システム開発 富山 北陸ITサポート HOME » HITSレポート

「来訪者のPCがWiFiでインターネットにつながらないので見て欲しい」との連絡が入りました。
以前からDHCP割当のIPアドレスが残り少ない事を知っていたのでイベントビュアーで見てみると。。。

あー、やっぱりか。
以前にもIPアドレスが足りなくなって割当数を増やした事がありましたが、なんでだろーって感じです。
DHCPのリストを見てみると、iPhoneのオンパレード!

なんともすごい事になってますが、それにしても多すぎないか?
同じ名称のiPhoneが3つも登録されている、何でだろ?
Macアドレスは一つしかないハズなのに、新手のアプリでも入れてるのかな。

 

いろいろ調べて分かりました。
「無線LANのMacアドレスランダム化」
これが原因のようです。

出社直後にWiFi接続してスマホを操作、昼休みにも、午後の休憩時にも同様に操作すると一台のスマホで3つもIPアドレスを使ってしまいます。
IPアドレスのリース期間はデフォルトで8日間、これではあっと言う間にIPアドレスの空きが無くなってしまいます。

今まで知りませんでしたが、iPhoneもAndroidもWindows10にもこの仕組みが取り入れられており、最新バージョンではデフォルトで「ランダムMACアドレス」を使用するようになっているようです。

目的は「プライバシー保護」

私はAndoroidユーザーなのですが、googleには自宅はもちろん、何時から何時まで何処に行ってたか全て記録されており、月末にレポートとして知らせてくれたりします(笑)
この居場所の特定にはWiFiも深くかかわっていて、自宅でもどの部屋にいたのかまで正確に把握できてしまいます。
あまりにもプライバシー駄々洩れという事でMacアドレスを都度ランダムに変更する方式が採用されたようです。

 

さて、IPアドレス不足の対処方法ですが、スマホ側の設定変更を行って、ランダムMACではなく、固定MACアドレスを使用するようにすれば何度接続しても同じIPアドレスになるので解決できるはずです。

 

【設定変更方法】

・IOS14以降
1.「設定」アプリから「WiFi」を開く
2.対象となるSSIDの右側にある〇囲みのiをタップ
3.「プライベートアドレス」をオフにする

 

・Android10以降
1.メニュー画面から「設定」→「ネットワークとインターネット」→「WiFi」をタップ
2.対象となるSSIDをタップ
3.「詳細設定」をタップ
4.「プライバシー」項目をタップ
5.「ランダムなMACを使用する(デフォルト)」から「デバイスのMACを使用する」をタップして変更する

※WiFi接続のランダムMACアドレス取得に関する仕様は頻繁に変更されており、バージョンや機種により動作が異なるようです。
また、DHCPサーバー側の仕様による違いもあるのかも知れません。
実際、私のAndroidでは1台で3つもIPアドレスを押さえるような状況にはなりませんでした。

 

 

 

2019年10月28日、富山マラソン2019に出場しました。

marason1

この年になってマラソン走る事になろうとは思ってもいなかった事ですが、熱心な友人達に励まされ、今年の春ごろから密かにトレーニングしておりました。

marason2

大勢の人が並んでいます、スタートラインを超えるまで9分かかりました。

この頃は気温16度、風も無くまずまずのコンディションです。

バテないよう前半はゆっくりと走ります。

marason5

そして20キロ手前のエイドで、名物の白エビ天むすをゲット!

marason4

この後は新湊大橋越え、20キロ近く走ってからの登り、これはキツい!

走れない事は無いけど、歩いている人が多いので、ここは無理して走らないようにします。

海沿いは風があって少し寒く、だんだんと空が暗くなってきて、いまにも降り出しそうな空模様です。

そしてついに、新湊大橋を超えたあたりで雨が降ってきました。

私の脚もだんだんと怪しい感じに・・・。

ゆっくり走ったにも関わらず、普通に走れたのは25キロまで、その先は歩いたり走ったりを繰り返し、騙し騙し進みます。

また、冷たい雨で一気に寒くなり、だんだんと指先の感覚が無くなってきました。

しかし、まだまだ先は長い・・・。

沿道の皆さんの応援を受けながら、ひたすら進みます。

そしてゴール直前、「負けないで」の演奏の中、声援を浴びながら進むんですが、「達成感」と「安堵」で感極まります。

marason6

良い経験させていただきました。

衝撃的な出来事です。
サーバーのデータが消えました。

11時30分過ぎ、客先から一報が入りました。
「さっきまであったはずのデータが殆ど消えているのですが...」
「はぁ?」

にわかには信じがたい、というか信じたくない出来事ですが、遠隔操作にて確認すると、いくつかある共有フォルダ配下のデータが全て無くなっています。

共有フォルダ

こういったケースでたまにあるのが、間違えてフォルダごと削除してしまったというトラブル。しかし、今回の場合は無くなっているフォルダーは一つではなく、意図的に削除しない限りあり得ない事。

ひょっとしたら「シャドウコピーリストア」で復旧する事が出来るかもしれないなと思いつつ、イベントビュアーで確認するとなにやら怪しいメッセージがありました。


「*月*日 9:33:45 Security Risk Found!Trojan.Wortrik!lnk in File: D:\***\.lnk by: Auto-Protect scan. Action: Cleaned by Deletion. Action Description: The file was deleted successfully.」

これは大変!サーバー上でマルウエアを検出しているではありませんか。
「The file was deleted successfully」って、もしかして全部消しちゃった?

アクセス元のクライアントPcが判ったので、直ぐにネットワークから切り離すようお願いして現地に向かいます。

いろいろ調べているうちに気づいたのですが、データは無くなってしまっているのに、ディスクのプロパティで見ると空き容量が変わっていないんです。
Volume

ひょっとして何処かに残ってる?

いろいろ探してついに発見!データは全て非表示のシステムフォルダ内に隠されていました。
サーバーにはシマンテックのセキュリティソフトがインストールされていますので、ファイルの改変等の致命的な被害には遭わなくて済んだようです。
しかし、短時間でこれだけのファイルを隠してしまうのはある意味凄い。

バックアップ、復旧作業、ウイルスチェック作業を行って無事復旧する事ができました。
ただし、作業には2日間を要し、客先業務はその間滞ったのでした。

クライアントPCには無料のセキュリティソフトが入っていましたが、機能していたかどうかは怪しく、ウイルスチェックにより多数のマルウエアが検出されました。

マルウエアリスト

セキュリティログによると数週間前から断続的にサーバーへの侵入を試みていた事も分かりました。マルウエアのメカニズムは巧妙化していて、よくわからない点も多いのですが、MS017-010の脆弱性を狙ったランサムウエアのような攻撃も検知されています。
このクライアントは、ウエブサイトの閲覧により感染した可能性が高いものと思います。

もう一つ付け加えますと、復旧後の検査では引っかからなかったが、サーバー上のちょっと怪しげなファイルをいくつか削除しておいたところ、数日後のウイルス検査にてマルウエアと診断され、ごみ箱から削除されていました、危ない危ない。

2017年ゴールデンウィークは久々に東京へ行きました。
新高岡から「かがやき536号」で2時間20分、早いです!
まずはお台場の「日本科学未来館」へ

01Miraikan

子供の日という事で混んでいて、チケットを購入するのに30分ほどかかりました。
お目当てはドームシアターの「9次元から来た男」
超弦理論を分かりやすく?説明した3D映像です

029jigen

となりの小学生が熟睡していましたが(笑)、無理もないか・・・
その後、昼食の列に並ぶこと30分、その後IPS細胞の解説シアターを見るのに待ち時間40分、てな具合でなかなか思うように見れません。
結局5Fをメインに見て、3Fは通り過ぎる程度になりました。

その後阿佐ヶ谷に移動して夕食、「リーズナブルなフレンチ」
路地にあるレトロな感じの建物で、2Fがミニシアターになっています。

03Eiga かなり古くて”おどろおどろしい”映画をやっているようです。
 
 
04Ryori1   06Ryori3

05Ryori2 
デザート撮るの忘れましたが、ミルフィーユ美味しかった。
後から知ったんですが、ミシュランの「ビブクルマン」に載っている店でした。
  
翌日、「はとバス」で横須賀観光に行きました。

11Yokosuka

12Yokosuka
この船に乗って海から停泊している軍艦を中心に見ます。

13Yokosuka
護衛艦や潜水艦がたくさん停泊しています。

15Luch
昼食は「船盛り定食」
げっ、苦手のシラスとサバだ・・・。

16Sarujika
その後は無人島の猿島探検ツアーに参加

17Sarujika
手つかずの自然が残っています。

18sarujika
砲弾を上げるための穴だそうです、下から見上げています。

19Sarujika
「仮面ライダー」のロケに使われた砦。

こんな感じで、お天気にも恵まれた二日間でした。

先日、長らくお世話になっている会社の社長さんが亡くなられました。

私が20代前半の時からのお付き合いですので、もう30年になりますが、社長さんはいつもにこやかで優しい方でした。

ずいぶん前になりますが、私にとって思い出深い出来事があります。

この会社では、古くなったオフコンを止めてパソコンに入れ替える事を検討していて、

担当SEだった私が提案を行う事になりました。

営業経験の無い私が、とりあえず資料とカタログを用意してプレゼンに臨みました。

説明を始めて間もなく、社長さんは机に並べた説明資料を全て横へずらし、

私の説明を遮ってしまわれたのでした。

そして、このようにおっしゃいました。

社長:「私は、こういう説明を長々聞いても、よく分からないんだよ」

私:(いきなりのダメ出し、どうしよう・・・)

社長:「それより まっちゃん、最後まで責任もってやってくれるんか?

私:「は、はい、もちろん」

社長:「じゃあ、よろしく頼むよ」

あっという間に商談は成立したのでした。

ソフトウエア開発費用にハードウエアを加えるととかなりの金額になるにも関わらず、

私のような若輩者をあっさりと信じていただいた事に、驚きと感謝の気持ちがこみ上げてきました。

『期待と信頼を裏切る事なく、最後までやり遂げねば』

と心に誓ったのをよく覚えています。

そしてこの時の思いが「企業理念」の元となっているのです。

この社長さんのように器の大きい人間には成れない私ですが、

預けられた期待と信頼だけは守り続けていきたいと思っています。

?合掌?

 

PROFILE

Author:松本 慶一(まつもと けいいち)
「技術レポート」から「お出かけ日記」まで何でもありのブログです。

有限会社北陸ITサポート
〒933-0874 富山県高岡市京田566番地
TEL:0766-23-2898

PAGE
TOP

COPYRIGHT © システム開発 富山 北陸ITサポート All RIGHTS RESERVED.