ハッカーまがい

ども。
夏は夏らしく暑いと言いながら過ごすことが好きな担当ちゅんです。

先日、某所のPCを最新のWindows 7 端末に入れ替えました。そうです、先日書いた「棚ぼた」のあれです。これまでのPCは緩慢な動きで業務にも支障が出ていたので、先方は大層お喜びになられていたのですが・・・。まさかの事件発生です(いや、想定内か)。

PCを取り替えたことで、ウェブサイトの更新に使用しているCMS(オリジナル)にログインできなくなったとの連絡を受けたのです。念のためユーザー名とパスワードを間違っていないかを確認するも、前のPCでは問題なくログインできていたとのこと。う~ん、困りました。

真っ先に思い浮かんだのは「IE」のバージョン違いによる障害。従来はIE8を使っていて、今回はIE9。もしかしたら・・・(でも、IE8と9でそんなに大きな差は無いはずだけど・・・)とりあえず、検証用のWindows XP マシン(IE8)からアクセスを試みます。先方から教えてもらったユーザー名とパスワードを入力して、ログインボタンをクリック。しかし、うんともすんともいいません。アカウントに間違いがあるのか、はたまた、ローカルディスク内に何らかのソフトウェアをインストールする必要があるのか。とにかく、ログインできないのです。

こういうときに、一番困るのが「パスワード、間違ってませんか?」と先方に再び問い合わせざるを得ないこと。決して信用していないとか、そういう意味ではないのですが、再度「本当に間違いありませんか?」などと聞いてしまうと、場合によっては「しつこいですね!私を疑ってるんですか?」と気分を害されてしまいます。は~、本当に困ってしまいました~。

そうなれば、いよいよ最終手段です。一か八か、FTPでサーバに接続して、ログイン画面を出しているHTMLファイルをダウンロードしてみます。ソースコードを拝見してみると、どうもあやしい記述が。ドキュメントルートの外側に置かれたディレクトリから、設定ファイルらしきものを読み込んでいるっぽい。これなのかな。
さっそく、そのディレクトリから怪しいと思われる対象ファイルをダウンロードして、これまたダメ元でテキストエディタで開いてみました。すると!

見えちゃった・・・。

はい、ばっちり見えました。ユーザー名とパスワードが。普通、暗号化とかされてるもんじゃないのかね。これ、セキュリティ的に大丈夫なのかな~とは思ったのですが、Webからはアクセスできない場所に置いてあるし、FTPのアカウントが乗っ取られるような事態が発生すれば元も子もないわけだし、今のところは「ま、いっか」ということで。近日、Webサイトそのものがリニューアルされる予定もあることだし・・・。
結果としては、先方から教わった「パスワード」に間違いがあったということが判明し、一見落着となりました。

後から話を聞くと、どうやら「パスワードはブラウザに記憶していて、ユーザー名だけを入力すれば、パスワードは自動で入力になっていた」とのことで、どうも最初と話が違うような・・・というオチもつきました。ともかく、無事にログインできてよかったですね!

CMS
オリジナルのCMSなので、パスワードのリカバリ方法も分からず。オリジナルはこういうときに困ります。

(投稿者:ちゅん)

カテゴリー: つぶやき | コメントする

Webメールの説明会を開催

天気は最高です。おかげで最高に忙しいです!業務用パソコンの配備(更新)が始まりました。別案件のPCキッティングも数台入ってきています。唐突に立ち上がった?楽しげな事業の準備も密かに始めました。午後一番、はぴあでの集まりにも行かなければ・・・。例の学校VLANの設定やら、Meruもあと2台残っています。手が回りません!!

更に更に、本日は午後4時から職員向け「Webメールの説明会」を開催です。ちゅんが先日書いた「Webメールの導入」の案件です。Xデーは7月1日なので、説明会の予定は以前から組まれていました。説明は、ちゅんが担当なので何の心配もしていません。先日、学校向けの説明会を教育委員会と開催していますし、全く問題無い予定でした。ところが、今朝Webメールに係る新事実が判明したのです!!

我社の業務用PCのブラウザはIE9です。それは、某Web版お仕事用ソフトがIE9までしか対応していないからです。あえて、IE10とIE11止めのパッチを流してあります。ここが盲点でした!なのでIE9環境でしかroun〇cube(名前初出し?)を試していませんでした。これでOKとしたのですが、校内デモをしてくれた学校からの報告に驚愕です!学校はIE11なので、我々が出来ないと説明していた幾つかの操作が、普通に出来るらしいのです。早速、業者にTELして確認・・・やはり出来るらしい・・・うっ。C〇romeでも出来るらしい。今日の説明会どうしましょうって?

早速、某Web版お仕事用ソフトの会社へ「IE11を早くサポートしてよ!!」と泣きを入れたのでした。本当に頼むってば!!

Webメールの説明会
厳しい質問に「それはIE9仕様なので出来ません。」って?

(投稿者:92)

カテゴリー: つぶやき | コメントする

棚からぼたもち

ども。
夏らしい天候になると、バーベキューをやりたくなる担当ちゅんです。

今年度調達分の事務用PCが納品となりました。Windows XP 問題への対応ではなく、あくまで毎年の計画的な更新分。情報政策室が直接管理しているPCの台数はおよそ300台。これを計画的に入れ替えているのですが、例えば5年で全数を入れ替えようと思えば、毎年60台のPCを購入していかなければなりません。6年だと50台、7年でも42台。それでは、今年度は何台調達したかといえば・・・、ご想像にお任せしますが、結構やりくりが大変です。

さて、そんなPCですが、調達時には全て「仕様」で発注しています。しかもその仕様は経費削減の観点から「必要最低限」とするため、作成には結構苦労しています。例えば、「CPU」一つとってみても、一般の事務に「Core i7」など必要なわけがなく、今の仕様では「Core i3」を指定しています(相当以上を可としています)。また、あれば便利だなと思われる「USB3.0」や「Bluetooth」、「Webカメラ」など、業務には直接必要のない機能は「不問」としています。

これまでは、忠実なまでに仕様を踏襲したスペックのPCが納品されてきたのですが、今年納品されたPCを見てびっくり。不問とした上記項目がほぼ全て標準で搭載となったのです。おまけに、キーボードはテンキー付き(ただしこれは人によって好き好きがあります)です。思わず「事務用のくせに生意気だな!」と罵ってしまいました。

調達のタイミングによって、こんなことが起こるからPCの世界はわからないものです。モデルチェンジや在庫状況などにより、仕様以上のスペックを納品する方が安いケース。これは、入札によって調達しているために、発注者側には事前に予測が難しいところです。こちらとすれば、あくまで仕様さえ満たしていれば文句はないので、まさに「棚からぼたもち」。きっと、次に調達するときにはWebカメラなんて搭載されないんだろうなぁ。

配備待ちをしているPC
ある意味「当たり」かもしれないPC。明日以降、配備が始まります。

(投稿者:ちゅん)

カテゴリー: つぶやき | コメントする

マニアックなVLANの話

読む前の注意事項:用語が難しいです。超マニアックな話です。決して野牛が悪いとは書いてません。アドバイスがとっても欲しいのですが、同じ環境(機材)でなければご遠慮したいです。すみません。更に筆者の思い込みと知識(努力)不足は否めません。まあ、週末のネタとして楽しく読んで頂ければ幸いです。

ここ暫く、家に帰ってまでVLAN設定に悩んでいます。学校からの要望に応えたいと思うのですが、使えるのは今あるブツだけです。町内の学校では校内でのセキュリティ分けのためVLANを使っています。校内最上位のルータ直下に、ポートベース(正しくはオーバーラップがあるのでマルチプル?)でVLAN用HUBを付けています。8ポートのL2でスマート?インテリジェント?とか呼ばれるヤツです。そうです、VLANを2つ設定してオーバーラップ部分をルータに接続です。これで、先生と生徒を遮断する仕組みです。多分、校内NWは、これが基本かなと思っています。

さて昨年度、生徒系の配下に無線APが数台、教室用として整備されました。APはPoE用のL2スマートHUBで給電されています。学校から要望は「教室で、先生のPCも使いたい。」つまり、APから先生用と生徒用の2種類のESSIDを出して、使い分けをする話です。更に我々は、このPoE用のスマートL2だけ構成し、上位のVLAN用HUBを撤去したいと画策しました。

そこで、APではESSID毎にVLAN ID1とID2を付けて、タグポートでPoEのL2と接続します。問題は、L2スマートの設定です。8P中APは6個、これはタグポート(仮に3~8番)に設定します。余り2個です。内1個(仮に2番)はDHCPを払い出す最上位ルータ、最後の1個(1番)は職員室のPC群へ伸びます。先生用のVLAN ID1は「UUTTTTTT」、生徒用のVLAN ID2は「-UTTTTTT」、問題のPVIDは「1~111111」ここが分かりません。試行錯誤するも挫折。次トライしたのがID1は「UUTTTTT-」、ID2は「-UTTTTTT」、ネット用?としてID3「UUTTTTTT」で、PVIDは「13333332」として、AP側の両ESSIDにマルチプルでID3を追加する・・・のかな~上手くいきません???

無理は承知で、すがる思いからあちらこちらへご相談させて頂きましたが、シ〇コ、アラ〇ド等本物を扱う方と、話がかみ合いません。「にわか」なので、もっともです。一般論では解決出来ません?!何せ今回も「野牛」と言う固有種?ですから・・・。ちなみに、PoEのL2はB〇L-PS-G2108M、APはWA〇S-AG300Hです。取説には、事例別の設定手順が書かれていますが、何故そうするのか?が省略されていて、イレギュラーなこのパターンは・・・。にわかにはお手上げです。結局、ID1「U-TTTTTT」、ID2「-UTTTTTT」、PVID「12111111」で、1と2番ポートに分離させて、上位のVLANにケーブル2本でぶら下げる事にしようと思います。スッキリしません・・・にわか過ぎます!

VLANに悩むの図
DLした取説が実際のGUIと違う??これは、ファームUPで直りましたけど・・・。

(投稿者:92)

カテゴリー: つぶやき | コメントする

2012 R2 でスキャナが使えない

ども。
不本意ながら残業が続いている担当ちゅんです。

先日から、ネットワーク越しに使っている複合機のスキャナ機能が使えなくなる事案への対応をしておりました。
スキャンすると、データは別な場所にあるWindows Storage Server の共有にネットワーク越しで保存されるような設定にしていました。しかし、何度やっても失敗。ついに、複合機の保守の方に同行いただくことになったのです。

今回のケースは、とにかく問題の切り分けが難しかったです。複合機側の設定の問題なのか、ルータ等の通信の問題なのか、ストレージ側の問題なのか。PCであれば ping コマンドなどで通信の状況を確認できるのですが、複合機ではそういったコマンド関係は一切使えません。少しずつ設定を変えながら、状況の変化を一つひとつ確かめていくしかありませんでした。

作業開始後およそ1時間、ようやく「一筋の明かり」が見え始めたのは、試しにやってみた「Windows Storage Server 以外のServer に保存できるのか?」というテストを行ったときでした。
同じ場所にたまたま設置していた「Windows Server 2008 R2」に共有フォルダを作成し、ここへスキャンデータを送信できるかテストしてみたのですが、ようやく、正常に送信することができたのでした。

ついに複合機と通信の設定は「シロ」で、原因はストレージ側ではないかという段階に進むことができました。
そこで、もしかしたら対象のストレージが、最新OSである「2012 R2」であることが原因ではないのかと疑ってみることにし、保守の方にその旨を伝えます。早速、メーカーに対して問い合わせをしてもらいましたが、電話をしながら、何やらメーカーのウェブサイトを開き始めます。そして、とあるページで手が止まりました。

そこには「OS対応状況」の文字が。「まさか……!」はい、そのまさかでした。そこにはしっかりと今回の状況についてのお知らせが掲載されていたのです。

2013年10月17日より、Microsoft® Windows® 8.1およびWindows Server® 2012 R2が公開されました。公開当時は、以下の【対象機種】【発生環境】において、弊社の複合機、プリンターでスキャンしたファイルを「スキャナー(PC保存) 転送プロトコル:SMB」にてWindows® 8.1またはWindows Server® 2012 R2上の共有フォルダーへ保存できない現象が発生しました。

2013年11月13日、修正プログラムが公開され、「複合機、スキャナーでスキャンしたファイルをWindows® 8.1またはWindows Server® 2012 R2上の共有フォルダーに保存できない現象」は解決されました。

「しゅ、しゅうせいぷろぐらむ??」もう、全身から力が抜け、保守の方と苦笑い。要するに、Windows Storage Server の修正プログラムを当てていなかったがために、不具合が発生していたというオチだったのです。どおりで、考えうる限りの手という手を使っても解決できなかったわけです。
そして、指示どおりにパッチを当てたらあっさりと保存が出来てしまい、また苦笑い。保守の方いわく「勉強になりました」と。はい、そうですね。困ったときにはまずはメーカーに問い合わせをする、これが基本中の基本ですね。

SS
あまりの直球ストライクに、思わず苦笑いしてしまいました。

(投稿者:ちゅん)

カテゴリー: つぶやき | コメントする