多言語でシステムを作ってたつもりだが、時間について意識してなかったかも。
面倒だが時間ができれば要チェックだ。サマータイム

■国際時間
■サーバーマシン
■クライアントマシン
■ローカル時間

http://blogos.com/article/316473/
https://blogs.msdn.microsoft.com/nakama/2018/08/11/timezone/
http://novtan.hatenablog.com/entry/2018/08/10/201046

1）ブログは投稿時間が手入力の選択制になっていた
2）DBには何の時間を入れている？サーバーの時間か？DBサーバの時間？
3）cronは時間を記載しているだけだから、サーバーの時間か？
4) バッチスケジュールの破綻
　　実施タイミングは3amとかそれぞれの地域で違う
　　　日本案の2hrsは特殊、通常1hr
　　開始日は22hrsになる　バッチが走るキック時間が無くなる
　　　例：3/15 3amが5amに飛ぶ、3時4時がない
　　終了日は26hrsになる　バッチ2回走るかも
　　　例：10/25 5amなると思うと3amに戻る、3時4時が2回くる
　　　1回目はJST Daylight Time(DT),2回目はJST Standard Time(ST)と区別が必要
5）サーバ間の時間の統一、特に異業者間
6) クライアントから時間をサーバに送るアプリ（Webだとあんまりない？）
7) DBへの記録形式、アプリで生成する時間、テキスト記録系の時間は注意
8) 時系列、並び順（特に終了日は2回同じ時間が来るから）
　　UTCで全て記録して、表示時にはアプリに持たせたロケールを使う
　　　日時の手入力だが夏時間を選択できるようにする？ロケールでUIF変えるの？
　　　OSのロケールは使わず独立させたいなぁ
　　　入力者と表示者のロケールが違う可能性、何を優先させるか、選択性


//// Active Directoryメモが見つかった　AD
■ユーザ
AGDLP：アカウント（A）をグローバルグループ（G）に追加し、グローバルグループをドメインローカルグループ（DL）に追加して、ドメインローカルグループにアクセス許可（P）を下記ツールで
　 「Active Directoryユーザーとコンピューター」管理ツールADUC
　 「Active Directory管理センター」管理ツール
　 「csvde」コマンド（コマンドプロンプトから実行）
　 「ldifde」コマンド（コマンドプロンプトから実行）
　 「dsadd」コマンド（コマンドプロンプトから実行）
　 「New-ADUser」コマンドレット（Windows PowerShellから実行）

管理者グループおよびアカウント
　 Enterprise Admins (フォレスト ルート ドメインにのみ存在)
　 Domain Admins (すべてのドメインに存在)
　 Schema Admins (フォレスト ルート ドメインにのみ存在)
　 Group Policy Creator Owners (フォレスト ルート ドメインにのみ存在)
　 Administrators グループ
　 Administrator アカウント
　 DS Restore Mode Administrator (ディレクトリ サービス復元モードでのみ使用可能。 ドメイン コントローラのローカル アカウント)

管理者アカウントの種類
　 ローカルadmin=Server（ローカル コンピュータのすべての機能に無制限にアクセス
　 ドメインadmin=AD（ドメイン、保護されていない場合はフォレスト全体の全機能
　 フォレストadmin=forestRoot,AD（Enterprise Adminsグループは、フォレスト全体の全機能、証明機関のインスコでフォレスト内の任意のユーザーのふりができます）

通常ユーザとadminのユーザ名を変え切り替えてもらう

■オブジェクト
　 グループ
　 コンピューター（自動作成）
　 OU
　 グループポリシー（ユーザーやコンピューターへの設定を一元的に管理）
　 プリンタ（プロパティのセキュリティタブでディレクトリに登録チェックをつけるとADへ登録される）
　 共有フォルダ（フォルダ共有後にADUCで登録）
　 サイト（ドメインコントローラー同士で複製が15s後に起こる範囲、外は3hr後）

■シェアポイント
AD
├ADグループ
│└ADユーザ
│　└AD社外ユーザ
＝
└──SharePointグループ（SharePoint内でのみ使用可）

SPのアクセス管理はADユーザでもADグループでもSPグループでも良い
社外ユーザもAD(orLDAP/DB etc.)に入れれば使える
社外管理にはブラウザに証明書をインストールしたり、モバイルはVPNで社内からアクセスしたり

AD社外ユーザの注意点
　アクセス範囲を決め特定のフォルダやイントラサイトしか無理にする
　ほぼSharePoint用？
　SPをDMZに置く等の物理的に設計する？

http://goo.gl/xeQkcR

ターニングポイントなのは明らかだ。過去の価値観を全て破棄して一から知識を構築する。というように見せかける。で結局フォロワーが得をするのか、あるいはコミュニズムか

想定モデル→実証モデル、事前に想像したマーケから実証をしつつ進めるマーケ
反応した人がターゲットである
SNS反響→マスor他チャネル　実証しながら変更を随時行う
CRMと広告が融合
1to1マーケの実現
　プロモーションを変える（購買履歴、行動履歴、つながり）

対策の検討（問題の原因調査と解決策がKKD：経験、勘、読経から変わる）

今まで分析されていなかったデータを使う
医療、小売、製造、公共で価値を生む（効率化、）
リアルタイム化（リアルタイムで入力、リアルタイムで出力）

---------------------------------------------

問題 > 仮説 > 解決策
　コンピュータが仮説を立てる、文脈も発見する
欲しいデータはサイトかセンサーで取れる
Webでニーズ取りをやって結局何が分かったか？
　→行動履歴を取ってセグメント
　→習慣化（メルマガ、訪問
　→ブレーンウォッシュ（トップダウン、ボトムアップ）
　→楽天エコシステム：　安売と囲い込み
　→リターゲット（ストーカ、つきまとい、ガスライティング
俺がアルゴを開発
業界の保身より、ベーシックインカムにして進化、効率化を選ぶ方が

http://goo.gl/kz1Uvf

ソーシャルリスク ビジネスで失敗しない31のルール
なぜSNSを使うのか？露出？競合つぶし？マイニング？

社員の自覚が重要 -> SNSに接する、意識が低いままSNSを使うのは危険
　誠実さ、議論は建設的に
　批判は非推奨
　立場を明らかに、但し免責文（所属団体ではなく個人の意見である旨）
　著作権、肖像権、守秘義務尊重
　SNS上の自社情報は社内共有
ミスはバレる（内からも、外からも：情報流出、怠惰等）
営業資料などは絶対流出させない

BtoCでつながる重要な窓口になりうる
直接的にPR、やらせ、連投よりもブランド価値向上
でも、つまらない事の方が問題
正式に抗議すれば停止になるものはやらない
　政治、宗教、団体、嘘、ヤケ、社長不用意発言、競合の貶め等の投稿
委託先ツイートは現場任せ、しかし監視
炎上マーケ：問題発言←ツッコミ→いい感じで謝る（やらせ）
期間限定→キャンペーンをPR→SNS常設
デマ等の否定を直ぐに→SNSで
おわび、分単位の経緯、対応策、再発防止策→理解するのが面倒でつっ込めない

Q&Aサイトでの仕込みは楽だが、発覚しやすく不可視を含むダメージが大きい
できればスポンサーの関係性明示

---------------------------------------------
クリスタルKとコロ助ともう一人誰？、AKB？、鮭？、誰？

http://goo.gl/HE1796

”人間は他人から、単純な法則に則ったかたちで影響を受けている”、”ある新しい習慣を身につけるかどうかの確率は、その習慣を既に持っている人物との接触の量や、その人との社会的絆の強さから見積もれるのである”


学問、市場、階級、政党など既存の分析アプローチからアイデアの交換の観察へ
　アイデア：習慣、信念、ロールモデル
　自己申告型アンケートより無意識を含む実際の行動のパンくずの方が意味がある
広範囲なネットワークにより優れた結果判断が可能に
　SNS導入（爆発的にさせる、関係性の強い招待がよい）
　「●●しよう」というより「●●したよ」という投稿、さらに効果があるのは知人の顔写真
　上司実名、部下無記名、最後上司がまとめる等はどうか
アイデアの交換は適切なスピードであれば成果最大化できる
　早すぎると駄目
　　バブル：　このときは非常識を戦略として採用すると良い
　　エコチャンバ：　成果が出なくなるので、同じ事を言わない、決定しない
　都市内ではスピード速い＝GDPが高くなる
　早さ：　受け入れる割合と影響力
コミュニティには集団的知性があり、社会的学習、意思決定に影響する
　ダイバーシティがあると改善する
　社会性があると改善されない＝なあなあの状態は駄目＝個
接触量だけが要因→政治、思想、行動がコピーされる
　間接的を含む快適性接触、意見の交換は不要
　セグメント化すれば行動予想できる

集団にも知性
　×団結力、モチベーション
　○発言が平等
　○アンテナが高い
　○アイデアへ高反応、ブラッシュアップ
交流パターン、アイデアの流れのパターンで生産性が予測できる
コミュニケーションを計測→可視化し改善→エンゲージメント：統合化、ポジ交流

探求のスター型⇔普及し統合エンゲージメント型
　これを繰り返すのが良く、経済的誘因等でチューニングしコントロールする
　探求から見返りを得るには時間が掛かる
　90%リサーチ、10%実験が効率が良い
　新しいアイデアは遠い場所で得る
　リーダーのシグナル発信→集団反応するまで続けられる：合意
　共同作業→報酬として幸福感（エンドルフィンがでる）

アイデアの流れ、市場型インセンティブ
↓
社会的インセンティブ、圧力、影響（誘因がなくなっても習慣として残りやすい）
↓
日常化
↓
意見、ロールモデル
↓
コミュニティのエンゲージメントを高める→社会規範

エンゲージメントが高い
　○発言回数が同じ
　○ボディランゲージが多い
　○リズムのシンクロ
交流回数が信頼度を表す、交流ミックスパターンや量を考慮する

行動パターン→検知→パンデミック対策、高速道路ナビ、バス運行etc
中央のデータをリアルタイムで全体像を見ることで、政策/法律/経済/社会システム制御
データコモンズで使えるようにする（行動履歴、携帯等）
　データ所有権という概念
　オープンにし、計算能力のある企業や政府から共有に
　APPインスコ→PDS許可→APPでPDSを使用
データからモデル化
　徒歩、TEL、対面交流→性格パターン、所得、病気まで分かる
　活動レベル、他人との交流量、活動時の集中度、仲間との逸脱→メンタルヘルスが分かる
　治療記録→オープン→より良い治療を安く開発
　偉い人が判断するのではなく適任者が判断したり分散型リーダシップ

平等に分配している社会は外部からの衝撃につよい
　評判を管理する人は不要であった、見えざる手も働くという（ピア圧力とか善意とか嫉妬とか？）
　市場の競争より交換ネットワークが人間社会には良い

速い思考：遅い思考より優れる、利他的で協力的、習慣/成功体験に基づく
遅い思考：新しい結論、重要な判断、探求

ノーノブレスオブリージュの人が腐っている今はデータコモンズは人治よりフェアだろう
アイデアが重要ならアイデアに対して報酬化すれば
データから個人を特定し攻撃することが簡単な世の中に

-------------------------------------------------------------

何が危険であるかは人それぞれだが、
続きがあって、as long as they are connected can not be individual...
http://tousan.hatenablog.com/entry/2016/0606

インターネットは協議制、リーダ不要
つながりより個人で生きられるような仕組み
交流の最終形はテレパシー、交流の質を上げる必要がある←単刀直入

あと皮肉ではないが、、、
少子で社会保障費が負担できないので移民を受け入れすればいい
車が人ごみに突っ込むことが多いのでオートドライブを実施すればいい
ビッグデータと個人データ収集で把握し限界まで給料を下げ奴隷化すればいい
あと何がありますかね？

■SQL Server
SQLServerのNOLOCKロックヒントは、テーブルやレコードに対してロックをかけません。
このため、別プロセスによってロックがかかっていたとしてもダーティリードして、データを読み取ることができます。
select * from Table_1 WITH(NOLOCK);

■AD
セキュリティグループ：フォルダへのアクセス権制御のため
　　メール付、メール無
メールの配布先を決める配布グループ（ディストリビューショングループ）
　ディストリビューショングループはExchangeのメールグループの為に設定される
　外部メールの許可設定はExchange Serverでやっている
オーナがSGかSG＋メールか配布Gか決める
　　メールアドレスを持っていないユーザでもメール送受信できる危険性も考慮に
AD system only accepts 20 characters for the User Logon name (pre-windows 2000)
  Takahashi.ichirojiro@abcdefg.jp とかは超える

■cmd パイプ
 ipconfig /displaydns | more
 リターンで1行、スペースで1ページ
 
■Winアカウントのロック、パスワードリセット
 ADUCのユーザのプロパティでアカウントの状態が分かる、PW変更なしのロック解除のみはここで。ロックされていると明示がなければロックされていないはず
 PWリセットはADUC検索後のユーザ一覧で右クリックしパスワードのリセット（次回変更やロック解除も同時にできる）
 恐らくデフォルトは、5回間違いでロック、30分でリセットが掛かる

■PCの管理
 グループ・ポリシー・エディタかレジストリ・エディタ（regedit.exe）でカスタマイズ
  PC
   ローカルセキュリティポリシー
   グループポリシー　gpedit.msc（adminで入って）
  ADではGroup Policy Management Console：GPMC（サーバーマネージャのツール）　http://www.atmarkit.co.jp/ait/articles/1501/29/news032.html
   サイト、ドメイン、OUに対して。デフォルトもある
 IE
 　自動構成スクリプト (proxy.pac) ：プロキシの挙動
 　IEのプロキシの設定変更を禁止するレジストリキー HKEY_CURRENT_USER\Soft-ware\Policies\Microsoft\Internet Explorer\Control Panel にDWORDを作る
 　グループポリシー
  ［ユーザーの構成］－［Windows の設定］－［Internet Explorerのメンテナンス］
  ［ツリー］から［ローカルコンピュータポリシー］－［ユーザーの構成］－［管理用テンプレート］-［Internet Explorer］－［インターネットコントロールパネル］

■全ユーザのプリンタの設定
Adminでログインをし、プリンタの詳細設定から標準設定を選ぶことでAllUsersのプリンタの設定ができる

■USBプリンタの認識が上手くいかない
トラブルシューティングができるなら実施すると良（事前にドライバ系のEXEを実施していた場合）

■HPプリンタのトラブルシューティング
　電源ONだとIPで入れる https://27.117.4.210
 必要ならID：admin/空
 使用状況ページ＞ｲﾝﾌﾟﾚｯｼｮﾝで使用数
 紙詰まり：　紙の確認（置き方、湿気、質や厚み）、ガイドでサイズ調整、ローラーの汚れ
 ◎トレイ＞
 　　トレイのサイズ：　A4
 　　トレイのタイプ（紙厚）：　標準
 ◎デバイスメンテナンス＞校正クリーニング＞
  　クリーニングページ　（用紙経路をクリーニング：トナーカス等を取るようだ、基本紙の汚れが少なくなるだけ+α）
  　自動クリーニング (1000ページ単位でクリーニングを入れるみたいだ)
 エレコム等のクリーニングペーパー
 トラブルシューティング＞
 　 用紙経路ﾍﾟｰｼﾞ （どこを通るか一覧？不要か）
  　用紙経路ﾃｽﾄ (どこで詰まったかテストするようだが不要か)
 駄目なら保守で修理（ローラー摩耗）

 ファームウェアup ：1.5min,自動再起動

 古いドライバを全削除してから新ドライバを入れると良い
  プリンタサーバプロパティから関連のドライバーパッケージを全て削除
  新ドライバーをプリンタプロパティの詳細設定からインストール
 プリンタの設定
  両面印刷、Fastres1200、直接送る等のセッティング
 プリンタのプロパティ　＞　全般タブ＞基本設定ボタン＞詳細設定タブ＞
   TrueTypeFontをダウンロード、印刷の最適化：有効、TrueTypeをビットマップとして送る
 ドライバインストーラを実行しUSBモードでinstall.exeを実行
 スリープモードを解除
 
 オフラインになる
  プリンタのジョブの窓を開け、オフラインで使用するにチェックがないか確認
  プリンタのプロパティの　ポート　＞　ポートの構成　>　SNMPステータスを有効にする　を外す（強制的に通信する）
 
 紙にトナーが付いて汚れる
  定着機（別名メンテナンスキット）の交換が必要、使用率を見て交換
  ダスターで粉を飛ばす、布でふく事も必要、クリーニングモードも実施する
   １）パネルでエラー表示が出た時に交換する
   ２）交換すればメニュー＞サプライ品管理＞サプライリセット＞新しい保守キット　を選択しパネルのエラー表示を消す

■プロファイルの作り直し（OSインスコだとディスクもきれいになるが、データの退避が外部になる）
 ローカルファイル（デスクトップ、マイドキュ）の退避、アプリ上の記録（IEお気に入り、FTP先、itunes登録先）の退避
 　VPNのトークンの再発行が必要になるかも
 コンパネ＞メール＞プロファイル　で追加？削除？
 　その後
  メールの設定：コンパネ＞メール
  共有メールの設定
  VPNトークン再発行とインストール
  お気に入り等の手動復旧

■Outlookアドレス帳を更新　GAL
1. [ツール] メニューの [送受信] をポイントし、[送受信グループ] をクリックし、[アドレス帳のダウンロード] をクリックします。
2. [ダウンロードする情報] で、[前回の送受信以降の変更をダウンロードする]のチェックを外して、 [完全な詳細情報]を選択し[OK]をクリック。

 他の方法１
 Outlookを閉じる。Lyncもサインアウトする。
 オフラインデータ受信を試してみる：%userprofile%\AppData\Local\Microsoft\Outlook\Offline Address Booksを開く
 開いた先のフォルダを削除し、再度Outlookを開く。
 起動後、下図の箇所からアドレス帳をダウンロードする。ダウンロードが終了してから再度該当のグループアドレスに名前が表示されるかどうか確認。
 ファイル＞情報＞アカウント設定＞アドレス帳のダウンロード
 [前回の送受信以降の変更をダウンロードする]のチェックを外して、 [完全な詳細情報]を選択し[OK]をクリック。

このコマンドでもいいらしい、数時間かかることも、FourchCoffeeは組織名らしい
Update-GlobalAddressList -Identity "Fourth Coffee"

■Outlook容量 512MB
容量が100％になった場合、送信ができなくなります。130％で受信もできなくなります。
容量しきい値（標準90％）に達したときに、以下の様な警告メールが送信されます。
この警告メールは、１日１回送信されます。

web/owaで容量を確認

メールを削除しても容量が減らない場合、Outlook データ ファイル (.pst および .ost) を圧縮
https://support.office.com/ja-jp/article/Outlook-%E3%83%87%E3%83%BC%E3%82%BF-%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB-pst-%E3%81%8A%E3%82%88%E3%81%B3-ost-%E3%81%AE%E3%82%B5%E3%82%A4%E3%82%BA%E3%82%92%E5%B0%8F%E3%81%95%E3%81%8F%E3%81%99%E3%82%8B-e4c6a4f1-d39c-47dc-a4fa-abe96dc8c7ef#ID0EAACAAA=2010

あるいは送信済みフォルダ、会話履歴から削除

■メールアーカイブ
フォルダを作成メールを移動
エクスポートしファイル化
ファイルを読込み

■ブートメニュー
起動時にF12を押すとブートドライブを選択できる
起動時にF2 or Del or ESCを押すとBIOS

■Symantec Ghostイメージ戻し
既存のディスク構成を調べて置く
 USBメモリ28.8GB、Cドラ454GB、不可視OEMパーティション39MB（OEMデル用）、不可視回復パーティション10.7GB（リカバリ）
 通常Cドラにインスコ、なので454GB等に
F12でブートをUSBにして起動、DOSで「dir してから ghost　でキック」
 Local > action > Disk > To Disk/To Image/From Image
 Local > action > Partition > To Disk/To Image/From Image
 From Imageでいいと思うが、イメージにパーティションが複数あるのか、単一なのかでメニュの選び方(Disk or Partition)が変わる
  Local > action > Partition > From ImageはUSBの中のイメージの中のパーティション
  Local > action > Disk > From Imageで良い、詳しく聞かれる場合は同じく大きいドライブを選ぶ感じ
  戻し自体だけで30分以上かかる
イメージ取得は Local > action > Partition > To Disk/To Image/To Image
CheckDiskは時間が掛かる（結果意味ない）

■Outlook認証エラーが頻発し複数回ロックされる(ADUCでロック解除する、携帯で認証間違いも)
コンパネ>メール＞プロファイルからプロキシ認証に変更
Outlookの接続切断：プロンプトにユーザ名@aaa.comを入れればいい
送受信タブ内のExchangeのPWを入力して接続アイコンをクリック。しばらくすると同期出来ます。再度ボックスが出たら10秒ほどまってから再度クリック
MTUのサイズが大きすぎる
資格情報がかなり古い日付だったため、更新したところ事象が落ち着く。無い場合があるが問題なさそうである
　コントロールパネル＞ユーザアカウント＞資格情報の管理
　https://wikis.utexas.edu/display/MSBTech/Clear+Outlook+Cached+Credentials+in+Windows+Credential+Manager
Firewall設定
　https://support.microsoft.com/en-us/kb/2762344
Safe modeでアドインを無効、プロファイルの再作成、Outlookデータファイルの修復、resetnavpaneコマンド
　https://support.office.com/en-US/article/I-can-t-start-Microsoft-Outlook-2010-or-2013-or-receive-the-error-Cannot-start-Microsoft-Office-Outlook-Cannot-open-the-Outlook-Window-D1F69DA6-B333-4650-97BF-4D77BD7ABB85
時間が5分以上違うと認証エラー（NTP、時間を合わせる）

Outlook認証が2つのサーバで実施される為切れる、ケロべロスのクリア
To reduce the possibility of caching data, do one of the following:
 Close/Reopen client application
 Logoff/Logon client workstation
 Reboot client workstation
2. Start the network capture
3. Clear DNS cache using:
 ipconfig /flushdns
4. Clear NetBIOS cache using:
 nbtstat -RR
5. Clear user Kerberos tickets using:
 klist purge
6. Clear system / computer Kerberos tickets using (Vista or higher only):
 Klist -li 0x3e7 purge
7. Reproduce the authentication failure with the application in question
8. Stop the network capture

taskトレーのアウトルックアイコンをCtrl+右クリック > 接続状態
　エラー回数が分かる

ログ：At last, please reproduce the issue and capture Outlook advanced log. please tell me the time issue happens.
　https://support.microsoft.com/en-us/kb/2862843

wifiのアクセスポイント（AP）のEAP認証のタイムアウト
デフォルトの1sを5s等に変更する EAPOL-Key Timeoutの調整

■MTU
AP等の場所場所でヘッダーが追加されることがあり、MTUを超えるとパケットフラグメンテーションが起こり遅くなったり通信がリセットされる
MTUのサイズを確認するコマンド
netsh interface ipv4 show subinterface

MTUの最大値が1500でAPでヘッダーを追加していくため、少しすくない1300位が良い
netsh interface ipv4　set　subinterface "ワイヤレス ネットワーク接続 00" mtu=1300 store=persistent
実際はAP（アクセスポイント）等のネットワーク側でMTUサイズ調整を行いたい

Telnetでサーバに入り、コマンド　TCPDUMP フラグを見てRがなくFであればよい
 syn > ack > Push > finish or Reset

コマンド
netstat -an
route print（ルーティングテーブルの表示）
set logon

■リモート操作できるPC
ログイン：管理者（設定不要）
ログイン：一般ユーザ（他人ユーザの場合はリモート設定もローカルポリシーも必要、しかし同ユーザなら設定不要）
一般ユーザログインでは↓
 リモート・デスクトップを有効にするには［コンピュータ］を右クリック［プロパティ］>［リモートの設定］＞リモータブ
  ［このコンピュータにユーザーがリモートで接続することを許可する］というチェック
  Remote access にユーザに必要なアカウントを指定（アドミングループのIDでアクセスする場合はここに指定が無くてもOK)
 ローカルポリシーでの設定も必要（PCにログインしているIDと同じIDでリモートで入るなら不要だが）
    gpedit.msc　＞　コンピュータの構成　＞　Winの設定　＞　セキュリティの設定　＞　ローカルポリシー　＞　ユーザ権利割り当て
    リモートデスクトップサービスを使ったログオンを許可　＞　追加　でeveryone等
 入られるPCは電源ON、LANケーブル、ラップトップの蓋は開けて置く、誰かでログインをしロックを掛けて置くこと
  スリープ設定外す？
 リモートでログオンができることを確認
  プログラム検索で、リモート デスクトップ接続と入力しリモートを起動
 リモートでアクセスできない場合は
  FW等の確認が必要
Admin系のIDであれば共有がなくても\\コンピュータ名\c$　等でアクセスし入れる、ファイル削除できる？
 ドライブで共有が掛かっていなくても、コンピュータの管理で共有が掛かっているとアクセスできる
 誰かがログインしていれば、ドメインネットワークが使えるユーザで行き、アクセス時のプロンプトでアドミン化でOK
 ログインしているユーザと同じIDの場合は、アドミン化なくてもOK

■削除した筈のプリンタが再度出てきてしまう問題
コントロールパネル＞管理ツール＞PrinterSpoolerService：停止しておく
regedit
・HKEY_CURRENT_USER\Printers\Connections
・HEKY_CURRENT_CONFIG\System\CurrentControlSet\Control\Print\Printers
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Current Version\Printers
これらの配下にある、該当プリンタのキーをフォルダ毎削除

■Outlook 
アウトルックでパスワード要求
送受信タブ内のExchangeのPWを入力して接続アイコンをクリック。
しばらくすると同期出来ます。再度ボックスが出たら10秒ほどまってから再度クリック

プロンプトで以下のフルドメインを使用する
takeshi.funase@aaa.com

taskトレーのアウトルックアイコンをCtrl+右クリック > 接続状態
　エラー回数が分かる

Outlook認証が2つのサーバで実施される為切れる、ケロべロスのクリア
To reduce the possibility of caching data, do one of the following:
 Close/Reopen client application
 Logoff/Logon client workstation
 Reboot client workstation
2. Start the network capture
3. Clear DNS cache using:
 ipconfig /flushdns
4. Clear NetBIOS cache using:
 nbtstat -RR
5. Clear user Kerberos tickets using:
 klist purge
6. Clear system / computer Kerberos tickets using (Vista or higher only):
 Klist -li 0x3e7 purge
7. Reproduce the authentication failure with the application in question
8. Stop the network capture

■ソネット君　呼び出しベル
2回クリックするとチャイム音が鳴る
長押しでキャンセルできる

■WindowsUpdateが掛からない
WindowsUpdateをサービスで停止、手動に、そして以下を実施、自動遅延に戻す
１．コンポーネントリセットツール（WindowsUpdateDiagnostic）を実行
２．管理ツールのサービスマネージャからWindowsUpdateを停止、プロパティから「手動」に変更
３．【重要】LANケーブルを外し、オフラインの状態にする
４．KB3020369を実行
５．WindowsUpdateが停止/手動状態な事を確認の上、WSUSrepair.batを実行（WinUp止めるバッチ）
６．WindowsUpdateが停止/手動状態な事を確認の上、KB3172605をインストール
７．再起動プロセス中に、更新ファイルの適用が走れば大丈夫な状態です。
８．LANケーブルを再接続し、ログイン後に、WindowsUpdateを手動で実行。
９．更新ファイルの検索は10-15分程度で終わります。
10．見つかったファイルのインストールを実行、何度か
http://www.japan-secure.com/entry/measures_method_in_the_case_of_confirmation_of_the_windows_update_does_not_end.html
KBが入った状態だとコンポーネントリセットツール（WindowsUpdateDiagnostic）後にWinUPを掛けた方が良いようである（WSUS不要）

あるいは
 WindowsUpdateをサービスで停止、手動に、自動遅延に戻す
 Background Intelligent Transfer Serviceを停止、手動にしてから元（起動）に戻す

■このワークステーションとプライマリドメインとの信頼関係に失敗しました
グループポリシーのセキュアチャネルの破損等
ローカルアドミンで入り、一度ワークグループ WORKGROUP等にしてドメインから抜け再起動
その後、再度ドメインを再設定し再起動して入る

■BIOS　バイオスに入れない　http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11149690766
東芝等でF12を押しながら起動をさせるがBIOSに入れない→Windows8以降、通常シャットダウンは完全なシャットダウンでくクイックシャットだから
［Shift］キーを押しながら［再起動］メニューを選択すると、すぐに再起動されずに「オプションの選択」画面が表示される。
そこでブートの設定を変更したり、UEFIファームウェアを呼び出したり、セーフモードで起動したり、と各種トラブルシューティングが行える。
http://www.atmarkit.co.jp/ait/articles/1507/23/news038.html
今まで通りにBIOS呼び出ししたい場合は、電源管理から[高速スタートアップ]を無効にする

■エクセルPW　エクセルパスワード
別名保存時の保存場所指定のとき、ツール>全般オプションでPW設定、読み取りのみに

■デスクトップの共有
Public\DesktopにEveryoneの書込以下権限を付け、そこに共有したいファイルを置く
 置かれたファイルはAllUsersにあり、全員のデスクトップに現れる
 また、ファイル名やコンテンツが編集、ファイル削除等されれば、全員に即座に影響する（削除注意）
デフォはそのフォルダの共有設定はないが、必要？
 共有設定が無い場合は変更に管理者権限が求められる。共有もそのEveryoneに対して掛ける
 読み取りだけで良い場合は掛けない
 ネットワーク越しの共有を掛ける設定もあるが、ローカルIDだけに限りたいのが通常で、それは掛けない
Public\Desktop　にファイルはAdminが置く必要があり、ファイル数が多ければ、そのフォルダのショートカットを作る等で対応

■chkdsk ブルースクリーン等の不調時はチェックディスク
chkdsk c: あるいは
Cドラ>プロパティ>ツール>チェック
不良セクターのチェックを入れると2時間位
イベントビューワ>Winログ>アプリ　wininitを検索
Ghostを繰り返す等で正しくないものがMFTに残るらしい

■エクセルのVBAを使う：　登録しているマクロを表示し実行する（全シート名を抽出）
エクセル起動中に「Alt」＋「F11」キーで「VBE」の画面を表示
メニューの挿入から「標準モジュール」を挿入
白い画面に下記を貼り付け 再び「Alt」＋「F11」で通常の画面に戻る
Sub test()
 Dim i As Long
 For i = 1 To Sheets.Count
 Range("A" & i).Value = Worksheets(i).Name
 Next i
 End Sub
シート名の一覧を作成したいシートでメニューの表示＞マクロ（「Alt」＋「F8」での可）「マクロ」を表示させ「test」を実行

■各種設定はADによるGPOの伝播で変わる
 gpupdate /force
 これは強制的にグループポリシーを適応させるコマンドで変化を確認することもできる

■モニターの電源を切らない
電源オプション＞プラン設定の編集
 スリープとモニターの電源OFF設定　：これらは無効にしてもセキュリティは下がらない、無効に
 
■画面ロック
１）スクリーンセーバーでログイン画面に戻る設定（モニタを右クリックし個人設定）
２）MMC（adminで入って）で下記の3項目
 [ユーザーの構成]→[管理用テンプレート]→[コントロール パネル]→[個人設定]
  １[スクリーン セーバーをパスワードで保護する]を有効
  ２[スクリーン セーバーをタイムアウト]を有効にする
  ３[スクリーン セーバーを起動するまでの時間(秒)]を任意の時間にする
   レジストリに反映される
   　HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Control Panel\Desktop
   　HKEY_CURRENT_USER\Control Panel\Desktop
    ScreenSaveActive　REG_SZ 1
    ScreenSaverIsSecure REG_SZ 1
    ScreenSaveTimeOut　600
     これらは文字列値

■ログインとログオフの記録（ログ記録　イベントログに必要な8項目、多めであって④か⑥か⑪でも行けそう）
【コントロールパネル＞管理ツール＞ローカルセキュリティポリシー】
┣セキュリティの設定＞ローカルポリシー＞監査ポリシー
 ┃ ４）アカウント ログオン イベントの監査
 ┃ ５）プロセス追跡の監査
 ┃ ６）ログオン イベントの監査
 ┗セキュリティの設定＞監査ポリシーの詳細な構成
  ┣アカウント ログオン
  ┃ ７）資格情報の確認の監査
  ┃ ８）その他のアカウント ログオン イベントの監査
  ┗ログオン/ログオフ
   ９）アカウント ロックアウトの監査
   １０）ログオフの監査
   １１）ログオンの監査
ログ閲覧
 コントロールパネル→システムとセキュリティ→管理ツール→イベントビューアー→真ん中の下のほうの【ログの要約】の中にセキュリティ

■エクセル　値のコピー
右クリックすると「形式を選択をして貼り付け」が出るがオンマウスでアイコンが出てプレビューができる
値と元の書式を選択すると　関数や条件付き書式等を評価して　見た目通りをコピーできる（処理が軽くなる）

■Winネットワーク設計の調査（Firewall、サービスが主か）
Firewallでポートを止めたりしたいがはGPOでおおよそ管理されるので、主にサービスを止める等をしたい
http://www.atmarkit.co.jp/ait/articles/0207/30/news002.html
プロセスやサービスを1つずつ停止させながら、netstat -anコマンドでリッスンしているポートを調査する
 リッスンしているプロトコルとそのポート番号、プロセスID
  netstat -oan
 通信を行っているプログラムが分かる
  netstat -anbv
 タスクリスト、プロセスIDが分かる
  tasklist
 タスクを出している親のサービスが分かる
  tasklist /svc
 Wellknowはこのテキストに書かれている
  %windir%\system32\drivers\etc\services
ALMon(Shophos関連), Alsvc(Shophos関連), CcmExec(SMS:バッチ管理), csrss(クラサバランタイム), IAstorIcon(インテルラピッドストレージ), igfx(インテルグラフィックドライバ), lsass(ローカルセキュリティオーソリティ), svchost(サービス), spoolsv(印刷スプーラ), wmiprvse(OS管理), BrcmMgmt, services(Broadcom社ネットワーク系/モニタリング), OSE(オフィス更新)

■USBメモリの安全な取り外し　はwin8以降が流通している今はwin7でも必須である
Windows 7 とWindows 8 / 8.1 /10 のパソコンの両方で交互に使うような場合に、
安全な取り外しをしないと、ログファイルシステムの不具合が生じて、ファイルが見えなくなったり、USBメモリ自体が故障したりする
LFS1.1(Win7)とLFS2.0(WIn8以降)の間には互換性が全くないのが理由

■\\ホスト名\c$
共有フォルダ名の最後に$マークを付けることでネットワーク上の他人に見られないようにし、$まで指定しないと見れない
隠し共有 (hidden share)、OSで管理共有している場合も
\\ホスト名\c$

■シリアル番号を取得するコマンド cmd
wmic bios get serialnumber

■ダウンロードの整合性を確保するChecksumの値を検証
fcivをMSよりDL、cmdでmd5を指定する。テキストが表示されるので比較する
C:\Program Files (x86)\fciv.exe -md5 C:\Users\hoge\Desktop\hoge.txt

■電源が突然落ちる、あるいは再起動がかかる問題
BIOS時間　F12かF2で
エラーが起きた時に再起動する設定
 コントロールパネル⇒システム⇒システムの詳細設⇒詳細設定⇒起動と回復⇒設定⇒システムエラーの「自動的に再起動する」 のチェック
Kernel-Power 41病
 OS 上で「電源の管理」からCPU への電力供給を最低10％～最高100％の設定を100％に固定する
 「USB設定」－「USBのセレクティブサスペンドの設定（USBの選択的な中断の設定）」を、無効
 「PCI Express」－「リンク状態の電源管理」を無効
 HDDのスリープを遅らせる
 モニタースリープとオーディオドライバーの相性
  モニタースリープをOFFにすると回避できる（PCスリープが掛かるとモニタも消えるのでOK）
  オーディオドライバを削除して再起動して入れ直す、あるいはメーカから最新をDLして、あるいはc:\windows\infからhdaudio.inf（ms純正）を入れる
  Realtekのオーディオドライバはよくないようである（メモリダンプを解析してEXEを調査するとコレだった）
チェックディスクを掛ける HDDが問題
ネットワーク
電源工事等で電圧が不安定
起動するケース
 スリープ解除タイマーが原因
  http://pc.miyakat.info/den/
  「詳細な電源設定の変更」＞「スリープ→スリープ解除タイマーの許可」の項目が「有効」
 「タスクスケジューラー」が原因
  http://freesoft.tvbok.com/windows7/general/taskscheduler.html
  「タスクを実行するためにスリープを解除する」がオン

■デバイスのインストーラはデバイスプロパティの詳細のInf名で分かる
そしてそれはここにある　c:\windows\inf

■各ユーザの設定について
プロパティ＞詳細設定＞標準の設定　は通常全ユーザに反映される。しかし時々聞かない場合があり基本設定で変更する必要がある
ログイン後にShift＋右クリックで別のユーザとして実行　すると管理ユーザや一般ユーザの切替ができる。しかし設定はそれぞれになるようで、プリンタ等の設定はデスクトップのものではないようだ

■ADに参加できない、ADツリーに出てこない
１）ワークグループにいれてから再度ドメインに参加する操作。コンピュータ＞プロパティ
2）NICが非認証の場合デバイスマネジャーからNICを削除し再スキャン（再起動）
3）ADツリーから該当端末を一度削除する
 Firewall、スイッチ、認証サーバでも弾くことができるので確認したい
 NIC非認証はADに参加できないが、IP取得しインターネット等はアクセスでき、L3まではOK

■.net frameworkのバージョン
下記でバージョンが選択できる
コンパネ＞プログラムと機能＞Windowsの機能の有効化または無効化

■IPC$管理共有からのリモートで外部からシャットダウン
net use \\192.168.1.10\ipc$ /user:administrator pw
shutdown -r -m \\192.168.1.10
これを止めるには以下を管理者で打っておく、しかし再起動で生き返るが
net share ipc$ /delete

■セキュリティ対応
2016/10配信方法が変わったがOS設定は同じのため分かりにくい？ 
 セキュリティのみの品質更新プログラム（WSUS）／マンスリー品質ロールアップ（WSUS/WinUP）
 （プログラム単位）セキュリティ更新プログラム／累積的なセキュリティ更新プログラム
 （プログラム単位）SP
 推奨がほぼなくなった
0）Windows月例パッチに
 https://blogs.technet.microsoft.com/jpwsus/2016/10/10/wsus_rollup_start/
 https://blogs.technet.microsoft.com/jpsecurity/2016/10/11/more-on-windows-7-and-windows-8-1-servicing-changes/
 https://blogs.technet.microsoft.com/jpsecurity/2016/08/16/further-simplifying-servicing-model-for-windows-7-and-windows-8-1/
 
 https://blogs.technet.microsoft.com/systemcenterjp/2016/10/10/rollup-configmgr-pointtonote/
 http://www.atmarkit.co.jp/ait/articles/1610/14/news021_2.html
 更新プログラムがロールアップ形式になった。新しい月例パッチがリリースされれば、前月の月例パッチは不要
 「セキュリティ」と「その他」の2種類、「セキュリティ」はインスコした方がよい。非セキュリティアップデートは判断で一部のみインストールすることも可能
  １：セキュリティのみ品質アップデート（WSUSかWindowsカタログでリリース:企業ユーザ推奨、WindowsUpdateはなし）
   その月にリリースする「セキュリティ」を1つにまとめたもの。その月のみなので他とくらべて小さい。
   これを適応する企業ユーザはロールアップを止めるためWindowsUpdateは行わないのが普通
  ２：セキュリティマンスリーロールアップ（第2火曜日、日本は翌日）：重要な更新
   その月の「セキュリティ」＋前月までにリリースされた「セキュリティ」「非セキュリティ」の全て合算
   ※名前はセキュリティだが非セキュリティを含む、いやな場合はWSUSの「セキュリティのみ」で
  ３：プレビューロールアップ（第3火曜日、日本は翌日）
   翌月用の「非セキュリティ」＋過去の月例ロールアップ全て「セキュリティ」の全て合算
   バリデーションテスト用と言える
１）Windows update
 2016/10配信方法が変わったがOS設定は同じのため分かりにくい？ 
 更新プログラムの種類
  １：重要な更新プログラム(早期のインスコが望ましい)←月例ロールアップ
  ２：推奨される更新プログラム(機能向上等)
  ３：オプションの更新プログラム(ドライバー等)
 既定では自動インスコは１、２
  だが例外がある容量等で重要だけれども自動更新にならない場合がある。追って自動更新に変わる
 設定の種類：自動的にインストール/インスコ選択/DL選択/確認しない
２）企業によって配信対策（アプリケーション自体/アプリ更新/WinUp重要/WinUpセキュリティパッチ/WinUp推奨)
３）ウィルス対策ソフト

 WSUS：　Windows Server Update Services
  WindowsUpdateを社内に持ってくる代理、適用制御用サーバ
 Windowsカタログ
  更新プログラム、KBを配布しているサイト
 KBとはKnowledgeBaseの略らしい、セキュリティパッチ、クリティカルパッチだけでなく技術情報等も含むようだ

セキュリティパッチの英語名はこれかな？
May 2017 Security Monthly Quality Rollup KB4018271

■停電　法定点検による停電
UPSの電源コードを抜くことが必要、電源入り時は2倍程度の電流が流れる場合がある
電気供給開始時に過電流が流れることを防ぐため
ブレーカーの容量を超える電流でも1分程度は大丈夫らしい
 セキュリティカメラ等はUPSで持たせるようにできるか交渉
ネットワークやインフラ機器の停止については専門家に依頼（事前に止めて設定をBK、開始後に再設定）

■Acrobat readerではなくAcrobatでPDFを開きたい
https://helpx.adobe.com/jp/acrobat/kb/set-pdf-handler-dc-jp.html

■フォルダへのアクセス権（共有アクセス許可とNTFSアクセス許可の2つの許可が要る）
そのPCにリモート等でログインし該当フォルダに設定をする
 1)ファイルツリーからフォルダを右クリック＞共有タブ
 2)ファイルツリーからフォルダを右クリック＞セキュリティタブ（NTFSアクセス許可）
 3)管理ツール＞コンピュータの管理＞共有
======
 共有名の末尾に半角の $ をつければ、「隠し」共有になり他から見られない
 Windows Serverのファイル共有ではAccess-based Enumeration＝アクセスベースの列挙が可（アクセス権のあるものフォルダのみ可視化）

■Outlook 送受信ができない（メモ上には記載済み）
Exchangeキャッシュモードを一旦外してみる
ファイル＞アカウントの設定＞電子メール＞サーバの設定

■スキャナ設定
Honeywellスキャナ等はバーコードを読み込ませることで設定ができるが
本体に設定がされ保持される。USBメモリのような不揮発性メモリが乗っていると思われる

■HDD容量不足
WindowsUpdateのファイル（古いもの）　 C:\WINDOWS\SoftwareDistribution\Download
ディスククリーンアップ 「すべてのプログラム」→「アクセサリ」→「システムツール」→「ディスククリーンアップ」
 全部にチェック：ダウンロードされたプログラムファイル、インターネット一時ファイル、ゴミ箱、一時ファイル等
 →(管理者なら)システムファイルのクリーンアップ＞復元ポイント＞詳細タブ　も可能
https://121ware.com/qasearch/1007/app/servlet/qadoc?QID=011859
https://121ware.com/qasearch/1007/app/servlet/qadoc?QID=012661

■アジャイル　http://codezine.jp/article/detail/5465
スコープを柔軟化するためスプリントで区切り、スプリント後は動作するようにする、しかしスケジュール/リソースは固定
ボトムアップとして（ストーリー、タスクなどの）バックログ。WBSはトップダウンだった
スクラムやXP等
?要求機能はストーリーとして表現される
?長期的なプロダクトバックログを作成し、直近のリリース（スプリント数個分）ごとにリリースバックログを作成する
?スプリントごとにスプリントバックログとして作業を詳細化（時間単位）する
?スプリントの完了時には、テストされ、デモが可能な状態でなければならない
スプリントを導入しても、設計、実装、単体テスト、結合テストとタスクを分割していたのでは、ミニウォーターフォール
 逆に管理工数がかかったり品質が下がるかも。継続的統合やテスト駆動開発などが要る
 
1.計画を簡易的に行なう（スプリント単位で等）
2.その代わり定期的に見直す
3.簡易な計画／管理ツールを利用する
4.チームとしてスケジュールを組む

粗い要求までもリストアップするプロダクトバックログ（エクセルレベルで可）
次のリリースのためのリリースバックログ（エクセルレベルで可）
直近のスプリントのためのスプリントバックログ（タスク管理システムにすると意識しなくても良いかも）

初日にプランニングミーティングを行い、直近(2週間等)のタスクを計画します。
そして、毎日デイリースクラムを実施し、最終日にレトロスペクションミーティングで締めて
スプリントの1サイクルとなります。

ミーティングでは、タスク管理システムないしは、
ホワイトボードに張られたタスクやバックログリスト（場合によってはガントチャート）などの
タスクを一覧できるツールを用いる

 ///プランニングミーティング
 プロダクトバックログから優先順位に従って選択したストーリーをタスクにブレークダウン
 ミーティング前
 　1．タスクを決定する
 ミーティング時
 　2．前スプリントのタスク完了を確認する
 　3．メンバーの予定作業時間を確認する
 　4．スプリントのゴールを共有する
 　5．タスクを説明し工数を見積もる
 ミーティング後
 　6．タスクを割り当てる

 ///デイリースクラム
 ?昨日何をしたか？
 ?今日何をするか？
 ?進捗を妨げている問題は何か？

 ///レトロスペクションミーティング
 ?何をしたかについて、1人数分から十数分説明する
 ?何ができないか、どのような課題が残っているかに言及する

■個人情報
個人を識別できる情報
氏名だけ　IMEI等の番号だけ　顔写真　生存人物ープライバシーマークは死者も
履歴情報や特性情報は氏名を切り離せば良いという考え方は成り立たなくなりつつある

■Outlookメールの配信状況
送信済みになると日付が入るがクライアント側の日付設定が入るので偽装ができる
受信側の日付はSMTPでの日付設定が入る
送信済みを開きプロパティからメッセージ配信レポートで状況が見れる、OWAの配信レポートでも

■PCセットアップ　win設定　リイメージ
ローカルAdminでインスコや設定が必要なので
ノーマルの当人IDで入り、インスコや起動をし設定しておく
そしてPWを初期化する

■msconfig でスタートアップを無効化できる
cmd > msconfig

■ワイヤレスの設定を出力したりインポートしたりできる
netsh wlan add profile filename=".\set-wireless.xml"

■画像のキャッシュ
ページは新しいが、画像は古いキャッシュを参照している理由
影響因子：ブラウザキャッシュ>プロキシ>ファイアウォール>ロードバランサ>htaccessのようなサーバ設定
基本的な考え方：キャッシュはPHPページ等でのディレクティブで制御されるが、特に画像等はプロキシではキャッシュ期間が優先される場合がある（ブラウザ更新ボタンでスキップできるが、、）

１）ページ遷移時は、キャッシュがありExpire等が効いている場合は、完全にローカルキャッシュだけを使ってそもそもリクエストを送っていません。
(ちなみに、ページを進んで(ブラウザの戻る機能で)戻ったときは大元のHTMLを含めてキャッシュが使われたりします。)
２）リロードは大元のHTMLを受け取ったら、そのページ内のリソースについてレスポンスヘッダを確認しに行っています。その結果304 Not Modifiedが帰ってきて、実際にはキャッシュを使います。
３）スーパーリロードCtrl+F5(Ctrl+更新ボタン)はキャッシュに関係なく、すべてのリソースを取得しなおしています。
リロードをしても表示されない時ブラウザのキャッシュ削除するといいのは、この辺りが上手く行っていないからだと言える

どういうリクエスト/レスポンスの流れ？（304はトラフィックは減るが比較でサーバリソースを食う場合もある）
１）ブラウザのキャッシュ ：Expire/max-ageのあるとき？、あるいはブラウザキャッシュ削除
２）ブラウザ→プロキシのキャッシュ　:Cache refreshでの間隔で処理、あるいはブラウザ更新ボタン
３）ブラウザ→プロキシ→サーバで304 not modefied（ブラウザ/プロキシのキャッシュが使用される）
http://www.atmarkit.co.jp/ait/articles/0305/10/news002.html
http://blog.redbox.ne.jp/http-header-tuning.html

HTTPヘッダ（htttpヘッダはプログラムで制御できる）
 Pragma
 •Cache-Control(汎用)-no-cache, max_ageディレクティブなど
 •Age(レスポンス)
 •Date(汎用)
 •Expires(エンティティ)
 •Last-Modified(エンティティ)
 •If-Modified-Since(リクエスト)
 •If-Unmodified-Since(リクエスト)
 •ETag(レスポンス)
 •If-Match(リクエスト)
 •If-None-Match(リクエスト)
 •Range(リクエスト)
 •If-Range(リクエスト)
 ブラウザに一切キャッシュさせたくない場合Cache-Control "no-cache" この辺りの動作は環境に依存する
 ブラウザにキャッシュさせるが変更ないか都度確認Cache-Control "max-age=0" or Expires "Mon, 26 Jul 1997 05:00:00 GMT"
 ブラウザにキャッシュさせ都度確認はそれほど必要ないCache-Control "max-age=秒数" or Expires "Mon, 26 Jul 2020 05:00:00 GMT"
 Cache-Control: private　webサーバから返されるコンテンツがただ一人のユーザのためのもので複数のユーザが共有されるキャッシュに記録されるべきではない
 Cache-Control: must-revalidate　キャッシュに記録されているコンテンツが現在も有効であるか否かをWebサーバに必ず問い合わせよ
metaタグ
 <meta http-equiv="Pragma" content="no-cache">
 <meta http-equiv="Cache-Control" content="no-cache">
 <meta http-equiv="Expires" content="0">キャッシュの有効期限,0=キャッシュさせない
 no-store:キャッシュするな→　Webサーバから返却されるコンテンツをキャッシュするな
 no-cache:キャッシュしても良いが、確認してから使え→　キャッシュは使用しても良いが現在でも有効か否か確認した上で使用しろ
 no-cacheがキャッシュを使用しない設定に思えるが実際には、no-storeがキャッシュをさせない設定。大体の場合ではno-cacheでOK
シリアルの変数を付ける
 <img src="http://aaa/v.gif?27" />
 <link type="text/css" rel="stylesheet" href="styles.css?20130420-1100">
.htaccess
 <Files ~ ".(gif|jpe?g|png|ico|js|gz|otf|ttf|eot|woff)$">
   Header set Cache-Control "max-age=2592000"
 </Files>
プロキシサーバ
  基本はどれだけの期間キャッシュを保つかのCache refresh設定、他はhttpヘッダのディレクティブで制御されると考える
  Cache Refresh 設定　HTTPドキュメントの場合（4-8時間、5min、20%等複合）の更新間隔を保つ、ブラウザ更新ボタンで取得も可能だし
  20％の意味は、1週間前の10080前にできた場合これを1440/10080=14.2%となってまだ新しいとみなす
  Last-Modified 要素を 0.1 に設定した場合、最後の変更が 10 日前に行われたドキュメントのケースだとプロキシはこの要素の意味を、ドキュメントが 1 日 (10 * 0.1 = 1) の間変更されない、と解釈します。その場合、ドキュメントのチェックが 1 日以内に実行されている場合、プロキシはキャッシュからドキュメントを返します
  使用されたキャッシュの回数
  キャッシュの容量
  Internet Cache Protocol (ICP) はキャッシュ（プロキシ）間の対話を可能で履歴を共有
  （Sun Java System Web Proxy Server）　https://docs.oracle.com/cd/E19636-01/819-3160/agcache.html
 http://trafficserver.readthedocs.io/ja/latest/admin-guide/configuration/cache-basics.en.html
 (Squid) http://d.hatena.ne.jp/takami_hiroki/20101006/p1
 (Vanish) http://www.kumoyanet.com/420/

アクセスが遮断される場合ダメサイトとして登録されている可能性がある

Nortonでの確認：
https://safeweb.norton.com/report/show?url=bangboo.com

トレンドマイクロで確認：
http://global.sitesafety.trendmicro.com/

McAfeeでの確認：
http://www.siteadvisor.com/

Nortonに異議を申し立てるには
1.     Nortonのアカウントを作成
2.     該当Webサイトを登録
3.     Webサイトのオーナーを証明する作業を行う
（ページにNorton用タグを埋め込む、またはNorton専用HTMLファイルをRootに配置）
4.     異議申請
https://safeweb.norton.com/help/site_owners

Google Analyticsを使った機能が動いていない。APIの使い方が変わったのか新しい方法があるようだ。なおGoogleMapも部分カットされていたし、互換性も糞もない、Holy moly、Holy crap、Holy shit。

１）Google Developer Console　https://console.developers.google.com/start
　アカウントを取得、APIの許可、サービスアカウント作成、OAuthのキーを生成
２）Google Anal　https://www.google.com/analytics/
　閲覧権限（サービスアカウントのメールをユーザ管理で付与）
３）Google APIs Client Library　https://developers.google.com/api-client-library/
　ダウンロード　https://github.com/google/google-api-php-client

https://developers.google.com/youtube/v3/guides/moving_to_oauth?hl=ja
http://log.noiretaya.com/141
https://remotestance.com/blog/2592/