企業ユーザーがWindowsを使ううえで，知っているとちょっと役に立つ「Windowsの豆知識」を紹介するWindows談話室。第4回では，マイクロソフト製品を採用するかどうか検討する際に，製品版の機能や使い勝手をテストする便利な手法を紹介する。 Windows担当デスク（以下デスク）：いよいよ，「Windows Server 2008」の製品候補版がリリースされたね（関連記事）。Windows Server 2008の導入を考えているユーザーは，きっとテストを始めているころだろう。でも，実際にWindows Server 2008を導入するなら，製品版でもテストをしたいところだね。マイクロソフト製品を，購入前にテストする方法はあるのかな？ Windows担当記者（以下記者）：マイクロソフトは主な製品について「180日限定評価版」という，インストール後180日間だけ利用できる評価版を公開し

先日，キヤノン電子の酒巻久社長に，桜が満開となっていた同社の秩父工場（写真1）を案内していただいた。酒巻社長は『椅子とパソコンをなくせば会社は伸びる！』（祥伝社）の著者であり，職場から「いす」をなくすという大胆な改革を実行した人である。秩父工場内には，応接室など一部を除き，会議室にも，開発部門や管理部門のオフィスにもいすがない。もちろん，社長室にもないという。 『椅子と～』によると，会議室からいすを撤去したことで会議への集中力が高まり，年間の会議時間が半減した。またオフィスでも，立つことで社員同士のコミュニケーションが密になり，問題解決の精度やスピードが劇的に改善したという。いす代も不要になり，いすをなくした分スペースが節約されるなど「いすをなくすことのメリットは計り知れない」（酒巻社長）。 筆者は秩父工場にお邪魔する前に酒巻社長の『椅子と～』を読み，いすをなくすことで大きな収益改善効果が

写真4●シグネチャ急増の理由は「一つの攻撃に関わるウイルスが増えているためではないか」（Kevin Hoganシニアマネージャ） シマンテックは2009年4月16日，2008年1～12月期におけるセキュリティ上の脅威を分析した「インターネットセキュリティ脅威レポート第XIV号」（ISTR）に関する説明会を開催。「2009年はPDFやWebブラウザのプラグインの脆弱性を突く攻撃が増える」「検知数の急増は攻撃ファイルの分業が進んだため」といった分析結果を明らかにした。 米Symantec Security ResponseのKevin Hoganシニアマネージャ（写真1）は総括として（1）2007年と2008年の基本的な傾向は同じ，（2）2009年はPDFとWebブラウザのプラグインに注意，（3）検知数の増加と攻撃数の増加はイコールではない，などの分析結果を披露した。 （1）の基本的な傾向とは

凸版印刷の，FeliCa方式対応の非接触ICカード「SMARTICS-sFe」（左）と，それをキーホルダーに使用したイメージ（右） 凸版印刷は，「FeliCa」方式に対応したコイン形状の非接触ICカード「SMARTICS-cFe」（スマーティクス シー・エフ・イー）を開発し，2008年4月10日からサンプル出荷する（発表資料）。直径26.6mmと22.6mmの2種類を用意した。「厚さが0.8mmのFeliCa対応ICカードとしては世界最小サイズ」（同社）と主張する。携帯ストラップやキーホルダーなどの小型のアクセサリに非接触ICカード機能を搭載可能にした。 内蔵するメモリの容量は4Kバイト，うちユーザー・エリアは2.4Kバイトと，カードタイプに等しい。独自のアンテナ設計技術と実装技術でアンテナを小型化したことによって，コイン形状を実現したとする。アミューズメント施設の入場証明や会員証，マンシ

2008年9月1日に掲載したコラム「『マスゴミ』と呼ばれ続けて」では数多くの反響をいただきましたが，中には多数の批判が含まれていました。また，コラムに登場する友人たちからも「自分たちの意図がきちんと伝わっていない」との指摘がありました。そこで，同コラムに登場したIT関連技術者の友人A，おなじく営業の友人B，さらにはインターネットの活用は必要最小限にとどまる公務員の友人C，ネットを十二分に活用するものの筆者を「マスゴミ」とは呼ばない不動産経営者の友人Dを招き，座談会を開催しました。 マスコミは潔く謝罪していますか？ マスコミが「マスゴミ」と批判されることが多いです。どうしてだと考えますか。 友人B：近頃のマスコミからはジャーナリズムの精神を感じ取れないことが多いからだと思います。例えば，大企業と中小企業の不祥事があった場合，中小企業ばかりが叩かれ，大企業の批判には遠慮がちな印象を受けます。本

ユーザー企業のみなさんは、システム開発プロジェクトを進める際、ITベンダーに次のような依頼をしたことはないだろうか。 経営判断でシステムの稼働日は決まっている。だが、肝心の要件は固まっていない。「何としても納期を守ってくれ。要件定義と並行して、仕様が固まっている部分から、開発作業に着手してくれないか」。 すでに開発が済んだ部分について、利用部門から大きな仕様変更の依頼が来た。「予算はもう増やせない。申し訳ないが、最初に契約した金額のままで修正してくれないか。次の案件も御社に発注するから」。 新システムの予算を何とか確保した。あとはこの予算でシステムを開発してもらうだけ。「ハードウエア込み、要件定義から運用設計まで、すべて一括で契約してほしい」――。 頻繁とは言わないまでも、システム開発を進めるうえでは“よくある話”だ。問題があると分かっていても、経営層や他部門からの要請で、こうした依頼を

本連載「Delphi風林火山」は，米Borland Softwareの開発ツール「Turbo Delphi Explorer」を利用した，Windowsプログラミングの解説記事です。毎回一つのアプリケーション製作を通して，Turbo DelphiとDelphi言語の使いこなし，VCLとWindows APIの使い方――などを解説していきます。 Turbo Delphi ExplorerはフリーのWindowsネイティブ・アプリケーション開発環境です。無償版と，4万1895円（税込）の有償版があります。有償版と無償版の違いは，カスタム・コンポーネントをインストールできるかどうかです。無償版でも十分優れたアプリケーションを開発できます。ただし，ある程度複雑なアプリケーションの開発を目指すと，この問題が気になり始めるでしょう。この問題については，連載の最後のほうで触れることにします。Turbo

今回は，マウスカーソルの動きを記録するアプリケーション「MouseLogger」（以下，ML）を作成します（図1）。このアプリケーションの作成を通して，DLL，WindowsHook，メモリーマップドファイル，クラスの作成方法を紹介しましょう。 図1●今回作成するアプリケーション「MouseLogger」。マウスの軌跡を記録できる。(a)が操作画面。「軌跡を観る」ボタンを押すと，キャプチャしたマウスの軌跡を表示する。図の(b)はマインスイーパをプレイした様子 まず最初に，DLL，WindowsHook，メモリーマップドファイルなどの，MLを構成する主要な技術を解説します。そのあとにサンプルの作成を通して，解説した技術の実際を見ていくことにします。 DLLは動的なライブラリ DLLの概要から解説を始めましょう。DLLはDynamic Link Libraryの略で，アプリケーション実行時に動

こんにちは，ゼッタテクノロジーの古田です。前回は，Skypeの機能を使った外部アプリケーションを開発する際に必要となるSkypeAPIの基本的な説明と，実際にサンプル・プログラムを使ってWindowsメッセージがやりとりする様子などを見てみました。今回からは，実際にSkypeAPIを使って基本的なアプリケーションを作っていきます。この第2回では「ActiveS」というCOMコンポーネントを利用してSkypeAPIを簡単に呼び出す方法を中心に解説します。弊社が販売している企業向けSkype管理ソリューション「オフィスデ for Skype」でも使っている実践的なテクニックを紹介していきますので，ぜひ参考にしてください。 具体的に，第2回となる今回は，次の三つの視点でお話ししたいと思います。 （1）SkypeAPIの応用例 API公開の意義や応用フリーソフトの紹介など （2）ActiveS C

パソコンやインターネットを利用する上で欠かせないのがパスワード。重要なサービスで使用しているパスワードについては、破られる恐れがないのか気になるところだ。マイクロソフトの「パスワードチェッカー」で、その強度（破られにくさ）を調べてみよう（図5-1）。 図5-1●破られにくさを即座に判定 パスワードの強度を評価する「パスワードチェッカー」のWebサイト。使われている文字の種類や長さから強度を判定する。「弱」や「中」の場合には、マイクロソフトの情報などを参考にして、「強」以上になるようにしたい。 [画像のクリックで拡大表示] このサイトでは、入力した文字列の文字数と使われている文字の種類から、パスワードとして利用した場合の強度を判定する。例えば、文字数が7文字以下の場合には、どのような文字列でも、強度は「弱」。 また、文字の種類が1種類（例えば、アルファベットの小文字のみ）の場合には、文字数を

「Microsoft Application Compatibility Toolkit 4.1」に含まれる「Compatibility Administrator」 マイクロソフトは4月26日，2週間前に出したばかりのセキュリティ更新プログラム（MS06-015，KB908531）をリリースし直した。当初のパッチを適用すると，日本ヒューレット・パッカード（HP）やNVIDIAが提供するソフトウエアで不具合が発生した。マイクロソフトはこの問題に対処するために，パッチをリリースし直したのである。 MS06-015のパッチは主に，エクスプローラのセキュリティぜい弱性を修正するためのものである。ただし，パッチを適用すると，エクスプローラ上でユーザーによって起動されたプログラムを検証する「Verclsid.exe」というプログラムがOSに追加された。 このVerclsid.exeと，HPやNVID

第8回 ノート・パソコンからの情報漏えい（後編） 短いパスワードは無いも同然，「鍵」は別の場所に分けて置く 流山：ログオンさせないようにするには，どうすればいいんでしょうかねえ。 室長：パスワードが15文字以上であればLMハッシュは作らないのじゃよ。だから，パスワードは15文字以上にするのがよいじゃろうな。 Windows 95/98/Meからアクセスする必要がないパソコンであれば，LMハッシュの存在は有害無益。LMハッシュを残さないようにする簡単な方法は，パスワードを15文字以上にすることだ。LMハッシュは，14文字以下のパスワードしか保存しない。また，14文字以下のパスワードでも，レジストリを書き換えてLMハッシュを残さないようにする方法もある。 流山：15文字以上のパスワードを使うのも，レジストリを書き換えるのも，大変だし，徹底できるかなあ。 市谷：じゃあ，指紋認証かUSBキーを入れ

日経クロステック登録会員になると… ・新着が分かるメールマガジンが届く ・キーワード登録、連載フォローが便利 さらに、有料会員に申し込むとすべての記事が読み放題に！ 有料会員と登録会員の違い

私の個人ブログに掲載したら好評でしたので、こちらでもご紹介してみます。 最近知ったんですが、生年月日から年齢を計算する簡単な計算式というのがあるそうです。 (今日の日付-誕生日)/10000の小数点以下切捨て。 PHPで書くと echo (int)((20070823 - 19850101)/10000); Perlで書くと print int ((20070823 - 19850101)/10000); JAVAで書くと System.out.println( (int)((20070823 - 19850101)/10000) ); という感じになります。 日本の法律を確認してみました。誕生日の前日が終了する瞬間（すなわち誕生日をむかえる午前0時00分の直前）に1歳を加えることになる。ただしうるう年など、年によって期間を定めた場合において最後の月に応当する日がないときは、その月の末日を

バッファローは2007年8月29日、セキュリティを強化したUSBメモリー「RUF2-HSC」シリーズに、容量4GBのモデルを追加すると発表した。書き込んだファイルをすべて自動的に暗号化し、読み出しの際には必ずパスワードを要求することでセキュリティ機能を強化しているのが特徴である。従来は2GBモデルまでしか用意していなかった。4GBモデルは8月末までに出荷される予定で、実勢価格は3万2800円前後の見通し。 バッファローは、セキュリティを強化したUSBメモリーとして2シリーズを発売しており、RUF2-HSCは上位機種に当たる。下位機種の「RUF2-SC」シリーズの場合、USBメモリー内の専用フォルダーにコピーしないと暗号化を実行しない仕組み。これに対し、RUF2-SCは暗号化専用チップを搭載しており、すべてのファイルを強制的に暗号化する。このため、暗号化し忘れたファイルが漏えいするトラブルを

シマンテックは2007年11月28日、個人向けボット対策ソフト「ノートン・アンチボット」を発売した。ウイルス定義ファイル（パターンファイル）を使わずに、プログラムの振る舞いから悪質なプログラムかどうかを判断することが特徴。未知のボットなども検出・駆除できるという。価格は3990円（有効期限1年、ダウンロード版）。 ボットとは、ユーザーに気付かれることなくパソコンを乗っ取り、攻撃者が自由に操作できるようにしてしまう悪質なプログラム（ウイルス）のこと。ボットに乗っ取られたパソコンで構成されるネットワーク「ボットネット」を使った迷惑メール送信やDDoS（分散サービス妨害）攻撃などが後を絶たず、2004年ごろから大きな問題となっている。 ボットの駆除が難しい理由の一つは、新種や亜種（変種）が次々と出現するため。対策ソフトメーカーの対応が間に合わず、対策ソフトを使っていても検出できない場合が少なくな

マイクロソフトは2007年5月22日、Microsoft Office 2003の文書ファイルを、Office 2007のOpen XML形式に変換するツール「Microsoft Office Isolated Conversion Environment（MOICE）」を公開した（セキュリティアドバイザリ）。同ツールを使えば、Office 2003の文書ファイルに仕込まれた危険なプログラムを除去できる。「サポート技術情報 935865」のページなどから入手可能。 従来、Microsoft Officeのファイル形式には、通常のテキストファイル形式ではなく、独自のバイナリーファイル形式が採用されている。このため攻撃者は、Officeの文書ファイル中に、同製品のぜい弱性を悪用するようなプログラムを埋め込むことが可能だった。新版のOffice 2007では、XMLベース、すなわちテキストべース