スモールビジネスのIT日誌

• (2012-02-11 06:54:18)

インターネットへのバックアップ回線をセットアップ。アナログモデムやISDNアダプターからダイヤルして昔を思い出す。が、設定方法は簡単に思い出せなかった(2012/02/11 小平探検隊)

昔はダイヤルアップだったな

インターネットが常時接続になって久しい。昔はアナログモデムでダイヤルアップしていたものだが、いつしかISDNになり、ADSLやひかりケーブルになった。

思えば、ISDNの使用期間はかなり短かったような気がする。

寿命が妙に短かったISDN、大プロジェクトの頓挫

NTTさん肝煎りの回線技術だったが、既存の電話線(インフラ)がそのまま利用できるADSLが普及すると突然存在意義がなくなり、うち捨てられた印象が拭いがたい。

NTTさんの大プロジェクトは何だったのだろう。ADSLの出現を予想できなかったとはとても思えないが、当時は豊潤は開発予算があって技術者好みのプロジェクトがいろいろできたという事情もあるのかもしれない。

世界のテレビ技術のスタンダードを牛耳ろうと試みて、軽く頓挫したNHKさんのハイビジョンのようなものか。巨人たちの大プロジェクトは今も昔も頓挫するものが多い。

帰ってきたISDN

と、こんな感じで忘れていたISDNが突然、生き返った。ニッチもサッチもいかないVDSLに不安を感じ、バックアップ回線として復活することになった。祝！ISDN。

黄ばんだターミナルアダプターでもOK！

ISDN用のターミナルアダプターはどこのメーカーさんもとっくの昔に生産中止。

しかし、オークションはありがたい。選り取り見取り状態で昔の名器が選べる。多少黄ばんだブツもでているが、とにかくタダのように安く購入できる。

未だダイヤルアップサービス継続のプロバイダーに感謝

プロバイダーさんのISDNダイヤルアップサービスに新規加入しサービスイン。

今時ダイヤルアップコースが残っているのか、やや心配したが、需要はあるようだ。Fax同様、急激に需要は減少しても今後は薄い需要ながら低コストで長期間、生き残るのだろう。

継続可能なビジネスモデルだろうか？

ダイヤルアップはプロバイダーにとってみれば赤字運営だろうか？　それとも案外、おいしいビジネスだろうか？

設備償却も終わり実質的にライバルなし。壊れずに作動してくれる限り、むしろ自動的に利益を生み出す「非競争物件」、「サービス終焉時の終身ビジネスモデル」に落ち着いているのかもしれない。

我らユーザーにとってもありがたい構図である。

問題はプロバイダーさんの設備が壊れたとき、もはや部品がないという状態も発生し、そして、突然サービス停止という事態もありうる。まあ、そこに至るまでにはまだ何年か余裕があるだろう。

FAXカードからアナログ接続、往年のオンラインを再体験

ブラウザIEの設定画面からダイヤルアップ接続を追加した。ダイヤルアップしてみると、な、なんとPC内の内蔵のFAXモデムからアナログでダイヤルアップした。

(私のPCにはFAXモデムが入っている。最近では珍しいらしいが、これはあと10年は使うと思う)

アナログモデムでも接続はできたが、14.4kbpsとか56kbpsとかくらいか。

ISDN64kbpsと大差ないかもしれないが、接続時の「ガー・ピー、ジュルジュルジュル」はしびれる音だ。往年の「オンライン」が彷彿された。

ISDNターミナルアダプターのダイヤルアップ方法

どうやってISDNターミナルアダプターから直接デジタルでダイヤルアップできるのか、全然思い出せなかった。

ネットを引いてみると、ターミナルアダプターを新しいモデム(ハード)としてOSに認識させ登録する前準備がいることが判明。

ハードとして認識させるにはメーカー提供ドライバーも必要。それもメーカーサイトからダウンロードしておくこと(未だドライバーの提供をしてくれるメーカーに感謝)。

コンパネ→モデムでターミナルアダプターを登録してうまくいくようになった。

バックアップ回線のセットアップはこれで完了。テストしてみるとWebは信じがたく遅く使い物にならなかったが、メールは問題なかった。

• (2012-02-09 08:46:06)

2012/02/09

コンビニ用紙の劣悪化

購入しているコンビニ用紙が今年に入って薄くなった。

用紙がペラペラになってために連続印刷で、プリンタのトレイからはみ出し落ちてしまう。順番が狂うことが通販の作業効率を落とす。

測定器で測定した結果「厚みに変化なし」が用紙メーカーの正式回答と取引先のコンビニ決済代行会社は言う。仮に厚さは変化してないとしても、ペラペラになったことは事実だ。

「仕様変更なし」と言われるが、しかし、私が重量を測定すると10%減。これでも彼らは認めない。

「ギリギリだが、仕様の範囲内」と言われた。10%も重量が変化しても「仕様の範囲内」とはかなりアバウトな製品作りだ。

軽蔑気味の対応

「保管場所に問題があるかもしれない」とも言われた。湿度はこの1ヶ月45%で安定している。湿度計がおいてあり毎朝確認するのだから間違いない。

「プリンターが悪いかも」とも言われた。先月までこういうトラブルは発生していないのだから、プリンターのせいにするのは理論的におかしい。実際、以前の用紙に戻すと曲がらない。

用紙メーカーは「冬場こういう現象が希に発生します」とも言っていたという。何のことだ。ほとんど馬鹿にされ相手にもされていない状況だ。

「他社からはこういうクレームは来ていない」とも言われた。

対抗手段がないなら従うしかない

今回の問題は仕様変更していないなら不良品が発生している状況と思うが、重要な点は当方に実質的な対抗手段がない。

判断の許容範囲の問題だから「仕様の範囲内」と言われればそれまでだ。

せめてもの対抗手段は決済会社の乗り換え。しかし、その手間と労力を考えると負担。不満でもこの用紙を言われるままに使い続けるしか選択肢はない。

ビジネス縮図

これはよくあるビジネスの取引関係の縮図だ。

もし我らがAmazonや千趣会のような規模の通販会社なら、彼らも稲妻に打たれたように改善するだろう。少なくともこのような軽蔑した対応はしないだろう。

強くなるしかないね。

• (2012-02-07 07:04:59)

原因もわからなければ、打つ手もなしのネットワークトラブル(2012/02/07 小平探検隊)

悪化するトラブル

1年くらい前から、数十秒ネットワークが止まる現象が発生していた。たとえば、メールの送受信やwebブラウザが止まる瞬間。

一日に起こるか起こらないかのレベルなので放置していたが、次第にひどくなり最近は止まらない日はなく、しかも頻発する。どうも夕方トラブルは多いようだ。

見えないトラブルの原因

マンションのMDFまできている光ケーブルをこのマンションの全世帯で共用しているので、すごくヘビーなユーザがいるのかもしれない。

その人が、24時間、クレイジーに動画をダウンロードしたり、P2Pソフトを猛烈に流しているのかもしれない。わからない

マンション内はメタルケーブルで配線されている(VDSL方式)。

小さな不具合も繰り返せば大きなストレス

毎日、ここぞというときにネットが止まるので、大きなストレスになり始めている。わずかなトラブルも毎日繰り返せば、怒りもこみ上げてくる。どうしようもない。

ハードトラブルの可能性は？

・LANカードのハードエラーを疑う。netstat -eなどで見るが異常なさそう。

・LANケーブル疑う。ケーブルを交換したが変化なし。複数台のPCで止まるのでLANカードやケーブルの可能性は低い。

113(NTT故障係)に調査依頼

・113(NTT故障係)に電話し障害調査を依頼。異常なし。ヘビーユーザの存在や世帯ごとの使用帯域などは調査できないそうだ。

新規の光ケーブル

・116に相談すると、戸建てファミリータイプのブロードバンドへの加入を勧められた。NTT局から末端の我が家まで光がくるそうだ。

「なんだ、そんなんなら楽勝！」という感じで申し込んだ。

共用でないのでマンションにヘビーユーザがいても無関係。天国のような話だ。月額コストは上がるがストレスには代えられない。

しかし、これはNTTオペレータの早合点と後日判明。わがマンションは1998年長谷工によって施工されたもの。NTTの工事担当者が現場に来てすぐに「これはダメですね」と。

通信回線の拡張性はまるで考慮されておらず、マンション内に新規にケーブル敷設には各ご家庭の壁を取り外すなどの工事も含まれる模様。

管理組合の総会で可決しない限り簡単にできそうもない。

実はそのNTT工事担当者は現場に来る前からこのマンションの事情を知っていたような風情。だが、NTTオペレータがファミリータイプの勧誘・申込み完了させてのこの結果。申し訳なく謝りに顔を見せにきたようなものと判断している。

ダイヤルアップ？

・ISDNダイヤルアップ？冗談じゃないよ。

無線サービス？

なんたらという公衆無線LANサービスが広がっているらしい。近所までこのサービスが来ているかもしれな。だが、どちらにしてもこのマンションは電波が入りにくいし、セキュリティ上、公衆無線LANは使用できない。

最後の砦、ケーブルテレビでインターネット

・「そうだ、部屋にはケーブルテレビJCOMのケーブルがすでに敷設されている！」

とおもいきや、テレビと電話は可能だが、インターネットは不可能と正式返答をJCOMよりいただく。理由はわからない。

メタルだろうが、カッパーケーブルだろうが、光ファイバケーブルだろうが、何でもいいから物理的に敷設されているなら、それに相乗りさせればいいように思うが、問題はいろいろあるのだろう。

とにかくサービスはしていないので「すみません」の一点張り。技術のわかる担当者に話を聞きたいが、それもかなわなかった。

これもマンションの拡張性のない建て方に起因するのか。わからない。

引っ越す？

いやいや、まだそこまでは考えていない。とにかくストレスの毎日。

• (2012-02-06 09:05:11)

2012/02/06 小平探検隊

Googleスタイル→ネット滞在時間の長さこそが「善」

ネット滞在時間を高めてくれるコンテンツはGoogleの利益を高める。

Googleがそういうコンテンツを善と見なし、検索結果はおおむねそういうコンテンツで上位が独占される時代に突入している。

・Google＝テレビ局

・消費者のネット滞在時間＝テレビ視聴時間→Adwords広告値段の高騰

・ネット滞在時間を増やすコンテンツ＆消費者を動員できるコンテンツ→芸能人や有名人が有利

コンテンツそのものはコピーで価値を失う

インターネットではコンテンツや知識や情報はパクられ放題だ。

希少な情報は公開した瞬間に、その本来の所有者の帰属を離れる。これはデジタルの宿命、インターネットの宿命である。

著作権という考え方も本質は残るにしても、実際はインターネット内では制限の手段が存在しない。実質的な抑止力がない世界。

有名人がネットの主役になる時代

ネット滞在時間を増やすし、消費者をSNS活動に動員できるコンテンツはコンテンツそのものより、芸能人や有名人の影響力に及ばないことはテレビによって証明済み。

ネット事業者はネットでの影響力を発揮できる有名でカリスマ的な人材の育成が、今後のネットビジネスの鍵になってくるのだろう。人材はコピーされない。

• (2012-01-06 17:07:50)

2012/01/06

1日目、原因不明のネットトラブル

元旦午前6時、新年用に書き換えたWebサイトのトップページをアップロードしようとしてネットワークが動作しないことに気づく。

ネットワークトラブルを疑う。調べるとメール、Web、ftpが全滅。唯一pingだけは通る。ということはネットワーク自体、物理的には動作している。原因不明でケーブルの接触不良なども疑った。

リブートするとDOS窓がポップアップして下記のメッセージ：

「dl.exe
　NTVDM CPUは不正命令を検出しました」

リブートするごとにこのエラーメッセージは頻度と回数と高めていった。

事情がさっぱり不明である。

「dl.exe NTVDM CPUは不正命令を検出しました」で検索するとブラウザの設定をリセットするとか、windows\system32下の「dl.exe」を削除するとか、いろいろなアドバイスがでているが、どれも効果がない。

この時点で気づいた現象：

・リブートすると、起動直後少しだけWebサイトにつながる。ネットワークが動かないというより、非常に重たい。

・リブートを繰り返すごとにエラーメッセージが多くなり悪化している模様。

ウイルスは疑わなかった

これまでウイルス被害の経験がほとんどなく、ウイルスを疑う気になれなかった。

理解不能な現象に出会うと「ウイルスのせい？」と考えるPC初心者は多いが、ウイルスが原因であることはまずない。

そんな経験からウイルス対策には意識が乏しい。以前入れていたウイルスソフトもいつの日からか入れなくなった。

(会社のPCには入れている)。

原因不明のまま、初日はこれで放置した。

2日目、PCトラブル拡大でウイルスと断定

2日目。元旦に発生したトラブルは翌日もう一台のPCでまったく同じ現象が発生。

時差で同じトラブルが発生したことで、ウイルスを疑うようになった。

以前に購入していたウイルスソフトを引っ張り出して流してみるとすぐに判明した。

Tenga.A

exeファイルのPEヘッダに自分自身を複製してバインドするウイルスらしい。ワームと呼ぶ人もいる。ウイルスとワームの違いはわからないので、ここではウイルスで統一する。

20万ファイルのスキャンで、2000ファイルが感染していた。

ウイルスソフトは「安全に駆除しました」といったようなメッセージを出してくれるが、一度感染したexeファイルは破損するようで動作不全となる。

ウイルス発症から1日で、PC内のほぼすべてのexeファイルが感染し、ウイルスソフトで駆除しても、もはや起動可能なプログラムは残されていなかった。

スキャン中作動していたプログラムはロックされて影響を受けなかったが、リブートすれば、もはやOSさえ立ち上がらない状況に陥る。

OSの再インストールしかなかった。

ウイルス対策ソフトもいろいろ

※追加情報：ウイルスソフトも数種類試したが、すべてこのウイルスを検知した。

検知した際の対応方法はそれぞれ違った。デフォルトの設定で「削除」するものと「駆除」するものがあり、駆除の場合でも、駆除後、exeファイルが復活したものがある(AVG)。

犯人は古典的な残党ウイルス

検索すると2005年ころ活動したウイルスで、かなり古典的な残党ウイルスに足をすくわれたことを知る。

今時、こんな古いウイルスではまったのかと唖然とする。

馬鹿にはできないものである。

Tenga.Aはウイルス対策会社によって呼び方はいろいろ。

・Gael (McAfee)

・Licum (Symantec)

・Tenga.3666 (F-Secure)

・PE_TENGA.A (Trend)

・Tenga.a (Kaspersky)

印象としては「PC内のファイルをスキャンして、exeファイルを見つけると手当たり次第、感染していく」感じだった。

また、ローカルPCだけでなく、ネットワークで共有されているファイルも次々に感染を拡大させる(共有フォルダを作成するリスクをはじめて体験。

悪意ある三者から見れば共有フォルダは絶好のターゲットになる)。

ウイルスの概要

下記はあるウイルス対策会社さんのTenga.Aに関する説明(http://www.casupport.jp/virusinfo/2005/win32_gael3666_a.htm)。下記の説明は体験した現象とよく合う。

--------------(引用)--------------

●感染方法：ローカル マシン上にあるすべてのファイルをスキャンし、見つけたWindows PEファイルすべてに感染

●ネットワーク感染：任意のIPアドレスのポート139をスキャンし、共有がオープンになっているマシン上のファイルに感染して増殖

●ペイロード：ウイルスはファイル「dl.exe」をドメイン「utenti.lycos.it」からダウンロードし、これを実行させます。このファイルは次に、さらに２つのファイルをダウンロード/実行：

・GAELICUM.EXE - ウイルスのコピー

・CBACK.EXE - バックドア コンポーネント

●バックドア機能：CBACK.EXEはポート4321上でバックドアをオープンし、Windowsコマンド プロンプトを使用したリモートの制御者からのコマンドを受信し、実行させます。さらに、オープンになっているポート番号が含まれた通知をvx9.users.freebsd.atドメインに送信します(新たなシステム感染を知らせるためと考えられます)。

--------------(引用ここまで)--------------

TCPポート139はNetBIOSに使用されているポートとのこと。

NetBIOSで共有されているネットワークファイルを探して感染していくそうだ。

インターネットではNetBIOSは使わないだろうから、事務所へのPCへの感染はないと期待したが、なんと事務所のPCも一部やられていた。

原因はDropbox。

Dropbox経由でリアルタイムに感染拡大

3日目。自宅PCは仕方ないにしても事務所のPCが感染すればビジネスへのリスクが大きい。

正月休みながら会社にでてチェック。

Dropbox内のexeファイルが20個程度感染していた。

しかし、ウイルスソフトがブロックしてくれており、それ以上の感染は発見されなかった。

電源を落としていたPCはもちろんまったく感染が見られなかった。

Dropbox内が感染したので、ローカルPC、およびDropbox社データセンタのサーバで自分のアカウントに割り振られたフォルダのすべてデータを削除した。

Dropboxサーバでは削除しても削除データが保管されている。どんなはずみでゾンビが生き返るかもしれない。

削除データも念のためすべて完全削除した(とはいえ本当に削除されたかどうかはDropbox社の仕様による。しかし、ここまでやれば再活性化の可能性は薄いと予想する)。

Dropboxは非常に便利であるが、同時にウイルス感染もリアルタイムに拡大させるパワーがある。

謎の感染ルートと消えた証拠

今回のウイルスは回復を急ぐあまり、証拠を残さずに、HDDのフォーマットとOSの再インストールを行った。

そのため今となってはレビューデータに事欠く。

そして、わからないことが多い。とりあえず下記の3点がもやもやしている。

・感染ルート・・・どこから？　いつ、どうやって？

・潜伏期間・・・・感染してすぐに活動したのか、はるか以前に感染していたのか？

・ウイルスの起動方法・・・何かを自分でダブルクリック？それとも自動起動？

感染ルート、ルータのポート開けが怪しいか？

ウイルスの侵入ルートの王道は下記あたりだろうか。

・メールに添付

・Webサイトのプログラム

・マクロが組み込まれたOfficeデータ

・USBメモリ

どれも思い浮かばない。が、はたと気づくと数日前から、自宅Webサーバのテストのためにルータのポートを80番から8800番まで開けていた。そして、忘れていた。

もしやこのポートからNetBIOS経由でWindowsの共有ファイルに取り憑かれた可能性を疑っている。

公のインターネット内でNetBIOSによる何らかのサービスは聞いたことがないが、使っている人々がいても不思議ではない。

プロバイダーに接続された各ユーザのルータのポートをスキャンしながら開いているポートがあれば入り込もうとするウイルスがあってもおかしくない。

ウイルスの起動方法

ウイルスがどのように起動できるのか？

ある記事にはレジストリが書き換えられていてOS起動時にいっしょに起動するとあったが、このウイルスはレジストリを書き換えないという記事もあり不明。

ルータからNetBIOSで侵入したとすると、共有フォルダ内のすべてのexeファイルが感染していたと考えられる。

そのどれかを元旦の早朝クリックしてローカルPCに感染を拡大させたのかもしれない。

ウイルスが活動を始めたのは元旦早朝か。

system32下にできていた「dl.exe」の作成日時は5時54分。この時刻、すでにウイルスの活動が本格化していたことがわかる。

なぜなら、そこにあった「dl.exe」はもとからそこにあるべきファイルではなく、ウイルスが活動を始めると、ある外部サイトからダウンロードされるものとのこと。

よって、ウイルスの起動自体はもっと前からと思われる。

なお、このウイルスは活動を始めると怪しい数種類のプログラムを外部からダウンロードし、それらのプログラムが、またローカルでポートスキャンなどやるらしい。

ネットワークが動作しなくなる原因はそれらウイルス活動からくる帯域の占拠によるものと考えられる。

ウイルスの本当の目的は何だったのか？

全然わからない。

第三者を困らせて喜ぶ愉快犯か。

もし愉快犯ならexeファイルを狙わず、ユーザデータの破壊を試みるはず。

exeファイルは自分が制作したプログラムでない限り、破壊されても購入できるし、ネット内やショップに溢れている。

ユーザにとって最も大切なデータはユーザが作成したオリジナルデータである。これに手を付けないところを見ると本当の愉快犯ではないように感じる。

ウイルス対策会社の説明によれば、このウイルスは外部サイトからバックドア用のプログラムをダウンロードし、最終的には遠隔操作を可能にすることが目的のように書いてあるところもあった。信じがたい。

それが目的なら、手当たり次第、すべてのexeファイルに感染させるようなことはしない。長期間気づかれずに潜伏することが重要である。

派手に感染すれば、そのPCを乗っ取る前にユーザにウイルス感染を知らせるし、そもそもPCが起動しなくなる。

PCの遠隔操作や乗っ取りという目標にはほど遠い。

データ保護へのショック療法的な意識改革

今回、ユーザデータが破壊されなかったので復旧は数日で済んだ。

もしユーザデータが破壊されたとしたら、かなり不幸な結果だった。

現在でも重要なデータは複数のPCに分散保管しているが、もう一つ対策することにした。

重要データは日常的には電源を入れていない、もしくは物理的にネットワークに繋がれていないデバイスに定期的にバックアップするべきだと考え直した。