2014年07月23日
『バッファロー製NASの突然の死→サムスン韓国製』救出作戦その1
BUFFALOの内蔵HDDメーカー区別方法
【悲報】信頼性の高いはずのBUFFALOのNASが故障→韓国SAMSUNG製!
10年分のデータが入ったBUFFALO の NASが突然死した件での救出作戦その1です
とりあえず、HD154UI(SO) をもう一台購入して、基盤ごと交換してみるという作戦。
上が元のやつ、下が新しいやつ。
技術をパク^H^H自社提供できるようになったので台湾の ESMT製のチップが自社製に置き換わってる。
壊れたのより1年後に製造されたようだ。
HDDのねじは、6角形の特殊ねじ。T10Hと聞いていたのだけど使えず、T8Hのドライバで回しました。
結果
同じエラーE30で 認識できず。どうやら本当に不良セクタが原因らしい・ω・しょぼん
【悲報】信頼性の高いはずのBUFFALOのNASが故障→韓国SAMSUNG製!
10年分のデータが入ったBUFFALO の NASが突然死した件での救出作戦その1です
とりあえず、HD154UI(SO) をもう一台購入して、基盤ごと交換してみるという作戦。
上が元のやつ、下が新しいやつ。
技術をパク^H^H自社提供できるようになったので台湾の ESMT製のチップが自社製に置き換わってる。
壊れたのより1年後に製造されたようだ。
HDDのねじは、6角形の特殊ねじ。T10Hと聞いていたのだけど使えず、T8Hのドライバで回しました。
結果
同じエラーE30で 認識できず。どうやら本当に不良セクタが原因らしい・ω・しょぼん
富田直美氏の記事とパスワードの定期変更の意味の考察
ベネッセ問題に見る日本のITセキュリティ対応の未熟さ|富田直美 真説・IT考|ダイヤモンド・オンライン
この記事では自分の関わったすべてのプロジェクトではパスワード変更を定期的に行うことが当たり前だった点を挙げて、それが当たり前という立場から、パスワードの設定の仕方について言及している・ω・(なんじゃそれは?)
そもそも、パスワード変更をする意味があるかどうか検証したのが先のブログ記事である
誰も書かないマイレージのパスワードが数字の理由と航空会社がすべき事
個人の場合、はっきり言って、異なるサイトで、パスワードを使いまわしているのでなければ、パスワードを定期的に変更することには全く意味はない。
では、そもそも、IT業界で、定期的なパスワード変更が必要なのはどんな時だったのかを考えてみることにしよう。
・複数のユーザーで管理しているようなマスターログインパスワードがあるような場合。
・共有フォルダなどの資産へのアクセスパスワード。
これらは、定期的に更新することによって、定期的にプロジェクトから外れたユーザーが、アクセスできてしまうのを防ぐことができる。変更時に、アクセスが必要なユーザーに新しいパスワードを通知すればよいのだ。
多分、これが、個人のパスワード定期変更にも有効なんじゃないかと勘違いした人が広めてしまったのが原因なんじゃないかと思う。
正直言って、定期的にパスワード変更を強いられると、かえって覚えやすいパスワードを設定してしまう人が増えるため、逆効果である ・ω・
ちなみに、ベネッセの データベースアクセスによる情報漏えいは、業務中にアクセスされたので、ベネッセが適切な権限設定を行っていなかったか、ちゃんとした監査を行っていなかった(ログは取っていたが、チェックはしていなかった)のが原因なので、パスワードの定期変更は全く関係がない。
富田直美さんは何が言いたいのだろう・ω・
おまけ
管理人が勧めるパスワードの作り方
| これらいずれの企業においても、またその後私が直接参画した数社のIT企業でも、企業内ネットワークにアクセスするためのパスワード変更を最低3ヵ月に一度は行うことを余儀なくされていた。 それも、十数年前は4〜5桁の簡単なパスワードでよかったが、最終的には8桁以上で、大小ローマ字、数字、記号等全てを含む難解なパスワードを生成するように指示され、指示に反すれば、パスワード登録すらできない仕組みとなっていた。 日本でもITセキュリティにうるさい本物のCIO(Chief Information Officer)やCISO(Chief Information and Security Officer=情報・セキュリティ最高オフィサー)のいる企業では、このようなことは当たり前になっているのかもしれない。 私がここで強調したいのは、ユーザー個人の努力で対応できる一番入り口に存在する「パスワード」でさえも、日本人および企業の認識とリテラシーは著しく低いということだ。 誰だって、生命の危険とは無縁そうに見えるパスワード位は憶えやすい簡単なものを選ぶだろうことは、容易に想像できる。だから命の次に大切? な銀行カードではパスワードでなく、指紋認証、顔面認証等々本人のユニークさ(唯一無二の意)で認証するシステムの導入が始まっているが、企業内ネットワークへのアクセスでは、明らかにセンシティブと思われる範疇のデータを扱う部署以外では、そこまで真剣に対応していないのではないか…。 |
そもそも、パスワード変更をする意味があるかどうか検証したのが先のブログ記事である
誰も書かないマイレージのパスワードが数字の理由と航空会社がすべき事
個人の場合、はっきり言って、異なるサイトで、パスワードを使いまわしているのでなければ、パスワードを定期的に変更することには全く意味はない。
では、そもそも、IT業界で、定期的なパスワード変更が必要なのはどんな時だったのかを考えてみることにしよう。
・複数のユーザーで管理しているようなマスターログインパスワードがあるような場合。
・共有フォルダなどの資産へのアクセスパスワード。
これらは、定期的に更新することによって、定期的にプロジェクトから外れたユーザーが、アクセスできてしまうのを防ぐことができる。変更時に、アクセスが必要なユーザーに新しいパスワードを通知すればよいのだ。
多分、これが、個人のパスワード定期変更にも有効なんじゃないかと勘違いした人が広めてしまったのが原因なんじゃないかと思う。
正直言って、定期的にパスワード変更を強いられると、かえって覚えやすいパスワードを設定してしまう人が増えるため、逆効果である ・ω・
ちなみに、ベネッセの データベースアクセスによる情報漏えいは、業務中にアクセスされたので、ベネッセが適切な権限設定を行っていなかったか、ちゃんとした監査を行っていなかった(ログは取っていたが、チェックはしていなかった)のが原因なので、パスワードの定期変更は全く関係がない。
富田直美さんは何が言いたいのだろう・ω・
おまけ
管理人が勧めるパスワードの作り方
2014年07月22日
Java 8 Update 11 を Windows 2000に入れてみた
OracleがXPのJavaサポートを終了すると発表
Java SE Runtime Environment 8 - Downloads
XPのサポートが切られたという Java 8 Update 11 もリリースされました
XP にインストールしようとすると、 プロシージャエントリポイント RegDeleteKeyExA がダイナミック リンク ライブラリ ADVAPI32.DLLから見つかりませんでした。
これだけです。嫌がらせですね。わかります。
一方、魔改造版の Windows 2000にインストールすると…。
Java 8では、より新しい Windows バージョンが必要です。インストールを続行できますが、Javaが指定どおり機能するには、ご使用のコンピュータのオペレーティング・システムをアップグレードすることをお薦めします。 http://java.com/sysreq を参照して下さい。
となる。
ちょっと画面崩れてますが…。
正常に入りました。
起動チェックも問題なしですね・ω・
ちなみに、XPでも、
jre1.8.0_11.msi
Data1.cab
jre1041.MST
を %APPDATA%\Sun\Java\jre1.8.0_11 から取り出して実行すればインストールできるのは内緒だ・ω・
Java SE Runtime Environment 8 - Downloads
XPのサポートが切られたという Java 8 Update 11 もリリースされました
XP にインストールしようとすると、 プロシージャエントリポイント RegDeleteKeyExA がダイナミック リンク ライブラリ ADVAPI32.DLLから見つかりませんでした。
これだけです。嫌がらせですね。わかります。
一方、魔改造版の Windows 2000にインストールすると…。
Java 8では、より新しい Windows バージョンが必要です。インストールを続行できますが、Javaが指定どおり機能するには、ご使用のコンピュータのオペレーティング・システムをアップグレードすることをお薦めします。 http://java.com/sysreq を参照して下さい。
となる。
ちょっと画面崩れてますが…。
正常に入りました。
起動チェックも問題なしですね・ω・
ちなみに、XPでも、
jre1.8.0_11.msi
Data1.cab
jre1041.MST
を %APPDATA%\Sun\Java\jre1.8.0_11 から取り出して実行すればインストールできるのは内緒だ・ω・
Firefox 互換ブラウザ K-Meleon の開発がまだ続いてる事を知った
K-Meleon - Wikipedia
Firefox 3.6互換 ブラウザとしてリリースされてから更新がずーっとないと思ってたブラウザ K-Meleon ですが、 Beta 版が Firefox ESR 24.0.3 互換でリリースされていることが判明しました(なんか微妙に古い)
K-Meleon
Windows 2000にインストールしようとすると弾かれますが、XP互換にすると素直に入ります。
なんか、昔のイメージと違う…。
まぁ、最期の更新が半年近く前なのであんまりセキュアではないですよね ・ω・
Firefox 3.6互換 ブラウザとしてリリースされてから更新がずーっとないと思ってたブラウザ K-Meleon ですが、 Beta 版が Firefox ESR 24.0.3 互換でリリースされていることが判明しました(なんか微妙に古い)
K-Meleon
Windows 2000にインストールしようとすると弾かれますが、XP互換にすると素直に入ります。
なんか、昔のイメージと違う…。
まぁ、最期の更新が半年近く前なのであんまりセキュアではないですよね ・ω・
Translate
