•   Login
  •  
  •   Rss
  •   Rss2.0
  •   ATOM1.0
  •   Admin
  •   Top
  •   Home

あまりにもお粗末な事件

尼崎市、紛失のUSBメモリーを発見


先週末、何ともお粗末な事件が発覚した。
簡単に言うとこうだ。

1.尼崎市の許可なく特別給付金のために無断で市民情報のデータをUSBメモリーにコピーして庁舎外か社外に社員が持ち出した。
2.吹田市にあるビルにそのデータを落として、本来ならば消去せねばならないはずのデータを消去せず、再び社外に持ち出した。
3.その日の夜に酒場で飲酒して、USBメモリーが入った鞄を持った社員が道端で寝た
4.翌午前2~3時頃に目が覚めたところで鞄がパクられた事に気付く
5.探したが見つからず警察に遺失物届を提出
6.その日の夕方に尼崎市に報告して公表
7.尼崎市の職員がウッカリパスワードの文字数を公表
8.翌日鞄が見つかり、USBメモリーも見つかる

と言う事。
もう、色々な点でアウト万歳なのだが、そこでネット上に気になったのは、「いつまでUSBメモリーなんて使っているのか?」という点。
確かに怪しいメーカーのUSBメモリーにはバックドアが仕掛けられていて情報筒抜けなんて事がある。
今回使われたUSBメモリーがどのメーカーかはサッパリわからないが、パスワードロックがかかるという点では、名のあるメーカーを使ったんじゃないかと思う。
それをクラウドドライブをつかえとか言うが、はっきり言ってクラウドドライブも使い方や構築によっては、情報漏洩事故を起こしたときはUSBメモリー紛失時と同じくらい影響は大きく、そして紛失時とは比較にならない速さで拡散されて総当たり攻撃によって解除される可能性が非常に高い。
むしろ、某町で4600万円の誤給付でフロッピーディスクを使われたという点では、今の時代データの受渡という観点からしてUSBメモリーと比べると遙かに安全である。
それを時代錯誤とか批難するのは、ちょっとどうかなぁ。と思った次第。
だから、FAXが未だに活躍するんですけどね(笑)


私がアウトな点は次の通り。
・尼崎市の許可なくデータが簡単に持ち出す点のシステム設計
・個人情報を持ち運んでいるという認識の低い社員
・運用でデータ受渡がUSBメモリーだと仮定して削除を忘れる失態
・尼崎職員が(本当かどうかは別として)うっかりパスワードの桁数と条件を公表する失態
なんか、今後情報処理試験のセキュリティー関係で午後問題に出てきそうですね(笑)


まず、システム設計の時点でアウトですね。
うちの会社では間違いなく内部検討レビュー段階で糾弾に遭うでしょう。
20年前ならごめんなさいで済まされていましたが、今は色々五月蠅いですからね。


記事を評価してください(★1つ=悪い、★5つ=良い)
この記事の平均評価: (10人)
Posted by いぐぅ 06:00 | システム | comments (0) | trackback (0)
Windowsの完全起動時間が遅い回復したが・・・

Windowsの完全起動時間が遅い  -- 2022-05-27 Friday

昨晩、パッチチューズデーを実行し、再起動を行ったところ治りました。
何が原因だったのか、記事を探したのですが見つけることができず・・・
取りあえず、再起動してもサクッと完全起動するようになったので嬉しい。


しかしだ。
パッチチューズデーのパッチが実行に必ず失敗する。
バックアップファイルが5月のパッチ実行後のモノしか無く、4月のモノが無い(ディスクの空き容量確保の観点から削除)。
やっぱり、3世代は残しておくべきだったが、その前は今年1月のモノ。
それをリカバリーすると、予想通りスタートアップ時にエラーが出て起動できなかった。
やむを得ず、5月のバックアップ時点をリカバリーして、パッチを個別にダウンロードしてみたけれど、やっぱり同様のエラーが出る。
2022年6月のパッチエラー

ググったりダクったりしたけれど、正攻法も全くダメだった。
パッチに問題があるのかな?
と思って、他の2台のPCをやってみたところ、サクッと成功。
どうやら、うちのPCに何かしら問題があるようだ。
でも、何が問題かがわからない。
7月のパッチチューズデーまで様子見するかな。


記事を評価してください(★1つ=悪い、★5つ=良い)
この記事の平均評価: (8人)
Posted by いぐぅ 18:00 | システム::Windows | comments (0) | trackback (0)
これはやむを得ない改訂

PayPay、銀行口座からの残高チャージが最低100円以上→1000円以上に


私はどのチャージ払いでもだいたい3000円以上の金額設定でチャージしているのですが、中高生で活用している人には厳しい改訂かも知れませんね。
私はPayPayに限っては銀行からのチャージ払いをしているのですが、d払いはドコモカード払いにしているんですよ。
一応、d払いはドコモカード以外にも他のクレジットカードを紐付けしていますが、d払いは殆ど使うことがないですからねぇ。


今回、PayPayと銀行間の送金システム手数料が嵩んでいるからやむを得ないのでしょうね。
多分、他のau Payやd払いも追従するんじゃないでしょうか。


ちょっと脱線するのですが、近所のガソリンスタンドがこれまでTポイントカードのポイント付与があったのですが、ここのところのガソリン高で200円1ポイントが2リットル1ポイントに改悪されたんですよ。
それと同時に、他のポイントカードをバーコードによる読み取りで可能になったみたいです。
でも、dカードはQRコード表示できないので、これまで通りTカードによるポイントカード挿入になるでしょうね。
いつまで、Tポイントカードが使えるかなぁ。
いっとき、Tポイントカードは覇権を狙えるくらいの勢いがあったのですが、主力のソフトバンクの撤退から次々と離脱していますからね。
今後の動向に注目したいと思います。


記事を評価してください(★1つ=悪い、★5つ=良い)
この記事の平均評価: (18人)
Posted by いぐぅ 06:00 | システム | comments (0) | trackback (0)
なんちゃって5Gなのか、モノホンの5Gなのか

広がる5Gエリア 「周波数転用」本格化が意味するもの


この記事を読んだ読後感として、

・4G LTEで使われていた周波数を5Gに転用する
・5Gに転用すると言う事は速度もそれなりに上がると言う事?(疑問点)
・現行発売されている端末では、どの様に反応する?(4Gと表示するのか5Gと表示するのか)

など、分からない点が多い。
実際、我が家は昨年の4月くらいから5Gエリアになっているんだけど、室内にいる限り4G+のままのアンテナピクトになっている。
職場も5Gエリアなんだけど当然4G+エリア。

アンテナピクト


これなもんだから、家に居るときはWf-Fi。
外出するときは、iPhone SE2で契約しているMVNOl経由のテザリングWi-Fi。
で、MNOにかかるデータ通信量は毎月1GB以下に抑えている。
なので、料金プランは段階制で1GB以下なのでかなり安く済ませている。

たまに、外出先でMVNOのテザリングが切れて面倒くさいのでそのままにしているときがあるんですが、私の通勤沿線で5Gエリアはかなり広がっているのを体感する。
ただし、これもまだ不安定ですぐさま4G+になったりするので安定はしない。
来月、1ヶ月間だけ使い放題プランに変えることにした。
どれだけ5Gを体感できるかを確認するためでもある。


そこで話を戻すんだけど、この4G LTEの周波数を5Gに転用することは、ドコモ以外のMNOは早くからやっていた。事は知っている。
しかし、なんちゃって5Gなので速度は理論上4G LTEが限界なのである。
Ping値も4G LTEと5Gでは全然違うらしいのだが、4G LTEの周波数を使っていて、且つ、4G LTEと同じネットワーク(ここでの定義はあくまでも電波塔)品質なら詐欺である。
だから、ドコモはそれを恐れてずっと純粋にアンテナを沢山立ててきたのである。


そのドコモが、方針転換をすると言うことは、今後なんちゃって5Gエリアが多く生まれることになる。
高速大容量と言われていた5Gの品質を落としてしまわないか心配してしまう。
せっかく繋がっても、「何か遅いな。」と言われてしまったら、せっかくの規格も無駄になってしまないか心配になる。


どうにか、5Gのネットワーク品質を落とさずして転用してもらえたら良いな。と願う。


記事を評価してください(★1つ=悪い、★5つ=良い)
この記事の平均評価: (13人)
Posted by いぐぅ 06:00 | システム | comments (0) | trackback (0)
Windowsの完全起動時間が遅い

先日のWindows Updateを済ませてから再起動したのですが、再起動から起動までは普通に速いのですが、そこから各種アプリの立ち上がりが異常に遅いんですよ。
念のため、システム回復で4月30日時点に戻してみると、、Windows Update後と比べて各種アプリの立ち上がりが速いんですよね。
それで、再度、Windows Updateを行ったら再起動から立ち上がって、各種スタートアップアプリの起動に暫く考え込んでいるんですよ。


何かを変えたと言ったら、True Imageをインストールしたことくらいかなぁ。
と言うのも、ブータブルCDが起動できなくなっているんですよ。
それで、Windowsを立ち上げてバックアップをしているんですね。
これが原因なら、再度ブータブルCDを再作成してみるしかないかな・・・
と思って、再作成を行いました。
ブータブルCDではなく、ブータブルSDHCで。(大量に余っているし、600MBあれば充分ですので。)


あともう一つ、SSDのBIOSバージョンアップしたくらい。
でも、このSSDのBIOSバージョンアップが原因ならWindows再起動自体に時間がかかるはずだと思うんだよね。
それに、システム回復で4月30日時点では何ら問題が無かったのですから・・・


う~ん、一体何が原因なのだろう。
一つ一つ、原因を潰していくしかないなぁ。


取りあえず、True ImageのブータブルCDを作成してからアンインストールをして再起動してみた。
・・・やっぱり変わらない。
レジストリ関係を掃除してみた。
・・・やっぱり変わらない。
スタートアップ関係を調整してみた。
・・・やっぱり変わらない。


何となく、マイクロソフトのアンチウィルスソフトの更新から、何かしらの手を加えたんだと思うんだけどなぁ。
スタートアップから止めることが出来ないから検証できない・・・
ググってもダクっても出てこないんですよね。
絶対に、今回の更新で何か怪しいと思うんだけど。
来月の更新で元に戻るかなぁ?


記事を評価してください(★1つ=悪い、★5つ=良い)
この記事の平均評価: (9人)
Posted by いぐぅ 06:00 | システム::Windows | comments (0) | trackback (0)
個人が趣味でLinuxを始めるときどれを選べば良いか

私がLinuxと言うかUNIXに触れたのは、入社して2年目くらいのとき。
何のOSかは忘れましたが、とても高精細なGUIでサクサク動いていた印象があります。
もともと、LinuxはUNIXの親戚兄弟みたいなもので、Linuxには代表なOSとしてUbuntuやRed Hat Linuxなどがあります。
Linuxには派生したOSがたくさんありまして、その他にも私が使っているDebian GNU/LinuxやFedora Core、Mint、BSD系として、FreeBSDなんかが有名です。


それでは、Linuxを始めるときにどれから手を付けて良いのか分からない場合があります。
私が初心者にお奨めする前に、これが必須です。

・自己解決出来る能力があること
・翻訳(サイト利用可)と日本語読解能力
・Characterユーザーインターフェースに馴染む努力

他人に聞くしかない能力がないなら、手を付けるべきではありません。
また、検索サイトで調べても日本語読解能力がないと、何をかいているのかサッパリわからず、事の本質が分からないままにコピペして失敗する。
と言う未来が見えるからです。
失敗を繰り返して覚えていくのも、全然ありですけどね(^^)


あと、私はエラーやトラブル解決するために、Googleなどの検索サイトを活用します。
そこで稀に英語サイトのQAが上位結果に出てきます。
その時、英文の翻訳と日本語能力が必要になります。
英文の翻訳は、翻訳サイトで日本語変換しても良いのですが、時々「?」な翻訳(ネットスラング)があるので、その文面の前後から解析する必要が有ります。
これは私の2022年4月時点での経験則ですが、英文サイトの方が問題解決記事が多い気がします。
日本語サイトも多いのですが、どれも似たような感じで「どっかのサイトからコピペしたのかな?」」と思うのもあります。


そして、Characterユーザーインターフェース(CUI)を嗜むことが出来る事。
LinuxもだいたいGraphicalユーザーインターフェース(GUI)で解決することが多いのですが、どうしても細かいところはTelnetやSSHでアクセスしてコマンド実行しなければなりません。
と言うか、そっちの方が圧倒的に解決出来る幅が広がるんですよ。
Graphicalユーザーインターフェースでも7割くらいは解決出来ますが、残り3割が根本の問題解決への近道となっています。
LAMP構築をする人が一番手っ取り早く手懐けるのは、Webmin+CUIですかね。
Windowsでも、コマンドプロンプトやPowerShellを使うと出来る事が多いです。


と、前置きがかなり長くなりましたが、どのOSを始めたら良いのか悩むと思います。
手厚いサポートを望むのならお金を払ってでも、Red Hat Linuxを選ぶと良いでしょう。
そして、より多くの解決方法が日本語ページもあります。
日本語ページが多数あったけれどもサポートが終了してしまったCentOSの後継であるORACLE Linuxも良いかもしれません。

Red Hat LinuxにしてもORACLE Linuxにしても有料サポートサービスが充実しているかどうかは、私自身使ったことがないので未知数です。


では、コストゼロで始めるLinuxOSは何が良いのかと聞かれると、Windows 10やWindows 11を使っているなら、WindowsOS上で動かすことが出来るUbuntuでしょう。
間違いなくイチオシです。
CentOSに次ぐ情報量ですから操作やトラブルがあっても、たいていのことは解決出来ます。
私も触りだけやりましたが、「あ、これならWindowsユーザーでも馴染めそうだな。」と思います。


古いパソコン(Pentium4でRAMが2GB上限)のようなもので始めるなら、Linux Mintが良いかもしれません。
それ程高い要求スペックではないからです。
しかし、スペックがそれ程高くない分、やれることもかなり限られます。
これは仕方のないことですが、それでも最低限の動画編集とかも出来るアプリが存在していますし、ボチボチ程度に動きます。


まぁ、こんなところでしょうか。
過去の産物である、necのPC-98x1シリーズをLinuxで動かすためには、net BSD位しか存在していない。
物好きな人がいればチャレンジしてみると良いかな。


と言う事で、最初の条件に満たす事が出来る人なら
・Ubuntu
・ORACLE Linux
・Red Hat Linux
を選ぶと良いでしょう。


ただし、WindowsやMAC OSのように一度インストールしたら終わりではなく、常に脆弱性パッチがリリースされていますので、定期的にアップデートを忘れないようにしましょう。


記事を評価してください(★1つ=悪い、★5つ=良い)
この記事の平均評価: (5人)
Posted by いぐぅ 18:00 | システム::linux | comments (0) | trackback (0)
便利な世の中になった反面・・・

昭和ー平成ー令和と続いて、一つ確かなことがある。
それは、情報網が格段に発達したことである。


昭和時代(と言っても私の場合は後期)は、電電公社(今のNTT)が独占で通話料が値上げし放題だった。
よく合宿先から公衆電話で高額(5000円分)なテレホンカードを使ってかけまくっていたものだった。
それが平成に入って電電公社は民営化され、新電電と言われているような会社が新規参入して、令和に入ってアナログ回線が間もなく終了して通話料金が全国統一されるという世の中になる。


そして、インターネットというものが今では当たり前ではあるけれど、昭和後期時代にはテレグラム(だっけ?)という通信網しかなく、しかも一般には開放されていなかった。
平成初期に入って電話回線を通じて「パソコン通信」というものや、「草の根BBS」というものが広く知られるようになり、中期になってはケータイからインターネットでオンラインバンキングによる送金や振込が出来るようになった。


良い面だけではなく、悪い面もある。
それは、昭和後期時代では余程大事件にならない限り、全国に知られる事は無かった。
私がよく覚えているのは、銀行立てこもり事件や西成暴動、グリコ森永事件くらい。
平成初期時代では、神戸連続児童殺傷事件、東京・埼玉連続幼女誘拐殺人事件、女子高生コンクリート詰め殺人事件位なのだけど、インターネットが爆増し始めた平成中期に入っては、地域内の大事件も全国に知れ渡るようになってきた。
特に、「光市母子殺害事件」は長いこと裁判が続けられ、インターネットニュースでもたびたび取り上げられてきたことから、昭和時代の少年事件と平成時代の少年事件は、相も変わらず凄惨な事件ばかりが記憶に残る。
令和時代は、まだ始まったばかりだけど、早速旭川で女子中学生が凍死する事件があって、当時の市長や教育委員会が「イジメではない。」と結論在りきで消極的だった(教頭の「加害者の未来がどうなっても良いのですか?」発言には驚いた。)のですが、市長が交代して第三者委員会が設置されてから「イジメによる自殺」と認定されて、これもまた胸の痛くなる事件。
問題発言

時代は変われどこうした地域で済まされていた事件が、全国的に知られるようになるのは、マジで怖い。


ここまで挙げた実例は国内のみですが、インターネットとは世界の通信網を繋いでいるので、一瞬で拡散することが多い。
特に今話題になっているのは、ロシアとウクライナの戦争でロシアの非道残虐行為である。
ロシアも反論で躍起になっているが、どれもこれも第三者から否定されて、ロシアのフェイクニュースの雑さが笑えないけど面白い。


すっかり影を潜めてしまったが、アメリカ大統領選挙もたいがいだったなぁ。
中国傀儡政権誕生とか揶揄られていたけれど。
今のアメリカ状態を見ると、日本が他国から攻められたとき守ってくれない事がハッキリわかっています。
そこを日本の政治家(特に親中政治家2F)は、本当に分かっているのかなぁ。
台湾は、既にそう言う体制で訓練していまっせ。


と、かなり逸れてしまったけれども、世界中の情報が一瞬で手に入れられるようになった。
情報網の発達は、今後どの様に変化するのか。
なんか、「メタバース」とかキーワードに挙がっているけれど、それって「セカンドライフ」とどう違うのだろうね。
オッサンには分からんわ。。。


記事を評価してください(★1つ=悪い、★5つ=良い)
この記事の平均評価: (11人)
Posted by いぐぅ 06:00 | システム | comments (0) | trackback (0)
一部はWindows 10でも使える

便利なWindows 11の新ショートカットキーを活用しよう


覚えておいても損をしない記事。
まぁ、マクドマックOSユーザーには関係無いネタですが。
前半記事は、Windows 11にしか使えないショートカットキー。
後半記事は、Windows 10でも使えるショートカットキー。
どうでも良いけれど、私がよく画面キャプチャーとして多用するのは、
Windowsキー+Shiftキー+Sキー


昔から(いつからだろう)存在する、Windowsキー+Rキーによる「ファイル名を指定して実行」もよく使います。
コマンドプロンプトを出すとき、「cmd」と入力したいですからね。
今では、Windowsキー+XキーでコンテキストメニューからPowerShellを起動することだって可能。
色々便利なんですよ。


あと、裏技でもなんでもないのですが、Windows7から(Windows8不明)Windowsキーを押した後、「con」と入力すると「コントロールパネル」と出てきます。
また、「cmd」と入力すると「コマンドプロンプト」が出てきます。
その他、アプリケーション名を入力するとそれが出てきます。


私は、パソコン入門したときの画面インターフェースが、CUI(キャラクターユーザーインターフェース)からだったので、パパッとやりたいときはキーボード入力操作のほうが慣れているんですよ。
WindowsシリーズやMAC OSなどのGUI(グラフィカルユーザーインターフェース)は社会人になってから覚えたんです。
そう、Windows3.1の頃の話ね(笑)
まぁ、今ではGUIの方が長いのですが、いちいち階層を辿るのが面倒なので、CUIで馴染んだことを応用として使っています。
覚えておいて損はしないですよ。えぇ。


記事を評価してください(★1つ=悪い、★5つ=良い)
この記事の平均評価: (9人)
Posted by いぐぅ 06:00 | システム::Windows | comments (0) | trackback (0)
Fail2Banでhttpコード403をブロックする

先月末、こう言う記事を書いた。
おイタをするクローラーには退場してもらった  -- 2022-03-30 Wednesday

Webalizerで確認すると、4月に入っても相変わらず403エラーが爆増しているので、もうIPアドレスをBAN(ブロック)することにしてもらった。
参考になったサイトはこちら。
Apache向けfail2banの簡易構築手順


記事は古いけれど、今でも充分に通用することを確認。
まずは適用する前の状態をキャプチャーしておこう。

2022年4月4日22時時点

これは、先週4月4日の22時時点のものである。
たった4日で112868回も飛ばされている。
ハッキリ言って異常である。
で、ブロックを開始した22時から翌日4月5日22時時点はこちら。

2022年4月5日22時時点

1日で821増にまで低減した。
それでも、まだ多い気がするけれど、Fail2Banのログを見るとドンドンBanBanしまくっている(笑)
お陰で、WebalizerのHit数とFile数が激減している。
ただし、訪問者は変わっていない事から、本来あるべき姿に戻ったと言うべきだろうか。
カウンター数も少しずつ上向いている感じなので、実態に即していて嬉しいなぁ。と思います。


記事を評価してください(★1つ=悪い、★5つ=良い)
この記事の平均評価: (6人)
Posted by いぐぅ 06:00 | システム::linux | comments (0) | trackback (0)
おイタをするクローラーには退場してもらった

お気付きであろうか。
スマホやタブレットでこのブログを読むと気付きませんが、PCだと「おや?」と気付くはずです。


そう、カウンター数が桁違いに減ったことを・・・


この通り。

カウンター数


前日が規制する前、当日が規制後です。
どうです!この減りザマ!


なんかね、おかしいと思ったんですよ。
1日万単位でカウンターが廻っている割に、アフィリエイトでは収益伸びないですし、Web解析ではbotばかりのログ。
絶対にこれはおかしいなぁ。と思って先々週の連休中に解析したんですよ。
そしたらですね、このザマですよ。


ログ一覧


これは、規制後のログ一覧ですが、変なボットやクローラーがPHPの脆弱性を突いたさぐり方をしているんですよ。
マイクロソフトのbingbotですら怪しいURLを投げて解析する始末。


そこで、てっとりばやく.htaccessによるブロックを行いました。
ブロックを行う前の解析は、ご覧の通り。
規制前


httpコード403の数は一桁でした。
それが翌日には・・・
規制後


5桁に爆増!
効果は絶大ですなぁ。
これまで、クローラーが1日のカウンター数の95%を稼いでいたわけですね。
どおりでおかしいと思いました。
これで、やっとまともなカウンターが機能しました。
もともと、このカウンターは「同じIPアドレスで訪れた場合カウントしない。」に設定されているのです。
だから、万単位で来るのは、このブログにはそんなに需要があるのか?と不思議に思っていたんですよ。
いや、人気のあるブログなら10万100万と稼いでいると思いますが、このブログは私の生きている証しをただただ書いているだけ。
技術的なところやレビューを時々書いている程度です。
だから、「なんでもや」なんです。


さて、こう言うおイタをするクローラーを締め出すのは簡単です。
.htaccessに下記のように記述すれば収集されなくなります。

RewriteEngine on
SetEnvIfNoCase User-Agent "bot名" ua=on

#SetEnvIf User-Agent "
Options +Includes -Indexes

RewriteCond %{ENV:ua} on
RewriteRule ^(.*)$ - [F,L]


bot名の所にbingbot なんかを入れると弾いてくれます。
お困りの方は是非ともお試し下さいませ。


記事を評価してください(★1つ=悪い、★5つ=良い)
この記事の平均評価: (10人)
Posted by いぐぅ 06:00 | システム::linux | comments (0) | trackback (0)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31