ASUS TransBook T101HA-G128 BIOSパスワードのリセット方法

投稿日:

 昨夜、寝床でPCを使用していた。先日購入したASUSの2 in 1ノート、「TransBook T101HA-G128」だ。夜中のこととて、イヤホンを挿入した。ところが、「オーディオ機器が接続されました」とのメッセージは表示されるのに、音が出ない。

 前のTransBook(T100Chi)では、タッチパネルが動かなくなることが多く、そういうときはBIOSのデフォルトをロードしなおして再立ち上げすると直った。時計が遅れる現象などもこれで直ったものだ。

 このPCもそうだろう、同じようにすれば直るのでは、と思い、BIOSセットアップ画面を出した。T100Chiと比べて、T101HAはキーボードがBluetoothではなく、物理接続なので簡単だ。電源投入直後、「ASUS」ロゴの表示画面で[F2]キーを押し下げながら起動すると、BIOSセットアップ画面が表示される。

 BIOSセットアップに入るためのパスワード画面が出る。一昨日、他人に悪用されることがないようにとBIOSパスワードをセットしておいたのだ。Administrator・User両方ともである。

 得たり、とセットしておいたAdministratorのパスワードを入力する。

 「Invalid Password」とはじかれる。あれ?慎重にもう1回……あれ?もう2回……

 パスワードは3回はじかれて、画面がフリーズした。

 電源を入れなおしては数回試みるが、同じである。

 幸いにUserパスワードのほうは正しくセットされていなかったらしく、無入力+EnterでBIOS画面だけは出すことができた。だが、Administratorではないので、デフォルト値ロードなどの肝心の選択肢が使えない。

 うーむ。参った……。

 ……と、いうようなわけで、ネットを渉猟し、「ASUS TransBook T101HA-G128」の「BIOSパスワードリセット方法」が分かった。

 検索して出てくる方法は、少し情報が古かったりするようなので、私が実行してうまくいった最新の方法をここに書き留めておきたい。多分、私と同じようなハメに(おちい)った人が、検索して役立てるだろう。

「ASUS TransBook T101HA-G128」のBIOSパスワードリセット方法
  1.  PCの日付を「2011年11月23日」にする。
  2.  ネットのほかの情報では「2002年1月2日にする」と書かれているものがあるが、私の環境ではなぜかうまくいかなかった。おそらく機種や発売時期で異なるのだと思われる。

  3.  再起動し、ASUSロゴ表示前に[F2]キーを長押し等する。長押しでうまくいかない場合は、間欠的に指を離してまた押す等するとよい。
  4.  パスワード入力画面が表示される。
  5.  なんでもいいので、何か文字を入力し、一旦Enterする。「Invalid Password」となる。Enterキーを押す。
  6.  (おもむろ)に [Alt] + R を入力する。(←重要!)
  7.  画面に「Enter Rescue password / 2011/11/23」と表示される。
  8.  「A1AAABBA」とパスワードを入力する。この際、シフトキー等を使用しない。
  9.   BIOSのAdministratorパスワードが解除された状態でBIOSセットアップが起動する。

 これで無事、自分のPCの支配権がすべて自分に戻ってくるのであった。めでたしめでたし。

その他の補足情報

 実は上記に行き着くまでに、ほかの方法もいろいろと試した。結局あまり意味はなかったが、副産物として後々参考になりそうな事項があったので、以下に書いておく。

BIOS等のバイナリファイルの16進及びASCIIダンプの取り方

 昔は「dump」などのコマンドがMS-DOSの拡張キットなどに入っていたと記憶するが、Windows 10のコマンドラインツールにはない。

 しかし、代替手段はある。証明書関連の諸作業に使用するコマンドの「certutil.exe」を使えばダンプをとることができる。

 例えば下記は、そのcertutil.exeを使用し、ASUSのサイトからダウンロードした本日現在最新のBIOSのダンプをとっているところである。

C:\>certutil -f -encodehex C:\T101HAAS.304 C:\T101HAAS.304.dmp
入力長 = 6293504
出力長 = 29824512
CertUtil: -encodehex コマンドは正常に完了しました。

 こうすると、「C:\T101HAAS.304.dmp」にテキストでダンプが取れるから、それを見て解析するとよい。注意すべき点は、バイナリ形式の中での文字列は、一文字ごとに0x00が入ったりすることなので、「ALAA」という文字列を探す場合は、「A.L.A.」……というふうに探さないと見つからない。また、改行も入るから、文字列を当てにしての検索はあまりうまくいかないと思ったほうがよい。

ASUS「WinFlash」で無理やりBIOSを書き換える方法

 実はBIOSを強制的に上書きすれば、BIOSのAdministratorパスワードもリセットされるのではないか、と思ったのだ。結果は「リセットされなかった」ので、無駄であった。ネットのQ&Aなどで「BIOSをアップデートすればパスワードもリセットされますよ」などという解答があったのだが、これは誤りとみてよい。また、機種等にもよるのであろう。

 だが、何か他のことで、BIOSを無理やり上書きしたいという人もいるかもしれないと思うので、その情報を書いておく。

 標記「WinFlash」はASUS純正のBIOSアップデートユーティリティだ。安全にできており、日付などでうまく制御され、無駄なダウングレードなどはできない仕組みになっている。

 しかし、コマンドラインオプションをつけて起動することで、強制的に書き換えたり、日付を無視してダウングレードなどすることができる。

 ネットでは「/nodate」オプションが第三者によって紹介されているが、このプログラムのダンプをとると、次のようなコマンドラインオプションがあることがわかる。

/nodate ダウングレード等のため、タイムスタンプを無視する。
/force 強制的に書き換え
/nowmsg 不明(メッセージの抑制ではないかと思われる)
/nodefault 不明

 私は上のうち、「nodate」と「force」の両方を試し、特にシステムが破壊される等の支障はなかった。BIOSはきれいに上書きされた。……パスワードは初期化されなかったので、意味はなかったが(苦笑)

 しかし、意味もなく上記のオプションをつけてWinFlash.exeを実行し、PCがおかしくなったとしても、私の知ったことではない。

cmospwd

 他に、「cmospwd」というフリーソフトを使ってCMOSをフラッシュする、という情報がネットに多く見つかるが、どうもASUS TransBook T101HA-G128には適合しないらしく、うまくいかない。「ioperm」というシステムのインストールを求められるのだが、それがうまくいかない。

他のパスワード

 ASUSのBIOSパスワードに関することはネットに情報があり、PCに設定する日付ごとにパスワードが変化するようである。

 実際に入力して試してはいないが、次のような情報がある。

日付 パスワード
2011-11-23 A1AAABBA
2011-11-24 AL11LAAA
2011-11-25 ADH0AHBB
2011-11-26 AAAAB1BL
2011-11-27 A9BOCAAD
2011-11-28 A0B0ADBD
2011-11-29 AADD0L2B
2011-11-30 L1DDO1AB
2011-12-01 0DADBALA
2011-12-02 LA9AC0BA
2011-12-03 L9L1ACAA
2011-12-04 B0L00ALA
2011-12-05 BBAAAA0B
2011-12-06 2ABOHBAL
2011-12-07 2OA0BALD
2011-12-08 1BADLL0D
2011-12-09 1H9A2BAB
2011-12-10 B9BA0BDB
2011-12-11 BBB1AAL0
2011-12-12 OBDH4LAL
2011-12-13 OAAABBDB
2011-12-14 AO2OLBL2
2011-12-15 AB40BAA1
2011-12-16 A4ADAHD1
2011-12-17 AABAO1LC
2011-12-18 AAB1AAA9
2011-12-19 A1DHDBDB
2011-12-20 AADHLHBA
2011-12-21 AOAAB1AA
2011-12-22 AL1BAADA
2011-12-23 A4HB0BBA
2011-12-24 AAADALAA
2011-12-25 AAOADABB
2011-12-26 A2021BBL
2011-12-27 B0D4ALAD
2011-12-28 BLAAB9BD
2011-12-29 LA1BAA2B
2011-12-30 BACBOBAB
2011-12-31 AAOLDOA0

モバイルPCを壊してしまう

投稿日:

 インフルエンザ3日目。朝38度あった体温が午前中下がり、37.7度ほどになったかな、と見る間、午後にまた38.3度ほどになってしまう。

 ひたすら安静にしているより他にない。

 安静にしているといっても、はたまた、インフルエンザのために頭脳が若干痴呆化しているとは言っても、全く何もせず、考えることもなにもしない、というのは、僧侶でもない私には難しい。寝付くのを見越して、金曜の仕事帰りに図書館へでも寄って帰ればよかったが、当時発熱のために苦しく、そんな心の余裕がなかった。

 そういう無聊(ぶりょう)の間の寝床の友はモバイルPCである。

 この愛用のモバイル、ASUSのTransBook T100Chi Z3795だが、一昨年の夏買ったばかりだというのに、もう充電用のUSBポートがイカれはじめ、充電が難しくなってきた。

 そもそも、MicroUSBなんてものは、日用品と化したスマホやモバイルに、頻繁に抜き差ししたり、いわんや挿入したまま鞄やポケットに突っ込んで持ち運んでも大丈夫というような強度や形を持っていない。誰だこんな規格を考えやがった奴ァ(笑)。Nintendo DSのコネクタにもっと学べ!!

 怒りはさておき。

 所有のT100Chi Z3795は、まずはじめにキーボードの充電ポート(これは充電のみのポートなのに、規格をそろえるためであろう、MicroUSBになっていた)がイカれ、修理の見積をとってみると2万9千円などと言う。あきらめて別のBluetoothキーボードで使用していたが、もともと怪しかった本体側の充電ポートがおかしくなった。

 これまでにも充電できたりできなかったりということを繰り返してきていたのだが、昨日、遂に充電できなくなった。わずかな接触不良らしく、コネクタに触れたり、前後上下左右いずれかに押したりすると、どこかしらの接点の塩梅でふっと充電ランプが点灯したりする。しかし繰り返すうち、次第にそれもダメになった。

 それで、寝床でああでもない、こうでもない、押したり引いたり、内部の端子を磨いてみたり、「謎・コンタクトR」なぞという技を試してみたり、色々やった挙句、ふとコネクタを引き抜いたら、本体側メスコネクタの中央の、樹脂製の「舌」が、ブチッと千切れて、オスコネクタと一緒に出てきてしまった。

 こうなったらもう、ダメである。もしこの本体を修理に出したら、これがまた3万円近くの修理代となるだろう。3万いくらで買ったパソコンに、キーボードと本体と合わせて5万円以上の修理代をかけていては、バカと言われてしまう。

 廃棄して買い替えるにしかず、どうせそうなら、ちょっと正面パネルを取り外してみようか、もし外れて、MicroUSBコネクタの取り付け箇所にアクセスできたなら、ひょっとして自力修理の手もあるかもしれん、なぞとパネル周囲をいじくりまわしていたら、「ぺきっ」と、案外軽やかな音を立てて、正面ガラスが割れてしまった。

 買い替えるに決する。ASUSは気に入っているので、同じASUSの「TransBook T101HA-G128」をネットでポチ。

 今度充電コネクタで悩むのはもう真っ平なので、最近よく使われている「マグネット式」のアダプタを一緒に購入することにした。

 それから、レザーケースも。

 今回壊してしまった「TransBook T100Chi Z3795」は、文字通りCPUにIntelの「Atom Z3795」という非常に高性能なものが使われていて、作動も速く、画面も高解像度で申し分なかったのだが、電源コネクタなどと言う下らんところが弱く、実に惜しいことをした。

立つオッサン

投稿日:

 昨日、愛用の老眼鏡をどこかで失くしてしまった。いつも持ち歩いて使っているものだ。

 帰宅してから気づいたので、「ハテ、職場に忘れてきてしまったかな」と思った。

 今朝出勤して職場内の心当たりを探したが、ない。どうやら昨夕、帰りの通勤電車内で落としてしまったようだ。いつもは胸ポケットに無造作に突っ込んでいるので、かがんだ時にでも胸ポケットから滑り落ちてしまったらしい。

 今時、老眼鏡なんてコンビニや100円ショップでも売っている。ないと不便なので、最寄りのコンビニへ買いに出かけた。ところが、たまたま置いていなかった。前に来た時に置いていた覚えがあるので、当てがはずれてしまった。

 あちこちの店を探しまわる時間はないので、やむなく仕事に戻った。

 私の老眼鏡の度数は2.0前後で、それほどひどいわけでもないのだが、老眼鏡がないと不便であることには違いはない。だが、まったく見えないわけではない。凝視していると見えるし、パソコンの文字は裸眼でも問題ない。

 しかし、座って書類を読むのは裸眼ではちょっと無理だ。目と書類を相当離さないと読めない。机に書類を置き、立った状態でなら読める。それで、立って書類を読み、座ってパソコンを操作する破目となった。立ったり座ったり、なかなか落ち着かない。

 そのうち、若い人がレビューをお願いします、と書類を持って来た。お掛け下さい、とその人が言うのだが、座り込むと字が見えない。やむなく「老眼鏡をなくしてしまって、立ってないと字が読めないんだ。あなたが座ってくれ」と頼んだ。

 私が立って書類のレビューをするという珍妙な光景になって、なんだかちょっと面白かった。

 帰りに自宅近くの100円ショップで間に合わせのをひとつ買った。失くしてしまった前のやつはレンズが小さく、鼻眼鏡で遠近両用にでき、PC画面と手元の書類を交互に見るのにちょうど良かったのだが、今日買ったのはレンズが大きく、鼻眼鏡にするには相当ずらさないと駄目で、面白くない。

Canon IXY 190 と Windows 10 Creators Update

投稿日:

 私の家のPCにも「Windows 10 Creators Update」が大量のファイルを伴って降ってきた。とりあえず、ものは試しとばかり、アップデートしてみた。

 アップデートに小一時間かかる割には、Windowsそのものは大して変わらない。

 ところが、昨日外出時に撮った写真を取り込もうと愛用のコンデジ「IXY 190」をWiFi接続しようとした途端、不具合である。

 正常時には、IXY 190をWiFi接続すると、Canonの提供するユーティリティ「CameraWindow」が自動起動する。しかし、これまでは何ともなかったのに、CameraWindowが起動した途端WiFi接続が切断され、CameraWindowも終了してしまうのである。

 PCを再起動してもダメで、困ったのだが、ふと思いついてあることを試すと直った。

 IXY 190附属のユーティリティは他にもいくつかのものがあるが、そのうちの一つに「WiFi接続のための設定」(Wireless Camera Connection Setting)というものがある。これは購入時に1回だけ設定すればよく、重ねて起動しても「既に設定されています」と表示されるだけだ。しかし、もしやと思い、これをもう一度起動した。そうしたら、「正常に設定されました」という意味のメッセージが出た。

 その後、「CameraWindow」も正常起動するようになった。

 ひょっとすると私と同じような方もいるかも知れないと思うので、ここに書き留めてネットに放流しておく。

どうも音飛びと時計狂いに関係が……?

投稿日:

 先日、愛用のPC「ASUS TransBook T100 Chi Z3795」とBluetoothレシーバ「SBH50」の音飛びを改善した、とこのブログに書いた。

 ところが、今日、音楽を聞こうとしたら、また音飛びするようになっている。

 得たりや、とばかり、先日と同じようにドライバをインストールし直したのだが、今度は直らない。

 ハテ……とググッてみると、Realtekのオーディオドライバでこうなる場合がある、との記事に行き当たる。

 早速「Realtek High Definition Audio Driver」を探してインストールしてみたが、どうやらこれは外していたようだ。「ASUS TransBook T100 Chi Z3795」の場合、「Realtek I2S Audio Codec」なる別物システムであるようだ。

 いろいろといじくったがどうも直らないし、ネット上にも有力な手掛かりがない。

 そうするうち、ふと、時計が大幅に遅れていることに気付いた。

 このPCは、時計が遅れることが知られている。ネット上でその情報には多く行きあたるが、Q&A掲示板の回答は大抵は半可通の答えで、ハズレである。

 こうなっているときに時計表示を見ると、体感できるくらい秒のティックが遅くなっている。手っ取り早く直すには、完全電源オフから立ち上げると一時的には直る。こうなるのは、スリープモードから復帰後に多い。

 そこで、一度完全電源オフして時計が正常化するのを確認し、それからもとの「音飛び原因探求」にとりかかろうとした。

 そうしたら、音飛びまで直ってしまっていた。

 うーむ、これは一体……?

 これまで、サウンド関係のドライバインストール後は完全電源オフではなく、「再起動」で済ませていたのだ。それが何か関係するのかもしれない。

 何らかの低いレイヤで「割り込み」のようなことが頻繁に起こっていたのではないかな、という感じがする。だが、直ってしまったので原因の探求ができなくなってしまった。

Bluetoothレシーバの音飛びを正常化

投稿日:

 日常ソニーのBluetoothレシーバ「SBH50」を愛用している。素人が音楽を楽しむ分には音質も良く、何より配線がぶらぶらしなくてよい。

 外出中や通勤中などはスマートフォンと組み合わせているが、自宅では愛用のモバイルPC「ASUS TransBook T100 Chi Z3795」と組み合わせ、快適に使用している。複数の機器とペアリングしておけるので、切り替えて使用できるほか、PCとスマホの2台で同時に待ち受けするなどの芸当(マルチポイント)も可能である。

 さて、昨日ごろまで何の支障もなく美しい音色で楽しめていたのだが、ふとダウンロード購入したスピッツの「空も飛べるはず」を聞こうとレシーバを接続したところ、激しい音飛びが生じるようになり、ほとんど聞き取れないまでにおかしくなってしまった。

 これを改善し、正常化させることができた。

 正常化させるにあたってネット情報を渉猟したのだが、効果のある要領についてどこにも書かれておらず、参考になる事項がなかった。そこで、その経過と改善要領を以下に簡単に記し、ネットに放流しておきたい。こうしておくことで、誰か他人様(ひとさま)の役に立つこともあるだろう。

  1. 症状
  2.  前掲PCに接続して音楽を聞こうとしたところ、数日前まで正常だったのに、音が激しく途切れるようになってしまっており、音楽などがまるでノイズのようにしか聞こえず、正常な利用ができなくなった。

     ハンズフリー・ヘッドセットの機能の方は正常であり、音飛びも発生しない。

  3. 処置
  4.  ASUSのサポートホームページの「ドライバーとツール」から、最新のオーディオ・ドライバをダウンロードし、インストールした。ダウンロードしたのは64Bit版の「Realtek Audio Driver(2015/08/13更新)」である。

  5. 結果
  6.  正常化した。

  7. 処置に至るまでの経過
    1. 症状の切り分け
    2.  PCのスピーカーからの音と、PCのイヤホンジャックに直接ヘッドフォンを接続した場合の音はどちらも正常だったので、はじめは「PCのサウンド関連スタック等の障害ではない」と考えた。(しかし、結果から言うとそうではなかった)

       Androidスマートフォンに接続し、使用してみた。正常に音楽を聞くことができたので、Bluetoothレシーバ側の問題ではないと考えられた。

       また、上記は同じ室内、同じ机の上で試したので、WiFi等の電波環境は同一であり、電波の干渉等の問題ではないと考えられた。

       このBluetoothレシーバはスマートフォンのアプリ経由でファームウェアをアップデートするようにできているので、この時についでにファームウェアのバージョンを確認したが、本日現在の最新バージョン「1.3.A.0.2」であった。

    3. 試してみたが効果のなかった処置
      •  PCの再起動
      •  Bluetoothレシーバの電源のON/OFF
      •  Bluetoothレシーバの初期化
      •  PCとBluetoothレシーバの再ペアリング
      •  PCのオーディオ・デバイスのプロパティで、Bluetoothレシーバを「切断」し、しばらくしてから「接続」
      •  PCのオーディオ・デバイスのプロパティで、Bluetoothレシーバを「無効」にし、しばらくしてから「有効」に
      •  デバイスマネージャからBluetoothレシーバのドライバを更新
      •  デバイスマネージャからBluetoothレシーバのドライバを削除し、PCを再起動してドライバを再インストール
      •  デバイスマネージャからBluetoothを使用する他のデバイス(キーボード・マウスその他)のドライバを全部更新

名刺を整理

投稿日:

 方々(ほうぼう)で頂く名刺。お客さんや人脈などを広く持たなくてもよい仕事をしているので——というか、幅広く人脈なんか持つと、むしろ(クビ)になってしまう——、それほど多いわけでもないのだが、それでも数百枚にはなっており、鞄の中で随分かさばってしまっていた。

 意を決して電子化することにした。名刺管理ソフトも世の中には色々ある。クラウド利用のものもあるようだが、アプリケーションや機材、ネット接続環境などを選ばずシンプルに見られるよう、PDFにすることにした。勿論、OCRをかけて検索可能にする。

 問題は、名刺に一枚一枚付箋を貼り、その方と会った日付や状況などを忘れないよう書き込んでいたことだ。直接書き込んであるのならそのまま電子化すればよいが、付箋を貼ったままスキャナには入れられない。付箋で情報が隠れてしまうし、スキャナのシートフィーダがジャムってしまう。これは容易に電子化できない。

 付箋の手書き情報は打ち込むしかない。

 付箋を1枚1枚はがしてはスキャナに入れ、付箋に書いておいた内容を入力するようなことをしていると、非常に時間がかかってしまうことは明らかだ。思案した末、見開きの名刺バインダーに名刺が付箋とともにずらりと並んだ状態で写真を撮った。こうすると貼り付けてある付箋も一緒に写真になる。それから一斉に付箋をはがし、名刺をまとめてスキャンする。次いで写真を見ながら、PDFの「注釈ノート」に付箋に書き込んでいた内容を打ち込んでいく。

 2~3時間の作業で、数百枚の名刺を始末できた。PDFだから、スマホでも見られるし、PCでも見られる。特に名刺管理アプリケーションの導入も必要ない。検索もできる。

Canon IXY 190のWi-FiによるPC接続機能設定時のコツ

投稿日:

 昨日、標記コンデジ「IXY 190」を買ってきた。

 Wi-FiでスマホやPCと接続し、撮った画像を転送するのみならず、リアルタイムでファインダーの画像を確認し、リモート撮影できる機能もある。これなど、しょっちゅう自撮りをしている私などには大変期待の持てる機能だ。また他に、Wi-Fi経由でカメラから画像を直接クラウド送りにし、各種SNSに載せる機能などもある。

 PCからはカメラ内の画像の転送やブラウズがスムーズにでき、非常に便利だ。

 だが、この機能のPCへのセットアップに関する取扱説明書の説明がちょっとわかりづらい。多分、取扱説明書だけでこのカメラをPCに接続できる人は、ほとんどいないのではなかろうか。私も、メーカー関係者ではない一般の方がネットに書いた情報を参考にしなければできなかった。

 Windows 10でセットアップする例がネット上に見当たらなかったので、ボランティアだと思って、私がここに記しておきたい。

設定手順

 取扱説明書には、次のように書かれている。すなわち、

1 パソコンがアクセスポイントに接続していることを確認する。

● 確認方法はパソコンの使用説明書を参照してください。

2 設定する

● [スタート]メニュー▶[全てのプログラム]▶[Canon Utilities]▶[CameraWindow]▶[Wi-Fi接続のための設定]の順にクリックします。

● 起動したアプリケーションの画面に従って、設定してください。

 で、この通りだと、カメラはPCを検索したままいつまで経っても反応せず、PCもウンともスンとも言わない。

 実は、カメラ側で「接続先の選択」をして、カメラが接続待ちになったら、PC側で「デバイスの追加」の操作をしないと接続できないのだ。私は当初これがわからず、ハマッた、ハマッた……。

 デバイスの追加をするには次のようにする。

1 画面左下のスタートメニューから設定アイコン(歯車のアイコン)をクリック。


2 スクロールし、下のほうの「デバイスとプリンター」をクリック。


3 左上の「デバイスの追加」をクリック。


4 デバイスを検索する画面が出てくる。しばらく待つと「IXY 190」というカメラのアイコンが現れてくるから、これを選んで「次へ」をクリック。


 ここを通り過ぎれば、あとは、画面に従って適切に進めればよい。そうするとカメラ側の設定も次に進み、PCにカメラを接続して使用できるようになる。


 以上の手順の説明がちょっと見た範囲ではどこにも載っておらず、多分、すんなりと進められる人はあまりいないと思うので、世の中への参考のためにここに載せておくものである。

情報システム利用者に個人認証情報を正しく行使させるための着想

投稿日:

 ネタの中に一掬(いっきく)の真実を混入して書いてみよう。

 「会社や事業所の公用パソコンを私用に使うことを認めれば、情報セキュリティが弱くなるように見えて、実は強くなる部分もあるのではなかろうか?」という、公私混同を奨励しかねない馬鹿々々しい着想を得たのだ。

 以下、陳者(のぶれば)

 「情報セキュリティは『C・I・A』だ」と巷間(こうかん)よく言われる。「Confidentiality(機密性)」「Integrity(完全性)」「Availability(可用性)」の略である。

 この「C・I・A」なる見事な頭文字語(イニシャリズム)の出典を権威性のある文書に求めるなら、例えば「JIS Q 27000」というものがある。

 「JIS Q 27000」の標題を全部記すと、

jis_q_27000_1
JIS Q 27000『情報技術―セキュリティ技術―情報セキュリティマネジメントシステム―用語 Information technology – Security techniques – Information security management systems – Overview and vocabulary

……と、随分長ったらしい。

 ともあれ、この標題にある通り、「JIS Q 27000」は情報セキュリティに関する国定規格だ。日本工業標準調査会(JISC)のサイトで検索すると閲覧できる。

(直リンクを張りたいところだが、ダウンロードや印刷を制限するためのスクリプティングが施してあり、リンクを張っても無効になるので、検索ページに「JIS Q 27000」を入力して検索するのが手っ取り早い。)

 参考までに、この「JIS Q 27000」は「ISO/IEC 27000」を翻訳し、(わず)かな部分を削除したものだ。「ISO/IEC 27000」と言ってピンと来ない向きも、「ほら、『ISMS』のことだよ」と言うとパッと合点(がてん)がいくだろう。

jis_q_27000_2 この文書を繰ると、その中の「2.33 情報セキュリティ」という項目に、情報セキュリティとは何か、という用語の定義としてこの「C・I・A」が記されている。

 曰く、情報セキュリティとは、「情報の機密性,完全性及び可用性を維持すること」である、と。

 この「C・I・A」についてはよく言われるし、情報セキュリティの勉強などしている者なら誰でも(そら)んじているものだ。

 ところで、この「C・I・A」には、実は忘れられがちな「付け足し」がある。前に揚げた用語の定義の後半に、次のように書かれているのだ。

jis_q_27000_3「注記  さらに,『真正性』,『責任追跡性,否認防止』,『信頼性』などの特性を維持することを含めることもある。」

 JISによる翻訳が成るよりも古い頃に、ISMSを直接翻訳する等して使用してきた企業や事業所などでは、この「真正性 Authenticity」「責任追跡性,否認防止 Non-repudiation」をそれぞれ「識別認証」「否認防止」という風に翻訳し、ルール化等している場合がある。

 この「付け足し」、すなわち「注記」部分が実に味わい深い。この記事の着想の肝がこれである。

 「C 機密性」「I 完全性」「A 可用性」という情報セキュリティの三つの主要素は、すべて目的指向である。ところが、場合によっては含めることとされている「注記」のいくつか、特に「真正性」「否認防止」は、目的を達成するためこれを支える「手段」を指向している。そうした手段指向の点でも、この付け足しは味わい深い。

 「真正性」「否認防止」とは実際にどのようなことかを具体的かつ端的に言えとならば、例えば、利用者に固有のユーザIDとパスワードを必ず行使させる、ということなどがそれだ。つまり、

否認防止の図
否認防止の図
「X月X日XX時XX分XX.XXX秒に事務所の端末からログインし、許可されざるバイナリを外部メディアからコピーしたる何某(ナニガシ)、これにより今般(こんぱん)端無(はしな)くもウィルスをバラ()き、(あまつさ)えこれを因とする情報漏洩インシデントを惹起せしめ、会社に損害を与えたる段、誠に()って不届至極(ふとどきしごく)。よって切腹申し付くるもの也。仍如件(よってくだんのごとし)、上意ッ!」

……という沙汰がはっきりと決定され、それを何某氏が

「いえ、私はそんなことはしていません、誰か知らない奴が私のIDを勝手に使ったんです、私じゃありません、そうでなければこれはシステムのバグ、そう、バグですよッ!!何卒穏便(なにとぞおんびん)寛恕(かんじょ)下されたくお願い(たてまつ)りまするッ、上様お慈悲を」

などと言い逃れることが全く不可能な状態、つまり、

「ええい、その方のデジタル署名がなされたアクセスがログに残されておるッ!! しかも、その方のIDは、決して他人が行使することができない状態にあったことは、かくかくしかじか、これこれこうこうをもって技術上明らか!申し開きなど致すまいぞ、神妙にせい」

……という状態になっている、ということだ。

 それがまた、情報セキュリティ上の不手際な使用を利用者にさせないための冷厳な抑止力にもなる。この抑止力は「C・I・A」を支える手段となる。

 だが、「ユーザIDとパスワード」という、古くからある識別認証手段は、単純でコストが安いという大きな利点がある反面、それを適正に行使させるには、「ルールで利用者を縛り、ルールを守るという『人力』でシステム運用をするしかない」という欠点がある。社則や規則に「ユーザIDとパスワードは自分で管理し、特にパスワードは他人に漏らさないようにして、机の裏に付箋なんかで貼っておいちゃダメ」と書いておき、社員はそれを守る、という方式になってしまうのだ。この方式では、ルールを破る奴がいると、そこで識別認証の仕組み全体がまったくグダグダにダメ化してしまうということである。

 多く見られることだが、ユーザIDやパスワードが「共用」になっていて、何人もの人が使いまわしていたり、個人IDになってはいても、それを貸し借りすることがある、などという場面もかつてはよくあった。今でも所によってはそんなシステム利用を漫然と続けている企業や事業所もあるだろう。私がかつて見た光景には、利用者は共用IDでログインするのだが、端末の前に記録簿があり、ログインの都度氏名と利用時間を記入捺印する、というのもあった。こんなの、記入をサボッてもバレないから、即、無意味である。まあ、その方式を採用した管理職が、

「いや私は、現状でできるだけの、精一杯の管理の仕組みを整えたんです。だから無罪です。記入をサボッた部下が悪いんですし、記入を徹底させられなかった中間管理職が悪いんです」

と、後で言い訳をすることができるという意味なら、あることはあるのだが。

 もちろん、単純な「ユーザID・パスワード」でなしに、認証トークンとかカードとか、生体認証などを導入すれば、こういう「ダメ化」への相当な解決にはなる。しかし、こうした色々なデバイスは運用できる寿命が短かったり、値段が高かったり、適合するOSやハードウェアに制限があったり、導入は簡単ではない。

 これら諸々(モロモロ)を沈思黙考するうち、ふと考え付いた。

 合理的で安くつくのは「ユーザIDとパスワードの適正な行使を、利用者がどうしても自ら守らざるを得ない」という状況を作り出すことなのではなかろうか。「自分のパスワードなど、死んだって他人になんか教えるもんかい!」と、利用者自身が必死になる状況だ。

 そのような状況とは、どういう状況か。

 もし私が情報システム利用者で、自分のパスワードを上司にも同僚にも部下にも知られたくない、百歩譲って家族にも友人にも絶対知られたくない、自分以外の人間にユーザIDを行使されるなんて絶対嫌だ、……という理由があるとすれば、それは例えば

  • 「他人に自分のお金を使われてしまう」
  • 家族などのプライバシーに関する情報が見られてしまう」
  • 「ディレクトリの深いところにエロ写真を隠している」
  • 「ネットの変な閲覧履歴を見られたくない」
  • 「FacebookやTwitterなど、SNSのパスワードがバレると嫌だ。ライバル社員に俺の友達限定タイムラインを盗み見られてしまう」
  • 2ちゃんに書いたあの誹謗中傷、実は俺!!」

……などの、しょうもない理由だ。人によっては「浮気や性的嗜好などの、私行上の非行がバレるのが嫌だ」などという、オイオイオイおっさん大丈夫か系の秘密もあるだろう。女の人だったら、家族や恋人、あるいはスッピンとか変顔(ヘンがお)で写っている自分の写真データなどを見られるのが死ぬほど嫌だったり、もっと言えば乳だの胴だのの寸法とか体重、歳が明らかになるのなんて言語道断もってのほか、なんてのもあるかも知れない。

 どれもこれも実にクダラネェが、しかし個人にとっては喫緊(きっきん)の重大事である。クダラネェことばかりではない。病歴犯歴など、シャレにならないプライバシーだってあるだろう。

 しかし、上例は多分に冗談を含むものの、ある意味、人の世の真実ではないかと思う。スノーデンだのウィキリークスだののキーワードを散りばめるまでもなく、国や大企業の秘密が暴かれてざまぁ見ろと人々は溜飲を下げ、反面、プライバシーがネット流出すると青筋立てて損害賠償騒ぎになる、というのが現代の偽らざる世相であることを、誰でもが認めざるを得まい。昔とは違う。

 これを単純に表現すると、今日(きょう)び、

「天下国家の秘密なんかより俺の秘密」

……なんである。

 今はそんな世の中だ。いやまあ、これは人によるとは思うが。政治家や行政の首長(クビチョウ)さん、あるいは会社の経営者だったら逆に、「馬鹿野郎、俺の秘密なんかより天下国家の秘密にきまってンだろがボケッ!」と思うだろう。

 さておき、しかし、BYODで、「半分私物」のPCを仕事で使っていたら、そりゃもう、利用者はユーザIDやパスワードを全力で隠すと思う。恥ずかしいから。

 そこで逆に、天下国家の秘密を隠すためには、「天下国家の秘密と俺の秘密」を()()ぜにして、「天下国家の秘密をバラすような奴は、『俺の秘密』も同時にバレる」というふうな状況、つまり、

「俺の秘密が情報セキュリティの『人質』にとられている」

……という、そういう状況を作為してやればよいではないか。

 簡単だ。会社や事業所のPCを私用に使わせましょう。私用メール、私用ネット閲覧、私用データ保存、バリバリ一緒くたに公私混同させちゃいましょう。

 そうすると、もう、みんな必死で自分の情報と一緒くたになった会社の情報を守ってくれますよ。パスワードなんか、絶対に机の裏に付箋で貼り付けて置いたりしないでしょうよ、恥ずかしいですからね、浮気とかエロ写真とかスッピン顔とか2ちゃんに書き込んだ罵詈雑言とか盛ってない方のホントの乳のサイズとか色々とバレちゃいますからね、ええ、ええ。


 ……いやあ、こんなしょうもないこと書くのに、何も「JIS Q 27000」なんか持ち出す必要もなかったかなあ。途中から論がズコッ!っと音を立てて落っこちた気がする。うん。

iPhone SE

投稿日:

 長女が高校に入学したとき、褒美にスマート・フォンを買い与えた。ガチガチにキャリアの純正回線で、結構高くついてきていた。

 長女はこのスマホを使いに使い倒したので、傷んでボロボロになってしまった。USBのコネクタなどもう「スカスカ」で、もはやPCに接続ができないどころか充電さえする(あた)わざる状況である。長女は充電ドックを使ってなんとかしのいでいる。

 そんな折、長女は先日19歳の誕生日を迎えた。「お父さん誕生プレゼントにスマホ新しくしてよ~」と言う。美大に通っているので、パソコンなども「Appleでないと話にならない」ほどの事らしく、学校のパソコンもほぼApple一色だそうな。

 そのせいで、「iPhone買って~」と言うのだった。

 うーん、高くつくなあ。

 機種変更だと、どうしたってキャリアのiPhoneを買わなければならず、ずいぶん高い。

 そこで、意を決し、長女の携帯電話は

  1.  本体はAppleストアでSIMフリーのiPhoneを直接買う。
  2.  キャリア(NTTドコモ)の回線は解約。
  3.  長女の回線はMVNOに変えてしまう。MNPで電話番号を移行。

 ……という、最近はやりの3点セットで買い替えることにした。

 MVNOはマツコデラックスの宣伝でおなじみ、「OCN モバイル ONE」を選ぶ。実は既に次女のスマホはそうしており、スピードや品質、商品の継続性もいいと思うからだ。

 iPhone SEを選び、Appleストアで注文した。同時に、「OCN モバイル ONE」も注文。音声回線付きで月々1600円ほどであり、今までの高額なキャリア回線が馬鹿々々しくなってしまう。

 これまでのように「壊れてしまいました」というようなときに、とりあえず近所のドコモショップへ持っていけば何とかなる、というふうにはいかなくなったが、しかし、そんなの、iPhoneであればAppleストアに送るなり持ち込むなりすればどうにかなる理屈だ。

 プッシュのキャリアメールが使えなくなるのはどうも不便なような気もするが、長女はLINEユーザで、特にそれで不便もないようだから、それでよし、となる。大学関係で使っているメールもGmailを主に使っており、まったく問題がない。

 私も同じようにMVNOに乗り換えて安くしたいが、それをやってしまうと、職場の連絡にLINEとかFBを使うことになってしまう。さすがにそういうわけにはいきかねる。キャリアのメールでないと具合が悪いのだ。それで、私は長女と同じようにはできない。

img_4862 そういう風にして昨日注文したiPhone SEだが、もう今日届くという素早さだ。誕生日プレゼントにするにはどうにも味もそっけもない段ボール箱で届いたので、何か適当な包み紙は、と探すが、ない。ふと棚を見ると、昨年仕事でアメリカへ行った時の古新聞があったから、それで包んでやる。そしたら、表面に来たのが偶然iPhoneの新製品発売を報じるApple関係の記事で、ちょうどよい。