IEのゼロデイ脆弱性への対応

投稿日: 2014年4月30日 作成者: 八雲町

ども。
大型連休前半で、すっかり風邪をひいた担当ちゅんです。

さて、ブラウザとして最大のシェアを誇る「Internet Explorer (IE)」ですが、ゼロデイ脆弱性が見つかったとのニュースが話題となっています。

そもそも、ゼロデイ脆弱性とは「脆弱性に対する修正が公表される前に、その脆弱性が公になってしまう」というもの。修正プログラムが配布されるまでの間、無防備な状態となり、この脆弱性を突いた攻撃を「ゼロデイアタック」と呼びます。
今回見つかった脆弱性の対象となるIEは、バージョン6から11まで。「ん?6から11?」一瞬目を疑いましたが、11というのは現在入手可能なIEとしては最新のバージョン。とても残念ですが、全てのバージョンのIEが危険ということになるのです。

※今回の脆弱性は、PCにログインするユーザーから「管理者権限」をはく奪すればある程度防ぐことができる(トレンドマイクロ社談)ようです。
また、当町ではマイクロソフトセキュリアドバイザリ2963983に記載されている複数の対策手法のうち、最もユーザに対して影響が少ないと思われる「VGX.DLLの登録を解除する」において既に対策を行いました。「空」を使ってバッチファイルを配信するだけです。

ゼロデイ脆弱性自体については、これまでも複数回同様の脆弱性は発見されています。しかし、今回ここまで大きなニュースとなった理由には「Windows XP」のサポートが終了してから、初めての大きな脆弱性であったからだと思っています。
Microsoftのサポートが受けられるバージョンのWindows・Internet Explorerであれば、修正プログラムの配布とともに脆弱性の穴は塞がれますが、XP・IE6(7)の場合は修正プログラムが一切配布されないため、その穴が残ったままになり、無防備な状況が続くということです。

いつかはこういう日が来るだろうとは思っていましたが、予想していたよりもずいぶんと早いなという印象を受けました。今回の脆弱性への対応のみを考えれば、IE以外のブラウザ(ChromeやFirefoxなど)を使うことでひとまずは回避が可能とは言われていますが、やはりサポートが終了したOSを使い続けることは大きなリスクとなるのだということを、改めて認識されされました。

スクリーンショット
おそらく、一番簡単な手法はこれだと思われます。

(投稿者:ちゅん)

カテゴリー: つぶやき | コメントする

古いパソコンを処分

投稿日: 2014年4月28日 作成者: 八雲町

何故か?我家の車庫に、古いパソコンが溜まってきました。実は昨年末に、無料でPCを処分してくれる所を見つけてあります。いよいよ処分です。

平成15年10月以降に販売された、家庭向けPCには「PCリサイクル」のシールが貼られています。これは、処分費用も含まれた価格で販売されているので、無料で回収・リサイクルしてもらえます。(詳しくは製造メーカーへお問い合わせください。)しかし、自作したPCや業務機系のPCは、そうはいきません。ノートPC、モニタは4千円でデスクトップ本体は3千円の処分経費がかかります。これは資源有効利用促進法(http://www.meti.go.jp/policy/recycle/main/admin_info/law/02/index04.html)が元で、我家のPCの山だと、ン万円もかかってしまう事になります。これじゃ、困ります。

XP問題のあたりから、安請け合いで預かってきたPC達も山になったので、自家用車一杯に詰め込んで行ってきました。そこは多分、小型家電リサイクル法(http://www.env.go.jp/recycle/recycling/raremetals/law.html)が、元なのか無料で行けます。故障、損傷なんでもOKです。特に嬉しいのは、個人情報満載のHDDにドリルで穴を開け、クラッシュさせてからでもOK!!これなら安心です。段ボールに入れた鍵盤・鼠・電源ユニット・PCIやVGAのボード・ケーブル類も受け取ってくれます。本当に助かります。

作業員のお兄さんに聞いたら「XP問題で、もっと沢山来るかと思っていたけど・・・」と、少し残念がっていました。どうして?ちなみに、倉庫の前にはリサイクルを待つデスクトップPCが、きれいに梱包されパレットに乗っていました。

梱包された廃棄PC
次はどこに行くのかな・・・大陸ってことは無いよね?

(投稿者:92)

カテゴリー: つぶやき | コメントする

トリプルブッキング

投稿日: 2014年4月25日 作成者: 八雲町

ども。
日付の感覚がなく、スケジュールに追われている担当ちゅんです。

それも、全ては"みかか"の「に○ん割」が原因です。長期契約を前提に利用料金が割引となるサービスですが、これはサービスの名のとおり、2年間の契約が条件となっています。仮に、2年経つ前に解約してしまうと違約金が発生し、逆に割高となる仕組み。このサービス、もし解約しようとすると、丸2年経過した次の1ヶ月の間に手続きを行わなければ、自動的に継続扱いとなってしまいます。

今年度、情報政策室では役場関係施設の通信回線を変更する工事を行うことにしたのですが、前述のような事情により、そのタイミングは「5月中に限定」されることになりました。その数、20箇所…。20箇所ですよ。

5月は大型連休もあり、カレンダーの黒い数字を数えてみると20個ほど。……おわかりでしょうか?この絶望感。20箇所の工事を20日間で行うということは、先行配線工事なども勘案すればほぼ毎日、どこかしらの施設で工事を行っていかなければならないということなのです。

本日も、午前・午後と先行配線工事に立ち会い。その隙間で、新規導入された機器の設定やら会議やらを詰め込み、気がつくと「トリプルブッキング」をしてしまっていました。情報政策室の職員は3人。ギリギリセーフ?
結局、工事が予定よりも早く終了したため最悪の事態は回避できましたが、かなり余裕のない仕事ぶりで、どこかで大きなミスをやらかしそうな予感。5月はいつも以上に気を引き締めていかなければ、乗り切れないと感じています。頑張ります!

カレンダー
この惨状。木曜・金曜はほぼ全滅。かなり危険な情勢です。

(投稿者:ちゅん)

カテゴリー: つぶやき | コメントする

地下を探検

投稿日: 2014年4月24日 作成者: 八雲町

5月には、町の主要施設と全学校を繋ぐjoho系ネットワークの改修を予定しています。今まで、みかかのFGA-Lightで4グループを束ねて利用していたのですが、このサービスが終了となります。仕方がないのでVPN-WIDE30で、ネットワークの組み直しをすることとしました。期限付きの格安契約のしがらみで、切り替え工事は、5月中と決められ、年明けから現地調査を重ねてきました・・・しかし?!

どうしてもN中学校だけが、見えません。新しく光回線を引いて、VPN-WIDEに参加する予定なのですが、外線からつまずきました。HH(ハンドホール)が詰まっていて、校内に通線出来ないのです。何度かの現調の結果、HHをあきらめて電柱を1本建てることに。校内へはサッシ枠に穴を開けて・・・。もう強引な手法しかありません。でも廊下などに配線を露出させる訳にいきませんよね。

そこで、図面を見ながら地下を探索です。建築後に引いたと思われる、既存のLANケーブルを命綱にどんどん奥へ。そこで発見したのは、立派なピットレールがあるのに乗せてもらえない2本のLANケーブル。何故ここだけ乗せてもらえないのでしょうか?不思議です!!

それでも何とか、サッシ穴—天井—1階EPS—地下ピットレール—電話主装置までのラインをやっと確認出来ました。早速、みかかに再現調を依頼して本日終了となりました。今度は、大丈夫でしょう。あとは、ルータ・VLAN等の取り付け場所を悩むだけ?

ピッとレール
秘密の地下で発見!ピットレールに乗せてもらえない?LANケーブル

(投稿者:92)

カテゴリー: つぶやき | コメントする

IPアドレスの重複

投稿日: 2014年4月23日 作成者: 八雲町

ども。
あまりの陽気に今季初の半袖デビューをした担当ちゅんです。

先日、とある部署から「プリンタで印刷できなくなった」との連絡を受けました。
そのプリンタはLANで接続していて、数日前までは普通に使えていたもの。印刷しようとすると画面にエラーメッセージが表示され、そのエラーコードをメーカーに伝えると「IPアドレスが重複しているのではないか」と言われたのだそうです。

ちなみに、IPアドレスは手動で振っています。この場合、偶然別の機器にも同じIPアドレスを振ってしまうと、ネットワークの世界では住所が同じになってしまい、宛先が分からなくなってしまう、つまりは機器が動作しなくなってしまいます。

======ここからは同業者向けです。マニアック注意!======

手元にあるドキュメントでは、そのIPアドレスは空いているはずでした。しかし、問題のプリンタからLANケーブルを抜いているにも関わらず、PINGコマンドでは通信がOKで帰ってきます。ということは、間違いなく同一のIPアドレスが振られた機器が存在し、電源がオンになっているということです。
ここで、一つの仮説として「この1日~2日の間でスイッチが入った機器」が原因である可能性が浮上します。

次に、その機器が何なのかを特定するため、対象のIPアドレスに対してtracertコマンドをかけてみます。機器がPCであれば、マシン名が表示されるはずです。しかし、結果はNG。ということは、機器の種類はPCではないと推測されます。
それならば、お次はarpコマンドを。ARPテーブルに保存されているMACアドレスを確認。しかし、MACアドレスが分かったところで、所詮「NICのベンダー」が分かるだけで、機器が何であるかまでは分かりません。今回の場合、ベンダーは「N」であることがわかりましたが、この場合、機器の種類が幅広すぎて、特定には至りませんでした。
ただし、ベンダーが「N」で、なおかつPCではないことから、機器はほぼ「プリンタ」で間違いないという仮設がたちました。

============ここまで============

どうやら怪しいのは「普段はスイッチを入れていないプリンタ」であることが分かったため、部署内で最近プリンタを使わなかったかを確認。すると、プリンタが不調になった前日くらいから、大判プリンタのスイッチを入れたという部署がありました。ビンゴです!
確認してみると、やはりIPアドレスは重複しています。今回はこのアドレスを変更し、問題解決となりました。そもそも、IPアドレスを手動で設定する際にドキュメントに記載をしなかったことが大きなミスではあるのですが、こうしたトラブルが起こった際にどのような手順で問題を解決すべきなのか、という点でたいへん勉強になった事案となりました。

問題のプリンタ
ちなみに、問題の大判プリンタは「N」ではありませんでした。

(投稿者:ちゅん)

カテゴリー: つぶやき | コメントする