2015年12月28日月曜日

WASNightに参加してきました | ライタス株式会社

セキュリティのコミュニティで、OWASPという組織があるのはご存知でしょうか。 
セキュリティの世界には、いろんな方々がいらっしゃいます。
OWASP(The Open Web Application Security Project)は、Web上のいろんなことの課題を解決するために組織されており、本拠地はアメリカにあります。

http://2014.appsecapac.org/owasp-appsec-apac-2014/about-owasp/index.html

セキュリティガイドラインやツールなどを公開することで、セキュリティ界を牽引しています。

先日行われたWASNight 2015 Year Endは、これまでの活動を報告する場として行われました。

https://owasp.doorkeeper.jp/events/36238

ここで出た話として気になったのは、JPCERT/CCが OWASP チートシートの翻訳を行うということで、早ければ、2016年3月には、日本語訳が公開される見込みということでした。

チートシートというのは、直訳するとカンニングペーパーのことで、セキュリティを担保したシステム構築を行うときに、チェックする項目が記載されたものです。
原本は以下に公開されているので、気になる方は是非チェックしてみてください。

https://www.owasp.org/index.php/OWASP_Cheat_Sheet_Series


JPCERT/CCから見えている情報は今のところ入札情報のみでしたので、ウォッチしておこうと思います。

https://www.jpcert.or.jp/solicitation/



2015年12月25日金曜日

2015年の年末年始営業のお知らせ | ライタス株式会社

お客様各位

弊社の年末年始の営業予定は、以下のとおりとなります。
ご不便ご迷惑をおかけしますが、ご理解の程、よろしくお願いいたします。

2015年 12月 28日 通常営業
2015年 12月 29日 ~ 2016年 1月  4日 休業
2016年 1月  5日 通常営業


お問い合わせ等ございましたら、弊社ホームページのお問い合わせフォームよりお寄せください。
休業期間中は、何かとご不便をお掛けいたしますが、ご了承のほど、何卒よろしくお願いいたします。

本年中のご愛顧に心よりお礼申し上げますと共に、来年も変わらぬご指導ご鞭撻のほど、よろしくお願い申し上げます。


Webメーラー(Gmail)を使って2台のパソコン間のファイルをやり取りする | ライタス株式会社

2台のパソコンの間にLANがなく、ファイルをやり取りする方法として、みなさんはどのような方法をお使いでしょうか。

USBメモリなどの外部記憶装置を使う方法が一般的かと思いますが、インターネットに繋がっていれば、インターネット経由で、しかもセキュアにファイルをやり取りできます。

方法としては、

・Evernoteを使う
・オンラインストレージを使う
・Webメーラーを使う

という方法が思いつきました。
Evernoteは、ブラウザさえ開ければ、普通に使えると思いますので、今回はWebメーラー(Gmail)を使ったファイルの移動について、解説したいと思います。

といっても、そこまで大変な手順ではありません。

  1. 移動元のパソコンでGmailを開く
  2. 移動元のパソコンで下書きを書く
  3. 移動先のパソコンでGmailを開く
  4. 移動先のパソコンで下書きを開く

これだけです。
メールの下書きにファイルを添付すれば、移動元から移動先にファイルを25MBまで送れます。
ギガファイル便などを使えば、大容量ファイルのURLも共有できますね。


この方法には、実は元ネタがあります。
CIA長官が不倫に使っていた方法が、この方法と似ています。

【仰天】前CIA長官が使った驚きの不倫メール手口とは
http://matome.naver.jp/odai/2135360778281906001


メールは、インターネット上を平文で送られる(一部の環境では暗号化されるようになってきましたが)ということで、セキュリティ的に敬遠される面もあります。
しかし、下書き状態で共有するということは、インターネット上にはメールが出ないので、安全ということになります。
私も、このニュースを見るまでは、思いもつきませんでしたが、意外と便利なので知っておくといいかもしれませんので、ご紹介させていただきました。



2015年12月22日火曜日

LODチャレンジ2015の審査員をさせていただくことになりました | ライタス株式会社

今日は、ちょっと宣伝です。

弊社では、オープンデータについての動向に注目しており、これにさまざまな形で取り組んでおります。
オープンデータに関する詳しい説明は、別途ご案内できればと考えておりますが、弊社が勝手に応援しているLODチャレンジというコンテストについて、ご案内したいと思います。


LODチャレンジとは


慶應義塾大学環境情報学部教授 萩野 達也先生を実行委員長に据えた、Linked Open Dataの啓蒙・普及を目指して開催されるコンテストです。
賞品も豪華なので、要項をご覧頂き、是非ご参加いただければありがたいです。

LODチャレンジ公式サイト
http://lodc.jp/

エントリー手順
http://idea.linkdata.org/idea/idea1s1265i

LOD(Linked Open Data)とは


世界中にWebが広がり、大量のデータがインターネットを通じて手に入るようになりました。もともとは、セマンティックWebという考え方が浸透してきたことにより、個々のデータにタグ付けしてリンクできるようになりつつあります。
セマンティックWebの次のステージとして、各所で公開されたデータ(オープンデータ)をつなげ、新しい価値を持つデータを作り出す。あるいは、価値あるデータを活用して、アプリケーションを作成することにより、世の中はどんどん便利になると考えられます。


コンテストの現状報告

実行委員会に潜入しているので、そこから現在、コンテストの状況についてお知らせします。
今は、最終追い込みというか、締め切りが2016年1月17日までということで、応募に関するイベントを数多く開催しています。
イベントの開催状況については、LODチャレンジ公式サイトのEvent欄でご覧いただけます。

また、多数の協賛を頂いたことにより、賞金・賞品を数多くご用意できるようになりました。
富士通のオープンデータクラウド基盤LOD4ALLを使ったアプリケーションを作ることが可能となっているので、ご興味のある方は今がチャンスです。その他、さまざまなリソース(サービス)が利用可能になっています。コンテスト期間中の限定公開のものもありますので、この機会を見逃さず一度でも触っていただければと思います。

締め切りまであと3週間程度となっていますが、徐々に応募作品が集まってきています。
皆様のご応募お待ちしております。



2015年12月21日月曜日

hosts ファイルが無効になる現象 | ライタス株式会社

今回の話は、hostsファイルの話。

hostsと聞いてすぐ分かる人はITに詳しい人とお見受けしますが、分からない人も多いと思います。
hostsの話をするには、名前解決の話を避けては通れませんが、説明は詳しいサイトが存在しますので割愛します。

https://ja.wikipedia.org/wiki/Hosts

さて、今回遭遇した現象は、「hostsファイルを書き換えても名前解決が出来ない」というものでした。
実際にPCを触って現象を確認したところ、確かに名前ではpingは通らないが、IPではpingが通ります。 hostsの内容を書き換えても全然効果がありません。

いろいろ調べた結果、クライアントPCが名前解決を行う手順は、以下のフローに従って行っているそうです。

  1. NetBIOS名前キャッシュの検索
  2. WINSサーバに対してクエリ
  3. NetBIOSブロードキャストでクエリ
  4. LMHOSTSファイルを参照
  5. hostsファイルを参照
  6. DNSサーバに対してクエリ
http://oshiete.goo.ne.jp/qa/918936.htmlnota55さんの回答より

ただ、NetBIOSもWINSもおかしなところは見当たりません。
さすがにお手上げだったので、先輩を呼んで見てもらいました。

しばらく悩んだようでしたが、答えはアクセス権にあったようです。
hostsファイルを作り直して作業完了と相成りました。

なぜアクセス権がおかしくなったのかを聞いてみたら、デスクトップにhostsファイルを作った後、移動したのが原因のようです。
同一ドライブ間移動は、アクセス権が引き継がれるので、アクセスできない状態になったようです。


本記事は、弊社代表のブログ記事なんでもIT屋の宿命から転載し、加筆訂正したものです。

2015年12月18日金曜日

ゲイツ氏対話イベントに参加してきました | ライタス株式会社

朝日新聞主催のイベント「ビル・ゲイツと語る日本、未来」に参加してきましたので、その感想を記録に残そうと思い、記事にしました。

本来の本ブログとは趣が違いますが、ご高覧いただければ幸いです。

詳しい記事は朝日新聞のサイトでご覧いただけます。

http://www.asahi.com/special/1216/

この写真は、Eyes, JAPAN 山寺様より頂戴しました


ビル・ゲイツ氏は、言わずと知れたMicrosoft社の創設者であり、ここ最近では、財団の活動に注力されております。今回のイベントは、寄付月間推進委員会との共催で行われました。

私が記憶や印象に残っている部分を記載したいと思います。(英語だったので、聞き間違いや思い込みが含まれている可能性があります。ご容赦ください。)

目指す世界 ビジョンとミッション

ビル・ゲイツ氏が今、目指している世界について、思っていることを語ってくれました。
語っていた内容は、まとめると以下のような形でしょうか。(解釈が間違っている可能性があります。是非上記の朝日新聞のサイトより原文をあたってみてください)

[ビジョン]
・技術による世界規模の貧富の差の改善
・地球規模の平等の追求

[ミッション]
・マラリアの撲滅
・ポリオの撲滅
・新薬開発の支援

調べてみると、活動自体は、かなり手広くやっているようで、ここに記載がないものもやっているようです。

フィランソロピーとは?寄付行動の輪を広げよう

今回のイベントのテーマでもあります、フィランソロピー(Philanthropy)とは、慈愛の精神のことを指しますが、ビル・ゲイツ氏は、どのようにこの精神を体現するかということについて、お話されていました。
寄付はフィランソロピーの形のひとつであり、自分ではできない貢献をNPOやNGOなどがやっているようであれば、自分の代わりにお金を出して頑張ってもらうという理解で良さそうです。チャリティも同様で、お金の形だけではない社会貢献も重要だという認識でいるそうです。
いろんな支援の形がある中で、期待していることとしては、社会起業家がもっと出てくるべきだという話もありました。マイクロソフトは、もともとは、世界中の家庭にPCを届けるという願いを持って作られた経緯から、企業の行動が社会貢献になるような形を体現しました。この精神を持って、現在のビルメリンダ・ゲイツ財団を運営しているとのことです。


楽しんで社会貢献をするということを目指せ

会社を通じた社会貢献活動の形が、最近日本でも見られるようになったという話題がでました。いわゆるCSR(Corporate Social Responsibility)活動というものですが、企業にも一定の社会貢献する責任があるという考え方です。この考え方には、社会貢献することで、会社の収益がアップする、イメージが向上するという副次的な効果をどんどん狙ってやるべきではないかという話がありました。
難しい問題にいきなり取り組むのは得策ではなく、できることから手を付けるべき。心に響く、情に響く、理性的にやるべきと考えるものを取り組むとよいのではという提案がありました。



ゲイツ氏が考える未来は?

人工知能の話題や、新エネルギーに期待を寄せているということがありました。人工知能は、心配なところはあるが、概ね良い方向に向かうのではないかという見解で、シンギュラリティには、肯定的な意見をもっているようでした。また、グローバルヘルスについても、一定の成果を出すつもりで活動する話もあり、そこに全力投球する所存のようです。


まとめ

社会的な貢献活動と言われると、なかなか難しいと考える人も多いのではないかと思いますが、より良い世の中を作る上で、ボランティアや地域課題に挑戦することは大事だなと感じた次第です。
もちろん、弊社は営利企業ではありますが、さまざまな社会課題解決に向けたソリューション開発ができないかと考えており、いずれご紹介できるように頑張りたいと思います。



2015年12月17日木曜日

hanmailを取得する方法 | ライタス株式会社

hanmail(ハンメール)というサービスを知っていらっしゃいますでしょうか。

韓国のサービスで、日本で言うところのYahoo! JAPANのようなサイトで、メールやスケジュール、天気などいろんなサービスを展開しています。

とある調査で、hanmailを取得する必要が生じたので、その方法について記録しました。

1. ワンタイムメールアカウントを取得する


なんとなく、フリーメールの登録に通常利用しているメールアドレスを登録するのは気が引けるので、ワンタイムメールを取得します。

http://www.onetime-mail.com/
http://10minutemail.com/


メールアドレスが簡単に取得できるので、いろんな用途に使えます。

2. hanmailにアカウント登録をする


hanmail(現在はDaumという名前になってます)をブラウザで開きます。

http://www.daum.net/

開くとポータルサイトが開くので、右側に見えるアカウント入力っぽいところに注目します。


韓国語は読めないので、勘を頼りに進めます。 どうやら、電話認証かメール認証か尋ねられているようなので、メール認証を選択します。



メールアドレスを入力して、認証番号が書かれたメールが届くという仕掛けのようなので、先ほど取得したメールアドレスを入力し、メールを送信させます。メールアドレスを入力すると、ボタンが青くなるので、コレをクリックします。ダイアログボックスが出現するので、OKとします。


メールが来たら、認証番号を確認し入力します。入力すると、また右に青いボタンが出現するので、それをクリックしておきます。
その下にアカウント名を入れるテキストボックスに取得したいアドレスを入力します。
あとは、規約に同意しろと書いてあるようなので、同意します。



ここから難関ですが、まずは、設定したいパスワードを入力します。
問題はその下です。どう見てもCAPTCHAなんですが、恐ろしいことに韓国語です。
流石に読めないので、韓国語の表から同じ文字探します。(まさに言語ハック)




韓国語の文字コード表から探してもいいですが、頑張ればソフトウェアキーボードで頑張るという筋もありです。

http://hot-korea.com/tool/translation/keyboard.php

無事に通過できれば、こんな画面がでます。


なんで絵文字なのかはわかりませんが、とりあえずクリアできたようです。
真ん中の青いボタンを押せば、ログインした状態でトップ画面に戻ります。


なかなかハングルは厳しいですが、頑張ればなんとかなるということで、記事にしてみました。
お役に立てれば幸いです。


2015年12月16日水曜日

長期休暇前の情報セキュリティ対策 | ライタス株式会社

クリスマスソングが街中で聞こえてくるようになり、もうそろそろ年末という感じがしてきました。
今年は暖冬なので、全然冬らしくありませんが、RSウィルスやノロウィルス、インフルエンザなどが流行し始めているようなので、皆様お気をつけ下さいね。

さて、年末といえば、ちょっとした休暇ですね。
休暇中は、セキュリティ対策が甘くなる時期でもありますので、各社各自注意してお過ごしください。
IPAでは、「長期休暇における情報セキュリティ対策」というコラムで注意を促しています。

https://www.ipa.go.jp/security/measures/vacation.html


内容は、リンク先をご覧いただくとして、特に注意ポイントをお伝えできればと思います。

1. アップデートするものは忘れずに


Microsoftから脆弱性が報告されています。12月のアップデートは、ちゃんと適用しておきましょう。

https://technet.microsoft.com/ja-jp/library/security/ms15-dec

MacやLinuxも同様ですが、定期的なアップデートはどんなセキュリティ対策においても重要なことですので、是非実施ください。

また、アンチウィルスのウィルス定義ファイルのアップデートもお忘れなく。


2. 連絡体制を作る


休暇中に、「仕事上で何かあった時に対処するため」という面もありますが、社員の安全を図るのも会社の役目の一つ。休暇中にトラブルに巻き込まれるということも考えられますので、できれば、電話番号や個人のメールアドレスなどで連絡が取れるようにしておきましょう。

収集した個人情報の取り扱いは注意が必要です。保管方法もそうですが、必要に応じて暗号化しておくというのもいいと思います。

無理に回収する必要はないと考えています。中には連絡先を共有したくないという場合もあると思います。そういう場合は、個別に連絡できるようにしておくか、上長や総務部だけが連絡できるようにするなどの配慮をしたら良いのではないかと思います。


3. 持ち出すデータやPCなどに配慮



普段からかもしれませんが、長期休暇中に自宅で仕事をする人もいらっしゃるかもしれません。データは漏えいすると対処が難しいので、注意が必要です。持ち出すデータは、極力減らしたり、そのままでは使えない状態にして持ち出す。あるいは、シンクライアントを導入して、外部からの利用に一定の制限をかけたりと、対策は様々です。

ノートPCだと、盗まれる、紛失の危険があります。ハードディスク暗号化やリモートロックなどの対策も考えられます。会社から貸与している携帯電話・スマートフォンなども要注意です。


4. FacebookやTwitterなどのSNSを利用するときの注意喚起しましょう



SNSは、さまざまな交流を促してくれる有用なツールですが、時として情報漏えいや、社会的な信用を失うという危険性も持っています。
最近では、写真に写り込んだ機密情報が読み取られ、情報漏えいしたという事件もあります。休み中は特に気が緩みがちですので、自分だけでなく、周りにも注意するよう啓蒙することが大事です。


以上、いかがでしたでしょうか。
普段から気をつけていれば、そこまで気にすることはないかもしれませんが、良い休暇をお過ごしいただくためにも、この機会に気を引き締めるためにも、部署や家庭で話題にしてみてください。


2015年12月15日火曜日

Code.orgの紹介 | ライタス株式会社

Code.orgってご存じですか?

子供向けのプログラミング教育サイトなんですが、これがかなり面白いので、ご紹介します。

https://code.org/

いま見てみたところ、スター・ウォーズのゲームが登場していました。女の子向けでは、アナと雪の女王のゲームがありますね。

具体的な使い方は、アクセスしていただければ、動画での説明もありますので、そちらに譲るとして、その背景について関心を持ったので、調べてみました。
情報源は、詳しいWikipediaに記載があるので、ご興味があればこちらも。

https://hourofcode.com/
https://ja.wikipedia.org/wiki/Code.org


Hour of Codeというキャンペーンというかイベントが最初の始まりのようで、2013年から始まったそうです。プログラミング教育を実践的に、かつ楽しく学習するために、Code.orgが誕生したようです。

実際にやっていただければ、意外と面白いのと、グリグリ動く画面に魅了されることでしょう。(当然好き嫌いはあるようですが)
スマホやタブレットでも動くようなので、お子様の空いている時間に1時間程度チャレンジさせると良いと思います。

Hour of Codeは、世界中で非営利にプログラミング教育を行うことを目的としている人が集まっており、自分でHour of Codeを開催することもできます。趣旨に共感した人が日本でも活動しているようですので、そのコミュニティに参加すればいろいろな情報を取得できるかもしれません。

プログラミング教育は、世界で注目される教育の分野になりつつあり、旧来のプログラミング教育とは一線を画する内容になっています。プログラミングといえば、英語で文字をタイピングするところからスタートだった昔に比べれば、マウスでさくさくプログラミング(といってもモジュールの組み合わせですが)できるというのは、すごい時代になったなと思います。
プログラミング教育について、批判もあるようですが、個人的には、早いうちにこのような教育を受けさせる機会を作るのも、良いのかなと思っています。

2015年12月14日月曜日

Oracleの通信ポートを固定したい | ライタス株式会社

WEB/DBサーバー間にファイアウォールを設置して運用しているパターンなのですが、WEBサーバーから突然接続できなくなります。
WEBサーバー側には、ORA-12514(10gで経験)やORA-03135(11gで経験)が発生しているようです。

ここまで説明すれば、ピンと来る人もいるでしょう。

実は、FireWallにSonicwall製のものを使用している場合は、(機種によって違いがあるかも知れませんが)デフォルトで5分の無通信期間が発生すると、セッションを強制的に切断します。
設定値は「TCP 接続無動作時タイムアウト」で設定されているので、コンソールから確認できます。
この機能は、ファイアウォールからすれば、当然の機能なのですが、ポートが固定になっていないアプリケーションにとっては、トラブルの引き金になる可能性があります。
Oracleでは、ポート1521を使用しますが、デフォルトの動作では、ポートがリダイレクトされるされるようです。

そこで設定するのが、「USE_SHARED_SOCKET」というパラメータ
Windows版はレジストリに、Unix系は環境変数に設定するものだそうです。
参考
http://kozhouse.homeip.net/TIPS/firewall/

では、私が動かしている、Windows Server 2008 R2 on 11gR2では、どのように設定するのか?

基本は、他のバージョンと同じでよいようです。

[HKEY_LOCAL_MACHINE\SOFTWARE\ORACLE\HOME0]に
USE_SHARED_SOCKET="TRUE"(REG_SZ)を追加すればOKです。

HOME0は、場合によっては、「KEY_OraDb11g_home1」などになっているかも知れません。これは、インストール時の状況によって異なると思われます。
私の場合は、
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\ORACLE\KEY_OraDb11g_home1]
でした。 (OSが64ビットだから?)

ちゃんと設定できているか、まだ検証していませんが、今のところは大丈夫みたいです。

※レジストリをいじる場合は、バックアップを取ろう! くれぐれも自己責任で!



本記事は、弊社代表のブログ記事なんでもIT屋の宿命から転載し、加筆訂正したものです。

2015年12月10日木曜日

Oracle 複数インスタンス環境でのsqlplus | ライタス株式会社

ひさびさにOracleに関する記事です。

オラクルマスターの方にとってみれば、「あたりまえじゃん」と言われてしまいそうな内容ですが、以外とはまっている方もいるかも知れませんので、記載してみたいと思います。

事の発端は、開発用サーバー(W2k3 R2 + Oracle10g2R)で、セッション数が足りないから増やしてくれと頼まれたことでした。
spfileを書き換えようと、pfileの書き出し->編集->spfile書き戻し->shutdown immediateをやったら、なぜかサーバーにsqlplusで接続できなくなりました。
たぶん、spfileを作るときにキー文句を間違えたか何かしたんだろうと思い、再出力するためにサーバーにsqlplusで接続しようとしたとき、ORA-12514が発生しました。

えーっと・・・もしかして本格的に壊した?(滝汗
なんと言っても、アイドルインスタンスに接続できないのが、やばい。

といったところで、開発サーバーなのでバックアップもとっていない(!)とのこと。どうやって復旧させたものやら・・・と思案していたら、とりあえず変更前のinit.oraから起こすことを思いつきました。
やり方は簡単。 %ORACLE_HOME%\database\SPFILE[oracle_sid].ORAファイルを削除するだけ。
Windowsサービスから強制的に再起動してやることで復旧できました。(あとで、spfileも復元)
こんな単純なことで・・・orz  まだまだ修行が足りませんね・・・

とりあえず復旧したのはいいのですが、ORA-12514が発生した理由が解せません。
翌日、仮想にOracleを立てて作業をトレースしてみたら、再現しました。
なんでだと、いろいろ調べていたら、sqlplusの使い方に問題があったようです。

そもそも、Oracleデータベースに触る方法として提供されているsqlplusは、TCP/IPプロトコル、IPCプロトコルなどの接続形態があるようで、接続方法は、tnsname.oraで決めることができます。
TCP/IP経由でアクセスする場合は、アイドルインスタンスに接続することができない制約があります。(当然といえば当然)
このとき発生するエラーがORA-12514ということになります。

もし、同一サーバー内に複数のインスタンスのデータベースが存在する場合は、
set ORACLE_SID=[oracle_sid]
と事前に環境変数にセットしてからsqlplusで接続するか、tnsname.oraにIPC経由の項目を登録すると回避できます。

くだらない事とは言え、久々に触るといろんな罠があるので、書き留めなければと思った次第。


本記事は、弊社代表のブログ記事なんでもIT屋の宿命からの転載です。

2015年12月9日水曜日

ExchangeにおけるNDRの扱い | ライタス株式会社

社内のメールサーバーのリプレースが終わって安定稼働してきたと安心してたところ、つい先日、特殊な実装を行っていたアドレスの挙動がおかしいとの問い合わせがありました。
メールサーバーをリプレースしてExchange Server 2007を採用したのですが、細々、できないことが多いです。
というか、メールシステム自体かなり複雑で広範囲だと思う今日この頃・・・

さて、今回の現象について、まとめてみました。
[現象]
  1. メールボックスを作成し、転送先に配布リストを設定する。
  2. メールボックスからNDRが発生するようなメールを送信する。
  3. NDRがメールボックスに配送されるが、転送先に送信されない。
[答え]
仕様です。(えぇぇぇ

TechNetに問い合わせしてみたところ、RFC3461が関連する仕様のようです。
要は、本来の受信者じゃない人がNDR(というか、配信状態通知(DSN))を受け取るのはおかしいから、転送はしません。という解釈で正しいのかなぁ・・・?
SMTPサーバーは、RFC3461(DSN拡張)をサポートする必要がある(らしい?)ので、致し方なしというところでしょうか。
どう対策したものか考えたのですが、とりあえず何とかしろとのお達しがあったので、いったんメーラーで受信したものを転送するという、なんとも情けない実装でお茶を濁したのでした。
なんとかスマートに解決できればなぁ・・・


追記:Office 365でも同じ現象に遭遇しました。(2015/12/9)

本記事は、弊社代表のブログ記事なんでもIT屋の宿命からの転載です。

2015年12月7日月曜日

Wake On Lanでハマる (何回目?) | ライタス株式会社

DELL Optiplex 7010という機体があるのですが、
こちらの機体をWake On Lanさせるというお題があったので、

「簡単にできるだろー」 と油断していたら、ハマったというよくある話?です。


Wake On Lanを設定するためには主に2箇所の対応が必要です。

1. BIOS(UEFI)の設定
2. OS(ドライバ)の設定

今回は1のBIOS側でハマりました。

答えから書くと、

BIOS - Power Management  "Wake on LAN" を 「LAN only」 に
BIOS - Power Management, "Deep Sleep Control" を Disabled に
BIOS - Block Sleep, "Block Sleep (S3 State)" を Enabled に

それぞれ変更すると、うまくいきました。
Block Sleepというフラグを知らなかったため、今回はハマりましたので、
同じ状態になっている人は、ご参照下さい。

また、OS側ですが、ネットワークカードの設定で、Wake On Lanをオンにしておけば、
あとは、デフォルトで行けるはずです。

参考
http://www.atmarkit.co.jp/ait/articles/0904/08/news117_3.html

何回も似たようなことではまってるのに、なかなか成長しませんね・・・

本記事は、弊社代表のブログ記事なんでもIT屋の宿命からの転載です。

2015年12月2日水曜日

マテビュー(マテリアライズドビュー:Materialized View)のせいで、表領域が削除ができない | ライタス株式会社

久々にOracleで困ったことに遭遇したのと、日本語の情報が少なかったので、
記録がてら記事にします。


表領域のDROPをしなくてはならない状況になったので、
おとなしくコマンドを叩いていました。


DROP TABLESPACE [表領域名] INCLUDING CONTENTS AND DATAFILES CASCADE CONSTRAINTS;

なんでか、この時に、

ORA-23515: マテリアライズド・ビューまたはその索引(あるいはその両方)が表領域に存在します.


が、発生しました。




おとなしく削除されてくれればいいものを、、、




調べたところ、このパターンは、マテビューを手動で削除すれば、治るようですね。


外人さんが、こんなSQLを作ってくれていました。


SQL> select ‘drop materialized view ‘||owner||’.'||name||’ PRESERVE TABLE;’ from dba_registered_snapshots where name in  (select table_name from dba_tables where tablespace_name = ‘BLUH’);
この人は、BLUHというテーブルスペースをDROPしようとして失敗していたようなので、
その部分を書き換えると、マテビューの削除用SQLを出力してくれます。


そのまま、これを実行すれば、マテビューが削除できて、そのあと表領域を削除すれば、
ちゃんと削除できます。




意外と便利そうなSQLだったので、機会があれば使ってみてください。


= 参考元 =
http://ora34913.wordpress.com/2008/09/04/ora-23515-and-ora-02449-on-drop-tablespace/

本記事は、弊社代表のブログ記事なんでもIT屋の宿命からの転載です。

2015年12月1日火曜日

Cloudn ObjectStrageをs3fsでマウントする | ライタス株式会社

色々調べていて、やっと見つけました。


s3fsでニフクラストレージをマウントする
http://ncloud.cocolog-nifty.com/blog/2012/07/s3fs-f85b.html


ほぼ同じ手順のトレースですが、ちょっと違う手順もあったので、
その部分を含めて記載しておこうと思います。


まず、ライブラリのインストールですが、同じ手順でいけました。


# yum install -y \
# gcc \
# gcc-c++ \
# libstdc++-devel \
# curl-devel \
# libxml2-devel \
# openssl-devel \
# mailcap \
# make


次に、FUSEをインストールします。
fuseのバージョンが2.9.2になっていましたので、そちらを使って見ることにしました。
FUSEとは、Filesystem in Userspaceの略らしいです。 よく知らないので、そのうち調べてみようと思いますが、とりあえず、インストールします。



# wget http://downloads.sourceforge.net/project/fuse/fuse-2.X/2.9.2/fuse-2.9.2.tar.gz
# tar xvzf fuse-2.9.2.tar.gz
# cd fuse-2.9.2
# ./configure prefix=/usr
# make
# make install
# ldconfig
# modprobe fuse



いよいよの本丸、s3fsをインストールします。
こちらの手順は、お手本と同じです。

# cd /usr/local/src
# curl -L https://github.com/memorycraft/s3fs-cloudpack/tarball/master -o s3fs-cloudpack.tgz
# tar xfz s3fs-cloudpack.tgz
# cd memorycraft-s3fs-cloudpack-a5e4da3
# chmod 755 configure
# export PKG_CONFIG_PATH=/usr/lib/pkgconfig:/usr/lib64/pkgconfig
# ./configure prefix=/usr
# make
# make install



アクセスキーとシークレットキーを予めセットしておく必要があります。

echo "yourawskey:yourawssecret" > /etc/passwd-s3fs
chmod 600 /etc/passwd-s3fs

アクセスキーとシークレットキーは、Cloudnのコンソールから見ることができます。(マニュアル参照)
※ダブルクオーテーションを付けないと、末尾が改行されないことがあるようです。
末尾に改行がないとマウント時にエラーになります。
credentials file /etc/passwd-s3fs should not have others permissions

ここまできたら、あとはマウントのコマンドを実行するだけです。

s3fs [バケット名] /mnt/[マウント先] -o url=http://str.cloudn-service.com -o allow_other



通信路を暗号化するには、httpsを指定すれば良いはずです。(裏付けありません・・・)

マウントを解除するときは、プロセスkillで対応します。(結構豪快ですよね・・・)

また、 use_cacheオプションをつけることで、ローカルキャッシュが使えるようになるようです。(コマンドリファレンスを読むまでわからなかった・・・)

64GBを超えるファイルを扱うときには、multipartが有効になるそうです。

起動時スクリプト(fstab)に入れ込んでおけば、再起動時にも勝手にマウントしてくれるので、
忘れずに仕込んでおきたいですね。


本記事は、弊社代表のブログ記事なんでもIT屋の宿命からの転載です。

2015年11月30日月曜日

7-Zipが5年ぶりのメジャーアップデート バージョンは15.12になりました | ライタス株式会社

7-Zip(せぶんじっぷ)というフリーの圧縮解凍ソフトをご存知でしょうか。

https://sevenzip.osdn.jp/

オープンソースで開発されており、Windows用の圧縮解凍ソフトとして愛用しています。歴史は長く、2000年から開発されているようです。(Wikipediaより)

コマンドラインでも使えることから、バッチで使用したり、7-zip形式の高圧縮を実現してみたりと、素晴らしい活躍を見せてくれています。
インストールが英語なので、ちょっと取っつきにくいかも知れませんが、日本語プロジェクトもあり、こちらも最新版が提供されていました。騙されたと思って是非試してみてください。
https://osdn.jp/projects/sevenzip/

今回は、5年ぶりの正式版リリースということで、ニュースを見るまでアップデートを忘れておりましたので、この機会にアップデートしました。

使用感は変わらないのですが、いろいろなバグが修正され、新機能も追加されたようです。 特にコマンドラインのオプションが増えたようなので、取り上げてみます。

コマンドラインで見ると、以下のようになりました。

7-Zip [64] 15.12 : Copyright (c) 1999-2015 Igor Pavlov : 2015-11-19

Usage: 7z <command> [<switches>...] <archive_name> [<file_names>...]
       [<@listfiles...>]

<Commands>
  a : Add files to archive
  b : Benchmark
  d : Delete files from archive
  e : Extract files from archive (without using directory names)
  h : Calculate hash values for files
  i : Show information about supported formats
  l : List contents of archive
  rn : Rename files in archive
  t : Test integrity of archive
  u : Update files to archive
  x : eXtract files with full paths

<Switches>
  -- : Stop switches parsing
  -ai[r[-|0]]{@listfile|!wildcard} : Include archives
  -ax[r[-|0]]{@listfile|!wildcard} : eXclude archives
  -ao{a|s|t|u} : set Overwrite mode
  -an : disable archive_name field
  -bb[0-3] : set output log level
  -bd : disable progress indicator
  -bs{o|e|p}{0|1|2} : set output stream for output/error/progress line
  -bt : show execution time statistics
  -i[r[-|0]]{@listfile|!wildcard} : Include filenames
  -m{Parameters} : set compression Method
    -mmt[N] : set number of CPU threads
  -o{Directory} : set Output directory
  -p{Password} : set Password
  -r[-|0] : Recurse subdirectories
  -sa{a|e|s} : set Archive name mode
  -scc{UTF-8|WIN|DOS} : set charset for for console input/output
  -scs{UTF-8|UTF-16LE|UTF-16BE|WIN|DOS|{id}} : set charset for list files
  -scrc[CRC32|CRC64|SHA1|SHA256|*] : set hash function for x, e, h commands
  -sdel : delete files after compression
  -seml[.] : send archive by email
  -sfx[{name}] : Create SFX archive
  -si[{name}] : read data from stdin
  -slp : set Large Pages mode
  -slt : show technical information for l (List) command
  -snh : store hard links as links
  -snl : store symbolic links as links
  -sni : store NT security information
  -sns[-] : store NTFS alternate streams
  -so : write data to stdout
  -spd : disable wildcard matching for file names
  -spe : eliminate duplication of root folder for extract command
  -spf : use fully qualified file paths
  -ssc[-] : set sensitive case mode
  -ssw : compress shared files
  -stl : set archive timestamp from the most recently modified file
  -stm{HexMask} : set CPU thread affinity mask (hexadecimal number)
  -stx{Type} : exclude archive type
  -t{Type} : Set type of archive
  -u[-][p#][q#][r#][x#][y#][z#][!newArchiveName] : Update options
  -v{Size}[b|k|m|g] : Create volumes
  -w[{path}] : assign Work directory. Empty path means a temporary directory
  -x[r[-|0]]{@listfile|!wildcard} : eXclude filenames
  -y : assume Yes on all queries



まだ、コマンドオプションの検証はしていませんが、ご参考までお知らせします。

2015年11月27日金曜日

JPCERT/CCより公表されているCSIRTマテリアルが改定されました | ライタス株式会社

CSIRT (シーサート: Computer Security Incident Response Team) は、IT分野の消防団的な立ち位置のチームで、主に火消し・・・といっても火が出ているわけではありませんが、セキュリティインシデントが発生した時に、その状況を収め、一次対応を行います。

CSIRTの普段の活動としては、情報収集や情報共有、組織内向けのセキュリティセミナー、他のCSIRT同士の情報交換などを行います。また、いざというときは、ナレッジを元に対応したり、外部の技術者を必要に応じて召喚して、収集にあたったりといったことを行います。組織内に作られることが多いですが、そうでないJPCERT/CCのような組織に属さない組織もあります。

今回改定されたのは、CSIRTの作り方とも言えるマニュアルというかガイドラインのようなものです。

http://www.jpcert.or.jp/csirt_material/index.html

よくまとまっていると思うので、社内のセキュリティが甘いと考えている方は、是非このCSIRTマテリアルを一度通読されることをおすすめします。

弊社では、CSIRTの導入によって、組織内で発生したセキュリティインシデントに対する意識が変わるというのが、一番の効果だと思っています。
この部分をうまくお伝えすることができないのは、問題だと自覚していますが、セキュリティの最後の砦は、人間の意識だと考えており、これを強化するのは、どのような組織であっても効果的であると考えています。

インターネットを利用した業務を遂行する上では、リスクが存在します。しかし、リスクを減らす取り組みを継続的に行うことで、リスクを低減させることが可能です。CSIRTを編成したからといって、すべてがうまくいくわけではありませんが、検討するに値する内容だと思います。


2015年11月26日木曜日

電気通信事業法の改正について | ライタス株式会社

昨日ポストした投稿を意図したわけではないのですが、総務省から「電気通信事業法等の一部を改正する法律の施行等に伴う電気通信事業の利用者保護に関する省令等の整備案についての意見募集」という発表が行われました。

http://www.soumu.go.jp/menu_news/s-news/01kiban08_02000194.html

動向は把握しておりましたが、パブリックコメントとなると、いよいよ改正に向けての最終段階に入ってきたと思われます。

主な改正ポイントは、電気通信事業者及び媒介等業務受託者(代理店)に対して

1.説明義務の充実
2.書面の交付義務の導入
3.初期契約解除制度の導入
4.勧誘継続行為の禁止
5.代理店(媒介等業務受託者)に対する指導等の措置

を追加する内容となるそうです。

読んでみていただければわかると思いますが、電話網・インターネット網を主体的に運営・販売している会社に対しての内容であったので、クラウド事業者が気にしなくても良いかもしれません。
しかしながら、クラウド環境を代理店販売をしている事業者の場合、仕入元から監督される立場になりますので、該当する場合は注意が必要です。

パブリックコメント中なので、この内容がそのまま法規に採用されるとも決まっているわけではありませんが、該当する方はご注意ください。

2015年11月25日水曜日

クラウド事業者における電気通信事業法 | ライタス株式会社

システムのコンサルティングをさせていただくときに、電気通信事業法の話を時々させていただきます。
ほとんどが、電話屋さんの規制と捉えられ、意外と知られていないようなので、弊社としての認識を明らかにしつつ、クラウドでシステムを開発するときに注意すべきポイントについて概説します。(本投稿では第1種、第2種通信事業者は除いています)

※注意:弊社の見解です。法律面につきましては、弁護士や司法書士などの専門家にご相談ください。


電気通信事業法とは、総務省所管の法律で、昭和60年4月に施行されました。
法律の文面はこちらからご覧いただけます。

http://law.e-gov.go.jp/htmldata/S59/S59HO086.html

これまでの改正の経緯も調べれば出てくるのですが、それは別の機会にしたいと思います。
本法律の要旨は以下のとおりと認識しています。


・電気通信とは

電気を使った通信のことです。
法律では、「有線、無線その他の電磁的方式により、符号、音響又は影像を送り、伝え又は受けること」と定義しています。


・電気通信事業とは

電気通信で商売することですが、法律では「電気通信事業法第2条に規定する電気通信役務を行う事業」と定義しています。
第2条については、法律のリンクを参照ください。


・電気通信事業者とは

電気通信事業を行う事業者のことです。


・検閲の禁止

通信を見て検閲してはいけないことになっています。
いわゆる通信の秘密と言われるものは、ここで定義されています。
検閲の禁止は、電気通信事業者だけではなく、すべての人に適用されるものです。
これは、国家に対しても同様であり、表現の自由を守るための条文として理解されています。


・秘密の保護

電気通信事業者は、その役務の都合で通信の内容が見える立場にいます。
見えるのはしょうがないとしても、必ず通信の内容を守ることが規定されています。


・電気通信事業の登録

ここが重要ポイントですが、電気通信事業を営む者は、総務大臣に届け出をしなければならないことになっています。
大規模設備を持つ事業であれば、電気通信事業者の登録を、小規模であれば届け出をする必要があります。

届出のフォームは総務省からダウンロードできます。
http://www.soumu.go.jp/soutsu/kanto/com/jigyo/tetuzuki/tetuzuki04.html

登録したあとは、認定されるまで待ちます。認定されるまでは申請した電気通信事業を行うことができないことになっています。

・苦情等の処理

意外と難しいけれども、ちゃんとやらないといけない、苦情の処理。
ちゃんとやらないと、総務省からお怒りが下るかもしれません。

・サービス停止の報告

やむなくサービスが止まってしまったときや、重大な事故が起きた時には、すみやかに総務省(性格には総務大臣)に報告することになっています。


・廃止の報告

業務を廃止した場合も、すみやかに総務省(性格には総務大臣)に報告することになっています。


だいたい、こんなところでしょうか。
電気通信事業には、有線電気通信法、無線法など、関連する法規も抑えておきたいところです。
http://www.soumu.go.jp/main_content/000267716.pdf

ポイントは「他人(サービス利用者を含む)の通信に供するかどうか」

他人の通信を自分のサーバーを経由して通信させる場合は、電気通信事業法における電気通信役務に該当します。例えば、自社サービスで登録しているユーザー同士で通信させるようなSNSサービスや、電話転送(秘書)サービス、電気通信事業者の代理店販売などには、電気通信事業法における届け出が必要となります。

詳しいところまで踏み込めておりませんが、法律も気をつけてみておかなければならないポイントなので、ご注意ください。



2015年11月24日火曜日

crypt32 必要な証明書の有効期間が過ぎています | ライタス株式会社

昔から、チラチラ見るエラーで、サーバーとしては対策の必要もないだろうと思って放置していたのですが、
問い合わせがあったのでメモ。

Source: crypt32   Message: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> にある自動更新 cab ファイルからサードパーティのルート一覧を抽出できませんでした。エラー: 現在のシステム時計または署名ファイルのタイムスタンプで確認すると、必要な証明書の有効期間が過ぎています。

内容としては、プリインストールされているサーバー証明書の更新に失敗すると出るエラーのようです。
証明書は、基本的にはWindows Updateにて配布されるのですが、これの更新に失敗する事例があるそうです。

詳しい話と、その対策は、以下のサイトに記載があります。

http://blogs.technet.com/b/jpntsblog/archive/2010/07/22/crypt32-windows-xp-windows-server-2003-microsoft-windows-capi2-windows-vista.aspx

放置していたサーバーで、対策してみたので、効果を期待してます。


本記事は、弊社代表のブログ記事なんでもIT屋の宿命からの転載です。

2015年11月20日金曜日

SSLサーバー証明書の購入時に注意すること - 導入前確認編 - | ライタス株式会社

前回の記事に続き、技術面からSSLサーバー証明書の導入に関して、気をつけなければならないポイントを概説したいと思います。

注意ポイント1:暗号の強度

暗号の強度と言われても難しいと思いますが、重要なポイントです。
現在、だいたいの証明書ベンダーは2048bit以上の鍵を使った証明書でないと発行してくれない状態になっていますが、たまに1024bit長の鍵を受容するベンダーがあるようなので、秘密鍵の作成のときには、注意が必要です。
また、SHA-2での申請を要するようになってきましたので、そちらも証明書ベンダーの手順書などでご確認ください。
Symantec(元Verisign)は、楕円暗号方式をサポートしている証明書ベンダーなのでより強固な暗号化を実施したい場合はこちらも選択肢に入るかと思います。


注意ポイント2:記載内容

CSRを作成するときに、フレンドリ名や組織の内容を記載しますが、記載を極力正確に記載します。特にドメイン名(FQDN)を間違えると、せっかく購入した証明書が無駄になってしまうことがあります。


注意ポイント3:中間証明書

中間証明書とは、ルート証明書とサーバー証明書をつなぐ役割を果たす証明書です。文字で書いてもよくわからないので、絵を用意しました。

中間証明書をインストールするのはサーバー側なので、ここをミスするとサーバー証明書を入れた意味がありません。
中間証明書をチェックするサイトもありますので、インストール後にそちらでチェックすることをおすすめします。
また、クロスルート証明書が必要なケースもありますので、必ずインストールする際には、ベンダーが公開しているインストール手順にしたがって行う必要があります。



注意ポイント4:証明書のバックアップ

証明書のインストールが終わったら、証明書のバックアップを取得することをおすすめしています。
これは、サーバー証明書を再発行するときは有料になってしまうことや、ハードウェアに障害が発生したなどの場合に素早く復旧するときに使うことを想定してのことです。
バックアップした証明書の保管は、頭を悩ませるポイントですが、可能な限りネットワークに置かず、暗号化を施した後、CD-RやUSBメモリに保管し、金庫などで保管というのが、良さそうなシナリオです。他にもセキュアな場所に保管するのが良いと思います。ここはコストとセキュリティのバランスでお選びください。
秘密鍵の漏洩は、絶対避けなければならないインシデントですので、厳重に管理しましょう。


以上、いかがでしたでしょうか。
他にも注意すべきポイントがあったら、是非お知らせください。

2015年11月19日木曜日

Hyper-V・XEN・KVMに脆弱性 ゲストOSから攻撃可能 | ライタス株式会社

2015年11月11日に、マイクロソフトよりHyper-Vの脆弱性についての報告がありました。
本脆弱性は、KB3108604として修正されています。

詳しい内容は以下をご参照ください。
https://technet.microsoft.com/ja-jp/library/security/3108638

驚くべきところは、ゲストOSの特権を使えば、ホストOSをサービス停止させることができるという点ですね。

CPUの弱点を突く攻撃がゲストOSから可能であるということなので、修正されることをおすすめします。

また、Hyper-Vだけかと思ったら、XenやKVMにも同様の脆弱性を持っているようで、こちらも修正パッチがリリースされているようです。


http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005933.html
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8104
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5307


メカニズムについては、分かる範囲で調べてみました。

ポイントは、CPU命令に搭載されているアライメントチェック(Alignment Check)の例外処理が誘発されることに起因します。アライメントチェックとは、メモリからCPUの命令を電送するときに、ちゃんとデータを送り届けるために整列(アライン)させます。これが正しく整列されているかをチェックする仕掛けが、アライメントチェックと言います。

詳しい解説は以下をご覧ください。非常に丁寧に解説されています。
http://www5d.biglobe.ne.jp/~noocyte/Programming/Alignment.html

今回の脆弱性は、アライメントチェックを利用して、CPUにアライメントチェック例外を引き起こす事ができるというもので、これが引き起こされた場合、Windowsであれば、ブルーバックになるものと思われます。
最近のWindowsはブルーバックになると、自動的に再起動されるので、原因が掴みかねる場合もありそうです。
Linuxではカーネルパニックになるそうですので、おとなしく再起動するしかないかと思われます。

サンプルコードが出回っているかを確認してみたところ、まだ見当たらなかったので、猶予はありそうですので、極力速やかに適用ください。


Excel 2013のグラフをSVGとして扱いたい | ライタス株式会社

今回は、インフラITとはかなり異色な記事になりますが、せっかくなので投稿しようかと思います。

とある方から、グラフを作ってくれと言われたのですが、印刷物にするので、解像度を高めに作ってくれというオーダーがありました。
あまり印刷系には詳しくないのですが、そういった要望もあるんだなと思い考えたところ、
ベクターデータとして取り扱えるようになれば、解像度の問題も解決するのではないかと思いつきました。

Excelのグラフもベクターデータとして取り扱う方法があるようだったので、チャレンジしてみました。

画像はあまり取得していなかったので、文字ベースでの説明になりますが、ご容赦ください。


1. Excelでグラフを作る
2. クリップボードにコピーする
3. Word か PowerPointを起動する
4. 形式を選択して貼り付け 形式は、 図(拡張メタファイル)
5. 保存する
6. 保存したWord or PowerPointの拡張子をzipに変更
7. zipファイルを開き、xl\mediaの中にemfという拡張子のファイルを解凍
8. Inkscapeで開く
9. 名前を付けて保存で、SVG形式を指定して保存する


だいたいこんな感じで対処できます。

イチからSVGでグラフを書くというシーンは想像できませんでしたが、これなら気軽にグラフの調整ができるので、ここぞという時にご活用ください。

本記事は、弊社代表のブログ記事なんでもIT屋の宿命からの転載です。

2015年11月18日水曜日

s3fsでローカルキャッシュを使う | ライタス株式会社


ヘルプや記事を読めばわかるのですが、意外とはまってしまったので、記事にします。

s3fsでは、読み書きの遅いS3ストレージを使いやすくするために、
ローカルディスクを一次キャッシュとして使うことができます。

コマンドは以下の感じでお使いください。

s3fs [バケット名] [マウント先] -o url=[S3公開URL] -o allow_other -o use_cahce=[キャッシュ先]


S3公開URLは、アマゾンの場合は、必要ありませんので、念のため。

ポイントは、use_cacheオプションです。 マウント先を指定するところがミソです。


一旦キャッシュに入ったファイルは、頃合いを見て減っていくはず・・・
と思ったら減りませんでした。

手動で削除すればいいのでしょうか・・・?

キャッシュについては、オフィシャルwikiに記載があったので、転記します。
If enabled via "use_cache" option, s3fs automatically maintains a local cache of files in the folder specified by use_cache. Whenever s3fs needs to read or write a file on s3 it first downloads the entire file locally to the folder specified by use_cache and operates on it. When fuse release() is called, s3fs will re-upload the file to s3 if it has been changed. s3fs uses md5 checksums to minimize downloads from s3. Note: this is different from the stat cache (see below).
Local file caching works by calculating and comparing md5 checksums (ETag HTTP header).
The folder specified by use_cache is just a local cache. It can be deleted at any time. s3fs re-builds it on demand. Note: this directory grows unbounded and can fill up a file system dependent upon the bucket and reads to that bucket. Take precaution by using a quota system or routinely clearing the cache (or some other method).

英語が苦手ですが、何とか読んでみると

use_cacheを有効にした場合、s3fsは指定したフォルダにファイルを自動配置します。s3fsgがファイルを読み書きするとき、use_cacheで指定されたローカルキャッシュにS3からダウンロードします。fuseファイルシステムがrelease()を呼んだら、s3fsは、変更されたファイルを、s3にアップロードします。 ※これは、stat cacheと異なっているファイルを指します。 キャッシュされたローカルファイルは、MD5チェックサム(HTTPヘッダーのETagを使用)と比較され、同期されます。use_cacheで指定されたフォルダは、ローカルキャッシュとして動作します。ローカルキャッシュのファイルは、いつでも削除が可能です。s3fsはオンデマンドでリビルドします。 ※キャッシュで指定したディレクトリは、際限なくいっぱいになります。いっぱいになると、バケットからデータを直接を参照するようになります。こうならないように、ときどきキャッシュをクリアするように心がけて下さい。

訳は、ところどころ間違っていると思うので、指摘が欲しいところです。

キャッシュクリアは手動ですか・・・cronで削除するような仕掛けが必要ですね。 たぶん。

使ってみたところ、確かにリードは早くなった気がします。が、ライトはそんなに変わりませんでした。(当たり前?)
どう振る舞うのかわかりにくいので、使うかどうかは、ローカルリソースとの相談になるかと思います。


本記事は、弊社代表のブログ記事なんでもIT屋の宿命からの転載です。

2015年11月17日火曜日

IP電話のSmartalkをAndroidの標準電話で使う方法 | ライタス株式会社

個人携帯では、Google NEXUS 5 を利用しています。
この度、遅ればせながら、バージョンアップを実施し、Android 6.0になりました。

アップデート後に、使っていたIP電話のアプリSmartalkが起動できなくなりました。
Android 5.0にアップデートした時にも同じ現象に見舞われたので、なんとなく予想はしていましたが、複雑な気分です。

それはそうと、使えないと言って諦めるのもなんなので、調べてみたところ、Android標準の電話アプリでIP電話が使えるようなので、試してみましたらうまくいきましたので、その方法をお伝えします。

方法としては、電話アプリの右上のところから、[設定] > [通話] > [通話アカウント]を開きます。



SIPの設定の項目から、SIPアカウントを選び、右上の[+]から設定を追加します。








フュージョンのマイページからSIPの設定を確認します。
http://ip-phone-smart.jp

入力する内容については、以下のようになっていますので、参考にしてみてください。

FUSION IP-Phone SMARTでの表記設定画面での表記設定値
ドメインサーバーsmart.0038.net
SIPアカウントユーザー名記載の通り
SIPアカウントパスワードパスワード記載の通り



この通り記載知った後、[SIP通話の使用]の設定値を[すべての通話]に




また、着信を受け付けるにチェックを入れて完成です。



設定後は、キャリアの電話番号と、設定した電話番号の発着信テストを行うことをお勧めします。
電話アプリを起動し、電話してみると、キャリアとIP電話の選択肢が出ると思います。
着信した時も、どちらの電話番号から着信しているのかがわかるようになっています。

今回はIP電話としてSmartalkを利用しましたが、他のIP電話でも同様の設定で使えるようになるはずですので、お試しいただければと思います。


2015年11月14日土曜日

Oracleデータベースの文字コードセット変換 | ライタス株式会社

データベースサーバーリプレースに伴い、内部データも移行することになったのですが、EUCで作られているデータベースをSJISTILDEへ変換して移行することになりました。

っていうか、なんでWindowsなのにEUC・・・という突っ込みはさておいて、移行手順について、覚え書きしておきます。

exp/impで移行するので、手順は簡単。 NLS_LANGを設定してからexpするだけ。
こうすることで、エクスポートファイルが、NLS_LANGの設定に従ってエクスポートされます。
たたいたコマンドも以下に載せておきます。
set NLS_LANG=Japanese.JAPAN.JA16SJISTILDE
exp ***/*** file=***

基本的に、データベース自体の文字コードセット変換はできないようで、今回のEUC->SJISのようなケースでは、エクスポートインポートを使うのが通例のようです。
文字コード変換用のツールもあるようなのですが、SJIS->UTFのような変換にしか対応していないようなので、文字コードの設定にはくれぐれも気をつけましょう。



本記事は、弊社代表のブログ記事なんでもIT屋の宿命からの転載です。

2015年11月11日水曜日

Firefoxを起動したら、Couldn't load XPCOM. というエラーが出る時の対処法 | ライタス株式会社

今朝方、Firefoxを起動したら、Couldn't load XPCOM. というエラーが出るようになり、起動できなくなりました。
確か、システムの復元が走ったので、そのせいかなと思います。



対処法については、こちらに記載がありました。

http://www.thewindowsclub.com/firefox-couldnt-load-xpcom-windows

英語だったので、日本語訳してみます。

XPCOM is a cross-platform component object model, which is similar to Microsoft COM, and is required for file and memory management, basic data structures and so on.
XPCOMは、クロスプラットフォームコンポーネントで、Microsoft COMに似ています。このファイルはメモリー管理、基礎データ構造などに利用されています。
This Firefox start-up error can typically occur after performing a Windows System Restore or if you run it in a Sandbox. In fact I too received this message a few days back after I had system restore my omputer a couple of times to fix some other issues.
Firefoxの起動エラーは、Windowsのシステム復元を行ったときに出ることがあります。実際、私もシステム復元のあとに、このメッセージが出た時は、次のように対処しました。

1] Open Firefox Menu, click the “?” Help button and select Restart with addons disabled. If this solves your issue, you may need to disable some problem-causing addon.
1] Firefoxの開くメニューをクリックし、ヘルプからアドオンを無効にしてFirefoxを再起動します。これで解決したなら、問題があるアドオンを特定します。
2] Create a new Firefox profile and see if that makes the problem go away.
2] Firefoxの新しいプロファイルを作成して、どうなるかを見てみる。

3] Reset Firefox and see if that helps you.
3] Firefoxを再起動して様子を見る。

4] If nothing helps, you may have to fresh-install Firefox.

4] どうしてもダメなら、Firefoxを入れなおしてみる。

続きは、元記事にありますが、もしこの現象に遭遇されている方がいらっしゃれば、ご覧になっていただければと思います。


プロファイルの置いてある場所については、以下に詳しい説明があります。
https://support.mozilla.org/ja/kb/profiles-where-firefox-stores-user-data#w_firefox-acioaoaoaecucgciaaacceciaececaacdoacaaaoaeag


プロファイルの場所は、%APPDATA%\Mozilla\Firefox\Profiles\ にあります。


おそらく、こちらを削除して、Firefoxを起動すれば、治るのだと思うのですが、当方の環境では、削除しても現象は、治りませんでした。

おとなしく再インストールしたら、治りましたので、はやり最終手段は再インストールですね。

2015年11月5日木曜日

Hyper-VゲストOS再起動にご注意 | ライタス株式会社

今回は、Hyper-Vにまつわるトラブル(というか、現象)のご紹介です。

 ある客先で、Hyper-Vゲストをシャットダウン -> 起動をする必要に見舞われたため、
メンテナンス時間を設けて、シャットダウンしました。


通常であれば、ステータスが何もない状態になるはずが、

「結合処理実行中...」

とかでてます。(この時点で、すごくやな予感・・・)


ちなみに、結合処理について、解説しておくと。。。

仮想マシンで、スナップショットなどを取得している場合、
差分ディスク(ディスクといっても、実態はファイル・拡張子はavhd)というものが生成されます。

差分ディスクは、スナップショットを取得した時点から、次のスナップショットが
取得されるまでの差分を記録するものです。

スナップショットが削除されると、仮想マシンが停止した段階で、
差分ディスクの内容を、本体のディスクファイルに整合性を保つように
変更しにいきます。これが、結合処理です。


細かい結合処理の起動トリガーについては、以下を参考にするとよいと思います。
http://www.atmarkit.co.jp/fwin2k/verification/vpcwin06/vpcwin06_03.html


今回は、上のURL的には、ケース1に該当していたので、
結合処理中を無視して、再起動してしまいました。
(といっても、ケースに該当していたことを知ったのは、この記事を書いているときなんだけれども・・・)

ですので、今回は障害にならなくて済みましたが、
状況によっては、最悪、仮想マシンが復帰してこない状況もありえたので、
いま考えても、結構怖いです。(バックアップはとってますが、、、始末書モノです、、、)


対応策としては、


運用で使っている仮想マシンは、スナップショットを取らない
どうしても取ったほうがいい場合は、時期を見てサーバーを停止させて、ときどき結合処理を実施させる
停止状態にしない(停止状態でなければ、結合処理は実施されない・・・はず)


といったところでしょうか・・・

avhdファイルが大きければ大きいほど、結合処理に時間がかかるので、
くれぐれも、ご用心を

今回の環境では、計40GBほどのavhdファイルで、1%進むのに、5分かかりました。
噂によると、%が進むほどに遅くなるので、果たしてどれほどに時間がかかるやら・・・


本記事は、弊社代表のブログ記事なんでもIT屋の宿命からの転載です。

2015年11月4日水曜日

完全無料でWordpressサイトを構築するメソッド | ライタス株式会社

諸般の事情により、サイトにお金をかけられないことがあります。
弊社としてはお受けできませんが、

貧弱なサーバーでもよければ、無料で独自ドメインを取得し、無料でWordpressのサーバーを構築することができましたので、その報告をします。




Wordpressサイトを展開するための要件



Wordpressは以下の要件を満たすサーバーならインストールできます。

・Wordpressに使える記憶域容量が100MB相当以上あること
・PHPが使えること
・MySQLが使えること

また、サーバーへのアクセスの動線として、ドメインを用意したほうがよいでしょう。
この記事ではWordpressのインストール方法については他所で多数記事があるので掲載しません。


無料ドメインの取得と設定




ドメインは、安いものも登場しており、弊社でも一部のドメインで取得代行を行っております。
おすすめは、お名前.comですが、初年度の価格を引き下げ、翌年度は通常通りの費用請求がされてしまうので、要注意ですが、それ意外の部分においては、比較的優秀ではないかなと思います。
過去にネームサーバーが停止してしまう事件がありましたが、それ以降は、再発防止策が徹底されているのか、目立った障害は発生していません。
※レンタルサーバーはたびたび障害が発生しているようです

http://www.itmedia.co.jp/news/articles/0912/01/news078.html

今回は、無料でドメインを配布しているサイトから取得します。無料なので、運用状態はいつ停止されてもおかしくはないですが、一時的な利用だと割り切るなり、止まってもしょうがないねと言って納得するのであれば、選択肢に入ってきます。

今回利用するのは、cu.ccというドメインです。
こちらのドメインは、無料で取得でき、期限も無期限という太っ腹ぷりですので、こちらにしました。

こちらのURLから、ユーザー登録を行います。
http://www.registry.cu.cc/

登録の方法は、英語を読むしかありませんが、リクエストがあれば掲載したいと思います。
本当の住所を入力する必要はないかもしれませんが、その辺の判断はユーザー次第です。
無料にも関わらず、意外とDMが来ないので良いかもしれませんが、できれば捨てメールなどで登録したほうがいいかもしれません。

cu.cc以外にも無料ドメインが存在しますが、有効期限が存在したり、更新に手間がかかったりと、悩ましい点も多いです。利用規約をよく読み、利用いただくのが必要かと思います。


無料DNSの取得と設定



ドメインが取得できたら、ネームサーバーを切り替えることをおすすめします。
レジストラのDNSサーバーを信用していないわけではないのですが、cu.ccドメインではDNS機能は設定できる部分が少ないので、無料のDNSサーバーを借りて、そこで管理するほうが良いかと思います。
無料DNSもサービスはたくさんあるので、必要に応じて契約してみてください。

オススメは、Dozensです。10レコードまでなら無料で扱えるのと、日本の会社が展開しているので、利用に困ることはなく、無料にもかかわらずサーバーが分散して管理されているのが魅力です。
単発で作る場合は、レコード数は3つもあれば十分なことが多いと思いますので、このようなサービスで構成するのが良いかと思います。

選定ポイントだけこちらにご紹介します。

・運用している会社が実在していること
・変な噂がないこと(会社やサービス名で検索してみる)
・運用実績があること

以上の点を抑えておけば、そこまで変なことにはならないと思います。


無料サーバーの取得



無料のサーバーなんて存在するのかと思うのですが、意外とありました。Wordpressが使えるサーバーが幾つかあったのでご紹介します。

未来サーバー
ホスティンガー・ジャパン
XDOMAIN
WPblog

いわゆるPHPサーバーと呼ばれるジャンルで検索すれば、もう少し出てくると思います。
画面は、いかにも海外のサービスをそのまま日本に持ってきました的なものも多いですが、ちゃんと動きます。
登録にも苦戦すると思いますが、頑張っていただければと思います。(登録の方法については、解説しません)

選定基準としては、記憶域の量であったり、作れるサイト数であったり、様々です。要件にあったサーバーを選ぶと良いと思います。

サーバーが用意できたら、DNS側の設定でAホストをサーバーのIPアドレスを指定して、サイトにアクセスします。



運用に注意するべき点



過去に経験がありますが、使用しているドメインが突如サービス終了し、サイトへアクセスすると広告サイトへ強制転送されるという事態に遭遇したことがあります。
無料であるがゆえに諦めざるをえない部分はありますが、ユーザーに迷惑をかけないためにも、レジストラ(ドメイン運営)側のニュースには、目を通すことをおすすめします。
これは、サーバー側も同様の話で、メンテナンス情報や閉鎖情報などに注意しておきましょう。

他にも、無料監視サービスを併用する方法もあるかと思います。
無料でサイトを監視するには、Site24x7がオススメです。

また、利用要件に上限アクセス数が規定されているものもあります。サイトの性能は最低ランクですので、大量のアクセスを捌くのには不向きですので、そういうサイトを作成するにはおすすめしません。

サイトの更新にも苦労する可能性があります。スペックが低いために、プラグインやテーマの更新がWEB管理画面からできないことがあります。バックアップも取れない事がありますので、手動での対応方法は把握しておくことをおすすめします。


他の選択肢

Gmailを持っていれば、Google App Engine(GAE)を使う選択肢もあります。
手順はやや複雑になりますが、落ちないサーバーを構築することができます。

参考までに、構築された方のブログをリンクしておきます。

http://www.apps-gcp.com/wp-on-gae-2015/

他にも、無料では済まない可能性はありますが、Amazon EC2 スポットインスタンスを使う方法もあります。

https://aws.amazon.com/jp/ec2/spot/



以上、いかがでしたでしょうか。
無料でなんとかサイトの構築ができてしまう時代にびっくりすると同時に、無料であるがゆえに悩ましい点も多いという感想です。
本来であれば、有償サービスの方が安心できますが、どうしてもという場合には、ご検討してみてください。




2015年11月2日月曜日

Symantec Endpoint Protection が入っているPCでUSBメモリが突然拒否されるようになる | ライタス株式会社

「ノートパソコンに対して、USBを挿しても中身が見えない。」


という話がありました。

ありがちですが、問い合わせしてきた人は、ITの専門家でもあるので、ちょっと嫌な予感。


職場では、USB制御する仕組みを入れているので、そのせいかなーと思ったのですが、


「ルートのフォルダだけは見える。 Symantecが遮断したバルーンが上がる」


という症状を訴えておりましたので、Symantecに照準をあわせました。



対象のノートパソコンは、Symantec Endpoint Protection 12.1 RU5 をインストールしていましたので、

そのログを漁ってみると、制御ログに


    autorun.infにアクセスしようとするexplorer.exeにアプリケーションとデバイス制御ツールAutorun.inf_ReadFileが遮断しました。


というメッセージがあったので、これについて調べてみると、

Symantecのデバイス制御がAutorun.inf_ReadFileというルールのもとに、explorer.exeの挙動を遮断してた模様。


対処法としては、クライアント管理の設定の「アプリケーションとデバイス制御を有効にする」に入っているチェックをオフにすることで、うまくいきました。




スタンドアロンの場合は、こちらで良いのですが、

SEPM配下のSEPの場合は、ポリシー > アプリケーションとデバイス制御 の内容を確認してみてください。


突然起こるというところが納得いってませんが、とりあえず症状は治まったので、

これで様子を見ようと思います。


<<注意>>
※セキュリティに関わる設定変更ですので、その後のセキュリティレベルが低下します。


本記事は、弊社代表のブログ記事なんでもIT屋の宿命からの転載です。

2015年10月29日木曜日

不特定多数が参加する無線LANの設計 | ライタス株式会社

弊社では、八王子コワーキングスペース8beatのインターネット回線・無線LANの整備を行いました。

設計に際しては、一般のSOHO環境とは異なる条件がありますので、インターネットを使うためのノウハウについて、少しだけ解説します。




インターネット回線の選定



インターネット回線側については、一般の光回線を利用いただければ、だいたい問題ないと思います。もちろん、法人向けのインターネット回線を利用すれば安定したインターネットがご利用いただけますが、費用面で難しいところもありますので、検討いただければと思います。

光回線サービスは、NTTのFlet's光を利用することが多いですが、他の電力系インターネットでも、回線速度が1Gbpsを謳っているものであれば、問題ないかと思います。
光回線を引けない提供エリア外の可能性もありますが、その場合は代替手段を検討します。電力会社系列やケーブルテレビなどのインターネット回線を使うこともありえます。その際は、回線速度や契約条項に注意して、できれば近隣に使っている人がいないか確認してみるのもいいと思います。

テナントビルや集合住宅の場合、光ケーブルが引けるかどうかは、オーナーに確認する必要があります。縦配管(EPS:electric pipe space)があるビルは大丈夫だと思いますが、古いビルになると、配線に苦戦することがありますので、回線業者の指示にしたがって立会等を行ってください。

その他、オプションや回線グレードなど、多数あります。必要に応じて選択する必要がありますが、各々の事情によって導入するものは異なるので、ここでは割愛します。


無線LAN導入の条件の整理



無線LANの選定では、いくつかの選定ポイントがあります。
最初に決めるのは、「ルーター」か「アクセスポイント」かを選びます。
どちらでもインターネットにはつながりますが、以下の様な違いがあります。

ルーター : 社内と社外を分けるといったことができる
アクセスポイント:無線LAN用のハブ的な位置づけ ルーティング制御はできない

社内と社外にネットワークを開放する予定であれば、無線LANルーターをおすすめしますが、社内のみや、社外のみに用途を限定するなら、アクセスポイントでもよいです。(無線LANルーターにアクセスポイントモードを搭載しているものもあります)
無線LANでのアクセス速度はアクセスポイントのほうが早いですが、ルーターの機能を回線側もしくは自分で用意する必要があるので、状況に応じて選択します。


次に、同時利用人数を計算します。事務所の規模によって、人数は異なると思いますが、家庭用無線LANルーターは、4~6人程度の利用を見込んでいます。それ以上の人数でもさばけるのですが、通信が遅くなったり、無線LANルーターが停止してしまったりと、利用に不便が生じる可能性があります。コワーキングスペースでは、不特定多数の人が同時利用は20人から30人を想定する計算をしました。そうなると、家庭用無線LANルーターでは問題が出る可能性があるため、企業向けの無線LANルーターかアクセスポイントを選択することになります。



無線LANの機種選定



先の条件に合わせて、機種を選定していきます。
メーカーによっては、接続する人数やデバイス数を明記しているものもありますが、目安なのでそれ以上接続できないわけではありません。
家庭向けルーターは、情報が多いので、10名前後から50名程度までのルーターやアクセスポイントについて、まとめてみます。


型番提供会社コメント
WLX302ヤマハピアノやバイク、テニスラケットと、様々に展開しているヤマハは、
無線LAN向けソリューションも人気です。
このアクセスポイントは、電波強度の測定機能がついており、
設定もWebGUIで行うことができるので、
中級者から上級者まで使えるものとなっています。
50台まで対応できるので、一部屋はこの機器で十分対応できるものと思われます。
WAPM-1166DバッファローPCサプライ系の大手ですが、無線LAN業界でもリーディングカンパニーとして君臨しています。
法人向けプランでは、保証が手厚かったり、家庭向けルーターで培った使いやすさがあり、
十分に戦える機器になっています。
同時接続は100台までとなっています。
AT-TQ2450アライドテレシスネットワーク業界では有名なアライドテレシス。
無線LANの世界ではあまり名前は聞きませんが、上級者向きだと思われます。
同時接続数は30台が推奨とのことです。
AIR-SAP1602E-Q-K9Ciscoネットワーク界の重鎮的な立ち位置のCisco
この業界にいて、この会社を知らないのはモグリといっても過言ではありません。
設定はコマンドが使えると捗りますが、初心者にはオススメできません。
メリットは、技術者が世界的に見て多いということでしょうか。
同時接続数に関する情報は見当たりませんでした。

ここに記載していない機種も多数ありますが、量販店では教えてもらえない情報だと思いますので、必要に応じてご検討ください。
※弊社でもお取り扱いしております。


選定や設置に関する注意点



使い方や状況にもよりますが、チェックポイントとして、以下のものがあります。

・設置位置

  一般に無線LAN機器は天井に配置するとよいと言われています。吊り下げ器具が付いているモデルもあります。直線的に見える位置に置ければ最高ですが、なかなか入り組んでいる間取りだとそうは行きませんので、アクセスしにくい状況が発生しているようであれば、中継器の導入を検討します。

・アンテナの向き

  無線LAN機器には、電波の方向があります。全指向性か単一指向性かの確認をしておくことをおすすめします。中には複数のアンテナを持つものもありますので、用途に応じて使用します。体感では、指向性アンテナの方が電波強度を確保できるので良いと感じています。

・セパレータ機能
  
  不特定多数にアクセスされるアクセスポイントは、セパレータ機能を搭載することを検討します。
  セパレータ機能とは、無線LANに参加しているクライアント間の通信をさせない機構のことです。

・PoE給電に対応しているか

  配電が難しい場合は、PoE(Power over Ethernet)の利用を検討します。
  PoEに対応するためには、対応しているHubを用意します。  

・電波状況の混み具合

  最近は、携帯電話プロバイダや店舗で使われるWi-Fiが増えてしまい、2.4GHz帯では帯域の食い合いが発生している場所もあります。
  できれば5GHz帯を使いたいところですが、機器との組み合わせの問題もありますので、少しでも電波強度を上げるか、チャンネルをずらす検討をします。(自動で調整する機能が付いているものもあります)

Androidでは、Wifi Analyzerというソフトがあるので、こちらで電波の状態を確認することができます。
https://play.google.com/store/apps/details?id=com.farproc.wifi.analyzer&hl=ja


以上、いかがでしたでしょうか。
無線LANは空気のような見えないインフラですので、意外と見過ごしがちですが、奥が深い領域でもあります。
気持ちの良いインターネットをお楽しみいただくための重要な部分ですので、きっちりとしておきたいですね。


2015年10月28日水曜日

複合機からの自動送信を装ったメールに注意 | ライタス株式会社

IPAより、複合機の自動送信を装ったメールにマクロを仕込んだWord文書が添付されるという相談が増えており、注意喚起されました。

内容については、IPAの勧告や、まとめをご覧になっていただきたく思います。

IPAによる注意喚起
https://www.ipa.go.jp/security/topics/alert271009.html

Piyolog トーケンや日東印刷、サーブコープをなりすましたスパムメールをまとめてみた
http://d.hatena.ne.jp/Kango/20151027/1445965815



このような攻撃を標的型攻撃と分類することが多いですが、攻撃者側としては、ヒット率が高いのか、増加傾向です。
しかも、最近のマルウェアは、ウィルススキャンを通過してしまうことも多く、気がつかないうちに、パソコンを乗っ取られる可能性すらあります。

どのように防御すればよいのか、メールの攻撃に絞ってお伝えします。


メールを開く前に確認すること



メーラーやその設定によっては、メールを開くと、そのまま感染する可能性があります。
メールを開く前に確認できる内容をチェックします。

1. メールのタイトルに注意する

メールのタイトルが見に覚えのないタイトルである場合、注意したほうがよいです。
場合によっては、そのまま捨てることも検討します。
日本の場合は、英語の攻撃メールであることが多いので、注意します。
また、読者を煽るような文言や、見に覚えはないけど重要そうなタイトルの場合は、注意するクセをつけると見破れることが多いです。
最近では、「医療費控除のお知らせ」や「取材のお願い」、「アンケートのお願い」といった、ちょっと開いてしまいそうなタイトルや、実際の業務で使われそうなタイトルなどを使って、狙ってくるものが増えています。

2. 差出人に注意する

差出人に見覚えがない場合、怪しむことが重要です。
とはいえ、このレベルで感づくことは稀ですが、慣れておくと意外と見破ることができます。


メールを開いてから注意すること



1. リンクに注意する

本文中のリンクをクリックして感染する例が後を絶ちません。
リンクをクリックしたら、そのまま感染するケースや、リンクの先に本物に似せたサイトを表示させ、データを入力させるようなものがあります。
本文に書かれたリンクをクリックする場合は、以下の技で回避できることがあります。

 ・リンクをコピー&ペーストして、検索する。

   たかがその程度と思われるかもしれませんが、意外と効果があります。
   というのも、本文に書かれているリンクが、本当にその先を示していない場合があり、これを予防できます。
   また、リンク先に問題があった場合、検索エンジンが警告してくれる場合もあります。


 ・URLチェッカーを使う

   URLチェッカーは、サイトの中身を検索し、マルウェアが存在していないか、あるいは、統計的に問題がないかをチェックしてくれます。

トレンドマイクロによるWEBの安全性評価
http://global.sitesafety.trendmicro.com/index.php


 ・リンクの文字に注意する

   まっとうな企業や組織が運営していると思われるリンクの場合は、リンクされているURLを見ると安全かどうかを判別できることがあります。
   明らかに怪しいURLを判別できると、マルウェアに感染する確立を下げることができます。


2. 添付ファイルに注意

昔から言われいて、無くならない攻撃の最たる例です。
添付ファイルは、昔に比べ悪質なものが増えていますので、注意することも増えました。

最近特に注意すべきは、右から書かれる言語を利用したものです。
医療費のお知らせexe.txt と言ったファイルを作ることができるので、一見おかしいなと思うかもしれませんが、拡張子が大丈夫だと安心してはいけません。

http://ascii.jp/elem/000/000/633/633035/



3. 返信先に注意

メールを返信するときも、よくよく注意する必要があります。
送信先のメールアドレスが、実は攻撃者だったという例も聞きます。
送信する前には、宛先が正しいかをよく確認しましょう。



以上簡単ではありますが、標的型攻撃メールの対応策について、概説しました。
ここに記載した以外の方法で、身を守ることができることもありますので、何か編み出した方法がありましたら、是非お知らせください。



2015年10月27日火曜日

SSLサーバー証明書の購入時に注意すること - ライセンス編 - | ライタス株式会社

SSLサーバー証明書は、一般的にWebサーバーとクライアント間通信を暗号化するのに用いられますが、購入する際に気をつけなければならないことを、まとめてお知らせします。
導入編は、近日公開予定です。




サーバー証明書とは



サーバー証明書は、その名の通り、サーバーの証明書です。証明書というのは、そのサーバーがドメインの所有者が運営していることを証明するものです。
また、証明書には、暗号化鍵が含まれており、公開鍵暗号方式による暗号化通信を実現します。


サーバー証明書の種類



サーバー証明書には、さまざまな種類があります。

証明書の種類認証の方法発行までの日数
ドメイン認証証明書を発行しようとするドメインのWhoisに対して
メールを送信して認証します
ほぼ即時
実在認証登記簿や帝国データバンクなどの企業データベースを
利用して実在を確認します
また、担当者の在籍確認も行われます
1-5営業日
EV(Extended Validation)実在認証に加えて、企業のリスク調査や実態調査などが行われます
場合によっては、取得できない場合もあります
審査による

認証にかかる手間は、そのまま価格に跳ね返ってきますので、どの証明書を取得するべきかについては、その用途などから検討する必要があります。

また、サーバー証明書には、オプションをつけられるものもあり、必要に応じて選択することで、お買い得になるケースもあります。

オプションの種類概要
単独単一のURLを認証するもので、一般的に証明書と言われれば、これを指します
マルチドメイン(UC)複数のURLを認証するもので、もともとはユニファイドコミュニケーション用として作られました。
単一の証明書で、複数のドメインで利用が可能です。
ワイルドカードサブドメインをワイルドカード(*マーク)で表現する方法で、たくさんサブドメインを
利用する場合に有利な証明書です
エッセンシャルサブドメインがwwwのものと、wwwなしのものの2つを1つのサーバー証明書に入れ込むことができる証明書です



サーバー証明書のライセンス



サーバー証明書のライセンス形態は、特に決まったものはないようで、各証明局の説明書きをよく読む必要があります。

よくあるものが、「1証明書につき1サーバーにしかいれることができない」というものです。わかりやすい反面、費用が高くなりがちです。
最近増えてきたのが、「1証明書で複数サーバーにインストールOK」と言うものです。ワイルドカードが登場した頃では、サーバーにインストールする分のライセンスを別途購入する必要がありました。しかしながら、コストメリットが薄いため、流行りませんでした。一部の証明局は、この制限を撤廃し、何台でもインストールできるようにしたため、複数のサイトを運営する管理者からは、人気を集めることになりました。



サーバー証明書のブランド



サーバー証明書を語る上で、ブランドについて考慮する必要があると思います。いろんな証明局が販売している証明書ですが、発行元のブランドによって、価格が大きく変わります。
特にブランドとして人気があるのは、Symantec(元ベリサイン)です。アンチウィルスソフトとしても人気のあるSymantecは、証明書を購入すると、脆弱性検査やマルウェアスキャンなどのサービスが受けられます。
ついで人気なのは、Globalsignのようです。こちらは、コストメリットがありますので、選択肢に入るかもしれません。
その他の証明書も、いろいろ特色がありますが、サーバー証明書自体の内容はそこまで変わらないので、状況にあった購入をおすすめしています。


販売代理店の利用



販売代理店は、サーバー証明書のディスカウント販売を行っており、正規価格よりかなり安く取引されています。購入する際に気をつけるべきことは、いくつかありますので、以下に整理しておきます。

・再発行に対応できるか

サーバー証明書に何らかの問題が見つかったとき、秘密鍵が漏洩してしまった場合など、サーバー証明書の再発行を行うケースがあります。代理店から購入した場合、証明局に再発行の手続きを取り次いでもらう必要があります。
再発行に際しては、追加手数料を定めている代理店もありますので、選択する場合はチェックしておきましょう

・代理店が実は存在しない場合

過去の経験で、サイトが放置されている代理店に遭遇したことがあります。代理店を運営している会社が全うであるかどうかのチェックは、忘れずにやっておきたい項目です。
会社の状態を知るには、会社名で検索するのが手っ取り早いかと思います。会社名を調べるには、特定取引法における表示のページを参照すると良いです。

・経理上取り扱いにくい

代理店によっては、クーポン形式で割引を行っているサイトがあります。クーポンは経理上取り扱いにくいので、法人の場合は避けたほうが良い事が多いです。詳しくは経理担当にお問い合わせください。


まとめ



今回は、サーバー証明書の購入に関する注意点について、お知らせいたしました。
足りない点も多々あるかと思いますが、知っておいたほうが良いことを重点的に記載しております。
ご不明点がありましたら、是非コメント等でお寄せいただければと思います。

弊社では、Digicert社のサーバー証明書の販売も行っております。
サーバー証明書のご相談がございましたら、お問い合わせフォームよりお寄せください。


2015年10月26日月曜日

情報セキュリティマネジメント試験が平成28年春より開始されます | ライタス株式会社

来春より、情報処理技術者試験に新しいカテゴリ「情報セキュリティマネジメント試験」が追加されます。

https://www.jitec.ipa.go.jp/sg/


各所情報が出ておりますが、企業や組織のセキュリティをシステムだけでなく、人的な部分での対策を行えるレベルの人材を創出・認定するための資格試験となるようです。

試験の具体的な部分については、試験概要やシラバスをご覧になっていただくのが良いかと思いますが、ポイントをしぼって幾つかご紹介していければと思います。


対象情報セキュリティに関する諸規定を策定・運用・見直しができる人
出題範囲基本情報技術者試験のうち、セキュリティや法規制に関する問題を中心に出題されるようです。
ハードウェア・ソフトウェアに関する問題は出題されない見込み。
ネットワークに関する問題は、セキュリティに関連する部分は出題される模様です。
組織関連・法律関連の用語についても抑えておく必要がありそうです。
試験レベル共通キャリア・スキルフレームワークのレベル 2 に相当

試験レベルは、基本情報技術者試験と同等となるようで、間口の広い試験となると予想されます。とは言え、セキュリティに関する基礎知識も重点的に問われるようです。
普段、情報システム部門のような仕事をされている人にとっては、基本情報技術者試験よりも簡単ということもあるかもしれません。


初試験ということもあり、過去問は存在しませんが、サンプル問題が掲載されていました。

https://www.jitec.ipa.go.jp/sg/sample.html

試験を受けられる方は、こちらは解いてからチャレンジされるといいかと思います。



参考までに、試験に関する詳しい解説や予想は、こちらが詳しいかと思います。


情報セキュリティマネジメント試験 - SE娘の剣 -
http://sg.seeeko.com/

情報セキュリティマネジメント試験ドットコム
http://www.sg-siken.com/

2015年10月23日金曜日

2015/12/1 はHルートヒントを更新しましょう | ライタス株式会社

DNS関連のお話です。
弊社では、DNSの管理は他社様にお願いすることが多いのですが、技術面でのコンサルティングや保守を請け負っております。

JPRSで9月に発表されているHルートヒントのIP変更のお知らせがあったことを、予定表を見ていて思い出しました。

http://jprs.jp/tech/notice/2015-09-09-h-root-ip-address-change.html


ルートヒントは、インターネットを支えている重要なサーバーで、名前解決で使われている重要なサーバーです。

技術的なところは、JPRSの解説ページが詳しいので、そちらを御覧ください。
https://www.nic.ad.jp/ja/newsletter/No45/0800.html

簡単に説明すると、ルートヒントは、インターネットで使われるURL(URI)をIPアドレスに変換するために使われるサーバーで、13個のルートヒントが存在します。といっても、13台しか動いていないわけではなく、確実に動いてもらうために、冗長化やロケーション分散などの技術を利用して、世界中でたくさんのルートヒントサーバーが稼働しています。

ルートヒントは、アルファベットで表され、AからMまでの名前を持ちます。例えば、Aルートヒントは、

a.root-servers.net

という形で表現されます。

ルートサーバーは、世界でどれだけ稼働しているのかを知るサイトがあります。
http://root-servers.org/

これを見ると、日本で稼働しているルートヒントは、計10個。そのうち東京に8個、大阪に2個のルートヒントが存在しているようです。(2015/10/22現在)


さて、話は戻って、今回のHルートヒントのIP変更の話ですが、ルートヒントは時々IPアドレスが変更されます。
Hルートヒントは、調べてみるとアメリカの陸軍研究所( U.S. Army Research Laboratory )によって運営されているようです。
もともとインターネットがアメリカ軍の軍事利用から発展していることを思えば、歴史的経緯があるのかもしれませんね。

ルートヒントの更新方法は、Windows系であれば、GUIから変更できます。

DNSのコンソールを開き、

 赤枠のところを右クリック・プロパティを選択します


ルートヒントのタブを開いて、ルートヒントを表示させます。
今回はh.root-servers.netを選択して、編集します。


解決ボタンを押すと、自動的に更新されるはずなので、検証済み欄がOK担っていることを確認して、適用します。


また、Bindの場合は、ルートヒントファイルを編集します。

ルートヒントファイルを直接編集して、新しいIPアドレスに変更しても良いですし、internicからダウンロードして上書きする方法もあります。

https://www.internic.net/domain/named.root

ルートヒントの配置されている場所は、Bindのconfigをみれば書いてあるはずです。
こちらを上書きして、namedを再起動すれば、ルートヒントの更新は終わりです。

ついついうっかりnamedの再起動を忘れることがありますが、更新したら必ず実施してください。


ルートヒントの更新は、気をつけていないと忘れることがありますが、時々やったほうが良い内容かと思いますので、タイミングを見てやるか、ニュースなどの情報をチェックしておくと良いかと思います。


2015年10月22日木曜日

メールを簡単に出すプログラム(Windows用) | ライタス株式会社

弊社では、メール関係の案件もお受けすることがあります。

その際に、よく活用するのが今回ご紹介するツールです。

Linuxでは、mailコマンドがあるので、そこまで困らないのですが、Windowsでは、メールを送るには、アプリを使うか、telnetコマンドで直接メールサーバーを呼び出すかぐらいで、なかなか簡単にメールを送ることができません。

調べてみると、VBSでメールを送信するプログラムを組めるとのことだったので、弊社ではこんなスクリプトをよく活用しています。


sendmail.vbs
Set args = WScript.Arguments
Set objShell = CreateObject("Wscript.Shell")
Set oMsg = CreateObject("CDO.Message")
oMsg.From = "[送信元メールアドレス]" 
oMsg.To = "[送信先メールアドレス]"
oMsg.Subject = "[件名]"
oMsg.TextBody = "[本文]" & vbCrLf & Now  ←日付を入れるようにしてます
oMsg.Configuration.Fields.Item ("http://schemas.microsoft.com/cdo/configuration/sendusing") = 2
oMsg.Configuration.Fields.Item ("http://schemas.microsoft.com/cdo/configuration/smtpserver") = "[メール送信サーバーのIPかURL]"
oMsg.Configuration.Fields.Item ("http://schemas.microsoft.com/cdo/configuration/smtpserverport") = [ポート番号]
For i=1 To WScript.Arguments.Count-1
  oMsg.AddAttachment args.item(i)
Next
oMsg.Configuration.Fields.Update
oMsg.Send



添付ファイルは引数で指定できるようにしてあります。

使い方は、

cscript sendmail.vbs [添付ファイル1] [添付ファイル2] ...

という感じです。
添付ファイルがなくても動きます。


2015年10月21日水曜日

クラウド型の仮想デスクトップサービスを比べてみました | ライタス株式会社

最近、在宅ワークを始める会社が増えてきているようで、VDIやDaasについてお問い合わせをいただくことがありました。

VDIとは、仮想デスクトップインフラストラクチャー(Virtual Desktop Infrastructure)のことで、パソコンの代わりをする仮想マシンを集中して作ることにより運用コストを下げたり、管理を楽にするために導入されることが多いです。
Daasとは、Desktop As A Serviceの略で、デスクトップをサービスとして受けることができるようにしたものを指します。 ざっくりいうと、会社のパソコンを排除して、インターネット上にパソコンの代わりを置いて、どこからでもアクセスできるようにしたもの。というイメージで大丈夫だと思います。 VDI環境を社内で構築するのは大変だということで、クラウド上に仮想デスクトップを置いてしまおうというサービスが登場してきており、乱立し始めたようなので、ここで整理してみようと思います。

※弊社独自の解釈ですので、誤り等ありましたら申し訳ございません。



サービス名提供会社価格備考
Thin Office VDIクオリカ株式会社29万円/月~50ユーザーより提供とのこと。
元コマツソフトということで、もしかしたら小回りが効くかもしれません
日立クライアント統合ソリューション日立製作所要問い合わせ様々なメニューがあり、どれを選択するかはその状況により選べそうです
デスクトップサービス Viewタイプソフトバンク要問い合わせ500ユーザーで初期49万円・月額160万円という例が出ておりました
Flex Work Place横川レンタリース価格表レンタルでお馴染みですが、そこから派生しているので、
ユーザー要件はよく知っているものと思います。
Amazon WorkSpacesAmazon価格表起動した数で課金するので、必要な分だけ使いたいというニーズはお任せ
Enterprise DaaSNTTコミュニケーションズ価格表NTT-comは様々なサービスを展開しており、ネームバリューから安心感があります。日本とアメリカのロケーションが選べるようです。
このサービスは、中企業から大企業向けに提供しています。
TOKAI CDSTOKAIコミュニケーションズ価格表回線屋さんとしての名前はお聞きになったことがあるかもしれない、TOKAIコミュニケーションズのVDI
VMware Horizon Airヴイエムウェア価格表仮想環境の大手、VMWareが提供する仮想デスクトップ環境です。
最新技術の投入が早い印象ですので、お得感があります。
FKEY VDIクラウド株式会社応用電子要問い合わせNTT-comのBizホスティングベーシックを利用しており、小規模事業者向けに提供しているとのことなので、
価格面は期待できるのかもしれません。
AQStage 仮想デスクトップNTTネオメイト2090円/月~NTT関連会社のネオメイトから、仮想デスクトップが出ていました。
イベントの出展に意欲的な印象があります

結構調べたのですが、ここには挙げきれないほどのサービスが出ていました。
全然拾いきれていませんので、今後も調べられるようであれば調べておこうと思います。

こちらから漏れているリストがアリました。こちらもご参照ください。
http://it-trend.jp/desktop-virtualization/

VDIの選定・運用には、なみなみならぬコストがかかるので、選定は慎重に行われることをおすすめ致します。
後々に「思うように使えない」「費用が思ったよりかかる」などぬ代償が待ち構えていることもありますので、よくよくご検討ください。

※2015/10/22 NTTネオメイトを追記