ども。
お酒はワイン党の担当ちゅんです。

とある業者さんと情報セキュリティの話をしていると、突然「いわゆるスイスチーズです」と説明されました。冒頭にも書いたとおりワイン党の私ですから、チーズには敏感です。思わず「よくテレビなんかに出てくる穴が沢山空いたやつですよね」と反応してしまいましたが、情報部門に限らず、セキュリティの概念にはスイスチーズという考え方があるそうです。

どういうことかといえば、スライスしたスイスチーズの、チーズの部分は被害を未然にブロックできる部分、穴の部分はブロックできない部分として考えて、これを複数並べ、最初のチーズの穴を覗いたときに、次のチーズが見えればそこでブロックできた、逆にチーズが見えずに向こうの壁が見えてしまったら、被害を防ぐことができなかったという考え方なのだそうです。

どんなセキュリティ製品にも「完璧」というものは存在せず、どうしても穴があります。なので、複数の製品を組み合わせて利用して、それらのどこかでブロックできるように、つまり「チーズの数を増やす」ことが大切だということのようです。
さらにいえば、チーズの数をいくら増やしてもその穴が大きければ抜けやすくなるので、穴の大きさをなるべく小さくしていくことも重要なのだそうです。勉強になりました。

いま、自治体には毎日のようにマルウェアが添付された電子メールが送りつけられ、情報担当はその対応に四苦八苦しています。以前は明らかに怪しいタイトルがつけられていて、一目で不審メールと気がつきましたが、最近では、例えば台風が接近しているタイミングで「台風情報」というタイトルのメールが来たりするなど、送信する相手が自治体と分かっていて送ってきている節があります。厳密に言えば標的型攻撃ではありませんが、広い意味ではそれに近いものです。
最終的には「常に注意してメールを開く」という対策を取らざるを得ず、このチーズの穴をいかに小さくできるかが勝負です。

ちなみに、なぜチーズに穴が開くのか、その理由には諸説あるようです。

（投稿者：ちゅん）

本日の当町は、午前中は晴れていたのに昼からはくもり。夕方には強い雨が降りました。
気温が低い為か、雨粒の中になんとなく白いものがあった気がします。「みぞれ」だったのかもしれません。
皆様の地域はいかがでしたか？
本日の担当、ふろんとです。

ある部署の方から相談がありました。
端的に言いますと、ワードソフトで「挿し込み印刷ができない」とのことでした。
「挿し込み印刷」
オフィスソフトをご利用の方なら、この機能を使用している方は多いですよね。
ワードで作成した雛形にエクセルで作成した表の内容を入れ込んで使用する機能。封筒や葉書の宛名印刷などで使用しますね。
今回のお題は、ラベルシールにエクセルで作成した住所録を挿し込むことでした。
まず、同じバージョンの環境で段取りを確認します。現場へ行き、相談者の方にパソコンで行った操作をしてもらいます。確かにエラーが出ます。
エラー内容を確認します。データの参照先などを確認してみます。間違いはありませんでした。
次に雛形を新規に作成し、既存のエクセルファイルを挿し込んでみます。やはり、同じエラーが出ました。エクセルファイルに何かあるのかな？と思い、いろいろ試してみます。
ファイルの型式を「xlsx」から以前の型式の「xls」に変えてみました。これが当たりました！
自分には理由はわかりませんが、とりあえず、相談者の仕事が進められることになったので、一安心。良かった良かった・・・。
どなたか、理由がわかる方がいましたら、ぜひ、ご教授ください！

理由は不明ですが、正常に動作するようになって良かった！

（投稿者：ふろんと）

ども。
どんなに仕事が忙しくても「緊急出動」は待ってはくれません。担当ちゅんです。

とある出先の部署から「急にパソコンがインターネットに繋がらなくなった」とSOSがありました。こちらから「それは1台ですか？それとも複数ですか？」と聞くと「複数です。でも、繋がるパソコンもあるんです」とのこと。不思議ですね。有線LANで接続しているパソコンなので、きっとHUBでも故障したのだろうと予想しながら、現場に向かいました。

その繋がらないパソコンを前にして、まず試してみるのはコマンドから「ping」コマンドです。とりあえず、ルータまでpingが通るかどうか試しますが、結果はNG。やっぱり原因はHUBなのでしょうか。次は「ipconfig」でIPアドレスの状況を確認してみます。どうやら対象のパソコンはIPアドレスの取得方法がDHCP（自動）に設定されているようです。
で、ここで画面に表示されたIPアドレスを見て驚きです。こちら側が設定しているルータが吐き出すはずのIP体系ではない、全く別のIPアドレスをもらっていました。どういうことかといえば、仮に「172.16.0.0」という体系が正しいとすると、このパソコンは「192.168.0.0」をもらっていた状態。
ここまでで、なんとなく原因が見え隠れしてきました。

最後に、デフォルトゲートウェイに設定されているIPアドレスをブラウザから呼び出すと、なんと見たことのない機器の設定画面が・・・。どういうことか、全てわかりました。
これ、我々が設定しているLANの中に、DHCPを吐き出す機器が勝手に取り付けられているということですよね。おそらく、HUBとルータを勘違いして取り付けたのか、はたまた・・・。いずれにしてもセキュリティポリシー違反濃厚な話なので、この事件のことはこの辺で。

ところで、同一LANに複数のDHCPサーバがあるとどういう動きをするのかという点は、初めてのケースだったので大変勉強になりました。DHCPというのは、（１）まずクライアントが「IP欲しいです！」とブロードキャストして、（２）DHCPサーバが「これでいいですか？」と返事をして、（３）クライアントが「それでいいです！」と答えて、（４）正式に「はいどうぞ」とリースする（合計4つのパケットが流れる）という手順のようです。
もしDHCPサーバが複数あると、（２）のときにいち早く応答したDHCPサーバが優先されてしまうようです。なので、どちらのDHCPを受け取るのかはタイミングしだい。結果、正しいDHCPを受け取るとインターネット接続できて、不正なDHCPを受け取ると接続できないというのが今回のトラブルの原因でした。

さすがにこれは予想できませんでした。日々発見と驚きの連続です。

（投稿者：ちゅん）

本日の当町はくもり。外は、冷たい風が強く吹いていました。
先日の上司92氏の投稿にもありましたが、山の中腹は紅葉となっていましたが、頂上付近は、紅葉が終わった感じで葉が枯れている木々がありました。
山の上は秋が深まり冬の気配が迫っています。
皆様の地域はいかがでしょうか？
本日の担当、ふろんとです。

本日の夕方、「ある障害」が起きたという電話があり、急きょ、上司ちゅん氏と外勤することとなりました。
南側の遠方の学校ということで、車中でいろいろと対策について話をしながら、現場へと向かいました。
「ある障害」については、上司ちゅん氏が解決しましたので、自分は書きません。上司ちゅん氏からいつか語られるかもしれません。
今回の障害は、学校の「パソコン室」という部屋で起きた出来事でしたので、パソコン室へ入室したのですが、その際に下の写真のポスターを発見しました。
「十七条の憲法」
日本史で扱うタイトルが、なぜかパソコン室に・・・。
良く見るとそのタイトルの前に記載が。
「明るく、安全なネット社会の」
納得です。現在の「ネット社会」で守るべき「憲法」。
国会では「日本国憲法」が話題ですが、学校では別な憲法が話題のようです。
分野が5章に分かれており、「危ないことには近づかない」「情報を確かめる」などとなっています。
一条ごとに読んでみると、やはり「大切なこと」ばかりが記載されています。
「良い面」と「悪い面」を理解して利用する事が大切です。それは、子どもも大人も同じだと思います。
あらためて「身が引き締まった」気がした出来事でした。

この憲法、現代社会では「子どもも大人も」重要です！

（投稿者：ふろんと）

急に到来した冬将軍により、昨日は道内各地で白景色となったところも多いようです。八雲でも昨日の朝方は、もの凄い雷雨となっていました。それでも雨のままで雪が降ることがなく・・・一安心のはずでした？

やはり、トラブル発生です。朝からネットが繋がらないと、日本海側の学校からSOSが来ました。こちらからリモート出来ないので、大～変申し訳ありませんが、校長先生に人間リモートをお願いします。ここは上位がADSLという、貴重なNWの学校なのですが、どうやらモデムが怪しい？朝方の激しい雷は、学校近くに落ちたかも？との証言もあります。みかか側からも見てもらったところ、やはりモデムが見えないらしい。急遽、代替えのモデムを持たせて、ふろんとを派遣！無事みかか側から、モデムが見えるようになりました。でも、NWに入れない？現場のふろんとからは「ルータも怪しい」との報告が・・・。とりあえずモデムとルータを外し、端末PCに固定IPを付けて、NWプリンタやローカルNASは使える最低限の環境を構築。そうしてルータは、お持ち帰りとなりました。

被害状況ですが、ADSLモデムとルータ（RT○07e）の故障でした。ルータはLAN1&LAN2の全ポートが使用不能に！ちなみにシリアルで接続の結果、configは正常に残っていたらしいですけど・・・もう使えませんよね。

本日午前中に、別なルータ（今度はRT○05e・・・まだ数個在庫ありますから！）をもって学校へ、無事全ての正常動作を確認し、mission完了となりました。その道中、ご褒美がありました。それがこの写真です。雲石峡（雲石峠から日本海側）は、今が紅葉真っ盛りです。紅葉、綺麗過ぎます！！この週末、是非ドライブにお出かけください。間違いなく、今がベスト。超お勧めです！！

雲石峡の紅葉は、今が見ごろです。是非お出かけください。

（投稿者：９２）