一般的に「IT業界」のサービスはSNSやEコマース、WEBマーケティングなどのインターネット・WEB業界、システムインテグレーターや携帯キャリア―などの通信を含む情報処理・情報通信サービス業界、OSやデータベース、パッケージソフトウェアなどを開発販売するソフトウェア業界、サーバーやネットワーク機器の導入等を行うハードウェア業界の4種類に分類されます。
このIT業界に属する会社を僕はITサービス会社と呼んでおり、インドネシアにも同じようなITサービス会社が多数ありますが、近年のインターネット技術の急速な発展と普及により、優秀なIT人材を輩出することで知られているジャカルタのビヌス大学(BINUS)やバンドゥンのバンドゥン工科大学、インドネシアコンピューター大学(UNIKOM)の学生達は、多くがインターネット・WEB業界やソフトウェア業界を志望するようです。
当ブログでは僕と同じようにインドネシアに関わり合いを持って仕事をする人が、日常生活やビジネスの現場で出会うさまざまな事象のコンテキスト(背景)の理解の一助となるようなITサービスについての記事を書いています。
ソフトウェア
インドネシアの違法コピーソフトウェア
20年前に比べて改善されたとはいえ、いまだにインドネシアのソフトウェアの83%が違法コピーであり、インストール時にライセンスの防御を解除するためのKMS認証クラックソフトを使用する際に、PCのアンチウィルスソフトをオフにする必要があるため、バックドア用のポートを開けて情報漏洩を企てるマルウェアの標的になりやすいと言われています。
コピーライト(Copyright)は著作権という意味であり、商品でもWEBサイトでも他人が作ったものを勝手にコピーしたら当然ながら違法になります。一方でオープンソースのフリーソフトウェアの場合は、コピーレフト(Copyleft)という全く価値観が異なる考え方に基づいており、「修正したソースとその派生物は、元のライセンスと同じ条件で配布しなければならない」という、むしろコピーして改変して配布することを前提としたものです。 ライセンス認証には、PC1台ずつリクエストを出して認証を受けるMAK認証と、PCが認証サーバーを経由してMicrosoftの認証サイトに接続するKMS認証がありますが、インドネシアのソフトウェアの83%がクラックツールを利用した違法コピーです。 続きを見る
インドネシアの違法コピーソフトウェア【ライセンス認証方法の種類】
インドネシアで頻発する不正アクセス
インドネシアでもコロナ禍でオンライン上でのコミュニケーションツールや遠隔操作ツールを利用する機会が増えましたが、愉快犯による不正侵入の事例が数多く報道されています。
また日系企業の業務システムサーバーへの不正侵入のほとんどが元社員による怨恨が理由であり、アクセス履歴の管理や退職した社員のアカウントの削除など、基本的なITシステム運用手順の見直しが迫られています。
-
-
インドネシアでよくある不正アクセス【利益誘導目的や怨恨から来る犯罪】
システムにバックドアを仕込まれる動機は、所有者に気づかれないように不正アクセスを続けたり、閲覧者を特定のサイトへ不正リダイレクトで誘導するフィッシング詐欺であったり、サイトから不特定多数のメールアドレスにスパムメールを送り続けたりするものです。
続きを見る
マルウェアの標的になりやすいWordPress
PCのOSの世界標準であるMicrosoft Windowsがウィルスの標的となるように、CMS(コンテンツマネージメントシステム)の世界標準となりつつあるWordPressもウィルスの標的となりやすく、対応するセキュリティプラグインの防御能力だけでは不完全であるという弱点があります。
WordPressで構築したサイトならウィルスコードが埋め込まれる可能性のある場所はおおよそ以下のとおりになります。
- WordPress本体のファイル
- テーマファイル本体
- テーマ設定
- プラグイン本体
- プラグイン設定
- データベース(投稿・固定ページ)
-
-
WEBサイトがウィルス(マルウェア)に感染したときの対処【無関係なサイトを別タブで開くjavascriptを埋め込まれた】
マルウェアが埋め込まれる場所はWordPress本体、テーマファイル(本体・設定)、プラグイン(本体・設定)、データベース(投稿・固定ページ)であり、管理画面フォルダwp-adminにBasic認証をかけ、プラグインでセキュリティを強化する必要があります。
続きを見る
内部統制とITコンプライアンス
「内部統制とは何か」とは「業務フローの承認機能を健全にコントロールすること」であり、これは「社内コンプライアンスを遵守させること」と同義と言えます。
財務諸表の適正性をチェックするには業務オペレーションの証拠である伝票のチェックが必要になりますが、膨大に蓄積した伝票をすべてチェックしていくのは大変であるため、基幹システムでデータが適正に流れているかどうかのチェックをすることで末端の伝票チェックをカバーできます。
それでいうデータが適正に流れるとは、システムの承認機能(Approval)がキチンと機能しているということであり、これを保証させるものがいわゆるIT業務処理統制にあたるものです。
-
-
内部統制とITコンプライアンス 【システム上で伝票が適切な承認機能の元で発行されているかで財務諸表の適正性を判断】
内部統制とは業務フローの承認機能を健全にコントロールすることであり、そのためにはシステム上で伝票が適切な承認機能の元で発行されているITコンプライアンスの順守の有無をチェックする必要があります。
続きを見る
公開鍵暗号化方式
公開鍵暗号化方式によるSSH接続は、管理者が公開鍵(public key)と秘密鍵(private key)を作成し公開鍵をサーバーのOpenSSHに登録します。
ログインを許可したユーザーに秘密鍵をパスフレーズで暗号化した上で渡し、秘密鍵を持ったユーザーはサーバーにアクセス要求します。
サーバーは乱数を生成しハッシュ値を計算し、公開鍵で暗号化した上でアクセス要求したユーザーに送信し、ユーザーはまずパスフレーズで秘密鍵を復号化し、サーバーから送られてきた乱数を秘密鍵で復号化し、ハッシュ値を計算しサーバーに送信します。
サーバーはユーザーから送られてきたハッシュ値がサーバーで計算したハッシュ値と同じなら認証します。 公開鍵暗号化方式はクライアントがサーバーにアクセス要求し、サーバーは公開鍵で暗号化した乱数をクライアントに送信し、クライアントは事前に渡された秘密鍵をパスワードで復号化した上で乱数を復号化しハッシュ値をサーバに返し、サーバーは乱数のハッシュ値を比較して同じであれば認証します。 続きを見る
公開鍵暗号化方式によるSSH接続
WebEX・Skype・Team Viewerなどのリモートツール
コロナ禍のリモート会議システムとして世界中で利用されるようになったZOOMは、元々は代表的なWEB会議アプリケーションだったWebEXの中国系技術者が中心となって設立された会社です。
コロナ禍の影響で非対面型の仕事が増える中、もっとも活躍したITツールがWEB会議のZOOM、案件管理のMicrosoft Teams、そしてリモート接続のTeam Viewerでした。 リモートコントロール機能(リモートデスクトップ)は画面上に相手先の画面をレンダリング(データを画素の集合として描画すること)する機能であり、表示品質と速度を最適化し、瞬断時にフリーズせずに前の状態から作業を再開させる機能が必要です。 続きを見る
世界ワースト1位の渋滞都市ジャカルタでは遠隔サポートが基本でしょ【コロナ禍で欠かせなくなったリモートツール各種】
バージョン管理におけるコピー・マージ方式
Gitは元々Linuxカーネルのソースコード管理のためのリポジトリのパッケージですが、今ではシステム開発全般のバージョン管理に汎用化されており、GitのリモートリポジトリのホスティングサービスであるGithubではバージョン管理にコピー・マージ方式を採用しています。
Aさんがファイルをチェックアウト(データにロックをかける)して作業している間に、Bさんが作業フォルダにファイルをダウンロードして作業してから、Aさんがチェックイン(データを保存しロック解除)したタイミングで、Bさんが作業後のファイルをアップロードすると、Bさんの修正分(差分)はtransactionフォルダに圧縮保存され、次に誰かがチェックインしたタイミングでファイルにマージされ、差分はhistoryフォルダに移動します。
チェックアウト/チェックインでファイル本体を排他制御し、ダウンロード/アップロードでデータの差分管理をし、次のチェックインのタイミングでマージされるという仕組みです。
ただし差分のマージはあくまでテーブルのキーを基準に行なうとはいえ、排他制御をかけるわけではないので、同一レコードを同時に複数端末から修正を行なう場合は上書きが起こるのはDBの排他制御と同じです。 データベースを使わない差分管理では、ファイル本体をチェックイン/チェックアウトで排他制御し、データをダウンロード/アップロードで差分管理し、次回のチェックインのタイミングでマージさせます。 続きを見る
コピー・マージ方式によるバージョン管理と差分管理
Oracleのインストール
「検索のOracle、更新のSQLServer」と言われますが、感覚的にはデータ量の多い大規模なシステムにはOracle、中堅どころの規模にはSQLServerが採用されるケースが多いようで、これはSQLServerはWindowsでしか使用できない一方で、OracleはUnix系サーバでも利用できるという汎用性の違いがも多少影響していると思います。
-
-
Oracle 11g R2のインストール手順を粛々とまとめてみた。
SQLServerはWindowsサーバー上でしか使えませんが、OracleはLinux上でも使えるため、多くのインターネット上の巨大サービスのデータ管理で採用されてきた歴史があります。検索やSQL処理スピードは体感としてOracleのほうが快適に感じますが、管理ツールはSQLServerのほうが豊富で使いやすいです。
続きを見る
バッチファイルの書き方
バッチファイルはWindowsのシェル(コマンドプロンプト)で実行させたい処理を、まとめて呼び出して走らせるための、拡張子がbatのテキストファイルでDosの時代から存在しました。 ローカルWindows環境の外にあるインターネットの世界では、サーバーのほとんどがUNIXであり、TelnetなどWindowsで使える端末エミュレータ(ターミナル+シェル)は、UNIX(カーネル)に繋いでCUI(Character-based User Interface)ターミナル上で操作するためのものです。 続きを見る
昔も今も変わらぬバッチファイルのお作法
SQLの外部結合と内部結合
外部結合LEFT JOINは左のテーブルをすべて抽出した上で、これを基準としてON以下の外部結合条件に合致すれば右テーブルのレコードを結合し、内部結合INNER JOINはWHEREと同じ完全内部結合であり、ON以下の内部結合条件が両方のテーブルに合致する場合のみレコードを結合します。
業務システムの実績データを分析する際にLEFT JOINを使うケースが多いのは、実績(左)に含まれない不足情報をマスタ(右)から追加する、というニーズが多いからです。 LEFT JOINは左のテーブルをすべて抽出した上で、これを基準としてON以下の外部結合条件に合致すれば右テーブルのレコードを結合し、INNER JOINはWHEREと同じ完全内部結合であり、ON以下の内部結合条件が両方のテーブルに合致する場合のみレコードを結合します。 続きを見る
SQLによる外部結合と内部結合
ハードウェア
ストレージエリアネットワーク
大学や研究機関の学術データ、膨大なトランザクションを処理する企業の基幹システムなどで、ストレージへより早くデータ転送するニーズがあれば、デバイス間をファイバーチャネルで結ぶSAN(Storage Area Network)が構築されます。 コストパフォーマンスと設置性の良さからインドネシアでもNAS(Network Attached Storage)を見る機会が増えてきた。外付けHDDやストレージはUSBでPC(サーバー)に接続するが、NASは文字通りネットワークに直接接続してIP通信を行う。 続きを見る
ストレージとCPUを接続するインターフェイスについて 【ストレージエリアネットワーク】
プロジェクターの選び方
プロジェクターの投影方式(Projection)は現在ではDLP(Digital Light Processing)方式一択なので、注意すべきは解像度(Resolution)と明るさ(Brightness)で、セミナーや映画の上映会で使うのであれば十分な画素のワイド画面が必要ですが、予算限定でプレゼン用のプロジェクターを買うのなら、画素よりも明るさを優先させるべきです。 プロジェクターの解像度(Resolution)はXGA(1024×768ピクセルなので1.333:1)、PCの解像度が1920x1080のワイド(1.777:1)である以上、若干横幅が圧縮されるので、PCの解像度を800x600(1.333:1)に変えると丁度よくなります。 続きを見る
プロジェクター購入時の注意点 【投影方式と解像度と明るさ】
ライセンス管理用センチネルプロテクター
SentinelはSafeNet社のソフトのライセンス保護のための製品で、プロテクトの方法としてハードウェア型(USBドングル)、ソフトウェア型、クラウド型の3種類があります。 センチネル(Sentinel)はSafeNet社のソフトのライセンス保護のための製品で、プロテクトの方法としてハードウェア型(USBドングル)、ソフトウェア型、クラウド型の3種類がありますが、ドライバーが正しくインストールされずPCのアプリケーション側から認識されないケースがあります。 続きを見る
Sentinelプロテクタードライバーを認識しない場合の対処法
電気と電力(W)と電流(A)はほぼ同じ意味で使われる。
電気とは電子の動きで生じる働きの総称で、電力会社、PCの電力使用量、原発の発電量など単位は電力(W)です。
電力(Electric power)とは電流エネルギーの消費量ということになり、一般的には電流(Electric current)は電気とほぼ同意義で使用されていると思います。
- 電気の流れる量が電流で(Electric current)ありアンペア(A)で表す。
- 電流を流すには電圧(Voltage)が必要でボルト(V)で表す。電圧が強いほど遠くに電流を流せる。
- 電流のあるところ抵抗(Resistance)が発生しこれをオーム(Ω)で表す。
電圧(V)=電流(A)x抵抗(Ω)をオームの法則といい、物質に電流が流れるとジュール熱が発生しますが、Spot weldingはまさに電気抵抗熱を利用した溶接です。
UPSの単位であるネットの消費電力(W)はグロスの皮相電力(VA)の6掛と覚えておくと、必要なUPSの容量を見積もれます。
- スポットウェルディングは電気抵抗熱を利用した溶接
電気の流れる量が電流で(Electric current)ありアンペア(A)で表す。
電流を流すには電圧(Voltage)が必要でボルト(V)で表す。電圧が強いほど遠くに電流を流せる。
UPSの単位である消費電力(W)を生み出す皮相電力(VA) - サーバー1台の使用電力は670Wなので2台で1370W、モニターを最大100Wとすると1470W。
- 消費電力(W)=皮相電力(VA)x力率(仕事をしない電流を考慮)なので1470÷0.6=2450VA
- 交流を直流に変換するのがコンバーター(AC/DC:整流器)
- その逆がインバーター(DC/AC:逆変換装置)で、インバーターは制御装置と組み合わせることで省エネルギー効果をもたらし、エアコンで室内負荷に応じた柔軟なコンプレッサーの運転をさせます。
- 直流電力を希望の直流電力に変換するDC/DCコンバーターをスイッチング電源(Switching Power Supply)と呼びます。
-
-
グロスの皮相電力とネットの消費電力で表現されるUPSの供給電力
UPSの供給電力がグロスの皮相電力で表示される場合、おおよそ力率である6掛けの数字がネットの消費電力となり単位ワットで表現されます。電力は単位アンペアで表現される電流エネルギーの消費量と言えます。
続きを見る
ネットワーク
周波数は1秒間に何回振動するか(波)であり高いほど速い
電波や電磁波のスピードは光の速さと同じく30万km/秒(地球7周半)です。
- 周波数=1秒間の波の数
- 波長=波の長さ
よって波長(1つの波の長さ)x周波数=30万km/秒となります。
周波数が高い(波の数が多い)ほど波長が短いので、同じスピードでもより多くの情報を送ることができます。
光も電波も電磁波(空間の電場と磁場の変化によって作られる波、電場の周りに磁場が発生する)の仲間で、周波数が大きいほど波長は短くなり通信速度は速くなります。
モバイル通信の規格でみると低帯域の3Gののほうが障害物に強くより遠く届きます。
- 3G(3rd Generation)の周波数は700~900MHzの低帯域=数Mbps(1秒間に数Mビット)
- 4G(4th Generation)の周波数は1.5~2GHzの高帯域=数十Mbps(1秒間に数十Mビット)
ADSL(Asymmetric Digital Subscriber Line)は、アナログ電話回線を使用する上り(アップリンク)と下り(ダウンリンク)の速度が非対称(Asymmetric)なデジタル有線通信で、通信インフラ劣悪なインドネシアでは、既存の電話線を使えるということで重宝されてきましたが、光ファイバーの設置やワイヤレス基地局の整備により、最近は少なくなりました。ちなみにAsymmetricは非対称、Asynchronous(アシンクロナス)は非同期です。 周波数とは1秒間に何回波が出来るかということで、振動の速さ=1秒間に何回振動するかになるため、無線データの通信速度は周波数の大きさに比例して速くなります。 続きを見る
インドネシアの有線LAN・無線LAN・携帯電話の規格について 【電波の速さは「波長x周波数=30万Km/秒(地球7周半)」で周波数が大きいほど波長は短く通信速度は速い。】
DNSとドメインコントローラー
Gmailにメールサーバーを移す方法
- Googleへのドメインの所有者証明
レンタルサーバーのルートディレクトリにGoogle指定のファイルをアップロードしてGoogleに確認してもらう。
(FTPでファイルをAレコードで指定されているサーバーにアップできるのはそのドメインの所有者だけ) - DNSサーバーのMXレコードの宛先をGoogleに変更(旧ドメイン管理画面から)
- 過去メールをIMAPでGoogleにアップロード
- クライアントのメーラーの設定
ドメインの移管(転入)を行なう場合、まず移管先のプロバイダと契約したら旧プロバイダからEPP key (AuthCode)を発行してもらい、これをもってDNS登録を行なってもらう。
WEBサイトを開設するためにプロバイダと契約するということは以下を意味します。
- ドメイン取得を代行し、ホスティング会社のルーターのIPアドレスとドメイン名のリンク情報を上位のDNSサーバーに登録
⇒URLを打ち込むとプロバイダのルータのIPに飛ぶ。 - ホスティング会社のDNSサーバーに以下を登録<
- Aレコード(ドメインのアドレス)
- CNAMEレコード(サブドメイン作成に使用)
- MXレコード(メール配信先サーバーアドレス)
⇒プロバイダ内で管理されているローカルIPにマッピングされる。
- サーバースペースも貸してもらう。
- メールBOXも置かせてもらう
つまりロリポップでサーバースペースを借りて、ムームードメインでドメイン管理してもらうことも可能。
LAN上でのワークグループとドメインコントローラーでの管理の違い。
- ワークグループでの管理
- ネットワーク上のIPアドレスとドメイン名とのマッピングを行なうのがインターネットの場合がDNSであり、LANの場合がドメインコントローラー。
- サーバーはワークグループのメンバーサーバーとして設定し、ユーザー管理はコントロールパネルの管理ツールからユーザーやグループの設定。
- IPアドレスまたはネットワークパス「\\server1\xxx\yyy」を打ち込むとユーザーIDとパスワードが聞かれ(朝一のみ)ログイン可能。
- 各クライアントPCにサーバー上の所定のフォルダへのマッピングを設定し、ショートカットをデスクトップに置いておけばIDとパスワード入力でアクセスできるようになる。
- ドメインサーバーでの管理
- 上の部署、支店、地域等を結んだ全社的な大規模ネットワークを構築する際には、ドメイン(全体の中でのユーザーとPCの管理単位)という概念を導入し、アクティブディレクトリを設定することでドメインサーバーとしての機能が使える。
- アクティブディレクトリを設定するにあたって必ずドメインコントローラーにhogehoge.comみたいに会社名(部署・支店・地域)に.comをつけたドメイン名をサーバーのIPアドレスとマッピング。
- クライアントPCをワークグループではなくドメインメンバーにすると、Windowsログインからドメインコントローラーによるユーザー管理に移行されるので、LAN上へのアクセスコントロールという観点からセキュリティレベルが格段に上がる。
- XP Home EditionやWin7 Home PremiumがインストールされたPCをドメインネットワークに登録することはできないがドメインネットワーク上のネットワーク資源を利用できない、という意味ではなく、あくまでドメインコントローラのディレクトリにコンピュータを登録できないだけ、ネットワーク資源にアクセスすることはできる。
-
-
インターネットとLAN上におけるDNSとドメインコントローラーの考え方
インターネット上のドメインは、DNSサーバー上にプロバイダのルーターのIPアドレスを人間が理解しやすい文字列にマッピングさせたものであり、LANの中でドメインの場合は、ドメインコントローラー上にサーバーのIPアドレスをユーザーとPCの大枠の管理単位でマッピングしたものです。
続きを見る
ネットワーク機器
ModemはModular(変調 アナログ→デジタル)とDemodular(復調 デジタル→アナログ)の頭をとってくっつけた造語であり、役割はダイアルアップとデータの変復調です。
ルーターはLANとLANを繋ぐこと、LANから別のLANまでのルーティング(道案内)が役割で、同一敷地内のLAN同士を結ぶ場合はローカルルーター、遠距離のLAN同士を結ぶ場合はリモートルーターと呼ばれ、モデムと異なり近距離であろうと遠距離であろうとデータ通信はすべてデジタルで行われTCP/IPというプロトコルを通して行われます。
リピータハブ(Unmanaged)はデータが接続されるすべての端末に送信しますが、スイッチングハブ(Managed)は宛先を判断して送信します。 ModemはModular(変調 アナログ→デジタル)とDemodular(復調 デジタル→アナログ)の頭をとってくっつけた造語であり、役割はダイアルアップとデータの変復調です。 続きを見る
リピータ・ブリッジ・ルーターの違い
監視カメラの映像をインターネットで配信する方法
監視カメラの映像をインターネット経由で配信するには、カメラの台数分のチャンネル(入力端子)と、モニター用の出力端子と、インターネット配信用にLANケーブルの出力インターフェイス(RJ-45)が付いたデジタルビデオレコーダー(DVR)が必要です。
監視カメラの映像をインターネット上から見られるようにする(配信する)には、固定IPに監視カメラの出力ポート番号を指定する必要がありますが、プロバイダ側のルーターにポート番号を利用可能に設定(ポートを開けてもらう)します。
社内側のルーターにMikrotik社のルータを使えばアメリカのRethem Hosting社のDDNS(Dynamic Domain Name System)サービスを利用できるので、Mikrotikのルーターの社内IPにグローバルIPを動的に割り当てedns.bizというドメインのサブドメインで配信できます。
-
-
インドネシア税関が求める監視カメラの映像をインターネット経由で配信する方法【MicrotikのルーターによるDDNSサービス】
監視カメラの映像をインターネット経由で配信するためにMicrotikのルーターを購入し、アメリカのRethem Hosting社が提供するDDNSサービスで、edns.bizというドメインに設定したサブドメインを、Mikrotikのルータに動的に割り当てられるグローバルIPに変換します。
続きを見る