4/23/2017

[note] samba4.5.0以降でwinxpから接続出来ない問題の対処について

先日リリースされたubuntuの最新版17.04へのアップグレードをしたところ、sambaにwinxpのPCから接続出来ない(パスワード認証に失敗する)事象が起こるようになってしまいまして。

具体的には、ネットワークドライブへの接続等によってエクスプローラからsamba経由でサーバのフォルダを開く際、ユーザ名とパスワードを入力しても弾かれるようになってしまったのです。windows7以降のPCで確認してみたところそちらでは問題なく、従ってwinxp以前のPC特有の障害という事になるのですね。いくらXPのサポートは既に終わっていると言っても、実際問題使えないのは困ります、のでその対処法を調査しました。

結論から言えば、本件事象の原因はsambaの認証方法周りの仕様変更(セキュリティ強化)によるものです。ubuntu17.04におけるsambaのバージョンは4.5.4になるのですが、4.5.0以降はXPでデフォルトの認証方式になっているNTLMv1がデフォルトで無効となるよう変更がなされていて、このためXPでは認証出来なくなってしまった、というわけです。

対処方法は2通りあります。一つは、sambaの設定を変更してNTLMv1の認証を有効にする方法で、もう一つはXP側の認証方法の設定を変更して、NTLMv1は使わずその後継のNTLMv2を使用するようにする方法です。

前者はつまるところ元に戻す事に他ならず、これだとクライアントは何ら変更を要せず、サーバの設定だけを変えればいいので簡単なのですが、NTLMv1はあまりに脆弱な事が既に明らかになっているので、一般にはあまりお勧めは出来ません。まあ、デフォルトで無効にされる位には危険なものだという事なのです。少なくとも、オープンなネットワークに接続するサーバで本認証方式を一般に有効にするのはやめた方がいいでしょう。そもそもXPのPCからの接続が必要になる頻度も減っているわけだし、新しい方に合わせた方がいいだろう、という事で、後者のXP側の設定を変更してNTLMv2に切り替える方法を取りました。その手順は下記の通りとなります。

<NTLMv2設定方法>

[コントロールパネル]-[管理ツール]-[ローカル セキュリティ ポリシー]の設定画面中、[セキュリティの設定]-[ローカル ポリシー]-[セキュリティ オプション]の中にある[ネットワーク セキュリティ: LAN Manager 認証レベル]を開きます。


表示されるダイアログの[ローカル セキュリティの設定]タブ中に認証レベルの設定項目があります。デフォルトでは、[LM と NTLM 応答を送信する]になっている筈。


これを、[NTLMv2 応答のみ送信\LM と NTLM を拒否する]に変更。これで、認証方法がNTLMv1からNTLMv2へと切り替わります。


変更後、再起動して完了。以降はsambaの認証が従来通り可能になっている筈です。

ちなみに、危険を承知でsamba側の設定を変更してNTLMv1を有効にする方法は、smb.conf中の適当な所にntlm auth = yesを挿入するだけです。

というわけで、元通りネットワークドライブ等にも接続出来るようになったのでした。しかし、毎度の事ながらsambaには難儀させられますね。本件の仕様変更も、セキュリティホールを塞ぐという正当な理由がある事は理解出来るのですが、何の説明もなくいきなり接続出来なくなり、原因の調査からしなければならず、そのかかる手間や迷惑具合は、ユーザからしてみればおよそ不具合と何ら変わりないわけで。とても困りますし、どうにかならないものでしょうか。ならないんでしょうね。ともあれ、今回はこれでおしまい。

※ なお、今回の事象の調査過程でログ等を見ていて気がついたんですが、mangle関連でエラーが出るようになっています。obsoleteになってしまったんでしょうか。そうだとするとちょっと困るわけですが、さてどうしましょう。。。

[関連記事 [note] ubuntu17.04導入]
[関連記事 [note] sambaで一部のファイル・フォルダが文字化けする不具合の修正について]
[関連記事 [note] cifs経由のsymbolic linkが突然stat不可に]
[関連記事 [IT] sambaの3.6.3以前全てに脆弱性]

4/18/2017

[note] ubuntu17.04導入

春ですね。ubuntuユーザには恒例のアップグレードの季節です。今回のバージョンは17.04で、コードネームはZestyZapus、ピリッとしたトビハツカネズミさん(北米在住)です。ここ数バージョンは段々とファンタジー色というか不思議生物感が薄れて来ていたところでしたが、ついに完全にリアルな動物になってしまいました。つい先日モバイル版及びUnityの終息が発表されたところでもありますし、夢を見る時間は終わったという事でしょうか。

その辺の枯れた感じはReleaseNoteを見ても明らかです。Server版はopenstack等を中心にそこそこの数のアップグレードがありますが、Desktop版については実質的にカーネルの更新(4.10)のみで、新バージョンにする意味は殆どありません。プリンタ周りの一部ドライバーレスプロトコル対応で恩恵を受けるユーザは極めて限定的です。カーネルの変更に伴い、swapのファイル化(パーティションが不要)に対応した点は注目すべきでしょうけれど、後方互換性を考えると実際に使う気にはなりません(というか、本機能の使用は新規インストール時限定です)し、そもそも大半のユーザにとってはどうでもいい話でしょう。

これならば様子見する必要もないだろう、ということで速やかに適用してしまうことにしました。今回の対象はノート3台にデスクトップ(サーバ含)2台。全てアップグレードです。いつものようにupdate-managerから適用し、数件の設定ファイルの更新について応答しつつ待つこと数十分、いずれも特に問題もなく完了しました。動作確認した限りでは、特に問題はありません。前回酷い目に遭ったtcshのバグの再発もなし。前々回のIMのような不具合もなし。これは今回の変更内容からすれば当たり前の結果というべきであって、前回や前々回の不具合の方が本来ありえない話だったというべきなのでしょう。

不具合がないのはいいのですが、それはやはり変化自体がないからであって、いよいよもって新リリースをする意味自体がない感じに。。。Server版を更新する意味と必要はあり、その際にServer版とDesktop版とを乖離させるわけにもいかないという事情から、アップグレード自体を取りやめるのは困難という事情はあるのでしょうけれど、Desktop版ユーザにとってアップグレードは最早手間がかかるだけの無意味なものになってしまっています。かといって上げないでいると、いざアップグレードすべき時になってスキップ出来ずに何回も繰り返す羽目になったり、あまり長く間を空けすぎると、ギャップが大きすぎてトラブルが起きたりするしでままなりません。何とかならないものなのでしょうか。ともあれ、今回はこれでおしまい。

(追記)

アップグレードをしたサーバ(samba)に、winxpのPCから接続出来なくなる問題が発生しました。これはsambaのバージョンアップ(4.5.2)に伴い古い認証方法が無効にされていたためで、対処は簡単ですが冷や汗ものです。困りますねこういうのは。

[note] samba4.5.0以降でwinxpから接続出来ない問題の対処について

[関連記事 [note] ubuntu16.10導入 ※tcshユーザは回避推奨]
[関連記事 [note] Ubuntu16.04LTS導入]

4/15/2017

[biz law] 自動ブレーキ試乗デモ失敗で衝突事故

欠陥機能を見切り発車的に載せる自動車メーカーが悪いのか、それともそれに騙される方が悪いのか。いずれにしろ、またやらかしたそうです。今回は千葉にある日産ディーラーの試乗車(セレナ)で、公道を試乗中、前方で停車している車がいる場面で、あろうことか自動ブレーキを故意に働かせようとして敢えてブレーキを踏まないよう運転している顧客に指示したところ、動作せずそのまま前の車に衝突、衝突された車に乗っていた人が軽傷を負ったんだそうで。

無論故意ではないものの、補助機能に過ぎない自動ブレーキ機能の動作の特性を誤解し、事故の危険が伴う違法な指示を出したディーラーの担当者は無論第一に有責であり、おそらく自動ブレーキ機能について知識も乏しかっただろう運転者にも、漫然と指示に従うのみで、自動ブレーキが効かなかった場合に備えて通常のブレーキを動作させられるよう備えておかなかった過失が認められるわけで、いずれも犯罪となります。過失傷害と注意義務違反でしょうか。公道上で事故を起こした責任は、決して軽いものではありません。

本件は、以前マツダのディーラーが同じく自動ブレーキのデモに失敗してフェンスに突っ込んだ件とほぼ同じ事情によるものですが、あれはディーラーの私有地内での単独の物損事故であり、結果的にはまだディーラーの自己責任と言えるものでした。それと比べても、他の車を損壊させ、また人身に被害も生じさせた本件は過失の程度が高く、責任も遥かに重いものと評価すべきところです。

自動ブレーキが作動しなかった理由は天候不良等によるものとされているようですが、そんな事は何の言い訳にもなりません。その程度で動作不良を起こすような、全く信頼に値しない欠陥機能を登載して売りにしているところからして、安全性が何よりも重要な筈の自動車のそれとして不適切だと言わざるを得ないところですし、それ以上にそのような稚拙な機能を完全なものと思い込み、顧客をして事故を起こさせ、何の関係も落ち度もない他人をして被害を被らせるなど言語道断です。

しかしさらに恐ろしいのは、現行セレナが売りにしているのは自動ブレーキ機能のみではなく、より総合的な自動運転機能の登載を謳っている点にあります。一般に自動運転機能、という表現が意味するところは、自動ブレーキ機能以外にもオートクルーズや自動駐車等様々ですが、それらに共通する必要条件として、当然ながら車の周囲の状況、先行車、対向車、歩行者も含む障害物等、およそ全ての状況を把握出来る事が必須になります。そこに誤り、特に見落としや誤認は絶対にあってはなりません。絶対にです。特に走行中であれば、最低限前方の状況の誤認識は許されません。でなければ即事故を起こしてしまうからです。

しかし、今回の事故ではよりによって前方車を見落としてしまいました。見落としをした時点で、衝突事故の発生は必然の結果であったという他ないわけですが、最も基本である筈の、至近距離にある前方車の認識にすら失敗するようでは、より複雑で、速度等シビアな環境で正確な認識を要求するだろう他のアクティブ系の機能が動作すべき時には、なおさら失敗の可能性は高いものと考えざるを得ません。機能が自動ブレーキだけで、かつドライバーが運転を誤った場合等の補助的なパッシブ機能としてのみ動作するのなら、まだ積極的に有害とまでは言えないかもしれませんが、そうではないのです。その他の、能動的な動作を主とする機能に誤動作の可能性が高い、というのは致命的で、到底許容出来る筈もありません。結局のところ、セレナの自動運転機能はきわめて危険なものと評価せざるを得ないでしょう。

当然ながら、いくら便利で先進的な機能でも、その動作に事故の危険を伴うのであれば無意味です。それどころか有害と言えるでしょう。まして、今回のように雨天という当たり前に生じる状況になった位でその誤動作が生じ得る、というのでは話になりません。のみならず、その危険性を十分に認識し、さらに顧客へ周知させる義務を負っている筈のディーラーの担当者ですら全く理解すらしていない、というのでは。。。高速走行中等でなくてまだ良かった、というべきなのでしょう。実際、米ではTesla Model Sで既に死亡事故が起きてしまっています。そのような、取り返しのつかない重大事故が起きてしまう前に、登載自体取りやめるべきだと思うのです。

しかし、日産は無謀にも2020年までの一般道での完全自律自動運転車の実現を掲げているわけで。その目標の経営方針における位置づけの重要さ加減からすれば、おそらくは強制されない限りそれを取り下げる事はせず、従って今回の、比較的軽いと言えるだろう被害の発生程度では防止には動かないのでしょう。そうであれば、その無謀が犠牲者を生むだろう事は殆ど避けられない必然であって、そうと知りつつも避ける事すら困難な現状には、暗鬱たる思いを抱かざるを得ないのです。

[関連記事 [biz] 相変わらず暴走事故等の相次ぐTesla、果てなき無謀]
[関連記事 [biz] 自動運転を責任を持って利用しろとか無茶言うな]
[関連記事 [biz] 米TeslaのModelSが自動運転による死亡事故]
[関連記事 [biz] 車関連技術に相次ぐ基本的欠陥の発覚]

4/11/2017

[biz law] 監査なしの決算発表という違法行為

東芝の再延期された2016年度3Q決算の発表予定についてですけれども。またしても正気を疑うような話が流れているのは一体どういう事なのでしょうか。

本決算について、先頃破綻した米原発子会社Westinghouseの会計粉飾疑惑に絡み、監査法人が過年度に遡って再度監査する必要があるとの見解を取っているために監査が完了せず、そのため決算発表が出来ないだろう見込みとなっている事は周知の通りなところ、監査意見なしでの決算発表をしようとしているんだとか。東芝経営陣以外の誰もが嘘だろと思ったんじゃないでしょうか。

法が上場企業等の大規模な法人に資格者による監査を義務付けている趣旨は、誤った会計情報の流布及びそれによる市場の正常性・公正性の毀損を防止し、投資家をはじめとするステークホルダー、ひいては社会経済全体を保護する事にあります。しかるに本件で監査法人が適正意見を付けられない理由は、今回の決算の基礎たる過去の決算に不正があったとの疑義が強いためであって、すなわち現時点での東芝の作成した決算に重大な誤りが存在する可能性が極めて高い事は明らかです。それを発表するという事は、法が保護しようとした市場・経済の安全をあえて毀損しようとする、明らかな違法行為と解さざるを得ないものなわけです。それを承知で発表に及ぶ以上、仮に過年度の決算訂正等が実際に行われた場合、東芝経営陣はそれに絡んで生じた損害の賠償等、不法行為に基づく法的責任を問われる事になるでしょう。

3回の決算発表延期は前例がなく、さらに延期したとしても次の期限になるだろう一ヶ月後に 適正な決算を発表出来る見込みが立たない現状、本決算を発表しなかった場合にそれを理由として上場廃止の措置が取られる可能性はないとは言えないだろう事から、形式的にでも決算の提出をしておきたい事情はあるのでしょうけれども、そうだとしても、市場の安全性はそのような東芝の事情、利益とは比べるべくもなく侵すべからざるものなのであって。

既に現時点で東芝に関連するその辺の市場の公正性は失われているのだから、この上に不正な決算が発表されたところで今更実質的な損害は発生しない、という見方も出来なくはないのかもしれませんが、それを言ったらおしまいというか、それを認めるならば、今回の決算の発表云々以前に、東芝は既に上場廃止に相当するものと言わざるを得ないわけなのです。

いずれにしろ、監査なしの決算など百害あって一利なし、そんなものを公表する位ならいっそそのまま潰れてしまった方がいいだろうと思うし、それを強行しようとする東芝には改めてその狂気に戦慄を禁じ得ないところなのです。もう諦めていいんじゃないでしょうか。

(追記)

・・・等と思って見ていたら、真逆の監査法人交代方針発表がなされたわけです。何という本末転倒。そもそも東芝規模の、しかも現在の収拾のつかない惨状を前に引き受ける余力のある監査法人が存在するのかも不明だし、仮に見つかったとしてもその監査にどれだけ時間がかかるか、と考えると、3Qどころか期末決算までもを実質的に諦めたものと受け止めざるを得ないわけですが。東芝経営陣は一体何がどうしてそんな方向にいっちゃったのか、と考えると。。。まだ他にも明るみに出るとまずい話がある、とかそういう事なんでしょうか。それこそ刑事罰に直結する類の。解体もさらに進んでるし、もうどうにもなりませんね。

よく考えてみれば、監査法人変更の理由は上記の通り過年度決算の見直しの是非であるだろうところ、その見直しがなされた場合、前年度以前から債務超過にあったという事になります。そうすると、債務超過になった時点以降になされた配当は違法配当にあたる事となり、経営陣はその一人あたり最低でも数十億にはなるだろう配当の返還義務を負う事になります。また、今回発表してしまった監査なしの決算につき、その誤った情報を流布した事に伴う責任も当然に負う事になります。いずれも自業自得、というか後者についてはわざわざ自分で罪を荷重して追い込んだ形なわけですが。。。流石にそれ位は承知の上で、毒を喰らわば皿まで的な話なのでしょうか。

何にせよ、経営陣はその大本営発表を追認して自分たちを守ってくれる、すなわち粉飾決算の共犯者となってくれるような監査法人がある、と考えている事になるわけです。・・・このような状況で?その種の不正自体は東芝の政治力をもってすれば不可能ではないのでしょうけれど、そうだとしても、それをこれだけ注目が集まっている中で堂々とやってしまおうとしている事については、もはや正気ではない、と言わざるを得ません。

[関連記事 [biz] 為すすべなく崩壊する東芝に明日はあるのか]
[関連記事 [biz] 時間切れ濃厚な東芝の惨状に改めて戦慄]

4/04/2017

[note] K240studioの断線を修理

しばらくぶりの修理案件。今回は、AKG製ヘッドホンのK240studioです。大分前にアウトレット的に安売りされていたのを購入して、その軽さとAKGらしい素直な高音から、オープンで聴きたい時の1stチョイスとして愛用していたのですが、ある日突如として左側が鳴らなくなってしまったのです。

流石にこのまま捨てるには惜しいし、もとより気軽に買い換えるには高い代物なので、例のごとく修理を試みる事にした、というわけです。もっとも、AKGのヘッドホンは中国で製造されるようになってから随分と安くなっているみたいですけれども。本機だと1万未満で、これまた愛用しているK271とか10数年前に買った時には2万位はしたのに、今ではその辺は半値以下、それより上のクラスでも1万円台ですか。。。

ともあれ、原因が断線なのは明らか。何処で断線しているかが問題です。何はともあれ確認。まずコードを交換してみたところ、変わらず。というわけで、内部だろうと。内部配線へのアクセスは、ケーブルコネクタの脇、外側から行なうようになっています。"Made in Austria"と記載されているゴム状のU型エンブレムを剥がすと小さめのネジが2点現れます。


これを外すと現れる太めのネジも外すと、バラバラになります。この時、配線だけが繋がっている形になるので、配線にあまり負荷を掛けないよう注意します。でないと逆に断線を引き起こしてしまいますから。


注意しながらカバーを開けると、赤白2つある端子の内、赤の方がドライバから切れてしまっていました。というわけで原因があっさり確定。


後は、繋ぎ直すだけです。ただ、この配線はカバーを通す形になっているため、カバーを外して作業する事が出来ない構造になっているのですが、元の配線にはあまり長さに余裕がなく、カバーをほとんど閉める必要があるため、そのままハンダ付けするのは困難というか殆ど不可能です。


というわけで、配線を延長します。


どっちから付けてもいいのですが、なんとなく外側から。


これを、カバー等の穴を通して端子まで伸ばしてハンダ付け。


後はカバーを元に戻して完成です。ここでも配線を傷めないよう注意しつつ。


ネジを閉め、シールも貼り直して出来上がり。無事音が鳴るようになりました。めでたし。というわけで、今回はこれでおしまい。

[関連記事 [note] ぼろぼろになったヘッドホンパッド用にカバーを自作]