Windows 7/8/8.1のユーザは、
Windows 10にアップグレードできるということで、
タスクバー右にWindowsマークが出ていると思います。

その画面で予約し、Windows 10をインターネット上で
Microsoftは配信する予定ですが、冷静に考えてみましょう。



Windows7/8/8.1/10のOS本体の容量は3～4GBあります。
世間中のWindowsパソコンが、OS3～4GBをダウンロードします。
あくまで単純計算だとしても、京都市は140万人在住しています。
その1%がダウンロードすると約42TBのデータ通信が発生します。
もし10%なら、約420TBのデータ通信が発生します。

確かにMicrosoftが使ってくださいという権利ですので、
Windows7以降のユーザは行使する権利は当然ありますが、
OSを更新させる、これほどの大容量を一度で処理しきれるほど、
ネット環境は整備されていません、今度もすることは無いでしょう。

Windows 10への更新途中にインターネットが繋がらなくなったら、
Windows上のプログラムアップデートは、再開出来ますが、

OSはカーネルモードを変換している最中に止まれば、
もう二度と、そのパソコンはWindowsマークが見れなくなります。
Windows 10に更新しようとしたらパソコンが壊れた。
とならないようにご注意を。

Microsoftが2014/8/8に発表した通り、
IE8は2016/1/12にサポート終了です。

ですが、当社の顧客様の多くで同じような事が続いています。
人事システムにログインできない、求人情報システムにログインできない、
航空系企業の画面にログインできない、出勤退勤管理にログインできない、
株投資専用チャートから印刷できない、信託銀行の画面にログインできない。

これを出張やリモートでサポートさせていただくと、
ほぼすべてがChrome(クローム)で手動ログインを選ぶとログインできます。
人事、求人、航空、出退、株投資、信託ともIE8からのログインを制限してます。
またサポートセンターに電話連絡すると、「問題ありません」と回答されます。
誰が見てもIE8を制限しているのは明らかで、サポートも対応してもらいたい。

IE8はWindows7/Windows7SP1をインストールするとデフォルトで入っている
ブラウザなので、アップデートせずにそのまま利用しているユーザは多くいます。
Windows7をセットアップした時のブラウザですから、法人向け銀行口座の登録も
IE8でセキュリティコンテンツとして登録されているわけですから、
IE10やIE11にアップデートしてしまえば、いきなりネット上の法人口座への
アクセスも不能になる場合もあります。


そのIE8のサポートは2016/1/12までとMicrosoftが明記していますから、
ユーザは、そのためにログインできないとは思いませんし、考えません。
銀行系も総務系も投資系も、相当昔に作ったjavaが危ないからとやるのは
かまいませんが、顧客を無視して自社だけセキュアアップし、顧客は放置・・・
というのは、なんだか、なんとなく、無茶ぶりが過ぎるような気がします。

見ました？見ましたよね？なでしこジャパン強い！
川澄から大儀見へのクロスからのオウンゴール！！
7月6日朝8時からNHK BS1の決勝戦がめちゃ楽しみです。

愛媛県警が６月、電波法違反容疑で、松山市和泉南の無職、
藤田浩史被告＝不正アクセス禁止法違反罪などで公判中を再逮捕した。

以前記事にした、遠隔操作ウィルス事件と同様ですが、
https://omurogi.com/index.php?e=82
より一般人が簡単にWEP突破ソフトを使ってやった感が拭えません。

WEP-64bitの暗号と解こうと思えば、GS-27USBとSPOONWEPと
BackTrack3を動作させる環境を作れば、ものの10分で解けます。
WEP-128bitの暗号と解こうと思えば、GS-27USBとAircrack-ngと
BackTrack3を動作させる環境を作れば、半日～1日で解けます。

事件でただ乗りされた方は、謂れのない疑いをかけられ調査したので
発覚した事件でしょうが、そこに気付かなければ冤罪だったでしょうし、
PCやルータの調査は100万単位の莫大な費用もかかります。

一般の方は、Windows7やAndroidなどで、アプリをインストールしても、
不正にログインしたとしても、不正なサイトにアクセスしたとしても、
閉じてしまえば、アンインストールしてしまえばわからないだろう…
と思われる方が多いですが、費用はかかりますがわかります。

「何故調べないか」というと面倒だからです。
PC/ルータ1台解析するのに、40～50日かかりっきりで調査が必要です。
事件性が無ければ費用の無駄なので、しないだけです。



市販無線LANルータデフォルトの状態では、乗っ取りかけられ放題です。
ネスぺやシスコ屋さん系のネットワーク系技術者に設定してもらってください。
一度乗っ取られたら、踏み台にされるので、PCもルータもアホほど重いです。
インターネットも遅くなります。おかしいなと思ったら、御室技術までご相談を。



警視庁のURLを記載しておきます。
http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku401.htm

Android用の無料アンチウィルスソフトです。
広告実装用のWebページにアクセスするとjre(java)を起動し
以下のような画面を出現させ、それ以外の操作をさせません。



私のお勧めは、この画面が出たらスマホを強制終了です。
こんな初心者に絶対入れさせようとするソフトは危険極まりない。
ひとつ画面を進めると次のような画面が出現し、



インストールが始まります。
Androidの評価もとても高く好感が持てそうですが・・・
https://ja.wikipedia.org/wiki/%E5%A5%87%E8%99%8E360


ソフトウエアのプロダクトURLをチェックしてみました。
360safe.comですが、サーバの実態は、amazonaws.comでした。



個人さんでも無国籍サーバは、amazonaws.comですので、
アンインストールした方がいいだろうと抜く作業をしてきました。
入れれば、入れた形跡も残骸も残るので入れない選択をしてください。

スマホは自宅でWIFIに接続され、その先にWindows7やServerがあります。
スマホは個人情報の塊ですから、ご注意された方がいいと思います。

方々からメールをいただき感謝しております。
RAID5に踏み込んだ記事が読みたいと意見を頂いたので。
RAIDとは…についてはWIKIなどを参照してください。

RAID5の一番の問題点は、商品の案内に書かれることのない。
重大な注意点があるということです。RAID5の案内文句は、

・3～4台のうち1台のHDDが壊れてもデータは消えない。
・壊れた1台のHDDに差替により、次の故障に備えられる。
・RAID1よりRAID5の方がHDDの容量を有効に利用できる。



決して書かれることのない重大な注意点

・RAID(5)がバックアップの代わりにはならない。
・2台目が壊れた時点で全てのデータが失われます。
・2台目が壊れれば残りが正常でも、データは全消失です。



これを見て2台も壊れないんでは？と思う所が問題点で、
可能性は低そうに見えますが、実は、からくりがあります。

RAIDにはRAIDシステムを制御するコントローラがあります。
HDDの故障とは、コントローラからみたHDDの物理的故障です。
HDDが故障しても、それがRAIDコントローラから物理的故障と
判断出来なければ故障にはなりません。これが肝です。

RAIDコントローラは、HDDからデータの書き込みや
読み出しがうまく行かなくなった時に故障と判断します。
HDDはアナログ製品(後述)なので、よく読み書きに失敗します。
失敗すると、リトライし何度か読み書きを再挑戦します。
数回リトライしても失敗してしまう時、故障したと判断します。



HDDは、元々IBM3380と呼ばれるもので1980年に開発された。
高速化に伴う改良はあったものの機構は1980年のままである。
HDDにデータを書き込む最大の利点は、一度書かれたデータを
待機電力なしで半永久的に保管可能であることです。

書き込まれた内容に変更がなければ、不要アクセスはしません。
コントローラが、たまたま破損箇所を読み書きしない限り、
故障には絶対気づけません。OSはHDD単体の場合に限り、
基板上のS.M.A.R.T.からエラーを検知し事前対策できるが、
RAIDを組むとOSからはS.M.A.R.T.なんか全く読めません。



ここまでIT技術者は反論無いと思います。
よって、RAIDコントローラが1台のHDDの故障に気づくとき、
他HDDは既に複数箇所に破損があってもおかしくありません。

NASやServerは同時期に使われ始めた同じHDDが搭載されます。
全てが同じ環境で使われ、同じよう消耗していきます。
RAIDコントローラが気付かなければHDDは正常と判断されます。
その時まではあくまで正常なHDDとして扱われます。

私が出張した先でRAID5でデータ完全ロストは2度あります。
では、その完全ロストはいつ起きるのか？



RAID5のリビルドのときに発生します。



RAID5で2台のHDDが壊れるとデータが全て消失してしますが、
1台のみなら、残2台から壊れた1台分のデータを復元できます。
この復元作業をリビルドと言います。

1台のHDDが壊れ新HDDを取り付け起動させ、リビルドしろと命令すると
Serverは次のHDDの故障に備えるためにリビルドを開始します。
ここで思い返してください。



他HDDにも破損箇所が隠れている可能性があります。



RAIDのリビルドの際は全てのデータに総アクセスしますから、
1カ所でもHDD損傷や破損が隠れていれば次のHDDも死亡します。
通常RAID5でSATA 500GBのリビルドには、20時間ほどかかります。
寝て起きたら、データ全損失してる場合もあるわけです。

http://jp.fujitsu.com/platform/server/primergy/hdd_construct/note04.html

500GBで20時間なら、主流の2TBで80時間、3TBで120時間、
故障したHDDと同程度稼動していた他のHDDを20時間や80時間、
120時間も連続で読み込み動作させることがどのくらい危険かは
個人主観にもよりますが、私なら恐ろしくて絶対出来ません。

かといって、継続使用ならリビルドしない訳にもいかない。
リビルドしなければ次HDDが故障した時点で全データが消えます。
他HDDに破損があれば、アクセスした時点でもデータは全ロスト、
2台の内、1台でも故障したら全てのデータが消えるのですから、
普通のPCが通常利用するHDDを1台だけ使うより低い信頼性です。



RAID5の本当の恐怖はここで、
「リビルド中にbad blockに遭遇して完全終了」というところ。
これを防ぐため、マトモなRAID5には「Patrol Read」がありますが、
ONにすると、アクセス速度は完全にRAID1以下に陥り意味が無く、
更には、「Patrol Read」はHDDの耐久性を著しく下げる作業です。
ぶっちゃけこれがONになってるRAID5は見たことが無い。



たまたま、他のHDDが運よく無事で完全復帰を遂げるか、
隠れた破損があって全てのデータが消えるか、二つに一つです。
自社にサーバ管理者がいない場合、RAID5はお勧めしません。
会社にサーバ管理者がいて、IT知識が兼ね備わっている場合、
間違ってもその管理者はRAID5システムにしないと思います。
RAID5がRAID1より良いとされるのは、RAID5ではなくRAID5+1です。

もう一度やります。今回はあくまでHDDの障害です。
次、RAIDコントローラの障害についてやります。

国交省航空局長が通勤電車の中でテロ対策用の
重要書類と業務用タブレットを置き引き被害にあう。
http://www.news24.jp/articles/2015/06/14/07277268.html

お客様から代金の支払いを受け取ったら帰り道に酒を飲まない。
これくらい基本中の基本で、国家機密が網棚の上にあるとは。

テロ対策重要情報でこれなら、マイナンバー情報なんて
末端の職員でも簡単に持ち出せそうだと思うのは早計か。
機密情報などの管理は、やはり取り扱う人の倫理観です。

新規取引になった会社の業務用サーバ(WS2008)ですが、
RAID-5で4台構成のHDDの1台が物理障害、1台が論理障害で
とんでもない大惨事になる寸前でリカバリーの仕事が入りました。
基本事務所はサーバ設置場所として好ましい環境ではありません。
ホコリ、室温変化、電圧不安定など耐久試験をするべき環境です。

残念な事ですがサーバを購入してしまえば
メンテナンス無しで動いて当たり前と考える経営者がいます。
今回のようにRAID-5構成でHDDが故障しても気づかずに使い続け
いきなり動作不能でデータも読めなくなってから相談を受けますが、
データ復旧には50～80万円かかると伝えると高いと言われます。
HDDデータ復旧を検索するとわかりますが故障時のデータ復旧は
クリーンルーム施設が必要で何日も専門家が専属で対応します。
損害額やデータ不全で会社に致命的な影響を及ぼす時もあります。

サーバのRAID構成ですが、20人以下の小さな事務所事業所では、
スピードや容量面では他RAID構成には劣りますがRAID-1が一番です。
ミラーリングと言いますがあらゆる面で障害復旧が容易です。

RAID-5でHDD4本以上の構成や5+0やRAID-6すら見かけますが、
根本的にRAID-5/6などのシステムは、従業員にサーバ技術者が
いない環境ではRAID構成が無い環境よりも危うい環境です。

RAID5/6は、HDDが1台物理障害がおこり、HDDが機能停止しても
常に監視しているサバ管がいなければ、そのまま放置されます。
それもそのはずRAIDアレイユーティリティを立ち上げなければ、
Windows Serverのシステムログを見なければ全くわかりません。

RAID-5構成では3本が理論的には一番障害発生率は低くなります。
RAID構成はHDD数が多いほど障害発生率は高くなるのが理由です。

しかしRAID-5はHDD4台必要です。
通常RAIDを適切稼働を考えるならば、同じHDDが良い訳です。
HDD1台障害が起きてからHDDを準備するのでは遅すぎます。
障害が起こるのは経年劣化してから、もしくは初期不良です。
経年劣化した数年後同じHDDを探すのはとても苦労します。
RAID-5は、通常HDD3台稼働+HDD1台停止として利用すべきです。
HDD数が多いから安心では無いので注意してください。





経営者さん曰く「RAID-5で、安心、油断していました。」

RAIDというのは、構成しているHDDが、1台だけ綺麗に物理障害した
場合のみを想定していて、何かはずみで管理データに矛盾が起こると、
全てのハードディスクがダメになったと同じことになります。

今回は、2台目の論理障害でそれが露呈しました。
HDD自体には何の問題もなく管理データの一部が破損しただけでした。
管理データとは(システムを管理する１つのDLLファイル)です。
ところが、この「一部が破損しただけ」というのはRAIDシステム上
想定外です。そのため全滅し、依頼が入りました。

1台だけ綺麗に物理障害を起こし、それをサーバ管理者が即日発見し、
HDDを構成し直す。それでも構成し直す最中に論理障害が起これば、
データは消失してしまいます。RAID-1でも1台が止まれば停止します。

ここまで読む方も少ないでしょうから、少し追加ですが、
データ管理の大本営は、データセンターと呼ばれる場所ですが。
今データセンター自体がRAIDシステムを今や使いたがりません。
dc員は、RAIDはもう既に過去の産物と結論付けています。

サーバ管理者は既に分かっていると思いますが、
HDDよりRAIDコントローラの方が壊れやすく、RAIDコンが壊れれば、
相当大変なHDD復旧が必要、かつ、RAID-1でなければ復旧不可です。
RAIDより安心できるシステムは、バックアップをするということ。
データ管理は、今サーバがサーバのバックアップをしています。





サーバがサーバをバックアップする環境は、
事業所が30人以下の場合は、コスト的にとても高額です。
それを考えるなら、RAID用のミドルタワーにHDDを5台ほど接続し、
2台が通常動作、1台が自動バックアップ、1台が手動バックアップ、
1台がオフライン用バックアップにするほうが結果データの保全に
適切な判断だと思います。

現状のデータ取扱いにおいて、RAID5/6の危険性はWeb検索すれば
いくらでも出てくると思います。特にRAID5/6については2008年頃に
議論しつくされた議題だと、私は判断しています。




ITする方は、ITストラテジスト、システム監査技術者、システムアーキテクト、
ITサービスマネージャ、ネットワークスペシャリスト、
データベーススペシャリスト、エンベデッドシステムスペシャリスト、
OMG(オラクル)、CCNP(シスコ)の中のどれかを目指してください。
それ以外の研修などでとれる資格はあまり意味がありません。

Lenovo製ノートパソコンの不具合で今日出張した先で、
久しぶりに見ましたSuperfish！！

個人向けのメーカーパソコンは、ウィルス対策ソフト、
プロバイダ接続キット、広告ソフト、その他アプリを
1台あたり数十円から数百円で手数料を稼ぎますが、
たまにとんでもないソフトがインストールされています。

Superfishは、Web検索結果に広告を挿入するアドウエアですが、
ご丁寧に独自ルート証明を使って、SSL通信を乗取る機能があります。
簡単に言うと、クレジット、銀行情報などが自動的に中国のサーバに
送信されていたということです。外部からの指摘を受けLenovoは、
削除ツールを2015年3月に発表しました。
http://ja.wikipedia.org/wiki/Superfish



初心者には削除ツールですら複雑でアンインストールできません。
実際入れっぱなしにして、購入した店舗からはお手上げされ、
依頼が舞い込みました。最近自称SEさんが多くてこれも困りもの。


Lenovoで対象のノートパソコンを買われた方は、ご注意を。
Superfishが機能している以上、中間者攻撃を可能にするので、
悪意のある第三者が、クレジット、銀行情報を傍受可能です。
もし心配なら当社までご連絡ください。

Superfish削除ツール
http://support.lenovo.com/jp/ja/documents/ht102634

SUPERFISHに関するレノボの見解
http://support.lenovo.com/jp/ja/documents/HT102632

ふと思い出したので、備忘録として書き留めておきます。
大昔携帯電話番号は、必ず090-3***-****でした。
その次は、2ではなく何故か、090-1***-****でした。
故に古くから番号を全く変えずに長く使っておられる方は、
090-3と1が多いです。もし3と1がある方は大事にしてください。