弊社サービス利用時の光コラボレーションモデルへの変更にはご注意を

弊社サービス「VPNソリューションパック」や「スマートフォンでVPN」等では、

お客様で通信できないなどのネットワークのトラブルが発生した場合、

VPNルータにリモートアクセスしてトラブルの原因を切り分けていきます。

ルータにリモートで入れない等、
プロバイダ/フレッツに原因がありそうであれば、お客様に代わって弊社からプロバイダ/フレッツに故障の問い合わせを行い、

実際故障が発生していれば、修理の手配等行います。
 

※サポートの詳細は↓

http://anw.jp/anw_spport.html
 

で、それを踏まえ、先日とあるお客様からトラブルの連絡があったので、いつも通り切り分けを行い

フレッツ部分が怪しそうだったので、フレッツの故障センターに問い合わせをしたのですが、

サポートセンターの人から

「ご利用の回線は、光コラボレーションモデルに変更になっている可能性があるので、こちらでは回線状況をお調べできません」

との回答。。。。

 

※「光コラボレーションモデル」は、
NTT西日本/NTT東日本が提供する光アクセス回線の卸提供を受け、
光コラボレーションモデル事業者が
お客様に提供する光ブロードバンドサービスです。

 

当たり前(?)ですが、光コラボレーションモデルに変更すると、アクセス回線のお客様の契約先はNTT東日本/西日本ではなく

光コラボレーション事業者に変更となるので

故障の受け付けも、NTT東日本/西日本ではなく、光コラボレーション事業者へ連絡になるんです。

 

 

じゃあNTT東日本/西日本じゃなく、光コラボレーション事業者に連絡すればいいじゃんって話ですが

光コラボレーション事業者によっては、

故障の申告/受付は契約者からのみ受付となる(第3者はNG) こともある(どちらかと言えばこっちのほうが多い??)

ため、注意が必要です。

 

 

ちなみに今回のケースの場合、光コラボレーション事業者が、契約者からのみの故障の受付だったため

弊社からはアクセス回線の状況が確認できず、

そのことをお客様にご説明し、お客様から直接光コラボレーション事業者へ連絡してもらうことになりました・・・・

 

 

このように、
弊社による保守サポートが、一部受けられなくなってしまいますので、
弊社サービスをご利用のお客様は、
「光コラボレーションモデル」への転用にはご注意ください。
ご検討される場合は、まず、弊社までご一報くださいますようお願いいたします。

Windows10アップグレード開始後のキャンセル方法

マイクロソフトのサポートが5月21日付で「Windows10」へのアップグレードが開始された後にキャンセルする手順の動画を公開していたようです。

https://mix.office.com/watch/ikvhtn5xb7mu

(パソコン1台しかない人で、そのパソコンが10に上がってしまった場合はどうやってこの動画を見たらよいか とかの突っ込みはあるかもしれませんが・・・)

そもそも(ほぼ)勝手に上がってしまう現状がどうかと思いますが

この動画が、もう少し早く公開されていればこんな大事にもならなかった気がします。

 

 

 

【参考】Windows10へのアップグレードの案内を出さなくする方法

http://aka.ms/w10hus

 

 

 

Windows10をWindows 7に 戻した際のトラブル

今週に入ってまたWindows10へのアップデートの仕様が変わって

今度はWindows 10への自動アップグレードスケジュール通知がWindows Updateと一体化したようです。。。。

 

【参考】GIGAZINE Windows 10への自動アップグレードスケジュールの通知がさらに凶悪化してWindows Updateと一体化、キャンセル方法はコレ

http://gigazine.net/news/20160517-windows-10-auto-upgrade/

 

そのため、弊社にも「Windows10へ上がってしまった!」 という問い合わせが殺到してます、、、、

スケジュールされてしまった場合のキャンセル方法は上記のURLにも書いてありますが

前回このブログでも紹介した、キャンセル方法/アップグレードを制止する方法は、今回も今のところ有効なようです。

【前回のブログ】

Windows10への強制?アップグレード

【参考】マイクロソフトコミュニティ
Windows 10 アップグレードをキャンセルする方法
http://answers.microsoft.com/ja-jp/windows/forum/windows_10-windows_install/windows-10/cba95a0f-8ff1-48a8-97d4-d7cda99ffff6?auth=1

 

もしWindows10に上がってしまったよ!という場合は、一応救済策として、30日以内であればwindows7、8.1に戻せますが

http://windows.microsoft.com/ja-jp/windows-10/going-back-to-windows-7-or-windows-81

  • システムファイルのクリーンアップを実施。
  • Windows10へアップグレード後、新規にユーザーアカウントを作成した。
  • Cドライブの残り容量が少ない。

 

などの場合、戻せなくなるので要注意です。

 

また、たとえWindows7に戻せたとしても、いろいろ不具合があるようで、

昨日までに弊社に問い合わせがあったお客様でも実際あった現象ですが

①Windows7に戻した後、インターネットがつながらない。(なぜか拠点間のVPN通信はできる)

②Windows7に戻した後、IMEが消えた

 

などの事象が発生しました、、、

 

①については

コマンドプロンプトを管理者権限で起動し

netsh winsock reset

を実行で解決

(Windows上で利用されているスタックしてしまったTCP/IPの接続をリセットするコマンド)

http://answers.microsoft.com/ja-jp/windows/forum/windows_7-networking/%E3%83%8D%E3%83%83%E3%83%88%E6%8E%A5%E7%B6%9A/4aea631a-1add-432a-9975-5d58003a6736?auth=1

 

②については

ファイル名を指定して実行 もしくは プログラムとファイルの検索から

ctfmon.exe

を開くことで解決

http://answers.microsoft.com/ja-jp/windows/forum/windows_7-ime/windows10%E3%81%8B%E3%82%897%E3%81%AB%E6%88%BB/dba29cc7-0435-41d3-abb2-e049c203af42

 

しています。。。。

 

たぶん、これ以外にもwindows7に戻すことでいろいろトラブルあるんでしょうね、、、

この機能を使っても「ちゃんと」windows7に戻るとは思わないほうが良いのかも、、、、、、

 

この、「Windows10へ上げさせたいMicrosoft」と、「windows10へあげたくないユーザ」の鬩ぎあいはいつまで続くのでしょうか、、、、

 

 

 

IE11利用時のメッセージ(ホームページと検索設定の選択)

Windows10への自動アップグレードでばたばたしている中
今度は、IEでもちょっと面倒なことになってます。

今日普通にIEを立ち上げたら、以下のような画面が表示されるようになったようです。
 
ie11setting
ホームページと検索設定の選択という画面ですが
勝手にIEのTOPページを変えられないように設定のことだとは思いますが
勝手に変えられそうなときに、警告してくれるのはありがたいんですが、普通に立ち上げただけなので
でるのがいやらしい。
 
しかも、デフォルトのTOPページが、MSNで、検索ページがBingなのもいやらしい・・・
 
このメッセージが出るPCと出ないPCがあるようですが、その違いは不明。
出たとしても、一回完了すればもう出てこないようですが(また明日になったら出るとかないですよね?)
 
マイクロソフトはなんでこのタイミングで、IEの仕様変更しちゃうかなぁ・・・

月例Windowsアップデート時の速度の影響改善?(4/13)

前回、月例のWindowsアップデートの影響で、インターネットがつながりにくい、遅くなる

状況が改善されたかも?といった内容を書かせてもらいましたが

 

本日(4/13 )も月例のWindowsアップデートの日だったので、前回同様に確認をしてみました。

 

※調査方法は前回同様となってます。

 

■結果: 測定開始の0:00~、どの終端装置も7~10ms 程度で安定で、速度が低下する様子は見られなかった。

 

前回(3/9)は、装置によっては多少影響が出た時間がありましたが、今回は本当にWindowsアップデートの日だっけ?

というくらい影響が出ませんでした。
 

前回も書いた通りフレッツの設備増強の影響も大きいと思いますが、今回の月例のアップデートの量がやや少なめ?

だったのが要因かもしれません。

※今回のアップデートの容量は、Windows7のOfficeありで 500MB、 Offceなしで130MB 程度。

容量が多い月は、1GBを超えていたはず。。。
 
 

というわけで

もうほとんど大丈夫な気がしますが

たぶん来月も心配なんで測定することになると思います、、、、、

 

 

 

Windows10への強制?アップグレード

最近になってから、

お客様から「Windows10に上がっちゃった」なんて問い合わせや相談が増えています。

 

お客様は「何もしていない」と言っていて、最初は「なんか間違って操作しちゃったんじゃないの?」なんて疑ってしまいましたが

どうやら、そうではないっぽいです。(疑ってすみませんでした。。。。)

 

というのも、3月に入ってからマイクロソフトが画面右下の「田」のマークをクリックするだけで、

アップグレードの予約が完了させてしまうという、無茶な仕様に変えたそうです。

ワンクリックでOS入れ替わっちゃうって、ほぼ強制アップグレードじゃないですか?ひどくない?

 

【参考】

http://onayami.pcassistaizu.com/article/174415098.html

 

さすがにマイクロソフトもやりすぎたと思ったのか、マイクロソフトのコミュニティサイトではキャンセル方法が公開されています。

 

【参考】マイクロソフトコミュニティ
Windows 10 アップグレードをキャンセルする方法
http://answers.microsoft.com/ja-jp/windows/forum/windows_10-windows_install/windows-10/cba95a0f-8ff1-48a8-97d4-d7cda99ffff6?auth=1

 

自社のパソコンも何台か予約状態になってしまいましたが、マイクロソフトの言うとおりに対策をしてなんとかキャンセル

できましたが、、、

 

windows10ug

 

今はキャンセルするのが面倒ですが、一応↑の画像のようにアップグレードの日付は知らせてくれますが

そのうちこの画面すらも出さずに本当の意味での「強制アップグレード」をやってきそうで怖いです、、、

 

10への無料アップグレードが終わる(今年7月?)までは気が抜けませんね。。。。

社内のパソコンを管理している管理者のみなさん大変ですがお互い頑張りましょう!

 

 

 

 

 

 

 

 

ウィルスメールの対策

3月に入って以降、急激にウィルスのメールが増えている気がします。

弊社では、

①ホスティングのメールサーバで迷惑メール対策

②社内のゲートウェイのUTMで迷惑メール/ウィルス対策

③各PCにインストールしてあるアンチウィルスソフトでウィルス対策

(ちなみにそれぞれスキャンのエンジンは別のもの)

という順番でセキュリティチェックをかけていますが

①②をすり抜けて、③でやっと処理できている感じです。

でも③だけでも不安なので、その後

 

④オンラインのウィルススキャンサイトでウィルスチェック

までして、問題ないことを確認してます。

 

 

①のホスティングのサポートに問い合わせると、3月に入ってからかなりウィルスの種類が増え、対応に追われている

とのことで、弊社やそのホスティングの業者だけでなく世間一般的にウィルスが増えている状況だそう。

(世の中的にはそれほど騒がれてない気がしますが・・・・)

 

ちなみに①②ですり抜けたメールは、日数がたてば自動的にブロックされるようになるはずですが、心配なので

①②にそれぞれ検体ファイルを提出し、早急にブロックしてもらえるように依頼をかけてます。

(ひどいときは半日この作業に追われました、、、、)

 

その地道な?作業が報われたかどうかはわかりませんが、

4月に入ってからは、①または②でかなり処理されるようになりました。。。。

(それでも③で処理されるメールも1日1通程度ありますが・・・)

このご時世、アンチウィルスソフト入れているからOKとか、UTMを入れているからOK

という感じでなく、2重3重とセキュリティをかけないと意味がないのかもしれないですね。。。

 

 

月例Windowsアップデート時の速度の影響改善?

月に一度行われる予定のWindowsアップデートの影響で、インターネットがつながりにくい、遅い
という状況が続いていましたが、

その後、フレッツ網での設備の増強もされている中、お客様からの申告もだいぶ減り、実際に遅くなっている状況も少なくなってきているようなので

以前と比べ状況がどれくらい変わったか調査を実施しました。

 

■ 調査日時:3/9(水)0:00~

■ 調査方法:各ルータから、フレッツ網終端装置(PPPoEセッションにおけるデフォルトゲートウェイ)
        までの定期的にPingを送り、速度を測定。

        なお、フレッツ網の終端装置は、複数台あるようなので、ルータ(PPPoEセッション)も複数で確認。

 

■ 結果: 測定開始の0:00~8:00くらいまでは、どの終端装置も、7~12ms 程度で安定。

        その後、一部の網終端装置で8:30~9:30 の間で、多少の遅くなっている様子(Ping で20ms~30ms程度)
        が見られたが、その後は速度は8~15ms程度で落ち着く。

        10時以降は、すべての終端装置で8~15ms程度で落ち着いたため、12:00に測定終了。

 

以前同じような測定をしたとき、

影響が大きく出ているときは、測定したすべての終端装置で、60ms~80ms、しかも終息するのがお昼すぎまでかかっていましたが

それに比べるとかなり改善されているようです。

(フレッツの設備増強以外にも、アップデートの量の差異もあるとは思いますが、、、、)

 

 

これで、今後もWindowsアップデートの日は安心! とまでは断言できないとは思いますので、引き続きサポートの体制は整えますが

そもそもMSがアップデートを「うまく」ばらけて配信してくれたりすればよいんですが、そんなわけにもいかないようで。

昨年あったようなOSのアップデート(windows10)をユーザの有無を言わさず自動的に配信!とかしないように祈るばかりです、、、

 

 

 

 

android6.0 でVPN接続(L2TP/IPsec)

当社サービス、「スマートフォンでVPN」および「VPNソリューションパック モバイルオプション」ですが

ホームページネットワーク情報サイトでも案内しましたが

現状、Android6.0 ではVPN接続(L2TP/IPSec)がつながらない状態です。

 

複数の端末で確認し、同じ現象が出ているので端末の問題というよりも、OSとVPNルータとの相性が良くないようです。

(そもそも、Android6.0にあげられる端末がそれほど多くないのが救いです、、)

 

現在メーカ(センチュリーシステムズ)のサポートにもいろいろ相談して、引き続き確認をしてもらっていますが

まだ、具体的な対策は何もない状況です。。。

ルータ側のファームウェアの更新程度で済めばよいのですが、、、、

(それでも全サービス利用ユーザのファームアップは大変ですが・・・)

 

で、そもそもなんで、VPNがつながらないかと言うと、

Android側の仕様変更にあると思われます。

 

今までの、Android5.xの場合

IPsec SAの暗号/認証アルゴリズム がAES128_HMAC_SHA1 でしたが

Android6.0では、

AES128_HMAC_SHA256

に変更されています。

ただ、VPNルータは、AES128_HMAC_SHA256 に対応しているのでこの変更仕様自体は全然問題ないはずなんですが、

 

ログを見る感じだとアルゴリズムの違いによる認証エラーになっているっぽい、、、、

VPNルータ側はAES128_HMAC_SHA256で正しく処理しているのですが・・・

 

※メーカサポート曰く、

ESPパケットに付加される認証情報が

通常SHA256の場合、128bit長だが

android6.0から送られてくる
ESPパケットの認証部分が96bitになっているようです、、、

 

Android側で、L2TP/IPSECの暗号化の仕様なんか変更できない(Rootとればできるのかもしれませんが)

のでルータ側でなんとかしてもらわないとどうしようもないですが、、、

 

他のメーカのルータでも同じようなこと起きてないんだろうか、、、、

 

 

 

 

 

 

 

 

 

IE11にバージョンアップ

Microsoftのサポートポリシーが変わって

2016 年 1 月 12 日をもって、利用中の WindowsOS に対応した最新版の IE以外はサポートされなくなります。

サポート終了=修正プログラムが提供されなくなる

なので、サポートの終わったIEに対して新たなセキュリティ上の脆弱性が見つかっても、そのまま放置されることになります。

業務で使うPCはそのまま利用するには問題があるので、全台最新のIEにバージョンアップを行いました。

 

ただ、IEは最新にバージョンアップすると、以前見れていた/使えていた WebサイトやWebアプリケーションが利用できなくなる

(この不安があるのでVerUPしてないなんて人も多いんじゃないでしょうか。)

なんてことはよくあるため、IE11からの機能「エンタープライズモード」を使ってこの問題を回避します。

 

 

エンタープライズモードとは、

「最新版IEを使いつつ、表示等に問題があるときのみセキュリティを確保しながら「古い」IEで表示する」

モードです。

このモードを使えば、IE11を使いながら、表示上はIE8のまま 利用が可能です。

 

以前のIEにも同じような機能で「互換性表示」の機能がありましたが

エンタープライズモードが便利なのは、ドメイン環境がなくても、旧Verで表示させたいページを「一元的」に管理できること

です。

旧Verで表示させたいリストを作成して、ファイルサーバ等に置き、各PCはそのリストを見に行くように設定すればOK

ただし、このリスト自体は自動的に作成されるわけではないので、管理者が各Webアプリケーション等のIEの対応状況を確認してリストを作成しないといけないですが・・・

※IEあげる作業よりもこっちのほうが大変だったり・・・・・

 

詳細は

http://blogs.technet.com/b/jpieblog/archive/2014/08/29/3636801.aspx

あたりを書いてあります。

 

ちなみに「エンタープライズモード」は、Home EditionのOSには搭載されてませんので気を付けて。

(Home系は従来の互換性表示で対応が必要)

 

※エンタープライズモードの設定はグループポリシーでの設定が必要ですが、なぜか弊社PCは全台

IE11にVerアップ後、グループポリシーが正常に起動しない事態が発生しました。

原因不明ですが↓を試したところ、正常に起動したので、同様のことでお困りの方は参考にしてください。

http://blogs.technet.com/b/jpieblog/archive/2015/09/14/3654614.aspx

 

 

ie11

 

古いPCはVerあげるだけで1,2時間かかりましたが、ひとまず、全台作業完了。

 

なんとかMSのサポートポリシーの日程には間に合いました。(ギリギリだけど・・)