LGPKIの自己署名証明書

投稿日: 2017年11月1日 作成者: 八雲町

ども。
自己管理の甘さから体調を崩してしまった担当ちゅんです。

そうも言ってられず、職員の業務用パソコン配備のための準備作業を急ピッチで進めています。今日の話題は、同じところでぶつかってしまうかもしれない同業者向けの記事となります。ご了承ください。

今、自治体のネットワーク環境はLGWANからインターネットが分離されて、情報漏えいなどに強いセキュアな環境となっています。しかし、今時のパソコンは「インターネットに接続されていることが当たり前」のようなところもあり、いわゆるオフライン環境だけで環境を構築していくには、それなりにテクニックを要します。

そんな中で今日ハマってしまったのは、httpsに接続するときの「電子証明書」。LGWAN上でアプリケーションが動作する「LGWAN-ASP」というものがあるのですが、これを利用するにあたっては、LGPKIアプリケーション認証局の最上位の認証局の自己署名証明書が必要となります。本来、この証明書はWindows Updateの機能を利用して自動的にインストールが実行されるものらしく、これまで業務用パソコンをセットアップしてきて一度も意識したことなどありませんでした。今回、オフラインで環境構築していて「あれ?おかしいぞ」と。

結局、あれこれ調べてみると、以下のようなサイトを発見。

LGPKIにおける自己署名証明書
https://www.lgpki.jp/CAInfo/install.htm

オフライン環境でセットアップを行わなければならない人向けに、ちゃんとインストール用証明書が提供されていました。今回はこれをインストールすることで無事にASPに接続できて一件落着となりました。逆に言えば、これをあらかじめインストールしておかないと、いくらLGWANからアクセスしていたとしても、「危険なサイト」と警告を受けてしまうことになりますので注意が必要です!
※ちなみに、WSUSでは証明書は提供されない?この辺がよくわからないところです。

なかなかマスターイメージが完成しませんが、少しずつでも確実に前進したいと思います。

スクリーンショット
知らなければ絶対に気が付けない類の業務でした

(投稿者:ちゅん)

カテゴリー: つぶやき | コメントする

コントロールパネル

投稿日: 2017年10月31日 作成者: 八雲町

最近は、Windows10がOSであるパソコンを使用する機会が、以前と比べますと増加しています。とは言いましても、基幹システムはWindows7でありますし、自分が日々業務で使用しているパソコンもWindows7であります。
以前もこんな状態がありました。WindowsXPからWindows7に変わる頃です。

あの頃、日々の業務はWindowsXPでたまにWindows7の状態でありました。
WindowsXPではこうやっていたが、Windows7ではどうやればいいのか?と考えながら、パソコンを使用していました。
今も同じ状態。Windows7ではこうやっていたが、Windows10ではどうやればいいのか?という感じです。

なのですが、近日は状況が変わってきました。
同じWindows10のOSであっても、バージョンによって「あるべき場所にあるものが無い!」という状況になっています。
それは、「コントロールパネル」です。

現在の職場では、用途によってバージョンが三種類のWindows10が共存しています。
とあるパソコンは1511。また、あるパソコンは1607(Anniversary Update)。そして、あるパソコンは1703(Creators Update)。という状態です。
現在はこの状態ですが、近い将来には、端末の入れ替えなどで最新のバージョンになります。

1511では、全てのプログラムの「Windows システムツール」の中から。
1607では、プログラムの一覧の「System Tools」の中から。
1703では、プログラムの一覧の「Windows システムツール」の中から。
コントロールパネルを呼び出すことができます。

また、1511と1607では「Windows ロゴ キー+X キー」のショートカットキーで現れる一覧でコントーロールパネルが呼び出せますが、1703ではその一覧にコントロールパネルはありません。

Windows10では、「コントロールパネル」ではなく「設定」の使用を推奨しているのかもしれませんね。
何かの事情があるのかもしれませんが、「コントロールパネル」に慣れてしまった自分としては、「設定」に慣れるまで、少々、時間がかかりそうな気がします・・・。

ショートカットキーで表示したメニューの写真
ショートカットキーにより表示したメニュー。「コントロールパネル」ではなく「設定」の表示が・・・。

(投稿者:ふろんと)

カテゴリー: つぶやき | コメントする

新しいノートパソコン

投稿日: 2017年10月30日 作成者: 八雲町

以前の上司ちゅん氏の投稿にもありましたが、数年ぶりに職員が利用している業務用パソコンを入れ替えることになりました。

一番古い「レジェンドの中のレジェンド」のパソコンが配備されたのは、平成21年のこと。八年目を迎えています。一般的に法律上の減価償却の期間は、購入金額にもよるようですが、「サーバー用以外のパソコン」に分類され、年数は四年です。つまり、四年使用すると会計上は価値が無くなるようです。それを考えますと、かなりの長く使用している状況となります。
OSについても、度々投稿されていますが、XP、7、10と三つのOSを渡り歩きました。それを考えますと「本当によく頑張った!」と声をかけたくなる気持ちです。

先日、新しいパソコンが納品されました。
ノート型とデスクトップ型の二種類を購入しましたが、先に配置台数が多いノート型から手を付けることにしました。
箱を開封し、取り出します。
まずACアダプターが見えました。「小さい!」レジェンドと比べると、サイズは半分程度です。
次にいよいよ本体を取り出します。「薄い!」レジェンドと比べると、薄さは半分程度です。
古い人間だからでしょうか。「小さい」「薄い」という感覚に技術の進化を非常に感じます。
それ以外の部分についても大きな違いがあり、中身の性能が重要であるのは確かなのですが・・・。

当社で使用するには、買ってきたものをそのままで使用することは出来ません。上司ちゅん氏による「設定」が行われ、職員へ配備されます。
現在は「プロトタイプ」を作成し、動作の検証を行っています。
検証が完了し次第、複製を行い、各職員用の設定を行った後に職員のもとへ旅立つ予定です。

全台の更新まで、長丁場になる見込みですが、頑張っていきます!

新旧ノートパソコンを重ねた写真
新旧のノートパソコンを重ねて比較。薄さに進化を感じます!

(投稿者:ふろんと)

カテゴリー: つぶやき | コメントする

テープの芯

投稿日: 2017年10月27日 作成者: 八雲町

今月、二週に渡り行われた二つの選挙。開票所や臨時事務局の設置で、LANケーブルや電源コードを固定するため、テープをたくさん使用しました。
養生テープにガムテープ。
二回の作業で、どの位の距離をテープで固定したのか。想像もつかないところです。

普段の外勤の際には、出先でテープが不足してしまう「アクシデント」に備え、巻きが少なくなっているテープであった場合、新しいテープを持参します。
それを何度も繰り返すと、巻きが少ないテープがたくさんでてきます。今回はそのテープたちの「在庫処分」も兼ねて、巻きが少ないテープを全て持ち、会場へ乗り込みました。

結果、作業のあとに多くの「テープの芯」が出てきました。
これを見て「何かに利用できないものか?」と思いました。

調べてみますと、多くの方々がこのように思われているようで、様々な利用をしている方がいました。
ハンドメイドで「おしゃれ雑貨」を作成して、公開している方も多くいました。
その中で、テープを販売している企業が、ある取り組みを行っていることを知りました。
その取り組みは「テープの芯を集めて地球を守ろう!」というキャンペーンでした。

テープの芯を集めて、それを売った利益と企業の資金を合わせて、木を植えるとのことです。
芯はリサイクルされて、また紙に生まれ変わり、紙を作るために木を切った山に再び木を植える。循環型ですね。

「捨てればゴミ・分ければ資源」と子どもの頃に大人から聞きましたが、「大切なこと」であると、再び思った出来事でした。

テープの芯たち
作業のあとに残ったテープの芯の一部。

(投稿者:ふろんと)

カテゴリー: つぶやき | コメントする

プリンタ全台インストール

投稿日: 2017年10月26日 作成者: 八雲町

ども。
このところの寒さのせいか、マイカーが故障してしまった担当ちゅんです。

数年間お休みしていましたが、今年度、職員が利用している業務用パソコンを入れ替えることとなりました。思い起こせば、2014年のWindows XP問題に直面した際には、焦ってWindows 7を導入したものです。そのときは、まさか自分がWindows 7問題にも対応することになるとは思いませんでした。2020年にサポートが終了するため、残された期間は2年と少しとなって、いよいよ作業開始です。

パソコンの調達が完了し、現在はマスターとなるパソコンのキッティングの真っ最中です。一台のパソコンを完璧に仕上げ、それをSysprepで一般化し、ディスクイメージをとってクローンする方法で展開していきますので、まさに最初が肝心。ここで間違うと、その後にとても苦労しますので慎重に慎重を重ねます。

そんな中で、今回、悩んだのはプリンタでした。通常は配備先が決定してから、その職場のプリンタの機種やIPアドレスを調べて、ドライバを個別にダウンロードしインストールしていきます。しかし、自治体職場のネットワークは「強靭」になってしまい、今は業務用パソコンからインターネット接続ができません。プリンタドライバを事前にダウンロードしておかなければ、現地での作業ができません。
当町ではプリンタを共有しておらず、基本的にIPアドレスに直接出力しているので、権限の関係上、ユーザー側でインストール作業ができないので、大変です。

プリンタを調べてはダウンロードを繰り返し、ようやく全ての職場のドライバがそろいました。このドライバをWorkフォルダに入れておけば現地作業で楽ができると思ったのですが、ふと、「ここまでやったのならば、いっそインストールしてしまえばいいのではないか」と悪知恵が働きました。
不必要なユーティリティが入り込まぬよう、全てのプリンタをINFファイルで手動インストールしていきます。作業を始めて気がついたのですが、プリンタのインストールはINFの方が速いですね。50台弱のプリンタインストールが、ものの3時間ほどで完了しました。デバイスとプリンタは壮観な眺めです。現場でのトータルの作業時間が3時間以上短縮されることを祈っています。

壮観な眺め
どこの職場からでもプリントOKです!

(投稿者:ちゅん)

カテゴリー: つぶやき | コメントする