キッズ携帯からスマートフォンへ

 一応、念のため、外出時には持たせていたキッズ携帯ですけど、ほぼ出番もなかったのでスマートフォンに変更しました。もちろん楽天モバイル。

未成年でも契約できるのかな?と不安を感じつつも手続きを進めたところ、すんなりと契約が終わりました。保護者の同意書も写真を撮って提出で申し込んだ翌日午後にSIMが届くという超特急開通でした。

未成年が利用するということで「あんしんコントロール by i-フィルター」の強制加入が条件となりましたが、これ・・・月額330円必要なんですよ。他社さんは無料だったりするのですが、さすがに1GBまで0円なので有料になりますよね。毎月払ったとしても他社より安いのでまぁいいか~と思ったけど、使い方を見てると不満爆発ですよ。

この機能、ホントざるで困る。総務省さんは形だけですね。
子供がネット上のトラブルに巻き込まれないようにフィルタリングに対応した専用ブラウザーとアプリ制御、利用状況の報告が可能なアプリをインストールさせるんですよね。

でもね。アプリ内のブラウザはフィルタリングされていないし、アプリ内課金も制御できていないんじゃない?大体、世の中のまっとうな企業のウェブサイトはスマートフォン標準のブラウザのみに対応していて、フィルター機能付きブラウザで正しく表示、機能するための対策は行っていませんよね。

それに、フィルタリングを確実にするために標準ブラウザの起動禁止ポリシーを設定しろって・・・とりあえず、通信事業者の提供するウェブサイトやサービスはすべて対応しているのか?って聞きたいよね。

本気に考えるなら未成年契約者用のAPNを用意してNW上でコンテンツフィルター動かしませんか?そしてWi-Fi接続時にはProxyを強制してちゃんとフィルタリングを機能させてほしいですね。

このソフトでよいなら、スマートフォン標準のペアレンタルコントロール機能でいいじゃん。
同等機能揃ってますよね。こっちのほうが抜け目なくて安心なんですけど~

というわけで、書類の郵送しました。300円の価値があることをちゃんと説明してくれれば利用してやらんでもないぞ~。

脱PPAPの動き

 脱PPAPって言葉が一般的になって、そろそろみんな忘れてるんじゃないでしょうか?

ところが脱PPAPって今が熱い!!

脱PPAPが始まって1年。やっと各社が新製品を提供できる準備ができた時期だからです。

ざっと見た感じ、PPAPを解決するというより、形を変えて本質的には解決していないな~と思った。

そもそもPPAPは効果が低くて受信側が面倒な仕組みだったので、「クリック一つで開ける世界」に戻さないとだめですよね。

  • せっかく暗号化してもパスワードを同じアドレスに送るので誤送信対策にならない
  • 添付ファイルを開くのに別メールのパスワードを探す必要がある
  • 過去のメールだとパスワードを探すのに苦労する
  • 展開後のファイルは保護されないので情報漏洩対策にもならない
  • 送信側は自動化しているので受信側の手間を全く考慮していない
PPAPのメリットってなに?
  • 圧縮機能を使うのでメッセージサイズが少なくて済む
  • アーカイブ機能があるので複数の添付ファイルを一つのファイルにまとめられる
  • チェックサムがついているのでファイル破損が検知できる
  • 展開方法が普及しているので困らない
これって添付ファイルのZIP圧縮によるメリットですよね。
PPAPのメリットを絞り出すと・・・
  • 誤送信してもパスワードが誤送信しなければ開けない
    • 自動送信だと確実に間違った受信者に両方届く
    • 2通盗聴しなければならないけど1通盗聴できるならすべて盗聴できている
      • 1通だけ盗聴できる方法を教えてくれ・・・
    • パスワード解析は時間が解決
  • 開くのに手間がかかるので、重要なファイルだと気づかせる
脱PPAPで実現してほしかったこと
  • 受信者はワンクリックで本文、添付ファイルを閲覧できる
  • 数十年昔の添付ファイルも開ける
  • 誤送信したときにメッセージを取り消す、開けないようにする
  • 誤送信に気が付いた時点でファイルでも開けないようにする
  • 送信側が受信者の手間を意識できるようにする
脱PPAPで残念なこと
  • 攻撃無効化対策なども考慮した結果、添付ファイルURLをPDFにしてしまった。
  • 添付ファイルを受け取るのにアカウント登録が必要
  • 添付ファイルURL開いたらワンタイムパスコードが届く
  • 受信者の手間が全く減っていない
こうなったらPPAP導入企業への報復ですよ。
暗号化されたZIPファイルが届いたら、送信者にURLを送信し、開いたサイトにパスワードを入力させて、複合化しコンテンツを検査するまで本来の受信者に届かないという仕組みを強い立場の企業や役所が導入して、PPAP製品の機能停止を促すしかないですよ。
もしくは、返信時はS/MIMEで暗号化するから公開鍵を要求するとかね。こっちは勝手ルールではなく世界標準なメール送信方法を採用しているので当然対応してくれるよね!!って。

PPAPを導入するような意識の高い組織は、きっと面倒でも受信者の要求には答えてくれるだろうから機能停止しなくても全く問題にはならないよね。

PPAPのウィルス対策ソフトで検査できない!!の問題はZIPだけではない

PPAPの一般化によって「パスワード設定されたZIPファイルはウィルス対策ソフトで検査できない」も問題の一つとして一般的になったのでは?と考えております。

まぁ,都合の良いように危険なのはZIPだけって認知されているようですね。7z形式にすればいいじゃないって発言もちらほら・・・

ウィルス対策ソフトで検知できないファイルって世の中には数多く存在しますよ

リアルタイムのファイル検査機能に限定すれば,利便性を損なうような検査時間がかかるサイズのファイルは対象外だし,マイナーな形式,パスワードで暗号化されたファイル。極端な言い方すれば,実行形式とメジャーなスクリプトを含むファイル以外は検査していない。

フルスキャン機能だと検査時間のかかるファイルも検査されるようになります。それでも解読に時間がかかる暗号化されたファイルについては対象外だし,マイナーな形式はそもそも・・・

検査されないファイルについては利用時に検査すればよいという考えで補完されます。悪意のあるプログラムである以上,実行時にはコンピューターが実行可能な状態でメモリーに展開されるはずですし,悪意ある動作を行うはずなので,そのタイミングで検知し動作を制限すればよいのです。

じゃぁ,PPAPのウィルス対策ソフトで検知できないことは問題無いってなります。その通りですよ。多分PPAP問題の深刻さを訴えるために利用されただけなんでしょうね。

ウイルス対策機能を搭載したファイアウォールはほぼリアルタイムで検査する必要があるため検査できるファイルはさらに限定的です。

検知したと表示が出来るファイルサイズは20MB程度が限界です。それ以上のファイルだと検査しながらデータを通し検知したら遮断するためダウンロード失敗という見え方になります。

ZIP形式は2重圧縮非対応で含まれるファイルが100個までなどと制限があります。

そもそも暗号化されていないHTTP通信のみが対象です。

最近はHTTPSが普及して多くの場合暗号化された通信ですので検査できません。

フリーソフトの大手配布サイト「窓の杜」や「Vector」はHTTPSですので検査できません

まぁ,ファイアウォールもちゃんと考えていまして,HTTPSを検査できる機能が用意されています。どうやってるかというと,通常の通信はVectorとパソコンの通信を暗号化しているのですが,Vectorとファイアウォール,ファイアウォールとパソコンで暗号化通信を行っています。ファイアウォール内部で暗号化通信を分断することで検査できるようにしています。

End to Endの暗号化をぶった切っているのでユーザーは正しいサーバーに接続しているかは確認できないのです。しかも,この機能は従来の2倍以上の処理性能が必要ですのでファイアウォールを通過するすべての通信を対象にしていないかもしれません。そもそもこの機能を搭載していない可能性も高いです。

ウィルス対策ソフトで検査出来ないから危険というならHTTPSも検査できないので危険!!といえますね。

ざっくりと暗号化はリスクを高める原因です。HTTPSが危険です。はい。

個人的な意見だと,ウィルス対策ソフトで検査できないことよりも,不正なデータで不具合を起こすソフトウェアや不正な動作が実行できるシステムが危険です。

ファイルの読み書き,送受信はコンピュータの基本的な機能です。正常な操作なのか,不正な操作なのかを完ぺきに判断し,操作を制限できるならファイルを検査する必要はありませんね。

Windows Updateで品質更新プログラムが提供されるまでの期間を守るのがウイルス対策ソフトの役割だと考えています。

オープンソースのLinuxは安全だぜ!!って昔から聞きますけど、安全なのは脆弱性が公開されていない最新バージョンのみで、古いバージョンはどのような修正を行っているかもプログラム言語で公開されているので攻撃者としては攻撃方法が確立しやすいですよね~

本当は脆弱性が発見されて対策されていないシステムが危険なんですよね


PPAPのきっかけを探して思い出ばなし

PPAP問題が一般的に認知されて1年,パスワード設定されたZIPの受け取り拒否をするような企業も出てきて,なんだかな~と思うことが多くなってきました。

しかも,添付ファイルを自動でパスワード設定したZIPに変換する機能を提供していた企業がいち早く拒否しだしているという・・・PPAPの根本原因は君たちじゃないか!!

受け取り側の問題も考えず,効果が低く,素人が考えた仕組みを自動化して金儲けして恥ずかしくないのか?と。

まぁ,独自の自己解凍形式を採用してWindowsでしか解凍できない製品を販売していた企業よりかは一応標準化されているZIPを採用している点は評価できるけどね。

Windowsの圧縮(zip形式)フォルダーの知名度がいまいちでフリーのZIPツールを利用するのが当たり前の時代に誤送信してもパスワードを知らなければ開けない方法は大発見ですよね。しかも圧縮(zipやLHA形式)の流通は一般的でしたので受信側も特に問題なかった。

もし98Plus!ではなく98標準機能で提供していれば高機能なZIPツールが普及することなく気軽に利用できない為PPAP問題に発展することはなかったかもしれません。

情シスとして利用者のサポートをしていると,添付のマニュアルは読まずにメニューとかブログなどで仕入れたニッチな機能を見つけて利用していることを教えてもらう事はよくあるのでPPAPは形を変えて問題になるのでしょうね。

送受信可能なメッセージサイズが課題になってた頃はZIP圧縮より大きなファイルを送信できる「宅ファイル便」が一気に普及した時期もありましたね。無償で300MBのファイルを送信できるサービスで企業の現場が勝手に使って大丈夫か?と疑問を感じた通り利用禁止の御触れが出るのも早かったですね。これによってクラウドストレージを利用した脱添付ファイルは十数年不可能になってしまいましたね。

もちろんメールで送れないサイズのファイルを送受信しなければならない企業は有償サービスなどの導入が一気に進んだと記憶していますが,それ以外の企業にとってはZIP圧縮が必須機能だったのでしょう。


  • 問題なく送信できるメッセージサイズが2MB程度と少なかった。
  • Office2003まではちょっとした資料でも2MBをすぐ超えて圧縮が必要
  • より制限の多かったパソコン通信経験者のフリーソフト布教
  • インストールに管理者権限が不要な多種多様なフリーソフトは大企業でも大人気?
  • メールでの書類送受信が増え誤送信に対する問題意識が高まっていた
  • 誰かが見つけたパスワード付きZIPの普及

ゆる募:各社複合機のスキャナーデータの受け取り方法

簡単な方法といえばファイル共有送信

ファイル共有機能を使って利用者のパソコンに直接保存する方法。
パソコン側の共有設定と複合機のアドレス帳登録さえできればよかったので利用者が勝手に出来る手段だったけど,Windows10の途中からSMB1が無効化されたのでSMB2以降に対応していない複合機ではパソコン側設定の難易度が高くなったので微妙な感じ。
そもそもアクセス権をeveryoneフルアクセスにする人が結構いるのでどうかと思う。
パソコンに共有フォルダー作成するのもあれですよ。

メール送信

メールを使って利用者に送信する方法。
利用者のメールボックスに届けるので簡単でセキュアっぽくて良い感じ。
SMTP設定さえしてあげればアドレス帳登録するだけでよいのでとっても楽な方法だったけど,基本認証の未来が微妙になってきたのと,TLS1.1以下がサポートされない時代に突入したので古い複合機が使えなくなった。
利用者のメールサーバーに直接配送すればいいじゃん!ってアイディアがあるけどtcp/25を閉じているプロバイダーは結構あるのでダメじゃん。

親展ボックスなど

メーカによって操作や設定が異なるのでもともと微妙だし・・・
機種によっても変わる方法を標準にするのはどうかと思う。

USB接続

接続は簡単だけど,ドライバーやスキャナーソフトのインストールとかアップデートが面倒。そもそも複数人で共有するって使い方に向いていない



Windows 11はおあずけ orz...

 Windows3.1からアップグレード版を購入し続け,95>98>NT4>2000>XP>Vista>7>8>8.1>10と常に最新のオペレーティングシステムを使ってきましたが,Windows11はしばらく我が家には導入される予定はありません。

Windows10のサポート期限までには新しいパソコンを購入しなければならないことが決定しているのですが,Surface Pro3の性能で十分事足りるので壊れなければ暫くはWindows10を使い続けるのでしょうね。

故障といえば,タイプカバーは反応しなくなりました。

故障です。

でも,本体の故障ではないので問題ないです。タッチパネルもペンも普通に使えますし・・・

文字沢山を打つときはUSBキーボードを接続すればよいですしね。

ちなみに歴代OSの中で一番衝撃的だったのは,WindowsNT4ですね。

98より安定しているということでNTを購入したのですが,16bitアプリが動かない仕組みのおかげなのかOSを変えるだけで体感速度がぐっと向上した体験ですね。
まさにNew Technologyでした。

ADUserとかを編集するPowerShellを作るときの心がけ

個人的な意見なので聞き流してほしい。

Microsoft 365やActive Directoryなどを値をPowerShellで編集する際の心がけなんだけど,

「チェックを確実に行えるようにする」ってのがある。

作業前と作業後に「Get-ADUser <Username>」を実行して比較すればいいじゃん

って人は周りに多いけど,チェックミスしない自信があるの?10件,100件でも大丈夫?って思うし,なんでプログラミングしているのにチェックが手動なんだろう?って思う。

変更するプロパティ情報を比較して「True/False」でチェックしたほうがよくないですか?
全角半角,大文字小文字,スペース,lとIのチェックは文字列比較すれば一発ですよ。

$resluts = @()
$obj = @()

$users_csv = import-csv -Path 'filename'
foreach ($user in $users_csv) {
  $ADUser = Get-ADUser -Identity $user.SAN
    $obj = New-Object PSObject -Property @{
     name               = $user.Name
        DisplayName        = $user.DisplayName
        ADName             = $ADUser.Name
        ADDisplayName      = $ADUser.ADDisplayName
        check_DName      = $user.DisplayName -eq $ADUser.DisplayName
    }
    $resluts += $obj
}
$resluts | import-csv -Path 'filename'
信頼できるCSVファイルをどうやって作成するか?という問題はあるけど,チェック作業の信頼性を高めるために↑のようなのを基本作るようにしています。
DisplayNameを変更したいなら,CSVと実際の値を比較した結果を得られるようにすればよい。って感じです。
変更前にやれば現状チェックになるし,作業中なら進捗確認にもなるし,作業後は完了チェックも出来る。Excelで読み込んでcheck_DName列をソートしてFalseがないことを確認する。それだけで確実に作業が終わりました!!って言える。

作業前と作業後に「Get-ADUser <Username>」を実行したのでチェックしてください!!って言われることあるけど,ほんとめんどくさいのでやめてほしい。

コロナ禍のオリンピック

 去年の今頃は「延期ってありなの?中止だろ!!」と思ってましたけどね。

完全な形での開催は絶対に無理だし,マスメディアが批判的でうるさそうって思ってたので中止が正解だと思ってた。チケットの払い戻し率を高めて中止や無観客を後押しすればいいのにって。

この状況で開催できる国は日本だけだろうって思いもあり,延期という手があったのか!!という驚きもあった。じゃぁ,会場無観客でネット・テレビ中継で楽しもう!!,声援も遠隔で,このマルチメディア,ユビキタス時代,IoT時代を活かした開催を行えばいいじゃない!!って。

単独てタイムを競う競技はリモート開催でもいいよね~。もっと柔軟にコロナ禍だからこそのオリンピックにすればよいのにって。
半年前には選手が日本に来ること自体が無理なんじゃない?と思ってたので柔道とか無理だよね~と思ってたけど,国際大会は行われているようだったので,各競技,それぞれで感染予防をしながらの開催方法を考えていて,これならオリンピック出来るんじゃない?
後は,無観客,選手団以外の入国拒否だけだな!!


日本国民として,「オリンピックを開催したからコロナ感染が増えた」と言わせないようにこの夏はね,自粛してほしいよね。ほんと。
日本という国はね,どんな状況でもおとなしく並ぶこと出来る。文句は言っても,どさくさに紛れて強盗行為や火焔瓶投げたりはしない。ただ,ロックダウンとか強制は出来ない国なので,現状維持でいいとおもう。

撮影スタッフだけ現地入りして,その他はネットやテレビで観戦,ワイドショーや特番でオリンピック祭りすればいいんです。
地球人にコロナ禍でもオリンピックという4年に一度の娯楽を提供できることを誇りに,世界中がコロナ禍のオリンピックが日本でよかったと思ってもらえるように,オリンピック直後に感染者が爆発しないように過ごすだけで,すごいぞ日本って言ってもらえるとおもんだよな~



Plus Email Addressingって便利なの?

世の中には理解できないサービスや機能が存在する。

その一つがPlus Email Addressing。プラスアドレスとかサブアドレスとかRFCで決まった仕様ではなく業界標準?の使い方。

メールアドレスの@の前に+(プラス記号)と任意の文字列 を挿入しても受信できる。

User@contoso.com なら User+001@contoso.com や User+002@contoso.comを実質無限に作れる

Webサービスなどのユーザ登録でメールアドレスをIDとして利用している場合に,一つのメールアドレスで複数登録できる。そのほか,アンケートなどで使うメールアドレスに使うことで,本来のアドレスを伝えないことが出来るらしい。


このアドレスの面白いところは,プラス記号自体はメールアドレスに使える文字なので,本来のアドレスが"User+001"の可能性もありプラスアドレスなのか判断できない。

受信者のメールサーバーが未対応だと"User+001"がアドレスとして存在しない場合はあて先不明になる。対応していると"User"あてに届く。

Webサービス側は無制限に登録できることを懸念して”+”を含むメールアドレスは受け付けないと決めている場合もあるらしい。

+をアドレスに使いたかった人にとっては迷惑な仕組み。


効果的な使い方は何だろう?
効果を得られたのだろうか?

ん~~~わからない。

お金をかけずに動画で説明資料を作ろう

 手順書作成してるとき,動画だったらわかりやすいんだろうなぁ~と思うことあるよね。

紙芝居だと説明しにくい時とか,動画ならな~と思う。

とりあえず,いつものようにPowerPointのスライドショーで動画作成すればいいよね~って感じで試してみたけど,自分のナレーションはちょっと嫌。スライド内の動画とタイミングを合わせるのは難しく,やっぱり動画編集ソフトが必要だよな~と感じますよね。

1.画面キャプチャの準備

出来るだけ画面の文字は大きい方が見やすいので,対象作業でスクロールや画面からはみ出ない低解像度に変える。タスクバーを消して,全画面で操作すると,スクリーンキャプチャー機能なんかでとってもそのまま使えるし,取り直すときもサイズが違った~って失敗もないのでお勧め。

2.素材を用意する

パソコンの操作画面なら,PowerPointの画面録画機能で操作画面を記録できます。
スマートフォン画面はビデオ会議の画面共有で録画できるね。
挿入したビデオは右クリックで「メディアに名前を付けて保存」で動画ファイルとして保存できます。

操作画面の静止画は,ステップ記録ツールを使います。設定で取り込みが画像数を増やして記録すれば,マウスクリックの度にキャプチャしてくれるので撮り忘れも防げてよい。

スライドショーとナレーションの録画はPowerPointの「スライドショーの記録」。スライドごとにナレーションが挿入されるので使い勝手がいい。自分の声としゃべりに自身があるならいいよね~

3.動画の編集とナレーションの挿入

世の中にはとっても便利な動画編集ソフトを無償提供してくださっている方がいる。
その名も「ゆっくりMovieMaker
基本的な動画編集機能が揃っている上に東方キャラにによるナレーションが簡単に追加できる優れもの。合成音声は商用利用ライセンスの問題があるけど,Microsoft Haruka Desktopを使えば問題なし?

4.仕上げ

慣れない動画編集ソフトでタイトルスライドや静止画説明部を作るのは大変なので,使い慣れたPowerPointを使います。
スライドに素材や動画を張り付けて,アニメーション設定で自動再生できるように仕上げていきます。

最後にPowerPointのエクスポート「ビデオの作成」を使って動画ファイルを出力します。


うん,結構簡単にできた。
まぁ,仕上がり具合は作成者のセンスと努力によって決まるけどね!



憲法記念日だし

 日本国憲法はe-GOV法令検索で参照できます。

憲法記念日ということで,それらしいことをやってみる。
議論するつもりはないのでそのつもりでお願いします。

第9条,第2章戦争の放棄についてだね。国会議員はこれが大好物。

第2項の「陸海空軍その他の戦力は,これを保持しない」ってところが気になるよね。
自衛隊って一応"軍"ではないらしいけど,陸海空の3つに分かれている点がね~
その他戦力って表現だと,武器を所有する自衛隊は含まれるよね?
細かいこと言えば戦力になればだれでもいいので,拳銃所持する警察や漁師は対象だし,竹槍レベルで言えば一家に一本ある包丁の所有者も戦力かもしれない。

「前項の目的を達するため,自衛隊を組織し,武力衝突を回避し平和的解決するため,代表者対談の場を確保,双方の安全を守る」みたいな条文に変えるなら賛成だな~

第15条2項の「すべて公務員は、全体の奉仕者であつて、一部の奉仕者ではない。」って面白い表現だよね。奉仕者って何?ってところもあるけど,一部のって明示するところにどこに配属されても文句言うな!!ってことなのかな~と思った。

第18条「何人も、いかなる奴隷的拘束も受けない。」ブラック企業は憲法違反

第19条 「思想および良心の自由」思想はわかるけど良心の自由って,ごみの投げ捨てはOKって思想は修正したほうがよいのでは?

第20条 いかなる宗教団体も国から特権を受けって・・・俺も宗教団体作って特権受けるぜ!!って思ったけど最後まで読むと「受けてはならない」ってなってた。そりゃそうだ。

2項の行事に参加することを強制されないってのが問題のやつですね。子連れ参加

第21条 結社!! 秘密結社!! 世界征服をもくろむ秘密結社は憲法で守られているのか!!仮面ライダーなどで警察があまり登場しないのはそういうことだったのか!!

第22条 職業選択の自由だね。これ大事。

第24条 婚姻は両性の合意のみに基づいて成立ってことなので,昨今の同性婚あたりは改正しないと婚姻は出来ないってことか~

第25条 ドラマにもなった漫画のやつだね。健康の定義は何だ!!ってやつだ。

第26条 その能力に応じてひとしく教育を受ける権利 「その能力に応じて」ってところが深いよね~能力のないやつには等しく教育を受ける権利はないってことだ。

2項の普通教育と義務教育は違うのか?

第27条 「勤労の権利を有し,義務を負う」え?権利じゃなく義務って書いてある。国民の3大義務の一つがこれだね。勤労の権利があって義務があるから職安が権利を守っているのね~勤労の機会を提供できない職安は憲法違反になるのか~ともいえる。

第33条 任意同行のやつだね。第34条アメリカ映画の手錠かけるシーンのセリフだね。弁護依頼の権利を与えられるだけで拘留できるそうだ。

第36条 お!公立教師の体罰!!って思ったけど刑罰を禁止するだけだった。

第39条で再チャレンジ禁止が書いてあるけど,小出しにしたらダメってのはない

第40条 無罪の際の補償についてだけど,たぶん第27条の勤労の権利はすでに奪われているので復職をと思ったけど,昇給などは期待できないので,最低限の昇給テーブルを決め,冤罪の責任を取って警察の情シスとして雇用してほしいな~と思ってる。

第50条 国会中は逮捕されないってのは,警察が国会に介入するのを避けるためなんだろうけど,国会中の発言が無くなっても影響ないのでは?とも思うのでさっさと逮捕してほしい。

第54条 解散の日から30日以内に選挙が必要なんだけど,本当に30日以内に選挙は実施できるのだろうか?一度抜き打ちで試してもらいたい。

第62条 議員の海外旅行権だね

第63条 大臣はいつでも議案について発言するため議員に出席できるらしい。でも呼ばれたら出席しないといけない。大臣呼んでなんか分かるのか?といつも思うところだね。

第64条 でた!弾劾裁判!! なんか響きがかっこいい

第70条 年末にあったやつだね,なんで副総理が総理にならないんだろう?って思ったけど総辞職しなければならないのか~

正直第4章あたりから,辞めたくなってきた。こんな駄文いらないよね~

第86条 内閣は毎会計年度の予算を作成しって階段記念写真の大臣だけで作るんか?大変だな~と思ったけど内閣府ってのが存在するのを思い出した。

第88条 陛下や皇族のお小遣いは国会決議が必要っと

第96条 改正条件だね。国民投票または国会の定める選挙で過半数の賛成を必要。これも話題の条文だね。過半数の賛成の定義は書いていないので,有権者総数の賛成票なら絶対に改正できなさそう。投票数なら改正できる。

国民投票以外の「国会の定める選挙」ってのがあれだね,「国民に提案してその承認をえる」ってとこで国会でもう一回選挙して過半数は無理,総選挙で〇党と△党と□党の議席数が過半数だったら改正ってのはOKってことかな~

第100条 交付してから6か月で施行する。これ大事。会議承認されたけど,いちゃもんついて進められない案件とかあるよね~再度会議開催して覆すなら構わないけど。いや,それは大歓迎なんだけど,会議参加メンバーが進まない原因を知らないとかだめだよね~。ほんと。

第102条 参議院議員の半数の任期は3年とする。その半数ってのはどうやって選んだんだろう?もめなかったのかな~


と,一応日本国憲法全文を人生初めて読んだ。

改正してもいいかな~と思うところはいくつかあったけど,あいまいな改正条件を確定させるのはちょっと勇気がいるよね。絶対的に良い方向への改正ならいいけど,将来,よくない改正に利用される可能性もあるので,まぁ慎重にって感じで永遠に先送りなんだろうね~

それがいいような気がした。


ADMXがあればIntuneでもグループポリシー配布できるもん

一番信頼できる情報源としては docs を読むのが正解なんだけど,不安を感じたことを書き留めておくね。

1.ADMXファイルをインストールする必要がある

 オンプレだと "\\{Domain Server}\SYSVOL\{Domain name}\Policies\PolicyDefinitions" にADMXとADMLを保存したら展開が始まるけどIntuneの場合はデバイスの構成プロファイルを使って配布する。

 OMA-URIにADMXの内容を設定するんだけど,OMA-URIってなに?って感じだけど細かいことはDocsを読んでね。

 OMA-URIは次の値を設定するよ。

./Vendor/MSFT/Policy/ConfigOperations/ADMXInstall/{AppName}/{SettingType}/{FileUid or AdmxFileName}

ここで重要なのは {AppName} だけといってもよさそう。
{SettingType}は「Policy」で決定しているし,{FileUid or AdmxFileName}は同じ{AppName}内で競合しなければなんでもよさそうだったのでファイル名が無難ですね。

構成プロファイルを配布をするとレジストリに次のようなキーが2か所に作成される。「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PolicyManager\AdmxInstalled\{UID}\{AppName}\Policy\{FileUid or AdmxFileName}」

「\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PolicyManager\AdmxDefault\{UID}\{AppName}~Policy~{CategoryName}~{SubCategoryName}」

必要なのは二つ目のキー。実際のADMXファイルを例にすると・・・

  <categories>
    <category displayName="$(string.googlechrome)" name="googlechrome">
      <parentCategory ref="Google:Cat_Google"/>
    </category>
    <category displayName="$(string.Extensions_group)" name="Extensions">
      <parentCategory ref="googlechrome"/>
    </category>

CategoryNameは<categories>内の<category name="googlechrome">です。
SubCategoryNameは,同じくCategory name="Extentions">から取得しますが,親子関係は<parentCategory ref="googlechrome"/> の場合は,Googlechromeの子であることが分かります。もしref="Extentions"になっていれば,~googlechrome~Extentions~xxxxって感じになるけど,この辺はレジストリと見比べる方が分かりやすいですね。

「\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PolicyManager\AdmxDefault\{UID}\{AppName}~Policy~googlechrome~Extensions 」ってなる。

2.設定を配布する

オンプレの「グループポリシーの管理」を手書きしてデバイスの構成プロファイルを使って配布する

「ExtensionInstallForcelist」を設定するOMA-URIは

./[Device|User]/Vendor/MSFT/Policy/Config/[config|result]/<area>/<policy>

<area>の部分は「{AppName}~Policy~googlechrome~Extensions」になる。

設定値の記述方法はDocsを参照してね

このように,{AppName}は設定時にも使われる値なので注意しようね。
値自体は何でもよいみたいだけどね。


オンプレの「グループポリシーの管理」と同じようなUIを提供してくれるとかなり楽になりそうなので,そのうち対応するんじゃないかな~と期待しています。



ねぇねぇ,その電子メール誰の許可を得て送ってるの?

 パスワード付きZIPの代替案でOneDrive for Businessを検証してるときに感じたんだけど,パスワード保護したら大丈夫とか,OneDrive共有してもよいって許可は誰が出しているんだろう?誰の承認を得たらこの運用を全社展開できるんだろう?

と考えてた時にパンドラの箱を開けてしまった。

「電子メールを送るのは誰の許可を得てるの?」

そういうのちゃんとしている企業もあると思うけど,「明示的に許可を得た」という記憶はない。一応,国内大手通信事業者で新入社員研修を受けたけど記憶にないよ。

そもそも,研修は注意点などは扱うけど電子メール送信許可となれば業務命令レベルなので,現場配属で出るものだよな~と。メールアドレスを発行した時点で暗黙的に許可しているともいえるけど,〇〇ポリシーとか色々あり,同意書とか求められる現代において情報漏洩の代用的な原因を暗黙的に許可を出すってどうかな~と思うよね。

この電子メール送信の裁量があればOneDrive共有だって良いのでは?共有停止もできるようになるので全く問題ないし,検討すること自体無駄じゃない?機能紹介だけで展開できないかな~と絶対却下されそうな案が生まれたんですよね。
どう考えても電子メールよりセキュアじゃん?

IT系システムって見えなければ無法地帯だけど,見えるようになった瞬間にガッチガチに規制する法則がある。

はっきり言って情シスや上司に ”ばれなければ” なんでもできる。(許されないけど)

WinMXやWinnyは禁止したいって要望は受けて通信止めたり指導したりしているけど,管理職からDropboxや個人OneDriveを制限しろは聞かない,むしろ使っているようだ。大きなファイル送りたいときに宅ふぁいる便系サービスを活用しているようだし・・・

なので,電子メールは問題にならなければ何やっても許されるツール代表ですね。

でもね,OneDriveの共有を展開提案したらセキュリティは大丈夫なのか?運用は回るのか?教育はどうするのか?何かあったときにどうするのか?などと超うるさいんだよね。比較で電子メールの問題を掲げていても”それは無視!!”

だからね思うんですよ。

電子メールは,仕組み的にセキュリティー面ダメダメでも全く問題ない。
最も信頼されたシステムなんだと。
電子メールに置き換えるシステムは存在しないと!!

我が家はWPA3対応

 WPA3 PersonalとWPA2-PSKの違いは事前共通鍵の扱いが異なるらしい。
詳しくはRFCを確認してほしいけど,WPA3は事前共通鍵から生成した一時鍵を使用して認証するため,認証パケットを傍受されても影響が少ないって解釈でよいのかな?

我が家の無線LANアクセスポイントは Aruba InstantOnを使っているので,WPA3も対応している。

このアクセスポイントに切り替えたときに,WPA3を有効化したんだけど,Surface Pro3が接続できないことが発覚したため,WPA2のみで運用をしてたんだけど。WPA3も使ってみたいな~ということで,SSIDを増やして"WPA2/WPA3"と"WPA2のみ"の2つを用意して,接続に問題がある場合のみ"WPA2のみ"を利用するように変えました。

我が家にあるWi-Fi対応機器すべてを設定したけど,心配していた2.4GHzのみ対応機器も"WPA2/WPA3"で接続できたのでSurface Pro3特有の問題ってことがはっきりしました。
Nintendo 3DSも"WPA2/WPA3"に接続できたけど,多分WPA2で接続してると思う。

ついでに"Guest”も公開してみた。
キャプティブポータルで利用許諾したら使えるようにしたのでちょっと〇〇モールみたいな感じだ。一応エリアは狭くなるように5GHz帯だけにしてる。

これを遊びに来た方のNintendo Switchやスマートフォンで利用できるようになったらいいな~という実験。必要な時にONにして提供してみようと考えてる。


と前半を書いてから半月経ちました。

結果,SSID「Guest」を公開してましたが止めました。

1.無線接続でGuestが最初に選択される動きを確認したこと。
キャプティブポータル承諾をするまでは接続しても通信が出来ないけど,リダイレクトによる応答が有るため,スムーズに無線LANへの切り換えが行われない

2.キャプティブポータルの認識度が低い?
イオンとかのFree Wi-Fiはキャプティブポータルを採用しているので大丈夫だよな~と思ってたけど,毎回説明しないと接続できない。まぁ,個人宅でって認識が邪魔している可能性はあるけどね~。そもそも,本来のターゲットにはあっていなかった。

3.Wi-Fiを借りるという図々しさがない?
我が家に遊びに来た子供がSwitchで遊ぶときに使う目的で用意してるのだけど,フォートナイトやりたいからWi-Fi貸して~っていう子はいない。外では出来ないとちゃんと認識しているようだ。こっちからWi-Fi貸すよ~と言わないとWi-Fi不要なゲームでしか遊ばない様だ。

昨日分かったこと,中学生になると言える勇気があるのか?初めてWi-Fi貸して~って言われた。ただ,「ゲストってのが出るからそれ使って」って言ったけど,「Guest」であることは認識できなかったようだ・・・

というわけで,Guestは認証なしで必要な時にONにするって運用にすることにした。
QRコードで告知するやつはまた今度試してみたい。

Slack Enterprise GridでDiscovery APIを使うためのメモ

Slack Enterprise Grid それはSlackの最上級のプラン。

ワークスペース作り放題なのでMicrosoft Teamsライクな使い方が出来る。

データのエクスポートはDiscovery APIとして提供され,プラスプランで提供されているCorporate Export は提供されていない。同様の作業は”セルフ”になる。

なんで提供してくれないんだろう?と文句をSlackに言ったことはあるけどね。


Discovery APIを使うためにはいくつかの手順があるのでそのメモ。Slack担当者に聞けば答えてくれるし,Grid契約の前に説明があると思うけど,その前に知りたい人向けってことで。

1.開発用環境をSlack担当者に依頼する

もちろん,プランはEnterprise Gridなのですべての機能を試せる
設定を試すとか,アプリのテストも出来るよ

2.Discovery APIを使用するためには本番と開発環境で有効化する必要がある。

まずは,開発環境で有効化しよう
プライマリオーナーにDiscovery APIのドキュメントが公開される
もらったURLからしか開けないので忘れないようにしよう。

3.アプリを作成する

作成したアプリのScopeにDiscovery APIを追加依頼を出す
scopeの選択肢には表示されないので,間違って消したら再申請?
アプリはオーガニゼーションにインストールしTokenを取得する
手順書はもらえる。ドキュメントにはなかったと思う。

4.Discovery APIを使って実施したい操作をする

公開されているSlack APIのつよつよ版なだけなので普通のAPIと一緒。
検索すればサンプルはいくらでも出てくるのでそれを参考にしよう。
当然だけどDiscovery APIのサンプルは出てこない

5.すべての情報を取得できるので,取得した情報の取り扱いは注意する

「通信の秘密」に該当する情報だと思うのでね。


依頼する手続きは最初以外は「/feedback」コマンドでよいのが楽で良いですね。
ちなみに/feedbackは9時~5時以外は英語の対応になるってのがグローバルって感じです。

DiscoveryAPIによるエクスポートで優れているのは,フルカスタマイズ可能なこと
特定期間だけのエクスポートはこれじゃないと出来ないらしい。

一般公開されているAPIでは出来ない自分以外のユーザーの会話を取得するなんてことも出来るので,監査などを目的とした場合必須だよね。


Slackのダイレクトメッセージを保管したい

PowerShellの情報って少ないよね~Windows10だと標準で動作するのでもっと情報が増えても良いと思うんだけど。

今日は,ダイレクトメッセージを保存しておきたいな~とふと思ったときに使えるスクリプトを招待するよ。チャンネルの取得も同じなので色々と使いまわしが出来るので覚えておこう。この記事の売りはもちろん,Pythonやcurlコマンドではないのですぐ使えるよ。

初めてWeb APIを触ったときはPython勉強しないとダメ?とかcurlコマンドで動くことは分かったけど次はどうすれば?って困ったんだけど,curlコマンドをPowerShellで記述できれば開発環境はWindows10標準のPowerShell ISEで十分なので困ることも少ないよね


https://api.slack.com/apps を開いてSlack appを作るけど,必要なUser Token Scopesは「im:read」と「im:history」と「mpim:read」と「mpim:history」だね。

添付ファイルも取得するなら「file:read」が必要。

アプリをインストールしたらOAuthトークンが手に入るので変数「$OAuthToken」に入れておこう。

$OAuthToken = "xoxp-XXXXXXXX"

ダイレクトメッセージを取得する準備としてチャネルIDを取得しないといけないので,次のスクリプトを実行する。今回は1対1のみを指定したよ。
3人以上のダイレクトメッセージならUriのtypes=をmpimに変更しよう。
成功したら ok : true,~って感じに表示されるよ。

$param = @{
    Uri = "https://slack.com/api/conversations.list?types=im"
    headers = @{
        Authorization = "Bearer " + $OAuthToken
    }
    Method = "GET"
}
Invoke-RestMethod @param | ConvertTo-Json

メッセージを取得する時は,下のスクリプトを実行するよ。
大切なのはさっき得られた結果の「id:」の部分を「channel=XXXXXXXX」のXX部分を変更すること。どの会話を取得するか指定しないとダメなので忘れないようにしようね。

$param = @{
    Uri = "https://slack.com/api/conversations.history?channel=XXXXXXXX"
    headers = @{
        Authorization = "Bearer " + $OAuthToken
    }
    Method = "GET"
}
Invoke-RestMethod @param | ConvertTo-Json

さて,うまくいったかな?

ファイルに保存したいときはこんな感じにするとよいね。
「Invoke-RestMethod @param -OutFile ファイル名」
変数に代入してごにょごにょするのもありだね。

私にはメッセージ送信したい要望はないけど,PowerShellで動作するメンテナンス用スクリプトの完了通知とかをSlackに送るとちょっとかっこいいよね。

ところで,今回は Invoke-RestMethod を使ったけど Invoke-WebRequest でも良いっぽい。前者はコンテンツだけ,後者はヘッダーなども含まれるのはわかるんだけど,これの使い分けって何だろうね~ってかんじ。

暗号化したパスワードなので大丈夫

  注意:個人的な見解です。

顧客情報が漏洩したとき,「パスワードは暗号化されており問題ない」と説明を聞いたことが有るのですが,

パスワードを暗号化した文字列なら問題無いかな?

でも,パスワードをハッシュ化した文字列だと大問題ですよね。


パスワード「P@ssword」をそのまま保存して,認証時に一致しているかを確認するシステムなんて今どき存在しないと思いたいですが,ハッシュ化して「28s5g3s」を保存してユーザーが入力したパスワードをハッシュ化して一致するかを確認するのは一般的かな?(ハッシュ化を暗号化と表現し漏れても問題ないって人はいます)

パスワード欄に「P@ssword」と「28s5g3s」どちらを入力しても認証成功するSMTPサーバ知ってますけど,この製品だとどっちが漏洩しても問題ないとは言えないですよね。


ハッシュ化って非可逆性の変換する仕組みなので「A」を「abc」変換できるけど,「abc」から「A」を断定することが出来ない。「abc」に変換できる文字は「A」や「F」や「GT」など複数あることはわかるけど,「A」であるとは断定できない。だから利用者が入力したパスワードが分からない。だけど,保存しているハッシュ化パスワードと一致するので認証成功できる。

利用者が入力した「P@ssword」を守る効果はあるけど,それに何か意味があるのかな?

入力されたパスワードを無加工でハッシュ化するシステムなんて存在しないと思いたいですね。

パスワードを使いまわして何がいけないの?

 注意:個人的な見解です。

よく,パスワードを強化しろ!使いまわすな!ってきくけど,認証する側がしっかりしてれば適当なパスワード(1111)でも統一でも良いのでは?って思うことが有ります。
秘密の文字列一つで守るって何やっても弱いですよね。

実際のところ認証する側が漏洩事件を起こしたり巻き込まれたりするので全くダメなのですが・・・

そもそも,おまえに認証されたくないのですが!!

おまえは認可だけしてろよ!!

って。認証と認可って言葉を使ってみたかっただけです。

TwitterやFacebook,Google,Microsoftアカウントは多要素認証にも対応しているので彼らに認証を任せて,連携してくれればな~と本心から思います。

多要素認証ってパスワード自体が脆弱でも問題ないって思うんですよね。ただ,一つのデバイスで多要素認証する場合はほぼ意味ないですけど。

多要素認証の良いところって,誰かが勝手に自分の認証を行ったときに通知が来るところなんですよね。「あなたのID,パスワードが漏洩しました」って言われても,多要素認証で利用するデバイスが手元にあれば拒否すればいいのです。そしてパスワードを変更すれば解決です。

もうね,多要素認証に対応しない認証なんて悪の組織の一員か?って思ったりしてます。

認証のシェア3割目指すとか考えていないなら,認証連携機能を搭載してほしいな~と思います。

パスワードを保管するってリスク以上のメリットってないと思いますよ。

楽天もば~~い

「 私,支払いませんので」でおなじみ楽天モバイルです。

スマートフォンもRakute Handに切り替えて2週間たち,めったにしない通話も何度か行いましたけど,Rakuten Linkが原因なのか,回線なのか,端末なのかわからないけど,Line電話などよりはるかに音質が悪い。おそらくcodecが違うのだろう。

なんか,シャリシャリしたノイズが耳障り。
高音域が割れているというか,圧縮の影響かな~

G.729ってこんな感じだったっけ?
もっとモソモソした感じで不快感はなかったような気がするんだど,
もしかしたら高音域を強調するとこんな感じなのかな?

昔,IP電話やH323ビデオ会議では携帯電話程度の音質なので慣れるまでは聞き取りにくく,違和感があるけどすぐ慣れますよ。なんて言ってた時の音質に比べても悪い気がする。

聞き取りやすさは問題ない。ただ,長時間聴き続けるのは嫌だな~って感じ。
早く通話を辞めたいと数秒で感じてしまう。
特に,声の大きな相手だとなおさらだ。

などと考えながら,通話を多用するなら難ありだな~と感じてます。


あと,Rakuten回線エリアについては,エリア内なので問題ない。
ただ,我が家とアンテナの方向がdocomoと近いようで,電波はあまり強くない。
docomoは学校の校舎があるのでVoLTEだとブチブチ切れてたので,個人的には改善されたけどSoftBankには満たない感じ。

データ通信はよくわからない。はっきり言ってWi-Fiエリア外では使わないのでわからない。
相変わらずモバイル回線の通信量は100MB/日以下のペース。
出先でアプリをインストールする機会があればわかるかな?って感じですね。


音質はauエリアがなくなれば改善されるのかな~とエリア拡大に期待するのでした。

今日か明日,キャリアチェンジするよ

 大手キャリアの新プランが発表され,mvnoへの影響は?とさらなる低額化への期待が高まる今日この頃,飛びついてしまいました。

登場の時点でかなりマークはしていたけど,決意したときにはキャンペーンが終了し,おそらく微妙な機種と思っていたので今はいいやって継続していましたけど,それなりにしっかりしたと想像する機種がお金もらって手に入るってなら話は別ですよね。

今回ポイントとなったのはOCNモバイルONEより端末代を含めても安くなること。
ポイント還元の場合,無理に使うではなく,日常生活で利用できること。

まず,OCNモバイルは月額1,180円-150円(050Plusが無料)なのでそれ以下で維持できること。データ通信量の実績は毎月300MB以下を維持できている。

リスクを伴うけど,上限ありの段階料金なら最低金額維持が可能。 

ポイント還元は結構問題。

日頃利用しているpaypayなら大歓迎
楽天ポイントなら行きつけのガソリンスタンドの支払いで確実に使える。
キャリアポイントは使いにくい。

そんな条件をクリアすることが出来ればよい。

後は自分のポリシーを曲げないこと。
これは結構大きくて,とあるグループに確実にお金が届くことが基本になっている。
親戚がマツダ関連だったのでマツダ車以外に消極的だったり,日立だったので家電はまず日立から選ぶ。
まぁ,さすがに今では某グループってのは薄れてきているけど,自分を社会人として育ててくれた恩もありできればって思う。

ということで来月からはユニバーサルサービス料以外を支払わなくなるのでは?という本当に大丈夫か?って夢みたいな状態になる。

おそらく,1GB未満で維持できる人は少数派かつ,契約回線数を増やしたい思惑もあり,損はしていないと信じている。

 私は少数派だけど,契約回線数には貢献できている。
1GBで維持できない多くの方の負担で使わせていただくのだ。

本当に感謝する。
ありがとう。


ちなみに,人生初の0円携帯的なキャンペーンに該当するんだよ。040時代から使っているのに該当したことなかったんだ。

あけまして

コロナから始まり、コロナに終わる。

今年は別の話題で終わると良いですね。

モーそろそろアフターコロナになりたいな〜と思います。 

今日は何人でした。とかね、なんか昭和最後の年末年始をちょっと思い出す。

なんだかな〜って感じですね。


Viva ラーニングのSharePointコンテンツで既定の言語がまじめに動き出した?

相変わらず挙動が安定しないVivaラーニングさん。 既定の言語設定がまじめに仕事を始めたのかもしれません。 ちょっと確認したいことがあってラーニングを開くとコンテンツが一つだけになってしまいました。すべてのコンテンツが表示された状態から何も操作していないのに表示コンテンツ数が変わ...