WPA2の脆弱性について

ニュースにもなりましたが

無線LANの通信規格、WPA2  で

10月16日(米国時間)に、暗号鍵を特定される等の脆弱性が発見されたようです。

 

現在わかっていることとしては

この脆弱性については

無線の「クライアント側」

の脆弱性になることのようなので、

無線ルータや、無線APは特に対策は必要なさそうで、

クライアントになる、WindowsPCや、スマホ、タブレット端末側で、対応が必要なようです。

 

※弊社サービス「無線LAN構築保守パック」についても、無線AP側での対応は特に不要です。

 

 

WindowsPCにおいては、すでに修正プログラムが出ているので

Windowsアップデートを適用すればよいらしい。

※ほかのOSは詳細不明。。。

 

この脆弱性をほっておくと、無線LAN経由の通信が盗聴されてしまう可能性がありますので

早めに対応するようにしましょう。

 

※参考URL

バッファロー

無線LAN製品のWPA2の脆弱性について

http://buffalo.jp/support_s/t20171017.html

 

アイ・オー・データ

WPA2の脆弱性に関する弊社調査・対応状況について

http://www.iodata.jp/support/information/2017/wpa2/

 

エレコム

WPA2の脆弱性に関する弊社調査・対応状況について

http://www.elecom.co.jp/support/news/20171018/

 

ヤマハ

「Wi-Fi Protected Access II (WPA2) ハンドシェイクにおいて Nonce およびセッション鍵が再利用される問題」について

http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/JVNVU90609033.html

 

 

 

 

 

 

DHCPのアドレスが足りない?

VPNソリューションパックご利用中のお客様から

一部のPCで、DHCPサーバからアドレスが取得できず、インターネットに繋がらない

との問い合わせがあり対応をしました。

 

そのお客様の環境では、VPNソリューションパック利用してるVPNルータでDHCPサーバとなっているので

ルータのログを確認したところ

dhcpd: DHCPDISCOVER from **:**:**:**:**:** via eth0: network 192.168.xx.0/24: no free leases

というログ発見。

どうやら、

もともとDHCPサーバで設定している、リースするアドレスが足りない状況のようでした。

 

こちらのお客様では、DHCPのリース数は50で設定してあったので、DHCPのクライアント数としては50台

ということになりますが、

 

お客様曰く、PCとかスマホ含めてもそんなに端末がない はず・・ とのこと。

(最近、スマホを社内LANにつなげてDHCPのリースアドレス数が足りなくなる というのは良くあったのですが・・・今回はそうではないみたい)

 

で、DHCPのログを再調査したところ、

同じホスト名で、違うMACアドレスからDHCP要求があることを発見。(しかも結構な台数)

これは、おそらく

1台のPCで、有線LANも無線LANも有効になっており

それぞれで、アドレスを取得している状態 だと推測。

 

 

お客様に状況をお伝えすると、こちらの読み通りの利用/運用だったようです。

こちらのお客様については、社内で利用するときは無線を切る という運用で一旦対応としては終了になりました。

 

最近はいろんな端末で無線を利用することが多くなった関係で、今回のようなトラブルは

実は他でも結構おきてるんじゃないかなぁ

持ち出し用のノートPCとかだと、社内で利用してるときは、有線で接続するけど、その時わざわざ無線をOFFにしない人のほうが多いですよね??

DHCPのアドレスが足りない

となった時は

・無線の端末の台数

・パソコンの場合は、両方同時に使ってないか

このあたりのチェックが大事ですね。

 

 

 

 

 

WindowsLiveメールサポート終了。移行先は?

WindowsLiveメールを含む、Windows Essentials 2012  が

2017 年 1 月 10 日 にサポート終了となりました。

https://support.microsoft.com/ja-jp/help/13785/essentials-2012-release-notes

サポート終了と同時にダウンロードできなくなったぽいです。

サポート終了になったからと言って、Liveメール自体が使えなくなったりはしませんが

セキュリティ上おすすめしません(セキュリティホールが見つかっても、修正プログラム等が提供されないため)

 

そうすると、どうすればよいかですが

基本的には、別のメールソフトに移行 する

ことになると思います。

別のメールソフトのMSの推奨としては
>代わりになる機能としてお勧めのものはありますか?

>メールは、Windows 8.1 以上に無料の組み込みアプリケーションとして含まれています。

となっており、Windows7利用者はどうしたらよいかわかりません。

 

また、Windows8.1以上に組み込まれている「メール」というアプリもなかなかクセがありそうで

・基本的にはoffice365のアカウントが必要

(通常のメールアカウントと365のアカウントと紐づけて利用)

・POPではなくIMAP

(POP3のみ運用の場合、上記設定にて運用可能だが、動作は限りなくIMAP的に動作(覗くだけ))

・メールデータの移行は、outlook.comにアップロード等が必要

いろいろ移行も運用も大変そう。

 

そうなるとやはり、移行先の第1候補としては「outlook」になるでしょう。

ビジネス用途でPCを使っていれば、officeが入っていることがほとんどですから

別途購入が必要なケースも少ないと思われますし。

 

で、実際Liveメールからの移行(エクスポート)ですが、

同じMS製品ではありますが、すべて簡単に移行できるわけではないようです。

弊社でざっと調べたところ↓のような感じのようです。

 

エクスポート 項目 可否 留意事項
メールデータ フォルダ構成は変わる
(受信フォルダにインポートされるのではなく、移行元のフォルダツリーがそのまま新たに追加される。)
※outlookにもともとあった受信トレイとは別で、Liveメールの受信トレイができます。
アドレス帳 エクスポート時に「名前」のフィールドのチェックボックスのチェックを外さないと、移行後に姓名が逆転表示される場合有 csvへのエクスポート時に文字コードを変更する必要有
署名 不可 outlookにて手動設定 (テキストにコピーしてOutlookに貼り付けることは可能)
アカウント 不可 outlookにて手動設定
振り分けルール 不可 outlookにて手動設定

※同一PCでの移行(エクスポート)を想定

 

ボタンポチッで1発でできるわけではないですし、移行できない項目もたくさんあるのでいろいろ大変ですね。。。。

XPサポート終了ほど大きく騒がれていないのは、たかがメールソフトと軽視されているのか、そもそもliveメールを使っている企業がすくないのかわかりませんが、

Liveメールをご利用の方は早めに対処をすることをお勧めします。

 

 

 

 

 

 

 

Windows10でインターネットに繋がらない②【解決編?】

前回の

Windows10でインターネットに繋がらない

の続きです。

 

Microsoftのコミュニティに以下のような投稿があり

https://answers.microsoft.com/ja-jp/windows/forum/windows_10-networking/%E3%82%A4%E3%83%B3%E3%82%BF%E3%83%BC%E3%83%8D/6a6d6bc2-32bc-48d1-8b1f-03555082c7f4

今回の不具合をある種認めたうえでの修正プログラムがリリースされたようです。

修正プログラムは

KB3206632

です。

 

ただ今回、インターネットに繋がらない不具合なのでそもそも修正プログラムのダウンロードもできない状態かと思いますが、

一時的にインターネット接続できるようにするためにMSの推奨としては

1)PC再起動

2)1)で復旧しなかったら

https://support.microsoft.com/ja-jp/help/10741/windows-10-fix-network-connection-issues

にある

「ネットワークのトラブルシューティング ツールを実行し、さらにネットワーク コマンドを実行する」

の通りにツール使ったり、コマンドうったりしてね

ということのようです。

 

なので前回の記事や、OCNからのお知らせで案内されている「完全シャットダウン(shift+シャットダウン)」はMSの推奨操作ではない???ようです。

※ 「完全シャットダウン」しないとだめ=Win10の売りの高速スタートアップの問題  と認めたくない???のか??・・・・(あくまで推測)

1)の再起動で復旧するケースもあるようですが、それで多くの人か解決しているのであればここまで大事になってない気もするのですが・・・・

 

なんにせよ、これで原因と解決方法はわかったぽいですが、

パソコンにあんまり詳しくないひとにこの対応できるのでしょうか、、、、、

 

 

 

 

 

 

Windows10でインターネットに繋がらない

2016/12/6 以降、Windows10でインターネットに繋がらないという事象があちこちで発生しているようです。

そのため、NTT東西、OCNでは、以下のようなお知らせが出ています。


NTT西日本(2016/12/7)
http://www.ntt-west.co.jp/info/support/oshirase20161207.html

NTT東日本(2016/12/8)
http://www.ntt-east.co.jp/info/detail/161208_01.html

NTTCom/OCN(2016/12/7)
https://support.ntt.com/ocn/information/detail/pid2500000dgp


 

※上記お知らせ内には、Windows10とは明記されていませんが、電話で問い合わせしたら教えてもらえました。

 

とりあえず、現時点でMSの公式な発表はありませんが、

色々調べて分かったことをまとめると

 

■発生する状況

① Windows10 (Home  Pro 等エディションによる違いがあるかは不明・・・)

 

② ネットワーク設定で、ローカルアドレスを「DHCPサーバからアドレスを自動取得」にしている

 

③ ①②を満たしていても必ず発生するわけではない?(少なくとも私の端末は発生していない・・・)

 

のようです。

発生時期は12/6頃以降のようですが、こちらも詳細不明。。。。

 

■解決方法

1) パソコンを再起動する(シャットダウンではダメな報告あり

 

2) 完全シャットダウンする

キーボードのShiftキーを押しながら、画面の「シャットダウン」をクリック

※Windows10のシャットダウンは、デフォルトだと「簡易シャットダウン」となるので、上記方法でちゃんとシャットダウンされるようです。

※「高速スタートアップ」をもともと無効にしている場合は、この項目は試す必要はないと思われます。

詳細は「windows10 高速スタートアップ」等で検索するといろいろ出てきます。

 

3) アドレスを強制的に再取得する

管理者権限でコマンドプロンプトを立ち上げ

ipconfig/renew

してアドレスと取得しなおす

renew

等の方法があるようです。

1)2)を何度か試して復旧したケースもあるようです。。。

また、一回復旧すれば再発しないか、、、もよくわかりません。

DHCPの問題っぽいので、IPを固定にしたら解決するような気もしますが、手元にあるPCでは今回の不具合が発生していないので

試せていません。。。。。

MSから修正プログラムがリリースされたとしても、そもそもインターネットに繋がらなければ入手できませんし、、、、どうするんでしょうかMS

 

 

 

※2016/12/7 11:45追記

新たな解決方法として

4) LANボードのドライバの再インストール

というのもあるようです。

 

※2016/12/15 16:10追記

OCNからのお知らせ で対処方法が掲載されていました(2016/12/12掲載)

>パソコンをシャットダウンし、再度電源を入れていただくことにより、インターネットが
>使えるようになる可能性がありますので、お試しください。

>また、Windows10をご利用のお客さまは、完全なシャットダウンをお試しください。

>【Windows10の完全なシャットダウンおよび起動の手順】
>1.画面左下のスタートメニュー(Windowsマーク)をクリック
>2.スタートメニューが表示されます
>3.「電源」マークをクリック
>4.「スリープ」「シャットダウン」「再起動」のメニューが表示されたら、
>  キーボードのShiftキーを押しながらメニュー「シャットダウン」を選択します
>5.パソコンの電源が切れたことを確認し、再度、電源を入れなおします

詳細は以下の参照ください。

https://support.ntt.com/ocn/information/detail/pid2500000dgp

 

※2016/12/15 16:55追記

マイクロソフトからの正式なアナウンスは出たようです。

詳細は以下で。

Windows10でインターネットに繋がらない②【解決編?】

 

Windows10アップグレード開始後のキャンセル方法

マイクロソフトのサポートが5月21日付で「Windows10」へのアップグレードが開始された後にキャンセルする手順の動画を公開していたようです。

https://mix.office.com/watch/ikvhtn5xb7mu

(パソコン1台しかない人で、そのパソコンが10に上がってしまった場合はどうやってこの動画を見たらよいか とかの突っ込みはあるかもしれませんが・・・)

そもそも(ほぼ)勝手に上がってしまう現状がどうかと思いますが

この動画が、もう少し早く公開されていればこんな大事にもならなかった気がします。

 

 

 

【参考】Windows10へのアップグレードの案内を出さなくする方法

http://aka.ms/w10hus

 

 

 

Windows10をWindows 7に 戻した際のトラブル

今週に入ってまたWindows10へのアップデートの仕様が変わって

今度はWindows 10への自動アップグレードスケジュール通知がWindows Updateと一体化したようです。。。。

 

【参考】GIGAZINE Windows 10への自動アップグレードスケジュールの通知がさらに凶悪化してWindows Updateと一体化、キャンセル方法はコレ

http://gigazine.net/news/20160517-windows-10-auto-upgrade/

 

そのため、弊社にも「Windows10へ上がってしまった!」 という問い合わせが殺到してます、、、、

スケジュールされてしまった場合のキャンセル方法は上記のURLにも書いてありますが

前回このブログでも紹介した、キャンセル方法/アップグレードを制止する方法は、今回も今のところ有効なようです。

【前回のブログ】

Windows10への強制?アップグレード

【参考】マイクロソフトコミュニティ
Windows 10 アップグレードをキャンセルする方法
http://answers.microsoft.com/ja-jp/windows/forum/windows_10-windows_install/windows-10/cba95a0f-8ff1-48a8-97d4-d7cda99ffff6?auth=1

 

もしWindows10に上がってしまったよ!という場合は、一応救済策として、30日以内であればwindows7、8.1に戻せますが

http://windows.microsoft.com/ja-jp/windows-10/going-back-to-windows-7-or-windows-81

  • システムファイルのクリーンアップを実施。
  • Windows10へアップグレード後、新規にユーザーアカウントを作成した。
  • Cドライブの残り容量が少ない。

 

などの場合、戻せなくなるので要注意です。

 

また、たとえWindows7に戻せたとしても、いろいろ不具合があるようで、

昨日までに弊社に問い合わせがあったお客様でも実際あった現象ですが

①Windows7に戻した後、インターネットがつながらない。(なぜか拠点間のVPN通信はできる)

②Windows7に戻した後、IMEが消えた

 

などの事象が発生しました、、、

 

①については

コマンドプロンプトを管理者権限で起動し

netsh winsock reset

を実行で解決

(Windows上で利用されているスタックしてしまったTCP/IPの接続をリセットするコマンド)

http://answers.microsoft.com/ja-jp/windows/forum/windows_7-networking/%E3%83%8D%E3%83%83%E3%83%88%E6%8E%A5%E7%B6%9A/4aea631a-1add-432a-9975-5d58003a6736?auth=1

 

②については

ファイル名を指定して実行 もしくは プログラムとファイルの検索から

ctfmon.exe

を開くことで解決

http://answers.microsoft.com/ja-jp/windows/forum/windows_7-ime/windows10%E3%81%8B%E3%82%897%E3%81%AB%E6%88%BB/dba29cc7-0435-41d3-abb2-e049c203af42

 

しています。。。。

 

たぶん、これ以外にもwindows7に戻すことでいろいろトラブルあるんでしょうね、、、

この機能を使っても「ちゃんと」windows7に戻るとは思わないほうが良いのかも、、、、、、

 

この、「Windows10へ上げさせたいMicrosoft」と、「windows10へあげたくないユーザ」の鬩ぎあいはいつまで続くのでしょうか、、、、

 

 

 

IE11利用時のメッセージ(ホームページと検索設定の選択)

Windows10への自動アップグレードでばたばたしている中
今度は、IEでもちょっと面倒なことになってます。

今日普通にIEを立ち上げたら、以下のような画面が表示されるようになったようです。
 
ie11setting
ホームページと検索設定の選択という画面ですが
勝手にIEのTOPページを変えられないように設定のことだとは思いますが
勝手に変えられそうなときに、警告してくれるのはありがたいんですが、普通に立ち上げただけなので
でるのがいやらしい。
 
しかも、デフォルトのTOPページが、MSNで、検索ページがBingなのもいやらしい・・・
 
このメッセージが出るPCと出ないPCがあるようですが、その違いは不明。
出たとしても、一回完了すればもう出てこないようですが(また明日になったら出るとかないですよね?)
 
マイクロソフトはなんでこのタイミングで、IEの仕様変更しちゃうかなぁ・・・

Windows10への強制?アップグレード

最近になってから、

お客様から「Windows10に上がっちゃった」なんて問い合わせや相談が増えています。

 

お客様は「何もしていない」と言っていて、最初は「なんか間違って操作しちゃったんじゃないの?」なんて疑ってしまいましたが

どうやら、そうではないっぽいです。(疑ってすみませんでした。。。。)

 

というのも、3月に入ってからマイクロソフトが画面右下の「田」のマークをクリックするだけで、

アップグレードの予約が完了させてしまうという、無茶な仕様に変えたそうです。

ワンクリックでOS入れ替わっちゃうって、ほぼ強制アップグレードじゃないですか?ひどくない?

 

【参考】

http://onayami.pcassistaizu.com/article/174415098.html

 

さすがにマイクロソフトもやりすぎたと思ったのか、マイクロソフトのコミュニティサイトではキャンセル方法が公開されています。

 

【参考】マイクロソフトコミュニティ
Windows 10 アップグレードをキャンセルする方法
http://answers.microsoft.com/ja-jp/windows/forum/windows_10-windows_install/windows-10/cba95a0f-8ff1-48a8-97d4-d7cda99ffff6?auth=1

 

自社のパソコンも何台か予約状態になってしまいましたが、マイクロソフトの言うとおりに対策をしてなんとかキャンセル

できましたが、、、

 

windows10ug

 

今はキャンセルするのが面倒ですが、一応↑の画像のようにアップグレードの日付は知らせてくれますが

そのうちこの画面すらも出さずに本当の意味での「強制アップグレード」をやってきそうで怖いです、、、

 

10への無料アップグレードが終わる(今年7月?)までは気が抜けませんね。。。。

社内のパソコンを管理している管理者のみなさん大変ですがお互い頑張りましょう!

 

 

 

 

 

 

 

 

ウィルスメールの対策

3月に入って以降、急激にウィルスのメールが増えている気がします。

弊社では、

①ホスティングのメールサーバで迷惑メール対策

②社内のゲートウェイのUTMで迷惑メール/ウィルス対策

③各PCにインストールしてあるアンチウィルスソフトでウィルス対策

(ちなみにそれぞれスキャンのエンジンは別のもの)

という順番でセキュリティチェックをかけていますが

①②をすり抜けて、③でやっと処理できている感じです。

でも③だけでも不安なので、その後

 

④オンラインのウィルススキャンサイトでウィルスチェック

までして、問題ないことを確認してます。

 

 

①のホスティングのサポートに問い合わせると、3月に入ってからかなりウィルスの種類が増え、対応に追われている

とのことで、弊社やそのホスティングの業者だけでなく世間一般的にウィルスが増えている状況だそう。

(世の中的にはそれほど騒がれてない気がしますが・・・・)

 

ちなみに①②ですり抜けたメールは、日数がたてば自動的にブロックされるようになるはずですが、心配なので

①②にそれぞれ検体ファイルを提出し、早急にブロックしてもらえるように依頼をかけてます。

(ひどいときは半日この作業に追われました、、、、)

 

その地道な?作業が報われたかどうかはわかりませんが、

4月に入ってからは、①または②でかなり処理されるようになりました。。。。

(それでも③で処理されるメールも1日1通程度ありますが・・・)

このご時世、アンチウィルスソフト入れているからOKとか、UTMを入れているからOK

という感じでなく、2重3重とセキュリティをかけないと意味がないのかもしれないですね。。。