皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

『Windows 7』などの頃からのPCをそのまま使って『Windows 10』にバージョンアップした方はなおさらかもしれませんが、やはり『Windows 10』にもある程度のスペックは欲しいものです。

Windows10が快適に動作するには

『Windows 10』の入ったPCのスペックが『メモリ4GB』だったりするとやはり少々イラつくような立ち上がりとなります。

この場合、メモリを増設して『メモリ8GB』にしてみるとか、プラッター仕様のHDDを『SSD』に交換してみるとパフォーマンスは変わります。

もちろん、できることならば『メモリ8GB』＋『SSD』という構成に変更するにこしたことはありません。

これに関しては、スタートアップで常駐するアプリを無効にしたとしても同じようなパフォーマンスでしたので、それなりのパフォーマンスを求めるのであれば『メモリ8GB』＋『SSD』というのはストレスを感じない最低ラインかもしれません。

最近のビジネス向けPCにおいてはこのような構成が割と標準的になっていますので問題ないという認識ですが、数年前からのPCで『Windows 10』を動かしているのであれば少々パワーアップしてあげることがお勧めです。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、今日は過去にも一度触れ、かつ『PHP』で作られたアプリケーションや『WordPress』などの『PHP』を使ったツールを使用している方向けにはなりますが、『APCu』と『OPcache』に関してお伝えします。

APCuやOPcacheの導入で高速に

まずはおさらいです。

『APCu』も『OPcache』も『PHP』のアクセラレータで、『PHP』の処理を高速化してくれるものになり、『APCu』は『ユーザーデータのキャッシュ』、『OPcache』はコンパイルした『コードのキャッシュ』として活躍してくれます。

つまり、キャッシュに保存されたものを再利用する仕組みができあがりますのでパフォーマンス向上につながります。

以前は『PHP 5.6系』のパフォーマンスアップということでご紹介しましたが、当然ながら『PHP 7.x系』においてもパフォーマンスアップとして活躍します。

『PHP 7.x系』はパフォーマンス改善されているから不要と思うかもしれませんが、閲覧するユーザーからすればパフォーマンスがさらに良くなることは歓迎される話ですからメリットはあります。

実際に『PHP 7.x系』でそれらを使用した場合には体感できるほどパフォーマンスが改善されますので、使えるのであれば使わない手はないと言えます。

設定方法などは過去記事の『PHP5.6系パフォーマンスUp-2』を参考にしてみてください。

ただし、過去記事の『WordPressの更新が止まる訳』の最後に書いた通り、レアケースかとは思いますが『Opcache』が『WordPress』の更新に影響を与える可能性があるかもしれません。

そのような場合は『OPcache』を一時的にコメントアウトなどで外すか、『opcache_reset』を使ってキャッシュをリセットすれば問題は解消されます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

ホームページサイトなどにWordPressを使われている方、プラグインはどれくらい使われていますか？

それは何のために使われていますか？

WordPressのプラグインが不要な場合

昨今、ホスティング会社もハードウェアの仕様をかなりパワーアップさせています。

例えば、最新のCPU、大容量メモリ、SSDなどを採用するなどし、サーバのパフォーマンスアップを行ったりしています。

また、WordPressユーザーなどのためにPHP7系統への対応も積極的に行われるようになっています。

これらのことから言えるのは、従来、WordPressなどのツールを使ってホームページサイトなどを構築していた場合、パフォーマンス改善のために使われていたCDNやキャッシュ系のプラグインが不要とも言える環境が整ってきていることです。

つまり、それらのプラグインを使わなくても従来プラグインを使っていた時以上のパフォーマンスが得られるということです。

逆に言えば、パフォーマンス改善を目的としたプラグインを継続して使ったとしても思うほどの効果は得らない可能性があるとも言えます。

これらのことを含め、米国のあるホスティング会社ではこういったプラグインを自動的に削除したりもしているようです。

WordPress本体と同様に、プラグインはリスクを伴います。

そのプラグインに脆弱性があれば攻撃を受ける可能性もありますし、無駄にプラグインを多用していても高負荷になるだけの場合もありますから、効果が見られないのであれば使わない方が良い選択とも言えます。

一度自社（自店）の環境をチェックし、効果がなさそうなものは外してみるのも良いのではないでしょうか。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

間もなく多くの企業がお盆休みに入ります。

そこで、今日は長期休暇中の情報セキュリティ対策に関してお話しします。

長期間中の情報セキュリティ対策

まず、長期休暇に入る前には緊急時の体制や対応手順などの再確認を行っておくと良いです。

また、長期的に使用しないもので、電源をOFFにしても問題のない機器類は電源をOFFにしておくのも良いです。

次に、長期休暇明けの対応ですが、休み明けの最初の行動は以下が望ましいです。

１．Windows OSや利用ソフトのセキュリティ更新などがリリースされている場合がありますので、それらを確認の上、修正プログラムの適用を行う。

２．セキュリティソフトの定義ファイル更新を最新に更新する（自動の場合はWindows起動後に更新される場合も多いです）。

３．情報セキュリティ担当者は不正なアクセスがなかったかのログ確認を行う。

このようなことは最低限行いたいところです。

その他、PCやUSBメモリなどを社外に持ち出す場合、社外でのウイルス感染や情報漏えいなどに十分注意し、返却時においてもウイルスチェックなどを行い、問題が起きていないかを十分に確認した上で社内ネットワークに接続を行うことが望ましいです。

最後に、長期休暇明けのメールにも十分気をつけてください。

長期休暇中はメールが溜まっていることが多く、誤って問題のあるメールの添付ファイルを開いてしまったり、本文中のリンクURLをクリックしてしまったりすることなどを狙ってウイルスメールなどが送られていることもありますので、こちらも十分な注意が必要です。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

冒頭に書きました通り、今日は多くの脆弱性情報をお伝えします。

PHPやその他における脆弱性情報

4月4日に、JPCERTコーディネーションセンターは以下の脆弱性を発表しています。

1.複数のCisco製品に脆弱性

複数のCisco製品に脆弱性があり、遠隔の第三者がサービス運用妨害（DoS）攻撃を行ったり、任意のコードを実行したりするなどの可能性がある。

対象は、Cisco IOS ソフトウェア / Cisco IOS XE ソフトウェア / Cisco IOS XR ソフトウェア。

Cisco提供の修正済みバージョンへの更新で解決。

2.複数のApple製品に脆弱性

複数のApple製品に脆弱性があり、遠隔の第三者がサービス運用妨害（DoS）攻撃を行ったり、任意のコードを実行したりするなどの可能性がある。

対象は、iCloud for Windows 7.4 より前 / Safari 11.1 より前 / macOS High Sierra 10.13.4 より前 / macOS Sierra（Security Update 2018-002 未適用） / OS X El Capitan（Security Update 2018-002 未適用） / iTunes 12.7.4 for Windows より前 / Xcode 9.3 より前 / tvOS 11.3 より前 / watchOS 4.3 より前 / iOS 11.3 より前のバージョン。

Apple提供の修正済みバージョンへの更新で解決。

3.Drupalに任意のコードが実行可能な脆弱性

Drupalに任意のコードが実行可能な脆弱性があり、遠隔の第三者が、細工したリクエストを送信することで任意のコードを実行する可能性がある。

対象は、Drupal 8.5.1 より前 / Drupal 7.58 より前のバージョン（サポートが終了しているDrupal 6系やDrupal 8.4系以前についても影響を受ける）。

Drupal提供の修正済みバージョンへの更新で解決。

4.OpenSSLに複数の脆弱性

OpenSSLに複数の脆弱性があり、遠隔の第三者がサービス運用妨害（DoS）攻撃を行うなどの可能性がある。

対象は、OpenSSL 1.1.0h より前の 1.1.0 系列 / OpenSSL 1.0.2o より前の 1.0.2 系列のバージョン。

OpenSSL Project提供の修正済みバージョンへの更新で解決。

5.Mozilla Firefox に解放済みメモリ使用の脆弱性

Mozilla Firefoxに解放済みメモリ使用の脆弱性があり、遠隔の第三者がサービス運用妨害（DoS）攻撃を行う可能性がある。

対象は、Mozilla Firefox 59.0.2 より前 / Mozilla Firefox ESR 52.7.3 より前のバージョン。

Mozilla提供の修正済みバージョンへの更新で解決。

6.Windows 7 x64 / Windows Server 2008 R2 x64 に脆弱性

2018年1月にMicrosoftがリリースしたパッチをインストールしたWindows 7 x64 / Windows Server 2008 R2 x64に脆弱性があり、ログイン可能なユーザがシステムメモリ上の全てのコンテンツを読み出したり、書き込んだりする可能性がある。

対象は、Windows 7 x64 / Windows Server 2008 R2 x64。

Microsoft提供の更新プログラムの適用で解決。

7.Apache Struts 2 にサービス運用妨害（DoS）の脆弱性

Struts REST Pluginが使うXStreamライブラリの処理に脆弱性があり、遠隔の第三者がサービス運用妨害（DoS）攻撃を行う可能性がある。

対象は、Apache Struts 2.1.1 から 2.5.14.1。

Apache Software Foundation提供の修正済みのバージョンへの更新で解決。

8.Ruby に複数の脆弱性

Rubyに複数の脆弱性があり、遠隔の第三者がサービス運用妨害（DoS）攻撃を行うなどの可能性がある。

対象は、Ruby 2.2.10 より前の 2.2 系 / Ruby 2.3.7 より前の 2.3 系 / Ruby 2.4.4 より前の 2.4 系 / Ruby 2.5.1 より前の 2.5 系のバージョン。

Ruby提供の修正済みバージョンへの更新で解決。

9.PHP に複数の脆弱性

PHPに複数の脆弱性があり、遠隔の第三者がサービス運用妨害（DoS）攻撃を行うなどの可能性がある。

対象は、PHP 7.2.4 より前 / PHP 7.1.16 より前 / PHP 7.0.29 より前 / PHP 5.6.35 より前のバージョン。

PHP開発者や配布元提供の修正済みのバージョンへの更新で解決。

10.バッファロー WZR-1750DHP2 に複数の脆弱性

バッファロー製 WZR-1750DHP2に複数の脆弱性があり、当該製品が接続しているネットワークにアクセス可能な第三者が、当該製品上で任意のコマンドを実行するなどの可能性がある。

対象は、WZR-1750DHP2 ファームウエア Ver.2.30 およびそれ以前。

バッファロー提供の修正済みバージョンへの更新で解決。

これらのものに該当する場合、早めに修正済みバージョンへ更新されることをお勧めします。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

以前、このブログでもCDN（content delivery network）の活用をお勧めしたこともありますが、必ずしもそれが良いわけではないケースも存在します。

では、それはどのようなケースなのでしょうか？

CDNが速度的に逆効果となるケース

インターネットの普及に伴い、ウェブサイトによっては大量のアクセスが集中し、反応の遅延などが多く見受けられ、時には反応しないケースもあります。

そんなケースにおいては今でもCDNは有効的なものであると言えます。

また、それほど大量のアクセスが集中していなくても、元々のオリジナルサーバの処理能力がそれほど高くない場合においてはそれをカバーしてくれるものとしても有効的です。

しかし、ここ最近のホスティングサービス各社の状況を見てみると、処理能力の高いCPUに大容量メモリ、ストレージにはSSDを採用するなどし、ホスティング会社自身も設備をリニューアルさせたりしています。

そのようなケースにおいては逆にCDN経由にしていることが速度低下につながることもあります。

では、どのように判断するか？

単純に、CDN経由にした場合とそうでない場合とで速度測定などをしてみて比較し、判断すると良いでしょう。

ただし、セキュリティ性や安定性を優先して求めるのであればCDNを活用した方が良いとも言えますので、優先事項が何であるかによってCDNの活用を考えるべきでしょう。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

今日は、ここ数日間に出された脆弱性情報をまとめてお届けします。

Adobe Flash Palyerの脆弱性

まず、Adobe（アドビ）のFlash Playerですが、脆弱性を悪用したコンテンツをユーザーが開いた場合、リモートからの攻撃によって任意のコードが実行される可恐れがあります。

対策は、最新のバージョンに更新することです。

ただし、次のブラウザはAdobe Flash Playerが同梱されていますので、ブラウザのバージョンを最新にすることになります。

・Internet Explorer 11 (Windows 10 および Windows 8.1)

・ Microsoft Edge (Windows 10)

・ Google Chrome

Adobe Acrobat Readerの脆弱性

次に、AdobeのAcrobat Readerですが、PDFファイル閲覧ソフトウエアAdobe Reader及びPDFファイル作成・変換ソフトウエアAdobe Acrobatに複数の脆弱性があり、脆弱性を悪用したコンテンツをユーザが開いた場合、リモートからの攻撃によってAdobe ReaderやAcrobatが不正終了したり、任意のコードが実行されたりする恐れがあります。

こちらも対策は同じで、最新のバージョンに更新することで修正されます。

また、PDFファイルの閲覧にAdobe Reader 11.xを使われている方はAdobe Reader DCにアップデートされることをAdobe（アドビ）では強く推奨しています。

マイクロソフトのセキュリティ更新

マイクロソフトから、2017年11月のセキュリティ更新プログラムが公開されています。

・Flashのセキュリティ更新

・スクリプト エンジンのメモリ破損の脆弱性

・Microsoft Edge のメモリ破損の脆弱性

・Internet Explorer のメモリ破損の脆弱性

これも、早期の段階でWindows Updateなどにてセキュリティ更新プログラムを適用することが対策となります。

Microsoft Officeの脆弱性

最後に、Microsoft Office 数式エディタにスタックベースのバッファオーバーフローの脆弱性があり、細工されたOffice文書を閲覧した場合にユーザの権限で任意のコードが実行される可能性があります。

影響を受けるMicrosoft Officeのバージョンは以下の通りです。

・Microsoft Office 2007 Service Pack 3

・Microsoft Office 2010 Service Pack 2 (32-bit edition)

・Microsoft Office 2010 Service Pack 2 (64-bit edition)

・Microsoft Office 2013 Service Pack 1 (32-bit edition)

・Microsoft Office 2013 Service Pack 1 (64-bit edition)

・Microsoft Office 2016 (32-bit edition)

・Microsoft Office 2016 (64-bit edition)

こちらも、早期に最新版へアップデートすることが必要です。

いずれの場合も、自動でアップデートされる場合はいいですが、手動でアップデートしなければいけない場合においては早期にアップデートされることをお勧めします。

今回のバージョンでは、かなりの改善が見られます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

とうとうMozillaのFirefoxも64bit対応になりました。

もちろん、64bit環境下において64bit版がインストールされるようになり、32bit環境下では32bitのままです。

（64bitは2GB以上のメモリ搭載が前提）

では、Firefoxはどのように変化したのでしょうか？

Mozilla Firefoxにおける変化

まず、Firefox 55では大幅にパフォーマンス向上が図られています。

旧バージョンのFirefox 51あたりでは1,691個のタブを復元するのに8分近くかかっていたようなのですが、今回のFirefox 55では、たった15秒で復元されるようです。

また、メモリの消費量も大幅削減されているようで、4GB以上のメモリを搭載した64bit版においては32bit版に比べて39%もクラッシュが減少するようです。

随分前になりますが、GoogleのChromeも64bit版が登場した際、かなりのパフォーマンス向上となりました。

MozillaのFirefoxにおいてもやっとストレスフリーになる感じです。

ただし、業務上の都合（事業者向けインターネットバンキングなど）でFirefoxのESR版を使われている方にはGoogle Chromeの64bit版をお勧めします。