まず簡単なAPPLEから、APPLE-MBAを買ってきます。
APPLEに繋いで、通称ipsw(復元)ファイルを確認します。
無いとアップデート出来ないのでサポート終了です。
サポート終了品を使っていると踏み台として使われます。
凡そ、発売日から5年でサポート終了するサイクルです。
だからMACは長く使いたかったら新しいのを買いましょう。



次にWindowsです、これが本当に複雑怪奇で…。
報道に向け発表した日付は、Microsoftの気分で変わります。
アメリカや日本政府がお願いするとWin XP SP4を作ります。
WindowsメインOSは、延長サポート終了日が期限となります。

2017/9現在使えるOSは、Windows7、Windows8.1、Windows10です。
ですがWindows10の中でもRTMと呼ばれる1番最初のバージョンは

2017年05月09日に既にサポート終了してます。

次に、November Update 1511のユーザさんも、
来月2017年10月10日にサポートが終了します。



はい。はい？



正しく書きます。2017/10/10以降使えるWindowsOSは、
1.Windows7
2.Windows8.1
3.Windows10 Anniversary Update
4.Windows10 Creators Update
5.Windows10 次期 Update
以上の5OSのみです。



Windows10にUpdateしよう。無料でアップデートできるよ。
と、Microsoftが案内していたのを覚えているでしょうか？
あの頃にWindows10にして一切Updateしていない場合は、
入ってるOSは、たぶんNovember Update 1511で間違い無し。
AnniversaryかCreatorsか次期Fall Creatorsにしないと、
サポートが終了するので気を付けてください。



UPdateは年に2回ですので、半年に1回必ず定期点検を受けろ。
とMicrosoftが言っているので、仕方なく点検を受けましょう。
ちなみにCreators UpdateではISOイメージが4.2GBでした。

EO光、SATA500GB、Celeron N2840、メモリー2GBの環境で、
Updateが凡そ4時間半、その後使用環境の設定が待ってます。
恐らくADSL 1.5GB環境では、一晩付き合う羽目になります。



正確に書くには、まだあります。
Windows10はUpdate毎のサポート終了があるのに…
メインストリームは2020/10/13に、延長は2025/10/14に、
Win7延長は2020/01/14に、Win8.1延長は2023/1/10に、
サポートが終了します。要するに2段構えということみたいです。

最後に、
APPLEはサポート終了を公開しません、いきなり辞めます。
Microsoftは終了日を発表しますが、自己都合で変更します。



仕事は仕方ありませんが、プライベートはLinux使ってます。

Microsoft社がRS3の開発コードネームで開発してきた
次期大規模アップデートWindows 10 Fall Creators Updateを
10/17から提供開始することを明らかにし報道発表しました。

http://pc.watch.impress.co.jp/docs/news/event/1078821.html
http://pc.watch.impress.co.jp/docs/news/1074089.html

今回のアップデートからVR/ARに注力する方針を発表し、
新VRデバイスWindows MRが299ドルで発売されるということ。

視線追跡でマウス操作し、話せば文字入力(ここまで実装済み)、
最後に、まばたきでクリックできるようになればそれは・・・
マトリックスの世界じゃないですか？

そんなことより、
「アップデートされたから、この処理は出来なくなりました。」とか
「権限違反でこの処理をするには認証してください。」とか
「このマクロ/関数は使えなくなりました。」をどうにかしてほしい。
どこのPCソフト会社も、そのあたりのヤル気は全くなさそうですが。



CUIからGUI時代のMOUSE、ユーザはもろ手をあげて大歓迎、
MoniterからGlasses時代のVR、ユーザは大歓迎しているのかな。
アップデートとインターネット接続と定期交換と電源が必要なものと、
一度使い始めれば～80年、電源もアップデートも無しで使えるものと、
どちらが便利か、よくよく考えれば、すごく簡単な事だと思うんですが。

WannaCry≒ETERNALBLUE(米NSA)ですので、
SMB1とAndroid2.xとiOS&MacOSの古い奴は排除する必要があり、
完全SMB2移行に進めるのに、自社で3か月もかかってしまった。

昨日ようやく処理が完了、
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
レジストリ エントリ: SMB1 REG_DWORD: 0 = 無効
https://syobon.jp/2017/05/15/wanacrypt0r-spread-of-infection-around-the-world/
http://blog.trendmicro.co.jp/archives/15154
https://support.microsoft.com/ja-jp/help/2696547/how-to-enable-and-disable-smbv1-smbv2-and-smbv3-in-windows-and-windows



但し、未だにXP/VISTA、古いMacOSの入庫はあるので、
今あるHP Microserver N54LにCentOS5を入れてSMBv1専用にして、
新PRIMERGY TX1310M3をポチッと注文、9月に入ってから移行します、
今相当TX1310M3に何入れようか迷ってて、WS2012R2かCentOS7か、
Ubuntuはあくまでデスクトップ用途と判断できたのでよかった。

今の環境で、お客様データ転送速度が激しく遅い、只管待つ時間が
最近増えていて、ダンプファイルサーバとして限界だと思っていて、
TX1310 M3 + E3-1275v6の組み合わせで、4年持てば十分だろうと。



ネット検索すると、ファイルサーバに高いスペックは必要ないと
よく出てきますが、技術者から言わせれば「んなわけないやん？」
高スペックほど転送は早く終わる、1TB転送させたら一目瞭然です。

最近よく「IT屋になるには…」と聞かれることがあります。
私は、ネスぺという仕事を主にしているので限定されますが、
ITは、基本勉強が趣味、系列資格は一番上のやつを取得する。
この2つが日常として出来ない人には、全く向きません。

今の時代、情報端末(スマホなど)も多種多様になりましたが、
Windows / MAC / Android / iPhone / Linuxが使える。
この辺にIT屋になるために重要なファクターはありません。


概念を話しても無意味なので私の話をしますが、
・ハイスペックPCが欲しいので英語勉強して個人輸入した(27年前)
・Adobeやソラリスなどのソフトが欲しく海外旅行して買った(24年前)
・モデムの原理を知りたくて音響カプラを自作した(23年前)
・リモートという言葉に憧れYAMAHA/CISCOのルータを買い漁る(17年前)
・資格があることに気づき受け始める(16年前)


IT系に就職した、休日に書籍を読んでいるが身に付かない。
私は、分からないことがあれば書籍や文献に頼りますが、
本を読んでも、ただ見てるだけ、身に付くわけがないと思います。

例えば
・IT自体に興味が無いけど、給料が高そうだからIT関係に進みたい。
・学生時代のほぼ全てをITに費やしたから、IT関係しか道が無い。

この状態の下地が無いと有るとでは、全く違ってきます。
工事でも下地処理が8分、仕事も段取り8分だと思います。


もしネスぺに興味があるなら、
私がした17年前と同じことをすれば可能かもしれません。
17年前にルータに費やした金は200万を下らないと思います。
今はルータも安いので、50-80万あれば環境は整うはずです。
CCIEダブル+Lv4ネスぺを30歳前後で取れば年収は相当高額です。

IT技術は、本の理解できるところだけ見て、後から読み直す。
(↑これは、下地がある技術者がする勉強方法なんです。)
受験対策用の一般的な勉強方法では絶対身に付きません。
目の前の機械で、実証しないと意味が見えてこないからです。
だってLaboで全く同じ環境状況は100%起きないですので、
ケースワークを見て学んでも、その場にいけば立ち往生です。

ITの技術は常に進歩しているので、
今も読みたくない仕様書と格闘する日々が年に数回必ず来ます。
他とは違い勉強の方法を間違えると、苦労するので気を付けて。

Adobe社、Flashを2020年に廃止へ。
ChromeやFirefox、Edgeなど段階的にサポート終了です。
新たなオープンフォーマットへの移行を促していく。

flashの脆弱性は潰しても次から次で仕方ないですね。
FlashはClosedソフトウエアだからAdobeしか治せない。

世界的なアプリケーションは必ず脆弱性が出る。
ユーザ10億人が同時に使って1時間で見つかるバグは、
1000人体制で寝ずに調べたとしても120年弱かかるので。

実際問題、今後は人工知能AIに頼るしか方法が無いと思います。
新たなプラットフォームはHTML5でしょうが、AIで名を知らせた
googleですから、Chromeが標準になっていくのは仕方ありません。

http://av.watch.impress.co.jp/docs/news/1072470.html

まずFireballの詳細は、以下の記事に任すとして、
http://www.itmedia.co.jp/news/articles/1706/23/news062.html
https://cybersec-tech.sakura.ne.jp/blog/menu/international/588/
http://www.itmedia.co.jp/enterprise/articles/1701/20/news064.html
全て読んだと想定して書いていますが、この一番大きな問題は、
APPLE製品の約3割の端末が、既に「踏み台になっている」可能性がある、
という問題があります。Appleは「Fruitfly」と名付け対策済みらしいですが…



このFireball、今までのマルウェアと大きく違うところが2点あります。
シンプルな2ファイルのみで外部の制御サーバと通信しています。
Macの「screencapture」コマンドもLinuxの「xwd」コマンドも
当然Windowsも使って画面をキャプチャするコードが含まれています。

現状として、これのみです、シンプルすぎて問題ないように見えますが、
onブラウザで感染するので、スマホ、タブレット、PC(WIN/MAC/LINUX)、
サーバ、スマートウォッチなど全てのport80番を利用できるブラウザで
感染可能性があります。重要書類を開いた状態をキャプチャ出来ます。



ここ最近のウィルス、スパイウエア、ランサムウエアの傾向として、
Ubuntu 16.04 on Wine + いろいろ…で見るとわかりやすいのですが、
兎に角、本当に相当多くの不正なdnsサーバにアクセスしようと試みます。

当然技術者ですからUbuntu 16.04には一番最初にgufwをinstallしてます。
gufwは、Linux Ubuntu純正のFirewall設定ツールで少し加工するだけで、
感染OSがどこにアクセスしようとするか、アクセスするファイルはどれか、
この2つを判定することが出来ます。firewallのinとoutを監視する訳です。

元々Solaris(UNIX)ユーザ(Solaris 2.5.1～10までおさえてます)でしたし、
bind使用者(DNSサバ管)ですのでサーバIPは特定できるので、
うちのwebサーバは怪しいbindサーバは全てブロックしています。

既存システムをすべて止めて、フェイク用Linuxサーバ、SAMBAサーバ、
クライアントを動作させると、感染したWindowsPCとUbuntu/CentOS-PCは、
決まりきったアクセスをしようとジタバタするのは分かっているんですが、
最近動作がおかしいと入ってきたiPhone5系、MBA系が変な動作をします。

ウィルス時代が過ぎ、スパイウエア時代からWIN/MAC/Linuxは感染します。
今はランダムですので当然ネットワーク接続の端末は問わず感染しますが、
「MACはウィルスには感染しない」という15年以上昔の神話が独り歩きして、
MACユーザの危機感が低いように思います。
Win/LinuxはFWとウィルス/スパイ/ランサム対策が基本中の基本なので。


APPLEは先日スパイウエアと見なされる25アプリを公表しました。

以上のアイコンに見覚えがあれば、直ちに削除してください。

WWDC2017が終了して間もないですが、
当社のお客様でもMACが必要と数台お使いの方は多く、
WWDC2017が終わってからの動向の予測、サポートなど、
APPLEは地味に発表する癖があり、要望があり書いてみます。

元々私もAPPLEユーザなので分かっていることですが、
大前提としてAPPLEサポートは驚くほど短いと見てください。
ここ3年の動向として、サポート4年と見ておいてください。



APPLEが公式にあげている内容は…
・製品の製造中止後5年間修理サービスや部品を入手できる

次にOSX10のバージョンを確認…
OSX 10.6 Snow Leopard 2009/8/28 最終Update2011/6/23
OSX 10.7 Lion 2011/7/20 最終Update 2014/9/29
OSX 10.8 Mountain Lion 2012/7/25 最終Update2015/8/13
OSX 10.9 Marvericks 2013/10/22 最終Update2014/9/17
OSX 10.10 Yosemite 2014/10/16 最終Update2015/8/12
OSX 10.11 El Capitan 2015/9/30 最終Update2016/7/18
macOS 10.12 Sierra 2016/9/20 最終Update2017/5/15

もうひとつMACはウィルスに感染しない？…
http://francepresent.com/post-9764/
http://blog.trendmicro.co.jp/archives/14499
http://blog.trendmicro.co.jp/archives/12984
http://internet.watch.impress.co.jp/docs/news/747119.html
私が書くより記事を見てもらった方が早いです。



以上を踏まえて、PCもMACもLinuxもUSBメモリーを刺したいし、
ファイルもプリンターも共有したい、詳細な設定は出来ないです。

特に「その通り」と思う方は、ウィルスで大事件が起きたのち
アップデートが為されるOSを使うのがベターだと思います。
対策という言葉からも、検証→適用…なので遅れるのが常です。
2017年6月現在、APPLEが具体的に初期化対応してもらえる機器は、
OSX 10.9 Marvericksが入っていること、iPhone5以上であること、
(OSX10.9とiPhone5は今年サポート終了だと予測しています)
機種が多方面で全てを追えませんが、32bitCPUはそろそろNGです。



MAC向けOFFICE2011も2017/10/10にサポート終了のはずなので。
例えばiMac Retina 5Kを買う、OFFICEとAdobeCCが必要な場合は、
本体リース(4700円)+Office365(1274円)+AdobeCC2015(5380円)
くらい月額11354円程度+ウィルス対策になると思います。

現行のOFFICE365もAdobeCC2015も、1人の使用者につき2台まで
インストール可ですが、同時利用は絶対出来ません。
https://www.adobe.com/jp/creativecloud.html

特にAdobe製品については2年前に検証していますが、
基本ネットワークに未接続ならばインストールが完了しません。
別ネットワークセグメントに分けても、1週間で試用期限です。



ルールとして従業員1人あたりAPPLE1台に月額15000円は仕方なし、
ですが、少し不便さはありますがエスケープ方法はあります。
当然ソフトとOSのどちらが必須なのか、考える必要はありますが、
そりゃ20年ソフトを積み重ねてきた歴史がありますから、
バージョンを分ける、互換性を切分する、色々方法はあります。

当然技術者として現在の方向は10年前には見えていました。
10数年前に時間とお金と手間をかけた事は、回収できそうです。
もちろん回収できたそれは、次の10年先のために使うんですが。

数か月前から相方がかかりつけで取りかかっていた
RAID5サーバがランサムウェアに感染リカバリーですが、
見通しが立ったようで、ゆっくり時間をかけ話せました。

RAIDとは、複数のHDDを仮想的な1台HDDとして運用し、
冗長性を向上させる技術で、1990年代に始まったもの。
結論から話すと、既にRAIDは時代遅れだと思ってる。



RAIDは、HDDが高速で読み書き出来ない、HDD容量が少ない、
サーバが数百万以上で高額だ、バックアップが面倒だ、
ユーザデータは大事、こういった意味合いで使われるもの。

今はSSDにすれば、HDD-RAID0とは比べ物にならないほどの
高速動作するし、DC品質のものは容量的に少々高額になるが、
SeagateのNytroなら30万、IBMの00NA671なら70万で買える。



RAIDが主流だった頃は、ウィルスといっても悪戯目的が多く、
ましてやServerのファイルが全部暗号化などありえなかった。
またRAIDは、常にサバ管が見てる状態での運用は安定するが、
導入された企業を見ると、RAIDに安心してノーメンテが多い。

DC(データセンター)でのRAIDは、2年に1度はRAIDの電池交換、
SMARTを常に監視しセクターやブロック異常で即HDD交換が普通、
RAIDがエラーを出し始める時、HDD4台や5台中の1台ではなく、
複数台でエラーが出るから、RAIDがエラーを出してる場合が多い。
その状態でRAIDリビルドしても次のHDDのエラーを検出し、
システム毎逝ってしまう。そんな案件を多く見てきました。



私は基本PCは高速動作じゃないと困る人なので、
以前はHW/SW RAID0を多用しましたが、2007年頃までです。

モノは何でも得意不得意があるので、それを正しく理解して
使用するのがベストだと、ssdにもhddにも言えることです。
HDDの得意は、書換耐性、data保持期間。障害復旧、容量安価、
そこだけにHDDを利用し、SSDは4つがとても弱いと認識すれば、
自ずと今の主流システム構成が見えてくると思います。



今の時代、オフラインバックアップが無いと企業は詰みます。
請負仕事ですが、依頼主は1/3以下に縮小を余儀なくされます。
こうならないためにも、ある程度のお金はかけるべきです。
今はWindowsパソコンが少なくとも1台無いと仕事が出来ない。
そんな時代ですから。

うちも余所と同調しながら、サービス価格を決定していますが、
横との繋がりで、この仕事をお願いしたらどれくらいになる？
と聞くと、到底うちがお客様から頂いてる金額では足りません。

創業から価格を一切触っておらず、そろそろ世間相場に合わす
時期が来てるのかも。既存お客様には絶対言わないつもりですが。



ランサムウェア暗号化済みを復号リカバリーで1台30万から…、
ランサムウェアにやられたサーバ+RAID5で1台280万から…、
らしいです。それだけボッたくるのか、「うち安すぎだわ」と
同僚が横でほざいています。いやボリすぎだと私も思います。
確かにランサムウェア犯人に払う人もいるのもわかる気がする。

Office365が始まって、後1か月でまる6年目、
2015年1月の値上げで当社もお客様へのお勧めは止めましたが、
Windows7や8.1や10を今までのOffice2010ライセンス契約から
Office365のサブスクリプション契約に切り替えた企業や組織は、
途中解約してライセンス購入方式に戻すのはかなり大変です。

Office365+Windows10 Homeだと機能を勝手に追加して、
「機能を拡張したので料金を自動で値上げしておきました。」
更に「古いマクロは使えません」というMicrosoft、阿漕です。

ニュースではYAMAHAが365を導入して問題が発覚中で、
YAMAHAですから、表計算ソフト作れるのではないかと思ったり。



Adobe CCなど始め月額は儲かるってのが分かっているのか、
Office365の値上げスパンは約3～4年とわかっているので、
Business Premiumで2011/07に1030円、2015/01に1360円なので、
来年の夏ごろには1780円(年間2万)だろうと予測しています。

問題は365で作られたWord/Excel/PPのファイルの段組みが狂う。
当社としてもOfficeからの移行先として考えはあります。

その最も適しているであろうオフィススイートはLibreOffice
Ubuntuの評価は終了しているので、次はWindows7/8.1/10で！
Excelマクロも2000/2003/2007/2010にほぼ互換があり、
エンコードの部分で文字化けなどもありますがほぼ大丈夫です。

唯一の問題は、LibreOfficeで保存したファイルをOffice20xxで
開くと一部文字化けすること。本当に面倒なものばっか作るね。



しかし報道されているだけでも、LibreOffice導入は増えており、
---------------------------------------------------------
国内と海外政府のみ抜粋
福島県会津若松市役所、埼玉県久喜市役所、滋賀県甲賀市役所、
静岡県湖西市役所、愛知県豊明市役所、徳島県庁、JA福岡市、
アシスト、住友電気工業、フランス、ブラジル、イギリス、
デンマーク運輸省、オランダ防衛省、イタリア防衛省など
---------------------------------------------------------
当社としても評価だけは完了しておかないとと
空いている時間を見つけて、エラー出し続けております。
Office2010を選択された方は、2020年までは考えなくてOKです。

WindowsをクラッシュさせるNTFSのバグが発覚とのこと、
詳細は以下のURLを参照してみてください。
https://japan.zdnet.com/article/35101928/

締め括りがいけてます。
「Windows 10はこの攻撃の影響を受けない」
こういう営業方法もあるんですね、勉強になります。

この問題、ずっと昔からあるブラウザ固有の問題で
特に「Firefox」と「Internet Explorer」にある現象です。
かつ、固有バージョンによって動作の確認が取れてます。

Internet Explorerは任意的にVerをロックすることが可能で、
Firefoxは起動するごとにバージョンアップするため、
私は個人的にFirefoxを使いませんし、お客様にお勧めしません。
またIEのバージョンをロックし、それを官庁の入札に使うのも、
この理由が大きいです。

普段することができず、Microsoftやその他ソフトメーカーの
セキュリティ更新に追われすぎて、普段の事が全くできません。
来週からWWDC2017がスタート、APPLEから新発表はあるんだろうか
寝る時間が無い…。