パソコンサポート 京都市 パソコンサポート 右京区 パソコンサポート 御室 パソコン・ノート・スマートフォン・なんでもお任せください。

御室技術

御室技術

ブログ本文検索
検索エンジン

新着日記
カテゴリー
カレンダー
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  
<<  2017 - 03  >>
年月分類

2017/03 [6]

2017/02 [3]

2017/01 [7]

2016/12 [4]

2016/11 [4]

ユーザプロフ

su181

cd38

yu23

imo4

mu37

システム
<<<<BACK 
UbuntuをサブPCに入れて1週間
by su
慣れって怖いもので、メインPC(TX1320M1-Xeon E3-1231v3)の
使用時間が減ってきました。サブPCは(TX100S3-Xeon E3-1220)です。

Adobe系とOffice系の仕事となる作業は当然メインPCなんですが、
ブラウザ+メール+Acrobat+見積請求書+マクロのないExcelとWordなら
サブPCの方が処理が早いので、Ubuntu専用機にしてしまいました。

使うほど、Ubuntuも2007年頃のiMacのDesktopの雰囲気が同じで…
Ubuntu+Chrome+Acrobat+LIbreOffice+Hidemaruを使っていると、
WindowsとAppleがBIGデータの収集に躍起になっているかわかります。
集めるのは大事ですが、顧客の環境が先ではと思ったり思わなかったり。
そんなにもユーザがしていることを覗きたいのは、少し病気かもしれません。

第三者からの評価も大事ですが、本当に気にし過ぎたら本末転倒、
それより先に、やりたいことをする、なりたい自分になる努力が先です。
昔からEditorはHidemaruなので、使えないかなーと思ってたところ…
Linux Wineは優秀ですね、Hidemaruもあっさり使えるようになりました。
今もOffice2003環境でExcelマクロを使っている顧客も多いので、

Ubuntu+Wine+Office2000/2003マクロ環境で使えないものかと、
試行錯誤しようかと、準備を進めています。使えたら革命かも?

| 18:54 | comments (x) | |
Ubuntu 16.04 LTS メモ覚書
by su
他の人も使うPCなので、普段はWindows7が起動する。
BOOTマネージャーを立ち上げたら、W7とUbuntuが選択できる。

/sda
/sda1 NTFS WinBOOT
/sda2 NTFS Windows7 SYSTEM
/sdb
/sdb1 ext4 Linux / 20GB
/sdb2 swap 8GB
/sdb3 ext4 Linux /home 100GB
/bootmrg
/sdb



1.アップデートの確認
『コンピューターを検索』をクリックし、検索欄にupdateと入力、
表示されたソフトウェアの更新をクリックして再起動させる。


2.ファイヤーウォールをインストールする
hoge@xterm:~$ sudo apt-get install gufw python-gi

3.ウィルス対策をインストールする
hoge@xterm:~$ sudo apt-get install clamtk

4.タスクバーを下に移動させる
hoge@xterm:~$ sudo apt remove --purge appmenu-qt appmenu-qt5 indicator-appmenu
hoge@xterm:~$ gsettings set org.gnome.settings-daemon.plugins.xsettings overrides '@a{sv} {"Gtk/ShellShowsAppMenu": <int32 0>}'


5.日本語フォルダー名を英語表記にする
hoge@xterm:~$ env LANGUAGE=C LC_MESSAGES=C xdg-user-dirs-gtk-update
HOWTOで聞かれるので、聞かれたとおりに進む


6.Chromeをインストールする
hoge@xterm:~$ sudo apt-get install libappindicator1
hoge@xterm:~$ sudo dpkg -i ダウンロードしたファイル名.deb


7.無線LAN型ブラザープリンターをセットアップする
http://support.brother.co.jp/j/s/support/index.html
URLにアクセスし、機種選択し、OS-Linux/Ver-Linux(deb)を選択
LInux 簡易インストーラをダウンロードし、DLしたディレクトリーに移動
hoge@xterm:~$ cd /home/LOGINNAME/Downloads
hoge@xterm:~$ gunzip ダウンロードしたファイル名.gz
hoge@xterm:~$ sudo su
root@xterm:~$ bash ダウンロードしたファイル名 HL-1240(機種名)
以下からHOWTOが始まるので、yとYは別物なので気をつける
Device URIを指定しますか? [ Y / n ]のYを選択
14番が「IPアドレスの指定」と確認し、14番を選択する
IPアドレスを入力と出るので、192.168.xx.xx(プリンターのIP)を入力
root@xterm:~$ exit


8.ランチャーのAmazonを削除する
hoge@xterm:~$ sudo apt remove unity-webapps-common

9.Ubuntuソフトウェアセンターをインストールする
hoge@xterm:~$ sudo apt install software-center

10.Flashとコーデックをインストールする
hoge@xterm:~$ sudo apt install ubuntu-restricted-extras

11.ゲストセッションを無効化する
hoge@xterm:~$ sudo sh -c 'printf "[SeatDefaults]\nallow-guest=false\n" >/usr/share/lightdm/lightdm.conf.d/50-no-guest.conf'

12.サスペンドを無効化する
hoge@xterm:~$ echo '[Disable suspend]'$'\n''Identity=unix-user:*'$'\n''Action=org.freedesktop.upower.suspend;org.freedesktop.login1.suspend;org.freedesktop.login1.suspend-multiple-sessions'$'\n''ResultActive=no'$'\n' | sudo tee /etc/polkit-1/localauthority/90-mandatory.d/disable-suspend.pkla

13.シャットダウンがもたつかないようにする
hoge@xterm:~$ sudo sed -i 's/#DefaultTimeoutStopSec=90s/DefaultTimeoutStopSec=10s/g' /etc/systemd/system.conf

14.NTPサーバをNICTに変更する
hoge@xterm:~$ sudo sed -i 's/#NTP=/NTP=ntp.nict.jp/g' /etc/systemd/timesyncd.conf

15.Ubuntu Japanese Teamの文字化け対策をする
hoge@xterm:~$ wget -q https://www.ubuntulinux.jp/ubuntu-ja-archive-keyring.gpg -O- | sudo apt-key add -
hoge@xterm:~$ wget -q https://www.ubuntulinux.jp/ubuntu-jp-ppa-keyring.gpg -O- | sudo apt-key add -
hoge@xterm:~$ sudo wget https://www.ubuntulinux.jp/sources.list.d/xenial.list -O /etc/apt/sources.list.d/ubuntu-ja.list
hoge@xterm:~$ sudo apt update
hoge@xterm:~$ sudo apt upgrade
hoge@xterm:~$ sudo apt install ubuntu-defaults-ja


16.日本語入力の設定が初期化される対策をする
hoge@xterm:~$ gsettings set org.gnome.settings-daemon.plugins.keyboard active false

17.日本語入力ソフトをアップデートする
hoge@xterm:~$ sudo add-apt-repository ppa:japanese-testers/mozc
hoge@xterm:~$ sudo apt update
hoge@xterm:~$ sudo apt upgrade


18.Ctrl + Alt + Backspace(強制終了)を有効にする
hoge@xterm:~$ sudo dpkg-reconfigure keyboard-configuration
そのままどんどん進むと、Xサーバを強制終了するのに
Control+Alt+Backspaceを使いますか?に対し「はい」を選ぶ





このあたりで一旦再起動して、上記を全て反映させます。
このあたりからアプリケーション編に移ります。
19.マルチプラットフォーム対応のメディアプレイヤーvlcをinstall
hoge@xterm:~$ sudo apt install vlc
hoge@xterm:~$ vlc


20.画像編集・加工ソフトGIMPをinstall
hoge@xterm:~$ sudo add-apt-repository ppa:otto-kesselgulasch/gimp
hoge@xterm:~$ sudo apt update
hoge@xterm:~$ sudo apt install gimp
hoge@xterm:~$ gimp


21.Flashをinstall
hoge@xterm:~$ sudo apt install adobe-flashplugin

22.Acrobat Readerをinstall
hoge@xterm:~$ wget http://ardownload.adobe.com/pub/adobe/reader/unix/9.x/9.5.5/enu/AdbeRdr9.5.5-1_i386linux_enu.deb
hoge@xterm:~$ sudo dpkg -i AdbeRdr9.5.5-1_i386linux_enu.deb
installに失敗するので以下を実行する
hoge@xterm:~$ sudo apt-get -f install
hoge@xterm:~$ sudo apt install libxml2:i386 libstdc++6:i386 libcanberra-gtk-module:i386 gtk2-engines-murrine:i386
hoge@xterm:~$ sudo dpkg -i AdbeRdr9.5.5-1_i386linux_enu.deb
hoge@xterm:~$ wget http://ardownload.adobe.com/pub/adobe/reader/unix/9.x/9.1/misc/FontPack910_jpn_i486-linux.tar.bz2
hoge@xterm:~$ tar xavf FontPack910_jpn_i486-linux.tar.bz2
hoge@xterm:~$ sudo sh JPNKIT/INSTALL
ontinue installation?[y]と表示されるのでyを押す。
Please type "accept" to accept the terms...と
表示されるのでacceptと入力してEnterキーを押す。
Enter the location where you installed...と
表示されるので、何も入力せずEnterキーを押す。


23.メモ帳Leafpadをinstall
hoge@xterm:~$ sudo apt install leafpad
hoge@xterm:~$ leafpad


24.ファイルマネージャーnemoをinstall
hoge@xterm:~$ sudo apt install nemo
hoge@xterm:~$ nemo


25.削除ツールUbuntu Cleanerをinstall
ubuntu-cleaner_1.0.4.2-1+sicklylife~ppa1_all.deb
ダウンロードしダブルクリックしてinstallする


26.HDD/SSDのSMART用のGSmartControlをinstall
hoge@xterm:~$ sudo apt install gsmartcontrol
hoge@xterm:~$ gsmartcontrol


27.WindowsXPを動作させるwineをinstall
hoge@xterm:~$ sudo add-apt-repository ppa:ubuntu-wine/ppa
hoge@xterm:~$ sudo apt update
hoge@xterm:~$ sudo apt install wine winetricks
hoge@xterm:~$ winetricks


28.メーラーsylpheedをinstall
hoge@xterm:~$ sudo apt install sylpheed
hoge@xterm:~$ sylpheed


| 11:03 | comments (x) | |
Microsoft Office 2010 アップロード センター
by su
結論から、
Microsoft Office アップロード センター 2010でも勝手に出るように。

Microsoft Office 2013 アップロード センターってのが2014-2015年頃に
ユーザに確認なく勝手にMicrosoftが機能ONにし、タスクに張り付いて
docxやxlsxをアップロードを促し、外しにくいというトラブルがありました。

ワードはまだしも、エクセルのファイルは大事なデータであることも多く、
アップロードするツールが数度のマウスのクリックでUPされてしまうのは、
とてもリスクが高く、そのためにOffice 2013は使えないなと思っていました。



今日タスクを見てみると、Office アップロード センターが。
まるで、ス○イウエアのようですね。Microsoftは何のデータを集めたいのか…

Office2010が使えないのは都合が悪いので、regeditと…
Windows7 かつ Office2010 限定です。それ以外は決して真似しないように。
\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RUN
にある[OfficeSyncProcess]を削除して再起動します。

\HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Common\Internet
にある[OfficeSyncProcessAutostart]が [1] になっているので [0] に。
これでもう一度再起動、これで(たぶん)出てこないと思います。




しかし…最近のマイクロソフトは何がしたいのか、
まービックデータがほしいだけってのは、わかりますが。
そろそろブラウザメインのPCは、Ubuntu化していかなきゃダメかな?


| 21:57 | comments (x) | |
今どきのウィルススパイウエアについて
by su
仕事でバタバタしすぎて風邪をひいてしまったので、
書けずにいた、ランサムウェアに何故感染するのか書いてみる。

話が遡ること半年、2016/7に情報処理推進機構(IPA)が発表したウイルスや不正プログラムが添付されたメールの検出数が、2016/1~3から2016/4~6にかけて約8倍に増加しています。当然、この不審なメールに添付されたファイルは絶対に開いてはいけません。

今どきのウィルスもスパイウエアもアクセスと同時に本体をダウンロードということは、まずありません。まず、そのランサムウェアを自動的にダウンロードさせるために用意されたものが、圧縮して難読化された.jsファイルで、それをメールに添付してきます。

それを私たちは、トロイの木馬型ダウンローダーと呼んでいます。一番有名なものとしては「JS/Danger.ScriptAttachment」で、ESETやAVGなど日々パターンファイルを更新するウィルス対策でも50%以上で検出されていて、ランサムウェアに感染する恐れのあるメールを、メールを利用するほぼ全ての方が受信している可能性が高いです。

基本的にウィルス対策は、対策という名からも後手に回る対策です。かといって常に最新ソリューションの導入は、とても機器が高額になりますし(200万以上から[ラウンドロビン]など)、現実としては、「やれることからやる」ことが重要です。



また、他の側面もあります。プログラムを制作する側は、トロイの木馬系の一部を利用すると、難しい関数を利用することなく簡単にアプリのツールが開発できます。省力として無毒化して使うのでしょうが、ウィルス対策ソフトは似た動きを全部除去する対応をしないと抜けられてしまいます。またウィルス本体は、ほぼバイナリ化しています。バイナリ化したウィルスをどうやって無毒化するのか聞きたいです。

特に、バックドア型、クリッカー型、ダウンローダ型、ドロッパー型は、企業総務系のソフトによく搭載されています。国内産ウィルスソフトには事前通知でエスケープしておけば検出されませんが、海外産ウィルスソフトからみると「そのDLL/SYS」が何をしているのかよく見えます。また、ほぼオートマチックリモート操作ができるアプリケーションには搭載されています。リモート操作は手動で[id/password]を伝えるタイプじゃないとダメです。




昨年日本の大企業で一番被害が大きかったのは、Korplug(PlugX)です。このマルウェアは、RATでバックドアを開け遠隔操作をします。また被害数が低いものは、ウィルス対策ソフトでも気づかれにくい仕様を持ちます。

また、2015年に見つかったKorplug亜種は、最初に正規のプログラム(ras.exe/svchost.exe)を実行し、そのプログラムからマルウェア本体を実行させる設計、さらに攻撃コードがメモリ上に展開すると、インストール済みの正規のサービスプログラムやインストールプログラムに対してインジェクション攻撃をします。



以下がKorplugの出来ること一覧です。
1、画面ロック・ログオフ・Windowsの再起動・Windowsのシャットダウン・メッセージボックスの表示・ドライブのデバイス名取得・ファイルの検索・ファイルの読込・ファイルの書込・ファイル新規作成・マウス操作・画面キャプチャー・キーボード操作・メッセージ送信

2、プロセス起動・プロセス情報取得・プロセス終了・サービス一覧取得・サービス設定変更・サービスの開始・サービスの停止・サービスの停止・CMD実行・TELNET実行・レジストリー全ての操作・ネットワークリソース検索・共有フォルダ接続・MicrosoftSQLの全ての操作・TCP/IP/UDP操作

これだけの機能があるので、遠隔操作できるスパイウエアの埋め込みに成功すれば、もはやパソコンの前で操作しているのと同じ、何でもできますし、どんなデータでも見つけられます。「なぜ簡単に新入され」「なぜ特定のデータを見つけられるか」わかるかと思います。



本来、パソコン萬晩報で扱いたかったものですが。
次回は未定ですが、急速に進出している格安スマホについて扱います。


| 09:45 | comments (x) | |
My PC Spec.
by su
前から多い質問で、私のPC環境はどんなの?があります。
基本技術者は同じ考えだと思いますが、処理の速さが
給与なので、スペックが高いと全て超高速で動作します。

今現在のメインマシンは、FUJITSU TX1320M1が筐体で、
CPUはXeon E3-1231v3、HDD/SSDはSSDSC2BP480G410と
MD04ACA400、MEMORYは4GBx2枚、グラはHD6450です。
HD6450は綺麗だから好きなのと、音源は自工作です。
このスペックでPCを組むと仕事はとにかく捗ります。

私が出入りしているお客様のところでも同クラスは、
4か所だけにしか入っていません。そりゃ営業する時に
「見積もり20万です」と持ってったら…。いい意味で
私に騙されてくれるお客様じゃないと売れません。



イラストレータとPhotoshopなど待ったことはありません。
何しても最速で動作します。2年前で30万ほどかけたので、
「早く動いてくれなきゃ困ります」です。

だから顧客先で「ここで作業をしたら2時間かかる」…
持ち帰って処理しよう→大体20分くらいで終わります。

仕事をする上での考え方で、「土砂が20tある」これを
AからBに運ぶと考えた時に、軽自動車で200kg毎運べば、
100往復必要ですが、一回で5t運べれば4往復で済みます。



だから自分で使うPCは、同僚も驚くほどケチケチしません。
起動ディスクがHDDなら、私の寝る時間無くなる気がします。
ノートは、Core-i7でSSDMCEAC240B301(mSATA)が付いてます。
参考までに。


| 18:57 | comments (x) | |
データ通信技術におけるGの話
by su
3GとかLTEは3.9Gとか言われますが、Gって元々何だったっけ?
1G(1986年)は、アナログのMOVA時代で今はもう使われていません。
2G(1993年)は、AUが一世を風靡したCDMAでは2012年7月24日までに
完全に終焉しました。W-CDMAもCDMA2000も次の3G世代となります。

3G(2000年)は今も使われているFOMA、3.9G(LTE)がXi/LTEと呼ばれ、
2Gまでは各国仕様がバラバラで、それがやっと統一されたのが3Gです。
LTEは現実的には3Gの仲間の3.9Gですが、市場の呼び名の混乱を避け、
国際電気通信連合 (ITU) が「LTEを4Gと呼んでもよい」と決め、
LTEは実質4Gと2010年の年末に決定され、今のLTE拡張があります。


ここからは5Gの話・・・・・・
http://headlines.yahoo.co.jp/hl?a=20170303-00000050-it_monoist-ind
インテルの2017/3発表予測では、2020年までの1日当たりのデータ量は、
平均的なネットユーザーで1.5GB、自動運転車で4TB、ネット航空機で5TB、
スマートファクトリーで1PB(1000TB)に達する。そして、全世界で、
センサーの数は2120億個、IoTデバイスは500億個まで増加し、
データ量の47%がモノとモノの間での通信によって生まれる。
念のために言っておきますが、このデータ量は1日当たりのデータ量です。

この通信に障害が起これば、自動車事故や航空機事故が起こります。
しかし、LTEインフラを考えた場合に、1ユーザで1.5GBの使用があると
想定するとデータ通信が高速化しないと成立しない図式があります。
今現在の1ユーザデータ量は、月間2GB程度です。
たかだか3年でデータ通信量が22倍となるのは、どんな世界なんでしょ。


でもintelの20年にも及ぶ歴史ある未来予測は、ほぼ当たるんです。
とりあえずGの意味は思い出しました、generationの略です。


| 17:45 | comments (x) | |
Vol.38 Alessia Cara / Know It All
by cd
シングルが先に出るとは思わず、Youtubeで見てしまったから…
仕方ないか書いとかないと。デフジャムの秘蔵っ子だと思います。
カナダ出身のR&Bシンガー、アリシアじゃなくてアレッシアカーラ、
1996/07/11生まれ、カナダ/オンタリオ州出身。イタリア系です。

Alessia Cara / Know It All

1stアルバム聞いた途端に買いましたが、書くのに少し迷った。


(注意)youtubeのリンクをクリックすると音がでます







Alessia Cara / Know It All
たぶん一番好きなのは、stone。


| 10:05 | comments (x) | |
Windows10 DSP/OEM DVDディスクに関して
by su
Windows7からWindows10へ無償VerUP話は懐かしいですが、
そのWindows7もそろそろ買い替え需要が始まりだしました。
いろいろ動作検証していると面白いことがわかりました。

詳細は伏せますが、
Win7 COAが付いていてWin10にVerUPしたメーカーPCを別環境にHDDだけ、
もしくはリカバリーしても、認証されていたWin10は認証不可に当然なります。
別途購入したDVDシリアル番号をそのWindows10に入れてもはねられます。
HP製品は、BIOSをアップグレードした場合も認証不可となる場合あり。



また店舗などで売られているWindows10 DSP/OEMのDVDディスクも同様で、
マザーボードを変更すると、当然DSP/OEMなので認証できなくなります。

例えば、BTOショップ等でWindows7 Pro DSPとPC本体を同時購入し、
数年経ってM/Bを変更すると、シリアルで更新すれば認証できましたが、
Win10 DSPはPC構成を更新すると認証できなくなる可能性があります。
Microsoftにも問い合わせましたが、DSP/OEMの規約上それが当然で、

一度[M/BメーカーGIGABYTE]+[HDDはSeagate]としてInstallされると、
Windows10は構成を記録し、別を許さない仕組みになってるようです。
できる環境のみのチェックなので、環境によって違いはありますが、
AHCIをIDEやUEFIに変えるだけで認証NGになるケースも考えられます。


HDDをSeagate→WD、Seagate→TOSHIBA、WD→TOSHIBAのように
HDDメーカーを変えると、認証NGが出る場合が結構あるようです。
HDD/SSD寿命は、4.5年つけっぱなしでSMART読み39420時間です。
要するにHDD個体差はありますが、35000~43000Hが寿命ライン、
そのあたりで「買い換えろ」って事なんだろうなと読み替えています。

ちなみに3.5HDDとSSDは、電源をつけっぱなしで何年使用しても、
毎日ONとOFF繰り返しても、製品寿命にあまり差は感じられません。
PCを構成するパーツの一番きつい処理は、電源ONとOFFなので。


Windows10インストール権利を個人で完全に持ちたいなら、
microsoftstoreで、Windows10Proなら27864円、Homeなら19008円で
買わなきゃダメです。ただしダウンロード版とUSB版がありますが、
USB版はUSBメモリーなので、長年放置しておくとデータ消えます。

DSP/OEMはPC変えたら買い直し、DSPに16000円も出すのは勿体なく、
1度PCを変えたら32000円、MicrosoftStoreの方が実は断然安いです。
企業向け、DSPは5ライセンスまでなので、問題ないとは思いますが。


Microsoft側からは、なんのアナウンスも無いので…
(DSP/OEMですので当然といえば当然ですが)
数年後これ大変なことになりそうです。


| 15:15 | comments (x) | |
Wordpressに致命的な脆弱性
by su
Wordpressに致命的な脆弱性が発見されました。
Wordpress対象になるVerは、WordPress 4.7.0 から WordPress 4.7.1です。

WordPressに深刻な脆弱性が報告され、現在世界的にウェブサイトの
改ざんなどの被害が報告されています。WordPressを利用中のお客様は、
早急に対策済みのバージョンへのアップデートの実施、および、
WordPressを導入されておりますサイトの検証を頂くようお願いします。


情報処理推進機構「WordPress の脆弱性対策について」
https://www.ipa.go.jp/security/ciadr/vul/20170206-wordpress.html

JPCERT/CC「WordPress の脆弱性に関する注意喚起」
https://www.jpcert.or.jp/at/2017/at170006.html


対策済WordPress 4.7.2への速やかなアップデートを実施してください。
WordPressプラグイン「WP-Slimstat」に致命的な脆弱性、暗号化できず。

| 21:29 | comments (x) | |
小さいころ好きだった計算式
by su
1 x 1 = 1
11 x 11 = 121
111 x 111 = 12321
1111 x 1111 = 1234321
11111 x 11111 = 123454321

意外と多いはず、小学校のころ友達に話したら
「おーすげー」ってなってたから、算数と物理が得意でした。


| 18:02 | comments (x) | |
<<<<BACK 


御室技術

親指シフト取扱開始 NEW!

トラブル事例

データ復旧サービス

リモート(遠隔地操作)

よくあるご質問

各種料金表

企業情報

御室技術について

交通アクセス

出張料一覧表

会社概要

個人情報保護

お問い合わせ

関連事業

ドメイン管理運営

レンタルサーバ構築運営

NE、SE、PG、HR派遣

行政書士派遣

技術支援サービス

社員専用

トピックス

パソコン萬晩報

キャリア(中途)採用

リンク

随時募集中

技術リンク