投稿

11月, 2015の投稿を表示しています

7-Zipが5年ぶりのメジャーアップデート バージョンは15.12になりました | ライタス株式会社

7-Zip(せぶんじっぷ)というフリーの圧縮解凍ソフトをご存知でしょうか。 https://sevenzip.osdn.jp/ オープンソースで開発されており、Windows用の圧縮解凍ソフトとして愛用しています。歴史は長く、2000年から開発されているようです。( Wikipedia より) コマンドラインでも使えることから、バッチで使用したり、7-zip形式の高圧縮を実現してみたりと、素晴らしい活躍を見せてくれています。 インストールが英語なので、ちょっと取っつきにくいかも知れませんが、日本語プロジェクトもあり、こちらも最新版が提供されていました。騙されたと思って是非試してみてください。 https://osdn.jp/projects/sevenzip/ 今回は、5年ぶりの正式版リリースということで、ニュースを見るまでアップデートを忘れておりましたので、この機会にアップデートしました。 使用感は変わらないのですが、いろいろなバグが修正され、新機能も追加されたようです。 特にコマンドラインのオプションが増えたようなので、取り上げてみます。 コマンドラインで見ると、以下のようになりました。 7-Zip [64] 15.12 : Copyright (c) 1999-2015 Igor Pavlov : 2015-11-19 Usage: 7z <command> [<switches>...] <archive_name> [<file_names>...] [<@listfiles...>] <Commands> a : Add files to archive b : Benchmark d : Delete files from archive e : Extract files from archive (without using directory names) h : Calculate hash values for files i : Show information about supported formats l : List contents of archive rn : Ren

JPCERT/CCより公表されているCSIRTマテリアルが改定されました | ライタス株式会社

CSIRT (シーサート: Computer Security Incident Response Team) は、IT分野の消防団的な立ち位置のチームで、主に火消し・・・といっても火が出ているわけではありませんが、セキュリティインシデントが発生した時に、その状況を収め、一次対応を行います。 CSIRTの普段の活動としては、情報収集や情報共有、組織内向けのセキュリティセミナー、他のCSIRT同士の情報交換などを行います。また、いざというときは、ナレッジを元に対応したり、外部の技術者を必要に応じて召喚して、収集にあたったりといったことを行います。組織内に作られることが多いですが、そうでないJPCERT/CCのような組織に属さない組織もあります。 今回改定されたのは、CSIRTの作り方とも言えるマニュアルというかガイドラインのようなものです。 http://www.jpcert.or.jp/csirt_material/index.html よくまとまっていると思うので、社内のセキュリティが甘いと考えている方は、是非このCSIRTマテリアルを一度通読されることをおすすめします。 弊社では、CSIRTの導入によって、組織内で発生したセキュリティインシデントに対する意識が変わるというのが、一番の効果だと思っています。 この部分をうまくお伝えすることができないのは、問題だと自覚していますが、セキュリティの最後の砦は、人間の意識だと考えており、これを強化するのは、どのような組織であっても効果的であると考えています。 インターネットを利用した業務を遂行する上では、リスクが存在します。しかし、リスクを減らす取り組みを継続的に行うことで、リスクを低減させることが可能です。CSIRTを編成したからといって、すべてがうまくいくわけではありませんが、検討するに値する内容だと思います。

電気通信事業法の改正について | ライタス株式会社

昨日ポストした 投稿 を意図したわけではないのですが、総務省から「電気通信事業法等の一部を改正する法律の施行等に伴う電気通信事業の利用者保護に関する省令等の整備案についての意見募集」という発表が行われました。 http://www.soumu.go.jp/menu_news/s-news/01kiban08_02000194.html 動向は把握しておりましたが、パブリックコメントとなると、いよいよ改正に向けての最終段階に入ってきたと思われます。 主な改正ポイントは、電気通信事業者及び媒介等業務受託者(代理店)に対して 1.説明義務の充実 2.書面の交付義務の導入 3.初期契約解除制度の導入 4.勧誘継続行為の禁止 5.代理店(媒介等業務受託者)に対する指導等の措置 を追加する内容となるそうです。 読んでみていただければわかると思いますが、電話網・インターネット網を主体的に運営・販売している会社に対しての内容であったので、クラウド事業者が気にしなくても良いかもしれません。 しかしながら、クラウド環境を代理店販売をしている事業者の場合、仕入元から監督される立場になりますので、該当する場合は注意が必要です。 パブリックコメント中なので、この内容がそのまま法規に採用されるとも決まっているわけではありませんが、該当する方はご注意ください。

クラウド事業者における電気通信事業法 | ライタス株式会社

システムのコンサルティングをさせていただくときに、電気通信事業法の話を時々させていただきます。 ほとんどが、電話屋さんの規制と捉えられ、意外と知られていないようなので、弊社としての認識を明らかにしつつ、クラウドでシステムを開発するときに注意すべきポイントについて概説します。(本投稿では第1種、第2種通信事業者は除いています) ※注意:弊社の見解です。法律面につきましては、弁護士や司法書士などの専門家にご相談ください。 電気通信事業法とは、総務省所管の法律で、昭和60年4月に施行されました。 法律の文面はこちらからご覧いただけます。 http://law.e-gov.go.jp/htmldata/S59/S59HO086.html これまでの改正の経緯も調べれば出てくるのですが、それは別の機会にしたいと思います。 本法律の要旨は以下のとおりと認識しています。 ・電気通信とは 電気を使った通信のことです。 法律では、「有線、無線その他の電磁的方式により、符号、音響又は影像を送り、伝え又は受けること」と定義しています。 ・電気通信事業とは 電気通信で商売することですが、法律では「電気通信事業法第2条に規定する電気通信役務を行う事業」と定義しています。 第2条については、法律のリンクを参照ください。 ・電気通信事業者とは 電気通信事業を行う事業者のことです。 ・検閲の禁止 通信を見て検閲してはいけないことになっています。 いわゆる通信の秘密と言われるものは、ここで定義されています。 検閲の禁止は、電気通信事業者だけではなく、すべての人に適用されるものです。 これは、国家に対しても同様であり、表現の自由を守るための条文として理解されています。 ・秘密の保護 電気通信事業者は、その役務の都合で通信の内容が見える立場にいます。 見えるのはしょうがないとしても、必ず通信の内容を守ることが規定されています。 ・電気通信事業の登録 ここが重要ポイントですが、電気通信事業を営む者は、総務大臣に届け出をしなければならないことになっています。 大規模設備を持つ事業であれば、電気通信事業者の登録を、小規模であれば届け出をする必要があります。 届出のフォームは総務省からダウンロードできます。

crypt32 必要な証明書の有効期間が過ぎています | ライタス株式会社

昔から、チラチラ見るエラーで、サーバーとしては対策の必要もないだろうと思って放置していたのですが、 問い合わせがあったのでメモ。 Source: crypt32   Message: < http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab > にある自動更新 cab ファイルからサードパーティのルート一覧を抽出できませんでした。エラー: 現在のシステム時計または署名ファイルのタイムスタンプで確認すると、必要な証明書の有効期間が過ぎています。 内容としては、プリインストールされているサーバー証明書の更新に失敗すると出るエラーのようです。 証明書は、基本的にはWindows Updateにて配布されるのですが、これの更新に失敗する事例があるそうです。 詳しい話と、その対策は、以下のサイトに記載があります。 http://blogs.technet.com/b/jpntsblog/archive/2010/07/22/crypt32-windows-xp-windows-server-2003-microsoft-windows-capi2-windows-vista.aspx 放置していたサーバーで、対策してみたので、効果を期待してます。 本記事は、弊社代表のブログ記事 なんでもIT屋の宿命 からの転載です。

SSLサーバー証明書の購入時に注意すること - 導入前確認編 - | ライタス株式会社

前回の記事 に続き、技術面からSSLサーバー証明書の導入に関して、気をつけなければならないポイントを概説したいと思います。 注意ポイント1:暗号の強度 暗号の強度と言われても難しいと思いますが、重要なポイントです。 現在、だいたいの証明書ベンダーは2048bit以上の鍵を使った証明書でないと発行してくれない状態になっていますが、たまに1024bit長の鍵を受容するベンダーがあるようなので、秘密鍵の作成のときには、注意が必要です。 また、SHA-2での申請を要するようになってきましたので、そちらも証明書ベンダーの手順書などでご確認ください。 Symantec(元Verisign)は、楕円暗号方式をサポートしている証明書ベンダーなのでより強固な暗号化を実施したい場合はこちらも選択肢に入るかと思います。 注意ポイント2:記載内容 CSRを作成するときに、フレンドリ名や組織の内容を記載しますが、記載を極力正確に記載します。特にドメイン名(FQDN)を間違えると、せっかく購入した証明書が無駄になってしまうことがあります。 注意ポイント3:中間証明書 中間証明書とは、ルート証明書とサーバー証明書をつなぐ役割を果たす証明書です。文字で書いてもよくわからないので、絵を用意しました。 中間証明書をインストールするのはサーバー側なので、ここをミスするとサーバー証明書を入れた意味がありません。 中間証明書をチェックするサイトもありますので、インストール後にそちらでチェックすることをおすすめします。 また、クロスルート証明書が必要なケースもありますので、必ずインストールする際には、ベンダーが公開しているインストール手順にしたがって行う必要があります。 注意ポイント4:証明書のバックアップ 証明書のインストールが終わったら、証明書のバックアップを取得することをおすすめしています。 これは、サーバー証明書を再発行するときは有料になってしまうことや、ハードウェアに障害が発生したなどの場合に素早く復旧するときに使うことを想定してのことです。 バックアップした証明書の保管は、頭を悩ませるポイントですが、可能な限りネットワークに置かず、暗号化を施した後、CD-RやUSBメモリに保管し、金庫などで保管というのが、良さそうなシナリオです。他にもセ

Hyper-V・XEN・KVMに脆弱性 ゲストOSから攻撃可能 | ライタス株式会社

2015年11月11日に、マイクロソフトよりHyper-Vの脆弱性についての報告がありました。 本脆弱性は、KB3108604として修正されています。 詳しい内容は以下をご参照ください。 https://technet.microsoft.com/ja-jp/library/security/3108638 驚くべきところは、ゲストOSの特権を使えば、ホストOSをサービス停止させることができるという点ですね。 CPUの弱点を突く攻撃がゲストOSから可能であるということなので、修正されることをおすすめします。 また、Hyper-Vだけかと思ったら、XenやKVMにも同様の脆弱性を持っているようで、こちらも修正パッチがリリースされているようです。 http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005933.html http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8104 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5307 メカニズムについては、分かる範囲で調べてみました。 ポイントは、CPU命令に搭載されているアライメントチェック(Alignment Check)の例外処理が誘発されることに起因します。アライメントチェックとは、メモリからCPUの命令を電送するときに、ちゃんとデータを送り届けるために整列(アライン)させます。これが正しく整列されているかをチェックする仕掛けが、アライメントチェックと言います。 詳しい解説は以下をご覧ください。非常に丁寧に解説されています。 http://www5d.biglobe.ne.jp/~noocyte/Programming/Alignment.html 今回の脆弱性は、アライメントチェックを利用して、CPUにアライメントチェック例外を引き起こす事ができるというもので、これが引き起こされた場合、Windowsであれば、ブルーバックになるものと思われます。 最近のWindowsはブルーバックになると、自動的に再起動されるので、原因が掴みかねる場合もありそうです。 Linuxではカーネル

Excel 2013のグラフをSVGとして扱いたい | ライタス株式会社

今回は、インフラITとはかなり異色な記事になりますが、せっかくなので投稿しようかと思います。 とある方から、グラフを作ってくれと言われたのですが、印刷物にするので、解像度を高めに作ってくれというオーダーがありました。 あまり印刷系には詳しくないのですが、そういった要望もあるんだなと思い考えたところ、 ベクターデータとして取り扱えるようになれば、解像度の問題も解決するのではないかと思いつきました。 Excelのグラフもベクターデータとして取り扱う方法があるようだったので、チャレンジしてみました。 画像はあまり取得していなかったので、文字ベースでの説明になりますが、ご容赦ください。 1. Excelでグラフを作る 2. クリップボードにコピーする 3. Word か PowerPointを起動する 4. 形式を選択して貼り付け 形式は、 図(拡張メタファイル) 5. 保存する 6. 保存したWord or PowerPointの拡張子をzipに変更 7. zipファイルを開き、xl\mediaの中にemfという拡張子のファイルを解凍 8. Inkscapeで開く 9. 名前を付けて保存で、SVG形式を指定して保存する だいたいこんな感じで対処できます。 イチからSVGでグラフを書くというシーンは想像できませんでしたが、これなら気軽にグラフの調整ができるので、ここぞという時にご活用ください。 本記事は、弊社代表のブログ記事 なんでもIT屋の宿命 からの転載です。

s3fsでローカルキャッシュを使う | ライタス株式会社

ヘルプや記事を読めばわかるのですが、意外とはまってしまったので、記事にします。 s3fsでは、読み書きの遅いS3ストレージを使いやすくするために、 ローカルディスクを一次キャッシュとして使うことができます。 コマンドは以下の感じでお使いください。 s3fs [バケット名] [マウント先] -o url=[S3公開URL] -o allow_other -o use_cahce=[キャッシュ先] S3公開URLは、アマゾンの場合は、必要ありませんので、念のため。 ポイントは、use_cacheオプションです。 マウント先を指定するところがミソです。 一旦キャッシュに入ったファイルは、頃合いを見て減っていくはず・・・ と思ったら減りませんでした。 手動で削除すればいいのでしょうか・・・? キャッシュについては、オフィシャルwikiに記載があったので、転記します。 If enabled via "use_cache" option, s3fs automatically maintains a local cache of files in the folder specified by use_cache. Whenever s3fs needs to read or write a file on s3 it first downloads the entire file locally to the folder specified by use_cache and operates on it. When fuse release() is called, s3fs will re-upload the file to s3 if it has been changed. s3fs uses md5 checksums to minimize downloads from s3. Note: this is different from the stat cache (see below). Local file caching works by calculating and comparing md5 checksums (ETag HTTP header). The folder

IP電話のSmartalkをAndroidの標準電話で使う方法 | ライタス株式会社

イメージ
個人携帯では、Google NEXUS 5 を利用しています。 この度、遅ればせながら、バージョンアップを実施し、Android 6.0になりました。 アップデート後に、使っていたIP電話のアプリSmartalkが起動できなくなりました。 Android 5.0にアップデートした時にも同じ現象に見舞われたので、なんとなく予想はしていましたが、複雑な気分です。 それはそうと、使えないと言って諦めるのもなんなので、調べてみたところ、Android標準の電話アプリでIP電話が使えるようなので、試してみましたらうまくいきましたので、その方法をお伝えします。 方法としては、電話アプリの右上のところから、[設定] > [通話] > [通話アカウント]を開きます。 SIPの設定の項目から、SIPアカウントを選び、右上の[+]から設定を追加します。 フュージョンのマイページからSIPの設定を確認します。 http://ip-phone-smart.jp 入力する内容については、以下のようになっていますので、参考にしてみてください。 FUSION IP-Phone SMARTでの表記 設定画面での表記 設定値 ドメイン サーバー smart.0038.net SIPアカウント ユーザー名 記載の通り SIPアカウントパスワード パスワード 記載の通り この通り記載知った後、[SIP通話の使用]の設定値を[すべての通話]に また、着信を受け付けるにチェックを入れて完成です。 設定後は、キャリアの電話番号と、設定した電話番号の発着信テストを行うことをお勧めします。 電話アプリを起動し、電話してみると、キャリアとIP電話の選択肢が出ると思います。 着信した時も、どちらの電話番号から着信しているのかがわかるようになっています。 今回はIP電話としてSmartalkを利用しましたが、他のIP電話でも同様の設定で使えるようになるはずですので、お試しいただければと思います。

Oracleデータベースの文字コードセット変換 | ライタス株式会社

データベースサーバーリプレースに伴い、内部データも移行することになったのですが、EUCで作られているデータベースをSJISTILDEへ変換して移行することになりました。 っていうか、なんでWindowsなのにEUC・・・という突っ込みはさておいて、移行手順について、覚え書きしておきます。 exp/impで移行するので、手順は簡単。 NLS_LANGを設定してからexpするだけ。 こうすることで、エクスポートファイルが、NLS_LANGの設定に従ってエクスポートされます。 たたいたコマンドも以下に載せておきます。 set NLS_LANG=Japanese.JAPAN.JA16SJISTILDE exp ***/*** file=*** 基本的に、データベース自体の文字コードセット変換はできないようで、今回のEUC->SJISのようなケースでは、エクスポートインポートを使うのが通例のようです。 文字コード変換用のツールもあるようなのですが、SJIS->UTFのような変換にしか対応していないようなので、文字コードの設定にはくれぐれも気をつけましょう。 本記事は、弊社代表のブログ記事 なんでもIT屋の宿命 からの転載です。

Firefoxを起動したら、Couldn't load XPCOM. というエラーが出る時の対処法 | ライタス株式会社

イメージ
今朝方、Firefoxを起動したら、Couldn't load XPCOM. というエラーが出るようになり、起動できなくなりました。 確か、システムの復元が走ったので、そのせいかなと思います。 対処法については、こちらに記載がありました。 http://www.thewindowsclub.com/firefox-couldnt-load-xpcom-windows 英語だったので、日本語訳してみます。 XPCOM is a cross-platform component object model, which is similar to Microsoft COM, and is required for file and memory management, basic data structures and so on. XPCOMは、クロスプラットフォームコンポーネントで、Microsoft COMに似ています。このファイルはメモリー管理、基礎データ構造などに利用されています。 This Firefox start-up error can typically occur after performing a Windows System Restore or if you run it in a Sandbox. In fact I too received this message a few days back after I had system restore my omputer a couple of times to fix some other issues. Firefoxの起動エラーは、Windowsのシステム復元を行ったときに出ることがあります。実際、私もシステム復元のあとに、このメッセージが出た時は、次のように対処しました。 1] Open Firefox Menu, click the “?” Help button and select  Restart with addons disabled . If this solves your issue, you may need to disable some problem-causing addon. 1] Fire

Hyper-VゲストOS再起動にご注意 | ライタス株式会社

今回は、Hyper-Vにまつわるトラブル(というか、現象)のご紹介です。  ある客先で、Hyper-Vゲストをシャットダウン -> 起動をする必要に見舞われたため、 メンテナンス時間を設けて、シャットダウンしました。 通常であれば、ステータスが何もない状態になるはずが、 「結合処理実行中...」 とかでてます。(この時点で、すごくやな予感・・・) ちなみに、結合処理について、解説しておくと。。。 仮想マシンで、スナップショットなどを取得している場合、 差分ディスク(ディスクといっても、実態はファイル・拡張子はavhd)というものが生成されます。 差分ディスクは、スナップショットを取得した時点から、次のスナップショットが 取得されるまでの差分を記録するものです。 スナップショットが削除されると、仮想マシンが停止した段階で、 差分ディスクの内容を、本体のディスクファイルに整合性を保つように 変更しにいきます。これが、結合処理です。 細かい結合処理の起動トリガーについては、以下を参考にするとよいと思います。 http://www.atmarkit.co.jp/fwin2k/verification/vpcwin06/vpcwin06_03.html 今回は、上のURL的には、ケース1に該当していたので、 結合処理中を無視して、再起動してしまいました。 (といっても、ケースに該当していたことを知ったのは、この記事を書いているときなんだけれども・・・) ですので、今回は障害にならなくて済みましたが、 状況によっては、最悪、仮想マシンが復帰してこない状況もありえたので、 いま考えても、結構怖いです。(バックアップはとってますが、、、始末書モノです、、、) 対応策としては、 運用で使っている仮想マシンは、スナップショットを取らない どうしても取ったほうがいい場合は、時期を見てサーバーを停止させて、ときどき結合処理を実施させる 停止状態にしない(停止状態でなければ、結合処理は実施されない・・・はず) といったところでしょうか・・・ avhdファイルが大きければ大きいほど、結合処理に時間がかかるので、 くれぐれも、ご用心を 今回の環境では、計40GBほどのavhdファイルで、

完全無料でWordpressサイトを構築するメソッド | ライタス株式会社

諸般の事情により、サイトにお金をかけられないことがあります。 弊社としてはお受けできませんが、 貧弱なサーバーでもよければ、無料で独自ドメインを取得し、無料でWordpressのサーバーを構築することができましたので、その報告をします。 ■目次 Wordpressサイトを展開するための要件 無料ドメインの取得と設定 無料DNSの取得と設定 無料VPSの取得 運用に注意するべき点 他の選択肢 Wordpressサイトを展開するための要件 Wordpressは以下の要件を満たすサーバーならインストールできます。 ・Wordpressに使える記憶域容量が100MB相当以上あること ・PHPが使えること ・MySQLが使えること また、サーバーへのアクセスの動線として、ドメインを用意したほうがよいでしょう。 この記事ではWordpressのインストール方法については他所で多数記事があるので掲載しません。 無料ドメインの取得と設定 ドメインは、安いものも登場しており、弊社でも一部のドメインで取得代行を行っております。 おすすめは、 お名前.com ですが、初年度の価格を引き下げ、翌年度は通常通りの費用請求がされてしまうので、要注意ですが、それ意外の部分においては、比較的優秀ではないかなと思います。 過去にネームサーバーが停止してしまう事件がありましたが、それ以降は、再発防止策が徹底されているのか、目立った障害は発生していません。 ※レンタルサーバーはたびたび障害が発生しているようです http://www.itmedia.co.jp/news/articles/0912/01/news078.html 今回は、無料でドメインを配布しているサイトから取得します。無料なので、運用状態はいつ停止されてもおかしくはないですが、一時的な利用だと割り切るなり、止まってもしょうがないねと言って納得するのであれば、選択肢に入ってきます。 今回利用するのは、cu.ccというドメインです。 こちらのドメインは、無料で取得でき、期限も無期限という太っ腹ぷりですので、こちらにしました。 こちらのURLから、ユーザー登録を行います。 http://www.registry.cu.cc/ 登録の方

Symantec Endpoint Protection が入っているPCでUSBメモリが突然拒否されるようになる | ライタス株式会社

イメージ
「ノートパソコンに対して、USBを挿しても中身が見えない。」 という話がありました。 ありがちですが、問い合わせしてきた人は、ITの専門家でもあるので、ちょっと嫌な予感。 職場では、USB制御する仕組みを入れているので、そのせいかなーと思ったのですが、 「ルートのフォルダだけは見える。 Symantecが遮断したバルーンが上がる」 という症状を訴えておりましたので、Symantecに照準をあわせました。 対象のノートパソコンは、Symantec Endpoint Protection 12.1 RU5 をインストールしていましたので、 そのログを漁ってみると、制御ログに     autorun.infにアクセスしようとするexplorer.exeにアプリケーションとデバイス制御ツールAutorun.inf_ReadFileが遮断しました。 というメッセージがあったので、これについて調べてみると、 Symantecのデバイス制御がAutorun.inf_ReadFileというルールのもとに、explorer.exeの挙動を遮断してた模様。 対処法としては、クライアント管理の設定の「アプリケーションとデバイス制御を有効にする」に入っているチェックをオフにすることで、うまくいきました。 スタンドアロンの場合は、こちらで良いのですが、 SEPM配下のSEPの場合は、ポリシー > アプリケーションとデバイス制御 の内容を確認してみてください。 突然起こるというところが納得いってませんが、とりあえず症状は治まったので、 これで様子を見ようと思います。 <<注意>> ※セキュリティに関わる設定変更ですので、その後のセキュリティレベルが低下します。 本記事は、弊社代表のブログ記事 なんでもIT屋の宿命 からの転載です。