新しい統合システムとは

進化する「統合型システム」の正体 (1/2) http://flip.it/7BJX8

Windows10の再インストール方法について

Windows 10を再インストールする「Push-Button Reset」を使いこなす http://flip.it/ZW4kE

気になる記事（Lenovo、今度はThinkPadにユーザーデータ収集ソフトを潜ませていた）

Lenovo、今度はThinkPadにユーザーデータ収集ソフトを潜ませていた

以前旧Lenovo系のPCでニュースが出た時は人事のように思っていたのですが、Thinkxxx系のPCとなると話は別で、社内にもまだ相当な数のPCを使っています。(ただここ数年は以前発生した初期不良に対する対応の不味さから見積メーカーから外しているため2012年以降は全く採用していませんが)

手元にあったThinkPadを2台ほど確認してみると、1台はそのようなタスクは無くもう一台にはしっかり組み込まれていました。

ThinkPadから謎のカスタマーフィードバックプログラムを削除する

もう少し調べた所、上記の記事も見つかりコマンドでも停止出来ることを確認しました。

レノボの統計データ収集に関する声明

よくよく調べてみると、当然ですがホームページ上に声明も出ていました。

・特定のお客様やデバイスを追跡しないように、個人を特定することができない形で収集されています。
・PC、スマートフォン、タブレット等のデバイスを提供するその他の企業と同様に、エンドユーザー向け使用許諾契約等で初回起動時にデータ収集についてお知らせしております。
・同意いただけない場合データの収集を行わなくすることができます。

その他の企業・・・・・まぁAppleとかGoogleの事を言っているのでしょうかね。
ちょっと気になったのは、最後の”同意いただけない場合データの収集を行わなくすることができます。”の部分です。確かにPCを開封すると許諾に同意しています。が同意しない選択肢ってありましたっけ？

早速実験してみます。
検体はThinkPadX220です。まずはリカバリーを行い出荷状態に戻します。

これは承諾しないと次に進めませんね。やはり同意しない選択肢はないようです。

で結果はと言うとしっかりタスクに組み込まれていますね。

実はこのブログを書いている我が家のマシンも実はThinkPadです。格安のSL410という製品です。2011年製造なのでテストしたX220と同じ世代のPCです。

当然ながら組み込まれていましたので、無効に設定してみました。私のPCもそうですが何故か"Lenovo Customer Feedback Program 64"ではなく"Lenovo Customer Feedback Program"となっていますね。何か違いがあるのでしょうか？

他のタスクも見てみると、Lenovoが組み込んでいるタスクは他にもありますね。何をしているのか私には不明ですが、動作はしているようです。一部はバックアップ用のプログラムのようですが今回全て無効に設定しておきました。

以前のBaiduの時もそうでしたが、正直許諾内容をじっくり確認している方はいないのではないかと思います。ただ火のない所に煙はたたないので今回もグレーな感じはします。気になる方は皆さんが書かれているとおりに無効にしておくと良いかもしれません。

Fortigateのコンソールからのリカバリ（ファームウェアアップグレード時）

会社でFortigateというFireWall（UTMですかね）を使用しています。最近不具合がありFWをアップグレードするようサポートから薦められました。

アップグレードしたところ全く反応がなくなり、LAN側のIPアドレスにもPINGの応答がありません。

本体を確認したところ、リブートを繰り返しています。

焦りましたが、以下のような方法で復旧できます。

コンソールケーブル-----Fortigate付属のもの
USB-シリアル変換------シリアルポートがないPCの場合
teratermpro------------Win8等ターミナルソフトがないPCの場合


コンソールケーブルをFortigateの接続
teratermproをCOMポート接続に設定（COMの番号がデバイスマネージャーで確認）
すると以下のような画面が出てきました。

私のケースの場合この画面が何度も繰り返して表示されている状態でしたので、書いてある通りにスペースキーを押します。するとメニューが表示されます。

続けてBを押すとBackupからFWを戻してくれるようです。上手く元に戻り、ログイン表示になります。

元には戻りましたが、本来の不具合は全く解消できていません。またサポートの方に確認してみます。

Squidへの妙なアクセス(TCP_MEM_HIT/200 580 HEAD http://www.dell.com/ - NONE/- text/html)

ま夜中にたログを眺めていると、電源が入ったままのPCが何やら頻繁に通信しています。

192.168.1.xxx TCP_MEM_HIT/200 580 HEAD http://www.dell.com/ - NONE/- text/html

今回計測してみると約1分に一回の割合でアクセスしているようです。URLからも分かる通りDELL社のPCが発信元です。

前回使用したTCPViewを使ってみましたが、やはりプログラムの特定は出来ませんでした。

何か良いものは無いかと検索していると以下のプログラムにたどり着きました。

パケット警察 for Windows

そうです。あの有名なソフトイーサの会社の製品です。しかもフリーソフト。

早速試してみます。

おや、ダウンロードしたのにファイルが無い。一体どこへ・・・

と思っていたら何やら表示されています。

どうも社内で標準的に導入しているSymantecEndPointSecurityが反応しているようです。

”信頼に値しない証拠”って。そっちのソフトも妙なアクセスあるのに(これはブログに書いていませんが)
後日自宅のPCでダウンロードし、スキャンしてみます。某通信会社の光回線の契約で1本使えるセキュリティソフトでチェックしても問題はありません。ファイルを添付して会社のメールアドレスへ転送します。
次の日。会社に届いたファイルを確認します。そもそもウィルスが入っていると添付ファイルは届きませんが、無事届いています。念のためPCにダウンロードしスキャンしてみましたが問題ありません。

最近社内のPCから結構な確率でウィルスが検出されていますが、一体何を止めてくれているのでしょうか。不思議です。

軽く動かしてみましたが、動作設定時にはパスワードをかけてユーザーが勝手に削除できないように設定することが出来るようです。ということは、こっそり相手のPCにインストールしていろんなパケットを捕まえて・・。Symantecが反応する理由はここかも知れません。

私のPCはDELLのPCではありませんので、次回試してみます。

Squidへの妙なアクセス(TCP_DENIED/403 3391 CONNECT)

夜間にSqiudのログを眺めていると下記のようなログが数秒に一度書かれていました。

192.168.3.xxx TCP_DENIED/403 3391 CONNECT PCXXXXX:16993 - NONE/- text/html

これは問題だと思い、PCを調べてみましたがはっきりしません。

まずTCPView v3.05というソフトを導入して調べてみました。

ProxyServerにアクセスしているプロセスを捕まえればすぐにわかると思っていましたが、結局わかりませんでした。

使用しているPCはLenovo社の5485A9Jという型式のPCで同様のパケットが同じPCで出ていることがわかりました。ということはプリインストールされているプログラムの可能性が高くなってきました。

一方、”Thinkcentre　port　16993”というキーワードで検索したところ、下記の興味深いドキュメントが出てきました。

AMT_Implementation_and_Reference_Guide

これはきっとIntel関係らしいということまではわかったので、サービスを停止してみます。

やっぱこれでした。元々は遅延起動になっていましたが、停止に変更して完了です。

Win2003R2 to Hyper-V(Windows2003ServerをHyper-Vへ)

社内に設置してあるWin2003Serverですが、今年は移行しないことになってしまいました。しかしリース契約も完了してしまうということで、Hyper-Vへのコンバートを行うことに。

まずは、既に導入済みのMicroSoftVirtualMachineConverterを使用してみます。

なんということでしょうか。Windows2003R2はNGのようです。しかも最後にこのメッセージを表示するのはどうなんでしょうか？

他の方法を探します。

こちらにいろいろ書いてあります。
http://knowledge.sakura.ad.jp/tech/3129/

次はXenConvertを使ってみます。良くわからずにこれをHyper-VServerに導入しましたが、こちらはコンバート対象のマシンに導入するようです。

しかし今回の対象のWin2003Serverはほぼ導入時のまま。IEも6の状態で上記のコンバートもダウンロード出来ない状態です。

別のPCでChromeSetup.exeをダウンロードして、2003Serverで実行しChromeをセットアップします。でXenConverter2.5を試してみます。

.NETFrameWorkが必要だと表示されました。このServerにはHDDの空きがないのでNGです。これも諦めます。

最後はDisk2vhdです。

開始するととんでもない時間が表示されます。が実際は近くに設置されているHyper-Vの共有ディスクをZ:ドライブに割り当てることで60GBで30分程度で完了しました。

あとはHyper-V側で読み込ませれば完成です。物理PC固有のサービスを削除して完了です。

今更SSL3.0で接続する場合

社内に設置してある、とあるメーカーの機器にアクセスするといつの間にかログイン出来なくなっていました。いろいろ試してみると、どうやらSSL3.0を有効にするとNGらしい。

メーカーに確認するとFWのアップデートが必要とのこと。早速指定されたFWをダウンロードし、IE11の設定を変更し試してみると、何故かIEでFWを指定しようとするとIEがフリーズ。

IEをリセットしてもいまいちなので、別のブラウザで試してみることに。

Chrome
そのような設定はもう無いようです。わかりませんでした。

FireFox
こちらのページを参考に実行したところ上手くFWを更新することが出来ました。

IE11の調子が悪い方は是非お試し下さい。

CentOSの重複ファイルの調査

会社で使用しているsambaサーバーですが、日々データが増加しています。データを削除するよりも、大きなHDDを付けたほうが良いという方向で進めてきましたが、重複しているデータもあるのでは？と疑問に思えて来ました。WindowsServerであれば、そのようなチェックも簡単に行えるのですが果たしてLinuxでは？

fdupes

Ubuntuは使用できるコマンドのようです。CentOSで検索してみると、RPMはあるようです。

怪しそうなので、他をあたってみます。

Duplicate Files Searcher

こちらはJAVAのようなのでCenｔOSでも使用出来そうです。

標的型メール攻撃の訓練を無料で出来る？

最近世の中で標的型メール攻撃と見られる被害が増えています。年金機構等の有名な所に被害が出ると、どうしても”我が社でも”ということになってしまいます。

と言うことで調べてみました。

偽のウイルスで対策意識を喚起、「標的型攻撃訓練」を検証する

それなりにお金はかかりそうです。

もっと安く出来ないでしょうか？

標的型メールの訓練は、キットを使って自前で実施しよう | 標的型攻撃メール対応訓練実施キット

なんとこちらの会社は実施キットを無料で配布しています。約5名程度でテストが出来るようなキットのようです。でもこの会社のサービスは安いです。メールの配布のみであれば無料のようです。実際に開封した結果を確認したい場合は有料になるという設定のようです。

で、今回のテーマはズバリ"タダ"が目標なのでこれ以外で考えます。

で、いろいろ探した所以下の様な方法である程度実現できることがわかりました。

ポイントは、偽装された添付ファイルを開いたてしまうかどうかなので、そこだけを確認することにします。

・準備

イントラネットのサーバー/適当なページ

Webビーコン入のWordのファイル
作り方はこちら

会社以外のメール
なければこのようなサービスで

・実践

Wordのファイル作成が全てです。リンクの先に丁寧に解説がありますので、そちらに沿って作成します。私が試した限りでは、HTML形式で保管しただけではちょっと動作が違っていました。

HTMLファイル作成、Webビーコン埋め込み、doc形式で保管　

で作成できました。

実際に試してみると、Wordファイルを開くだけでイントラネットのサーバーのアクセスログにPCのIPアドレスが記録されます。外出先やモバイルで確認できるような会社の皆様には適用できません。社員の方が帰社したらそっとメールを送ってみましょう。

Squidがお昼に遅い件

社内でProxyにSquidを使用していますが、最近お昼が相当遅いという苦情がありました。その先にあるFireWallの能力不足だと思っていましたが、その前に対応する方法がないか探してみました。

Squidがアクセス集中時に遅くなったときに行った対策

やはり同じような問題に対応している方がいらっしゃいます。こちらのページを参考にログを確認してみると、cache.logを見てみると、確かにYour cache is running out of filedescriptorsというメッセージが頻発しています。

Squidで接続数がオーバーしてデスクリプタエラーが出た時の対処方法

こちらのページに書いてあるように、コマンドで確認してみます。

# squidclient -p 8080 mgr:info | grep 'file descri'
        Maximum number of file descriptors:   1024
        Available number of file descriptors:  213
        Reserved number of file descriptors:   100

Squidを標準ポートで動かしている場合は8080=>3128等に変更します。

10:00過ぎに試してみましたが、残りは213しかないようです。

squid.confに以下を記述してみます。

max_filedesc 4,096

Firewall側のセッションはお昼に10,000を超えているますが、まずは4,096にに設定してみます。

この変更はサービスをリスタートしないと適用されないようです。squidのリスタートは若干時間がかかるので、設定のみ変更してお昼にリスタートすることにします。

プロキシサーバーのインストール

上記のサイトを参考に、合わせてsquid.confの内容を見なおしてみます。

キャッシュサイズは小さかったのでこちらの変更しておきます。


お昼になったのでこっそりsquidをリスタートします。

squidclient -p 8080 mgr:info | grep 'file descri'
        Maximum number of file descriptors:   4096
        Available number of file descriptors: 1694
        Reserved number of file descriptors:   100

何度かコマンドを実行しましたが、最も少ない数値で1694でした。あくまでもコマンドを実行した結果ですが。元々1024では全く足りていないことがよくわかりました。

キャッシュも従来の4倍に設定してみたので、改善したような気もします。

cache_dir ufs /var/spool/squid 2000 16 256

以上Squidがお昼に遅い件でした。

SymantecEndPointProtectionのウィルススキャンが遅い件

社内でも時々苦情が来ていましたが、以下のページに対応方法が書かれていまいたので、あわせてポリシーを変更してみました。

Symantec Endpoint Protectionのパターンファイル更新に時間がかかる

今まで検知されなかったファイルに対して新しい定義が配布された場合に再度チェックするのがいいと思っていたのですが。

暫くこれで様子を見てみます。

(続2)Microsoft Virtual Machine Converter 3.0(VMware=>Hyper-V)/WindowsServer

ということで、ようやく移行に成功しました。

WANを経由しているため、４時間ほどかかっているようです。まぁ放置しておけば終わりますのでそこはOKです。起動してみますと、やはり動作しているサーバーをそのまま取得するせいなのかセーフモードで起動する旨の表示が出ましたが、上手く起動しました。がいくつかのドライバーはエラーが出ましので、統合サービスを導入することに。

すると、

なんとこのサーバーは2008SP2ではないサーバーでした。SP2適用後に再度変換です。

(続)Microsoft Virtual Machine Converter 3.0(VMware=>Hyper-V)/WindowsServer

前回物理マシンからの移行もNGでしたが、以下の様なメッセージが出ていました。

よく見るとこのサーバーではBitsが動作していないと言っている模様。Bitsと言えばサービスにあったはずなので確認してみます。Background Intelligent Transfer Serviceは実行中になっている事を確認。念のためサービスを再起動しても変化なし。

いろいろ調べてみると、こちらのBitsはBitsコンパクトサーバーの事を指しているらしい。
役割と機能の中から、機能まで進むとバックグラウンドインテリジェントトランスファーサービスという項目がありますのでこちらにチェックを入れます。ここでまたハマったのですが、更にこの下にコンパクトサーバーという項目がありますので、こちらにチェックを入れます。

再度実行したみると

コンバートが始まりました。WAN越しにやっているので暫く放置しておきます。うまくいくと良いのですが。

Microsoft Virtual Machine Converter 3.0(VMware=>Hyper-V)/WindowsServer

前回はCentOSで行いましたが今回はWindowsServerです。パラメータは前回と同様に進めます。

しかし、画面に表示されているようにあっさり失敗してしまいました。どうもマシンの電源が入っているのですがスナップショットを取れないようです。

サーバーは一旦停止させてみましたが結果は変わらず。
物理マシンの設定でもトライしましたが結局NGでした。前回Linuxの時はOSがWindowsではないために失敗したのだと思っていましたが、原因は違うようです。

[Kindle版]（無料）の公開を記念セレナ・ノート・デイズ・デイズ ルークス4車種からお好きなクルマを選んで1台プレゼント

こちらのページでセレナ・ノート・デイズ・デイズ ルークスの人気4車種のカタログ[Kindle版]（無料）の公開を記念して、カタログ[Kindle版]（無料）をダウンロードいただいた方の中から抽選で1名に、この4車種からお好きなクルマを選んで1台プレゼントしています。 自宅のミニバンもオイル漏れが酷いのでカタログをダウンロードして応募してみました。 まず、カタログを選択して希望のKindle端末に送ります。そうすると3ページ目にキャンペーンキーワードが書かれています。 こちらのページでに戻って応募します。 通常の個人情報の入力後に更に当選確率が2倍になる入力が待っています。所有する車の情報を入れさせられます。必要に応じて入力します。 購入予定を1年以内としておきました。最寄りの営業所から電話がかかってきそうです。まぁ新車を買う気はないのですが。

NHK2015 ステラ 新春わくわくプレゼントに応募してみた。

NHK2015 ステラ 新春わくわくプレゼントに応募してみました。ワゴンRやデジカメ等405名にプレゼントが当たるそうです。当然狙いはワゴンRです。

メールアドレスの登録もありませんでしたので、妙なメールマガジンも届かないと思います。

三井アウトレットパーク 新春サプライズ！プレゼントに応募してみた

三井アウトレットパーク 新春サプライズ！プレゼントでなんと車が当たるそうです。早速応募してみました。また余計なメールマガジンが届くとは思いますが。自宅の軽四もかなりくたびれてきたので当たるといいですが。期待はしていませんが。

VMWare vSphere Clientで、リモートデバイスは切断されていますと表示されて

5程前に導入したVMwareESXiのメンテナンスを行うために、新たにWindows7のPCにVMWare vSphere Clientを導入しました。

VM上でDVDを読み込む必要があったので、D/DVD ドライブ > D:ドライブに接続　と進みでクライアントのローカルドライブに接続しようとしたら、

D: に接続している(VM名)のリモートデバイスは切断されています。

と表示されてしまいました。

ググってみると結構枯れたトラブルのようです。VMWare vSphere Clientを起動時に管理者モードで実行すると嘘のように直りました。

そう言えばコンバータの時も同じ現象がありました。ある機能だけ管理者権限が必要になるってどういうことかよくわかりません。

以上VMWare vSphere Clientのドラブルでした。

automated manual transmission?

最近発売されたスズキのアルトのホームページを見ていると耳慣れない言葉が出てきた。

5AGS車  ホームページはこちら

AGSとは何？と思って調べてみると、軽トラにも採用されているらしい。実はこちらのページにはもう少し情報があった。なんでも

”オートマチック限定免許で運転ができる5速オートギヤシフト（5AGS）”らしい。

まぁ写真を見る限り、オートマのようなシフトノブなので何故かがっかりしました。普通のマニュアルシフトが自動で動くのかと思っていたので。

この程度しか情報がないので、もう少し知りたいなと思っていたらYahooのニュースで詳しく出ていました。(既にリンクはなくなっているかも)
「CVT」の終わりは日本車の始まり　2014年クルマ業界振り返り

（スズキではAGSと呼んでいるようですが、AMTと表記されています）

この記事わかりやすいです。CVTもフォルクスワーゲンのDCTもどちらも最高だと思っていましたが一長一短はやはりあるようです。まずはアルトの実燃費が出てくるようになるとはっきりしてくるのかもしれません。CVTは”カタログ上のメーカー発表燃費を上げるのにも都合が良い”だけのものなのか？