ブログ
Dynabook Directで購入
お客さんから超軽量のPCを所望されたので、13.3インチのdynabookをwebから仕入れ。
いつも扱ってるPCより、たかだか300g程度軽いだけだが持ってみると全然違う。されど300g。多分満足してもらえるはず。
問題はここから。
windowsをセットアップして、お決まりの再起動からwindows updateが勝手に更新してる。
立ち上がったと思ったら画面真っ黒。タッチパッドに触るとマウスだけが動く。
強制終了して再起動しても同じ、そのうちマウスのカーソルもクルクル回りだすので完全にwindowsがアウト。
手持ちのUSBメモリ起動ディスクから起動して、修復へ進む。
windows updateを削除しても立ち上がらない。
復元しようにも復元ポイントがない。
初期状態にも戻せない。
仕方ないので、windowsをクリーンインストール。
windowsは起動したが、恐れていたようにタッチパッドが効かない。USBのマウスを使って先に進む。
ネットワーク接続でwifiを認識しない。これは想定内。このdynabookには今どきなのにLANポートが付いてるからLANケーブルをつなぐ。なんとこれも認識しない。
USBからのLAN変換ケーブルを使ってLANケーブルをつなぐ。何とか認識したので、そのままセットアップに進む。ごちゃごちゃやってると勝手にドライバ当たってるのか画面がパチパチする。
最終的にデバイスマネージャーを見たら、全てドライバが当たってるようだったけど純正のアプリはどうなるんだ?
個人向けのPCなのにUSBのマウスがなかったらどうすんだ?USBからLANに変換するケーブルなんて一般人で持ってる人なんていないだろう。
だから日本製(今は台湾?)は嫌なんだ。
この辺がDELLやHPと違って不親切なところかな。
確かにハードの故障は多いかもしれないが、その対応が用意されてるのはありがたい。
今回はOffice無しだったけど、これがOffice付きだったらと思うとゾッとする。
前にも一度あったけど、Officeをマイクロソフトアカウントに紐づける前にwindowsが勝手に更新して、勝手にこけて再インストールが必要になって、Officeが行方不明になる。
そのときはメーカーに電話して解決したけど、電話が繋がるまでに30分、その後説明を何度かして担当者が変わって、結局2時間くらいかかってOfficeを使えるようにできた。
Officeの不正利用対策は分かるけど、もう少しすべてをきちんとして欲しいところではある。
まあでも無事に終わって良かった。
東京日帰り
ほぼ1年振りに東京に行ってきました。
今回は新幹線で日帰りです。
利用したのはJR東海さんの「ずらし旅★日帰り1day 東京■関西地区発」というプラン。
なんと往復のぞみで21000円(税込)。激安です。
新宿と渋谷に行く予定だったので深夜バスもありかなと思ってたのですが、朝イチに新宿で何をするねん!とか考えてるとシンプルに新幹線でいいかと思いました。
チケットは東京までだったのですが、品川でも乗り降り可能なので渋谷に行くにも便利です。
そして帰りはグリーンに乗って帰ってきました。
なんと片道1200円足すだけでグリーンに乗れる。すいていたのでリクライニング全倒しで帰ってきました。ヘッドレスト両サイドの膨らみがちょうどいいですね。あの膨らみがすごく快適です。
危険なのは指定の新幹線に乗らないと特急券はもちろん乗車券も無効になるらしいということ。乗車券は勘弁してよと思いますが、安いから仕方ないのかな。
でも日帰りはしんどい。
特に今回は雪の影響で行きは1時間遅れ、帰りは30分遅れといつもより長く乗っていたので疲れました。
次は往復グリーンにすると思います。
利用登録申請
戸籍謄本を取る必要があったので、マイナンバーカードを使って近くのコンビニで取れないか調べてみたところ私の自治体は対応してるようで事前に利用登録申請をすればわざわざ郵送や訪問無しで戸籍謄本も取れるらしいということが分かった。
利用登録はコンビニ行かないと無理だと思っていたが、カードリーダーがあればPCでもできるらしい。幸いにもカードリーダーはあるので早速PCで申請を始めた。
ソフトを2つダウンロードしてインストールする。おかしなことに管理者でやってるのに、管理者じゃないとダメというエラーが出る。???と思いながら「管理者として実行」で強制的にインストール完了。
必要事項を入力して進むと、ある所から先に進まない。説明書を何度も読むが間違っていない。
1つおかしなことは説明書のどこにもカードリーダーを使う記述が出てこないということ。マイナンバーカードをカードリーダーを使って読み込む必要があるはずなのに、その記述がないって言うことはちゃんと作ってないっていうことか。
コンビニでの申請はここでマイナンバーカードを読ませてというのが出てくるがPCの説明にはない。
最初はコンビニとPCでやる予定だったけど、それだとどこかの利益が減るからPCを形だけ作ってやめたのかな。
こんなの民間の楽天やAmazon、クレジットカードの会社では考えられないけど、ホントに国が絡むとまともなものができない。
仕方ないので役所に電話すると担当の人も自宅のPCでやってるというと驚いていた。みんなコンビニでやってるらしく、コンビニだと問題ないと思いますと言われた。
結局予算を余分につけるためだけにPCでもできるようにしただけで、最初からPCでやらせる気なんてないのかな。
目的としているところが国民の利便性ではなくて、自分たちがいかに楽して多くのメリットを享受できるかっていうところにあるから、政治家や官僚に何を言っても無駄なんだろう。
最後は愚痴になってしまったけど、コンビニに2回行けば取れるのは間違いないようなので、おとなしくコンビニに行こう。
VPNエラー
最近あまり見てなかったVPNエラーが発生。
「本社に接続できません」
リモートコンピューターへの接続を確立できませんでした。この接続用にネットワーク設定の変更が必要である可能性があります。
というエラーです。
いつものようにググると、デバイスマネージャーを開いてWAN miniportをアンインストールして再起動しろと出てきます。
しかしアンインストールして再起動しても直りません。VPN接続を作り直しても直りません。
困ったあげく、トラブルシューティングを試しましたが直りませんというか、異常が見つかりません。
最終手段としてDISM.exeとSFC /scannowを試しました。
合計20分弱くらいして無事完了したあと、WAN miniportを削除して再起動、VPNを作り直すと、なんと無事接続できました!
WAN miniportの削除はあちこちのサイトに載っていましたが、DISMのことは見つからなかったので覚書として残しておきます。
使ったコマンド
DISM.exe /Online /Cleanup-image /Restorehealth
SFC /scannow
powershell(管理者)、コマンドプロンプト(管理者)で実行できます。
大文字、小文字は関係ありません。
インボイスについて
最近よく耳にするようになってきたインボイスの件を税理士に聞く機会があったのでまとめてみました。。
当社は通常の取引先が法人さんですので特に何もありませんが、たまに手伝ってもらう技術者に影響します。
例えば今1日あたり22,000円で来てもらってるとします。
支払った 22,000円のうち、2,000円が消費税です。
この2,000円を受け取った消費税から引いて、消費税を納税してます。
技術者がインボイスに登録してくれないと、今までより消費税を2,000円多く納めないといけません。
数件でしたら大したことはないですが、件数が増えてくると10万以上になります。
そのために当社は22,000円支払ってたところを20,000円に減額させてもらいます。
技術者がインボイスに登録してくれないと、こうせざるを得ません。
次に技術者がインボイスに登録してくれた場合です。
当社は今まで通り22,000円(内消費税2,000円)を支払います。
技術者は2,000円を消費税として納税します。
経費は引けますが、預かった2,000円のうち1,600円くらいは納税しないといけないかなと思います。
また簡易課税を利用すると節税できます。
技術者はその内容によって第4種または第5種に該当します。
ネットワーク配線など建設業的な場合は第4種、PC設定などは第5種になるようです。
第4種の場合は60%、第5種の場合は50%が仕入れ代金とできます。
つまり預かった2,000円のうち、800円または1,000円を納税すればいいことになります。
インボイスに登録しないと、シンプルに10%減る、
インボイスに登録すると、8%程度減る、
インボイスに登録して簡易課税にすると、5%程度減るという感じです。
またはインボイスに登録していない技術者は税区分が違ってややこしいので雇わないという選択をする会社もありそうです。
不満を持つ人も多いでしょうが、今までが得をしていたんだと切り替えてインボイスに登録した方が良さそうです。
来年10月から始まるのでそれに間に合うように簡易課税制度を使うには今年中に届け出する必要がありますが、この辺りは特例があるかもしれません。
そもそも個人事業者に大きな影響を与える制度変更なのですから1月から適用すればいいのにと思ってしまいますが、お役所仕事は相手のことなんて関係ないんでしょう。
今回の件はあくまでも私の見解ですので、税理士さんに聞いたり調べたりして最終的にどうするかは自己判断でお願いします。
SSDに交換して今のPCを高速化!
PCの起動に3分以上かかる。
立ち上がってからもまともに動くまでに10分くらいかかる。
という不満をかかえてるユーザーは多くいます。
安いのでいい!とセール品を買ったものの、購入当初から動きが遅いという人も結構います。
なぜ遅いかと言えば、遅い部品構成の製品を買ってるからです。
CPUがCeleronやi3、メモリは4GB、HDDは500GBまたは1TBのPCは遅くて当然です。
個人的には2021年にこのスペックのPCを「遅いです」と断りなしに販売すること自体、詐欺に近いものがあるとさえ思ってます。
以前はPCが遅いと感じたら買い換えるしか方法がなかったのですが、最近はSSDというパーツに交換することで快適に使うことができるようになりました。
併せてメモリも8GBに増やせばより快適になります。
方法はググればいくらでも出てきます。
そんなに難しくないですし、自分でやれば費用も1万円強で収まるのでぜひ挑戦してみてください。
自信がない人は当社でも請け負います。
クローン作製の料金は、1TBの場合=44000円(税込) 500GB=33000円(税込)
かかる時間 1TB=3時間30分~4時間 500GB=2時間~2時間30分
PCの型番を教えてもらえば可・不可と料金をお伝え出来ます。
PCの状態によってはできない場合もあります。その場合は原則無料です。
Office2010が終了しました
気にしない人には関係ないですが、Office2010のサポートが終了しました。
セキュリティうんぬんよりも、最新のOfficeと併用すると印刷ずれなどが生じるので仕事で使う人は2019を買った方がいいですね。
もう少ししたらサブスクリプション版以外はなくなるような雰囲気なので、2025年まであと5年安心して使いたい人はOffice2019を買った方がいいでしょう。
セキュリティに関する詳しい情報はこちらを見てください。
https://www.ipa.go.jp/security/announce/win7_eos.html
法人向け NUROアクセス
得意先にNUROアクセスを契約してもらいました。
月額18850円(税抜)で、上り下り1Gbps×2の高速インターネットサービスです。
NUROアクセスにした理由は、現在のネットワーク構成を変えずに高速化を図れるから。
結論としては速くはなったけど、思ってたよりは・・・という感じです。
元々YAMAHAのルーターを使用して3拠点でVPNを構成してました。
コロナの影響で在宅ワークが増えて、同時に日本中でインターネットを使いまくったせいでVPNの速度が超遅い!ファイルサーバからのダウンロードが終わらないとか、リモートデスクトップがフリーズするとか、いろいろ問題が発生して何とかしないといけない。ということでいろいろ検討した結果、とりあえずNUROアクセス スタンダードになりました。
工事は2本立て、テナントビルなのでMDFまでの工事とMDFから屋内の工事です。
営業が言うには3ヶ月くらいとのことでしたが、思ったより早く2ヶ月弱で開通しました。
開通したその日にRTX1210をONUにつなぎ、インターネット設定。
固定IPなので、その辺をちょこちょこ入力してインターネットは簡単に開通。
続いてYAMAHAの特徴ネットボランチの設定に進むと、あっさり設定できません。
何なんでしょう、グローバルIPはあるのに、グローバルIPではないのか、とにかくネットボランチは使えませんの一点張り。
まあそれが使えなくても固定IPはあるので、拠点間のVPNは問題ない。各拠点にはL2TPで入れるように設定してあったので、それぞれのトンネルにIPアドレスを入力して完了。
そこまでは問題ありません。
問題は50台以上に設定してある、PCからのVPN接続。
ネットボランチのサーバ名をIPアドレスに変更してもらわないといけない。
一生懸命、できるだけ分かりやすくマニュアルを作って、全社員に流したら思ったより簡単に変更していただけました。
ありがとうございます。
うーん、しかしというかやっぱりというか営業マンの言うことはどこかに嘘ではないんだろうけど、間違いがありますね。
3回くらいは確認した、YAMAHAのネットボランチは使える?PCを持ち帰ってるから今更設定変更なんてできないよ、本当に大丈夫?何度聞いても大丈夫です、南海聞くんですか、てな感じだったので安心していた、実は一抹の不安はあった、でも何とかなるだろうと思ってたら、何とかなったという感じです。
拠点間も問題ない、外部からのL2TPも問題ない。
やっぱり何とかなるもんだ。
一段落したところで速度計測。
GoogleでSpeedtestと検索して出てくる冒頭の部分で計測。
220Mbps! えっ思ってたより遅い。
確かに時刻は18時過ぎ、混雑していてもおかしくない時間帯、でも600Mbpsくらいは軽く出ますよ、的な記事をいろいろ見てきた、しかも法人向けなのにこの速度。
うーんこれはよろしくない。しかし何度測っても最大で350Mbpsくらい。これならIPv6 IPoEとほぼ変わらない。
まあそっちはVPNができないから比べても仕方ないんだけど・・・。
初日だからまあいいかと訳の分からない言い訳をしながら、帰宅する。
翌朝8時、恐る恐る自宅からリモートで計測してみる。
おぉー、出ました!600Mbps!さすがNURO、上りも500Mbps出てる。
こうでなくっちゃ、3倍の料金を払ってもらった意味がない。
結局、みんなで使うと遅くなると言うのはNUROに変えても変わらないと言うことは分かった。
そしてNUROが200Mbps以上、自宅のインターネットもIPoEで100Mbps以上、この条件で自宅から会社に接続して、会社のインターネットを使用して計測すると40Mbps!?
んっ、こんなもんしか出ない?
それからいろいろ調べるとRTX1210のモバイルVPNは実測40Mbpsくらいしか出ないらしい。
まあ仕方ないか。40Mbps出てれば十分早いし、100MBのファイルのダウンロードには計算値で20秒くらいかかるけど、まあ仕方ない。
ネットと言うのはそういうものだから。
こんな状態でクラウドに全部移行なんて良く進めるよな、無責任と言うか個人レベルで使うならまだしも、法人で使うにはもっともっとインターネット環境が整備されないと難しい。
問題点がもう1つ発生。
JCOMからのL2TPがつながらない。
当初1台だけで、そのPCが結構古く、win7 32bitからwin10に上げたものだったので、それが原因でできないんだとして、別系統で接続を設定する。
ところが別のPCからもVPNができないと連絡が。
そちらもJCOM、やっぱりどこまでもつきまとうJCOM。
L2TPが無理ならほかの接続方法を試す。
無事接続できた。
やっぱり何とかなるもんだ。
テレワークが増えて、YAMAHAのルーターが売れて、L2TPの信号がネット上を飛び交ってる。
セキュリティがどうこうという不安をあおる記事を見ると、やってるなぁと思う。
確かにローカルの環境に入り口をつけるから、セキュリティに一抹の不安はできる。
でも、十分に長いパスワードを使ったり、他の認証情報を組み合わせれば破られることはほぼほぼないだろう。
怖いのはノートPCの紛失、盗難。
ちなみに十分に長いって何桁なのか、12桁くらいあれば大丈夫なんだろうけど、他しかNTTのレンタル機器の事前共有キーは20桁だったかな。
念のためにこれから設定するときは24桁以上にするか。
HDD⇒SSDへの換装について
2年ほど前からSSDへの換装作業を依頼されることが多くなりました。
ただ、最近はSSD価格が高騰気味です。
まあ高騰と言うと大袈裟ですが、1~2割程度は値上がりしている感じです。
当社でよく使うSSDはクルーシャルのMX500シリーズです。
500GBモデル(正規代理店保証品)
Office 2019の認証ができなかった
先日新しくDELLのPCを購入し、初期セットアップ後にOfficeを認証しようとしたときのことです。
新しくMicrosoftアカウントを作成して、プロダクトキーを入力します。
普通なら数秒で国と言語を選ぶように進むのですが、エラーが出ました。
申し訳ございません。現在アカウントをセットアップできません
NoMatchingOrEligibleProductsFound
というエラーです。
これは調べてもあまり情報が無かったのですが、どうも日本以外の国でライセンスが認証されてるようで、国が違うので不正利用を疑われてるようです。
マイクロソフトに電話すること数度、やっとつながり、事情を説明すると「調べて連絡します」とのこと、プロダクトキーを伝えて待つこと数時間。
マイクロソフトから連絡がありました。
ヨーロッパの方で同じプロダクトキーが使われてたと言うことで認証できなかったということです。
どうもランダムにプロダクトキーを入力して認証を試すことが横行してるようで、英数25桁といえども機械的にやっていけばどれかはヒットしますよね。
マイクロソフトの方でライセンスを有効化してもらえたので、事なきを得ましたが予定が少し狂いました。
当方としては不正は一切ない自信があったのですが、突っぱねられるとどうしよう?などと少し不安になるものですね。
ヤフオクなどで中古のライセンスカードが販売されてますが、よくあんなの買うなと思います。
戦略的にマイクロソフトが放置してると言う話も聞きますが、Officeが必要なら2万円出せば付けられます。
差額1万円弱のためにドキドキするのは体に良くないので、正規品を買いたいものですね。
ケーブル小話
先日のお客さん先でのこと、新しくパソコンを注文してくれた時に、
「以前のパソコンも引き続き使用したい、ディスプレイは1つにできないか」
と問い合わせを受けました。
ディスプレイを1つにするのはディスプレイ側で切り替えるだけなので簡単ですが、いっそのことキーボードとマウスも一緒にしましょうということで久しぶりに切り替えスイッチを探しました。
中小企業の情報セキュリティ対策ガイドライン
IPA(情報処理推進機構)が「中小企業の情報セキュリティ対策ガイドライン」を出しています。
https://www.ipa.go.jp/security/keihatsu/sme/guideline/
中小企業のパソコン関係の担当者(いない場合は社長さん)は是非一読してもらった方がいいと思います。
まずどんな被害を受けるかですが、
1、顧客データなどが流出する
2、社内のシステムが使えなくなる
3、社内のPCが使えなくなる、データがなくなる
などなどです。
中小企業の社長さんと話していて「うちは取られるもん無いから大丈夫や」という話をよく聞きます。
確かに個人情報をそんなに持ってないし、サーバも無いし、基幹システムも無い。
パソコン単体でメールの送受信をしたり、インターネットを見たりしてるだけとのことですが、そういう会社さんほど何か問題が発生した時にパニックになって電話がかかってきたりします。
今の時代パソコン1台だけでは心許ない、使わなくても予備のパソコンはあった方がいいのでは?と提案しますが、なかなか難しいですね。
せめてバックアップだけはきっちりと取って欲しいところです。
最近ベネッセの個人情報流出の裁判の判決が出て賠償額が1000円ということで話題になりました。
この事件でベネッセはすでに500円の商品券を配布していて、プラス1000円ですので1500円が個人情報の単価ということになります。
たかが1500円ですが、流出したデータは最大2000万件ということですので、単純計算で300億円の賠償金になります。
現にベネッセは当初200億円の賠償金を準備して、100億円程度は実際に払ったようです。
生徒の流出もあったでしょうが、決算の数字が100億以上悪くなってることからも裏付けのある数字だと考えられます。
個人を相手にビジネスをしている人は、明日は我が身と考えてみてください。
顧客は何人いますか?
100人なら15万円、1000人なら150万円です。
個人相手だと業種にもよりますが、最低年間で100人程度とは取引しますよね。
5年で500人、10年で1000人です。
ネットショップなら1ヶ月で1000人でもおかしくありません。
そうなると賠償額は1000万を軽く超え、1億を超えることもあるでしょう。
不動産業、特に売買をしている会社さんが持っている個人情報はもっと大切かもしれません。
勤続先や年収、住宅ローンの金額などが含まれますから。
とにかくwindows7はwindows10に変えることから始めましょう。
windows7の使用期限
2020年1月14日にwindows7のサポートが終了します。
これは有名な話でご存知の皆さんも大勢いらっしゃって、サポートが終了してもセキュリティリスクを承知の上で継続利用しようと思っている方も多いと思います。
サポート終了とは別にwindows10からのダウングレード権で使用しているwindows7は、そのダウングレード権も終了するためライセンス違反になります。
ライセンス違反になったときにどういう挙動になるのか、未認証の時のように画面にライセンス認証されていませんと出るのか、どうかは分かっていませんが、ライセンス違反は確実です。
windows8、8.1のダウングレード権は終了しないので、windows7のライセンスで使用している方、8、8.1からダウングレードして使用している方はそのまま使用できます。
windows10からダウングレードしたwindows7を使い続けたい方には、
Windows 7 Extended Security Updates 2020
というプログラムを購入することで可能になります。
価格は約6000円、2021年1月までの1年間の権利です。
緊急、重要なwindows updateも提供されます。
どうしてもwindows7を使い続ける必要がある企業は購入を検討する必要があるでしょう。
ソフトやシステムの制限がない企業はwindows10の新しいPCを購入するか、CPUが第5世代以降ならSSDに換装してwindows10にアップグレードがお薦めです。
第4世代でもi7なら問題ないでしょうが、ほかのパーツが壊れるかもしれないので、できれば買い替えの方がいいかな。
outlookのパスワード確認
windows10に変わってwindows live メールがサポートされなくなりました。
それでも何とか使えていたので、お客さんの要望に応じて使うことも多かったのですがwin10のバージョンが1903になったタイミングで一時使えなくなったり、最近はまた使えるようになりましたが、不安定なのでoutlookに変更していただくことがほとんどです。
ここで1つの問題はメールのパスワードが確認できるか?ということです。
liveメールのときはフリーソフトの「passwordeye」などを使用してメールのパスワードを確認していました。
ところがoutlook2016からその方法が使えなくなりました。
困っていたのですが何とoutlook本体でパスワードの確認ができるようになってました。
方法は、
ファイル→アカウント設定を開く
アカウントを選択して「修復」をクリック
詳細オプション「自分で自分のアカウントを手動で修復」にチェックを入れて「修復」をクリック
修復していますのメッセージの後にアカウントの設定画面が出ます。
パスワードは黒丸になってますが、右側の目のマークをクリックするとパスワードが表示されます。
outlook2016、2019で使用できます。
また最近「winmail.dat」になって添付ファイルが送れないという問い合わせもあります。
これは送信するメールの書式がリッチテキストになってると起こるようです。
作成中のメールの上段にある書式設定をクリックすると。
「HTML」、「テキスト」、「リッチテキスト」が選択できます。
特に装飾などを施さない時は「テキスト」で送る方が問題が起きにくいです。
以上outlookのお話でした。
移転しました
この度大阪市都島区に移転しました。
大阪市内、および近郊のお客様への利便性はかなり向上します。
旧住所の和泉市、堺市近辺へも月に3~4回はいきますので、従来通りのサービスは維持します。
今後ともよろしくお願いいたします
コピー用紙取り扱い終了のお知らせ
長らく好評いただいていましたコピー用紙ですが、仕入れ価格高騰のため取り扱いを終了いたします。
今まで有難うございました。
PX-M5041Fのインク詰まりを力業で
EPSONのビジネス用インクジェット複合機 PX-M5041F を使っている人も多いと思います。
これがなかなかの曲者で、表を印刷したら罫線がズレるのは当たり前、一度ズレるとギャップ調整を何度しても直りません。
諦めて放って置いたら勝手に直ったり、またなったりということで表の印刷を諦めました。
請求書を出すためにわざわざ罫線の入った専用用紙を使ったり、USBメモリに保存してセブンイレブンのXeroxで印刷したりとだましだまし使ってました。
ところが今度はインク詰まりです。
EPSONのインクジェットはこれがあるんです。
そして直らない時はずっと直らない。
ヘッドクリーニングをすればするほどどんどん出なくなる。
最終的にマゼンタはノズルチェックで全く出なくなりました。
「よし、もう捨てよう!」と思ったのですが、どうせ捨てるなら思い切ったことをしてみようと言うことで、台所用洗剤を使うことにしました。
以前見たブログで、それはCanon製でしたが、ヘッドの詰まりを取るために分解して、洗剤を溶かした水の中に数時間付けておくということがありました。
洗剤でインクが溶ける!と短絡的に考え、でも分解するのは面倒、どうせ捨てるのだし、直接洗剤を入れてみようと思いつきました。
「ひかり電話ルータ/ホームゲートウェイ」に脆弱性
新たに脆弱性が公表されましたね。
PCの性能が上がって、今までは解析や処理しきれなかったものが簡単にできるようになるので、これからもこういった問題はどんどん増えていくと思います。
https://pc.watch.impress.co.jp/docs/news/1192904.html
幸いファームアップで対応できるとのことなので、利用している人は確認しておいた方がいいでしょう。
このルーターはそんな脆弱性よりもユーザー名、パスワードがほぼ想像できる設定になっていることの方が問題でしょう。
パスワードを適当に決めて本体に紙に貼っておくだけで十分です。
本体を見れると言うことは、それなりに権限を与えられていると考えられるので。
近くのお客さんの会社に確認にいったらファームは自動更新になってました。
光プレミアムの廃止でネクストに入れ替えたのが半年前だったのですが、古いところは5年以上使ってると思うので、そちらの設定がどうなってるかですね。
ところでこのひかり電話ルーターにはVPN機能も付いてます。
L2TP/IPSecなのでセキュリティ的にも十分です。
問題はダイナミックDNSが使えないから。IPアドレスを固定するなどしないといけないことです。
ただこのルーターにはグローバルIPが変わるとメールで通知する機能も付いていて、これが便利です。
無料でVPNやポートフォワーディングなどの設定ができるルーターを貸してくれるNTTは太っ腹ですね。
無線カードも月額100円で貸してくれるし、ほとんどのユーザーがこれで十分かもしれません。
設定方法はこちらのページが詳しく書いてくれてます。
やっぱりAmazon!
先日お得意先の納品時にHDMIケーブルの数量を間違えてしまいました。
テレビ会議システムの納品でセットアップはPCとディスプレイを接続しているもので代用したのですが、翌日からの運用ができない。
しかも大阪ではなかったので自分で対応できない。
パニックになりかけたのですが、Amazonがありました。
安定の翌日午前中配送、しかも598円で送料込み。
日本に税金を納めてないとか、運送業界に負担を与えすぎとかいろいろありますが、やはり肝心な時は頼りになります。
Windows10でフォトビューアーを使う
最近windows10に入れ替えたお客様から画像をフォトで開くのに時間がかかる、見にくい、フォトビューアーを使いたいという問合せがありました。
ネットで調べた情報を元に2018年秋のアップデート後のwindows10でもフォトビューアーをデフォルトのアプリとして使う方法をまとめました。
一応数台のPC(windows10、64bit)で実行しましたが、レジストリを触るので自己責任でお願いします。
こちらのページを参考にさせていただきました。
https://i-bitzedge.com/tips/how-to-use-windows-photo-viewer-in-windows-10
文末にダウンロードようのレジストリファイルがあります。
ファイル名は、PhotoViewer(1).reg です。
jpegファイルを右クリック⇒プログラムから開く⇒その他のアプリ⇒フォトビューアーを選択して、チェックを入れて無事に開くことができました。
ところが別のファイルを開くとフォトで開きます。
チェックを入れ忘れたかなと思って再度チェックを入れても、次はフォトで開きます。
windows10がこの秋のアップデートで若干仕様変更されてるようです。
フォトビューアーを使う対象がtiffに限定されているためレジストリにjpgやpngなどの拡張子を追加する作業が必要になってます。
レジストリの HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Photo Viewer\Capabilities\FileAssociations を見ていただくと、".tif"と".tiff"の2つしかないと思います。
ここに".jpg"、".png"などを追加してやる必要があります。
文末にダウンロードようのレジストリファイルがあります。
ファイル名は、PhotoViewer(2).reg です。
この後で、設定のアプリと機能を開くと、フォトビューアーのアプリの選択で「windowsフォトビューアー」を選択することができます。
「フォトビューアー」の方が「フォト」よりもかなり早いですね。
※ レジストリの編集は自己責任でお願いします。
NHK札幌のメール誤送信について
NHK札幌放送局がメールの誤送信を公表しました。
公表したことに少し驚き、そして例によってマスコミのミスは他のマスコミが積極的に追及しない互助組合的な報道体制には全く驚きません。
日本の中でもセキュリティのシステムがしっかりしているであろうNHKでもやろうと思えば何でもできるというのがセキュリティの現状です。
今回の事件で不思議に思う点はいくつかあります。
- 音声データの文字起こしを外部に委託
- 音声データのリンクを外部にメールで送信
- 上長の承認は?
- リンクの削除に半日もかかる?
- そもそもなぜ重要なデータをメールで送るのか
問題が山積みですが、ここではどの会社でも起こり得るメールの誤送信について考えます。
まずファイルを添付していないことは1つの救いですね。
添付してしまうと送信と同時に相手に現物が渡ってしまい、その時点で取り返しがつきません。
容量が大きすぎたから添付できなかったのかもしれませんが、ダウンロードリンクにしたのは正解です。
ダウンロードリンクにすると、
・誤送信に気付いた時点でリンクを変更、削除できる
・ダウンロードした相手のIPアドレスなどの情報が分かる
というメリットがあります。
メールに添付してしまうと削除依頼をするしかないのですが、削除したかどうかは分かりません。往々にして「削除して」と依頼されたものは、見てみたくなるものです。誤送信した時点で諦めるしかありません。
また以前から指摘していますが、メールは正しい受信者だけが受信しているとは限りません。
他人が受信していることも十分あり得ます。
添付ファイルで送ってしまうと不正に受信している相手にもファイルが渡ってしまいます。
ダウンロードリンクにすることでファイルが渡った回数、相手をチェックできます。
メールの誤送信は、送った瞬間に気付くことが非常に多いです。そして最近のメールは送った瞬間に先方に受信されます。
以前の様に数分おきにメールボックスに取りに行く方式だと時間的猶予があったのですが、今はLINEの様にすぐに届くことが多いです。
しかし、すぐに届くことと、すぐに見ること、すぐにリンクからダウンロードすることは違います。
ダウンロードするまではそれなりの時間的猶予があることが多いので、その間にリンクを変更・削除してしまえば大丈夫なことが多いです。
ダウンロードリンクの作成は宅ファイル便などを利用することもできますが、OneDriveやGoogle Driveなどで簡単に実現できます。
今回の報道では担当者が誤送信に気付いて送信した後、削除されるまでに半日程度かかっています。
そしてその音声データがダウンロードされたかどうかは明らかにされていません。
そこが重要なポイントなのに記者会見で誰も質問しなかったんでしょうか?
だとしたらマスコミ全体がセキュリティに対する知識が無さすぎます。
今回のメール送信に対して承認機能やフィルタリングがかからなかったのかも不思議です。
冗長が内容を確認せずに承認してるんでしょうか?
どんなシステムも結局最後は人ですね。
それともディレクターがイリーガルな方法でメールを送信した可能性も考えられます。
社内システムからは送れないから、私的なwebメールなどを使って送信した。
もしそうなら懲戒解雇が相当ですね。
少なくとも現職を続けさせることは不可能でしょう。
一般の企業でメール誤送信で発生する問題は、ここまで社会的に深刻なものになる可能性は低いですが、見積書・請求書などの誤送信は取引が無くなってしまう可能性もあり企業にとってはとても重大な問題です。
規模の大小に関わらず、誤送信防止のために承認制などを取り入れたり、添付ファイルを禁止にしてリンクで送信するなどの対策をしてもらった方がいいと思います。
動画編集
昨日は得意先の社員さんの依頼で結婚式で流す動画を作成しました。
「感動かんたん!フォトムービー8」
というソフトをお客様が購入されてたので、それを使って写真と動画をつなぎ合わせるという作業。
このソフトがそれなりによくできていて、要素を追加するだけで良い感じに仕上げてくれる。
超かんたん!と思ったんですが、パッケージにありがちなかゆいところに手が届かない。
まずiPhoneの縦向き動画に対応していない。
縦長を自動で正方形にして、その時に幅を広げてしまうので顔がワイドになってしまいます。
PCのアプリでいろいろ探したけどピンとくるものがなくて、結局iPhoneの「InShot」を使って加工しました。
簡単に正方形にできるので便利です。
次の問題はお祝い動画の声が小さい。
9割以上の人の声が小さいです。
iPhoneで撮ってるのですが、少し離れて撮影するので声が届きにくいんでしょうね。
さんまさんが言うように撮影時は声を張らないといけないと痛感しました。
というわけでこれから動画を撮る人は声を張ってくださいね。
音声を大きくしないとほとんど聞こえないので音声を大きくするアプリも探しました。
これもiPhoneで「iMovie」を使いました。
iMovieを使うならサイズ変更もiMovieでやればよかったと思いつつ、無事にすべての要素を加工して、動画作成できました。
16日が結婚式です。
Happy Wedding!
PCにあるデータをiPhoneに渡すのにiCloudを使ってたのが使い過ぎたのか途中からGmailで送って、最後にはOutlookまで使って送らないといけなかった。
理由はなんでかな?
iCloud、Gmailは無料サービスなので集中して使い過ぎると制限がかかるのかも?
佐川急便のなりすまし
佐川急便のなりすまし問題がテレビでも放送されてます。
ただ、いくつかおかしいというか、問題提起するだけで一番肝心な解決法を伝えていないというか気になったので要点だけを書き記します。
心当たりのないメールやショートメールに載っている不審なアプリを実行したり、サイトを訪問したりしない。
まずみんなこう言います。そして大勢の人が知っていることです。
でもうっかり引っ掛かってしまいます。
もちろん注意は必要ですが、犯人は騙そうと用意周到に準備するので絶対に騙されないことはかなり難しいです。
NHKがiPhoneの映像を使っていたそうですが、一般の人が使用しているiPhoneはストア以外からアプリをインストールできません。
無駄に混乱を引き起こす内容は訂正されるべきだと思いますが、まだ訂正していないようですね。
このアプリはandroidのスマホにしかインストールできません。
この事実はとても重要です。
androidでできる簡単で重要な対策があります。
それはiPhoneと同じようにストアからしかアプリをインストールできないようにすることです。
androidのバージョンによって設定方法が違いますが、ここではandroid 8の設定方法を説明します。
設定画面→アプリと通知→詳細設定→特別なアプリアクセスと進みます。
その一番下の「不明なアプリのインストール」を開きます。
画像のようになってれば大丈夫です。
PC修理・サポート履歴
・2018/6/2
VAIOのノートPCをお使いのお客様から問い合わせ
「動画を再生した時に右半分がぼやけて、きちんと再生できない」
まさにこちらのページの状況でした。
VAIOの設定→X-Reality for MobileをOff
で無事に解決しました。
今回はご自宅のPCでしたが、法人で保守契約を結んでいるので料金は無料です。
Drive File Stream
ドライブファイルストリーム Drive File Stream
Googleが新しくGoogle Driveの代わりにリリースしたアプリです。
少し前からGoogle Driveの限界は感じていました。
「重すぎる!」と。
今回の変更について、
"Googleもやらかしたな~"
というのが正直な感想です。
常にストリームでファイルを開く、
確かに使えなくはないでしょうが、
ビジネスで使えるかと言えば・・・。
Excelを開くたびに10数秒待たされる、待てるかな?という疑問が消えません。
それだけ待てるならばローカルにファイルサーバはいらないでしょう。
ただ、現在の大阪のネット環境を考えるとタイムアウトが発生する時間帯も出てきそうです。
早朝、お昼や夕方の時間帯は特にですね。
ファイルの破損も頻繁に起こりそうです。
ローカルのNASに保存するだけでも~付のファイルが残されてることもあります。
これがクラウドになればどれほどになるか・・・。
G Suiteで毎月1200円払っていれば無制限に使えると言いますが、
そもそも個人で仕事上のファイルを何TBものファイルを持っている人なんて
ごくごくごくごく一部です。
そのためにteamで利用するんだよ!と聞こえてきそうですが、
そこでストリームが問題になって・・・。
またネットの情報では、セキュリティソフトから除外しないといけないらしいです。
確かにGoogleでウイルスチェックはするんでしょうけど、
全てのファイルをチェックできるのか?
暗号化されたファイルは?
マクロの取り扱いは?
など、疑問が尽きません。
その他にも、一部複製ができない、編集ができないなど、不具合テンコ盛りです。
不具合満載の状態で
「何故こんなに急いで出したのか?」
と疑問に思います。
そもそもストリームでいいのならOneDrive、SharePointでもいいんです。
Microsoftにも不具合はたくさんあります。
不具合だけで言えばGoogleの方が少ないというイメージがありましたが、この件でどっこいどっこいになる気がします。
Microsoftが上がって"いい勝負"になるのはいいですが、
Googleが落ちて"いい勝負"になるのは
利用者にとってどうなんでしょう。
どこかにmade in Japanの使えるクラウドサービスはないのかな?
「エクスプローラーで開く」の不具合解消
「エクスプローラーで開く」の不具合が解消しました!
昨年秋のFall Creators Update でwindows10 version1709になってから、OneDriveやSharePointのドキュメントフォルダをエクスプローラーで開いたときに不具合が発生していました。
・エクセルを開こうとしたらアクセス権がありません。
・ファイルが見つかりません。
・フォルダが表示されません。
などなど、いろんなパターンのエラーが出て困っていました。
私だけなら何とでもなるのですが、お客様に使ってもらってるので何とか対応策を考えないといけません。
でも対応策なんてないんです。windows7で使ってもらうくらい。
初めのうちはネットでも情報が無かったのですが、徐々に増えてきて、
でも解決策は無く、
もうKBは出ないのじゃないか?
次回の大型アップデートで修正される?
など解決はまだまだ先の様子でした。
ところが3月22日に配布されたKB4089848で修正されているらしいです。
https://answers.microsoft.com/ja-jp/msoffice/forum/msoffice_sharepoint-mso_win10-mso_o365b/windows-10-fall-creators-update/c4698a8d-9fc8-4f44-9ba8-837d6be9b014
https://support.microsoft.com/ja-jp/help/4089848/windows-10-update-kb4089848
今日は4月9日、とっくにインストールされているはずと思ってwindows updateの履歴を確認すると入ってません。
更新プログラムをチェックすると、出てきました。間違いなくKB4089848です。
早速インストールして再起動しました。
待つこと数分、windowsが立ち上がります。
ところが右下から「updateに失敗しました」の表示が!
2つインストールしたので確認すると、肝心のKB4089848がインストールされてません。
「再起動が必要です」と表示されています。
再起動? したけど、もう1回してみよう。
変わりません。
https://support.microsoft.com/ja-jp/help/4089848/windows-10-update-kb4089848
このページの下部にあるスタンドアロンパッケージのダウンロードページへ飛びます。
http://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4089848
ダウンロードはすぐ終わります。マイクロソフトにしては異常といっていいほど速いです。
インストールして再起動。
祈るような気持ちでwindows updateの履歴を見ます。
きちんとインストールされています。
早速エクスプローラーの動きを試してみました。
きちんと動いてるようです。
解決した~。良かった~。
でも中には解決できない人もいるようです。
https://answers.microsoft.com/ja-jp/windows/forum/windows_10-update/windows/ffa24ef1-87b2-49cd-8c1e-caedfac311b2
https://answers.microsoft.com/ja-jp/windows/forum/windows_10-update/kb4089848%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88/a503b601-10a8-4fc0-8f7c-c1a21b66232f
お客さんのPCが直らないと困るな~。
PDFの印刷位置をずらす
今まではExcelで請求書などを作っていたのですが、幸いにも忙しくなってきたので「販売王」というソフトを使い始めました。
請求書の印字は専用用紙を使う方法と無地のA4用紙に罫線ごと印字する方法の2種類あります。
専用用紙は単価8円程度で販売されています。500枚単位なので一度買うといつまで持つねん?と思いますが、購入しました。
無地に印字する方法も考えたのですが、白黒で標準の設定では請求額などが分かりにくいことからカラーに加工が必要だと感じました。加工の手間とカラーで印刷する費用を合わせると専用用紙を買うほうがベターだと思ったので専用用紙を購入しました。
請求書の控えもPDFで欲しかったので、ソフトからPDFで出力した後、そのデータを専用用紙に印字すようにしました。
ところがここで問題発生です。
数字が罫線にかぶってしまいます。
項目によっては明らかに隣の枠にまたがっています。
このような請求書が送られてきたらどう思いますか?
正直な話、私は何とも思いません。
数字がきちんと見えなければまずいですが、数字は分かります。
仕入れ先から送られてくる分には全く何とも思いません、と言うか、そんなとこ見てません。
ただパソコンの設定や操作説明などをして、コピー機やプリンタも販売している身としては見逃せません。
「こんなとこにプリンタの設定を頼むの?」と思われてしまえば命とりです。
印字位置を縮小などすることなく左に2mm動かせればきれいに枠内に収まります。
やっと本題に入ります。
私が使っているのはEPSONのPX-M5041Fです。
結構ハイエンドなインクジェットなので普通のプリンタにはこの機能はついていないかもしれません。
PDFを開いて印刷を実行します。
プリンタPX-M5041Fを選択してプロパティを開きます。
上段タブに「基本設定」、「応用設定」、「ユーティリティー」とあります。
ここで「ユーティリティー」を開きます。
「応用設定」でないところがポイントですね。
項目的には応用設定だろうと思うのですが、なぜかユーティリティーです。
ユーティリティーの中の「拡張設定」を開きます。
すると印字位置を調整するバーがあるので、そこで調整します。
私の場合は上から2番目の「表面 左」を-20mmにすることで解決しました。
最初にネットで検索したところ、質問は多く見つかったのですが答えが見つかりませんでした。
「PDF 印刷位置 ずらす」、「PDF 印字 左寄せ」などGoogleで「PDF 」と入れると検索候補に出てくるので結構需要はあると思うんですが・・・。
Canonやブラザーにも同様の機能はあると思います。
事務所にある複合機は綴じ代などで調整できるかもしれないですね。
でもマイナスにできるのかな?
新電力HTBエナジーの取り扱いを始めました
お客様から多くの問い合わせをいただいてましたので新電力HTBエナジーの取り扱いを始めました。
新電力を導入してお客様に不利益が出ることはほとんどないと思っていますが、どの世界も同様悪徳業者は存在します。
契約を変更したけど料金が変わらない。
初期費用として3000円程度の費用がかかった。
2年以上の長期契約で解約には違約金がかかる。
などの悪徳とまでは言えないかもしれませんが、お得にならない業者はいます。
また東京電力などの昔ながらの電力会社や大阪ガスなどの有名どころも新電力を販売していますが、今まで聞いたことのない会社も販売しています。
大手企業は安心して契約できますが、逆に料金面でのメリットが小さいです。
無名な会社は料金が安くなりますが、会社をよく知らないので不安が残ります。
その中間である程度名前も通っていて、料金も割引も大きい、そんなところがないかなと探してみたところ、「HTBエナジー」さんが見つかりました。
「HTBエナジー」は旅行会社HIS系列で長崎のハウステンボスの子会社です。
加入者特典としてHISの旅行代金の割引などもあります。
当社の顧客は従業員30名以下の会社さんがほとんどで、大規模な工場などはありません。
当然電気の契約は低圧という分類になります。
関西ですので、「従量電灯A」、「従量電灯B」が主流です。
それでも安くなるのが「HTBエナジー」さんでしたので、こちらと代理店契約をさせていただきました。
電気料金が安くなると言っても5%~10%程度です。
毎月20000円程度の電気料金を払っていると年間で40000円程度安くなるようです。
シュミレーションはこちらのページでできます。
http://pr.smart-htbe.jp/simulation/
結構な割引額です。
コピー機やパソコン、その他日常使うものの機能を削って少しでも安くしようとするならば、まず電気代を考えましょうと言うことは常々言ってきました。
経費削減は電気代が一番簡単でメリットも大きいです。
そのためにLEDまたは低消費電力の蛍光灯に替える、エアコンを高効率で運転する、などの方法も提案しますが、これは根本的に電気単価が安くなるので一番のお薦めと言うかやらない理由がありません。
お申し込みはこちらから簡単にできます。
https://smart-htbe.jp/member/register/?iid=20157
※電気料金の明細書など契約内容が分かる書類をご準備ください。
※スマートフォンの場合は@econo-crea.com、@htb-energy.co.jp、@smart-htbe.jp からのメールを受信できるように設定してください。
docomoのアンテナが付きました
先日契約したdocomoのスマホですが、電波状態が非常に悪かったのでチェックに来てもらいました。
レピータという機器を送ってもらって自分で設置する方法もあるらしいのですが、電話したときに8畳くらいの広さしか改善しませんと言われたので来てもらうことにしました。
結果はかなり電波状況が悪かったらしく、ベランダの排水管の上の方にアンテナを設置、サッシ用ケーブルを使って室内に引込み、そこにレピータを接続という本格的な工事になりました。
レピータの位置から部屋の端までは見通しで10mくらいですが、端まで行ってもアンテナが4本立つようになりました。
法人契約だからここまでやってくれるのかと聞いたところ、個人でもしますとのことです。
docomoは親切だな~と思いました。
吉野家の牛丼が無料にならなくても、○太郎の日が無くても、当分はdocomoを薦めようと心に誓いました。
スマホをドコモに変更
仕事上どこでもメールや資料を見たり、調べ物をする必要があるのでスマートフォンは必需品です。
特にお客様と電話しながらメールを見たり、操作説明をするためには2台あった方が便利です。
私の場合はOffice365を利用することによってモバイルワークを推進する立場なのでwindowsパソコンだけでなくスマートフォンの操作説明も重要な仕事の1つです。
OSによってアプリや操作が違うのでiPhoneとandroid、windows10 mobileの3台を持ち歩いています。
iPhoneはauとandroidはワイモバイルと契約していたのですが、この度3台ともドコモに契約を変更しました。
windows10 mobileはHPのElite X3を使うのですが、契約上iPhoneXを2台とSH-01Kを1台選択しました。
本当はXperiaの最新機種にしたかったのですが、担当者の薦めと金銭的な事情もありSH-01Kで妥協しました。
が、スマホやPCの妥協はいけませんね。
特にスマホは日常どこでも使うものなので所々でプチプチとフリーズするので困ったものです。
この先これ以上速くなることはないので、ストレスを感じない使い方をネットで調べながら付き合っていくことになりそうです。
今のところは音が小さい、スピーカーで話す時も声が小さいです。
文字入力中にところどころでフリーズする、これにはイラっとします。
これくらいの不具合ですが、どんどん出てくるんでしょうね。
会社の電波状況が悪くワイモバイルは途切れがちでしたが、ドコモに替えれば大丈夫!だろうと担当者の心配をよそに意気揚々と電源を入れてみると、なんと電波の表示が1本しか立ってません。
別室に行っても1本、机より下に下ろすと通話できない状態です。
これは想定の範囲外です。
慌ててネットで調べると電波を拾って部屋に送ってくれる機器を無料で貸してくれるらしいです。
2~3日様子を見て改善しなければ、改善するわけなどないけど、ドコモに連絡しようと思います。
CPUの脆弱性について
昨年末から主にIntel製のCPUについて脆弱性が言われています。
ネット上に氾濫している情報には未確認の物、不確かな物が多々あります。
簡単に言うと、外部のお客さんがスタッフオンリーの場所に立ち入って無断で情報を盗み見たり、システムを触って不具合を発生させたりするような感じです。
こういう言い方をすると身も蓋もないですが、今回の脆弱性も他のアプリなどの脆弱性と同様、ユーザーにとってできる特別なことは何もありません。
CPUの脆弱性を利用するには特殊なアプリを実行する必要があり、そのアプリを実行するにはユーザー自身に実行させるほかないのです。
つまり、ユーザーにできることは従来通りですが、
「不要なサイトを訪問しない」
「フリーソフトを勝手にインストールしない」
「メールの添付ファイルやリンクに注意する」
こういった基本的な事柄だけです。
MicrosoftやIntel、アプリメーカーからの更新プログラムはきちんと適用することはもちろん一番重要です。
情報に振り回されないように基本に忠実にPCを安全に使いましょう。
HPのパソコンで不具合
夏以降HPのパソコンを20台以上納品しました。
価格とスペックのバランスからHPは有力な候補になります。
ただ、数台のパソコンで勝手に電源が入る、またはOSがないと表示されて起動しないなどが発生しました。
原因はBIOSの設定にありました。
wake on lan又はnetwork bootがいらない信号を拾ったりするようです。
そこでBIOSの設定を変更します。
起動してHPのロゴが出ている間にF10キーを何度か押します。
するとBIOSの設定画面が表示されます。
すべて確認できていませんが、正常な場合は最初に日本語/英語の選択画面が出ました。不具合が発生しているPCの場合はその選択画面が出ずに英語表記のままです。
詳細設定(Advanced)を選択します。
Bootの項目から、network bootのチェックを外します。
またPower managementの項目から、S5 電力最小化のチェックも外します。
これを外してしまうとスリープから復帰するときに電源ボタンを押さないといけないので手間が増えます。
一度network bootのチェックだけを外して様子を見て、それでも解消しないようならS5のチェックを外したほうがいいかもしれません。
最近HPも凋落傾向にあると言われている記事を見ます。こういう問題があるとそんな風に思ってしまうこともあります。
でもHPの電話サポートは優秀だと思います。
他社同様、電話が繋がるまでに時間はかかりますが対応はいいと思います。
共有メールボックスの送信済みアイテムを残す
Office365に関する新しい問い合わせがありました。
「複数のデバイスでメールの内容を全て同期したい」
「デスクトップPCとタブレットで同じファイルを見たい」
「会社外部の人とファイルを共有したい」
と言った内容です。
全てOffice365 Business Essentialsでできる内容です。
1つ注意点がありました。
個人のメールは使わずに info@xxx.xxx のメールボックスを全員で使用したいということです。
共有メールを作って送受信することは今までにもやっていますが、通常の所有者として送信した場合は共有メールボックスの送信済みアイテムにメールが残りません。
これを残すための方法は2通りあります。
1つ目はOWAを使っている場合に限られますが、とても簡単です。
右上のアカウントをクリックして、「他のメールボックスを開く」を選択します。
そこでinfo@xxx.xxxを入力すれば、info@xxx.xxxのメールボックスが開きます。
その中で送信したものは全てinfo@xxx.xxxの送信済みアイテムに残ります。
但し、この方法ではOutlookアプリには対応できません。
2つ目はOutlookアプリにも対応できる方法です。
PowerShellを使ってメールボックスの設定を変更します。
具体的な設定方法は最後にしますが、自分の送信済みアイテムに残すメールと同じものをinfo@xxx.xxxの送信済みアイテムにも残す方法です。
どちらが使いやすいかですが、2つ目はメールを作成するたびに送信者をinfo@xxx.xxxに変更する必要があります。忘れてそのまま自分のアドレスで送ってしまいそうです。
そのためにブラウザのOWAで開く1つ目の方がお薦めですね。
朝一で共有メールボックスを開いてしまえばいいので手間もかかりません。
結構需要がありそうな内容だと思います。
ここから下の内容は私個人のための覚書です。参考にする場合は自己責任でお願いします。
1.PowerShellを管理者モードで起動する。
最新のwindows10ではスタートボタンの右クリックから簡単に起動できます。
2.PowerShellの実行権限をUnrestrictedに変更する。
Get-ExecutionPolicy
を実行して権限を確認します。
最初はRestrictedになってるはずなので、
Set-ExecutionPolicy Unrestricted
を実行して制限なしに変更します。
3.Exchange Onlineに接続する。
$UserCredential = Get-Credential
を実行します。
ユーザー名とパスワードの入力が求められるので入力します。
$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic
-AllowRedirection
を実行します。
Import-PSSession $Session
を実行します。
4.メールの設定を変更します。
今回は共有メールボックスに送信済みメールを残す設定です。
Set-Mailbox -Identity <共有メールアドレス> -MessageCopyForSentAsEnabled $True
を実行します。
5.作業が終わったらセッションを切断します。
Remove-PSSession $Session
6.PowerShellの実行権限をRestrictedに戻します。
Set-ExecutionPolicy Restricted
Windows Server 2012のサポートは
Windows Server 2012のサポートは2023年10月10日までです。
当初、Windows Server 2012のサポート期限は2023年1月10日まででした。
それが9ヵ月延長されて、2023年10月10日になってます。
当社が販売しているサーバにとってはとても大きなことです。
小規模・零細企業向けのファイルサーバとして、Windows Server 2012R2 Foundationを お薦めしています。
FoundateionはHyper-Vが使えません、ADも使えません、ユーザーも15名までしか作成できません。
でもそれで十分な会社さんはたくさんあります。
現行のServer2016にはFoudationのエディションがありません。
そのためにEssentialsをチョイスせざるを得ませんが、そうすると価格が4万円ほど上がってしまいます。
本来であれば2017年12月で現在の148000円の構成は終了する予定でしたが、来年の夏~初秋まで延長することができました。
無駄に(と言っては失礼ですが)Xeonを積んで、Server2012r2 Standardのサーバをファイルサーバとして30万円以上で提案する業者も多いですが、実際はFoundationで十分なことが多いです。
当社が販売するファイルサーバ用のサーバは、富士通のPRIMERGY TX1310をベースにして、OSはServer2012R2Foudation、CPUはCeleron、HDDは1TB×2のRAID1、メモリは4GB
の構成で148000円(税別)です。
10名以下ならこれで十分以上に使えます。
HDDやメモリの増設にも対応します。
また標準の設定として、ユーザー、グループごとのアクセス権を設定します。
オプションでは、ユーザーPCの主要なデータを毎日サーバにバックアップする設定や、そのサーバデータをまとめてクラウドにバックアップする設定も可能です。
ファイルサーバを一気にクラウド化してしまうと、どうしても接続速度の点で不満が出ます。
ファイルサーバは社内に置いて、そのバックアップをクラウドにというスタイルが今の時代一番いいのではないでしょうか?
お問い合わせはお気軽に。
事務所移転
従来の大阪市中央区内本町から和泉市へ事務所を移転しました。
営業地域、営業内容は従来と変わりませんが、事務所が手狭になったため修理PCの持ち込みは当分中止させていただきます。
その代わりPC修理の訪問時に頂戴していました出張費3000円を無料(地域によっては1000円~)に致します。
新住所 〒594-0031 大阪府和泉市伏屋町5-3-2-211
電話番号、FAX番号は変わりません。
電話 06-6942-7772 FAX 06-7632-3254
オークションで売られているOffice2016
最近テレビCMも増えて活況を呈しているオークションサイトですが、そこでマイクロソフトのOfficeアプリが販売されています。
Officeアプリもバージョンが2016になって2000あたりと比べると便利になって言うことないのですが、その分価格も高くなっています。
まずバージョンアップ版がありません。
そのために2010や2013を持っていても新たに買い直さないといけません。
30000円以上しますので痛い出費です。自作PC派は買わざるを得ませんがメーカーPCを買われる方はバンドル版が安いです。
20000円程度の追加でOffice Personalがプリインストールされます。
パッケージ版はMicrosoftの正規ストアで購入すると、今日現在、Personal=32184円、H&B=37584円、Professional=64584円となっています。
なかなかの金額ですが、2台までインストールできます。
これにも注意点があって1人で2台使う場合はOKですが、別々の人が使う2台にはインストールしてはいけないことになっています。
ライセンスはややこしいですね。
最近マイクロソフトをはじめソフトメーカーのチェックが厳しいのでライセンス違反は絶対にしない方がいいです。(特に法人では)
タイトルの内容についてですが、「Office2016が5台までインストールできる」というものがオークションで安価に販売されています。
ご存知の人も多いと思いますが5台までインストールできるというのはOffice365に付属してくるOfficeアプリのことです。
Office365のOfficeアプリは永続ライセンスではありません。
サブスクリプションと言って1ヶ月に一度ライセンスのチェックをして、その有効性を確認しています。
そして無効になってしまうと1か月後には編集などの作業ができなくなってしまいます。
この被害に合っている人がかなりいらっしゃるようです。
手口はとても単純です。
落札後に送られてくるユーザー名とパスワードでログインし、ダウンロード、インストールします。
この時はもちろん正しいユーザー名とパスワードです。
そして購入者がお金を払った後に、出品者がユーザー名、パスワードを変更します。
すると翌月にはライセンス違反になってしまいます。
そして翌々月には編集できなくなってしまいます。
つまり長くても3~4ヶ月の使用権のためにオークションで落札したようなものです。
確かに以前は永続ライセンスを安く買えた時代もありました。
でも、Office2016ではマイクロソフトアカウントとの関連付けなどもあってライセンス管理が非常に厳しくなっています。
正規に買っていても、カードを紛失したり、マイクロソフトアカウントが思い出せないと再インストールはできません。
よくよく探せば安いOfficeアプリは見つかるかもしれません。
しかしそれはいつまで使えるか分からない代物です。
30000円は確かに高いですが、オークションでよくわからないものを購入するなら無料で使えるOfficeやKingSoftのOfficeなどを使われる方が100倍良いと思います。
クラウドPBXでできること
クラウドPBXでできることを挙げていきます。
1、全通話自動録音
すべての通話が半年間保存できます。
うっかり失念したことや顧客との食い違いも容易に確認・解決できます。
2、共有電話帳
ブラウザ入力ですので簡単に顧客の電話番号を一元管理できます。
簡易的なCRMとしても利用できます。
3、通話履歴確認
専用画面にて通話履歴を確認することができます。
「どのお客様から」「どの担当が」「何時に」等の情報を確認出来ます。
4、災害に強い
不意の停電や落雷、火災、盗難などの思わぬ災害にあっても
クラウドシステムなので被害を受けません。
5、番号ポータビリティ可能
今お使いの電話番号をそのまま使用できます。
NTTの管轄が変わっても電話番号を変える必要がありません。
以上の機能は標準で利用できます。
オプションで利用できる機能は、
6、IVR機能
自動音声ガイダンスで受電し、①、②、③~のボタン操作で部署を案内します。
7、三者通話、囁き、聞き取り
通話中の音声を管理者が聞くことができます。
聞くだけでなく一方にだけ話したり、三者で話すことができます。
8、バイリンガル機能
英語、中国語、韓国語の通訳を導入することができます。
販売系の営業会社やコールセンターでは通話を管理者がモニターすることにより適切な指導が可能になります。
インバウンド向けの業種ではバイリンガル機能でタイムリーな応答ができます。
クラウドPBXのメリット-1
わたしが考えるクラウドPBXの最大の魅力は運用の手軽さです。
例えば「部門の電話番号を1つ追加したい」、「電話機を1台追加したい」というときに従来のビジネスホンですと少なくとも数万円の設定費用が必要です。
しかしクラウドPBXなら自分たちでそれらの設定をすることが可能です。
また新たに店舗や営業所を開設するときには数十万円のイニシャルコストが必要ですが、本社等でクラウドPBXを開設済みであれば番号を追加するだけですので数万円の費用ですみます。
数店舗展開する飲食店などには最適なシステムだと思います。
ビジネスホンもクラウドに
多くの事務所で使われているビジネスホンですが、導入にはそこそこの費用がかかります。
安くて30万円くらいから、台数によっては100万を超えることも珍しくありません。
そのうちの3割程度が工事代金=各端末への配線や主装置の設定費です。
これだけならいいのですが、電話機を追加したり、電話番号を追加するたびに設定費が必要です。
この設定費や工事費がバカになりません。
これを解消することができるのがクラウド型のPBXです。
これからはクラウド型PBXのメリットとデメリットについてお話していきます。
フレッツ光Bフレッツ終了間近
NTT西日本が提供するインターネット接続サービス・フレッツ光の中のBフレッツとプレミアムがもうすぐ終了します。
プレミアムは2018年の第四四半期になってますから後1年以上ありますが、Bフレッツは2017年11月30日終了ですので残り5か月です。
普通は光ネクストへ品目変更すると思います。
NTTのホームページを見るとプレミアムからネクストへの変更は機器を送るから自分でやってねと書いてます。
う~ん、自社が始めたサービスを自社の都合で終了して客に変更させるのに、その手間も客に押し付けるとはグローバル化が進んでますね。
できそうにない人は訪問しますよと言いながら2000円を徴収するみたいです。
NTT的には2000円なんてもらっても人件費や交通費が倍以上かかるはずなので思い切って無料にすればいいのに、無料にするとみんなに呼ばれるから有料にしてるんでしょうね。
プレミアムからネクストに変更する人はプロバイダもそのままのところが多いみたいですが、Bフレッツからネクストに変更する場合はプロバイダもコース変更する必要があるところも多いみたいです。
Bフレッツは現在あまり使われてないので比較的空いている、だから上限100Mbpsでもそこそこのスピードが出てるのが、ネクストに変わることによって混んでる、だから上限1Gbpsでも遅くなるという現象も予想されます。
光コラボが出て来てインターネットの速度が全体的に遅くなってるというか、1Mbpsを切ってイライラするという話をよく聞きます。
過渡期なんですかね。
一般家庭なんかは、上限30Mbps・最低保証10Mbpsくらいの方がストレスなく使えるような気もしますが・・・。
パソコンの電気代~待機電力の真実
今回はパソコンの電気代について考えてみます。
前提として関西電力の電気料金単価を1kwhあたり30円とします。
契約によって単価はいろいろですが、一般家庭、小企業に多い契約です。
まずはディスプレイから、
私が使っている使っているディスプレイはDELLのP2314Hという機種です。
約4年前のもので、バックライトはLEDです。
この消費電力は、24~25Wです。
Windows10 mobileのcontinuumをしてみました
年度末にHP Elite X3を購入して、ほとんど使っていなかったのですがContinuumをするために機器を追加しました。
まずは無線接続できる「Actiontec ScreenBeam Mini2 Continuum」を購入。
androidでyoutubeが再生できなくなりました
数日前から会社用のスマホとして使っているワイモバイルの404KCでyoutubeの再生ができなくなりました。
アプリでも見れませんし、chromeでも見れません。
エラー画面を残していなかったので画像はありません。
結論から書くと、youtubeアプリの「アップデートのアンインストール」だけでまた見れるようになりました。
Chromeでも見れるようになりました。
私の使っている機種は、ワイモバイル「404KC」でandoroidのバージョンは「4.4.4」です。
とりあえず解決したので覚書に残しておきます。
個人情報保護法が改定されます
2017年5月30日に個人情報保護法が改定されます。
今まで対象外だった中小企業も含まれますし、運転免許証番号や指紋も対象になります。
また罰則も強化されますので、企業の担当者は注意が必要です。
1つ目の変更点は、対象が追加されたことです。
従来は、生年月日・氏名・電話番号・住所などだけが対象でしたが、改正後は、「指紋認証」や「免許証番号」なども個人情報と定義されます。
2つ目の変更点は、適用対象が中小企業にも及ぶようになります。
これまでは対象外の個人情報が5,000件以下の企業でも適用されます。たった1件でも個人情報を保有していれば、法令遵守が義務付けられます。
3つ目の変更点は、罰則の強化です。
以前は、違反した事業者に対して大臣が認めた時に限り罰則が科されてました。改正後は、新設された「個人情報データベース等不正提供罪」に基づき、刑事罰としての罰則が追加されます。個人情報の悪用や盗用が発覚した場合、従業員個人へ罰則が科されます。また、監督責任のある事業者にも罰金刑が科されます。
個人的に3つの変更点は当然だと思います。
罰則の無い法律を作っても守らない人の方が得をするだけで意味がないですし(全くないことはないのでしょうが、グローバル化・個人主義化が進んだ現代では形骸化が進むだけでしょう)、中小企業だから適当でいいということもおかしいと思っていました。
新たに対象になる企業にとっては厳しい内容になる改正個人情報保護法ですが、法令遵守は絶対です。
そのためのポイントを簡単に説明します。
まずは「安全管理措置」の実施です。「安全管理措置」とは、個人情報の漏えいを防ぐために設定する措置で、個人データやそれを扱うシステムへのアクセスの記録や制御、不正ソフトウェア対策等、個人データに対する具体的なセキュリティ対策が示されています。マイナンバーの時にも聞いたことがあると思います。
具体的な対策方法は3つあります。
1つ目は、個人データへのアクセスログを残すことです。
問題が起こった場合にも原因特定が行えるようにします。
2つ目は、データへのアクセス制御の実施です。
USBメモリへのコピーなどを防ぎ、外部流出を防止します。
3つ目は不正ソフトウェア対策です。
新たなソフトウェアの利用を制御し、情報漏えいを防止します。
当然ながら、攻撃は脆弱性のある部分を突いてきますので、ウイルス対策ソフトウェアを導入し、OSやアプリケーションのバージョンを常に最新状態に保つことも重要です。
最低限、個人情報が保存されている端末にはこれら3つの対策とウイルス対策ソフトやアプリケーションのバージョン管理は必須です。
他に、社内環境や体制の見直し、社員教育も必要です。
これを機に個人情報の扱いと情報セキュリティ対策について、見直してみることをお薦めします。
モバイルVPN設定(RTX1210×windows7)
先日久しぶりにwindows7にモバイルVPNの設定をしました。
RTX1210になってからは、初めてだったので覚書に残します。
まずRTX1210の設定はGUIから画面の指示に従って入力するだけです。
注意する点は暗号化の方式、デフォルトでAESが指定されていますが3DESに変更します。
続いてクライアントの設定、ネットワークと共有センターから新しい接続を追加します。
追加後、接続方法をL2TPに変更して事前共有キーを入力します。
完了してテストしましたが、接続できません。
忘れてました!
レジストリに1つ追加しないといけませんでした。
ファイル名を指定して実行で「regedit」を入力して、レジストリエディタを開きます。
(バックアップ等は自己責任で)
「HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent」 に移動して、
右側のウインドウで「右クリック」→「新規」→「DWORD値」をクリックします。
できたものの名前を「AssumeUDPEncapsulationContextOnSendRule 」に変更します。
「右クリック」→「修正」から値を2に変更します。16進でも10進でも2は2なのでどちらでもOK。
再度テストして、接続OKです。
後日クライアントから接続できないと連絡がありました。
リモートで確認すると確かにエラーが出て接続できません。
DNSキャッシュをクリアしたり、いろいろと設定をいじくりますが変わりません。
リモートでは埒が開かないので「申し訳ないですが明日伺います」と言って電話を切ろうとしたところ、「ではノートPC」で作業しますとおっしゃいます。
確かに先日ノートPCにもVPNの設定は入れました。
その処理が遅いのでPCを入れ替えることになり、新たにVPNの設定を入れたのですが・・・
そのノートPCをまだ返していない?!
「ちなみにノートPCは接続できますか?」と聞くと「接続できます」との答え。
「今も繋いでますか?」と聞くと「繋いでます」との答え。
!!!
それが原因です。
ご自宅でNECの家庭用ルータを使用されていました。
VPNパススルーの機能がついていないので、1台しか接続できません。
ノートPCの接続を切ってもらい、今回のデスクトップPCで接続してもらったところ問題なく接続できました。
てっきりノートPCは返しているものだと思って、確認を怠ったのが4時間以上かかった原因です。
お客さんは面倒に思われますが、最初に状況を根掘り葉掘り聞くことは大切ですね。
SSVヘルパーが不具合を引き起こす
先日お客様からInternet explorerでいつも見ていたページが開かなくなったと問い合わせをいただきました。
訪問して確認してみたところ確かに開きません。
またIEの挙動もおかしく、フリーズもします。
そのお客様は官庁関係のお仕事で入札情報などをインターネット経由で調べるらしく、仕事にとても支障をきたすとのことでした。
早速定番のタスクマネージャ、サービス、プログラムの追加と削除などを確認していきますが、特におかしなものはありません。
強いて言うならばAmazonのアプリが最近インストールされていることくらいです。
Amazonでものを買うにしてもアプリなんかインストールするかな?と思い、あることに気が付きました。
JAVAのアップデートにAmazonのアプリが密かについて来ようとすることを。
チェックを外さずに勢いでクリックしていくとAmazonのアプリもインストールされてしまいます。
その辺のことを聞いていくと2週間ほど前にJAVAのアップデートがあって、その時もサイトが開かなくなったとおっしゃってました。
どうも官庁のサイトは更新が遅いのか、合わせる気が無いのか、最新のJAVAにすると開かないこともあるようです。
その時は問合せ先に電話をしてバージョンを落とし設定を変更してもらって、無事に見れるようになったそうですが、1週間くらい前からやはり動作がおかしくなりました。
IEのアドオンを見てみると、SSVヘルパーが有効になっていました。
よく見るサイトがJAVAを使っているためにJAVAのアドオンが邪魔をしてみることができなくなっていたようです。
SSVヘルパーを無効にしてから見てみると無事に開きました。
JAVAを使っているサイトがJAVAのアドオンによって開かなくなるというのも皮肉です。
前から意味のないヘルパーだという噂は聞いていましたが、やはりその通りでした。
スタッフ募集
スタッフの募集を始めました。と言っても以前からやっていたのですが、今回サイトに掲載することにしました。
正社員やアルバイトの様に出勤して働くスタッフではなく、お客様を紹介してもらうスタッフです。
登録制でノルマはもちろんありません。
自分の勤務する会社、経営する会社を紹介してくれても構いません。
インセンティブは、例えばA4コピー用紙1ケース1500円の販売で30円です。チリも積もれば山となりますので1ヶ月に大量のコピー用紙を使う会社さんではそこそこの収入になります。
また複合機やUTMなど高額製品は数万円のインセンティブになります。
詳しくは応募フォーム、またはお電話(06-6942-7772)でお問い合わせください。
ホームページをリニューアルしました
あけましておめでとうございます。
今年もよろしくお願いします。
当社のホームページを年末年始を使ってリニューアルしました。
「具体的に、分かりやすく」をコンセプトに細分化して価格もできるだけ載せるようにしました。
まだ未完成ですが、少しづつ手直ししていきますので何かの時には是非ご利用いただけたらと思います。
クライアントPCのバックアップ軽視が招く・・・
クライアントPCのバックアップを取っていない企業はまだまだ多数いらっしゃいます。
パソコンは壊れるものだと分かっていても、「まだ大丈夫だろう」とか、「そこまで手が回らない」とかの理由をつけて、危険な状況を放置しています。
重要なデータはサーバに保存していて、サーバはバックアップを取っているという組織はまだましですが、火災・落雷・盗難によってバックアップもろとも無くなってしまうということも十分考えられます。
先日の糸魚川であったような大規模火災がいつ起こらないとも限りません。また震災がいつ我が身に降りかからないとも限りません。
遠隔地への又はクラウドへのバックアップは全ての組織にとって喫緊の課題です。
OneDriveなどのクラウドストレージの価格が大幅に安くなったことで、費用は問題ではありません。
大切なのは経営者様の自覚です。
社員1人に、例えば月額25万円の給料と、3万円以上の社会保険料、1万円以上の交通費、その他通信費やPCなどの経費が掛かっています。
そこに540円足していただくことで安定したバックアップが利用できます。
サーバがあるならば、サーバのデータをクラウドにバックアップすることも540円で可能です。
今年こそクラウドを考えてみてください!
セミナーのお知らせ
今年も残すところ10日ほどとなりました。
秋から定期的に開催しているセミナーもお正月休みをいただきますが、
来年1月11日からスタートします。
新年1回目は、少人数でもOffice365を使って生産性を上げることができるお話です。
中小企業が大企業に勝つためには、スピードが1つのポイントになると思います。
Office365はそのスピードアップに役に立ちます。
またBCP対策にもなりますので、ファイルサーバを使っていない会社の担当者様は是非聞きに来てください。
少人数でのセミナーですので、個別の相談もどんどんお受けします。
ESETのバージョンアップには注意が必要です
先日ESETがバージョンアップできるという記事を書きました。
私のPCでも3台でバージョンアップをしましたが、プリンタに不具合が出ることがあります。
新機能の「ホームネットワーク保護」というのがありまして、これはネットワーク上の他の機器からPCに対して何らかの攻撃をしようとしたときに保護するための機能だと思うのですが、インストールした直後にネットワークをスキャンしてプリンタやルーターなどPCに対して通信をしようとする機器からの通信を止めてしまう可能性があります。
プリンタが出力できなくなったり、複合機のPC-FAXが使えなくなる可能性がありますので、注意して下さい。
私のデスクトップもプリンタドライバをすべて再インストールする羽目になりました。
お客様のところも入れ替えに回ろうと思っていたのですが、少しの間様子見です。
ESETがバージョンアップできます
このブログでも推奨しています「ESET ファミリーセキュリティ」がバージョンアップされました。
プログラムが「ESET Smart Security」から「ESET Internet Security」に変わります。
インスタグラム乗っ取られる
先日のことですが、知人がインスタグラムを乗っ取られました。
どうもインスタグラムではよくあることらしいのですが、パスワードをずっと変更してないと乗っ取られやすいそうです。
私はインスタグラムを使っていないのでよくわからないのですが、ロックアウトの設定がないのでしょうか?
今時「総当たり攻撃」で破られるなんて!という気もします。
問題はそれだけにとどまらず、よくある話ですが「パスワードの使いまわし」をしていたため、LINEやYahoo!なども乗っ取られました。
逆に全部乗っ取られたため、被害にすぐ気づき実害はでなかったそうです。
俗に言う「リスト型攻撃」ですね。
1か所からアカウント(メールアドレス)とパスワードのリストを入手して、片っ端から他のサービスへのログインを試行する攻撃です。
同じパスワードを使っていると軒並み全部行かれます。
全てのサイトで違うパスワードを考えるのは困難です。
6文字くらいは共通の文字列にしておいて、それに数文字加えてパスワードを作ると覚えやすく、破られにくいパスワードができます。
インスタグラムを乗っ取った犯人は、次にフォロワーに対して「スマホが壊れた」などの連絡をしてくるそうです。
そして電話番号などを聞き出して、次から次へと乗っ取っていくと話もあるので被害は友達を巻き込んでどんどん大きくなっていきます。
また乗っ取られて本人がログインできなくなれば、乗っ取られたことに気付きますが、パスワードを破られただけだと気付かないことも多いです。
そしてずっと覗き見されているのも気味が悪いですね。
くれぐれもパスワード管理には注意が必要です。
情報処理安全確保支援士
先日から言われていた「情報処理安全確保支援士」の概要が発表されました。
まず驚いたのが費用の高さです。
そこそこかかるとは想像していましたが、登録に約2万円かかります。
内訳は登録免許税が9000円、登録手数料が10700円、その他身分証明書や書類の用意など結構面倒です。
ただ、これは一度だけなのでいいんです。
それと定期的な講習です。
1年に1回6時間程度のオンライン講習と3年に1回6時間程度の集合講習を受講しなくてはいけません。
これもいいんです。
取ればOKというのでは無責任かもしれませんので、新しい知識を得るためにも講習は重要です。
実際は講習の前にネットの記事などで問題点は把握してますので、意味がないかもしれませんが、知識を整理するなどの点では意味があると思います。
問題はその講習にかかる費用です。
なんと3年で15万円程度とさら~っと言ってます。
支援士登録後は、登録日を起点として1年の間に1回6時間のオンライン学習と、3年に1回6時間の集合講習(グループ討議を含む)を受けることが義務付けられます。講習は知識・技能・倫理の3科目で、毎年内容のメンテナンスを行うため、常に最新の情報セキュリティについて学ぶことができます。所定の講習を期限までに未受講の場合は、法律に基づき登録の取消し又は名称の使用停止になる場合があります。講習費用等については、11月初旬を目途に決定次第、当ホームページに掲載します。(オンライン・集合講習を含め3年で15万円前後に設定予定)
結局天下り用の資格かよ~って感じですね。
3年でオンラインが18時間、集合が6時間の24時間の講習を受けるために15万円もかかるなんて!
本当に日本って役人天国なんだな~と思います。
情報セキュリティスペシャリストからの転用は経過措置で2018年8月まで猶予があるので、とりあえずは様子見ですね。
持ってるだけでメリットがない資格にこれだけお金を払う人ってどれくらいいるんですかね。
大手に独占させるためにやってるのかな?
それも結局はお客さんに価格転嫁されるだけなんですけどね~。
今日は愚痴だけのブログでした。
パソコンの価格
富士通のPC事業が売却されるというニュースがありました。
NECもすでに売却されていて、日本の家電メーカーのPCはなくなりそうです。
今のスマホでもあるようにアプリやオプションをベタ付で販売するという手法が時代に合わなくなったのだと思います。
PCの価格がどんどん安くなって、ユーザーが自分で必要なソフトを選択できるようになったことで
日本的ガラパゴス手法の限界がきたのかもしれません。
そのPCの価格ですが、DELLでは最安のPCが4万円程度で販売されています。
しかし馴染みのOA機器業者に頼むと10万円以上します。
どちらが正しいのでしょうか?
DELLの場合は機器の選定からやらないといけません。
安いだけで選ぶと前の型になってしまって、期待したパフォーマンスが出ないことが多いです。
最安商品やチラシの商品だと型落ちが多いですね。
今なら第6世代CPUとDDR4メモリの組み合わせがお薦めです。
注文して数日~数週間でPCは宅配便で送られてきます。
開梱して、設置して、初期設定、必要なデータの移行等を自分でやらないといけません。
最後に箱や発泡スチロールと前のPCの処分をして完了です。
かかる時間は状況によってマチマチですが、自分でやるので安いですね。
OA機器業者に頼む場合は、極端に言うと何もする必要はありません。
「今のPCを入れ替えたい」と言えば、同じようなPCを選定して、持ってきて、設置・設定して、データの移行、箱などの後片付けまですべてやってくれます。
それに掛かる費用ですが、PCの代金プラス3万円~5万円くらいが一般的な料金だと思います。
i5でメモリが4GBでWindows10 Proの構成だとPCが8~10万円、ディスプレイが2万円、プラス設定費で15万円くらいになりますね。
当社は最安クラスでやってますので、配送、設置、初期設定、後片付けまでで8,000円~、プラスデータ移行は量と時間によりますが5,000円~が通常料金です。
税金等の関係でPCの購入費用に1割乗せさせていただいてます。
PCはDELLをお薦めすることが多いですね。保証がきっちり管理されているので保証書の管理が不要なことと修理でセンドバックの時に手間がかからないことが理由です。
価格はローエンドのPCは確かに安いですが、スペックを上げていくとそれほど安くはありません。
安いだけならLenovoやAcerが安いですが、Lenovoは中国資本で信用がイマイチなので薦めてません。Acerは修理の時の手間が面倒なので余り販売することはありません。
1つの目安として、PCは年間に2万円かかるという考え方もできます。
それなりに快適に使うためには、4万円のPCなら2年間、10万円のPCなら5年間程度しか快適に使えないということです。
これはPC本体の金額です。設置料金込みの金額ではありません。
業者に10万円払ったから5年使えるというのは無理で、せいぜい3~4年です。
ここを理解して、何年使うのか、設定費を別に払っているなら長く使う方がいいですから少々高くてもスペックの高い物を、自分でできるなら安い物を買って頻繁に入れ替えるという使い方がベターです。
最後に、今の時代PCを販売しても利益にはなりません。
冒頭でふれたようにメーカーも利益は出ませんが、量販店、OA機器業者のどれもが超薄利です。
それでもPCは必要ですからどこかが製造して販売する必要があります。
信用できるメーカー、販売業者、設置業者が生き残れなくて、信用できない業者だけにならないようにしてほしいですね。
PCを買い替える?SSDに換装する?
仕事でも家庭でもパソコンは古くなると動作が遅くなりますね。
最近はSSDが安くなったのでSSDに換装すればHDDに原因で遅くなっている動作は改善しますが、HDD以外が原因になってるとそれほど変わりません。
仕事でSSDに換装することを依頼された場合、私は30000円頂戴しています。
DELLの一番安いPCが40000円弱ですから、ほとんど変わらない金額です。
但し、PCを新たに買うとデータの移行やメール、ネットワーク、プリンタドライバの設定などで25000円~くらいの費用は別にかかるので自分でできない人は買い替えたほうが倍以上の金額になります。
自分でできる人は買い替えたほうがいいでしょう。
SSDに換装して体感速度が速くなるかは正直なところやってみないと分かりません。
起動が遅いと感じている人は、多分速くなります。
メモリ不足でスワップが頻繁に起こっている人も多分速くなります。
それ以外、例えば特定のExcelの処理が遅い人などは多分速くなりません。
インターネットを開くのが遅い人も多分速くなりません。
実際に意味のある数値とまでは言えませんが、参考になる数値があります。
それは「Windows エクスペリエンス インデックス」というものです。
ネットで見ると「全く参考にならない」と酷評されることもありますが、そこまでひどくはないと思っています。
Windows7ではシステムを表示させたときに、中段に表示されていました。
リンクをクリックすると、プロセッサ、メモリ、グラフィックス、ハードディスクなどの性能を数値で表示してくれます。
その数値の中でゲーム用グラフィックス以外の4項目で一番数字が低いものを交換すれば速くなる可能性があります。
しかし、cpuの交換は素人には難しいですし、メモリもマザーボードが対応していないと交換できません、グラフィックスはボードを追加すれば数値は上がりますが、多くの方が遅いと感じている原因はそこにはないと思います。
そしてHDDの数値はほとんどのPCで5.9です。
HDD以外の数値を見たときにcpuやメモリが6.5以上あればSSDに換装することで体感速度も速くなると思います。
逆にcpuやメモリが5点台だとSSDに換装しても速さは変わらないと思います。
windows10ではエクスペリエンス インデックスの表示がシステムから消えました。
しかし無くなったわけではないので、出し方を簡単に説明します。
1、コマンドプロンプト(管理者)を開きます。
2、下記のコマンドを実行します。
winsat formal -restart clean
処理に3~5分程度かかります。
終了すると、 C:\WINDOWS\system32> と表示されカーソルが点滅します。
3、続いてpowershellを起動します。
フリーソフトやネットのサービスもありますが、powershellが簡単です。
起動方法は、「ファイル名を指定して実行」で「powershell」と入力します。
4、下記のコマンドを実行します。
Get-CimInstance Win32_WinSat
すぐに、
CPUScore、D3DScore、DiskScore、GraphicsScore、momeryScore
が表示されます。
D3DScoreはゲーム用グラフィックスでwindows10では判定しないので9.9です。
ちなみに私のPCは2013年12月に購入したものですが、
CPUScore=8.3
D3DScore=9.9
DiskScore=5.9
GraphicsScore=8.4
momeryScore=8.3
でした。
CPUは第4世代のi7、NVIDIAのグラフィックスを使っているので高得点です。
今でも十分ですが、起動が遅いと感じるのはやはりHDDに原因がある様です。
我慢できなくなればSSDの購入も検討しないといけませんね。
Windows Updateの不具合
先日anniversary updateの件について書きましたが、2ヶ月ほど遅れてwin10 homeもupdateが始まったようです。
proの時はwindowsの機能の追加で追加したものがリセットされる不具合がありました。
homeでもいろいろと不具合が起こっています。
例えば、cpuの使用量が上がってまともに操作できなくなったり、インターネットに接続できなくなったりといった事例を実際に見ました。
これらは、数日中にもう一度windows updateをして、自動で解消されたようです。
現在解消されているか不明な不具合は、pdfが印刷(または表示)できない不具合と共有フォルダの不具合です。
pdfの不具合は、IEとadobe readerの組み合わせで起こっているのを見ました。
対策としては、「IEをやめてEdgeで開く」、「adobe readerをやめてPDF Xchange viewerで開く」の2通りが簡単です。
Edgeで開けないサイトも少しは減ったと思いますので、既定のブラウザをEdgeにしてもいいかもしれませんね。
セキュリティ的にはEdgeの方が安全だという話ですので、私も先日から既定はEdgeにしておいて開けないサイトだけをIEで見るようにしています。
共有フォルダの不具合が少し面倒です。
複合機でscanしてPCに取り込む設定をしていることが多いのですが、大阪の中小企業限定かもしれませんが、PCにログインパスワードを設定されていないことがよくあります。
ログインパスワードを設定していないと、ログインはできるけど外部から共有フォルダにアクセスできません。
そのためにネットワークの詳細設定で、パスワード保護共有を無効に設定します。
今回のアップデートで、このパスワード保護共有が有効に戻ってしまうことが確認されています。
中には、もう一度無効にしてもできないPCもあるようです。
proの場合はローカルセキュリティポリシーから空のパスワードの設定を無効にしてやれば、パスワード保護共有が無効でも共有フォルダにアクセスできます。
しかし、homeの場合はローカルセキュリティポリシーを変更できませんので、この方法が使えません。
そのためにパスワードを設定する必要があります。
1つは通常使うアカウントにログインパスワードを設定する方法です。
これがシンプルでいいと思いますが、お客様にはどうしてもパスワードを入力することが面倒だと言う方もおられます。
その方には「control userpasswords2」でユーザーアカウントを開いて、パスワード無しで起動できるように設定を変更しますが、パスワードを忘れてしまうと大変なので紙に書いてディスプレイに貼ってもらったりします。
こうなってくると、何のためのパスワードか分かりませんよね(笑)
もう1つは共有用のユーザーを別に作って、そちらにパスワードを設定する方法です。
例えば、ユーザー名をscan、パスワードをscanにして、複合機からscanでログインする方法です。
しかしこちらの方法も万能ではありません。
windows10の不具合で、ユーザーの追加ができないことがあります。
追加はできるけど、ログインするときにエラーが発生します。
結局のところ、PCを仕事で使う、複数台使う可能性がある場合は、5000円か10000円くらい高くなっても、proを買った方がいいのかなというのが今日の結論です。
光コラボって知ってますか?
唐突ですが、「光コラボ」って聞いたことありますか?
私は先週に初めて聞きました。
去年あたりから始まった「ドコモ光」や「ocn光」のことをまとめて光コラボと言うらしいです。
今までは「フレッツ光 with ocn」などの名前だったのが「ocn光」に変わって何が変わったのかと言うと、今までは回線=フレッツ光はNTT、プロバイダはocnだったのが、回線もプロバイダもocnになりました。
だから「遅い」や「繋がらない」の苦情を言うときは、NTTに電話するかocnに電話するか悩まずに、ocnに電話すればいいようになりました。
こう書くと「楽になった」と思うかもしれませんが、光コラボの電話はとにかく繋がらないらしいです。
今年になってだいぶましにはなったそうですが、それでも1時間待ちはよくあるみたいですね。
使う側にとって、回線がNTTでなくなってもあまり関係ありません。
一番の問題は、価格が安くなるのか?と、スピードが速くなるのか?です。
まず価格が安くなるのか?ということについては、どこも以前より若干安くなってます。
NTTの時と比べると月額1000円程度は安くなりますが、NTTもキャンペーンで値引きをしていたのでほとんど変わらないか、高くなる人もいます。
次に速くなるのか?については、速くなる人もいれば、遅くなる人もいるみたいです。
プロバイダ次第、時間帯次第、地域次第ですね。
どこのプロバイダがいいとか悪いはないようです。
ネットを見ると、皆さんすごく悪口を書いてます。
まぁ、わざわざ褒める書込みをする人は少ないので、どうしても悪口が目立つのですが
書いてる内容が極端な人が多いような気がします。
「以前は200Mbpsだったのに、80Mbpsになった」とか、「10Mbpsしか出ていない」とか、いろいろ書かれてますが、私個人的には3Mbps出れば支障はないと思います。
流石に1Mbpsを切ると、キレそうになりますが、ベストエフォートだから仕方ないんです。
eo光(私は関西です)やJ:comも使いましたが、遅い時は遅いです。
80Kbpsなんてのもありますし、DNSエラーで開かないこともよくあります。
こちらも安物の無線ルーターを使ってるのであまり大きな声で文句は言えません。
黙って解約するだけです。
光コラボを導入することによって、NTTの利益は増えるらしいですね。
回線を安く卸すので利益が減るかと思いきや、サポート要員を減らせるので利益は増えるそうです。
やっぱり人件費が一番高いというのは何か悲しいですね。
そんな光コラボですが、どこがいいのかを独断で言ってしまいます。
「スマホ・iPhoneがソフトバンクならソフトバンク光が一番です!」
「スマホ・iPhoneがauなら電力系かJ:comが一番です!」
「スマホ・iPhoneがdocomoの人はdocomoであることに誇りをもって、少し高い金額を払いましょう!」
結局速さが変わらなければ、お金を比べるしかありません。
その時にソフトバンク光はコスパ高いです。4人家族なら家のインターネットがタダになるくらいです。
ドコモ光は残念ですね。全然お得感がないです。
au光は速さは一番です(結構すいてるらしい)が、別の線を引かなければいけなくて工事代がかかる、キャンペーンのキャッシュバックの申請期間が短すぎて申請を忘れてしまうなど、いろいろと疑問に思うことがあるので個人的にはお薦めできません。
今は格安スマホがどんどん出てきましたが、iPhoneや高価なスマホに比べると使い勝手は悪いです。
月に2~3000円のためにこんな不便な思いをするのは悲しくなるくらいです。
しかしiPhoneだと年間10万円くらいするんですね。
夫婦で年間20万、子供2人いると40万です。
ちょっと異常な金額です。
でも今の時代iPhone・スマホなしでは生きていけない人もいると思います。
少しでも安くするためには割引サービスを上手く利用しましょう。
最後に注意点を少し、
・プロバイダによってはグローバルIPがもらえないためにVPNができないかも。
・電話回線は2回線までしか引けません。自営業者などは注意が必要。
・元のフレッツには戻せません。解約して再契約になります。
普通の個人の人には関係ないことですが、サーバを立てたり、VPNをしたり、商売をしたい人には不向きかもしれませんね。
しかし、これからの時代は社内にサーバも不要、VPNも不要になるでしょう。
すべてはクラウドに上がります。
回線もこれだけ携帯電話が普及すれば固定回線なんて何本もいるのか?と考えると、光コラボで十分かもしれませんね。
パスワードの管理方法
パソコンやスマホでインターネットを便利に使うために避けて通れないのが「パスワード」の問題です。
10年以上前に個人でネットショップをしていた時は数字4桁のパスワードでした。
当時のシステムではそのパスワードが管理者の私に丸見えだったんですね。
数字4桁と言えば、銀行のキャッシュカードの暗証番号が思い浮かびます。
おそらく相当数の方が暗証番号を入力されていたんではないかなと思いますが、今考えると恐ろしい話です。
銀行曰く「パスワードが分かってもキャッシュカードがないと不正できない」ということで4桁の暗証番号は変えなくていいらしいです。
今のネット社会では8桁以上で数字、アルファベットの大文字、小文字、記号などを取り混ぜて設定をしないといけないところが多いですね。
そのパスワードも「ハッシュ化」という処理をされて管理側にも分からないように管理されているところがほとんどです。
パスワードを忘れると、以前のパスワードではなく新規にパスワードを登録しなければいけないのはそのためです。
逆に以前のパスワードを教えてもらえるところは、セキュリティ的にちょっと微妙ですね。
「パスワード管理アプリ(ソフト)」なども数多く出ていますが、その製作者を信用できるか、私は大いに疑問を持っているので使ったことはありません。
個人的にはパスワードは紙に書いておくことが一番いいと思います。
泥棒に入られてその紙を取られると言う方もいらっしゃいますが、泥棒にはそうそう入られないでしょう。
実際の泥棒よりもネットでアカウントを乗っ取られる方が数倍多いはずです。
しかもネットの泥棒は日本にいないことが多いので、対応が非常に難しいです。
次に同じパスワードを使いまわすことも良くないと言われてますね。
どこかのサイトからメールとパスワードが漏れると、手当たり次第にその組み合わせで試行を繰り返されて他のサイトでもログインされてしまいます。
パスワードが漏れたサイトでは対応しますが、それ以外のサイトでは対応しないので被害が大きくなることがあります。
パスワードの決め方はシンプルに考えればいいと思います。
どれだけ複雑に考えても相手はコンピュータですので、あまり意味はありません。
まず長いことが大切です。以前は8文字以上でしたが、そのサイトで使えるなら最低10文字以上が安全でしょう。
次に考えることが面倒なら、定型句を作ってそれをほかの文字と組み合わせる方法があります。
例えば生年月日が1月1日なら「0101」という数字、名前が田中なら「Tanaka」や「Tnk」という文字列をベースにします。
それにアマゾンのサイトなら先頭にAを付けて、最後にNをつけます。
そうすると、「A0101TanakaN」というパスワードができます。
Yahoo!なら「Y0101TanakaO」、Googleなら「Y0101Tanakae」といった感じです。
「!」や「$」などの記号を組み合わせるとより強固になります。
これならある程度覚えることもできますし、数字の部分を家族や彼氏、彼女、好きなタレントの誕生日などに変えれば、定期的な変更も簡単にできます。
最後に究極の方法も付け加えておきます。
「覚えない!」と言う方法です。
最初にパスワードを適当に作成します。そして忘れれば、「パスワードを忘れたとき」というリンクからパスワードを再作成する方法です。
銀行などのサイトでは使えません(郵送などで処理されることが一般的です)が、使用頻度の多くないサイトなどではこれで十分だと思います。
Windows10が重い時や遅い時は
Windows10にアップグレードしたらPCが重くなった、遅くなったということをよく聞きます。
原因はいろいろありますが、タスクマネージャで見るとdiskが100%近くになっていたり、メモリが100%近くになっていることが多いような気がします。
diskが100%近くになっていると、読み書きを待っている状態ですからPCは反応していないように見えます。
そしてこの時に同じところを何度もクリックすると、作業が溜まりに溜まって結果フリーズします。
メモリも同様に100%近くになると仮想メモリとのやり取りが頻繁になり、結果動作がもっさりします。
diskよりは動いている感じはしますが、超スローでイライラする状態ですね。
これらは何故起こっているかと言うと、windows10はセキュリティを高めたり、操作を速くしたりする機能が盛り込まれていて、これらの機能が逆にPCを重く・遅くしている状態を作っています。
原因は1つではないのですが、今回はサービスを停止する方法です。
windows10では多くのサービスが動いていますが、なくても困らないものを止めてしまいます。
まずサービスの管理画面を開きます。
開き方はいろいろありますが、タスクマネージャから開く方法です。
1.タスクバーの何もないところかwindowsキーを右クリックします。
2.一覧の中から「タスクマネージャ」を左クリックして開きます。
3.プロセスなどのタブが並んでますので、その中のサービスのタブを開きます。
4.下段にある「サービス管理ツールを開く」をクリックします。
サービス管理画面が開いたら、下記の4つを探して無効にします。
Peer Name Resolution Protocol
Peer Networking Grouping
Peer Networking Identity Manager
Super Fetch
無効にする方法は、右クリック→プロパティを開きます。
状態が「実行中」になっていたら、停止をクリックして止めた後、スタートアップの種類を「無効」にします。
peerで始まる3つはdiskを消費し、superfetchはメモリを消費するようです。
そのほかにも不要なサービスはいろいろとありますが、止めすぎると不具合も起きるのでほどほどにした方がいいです。
diskの読み書きも仮想メモリの問題も、ハードディスクが遅いことが原因です。
ハードディスクをSSDに変えればそれだけで体感速度が速くなります。
最近はSSDも安くなって240GBでも1万円しません。
交換に挑戦してみては!
いらないFAXも印刷してますか?
ダイレクトメールやセミナー案内など、毎日届くFAXの中には不要なものがたくさんあります。
特に不動産業界では半分以上が不要だと言われています。
FAXを送る時には電話代が10円(最近は8円)かかるということは皆さんご存知です。
しかしFAXが届くたびに、「3~4円の印刷代+紙代+電気代がかかる」ということは結構見過ごされています。
もったいなくないですか?
そうです、もったいないんです。
毎日10通届くと30円、1ヶ月で900円、1年で10,000円の無駄です。
そんなの知れてるわ!というお金持ちの会社はいいでしょうけど、コピー機のリース代で数百円の攻防をしている私たちにとっては、「そこを節約してください!」と強く思います。
だから届いたFAXを印刷せずにファイルとして保存する、そして必要な物だけを印刷することで、コストも削減できるし、何より電気の節約、紙の節約ができて地球に優しくできます。
「どこに保存するの?」、「紙で印刷しないと気付かない」などなど、できない理由はいろいろあると思います。
「どこに保存するの?」の答えは、複合機の中のHDDです。
ほとんどの機種は届いたFAXをPDFデータに変換して保存できます。
「紙で印刷しないと気付かない」の答えは、複数あります。
1つ目はFAXが届いてPDFが保存されたらPCのデスクトップに合図が出るようにすることです。
2つ目は携帯電話やスマホにメールで送ってしまうことです。
スマホならそのまま開いて確認できます。
そのほかにも、着信音を1回だけ鳴らしてFAXが来たことを分かるようにもできますが、これはその時にいないと鳴ったことが分からないのであまりよろしくないですね。
10年以内の複合機のほとんどにこういった機能が付いています。
私の知る限り、「京」で始まる会社の複合機はHDDに保存できません。しかし、メールで送ることはできます。
食わず嫌いをせずに、どんどん新しいことに挑戦してITの波に乗り遅れないようにしましょう。
閉域網からインターネットVPNへ
先日、訪問したお客様で実際にあった話です。
そのお客様は関西、関東、中部に本社、支店、工場があり、お互いにSOFTBANKの閉域網「ULTINA」というサービスでVPN接続していましたが、移転に伴いその閉域網からインターネットVPNへの変更を提案して、YAMAHAのRTX1210等を導入しました。
2日かかって作業をし、と言っても移動時間が大半ですけど、交通費、ルータ代などで費用が合計30数万円かかりました。
ちょっと高いと思う人もいらっしゃると思うのですが、問題はランニングコストです。
インターネットVPNは基本プロバイダ料金しかかからないので、3拠点あっても月額5000円もしません。
まあフレッツ光ネクストの回線は必要ですので、それを入れると2万円弱です。
ソフトバンクの閉域網の請求書を見てびっくりしました。
5万円弱です。
設置した当時は、今ほど回線速度が速くなかったのかもしれませんし、インターネットVPNが主流じゃなかったんでしょうね。
それにしても、月5万は高いなぁ~と感じます。
それとは別にフレッツ光ネクストも必要なので、結局65,000円です。
変更に30数万円かかりましたけど、半年から長くても1年あれば十分ペイできます。
気になる通信品質ですが、ほとんど影響しません。
ただ昼休みと夕方に一時的に速度が落ちるとおっしゃってました。
これは都市部ではその時間帯にインターネット全体の速度が落ちるので、我慢してもらうしかないですね。
IPSecで接続していますが、セキュリティ的にも問題なさそうです。
今、閉域網を使っておられる会社様は検討する価値はあります。
当社でも、ご相談に乗りますのでお気軽にご連絡ください。
Microsoft関西支店でセミナーをやります
先日マイクロソフトの担当者の方と話しているときに、当事務所で行っているセミナーの話題になりました。
関西支店の部屋を借りてセミナーをさせていただけることになりました。
詳細はまた後日告知しますが、10月4日火曜日午後3時~です。
Office365の活用法が中心となります。
よろしければ是非参加してください。
マジメにランサムウェア対策を考える
3ヶ月ほど前にランサムウェアに関するブログを書きましたが、その時は内容の紹介だけで対策についてはほとんど書きませんでした。
情報漏えいと同じで被害が拡大する一方ですので、その対策をまとめてみました。
まずは無料でできる対策から
① WIndowsやJAVA、ADOBE製品などのアップデートをきっちりと行う。
② Officeアプリ(Excel・Wordなど)のマクロ機能をOffにする。
マクロを使っている人はOffにできませんが、警告を出して有効にしましょう。
続いて比較的安価な部分
③ セキュリティ対策ソフトを導入しましょう。
Windows標準やフリーソフトでは心もとないです。
そんなに高価なものではないので有料版を購入しましょう。
私のお薦めは、青色か黄色のパッケージです。理由はこちらをご覧ください。
迷惑メールに強いExchange Online
これは先日お客さんと話してた時のことですが、
「自分のメールアドレスから迷惑メールが送られてくるけどなんで?」
と聞かれました。
送信メールアドレスを詐称していることと簡単な仕組みを説明しましたが、途中でふと思ったのは、私のメールアドレスにはそういったメールが送られてこないということです。
以前の会社でレンタルのメールサーバを使っていたときは、自分のメールアドレスからスパムメールが送られてくることがよくありましたし、とにかく迷惑メールがとても多かったと思います。
なぜ今のメールアドレスになってからスパムが減ったのかを調べてみると、理由はExchange Onlineにあることが分かりました。
Exchange Onlineでは、送信元を詐称したメールを通さない設定になっています。
Office365のSLA(サービスレベル保証)にもスパム検知率が載っているようです。
多くのスパムメールは送信アドレスを詐称しているので、Exchange Onlineを使っているとスパムメールが少ないというか、私のところにはスパムメールが来た記憶はありません。
送信メールアドレスを詐称して送ってくるメールは明らかに何らかの悪意を持って送られてきます。
ドメインなどで撥ねられないように同じメールアドレスにして送ってきてるので、通常の迷惑メール判定では判別しにくいのかもしれません。
スパムメールを送る側にとって、送信メールアドレスを詐称することは簡単です。
自分のメールアドレスから送られて来ればおかしいと思えますが、知り合いのメールアドレスや取引先のドメインで送られてくると信用して開いてしまうこともあると思います。
そして信用して添付ファイルを開いてマルウェアやウイルスに感染するということが非常に多いです。
今の時代もウイルス・マルウェアの入り口はメールが一番です。
メールには本当に気を付けてくださいね。
セキュリティ面から考えても、Exchange Onlineはお薦めできます。
JIMDO 25%OFFクーポン
当社ではホームページの作成も承っています。
ホームページと一口に言っても制作費用が無料~100万円オーバーまでピンキリです。
当社では5万円~50万円くらいまでのホームページを中心に取り扱っています。
金額の違いをよく聞かれますが、ページの量、コンテンツの内容によってだいたい決まります。
その他、更新方法をどうするか?
ブログはいる?
FacebookやTwitterと連携させる?
などの希望に応じて最終的な価格が決定します。
無料で作れるけど毎月1万円の維持費がかかる、
30万円で作ったけどそのまま放置されてる、
最初はブログを書いてたけど数ヶ月書いていない、
折角ホームページを作ったのにマイナスにしかなっていない例もよく見ます。
「安い=そこそこのホームページ」というのは正しいと思います。
でもホームページを使って、知名度を上げようとか、新商品の売上に結びつけようと思っていなくて、名刺代わりにホームページを作っておこうという人にはそこそこのページで十分です。
「高い=いいホームページ」というのは正しくありません、間違っています。
10年前はホームページというものがまだ浸透していなくて悪徳業者が数多くいました。
今もゼロではありません。
また、悪徳ではなくても価格と内容に差がある業者は数多くあります。
コピー機でもそうですが、相見積もりを取る方がいいと思います。
当社にも問い合わせをいただくことがあります。
当然ですが、皆さん安い方がいいので、希望を聞いてできるだけ安く作る方法を提案します。
そうなると「JIMDO」という選択肢が上がってきます。
当社のホームページもJIMDOで作っていますが、作成後のページの編集や追加、ブログなどを考えると最も手軽にできるものの中のひとつだと思います。
その他の類似サービスもありますが、安かったことと、スマホでもいい感じに表示してくれることがJIMDOを選んだ理由です。
当然デメリットもあります。
私が最大のデメリットだと思うのは、「バックアップが取れない→移転ができない」ことです。
従来からのホームページの作り方だとバックアップをどこかに保存しておいて、丸ごとアップロードすれば、少し設定変更が必要な場合もありますが、簡単に移転できます。
JIMDOの場合こういったことが全くできません。
バックアップを取れないことはないのですが、それを使って移転することができません。
バックアップを見ながら一から作っていく必要があります。
JIMDOのサーバがダウンしてデータがなくなるということは想定していませんが、もっといいサービスが提供されたときに、簡単にそちらに移れないというデメリットがあります。
JIMDOでホームページを作ろうと言う人はその点に留意して選択してください。
それ以外にもフォントが少ないとか、URLが日本語になるとか、いろいろありますが、これらは私にとってはそんなに大きな問題ではありませんでした。
とにかく安く作りたい、簡単に更新したいと言う人にはお勧めできます。
今回25%OFFのクーポンを2枚いただいたので、今からJIMDOで有料版のホームページを作ろう、または無料からアップグレードしよう、という方にお譲りいたします。
希望される方はこちらのページに「クーポン希望」と書いて送信してください。
先着2名様までにクーポンコードを連絡します。
当社ではホームページ制作は5万円~で受け付けております。
ご希望を聞いて、製作費・維持費が安くなるようにご提案いたしますので、検討中の方はご連絡ください。
メールの誤送信を防止する
メールやFAXの誤送信防止はよく聞かれる話です。
最近の複合機にもFAXの誤送信防止機能が追加されていますが、アドレス帳に登録されていない番号には送れないとか、確認メッセージを出してもう一度OKしないと送れないとか、不便になっている割には効果がいまいちかなと思うものが多いです。
メールの場合はどうでしょう?
Gmailには送信取り消し機能があって、私も以前は使っていました。
送信後に取消というボタンが表示されて30秒以内なら送信を取り消せるという機能です。画面を遷移してしまうと取消できないので、実際は数秒以内の勝負です。
誤送信は送信ボタンをクリックして数秒後に気付くことが多いので、一定の効果があります。
実際に使ったことは2、3度ですが、「あっ!」と思ったときに助かりました。
Office365のExchange Onlineにもこの機能を付けて欲しいと思っているのですが、なかなか付きません。
Gmailの真似ができないのか、権利関係があるのかもしれませんね。
メーラーにOutlookを使っている場合は、メッセージルールを追加することによって指定した時間後に配信する設定をすることができます。
1~3分くらいがいいと思います。その間は送信トレイに残るので送信を取り消すことができます。
私は通常Outlookを使わずに、IEでOWAを使っています。
OWAでは遅延配信の設定ができないようですので、Exchange Onlineの別の機能を使って送信確認をしています。
それは承認機能です。
メールを送信すると指定したアドレスに通知され、そこで承認した後にメールが配信されるという機能です。
上司が部下の送信メールを確認するための機能ですが、それを自分が送るメールを自分が承認するように設定しています。
メールを作成して送信すると、数秒後に自分にメールが届きます。
そこには宛先のメールアドレスとメール本文が数行載っています。
添付ファイルを開いて確認すればすべての内容が確認できます。
宛先や内容に問題がなければ承認のチェックをクリックすることで実際にメールが送信されます。
誤送信はヒューマンエラーなのでどれだけ対策を施してもゼロにすることはできませんが、誤送信はかなり減りました。
私の場合はほとんどが添付ファイル漏れですが・・・。
iPhoneの場合はちょっと手間かもしれません。
iPhoneでメールを受信するには、OWAアプリ、Outlookアプリ、既定のメーラーの3種類があります。
このうち承認ボタンはOWAアプリでしか表示されません。
また添付された元のメールはOWAでは直接見ることができません。Outlookアプリや既定のメーラーなら見ることができます。
よってメールの内容を確認して承認するためには、Outlookアプリで開いて確認する必要があり、OWAアプリで承認する必要があります。
iPhoneから添付ファイルのあるメールを送ることはほとんどなく、簡単な急ぎの連絡メールだけですので実際はOWAアプリ1つで間に合うと思います。
以上、メールの誤送信防止の内容でした。
2016年8月21日現在の私の使用状況に基づいて書いてますので、機能追加や削除などで使い方が変わる場合があります。
進化したSS3000Ⅱ
SAXAのUTM(統合脅威管理)
「SS3000Ⅱ」が発売されました。
SS3000Ⅱは全機種のSS3000と比較して、推奨PC台数が60台、αについているエンドポイントセキュリティが30ライセンスと若干の機能アップになっています。
また新機能で「メール添付ファイルの自動暗号化」と「ホワイトリストの編集機能」が追加されています。
「メール添付ファイルの自動暗号化」は、最近非常に多いですね。
zipファイルにパスワードを掛けてもブルートフォースアタックで破られることから、実質的なセキュリティの意味があるのか?と言うことは置いておいて、セキュリティを意識しているというアピールにはなりますね。
誤送信に気付くことも増えるので、一定の効果はあると思います。
「ホワイトリストの編集機能」は迷惑メール判定やWEBサイトのフィルタリングでの判定エラーをユーザー側で修正できる機能です。
今までは設定業者任せになっていて、どうしても甘めな設定にならざるを得ませんでしたが、厳しく設定してユーザー側で修正できるので、セキュリティ的にも向上すると思います。
エンドポイントのオプションや使用状況のレポートなどの機能も付いている、アンチウイルスにカスペルスキーを採用していることなど、これ1台で包括的なセキュリティ対策ができると思います。
ボイスワープとスマホの電話アプリ
少人数の会社では会社に掛かってきた電話を携帯・スマホなどに転送することが多いと思います。
私もNTTひかり電話のボイスワープを使用して、iPhoneに転送しています。
ボイスワープで転送するときのいい点は、
1、元の番号がそのまま通知される
2、無条件転送、無応答時転送などの機能があり、外出先からでも設定できる
悪い点は、
3、iPhoneの番号に転送した時に、転送電話の着信か直接の着信かが分からない。
4、当然ですが、事務所から転送先への通話料がかかる。
だいたいこんな感じだと思います。
私は3のどこに掛かってきた電話か分からないというのがとても嫌でした。
iPhoneに掛かってきた電話だと名前しか名乗らないのですが、転送された電話だと先方が「えっ」という感じになります。
毎回会社名を名乗るのもおかしいので、どうにかならないかなと思っていました。
そこで電話アプリを使うことにしました。
アプリを使うと事務所からの転送電話はアプリに着信し、iPhoneに掛かってきた電話はそのまま着信するので区別できます。
最近までは「LaLa call」を使用していました。
iPhone版の「LaLa call」は、電話に出ないと着信履歴が残らないという不思議なアプリです。
つまり電話が掛かってきても出ないと、誰からの電話だったのかが分かりません。
致命的です。
しかしよくできたもので、不在着信時にメールで通知してくれます。
これがあることで安心して使えるようになりました。
アプリを立ち上げておかなくてもいいので電池を消耗しませんが、iPhoneのロックを解除しないと出れないので間に合わないことが多くほとんど電話には出れません。
また事務所に掛かってくる電話の半分以上は営業の電話です。
しかも同じ会社から何度も掛かってきます。
着信拒否をしたいくらいですが、これができません。
まあでも月額100円で使えるので、転送の着信専用としては十分満足していました。
特に理由はなかったのですが、別のアプリを試してみようと思い、SMARTalkというアプリにしました。
SMARTalkはFusionのIP電話サービスですが、起動すると楽天のロゴが出てくるので楽天の子会社になってるみたいです。
まず、着信専用だと料金が無料です。
次に、番号を登録して着信拒否をすることができます。
もちろん、プッシュ通知もできます。
以上の理由からSMARTalkに変更しました。
アプリを使うと、④のボイスワープの通話料金も安くなります。
事務所から携帯電話の料金が、事務所からIP電話の通話料金になり3分間10.5円と格安になります。
通話の品質などの問題はありますが、使ってみる価値はあると思います。
Windows10 anniversary updateにご注意を!
windows10の最新アップデートが順次配信されています。
windows10 Anniversary Update(RS1)というものですが、アップデートには30分~2時間くらいかかるようです。
私のPC(DELL デスクトップPC i7 16GBメモリ)では40分くらいかかりました。
途中で強制終了すると起動エラーが出る可能性がありますので、更新中は強制終了しないようにしてください。
Windows10 Proの人は更新プログラムの
「設定」>「更新とセキュリティ」>「詳細オプション」で、
「アップグレードを延期する」にチェックを入れておくと数か月は延期できます。
Windows10 homeの人はWindows updateを止めることができません。
受け入れないと仕方ないのですが、例によっていろいろと不具合が出ています。
しかも今回は「パーティションが消失する」などの重大な被害も出ているみたいで恐ろしいですね。
どのタイミングで更新が始まるかは不明ですが、朝一で始まると1時間くらいはPCに触れません。
強制的にする方法もあります。
https://www.microsoft.com/ja-jp/software-download/windows10
こちらから今すぐアップデートボタンをクリックすることによってアップデートが始まります。
帰る前や外出前にアップデートをしてしまうというのも1つの方法だと思います。
また、ソフトによっては不具合が出ることもありますので、バックアップデータをきちんと取っておく必要があります。
私のPCもアップデート後に、会計王というソフトで不具合が起きています。
データは無くなっていませんが、ソフトの起動時にエラーが出ます。
たぶんファイルの場所か名前が変わったんだと思いますが、メーカーが対応してくれるまでおとなしく待っているだけです。
この不具合以外にもランサムウェアなどの問題や最近多い雷の問題などもありますので、バックアップは必須ですね。
多機能なUTM SS3000
このブログではPCのセキュリティにとって大切なものはPCにインストールするウイルス対策ソフトとセキュリティポリシーなどの人的教育だと言ってきました。
そして次に予算が許すならばログ収集管理ソフトが大切で、UTMを導入するとすればその3番目以降になるとも言ってきました。
UTMの説明をした先の中小企業では、
「これ(UTM)を入れたらウイルス対策ソフトはいらないよね?」
とよく聞かれました。
もちろん、ウイルス対策ソフトは必要ですと言いますが、そうすると何のために入れるの?という話になってきて、説明をすればするほど???のような感じになることがよくありました。
UTMはサーバを設置している企業にはあった方がいいです。
サーバにはウイルス対策ソフトを入れにくい、特にIPS(侵入防止)の機能がついているものは少なかったと思います。
ファイルサーバはWindows Updateを自動更新にしていてもいいですが、アプリケーションサーバとして使用している場合はアプリケーションとの兼ね合いもあってWindows Updateを無効にしますし、ウイルス対策ソフトもインストールしない場合が一般的です。
そうするとセキュリティホールが放置された状態になるので、UTMが必要になります。
UTMを入れて、ウイルス対策ソフトも入れて、ログ収集管理ソフトも入れてとなると月額にして2~3万円くらい以上のコストがかかります。
もちろんクライアントPCの台数によって全てのコストが変わってきますので、PCが20台くらいになると月額5万円前後になることもあります。
内訳は、ウイルス対策ソフトが40万前後、UTMが60万前後、ログ収集管理ソフトが100万前後、保守が50万前後です。
これを5年リースにすると5万円前後になります。
今日紹介するSAXA(サクサ)のSS3000というUTMは、ごく一般的なUTMの機能に加えて、ahkun(アークン)という会社のソフトがセットになっているタイプがあります。
セットになっているものは、一般的な「ウイルス対策ソフト」、PCのアプリが最新の状態を維持されているか管理する「集中監視セキュリティ」、PCの操作ログや利用状況の統計を取得する「内部統制セキュリティ」です。
特に私が注目するのは「内部統制セキュリティ」です。
これがあるのとないのとでは雲泥の差だと思います。
ログ収集管理ソフトはサーバが必要なため費用が高額になりますが、この「内部統制セキュリティ」はクライアントアプリがメールを送信する仕組みですので、サーバを必要としません。
そこでコストメリットを出しているのだと思います。
またウイルス検知エンジンにはカスペルスキーを採用している点も魅力の1つです。
先日のブログでも触れましたが、検知能力としてはカスペルスキーはナンバー1だと思います。PCにインストールすると細かな不具合が出ますが、UTM上で動く分には関係ありません。
思う存分、その能力を発揮してくれると思います。
UTMだけにとどまらず包括的なセキュリティを考えるときには、是非検討する機種の中にSS3000を入れてもらえたらと思います。
本当に困ったときに使えるソフト
PCのサポートをしているといろいろな質問がきます。
今日はパスワードやキー関係の使える(かもしれない)ソフトを紹介します。
・PasswordEye ベクターからダウンロード
メールソフトのパスワードを表示する定番のソフトです。
PCの移行やメール設定の際に忘れがちなパスワードを表示できます。
無料ですし、使っている人もかなり多いのでは?
インストールする必要もありません。安全性にも問題ないでしょう。
・Magical Jelly Bean Keyfinder サイトからダウンロード
これはOfficeアプリのプロダクトキーを調べるのに使えるソフトです。
ExcelやWordの調子が悪いっていうことはよくありますよね。
クイック修復では直らない、再インストールしようにもプロダクトキーをどこに直したか探せないときに役に立つソフトです。
Free版をダウンロードしてインストール、起動すればWindowsのプロダクトキーが表示されます。
Officeアプリは有償版のRecover Keysを購入しないと表示されません。
30$=3000円程度ですので、Officeアプリを新たに購入するよりはお得です。
詳しい使い方はこちらのサイトを見てください。
普通にインターネットで検索すると、softnicなどのサイトに行って不要なソフトもダウンロードしてしまうかもしれませんので注意が必要です。
インストールは必要ですが、特に悪い情報もないので安全だと思います。
・Renee Passnow サイトからダウンロード
これは便利!Windowsのログインパスワードが分からないときに使えるソフトです。
Windowsのログインパスワードが分からないことって普通の人では滅多にないと思いますが、私たちの様にPCのサポートをしている立場からはよくあります。
今までは起動ディスクから起動して、administratorを有効にして、などとするしかありませんでしたが、このソフトで簡単にパスワードをリセットすることができます。
USBメモリにインストールしないといけませんが、ソフトで簡単にできるようになっています。
無料版と有料版があります。
無料版ではパスワードがリセットできるかどうかまでが分かります。
実際にパスワードをリセットするには有料版を購入しないといけません。
起業では退職した社員のPCを開くときに重宝するのではないでしょうか?
詳しい使い方はこちらのサイトを見てください。
無理しないコスト削減-2
先日、「無理しないコスト削減」というタイトルで書きましたが、それを補完する記事が出てきたので追記します。
この記事によるとエアコンの28度設定についての根拠は、1966年の研究で今よりもずっと涼しかった時代のもので、28度というのも許容限度の上限値である、室温を28度にするためには設定温度を28度以下にしないといけない、などが書かれています。
室温が上がると作業効率が落ちることも研究結果として載せていて、省エネのために設定温度を上げると残業時間が増え、その結果、より多くのエネルギーを消費するという悪循環に陥るともしています。
また海外では23度くらいの設定の地域もあることや、エアコンの温度設定を上げて省エネをするより、照明の照度を下げて省エネする方がはるかに効率がいいとも書かれています。
当然LEDや低消費電力型の照明器具を利用することでもっとエコにすることができます。
裏紙の使用についてもですが、見た目や気分的なエコを強制するのではなく、しっかりとした根拠に基づいたエコを推進していこうと思っています。
100人以上で使うOffice365
このブログでは少人数の会社でOffice365のコストパフォーマンスがスゴイということを書いてきました。
では100名以上の会社にとってはコストパフォーマンスが優れていないかというとそうではないです。
少人数の会社の場合には、ファイルサーバや予定表、メールなどを個別に用意すると1人当たりの費用が高くなります。
例えばファイルサーバにはNASを使うとしても最低限RAID1の機能は欲しいです。そしてNASが壊れたときのために外付けのHDDも必要です。
となってくると5万円くらいしますよね。BCPとか言い出すと数倍の費用がかかります。
そしてメールサーバを借りないといけない、これも月数千円~の費用がかかります。
予定表はホワイトボードかGoogleのサービスを使えば無料ですけど、いろいろと問題は出てきそうです。
そういうことを合わせて考えるとOffice365のBusiness Essentialsは月額540円、年額6480円ですので、3人の会社だったら年間約2万円、5年間でも10万円でファイルサーバやBCP対策、メールに予定表、そして個人のPCのバックアップまで賄ってくれます。
10名でも年間65000円、5年で325000円ですから、今かかっている費用と比べてもらえるとお得感が分かっていただけると思います。
(継続的な保守やメンテナンスを頼む場合は別途費用が必要です)
OneDriveと同期できるNAS
OneDriveのメリットの1つにクラウドでバックアップができるということを今までも言ってきました。
これは大変大きなメリットだと思います。
特に数人だけの環境で、毎月540円/人で簡単にバックアップが取れることはとても便利です。
しかし問題が全くないわけではありません。
PC側のデータ容量の問題です。
最近のデスクトップはハードディスクが1TBというのも珍しくありませんが、ノートPCでは500GBが標準です。
モバイルノートやタブレットになると、SSDになるので120GB~256GBくらいが標準になります。
つまり、デスクトップPCはアプリを使ってPCのファイルとOneDriveを同期できますが、その他のPCは容量の問題があるので同期できません。
そのために先日はネットワークドライブの使い方も書きました。
少しでもPCに詳しい方はネットワークドライブで十分に使えると思いますが、PCを起動したときに接続が切れてることが多いので不便に思われることも多いようです。
そこで今日は「やっぱりNASがいい!」と言う人のためのNASをご紹介します。
DropBoxと連携してクラウドに保存できるものはアイ・オー・データ機器やBUFFALOのNAS製品にあります。
以前にも書きましたがDropBoxは月額1200円しますし、ファイルサーバとしての機能しかないのでお薦めしにくいと思います。
OneDriveと連携するNASが無いかなと探してみるとありました。
台湾の「Shnology」というメーカーの製品です。
その中でも「DS216j」は価格コムで売れ筋№1になっています(2016/7/21時点)。
そんなに安いわけではありません。1TBのHDDを2つ付けて35,000円~40,000円くらいします。
BUFFALOのLINKSTATIONのRAIDモデルの最安が25,000円くらいですので1万円以上高くなります。
でも売れてるんですね。まぁ、BUFFALOのLINKSTATIONの場合は外付けのHDDを買わないといけないので結局同じくらいの価格になります。
価格は同じくらいでクラウドにバックアップが取れるならこちらを選ぶ理由にもなると思います。
設定も簡単ですのでNASを購入する機会がある人は一度検討してもらったらいいかもしれません。
セキュリティソフトの比較
※ 今回は完全に独断と偏見です。参考にする人は自己責任でお願いします。
お客様からセキュリティソフト=ウイルス対策ソフトについて良く聞かれます。
「必要?」、「フリーソフト(無料)でいい?」、「どれがいい?」が三大質問です。
まず「必要?」に対する答えは、「イエス」です。
セキュリティソフトが入っていないと簡単にウイルスに侵されます。家に例えると玄関ドアのカギを掛けていないどころか、ドアを開けっぱなしにしている状態です。
「取られるものがないから泥棒に入られてもいい」と言う人もいるとは思いますが、泥棒はものを取るだけではありません。家中をひっくり返して、散らかして、物を壊すかもしれません。
だから取られるものがなくても鍵を掛けて泥棒が入りにくくした方がいいと思います。
またベランダや庭などを通じて隣の家や上下の家に侵入するかもしれません。
自分に被害が無くても、自分が原因で他人が被害を受けるのは嫌だと思いませんか?
同じことがパソコンでも起こります。
パソコンの中をめちゃくちゃにされて起動できなくなったり、インターネットを見たりするいつもの作業ができなくなったりします。
また自分のパソコンを踏み台にして他のパソコンに攻撃を仕掛けたりします。
ですので、絶対にセキュリティソフトは入れてください。
今の時代にセキュリティソフトを入れていなければ、「違法ではないが不適切」だと言えます。
次に「フリーソフト(無料)でいい?」に対する答えは、「ノー」です。
無料のものは有料のものに比べて検知率が落ちます。
ある雑誌社の調査では、有料のものはすべて80%以上検知しますが無料のものは50~60%程度しか検知できません。
すごく高価なものでしたら考えてしまいますが、とても安価になっていますので是非有料のものを使ってください。
最後に「どれがいい?」に対する答えですが、
無理しないコスト削減
当社のコピーの後ろ半分が「経費をもっとスマートに」というフレーズです。
この「スマート」という言葉に込めた意味は、当然経費をスリムに、減らすという意味がありますが、もう1つ別に「賢く」経費を使う、コントロールするという意味もあります。
売上を増やしても利益が増えるかどうかは分かりませんが、経費を減らせば利益は確実に増えます。
しかも利益は売上の数%~2割程度ですので、経費を減らすということはその十倍くらいの売上を増やすことと同じと言ってもいいかもしれません。
そういう風に感じることができれば、社員自らが経費削減を実行するようになると思います。
民間企業の場合は経費と投資の境界があいまいです。
業務効率を上げるために新しいシステムを導入したら投資ですが、ずっと使って保守費用が嵩んでくると経費扱いになります。
パソコンやコピー機もそれがあることによって、凄く便利になっていますが、いまや当たり前のことなので買い替えにはみなさん慎重です。
でも上のような例は経費というよりも投資と考えるべきですね。
この投資に対していくらのリターンが見込めるかという考え方が大切です。
そうすると投資するかしないかを冷静に判断できます。
顔見知りの親しい営業マンに頼まれても、高いもの、いらないものにはノーと言えるようになれば好循環が始まります。
会社の大きさに関わらず、経費を減らすためにできることは大差ありません。
電気代など水道光熱費を減らすか、消耗品代を減らすか、人件費を減らすかなどですね。
大阪府や大阪市では人件費を削減して、そのお金で別の事業を始めたりしてますね。
元々の給料が高いとはいえもらっている人はそれで当たり前と思ってますから、人件費を削除するのは大変だと思います。
中小企業ではおそらく元々の給料が高くないため減らす幅がほとんどない会社さんも多いことでしょう。
自ずと、電気代や消耗品代を減らすことになります。
経費を減らすために無理を強いられることも少なくないと思います。
良くあるのがエアコンの設定温度を高め(低め)に設定する。
そうすると社員は暑い中(寒い中)で仕事をすることになり、集中力が落ちる=効率が悪くなるのではないかと思います。
またはコピー用紙の裏面にも印刷する(=裏紙と言われています)ことも多くの事業所でやられていると思います。
こちらは仕分けや紙詰まりなどで作業が増えて、逆にコストがかかると多くの方がおっしゃっています。
それでも見た目の節約感を感じることができるので、経営者の中には裏紙の使用を強要される方が多いようです。
多くの企業では、エアコンの設定温度を変えることなく光熱費を下げるための機器やプランを用意しています。
もちろん当社でも扱っています。
また裏紙を使うならば、より安いコピー用紙を使用するようにする。
そしてコピー用紙代よりも数倍高い印刷コストに目を向けるべきです。
スマートに、無理なく、仕事の効率を落とすことなく経費の削減をしてみましょう。
Windows10でこれだけはしたいこと
先日Windows10にできる人はしたほうがいいということを書きました。
Windows10にした後に必ずと言っていいほど戸惑うのがブラウザ=エッジの問題です。
Microsoftエッジは新しいブラウザで、ActiveXやVBScriptなどが使えなくなっています。
どういうことかと言うと、どこかのホームページを見ているときに勝手に何かをされるというリスクが少なくなる、つまり、セキュリティ的に安全になっています。
Windows10はセキュリティ面をかなり重視して作られていることが分かります。
逆にActiveXやVBScriptを使って表示したりするホームページはきちんと見れなくなります。
これが困る点ですね。
ですのでそういうサイトを見るためにIEも使えるようにしておくべきです。
GoogleChromeを使ってもいいですが、IEでしか開かないページも、特に仕事で使う場合は、多くありますので、両方使えるようにしておくことがベターです。
IEはどこにあるかというと、スタート→すべてのアプリ→Windowsアクセサリの中にあります。
右クリックして、「スタート画面にピン留めする」か「その他→タスクバーにピン留めする」を選んで起動しやすくしておきましょう。
しかし、このままではメールなどのリンクをクリックしたときにエッジで開いてしまいます。
これをIE(Chrome)で開くために「既定のプログラム」を変更してやります。
スタートを右クリックしてコントロールパネルを開きます。
右上の表示方法を「大きいアイコン」に変更して、「既定のプログラム」を開きます。
「既定のプログラムの設定」を開き、左側のプログラムの一覧から「Internet Explorer」
を選択し、「すべての項目に対し、既定のプログラムとして設定する」をクリックします。
以上でIEで開くことのできるものはすべてIEで開くようになりました。
Chromeの場合も同じようにできます。
セキュリティの面から考えるとエッジで開くページはエッジで開いたほうが安全なんでしょうけど、ところどころできちんと表示されないページが出てくるのはイラッとしますよね。
エッジをメインのブラウザとして使うのは、もう少し経って不具合が少なくなってからでも遅くはないと思います。
Windows10にするべき?
Windows 10の無償アップグレード期間は2016年7月29日までです。
アップグレードした方がいいかどうか聞かれることがまだまだ多いです。
「アップグレードできない理由がなければWindows10にした方がいい」と答えています。
その理由はセキュリティ面にあります。
Windows7は発売開始からかなりの期間が経過しそのセキュリティ機能は解析され、マルウェアの被害にあいやすくなっています。
Windows10は発売間もないのでセキュリティ機能がまだ解析されつくしていないこと、Windows7や8、8.1にはなかった新たな機能も搭載されています。
特に不正なコードの実行においては大きな違いがあると思います。
ではアップグレードできない理由とは何かですが、
・メモリが足りない
メモリが2GBしかないPCはWindows10にしない方がいいです。
Windows10はバックグラウンドで動くプログラムが多量のメモリを消費します。
PCの動作を速くするためのプログラムが逆にPCの動作を遅くすることになります。
・2012年以前のPC
ザクッとした線引きですが、2012年以前のPCのスペックではやはり動作が遅くなることが想像できます。
このクラスになるとWindows7でも動作はかなり遅いと思うのですが、動作以外にも不具合が出る可能性があり見送った方がいいです。
・専用ソフトを使っている
OSを変更するときについて回る問題ですが、専用ソフトがWindows10に対応しているかを前もって調べておく必要があります。
以上3点に該当しなければWindows10にアップグレードした方がいいと思います。
アップグレード前の注意点として、ユーザー名とパスワードの確認が必要です。
パスワードを無しで使っている人も多いと思いますが、ユーザー名が分からないとログインできません。
日ごろ意識していないので、アップグレード前に確認してください。
また、キーボードが使えなくなることがノートPCでたまにあります。
NECやTOSHIBAで実際に経験しました。
その場合は元のOSに戻して使うしかありません。
Windows10にアップグレードしてもセキュリティソフトは必要です。
最近は安価になったので、無料にこだわらず有料の製品を使っていただきたいです。
データがなくなることは今まで経験が無いですが、メールで不具合がでることがあるようです。
最終的には自己責任になりますので、ご理解の上アップグレードしてみてはいかがでしょうか?
佐賀県の成績表流出事件
17歳の高校生が佐賀県の教育情報システムに侵入して成績表などを窃取した事件がありました。
システムに問題があったのか、使い方に問題があったのかといわれていますが、いまのニュースを見る限り、使い方に問題があったと思います。
逮捕容疑が午前0時20分ごろに高校の無線LANに接続して、そこからシステムにログインしたとなっています。
まず午前0時20分に無線LANを動かしていることが問題です。夜間は止めてしまえばいいものをずっと稼働させることがおかしいです。
次に接続ログを取っていないのか、だれもチェックしていないのかが問題です。
別件で逮捕してPCを調べたら成績表が出てきた。どこから漏れたのか!という話になって大慌てでログを確認する。こういう流れだと思いますが、結局システムの導入にはお金をかけても運用にまでお金をかけないからこういった結果を招きます。
当然見積もりには保守管理の費用も含まれているとは思いますが、一般の人が思うよりも保守管理の費用が高いことが多いんですね。
なぜなら人件費だからです。
その作業を毎月・毎週・毎日するために技術者をアサインしなければいけません。
それがずっと続くわけですから高くなるのも当然です。
発注側は当然見積もりよりも安くなることを願います。
しかし、システムを値切ると機能が失われます。それは避けたいので値切るところが導入後の保守管理になるのは本当によくある話です。
「運用はこちらでするから」とか「保守って何をするの?」とか聞かれます。
何もしてないようで、こちょこちょ目立たないことをやってます。
社内の営業や上司などにも理解されないことが多いですが、保守管理っていうのは目立たないけど大切な仕事です。
事件の話に戻りますが、おそらくこの生徒はそんなに難しいことをしていたわけではないと思います。
他人のパスワードをソーシャルハッキングで入手し、それを利用していろいろとダウンロードしたのではないかと思います。
閲覧、ダウンロードなどのアクセス権限の設定がどうなっていたのか?、ダウンロードなどにはログへの書き込みだけでなくアラートが上がらなかったのか?など運用上の不備が想像できて仕方ありません。
この少年がログをすべて消したり、データベースに直接侵入して操作したりしていればすごい能力だと思います。
FBIのドラマには以前の犯罪者をアナリストとして採用しているものもあります。
ぜひサイバーポリスに入ってもらうべきですね。(笑)
Office365でパスワードに使える文字
Office365を使っていると定期的にパスワードを変更するメッセージが出ます。
最初の設定では3ヶ月になっていると思います、私は1ヶ月にして使っています。
今日、お客さんからメールの添付ファイルを保存できないと連絡がありました。
遠隔でPCを確認させていただくと、ちょうどパスワードの変更時期でした。
サインアウトしない設定にしていたので、ちょっと不具合が出ていたようです。
いったんサインアウトしてから、サインインします。
するとパスワードの変更画面が出るので、古いパスワードと新しいパスワードを2回入力して更新ボタンをクリック、それだけで終わる予定でした。
ところが「問題が発生しました」と出ます。
数分待ってやり直しても結果は同じです。
困ってOffice365のサポートに電話をすると、1時間ほどで折り返しの連絡があり簡単に解決しました。
原因はパスワードに使えない文字を使っていたことでした。
今回は " (ダブルクォーテーション)です。
今年の2月か3月までは使えてました。
私のパスワードにも使っていたのでそれは間違いないのですが、いつのまにか使用可能文字が変わっていたようです。
電話で聞いただけなのできちんと覚えていませんが、
”(ダブルクォーテーション)、'(シングルクォーテーション)、¥
などが使えないみたいです。
規定や仕様を変えるのはいいのですが、全く連絡してくれないのは困りますね。
今回もOffice365の「使用可能文字」や「禁則文字」で検索しても有効な情報が何も出てきませんでした。
パスワードの変更ができない人は、禁則文字を使っているかもしれないので注意してください。
コピー用紙の取り扱いを始めました
コピー用紙の販売を開始しました。
先日、営業担当者と話をしているときにコピー用紙の販売の話になり、当社でもコピー用紙を販売することにしました。
基本的に利益が出る商材ではないので、販売に関わる手間をどれだけ省くかがポイントになります。
しかし手間を省きすぎて、お客様に迷惑をかけてしまうと本末転倒になりますので、いろいろと考えました。
結果、決めたことがあります。
販売方法は2通り。ネットとFAXです。
支払方法は3通り。クレジットカード、銀行振込、集金です。
ネット=クレジットカード、FAX=銀行振込 or 集金 の組み合わせです。
今回の販売にあたり、コピー用紙の価格を調べてみましたが皆さんギリギリの横並びですね。
たまに目を引いて安いところもありますが、単発商材で在庫がなかったりするので、基本的にはASK〇〇さん、たの〇〇〇さんの価格を参考にしました。
そこからちょっと安くして、そしてポッキリ価格にしました。
利益なんかありません (>_<)
(嘘です。ちょっとはあります。でも経費で消えると思います。)
でも取引が始まれば、Office365や情報セキュリティの話を聞いてもらえる機会も増えるのかなと思ってます。
なかなかシンプルに注文できるシステムを作ったので、コピー用紙を消費している人は一度寄ってみてください。
JTB情報流出-なりすましメール
JTBから個人情報が流出した件でネット上に記事が氾濫しています。
原因はなりすましメールに添付されたファイルということまでは特定されました。
開いた人を責められないという意見が主流で、私もその意見には賛成です。
では対策を強化しよう!
なりすましメールを防ぐためにはこういったシステムが必要です。
こういい対策製品があります。
などと売り込みに続く記事がほとんどですが、先日も書いたように「入口対策」は限界です。
例えばメールサーバで、送信メールアドレスと送信サーバが一致しないメールを受信しないような設定をすることは可能です。
但し、そんな設定をしてしまうと正常なメールも届かなくなってしまいます。
メールサーバのドメインと送信メールのドメインが一致していない方も一定数はいます。
無茶な人はそんなメールは排除すればいいと言うかもしれませんが、そんなに簡単なことではありません。
そもそもなりすましメールの問題は何年も前から分かっていて、それ用の対策もいろいろと考えられています。
しかし旧来のシステムを全て停止できないので、古いシステムから送信すれば何でもできてしまうのです。
有効な対策は前にも書きましたが、「出口対策」です。
おかしな動きをするプログラムを検知して、遮断する。もしくは通知して、対応する。
こういった製品を利用することによって、費用を抑えつつ効果的な対策をすることができます。
後は、感染が発覚した後できちんと対応できるかですね。
今回のJTBも「入口対策」はやっていたが感染した。これは仕方ないことですと多くの方に言われています。
不正なアクセスを検知して通知した。ここまではいい感じです。
通知をもらったけれど、対応に5日間かかり、その間に流出した。これが最悪です。
責任の大半はこの対応にあります。
5日間何をしていたのか分かりません。
本当に感染しているか確認していたのか、外部との通信を切断する手段を用意してなかったのか、決済が下りなかったのか、何が原因なんでしょう。
今回の事件でJTBの損害は数十億から百億以上になるかもと言われています。
それでも赤字に転落するかも?というくらいのことなので、危機感もあまりなかったのかもしれませんね。
中小企業の場合は500万くらいで倒産するかもしれません。
でも中小企業の場合は情報流出しても金銭的な被害が出ないかもしれません。
または情報流出していることに気付かないかもしれません。
「当社は関係ない」といつまで言っていられるか?
そんなこと言わずに最低限の対策は取りましょう。
「違法ではないが、不適切」と言われないためにも。
SharePoint-ブラウザから直接開く
最近SharePointを使う機会が特に増えてきました。
使う回数が増えてくると面倒に感じることも増えてきます。
OneDriveはOneDrive for Businessの同期アプリを使ってパソコン内に同期フォルダを作成できます。
SharePointも同様に同期アプリを作成できるのですが、問題があります。
それはディスクの容量です。
私の経験上、個人PCのHDD使用量は100GB未満、10名くらいまでの中小企業のファイルサーバ使用量は200GB未満といった企業が大半です。
最近のノートPCは500GBくらいのHDDを載せていますので、個人ファイル、共有ファイルをHDD内に同期させても問題ありません。
しかしタブレットは別です。
タブレットはSSD容量120GBがほとんどで、大きくても240GBくらいまでです。
これでは同期させられません。
SSDに換装したPCなども同じでHDD容量が小さくなります。
このHDDの問題を解消するためにはSharePointはブラウザで使用するしかありません。
ブラウザで使用すればHDDの容量も関係ありません。
但し、面倒なことがあります。
例えばExcelファイルを開くと、まずExcel Onlineで開きます。
閲覧はできますが編集ができません。
そこで編集をクリックするとExcelで開くかExcel Onlineで開くか選ばないといけません。
Excelで開くとなるとExcelの認証を聞かれる場合があります。
アカウントを入力して、パスワードを入力して、やっと開けます。
これは非常に面倒です。
きょうこの解決法が分かりました。
サイトの設定から設定できます。
SharePointからチームサイトを開きます。
(SharePointの表示が以前はサイトだったのにSharePointに変わってます)
右上の歯車から「サイトの設定」を選択します。
次に「サイトコレクションの管理」の中の「サイトコレクションの機能」を開きます。
「既定でクライアント アプリケーションでドキュメントを開く」の右側の「アクティブ化」をクリックします。
右側に「アクティブ」の表示が追加されます。
これでOKです。
反映に少し時間(5~10分)がかかります。
次にExcelファイルを開くと自動的にクライアントのExcel2016で開くようになります。
Office365のサポートに問い合わせて教えてもらいました。
いつも的確に教えてくれるので助かってます。
OneDriveも同じようにクライアントのExcelで開く設定があります。
こちらはOneDriveを開き、左下の「従来のOneDriveに戻す」をクリックします。
「ライブラリ」タブの「ライブラリの設定」をクリックします。
*「参照」、「ファイル」、「ライブラリ」が表示されていない方は、右上の歯車からリボンをオンに変更してください。
「全般設定」の中の「詳細設定」をクリックします。
「ブラウザーで開くドキュメント」を「クライアント アプリケーションで開く」に変更します。
一番下まで行って「OK」をクリックします。
以上でOneDriveも直接Excelなどで開くようになります。
これでかなり使い勝手がよくなりました。
後は、同名ファイルをドラッグ&ドロップでアップロードするときに、エラーが出て上書きを選択しないといけないのですが、そのエラーが非常に分かりにくいのでその部分を修正してもらえたらなと思います。
1人社長など1人で使う人は、月々540円で合わせて2TB使えます。
たぶん最強に安いです。
JTBから個人情報流出
JTBが標的型攻撃で狙われ700万件以上の個人情報が流出するというニュースがありました。
旅行業界最大手のJTBだけにスタッフ教育はきちんとしていたようですが、
**********************************************************************************
送り主不明のメールは開封しないという規定はあったが、取引先を装っており、文面も不自然でなかったため、「(開封は)やむを得なかった事情がある」(JTB)とみている。
**********************************************************************************
と発表されているように、スタッフの注意力を上回る「なりすましメール」が送られて来たら仕方ないのかもしれません。
少し前から言われている「入口対策」の限界かもしれませんね。
どれだけ高度なファイアウォールやマルウェア対策があっても原則未知のマルウェア(ウイルス)には役に立ちません。
未知のマルウェアを実際に動作させて検証するサンドボックスと呼ばれる機能もありますが、膨大な量の添付ファイル全てに適用できるかは不明です。
今回はPDFを開いたことで感染したようですが、PDF閲覧ソフトの更新はきちんと行っていたか?、それでも感染したのならいわゆる「ゼロデイ攻撃」に値するもので、対策は、特に「入口対策」としては非常に難しいというか、無いのかもしれません。
今回はネットワークを監視しているセキュリティ会社が不正な通信を検知しました。
ただし、その後ネットワークの停止に5日間ほどかかってしまい、不正な通信検知後に情報が流出しています。
これが残念なことです。
セキュリティ対策は必要だが、ビジネスは止められないという典型的な例かもしれません。
極論を言えば、700万人以上の個人情報(氏名、住所、電話番号、生年月日)が流出しても、JTBにはそんなに被害は無いのかもしれません。
確かに、信用が落ちたり、お詫びのサービスなどをすることにより実害は出るでしょうが、セキュリティは目に見えないものだけに起こってもいないことでシステムを止めるという発想がないんだと思います。
セキュリティ担当者にはあるかもしれませんが、営業担当の方が強いでしょうし、システムが止まっていると顧客が怒るでしょうからね。
今後は「出口対策」が必要だという意見が多くなってくるかもしれません。
C&Cサーバとの通信を検知し制御する機能を備えた「レッドソックス」というオランダの会社の製品があります。
30分に1回定義ファイルを更新する(通常は1日に1~2回)ことでリアルタイムに情報漏えいを防ぐことができるそうです。
しかし数百万円するので、中小企業では手が出せません。
年金事務所のときの個人情報流出事件はこの製品で防げたそうですが、今回も防げたかどうかはもっと詳しく解析してみないと分からないでしょう。
中小企業は標的型攻撃に狙われないという方も大勢いらっしゃいますが、正しくもあり、間違いでもあると思います。
確かに1社だけを標的にした攻撃を受ける可能性は非常に低いと思いますが、日本の1企業という理由で日本全体を標的にした攻撃を受ける可能性はあります。
特に弁護士、税理士など個人情報を扱う業種は、業界全体で標的にされているかもしれません。
個人事務所がほとんどでしょうから情報流出に気づいていないだけで、もうすでに流出しているかもしれません。
また建築関係では下請け業者を狙って、そこから元請けへとマルウェアを感染させていく手法もあります。
費用の問題もありますのですべての対策をすることは現実的ではありませんが、だからと言ってマルウェア対策ソフトも入れていませんでは社会的道義に反します。
「違法ではないが、不適切な会社」だと思われてしまうかもしれませんので、最低限の対策だけはやってください。
最低限の対策とは、
1、各PCにマルウェア対策ソフトを入れる
2、従業員にセキュリティについての教育をする
とりあえずはこの2点です。これだけなら費用もさほどかかりません。
形のない社員教育が特に重要ですが、おろそかにされている企業が多いと思います。
予算的に余裕があれば、ログ監視ソフトの導入も効果的かもしれません。
各PCの動作ログを収集し、新しいexeファイルが起動したり、業務外の時間帯に動作したり、サーバにアクセスしたりする動作を検知するとアラートを出すことができます。
通常はサーバ込みで100万円~のソフトですが、当社では20万円~でサービスを提供しています。
100名までの中小企業ではこれくらいで十分というか、これ以上費用は掛けられないのではないかと思います。
以前からも何度か触れていますが、UTM(統合脅威管理)はほとんど役に立ちません。
安いものでは月額7000円程度であるようですが・・・。
これからhttpsが主流になっていけば今のUTMでは性能的にどんどん意味がなくなっていきます。
あまりお薦めはできません。
もっと詳しい話、具体的な話はセミナー等でやりますので、お気軽にお問い合わせください。
メールを盗聴されないために
ビジネスメール詐欺のことを書いたページのアクセス数が突出していたので、追加で補足をします。
今回のような詐欺の被害に合わないためには、
1、メールを暗号化して盗聴されにくくする
2、メールの内容を鵜呑みにしない
この2点が簡単かつ重要です。
まずは1つ目のメールの暗号化ですが、今お使いのほぼすべてのメールサーバで対応済みですのでメールソフトの設定を変えるだけで暗号化できます。
Liveメールで具体的に説明すると、アカウントのプロパティを開き、詳細設定タブに移動します。
「このサーバはセキュリティで保護された接続(SSL)が必要」にチェックを入れます。
送信メール、受信メールの両方に必要です。
送信メールのポート番号(現在587か25が入ってます)を465に、受信メールのポート番号(現在110が入ってます)を995にそれぞれ変更します。
詳しい設定方法はこちらのページが参考になります。
サーバ情報はeoさんの情報ですので、ポート番号の変更部分を参考にしてください。
これだけで暗号化は完了です。
数ヶ月~数年先には破られているかもしれませんが、今のところは一応安全です。
ついでにメールのパスワードも変えておきましょう。
これはメールサーバの管理状況によって変わりますが、連絡すれば簡単にやってもらえます。
通常8桁の英数小文字がほとんどですが、12ケタ以上の英数大文字小文字くらいに変更しましょう。
2つ目のメールの内容を鵜呑みにしないと言う点ですが、セミナーなどに参加したことのある方は耳にしたことがあると思います。
リンクや添付ファイルをむやみに開かない。
→リンクをクリックしただけでウイルスに感染する可能性があります。
送信元を確認し、心当たりがない場合は無視する。
→infoなどの外部公開メールで無視できない場合は電話などで確認しましょう。
内容を確認し、おかしな点はもちろん、正しくても重要な点は先方に確認する。
→メールの利便性は失われますが、重要な点は電話で確認しましょう。
この3点は最低限守ってください。面倒ですが直接話して確認することが有効です。
最近では添付ファイルからランサムウェアに感染した例もあります。
ほとんどの方はWord、Excelのマクロを使用しないでしょうから、マクロの設定を無効にしておきましょう。
またメールサーバの選択も重要です。
安いだけでなく、ウイルスチェックなどセキュリティ対策のしっかりしたサーバ会社に依頼しましょう。
10名くらいまでならOffice365のBusiness Essentialsがお薦めです。
20名~100名くらいになるとコスト面から考えて導入は難しいかもしれませんね。
100名以上になると相対的に安く感じるようになると思います。
情報セキュリティ対策は費用も当然掛かりますが、それよりも運用の仕方が重要です。
セキュリティ機器を購入すれば、それで全て守られるわけではありません。
定期的な確認、連絡をしてくれるような、信頼できる業者選びも重要です。
出張セミナーの続き
前回のブログで情報セキュリティセミナーの話を書きましたが、その続きです。
セキュリティに関する内容は前回通りですが、余った時間で熊本地震からBCPの話へ移っていきました。
Buffaloの家庭用NAS(実売3万円程度)を使っていらっっしゃいますが、バックアップは取っていないということです。
「バックアップを取らなくても、ハードディスクが2枚あるから1枚壊れても大丈夫でしょ」とよく言われます。
しかし、大丈夫ではないです。本体が故障する可能性があります。
アイ・オー・データもBuffaloも安価な2ドライブNASを出していますが、これらはHDDの載せ替えができません。
本体が故障すると、修理するか新しいものに交換するかのどちらかです。
しかしその時にデータを取り出せなくなります。
専門の業者に依頼してデータを取り出すこともできますが、安くても3万、5万といった費用がかかります。
つまり安価な2ドライブNASを使う場合は、バックアップは避けて通れないということです。
外付けのUSB-HDDを繋いでバックアップを取るようにお願いしました。
しかしそれでも地震や火事、盗難に対する備えがありません。
以前から書いてますように、office365のOneDriveとSharePointがいいですよと薦めましたが、12人いらっしゃるんですね。
Office365のBusiness Essentialsは1人540円/月ですが、12人で6480円かかります。
1年で77,760円、5年で388,800円かかるので、今50,000円くらいで運用していることと比べると導入は難しいということでした。
社員で共有できるSharePoint、個々のデータをバックアップできるOneDrive、そしてスマホなどで外出先からでも簡単にアクセスできる、スケジュール管理もできるとメリットは理解していただいているのですが、費用がネックになるそうです。
とりあえずは役職者だけでも導入してバックアップを検討されることになりました。
5人くらいまででしたら、確実に安いんですけど10名超えると費用的に難しいと言われがちです。
もっと魅力をアピールできる説明ができればいいんですけどね。
出張で情報セキュリティセミナー
先日、お客様先に呼ばれて社員の方数名を対象に情報セキュリティーのセミナーをしました。
総務担当者、営業責任者、営業担当、事務員さんなど6名でしたが、みなさん立場が違えば要望が違うので有意義なセミナーになりました。
当然と言うか、総務はしっかり守りたい、営業は不便にはして欲しくない、事務員は難しくして欲しくない、みんなの意見が揃うのは安い方がいいと言う点だけでした。
今回は1社相手でしたので、使っているソフトやPC、サーバ、スマホの現況を聞きながら、絶対に必要な機器やソフト、やってはいけない使い方、毎日やらなければいけないことなどを具体的に話させていただきました。
ブログに載せる了解をとったので、内容を一部紹介したいと思います。
お客様の業種は建築関係で、従業員は10名余り、忙しいときは応援の職人さんが入りますが各現場には必ず社員さんを1人は配置しているということです。
スケジュールはホワイトボードに書いていて、PCは従業員全員に1台ずつ、スマホは個人のものを使用。
全員パソコンに詳しくない、仕事で写真が必要なため画像を加工するフリーソフトをダウンロードすることが多い。
仕事が終わった後、自由にネットでショッピングサイトやグルメサイト、ニュースなどを見ることが多い。
データの共有はBUFFALOの家庭向けNAS(2ドライブ)を使用していて、NASのバックアップは特に取っていないけど、同じファイルが誰かのPCにはあるはずということでした。
ホームページとメールは独自ドメインを取得してレンタルサーバで運用しています。
中小企業によくあるケースというか、そのままモデルケースと言ってもいいかもしれません。
最大の問題点は、PCのセキュリティソフトがマチマチで、無料のWindows Security Essentialsや買ったときについているマカフィーが入っていて期限が切れていたり、フレッツ光のセキュリティツールが1台だけ入っていたり、何も入っていなかったりとありました。
ESET ファミリーセキュリティ3年版を3つ購入してインストールすることを提案。法人向けのESET ENDPOINT PROTECTIONでもいいのですが、ADVANCEDは高い(初年度7万、更新4万以上)、STANDARDは機能面で問題(迷惑メール対策、ファイアウォールがない)があるので、15台~20台までならファミリーセキュリティで十分だと思います。
ここは人によって意見が分かれるところですが、法人向けと個人向けでは個人向けの方が多機能でマルウェア(ウイルス)の検出力には大差ないというのが私の見解です。
当社もファミリーセキュリティを使っていますので、問題はないと思っています。
次の問題はフリーソフトをダウンロードする、しかも勝手に、という点です。
これはセキュリティポリシーを作って守ってもらうしかありません。セキュリティポリシーと言うと難しく聞こえますが、簡単に言うと決め事です。
パソコンを使う上でやってはいけないことを決める、そして守ってもらう。それだけです。
どうやって守ってもらうかは、社長さんに任せるしかありません。罰則を作るか、強く注意するか、自発的に守ってもらうかくらいしかありませんが、今回はとりあえず自発的に守ってもらうことになりました。
決め事は、いたってシンプルです。
・フリーソフトや動画を勝手にダウンロードしない
・ネットで何かを見る前には、セキュリティソフト、Windows update、adobeソフトなどが最新の状態に更新されているか確認する。
MyJVNバージョンチェッカ for .NETを利用してもらいます。
バッチファイルで自動実行させてもいいのですが、意識してもらうために手動実行にしました。
こちらからダウンロードできます。
http://jvndb.jvn.jp/apis/myjvn/vccheckdotnet.html
・用のないサイトを見ない
・メールやネットの広告やリンクをむやみにクリックしない(クリックする前に考える)
・「何かおかしいな?」と思ったら、隠さずに報告する
最後に会社のWifiを社員のスマホに使わせているので、スマホ用のSSIDを作成して社内ネットワークと分けてしまうようにしてもらいました。
Buffaloの無線ルーターでしたが、ちょうどその機能がついていました。
セキュリティ対策としては以上で完了です。
スマホの管理をMDMでしますか?と聞いてみましたが、「個人のスマホやし、写真と電話帳くらいやからええわ」ということでしたので、スマホには何もしてません。
面倒がらずにパスワードロックだけはかけて下さいねと伝えるにとどまりました。
総務担当者がUTM(統合脅威管理)を他社から薦められているとおっしゃっていましたが、「御社にはUTMで守るべきものがない」ので入れても入れなくても同じですと答えておきました。
今のUTMの大半は、HTTPSの通信を監視していません。だからネットバンキングには全く意味がありませんし、グーグルでの検索表示もhttpsになっているので意味がありません。
またZIPファイルも監視できていないことが多いです。
マルウェア(ウイルス)もUTMで検知できるものはPCのセキュリティソフトでもほぼ100%検知できます。
社内にwebサーバやメールサーバを設置して外部に公開している企業は絶対に必要ですが、webサーバがあっても社内だけで運用している場合は必要ありません。
UTMを入れていたから感染を防げたということが全くないことはないので、入れる価値はゼロではありませんが、費用対効果を考えると薦めにくいかな?と思います。
それならログ監視ソフトですね。これのログを確認して変なexeファイルが動いているのを見ている方が役に立つような気がします。
当社では毎週木曜日13時30分~15時に少人数で参加型の情報セキュリティ実践対策セミナーをしています。
お一人からでもご参加いただけます。
こちらのページからお申込みいただくか、直接メールでも受け付けています。
出張セミナーも随時行っています。
原則交通費のみでお伺いしますので、希望される方はお気軽にお問い合わせください。
※無いとは思いますが、同業(OA機器販売業など)の方はご遠慮ください。
電話に出られないときのSMS活用法
最近はほとんどの方がiPhoneかandroidのスマートフォンを持っていると思います。
移動中や商談中など着信があっても電話に出られないときって結構ありますよね。
電車での移動中なら呼び出しが切れるまで待って、その後でショートメールを作成して送信ということをしていましたが、商談中や作業中にはそういったことはできません。
相手によっては非常に気になるところでした。
これは私が掛ける立場で体験したことですが、得意先の営業のiPhoneに電話をしたときのことです。
2コールくらいすると「ただ今電話に出られません」というメッセージが流れたので、電話を切りました。
すると、もうSMSが届いています。
一度目は「もう打ったの?」と気に留めませんでしたが、2度目ともなると看過できません。
気になったので、例によってググってみました。
すると着信中に一定の操作をすることによって、SMSを送信する方法があることが分かりました。
iPhoneの場合は、着信中に「応答」、「拒否」のボタン以外に「後で通知」、「メッセージ」のテキストがあります。
「メッセージ」をタップすると、「現在電話に出られません」など3つの定型文とカスタムが表示されます。
いずれかの文章をタップすると「ただ今電話に出られません」という応答メッセージが流れるとともに、SMSで送信します。
そして相手が電話を切ったときにはSMSが届いているという仕組みです。
「拒否」を2度押してブチっと切るよりも断然スマートな対応です。
このメッセージも変更できますので、単純に出れない編と電車編と2つ作って使っています。
もっと詳しい設定方法はこちらのサイトに載ってますので見てみてください。
http://enjoy.sso.biglobe.ne.jp/archives/iphone_call/
当然androidのスマートフォンにも同じような機能はあります。
こちらはOSのバージョンによって操作性が結構変わります。
私のスマホはバージョン4.4.4ですので、着信中に右上のメニュー(三本線)をタップしてSMS送信で送信します。
こちらはメッセージは流れずに呼び出し音が話中音に変わりました。
キャリアによっても違うと思います。
androidの場合はこちらのページが参考になります。
http://menulist.mb.softbank.jp/feature_20150713/
バージョン4.4.2ですので、そこそこ古い情報です。
最初のうちは忘れて操作しないことも多いですが、慣れるとささっと返信できます。
それでも5回目くらいまでは結構焦りましたね。
焦る必要なんて全くないのに(笑)
Lenovo(Windows10搭載)のPCに重大な脆弱性
LenovoのPCに重大な脆弱性が見つかりました。
詳細はこちらのページで確認してください。
「Lenovo Accelerator Application」というアプリケーションがプリインストールされていて、これが重大な脆弱性を持っているそうです。
「プログラムと機能」からアンインストールできます。
LenovoのPCを使っている方は念のために確認して、もし入っていればアンインストールしたほうがいいと思います。
先日のブログでLenovoのPCには油断ができませんと書きましたが、すぐに新しい問題が出てきました。
superfishは悪意を持ってプレインストールしていて、今回は脆弱性を知らずにプレインストールしていたようですが、エンドユーザーにとっては結果的に同じです。
確かに他メーカーのPCに比べると安いですが、安いのには理由があるんですね。
ビジネスメール詐欺
NHK9時のニュースで「ビジネスメール詐欺」が増えているというニュースをやっていました。
海外の取引先との取引で代金支払いの直前に送金先口座を変更してほしいというメールを受けて変更先に送金してしまうという手口です。
ニュースでは500万円という金額でした。
中小企業ならこれが原因で倒産してもおかしくない金額です。
なぜこういうことが起きたのか?を考えてみたいと思います。
責任のほとんどは担当者にあるように思えますが、ことはそんなに単純ではありません。
情報セキュリティのセミナーなどでは「不審なメールが届いたら相手に確認する」ということを必ず聞いているはずです。
担当者がこのことを怠ったために誤って送金してしまったものと思われます。
海外相手で金額も大きいのでメール内容とともに送金先も電話などで確認するべきでした。
その他は組織の責任です。
まず、情報セキュリティに対する指導をしていたか? セミナーなどを受講できる環境にあったか? ということが挙げられます。
担当者が独学や無学で情報セキュリティに対処できるほど今の環境は優しくありません。
組織が強制的に情報セキュリティに対する知識を習得させるべきです。
担当者が習得できなければ、担当者を変える必要まであります。
もう1つ、今回はメールの内容が偽物と疑う理由がないほど詳細に渡って同じ内容だったと言われています。
考えられることは、メールの盗聴です。社内にスパイがいるとなれば別ですが、それはまた違う分野の犯罪です。
以前のブログでも書きましたが、今多くの中小企業でやり取りされているメールの使い方には大きな問題があります。
暗号化せずに送受信する、受信メールをサーバに残す、パスワードが短い、などなど盗聴し放題です。
POP3というメールの受信プロトコルには、通常パスワードを何回か間違ったらロックアウトするという機能がありません。
そしてアカウントはメールアドレスの前半部分かアドレス全体ですので、パスワードを順番に試していけばいつかはパスワードがバレます。
いったんパスワードがバレれば、そのメールは受信し放題です。
環境や性能に左右されますが、英数字8ケタのパスワードの場合3日から1週間でパスワードを突き止められるという話もあります。
その他にも無線LANを使っていたり、ネットワークの管理がずさんだったりするともっと簡単に盗聴できる場合もあります。
POP3とSMTPの使用を辞めて、暗号化されたPOP3sとSMTPsを使用する。
Exchange Onlineなどセキュリティのしっかりしたメールサーバを使うなどの対策を明日からでも検討し、できるだけ早く導入するべきです。
以上のことから、担当者以上に組織としての責任が大きいことが分かると思います。
組織がきちんと指導したにも関わらず、担当者がその責務を果たせなかったかもしれませんが、多くの場合は組織の指導不足が多い気がします。
Windows10で写真が開けない
私のPCは購入当初はWindows8でした。それから8.1になり、その後10になってます。
アップグレードを繰り返してきたことが原因かは不明ですが、少し前から写真が開かなくなりました。
ペイントなどからファイルを開くと普通に開きますが、フォルダ内にあるjpgやpingのファイルを開こうとしても「クラスが登録されていません」と表示されて開けません。
以前のようにプログラムを選択する画面が表示されてくれれば簡単なのですが、「クラスが登録されていません」と表示されてもなんのことだか・・・。
グーグル先生に聞いてみると、プログラムが決まっていないということらしいです。
ということで、右クリック→プログラムから開くで適当なプログラムを選択(私の場合はwindowsフォトビューアー)して無事解決していました。
今日、gifの画像を開く必要があったのでWクリックで開こうとしたのですが開けません。
「あぁ~、この拡張子は登録してなかったかな?」と思い、プログラムから開くで「フォト」を選択しました。
開けません?!
試しにスタートメニューからフォトを開こうとしても開けません。
「フォト」が壊れています!
早速グーグル先生に聞いてみましたが、「8.1に戻してから10にアップグレードし直せば直ります」と物騒なことが書いています。
他のソフトでいくらでも代用できる「フォト」のために数時間かけてOSをいじる人がいるの?と思いましたが、それほど原因が深刻ということですか?
その中で簡単な対処法もあったので、覚書程度に残しておきます。
やることは「フォト」をアンインストールして、再インストールするだけですが、「フォト」のアンインストール方法が曲者でした。
1、検索窓に「powershell」と入力して、windows powershellを右クリック→管理者として実行で開く
2、powershellに
「get-appxpackage *Microsoft.Windows.Photos* | remove-appxpackage」と入力してEnter
3、きちんと処理が終わったことを確認(カーソルが点滅します)して再起動
4、ストアから「フォト」をダウンロードしてインストール
ダウンロードはこちらからできます。
私の場合は、これで上手くいきました。
ストアでマイクロソフトアカウントが必要になるので持ってない人はちょっと面倒ですね。
情報セキュリティセミナー復活しました
昨年末~今年初めにかけて集中的に情報セキュリティセミナーをしていましたが、家庭の事情などもあり4ヶ月ほどお休みしていました。
6月から毎週木曜日に情報セキュリティ実践対策セミナーを開講します。
中小企業向けに特化した内容です。
1、基礎知識として代表的なウイルス被害の手口と侵入経路
2、侵入を防ぐために必要な手段・ソフト・機器
3、侵入されても被害を防ぐために必要な手段・ソフト・機器
4、できるだけお金をかけないセキュリティ対策
などのテーマでやります。
文章にして書くと難しく感じるかもしれませんが、話を聞いてもらうと簡単だと思ってもらえると思います。
当事務所内で限定4名で行いますので興味のある方はぜひ来てください。
下記ページから申し込めます。
原則、毎週木曜日にやりますのでご都合のいい日に来てください。
勝手にWindows10になってしまう
今週多くのパソコンが勝手にwindows10にアップグレードされています。
無償アップグレードまで残り2ヶ月になってMicrosoftがwindows updateから勝手にwindows10にアップグレードするプログラムを配布したことが原因の様です。
私自身2台はwindows10を使っています。残りの1台はスペックの関係でwindows8.1です。
なぜwindows10を嫌がるのか?
理由はいろいろあると思います。
正当な理由としては「今使っているソフトが使用できない」という理由がほとんどでしょう。
スペックが低い、特にメモリが足りないということも理由になりますが、そんなPCはwindows7でも遅いでしょうし、そこまで分かってアップグレードしないと言っている人がどれくらいいてるのか疑問です。
その他の理由としては「なんとなく嫌」、「今困ってない」などの感覚的な理由と、ライセンスが不明なソフトを使っているのでアップグレードしたくないという不正な理由でしょう。
メモリが4GBある、インターネットとメール、Excelなどしか使わないと言う人はwindows10にアップグレードするべきです。
windowsXPからwindows7に変わった時、windows7からwindows8に変わった時は本当に不便でした。
多分その時のトラウマで変更したくないと思っている人が多いと思いますが、windows10は十分に使いやすいと思います。
特にwindows8と比べると雲泥の差です。
windows8は本当に使いにくかった。windows8.1になってかなり使いやすくなりましたが、それでもwindows7に比べると操作性はかなり違います。
それに比べるとwindows10になって変わることはほとんどありません。
私が思う、最大にして唯一の欠点はEdgeを強制的に使わせようとするところです。
Edgeを使わないようにして以前のIE11を使用すれば全く問題ありません。
IE11はスタートメニュー→すべてのアプリ→windowsアクセサリの中に入ってますので、右クリックしてスタート画面やタスクバーに表示させればすぐに使用できるようになります。
それでもwindows10にはしたくない、スペック・アプリ的にできないという人は止める方法があります。
まずはスケジュールを変更する。
通常右下のタスクトレイにあるwindows10の四角いアイコンをクリックして開きます。スケジュール設定の画面から予約をキャンセルできます。
但しこの方法ではまたスケジューリングされるかもしれませんので、この下のアップグレードさせない方法を参考にしてください。
もう1つwindows10のアップグレードが始まってしまったら?
どうしようもないのでwindows10になるまでそのまま待つ、30分~1時間くらい。
「windows10へようこそ」の画面が表示されたら「次へ」をクリック、「法的文書の承諾」で「拒否」をクリック、再度確認されるので「拒否」をクリックすればwindows7(8・8.1)に戻ります。
マイクロソフトが公開しているアップグレードをキャンセルする動画です。
1分程度なので興味がある人は見てください。
windows10にアップグレードさせないようにする方法はこちらにあります。
多少手間なことと、コマンドプロンプトを使わないといけないので初心者にはハードルが高いかもしれません。
最後にもう1つwindows10にまつわる大切なことがあります。
intelの第6世代cpu(skylake)をwindows7・8.1のサポート期限の問題です。
元来windows7のサポートは2020年1月までありました。
これが最新のcpuを搭載したPCでは、2018年8月までしかサポートしませんということに変更になりました。
これからPCを買う人でwindows7や8.1を使いたい人は第5世代までのcpuを搭載しているものを買わないといけません。
これは一般の家電量販店や事務機取扱業者でも知らない人も多いので注意するべきです。
せっかく買ったPCが2年で使えなくなっては流石にもったいないですからね。
OneDriveをネットワークドライブに
先日Office365 Businessを納品したお客様先でのことですが、ご使用になるPCのうち1台がハードディスクの容量がとても小さいものがありました。
通常は次世代のOneDrive同期アプリをインストールしてPC内のフォルダと同期させるのですが、その方法だと容量が足りません。そこでOneDriveのフォルダをネットワークドライブとして同期させることにしました。
この方法だとPCの容量に関係ないのでタブレットなどには特に便利です。
しかしインターネット上のフォルダですので、速度は遅いです。
体感できるかどうかはインターネット接続のスピードによりますが、実際にやってみたところ通常のExcelを開くくらいなら特別問題はない程度でした。
タブレットや昔のノートPCなどをお持ちの方はこの方法を試してみてもいいと思います。
1つ問題はwindows7で設定した後、再起動するとネットワークドライブの接続が切れてしまうことでした。
再接続にはIEでOneDriveを開き、「従来のOneDriveに戻す」をクリックし、リボンのライブラリから「エクスプローラで開く」をクリックしなければいけません。
それも1度目はエラーが出ます。エラー画面を×で閉じた後、もう1度「エクスプローラで開く」をクリックするとフォルダが開いてネットワークドライブも接続できる状態になります。
この辺はwindows7と8、8.1、10の仕様の違いなんでしょうね。
私の周りではwindows10を嫌がる人が結構います。
昔のソフトを使っているという方は分かるのですが、インターネットとメールしかしない方も嫌がる方が多いです。
確かにスペックが低いと動作が悪くなることもありますが、そういったPCはwindows7でも動作が遅いはずなので関係ないと言えば関係ないんですけどね。
windows10への無償アップグレードがあと2ヶ月となりました。
特殊な事情がない人はアップグレードしたほうがいいと思います。