「ほっ」と。キャンペーン

<   2015年 11月 ( 2 )   > この月の画像一覧


外付けHDとUSBメモリは買ったらすぐに・・・

お店で購入した外付けハードディスクとUSBメモリを買ったら、データを入れる前にやってほしいことがあります。

まず、一部の外付けハードディスクやUSBメモリの中には、パソコンに接続するとメーカーの付属のソフトが自動で立ち上がってきて、いろんなソフトをインストールするように促してくるものもありますが、基本的にはソフトなどは一切インストールしないでください。

特に、パスワードの設定などをするソフトを入れてしまうと解除するのが大変になるので、絶対にパスワードの設定をしないようにしてください。

そして、まず最初にすることは、リムーバブルディスクとして読み込まれた外付けハードディスクやUSBメモリのアイコンを右クリックして、プロパティを見てください。

プロパティの全般タブの画面で「ファイルシステム」を確認してください。

ファイルシステムが「NTFS」の場合は何もする必要はありませんが、「FAT」の場合は使用する前にWindowsの標準フォーマットである「NTFS」に変更するようにしてください。

売っている状態が、なぜFATフォーマットなのかといえば、WindowsでもMacでも使えるというフォーマットがFATしかないためです。しかし、購入後はWindowsを使う人はNTFSフォーマットに、Macを使う人はHFSフォーマットに変更しておいた方が、絶対に安全です。

FATフォーマットでは使っているうちにエラーが起きやすく、ファイルが読めなくなったり、ファイルシステム自体が壊れてデータを取り出せなくなる危険性もあります。

NTFSフォーマットにすることで、安定した運用ができるようになりますので、ファイルシステムがFATとなっていた場合は、リームバブルディスクのアイコンを右クリックして、フォーマットを選択してください。

なお、フォーマットするとすべてのファイルやフォルダは消去されますので、メーカーのソフトなどが入っていた場合は、デスクトップなどにコピーしてから、フォーマットを実行してください。

フォーマットの画面が出たら、ファイルシステムをNTFSに変更して、クイックフォーマットにチェックが入っていることを確認後、開始ボタンを押してください。

※必ずクイックフォーマットで行ってください。そうしないと大変な時間がかかります。

クリックフォーマットでは、数秒程度でフォーマットは完了するはずです。

実は、最近になってメーカー側もFATフォーマットの危険性を認識するようになって、購入した状態でNTFSフォーマットになっているものが増えてきているようです。

しかし、一般的にはFATフォーマットで売られているものが多いので、購入後には必ずファイルシステムを確認するようにしてください。

なぜ、このようなことを強調するかというと、私の方に持ち込まれるトラブルの中で、ハードディスクのデータが読めなくなったり、USBのデータが読めなくなったりしているケースのほとんどがFATフォーマットのディスクやUSBメモリだからです。

また、読めなくなったディスクやメモリからデータを救出する場合にも、NTFSフォーマットの方が圧倒的に救出できる可能性が高い傾向にあります。

しかし、ディスクやUSBメモリにパスワードをつけている場合は、データを救出できる可能性が極端に低くなります。ですから、パスワードでの運用が必要ない場合は、できるだけパスワードを付けない状態で運用している方がデータにとっては安全なのです。

セキュリティというのは、両刃の刃であり、トラブルが起きた時にはむしろマイナス方向に働くことが多いものです。会社ではなく、個人でのパソコン使用の場合などは、必ず最新のウイルス対策ソフトを入れて、Windows Updateを最新にしておけば、余分なセキュリティは必要ありません。

データを守るという観点で言えば、必ずバックアップを他の機器に取り、2か所以上に同じデータが存在しているようにすることが必要です。

外付けハードディスクやUSBメモリだけにデータを保存している方は、パソコン内にも二重にデータを保存するようにしてください。

[PR]

英語学習サイト作成でのセッションの問題

今回、ノコテック・ラボとして「感激!ネット英会話留学」という新規サイトを立ち上げました。

このサイトを構築をする上で様々な技術を使っているのですが、一番悩んだことは会員登録の際のセッションの問題です。

一般の人にはなじみがないと思いますが、セッションというのは、ページにログインした状態でサーバー側とクライアント側で保持される情報で、皆さんがご存知のクッキーファイルがその情報を保持しています。

問題は、会員登録などをするページはSSLという暗号化して情報を送るページなのですが、このページでログインしてから、通常のページに移行するとセッションが切れてしまうという現象です。

一般には、この問題は独自SSLを契約していると問題ないようなのですが、独自SSLの契約にはかなりお金がかかります。そこで、共有SSLページと通常ページの間でセッションを維持するためにはどのようにしたらいいのか?という問題を解決する必要がありました。

簡単に言えば、共有SSLのページで作られたセッションは、通常ページには持ち越せないということなので、共有SSLのページでセッションを作ることは無駄ということです。

しかし、情報の入力は安全でなければならないので共有SSLのページで行うことは必須です。要は、そのログインした事実を通常のページに伝え、その上でセッションを確立するという手順が必要になるということです。

このために行った手順は、ログインの事実をMySQLのデータベース内に格納し、その格納した情報を手掛かりに通常ページからMySQLデータベースにアクセスして、その情報があればセッションを確立するという手順です。

ただし、格納した情報を共有SSLのページから通常ページに伝える必要があるので、ページ間はGET送信で伝えるのですが、そこでURLにGET送信の情報が見えてしまうという危険性があります。

そこで、GET送信を受け取るPHPでは表示を行わないことと、送信した情報は一時的な情報としてMySQLデータベースから削除するという手法を考えました。

この情報を受け取るPHPページでセッションを確立して、その後、通常ページに飛ばすことで、見た目上は、自然にセッションが確立されたように見えます。

これらの手法は、昔からあるように思うのですが、セキュリティの問題もあるので、ネットを検索してもまずそのような手法を公開しているところはありません。

今回、一週間ほど試行錯誤して上記の方法でうまくいくことを確認しました。

ということで、会員サイトを構築されるような方は参考にしてください。

[PR]