過去の「今日のひとこと」


消しさってしまうのももったいないので、こっちに移しておきます。


2017年1月2月3月4月5月6月7月8月9月10月
2016年1月2月3月4月5月6月7月8月9月10月11月12月
2015年1月2月3月4月5月6月7月8月9月10月11月12月
2014年1月2月3月4月5月6月7月8月9月10月11月12月
2013年1月2月3月4月5月6月7月8月9月10月11月12月
2012年1月2月3月4月5月6月7月8月9月10月11月12月
2011年1月2月3月4月5月6月7月8月9月10月11月12月
2010年1月2月3月4月5月6月7月8月9月10月11月12月
2009年1月2月3月4月5月6月7月8月9月10月11月12月
2008年1月2月3月4月5月6月7月8月9月10月11月12月
2007年1月2月3月4月5月6月7月8月9月10月11月12月
2006年1月2月3月4月5月6月7月8月9月10月11月12月
2005年1月2月3月4月5月6月7月8月9月10月11月12月
2004年1月2月3月4月5月6月7月8月9月10月11月12月
2003年1月2月3月4月5月6月7月8月9月10月11月12月
2002年1月2月3月4月5月6月7月8月9月10月11月12月
2001年1月2月3月4月5月6月7月8月9月10月11月12月
2000年         10月11月12月

目次へ



2017年10月


(10/31) 昨日そのbicカメラで買った Acronis2018 でブータブルUSB(WinPE版)をつくり、メーカーさんから借りたWindows10プレインストール評価機でお試し。おー。uEFI対応なんですね。おまけに SecureBoot 有効のままでも大丈夫だわ。

boot device

uEFI のロゴ表示画面が昔のDOSアプリでVRAM干渉して死ぬときみたいでちょっとアレだが、ちゃんと動くのでいいとしましょう。

くるくる回ってます

問題は、逆にuEFIじゃなく Legacy boot なマシンではちゃんとブートしないんだよな。

そういう場合は旧バージョンのAcronisを使えばそれでいいんだが。こういうこともあろうかと、Acronis 2018 はバージョンアップ版にせずに新規購入してあるんで、よかったよかった。

ちなみにLegacy Boot Windows7 に Acronis 2018 をインストールして、Windows ADK を入れてみたものの、uEFI対応のブートメディアは作成できなかったので、母艦マシンと使いたいマシンの環境はできるだけそろえたほうがよさげ。私が使う分には、Win7用(Legacy boot)とWin10用(uEFI boot)という線引きで使い分けするつもり。

(10/30) 久々にbicカメラなんばに行ったら、sofmap中古コーナーがなくなってた。調べたら去年の秋に撤退してたらしい。梅田といいここといい、駅から近い場所に中古販売店がなくなるのはつらい。

(10/27) 昨日ハマっていた(悪い意味で)話。

VBS + ADSI を使ってアカウントが無効かどうかチェックする部分で

if intUACflags And ADS_UF_ACCOUNTDISABLE = ADS_UF_ACCOUNTDISABLE Then

としているのに、実際には有効のアカウントを通しても無効判定されてしまうのであれれ?と思っていたら。他の人のコードを見ると条件部分が () で括られてます。あ、直った。

で、落ち着いて考えてみると。

() なしで記載した And は If文の評価式の中で論理積を取る演算子と解釈し、ビットの論理積という解釈になっていないということにやっと気づきました。確かに、該当オブジェクトの UACのフラグも、定数ADS_UF_ACCOUNTDISABLEも非0なので、boolean として解釈すれば両方 True (公式出典)ですから、結果として常に True になるわな…。

たかが "And" されど "And" あなどるなかれということで、自戒をこめてここに書いておきます。

もちろん "or" でも同じことは起こりえますが、"or" の「常にTrue」バグは、片方の条件が常にTrueになってしまうような条件式を入れてしまう場合がほとんどで、その点は注意するようにしているのですが、今回のように "And" でひっかかるとは思っていませんでした。

(10/24) スラドの記事より「不具合修正はWindows 10を優先する、というMSの姿勢に対し批判が出る」。どんだけリソース不足やねん。中小企業やオープンソースの団体じゃあるまいし。今まで本業をおろそかにしすぎたせいだな。

(10/20) Oracle がブラウザのJavaプラグインは今後面倒見ないよと言っている件。JavaSE9ではしゃーないからサポートしてやるけど、と上から目線でアピールしてます。ま、この会社が客を客とも思わないのは今に始まったことではないのだが、サーバの管理コンソールやら、デジタルKVMやら、ファンクションキー等の特殊キーも含めて完全にキーボードを制御しないといけない用途は困るよね。今までだと IE + ActiveX コントロールか、JREかの選択だったことが多かったけど、どちらもオワコン決定。ネイティブアプリに逆戻り? ま、何でもかんでもWebブラウザでっていう時代は終わったね。今からWebアプリ作るのにブラウザ限定とかありえない(一時期IE限定サイトが多くて【自主規制】だったのを思い出す)、となると、メジャーブラウザ全部に対応させるコストってバカにならんもん。

(10/20) なんじゃこりゃ?「メディアは接続されていません」はしょっちゅう見るけど、「メディアは作動していません」とは?

ipconfig

インタフェースの状況

イベントログを見たら、私の操作していない時間帯に突然NICが取り外されたという謎のイベントログ。いやいや、PCカードのNICじゃないんだから。結局再起動したら直ったけど、謎。

(10/16) Internet Watch の「Windows 10の10月分パッチで正常起動しない不具合」の中の記載で、「この原因は、KB4041691のパッチとして提供されている累積更新プログラムと差分更新プログラムの両方が、同時にインストールされてしまうことによるもの。」とあった。しかも問題が出たのがWSUS環境のみ。あんなわけの分からんパッチ公開ポリシーにしたらいつかこういう事故が起きると思ってたよ。

(10/16) Google マップのタイムライン、手動登録で「まだここにいます」がちゃんとできないバグが復活してる! 過去にそこを通過点としていると、日付が過去日付になるんだけど、日付を直しても登録しようとすると過去日付に戻ってしまうアホなバグ…。しかし、天下の Google 様なんだから、日本語のフォーラムくらい作ってくれてもいいんじゃないの?

(10/13) wget で Webサーバのテストをしようとしたら接続が拒否られるのであれこれ調べてたら。wget は TLS 1.0 までしかサポートしてなくて開発が止まっている風情なのね。TLS1.0 も PCI DSS準拠サイトでは来年6月までに止めろってお達しがでているらしいので、今後は curl を使えってことなのかな。

(10/12) Google Map のタイムライン、なんで使い勝手の悪いPC版の方にスマホ・タブレット版も寄せるかね。地下ではGPS情報が正しく表示されないのはGoogleのせいではないが、手動登録をちゃんと優先できるようにしておけよ、ったく。

(10/10) 今日一番見たくなかったメッセージ。

残念

なんとかこの後起動してきたのでやれやれ。

(10/ 5) Firefox 53 あたりから、大量にタブを開いたときに Firefox 内の再描画ができなくなる事象があった(その前はアプリケーションエラーで落ちてた)。56になったら再描画がおかしいのはおかしいのだが、画面真っ白ではなく荒ぶって落ちた。面白いけどなんだかな…。これは Intel HD Graphics ドライバも超あやしいので Firefox のせいではないかも。

(10/ 5) どことは言わんが、某有名メディアのサイトの favicon.ico がそのページ内でどの画像よりも大きい200KBオーバー。もうちょっと考えろよ…。

(10/ 4) 今度はFirefox の更新がきたのだが、about:preferences の画面配置があれこれ変わっている所まではギリギリ許すとしても、OK キャンセルが押せないこのダイアログは許せん(消去する項目を選択すると表示が乱れるみたい)。次回は大型アップデートらしいけど、テスト大丈夫なんかいな。新機能にエンバグしてたらあの会社と一緒やで。

マウスのスクロールしても動きません。

(10/ 2) Adobe Reader 11 のサポート切れが近づいてきたことだし、うるさいダイアログにしたがってバージョンアップしたら、この頭の悪いダイアログが表示された。なんやねん一体。

完了?ダイアログ

完了しましたと書いてあるのに、ご丁寧に2つも出ている「閉じる」ボタンのどちらも押せない…。

(10/ 1) LegzaサーバのUSB-HDD(裸族のお立ち台+バルク1GB)がいっぱいになったので、USBハブ経由でもう1つディスクを増設(2TB)。これでしばらくは大丈夫だな。

2017年9月


( 9/26) Buffalo の家庭用ブロードバンドルータ BBR-4MGとBBR-4HG に最新ファームウェアが公開されてる! だって私がこれ買ったのって今はなき梅田のソフマップの中古売り場だぜ? いやいや、ありがたく更新させてもらいます。

( 9/26) いろいろ調べてると、SCCM2012では、ハードディスクの物理容量はハードインベントリに格納しているけど、使用量は持ってないらしい(それはSCOMで管理してねって言われた)。空き容量少ない端末とかはリストで出せるくせにぃ…。

( 9/26) PC Watch の記事より「複数の規格が入り交じるUSB Type-C。その挙動を探る【PC給電編】」。こんなんだったら Type-C いらんわ。誰得やねん。

( 9/ 4) 自宅のFast Ethernet ダムハブが壊れた。電源再投入しても全ポートランプがついたまま。基盤が死んだな。

2017年8月


( 8/30) Sophos XG Firewall の Web サイトのレーティング確認方法を、いっつも忘れるんだよな。

管理画面

管理画面の「監視&分析」カテゴリの「診断」メニューから「URLカテゴリルックアップ」ね。はい、ここに書いておきます。

( 8/30) おー。やっと実際にATP(Advanced Threat Protection) にかかったな。ちゃんと怪しいサイトのアクセステストをクリーンなPCでやっているときに思惑通り引っかかってよかったよ。

管理画面

今回は怪しいサイトへ実際アクセスする前にDNSクエリをブロックしたみたい。まあ複数の検体をテストして検知できてないサイトもあるので100点満点ではないけど、DNSをブロックするのはなかなかよいね。

( 8/29) 某PCメーカー純正のノート型パソコン用バッテリーにでかでかと貼り付けられたCAO(Cargo Aircraft Only)のシール。

Cargo Aircraft Only

発送元はどこか確かめなかったけどアジア方面であろうことはたぶん間違いなかろう。FAA が「貨物機でもあかんもんはあかんのちゃうんか?」と言ってた件はどうなったんだろう。だからといって船便輸送でも(積み込み時の)振動と消火の問題は解決しないと思うが。

( 8/25) 帰宅したらネットが死んでました。クーラーのタイマーをかけたと思ったけどかかってなかったらしい(今日は雷雲はなかったはずだから停電ではなさそう)。昔に書いたL3SWが応答なし。風通しのいい場所での気温が38度だったからL3SWのせいではないわな。

( 8/21) google map のタイムラインを登録している(もちろん本人以外非公開設定)のだが、マイプレイスで登録した「職場」を呼び出そうとしたら、他にもヒットするものが。ん?どう見ても固有名詞じゃなさそう。念のため、Google アカウントでログインしていない別ブラウザから検索してもやっぱりヒットする。マイプレイスのつもりが全世界に職場の住所を公開してしまっている人がいるってこと? 私もやりそうで怖いミスだわ。
検索結果


( 8/16) なんだよ。IE用のAdobe Reader のプラグインって、XI のころは「すべてのアドオン」にしないと出なかったけど、DC になったら「すべてのアドオン」では表示されず、「許可なしに実行」を選択しないとでないのか。仕様変更をかました Adobe もどうかと思うが、「すべて」の言葉の意味を知らないM$もどうかと思うぞ。

( 8/ 5) Flash 終了のお知らせは分かったけど、アンインストーラは用意してくれるんやろな、もちろん。

( 8/ 4) さすがに mSATA は温度センサーなんてないか。あの大きさだもんな。

SMART

でも今店頭では mSATA が全然なくて m.2 ばっか。

( 8/ 2) 「「KSKロールオーバー」で一部DNS応答サイズが増大、4人に1人のインターネット接続に影響? JPNICが確認を呼び掛け」(Internet Watch より)。そうそう、これDNSSECの問題じゃなくて、大きいサイズのDNSパケットを受けれるかという確認が必要。したがって、IPv4オンリーでDNSSEC何それ?な一般ユーザも対象なんだわ。サイズによって問題が出るので普段は気づいてないという人が圧倒的に多そう。家庭用ブロードバンドルータでDNSフォワードしている人は多いと思うが、ちゃんとバージョンアップしましょうね。

( 8/ 1) ↓この件、すらどにもうちょっと分かりやすい記事が載ってたけど、リリースポリシーそのものはさっぱり意味不明。なにがしたいねん。

2017年7月


( 7/28) Win10 の CB/CBB ポリシー撤回、延長サポート期限決定とな?(Internet Watch の記事) なんのこっちゃ?

( 7/13) Sophos XG Firewall の下にいるPCに SEP SBE.cloud のインストールをしているが全然進まない。どうもWinHTTP で HTTPS://〜 通信しているらしく、証明書をコンピュータストアの信頼されるCAとして食べさせていても復号できず止められているっぽい。じゃあどこを除外許可すればいいのかと思ってやっと見つけたのがこれ。結局 symantec.com 全部開けろってか。まあいいけど。

( 7/13) slmgr.vbs でキーを食べさせたりするのは即時反映なくせに、-rearm したら再起動を強要されるのは嫌がらせ以外の何者でもないな。

( 7/13) 本番AD環境のレプリケーションスキーム切り替え(FRS→DFSR)は、私は実作業に関わってなかったので高みの見物だったのだが、検証用AD環境がFRSのままだったことが昨日発覚 orz。本日切り替えを一人さびしくやっております。参考資料はTechnet Blogの記事。RODC がいるとレプリケーション間隔が長いから時間がかかること…。あと、最後までプロセスを進めたのに、FRSの複製対象で昔のDCを指すオブジェクトが残ってた。DCの入れ替えでコンピュータ名を変更しちゃいかんね、やっぱ。

( 7/12) Office365 Solo の更新と、Visio Pro for Office365 のサブスクリプションの申し込みをしようとおもったら、サインインできなかったり、あげくこんなメッセージ。

ブラウザが古いだと

はぁ? IE11 on Win7 だし、これ以上どうしろと。

…しばらくしてから思い出した。そういや、Microsoft Update のセットアップサイトがしょぼいせいで、Microsoft.com を互換表示にしてたよな。これを外したら解決。

互換表示

ったく、今に始まったことじゃないが、頭にくるなぁ。ちなみに Visio Pro for Office365 は onmicrosoft.com のアカウント(「職場や学校のアカウント」ってヤツ)にしか紐付けられず、Office365 Solo ユーザは別途ID登録しないといけないらしい。なんやねん、個人事業主はVisioを使ったらあかんのか?(<若干言いすぎ)

( 7/12) Yahoo!ニュースより「サイバー防御、「匿名」で強化…インフラ2千社」。この件に限らずなんだが、ビッグデータの扱いで「匿名化してるから大丈夫っすよ」という書きっぷりがあまりに軽く扱われていてすごく気になる。匿名化していることは自主申告なわけ?だれがどこでどんな職責をもって匿名化しているのかわからん記事が多すぎ。

2017年6月


( 6/30) 雑に読んでいた IE / Edge の SHA-1 捨てろ問題。Technet blog に大事なことが強調して書かれてありました。「Windows 証明書サービスや Active Directory Certicicate Services (ADCS) などを利用している社内用証明機関や、自己署名証明書は、SHA-1 利用廃止措置の対象外です。2017年2月14日以降も警告が表示されることはありません。」

つまり、トラストアンカーを辿っていったときに、マイクロソフトルート証明書更新プログラムに参加している(≒ Windows にプレインストール  or WindowsUpdate で導入される)ルート証明書に行き着いたら規制対象。それ以外は対象外ってことか。

ADCS を使っていようがいまいが、独自CA の CA証明書のハッシュアルゴリズムが SHA-1 でも警告は出ないってことね。

むろん、セキュリティ上それでいいかどうかは別問題だし、証明書の検証で問題が出たときにトラブルシュートを簡単にするためにも SHA-2(SHA-256) 以降するのは当たり前なのだが。

( 6/28) Firefox の ADBlock Plus が突然効かなくなったので何事かと思ったら、ADBlock Plus のバグで購読リストが消し飛んだらしいんだけど(最新版を入れなおすと回復)、ABP Japanese Filters の配布場所が google code 廃止に伴って変更になっていたのをそのまま放置していたのもあってちょっと混乱した。

( 6/23) Windows Server 2012R2 の DHCPログってば、日本語ホスト名のクライアントについてはログに Punycode でエンコードしてホスト名を記載するように変わったんやね。

( 6/16) Visio Viewer 最新版をWin7 + IE11 環境に入れたけど、共有フォルダどころか、ローカルのD:ドライブにファイルを置いてもまともに開かない。

dialog

許可したところで、結局表示されず。

結果

まったくもって時間の無駄。

( 6/ 9) JR線の新規開業路線補完が終わり、完乗タイトル復活。あわせて、震災後初めて女川まで足を伸ばしました。わずかしか滞在時間が取れなかったのですが、駅を出ると正面に女川港が見え、何とも表現のしがたい気分に。

( 6/ 5) 「セキュリティアナリスト曰く、Windows 10の顧客情報追跡は過剰で問題がある」(by すらど)やっぱりWindows10ユーザは金払って公開ベータに参加させられてるんだ。(苦笑)

( 6/ 5) 6月になってやっと昨年分の過去のひとことを整理…。最近原稿書きがとみに遅い。

( 6/ 2) 昔はやった、日本語でおk? ってのを思い出す。

need replace battery

( 6/ 1) MS Technet blog の「2016 年 10 月からのロールアップ リリースに伴う WSUS 運用の注意点」。この記事がリリースされたときにも読んだんだけど、ちっとも頭に入ってこなかったんだが、MBSA でスキャンする際のカタログの取り方を切り替えてみたら挙動の変化が理解できた!そういうことか。

2017年5月


( 5/30) それにしても。WSUSで取得したパッチのタイトル、もうちょっと命名規則とか何とかないの?「2017年3月」「May, 2017」「2017-05」ばらばらやん。ソートしても全然まとまらない。

( 5/22) 月例パッチにMSなんちゃらの番号が付かなくなったので、SCCM のソフトウェア更新プログラムの一覧も「アーティクルID」「リリース日または変更日」を出しておかなければ分からなくなっちまうな。

管理コンソール

( 5/21) フロントがFastEther な L3SW, C3524 の後ろにGbEハブを置いて、SMBでデータ転送すると、どっかでフロー制御がおかしくなるのか、他の通信がPing落ちしてしまう。誰が悪いのかまでは特定できていないが 3524 もそろそろ限界かな…。

( 5/15) いわゆる"WannaCry"パッチの話。一般のニュースサイトとIT系ニュースサイトの温度差がすごい。個人的には今回これで大騒ぎするくらいなら、なぜ去年のランサムウェア大流行の時に話題にならなかったのか不思議で仕方がない。

( 5/ 7) 突然通信が切れた。何かと思ったら宅内のL3SWが見た目正常なんだけどパケット転送できなくなってた。電源断して再起動したんだけど、まあ2年くらい放置だったからこんなもんかな。

2017年4月


( 4/27) ↓よく見たら、「必要なcd/dvdドライブのデバイスドライバーがありません」と書いてある。M$のことだからと話半分にしか見ていなかったが、今ブートしているメディアはUSBメモリ。あれ?ということは All USB3.x だから…。と、USBドライバを追加してみたがやはりだめ。光学ドライブがついていたのでそっちからブートしたら何も問題なかった。あー、これか。ここまでくるのにどんだけかかってんだ。

( 4/14) そこそこ新しいPCにWin7をクリーンインストールしようとしたらストレージドライバを先に入れろといわれた。昔Win9x や 2000 では毎度おなじみのメッセージだが、Win7 でこれが出るようになったとわ。歳とったなぁ、おれも。

( 4/10) げっ。こんな簡単にデスクトップのアイコンやファイルを全部非表示にできるんか(121wareより)。理由が分からんかったら2人ほどプロファイル再作成しちまったよ。

2017年3月


( 3/28) dsquery って、ろくに選択条件並べられないじゃないか。看板に偽りあり?

( 3/ 6) 1/24に書いたXG Firewall の画像ブロック(誤検知)問題は直ったみたい。やれやれ。それよりもSHA-1なルート証明書をなんとかしてほしい。

( 3/ 3) へぇ。DELL PowerEdge の管理アダプタ(iDRAC)の設定ファイルって、Web画面からダウンロードするんじゃなく、CIFSかNFS共有に書き込むタイプなのか。珍しい。ただ、書き出し途中のファイルがロックされていないっぽいぞ。うーむ。だったらダウンロードでいいんじゃない。

2017年2月


( 2/21) XG Firewall の問題だが、SSL/TLSをほどくためのオレオレ証明書を見たらハッシュアルゴリズムが SHA-1 なのに今気づいた。これが直接の原因かどうかは分からんけど、変えないといけないことだけは確かだな。

証明書のプロパティ

が、再作成できるのはサーバ証明書だけ…。forum 行ったら、backlog に埋もれているけどもうちょっと待ってねとのこと。

( 2/20) 奈良新聞が中途半端に伝えたことによると、R24 の渋滞緩和策を考えているらしいが、右左折車線増設だけでしかも完工時期未定…。奈良市内区間はともかく、橿原市内部については中和幹線と高田BP建設時にちゃんと考えておかないからこうなったんでしょ? 何をいまさら小手先だけいじってごまかすつもりなんだか。京奈和の御所区間が開通したらもっと混むってのに。バイパスに車があふれたから市街地に車が増えたなんてアホ丸出しな結果になりそう。

( 2/20) パッチ適用がうまくいかんからAdobe Reader を再インストール。で、EULAの認証画面がまた出てきた。こういう時だけ都合よくボケたふりしやがって、吉本新喜劇じゃあるまいし。

( 2/15) Windows Server 2012R2 のドメインコントローラ上で「グループポリシーの結果」を実行したら、昔よりも表示内容が充実している気がする。うん、これは使えるな。

( 2/ 8) 家に帰ってきたら「ホンマでっか!?TV」をやってて、遅刻した場合の対処の話をやってた。システム運用なんて仕事をしていると、嫌でもトラブルとお友達にならざるを得ないが、やっちまった時ほど冷静になって状況の把握につとめるのが最優先かな。あわてて場当たり的な対処をしているとさらに炎上という経験の方が多い。…といいながら、風呂場でThinkPadを2回目の水没。さすがにあわててバッテリーを外した。こんなオチつけるつもりなかったのに。

( 2/ 1) だからさあ、ソートの意味ないじゃん、これじゃ。

日付のソートがひどい件

2017年1月


( 1/30) XG Firewall のファームウェア更新があったんだけど、↓この現象は相変わらず。ま、そりゃそうか。

( 1/24) このトップページを表示しようとすると Sophos XG でいくつか画像が止められていることが判明。ブロックされるのは画像の一部だけなのでサーバの問題じゃないな。説明を読むとMS15-029 を悪用した攻撃のシグネチャにヒットしたらしい。問題の画像は Photoshop Elements 14 で「Web用に保存」という機能を使ったことは共通点なのだが、ダイアログを見ても JPEG-XR を使うという設定はどこにもない。うーむ。

( 1/24) Android 端末を USB テザリング接続するとPCからこう見えるのか。ドライバも入れてないのにたいしたものだ。

ネットワーク接続

( 1/23) netsh コマンドで WinHTTP のプロキシ設定を変更するのは誰でも知っていると思うが、netsh -r リモートコンピュータ とすると、そこでは WinHTTP のコンテキストが使えないらしい。意味不明。

( 1/20) もういっちょ XG Firewall の話。IPSの警告で多いのが「Microsoft Internet Explorer EUC-JP Character Encoding Universal Cross Site Scripting」というインシデント。たまたま大量発生したので、使いにくいログビューワから探りを入れると、とあるNPO法人のホームページが該当していることが分かった。IPアドレスから調べたらどっかのレンタルサーバらしい。それにしても何をしたらこんなことができるのか不思議だ。


( 1/20) WSUSのテストサーバをつくり、初期同期を実行させて翌朝見てみると、あれ?エラー。

エラー

XG Firewall のコンソールを調べると、TCP Flood と判定されてパケットがブロックされていたようで、IDSの設定からこれを検知しないよう設定変更。スクリーンショットを撮るのを忘れたのでカウンターがリセットされた後のものしかないが、これです。






目次へ