Microsoft社がRS3の開発コードネームで開発してきた
次期大規模アップデートWindows 10 Fall Creators Updateを
10/17から提供開始することを明らかにし報道発表しました。

http://pc.watch.impress.co.jp/docs/news/event/1078821.html
http://pc.watch.impress.co.jp/docs/news/1074089.html

今回のアップデートからVR/ARに注力する方針を発表し、
新VRデバイスWindows MRが299ドルで発売されるということ。

視線追跡でマウス操作し、話せば文字入力(ここまで実装済み)、
最後に、まばたきでクリックできるようになればそれは・・・
マトリックスの世界じゃないですか？

そんなことより、
「アップデートされたから、この処理は出来なくなりました。」とか
「権限違反でこの処理をするには認証してください。」とか
「このマクロ/関数は使えなくなりました。」をどうにかしてほしい。
どこのPCソフト会社も、そのあたりのヤル気は全くなさそうですが。



CUIからGUI時代のMOUSE、ユーザはもろ手をあげて大歓迎、
MoniterからGlasses時代のVR、ユーザは大歓迎しているのかな。
アップデートとインターネット接続と定期交換と電源が必要なものと、
一度使い始めれば～80年、電源もアップデートも無しで使えるものと、
どちらが便利か、よくよく考えれば、すごく簡単な事だと思うんですが。

WannaCry≒ETERNALBLUE(米NSA)ですので、
SMB1とAndroid2.xとiOS&MacOSの古い奴は排除する必要があり、
完全SMB2移行に進めるのに、自社で3か月もかかってしまった。

昨日ようやく処理が完了、
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
レジストリ エントリ: SMB1 REG_DWORD: 0 = 無効
https://syobon.jp/2017/05/15/wanacrypt0r-spread-of-infection-around-the-world/
http://blog.trendmicro.co.jp/archives/15154
https://support.microsoft.com/ja-jp/help/2696547/how-to-enable-and-disable-smbv1-smbv2-and-smbv3-in-windows-and-windows



但し、未だにXP/VISTA、古いMacOSの入庫はあるので、
今あるHP Microserver N54LにCentOS5を入れてSMBv1専用にして、
新PRIMERGY TX1310M3をポチッと注文、9月に入ってから移行します、
今相当TX1310M3に何入れようか迷ってて、WS2012R2かCentOS7か、
Ubuntuはあくまでデスクトップ用途と判断できたのでよかった。

今の環境で、お客様データ転送速度が激しく遅い、只管待つ時間が
最近増えていて、ダンプファイルサーバとして限界だと思っていて、
TX1310 M3 + E3-1275v6の組み合わせで、4年持てば十分だろうと。



ネット検索すると、ファイルサーバに高いスペックは必要ないと
よく出てきますが、技術者から言わせれば「んなわけないやん？」
高スペックほど転送は早く終わる、1TB転送させたら一目瞭然です。

最近よく「IT屋になるには…」と聞かれることがあります。
私は、ネスぺという仕事を主にしているので限定されますが、
ITは、基本勉強が趣味、系列資格は一番上のやつを取得する。
この2つが日常として出来ない人には、全く向きません。

今の時代、情報端末(スマホなど)も多種多様になりましたが、
Windows / MAC / Android / iPhone / Linuxが使える。
この辺にIT屋になるために重要なファクターはありません。


概念を話しても無意味なので私の話をしますが、
・ハイスペックPCが欲しいので英語勉強して個人輸入した(27年前)
・Adobeやソラリスなどのソフトが欲しく海外旅行して買った(24年前)
・モデムの原理を知りたくて音響カプラを自作した(23年前)
・リモートという言葉に憧れYAMAHA/CISCOのルータを買い漁る(17年前)
・資格があることに気づき受け始める(16年前)


IT系に就職した、休日に書籍を読んでいるが身に付かない。
私は、分からないことがあれば書籍や文献に頼りますが、
本を読んでも、ただ見てるだけ、身に付くわけがないと思います。

例えば
・IT自体に興味が無いけど、給料が高そうだからIT関係に進みたい。
・学生時代のほぼ全てをITに費やしたから、IT関係しか道が無い。

この状態の下地が無いと有るとでは、全く違ってきます。
工事でも下地処理が8分、仕事も段取り8分だと思います。


もしネスぺに興味があるなら、
私がした17年前と同じことをすれば可能かもしれません。
17年前にルータに費やした金は200万を下らないと思います。
今はルータも安いので、50-80万あれば環境は整うはずです。
CCIEダブル+Lv4ネスぺを30歳前後で取れば年収は相当高額です。

IT技術は、本の理解できるところだけ見て、後から読み直す。
(↑これは、下地がある技術者がする勉強方法なんです。)
受験対策用の一般的な勉強方法では絶対身に付きません。
目の前の機械で、実証しないと意味が見えてこないからです。
だってLaboで全く同じ環境状況は100%起きないですので、
ケースワークを見て学んでも、その場にいけば立ち往生です。

ITの技術は常に進歩しているので、
今も読みたくない仕様書と格闘する日々が年に数回必ず来ます。
他とは違い勉強の方法を間違えると、苦労するので気を付けて。

Adobe社、Flashを2020年に廃止へ。
ChromeやFirefox、Edgeなど段階的にサポート終了です。
新たなオープンフォーマットへの移行を促していく。

flashの脆弱性は潰しても次から次で仕方ないですね。
FlashはClosedソフトウエアだからAdobeしか治せない。

世界的なアプリケーションは必ず脆弱性が出る。
ユーザ10億人が同時に使って1時間で見つかるバグは、
1000人体制で寝ずに調べたとしても120年弱かかるので。

実際問題、今後は人工知能AIに頼るしか方法が無いと思います。
新たなプラットフォームはHTML5でしょうが、AIで名を知らせた
googleですから、Chromeが標準になっていくのは仕方ありません。

http://av.watch.impress.co.jp/docs/news/1072470.html

半年ほど前に紹介してたつもりでいてたダイアンバーチ、
70年代のキャロルキング、カレンカーペンターの声が好きなら。
今のとこ2ndより1stがいい、2ndは少し70→80へシフトしました。
ピアノでしっかりロックします。ここ１年ほど車から離せません。

しかし、なんで紹介してたつもりでいたのか。
これは持ってないと損です、デカいスピーカーで是非聞いてください。

DIANE BIRCH / bible belt

特にいい3曲だけ…Nothing But A Miracle、Fools、Arielです。
アルバムは飛ばさずに全部聞けますよ。






DIANE BIRCH / bible belt

ウルフルズというと同世代なんですよ、ええ。
中津に上手いギターとすげーボーカルがいると有名でした。
ばんざいとか、ガッツだぜとか、いい女とか、明日がとか…
でも、とにかく好きなのは「ええねん」大人になってからが
とにかく好きで、でもトータス節がきつすぎて全部は無理で。

ウルフルズ / ONE MIND

でもここ最近いいんよ、うんうん。
どうでもよすぎ、ロッキン50肩ブギウギックリ腰、ええねん。
ところで来年30周年らしいですよ、ええ。







ウルフルズ / ONE MIND


追記、仕事関係の方でもCD紹介を見てくださる方がいらして、
何の話からか、NHK連続テレビ小説の「ひよっこ」の話に・・・
「あーその人、カフカさんですよ、ポッキーのCMのほらほら」
でもカフカで検索しても全く出てこず、CM紹介に書いときますよと。

1stアルバムだけは持ってるんです、ついでにフェスで見たことも。
最近のは、買ってませんが、このCDだけは飛ばさず聞けます。


シシドカフカ / カフカナイズ

最近商売上手な邦楽洋楽が増えすぎて、国産もお腹いっぱい。
ウルフルズ再結成してからCDに1曲いい曲はあるけど、うーん。
洋楽もMaroon5/ColdPlay/RIHANNAに似てる？何回か聞いたら一緒、
友達がバンド組み始めて、どうもロック耳になってしまってる。
フランス出身の２ピースバンド、フジロックの常連さんです。

The Inspector Cluzo / THE FRENCH BASTARDS

Evolve / Imagine Dragonsと正直迷ったけど、やっぱこれ。
むさ苦しいおっさんです、ロックです、パンクです、ファンクも少々入ってます。
(注意)youtubeのリンクをクリックすると音がでます





やっぱ何度聞いても↑よりも↓好きなんです、↑Coldplayみたいでしょ


The Inspector Cluzo / THE FRENCH BASTARDS
たぶん爆発的に売れないのは、そのむさ苦ししぎる２人だからでしょう。

まずFireballの詳細は、以下の記事に任すとして、
http://www.itmedia.co.jp/news/articles/1706/23/news062.html
https://cybersec-tech.sakura.ne.jp/blog/menu/international/588/
http://www.itmedia.co.jp/enterprise/articles/1701/20/news064.html
全て読んだと想定して書いていますが、この一番大きな問題は、
APPLE製品の約3割の端末が、既に「踏み台になっている」可能性がある、
という問題があります。Appleは「Fruitfly」と名付け対策済みらしいですが…



このFireball、今までのマルウェアと大きく違うところが2点あります。
シンプルな2ファイルのみで外部の制御サーバと通信しています。
Macの「screencapture」コマンドもLinuxの「xwd」コマンドも
当然Windowsも使って画面をキャプチャするコードが含まれています。

現状として、これのみです、シンプルすぎて問題ないように見えますが、
onブラウザで感染するので、スマホ、タブレット、PC(WIN/MAC/LINUX)、
サーバ、スマートウォッチなど全てのport80番を利用できるブラウザで
感染可能性があります。重要書類を開いた状態をキャプチャ出来ます。



ここ最近のウィルス、スパイウエア、ランサムウエアの傾向として、
Ubuntu 16.04 on Wine + いろいろ…で見るとわかりやすいのですが、
兎に角、本当に相当多くの不正なdnsサーバにアクセスしようと試みます。

当然技術者ですからUbuntu 16.04には一番最初にgufwをinstallしてます。
gufwは、Linux Ubuntu純正のFirewall設定ツールで少し加工するだけで、
感染OSがどこにアクセスしようとするか、アクセスするファイルはどれか、
この2つを判定することが出来ます。firewallのinとoutを監視する訳です。

元々Solaris(UNIX)ユーザ(Solaris 2.5.1～10までおさえてます)でしたし、
bind使用者(DNSサバ管)ですのでサーバIPは特定できるので、
うちのwebサーバは怪しいbindサーバは全てブロックしています。

既存システムをすべて止めて、フェイク用Linuxサーバ、SAMBAサーバ、
クライアントを動作させると、感染したWindowsPCとUbuntu/CentOS-PCは、
決まりきったアクセスをしようとジタバタするのは分かっているんですが、
最近動作がおかしいと入ってきたiPhone5系、MBA系が変な動作をします。

ウィルス時代が過ぎ、スパイウエア時代からWIN/MAC/Linuxは感染します。
今はランダムですので当然ネットワーク接続の端末は問わず感染しますが、
「MACはウィルスには感染しない」という15年以上昔の神話が独り歩きして、
MACユーザの危機感が低いように思います。
Win/LinuxはFWとウィルス/スパイ/ランサム対策が基本中の基本なので。


APPLEは先日スパイウエアと見なされる25アプリを公表しました。

以上のアイコンに見覚えがあれば、直ちに削除してください。

WWDC2017が終了して間もないですが、
当社のお客様でもMACが必要と数台お使いの方は多く、
WWDC2017が終わってからの動向の予測、サポートなど、
APPLEは地味に発表する癖があり、要望があり書いてみます。

元々私もAPPLEユーザなので分かっていることですが、
大前提としてAPPLEサポートは驚くほど短いと見てください。
ここ3年の動向として、サポート4年と見ておいてください。



APPLEが公式にあげている内容は…
・製品の製造中止後5年間修理サービスや部品を入手できる

次にOSX10のバージョンを確認…
OSX 10.6 Snow Leopard 2009/8/28 最終Update2011/6/23
OSX 10.7 Lion 2011/7/20 最終Update 2014/9/29
OSX 10.8 Mountain Lion 2012/7/25 最終Update2015/8/13
OSX 10.9 Marvericks 2013/10/22 最終Update2014/9/17
OSX 10.10 Yosemite 2014/10/16 最終Update2015/8/12
OSX 10.11 El Capitan 2015/9/30 最終Update2016/7/18
macOS 10.12 Sierra 2016/9/20 最終Update2017/5/15

もうひとつMACはウィルスに感染しない？…
http://francepresent.com/post-9764/
http://blog.trendmicro.co.jp/archives/14499
http://blog.trendmicro.co.jp/archives/12984
http://internet.watch.impress.co.jp/docs/news/747119.html
私が書くより記事を見てもらった方が早いです。



以上を踏まえて、PCもMACもLinuxもUSBメモリーを刺したいし、
ファイルもプリンターも共有したい、詳細な設定は出来ないです。

特に「その通り」と思う方は、ウィルスで大事件が起きたのち
アップデートが為されるOSを使うのがベターだと思います。
対策という言葉からも、検証→適用…なので遅れるのが常です。
2017年6月現在、APPLEが具体的に初期化対応してもらえる機器は、
OSX 10.9 Marvericksが入っていること、iPhone5以上であること、
(OSX10.9とiPhone5は今年サポート終了だと予測しています)
機種が多方面で全てを追えませんが、32bitCPUはそろそろNGです。



MAC向けOFFICE2011も2017/10/10にサポート終了のはずなので。
例えばiMac Retina 5Kを買う、OFFICEとAdobeCCが必要な場合は、
本体リース(4700円)+Office365(1274円)+AdobeCC2015(5380円)
くらい月額11354円程度+ウィルス対策になると思います。

現行のOFFICE365もAdobeCC2015も、1人の使用者につき2台まで
インストール可ですが、同時利用は絶対出来ません。
https://www.adobe.com/jp/creativecloud.html

特にAdobe製品については2年前に検証していますが、
基本ネットワークに未接続ならばインストールが完了しません。
別ネットワークセグメントに分けても、1週間で試用期限です。



ルールとして従業員1人あたりAPPLE1台に月額15000円は仕方なし、
ですが、少し不便さはありますがエスケープ方法はあります。
当然ソフトとOSのどちらが必須なのか、考える必要はありますが、
そりゃ20年ソフトを積み重ねてきた歴史がありますから、
バージョンを分ける、互換性を切分する、色々方法はあります。

当然技術者として現在の方向は10年前には見えていました。
10数年前に時間とお金と手間をかけた事は、回収できそうです。
もちろん回収できたそれは、次の10年先のために使うんですが。

数か月前から相方がかかりつけで取りかかっていた
RAID5サーバがランサムウェアに感染リカバリーですが、
見通しが立ったようで、ゆっくり時間をかけ話せました。

RAIDとは、複数のHDDを仮想的な1台HDDとして運用し、
冗長性を向上させる技術で、1990年代に始まったもの。
結論から話すと、既にRAIDは時代遅れだと思ってる。



RAIDは、HDDが高速で読み書き出来ない、HDD容量が少ない、
サーバが数百万以上で高額だ、バックアップが面倒だ、
ユーザデータは大事、こういった意味合いで使われるもの。

今はSSDにすれば、HDD-RAID0とは比べ物にならないほどの
高速動作するし、DC品質のものは容量的に少々高額になるが、
SeagateのNytroなら30万、IBMの00NA671なら70万で買える。



RAIDが主流だった頃は、ウィルスといっても悪戯目的が多く、
ましてやServerのファイルが全部暗号化などありえなかった。
またRAIDは、常にサバ管が見てる状態での運用は安定するが、
導入された企業を見ると、RAIDに安心してノーメンテが多い。

DC(データセンター)でのRAIDは、2年に1度はRAIDの電池交換、
SMARTを常に監視しセクターやブロック異常で即HDD交換が普通、
RAIDがエラーを出し始める時、HDD4台や5台中の1台ではなく、
複数台でエラーが出るから、RAIDがエラーを出してる場合が多い。
その状態でRAIDリビルドしても次のHDDのエラーを検出し、
システム毎逝ってしまう。そんな案件を多く見てきました。



私は基本PCは高速動作じゃないと困る人なので、
以前はHW/SW RAID0を多用しましたが、2007年頃までです。

モノは何でも得意不得意があるので、それを正しく理解して
使用するのがベストだと、ssdにもhddにも言えることです。
HDDの得意は、書換耐性、data保持期間。障害復旧、容量安価、
そこだけにHDDを利用し、SSDは4つがとても弱いと認識すれば、
自ずと今の主流システム構成が見えてくると思います。



今の時代、オフラインバックアップが無いと企業は詰みます。
請負仕事ですが、依頼主は1/3以下に縮小を余儀なくされます。
こうならないためにも、ある程度のお金はかけるべきです。
今はWindowsパソコンが少なくとも1台無いと仕事が出来ない。
そんな時代ですから。

うちも余所と同調しながら、サービス価格を決定していますが、
横との繋がりで、この仕事をお願いしたらどれくらいになる？
と聞くと、到底うちがお客様から頂いてる金額では足りません。

創業から価格を一切触っておらず、そろそろ世間相場に合わす
時期が来てるのかも。既存お客様には絶対言わないつもりですが。



ランサムウェア暗号化済みを復号リカバリーで1台30万から…、
ランサムウェアにやられたサーバ+RAID5で1台280万から…、
らしいです。それだけボッたくるのか、「うち安すぎだわ」と
同僚が横でほざいています。いやボリすぎだと私も思います。
確かにランサムウェア犯人に払う人もいるのもわかる気がする。