Fにサイバー攻撃

投稿日: 2011年11月11日 作成者: 八雲町

日本の大手ベンダーであるFのサーバーが、9日PM~10日AMに攻撃を受けた。TVなどのメディアでも報じられたので、ご存じの方も多いと思います。攻撃と行ってもミサイルが飛んできて、火柱が立った訳ではありませんが・・・関心事です。

この攻撃を受けたFのサーバーは、全国の自治体が進める電子申請システム用で、10県約200自治体が「クラウド型」で利用していた。電子申請等のサービスが一時的に停止するなど、明らかに障害が発生したのは、福島、千葉、静岡、福岡などの数県とされている。攻撃の手法は、複数のIPアドレスから同時に、処理しきれないほどの大量アクセスが繰り返される「DoS攻撃」である。田代砲?

気になったのは、クラウド型のサーバーだった事です。自治体が各種電算システムを運用する場合、一般にクラウド型は、単独にサーバーとシステムを構築・運用する場合と比べて、大幅な費用の削減が期待できるとされています。更にクラウド型では、常に最新のウイルス対策がなされるため、自治体単独のシステム運用に比べ、セキュリティーは強いとされています。良いことばかりのように・・・。

Fでは「サーバーの増強やファイアウオールの強化などを検討する。」とコメントしている。確かにDoS攻撃は、防げるかもしれない。それは、攻撃意図を持った信号だけを瞬時に見分けて遮断するなどの対策は、技術的は十分可能とされているからである。ただし、当然のように運用経費にも反映され価格が跳ね上がる。低価格というクラウドの優位性が・・・。運用費の安さなどから自治体(勿論、企業も)自前システムをクラウドに切り替える動きが加速している。私的にもその時流だと思っています。ともあれ情報担当者は「セキュリティと価格のバランスをどう取るのか?」と、言う命題に知恵を絞らなければなりません。

ちなみに、八雲町の電子申請もクラウド版ですが正常に運用されています。ご安心下さい。

攻撃を伝える動画
YouTubeには、すぐにNEWSがUPされていました。

(投稿者:92)

カテゴリー: つぶやき | コメントする

久しぶりにWeb屋に戻ります

投稿日: 2011年11月10日 作成者: 八雲町

ども。
猫を逃がす作業に没頭していた担当ちゅんです。詳しくは昨日の投稿をご参照ください。

さて、久しぶりにインターネットで情報収集を続けております。
というのも、先日当ブログでご紹介した八雲感染対策ネットワーク(YIC)からのご依頼により、電子メール配信システムの構築を依頼されたのです。

電子メールといえば、今やパソコン・携帯などで身近に、幅広く利用されています。なので、この話を普通に聞けば「メール?そんなの普通にメールソフトで送信すればいいんじゃない?」で終わってしまいそうなのですが、実際に運用する側になってみれば、色々な部分に難題が待ち受けています。

通常、私たちが一度にやり取りするメールの数は、多くてもせいぜい10通くらいでしょうか。その場合は、パソコン・携帯宛を問わず、送信者欄にメールアドレスを入れて送信するだけなのですが、たとえばそれが一度に200通となれば話は違います。特に、送信先が携帯だったとすると、例としてD社のWebサイトには次のように書かれています。

同時送信が可能な宛先数は1SMTPセッションあたり100宛先までとなります。101以上の宛先数で送信した場合はそのセッションのメールに関しては受信せずにエラーコード552:Too many recipientsを応答し、そのセッションを切断させていただいております。エラーになる前の宛先に関しても送信されませんので、ご注意ください。

このように、大量にメールを送信した場合は、それが仮に受信者の同意を得たうえでのメールだったとしても、メールセンター側で迷惑メールと判断され、送信が遮断されてしまうということです。これを回避するため、多くの宛先へのメールの送信は少量に分けて少しずつ送信する必要があるのですが、そうした機能は通常のメールソフトには搭載されていません。
そのほかにも、たとえば送信先の管理など、通常のメールソフトでやりくりするのはとても大変です。いちいちアドレス帳に登録していたのでは、日が暮れてしまいます。

ということで、私が画策しているのはまたしても「オープンソース」のプログラム。サーバー設置型で利用できて、ランニングコストがかからない方法は無いものかと、研究に着手しました。自称Web担当のにわかSEとして、何とかこの要望を形にできるよう、頑張りたいと思っています!

テスト中の画面
既に完成?いいえ、これはテスト中の画面です。

(投稿者:ちゅん)

カテゴリー: つぶやき | コメントする

猫から空へ

投稿日: 2011年11月9日 作成者: 八雲町

6年ほど飼っていた猫を逃がして、空に乗り移りました。何のこっちゃ?今回は、業界のわかる人向けの内容ですので悪しからず。

道庁でのアレ以降、インベントリー(Inventory)についての関心が高まりつつあります。当町では以前から、猫をその目的で飼っていました。その目的以外にも色々と情報が収集できるので、それなりに役に立っていました。例えば、端末の操作履歴なんかも記録させることが出来ますし・・・。このように大変、お利口な猫だったのですが、もう少し踏む込んだ管理をしなければと、数年前から思い始めていました。昨年度には、わざわざ東京から猫のブリーダーさん?に来てもらい勉強会もさせていただきました。更に、猫以外も見てみたくなり、空の説明も何度かお願いしました。一応、知識だけはドンドンと吸収させていただきました。

その結果、猫から空への乗り換えとなりました。両者を比較すると・・・具体的には「大人の事情」もあり、ここでは流石に書けません。ごめんなさい。と、言いながら・・・USBメモリ管理、帳票、リモート操作、GUIかな?。

ただ今、全端末への載せ替え作業の真っ最中です。GWでインストール手法を周知して、まずは空を導入。後は空を使い、お忍びで猫を追い出す魂胆です。これは、スプリクトで簡単に出来る事になっています・・・多分?でも、あれだけ勉強したはずなのに、わからないこと有りすぎです。販社のSEさんや製造元へ問い合わせを頻繁にしていますが、相変わらず右往左往しながらの試行錯誤が続いています。この空を、觔斗雲(きんとんうん)の様に使いこなすには、もう少し時間がかかりそうです。

空と猫の箱
業界人にはバレバレの空と猫

(投稿者:92)

カテゴリー: つぶやき | コメントする

超肉体労働

投稿日: 2011年11月8日 作成者: 八雲町

ども。
おでんが美味しい季節になりましたね。担当ちゅんです。

本日は町内のとある施設にて肉体労働に汗を流しました。

その施設はもともと事務所として使われていたのですが、老朽化のため最近移転をして現在は空き家状態となっているものです。今後は遺跡関係の発掘物(土器など)を保管するためなどに使われるとのことなのですが、実は事務所の床張りがOAフロアのため、過度な加重に耐えられないとのことで、それらを撤去するお手伝いに行ってきたというわけです。
(ほんとはOAフロア目当て?いえいえ、そんなことは…)

まず、施設内に入って、これからしなければならない作業をイメージします。OAフロアなので、まずは50cm四方のカーペットを剥がしていきます。その後、プレートを取り外し、最後に台座を撤去すれば終了。「うん、普通にきついよね」とイメージの時点で思ったのですが、これが作業を始めてみると想像した以上にかなりきつかったです。

カーペット剥がしは「腿の筋肉トレーニング」。しゃがんでは立ち上がるの繰り返しで、およそ400枚のカーペットを上司92氏とともに剥がしていきます。ついでに汚れているものと綺麗なものに仕分けをし、積み重ねておきました。
次にプレート撤去ですが、これは「腕の筋肉トレーニング」。およそ2kgのスチール製のプレートを台座から外し、これも綺麗なものと選別して積んでいきます。ここらで上司92氏とは役割を分担し、92氏は配線を取り外す作業に、私は400枚のプレート撤去に専念。1枚の重さはたいしたことないのですが、徐々に両腕に疲労が蓄積していきます。この季節なのに汗だくになってしまいました。

最後に、残った台座の取り外し。これが難題で、台座はコンクリート床にウレタン性の接着剤でしっかりと固定されています。これをさきほど撤去したスチール製のプレートの切れ端を使って強打していきます。強い衝撃を加えると「ポロッ」と接着が剥がれるのですが、これもきつい!さながら「卓球ラケットの素振り」のよう。『バーン、ゴロゴロ…、バーン、ゴロゴロ…』という音が静かな施設に響き渡ります。この頃には、若干意識ももうろうとしていましたが、気力のみで頑張りました。

そんなこんなで、すっかり建物内も暗くなってしまいましたが、なんとか綺麗に撤去は完了しました。で、ここまで書いて「自分は何屋さんなんだ?」と若干疑問も沸きましたが、やはりそこは「にわかSE」。フロアの前に「OA」と名がついた以上、やはり自分たちの仕事なんだと思います!よその町の同業者さんはこんなことまでするのかなぁ…。しないんだろうなぁ…。

OAフロア
某クイズ番組のパネルのようなフロア。25枚以上はありますが…。

(投稿者:ちゅん)

カテゴリー: つぶやき | コメントする

衝撃の緩衝材

投稿日: 2011年11月7日 作成者: 八雲町

今週も頑張らねばと思っていた矢先、修理のノートPCが紙袋に入って届きました。

予め入っていた連絡によると、ハードディスク(HDD)の容量不足らしい。この手のPC、今となっては残念な大きさの20GBなので、ファイルサーバー等を上手く使えていない場合、パンクする事が時々あります。もう少し大きいHDDの手持ちが有れば、データ等をそのまま引っ越しさせる「タッパ替え」を行います。これが一番簡単です。手法は・・・。今日はこの前段です。

紙袋に入ってきたPCを見て「衝撃!」でした。PCを持ち歩く場合、スポンジ等の緩衝材が入った専用のバックがよく使われますが、今回のように紙袋で届けられる場合も珍しくありません。PCを衝撃から守るため、皆さん色々と工夫をしてくれます。エアーキャップ(プチプチ)などの本物?があれば良いのですが、タオルや丸めた新聞紙だったりする事もあります。でも今回は「レジ袋」なんです。丸めたレジ袋が十数個PCの前後(両側)にばらまかれていました。・・・初めて見ました。実際の効果は?ですが、きっと、考えて考えてこれになったのでしょう。これだけ気を遣ってくれれば、PCも嬉しいです。

さて、ノートPCを人の手で運ぶ場合、普通は次の手法で十分だと思います。

  • 丈夫な布袋に、入れて下さい。紙袋でもOKですが、取っ手?が弱いのであまりお薦め出来ません。
  • 中のPCは、ビニール袋に入れて下さい。万一の雨や水から守れます。ゴミ袋でもOKです。
  • 袋には、注意喚起のために大きく「パソコン在中」の紙を貼って下さい。
  • 運搬を依頼する方に「PCだから気をつけてね」と必ず伝えて下さい。

ただし、遠方へ宅配などで送る場合は、買ったときに入ってきた純正の段ボール箱がベストなのは、言うまでもありません。あと、宅配業者が用意しているPC専用梱包箱(有料)もかなり良いです。

レジ袋の緩衝材
衝撃の緩衝材「レジ袋」効果のほどは・・・。

(投稿者:92)

カテゴリー: つぶやき | コメントする