読者です 読者をやめる 読者になる 読者になる

NJS Developers

日本情報システム株式会社の開発ブログ

地方自治情報化推進フェア2016にて出展・講演いたします

地方知事情報化推進フェア

地方自治情報化推進フェア2016

みなさんこんにちは。日本情報システムの大阿久です。
来る11月8日(火)・9日(水)東京ビックサイトにて地方自治情報化推進フェア2016が開催されます。
弊社も出展・講演いたしますので、本日は内容についてご案内をさせていただきます。

【日本情報システムHP】
2016年11月8日(火)・9日(水)地方自治情報化推進フェア2016にて出展・講演いたします

開催概要

出展概要

使い慣れたシステムを入れ替えせずに、情報の連携を実現する『福祉コミュニケーションサーバ(福祉CS)』を中心に、多要素認証ソリューション『Yubi Plus』、暗号化オンラインストレージ・サービス『NJS eStorage』をご紹介致します。現地では実機を用いたデモンストレーションもご覧になれます。

■出展ご紹介ページ・チラシ
https://www.j-lis.go.jp/spd/fair/event/fair2016/tenji02.html#46
地方自治情報化推進フェア2016のご案内・会場マップ (PDF:878.26KB)

出展製品

特別講演

当社ベンダプレゼンテーションブースにて、狭山市総合政策部次長 兼 行政推進課長 宮崎昌美様による特別講演を行って頂きます。

講演概要

  • 日時:11月8日(火)10:30~11:15 D会場
  • タイトル:総合窓口・災害時の支援...福祉情報のポテンシャルを引き出そう
    ~シンプルな情報連携が拓く新たな住民サービス~
  • 内容:福祉情報を連結すれば、「人をキーにした横断的支援」、「ライフイベントに応じたワンストップ&プッシュ型の窓口案内」、「部局間での情報共有」などが可能に。さらに「災害時に援護が必要な市民」を事前に把握することや「被災者支援システム」との連携も。システムを入れ替えずに実現した狭山市の事例をご紹介します。
  • 講演ご紹介ページ:https://www.j-lis.go.jp/spd/fair/event/fair2016/benpure02.html#D1

まとめ

本ブログでご紹介しているYubi Plusも出展します。
皆さまのご来場を心よりお待ち申し上げております。

Yubi Plus × Active Directory

Yubi PlusがActive Directory(以下、AD)と連携しました

挨拶

 みなさんこんにちは。ここのところブログの更新をしないがため、各方面からクレームを受けている日本情報システムの進藤です。

こわいメール はてなさんからもちょこちょこ「1年前のブログをふりかえりませんか」というメールが届きます。
はい、ごめんなさい。更新します。

Yubi PlusがActive Directory(以下、AD)と連携しました。

Yubi PlusがActive Directory(以下、AD)と連携しました。

Active Directory (アクティブディレクト) とはマイクロソフトによって開発されたディレクトリ・サービス・システムであり、Windows 2000 Serverから導入された、ユーザとコンピュータリソースを管理するコンポーネント群の総称である。
引用:Active Directory - Wikipedia
https://ja.wikipedia.org/wiki/Active_Directory

簡単に言うとパソコンを使う人を管理するシステムですね。
その他にもメリットがたくさんありますが、ここでは省略します。(スミマセン)
ADと連携することで何が便利になったかというと、今までは、使うパソコン全台にそれぞれYubiKeyを登録していましたが、サーバー側でユーザーとYubiKeyの管理を行うため、その作業がいらなくなりました。

1台ずつセットアップ
1台ずつYubiKeyを登録するのは結構大変です。

楽ちんセットアップ


サーバで集中管理すればらくらく。

ちょっと専門的な話ではありますが、AD連携といいつつ、実は別建てした認証サーバーがADと同期をとる仕様にした為、既存のADを直接いじることはなく導入することができます。
導入作業自体なるべく手間をかけないよう設計した為、既設の環境への影響を気にする管理者にとっては都合のいい作りとなっております。

はいおわり


AD連携ならさくっと終わります。

お知らせ

2016年11月8日(火)、9日(水)に東京ビックサイトで開催される『地方自治情報化推進フェア2016』にYubi Plusを出展することになりました。前回のInteropに続き、Yubi Plusを多くの方に紹介できるチャンスだと思っております。
お時間がある方は是非、足を運んでみてください。

まとめ

いかがでしたか。
今後もYubi Plusの機能にご期待ください。

Yubi Plusに自動暗号化機能が追加されました

 みなさんこんにちは。日本情報システム株式会社 ICTソリューション部の進藤です。

自動暗号化機能

Yubi Plusに新たに自動暗号化機能が追加されました。
この機能を利用するかしないかはユーザーが任意で選べます。
ユーザーがパソコンにログオンしているときは平文状態で、ログオフしているときは暗号化状態といった至ってシンプルな作りになっています。
ログオフ処理で特定のフォルダを暗号化し、ログオン後のスタートアップ処理にて自動複合を行います。

ハードディスクを抜き取って、中身を見ようとするが見れなくて困っている悪い人の絵
ハードディスクを盗まれても、暗号化されているので盗み見ることは出来ません!

今までのYubi Plusによくある質問で、
Windowsログオンをセキュアにしたところで、ハードディスク抜き取られたらどうするの?」
という質問をよくされました。 今までは、
「落とさないでください」
「そういう状況にならないでください」
といった、質問をされているのに注意をするといったありえない回答をしておりましたが、暗号化機能を追加したことで、
「Yubi PlusでWindowsにログオンしないと複合されない為、ハードディスクを抜き取っても覗き見ることはできません。」
と言い切れるようになりました。
Windowsログオンのセキュリティといっても、やはり最低限の暗号化機能はあったほうがいいですね。

お知らせ

2016年6月8日(水)~10日(金)に幕張メッセで開催される『Interop Tokyo 2016』にYubi Plusが出展することになりました。
3日間で来場予定数が14万人といった大きな展示会なので、Yubi Plusの魅力を多くの人に伝えるべく頑張ります。
お時間がある方は是非、足を運んでみてください。

まとめ

いかがでしたか。
今後もYubi Plusの機能にご期待ください。

特権IDとログの大切さについて考える

 みなさんこんにちは。日本情報システム株式会社 ICTソリューション部の大阿久です。
「最近、特権IDの管理が厳しくなった」という声を多く耳にするようになりました。日常的に特権IDを使っているIT技術者も少なくないでしょう。内部関係者しか利用しないはずの特権IDが注目されるのは、最近の情報漏えい事件が関係しているからだと考えられます。せっかく築いた信用を一撃で失うことを考えれば当然の流れです。そして特権IDの管理とワンセットで検討されるのが操作記録(=ログ)です。
システムに大きな変更を与えることができる「特権ID」とログの重要性について改めて考えてみます。

特権IDとは

特権IDは、システムの起動や停止、設定変更など、管理者がシステムを運用する際に使用する。さらにユーザーの新規作成や更新、削除などアカウント管理のほか、システム設定の変更、サーバーの起動や停止、アプリケーションのインストール、内部データの閲覧や操作など、システム上でのあらゆる作業が可能な高い権限が与えられている。
出典:http://canon-its.jp/eset/malware_info/term/ta/008.html

変わり始めたセキュリティ対策

 考えるにあたり、例として新たな通販サイトを立ち上げるとしましょう。配送先情報には少なくとも住所、氏名、電話番号が必要であり、購買履歴からは顧客の趣味趣向を得ることができます。盗み取る価値のある個人情報が保管されることになります。この情報を守るため様々な対策を施し、情報漏えいの脅威に対抗しなければなりません。まずは外部(インターネット)側からの攻撃に備え、舌を噛みそうな数々の対策を一通り実施することでしょう。これまでも外部からの侵入対策は必須と認知されてきました。
続いて内部側からの脅威に備えます。映画の世界なら建物に潜入して情報を盗み取る、ミッションインポッシブルなスパイ対策でしょうか。現実には従業員、内部関係者が犯人になると仮定しますから「ウチは大丈夫!」として先送りにされてきた対策です。
そんな「性善説」ありきのセキュリティが昨今の事故で見直されてきました。今や誰もがスパイや窃盗犯になると想定しなければなりません。今回のテーマは内部側の脅威について深掘りしていくことになります。

変わり始めたセキュリティ対策

どこに脅威が潜んでいるのか

 内部側の脅威について具体的に考えてみましょう。先ほどの通販サイト開発なら、商品の紹介画面を作り、決済の内部処理を作って、購買情報のデータベースを管理するなど、多くの工程が必要です。運用においても安定稼働のためには複数の技術者が必要です。この例に限らず、多くのシステムで専門職や外部委託など、複数の人が関わっていることでしょう。
「特権ID」の課題はIDを複数人で共有することにあります。過去の情報漏えい事件からも、このような共有IDの運用が危険であることは明らかです。すでに一人ひとりにIDを付与する運用が浸透していますが、特権IDには共有もやむを得ないといった風潮が残っています。この運用では誰が特権IDを使用したかを把握できず、事故発生時に原因の特定が難しくなります。なんらかの方法で特権IDを使用した人を特定できる仕組みを検討しなければなりません。
もうひとつの問題は「特権が及ぶ範囲」です。データベースの管理者は顧客情報を閲覧して良いかという問いです。データベースシステムの特権IDなら、格納されているすべての情報にアクセスできます。この場合、顧客情報部分を暗号化し、特権が及ぶ範囲を限定するといった対策が考えられます。システム管理者と顧客情報の特権を分ければ、顧客情報が不正にエクスポートされる行為に対抗できます。

どこに脅威が潜んでいるのか

本来の目的を考える

 特権IDを管理する目的は、情報漏えい対策にあります。情報が漏れる状況を総合的に検討しておきたいところです。外部側からの攻撃は、インターネット越しに得られる情報しか利用できません。これに対して従業員、内部関係者は内情を熟知しているわけですから、抜け穴を見つけやすい立場です。「スマートフォンを接続して個人情報を持ち出した」という事例は、USBストレージへの対策を行っていたにかかわらず発生しました。スマートフォンを充電したときに抜け穴に気づいたと言われています。抜け穴対策が不足していたのでしょうか?売買目的で個人情報を盗みだしたのですから「従業員教育」が不足していたと考えるべきでしょう。
従業員教育においては、組織として安全管理を行っていることを示すことが重要だといわれています。業務ルールを明確にし、誰が何をしたのかという記録(=ログ)を残すこと、これを継続的にチェックできる体制が求められます。特権ID管理とともに、ログを検討しておくべきでしょう。

何を記録するべきか

 システムの利用開始日時、終了日時を記録するのもログです。しかしこれではマルウェア(ユーザーの意思に関係なく不正な動作を行うソフトウェア)に感染していた場合、原因の特定が困難になります。
いつ、どの端末から、どのソフトウェアが、どのような動作をしたのかを強制的に記録できなければ原因の特定ができなくなります。とはいえ細かすぎるログもまた状況を把握に専門知識が必要となってしまいます。「詳細な記録ができる」「自動的に分析して概要を把握できる」この双方の機能を兼ね備えたログツールを検討するべきではないでしょうか。

まとめ

  • 特権IDはITシステムに強力な権限がある
  • 誰が権限を行使したのか記録するのは当然のこと
  • 権限は本来の業務範囲を超えないように限定する
  • 継続的なチェック体制を整える

最後はざっくりとまとめました。できれば記録だけでなく、不正な動作に対してアラートが上がる仕組みも欲しいところです。

 

YubiPlus好調です

新年あけましておめでとうございます。
日本情報システム株式会社 ICTソリューション部の進藤です。
お正月はいかがお過ごしでしたか? 本年も宜しくお願い申し上げます。

画像

このブログを始めた頃から開発を始めたYubi Plusですが、少しずつ売れ始めました。
まだまだYubi Plusの機能拡張などやらなければいけないことが山積みで、心配事が多いですが、 もう売れ始めているので立ち止まることはできないですね・・・。

またちょっとしたお知らせですが、来週にも展示会に出展する予定があります。
技術の人間が、展示会に出展者として立てることはすごくいいチャンスで、販社様の意見やエンドユーザーの声を直接聞けるので、 それを参考にいいものづくりができるではないでしょうか。
こういった機会を少しでも広げていけるようもっと頑張っていこうと思います。

今年の抱負

今年もトレンドなキーワードを誰でもわかるようにご紹介していきます。
また、Yubi Plusでもそうですが、需要に見合った製品、ありそうでなかったもの、痒いところに手が届くもの、 そういった製品の企画、開発を行って行きたいと思っております。

まとめ

いかがでしたか。

ほぼ個人的な心情ばかり綴ってしまい申し訳御座いませんが、
今年も頑張ります!ということでご容赦ください。

「DIS Power Day 2015 in 大宮」にYubi Plusが出展されます

前回、皆様に風邪には気をつけてくださいと言った身にも関わらず、先週から自分がずっと風邪を引いている日本情報システム株式会社 ICTソリューション部の進藤です。
今回は、ちょっとしたお知らせになります。

「DIS Power Day 2015 in 大宮」にYubi Plusが出展されます

DIS Power Day 2015

2015年12月18日(金)に開催される、ダイワボウ情報システム株式会社様主催「DIS Power Day 2015 in 大宮」にYubi Plusが出展されることとなりました。
詳細情報は以下のリンクをご覧ください。

現地では、弊社サービスのマイナンバー安心パックとして、「Yubi Plus」「SMLデスクトップ」(後述します)のデモを交えた製品紹介を行う予定です。

SMLデスクトップとは

SMLデスクトップとは、キヤノン電子株式会社様のスタンドアローン型高機能ログ管理ソリューションです。
フォルダ監視、コンピュータ操作ログ収集、デバイス制御、ファイル暗号化など、さまざまな機能があります。
これだけ多機能にも関わらず、軽快な動作が特徴です。

まとめ

いかがでしたか。
最近は寒くて外出するのも気が引けるところですが、ご興味がある方は是非、足を運んでみてください。

簡単!タスクトレー常駐アプリ開発

みなさんこんにちは。日本情報システム株式会社 ICTソリューション部の進藤です。
2015年も残り1ヶ月をきりましたね。寒い日が続いておりますので、風邪を引かぬようご自愛ください。
さて、たまには技術者らしいことを書いてみようと思います。 今回は、初めてでも簡単に作れる常駐アプリの作り方をご紹介します。

画像

事前準備

Visual Studio 2015のインストール

今回はこれを見れば誰でも開発できるように、無料で配布されている開発ツールVisual Studio 2015」を使ってプログラミングしてみましょう。

上記サイト内の「Communityを無料ダウンロード」をクリックすれば、vs_community.exeというインストーラがダウンロードされるので、それをダブルクリックしてインストールしてください。
Visual Studio 2008/2010でも同じ手順で開発できます。

手順

1.Visual Studio 2015の起動

インストールした「Visual Studio 2015」を起動。

2.メニュー選択

ダミー

ファイル(F) → 新規作成(N) → プロジェクト(P)をクリック。

3.プロジェクト種類を選択

ダミー

Visual C#Windowsフォームアプリケーションを選択、任意の名前を指定し、OKボタンをクリック。

4.Program.cs変更

ダミー
namespace testap
{
    static class Program
    {
        /// 
        /// アプリケーションのメイン エントリ ポイントです。
        /// 
        [STAThread]
        static void Main()
        {
            Application.EnableVisualStyles();
            Application.SetCompatibleTextRenderingDefault(false);
            //Application.Run(new Form1());
            // ↓変更
            new Form1();
            Application.Run();
        }
    }
}

5.NotifyIcon追加

ダミー

ツールボックスのNotifyIconをダブルクリック。

ダミー

画面左下辺りに「notifyIcon1」が表示されればOK。

6.ContextMenuStrip追加

ダミー

ツールボックスのContextMenuStripをダブルクリック。

ダミー

画面左下辺りに「ContextMenuStrip」が表示されればOK。

7.NotifyIcon設定

ダミー

画面左下辺りに表示されている「notifyIcon1」をクリックすると、今度は右下にそのプロパティが表示されるので、下記のように設定する。
【変更点】
ContextMenuStrip:contextMenuStrip1を選択
Icon:タスクトレーに表示されるアイコン。(お好きなものに)
Text:アイコンのオンマウス時に表示されるツールチップの中身。

8.終了メニューの追加

ダミー

画面左下辺りに表示されている「contextMenuStrip1」をクリックすると、フォームにテキスト入力欄が表示されるので、「終了」と入力する。
入力後、「終了」をダブルクリックして、終了時の処理を記述する。

private void 終了ToolStripMenuItem_Click(object sender, EventArgs e)
{
    // アイコン非表示
    notifyIcon1.Visible = false;
    
    // アプリケーション終了
    Application.Exit();
}

9.ビルド

ダミー

ビルド(B) → ソリューションのビルド(B)をクリック。

ダミー

上記のように表示されればOK。

10.さっそく動かしてみよう

ダミー

開始をクリック。

ダミー

タスクトレーにアイコンが表示されれば、常駐アプリの完成です。
完成したアプリは、手順3で作成したプロジェクトフォルダ内にプロジェクト毎に保存されます。 今回の例で言うと以下のパスに保存されます。
C:\Users\ユーザ名\Documents\Visual Studio 2015\Projects\testap\testap\bin\Debug\testap.exe

おまけ

常駐アプリで何をするかは人それぞれですが、メモ帳が使えなくなってしまうプログラムを組んでみましょう。(まったく意味ない機能ですが、あくまでサンプルということで)

public Form1()
{
    InitializeComponent();
    
    // 無限ループ(CPU負荷注意)
    while (true)
    {
        // プロセスリストにて"notepad"が存在する場合
        if (System.Diagnostics.Process.GetProcessesByName("notepad").Length > 0)
        {
            // "notepad"というプロセスを全て取得
            System.Diagnostics.Process[] ps = System.Diagnostics.Process.GetProcessesByName("notepad");
        
            // 上記で取得したプロセスを全て終了
            foreach (System.Diagnostics.Process p in ps)
            {
                p.Kill();
            }
        
            // アラート表示
            MessageBox.Show("メモ帳は使えません。", "警告", MessageBoxButtons.OK, MessageBoxIcon.Warning);
        }
    
        // 1秒毎
        System.Threading.Thread.Sleep(1000);
    }
}

上記を記述したら、ビルドしてプログラムを実行させてみてください。アプリが常駐した状態でメモ帳を開くと、警告が表示されてメモ帳が閉じてしまうはずです。

ダミー

プログラム自体のエラーはありませんが、CPU、メモリ負荷とかWindows系のエラーを一切気にしていないプログラムなのでご了承ください。

まとめ

いかがでしたか。
常駐アプリの仕組みをご理解頂けたでしょうか。興味がある方は是非試してみてください。

PAGE TOP