プロファイル

■ニックネーム:なぐも ■年齢:42歳 ■住んでるところ:東京 ■好きなこと:テクノロジー

カレンダー

S M T W T F S
  12345
6789101112
13141516171819
20212223242526
2728293031  
<< May 2012 >>

categories

archives

放射線観測値

Radiation

福島第一原発
福島第二原発
柏崎刈羽原発
電力館

電力消費量

Chrome Extension(拡張機能)を自作 その2

Chrome Extension(拡張機能)を自作 その2です。

前回は、manifest.jsonからHTMLを呼び出して、redirectさせる方法で作成しましたが、今回はmanifest.jsonからそのまま、タブを起動してサイトにアクセスするパターンです。



今回のソース
--------------------------------------------------------
{
   "app": {
      "launch": {
         "web_url": "http://cloud-cc.com/"
      },
      "urls": [ "*://cloud-cc.com/" ]
   },
   "description": "CCJ is the only one vendor can provide nuetral proposal in cloud world",
  "icons": { "16": "icon16-2.png","48": "icon48-2.png","128": "icon128-3.png"},
   "name": "Cloud COmputing Japan HOME",
   "version": "0.9.2"
}
--------------------------------------------------------

実はこっちの方法の方が簡単です(笑)
前回は、 "app": {"launch": {"local_path": "main.html"
と記述しましたが、これを
   "app": {
      "launch": {
         "web_url": "http://cloud-cc.com/"
      },
      "urls": [ "*://cloud-cc.com/" ]
   },

こう書き直します。
”web_url”と”urls”にサイトのアドレスを記述すればOK
あとは、前回と同様に
   "description"  "icons"  "name" "version"
をそれぞれ記述すれば終わりです。


そして、前回一つ書き忘れたことがあります。

それは、Chromeに直接インストールするときは、サーバからのmimeタイプが決まっています。
application/x-chrome-extension .crx
で送信されないといけません。

っで、普通ならば、httpd.confなどに記述するのですが、レンタルサーバなどではこれが出来ません。

そこで、今回はレンタルサーバ(ロリポップ)でのサンプルを追加して記述しておきます。

まず、用意するのは、おなじみ".htaccess"ファイル

ルートにすでに存在しているケースが多いですが、その際は追記することになります。

しかし、.htaccessファイルの記述は書いただけでは、有効になりません。
php.iniを書き換えるのですが、ロリポップではツールから書き換えるしか方法がないので、
コントロールパネルの”Web-ツール” ⇒ ”PHP設定”から行います。
PHPツール選択

すると、PHP選択画面が出てきますので、
PHP対象選択画面

すると詳細画面が出てきますので、その一番下にある、項目”php_value, php_flagを利用可能にする

の項目を”OFF”から”ON”に変更します。ここの注意書きにも書いてありますが、”この設定が「 On 」の場合 .htaccess の設定内容が優先されます
となります。
htaccess機能ON

これで準備OKです。

ここまで出来ると、サイトから.crxファイルをダウンロードしてそのままChromeへインストールが開始されます。

さぁ、他にも色々作れるので次回以降はもう少し難しいアプリを作ってみましょう。

なぐも

Chrome Extension(拡張機能)を自作 その1

ChromExtensionIcon


こんにちは、CTO南雲です。突然ですが皆さんブラウザは何を使っていますか?

私は主にGoogle Chromeです。やはり弊社でも活用そしてご提案しているGoogle Appsとの親和性や他Google Apps(Picasa、Google+)なども便利に活用出来るからです。

もちろん他にWebGLなんかの最新テクノロジが搭載されているからでもありますが、CTO的にはそこが気になるところですがね(笑)

さて今日は一風変わった記事にします。このGoogle Chromeで新しいタブを開いたときに出てくる、Google Chrome Extensions(拡張機能)を自作しちゃおうというネタです。

CNTLキー+Tキーで新しいタブが作られることはご存じだと思いますが、この新規タブが開いたときに出てくるアイコンとその中身を作りましょう。

これがあるとブックマークよりも便利なんで是非トライしてみてください。通常はGoogle Chrome Webshopからダウンロードするのですが、ここにないものも多く、自分で作られる方も最近は多くなってきています。

さて、詳細はこちらのGoogle本家のサイトを見ていただければ分かりますが、まずは細かいお作法や能書きは後にして、

とりあえずサンプルを参考に作ってみましょう。

まずはサンプルをダウンロードしてみてください。(解凍して同一フォルダに展開してください)

準備するものは(サンプルに含まれるもの)3つ。
1)manifest.json
2)main.html
3)icon×3
です。

1)manifest.jason
これは、このEXTENSIONの振る舞いや設定が書かれているファイルで、よくGadget, Widgetなどにも利用されるものです。jsonフォーマットで書かれていて、”UTF-8”で保存されていなければなりません。

うちのEXTENSIONではこんな感じです。
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
{
  "name": "日本クラウドコンピューティング株式会社ホーム",
  "description": "Cloud Computing Japan Home",
  "version": "0.9",
  "icons": { "16": "icon16-2.png","48": "icon48-2.png","128": "icon128-2.png"},
  "app": {"launch": {"local_path": "main.html"
    }
  }
}
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−

1.  "name": "日本クラウドコンピューティング株式会社ホーム",
ここに記述した名前が新規タブのアイコの名称と、chrome://extensionsで表示される拡張機能一覧に、表示されます。日本語OKです。

2.  "description": "Cloud Computing Japan Home",
この内容が、chrome://extensionsで表示される拡張機能一覧で、NAMEの下に表示される内容を指定します。

3.  "version": "0.9",
この内容が、chrome://extensionsで表示される拡張機能一覧で、NAMEの右横に表示される内容を指定します。

4.  "icons": { "16": "icon16-2.png","48": "icon48-2.png","128": "icon128-2.png"},
アイコンファイルを指定します。同一フォルダ内にアイコンファイルがある場合は、パスの設定はいりません、また、用途に応じて16px*16px、32px*32px、48px*48px、128px*128px、
のアイコンが必要です。

形式はGIF、JPEG、PNGなどが指定できますが、PNGが最適ですと、Google先生は申しております。

16px:タブのアイコン用
32px:ギャラリー掲示用
48px:chrome://extensionsで表示される拡張機能一覧用
128px:新規タブ用

と用途がわかれます。
自作自演のものであれば32pxは必要ありません。

5.  "app": {"launch": {"local_path": "main.html"
EXTENSIONのタイプを指定します。とりあえず、このままにしておいてください。

ちなみにこんな感じで見れます。
EXTENSION一覧表示


次に
2)main.html
です。
うちのEXTENSIONではこんな感じです。
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
<!DOCTYPE html>
<html lang="ja">
<head>
<META charset="UTF-8" HTTP-EQUIV="Refresh" CONTENT="0; URL=http://cloud-cc.com/">
</head>
<body>
</body>
</html>
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
単純にリダイレクトしているパターンです。これでも遜色なく稼働します。

今回はURLの部分だけ、変更してください。

最後に
3)icon×3
です。
16px,48px,128pxの画像を用意して、同一フォルダに格納して、その名称をここで指定してください。


これで作り物は終わりです。

この後は、このすべてのファイルが同一フォルダ内にあることを確認します。
次に、Chromeのアドレスバーにchrome://extensionsを入力し、拡張機能画面を表示します。
その上部にグレーボタンで「パッケージ化されていない拡張機能を読込む...」を押し、フォルダ選択ッ画面から、先ほど作ったEXTENSIONのファイルが保存されているフォルダを指定します。
EXTENSION読み込み

すると、一覧に追加されます。
EXTENSION一覧追加後

CNTL+Tで新しいタブを開くと、アイコンが追加されているのが分かります。
追加後タブ画面

これで完成です。
ここで表示されなければ、どっか間違っていますので、バグを直しましょう。

次に、専用のフォーマットに従ってこのファイル群をフォルダ毎固めます。
実は専用フォーマットと言っても、ZIPで圧縮されているだけです。
ただ一つ違うのはプライベートキーが包含されますので、通常通りZIPしただけでは出来ません。

方法は一つ。先ほどのテストと同じくchrome:extensions 画面を開き今度は上部右側のグレーボタン「拡張機能のパッケージ化」ボタンを押します。
パッケージ化
ダイアログが表示されますので、ここに先ほど作成した拡張機能のフォルダ名をフルパスで入力します。
はじめの登録時は、秘密鍵ファイルは省略できます。

この処理が完成すると、フォルダ名.crx, フォルダ名.pemという二つのファイルが、拡張機能が入ったフォルダの親フォルダに作成されます。

今回はCCJ-HOMEというフォルダに拡張機能を作りましたので、CCJ-HOME.crx, CCJ-HOME.pemというファイルが出来ました。

ここまで出来たなら、あとはCCJ-HOME.CRXというファイルを、ブラウザにドラッグアンドドロップして、処理続行ボタンを押すと、
インストール許可
インストールが開始され、新しいタブが開き、アイコンが表示されます。

これで完成です!

簡単ですよね。

次回からはもう少し込み入ったアプリの作り方を記事にしたいと思います。

南雲尚彦

クラウドで便利な機能:文書変換

今日はちょっとした便利機能を記事にしたいと思います。最近ビジネスの現場ではPDFでデータのやりとりをすることがあります、たとえば見積書を受け取ったり、提案書を受け取ったり。ただ、見積書などを社内で稟議する場合、そのまま添付資料とするのではなく、自社のフォーマットや自分のフォーマットにしたいと思いますよね。そういうときに、PDFからコピーをするのではなくて、WORDなどに変換できると嬉しいですよね。私たちも利用していますが、Googleドキュメントにアップロードする際の変換機能を使って、これを実現できます。

まず、GoogleドキュメントにPDFの書類をアップロードします。その前にアップロードのオプションとして、「変換するオプション」をオンにしておきます。
アップロード時の変換オプション
これで、アップロード時にデータがGoogleドキュメント形式に変換されます。そしてアップロード
アップロード


これでアップロードされました。

そしてこれを開いてみると、こんな感じです。
ダウンロード時の変換オプション


もとのPDFファイルがあまりにも修飾されていると、文字が少し冗長されますが、PDFから直接コピーするよりはましです。

これをダウンロードするのですが、その際にも何の形式でダウンロードするかを指定できます。
して出来るのは、WORD、ODT、テキスト、HTML、RTFもちろんPDF。

いずれも、タグ付けされた文書には変わらないので、中間言語的に変換されたGoogleドキュメントからはお茶の子さいさいです。

ということで、これをするとちまたのPDF変換ツールなんぞをつかわないでもPDFから様々な文書フォーマットに変換がされることがわかります。

便利ですよね。

ただし、パワーポイントなんかももちろんできますが、フォントが初期値になったり、レイアウトが若干くずれるので、変換にはあまり向いてないです。

これは最初からGoogleドキュメントやZOHO SHOWなどで作っておいたほうが面倒がないです。

ということで、ちょっとした小技でした。

なぐも

SEO関連(キーワード検索とページ評価)


こんにちは日本クラウドコンピューティングの南雲尚彦です、最近急に寒くなってきましたが、皆さん体調には気をつけましょう。さて今日は少し前に書いたSEOの話の続きです。

前回SEOの話で「形態素解析」について書きましたが、

今日は、形態素解析で分解されたキーワードについて話をしたいと思います。

そもそもSEOって、なんだろうって思われる方多いです正直言って。私のお客さんでも。

SEOは杓子定規に解釈するとSEARCH ENGINE OPTIMIZATION=検索エンジン最適化
となります。

ん〜〜〜ん、はて??

なんでしょう。

わかりやすく言うと、検索エンジンがわかりやすくなるようにホームページを書きましょう!っってことです。

検索エンジンの話が出たので少し書きましょう。

検索エンジンは、利用する側としては、「日本クラウドコンピューティング」と入力して、検索ボタンを押すと、弊社のページが検索結果として表示されます。

では、この検索結果はどうやって、誰が、いつ集めたのでしょうか????
人が登録したのでしょうか?

いえいえ、違います、検索エンジン会社が勝手にかつ、自動で登録したものになります。

この勝手に自動で行う行為のことをクローリング
クローリングをする自動プログラムをボットといいます。

検索エンジン会社はこのボットを使って、ほぼ毎日世界中のサイト駆け廻って新しいサイトが出来たか、ページは更新されたか、ページはなくなってないかを情報収集しています。

ボットとクローリングの挙動については、また後日お話しますが、
今回はこのボットが集めたデータをどうやって評価しているかをお話します。


ボットは、純粋に更新されたページ、新しいサイト、削除されたサイトの情報収集してきます。これを検索エンジン会社は、ず〜〜〜っと保存してあります。

この保存に関しても、また別途BLOGで公開します。これはこれで面白いので。

検索エンジン会社はボットが集めて保存されたデータの中から、ユーザ検索したキーワードにあったページを表示しなければなりません。

どうやって???って思いますよね?

たとえば、旅行会社に行って、ドイツに旅行が行きたいといえば
ドイツの旅行パンフレットを出しきてくれますが、

ユーザが探している場所は、自宅。入力されたのは「ドイツ 旅行」

さて何を表示しましょうか?

ここで登場するのがキーワードなのです。

入力された「ドイツ 旅行」にぴったりあったサイトを探してきてくれるのが、
検索エンジン会社の提供するキーワード検索です。

先の話に戻って、旅行代理店の人がドイツのパンフレットを探すのはたやすいことでしょう。しかし、検索エンジンがどの情報をだしたらよいかわかりませんよね?別のエンジンは旅行代理店ではないので。

では、逆に皆さんがドイツに旅行をしたいと思っているときに、
まちなかで「ドイツ 旅行」って言葉を目にしたら、はっ!と目に留まりませんか?

じゃぁ、そのパンフレットが複数枚あって、自分の気になっている言葉が出ているもの、条件があっているものに目が留まって、吟味した後に旅行を決めますよね。

これを同じことを検索エンジはやってのけます。

どうやって???

実は先日お話した「形態素解析」を使って、収集したホームページのデータを評価しているのです。


ドイツ旅行に関してのパンフレットを皆さんが見るときに、レイアウトや文章を見て、判断しますよね?同じことが出来るんです、たとえば、ドイツと旅行って言う言葉が出てくると、評価はあがり、何度も出てくるとさらに評価があがり、何回も出すぎると鬱陶しいので、評価は下がります。

単純に言うと、「ドイツ 旅行」に興味がある人が呼んで、価値があると思われるページの評価が高いのです。

さらにたとえば、いかがわしいチラシって「安い!」とか「すごい!」とか「今だけ!」とか同じキーワードが乱発されていますよね?見てて鬱陶しいですよね?

でも、呼んでいる人に訴えかけるような文章があると、思わず読んでしまいます。これが自動で評価される仕組みを持っているのです。

ページには、書いた人が訴えたいキーワードがおおむね2〜3はあるもので、これがページ中に何回出現したか、全体の文章のうちの何パーセントか、他のキーワードとの出現率の比較して、多いか少ないか。

こういった指標でページを評価します。

ですから、「ドイツ 旅行」というキーワードがあっても、「安い」が100回あったら、評価が低いし、「ドイツ 旅行」が他のキーワードと同じくらいの出現率だったら、評価が低いのです。

(先にお断りしておきますが、ページ評価はキーワードだけではありませんので、それ以外はまた別途お話します)

ですから、ページは人が読んでみて読みやすい文章が一番で、過激に特定のキーワードだけを入れ込んでも、ページの評価は下がるだけです。

じつはこのバランスを考えていくことがSEOのキーワード検索での注意点なのです。

ですから、これからページを更新したり、ページを追加したりするときは、普通の文章として正しくユーザに評価されるものなのかを気をつけて書いてもらえればと思います。

ただしSEOに関しては、複雑な要因が絡まって評価されますので、慎重に!

なぐも


クラウドセキュリティその2

 

さて、今回は、外的要因についてです。外的要因での外的要因になります。

なんだかややこしくなってきましたが、一般にクラウドセキュリティと呼ばれているものになります。

言い換えると、「攻撃されたらどうするの?」を考えることです。

インターネットの世界では、いつも攻撃の危機にさらされています。

現在一日で5万種以上のウィルスが作られ、先日もソニーで1億人のデータが漏えいしました。

必要以上に恐れることはなく、正しく対応していれば問題はありません。


ここで、2つに分けて話をすすめていきたいと思います。

1.クライアント
クラウドを利用するのは、もはや社内のパソコンだけではなく、スマートフォン、携帯電話、外出先でのパソコンなどになっています。そこで、クライアントのセキュリティについて話します。

2.クラウド
クラウドの真骨頂。外部にデータを預ける事によるリスクが良く議論になりますが、この外部にデータを預けた際のセキュリティについて話します。

1.クライアント
まずは、社内で使うパソコンから、外出先での利用まで考えて話をします。

最初は、社内でもパソコンです。
これは言わずもがなですが、パソコンで様々な操作のうちウィルスに感染したり、データ漏えいが発生したりというリスクなります。

ウィルスに関してですが、これはセキュリティソフトが頑張ってくれます。

基本的なセキュリティソフトの動きは、セキュリティソフトはパソコン上で起動してから終了するまでずっとパソコンの動きを監視していて、怪しいソフトが進入すると検地してくれます。ウィルスには特定の形があるのでそれを検地したり、特定の動きをするので検地したりと様々ですが、現在は検知率85%〜95%くらいです。

100%はないのですが、それを補う為にヒューリスティック検知やワクチンソフトの開発スピードアップなどをしてセキュリティソフト会社は善処してます。

最近はパソコンが感染することはなかなかなくなりましたが、セキュリティソフトを正しく更新し、最新の状態に保っていくことが大事です。

次に、スマートフォンです。
最近のスマートフォンには、iPhone、Android、Balck Berry、WebOSなどがあります。なかでもAndroidは、iPhoneの出荷台数を越えていますので注目すべきところです。

スマートフォンは、2014年には4,000万台を超えていくと予想されていますが、台数としてはパソコンには勝っているわけではありません。

しかし昨今、特にここ半年で急激に狙われるようになりました。データ漏えい、インターネット詐欺などが代表的なものです。

データ漏えいに関しては、iPhoneとそれ以外でだいぶ異なります。
iPhoneはすべてのアプリケーションがAppleでの審査を経なければ世の中に出ることがなく、基本的には情報漏えいするものが現時点ではありません。

その逆でAndroidをはじめ他の製品では、必ずしも端末提供ベンダ、キャリアがアプリケーションの審査をしているわけではないので、このリスクは少ないとはいえないでしょう。

しかし、当然PCと同じようにセキュリティ対策を講じていれば社内のパソコンと同様の保護をすることは可能です。ですから、スマートフォンにもセキュリティソフトを入れることをお勧めします。アンチウィルスと詐欺対策アプリが効果的です。

どのクライアントに、どのアプリケーションがマッチするかは、
端末個別に判断されますので、是非日本クラウドコンピューティングにお問い合わせください。

次に、クラウドのセキュリティです。
今までは社内にサーバを置いていたので、社内で管理すればよかったものの(とは言っても、なかなか管理するもの大変ですよね)、クラウドに置いたならばセキュリティはクラウド業者任せになります。

そこで少し考察してみましょう。

クラウドにデータをおく場合も2つ考えられます。
1.いわゆるクラウド利用(Google Apps、Office365、ZOHOなど)
2.クラウドをデータセンターとして利用(AMAZON他データセンターサービス)

まずは1.ですが、
いわゆるクラウド利用だとすべてをクラウド業者に任せることになります。
しかし、こう考えられませんか?

クラウド業者がデータを預かる際に、ずさんなセキュリティ対策を採っていたら
自分達のビジネスを最終的には壊すことになるんです。

信用が第一なクラウド業者なので、そこは肝に銘じているのです。
もちろん、サービス品質にも気をつけていますので、

なかなかIT部門に人が裂けない会社にとっては、逆にありがたいものです。

かれらは何をしているかというと、
・サーバ自体にセキュリティソフトを入れる、
・進入を防ぐ手段を講じている
・定期的にクラウドを司るサーバに対して、検査をする
・クラウドデータセンターの場所を明かさない
・クラウドのデータセンターに物理的に侵入できなくする
・クラウドデータセンターに入れる人は厳重管理し、入った証跡を残す
・作業に携わる人たちに対して、データ流出時の責任を負わせる

こういった複数の策を講じて、高度なセキュリティを保持しています。

また、サーバのセキュリティに関しても、
・ネットワークセキュリティ(Firewall)
・進入検知、保護(IDS/IPS)
・アプリケーションレベル保護(WAF)
・総合検知(UTM)
・改ざん検知(ハッシュ利用)

などの製品を使い最新の技術で保護されているので、非常に安心できます。

ですから、あまり過度に心配をせずにクラウドを積極的に利用して、
業務を効率を上げるほうが、会社にとっては有益なのではと考えます。


多面的に話をしてきましたが、事情は会社それぞれです、
社内にサーバを置きたい、クラウドにサーバを置きたい、
クラウドの利用するだけにしたい、メールだけクラウドにしたい

色々事情はあると思いますが、現在はそれにあわせた対策が沢山あるので、
効果的にクラウド利用が出来る仕組みが出来上がっています。

是非御社でもクラウドを利用してみてはいかがですか

なぐも


クラウドセキュリティ その1


さぁて今回はクラウドセキュリティです。

クラウドセキュリティ。皆さん心配ですよね、会社のデータを他の人に預けるってことは。

こう切り出しておきながら変ですが、ただ、むやみに心配することはなく、きちんと整理をして考えれば何に気をつければ良いか分ってくると思います。

では、まずは大きく二つの観点から見てみましょう。

1.内的要因
内的要因とは、主に内部からの攻撃をさし、会社内部の人間がデータに対して不正にアクセスしたり、データを持ち出したりすることをさします。

かつて、大手通信会社で起きた事件はこの内的要因によるものです。(どことは言いませんが)

内的要因に対しては、
セキュリティルール、セキュリティポリシー、運用ルール、教育、監査、罰則。
これらを規定することにより、内部からの不正アクセスを抑止することが出来ます。

また、規制が厳しい会社では、個人情報へのアクセスや機密情報への無断アクセス及び無断持ち出しに対して、大きな罰則をつけているところも多く、強い抑止になっているようです。極端な会社では、個人情報漏えいに対して、青天井の損害賠償を設定しているところもあります。

中小の会社でここまでやる必要がなく、
管理者の目が届く、人的なガバナンス(統制)がある会社では、
管理者(社長や役員を含む)がある程度、口頭レベルでもかまいませんが
ちゃんと話をすることで、抑止が効きます。

反面、会社のデータをクラウドにデータを置くことを敬遠する傾向にあります、
また弊社のお客様でも抵抗があるように感じます。

しかし、視点を変えてみると、
データ自体が外部にあることで、社員が容易にデータアクセス出来る環境を
外部に置くことによりデータへのアクセス性を低下させ、
一定のセキュリティレベルを誇るクラウドにより、
このセキュリティを逆に向上させることが可能です。

さらに、まずは内的要因を排除することにより、
クラウドにデータを保存することで、データの保全性を高めることが可能です。

2.外的要因
さて外的要因についてです、前述した一定のセキュリティレベルと言っても
さらにいくつかの考え方があります、次はこれについては見てみましょう。

システムを利用するには、「データを見る側」と「データを提供する側」に分けることが出来ます。

言い換えれば、データを見る側=クライアント(スマートフォン、パソコン、携帯電話)、データを提供する側=クラウド(サーバ)になります。

クライアントとクラウドは切っても切離せないもので、さらに各々考えなければならないので、このクライアントとクラウドについて、それぞれのセキュリティについて考えて見ましょう。

クライアント:

現状:
現在のPCの市場は飽和しており、PC出荷台数は伸び悩みさらには下降傾向にあります。また反面、2014年にはスマートフォンの市場は日本で4,000万台の市場になるといわれており、いままさに伸び盛りの市場です。ソフトバンクは今年の秋冬モデルは全てスマートフォンのラインナップになってきました。そして、AUからもiPhoneが発売され、DOCOMOの多くの製品がスマートフォンになってきました。

クライアントのセキュリティに関しても、2つの考え方があり、
1.内的要因、2.外的要因があります。

1.内的要因ですが、これは、前述したものと同じです。社員がクラウド上にあるデータに対して不正にアクセス、利用、持ち出しをすることにより発生するものです。

さらには、許可されていないアプリケーションを勝手にインストールしたり、必要なアプリケーションを使わなかったりして発生するものでもあります。

また、データアクセスとは異なりますが、不正な電話利用、NFCを利用したICカードの不正利用などもこれに含まれると考えます。

前述した内部要因の抑制は、社内で使っているパソコンやサーバの利用のルールになり、ある程度制御することが出来ますが、アクセスできるクライアントが一旦会社の外に出てしまったら、管理者がいくら頑張っても、なかなか目が届くものでは有りません。

そこで、現在非常に注目を浴びているのは、MDMです。
MDM = Mobile Device Management モバイルデバイスマネージメント

これを利用することで、会社が管理している端末(社用でも、私用でも)を会社が管理することが可能になります。

具体的にどんな管理が出来るかというと、会社の管理下にある端末になんのアプリケーションが必要か、勝手にアプリケーションをインストールして良いか否か、誰に電話をしたかをなどを全て把握することが可能です。2011年夏に非常に話題になった「ドコカレ」というANDROIDアプリがありますが、それはこのMDMのクライアントの仕組みの一部を利用したものになります。

会社のクライアント、スマートフォンだったら管理されても良いですが、個人の端末まで管理されていたら、やですよね?なので、「ドコカレ」は大問題になったんです。

さて話を戻して、MDMですが、現在いくつかのベンダーで提供されており、
大規模に管理できるもの、サービスとてして小規模でも提供できるものがあります。

また、同じMDMでもiPhone、AndroidなどのスマートフォンからPCまで全て資産管理できるものまであるので、必要に応じて選択をすることが可能になっています。

MDMの別な機能として、仮にその人が退職したり、端末をなくしたりしたときに、その端末をつかえなくしたり、データを消したりすることも、管理側で制御できるようになっています。

これをリモートロック(スマートフォンを使えなくする)、リモートワイプ(スマートフォン内部のデータを消してしまう)といいます。

実はこの機能は携帯電話の世界では、キャリア(DOCOMO、AU、SOFTBANK)が提供しており、なくしました!とキャリアに電話をすると携帯電話にロックを掛けることが出来ます。

DOCOMOだと「おまかせロック」などど言いますが、そういった機能です。


次に、外部要因です。と思いましたが、長くなりましたので、次回に続きます!

なぐも


iPhoneでGmail(GoogleApps)とプッシュ(PUSH) で連携する方法

 
こんにちは、南雲です。

ついに、iPhone4Sがでましたね。あれはいいですよ、A5のDualCoreCPUが乗っていて、私もAUもSBのも試しましたが、何れもiPhone4より圧倒的にはやいです 。

ちなみに噂されていた、iPhone5はLTE対応がされた時に発売のようです 。
これも噂ですが、LTE搭載されるとだいぶ形状が変わるようです。

噂ですが(笑)

さて今日は先日twitterでも紹介しましたが、iPhone+ExchangeメールではおなじみにActiveSync。要は、メールサーバが勝手にiPhoneに新着通知をしてくれる方法です。

通常のGMAILの設定だと、iPhoneから意図的にアクセスしてデータを取得しないといけないのですが、ActiveSyncを設定しておくとこの煩わしさがいりません。

わざわざ弊社で紹介するのは、弊社で行っているGoogle Apps移行(メールの移行)をして、このActive Sync設定をしていただくと、スマートフォンがさらに活用できるわけです 。

ってなわけで早速設定してみましょう。


1. トップ画面から「設定」をタップして選択


2. 「メール/連絡先/カレンダー」を開く

3. 「アカウントを追加」を開く

4. 「Microsoft Exchange」を選択

5. 「メール」にgmailアドレスもしくはGoogleAppsのメールアドレスを入れる、「ドメイン」の部分は空白のまま、「パスワード」を入れる、次へ」をタップ


6. サーバという項目現れるので「m.google.com」と入力。ここでもドメインは空白でOK。次へを押す


7.同期するサービスを選ぶ。※注意「連絡先」をONにすると、iPhoneに入っている連絡先が上書きされてしまう。OFFでOKです。
基本はメールだけでOKです。カレンダーも同期設定すると、GoogleAppsの自分のカレンダーが同期されます。これもとても便利!!!


これで完成です

如何ですか?簡単でしょ。逆にそれだけかよっ!と突っ込み入りそうですが、そうです。これだけです。

是非、皆さんもお試しください。

なぐ


CPUベースクラウドベンダーの分析1(vmwareその3)

 まずはvmware

性能:
現在のESX4.Xにおいては、仮想化オーバーヘッドが3~4%程度でした。これはいまのCPUリソース/パワーからすると、殆ど気にならない程度です。逆に言えば、仮想化から享受できるメリット考えると、微々たるものです。

導入容易性:
これは私個人的に慣れているせいも有るのですが、非常に簡単でした。また現在無償のトレーニングなんかも行われているので、容易に習得できます。

サイジングはいずれのアーキテクチャにおいても必要なのですが、これは意外に難しく、是非弊社にお問合せいただければと思いますが、CPUパワーだけでなく、ネットワーク、ストレージなどの共有部も併せて検討する必要があります。

またvmwareのvCenterが非常に優秀で、HW追加/削除は容易に行えます。

現在vmwareなどの仮想化環境に移行を希望するお客様は、新規システムからの対応という方が非常に多いです。ただし、既存から移行するお客様も多く存在するのも事実です。

そこでかならず必要な導入のタスクとして、P2V(Phisical to Virtual)があります。これは、既存の物理サーバとシステム環境をVM上に展開することをさし、vmwareではvCenter Converterというコンバートツールが提供されています。

これを使うと、vm上に新たにOSを入れて環境を新しく構築する必要が有りません。

また、古いOSを使っているが、動いているアプリもそのOSにあわせてあったりして、そのサーバを捨てる訳にもいかない場合、この方法が非常に有効です。先日のお客様の移行でも、古いOS Win2Kがあり、すでにOSイメージも提供されておらず、新たにインストールするのは困難で、P2Vでないと移行できないので、このコンバートツールのお世話になりました。


CPUベースクラウドベンダーの分析1(vmwareその2)


それではvmwareの続きです。 

今回の検証項目を挙げておきます。

導入容易性:
システムインストール
VM作成
OSインストール
VMイメージの複製
複製したVMの利用
H/W追加
H/W削除  

運用性:
システム管理
VM管理
VM移動
パフォーマンス管理
リソース管理 電源管理機能
ライセンス管理
セキュリティ サポート  

耐障害性:
H/W障害管理
HA動作
FT動作
バックアップ
リカバリー  
今回は、各項目について「視認性」  「操作性」、「 容易性」を追加し、それぞれの純粋な機能の評価と、それを使う人の視点(運用性、習得効果なども考慮しました)

対象:
vmware,Hyper-V,XEN




こんなお手紙が来ました

こんなお手紙が来ました。 某セキュリティ会社からのDMメールなのですが、読んでるとまともなことが書いてあって、 senderも正しいアドレスでした。

ただ、いきなりこんなメールがくるんで、ちょっとビックリです。半分脅してる感じが、最近来た架空請求メールみたいです(笑)

Phishingメールかと思いました。 こういうのは如何なものかと思って、書いちゃいました。 やりすぎじゃないですかね。

なぐも

 −−−−−−−−−−−−以下添付(会社名は伏せてます)−−−−−−−−−−−−

 拝啓 平素格別のご厚情を賜り、厚くお礼申し上げます。

本メールは、セキュリティにご関係の皆様への重要なお知らせになります。 皆様すでにご存じのように、先日RSAがハッカー被害にあい、そのワンタイムパスワードの最も重要なシード情報が流出した結果、米国防衛産業のローキッド・マーチン社が非常に巧妙なサイバー攻撃を受けました。

金融機関始め企業から官公庁の間でも不安が広がっています。

世界最大の認証プロバイダの1つとしてXXXXXXXは、お客様がこの事件の原因とリスクを充分に理解され、早期に適切で具体的な対策をとられることが、重要で緊急の課題であると理解しています。そのため今回、「大切なお客様の機密情報を守るために」より安全な認証ソリューションへの移行ができる「特別キャンペーン」もご用意しております。

XXXXXXXの認証製品であれば、お客様はシード情報やセキュリティポリシーを完全にコントロールすることができます。 さらに、ワンタイムパスワードから、高度な証明書ベース、ソフトウェアベースにいたるまで、あらゆる認証オプションを単一の管理プラットフォーム上で提供できる独自の機能によって、お客様をベンダーに起因する不測のリスクから守り、機密データの安全性を確保できます。

XXXXXXXはこれまでXX年以上、お客様のビジネスの成功に携わってまいりました。

XXXXXXXではあらゆるサポートをご提供させていただきます。

XXXXXXXのスタッフが、世界中のお客様のサポートのご要望に順次、迅速に対応いたします。

ご不明な点がある場合は、実名@XXXXXXX.comまでご遠慮なくお問い合わせください。

| 1/3PAGES | >>
このページの先頭へ▲