• [アーティクル]

レター読者の皆さんからの声

SharePoint コンテンツ タイプ

Microsoft® SharePoint® コンテンツ タイプの使用に関する詳しい情報を探しています。このような情報はどこで入手できますか。

- E.A.

このような情報をお探しなら、Microsoft SharePoint 製品とテクノロジ チームのブログ (blogs.msdn.com/sharepoint) と、カスタム コンテンツ タイプを使用したデータ管理の標準化に関する Pav Cherny の記事 (technet.microsoft.com/magazine/cc194408) を参照することをお勧めします。エンタープライズ メタデータの管理に関するホワイト ペーパー (technet.microsoft.com/library/cc262729) も役立つ場合があります。

他には、Andrew May のブログ (blogs.msdn.com/andrew_may) もお勧めです。Andrew は、マイクロソフトのプログラマ兼ライターで、Windows® SharePoint Services 3.0 と Microsoft Office SharePoint Server 2007 のエンタープライズ コンテンツ管理機能に関する開発者向けドキュメントの執筆を担当しています。彼は、ブログではコンテンツ タイプについて書いています。また、コンテンツ タイプや SharePoint 環境のエンタープライズ コンテンツ管理のより複雑な側面を扱った技術的なイラストをあしらったポスターも提供しています。

セキュリティ議論の拡張

「隠すことによるセキュリティに関する大論争」(2008 年 6 月、technet.microsoft.com/magazine/cc510319) という記事は最高でした。唯一残念だと思ったのは、管理者名の変更だけが取り上げられていた点です。管理者名の議論に関して、私はほぼ Roger Grimes 氏と Aaron Margosis 氏の見解に賛成しています。というのも、何もしないよりはましであり、管理上の問題の発生度合いが低いという考えに同感しているからです。ただ、非常に多くの課題があります。管理共有について触れられましたが、完全には掘り下げられてはいませんでした。しかし、これがブロックされると、重大な管理上の問題が発生します。

ぜひ、"攻撃を受ける確率を低くすること" の賛否を巡るこのグループの議論を見たいと思っています。攻撃を受ける確率を低くすることは、隠すことによるセキュリティの 1 種です。というのも、ほとんどのユーザーは場所や ID を伝達するものをシャットダウンすることでそれを実現しているからです。たとえば、多くのユーザーは、隠すことによるセキュリティという名目で IPv6 を排除しています。多くの場合、サービスの削除は、目を閉じながら体内に手を入れて患者が死なないように祈る中世の医療のように行われています。

- Shelly B

説明の焦点が管理者名の変更に限定されていたことについては、まったくそのとおりです。当初の草稿には他の例も多く含まれていましたが、他の例を削減しなければ 20 ページもの長編記事になっていました。そのため 1 つの例に注目したところ、管理者アカウントの問題に最も多く触れていたようです。しかし、この問題については近いうちに詳しく取り上げる予定ですので、ご安心ください。

十分にあいまいではない

「隠すことによるセキュリティに関する大論争」は良い記事でした。この記事について考えてみたところ、2 つのことに気付きました。まず、隠すことの投資収益率 (ROI) が高ければ、隠すことは適切な措置だと思います。また、ほとんどの IT セキュリティには常にあいまいな要素があったと思います。

たとえば、パスワードについて考えてみましょう。私たちは、時間の経過と共にパスワードをより一層あいまいなものにしてきました。初めのころは、ほとんどの PC ではパスワードが不要でした。その後、コンピュータどうしが接続されるようになったときには、簡単なパスワードがあれば十分でしたが、接続対象が増加すると、少なくとも 8 文字のパスワードを指定することが重要となりました。そして、その 8 文字のパスワードの安全性が不十分になると、大文字と小文字を組み合わせたり、パスフレーズを使用したりする必要が出てきました。おそらく、今後も、既存のあいまいにすることによる保護は、やがて十分にあいまいなものでなくなるというサイクルがずっと続くでしょう。

- Tom B

Tom さん、非常に鋭いご指摘をありがとうございます。特に多要素認証 (たとえば、スマート カードとパスワードの組み合わせ) などのセキュリティ概念の普及により、この傾向がどのように展開するのか非常に興味があります。

TechNet Magazine のポスター

私の会社の開発者のために、いくつかの TechNet Magazine で付録として提供されていたマイクロソフトのポスターを入手したいと思っています。どうすれば購入できますか。

- Helen G

入手可能なポスターは 3 種類あって、Microsoft Exchange Server 2007 Component Architecture、Windows Server® 2008 Active Directory® Feature Components、および Windows Server 2008 Feature Components です。購入についてのお問い合わせは、米国およびカナダにお住まいの場合は 800-444-4881 まで、その他の国と地域にお住まいの方は 785-838-7500 までご連絡ください。

© 2008 Microsoft Corporation and CMP Media, LLC. All rights reserved. 許可なしに一部または全体を複製することは禁止されています。