WebサイトのSSL化

ども。
台風が近づくたびに停電の恐怖に怯える担当ちゅんです。

10月1日ということで、本日が役場にとって下半期のスタート。現場作業が伴う大仕事はあらかた上半期に片づけましたので、下半期はじっくりと腰を据えて、デスクワーク中心になる予定です。最大のミッションは、皆さんも今ご覧になっている当町のウェブサイトの完全リニューアルです。現在、構築作業の真っ最中ですが、これまでよりも見やすく、探しやすく、使いやすいウェブサイトにすることをお約束いたします。

そんなウェブサイトのリニューアルですが、気になることもあります。すでにご承知の方もいらっしゃるかもしれませんが、Google社が提供するブラウザ「Chrome」の本年10月に公開予定のバージョン(70)では、ウェブサイトがSSL暗号化通信を行っていない場合、URL欄のエリアに「保護されていません」と赤い文字で表示されるようになるのです。
簡単にいえば、URLとして「https」を使っていないサイトを閲覧した際には必ず警告されるようになります。

先に結論を書きますが、当町のウェブサイトは平成31年4月から常時SSL暗号化通信を行う予定であり、現在はその準備を行っています。よって、それまでの間は「保護されていない」旨、通知が表示されてしまいます。

「ついにこんな時代が来たのか」という思いです。少し前までは、例えば個人情報などを入力して「送信」が伴うページだけが暗号化されていればヨシという時代もあったように思います。今回の件では、そうした部分的な暗号化ではダメで、「常時」の暗号化が求められています。
このことにより、そもそもSSL暗号化通信がどういったものかよくわからない方にとっては、暗号化されていないサイトは一律「危険なサイト」と感じることになるでしょうし、ましてそれが自治体サイトとなれば一大事です。

見やすく、探しやすく、使いやすいという言葉を使いましたが、自治体サイトではそれに加えて「安全」「安心」が求められるということですね。気を引き締めてしっかり対応していきます。

・・・さて。
本日はここでご連絡があります。当室にて4月から勤務しており、このブログでは「隣席の相棒」という名前で度々登場した同僚が、10月1日付けで職場を離れました。後任者は近日着任いたします。リアルで面識があった方につきましては、この場をお借りしてお礼申し上げます。今後ともよろしくお願いいたします。

スクリーンショット
次のバージョンからはこの文字が「赤」で表示されるようです

(投稿者:ちゅん)

カテゴリー: つぶやき | コメントする

プリンタ設定に手間取る

ども。
また台風が接近しています。備えは万端ですか?担当ちゅんです。

本日はとある学校に新規導入されたプリンタの初期設定に赴きました。どういったプリンタを選べばよいのかと事前に確認されていたため、その時は「とりあえず有線LANが使えれば何でもいいですよ」と答えてあったものです。

現場に到着し、プリンタと初対面。こちらの指示通り、ちゃんと有線LANのポートが搭載されたインクジェットプリンタでした。自慢する訳ではありませんが、長年この仕事をしていると基本的にプリンタの初期設定には説明書など不要です。しかし、今回のプリンタは、本体にLCDモニタや設定ボタンなどは一切無いタイプで、外部ツールからの設定が前提でした。「こういうのって、よくハマるやつだよな~」と思いましたが、まさにその通りになってしまいました。

まずは設定ユーティリティをダウンロードして実行してみますが、いつIPアドレスの設定が出てくるのかと思っているうちに「設定が完了しました」のメッセージが・・・。あっけにとられながらも、とりあえずPCにドライバをインストールしてみると、ポートにはそのプリンタ固有の?よくわからない名前のポートが登録されていました。
私からすれば普通にStandard TCP/IPポートでインストールしたいので、これでは用が足りません。

そもそも、ネットワークを管理している者にとって、その機械に割り当てられたIPアドレスが何なのかを把握しておくことは当たり前のこと。ましてプリンタにはDHCPを利用せず、固定アドレスを使うのは常識。しかし、そのプリンタには「かんたん設定」のようなものしかなく、IPアドレスの存在無しに使い始められるという、ちょっと信じがたい「神仕様」のようなのです。

困りました。仕方がないのでユーティリティのフォルダ内を探して、それっぽいEXEファイルを一通り実行してみました。すると、ようやくネットワーク設定が確認できるツールが見つかり、とりあえずDHCPで自動に割り当てられたIPアドレスを確認することができました。
その後は、間違いなく説明書には書いていない方法ですが、そのIPアドレスをブラウザから呼んでみます。すると、やけに飾り気のない設定画面にアクセスでき、その画面の隅に「Administration Tool」があるのを見つけて、ようやくIPアドレスを固定できました。
「たかがプリンタの初期設定」と舐めてかかったのがいけなかったのでしょうね。今度からは気を引き締めていきたいと思います。

プリンタの設定画面
どうしてもStandard TCP/IP Port にこだわりたいんです

(投稿者:ちゅん)

カテゴリー: つぶやき | コメントする

RAIDは停電に弱い

ども。
休日にボーリングをしたところ、腰痛が再発ぎみの担当ちゅんです。

9月6日未明に発生した北海道胆振東部地震による大停電により、非常用電源設備に接続されていたなかった機器が、相当数不調となってしまいました。中でもトラブルが多いのは「ストレージ」で、データの可用性を確保するための「RAID」が足を引っ張る皮肉な状態です。

RAIDというのは、複数の物理ディスクを1つのディスクに見立てて運用を行う技術です。この「見立てて」というところにいくつか手法があり、例えば2台のディスクに分散してデータを書き込むことによって書き込み速度を向上させる「ストライピング」や、2台のディスクに同じデータを書き込むことによって1台のディスクが故障しても運用が可能な「ミラーリング」など、その時々によって最適なものを選択して利用します。

我々が主に利用していたのはRAID1「ミラーリング」なのですが、通常の運用では、万が一のときデータ消失を免れるという保険的な利用の仕方ができます。ただ、今回のように突然電源が断たれるような状況にはめっぽう弱く、ハードウェア的には問題がなくても、ソフトウェア的に「論理障害」という状態になってデータの読み書きが不能になってしまったりと、むしろ「RAIDでなければ問題なかった」ともいえるような案件ばかりを複数抱えてしまう結果となりました。

結局のところ、RAIDは停電に弱いということをあらかじめ理解したうえで、そこに対しては無停電電源装置(UPS)を接続しておくなどの対策を行うことが模範回答かと思います。しかし、現場ではそうもいかない場面が多いのです。
確かにUPSが接続されていれば、停電の際に安全にシャットダウンを実行できます。しかし、UPSの内蔵バッテリーは通常3年程度で劣化してしまい、その都度交換が必要です。バッテリーの価格は物にもよりますが安価なNASの値段よりも高額なんてことも。なので、色々な場所で気軽に導入していくと後々ランニングコストに泣きを見ます。

ただ、こういう災害が発生したとき「UPSがあってよかった」となるのも事実であり、これが本当に悩ましいところです。最終的には「災害への備えとして掛け捨ての保険にいくら入っておくか」という考え方に近いのだと思います。今後、十分な論議が必要です。また、「RAIDにはUPSを接続しておく」と書いたものの、むしろここにきて「UPSが無い場所ではRAIDを使わない」というのも一考、というか実は大正解なのではないかと思い始めました。シングルのディスクを別なディスクに定期的にバックアップしておくことの方が、逆に安全ということもあるような気がしています。

赤ラベル
NAS専用の交換ディスク。通称「赤ラベル」。

(投稿者:ちゅん)

カテゴリー: つぶやき | コメントする

CPU切替器の怪

ども。
食欲の秋に気をつけている担当ちゅんです。

先日、当町の基幹系システム用端末を一斉に更新しました。7年くらい利用してきたもので、かなり古くなっていてトラブルも頻発していました。Windows 7のサポート切れが目前となってきたこともあり、ついにWindows 10に切り替えました。

これまでよりも高速に動作するよう、ディスクにはSSDを搭載。職員からはさぞかし喜ばれることだろうと思っていたのですが、切替実施後の翌開庁日、しかも朝一で「パソコンの画面が映らないのですが」という問い合わせが続出してしまい、毛穴という毛穴から汗が噴き出す状況になってしまいました。

今回、トラブルが発生したのは、情報系PCと基幹系PCとでCPU切替器を使って1台のモニタ・1組のキーボードマウスを共有していた端末。画面が映らなくなった原因は、ほぼこの切替器が関係していることは間違いなさそうな状況でした。しかし、端末展開直後の動作試験では全く問題なく、なぜ翌開庁日になって不具合が出たのかが不明です。
ただ、この現象を解決する方法はすぐに発見し、CPU切替器に接続されているメインケーブル(途中で二股に分岐してPCに接続するもの)を一度抜き差しするだけ。こうするとPCの画面はちゃんとモニタに表示されました。

今回のCPU切替器には電源アダプターは付属しておらず、PCのUSBポートから受電してバスパワーで動作するものでした。メインケーブルを抜き差しすると切替器の電源が落ちるので、ここから電気をもらっていることは間違いありません。このケーブルの抜き差しで直るということは、おそらく電源の入り切りをする行為が効いているのでは?と予想しました。
でも、それであれば朝一で動作しなかったことが腑に落ちません。朝、PCの電源を入れた時点ではじめて切替器に通電されるはずで、そのタイミングでケーブルの抜き差しが必要となる理由がわかりません。

ここで、ふと「最近のPCには電源がオフでもUSBポートから給電できるものがある」と思い出し、現場を確認してみるとこれがビンゴ。PCの電源はオフなのに、切替器の電源はオンになっていました。
つまり、PCとのディスプレイ接続が切れているのに切替器の電源は入っていて、モニタ出力を正しく認識できなくなってしまったこと(エミュレーション機能のタイムアウト?)が原因ではないかと想定。

そのことを納入業者さんに伝えると「もしかして」と。
実は今回納入されたPC、電源がオフの状態からキーボードで特定のキーを入力すると電源をオンにできる便利機能が搭載されていました。これ、裏を返せば「PCがオフの状態でもキーボードまで通電されている状態」ということで、このUSBポートに切替器をつないでしまったがゆえに、「PCがオフになっても切替器の電源はオンのまま」という想定外の事態が発生していたことが判明。
別なUSBポートに切替器をつなぐと、PCの電源オフとともに切替器の電源も切れるようになり、一件落着となりました。
便利な機能なのですが、思わぬ落とし穴でした。もし「電源オフ時の給電」に気がつかなかったら、今も右往左往していたと思うとぞっとします。偶然気がつけたことは運がよかったです。

USBポート
よく見ると、ポートの下にキーボードの絵が。これが原因でした。

(投稿者:ちゅん)

カテゴリー: つぶやき | コメントする

変体仮名文字はどうする

ども。
2年に一度の林檎スマホ更新が楽しみな担当ちゅんです。

本日は「ちょっとした」不具合や相談案件が多い一日でした。1件あたりの対応は短時間で完了できるのですが、それがどんどん積み重なって、結果として忙しい一日を過ごしました。

そんな中で寄せられた相談で「Excelで入力できない文字があるのですが、どうしたらよいでしょうか。」というのがありました。
話を伺ってみると、どうやらその文字は人名などに使われる「変体仮名文字」でした。
特に行政職員で戸籍を担当している方などからすれば身近に感じられる話かもしれませんが、コンピューター上で一般的かどうかでいえば、やはり特殊な文字という扱いになってしまいます。
行政で利用している業務システムでは、そうした文字も取り扱えるように別途フォントを導入しているのですが、一般的なPCでは入力が不可能です。

職員には「通常は入力することができないので、代用の文字を使ってください」と説明しましたが、後から思えば、それが人名となればとても失礼な話になってしまいます。どうにか変体仮名を入力する方法はないものか、調べました。

調べてみるとこの変体仮名文字を取り巻く情勢は、なかなか奥深いものだと知りました。国際的な文字規格である「unicode」に採用するよう要望・提案が行われ、2017年にようやく登録されたという経緯があるようです。
とはいえ、現状ではこの文字を取り扱うことができるフォントは限られており、例えば独立行政法人情報処理推進機構(IPA)さんが公開されている「IPAmj明朝フォント」を導入すれば入力が可能となることが分かりました。

行政職場で業務として利用するパソコンには、もしかしたらあらかじめこのフォントをインストールしておくべきではないか?とも感じるわけですが、問題としては他人とデータのやり取りをした際に、相手にも同じフォントが入っていなければ文字を表示することができなくなるという点でしょうか。いずれにしても、そうした留意点さえ守ってもらえれば、フォントはインストールして利用してもらうことがベストかもしれません。大変勉強になりました。

変体仮名
人名のほかにも老舗料理屋などで使われているのを見かけます

(投稿者:ちゅん)

カテゴリー: つぶやき | コメントする