サイバーセキュリティ講演会 in 函館

ども。
たまにスーツを着て出勤すると「今日は何かあるの?」と声をかけられる担当ちゅん@普段は作業着です。

なぜスーツかといえば、本日函館市にて開催された道警函館方面本部主催の「サイバーセキュリティ講演会」に参加するため。作業は行わないので作業着ではないという理由です。

今回の講演会、ゲストとして招かれていた講師が我々の業界では「超」がいくつかつくほど有名な方。ネットエージェント株式会社の取締役会長 杉浦隆幸さんでした。私がこの方を知ったのは、今から10年くらい前、ファイル交換ソフト「Winny」が社会問題になり始めていた頃、このWinnyのネットワーク上に個人情報が流出した際の対処方法かなにかをTV番組で解説されていたのを偶然見たのが最初だと思います(ちなみに、その時の解説では「一度Winnyに流出したものは100%消去するのは不可能に近い」だったハズです)。
講演ではその杉浦さんから直接「サイバー犯罪」についての実態や対策をお聞かせいただけるとのことで、楽しみに参加しました。

講演の内容について、ここに書き始めるといくらあってもスペースが足りないのですが、特に印象に残ったのは「さまざまなサイバー犯罪のうち、最も対処が難しいのは標的型攻撃」という点。無作為に送信されるウィルスメールとは異なり、送信先の相手の氏名・役職などを調べたうえでピンポイントで攻撃をしかけてくるため、情報セキュリティに関するプロ中のプロである杉浦さんをもってしても手を焼くと説明されていました。
あとは、最近多いランサムウェア(身代金要求)については「身代金を払ってデータが戻る場合は払った方が安い」ともおっしゃっていました。もちろん、「犯罪組織にお金を払うのは基本的にはダメなことです」と前置きはされていましたし、「データを専門業者が復元する費用と比較した場合は」という条件付きの話ではありますが、私はてっきりランサムウェアは仮にお金を払ってもデータは戻らないと思っていました。杉浦さんいわく「もしお金を払ってもデータが戻らないものばかりであれば、誰もお金など払わなくなる。それは犯罪者にとって不利なこと」と、心理を読んだ解説も。大変勉強になりました。

講演の結びとして、結局のところ重要なのは基本中の基本である「OS・ブラウザのアップデート」と「有償のウィルス対策ソフトの導入」であるとされ、可能であればメールはOffice 365やGoogle AppsなどのWebメールを使うことが推奨されていました。添付ファイルをブラウザ上で展開すれば、ローカルPCにウィルス感染するリスクを減らせるとのこと。なるほど、そういう考え方もあるんですね。
情報セキュリティ対策は日々の業務の中でどんどんウェイトが高まってきていますが、改めてこうして講演で学ぶことは、基本を再確認するうえでも重要なことだなと思いました。

なお・・・、これは余談ですが、今回の講演会は函館市に2014年にオープンした「函館市国際水産・海洋総合研究センター」という建物で行われたのですが、普段足を運ぶエリアではない(弁天町)ためかなり新鮮でした。少し早めに会場についたので、しっかりと館内を見学させてもらいました。気軽に立ち入ることはできなそうな施設ですので。

講演会の様子
行政のほか、医療、金融、教育機関などの関係者が参加。満員でした。

(投稿者:ちゅん)

カテゴリー: つぶやき | コメントする

これも新幹線

本日の当町は、晴れ。窓から太陽の日差しが差し込んで、寒くなった執務室に温かさを届けてくれています。
少し前までは、ギラギラの夏の日差しは「迷惑扱い」していたのですが、寒さが増してくると「太陽様々」です。
皆様の地域はいかがでしょうか?
本日の担当、ふろんとです。

先日、ある用務で新幹線の駅、新函館北斗駅へ行ってきました。
朝早い時間であった為か利用者は多く無く、ゆっくり見学ができました。
中に入ってみると、一階は、外観から見た大きさが感じられず、コンパクトにまとまっている感じでした。二階に改札口等の駅の機能があり、広さを感じました。
駅と言えば「公衆電話」。と思う自分は少し変わっているのかもしれませんが、気になったので探してみます。携帯電話が全盛の時代。「もしかしたら無いかも・・・」と思いながら探します。
ありました。二階へ向かうエスカレーターの下に。なんとなく安心。自家用車を持たず、列車で旅をしていた際に旅先で連絡を取る手段は「公衆電話」しかありませんでしたので。
スマートフォンやパソコンの為にWi-Fiもありました。これは以前に上司92氏の報告にもありましたね。今時の方には、こちらの方が重要ですね。
観光地や公共機関では、無料Wi-Fiが普及しています。災害時などの情報提供もこれで行う動きがありますし、海外からのお客様の為に用意する動きもありますね。
そんな事を考えながら「フラフラ」していると、目の前に現れたのが「これ」です。
床を清掃する機械。掃除機機能?でホコリを吸い取り、水拭き機能?で床を磨いていました。
「新幹線の駅で新幹線が清掃を!」きちんと北海道新幹線。ラベンダー色のラインが入った「H5系」です。
作業しているお兄さんに、撮影の許可を取ろうと声をかけたところ、作業を中断してくれました。忙しいところスミマセン・・・。
子どもならず、一部の大人も喜びそうな演出。こんなところも「ありがたいな~」と思った出来事でした。


塗装と機械の形のコラボレーション。北海道新幹線です!

(投稿者:ふろんと)

カテゴリー: つぶやき | コメントする

ロードバランスの罠

ども。
新リンゴ、来ました。大きい黒リンゴ(艶消し)の担当ちゅんです。

今日は長文で、なおかつ同業者向け&自分向けのメモを兼ねます。ご了承を。

先日から、某所の無線LANが不調となり、頭を悩ませていました。症状としては「不定期で無線LANに接続できなくなる」「不具合が出る端末はその時々で違う」「時間が経つといつの間にか接続できるようになる」とのこと。ちなみに、その無線LANは1年ほど前にリプレイスしたばかりで、ほぼトラブルなくこれまで運用してきたもの。ここにきて急に不具合が発生しだしたということで、まずは原因の調査を始めました。

今回の件、難解なのはやはり「不定期」であるという点。調子がいいときには全く問題がないので、実際に調べようにもその現象が発生したタイミングでしか調べられません。不具合が発生してすぐに連絡をもらうも、確認しようとしたときにはすでに復旧していたりと、なかなか原因特定には至りません。なぜか朝とお昼近く、そして夕方に発生することが多いという手がかり以外は、特にこれといった規則性は見つけられませんでした。

ここで想定したのは「電波干渉」で、もしかしたら不定期に大きな出力の電波が出る、例えばコードレスの電話機だとか、防犯カメラだとか、そういう類の機器が最近取り付けられていないかを確認しましたが、特にそのようなことはないとのこと。であれば、次はIPアドレスの重複を疑い、たまにしかスイッチの入らない機器に無線APと同じIPアドレスを割り当てたために、その機器の電源が入ったタイミングで通信が不能になるのでは?と思ったのですが、そもそも無線APに振っているIPアドレスは仮に重複しても問題がない(管理用に振っているだけ)らしいのでこれも違うようです。

徐々にやれることが少なくなってきました。仕方がないので、これまで運用してきた2.4GHz(g/n)を5GHz(a/n)に切り替えて様子を見てみることにしました。本当に電波干渉だとしたら、これで解決する可能性が高いです。

いざ現場に乗り込み、この設定のため無線APの管理画面にアクセス。改めて、現在の設定を見て確認していると、ふと「ロードバランス」という項目が目に留まりました。これは、セキュリティ上、あらかじめ無線LANへの同時接続台数を限定することができる機能(あと負荷分散)。これが、規定値よりも若干少なめに設定されていました。
ここで気がつきました。実は先日その某所に、ある程度まとまった台数のタブレット端末が導入され、その端末を無線LANに接続する業務を行ったのです。タブレット端末は基本的に電源をオフにせず「スリープ」の状態にして運用しますから、実際に使っていなくても無線LANには接続されたままの状態を保ち続けます。このことで、無線APに設定したロードバランスの台数を端末数が超過してしまい、あふれた端末が無線LANに接続できなくなってしまった、という。

この仮定を職員の方に話したところ、「不具合が出る端末は朝の出勤が遅めの職員に出ることが多い」との情報もあり、ほぼ間違いなさそうです。そうなれば「なぜか朝と夕方に」というのも納得で、日中は別な場所で使われているタブレットが、朝と夕方、さらにお昼には事務所内に戻ってくるという。ようやく点と点が線で結ばれました。さっそく、ロードバランスの台数を無線APの上限値まで引き上げて、作業終了となりました。いまどきのタブレットは、スリープ中でもバックグラウンドでアプリのバージョンアップをしたり、無線LANの稼働があるという点が盲点でした。今後、ロードバランスには気をつけることにします。

ロードバランス
25台以上になったらどうしたらよいものでしょうかね。

(投稿者:ちゅん)

カテゴリー: つぶやき | コメントする

HUBからのケーブルは1番ポートに

本日の当町は、くもり。日中は強めの雨が降ったり止んだりでした。
10月に入り、日中も寒い日が増えてきました。
皆様の地域はいかがでしたか?
本日の担当、ふろんとです。

先日、HUBの交換作業を行いましたが、そのHUBたちは古いものたちで、一部のものは「退役」されました。しかし、「まだまだいけそう!」なものは、保管となりました。
その「現役続行」となったHUBたち。見てみると1番ポートが2つあります。「HUB」と書かれた口と「PC」と書かれた口です。見出しには絵記号で「=」と「X」とも記されています。
調べてみると、「=HUB」と表示されている口は、「アップリンクポート」と呼ばれているHUBから来るLANケーブルを挿す口との事です。
以前は、ハブ同士の接続はカスケード接続と呼ばれ、従来はクロスケーブルを用いて通常のポート同士を接続していたそうです。そして、ハブとPCとの接続は、ストレートケーブルで接続していたそうです。という事で、二種類のケーブルが混在する状態となってしまったそうです。
そこで、ストレートケーブルのみでHUBもPCも接続できるように2つの口が用意されたそうです。管理の煩雑さからネットワーク管理者を開放したのですね。
現在では、各ポートが自動で切り替えを行う形となり、相手を考えずにLANケーブルを口に挿すのが一般的となっていますね。技術は進歩しました。
「HUBからのケーブルは1番ポートに!」と記憶している自分は、古い人間なんだなぁ~と、あらためて思った出来事でした。


1番ポートが2つ。よく見ると口金の構造も違いますね・・・。

(投稿者:ふろんと)

カテゴリー: つぶやき | コメントする

登山で撮った写真

月初めに受けた「人間ドック」の結果が届きました。経過観察の項目が若干増えてしまいました。そのひとつ「腹囲」って・・・どう言う事?その反省の意味か、単に日ごろの運動不足解消のためなのか?函館山登山に参加して来ました。

天気は快晴!登山と言っても函館山の標高は334m、ハイキング気分で「旧登山道コース」を歩いて登って来ました。ロープーウェイ駅そばの登山口から山頂まで、40分位でした。今回は、翌々日の筋肉痛もありません。まだまだ足は大丈夫なようです。

さて、登山は「残暑」と言うより「酷暑」の青空の下山頂へ、展望台から100万ドルの夜景??を満喫です。写真も沢山撮ってきましたが、その中の1枚がこれ!頂上で見つけた仕事柄気になる「これ」です!!大手通信事業者のWi-Fi機器のようです。アンテナが3本付いていますので、MIMOですかね?写真に撮ろうとしたら、見事に青空と自分が写り込みました。なんかイイ感じです。まあ、何処に行ってもこんなモノが気になる「にわか」なのでした。

函館山にて
こんな写真を撮ってしまう「にわか」って・・・職業病でしょうか。

(投稿者:92)

カテゴリー: つぶやき | コメントする