ITサービス

一般的に「IT業界」のサービスはSNSやEコマース、WEBマーケティングなどのインターネット・WEB業界、システムインテグレーターや携帯キャリア―などの通信を含む情報処理・情報通信サービス業界、OSやデータベース、パッケージソフトウェアなどを開発販売するソフトウェア業界、サーバーやネットワーク機器の導入等を行うハードウェア業界の4種類に分類されます。

このIT業界に属する会社を僕はITサービス会社と呼んでおり、インドネシアにも同じようなITサービス会社が多数ありますが、近年のインターネット技術の急速な発展と普及により、優秀なIT人材を輩出することで知られているジャカルタのビヌス大学(BINUS)やバンドゥンのバンドゥン工科大学、インドネシアコンピューター大学(UNIKOM)の学生達は、多くがインターネット・WEB業界やソフトウェア業界を志望するようです。

当ブログでは僕と同じようにインドネシアに関わり合いを持って仕事をする人が、日常生活やビジネスの現場で出会うさまざまな事象のコンテキスト(背景)の理解の一助となるようなITサービスについての記事を書いています。

ソフトウェア

インドネシアの違法コピーソフトウェア

20年前に比べて改善されたとはいえ、いまだにインドネシアのソフトウェアの83%が違法コピーであり、インストール時にライセンスの防御を解除するためのKMS認証クラックソフトを使用する際に、PCのアンチウィルスソフトをオフにする必要があるため、バックドア用のポートを開けて情報漏洩を企てるマルウェアの標的になりやすいと言われています。

コピーライト(Copyright)は著作権という意味であり、商品でもWEBサイトでも他人が作ったものを勝手にコピーしたら当然ながら違法になります。一方でオープンソースのフリーソフトウェアの場合は、コピーレフト(Copyleft)という全く価値観が異なる考え方に基づいており、「修正したソースとその派生物は、元のライセンスと同じ条件で配布しなければならない」という、むしろコピーして改変して配布することを前提としたものです。

インドネシアで頻発する不正アクセス

インドネシアでもコロナ禍でオンライン上でのコミュニケーションツールや遠隔操作ツールを利用する機会が増えましたが、愉快犯による不正侵入の事例が数多く報道されています。

また日系企業の業務システムサーバーへの不正侵入のほとんどが元社員による怨恨が理由であり、アクセス履歴の管理や退職した社員のアカウントの削除など、基本的なITシステム運用手順の見直しが迫られています。

インドネシアでよくある不正アクセス【利益誘導目的や怨恨から来る犯罪】

システムにバックドアを仕込まれる動機は、所有者に気づかれないように不正アクセスを続けたり、閲覧者を特定のサイトへ不正リダイレクトで誘導するフィッシング詐欺であったり、サイトから不特定多数のメールアドレスにスパムメールを送り続けたりするものです。

続きを見る

マルウェアの標的になりやすいWordPress

PCのOSの世界標準であるMicrosoft Windowsがウィルスの標的となるように、CMS(コンテンツマネージメントシステム)の世界標準となりつつあるWordPressもウィルスの標的となりやすく、対応するセキュリティプラグインの防御能力だけでは不完全であるという弱点があります。

WordPressで構築したサイトならウィルスコードが埋め込まれる可能性のある場所はおおよそ以下のとおりになります。

  1. WordPress本体のファイル
  2. テーマファイル本体
  3. テーマ設定
  4. プラグイン本体
  5. プラグイン設定
  6. データベース(投稿・固定ページ)
WEBサイトがウィルス(マルウェア)に感染したときの対処
WEBサイトがウィルス(マルウェア)に感染したときの対処【無関係なサイトを別タブで開くjavascriptを埋め込まれた】

マルウェアが埋め込まれる場所はWordPress本体、テーマファイル(本体・設定)、プラグイン(本体・設定)、データベース(投稿・固定ページ)であり、管理画面フォルダwp-adminにBasic認証をかけ、プラグインでセキュリティを強化する必要があります。

続きを見る

内部統制とITコンプライアンス

「内部統制とは何か」とは「業務フローの承認機能を健全にコントロールすること」であり、これは「社内コンプライアンスを遵守させること」と同義と言えます。

財務諸表の適正性をチェックするには業務オペレーションの証拠である伝票のチェックが必要になりますが、膨大に蓄積した伝票をすべてチェックしていくのは大変であるため、基幹システムでデータが適正に流れているかどうかのチェックをすることで末端の伝票チェックをカバーできます。

それでいうデータが適正に流れるとは、システムの承認機能(Approval)がキチンと機能しているということであり、これを保証させるものがいわゆるIT業務処理統制にあたるものです。

内部統制とITコンプライアンス 【システム上で伝票が適切な承認機能の元で発行されているかで財務諸表の適正性を判断】

内部統制とは業務フローの承認機能を健全にコントロールすることであり、そのためにはシステム上で伝票が適切な承認機能の元で発行されているITコンプライアンスの順守の有無をチェックする必要があります。

続きを見る

公開鍵暗号化方式

公開鍵暗号化方式によるSSH接続は、管理者が公開鍵(public key)と秘密鍵(private key)を作成し公開鍵をサーバーのOpenSSHに登録します。

ログインを許可したユーザーに秘密鍵をパスフレーズで暗号化した上で渡し、秘密鍵を持ったユーザーはサーバーにアクセス要求します。

サーバーは乱数を生成しハッシュ値を計算し、公開鍵で暗号化した上でアクセス要求したユーザーに送信し、ユーザーはまずパスフレーズで秘密鍵を復号化し、サーバーから送られてきた乱数を秘密鍵で復号化し、ハッシュ値を計算しサーバーに送信します。

サーバーはユーザーから送られてきたハッシュ値がサーバーで計算したハッシュ値と同じなら認証します。

WebEX・Skype・Team Viewerなどのリモートツール

コロナ禍のリモート会議システムとして世界中で利用されるようになったZOOMは、元々は代表的なWEB会議アプリケーションだったWebEXの中国系技術者が中心となって設立された会社です。

コロナ禍の影響で非対面型の仕事が増える中、もっとも活躍したITツールがWEB会議のZOOM、案件管理のMicrosoft Teams、そしてリモート接続のTeam Viewerでした。

バージョン管理におけるコピー・マージ方式

Gitは元々Linuxカーネルのソースコード管理のためのリポジトリのパッケージですが、今ではシステム開発全般のバージョン管理に汎用化されており、GitのリモートリポジトリのホスティングサービスであるGithubではバージョン管理にコピー・マージ方式を採用しています。

Aさんがファイルをチェックアウト(データにロックをかける)して作業している間に、Bさんが作業フォルダにファイルをダウンロードして作業してから、Aさんがチェックイン(データを保存しロック解除)したタイミングで、Bさんが作業後のファイルをアップロードすると、Bさんの修正分(差分)はtransactionフォルダに圧縮保存され、次に誰かがチェックインしたタイミングでファイルにマージされ、差分はhistoryフォルダに移動します。

チェックアウト/チェックインでファイル本体を排他制御し、ダウンロード/アップロードでデータの差分管理をし、次のチェックインのタイミングでマージされるという仕組みです。

ただし差分のマージはあくまでテーブルのキーを基準に行なうとはいえ、排他制御をかけるわけではないので、同一レコードを同時に複数端末から修正を行なう場合は上書きが起こるのはDBの排他制御と同じです。

Oracleのインストール

「検索のOracle、更新のSQLServer」と言われますが、感覚的にはデータ量の多い大規模なシステムにはOracle、中堅どころの規模にはSQLServerが採用されるケースが多いようで、これはSQLServerはWindowsでしか使用できない一方で、OracleはUnix系サーバでも利用できるという汎用性の違いがも多少影響していると思います。

Oracle 11g R2のインストール手順を粛々とまとめてみた。

SQLServerはWindowsサーバー上でしか使えませんが、OracleはLinux上でも使えるため、多くのインターネット上の巨大サービスのデータ管理で採用されてきた歴史があります。検索やSQL処理スピードは体感としてOracleのほうが快適に感じますが、管理ツールはSQLServerのほうが豊富で使いやすいです。

続きを見る

バッチファイルの書き方

バッチファイルはWindowsのシェル(コマンドプロンプト)で実行させたい処理を、まとめて呼び出して走らせるための、拡張子がbatのテキストファイルでDosの時代から存在しました。

SQLの外部結合と内部結合

外部結合LEFT JOINは左のテーブルをすべて抽出した上で、これを基準としてON以下の外部結合条件に合致すれば右テーブルのレコードを結合し、内部結合INNER JOINはWHEREと同じ完全内部結合であり、ON以下の内部結合条件が両方のテーブルに合致する場合のみレコードを結合します。

業務システムの実績データを分析する際にLEFT JOINを使うケースが多いのは、実績(左)に含まれない不足情報をマスタ(右)から追加する、というニーズが多いからです。

ハードウェア

ストレージエリアネットワーク

大学や研究機関の学術データ、膨大なトランザクションを処理する企業の基幹システムなどで、ストレージへより早くデータ転送するニーズがあれば、デバイス間をファイバーチャネルで結ぶSAN(Storage Area Network)が構築されます。

プロジェクターの選び方

プロジェクターの投影方式(Projection)は現在ではDLP(Digital Light Processing)方式一択なので、注意すべきは解像度(Resolution)と明るさ(Brightness)で、セミナーや映画の上映会で使うのであれば十分な画素のワイド画面が必要ですが、予算限定でプレゼン用のプロジェクターを買うのなら、画素よりも明るさを優先させるべきです。

ライセンス管理用センチネルプロテクター

SentinelはSafeNet社のソフトのライセンス保護のための製品で、プロテクトの方法としてハードウェア型(USBドングル)、ソフトウェア型、クラウド型の3種類があります。

電気と電力(W)と電流(A)はほぼ同じ意味で使われる。

電気とは電子の動きで生じる働きの総称で、電力会社、PCの電力使用量、原発の発電量など単位は電力(W)です。
電力(Electric power)とは電流エネルギーの消費量ということになり、一般的には電流(Electric current)は電気とほぼ同意義で使用されていると思います。

  • 電気の流れる量が電流で(Electric current)ありアンペア(A)で表す。
  • 電流を流すには電圧(Voltage)が必要でボルト(V)で表す。電圧が強いほど遠くに電流を流せる。
  • 電流のあるところ抵抗(Resistance)が発生しこれをオーム(Ω)で表す。

電圧(V)=電流(A)x抵抗(Ω)をオームの法則といい、物質に電流が流れるとジュール熱が発生しますが、Spot weldingはまさに電気抵抗熱を利用した溶接です。

UPSの単位であるネットの消費電力(W)はグロスの皮相電力(VA)の6掛と覚えておくと、必要なUPSの容量を見積もれます。

  • スポットウェルディングは電気抵抗熱を利用した溶接
    電気の流れる量が電流で(Electric current)ありアンペア(A)で表す。
    電流を流すには電圧(Voltage)が必要でボルト(V)で表す。電圧が強いほど遠くに電流を流せる。
    UPSの単位である消費電力(W)を生み出す皮相電力(VA)
  • サーバー1台の使用電力は670Wなので2台で1370W、モニターを最大100Wとすると1470W。
  • 消費電力(W)=皮相電力(VA)x力率(仕事をしない電流を考慮)なので1470÷0.6=2450VA
  • 交流を直流に変換するのがコンバーター(AC/DC:整流器)
  • その逆がインバーター(DC/AC:逆変換装置)で、インバーターは制御装置と組み合わせることで省エネルギー効果をもたらし、エアコンで室内負荷に応じた柔軟なコンプレッサーの運転をさせます。
  • 直流電力を希望の直流電力に変換するDC/DCコンバーターをスイッチング電源(Switching Power Supply)と呼びます。
グロスの皮相電力とネットの消費電力で表現されるUPSの供給電力

UPSの供給電力がグロスの皮相電力で表示される場合、おおよそ力率である6掛けの数字がネットの消費電力となり単位ワットで表現されます。電力は単位アンペアで表現される電流エネルギーの消費量と言えます。

続きを見る

ネットワーク

周波数は1秒間に何回振動するか(波)であり高いほど速い

電波や電磁波のスピードは光の速さと同じく30万km/秒(地球7周半)です。

  • 周波数=1秒間の波の数
  • 波長=波の長さ

よって波長(1つの波の長さ)x周波数=30万km/秒となります。
周波数が高い(波の数が多い)ほど波長が短いので、同じスピードでもより多くの情報を送ることができます。

光も電波も電磁波(空間の電場と磁場の変化によって作られる波、電場の周りに磁場が発生する)の仲間で、周波数が大きいほど波長は短くなり通信速度は速くなります。

モバイル通信の規格でみると低帯域の3Gののほうが障害物に強くより遠く届きます。

  • 3G(3rd Generation)の周波数は700~900MHzの低帯域=数Mbps(1秒間に数Mビット)
  • 4G(4th Generation)の周波数は1.5~2GHzの高帯域=数十Mbps(1秒間に数十Mビット)

ADSL(Asymmetric Digital Subscriber Line)は、アナログ電話回線を使用する上り(アップリンク)と下り(ダウンリンク)の速度が非対称(Asymmetric)なデジタル有線通信で、通信インフラ劣悪なインドネシアでは、既存の電話線を使えるということで重宝されてきましたが、光ファイバーの設置やワイヤレス基地局の整備により、最近は少なくなりました。ちなみにAsymmetricは非対称、Asynchronous(アシンクロナス)は非同期です。

DNSとドメインコントローラー

Gmailにメールサーバーを移す方法

  1. Googleへのドメインの所有者証明
    レンタルサーバーのルートディレクトリにGoogle指定のファイルをアップロードしてGoogleに確認してもらう。
    (FTPでファイルをAレコードで指定されているサーバーにアップできるのはそのドメインの所有者だけ)
  2. DNSサーバーのMXレコードの宛先をGoogleに変更(旧ドメイン管理画面から)
  3. 過去メールをIMAPでGoogleにアップロード
  4. クライアントのメーラーの設定

ドメインの移管(転入)を行なう場合、まず移管先のプロバイダと契約したら旧プロバイダからEPP key (AuthCode)を発行してもらい、これをもってDNS登録を行なってもらう。

WEBサイトを開設するためにプロバイダと契約するということは以下を意味します。

  • ドメイン取得を代行し、ホスティング会社のルーターのIPアドレスとドメイン名のリンク情報を上位のDNSサーバーに登録
    ⇒URLを打ち込むとプロバイダのルータのIPに飛ぶ。
  • ホスティング会社のDNSサーバーに以下を登録<
    • Aレコード(ドメインのアドレス)
    • CNAMEレコード(サブドメイン作成に使用)
    • MXレコード(メール配信先サーバーアドレス)

    ⇒プロバイダ内で管理されているローカルIPにマッピングされる。

  • サーバースペースも貸してもらう。
  • メールBOXも置かせてもらう

つまりロリポップでサーバースペースを借りて、ムームードメインでドメイン管理してもらうことも可能。

LAN上でのワークグループとドメインコントローラーでの管理の違い。

  • ワークグループでの管理
    • ネットワーク上のIPアドレスとドメイン名とのマッピングを行なうのがインターネットの場合がDNSであり、LANの場合がドメインコントローラー。
    • サーバーはワークグループのメンバーサーバーとして設定し、ユーザー管理はコントロールパネルの管理ツールからユーザーやグループの設定。
    • IPアドレスまたはネットワークパス「\\server1\xxx\yyy」を打ち込むとユーザーIDとパスワードが聞かれ(朝一のみ)ログイン可能。
    • 各クライアントPCにサーバー上の所定のフォルダへのマッピングを設定し、ショートカットをデスクトップに置いておけばIDとパスワード入力でアクセスできるようになる。
  • ドメインサーバーでの管理
    • 上の部署、支店、地域等を結んだ全社的な大規模ネットワークを構築する際には、ドメイン(全体の中でのユーザーとPCの管理単位)という概念を導入し、アクティブディレクトリを設定することでドメインサーバーとしての機能が使える。
    • アクティブディレクトリを設定するにあたって必ずドメインコントローラーにhogehoge.comみたいに会社名(部署・支店・地域)に.comをつけたドメイン名をサーバーのIPアドレスとマッピング。
    • クライアントPCをワークグループではなくドメインメンバーにすると、Windowsログインからドメインコントローラーによるユーザー管理に移行されるので、LAN上へのアクセスコントロールという観点からセキュリティレベルが格段に上がる。
    • XP Home EditionやWin7 Home PremiumがインストールされたPCをドメインネットワークに登録することはできないがドメインネットワーク上のネットワーク資源を利用できない、という意味ではなく、あくまでドメインコントローラのディレクトリにコンピュータを登録できないだけ、ネットワーク資源にアクセスすることはできる。
インターネットとLAN上におけるDNSとドメインコントローラーの考え方

インターネット上のドメインは、DNSサーバー上にプロバイダのルーターのIPアドレスを人間が理解しやすい文字列にマッピングさせたものであり、LANの中でドメインの場合は、ドメインコントローラー上にサーバーのIPアドレスをユーザーとPCの大枠の管理単位でマッピングしたものです。

続きを見る

ネットワーク機器

ModemはModular(変調 アナログ→デジタル)とDemodular(復調 デジタル→アナログ)の頭をとってくっつけた造語であり、役割はダイアルアップとデータの変復調です。

ルーターはLANとLANを繋ぐこと、LANから別のLANまでのルーティング(道案内)が役割で、同一敷地内のLAN同士を結ぶ場合はローカルルーター、遠距離のLAN同士を結ぶ場合はリモートルーターと呼ばれ、モデムと異なり近距離であろうと遠距離であろうとデータ通信はすべてデジタルで行われTCP/IPというプロトコルを通して行われます。

リピータハブ(Unmanaged)はデータが接続されるすべての端末に送信しますが、スイッチングハブ(Managed)は宛先を判断して送信します。

監視カメラの映像をインターネットで配信する方法

監視カメラの映像をインターネット経由で配信するには、カメラの台数分のチャンネル(入力端子)と、モニター用の出力端子と、インターネット配信用にLANケーブルの出力インターフェイス(RJ-45)が付いたデジタルビデオレコーダー(DVR)が必要です。

監視カメラの映像をインターネット上から見られるようにする(配信する)には、固定IPに監視カメラの出力ポート番号を指定する必要がありますが、プロバイダ側のルーターにポート番号を利用可能に設定(ポートを開けてもらう)します。

社内側のルーターにMikrotik社のルータを使えばアメリカのRethem Hosting社のDDNS(Dynamic Domain Name System)サービスを利用できるので、Mikrotikのルーターの社内IPにグローバルIPを動的に割り当てedns.bizというドメインのサブドメインで配信できます。

インドネシア税関が求める監視カメラの映像をインターネット経由で配信する方法
インドネシア税関が求める監視カメラの映像をインターネット経由で配信する方法【MicrotikのルーターによるDDNSサービス】

監視カメラの映像をインターネット経由で配信するためにMicrotikのルーターを購入し、アメリカのRethem Hosting社が提供するDDNSサービスで、edns.bizというドメインに設定したサブドメインを、Mikrotikのルータに動的に割り当てられるグローバルIPに変換します。

続きを見る

2020/12/03