過去の「今日のひとこと」


消しさってしまうのももったいないので、こっちに移しておきます。


2017年1月2月3月4月5月6月7月8月
2016年1月2月3月4月5月6月7月8月9月10月11月12月
2015年1月2月3月4月5月6月7月8月9月10月11月12月
2014年1月2月3月4月5月6月7月8月9月10月11月12月
2013年1月2月3月4月5月6月7月8月9月10月11月12月
2012年1月2月3月4月5月6月7月8月9月10月11月12月
2011年1月2月3月4月5月6月7月8月9月10月11月12月
2010年1月2月3月4月5月6月7月8月9月10月11月12月
2009年1月2月3月4月5月6月7月8月9月10月11月12月
2008年1月2月3月4月5月6月7月8月9月10月11月12月
2007年1月2月3月4月5月6月7月8月9月10月11月12月
2006年1月2月3月4月5月6月7月8月9月10月11月12月
2005年1月2月3月4月5月6月7月8月9月10月11月12月
2004年1月2月3月4月5月6月7月8月9月10月11月12月
2003年1月2月3月4月5月6月7月8月9月10月11月12月
2002年1月2月3月4月5月6月7月8月9月10月11月12月
2001年1月2月3月4月5月6月7月8月9月10月11月12月
2000年         10月11月12月

目次へ



2017年8月


( 8/30) Sophos XG Firewall の Web サイトのレーティング確認方法を、いっつも忘れるんだよな。

管理画面

管理画面の「監視&分析」カテゴリの「診断」メニューから「URLカテゴリルックアップ」ね。はい、ここに書いておきます。

( 8/30) おー。やっと実際にATP(Advanced Threat Protection) にかかったな。ちゃんと怪しいサイトのアクセステストをクリーンなPCでやっているときに思惑通り引っかかってよかったよ。

管理画面

今回は怪しいサイトへ実際アクセスする前にDNSクエリをブロックしたみたい。まあ複数の検体をテストして検知できてないサイトもあるので100点満点ではないけど、DNSをブロックするのはなかなかよいね。

( 8/29) 某PCメーカー純正のノート型パソコン用バッテリーにでかでかと貼り付けられたCAO(Cargo Aircraft Only)のシール。

Cargo Aircraft Only

発送元はどこか確かめなかったけどアジア方面であろうことはたぶん間違いなかろう。FAA が「貨物機でもあかんもんはあかんのちゃうんか?」と言ってた件はどうなったんだろう。だからといって船便輸送でも(積み込み時の)振動と消火の問題は解決しないと思うが。

( 8/25) 帰宅したらネットが死んでました。クーラーのタイマーをかけたと思ったけどかかってなかったらしい(今日は雷雲はなかったはずだから停電ではなさそう)。昔に書いたL3SWが応答なし。風通しのいい場所での気温が38度だったからL3SWのせいではないわな。

( 8/21) google map のタイムラインを登録している(もちろん本人以外非公開設定)のだが、マイプレイスで登録した「職場」を呼び出そうとしたら、他にもヒットするものが。ん?どう見ても固有名詞じゃなさそう。念のため、Google アカウントでログインしていない別ブラウザから検索してもやっぱりヒットする。マイプレイスのつもりが全世界に職場の住所を公開してしまっている人がいるってこと? 私もやりそうで怖いミスだわ。
検索結果


( 8/16) なんだよ。IE用のAdobe Reader のプラグインって、XI のころは「すべてのアドオン」にしないと出なかったけど、DC になったら「すべてのアドオン」では表示されず、「許可なしに実行」を選択しないとでないのか。仕様変更をかました Adobe もどうかと思うが、「すべて」の言葉の意味を知らないM$もどうかと思うぞ。

( 8/ 5) Flash 終了のお知らせは分かったけど、アンインストーラは用意してくれるんやろな、もちろん。

( 8/ 4) さすがに mSATA は温度センサーなんてないか。あの大きさだもんな。

SMART

でも今店頭では mSATA が全然なくて m.2 ばっか。

( 8/ 2) 「「KSKロールオーバー」で一部DNS応答サイズが増大、4人に1人のインターネット接続に影響? JPNICが確認を呼び掛け」(Internet Watch より)。そうそう、これDNSSECの問題じゃなくて、大きいサイズのDNSパケットを受けれるかという確認が必要。したがって、IPv4オンリーでDNSSEC何それ?な一般ユーザも対象なんだわ。サイズによって問題が出るので普段は気づいてないという人が圧倒的に多そう。家庭用ブロードバンドルータでDNSフォワードしている人は多いと思うが、ちゃんとバージョンアップしましょうね。

( 8/ 1) ↓この件、すらどにもうちょっと分かりやすい記事が載ってたけど、リリースポリシーそのものはさっぱり意味不明。なにがしたいねん。

2017年7月


( 7/28) Win10 の CB/CBB ポリシー撤回、延長サポート期限決定とな?(Internet Watch の記事) なんのこっちゃ?

( 7/13) Sophos XG Firewall の下にいるPCに SEP SBE.cloud のインストールをしているが全然進まない。どうもWinHTTP で HTTPS://〜 通信しているらしく、証明書をコンピュータストアの信頼されるCAとして食べさせていても復号できず止められているっぽい。じゃあどこを除外許可すればいいのかと思ってやっと見つけたのがこれ。結局 symantec.com 全部開けろってか。まあいいけど。

( 7/13) slmgr.vbs でキーを食べさせたりするのは即時反映なくせに、-rearm したら再起動を強要されるのは嫌がらせ以外の何者でもないな。

( 7/13) 本番AD環境のレプリケーションスキーム切り替え(FRS→DFSR)は、私は実作業に関わってなかったので高みの見物だったのだが、検証用AD環境がFRSのままだったことが昨日発覚 orz。本日切り替えを一人さびしくやっております。参考資料はTechnet Blogの記事。RODC がいるとレプリケーション間隔が長いから時間がかかること…。あと、最後までプロセスを進めたのに、FRSの複製対象で昔のDCを指すオブジェクトが残ってた。DCの入れ替えでコンピュータ名を変更しちゃいかんね、やっぱ。

( 7/12) Office365 Solo の更新と、Visio Pro for Office365 のサブスクリプションの申し込みをしようとおもったら、サインインできなかったり、あげくこんなメッセージ。

ブラウザが古いだと

はぁ? IE11 on Win7 だし、これ以上どうしろと。

…しばらくしてから思い出した。そういや、Microsoft Update のセットアップサイトがしょぼいせいで、Microsoft.com を互換表示にしてたよな。これを外したら解決。

互換表示

ったく、今に始まったことじゃないが、頭にくるなぁ。ちなみに Visio Pro for Office365 は onmicrosoft.com のアカウント(「職場や学校のアカウント」ってヤツ)にしか紐付けられず、Office365 Solo ユーザは別途ID登録しないといけないらしい。なんやねん、個人事業主はVisioを使ったらあかんのか?(<若干言いすぎ)

( 7/12) Yahoo!ニュースより「サイバー防御、「匿名」で強化…インフラ2千社」。この件に限らずなんだが、ビッグデータの扱いで「匿名化してるから大丈夫っすよ」という書きっぷりがあまりに軽く扱われていてすごく気になる。匿名化していることは自主申告なわけ?だれがどこでどんな職責をもって匿名化しているのかわからん記事が多すぎ。

2017年6月


( 6/30) 雑に読んでいた IE / Edge の SHA-1 捨てろ問題。Technet blog に大事なことが強調して書かれてありました。「Windows 証明書サービスや Active Directory Certicicate Services (ADCS) などを利用している社内用証明機関や、自己署名証明書は、SHA-1 利用廃止措置の対象外です。2017年2月14日以降も警告が表示されることはありません。」

つまり、トラストアンカーを辿っていったときに、マイクロソフトルート証明書更新プログラムに参加している(≒ Windows にプレインストール  or WindowsUpdate で導入される)ルート証明書に行き着いたら規制対象。それ以外は対象外ってことか。

ADCS を使っていようがいまいが、独自CA の CA証明書のハッシュアルゴリズムが SHA-1 でも警告は出ないってことね。

むろん、セキュリティ上それでいいかどうかは別問題だし、証明書の検証で問題が出たときにトラブルシュートを簡単にするためにも SHA-2(SHA-256) 以降するのは当たり前なのだが。

( 6/28) Firefox の ADBlock Plus が突然効かなくなったので何事かと思ったら、ADBlock Plus のバグで購読リストが消し飛んだらしいんだけど(最新版を入れなおすと回復)、ABP Japanese Filters の配布場所が google code 廃止に伴って変更になっていたのをそのまま放置していたのもあってちょっと混乱した。

( 6/23) Windows Server 2012R2 の DHCPログってば、日本語ホスト名のクライアントについてはログに Punycode でエンコードしてホスト名を記載するように変わったんやね。

( 6/16) Visio Viewer 最新版をWin7 + IE11 環境に入れたけど、共有フォルダどころか、ローカルのD:ドライブにファイルを置いてもまともに開かない。

dialog

許可したところで、結局表示されず。

結果

まったくもって時間の無駄。

( 6/ 9) JR線の新規開業路線補完が終わり、完乗タイトル復活。あわせて、震災後初めて女川まで足を伸ばしました。わずかしか滞在時間が取れなかったのですが、駅を出ると正面に女川港が見え、何とも表現のしがたい気分に。

( 6/ 5) 「セキュリティアナリスト曰く、Windows 10の顧客情報追跡は過剰で問題がある」(by すらど)やっぱりWindows10ユーザは金払って公開ベータに参加させられてるんだ。(苦笑)

( 6/ 5) 6月になってやっと昨年分の過去のひとことを整理…。最近原稿書きがとみに遅い。

( 6/ 2) 昔はやった、日本語でおk? ってのを思い出す。

need replace battery

( 6/ 1) MS Technet blog の「2016 年 10 月からのロールアップ リリースに伴う WSUS 運用の注意点」。この記事がリリースされたときにも読んだんだけど、ちっとも頭に入ってこなかったんだが、MBSA でスキャンする際のカタログの取り方を切り替えてみたら挙動の変化が理解できた!そういうことか。

2017年5月


( 5/30) それにしても。WSUSで取得したパッチのタイトル、もうちょっと命名規則とか何とかないの?「2017年3月」「May, 2017」「2017-05」ばらばらやん。ソートしても全然まとまらない。

( 5/22) 月例パッチにMSなんちゃらの番号が付かなくなったので、SCCM のソフトウェア更新プログラムの一覧も「アーティクルID」「リリース日または変更日」を出しておかなければ分からなくなっちまうな。

管理コンソール

( 5/21) フロントがFastEther な L3SW, C3524 の後ろにGbEハブを置いて、SMBでデータ転送すると、どっかでフロー制御がおかしくなるのか、他の通信がPing落ちしてしまう。誰が悪いのかまでは特定できていないが 3524 もそろそろ限界かな…。

( 5/15) いわゆる"WannaCry"パッチの話。一般のニュースサイトとIT系ニュースサイトの温度差がすごい。個人的には今回これで大騒ぎするくらいなら、なぜ去年のランサムウェア大流行の時に話題にならなかったのか不思議で仕方がない。

( 5/ 7) 突然通信が切れた。何かと思ったら宅内のL3SWが見た目正常なんだけどパケット転送できなくなってた。電源断して再起動したんだけど、まあ2年くらい放置だったからこんなもんかな。

2017年4月


( 4/27) ↓よく見たら、「必要なcd/dvdドライブのデバイスドライバーがありません」と書いてある。M$のことだからと話半分にしか見ていなかったが、今ブートしているメディアはUSBメモリ。あれ?ということは All USB3.x だから…。と、USBドライバを追加してみたがやはりだめ。光学ドライブがついていたのでそっちからブートしたら何も問題なかった。あー、これか。ここまでくるのにどんだけかかってんだ。

( 4/14) そこそこ新しいPCにWin7をクリーンインストールしようとしたらストレージドライバを先に入れろといわれた。昔Win9x や 2000 では毎度おなじみのメッセージだが、Win7 でこれが出るようになったとわ。歳とったなぁ、おれも。

( 4/10) げっ。こんな簡単にデスクトップのアイコンやファイルを全部非表示にできるんか(121wareより)。理由が分からんかったら2人ほどプロファイル再作成しちまったよ。

2017年3月


( 3/28) dsquery って、ろくに選択条件並べられないじゃないか。看板に偽りあり?

( 3/ 6) 1/24に書いたXG Firewall の画像ブロック(誤検知)問題は直ったみたい。やれやれ。それよりもSHA-1なルート証明書をなんとかしてほしい。

( 3/ 3) へぇ。DELL PowerEdge の管理アダプタ(iDRAC)の設定ファイルって、Web画面からダウンロードするんじゃなく、CIFSかNFS共有に書き込むタイプなのか。珍しい。ただ、書き出し途中のファイルがロックされていないっぽいぞ。うーむ。だったらダウンロードでいいんじゃない。

2017年2月


( 2/21) XG Firewall の問題だが、SSL/TLSをほどくためのオレオレ証明書を見たらハッシュアルゴリズムが SHA-1 なのに今気づいた。これが直接の原因かどうかは分からんけど、変えないといけないことだけは確かだな。

証明書のプロパティ

が、再作成できるのはサーバ証明書だけ…。forum 行ったら、backlog に埋もれているけどもうちょっと待ってねとのこと。

( 2/20) 奈良新聞が中途半端に伝えたことによると、R24 の渋滞緩和策を考えているらしいが、右左折車線増設だけでしかも完工時期未定…。奈良市内区間はともかく、橿原市内部については中和幹線と高田BP建設時にちゃんと考えておかないからこうなったんでしょ? 何をいまさら小手先だけいじってごまかすつもりなんだか。京奈和の御所区間が開通したらもっと混むってのに。バイパスに車があふれたから市街地に車が増えたなんてアホ丸出しな結果になりそう。

( 2/20) パッチ適用がうまくいかんからAdobe Reader を再インストール。で、EULAの認証画面がまた出てきた。こういう時だけ都合よくボケたふりしやがって、吉本新喜劇じゃあるまいし。

( 2/15) Windows Server 2012R2 のドメインコントローラ上で「グループポリシーの結果」を実行したら、昔よりも表示内容が充実している気がする。うん、これは使えるな。

( 2/ 8) 家に帰ってきたら「ホンマでっか!?TV」をやってて、遅刻した場合の対処の話をやってた。システム運用なんて仕事をしていると、嫌でもトラブルとお友達にならざるを得ないが、やっちまった時ほど冷静になって状況の把握につとめるのが最優先かな。あわてて場当たり的な対処をしているとさらに炎上という経験の方が多い。…といいながら、風呂場でThinkPadを2回目の水没。さすがにあわててバッテリーを外した。こんなオチつけるつもりなかったのに。

( 2/ 1) だからさあ、ソートの意味ないじゃん、これじゃ。

日付のソートがひどい件

2017年1月


( 1/30) XG Firewall のファームウェア更新があったんだけど、↓この現象は相変わらず。ま、そりゃそうか。

( 1/24) このトップページを表示しようとすると Sophos XG でいくつか画像が止められていることが判明。ブロックされるのは画像の一部だけなのでサーバの問題じゃないな。説明を読むとMS15-029 を悪用した攻撃のシグネチャにヒットしたらしい。問題の画像は Photoshop Elements 14 で「Web用に保存」という機能を使ったことは共通点なのだが、ダイアログを見ても JPEG-XR を使うという設定はどこにもない。うーむ。

( 1/24) Android 端末を USB テザリング接続するとPCからこう見えるのか。ドライバも入れてないのにたいしたものだ。

ネットワーク接続

( 1/23) netsh コマンドで WinHTTP のプロキシ設定を変更するのは誰でも知っていると思うが、netsh -r リモートコンピュータ とすると、そこでは WinHTTP のコンテキストが使えないらしい。意味不明。

( 1/20) もういっちょ XG Firewall の話。IPSの警告で多いのが「Microsoft Internet Explorer EUC-JP Character Encoding Universal Cross Site Scripting」というインシデント。たまたま大量発生したので、使いにくいログビューワから探りを入れると、とあるNPO法人のホームページが該当していることが分かった。IPアドレスから調べたらどっかのレンタルサーバらしい。それにしても何をしたらこんなことができるのか不思議だ。


( 1/20) WSUSのテストサーバをつくり、初期同期を実行させて翌朝見てみると、あれ?エラー。

エラー

XG Firewall のコンソールを調べると、TCP Flood と判定されてパケットがブロックされていたようで、IDSの設定からこれを検知しないよう設定変更。スクリーンショットを撮るのを忘れたのでカウンターがリセットされた後のものしかないが、これです。






目次へ