ども。
腰痛の具合がかなり良くなってきた担当ちゅんです。磁気は効きますね。

とあるシステムを稼働させるために、ついに「生体認証」が導入されました。指静脈と指紋を組み合わせてシステムへのログイン認証を行うもので、これと従来のID・パスワードを組み合わせることでより強固な認証である「二要素認証」を実現するものです。
情報セキュリティを確保するためには、ID・パスワードなど正規の利用者だけが知っている情報＝「知識」のほか、IDカードやUSBメモリなど正規の利用者だけが持っているモノ＝「所持」、さらには正規の利用者の身に備わっている特徴＝「存在」の3要素のうち2つ以上の要素を組み合わせることが推奨されています。今回のケースでは「知識」と「存在」の組み合わせということになります。

当たり前ですが、生体認証が導入された場合、その本人でなければロックを解除できないという話になります。これまでは業者さんによるシステムの構築中で、管理者としてとりあえず私の指だけが登録されていたので、何か設定が必要になる都度「すみませんが、指を貸してください」という、傍から聞いていたら何の話だかわからない状況でした。これでは私がもし不在のときは誰もロックを解除できないということで、第2の管理者として隣席のふろんと氏の指を登録すべく、作業を実施しました。

さっそく、ID・パスワードのアカウント情報と指の情報の関連付けを行っていきます。システム画面の指示に従って次々と指をスキャナにかざし、複数の指の情報を登録していきます。この辺の作業は、最近のスマホでもおなじみになっているので特に違和感は感じません。ただ、画面にはものすごく鮮明な指紋がどーんと写しだされ、何度かざしても当然全く同じ模様で、あらためて指紋のすごさを実感。あっという間に指の登録は終わり、これで私が不在の時にもシステムへのログインができるようになりました。

それにしても、この認証方法はセキュリティは高いのでしょうけど、システムを管理する側からすれば、ID・パスワードだけでも大変なところに、今度は指の情報まで登録しなければならないということで、とても大変です。大切な情報を守るためには必要なこととは理解していますが、やはり「セキュリティと利便性は相反するものだ」と再認識しました。

なぜか（？）ドキドキしてしまう指の登録作業

（投稿者：ちゅん）

最近のトレンドはVRらしい？VRと言っても「可変抵抗器」ではありません。←ボケたつもりがかえって難しい？さて今回のVRですが、仮想現実の話です。Virtual Reality：バーチャルリアリティのVRです。似たような意味？でAR（Augmented Reality : 拡張現実）とMR（Mixed Reality : 複合現実）いうR物が他にもあります。こちらの話は各自でググって下さいませ。
さて今回のVR眼鏡ですが、馴染みのPC店の店長お薦めで入手しました。でも何か少し自分の思っていたVR機器とは違っています？どうやってPCの映像出力端子と接続するのでしょう？双眼鏡の様に、眼前に装着するのですが本体の中身は空っぽです。まあ価格的にも当然ですが・・・。
使い方はこうでした。このVRゴーグルの中に一体型PCを入れて使います。そうです！スマホを入れて使うんです。何を見るかって？動画サイトで「VR映像」を検索すると、楽しめるコンテンツが沢山出てきます。何だか不思議な世界に浸れます。一応言っておきますが、3D（3次元映像）とは違います。このVRゴーグルでVR映像を見ると・・・凄いんです！！右を向けば右側の景色が、左を向けば左側の景色が、上を向けば上の景色が見えるんです！勿論、振り返ると後ろの景色が見えるんです。四方八方どこを見ても、臨場感が半端無いです！楽しめます。千円チョイで面白すぎます。
ちなみに、10月13日にはプレイ○テーションVRが発売らしいです。VRでゲームって、それはそれは絶対に楽しいに決まっていますよね。なにせこのPSVRゴーグルの出来は、にわかのVRゴーグルと違いすぎます。まあ、当然価格もですがね？ゲームにはあまり興味のないにわかですが、このPSVRは一度体験してみたいものです！

スマホで楽しむVRゴーグル。意外に楽しめます。・・・次は本物で？

（投稿者：９２）

ども。
たまにスーツを着て出勤すると「今日は何かあるの？」と声をかけられる担当ちゅん＠普段は作業着です。

なぜスーツかといえば、本日函館市にて開催された道警函館方面本部主催の「サイバーセキュリティ講演会」に参加するため。作業は行わないので作業着ではないという理由です。

今回の講演会、ゲストとして招かれていた講師が我々の業界では「超」がいくつかつくほど有名な方。ネットエージェント株式会社の取締役会長 杉浦隆幸さんでした。私がこの方を知ったのは、今から10年くらい前、ファイル交換ソフト「Winny」が社会問題になり始めていた頃、このWinnyのネットワーク上に個人情報が流出した際の対処方法かなにかをTV番組で解説されていたのを偶然見たのが最初だと思います（ちなみに、その時の解説では「一度Winnyに流出したものは100%消去するのは不可能に近い」だったハズです）。
講演ではその杉浦さんから直接「サイバー犯罪」についての実態や対策をお聞かせいただけるとのことで、楽しみに参加しました。

講演の内容について、ここに書き始めるといくらあってもスペースが足りないのですが、特に印象に残ったのは「さまざまなサイバー犯罪のうち、最も対処が難しいのは標的型攻撃」という点。無作為に送信されるウィルスメールとは異なり、送信先の相手の氏名・役職などを調べたうえでピンポイントで攻撃をしかけてくるため、情報セキュリティに関するプロ中のプロである杉浦さんをもってしても手を焼くと説明されていました。
あとは、最近多いランサムウェア（身代金要求）については「身代金を払ってデータが戻る場合は払った方が安い」ともおっしゃっていました。もちろん、「犯罪組織にお金を払うのは基本的にはダメなことです」と前置きはされていましたし、「データを専門業者が復元する費用と比較した場合は」という条件付きの話ではありますが、私はてっきりランサムウェアは仮にお金を払ってもデータは戻らないと思っていました。杉浦さんいわく「もしお金を払ってもデータが戻らないものばかりであれば、誰もお金など払わなくなる。それは犯罪者にとって不利なこと」と、心理を読んだ解説も。大変勉強になりました。

講演の結びとして、結局のところ重要なのは基本中の基本である「OS・ブラウザのアップデート」と「有償のウィルス対策ソフトの導入」であるとされ、可能であればメールはOffice 365やGoogle AppsなどのWebメールを使うことが推奨されていました。添付ファイルをブラウザ上で展開すれば、ローカルPCにウィルス感染するリスクを減らせるとのこと。なるほど、そういう考え方もあるんですね。
情報セキュリティ対策は日々の業務の中でどんどんウェイトが高まってきていますが、改めてこうして講演で学ぶことは、基本を再確認するうえでも重要なことだなと思いました。

なお・・・、これは余談ですが、今回の講演会は函館市に2014年にオープンした「函館市国際水産・海洋総合研究センター」という建物で行われたのですが、普段足を運ぶエリアではない（弁天町）ためかなり新鮮でした。少し早めに会場についたので、しっかりと館内を見学させてもらいました。気軽に立ち入ることはできなそうな施設ですので。

行政のほか、医療、金融、教育機関などの関係者が参加。満員でした。

（投稿者：ちゅん）

本日の当町は、晴れ。窓から太陽の日差しが差し込んで、寒くなった執務室に温かさを届けてくれています。
少し前までは、ギラギラの夏の日差しは「迷惑扱い」していたのですが、寒さが増してくると「太陽様々」です。
皆様の地域はいかがでしょうか？
本日の担当、ふろんとです。

先日、ある用務で新幹線の駅、新函館北斗駅へ行ってきました。
朝早い時間であった為か利用者は多く無く、ゆっくり見学ができました。
中に入ってみると、一階は、外観から見た大きさが感じられず、コンパクトにまとまっている感じでした。二階に改札口等の駅の機能があり、広さを感じました。
駅と言えば「公衆電話」。と思う自分は少し変わっているのかもしれませんが、気になったので探してみます。携帯電話が全盛の時代。「もしかしたら無いかも・・・」と思いながら探します。
ありました。二階へ向かうエスカレーターの下に。なんとなく安心。自家用車を持たず、列車で旅をしていた際に旅先で連絡を取る手段は「公衆電話」しかありませんでしたので。
スマートフォンやパソコンの為にWi-Fiもありました。これは以前に上司92氏の報告にもありましたね。今時の方には、こちらの方が重要ですね。
観光地や公共機関では、無料Wi-Fiが普及しています。災害時などの情報提供もこれで行う動きがありますし、海外からのお客様の為に用意する動きもありますね。
そんな事を考えながら「フラフラ」していると、目の前に現れたのが「これ」です。
床を清掃する機械。掃除機機能？でホコリを吸い取り、水拭き機能？で床を磨いていました。
「新幹線の駅で新幹線が清掃を！」きちんと北海道新幹線。ラベンダー色のラインが入った「H5系」です。
作業しているお兄さんに、撮影の許可を取ろうと声をかけたところ、作業を中断してくれました。忙しいところスミマセン・・・。
子どもならず、一部の大人も喜びそうな演出。こんなところも「ありがたいな～」と思った出来事でした。

塗装と機械の形のコラボレーション。北海道新幹線です！

（投稿者：ふろんと）

ども。
新リンゴ、来ました。大きい黒リンゴ（艶消し）の担当ちゅんです。

今日は長文で、なおかつ同業者向け＆自分向けのメモを兼ねます。ご了承を。

先日から、某所の無線LANが不調となり、頭を悩ませていました。症状としては「不定期で無線LANに接続できなくなる」「不具合が出る端末はその時々で違う」「時間が経つといつの間にか接続できるようになる」とのこと。ちなみに、その無線LANは1年ほど前にリプレイスしたばかりで、ほぼトラブルなくこれまで運用してきたもの。ここにきて急に不具合が発生しだしたということで、まずは原因の調査を始めました。

今回の件、難解なのはやはり「不定期」であるという点。調子がいいときには全く問題がないので、実際に調べようにもその現象が発生したタイミングでしか調べられません。不具合が発生してすぐに連絡をもらうも、確認しようとしたときにはすでに復旧していたりと、なかなか原因特定には至りません。なぜか朝とお昼近く、そして夕方に発生することが多いという手がかり以外は、特にこれといった規則性は見つけられませんでした。

ここで想定したのは「電波干渉」で、もしかしたら不定期に大きな出力の電波が出る、例えばコードレスの電話機だとか、防犯カメラだとか、そういう類の機器が最近取り付けられていないかを確認しましたが、特にそのようなことはないとのこと。であれば、次はIPアドレスの重複を疑い、たまにしかスイッチの入らない機器に無線APと同じIPアドレスを割り当てたために、その機器の電源が入ったタイミングで通信が不能になるのでは？と思ったのですが、そもそも無線APに振っているIPアドレスは仮に重複しても問題がない（管理用に振っているだけ）らしいのでこれも違うようです。

徐々にやれることが少なくなってきました。仕方がないので、これまで運用してきた2.4GHz（g/n）を5GHz（a/n）に切り替えて様子を見てみることにしました。本当に電波干渉だとしたら、これで解決する可能性が高いです。

いざ現場に乗り込み、この設定のため無線APの管理画面にアクセス。改めて、現在の設定を見て確認していると、ふと「ロードバランス」という項目が目に留まりました。これは、セキュリティ上、あらかじめ無線LANへの同時接続台数を限定することができる機能（あと負荷分散）。これが、規定値よりも若干少なめに設定されていました。
ここで気がつきました。実は先日その某所に、ある程度まとまった台数のタブレット端末が導入され、その端末を無線LANに接続する業務を行ったのです。タブレット端末は基本的に電源をオフにせず「スリープ」の状態にして運用しますから、実際に使っていなくても無線LANには接続されたままの状態を保ち続けます。このことで、無線APに設定したロードバランスの台数を端末数が超過してしまい、あふれた端末が無線LANに接続できなくなってしまった、という。

この仮定を職員の方に話したところ、「不具合が出る端末は朝の出勤が遅めの職員に出ることが多い」との情報もあり、ほぼ間違いなさそうです。そうなれば「なぜか朝と夕方に」というのも納得で、日中は別な場所で使われているタブレットが、朝と夕方、さらにお昼には事務所内に戻ってくるという。ようやく点と点が線で結ばれました。さっそく、ロードバランスの台数を無線APの上限値まで引き上げて、作業終了となりました。いまどきのタブレットは、スリープ中でもバックグラウンドでアプリのバージョンアップをしたり、無線LANの稼働があるという点が盲点でした。今後、ロードバランスには気をつけることにします。

25台以上になったらどうしたらよいものでしょうかね。

（投稿者：ちゅん）