リモートネットワークでモデム通信

ども。
最近デスクワークが続いている担当ちゅんです。

複数の部署でモデムを使ったインターネット伝送を行うことになりました。昨今、インターネットにはLANケーブルを利用して常時接続するのが当たり前になっていますが、一昔前はモデムを介して電話回線で接続するスタイルが主流でした。今でも、システムでデータをやり取りするときなどにモデムによる伝送という方法が若干残っていて、今回の案件もそれに当たります。

さて、ここで問題になるのが電話回線です。LANケーブルとは違い、物理的にアナログ回線が無ければモデムを接続することができません。だからといって、ISDNを新規契約して各部署まで回線を引くというのはかなり不経済な話です。
それであれば、アナログ回線がある場所に共用の端末を設置して、必要な都度その場所でシステムを利用してもらう方法はどうかと思ったのですが、庁舎外の部署はわざわざ役場まで来てシステムを利用しなければならず、これはこれで不便です。

それであれば、いっそシステム端末をサーバー室に設置して、利用する時にはリモートデスクトップ接続してもらってはどうかと考えました。これなら、回線を新たに引く必要はないし、わざわざ役場に来る必要もありません。設置する端末がサーバーOSではないので、一度にリモートできるユーザー数には制限はありますが、そもそもシステムの利用頻度はそんなに高くないということで、システム利用順番の整理さえちゃんとできれば、この方法が一番適していると判断しました。

さっそくサーバーラックの棚板の上に端末を設置しました。いまどきのPCにはアナログモデムは搭載されておらず、別途USB接続のアナログモデムを調達しなければなりませんでしたが、設定自体は順調です。
構築が完了し、いざ庁舎外の部署から接続してみたのですが、ここで問題発生。モデムでダイヤルアップが確立されたタイミングでリモート画面がフリーズしてしまうようです。でも、伝送データ自体は相手にきちんと届いているようで、一度リモートデスクトップを終了して再度接続してみると、伝送は正常終了となっています。
この動き、実はモデムの設定の中に「リモートネットワークでデフォルトゲートウェイを使う」という設定項目があって、これが有効になっているとダイヤルアップが確立された時点でデフォルトゲートウェイがモデム側を向いてしまい、リモート接続が不可能になってしまうことに起因していました。この設定をオフにして、今では順調に稼働しています。

スクリーンショット
これにチェックが入っていると、フリーズしてしまうということがわかりました。

(投稿者:ちゅん)

カテゴリー: つぶやき | コメントする

リカバリ作業を行う

本日の当町は、ほぼくもり。時よりポツポツと雨粒が落ちてきます。太陽が出て明るい時間帯もあったのですが・・・。
風は冷たく、遠方の山の頂上付近は白くなっています。そろそろ峠越えの際には、冬タイヤへの交換が必要な時期となったようです。
皆様の地域はいかがでしょうか?
本日の担当、ふろんとです。

本日の午前中。「あるアクシデント」の為、緊急入院となったパソコンがありました。
上司ちゅん氏による「問診」と「診察」の結果・・・。ハードディスクを交換して部署に納品された状態に戻す「リカバリ作業」を行う事となりました。
職員のデータはパソコン上に無いという事で、何も考えずにパソコンを分解。ハードディスクを交換します。ネジを外すだけなので「ドライバー1本」で作業は完了できました。
リカバリのデータは、以前に作成したものがあるので、それを「専用のソフト」で、交換したハードディスクに展開(復元)するだけです。
使い慣れたソフトですし、複雑な操作もいらず、マウスで数回クリックしたら操作は終了!あとは、ソフト任せです。ありがたいです。
他の業務をしながら、復元が終了するのを待ちます。ほんの数分で終了。ここまでは、ほぼ機械任せです。
ここからは、windows等の設定作業を「コツコツ」と行います。
以前に上司ちゅん氏が作成してくれた「マニュアル」を見ながら作業を進めて行きます。特に問題は無く、段取り通り進みました。
無事に設定も終わり納品。短時間で元の使用者へ戻りました。
「リカバリデータ」と「マニュアル」のおかげで、スムーズに作業が進みました。突然の出来事にも、日頃の事前の準備があればスムーズに対応できる!と改めて思った出来事なのでした。


無事に作業が終わり「いつもの画面」が出ました!

(投稿者:ふろんと)

カテゴリー: つぶやき | コメントする

指の登録

ども。
腰痛の具合がかなり良くなってきた担当ちゅんです。磁気は効きますね。

とあるシステムを稼働させるために、ついに「生体認証」が導入されました。指静脈と指紋を組み合わせてシステムへのログイン認証を行うもので、これと従来のID・パスワードを組み合わせることでより強固な認証である「二要素認証」を実現するものです。
情報セキュリティを確保するためには、ID・パスワードなど正規の利用者だけが知っている情報=「知識」のほか、IDカードやUSBメモリなど正規の利用者だけが持っているモノ=「所持」、さらには正規の利用者の身に備わっている特徴=「存在」の3要素のうち2つ以上の要素を組み合わせることが推奨されています。今回のケースでは「知識」と「存在」の組み合わせということになります。

当たり前ですが、生体認証が導入された場合、その本人でなければロックを解除できないという話になります。これまでは業者さんによるシステムの構築中で、管理者としてとりあえず私の指だけが登録されていたので、何か設定が必要になる都度「すみませんが、指を貸してください」という、傍から聞いていたら何の話だかわからない状況でした。これでは私がもし不在のときは誰もロックを解除できないということで、第2の管理者として隣席のふろんと氏の指を登録すべく、作業を実施しました。

さっそく、ID・パスワードのアカウント情報と指の情報の関連付けを行っていきます。システム画面の指示に従って次々と指をスキャナにかざし、複数の指の情報を登録していきます。この辺の作業は、最近のスマホでもおなじみになっているので特に違和感は感じません。ただ、画面にはものすごく鮮明な指紋がどーんと写しだされ、何度かざしても当然全く同じ模様で、あらためて指紋のすごさを実感。あっという間に指の登録は終わり、これで私が不在の時にもシステムへのログインができるようになりました。

それにしても、この認証方法はセキュリティは高いのでしょうけど、システムを管理する側からすれば、ID・パスワードだけでも大変なところに、今度は指の情報まで登録しなければならないということで、とても大変です。大切な情報を守るためには必要なこととは理解していますが、やはり「セキュリティと利便性は相反するものだ」と再認識しました。

指の登録
なぜか(?)ドキドキしてしまう指の登録作業

(投稿者:ちゅん)

カテゴリー: つぶやき | コメントする

VRゴーグルを入手

最近のトレンドはVRらしい?VRと言っても「可変抵抗器」ではありません。←ボケたつもりがかえって難しい?さて今回のVRですが、仮想現実の話です。Virtual Reality:バーチャルリアリティのVRです。似たような意味?でAR(Augmented Reality : 拡張現実)とMR(Mixed Reality : 複合現実)いうR物が他にもあります。こちらの話は各自でググって下さいませ。
さて今回のVR眼鏡ですが、馴染みのPC店の店長お薦めで入手しました。でも何か少し自分の思っていたVR機器とは違っています?どうやってPCの映像出力端子と接続するのでしょう?双眼鏡の様に、眼前に装着するのですが本体の中身は空っぽです。まあ価格的にも当然ですが・・・。
使い方はこうでした。このVRゴーグルの中に一体型PCを入れて使います。そうです!スマホを入れて使うんです。何を見るかって?動画サイトで「VR映像」を検索すると、楽しめるコンテンツが沢山出てきます。何だか不思議な世界に浸れます。一応言っておきますが、3D(3次元映像)とは違います。このVRゴーグルでVR映像を見ると・・・凄いんです!!右を向けば右側の景色が、左を向けば左側の景色が、上を向けば上の景色が見えるんです!勿論、振り返ると後ろの景色が見えるんです。四方八方どこを見ても、臨場感が半端無いです!楽しめます。千円チョイで面白すぎます。
ちなみに、10月13日にはプレイ○テーションVRが発売らしいです。VRでゲームって、それはそれは絶対に楽しいに決まっていますよね。なにせこのPSVRゴーグルの出来は、にわかのVRゴーグルと違いすぎます。まあ、当然価格もですがね?ゲームにはあまり興味のないにわかですが、このPSVRは一度体験してみたいものです!


スマホで楽しむVRゴーグル。意外に楽しめます。・・・次は本物で?

(投稿者:92)
カテゴリー: つぶやき | コメントする

サイバーセキュリティ講演会 in 函館

ども。
たまにスーツを着て出勤すると「今日は何かあるの?」と声をかけられる担当ちゅん@普段は作業着です。

なぜスーツかといえば、本日函館市にて開催された道警函館方面本部主催の「サイバーセキュリティ講演会」に参加するため。作業は行わないので作業着ではないという理由です。

今回の講演会、ゲストとして招かれていた講師が我々の業界では「超」がいくつかつくほど有名な方。ネットエージェント株式会社の取締役会長 杉浦隆幸さんでした。私がこの方を知ったのは、今から10年くらい前、ファイル交換ソフト「Winny」が社会問題になり始めていた頃、このWinnyのネットワーク上に個人情報が流出した際の対処方法かなにかをTV番組で解説されていたのを偶然見たのが最初だと思います(ちなみに、その時の解説では「一度Winnyに流出したものは100%消去するのは不可能に近い」だったハズです)。
講演ではその杉浦さんから直接「サイバー犯罪」についての実態や対策をお聞かせいただけるとのことで、楽しみに参加しました。

講演の内容について、ここに書き始めるといくらあってもスペースが足りないのですが、特に印象に残ったのは「さまざまなサイバー犯罪のうち、最も対処が難しいのは標的型攻撃」という点。無作為に送信されるウィルスメールとは異なり、送信先の相手の氏名・役職などを調べたうえでピンポイントで攻撃をしかけてくるため、情報セキュリティに関するプロ中のプロである杉浦さんをもってしても手を焼くと説明されていました。
あとは、最近多いランサムウェア(身代金要求)については「身代金を払ってデータが戻る場合は払った方が安い」ともおっしゃっていました。もちろん、「犯罪組織にお金を払うのは基本的にはダメなことです」と前置きはされていましたし、「データを専門業者が復元する費用と比較した場合は」という条件付きの話ではありますが、私はてっきりランサムウェアは仮にお金を払ってもデータは戻らないと思っていました。杉浦さんいわく「もしお金を払ってもデータが戻らないものばかりであれば、誰もお金など払わなくなる。それは犯罪者にとって不利なこと」と、心理を読んだ解説も。大変勉強になりました。

講演の結びとして、結局のところ重要なのは基本中の基本である「OS・ブラウザのアップデート」と「有償のウィルス対策ソフトの導入」であるとされ、可能であればメールはOffice 365やGoogle AppsなどのWebメールを使うことが推奨されていました。添付ファイルをブラウザ上で展開すれば、ローカルPCにウィルス感染するリスクを減らせるとのこと。なるほど、そういう考え方もあるんですね。
情報セキュリティ対策は日々の業務の中でどんどんウェイトが高まってきていますが、改めてこうして講演で学ぶことは、基本を再確認するうえでも重要なことだなと思いました。

なお・・・、これは余談ですが、今回の講演会は函館市に2014年にオープンした「函館市国際水産・海洋総合研究センター」という建物で行われたのですが、普段足を運ぶエリアではない(弁天町)ためかなり新鮮でした。少し早めに会場についたので、しっかりと館内を見学させてもらいました。気軽に立ち入ることはできなそうな施設ですので。

講演会の様子
行政のほか、医療、金融、教育機関などの関係者が参加。満員でした。

(投稿者:ちゅん)

カテゴリー: つぶやき | コメントする