この時期になると新型のスマホが数多く発表されます。

AppleはWWDCというものが6月初旬に開催し、そこで新製品の発表などをします。GoogleはAndroid Oという新OSをGoogle IOで発表したようです。

Google IOは少し記事を読みましたが、なかなか素晴らしい内容だった記憶があります。

最近のトレンドはエッジ？の幅を狭めて小さいスマホで大きなスクリーンを表示するというものです。これはパソコンのモニターと同じ流れです。私のデスクトップパソコンはほぼエッジの幅はありません。スマホでこれやると衝撃に耐えられるのかどうかはわかりません。

LG社の新スマホはバッテリーを自分で自由に変更できるというものでした。これはスペアーのバッテリーを持っていて、消耗度合いにより自分で変更できるという事です。

Androidの生みの親アンディさんは数年前にGoogleを退職しました。今年、新スマホを発表するようです。OSがAndroidでないのかと思っていたら普通にAndroidでした。。

こんないろいろな発表しても新スマホに乗り換える方はマニアの方々ではないかと思います（私をマニアというのであれば、私はソフト系ではないかと思います）。
多くの方々は同じスマホを長い間使っているのではないかと思います。理由は私同様必要性を感じない、または移行の仕方がわからない！という事だと思います。わかっても自信がない、問題が発生した時頼れる人がいないという事だと思います。キャリアでは移行サービスあるのでしょうか？私は知りません。

スマホもパソコン同様頭打ちだと私は思います。そんな中でもAndroid Oはいいなーと思いましたが。。それまでです。買い替える必要性を感じないので今のまま2014年版をこの1年は使います。

今はスマホメーカーが乱立していますが、数年したらパソコンのように倒産、閉鎖する企業が現れ、最終的には数社になると思います。その中には日本企業はパソコン同様残っていないと思います。

中規模以上のIT業者でクラウドを勧めないところはありません。もちろんクラウドは自社のものです。

日本では著名なポータルサイトを運営する某社が全製品クラウド移行を数年前に発表しました。クラウドに開発に投資を行い赤字決算を数年継続しました。今は全面クラウド移行を諦め、クラウド、オンプレ両製品を扱っているようです。

この企業のしたかった事は”囲い込み”と、バージョンアップに関係なく定期収入の確保です。パッケージ製品は古いものをそのまま使っている企業は少なくないのです。
実際どれほどの企業がクラウド版に移行したのかは知りません。古いバージョンをオンプレで使っている企業の方が多いと想像しますが・・

私もOffice365の契約をマイクロソフトとしています。これはクラウアントのOffice導入が目的で、毎月950円払えば５クライアントまで最新版が使えるという売り込みにのったのです。

Office365契約を継続しないと瞬時にOfficeが利用できなくなります。これの意味するところはOfficeを使うのであれば毎月定額を支払う必要があります。Office365のように価格の安いものであればいいですが・・どこかの安くないシステムをクラウド化するとそう簡単に止める事はできなくなります。

現在、IT業者でクラウドを否定する企業は皆無です。ハードベンダーですらクラウドをうたっています。

AzureもAWSも東、西、日本では２か所リージョンがあります。これは東側のコンピュータシステムに問題が発生したら西側を使うというものです。この間は当然同期しているので問題はありませんが、マイクロソフトやらAmazonが無償でこんなサービスをしてくれる訳はなく、東、西を使えばその分値上がります。外部との接続用が１か所しかなければ、東、西にあっても関係なくダウンします。

クラウド、何に幾らかかるのか鮮明にしないと数か月してからとんでもない金額を支払っている事になります。

私のようなOffice365の使い方を除いてどれほどクラウドが利用されているのか知りたいものです。

IT業者がいうほどクラウド浸透しているのでしょうか？私には疑問です。

私は基本いろいろなシステムの設計、開発はできますが、ウイルスソフトに関しては知識がありません。

Officeファイルのパスワードの解析ロジックやら、勝手に人様のドメインからメール送信もできます。できてその程度のものです。

先般、世間を騒がせたランサムウェアなどはまったくわかりません。なので最新OS,パッチを適用しているのです。今になって今回のランサムウェアの感染源は添付メールではなかったとか言われています。詳しく読んでいないのでわかりません。

今回の無駄なランサムウェアの経済損失はどれほどのものなのでしょうか？それを計算している情報システム部門はあるのでしょうか？

それを上申すれば、パッチ適用システムなどを構築する事はそう難しい話ではないと思いますが。。

WSUS今でも無料なようです。最新のWindowsServer2016にも対応しているようです。弊社ではWSUSのシステム構築を請け負う事はできます。

WSUSで機能不足であれば有料ですがSCCMというツールもありますし、他社のソフトウエアーもあります。

無駄に大騒ぎするのであれば、パッチを適用すべきです。ウイルス対策ソフトウエアーの導入前に対応すべき事です。

セキュリティソフト会社Kasperskyがどのように情報を収集したのか知りませんが、今回の感染対処のOSを発表しました。

ほとんどがWindows７だったと。。結論としては多くの企業でWindowsパッチを適用していないという事になります。

マイクロソフトのツールで言うとWSUSとかSCCMとかのパッチ適用ツールがあります。

WSUSは過去からあり、確か無料だったような記憶がありますが、あまり利用されていないのでしょう。

そもそもパッチ適用するとソフトベンダー、ハードベンダーが正常稼働を保証しないというものあります。

私の記憶にあるのはFTサーバーという特殊なサーバーです。２台のサーバーを同期させるものです。パッチ適用すると保証しないとか言われた記憶にあります。

もう、パッチ適用しないと動作を保証しないものは購入したり、導入すべきではないという事だと思います。

今回の問題で反省すべき事は、WindowsUpdateの徹底していなかったという事です。そのためにはマイクロソフト標準に従った開発が必要になります。一番楽なのです。マイクロソフト標準でパッチ適用で問題発生するケースはクラウドシステムがダウンする可能性と同じくらいだと思います。

次回、このような問題が発生した時、今回と同様に大騒ぎするのでしょうか？大騒ぎしてもなんら生産性のあるものではありません。情報システム部門はパッチ適用の運用を必須と考えるべきです。

何をどうすれば4000億などのシステムになるのでしょうか？内訳を知りたいです。

ほとんどがIT土方という方々の人件費なのでしょうか？

”品質確保の為にテスト工程を強化”とかあります。それだったらIT土方の人件費という事になるのでしょうか？

基本、システム構築などテストに力を入れるのではなく、いかに単純化する為の設計に力を入れるべきです。

私が入社してコンピュータなど何もしらない状態で情報システム部に配属されて”テストでバグ（不具合）など見つからない。初期レベルで見つけるものだ”と教育されました。言われてもっともな事だと思いました。

この考え方は今でも変わりません。よく後輩やらに”テストは気休めだ！”と言ったものです。無駄にテスト費とか見積にあると切れたものです。”何をどうやってテストするのか！”と。

私は何も知らないで、情報システム部に配属され、少し経過して先輩方々が退職された後1人でなんでもやっていた記憶があります。稀に”新人”というオプションが与えられましたが。。いらない存在で、無駄話の相手にしかなりません。

システムは少人数精鋭でするしかないのです。・・銀行システムなど少人数精鋭は無理なのでしょうか。

ランサムウェアいろいろわかってきました。

社内感染はSMB1.0というプロトコルを使うようです。過去のWindowsXp時代までメインで使われた通信プロトコルです。今は互換性の為に使えるようになっていますが、実質使っていません。

SMB1.0が必要になるのは安いNASです。安価なNASはLinux＋SMB1.0でできています。この為、SMB1,0を無効化するとNASに接続できなくなります。

感染してもルータを超える事はありません。ルータ内（同一セグメント）という事になります。ランサムウェアでWindowsは気にしますが、NASを気にする記事などはありません。感染したら同じセグメントにあるNASも破壊されると思います。

どちらにしても私は無縁です。

全世界的にランサムウェアが蔓延しています。たかだか悪意のある添付メールを開いた事からウイルス感染するようです。

私が驚いたのは脅迫で金銭を奪い取るのが目的という事です。ウイルスやられて金銭払い、データ消去を免れてもそれをそのまま使うでしょうか？私は被害にあった事がないのでわかりませんが、気持ち悪くてそのデータ、ファイルは使いたくはないです。

被害者にも問題はありますが、一番の問題はそこのIT管理者、請負会社です。いろいろ言い訳を彼らはいいますが、時間があったのでWindowsXpからの移行はできたと思います。予算がなければ分割で・・やればいいと思います。今やパソコンなど安価なものです。

今回の問題でパソコンのバックアップを考える企業もあるとは思いますが、私は無駄にパソコン全部をバックアップするのは意味のない事だと思います。優先度を決めてバックアップすべきだと思います。

Office365など契約すると1Tバイトのストレージが使えます。私はここにプログラムソースをバックアップ（同期）しています。何はともあれ、これだけは消えてはまずいというものです。その他は消えても修復できます。

クラウドも今回のランサムウェア問題には対応できないでしょう。クライアント系Officeを止めればすみますが、実際にそんな事は無理な話です。メールに添付されるファイルはクライアントOffice,又はPDFです。しかも名前をそれらしいものにしてあります。私にもそんなメールが届くのでわかります。ランサムウェアとは関係ないと思いますが・・なぜか英語のメールが届きます。最近はマカフィーがスパム分類をしてくれるので助かっていますが。。

日本人は被害にあって自分の責任問題になったらいやなのでWindowsXp保守切れ対応はまめにしている方だと思います。ただ見かけ上だけです。パッチ適用などやってはいないと思います。

恒久対策はあまりやられてうないクラウアントパソコンの一元管理です。そしてパッチ適用を”できない”と考えるのではなく、必須としてそれの運用方法を検討すべきです。業務システムが稼働を保証できないというのであれば、それを他社ベンダーにリプレースするのです。
事務所１台しかパソコンがないのであれば2台にすべきです。パソコンの障害対策にもなります。

個人であれば年1回パソコンのクリーンインストールをする事です。これで何が必要かわかります。クリーンインストールは私は重要な事だと思います。

マイクロソフトのWindowsXp対応パッチは一時しのぎにしかなりません。恒久対策を検討すべきだと思います。

なにげに新聞開いたら、ウインドウズで大規模な障害という見出しTOP記事にありました。

なんでも日産英国で大規模な影響を受けたとか・・ウイルスはNSA(米国家安全保障局)がもっていたものを盗んだもが使ったとか・・・。途中まで読みましたが、あまりにも意味わからず投げ出しました。そもそもすべてのWindowsに危険性があるのかどうかよくわかりませんでした。

少し調べたら諜報機関が発見し発表した情報を悪用したという事で、まだパッチ提供のあるWindows7やら10でパッチを適切にあてていれば問題ないという事です。

問題が発生するのは保守切れのWindowsXpとかパッチを適用していないものらしいです。

ウイルスは被害にあって事の重大性がわかります。それだと遅いのですが、なかなか理解されません。

新聞記者が書くべき事は最新パッチ適用の必要性を強調すべき事です。専門分野だと新聞記者の無知さがよくわかります。

恐らく世界中にWindowsXpなど多数あると思います。Windows2000もWindows98も現役かもしれません。マイクロソフトの責任はWindowsVista失敗してWindowsXpが長い間使われすぎという、あとはパッチが適用しにくいという事だと思います。

責任を感じてかWindowsXp用にパッチを作成するとか・・WindowsXpユーザどうやって適用するのでしょうか？恐らく一度もパッチ適用などした事ないものが多いのではないかと思います。Windowsのパッチ適用は他のOSより楽だとは思いますが。。再起動が最悪です。

身代金はBitcoinで支払うだとか。。これだと情報機関最先端は犯人を特定できないのでしょうか？

私はWindowsでもAndroidは最新版があればすぐに適用する人間です。最新版あてて問題あれば文句が言えますが、適用していないと文句も言えません。

新聞記者、もう少し専門家に委託して記事を書くとかできないのでしょうか。まったく意味不明でした。紙面では最新盤でパッチ適用していても感染するウイルスのように見えました。

もう少し賢くなれないのでしょうか？

なお、WallStreetJournalによると感染を始めたのが土曜（日本時間深夜）で感染被害者は確認されているだけで20万人？20万デバイスらしいです。身代金として幾ら支払われたのか被害額を想定するのは困難らしいです。

しかしすごい規模です。WindowsであれLinuxであれ最新版を使う事がいいかと思います。Windows10今は有料ですが、1万少しでバージョンアップできます。