投稿

2015の投稿を表示しています

WASNightに参加してきました | ライタス株式会社

セキュリティのコミュニティで、OWASPという組織があるのはご存知でしょうか。  セキュリティの世界には、いろんな方々がいらっしゃいます。 OWASP(The Open Web Application Security Project)は、Web上のいろんなことの課題を解決するために組織されており、本拠地はアメリカにあります。 http://2014.appsecapac.org/owasp-appsec-apac-2014/about-owasp/index.html セキュリティガイドラインやツールなどを公開することで、セキュリティ界を牽引しています。 先日行われたWASNight 2015 Year Endは、これまでの活動を報告する場として行われました。 https://owasp.doorkeeper.jp/events/36238 ここで出た話として気になったのは、JPCERT/CCが OWASP チートシートの翻訳を行うということで、早ければ、2016年3月には、日本語訳が公開される見込みということでした。 チートシートというのは、直訳するとカンニングペーパーのことで、セキュリティを担保したシステム構築を行うときに、チェックする項目が記載されたものです。 原本は以下に公開されているので、気になる方は是非チェックしてみてください。 https://www.owasp.org/index.php/OWASP_Cheat_Sheet_Series JPCERT/CCから見えている情報は今のところ入札情報のみでしたので、ウォッチしておこうと思います。 https://www.jpcert.or.jp/solicitation/

2015年の年末年始営業のお知らせ | ライタス株式会社

お客様各位 弊社の年末年始の営業予定は、以下のとおりとなります。 ご不便ご迷惑をおかけしますが、ご理解の程、よろしくお願いいたします。 2015年 12月 28日 通常営業 2015年 12月 29日 ~ 2016年 1月  4日 休業 2016年 1月  5日 通常営業 お問い合わせ等ございましたら、弊社ホームページのお問い合わせフォームよりお寄せください。 休業期間中は、何かとご不便をお掛けいたしますが、ご了承のほど、何卒よろしくお願いいたします。 本年中のご愛顧に心よりお礼申し上げますと共に、来年も変わらぬご指導ご鞭撻のほど、よろしくお願い申し上げます。

Webメーラー(Gmail)を使って2台のパソコン間のファイルをやり取りする | ライタス株式会社

2台のパソコンの間にLANがなく、ファイルをやり取りする方法として、みなさんはどのような方法をお使いでしょうか。 USBメモリなどの外部記憶装置を使う方法が一般的かと思いますが、インターネットに繋がっていれば、インターネット経由で、しかもセキュアにファイルをやり取りできます。 方法としては、 ・Evernoteを使う ・オンラインストレージを使う ・Webメーラーを使う という方法が思いつきました。 Evernoteは、ブラウザさえ開ければ、普通に使えると思いますので、今回はWebメーラー(Gmail)を使ったファイルの移動について、解説したいと思います。 といっても、そこまで大変な手順ではありません。 移動元のパソコンでGmailを開く 移動元のパソコンで下書きを書く 移動先のパソコンでGmailを開く 移動先のパソコンで下書きを開く これだけです。 メールの下書きにファイルを添付すれば、移動元から移動先にファイルを25MBまで送れます。 ギガファイル便などを使えば、大容量ファイルのURLも共有できますね。 この方法には、実は元ネタがあります。 CIA長官が不倫に使っていた方法が、この方法と似ています。 【仰天】前CIA長官が使った驚きの不倫メール手口とは http://matome.naver.jp/odai/2135360778281906001 メールは、インターネット上を平文で送られる(一部の環境では暗号化されるようになってきましたが)ということで、セキュリティ的に敬遠される面もあります。 しかし、下書き状態で共有するということは、インターネット上にはメールが出ないので、安全ということになります。 私も、このニュースを見るまでは、思いもつきませんでしたが、意外と便利なので知っておくといいかもしれませんので、ご紹介させていただきました。

LODチャレンジ2015の審査員をさせていただくことになりました | ライタス株式会社

今日は、ちょっと宣伝です。 弊社では、 オープンデータ についての動向に注目しており、これにさまざまな形で取り組んでおります。 オープンデータに関する詳しい説明は、別途ご案内できればと考えておりますが、弊社が勝手に応援しているLODチャレンジというコンテストについて、ご案内したいと思います。 LODチャレンジとは 慶應義塾大学環境情報学部教授 萩野 達也先生を実行委員長に据えた、Linked Open Dataの啓蒙・普及を目指して開催されるコンテストです。 賞品も豪華なので、要項をご覧頂き、是非ご参加いただければありがたいです。 LODチャレンジ公式サイト http://lodc.jp/ エントリー手順 http://idea.linkdata.org/idea/idea1s1265i LOD(Linked Open Data)とは 世界中にWebが広がり、大量のデータがインターネットを通じて手に入るようになりました。もともとは、 セマンティックWeb という考え方が浸透してきたことにより、個々のデータにタグ付けしてリンクできるようになりつつあります。 セマンティックWebの次のステージとして、各所で公開されたデータ(オープンデータ)をつなげ、新しい価値を持つデータを作り出す。あるいは、価値あるデータを活用して、アプリケーションを作成することにより、世の中はどんどん便利になると考えられます。 コンテストの現状報告 実行委員会に潜入しているので、そこから現在、コンテストの状況についてお知らせします。 今は、最終追い込みというか、締め切りが2016年1月17日までということで、応募に関するイベントを数多く開催しています。 イベントの開催状況については、LODチャレンジ公式サイトのEvent欄でご覧いただけます。 また、多数の協賛を頂いたことにより、賞金・賞品を数多くご用意できるようになりました。 富士通のオープンデータクラウド基盤 LOD4ALL を使ったアプリケーションを作ることが可能となっているので、ご興味のある方は今がチャンスです。その他、さまざまなリソース(サービス)が利用可能になっています。コンテスト期間中の限定公開のものもありますので、この機会を見逃さず一度でも触っていただければと思います。

hosts ファイルが無効になる現象 | ライタス株式会社

今回の話は、hostsファイルの話。 hostsと聞いてすぐ分かる人はITに詳しい人とお見受けしますが、分からない人も多いと思います。 hostsの話をするには、名前解決の話を避けては通れませんが、説明は詳しいサイトが存在しますので割愛します。 https://ja.wikipedia.org/wiki/Hosts さて、今回遭遇した現象は、「hostsファイルを書き換えても名前解決が出来ない」というものでした。 実際にPCを触って現象を確認したところ、確かに名前ではpingは通らないが、IPではpingが通ります。 hostsの内容を書き換えても全然効果がありません。 いろいろ調べた結果、クライアントPCが名前解決を行う手順は、以下のフローに従って行っているそうです。 NetBIOS名前キャッシュの検索 WINSサーバに対してクエリ NetBIOSブロードキャストでクエリ LMHOSTSファイルを参照 hostsファイルを参照 DNSサーバに対してクエリ http://oshiete.goo.ne.jp/qa/918936.html の nota55 さんの回答より ただ、NetBIOSもWINSもおかしなところは見当たりません。 さすがにお手上げだったので、先輩を呼んで見てもらいました。 しばらく悩んだようでしたが、答えはアクセス権にあったようです。 hostsファイルを作り直して作業完了と相成りました。 なぜアクセス権がおかしくなったのかを聞いてみたら、デスクトップにhostsファイルを作った後、移動したのが原因のようです。 同一ドライブ間移動は、アクセス権が引き継がれるので、アクセスできない状態になったようです。 本記事は、弊社代表のブログ記事 なんでもIT屋の宿命 から転載し、加筆訂正したものです。

ゲイツ氏対話イベントに参加してきました | ライタス株式会社

イメージ
朝日新聞主催のイベント「ビル・ゲイツと語る日本、未来」に参加してきましたので、その感想を記録に残そうと思い、記事にしました。 本来の本ブログとは趣が違いますが、ご高覧いただければ幸いです。 詳しい記事は朝日新聞のサイトでご覧いただけます。 http://www.asahi.com/special/1216/ この写真は、 Eyes, JAPAN 山寺様より頂戴しました ビル・ゲイツ氏は、言わずと知れたMicrosoft社の創設者であり、ここ最近では、財団の活動に注力されております。今回のイベントは、 寄付月間推進委員会 との共催で行われました。 私が記憶や印象に残っている部分を記載したいと思います。(英語だったので、聞き間違いや思い込みが含まれている可能性があります。ご容赦ください。) 目指す世界 ビジョンとミッション ビル・ゲイツ氏が今、目指している世界について、思っていることを語ってくれました。 語っていた内容は、まとめると以下のような形でしょうか。(解釈が間違っている可能性があります。是非上記の朝日新聞のサイトより原文をあたってみてください) [ビジョン] ・技術による世界規模の貧富の差の改善 ・地球規模の平等の追求 [ミッション] ・マラリアの撲滅 ・ポリオの撲滅 ・新薬開発の支援 調べてみると、活動自体は、かなり手広くやっているようで、ここに記載がないものもやっているようです。 フィランソロピーとは?寄付行動の輪を広げよう 今回のイベントのテーマでもあります、フィランソロピー( Philanthropy )とは、慈愛の精神のことを指しますが、ビル・ゲイツ氏は、どのようにこの精神を体現するかということについて、お話されていました。 寄付はフィランソロピーの形のひとつであり、自分ではできない貢献をNPOやNGOなどがやっているようであれば、自分の代わりにお金を出して頑張ってもらうという理解で良さそうです。チャリティも同様で、お金の形だけではない社会貢献も重要だという認識でいるそうです。 いろんな支援の形がある中で、期待していることとしては、社会起業家がもっと出てくるべきだという話もありました。マイクロソフトは、もともとは、世界中の家庭にPCを届けるという願いを持って作られた経緯から、

hanmailを取得する方法 | ライタス株式会社

イメージ
hanmail(ハンメール)というサービスを知っていらっしゃいますでしょうか。 韓国のサービスで、日本で言うところのYahoo! JAPANのようなサイトで、メールやスケジュール、天気などいろんなサービスを展開しています。 とある調査で、hanmailを取得する必要が生じたので、その方法について記録しました。 1. ワンタイムメールアカウントを取得する なんとなく、フリーメールの登録に通常利用しているメールアドレスを登録するのは気が引けるので、ワンタイムメールを取得します。 http://www.onetime-mail.com/ http://10minutemail.com/ メールアドレスが簡単に取得できるので、いろんな用途に使えます。 2. hanmailにアカウント登録をする hanmail(現在はDaumという名前になってます)をブラウザで開きます。 http://www.daum.net/ 開くとポータルサイトが開くので、右側に見えるアカウント入力っぽいところに注目します。 韓国語は読めないので、勘を頼りに進めます。 どうやら、電話認証かメール認証か尋ねられているようなので、メール認証を選択します。 メールアドレスを入力して、認証番号が書かれたメールが届くという仕掛けのようなので、先ほど取得したメールアドレスを入力し、メールを送信させます。メールアドレスを入力すると、ボタンが青くなるので、コレをクリックします。ダイアログボックスが出現するので、OKとします。 メールが来たら、認証番号を確認し入力します。入力すると、また右に青いボタンが出現するので、それをクリックしておきます。 その下にアカウント名を入れるテキストボックスに取得したいアドレスを入力します。 あとは、規約に同意しろと書いてあるようなので、同意します。 ここから難関ですが、まずは、設定したいパスワードを入力します。 問題はその下です。どう見てもCAPTCHAなんですが、恐ろしいことに韓国語です。 流石に読めないので、韓国語の表から同じ文字探します。(まさに言語ハック) 韓国語の文字コード表から探してもいいですが、頑張ればソフトウェアキーボードで頑張るという筋もありです。 h

長期休暇前の情報セキュリティ対策 | ライタス株式会社

クリスマスソングが街中で聞こえてくるようになり、もうそろそろ年末という感じがしてきました。 今年は暖冬なので、全然冬らしくありませんが、RSウィルスやノロウィルス、インフルエンザなどが流行し始めているようなので、皆様お気をつけ下さいね。 さて、年末といえば、ちょっとした休暇ですね。 休暇中は、セキュリティ対策が甘くなる時期でもありますので、各社各自注意してお過ごしください。 IPAでは、「長期休暇における情報セキュリティ対策」というコラムで注意を促しています。 https://www.ipa.go.jp/security/measures/vacation.html 内容は、リンク先をご覧いただくとして、特に注意ポイントをお伝えできればと思います。 1. アップデートするものは忘れずに Microsoftから脆弱性が報告されています。12月のアップデートは、ちゃんと適用しておきましょう。 https://technet.microsoft.com/ja-jp/library/security/ms15-dec MacやLinuxも同様ですが、定期的なアップデートはどんなセキュリティ対策においても重要なことですので、是非実施ください。 また、アンチウィルスのウィルス定義ファイルのアップデートもお忘れなく。 2. 連絡体制を作る 休暇中に、「仕事上で何かあった時に対処するため」という面もありますが、社員の安全を図るのも会社の役目の一つ。休暇中にトラブルに巻き込まれるということも考えられますので、できれば、電話番号や個人のメールアドレスなどで連絡が取れるようにしておきましょう。 収集した個人情報の取り扱いは注意が必要です。保管方法もそうですが、必要に応じて暗号化しておくというのもいいと思います。 無理に回収する必要はないと考えています。中には連絡先を共有したくないという場合もあると思います。そういう場合は、個別に連絡できるようにしておくか、上長や総務部だけが連絡できるようにするなどの配慮をしたら良いのではないかと思います。 3. 持ち出すデータやPCなどに配慮 普段からかもしれませんが、長期休暇中に自宅で仕事をする人もいらっしゃるかもしれません。データは漏えいすると対処が難しいので、注意が必要です

Code.orgの紹介 | ライタス株式会社

Code.orgってご存じですか? 子供向けのプログラミング教育サイトなんですが、これがかなり面白いので、ご紹介します。 https://code.org/ いま見てみたところ、スター・ウォーズのゲームが登場していました。女の子向けでは、アナと雪の女王のゲームがありますね。 具体的な使い方は、アクセスしていただければ、動画での説明もありますので、そちらに譲るとして、その背景について関心を持ったので、調べてみました。 情報源は、詳しいWikipediaに記載があるので、ご興味があればこちらも。 https://hourofcode.com/ https://ja.wikipedia.org/wiki/Code.org Hour of Codeというキャンペーンというかイベントが最初の始まりのようで、2013年から始まったそうです。プログラミング教育を実践的に、かつ楽しく学習するために、Code.orgが誕生したようです。 実際にやっていただければ、意外と面白いのと、グリグリ動く画面に魅了されることでしょう。(当然好き嫌いはあるようですが) スマホやタブレットでも動くようなので、お子様の空いている時間に1時間程度チャレンジさせると良いと思います。 Hour of Codeは、世界中で非営利にプログラミング教育を行うことを目的としている人が集まっており、自分でHour of Codeを開催することもできます。趣旨に共感した人が日本でも活動しているようですので、そのコミュニティに参加すればいろいろな情報を取得できるかもしれません。 プログラミング教育は、世界で注目される教育の分野になりつつあり、旧来のプログラミング教育とは一線を画する内容になっています。プログラミングといえば、英語で文字をタイピングするところからスタートだった昔に比べれば、マウスでさくさくプログラミング(といってもモジュールの組み合わせですが)できるというのは、すごい時代になったなと思います。 プログラミング教育について、批判もあるようですが、個人的には、早いうちにこのような教育を受けさせる機会を作るのも、良いのかなと思っています。

Oracleの通信ポートを固定したい | ライタス株式会社

イメージ
WEB/DBサーバー間にファイアウォールを設置して運用しているパターンなのですが、WEBサーバーから突然接続できなくなります。 WEBサーバー側には、ORA-12514(10gで経験)やORA-03135(11gで経験)が発生しているようです。 ここまで説明すれば、ピンと来る人もいるでしょう。 実は、FireWallにSonicwall製のものを使用している場合は、(機種によって違いがあるかも知れませんが)デフォルトで5分の無通信期間が発生すると、セッションを強制的に切断します。 設定値は「TCP 接続無動作時タイムアウト」で設定されているので、コンソールから確認できます。 この機能は、ファイアウォールからすれば、当然の機能なのですが、ポートが固定になっていないアプリケーションにとっては、トラブルの引き金になる可能性があります。 Oracleでは、ポート1521を使用しますが、デフォルトの動作では、ポートがリダイレクトされるされるようです。 そこで設定するのが、「USE_SHARED_SOCKET」というパラメータ Windows版はレジストリに、Unix系は環境変数に設定するものだそうです。 参考 http://kozhouse.homeip.net/TIPS/firewall/ では、私が動かしている、Windows Server 2008 R2 on 11gR2では、どのように設定するのか? 基本は、他のバージョンと同じでよいようです。 [HKEY_LOCAL_ MACHINE \SOFTWARE\ORACLE\HOME0]に USE_SHARED_SOCKET="TRUE"( REG_SZ )を追加すればOKです。 HOME0は、場合によっては、「KEY_OraDb11g_home1」などになっているかも知れません。これは、インストール時の状況によって異なると思われます。 私の場合は、 [HKEY_LOCAL_ MACHINE \SOFTWARE\Wow6432Node\ORACLE\KEY_OraDb11g_home1] でした。 (OSが64ビットだから?) ちゃんと設定できているか、まだ検証していませんが、今のところは大丈夫みたいです。 ※レジストリをいじる場合は、バッ

Oracle 複数インスタンス環境でのsqlplus | ライタス株式会社

ひさびさにOracleに関する記事です。 オラクルマスターの方にとってみれば、「あたりまえじゃん」と言われてしまいそうな内容ですが、以外とはまっている方もいるかも知れませんので、記載してみたいと思います。 事の発端は、開発用サーバー(W2k3 R2 + Oracle10g2R)で、セッション数が足りないから増やしてくれと頼まれたことでした。 spfileを書き換えようと、pfileの書き出し->編集->spfile書き戻し->shutdown immediateをやったら、なぜかサーバーにsqlplusで接続できなくなりました。 たぶん、spfileを作るときにキー文句を間違えたか何かしたんだろうと思い、再出力するためにサーバーにsqlplusで接続しようとしたとき、ORA-12514が発生しました。 えーっと・・・もしかして本格的に壊した?(滝汗 なんと言っても、アイドルインスタンスに接続できないのが、やばい。 といったところで、開発サーバーなのでバックアップもとっていない(!)とのこと。どうやって復旧させたものやら・・・と思案していたら、とりあえず変更前のinit.oraから起こすことを思いつきました。 やり方は簡単。 %ORACLE_HOME%\database\SPFILE[oracle_sid].ORAファイルを削除するだけ。 Windowsサービスから強制的に再起動してやることで復旧できました。(あとで、spfileも復元) こんな単純なことで・・・orz  まだまだ修行が足りませんね・・・ とりあえず復旧したのはいいのですが、ORA-12514が発生した理由が解せません。 翌日、仮想にOracleを立てて作業をトレースしてみたら、再現しました。 なんでだと、いろいろ調べていたら、sqlplusの使い方に問題があったようです。 そもそも、Oracleデータベースに触る方法として提供されているsqlplusは、TCP/IPプロトコル、IPCプロトコルなどの接続形態があるようで、接続方法は、tnsname.oraで決めることができます。 TCP/IP経由でアクセスする場合は、アイドルインスタンスに接続することができない制約があります。(当然といえば当然) このとき発生するエラーがORA-12514

ExchangeにおけるNDRの扱い | ライタス株式会社

社内のメールサーバーのリプレースが終わって安定稼働してきたと安心してたところ、つい先日、特殊な実装を行っていたアドレスの挙動がおかしいとの問い合わせがありました。 メールサーバーをリプレースしてExchange Server 2007を採用したのですが、細々、できないことが多いです。 というか、メールシステム自体かなり複雑で広範囲だと思う今日この頃・・・ さて、今回の現象について、まとめてみました。 [現象] メールボックスを作成し、転送先に配布リストを設定する。 メールボックスからNDRが発生するようなメールを送信する。 NDRがメールボックスに配送されるが、転送先に送信されない。 [答え] 仕様です。(えぇぇぇ TechNetに問い合わせしてみたところ、RFC3461が関連する仕様のようです。 要は、本来の受信者じゃない人がNDR(というか、配信状態通知(DSN))を受け取るのはおかしいから、転送はしません。という解釈で正しいのかなぁ・・・? SMTPサーバーは、RFC3461(DSN拡張)をサポートする必要がある(らしい?)ので、致し方なしというところでしょうか。 どう対策したものか考えたのですが、とりあえず何とかしろとのお達しがあったので、いったんメーラーで受信したものを転送するという、なんとも情けない実装でお茶を濁したのでした。 なんとかスマートに解決できればなぁ・・・ 追記:Office 365でも同じ現象に遭遇しました。(2015/12/9) 本記事は、弊社代表のブログ記事 なんでもIT屋の宿命 からの転載です。

Wake On Lanでハマる (何回目?) | ライタス株式会社

DELL Optiplex 7010という機体があるのですが、 こちらの機体をWake On Lanさせるというお題があったので、 「簡単にできるだろー」 と油断していたら、ハマったというよくある話?です。 Wake On Lanを設定するためには主に2箇所の対応が必要です。 1. BIOS(UEFI)の設定 2. OS(ドライバ)の設定 今回は1のBIOS側でハマりました。 答えから書くと、 BIOS - Power Management  "Wake on LAN" を 「LAN only」 に BIOS - Power Management, "Deep Sleep Control" を Disabled に BIOS - Block Sleep, "Block Sleep (S3 State)" を Enabled に それぞれ変更すると、うまくいきました。 Block Sleepというフラグを知らなかったため、今回はハマりましたので、 同じ状態になっている人は、ご参照下さい。 また、OS側ですが、ネットワークカードの設定で、Wake On Lanをオンにしておけば、 あとは、デフォルトで行けるはずです。 参考 http://www.atmarkit.co.jp/ait/articles/0904/08/news117_3.html 何回も似たようなことではまってるのに、なかなか成長しませんね・・・ 本記事は、弊社代表のブログ記事 なんでもIT屋の宿命 からの転載です。

マテビュー(マテリアライズドビュー:Materialized View)のせいで、表領域が削除ができない | ライタス株式会社

久々にOracleで困ったことに遭遇したのと、日本語の情報が少なかったので、 記録がてら記事にします。 表領域のDROPをしなくてはならない状況になったので、 おとなしくコマンドを叩いていました。 DROP TABLESPACE [表領域名] INCLUDING CONTENTS AND DATAFILES CASCADE CONSTRAINTS; なんでか、この時に、 ORA-23515 : マテリアライズド・ビューまたはその索引(あるいはその両方)が表領域に存在します. が、発生しました。 おとなしく削除されてくれればいいものを、、、 調べたところ、このパターンは、マテビューを手動で削除すれば、治るようですね。 外人さんが、こんなSQLを作ってくれていました。 SQL> select ‘drop materialized view ‘||owner||’.'||name||’ PRESERVE TABLE;’ from dba_registered_snapshots where name in  (select table_name from dba_tables where tablespace_name = ‘BLUH’); この人は、BLUHというテーブルスペースをDROPしようとして失敗していたようなので、 その部分を書き換えると、マテビューの削除用SQLを出力してくれます。 そのまま、これを実行すれば、マテビューが削除できて、そのあと表領域を削除すれば、 ちゃんと削除できます。 意外と便利そうなSQLだったので、機会があれば使ってみてください。 = 参考元 = http://ora34913.wordpress.com/2008/09/04/ora-23515-and-ora-02449-on-drop-tablespace/ 本記事は、弊社代表のブログ記事 なんでもIT屋の宿命 からの転載です。

Cloudn ObjectStrageをs3fsでマウントする | ライタス株式会社

色々調べていて、やっと見つけました。 s3fsでニフクラストレージをマウントする http://ncloud.cocolog-nifty.com/blog/2012/07/s3fs-f85b.html ほぼ同じ手順のトレースですが、ちょっと違う手順もあったので、 その部分を含めて記載しておこうと思います。 まず、ライブラリのインストールですが、同じ手順でいけました。 # yum install -y \ # gcc \ # gcc-c++ \ # libstdc++-devel \ # curl-devel \ # libxml2-devel \ # openssl-devel \ # mailcap \ # make 次に、FUSEをインストールします。 fuseのバージョンが2.9.2になっていましたので、そちらを使って見ることにしました。 FUSEとは、 Filesystem in Userspaceの略らしいです。 よく知らないので、そのうち調べてみようと思いますが、 とりあえず、インストールします。 # wget http://downloads.sourceforge.net/project/fuse/fuse-2.X/2.9.2/fuse-2.9.2.tar.gz # tar xvzf fuse-2.9.2.tar.gz # cd fuse-2.9.2 # ./configure prefix=/usr # make # make install # ldconfig # modprobe fuse いよいよの本丸、s3fsをインストールします。 こちらの手順は、お手本と同じです。 # cd /usr/local/src # curl -L https://github.com/memorycraft/s3fs-cloudpack/tarball/master -o s3fs-cloudpack.tgz # tar xfz s3fs-cloudpack.tgz # cd memorycraft-s3fs-cloudpack-a5e4da3 # chmod 755 configure # export PKG_CONFIG_PATH=/usr/lib/pkgconfig:/usr

7-Zipが5年ぶりのメジャーアップデート バージョンは15.12になりました | ライタス株式会社

7-Zip(せぶんじっぷ)というフリーの圧縮解凍ソフトをご存知でしょうか。 https://sevenzip.osdn.jp/ オープンソースで開発されており、Windows用の圧縮解凍ソフトとして愛用しています。歴史は長く、2000年から開発されているようです。( Wikipedia より) コマンドラインでも使えることから、バッチで使用したり、7-zip形式の高圧縮を実現してみたりと、素晴らしい活躍を見せてくれています。 インストールが英語なので、ちょっと取っつきにくいかも知れませんが、日本語プロジェクトもあり、こちらも最新版が提供されていました。騙されたと思って是非試してみてください。 https://osdn.jp/projects/sevenzip/ 今回は、5年ぶりの正式版リリースということで、ニュースを見るまでアップデートを忘れておりましたので、この機会にアップデートしました。 使用感は変わらないのですが、いろいろなバグが修正され、新機能も追加されたようです。 特にコマンドラインのオプションが増えたようなので、取り上げてみます。 コマンドラインで見ると、以下のようになりました。 7-Zip [64] 15.12 : Copyright (c) 1999-2015 Igor Pavlov : 2015-11-19 Usage: 7z <command> [<switches>...] <archive_name> [<file_names>...] [<@listfiles...>] <Commands> a : Add files to archive b : Benchmark d : Delete files from archive e : Extract files from archive (without using directory names) h : Calculate hash values for files i : Show information about supported formats l : List contents of archive rn : Ren

JPCERT/CCより公表されているCSIRTマテリアルが改定されました | ライタス株式会社

CSIRT (シーサート: Computer Security Incident Response Team) は、IT分野の消防団的な立ち位置のチームで、主に火消し・・・といっても火が出ているわけではありませんが、セキュリティインシデントが発生した時に、その状況を収め、一次対応を行います。 CSIRTの普段の活動としては、情報収集や情報共有、組織内向けのセキュリティセミナー、他のCSIRT同士の情報交換などを行います。また、いざというときは、ナレッジを元に対応したり、外部の技術者を必要に応じて召喚して、収集にあたったりといったことを行います。組織内に作られることが多いですが、そうでないJPCERT/CCのような組織に属さない組織もあります。 今回改定されたのは、CSIRTの作り方とも言えるマニュアルというかガイドラインのようなものです。 http://www.jpcert.or.jp/csirt_material/index.html よくまとまっていると思うので、社内のセキュリティが甘いと考えている方は、是非このCSIRTマテリアルを一度通読されることをおすすめします。 弊社では、CSIRTの導入によって、組織内で発生したセキュリティインシデントに対する意識が変わるというのが、一番の効果だと思っています。 この部分をうまくお伝えすることができないのは、問題だと自覚していますが、セキュリティの最後の砦は、人間の意識だと考えており、これを強化するのは、どのような組織であっても効果的であると考えています。 インターネットを利用した業務を遂行する上では、リスクが存在します。しかし、リスクを減らす取り組みを継続的に行うことで、リスクを低減させることが可能です。CSIRTを編成したからといって、すべてがうまくいくわけではありませんが、検討するに値する内容だと思います。

電気通信事業法の改正について | ライタス株式会社

昨日ポストした 投稿 を意図したわけではないのですが、総務省から「電気通信事業法等の一部を改正する法律の施行等に伴う電気通信事業の利用者保護に関する省令等の整備案についての意見募集」という発表が行われました。 http://www.soumu.go.jp/menu_news/s-news/01kiban08_02000194.html 動向は把握しておりましたが、パブリックコメントとなると、いよいよ改正に向けての最終段階に入ってきたと思われます。 主な改正ポイントは、電気通信事業者及び媒介等業務受託者(代理店)に対して 1.説明義務の充実 2.書面の交付義務の導入 3.初期契約解除制度の導入 4.勧誘継続行為の禁止 5.代理店(媒介等業務受託者)に対する指導等の措置 を追加する内容となるそうです。 読んでみていただければわかると思いますが、電話網・インターネット網を主体的に運営・販売している会社に対しての内容であったので、クラウド事業者が気にしなくても良いかもしれません。 しかしながら、クラウド環境を代理店販売をしている事業者の場合、仕入元から監督される立場になりますので、該当する場合は注意が必要です。 パブリックコメント中なので、この内容がそのまま法規に採用されるとも決まっているわけではありませんが、該当する方はご注意ください。

クラウド事業者における電気通信事業法 | ライタス株式会社

システムのコンサルティングをさせていただくときに、電気通信事業法の話を時々させていただきます。 ほとんどが、電話屋さんの規制と捉えられ、意外と知られていないようなので、弊社としての認識を明らかにしつつ、クラウドでシステムを開発するときに注意すべきポイントについて概説します。(本投稿では第1種、第2種通信事業者は除いています) ※注意:弊社の見解です。法律面につきましては、弁護士や司法書士などの専門家にご相談ください。 電気通信事業法とは、総務省所管の法律で、昭和60年4月に施行されました。 法律の文面はこちらからご覧いただけます。 http://law.e-gov.go.jp/htmldata/S59/S59HO086.html これまでの改正の経緯も調べれば出てくるのですが、それは別の機会にしたいと思います。 本法律の要旨は以下のとおりと認識しています。 ・電気通信とは 電気を使った通信のことです。 法律では、「有線、無線その他の電磁的方式により、符号、音響又は影像を送り、伝え又は受けること」と定義しています。 ・電気通信事業とは 電気通信で商売することですが、法律では「電気通信事業法第2条に規定する電気通信役務を行う事業」と定義しています。 第2条については、法律のリンクを参照ください。 ・電気通信事業者とは 電気通信事業を行う事業者のことです。 ・検閲の禁止 通信を見て検閲してはいけないことになっています。 いわゆる通信の秘密と言われるものは、ここで定義されています。 検閲の禁止は、電気通信事業者だけではなく、すべての人に適用されるものです。 これは、国家に対しても同様であり、表現の自由を守るための条文として理解されています。 ・秘密の保護 電気通信事業者は、その役務の都合で通信の内容が見える立場にいます。 見えるのはしょうがないとしても、必ず通信の内容を守ることが規定されています。 ・電気通信事業の登録 ここが重要ポイントですが、電気通信事業を営む者は、総務大臣に届け出をしなければならないことになっています。 大規模設備を持つ事業であれば、電気通信事業者の登録を、小規模であれば届け出をする必要があります。 届出のフォームは総務省からダウンロードできます。

crypt32 必要な証明書の有効期間が過ぎています | ライタス株式会社

昔から、チラチラ見るエラーで、サーバーとしては対策の必要もないだろうと思って放置していたのですが、 問い合わせがあったのでメモ。 Source: crypt32   Message: < http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab > にある自動更新 cab ファイルからサードパーティのルート一覧を抽出できませんでした。エラー: 現在のシステム時計または署名ファイルのタイムスタンプで確認すると、必要な証明書の有効期間が過ぎています。 内容としては、プリインストールされているサーバー証明書の更新に失敗すると出るエラーのようです。 証明書は、基本的にはWindows Updateにて配布されるのですが、これの更新に失敗する事例があるそうです。 詳しい話と、その対策は、以下のサイトに記載があります。 http://blogs.technet.com/b/jpntsblog/archive/2010/07/22/crypt32-windows-xp-windows-server-2003-microsoft-windows-capi2-windows-vista.aspx 放置していたサーバーで、対策してみたので、効果を期待してます。 本記事は、弊社代表のブログ記事 なんでもIT屋の宿命 からの転載です。

SSLサーバー証明書の購入時に注意すること - 導入前確認編 - | ライタス株式会社

前回の記事 に続き、技術面からSSLサーバー証明書の導入に関して、気をつけなければならないポイントを概説したいと思います。 注意ポイント1:暗号の強度 暗号の強度と言われても難しいと思いますが、重要なポイントです。 現在、だいたいの証明書ベンダーは2048bit以上の鍵を使った証明書でないと発行してくれない状態になっていますが、たまに1024bit長の鍵を受容するベンダーがあるようなので、秘密鍵の作成のときには、注意が必要です。 また、SHA-2での申請を要するようになってきましたので、そちらも証明書ベンダーの手順書などでご確認ください。 Symantec(元Verisign)は、楕円暗号方式をサポートしている証明書ベンダーなのでより強固な暗号化を実施したい場合はこちらも選択肢に入るかと思います。 注意ポイント2:記載内容 CSRを作成するときに、フレンドリ名や組織の内容を記載しますが、記載を極力正確に記載します。特にドメイン名(FQDN)を間違えると、せっかく購入した証明書が無駄になってしまうことがあります。 注意ポイント3:中間証明書 中間証明書とは、ルート証明書とサーバー証明書をつなぐ役割を果たす証明書です。文字で書いてもよくわからないので、絵を用意しました。 中間証明書をインストールするのはサーバー側なので、ここをミスするとサーバー証明書を入れた意味がありません。 中間証明書をチェックするサイトもありますので、インストール後にそちらでチェックすることをおすすめします。 また、クロスルート証明書が必要なケースもありますので、必ずインストールする際には、ベンダーが公開しているインストール手順にしたがって行う必要があります。 注意ポイント4:証明書のバックアップ 証明書のインストールが終わったら、証明書のバックアップを取得することをおすすめしています。 これは、サーバー証明書を再発行するときは有料になってしまうことや、ハードウェアに障害が発生したなどの場合に素早く復旧するときに使うことを想定してのことです。 バックアップした証明書の保管は、頭を悩ませるポイントですが、可能な限りネットワークに置かず、暗号化を施した後、CD-RやUSBメモリに保管し、金庫などで保管というのが、良さそうなシナリオです。他にもセ

Hyper-V・XEN・KVMに脆弱性 ゲストOSから攻撃可能 | ライタス株式会社

2015年11月11日に、マイクロソフトよりHyper-Vの脆弱性についての報告がありました。 本脆弱性は、KB3108604として修正されています。 詳しい内容は以下をご参照ください。 https://technet.microsoft.com/ja-jp/library/security/3108638 驚くべきところは、ゲストOSの特権を使えば、ホストOSをサービス停止させることができるという点ですね。 CPUの弱点を突く攻撃がゲストOSから可能であるということなので、修正されることをおすすめします。 また、Hyper-Vだけかと思ったら、XenやKVMにも同様の脆弱性を持っているようで、こちらも修正パッチがリリースされているようです。 http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005933.html http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8104 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5307 メカニズムについては、分かる範囲で調べてみました。 ポイントは、CPU命令に搭載されているアライメントチェック(Alignment Check)の例外処理が誘発されることに起因します。アライメントチェックとは、メモリからCPUの命令を電送するときに、ちゃんとデータを送り届けるために整列(アライン)させます。これが正しく整列されているかをチェックする仕掛けが、アライメントチェックと言います。 詳しい解説は以下をご覧ください。非常に丁寧に解説されています。 http://www5d.biglobe.ne.jp/~noocyte/Programming/Alignment.html 今回の脆弱性は、アライメントチェックを利用して、CPUにアライメントチェック例外を引き起こす事ができるというもので、これが引き起こされた場合、Windowsであれば、ブルーバックになるものと思われます。 最近のWindowsはブルーバックになると、自動的に再起動されるので、原因が掴みかねる場合もありそうです。 Linuxではカーネル

Excel 2013のグラフをSVGとして扱いたい | ライタス株式会社

今回は、インフラITとはかなり異色な記事になりますが、せっかくなので投稿しようかと思います。 とある方から、グラフを作ってくれと言われたのですが、印刷物にするので、解像度を高めに作ってくれというオーダーがありました。 あまり印刷系には詳しくないのですが、そういった要望もあるんだなと思い考えたところ、 ベクターデータとして取り扱えるようになれば、解像度の問題も解決するのではないかと思いつきました。 Excelのグラフもベクターデータとして取り扱う方法があるようだったので、チャレンジしてみました。 画像はあまり取得していなかったので、文字ベースでの説明になりますが、ご容赦ください。 1. Excelでグラフを作る 2. クリップボードにコピーする 3. Word か PowerPointを起動する 4. 形式を選択して貼り付け 形式は、 図(拡張メタファイル) 5. 保存する 6. 保存したWord or PowerPointの拡張子をzipに変更 7. zipファイルを開き、xl\mediaの中にemfという拡張子のファイルを解凍 8. Inkscapeで開く 9. 名前を付けて保存で、SVG形式を指定して保存する だいたいこんな感じで対処できます。 イチからSVGでグラフを書くというシーンは想像できませんでしたが、これなら気軽にグラフの調整ができるので、ここぞという時にご活用ください。 本記事は、弊社代表のブログ記事 なんでもIT屋の宿命 からの転載です。

s3fsでローカルキャッシュを使う | ライタス株式会社

ヘルプや記事を読めばわかるのですが、意外とはまってしまったので、記事にします。 s3fsでは、読み書きの遅いS3ストレージを使いやすくするために、 ローカルディスクを一次キャッシュとして使うことができます。 コマンドは以下の感じでお使いください。 s3fs [バケット名] [マウント先] -o url=[S3公開URL] -o allow_other -o use_cahce=[キャッシュ先] S3公開URLは、アマゾンの場合は、必要ありませんので、念のため。 ポイントは、use_cacheオプションです。 マウント先を指定するところがミソです。 一旦キャッシュに入ったファイルは、頃合いを見て減っていくはず・・・ と思ったら減りませんでした。 手動で削除すればいいのでしょうか・・・? キャッシュについては、オフィシャルwikiに記載があったので、転記します。 If enabled via "use_cache" option, s3fs automatically maintains a local cache of files in the folder specified by use_cache. Whenever s3fs needs to read or write a file on s3 it first downloads the entire file locally to the folder specified by use_cache and operates on it. When fuse release() is called, s3fs will re-upload the file to s3 if it has been changed. s3fs uses md5 checksums to minimize downloads from s3. Note: this is different from the stat cache (see below). Local file caching works by calculating and comparing md5 checksums (ETag HTTP header). The folder

IP電話のSmartalkをAndroidの標準電話で使う方法 | ライタス株式会社

イメージ
個人携帯では、Google NEXUS 5 を利用しています。 この度、遅ればせながら、バージョンアップを実施し、Android 6.0になりました。 アップデート後に、使っていたIP電話のアプリSmartalkが起動できなくなりました。 Android 5.0にアップデートした時にも同じ現象に見舞われたので、なんとなく予想はしていましたが、複雑な気分です。 それはそうと、使えないと言って諦めるのもなんなので、調べてみたところ、Android標準の電話アプリでIP電話が使えるようなので、試してみましたらうまくいきましたので、その方法をお伝えします。 方法としては、電話アプリの右上のところから、[設定] > [通話] > [通話アカウント]を開きます。 SIPの設定の項目から、SIPアカウントを選び、右上の[+]から設定を追加します。 フュージョンのマイページからSIPの設定を確認します。 http://ip-phone-smart.jp 入力する内容については、以下のようになっていますので、参考にしてみてください。 FUSION IP-Phone SMARTでの表記 設定画面での表記 設定値 ドメイン サーバー smart.0038.net SIPアカウント ユーザー名 記載の通り SIPアカウントパスワード パスワード 記載の通り この通り記載知った後、[SIP通話の使用]の設定値を[すべての通話]に また、着信を受け付けるにチェックを入れて完成です。 設定後は、キャリアの電話番号と、設定した電話番号の発着信テストを行うことをお勧めします。 電話アプリを起動し、電話してみると、キャリアとIP電話の選択肢が出ると思います。 着信した時も、どちらの電話番号から着信しているのかがわかるようになっています。 今回はIP電話としてSmartalkを利用しましたが、他のIP電話でも同様の設定で使えるようになるはずですので、お試しいただければと思います。

Oracleデータベースの文字コードセット変換 | ライタス株式会社

データベースサーバーリプレースに伴い、内部データも移行することになったのですが、EUCで作られているデータベースをSJISTILDEへ変換して移行することになりました。 っていうか、なんでWindowsなのにEUC・・・という突っ込みはさておいて、移行手順について、覚え書きしておきます。 exp/impで移行するので、手順は簡単。 NLS_LANGを設定してからexpするだけ。 こうすることで、エクスポートファイルが、NLS_LANGの設定に従ってエクスポートされます。 たたいたコマンドも以下に載せておきます。 set NLS_LANG=Japanese.JAPAN.JA16SJISTILDE exp ***/*** file=*** 基本的に、データベース自体の文字コードセット変換はできないようで、今回のEUC->SJISのようなケースでは、エクスポートインポートを使うのが通例のようです。 文字コード変換用のツールもあるようなのですが、SJIS->UTFのような変換にしか対応していないようなので、文字コードの設定にはくれぐれも気をつけましょう。 本記事は、弊社代表のブログ記事 なんでもIT屋の宿命 からの転載です。

Firefoxを起動したら、Couldn't load XPCOM. というエラーが出る時の対処法 | ライタス株式会社

イメージ
今朝方、Firefoxを起動したら、Couldn't load XPCOM. というエラーが出るようになり、起動できなくなりました。 確か、システムの復元が走ったので、そのせいかなと思います。 対処法については、こちらに記載がありました。 http://www.thewindowsclub.com/firefox-couldnt-load-xpcom-windows 英語だったので、日本語訳してみます。 XPCOM is a cross-platform component object model, which is similar to Microsoft COM, and is required for file and memory management, basic data structures and so on. XPCOMは、クロスプラットフォームコンポーネントで、Microsoft COMに似ています。このファイルはメモリー管理、基礎データ構造などに利用されています。 This Firefox start-up error can typically occur after performing a Windows System Restore or if you run it in a Sandbox. In fact I too received this message a few days back after I had system restore my omputer a couple of times to fix some other issues. Firefoxの起動エラーは、Windowsのシステム復元を行ったときに出ることがあります。実際、私もシステム復元のあとに、このメッセージが出た時は、次のように対処しました。 1] Open Firefox Menu, click the “?” Help button and select  Restart with addons disabled . If this solves your issue, you may need to disable some problem-causing addon. 1] Fire

Hyper-VゲストOS再起動にご注意 | ライタス株式会社

今回は、Hyper-Vにまつわるトラブル(というか、現象)のご紹介です。  ある客先で、Hyper-Vゲストをシャットダウン -> 起動をする必要に見舞われたため、 メンテナンス時間を設けて、シャットダウンしました。 通常であれば、ステータスが何もない状態になるはずが、 「結合処理実行中...」 とかでてます。(この時点で、すごくやな予感・・・) ちなみに、結合処理について、解説しておくと。。。 仮想マシンで、スナップショットなどを取得している場合、 差分ディスク(ディスクといっても、実態はファイル・拡張子はavhd)というものが生成されます。 差分ディスクは、スナップショットを取得した時点から、次のスナップショットが 取得されるまでの差分を記録するものです。 スナップショットが削除されると、仮想マシンが停止した段階で、 差分ディスクの内容を、本体のディスクファイルに整合性を保つように 変更しにいきます。これが、結合処理です。 細かい結合処理の起動トリガーについては、以下を参考にするとよいと思います。 http://www.atmarkit.co.jp/fwin2k/verification/vpcwin06/vpcwin06_03.html 今回は、上のURL的には、ケース1に該当していたので、 結合処理中を無視して、再起動してしまいました。 (といっても、ケースに該当していたことを知ったのは、この記事を書いているときなんだけれども・・・) ですので、今回は障害にならなくて済みましたが、 状況によっては、最悪、仮想マシンが復帰してこない状況もありえたので、 いま考えても、結構怖いです。(バックアップはとってますが、、、始末書モノです、、、) 対応策としては、 運用で使っている仮想マシンは、スナップショットを取らない どうしても取ったほうがいい場合は、時期を見てサーバーを停止させて、ときどき結合処理を実施させる 停止状態にしない(停止状態でなければ、結合処理は実施されない・・・はず) といったところでしょうか・・・ avhdファイルが大きければ大きいほど、結合処理に時間がかかるので、 くれぐれも、ご用心を 今回の環境では、計40GBほどのavhdファイルで、

完全無料でWordpressサイトを構築するメソッド | ライタス株式会社

諸般の事情により、サイトにお金をかけられないことがあります。 弊社としてはお受けできませんが、 貧弱なサーバーでもよければ、無料で独自ドメインを取得し、無料でWordpressのサーバーを構築することができましたので、その報告をします。 ■目次 Wordpressサイトを展開するための要件 無料ドメインの取得と設定 無料DNSの取得と設定 無料VPSの取得 運用に注意するべき点 他の選択肢 Wordpressサイトを展開するための要件 Wordpressは以下の要件を満たすサーバーならインストールできます。 ・Wordpressに使える記憶域容量が100MB相当以上あること ・PHPが使えること ・MySQLが使えること また、サーバーへのアクセスの動線として、ドメインを用意したほうがよいでしょう。 この記事ではWordpressのインストール方法については他所で多数記事があるので掲載しません。 無料ドメインの取得と設定 ドメインは、安いものも登場しており、弊社でも一部のドメインで取得代行を行っております。 おすすめは、 お名前.com ですが、初年度の価格を引き下げ、翌年度は通常通りの費用請求がされてしまうので、要注意ですが、それ意外の部分においては、比較的優秀ではないかなと思います。 過去にネームサーバーが停止してしまう事件がありましたが、それ以降は、再発防止策が徹底されているのか、目立った障害は発生していません。 ※レンタルサーバーはたびたび障害が発生しているようです http://www.itmedia.co.jp/news/articles/0912/01/news078.html 今回は、無料でドメインを配布しているサイトから取得します。無料なので、運用状態はいつ停止されてもおかしくはないですが、一時的な利用だと割り切るなり、止まってもしょうがないねと言って納得するのであれば、選択肢に入ってきます。 今回利用するのは、cu.ccというドメインです。 こちらのドメインは、無料で取得でき、期限も無期限という太っ腹ぷりですので、こちらにしました。 こちらのURLから、ユーザー登録を行います。 http://www.registry.cu.cc/ 登録の方

Symantec Endpoint Protection が入っているPCでUSBメモリが突然拒否されるようになる | ライタス株式会社

イメージ
「ノートパソコンに対して、USBを挿しても中身が見えない。」 という話がありました。 ありがちですが、問い合わせしてきた人は、ITの専門家でもあるので、ちょっと嫌な予感。 職場では、USB制御する仕組みを入れているので、そのせいかなーと思ったのですが、 「ルートのフォルダだけは見える。 Symantecが遮断したバルーンが上がる」 という症状を訴えておりましたので、Symantecに照準をあわせました。 対象のノートパソコンは、Symantec Endpoint Protection 12.1 RU5 をインストールしていましたので、 そのログを漁ってみると、制御ログに     autorun.infにアクセスしようとするexplorer.exeにアプリケーションとデバイス制御ツールAutorun.inf_ReadFileが遮断しました。 というメッセージがあったので、これについて調べてみると、 Symantecのデバイス制御がAutorun.inf_ReadFileというルールのもとに、explorer.exeの挙動を遮断してた模様。 対処法としては、クライアント管理の設定の「アプリケーションとデバイス制御を有効にする」に入っているチェックをオフにすることで、うまくいきました。 スタンドアロンの場合は、こちらで良いのですが、 SEPM配下のSEPの場合は、ポリシー > アプリケーションとデバイス制御 の内容を確認してみてください。 突然起こるというところが納得いってませんが、とりあえず症状は治まったので、 これで様子を見ようと思います。 <<注意>> ※セキュリティに関わる設定変更ですので、その後のセキュリティレベルが低下します。 本記事は、弊社代表のブログ記事 なんでもIT屋の宿命 からの転載です。

不特定多数が参加する無線LANの設計 | ライタス株式会社

弊社では、 八王子コワーキングスペース8beat のインターネット回線・無線LANの整備を行いました。 設計に際しては、一般のSOHO環境とは異なる条件がありますので、インターネットを使うためのノウハウについて、少しだけ解説します。 ■目次 インターネット回線の選定 無線LAN導入の条件の整理 無線LANの機種選定 選定や設置に関する注意点 インターネット回線の選定 インターネット回線側については、一般の光回線を利用いただければ、だいたい問題ないと思います。もちろん、法人向けのインターネット回線を利用すれば安定したインターネットがご利用いただけますが、費用面で難しいところもありますので、検討いただければと思います。 光回線サービスは、NTTのFlet's光を利用することが多いですが、他の電力系インターネットでも、回線速度が1Gbpsを謳っているものであれば、問題ないかと思います。 光回線を引けない提供エリア外の可能性もありますが、その場合は代替手段を検討します。電力会社系列やケーブルテレビなどのインターネット回線を使うこともありえます。その際は、回線速度や契約条項に注意して、できれば近隣に使っている人がいないか確認してみるのもいいと思います。 テナントビルや集合住宅の場合、光ケーブルが引けるかどうかは、オーナーに確認する必要があります。縦配管(EPS:electric pipe space)があるビルは大丈夫だと思いますが、古いビルになると、配線に苦戦することがありますので、回線業者の指示にしたがって立会等を行ってください。 その他、オプションや回線グレードなど、多数あります。必要に応じて選択する必要がありますが、各々の事情によって導入するものは異なるので、ここでは割愛します。 無線LAN導入の条件の整理 無線LANの選定では、いくつかの選定ポイントがあります。 最初に決めるのは、「ルーター」か「アクセスポイント」かを選びます。 どちらでもインターネットにはつながりますが、以下の様な違いがあります。 ルーター : 社内と社外を分けるといったことができる アクセスポイント:無線LAN用のハブ的な位置づけ ルーティング制御はできない 社内と社外にネットワークを開放する予定であれば、無

複合機からの自動送信を装ったメールに注意 | ライタス株式会社

IPAより、複合機の自動送信を装ったメールにマクロを仕込んだWord文書が添付されるという相談が増えており、注意喚起されました。 内容については、IPAの勧告や、まとめをご覧になっていただきたく思います。 IPAによる注意喚起 https://www.ipa.go.jp/security/topics/alert271009.html Piyolog トーケンや日東印刷、サーブコープをなりすましたスパムメールをまとめてみた http://d.hatena.ne.jp/Kango/20151027/1445965815 このような攻撃を標的型攻撃と分類することが多いですが、攻撃者側としては、ヒット率が高いのか、増加傾向です。 しかも、最近のマルウェアは、ウィルススキャンを通過してしまうことも多く、気がつかないうちに、パソコンを乗っ取られる可能性すらあります。 どのように防御すればよいのか、メールの攻撃に絞ってお伝えします。 メールを開く前に確認すること メーラーやその設定によっては、メールを開くと、そのまま感染する可能性があります。 メールを開く前に確認できる内容をチェックします。 1. メールのタイトルに注意する メールのタイトルが見に覚えのないタイトルである場合、注意したほうがよいです。 場合によっては、そのまま捨てることも検討します。 日本の場合は、英語の攻撃メールであることが多いので、注意します。 また、読者を煽るような文言や、見に覚えはないけど重要そうなタイトルの場合は、注意するクセをつけると見破れることが多いです。 最近では、「医療費控除のお知らせ」や「取材のお願い」、「アンケートのお願い」といった、ちょっと開いてしまいそうなタイトルや、実際の業務で使われそうなタイトルなどを使って、狙ってくるものが増えています。 2. 差出人に注意する 差出人に見覚えがない場合、怪しむことが重要です。 とはいえ、このレベルで感づくことは稀ですが、慣れておくと意外と見破ることができます。 メールを開いてから注意すること 1. リンクに注意する 本文中のリンクをクリックして感染する例が後を絶ちません。 リンクをクリックしたら、そのまま感染するケースや、リンクの先に本物に似せたサイトを表示させ、

SSLサーバー証明書の購入時に注意すること - ライセンス編 - | ライタス株式会社

SSLサーバー証明書は、一般的にWebサーバーとクライアント間通信を暗号化するのに用いられますが、購入する際に気をつけなければならないことを、まとめてお知らせします。 導入編は、近日公開予定です。 ■目次 サーバー証明書とは サーバー証明書の種類 サーバー証明書のライセンス サーバー証明書のブランド 販売代理店の利用 まとめ サーバー証明書とは サーバー証明書は、その名の通り、サーバーの証明書です。証明書というのは、そのサーバーがドメインの所有者が運営していることを証明するものです。 また、証明書には、暗号化鍵が含まれており、公開鍵暗号方式による暗号化通信を実現します。 サーバー証明書の種類 サーバー証明書には、さまざまな種類があります。 証明書の種類 認証の方法 発行までの日数 ドメイン認証 証明書を発行しようとするドメインのWhoisに対して メールを送信して認証します ほぼ即時 実在認証 登記簿や帝国データバンクなどの企業データベースを 利用して実在を確認します また、担当者の在籍確認も行われます 1-5営業日 EV(Extended Validation) 実在認証に加えて、企業のリスク調査や実態調査などが行われます 場合によっては、取得できない場合もあります 審査による 認証にかかる手間は、そのまま価格に跳ね返ってきますので、どの証明書を取得するべきかについては、その用途などから検討する必要があります。 また、サーバー証明書には、オプションをつけられるものもあり、必要に応じて選択することで、お買い得になるケースもあります。 オプションの種類 概要 単独 単一のURLを認証するもので、一般的に証明書と言われれば、これを指します マルチドメイン(UC) 複数のURLを認証するもので、もともとはユニファイドコミュニケーション用として作られました。 単一の証明書で、複数のドメインで利用が可能です。 ワイルドカード サブドメインをワイルドカード(*マーク)で表現する方法で、たくさんサブドメインを 利用する場合に有利な証明書です エッセンシャル サブドメインがwwwのものと、wwwなしのものの2つを1つのサーバー証明書に入れ込むことができる証明書です サー

情報セキュリティマネジメント試験が平成28年春より開始されます | ライタス株式会社

来春より、情報処理技術者試験に新しいカテゴリ「情報セキュリティマネジメント試験」が追加されます。 https://www.jitec.ipa.go.jp/sg/ 各所情報が出ておりますが、企業や組織のセキュリティをシステムだけでなく、人的な部分での対策を行えるレベルの人材を創出・認定するための資格試験となるようです。 試験の具体的な部分については、試験概要やシラバスをご覧になっていただくのが良いかと思いますが、ポイントをしぼって幾つかご紹介していければと思います。 対象 情報セキュリティに関する諸規定を策定・運用・見直しができる人 出題範囲 基本情報技術者試験のうち、セキュリティや法規制に関する問題を中心に出題されるようです。 ハードウェア・ソフトウェアに関する問題は出題されない見込み。 ネットワークに関する問題は、セキュリティに関連する部分は出題される模様です。 組織関連・法律関連の用語についても抑えておく必要がありそうです。 試験レベル 共通キャリア・スキルフレームワークのレベル 2 に相当 試験レベルは、基本情報技術者試験と同等となるようで、間口の広い試験となると予想されます。とは言え、セキュリティに関する基礎知識も重点的に問われるようです。 普段、情報システム部門のような仕事をされている人にとっては、基本情報技術者試験よりも簡単ということもあるかもしれません。 初試験ということもあり、過去問は存在しませんが、サンプル問題が掲載されていました。 https://www.jitec.ipa.go.jp/sg/sample.html 試験を受けられる方は、こちらは解いてからチャレンジされるといいかと思います。 参考までに、試験に関する詳しい解説や予想は、こちらが詳しいかと思います。 情報セキュリティマネジメント試験 - SE娘の剣 - http://sg.seeeko.com/ 情報セキュリティマネジメント試験ドットコム http://www.sg-siken.com/

2015/12/1 はHルートヒントを更新しましょう | ライタス株式会社

イメージ
DNS関連のお話です。 弊社では、DNSの管理は他社様にお願いすることが多いのですが、技術面でのコンサルティングや保守を請け負っております。 JPRSで9月に発表されているHルートヒントのIP変更のお知らせがあったことを、予定表を見ていて思い出しました。 http://jprs.jp/tech/notice/2015-09-09-h-root-ip-address-change.html ルートヒントは、インターネットを支えている重要なサーバーで、名前解決で使われている重要なサーバーです。 技術的なところは、JPRSの解説ページが詳しいので、そちらを御覧ください。 https://www.nic.ad.jp/ja/newsletter/No45/0800.html 簡単に説明すると、ルートヒントは、インターネットで使われるURL(URI)をIPアドレスに変換するために使われるサーバーで、13個のルートヒントが存在します。といっても、13台しか動いていないわけではなく、確実に動いてもらうために、冗長化やロケーション分散などの技術を利用して、世界中でたくさんのルートヒントサーバーが稼働しています。 ルートヒントは、アルファベットで表され、AからMまでの名前を持ちます。例えば、Aルートヒントは、 a.root-servers.net という形で表現されます。 ルートサーバーは、世界でどれだけ稼働しているのかを知るサイトがあります。 http://root-servers.org/ これを見ると、日本で稼働しているルートヒントは、計10個。そのうち東京に8個、大阪に2個のルートヒントが存在しているようです。(2015/10/22現在) さて、話は戻って、今回のHルートヒントのIP変更の話ですが、ルートヒントは時々IPアドレスが変更されます。 Hルートヒントは、調べてみるとアメリカの陸軍研究所( U.S. Army Research Laboratory )によって運営されているようです。 もともとインターネットがアメリカ軍の軍事利用から発展していることを思えば、歴史的経緯があるのかもしれませんね。 ルートヒントの更新方法は、Windows系であれば、GUIから変更できます。 DNSのコンソールを開き、

メールを簡単に出すプログラム(Windows用) | ライタス株式会社

弊社では、メール関係の案件もお受けすることがあります。 その際に、よく活用するのが今回ご紹介するツールです。 Linuxでは、mailコマンドがあるので、そこまで困らないのですが、Windowsでは、メールを送るには、アプリを使うか、telnetコマンドで直接メールサーバーを呼び出すかぐらいで、なかなか簡単にメールを送ることができません。 調べてみると、VBSでメールを送信するプログラムを組めるとのことだったので、弊社ではこんなスクリプトをよく活用しています。 sendmail.vbs Set args = WScript.Arguments Set objShell = CreateObject("Wscript.Shell") Set oMsg = CreateObject("CDO.Message") oMsg.From = "[送信元メールアドレス]" oMsg.To = "[送信先メールアドレス]" oMsg.Subject = "[件名]" oMsg.TextBody = "[本文]" & vbCrLf & Now  ←日付を入れるようにしてます oMsg.Configuration.Fields.Item ("http://schemas.microsoft.com/cdo/configuration/sendusing") = 2 oMsg.Configuration.Fields.Item ("http://schemas.microsoft.com/cdo/configuration/smtpserver") = "[メール送信サーバーのIPかURL]" oMsg.Configuration.Fields.Item ("http://schemas.microsoft.com/cdo/configuration/smtpserverport") = [ポート番号] For i=1 To WScript.Arguments.Count-1 oMsg.AddAttachment args.i