皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

冒頭に書いたエラーメッセージ、これは正に『×データベースへ接続できません。』という言葉そのものです。

『ファイアウォール』で許可されていないためにデータベースにアクセスできないということです。

では解決方法は？

ネットワーク接続にはポート開放が必要

まず、スタンドアロン環境でアプリケーションを動かしている場合においては概ね問題は起きません。

今回の例としては『ネットワーク環境』におけるものとしてご説明します。

例えば、データベースに『Microsoft SQL Server』を使用している場合、そのデータベースが設置されているコンピュータにおいて以下の状態になっている必要があります。

１．SQL Server構成マネージャーで該当インスタンスのプロトコル『TCP/IP』が『有効』になっていること

２．Windows Defender ファイアウォールの詳細設定で受信の規則として『TCP 1433ポート』がポート接続を許可されていること

また、環境によっては以下の部分も必要になることがあります。

３．SQL Server構成マネージャーでSQL Serverのサービスにある『SQL Server Browser』が実行されていること

４．Windows Defender ファイアウォールの詳細設定で受信の規則として『UDP 1434ポート』がポート接続を許可されていること

５．Windows Defender ファイアウォールの詳細設定で受信の規則として該当インスタンスの『sqlserver.exe』がプログラム接続を許可されていること

といったことがあります。

まずは順番に確認すれば問題なく接続できるようになるでしょう。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

『Windows 10』からアクセスしていた『NAS（Network Attached Storage）』が突然表示されなくなってしまったり、アクセスできなくなってしまうということがあります。

その多くはこんな原因だったりします。

Windows10で見えなくなったNASの復旧

Windows 10において突然『NAS』が表示されなくなってしまったり、アクセスできなくなってしまうのは『Windows Update』による影響です。

厳密に言えば、『ファイル共有』や『プリンタ共有』に使われる『SMB（Samba）v1』の『無効化』による影響です。

『SMB v1.0』においては『リモートから任意のコードが実行可能な脆弱性』が確認されており、それによって『Windows Update』時に『無効化』されるようになったのではないかと思われます。

現行の『Windows 10』においては『SMBv3』ではありますが、『NAS』によってはネゴシエーションに『SMBv1』が使われており、それが『無効化』されてしまうと前述の状況となってしまいます。

さて、この問題の復旧方法ですが、簡単なのは『SMBv1』を『有効化』する方法です。

１．Windowsメニューを右クリックして『アプリと機能』を選択します

２．『アプリと機能』の右側にある『プログラムと機能』を選択します

３．左側にある『Windowsの機能の有効化または無効化』を選択します

４．『SMB1.0/CIFSファイル共有のサポート』を『有効化（チェック）』し、『OK』します

５．Windowsを『再起動』します

以上で復旧できます。

ただし注意が1つあります。

ルータの『TCP/139』と『TCP/445』のポートを閉じておくことです。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

Windowsの遠隔操作に使われる『RDS（Remote Desktop Services / リモートデスクトップサービス）』、何も変更していなければ『3389/TCP』というポートが使われますが、変更していればその限りではありません。

そんな『RDS（Remote Desktop Services / リモートデスクトップサービス）』に対して『警察庁』は『＠police』にて注意喚起を促しています。

3389番ポートとRDSへの対策など

＜3389番ポートとRDS＞

まず、警察庁が注意喚起を促しているRDSに関しては以下のセキュリティ対策を推奨しています。

・Windows OSを最新の状態にする

・RDSを使用しない場合はサービスを無効にする

・RDSをインターネット経由で接続する場合はアクセス制限を行う

・リモートアクセス可能なユーザーは必要最小限に限定する

・ユーザー名、パスワードは推測されにくいものにする

＜その他のポート番号＞

確かに『3389/TCP』へのパケット数は増加していますが、それよりも注意すべきものがあるように感じます。

１．telnet/23ポート

以前から変わらず一番多いもので、不要であれば閉じておくべきです。

２．microsoft-ds/445ポート

Windowsでファイルやプリンタの共有に使われますが、これは少なくともWAN側の内向きは閉じてしまうべきです。

３．5555番ポート

Android端末のコマンドラインツール（ADB / Android Debug Bridge）などでも使われているポート番号ですが、昨今、攻撃にもよく使われています。

この辺りにも注意をされた方が良いと思われます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

昨今、インターネットに接続されたIoT機器がサイバー攻撃を受ける被害が多発しています。

それを受けてと思われますが、NICT（国立研究開発法人情報通信研究機構）が事前調査を行うようです。

NICTによるIoT機器等の事前調査実施

国立研究開発法人情報通信研究機構（NICT）は、パスワード設定等に不備のあるIoT機器の調査等をNICTの業務に追加（５年間の時限措置）する「電気通信事業法及び国立研究開発法人情報通信研究機構法の一部を改正する法律」が今月1日に施行されたことを受け、同調査等の業務の実施（今年度内に開始予定）に向けた検討、準備を進めてまいります。
今後の具体的な検討にあたっては、日本国内でインターネットに接続されたIoT機器等につき、当該接続状況などの全体的な傾向、概数等を把握する必要があることから、ポート開放状況の把握など、現状に関して、事前の準備のための調査を実施することといたします。

このように、NICT（国立研究開発法人情報通信研究機構）が来週の14日から事前調査を実施するようです。

事前調査の内容としては、日本国内のIPv4アドレスを対象に、以下のポートスキャンが実施され、ポートの開放状態のアドレス数の規模などが調査されます。

・22Port/TCP（SSH）

・23Port/TCP（Telnet）

・80Port/TCP（HTTP）

・etc…

また、ポート開放状態のアドレスに対してバナー情報（機器自身が公開しているサービスの種類やバージョンなどを知らせるメッセージ）の取得を行い、サービス種類やバージョン情報、機器種別などの状況調査を行うとしています。

事前調査に使用されるIPアドレスは以下の通りです。

210.150.186.238

122.1.4.87
122.1.4.88

このIPアドレスから実施されます。

以上、ご参考までに。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

最近、ウェブの表示スピードの話しがよくでるようになってきています。

理由は簡単です。

Google（グーグル）がウェブページの表示スピードにこだわっているところがあるからです。

Googleは、『スクロールせずに見える範囲のコンテンツは1秒以内に読み込まれるようにすべき』という見解をもっています。

1秒は1000ミリ秒ですが、『1秒以内に読み込まれるようにすべき』をクリアするには、非常に細かな部分にこだわって表示速度を追求する必要性があります。

数日前、『DNSプリフェッチでの速度改善』に関して書いた記事を覚えていますでしょうか？

それに近いものはありますが、もう1つの方法をお話しします。

ウェブの表示速度をさらに追求する

先日の記事にも書いた通り、昨今のウェブサイト（ページ）では外部リソースの読み込みが多くあります。

FacebookやTwitterなど、SNS系のプラグインを使っているのであれば間違いありません。

そして、先日ご紹介した『DNS prefetch（プリフェッチ）』は事前にDNS lookup（ルックアップ）を解決しておくものでしたが、それより少し先に行っているものがあります。

『preconnect（プリコネクト）』というものです。

この『preconnect』を指定した場合、DNSの解決、TCPハンドシェイク開始、TLSネゴシエーションを事前に行えるようにしてくれます。

では、実際にどのように記述するのか？

内に以下のような記述を加えればOKです。

<link rel=”preconnect” href=”//example.com”>

ただし、『DNS prefetch（プリフェッチ）』と『preconnect（プリコネクト）』では若干ブラウザの対応状況が異なります。

例えば、ChromeとFirefoxはpreconnect、DNS prefetchのどちらにも対応していますが、IE11（internet explorer11）はpreconnectは現時点で対応しておらず、DNS prefetchには対応しています。

従って、メジャーなブラウザに幅広く対応しておくには、preconnect、DNS prefetch、どちらも記述しておく方が得策ですので、

<link rel=”preconnect dns-prefetch” href=”//example.com”>

という感じで、preconnectとDNS prefetchを併記しておくことも良いでしょう。

これにより、政府機関や大手企業などのシステムに障害が出ているようです。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

先月、『ランサムウェアが世界的に猛威』という記事にて、身代金要求型ウイルス、ランサムウェアによる世界的な大規模サイバー攻撃に関する記事を書きましたが、またしても大規模なサイバー攻撃がヨーロッパを中心に発生しました。

ランサムウェア『Petya』の新しい亜種

今回の大規模なサイバー攻撃も、身代金要求型ウイルスで知られるランサムウェアの1つであることには変わりがありませんが、先月の『WannaCry』とは別の『Petya』と呼ばれるものの新しい亜種によるもののようです。

米国のセキュリティ機関によると、この『Petya』も『WannaCry』と同じようにMicrosoft Windows 脆弱性を突いたものである可能性が指摘されています。

これにコンピュータが感染した場合、英語で『あなたの大切なファイルは暗号化されました』という画面が表示され、復号化するために仮想通過ビットコインで$300程度の身代金を支払うよう要求されるようです。

まだ日本においては被害が出ていないようですが、いつも通りまずはWindows UpdateなどによってWindowsを最新の状態にし、ウイルス対策ソフトに関しても最新の定義ファイルにアップデートしておく必要があります。

また、重要なデータはバックアップを取得しておくことを徹底しておきたいところです。

445/TCPポートを閉じる方が良い？

前述した通り、今回の大規模サイバー攻撃もMicrosoft Windowsの脆弱性を突いたものである可能性が指摘されていますが、この脆弱性はWindows SMB（Server Message Block）のことで、通信ポートは445/TCPポートが使われています。

また、先月の大規模サイバー攻撃以降、ランサムウェア『WannaCry』に感染したPCからの感染活動とみられる445/TCPポート宛ての不審な通信パケットが増加していることもあり、Microsoft Windows が稼動しているサーバをインターネット上に公開している場合には、可能であれば445/TCPポートを閉じてしまうことが望ましいかもしれません。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

Unixコマンドを必要とした際、今までであればMacのターミナルを使ったり、Windowsであれば別途ツールを用意していたかと思います。

しかし、Windows10 Anniversary Updateからそれが必要なくなりました。

『Windows Subsystem for Linux（WSL）』というものが用意されたのです。

Windows10にWSL機能を追加する

WSLの機能を追加するには、管理者権限にて以下の手順を行う必要があります。

１．『プログラムと機能』を起動する

２．『Windowsの機能の有効化または無効化』を選択する

３．『Windows Subsystem for Linux（Beta）』にチェックを入れ、再起動する

４．『設定』を起動し、『更新とセキュリティ』にある『開発者向け』にて『開発者モード』を選択する

５．『開発者向け機能を使う』の警告画面が読み、問題なければ『はい』をクリックする

６．『コマンドプロンプト』を起動し、『bash』コマンドを実行後『y』を入力して進む

７．『ユーザー名とパスワード』の入力で任意のものを設定する

以上の操作でスタートメニューに『Bash on Ubuntu on Windows』が新たに加わり、起動するとおなじみの『$』ではじまる画面が登場します。

Bash on Ubuntu on Windowsでの注意

ただし、注意しなければいけないことがあります。

Windows10の開発者モードを有効にすると、sshのポート（TCPの22ポート）がオープンされるようで、外部からsshでログインできるようになってしまうようです。

これに対応しておくため、ファイアウォールにて当該ポートを外部から拒否するようにしておかなければいけません。

また、現段階においてWSLはまだβ版の状態ですので、多少の不具合は残っているものと思われます。