windows10 creators update

いままで互換性の確認がとれた端末から段階的にリリースされていた

windows10 creators update

ですが、先日すべての端末で更新できるようになったようです。

http://forest.watch.impress.co.jp/docs/news/1072969.html

今回のwindows10 creators updateですが

適用しないとすぐにWindows10が利用できなくなる というものでもなくどちらかというと新機能追加がメインのようです。

ただ、やはりというか、あいかわらずというか

アップデートすることで、端末によっては不具合は起きるようで

弊社のお客さまでも、アップデートしたら「無線が使えなくなった」、「システムの動作が・・・・」

みたいな問い合わせは何件かありました。

このあたりは、一度アップデートする前に、パソコンメーカのサイトやサポートに問い合わせが必要だと思われます。

一応、アップデートを戻す方法もあるようですが

Windows 10 を以前のバージョンの Windows 10 に戻す方法について

戻すのにいろいろ条件があったり、戻したら戻したで不具合ありそうなのでこれはこれで注意が必要だと思います。

 

アップデートそのものでの端末の不具合もありますが

どうやら、このアップデート、ダウンロードの容量が結構大きいらしく、現在全国的にネットワークのトラフィックが増加傾向にあるようです。

そのため普段よりネットが遅いとかが起きているようです。

(昨年のwindows7→windows10 無料アップデートを思い出させます。。。)

「VPNソリューションパック」等弊社サービスをご利用のお客様で、ネットやVPNが遅いなどがあれば

状況を確認させていただきますので、一度ご連絡ください。

 

 

 

 

ランサムウェア「Petya」の亜種「GoldenEye」が世界各地に感染拡大

また、新たな、ランサムウェアの被害が拡大しているようです、、、、

「Petya」の亜種「GoldenEye」というランサムウェアのようです。

「Petya」=ぺとやorぺちゃ と読むらしいですが、その名前の可愛らしさ(?)とは裏腹に

>Petyaは、HDDのMBR(マスターブートレコード)を暗号化し、PCを起動不能にした上で、ビットコインで300ドルの身代金要求メッセージを表示するが、今回登場したGoldenEyeは、MBRに加えてファイルの暗号化も行う。

という結構強烈なランサムウェアのようです。

 

(参考)

http://internet.watch.impress.co.jp/docs/news/1067653.html

http://www.ipa.go.jp/security/ciadr/vul/20170628-ransomware.html

 

現時点では

Microsoft社 の脆弱性の脆弱性「MS17-010」を突いての攻撃のようですが

今年4月に猛威を振るった「Wanna Cry」と同じ脆弱性のようなので、OSのパッチは前回対応済みであれば新たに対応は不要のように思えますが

以下URLによると

>これを適用して更新したコンピュータでも感染する恐れがあるという。Petyaは、「Office」文書によっても感染を拡大できるためだ。別の脆弱性を利用して、WannaCryのようにワームホールと組み合わせるという。

https://japan.cnet.com/article/35103415/

ということで、今後新たなOSの更新ファイルが公開されるかもしれませんね、、、、

 

現段階では、まだ情報がいろいろ錯綜しているようなので、引き続き情報収集が必要ですが

ひとまず現段階では

①Microsoft Windows/Officeの最新セキュリティパッチの適用

②あやしい添付ファイル(今回はWORDが多い?)は開かないように徹底する。

③アンチウィルスソフトの定義ファイルは最新にする。

ことが大事ですね。

 

ちなみに弊社のセキュリティ対策

UTMソリューション」では、今回の「Petya」とその亜種「GoldenEye」はすでに対応済みです。

が、日々亜種が作られているため、上記の①~③も平行して実施したほうが良いと思います。

 

 

 

 

DHCPのアドレスが足りない?

VPNソリューションパックご利用中のお客様から

一部のPCで、DHCPサーバからアドレスが取得できず、インターネットに繋がらない

との問い合わせがあり対応をしました。

 

そのお客様の環境では、VPNソリューションパック利用してるVPNルータでDHCPサーバとなっているので

ルータのログを確認したところ

dhcpd: DHCPDISCOVER from **:**:**:**:**:** via eth0: network 192.168.xx.0/24: no free leases

というログ発見。

どうやら、

もともとDHCPサーバで設定している、リースするアドレスが足りない状況のようでした。

 

こちらのお客様では、DHCPのリース数は50で設定してあったので、DHCPのクライアント数としては50台

ということになりますが、

 

お客様曰く、PCとかスマホ含めてもそんなに端末がない はず・・ とのこと。

(最近、スマホを社内LANにつなげてDHCPのリースアドレス数が足りなくなる というのは良くあったのですが・・・今回はそうではないみたい)

 

で、DHCPのログを再調査したところ、

同じホスト名で、違うMACアドレスからDHCP要求があることを発見。(しかも結構な台数)

これは、おそらく

1台のPCで、有線LANも無線LANも有効になっており

それぞれで、アドレスを取得している状態 だと推測。

 

 

お客様に状況をお伝えすると、こちらの読み通りの利用/運用だったようです。

こちらのお客様については、社内で利用するときは無線を切る という運用で一旦対応としては終了になりました。

 

最近はいろんな端末で無線を利用することが多くなった関係で、今回のようなトラブルは

実は他でも結構おきてるんじゃないかなぁ

持ち出し用のノートPCとかだと、社内で利用してるときは、有線で接続するけど、その時わざわざ無線をOFFにしない人のほうが多いですよね??

DHCPのアドレスが足りない

となった時は

・無線の端末の台数

・パソコンの場合は、両方同時に使ってないか

このあたりのチェックが大事ですね。

 

 

 

 

 

ランサムウェアにご注意を

IPAによれば、現在世界中でWanna Cryptor と呼ばれるマルウェア の亜種のランサムウェアの被害が拡大しているようです。

http://www.ipa.go.jp/security/ciadr/vul/20170514-ransomware.html

対策としては

①不審なメールの添付ファイルの開封やリンクへのアクセスをしない

②脆弱性の解消 – 修正プログラムの適用

③ウイルス対策ソフト対策の定義ファイルを最新にする

 

とのことのようで、今回は例外的に、サポート終了したWindowsXPでも②の修正プログラム配布されているとのことです。

(XP用の更新プログラムが配布されることが、事の重大性を表しているかと思います。)

XPを利用している方は通常のアップデートでは勝手には適用されないようなので

ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス

上記URLから更新プログラムをダウンロードして適用する必要があるようです。

 

ちなみに、今回の WannaCrypt と呼ばれるプログラムは、Windows10へは影響がないとのことです。

 

■■■■■■2017/5/16追記■■■■■■■■

②のWindowsの修正プログラムですが

以下URLに記載のKBが適用されていればよいそうです。

 

[WannaCrypt] MS17-010 の適用状況の確認方法について (WSUS)

 

確認方法は

 

>コントロール パネルより、[プログラム] – [インストールされた更新プログラム] を表示して、上記の更新プログラムのいずれ>かがインストールされていることを確認します。

>または

>次のコマンドを実行して、結果が表示されることを確認します。

>wmic qfe list | find “<対応する KB 番号>”

>KB 番号は、各 OS に対応した更新プログラムのうち、いずれかの更新プログラムの結果が表示されれば対応済みと判断>できます。

>例) Windows 8.1 / Windows Server 2012 R2 の場合
>wmic qfe list | find “KB4012213”
>wmic qfe list | find “KB4012216”
>wmic qfe list | find “KB4015550”
>wmic qfe list | find “KB4019215”

>(出力結果の例)
>http://support.microsoft.com/?kbid=4015550  TESTPC01  Security Update     KB4015550               NT

>AUTHORITY\SYSTEM  4/12/2017

 

昨日弊社も全PC確認しましたが、一応すべてKBが適用されているので安心しました。

サーバ系は、意図的にWindowsupdateを止めている場合も多いと思いますが、ちゃんと確認しときましょう。

 

ただ個人的に気になっているのは、被害の多さの割に

IPAからでている対策の3つが至って普通の対策であること。

 

>①不審なメールの添付ファイルの開封やリンクへのアクセスをしない

>②脆弱性の解消 – 修正プログラムの適用

>③ウイルス対策ソフト対策の定義ファイルを最新にする

 

有名な大手企業が被害にあっている報道がされていますが、そのあたりの会社が①は別として、②③が

守られていないということがイマイチぴんと来ないです。

実は①②③の対策ではしきれない抜け道があるのか?

それとも、②の対処が自動で行われない(Windowsアップデートの対象になっていない)WindowsXPをまだ使っている会社が多いのか・・・

 

 

 

 

 

 

 

 

 

 

 

 

 

 

WindowsLiveMail→Outlookへ移行で失敗

今年2017 年 1 月 10 日にサポート切れになった、WindowsLiveMailですが、

WindowsLiveMailを利用中のお客様から、Outlookへの移行をしたい と相談があったため

実際に作業を実施してきました。

 

前回

WindowsLiveメールサポート終了。移行先は?

でも書きましたが、同じMicrosoft製品ですが、なんでもかんでも移行できるわけではないので

一部手動で移行させないといけなかったり、そもそも移せないものもあったり

しますが、それはお客様にも了解していただいた上での作業となりましたが

 

台数が10台程度だったので、それほど時間がかからないかと思いましたが・・・・

受信したメールを移行する際、半数のPCで移行に失敗する 現象が起きてしまいました、、、

 

失敗する原因としては

Liveメール内に、↓の画像のような「破損したメール」が1通でもあると

データ移行時(エクスポート時)に途中で強制終了してしまうようです。。。

 

 

この「破損したメール」はなぜ起きるのか不明ですが、このお客様の環境だとそれほど通信状況も悪くない

(外出先でモバイル環境で使う端末でもない)ですし

メールの受信数もそれほど多くないので、破損する要因があまり思い当たらないのですが・・・・

※あとで調べたら、そもそもこの破損は「良く」あることのようです、、、

 

この「破損メール」を削除すれば、データの移行は可能ですが

Liveメール上で、この「破損メール」を検索することができないので、目視で探すしかなく大変、、、、

(データ移行に失敗しても、失敗する直前までのメールは移行されているので、それをもとに探すことは可能は可能)

しかも、「破損メール」が複数ある場合は、何度もこの作業しないといけないので、それじゃ時間がいくらあっても足りません。

 

ということで「破損メール」を修復する方法を調べたところ

Windows メールのメッセージ ストアを再構築する方法

https://answers.microsoft.com/ja-jp/windows/forum/windows_vista-windows_programs/windows/926ed616-8874-e011-8dfc-68b599b31bf5

というのがあり、これをすることで、この破損メールが自動的に削除してくれるようです。

 

なので、データ移行前に、破損メールがあるなしに問わず、再構築を実施する という作業に急遽変更し

作業を進めることになりました、、、、

 

ただ、この再構築も万全ではなく、再構築しても移行に失敗するPCもあり、その場合は

↑で書いた通り、手動で「破損メール」を見つけ出し削除するか

 

①一旦Liveメール形式でエクスポート(場所は任意のフォルダ)

②エクスポートしたメールを、WindowsLiveメールにインポートし直す

③インポートし直したメール(「インポートされたフォルダー」内の必要分)を

選択し、Microsoft Exchange形式でエクスポート

 

として、LiveメールのデータをLiveメール自身にインポートしなおすこと

でしのぐのがよいそうです。(この方法はあとでわかったので試してません、、、、)

 

Liveメール→Liveメールは 破損したメール があっても正しく処理できるが

Liveメール→Outlook は正しく処理できない

ということのようです

(同じMS製品だからこれくらいはやってほしいなぁ、、、、、、)

 

そもそも、今回半数のPCで「破損メール」があったのが、特別だったのかどうかもよくわかりませんが

やっぱりPCの作業は時間が読めない、、、

もう少し事前の確認や余裕をみた作業スケジュールを見込むべきだったとも反省です。

 

 

 

 

 

思わぬ原因でのVPNトラブル

久しぶりにVPNのサポートの記事を書きます。

先日、VPNソリューションパックをご利用のお客様から

「本社とA営業所 でVPN通信ができなくなったから調べてほしい」

と連絡をいただいたので調査をしました。

 

本社側ルータや回線は正常。

A営業所については、弊社から遠隔でルータの状態が確認できなかったため

A営業所で障害発生している可能性が高そうなため、A営業所の状況の確認に入りました。

 

ただ、A営業所の現地のご担当者様と連絡が取れなかったので

先に、回線(フレッツ)の状態をNTTに確認したところ

「回線は正常。」とのこと。

もう少し、NTTに突っ込んで確認を進め「ONU の配下に何か機器がつながっているか?」

を確認したところ、「機器は不明だが、何かつながっている」と回答

このお客様は、ONUに直接VPNルータがつながっている環境なので、この機器はVPNルータのはず。

(弊社はVPN構築時、写真や簡単な配線図を残しています。)

 

で、今度はプロバイダ(OCN)も確認。

「現在、接続されていません。」とのこと、、、、、

 

状況整理すると

回線は問題なし。ONUとVPNルータは接続されている。でもプロバイダとは接続されていない。

という状態。RT故障だったりする???

 

と、いろいろ確認している途中で、お客様と連絡が取れたので

ルータのランプ状態を確認してもらいましたが、アラームのランプの点灯はなし。ルータ故障なし。

ルータのWAN側とLAN側のリンクランプも点灯しているので、配線も問題なさそう。

 

こういった状況の場合の切り分けは、やっぱり物理的なところからということで

ルータ回りの配線を確認してもらったところ・・・・

ルータのWAN側とLAN側が直接つながっている

 

とのこと。。。。

 

で、ONUは、ルータに繋がっていたHUBに繋がっているらしい。

要するに↓みたいな状況になっていたんです。

正直、こんなことがあるのか?といった状況で、どうやら何かしらの原因でインターネットがつながらなくなったので

よくわかんないけど配線をいろいろ変えて試してみたみたいです。

(おそらく配線はもとに戻したつもりだったけど、もどってなかったのではないかと思われます。)

 

過去にもいろんなことが原因でトラブルが発生していますが、今回のようなケースはあまりないというか

多分、だれかに話すと、「ありえないとは言わないけど、普通そんなトラブルないでしょ?」って言われそうな内容ですが

これが生の、現実の対応、って感じですね。

 

 

 

 

 

 

 

 

 

中部経済新聞【夢の裏側】に掲載していただきました!

中部経済新聞から職業紹介の連載「夢の裏側」の取材を受け、
2017年3月1日、記事を掲載していただきました。

当社のネットワークエンジニアが普段
どんな仕事をやっているか、どんなことを大事にしているか、など書いていただいております。

PDF版はコチラ

このような取材は個人的には初めてなので、かなり緊張しましたし、話内容もまとまっていなかったのですが
記者の方に簡潔にわかりやすくまとめていただけました。
実際記事になったのを見ると照れくさい感じもしますが、今まで自分がやってきたこと、普段自分がやっていることを見つめなおす良い機会でした。

記事にも大きく書いてもらった「他人に負けない強みを持つ」 については、私自身の過去の経験で強く感じていることです。

エンジニアの場合、入社したての若手は先輩エンジニアは技術面では先輩エンジニアに太刀打ちできず自信を無くしがちです。
そんな中業務上何でもいいので、「これは自分が会社(チーム)の中で1番だ」 ってことがあるとそれが大きな自信になり他の業務にも良い影響がでる と思っています。

このことは、今いる若手のエンジニアにも言い続けています。
実際3年目の若手のH君は昨年末からサービスリリースしている「無線LAN構築保守パック」を担当してもらい、
設定/設計等の技術的な知識に関しては本人の努力もあり、彼には敵いません。
それが本人の自信になった結果、VPNのサポート業務等他の業務でも自信持って取り組んでもらっています。

そんな若手の自身・成長が上司/先輩 としてはうれしく思いますし、自身ももっと成長しなければとも思います。

 

 

 

 

ネットワークエンジニア 社内勉強会

今日は、日々のサポート業務のブラッシュアップということで

社内でのネットワークエンジニアの勉強会を実施しました。

勉強会の講師は、入社3年目のH君。最近外部のネットワークの講習を受けてきてもらったので

そこで学んだことのフィードバックと、

こういうネットワークを構築する場合に必要な設定は何か?その場合どのようなトラブルが発生するか

といった問題形式の勉強会で実施してもらいました。

また、生徒には今度の4月にネットワークエンジニアとして入社予定のI君にも参加してもらいました。(I君にはちょっと難しかったかも、、、)

結果としては、参加者それぞれで新たに知識の習得できただけでなく、改めてわかったことや、自分はこの部分は苦手かも

というのが分かりとても有意義な勉強会となりました。

特に、講師をしてくれたH君。準備は大変だったと思いますが、講師をすることでより知識を深められてよかったんじゃないかと思います。

 

もちろん、これで終わりではありません。ここで得たことを今後のサポートに生かすことが大事だと思いますので

ただ勉強しておしまい にならないようにしないといけないですね。

 

 

 

 

 

WindowsLiveメールサポート終了。移行先は?

WindowsLiveメールを含む、Windows Essentials 2012  が

2017 年 1 月 10 日 にサポート終了となりました。

https://support.microsoft.com/ja-jp/help/13785/essentials-2012-release-notes

サポート終了と同時にダウンロードできなくなったぽいです。

サポート終了になったからと言って、Liveメール自体が使えなくなったりはしませんが

セキュリティ上おすすめしません(セキュリティホールが見つかっても、修正プログラム等が提供されないため)

 

そうすると、どうすればよいかですが

基本的には、別のメールソフトに移行 する

ことになると思います。

別のメールソフトのMSの推奨としては
>代わりになる機能としてお勧めのものはありますか?

>メールは、Windows 8.1 以上に無料の組み込みアプリケーションとして含まれています。

となっており、Windows7利用者はどうしたらよいかわかりません。

 

また、Windows8.1以上に組み込まれている「メール」というアプリもなかなかクセがありそうで

・基本的にはoffice365のアカウントが必要

(通常のメールアカウントと365のアカウントと紐づけて利用)

・POPではなくIMAP

(POP3のみ運用の場合、上記設定にて運用可能だが、動作は限りなくIMAP的に動作(覗くだけ))

・メールデータの移行は、outlook.comにアップロード等が必要

いろいろ移行も運用も大変そう。

 

そうなるとやはり、移行先の第1候補としては「outlook」になるでしょう。

ビジネス用途でPCを使っていれば、officeが入っていることがほとんどですから

別途購入が必要なケースも少ないと思われますし。

 

で、実際Liveメールからの移行(エクスポート)ですが、

同じMS製品ではありますが、すべて簡単に移行できるわけではないようです。

弊社でざっと調べたところ↓のような感じのようです。

 

エクスポート 項目 可否 留意事項
メールデータ フォルダ構成は変わる
(受信フォルダにインポートされるのではなく、移行元のフォルダツリーがそのまま新たに追加される。)
※outlookにもともとあった受信トレイとは別で、Liveメールの受信トレイができます。
アドレス帳 エクスポート時に「名前」のフィールドのチェックボックスのチェックを外さないと、移行後に姓名が逆転表示される場合有 csvへのエクスポート時に文字コードを変更する必要有
署名 不可 outlookにて手動設定 (テキストにコピーしてOutlookに貼り付けることは可能)
アカウント 不可 outlookにて手動設定
振り分けルール 不可 outlookにて手動設定

※同一PCでの移行(エクスポート)を想定

 

ボタンポチッで1発でできるわけではないですし、移行できない項目もたくさんあるのでいろいろ大変ですね。。。。

XPサポート終了ほど大きく騒がれていないのは、たかがメールソフトと軽視されているのか、そもそもliveメールを使っている企業がすくないのかわかりませんが、

Liveメールをご利用の方は早めに対処をすることをお勧めします。

 

 

 

 

 

 

 

Windows10でインターネットに繋がらない②【解決編?】

前回の

Windows10でインターネットに繋がらない

の続きです。

 

Microsoftのコミュニティに以下のような投稿があり

https://answers.microsoft.com/ja-jp/windows/forum/windows_10-networking/%E3%82%A4%E3%83%B3%E3%82%BF%E3%83%BC%E3%83%8D/6a6d6bc2-32bc-48d1-8b1f-03555082c7f4

今回の不具合をある種認めたうえでの修正プログラムがリリースされたようです。

修正プログラムは

KB3206632

です。

 

ただ今回、インターネットに繋がらない不具合なのでそもそも修正プログラムのダウンロードもできない状態かと思いますが、

一時的にインターネット接続できるようにするためにMSの推奨としては

1)PC再起動

2)1)で復旧しなかったら

https://support.microsoft.com/ja-jp/help/10741/windows-10-fix-network-connection-issues

にある

「ネットワークのトラブルシューティング ツールを実行し、さらにネットワーク コマンドを実行する」

の通りにツール使ったり、コマンドうったりしてね

ということのようです。

 

なので前回の記事や、OCNからのお知らせで案内されている「完全シャットダウン(shift+シャットダウン)」はMSの推奨操作ではない???ようです。

※ 「完全シャットダウン」しないとだめ=Win10の売りの高速スタートアップの問題  と認めたくない???のか??・・・・(あくまで推測)

1)の再起動で復旧するケースもあるようですが、それで多くの人か解決しているのであればここまで大事になってない気もするのですが・・・・

 

なんにせよ、これで原因と解決方法はわかったぽいですが、

パソコンにあんまり詳しくないひとにこの対応できるのでしょうか、、、、、