンス失効が原因だったそうな。

このサポート情報の最後に、次の一文がある。

「詳細についてわかり次第、次の Office 製品チームの Web サイトに公開する予定です」

きっと、悪気はないんですよね。
暗号化が必要な、ビジネスに重要なファイルが、数日間、開けなった障害に対して、英文のブログで詳細報告だそうです。次からは、Twitter でリアルタイム報告でもするのかなぁ。

実は、この前に、もうひとつ事件がありました。

IRM サービス無料版で暗号化した Office ファイルが 2009/11/25 から開けなかった。
関連ブログ: Passport RMS Service Experiencing Technical Difficulties
2009/11/25 ? 2009/12/2

はい、こちらもやられました。
情報をさがしまわり、フォーラムで質問もしましたが、マイクロソフトのサポートチームに情報がなかったようです。
IRM サービス無料版は、Windows Live ID があれば無料で使える RMS サービスです。
もちろん、このサービスで障害が起こっていたことは、上記ブログ以外、どこにも情報はないようです。

さて、今回の事件から考えたことを教訓にまとめておきたいと思います。

【教訓】

1. ファイル暗号化は、異なる方式にて暗号化し、バックアップしておく。
   ひとつの暗号化方式に障害がでた時、ビジネス継続できなくなることを避ける。
2. オンラインサービスは、その障害状況と対策の提供速度と品質を前提に利用する。
   IRM サービス無料版の障害情報は、実質提供されていない。
   マイクロソフトは IRM サービス無料版の障害状況を、ブログでのみ公開している。

さて、今日も重要なファイルの RMS 暗号化を解除して、パスワード暗号によりバックアップしておこう。

IIS 7 を、今、ひたすら掘り下げて、検証しています。
FTP, チューニング、セキュリティ、エラー処理、負荷分散、冗長構成など。

IIS は、Windows NT の頃からずっと触ってきていますが、IIS 7 は柔軟性と速度が大きく上がる一方、複雑になり、現場で必要なレベルの検証されたドキュメントが少なく、IIS 6 以前との同じ設定をする方法も整理されていません。

さて、といいつつ、ひたすら 英語の資料と付き合うしかありませんが、マイクロソフトの奥主さんが着々と日本語ドキュメントを整備されていますので、メモしておきます。

• 英語: iis.net
• 日本語: IIS TechCenter

IIS のコミュニティが欲しいかも・・

5 年前から使ってきた DELL c400 の Windows XP 環境を Hyper-V へ移動することができました。

ツール: マイクロソフト sysinternals Disk2VHD v1.4

Disk2VHD は、マイクロソフトが提供する無料のツールです。
ハードディスクから、仮想ディスク VHD ファイルを作成することができます。

今回、DELL c400 上で Disk2VHD を起動し、C ドライブから VHD を作成しました。
VHD ファイルは、ネットワーク共有フォルダ上に作成することができます。

バージョン 1.4 からは、待望の HAL 修正機能が付きました。
HAL 修正とは、物理コンピュータと、Hyper-V 仮想マシンとのシステム上の違いを修正する機能です。HAL が修正されない場合、仮想マシン上で Windows が起動しない、不安定になるといった問題があります。
これまで HAL 修正機能は、市販のバックアップソフトやツールでのみ提供されていました。

さて、実際に行った流れは次のようになります。

【DELL c400 / Windows XP を ゲストOS へ移行した手順】

1. DELL c400 上で、Disk2VHD を起動し C ドライブのイメージを ファイルサーバー上に VHD ファイルとして作成
2. Hyper-V サーバー上で、VHD ファイルを使って新しい仮想マシンを作成。
3. 仮想マシンを起動
4. 仮想マシンで、Windows アクティベーションを実施
   ハードウェアが、大幅に変わったと、Windows が判断したため。
5. コンピュータ名を変更
   元の DELL c400 が動いていたため。
6. Hyper-V 統合サービスをインストール
   これで、マウスが動くようになります。
7. 仮想マシンに不要なアプリケーションやデバイスドライバをアンインストール

【注意点】

1. IP アドレスに注意
   元となるコンピュータをうごかしたままにする場合、IPアドレスが競合しないように注意。
   DHCP でアドレスをとつている場合は問題なし
2. コンピュータ名に注意
   元となるコンピュータをうごかしたままにする場合、コンピュータ名の変更が必要。
   ドメインへ新規に参加させることが必要。
3. USB が使えない
   Hyper-V 仮想マシンは、USB に対応しませんので。
   Windows 7 XP Mode だといけるのかも。
4. 不要なデバイスドライバやツール
   グラフィックボード、サウンドカード、無線LAN カードなど物理コンピュータ上でインストールしていたデバイスドライバなどは、不要であれば削除。
   怖い場合は、スナップショットをとってから作業

さて、これで、物理コンピュータを Windows 7 にしていく道が見えました。
Windows Server 2003 の仮想マシン化もまた、試してみたいと思います。

静岡ITPro勉強会にて司会していただいた石坂さんの感想に。

第3回静岡ITPro勉強会 御礼＆感想
(isisaka.com, 2009/10/3)

クラウド提供企業、大規模なWebビジネス展開する企業、サーバーベンダー、OS ベンダー、仮想化ソリューションベンダーから、多くの情報が提供されます。

しかし、それを導入するユーザーとして、企業IT担当者、SI 事業者、開発者、そして学生の方々は、これらの情報を適切に振り分ける必要があります。

20年程度のコンピュータの歴史の中で、破壊的なムーブメントは何度も発生してきました。ホスト、オープンシステム、クラサバ、シンクライアント、Web さらに、携帯/モバイル。
あわせて、インターネットと携帯電話の普及、超大規模な事業者の出現。
ただ、破壊的なムーブメントの後、ほどなく揺り戻しも発生してきました。

これからも、しっかり見ていきたいと思います。

電力… そうですよね。これだけ充実した電力インフラがあるのに、どうして家庭内で太陽光などをつかって発電しているんだろう。

仮想化とクラウドについて、お話させていただきました。
企画いただいた方々、ご参加いただいた方々、参加する機会をいただき、いろいろなお話を聞くことができ、楽しい時間を過ごすことができました。

静岡 ITPro 勉強会

学生の方、まだ仮想化を試していない方、低価格のPCサーバーをつかって仮想化を試している方、ブレードをつかってサーバー統合をされた方、今、仮想化に関心を持つ方の状況を知ることができました。

また、Windows 7 用に提供された 「XP mode」 は、基本的な仮想化の知識がない方々がつかってみる仮想化として関心が高いことも確認。
ちょうど、勉強会の朝未明に、XP mode をいれて確認しておいてよかったと思います。

クラウドは、いろいろな方と、もっとお話していきたいテーマですね。

資料は、スタッフの方に送付させていただきましたので、ご確認いただければと思います。

Amazon, Yahoo, Twitter, RSS, REST, JSON など Web サービスを活用してプログラムをする機会が増えています。
とても便利な Web サービスですが、開発者が注意しておきたい点があります。

注意: TCP ソケット リソースには限りがあります。

一台のコンピュータで利用できる TCP ソケットは、限りあるものです。
さらに、TCP ソケットが利用するメモリなどのリソースは、ファイルやプロセスのハンドルと同じ領域を利用します。

このため、多くのプロセスが動作するコンピュータ上で、一度に使える TCP ソケットは限定されており、使い切ってしまうと、TCP 接続ができなくなる上に、さまざまなエラーが発生する可能性があります。

また、TCP ソケットは、CLOSE 処理後も、一定時間 TIME_WAIT ステータスとして保持されます。
たとえば、Amazon API を使って、100冊の書籍情報を取り出すループ処理を行った場合、一時的に 100 個の TCP ソケットが消費されます。CLOSE してから、次の処理をしているから、瞬間的には 1 個 の消費とはなりません。

また、10 冊の書籍情報を表示する Web ページが 100 ページある Web サイトの場合、Google や Bing などの検索エンジンのクローラにより、すべてのページにアクセスが発生すると、10 * 100 = 1000 個の TCP ソケットを一時的に消費します。短時間に 1万ページ以上をアクセスするクローラーもあります。

Web サービスだけでなく、SMTP, POP3, IMAP4, FTP, WebDAV も同様に限りある TCP ソケットを消費します。

なお、SQL Server は、限りあるリソースを有効に利用するため、コネクションプール技術を提供しています。
コネクションプールにより、大量のデータベースアクセスを、クライアント・サーバーともに安定して処理します。

便利な Web サービスを有効に活用するには、開発者が TCP リソースの制限を理解し、適切に管理していくよう注意しておきたいと思います。

TIPS:

• コマンド netstat -ano -p tcp により、TCP 接続状況を確認する
• レジストリにより TIME_WAIT を維持する時間を調整する
• 接続処理を TIME_WAIT にあわせて一定の間隔をあける
• Web サービスの値をキャッシュし、大量の Web サービス接続が発生しないように調整する
• 最大 TCP 接続数が、一定以上にならないようにプログラムを調整する

Sentrigo 社は、 SQL Server のログインパスワードについての脆弱性を発表しています。

Sentrigo Uncovers Significant Password Exposure Vulnerability in Microsoft SQL Server
(2009/9/2, sentigo)

サーバー管理者が、動作中の SQL Server のメモリをダンプすることによって、ログインのパスワードを取得することができるとするものです。あわせて、メモリ上のパスワード情報を消去するツールを提供しています。
Sentrigo 社は、たとえ管理者であっても、ログインのパスワードを見ることができないようになっている必要があると説明しています。

この件について、マイクロソフトがコメントを出しています。

SQL Server information disclosure non-vulnerability
(2009/9/2, Microsoft Security Research & Defense)

マイクロソフトの見解は、パスワードを得るためには、サーバーの Administrotors 権限が必要であるため、脆弱性ではないとしています。
攻撃者がサーバーの Administrators 権限を持てるのであれば、サーバーは乗っ取られているため、不正利用を防ぐことができないためです。

※できれば、それでもパスワードが取り出せないようになつているといいなぁ。

参考:

• TechNet: 10 Immutable Laws of Security (セキュリティに関する10 の鉄則)
  - Law #6: A computer is only as secure as the administrator is trustworthy
  (鉄則 6: コンピュータのセキュリティが守られているかどうかは、その管理者が信頼できるかどうかにかかっている)
  
• セキュリティ ウォッチ セキュリティに関する 10 の鉄則再考 : 第 1 部 (TechNet マガジン)
  　鉄則 1: 悪意のある攻撃者の誘惑に乗って、攻撃者のプログラムをあなたのコンピュータで実行した場合、もはやそれはあなたのコンピュータではない
  　鉄則 2: 悪意のある攻撃者があなたのコンピュータのオペレーティング システムを改ざんした場合、もはやそれはあなたのコンピュータではない
  　鉄則 3: 悪意のある攻撃者があなたのコンピュータに対して物理的なアクセスを無制限に行える場合、もはやそれはあなたのコンピュータではない
• セキュリティ ウォッチ セキュリティに関する 10 の鉄則再考 : 第 2 部 (TechNet マガジン)
  　鉄則 4: 悪意のある攻撃者にあなたの Web サイトに対して自由にプログラムをアップロードさせてしまうのなら、もはやそれはあなたの Web サイトではない
  　鉄則 5: セキュリティが強力であっても、パスワードが弱ければ台無しである
  　鉄則 6: コンピュータのセキュリティが守られているかどうかは、その管理者が信頼できるかどうかにかかっている
  　鉄則 7: 暗号化されたデータのセキュリティが守られているかどうかは、解読キーのセキュリティにかかっている
  　まとめ
• セキュリティ ウォッチ セキュリティに関する 10 の鉄則再考 : 第 3 部 (TechNet マガジン)
  　鉄則 #8: 古いウイルス検出プログラム (ウイルス定義ファイル) はウイルス検出プログラムがないも同然である
  　鉄則 #9: 現実の生活でも Web 上でも完全な匿名などあり得ない
  　鉄則 #10: テクノロジは万能ではない

MS09-048 TCP/IP 脆弱性の対策として Windows TCP に新しい機能が追加されています。

KB 974288: TCP スタックの新しいメモリ機能の保護機能の説明
(Description of the new Memory Pressure Protection feature for TCP stack)

この機能は、修正プログラム 967723 によって追加されます。

MPP (Memory Pressure Protection) は、メモリ負荷に対する保護機能です。
攻撃によって、大量の TCP セッションが発生した場合に、システムを保護します。

ランダムに、TCP セッションを切断し、また SYN 要求を拒否します。

TCP セッションにより、メモリ負荷が異常に高くなっていると判断すると、強制的に、適当にセッションを閉じます。ここ、注意が必要だと思います。

MPP の動作を、Windows Server 2003 ではレジストリ、Windows Vista, 7, 2008 では netsh コマンドにて制御することができます。既定の設定は、サーバーOS の場合は有効、クライアントOS の場合は無効になっています。

念のため Windows Vista, 7, 2008 の方は、次の方法で、設定状況を確認することをお勧めします。

netsh int tcp show security

管理者として、コマンドプロンプトを開いてから、上記のコマンドを実行してください。
Windows Server 2003 の方は、サポート情報にしたがって、レジストリを確認します。

参考:

• MS09-048: TCP/IP vulnerabilities
  (2009/9/8, Microsoft Security Research & Defense)

2009/9/9(水)、マイクロソフトが TCP プロトコルの処理について深刻な脆弱性への修正プログラムを提供しました。

マイクロソフト セキュリティ情報 MS09-048
Windows TCP/IP の脆弱性により、リモートでコードが実行される (967723)
公開日: 2009/9/9

この脆弱性は、スウェーデンの Outpost24 社が 2008/10/2 に発表しました。

さて、この問題について、注意事項があります。

ネットワークにつながる全ての機器が対象

マイクロソフト Windows だけでなく、ネットワーク接続できる機器であれば、脆弱性をもっている可能性があります。すでに、Microsoft, VMware, Cisco, CheckPoint, Juniper, Clavister, Red Hat が修正プログラムやアドバイザリを提供しています。Linksys などの低価格ルータにも、軒並み対策プログラムが提供されています。
Windows 3.1,95,98,ME,NT, Windows CE, Windows Mobile も影響を受けるようです。
世の中には、ブロードバンドルータ、NAS, 低価格なファイアウォール、CentOS, iPhone, ネットワークプリンタ、などがあります。これらが安全かどうかは、十分に確認が必要ですね。

なお、発見者の Outpost24 は、評価できるツール SockStress を開発し、各メーカーが脆弱性についての評価ができるようにしているようです。

参考:

• Outpost24 : TCP Vulnerablity Fund (2008/10/2)
• CERT-FI Advisory on the Outpost24 TCP Issues (2009/9/8)
• JPCERT: 複数製品の TCP プロトコルの脆弱性に関する注意喚起 (2009/9/9)
• Vulnerability Summary for CVE-2008-4609

テーマ：仮想化の現状とクラウドの将来
講師：河端善博
日付：2009年10月24日（土）
時間：13時15分～17時30分
場所：静岡市産学交流センター プレゼンルーム
定員：70名

仮想化について、お話をさせていただく機会をいただきました。
マイクロソフトの Windows Server 2008 R2 + Hyper-V, Azure (アジュール) をはじめ、仮想化とクラウドについて、情報が増えてきていますね。

ただ、ほんとに雲のような話がいっぱい。秋の空にひろがる雲のよう。
まちがって乗ってしまうと、下界へ、まっさかさま ?

いろいろとお話をさせていただければと思います。

本日 2009年9月7日の産経新聞のコラム「IT エキスプレス」の記事を見て驚きました。

Word や Excel の文書を配布する場合、docx, xlsx などの Office 2007 の形式ではなく、doc, xls など Office 97-2003 形式で配布しましょう !?

とありました。インターネット検索してみると、同様な意見が多数見つかります。

さて、正しいのでしょうか。

マイクロソフトの方、JPCERT の方と話をさせていただく中で、これは間違いであると考えています。

Office OpenXML 形式が配布に適していると考える理由:

1. マイクロソフト doc, xls などのファイルは、docx, xlsx に比べて、安全性の確保が難しいと考えている。
2. doc, xls を受け取った人は、マイクロソフトのツール MOICE を使って、いったん docx, xlsx に変換した後、読み込むことを推薦している。
   MOICE = Microsoft Office Isolated Conversion Environment
3. Office 2003 利用者は、docx, xlsx を Office 互換性パックを使って読み込むことができる。
   互換性パックは、Windows, Mac ともに提供されている。

なお、MOICE 、互換性パックがあります。
また、マイクロソフトのサイトに、配布に適したファイル形式について記述した文書を見つけることができませんでした。

※産経新聞社のセキュリティポリシィが、doc, xls でメール添付せよ、なんだろうか。
　msn.jp を通じて、マイクロソフトと組んでいるメディアなんだけど。

Windows 7 の BranchCache / 分散キャッシュモード の動作を確認しました。
netsh, Fiddler2 と、Network Monitor を使って、ネットワークパケットも確認しました。

さて、次は利用シナリオにそって考えていきたいと思います。

確認1. 既存技術との比較

　BranchCache が提供するキャッシュ機能は、別の製品でも解決することができます。
　他の方法と比較することで、BranchCache の仕様と制限を確認できそうです。

　比較対象: Web キャッシュサーバー vs. BranchCache

　　インターネットの回線の有効利用という面では、Web キャッシュサーバー、Web Proxy キャッシュサーバーが以前から利用されています。
　　BranchCache との違う点、優劣はどこにあるのかを確認する必要があります。

　　たとえば、Web キャッシュサーバーは、接続先の Web サーバーの機能に依存しませんし、ブラウザの種類にも依存しません。一方、BranchCache は、接続先は Windows Server 2008 R2 + BranchCache が必要ですし、ブラウザは、Windows 7 上の IE8 が必要となります。

　比較対象: オフラインフォルダ vs. BranchCache

　　Windows には、オフラインフォルダ機能があり、サーバー上のファイルをキャッシュしておくことができます。

　比較対象: DFS vs. BranchCache

　　Windows の DFS による複製により、複数のサーバーにファイルを分散させることができます。

　比較対象: ブラウザのキャッシュ vs. BranchCache

　　ブラウザは、一度アクセスした Web サイトの HTML ファイルや画像ファイルをキャッシュすることができます。

　これらの比較対象に対して BranchCache のメリットとデメリットを利用者、運用者、開発者の立場から確認しておく必要があると思います。

確認2. セキュリティの保護・監査

　BranchCache を安全に運用する方法と、リスク、監査の方法が必要です。

　Windows 7 のコンピュータで BranchCache を分散キャッシュに設定すると、そのコンピュータの TCP ポート 80 番が開きます。Windows ファイアウォールのポートも解放されます。

　また、BranchCache に参加するコンピュータ間は、どのように信頼しあっているのでしょうか。
　さらに、通信は HTTP プロトコルであり、HTTPS ではありません。
　盗聴や改ざんなどのリスクはないのでしょうか。

　まちがって、パブリックネットワーク上でパケットが流れたり、受け取ってしまうことは ?

　さらに、重要なファイルが BranchCache にキャッシュされて、他のユーザーに盗まれてしまう可能性は ? 逆に、偽のファイルをキャッシュから提供されてしまう可能性は ?

　ウィルス対策ソフトは、キャッシュの中も検査してくれるの ?

確認3. 運用監視方法

　BranchCache の動作状況を監視する方法が必要になると思います。

　アクセス頻度の高いファイルをキャッシュしてしまったコンピューターに負荷が集まってしまうことは ?
　巨大なファイルをダウンロードしたとき、キャッシュがあふれた後、どうなる ?
　ファイルアクセス監査ログは、ファイル共有サーバーにどのように残るのか。
　監査ログソフトウェアとの連携は ?

確認4. 開発方法

　BranchCache 機能をプログラムから活用する方法も必要になると思います。
　ASP.NET で動的に管理しているファイルを、BranchCache と連携させるには ?
　ファイル管理ソフトを BranchCache で活用するためには ?

　REST, SOAP, Azure, WCF を使うアプリケーションから BranchCache を活用するには ?

　SQL Server と連携させるには ?

マイクロソフトの BranchCache 関係のサイトを、OneNote に取り込んで、調べていきたいと思います。

ブランチキャッシュは、Web や共有フォルダのファイルを、キャッシュする機能。
面白いのは、事務所にあるコンピュータの間で、キャッシュを共有することができること。

BranchCache

たとえば、オフィスや家庭に Windows 7 が 5 台あったりすると、Web ページを開いたり、共有フォルダへからファイルをとってきたり、SharePoint からファイルをダウンロードするのが、早くなる。

しくみは、BranchCache をオンにした Windows 7 のコンピュータは、一度 Web サイトを開いたら、HTML ページや画像をキャッシュする。共有フォルダや SharePoint からファイルを開いた場合も、ファイルをキャッシュする。このキャッシュしたファイルは、別の Windows 7 から使うことができる。

隣の人が、SharePoint から 15 MB の PowerPoint のファイルをダウンロードした後に、自分が同じファイルをダウンロードすると、自動的に隣の人からダウンロードする。
だれのコンピュータに、ファイルがキャッシュされているかは、BranchCache 機能が自動的にさがしてくれる。

もちろん、だれもダウンロードしたことがなければ、サーバーからダウンロード。

効果はてきめん。

• インターネット回線の利用効率アップ
  同じファイルは、インターネット回線からダウンロードされないんだから。
• サーバーの効率アップ
  同じファイルを何度も、別々のコンピュータに配信する必要がなくなるから。

インターネットのサーバーや、別の事務所にあるサーバーはもちろん、同じオフィス内にあるサーバーにも効きます。学校のコンピュータルームでも効果があるらしい。たくさんの生徒が同じファイルを利用するからだろうか。

もちろん、今のところ、サーバーは Windows Server 2008 R2 が必要で、Web サイトも BranchCache 機能を有効にしている必要がある。また Windows 7 も BranchCache の機能をオンにする必要がある。

はやく、アルバムサイトや、動画サイト、SharePoint の Web サイトが、BranchCache 対応に対応してくれるといいですね。

OneNote 愛用者は、必見かも。

Canvas For OneNote
(Microsoft Office Labs, 最終更新日: 2009/4/13, English Only)

OneNote をひとつの画面にならべて、自由にズームイン.
まるで、Deep Zoom でつくった Web サイトのよう。

日本語のページも、うまく表示されていました。
表示だけでなく、ページ編集でもできてしまうらしい。

これなら、プレゼンテーションにも十分使えますね。

Internet Explorer 8 には、「互換表示」の機能があります。
マイクロソフトは、互換表示が適当とされるドメイン名の一覧を Windows Update を通じて定期的に配布しています。

互換一覧: res://iecompat.dll/iecompatdata.xml
ドメイン数: 3048 (内 jp ドメイン 112)

jp ドメインの一覧をみると、日本のメジャーなサイトが多数掲載されています。
例: nhk.or.jp, mixi.jp, msn.co.jp, rakuten.co.jp

たいていのサイトは、IE8 表示に切り替えてもレイアウトが崩れることはないように思われます。
自分の関係している Web サイトが、この一覧に残ったままになっていないか、確認しておいたほうがいいと思われます。

参考:

• IE8 の互換表示について (2009/4/6, Windows 開発統括部 Blog / 五寳さん)
• Understanding the Compatibility View List (MSDN)

TechEd Japan 2009 お疲れさまでした。
どのセッションも、充実した内容と、わかりやすい説明で参考になりました。

最終日に、すべての PowerPoint の pptx ファイルをダウンロードしたあと、OneNote へ変換を始めました。たくさんの資料も、さくさくと見ていくことができるので便利。

セッション単位にセクションを作成し、最終サイズは 500MB 弱。

さて、これから内容を確認していこう・・

Windows 7 で、CHKDSK /r を実行すると、大量のメモリを消費してクラッシュするという話題があります。この話題について、マイクロソフトのスティーブン・シノフスキーさんが、取組状況を説明しています。

バグレポートにどう対処するか?

(2009/8/29, マイクロソフトのEngineering Windows 7 ブログ, スティーブン・シノフスキーさん)

Windows 7 が、どのように信頼性を提供しているのかを、参考になります。
また、開発者として、プログラムを顧客に提供する場合に、信頼性を確保する方法としても参考になります。

※メイリオフォントにして、行間を開けていただいたのですが、読みやすさはいかがでしょう。

Windows Vista のときに、フォント「メイリオ」が追加されました。
ClearType テクノロジ時代に対応するフォント。
Windows 7 では、さらにフォントが読みやすくなっています。

ただ、残念なことに、多くの Web サイトはメイリオを利用していません。

多くのサイト:
font-family: 'ＭＳ Ｐゴシック', 'Osaka', sans-serif

このため、Windows XP と、Windows 7 とは、Web サイトの見え方は変わりません。Web サイトが、font-famiry に Meiryo を追加すると、Windows Vista, Windows 7 のユーザーは、とても読みやすいフォントでみることができます。

希望する設定:
font-family: Meiryo, 'ＭＳ Ｐゴシック', 'Osaka', sans-serif

Windows 7 時代、Web サイトで メイリオが採用されることを期待したいと思います。

日経の Web サイトの中では、日経ビジネスが メイリオを採用しています。

多くの Web サイトがメイリオを採用すると、

Q.Windows 7 ってどう ?
A.Web ページの字がきれいになりますよ

と言えますね。

2009/8/20、トレンドマイクロがウィルス「TROJ_INDUC.AA」の情報を公開した。このウィルスは、開発ツール Delphi に感染し、感染後に作成されたプログラムにウィルスを埋め込む。
感染したプログラムを起動したコンピュータは、さらにウィルスに感染する。

オンラインソフトウェアを提供するベクター、窓の杜では、過去二カ月に公開したソフトウェアを検査し、このウィルスに感染しているソフトウェアが確認されたことを公開した。

参考情報:

• トレンドマイクロ TROJ_INDUC.AA
• ベクター 「Delphi」を狙ったウイルスの弊社公開ソフトへの感染について (2009/8/24)
• 窓の杜　「窓の杜に収録していた「Glary Utilities」および「Glary Undelete」旧バージョンのウイルス感染について」 (2009/8/22)

ベクターの実施した内容から、プログラムを提供するものに求められることを検討しました。

プログラムを開発/展開する人に必要な対策:

1. 充分な数のウィルス対策ソフトで検査する
2. 配布後も、定期的に検査する

ベクターでは、10種類以上のウィルス対策ソフトにより検査したようです。
いくつかの体側ソフトでは、検出されなかったようですね。

配布後も、配布したプログラムを定期的にスキャンして、ウィルス対策ソフトが更新されることによっても、感染していないことを確認する必要があるようです。

マイクロソフトのフォーラムにあらためて感謝したいと思います。

Microsoft TechNet フォーラム

多くの方々から、有益な情報をいただくことができます。
さらに、マイクロソフトの方からも、とても有益な情報をいただくことができます。

今、DNS サーバーの 送信元ポートのランダム化について質問をさせていただいておりますが、マイクロソフトの方から、とてもいい情報をいただけています。専門性の高いテーマについて品質の高い回答をいただけることを特によろこんでいます。

よく利用させていただいているサイト:

• Microsoft TechNet フォーラム
• Microsoft TechNet Forums (英語)
• Microsoft MSDN フォーラム
• Microsoft MSDN Forums (英語)

「マイスレッド」「マイフォーラム」の機能を使うと、スレッドを簡単に管理することができるので便利ですね。

大量のイベントログを、できるだけリアルタイムに分析したかった方。
各種機器のセンサーからのデータを、リアルタイムに分析したかった方。
Web サイト、ショッピングサイトへのアクセスを、リアルタイムに..
株価情報を、リアルタイムに…
KPI を …

ついに来たかもしれません。

SQL Server 2008 R2 ? StreamInsight Technology

2010 年リリース予定の SQL Server 2008 R2.
今、8月版のCTP がダウンロードできます。

この R2 に提供される機能の一つが StreamInsight.
対象とするデータベース分野は、Complex Event Processing (CEP)

デバイス、Web サーバ、各種データベースサーバ、株価情報提供サービスなどから送られてくるイベントを蓄積し、既存のデータベース上のマスターデータなどと組み合わせて分析し、KPI 表示、グラフ表示、イベント警告などを行います。

これまでの SQL Server では、次の課題がありました。

既存の課題:

1. 大量のイベントデータの insert を遅延なく行うことが難しい
2. 大量のデータをリアルタイムに分析することが難しい
3. 大量のイベントデータを保管、管理することが難しい

こうした課題に対処するため、次のような対策を個別に行っています。

既存の対処:

1. イベントデータは CSV に保存し、定期的に一括挿入
2. リアルタイムのモニター処理は SQL Server を使わない
3. イベントデータは、パーティションテーブル、テーブル分割を行って世代管理

StreamInsight は、イベントのモニター/管理/分析を SQL Server として提供できるようになりそうです。

また、リアルタイムモニタと分析で実績のある OSIsoft と協業しているようです。

いよいよですね。たのしみ

Windows 7 に搭載された拡張言語サービスを試してみました。

Extended Linguistic Services (ELS, 拡張言語サービス)

.NET, C#/VB から ELS を使うには次のライブラリを使います。

Windows API Code Pack for Microsoft .NET Framework

タブ “downloads”  から ファイル WindowsAPICodePack.zip をダウンロードします。
ファイルを解凍すると、次のフォルダに ELS のサンプルがあります。

フォルダ: WindowsAPICodePack\Samples\ExtendedLinguisticServices\ELSDemo

C# と VB のサンプルがあります。
Program.cs 内のメソッド “LADUsageSample” が言語認識のサンプルです。

MappingService d = new MappingService(
     MappingAvailableServices.LanguageDetection);
MappingPropertyBag bag =
     d.RecognizeText(text, null))

bag に可能性のある言語の一覧が返ります。
例:

LanguageDetection:
“This is a pen” = en, af, hu, nl
”これはペン” = ja

この他, ロシア語、ハングル語などが認識できることを確認しました。
ScriptDetetion を使うと、スクリプトを認識することもできます。

ScriptDetection:
　“This is a pen” = Latn
　“これはペン” = Hira, Kana

SQL Server で使えるといいですね。
※このブログサイトで、この言語認識機能が使えれば、コメントスパム対策に使えるかも。