2016年01月

2016年01月31日
他のサイトの情報のままです。ということでメモ程度に。
https でサイトを閲覧するとき、httpから情報を取得すると、必ず警告が出てしまいます。そして安全ではない・・・などという、警告が出てしまいます。

しかもこれは、なかなか発見することができず、全部 https から取得してるはずなのになんでかなー?なんて事がよくあるのです。CSSで背景画像を読み込むときに絶対パスになってたりとか。こういうのは、HTMLをぱっと見ただけでは気づきにくいものなのです。

こういう、https で表示させようとしているのに、 http から情報を取得するようなページのことを混在コンテンツ(mixed content) と言うようです。

こういうときに、意図していない http 通信が発生していることを確認するには、chrome の場合には、F12を押すか、「その他ツール」からデベロッパツールを選択します。
そして出てきた画面から Console をクリックします。

ここに、ビックリマークで http で読み込んでいるコンテンツが表示されます。

参考
「このページには安全でない他のリソースが含まれています。」って大丈夫?
Google ChromeでSSLのページ閲覧時の警告文と対処法



2016年01月30日
2016-01-28_00

アンチウイルスソフトは、各社でクラウド版を開発しています。
このメリットは、管理サーバーが不要で、クラウド上から一括管理できるところです。

一方で、アップデートサーバーに直接見に行くことでトラフィックの心配などが考えられるでしょうか。もしくは、管理コンソールとの通信ポートをFWを許可しなければならないなど。
※他社でも大丈夫だと思いますが、Sophosの場合でもアップデートサーバーをローカルに設置することが可能です。

僕はアンチウイルスについては感染はまあともかくとして、「感染やリスク行為に気づく」ことができる仕組みが重要だと思っています。中小企業の場合でも、アンチウイルスのアイコンに×が付いてたり、警告の吹き出しが出ていても、無視する場合結構多いのです。

だからこそ僕は数名の事務所であっても、クラウドなどで集中管理できる環境はあった方がいいと考えています。※さすがに必須とまでは言いにくいですが・・。

そこで sophos cloud です。
普段会社のPCでもローカル版の Sophos Endpoint Protection Standard という製品を利用しています。
僕が管理し、いくつかのポリシーなどを設定しています。クラウドでもそれと同様のことができれば問題無いと考えています。
※ポリシーとしては、フルスキャンのスケジュール、除外設定ぐらいです。

一方で、クライアント側のソフトの設定とが、チグハグな部分があるように思いました。
たとえば一般的な動作では、クラウドの管理から一時的にはずれて、端末ごとにポリシーを自由に設定できると思います。しかしソフォスの製品では、それは一部しかできないようでした。
たとえば「リアルタイム検索」をクライアント側から一時的に無効にすることはできません。
※ただしサーバーは別途ポリシーが指定でき、クライアントとは異なり柔軟な設定ができそうでした。

以下簡単な画像。
製品バージョンの欄が、Cloud となっています。
2016-01-28_01


ウイルス対策およびHIPSの環境設定をクリックすると、以下の通り画面になります。オンアクセス検索などが一切設定できません。
2016-01-28_02


すべて日本語化されており、また、アカウントの作成やログオンについては、非常に簡単でした。またWebの動作も軽い!正直なところ、これらについては、Symantecよりもアドバンテージがあるようにおもいました。



■Sophos Cloud その他の情報

Sophos Cloud アップデートキャッシュ: よくある質問 (FAQ)
全端末がインターネット上にアクセスしてソフトのアップデートが行われると大変です。そこで、社内にアップデートキャッシュを設定することができます。
しかもコンソール上で、結構詳しく動作状態が確認できるようです。

Sophos Cloudに移行する

現在がローカル管理型の場合、各種設定を維持したままクラウドに移行できるようです。

2016年01月29日
購入時から苦労させられていました。
2014年10月14日:HP 1810-48G が定期的にハングアップする?
2015年01月11日:HP1810はクソスイッチか。

今回、いい加減にしなければならないということで、調査を行いサポートに連絡をしました。
またファームウェアを入れ替えろと言われると思ったので、それを用意して、いざアップデートしよう・・・そう思ったのですが、なんと電源が入らなくなっていました。
電源をONすると毎回 Fault が点滅するようになっていました。

この症状をサポートに伝えると、すんなりと交換の手配をしてくれました。
なお交換については、新品と交換になるわけでは無いようです。他の件で修理した正常稼働品に交換だといわれました。
シリアル番号やMACアドレスも変わってしまいます。

交換してもらったスイッチは問題無く稼働しています。
ただしこのスイッチは数ヶ月の長期運用を行わないと何が起こるかわかりません・・・。

まずは firmware を 1.26 にして様子を見たいと思います。

2016年01月28日
少し前から、SHA1 のことが話題になっていました。
Chromeなどでは SHA1 での証明書は緑表示にならず、むしろ今後は警告になるというものです。

そのため、僕としては自分の管理しているサイトについては、2015年中に。もしくは遅くとも2016年の今年中には、解決してしまいたいと考えていました。
特に早々に対応する理由はありませんが、お客様も最近はセキュリティの意識が高く、「意図して弱い」状態にするならともかく、「知らない間に弱い」状態というのは嫌われることがほとんどです。そして、「どうしましょうか」と問いかければ、必ず「じゃあセキュリティを高めてください」と言われる事がほとんどです。しかも証明書のSHA2については、よほどのことで無ければ追加的なコストは少ないものです。

で、証明書をSHA1からSHA2に更新しました。
しかしSHA1のころと同様にバーが緑表示になりません。緑表示にしたくて証明書を更新したのに・・・

※緑表示にならない例(本記事とは関係ありません。)
MixedContent


調べてみると、以下のことが分かりました。
通常のアクセスでは緑表示になる。しかしF5などで更新したときに緑表示にならない。その原因は・・・・favicon の読み込みにあったようです。favicon の指定をしてない場合、http アクセスでアイコンを取得しようとし、mixed content になってしまうようでした。

ということでこれを修正し完了しました。

2016年01月27日
お客様より、特定のPCについては、WindowsUpdateだけ許可したい。そのようにいわれました。
正直、他のいくつかの要望よりもこれについては、満たすことが難しい事を僕は知っていました。

理由は簡単です。WindowsUpdateのIPアドレスを開示していないことが原因です。
ファイアーウォールに設定しようがないのです。

いくつか調べても、それらしいサイトはでてきません。また出てきても、限られたIPアドレスしか表示されておらず、網羅されているとはいえませんでした。

最初のころ、FWのログを取って、アップデートをするときに都度許可するように設定していました。しかしそれではイタチごっこです。
一生懸命調べたら、なんとがとらぼさんのサイトで見つけることができました。

参考
Windows Update (Microsoft)フィルタ

ここで、手動のCIDRをFWの OUT 方向に当てることにしました。ポートはTCP/80

これで一部のIPはまだ漏れがあるようですが、ほとんど大丈夫な気がしています。もう少し様子をみてまた報告します。
※ちなみに今回拒否されてしまったIPは 91.228.166.16(Limelight Networks) でした。CDNなのでアクセスは問題ないと思われます。拒否の理由はいきなりこのIPからアクセスがあったので Established ではなかったためだと思われます。一応許可しちゃいました。

2016年01月26日
iSCSI のディスクを作成していました。
僕の環境では Windows 2012 で試していたのです。すると、100Gのディスクを作成すると、作成したそばからいきなり100Gのディスクを使用していました。
なんてつまらないことだ!そのように思ったのです。

調べてみても、あまり情報がありませんでした。
手元には Windows 2016 の Preview があったのでそれで試してみました。すると iSCSI のディスクを作成するときに可変ディスクを選択できました。
作成直後は数Mぐらいのファイルサイズしかありません。

ということで、可変等によるパフォーマンスの違いはまだわかりません。

2016年01月25日
鉄パンを利用しています。とても便利で大変気に入っています。もうこのパンが壊れるまではいつまでも使い続けるでしょう。
2012年11月17日:鉄パンが順調に育ってきました。
2012年01月29日:鉄のフライパン

非常に重たい以外はとても便利に利用しています。

ですが、唯一気になっていた点があります。それが卵焼きがうまく作れない。ということです。

円形のフライパンではオムレツのようになってしまい、だし巻き玉子のような四角く作ることができません。
これは形状によるものなので、どうにもすることができません。

もう一つ、フライパンは2つあった方が便利だと思うシチュエーションがマレにある。ということです。コンロは2つなので、そこまで必要ではありませんが、便利なのは事実です。たとえばオムレツの中身を1つのパンで作成し、卵は円形のパンを利用するとか。

ということで、卵焼き用にフライパンを購入しようと思ったのです。
そして卵焼きには銅!などいう気持ちはみじんもありません。卵専用にするつもりは全くありません。あくまでもフライパンとして利用することができ、なおかつだし巻き玉子が作りたかったのです。

しかし。鉄パンで四角いのはなかなか絶対的な数量が少ないようです。だいたいはテフロン加工。後は銅。

うーん。。。。。。そう思って色々探していたのですが、結局 下村企販 のフライパンが見つかりました。
そしてファイバーライン加工というのがされていました。

これがどの程度の効果を持つのか。正直わかりません。ただし鉄パンとしての役割はきちんと果たしてくれています。
※雑な扱いなのに錆がでてきません。窒化処理をしていると書かれていたので、この辺が原因でしょうか。別に錆は気にならないので、これからもガシガシと使っていきたいと思います。

価格は・・・確か3,000円ぐらいだったと思います