Knowledge

更新日：2006/03/31

サブディレクトリ

記事タイプ に戻る

Knowledge
	ネットワーク・プロトコル番号を調査する TCPやUDPなどのプロトコルで利用するポート番号は、servicesファイルに記述されている。 ／ 最新のservicesファイルの内容は、IANAのホームページから取得することができる。
	不適切なメールの返信アドレス設定に注意 インターネット・メールにおいて、送信者の電子メール・アドレスを指定するには2種類の方法がある。 ／ 一般的にはFrom:が使われるが、別のアドレスへ返信してほしい場合はReply-To:を利用してもよい。 ／ だがメーリング・リストなどではトラブルになる可能性が高いので、Reply-To:はなるべく使わないようにするべきである。
	ウイルス・メールの送信元を調査する ウイルスやスパム・メールでは送信元アドレスなどが偽装されているので、メール・アドレスで送信元を特定することは困難である。 ／ メールのヘッダには、その送信経路がReceived:フィールドとして記録されている。 ／ これを調査することにより、最初にメールを送信してきたホストを突き止めることができる。
	svchost.exeプロセスとは？ リッスンしているネットワーク・ポートを調べていると、svchost.exeというプロセスが所有者となっていることがよくある。／svchost.exeは、ネットワーク関連の基本的なサービスを起動するための親となるプロセスであり、いくつかのグループに分けてサービスを起動している。／scコマンドを使うと、サービスをコマンド・プロンプトから制御することができる。
	メールの開封確認を送受信しないようにする（Outlook Express編） メールを開封した時間などの情報を送信元に通知する機能をメールの開封確認という。 ／ 開封確認では自動的にメール・アドレス情報などがやりとりされるので、セキュリティ的に望ましくないし、メーリング・リストなどへ送信するとトラブルになる可能性がある。 ／ 開封確認要求の送信やそれに対する応答は常に無効にしておくのがよい。
	Windows 2000で選択可能なHALのシステム タイプ Windows 2000でサポートされるHALのシステムタイプ一覧。
	Administratorとは？ Windows NT系OS（NT／2000／XP）では、複数のユーザーが1台のコンピュータ資源を共有する可能性も踏まえ、ユーザーごとに異なる権限を与えて使用させることができるようになっている／デフォルトの管理者アカウントはAdministratorであり、パスワードはWindowsのインストール時に指定する／初心者を意識して、Windows XPでは、Administratorアカウントが可能な限り隠蔽され、これを意識しなくてもWindowsを使えるようにされた。
	共有リソース・アクセス時にパスワード入力を求められる「IPC$」とは？ Windows 9x／Meからネットワーク上のリソースにアクセスしようとすると「IPC$」のパスワード入力を求められることがあるが、これはいったい何だろうか？
	手持ちのソフトウェアがWindows 2000／Windows XP互換かどうかを確認する方法 既存環境をアップグレードしたとき、利用しているアプリケーションが不都合を起こす場合もある／マイクロソフトが公開しているアプリケーションの互換性情報や、関連Web情報ページから最新情報を確認できる。
	手持ちのハードウェアがWindows 2000／Windows XP互換かどうかを確認する方法 特に既存環境をアップグレードするときには、手持ちの周辺機器用のデバイス・ドライバを利用できることをあらかじめ確認する必要がある／これには、マイクロソフトが公開しているハードウェア互換性情報や、関連Web情報ページから最新情報を確認する。
	CD-ROMブートを有効にするには Windows 2000のインストール用CD-ROMからブート（起動）しない場合などは、システムのBIOS設定を確認する。
	BIOSをアップデートする方法 場合によってはBIOSとOSとの互換性問題から、システムが正常に動作しないなどの問題が発生する場合もある／PCベンダやマザーボード・ベンダは、BIOSのアップデートをインターネットで公開している／これらを入手してシステムに組み込むことで、BIOSを原因とする問題などが解消される可能性がある。
	netstatの統計情報を活用する netstatでは、TCP/IPプロトコルやネットワーク・インターフェイスの稼働状況を示す各種の統計情報値を表示することができる。 ／ ネットワークのトラブルシューティングのためには、これらの値も参考にするとよい。 ／ 正常なときの値や挙動と比べることにより、問題点を素早く見つけることができる。
	セキュリティ・パッチを適用する システムに重大なセキュリティ・ホールや障害が見つかると、セキュリティ・パッチという緊急の修正モジュールが提供されることがある／システムを安全に保つためには、常に最新のセキュリティ情報を収集するように努め、必要ならばパッチを適用しなければならない。
	セキュリティ・パッチの3つのレベル セキュリティ・ホールなどが発見されると、これに対処するためのパッチが公開される／しかし同じ問題を修正するパッチであっても、とにかく早期の対応を目指したもの、早期対応よりも信頼性を重視したものと、パッチにもレベルがある／セキュリティ・ホールの内容などによって、これらのパッチを適切に使い分ける必要がある
	ディスク・デフラグ・ツールの制限について Windows 2000／Windows XPでは、OS標準でディスク・デフラグ・ツールが搭載されるようになった／これは、米Executive Software社が開発したDiskeeperと呼ばれるデフラグ・ツールの機能制限版である／基本的なデフラグ処理は問題なく実行できるが、パッケージ販売されるDiskeeperのフル機能版と比較すると、標準添付のものにはいくつかの機能制限がある。
	アクセス制御リストACLとは？ ファイルやフォルダに対するアクセス権はアクセス制御リストACLで柔軟に制御できる。 ／ ACLには、（複数の）アクセス制御エントリACEを含むことができる。 ／ 各ACEには、どのユーザーやグループに対して、どのような権利を許可するか（もしくは拒否するか）を設定する。 ／ ACEには許可のACEと、拒否のACEの2種類があり、該当するACEが両方ある場合は、拒否のACEが優先される。 ／ ACLは上位のフォルダから継承することができる。
	修正プログラムの内容を調査する 修正プログラムの適用による副作用のリスクを評価するには、修正プログラムの適用によって置き換えられるシステム・ファイルなどを調査する必要がある。 ／ 修正プログラムの隠しオプションを利用すれば、修正プログラムのインストールはせずに、アーカイブされたファイルだけを展開することができる。
	NTPでネットワーク全体のマシンの時刻を合わせる ネットワークで接続された複数のマシン間で共同作業を行うなら、各マシンが内蔵しているシステム・クロックを同期させておくことは重要である。更新日時をベースにしてファイルを操作したりする場合に、各マシン間で不整合が生じたりする可能性があるからだ。／Windowsシステムでは、net timeコマンドを使って他のマシンと時刻を同期させることができる。／Windows 2000／Windows XPでは、net time /setsntpコマンドを使って、SNTPサーバに同期させることができる。／Windows XPでは、さらにGUIのインターフェイスを使ってSNTPサーバを指定することができる。
	差分バックアップと増分バックアップの違い Windowsには標準でバックアップ・ユーティリティが付属している。 ／ このユーティリティでは、いくつかの「バックアップの種類」が用意されており、これを使い分けることで、大量のデータを効率よくバックアップできるようにしている。 ／ なかでも分かりにくい「差分」バックアップと「増分」バックアップの違いについて解説する。
	オブジェクトを識別するSIDとは？ Windows NT系のOSでは、ユーザー・アカウントなどのオブジェクトはすべて、表に表示される名前ではなく、SIDという内部的な数値を使って管理されている。 ／ 通常、SIDがユーザーの目に触れることはないが、アカウントの削除やドメイン・コントローラへの接続トラブルなどの事態が発生すると、SIDがそのまま表示される場合がある。
	ネットワークの修復機能とは Windows XP以降のOSには、ネットワークを「修復」する機能が用意されている。 ／ ネットワークを「修復」すると、IPアドレスの再更新のほか、サーバなどに対する再登録作業も行われる。 ／ ネットワークのトラブルシューティング時には、これらの修復作業を手動で行い、結果を確認しながら作業を進めるとよい。
	優先DNSサーバと代替DNSサーバの動作について TCP/IPのDNSサーバの設定には、「優先DNSサーバ」と「代替DNSサーバ」の2種類がある。 ／ FQDN名を解決する場合は、まず優先DNSサーバへのクエリーが発生するが、応答が得られない場合は代替DNSサーバへのクエリーが発生する。 ／ クライアントのDNSキャッシュ機能を制御するにはipconfigコマンドを使う。
	接続されていないデバイスの情報を表示させる デバイス・マネージャには、現在接続されているデバイスに関する情報だけが自動的に表示されるようになっている。 ／ 場合によっては、現在接続されていないデバイスや、すでに使わなくなったようなデバイスに関する情報を表示させたり、そのデバイス・ドライバをアンインストールしたりしたいこともある。 ／ ある環境変数をセットしてからデバイス・マネージャを起動すると、接続されているかどうかにかかわらず、インストールされているすべてのデバイスに関する情報が表示される。
	デフォルト・ゲートウェイは1つのみ有効 デフォルト・ゲートウェイ指定は1つのみが有効である。 ／ 複数指定すると、最初のものが無効な場合にのみ、代替として利用される。 ／ 2つのデフォルト・ルートを使いたければ、ルーティング指定を明示的に行う必要がある。
	Windows Serverシステムで利用するネットワーク・ポート番号 Windows OSでは、サービスごとに特定のプロトコルやポート番号を利用している。 ／ Windows Serverシステムが利用しているポート番号の一覧がサポート技術情報にまとめられている。これらを参考にして、ファイアウォールを設定したり、パケットを解析したりするとよい。
	コントロール・パネル・アイテムをコマンドラインから呼び出す コントロール・パネル・アイテムは、cpl形式のファイルとしてWindowsのシステム・フォルダに保存されている。 ／ 通常、コントロール・パネル・アイテムを実行するには、［スタート］メニューから［コントロール パネル］を表示させ、目的のアイテムを実行するが、頻繁に実行する場合には、手順が面倒だと感じる場合もある。／ cpl形式のファイルをコマンドラインから直接実行すれば、手早く目的のアイテムを事項したり、スクリプトからコントロール・パネル・アイテムを実行したりできるようになる。
	Wake On LANでコンピュータを起動する リモート・デスクトップでログオンしたいコンピュータが停止していることがある。 ／ 遠隔地など、直接電源を操作できない場所のコンピュータが停止していることがある。 ／ Wake On LANを使えば、オフになっているコンピュータの電源を投入できる。
	メールの文字コードを理解する 電子メールで使用される文字コードにはさまざまなものがあり、日本語メールでも複数のコードが使用されている。 ／ 使用されているメールのコードはヘッダ中のContent-Type:フィールドに記録されている。 ／ メールの文字化けして正しく表示されない場合は、強制的にエンコーディング形式を変更するとよい。
	仮想マシンにおける差分ディスクと復元ディスクの違い VPC2004やVS2005では、ディスクのタイプとして差分ディスクと復元ディスクが利用できる。この2つは似ているようだが、その機能や目的は少し異なっている。 ／ 差分ディスクは、既存の仮想ディスクをベースにして一部設定を変更し、新しい仮想マシン環境を構築する場合などに利用する。 ／ 復元ディスクは、仮想マシン環境の実行結果をキャンセルして、初期状態に戻すために利用できる。同じ条件で実行を再開したいような場合に利用できる。
	これだけは覚えておきたい、コマンド・プロンプトの使い方 システム管理やネットワークのトラブルシューティングなどでは、まだまだコマンド・プロンプト上で手動でコマンドを実行しなければならない場面が多い。 ／ コマンド・プロンプトを使いやすくするために、フォント・サイズやウィンドウ・サイズを調整して、なるべく画面を広くしておくとよい。 ／ コマンドの再入力や編集・再実行には、マウスによるドラッグ＆ドロップや補完機能を活用する。 ／ 最低限覚えるべきコマンドとしては、cdとdirによるファイル名の表示、検索、moreによる内容確認、メモ帳による編集などがある。
	日本語エラー・メッセージに対応する英語表記を調べる 日本語版製品のエラー・メッセージをTechNetなどで検索しても、解説ページを見つけられないことがある。 ／ これに対して、英語版製品のエラー・メッセージを検索すれば、豊富な情報が容易に得られることが多い。 ／ マイクロソフトのFTPサーバには、各国語の対訳メッセージのデータが用意されている。これを使えば、対応する英語メッセージを基にして、容易に情報を調査できる。
	Windows OSで有効なDHCPオプション DHCPサービスを利用すると、クライアント・コンピュータのTCP/IP設定を自動化することができる。 ／ Windows OSで有効なDHCPオプションは5つ程度しかない。 ／ それ以外のオプションは、ネットワークの環境に応じて自由に定義することができるが、Windows OSで参照されることはない。
	インターネット常時接続時の基本セキュリティ設定 追加投資不要で、Windows 2000の標準機能だけで行う基本セキュリティ設定法。インターネット常時接続環境でWindows 2000を使用する場合には、最低でもこの程度の防衛は必須。典型的なネットワーク構成を元に、設定法を具体的に解説する。
	Windows MessengerとMSN Messengerの違い マイクロソフトが提供するインスタント・メッセージング・ソフトウェアには、Windows MessengerとMSN Messengerの2種類がある。 ／ 単純にメッセージを交換するだけであれば、両者とも大きな機能差はなく、違いを意識せず互いにメッセージをやりとりできる。 ／ しかし両者の提供形態は異なっており、機能差や使い分けに関して混乱しているユーザーもいる。
	XP SP2のZoneIdとは？ XP SP2のIE6では、インターネット・ゾーンからダウンロードしたファイルを保存するとき、ZoneIdというセキュリティ情報を付加する。 ／ XP SP2では、ZoneId情報を持つファイルを実行しようとすると、実行してもよいかどうかをユーザーに問い合わせる。 ／ ZoneIdはNTFSのストリームとして保存されているので、非NTFSファイル・システムにコピーしたり、ストリームを理解しないアプリケーションで処理すると、ZoneId情報が欠落することがある。
	ファイル・システムの制限 ――2G／4GBytes超のファイルに注意―― 4Gbytes超のファイルを使うためには、Windows 2000／XPとNTFSファイル・システムが必須。／FAT32ファイル・システムでは、4Gbytes超のパーティションを利用することができるが、ファイル・サイズは4Gbytesまでに制限される。／ネットワーク経由の場合は、利用できる最大ファイル・サイズは、ローカルとリモートのOSの両方の制約を受ける。／アプリケーションによっては4Gbytes超だけでなく、2Gbytes超のファイルでも操作に失敗する可能性があるので注意する。
	タスク・ログ・ファイルの見方 タスクの実行結果を表すログは、最大サイズは32Kbytesに制限された、Unicode形式のテキスト・ファイルに記録されている。 ／ タスク・ログは循環形式で記録される。最後まで書かれると、また先頭から順番に記録される。最後に実行されたタスクの場所には特別な文字列が記入されている。
	Windows XP SP2のWindows Update／自動更新での適用を一時的に保留する XP SP2は、展開前に既存環境との互換性を十分テストする必要がある。 ／ しかしWindows Updateや自動更新機能により、エンドユーザーの簡単な操作でXP SP2が適用できてしまう。 ／ このためマイクロソフトは、管理者が検証を終えるまでこれらでのXP SP2の適用を禁止するしくみを作り、ツールを公開した。
	Active Directoryでグループのメンバー・アイコンが白髪になる ［Active Directoryユーザーとコンピュータ］ツールでユーザー一覧を表示すると、あるときから、ユーザーを示す人のアイコンが白髪になってしまうことがある。 ／ これは障害などではなく、メンバー数が多くなったときに、情報取得の負担を軽減するための仕様である。
	セキュリティ・パッチの適用状態を調べる― hfnetchkツールの使用法 ― システムに重大な影響を与えるセキュリティ・ホールや障害に対しては、ホットフィックスという修正モジュールが提供される。システムのセキュリティを安全に保つためには、ホットフィックスの速やかな適用が欠かせない／HFNetChkは、システムにまだインストールされていないホットフィックスの一覧を表示するためのツールである／ローカルやリモートのマシンを調べて、システムやIE、IIS、SQL Serverのホットフィックスの適用状態を調べることができる。
	タスク・スケジューラをコマンド・プロンプトから制御する Windows NTでタスクを管理するにはat.exeコマンドを利用していたが、Windows 2000以降ではGUIの［タスク］管理ツールも利用可能になった。 ／ Windows XP／Windows Server 2003では、at.exeから機能が向上したschtasks.exeコマンドが利用可能になった。 ／ at.exeで作成したタスクを［タスク］管理ツールやschtasks.exeで変更すると、at.exeでは管理できなくなる。
	不正アクセスを検知するパフォーマンス・モニタ・カウンタ 遊び半分の愉快犯ではなく、甚大な経済被害をもたらす不正侵入や破壊活動、情報摂取などをもくろむ犯人は、最もリスクが小さく、大きな成果（破壊による被害の大きさや、窃取する情報の価値）が得られる侵入方法を事前に入念に調査する。 ／ この際には、ログオン・エラーやアクセス違反など、通常ではそれほど発生しない不正アクセスが大量に発生したりする。 ／ Windows標準ツールであるパフォーマンス・モニタを使って、コストゼロでこれらの不正アクセスを監視することができる。
	オートコンプリートの「パスワード保存」ダイアログを理解する IEのオートコンプリート機能を使えば、ユーザー名とパスワードを履歴に保存しておき、次回以降はこれらのデータを自動的に入力させることが可能である／使い方によっては危険な機能なので、パスワード保存時には注意を促すダイアログが表示されるのだが、このダイアログの意味が分かりにくい／ダイアログの意味を理解するには、IEのオートコンプリート設定を理解する必要がある。
	Professional版に付属するIISの制限 Windows 2000 Professional／Windows XP Professionalには、Webサーバ／FTPサーバを構築するためのIISが標準で添付されている。／ただしこれらのWindowsに付属するIISは、Server版と比較すると機能制限が加えられており、本格的なサービスを提供するサーバには使えない。
	ネットワークの接続拒否とタイムアウトの違いを知る ネットワークの通信ができない場合、その原因としては「接続拒否」と「タイムアウト」が考えられる。 ／ 接続拒否とは、接続要求に対して拒否応答が戻ってきている状態、タイムアウトとは、何も応答が戻ってこない状態を指す。 ／ この2つはエラーと判定されるまでの時間で区別することができ、トラブルシューティングの参考にすることができる。
	サポート技術情報の検索キーワードを知る サポート技術情報は、マイクロソフト社のシステムやアプリケーションに関する各種の情報が蓄積された、重要な情報源である。 ／ サポート技術情報のKeywordsフィールドには、検索の補助となるキーワードが記述されている。 ／ このキーワードを指定して検索することにより、膨大な情報ページの中から効率よく絞り込むことができる。
	hostsとlmhostsの違い Windowsネットワークにおいて静的な名前解決を行う手段としては、hostsファイルとlmhostsファイルの2つがある。 ／ hostsファイルは、もともとはTCP/IPプロトコルで使われてきた名前解決手段であるが、現在ではNBT系のサービスでも利用されている、一番基本的な名前解決手段である。 ／ lmhostsファイルは、もともとはNBTプロトコルで利用されてきた名前解決手段であり、主にNetBIOS名とIPアドレスの対応付けを管理している。
	リムーバブル・ストレージの自動再生機能を制御する方法（Windows XPの場合） Windows XPでは自動再生機能が大幅に強化され、ドライブごと、メディアに収録されたデータの種類ごとに動作を切り替えられるようになった／自動再生の無効化を含め、すべての設定変更は、各ドライブのプロパティ・ダイアログで行うことができる。
	ネットワークのルーティングは双方向で設定する ルータはIPパケットのあて先IPアドレスのみを見てルーティング処理を行っている。 ／ ルータに片方向のルーティング情報しか設定されていないと、パケットは相手には届くが、戻ってくることができない。 ／ ルーティング情報をセットする場合は、片方向だけでなく、逆方向からも到達できるように、経路途中のルータに設定しておく必要がある。
	「パスワードの複雑性」の要件 ユーザー名から類推が容易なパスワードや、短いパスワードの使用は安全性に問題があるので禁止させたいことがある。 ／ セキュリティ・ポリシーを変更すれば、ある種の「複雑性」を満たさないパスワードの使用を禁止することができる。 ／ ただしこのセキュリティ・ポリシーで強制できる条件は非常に限定的なので、補助的な運用ルールなども決めるのが望ましい。

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）