本日の当町は、雨。午前中は雷も多々おこっていまいた。雷の影響で停電にならないかと不安でおりました。
明日は、雨または雪の予報が出ています。雪が積もるまでにならない事を祈ります。
皆様の地域も雪の予報が出ていますか？
本日の担当、ふろんとです。

昨日、とうとうこの分野まで及んだか・・・。と思うニュースがありました。
「スマートテレビにウイルス感染」の記事。
たまに耳にする「スマート家電」家電製品がインターネットに接続されて、便利に使用できるというものです。
外からブルーレイレコーダーにスマートフォンでアクセスしてテレビの録画予約をしたり、エアコンにアクセスして部屋を暖めたりできる時代になりました。
今回の「スマートテレビ」は、パソコンを使用せずにテレビでインターネット映像サービスのホームページにアクセスして、視聴できる機能が付いたテレビです。
このホームページへアクセスする機能の為にスマートフォンでおなじみの「Android」OSを使用している機種があるようです。
その部分に何かをダウンロードした際、ウイルスに感染する被害が多数発生している模様です。パソコンやスマートフォンと違うのでウイルスソフトをインストールできないですし、使用者がリカバリ(初期化)を行うこともできません。困ったものです。
被害の多くは「ランサムウェア」によるもの。画面をロックされて、テレビ番組を見ることができなくなり、解除する為に「金銭の要求」がされます。
家電製品がインターネットに接続されて便利に使用できるようになるのは良いことですが、このような反面もあるので、注意が必要だと感じた出来事でした。

テレビもウイルスに狙われました・・・

（投稿者：ふろんと）

最近？OP25Bっぽいので悩んでいます。OP25Bの説明を今更・・・簡単に言うと、迷惑メール対策として25番ポートを使用させない手法です。この25番ポートは、メールの送受信に使われるポートの番号で、このポートでISPのメールサーバを経由せずに外へ発信することを阻止みたいな、でしょうか？Outbound Port 25 Blockingが正式名称です。

送信メールサーバ（SMTP）のポートは25で、受信メールサーバ（POP）が110と言うのが、昔の電子メールの常識でした。でも、今時はSMTPが25ではなく587に暫くまえから変わり始めました。過渡期にあったトラブルも、今は懐かしい思い出のはずでした・・・。メーラーは、MSのLiv○Mailが職場でも自宅でも定番でした。個人的には、最近芸能界に短髪で復帰しかけている彼女と同姓のメーラーがお気に入りでした。←何のこっちゃ？

しか～し！今時はWebメールなんですよね。受信メールサーバもIMAPというものにかわります。ポートもSSLだと993らしいです。今回のお悩みは・・・携帯キャリアのモバイル通信端末にノートPCを繋いで、大手ISPのメールをPOPで使う話です。何も考えずに、POPが110でSMTPが587のサーバは認証が必要にして設定。あれ？上手くいきません。何かm○peraって難しい？でも違うISPのメアドだとちゃんと行くぞ！！saku○aだと何故かダメ！SSLで995とか？悩んでいます。と言う事は、週末はもう少しこいつで楽しめそう？

m○peraの基本はこれ。他社のメアドはSMTPが587との注意書きが・・・

（投稿者：９２）

ども。
お酒はワイン党の担当ちゅんです。

とある業者さんと情報セキュリティの話をしていると、突然「いわゆるスイスチーズです」と説明されました。冒頭にも書いたとおりワイン党の私ですから、チーズには敏感です。思わず「よくテレビなんかに出てくる穴が沢山空いたやつですよね」と反応してしまいましたが、情報部門に限らず、セキュリティの概念にはスイスチーズという考え方があるそうです。

どういうことかといえば、スライスしたスイスチーズの、チーズの部分は被害を未然にブロックできる部分、穴の部分はブロックできない部分として考えて、これを複数並べ、最初のチーズの穴を覗いたときに、次のチーズが見えればそこでブロックできた、逆にチーズが見えずに向こうの壁が見えてしまったら、被害を防ぐことができなかったという考え方なのだそうです。

どんなセキュリティ製品にも「完璧」というものは存在せず、どうしても穴があります。なので、複数の製品を組み合わせて利用して、それらのどこかでブロックできるように、つまり「チーズの数を増やす」ことが大切だということのようです。
さらにいえば、チーズの数をいくら増やしてもその穴が大きければ抜けやすくなるので、穴の大きさをなるべく小さくしていくことも重要なのだそうです。勉強になりました。

いま、自治体には毎日のようにマルウェアが添付された電子メールが送りつけられ、情報担当はその対応に四苦八苦しています。以前は明らかに怪しいタイトルがつけられていて、一目で不審メールと気がつきましたが、最近では、例えば台風が接近しているタイミングで「台風情報」というタイトルのメールが来たりするなど、送信する相手が自治体と分かっていて送ってきている節があります。厳密に言えば標的型攻撃ではありませんが、広い意味ではそれに近いものです。
最終的には「常に注意してメールを開く」という対策を取らざるを得ず、このチーズの穴をいかに小さくできるかが勝負です。

ちなみに、なぜチーズに穴が開くのか、その理由には諸説あるようです。

（投稿者：ちゅん）

本日の当町は、午前中は晴れていたのに昼からはくもり。夕方には強い雨が降りました。
気温が低い為か、雨粒の中になんとなく白いものがあった気がします。「みぞれ」だったのかもしれません。
皆様の地域はいかがでしたか？
本日の担当、ふろんとです。

ある部署の方から相談がありました。
端的に言いますと、ワードソフトで「挿し込み印刷ができない」とのことでした。
「挿し込み印刷」
オフィスソフトをご利用の方なら、この機能を使用している方は多いですよね。
ワードで作成した雛形にエクセルで作成した表の内容を入れ込んで使用する機能。封筒や葉書の宛名印刷などで使用しますね。
今回のお題は、ラベルシールにエクセルで作成した住所録を挿し込むことでした。
まず、同じバージョンの環境で段取りを確認します。現場へ行き、相談者の方にパソコンで行った操作をしてもらいます。確かにエラーが出ます。
エラー内容を確認します。データの参照先などを確認してみます。間違いはありませんでした。
次に雛形を新規に作成し、既存のエクセルファイルを挿し込んでみます。やはり、同じエラーが出ました。エクセルファイルに何かあるのかな？と思い、いろいろ試してみます。
ファイルの型式を「xlsx」から以前の型式の「xls」に変えてみました。これが当たりました！
自分には理由はわかりませんが、とりあえず、相談者の仕事が進められることになったので、一安心。良かった良かった・・・。
どなたか、理由がわかる方がいましたら、ぜひ、ご教授ください！

理由は不明ですが、正常に動作するようになって良かった！

（投稿者：ふろんと）

ども。
どんなに仕事が忙しくても「緊急出動」は待ってはくれません。担当ちゅんです。

とある出先の部署から「急にパソコンがインターネットに繋がらなくなった」とSOSがありました。こちらから「それは1台ですか？それとも複数ですか？」と聞くと「複数です。でも、繋がるパソコンもあるんです」とのこと。不思議ですね。有線LANで接続しているパソコンなので、きっとHUBでも故障したのだろうと予想しながら、現場に向かいました。

その繋がらないパソコンを前にして、まず試してみるのはコマンドから「ping」コマンドです。とりあえず、ルータまでpingが通るかどうか試しますが、結果はNG。やっぱり原因はHUBなのでしょうか。次は「ipconfig」でIPアドレスの状況を確認してみます。どうやら対象のパソコンはIPアドレスの取得方法がDHCP（自動）に設定されているようです。
で、ここで画面に表示されたIPアドレスを見て驚きです。こちら側が設定しているルータが吐き出すはずのIP体系ではない、全く別のIPアドレスをもらっていました。どういうことかといえば、仮に「172.16.0.0」という体系が正しいとすると、このパソコンは「192.168.0.0」をもらっていた状態。
ここまでで、なんとなく原因が見え隠れしてきました。

最後に、デフォルトゲートウェイに設定されているIPアドレスをブラウザから呼び出すと、なんと見たことのない機器の設定画面が・・・。どういうことか、全てわかりました。
これ、我々が設定しているLANの中に、DHCPを吐き出す機器が勝手に取り付けられているということですよね。おそらく、HUBとルータを勘違いして取り付けたのか、はたまた・・・。いずれにしてもセキュリティポリシー違反濃厚な話なので、この事件のことはこの辺で。

ところで、同一LANに複数のDHCPサーバがあるとどういう動きをするのかという点は、初めてのケースだったので大変勉強になりました。DHCPというのは、（１）まずクライアントが「IP欲しいです！」とブロードキャストして、（２）DHCPサーバが「これでいいですか？」と返事をして、（３）クライアントが「それでいいです！」と答えて、（４）正式に「はいどうぞ」とリースする（合計4つのパケットが流れる）という手順のようです。
もしDHCPサーバが複数あると、（２）のときにいち早く応答したDHCPサーバが優先されてしまうようです。なので、どちらのDHCPを受け取るのかはタイミングしだい。結果、正しいDHCPを受け取るとインターネット接続できて、不正なDHCPを受け取ると接続できないというのが今回のトラブルの原因でした。

さすがにこれは予想できませんでした。日々発見と驚きの連続です。

（投稿者：ちゅん）