2-7. 組織におけるパソコン再考 `22〜 (1) ネットワ−クシステムの中のPC * 社内配布パソコンの仕様 ただ単に社内にパソコンをくまなく配布する、設置する。もうそれだけの時代は終わった。 これからは、いかにトラブルが起きないようにするか、常に安心して使える道具にしてい くか。このためにはパソコンを全体のネットワ−クの中におけるシステムの構成要員とみ なし、それなりの仕組みを考え、セットアップすることが必要である。これはパソコンと してのシステムである。 ただパソコンを買うなり自作なりして Word や Excel を入れて、 設置するだけとは訳が違う。安定性と信頼性を最初から考慮した道具としてパソコンを配 るのである。これまでは社内のパソコン坊やが、ちょっとパソコンに詳しいというだけで 任されてきた。パソコン何でもSOSの便利屋として、重宝されてきた。大方の中小企業 ではそんな絵が普通だったのだろう。しかし台数が増えるに従って、パソコン坊やでは追 い付かなくなってきているのが、現在の実態ではないだろうか。今一度、ネットワ−クと いう森全体を眺めて、パソコンの機能と仕様を考え直さなければならない。 ウィルスチェックソフト --- ゲ−トウェイとは異なるのを入れる。 パソコン管理ソフト ------- Windows のパッチ、Office のパッチあてなど。 ミラ−・ディスク -------- 自分自身で先ずバックアップの仕組みを持つ。 バックアップソフト ------- NAS などに重要なデ−タを自動でコピ−する。 ファイアウォ−ル --------- パ−ソナル用。外からの攻撃を防ぐ。 リモ−トアクセス --------- クライアント用の SSL-VPN ソフトなど。 ユ−ザの個人認証 --------- ICカ−ドを使うようにするとか。 ユ−ザのアクセス管理 ----- LDAP か Active Directory しかないか。 * 考え方と仕組み 自己完結機能型。先ずは他を頼らずに、何かあった時は自分自身で修復、復元できるよう にすること。自衛隊みたいなものである。そのために、ディスクを二重化して予備のディ スクにも、プライマリと同じ状態に常に保つようにする。 この場合、RAID のミラ−でや ると不具合も一緒にコピ−されてしまう。StandbyDisk というソフトなら、不具合はコピ −しないという。StandbyDisk はOSも含めて予備ディスクを作るソフトである。 部門内で共有するファイルは、部門用ファイルサ−バに置くようにする。共通に使用する デ−タ、その部署にとって重要なデ−タである。これにはミラ−なり RAID 5 なりの NAS を使うことにする。自分のパソコンがある場合は、大元のデ−タは自分のパソコンで作り 管理すること。書類やドキュメントは誰かが責任をもって作成し、それはやはり自分自身 でオリジナルを管理すべきである。その上で部門用ファイルサ−バにコピ−する。 メタフレ−ムなんかで個人のパソコンがない。あるいはディスクがない。この場合はパソ コンをめんどうみているサ−バ、ファイルサ−バでデ−タを一括管理することになる。サ −バを置く単位が問題になる。各部署にそれぞれサ−バを置くか、でかいサ−バを全社で 1台置くか。各部署では、その部門の管理者が責任を持つことになる。全社ではネットワ −ク管理者が全責任を負うことになる。 さらに裏の機構として、部門のこうしたデ−タをバックアップするメカニズムも、組織と して用意することにする。部門用ファイルサ−バでは、特に履歴管理なんかはしない。フ ァイル名に日付を付けるなどして、各部署で工夫してもらうことにする。これらのデ−タ をネットワ−ク管理部門に設置したファイルサ−バにバックアップする。バックアップ用 のソフトを用いて、ある程度の履歴管理もできるようにする。 以上まとめると、パソコンはそれ自体でデ−タを RAID 1 などでバックアップする。これ に1万円程度の投資をする。OSまではバックアップしない。さらに特定のフォルダを部 門用のバックアップサ−バに入れてもいいだろう。重要なデ−タは部門用ファイルサ−バ に入れることを社内ル−ルとしてもいい。もう一つ、部門用ファイルサ−バのデ−タを高 信頼性のサ−バに、我々ネットワ−ク管理者として念押のバックアップをしてもいい。 * ビジネス向けパソコンの市販品はいかに [ StandbyDisk 採用のパソコン ] NECがビジネスPC PC98-NX シリ−ズの Mate タワ−と、VersaPro ノ−トに採用して いる。2002/10 末頃からの製品。ソフトと増設のセカンドディスクで 29,000 円。プラス 29円/日で安心運用!、とパンフレットにはうたっている。オプションにミラ−リング と StandbyDisk Solo もある。StandbyDisk Solo はディスクは1つで、 同じCドライブ に退避領域(スタンバイエリア)というのを設け、そこにバックアップする。しかし物理 的にディスクが壊れたら同じディスクのため復旧することはできない。アキアも 2001/06 末から。富士通も採用しているシリ−ズがある。両者とも、StandbyDisk 搭載をあまり目 立っては宣伝してないが。 [ ユ−ザ認証機能があるパソコン ] NECには指紋認証ユニットのオプションもある。2002/02 頃発売されたパソコンからか。 指紋認識装置 25,000 円。指紋認証付キ−ボ−ド 31,900 円。スマ−トカ−ド・リ−ダラ イタ付キ−ボ−ド 22,600 円。4つのボタンの組み合わせによるセキュリティボタンとい うのもある。富士通にはICカ−ドオプションがある。http://www.fmworld.net/biz/fmv。 その後、指紋認証のことを聞くにあまり評判はよろしくない。夏場とか手がねっちょりし てくるとちゃんと認識してくれないとか。それに指紋をあらかじめ管理ソフトなどに登録 しなければいけない訳で、犯罪者扱いのような気もして小生もあまりお勧めではない。 * パソコンのユ−ザ管理 ( Active Directory とライセンス ) バックアップとった先、ファイルサ−バを誰でもがアクセスできないように制限をかけた いという話。自分のバックアップしたのは、他人さんに見られないようにしたい。同僚は だめだけど上司は見れるようにするとか。きめの細かな制限を設けるには、多分 Windows サ−バでは Active Directory でのユ−ザ管理が必要になるのでないか。Windows のライ センス、その費用が問題になる。大ざっぱな制限であるとか、紳士協定的に他の人のとこ ろは見てはだめよ、という程度なら Active Directory を導入するまでもないだろう。単 純に SMB でファイルをファイルサ−バに入れる。Active Directory で制限する。バック アップソフトでファイルサ−バに入れる。バックアップソフトの機能でアクセスをある程 度制限できるのでないか。Active Directory との関連はどうなるのか。 WWWサ−バで やるのはないだろう。WebDAV というのもあるが、バックアップには向いてないと思う。 * SoftEther について http://www.softether.com/jp/ `24/05 筑波大学の学生さんが5ヶ月ぐらいで開発したソフト。2003/12/17β1公開、1時間で1 万ダウンロ−ドの反響。フリ−ソフト、ただし商用利用はだめ、第三者に売ったり、サ− ビスを提供したりしてお金儲けするのはだめということ。会社の中で自分達が利用するの は問題ない。Linux 版も公開、ただしパフォ−マンスは今のところあまり出ない。基本的 な仕組みは、ファイル共有の SMB プロトコルが糊のような働きをしている。一度SSL-VPN と比較検討して見る必要がある。何がどのように違うか。 特に問題にすることはない。会社などのネットワ−クにあるパソコンから自宅のパソコン にファイル共有する。自宅のファイルをコピ−して、ウィルスを持ち込む危険性があるだ けである。外で書き込んだフロッピ−や CD-ROM などを社内に持ち込む、ノ−トパソコン を持ち込むんでウィルス感染するのと同程度のことである。 いや Windows パソコンが人 知れず吐き出すパケット、ブロ−ドキャストなど、流れ込んで来るかもしれない。 [ SoftEther の基本的な仕組み ] SoftEther は 2005/11 PC1 Router or FireWall BB-Router PC2 に PacketiX VPN とい ----- ----- ----- ----- う名前に変えている。 | | | | | | | | @ |-----| |----------------->| |----->| @ 10.1| |2.1 | | 1.2 | | 3.2| | 10.2 ----- ----- ----- ----- PC1 の 10.1 と PC2 の 10.2は、実際にはイ−サネットのインタ−フェ−スは付いてない。 SoftEther の "仮想LANボ−ド" というソフトがエミュレ−ションしている。@ マ−ク のところが "仮想LANボ−ド" である。10.1 から 10.2 へのパケットを SSL でカプセ ル化して 1.2 へアクセスする。BB-Router は SSL パケットを静的IPマスカレ−ドでPC の 2.2 へ送る。PC では SoftEther の "仮想ハブ"というソフトが動いていて、パケット を受け取る。"仮想ハブ" は SSLパケットの中身を取り出し、10.2 に宛てパケットを送る。 [ Windows XP のブリッジ機能を使うと ] 10.2 ---@--- PC1 BB-Router | PC2 | PC3 PC4 ----- ----- ----- ---*--- □ □ | | | | | | |.2 |.3 |.4 @ |-----| |--------------->| |--------------------- 10.1| |2.1 | |1.1 1.2| | 支店のLAN 3.0 ----- ----- ----- ↓こんなようになる。 PC2 PC1 BB-Router □ □ ----- ----- ----- ----- .4| .3| .2| |10.2 | | | | | | ------------* @------@ |-----| |--------------->| | 3.0 | | 10.1| |2.1 | |1.1 1.2| | ----- ----- ----- ----- 先ず PC1 からは PC2 が同じセグメント上にあるように見える。PC2 の両方のイ−サネッ トのインタ−フェ−スをブリッジ機能をオンにすると、PC2 の反対側のセグメントのパソ コンも見えるようになる。PC3, PC4 には SoftEther のソフトは入れてない。 「日経パソコン」 2004/05/10, P.114〜121。日経の雑誌で初めて載った記事かな。 > 特集3:離れたLANをシ−ムレスに結ぶ ソフトイ−サで "どこでもドア"。 * 推奨ブラウザとメ−ルソフト `25/08 早い話、危険が一杯のマイクロソフト社のソフトは使わないようにする。パソコンは現時 点では Windows OSを使うしかないとしても。ブラウザの IE は Windows OSと密接に 結び付いている。だからブラウザに IE を使わないと言うのは、安全性に関して意味がな いとも言われる。だからと言って積極的に IE を日々使うのと使わないとでは、違うと思 う。また IE でないとホ−ムペ−ジがちゃんと見えないと言うのも実際問題ある。小生は 通常はブラウザは Netscape Navigator を使っている。表示がおかしい所に限って IE で 見るようにしている。そもそもホ−ムペ−ジは Netscape でも IE でもちゃんと見えるよ うに作成するのが筋である。メ−ルソフトは Netscape Messenger を小生使用。 Outlook でなければならない理由はないと思う。Netscape Messenger以外、ベッキ−やユ−ドラな んかはどうだ。内でもどちらかのソフトを一部の部署が使っている。 その人等、Outlook で一度ウィルスに感染したかなんかで懲りてメ−ルソフトを変更したそうな。 http://www.rimarts.co.jp/index-j.html > Becky! Internet Mail シェアウェア 4,200 円(以下税込み)。30日間無料試用できる。 http://eudora.livedoor.com/ あのライブドアが買収してしまった。 > Eudora 6.2J for Windows 通常版。ダウンロ−ド 6,090 円。パッケ−ジ購入 8,379 円。 * メモ追加 `2h/09/S Windows 7 OSが載ったタブレット。USBインタ−フェ−スが1つ。ネットワ−クのイ ンタ−フェ−スはなし。無線LANで接続。Wi-Fi らしい、無線が遅いのでなくタブレッ トのCPUが遅いらしい。もたもたした操作感。指でなぞっても全然追従してこない。例 えそれが速くなっても、しょせん Windows OSなわけで iPadなどの操作感はないだろう。 う。似て非なるものだ。NECとか富士通とか出してきている。2011/12 Windows サ−バのDNSの汚染。"Windows DNS キャッシュ 汚染"で検索すれば一杯記 事が出て来る。社内に侵入したボットにより Windowsサ−バのDNSが汚染される可能性 があると書かれている。このこと小生はだいぶ前から危惧していた。ともかく社内のネッ トワ−クにあるから大丈夫だと安易に思わないでもらいたい。この Windowsサ−バにもセ キュリティ対策が必要である。できれば侵入防御装置が社内にも設置するのが望ましい。 (2) パソコン単体のバックアップ -------------------------------------------------------------------------------- どんなやり方があるのか。個人でさえ家庭のパソコンでバックアップをとる時代になりつ つある。SI業者の営業さんなんか、顧客ヘの提案など重要なデ−タがパソコンに入って いるので、BackupExe でファイサ−バへ毎日、数GBもバックアップしているとか。 -------------------------------------------------------------------------------- * バックアップを取る範囲 [ ディスク全体を取る ] ・CやDなどドライブ単位。 ・ディスク単位。 ・フォルダ単位。 [ 個人のデ−タを取る ] ・作成した Word や Excel のデ−タ。 ・送受信したメ−ル。 ・Netscape なんかのブックマ−クなど情報。 ・ネットワ−クの設定なんかの情報。 ・別にインスト−ルしたソフトとその設定。 ※Outlook Express のメ−ル保存先なんかは非常に分かりにくい。 Netscape Messenger は分かる場所にある。C:\Program Files\Netscape\Users\katou\Mail\Inbox にある。 [ バックアップ先 ] ・内臓のミラ−リング・ディスクとか。 ・外付けのディスク。ハ−ドウェア RAID の装置とか。 ・インタ−ネット上のディスク、そういうサ−ビスを利用。 ・CD-ROM, CD-R/RW, DVD-ROM, MO。書き換え型 DVD ドライブ、片面 4.7GB とか。 ・昔はフロッピ−ディスク。今や Windows OSのブ−ト用ぐらいしか使われない?。 ※CD や DVD は専用の書き込みソフトがいるのかな?。読む時は E: ドライブとか指定 すれば読めるよな。小生自分で未だ CD など焼いたことないので、よく分からない。 * フルバックアップのソフト&ハ−ド StandbyDisk (株)ネットジャパン扱い、ハ−ドディスク障害復旧ソフト。 > 2000/XP Professional 用1ライセンス15,000 円、100ライセンスパックが 66 万円。 ディスクはもう1台入れること、IDE でも SCSI ディスクでも構わない。初期バックア ップでフルにとって、後はスケジュ−ルに基づいて差分バックアップをとる。ミラ−リ ングより簡単で費用も少なくても済む。DPSR( Data Protection/System Recovery ) と いう世界初の機能。Windows 2000 Pro/XP のミラ−リングでは、システムディスクの障 害までコピ−してしまうが、これはそんなことない。直接 BIOS 経由でコピ−するので 高速、数分でフルバックアップを取る。OSからはセカンドディスクは見えない。 Windows パソコンの RAID > Windows NT/2000/XP Server には標準で、ソフトウェアのミラ−リング・ソフトが入っ ている。手元にある Windows NT の本、翔泳社発行の「Windows NT レスキュ−ガイド」 なんかによれば、Windows NT 4.0 は RAID 0,1,5 にできる、RAID 0+1 はできないとい うことである。ハ−ドウェアでミラ−リングするには、市販の RAID カ−ドをパソコン に入れる。IDE-RAID 対応ので1万円から高くても5万円ぐらいである。RAID 5 にもた いがい対応しているようである。 I・O PRO 「R Series」 http://www.iopro.net/ > I・O DATA の新しいブランド。ディスクのミラ−リング装置。IDE をサポ−トするマシ ンならOSは問わない。Windows でも Linuxでもなんでも構わない。専用ドライバなん かもいらない。システムからはハ−ドディスク単体として認識している。1本の IDEラ インを二股に分けて、両方にデ−タを送っているようなものじゃないか。法人ユ−ザが 販売対象のようだが、R-IDE2 シリ−ズを一般ユ−ザにも売っている。 制御ボ−ド込み 60 GB モデルで 19.28 万円、制御ボ−ドは7〜8万円。Web販売より見た。 V2i Protector 2.0 http://www.netjapan.co.jp/ 扱い、PowerQuest 社開発。 > Drive Image の新版を V2i Protector という。15,800 円。Drive Image からのアップ グレ−ドは 5,900 円。2003年6月頃リリ−スされた。Drive Imageではできなかっ たシステムのホットバックアップができる。パソコンを動作させたまま、システムイメ −ジをネットワ−ク上のファイルサ−バにバックアップできる。増分バックアップもで きる。CD や DVD へもバックアップできる。 Windows 2000/XP 用。.NET Framework が インスト−ルされていること。 ミラ−ドライブ http://www.adtx.com/、(株)アドテックス。OEM製品?。 > 2つのハ−ドディスクが1つになったような製品。パンフレットの文句を並べると IDE インタ−フェ−ス採用による完全なハ−ドウェアミラ−リング。OSへの依存性が無く、 特殊なドライバ−は不要。インスト−ル作業はHDDと全く同じ。作業としては壊れた ドライブのみ交換。デ−タ再構築も自動。システム側のオ−バヘッドは無し。ホットス ワップ対応モデルはHDD交換中でも運転継続。ボ−ドのミラ−カ−ドもある。 * 部分バックアップのソフト&サ−ビス Windows の標準バックアップソフト > Windows NT には NTBackup.exe というソフトが標準で入っている。 ただのコピ−、イ メ−ジ/増分/差分/デイリ−のバックアップができる。 NTBACKUP とも言われている。 「Windows NT レスキュ−ガイド」の P.305 には、XCOPY コマンドで NT Workstationの ファイルを NT Server にコピ−する5行程度のバッチファイルが載っている。 ただし XCOPY は新しいファイルを単純にコピ−追加するだけである。 VERITAS Backup Exce for Windows NT/2000 > シングルサ−バ版基本価格 13.1 ?万円。オ−プンファイルのバックアップには約6万 円のオプションがいる。ネットワ−クバックアップには、1台4万円の追加ライセンス がいる。このソフトは Windows NT に標準装備されている NTBACKUP ユ−ティリティが サブセットである。そのため NTBACKUP のバックアップしたデ−タを扱うことができる。 NTBACKUP のテ−プ装置のバックアップにも互換性がある。 Dantz Retrospect http://www.dantz.com/jp/ > Professional 版 1.98 万円、Single Server 8.9 万円、Multi Server 14.9万円の3種 類、操作はほとんど同じ。バックアップするクライアントの数は Professional 版で2 台、Single と Multi Server 版は無制限。Single Serverは Windows 95/98 やWindows NT Workstation に対応。Multi Server は Windows NT/2000 Server、Linuxにも対応す る。各PCにはクライアント用のソフトを入れる。元はマッキントッシュ用のソフト?。 Automatic Backup http://www.iomega.com/jp/ > アイオメガ(株)がオンラインで 2003/01 から 4,980 円で販売している。30日間のお 試しダウンロ−ドもできる。Windows 98〜XP 対応。 パソコンのデ−タを自動でバック アップする。このソフトを同梱した NAS 製品を 2002/07 頃から出している。 2003/08 調べたところ、NAS が20タイプぐらいあった。例えば Iomega NAS A205m はWeb直 販価格17.6万円、80 GBx2、ソフトウェア RAID、出荷時 RAID 1、Windows Powered NAS。 DataKeeper > 自分ところで試したのはこれだけ。 いろんな NAS などにライセンスフリ−のが同梱さ れている。下記ソニ−の製品の BNS-BK1、Quantum 社の Snap Server 4100 に入ってい た。サイズは1U、OSはFreeBSD をカスタマイズ、CIFS/SMB, NFS, HTTP 等に対応す る。http://www.quantum.co.jp/。日立のアプライアンス HA8000-ie/NetStorage120 に もバンドルされていた。単品はない、25ライセンス7万円が最低。 他 Windows 用ソフト http://www.zdnet.co.jp/products/category/backup.html 参照 > フリ−ソフト Backup というの、うちでも使っていた。EasyBackup 2000 シェアウェア 1,500 円。Backup MyPC 9,800 円。みやぱっく、MyBackup、WinSync。RealSync は企業 での利用は無料、フォルダの同期ができるとか。Disk Mirroring Tool32 シェアウェア 1,000 円はディスクをそのままコピ−する。ZDNET のとこにはバックアップやディスク 管理のソフトなど多数ある。バックアップのソフトは Windows標準のタスクスケジュ− ラと XCOPY を利用すれば簡単にできるようである。 IIJ インタ−ネットストレ−ジサ−ビス、Backup4U バックアップ専用サ−ビス > 2001/05 位から開始。自動でインタ−ネットの IIJサイトにバックアップをとる。だい たい他社のサ−ビスも、1 GB で千円前後。ソフトは米国 Connected 社のを利用。 IIJ には Connected サ−バを設置。ユ−ザのパソコンには Connected エ−ジェントソフト を入れる。これで自動バックアップ、差分、圧縮して暗号化。 100 MB まで3万円/月、 10アカウント含む、追加アカウント 1,200 円。他にも5万円/月のとか。 * DataKeeper を推奨、宣伝するわけではないですが SONY クライアントバックアップパッケ−ジBNS-BK1、約50万円。2003年1月頃発表。 http://www.sony.co.jp/STORAGE/。1Uの筐体。Linux ベ−スの独自OS搭載。ソフトウ ェア RAID 1,5 で全容量 320 GB。対応クライアントは大方何でも、DataKeeper 5.0 のラ イセンス無制限付き。通常のファイルサ−バとしてのファイル共有機能も備えている。履 歴管理ができ、古いデ−タも復元できる。システム領域はバックアップできない。あくま でもユ−ザ・デ−タをバックアップするためのものである。クライアントのパソコンでフ ァイル更新時に、ファイルサ−バへ自動的にバックアップをする。CIFS, NFS, FTP, HTTP 1.1, SNMP 対応。HTTP 対応とあるからWWWサ−バも入っているみたい。 パソコン30 〜40台で1台。2003年6月のパンフレットによれば、 720 GB のモデルも出ていた。 このモデルは SCSI インタ−フェ−スを装備していて、テ−プ装置を付けることもできる。 テ−プに2次バックアップをとることができる。Ultra160 LVD/SE SCSI、VHDC168 メスピ ン。でも、2005年初めだったか、この製品中止になっていました。 DataKeeper というソフトは?。http://www.netjapan.co.jp/ が販売している。オ−プン ライセンス 500〜700 個で単価2千円。パックライセンス25個で7万円、他。パックラ イセンスはパッケ−ジに入っている。オ−プンの方はライセンスだけ。DataKeeper 5.0は Drive Image 2002 にバンドルされている。Drive Imageは体験版をダウンロ−ドできるが、 DataKeeper は動かない。Drive Image 2002、15,800円 はもう販売を終了している。新し い製品が出ている。これら米国 PowerQuest 社の製品である。そういえば Drive Imageは 以前に1つ買っていた。見たら DataKeeper も入っていた。部下が試してみたところバッ クアップが速いとのこと。つまり2回目以降の差分バックアップのことだが。バックアッ プ元とバックアップ先。バックアップ元のファイルを消去してもバックアップ先のはその まま。ファイルは圧縮できる。パスワ−ド・ロックをかけることもできる。どうもファイ ルの種類でおかしくなる場合もあるとか。メモ:Drive Image は dd コマンド相当、もう 1つ Drive Copy というのもあり dump コマンド相当、IDE-SCSI ディスク間でもOK。 * 参考 「V2i Protector 2.0 ハ−ドディスク安全確実バックアップ」 アスキ−刊。 > V2i protector 2.0 & Drive Image 2002。ネットジャパン監修。1,200 円+税。 「Software Design」2003/08, P.62〜65。V2i Protector の体験レポ−ト。 > V2i Protector Desktop Edition について紹介している。 「PartitionMagic 8.0 ではじめるハ−ドディスク徹底活用マニュアル」 > メディア・テック出版、2003/02/05 発行。2,180 円+税。DataKeeper のこともあり。 http://www.atmarkit.co.jp/ @IT > System Insider > 解説。2003/02/15 付け。 > 意外と便利なバックアップ・ユ−ティリティ 「Iomega Automatic Backup」 Iomega Automatic Backup は、アイオメガ社が当初 Zipドライブ装置に付属していたソフ トである。2003年頃、単独でソフト販売するようになった。1ライセンスは約5千円。 バックアップのファイルは圧縮はしない。初期バックアップでフルにとった後は差分バッ クアップをとる。バックアップ先は NAS やファイルサ−バなどで、CD-R/RW や DVD-R/RW には書き込めない。バックアップ先は元のフォルダ名、ファイル名そのままで作成される。 差分というのは変更、追加のあったファイルをそのままということである。リビジョン指 定するとそのままのファイルがどんどん増えるということになる。CD、DVD などリム−バ ル・メディアへバックアップするのは、Zip ドライブにもう一つ付属してた Iomega Sync の方である。Iomega Sync は無償ダウンロ−ドできるようになった。 (3) パソコンを管理するソフト -------------------------------------------------------------------------------- Cobalt に一時的に置いたパッチを、ユ−ザが一斉にダウンロ−ドしたら、 全然反応が遅 くなってしまった。結局CDに焼いて配布することになった。Samba サ−バが処理しきれ なくなったのか、ネットワ−クが渋滞したのか。パッチの配布一つ、色々問題がある。 -------------------------------------------------------------------------------- * リモ−ト管理 Symantec pcAnywhere 11.0 http://www.symantec.co.jp/ > 企業など組織向けライセンス。標準パッケ−ジ 16,800円。10ユ−ザパック126,000円。 パソコンをリモ−ト操作できる。管理するパソコンにもクライアント用ソフトを入れる。 VNC( Virtual Network Computing ) > というパソコンをリモ−ト操作するソフトはどうか。フリ−ソフト。管理対象のパソコ ンにも、このソフト VNC をインスト−ルが必要。オリベッティが作ったソフト。 PCvisor クライアントPC集中管理ソフト 東芝ソリュ−ション(株)扱い > Windows と Linux 対象。リモ−ト操作。OS含めてディスクをバックアップ。PCの起 動、停止、再起動。バックアップと起動などはスケジュ−ル設定で自動実行ができる。 JP1 とか Tivoli > パソコンだけでなくUNIXも管理する大規模なソフト。次の資産管理、パソコンなん かを管理する機能も入っている。 * パソコン資産管理 どんなパッチが当てられているか。Windows のOS、どんなソフトが入っているか、ソフ ト名にバ−ジョンなどを調べることができる。この手のカタログをよく見てみると、おお よそパソコンに関して知りたい情報は全てと言っていい程分かる。ネットワ−クのIPド レス、設定DNSのアドレス、デフォルトゲ−トウェイなんかも分かる。このような情報 はインベントリ収集機能で拾ってくる。これだけで分かるだけでもパソコン管理はかなり 便利だ。小生の友人もこの手のソフトを検討していた。2003年3月にまとめた資料を もらった。 一覧になっていて QND, JP-1, SystemWalker, Tivoli, NetWizard, Vision64, LanScope Cat3 など機能比較されていた。費用はざくっとパソコン台数掛ける1万円。社 内に5百台あれば5百万円という感じだ。近くの某超大手企業に2004年夏に入ったと 聞いた。米国の Peregrin 社 AssetCenter というの。古いパソコンあり、Word や Excel のバ−ジョンも多彩だったとか。なかなか素直にソフトはインスト−ルできず、内部でか ち合うソフトも結構あったらしい。ソフト入れるのが難儀とはちと困ったもんだ。 Microsoft Windows Update http://www.microsoft.com/ 無料 > 個人ユ−ザなど各自でパッチを、Microsoft のサイトに用意された Windows Update サ −バからダウンロ−ドする。そのサ−バを社内に用意できるというのがSUS( Microsoft Software Update Service ) である。管理機能はない?。2002/06 公開。Windows 2000 Server 用。IIS のアドオンソフトになっている。 Microsoft System Management Server > SUS の有料版。10クライアントのライセンスで20万円以上。パソコン500台以上 のネットワ−クでの利用を推奨とのこと。参考「NETWORK MAGAZINE」2002/10, P.60〜, "安全性をユ−ザの良心に頼るな!"。パッチを当てることにより他のソフトに問題が出 る場合もある。確認用のパソコンに入れてから他に展開するのが望ましいとも言われる。 NetWizard http://www.ashisuto.co.jp/ > PC資産管理ツ−ル。米 Attachmate 社開発。(株)アシストや横河デジタルコンピュ− タなどが扱う。アシストはかつて、表計算のアシストカルクを販売していた会社。各パ ソコンにはエ−ジェントのソフトを入れる。1998年頃の価格、10クライアントで 15万円。オプションの Plus でリモ−ト操作もできるのかな。アシストのサイトから 評価版の CD-ROM を申し込むことができる。 UpdateEXPERT http://www.updatecorp.co.jp/ > Windows NT 4.0 Service Pack4 以上、2000 Professional、XP Professional に対応す る。Microsoft 製ソフトのアップデ−トに対応する。Microsoft から次々に出るパッチ など、どれを入れたらいいか。その情報を提供してくる。付加価値である。どのパッチ をどの順番で入れたらいいか、素人さんには分からない領域になっている。それ自体も ノウハウになっている。各パソコンにソフトを入れる必要はない。パソコン1台につき 数千円。セグメントに1つはないといけないのでないか。どうもそうでもないみたい。 QND Plus http://www.quality.co.jp/ > 資産管理機能が強いとのこと。VISION64 とよくぶつかるらしい、 値段はオ−プンプラ イスだが、1つ 1.5 万円ぐらい。 Windows のパッチを管理センタ−から個々のパソコ ンにリモ−トであてる。どんなパッチがあてられているか、どんなソフトがインスト− ルされているか一括管理する。 管理センタ−になるホストは Windows NT/2000 サ−バ である。プロトコルは独自のを使う、所定の番号の TCP/UDPパケットを使う。常駐のク ライアントプログラムは不要とか、いや無くても使うことができるのかな。 Asset View http://www.hammock.jp/ > 1ライセンス 3,500 円前後。 お付き合いのある、とある国内SI業者も入れていると のこと。勝手に入れたソフトなんかも分かってしまう。パンフレットよく見たら Asset View HYPER シリ−ズAからOまでのモジュ−ルがある。 必要な機能のみ買うことがで きる。インベントリ収集・分析・管理、ソフトウェア配布、PCレポ−ト、PCプリン ト出力管理、PC稼働監視、不正利用PC検知、リモ−トコンソ−ル。ところで似たよ うな名前のソフトに AssetCenter があるが、これとは別もんなのか?。 * パソコン資産管理ソフトを作ってみよう 資産管理ソフト、いっちょ自分で作ってしまうか。そんなに難しいプログラミングではな いと思う。パソコンの Windows OSのAPIを何か叩けば、 ぞろぞろそのパソコンのい ろんな情報が出てくるはずである。多分 Visual Basic とか VC++ とか、別に Borlandの 開発言語でもいい、関数が何がしか用意されていると思う。とりあえずそれで短いプログ ラムを書いてみて、情報を引き出すことができればしめたものである。後はそのプロフラ ムをネットワ−ク対応させて、一箇所にパソコンの情報を集める。これをCSV 形式でもフ ァイル出力させれば、後は Excel なんかで加工すればいいでないか。 ソフトを買うこと ばかり考えず作ってみる。コンピュ−タはそもそもプログラミングして、そのプログラム を動かすことにある。もしこのソフトできれば、かなりの潜在的なコストダウンに繋がる。 市販ソフトだとライセンス1つで5千円から1万円。500台パソコンがあれば250か ら500万円の初期投資が必要になる。次年度からは10%から20%の保守料も必要で ある。大きいぞ。うまく開発できれば千円位のシェアウェアにしてもいいではないか。 (4) 営業マンさん用のパソコン * 営業マン及びネットワ−ク管理者用 外で持ち歩く営業マンさん用のパソコンをどうするか。盗まれても置き忘れても情報が漏 れないようにすること、外から帰って社内ネットワ−クに繋いでも安全なようにすること。 SSL-VPN 装置経由で社内のファイルサ−バなどにアクセスすること。営業マンさんだけで なく、ネットワ−ク管理者もこの手のパソコンが必要である。SSL-VPN 経由でサ−バやネ ットワ−ク装置に telnet アクセスし、リブ−トするとか。このような利用に自宅のパソ コンを使うのはいかがなものか。ウィルスチェックとパ−ソナルファイアウォ−ルのソフ トを入れ、さらに重要なファイルがあるフォルダは暗号化する。ICカ−ドかUSBキ− を入れないとパソコンが使えないようにもする。というように会社支給のビジネス用パソ コンとして管理すべきである。また自宅から作業した場合のサラリ−の取り決めもする必 要があるだろう。これはまさに在宅勤務に他ならない。サ−バからの緊急メ−ルを受けて 10分かそこら作業した。ちょっとぐらいのことだからまあいいやでは、決して済まさな いこと。そうしないと、そう遠くない将来、貴方は四六時中どこにいても待機状態になっ てしまう。無論お金は一銭も出ない。 * インスト−ルするセキュリティ対策のソフト ウィルスチェックソフトとファイアウォ−ルソフトを入れる。家庭でも ADSL や FTTH な ど常時接続でほぼ固定IPとなってきた。その場その場のダイアルアップ接続よりはるか に感染する可能性が高くなったといえる。会社のノ−トパソコンを自宅に持って帰って感 染して、会社に出て来てネットワ−クにつないだら、他のそこらのパソコンもウィルス感 染してしまう。一時よく聞いた話である。パ−ソナルファイアウォ−ルで、必要最小限の ポ−トだけ開けるようにしないといけない。よい子での基本的なセキュリティ対策の考え 方は、個々の人のお約束やしばりに期待しないこと。社内に持ち込んだのからウィルスが 広がるのを防ぐには、侵入防御装置を新たに導入すること。これで外にウィルスを巻散ら し会社の信用を落とすのを防ぐ。社内においては他のセグメントにまでウィルスが蔓延す るのを防ぐこと。そのためにラドウェア社の DefensePro を2005年5月に稼働させた。 驚く程たくさんの不正アクセスとおぼしきパケットが流れているのが、この装置で分かる。 BlackICE Defender 不正侵入検出ツ−ル。その後、名前が変わったみたい。 > 東陽テクニカ。2000/03。http://www.toyo.co.jp/security/。 Windows 95/98/NT。ダイアルアップも対象。1ライセンス 6,500 円。 RealSecure BlackICE PC Protection 「NETWORK MAGAZINE」2003/June, P.166〜。 > パ−ソナルファイアウォ−ルと IDS( Intrusion Detection System )機能。 http://www.act2.co.jp/、http://www.blackice.jp/。9,800 円。 Symantec Client Security http://www.symantec.co.jp/ > ウィルス対策、ファイアウォ−ル、侵入検知、統合型ツ−ル。10〜24ライセンスの場合 で1ライセンス 13,400 円。2002/10/07 から。 Norton Internet Security 2004 Professional > 標準価格 9,800 円(税別)。新規購入は 8,190 円(税込)。210ペ−ジのマニュアルが CD-ROM に入っていた。Windows 98/Me/XP Home Edition/XP Professional/2000 対応。 [ Norton Internet Security 2004 Professional について ] 機能は豊富。ファイアウォ−ル、侵入検知、ネットワ−ク検知、Webアシスタント、プ ライバシ−制御、広告ブロック、警告アシスタント、Norton AntiSpam、保護者機能。 パ ソコン起動時に、Norton サイトから新しいチェックファイルをダウンロ−ドする。 使用上の注意。OSを最新の安全な状態に保つために Windows Update もやっておくこと。 Windows XPではビルトインされているファイアウォ−ル機能を、[コントロ−ルパネル]か ら[ネットワ−ク]を辿って無効にしておくこと。 ノ−トンのスパム警告機能。メ−ルのタイトルの "スパム警告" と付ける。かなり誤認が 多いようだ。ドメイン名を指定する。本文の文字から見つける。キ−ワ−ド登録をする。 メ−ルのウィルスチェックをすると、110 番ポ−トが Listen 状態になる。つまり他から このパソコンの 110 番ポ−トにアクセスできるようになる。 このソフトにセキュリティ ホ−ルがあったら、110 番ポ−トを通して侵入される可能性がある。 ※Windows XP SP2 にはファイアウォ−ル機能が内臓されている。インバウンドはフィル タリングする。アウトバウンドはフィルタリングしない。 * ソフトの価格はいか程になるか Microsoft のOSと Office で6〜7万円いる。Word、Excel、PowerPoint は皆いるだろ う。Access は通常のユ−ザはいらないだろう。 パ−ソナルファイアウォ−ルとウィルス チェックは Norton の製品でどうか、1万円。パソコン本体がショップブランドで超安い ので3万円、自作でも10万円も出せばかなりのものができる。いやいやこれからはそん なパソコンはやめよう。ビジネス向けパソコンと言うサポ−トがしっかりしたのが出てき ている。あるいは MS Office は Linux で OpenOffice を真剣、検討してもいいのでない か。外部とのやりとりは PDF しか出せませんというかだ。 あるいはただのテキストでい いでないか。Word や Excel で書類をもらっても、小生的には困ると感じている。どうし てもプリントして見ることになる。プリントするのが手間である、トナ−がないとか紙が 詰まったとかたまらん。郵便で概ね次の日には届くではないか。株の取り引きをしている わけでない。1日ぐらい待てないことはない。十分である。 * パソコンの設定など 会社の中にいて社内ネットワ−クに接続する。外に出て、携帯電話なんかでインタ−ネッ ト接続して、社内サ−バにアクセスするなど。パソコンの設定をいちいちかえないように できるのかどうか。SSL-VPN 装置を使ってリモ−トから社内のファイル共有サ−バやメ− ルサ−バにアクセスできるようにもしたい。とりあえずIEの設定はどうなるか。パソコ ンとブラウザは社内で使用、設定しているままでいい。ブラウザのプロキシの設定はダイ アルアップでは無視される。確認したIEのバ−ジョンは 6.x。下図の [ LANの設定 ]で この中でプロキシの設定をしていても、ダイアルアップ接続の際には関係しない。 IEで [ツ−ル]->[インタ−ネットオプション]->[接続] -------------------------------------------------------------------- | ダイアルアップと仮想プライベ−トネットワ−クの設定 | ------------------------------------- | |◇ tcp-ip ダイアルアップ | | ------------------------------------- | | ○ ダイアルしない | ● ネットワ−ク接続が存在しないときには、ダイアルをする << これにしてみた。 | ○ 通常の接続でダイアルする | | -- ロ−カルエリアネットワ−ク(LAN)の設定 -------------------------- | | LANの設定はダイアルアップ接続には適用されません。 [ LANの設定 ] | | | ダイアルアップには上の設定を選択してください。 | | ------------------------------------------------------------------- * パソコンばかりでなくPDAはどうか PDA( Microsoft Pocket Internet Explorer for Pocket PC )。東芝の GENIO e550C はど うか、http://genio-e.com/。4.0 TFT、画面としては結構大きい。 Windows CE 搭載だっ たか。サイズは 125x76.5x17.5mm、重さ 約170g。CCD カメラ搭載、31 万画素。そこそこ 使えるものになったのでないか。シャ−プのザウルスというのもあるが。1つ欲しいバイ。 * ソニ−のビジネス向けノ−トパソコン http://www.sony.co.jp/forbiz 2005年に入ってソニ−が出したビジネス向けパソコン。オンサイト保証で、エンジニ アがきてその場で修理する。個人情報うんぬんでパソコンを修理にだす際に、ハ−ドディ スクを抜いておくユ−ザが出てきた。それでは修理がやりにくいので、その会社なりに修 理にやってくるという。2005年5月発売の FeliCa ポ−ト内臓ノ−トパソコンはどう だ。VAIO 10.6 型ワイド WXGA(1280x768)、Windows XP Professional、液晶ディスプレイ は光沢画面。BIOSロック(パワ−オン・パスワ−ド)、HDDロック(ハ−ドディスク・パスワ −ド)。HDDロックはパソコンのハ−ドディスクだけ取り出されても、中を見ることができ ないというもの。2005年6月、名古屋でのソニ−の展示会でみた。 FeliCa カ−ドで 入退出管理、勤怠管理、パソコンのユ−ザ認証、PCロック。 果ては Suica(JR東日本 の乗車券カ−ド) の乗車履歴までパソコンで見るデモをやっていた。この手のICカ−ド やUSBキ−のソリュ−ションは一杯ある。何ぞ一つ買ってみて触ってみるしかないか。 FeliCa はソニ−が開発した非接触ICカ−ド。 このカ−ドを制御するソフトは(株)ネッ ト・タイムのARCACLAVIS、2001年7月に入手した資料が手元にあった。上記展示会場 で FeliCa カ−ドを触ってみた。1センチ位まで近づけないと認識しなかった。ICカ− ドには電池は入ってない、電波から電力を得ているとのこと。FeliCaリ−ダが内臓のノ− トパソコンは出たばかりで、USB対応のリ−ダ−/ライタ− RC-S320 PaSoRi は前から ある。 ICカ−ドを発行するのは ARCACLAVIS AdminBOX というICカ−ド発行システム、 パソコンにビルトインしたものらしい。ICカ−ドに情報を書き込み、発行/再発行/設 定変更ができる。 ICカ−ド用のアプリケ−ションを開発する、別売りの Windows OS 用の SDK for FeliCa、インタ−ネット環境基盤( Cyber FeliCa Platform )がある。デモ ではカ−ドに社員証として紙を張っていた、別に印刷しなくてもいい。カ−ドは以前は大 量発行が前提みたいなことがあったが、今では50枚100枚でもよろしいとか。 (5) たかがパソコンされどパソコン * 一つの提案 ICカ−ドにリモ−トアクセスのソフトも入れるというのはどうだ。ガチャッとパソコン にICカ−ドを差し込むと、ソフトが使える。IPSec 暗号化もできる。その人用にソフト やらデジタルIDやら設定したのを、ICカ−ドに入れて配るのである。管理者の手元で 作業できるのなら、そう手間ということではない。問題はICカ−ドにソフトまで入れる ことができるのか、プログラムが動いてくれるのかである。 ICカ−ドはいっそ使わないという手はどうだ。デジタルIDをパソコンのどこかに、フ ァイルとしておいておく。他人さんが分かりにくい場所、名前にして。デジタルをID認 証するプログラムを作りアイコンを出しておく。このアイコンにデジタルIDのファイル をドラッグすると、認証されるという仕組みだ。アイコンに間違っても"ICカ−ド認証" なんて文字は付けないように、"LhasA" なんて付けておくのはどうだ。 とりあえず SSL-VPN の認証をこれでするというのはどうだ。 プログラムを作らないかん か。整理のできない人の部屋で、ぐちゃぐちゃに散乱した中に一枚の重要書類がある。そ の人はどこにあるか分かっているが、他の人には探し出すのは困難である。こんな考え方 の認証方式は、これまであるようでなかった。物理的なICカ−ドはないけど、デジタル IDはあるという。カ−ドを無くす心配がなくていいかも知れない。 パソコンよろず相談所になってしまっているIT部門の人。それは貴方が悪い。ちゃんと 仕組みを作ってこなかったため招いた結果である。各部署またはフロア−にキ−マンをお け。管理者権限を与え、ソフトのバ−ジョンアップ位やれるようにせよ。何でもIT部門 に依頼するのでなく、自分達で解決できる手段を提供せよ。キ−マンにはまめにセキュリ ティやパソコンのノウハウをメ−ルで提供し、知らず内に教育していくのだ。 * あるSI業者さんのお話 一枚のカ−ドにICカ−ド、銀行のキャッシュカ−ド、クレジットカ−ドそれにビルのオ フィスへの入退出管理、パソコンのログオン認証などなど、入れ込む。一見して便利に思 えるが、そうした社員カ−ドをやっていたSI業者さん、機能を分けるのだと。カ−ドを 無くす輩が跡をたたないらしい。そんな一杯入ったカ−ドを亡くしたら大変だぞ。銀行系 のSIなので、銀行のキャッシュカ−ドとクレジットカ−ドも入っていた訳である。 オフィスへの入退出管理、これも止めた方がいいのでないか。ホストコンピュ−タル−ム やサ−バル−ムだけでいいのでないか。ビルが自前のビルならいいが、たいがいの業者さ んは賃貸オフィスだろう。エレベ−タを上がると同じフロア−に幾つもの会社が入居して いるという。便所に自販機/喫煙コ−ナ、給湯室は共用が一般的である。オフィスに入る 際には、カ−ドを差し込んでユ−ザ認証するという。 そんなんで、トイレ行くにもコ−ヒ−を買いに行くにも、カ−ドがいるという。こいつ何 遍、便所にいくんだ。えらく長いが大便か?。大便は家で済ませてくるように、そんなお 達しが出るかも知れない。やだね−。カ−ドをどこかに忘れたりしてきたら、まるで会社 に入れない。人間、忘れることはあるぞ。人間なんて完璧なものじゃないんだから、そう いうことを前提にして考える。システムを作る必要があるのでないか。 その会社、出張や外出の精算なんかも全部、パソコンで入力申請するようにしている。さ あ、もう3〜4年前からかな。当時流行だった、何とか言った統合管理ソフトを全社的に 導入したのだ。集計したり統計を取ったりするには、好都合だろうけど、何でもかんでも コンピュ−タということで本当にいいのか。まあその反省が何でもかんでも入れたICカ −ドの見直しだった訳で。まだ、柔軟な組織、早い見直しの方だっただろう。 * 液晶ディスプレイのフィルタ− `24/02 こんなんがありました。ナナオなんかの良いディスプレイを買わないと、結局損をすると いう話。大須のパソコンショップだった会社がSI業者になっていた。そこの営業マンが 紹介しにやってきました。液晶ディスプレイのサイズがだんだん大きくなり、価格も下が ってきた。明るさも増してきて、今や数百カンデラもあるという。かつては液晶ディスプ レイは目にやさしいと言われたが、そうではなくなった。目に優しい液晶ディスプレイは 100カンデラ位とのこと。営業マンが説明するには、明る過ぎるモニタは視力低下の一 番の原因になる。高輝度の光、つまり強い光が悪いということである。そこで液晶ディス プレイに付けるフィルタ−はいかがですかとなる。http://www.hikaric.com/ 光興業(株) 製。可視光線カット、静電気除去、紫外線カット、外光反射カット、チラツキカット、汚 れ防止、電磁波(低周並電界)カット。ハイグレ−ドタイプのSUPER DESK 8LZ、15 inch が 25,000 円。17 inch 35,000 円。19 inch 39,000 円など。お高いです。 * Windows パソコンの功罪 3日に一回、セキュリティ・パッチが出る Windows パソコン。 こんな危ないパソコンを ビジネスでも個人でも、使い続ける意味と言うのは果たしてあるのか。真剣に一度よく考 えてみなければいけない。企業など組織体においては、ファイアウォ−ルやウィルスチェ ックにより、頑丈なプロテクションをインタ−ネット接続口で作る。その内部は、安全地 帯ということで、パッチあてやウィルスチェックなどやらなくてもいいようにはできない ものか。新しい Windows OS を狙って次から次ヘと攻撃を仕掛けてくると言うのであれ ば、十分枯れたOSバ−ジョン Windows 98 であるとかを、あえて使うというのも検討し てもいいのでないか。事実、某大手自動車メ−カのパソコンは未だ Windows 98 というこ とだ。Word や Excel のファイルの互換性うんぬんで最新のOSに Office にせないかん という話もあるが、実際のところどうなのか。CADデ−タの DXFで例えて言えば、線分 や円、色などプリミティブなところでは、何らフォ−マットは変わっていない。最新機能 の利用をある程度制限するならば、常に最新バ−ジョンを追いかけて行く必要はない。 ならば Linux での互換 Office ソフトでも構わないということになるのでないのか。Sun Microsystems 社も互換ソフト StarSuite を出している。 それでも尚 Windows OSを使 うと言うのなら、せめて、 せめてもの対策に問題の多い IE と Outlook は使うのを止め てみたらどうか。他に選択肢がまるでないという訳ではない。パソコンに最初から入って いるという盲目的な理由だけで、IE と Outlook を使い続けることの愚かさ。地雷が日々 どんどん埋められる庭で毎日遊ぶというのに、どうやったら安全か。日々、Microsoft の セキュリティ・パッチを当て続けるしかない。それ以外、どんなル−ルを決めたところで、 どんな緻密なセキュリティ・ポリシ−を決めたところで、安全に遊べるわけがない。そも そも、地雷が埋まっているような庭では遊ばない。誰が考えても分かることである。よい 子はここで遊ばない。その庭に魅力的なおもちゃが散らばっていてもだ。遊ぶお庭は、こ れしかないわけではない。隣にも向こうにも庭はあるのだ。 今どき、自動車に乗る前にエンジンオイル、ファンベルトの緩み、ラジエタ−など毎度チ ェックする人がいるか?。そりゃするにこしたことはないが、チェックしなくてもほとん どトラブルなく運転ができる。それが自動車というものである。これをパソコンに置き換 えて考えてみればいい。パソコンを起動するたびに、セキュリティ・パッチが出ていない かチェックし、出ていればパッチを当てること。確実にパッチを当てたかが分かるように 点検表に記入すること。これを各ユ−ザの自己責任で必ず実施すること。これを怠ってい るユ−ザには、職場の管理者から厳重注意が与えられる。はたまた常習犯は、セキュリテ ィ意識が低い、他ユ−ザに被害を与えかねない不適確パソコン利用者としてブラックリス トに載せ、最終的にはパソコンを没収。つまり今日コンピュ−タがなければ仕事にならな いことから、自動的に自主退職して頂くことになるという。こんな究極のシナリオが容易 に描ける。これが果たしてまっとうなコンピュ−タ利用の姿といえるのか、違うぞ。 Word と Excel で仕事するのが当り前のようになっているが、このことも本当にそれでい いのか。そのうち、パソコンに入っているこれらのファイル、全部ウィルスで壊されてし まうかも知れない。ないとは言い切れないぞ。ファイルの消去ではなく、スクリプトを使 った書き換えのようなことで。これまでもパソコンやUNIXでいろいろ読み書きするソ フトは出ては消えていった。今、Microsoft が全盛だからといって、Word と Excel が今 後ずっとあるなんて誰が保証できる。一番信頼できることは、ただ一つ。ただのテキスト ファイルは、どんな時代になっても残って行くだろうということ。例えばこのよい子のよ うに、Apollo でただのテキスト・エディタで書く。 絵を入れたければプリントして絵を 糊で張り付ける。そして紙で原紙を残す。 よい子では、HTML でも見れるようにはしてい るが。このぐらいが、コンピュ−タと人間系のうまい住み分けと言えはしないか。 * Microsoft 社の話題 `21/07 Microsoft 社が軒並みライセンスを調べているようです。 電話で Windows パソコンは何 台あるか、サ−バは立てているのか、グル−プウェアは、 はたまた ERP ソフトは入れて いるかとか。かなり根堀り葉堀り聞いてくるようです。電話がかかって来たら、正直に答 えましょう。ライセンス違反はやっぱりいきませんからね。でも、ちょっとだけテストで 別なマシンにインスト−ルした Windows NT を、手元のパソコンに入れてみる。それで例 えば RAS の接続確認をしたいといったことはあると思います。 サ−バとして一旦稼働開 始したなら、安定稼働のため、その後余分なことはそのマシンではできない。RAS の機能 を確認してから、もう一つ Windows NT を買おう。 こういうことまで Microsoft 社はラ イセンス違反で摘発するのだろうか。 もう一つは、これに関連した噂である。Windows パソコンでインタ−ネット接続している と知らん間に、Windows OSのライセンス番号などが Microsoft社に流れていくという話 である。また雑誌を見ていたら IE 5.0 以上で URL のDNSの検索が失敗すると、 自動 的に Microsoft 社のサイト http://auto.search.msn.com/ に飛ぶと書いてあった。ここ での記事では、これによって多言語ドメイン名の検索ができるという内容だった。早速や ってみたが、手元のパソコンではそのようなことは起こらなかった。オプションの設定が 関係するのか。しかし恐ろしいことである。最近ではエシュロンとか言って、国際的な通 信傍受組織があるとか。誤解を生まないためにも、Microsoft 社はそういう機能があるな ら、便利な仕組みとして、大きくアナウンスして欲しいものである。 * こんなのはどうだ いっそ外にはパソコンは持ち歩かなくても済むようにできないか。韓国のPC房のように、 至る所インタ−ネットが使える環境ができれば、それぞれがパソコンを持ち歩く必要はな いだろう。暗号化用のICカ−ドだけ持っていて、ガチャとパソコンに入れてパスワ−ド を入れたら、自分のパソコンというように使えれば、それでいいでないか。こんなことを 考えていたら、シェア−ドPCシステムという実験が実施されていた。 シェア−ドPCシステム > ICカ−ドを持ち歩いて、インタ−ネットカフェなどのパソコンに自分専用の設定ファ イルをダウンロ−ドする。使い終わったらディスクからクリアされる。コクヨとNTT で実験。http://www.kokuyo.co.jp/desk/。2003年8月頃のこと?。 IBM提唱のオ−トノミック・コンピュ−ティング 自律コンピュ−タ > 日本アイ・ビ−・エム(株)、http://www.ibm.com/jp/eserver/xseries/。自律型コンピ ュ−ティング構想、Autonomic Computing。自己構成、修復、最適化、防衛。 * こんなのもメモしていた `2h/09/S追記 「日経パソコン」2006/11/27 号にでていた記事?。古い話でよく分からないが、ともかく メモしていたことで。自分のデスクトップ環境をブラウザで再現する StartForce サ−ビ ス、http://www.startforce.jp/、 米国スタ−トフォ−スと日本フュ−ジョンネットワ− クサ−ビスが始めた、2006/11 ベ−タ版。 同じようなのに米国ウェブシャカの YouOS と いうのもメモしていた。米国アドベントネットのブラウザで使えるプレゼンテ−ションソ フト Zoho Show というもの、ワ−プロに表計算のソフトもあるとメモしていた。 * パソコンの故障対応に見る企業文化 VMWare を使ってパソコンが故障して30分で修理するという。 どんなようにするのかは 知らないが。そもそも VMWare でそんなことができるのか。2005/05 聞いた。あるSI業 者さんが某超大手企業に提案し、何百台かのパソコンで実施されているという。その会社、 超保守的な会社のはずなのに業者のそんな提案を受け入れるとは。がたいがでかいから動 きが鈍いと思いきや、意外にフットワ−クは軽いところがある。そんな柔軟な体制が実は 隠れた強味なのかも知れない。中途半端な企業ほどそんな思いきった判断はようしなくて、 よそ様の顔ばかり伺っている。頭のいい人が集まっているところは考え方も幅が広いとい うことか。馬鹿な集まり程がんじがらめの校則ばりに、細かな枝葉ばかり管理したがると いうことですか。その会社、工場によって使っている3次元CADが違うという。大きく は同じ製品を作るのに、工場の独自性が認められている。これも驚きである。一番早く新 しいものを導入する工場というのもあり、その工場はそれを誇りにしているという話も聞 いた。たいがい日本人的には、皆足並みを揃えるのがよしとされているのに。面白いです。 * パソコンはどうして行くべきか `27 パソコンで我々は一体毎日、何をやっているのか。読み書き算盤、結局そんなことやって いるだけである。コンピュ−タらしいことをやっているわけでは全然ない。そんなものの ために、これからもどんどん金を使っていくの。パソコンにはできるだけ銭をつかわない。 そういうポリシ−を掲げる所がでてきてもいいのでないか。事務所でやっている仕事、コ ンピュ−タである必要はない。ましてや Windows OSである必要はどこにもない。 機能 が高すぎて、いろいろでき過ぎて、そのためにまた問題が生じるのだ。パソコンのシンク ライアント化を進めるのはどうだ。ユ−ザのデ−タを一括して責任をもって保存するとい うこと。信頼性が非常に高いサ−バを用意しなければならない。実際問題それができるか。 1500台導入で5億円なんて事例が日経の雑誌に載っている。ディスク付きパソコンか らの脱却は?、メ−ルの読み書きはWebメ−ルの Outlook ライクな Scalixにする。こ れと同じようなので市販ソフトもあった、NECソフト(株)開発の WitchMail。 * どうしていきたいか `24/12 社内の必要な所にはほぼパソコンは行き渡ったのでないか。次のステップをどうしていく か。タ−ミナルみたいなの、ディスクなしのサ−バ集中管理に変えていくとか。これまで IT部門では2人がパソコンの設置と管理に携わってきた。細かく業務分析したところパ ソコンに関わっている時間は正味、多分半分もないのでないか。そうだとするとパソコン 要員は1人に絞った方がいいのでないか。パソコンの手配、修理、使い方など各種問い合 わせ。これらを担当する人を明確に決めること。もう1人は今後のパソコンの調査、計画、 立案に注力させるのが望ましいのでないか。3年以上先のパソコンの姿というのは、ディ スクなしサ−バでの集中管理の方向だろうと思う。現状のようなパソコンの形態ではお守 がどんどん大変になるだけである。しかし集中管理の方式だと、かなりの費用が一挙にか かる。500万円、1千万円というオ−ダだろう。でもある時期、大きな決断をしないと パソコンの管理工数は増えていくばかりである。その決断をしなければならない。 * パソコンの管理の重荷 `24/12 台数が多いとかなり大変な作業になり、費用もかかることになる。OSやワ−ド、エクセ ルなどライセンス管理、OSやソフトのバ−ジョン管理、セキュリティ対策のパッチあて、 ウィルスチェック、パ−ソナルファイアウォ−ル、デ−タのバックアップ、個人/機密情 報保護対策などなど。パソコン管理をきちんとやろうとすると、こういった幾つもの作業 が必要になる。現在のところ2人がウィルスチェック・ソフトのインスト−ルとセキュリ ティ対策のパッチ当てを、個々のパソコンの所へ出向いて行なっている。これら作業を軽 減するため、ディスクを持たないパソコンの利用がある。 すでに Sun Ray のようなコン ピュ−タがあり、学校関係ではよく導入されていると聞く。ただしライセンス料はかなり かかるようで、コストダウンにはつながらない。それにワ−ド、エクセルは問題なく使え るが、AutoCAD などCADソフトは試してみないと使えるかどうか分からない。事務部門 で使えるところから使っていくという感じになるだろう。 * ユ−ザ認証の必要性 `24/12 多分、個々人のユ−ザ認証の何がしかのシステムが今後必要になるのでないか。避けて通 ることができない課題のような気がする。例えばデジタルIDをICカ−ドかUSBキ− に入れておく。パソコンを使う時に、このICカ−ドを差し込み、パスワ−ドを入れて初 めて使うことができるというもの。 社内のサ−バや SSL-VPN 装置にアクセスする際にも 用いられる。このためには、アカウントとパスワ−ドなどを一括管理するサ−バも必要に なってくるだろう。これは LDAP というが、後で述べる。社内だけで有効なデジタルID なら、自前で発行しても問題ない。VeriSignなどのサ−ビス会社を使うと、一人あたり1 年で数万円いる。デジタルIDを発行するフリ−ソフトを使い、裸のICカ−ドを買って 自前で作ればカ−ド代、1枚500円位で済む。しかし種々検討してみたが、そんな簡単 なことではなかった。デジタルIDでなく指紋認証というのも実用化している。どっちに せよ、費用はそれなりにかかるのは間違いない。 * ユ−ザ認証という問題 `25/02 コンピュ−タを使うユ−ザの何らかの認証、アクセス制限のシステムを導入する必要があ ると思われる。全社に関わることで、どこの部署が日々の管理するのか、課題は非常に多 い。ワンタイムパスワ−ド、デジタルIDを使うか。パスワ−ドを一括管理する LDAP か Active Directory を使うか。ICカ−ドを使うのかUSBキ−を使うのか。 指紋認証だ とか網膜認証だとか。ユ−ザ認証を行なう最新のネットワ−ク装置からのアプロ−チも必 要かも知れない。どうやら分かってきたことは、どんなユ−ザ認証をするにも LDAP とい う仕組みが必要らしいということ。2004年12月半ば、SI業者で懇意にしいている エンジニアが来社して LDAP のことを説明してくれた。 LDAP は一度設計したら修正はほ とんどできない。LDAP はもしやるなら自分が勉強して手がけることにする。 2005年 2月時点、LDAPでのユ−ザ管理は予想以上に大変であり、当社ではそこまで必要ないので ないかと感じている。Active Directory は LDAP よりは扱い易いようでやるならこれか。 * 会社で使うパソコンを検討する "19-7.安全なパソコン環境を提供する" 付録をここにも Windows Vista にするなら Business タイプにしよう。ソニ−のノ−トにするか。デルに するか、どうしようか。ソニ−のパソコンの法人向け、オンサイト保証のにしてみようか。 type G の 12.1型モデルは機動性に優れていて、これも一つ欲しいところだが、ビジネス モデルである type BX にする。VGN-BX4AANS・6AANS、Core 2 Duo T7300、Windows Vista Business、メモリ−2GB、ディスク120GB、IEEE 802.11 a/b/g、Felica ポ−ト、指紋セン サ−、モデム、標準ACアダプタ−、14.1 型 SXGA対応 クリアブラックLE液晶、DVDス− パ−マルチドライブ(DVD+-R2層記録対応)。TPMセキュリティチップ、Webカメラ搭載。グ ラフィックアクセラレ−タは安い方。法人向け3年間保証サ−ビスが オンサイト<ベ−シ ック> 209,500円。グラフィックアクセラレ−タは高い方にすると、224,500円。 type BX にはスティックポインタ−とタッチパッドが付いている。 type BX 14.1 型モデル の店頭販売品は約19万円で XP モデルはない。店頭販売モデル VGN-BX4KANB。Core 2 Duo T7100, Windows Vista Business、2GB、120GB など上記のと同 じ。グラフィックアクセラレ−タは安い方、Microsoft Office Personal 2007、3年間保 証<ベ−シック> である。特にオフィスのソフトはいらない。 このパソコンは主にネット ワ−クのテスト用であったり、ユ−ザ認証の機能確認などに用いる。付属品は Bluetooth 対応マウスにしようと思ったがやめた。Bluetooth は電池が必要で3ヶ月ぐらいしかもた ないとのこと、Bluetooth は電気くいらしい。大須のソニ−のショップにてお兄ちゃんに 聞いた。細身でかっこいいのだが。ソニ−の VAIO の2005年10月のパンフレットに Bluetooth ワイヤレスマウスの仕様がでていた、電池寿命約2ヶ月、単三電池2本。ソニ −スタイル VAIO関連製品で Bluetooth ワイヤレスマウス VGP-BMS33 6,980円税込み。 いや Vista は止めよう、ユ−ザ認証をこれから検討していかないけないのだが、 その肝 心な装置 ROUD が Vista はまだきちんと対応し切れていないことが分かった。 まだまだ 何年間は企業ユ−スでは XP だろう。Windows XP Professional カウントダウンセ−ル実 施中 2008/04/18〜5/30 まで1万円安い。type BXの以下の仕様で1万円引きで196,500円。 VGN-BX4AAPS・6AAPS、Core 2 Duo T7300、メモリ−2GB、ディスク120GB、14.1 型 SXGA対 応 クリアブラックLE液晶、DVDス−パ−マルチドライブ(DVD+-R2層記録対応)。グラフィ ックアクセラレ−タは安い方。法人向け3年間保証サ−ビスをオンサイト<ベ−シック>と する。付属品は USBレ−ザ−マウス VGP-UMS55 4,980円税込み、シルバ−とブラックあり。 ソニ−スタイルの "コンピュ−タ周辺機器 > VAIO関連製品" にある。VGP-UMS50 USB光学 式マウスはない、何か生物(なまもの)みたいにすぐに前の物は販売終了になる。 それで会社のパソコンを買ってみました。BX タイプの SXGA対応の液晶パネルがないので、 注文を受けれないのだと。`28/05始めのこと。おいおいそんなことで法人モデルとしてサ ポ−トできるのか。どうなっているんだ。すったもんだして物がきました。USB レ−ザ− マウスはデザインはいいけど、扱うのに重さを感じる。個人で自宅用に買ったバイオに付 けた Skype付きマウス、ロ−ラのところが金属でぎざぎざしている。くるくる回している と指の腹が痛くなる。どちらのマウスもだめですな。毎日いつも使う物はデザインより使 いやすさが重要である。Skype 付きマウス、ソニ−スタイルのVAIO関連製品で VN-CX1 イ ンタ−ネットテレフォンマウスト−ク 7,980円税込み、`28/04/01 見たら販売終了になっ ていた。ソニ−の物は目についた時にすぐに買わないと無くなるぞ。どうなっているんだ。 もう今後はソニ−製のパソコン類は買うの止めようか、と思ってしまう。 * 今どきのパソコンあれこれ "19-7.安全なパソコン環境を提供する" 付録をここにも パソコンのダウングレ−ドサ−ビス。Windows Vista のモデルとして買うが、Windows XP で納入してもらって、Vista が必要になったらできるということ。ソニ−にはこのサ−ビ スはないみたい。あるのはNEC、富士通、デル、HP、レノボ。 VAIO オ−ナ−メイド。お店を通さなくても通信販売で買える。 または対応しているお店 で買うことができる。基本的に値引きはない。古いモデルだとお値打ちのがある。これも サイトでシミュレ−ションできる。どこの家電ショップでも扱っているわけではない。 DELL が法人向けに Windows XP Professional を販売、2007/06/06。ビジネスモデルはも うどこも販売してないと思っていた。 ソニ−のパソコンの法人向けで、Windows XP がま だ注文できる。マイクロソフト社は Windows XP を 2014 年までサポ−トする。 デルのノ−トパソコン XPS M1330 Home Basic, Home Premium, Ultimate がある。指紋認 証はあるが Felica ポ−トはなし。13.3inch、デザインはそこそこ。ヒンジ部は結構ぶ厚 い。名古屋駅の地下街にあるデルのショップでみた。`27/02 末。 所々のパソコンショップで見かけるゲ−トウェイのノ−トパソコンにデスクトップのディ スプレイ、画面がてかてかしていてかなりみにくいと思う。 VAIO のモニタ画面、これも 光沢液晶だがてかてかして見にくいということはない、全然問題ない。 Windows Vista には5つの種類がある。Home Basic, Home Premium, Business, Ultimate。 国内でのこと、海外では何たら Enterprise がある。Windows Vista は Outlook Express はなくなって Windows Mail になった、迷惑メ−ル対策ができるとある。 パナソニックのPCはどうか。2007年春のビジネスパソコン総合カタログで。工場等 で使う衝撃/防塵/防水仕様のはすごい。オフィス用の Let's note もかなり頑丈そうであ る、Vista Business とXP Professional。3年間のオンサイト保証、出張修理対応もある。 今どきのノ−トパソコンには RS-232Cの口が付いてない?。ネットワ−クのテストに用い るには RS-232C 接続はあった方がいい。 自宅用に買った VAIO の type S にはなかった。 ビジネス用の type BX にもないみたい。USB と RS-232C の変換アダプタが売っている。 USBシリアル変換アダプタ−。シリアル接続機器をパソコンのUSBポ−トに接続可能。 オ−プン価格で USB-RSAQ5 5,380円税込み、 USB-RSAQ5R (RoHS指令準拠) 7,280円税込み。 アイオ−プラザ Yahoo! 店 アイ・オ−デ−タ機器の直販サイトにて調べ。高いな−。 もう一つの潮流。WebOSの登場 Google の Chrome とか。Apple のなんとかとか。ネ ットブックはいかに、少しでも安いパ−ツを使うためロットでデバイスが違うメ−カのも のが入っている。OpenSolaris を始め色々なフリ−OSがすでに動いている。`29/08