< | >

食わず嫌いだったXP HOME
  • (2009-04-16 17:55:29)
WindowsXP ProfessionalとHome Editionの違い

-------------------------------

今までいろいろなPCを購入した。痛く感動したWindows95、とても失望したWindows98とWindowsMe、ホッと安心したWindows2000。そして、Windows XPが出てからというものXP Professionalばかりを購入してきた。

XP HOME Editionは購入したこともなければ選択対象として考えたこともなかった。まあ、会社で使うのだからXP Professionalだろう、という固定観念があった。

ProとHomeの間にある細かい違いは知らない。資料を読むとWindows Serverのネットワークの管理サービスの「ドメイン」に参加できるかどうか(ディレクトリサービスを受けられるかどうか)、とAdministratorというアカウントが使えるかどうか程度らしい。それ以上の差はないようだ。いつくかの資料を読む限り。

私は Windows Server のドメインがどれほど凄い恩恵をユーザーに与えてくれるのか知らない。しかし、小規模な環境だからか今のところ「ワークグループ」で問題は感じない。また、私にはAdministratorアカウントでログインする必要もない。念のためControl userpasswords2でAdministratorで強引にログインを試みたがはじかれた。セーフモードではAdministratorでログイン可能。しかし、通常モードのアカウントでもAdministrator権限もらえるので不便はない。

そんなわけであえてProを選ぶ理由はないながら、頑なにProを選択し続けた。理由は「もしかしたら、いつの日かHomeで困ってProにしなければならない場面があるかもしれない」という恐れ。いったん運用に入ったPCを途中で大手術するような事態はPC管理者としてはとても気が重い。

そんなわけでよくわからないが、XPを選ぶ際はデフォルトで「Pro」だった。

テスト用のPCを一台調達した。インストールされているOSはXP HOME Edition。まったく同じ機種の同じハードウエアのスペックのPCがすでに社内にある。一方はXP Pro。もう一方は今回初めて触るXP HOME。

機能差も性能差も何ら差は感じない。むしろHOMEの方がサクサク動く気がしておりやや驚く。XP Proの方はすでに様々なソフトがインストールされており重くなっていることが原因かもしれない。それとも余分な機能が付いていない分、HOMEの方が速いのか?

HOMEの快適さに満足した。

ひょっとして今まで食わず嫌いだったかな?






< | >

商品番号命名ルール
  • (2009-04-15 07:29:59)
真剣に考えられてこなかった商品番号の命名ルール。将来的に困らないためのプランを考える

-------------------------------

生徒番号や学生番号、社員番号や会員番号。番号やコードで管理するとやりやすいものは少なくない。商品も商品名とは別に商品番号がつく。商品名とは別に商品番号を付けるメリットは?商品名は長く、短縮名や愛称やバリエーションが生じやすい。商品を一意に特定する際、不都合が発生しやすいが、商品番号なら1対象に対して必ずユニークな1個の番号しかなく特定する商品も一意に特定される。

桁数や命名ルールが規定されているとコンピュータでの処理(ソートや検索)も技術的にコントロールしやすい。商品番号もいろいろだが、一般的に商品名と比較すると圧倒的に無個性的な英数字の並びという点も機械的で事務処理をしやすくする。政治的配慮もいらない。

こんな重要な商品番号ながら、商品の種類数が少ないためきちんとした命名プランもルールも命名ポリシーも考えられることなく必要に応じて担当者が「なんとなく」命名してきた。現在の商品番号は英数字でシリーズ名と個別の商品を特定するようになっているが「継ぎ足し継ぎ足し」で将来的に問題をはらむ。

現在目立って顕在化した問題はないが、小さな問題としてデータベースやスプレッドシートで商品番号をソートすると実際の倉庫やパンフレットの配列順と食い違うものがある。たいした問題でないものの作業効率とミスの発生率に若干の影響あり。

さらに一部の商品番号にはリリース年を含ませているが、ケタ数が足りずに2010年から不都合が起きる。これは最初の命名プランの配慮不足。

商品番号の命名ルールを少し整理し耐久性と拡張性(スケイラビリティ)あるものに変更したいと考えるようになった。商品数は現在100種類程度なので、たとえばアルファベット2文字あれば足りる。インターネットドメインでは国別識別子は「JP」「UK」「US」など2字で表現されることが多いが、100カ国くらいなら大丈夫。一応念のため数字を含む英数字3字を当てると数万種類以上が特定可能。

数字は機械的で無個性で連続性を示す記号なので商品特性を含有したい当社としては商品番号に最初に付けることはせず商品特性の補足情報として使いたい。商品番号はコンピューターで処理されることが前提なので、データベースやスプレッドシートでソートした際、意味のある順番、商品体系をコンフリクトしないように命名したい。

商品はシリーズで展開されるものが多いので、シリーズ名+個別識別子のような形態がよい。シリーズ名(カテゴリー名)もデータベースやスプレッドシートでソートした際、商品全体の中で意味のある順番と相互に関連するグループが近くに配置されるよう設計されるほうがよい。また、将来の拡張性を考えて10年単位の余裕のあるネーミングを付けたい。

・半角英数字とハイフン・アンダーバーのみで表記

・10字(10桁)以内(最大10字)

・英字からはじめる(数字は最初に来ない)

・商品特徴の表現(商品プロパティの含有)

・基本形:第1カテゴリー+第2カテゴリー+個別識別子

・第1カテゴリー内容:商品グループ、シリーズ名など

・第1カテゴリー表記方式:1字〜3字程度の英数字

・第2カテゴリー内容:第1カテゴリーを補足する内容(容量、形状、色、リリース年など)

・第2カテゴリー表記方式:1字〜3字程度の英数字

・バーコード(JANコード)との関連性は必要なし

・データベースやスプレッドシートのソート機能との相性

・拡張性(スケイラビリティ)

・永続性






< | >

SQLインジェクション
  • (2009-04-14 10:40:58)
顧客がログインしてショッピングを行う顧客データベースの公開方式はまだ先になりそう

-------------------------------

ショッピングカートシステムは将来的に自社内ハウジングの自社サーバーに移行することになると考えている。そうなるとセキュリティ上配慮されたマシンルームも必要になるし、サーバーのセキュリティ対策(セキュリティパッチや専用ソフト・専用機器の設置など)や対応も自社スタッフで行う必要がある。顧客情報を含むデータベースを外部公開することにもなる。負担が大きいので1年や2年先の話ではないが、将来的にはロードマップを描いておきたい。

一番のネックはセキュリティだと思う。セキュリティ対策は完全なコストでありながら、失敗すれば企業の存亡にも関わる事項だけに悩ましい。とはいってもセキュリティ対策はある程度、手法も製品もこなれてきているので当社のような小さい企業でも、自社サーバー・自社ハウジング・自社メンテもまったく別次元の話ではない。

やや心配なのがデータベース。SQLインジェクションという手法で顧客情報が漏洩するトラブルが相次ぎ、すっかり有名になった。データベースを外部公開することの恐ろしさが身にしみる。

SQLはデータベースを操作するためのコマンド体系。極めて柔軟かつ複雑な操作を可能にする反面、すべての文字列の組み合わせで何が発生するのか検証されていない(検証するにしても天文学的種類の組み合わせを行う必要がある。組み合わせはプログラムでできないのだろうか?)、もしくは細部の仕様がパーフェクトに決定されていないため、あるデータベースのあるバージョンではある文字列でテーブルの中のデータが露出されることがあるという。

特定文字列でそういうバグが発見されるとその都度バグフィックスがなされるという。後手後手の対策しかないのが現状らしい。データベースの外部公開はまだ先になりそう。






< | >

ダブルクォートで囲まれたケータイメールアドレス
  • (2009-04-11 12:32:04)
本人が打ち込んだメールアドレスがダブルクォートされる現象

-------------------------------

私が加入しているプロバイダーの場合、メールアドレスのローカルパートの部分(@マークの左側)には先頭と最後にハイフンやアンダーバー、ドットなどは入力できない。

それがRFCに記載されている制限らしい。RFCとはインターネットの技術仕様を策定している団体IETFが発行している正式文書。インターネットの技術に関する標準化はここでなされているとのこと。

RFCでは少なくともローカルパートの先頭と最後の「ドット」,及び「ドット」が連続するメールアドレスは禁止されている。

にもかかわらずお客様のメールアドレスの中にはケータイユーザーに現状限られる現象に見えるが、たまに不思議なメールアドレスがある。たとえば、こんな感じである。

"abcd."@docomo.ne.jp

もともとこのメールアドレスを記入したお客様は「abcd.@docomo.ne.jp」と入力していることがわかっている。ということから下記のことが推測される。

・ドコモさんはRFCの規定を遵守していない可能性が高い。

・規定外のメールアドレスに対しては自動的にローカルパートをダブルクオートで挟み込む処理が施されている。おそらくどこかのメールサーバーで。

規定外のメールアドレスでもインターネットで流すことができる点はありがたい。

しかし、顧客のメールアドレスが本当のアドレスの変形版として登録されるので個人特定マッチングプラグラムや検索などで支障がでている。

調べてみればドコモだけでなくauもこの種の規定外アドレスを許可している模様。

どういう事情があってこういう状況になっているのか不明。いろいろ事情があるのだろう。このような技術標準化は結果的に世界のプレイヤーや国家の利益に関わる問題だけに関係者達の政治的な問題もあるだろう。

インターネットはまだまだ過渡期なだけに今後も不具合はいろいろでてきそう。






< | >

タイムレコーダーを捜してグループウェアAipoを試す
  • (2009-04-09 06:55:33)
ソフトウェアのタイムレコーダーを捜して数年ぶりにグループウェアに触った

-------------------------------

●グループウェアNotesはハードルが高かった

グループウェアは90年代前半から流行りだしたと思う。Lotus Notesという製品があって90年代の終盤、当時働いていた会社でも大々的に導入された。あらゆる業務のワークフローが電子化され、紙媒体の書類は駆逐されると導入を決定した部長は吹いていた。

しかし、少なくとも私がその会社を去るまでの数年間、社員全体でNotesが活用されることはなかったし生産性が上がったという話はついに耳にしなかった。当時はとにかくグループウェアという文化がなかったので、技術以前に使い道がわからなかった。

「生産性の向上」の評価は売上のように数値化できないため難しい。だからNotesは実力以下に評価されることもあるかもしれない。

しかし、何をするにしても開発が必要になる点や専任のサポートや管理者なしには使いこなせないという点でNotesはやはり大企業向け向け製品だろう。インターネット時代なのにNotes特有の非標準的な技術や手法が多いのも負担だった。

●廉価版グループウェア

しかし、グループウェアという生産性を上げるツールは2000年頃から勃興した安価版グループウェアによってかなり普及した。商用版ながら安価な製品やApacheやMySQLなどの汎用技術やオープンソースをベースとしたフリーソフトが溢れた。

ASP版の超安価版や広告モデルフリーバージョンも多くなったが、これはセキュリティ上人気に火が付かなかったように思う。そんな社会の流れの中で小さな企業でもグループウェアに対する認識が変化し普及率は上がった。

●個人的な感想

個人的な感想ではグループのスケジュール管理は便利だった。6〜7人の会社にいるころは来客の予定やスタッフの動向にスケジュール表は活躍した。顧客検索も多少役だった。

掲示板や伝言版は利用しなかった。毎日顔を合わせるスタッフがいるのに掲示板というのも微妙なツールである。普通は直接話すか、メールで事足りるし、メールの方が適切に内容を伝達できると感じている。私の利用方法はそれだけだった。

●小規模会社には無用の長物?

現在の会社では営業は私だけで他の営業スタッフが開拓してきた顧客にコンタクトすることもないので、グループウェアによる顧客検索も必要なくなった。

来客も私宛で、スタッフが営業などで外出することも少ないのでスタッフで共有するスケジュール表もあまりいらない。

現在は年末年始に取引先からもらうカレンダー(必要ないといくら言っても昔ながらの会社さんは置いていってくれる)にスタッフのスケジュールを手書きで書き込むことで充分足りている。

●タイムレコーダーを探す

グループウェアの真価はおそらくワークフローの電子化と思うが、こうも小さな会社だと当分グループウェアはいらない。ところが、ここにきてアルバイトさんを今後採用していくことで出勤管理が必要になる。

ソフトウェアベースのタイムレコーダーを捜した。インターフェースはWeb&ブラウザーベースのごく軽いソフトで月末や週末ごとに集計を行いレポートを生成できるソフトがよい。Excel&VBAで組めばいいのだが、ブラウザーベースが使いやすいだろう。

PerlやPHPのソフトを探したがよいものがない。少し重くなるがグループウェアを当たるとAipo(アイポ)というオープンソースのソフトが検索に上がってくる。

●Aipo

ダウンロードしてテスト用WindowsXPにインストールしてみた。インストールの手軽さがよい。データベースどうのこうのとやる必要があるかと思いきやすぐに動いた。

全自動でデータベースがインストールされていた。Aipoマネージャーというパネルが準備されていてそこからアプリケーションを起動する。毎回立ち上げにワンアクション要求されるが、Windowsサービスとして自動起動設定にすればよい。

●これが無料?

第一印象はNotesの次に使用していた商用版グループウェアにまったく見劣りしない。そのグループウェアはNotesに比較すればそれは非常に安価ではあるが、小さな企業では稟議を通して購入するそれなりのソフトウエア製品だった。掲示板やスケジュール管理程度なら差は感じない。

これが無料なのか?ありがたくも感謝。オープンソースやGPLといったフリー系のライセンス形態がどうやって苦労し開発した人々にメリットや利益を還元する仕組みなのか私にはよくわかならい。

●カスタマイズ

使っているうちにいろいろ不満もでてくるだろう。とりあえず、文字の色が全部薄グレーで全体的に見にくかったので文字をすべて黒#000000に変更するカスタマイズを行った。しかし、その他はどうやってカスタマイズしてよいかわかならい。

C:\aipo\dpl003\tomcat\webapps\aipo\themes\orange\css\common\style.css

color:#666666; -> color:#000000;

Aipoはカスタマイズできる部分が少ないように思うが、反面、ソースコードが公開されているのだから、開発能力があるユーザーには恐ろしく拡張性の高いソフトウェアだろう。Webサーバー(というよりアプリケーションサーバー?)はTomcat、データベースはPostgreSQL。

●汎用技術によるメリット

TomcatやPostgreSQLは汎用技術で資料も多く、開発者も経験者も多いので本当のカスタマイズが必要なときは開発ベンダーを捜すことは容易だろう。サポートも受けられるし、ユーザーメリットの大きい製品のように思う。

中小の安価版グループウェアを採用している企業の買い換え需要時や新規採用ユーザーには充分検討に値する製品ではないだろうか。NotesのIBM社にはインパクトはないかもしれないが、安価版グループウェアの開発ベンダーには脅威に写るかもしれない。

●メモリ消費量

作動時のメモリ消費量を見るとTomcatとPostgreSQLその他合計して200MB程度消費している。タイムレコーダーだけのために200Mはややもったいないが、タイムレコーダーは使いやすく操作方法も簡単で月次集計も簡単。とにかくインストールと全般的な操作、画面設定などすべてが簡単。

●携帯電話対応と外部公開

携帯電話にも対応しているとのこと。外部公開すれば便宜性もあがるだろう。自社サーバーの外部公開はセキュリティ上の理由で断念するとして、一般のレンタルサーバーでは動作するのだろうか?インストール作業のためにLinux用のシェルスクリプトが組まれている。

しかし、それをを走らせるにはTelnetやSSHのアカウントが必要だが、それを公開・解放してくれているプロバイダーは多くないだろう。

共有サーバーではなく専用サーバーなどの契約ならもらえるかもしれない。しかし、このためだけに専用サーバーは考えにくいので今後の課題。


search
layout
admin

[▲page top]