今日は東京日帰り
こんばんは。今日は諸用で東京日帰りでした。ネットワーク・セキュリティ関係の連載が終わりましたので、御世話になっていた編集者さんに御挨拶して来ました。次のネタに関しても少し話をして来ました。
と、以前イントラネット内のDNSサーバ構築のために購入したOpenBlocks販売元のぷらっとホームさんの営業担当さんに御挨拶して来ました。そんな大袈裟な物を作るつもりがなかったことと、HDDを使わないのと、コンパクトだということで3台購入しました。イントラネット内のDNSコンテンツサーバと、インターネット上にあるISPのDNSサーバに問い合わせるためのフォワーダーとしての役割を果たしていました。
今日は本来であれば、名寄市立大学の続きと、それに関連した小規模公立大学の状況を調べてみようかと考えていたのですが、さすがに新幹線車内でキーボードを打つと酔いそうになりますので見送りました。(^^;;
ということで、今日はこのへんで失礼いたします。
名寄市立大学のWebサイトがまだ落ちたままのようです
こんばんは。昨日に引き続き、今日も名寄市立大学のWebサーバ等の話題を取り上げます。先程名寄市立大学のWebサイト http://www.nayoro.ac.jp/ にアクセスしてみましたが、応答がありませんでした。WebサーバとDNSサーバは同じIPアドレスでしたので、名寄市立大学のDNSサーバに問い合わせるとクエリが返って来ない状態は変わっていません。
「名寄市立大学 不正アクセス」でググってみましたが、サーバ停止等に言及しているのは、自分のブログ関係と2日前の事務局長のツイートと、名寄市立大学淫夢同好会のツイートぐらいしかヒットしませんでした。Twitter側では、上記ツイート以外に私のツイートへのリプがヒットしたぐらいでした。
不正アクセスからもうそろそろ1週間が経過しようとしていますが、追加情報も出て来ませんし、IT系ニュースサイトも本件に関して取り上げていないことが少々気になっています。
時期的には合格発表があったかと思います。どうやら、名寄市のホームページに掲載されている模様です。
結構事態は深刻なはずなのですが、検索して調べてみる限りでは、どうも切迫感が伝わって来ないです。DNSクエリからはなんとか応急措置は出来る(最低限のことはなんとかなる)のではないかと踏んではいるのですが、そうも行かない理由があるのでしょうか。
メール・Web・DNSが1週間近く止まっているのは、1990年代前半ならともかく、現在ではかなり拙いのではないかと思えてなりません。続報を待ちつつ、ウォッチを続けて行きます。
今度は名寄市立大学で不正アクセスが
こんばんは。昨日は富山市内の小中学校4校でのメールによるウイルス感染を取り上げましたが、今回は名寄市立大学での不正アクセスについてです。
学内メールについて
— 名寄市立大学・短期大学部 (@nayoro_univ) 2017年3月6日
外部からの不正アクセスに伴い、学内メールが使用停止となっており、ご迷惑をおかけしております。現在、復旧に向けて調整してますが、しばらく時間がかかります。重要なメールを学内メールに設定している方は、相手先にその旨をご連絡くださいますようお願いいたします。事務局長
名寄市立大学Webサイトにアクセス出来ない…
Webサイトで何か情報公開されていないかと確認したところ、現時点でWebサイトもアクセス不可です。
そこで、他のサイトから名寄市立大学について調べてみました。受験生向けのサイトですが、学生数や教員数は掴むことが出来ました。
名寄市本体とは別ドメインになっています
こちらによると、全学生数651人だそうです。常勤教員が78名とのことです。推測ですが、事務職員は名寄市職員なのでしょう。このあたりからすると、プロパーの情報系職員が存在しなさそうです。どこかに外部委託しているのでしょうが、連携に手こずっているのでは?と見ています。今のところ、Twitter上でも進捗状況のツイートは見受けられません。
ドメインがnayoro.ac.jpとなっていて、名寄市のドメインcity.nayoro.lg.jpとは別になっています。管理は別なのでしょう。
しかし、メールサーバもwebサーバも落ちている状態というのは、もしかして、自前運用なのではないかという懸念も出てきました。「まさかの教員が片手間でネットワーク&サーバ管理を行っている」という20年ほど前の状況を連想しました。
digコマンドを叩いてみました
ちょっとdigで調べてみました。www.nayoro.ac.jpというサーバはn-ns.nayoro.ac.jpのCNAMEとして登録されていました。webサーバとDNSサーバが同居状態ですね。当然、このDNSサーバも応答しません。nayoro.ac.jpドメインのゾーンを管理しているDNSサーバは他にns.hotcn.ne.jpがあります。こちらはちゃんとクエリが返ってきました。(以下参照)
% dig @ns.hotcn.ne.jp www.nayoro.ac.jp
; <<>> DiG 9.8.3-P1 <<>> @ns.hotcn.ne.jp www.nayoro.ac.jp
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27861
;; flags: qr aa rd; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 1
;; WARNING: recursion requested but not available
;; QUESTION SECTION:
;www.nayoro.ac.jp. IN A
;; ANSWER SECTION:
www.nayoro.ac.jp. 3600 IN CNAME n-ns.nayoro.ac.jp.
n-ns.nayoro.ac.jp. 3600 IN A 210.191.211.179
;; AUTHORITY SECTION:
nayoro.ac.jp. 3600 IN NS n-ns.nayoro.ac.jp.
nayoro.ac.jp. 3600 IN NS ns.hotcn.ne.jp.
;; ADDITIONAL SECTION:
ns.hotcn.ne.jp. 300 IN A 210.191.192.1
;; Query time: 37 msec
;; SERVER: 210.191.192.1#53(210.191.192.1)
;; WHEN: Tue Mar 7 17:30:05 2017
;; MSG SIZE rcvd: 125
どうも内部的な問題ではないかという気がしています。問い合わせ時にn-ns.nayoro.ac.jp を掴んでしまうと
ついでにnayoro.ac.jpのMXレコードを調べてみました。(以下結果)
% dig @ns.hotcn.ne.jp mx nayoro.ac.jp
; <<>> DiG 9.8.3-P1 <<>> @ns.hotcn.ne.jp mx nayoro.ac.jp
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24585
;; flags: qr aa rd; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 3
;; WARNING: recursion requested but not available
;; QUESTION SECTION:
;nayoro.ac.jp. IN MX
;; ANSWER SECTION:
nayoro.ac.jp. 3600 IN MX 10 n-mail.nayoro.ac.jp.
nayoro.ac.jp. 3600 IN MX 0 nayoro-ac-jp.mail.protection.outlook.com.
;; AUTHORITY SECTION:
nayoro.ac.jp. 3600 IN NS n-ns.nayoro.ac.jp.
nayoro.ac.jp. 3600 IN NS ns.hotcn.ne.jp.
;; ADDITIONAL SECTION:
n-mail.nayoro.ac.jp. 3600 IN A 210.191.211.178
ns.hotcn.ne.jp. 300 IN A 210.191.192.1
n-ns.nayoro.ac.jp. 3600 IN A 210.191.211.179
;; Query time: 38 msec
;; SERVER: 210.191.192.1#53(210.191.192.1)
;; WHEN: Tue Mar 7 17:34:52 2017
;; MSG SIZE rcvd: 202
nayoro-ac-jp.mail.protection.outlook.com.の方が優先度が高くなっています。こちらまでは届いているけども、不正アクセスの影響で学内への転送に失敗しているのでしょうか。
とりあえず、nayoro.ac.jpのNSレコードのうち、n-ns.nayoro.ac.jpを修復までの間、一時的に削除しておいた方がいいような気がしてきました。
もう1週間近く経つので、少々気になっています…。
小中高における情報セキュリティの不安点
こんばんは。今回は富山市内の小中学校でウイルス感染したPCが4台発見されたというニュースがありました。以下は北日本放送(KNB)のサイトです。
「代表メールアドレス」の管理の拙さだけではないはず
この記事で不明な点は「感染したPCは学校の代表メールアドレスを設定していました」という箇所です。ここから推測出来ることは、「代表メールアドレスは実アカウントだ」ということですね。ウイルス感染云々は一旦横に置いておきます。このPCが複数名で共用されていたということも、ここから想像がつきます。セキュリティ面でよく言われる「セキュリティは低い方に流れる」という話に沿って考えると、ITリテラシーの最も低い人に引っ張られていただろうと思われます。
パスワードの管理が雑だったのではないかということや、まさかのウイルス感染したUSBメモリが利用されていたことなども十分考えられます。さらに、ウイルス対策ソフトの定義ファイルがきちんと更新されていなかったという可能性もありそうです。
この記事では、「学校代表メールアドレスを設定していることが問題だ!」という風な論調になっているのが気になります。「感染源が分からない」という市教委の発言ですが、ここから読み取れるのは、プロキシサーバやファイアウォールを設置してないのではないか、仮に設置していたとしても、ログを取っていない、内部に調べることが出来る人材がいないというザルな状況が想定されます。そう思いたくないのですが、インターネット接続回線にブロードバンドルータを介しただけという家庭内LANと同レベルで運用されているのではないかという不安が頭を過ぎります。
ウイルス感染時の基本的対応は出来ていたんだろうか?
この記事にある「学校代表メールアドレスのパソコンの使用を停止する」という対策がどうなのかなと思いました。他のPCがウイルス感染していないかということも確認しておく必要があるはずです。この場合は「学校代表メールアドレスのパソコンをネットワークから切り離す」とすべきでしょうね。
もちろん、不審なメールを開かないようにするというアナウンスも大事なのですが、ネットワーク側での対策も合わせて考えておかないといけないのではないでしょうか。クラウドで提供されているメールフィルタリングサービスや、アプライアンスを使ってメールのウイルスチェックは必須です。(出来てなかったのでしょうか?)
記事に「不正サイトへのアクセスがあった」とありますが、プロキシサーバでのウイルスチェックやUTMなどでのWebフィルタリング機能を使うか、クラウド上でのWebフィルタリングサービスを利用するなどの対策が今までなされていなかったのではないでしょうか。
専門家をきちんと雇うようにしなければ改善は無理
特に、公立(小中高)学校では専任の情報系技術職員が存在せず、数学や理科の教員が兼務させられているケースが多いようです。ただでさえ激務なところに、ボランティアでのネットワーク管理・セキュリティ対策を背負わされます。現状では「PCに詳しい」というレベルでは、組織のネットワーク管理が務まらないです。
タブレットやプログラミングに注力するのもいいですが、インフラ整備と専任職員の手当も真剣に考える時期に来ていると思います。
FaceTimeはあまり使われていないんだろうか?
こんばんは。今日は小ネタですが、FaceTimeに関して書いてみたいと思います。
今日、近所のスーパーに買い物に行きました。正確には嫁さんからの頼まれ物(納豆とちりめんじゃこ)を買いに行きました。両方とも銘柄指定があったのですが、嫁さんも私もうろ覚えだったので、「FaceTimeで連絡するから、画面見て目的の商品かどうか確認してね。」と伝えてスーパーに向かいました。
で、iPhoneのフロントCameraに納豆を映し、銘柄を確認してもらいました。同様にちりめんじゃこも銘柄や商品の特徴を確認してもらいました。しゃべりながらやり取りしている一部始終を見ておられた女性に声を掛けられました。
「どうやってビデオ通話したんですか?」と興味津々に質問されました。「FaceTimeですよ」と答え、「iPhone同士なら使えますよ」と。その方もiPhone使いだったこともあり、「使うにはアプリをインストールしないとダメ?」と聞かれました。
デフォルトインストールされていることを認識されてないようでした。「元々インストールされてますよ」と答え、電話番号かメールアドレスなどを入力すれば使えることを説明しました。「こんなことが出来るんですねぇ!」といたく感動された様子でした。
こうしてみると、デフォルトインストールアプリもさほど活用されてない印象を受けました。iPhoneやiPadやMac同士であればFaceTimeは使いやすいですよね。もっと活用されてもいいような気がするので、ちょっと勿体ないなと思いました。ビデオ通話となると、Skypeなんでしょうか、それともLINEのビデオ通話なんでしょうか。相手がAndroid機だった場合や、Windowsマシンだったりした場合を考えると、FaceTimeは選択肢から外れると思われます。もっとビデオ通話が使われているのかなと思っていたのですが、意外な印象でした。実際に使う機会がないのか、そういうことは出来ないという思い込みなのでしょうか。それは分かりませんが、便利な機能があることを知るきっかけというのは案外身近な場面に存在しているのかもしれないなと思った1日でした。(^^;;
博士号取得者がもっと評価されてもいいのでは…
こんばんは。ちょっと寝かしてしまった感のあるネタになりましたが、先日ITproに取り上げられた「年収格差広がるITエンジニア 博士号取得者はビジネススキルも高い」という記事について、少しばかし考察してみます。以下の記事です。
ビジネスインサイト・アナリティクス・エンジニアリングについての学歴ごとのスキル平均値が記されています。全ての分野において、学歴が上がるごとにスキル平均値も上昇しています。博士号取得者は全てにおいて高いですね。博士(後期)課程での3〜4年間(場合によってはもう少し長くなりますが…)は決して無駄ではないことが見て取れます。
ここで気になる点として、「博士号の分野によるバラツキはどれぐらいあるんだろうか?」があります。この記事の表題にはビジネススキルについて謳っています。ビジネススキルに限定して言えば、経済学博士や経営学博士や商学博士等が他の分野の博士号取得者よりも有利だろうと思われます。ただ、母数が少ないであろうということで、分野別には出しづらいだろうというのは想像がつきます。
(注:現在では「工学博士」や「経済学博士」とは表現せず、「博士(工学)」や「博士(経済学)」と表現しますが、便宜上今回は前者の表現とさせていただきます。)
アナリティクスに関しては、分野関係なく修士以下に比べて平均値が高いのは納得行きます。
エンジニアリングに関しては、理学博士・工学博士・農学博士・薬学博士・医学博士各々の違いがどれぐらいあるのかという点も気になります。
このデータに関する分析結果の前に、大学や研究機関以外での博士号取得者の就職が厳しいという話を頻繁に耳にします。博士課程修了時に27歳と、新卒枠で考えた場合には高年齢だとか、専門的知識が深過ぎて組織として使いにくいという話を耳にします。
それ以外には、先輩や上司が大卒・短大卒・高専卒・高卒で使いづらいという風なことや、博士号取得者の採用経験がなく、どう使っていいか分からないということもあるようですね。昨今では組織内でOJTする余裕がないので、即戦力を求める傾向があるようですから、それなら博士号取得者をもっと雇用してもいいんじゃないかと思います。この記事で書かれているとおりにビジネススキルが高いのであれば、なおさら雇用しない手はないんじゃないかと思うのですが、いかがなものでしょうか?
新卒枠としての博士号取得者の採用という観点もありますが、それ以外に社会人大学院進学による博士号取得ももっと推進されてもいいんじゃないかと個人的には思います。
確かに博士号取得のハードルは高いとは思いますが、社会人大学院ルートがもっと広くなれば、全体の底上げにつながるのではないでしょうか。(そんな私も社会人大学院博士後期課程進学の野望はまだ捨てていませんw)
