2007年4月アーカイブ

■Coding4Fun : Searching the Desktop

Windows Desktop Search （VistaやWindows XP＋デスクトップサーチ）をC#などからいじる方法

• Scripting Windows Desktop Search 3.0
• Partial Property List for Windows Desktop Search 3.0

OleDbConnection conn = New OleDbConnection("Provider=Search.CollatorDSO;Extended Properties='Application=Windows';");
conn.Open();

public static List<string> PerformSearch(string data)
{
    List<string> items = new List<string>();

    OleDbCommand cmd = new OleDbCommand();
    cmd.Connection = conn;
    cmd.CommandText = string.Format(
        "SELECT System.ItemNameDisplay FROM systemindex WHERE CONTAINS(\"System.ItemNameDisplay\", '\"*{0}*\"')",
        data);

    OleDbDataReader results = cmd.ExecuteReader();

    while (results.Read())
    {
        items.Add(results.GetString(0));
    }

    results.Close();

    return items;
}

■NyaRuRuの日記 - Actipro Ribbon / Ribbon on WPF

WPFでOffice2007のようなRibbonインターフェースを実現するやつ

• Actipro Ribbon - Office 2007-Like User Interface .NET Framework WPF Control Suite

■川西 裕幸のブログ : Xceed DataGrid for WPF

WPFで強力なグリッドを実現するやつ

• Xceed DataGrid for WPF data grid view gridview presenter control XAML XBAP .NET 3.0

■JavaScript から ASP.NET Webservice のメソッドを呼び出す。(2) かるあ のメモ/ウェブリブログ

■窓の杜 - 【NEWS】MS、パケット情報の解析ツール「Microsoft Network Monitor 3」を無償公開

■窓際プログラマーの独り言:Convert VB.NET to C#

• Convert VB.NET to C# - Developer Fusion: Connecting Developers Worldwide. C#, .NET, VB, Java, PHP and XML tutorials & source code

■あるＳＥのつぶやき: XML/SWF Charts - Flashですばらしくキレイなグラフを作るツール

• XML/SWF Charts > Introduction
• HTMLで、FLASH Graph フラッシュグラフ｜XML/SWFライブラリーでグラフ作成サンプル｜XML/SWF Charts 使用

■NO LIMIT Is. はてな支部 - IISでApache互換のBASIC認証を使う

• IIS Password Protection Software by Troxo - IISPassword

■「攻撃者の“足跡”を探せ」---Windowsレジストリの解析方法：ITpro

■バイオメトリクスのセキュリティを考えるうえでのポイント：ITpro

■Podcastの利用

• Podcastで英語を学ぼう - テキスト付きPodcastを聴いてみる
• Podcastで英語を学ぼう - iPodで英文を読みながらヒアリング
• Podcastで英語を学ぼう - 携帯で聴けたら飽きずに学べる?
• Podcastで英語を学ぼう - サイエンスニュースで楽しく学習

■エンジニアのための英語術

■「もっと環境対策を意識して，情報通信技術（ICT）を活用しよう」──総務省がガイドブックを作成：ITpro

• http://www.soumu.go.jp/s-news/2007/pdf/070406_1_1.pdf

総務省は，情報通信技術（ICT）活用による環境負荷削減を推進するため，企業向けのガイドブック「ICTを環境にやさしく活用するために」を4月6日に公表した。ICTの仕組みや技術，製品を導入する際に，どのような点に配慮すればいいかを「環境チェックリスト」として一覧表にまとめるなど，実用的な内容だ。

■経産省、モデル契約書の正式版を公開：ITpro

経済産業省は4月13日、ユーザー企業がシステム開発をITベンダーに委託する際に用いる契約書のひな型（モデル契約書）の正式版を公開した。同省のWebサイトにアクセスし、『情報システム信頼性向上のための取引慣行・契約に関する研究会」最終報告書』をダウンロードして入手できる。

モデル契約書のポイントは、ユーザーやベンダーの役割・責任分担を明確に示したこと。例えば、要件定義や外部設計までの上流工程、納品後の運用テストは、委託先が仕事の完成義務を負う「請負」型ではなく、発注者であるユーザー企業が主体となる「準委任」型とする。最近のシステムは要件が固まりにくく、ユーザーがベンダーに“丸投げ”するようでは、プロジェクトが円滑に進まないとの判断からだ。

■マイクロソフト サーバー製品のログ監査ガイド

• ファイルサーバー上のファイル操作における監査 (PDF 形式, 2.1MB)
  • 対象製品： Windows 2000 Server /Windows Server 2003
  • プログラムファイル、設定ファイル等のローカル ファイル、及びファイルサーバー上のドキュメント等のネットワーク共有されたファイルについて、誰がどのファイルに対してどのような操作を行ったのか監査する手順を示します。
• 印刷ジョブについての監査 (PDF 形式, 0.7MB)
  • 対象製品： Windows 2000 Server /Windows Server 2003
  • プリントサーバーが管理するプリンタにて、誰がどのようなファイルを印刷したのか監査する手順を示します。
• タスクについての監査 (PDF 形式, 0.6MB)
  • 対象製品： Windows 2000 Server /Windows Server 2003
  • このドキュメントです。タスク スケジューラー、AT コマンドにより、誰がどのようなタスクを登録、または実行したのか監査する手順を示します。
• データベースサーバーにおける監査 (PDF 形式, 0.9MB)
  • 対象製品： SQL Server 2005
  • SQL Server 2005 の標準のプロファイラおよび C2 監査の設定の手順を示します。
• Active Directory上の各種操作における監査 (今後公開予定)
  • 対象製品： Windows Server 2003
  • Active Directory 上でどのようなユーザー、グループが作成または削除されたのか、Domain Admins 等の強力な権限を持つセキュリティ グループに対し、どのようなユーザーが追加されたのか、またグループ ポリシーに対してどのような変更が行われたのか監査する手順を示します。
• データベースにおける監査のガイド (今後公開予定)
  • 対象製品： SQL Server 2005
  • データベースを監査するにあたり、監査レベルの基準、何を監視するか、どのようにトレースするのかなどを示します。

■ITmedia エンタープライズ：「迷惑ソフトとは何か」、定義文書の完成版が公開

• Anti-Spyware Coalition Finalizes Two Major Documents

スパイウェア対策組織のAnti-Spyware Coalition（ASC）は3月15日、どんなソフトを「迷惑ソフト」とみなすかを具体的に定義した文書の完成版を公開した

■最優秀アンチウイルス・ソフトは「AntiVirusKit」，最下位は「Microsoft OneCare」：ITpro(2007/03/05)

【ADVANCED＋（最優秀）】

• G DATA Security「AntiVirusKit（AVK）」：99.45％
• AEC「TrustPort AV WS」：99.36％
• AVIRA「Antivir PE Premium」：98.85％
• F-Secure「F-Secure Anti-Virus」：97.91％
• Kaspersky Labs「Kaspersky AV」／MicroWorld「eScan Anti-Virus」：97.89％

【ADVANCED（優秀）】

• Symantec「Norton Anti-Virus」：96.83％
• ESET「NOD32 Anti-Virus」：96.71％
• GriSoft「AVG Anti-Malware」：96.37％
• Softwin「BitDefender Prof.＋」：96.11％
• Fortinet「FortiClient」：93.99％
• Alwil Software「Avast! Professional」：93.86％
• Norman ASA「NormanVirusControl」：93.63％
• Frisk Software「F-Prot Anti-Virus」：93.27％

【STANDARD（標準）】

• McAfee「McAfee VirusScan」：91.63％
• Doctor Web「Dr.Web」：89.27％

【No certification（推奨せず）】

• Microsft「Microsoft OneCare」：82.40％

■ITmedia エンタープライズ：ポリシーを記すだけでは効果なし――マイクロソフト高橋氏(2007/03/14)

「『セキュリティマネジメント』というと、まずポリシーという話が出てくる。しかしそのポリシーの中にPDCAのサイクルが組み込まれていない」と指摘。つい先日発生した情報流出事件を引き合いに出しながら、実際にチェックし、運用していくことが重要だと説いた。

　「『守れないときにどうするか』『守られているかどうかをどのようにチェックするか』がポリシーの中に記されていない」

■「SQLインジェクションが急増、2005年の7倍に」――ラックが2006年の攻撃レポート：ITpro(2007/03/19)

• 侵入傾向分析レポート Vol.8

■個人情報を売買する地下経済の存在が攻撃者の利益に、Symantec報告(2007/03/20)

■セキュリティ関係者はIEを使わない、SANS調査から － ＠IT(2007/03/20)

セキュリティ関係者が中心にアクセスしているISCと、一般ユーザーが中心の旅行サイトとで、ビジターが使っているWebブラウザを比較した。その結果、旅行サイトでは75％以上がIEを使っていたのに対し、SANSビジターのIE利用率は50％に満たず、FirefoxがIEとほぼ肩を並べた。

■エグゼクティブの最大関心事はネットワークセキュリティ - CNET Japan(2007/03/27)

調査結果によると、企業のエグゼクティブの52％が自社ネットワークにおける最重要項目として「ネットワークセキュリティ」を挙げており、統合ネットワークによってITセキュリティの脅威に対し防御力を向上できると考えていることが判明した。

　また、ネットワーク上に機密性の高い顧客データを保持することは、セキュリティ上「非常に脆弱である」と全体の45％が回答しており、41％が詳細な顧客データを分析、実行する過程で「自社の脆弱性が著しく増大する」と答えており、自社で保持および処理する顧客データの増大に対して強い懸念があることが明らかになっている。

■マルウェアで4割が事業中断、企業被害が深刻に－米Webroot調査(2007/03/30)

「Webroot State of Internet Security」という報告書で、43％の企業が「マルウェアにより事業中断を経験した」と回答。39％がトロイの木馬による攻撃を受けた経験があり、24％がシステムモニタの攻撃を受けたと回答した。キーロギング／ファーミング（偽Webサイトにリンクをはって誘導する攻撃手法）による攻撃は20％だった

■ファイル感染型ウイルスが再び流行の兆し、マカフィー調査(2007/04/05)

■ITmedia エンタープライズ：知識ゼロでも数分で脆弱性悪用コード作成が可能に、中国のWebサイトでツール提供(2007/04/05)

■ITmedia エンタープライズ：企業のSkype利用で情報流出の危険も(2007/04/05)

　Skype導入企業に及ぼすリスクとしては、情報への不正アクセス（37.2％）、データ流出（33.2％）、ワークステーションの悪質プログラム感染（31.7％）が挙げられ、特にリスクはないと答えたのは5.3％のみだった。

　ただ、Skypeにまつわるセキュリティ問題で、最大の脅威になり得るのは人的要素だと44.6％が回答。これに対し、Skypeの脆弱性などソフトウェア環境の問題を挙げた回答者は26.7％にとどまり、こうした問題の責任がSkype開発者にあると答えたのは23.4％だった。