にわかSEは大忙し!

北海道新幹線(H5系)に乗ってきました。

カテゴリ : 
つぶやき
執筆 : 
八雲町 2016-1-29 19:37

前に「H5系に乗ってきました」とブログに書きました。それは車両の内覧会へ行った時に書いたもので、各座席に付いている100V2Aの電源コンセント等の話を書かせてもらいました。勿論、列車はホームに止まったままでした。しかし!!今度は、走る新幹線に乗ってきました。流石にグランクラスは無理でしたが、しっかり6号車18Cに乗ってきました。

行程は、新函館北斗から木古内駅までの35.5キロを往復です。片道約13分の心躍る旅行となりました。東北新幹線も何度か利用していますが、H5系は新しいせいか更に静かな感じがします。出発直後から、大きく右旋回しながらどんどん加速していきます。車窓から景色を見ると、車両が傾いているのがよくわかります。しかし、列車内部は全く快適です!北海道新幹線の最高速度は260km/hとなってますが、昨日は試乗会という事もあり時速210キロでの走行でしたが、速いです。「あ〜〜っ!」と言う間に木古内駅到着でした。

座席の向き変えのため、一度列車から降ろされ、その間に道の駅「みそぎの郷 きこない」も見学してきました。又同じ、6号車18C席に座り発車です。携帯にメールが来ていたので、返事を書こうとしたら何と「圏外」でした。この区間も約半分がトンネルでして・・・。北海道新幹線の車中もWi-Fi出してくれないかな?ちなみに、トンネル以外の部分を業界用語?で「明かり部」といいます。車窓から見える函館山裾の街並みが、今回の明かり部お奨めポイントでした。それにしても、H5系北海道新幹線は快適です。3月26日の開業が待ち遠しいです!

6号車入口
車両表示は「団体」。車内放送も営業運転用と同じでした。(多分?)

(投稿者:92)

  • コメント (0)
  • トラックバック (0)
  • 閲覧 (3028)

パスワードに頭を悩ませる

カテゴリ : 
つぶやき
執筆 : 
八雲町 2016-1-28 17:30

ども。
大きな仕事を前に、かなりビビってる担当ちゅんです。

さて、先日からどういう訳か「パスワード」に関するトラブルが多発しています。一番苦労した話は昨日上司92氏も書いていましたが、パスワードを忘れてしまい、再設定が必要になったものの、今度はそのために生年月日が必要で、その生年月日も忘れてしまったという2重のトラブルでした。結局は生年月日を思い出して事なきを得ましたが、そもそもこうした情報をドキュメントに残していなかったことが一番の失敗でした。

その再設定のときの話。パスワードをかける目的は「他人が容易にアクセスできないようにする」ことですから、当然難解なものにすべきなんでしょうけど、全くのランダムな文字列にしてしまうとパスワードを暗記することが困難になります。だからといって、すぐに連想できるようなパスワードでは効果が薄くなってしまいます。そうした問題に対応するため、最近ではあらかじめパスワード設定時に「条件」が示されることが主流となっています。例えば、「パスワードは8桁以上で必ず英字と数字を組み合わせること」などがそれです。

今回、とあるサービスでパスワードを再設定しようとして、そこで示されている条件の中に「3つ以上同じ文字を続けない」というのがありました。どういうことかといえば、「aa428724」はOKだけど、「aaa28724」はダメだということ。役場の電話番号と組み合わせて、例えば「yakumo622111」とパスワードをつけようと思っても、機械的に弾かれてしまうということになります。
(というか、パスワードに電話番号を設定するのは愚の骨頂ですね)

あれこれ悩んでいたのですが、結局はぎりぎり連想可能なワードを用いたパスワードを設定し、それをしっかりとドキュメントに残して終了となりました。
今回、こういう作業をしてみて、いっそのこと自分自身でも二度と思い出せないような複雑なパスワードをつけて、それをメモした紙を物理的に保管しておくのが究極なのでは?などと思ったり。それが嫌であれば、「知識」をあきらめて、「所持」や「存在」などになるんでしょうね。さて、例の事業ですが、2要素認証どうしましょう。本当は存在が理想ですが、高いですよね!

安全なパスワードを作るには
ちなみに、そのサービスにはご丁寧にレクチャーもありました。

(投稿者:ちゅん)

  • コメント (0)
  • トラックバック (0)
  • 閲覧 (2340)

パスワードに関するetc

カテゴリ : 
つぶやき
執筆 : 
八雲町 2016-1-27 21:43

今日も朝からトラブルです。出先の無線APが壊れました・・・多分?(ただ今、販社SEさんと相談中?)連絡を受けてから、本庁側から試行錯誤するもpingの応答すら疎らで変でした。諦めて車で3分の現場に、考えられるブツを持って出かけたのですが、やっぱり変です。電波出てませんから!!結局、本庁へ代替えAPを取りに戻り、設定を出先用に書き換えて終了です。一番に疑った、怪しいPoEインジェクターは「白」でした。残念!!

次に舞い込んだのが、パスワードロックが解除されてしまった?例のTV会議システムです。普段はパスワードを入れることなく、電源「ON」で使えるのですが・・・パスワードの要求がでます!!問題は、そのパスワードを失念したこと。ちゅんが色々探しまくって大騒ぎになっています。パスワードを控えてありそうな所を、家捜ししますが見つかりません。次の手順で「誕生日」を聞かれ、再び困惑する始末。誰の誕生日ですか?手当たり次第、当てずっぽうで入力してみますが道程は遠い・・・と思っていたら、ビンゴ!?よくわからない日にちで開錠出来たようです。一番驚いたのは、パスワードと誕生日を設定した「ちゅん」なのでした。

きっと、十分強固(=難解)なパスワードを設定してあったのでしょうが、知識と言う要素は、脆くも忘れ去られてしまいました。困ったものです。そういえば先日「最悪なパスワード2015年版ランキング」が発表されていました。今回も断トツの1位は「123456」。最悪の王道ですね。あなたも、思い当たりませんか。第2位の「password」も常連さんですね。第4位にランクインした「qwerty」も読めますね!今回も、こんなパスワードを付けていたなら、何の苦労もいらなかったのに?いやいやダメです!!!パスワードは、英字の大文字・小文字、数字、記号を混ぜ、最低でも8文字以上(勿論、長いに越したことはありません)が常識でしょう。2要素認証ならセキュリティは向上しますが、それ以前に十分なパスワードにも注意を払いたいものです。

最悪なパスワード
まさか、こんな最悪なパスワード使っていませんよね?

(投稿者:92)

  • コメント (0)
  • トラックバック (0)
  • 閲覧 (2800)

ネットワークカメラ問題

カテゴリ : 
つぶやき
執筆 : 
八雲町 2016-1-26 17:30

ども。
夜、居間での転寝が習慣化してきた担当ちゅんです。

「プライベートな目的で設置しているネットワークカメラが意図せず外部に公開されている」といったニュースが連日報道されています。そうした状況を知ってか知らずか、上司92氏は昨日「もう少しで完成?」というタイトルでWebカメラの工事を行っていると記事にしています。すごくタイムリーな話題だと思います。

今時のWebカメラの中には、ちょっとした設定で誰でも簡単に外部(インターネット)公開が可能なものも数多く存在します。スマホアプリと連動するWebカメラもあり、例えば外出先から自宅の様子を見たりすることも可能です。
ですが、どこからでも見られるということは、極端にいえば「誰でもアクセスできる可能性がある」ということです。カメラに限らず、どんなものでもインターネット上に公開した時点で、セキュリティに関する何らかのリスクを負うということを認識しなければいけません。

今回問題になっているカメラの多くは、URLさえ判れば誰でもアクセスできる場所に公開されていて、なおかつパスワードがかけられていないか、かかっていてもメーカーの初期値になっていることで、容易に閲覧できる環境にあることが原因の一つと言われています。
これが、特定の人しか通信のできない環境(VPNやイントラなど)であれば、不特定多数の人がそもそもアクセスできませんし、パスワードも適切に管理すればトラブルを「ある程度は」防ぐことができたのかもしれません。

当町にも複数のWebカメラが設置されていますが、そもそも「公開を目的とするもの」と「防犯などを目的とするもの」で設計が大きく異なっています。前者であれば、公開するためにグローバルIPやバーチャルDNSの設定が必要ですし、ファイヤーウォールを設置してセキュリティも強固にしています。一方、後者であれば、外部に公開しないため機器自体のセキュリティにはさほどこだわりませんが、ネットワークそのものに外部からの侵入を防ぐためのセキュリティ対策を行っています。
(だからといって絶対に安心という訳ではないので、今回の報道を受けて、一応チェックをしています)

Webカメラは本当に便利なツールですが、まずは「何のために設置するのか」を事前によく確認しておくことが必要不可欠だと思います。絶対に他人から見られたくない映像の場合、そもそもインターネットに公開すること自体どうなの?という話になります。インターネットに公開してしまった時点で「絶対」ではなくなるという点を認識する必要があるんだろうと思っています。

スクリーンショット
外部公開しているカメラは、むしろどんどん見ていただきたいです!

(投稿者:ちゅん)

  • コメント (0)
  • トラックバック (0)
  • 閲覧 (2345)

もう少しで完成?

カテゴリ : 
つぶやき
執筆 : 
八雲町 2016-1-25 20:25

足元の段ボール箱が、大分片づきました。ネットワーク的な動作確認が、若干残っていますが先が見えて来ました。実は、こんな感じのWEBカメラの準備だったのでした。

今回の設置するWEBカメラは8台ですが、NWの構築方法が色々です。2.4GHzで既設NWに繋げるものが5台、内4台が多段中継となっています。5GHzのFWAを利用するものが2台、残り1台がモバイルデータ通信となっています。2.4GHzの物はイントラなので問題ないのですが、残りの3台はインターネット回線なので、使用するルータ会社のダイナミックDNSサービスのお世話になります。

今回拘りの仕組みは、映像を見ている端末側から照明のON-OFFが出来ることかな。イントラのカメラは、照明操作の他に自動リブート機能も実装しています。そうです!以前紹介した「リブーター」を付けました!!それは、WDSで接続した一つ前の無線機にpingを飛ばし、10分応答が無ければ自分側の無線機(ついでにPoE-HUBとWEB-CAMもセットで)を再起動させるというものです。こんな感じですが、実際のパラメータは、今後詰めていきたいと思います。

ところで何故、私がこんな仕事をしているかって?それは工事発注の際、コスト削減から機器類のNWは町が設定することで話が付いていたのでした。かなり安価に・・・。月末から順次、運用開始となるよう、もうひと頑張りです。

ちなみに、このWEBカメラの目的は防災と降雪監視なので、一般に公開される予定はありません。もっとも山の中がメインですけどね。

web-cam-otosibe
外回りは電気屋さんで完成済み、後はBOXの中です!

(投稿者:92)

  • コメント (0)
  • トラックバック (0)
  • 閲覧 (2490)

時代を感じるレジェンドたち

カテゴリ : 
つぶやき
執筆 : 
八雲町 2016-1-22 17:54

ども。
スマホの調子が悪くて、交換修理を依頼した担当ちゅんです。

最近、書きたくても書けない話ばかりです。例の補正の件は本当にどうしたらよいことやら・・・。必然的に、ブログの記事のクオリティが下がりますが、ご容赦ください。

「職場を掃除していたらよく分からないものが出てきたんですが」
こんな会話は日常です。処分するにしてもその判断ができないということなので「それではこちらで判断しますのでとりあえず持ってきてください」となります。

先日、某所から持ち込まれたのは、今や使っている人をほとんど見かけなくなった「MOドライブ」でした。しかも、未開封のMOメディア付き。容量は230MBでしたが、これが出始めた当時、こんなに大容量でしかもファイルの書き込みだけではなく変更や削除までできるということに、ものすごく感動したことを覚えています。しかし、今や8GBのUSBメモリがコンビニで買える時代です。懐かしい思い出がよみがえったところで、結局は使い道がなく廃棄処分となりました。

ただ、骨董品のレベルとしては、MOドライブはまだ序の口でした。

次に持ち込まれた機器の箱を見て、思わず「お〜」と声がでました。これまた、どうしてこんなものが転がっていたのか疑問に感じる「ZIPドライブ」です。今度は残念ながらメディアは無いとのことでしたが、そもそも、SCSI接続の機器ですので、ドライブが正常動作するのかどうかも確かめようがありません。箱に書いてある「DOS/V&PC-98」の文字に若干テンションが上がりながらも、これだって容量は100MBです。調べてみると、ZIPドライブはフロッピーディスクの親戚のようなもの。日本ではMOのシェアに押されてあまり普及しなかったものの、海外では「フロッピーディスクの後継」という位置づけがされ、それなりに普及したのだそうです。結局は、MOもZIPも、CD-Rにシェアを奪われてしまったという末路みたいです。

さて、これだって当然廃棄処分・・・と思ったのですが、機器を持ち込んできた職員が、手に何かを持って再び登場、ありえないことに「未開封のZIPメディアを見つけた」と。これにはさすがに「捨てられないね」という話になり、記念品として職場の棚に収まりました。どうにか使い道はないものでしょうか。

ZIP
ちなみに、ZIPは規格上、750MBまでメディアを扱えるようです。

(投稿者:ちゅん)

  • コメント (0)
  • トラックバック (0)
  • 閲覧 (2344)

便利な小道具が到着

カテゴリ : 
つぶやき
執筆 : 
八雲町 2016-1-21 18:53

工作しなければならない、仕事が溜まってきました。機材(部品)が段ボールで運ばれ、山積みになってきました。内心は少し焦り始めていますが、不足品も分かっているので「どうせ完成出来ないし!」と言い訳しています。

作業内容は、BOX内へのネットワーク機器の取り付けと、その設定です。設定のイメージは出来ているのですが、実際にやってみて動作の確認を取らなければなりません。この検証にも、それなりの時間が掛かります。初めて扱う機器もあったりして、今が楽しい時間でもあります。動作の確認が取れれば、それぞれの機器にIPアドレスを固定させ、一気に流れ作業で数をこなします。の、予定です!設定中は、バラバラの仮組で良いのですが、問題は組み立てです。組み付けと言った方が良いかな。

丁度良いサイズ?のBOXに、それらの機器を収めるのですが・・・。意外とBOXが小さい!?悩んでいます。BOX内の板に機器を留めるのですが、専用金具は法外に高価で断念しました。そこで、本日届いたブツがこれです。両目接着材の付いた大きい方が「マウントベース」で、真ん中にネジ穴がある小さい方が「タイマウント」です。マウントベースは以前から使っていましたが、今回は「タイマウント」を使います。この便利な小道具4個と結束バンドで、板に留めようという作戦です。着々と材料は揃いつつあります。後は機器を2階建て?にする板とスペーサーが必要です。じっと待つだけ・・・明日来る?

ちなみに、一番急かされている箇所用の肝心な通信機器が来ていません。なので「どうせ完成出来ないし!」状態なのですが。

ヘラマンタイトン社の製品
結束バンドをヘラマンタイトン社では「インシュロックタイ」と呼びます。

(投稿者:92)

  • コメント (0)
  • トラックバック (0)
  • 閲覧 (2218)

遠隔操作?!

カテゴリ : 
つぶやき
執筆 : 
八雲町 2016-1-20 17:56

ども。
特に欲しいものはないけれど、無性に買い物がしたい衝動にかられる担当ちゅんです。

本日は朝から緊急事態が発生しました。とある重要なシステムを稼動させるために必要な通信機器が、何らかの原因によりハングしてしまい、緊急用のバックアップ回線に切り替わってしまっているとの連絡があったのです。しかも不幸なことに、トラブルが発生したのは我々が常駐している本庁舎ではなく、出先の部署です。

通常、機器の不具合はリモート操作で解決が可能ですが、通信機器がやられてしまうと、それが不可能になります。今回の場合の解決策として示されたのは「通信機器の電源を一度オフにして、再度オンにしてみる」という、かなり単純なもの。作業とすれば、機器さえ特定できればものの数分で対応が完了してしまいます。現地に向かうか?・・・でも、車で出動しようにも、ここ数日の悪天候により路面状況は最悪です。

となれば、最終手段。現場の職員に協力をお願いし、私が口頭で説明しながら作業をお願いするしかありません。しかし!悪い状況というのは連鎖するものです。本日は偶然にも情報関係でいつも協力をお願いしている職員がお休みとのこと。どうする!?
恐る恐る、自分の先輩に電話。「操作してもらっていいっすか?」と聞くと「いいよ〜!」とのこと。ほっと一安心して、先輩にはマシン室に向かってもらいました。

で、ここからが正念場です。普段マシン室になど立ち入るような方ではありませんので、「サーバーラック」が何なのかから説明が必要。さらに機械を特定し、コンセントを抜き差しするというのは至難の業。
そこで「携帯電話はスマホ、しかも林檎ですか?」と確認すると「そうだ」とのことだったので、テレビ通話機能に切り替えて、現場の状況を映像で送ってもらいながら、作業を指示させてもらう方法を思い立ちました。これが思いのほか快適で、画面を見ながら「そう、その機械です、それがこうなって・・・そう!そのとおりです!」など、抽象的な表現でもコミュニケーションが完璧で、結果、無事に機器のリブートが完了し、動作確認も取れて一件落着となりました。全ての作業を終えて、朝から妙な達成感に包まれてしまいました。

ラック
誰だってこんなところに手を入れたくないですよね(写真はイメージ図です)

(投稿者:ちゅん)

  • コメント (0)
  • トラックバック (0)
  • 閲覧 (2520)

本物だ〜っ!

カテゴリ : 
つぶやき
執筆 : 
八雲町 2016-1-19 18:44

注文していた物が届きました。と言っても第2職場用ですが。

どうです!本物でしょ!!(意味不明?)ネットワークを管理していると、どうしてもLANケーブルが必要な場面が出てきます。パッチ程度の短い物から、天井裏を転がす数十メートルの長い物まで、急に必要となる事があるんですよね。特に第2職場では、急を要することが想定されています。そこで用意したのがこれです。

RJ45の圧着工具は既に持っていましたが、それはCAT5対応のものです。第2職場は、全てCAT6以上のケーブルで配線されています。当然スイッチ類も全てGigabit Ethernet規格の1000BASE-Tです。今までの工具では、CAT6のコネクタ付けが上手くできません。そこで、CAT5・CAT6兼用を用意してもらいました。併せて5と6用のコネクタをそれぞれ100個づつ、勿論ケーブルも一巻づつです。注文時に忘れそうになった「成端補助工具」も、ちゃんとPAN○UIT製で届きました。これで、準備は完璧です。幅広いご要望に応えられそうです。

それにしても、流石本物です。持った感じイイです。かなりイイです!個人的にも精度の甘い?「B」や「E」の圧着工具を卒業して、PAN○UITが欲しくなりました。安いのは・・・密林かな?

やっと買ってもらった工具
第1職場にも欲しいけど・・・CAT6使っていないし!?

(投稿者:92)

  • コメント (0)
  • トラックバック (0)
  • 閲覧 (2781)

ハードディスクをバラバラにしてください

カテゴリ : 
つぶやき
執筆 : 
八雲町 2016-1-18 17:58

ども。
悪天候のため、不要不急な外出は控える予定の担当ちゅんです。

先日、とある部署から廃棄PCが下がってきました。システムが稼動していたものなので、原課の職員からは「ハードディスクをバラバラに壊して廃棄して」と言われました。こういう案件には、情報担当であれば結構な頻度で出くわします。通常はドリルで物理的に穴をあけて、利用できない状態にした後に廃棄処分としますが、今回は「バラバラに壊す」必要があるそうです。

ということで、バラバラに壊す作業を行いました(とはいえ、それは表現の仕方の問題だとはわかってはいます)。
まず、ハードディスクの上蓋を取り外すため、ネジを取り外します。ご丁寧にトルクスネジ(6角形)が使われていましたが、こんなものにはたじろぎません。トルクスドライバーであっさり外れました。これで上蓋が取れるなというところまできましたが、なぜか外れません。よく観察すると、英語でたぶん「剥がすな!剥がしたら保証は無いからね!」と書いてあると思われるシールを発見。若干の罪悪感と背徳感がありながらも思い切って剥がしてみると、ここにネジが隠れていました。これって、何のために貼ってあるシールなんでしょうか。剥がしたものは知らないんだからね!という意味だと捉えてはいます。

上蓋を外すと、「ありえないほど」ピカピカの円盤がお目見えします。一瞬でいくつかの埃が着地していくのが見えるほどの美しさ。盤面を覗き込んで映った自分の顔の汚さが際立ちます。
このディスクさえ破壊すれば、もうデータは復元できません。ぐちゃぐちゃに破壊して、最後は資源リサイクルのボックスに放り込んで作業終了です。

一般の方は、ハードディスクそのものを見る機会もあまりないことかもしれませんが、中身を見るということも結構新鮮な体験でした。廃棄があるときに一度ばらしてみると楽しいですよ。

分解完了
どうしてあんなにたくさんのデータが入るのか、見れば見るほど不思議な円盤です。

(投稿者:ちゅん)

  • コメント (0)
  • トラックバック (0)
  • 閲覧 (2398)


ブログ カレンダー
« « 2016 1月 » »
27 28 29 30 31 1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31 1 2 3 4 5 6
最新のエントリ
カテゴリ一覧
アーカイブ
最新のコメント

open

町へのご意見 open

便利なサービス open