投稿

2020の投稿を表示しています

暗号化ZIPでなにが悪いの?

 emotetが切っ掛けだとは思ってるけど,暗号化ZIPに逆風が吹きまくっていますね。 無駄とか,意味がない,面倒とか色々言われている暗号化ZIPですけど,これらを解決する代替ソリューションってあるんですか? 確かに,暗号化ZIPはセキュリティ面から見ても強度不足だし,技術的には可能なマルウェア検索も出来ないってのは有名?な話だけど,ほかの暗号化アプリケーションでそれが改善されるのか?といえば大差ない。 ファイアウォールやウィルス対策ソフトを日頃運用管理している立場からいうと,暗号化したファイルはすべて検査対象外。emotetが社内に入り込むのを防ぐのははっきり言って無理。複合化された際に検出できれば良いと割り切るしかないのです。そもそもHTTPSが当たり前の時代にUTMなどでマルウェア検知すること自体が微妙な感じです。 暗号化する環境がクリーンであることを証明できない限り暗号化ファイルのリスクは減らない。 面倒って話は,送信側って添付ファイルを自動暗号化する仕組み整えているのでは?と思う。特に大企業や官公庁の場合は送信者は意識して操作してないと思うよ。 仮に,すべてが手動だとしても,暗号化ZIP以外の仕組みを使っても結局暗号化の操作は必要だし,複合化の作業も必要。OpenPGPって歴史もあり安全な暗号化が普及しなかったのも面倒ってこと。そもそも受信者に複合化手順を説明する,ソフトウェアを使わせることなんてほんと面倒。その点,暗号化ZIPはパスワードを伝えれば,ほとんどの場合複合化できるんじゃない? 意味がない。暗号化されたファイルを送るとともにパスワードを伝える。あて先間違えばセットで送るだけなので,面倒な手続きを加えただけで届いたものは開ける。うん意味ないよね。でもほかの方法でも結局間違えたときの対策なんてほとんど機能しない。送った人が間違いってことを気が付かなければ何やっても一緒。 はっきり言って精神面以外の効果はどの方式でも期待できないと思うよ。 面倒な作業を行うことでセキュリティ意識(安心させてしまう面は問題)を維持しやすい。 「意味ないからやめようよ!」って発言にも,「セキュリティ面からもそうだけど,これが無かったらそういうこと考えないよね」って答えると,セキュリティ意識を維持させてる効果があるんだ~と感じてもらえるかもしれない。 リングヒットは意味がな

無効化されたら困るので更新

イメージ
 ブログを投稿するとTwitterに投稿するフローを作って脱3rdと喜んで放置していましたらフローを動かせ!!ってお知らせが届きましたよ。 ってことで投稿するのです。 ただそれだけ・・・ じゃぁあれなので,近況報告を。 WSS3.0から何年だっけ・・・私が現職についたのは自社でNotesからSharePointに移行するって案件に協力するためといっても過言ではないかもしれませんね。 SharePoint2010ごろまではオンプレが使い勝手が良くてね,話題もオンプレが中心だったんですけど,2013の頃にはSharePoint Onlineにどんどん変わっていって今ではイベントの最新情報も99%以上クラウドですよね。それでも3年ごとに新バージョンがリリースされており,SharePoint2016と同じサポート期間の2019という超不安な時期も乗り越え,2021リリースのニュースが出るなど,まだまだオンプレもいける!!って思ったりもしてみてます。 一番気になるのはサポート期間なんですけどね。 個人的な予想ですけど,メインサポート3年,延長3年の6年に変わるのでは?と思ってます。 現在のSharePoint Serverは常に進化するOnlineの切り出しバージョンのような感じなので,オンプレ版に改造する期間も考慮すると最低1年は古い状態から分岐しているんじゃない?って思うと,今までの10年サポートは長すぎる。だから2019と2016が同じ日にサポート終了するのかな?ってね。 2010時代に作ったサイトコレクションは肥大化しすぎてあれですけど,2013,2016時代のサイトコレクションは出来るだけサブサイトを作らないようにしてたし2016からはホスト名付きサイトコレクションにしたので,2021へのバージョンアップは段階的に進められて,3連休に行わなくてもよい感じです。 で,近況ですけど,Microsoft365 Enterprise契約しました!! やっとですよ。ほんと,本命とはわかっているけど年間コストアップのインパクトを乗り越えることはできませんでした。それがね,コロナの騒ぎでTeams使いたい!!って強い要望が出まして,まさかの「提案レス!!」もちろん,プランを決めるための提案は行いましたけど,何年も上手くいかなかった案件があっさりと決まってしまいました。 それくらい

de:code 2020の感謝企画に当選!!

イメージ
届きましたよ~事務局の皆様はいろいろトラブルがあったようで大変だったと思いますが、すごくうれしいです!!大事に使います。 de:code 2020の感謝企画に当選!! 届きました!ありがとうございます #decode20 pic.twitter.com/pxZ2MQXf62 — HrsT (@HrsT_jp) August 27, 2020 ってことでさっそく、気になってたことをチェックしました。 USB-C トラブルハブの気になる「USB ケーブルの格納」機能。 ケーブルが届くまでは、収納ってどのレベルなの?って気になっていました。 収納って言うくらいだから、トラベルの邪魔にならないような状態になるんだよな~ってケーブルが引っ込む姿や、本体に巻き付くように固定できるとか、勝手に想像してましたけど、説明書きにあるように、コネクターが磁石で固定されました。(下図参照) バッグに放り込んだ際にケーブルがはみ出るのを防ぐくらいの感じですね。 実はね、USB-CからHDMIとEthernetに変換するコネクターを購入しようと選定してたところに当選のお知らせが来たので本当にありがとう!!って感じだったんです。 Amazonなどで調べると、カードリーダーがついてたり、USB-Cがポートが無かったり、種類がたくさんあるし、値段も幅があってどれにしようか悩んでたんですよね~ 目的が出社時にディスプレイとキーボード、マウス、LANケーブルをつなげるのを一度にできないかなぁ~という感じだったので、まさにぴったりな製品です。 出社した際はこれをサクッと刺せば準備OKで、気持ちよく仕事が始められますね。 ほんと、ありがとう!!って感じです。 ちなみに個人PCは Surface Pro 3 なので、個人用としては使えません。新しいのほしいよなぁ~ ※事務局の皆様はいろいろトラブルがあったようでかわいいマウスが我が家にいます。 コッチもありがとうございます!!

Google Play Musicが終わる

 パソコンの中に蓄積されたダビングされたMP3を持ち歩いて聞く。 そんな生活を以前してました。電車通勤で一人の時はよくやってたよね。 スマートフォンになってからはMP3プレイヤーではなく、携帯電話の中に保存して使ってたけど、Google Play Musicの存在を知ってからはクラウド保存です。 まだ、日本で提供されていない時期だったので、Proxy Serviceを使って米国のIPで申し込んで~~ってやりましたなぁ~。 そのGoogle Play Musicもサービス終了するようです。 引き継がれたのは YouTube Music。 データ移行機能も用意され、手持ちのファイルなら無料で使えるので良いですね。 ブランドが変わったくらいで大した問題ではないですよ。 って思ってたんですよ。 でもね、 画面ロックすると再生が止まるんです。 画面ってスマートフォンの中で一番電力を使う部品なんですよ。 音楽聞くだけでバッテリー残量がどんどん減っていくんですよ。 世の中サブスクリプションで音楽聞く時代になっているので、彼らにとっては今までと変わらず再生ができるんだと思うんです。 無償でサービスを使う時点でこういう変化は受け入れますけど、 時代が変わったんだな~と感じました。 無償で最先端のサービスを体験する体験版時代が終わる頃なんでしょうね。 これからは正式版で楽しむ時代だと。

Power Automateで投稿を通知するぞ。

イメージ
 SNSで通知しないと読者は現れないぞ!って時代ですよね。 目的がはっきりした記事なら、いつかは検索でやってくると思うけど。 って事で、ブログ投稿をTwitterに投稿する設定を行うぞ!! Bingる場合は、「ブログ Twitter 投稿 通知」くらいのキーワードで調べれば、いくつかの無料サービスの紹介を得ることができるでしょう。手続きに入ると英語になる場合がほとんどですけどね。そこで心配なのは本当に無料なの?不要なアクセス許可が求められていない?悪用されない?とか、たいていの場合は問題ないと思うけど、言葉の壁でちゃんと読めないので何となく不安ですよね。 そんなときに、日本語で提供されているサービスを使うとちょっと安心。それが下位互換性を重視している歴史ある大企業だったらより安心ですよね。 ってことで、Microsoft の Power Automate を使って自分で作ってみよう~って流れになるんだ。 申し込みとか決まりごとはちゃんと 公式ページ を見てね じゃ、作り始めるよ。 まずは、作成の自動フローを選ぶ。適当な名前を付けて、トリガーは「RSS」を選んで作成だ すると、RSSフィードのURLを求められるので、通知したいブログのRSSフィードのアドレスを入力。RRSフィードが提供されていないブログなら別の方法を考えてね☆ 次に、新しいステップをクリックして、コネクタに「Twitter」を選び、アクションは「ツイートの投稿」 ツイートテキストの欄には、案内文と、パラメーターから「フィードタイトル」と「フィードリンク」を登録しよう。 そして保存。 後はブログに投稿してTwitterにツイートされることを確認すればOK 他の処理を合わせて行いたいときも、自由に設定できるので使い勝手も最高だね!!

アルバーマー序曲ってこんなに速い曲だったの?

イメージ
最近YouTubeのお勧めに現れた懐かしの名曲「アルバーマー序曲」 1980年代に作曲されたジェームズ・バーンズのこの曲は、スウェアリンジェンとともに、吹奏楽部時代にはお世話になりました。 当時も思ってたけど、絶対にこの二人RPGにはまってるよね・・・ 持っているCDは東京佼成ウインドオーケストラ版なんですけど、改めて聞くとほんと、テンポが速い。 おそらくコンクールを意識したテンポなんだと思うけど、速すぎて運指が追い付いていないよね。 私が演奏したのもコンクール用なので、もちろんこの爆速テンポ。 4月入学から初めて8月後半に本番。しかも初めて楽器に触れ、楽譜も読めない子も存在する中学生1年生にとってこれはねぇ~まぁ、ひどい結果しか予測できないし実際そうだった。 吹奏楽部は全員ピアノとか習ってると思ったら大間違い。楽器演奏は小学校リコーダーのみってのがほとんど。 このレベルの演奏を朝から晩まで聴かなければならない審査員はほんとすごいや。 審査は金銀銅の3パターンと全国大会選出だけでよいので楽そうだけどね。 2学期始業式で部活動の成果発表で銅賞以上を必ず報告できるこの制度を決めた人は天才だ。 大半の生徒や先生は、県内上位だと勘違いしてくれる。銅賞は参加賞なんだけど・・・ YouTubeでいろんなテンポのアルバーマー序曲を聞きまくったけど、ジェームズ・バーンズ指揮の8分半のテンポが一番かっこいいですね。CD版は6:42。 課題曲と自由曲の2曲で12分、県大会B部門は自由曲 1曲で8分。ってことは7分くらいで演奏しないとだめで、A部門、全国目指す学校なら当然6分台を目指すってことだよね。 久々に聞いたらテンポの速さに驚いたって話です。 後ね、タンバリンってこういう風に演奏するんだ~と初めて知ったのもこの曲だ。 T-Saxだったけど、なぜかタンバリンは練習したぜ。

COVID-19の接触ログなんとなく

接触チェックの記録。 記録される時間がすれ違い通信したタイミングに近かったのでそう思ってたけど、あまり意味はないのかもしれない。 アプリが感染情報を取得して、iPhone内に保存されている接触情報に一致するHashはあるか調べたときに記録されるのかな? 2台のiPhoneで時間とか記録の数が異なるので、とりあえずよくわからない。という状態。 とりあえず、接触チェックの記録が更新されない日は、接触していないってことのような気がする。

USB-Cってなんか不安だよね。

日本メーカーのスマートフォンと同じく、出だしのトラブル記事によって、ちょっと使う気になれないというか・・・ USB Type-Cコネクターって、今までのUSBコネクターと違って裏表がない。 だから差し込み時のイライラが少なくてよい。 早く普及しないかなぁ~って登場を喜んだけど、 実際は、電力送信がいい加減な製品の登場で、「刺したら壊れた」って情報が流れたため、この製品は大丈夫かな?という心配。 日本製品なら大丈夫?そんなわけない、今の時代、日本製品の利点は、サポートの日本語が上手ってだけで、民生グローバル製品に良いイメージはない。 個人的には、台湾、中国の方が、信頼できるし、安いので良い。 USB-Cは?はい。海外製品が良いです。 まぁ、粗悪品はどこでもいっしょで、安かろう悪かろうならわかりやすいけど、高い製品も微妙なのがある。レビューもなぁ~信頼性としては微妙。結局、自分で体験してみないとわからない。 でも、「指したら壊れた」のインパクトは大きく、自分のパソコンが壊れたらいやだよね。 デバイス側なら、不良品で返品すればいいけど、パソコンは無理。 そんな感じで、Surface Pro3にはUSB-Cが無いこともあり、我が家にUSB Type-C対応の周辺機器はない。でも、会社貸与のパソコンは対応しているので、立場上試したいという思いはあるんだよね。 何買う?ってことだけど、LANとHDMIがあればいいよ。 そうね、なかなかいいのない。VGAやカードリーダーいらないしね。 出来れば1000円台がいいなぁ~

COVID-19の接触ログに思う。

COVID-19接触ログ見れた!!  投稿以降になぜかログが増えだすという奇妙な現象ですが、 ログが蓄積されだしたことは、喜ばしいことです。 テスト用のAndroidとの接触記録が記録されない点はなんで?って感じですけどね。 エクスポートしたJSON形式のファイルを見てみると"RandomIDCount"が1か2なんだけど、接触時間に相当するのかな?と、2のHashは時間的に自分のiPhone達。1のHashは来客のスマートフォンだと思うんだ。 MattchCountは0以外だとやばいやつ? ちょっと仕様を探してみたけど見つからないのでわからないけど、 とりあえず、現時点で1人と接触したらしい。であってるのかな? 電車通勤してる人は、これがたくさん記録されているんですか? {    "Build"  :  "17F80" ,    "ExportVersion"  :  1 ,    "ExposureChecks"  : [     {        "Hash"  :  "09C44CEE799ACCB5D5A9D73EEE174EEE66B6B7F40774A496858F1E72F5AF97E8" ,        "RandomIDCount"  :  2 ,        "MatchCount"  :  0 ,        "DataSource"  :  "jp.go.mhlw.covid19radar" ,        "Timestamp"  :  "2020-07-06 09:59:07 +0900"     },     {        "Hash"  :  "511417E8A7B77223DAF9534E36AB690A1F53F5934A5165DAD88EFA53E1E7E6D1" ,        "RandomIDCount"  :  2 ,        "MatchCount"  : 

COVID-19接触ログ見れた!!

イメージ
みんな接触確認アプリ入れてるよね!!スマートフォン所有する地球人の常識だよね!! 転車通勤、通勤時にすれ違う人、約3名 職場の個人エリア2.5m x 2.5m(壁際だし隣が空席なのでもっと広い) 同居家族以外の濃厚接触者はおそらく0人 そんなボッチ生活の私でも入れてますよ。 でね、そんな私だからこそ人思うのが、濃厚接触者が存在するのか?という疑問。 答えは、いないのですが、休日などの外出では可能性あるよね。 そんなわけで、接触確認アプリが伊達じゃないところを見てみたくなる要望を応えてくれるのは、「本日の接触者人数の表示」 不純な動機以外にも、ちゃんと設定できているか?の確認したいってのもあるよ。 まぁ、都会に住んで、電車通勤していれば、きっと「陽性者との接触を確認する」に費用辞されるので、すぐわかるよね!!けど、私は接触がそもそもないので、設定漏れが心配なんだ。 そういう不安を解消してくれる、端末に蓄積された接触ログを見る方法が分かったので喜ばしいことだ。説明書を見るとちゃんと書いてあるんだけどね~ iPhoneなら次の手順だ。 設定>プライバシー>Bluetoothまたはヘルスケア>COVID-19接触のログ記録>接触チェックの記録 「接触ログが過去14日間チェックされていません。」 えっと・・・個人所有と会社貸与の2台に入れてるのですが・・・ 接触なしですか? ファミリー共有してたら接触として扱わないとかあるのかな?

みんな仕事してるの?

新型コロナの蔓延を防ぐため、出社自粛も一か月になろうとしています。 日ごろから、出張者への対応として、VPN接続環境を用意していたので、最小限の設備による対応ができ仕事が全くできない状況は避けられたのかな?と思います。まぁ、個々の業務を見ていけば、持ち帰ることができない工場業務や映像編集、CADなどの高スペックPCが必要な業務は無理って感じですけど、徐々にそれらの業務も対応しつつあるという感じでしょうか? GW前は、準備・スタート時期だったので、あれができないとか、このサービス使いたいとか色々要望や相談がありましたけど、GWに入ってしまえば休んでるのかわかりませんが、静かなものです。 連休中のVPN接続数推移を眺めてみると面白いことがわかりました。 4月末までの土日祝日は数セッション程度だったのですが、5月に入ってからは平日の半分程度の接続がある状態。 しかも時間帯の推移でみると、勤務時間帯だけ多いので、もしかして仕事してる?祝日ですけど・・・ GW前半は在宅勤務の疲れとかもあり、みんな休んだけど、さすがに後半は暇すぎて仕事しちゃった? いくら、在宅勤務ができるようにパソコンなどを持って帰っているとはいえ、多すぎませんか? 働いているよね? 私もさすがに時間がたたない苦痛から、仕事に役立つ趣味をしちゃいましたけど、みんな一緒なんですかね?

slackって無料が一番使いやすい?

有料版でよいこと SSOが使えるので、ユーザー認証管理が社内認証と連携できる Corporate Exportが使えるのでプライベートチャンネルのエクスポートができる 共有チャンネルが使える Enterprise Grid でよいこと チャンネルが増えても、ワークスペースを作成して、チャンネル引っ越しが可能 メンバーはGrid管理なのでワークスペースをたくさん作っても費用が増えない Slack社の営業とSEが選任で、共有チャンネルで連絡が取れる 追加費用が3か月に1度しか発生しない 無料版で困ること プライベートチャンネルのエクスポートができない 閲覧制限をかけたいときはプライベートチャンネル 社内、社外関係なくメンバー 有料版利用企業と共有チャンネルが利用できない 有料版で困ること 無料版でできる事がすべて有料になる 有料なので社外メンバーは無料のゲストにしたくなる 無料のゲストはチャンネル一つしか利用できない 同じ利用者でもワークスペース数の費用が必要 Enterprise Gridで困ること ワークスペースが複数あっても、無料のゲストはチャンネル一つしか利用できない Corporate Export が使えない SSOが必須なので、ゲストからメンバーへの変更にユーザ登録が必要 メンバーは未参加ワークスペースのゲストになれない Slackって、みんなが無料版なら幸せだし、 みんなが有料版でも幸せになれる。 でも、一人だけ有料版の時って、ゲストの費用まで負担しないと制限が増えるんだよね。 そして、高ければよいって感じではなく、Enterprise GridではCorporate Exportが使えなくて、Discovery APIを使わないといけない。気軽にエクスポートできなくなるんですよねぇ~。 情報公開を基本ポリシーとしているから譲歩するけど、Gridメンバーになってると、参加していないワークスペースのチャンネルのみ参加ってのができない。共有チャンネルの相手側権限制御ができない。なんか、NDA契約があれば大丈夫!!って感じなのかな~。 ”不要な情報を一般公開したくない“ ってのができないのがねぇ~ 何だろう・・・

いま、免許更新ができないって?

イメージ
免許更新手続き行くと、来月新しいの渡すから取りに来てね!!って穴の開いた免許証を渡されました。 この免許証、身分証明書とかに使えるのでしょうか?更新手続き中は穴開いているって知らないと、更新後の免許はだめです!!って言われそうな予感。 現在、新型コロナで免許更新手続きの延期も受け付けているのですが、受付窓口が免許センターって何かの冗談かな? 免許センターに行くなら、更新手続きして帰れるじゃん。 ってことで、更新手続きをしました。 とはいえ、あの行列に並ぶのは感染リスクも高くなるということで警察署で手続きをしてきました。 免許取得2回目の更新からずっとゴールド免許なのですが、初めて警察署で手続きしました。 警察署での手続きは、当日発行できない。写真は持参。とゴールド特典としてはいまいちな点があり、即日発行できる免許センターの方が早く、スムーズに手続きが終わります。 初めての警察署による更新手続きをして感じたこと 証明写真は事前に用意したほうが良い。 途中にあるだろう?なんて軽い気持ちで出発したのですが、探すと無い。 あっても結構高い。カメラ屋で千円、証明写真機?もキレイに撮れるのは千円程度。 職場の近くで400円を見たので、そんなに払いたくない。って探し回ると、ほんと無い。 彷徨ってるうちに時間はどんどん過ぎていき受付時間が迫ってさらに焦るの悪循環。 あぁ、400円のところで撮るべきだった~と見つけた500円で撮影。 郵送も可能らしい 説明がなかったので価格は知らないけど、取りに来なくてもよいらしい。 でも、お金が必要。 人はすくない。 並ぶことはなく、超スムーズ。 窓口一つで検査も記入も支払いも終わる。 講習も受けたけど、私含めて3人だった。 講習は受け取り時でもよいらしい。 コロナ対策としては十分効果があったと思うけど、 やっぱり写真代はねぇ~デジカメで撮ってくれればよいのに~と思う。 ゴールド特典というけど、得点になってないなぁ~と。 5年後にまた警察署で手続きしたい!!とは思わなかった。

自分でやるのが気が楽でいい

イメージ
Nintendo Switch Joy-Conのスティックはアナログであるがゆえに特性ずれが発生します。調整機能が付いていますけど、「おかしいな」と感じたときは、調整範囲を超えていることが多いかもしれません。  我が家のJoy-Conも何度も調整したけど、結局修理かな~という状況でした。ただねぇ~修理って、自分のものが返ってくる保証がないというか、多分ちゃんと帰ってくるのでしょうけど、幼少期におもちゃを修理に出したときに傷やヒビが送ったものと違う経験があって、ちょっと抵抗があるんですよね~ ってことで、Joy-Con買っちゃおうかなぁと思って調べてみると、修理パーツが結構出回っているんですね。結構お値段もお手ごろだし、Yねじドライバーも付属している。これはもうやるしかないですよね。 Yねじはマイナスの精密ドライバーで回せるのでなくて見よかったのですが、ほとんど値段が変わらないので、工具セットをチョイス。  とりあえず、症状のひどい右Joy-Conを交換することにしました。 左も若干症状が出ているので両方交換してもいいのですが、ハズレだと困るので片方だけ作業ですね。正規パーツではないのでハズレは覚悟が必要です。 30分もかからず、交換完了し、症状も解消しました。 あとは、耐久性ですね。 それにしても、この程度の作業なら自分でやったほうが楽だし、早いですね。 さすがに液晶周りはやる気にならないですけど、このくらいなら自己解決ですね。

ファイルサーバーの空き容量がやばい

よくあるよね。 10TBのファイル共有サーバーの空き容量が50GBになってるんだけど・・・って時。 で、こういう時どうするかというと、ゴミ箱の削除、不要なファイルの削除しましょう。って言います。 それで解決できるなら良いです。 でも、ファイル共有サーバーの場合は無理じゃない?って考えもあります。 個人では不要と判断しても、それを必要とする人がいるかもしれない。 共有フォルダってそういうもんじゃない? 誰かと共有するために共有フォルダーに保存しているのでは?と。 端末100台(人)で共有していると仮定します。 時給は2000円としましょう。 みんなでそれぞれ1時間、不要なファイルの削除しましょう。 1時間*100人*2000円=20万円の人件費をかけて何MB消せました? トラブルはもちろん発生しないですよね? 20TBのファイル共有サーバー購入したので引っ越すよ~ ファイル共有サーバーは40万とする データ移行作業は8時間(休日作業) ショートカットの変更は各10分とする 10分*100人/60分*2000円=33万円 8時間*1人*2000円*1.35=2.2万円 40万+33万+2.2万=75.2万円 20TBのファイル共有サーバー購入したので各自で引っ越してね~ ファイル共有サーバーは40万とする データ移行作業は各1時間 ショートカットの変更は各10分とする 10分*100人/60分*2000円=33万円 1時間*100人*2000円=20万円 40万+33万+20万=93万円 みんな1時間で終わればいいけどねぇ~ 20TBの増設しておいたよ~ 増設費用35万 作業1時間 35万+1時間*1人*2000円=35.2万円 簡単に増設できるシステムは安価ではないけど、 増設だけで終われるシステムって結果的に安く済むかもしれませんね。 お手頃価格のファイル共有サーバーって増設できないので 結構見えない費用が発生してたりするんですよね~