ども。
車の屋根が根雪になりそうな担当ちゅんです。

本日は久しぶりに保守案件で外勤となりました。このごろ、とある大型事業の設計などでデスクワークが続いていたので、何となく新鮮な気持ちでした。

症状は「無線LANにつながらなくなった」というもの。事前に現場のPCを有線LANにつないでもらって、リモートで症状を確認してみると、ちゃんとESS-IDのリストも見えるし、一見問題なく動作してそうに思えるのですが、いざ接続しようとするとなぜか「接続できませんでした」が返ってきます。とりあえず管理者でログインして無線LANのアダプタを無効にして再度有効に（これで直ることが多い）してみたのですが、症状変わらず。ウィルス対策ソフトを無効にしても同じ。一か八かデバイスを削除してドライバを再インストールするも変化なし。

ここまでで、外勤は避けられない情勢となりました。今回、おそらく故障しているのは「無線LANモジュール」だろうとアタリをつけました。実は、症状は違いましたが過去にも故障したことがある部品。ノートPCを保守していて、ハードディスクの次に故障する率が高いのが無線LANのような気がしています。ということで、ボード不良でジャンク扱いにしていたPCからモジュールを取り出し、プラスドライバーを片手に現場に向かったのです。

問題のPCの裏蓋を外し、無線LANモジュールを確認してみます。すると、鼻をつくにおいが。なるべくなら嗅ぎたくない「鉄工所のにおい」。鉄特有のあのにおいがするときは、だいたいがショートです。手早くモジュールを取り外して、恐る恐る持参したモジュールを取り付けて電源オン。Wi-Fiに接続すると、無事に接続が完了。やはり、モジュールの故障でした。
気になるのは、取り外したモジュールそのものからは「鉄工所のにおいがしない」ことです。もしかしたらモジュールを壊す原因が別にあったのでは？という気もしますが、とりあえず様子を見るしかなさそうです。

この蓋を外した瞬間、やばいにおいがしました。

（投稿者：ちゅん）

前に「H5系に乗ってきました」とブログに書きました。それは車両の内覧会へ行った時に書いたもので、各座席に付いている100V2Aの電源コンセント等の話を書かせてもらいました。勿論、列車はホームに止まったままでした。しかし！！今度は、走る新幹線に乗ってきました。流石にグランクラスは無理でしたが、しっかり6号車18Cに乗ってきました。

行程は、新函館北斗から木古内駅までの35.5キロを往復です。片道約13分の心躍る旅行となりました。東北新幹線も何度か利用していますが、H5系は新しいせいか更に静かな感じがします。出発直後から、大きく右旋回しながらどんどん加速していきます。車窓から景色を見ると、車両が傾いているのがよくわかります。しかし、列車内部は全く快適です！北海道新幹線の最高速度は260km/hとなってますが、昨日は試乗会という事もあり時速210キロでの走行でしたが、速いです。「あ～～っ！」と言う間に木古内駅到着でした。

座席の向き変えのため、一度列車から降ろされ、その間に道の駅「みそぎの郷 きこない」も見学してきました。又同じ、6号車18C席に座り発車です。携帯にメールが来ていたので、返事を書こうとしたら何と「圏外」でした。この区間も約半分がトンネルでして・・・。北海道新幹線の車中もWi-Fi出してくれないかな？ちなみに、トンネル以外の部分を業界用語？で「明かり部」といいます。車窓から見える函館山裾の街並みが、今回の明かり部お奨めポイントでした。それにしても、H5系北海道新幹線は快適です。3月26日の開業が待ち遠しいです！

車両表示は「団体」。車内放送も営業運転用と同じでした。（多分？）

（投稿者：９２）

ども。
大きな仕事を前に、かなりビビってる担当ちゅんです。

さて、先日からどういう訳か「パスワード」に関するトラブルが多発しています。一番苦労した話は昨日上司92氏も書いていましたが、パスワードを忘れてしまい、再設定が必要になったものの、今度はそのために生年月日が必要で、その生年月日も忘れてしまったという2重のトラブルでした。結局は生年月日を思い出して事なきを得ましたが、そもそもこうした情報をドキュメントに残していなかったことが一番の失敗でした。

その再設定のときの話。パスワードをかける目的は「他人が容易にアクセスできないようにする」ことですから、当然難解なものにすべきなんでしょうけど、全くのランダムな文字列にしてしまうとパスワードを暗記することが困難になります。だからといって、すぐに連想できるようなパスワードでは効果が薄くなってしまいます。そうした問題に対応するため、最近ではあらかじめパスワード設定時に「条件」が示されることが主流となっています。例えば、「パスワードは8桁以上で必ず英字と数字を組み合わせること」などがそれです。

今回、とあるサービスでパスワードを再設定しようとして、そこで示されている条件の中に「3つ以上同じ文字を続けない」というのがありました。どういうことかといえば、「aa428724」はOKだけど、「aaa28724」はダメだということ。役場の電話番号と組み合わせて、例えば「yakumo622111」とパスワードをつけようと思っても、機械的に弾かれてしまうということになります。
（というか、パスワードに電話番号を設定するのは愚の骨頂ですね）

あれこれ悩んでいたのですが、結局はぎりぎり連想可能なワードを用いたパスワードを設定し、それをしっかりとドキュメントに残して終了となりました。
今回、こういう作業をしてみて、いっそのこと自分自身でも二度と思い出せないような複雑なパスワードをつけて、それをメモした紙を物理的に保管しておくのが究極なのでは？などと思ったり。それが嫌であれば、「知識」をあきらめて、「所持」や「存在」などになるんでしょうね。さて、例の事業ですが、2要素認証どうしましょう。本当は存在が理想ですが、高いですよね！

ちなみに、そのサービスにはご丁寧にレクチャーもありました。

（投稿者：ちゅん）

今日も朝からトラブルです。出先の無線APが壊れました・・・多分？（ただ今、販社SEさんと相談中？）連絡を受けてから、本庁側から試行錯誤するもpingの応答すら疎らで変でした。諦めて車で3分の現場に、考えられるブツを持って出かけたのですが、やっぱり変です。電波出てませんから！！結局、本庁へ代替えAPを取りに戻り、設定を出先用に書き換えて終了です。一番に疑った、怪しいPoEインジェクターは「白」でした。残念！！

次に舞い込んだのが、パスワードロックが解除されてしまった？例のTV会議システムです。普段はパスワードを入れることなく、電源「ON」で使えるのですが・・・パスワードの要求がでます！！問題は、そのパスワードを失念したこと。ちゅんが色々探しまくって大騒ぎになっています。パスワードを控えてありそうな所を、家捜ししますが見つかりません。次の手順で「誕生日」を聞かれ、再び困惑する始末。誰の誕生日ですか？手当たり次第、当てずっぽうで入力してみますが道程は遠い・・・と思っていたら、ビンゴ！？よくわからない日にちで開錠出来たようです。一番驚いたのは、パスワードと誕生日を設定した「ちゅん」なのでした。

きっと、十分強固（＝難解）なパスワードを設定してあったのでしょうが、知識と言う要素は、脆くも忘れ去られてしまいました。困ったものです。そういえば先日「最悪なパスワード2015年版ランキング」が発表されていました。今回も断トツの1位は「123456」。最悪の王道ですね。あなたも、思い当たりませんか。第2位の「password」も常連さんですね。第4位にランクインした「qwerty」も読めますね！今回も、こんなパスワードを付けていたなら、何の苦労もいらなかったのに？いやいやダメです！！！パスワードは、英字の大文字・小文字、数字、記号を混ぜ、最低でも8文字以上（勿論、長いに越したことはありません）が常識でしょう。2要素認証ならセキュリティは向上しますが、それ以前に十分なパスワードにも注意を払いたいものです。

まさか、こんな最悪なパスワード使っていませんよね？

（投稿者：９２）

ども。
夜、居間での転寝が習慣化してきた担当ちゅんです。

「プライベートな目的で設置しているネットワークカメラが意図せず外部に公開されている」といったニュースが連日報道されています。そうした状況を知ってか知らずか、上司92氏は昨日「もう少しで完成？」というタイトルでWebカメラの工事を行っていると記事にしています。すごくタイムリーな話題だと思います。

今時のWebカメラの中には、ちょっとした設定で誰でも簡単に外部（インターネット）公開が可能なものも数多く存在します。スマホアプリと連動するWebカメラもあり、例えば外出先から自宅の様子を見たりすることも可能です。
ですが、どこからでも見られるということは、極端にいえば「誰でもアクセスできる可能性がある」ということです。カメラに限らず、どんなものでもインターネット上に公開した時点で、セキュリティに関する何らかのリスクを負うということを認識しなければいけません。

今回問題になっているカメラの多くは、URLさえ判れば誰でもアクセスできる場所に公開されていて、なおかつパスワードがかけられていないか、かかっていてもメーカーの初期値になっていることで、容易に閲覧できる環境にあることが原因の一つと言われています。
これが、特定の人しか通信のできない環境（VPNやイントラなど）であれば、不特定多数の人がそもそもアクセスできませんし、パスワードも適切に管理すればトラブルを「ある程度は」防ぐことができたのかもしれません。

当町にも複数のWebカメラが設置されていますが、そもそも「公開を目的とするもの」と「防犯などを目的とするもの」で設計が大きく異なっています。前者であれば、公開するためにグローバルIPやバーチャルDNSの設定が必要ですし、ファイヤーウォールを設置してセキュリティも強固にしています。一方、後者であれば、外部に公開しないため機器自体のセキュリティにはさほどこだわりませんが、ネットワークそのものに外部からの侵入を防ぐためのセキュリティ対策を行っています。
（だからといって絶対に安心という訳ではないので、今回の報道を受けて、一応チェックをしています）

Webカメラは本当に便利なツールですが、まずは「何のために設置するのか」を事前によく確認しておくことが必要不可欠だと思います。絶対に他人から見られたくない映像の場合、そもそもインターネットに公開すること自体どうなの？という話になります。インターネットに公開してしまった時点で「絶対」ではなくなるという点を認識する必要があるんだろうと思っています。

外部公開しているカメラは、むしろどんどん見ていただきたいです！

（投稿者：ちゅん）