• [アーティクル]

ツールボックスIT プロのための新製品

Greg Steen

サーバー管理

Windows Server 2003 リソース キット ツール

go.microsoft.com/fwlink/?LinkId=77796 (英語)

Microsoft Windows Server 2003 リソース キット ツールは、管理タスクを効率化し、自動化するために役立つ 100 種類以上のユーティリティを集めたツール セットです。ネットワークのトラブルシューティングを行うための Active Directory® ツールから、CD/DVD 画像書き込みソフトウェアまで、多様なツールが収録されています。

Custom Reason Editor (custreasonedit.exe) はシャットダウン イベントの追跡ツールを整理するうえでたいへん便利です。Windows Server® 2003 の 1 コンポーネント、シャットダウン イベントの追跡ツールはシステムがシャットダウンした理由をイベント ログに記録します。一方、Custom Reason Editor ツールでは構成可能なパラメータを含む、独自に記述可能な一覧を作成できます。この一覧で指定されるパラメータは、既定で有効になっている事前定義された理由を上書きします。このツールを使用すると、イベント アイテムを論理的に整理できることから、問題が発生しているプロセス、アプリケーション、またはシステムの状態を収集および特定しやすくなります。

DNS Resolver Tool は DNS 解決のために SMTP サービスの実行をシミュレーションするコマンドライン ユーティリティで、コマンド パラメータとして指定する DNS クエリの状態に応じて、メッセージを表示します。このユーティリティは SMTP サービスがインストールされているすべての Windows Server 2003 ホストで実行可能で、バッチ ファイルで使用できるエラー コードを返します。CDBurn.exe と DVDburn.exe は ISO イメージから CD と DVD を作成できるコマンド ライン ユーティリティです。新しいディスク イメージを書き込む前にメディアを消去する /Erase スイッチ付きの RW メディアも制限付きでサポートします。たとえば、インフラストラクチャのアーカイブ プロセスを自動化するために使用できます。

Windows Server 2003 Resource Kit

Windows Server 2003 Resource Kit(画像を拡大するには、ここをクリックします)

アカウントが正常にロックアウトされているかを確認する必要がある場合、Account Lockout Status ツールを使用すると、コマンド ライン、GUI オプションを問わず、簡単にすばやく確認できます。ツールは到達可能なすべてのドメイン コントローラに対してクエリを実行し、ターゲット ユーザーのアカウントの状況を確認します。自動化ツールの決定版とも言える、Robust File Copy Utility (Robocopy.exe) では、ファイルの移動とコピーに多様なオプションを提供します。このツールではコピーの対象を指定する際に、ワイルドカード文字だけでなく、ファイル属性も使用できます。また再帰的なコピーも指定できます。同期用のツールも使用可能で、ソース ディレクトリから削除されたファイルやディレクトリを、対象となるディレクトリから削除するよう設定することも可能です。

もう 1 つご紹介したいユーティリティは Tail (tail.exe) です。このシンプルなツールは、Linux/UNIX ユーティリティのように、ファイルの最後から N 行を表示できます。ファイルに新しい行が追加されれば、表示内容も更新されます。これはログ ファイルに書き込まれるタスクをデバッグ、またはモニタする際にたいへん便利です。

Time It (timeit.exe) は時間を計測し、そのデータを独自のデータベース ファイルに保存します。ユーザーは管理タスクに実際にかかる時間をテストする場合に活用できます。

これらのツールはローカライズされておらず、英語のみで記述され、テストされています。また、実行時には "予期しない結果を起こす" 可能性もあります。これらのユーティリティのいずれかを運用環境で使用する前に、必ず、英語以外のシステムでテストしてください。

価格: 無償ダウンロード。

問題の追跡

ASP.NET Issue Tracker

www.ASP.NET/StarterKits/WhitePapers/Issue%20Tracker%20Whitepaper.htm (英語)

自分にとって、それだけでアプリケーションの価値が上がるポイントが 2 つあります。「無償」であること、そして「カスタマイズ可能」であることです。ASP.NET Issue Tracker は ASP.NET オンライン開発者コミュニティから入手可能で、次の 2 つの働きがあります。ASP.NET 1.1 framework の下で Web アプリケーションのプログラム方法を学習するためのスタート キットとして設計された Issue Tracker は、単純ながら、プロジェクトに関連する問題点の追跡に有用なツールです。

インターフェイスは直感的で、プロジェクト、ユーザー、問題点を簡単に作成できます。アプリケーションはロール ベースの権限を併用して複数のユーザーをサポートするため、問題へのアクセスを制限できます。また、プロジェクトごとに独自の問題点のカテゴリとさまざまな種類のデータ フィールドも作成できます。タスクには、状態や優先度、そしてマイルストーンを割り当てることができ、プロジェクトの整理に役立ちます。

もう 1 つのお薦めは、プロジェクトの作成時、プロジェクトごとに独自の状態コード、プロパティ、マイルストーンを指定でき、それらを表す画像を使用できる点です。すべてのコードはダウンロード可能です。.NET の開発ツールをお持ちの場合、または既存のコードを介して作業が可能であれば、必要になるカスタム機能のベースとして、スタート キットを使用できます。

価格: 無償。

システムの監視

NetHealth Sentinel Professional

www.nethealthsys.com (英語)

ネットワークとシステムの監視は非常に重要です。コンピュータの状態を離れた場所から確認できるアプリケーションには常にアンテナを張っています。NetHealth Sentinel Professional は NetHealth Systems 社が提供するまさにリモート管理のためのアプリケーションです。

Sentinel Professional はエージェントベースのソリューションで、監視対象のコンピュータの状況を見極めることができます。アプリケーションは、Admin Server、Admin Console、Connection Manager、Remote Agent の 4 つのコンポーネントに分かれます。Admin Server はスケジュールされたタスクを実行するほか、構成情報の格納、Connection Manager を介した警告の収集を行います。

Admin Console は Admin Server へのグラフィカル インターフェイスで、監視対象のシステムを表示、構成すると共に、スケジュールされたタスク、またはイベントの設定もこなします。Connection Manager は、Remote Agents (監視対象のシステムに常駐するホスト エージェント) からすべてのデータを収集します。Remove Agent は、Windows サービスとして実行され、セキュリティで保護された接続を通じて、Connection Manager と安全に通信します。Remote Agent ごとに 1 つ以上の Connection Manager に警告を送信するよう構成できます。

NetHealth Sentinel Professional

NetHealth Sentinel Professional(画像を拡大するには、ここをクリックします)

指定した監視グループに属すすべてのコンピュータのイベントを集約する機能も優れています。使いやすい GUI で、イベント ビューのデータ列をアイテム別のグループにドラッグ アンド ドロップすることもできます。

このアプリケーションの Vital Signs パネルでは、監視しようとしている統計の概要を迅速に取得できます。既定では CPU、ディスク、メモリ使用状況を参照できますが、Monitor タブに必要なカウンタを追加することもできます。

NetHealth Sentinel Professional にはコンピュータの "通常" 運用状態にレベルを設定できる基準設定機能があり、運用中、設定された基準値を超えた場合に警告をトリガします。

価格: $495 (10 クライアント アクセス ライセンス パック)。

データの暗号化

TrueCrypt

www.truecrypt.org (英語)

TrueCrypt Foundation 社の TrueCrypt は無償、オープンソースの "オンザフライ" 方式の暗号化ツールです。このツールは正しいパスワードと暗号化キーを使用し、暗号化されたボリュームからデータを読み取る場合はその暗号化解除を、暗号化ボリュームのメモリに書き込む場合はそのデータの暗号化を行います。特にお薦めしたいのは、どの段階でもボリュームが暗号化解除された状態にならないという点です。アプリケーションがメモリに含まれるデータの暗号化解除中に、メモリ ダンプを作成する場合を除き、保護しようとしている情報が攻撃者の目にふれることはありません。このような状態はシステムのメモリ ダンプ機能をオフにするだけで容易に回避でき、わずか一瞬でも、少量のデータが暗号化解除された状態でメモリ上に存在することにはありません。

このアプリケーションは仮想ボリュームと物理パーティションまたはデバイスのいずれもサポートします。 仮想ボリューム、別名 "作成者のファイル置き場" では任意のファイル拡張子を使用でき、また、拡張子を一切使用しないようにすることもできます。拡張子がなければ、万一攻撃者が機密データを覗こうとしても、ランダムなデータの羅列にしか見えません。TrueCrypt "ファイル署名" は存在しないのです。

TrueCrypt

TrueCrypt(画像を拡大するには、ここをクリックします)

また、TrueCrypt は "トラベラー モード" で実行できます。これは、アプリケーション ファイルと共に USB キー上にファイル コンテナを作成できることを意味し、ホスト システムに TrueCrypt をインストールする必要なく、どこにでも暗号化されたデータを持ち運ぶことができます。しかし、メモリ経由で読み取り/書き込みを行う性質上、トラベラー ディスクを使用するシステムの管理者権限が必要になります。

また、TrueCrypt にはトラベラー ディスクを設定するためのウィザードが用意されています。これはシステム管理者情報を持ち運ぶにはたいへん便利な方法で、慎重を期する社内データの取り扱いが容易になります。

また、一段上のセキュリティを施すために、TrueCrypt にはファイルコンテナ内に隠しボリュームを作成できる機能もあり、たとえ侵入者が外部のボリュームにマウントできたとしても、ディスク上にある隠された内部ボリュームを発見することはできません。各ボリュームはランダム データで初期化されるため、外部ボリュームにある隠しボリュームを、簡単には発見できない "空き領域" のように見せかけることができます。

TrueCrypt は AES、Blowfish、CAST5、Serpent、Triple DES、Twofish、およびこれらのアルゴリズムの組み合わせを使用して、データを暗号化できます。このアプリケーションは暗号化操作に LRW モードを使用します。LRW モードはセクタベース ストレージ用の暗号化で、IEEE 標準になっています。ヘッダー ハッシュ アルゴリズムの場合、Whirlpool、SHA-1、または RIPEME-160 を選択して使用でき、さらに保護を強化するため、アプリケーションによってハッシュがシステム上に保存されることはありません。アプリケーションは FAT12、FAT16、FAT32、NTFS の各種ファイル システムをサポートします。ただし、市場に出回っている他の Windows ベースのセクタ暗号化ユーティリティと同じように、Windows ブート パーティションを暗号化することはできません。

価格: 無償。

ブック レビュー

Hacking Web Services

www.charlesriver.com (英語)

Shreeraj Shah 著の『Hacking Web Services』 (Charles River Media、2006) には Web サービスの開発、展開、サポートに関連する有益なリソースが掲載されています。この書籍は Web サービスとコンポーネント テクノロジの一般的なセキュリティ リファレンスとして、たいへん分かりやすくまとめられています。また、インフラストラクチャや開発現場の保護に関係する技術を詳述している点で非常に優れています。

この書籍は Web サービスについて、比較的掘り下げた内容から入ります。"The Consequences of Procrastination (先送りの影響)" と題されたケース スタディでは、セキュリティ プロシージャで先手を打つ利点と、反応システムの不利益について解説されています。"Web Services Scanning and Enumeration (Web サービスのスキャンと列挙型)" では、Web サービスのプロファイルおよびフットプリント Web サービスに対する、wsChess、Net-Square (net-square.com/wschess/index.shtml) の .NET ベースの Web サービス セキュリティ ツールキットの使用方法を取り上げています。

この本にはユーティリティ CD が付属し、SOAPWall と呼ばれる .NET ベースのサンプル アプリケーションが含まれています。このアプリケーションでは、.NET Web サービスで注入文字やバッファのオーバーフローを防ぐ方法を参照することができます。また、CD にはさまざまな種類の Web サービス攻撃のデモも収録されています。

価格: $49.95。

Shreeraj Shah 著の『Hacking Web Services』 (Charles River Media、2006) には Web サービスの開発、展開、サポートに関連する有益なリソースが掲載されています。この書籍は Web サービスとコンポーネント テクノロジの一般的なセキュリティ リファレンスとして、たいへん分かりやすくまとめられています。また、インフラストラクチャや開発現場の保護に関係する技術を詳述している点で非常に優れています。

この書籍は Web サービスについて、比較的掘り下げた内容から入ります。"The Consequences of Procrastination (先送りの影響)" と題されたケース スタディでは、セキュリティ プロシージャで先手を打つ利点と、反応システムの不利益について解説されています。"Web Services Scanning and Enumeration (Web サービスのスキャンと列挙型)" では、Web サービスのプロファイルおよびフットプリント Web サービスに対する、wsChess、Net-Square (net-square.com/wschess/index.shtml) の .NET ベースの Web サービス セキュリティ ツールキットの使用方法を取り上げています。

この本にはユーティリティ CD が付属し、SOAPWall と呼ばれる .NET ベースのサンプル アプリケーションが含まれています。このアプリケーションでは、.NET Web サービスで注入文字やバッファのオーバーフローを防ぐ方法を参照することができます。また、CD にはさまざまな種類の Web サービス攻撃のデモも収録されています。

価格: $49.95。

ツールボックスにご意見、ご要望をお送りください。

ここで取り上げてほしいお薦めのツールやユーティリティがございましたら作者 tntools@microsoft.com まで英語でご連絡ください。

このコラムに掲載されている内容は作者独自の意見に基づくもので、必ずしもマイクロソフトの意見を反映しているものではありません。すべての価格は発表時のもので、変動する可能性があります。

Greg Steen技術者、起業家、熱狂的 IT ファン。より簡単な操作、開発に役立つ IT プロフェッショナルのためのツールとメソッドを日夜追い求めています。

© 2008 Microsoft Corporation and CMP Media, LLC. All rights reserved; 許可なしに一部または全体を複製することは禁止されています.