忍者ブログ

2018-01-04(Thu)

ホームページ乗っ取りが流行っているようで・・・

なんだかホームページの乗っ取り、改竄が流行っているようで、コンピュータ関連すべてを扱う電算担当としても、自社サイトの監視が業務の一つとなりました。

といえ、Web改竄チェックサービスを使えば楽なのでしょうが、なかなかそういったサービスに理解してくれる経営者は多くありません。

「IDとパスワードさえちゃんと管理できていれば、改竄されないのだろう?」

といった感じです。

そんな2017年の年の瀬。年末に宮城県信用保証協会のホームページが改竄されました。
改竄されたページをご覧なりたい方は、魚拓サービスにあるようです。(2018.1.4現在)

仕事始めの2018年1月4日現在でもトップページは「只今メンテナンス中です。しばらくお待ちください」となっており、他のページは 「Not Found」が返ってきます。
なぜか「主な保証制度のご案内」だけが生きています。(ページの作りが違うのかな?
他はcgiでページを飛ばしているようです。)

我々としてはWebサーバがクラッキングされたと言っていますが、ネット上では「カラッキング」という言葉があるようです。

なんだろう?

調べてみると、ある弁護士を絡めてクラッキングするようです。正直、よくわかりません。
いたずら目的?金銭目的?アノニマスのような主張をするわけでもなさそうですが・・・。

ただ言えることは、自社サイトもいつ標的になるかわからないということです。
GMOも沖縄電力もやられたようで、「うちは大丈夫」とは言ってられないです。

今やホームページも大事な情報発信手段。
そして、ネットでホームページ以外に手段を持たない企業はどうしようもありません。

情報発信手段としてSNSなど複数のサービスを利用すること。そして、ホームページについても監視サービスを利用することを考えたほうがいいかもしれません。


拍手[0回]

PR

2017-12-26(Tue)

ウィルスバスターCorp.で大容量圧縮ファイルを操作すると固まる

大容量のzipファイルをコピーするとやたらと遅い。

zipファイルのプロパティを見ようと右クリックすると応答なしになる。

そんな経験はないでしょうか。
経験があって、かつ、ウィルスバスターCorp.を使っていると、もしかしたらウィルスバスターのせいかもしれません。



タスクマネージャでプロセスを見ると、Systemがやたらとリソースを食っている。
CPUが複数コアタイプであれば、25%ぐらいで固まっている場合もあります。

Systemではわかりませんよね。
そのようなときに、Process Explorerを使います。
マイクロソフトのページからもダウンロードできるので、安心して使えるツールです。

ダウンロードして、ZIPファイルを展開して、展開されたフォルダから、64bitOSならば、procexp64.exeを右クリックして「管理者として実行」します。

リソースを食っているSystemを右クリックして、「Properties」を選びます。
「Threads」タブを選択して、一覧を見てみます。

 

CPUを降順にして、一番上に来るのが、「TmXPFlt.sys~」であれば、ウィルスバスターCorpです。
TmXPFlt.sysは検索エンジンで使用しているドライバです。
ファイルをコピーする際など、ファイルI/Oが発生する場合はリアルタイム検索を有効にしている状況では、当該ドライバが動作します。

ではどうしたらいいでしょうか。

ZIPファイルを検索除外とするや「検索する圧縮ファイル階層数の上限」のチェックを外すという手もありますが、あくまでも大容量のZIPファイルを操作するとパフォーマンスが落ちます。数KBのZIPファイルであればそんなにはパフォーマンスは落ちません。

なので、グローバル設定で、「大容量圧縮ファイルの検索設定」にて、展開後の容量が指定した以上のファイルは検索しないようにします。

グローバルクライアント設定で、「大容量圧縮ファイルの検索設定」がグレー表示されて入力できない場合は、ofcscan.ini 内にある「GlobalLargeCompressedFileScanSetting」を「1(有効)」に設定します。
<インストールフォルダ>\PCCSRV\ofcscan.ini
○ インストールフォルダの初期設定
C:\Program Files\Trend Micro\OfficeScan (32bit)
C:\Program Files(x86)\Trend Micro\OfficeScan (64bit)
これで解凍後のファイルサイズを入力することができます。
初期値は2MBと小さいので、予約検索と同様30MBと設定しても問題ないと思います。

大容量圧縮ファイルをコピーしながら設定を調整してみてください。

この設定によりパフォーマンスは大幅に向上しました。

拍手[0回]

2017-12-07(Thu)

Adobe お支払いが確認できませんでした

フィッシングメールが巧妙化してきています。

有名企業をかたり、かつそれらしい文面で来るので、ついついクリックしてしまいそうになります。

今回はこういうのです。
ーーーーーーーーーーーーーーーーーー
Document Cloud のお支払いが確認できませんでした。引き続きサービスをご利用いただくためには、お支払い方法を含むお客様の登録情報をご確認の上、更新をお願いいたします。
お客様のアカウント情報は、下記「アカウントの管理」ボタンから更新いただけます。
こちらをクリックして、ご請求を詳しく説明してください: 
http://www.adobe.com/jp/account/49704
アカウントを更新することで、引き続きソフトウェアやサービスをご利用いただけます。
今後とも アドビ製品をご愛用いただきますようお願い申し上げます。
Adobe Document Cloud チーム
******************************************************************
Adobe, the Adobe logo, the Adobe PDF logo, and Acrobat are either registered trademarks or trademarks of Adobe Systems Incorporated in the United States and/or other countries. All other trademarks are the property of their respective owners.
(C) 2017 Adobe Systems Incorporated. All rights reserved.
Registered Office: Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Park, Dublin 24, Ireland. Registered number: 344992
申し訳ございませんが、本メールは送信専用です。この製品についてご質問がある場合は、Adobe のラーニングおよびサポートページをご利用ください。Document Cloud アカウントにアクセスするには、「マイプラン」をご覧ください。


文章はHTML形式で書かれており、クリックしてくださいのURLは巧妙に別のURLにつながるようになっています。
クリックするとファイルがダウンロードされるのだとか。

本家Adobeのホームページを見てもそれらしいことは書かれていません。
フォーラムのページに行って、やっと小さく載っている程度です。

詳しくはねとらぼに書かれています。

どうも前々から同様のメールが拡散しているようです。
Adobeのやつも9月頃から出回っているようですが、「こちらをクリックしてください」がダミーのURLを表示するようになったり巧妙化しているようです。

ほかにも、楽天や佐川急便、Apple等有名企業をかたっていますのでご注意ください。


メール画像です。

こちらをクリックしてくださいをマウスーバーすると、全然違うURLが出ます。
クリックしてはいけませんね。(URLは一部消しています)



拍手[0回]

2017-12-01(Fri)

正規品の Windows 7 を使用しているのに 「この Windows のコピーは正規品ではありません」



はい電算室です。今日は何が起きるのでしょうか。

windows10への移行が進んでいる世の中、まだWindows7で頑張っている企業も多いかと思います。
できるだけギリギリまで粘りたい気持ちもありますよね。

うちも、その口。まだメイン機種はWindows7で頑張っています。
今回はそのWindows7のお話。

朝、電話がなって、端末がなかなか起動しないとのこと。
そして、やっと起動したかと思ったら、画面が黒く、右下にこんなメッセージが出ているとのことでした。

そのメッセージとは・・・・





いやいやいや、プレインストール版ですがな。
っていうか、使い始めて5年。そりゃないでしょう。


ライセンス認証に関連したデータが破損してしまったかな?


と、いうことで、端末を取り換えて、電算室で調べてみます。

まず、電源入れてからWindowsのロゴが出るまですごく時間がかかります。
そして、ログイン画面が出てからも、ログインするまで時間がかかります。
そして、やっと起動したと思ったら、真っ黒で、右下にあのメッセージ。

HDDに不良セクタでもできたか???

ということで、まずはシステムファイルを調べるコマンド

sfc /scannow

まぁ、これで解決したことはないんですが。


案の定、「検証100%が完了しました。Windows リソース保護は、整合性違反を検出しませんでした。」

うん、想定内。

一応、chkdsk c: /f

も実行してみます。
異常はなさそう。

こちらでは、いろいろな原因からのトラブルシューティングを行っています。

が、ここでは一択


再インストール


結果、起動も早くなり、ちゃんとWindowsも認証されたものになっています。
調子が悪くなったら、初期状態に戻すが一番のようです。

拍手[0回]

2017-11-19(Sun)

フォルダの見え方が変なんです



はい 電算室です。
今日は何が起きるのでしょうか。

パソコンを使っていると、なにかの拍子に設定が変わってしまうということはよくあること。
それが意識的なのか無意識なのかはパソコンにとってはどうでもいいことです。

さて、パソコンの使い方を知らない新人が増えてきたようです。
ネットでも、ひと昔のおじさん=パソコンあるあるみたいな話が、新人でも繰り広げられているようです。例えばこちら

でも、うちの職場ではパソコンが使えないのはおじい様と新人だけではなく(いや、うちの職場の新人は使える)、パソコンをバリバリ使ってきた40代にもいまして・・・。

前にもこのブログで出てきた電算室配属の40代・・・。致命的にITに弱いです。
あと、こちらも「アプリの定石」。

さて、今回の質問は・・・





「フォルダの見え方が変なんです」







は?






実際に見たほうが早いので、彼のPCを覗いてみると・・・・。







一発でわかります。









フォルダの表示が「特大アイコン」になっていました。











今までは「詳細」にして、更新日時もわかるようにしていたのです。


もう黙ってフォルダの表示を「詳細」にしました。

全くパソコンを使ったことがない人ならともかく、最前線でしょうに・・・。
そんな彼でも・・・・・

ITパスポートを取得したんです。

点数ギリギリでしたけど。
なんだかなぁと思う出来事でした。


拍手[0回]

2017-11-08(Wed)

ITができること。



ITによって解決できることが多いです。
今はやりの働き方改革にしても、ITによって業務効率化を図り、生産性を上げる。
RPAがいい例です。

障碍者雇用にもITを活用する例が数多くあります。
たとえ耳が聞こえなくても、チャットで会話はできるし、気づきの仕組みもITで構築できれば何ら問題ありません。

だけど、今回ばかりはどうしようもありませんでした。
それは

心の病。

ITではどうにもなりません。

SNSで心の病を発信している人は多くみられます。
しかし、仕事上ITを駆使して心の病を克服した人はいるのでしょうか。

どんどん作業効率化して働きやすい環境を構築しているつもりでも、逆により高度な作業を求めれられるようになり、それが心の病につながっていく。
よかれと思ったことが逆に悪い方向に行ってしまうなんてことも。


仕事の内容だけでなく、人間関係や責任、家庭環境など様々な要因が重なって心の風邪をひいてしまいます。
IT云々ではないことはよくわかっています。

しかし、電算担当として、なにかできることがあったのではないか?
それすらさせてくれない職場に辟易しています。

そして、その人は今日、職場を去っていきました。

心の病はどんなものか。多くの人に知ってほしいです。
根性論とか精神論ではないです。
それをわかってほしい。


拍手[1回]

2017-11-02(Thu)

ビッグデータコネクト

小説を読んでセキュリティを勉強しよう。

ということで、読んでみたのが、藤井大洋氏の「ビッグデータコネクト」

ソフトウェア会社に勤務していたからか、IT業界のあらゆる闇が出てくる。
まさしく、IT業界あるある。

実際の地名、企業名がばんばん出てくるし、ちょっとぼかした企業名にしてあっても、なんとなく連想できるものだったり。事件ももしかしたらあの事件がモチーフか?というのもあったり、とにかくリアル。ただ、主人公の一人であるハッカーはちょっとやりすぎか?

2015年が第一版なので、現在の改正個人情報保護法とは違っていたり、マイナンバーもいろいろ躓いたりしているので、小説ほどは進んでいなかったりするが、そこは1年先すら見えないIT。多少のずれは見過ごすか、そのずれを楽しんでほしい。


------------
京都府警サイバー犯罪対策課の万田は、ITエンジニア誘拐事件の操作を命じられた。協力者として現れたのは冤罪で汚名を着せられたハッカー武岱。二人の捜査は進歩的市長の主導するプロジェクトの闇へと・・・。行政サービスの民間委託計画の陰に何が?ITを知りつくした著者が描くビッグデータの危機。新時代の警察小説

拍手[0回]

2017-10-30(Mon)

メールで「いつもお世話になっております」をなくしちゃおう

はい 電算室です。
今日は何が起きるのでしょうか。

インターネットを介しての業務が多くなる昨今。
しかし、セキュリティの関係からインターネットは全く繋がっていない職場も多くあります。
当然各人に配布されているパソコンもインターネットに繋がっておらず、相手とのやりとりは電話やFaxが主流です。
メールを送りたい場合はネットにつながる共有端末から、代表メールアドレスを使って送るしかないです。
だからか、メールでやりとりすることにあまり慣れていません。

さて、ある日のこと。
とある役席者からメールを送ってくれと依頼がありました。
あるファイルをメールで送りたいようです。

とはいえ、どのような件で送るのかわからないので、メールの文面を考えて教えてくれと依頼しました。
で、送られてきたのはWord文章・・・
こんなような形です(あくまでも例です)。

ご丁寧に右寄せまでされて・・・・。
いやいやいや、メールでこのようなフォーマットはナンセンスです。
書類を郵便で送る送付書であればOKです。
しかし、メールでこのような型すると逆に失礼にあたるかもしれません。
相手のメーラーの設定が一行何文字表示されるようになっているかわかりません。
ですから右寄せしてしまうとフォーマットが崩れてしまう可能性が高いです。

このようなフォーマットで送られてくるのは自治体の方が多いです。

あと、よくついてくる文章として
「お世話になっております。○○の○○です。」

返信されるときもついてきます。
メールを書くたびに「お世話になっております。」

無駄だと思いません?
外国だとどうなのだろう?と思ったら、同じように思っている人いました。
確かに、相手に対して失礼のないように丁寧にというのはわかるのですが、あまりにも過剰です。
メールをはじめ、インターネットでのやりとりはスピードが第一なんですから。
はっきり言って、「おせわになっております」なんて文、読みませんから。
さらっと読んでわかる文がいいです。

あと、ご丁寧に送付書を添付してくる方も多いです(特に役所)

はっきり言って




無駄です。



ワード文書が添付されていてそれが送付書だった時のがっかり感。
いやいや、そんなのメール本文に書いてくれればいいですから。
しかも、要件だけ。

文章を打ち込む時間すら効率化しなくていはいけない現代。
少しでも無駄を省くようにしましょう。

そのためにも「お世話になっております」はやめませんか?

拍手[0回]

2017-10-19(Thu)

それってIoT?

はい 電算室です。
今日は何が起きるのでしょうか。


どうもシステム担当者ともなると役員とは反りが合わないことが多いです。
日本語でしゃべれない(IT用語ならしゃべれる)システム担当とIT用がわからない役員とでは話がかみ合いません。

だからこんな本が売れるのでしょうね。



社長にセキュリティ対策の重要さを認識してもらい、もし、対策を疎かにするとどれだけのコストになるか目線を合わせることが大事と説いています。

さて、セキュリティ対策の説明も難しいですが、通常のPC更改時の説明も難しいです。
なぜ、こんなにもお金がかかるのか。
仮想化や性能を落としてまで金額を下げていても役員にはピンときません。
ましてや昔は金額が下がりながらも性能は上がっていた時代もありました。
今は性能はそのままで金額だけが上がるということもあります。

さて、ある業務で特殊なソフトを使って入力作業をしています。
特殊なソフトなので一般の担当者のPCには入れられず、専用PCに入れて共用して使うようにしています。
役員にはなぜ専用のPCになるのかわかりませんし、こちらとしてもなかなか説明できないでいました。

こちらが言いあぐねいていた時に、ふいに役員が

「こんな入力なんていずれIoTでなんとかなるんだろ?」


え?IoTですか?
しかもドヤ顔で言われます。

IoTという言葉は知っていてもまったく予期せぬところから出てくると混乱してしまいます。

IoT・・・Internet Of Things 物がインターネットに繋がって情報をやりとりすることで、物の状態を知ったり制御できるようにすること。

役員は入力の自動化をイメージしているのでしょう。
であれば



RPAです




RPA・・・Robotic Process Automation デスクトップ上で人間がすることをロボット(ソフトウェア)が行うこと。主にホワイトカラーの定型業務をロボットが行い、業務の効率化を図ること。

確かにRPAよりもIoTのほうがよく聞きます。でも、間違いは間違い。

こういう時は、やさしく、間違いを正すほうがいいのでしょうか。
それとも、聞き流すほうがいいのでしょうかね。

半日これで潰れるのは業務効率化から逆行しているように思えます。

こんどはこんな本を読んでみようかな。
回答事例集になるだろうか。

拍手[0回]

2017-10-18(Wed)

Oracle Client 12c がインストールできない

Oracle Client をインストールしていて、どうしても67%で止まってしまうのでいろいろ試した結果を備忘録的に書き連ねます。

その前に、何をしようとしたか。

OSはWindows7 32bit

ホスト側のオラクルが11gから12cにバージョンアップされたので、クライアント側のOracle Clientも11gから12cにバージョンアップしようとした。

11gのOracle Clientを削除する際、deinstallを使わずに、home配下の製品を順に削除し、最後にhomeそのものを削除。削除できてしまうことが問題なのだが、本来はdeinstallで削除すべきだったため、中途半端なになってしまった。

12cのOralce Clientをインストールする際、間違ってinstantClientをインストール。さらに管理者をインストールしようとしたらインストールの途中で止まるようになってしまった。
なお、止まるところは67%のあたりで、Oracle.DataAccess.dllの作成のところでした。


もうぐだぐだです。

一回きれいな状態にしてからインストールしなおそうと思います。

ただ、間違ってインストールされた12cもまともに正常にインストールされていないので、ツールを使ってのアンインストールができません。
そこで手動で削除することにしました。

(1)サービスを止める

Windowsのサービスを停止する手順は、次のとおりです。

  1. Windowsの「サービス」ユーティリティを開きます。「スタート」メニューから「プログラム」「管理ツール」「サービス」を選択します。

  2. Oracleのサービス(OracleまたはOraで始まる名前)が存在し、状態が「開始」である場合、各サービスを選択して、「停止」をクリックします。

  3. 「サービス」を終了します。
(2)レジストリを削除する
こちらを参考に、Oracleのすべてのレジストリを削除していきます。10gでちょっと古い情報ですが、そこは感で。

(3)PATHの変更

PATH環境変数を確認し、すべてのOracleエントリを削除します。

  1. 「コントロール パネル」の「システム」を表示します。

  2. 「詳細」タブを選択し、「環境変数」をクリックします。

  3. システム変数PATHを選択して編集し、すべてのOracleエントリを削除します。


  4. 変更を保存して「システム」を終了します。
(4)Oracle関係のフォルダを削除します
c:\app
c:\program files直下のoracleフォルダ
スタートボタンから出てくるメニュー内のoracleフォルダ

ここでいったん再起動します。

(5)グローバル・アセンブリ・キャッシュ(GAC)を削除
何度インストールを試してもOracle.DataAccess.dllのところで止まるのでGACを削除することにしました。
参考にしたのは、こちら
oracleとついているものを全部削除しました。

ここで再起動。

改めてOracle Clientの「管理」をインストールします。
毎回出ていた
「[INS-13001]環境が、最低要件を満たしていません。続行しますか。」
が出なくなり、すんなりインストールができました。

よかったよかった

拍手[0回]

Amazon

PR

情報サービス

楽天

ソフト関連

メーカー直販PC

周辺機器

ランキング

プロフィール

HN:
NORI
性別:
男性
趣味:
車でどこへでも
自己紹介:
文学部卒業ながら、ひょんなことからシステム会社に就職。
しかしながらあまりの激務に退職。もうシステム系はいやだと思っていたが、ひょんなことから企業の電算室に勤務することとなる。

カレンダー

12 2018/01 02
S M T W T F S
1 2 3 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31

ブログ内検索

Google
Web ブログ内

最新CM

(07/25)
無題(返信済)
(03/16)
(04/29)
ダウンが怖い(返信済)
(04/29)
同感です(返信済)
(04/29)

アクセス解析