ノートPCのインストールで新しい機能に挑戦してみた。
新しいThinkPad X201sには指紋認証デバイスをオプションで付けたが使わなければ意味がないので本番インストールなので設定した。
仕事柄ログインのアカウントは機能制約の無いBuilt-In Administratorを使ってきたが何と最高権限であるはずのこのアカウントでも出来ないことがあったとは・・・
その出来ないこととはBuilt-In Administratorアカウントでは肝心の指紋認証用の指紋登録がMicrosoft's Built-In Operating System policyによって制限されているということである。
最初Built-In Administratorアカウントで指紋登録するとセキュリティ・ポリシー違反ということで拒否された。
セキュリティを高めるためにしていることが出来ないとはおかしな話である。
そこでBuilt-In Administrator関係のローカルポリシーの設定内容を確認したが該当するところは見当たらない。
ネットにヒントがあるかとサーチしたらありました。
同じ様な問題に遭遇した人がマイクロソフトのテックネットのBBSに問題を投げかけていた。
そこにはマイクロソフトのBiometric Engineerから直接の回答がありトリッキーではあるが出来るという。
以下はその回答文のコピー
-----------------------------------------
The built-in administrator account is not supported by Microsoft WBF and in their policy guidance FMAs are advised to inform organizational admins that biometry is unavailable for built-in administrator and guest accounts. However, there is a work-around to the ever annoying:
Error Code: E7210005 "Operation is not allowed by operating system policies."
First, you have to understand how Fingerprint Software works, at least UPEK, Inc. in this case. Put simply, the UPEK software takes your username and password and links that data to a biometric fingerprint which is given its own unique identifier.
Every username created in Windows is also given a unique identifier, a numerical "fingerprint." This is by design and is separate from the Biometry that comes later. Because the UPEK software does not record this unique user identifier or process it in any way, its fairly simple circumvent Microsoft's Built-In Operating System policy:
1. You will never be able to enroll fingerprints in a built-in admin or guest account directly, you must import them.
2. If you are going to use this feature in contravention to Microsoft operating system policy you are going to have to come up with some renaming conventions.
3. Use Windows Key +R (Run) and type "control userpasswords2"
4. Create a new user with a password and admin rights, choose a username that you will want to rename the built-in Administrator account to, i.e. SysAdmin, or Admin etc.
5. Log Off Administrator and log on to the new account. Enroll all the fingerprints you are going to want to use. Then use the application to "Export" to a file in the root of C or some commonly accessible area.
6. Once this file is exported, log off the new user, log on to the built-in Administrator, first delete the newly created user via Run: "control userpasswords2";
7. Next you want to rename your built-in Administrator account in the Advanced tab to the username you just deleted. It must be the same username exactly.
8. Once you have renamed your built-in Administrator account. Log off. Then Log back on.
9. Start your UPEK suite or Biometry application, and go through the Import process. Once you select your exported file for import, you will generally need to enter the password you created for it when you exported it, but its important to remember that you will only be able to use the fingerprints you enrolled under the other user, you will never be able to add new fingerprints to enroll, or otherwise edit the enrolled fingerprints.
10. For office environments, there are 10 slots so a maximum of 10 users could theoretically have biometric access to the built-in Administrator account in direct violation of operating system policy, a very dumb operating system policy.
Proposed As Answer by Biometric Engineer Tuesday, October 13, 2009 1:10 PM
-----------------------------------------
回答に従い我がニュー・ノートPCもBuilt-In Administratorで指紋認証機能が完璧に使えるようになった。
指紋は10本の指全部登録できるので万が一のことを考えて全部登録した。
しかし、従来のパス・フレーズ入力も有効なのでパス・フレーズさえ忘れなければ両腕を無くしてもログインはできるので心配することは無い(笑)。
で、指紋認証機能を使うと電源オンからログインまで一度のセンサータッチで完結するところが素晴らしい。
後、指紋認証と連動してデーターの暗号化も自動的に行えるようにすることもできる。
この機能を使えばノートPC盗難によるデータ漏洩の危険からも守ることができる。
ただ、マイクロソフトサイトには指紋認証は完ぺきなデバイスではない(指紋認識が状況によってはうまくできない)ので重要な用途には使うなという注意があった。
このポリシーに関連してBuilt-In Administratorアカウントには敢えて使用できなくしたのかと推測できるが何だか変な話である。
【撮影データ】
Canon PowerShot S95
2011/02/15 21:39:53
SS1/15 F2.8 ISO80
露出補正 -1
昨日の空は久し振りに見た青さでした。
空はやはりこういう色でなくっちゃね。
風も無かったのでアンテナも揺れることなく真っすぐ伸びていました。
ほんとに気分最高な1日でした。
【撮影データ】
Canon PowerShot S95
2011/02/16 14:02:05
SS1/640 F4.0 ISO80
露出補正 0
久し振りに日中は青空で夜もお月さまがくっきり見えたので撮ってみました。
月齢は見てないのですが今夜は一三夜ぐらいでしょうか?
遅く帰ってきたので一杯気分で手持ち撮影です。従ってピンが甘いですm(__)m
【撮影データ】
Canon EOS 7D+EF70-200mm f/2.8L IS II USM+2.0x
2011/02/16 23:00:46
SS1/320 F5.6 ISO100
露出補正 0
焦点距離 640mm相当
(トリミングしてあります)
庭の梅の開花がなかなか見られません。
今日の午後は暖かいのでどんな具合かと覗いてみました。
少しはほころびかけたようですが・・・
【撮影データ】
Canon PowerShot S95
2011/02/16 13:58:47
SS1/60 F4.0 ISO80
露出補正 +1
コメントに続きます。
今日の昼下がりは久し振りに暖かい。
もう春の陽気を十分に感じます。
しかし、まだ夜は冷え込んだようで庭の水溜めには厚い氷が残っていました。
【撮影データ】
Canon PowerShot S95
2011/02/16 13:57:54
SS1/50 F4.0 ISO80
露出補正 +1/3
先日の連休は思い切って延び延びになっていた2台のノートPCのOSやアプリの再インストールなどを集中して行いました。
今までは1台のノートPCを公私ともに使ってきましたが今回は壊れたと思ったノートPCも復活したので2台となり用途を分けてそれぞれにふさわしい環境構築を行うことにしました。
古いノートPCはThinkPad X31ですがこちらは主にプライベートな旅行用に、新しいThinkPad X201sはデスクトップ顔負けのハイパワーなビジネス用に構築することにしました。
X31は既にOSのインストールは済んでいたのでアプリのインストールです。
以前はWindows XPでしたが今度は最新のWindows 7です。動かないアプリも出てきます。
動かないアプリにFAX専用ソフトがありました。最新のものにバージョンアップすればよいのですがコストの問題があって仕事用だけとし今回はWindows標準のFAX機能を使うことにしました。
最初は今までの専用アプリと使い勝手が違うので戸惑いましたが一応送受信テストOKです。
FAXソフトが何故プライベートで必要かと思われるかもしれませんが出先で印刷したい時ホテルなどのFAXをプリンター代わりに使う時に重宝するのです。
pdfファイル作成ソフトも入れておいてUSBメモリーなどで持って行って印刷して貰うという手もありますが・・・
ビジネス用ノートPCは仮想環境とか色々構築があるのでこちらはまだまだ全てのインストールには時間がかかりそうです。
新しいことにもチャレンジしながらなので楽しみながらの作業ですが新たな発見もあり時間の経つのを忘れます。
【撮影データ】
Canon EOS 5D Mark II+EF50mm f/1.2L USM
2011/02/13 15:24:43
SS1/50 F2.0 ISO200
露出補正 -2/3
今年も懇意にしている方から頂きました。
「ぎゃらりい杣の道」が近くの蔵元(上原酒造株式会社)に作らせた限定酒。
純米吟醸 杣の道 うすにごり
頂いた夜早速味あわせて頂きました。
生は美味しい。口当たり最高。いくらでも呑めます。
【撮影データ】
Canon EOS 5D Mark II+EF50mm f/1.2L USM
2011/02/13 15:16:01
SS1/40 F4.0 ISO320
露出補正 -2/3
今日はK車の12ヶ月点検を予約しておいたので3時半過ぎに出かけました。
その頃は既に雪が降って通りの少ない道は白くなりかけていました。
早く帰らないとノーマルタイヤではやばいなと思いつつ出かけました。
12ヶ月点検なので1時間ほどで済むためノートパソコンでやりかけの仕事をしながら待機です。
しかし、外を見ると雪は降り続いてディーラーの側の国道でも何やら車の動きは鈍そうです。
【撮影データ】
Canon PowerShot S95
2011/02/14 17:30:58
SS1/60 F4.9 ISO500
露出補正 0
コメントに続きます。
毎日届くスパムメール。こういうメールはインターネット黎明期には存在すらしなかった。
もともとインターネットメールのアカウント(@の左の部分)は実名主義ではなかったか?
日本では当時BBSがおお流行りで回線はほとんどがアナログ・モデムだった。
このBBSではハンドル・ネームといって一般的に実名は使わなかった。
その文化に染まったユーザーがインターネットメールに移行してアカウントのハンドルネーム化が定着したと思っている。
インターネット黎明期、私は仕事でメールを使うことが多かったが実名と分るアカウントでアクセスしていた。
今をときめくフェースブックが徹底した実名主義というのはインターネットの原点というか本来あるべき姿に戻っただけと思っている。
インターネットは匿名性が高いと未だに思っている人は多いと思う。
しかし、今やネットでの犯罪予告などはほとんど犯人が特定され捕まっている。
インターネットの匿名性というのは良識的な使用範囲においてのみ与えられるものなのである。
話をスパムメールに戻すが今日の早朝に届いた1通のスパムメールのメールヘッダーからの全内容である(個人が特定できる部分は***に変更)。
(備考:下記内容中httpの部分は安全のため全角のhttpに変更)
↓↓↓↓↓↓↓↓スパムメール内容↓↓↓↓↓↓↓↓
Return-Path: <lmkcflpqfe@yahoo.co.jp>
Delivered-To: ********@******.co.jp
Received: from SISTEMAS_2
by ****.******.co.jp with [***** 1.** ESMTP Server]
id <*4**74> for <********@******.co.jp> from <lmkcflpqfe@yahoo.co.jp>;
Mon, 14 Feb 2011 04:51:12 +0900
Received: from 182.244.106.71 by 186.112.83.147; Sun, 13 Feb 2011 12:42:08 -0700
From: "vfsrwlsifsk@yahoo.co.jp" <mdjnyqmb@yahoo.co.jp>
To: ********@******.co.jp
Subject: 落札する?それとも買っちゃう?
Date: Sun, 13 Feb 2011 13:42:08 -0600
X-Mailer: Microsoft Outlook Express 5.00.2615.200
MIME-Version: 1.0
Content-Type: text/plain; charset="SHIFT_JIS"
Content-Transfer-Encoding: 7bit
┏━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┓
┃人┃気┃商┃品┃が┃1┃円┃!┃?┃で┃買┃え┃る┃?┃
┗━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┛
★新感覚ポイントオークション★
▼無料登録でポイント1,500円分プレゼントキャンペーン中▼
◆最新の大人気商品(iPad、液晶テレビ、ノートPC、最新家電)が目白押し☆
---------------------------------------------------------------
納得!お得!!得オク!!!
╋╋・‥… http://mobiledressings.com/13wr09/ …‥・╋╋
全商品が最大で定価の99%OFF!!
┌────────────────────┐
├○iPad64G(定価:6万8,800円)が366円
│
├○アクオス 52V型(定価:34万8,000円)が1,114円
│
├○Let’s note(定価:22万4,000円)が6,270円
└────────────────────┘
◆ログインページはこちら
┃
┗ http://mobiledressings.com/13wr09/
☆.。:・★.。:*・新商品も続々追加っっ!!☆.。:*・★.。:*
◆ 自動掃除機 ルンバ
◆ 東芝 dynabook RX3
◆ JCBギフトカード 30万円分
◆ アップル iPod 64GB
◆ パナソニック VIERA 54V型 プラズマテレビ
◆ 任天堂 Wii 本体
◆ ダイソン サイクロン掃除機
商品はすべて新品未開封、メーカーの保証付きなので安心です。
◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆
1. 簡単!無料登録でポイントゲット!!
2. http://mobiledressings.com/13wr09/
3. 簡単入札で、商品を格安落札!!
4. 最短1日でお手元に!!!
---------------------------------------
5分で登録!即落札で!!即お手元に!!!
━━━━━━━━━━━━
◆無料登録はこちら
┃
┗ http://mobiledressings.com/13wr09/
━━━━━━━━━━━━
↑↑↑↑↑↑↑↑スパムメール内容↑↑↑↑↑↑↑↑
以上のスパムメールは最近流行のペニーオークションを模倣した悪意のある者からと思っている。
まず内容を見てもバカバカしい。大体世の中にうまい話などある訳がない。
興味本位にしろこういうサイトは絶対に覗かない方が良い。
知らぬ間に会員登録されべらぼうな利用料を請求される憂き目にあうのがオチである。
まともなところならYahooのフリーアドレスからの発信などしないし誰でも簡単に取れる.comドメインへ誘導するのも大変疑わしい
恐らくこのメールは日本から日本人向けに送られたものと思われるが正規のメールサーバーを経由した通常のメールとは思えない。
発信経路は
1.SMTP機能を特定のパソコンで実行し不特定に発信
2.中国にあるスパム用メールサーバー(182.244.106.71)へ配信(ボットネットの一部か?)
3.コロンビアのメールサーバー(186.112.83.147)へ配信(これもボットネットの一部か?)
4.自社メールサーバーへ配信(勿論正規のメールサーバー)
5.自メールソフトで受信
である。
今やスパムメールも闇のビジネスとして成り立っている現実があり需要がある限りすたることもないがこんなことでネットリソースを食い潰されてはたまったものではない。
自社メールサーバーのアクセスログを見ても9割以上が不正メールである。
問題はスパムメールの発信元に中国に割り当てられたIPアドレスを持つサーバーがいかに多いかということである。
リアルな軍事費も発表以上に多いと思われるがサイバーの世界でも脅威を増しつつある中国。
インターネット環境においては不透明さが多い中国。
自国に都合の悪いことは率先して遮断するのに外部に垂れ流されるこういう不正メールについては見て見ぬふりをしているのか。
(画像はネットからの借り物)
これは雪の夜を長時間露光(15秒)した写真です。
雪の白さが街灯の明かりを反射しかなり肉眼で見るより明るく写っています。
たまたまフラッシュライトを持って煙草を吸ってる人が歩いていましたが人間は動いているので被写体と感じる明るさは無く光を発するモノと静止したものだけが被写体として写し撮られた写真です。
【撮影データ】
Canon EOS 5D Mark II+EF24-105mm f/4L IS USM
2010/02/06 18:06:53
SS15 F6.3 ISO200
露出補正 0
- ブログルメンバーの方は下記のページからログインをお願いいたします。
ログイン
- まだブログルのメンバーでない方は下記のページから登録をお願いいたします。
新規ユーザー登録へ