• 2020年6月21日

テレワーク導入で会社から社員に貸与するiPhone、iPadをApple Business Manager+MDMで管理してみました。

初めての経験で、最初は自分の端末で試してみてからと思いましたが、Appleさんに問合せてみると、まずAppleさんからMDM利用を前提に購入しないといけないのでした。既存の端末も管理できないわけではありませんが、その場合の方が難しいようで、マニュアルを読めば読むほど、文章の途中で参照先を読んでいるうちにマニュアルをループし始めてしまい、ネットでググっても古い記事まで読んでしまい、さらにループにはまり、始める前に勉強をというのは時間がかかりすぎる事がわかりました。

で、やってみた\(^o^)/

Apple Business Manager

MDMはJamf Nowを契約。
実際に端末を登録してみると、面白いですよ!

学校だとApple School Manager、企業だとApple Business Managerで、要するに使う人が勝手に色々できないようにします。パスコード紛失とか、端末を紛失とか、盗難とかあっても、学校や会社で対処できるようになります。アプリも勝手にインストールはできませんし、必要なアプリはまとめてインストールできます。

携帯のキャリアで法人契約でiPhoneやiPadを購入すると、MDMもついてくるのですが、それだとそのキャリアで購入しないといけません。キャリアを通さずにAppleから直接購入すれば、携帯キャリアは必要ならSIMカードのみ契約すれば良いし、格安SIMでもSIM無しでも良いです。
何よりパソコンで管理できるのは便利で、お勧めです。

  • 2020年5月31日

ASUS RT-AC67Uをフレッツ光に接続


ASUSテレワーク導入の会社さん、無線ルータも交換しました。別にルータが壊れたわけではありません。セキュリティを厳しくするためです。

社員さんは自宅で会社支給のノートパソコンを使い、自宅にもこの無線ルータを設置しました。リモート接続で会社のパソコンを操作できるようにすると、その便利さに驚かれるとともに、リスクを認識されました。このルータはトレンドマイクロのAIプロテクションが永年無料です。子供さんも学校や塾でオンライン授業が始まりますし、家庭のセキュリティもこの機会に厳しくしました。(下記はお客様のデータではありません)

ASUS AIプロテクション

フレッツ光のルータと接続するのですが、今までは無線機を事務所内に設置していましたが、今回はNTTルータと同じ場所でないといけません。設置場所が情報分電盤の中で、NTTルータとHUBの間に設置します。
設定もちょっと一手間必要です。普通なら無線ルータをブリッジ接続するだけですが、今回はASUSのルータ機能を使いたい。NTTのルータはモデムとして使う設定です。

まず、NTTのルータでPPPoE切断、接続可のチェックを外す。
[詳細設定]-[DHCP V4サーバ設定]-[使用する]をOFF
[詳細設定]-[高度な設定]-[PPPeEブリッジ]-[使用する]

そして、ASUSのルータでインターネット接続設定をします。
NTT機器のIPアドレスを固定して開けるようにしたかったのですが、固定しても開けず、LANケーブルをWANとLANを渡すやり方も昔試しましたがネットの速度が落ちたので断念しました。


  • 2020年5月13日

NASが危ない、個人情報約6万件が流出


個人情報約6万件が流出

アイ・オー・データのNASはわかりやすくて値段もお手頃だったので、結構初心者ユーザーが多い。
どこのメーカーのもそうだけど、普通の人は普通に使えるのが普通だって思ってるけど、普通にそのまま設定したんじゃ今はダメなんだよ。かと言ってセキュリティを厳しくすると普通の人には設定が難しくなる。

うちは別のメーカーだけど、ファームウェアの更新が頻繁。きっと戦ってるんだと思う。サイバー戦争中なんだよ。

※ 2020/5/14 追記

不正アクセスを受けたのは「NarSuS」のテスト用サーバでした。企業向けNASのランディスク遠隔管理クラウドサービスで、量販店で販売されている初心者向けNASとは無関係でしょう。共同通信の記事は無駄に不安を煽ります。

 

【重要】不正アクセスによる個人情報流出についてのお知らせ

  • 2020年4月16日

SkypeでWeb会議


テレワーク導入で急激に有名になったzoomが、セキュリティに問題有りとなった為、その他のアプリとしてSkypeでの会議も紹介します。

説明いらないくらい簡単です。Skypeのホームページから会議を開始するだけ。
リンクを生成して、メンバーにURLを送る。

skype

招待されたらURLを開く。SkypeIDもアプリもいりません。

skype

skype

個人情報も必要ありません。

 

skype

UbuntuでもMacでもスマホでも無料で使えます。

 

Mac

  • 2020年3月29日

VPN(通信暗号化)のすすめ


ここ5年以上、パソコンにウイルスが入った話はほとんど聞かなくなり、詐欺サイトや詐欺ソフトが猛威を奮っています。ウイルスではないのでセキュリティソフトでは防げず、一旦削除しても何度もひっかかるお客様も少なくなく、どうしたものかと思っていましたが、うちで試していたVPNソフトがお値段も手頃になり、使い勝手も良かったのでレビューします。

Surfshark(リンクは貼りません)

運営会社 Surfshark.Ltd
所在地はイギリス領ヴァージン諸島。
使用端末無制限、家族OK。
ブラウザの拡張機能(CleanWeb)で、広告・トラッカー・マルウェアカット可能。
料金 24ヶ月で更新したら、+12ヶ月さらに安いので追加しました。
36ヶ月契約で$67.75(¥7,669)。

ログ無しポリシー。
令状のカナリア。

令状のカナリア

令状のカナリア

どこの国の会社で、どこの国と関わっているかは重要です。
子供や孫が来てパソコンを触るお宅には入れたほうが良いでしょう。
ただ、お客様が自分で更新するのはハードルが高い。
サポートは英語です。

  • 2020年1月8日


パソコン2台をWindows7→Windows10アップグレードご依頼。2012年の製品で、もちろんWindows10アップグレードサポート対象外です。一体型のテレビの見れるパソコンですが、Windows10にアップグレードするとこれは非対応です。

PC:富士通 ESPRIMO FH50/HN (FMVF50HNTS) x 2
OS:Windows7 Home Premium SP1 64bit 
HDD:1TB
CPU:Intel Core i3
Memory:4GB→8GB(4GBx2)

セキュリティソフト(McAfee)アンインストール。マカフィーリブセーフアンインストールできない→MCPR.exeでアンインストール。

MCRP.exe

Christal Disk Infoインストール、HDD正常確認。
BIOSアップデート(1.14→1.22)
データバックアップ(MyDocunents、Picture、Desktop、JDL。

MicrosoftサイトよりWindows10アップグレード。無線LANは認識しなくなりましたが、有線LANで使用なので問題無し。

もう一台は、ずっとパソコン起動不可だったそうです。

Boot failure

富士通のチェックでは機械自体は異常無し。UbuntuでCD起動してみたところ、ハードディスクのパーティション内はまっさら。仕方無いのでWindows10でクリーンインストールしました。

最後に、パソコン内部を空けてクリーニング。もうひと頑張りしてもらいますよ。

  • 2020年1月6日


RESTORO: ホームページが乗っ取られています

RESTORO: ホームページが乗っ取られています

Restoroがあなたのホームページまたは検索が変更されたことを発見しました。
不正なプログラムにあなたのブラウザーが乗っ取られて可能性があります。あなたのパソコンをスキャンすることをおすすめ致します直ちに。
(今すぐスキャンする)

お客様のパソコンに表示されていました。
最近流行りの「PC Scan & Repair by Reimage」と全く同じ文言なので、多分名前を変えただけかと思われます。「今すぐスキャンする」をクリックすると、指示書が表示されて、「PC Scan & Repair by Reimage」をインストールするよう誘導されて、終わると修理代金を請求されるらしい。

Windows7のパソコンで、もう乗り換えなので使わないということでお願いします。

  • 2019年11月12日

NASに攻撃してくるやつ


我が家のNASにWAN側から接続を仕掛けてくるやつが・・・。○回失敗でロックがかかりますし、そもそも「admin」アカウントは無効です。

IPアドレスは「221.0.94.78」これを逆引きして調べると、中国です。China Unicom Shandong Province Network(中国聯合通信有限公司)LINEやメールの詐欺がここから来ていることが少なくありません。

  • 2019年8月29日

そのパソコンは詐欺ソフトのオンパレードです。すごい数でした。

Search App by Ask、Aff Packages、Bonanza Deals、Right Backup、SlimCleaner Plus、DriverUpdate、Advanced File Optimizer、Winzip、Driver Reviver、こんなにすごいのは久々です。Search App by ASKが6つも入っていて、そのうち2つは不完全に削除しそこなっています。とにかく全部アンインストールですが、2つはアンインストーラーファイルが失われているのでアンインストールできません。

 

そして、Defenderが無効になっています。有効にできません。どうもかなりまずい状態なので、バックアップを取らないと怖い。外付けのハードディスクを購入して再訪することにしました。

USB接続のハードディスクにデータのバックアップを取ってから、トラブル対応です。Windows7のバックアップも失敗しています。

このパソコンはもともとWindows7で、Windows10の強制アップグレードでアップしてしまったようです。作業中の再起動時にパソコンがメーカーのロゴのところで止まることがありました。時々あるそうです。強制終了して電源を入れ直すと起動できるのだそうです。うーん、嫌な感じです。

Defenderが有効にできません。ウイルスと驚異の防止は「驚異のサービスが停止しました。今すぐ再起動してください。になり、今すぐ再起動をクリックして再起動しても直りません。8月のWindowsUpdateでDefenderの更新プログラム「KB2267602」がずっと失敗しています。

「ウイルスと脅威の防止の設定」の各項目は全部オフで、「この設定は管理者に寄って管理されています。」と赤字で表示されます。

スタートアップを最小で起動しても出来ません。ローカルグループポリシーエディターで有効にできるとの情報がありましたが、Windows10 Homeにはローカルグループポリシーエディター(gpedit.msc)はありません。レジストリの編集で直るとの情報もありますが、効果無し。設定の「トラブルシューティング」でも効果無し。

初期化してもWindows7になってしまうし、リフレッシュすると他のソフトまで削除されてしまうし、アップグレードしてWindows10にできてもソフトが一からインストールできるものではありません。強制アップグレードだったから継続できたソフトが多すぎる。とにかく、Windowsに不具合が生じているのは確実で、起動に失敗する事があるのも含めて、買い替えが近いだろうと思われます。

今回はセキュリティソフトの「Avast!」をインストールして、そのまま使えるうちは使うことにしました。念の為ウイルスチェック。やはりウイルスもマルウェアも検出されません。スタートアップ内の怪しい項目は無効に設定。ちなみにこのパソコンもトップページはYahooです。

  • 2019年7月16日

お客様が使わないまま放置してしまったスマホ。こちらは起動時のパターンを忘れています。何度か間違うとPIN入力とかメールアドレスが出るはずなのですが何故かいくら入力しても何も変わらないので、ロックされていたのかもしれません。昔はハードリセットすれば工場出荷時に戻すことができましたが、android5.1以降は[Device Protection(端末保護)]が導入され、ユーザーの個人情報保護や盗難防止の為、リセット後元のアカウントでログインしないと使えません。これを知らないで譲渡して困るケースが少なくありません。

今回もハードリセットして、お客様のGoogleアカウントでログインを試みますが、これもパスワードを紛失しています。お客様ご自身はアカウントも記憶に無いのですが、パソコンのGmailに設定時の確認メールなどあるので、一緒にパスワードの可能性のあるものを探して何とか当てました。一旦ログインした上で正しい処分をします。

まず、ハードリセット。

[Volume down]+[Power]を長押し → 端末が振動したら[Power]のみ離し、[Recoveryモード]に入る → [Volume down]で移動し[wipe data/factory reset]を[Power]で選択 → [Yes—delete all user data]でリセットし、完了後[reboot system now]で再起動

前のアカウントでログインしてひととおりセットアップ。この時も、お客様の別の端末に確認が表示され、許可して表示される数字を入力しないとできません。

次にアカウント削除。あくまでもこの端末から削除であって、アカウント自体を削除する訳ではない。他の端末に影響は無い。

[設定]→[アカウント]でアカウント削除

そしてデータ暗号化、今回はすでに暗号化されていました。

[設定]→[セキュリティ]→[端末の暗号化]

ここまでやった上で、改めて[設定]からリセットして終了です。スマホはパソコンと同じです。

[設定]→[バックアップとリセット]→[データの初期化]→[デバイスをリセット]