ラベル Linux の投稿を表示しています。 すべての投稿を表示
ラベル Linux の投稿を表示しています。 すべての投稿を表示

2021年8月31日火曜日

ランサムウェア対策は? 基本に忠実なセキュリティ設計でシステム寿命も長くなります

コンピューターが進化し、面倒なアップデートにも付き合い、コストも払っているのになくならないセキュリティ被害、どうしたらいいでしょう。ヒントはコンピューター、ネットワーク技術の基本理解にあります。商用OSのセキュリティの基本的な考え方は、セキュリティソフトをアドオンするのではなく、リスク要素を除きシンプルにしていくものでした。いつの間にか基本がなおざりになった感があります。インターネットが日本で使われだした頃を思い出しながら、基本注意事項をまとめました。20年、30年と使い続けられた設計や技術はシンプルで費用対効果が高く、システムの長寿命化に寄与します。

 

1.管理者権限でログインしない(必須)

Windowsで理解できないのは管理者権限でネットサーフィンが出来ることです。インターネットは自己責任です。相手が国外であれば日本の法律は無力です。交通ルールが定かでない国で運転するのと同じです。ドライブは出来ても安全ではありません。

・管理者権限のないアカウントを作成し、通常のログインはそれを使うようにします。

・アカウントのパスワードは英数字、記号などランダムな16文字以上として紙に書いて保存します。セキュリティ情報はシステムから分離の原則です。


2.セキュリティの高いブラウザを使う(是非)

広告、特に仲介業者を通したアフィリエイト広告が氾濫していて、どこに落とし穴があるか分かりません。安全なブラウザを使うことで、アフィリエイトを抑止できます。表示されない以上、クリックすることもなくなります。フィッシング詐欺対策にもなります。

お天気サイトを閲覧した例

Google chromeの画面、アフィリエイト広告を抑止できない
Firefoxの画面、アフィリエイト広告を抑止できている


3.アプリを入れない・入れさせない(必須)

管理者権限がなければアプリを入れることもできません。利用者がそれと知らずメールやWebでだまされてアプリを入れてしまう事故も起きません、ウィルスやランサムウェアの被害が発生してもはログイン権限の範囲内に留まります。


4.Windows以外のOSを使用する(是非)

ここからはシステムの専門領域ですが現在ではLinuxを選択することが多くなると思います。LinuxはオープンソースでOSの技術情報や運用ノウハウに透明性があります。良いことも悪いことも広く共有され、OSについて知ることの出来ない情報はありません。そのためセキュリティ対策を立てやすく、迅速に対応することができます。


5.ネットワークからログインできないようにする(是非)

セキュリティは流行り、廃りとは関係ありません。機密性の高い情報を扱うシステムは監督者と物理的に近い場所に設置し外部とは遮断します。利便性とセキュリティはトレードオフになります。政府、金融機関等では現在でも普通に行われていることです。

Linuxであってもネットワークからログインできないようにします。サーバというと以前はシリアルポートからの接続が基本でした。シリアルコンソールは導入・運用が容易で費用対効果が非常に高いものです(導入コストはただみたいなもの)。大企業はもちろんのこと、中小企業、スタートアップ企業にこそ導入して欲しい対策です(DDoS対策・ファイアウォール、リアルタイム侵入検知、ウィルススキャン、証跡ログなどどれだけのコストが掛かるでしょう?設定ミスは大規模トラブルの元にもなります。専門知識、専門家の助けも必要不可欠です)。

永島志津夫


全社のシステムを少ない人数で見ていれば時に見落としもあるかもしれません。
オフィスエヌ ショートレビュー5万円から。
連絡先 office.nagasima#gmail.com (#を@に変えてメールをお願い致します)

投稿者 時刻:
ラベル: , , , , , ,

2021年6月26日土曜日

30年後も動いているシステム設計

システムの寿命を縮めるバージョンアップ、Windows11のリリースがアナウンスされていますが会社でPC管理している方にとっては面倒なお話です。社員1人に1台ずつPCがある時代に、機器やOS、他ソフトウェアの更新、その計画、費用、手順等々・・。在宅、テレワークということもあり今回はこれまで以上に面倒になりそうです。経営からは「なんでそんなに金がかかるんだ!」と言われ。情報システム部がまた悪者扱いされそうです。

本業と関係ないところで手間がかかる断トツの悪者がパソコンです。Windows登場当初からアップデートと保守切れ問題はありましたが、Windows10になってからウィルス対策の頻繁なアップデートが目立ちます。システム管理者権限でログインしないというのが一番のウィルス対策なのですがWindowsはもう戻れなくなり、負のループに陥っています。Unix系では当然の対策である管理者権限のないログインはWindowsでも有効なので自衛策としてオススメです。
OSに加え、データベースソフト、パッケージソフト、ERPなどのバージョンアップ=保守切れが業務システムの寿命を短くをする原因になっています。自社開発の場合は保守切れはありませんが、OSやデータベースソフトのバージョンアップの影響を受けることがあります。
業務システムの要はデータベースです。幸いデータベース設計の考え方は30年前から変わっていません。業務に適したデータ構造、データ間の主従関係、i一意識別子の設定です。一般会計であれば、決算期、勘定、部門などを主マスタとした仕訳データテーブルとします。設計の基本は30年前から変わっていません。基本を守れば30年後も動いてるシステムを設計することができます。流行りベストセラーに惑わされずロングセラーに徹します。
私が仕事で使用しているパソコン、2010年製造ですが問題なく一般会計と販売管理のデータベースが動いています。SSDに交換しているので性能も満足です。

ところでWindows10は2025年までサポートされるようです。またオフィスソフト(ワード、エクセル、パワーポイント)なら、FreeOfficeも使えるのでLinuxも良いと思います。
永島志津夫


投稿者 時刻:
ラベル: , , , , , ,

2021年6月14日月曜日

今さら?Googleフォームで注文受付

Webシステムはクライアントサーバよりも開発に手間取ります。スマホ、PC様々なブラウザ、バージョンへの対応という厄介な問題がありシステム寿命も短く、自前で作ることはお薦めできません。ただ、あり合わせで使える場合は例外です。高い開発生産性、費用対効果が期待できます。簡単なアンケートに特化したGoogleフォーム(Forms)がその一例です。

流行りのデリバリーもこんな感じで。

Googleフォーム、帳票はいたってシンプルなのですが、注文が入ると自動的に通知メールを飛ばせます(お客さんには注文確認、お店には注文通知)。これを使わない手はありません。メール通知はセキュリティも関係し、開発するとなるとそれだけで結構、手間と費用がかかります。Googleフォーム、優れものですね。

またGoogleフォームはユーザ管理を完全に省略しています。何か代用が必要なのですが、実はメールアドレスがここでもポイントになっています。ユーザ管理をショートカットした効果は大きいです。結果的に大変シンプルなソリューションになっています。

あり合わせ(AsIs)で使えれば儲けものと考えましょう。一歩でも個別開発に踏み出せば途端に苦労します。注文受付はGoogleフォームでカバーできそうです。

受付の後工程、受注・販売管理をWebで作るなんて無謀なことはやめましょう。開発費が数倍に膨れ上がります。そこは、今さら?クライアントサーバ 方式で。

Googleフォームから自動的にデータを取り込むことが簡単にできます。データベースは業務システムにとっては本当に魔法の箱で、進捗・配送管理、送り状、納品書、請求書、会計仕訳など小回りよく応用が可能です。Webと違ってアクセスなら動作環境を気にすることもありません。そもそも365にバンドルされているので使わないと損というものです。
マイクロソフトもGoogleも使いようです。オープンソースと合わせてバランス良く。
デジタルトランスフォーメーション、要はこういことです。

永島志津夫
オフィスエヌ ショートレビュー5万円から
全社のシステムを少ない人数で見ていれば時に見落としもあるかもしれません。
投稿者 時刻:
ラベル: , , , , , , , , ,

2021年5月21日金曜日

今さら?クライアントサーバ オープンソースとAccess

販売管理、生産管理などの基幹システム、最も生産性の高いアーキテクチャは2021年の今もクライアントサーバです。

業務管理システムとして、ユーザの操作性、費用対効果、システム寿命の3つの点で最強の組み合わせはクライアントサーバです。

Webアプリは元々、限られたサーバリソースをコネクションプールを経由し効率良く使うためのものでしたが、性能が向上した今では、家電量販店で売られているPCで3万人企業のデータベースも快適に動かすことができます、クラサバで。

最近関わったプロジェクトのシステム構成が冒頭の図です。MariaDBですが8コアで毎秒300トランザクション以上の業務処理ができます。8コア8GBのPCなんて10万円もしません。

MariaDBはレプリケーション構成も出来るので可用性対策も簡単に済みます。ネットワーク障害やセキュリティ対策のコストを考えるとクラウドよりもオンプレミスでマシンを持ったほうが有利です。拠点間接続も10万円程度のルータでインターネットVPNを組めます。これもIoTニーズのおかげでSIM内蔵でVPN機能を持つルータが10万円くらいです。

Webブラウザの仕様違い、バージョンアップにさんざん悩まされて、もはやPCで最も重いアプリになってしまった現在、業務システムをWebベースにする必然性はありますかね?

どうか、流行り言葉(DXとか?)に惑わされませんように。

永島志津夫
オフィスエヌ ショートレビュー5万円から
全社のシステムを少ない人数で見ていれば時に見落としもあるかもしれません。
投稿者 時刻:
ラベル: , , , ,

2021年3月2日火曜日

確定申告と言えば決算ですが、帳簿はどうしましょう?

確定申告、早々に済ませたいですね。個人事業主の場合その前に決算をします。日頃の記帳が出来ていれば決算は簡単です。仕訳帳を合算してBS,PLにおかしなところがないかの確認くらいです。システム設計だと毎月の記帳などしれたもので、売上、費用、売掛回収など10件もありません。私は固定資産、減価償却はないので会計ソフトの機能が多過ぎるのが気になりました。Excelに付けているメモを会計ソフトに転記しているので二度手間ですし、Excelで決算まで完結させたくなります。


そもそも表計算ソフトの主な用途がアメリカの確定申告でしたね。

会計ソフトの機能は突き詰めると記帳と決算です。基本となるデータは仕訳帳テーブルです。仕訳帳は会計システム唯一のトランザクションテーブルです。仕訳帳を合算する際の条件や合算項目(集計軸)によって決算書、試算表、各種元帳、月次売上推移表などに見た目が変わりますが、ファクトは1つということです。システム設計としては簡単で、せいぜい貸方、借方で1記帳2レコードになることと、勘定科目の貸方、借方に応じて符号があることくらいです。なので仕訳帳をもとにピボットテーブルを作れば、決算書になります。形式に凝ることもないのでBS,PL,SSが一緒になった試算表形式がいいと思います(個人事業の場合SSはBSの事業主貸借で済ませます)。貸方がマイナスになりますが、自分しか見ないので、そのままでも、エクセルの表示形式で直してもいいです。


このようなイメージになります。ピボットテーブルで決算書になるのか?という疑問があるかもしれませんが、会計ソフトの内部ではピボットテーブルと同じことを行っています。BIと会計は相性が良くて多次元データベース Essbase も管理会計の定番でしたね。

オンライン版のExcel(Office365)でも使えました。シート間参照、ピボットテーブルも問題ありません。FreeOfficeの表計算もOKでした。私はこれで十分です。

永島志津夫

全社のシステムを少ない人数で見ていれば時に見落としもあるかもしれません。
オフィスエヌ ショートレビュー5万円から




投稿者 時刻:
ラベル: , , , , ,

2021年2月14日日曜日

オフィスソフトもオープンソース

サーバーOSではLinux系が主流になって久しいですが、デスクトップも間近かもしれません。最後の砦であるオフィスソフトもマイクロソフト一強ではなくなってしまいました。互換性と使いやすを合わせ持つ Free Office (FreeOffice)を使ってみたというお話です。

Windows10 、何もしていないのに、しばしばディスクがフルアクセスされたり、CPUが100% 近くに張り付いていませんか?勝手にOSのアップデートを行っているからなのですが、オフィスワークだとCPU時間の7割以上がOS自体の維持メンテなのではないでしょうか?たまに家のPCをONにすると、アップデートが顕著ですね。ユーザよりもOSの保守が優先されています。おかしくありませんか?サーバだったら大問題になります。

ソフトウェアの基本は単純であることです。Windows に比べ、単純、軽量な Linux がサーバで好まれる理由がここにあります。性能、可用性、セキュリティどれをとっても、単純な OS が有利です。熟練したシステム設計者は、求められる要件、場合によっては要件そのものもシステムに無理のないよう調整して、費用対効果の高い設計をします。後付で必要な機能も最小限に抑え、使わない機能はオフ設定にします。

Windowsはほぼこの裏返しです。システム設計者がついているわけでもないので無理もないのかもしれません。ユーザは何も知らない、できない、何をしでかすか分からない、という前提で、途方もないユースケースを検証したのでしょう、OSが肥大化してしまいました。さらに、ネットワークがつながる限り、OSを自己保守、最新化するという機能が実装されました。自己保守機能が問題というより、その程度です。”コンピュータを使い続けるための保守から、保守のためにコンピュータを使う”  本末転倒ですね。

昨年の大規模アップデートで懲りて、最近 PC のハードディスクをSSDに換装したのですが、空き部分に Linux (Ubuntu) を入れました。OS + Firefox + Python + FreeOffice で 9GB です。 Firefoxがあればメールもストレージも使えるので、ちょっとした仕事はできますね。Webベースでオフィスファイルも閲覧、編集できますから。そして FreeOffice ですね。マイクロソフト・オフィスではありませんが、ほぼ同じことができました。ほぼというのは、マイクロソフト固有の凝った機能は、互換性のある別の機能で代用すれば済むということです。Windowsの自動更新を我慢してまで、使いたい機能が果たしてマイクロソフト・オフィスにあるでしょうか?印刷もPDF経由ならドライバーの問題もありません。

あと、Python が入っているのは、なかなか便利です。昔のBASICと同じです。ちょっとしたプログラムを組めます。学生さんだったら Ubuntu で何の問題もないのではないでしょうか。この記事は Ubuntu から書きました。日本語もOKです。

永島志津夫

全社のシステムを少ない人数で見ていれば時に見落としもあるかもしれません。
オフィスエヌ ショートレビュー5万円から

投稿者 時刻:
ラベル: , ,
登録: 投稿 (Atom)