システム屋さんの忘備録

パソコンメーカーは価格競争により個人向けハードウエアの価格差はほとんどありません。メーカーはパソコンにウイルス対策ソフトなどをプレインストールや延長更新するとセキュリティ対策会社から1台当たり数十円から数百円の手数料を稼ぎます。今回問題なったのは中国レノボ社のSuperfishと言う広告ソフトです。



Superfishは、Webの検索結果に広告を挿入して表示するソフトウエア（アドウエア）です。ご丁寧に独自のルート証明書を使って、SSLによる通信を“乗っ取る”機能を備えているそうです。つまりクレジット、銀行情報などが自動的に中国のサーバーに送信されていたことになります。外部からの指摘で判明しメーカーは削除ツールを先週発表しました。

初心者にはこのツール手順書は証明書削除もあり複雑です。このようなソフトを広告ソフトをインストーールする感覚が理解できません。ただでさえYoutubeなどの広告でうんざりなのにSSLまで対象にした広告が表示されるのは困りものです。Javaのアップデートでもそのまますべて「はい」で更新するとホームページが変わったり既定の検索エンジンが変更されたりしますので注意しましょう。

Superfish削除ツール
http://support.lenovo.com/jp/ja/documents/ht102634

SUPERFISHに関するレノボの見解、対象機器
http://support.lenovo.com/jp/ja/documents/HT102632

今月は今のところ順調に更新できています。
再起動が必要です。再起動後に「更新プログラムの確認」にて確認してください。
再度アップデートが必要な場合があります。

Internet Explorer 用のセキュリティ更新プログラム (3034682)緊急
Windows カーネルモード ドライバーの脆弱性により、リモートでコードが実行される (3036220) 緊急
グループ ポリシーの脆弱性により、リモートでコードが実行される (3000483) 緊急
Microsoft Office の脆弱性により、リモートでコードが実行される (3032328)重要
Microsoft Office の脆弱性により、セキュリティ機能のバイパスが起こる (3033857)重要
グループ ポリシーの脆弱性により、セキュリティ機能のバイパスが起こる (3004361) 重要
Microsoft Windows の脆弱性により、特権が昇格される (3031432) 重要
Microsoft Graphics コンポーネントの脆弱性により、情報の漏えいが起こる (3029944)重要
Virtual Machine Manager の脆弱性により、特権が昇格される (3035898) 重要

詳しくはMicrosoftのサイトへ

サポートと言っても製品保証、修理保守、運用サポートなど多くの種類があります。個人向け製品保証期間は国内メーカーでは大抵1年間でユーザーに瑕疵が無ければ機器を送付して無料で修理してくれますが約2～3週間程度かかります。送付前には必ずデータは保証しない旨の約束が必要です。個人の場合、サポートへ電話が繋がりにくく、電話で色々試すように指示を受けてすぐには修理に応じてくれません。朝から電話して繋がったのは昼頃などの事例もあります。保証が切れている時は近くのパソコン屋さんへ修理依頼しますが見積もった段階で買い替える方が多いようです。修理はそれだけ高いのです。HDD交換作業一式で4～6万円程度かかります。



法人の場合は業務継続が優先されます、自社でシステム部門があれば即座に予備機に入れ替え故障PCのHDDについてもデータ抽出などにトライしてくれます。しかし自社でシステム部門を抱えるにはそれなりのコストがかかります、中小企業で多いのは兼任システム管理者で総務、経理、営業管理の方が空いた時間にシステムに関して対応します。故障の時は多くはパソコンの修理のできるカスタマーエンジニアの訪問を依頼することになります。業務への影響を最小限にするために製品保証以外に外部サプライヤと保守契約等を結ぶ必要があります。保守契約（運用含む）締結にはある程度のシステム知識が必要です、業者から提出された見積もりだけで費用に驚く方も多いようです。

ITILでは保守費用算出にはサポートする側（プロバイダ）はどのようなサポートが可能かどうか明記したサービスカタログを提案をします。次に顧客からの要求（SLR＝ServiceLevelRequirement）に基づいて交渉を何度も重ねてサービスレベルについて合意し締結、SLA（Service Level Agreement）します。このSLAは固定ではなく継続的に見直しを行います（CSIP＝継続的サービス改善プログラム）。システム、運用環境は常に変化しますので品質を維持し段階的に改善していきます。これらはITILを勉強していきますと身についてきますので社内システム管理者にとってはITILは必要な知識と思います。

サーバーも調子よく安心していたら「パソコンの調子が悪いので見て欲しい」とのメールがあり早速VPNでアクセスを試みると接続できない、この時点でハードウエアの故障と思われるのですぐに訪問するとPCは起動画面のままでした。HDDの故障と判断し業務継続に必要な機能をとなりのパソコンへセットアップすることにしました。



業務継続のために機能を移行することは特殊な処理を担っているPCと言うことになります。そのようなソフトはにはインストール時にさまざまなIDやパスワードが必要になります。今回はそのパスワードなどの登録書がありませんでした。発行元へ連絡して再発行依頼すると同時に担当者と復旧が遅れた場合の代替処理を打ち合わせし最悪の状況を回避するような手順を確認しました。

銀行などはインターネット接続に移行しサポートも充実しているので復旧は早いのですが、未だにINS接続が中心の業界もあります。今回は最新版のCDやパスワードなどの再送付などを依頼しましたので到着を待って復旧することになりました。
IDやパスワードなどの文書の管理はしっかりするようにしましょう。