山奥でインターネット

ども。
列車を見るのが好きなのでわざわざ線路沿いに住んでいる担当ちゅんです。

現在、八雲町内では北海道新幹線の札幌延伸に向けて建設工事が行われていて、様々な箇所でトンネルが掘られています。

八雲鉄道建設所管内工事の進ちょくについて(新幹線推進室)

そうした中で、とある事業者さんから「工事現場でインターネットを利用したい」と相談されました。現場は山奥なので、電話はおろか電気すら通っていません。なので、インターネット回線が接続できる場所に拠点を作り、そこから掘削現場までは自営で光ケーブルを敷設するという、とんでもなくスケールの大きなお話でした。やはり、新幹線工事は凄いです。

しかし、問題は「インターネット回線が接続できる場所」です。国道沿いまで下りてくればフレッツ光なども利用できますが、さすがにそこから現場まで自営で光を持っていくには莫大なコストがかかってしまいます(距離にして5キロ以上)。
そこで、当町がデジタルディバイド対策として実施しているFWA(固定無線アクセス)方式のブロードバンドサービスを紹介することになりました。
実は、事業者さんが拠点の候補地にあげられていた場所が、幸運にもFWAのサービスエリア内だったのです。

早速、FWAのサービス事業者さんと一緒に現場を視察。基地局は目と鼻の先であり、十分に性能を発揮できそうです。工事について少し話を伺うと、今後、掘削現場まで電気もひくことになるそうで、なんと高圧電線から直接電気を引き込むための変電所の設置工事を行うとのこと。全てにおいてやはりスケールが違います。トンネルは6年ほどで掘削されるようですが、そのために必要なインフラの整備って大変なのですね。

現場
何もないところにモノをつくるってすごいです

(投稿者:ちゅん)

カテゴリー: つぶやき | コメントする

ハードディスク救出作戦

ども。
新年度のバタバタがようやく一段落し事務仕事に取り掛かっている担当ちゅんです。

そんな中ではありますが、久しぶりに「ちょっとパソコンに詳しいおじさん」が発動。知り合いの方を通じて「パソコンが壊れてしまって困っている人がいるので、相談に乗ってほしい」とプライベートで持ち掛けられました。もちろん、その方にはお世話になっていますし、力になれることがあればと快諾。でも、実はこうしたプライベートでの実践は、こうした仕事をしている中ではとても貴重な機会です。

状況的には結構な壊れ方で、Windowsが全く起動しない状態とのこと。先方からのリクエストは「とにかくデータだけでも助けてほしい」と。さっそくハードディスクを外付けUSBドライブに接続して別なPCから確認してみます。
今回のケースでは、ディスクから異音がしてそもそもドライブとして認識しないという、いわゆる「クラッシュ」の可能性も覚悟していましたが、運よくディスクは無事なようです。しかし、肝心なドライブはドライブレターこそ割り当てられましたが、空き容量は正しく表示されず、プロパティからエラーチェックもできない状況でした。でも、同一ディスク内に割り当てられていた別なパーティションにはアクセスが可能。つまりは、OSの起動領域を含むCドライブだけに何らかの障害が発生しているようでした。

こうなれば、できることはたった一つです。壊れてしまったファイルシステムを修復できるか試みます。これができなければ、残念ながらデータの救出は難しくなります。
コマンドプロンプトから「chkdsk e: /f」とコマンドを投下。chkdskは「チェックディスク」のコマンドで、指定したドライブ(今回の場合はEドライブ)を検査。それと同時に「/f」というオプションをつけることで「修復」も行います。
実はこれ、最終手段といっても過言ではなく、整合性のとれない異常なファイル(MFT:マスターファイルテーブルの破損)をシステムが強制的に修正していくため、場合によってはトドメをさしてしまうリスクがあります。時間がかかっているからといって途中で作業を止めてしまう(ディスクを停止させる、パソコンの電源を切るなど)と、その時点でデータはおそらくGoodByeです。なので、/fのオプションは不用意に実行してはいけないものだと認識しています。

今回の場合は、上記コマンドを投下後、目が回るほどのスピードで画面上にエラーを修復しているログが流れていきました。「何かを行ってくれている」という点では期待が持てそうです。粘り強く終了するのを待ちますが、1時間待ち、2時間待ち・・・。一向に終わる気配がないので一晩放置すると、どうやらエラーチェックは無事に完了した様子。無事にドライブはNTFSであると認識し、空き容量も表示されるようになりました。
しかし、今度は「ファイルにアクセスができない」とメッセージが出るため、ファイルの所有権を強引に奪取しアクセス権をEVERYONE-フルコントロールに変更。ここでも小一時間ほど待って、ようやくファイルにアクセスできました。幸運なことに、フォルダやファイルはほとんど無傷。急ぎ、ユーザーのフォルダからピクチャやドキュメントのフォルダをコピーして作業終了となりました。
久しぶりに手ごたえのある難しい案件でしたが、定期的にこういうことをしていないとすっかり忘れてしまいそうです。そういう意味で、日頃からのトレーニングは大切だなと思うのでした。

スクリーンショット
祈るような気持ちで画面を見つめた結果、目が非常に疲れました。

(投稿者:ちゅん)

カテゴリー: つぶやき | コメントする

通信が不安定だった原因は

ども。
4月だというのに雪がちらつく天候のせいか体調が不安定な担当ちゅんです。

体調だけではなく、ネットワークも不安定。とある部署から「ネットワークが頻繁に切れて仕事にならない」というお叱りを受けました。現場で状況を確認してみると、我々が見ている時にはその現象は発生しないという「情報部門あるある」が発動してしまい、現場の職員も怪訝な顔をされておりました。

しかし、何もせずにただ「様子を見てください」というのも無責任なので、上位のスイッチに接続されているLANケーブルを抜き差ししたうえで、通信速度を計測。そのうえで、別な場所で稼働させているサーバに死活監視用ツール「ExPing(通称:チューリップ)」を仕込み、部署内にあるプリンタと無線LANのアクセスポイントに対して24時間PINGを打ち続けてみることにしました。

翌日、サーバに仕込んだExPingを確認してみますが、Pingが失敗したのは1%にも満たない状況。ここでも、やはりネットワークが切断される状況はほとんど確認できません。現場の職員に電話連絡するも「今日も調子がいいようだ」とのこと。
「ダメならダメなままであってほしい」という気持ちは同業者の方とはおそらく共有できると思います。「不定期に」「原因不明の」という状況は、最悪なパターンです。

結局、この案件は特に我々が何かしたわけではないのに、その後は現象が発生せずに解決してしまいました。
そこで、私は一つの仮説を立てました。今回、この部署の通信が不安定だった原因は、もしかしたら「LANケーブルの接触不良」ではなかったかと。現場で唯一やってみた行為が「LANケーブルの抜き差し」であり、これが効いたとしか考えられないのです。そうだとすれば、今まで出くわしたことのないトラブルです。今後は機器の電源入り切りと併せて、LANケーブルの抜き差しということも試してみないといけないなと思ったのでした。

問題の機器
これの抜き差しが効いたとしか考えられないんですよね

(投稿者:ちゅん)

カテゴリー: つぶやき | コメントする

オフラインインストール

ども。
一日ぶりに登場した担当ちゅんです。当面はこのペースで更新していきます。

今や、自治体の情報セキュリティは日本全国すべからく「強靭」になりました。LGWANという自治体どうしが相互接続されたセキュアなネットワークがあり、そこからはインターネット接続が完全に分離され、外部からの侵入やマルウェア感染などによる情報漏えいが発生しないよう厳重なセキュリティが確保されています。
そういう状況は、住民の個人情報などをやり取りする自治体の職場として望ましい姿である、さらにいえば「当たり前の姿である」ということは言うまでもありません。

・・・という前提がありながらも、我々のような情報担当者は業務用PCを配備する業務にあたり、必要なアプリケーションやプリンタドライバなどを随時インストールする作業にあたらなければならず、毎回のように「インターネットが無いのにどうやってセットアップを行えばいいのか」という大きな壁にぶつかります。
そうした中で、インターネットが分離された直後は途方に暮れましたが、今では徐々に「インターネットが無くても導入可能な方法」が確立されつつあり、「現場にPCを配備するまでの作業工程でほぼインターネット接続をしなくてもいい状態」にまでノウハウを蓄積するに至りました。「キッティングの最中くらいネットに繋いでもいいんじゃない?」というご意見もあろうかと思いますが、にわかSEのちっぽけな矜持です。

具体的にいえば、あらかじめセットアップファイルを用意しておき、それをファイルサーバに保存しておくという当たり前のことが大半なのですが、中にはちょっとテクニックを要することも。以下、自分自身への備忘録も兼ねて記載します。

アプリケーションを動作させるために、その前提として「フレームワーク」と呼ばれる汎用的なベース環境の導入が必要となる場合があります。有名どころではMicrosoftの「.NET Framework」というものがあるのですが、実はWindows 10をクリーンインストールした直後は有効になっておらず、これを有効にするにはインターネットに接続したうえでOSから直接ダウンロードするしか導入方法がありません。つまり、公式にはオフライン(スタンドアロン)インストーラが提供されていないのです。

しかし、前述したとおり「(ほぼ)一度もネット接続しないでセットアップを完了する」と決めた以上は、この一瞬であってもインターネット接続することは許されません。
調べてみると、実は .NET Framework 3.5にはオフラインでインストールする裏技が存在するということがわかりました。(以下、マニアックな内容ですのでお気をつけください)

それは、Windows 10のインストールDVDやUSBメモリなどを利用してコマンドから展開するというものなのですが、手順としては

(1) Windows 10のインストール媒体をPCにセットする
(2) コマンドプロンプトを管理者として実行する
(3) 魔法のコマンド「dism /online /enable-feature /featurename:NetFX3 /all /Source:E:sourcessxs /limitaccess」を入力する(Source:のドライブは、媒体を接続したドライブにより異なりますので注意)

これです。こうすることで、インストール媒体から直接 .NET Framework 3.5を有効にできます。せっかくアプリケーションのインストーラーをオフライン環境で持っていても、フレームワークが導入できなくて涙を流すことはなくなります。このように、一口に「インターネット分離」といっても、予想もないところに「壁」が出てきて、そのたびに四苦八苦しながら業務にあたっています。
これ以外にも様々なノウハウがあるのですが、それはまた別の機会に。やはり、セキュアな環境を維持するためには利便性が犠牲になるということなのです。

CMD
何度やってもコマンドは覚えられません

(投稿者:ちゅん)

カテゴリー: つぶやき | コメントする

年度初めから現調

ども。
この部署で10回目の春を迎えた担当ちゅんです。

隣席ふろんと氏が「新しい部署」に異動し、しばらくは慌ただしい日が続きます。本日は行政職場にとっての新年である「年度初め」でした。今年も新規採用職員が多数入庁され、事務室で仕事をしていると次々と挨拶に訪れます。それに合わせて、当室からは職員個人に通知する情報系のアカウントやメールアドレスなどを通知していきます。毎年恒例のイベントですが、いよいよ新しい年度が始まったという気分になり、身が引き締まります。

そうした中ではありましたが、本日は某学校にて光回線導入に向けた現調も組まれていました。年度初め早々に外勤作業が組まれているのも我が社らしいといえばそうなのですが、正直「なにも一年で一番忙しい日じゃなくても・・・」という気持ちも。しかし、何分にも相手(業者さん)がいる話ですし、なるべく早期に光回線を導入するために現調は避けて通れません。こちらから「雪解けを待って開通は最短でお願いします!」とリクエストしていた結果でもあり、やむを得ないところです。

現場に到着し、業者さんとやり取り。これは学校特有だと思いますが、毎回どの学校でも「どうやって光回線を校内に引き込むのか」という問題に直面します。
あらかじめ図面は確認しているものの、地下埋設の管が腐っていて通らなかったり、学校内のルートが複雑だったりして、すんなりといった試しがありません。建物自体がコンクリートでできていることも、工事を一層難しくします。

今回の場合も既存の電話線のルートでは総延長が無駄に長くなり、しかもスチールを通せるような管も無く、業者さんから早々に「第二案」が提案される状況。その内容は驚きの「電柱を新たに立てる」というものでしたが、冷静に考えれば実に理にかなっており、すぐ関係部署と協議をしてその場で決定。無事に現調は完了し、後は工事を待つのみとなりました。
ひとつ気になったのは、現調の最中に業者さんがつぶやいた一言。既設の電話線を見て「これでは(ADSLの)速度は出ないな」と。「どうりで・・・」とは思いましたが、光回線になることに免じてお許しいただきたいところです。

外観写真
次に訪れるときは、目の前の雪もなくなるでしょうか。

(投稿者:ちゅん)

カテゴリー: つぶやき | コメントする