皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

冒頭に書いたエラーメッセージ、これは正に『×データベースへ接続できません。』という言葉そのものです。

『ファイアウォール』で許可されていないためにデータベースにアクセスできないということです。

では解決方法は？

ネットワーク接続にはポート開放が必要

まず、スタンドアロン環境でアプリケーションを動かしている場合においては概ね問題は起きません。

今回の例としては『ネットワーク環境』におけるものとしてご説明します。

例えば、データベースに『Microsoft SQL Server』を使用している場合、そのデータベースが設置されているコンピュータにおいて以下の状態になっている必要があります。

１．SQL Server構成マネージャーで該当インスタンスのプロトコル『TCP/IP』が『有効』になっていること

２．Windows Defender ファイアウォールの詳細設定で受信の規則として『TCP 1433ポート』がポート接続を許可されていること

また、環境によっては以下の部分も必要になることがあります。

３．SQL Server構成マネージャーでSQL Serverのサービスにある『SQL Server Browser』が実行されていること

４．Windows Defender ファイアウォールの詳細設定で受信の規則として『UDP 1434ポート』がポート接続を許可されていること

５．Windows Defender ファイアウォールの詳細設定で受信の規則として該当インスタンスの『sqlserver.exe』がプログラム接続を許可されていること

といったことがあります。

まずは順番に確認すれば問題なく接続できるようになるでしょう。

更新プログラムのインストール中に問題が発生しましたが、後で自動的に再試行されます。この問題が引き続き発生し、Web 検索やサポートへの問い合わせを通じて情報を集める必要がある場合は、以下が役立つ可能性があります:
201x-xx x64 ベースシステム用 Windows 10 Version xxxx の累積更新プログラム(KBxxxxxxx) – エラー 0x8e5e03fa

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

冒頭に書いた引用のエラーが出たことはありませんか？

このようなエラー、何度リトライしても同じように失敗を繰り返す場合がありますが、そんな時は『Windows Update』の際に使われる『ファイルの破損』が考えられます。

Windows Updateでエラーを繰り返す

冒頭に書いた引用のようなエラー（複数パターンあり）が繰り返される場合、『Windows Update』用のファイルが破損している可能性が高く、何度リトライしても同じエラーの繰り返しにしかなりません。

その場合、以下のような方法で修復を試みると良いです。

１．ファイル破損時の修復コマンドを使ってみる

管理者としてコマンドプロンプトを起動し、以下のコマンドを実行します。

・DISM.EXE /online /cleanup-image /restorehealth

・SFC /scannow

２．Windows Update トラブルシューティングツールを実行する

『Windowsの設定』にある『更新とセキュリティ』を開き、『トラブルシューティング』にある『Windows Update』の『トラブルシューティングツールの実行』を行う。

３．コマンドでWindows Updateデータベースを修復する

管理者としてコマンドプロンプトを起動し、以下のコマンドを実行します。

・net stop usosvc

・net stop dosvc

・net stop wuauserv

・net stop bits

・net stop cryptsvc

・ren C:\Windows\SoftwareDistribution SoftwareDistribution.old

・ren C:\Windows\System32\catroot2 Catroot2.old

・del %ALLUSERSPROFILE%\Microsoft\Network\Downloader\qmgr0.dat

・del %ALLUSERSPROFILE%\Microsoft\Network\Downloader\qmgr1.dat

・net start cryptsvc

・net start bits

・net start wuauserv

・net start dosvc

・net start usosvc

これは、一気に１～３をすべて行うわけではありません。

まずは１を行った後に『Windows Update』を行ってみる。

それでも失敗を繰り返すようであれば次に２を試すというやり方です。

しかし、これでも失敗を繰り返す場合もあります。

（エラーコードが変わっている場合があります。）

その場合、３まで行った後の『Windows Update』に失敗した後、再度２を行います。

ここまで行っても『Windows Update』に失敗する場合、Windows 10を初期状態に戻すことを試みることになる可能性が高いです。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

多くの会社やお店には『ウェブサイト（ホームページ）』があると思いますが、それに対して『保守契約』はされていますか？

もしされていないのであれば損をしているかもしれません。

WEBの保守契約を嫌うと損をする

毎月、もしくは年単位で一括など、保守料を支払わなければいけないということを嫌うユーザーは結構います。

当然、お金を支出するわけですから喜ばしい話しではありませんが、その考え方は損をする可能性もあります。

何故？と思われた方、そのウェブサイト（ホームページ）は何のために制作してもらったのですか？

永遠に何も更新をしないつもりで制作してもらったのですか？

本来、ウェブサイト（ホームページ）は情報を更新していかないといけません。

これはSEO（検索エンジン最適化）対策を行っていなくてもです。

従って、制作してもらう時点でそれを育てていくことが前提だという認識を持った方が良いです。

知人が制作を受託したユーザーにこんな方がいました。

『毎月コンスタントに保守をしてもらうことがないので必要な時にスポットでお願いする。』

そして、必要になった時にはこうです。

『少しメンテナンスしてもらうだけなのに金額が高い。』

これ、その時のスポットメンテナンス料金は5,000円だったそうですが、全くもって高い料金ではありません。

年間保守契約をせず、必要な時だけスポットで依頼をするわけですから割高になるのは当り前の話しです。

（この会社の財政状態は相応に余裕がありました。）

そして、結果的にはベースに使われていたWordPressのアップデート更新（メジャーアップデート）すら行ってこなかったため、ある時アップデートが行えなくなってしまいました。

WordPressで使用しているデータベースがミスマッチとなってしまい、データベースを最新の状態にあわせない限りアップデートが行えなかったのです。

（WordPressはアップデート更新時にデータベースの更新を行うことがありますので、データベースもアップデート可能な状態にしておかないとWordPress本体のアップデートが行えなくなります。）

この後どうなったかはご想像にお任せしますが、ウェブサイト（ホームページ）であっても保守契約を嫌うとこのような顛末になってしまうこともあります。

いかがでしょうか？

保守契約を嫌うと損をするという意味がご理解いただけましたでしょうか？

人は工業製品の保守料は平気で支払う割には人の作業に対しては対価を支払うことを嫌がる傾向にあります。

物が存在しないからです。

しかし、自社内で解決できず外部に依頼せざるを得ないのであれば仕方のないことではないでしょうか。

ご自身が逆の立場であればきっと同じことを思われるはずです。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、『WordPress4.9.6でGDPR対応』という記事でも触れた通り、EU圏で始まった『GDPR』の影響はドメインにも及んでいます。

それは一体どういう意味なのでしょうか？

GDPRの影響がドメインにも出た

今回、ある海外のレジストラ（ドメインの登録・管理などを行う業者）が早々に手を打ってきました。

プライバシーを保護するための『Whois Guard』を永久に無料にすることを決めたのです。

ドメインは、登録者、管理者、技術担当者などの情報がデータベース化されており、これを保護する契約をしないと誰にでもそれらの情報が見れてしまいます。

そして、日本においてはドメインの新規登録時に同時申し込みをすることで無料になるキャンペーンを続けているところが多いようですが、海外の場合は基本的には常時オプション扱いで別料金が発生していました。

この、オプション扱いとなっている有料サービスは、GDPRによってプライバシーの保護が義務化されるため無条件で提供せざるを得ないということになります。

実はこの問題、既に『ICANN（Internet Corporation for Assigned Names and Numbers）』が『WHOIS』というデータベースに対して取り組みを続けているという報道が出ていました。

しかし、GDPRに違反した場合最大で2000万ユーロまたは年間売上高の4%のいずれか高い方を科される可能性があるため、早々に永久無料という措置を取ってきたのでしょう。

現に、GDPR施行直後に米国大手IT関連企業が既に提訴されてもいます。

これらのことを受け、今後はこのような動きが他でも出てくるのではないかと思われます。

対策の成果もあり、それに関してはかなり減少していたのですが、ここにきてまた、日々多くのスパムメールが届くようになってしまいました。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

多くのメールアドレスは、インターネット上の何らかのサービスに登録されていることが多いですが、そのサービスにて情報漏えいが起こった場合、被害はそれだけには留まりません。

では、どのようなことが起きるのでしょうか？

情報漏えいから派生するスパムメール

インターネット上のサービスなどに登録する際、必ずメールアドレスは求められます。

そのサービスサイトで情報漏えいが起きた場合、ほぼ間違いなくその情報はあらゆるところに拡散されてしまいます。

これらの情報は、通常のブラウザではアクセスできない『ダークウェブ』で交換されていたりもします。

つまり、一度流出した情報は恒久的に出回り続け、それを消すことはほぼ不可能です。

従って、対策を施し、一旦治まったように思えるスパムメールも、忘れた頃に再び大量に送られてくることはよくあります。

こうなってしまっている場合、使用しているパソコンやスマートフォンのセキュリティを保ち、スパムメールに対するフィルタリングを強化していくしかないでしょう。

（情報漏えいが起きてしまったサービスに関してはパスワードを変更するなどの対応は当然必要になります。）

記事上部の画像は私が使用しているメールアドレスの1つを調べた結果で、AdobeとDropboxの2つから情報漏えいが起きていたことを表しています。

これは、『haveibeenpwned』というサイトでメールアドレスをチェックした結果で、メールアドレスを入力すると、過去の重大漏えい事件などで流出したアカウント情報データベースをサーチして漏えいの有無を教えてくれます。

（このサイト、マイクロソフトのリージョナルダイレクターでセキュリティスペシャリストのTroy Hunt氏が運営するサイトとのことです。）

数が少ないのであればこのようなサイトでチェックを行い、情報漏えいの有無を確認してみると良いかもしれません。

ちなみに、情報漏えいが起きていなくてもメールアドレスなどの情報が思わぬところに渡ってしまっていることはありますのでご注意を。

では、その正体は何なのでしょうか？

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、ウェブサイトの構築でよく使われるWordPressですが、パフォーマンス低下が気になる場合はこれを試してみるのも良いかもしれません。

WordPressへの頻繁なアクセスとは

WordPressには、『メール投稿』、『予約投稿』、『E-mail通知』などのタスクスケジュール実行機能において『wp-cron.php』というものが使われています。

これは、レンタルサーバなどでも使われているUNIX系のスケジュール実行プログラムと似たような機能で、基本的にはWordPressサイトにアクセスがある度に『wp-cron.php』が呼び出されてしまいます。

そのため、アクセスの多いウェブサイトにおいてはパフォーマンス低下などの問題が発生する可能性をもっています。

そのような場合は『wp-cron.php』を無効にし、サーバの『cronジョブ』にて一定間隔でそれを実行させることができます。

wp-cron.phpの無効化とcronジョブでの実行

まず、WordPressがインストールされているルートディレクトリにある『wp-config.php』に以下の記述を加えます。

define(‘DISABLE_WP_CRON’, true);

これ、あまり最後の方で記述すると機能してくれませんので、データベース項目の後ろあたりに追加するのが良いです。

/** データベースの照合順序 (ほとんどの場合変更する必要はありません) */
define(‘DB_COLLATE’, ”);
define(‘DISABLE_WP_CRON’, true);

次に『cronジョブ』の設定ですが、例えば1時間に1回『wp-cron.php』を実行するようにしておく場合は以下のような感じです。

0 */1 * * * curl https://www.example.com/wordpress/wp-cron.php > /dev/null 2>&1

先頭の0は分、*/1は時間（1時間ごと）、後ろ3つの*は日、月、曜日で、3つとも*にすることで毎日という意味になります。

また、複数実行したい場合などはシェルスクリプトを設置してcronジョブに登録しておくと良いです。

#!/bin/bash
SHELL=/bin/bash

curl https://www.example1.com/wordpress/wp-cron.php > /dev/null 2>&1
curl https://www.example2.com/wordpress/wp-cron.php > /dev/null 2>&1

exit 0

ちなみに、WordPressのデベロッパー向けのページでは『curl』の部分に『wget』と記載されていますが、サーバ上にファイルがダウンロードされてしまうため、個人的にはお勧めではありません。

その他、アクセスログに記録されなくても良いのであれば『php』を直接実行する形で記述しても良いかと思います。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

WordPressを使ったウェブサイトで、マイナーアップデートの自動更新機能をオンにしている方（デフォルトはオン）は普段気にされないかもしれませんが、今回は気にする必要性があります。

※　デフォルトでの設定は、マイナーアップデートはオン、メジャーアップデートはオフです。

WordPressのバックグラウンド更新サポートにバグ（不具合）が出てしまいました。

WordPress4.9.3で見つかった嫌な不具合

WordPressは現在、4年程前のバージョン3.7からサポートされたマイナーアップデートの自動更新機能がデフォルトで備わっているため、通常であればバグ（不具合）修正やセキュリティメンテナンスを自動で更新してくれます。

しかし、昨日リリースされた『WordPress4.9.3』にて、自動バックグラウンド更新をサポートするサイトが自動的に更新されないというバグ（不具合）が出てしまいました。

それにより、管理画面にログインして『WordPress4.9.4』に手動で更新する作業が必要になります。

これを行わなかった場合はどうなるのか？

WordPress4.9.3のバージョンでストップしたまま、その後はバグ（不具合）修正もセキュリティメンテナンスも適用されないことになります。

これを放置しておくと脆弱性をつかれてしまう可能性も出てくることになりますので、今直ぐ『WordPress4.9.4』へ手動で更新した方が良いでしょう。

万が一のため、データベースなどのバックアップを予め行ってから実施されることをお忘れなく。

保守管理をウェブ制作業者さんにお任せされている方はウェブ制作業者さんにご確認を。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

ある方の記事で、要件定義にまつわる訴訟事例を拝見しました。

そこにあったのは、ベンダーには厳しいと思われる判決内容でした。

要件不備の責任を問われたベンダー

システム開発業者Aは、旅行会社Bの航空チケット発券システムを受託し、開発したが、システムの機能不足で稼働できず、訴訟になってしまったという話しで、その記事に書かれている機能不足とは、『遠隔地からデータベースを操作できる機能が不足していた』というもののようです。

この訴訟の結論を先に言うと、

要件の不備の責任の一端はベンダーにもある。

という判決で、

ベンダーは、ユーザーの業務をよく学び、実際のオペレーションを理解した上で、ユーザーが作成する要件定義書の過不足をチェックしなければならない。

という判断であったと、その方の記事には書かれています。

では、何故このような事態になってしまったのでしょうか？

要件定義の手順ミスの可能性

この訴訟、少々推察にはなってしまうものの、要件定義における手順にミスがあったと思えます。

まず、業務分析の段階において、システム開発の対象となるすべての部分を明示してもらうように促していない可能性があります。

次に、ユーザーが作成した要件定義書であれ、双方においてすべての要件に対して読み合わせと合意を行っていない可能性もあります。

これ、私であれば要件定義書に書かれている内容がすべてであることを明記し、読み合わせ後、合意した旨を責任者・担当者などに押印してもらいます。

（これを行っても解釈の疑義が生じることはあり得ます。）

要は、要件定義書に書かれている以上も以下もないということと、それに対してすべての関係者が合意したという証を残すということです。

もう1つ、ユーザーもベンダーが当然知っているだろうという勝手な思い込みは危険です。

要件定義書から漏れていることがあるならば、それはしっかり指摘をすべきではないでしょうか。

そういった漏れなどを無くすためにも要件定義を行っているわけですから。

ご参考までに。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

以前にご紹介した記事の中では、GeoIPやGeo Liteを使って海外からのアクセスを拒否する方法を書きました。

今日は、それらが使えない場合などにおける他の方法をお伝えします。

海外からのアクセスをIPアドレスでブロック

日本国内向けに公開しているウェブサイトにおいても、海外から迷惑なアクセスが多発することがあります。

特に、WordPressなどのCMS（Content Management System/コンテンツマネジメントシステム）を使っているウェブサイトにおいてはそれが目立ちます。

このような場合、アクセス元のIPアドレスを個別で指定するのではなく、サブネットマスクを付けて一定範囲を指定する方が効果があります。

例えば、アクセス元のIPアドレスが10.8.6.4だったとした場合に、以下のように.htaccessに記述します。

order allow,deny

allow from all
deny from 10.8.6.0/24

そうすると、10.8.6.0-10.8.6.255（256個のIPアドレス）の範囲をブロックすることができます。

これが、

order allow,deny

allow from all
deny from 10.8.6.0/16

であれば、10.8.0.0-10.8.255.255（65536個のIPアドレス）の範囲をブロックすることができます。

ただし、これらは事前にIPアドレスのデータベースなどにて調べる必要があります。

その調べた結果がすべてブロックしたい国のIPアドレスであれば大丈夫です。

※　サブネットマスクの計算は、インターネット上にサブネットマスク計算のサイトが公開されていますので、それを使うと簡単にできます。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

まずはじめに、私どもがこの『IT導入補助金（サービス等生産性向上IT導入支援事業）』の『IT導入支援事業者』に採択されましたことをご報告申し上げます。

現時点における『ITツール（ソフトウェア、サービス等）』としては、『販売購買在庫管理、会計、給与などの業務システム導入』と、『ウェブサイトの構築、ECサイトの構築、ウェブを使った広告宣伝戦略のアドバイスなど』が採択されております。

業務システム導入は他の業務システムでも大丈夫です。

この『IT導入補助金（サービス等生産性向上IT導入支援事業）』の対象事業は、『IT導入支援事業者』が提供する『ITツール（ソフトウェア、サービス等）』を導入する事業であることが要件にあるため、自社で活用したいITツールが何であっても良いというわけではありません。

それを前提としてお話ししていきます。

IT導入補助金の概要をおさらい

＜補助対象となる事業者＞

日本国内に本社及び事業所を有する中小企業者等に限られます。

※　中小企業者の定義は前回の記事を参考にしてください。

＜補助対象となる事業＞

１．日本国内で実施される事業あこと。

２．事務局が認定した『IT導入支援事業者』が登録する『ITツール（ソフトウェア、サービス等）』を導入する事業であること。

ただし、交付決定前に契約し、それに伴い発生した経費は補助対象となりません。

＜補助対象となるITツール（ソフトウェア、サービス等の内容＞

IT導入支援事業者により、あらかじめ事務局の承認を受け、事務局のホームページに補助対象サービスとして公開されたITツール（ソフトウェア、サービス等）を補助対象とします。

＜補助率及び補助上限・下限額＞

補助対象経費の区分に対し補助率を乗じて得られた額の合計について、補助上限・下限額の範囲内で補助します。

※　補助金は、補助対象者に直接事務局より支払いされます。

※　補助金額の1円未満は切り捨てとなります。

＜サービス、ソフトウェア導入費に含まれる経費＞

サービス、ソフトウェア導入費については、以下の内容が含まれていることを想定しています。

１．パッケージソフトの本体費用

２．クラウドサービスの導入・初期費用

３．クラウドサービスにおける契約書記載の運用開始日（導入日）から1年分までのサービス利用料・ライセンス/アカウント料

※　1年未満で契約を解除した場合、交付を受けた補助金全額が返還の対象となるため要注意

４．パッケージソフトのインストールに関する費用

５．ミドルウェア（データベースソフト等）のインストールに関する費用

６．動作確認に関する費用

７．ITツール（ソフトウェア、サービス等）の導入に伴う教育、操作指導に関する費用、事業計画策定に係わるコンサルテーション費用（ただし関連会社、取引会社への説明会等費用は補助対象外）

８．契約書記載の運用開始日（導入日）から1年分までの問い合わせ・サポート対応に関する費用、保守費用

９．社外・社内・取引先向けホームページ制作サービス初期費用

１０．契約書記載の運用開始日（導入日）から1年間のウェブサーバー利用料（ただし、既存ホームページの日常的な更新・改修費用は補助対象外）

＜補助事業期間＞

・交付申請：平成29年1月27日（金）から平成29年2月28日（火）17時まで

・事業実施期間：交付決定日以降から平成29年5月31日（水）

・実績報告：事業完了日から起算して30日を経過した日又は平成29年6月15日（木）のいずれか早い日まで。

＜申請単位＞

１．1補助事業者あたり、1回のみの申請です。

２．法人の場合、支社や支店単位からの個別申請は付加。補助事業者（法人単位）での申請のみが補助対象です。

＜補助事業者に課す義務＞

１．事業計画の作成：補助事業者は、ITツール（ソフトウェア、サービス等）の導入による業務効率化等の目標を設定し、生産性向上に係る事業計画を作成する必要があります。

２．実績の報告：補助事業者は、事業を完了した時は、実績報告書を作成するとともに、必要な証憑書類を整えた上で、IT導入支援事業者による代行申請を通じてこれら資料等を事務局に提出する必要があります。

※　事業計画の作成は、必要に応じて提携の中小企業診断士の支援を受けることも可能ですのでご安心ください。

＜申請方法と流れ＞

IT導入補助金の交付申請は、事務局からIT導入支援事業者に対して発行されるポータルサイトを通じ、すべてオンラインでの電子申請により行われます。

従って、『IT導入支援事業者による代行申請』により事務局へ申請する必要があります。

また、流れとしては以下のようになります。

１．（補助事業者）：補助金を活用したい事業者がIT導入支援事業者へサービス等の問い合わせ

２．（IT導入支援事業者）：補助事業者へサービス等の説明、見積り

３．（補助事業者）：IT導入支援事業者へ補助金交付に係る代理申請依頼と事業計画の作成

※　事業計画の作成は、必要に応じて提携の中小企業診断士の支援を受けることも可能ですのでご安心ください。

４．（IT導入支援事業者）：事務局へ補助金交付に係る代理申請

５．（事務局）：交付決定

６．（補助事業者）：IT導入支援事業者へ発注、契約

７．（IT導入支援事業者）：ITツールの導入、運用サポート等

８．（補助事業者）：IT導入支援事業者への支払い、実績報告に係る代理申請依頼

９．（IT導入支援事業者）：事務局へ事業実績報告書の代理提出

１０．（事務局）：審査（必要に応じて現地調査有り）

１１．（事務局）：補助事業者へ補助金確定通知、補助金の交付

以上のようになっています。

その他の留意点等もありますが、まずは一度お問い合わせください。