memoQ TMSをインストールする

最初に、memoQ TMSセットアッププログラムがシステムをチェックし、使用可能なフォルダとSQLデータベースを検出します。次に、このウィンドウが開きます：

memoQ TMSのデータフォルダは、ウィンドウ上部のData folderボックスに表示されます。変更するには、ボックスの横にある (参照) ボタンをクリックし、別のフォルダ (できれば別の物理ディスクまたはストレージサブシステム上のフォルダ) を参照します。

選択したら、この画面のままにして、memoQ TMSのデータベースを設定します。(このページの次のセクションを参照してください。)

セットアップ画面の2番目のセクションには、データベース設定が表示されます。デフォルトでは、memoQ TMSセットアップで、次のように設定された新しいSQL Serverインスタンスがインストールされます：

1. memoQ TMSサービスと同じコンピュータ上で動作します。
2. SQL ServerインスタンスはMemoQServerです。

別のコンピュータで実行されているSQL Serverインスタンスを選択するには、SQL Server addressボックスにそのコンピュータのアドレスを入力し、Chooseをクリックして別のコンピュータからのインスタンスを選択します。

同じコンピュータ上の別のSQL Serverインスタンスを選択するには、SQL Server addressテキストボックスにlocalhostと入力したまま、Chooseをクリックして同じコンピュータ上の別のSQL Serverインスタンスを選択します。

SQL Serverがまだコンピュータにインストールされていない場合でも、セットアッププログラムはこれらの設定を使用します。次へをクリックすると、memoQ TMSセットアップパッケージに含まれているSQL Serverインストーラを使用して新しいインスタンスのインストールが試行されます。memoQ TMS 11.1はSQL Server 2014 Expressを使用します。

注意：SQL Serverインストーラを含まないmemoQ TMSセットアップパッケージを使用している場合 (これは主に開発者が使用できます)、memoQ TMSインストーラは指定されたSQL Serverインスタンスを検索しますが、SQL Serverインストーラパッケージを検索して実行することはありません。

memoQ TMSには、SQLサーバにアクセスするための権限が必要です：SQL Serverインスタンスを選択する場合、2人のユーザー (memoQ TMSをインストールしているユーザーとmemoQ TMSサービスアカウント) がmemoQ TMS・データベースにアクセスするために十分な権限が必要です。通常は、memoQ TMSセットアッププログラムがこれを構成しますが、たとえば、SQL Serverが別のコンピュータにインストールされていて、memoQ TMSをインストールするユーザーにデータベースに対する権限を構成するための十分な権限がない場合は、構成できません。

デフォルトでは、データベースの名前はMemoQServerです。そのままにしておくことをおすすめします。

通常、SQL ServerがmemoQ TMS自体と同じコンピュータで実行されている場合、データベースファイルはmemoQ TMSのデータフォルダに格納されます。

データベースを選択したら (通常はデフォルト設定のままにします)、同じ画面に留まり、memoQ TMSサービスのサービスアカウントを構成します。

セットアップウィンドウの下部では、memoQ TMSのサービスアカウントを選択できます。実際には、これはWindowsサーバー上の「ユーザー」であり、memoQ TMSはこのユーザーの名前で実行されます。これは、memoQ TMSサービスがこのユーザーアカウントと同じ権限と許可を持つことを意味します。

通常、memoQ TMSは、これを可能にするオペレーティングシステム上の仮想サービスアカウント (NT SERVICE\MemoQ server serviceと呼ばれる) の名前で動作するように設定されています。つまり、memoQ TMSサービスには個別のユーザーアカウントがあり、サーバーコンピュータ上で実行されている他のサービスやプログラムに影響を与えることなく、権限を付与または拒否できます。これは最大のパーミッションセキュリティを提供するものであり、ほとんどのITインフラストラクチャスペシャリストにとって好ましい選択肢となるでしょう。

仮想サービスアカウントを使用することを強くお勧めします：memoQ TMSセットアッププログラムは、そのアカウントに必要なすべての権限と許可を構成します。

データフォルダ、SQL Serverインスタンス、およびサービスアカウントを選択したら、次へをクリックします。

次のステップとして、memoQ TMSの初期管理パスワードを指定する必要があります。これはユーザー「管理者」のパスワードになります。さらに、サーバーのクライアント接続アドレスを設定できます。クライアント接続アドレスは、memoQクライアントがサーバーへの接続に使用するインターネットアドレスまたはURLです。クライアント接続アドレスを選択して設定する前に、このアドレスによってサーバーにアクセスできることを確認してください。

パスワードを設定するには、このウィザードページの上半分にパスワードを2回入力します：

memoQ TMSはパスワードの複雑性を強制します。単純な名前または単語をパスワードとして使用することはできません：12文字以上で、小文字、大文字、数字、および特殊文字が少なくとも1つずつ含まれている必要があります。

クライアント接続アドレス (memoQ TMSの外部Webアドレス) を変更するには、クライアントの接続アドレスを上書き(V)チェックボックスをオンにして、クライアントの接続アドレス(N)ボックスにクライアント接続アドレスを入力します。

このウィザードページの下部にあるリンクをクリックして、memoQ TMSシステムのさまざまな設定を調整します。詳細については、このトピックの次のいくつかのセクションを参照してください。

パスワードを設定し、その他の設定を行ったら、次へをクリックします。

memoQ TMSは、サーバーとmemoQデスクトッププログラム間の接続を暗号化できます。memoQ TMSは、その目的のためにHTTPSまたはTLSプロトコルを使用できます。

証明書が必要です：memoQ TMSへのHTTPS接続を設定する前に、同じコンピュータ上に証明書が必要です。公的証明機関から証明書を取得する必要があります。そうでない場合は、組織のルート証明書を作成し、それからサーバー証明書を取得する必要があります。

公的証明書がない場合は、memoQ TMSデプロイメントツール (インストーラー) で自己署名証明書を作成できます。これを行うには、Install memoQ TMSウィンドウでConfigure Resources APIをクリックします。Configure Resources APIウィンドウが表示されます：

証明書を作成する前に、Resources APIを有効にする必要があります。次の操作を行います：

1. Enable Resources APIチェックボックスをオンにします。
2. Install certificatesをクリックします。memoQ TMSインストーラーは、2つの証明書を作成してインストールします：それは、サーバー証明書に署名するための自己署名ルート証明書と、サーバー証明書自体です。その間、コマンドラインウィンドウが画面に一時的に表示されることがあります。
3. 証明書が作成されたら、サーバー証明書のサムプリント（長い数字の識別子）を、同じウィンドウのCertificate thumbprintボックスに入れる必要があります。これを行うには、Use the generated certificateをクリックします。

   サムプリントがCertificate thumbprintボックスに表示されます：

OKをクリックして、証明書を使用し、Resources APIを有効にします。

再インストールしますか?既存の証明書を使用します。新しい証明書は作成しないでください：コンピュータ上では、証明書の作成は一度で済みます。memoQ TMSを再インストールすると、証明書を再度作成することができなくなります。ただし、この場合は、Certificate thumbprintボックスの横の参照をクリックして、メニューから証明書を選択できます。

自己署名証明書を使用している場合は、クライアントコンピュータにルート証明書をインストールする必要があります。この証明書を取得するには、WindowsのCertificatesコンソールを使用して、証明書をファイルに保存します。このファイルをクライアントコンピュータに転送し、Certificatesコンソールを使用してルート証明書をインストールします。

証明書を作成してResources APIを有効にすると、同じ証明書を使用してmemoQ TMS上の他のプロトコルに対してセキュア接続を有効にできます。memoQ TMS自体への汎用HTTPS接続に証明書を使用するには、次の手順を実行します：

1. Install memoQ TMSウィンドウで、Configure network connectionsをクリックします。Configure network protocolsウィンドウが開きます：

   

2. HTTPSチェックボックスをオンにして、HTTPSを有効にします。HTTPSを機能させるには、作成したばかりの証明書を指定する必要があります。Certificate thumbprintボックスの横にある参照をクリックします。
3. 表示されたWindows Securityウィンドウで、作成した証明書をクリックし、OKをクリックします。証明書のサムプリント (非常に長い16進数の文字列) がCertificate thumbprintボックスに表示されます。

   memoQ TMSが各プロトコルをリッスンするポート番号も設定できます。

OKをクリックすると、設定が保存され、前のウィンドウに戻ります。

WS APIを使用する予定がある場合：Install memoQ TMSウィンドウで、Configure Web Service APIをクリックします。Configure Web Service APIウィンドウが開きます。このウィンドウで、Use secure connection (https)チェックボックスをオンにします。Certificate thumbprintボックスの横にある参照をクリックします。表示されるメニューから、Resources APIを使用して作成したものと同じ証明書を選択します。

旧バージョンのmemoQにはセキュアな通信機能がありません：memoQデスクトッププログラムの以前のバージョン (memoQ 2015 (7.8) よりも古いバージョン) は、セキュアな通信をサポートしていません。memoQデスクトッププログラムとmemoQ TMSの両方を最新バージョン (本稿執筆時点ではmemoQ 11.1) にアップグレードする必要があります。

プロキシサーバーはOKです：HTTPおよびHTTPSは、プロキシサーバーを介した通信をサポートします。

これらの設定を変更したり、後で設定するには、デプロイメントツールを再度使用します。memoQ TMSのセクションで詳細をクリックし、メニューからConfigure serverを選択します。Configure serverウィンドウが開きます。このウィンドウには、Network connection用のタブと、WebサービスAPIおよびResources API用の他の2つのタブがあります。詳細については、memoQ TMSの構成に関するトピックを参照してください。

WebサービスAPIまたはWS APIは、memoQ TMSの主要な自動化インターフェースです。WS APIを通じて、他のプログラム (プロジェクト管理システムなど) はmemoQ TMS上でユーザー、プロジェクト、およびリソースを作成および管理できます。

WS APIは個別にライセンスされます。memoQ TMSにこの特定ライセンスがない場合、このインタフェースは提供されません。

WS APIを保護なしで公開することは非常に危険です。APIの解明はそれほど簡単ではありませんが、徹底した攻撃者は時間をかければサーバーを完全にコントロールすることができます。

WS APIを保護するには、次の3つのオプションがあります：

1. 暗号化 – Resources APIを保護するために使用したのと同じ証明書を使用して、呼び出し元にHTTPS接続の使用を強制できます。(このページの前のセクションを参照してください。)
2. 共有された秘密またはAPIキー - いわゆるAPIキーを使用して呼び出し元に認証を強制することができます。APIキーは呼び出し元すべてに共通なので、しっかりと保護する必要があります：より多くの呼び出し元が秘密キーを知るほど、APIの保護が弱くなります。
3. IPアドレスフィルタリング - 通常、WS APIの呼び出し元はサーバーアプリケーションであり、固定IPアドレスを持つコンピュータ上で実行されます。他のIPアドレスから誰もWS APIにアクセスできないようにすることができます。さらに、多数の呼び出し元が存在し、それらがすべて企業ネットワークに属している場合は、他のすべての呼び出し元を除外して、そのネットワークのアドレスをフィルタリングできます。

WS APIのセキュリティを設定するには：Install memoQ TMSウィザードで、Configure Web Service APIをクリックします。

WS APIを使用していない場合は、有効にしないでください。後で使用する場合は、組織内に呼び出し元アプリケーションが実際に1つ以上存在するまで、WS APIを有効にするチェックボックスをオフにしておきます。その直後にAPIを呼び出す必要がある場合のみ、このチェックボックスをオンにします。

Base address and securityボックスに、APIが受信するアドレスとポートを入力します。デフォルトのポートは8080ですが、任意の空きポートを使用できます。呼び出し元がこのポートを介してmemoQ TMSに接続できるように、ファイアウォール規則が設定されていることを確認します。ベースアドレスには、サーバーの外部アドレスを入力します (呼び出し元アプリケーションが同じコンピュータ上にない場合)。

暗号化を有効にするには、Use secure connection (https)チェックボックスをオンにして、証明書を選択します。既存の証明書から選択する必要があります。ここで新しい証明書を生成またはインストールすることはできません。新しい証明書を取得またはインストールするには、まずResources APIのセキュリティを設定します。方法については、このトピックの前のセクションを参照してください。

発信者のIPアドレスを制限するには、IPアドレスのリストへの接続を制限(L)ラジオボタンをクリックして、許可するIPアドレスをラジオボタンの下のリストに追加します。IPアドドレスは1つずつ追加する必要があります。IPアドレス範囲 (サブネット) は追加できません。個別のIPアドレスだけを追加できます。

秘密キーを使用して接続を保護するには、APIキーを有効にする(N)チェックボックスをオンにします。これは、呼び出し元がWS APIを呼び出す前に送信する必要がある一種のパスワードです。デプロイメントツールは、ランダムに生成されたAPIキーをAPI キーボックスに自動的に入力します。

以前のAPIキーが侵害されたなどの理由で、自動生成されたAPIキーを変更する必要がある場合は、クリップボードから別のキーを貼り付けるか、インストーラで新しいキーを生成できます。自動生成されたキーを保持するか、新しいAPIキーを生成をクリックして新しいキーを生成することをお勧めします。これにより、キーが容易に推測できないほど複雑になるためです。

APIキーを使用する場合は、必ず暗号化 (HTTPS) を使用してください。接続が暗号化されていない場合、盗聴攻撃者はネットワークトラフィックから簡単に接続を抽出し、正当な呼び出し元になりになりすますことができます。

セキュア接続 (HTTPS) を同時に使用せずにAPIキーを設定した場合は、デプロイメントツールに警告アイコンが表示されます。このアイコンの上にマウスポインターを置くと、この方法ではサーバーの安全性が向上しないというメッセージが表示されます：

これらはmemoQ TMSがすぐに利用できるセキュリティオプションです。memoQ TMSへのVPNまたはIPSec接続のセットアップなど、業界標準の方法を使用してセキュリティをさらに強化できます。次に、呼び出し元がネットワークの正当なユーザーになりすまして、より正確に識別される必要がある場合に、適切な認証を導入できます。

バージョン5.0.52以前のmemoQ TMS用に作成されたアプリケーションを使用する必要がない場合は、Use advanced fault handlingチェックボックスをオフにしないでください。この障害処理モードは、外部プログラムがAPIから詳細なエラーメッセージとステータスメッセージを受信できるようにするために重要です。

memoQ TMSのインストール後に、WS APIを有効または無効にしてセキュリティーを構成することができます。これらの設定に戻るには、デプロイメントツールを再度使用します。memoQ TMSセクションで、詳細をクリックし、Configure serverをクリックします。Configure serverウィンドウでWS APIタブをクリックします。

memoQ TMSは様々な理由で電子メールを送信する必要があります。システムによる電子メールの送信方法を設定するには、Configure e-mail SMTP optionsをクリックします。使用する電子メールサーバーと、memoQ TMSが電子メールを送信する電子メールアドレスを指定する必要があります：

1. サーバーURLボックスに、組織の電子メールサーバーのインターネットアドレスを入力します。不明な場合は、ITスタッフに連絡してください。

   最新のメールシステムでは、すべて認証が必要です。メールは常にメールボックスから送信されなければならず、メールボックスは組織にまで遡ることができます。memoQ TMSで電子メールを送信するには、ユーザー名とパスワードが必要です。

2. 認証チェックボックスをオンにします。ユーザー名ボックスに、memoQ TMSが使用するユーザー名を入力します。パスワードボックスに、そのユーザー名に属するパスワードを入力します。
3. 現代の電子メールシステムもすべて暗号化を使用しています。ITスタッフから別の情報が提供されない場合は、SSL(L)チェックボックスをオンにして、ポートボックスに465と入力します。これが最も一般的な構成です。(memoQ TMSがメールサーバーと同じネットワーク上の安全なエリア（同じファイアウォールの内側）にある場合は、認証や暗号化が不要な場合があります。不明な場合は、ITスタッフに連絡してください。)
4. 受信者は、誰が電子メールを送信しているかを知る必要があります (memoQ TMSが翻訳者のJunkフォルダに直接電子メールを送信しないようにするため)。送信者で、アドレスと名前ボックスに入力します。アドレスはmemoQ TMSの電子メールアドレスです。memoQ TMSは電子メールを読み取らないので、通常は返信不可のアドレスです。名前ボックスには、memoQ TMSのフルネームが表示されます。電子メールがmemoQ TMSからのものであることをユーザーに伝える名前を使用します。
5. それ以外の項目がすべて入力されたら、テストメールの送信先(M)ボックスに自分の電子メールアドレスを入力し、Send test e-mailをクリックします。電子メールプログラムに注意してください。テスト用の電子メールが適切な時間に到着しない場合は、設定を確認します。ただし、問題が見つからない場合は、ITスタッフに連絡して問題を解決します。
6. テスト電子メールが到着したら、OKをクリックします。設定が保存され、前のウィンドウに戻ります。

データフォルダ、SQL Serverインスタンス、サービスアカウント、および少なくとも管理パスワードを選択すると、memoQ TMSセットアッププログラムは、インストールが正常に完了するようにすべてが設定されているかどうかをチェックします。

上記のチェックのいずれかが失敗した場合 (赤色Xで表示)、プログラムファイルをインストールすることはできません。この場合は、戻るをクリックして設定を確認する必要があります。

トラブルシューティング：セットアッププログラムが、データベース名がSQL Server内で一意ではないと訴えた場合（つまり、Database name is unique in the SQL Serverの隣にXが表示される）、既存のmemoQ TMSデータベースを使用しようとしているが、対応するmemoQ TMSのコピーがサーバー上で利用できなくなっている可能性があります。これを防止するには、memoQ TMSの現在のバージョンのインストールを開始する前に、memoQ TMSの以前のインストールを削除しないでください。ただし、削除してしまっていても、memoQ TMSをインストールし、既存のデータベースの使用を開始することができます。その方法については、memoQ TMSのトラブルシューティングのトピックを参照してください。

すべてのチェックにパスした場合は、Installをクリックしてインストールを続行します。

memoQ TMSセットアップは、memoQ TMSをインストールします。

Install has completedが表示されたら、完了をクリックしてメインのセットアップ画面に戻ります。ただし、memoQ TMSの起動前に、そのサーバーのアクティベーションが必要です。これが初めてのインストールであれば、memoQ TMSアクティベータープログラムが自動的に起動します。

memoQ TMSのアクティベーション中は、メイン設定画面を開いたままにしてください。この画面に戻って、memoQ TMSのサービスを開始することができます。