Android用の無料アンチウィルスソフトです。
広告実装用のWebページにアクセスするとjre(java)を起動し
以下のような画面を出現させ、それ以外の操作をさせません。



私のお勧めは、この画面が出たらスマホを強制終了です。
こんな初心者に絶対入れさせようとするソフトは危険極まりない。
ひとつ画面を進めると次のような画面が出現し、



インストールが始まります。
Androidの評価もとても高く好感が持てそうですが・・・
https://ja.wikipedia.org/wiki/%E5%A5%87%E8%99%8E360


ソフトウエアのプロダクトURLをチェックしてみました。
360safe.comですが、サーバの実態は、amazonaws.comでした。



個人さんでも無国籍サーバは、amazonaws.comですので、
アンインストールした方がいいだろうと抜く作業をしてきました。
入れれば、入れた形跡も残骸も残るので入れない選択をしてください。

スマホは自宅でWIFIに接続され、その先にWindows7やServerがあります。
スマホは個人情報の塊ですから、ご注意された方がいいと思います。

方々からメールをいただき感謝しております。
RAID5に踏み込んだ記事が読みたいと意見を頂いたので。
RAIDとは…についてはWIKIなどを参照してください。

RAID5の一番の問題点は、商品の案内に書かれることのない。
重大な注意点があるということです。RAID5の案内文句は、

・3～4台のうち1台のHDDが壊れてもデータは消えない。
・壊れた1台のHDDに差替により、次の故障に備えられる。
・RAID1よりRAID5の方がHDDの容量を有効に利用できる。



決して書かれることのない重大な注意点

・RAID(5)がバックアップの代わりにはならない。
・2台目が壊れた時点で全てのデータが失われます。
・2台目が壊れれば残りが正常でも、データは全消失です。



これを見て2台も壊れないんでは？と思う所が問題点で、
可能性は低そうに見えますが、実は、からくりがあります。

RAIDにはRAIDシステムを制御するコントローラがあります。
HDDの故障とは、コントローラからみたHDDの物理的故障です。
HDDが故障しても、それがRAIDコントローラから物理的故障と
判断出来なければ故障にはなりません。これが肝です。

RAIDコントローラは、HDDからデータの書き込みや
読み出しがうまく行かなくなった時に故障と判断します。
HDDはアナログ製品(後述)なので、よく読み書きに失敗します。
失敗すると、リトライし何度か読み書きを再挑戦します。
数回リトライしても失敗してしまう時、故障したと判断します。



HDDは、元々IBM3380と呼ばれるもので1980年に開発された。
高速化に伴う改良はあったものの機構は1980年のままである。
HDDにデータを書き込む最大の利点は、一度書かれたデータを
待機電力なしで半永久的に保管可能であることです。

書き込まれた内容に変更がなければ、不要アクセスはしません。
コントローラが、たまたま破損箇所を読み書きしない限り、
故障には絶対気づけません。OSはHDD単体の場合に限り、
基板上のS.M.A.R.T.からエラーを検知し事前対策できるが、
RAIDを組むとOSからはS.M.A.R.T.なんか全く読めません。



ここまでIT技術者は反論無いと思います。
よって、RAIDコントローラが1台のHDDの故障に気づくとき、
他HDDは既に複数箇所に破損があってもおかしくありません。

NASやServerは同時期に使われ始めた同じHDDが搭載されます。
全てが同じ環境で使われ、同じよう消耗していきます。
RAIDコントローラが気付かなければHDDは正常と判断されます。
その時まではあくまで正常なHDDとして扱われます。

私が出張した先でRAID5でデータ完全ロストは2度あります。
では、その完全ロストはいつ起きるのか？



RAID5のリビルドのときに発生します。



RAID5で2台のHDDが壊れるとデータが全て消失してしますが、
1台のみなら、残2台から壊れた1台分のデータを復元できます。
この復元作業をリビルドと言います。

1台のHDDが壊れ新HDDを取り付け起動させ、リビルドしろと命令すると
Serverは次のHDDの故障に備えるためにリビルドを開始します。
ここで思い返してください。



他HDDにも破損箇所が隠れている可能性があります。



RAIDのリビルドの際は全てのデータに総アクセスしますから、
1カ所でもHDD損傷や破損が隠れていれば次のHDDも死亡します。
通常RAID5でSATA 500GBのリビルドには、20時間ほどかかります。
寝て起きたら、データ全損失してる場合もあるわけです。

http://jp.fujitsu.com/platform/server/primergy/hdd_construct/note04.html

500GBで20時間なら、主流の2TBで80時間、3TBで120時間、
故障したHDDと同程度稼動していた他のHDDを20時間や80時間、
120時間も連続で読み込み動作させることがどのくらい危険かは
個人主観にもよりますが、私なら恐ろしくて絶対出来ません。

かといって、継続使用ならリビルドしない訳にもいかない。
リビルドしなければ次HDDが故障した時点で全データが消えます。
他HDDに破損があれば、アクセスした時点でもデータは全ロスト、
2台の内、1台でも故障したら全てのデータが消えるのですから、
普通のPCが通常利用するHDDを1台だけ使うより低い信頼性です。



RAID5の本当の恐怖はここで、
「リビルド中にbad blockに遭遇して完全終了」というところ。
これを防ぐため、マトモなRAID5には「Patrol Read」がありますが、
ONにすると、アクセス速度は完全にRAID1以下に陥り意味が無く、
更には、「Patrol Read」はHDDの耐久性を著しく下げる作業です。
ぶっちゃけこれがONになってるRAID5は見たことが無い。



たまたま、他のHDDが運よく無事で完全復帰を遂げるか、
隠れた破損があって全てのデータが消えるか、二つに一つです。
自社にサーバ管理者がいない場合、RAID5はお勧めしません。
会社にサーバ管理者がいて、IT知識が兼ね備わっている場合、
間違ってもその管理者はRAID5システムにしないと思います。
RAID5がRAID1より良いとされるのは、RAID5ではなくRAID5+1です。

もう一度やります。今回はあくまでHDDの障害です。
次、RAIDコントローラの障害についてやります。

国交省航空局長が通勤電車の中でテロ対策用の
重要書類と業務用タブレットを置き引き被害にあう。
http://www.news24.jp/articles/2015/06/14/07277268.html

お客様から代金の支払いを受け取ったら帰り道に酒を飲まない。
これくらい基本中の基本で、国家機密が網棚の上にあるとは。

テロ対策重要情報でこれなら、マイナンバー情報なんて
末端の職員でも簡単に持ち出せそうだと思うのは早計か。
機密情報などの管理は、やはり取り扱う人の倫理観です。

新規取引になった会社の業務用サーバ(WS2008)ですが、
RAID-5で4台構成のHDDの1台が物理障害、1台が論理障害で
とんでもない大惨事になる寸前でリカバリーの仕事が入りました。
基本事務所はサーバ設置場所として好ましい環境ではありません。
ホコリ、室温変化、電圧不安定など耐久試験をするべき環境です。

残念な事ですがサーバを購入してしまえば
メンテナンス無しで動いて当たり前と考える経営者がいます。
今回のようにRAID-5構成でHDDが故障しても気づかずに使い続け
いきなり動作不能でデータも読めなくなってから相談を受けますが、
データ復旧には50～80万円かかると伝えると高いと言われます。
HDDデータ復旧を検索するとわかりますが故障時のデータ復旧は
クリーンルーム施設が必要で何日も専門家が専属で対応します。
損害額やデータ不全で会社に致命的な影響を及ぼす時もあります。

サーバのRAID構成ですが、20人以下の小さな事務所事業所では、
スピードや容量面では他RAID構成には劣りますがRAID-1が一番です。
ミラーリングと言いますがあらゆる面で障害復旧が容易です。

RAID-5でHDD4本以上の構成や5+0やRAID-6すら見かけますが、
根本的にRAID-5/6などのシステムは、従業員にサーバ技術者が
いない環境ではRAID構成が無い環境よりも危うい環境です。

RAID5/6は、HDDが1台物理障害がおこり、HDDが機能停止しても
常に監視しているサバ管がいなければ、そのまま放置されます。
それもそのはずRAIDアレイユーティリティを立ち上げなければ、
Windows Serverのシステムログを見なければ全くわかりません。

RAID-5構成では3本が理論的には一番障害発生率は低くなります。
RAID構成はHDD数が多いほど障害発生率は高くなるのが理由です。

しかしRAID-5はHDD4台必要です。
通常RAIDを適切稼働を考えるならば、同じHDDが良い訳です。
HDD1台障害が起きてからHDDを準備するのでは遅すぎます。
障害が起こるのは経年劣化してから、もしくは初期不良です。
経年劣化した数年後同じHDDを探すのはとても苦労します。
RAID-5は、通常HDD3台稼働+HDD1台停止として利用すべきです。
HDD数が多いから安心では無いので注意してください。





経営者さん曰く「RAID-5で、安心、油断していました。」

RAIDというのは、構成しているHDDが、1台だけ綺麗に物理障害した
場合のみを想定していて、何かはずみで管理データに矛盾が起こると、
全てのハードディスクがダメになったと同じことになります。

今回は、2台目の論理障害でそれが露呈しました。
HDD自体には何の問題もなく管理データの一部が破損しただけでした。
管理データとは(システムを管理する１つのDLLファイル)です。
ところが、この「一部が破損しただけ」というのはRAIDシステム上
想定外です。そのため全滅し、依頼が入りました。

1台だけ綺麗に物理障害を起こし、それをサーバ管理者が即日発見し、
HDDを構成し直す。それでも構成し直す最中に論理障害が起これば、
データは消失してしまいます。RAID-1でも1台が止まれば停止します。

ここまで読む方も少ないでしょうから、少し追加ですが、
データ管理の大本営は、データセンターと呼ばれる場所ですが。
今データセンター自体がRAIDシステムを今や使いたがりません。
dc員は、RAIDはもう既に過去の産物と結論付けています。

サーバ管理者は既に分かっていると思いますが、
HDDよりRAIDコントローラの方が壊れやすく、RAIDコンが壊れれば、
相当大変なHDD復旧が必要、かつ、RAID-1でなければ復旧不可です。
RAIDより安心できるシステムは、バックアップをするということ。
データ管理は、今サーバがサーバのバックアップをしています。





サーバがサーバをバックアップする環境は、
事業所が30人以下の場合は、コスト的にとても高額です。
それを考えるなら、RAID用のミドルタワーにHDDを5台ほど接続し、
2台が通常動作、1台が自動バックアップ、1台が手動バックアップ、
1台がオフライン用バックアップにするほうが結果データの保全に
適切な判断だと思います。

現状のデータ取扱いにおいて、RAID5/6の危険性はWeb検索すれば
いくらでも出てくると思います。特にRAID5/6については2008年頃に
議論しつくされた議題だと、私は判断しています。




ITする方は、ITストラテジスト、システム監査技術者、システムアーキテクト、
ITサービスマネージャ、ネットワークスペシャリスト、
データベーススペシャリスト、エンベデッドシステムスペシャリスト、
OMG(オラクル)、CCNP(シスコ)の中のどれかを目指してください。
それ以外の研修などでとれる資格はあまり意味がありません。

Lenovo製ノートパソコンの不具合で今日出張した先で、
久しぶりに見ましたSuperfish！！

個人向けのメーカーパソコンは、ウィルス対策ソフト、
プロバイダ接続キット、広告ソフト、その他アプリを
1台あたり数十円から数百円で手数料を稼ぎますが、
たまにとんでもないソフトがインストールされています。

Superfishは、Web検索結果に広告を挿入するアドウエアですが、
ご丁寧に独自ルート証明を使って、SSL通信を乗取る機能があります。
簡単に言うと、クレジット、銀行情報などが自動的に中国のサーバに
送信されていたということです。外部からの指摘を受けLenovoは、
削除ツールを2015年3月に発表しました。
http://ja.wikipedia.org/wiki/Superfish



初心者には削除ツールですら複雑でアンインストールできません。
実際入れっぱなしにして、購入した店舗からはお手上げされ、
依頼が舞い込みました。最近自称SEさんが多くてこれも困りもの。


Lenovoで対象のノートパソコンを買われた方は、ご注意を。
Superfishが機能している以上、中間者攻撃を可能にするので、
悪意のある第三者が、クレジット、銀行情報を傍受可能です。
もし心配なら当社までご連絡ください。

Superfish削除ツール
http://support.lenovo.com/jp/ja/documents/ht102634

SUPERFISHに関するレノボの見解
http://support.lenovo.com/jp/ja/documents/HT102632

ふと思い出したので、備忘録として書き留めておきます。
大昔携帯電話番号は、必ず090-3***-****でした。
その次は、2ではなく何故か、090-1***-****でした。
故に古くから番号を全く変えずに長く使っておられる方は、
090-3と1が多いです。もし3と1がある方は大事にしてください。

Windows10では以下の機能が無くなります。
①Windows Media Centerが削除される。
②Windows Media PlayerでDVD再生出来なくなる。
③Windows7のガジェットは削除される。
④Windows Updateを制御できなくなる。
⑤Windows7のゲームは一旦削除される。
⑥フロッピードライブがサポートされなくなる。
⑦Live OneDriveは無かったことにされる。

①③⑤⑥⑦は、元々使用しているユーザも少なく、
意識的に使わない選択をしていけばいいと思います。

②MediaPlayerでDVDコーデックが取り除かれ、
再生できないので、DVDアプリケーションが新規で必要です。
海外の無料ソフトなどスパイウエアが多いので、
国産パッケージソフトがおすすめです。

④Windows 10Pro以外のUpdateはMicrosoftの都合のため、
Homeユーザが10にアップグレードするとBSDBしまくります。
BSDBはブルースクリーンの略、もしくは半永久再起動など。
今去年でWindows Updateで致命的なエラーが3回起きてます。
https://omurogi.com/index.php?e=187
https://omurogi.com/index.php?e=165
https://omurogi.com/index.php?e=164
https://omurogi.com/index.php?e=154

システム管理者、もしくはユーザが手動で管理出来ない限り
Windows10にしてしまうと高確率で1年以内にPCを壊します。





メリットと呼べるものかどうかわかりませんが、他には、
Windows8/8.1で無くなった左下のスタートボタンが復活！
IEは開発終了となり、Spartanに置き換わります。
Spartanこれ以外と軽いですが、音声入力とかあります。

スマホ・タブレットを使ってる方は、
LINEが声で文字入力などを試した人も多いでしょうが、
音声入力経験者ならわかる、文字が入力されるのに7秒とか
かかります。その類なので、現時点では使い物になりません。

Windows10環境を手に入れてはみましたが、
UEFIなどBoot回り、休止やスタンバイにバグがありそうで、
今のところは使えません。3台目に入れて遊ぶOSですね。

Windows8以降OSは、IMEにバグが隠れていたりと、
仕事でストレスなく使うPCではないのは確かだと思いますが、
現段階の主力Windows7の後継OS(仮)であることは間違いないです。

従業員情報をパソコンで管理する。
従業員台帳がExcel/Wordファイルであればそれを流用でOKです。


セキュアは、ログインパスワードとファイルパスワードです。
PCを起動すると、いきなりログイン後の画面が出てくる設定なら、
治してもらいましょう。自動ログインこれがデータ漏えいの大本営です。
「control userpassword2」これです。

Excelファイルを開くときにパスワードを聞くようにできます。


この２つの管理を徹底すれば、ほぼ問題ありません。
(注意)Windows7同士で共有設定しているなら、
設定によって、全く対処になってない場合があります。



念には念を入れたいなら、
次は、ウィルス対策ソフトを導入しましょう。
ソフトは、AVG、ESET、カスペルスキーをオススメします。
次点で、ノートン、エフセキュア、但し相当処理が重いです。
ウィルスバスター、ZERO、マカフィーはお勧めしません。
第三者機関で相当素通りしますし、一度入ると他ソフトを
ロックしたりします。「ウィルスかよ」と思うほどです。



次に考えるなら、
ファイル保管方法を含めサーバ導入をオススメします。
クライアントの大きな違いは、処理をオートマチック出来るところです。
私たちの仕事は、クライアントより、まずサーバが無いと
仕事になりません。おやすみなさい。

パソコン萬万報でやろうとも思いましたが、
Windows Server 2003R2サポート終了に伴い、
半端なく忙しく、落ち着けば、また機会を設けます。



まずマイナンバー制度は、法人13桁、個人12桁です。



法人番号は、原則インターネットで公表されます。
公表する情報は「名称」「所在地」「法人番号」の3情報です。
なので、無くしても分からなくても調べればOK!全く問題ありません。
この辺りは、会計ソフト、販売管理ソフトが実装すると思います。



次、個人番号は、当然公表されません。起こりそうな事を書きます。

①番号が送られてきたが紛失してしまった。
答：管轄は住民票がある役所、必要なら再取得のため伺ってください。
②正社員じゃないバイトなのに勤務先から提出しろと言われた。
答：要提出、所得税のため保険のため年金のため必須です。
③匿名掲示板に、個人番号と付属する内容を書かれて炎上した。
答：未対応らしいです、今後に期待してください。

使用される目的は、年金、労働、医療、福祉、税金、災害、給付です。
そのため、勤務先、銀行、証券会社、保険会社、役所で使用されます。

番号に紐付けされるデータベースは、
市町村、都道府県、独立行政法人、ハローワーク、健康保険、
日本年金機構のみで管理され、全てのデータは一元管理されません。



ここを見ている企業様の最大の関心事は、
マイナンバーの保管、運用、セキュリティなどでしょうが、
法人は公表されるため、会社を管理するソフトに何れ実装されます。

個人マイナンバーは、管理で気にするところはあまりありません。
セキュリティもへったくれも無いです。するのは申請のみであり、
年金、労働、保険、税金データは、企業が管理するものではありません。
企業がすることは、申請と納付のみであり、受取は基本個人です。
気を付けなければならないことは、取り扱う社員の倫理観のみ。



仮にウィルスに汚染されてようが、対策をする側は、
http://www.nenkin.go.jp/n/data/service/0000150601ndjIleouIi.pdf
個人情報を流出させたセキュアの日本年金機構など、
データベースの元に対策をしなければ、全くの無意味です。

将来(未定)Webで管理が容易になり、企業の人事が画面に入力する。
その場合も、人はミスをする生き物のため、複数の確認が必要です。
仮にウィルスやスパイウエアが、そのデータを書き換えたとしても、
どのような動きをするかわからなければ、対策は意味がありません。

今盛んにマイナンバーのセキュア対策、セミナーなどがありますが、
運用前に導入するセキュアにマイナンバーの意味などありません。
私も一度行きましたが、ITに関して学べることはありませんでした。
ウィルスもスパイウエアも対策は根本的に後発です。



導入は、まだ先です。
導入してから考えればいい話です。
②では、個人番号のパソコン管理(本題)について書きます。

Windows10の発売日が2015年7月29日に決定しました。
Windows7も8.1もアップグレード対応ですが、デバイスドライバーが
Windows10に未対応ですので、まずはそれ待ちですね。

個人的には、まだ３年はWindows7かなと思っていますが、
３台ほどパソコンを持ってる人は、お試しで入れてみるのも一考かと。
まずはインストールさせたHDDがエラーを起こし、
そこから復旧することを試してみます。