2016年5月31日火曜日

プリンター検索サイトCensysで自己確認 | ライタス株式会社

IPAから改訂版「増加するインターネット接続機器の不適切な情報公開とその対策」が公開されました。

http://www.ipa.go.jp/about/press/20160531.html

ここでは、インターネットに直接接続されているプリンターを調べることができるという検索サイトCensys(センシス)についてちょっと触れてみたいと思います。

https://censys.io

こちらのサイトでは、ミシガン大学の研究プロジェクトとして構築されていてます。
何ができるのかというと、インターネット上に公開されているウェブカメラなどのIoT機器、プリンター(複合機)などを検索することができます。

決して悪用するために作られたサイトではないのですが、悪用することも可能です。
自分の管理しているプリンターやウェブカメラが外から見えてしまってはいないか、あえて公開しているのであれば、不用意な公開のされ方がされていないかを是非この機会に再点検してみてはいかがでしょうか。

詳しい説明はIPAのレポートをぜひご覧ください。

さて、このサイトいろんな調べ方ができるのですが、詳しくやりたい方はチュートリアルをご覧ください。
https://censys.io/tutorial

とりあえず調べてみたいぐらいの方は、TOPページの検索窓に、ドメイン名や自分のIPアドレスを入れてみるといいかもしれません。
5回検索すると、ログインしてくださいとの表示が出ますので、詳しく調べてみたい方は登録してみてはいかがでしょうか。

このサイトは研究用に提供されており、管理されているようなので、悪用されることは考えにくいですが、似たようなサイトはこれからも出現する可能性があります。
自衛のためにも、時折チェックしてみると良いかもしれません。

2016年5月27日金曜日

Office365の予定表がAndroidに同期されない問題 | ライタス株式会社

Office 365を利用されている方が増えてきた印象ですが、AndroidやiPhone連携で設定に苦戦することも多いですよね。

Office365 のサブスクリプション体系が変わったので、Officeのバージョンを2016にアップデートしてから、何やらおかしい状態が続いています。

私のAndroidでも突如、Office365の予定表と同期が取れない状態になったので、その時の状況と解決方法について、お知らせしたいと思います。


状況の確認

まず、ここ最近で実施したことをまとめてみます。


  • Office 365 のライセンス更新を行い、プラン変更を行った
  • Office 2013をOffice2016へ更新した
  • Onedrive for Bussinessをアンインストールした


その他状況については以下のとおり。

  • Android端末はNEXUS 5 version 6.0.1
  • Outlookアプリはインストールしていない
  • Exchangeアカウントにて同期している
  • PCはWindows 7 Professional 64ビット


起きている症状は

  • Office365オンライン(OWA)上で作成した予定表がAndroidの予定表に同期しない(過去のものが見えなくなった)
  • Windows 上のOutlook2016で作成した(あるいは上書きした)予定はAndroid予定表に表示される
  • Outlook2016の予定表はオンラインの予定表と同期している


この状況から推測を入れつつ、解決策を探ります。

Office 2016の再インストールを実施してみる

状況を振り返ると、Office 2016に更新したことがなんとなくトリガーのような気がします。
いまさらダウングレードもできないので、Office 2016の再インストールを試してみましたが症状は変わらずでした。


予定を新規で登録してみる

OWA、Outlookともに新規に登録した予定は、Androidに同期されてきました。
また既存で作成してた予定を上書き保存したら、Androidに同期されてきました。(上書き保存はOutlookでないとできません)


状況を考察してみる

Office 2016になってから、データの持ち方が変更になったのではないかという推測があります。
これまで、Online Web Access上で持っている予定表と、Outlook予定表は、同期はしていながらにして、データ形式が実は違っていたのではないかと思われます。
Outlook2016になってから、おそらく、その部分に何らかのテコ入れがあり、形式が変更になって、オンライン予定表が読めなくなったのではないかという気がしています。


結局どうしたか

最終的には、諦めました。
古い予定で把握したい場合は、Android予定表を使わずに運用したいと思いますし、直近で登録していた予定は上書き保存で対処して、同期されることを確認して対処しました。

残念なのが、共有予定になっている予定は、上書きしても治りませんでした。
上書きのトリガーがきっとどこかにあるのではないかと思いますが、そこは見つからなかったので、こちらも諦めました。

再発するようなら、マイクロソフトに問い合わせしようと思います。


2016年5月26日木曜日

IISのセッションタイムアウトが思う通りにならない[解決編] | ライタス株式会社

Windows Server 2003 R2上で構成している、ASPシステムがありまして、
これを、新しいサーバーにお引越しをしている最中です。

環境設定は、全く同じなのに、「タイムアウト時間が違う!」といわれてしまい、
ナンノコッチャ状態だったのですが、やっと理由がわかりましたので、
記載しておこう思います。


http://d.hatena.ne.jp/workaholist/20090613/1244897297


なんのことはない話ですが、意外とハマるので、知っておいてソンはないかなと思います。
(ちなみに、私は2回目デス)



本記事は、弊社代表のブログ記事なんでもIT屋の宿命からの記事を加筆修正したものです。

2016年5月25日水曜日

DルートヒントのIP更新 Windows DNS編 | ライタス株式会社

たまには時事ネタで攻めたいと思い、記事にしてみました。


2013/1/3よりDルートヒントのIPアドレスが変更になりました。
http://jprs.jp/tech/notice/2013-01-07-d-root-ip-address-change.html


ルートヒントってなんだろう? とおもわれる方は、おそらくDNSの仕組みを御覧ください。

http://www.atmarkit.co.jp/fnetwork/rensai/dns01/dns01.html


簡単に言うと、DNSの親分みたいなサーバーでしょうか。
13箇所のサーバーがあるので、どれかがアクセスできていなくても、
すぐには問題になりませんが、できるだけちゃんとしたサーバーに設定しておいたほうが良いでしょう。
(アクセスできなければ、違うサーバーに聞きに行くので、13箇所全部がダメにならない限り大丈夫なはずですが、ルートヒントで解決できなければ、当然ページが見えない現象が発生する可能性があります)



さて、更新の仕方ですが、意外と簡単。DNSの画面を開いて、DNSサーバーのプロパティを開きます。



ルートヒントのタブを開いて、d.root-servers.net.を選択して、編集ボタンを押すと、IPアドレスが編集できる画面に遷移します。




遷移したら、解決ボタンを押すと、下のIPアドレスが、自動で新しいIPアドレスにすげ替わります。





ちなみに、過去にも、l.rootも2007/11/1に変更になったことがあり、
こちらも、更新する際は確認してみたほうがいいかもしれません。

私が管理している環境では、Windows Server 2008(無印)のDNSのl.rootのIPアドレスが古いままでした。
さすがに、Windows Server 2008 R2では、ちゃんとしたIPでしたが・・・ちょっとショックでした。。。



本記事は、弊社代表のブログ記事なんでもIT屋の宿命からの記事を加筆修正したものです。

2016年5月20日金曜日

DELLのPCのP2Vに失敗 | ライタス株式会社

会社で、Windows XPのP2Vをお願いされました。

心の中では、「楽勝楽勝! SCVMMを使えばさくっと解決さ!」

なんて思いつつ作業に取りかかりました。

吸い出しまでは、簡単に行ったのですが、起動してログインしたら、ライセンス認証を求められました。
おそらく、OEM版OSであったことと、P2Vによりハードウェア構成が大幅に変更されてしまったことが影響しているのだと推測しています。

P2Vした元PCは、プリインストールのXPなのでライセンスが分かりません。

どうしたものやらと、Windows Product Key Viewerなるソフトでキーを抽出して当ててみたり(キーは無効のようです)、手元にあるVL版で修復インストールしてみたり(ブルースクリーンになった)と、いろいろやってみましたが、いずれもだめ。
タイムアップだということで、新しいXP環境に手動でファイルを移動していただきました。

なんでかなぁ・・・と調べてみたら、以下のサイトにたどり着きました。
Windows XP を再インストールするときの、OEM の事前ライセンス認証の保持
http://technet.microsoft.com/ja-jp/library/bb457078.aspx

Windows XP Professional 32 ビット版
MVF4D-W774K-MC4VM-QY6XY- R38TB
Windows XP Tablet PC Edition
XT67V-GY7FW-GR6FR-WDK2C-8T97J
Windows XP Professional x64 ビット版
FM634-HJ3QK-6QVTY-RJY4R-XCR9J

先にライセンスIDを変更してからP2Vするとうまくいくようです。

(追記)
ライセンス関係は注意が必要なため、正確なところはベンダーへ問い合わせして確認されることをおすすめしております。




本記事は、弊社代表のブログ記事なんでもIT屋の宿命からの記事を加筆修正したものです。

2016年5月18日水曜日

Oracle Standby Databaseで表領域を増やす時のお作法 | ライタス株式会社

久しぶりにOracleの話題です。

OracleでStandby Databaseを組んでいる場合において、表領域を追加しました。
よくあるオペレーションではありますが、気をつけておかないと、スタンバイ側のDBに対してアーカイブログが適用できない状態に陥るので、注意が必要です。

プライマリ側で表領域を追加したところ、以下のようなエラーがスタンバイ側で発生しました。
SQL> recover standby database;
ORA-00283: エラーによってリカバリ・セッションは取り消されました。
ORA-01111: データファイル名5が不明です。 -
正しいファイルに名前を変更する必要があります。
ORA-01110: データファイル5:
'D:\APP\XXXXXXXX\PRODUCT\11.2.0\DBHOME_1\DATABASE\UNNAMED0XXXX'
ORA-01157: データファイル5を識別/ロックできません -
DBWRトレース・ファイルを参照してください
ORA-01111: データファイル名5が不明です。 -
ログを読めば、そのままですが、データファイルが作成できないため、表領域ファイルが迷子になっています。
こういう場合は、v$datafileの内容を確認します。(以下は抜粋)
SQL> select name, status from v$datafile;
NAME                                                  STATUS
--------------------------------------------------------------
D:\APP\ADMINISTRATOR\PRODUCT\11.2.0\DBHOME_1\DATABASE\UNNAMED0XXXX       RECOVER
データファイルがRECOVER状態ので、これを復帰させます。
といっても、今回は表領域を作成したので、表領域を作成してあげます。 このとき、AS句を使って、データファイルのリンク付けをしてあげます。
SQL> alter database create datafile 'D:\APP\ADMINISTRATOR\PRODUCT\11.2.0\DBHOME_
1\DATABASE\UNNAMED0XXXX' as 'D:\app\Administrator\oradata\orcl\EDMS_API.DBF';
あとは、通常通り、recover standby databaseをすればOKです。

どうして、こんなことになるのかというと、Standby Databaseの設定で、standby_file_managementというものがあります。
http://download.oracle.com/docs/cd/E16338_01/server.112/b56311/initparams247.htm
詳しい話はリンク先を見てもらうとして、、、
おおまかな内容としては、OSファイルの追加と削除に関わる部分は、手動で行うようにデフォルト設定されています。
もし、プライマリ側と自動で同じ状態にしたい場合は、あらかじめ、
SQL> alter system set standy_file_management=auto scope=both;
を実行しておくとよいでしょう。



本記事は、弊社代表のブログ記事なんでもIT屋の宿命からの転載です。

2016年5月17日火曜日

Aレコードは何の略? | ライタス株式会社

DNSについて、こんな質問を受けました。

「Aレコードはあるのに、なんでBレコードはないの?」

言われてみれば、その通りです。 Aレコードって何の略なんだろう・・・?

グーグル先生にお伺いを立てたら、教えてくれるかなーと思ったのですが、なかなか書いてませんね。

ちょっと粘ったら、さすがJPNICです、書いてありました。

http://www.nic.ad.jp/ja/tech/glos-ah.html

答えは、「Address」でした。 うーん、普通すぎてネタにも成りませんかね。

意外と細かいところを知らないDNSなので、そのうちマスターしたいと思いました。

ちなみに、DNS関連のネタとしては、最近、BIND9に脆弱性が報告されました。
http://www.atmarkit.co.jp/news/201107/06/bind9.html
アップデートしていない方は、お早めに。





本記事は、弊社代表のブログ記事なんでもIT屋の宿命からの転載です。

2016年5月13日金曜日

AzureのApp ServiceでPHPを動かす | ライタス株式会社

は、パブリッククラウドとしては、異色な部類になるのではないかと個人的に思っております。

今回はMicrosoft AzureでPHPサーバーをApp Serviceで作ってみたいと思います。
アカウント等の作成は事前に済んでいる状態を想定して、手順を追ってみたいと思います。
なお、Azureの画面は、時々変更されるようなので、この通りの画面ではない可能性があります。
本記事記載時点の情報ですので、ご了承ください。

Azure App Serviceをデプロイする


Azureのポータルから[App Service]を選びます。


App Serviceの欄で追加をクリックします。



アプリ名を指定して、リソースグループを追加します。(すでにあるリソースグループに追加する場合は、それを選択します)
また、この時にプランを選びます。


プランはデフォルトでPremiumになっていますので、注意が必要です。
価格表は、以下でも確認できますが、必要に応じて、プランを選択します。
https://azure.microsoft.com/en-gb/pricing/details/app-service/


価格レベルの欄をクリックすると、プランの一覧が出てきます。



すべてを表示をクリックすれば、デフォルトで表示されている以外の料金プランが表示されます。


あとは、App Serviceプランの名前をわかりやすく付けておき、プランを確定させます。
アプリ名を入力すれば、インスタンスをデプロイできる状態になります。


FTPで接続する


FTPでファイルをアップロードできるようにするところまでのやり方です。
といっても、そこまで複雑ではありません。
デプロイできたら、App Serviceに作成された項目ができていると思います。



FTP/デプロイメントユーザーを最初は作成します。
設定をクリックし、設定項目の中から、[デプロイ資格情報]をクリックすると、ユーザーを作成する画面が出てきますので、そちらでユーザーを定義します。


作成したユーザーとFTPホスト名が記載されていると思いますので、そちらを使って、アクセスします。
Azureでは、TLS接続を要求するようなので、FilezillaなどのFTPツールを使ってアクセスすることをオススメします。


まとめ

Azureで環境をセッティングするまでの方法をご紹介しました。
とっつきにくい画面に面食らうことは多々ありますが、思ったより簡単に環境を作ることが出来ました。
ドメインが不要なテストサイトであれば、この方法だけで良いと思いますし、ドメインが必要であれば、有償プランを選択して、DNSの設定をするだけなので、非常にお手軽ですね。
PHPのバージョン等の縛りも調整できるのですが、これは別の機会に説明できればと思います。




2016年5月12日木曜日

Outlookから送るとエラーになるのに、Office365のOnline Outlookで送ると大丈夫 | ライタス株式会社

とあるお客様へ、初めてメールを送った時のことです。

頂いたメールアドレスへ、Outlook 2016でメールを送信すると、何故か550 5.0.350のエラーが戻ってきてしまいます。

エラーの詳細は、

550 : Recipient address rejected.

通常、このエラーは、相手先に迷惑メールフィルタで拒否されたか、メールアドレスが凍結されている、ないし、削除されたか、といった場合に出るエラーと認識しています。

ただ、迷惑メールフィルタに引っかかるようなことはしていないはずなので、Outlookから送信するとおかしくなるのではないかという仮説のもと、だめ元で、Online版のOutlookでメール送信してみましたところ、正常にメールが送れました。

相手先のメールサーバーは、とある大手ITベンダーのメールアドレスなので、きっと何らかのフィルタに引っかかったのだろうと思うのですが、これ以上の追求は難しいので、ここで調査を打ち切りました。

何かの参考になれば幸いです。

2016年5月11日水曜日

[Virus Error]と件名に挿入されたメール

とあるWebシステムで、ユーザーのメール機能を使って運営者に問い合わせができるようにしているものがあります。
(いわゆる、mailtoを使ったもの)

あるとき、運営者が受け取ったときに、[Virus Error] (本来の件名) という件名のメールが
届いているというので、調べてほしいと依頼があり調べてみました。

メールのヘッダーを確認したところ、

・auのiPhoneからだと思われる
・メールの配送ルートは一般的なもの

ネットの情報を引いてみると、日本語の情報は少なく、海外の掲示板をあたったほうが
いろいろと情報が出てくるようですが・・・よくわかりません。

記事を流し読みしていてわかったことは以下。

・iCloud経由のメールでこれがつくことがあるらしい
https://discussions.apple.com/thread/7060793


真相は不明ですが、iCloud側の実装で何かあったのかもしれませんね。



本記事は、弊社代表のブログ記事なんでもIT屋の宿命からの転載です。

2016年5月6日金曜日

OpenSSL 1.0.2h, 1.0.1t がリリース | ライタス株式会社

日本はゴールデンウィークですが、他国では平日だということを忘れてしまいそうなところ、こんなニュースが流れてきました。

OpenSSL Security Advisory [3rd May 2016]
https://www.openssl.org/news/secadv/20160503.txt

要約すると、「アップデートしてね」ということなのですが、セキュリティランクが「高」のものが修正されてるようです。
修正箇所については、以下のサイトが詳しいです。

OpenSSLに複数の脆弱性(CVE-2016-2107, CVE-2016-2108等)
http://oss.sios.com/security/general-security-20160504


内容を読んでみると、パディングオラクル攻撃が可能になるバグがあるとのことで、こちらの攻撃手法は、ちょっと前に騒ぎになった、POODLE脆弱性と同じような脆弱性が見つかったということのようです。

1.0.1系は、今年いっぱいでサポート終了のアナウンスがされていますので、アップデートされていない場合は、適宜アップデートを実施されるのが良いかと思います。