×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
人事異動の時期ですな
人事異動の時期がやってきました。
今年は異動できるだろうか、どんな奴が異動してくるのだろうか?
そして手塩に育てた後輩はどうなるのだろうか?
いろんな噂が飛び交います。
その中でもいやーな噂もあります。
ある人を電算に送ると・・・。
その人や、会社の中でも「できない奴」で有名。
あらゆる部署をたらい回しされたが、結局使えず、最後の最後にシステム担当にしてしまえと・・・。
「システム担当にしてしまえ・・・・とな?」
確かにお客様先に出ることはそうありません。
ただ・・・・・・
いいのか?
システムは経営の中枢です。
一つ間違えれば取り返しのつかないことになります。
経営層にはシステムのやっていることを常々伝えてきたつもりだったのですが、大きなトラブルもなく、システムが全面に出ることがあまりなかったので、「システムは暇」と思われたのかもしれません。
これだから経営層は・・・・・。
一つお灸をすえる必要があるかもしれません。
ウィルスメールのテストでもしようかな(以前は社長が踏んだ)
電気、ガス、水道、そしてシステムは重要なインフラ。
セキュリティ対策だって一筋縄にはいきません。
もうすこしシステム担当のPRをすべきなのかもしれません。
ま、しばらく「愉快な仲間」の更新がなかったので、もしかしたら面白いことがあるかもしれません。少しだけ期待しましょう。
[1回]
PR
zxcvbnでパスワードのチェックをしましょう。
よく現場で端末の作業をした後に、ユーザーにログインしてもらうのですが、見ないようにしていても、やっぱり手の動きを見てしまうのです。
そうすると、ログインに必要なパスワード入力時の手の動きが単調なことがおおいです。
ある人なんて、テンキーしか押していない・・・。
パスワードというもの、いかに大事で、しかも難しく、自分にしかわからないようにしましょうと啓蒙したところで、そのパスワードの強度というものが客観的に見えるようにしないと、ピンとこないようです。中には数字4ケタでも十分なパスワードと思い込んでいる人もいます。
そこでよく有名サイトなんかでパスワード設定時に出てくる(弱)~(強)のインジケーターを示すものでチェックしてもらいましょう。
ネット上では
マイクロソフト パスワードチェッカー
インテル How Strong is Your Password?
カスペルスキー パスワードチェッカー
が有名でしょうか。
でも、パスワードチェッカーをイントラネット上で行いたい!とか、いくら有名でもパスワードを送信するのはちょっと・・・・という方は、オープンソースのパスワードチェッカーである、zxcvbnを使って簡単なパスワードチェッカーを作ってみましょう。
zxcvbnはdoropboxが製作し採用しているパスワードチェッカーのようで、最も効果的であるとの評価もあるようです。
ダウンロード先や、作り方についてはこちらを参考にしました。
さて、まずはzxcvbnをダウンロードします。
githubはダウンロードがわかりにくいですね。こちらから。
windowsであれば、zipをダウンロードします。
今は、バージョン1.0。そのまま解凍すると、zxcvbn-1.0というフォルダができるはずです。
そのままどこかの適当なフォルダに入れてしまいましょう。
で、そのフォルダに、以下のhtmlファイルを作り、保存しておきます。
----------------------------------------------------------------------------------------
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<title>パスワードチェック</title>
<script type="text/javascript"
src="zxcvbn-1.0/zxcvbn.js"></script>
<script type="text/javascript"
src="zxcvbn-1.0/zxcvbn-async.js"></script>
<script type="text/javascript"
src="zxcvbn-1.0/jquery.js"></script>
<SCRIPT type="text/javascript">//<![CDATA[
jQuery.noConflict();
jQuery( document ).ready(function( $ ) {
$('#password').keyup(function() {
$('#result').html('');
$('#resultDetail').html('');
var passwdValue = $(this).val();
var result = zxcvbn(passwdValue);
traverse(result);
});
function traverse(o) {
for (i in o) {
if (typeof(o[i]) == "object") {
traverse(o[i]);
} else {
$('#resultDetail').append("<tr><th>" + i + "</th><td>"+ o[i] + "</td></tr>");
switch(i){
case 'crack_time':
$('#result').append("<tr><th>推定クラック時間 (秒)</th><td>"+ o[i] + "</td></tr>");
break;
case 'crack_time_display':
$('#result').append("<tr><th>推定クラック時間</th><td>"+ o[i] + "</td></tr>");
break;
case 'matched_word':
$('#result').append("<tr><th>パターンマッチ文字</th><td>"+ o[i] + "</td></tr>");
break;
case 'score':
switch (o[i]) {
case 0:$('#resulttext').html("■(警告)");
$('#resulttext').css('color', 'red');
break;
case 1:$('#resulttext').html("■■■■■(注意!)");
$('#resulttext').css('color', 'orange');
break;
case 2:$('#resulttext').html("■■■■■■■■■■(弱)");
$('#resulttext').css('color', 'yellowgreen');
break;
case 3:$('#resulttext').html("■■■■■■■■■■■■■■■(中)");
$('#resulttext').css('color', 'green');
break;
case 4:$('#resulttext').html('■■■■■■■■■■■■■■■■■■■■(強)');
$('#resulttext').css('color', 'blue');
break;
}
//$('#resultimg').html("<img src='/dam/agilegroup/img/technote/security/score" + o[i] + ".png'>");
$('#result').append("<tr><th>スコア ( 0 - 4 : 4が最も強い )</th><td>"+ o[i] + "</td></tr>");
}
}
}
}
});//]]>
</SCRIPT>
</head>
<body>
<h1>パスワードチェック</h1>
<div class="bline">
<p>パスワード:<br>
<input name="password" type="password" id="password" />
</div>
<H2>結果</H2>
<DIV id="resulttext" style="margin: 0.5em 0px; font-size: 200%; font-weight: bolder;"></DIV>
<TABLE border="1">
<TBODY id="result"></TBODY></TABLE>
<DIV>
<p>詳細</p>
<TABLE border="1">
<TBODY id="resultDetail"></TBODY></TABLE>
</DIV>
</body>
</html>
--------------------------------------------------------------------------
説明は・・・・、わかる人はわかりますよね。そんなに難しくないと思います。
ちなみに、パスワードの辞書は zxcvbn.jsに
u=[p("passwords",q("password,123456,12345678,1234,・・・
てな具合に書かれています。欧米系のパスワードばかりなのでたとえば自社の電話番号とか使いそうなパスワードを追加しておくとよいでしょう。
そして、意外な言葉も入っています(sonyとかtoyotaとか・・・)。なるほどもはや自分で考えるパスワードは危ないということですね。
説明は・・・・、わかる人はわかりますよね。そんなに難しくないと思います。
ちなみに、パスワードの辞書は zxcvbn.jsに
u=[p("passwords",q("password,123456,12345678,1234,・・・
てな具合に書かれています。欧米系のパスワードばかりなのでたとえば自社の電話番号とか使いそうなパスワードを追加しておくとよいでしょう。
そして、意外な言葉も入っています(sonyとかtoyotaとか・・・)。なるほどもはや自分で考えるパスワードは危ないということですね。
[0回]
メールの添付に暗号化を・・・
はい、電算室です。
今日はなにが起きるのでしょうか。
私の勤めている職場は基本インターネットにつながっていません。
各部にあるネット端末か、電算室内のネット端末のみです。
あぁ、あと役員か・・・。
でも、最近はメールでのファイルのやり取りが多くなりました。
えぇ、最近です。
それまではFaxだったのですがね。
しかし、ネット端末が各部にしかないので、ファイルの外部から内部へ、もしくはその逆の
やりとりは電算担当者が手でおこなっています。
さて、これは最近依頼された、内部から外部サーバーへのファイル移設願。
というか、直接メールで関係先に送ってくれと・・・。
今日はなにが起きるのでしょうか。
私の勤めている職場は基本インターネットにつながっていません。
各部にあるネット端末か、電算室内のネット端末のみです。
あぁ、あと役員か・・・。
でも、最近はメールでのファイルのやり取りが多くなりました。
えぇ、最近です。
それまではFaxだったのですがね。
しかし、ネット端末が各部にしかないので、ファイルの外部から内部へ、もしくはその逆の
やりとりは電算担当者が手でおこなっています。
さて、これは最近依頼された、内部から外部サーバーへのファイル移設願。
というか、直接メールで関係先に送ってくれと・・・。
[0回]
最終回!「マイクロソフト ソフトウェア資産管理(SAM)プログラム」
さて、長い期間続いたマイクロソフトとのメールのやりとり・・・・。
で、速攻で返したメールから1か月近く・・・
返ってきましたとも。さぁ、今度はどうだぁ?
で、速攻で返したメールから1か月近く・・・
返ってきましたとも。さぁ、今度はどうだぁ?
[0回]
もう終わってくれ、「マイクロソフト ソフトウェア資産管理(SAM)プログラム」
ライセンス不足を指摘された「ソフトウェア資産(SAM)プログラム」
一つは、2008と2008R2の違いだったが、もう一つが、実際はVMWare上だが
ライセンス不足を補うためにWindows Server Enterprise 2008 R2を購入
してあったもの。
実際に使用しているのはVMWareなので、馬鹿正直に「他者OS」と記載し、
別途Windows Server Enterprise 2008 R2を購入済みと記載した。
さて・・・・・
[0回]
なにかもってる?
はい、電算室です。
今日は何が起きるのでしょうか。
ここしばらく安穏とした日がつづいていましたが、最近になってなにやら不穏な空気が・・・。
どこでもなぜか特定の人のPCが不調となることは多々ありますよね。
えぇ、その不穏な空気というのはいま、まさにその現象が起きているのです。
今日は何が起きるのでしょうか。
ここしばらく安穏とした日がつづいていましたが、最近になってなにやら不穏な空気が・・・。
どこでもなぜか特定の人のPCが不調となることは多々ありますよね。
えぇ、その不穏な空気というのはいま、まさにその現象が起きているのです。
[0回]
メールをする暇がない・・・・
はい、電算室です。
今日は何が起きるのでしょうか。
セキュリティ確保のために、USBなどの外部用デバイスを使えなくすることはよくあります。
で、もし使いたい場合はフォーマットに従いメールしてもらうことになっています。
さて・・・・。
今日は何が起きるのでしょうか。
セキュリティ確保のために、USBなどの外部用デバイスを使えなくすることはよくあります。
で、もし使いたい場合はフォーマットに従いメールしてもらうことになっています。
さて・・・・。
[0回]
MOに書けません!
はい、電算室です。今日はなにが起きるのでしょうか。
USBメモリーの出現により、消えつつある磁気メディア。
重宝していたMOも生産されなくなりましたが、実はいまだ現役だったりします。
ある機関からデータ入りのMOが届き、それのデータを処理して、また、MOに入れて返すということをやっています。
それを今回から新人君にやらせたのですが(別に処理のボタンを押すだけ・・・。)
USBメモリーの出現により、消えつつある磁気メディア。
重宝していたMOも生産されなくなりましたが、実はいまだ現役だったりします。
ある機関からデータ入りのMOが届き、それのデータを処理して、また、MOに入れて返すということをやっています。
それを今回から新人君にやらせたのですが(別に処理のボタンを押すだけ・・・。)
[0回]
グループウェア利用率向上委員会
「んもう!まただ!」
ぷんすかと今年入った総務課の新人が怒ったように画面を睨む
「どうした?」
たまたま後ろを通りかかったので無視するわけにもいかないだろう。
もしかしたらシステムの障害かもしれないし。
「営業2課のK山さん。いつまでも書類出してこないから掲示板の閲覧見たらやっぱり見てなくて。前もそうだったんですよ!」
「あぁ、K山さんね・・・。」
新しくグループウェアを導入した際、積極的にグループウェアで情報共有しましょう。掲示板機能や回覧板機能を積極的に使いましょうということになった。
総務からのお知らせもほとんどグループウェアの掲示板に掲載するので、ほとんどの職員は端末を起動すると真っ先にグループウェアを起動するのだ。
メイン画面には未読のメッセージや掲示板スレッドが表示されるようになっている。
が、これもグループウェアを起動しての話。起動しなければ意味がないのだ。
ぷんすかと今年入った総務課の新人が怒ったように画面を睨む
「どうした?」
たまたま後ろを通りかかったので無視するわけにもいかないだろう。
もしかしたらシステムの障害かもしれないし。
「営業2課のK山さん。いつまでも書類出してこないから掲示板の閲覧見たらやっぱり見てなくて。前もそうだったんですよ!」
「あぁ、K山さんね・・・。」
新しくグループウェアを導入した際、積極的にグループウェアで情報共有しましょう。掲示板機能や回覧板機能を積極的に使いましょうということになった。
総務からのお知らせもほとんどグループウェアの掲示板に掲載するので、ほとんどの職員は端末を起動すると真っ先にグループウェアを起動するのだ。
メイン画面には未読のメッセージや掲示板スレッドが表示されるようになっている。
が、これもグループウェアを起動しての話。起動しなければ意味がないのだ。
[0回]
BCPの果てに
はい 電算室です。
今日は何が起きるのでしょうか。
3.11以来にわかに注目されているのがBCP(事業継続計画)
要は大災害があったとき、どのように行動し、かつ事業を
どのように復旧させ、継続させるか?の計画です。
でも、これ、範囲が広すぎてなかなかまとまりません・・・。
今日は何が起きるのでしょうか。
3.11以来にわかに注目されているのがBCP(事業継続計画)
要は大災害があったとき、どのように行動し、かつ事業を
どのように復旧させ、継続させるか?の計画です。
でも、これ、範囲が広すぎてなかなかまとまりません・・・。
[0回]
Amazon
PR
情報サービス
楽天
ソフト関連
メーカー直販PC
周辺機器
ランキング
プロフィール
HN:
NORI
性別:
男性
趣味:
車でどこへでも
自己紹介:
文学部卒業ながら、ひょんなことからシステム会社に就職。
しかしながらあまりの激務に退職。もうシステム系はいやだと思っていたが、ひょんなことから企業の電算室に勤務することとなる。
しかしながらあまりの激務に退職。もうシステム系はいやだと思っていたが、ひょんなことから企業の電算室に勤務することとなる。
カレンダー
カテゴリー
ブログ内検索
最新記事
(08/09)
(08/07)
(07/29)
(07/27)
(01/13)
最新CM
(01/27)
(12/22)
(09/13)
(08/28)
(08/06)