ども。
最近物忘れが多くて自分に腹を立てている担当ちゅんです。

例によって、今日はマニアックな記事になります。備忘録的に書きとめる意味合いもあるため、あらかじめご了承を。

頻度が少ないのでこれまでは深く考えないようにしていたのですが、数ヶ月に一度くらいの頻度で、管理下のPCにActive Directory にログオンできなくなる現象が発生します。
その現象が発生すると「このワークステーションとプライマリドメインとの信頼関係に失敗しました」という悲しいお知らせとともに、ドメインには二度とログインできなくなってしまいます。

この現象、Google で検索してみるとかなりの数がヒットします。「セキュアチャンネルが壊れる」という、やっかいなトラブルのようです。MSも公式に不具合を認め、対処方法を公開していますが、その手順を見ると「一度ドメインから抜けて（ワークグループに入れて）、もう一度入りなおしてね♪」というガッカリ感。それをやりたくないから方法を探しているというのに。

さらにガッカリなのは、ドメインから抜けるには管理者権限を持つローカルのユーザでログオンする必要があるのですが、Windows 7 のAdministrator は初期値で「無効」となっているため、これを有効にするのを忘れていた場合、PCにログインする手法が無いという最悪の事態となるのです。
ちなみに、普通はAdministrator 以外にも管理者権限を持つユーザーが少なくとも1人は存在するはずです。これは、Windows 7 のセットアップ時に必ず作成するように求められるからです。ですが、我が社ではセキュリティ上、あえてこの初期ユーザーを削除しています。なので、Administrator が無効のままだとアウトとなるのです。

ただし、ドメインコントローラとの接続が「物理的に」出来なくなった場合、Windows は10回まで「キャッシュログオン」ができます。よって、わざとLANケーブルを抜く（無線をオフにする）ことでドメインコントローラ側の認証をスキップできるので、ドメインユーザとしてログオンが可能となります。
今回は、SafeMode でPC を起動し、LANケーブルをPC本体から抜いて、ドメインadminの権限 でログイン→ローカルのAdministrator を有効に変更→ワークグループに変更（再起動）→ドメイン参加（再起動）という、MSが示している通りの長い道のりで、ようやく復旧という手順でした。

どういうタイミングでこの現象が起こるのか分からないのが悔しいですが、面倒でも一度ドメインから抜くという作業しか、解決方法は無いようです。

こうしたトラブルに詳しい「本物のSEの方」からのコメント、お待ちしております。

（投稿者：ちゅん）

新年度が始まりました。心機一転、勝手に自分もリセットして？頑張りたいと思います。

さて、昨日行われた「年度初め式」ですが、新採用や人事異動の辞令交付などなど、対象者が多く1時間超にも及びました。同じ姿勢でず～っと立っているのは、なかなか疲れるのですが、ほっとする場面もあります。それは、新採用職員の紹介で何故か笑いを取るのが、八雲町では恒例となりつつあります。今年は総務課長補佐と人事厚生係長の原案に総務課長がアレンジした紹介文が披露されました。中には、配属先が何故そこに決まったかまでを匂わすような・・・？。よその町ではどうなんでしょう？

辞令を受けた後、新採用職員は挨拶に庁舎内を廻ります。勿論、我々情報フロアへも来ますので、その時にネットワークID&PWやメールアドレスなんかを書いたペーパーを渡すことにしています。更に、役場職員の神器！ノートパソコンも手渡します。配属先にもよりますが、原則として新採用職員には、今後の活躍に期待して「おNEWのPC」を配備する事にしています。PCは、先日キッティングをしたばかりで、サクサク動きます。ピカピカです。大事に使って下さいね！！

ちなみに、このPC達は、東京オリンピックまで頑張る予定となっています。ガンバレ、PC！そして新人君！！

ガンバレ！新人君！！・・・・・気になる「のぼり」の話はまた後日？

（投稿者：９２）

ども。
本日、4月1日付け採用の職員が登庁され、我が部署から「新品の」ノートパソコンたちが無事に巣立って行きました。担当ちゅんです。

毎年のことながら、この時期はバタバタします。昨晩は4月1日付け人事異動の情報を反映するため、Active Directory の権限設定を行い、グループウェアの所属先情報を変更し、帰宅するころには退職者の送別会も既に終わっておりました。この時間に追われる感じ、なんだか久しぶりだなと思ったら、過去2年間、3月31日は週末で休庁日だったんですね。休日出勤で対応していた記憶が蘇ってきました。幸い、大きなトラブルも無く、無事に権限変更は終了しました。

日中は日中で来客ラッシュでした。退職された職員や転勤される教員から、PCがどんどん届きます。上司92氏はさながら「物品係」の様相で、にこやかにPCの受け取り作業に従事されていました。
夕方になりようやく一段落ついたところで、ふと物品に目をやると、どういうわけか「セキュリティワイヤ」の鍵がひと組見当たりません。終始、ガヤガヤとした中で過ごしていたので、誰が受けとったのか、はたまた返し忘れたものなのか、定かではありません。まずは、電話で旧持ち主に所在を確認してみました。

すると、どうやら犯人は私のようです。先方からは「ちゃんと返しましたよね！？鍵は黄色い袋に入れて渡しましたよ！」と怒られてしまったので、「ごめんなさい、バタバタしていて記憶に無いんです。どんな袋か教えてください」と聞いてみると、「セサミストリートの袋です！！」と、またしても叱られてしまいました。
しかし、いくら思い出そうとしても思い出せません。『黄色いセサミストリートの小袋』まで聞いても、一向に思い出せないのが情けないところです。

仕方が無いので「そのうち出てくるだろう」ということにし、その他の作業に没頭。ここで、最初の段落に書いた作業を、という流れでした。

ようやく全ての仕事が終わり、帰り仕度をはじめたとき、上司92氏が「あーっ！！」と声を出しました。「やっちまった、今日はまだ帰られないのか…」と覚悟を決めて振り向くと、その手にはなんと黄色い小袋が！さらに、よく見るとオレンジ色の陽気なヤツが描かれています。

「間違いない、これだ…」

ありえないことに、私のすぐ目の前のテーブルに堂々と置かれていました。しかも、私はその黄色いブツを何度も目撃していたにも関わらず、たいして気にも留めずにいたのです。まさに「灯台もと暗し」とはこのことです。少しだけ言い訳をすれば、セサミストリートの絵が描かれている面が下になっていましたが、まあそういう問題ではありませんよね。
言い換えれば、そのくらいバタバタとしていたということなのですが、もやもやした気持ちを新年度に持ち越さずに済んで、なんだかすごくスッキリしました。残業後でしたが、足取り軽やかに帰宅したのでした。

いよいよ、平成25年度も最後の日になってしまいました。今日は、役場の大晦日です。そうして、お約束の「お別れの日」でもあります。本日、多くの先輩方が定年退職を迎えました。本当にご苦労様でした。くれぐれもお体には気を付けて頂きたいと思います。健康が何よりですから！！

さて、夕刻には退職する皆様への「退職辞令交付式」が3階の議場で行われました。退職される皆様方からは「役場の良き応援団として支えたい」との、力強いお言葉を頂きました。宜しくお願いします！そして恒例の花束贈呈です。

これで終わりではありません。大晦日は忙しいのです。勤務終了後には「大送別会」が町内の某所で行われます。何度も何度も、退職される先輩方に、労いと感謝の意を伝えたいと思います。

ちなみに明日は、役場のお正月かな？

退職される皆さん！お元気でお過ごし下さい。

（投稿者：９２）

ども。
いよいよ1年で一番忙しい時期に突入しつつある担当ちゅんです。

職場の慌ただしさが徐々に加速していく中、ふと一通のメールに目がとまりました。そこには「2014年度版 情報セキュリティ10大脅威」と書かれていました。

独立行政法人 情報処理推進機構(IPA)が公開しているものですが、なかなか興味深いものがありました。お時間のある方はぜひご一読いただきたいです。

IPA：2014年度版 情報セキュリティ10大脅威（外部リンク）

IPAといえばフォントが有名ですが、こうした情報提供も行っているんですね～。

さて、脅威とされているもののうち、やはり多いのが「PCウイルス」に関するものです。電子メールの添付ファイルなどを介して悪意のあるファイルがPC内に送り込まれ、そこから情報が漏えいしてしまう事例が後を絶ちません。最近では、電子メール以外の媒体、特にUSBメモリなどから感染してしまうケースもあり、情報担当としては最も気をつけなければならない点だと認識しています。幸い、2014年度は当町において重大な問題は発生しませんでした。
言わずもがな「怪しいメールは開かない」これが鉄則ですね。

脅威とされているもののうち、「いまどき」だな～と感じたのが「第7位　SNSへの軽率な情報公開」です。一昔前であれば、インターネットに情報を発信するにはそれなりのスキルが無ければ難しかったわけですが、今ではSNSを介して誰でも気軽に、簡単に投稿できるようになりました。
このことは率直に喜ばしいことではありますが、同時に、投稿する側に「モラル」が求められる時代になったともいえます。ちょっとした悪ふざけのつもりで投稿したが、後々大問題となってしまったといったケースが後を絶ちません。
そして、これを「脅威」としてリストアップされたのも、十分理解できます。

上司92氏と私は、e-ネットキャラバン（総務省所管）の認定講師でもあります。年度替わりで新規採用の職員も近日お目見えしますが、情報セキュリティ研修などを通して、脅威とは無縁な職場にすべく頑張っていきます。

しっかり理解すれば脅威は脅威ではなくなりますよ。

（投稿者：ちゅん）