国交省航空局長が通勤電車の中でテロ対策用の
重要書類と業務用タブレットを置き引き被害にあう。
http://www.news24.jp/articles/2015/06/14/07277268.html

お客様から代金の支払いを受け取ったら帰り道に酒を飲まない。
これくらい基本中の基本で、国家機密が網棚の上にあるとは。

テロ対策重要情報でこれなら、マイナンバー情報なんて
末端の職員でも簡単に持ち出せそうだと思うのは早計か。
機密情報などの管理は、やはり取り扱う人の倫理観です。

新規取引になった会社の業務用サーバ(WS2008)ですが、
RAID-5で4台構成のHDDの1台が物理障害、1台が論理障害で
とんでもない大惨事になる寸前でリカバリーの仕事が入りました。
基本事務所はサーバ設置場所として好ましい環境ではありません。
ホコリ、室温変化、電圧不安定など耐久試験をするべき環境です。

残念な事ですがサーバを購入してしまえば
メンテナンス無しで動いて当たり前と考える経営者がいます。
今回のようにRAID-5構成でHDDが故障しても気づかずに使い続け
いきなり動作不能でデータも読めなくなってから相談を受けますが、
データ復旧には50～80万円かかると伝えると高いと言われます。
HDDデータ復旧を検索するとわかりますが故障時のデータ復旧は
クリーンルーム施設が必要で何日も専門家が専属で対応します。
損害額やデータ不全で会社に致命的な影響を及ぼす時もあります。

サーバのRAID構成ですが、20人以下の小さな事務所事業所では、
スピードや容量面では他RAID構成には劣りますがRAID-1が一番です。
ミラーリングと言いますがあらゆる面で障害復旧が容易です。

RAID-5でHDD4本以上の構成や5+0やRAID-6すら見かけますが、
根本的にRAID-5/6などのシステムは、従業員にサーバ技術者が
いない環境ではRAID構成が無い環境よりも危うい環境です。

RAID5/6は、HDDが1台物理障害がおこり、HDDが機能停止しても
常に監視しているサバ管がいなければ、そのまま放置されます。
それもそのはずRAIDアレイユーティリティを立ち上げなければ、
Windows Serverのシステムログを見なければ全くわかりません。

RAID-5構成では3本が理論的には一番障害発生率は低くなります。
RAID構成はHDD数が多いほど障害発生率は高くなるのが理由です。

しかしRAID-5はHDD4台必要です。
通常RAIDを適切稼働を考えるならば、同じHDDが良い訳です。
HDD1台障害が起きてからHDDを準備するのでは遅すぎます。
障害が起こるのは経年劣化してから、もしくは初期不良です。
経年劣化した数年後同じHDDを探すのはとても苦労します。
RAID-5は、通常HDD3台稼働+HDD1台停止として利用すべきです。
HDD数が多いから安心では無いので注意してください。





経営者さん曰く「RAID-5で、安心、油断していました。」

RAIDというのは、構成しているHDDが、1台だけ綺麗に物理障害した
場合のみを想定していて、何かはずみで管理データに矛盾が起こると、
全てのハードディスクがダメになったと同じことになります。

今回は、2台目の論理障害でそれが露呈しました。
HDD自体には何の問題もなく管理データの一部が破損しただけでした。
管理データとは(システムを管理する１つのDLLファイル)です。
ところが、この「一部が破損しただけ」というのはRAIDシステム上
想定外です。そのため全滅し、依頼が入りました。

1台だけ綺麗に物理障害を起こし、それをサーバ管理者が即日発見し、
HDDを構成し直す。それでも構成し直す最中に論理障害が起これば、
データは消失してしまいます。RAID-1でも1台が止まれば停止します。

ここまで読む方も少ないでしょうから、少し追加ですが、
データ管理の大本営は、データセンターと呼ばれる場所ですが。
今データセンター自体がRAIDシステムを今や使いたがりません。
dc員は、RAIDはもう既に過去の産物と結論付けています。

サーバ管理者は既に分かっていると思いますが、
HDDよりRAIDコントローラの方が壊れやすく、RAIDコンが壊れれば、
相当大変なHDD復旧が必要、かつ、RAID-1でなければ復旧不可です。
RAIDより安心できるシステムは、バックアップをするということ。
データ管理は、今サーバがサーバのバックアップをしています。





サーバがサーバをバックアップする環境は、
事業所が30人以下の場合は、コスト的にとても高額です。
それを考えるなら、RAID用のミドルタワーにHDDを5台ほど接続し、
2台が通常動作、1台が自動バックアップ、1台が手動バックアップ、
1台がオフライン用バックアップにするほうが結果データの保全に
適切な判断だと思います。

現状のデータ取扱いにおいて、RAID5/6の危険性はWeb検索すれば
いくらでも出てくると思います。特にRAID5/6については2008年頃に
議論しつくされた議題だと、私は判断しています。




ITする方は、ITストラテジスト、システム監査技術者、システムアーキテクト、
ITサービスマネージャ、ネットワークスペシャリスト、
データベーススペシャリスト、エンベデッドシステムスペシャリスト、
OMG(オラクル)、CCNP(シスコ)の中のどれかを目指してください。
それ以外の研修などでとれる資格はあまり意味がありません。

Lenovo製ノートパソコンの不具合で今日出張した先で、
久しぶりに見ましたSuperfish！！

個人向けのメーカーパソコンは、ウィルス対策ソフト、
プロバイダ接続キット、広告ソフト、その他アプリを
1台あたり数十円から数百円で手数料を稼ぎますが、
たまにとんでもないソフトがインストールされています。

Superfishは、Web検索結果に広告を挿入するアドウエアですが、
ご丁寧に独自ルート証明を使って、SSL通信を乗取る機能があります。
簡単に言うと、クレジット、銀行情報などが自動的に中国のサーバに
送信されていたということです。外部からの指摘を受けLenovoは、
削除ツールを2015年3月に発表しました。
http://ja.wikipedia.org/wiki/Superfish



初心者には削除ツールですら複雑でアンインストールできません。
実際入れっぱなしにして、購入した店舗からはお手上げされ、
依頼が舞い込みました。最近自称SEさんが多くてこれも困りもの。


Lenovoで対象のノートパソコンを買われた方は、ご注意を。
Superfishが機能している以上、中間者攻撃を可能にするので、
悪意のある第三者が、クレジット、銀行情報を傍受可能です。
もし心配なら当社までご連絡ください。

Superfish削除ツール
http://support.lenovo.com/jp/ja/documents/ht102634

SUPERFISHに関するレノボの見解
http://support.lenovo.com/jp/ja/documents/HT102632

ふと思い出したので、備忘録として書き留めておきます。
大昔携帯電話番号は、必ず090-3***-****でした。
その次は、2ではなく何故か、090-1***-****でした。
故に古くから番号を全く変えずに長く使っておられる方は、
090-3と1が多いです。もし3と1がある方は大事にしてください。

Windows10では以下の機能が無くなります。
①Windows Media Centerが削除される。
②Windows Media PlayerでDVD再生出来なくなる。
③Windows7のガジェットは削除される。
④Windows Updateを制御できなくなる。
⑤Windows7のゲームは一旦削除される。
⑥フロッピードライブがサポートされなくなる。
⑦Live OneDriveは無かったことにされる。

①③⑤⑥⑦は、元々使用しているユーザも少なく、
意識的に使わない選択をしていけばいいと思います。

②MediaPlayerでDVDコーデックが取り除かれ、
再生できないので、DVDアプリケーションが新規で必要です。
海外の無料ソフトなどスパイウエアが多いので、
国産パッケージソフトがおすすめです。

④Windows 10Pro以外のUpdateはMicrosoftの都合のため、
Homeユーザが10にアップグレードするとBSDBしまくります。
BSDBはブルースクリーンの略、もしくは半永久再起動など。
今去年でWindows Updateで致命的なエラーが3回起きてます。
https://omurogi.com/index.php?e=187
https://omurogi.com/index.php?e=165
https://omurogi.com/index.php?e=164
https://omurogi.com/index.php?e=154

システム管理者、もしくはユーザが手動で管理出来ない限り
Windows10にしてしまうと高確率で1年以内にPCを壊します。





メリットと呼べるものかどうかわかりませんが、他には、
Windows8/8.1で無くなった左下のスタートボタンが復活！
IEは開発終了となり、Spartanに置き換わります。
Spartanこれ以外と軽いですが、音声入力とかあります。

スマホ・タブレットを使ってる方は、
LINEが声で文字入力などを試した人も多いでしょうが、
音声入力経験者ならわかる、文字が入力されるのに7秒とか
かかります。その類なので、現時点では使い物になりません。

Windows10環境を手に入れてはみましたが、
UEFIなどBoot回り、休止やスタンバイにバグがありそうで、
今のところは使えません。3台目に入れて遊ぶOSですね。

Windows8以降OSは、IMEにバグが隠れていたりと、
仕事でストレスなく使うPCではないのは確かだと思いますが、
現段階の主力Windows7の後継OS(仮)であることは間違いないです。

従業員情報をパソコンで管理する。
従業員台帳がExcel/Wordファイルであればそれを流用でOKです。


セキュアは、ログインパスワードとファイルパスワードです。
PCを起動すると、いきなりログイン後の画面が出てくる設定なら、
治してもらいましょう。自動ログインこれがデータ漏えいの大本営です。
「control userpassword2」これです。

Excelファイルを開くときにパスワードを聞くようにできます。


この２つの管理を徹底すれば、ほぼ問題ありません。
(注意)Windows7同士で共有設定しているなら、
設定によって、全く対処になってない場合があります。



念には念を入れたいなら、
次は、ウィルス対策ソフトを導入しましょう。
ソフトは、AVG、ESET、カスペルスキーをオススメします。
次点で、ノートン、エフセキュア、但し相当処理が重いです。
ウィルスバスター、ZERO、マカフィーはお勧めしません。
第三者機関で相当素通りしますし、一度入ると他ソフトを
ロックしたりします。「ウィルスかよ」と思うほどです。



次に考えるなら、
ファイル保管方法を含めサーバ導入をオススメします。
クライアントの大きな違いは、処理をオートマチック出来るところです。
私たちの仕事は、クライアントより、まずサーバが無いと
仕事になりません。おやすみなさい。

パソコン萬万報でやろうとも思いましたが、
Windows Server 2003R2サポート終了に伴い、
半端なく忙しく、落ち着けば、また機会を設けます。



まずマイナンバー制度は、法人13桁、個人12桁です。



法人番号は、原則インターネットで公表されます。
公表する情報は「名称」「所在地」「法人番号」の3情報です。
なので、無くしても分からなくても調べればOK!全く問題ありません。
この辺りは、会計ソフト、販売管理ソフトが実装すると思います。



次、個人番号は、当然公表されません。起こりそうな事を書きます。

①番号が送られてきたが紛失してしまった。
答：管轄は住民票がある役所、必要なら再取得のため伺ってください。
②正社員じゃないバイトなのに勤務先から提出しろと言われた。
答：要提出、所得税のため保険のため年金のため必須です。
③匿名掲示板に、個人番号と付属する内容を書かれて炎上した。
答：未対応らしいです、今後に期待してください。

使用される目的は、年金、労働、医療、福祉、税金、災害、給付です。
そのため、勤務先、銀行、証券会社、保険会社、役所で使用されます。

番号に紐付けされるデータベースは、
市町村、都道府県、独立行政法人、ハローワーク、健康保険、
日本年金機構のみで管理され、全てのデータは一元管理されません。



ここを見ている企業様の最大の関心事は、
マイナンバーの保管、運用、セキュリティなどでしょうが、
法人は公表されるため、会社を管理するソフトに何れ実装されます。

個人マイナンバーは、管理で気にするところはあまりありません。
セキュリティもへったくれも無いです。するのは申請のみであり、
年金、労働、保険、税金データは、企業が管理するものではありません。
企業がすることは、申請と納付のみであり、受取は基本個人です。
気を付けなければならないことは、取り扱う社員の倫理観のみ。



仮にウィルスに汚染されてようが、対策をする側は、
http://www.nenkin.go.jp/n/data/service/0000150601ndjIleouIi.pdf
個人情報を流出させたセキュアの日本年金機構など、
データベースの元に対策をしなければ、全くの無意味です。

将来(未定)Webで管理が容易になり、企業の人事が画面に入力する。
その場合も、人はミスをする生き物のため、複数の確認が必要です。
仮にウィルスやスパイウエアが、そのデータを書き換えたとしても、
どのような動きをするかわからなければ、対策は意味がありません。

今盛んにマイナンバーのセキュア対策、セミナーなどがありますが、
運用前に導入するセキュアにマイナンバーの意味などありません。
私も一度行きましたが、ITに関して学べることはありませんでした。
ウィルスもスパイウエアも対策は根本的に後発です。



導入は、まだ先です。
導入してから考えればいい話です。
②では、個人番号のパソコン管理(本題)について書きます。

Windows10の発売日が2015年7月29日に決定しました。
Windows7も8.1もアップグレード対応ですが、デバイスドライバーが
Windows10に未対応ですので、まずはそれ待ちですね。

個人的には、まだ３年はWindows7かなと思っていますが、
３台ほどパソコンを持ってる人は、お試しで入れてみるのも一考かと。
まずはインストールさせたHDDがエラーを起こし、
そこから復旧することを試してみます。

うるう秒が、2015年7月1日に1秒挿入されることが決まりました。
午前８時59分59秒と９時00分00秒の間に「59分60秒」が挿入されます。
前回は、2012年6月30日でしたから会社を始めて3年ぶり2度目です。

サーバやパソコン、スマートフォンなどは常に時間を同期しています。
昔ならば時間がズレていたとしてもインターネットに繋がりましたが、
クライアントなどが極端に日時が違っていた場合、アクセスするルータが
エラーを検出してしまうため、最悪ネットが出来なくなる現象がおきます。

クライアントであれば大きな問題になりませんが、
ネットワーク上にあるサーバは、1秒の誤差を検知します。
2012年時は、LinuxサーバのCPU利用率が100%に張り付いてしまい、
6月下旬間際の話として、カンタス航空の機器トラブル、
ミクシィ接続エラー、ファーストサーバデータ損失など色々ありました。

WindowsOSであればさほど問題はありませんが、
time.windows.com-----Windows標準NTPサーバ
ntp(1-3).jst.mfeed.ad.jp-----Buffaloルータ標準NTPサーバ
などは、処理しきれなくなると思います。time.windows.comなどは、
pingも通らないので落ちているか動いているかもわかりません。

日本NTPサーバとしてはntp.nict.jpがあるので、
それに設定しておくとエラーも少ないかと思います。
サバ管にとっては、うるう秒は相当気を使う1秒の挿入なんです。

井上あさひさんがNHK京都に来た！！！
バタバタ忙しくしてて気づいてなかった・・・
ところで、ニュースウォッチ９は誰がやってるんだろ。
大越さんのファンでもあったのに、大越キャスターどこ行った？

いや・・・私にはとてもツボなんです。祝！NHK京都放送局！