ドライバの更新に手間取る

本日、ちゅん氏が出張により不在のためブログの代打を頼まれました。
担当おーるどです。

さて、ここ最近はあまり外勤もなく自席にて来年度に向けたパソコンの準備とスキルアップの期間として時間を有効活用させてもらっています。
ほぼ知識のない中、この部門に異動してきたということもありこういう期間があるのは個人的にはとてもありがたいです。
本日も今後配備する予定のパソコンを準備していました。おおまかな手順は決まっているためそれに沿って作業を実施することになります。OSのセットアップ、デバイスドライバの更新、プリンタドライバのインストール・・・等々を行っていきます。
その中でデバイスドライバの更新作業がどうも苦手で、うまくいかないことが度々...。
不足しているデバイスドライバを見つけて更新する作業なのですが、この作業を行わないとデバイスが認識されないことがあり、機能が使えない場合もあるとか。インターネットに接続可能な環境であれば自動で更新することができるのですが、業務用パソコンはインターネット接続ができないため自分でドライバを探して割り当てる必要があります。どうもこの探すという行為が下手らしく1回で不足しているものすべてにドライバを割り当てることができないことが度々ある状況です。今回も案の定うまくいかず、何度か探しては割り当て探しては割り当てを繰り返しなんとか完了。調べながらの作業で時間がかかっている状況ですが、色々と学んだ知識を、いずれはブログ内で情報お届けできるよう頑張りたいと思います。

作業中は常にこんな感じです。

(投稿者:おーるど)

カテゴリー: つぶやき | コメントする

自分たちのブログで解決方法を見つける

ども。
徐々に気温が上がってきて、春が待ち遠しい担当ちゅんです。

最近、このブログの読者様から「保守案件ばかりですね」と言われました。ですが、本日も保守の話題です。仕方がありません、実質「保守案件ばかり」なのですから・・・。

教育委員会から「某学校のノートPCが起動しなくなった」と連絡がありました。電話で症状を聞いただけで天を仰ぎたくなるような状態。「電源ボタンを押すと、黒画面に白文字で『No Bootable device』と表示される」とのこと。

「起動しようとしたら、起動できる装置が見つかりません」という内容。この時点で障害箇所はDISKか、はたまたそれを制御するSATA、つまりボードということが想定できます。どちらに転んでも修理対応が必要となり、しかもそのPCは3年保証の4年目。ギリギリ保証対象外ということで、故障個所によっては「修理するより買った方が安い」という話になりかねません。最も厄介な案件のひとつです。

職場にPCが到着し、臨席のおーるど氏が状況を確認します。どうやら全く起動しないわけではなく、タイミングによっては通常起動できるようです。ひとまずDISKを交換して様子を見ましたが、症状は変わらず。この時点で障害箇所がDISKではないという話になってきます。
次に起動するときとしないときで何が違うのかを調べると、起動できないときはBIOSがおかしいということに気がつきました。具体的にはBIOSのファームウェアバージョンが「Unknown」、シリアルナンバーが「123456789」となってしまい、BIOSの段階で起動に失敗しているのが濃厚となります。

ここでやむなくネットで検索。すると・・・

八雲町情報政策室ブログ:CMOSクリア

まさかの「自分たちのブログで解決方法を見つける」というミラクル。というか、この記事は2017年に前々任者の「ふろんと氏」が書いていた記事だったので、すぐに電話で本人に確認。すると、見事に今回のPCと当時のPCがほぼ一致。同一機種が同じトラブルで2度目の入院という、なんともきな臭い話になってしまいました。
しかし、当時の解決方法である「CMOSクリア」を試すと、やはり症状は改善するようで、手前味噌ではありますが「なかなかやるな!」と思いました。
今回の件、根本的にその個体に何かあるのだろうとは思いますが、そもそも4年も使ってきましたので、とりあえずあと数年、だましだまし使ってもらうことがベストだと考えています。

SS
前回の記事に使っていたスクリーンショット。まったくそのままでした。

(投稿者:ちゅん)

カテゴリー: つぶやき | コメントする

サイバーセキュリティ連絡会議 in 未来大

ども。
昨晩、首を寝違えた担当ちゅんです。

本日は珍しく出張。この時期に毎年恒例となりつつある「サイバーセキュリティ連絡会議」の総会に出席してきました。道警函館方面本部さんの呼びかけで結成された組織。ちょうど二年前に設立され、その際にも「珍しく出張」と書き、一年前の総会出席も「珍しく出張」と書いていました。これで三度目となりますが、今回は会場が「公立はこだて未来大学」だったこともあって、どんな建物なのか興味もあり楽しみにしていました。

建物に足を踏み入れると、そこにはまさに異空間が広がっておりました。ガラス張りの教室にMacがずらーっと並んだPCルーム。開放的な雰囲気のオープンスペースでは学生が自由に会話しながら作業などに取り組んでいました。こんな環境で学べるのは羨ましいな~と思いながら、会場に向かいました。

今回、研修では「USBメモリによるサイバー攻撃」と題して道警情報通信部の方から講演を受けました。インシデントは外からの攻撃ばかりではなく、内からの攻撃でも起こり得ます。過去には、電力施設などの重要なインフラに攻撃が行われ、海外では実際に被害が出た実例なども紹介され、あらためて「他人事ではない」と感じたところです。

さて、その講演の中で「これ、すごい!」と感心してしまったのが、「実際にUSBメモリでシステムに攻撃が行われたとしたら」という想定で行われた実演。小さな風車と、それを制御するための小型PC(ラズパイ)を用いて、USBメモリを接続しただけで動作が止まってしまったり、はたまた逆回転してしまったりといったことを、目の前で見せながらの説明。単に言葉で説明されるよりも、実際に物を見せながらだとこんなに伝わり方が違うのだと、すっかりその手法に関心。我々も職場で情報セキュリティ研修を行う立場にありますが、こんな仕掛けを用意すれば楽しく、わかりやすく説明できるのだということを学びました。

風車
我々もどうにかしてこの「風車」を作りたいです

(投稿者:ちゅん)

カテゴリー: つぶやき | コメントする

ダークファイバー

ども。
2月は本当にあっという間に過ぎ去っていきますね、担当ちゅんです。

とある案件で「ダークファイバー」なるものを間接的に利用することになりました。概念として「そういうものがある」というのは知っていましたが、いざ使う場面になって興味が出てきて、色々と調べてみました。

ダークファイバーとは、通信事業者等が整備・敷設した光ファイバーのうち未利用となっている回線のことを指します。光ファイバーの敷設にはかなりのコストがかかるため、整備する際にあらかじめ多めに敷設し、使わなかった分は「空き」にしてあるのだそうです。この空きになっている回線を事業者から借り受けることで、自社のサービスを行うといったことが可能なのです。ちなみに、使っていない(光が通っていない)から「ダーク」であり、逆に使っている(光が通っている)ものは「ライト」と呼ぶそうです。

というのが概要ですが、実際のところ我々のようなユーザー側の視点では、仮にダークを使っているとしてもよくわからないというのが正直なところです。今回はたまたま「実はそうなんですよ」といった感じで教えてもらえたので把握できましたが、普通はそんな裏側の事情までは知り得ません。ただし、ICT-BCPとして考えていくと、通信回線は冗長する必要があるし、できれば回線の提供事業者も複数にしておくことが望ましいところ。そういう意味で、サブ回線として意図的にダークを選択するというのも考慮すべき点に値するのかもしれません。

と、調べを進めていくと「あのサービスも」「そのサービスも」実はダークが利用されているということが徐々にわかってきました。私が自宅で加入している光回線も、実はダークで運用されている(らしい)ということまでわかり、案外身近なものなんだな~と知りました。

光
最近はどうも書きづらい話題ばかりでこまっちゃいます

(投稿者:ちゅん)

カテゴリー: つぶやき | コメントする

コレの設定変更のために?

ども。
悪天候に備え新しい長靴が欲しくなっている担当ちゅんです。

ここ数日、庁内LANの構成変更に伴う準備を行っていました。地方公共団体のネットワークは「LGWAN」と呼ばれる回線で結ばれていますが、その接続方法を根っこから変更するという、我が社にとっては大規模な作業となります。

大元の回線切り替えとなるので、そこにぶら下がる通信機器やサーバ、端末に至るまで変更箇所は多岐に渡ります。それぞれの部分で保守を行っている方も異なり、関係各所と連絡を取り合いながら慎重に業務を進めています。
とはいえ、ほとんどの機械には「保守事業者」さんがいらっしゃるため、「ここがこうなりますのでこのように設定を変えてください」とお願いするだけです。私はこのことを「交通整理」と呼びますが、情報システム部門の業務としては極めて重要な部分だと思います。

そんな中で、国との間で情報連携を行っている某システムの設定変更を行うため、ヘルプデスクに電話しました。そのシステムで変更しなければならない箇所は「DNSサーバ」と「NTPサーバ」の参照先。私たちが勝手に変更することのできないシステムなので「どのような手続きが必要ですか?」と問い合わせを行ったのです。

すると回答は「所定の申請様式があるので内容を記載してメールで送ってください」とのこと。それを行うと、後日変更可否の連絡を頂けるようでした。丁寧かつ迅速なご回答に感謝しつつ、次に「設定変更に伴う手順書などは頂けますか?」と質問すると、なんと「設定変更は保守受託者である当社が現場を訪問して行います」と。おもわず「わざわざお越しになるのですか?」と聞きましたが、「このシステムは市区町村の方に管理者アカウントを公開しておりませんので」と。
いや、話としてはわかります。確かにそうかもしれません。ですが、はるばる遠方からお越しになって、ものの5分で終わる作業を頼むのはものすごく気が引けます。恐縮至極です。

そのようにお伝えしてみますが、結局は「大丈夫です」とのことで、電話を終えました。システムがシステムだけに厳重なセキュリティ管理を行っていることは理解しつつも、世の中にはすごい仕事があるものだな~と。でも、考えてみれば私たちも似たようなもの。片道40分かけて出かけ、5分で終了することもしょっちゅうです。こんなに恐縮な気持ちになったのは、そんな境遇に共感できるからかもしれませんね。

DNSサーバ
たぶんここを変更するんですよね・・・。

(投稿者:ちゅん)

カテゴリー: つぶやき | コメントする