ども。
謎の鼻炎の原因はアレルギーだった担当ちゅんです。

今日は久々にマニアック注意報。難解な話題で恐縮ですがお付き合いのほど。
この仕事をしていて、結構な頻度でぶつかる壁に「異なるネットワークでの○○」というのがあります。インターネットが使える情報系と、クローズな環境にある基幹系。セキュリティを確保するために、ネットワークそのものを分けていながらも、その中間部分（DMZ的な部分）で何かできないかと。

今日の話題は「プリンタ共有」です。AとB、論理的に異なるネットワークで、基本、双方向通信はできません。というか、できないということになってます、建前上。でも、それぞれのネットワークにプリンタを用意したのでは非効率なので、「プリンタのみ」共有できないかと。これ、同業者の方なら必ず悩むことではないでしょうか。
（セキュリティのことを考えれば、AとBとの間に穴が開くことは、例えプリンタであっても許されないというのが正論というのは百も承知です）

よく利用されるケースとしては、プリンタのNICは基幹系に接続して、USBポートにプリントサーバをつけ、そこに情報系のIPを振るという手法。この場合、プリンタは「どちらのネットワークにも参加している」ということになり、A・B双方からプリントアウト可能です。・・・結局、AとBとの間でプリンタを介して通信が可能になったという話なのですが、相手は所詮プリンタだから、データのやり取りはできないでしょうというところに逃げるという手法でしょうかね。常とう手段かと思います。

で、少し考えていたのは、結局AとBの間に穴を空けるのであれば、プリンタ共有に必要なプロトコルのみプリンタに通してあげれば、それをフィルタリング制御して実現することとなんら変わらないのでは？という点。ここまでくると私の技術力では想像の範疇なのですが、結果としてUSBのプリントサーバを使って通信することと同じことのような気がしていますが、どうなんでしょうか。あくまでプロトコル・ポート単位で制御するので、プリンタに挿しているLANケーブルをPCに繋がれてしまえばデータが覗かれるという心配もないような気がしています。
本物のSEの方からのアドバイスが頂けるとすごく助かります！勉強させてください。

結局、最後はここに逃げられるので安心。より良い方法を模索中という話です。

（投稿者：ちゅん）

パソコンの廃棄について、お問い合わせがありました。時々質問されるのですが、PCリサイクルマークの付いているPCであれば、既に処分料金を前払いしている訳ですから簡単です。「詳しくは、パソコン3R推進協議会を検索！検索！！」なのですが、個人情報が入っていそうなハードディスクは、確実に消去処理をしてから処分したいものです。そこで我社は「炎天下の大処分」にあるように、超確実なデータ消去方法としてハードディスクの「物理的破壊」を行います。世間では、一般的かどうかは？ですが、我社では定番作業です。

しかし今回は、リースしていたPCを返却するという話でした。リース契約期間が一度満了し、再延長していたらしいです。OSがXPのノートPCで、年式相応で、かなりくたびれています。こちらで処分してもよさそうなモノですが、契約上から、リース会社がどうしても返却してくれと言っているらしいです。業務システムのデータ移行は、新しいPCへ済んだので「確実に顧客データを消去し返却したい。」との相談でした。リース会社へ問い合わせたところ、ハードディスクの抜き取りや破壊処理はNGとのこと。ただしOSも含めて消去はOKとの回答を得ました。得意技の「物理的破壊」はご法度ということです。

そこで思い出したのがコレです。うたい文句は「多彩な消去方法に対応」です。CDからのBootで、ゼロ又は乱数で上書き（1～100回の任意）、NSA、AR380-19、NAVSO P-5239-26、DoD5220.22-M、NCSC-TG-025の各方式が使えます。ただし、強固な消去方式になるほど時間がかかります。それも結構な時間だったりします。後で試したいと思います。でもマニュアルが欠品しています。まあ、何とかなるでしょう？

完璧にと思えば意外に時間がかかる。疑り深いので、やはり壊したい？！

（投稿者：９２）

ども。
出勤は作業着＋長靴の担当ちゅんです。

先日から話題にしている病院でのネットワーク設計業務が大詰めを迎えています。その中で、私が担当することになったのが「図面の切り出し」でした。
建築工事で設計業者さんが作成したA1サイズの図面（フロア平面・プロット図）から、各部屋ごとに図面を切りだして、それをA3サイズのPDFファイルにするという内容です。アナログ的な手法からデジタル的な手法まで、10人いれば10通りのやり方がありそうです。

ハサミで物理的に切り出してコピーするという方法が一番単純で確実だとは思いましたが、それでは何の進歩もありません。悩んだ結果、私はデジタル的な手法にチャレンジしてみることにしました。
まずは、業者さんからCADデータをいただきました。CADといっても様々なソフトがあり、何のソフトで作られたかによって扱いが全然違います。強引に開くことはできたり、中にはそれすらも不可能だったり。一太郎のファイルをWordで開けますか？という話に近いものがあります。

今回いただいたCADデータは、ほとんどがAutoDesk社の「AutoCAD」でした。一介の情報担当者が高価なAutoCADなど持っているはずもなく、最初の段階でまさかの断念・・・かと思いきや、調べるとAutoCADには無償の「DWGビューア」というソフトが存在していることを知りました。PDFを開くための「Adobe Reader」と同じように、AutoCAD専用のDWG形式のファイルを開いて、印刷する（編集不可）というソフトです。
これをインストールして、とりあえずCADデータを開くことはできるようになりました。

次に、部屋の切り出しです。CADなど使ったことはありませんでしたが、この辺はフィーリングで。AutoCADは他のCADと比べて、初心者にもわかりやすい作りになっていると思います。編集は出来ないと言われながらも、メニューにあった「レイヤー」を操作してみると、不要なパーツを消したりできることを知り、ネットワークに関係のない設備などを消すことができました。肝心の切り出しも、印刷メニューの中に「窓」という選択項目を見つけ、これで任意の場所を出力できました。一度紙に印刷して、それをスキャナに流せばPDFにできますが、ここではデジタルにこだわり、フリーソフトの「Cube PDF」を使って、データから直接PDFに変換することにしました。

さて、最後の仕上げです。切り出した各部屋のPDF図面に、「事務室」とか「診察室」など文字を入力します。PDFの編集には専用のソフトが必要ですが、ここでも必死にフリーソフトを探し、「Foxit J-Reader」なるソフトを発見。PDFの中に直接文字を打ち込み、枠で囲み、それを保存することができます。このソフト、無料なのが理解できない完成度で、広く万人にオススメできます。

ということで、ほぼ全ての作業を「お金をかけずに」行ったという点で、たいへん自己満足度の高い仕事ができました。製品版のAutoCADがあれば、もちろん最初から全ての作業が行えましたし、Adobe Acrobatがあれば編集作業だって楽勝です。でも、これらソフトを持っていないからといって、仕事ができないかといえばそうではないんですよ、という一つの例になればと思います。あきらめたらそこで試合終了です。

フリーとは思えないほど高機能なDWGビューア。見るだけなら製品版は不要です。

（投稿者：ちゅん）

今日も打合せDAYでした。ネットワークの濃～い話でしたので、業者のSEさんは前泊で八雲入りです。朝1番で来庁願い、ちゅんと3人で17時までカンヅメでした。

設計者の思いと、現場の利便性、セキュリティ確保の板挟みが続きます。何時ものように、難解な専門用語が飛び交います。今回、初めて聞いたのが、/23 です。/16 とか /24 の類だとは分かりますが？サブネットマスクの表記は 255.255.254.0 となるらしいです。/24 では足りない時の苦肉の策でした。また、このNW設計は、いくら本庁で我々が頑張って協議しても判断がつかない事が沢山あります。そんな時、すぐに第2職場へ電話し決断を仰ぐのですが・・・。現場では、機器の販社営業から製造元の営業へ連絡をしてもらい、分からないとなれば、製造元の技術担当からの回答を待ちます。時間がかかります。解決策は時間だけ？後回しにして次へ進まざるをえません。

そんな協議は、昼食時間と2回のWC-Timeを取っただけで、17時まで延々と行われました。それでも17時に切り上げたのは、第2職場で部門別システムの業者さんとの協議があったからです。ちなみに業者さんは、販社営業と製造元の技術担当とのペアなのは言うまでもありません。それでも何とか今日でNW協議も形になりました。疑問だった部分も方向性が決まり、かなりスッキリしました。これで自信を持って説明できそうです。N田さん、もう少しです！頑張りましょう！！

こんな感じで丸1日、流石に疲れました。

（投稿者：９２）

ども。
実は昨日が誕生日、無事に三十・・・歳になった担当ちゅんです。

それにしても忙しい日々が続きます。「役場と病院、二つの職場をもつ俺」ということで、まるで八雲町のキャッチフレーズのようですが、先週くらいからは冗談じゃないかというくらい過密なスケジュールとなっています。

そんな中。新たに病院内にネットワーク構築を行うにあたり、情報系PCの配備も計画しています。役場の方は長年関わってきたので、どのセクションにどんなPCが配備されているか大体は頭の中に入っていますし、それを補完する意味で「空海」も導入済みで盤石の構えなのですが、新たな職場ではそうはいきません。日々、発見の毎日です。

とりあえず、現状把握が急務です。1年ほど前に調査されたとされる配備PCの一覧表をゲットして、新しいネットワーク及びセキュリティポリシーに適合するかどうか、仕分けをしてみることにしました。
まず、当たり前ですが万が一サポートの終了しているOSを見つけたら、有無を言わさず廃棄処分。次いで、使用中のOSのサポートは終了しているものの、ライセンス的にアップグレード可能なもの（導入時にダウングレードだったもの）は、作業量的に微妙なので保留。Windows 7以上のOSでOfficeが導入済みのものは合格、リビルド後再配備という扱いで色分けしてみました。

ゲットした先述の一覧表にはラッキーなことに「モデル名」と「型番」が記されていて、ある意味、業界人なら「やったぜ！」と喜ぶところ、つまり完璧な資料に違いはないのですが、問題は一見しただけではスペックが分からないという。ひたすら型番をGoogleにかけ、1台1台スペックを確認していくという、根気勝負の仕事になってしまいました。

「Core i3、合格！」、「Core2 Duo、まあよし！」、「Celeron900、許せる！」「Pentium 4、ゴミ！」、「Vista、いろんな意味で残念！」と、数台調査したところで、この「宝探し」のコツがつかめてきました。それは、Officeのバージョン。2010導入済みであれば、間違いなく合格だし、2003が入っていたら間違いなく廃棄。まずはここでふるいにかけておいて、問題の2007。Windows 7であるにも関わらずOffice 2007が導入されている端末のみを調べれば、幸せになれるということに気がつきました。未開の地に足を踏み入れる怖さと、楽しさを感じながらの業務がしばらく続きそうです。

ほんの一部を見ただけでも、未開の地ということは伝わるかと。どうしてこうなった！？

（投稿者：ちゅん）