Kirikuzudo Blog

あさたかでございます。なんか話のマクラがほしいですね。
落語とか読もうかな。最近、寄席いってないな。

システム使い捨て論、ということで、ちょっと書いてみます。
過激なんで、会社のブログに書くのはちょっとやめようかな。

x86のサーバ系のハードウェアの寿命ってだいたい３年がいいとこだと思うんです。
DELLとか、HPとか、その他国産も。
そんでもって、３年もしたらもっといいハードウェアが出揃ってくる。
しかもお安く。（まあ、これからはどうなるかわからないんですが）

で、ソフトウェアの進歩ってのもまた３年ぐらいのスパンみたいで、
AjaxとかGoogleとかWeb2.0とかASP.NETとかJ2EEとかFlashとかMingとか。
もう、俺、何をどんだけ勉強したらいいのー、って感じで。

そいでね。業務も変わるのって早いんですよ。
合併したり、買収されたり、部門統合したり、子会社吸収したり、事業部増やしたり、
ナントカ部が新設されたり、課長の数が平社員の数より多かったり、とかね。

そんなわけで、ざっくりですが、企業を見渡したときにシステムの寿命って実は３年くらいなんじゃないかと。

続きを読む "システム使い捨て論" »

投稿者: Asataka_Kirikuzudo 日時: 03:37 | パーマリンク

ちょっとわかんないのでメモ。
調べなきゃ、ってことですが。

製造機器製造業の風評被害についてのリスク算定モデルってあるのかどうか。
あるとすれば、どんなものがあるのか。

情報セキュリティ関連の提案書をたくさん書かなきゃならないような状況で、
リスク算定をざっくりとしている（たぶん、だいぶ嘘なんだろうな）んだけれど。

IPAが出しているウイルス被害による想定被害額算定モデルを流用して、
SQLインジェクションとかDoS攻撃によるダウン時の被害額はざっくり作れたんだけれど、
風評被害についてはまったく想定被害額が出てこないんだよね。
ガートナージャパンとかもってるんかなあ。

投稿者: Asataka_Kirikuzudo 日時: 21:40 | パーマリンク

ログの管理について思ったこと

・フォレンジックには使えない。
一般的なログには証拠能力はないそうです。
つうか、ログファイルにアクセスがあった時点で、証拠ではなくなるわな。
タイムスタンプ変わるし。

・日常的にチェックすべし。
まあ、なんらかの処理をかけて、日常的にチェックできるようにする必要がある。
そのためのログ解析なんだけどね。いつ誰がチェックするか、という部分も明確に。
例えば、毎週月曜日の午前中にログ解析レポートを複数人でチェックする、とかね。
決めておかないと、誰も見てくれなくなって、運用から落ちて、ログ取ってる意味がなくなるから。
（前にも書いたけれど、フォレンジックには使えない、から）

・複合してのチェックが重要。
あるサーバのログだけ見てもわからないことが。というわけで、複数のサーバのログを
集約してみるといいかもしんない。
システム単位とかね。難しいかもしんないけど、WebサーバのアクセスログとDBサーバのクエリログは
あわせてみておくべきでしょう。誰がどこからアクセスしたか、というのが、IPアドレスが信用できる限りは、
わかるので。可能なら、DHCPサーバのIPアドレスリースログとMACアドレス＝ユーザのログも
組み合わせて、本当の意味での「ユーザ認証」を行うのがいいんですが。
ORACLEとかやってそうじゃん？社内でさ。

・ログの取り方も考えよう。
どのログを残すのか、ということ。何のためにログを管理するのか。
セキュリティチェック？　パフォーマンス指標？　ユーザビリティ把握？
ただ漫然と取っているだけでは実になりませんよー。
で、目的が決まったら、それに適合するログだけを取りましょう。
欲張って、あれもこれも、というのは感心できません。
（サーバ毎に目的が異なるのはOKかと。FWとプロキシとメールサーバで同じ取り方をしてはダメ。）

まだまだ続くよ。

投稿者: Asataka_Kirikuzudo 日時: 23:18 | パーマリンク

ネットワーク屋という看板を掲げているつもりですが、
社内では、コンピュータやネットワークに絡んでわからんことがあったら、
まずasatakaに電話しよう、メールしよう、ということになっているみたいです。
２０００人近くから撃たれる日々。。。独立したらもっと稼げる気がする(苦笑)。
つまりアウトソースしたらもっとお金がかかる(泣)。

そんなんはどうでもいいですが、いろいろとセキュリティ面で直しておかないとまずいことが
多々あるので、そんなことをメモしておこっと。

・ウイルス対策ソフト統合管理ツールから、ウイルス対策ソフト未導入PCが検出された場合に、
そいつに向かってメールとか「net send」コマンドで警告を投げる仕組み。
たぶんSQLで検出記録をDBから引っこ抜いて、コマンド発行するバッチを１時間に１回くらいスケジュールしておく感じ。

・社内システムとかそういう情報を見る場合は、必ずVPN。DMZは顧客向けに。
社員向けだけどどうしてもDMZ、というのならば、セグメントを分けるべき。

・やっぱり教育。社内ブログとかできたみたいだから、そこで講座を張るべきかな。
教育用コンテンツ作ってる時間を業務と認めてくれないかなあ。。。
あとはそのあたりの得意な人たちが部署越えで集まれたらいいんだけど。

・サーバのパッチ適用。サーバがとめられないからって、年１回とかまずいでしょ。
そのあたりの運用をどうするのか。専業で一人、割り当てるのか。
各システムの担当者が面倒を見るのか。２４－３６５とかほんとに必要か？
ロードバランサは何のためにある？　サーバの冗長化で１ヶ月交代で稼動？　コストは？　リスクは？
そのへんのアセスメントできてる？　このあたり、やっておかないと。

・バルネラビリティの情報収集。そんなんやってるヒマはない。でもやんないと。
自動化できない部分。アウトソース？外任せでいいの？ターゲットベースじゃないと意味なくない？
そもそもレイヤ７以上のバルネラビリティは企業風土とか社員の性格とか。
。。。俺自体が脆弱点ですが、なにか？

・無線LAN。全チャネル、全周波数帯に対して妨害電波を出すとかね。物理的な使用禁止。
使う必要があるところだけ、ジャミングを外していく。ベースDeny、部分Accept。そういう考え方が必要。
無線は見えないだけにより重要。

・ログ取らないと。なにが正常かわかっていないと、異常なことが起こっても、異常かどうかわからんしね。
あとはそのログをならして、ログをチェックする必要があり。
ただし、ログは現象面しかわからないので、CovertChannelとかSQLインジェクションとか
正規のアクセスに紛れ込んでこっそり行われるアタックには対応できないし、
IPSとかIDSとかTripwireとかがいるよね。SSLもアクセラレータを使って、処理を分離して、
デクリプションしてからIPSかけて、サーバにパケット渡すようにしたい。ホントは。

まだまだ続く。

続きを読む "セキュリティ対策メモ２００７０２０３" »

投稿者: Asataka_Kirikuzudo 日時: 20:53 | パーマリンク | コメント (2)

ちょっとしたトラブルです。F5社Firepass。
まあ、アプライアンスが悪いんじゃなくて、コンテンツ、Webサイト上のJavaScriptがいけなかったんですが。

あるWebサイトの表示がFirePassのWebアクセス（リバースプロキシ的な接続)したときだけ遅いという話で。
パケットダンプしたり、クライアントにWebScarab（解析用のクライアントプロキシ）をかましたり、
いろいろとやってみた結果、どうもFirePassは悪くないんじゃない？ということで、
WebScarabの結果をみていくと、どうも特定のスクリプトの前後でクライアントからのHTTPリクエストが
長い間出てこない。
その付近のコンテンツとかを見ていくと、一箇所だけ、JavaScriptの中でループを組んでいるものがある。
そのループ回数を１００回から１０回にして、テストWebサイトを作って動かしてみると、
格段に早い。

なんでー？と考えていて、ふと思いたって、URLの書き換えを行わないオプションを
FirePass側でOnにして、ループ回数１００回のままでトライすると、これも早い。

ついでにクライアントのプロセスを見てみると、IEがCPU１００％近く食べている。

＜仮説＞
そのループ内で処理しているURLの長さがSSL-VPNのURL書き換えで２００Byte超になり、
ループ１００回でJavaScript処理をしているInternetExplorer用のバッファがいっぱいになって、
ディスクへのページングが開始され、CPUが食べられてしまった。
＜／仮説＞

というわけで、FirePassに限らず、SSL-VPNには危険な罠がたくさんあると思います。
結局、レイヤ７まで見ることになる。
Webサイト作る人たちもレイヤ３のことまで考えて作ってくれたらいいのにね。
そこまで求めるのは酷なのかな。

IPsec時代に戻りたい。。。いや。もうVPNとかやめたい。。。
社内に余計なWebサーバ立てんな、お前ら。。。
Webの簡易さと縦割りな組織が結びついて、もう、なんだか。
たくさんのWebサーバとWebサイトがあるってことは、
そんだけ情報が分割されているってことですからね。
集めておけよ！

まあ、まとめてくれている事業部もあるんですがね。
その事業部は事業のほうも安定しているしなあ。
結局は人とか組織の問題なのかなあ。
そんで、どこの会社もこんなことで悩んでいるのかなあ。

投稿者: Asataka_Kirikuzudo 日時: 00:36 | パーマリンク | コメント (2)

end of the fax - ＦＡＸの終わり

ＦＡＸの要素

・プリンタ
・スキャナ
・コンピュータ
・イーサネットインターフェース
・モデム
・ＦＡＸエンコーダ／デコーダ

で、プリンタもスキャナもコンピュータも
個別にたくさん売ってるよね。

イーサネットインターフェースは
どれにもついているよね。

ってことは、あとはＦＡＸエンコーダ／デコーダ＋モデムにイーサネットインターフェースがあれば、
それでいいんだよね。
何も一台で全部やらなくてもいいんだし。
ネットワークで分散して機能を持てばいいのですから。

で、そんなＦＡＸアプライアンス(？)があったとして、
その利用構成を考えてみました。

１．スキャナで画像を読み込むと、ファイルサーバの特定ディレクトリに画像ファイルが生成される。
２．ＦＡＸアプライアンスのディスプレイでファイルサーバの特定ディレクトリ上のサムネイル画像を
　　選択する。
３．送信ボタンを押す。で、ＦＡＸが送信される。
４．ＦＡＸが受信される。と、すぐにデコードされて、ネットワークプリンタに
　　標準的なネットワークプリントプロトコルで印刷として送信される。

こんなんでいいんじゃないかな。。。
で、このＦＡＸアプライアンスを機能要件に落とし込んでみると。。。

・ファイルサーバ上の特定ディレクトリの画像ファイルをディスプレイ上でサムネイル表示する。
・画像ファイルをビットマップイメージにデコードする。
・ビットマップイメージをＩＴＵ－Ｔ勧告に従った形でＦＡＸとして送信する。
・送信先のＰＳＴＮ電話番号を入力する。
・受信したＦＡＸ信号から標準的なネットワークプリントプロトコルで印刷を行う。

こんなとこかな。。。
勢いにのって、部品レベルまで落とし込んでみようか。。。

・ＳＭＢ／ＣＩＦＳ／ＮＦＳのコントローラ
・ＴＣＰ／ＩＰコントローラ
・イーサネットコントローラ
・ＦＡＸ－ＭＯＤＥＭ
・ＦＡＸエンコーダ／デコーダ
・ディスプレイ
・画像サムネイル化エンジン
・ビットマップエンコーダ
・テンキー

うーん。なんか最近のハイスペックなワンボードマイコンで作れそうな気がしてきたぞ。
ということは、世の中に既にある気もしてきたぞ。
（自分が作れるなと思ったものの８割は世の中に既にあったりするという俺法則）

どこかで売ってる？　知ってる人いる？

って、ふと思いついたんだけれど、これ、WindowsXP上のソフトウェアで実現できそうな。
ほとんどＰＣにあるものばっかりだから、あとはＭＯＤＥＭカードをＰＣに挿して、
ＵＩと繋ぎの部分をソフトウェアでうまく作れば。。。
そして俺法則でいくと、世の中にすでにこういうソフトウェアはあったりするのか？

どこかで売ってる？　知ってる人いる？

たぶん、売り先には困らないんだけれど。
ＮＴＴの営業使って、名古屋地区とかに売り出せるよ。

まあ「ワンボードマイコンのＦＡＸアプライアンス」でも「ＦＡＸソフト＋ＭＯＤＥＭカード」でも、
どちらにしても、既存のＦＡＸを駆逐する可能性はあるわな。

でもＦＡＸ事業部を持ってる会社の人間が年始早々、こんなこと書いていていいんかいな(笑)。

投稿者: Asataka_Kirikuzudo 日時: 01:25 | パーマリンク | コメント (2)

F5 Networks 社の作っている SSL-VPN装置 FirePass。

勤め先に、上司の提案で、俺が作業して入れました。

続きを読む "FirePassっていう装置について" »

投稿者: Asataka_Kirikuzudo 日時: 01:45 | パーマリンク | コメント (1)

実はかなりの損失ではないのかと、直感的に思った。

企業向けのメジャーなもので、電力消費まで考えられたプログラム／システムは、はっきり言って皆無。

エコロジーだの、なんだの、と声高に叫ばれて、クールビズ／ウォームビズをしている中。

コンピュータの消費電力はうなぎのぼり。PC向けプロセッサのTDPだけでも８０Wとか。

企業内では一人一端末状態で、電話機より多い。

加えて。サーバはさらにTDPの高いプロセッサを積んで２４時間フル稼働。

UPSとスイッチング電源の力率もいまひとつ。

おまけに空調で年間を通じて、一定温度に。夏場でも２４度。冬場でも２４度。

６００W級のサーバ一台で動いているシステムはというと、とんでもなくお粗末で、
そのくせやたらとCPUとメモリとHDDをまわして電力を使う。（JavaとかPerlを使ってるからか？）

情報漏洩対策、セキュリティ対策、アクセス制御、うんたらかんたら。
どんどんとアプリケーションは重くなり、同じ情報を処理するための電力消費は膨らむばかり。
（情報っていうのが何かを忘れてしまって、飾りをつけることに必死になっているみたいで）

いったい俺たちは何をやっているんだろう。なあ。全国のコンピュータ関連ＳＥ諸君。
他の健全なエンジニアたちは青い空を未来の子供たちに残すために必死で働いているらしいのに。

僕らはその空を灰色にするために一日１６時間も働かなきゃいけない。

しかもそれで誰かが幸せを感じるわけでもない。感謝もされない。
あいつはＳＥだからねー、と陰口を叩かれて終わり。

-------------------------------------------------------------------------------
というわけで、自分の働いている企業内で使われているコンピュータに関連する電力消費を
一度、本気でカウントしてみようと思いました。
そして、そのオペレーションコストに見合った成果をコンピュータシステムたちは
上げているのかどうか、俎上にあげてみたいと思います。

つづく

投稿者: Asataka_Kirikuzudo 日時: 01:08 | パーマリンク

結論からいくと。

「サーバーは全部ＤＭＺに置きなさい」

となります。
社内はもう自分の領土だと思わないほうがいい。
社内では内戦が起きている。
The Internet との境界では当然、戦争が起きている。

というわけで、一番安全なのは非武装地帯であるDMZ、というわけ。

DMZにサーバを集めて運用。すべてWebベースで必ずhttpsを使用。
SSLアクセラレーターでSSLをターミネートし、負荷分散装置でhttpのロードバランスをする。

WebサーバとDBサーバはFiberChannelかInfiniBandかでSAN状態に。
それぞれのサーバの管理はラリタン社の集合KVM装置を使って行う。

運用が難しければDMZを２段にしてもいい。
下段（社内に近いほう）をファイルサーバ置き場にすればいい。
拠点間の通信はWAFSで高速化すれば十分実用。

さらに、このDMZ、規模次第では丸ごとデータセンターに設置可能。

投稿者: Asataka_Kirikuzudo 日時: 00:58 | パーマリンク

PLC。電力線通信。
Panasonicがコンシューマ向けの製品を突然に投入したことで、話題になっている。

あたらしいPHYレイヤの技術は打ち止め気味だと思っていたが、こいつはちょっとモノになるかもしれない、
と思っている。

というのもこのPLC。「配線しなくていい」のだ。
あらゆるネットワーク屋にとって、どうしようもない部分がこの物理的な配線部分。
線がつながってなければどうしようもない。WiFiだけでやるにも限界があるのだ。
(到達距離とか電波環境とか。目に見えない電波はあんまし素人向けじゃないのだ。)

まあ、配線しなくてもいいPHYレイヤの技術は電話線に重畳するVDSL/HomePNAがあるけど、
こいつも結局は電話線がつながっていなきゃどうしようもない。
以外に構内の電話線って少ないのだ。特に工場では。

そこにこのPLC。およそ電源の通っていない場所などはオフィスの中にはないであろう。
(もちろん小さな古い事務所なんかでは電源がないこともよくある。
PCとNWを設置に行ったはいいけど、電源容量が足りない、プラグがない、などなど。)

というわけで、ネットワーク屋としても注目している技術ではあるんだが。
家庭ではWiFiとの競合。オフィスではWiFiとGigabitEthernetとの競合。工場でもWiFiとの競合。
と、大変苦しいマーケット環境ではある。

あと不安なのが、構内の電気系統の品質である。
築２０年～３０年の建物で中継機／遮断機が古い場合、そこの品質が問題になってくる可能性がある。
こいつはやってみないとわかんないし、中継機の交換は結構、高くつく。
比較的新しい建物ならPSに余裕はあるだろうし、そうなると、将来のこと考えてFiberひこうか？、とか、
とりあえずEthernetケーブルとSW-HUBでデイジーチェーンしとこ、とかなると思う。
オフィスで、しかもフロア間でTCPで実測20Mbpsとか言ったら使い物にならんしな。

フロア内の配線も確かにこいつは楽なんだろうけど、結局コリジョン・ドメインが１つになっちゃうし、
それだったら無線LANでもいっしょだよね、と。あとはアダプタが10000円くらいというのも。

結局、家庭用のラストワンマイルで使われるんが一番マーケットとしては大きいのかなあ。
おそらく電力各社はこれを使ってがんばるんだろうと思う。
あとはSOHO分野かな。配線が難しいオフィス(モール引きたくない、とか)についても、多少の需要はあると思う。
でもアダプタ大きいしなあ。

あと、某ブログにコメントしていたPLCを用いた盗聴システム案は以下に。

続きを読む "PLCっていいんかなあ" »

投稿者: Asataka_Kirikuzudo 日時: 21:05 | パーマリンク | コメント (12)

誤字ではないです。電力戦。

関西地方は今日の夜から天気が崩れるというのは聞いていたけれど、
夜の１２時くらいから雨と雷。どきどきしながら、靴を磨いて、風呂に入ったところ、
２時半ちょいすぎくらいにお風呂の電灯が０．３～０．４ｓｅｃぐらい止まった。
ありゃ～、パソコンつけっぱなしだよ。やられたか？

風呂をあがってから部屋に帰ると、パソコンは無事だったけど、携帯電話に着信が。。。
先輩からの着信と会社の代表番号からの着信。。。
瞬停ですね。

とりあえずオペレータに電話して状況を聞くけど、よくわからんみたいだったので、
会社に行くことに。老ロードスターを起こして、
缶コーヒーで目を醒まし、途中のコンビニで食料を調達して。
そういえば、最近、この車を会社以外に乗っていっていない。。。
しかもたいてい深夜。。。

着くと、サーバ室へ直行。ＵＰＳが見事に数台、赤ランプ。
solarisサーバのいくつかがOKプロンプト状態に。
まあ、ディスクがやられていなかったのは不幸中の幸い。

で、今、復旧作業中。
悔しいから、瞬間電圧低下対策装置（MLP）をネットで探しながら、作業中。
来月あたり、提案書を書いてみよ。。。たぶん通らないだろうけど、勉強ってことで。
とりあえず、見つけた３社。三菱電機かなあ。ある事業部のお客さまやしなー。
結構、イニシャル高いのね。。。でもオペレーティングで回収できるか。
（最近、NOVAで指摘されたけれど、
　initial cost に対応するのは running cost ではなく operating cost らしい。）

指月電機
　http://www.shizuki.co.jp/electric/v_various.html

明電舎
　http://www.meidensha.co.jp/pages/prod11/prod11-104-02.html

三菱電機
　http://www.mitsubishielectric.co.jp/frequps/

ちょっとがんばってみます。
ワインを片手に素敵な週末を過ごせるようにね。

投稿者: Asataka_Kirikuzudo 日時: 05:39 | パーマリンク

お風呂に入ってる間、ずっと社内の情報システム（←この言葉、あんまし好きじゃない）を
改革する妄想に浸っていた。

まあ、最終目標は単純化と集約化とモジュール化とソフトウェアファブリフィケーション化。
それぞれ説明していくと。。。

・単純化と集約化
Webサーバは全てFW２枚で作ったDMZに設置。社内からのアクセスも社外からのアクセスと同様に
制限をかけて、NIDS／HIDSできちんと監視する。DBサーバはバックエンドネットワークを別に設ける。
というか、もうFiberChannelかInfiniBandでWebサーバに直繋ぎでいい。
VPNとかは使わずに社外でも社内でもシームレスな操作感。
パスワードも一個だけ。SSLでも、VPNでもほぼ一緒でしょ、ってね。3DESとRC4の差はあるけど。
DBサーバのストレージは2TBくらいを積み重ねていく感じ。
これらのサーバの管理用に別のネットワークを組む。最近のサーバはEthernetの口が３つあるし余裕。
ほんで、こいつらはデータセンタ並のサーバ室に置く。
電源はUPSを使わず、集約型の無停電電源装置300KVAくらいのを２基置いて対応。

・モジュール化
全てのサーバはおんなじ構成になるように、あらかじめある程度の余裕を持って購入して、
予備を置いておく。で、３年リースで３年毎に一斉にリプレイス。
ソフトウェアはOSに対して疎結合なものを準備。まあ、無理ならVMwareやXenなどの選択肢もあり。

・ソフトウェアファブリフィケーション
結局、ソフトウェアの開発に時間がかかるのは仕様が確定しないためで、
これはソフトの専門家であるSEがシステムの専門家ではなく、
しかもそのソフトウェアを使うお仕事の専門家でもないために、
実際にそのソフトウェアを使う人のこととか使い方を把握するのに時間がかかるから。
というわけで、仕様はそのソフトウェアを使う人が書けばいいわけで、
SEはシステムエンジニアではなくソフトウェアエンジニアとなり、
ひたすらソフトウェアの製造に打ち込む、ソフトウェアファブリフィケーターとなる。
無駄な時間がお互いに減って、幸せになれるし、お仕事の変更に迅速に対応できる。

これらの結果、ITに関連する人の数が大幅に減るのと、設備の増加を抑えられるのとで、
だいぶTCOが減るんじゃないかな。まあ、それよりもなによりも大きいのが、
ユーザーが自分の意図するツール（ソフトウェア）を自分の思っているものに近い形(Webだけど)で
迅速に準備できて、それを社内だろうが社外だろうがシームレスに利用できる。
結果、常に新しい仕事のスタイルへと変化していくことが可能になる。
これは新しいビジネスモデルへの素早い対応が可能な、強靭な会社の条件の１つである。

っというところまで考えて、風呂を出ました。
まあ、要するに、一般の企業で言われている情報システム部門は、
完全にITインフラ屋として下支えに特化するべきで、人の仕事のコンサル真似ごとなどは
やめてしまったら、ということです。結局、お前らの自己満足だろ？って思う。
多くのシステムエンジニアに対して。もちろんそうじゃない人も何人か知ってるけど。

こういうことを最近、始終考えていて、それが顔に出ているというか態度に出ているせいか、
同じ部署の人達と仲が悪くなってきました。他の部署の人達とはまあまだマシだけれど。
けど、他の部署の人達の人任せなスタンスに対してもついつい冷たくなってしまって、
まあだんだんと仲が悪くなるわな。
でも自分がきちんと仕事をできてるわけじゃないので、それを言えずにストレス蓄積かな。

がんばってこういう話をきちんとまとめて、構成やかかるお金やスケジュールまで引いて、
話をせなあかんのだろうけど。（もう２５歳も間近だし）
この効果が理解していただけないことが目に見えているので意気消沈。やる気どん底です。

あれです。スピッツの歌じゃないけど。
「かぎりある未来を、しぼりとる日々から、抜け出そうと誘った、君の目にうつる海」
ってね。いい歌だよね。「愛のことば」

そろそろ未来のある仕事をしたいですね。
という愚痴でした。

投稿者: Asataka_Kirikuzudo 日時: 23:27 | パーマリンク

ちょっとテクニカルな愚痴を書きます。

SSL-VPNという仕組みがあります。
要はリバースプロキシ＋ポートフォワーディング＋HTTPS-IPカプセリングです。

（この時点でついてこれてない人が大部分かも）

で、俺の勤め先のSSL-VPNは俺が導入作業をしたもので、管理も運用も全てひとりでやっています。
このSSL-VPNのこまかーい仕組みを言うと。

１．クライアントPCはHTTPSでSSL-VPNサーバにアクセスする。
２．SSL-VPNサーバとクライアントPC間でHTTPSセッションが成立する。
３．クライアントPCでActiveXが起動し、特定のURL／TCPポート／IPアドレス宛のパケットが、
　　このActiveXの生成する仮想URL／仮想TCPチャネル／仮想IPアドレスにリダイレクトされる。
４．ActiveXにリダイレクトされたパケットはRC4でエンクリプトされてからHTTPSボディにカプセリングされ、
　　SSL-VPNサーバにHTTPSセッションを通して送られる。
５．SSL-VPNサーバはHTTPSからデータをアンカプセリングし、デクリプトして、本来のパケットを取り出す。
６．取り出したパケットを本来の宛先となるURL／TCPポート／IPアドレスに送り出す。
７．戻りはこの反対。

という感じ。
で、よくもめるのが「SSL-VPNが悪いのか、そもそものサーバ／クライアント(Ｃ／Ｓ)システムが悪いのか」
というところで。どっちが悪いのか、すぐに判断できないあたりが性質が悪い。
ポートフォワーディングの場合、クライアントPCのHostsファイルをActiveXが強制的に書き換えて、
ホスト名ベースでフォワーディングActiveXへのリダイレクトを実現しているので、
システム内にIPアドレスを直書きするようなマナーの悪いシステムはたいがいうまくいかない。

あとは、投げ返しのパケットがうまく届かないパターン。上のと同じだけれど、
IP層以外にIPアドレスが書かれていて、システムサーバ側がその上位レイヤのIPアドレスを見て、
RawIPなんかでIPデータグラムを作りこんで投げ返す場合は、大問題。
プライベートIPアドレス空間からグローバルIPアドレスへの投げ込みをしようとしても、
Firewall様がはたき落とすので。

こんなのも「SSL-VPNがおかしいんじゃないですか？」と言われる。激怒。

InternetExplorerを使っているのも大問題。
脆弱性パッチ一枚で、すぐに動作が不安定になったりすることもある。
SSL-VPNの売りの１つは、クライアントソフトがないため、クライアントに依存しません、というのだが、
実際はMicrosoft社製のInternetExplorerというクライアントソフトにべったりと依存している、というのが実情。
（最近はMozilaベースのWebブラウザ(Firefoxとか)でも動作するようになってきたけど。）
月次パッチにどきどきする日々。

こんなことならIPSec VPNのほうがまだ楽だった。。。

やはりIT業界は未成熟で、まだユーザーを半ばダマして回っている世界だと思う。

というか。
Internet って、いつから IP reachable じゃなくて　http + smtp reachable な世界になってしまったの？
もちろん、skypeやwinnyやP2Pな幸せソフトたちは IP reachable を有効利用していますが。

なんでもかんでも「Webでやっとけ」みたいな風潮が強くて、疑問。
そりゃ確かにWebブラウザで全部できるのは便利だよ。
ftp せずに、こうやってblogを書いて、ポンってやれるのは。

でもワープロも地図もアルバムも銀行もテレビもニュースも動画もなにもかも
WebBrowserDecodableなMarkupLanguageで処理するっていうのがね。
なんのためのTCPレイヤーなんでしょ？
Newsプロトコルってあるじゃん。mapプロトコルとか、OnLineAPplicationプロトコルとか、
OnLineGraphicControlプロトコルとか、BankAccountプロトコルとか、作るべきじゃないの？

なーんか、HTTPのヘッダってでかいし。
なによりNon HTMLデータをHTTPにくるんでガンガンやりとりされると、
パケットキャプチャしてもなーんもわからんし腹立つんですよ。

シンプルが命なコンピュータの世界はどんどん複雑化して、
余計なネットワークトラフィックの増加と演算リソースの無駄な消費をどんどんと拡大中。
おそらくTCPレイヤーで各処理を見直して、パソコンで何もかもしようとするのをやめれば、
全世界で原子炉１０基ぶんぐらいの電力消費が低減できるんじゃないかなあ、と思う。
Spamメールを全滅、とかでも原子炉１基ぶんくらいは期待できるんじゃないだろうか。

ソフト屋さん、って、消費電力とか製品寿命とか温暖化防止とかよりも、
ビジネスモデルとかマネーとかのほうに親近感が強いのか、と思いつつ。
消費電力や温暖化防止を考えたソフトウェアの実装や規格化のできるソフト屋さんが
これから増えるといいんだけどなあ、と他力本願なことを考えている。

きちんと「どうすればみんなで幸せになれるか」ってことを考える癖がないと、
たぶん、そんなん無理なんだけどね。
こういうことって誰も教えることができないから、「Love & Peace」って浸透しないんだよね。
でも「幸せになりたい」って気持ちも大事だとは思います。
みんな、には、自分も入ってるしね。

まあ、そんな愚痴と妄想はここらで止めて。
今日はゆっくり眠ります。

おやすみ。

投稿者: Asataka_Kirikuzudo 日時: 01:04 | パーマリンク | コメント (2)

ネットワーク屋さんのお仕事の話。

今日は７時頃に会社を出て、NOVAでちょこっとおしゃべりしてくるつもりだったんですが、
書類を片付け終わったまさにそのとき、TELがかかってきました。
「あのー、大阪支社のものですが。ネットワークがつながらないんですけど。」

あー、はいはい。ちょっと待ってくださいね。（保留）
おーい。ちょっと現象を確認して。え？わからない。いや、とりあえず聞けよ。いいから。

後輩に電話を預けて、まずはコックピット、もとい、ＰＣの前に座って、
Pingを４発、大阪支社のデフォルトルートに叩き込む、とルーティングが本社側のルータでなくなってる。
うーん。こりゃ大阪側のルータが落ちたな。。。

おーい。現象どうだった？まだ確認できてない？いや、とりあえずデフォルトルートにPing打ってもらえよ。
基本だろ？Pingの打ち方もきちんと説明しろよ。

で、やっぱり大阪支社からPingを打つとRequestTimedOutになってしまう。
まあ、ルータが落ちたのは間違いない。たぶん誰かが電源をひっこぬいたんだな。
と、そのときは思っていたんだけれども。
とにかく、電源の話になった時点で、ルータの設置場所を知らない後輩では対処できないことが確定。
先輩とふたりで記憶をたどりながら、現地の人にルータの設置場所をさぐってもらう。
３０分くらいかけて、ようやくＵＰＳからの電源供給が途切れていることが判明。
ルータだけかと思ったら、併置してあるファイルサーバもダウンしていた。

先輩とふたりで「UPS再起動でいけるっしょ」といい、現地の人に操作を説明。
で、いったん電話を切って、ふたりでワイントークを開始。
クラウディベイとかトリイモアとかピノ・ノワール中心で。
あと、もってるグラスが一緒だったり。（ペルル／ブルゴーニュ）

で、３０分ほどしてまた電話がかかってきた。
「あのー。UPSの電源があがらないんですが。」

え？ちょっとまって。もうこういう操作してもらったんですよね？そうそう。そうです。
ランプとかつきませんでした？一瞬つくけど、すぐ消えてしまう？
横で聞いてる先輩が「やば」って顔をする。俺もおんなじことを考えてた。

UPSのバッテリーがとんでる。。。

が、もしかしたら回路側の問題かもしれないので、ビル管理会社に連絡して、
ブレーカーを見てもらう。が、３０分後、それもなんともない、との連絡。

うーん。そうですか。はい。えーと。ちょっとまってくださいね。
最後にこれ、試してもらっていいですか？UPSの裏側に手、届きます？
はい。そこに直径３ｍｍで長さが８ｍｍくらいのスイッチがあるんです。
まずUPSの電源を前面のボタンで落としてもらってから、そのスイッチを押してもらって、
続いてUPSの電源ケーブルを抜いてください。そう。供給側のケーブル。
で、２分くらいおいてから、ケーブルを挿しなおして、電源ボタンを押してください。
あとスイッチは手ごたえとかないですけど、最後まで押し込んでください。
これは何度押してもらってもかまわないんで。ええ。じゃ、お願いします。

また電話を切って、ワイントーク再開。シャトー・ディケムの生まれ年ヴィンテージの話とか。
いや、不真面目というか、リモートサイトのトラブル対処ではこういうのはあたりまえ。
イライラして待っていたってしかたないし、こういうところで切り替えができるのが、
経験値だと思う。まあ、オンサイトではきびきび働きますけどね。

しばらくして、Pingを垂れ流していた画面にルータからの応答を示す行が。
「おっ、これきたんじゃない？」
先輩とふたりでちょっと盛り上がる。で、連絡を待つんだけれど、一向に電話なし。
１０月に結婚予定の同期が席にやってきたので、３人でぼちぼち話をする。

で、応答があってから１５分くらいしたころかな。大阪支社から電話があり、
「電源あがりました。ありがとうございました。」
と。こちらも遅くまで対応してもらったこと、対応に時間がかかってしまったことを謝り、
一件落着。今日はちょっと難しいトラブルでした。

というか、電源関係しか最近トラブルってないんだよなー。
ネットワーク屋なんだけど、最近、電源の相談とかされるようになってきてるし。
困ったもんです。

投稿者: Asataka_Kirikuzudo 日時: 22:49 | パーマリンク

先輩というか、女友達というか、そんな人からパソコンを預かってます。
「なんかな、電源が突然おちよるねん」
確かに。パソコンを起動ボタンを押したあと、しばらくするとWindowsの起動画面が出るのだけれど、
その前に電源が落ちたり、たまに運が良いとログオンまで通る。
「せやろ？　とりあえずデータだけでも助けられんかな？」

んー、まあ、見てみるわ。

そう言ってからだいたい２ヶ月と半分くらい。
忙しさにかまけて部屋の隅っこに預かったパソコンが設置されている状態に。
オーナーも同じ職場の人間だからなのか、大人だからなのか、
俺の忙しさを知っているので、督促はせずに、黙ってみてくれている。
というか、たぶん、パソコンなくても困らないんだろう。テレビがあれば。

しかし、いいかげんに片をつけないと、俺の部屋にスペースがなくなってきている。

というわけで、今日、一晩を費やして、徹底的に見てやることにした。
部屋の真ん中にパソコン本体とディスプレイを設置して、逃げ場をなくし、起動。

あかん。やっぱり落ちる。
腑に落ちないのが、その落ちるタイミングがまちまちで、
起動から２秒もせず落ちる、Windows起動画面で落ちる、BIOS画面を見ていても落ちる、ログイン画面でも、
という状態であること。
BIOS画面を見ていて落ちる、というのは、もうハードウェアが悪いとしか思えない。

メーカー修理しかないかなあ、でもデータは救っておかないとなあ、ハードディスクだけ外してデータを
自分のＰＣで吸い上げるかなあ、とりあえず、本体をばらしてみるかあ。

と思って、とりあえず、本体をばらすことに。
国産Ｆ社製で、箱はとりあえずデザインしてみました、みたいなものなので、
どうやってあけてよいか苦戦したものの、ロットがころころとかわるＰＣの組み立てに
特殊工具など使うはずがないわけで、俺にあけられないはずがない、との裏づけのない自信を持って、
箱をあける。

ホコリが舞い上がった。

おいおい。このホコリの量、やばいんじゃない？　ちょっと待てよ、ＣＰＵファン、詰まってるぞ。
あ、ＣＰＵファンが外れてる、そんでカタカタ音がしたわけだ。
固定用の金具が外れてるな、んで、このプラスチック片はなに？
おー、基盤側の固定部で破断したんかあ、設計ミスだね、経年劣化かな。。。
射出成形品だろうし、冷却が早すぎたんかな、ロット不良じゃなく固体不良？
でもＲが甘いよなあ、うん。設計ミスってことか。
シリコングリスもぼろぼろに脆化してるし、これじゃ冷却なんかできてないよな。
うーん。掃除するか、でもなあ、部屋掃除したばかりだし。。。

遅かった。新聞紙を引かずにはじめた自分が悪いのだけれど、辺り一面にホコリが散っている。

毒をくらわば皿まで、ということで、ＤＶＤ－ＲドライブもＨＤＤもＣＰＵファンも電源ユニットも
全部とっぱずして、掃除することに。
写真レンズの掃除用に買ったけど、いつのまにか部屋や小物の掃除用になっているブロアをつかって
徹底的にホコリを飛ばす。舞い上がるホコリ。あとで掃除し直し。
脆化したシリコングリスもはがして、その下に隠れていた無事なグリス部分を伸ばしてやる。
キレイにしたあとに、パーツを全部組み付ける。
ＣＰＵファンは固定具を修復する方法を思いつかなかったので、
輪ゴムを固定具に引っ掛けて固定。とりあえずは大丈夫。でもゴムは経年劣化するから、
たぶん、半年くらいしたらまた外れる。。。特に冬は湿度・温度ともに低いからなあ。
どうせなんで、キーボードにたまったホコリもキーを外して、お掃除。

で、本体を完全に掃除して組みなおして、起動ボタンをオン。
これで動かなかったら、もうお手上げなんだけどなあ。。。

。。。お、ログオン画面まで行ったよ。
あ、ちゃんとログオンできる。さて、こっからが勝負。
十分以内に落ちなかったら大丈夫だよな、たぶん。
とりあえずこのままにして、部屋の掃除でもしよ。

（三十分後）

うーん、大丈夫みたいだな。とりあえず、明日連絡して引き取りに来させよう。

結局、ホコリが原因だったみたいです。
いやー、恐ろしいですねー。ホコリ。
人類の最後の敵かもしれないですね。
で、みなさん。ＰＣもたまには分解掃除しましょう。
自分でできなきゃ、メーカーに出して。

投稿者: Asataka_Kirikuzudo 日時: 02:17 | パーマリンク

雷が落ち始めると、僕と先輩はドキドキしはじめます。

停電。

たとえＵＰＳがあったとしても、そんなんは一時しのぎ。
１０分もしたらバッテリーは切れます。
自家発があればいいけど、そんな投資は許可されません。
（なのに２４－３６５とか要求される。無理だよ。）

１２日にも５分くらい停止して、復旧に４時間くらい費やしました。
メールサーバのディスクのスーパーノードがだいぶばらけていて、
コンソールから手動でかちかち直したさ。Solaris-UFSでよかったと思う瞬間。

そして、今、部屋の前で稲光が。。。
この雲が東に流れて会社のうえに行くとすると、１時間後には電話がなって、
呼び出されるかもしれない。
この仕事、誰か、代わってくれ。。。

投稿者: Asataka_Kirikuzudo 日時: 22:31 | パーマリンク

TCP/IP全盛時代ですが、今日はUDP/IPのありがたみを実感しました。

セキュリティ上の理由というか、ちょっとびびって、
HTTPカプセル化して動かしていたWeb会議のシステムをUDPに切り替えてみました。

ドイツと会話できてる。。。

やっぱり違うんですね。スリーウェイハンドシェイクがないぶん。
まあ、ドイツは回線事情も良いので。次は北京と試す予定です。
パケット落ち２０％。さあ、ノイズはどれだけ乗るのか。

投稿者: Asataka_Kirikuzudo 日時: 22:26 | パーマリンク

今日、大阪は梅田、ヨドバシカメラにてCDウォークマンの修理を出したついでに、
店内をふらふらと回っていたら、見つけてしまいました。

RJ-45かしめ工具（http://www.kirikuzudo.jp/photos/kashime-tool.jpg）

サンワサプライとエレコムLaneedでパッケージだけ違って中身が一緒だったので、
若干安かったサンワサプライの方を買いました。６４８０円也。台湾製。
本当は３万円するものを狙っていたんだけれど、予算の都合もあるし、ついつい安いほうに。
安物買いの銭失いにならなければいいけど、まあ、これなら体力でカバーできる範囲かな、と。
となりに３０００円のものもあったけど、それはつらい思いをしているのでやめといた。

今度、実家に帰ったときに電材屋さんによって、これを入れる工具吊りを買ってこようと思う。
あの施工屋さんが持ってる、腰に巻くベルトとか。経費で落としたいけどなー。
スネークラインとかも買ってこよ。ボーナスでお買い物じゃ！

たぶん俺、会社クビになってNE兼SE辞めても、施工屋で生きていけます。

投稿者: Asataka_Kirikuzudo 日時: 23:04 | パーマリンク

電話のことで困っています。
誰か俺に電話のことを教えてください。
というか、ＰＢＸの設計仕様書とかそのあたりの資料が欲しい。
古いやつとかビジネスホンみたいな機能の少ないものでいいから。

電話関係の仕事に関わりはじめてから、この社会を支えてきたインフラの仕組みが
気になって気になってしかたない。

どうしたらここまで安定した通信インフラを構成できるんだろうか、と。

もちろん、脆弱な点はたくさんあるけれどさ。
「ＣＰＵの創り方」とかいらないし、「ＰＢＸの創り方」とかないかな。
ＩＰ－ＰＢＸじゃないやつ。アナログ回線の交換機。

投稿者: Asataka_Kirikuzudo 日時: 01:37 | パーマリンク

勤め先の３０００人が使用しているメールシステムはだいたい２０台くらいのSunの安物サーバで動いています。
で、今日はそのうちの１台、社外からのメールを受けているサーバがくたばりました。

始めはディスクのミラーリングがはずれただけかと思ったんですが、
監視ログを見てみると頻繁にリブートしてる。本体の/var/adm/messagesにもリブートの跡が。
なんか panic[cpu0] could not install isa driver とか出てるし。
で、保守契約してるとこに電話して、メールで metastat と iostat と messages を送りつけて。

結局ハードウェア交換になりました。
初回、metadb を片発にするのを忘れていたために、ハードウェアとスペアディスクを交換したものの boot せず。
保守作業員と苦戦した後に、metadb で片発にするマニュアルを発見。
で、片発にしたあとに、ハードウェアとスペアディスクを取り替えて boot 。
であとは metadb を元のミラーリング状態に戻して、再起動。
resyncingがかかったところで保守対応は完了。

結局、こんだけでした。知ってたら３０分。でも知らなかったので半日潰れた。。。

ちなみにこの間、DNSを書き換えて、メール受信は送信用のサーバで代用させてた。
ちゃんと動いていた。過剰設備？？？
リース期限がきたら、ちょっと構成を考え直さなきゃなあ。。。

投稿者: Asataka_Kirikuzudo 日時: 00:14 | パーマリンク

勤め先で停電がありました。といっても計画停電。一ヶ月くらい前に何時から何時までとまりますよー、って
連絡がある類のものです。
なんでも、本社内のおおもとの受電設備に変更を加えるらしく。
３ｋｖ近い高圧らしいので、止めないと変更作業中に感電死してしまうとのこと。
そりゃ仕方ない。

で、コンピュータという神様たちは電気がないと生きていけないわけで、
一時、仮眠いただくわけです。
ところが、神様が眠ってしまうと、会社というものは回っていかないようになっています。
不便な世の中ですね。
で、世の中のまともな企業は発電設備を自前で持っていて、
それはビルの地下に埋められたディーゼル発電機だったり、飛行機のエンジンだったりするわけです。
もちろん山のようにバッテリーも積まれています。

しかしまともな企業ではない私の勤め先は発電設備なんか持っていないので、
停電する間はやっぱり仮眠をとっていただくしかない。
で、せめて、停電してる時間＋前後３時間程度が神様の仮眠時間になるようにがんばるわけです。

だから朝は５時起きで会社に行って、サーバールームでコンピュータを片っ端からＯＦＦにしていくわけです。
実を言うと、きちんとスクリプトを仕込んでおけば、こんなことはする必要ないんですが、
やっぱり最後の最後は人手で確認しないと不安なんでしょうね。
スクリプトで止めたい、といったらボスに怒られました。もう二度と言いません。

実際には１時間半くらいあれば全ての神様に眠っていただくことができます。
ただし、その間、私は狭いサーバールームの中をくるくるとまわり、
指をカタカタと動かしつづけなければいけない。

傍から見たら踊ってるみたいに。
で、今日のタイトルは「コンピュータという名の神に捧げる踊り」なわけです。

投稿者: Asataka_Kirikuzudo 日時: 12:55 | パーマリンク

最近、テクニカルなことをやる機会が減って、技術レベルの低下を実感しています。
というわけで、自己学習課題その１。
今日は問題だけ。回答は時間がかかりそうなんで。

あさたかの実家に置いてある端末から切屑堂のPHPコンテンツ（MySQL-DBからデータを検索してくる類の）に
アクセスした際に発生する全ての端末での事象を時系列で記載せよ。

問題の意図は、全体のどこがボトルネックになってんの？というところ。
B-FLETSの回線なのか、NTT局内のISP収容なのか、ISP内のルーターなのか、地域IXの遅延なのか、
WebサーバのCPUなのか、DiskIOなのか、PHPの処理がオーバーヘッドになってるのか、
MySQL-DBの検索に時間がかかっているのか、だとしたらDBサーバのCPUか、
いやいや、コンテンツの画像ファイルが多すぎるからHTTPリクエストヘッダがオーバーヘッドになってるのか、
とにかくレイヤ１からレイヤ７まで総括してみてみようと。
もうそろそろこれくらいの問題も解けるようになっていないとまずい歳でしょ？
２４歳ネットワーク屋さん５年目の夏。

投稿者: Asataka_Kirikuzudo 日時: 00:58 | パーマリンク

F5 Networks 社製の SSL-VPN Appliance が電源モジュールからくたばりまして。
それが朝９時ごろ。で、SIerに連絡して、保守関係の処理を片付けて、
設定のバックアップを送って、交換ハードウェアが到着したのが６時ちょい前。
で、それから動作確認で４時間。

たぶん、電源からサージが入って、持っていかれたと思うのだけれど、
ちょっと貧弱じゃないかと思う。コストを下げれるのは電源部分っていうのはよくわかるんだけどね。
機能はスペック表に出てくるから営業もしやすいんだろうけど、
電源ってワット数とか放熱量くらいしかスペック表に出てこないし、ブランドがあるわけじゃないからな。
トランスとディスクリート素子でしっかり組んだ電源はやっぱり高いしな。
スイッチング電源はもうしんどいんじゃないかと思う。ノイズ特性からすると。

残業４時間くらい。

投稿者: Asataka_Kirikuzudo 日時: 01:37 | パーマリンク

日本版SOX法の話が盛り上がってる関係で、
ログの解析ツールが商売になりつつあるみたい。

で、本日、勤め先にも解析ツールのデモ版が設置されました。
約２週間、試用できます。

中身をさくさくっと流し見たけど、あのレベルでどれだけお金を取られるのかが心配。
がんばればOpenSourceで構築できそうな気がするんだけど。
まあ、SOX法の絡みもあるんで、内部構築はまずいんだろうね。

たぶん、余分なログを、これから大量に収集することになりそうです。
で、また巨大なストレージをたくさん買い込み、稼動させ、電力を無駄遣いする、と。

最近思ってるのは、これ、国家レベルの陰謀じゃねえ？、ということ。
ウイルスの話がやたらと報道されたり、Winnyで情報漏洩の話がニュースで真剣に
取り上げられたり、次は内部統制法（SOX法）の話が出てくるだろうし、
中央青山監査法人は業務停止で、そういえば今日、中央青山の人、勤め先に説明に来てたよな。。。
などなど、この話をもとにIT業界はどんどんと商売の領域を広げているわけです。
現場から見ると、無理矢理広げているようにも見えなくもない。
アメリカ追従路線だし、そうなってしまうのはもう止めようがないのかもしれんけど。

内部統制でスクリプトをちこっといじるのにも、変更届を書かなきゃいけなくなるとしたら、
俺、そのときは今の勤め先を辞めると思います。
そんなんやってられん。

これ以上、電気喰うような商売は自分の首をしめるだけだよね。

あと、インターネットって、企業内ネットワークって、５年前はこんなんじゃなかったよね？
いろんな意味でもっと便利だった気がする。

投稿者: Asataka_Kirikuzudo 日時: 00:46 | パーマリンク

勤めている会社は愛知県犬山市に工場をもっています。
で、最近、毎週、出張しています。

電話交換機を変えたり、電力・電話・ＬＡＮの配線を地中埋設したり、とかいう、
ネットワーク屋さんにしてはちょっと特殊なお仕事。

でもって、一辺約１ｋｍの工場を歩き回ります。
ＰＨＳアンテナの取り付け位置を指示したり、地中配管からの立ち上がり位置を確認したり、
電話機の台数と使い方をヒアリングしたり、いやがらせのように電話をかけまくったり。

で、電話の話なんですが、電話交換機って配線に番号がくっついているんですね。
これがやっかい。人が移動するときに電話機を持っていっても電話番号が電話機にくっついている
わけじゃないんで、番号を配線に割り当てなきゃいけない。
ところが、でっかい工場なんで、配線がきちんとしていない、いや、普通はきちんと
しているんだろうけど、みかかの担当者がちょっとアレで、端子盤はすごいぐちゃぐちゃになっていて、
番号割り当てを変えるのも、どの配線に割り当てたらいいかわからない。

これ、ＩＰ電話のほうが絶対に楽だよね。

そう思いました。で、ＩＰ電話で失敗している人が多いと思いますが、
これは無理矢理、情報系のＬＡＮと混在させるからじゃないかな。
メタルで４００対を張ること考えたら、２０芯のファイバを伸ばして1000Base-LXで配線したほうが
絶対楽だし、端末もIPアドレスで処理できるし。
スイッチもCisco Catalyst3750 はだいぶ安くなってるし、
呼制御はソフトスイッチとかIP Centrexとか使えるし。

工期を考えたら、ＩＰ電話がおすすめです。電話機持って歩けるしね。
PBXメーカーが作ってる多機能電話機なんて、その機能を全部使ってる人、見たことないしな。
大規模移転の稼動工数を考えたら、ＩＰ電話のほうが安いかもな。
ただ、障害時は泣けると思う。某ＳＩｅｒが導入でこけて、技術営業が１年間、張り付いていたし。

なんにしろ、設備にお金をケチったらあかんです。全国の経営者のみなさん。

投稿者: Asataka_Kirikuzudo 日時: 00:37 | パーマリンク

先日、NOVAのレッスンで「最近の日本の問題について」というトピックでのディスカッションがあった。
「そんなん問題だらけで何を言ったらいいんや？」と悩んでいたところ、
ティーチャーが助け舟を出してくれて「あなたの仕事に関係する問題はあるか？」と。

で、まあ問題意識は人並みにあるので、
「コンピュータとそのネットワークが必要とする電力が増加を続けており、
１０年後には原発数基を増やさないと対応できないかもしれない」
という話を英語でしゃべった。まあ、去年のInteropでのJANOG SSの受け売りなんだけど。

あと「近代文明は電力に依存しすぎている。それも供給経路の冗長化が不明で、
単一障害点（SPOF）となる可能性が高い。」という話も。
英語でしゃべるの大変。語彙がまったくないので。日本語でしゃべれと言われても困るけどね。

これをネタになんか一本、お話を書こうかなと思ってます。
分散電源、自律電源、電気のいらないコンピュータ、などなど。

ところで、電力供給経路とかって、調べたらわかるもんなのかな。
不勉強なもんで。

投稿者: Asataka_Kirikuzudo 日時: 01:24 | パーマリンク

情報処理技術者試験を受けてきました。
はー、しんどかった。たぶん午前の突破も厳しいでしょう。今回は。
午後一は比較的できた気がするけど。

やっぱり勉強不足だね。システム管理は参考書が少ないのも厳しいんだけど、
なにせ今回は一度も参考書を開いていない、という状態での受験。

午後二は結局、１６００文字もかけずに終わりました。
あれはきついよ。書くことないもん。５年目でネットワークメインだったしなあ。

投稿者: Asataka_Kirikuzudo 日時: 03:02 | パーマリンク

この土日、仕事で電話機の端末位置を全部しらべるっていう作業をしていました。
まあ、合計１０００番号あるうち、２００番号くらいは先週しらべてあったし、
作業はみかかの工事部隊が動いてくれるのでほとんど立会いみたいなものだったんですが。

きたないですね。ほんとうに、電話線とかＬＡＮケーブルとかの周りにホコリがふわふわしてるんですよ。

おまえら、掃除してる？

と２、３分くらい説教したくなるくらい。もう。これが。きたない。
ピットとかあけると、ホコリならまだ許せますが、虫取りのネットにいろんな虫がひっかかっていて、
ところによっては小さなネズミがペタッとくっついてるわけですよ。もう。

ネズミで思い出したけど、小動物対策で「からし入りのＬＡＮケーブル」があるらしく、
作業員は涙を流しながら配線をするとか。Inspire the next なところの配線部隊の
リーダーが言うてました。いや、もう、インフラってそういう世界なんですよ。

コンピュータネットワークだからって、綺麗な仕事ばっかりしてるわけじゃないのよ、と。
むしろホコリにまみれてるほうが多いかも。
最近はOSI７階層の上を見てるから、口と指しか動かしてないですけどね。

投稿者: Asataka_Kirikuzudo 日時: 00:23 | パーマリンク

勤めている会社でネットワークがトラブりまして。

原因は大したことじゃなかったんですが。
ある拠点がまるごと「本社のサーバが見えないんです。インターネットも見えないんです。」
っていう状態になりました。あせりました。国内最大の工場だったんで。
はじめは拠点間IP-VPN網がやられたのか、と思ったんですが、
対向側のルータは生きてる。で、その次の工場内の基幹Ｌ３スイッチがもってかれていました。
しかもPingの落ち方が１００発中７３発lostっていう中途半端な状態。

でも、その落ち方には見覚えがあって、以前、本社内でＬ２スイッチがループ構成になったときの
動作と同じでした。で、基幹Ｌ３スイッチから一本ずつ線を抜いていき、
動作が復活したところで、下位のＬ２スイッチに移り、また、一本ずつ線を抜いていき。。。
と繰り返しました。自分でやるなら楽なんですが、知識のない人間に電話で指示して。。。

で、たどり着いた終段Ｌ２スイッチなんですが、別段、ループ構成ではない。
ただ、そのＬ２スイッチにつながっているノートＰＣを切り離すと、復旧する。

一応、そのＰＣの機種を聞いてみたところ、IBM ThinkPad T41。
機種を聞いて、はっ、と思い出したのが、そのPCの設置場所。２Ｆ。
１Ｆのちょうど真下に会議室があって、無線ＬＡＮのＡＰがあったはず。。。
そして、IBM AccessConnectionはブリッジ構成を使う。。。

大正解でした。ブリッジ構成を外したら、Ｌ２スイッチにつないでも問題なし。
ノートＰＣがブリッジになっていたんですね。
よく調べたら有線ＬＡＮインタフェースと無線ＬＡＮインタフェースには違うIPアドレスが
割り当てられていたし。

つないだ本人は無邪気なもんで。工場全体とまったよ、って言っても実感なかったみたいです。
でも、本社のシステムがつかえなかったんで、出荷とか滞った部署も多数。
あとでもめるんだろうなあ。。。

報告書作るのも先輩と二人がかりで２時間かかりました。

本当はその日、定時で会社を出て、コンサート聞きにいく予定だったのに。（泣）

投稿者: Asataka_Kirikuzudo 日時: 23:44 | パーマリンク

会社で使っていたメモを持って帰ってきて整理していました。
ほとんどがtempな書き物だったんですが、いくつか面白いものがありました。

１．Interop2005 の JANOG Special Session のノート
２．同じくInterop2005 の セキュリティ BOF のノート
３．同じくInterop2005 の Google EPMM の基調講演メモ

１．は iDCファシリティの話で、xSPとiDCとVender の３者がそれぞれの立場で意見を、
というよりは、xSPの人がひたすら苦境を訴えていたような。。。
僕がJANOGメーリングリストのsubscribeしはじめるきっかけでした。いまだROMですが。

２．のセキュリティ BOF　は IDS IDPSの話でOnePointwallの裏話とか
TargetBasedIDSの話とかで、実はこのBOF以来、IDSの勉強をしていないので、
僕のIDSの知識はこのBOF止まりになっていたりします。

３．Googleの基調講演は、僕が仕事でGoogleSearchApplianceを入れるはめになったので、
あんまり触れたくないなあ。。。といいますか、英語の講演だったのであまりメモが取れていない。。。

あと、ShowNetツアーのところのメモとかもありました。
もうひとつ、なぜか電話関係のアースの話に関するメモが。。。

ファルコン、MDF、ビジネスは弱電３種アースでいけるけど、
PBX(NTT EP-81)は弱電１種アースがいるよ、って書いてある。
弱電１種って１０オームだよね。たしか。

今度、PBX入れ替える拠点あるけど、これ、チェックしてないかも。。。やば。。。

投稿者: Asataka_Kirikuzudo 日時: 07:49 | パーマリンク

卓上旋盤とか卓上フライス盤とかを探してみた。思っていたよりも安い。
まあ、ピンからキリまであって、つくりのしっかりしたものは高い。５０万円とか。
ちょっと出せないよね。ホビーでは。商売道具としてなら大したことないけど。

でも、模型スターリングエンジンとか、小さな部品を加工するのには、
やっぱり小さな工作機械の方がむいてるんだなあ、とか思いました。
高専の実習工場ではベッドが１５００ぐらいの汎用旋盤やマシニングセンタばっかし使ってたから。
惜しいことしたなあ、と思った。

投稿者: Asataka_Kirikuzudo 日時: 01:39 | パーマリンク

企業向けのGoogleアプライアンスが働いてる会社にやってきました。
早速、セットアップして、対象のURLを書きこんで、コンテンツ収集させておきました。
どうなんだろ。役に立つのかなあ。これ。

ちなみに、日本での導入台数から行くと、この日に納入された先って、ある程度しぼれるんだよねえ。

投稿者: Asataka_Kirikuzudo 日時: 01:36 | パーマリンク

実家に無線ＬＡＮを導入してきました。
といっても、つなげてチョコチョコっと設定したらすぐ繋がってしまって。
味気ない。

昔はダイアルアップルータを導入するのに、とても苦労したのに。。。
コレじゃ、工場で現場のおっちゃんが無線ＬＡＮを勝手に導入したりしますよね。

このままブラックボックス化していくんだろうなぁ。いろいろと。
淋しい。パソコンとかスピーカーとかラジオとか、自作より量産品のほうが安いしね。
ちょっと心配。パーソナル・ファブリケーション後進国になっちゃいそう。日本。

投稿者: Asataka_Kirikuzudo 日時: 00:17 | パーマリンク

ＭＩＴ（マサチューセッツ工科大学）のニール・ガーシェンフェルドが提唱・実行しているファブ・ラボ。
一昨年くらいに香港行きのJALの中でTIME誌をパラパラ見ていたときに発見して、
気にはなっていたんだけれど、いつの間にか本が出ていました。

「ものづくり革命　－パーソナル・ファブリケーションの夜明け－」

amazon.co.jpで早速、購入。
自分が考えていたことが実行されつつあるのを見るのは、悔しさもあるけれど、
少なくとも、それが何らかの形で実現されているという意味では幸せなのか。。。
というのが半分くらい読んだ今の感想かな。

でも、これ、タイトルで損してるよね。もっと良い日本語タイトルなかったのかな。

投稿者: Asataka_Kirikuzudo 日時: 00:05 | パーマリンク

IPv6についてJanogで議論がされている。
まだ流量は少ないけど、どれも、なるほど、と思わせる投稿。

話はAPNICの論文からスタート。

何人かが書いていたけれど、やっぱりキラーファクターみたいなものは必要なのかと思う。
The Internet = IPv4 + TCP が Web っていうキラーアプリと
PC っていうキラーデバイスでもって発展したみたいに。

しかし、キャリア側というか、NTT地域IP網ってIPv6なんだよね？
あんまり知らないけど、FAX売ってる友達がそんなこと言ってた。

日本では結局、官主導で導入－＞誰かがキラーアプリを持ち込む、という流れになりそうな。
で、持ち込まれたキラーアプリに日本のIPv6運用が適合せず、苦しむISP。
そんなのはやだよねぇ。。。

企業でNW管理してるほうからしたら、IPv6にするのは辛いかも。
NW機器はほとんどC社のものだから対応できるけど、
端末とか人間のほうがついてこれない気がする。

投稿者: Asataka_Kirikuzudo 日時: 06:47 | パーマリンク