ホワイトリスト設定

教育委員会のUTMのWebフィルタリングを設定しよう。
入れ替え前のUTMはライセンスが切れて単なるファイアウォールになったので、
苦肉の策でプロキシサーバを使ってホワイトリスト運用していた。
このプロキシサーバも古くなったのでそろそろ廃止する予定だ。
Webフィルタリングの設定を早いとこ済ませなきゃ。

カテゴリーによるフィルタリングとURLによるフィルタリングの2とおりの設定がある。
UTMライセンスがある場合はカテゴリーによるフィルタリングを使うそうだ。
emotetのメールを開いちゃったもののC&Cサーバとの通信を2回も防げたし、
この2回の経緯を聞いた限りではセキュリティ意識の向上は当面期待できないので、
今後もホワイトリスト運用をしたい。

まずはほぼすべてのカテゴリーを無効にした。
さて、ホワイトリストはどうやって作るんだろう？
管理画面をあちこち覗いていたら、独自カテゴリーを作れることがわかった。
例えばホワイトリストという名のカテゴリーを作り、これをアクセス許可すれば良い。
そこに個別のサイトをどんどん追加していった。
すると、いくつかのサイトは「接続がプライベートではありません」と表示された。
この間はLet's Encryptの証明書の問題だと思ったけれど、
それ以外にも何かあるのかもしれない。

サブドメインの指定が不要な100件程の追加が終わった。
作業用PCがタブレット型でディスプレイが小さいので目がしばしばする。
今日はもうここまでにしておこう。

地政学リスクとやらで継続利用が困難

来年度予算の要求時期が迫ってきたので、
資産管理ソフトの仕様書を作ろう。
これについては数ヶ月前から準備を進めてきた。
必要な機能の洗い出しや、粗見積もりの取得、
参考商品について必要なオプションの確認をするなど、情報はそろっている。
この仕様書を提示して参考見積書の提出を依頼するのだ。

今使っているセキュリティ対策ソフトは安くて高機能で、
マルウェア対策の他にデバイス制御とかインベントリ収集とか結構いろいろできる。
無いのは操作ログだけじゃないかな。
アップデートだってLGWAN経由でできるんだよ。
でも、地政学リスクとやらで継続利用が困難になりそうなんだよね。
安全だ、と証明するのは難しいので変えざるをえない。
残念だ。

システム要件を満たしていません

宿直明けで眠いので、休みを取って帰った。
丑三つ時に婚姻届の用紙をもらいに来る人がいたり、あんまり仮眠できなかった。
秋になって涼しくなったせいか、帰宅すると夕方まで寝てしまった。
生活のリズムが狂う悪いパターンだ。

何となくスマホを見ると、
非対応PCはWindows11 21H2から22H2へとアップデートできない
というのが目に入った。
Windows11に対応したPCじゃないと面倒なんだね。

Windows11への無償アップグレード期間が終わるという噂があるし、
そろそろ自宅PCがWindows11に対応しているか調べよう。
以前「PC正常性チェックアプリ」で確認したら、
TPM2.0をサポートしていないからダメだって言われた。
マザーボードは買ってからまだ4年なので、対応していると思うんだけど。
H370-pro windows11で検索したら、
Windows11にアップデートするためにTPMとUEFIの設定を変えた話
というのが出てきた。そのまま使えるじゃないか。ありがたい。
そのとおりにしたら「PC正常性チェックアプリ」で全てチェックが入った。
やった！
でも、Windowsアップデートには「システム要件を満たしていません」と表示される。
再起動しても表示は変わらない。
数日様子を見るか。
（2日後、「Windows11へのアップグレードの準備ができました」と表示された）

ネットワーク障害（タグ札は正しくつけよう）

ある出先事務所の全員が行政用ネットワークに接続できなくなった。
9時頃は接続できたというので、誰かがネットワークをループさせたに違いない。
LANケーブルを触った人がいないか、周りの人に聞くよう頼んで、現地へ向かった。

出先事務所は大部屋二つで、それぞれに無線LANのアクセスポイントが設置してある。
その配下にはコンバータモードの子機が島ごとに設置してあり、
そこから先は、LANケーブルで各クライアントPCがつながっている。

コンバータの電源を1台ずつオフにしていった。
ループしている島がオフになればネットワークが復旧するはずだ。
でも、全部オフにしても復旧しなかった。
ループが原因ではないようだ。
すぐに解決できると気楽に考えていたんだけど、困ったぞ。

アクセスポイント2台が同時に障害なんて、他に何が考えられるのかな。
アクセスポイントを2台とも再起動してみたけれど、変化なし。
アクセスポイントの上位のスイッチを見てみよう。
このスイッチにはIP電話など他の機器が接続されているけれど、
それらは通信できている。
ケーブルには無線AP1、無線AP2、IP電話、等と書いたタグ札がついている。
二つのポートに同時に障害がおきる可能性は低いと思うけれど、
無線AP1と無線AP2をそれぞれ違うポートに挿し替えてみた。・・・効果なし。
スイッチを再起動してみる。・・・効果なし。
参った。いったい何が悪いのかわからない。

もっと上位のスイッチの保守事業者に電話してみよう。
もしかしたら、上位のスイッチでDHCPリレーができなくなっていて、
IPアドレスが付与されないせいで通信できないのかもしれない。
「上位スイッチから下位へ順番にPCを直接接続してみてください」とヒントをもらった。
ここにはノートPCがない。
仕方がないので一度本庁にノートPCを取りに戻った。
ネットワーク障害のときに持っていくものリストが欲しい。

さっきのスイッチにノートPCをつないでみた。
ちゃんと通信できる。
その下位にあるアクセスポイントのLANケーブルを抜いてノートPCをつないだ。
あれ？通信できない。
固定IPにしてみても通信できない。
サーバー室へ戻りLANケーブルをさっき通信できたポートに差し替え、
もう一度確認。・・・通信できない。
LANケーブルが断線した？
行ったり来たり、AP触るために梯子を上ったり下りたり、で汗かいてきたよ。

もうひとつのAPで同じことをやってみた。
こちらのLANケーブルも通信できない。
一体どういうこと？
人が触れない場所にあるLANケーブルが同時に2本断線なんてあり得るの？
もう一度保守事業者に電話してみた。
「スイッチのケーブルを全部抜いて1本ずつ接続を確認してみてください」

本庁とこの事務所間のIP電話を抜いちゃうと、
外線を転送している場合もあるのでかなり支障がでる。
IP電話のケーブル以外を全部抜いた。
本庁へ内線電話をかけてみると、正常に話せた。
次に無線AP1というタグ札がついたケーブルを挿した。
アクセスポイントにささっていたケーブルをPCに挿すとリンクした。
でも通信できない。
このケーブルが部分的に断線？？？
謎は一向に解けない。

とりあえず無線AP2の方を試してみよう。
ノートPCを取り外し、再度サーバー室へ。
あれ？無線AP1のケーブルには何もささっていないのに、
スイッチのランプが点灯している・・・。
ということは、無線AP1というタグ札が付いているけれど、
他の機器がつながっているということか！
うわー、だまされた。

とにかく無線AP2の方を試そう。
もうタグ札は信用できないけれど、無線AP2と書かれたケーブルをスイッチに挿した。
無線AP2のところへ行き、APのケーブルを抜いてノートPCに接続。
・・・通信できない。これもタグ札が違っているのか！
もう嫌になってきたけれど、障害発生から2時間経った。いい加減直さないと。
みんな共有フォルダも複合機も使えず、じりじりしている。
本物の無線AP２のケーブルはどこにあるんだろう？

APのケーブルは、採光用の半透明のフィンのようなものが
複数斜めに生えている隙間からでている。
フィンの奥の方をがさがさと探っていたら、埃だらけのHUBを見つけた。
アクセスランプが光ったままだ。・・・固まっている。
まさか、APの上位にこれがかましてあるとか・・・そのようだ。
固まったHUBの電源を入れなおすと、AP2が通信可能になった。
AP2配下のコンバーターの電源を順に入れていくと、
この部屋のPCはすべてオンラインになった。
良かった、とりあえず半分は回復した。

さて、AP1の周辺には他にケーブルがなかったんだけど、
AP1にささっているケーブルは一体どこから来ているのだろう。
まさかと思うけれど、今のHUBから来ているなんてことはないよね。
ノートPCをつないでみると通信できた。
がびーん、何でこんなことになっているの？
通信の復旧が最優先なので、そのケーブルをAP1に戻してこっちの部屋も回復させた。
なんてこった、後日暇を見つけて奇麗にしに来よう。

温泉街を散歩

朝から妻と車で出かけて、温泉街を散歩した。
廃業した温泉旅館があちこちにある。
外壁が痛んでいて、中の鉄筋が錆びてそうな建物もある。
定期的にメンテナンスしていればもっと良い状態を保てるんだろうね。
価値が急速に失われていくのはもったいない。
営業していないところはどこも雑草が目立つ。
まだ営業している店もあるのに、景観が悪いよね。
夜だったら見えなくてマシなのかな？
それとも、怖いと感じるのだろうか。

日曜の朝は開いている店も、歩いている人も少ない。
広場で何かイベントをやっているけれど、
まだ時間が早いのか人はまばらだ。
唯一足湯にだけ人がいた。

所々一般の家があるけれど、これも旅館と同じように古びている。
老いていく自身が投影されているようで、何だか憂鬱になってきた。
開いている店でカレーを食べて帰ることにした。