兼任社内SE技
※「ビジネス事務用途限定での」兼任社内SEの基礎です。敢えてですみませんが、古い情報もかなり多いので申し訳ありませんが、でも、何かのヒントになればうれしいです。
悩める兼任社内SE様、零細様や個人事業主様、社会人一年生の方、就活生の方、まだそうじゃない学生さん、初心者の方々、中高生のみなさん、お子様、独立したい人、のために書きました。
※プロの方から見るといいかげんなところも少なくないかもしれないので、そのような方々からは「こんなサイト見てちゃダメ」と言われるかもしれませんが、ただ、逆に、Web検索で正しく深い情報を得るためのヒントくらいにはなると思いますので、是非、そのようにも使ってみてください。
◆ 兼任社内SEとは?
● 兼任社内SEとは?
● 専門家じゃないですから兼任ですから
● 小さな会社で管理コストを抑えるには「プロの真似」「正論吐き」はキツイです
● どこまでどんな感じで手を抜くか?「いいかげん」をキープするか?
● 雨のち晴れ (世界で一番なくなってほしくないサイトです。)
● UWSCの誘惑 (世界で2番めになくなってほしくないサイトです。)
● ぼくんちのTV 別館(世界で3番めになくなってほしくないサイトです。)
● インストラクターのネタ帳 (世界で4番めになくなってほしくないサイトです。)
● VBAクエリテーブル一覧(世界で5番めになくなってほしくない神サイトです。)
● VBAのIE制御入門
● EXCEL/DB
● リボンの君とSuyamaSoft
● パソコンりかばり堂本舗 - パソコンサポートブログ
● PCと解
● 有限会社コムワークス
● パソコンドック24
◆ 中古パソコンとハードの調達
● Windows10用パソコンの調達~最低スペック
★ 4800円の中古マシンに、Win10-64bitHome を入れてみた時の体感速度
● Win2000Server用のマシン(古いものでOK)
● 5台以上要る時に敢えてCore2Duoなどの古いマシンを使うメリット
『Core2Duoなどの古いマシン
=UEFI(GPTディスク起動)が組み込まれていない
=昔ながらのBIOS(MBRディスク起動)のパソコン』を使うことのメリット
→HDDの丸ごとバックアップに失敗しないので、管理がしやすいこと。
● ネットワーク機器
・ ブロードバンドルーター(有線、無線、中継、回線の太さ)
・ HUB
◆ BIOS画面の出し方
● メーカー別のBIOS画面の出し方
◆ Win10で古いソフトをインストールするための方法(事前知識)
● OS自体をWin10の32bit版にする
● NTVDMを有効にする(32bit版でしかできません)
● 「Program Compatibility Assistant Service」サービスの無効化
● インストーラファイル(exe拡張子)で管理者として実行でやってみる
● インストーラファイル(exe拡張子)の名前を
一時的にリネームしてインストールする
● 仮想マシン作成ソフトを使って古いOSの仮想マシンを作り、
その中で動かす。
● XPに入れ替えてネットから切り離して使う
● デュアルブートにする
● 最適OSにいったんインストールし、できたフォルダをWin10にコピペ
● インストールはうまくいったのに起動するとエラーになる場合
● 互換モードで実行する
◆ Windows10でソフトが動くかのチェック
● Windows10マシンが無ければ、中古屋さんに数千円~1万円程度の本体が。
それで動作確認は十分できます。
※ただし、32bitか64bitかは目的に合わせて慎重に選んでください
例
https://www.junkworld.jp/Page/GOODSLIST-193
http://www.uricom-net.com/Windows10_start.php
※サイト内の検索ボックスに「Windows10 Pro 32bit」とか「Windows10 Pro 64bit」など入れて、検索してみてください。場合によっては「Windows7 Pro 32bit」とか7、8、8.1、なども探してみてください。
※あと、32bitのほうが必要なメモリが少ないので、数千円で買うのでしたら32bitのPro版のWindows10がお勧めです。特に2GBしかない本体なら32bitのほうがいいです。4GBにできないかもしれないですし…。64bitは4GB無いと無理です。
◆ OSの選択
● ★★★最重要!!!これからOSをWindows7や8系から
「10」に変えたいときの注意・ドツボ
(クライアントとして/簡易サーバとして、共に)
● まずはどちらのビット数でも、Pro以上を使いたい(WindowsUpdate設定等のため)
● 仮想マシン作成ソフトとしてどうしても「Hyper-V」を使いたいとき
● セキュアブート機能を使いたいとき
● 32bit(逆に64bit)のWindows10でしか動かない古いソフトがあった場合
● CPUの対応
● Windows7や8でしか動かないソフトがあった場合
● クライアント用のOSとサーバ用OSの違い
● クライアントパソコンの場合のOSについて
● ファイルサーバの場合のOSについて
● ファイルサーバのかわりに「NAS」はダメ?
● WebサーバやWebDAVサーバの場合
● メールサーバの場合
● 本サイトでの想定条件
● 本サイトの想定条件でのクライアントパソコンのOS
● 本サイトの想定条件でのファイルサーバのOS
● お仕事でWindowsOSのバージョンを上げないと困るケースについて
◆ XPの利用
● 1つのパソコンの中でXPとWindows10を同時に使う方法2つ
◆ XPとデュアルブート
◆ XPと仮想マシン作成ソフトについて
● 無料の仮想マシン作成ソフトの種類
★ VMWare Player
★ Virtual BOX
★ Hyper-V
★ 古いVirtualPC2007、2007SP1(Windows7まで。Windwos10は不可。)
★ 新しいいVirtualPC(KB958559.インスト可能バージョン未チェック)
● 仮想化ソフトの選定
★ CPUが対応しているかは、調べるよりもインストールするほうが早い
★ どの仮想化ソフトも無料版はPCIスロットのハードウェアを認識できない
★ ネットワークがらみの古いソフトが仮想XPで正常動作しない場合
・ Win98時代のソフトがネイティブのXPがOKなのに仮想XPだとダメな場合
ホストOSがVista以降だからとか、Win7以降だからかも。
仮想マシン側のOSを2000や98に変えてみると(古いものだと)
正常動作するかも
◆ Windows10をクライアントパソコンで使いたい場合の事前注意
● ★★★最重要!!!これからOSをWindows7や8系から
「10」に変えたいときの注意・ドツボ
(クライアントとして/簡易サーバとして、共に)
◆ 大型WindowsUpdateとWindows10のサポートについて(一般ユーザーが知っておきべき基本的な知識や是非などについて)
大型WindowsUpdateとWindows10のサポートについて(一般ユーザーが知っておきべき基本的な知識や是非などについて)
Win7や8.1よりも先にサポート打ち切りになるWindows10の今のサポート体制は明らかにおかしいと思います。パワーユーザーの方はQ&Aサイトでそう発言する人をいじめないでほしいです。
◆ Windows10以外のOSをクライアントパソコンにインストールする際の注意事項
● Windows XP
● Windows Vista以降共通
・ デュアルブート時に起動ドライブのドライブレターが変わる
● Windows Vista
● Windows7
・ インストール直後に「8007000E」エラーでWindows Updateできない
● Windows8
● Windows8.1
◆ HDDの準備
● 入手~OS別の最低容量、規格、購入店(Web、実店舗等)など
● 必ず1回はdiskpartコマンドでHDDを初期化
● 不良セクタが無いかのチェック
◆ メンテしやすいパーティション構成・HDDの構成について(HDDの台数その他)
● メンテしやすいパーティション構成
● どのパーティションにどのHDDをあてがうか?
● 自動バックアップ方針
● ランサムウェア対策として
● 以上のパーティション構成を考慮に入れた上でのHDD構成
● 起動ドライブ(主に1stHDD=disk0)の最低限の容量
◆ クライアントパソコンの作成(Win10中心に)
● インストール上の注意
★ BIOS AHCI(特にCore2Duo以前のマシン)
AHCIにしたのちIDEモードバックアップをリカバリしても起動しない
★ BIOS Intel Speed Step
● Windows10のインストール
● Windows10の各種初期設定(ビジネス用途での最低限の設定)
★ 非力マシンの場合の作業中のみ重いサービスの停止
● 時刻を自動的に設定する設定にする(最重要項目のひとつ)
● メールソフトの選定と利用・設定(Thunderbird ? Mozilla)
● メールソフトの設定02~SSLがらみのメール設定への変更例
(Outlook Express、Thuderbird、Shuriken・シュリケン)
★ はじめに
★ プロバイダから送られてくるメールの「SSL設定」の内容
※補足01:「SMTP認証:する」と「SSL認証:する」が書かれていない場合
※補足02:「SMTP認証やPOP befor SMTPの意味や違いについて」
各種ソフトの設定例
★ 「Outlook Express」の場合
▼冒頭の「プロバイダから送られてきたメール設定」を設定する場合の例
▼ GMAILの場合
▼冒頭の「プロバイダから送られてきたメール設定」を設定する場合の例
※送信ポートの設定について(465、587、STARLTLS、等々)
▼ 証明書エラーの強制スルー設定
★ 「シュリケン(Shuriken)」の場合
▼冒頭の「プロバイダから送られてきたメール設定」を設定する場合の例
・ 変更前の設定
・ 変更後の設定
● マイクロソフトアカウントの作成(最新Excel・Word入れるときは必須)
● オフィスソフトのインストール(Excel・Wordなど)
★ Win2000+Office2000SR-1(Excel2000)と
「Microsoft Office 互換機能パック」で少しでも多くのxlsx
(2007形式のファイル)が開けるようにする方法(メモ)
~「Microsoft Office 互換機能パック」を入れたのに
「コンバータでファイルを開く事ができませんでした」
とエラーになる際のエラーを少しでも減らす方法
● 各種ソフトのインストール(iTunesほか)
● フリーウェア
◆インターネットブラウザ関連
インターネットエクスプローラ11(IE11)で、邪魔な広告が極力出ないようにする方法(表示速度もアップします。)
◆ 大型アップデート時に起こるトラブルと解決方法
● Microsoft Officeの2000が動かなくなる(2003あたりもかも?)
● VMWareのゲストOSがLANに参加できなくなる
(ブリッジ接続用プロトコルが勝手に削除される)
● 古いソフトがまたインストールできなくなる
(止めたはずのサービスの勝手な有効化
→Program Compatibility Assistant Service)
● Windows Updateの自動再起動が戻ってしまっていないかをチェック
● コルタナの無効化がおかしくなっていないか再チェック
● F8キー起動の有効化が無効になってしまっていないか再チェック
● 場合によっては、デバイスが正常に動かなくなる
◆ 大型アップデートの適用前に戻す方法
● 戻す方法
● 戻してからもソフトが動かなくなることもあるので、前項をチェック
● Access2000は1703から1607に戻して再インストールすると動く
◆ メーカー製パソコンをクライアントPCにした場合の購入時の最初の処置
(ご家庭用のパソコンも同じ処理です。)
● 購入時の初回各種設定
● リカバリディスクの作成
● 「回復ドライブ」(USBメモリ使用)の作成
● マイクロソフトアカウントの作成(Excel・Word入れるときに必要)
● メーカーユーザー登録
● オフィスソフトその他ソフトのキーのメモ
● ソフトのキーのメモ、保証書、プロバイダ情報等のクリアフォルダまとめ
● 前項と同じことを設定する
◆ 仮想化ソフトの使用
● 仮想化ソフトのインストールと仮想マシンの作成
★ VMWare Player
・ Win10Pro-1511-32bitにVMWareをダウンロード・インスト・仮想マシン作成
★ Virtual BOX
★ Hyper-V
★ 古いVirtualPC2007、2007SP1(Windows7まで。Windwos10は不可。)
★ 新しいいVirtualPC(KB958559.インスト可能バージョン未チェック)
◆ 仮想化ソフトの仮想OSのバックアップと再インストール
● それぞれのソフトでのやりかた
★ VMWare Player
★ Virtual BOX
★ Hyper-V
★ VirtualPC2007(Windows7まで。Windwos10は不可。)
● Windows10の大型アップデートでLANに参加できなくなった時の対処法
★ VMWare Player
◆ 無料FAX送信設定(FAXモデムは、もしお持ちでなければ有料ですが)
無料ソフトでFAX送受信99:FAXモデムの種類と入手先と価格(新品、中古等々)、
準備等について
★ 接続したFAXモデムの診断と外部に電話テスト(Windows2000とXPの場合)
★ Windows2000のFAX送信
無料ソフトでFAX送受信01:Windows2000でのRS232CのFAXモデムの接続と
ドライバのインストール(XPの場合もほとんど同じです)
無料ソフトでFAX送受信01:Windows2000でのFAX送受信~送受信前の設定
無料ソフトでFAX送受信01:Windows2000でのFAX送受信の実際
★ WindowsXPのFAX送信→XPにオプションでのFAXソフトが在り、
受信もできます。
★ WindowsVista以降→XPと同様だと思います。
★ 30年ほど昔の、シリアルポート接続の古い外付けFAXモデムでも動きますので
その動かし方01(XP、2000)
★ 30年ほど昔の、シリアルポート接続の古い外付けFAXモデムでも動きますので
その動かし方02(Windows10)
◆ 起動ドライブの丸ごとバックアップとリカバリ(=リストア=復元)
● GPTディスクのバックアップの失敗しやすさと それを防ぐ参考Webページ
● MBRディスクのバックアップ用
★ EaseUS Todo Backup Free 9.2
★ Paragon
● GPTディスクのバックアップ用
★ AOMEI Backupper
● 丸ごとのバックアップをBlu-rayディスクに保存してリストアするテスト
◆ 作ったファイルのバックアップ環境の構築
・なぜバックアップするか(データ保護のため、ランサムウィルス対策のため)
・バックアップの対象(ファイル、その他)
・「C:\Users\user01\AppData\Local\VirtualStore\Program Files」のバックアップ
・どこにバックアップしたらいいか?
・コマンドプロンプトによる自動バックアップ(追加型、ミラーリング型)
・コマンドプロンプトやバッチファイルは必ず「管理者として実行」で。
◆ 重要クライアントパソコンのバックアップ・再インストール方法の手順書作成
どのソフトのデータをどうバックアップし、どうリカバリするか、
そのパソコンをどう再インストールするかの手順書
● 銀行振込、給与計算、勤怠管理、出納管理、などをオール1台でするPC
● 社長様のパソコン
● 特殊なソフトが入ったパソコン
◆ その他バックアップとリストアの重要Tips
● Outlook2010のバックアップとリストア(復元)をある意味瞬時に
素早く行う方法(5GBや10GB以上あるPst拡張子のファイルを吸い込もうと
すると時間がかかり過ぎるので「インポート」はせずに瞬間復元する方法~概要~
◆ 重要クライアントパソコンのスペアパソコンの作成(緊急時用)
◆ ファイルサーバの作成
● サーバを作る前に
・ 接続台数の罠~ファイルサーバーに入れるOSについて
・ データ容量と作成台数
・ ファイルサーバのOSをクライアント用OSにして安価に済ます方法
● Windows2000Server
・ マシンの用意
・ インストール
・ ドライバ
・ レジストリの設定(Access2000用)
・ 古いOSで大丈夫?:コストとセキュリティとLANの実際
・ 古典OSセキュリティ(Windows2000用など)
- セキュリティソフトのサポート切れに対する対応について
- 「サーバには触るな」と周知させて
- 社長様や幹部の方の席の近くにファイルサーバを置く
- Win2000などのサポート切れの古いOSなら445番ポートを閉じる
- 必要なパソコンだけ445番を開ける(ランサムウェア対策)
- GUESTアカウントが万が一、有効になっていないかチェック
- 管理共有機能をOFFにする方法
- 特定のソフトの起動を禁止する設定
例えばインターネットとメールの禁止
- ブロードバンドルーターを2段構え以上にして、
より深いほうのネットワークにクライアントとサーバを配置
- インターネット閲覧ソフトとメールソフトを起動禁止にする
- その他ネットワーク系のアプリケーションを起動禁止にする
- どうしても必要なもの以外のパケットキャプチャ的なソフトの削除
- その他の使わないソフトの削除
- フリーウェア(無料ソフト)の追加は原則禁止
(Virus Total やその他のウィルスチェック無しに無料ソフトを使わない)
- 原則 .NET Framework の削除
- USB、CD・DVDの使用禁止
- ファイアウォールソフトのHIP的な機能を起動
(Windows2000の場合Sygate Firewallとか)
- Adobe Acrobatの削除
- Adobe Flushの削除
- JAVAの削除
- ひと月かふた月に一度の頻度で定期的に、
起動ドライブをクリーンなものと入れ替える
- 外付けバックアップ用ドライブも
別マシンでウィルスチェックする
- ファイルサーバのネットワーク内にDMZを絶対に作らない。
そもそも外部公開用のWebサーバの設置などは
素人の手には負えないので絶対に禁止する。
- フリーウェアを試すマシンは、
ルータをいくつか多段化して、必ず別のネットワークにする。
・ Windows2000向けのサイト
今からWindows 2000をセットアップするなら(2016年度版)
ランサムウェアで話題のMS17-010 と魔改造版 Windows 2000
ランサムウェアで話題のMS17-010 と魔改造版 Windows 2000 その2
・ 今のOSのセキュリティ(サーバOSに入れられるもの)
・ 社内掲示板の作成01(2000の場合:昔のShare Point)
・ 社内掲示板の作成02(新しいOS:クラウド)
● Windows10、8、7のクライアントOSでサーバ流用する
◆ ダイヤルアップサーバの作成
ダイヤルアップで何らかの自動処理のための「命令用のフラグ」を書き込んでサーバに自動処理をさせたりできます。たとえば「命令用のフラグ」の「書き・消し・変更」等々にて、例えば必要に応じて外出先から遠隔操作のための「待ち受け状態(タスクトレイ表示)」を「起動/停止」できるようにしたり・・・、ということを可能にします。
● WindowsServer2003をダイヤルアップサーバにして「クライアントから電話回線にてダイヤルアップ接続される」状態にする方法
◆ FAXサーバの作成
無料ソフトでFAX送受信03:WindowsServer2003でのFAX送信環境の構築(FAXサーバにする前の準備=1つのFAXモデムをワークグループLAN経由で共有する前の準備)
◆ 一括ユーザー作成
● Windows2000・XP・2000/2003Serverのパスワードは15文字以上で
● 長くて複雑なパスワードの作成と管理の仕方について
● すべてのクライアントパソコンで同じパスワードを使うことの是非
● パスワードを15文字以上にすれば本当に安心か?(部屋内からなら、パスワードは知らなくても数ステップで簡単に解除=なかったことにできます。)
● 簡易ユーザー設定のアイコンの作成
● バッチファイルでの一括での複数ユーザー作成と複数管理者権限の変更
★ 管理者権限(Administrators権限)のユーザーを一括自動作成する
★ Administrators権限に一括で変更するバッチファイルの作成
★ Users権限に一括で変更するバッチファイルの作成
◆ 簡易ネットワーク構築
他の人に迷惑をかけないために、「ルーターの多段化と複数のネットワークづくり」が必須となります。
変なウィルスを吸い込まないようにするために、
「フリーウェアテスト+微妙なフリーウェア用」、
「家族用+ネットショッピング用」、
「ゲーム用+海外アクセスや微妙な掲示板やエロサイトやファイル交換(P2P)用」、
などは、お仕事用(株、銀行振込、のネットワークから隔離します。
=ネットワーク(=ルータ)を分けます。
特にご家族様は、IT知識に乏しく何をしでかすか分からないケースが多いですので、リスクヘッジや原因究明作業の大幅削減のために、お仕事用のネットワークからは必ず隔離します。
零細さまや個人事業さまではこのあたりがよくごっちゃになっていまして、あとあとすごく面倒なことになりかねませんので、お仕事用とプライベート用のパソコンは必ず分けて、必ず、別のネットワークで使うようにしてください。
特に男性は、大変失礼ですみませんが、「ゲーム用+海外アクセスや微妙な掲示板やエロサイトやファイル交換用」の別パソコンを、お仕事とは別に、もう一台、ご用意ください。何度も繰り返して大変失礼ですみませんが、お仕事用のパソコンでエロサイト閲覧やゲーム、ファイル交換(P2P)などは絶対にやらないでください。(よくパソコン起動と同時に料金請求メッセージを大量に発するパソコンに出くわしますが、情報漏洩してないか不安になります)
● 回線情報の準備
● プロバイダ情報の準備
● 有線か無線か?(できれば、無線の禁止か別ネットワークで。)
● ブロードバンドルータの重要性
● UNCパス
● 有線LANの構築
● 無線LANの構築
● LANでフォルダ共有をしたい場合の簡易ネットワーク設定
・Windows10同士で最も簡単なLANを組む方法01(パスワード要求無しの場合。
ただしHomeでもPro以上でもGuestアカウントが勝手に復活するので原則禁止。)
・Windows10同士で最も簡単なLANを組む方法02
(「パスワード無しユーザーを持つマシン」が混在するとき)
-Pro以上中心-セキュリティソフトなし、の場合
● プリンタの共有設定
● 機器のランプができるだけ見えるようにする
● ルータの多段化による別ネットワークの作成
● ウィルス感染させても危険になりにくいテスト用ネットワークの作成
(マルウェア判定されるようになってしまった無料ソフトを試す等)
● 同一ネットワーク上のすべての端末を調べる(NetEnum)
● サーバにConnectしいてる端末を調べる(Sygate)
● コンピューターへの接続数が最大値に達しているため…エラーの回避法
● コマンドプロンプトで色々と調べる
★ 誰がどのファイルにアクセスしているか?
★ 共有設定されたフォルダを調べる(管理共有含む)
★ フォルダの共有設定のON・OFF
★
★
★
● 管理共有機能をOFFにする
● ちょうどいい長さのLANケーブルを自作する
● 別ネットワークに配置するテストマシン
● 別ネットワークに配置する微妙なフリーウェアのためのマシン
◆ ファイルのバックアップ体制について
● ファイルサーバ(予備サーバとの入れ替え等について)
● クライアントパソコン
◆ システム丸ごとのバックアップ
システム丸ごとのバックアップで、例えばちょっと古いですけど「EaseUS Todo Backup(バージョン9の場合)」をより安全に使う方法~Agent.exeという怪しげなプロセスを止めたり動かしたりする方法
◆ パーティション管理
★ パーティションの誤削除の復元
・ TestDisk(「PCと解」のページ)
・ TestDiskの使い方 – パーティションの修復方法
(「データ復旧大図鑑」のページ)
◆ セキュリティについて
セキュリティのため、変なウィルスを吸い込まないようにするために、
「フリーウェアテスト+微妙なフリーウェア用」、
「家族用+ネットショッピング用」、
「ゲーム用+海外アクセスや微妙な掲示板やエロサイトやファイル交換(P2P)用」、
などは、お仕事用(株、銀行振込、のネットワークから隔離します。
零細や個人事業で意外と多いのが、男性社員による、お仕事用のパソコンでの内緒での「ゲーム・海外アクセス・微妙な掲示板・エロサイト・ファイル交換(P2P)」利用によるウィルス呼び込み+感染拡大+情報漏洩と、ご家族パソコンのウィルスパソコン化+感染拡大+情報漏洩です。
● 感染が分かった瞬間にすべきこと
・ デスクトップなら即座に電源コードを引っこ抜く。
・ ノートなら電源ボタン長押しでシャットダウン。
・ もしくはルータやHUBの電源を落とすか部屋のブレーカーを落とす。
※自分のパソコンは入れなおしたらウィルスは消えますけど、
漏洩してしまったデータは絶対に消せないし元に戻らないので、
「通信経路を断つ」を真っ先にやことが必要です。
他のパソコンへの感染も考えたら、
ルータとHUBの電源を切れば、拡散しにくいはずです。
なので本当は、ルーターもHUBも、管理者の目の前に置くのが一番いいと思います。
その意味で即座に電源コードを引っこ抜きます。
それが原因でいつパソコンが壊れてもいいように、バックアップをしておきます。
プロならLANケーブルを抜いておいてあとで調査、ということもありえますが
私たち素人にはそれはまずできないので拡散防止優先で電源を落とします。
● 感染後にすること
・ 感染した、しない、関係なく、全パソコンの再インストール
● 感染も怖いけど、流出のほうがもっと怖い
● 従業員に恨まれるようなことはしない(内部犯行流出が多い)
● フリーウェア(無料ソフト)のマルウェア化
● 感染を前提とした漏洩させない対策
・ 流出防止:ウィルス検知
・ ファイアウォールはできれば大量のログが取れるもので
・ 流出防止:ファイアウォールのHIPS機能
● セキュリティソフトについて
・ サーバOSに入らないものがあるので注意
・ 比較サイトなどについて
・ 個人的なおすすめはESET
● Windows10標準のWindowsFirewallが意外と強固になる(?)っぽい補助ソフト
・ TinyWall
● ランサムウェア対策について
・ ランサムウェアがファイルを暗号化する瞬間を録画した動画
http://cloudbk-a.com/ransomware/
・ 対策例の参考サイト
5つの対策と感染してしまった時の対処法
https://boxil.jp/antivirus/a55
・ すごいスピードで暗号化されるので感染はすぐに判明する
=非常時接続の外付けHDDにまでランサムウェアもコピーするリスクは低い
(当日作成・修正したデータは戻らない可能性はあるけれど。)
・ 感染が分かった瞬間にHUBやルータの電源を即刻落とす→有線抜く
・ 感染が分かった瞬間にもし可能なら部屋のブレーカーを落とす
あるいはファイルサーバや全PCの電源を引っこ抜く
=メモリからウィルスを排除。HDDクラッシュ覚悟で。
どうせ全部暗号化されたらクラッシュしたのとほぼ同じなので。
・ 感染が分かった瞬間にファイルサーバのLANケーブルを即刻抜く
・ 共有フォルダが無くてもワーム感染でLANに拡散する?
・ 外付けHDDへのバックアップ01(バックアップ時のみ接続し終わったら外す)
・ 外付けHDDへのバックアップ02(常時接続しておきたい場合)
・ ファイルサーバを一時的に社内OnlyのWebDAVサーバ化して他PCから吸上げ
セキュリティ
セキュリティ対策ソフトを作るすべての企業さんにお願い。→ウィルスを発見した時点ですべてのネットワークアダプタを一時的に即刻緊急停止させて外部にデータが漏洩しないようにして欲しいです。
ランサムウェアなどの「ファイルに直接危害を加えるウィルスの対策」として「単純なバックアップ(非・常時接続の外付けHDDへの)」は本当に役に立たないか?コスパは?
・ 仮想テープドライブ
・ クラウドへの保管
・ DropBoxなど
・ クライアントは制限ユーザーで使わせ重要データは管理者権限フォルダにコピー
・ 防火訓練のように訓練をする(あなたが居ない時のエンドユーザー向け)
◆ セキュリティの大原則
● ランサムウェア対策のため、原則・無料のセキュリティソフトは避ける
● 怪しいものには近づかない(2ちゃんねるなど)
● 仕事用のパソコンで海外サイトに絶対に行かない
● 仕事用のパソコンで死んでもゲームをしない
● 仕事用・会社のパソコンで絶対に買い物しない
● 仕事用・会社のパソコンで仕事がらみ以外のサイトを見ない
● フリーウェア(無料ソフト)を信用しない
● 添付メールは全部ウィルスと疑う→敢えて「ウィルス」フォルダへ振分け
● メールを開くだけでウィルス仕込みサイトにつながってしまう可能性を消す
● メールの中のURLをクリックするだけでウィルス仕込みサイトにつながって
しまう可能性を消す
● 拡張子が見えないパソコン設定には死んでもしない
● WindowsUpdateをする
● アクロバット、JAVA、Flushのアップデートをする
● パスワードではなくパスフレーズを使う・「2重」よりも「長さ」。
● その他
● セキュリティソフトのウィルス検出率(地球上の45%)
● セキュリティの大原則を守るとどれくらい安全なの?
● 私が使っているセキュリティソフト
● Windowsファイアウォールのみで公衆WiFiスポットに接続したい場合の侵入防止対策
★ Windowsファイアーウォールの設定
★ 外部からの不正侵入アクセスをブロックする設定(侵入防止設定)
★ 念のため「ゲストアカウント」や「Administrator」が無効になっているかを確認
★ 実際に無線スポットに接続
★ 無線接続後のプライベートネットワークからパブリックネットワークへの変更
★ やっといたほうが無難かもしれないチェックと設定
◆ セキュリティソフトについて
● サーバOSに入らないものがあるので注意
● 比較サイトなどについて
● 個人的なおすすめはESET
● 無料のセキュリティソフトは大丈夫?
● どう捉えたらいいのでしょう?
★ 受賞したどうのこうの・・・
★ 市販と無料
● 侵入されたあとのことのほうが重要?
★ ファイアウォールソフトのHIPSなど
● Windows10のセキュリティ機能
★ WindowsDefender
★ WindowsFirewall
★ 両方でどのくらい防げる?状況の見やすさ
● WindowsFirewallを融通の利かない強固な設定にしてくれるソフト
● WindowsFirewallでログをたくさん残す設定
● ファイアーウォール製品
★ Sygaete Personal Firewall
◆ 社内LAN用のWebDAVサーバの作成
● ランサムウェア対策に使えるかもしれないので
● IIS(Webサーバソフト)のインストール
● WebDAVサーバとしての設定
● IISの必要なときだけの起動
◆ ヤバいパソコンをネットワーク内で使う場合のネットワーク構築とセキュリティの事例
◆ パスワード作成や管理について
● パスワードではなくパスフレーズを使う・「2重」よりも「長さ」。
● WordPressのパスワード作成機能
● 暗号化ドライブにいれる
● いくつかの暗記しているパスワードを&や%などでつなぐ
● Officeプロダクトキーを混ぜる
● 「娘デフォ+兄デフォ+Officeプロダクトキー逆」のようなメモで記憶
● すべてのクライアントパソコンで同じパスワードを使うことの是非
● 長くて複雑なパスワード(パスフレーズ)の作成と管理の仕方について
● パスワードの文字数~Windows2000・XP・2000/2003Serverでは15文字以上で
● パスワードを15文字以上にすれば本当に安心か?(部屋内からなら、パスワードは知らなくても数ステップで簡単に解除=なかったことにできます。)
◆ パスワード思い出しソフトの使い方
◆ 旧形式のExcelパスワードの解除方法
◆ ログオンパスワードを忘れてしまったパソコンに対する処置
● 別の管理者ユーザーでログインしてみる
● Administratoreでログインしてみる
● データ救出のみして、パソコンの再インストール
● BootableLiveCDなどでパスワード自体を消し、ログオン後に再設定
◆ フリーウェアについて
● フリーウェアのマルウェア化(=ウィルス化)
● 中国製のソフト
● 最近は安全とされるフリーウェアサイトでもダメなものも
● Virus Totalでチェックしていないフリーウェアは使わない
● Process Explorer のVirus Totalでチェック機能(メモリ内)
● ダウンロードサイト
★ k本的に無料ソフト・フリーソフト
★ 窓の杜
★ Vector
★ フリーソフト100
(※このサイトの場合、ダウンロードする際に
”公式サイトからダウンロード”を選べば安全です。)
★ FileHippo.com について 微妙だけど・・・
★ 【ウイルス・マルウェアを回避】フリーソフトを
安全にダウンロードできるサイトまとめ(ここらも慎重に)
● チェック専用マシンか稼働専用マシンが必要な時代かも・・・
● いつマルウェア化するか分からないので古いバージョンをとっておく
● いつマルウェア化するか分からないので一応フォルダ丸ごとバックアップ
● 仮想マシンでのテスト
● 加工したデータは汚染されていない場合
● 判定の微妙なでも便利なソフトの利用
★ どこまでどう判定するか?Virus Totalやセキュリティソフト
★ 別のネットワークアドレス上で専用マシンを構築して使う
★ 別のWeb回線で専用マシンを構築して使う
★ 仮想マシン上で使う
★ 仮想マシンの再インストール(仮想HDDのバックアップと簡単リストア)
★ 汚染されたかもしれない仮想マシンの早期再インストール
● メンテ用のフリーウェア
★ 起動ドライブの丸ごとバックアップとリカバリ
・EaseUS Todo Backup Free 9.2 (中国製)
◆ 古いバージョンのフリーウェアのダウンロード
古いバージョンのフリーウェアも意外と有用です。理由は、フリーウェアのマルウェア化の回避と、新バージョンが出たときにトラブルに見舞われた場合、なぜか旧バージョンのほうが正常動作する、なんてこともあるからです。
フリーソフトの旧ver.をダウンロードできるサイト「FileHippo.com」
http://antarespc.com/tool/filehippo.html
「FileHippo.com」
http://filehippo.com/jp/
しかし、このサイト自体(「FileHippo.com」自体)に注意すること。マルウェア化してないフリーウェアが、『マルウェア化した「インストーラ」』の中に格納されていることがるためです。必ず、VirusTotalでウィルスチェック等してください。『マルウェア化した「インストーラ」』の中に格納されずに旧バージョンが配布されていたらラッキーです。必ずセキュリティソフトをインストールした上で、このサイトにアクセスしてください。
◆ パソコンの自動化について
● 「パソコンでの自動化」の意味
★ 「パソコンでの自動化」とは
★ 実現手段
● 自動化の目的
★ お仕事の場合
★ プライベートの場合
● ここでの目的
● 主な内容
★ 「バッチファイル(コマンドプロンプト)」や「スタートアップ機能」「タスク機能」によるバックアップの自動化
★ 「ExcelVBA」によるセル書式設定等の自動化
★ 「UWSC」によるクリック操作、キーボード操作の自動化
● 自動化を行う前に知っておかねばならないこと
★ 時刻あわせ
★ ドライブレター(ドライブ名)と、その変更の方法
★ 拡張子とその表示設置など(フォルダオプションの設定)
★ 西暦表示(4桁。2桁不可。)
★ パス、フルパス
★ UNCパス
★ ショート・カットキーでのパソコン操作
● 各機能・ソフトの概要
★ コマンドプロンプト(Windowsの標準機能)
§1 できること
§2 使い方
§3 メリット・デメリット
§4 VBAやUWSCの中で、コマンドを実行する方法
★ バッチファイル(Windowsの標準機能)
§1 使い方
§2 ポイント
§3 メリット・デメリット
§4 VBAやUWSCの中で、バッチファイルを実行する方法
★スタートアップ機能(Windowsの標準機能)
★タスク機能(Windowsの標準機能)
★ExcelVBA(Excelの標準機能)
・できること
★PC自動化・マクロソフト(マウス・キーボードの動きを自動化する無料ソフト)
§1 できること
§2 動かし方01(マウスとキーボードの単純な録画・再生方法)
§3 動かし方02(プログラミングして動かす)
§4 メリット・デメリット
◆ 自動化機能がないソフトを自動化するソフト「UWSC」の使い方
● UWSCについて
★
● 簡単な使い方 リファレンス
★マクロの記録機能
★UWSCでの自動化プログラムの書き方(超基本的なミニTIPS)
★ショートカットキーを使って手軽に自動化する方法
★ExcelVBAと似たような文法で自動化する方法
● 簡易的な事例
★URLリンクのHTML文の自動生成 ~UWSCでの自動化例~
★ WordPress・Win10 ~ UWSCとBasp21を使って、
キャプチャ画像をFTP自動送信し、その画像のImgタグを自動生成する
(「OnePress Image Elevator」プラグインのかわり)
・ Basp21のダウンロードとインストール
・ 「Basp21での画像FTPとその画像へのImgタグ自動生成.uws」
・ 設定例
・ 「Basp21での画像FTPとその画像へのImgタグ自動生成.uws」プログラム解説コメントつき
◆ 「Excel代替ソフト」の「データ管理のムリ・無駄・ムラ」についてはどう考えたらよいでしょう?代替の無料の表計算ソフトは本当にお得でしょうか?
◆ レンタルサーバを借りる
● レンタルサーバを借りることでできること
・ ホームページの作成
・ 自社ドメインでのメール作成
・ FTP
・ WordPressの利用
・ 掲示板などの作成
● 自前でWebサーバやメールサーバを公開する恐ろしさ
● Wordpresでホームページを作りたい場合のレンタルサーバ
・ WordPressサイトやMySQLDBを複数作れるかどうか?
・ (phpMyadminなどの)データベース復元時に必要なソフトが標準装備か?
・ 動作が遅くならないか?ハイスペックか?
・ WAFが標準装備か?
・ セキュリティ対策がわかりやすいか?
・ テーブルのプレフィックスが変えやすいか?
・ WordPressに特化したサービスがあるか?
◆ 売上を上げて頂けそうなWeb企業様
● ミスター・フュージョン様
◆ 売上を上げて頂けそうな企業様や団体様個人様
● ワクワク系マーケティング(団体?)
http://www.kosakayuji.com/wakuwaku.php
http://www.kosakayuji.com/
◆ グループウェア
◆ 自分のお店や会社のホームページのアクセス解析
(レンタルサーバのメニューでは検索語句が掴めなくなってしまった時など)
● 「Googleアナリティクス」でサイトのアクセス解析をする方法
★ Googleアナリティクスを使えるようにする
★ 主な使い方
★ あとになってから自サイトのPageをAnalyticsで解析されるようにする
★ トラッキングIDとトラッキングコードの再度の調べ方
★ 自分のアクセスを除外する方法
★ 「検索クエリ」と「オーガニック検索キーワード」の違い
★ どんな検索キーワードで実際にユーザーが訪れたか?を調べる
★ 「(not provided)」と出ていた場合について
★ 検索語句調査で「(not provided)」と表示されてしまう場合の対処法
★ Google結果画面内での検索キーワードとページの紐付き、表示順位等を調べる
★ Search Console のダウンロードのCSVが文字化けする場合の対処法
● 広告費を発生させず??に「Yahoo!アクセス解析」を使う方法
● 検索語句がSSL化によって取得できないことに対する理解
◆ WordPressでのお店のホームページ作成
● 最悪なハマり方をしないためのWordPress開始上の注意
● WordPressをお店のホームページとして使う際に「致命的」となること
★ 気が狂いそうになる程表示が遅い=お店のホームページとしては成り立たない
★ 投稿の更新もパーになる。何度も。
★ 「リビジョン」という機能がうっとおしいです
★ 投稿記事作成画面の動きに小さからぬバグがある気がします
★ 売上直結が目的の自社サイトには絶対に使わないほうがいい
● WordPressサイトの構築・開始において必要なソフトについて
【FTPソフト】
【テキストエディタ】
● 「Filezilla」の使い方ダイジェスト
● レンタルサーバとその契約について
【Wordpress初心者にとっての落とし穴~バックアップと復元とセキュリティ】
【SQLインジェクションとは】
【WordPressとそのセキュリティとは】
【レンタルサーバのユーザー名とパスワードについて】
● テキストエディタの準備
● レンタルサーバのコントロールパネル画面へのログイン
● WordPressに関するレンタルサーバの注意事項や規約・設定の各案内を必ず読む。
● WAFの有効化
● コントロールパネルメニューにおける削除体験用のWordPressのインストール
● WordPressをインストールすると何がどう配置されるか?
● セキュリティ上、Wordpressとそのデータベースの削除のテスト
● セキュリティ上、テスト用や消し忘れのWordpressやphpMyAdminを必ず削除する
● 本番用のWordpressの作成
● 新しいWordpress管理者アカウントの作成
● 新しいWordpress管理者アカウントのパスワードをメモし忘れたら?
● 新しく作ったアカウントでログインテスト
● 念のために新しく作ったアカウントで再度、ログアウトとログインのテスト
● 最初の既定のアカウントを消す
● 再度、管理者ユーザーでログアウトとログインをしてみます。
● 新規管理者のニックネーム、ブログ上の表示名、メールアドレスを変更します。
● 投稿時用のユーザーの作成
● 投稿者用アカウントのニックネーム、ブログ上の表示名、管理画面の配色、の変更
● 投稿者用アカウントでのログインテスト
● セキュリティ上、「Site Guard」プラグインのインストール、もしくは有効化
● スマホやタブレットなどからもアクセスしてみる
● 「WP Multibyte Patch」の有効化
● セキュリティ上、「Hello Dolly」などの使わないプラグインを削除
● セキュリティ上、コメント機能を停止するプラグイン「Disable Comments」
● 記事を書きやすくする、「TinyMCE Advanced」プラグインのインストール
● 「投稿」とは?「固定ページ」とは?
● パーマリンクの設定
【パーマリンクとは?】
【パーマリンクのタイプの変え方】
【パーマリンクのタイプの違いを把握する】
【パーマリンクの設定の一番よさそうなタイプと設定内容】
● 「スラッグ」とは?
● 「カテゴリ」とは?
● 「タグ」とは?
● 「テーマ」とは?
● 「グローバルメニュー」とは?
● WordPressサイト全体をバックアップするプラグインのインストールと有効化
【バックアップ設定=ジョブの作成】
【バックアップの実際】
【バックアップデータの確認】
【復元テスト ~Wordpressサイトの破壊と復元 ~】
● 簡単なバックアップ方法01 「duplicator」プラグイン
【「duplicator」での復元の方法】
● 簡単なバックアップ方法02 「UpdraftPlus」プラグイン
● 簡単なバックアップ方法03 「All-in-One WP Migration」プラグイン
● WordPressの引っ越し!移転プラグイン3選まとめ
● バックアップファイルの保管の仕方
● セキュリティ上、テーブルの接頭辞(=接頭語=プレフィックス)を変更する
● セキュリティ上、ダッシュボードの「更新」に丸い数字があったら、全部やる
● セキュリティ上、全てのフォルダ、ファイルの属性(パーミッション)を変更する。
● セキュリティ上、「wp-config.php」ファイルの属性(パーミッション)を変更する
● セキュリティ上、Wordpressやプラグインのバージョン情報を非表示設定にする
● セキュリティ上、使用していないテーマを削除します
● セキュリティ上、「Acunetix WP Security」で残りの細かい設定をチェックする
● セキュリティ上、「All In One WP Security & Firewall」でもチェックする
● 初期設定
★ 4つのプラグインのインストール
★ テーマ「BizVector」のダウンロードとインストール
★ 投稿本文等の既定のフォントの種類、サイズ、色、の表示設定
★ グローバルメニューを右寄せにしない設定、以前のBizVektorのような設定にする
★ グローバルメニューのフォント設定
★ グローバルメニューを「Rebuild」のまま、左寄せにしてフォントサイズも指定
★ 投稿記事のリンクの色の設定
★ ダブルクォーテーションなどを勝手に置換するのを回避
★ もし必要なら以下の初期設定
★ パーマリンクの設定
★ ダッシュボードでのその他の設定
★ 固定ページを作る
★ グローバルメニューのドロップダウンメニューを作る方法
★ トップページ以外のサイドバーに「検索」と「カテゴリ」を表示する
★ 行頭や行末にスペースをたくさん入れる
★ 空白行を無理やり作る方法
★ URLの「ラベル」をつくりたい
★ 目次の作成とジャンプ設定
★ 他のページから、任意のWebページのラベル部分に直接アクセスさせたい場合
★ 固定ページと投稿ページに「最近の投稿」を表示させる
★ リビジョン機能の停止と自動保存機能の停止
● WAFの無いレンタルサーバの場合のWordpressのセキュリティ設定例
● Bizvektorでの過去ブログ一覧ページの作成
● WordPressの検索対象(検索機能は何を拾ってくるのか?)
● お名前.comの共用サーバで「phpMyAdmin」をインストールし復元をする方法
【注意!!!!!必ずお読みください】
【準備】
【解凍した「phpMyAdmin」のファイルのアップロード】
【注意!!アップロードした「phpMyAdmin」を一時放置する場合の属性の変更】
【phpMyAdminのインストール(ターゲットサーバとの接続)】
【復元に必要なバックアップデータやアカウントの準備】
【現在のWordpressの破壊、または削除、または各種変更】
【phpMyAdminでのターゲットサーバへのバックアップデータの吸い込み】
【再度:phpMyAdminの長期凍結】
【MySQLデータベース以外のデータの復旧(上書き転送)】
【ログインテスト】
【あと処理】
● テーブル接頭語(プレフィックス)の変更「wp_」から「udon_5_」に変更する場合
・ 「phpMyAdmin」でのデータベースへのログイン
・ テーブルの接頭語を変えるSQL命令の作成
・ 1つめのSQL命令の実行
・ SQL実行時にエラーになってしまう場合の対処法(WEFが原因?)
・ さらなるSQLの実行
・ 成功したあとに絶対にやっておくべきこと
WordPressのタグの一覧をExcelに件数別に残す方法
「お名前.com」での、Wordpressサイトの無料のSSL化の方法について(無料SSL化サービスの利用開始とその後の各種設定について)
WordPressサイトの記事のURLとタイトルの一覧表示の方法
◆ Access、Excel、作表時の列の分割のヒント
~顧客マスタ(顧客台帳)の作り方を例にして~
● ExcelでもAccessでも、顧客台帳(顧客マスタ)を作るときのヒント
(できるだけ列を細かく分割してしまう)
◆ Access2000での小規模システムの構築について
(2010や2013でも使えることもあるかもしれません)
● 失敗するシステム構築や導入の原因・お決まりのパターン等
● 独学で失う時間コストと金額コスト
● Accessの独学について
[★ AccessやExcel等のVBAの独学に超重要!!] とりあえず Access2000 で、
テキストボックスやフォーム、サブフォーム、レポート、サブレポート、
その他、等々を参照したいときのコードの書き方(参照方法)と重要注意事項
● Accessとは?どんなソフト?
● Access2000でできること・その1(概要)
★ Access2000で困ること・できないこと
★ Access2000でできること~便利なところ
★ Access2000で作れるシステム例、体感速度、独学習得期間など
★ Access2000の仕様
● Access2000でできること・その2(詳細)
★できることは大きくは2つ。「調べること」と「作ること」。
・データの問い合わせや集計(調べること:エンドユーザー向け機能)
・小規模システムの構築(作ること:社内SE向け機能)
★できることをもう少し細かく01(調べることについて)
(≒一般のエンドユーザー向けの知識)
(この「調べること」が分かってないと「作る」はできません。
本来の使用目的がこちらだからです。
また、「Accessの何がエンドユーザーにとって便利なのか?」も
分かってないと、効率の悪いシステムを作ることになってしまいます。)
・何を調べる?(経営目線:Excelの真の基礎と同じ)
・「調べる」ための大量データの蓄積
・クエリとSQLの利用
・「ベン図」のようなリストアップや集計(リレーション、SQL)
・定型集計と定型リストアップを容易に
・複雑な条件での問い合わせや集計
・それらをExcelよりも簡単に高速に行える
・フォーム画面がそのまま検索条件指定フォームにもなる(AND/OR)
・右クリックフィルタの多段化等での、ざっとの短時間でのヒント探り
・クエリ、並べ替え、フィルタ、ピボット、グラフ等々でのヒント探り
・入力:テーブル、クエリ、フォーム、の利用
・問い合わせや集計:クエリ、フォームの利用
・帳票印刷:レポートの利用(A4、ラベル、送り状、伝票などの印刷)
・結果印刷:すべての画面通りの印刷
★できることをもう少し細かく02(作ることについて)
(≒小規模システム製作者向けの知識)
・SQLの至る所での利用ができて便利
・優秀な出来合いフォーム機能で工数=コストが減らせる
・MDBだけでクライアントサーバ「もどき」のシステムが作れる
(LANを利用して)
・「調べること」(集計やリストアップ)を高速化する機能
・インデックス機能による問い合わせや集計の高速化
・クエリその他の設定による問い合わせや集計の高速化
・検索条件指定フォームをわざわざ作る必要がない
(デフォルト動作でフォーム画面が
そのまま検索条件指定フォームになるので)
・AccessVBAから直接ExcelVBA、WordVBA、その他ソフトを動かせる
(オートメーション、COM)
・Excelとの連携がどのソフトよりも良い
・レポート(帳票印刷)の印刷もカスタマイズ可能
・win32APIの利用
・MDBへの参照設定による共用部品の作成と効率化
・入力機能の作成:テーブル、クエリ、フォームの作成
・問合わせや集計の機能の作成01:クエリ、フォームの作成
・問合わせや集計の機能の作成02:Excel連携機能の作成
(ピボットテーブルやグラフのExcel連携)
・帳票印刷機能の作成01:レポートの作成
・帳票印刷機能の作成02:Wordでの帳票印刷
・簡易自動化:コマンド選択形式→マクロ
・高度自動化:プログラミング形式→ACCESSVBAやwin32API
・mdbファイルのほかにSQLServerと接続できるadpファイルが使える
(エンドユーザー用画面として)
・adpファイルではストアドプロシージャが使える
・SQLServerの無料簡易版とも連携できる
・SQLServerとの連携でmdbの弱点=セキュリティをカバーできる
・AccessランタイムでAccessが無いマシンでもプログラムが動く
● Accessのバージョンによってできないこと
・adpファイルの作成(adpでのSQLServerへの接続)
● Access2000のマスターに必要な知識
★大きくは、SQLの簡易的な理屈、ソフト自体の操作、VBA、の3つ
・リレーション、SQLの理屈(「ベン図」のようなリストアップ)
・便利な機能の操作方法(調べること・作ること両面です)
・AccessVBA(DAO・ADOなどのミドルウェアの知識も含みます)
★詳細01「調べる」ための知識(≒エンドユーザー向けの知識)
・テーブルを作るための知識(実表作成の知識)
・リレーショナルデータベース(SQL)の簡易的な理屈
・データ検索操作の知識(検索機能やフィルタ機能の操作の知識)
・データリストアップの基礎知識(クエリ=SQLの知識=仮想表作成の知識)
・データ集計の基礎知識(クエリ=SQL、ピボットなどの知識)
★詳細02「作る」ための知識01(最低限)
(≒小規模システム製作者向けの知識)
・リレーショナルデータベース(SQL)の簡易的な理屈
・テーブル、フォーム、レポート、等の基本オブジェクトを作る知識
・レポート(帳票印刷機能)の動作原理の知識
・AccessVBAの知識
・各種の「共通部品・共用部品」を作る知識(使い回せる部品作り)
・DAOもしくはADOの知識(ミドルウェアの知識)
・外部DLLの利用のための知識(FTP、独自メール送受信など)
・COMオートメーションの知識(Excel・Word・Outlook等とのVBA連携)
・外部のExcelファイル内のピボットテーブルとのVBAでの連携
・その他のプログラム言語の知識(VBScriptやUWSCなど)
★詳細03「作る」ための知識02(より活用するために)
(≒小規模システム製作者向けの知識)
・Win32APIについての知識
・VBでのDLLの作り方についての簡単な知識
・VBでのOCXの作り方についての簡単な知識(私にはわかりませんが)
・JET データベースエンジンについての知識
・HTMLタグについての基礎知識
・ネットワークやファイルサーバについての基礎知識
● AccessとExcelの違い
★概要:もっとも大きな違い
AccessとExcelの違い。(一番大きな違いは「SQL」が
「ありとあらゆる」「細かい」ところで使えるところ。)
平たく言うと、Accessは「小規模システムの作成効率・コスパ」と
「大量データの高速処理・蓄積・条件抽出の作業効率・コスパ」だけは
Excelよりも圧倒的によく、反面、細かい計算やドラッグ処理、
きれいな作表、などがあきれるほど(多少はできるんですけど、でも、使い物にならないくらい)苦手です。
主な項目として挙げると以下の通りです。
・フォーム(各種画面)作成、レポート(帳票)作成、
VBAプログラミング、データ操作、「細かいリスト設定」、
ありとあらゆるところで「SQL」が「使える」
(Excelは「あらゆるところ」とまでは行かないので、それが、
システム構築の効率を少なくとも10倍は非効率にします)
・フォーム作成の作業効率がExcelの50倍以上
(例えば、システム構築の時間コスト・金額コストの削減も同じです。)
・インデックスなどの機能が付いているので大量のデータを
Excelよりも高速に扱えます。
・Excelの得意なピボットやグラフ、細かい計算、はかなり苦手。
(例えば Ver2000のAccessだと、ものすごい容量肥大を簡単に起こし、
使い物にならない。それらはExcelに任せるほうがいい。
きれいな作表、細かいシュミレーションもかなり苦手。)
・ドラッグを多用したシステムがExcelの100倍は作りにくい。
(例えば、ガントチャートやグループウェアの予定管理機能。)
※なのでExcelの得意はExcelにまかせて、Accessの得意はAccessにまかせるのが
一番効率・コスパがいいです。あくまでもユーザー別セキュリティは捨てて。
★AccessでできることはほぼExcelでもできます(Excelの真の基礎で)
・検索
・フィルタ
・リレーション
・クエリ
・シートやセルをフォームに見立てる方法
・ピボットテーブルでの超多角的瞬間集計での見える化
・グラフ作成での見える化
・帳票印刷
★Accessは、SQL、大量蓄積、高速化、フォーム作成、帳票、等に特化したソフト
・Excelにできないこと00~リンクテーブル機能による構築・管理の効率化
・Excelにできないこと01~Accessよりも速く動かすこと
・インデックス機能による問い合わせや集計の高速化
・クエリその他の設定による問い合わせや集計の高速化
・Excelにできないこと02~Accessよりも大量にデータ蓄積すること
・Excelにできないこと03~データ入力用フォームをAccessより短時間で作ること
- Accessでのデータ入力用フォームの作成効率はExcelの少なくとも50倍以上
- テーブルのデータと直リンク(連結)したカスタマイズしやすいフォームが
30秒~数分で作れます。Excelだと数週間かかるくらいのものです。
- 零細様向けの事務系の7、8割がたの「入力用」フォームの作成に限って
「だけ」、は、失礼ですみませんが、ExcelやExcelのユーザーフォームは
全く使う気になれません。
- フォーム作成においても至る所でSQLが使えるので効率が50倍以上になります
Accessはフォーム作成に苦も無くSQLが使えるのがデフォルトなのですが
Excelではデフォルトではないのでそこが苦労します。
- Excelにはない「サブフォーム機能」が本当に便利です(帳票にも)
- ちょっとしたテクニックが要りますが、1つのフォームを素早く
帳票形式、カード形式、Excelシート似形式に切り替えられてすごく便利。
これが親フォームでも埋め込みのサブフォームでもできるので便利。
- フォーム作成とデータ入力に使うだけでも中古のAccess2000は買い!です
ヤフオク即決価格で4000円くらいでOfficeProが変えるので
データ管理にコストをかけたくないなら2000%「買い」ですね。
- 逆に、細かい「集計・グラフ・シュミレーション・その他」等々は、
AccessはExcelには全く敵いませんので、素直にExcelを活用します
・Excelにできないこと04~高度な帳票印刷を少ないVBA追記量で処理すること
ただし、Accessの帳票は罫線が引きにくいし慣れるのが大変なので微妙。
・Excelにできないこと05~クライアント5台~10台とかでの同時アクセス
・でもそれくらいしかなくてピボットもグラフもExcelでやるほうがいい。
・あとはSQLが至る所で使える等々で工数・コストが半分以下で済むことくらい。
・ある種のアプリケーションではExcelのほうがいいかも
● 零細さんや個人事業、小さなお店で一番効率が良くなる使い方
★Accessの得意・強いところはAccessにまかせる
・Accessではデータ蓄積と複雑な条件でのリストアップや簡易集計を主に担当
※あくまでも「主に」で。ガチガチじゃなくてもいいので。
★Excelの得意・強いところはExcelにまかせる
・ExcelではAccessからのリストアップをもとに細かい集計やグラフ化を主に担当
★ソフトと各機能をよく知り、お互いの得意を発揮させ、不足を補い合う
・「データからヒントを得る」のは両方から。
両ソフトでの作業プロセスの中からでもヒントが得られるから。
★ソフトウェアの適材適所・機能のコーディネイト
★最終的にはユーザー別セキュリティを捨てた「Access+Excel」が最強
工数が少ない、容量肥大が防げる、兼任SEでもなんとかなる限界、であり、
「早い、速い、安い、うまい!」だから。
なので、逆に、自分の目の届く範囲・規模の中で使うのが良いと思います。
どうしても厳格なユーザー別セキュリティが必要なら(adpを使うとかなら)、
外部のプロの方に一部お任せするほうが「早い、速い、安い、うまい!」
になる場合もあるかもです。(外部のプロの方次第ですが・・・)
★Accessでは、1つのmdbファイルに多くの機能を詰め込みすぎない
参照整合性の機能を自前で作らないといけなくなりますが、
そう極端に難解ではありません。
安易な削除さえ防げれば完璧でなくても意外と困らないですし。
自動の参照整合性を捨てでも、できるだけ機能別にmdbファイルを分けるほうが、
「営業中でも」メンテがしやすくなります。管理しやすいです。
その意味で、高度なユーザー別セキュリティは捨てたほうがラクです。
★Accessでは「共用部品用のmdb」を作り、参照設定することで工数を減らします。
「共用部品」として、共用のフォームとか、共用の関数、などを組み込みます。
「一時テーブル」も外部に分けて、「プログラムだけのmdb」を作ると良いです。
● 厳格なユーザー別セキュリティがどうしても必要な場合の外部のプロの例
(僕とはなんのつながりもありません。Web検索例です。)
厳格なユーザー別セキュリティがどうしても必要な場合は
(クライアントが10台とか)、規模が小さくても絶対にプロに頼むほうが
安上がりだと思います。
ただ、信頼がベースにある会社様なら
「絶対に厳格なユーザー別セキュリティが必要ではない」ことも
少なくはないので、対費用効果を考え、事前に十分な検討は必要だと思います。
プロに頼む場合は例えば以下のような業者様があるようです。
まずはご相談を・・・
・ 株式会社インフォース
http://www.inforce.ne.jp/
・ インフォケーション株式会社
http://www.infocation.jp/index.html
・ 発注ナビ株式会社(データベース構築・改修を依頼できる業者探し)
たった1分の問い合わせから「最速3時間」でベストマッチの開発会社を見つける
「探す時間がない。手間が掛かる……」
「選定基準が分からない……」
「一括見積もりでは営業電話に疲弊してしまう……」
「ITの知識・経験が少ないから不安……」
こうした課題を解決し、「システム開発を外注したい企業」と「開発会社」を
マッチングしてくれるサービス(コンシェルジュに相談もできるそうです)
http://hnavi.co.jp/
● 自社に合うプロの業者さんかどうかを見分ける基準など
● Access2000のインストール
★ メモリの量とネットワークの太さ(テーブル丸ごとを吸い込むので)
★ Windows2000SP4へのインストール
★ Windows10へのインストール(1511、1607はOK。1703はメモリリークする)
★ Windows10の1703でAccess2000を使うには?
★ Windows10の1703でAccess2000で作ったmdbを動かすには?
2003などの上位版を入れるか、メモリリークを解決する方法を考える
★ その他のOS
★ VMWarePlayerでゲストWin2000
★ mdbが絶対に(?)壊れないファイルサーバ側のレジストリ設定(oplock)
● ExcelやAccessのファイルを閉じてタスクマネージャに残ってしまう場合
→pskillで消す。「MSACCESS.EXE」へのパスを含んだショートカットも。
● 「MSACCESS.EXE」へのパスを含んだショートカットによる二重起動を防ぐ
● Windows10の大型アップデートとAccess2000
★ 1511と1607は大丈夫
★ 1703はAccessのファイルを閉じてタスクマネージャに残ってしまう
★ 大型アップデート直後にインストーラが動かなくなる→互換サービスの停止
★ 大型アップデート直後にOffice2000が動かなくなる→再インストール
★ 大型アップデート直後にVMWのネットワークがおかしい→VMW再インストール
★ pskill
★ 作るのは「Win7や8や10の1607+Access2000」、稼働は2003以上、でも可能
★ 「MSACCESS.EXE」へのパスを含んだショートカット
★ プリンタが正常に動いて、印刷ができるかの確認
★ VMWなどの仮想マシンでもプリンタが動くかの確認
● Access2000は1703から1607に戻して再インストールすると動く
● MDBファイルの初期設定
★ 名前の自動修正のOFF(諸悪の根源)
★ レコードのロックの設定
★ VBE6.DLLのバージョン
★ URLの設定は""
● どんな場合でもSQL Serverのほうが速いか?→そうでもない。Accessも遅くない
100万レコード以内の規模かつWebやVPNじゃなければ、
SQL Serverは意外とAccessにそう大して勝ってなくてガッカリする場合も
● mdbを壊れないようにするには?
★ Access2000・mdbファイルが壊れる場面と回避方法・解決方法
★ リンクテーブルがファイルサーバにある時、oplock無効設定すればまず壊れない
(Windows2000サーバやXPなど)
※逆にoplock無効化設定を忘れると同時アクセスでめちゃくちゃ壊れます。
★ 連結フォームをできるだけ共有しない(常時共有書き込みの禁止)。
大きなテーブルに連結したフォームは基本、共有禁止。
共有する場合は閲覧だけ。書き換えは一時テーブルを使ってデータを吸い取り、
書き換え内容を逐一送信する(書き込み共有は瞬間瞬間のみとする)
場合によっては検索用は各PCのローカルに検索用DBをコピーとして置く。
連結フォームの共有書き込みの同時アクセス数が少なければまず壊れない。
★ できるだけ、機能別にmdbを分ける
(参照整合性を自前で作らないといけないし、レプリケーションや
セキュリティもできないけど)
● mdbの動作速度をネットワーク越し利用でも速くする方法
★ ダミーテーブルの連結フォームを非表示で常時開いておく
★ クエリやデータベースを速くする方法
・ 名前の自動修正のOFF
・ ダミーテーブルの連結フォームを非表示で常時開いておく
・ 同一リンクテーブルへのUNCパスの統一(UNCパスを使っている場合のみ)
・ 実テーブルとリンクテーブルのサブデータシートのOFF(VBA)
・ 実テーブルとリンクテーブルの並べ替え実行プロパティ
(OrderByOnプロパティ)のOFF(VBAと手動)
・ 適度なデータベースの最適化
・ テーブルデザインで「空文字の許可」をしない
・ リンクテーブルのリンク先をネットワーク越しからローカルに変える
(一時テーブルなど)
・ リレーションの本数を減らす、非正規化
・ オプティマイザ?
・ Rushmore
・ 完全一致が一番速い。次が前方一致。部分一致は遅い。
・ 複数条件なら完全一致で探せるものをできるだけ先にもってくる
・ 条件式にNullや""が入ると遅くなることがある
・ 完全一致(=)か前方一致(Like '××*')で
Ture・False を -1や0にして遅かったらTure・False に戻す
・ ScanPlans関数
・ <>0 >0 などを使って遅いようならBetweenなどを使うほうが速い
・ 複数条件でNullが含まれて遅いなら Null以外を使うか値はすべて埋める
・ 差分を求めるときNullを含めて遅いならNullを使わなくて済む代替法を
・ Orを増やさない
・ 「Like テキストボックス名」を使わない。
リテラル値や、DAOならQueryDefを使う
・ 条件に使う列の順序の入れ替え
・ 3つ以上のテーブルをリレーションさせる場合、テーブルの順序を入れ替える
◆ Access2000とExcel2000、その他のソフトとの連携について
(2010や2013でも使えることもあるかもしれません)
● COMオートメーションとは?
● ピボットキャッシュのソースのSQL文内容のVBAでの自動書き換え
◆ 実際に私のお店で使っていたAccess2000バーコードPOSレジmdb(小さな衣料店向け)
● 素人がAccessで作った初めてのバーコードPOSレジ:ダウンロード
| 私が服屋さんをやっていたころにWin98の時代に作ったひどいmdbプログラムですが、でも素人なりにがんばりました!(当時は日経BP社のIT雑誌にも取材してもらえたのでうれしかったです!) 婦人服販売の小さなお店向けですが、顧客別販売履歴が全商品の写真付きで閲覧できていたので便利でした。もちろん、顧客別や取引先メーカー別の粗利なども見ることができました。 簡単とは言いませんが、でも、私のような素人でも作れましたので皆さんにも作れると思いますし、逆にもし作れなくてもVBAの勉強の何らかのヒントにしてもらえるとうれしいです。 |
|
● POSを作ってみて良かったこと
★初めてのお客様のお顔を一発で覚える助けに
(お買上げ履歴の商品商品がヒントに)
★お礼のハガキを書くときの助けに
★一点ものを仕入れるときに便利(お客様目線のヒントに)
★日報を作る時間の節約
★Web販売へのヒント・サポートに
★粗利益が概算だけど毎日わかる
★棚卸の時間が3分の1以下に
★顧客9分類での個別DM作成や新入荷メールの自動送信
値下げセールの連絡をしないほうがむしろいい
◆ Excel2000で30分で作るバーコードPOSレジのコア部分
| ★見栄えは悪いですけど、VBAプログラムを使うよりも、 10倍以上の効率・高率で売上管理ができます。 |
|
| https://euc-access-excel-db.com/tips/ct08_exceltruebasic/ct080101_excel_true_can/excel_pos_n_fmcalc |
◆ AccesssPOS構築メルマガ(挫折したもの)のバックナンバー
◆ Access2000Tips
● Excel連携VBA 目次
★ピボットテーブル連携
● Excel関連
★ ExcelVBA 目次
● ピボットテーブル関連
Access2000Tips Win32 API サブフォームの大きさをAccessウィンドウの大きさの変化に伴いフィットさせたり、ウィンドウのサイズ自体を変更したり、最前面を固定化したり、の方法
◆ Excel2000_VBA_Tips
表と表を紐付けするときに、Excel2013以降のリレーションシップの機能、
MicrosoftQueryのリレーション、VLOOKUP関数、DAOやADO、どれを使うといいか?
マイクロソフトさんは愚かなので、「VLOOKUP関数は古いやり方」と言っています。
自分たちの作ったソフトや機能のすごさが分かってないのかな?
Excel2000にて表と表を紐付けするときに、VLOOKUP関数以外に、
「DAO」というミドルウェアを使って、紐付いた値を、1つのセルに表示する方法
Excelのファイル名に使えない文字(記号)を
チェックするVBAプログラムの例
VBAプログラムのコメントは、だらだらと沢山書きましょう。
特に売るソフトを作るわけでもない私たち素人はそうしたほうがいいです。
なんでもかんでも「プロ」の真似をすると、引継ぎのときに「ハマる」
ことになります。「VBAプログラムのコメントはほどほどに。
長々と書くのはやめましょう」は絶対に信用しないように!
WordVBA:ビジネス基礎:VBAプログラム(マクロ)をコピペして動作テストしてみる方法
ExcelVBA:WordVBA:他のVBA:ビジネス基礎:VBAプログラム(マクロ)をクイックツールバーにボタンとして組み込む方法
Excel2010のリボンに、Excel2000と同じプログラムコードのコピペでユーザー設定ボタンを生成する~02。(一応ツールバー単位で。ピボットテーブル一発作成ボタン等も追加。ドロップダウンでの階層化ボタンも追加。)
Excel2010・2000でのピボットテーブルのワンクリック自動作成 ~ 現在の表に自動的に名前の定義をして、「ソースの表として行と列が増減しても範囲の再設定が不要にした状態」での、ピボットのワンクリック自動作成
ADO:Excel2010で、開かれていない閉じたままのブック・Excel(xls)データをできるだけ速く読み込む方法ーその2(ADOにて)
Excel2010:「このセルにある数値が、テキスト形式か、またはアポストロフィで始まっています」というグリーンの隅っこ三角エラーマークを消して、セルの値を明示的に数値化するプログラム
【超重要!!!少し高度だけど超重要なVBAの基礎】
Access2000VBA・Excel2000VBA独学~VBAプログラミングとはどんなプログラミング方式なのか?(簡易版)
Access2000VBA・Excel2000VBA独学~VBAプログラミングとはどんなプログラミング方式なのか?~その2(詳細版:巷では意外と分類・整理・説明されていないこと)
★★★● Access2000VBA・Excel2000VBA独学~今選択しているオブジェクトの、
『階層構造を省略しないオブジェクト式』の書き方・目次とサマリーもどき★★★
Access2000VBA・Excel2000VBA独学~VBAプログラムの書き方の基本の概要とVBAを早く独学・習得するためのポイントについて(Excelを例に)
Access2000VBA・Excel2000VBA独学~「オブジェクトの取得の方法」について(最低、コレクション経由、プロパティ経由、メソッド経由の3系統の取得方法があって、Excelはプロパティ経由、Accessはコレクション経由、が多いです。)
Access2000VBA・Excel2000VBA独学~「オブジェクトの取得の方法」について・その2・簡易版~(最低、コレクション経由、プロパティ経由、メソッド経由の3系統の取得方法があります。Excelはプロパティ経由、Accessはコレクション経由、が多いです。)
Access2000VBA・Excel2000VBA独学~「オブジェクト式」とは?:「オブジェクト式」と「部分オブジェクト式」 ★ ~Current無省略オブジェクト式記述~
Access2000VBA・Excel2000VBA独学~「選択したオブジェクトの調査シート白地.xls」(当方自作の参考ツール)~3つの自作関数とともに。★ ~Current無省略オブジェクト式記述~
Access2000VBA・Excel2000VBA独学~イミディエイトウィンドウで使う自作関数 ★ ~Current無省略オブジェクト式記述~
Access2000VBA・Excel2000VBA独学~★★★超重要!!!「実際の機能や画面等々」と「VBAオブジェクト」との対応。例えば「Application」って何?Workbookとの関係は?
Access2000VBA・Excel2000VBA独学~「Dim ×× As Object」という変数宣言をしたときなどに、入力候補の自動補完がされない場合の対処法(「TypeName関数」を使って明確なオブジェクト名を調べてから。)
Access2000VBA・Excel2000VBA独学~XPやWin2000、あるいはその仮想マシンの中で、Office2000~2003でADOやDAOのヘルプをきちんと表示する方法と、2000系のヘルプと2007系の「”VBE”ヘルプ」の違い・良さ。
Access2000VBA・Excel2000VBA独学~AccessVBA:RunCommandの定数一覧~
◆ トラブル対策
★ コントロールパネルで消したはずのプリンタのアイコンが各種ソフトの印刷ダイアログにでてきてしまい、レジストリをいじっても直らないときの対処法
◆ 古くなったパソコンの利用方法
・FAX送信専用、あるいは、受信専用のパソコン、FAXテスト用のパソコンとして使う(特にモデムの付いている機種なら)
・メインマシンが故障した時のネット・メール、FAX用のパソコンとして使う。
・ルーター代わりに使う
・予備のファイルサーバとして使う
・CD焼き、DVD焼き、音楽切り出し、音楽倉庫、専用のパソコンとして使う
・古いソフトを動かすための専用マシンとして使う
・各種ソフト・各種ハードの動作チェック用マシンとして使う(古いもの、新しいものの。)
・子供さん用のパソコンとして使う
・プリンタサーバもどきとして使う
・社内掲示板用マシンとして使う
