2024年07月30日
Google パスワードマネージャー トラブル遭遇
毎朝の定例でブラウザーBraveで起動するサイトと、Chromeで起動するサイトが有る。
ChromeのBookMarkからサイトを起動したが、「User-ID」も「パスワード」も入らない。オヤッ、Chromeさんが物忘れをしたのかなと思い、ローカルに保管してあるパスワード管理ソフトから「User-ID」「パスワード」をコピペしてサイトにログインした。
BookMarkからサイトを起動しているので、サイトのURLが間違ってはいない。そのサイトでの作業が終了し、もう一つのログインが必要なサイトを開いても、「パスワード」が自動入力されない。
これは「パスワード」を管理している「パスワードマネージャー」に何かあったのではないかと調査を開始する。
Chrome→「設定」→「自動入力とパスワード」→「Google パスワードマネージャー」→「パスワード」を開いてもパスワードは一個も表示されない。あれば「この下に表示されます」みたいな説明があるだけ。
ブラウザーはいくつも多用しているが、キャッシュはRAMディスクに書き出されるように設定しているので、PCをシャットダウンするとキャッシュは消えてしまうが、「パスワードとその他のログインデータ」は消えるような設定はしていない。
以前、Edgeのトラブルに遭遇した時に、ネットでトラブルが発生している片鱗を調べることができたので、同じように調べてみたがそれらしい状況は国内でも海外でも見受けられない。
パスワードマネージャーのトラブル対応を探していたが、「キャッシュと同じように消したのでは」とか「パスワードは消す操作をしないと消えない」とか、一般的にGoogleを信頼し、そこにトラブルが発生するとは考えていないサイトがほとんどであった。
もっと調べると「シークレットウィンドウ」で開いて、そこからChromeにプライベートモードでログインし、パスワードマネージャーを開くと、パスワードを見つけられる可能性があるとの記述を見つけ、それに従い実施してみた。
Chrome(Google)のパスワードを求められ、「セキュリティ通知」のコードが送信され、二段階認証を求められてChromeにプライベートモードで入り、パスワードマネージャーを開くと、今までの同様のパスワード一覧が表示された。
そのパスワード一覧をCSVでエクスポートして、通常の起動方法で開いているChromeのパスワードマネージャーにインポートした。
その状態で一度パスワードの自動入力をさせることは出来るが、二度目にはやはりパスワードは一個も残っていない状態に表示される。
やはり「パスワードマネージャー」が正常に稼働していない状態に見える。数日前にChromeを「既定のブラウザ」からはずしたのが原因かなと思いもしたが、それにしては日数が経っている。
翌朝も、Chromeを起動してからすぐに「パスワードマネージャー」を確認しても「パスワード」は一個も表示されないので前日と同じように、パスワード管理ソフトからコピペで対応した。Google Chromeがバージョンアップしたとかの情報には接していない。
またその翌日にスマホのニュースサイトを眺めていたら「Google Chromeのパスワード管理に障害」の記事が目に入った。これだよ、コレッ。
その記事には私が経験したのと同じ現象が記載されている。しかしバージョン127を使用している2%のユーザにだけ影響が発生したとある。2%って言うのは何台のPCなんだ。先日のCrowdStrikeの障害ではMicrosoftが850万台のPCに影響したとニュースにあった。Chromeの使用率はPCの65%程度らしいから、その中でバージョン127を使用して、パスワードマネージャーを利用している台数は850万台以上と勝手に想像しているが。
「Google Workspace Status Dashboard」には17時間51分程度で問題は解決したとの記述がある。私にはもっと長く感じた。
確かに、Chrome起動直後にパスワードマネージャーを開いて確認するとパスワード一覧は復元している。
ブラウザ毎に、危険分散で保存・保管するパスワードを少し変えてる部分があるが、このようなトラブルが発生すると、ブラウザ毎に変えるのではなく、一律にしたほうが利便性は高まる。しかしブラウザの脆弱性があり、パスワードが漏洩すると、その後の対応に少なからず時間が必要となってしまう。
ブラウザに記憶させて置くには危険性が生じるパスワードについては、パスワードを入力しても記憶させないように指定し、パスワード管理ソフトだけに記憶させているものもある。必要に応じて、パスワード管理ソフトを起動し、そこからコピペで対応する。これからもこのような運用は続けようと考えている。
投稿者 owner : 2024年07月30日
2024年07月20日
プログラム更新に対する考察
セキュリティソフトのクラウドストライク(CrowdStrike)が、ソフトを更新して、その中に誤りがあり、それが世界中に配布されて、Windowsが正常に起動しなくなり、至る所で大問題を引き起こした。
ニュースで大きく取り上げられたのは航空業界で、チェックインができなくなり、多くの便が欠航することになった。USJの売店でレジが使用できなくなったり。
セキュリティソフトはOSの深い所と密接に関連しあい、そこのソフトウェアにバグが有ると、OSそのものが正常に起動しなくなってしまったのが、今回の大トラブルの原因のようである。
管理の都合上、大企業ではセキュリティソフトの種類は少ないほうが良い。それを一社に依頼して、そのベンダーが更新をリリースしたら、そのままクライアントまで適用してしまうと、うまく動かないときは全滅状態になる。
大概は、限られたクライアントで自社の環境に悪影響を及ぼさないかなどをテストしてから、全社に適用したりするのだろうが、今回はそのような手順は取られていなかったのだろうか。
手順はリリース会議などで確認してから全社に適用したりするのだろうに。その前にクラウドストライク社内のテストで、不具合は発生しなかったのだろうか、社内のテストでも発生しそうなトラブル内容のような気もするが。
数時間で原因を突き止め、正常なソフトをリリースしたらしいが、トラブルが発生したソフトを更新した担当者や、それを全世界にリリースを許可したクラウドストライク社の上司はどんな心持ちだっただろう。
正常なソフトをクライアントにロードするのは、そんなに簡単ではない。企業のWindowsの多くはBitLockerでHDDやSSDを暗号化している。
クライアントをセーフモードで起動して、既に保存されているバグのあるソフトを削除する。そしで再起動させると必須のソフトが不在なので、配布された正常なソフトをクライアントにリロードする。それで正常起動するという手順だが、ここでセーフモードで起動するのにはBitLockerで保護されているPCにPINを入力して起動させなければならない。殆どの場合、このPINはクライアント毎に別になっている。
USJでは一台一台対応しなければならないので時間が必要だとの記事が載っていた。
シンクライアントだと、サーバ側にあるイメージの中を更新するのは、上記の手順に比較すれば簡単なのだろうか、詳しくないのでイメージでは。
この大トラブルでセキュリティソフトを一社だけに頼っておくのは事業の継続性において問題を含んでいると情報システム部門で議論が活発になる可能性がある。
サーバーの二重化、三重化、外部サービス利用、事務センターの複数分散化、クライアントの複数化などと手を打って来ていたが、セキュリティソフトの複数社利用までは考えていなかったかも知れない。
複数社にすると、セキュリティレベルの違い、対応時の操作の違い、管理者の増加、管理そのものの増加など、あらゆる面で対応が複雑化する。
同じセキュリティソフトで、少しリリースをずらしてクライアントを管理することも考えられるが、最新、緊急のリリースが必要になったらレベルを合わせなければインストールできなかったりすることも考えられる。
自宅で2~3台のPCを管理するのとはわけが違うだろう。
情報システム部門の力を結集して、自社に合った対応策を検討しなければならない。
投稿者 owner : 2024年07月20日
2024年07月07日
マンションの漏水
我が家の水道管から漏水が発生した。
日曜日の朝08:00頃、0120の電話番号からの電話。怪しいのでネットで電話番号を確認したらマンション管理会社のコールセンターからだった。再度電話があったので電話に出たら、我が家の下階の住人から漏水の連絡があった。水を大量にこぼしたとか、洗濯機から水があふれているとか、そのような現象が発生していないかの確認電話であった。
こちらはそのような自覚は無いので、そのような事象を発生させていない旨を連絡。3時間ほどで業者を派遣するので対応して欲しい連絡だった。
機材を台車に乗せて水道関連業者が到着。階下への漏水なので直上階の我が家からの漏水が疑われるので検査・調査する。
まずは台所周りから漏水していないかの確認。直接の漏水はない。配管からの漏水がないかを確認するのに、台所の足場にファイバースコープのケーブルが通る程度の穴を開け、ファイバースコープにスマホを接続して、足場の下の配管から漏れていないかを確認する。3箇所穴を開けて確認したが、台所周りからは漏水していないが、うっすら水分を感じているらしい。
この時点では上掲の配管図は手元になかったので、水道栓の元からの配管を予想して、洗面所の後方で、踏み板を切ってもあまり目立たないタオル置場の底面を切って漏水しているであろう配管を突き止める作業を進める。
マンション管理会社のコールセンターに、そちらに設計図や配管図の資料は配備されていないかを確認するが無いとの返答。作業日は休日でもあり、管理会社の地元支店は休業日。フロントと呼ばれる管理会社の担当者の携帯電話にもかけてみるが、さすが大会社・携帯電話も休業日だと返答するのみで、担当者との連絡も取れない。
タオル置場の床面カットでも漏水箇所は発見できず。次は洗面台の前の足場をカットして漏水箇所の突き止めを進める。しかし、そのカットした場所でも漏水箇所は確認できず。台所前の足場よりも漏水していることを確認。
その日は19:00頃まで作業を行ったが、漏水箇所の特定は出来なかった。状況から温水が漏水しているようなので、温水を出さなければ漏水しないのではとの予測から、水だけならばシャワーも出来ないが、水が出るのであれば生活への支障は少ない。
翌日、マンションの今年の理事長に管理人室を開けてもらい保管資料を探したら、配管図などが見つかったので、休日明けに出向いてくれた作業員に配管図を見てもらい、スマホで撮影し、左右逆転しているので、それで次の調査場所を確認してもらう。
温水は出さなかったが、階下の方から漏水は進行しているとの情報から、作業員は冷水側から温水側の配管に圧力で流れていることが予想されるとの見方が示される。
配管図の情報から、給水・配管から真っ直ぐに伸びている部屋の押し入れ下で配管が分岐している箇所がある。作業員の経験では、冷水管よりも温水管で、L字形に曲がっている部分で漏水が発生しやすいなどの情報を教えてもらう。
押入れの中の足場(置場)をカットして覗くと、作業員から漏水箇所を発見したとの連絡。見せてもらうと、L字形のところから、細く静かにチョロチョロと漏水している。このチョロチョロが床下面に溜まり、それが溢れて階下へ漏れていたようだ。
加害者・被害者 判明。
作業員から、この配管の修理方法を説明してもらう。穴の空いた?(亀裂した)部分を切って、それと同じ長さの管を作成して繋ぐことは出来ないので、隘路を作り、管を延長して接続するとの手順らしい。
修理する部分は銅管ではなく樹脂管で隘路作成。この作業を行っている間は当然、元栓を停止。そんなに長時間でもなかった。作業員の素早い作業と、折々の説明に納得しながら作業を進めてもらう。
ニュースでは水道管修理でも詐欺まがいの代金を請求することが放送されるが、今回の業者はインターネットで探して依頼したのではなく、管理会社のコールセンターから発注・依頼されて来たので、そのような怪しい業者ではない。
作業員が階上の作業が完了したので、階下の部屋へ確認してきて、元栓を停止した頃から漏水が停止し始めと聞いてきた。階上の私どもも、迷惑をかけて申し訳ないと謝罪に行って作業状況をご説明した。
我がマンションも築後約30年経過していて、我が家も含めて漏水した話を3件聞いた。
友人のマンション生活者にこの話をしたら、そのマンションでは数年前に全戸の配管を交換して、その時には5日間(約一週間)程度の、水のない辛い生活を強いられたとの話を聞いた。
今回のような、自覚がなく、事象の認識もなく、他人に迷惑がかかってしまうというのはマンション特有の事件なのだろうか。個別住宅なら自分の敷地の地面が濡れてくるとか、床下の湿気が増えるとか、水道代が増加するとかのような現象として現れるのだろうか、
近く、大規模修繕の話とか、その中に水道管検査とかも入ってくるだろうし、水道管(配管)交換の話もでてくるのだろうか。
駅から近い鍵一つの生活が良かったのか、駅から離れているが一軒家の生活が良かったのか。
今からこの生活様式を変更するのは先立つものも無いので、この生活を続けるのがこの先の生き方になるのだろうな。
投稿者 owner : 2024年07月07日