TORICO Tech ブログhttps://tech.torico-corp.com/blog/2024-03-29T10:24:13+00:00株式会社TORICO 技術開発チームのブログ情報システム部として2023年買ったもので良かったものを上げていくぞー [上半期編]2023-09-28T15:00:00+00:002024-03-28T18:15:20+00:00四斗邊貴博https://tech.torico-corp.com/blog/author/shitobe/https://tech.torico-corp.com/blog/buy-best-2023-under/<p class="p1">もう気がつけば9月も終わる!気づけばハロウィン、クリスマス、そして新年の足音が聞こえます。新年開けると歳を数えることになるので、苦悩が私には待ち受けていますが皆様いかがお過ごしでしょうか?</p>
<p class="p2">上半期に社屋の引っ越しがあり、普段購入しないものを会社で購入することができました。</p>
<p class="p1">それらを踏まえて上半期これは買って良かったものを列挙していきます。(なお順位はない)<br/><br/></p>
<h4 class="p1"><a href="https://www.amazon.co.jp/gp/product/B0B79Z183D/ref=ppx_yo_dt_b_asin_title_o07_s00?ie=UTF8&psc=1">Anker Make M5</a></h4>
<p class="p1"><img alt="" height="455" src="https://d1qjlssvz4u32r.cloudfront.net/media/uploads/site-6/shitobe/ankermakem5.png" width="625"/></p>
<p class="p1">出力すごく早い。</p>
<p class="p1">小物はこれでちゃちゃっと作れる。(なお筆者は一度しか使っていない)</p>
<p class="p1">音もそこまで気にならないのですが、最大ノイズ量は50dBのようなので、エンクロージャーとか防音パネルで覆うは結構いるかも。</p>
<p class="p1">出力速度を25%にしたらそんなに気にならないなーという感想でした。(ただ、出力は遅くなる、遅くなるからと言って綺麗に出力されるというわけではない。)</p>
<p class="p2"></p>
<p class="p1">ただ、欠点があるとすれば、以下かな?</p>
<ul>
<li>最初の設定にはスマホが必要の模様。</li>
</ul>
<ul>
<li class="p1">3Dプリンタ側でIPアドレス固定できないこと(そんなのルーター側でやればいいじゃないと内なる自分がそう言います)</li>
</ul>
<p class="p2"></p>
<p class="p1">PS 3Dプリンター用にエンクロージャーは<a href="https://www.amazon.co.jp/gp/product/B09PRBXM4H/ref=ppx_yo_dt_b_asin_title_o06_s00?ie=UTF8&psc=1">こちら</a>を買いました。骨組み硬くて組み立てる際に力技が必要です。</p>
<p class="p1"></p>
<h4 class="p2"><a href="https://www.amazon.co.jp/gp/product/B09VGM78RR/ref=ppx_yo_dt_b_asin_title_o09_s00?ie=UTF8&psc=1"><br/>トラスコ プラ棚<br/></a></h4>
<p class="p1"><img alt="" src="https://d1qjlssvz4u32r.cloudfront.net/media/uploads/site-6/shitobe/puratana.png" width="500"/></p>
<p class="p1">サーバー室用に買ったものですが、安価で軽くて簡単に組み立てれるのがすごく魅力的でした。</p>
<p class="p1">色は、黒が良かったのですが、amazonで見つけれなかった・・・。しぶしぶダークグリーン。</p>
<p class="p1">ちょうど引越し時期だったため、持ち運べれる棚が欲しいと思い購入した一品。</p>
<p class="p1"><br/>結果、最良でした。</p>
<p class="p1">1段ごと20kgまでであれば耐えるので、オリコンとか入れやすいです。<br/><img alt="" height="667" src="https://d1qjlssvz4u32r.cloudfront.net/media/uploads/site-6/shitobe/trasco.jpeg" width="500"/></p>
<p class="p1">2棚密接に設置できれば結束バンドとかで耐震補強とかできちゃいます。移動させる時も結束バンド切ればいいので、大変いい。</p>
<h4><br/><a href="https://www.amazon.co.jp/dp/B01FHC0Q7W/ref=twister_B07D9H9V1P?_encoding=UTF8&th=1">貫通式 LANコネクタ</a></h4>
<p class="p1"><img alt="" src="https://d1qjlssvz4u32r.cloudfront.net/media/uploads/site-6/shitobe/lan-conect.png" width="500"/><br/>みなさんLANケーブル自作しないですか?</p>
<p class="p1">TORICOでは自作ケーブルを作ることは多いです。</p>
<p class="p1">簡単な配線とかは自分たちで配線工事はするぐらいです。</p>
<p class="p1">で、今までコネクタをカシメする際に、非貫通なコネクタを活用していたのですが、これがLANケーブルの8本線のうち、どれか一本が奥まで届かず通線できていないことが多かったですが、この貫通式にすると、まず線が確実に金具の位置まで届くのと、かしめる前に線の確認ができるという誤りが確実になくなる。</p>
<p class="p1">CAT5eのケーブルは楽勝にできるようになるのと、CAT6aのケーブルも初心者であれば難なくできるようになります。(相変わらずCAT6aの間の十字芯硬すぎる)</p>
<p class="p2"></p>
<h4><a href="https://www.amazon.co.jp/SwitchBot-%E3%83%97%E3%83%A9%E3%82%B0%E3%83%9F%E3%83%8B-%E3%82%B9%E3%83%9E%E3%83%BC%E3%83%88%E3%83%97%E3%83%A9%E3%82%B0-%E3%82%A2%E3%83%AC%E3%82%AF%E3%82%B5-%E3%82%BF%E3%82%A4%E3%83%9E%E3%83%BC%E4%BB%98%E3%81%8D/dp/B09XMZQMBP/ref=sr_1_1_sspa?__mk_ja_JP=%E3%82%AB%E3%82%BF%E3%82%AB%E3%83%8A&crid=3SREDLIU1SJK8&keywords=switchbot%E3%81%AE%E3%82%B9%E3%83%9E%E3%83%BC%E3%83%88%E3%83%97%E3%83%A9%E3%82%B0&qid=1695888805&sprefix=switchbot%E3%81%AE%E3%82%B9%E3%83%9E%E3%83%BC%E3%83%88%E3%83%97%E3%83%A9%E3%82%B0%2Caps%2C193&sr=8-1-spons&sp_csd=d2lkZ2V0TmFtZT1zcF9hdGY&th=1"><br/>switchbotのスマートプラグ</a></h4>
<p class="p1"><img alt="" src="https://d1qjlssvz4u32r.cloudfront.net/media/uploads/site-6/shitobe/swichbot-smart-plug.png" width="500"/><br/>Swichbotのスマートプラグはいいぞ・・・。</p>
<p class="p1">何がいいって、消費電力測定してくれるんですよ。さらにこいつは1時間あたりの消費電力(kWh)とかも出してくれるんですよ。</p>
<p class="p1">通常は消費<span>電力測定</span>機を外につければいいじゃないと思うんですが、それが一台にできるのって便利すぎひん?</p>
<p class="p1">スマートプラグであればTP-linkとか1000円ぐらいで買えてしまいますが、それよりももう1夏目(知ってる人は30代後半以上)追加で Wチェッカーできる方がコスパと利便性いいなと思います。</p>
<p class="p1">オンプレサーバーとか電気代とか予測できちゃうし、時間帯ごと電力値表示されるのでPCの計算量と電力値で比較計測しやすくなるからありがたい。</p>
<p class="p2"><img alt="" src="https://d1qjlssvz4u32r.cloudfront.net/media/uploads/site-6/shitobe/img_0440.jpg" width="500"/></p>
<h4><a href="https://www.amazon.co.jp/%E3%83%A4%E3%83%9E%E3%83%8F-YAMAHA-WLX212-W-%E3%83%9B%E3%83%AF%E3%82%A4%E3%83%88/dp/B0C56PH8CK/ref=sr_1_2?keywords=YAMAHA+wlx212&qid=1695888863&sr=8-2"><span><br/>YAMAHA</span> wlx212</a></h4>
<p class="p1"><img alt="" src="https://d1qjlssvz4u32r.cloudfront.net/media/uploads/site-6/shitobe/wlx212.png" width="500"/><br/>さいごにYAMAHA製のAPです。</p>
<p class="p1">現状上位のwlx222が発売されていますが、価格半分ぐらいで買えるwlx212が非常にコスパが良いです。</p>
<p class="p1">TORICOとして必要な機能としては、APクラスターがあり、かつSSIDをそれぞれAPに振り分けれるのがベストだったのですが、最近の2022年のアップデートだったか?の対応により、SSIDをそれぞれAPに振り分けれるようになっています。</p>
<p class="p3"><span class="s1">wlx222</span>とwlx<span class="s1">212</span>の違いは、<span class="s1">wifi6</span>に対応したということに重みを置いていると思うのですが、この機能はまだまだメリットをあまり感じなくて、<span class="s1">wifi5</span>が使えれば全然オフィス使いでは支障がないです。</p>
<p class="p1">否定姫ほど否定する気はないですが、<span class="s1">wlx222</span>の存在を否定するわぁ~。<br/>ちなみにwlx212 とwlx222を外側では判断できないので注意です。<br/><br/>以上です。<br/>これらは買って後悔しなかったものなので、みなさんが購入検討している場合はご参考ください。<br/>それでは、また下期でお会いしましょう。</p>スマートロック、君はどれを選ぶ?2023-03-28T01:28:30+00:002024-03-28T13:40:07+00:00四斗邊貴博https://tech.torico-corp.com/blog/author/shitobe/https://tech.torico-corp.com/blog/smartlock/<div class="p1" style="text-align: left;"><br/>おはこんばんにちは、四斗邊です。<br/>これまで弊社ではさまざまなスマートロックを活用してきました。</div>
<div class="p3" style="text-align: left;">そこから最終的にどれを使っているのか、なぜ他ではダメだったのかを今回ご紹介できればと思っています。<br/><br/></div>
<div class="p3" style="text-align: left;">ちなみにこれまで弊社で活用してみたスマートロックは以下の通りです。</div>
<ul>
<li class="p3" style="text-align: left;">QrioLock(Q-SL1)</li>
<li class="p3" style="text-align: left;">SESAME4(セサミ)</li>
<li class="p3" style="text-align: left;">Switch bot</li>
<li class="p3" style="text-align: left;">bitkey(bitlock pro)</li>
</ul>
<div class="p3" style="text-align: left;">で、結論からいうと現状SESAMI4とbitlock proを弊社では活用しています。</div>
<div class="p2" style="text-align: left;"></div>
<div class="p3" style="text-align: left;">なぜそれに至ったかは、弊社がスマートロックに求めるいくつかポイントがありまして・・・。</div>
<ul>
<li class="p3" style="text-align: left;">登録<br/>100人規模の登録ができること</li>
<li class="p3" style="text-align: left;">管理<br/>マネージャー権限など管理がしやすいといい。できればゲストとマネージャーの差別化はしてほしい</li>
<li class="p3" style="text-align: left;">価格<br/>コストパフォーマンスがよいこと 1万円切れると高得点</li>
<li class="p3" style="text-align: left;">セキュリティ<br/>オートロック機能の有無、(時限性と開閉センサータイプとあるが、開閉センサーが欲しい)</li>
<li class="p3" style="text-align: left;">反応速度<br/>開閉時間がボタンを押したあと5秒以内であること。ボタン押したらすぐ開いて欲しい。</li>
</ul>
<div class="p2" style="text-align: left;"></div>
<div class="p3" style="text-align: left;">これらのポイントからスマートロックを評価して現状使っているという感じです。</div>
<div class="p3" style="text-align: left;">まずは現在使用している二つの機種からご紹介。</div>
<h3 class="p3" style="text-align: left;">SESAME4(セサミ)</h3>
<hr/>
<h3 class="p3" style="text-align: left;"><img alt="" height="800" src="https://d1qjlssvz4u32r.cloudfront.net/media/uploads/site-6/shitobe/sesami4.jpg" width="800"/></h3>
<p>安い!スマートロックを手軽に使えて最低限の機能を押さえている、これ買うとスマートロックの沼にハマります。</p>
<h5>評価</h5>
<ul>
<li>登録:登録者数はなんと無制限 5</li>
<li>管理:マネージャー権限あります。さらにオーナー権限もあるのでとても管理はしやすい 5</li>
<li>価格: 4,000円!安い! 5</li>
<li>セキュリティ、オートロックはあるが、開錠後一定時間が経つと施錠する時限式オートロック、遠隔での操作も可能 3</li>
<li>反応速度:早い!2秒ぐらいで開閉してくれるのは素敵 5</li>
</ul>
<div class="p3" style="text-align: left;">オートロック以外満点です。</div>
<div class="p3" style="text-align: left;">この価格でスマホとの連携、リモート操作、管理権限の付与など家庭用としては勿体無い。</div>
<div class="p3" style="text-align: left;">ただ安価なので弊社ではすでに三台目になっています。錠に直接当たる部分など劣化は激しい。</div>
<div class="p3" style="text-align: left;">個人的にも使っていましたが、唯一の欠点オートロック部分で最終的にはswitch botに変えました。</div>
<div class="p2" style="text-align: left;"></div>
<div class="p3" style="text-align: left;">補足:管理画面はスマホアプリのみです。</div>
<div class="p2" style="text-align: left;"></div>
<h3 class="p3" style="text-align: left;">bitlock pro(bitkey)</h3>
<hr/>
<h3 class="p3" style="text-align: left;"><img alt="" height="800" src="https://d1qjlssvz4u32r.cloudfront.net/media/uploads/site-6/shitobe/img_0212.jpg" width="800"/></h3>
<p class="p3" style="text-align: left;">弊社で契約している業務用スマートロック、実際にbitkey本社にお邪魔して筆者が体感してすこぶるよかった。</p>
<h5 class="p3" style="text-align: left;">評価</h5>
<ul>
<li class="p3" style="text-align: left;">登録:登録者数は制限がないが、アカウント単位で金額が変わる 5</li>
<li class="p3" style="text-align: left;">管理:もちろん、管理しやすい!アプリ上ももちろんだがどちらかというとブラウザ上での管理がしやすい 5</li>
<li class="p3" style="text-align: left;">価格: 1台あたり月額5,600円/年額67,200円 うーん、さすが業務用、それでもakerunよりは安かったかな。 3</li>
<li class="p3" style="text-align: left;">セキュリティ:開閉センサーあり!ネットワークにも接続できて遠隔管理も可能、さらにオートロックする時間帯を選べちゃう 5</li>
<li class="p3" style="text-align: left;">反応速度:早い!2秒ぐらいで開閉してくれるのは素敵 5</li>
</ul>
<div class="p3" style="text-align: left;">さすが業務用、痒いところにも手が届くし、弊社は社員カードにfelicaを搭載しているのですが、felica登録などもしやすいです。</div>
<div class="p3" style="text-align: left;">金額以外は、死角ないけど、業務用のスマートロックとしてはお値段がお手頃なので、業務用に困っている場合は、bitkeyをお勧めする。</div>
<div class="p2" style="text-align: left;"><br/><img alt="" height="1008" src="https://d1qjlssvz4u32r.cloudfront.net/media/uploads/site-6/shitobe/bitlock.jpg" width="756"/><br/><br/>Felica開錠のレスポンスも早い!</div>
<div class="p3" style="text-align: left;">補足:管理画面はブラウザ上とスマホアプリで管理できます。</div>
<div class="p2" style="text-align: left;"></div>
<div class="p3" style="text-align: left;">以上のことから、最終的にはsesami4とbitlock proを活用しています。<br/><br/></div>
<p class="p3" style="text-align: left;">sesami4安すぎるんだよね・・・。<br/>あの性能で、樋口さん切ってるのすごいわ・・・。</p>
<div class="p3" style="text-align: left;">では、後半は実際に購入したり、検討したが、結局使わなかったスマートロックの一覧も評価しています。</div>
<div class="p3" style="text-align: left;">そんなおまけ的な項目です。</div>
<div class="p2" style="text-align: left;"></div>
<h3 class="p3" style="text-align: left;">Qriolock(Q-SL1)</h3>
<hr/>
<p class="p3" style="text-align: left;">旧型ですが、弊社で一番最初に使っていたスマートロック、アカウント登録も無制限でなかなかよかったです。</p>
<h5>評価</h5>
<ul>
<li class="p3" style="text-align: left;">登録:登録者数無制限 5</li>
<li class="p3" style="text-align: left;">管理:マネージャー権限あるが、マネージャー権限を剥奪できない 3</li>
<li class="p3" style="text-align: left;">価格: 17,000円ぐらい 3</li>
<li class="p3" style="text-align: left;">セキュリティ、オートロックはあるが、開錠後一定時間が経つと施錠する時限式オートロック 2</li>
<li class="p3" style="text-align: left;">反応速度:遅い。開閉に5秒超えたらストレス 1</li>
</ul>
<div class="p3" style="text-align: left;">ある程度利用後、SESAMI4に交換しました。</div>
<div class="p3" style="text-align: left;">反応速度が遅いのがやはり良くなかったです。それ以外は十分使い方によっては重宝できるスマートロックです。</div>
<div class="p2" style="text-align: left;"></div>
<div class="p3" style="text-align: left;">補足:管理画面はスマホアプリのみです。</div>
<div class="p2" style="text-align: left;"></div>
<h3 class="p3" style="text-align: left;">Qriolock(Q-SL2)</h3>
<hr/>
<p class="p3" style="text-align: left;">購入検討まで進んだqrioの後継機種</p>
<div class="p3">
<h5>評価</h5>
</div>
<ul>
<li class="p3" style="text-align: left;">登録:登録者数はなんと20名・・・。 1</li>
<li class="p3" style="text-align: left;">管理:マネージャー権限あります。管理はしやすい 5</li>
<li class="p3" style="text-align: left;">価格: 20,000円ぐらい 2</li>
<li class="p3" style="text-align: left;">セキュリティ:オートロックの開閉センサーがあって非常に優秀ただ、夕方など時間帯などでオートロックして欲しい時間などは決めれない。ただ遠隔操作たまに切れてる 4</li>
<li class="p3" style="text-align: left;">反応速度:早い!2秒ぐらいで開閉してくれるのは素敵 5</li>
</ul>
<div class="p3" style="text-align: left;">この機種は個人的にも使っている機種だったのですが弊社では購入見送りとなった機種です。ただ家庭用としてはハイスペックです。</div>
<div class="p3" style="text-align: left;">開閉速度も早いし、開閉センサーがあってオートロックしてくれるし、ネットワークに繋げば開閉通知してくれる。</div>
<div class="p3" style="text-align: left;">ただ気づいたらqrio hubとの連携が切れてオフラインモードになっていることが多いので、最終的にはbluetoothでの開錠がメインになります。</div>
<div class="p3" style="text-align: left;">家庭用としては比較的に優秀なんですが弊社では購入に至らなかった。</div>
<div class="p3" style="text-align: left;">登録者数が20名が限界だったのはかなり致命的だった。</div>
<div class="p3" style="text-align: left;">最低限のスペック要件として100人規模でも登録できるのが理想です。</div>
<div class="p2" style="text-align: left;"></div>
<div class="p3" style="text-align: left;">法人プランも存在するが、、、コストパフォーマンスは下がってしまって結果選択しませんでした。</div>
<div class="p3" style="text-align: left;">重要な部屋などの限定的なスマートロックとして、bitlock proと比較して検討した一台でした。</div>
<div class="p2" style="text-align: left;"></div>
<div class="p3" style="text-align: left;">補足:管理画面はスマホアプリのみです。</div>
<div class="p2" style="text-align: left;"></div>
<h3 class="p3" style="text-align: left;">Switch bot</h3>
<hr/>
<p class="p3" style="text-align: left;">これも安い!qrioに比べて安価でかつ、qrioと同等性能、qrioとSwitch botかと言われたらSwitch botを推す。</p>
<h4 class="p3" style="text-align: left;">SESAMI4は入門編、Switch botはもう少し凝ったことがしたい人向けですね。</h4>
<h5>評価</h5>
<ul>
<li class="p3" style="text-align: left;">登録:登録者数はなんと無制限 5</li>
<li class="p3" style="text-align: left;">管理:マネージャー権限など有るが、ゲスト権限との大差がないので残念 3</li>
<li class="p3" style="text-align: left;">価格: 10,000円!スマートロックとしては安い 4</li>
<li class="p3" style="text-align: left;">セキュリティ:開閉センサーあり!ネットワークにも接続できて遠隔管理も可能 4</li>
<li class="p3" style="text-align: left;">反応速度:早い!2秒ぐらいで開閉してくれるのは素敵 5</li>
</ul>
<div class="p3" style="text-align: left;">管理権限周りがいささか不満だが、業務上以外であればすこぶる優秀、我が家の主力スマートロックです。</div>
<div class="p3" style="text-align: left;">業務上、限定的な箇所であれば活かせそうだとは考えていまして、情シス内の重要な場所に設置を検討しています。</div>
<div class="p3" style="text-align: left;">またSwitch botは、人感センサーなど他の商品との連携もできるので、スマートプラグなどアプリを統一したい場合などはとてもいいのではないでしょうか?</div>
<div class="p3" style="text-align: left;">補足:管理画面はスマホアプリのみです。</div>
<h4 class="p2" style="text-align: left;"><br/>おわりに</h4>
<hr/>
<h4 class="p2" style="text-align: left;"></h4>
<p class="p4" style="text-align: left;">業務上やご家庭の用途にも異なると思いますが、この記事を見てくれた人が「スマートロック導入してえ<span class="s1">!</span>」ってなってくれたら嬉しいです。</p>そうだ、mysql8.0サーバーを構築してみよう2022-08-09T05:03:47+00:002024-03-29T10:24:13+00:00四斗邊貴博https://tech.torico-corp.com/blog/author/shitobe/https://tech.torico-corp.com/blog/%E3%81%9D%E3%81%86%E3%81%A0mysql80%E3%82%B5%E3%83%BC%E3%83%90%E3%83%BC%E3%82%92%E6%A7%8B%E7%AF%89%E3%81%97%E3%81%A6%E3%81%BF%E3%82%88%E3%81%86/
<p>ども、お久しぶりです。</p>
<p class="p1">オンプレのインフラ構築を担当することが多い四斗邊です。</p>
<p class="p1">今回は社内の要望でmysql8.0サーバーを社内ネットワーク上に構築する!というのが目標です。</p>
<p class="p2">結構ありふれたネタだと思いますが、社内に向けた手順書のような形で残しておきたかったので今回記事しました。</p>
<h3>PC構成</h3>
<hr/>
<ul>
<li>
<p>CPU intel i5-12400 6コア12スレッド 2.5GHz</p>
</li>
<li>
<p>メモリー CT2K32G4SFD832A メモリー32GB 1枚(レイテンシーは特に考えていない)</p>
</li>
<li>
<p>ベアボーンキット DeskMini B660</p>
</li>
<li>
<p>SSD WDS100T3X0E 1TB</p>
</li>
</ul>
<p>これで10万円を切った構成になっています。<br/>安くてそれなりに社内サーバーとしてはそこそこパワーがある構成にしてみました。<br/>一番の特徴はなによりもベアボーンキットなのでコンパクトなのがいい。<br/>個人的にはCPUはAMD派ですが、2022年8月上旬ではintelが安くてちょうどいいかんじでした。<br/>家庭用なので消耗とか気になりますが、4年ぐらいは耐えてくれてると信じたい。</p>
<h3>OSソフトウェア構成</h3>
<hr/>
<p>OS ubuntu 22.04<br/>DB mysql8.0.30<br/><br/>ubuntu以外も候補はありますが、構築経験があるのでこちらかなと。</p>
<h3>mysqlインストール手順</h3>
<hr/>
<p>*注意事項<br/>手順の前にsshとかOS周りの設定は一通りしております。今回の手順はmysqlインストールに特化したものとご了承ください。</p>
<p>mysql-serverのインストール</p>
<pre><code>$sudo apt install mysql-server</code></pre>
<p>mysqlにログインする。</p>
<pre><code>$sudo mysql<br/></code>#ユーザー確認<br/><code>mysql >select user,host from mysql.user;<br/></code></pre>
<br/>
<p><span style="color: #000000;">インストールしているときに、すでにrootユーザーは作られているので、以下のコマンドでパスワードを改変する。hogeの部分は任意なパスワードに変える。</span></p>
<pre><code>mysql > USE mysql; <br/></code><code>mysql >ALTER USER 'root'@'localhost' identified BY 'hoge';</code></pre>
一応権限の確認は以下で確認できる<!-- --> <br/>
<pre><code>mysql > show grants for 'root'@'localhost';</code></pre>
<p>後々構築した後に気づいた点で、localhostになっているので、リモート時にはrootユーザーに入れないことがあった。</p>
<p>やっぱりここはrootユーザーのhost=%を作るに限る。(セキュアな面ではもうちょっとhost部分は制限したほうがいいかも)</p>
<pre><code>mysql > CREATE USER 'root'@'%' IDENTIFIED BY 'hoge';<br/></code><code>mysql > GRANT ALL ON *.* TO 'root'@'%';</code></pre>
<p>これでリモート上でもrootで入れる。</p>
<p>文字のエンコードはutf-8に設定したかったので、my.cnfを以下のようにいじる。参考にしたURL↓</p>
<p><a href="https://qiita.com/is0me/items/12629e3602ebb27c26a4">https://qiita.com/is0me/items/12629e3602ebb27c26a4</a></p>
<p>まずはmy.cnfの場所の特定。どうやら/etc/my.cnfが先で、次に/etc/mysql/my.cnfの順番で読み込まれるようだ。</p>
<pre><code>mysql --help | grep my.cnf </code></pre>
<pre><code>#以下結果 <br/>order of preference,my.cnf, $MYSQL_TCP_PORT, <br/></code><code>/etc/my.cnf /etc/mysql/my.cnf ~/.my.cnf</code></pre>
<p>/etc/mysql/my.cnfの中身を見ると以下のような記載がありました。</p>
<pre><code>!includedir /etc/mysql/conf.d/ <br/></code><code>!includedir /etc/mysql/mysql.conf.d/</code></pre>
<p>/etc/mysql/conf.d/のディレクトリに入れると反映されるのでは?ということで、ここにmy.cnfを設置してみる。</p>
<p>保存するその前に、一旦、サーバー上でmysqlが止まっているか確認する。</p>
<p>mysqlが止まっているか以下でわかる。(すでに稼働している場合は周りに影響しないか注意してください。)</p>
<pre><code>$sudo service mysql stop</code></pre>
<pre>#以下の内容を入れて/etc/mysql/conf.d/my.cnfに保存する。 <br/><code>[mysqld] <br/></code><code>character-set-server=utf8mb4 <br/></code><code>[mysql] <br/></code><code>default-character-set=utf8mb4 <br/></code><code>[client] <br/></code><code>default-character-set=utf8mb4</code></pre>
<pre>#更新したら以下でリスタートする。<br/> <code>service mysql restart</code></pre>
<p>あとは、リモート上でも接続できるようにサーバー上でリッスンを設定する。今回は、mysqlのポート3306をリッスンさせる。</p>
<p>mysqlインストール時にすでにポートはリッスンしているので、bind-addressとmysqlx-bind-addressのアドレスを変更するようです。</p>
<pre><code>/etc/mysql/mysql.conf.d/mysqld.cnf</code><br/><code>#bind-address = 127.0.0.1 </code><br/><code>#mysqlx-bind-address = 127.0.0.1</code></pre>
<p>更新したら以下でリスタートする。</p>
<pre><code>service mysql restart</code></pre>
<p>そうすると、自動的に全てのアドレスから全てのアドレス:3306でリッスンできる。</p>
<pre>sudo ss -talpn <br/>State Recv-Q Send-Q Local Address:Port Peer Address:Port Process<br/>LISTEN 0 151 *:3306 *:* users:(("mysqld",pid=3822,fd=23)) </pre>
ただ、この設定は少し強引すぎる。
<p>社内サーバー用とかで事前に外部からのアクセスを制限できているなど限定した場面で活用するのが望ましい。というか一応ufwも確認する。</p>
<pre><code>sudo ufw allow 22 #ssh <br/></code><code>sudo ufw allow 3306 #mysql <br/></code><code>sudo ufw enable <br/></code><code>sudo ufw status numbered<br/></code><code> To Action From -- ------ ---- <br/></code><code>[ 1] 22 ALLOW IN Anywhere<br/></code><code>[ 2] 3306 ALLOW IN Anywhere <br/></code><code>[ 3] 22 (v6) ALLOW IN Anywhere (v6)<br/></code><code>[ 4] 3306 (v6) ALLOW IN Anywhere (v6)</code></pre>
<p>これでmysqlとsshのみ通るようにポートは開けることが確認できた。</p>
<p>ここまでで一通りのmysqlサーバの完成となる。実際に自身のPC上で確認してみてください。</p>
<p>以下のコマンドで入れたら成功です。</p>
<p>(もちろんローカル上にもmysqlは入れてるよね?)</p>
<pre><code>mysql -h XXXX.example.co.jp -u root -p<br/>パスワードを入力:hoge<br/></code></pre>
<p>できましたかね?これであなたもmysqlサーバー構築者だ、おめでとう!</p>
<p>できない人は個別のトラブルシューティングに従って解決してください。</p>
<p>結構最低構成でできたはずなので、時間はかからないのかなと思っています。</p>
<p>みなさん試してみてください。</p>PMS&ISMS後編 Pマーク認定、ISO27001規格認証でのコンサルを選ぶポイントは、これだ・・・。2021-09-15T09:39:26+00:002024-03-28T02:49:25+00:00四斗邊貴博https://tech.torico-corp.com/blog/author/shitobe/https://tech.torico-corp.com/blog/a_consulting_best_of_choice_by_japanese_ISMS_and_PMS/<br/>
<div class="c-mrkdwn__pre">
<p class="p1">株式会社<span class="s1">TORICO</span>情報システム部の四斗邊です。<span class="s1"><br/> <br/>PMS、ISMS関連の後編です。<br/>今回はP</span>マーク認証、<span class="s1">ISO27001</span>認証を取得する際のコンサルを選ぶポイントについて話したいと思います。<span class="s1"><br/> <br/> </span>まず<span class="s1">TORICO</span>のブログをご覧になられている人ならご存知だと思いますが、<span class="s1">TORICO</span>は漫画の<span class="s1">EC</span>サイトをメインに、デジタルコンテンツ配信、イベント事業行っている会社です。<span class="s1"><br/> <br/> </span>従業員は<span class="s1">150</span>名<span class="s1">(2021</span>年<span class="s1">6</span>月現在<span class="s1">) </span>を超え、事業規模の拡大に伴い<span class="s1">P</span>マーク認証、<span class="s1">ISO27001</span>認証を取得する流れになりました。<span class="s1"><br/> <br/> </span>そんな私は入社早々にして取得するための<span class="s1">PJ</span>に参加したわけですが、今まで経験した会社に存在した規定などは、実は<span class="s1">P</span>マーク認証、<span class="s1">ISO27001</span>認証に基づいて行われていたんだなということがわかり、今まで関わった仕事を振り返り立ち返り興味深く関わることができたと実感しています。<span class="s1"><br/><br/>ちなみにPMS</span>、<span class="s1">P</span>マーク認証と<span class="s1">ISMS</span>、<span class="s1">ISO27001</span>認証の違いや説明については、<a href="https://admin.torico-corp.com/blog/PMS_and_ISMS/"><span class="s2">前編</span></a>をご覧ください。<span class="s1"><br/> <br/> </span>作業内容は、今まで無法地帯だった箇所にメスを入れ、規律やルールを作成することが多かったと思います。具体的には、管理ルールの定まっていなかった<span class="s1">PC</span>の扱いについて、退勤時に施錠を徹底することなどです。<span class="s1"><br/> <br/> </span>作成時は、これで良いのかと自問する不安の中での取得となっていました。<span class="s1"><br/> <br/> </span>最終的には、「あ、これで良かったんだ」とある程度の経験と知識は蓄えることができたかなと思います。<span class="s1"><br/> <br/> </span>さて前置きが長くなりました。<span class="s1"><br/> <br/> </span>実は<span class="s1">P</span>マーク認証、<span class="s1">ISO27001</span>認証取得を経験した人が会社内に数名いると独力で取れるぐらいの取得しやすい認証なのですが、これを未経験者のみだけで挑戦すると、「何から手をつけていいのか」、「どうやったらいいのかわからない」ということが多すぎます。そんなときは、コンサルに頼んだほうが近道です。<span class="s1"><br/> <br/> </span>弊社はもちろんコンサルに依頼することになりました。<span class="s1"><br/> <br/> </span>ただコンサルを選ぶ際には以下の注意点を考慮されることを強くおすすめします。<br/><br/></p>
</div>
<hr/>
<h4 class="c-mrkdwn__pre"><strong><br/>1 Google Driveをつかってくれ!<br/></strong></h4>
<hr/>
<blockquote class="c-mrkdwn__pre"><span>弊社が担当していただいたコンサルは、情報保護の観点からかコンサル独自のアプリケーション、クラウドサービスを提供する会社でした。<br/></span><br/><span>その結果、保存する形式としてはofficeフォーマットでやり取りすることがほとんどでした。弊社はどちらかというとofficeなどを使わず共同で同時に編集作業できる点からGoogleのグループウェアを業務に多く取り入れている会社でしたので心底やりづらいです。<br/></span><br/><span>一旦編集したファイルをofficeファイルに変換しなければいけないことや、最新版であることが分かりづらいこと、共同編集できないなどGoogleのグループウェアの恩恵を受けられず効率が悪いと何度思ったか。<br/></span><br/><span><span>またクラウドストレージもコンサル独自のものがあったりと、Google Driveで共有しても対応してくれなかったというのがあるので、できれば事前にGoogle Driveなどグループウェアを共同で作業できるなどの事前確認は必要です。<br/><br/></span></span><hr/><span></span></blockquote>
<h4 class="c-mrkdwn__pre"><strong><br/>2 リスクマネジメントは、一回マクロなしでやりませんか?<br/></strong></h4>
<hr/>
<p class="p1">ISMS構築で一番大事なポイントといってもいいリスクマネジメント。</p>
<p class="p2"></p>
<p class="p1">この作業を抜いではないといっても過言ではありません。</p>
<p class="p2"></p>
<p class="p1">この作業を簡単に噛み砕くと「情報資産を特定して、リスクを把握して、驚異を数値化する」業務である。</p>
<p class="p2"></p>
<p class="p1">この「作業の流れ」については、コンサルから説明を受けたので言葉では理解できるのですが、コンサルを交えて実践となった際に、事前に弊社の情報資産を予めピックアップした情報を渡していたので、書式に基づいて処理の流れを見せてくれるのかと思いきや、その部分は割愛されマクロでの処理の流れを説明されるという。</p>
<p class="p2"></p>
<p class="p1">その場では、特に不明な点はないと思われたのですが、後々実際リスクマネジメントを回す際に見返すと「何やってんだ、この作業」となってしまいました。</p>
<p class="p2"></p>
<p class="p1">そのため、できる限りマクロを交えず、実際の業務として落とし込めるまでコンサル立会のもと行うことを強くおすすめします。</p>
<p class="p2"></p>
<p class="p1">特に書式やルールについては、コンサル提供の書式でもいいですが、コンサルと相談して独自の物を作って作業や管理のしやすいように改良することを強くおすすめします。</p>
<p class="p2"></p>
<p class="p3">その場で頑なに拒んでくるコンサルは、実際の<span class="s1">ISMS</span>構築や<span class="s1">PMS</span>構築の実務よりも審査を通ることのみを考えているコンサルではないかなと思われますので、注意が必要です。</p>
<h6 class="c-mrkdwn__pre"><span><span> </span></span></h6>
<hr/>
<h4 class="c-mrkdwn__pre"><span></span><br/><strong>3 審査期間の情報を豊富に持っているか?</strong></h4>
<hr/>
<blockquote class="c-mrkdwn__pre"><span>弊社のコンサルでよかった点として、審査期間の情報を豊富に持っていた点があげられます。<br/></span><br/><span>実はPマーク認証、ISO27001認証の審査機関は1つではありません。<br/></span><br/><span>その審査機関の特徴といった情報を持っていることもコンサルの選ぶポイントと言えます。<br/></span><br/><span>大まかに以下の点があげられる。</span><br/><span>① 審査の難易度</span><br/><span>② 審査において指摘される傾向のあるポイントや過去や例</span><br/><span>③ 審査にかかる費用</span><br/><br/><span>これらのデータや経験を持っているコンサルはなかなか頼りになるのではないかなと思います。</span><br/><span><br/>以上3つのポイントをご説明しました。</span><br/><span>これらを踏まえてPマーク認証、ISO27001認証関連のコンサルを選ぶ際の参考にしてください。<br/><br/>前編と後編とかなり文字数多めで書きました。なかなかのボリュームとなっておりますのでお時間あるときにみていただけると大変嬉しく思います。<br/>また、ネタがあればブログを書きたいと思います!</span></blockquote>PMS&ISMS前編 PMSとISMSの違いについて2021-09-15T09:27:49+00:002024-03-29T09:37:39+00:00四斗邊貴博https://tech.torico-corp.com/blog/author/shitobe/https://tech.torico-corp.com/blog/PMS_and_ISMS/<p class="p1"><br/>はじめまして株式会社TORICO情報システム部の四斗邊です。</p>
<p class="p1">いきなりですが、PMSとISMSについてお話したいと思います。</p>
<p class="p1">なぜこの話をしようと思ったかといいますと、株式会社TORICOでは、2021年1月にPマーク認証を取得、2021年2月にISMS認証(別名ISO/IEC 27001)を取得したからです!</p>
<p class="p1">この機会に、TORICOを知っていただこうと思い技術ブログとして若干逸れる内容ですが情報系のブログ記事としてPMS及びPマークとISMSに関する内容を前編と後編2回に分けてお話ししたいと思います。</p>
<p class="p1">まず、前編としてPMSおよびPマークとISMSの違いについて、後編はこれら認証取得時のコンサルの選ぶポイントをお伝えできればと思います。</p>
<p class="p1">それでは、前編スタート</p>
<h4 class="p1"><span class="s1"><br/><strong>1 PMS</strong></span><strong>と<span class="s1">P</span>マークについて</strong></h4>
<hr/>
<p class="p1">さっそくですがPMSとは「Personal information protection Management Systems」の略で個人情報保護マネジメントとも呼ばれています。</p>
<p class="p1">PMSは、個人情報保護を目的とした継続的な組織の設立や運営管理方法の制定と言った仕組みのことを指し「システム」と書かれていますが機械やプログラミングで構築したソフトウェアなのではありません。</p>
<p class="p1">具体的な仕組みとして継続的な個人情報管理台帳の作成と更新、漏洩リスクへの対策、漏洩時の対応など、実際に運用したPMSを評価する会議体を実施するなどがあげられます。</p>
<p class="p1">PMSによる個人情報の適切な取り扱いができるか審査を経て、JIS Q 15001規格に定義された個人情報保護マネジメントを実施する適合事業者と認められるとPマーク認証を取得できます。</p>
<p class="p3">ただ、<span class="s1">P</span>マーク認証を取得していないからと言って企業には個人情報保護マネジメントが無いということでなく、審査を得ていない場合や、<span class="s1">JIS Q 15001</span>規格に沿っていない独自の個人情報保護マネジメントの構築している場合が企業には考えられます。</p>
<h4 class="p1"><br/><strong>2 ISMS<span class="s1">と</span>ISO27001</strong><span class="s1"><strong>について</strong><br/></span></h4>
<hr/>
<p class="p1">ISMSとは「information security management system」の略で情報セキュリティマネジメントシステムとも呼ばれています。</p>
<p class="p1">ISMSは企業が保有する情報資産を保護する目的のため継続的な組織の設立や運営、管理方法の制定など仕組みを意味します。PMS同様、「システム」と書かれていますが機械やプログラミングで構築したソフトウェアなのではありません。</p>
<p class="p1">具体的な仕組みとして、継続的な情報資産の作成と更新、情報を「機密性」「完全性」「可用性」ごとにリスクを特定(リスクアセスメント)し、リスクに合わせて適切に管理改善していくことです。</p>
<p class="p1">ちなみにISO27001は、ISMSの国際規格を指します。</p>
<p class="p1">別名ISO/IEC 27001、JISQ27001とも呼ばれています。</p>
<p class="p1">Pマーク同様、ISMS構築後、審査を得て適合事業者と認められるとISO27001認証を取得できます。</p>
<p class="p1">ちなみに、PMSとISMSは個人情報の部分において重複します。</p>
<p class="p1">ISMSは全ての企業情報を保護対象としているため上位互換のように表現されますが、あくまで企業の情報資産の一部として個人情報を扱うISMSに対して、個人情報保護を重要視している点で差があります。具体的としては、PMS(JIS Q 15001)では個人情報の目的や取得方法の特定や個人情報の開示、個人情報を第三者へ提供する場合のルールなど規格内に盛り込まれています(問い合わせページとかでやたら同意を求めてくる<a href="https://www.mangazenkan.com/contact/">これ</a>です。)</p>
<p class="p3">また、<span class="s1">P</span>マーク認証は法人単位、<span class="s1">ISO27001</span>認証は部門やセクション単位で取得できるようです。</p>
<h4 class="p1"><br/><strong>3 メリットについて</strong></h4>
<hr/>
<p class="p1">TORICOではPマーク認証とISO27001認証を取得する過程で既にメリットはありました。</p>
<p class="p1">取得に伴い実施したリスクアセスメントや個人情報の洗い出しによって日常の業務において到底意識しない部分に目を向ける機会になったからです。また、それまで関わりのなかった部署に対しても協力していただく機会もあったので全社的に危機意識を培うチャンスとなったと思います。</p>
<p class="p1">またリスクを未然に防ぐためにPMSとISMS構築が一役買いました。</p>
<p class="p1">これまで個人情報や企業の情報など保管期間を明確に決めずに保存していたり、バックアップを取らなかった部分については改めるきっかけになったと思います。</p>
<p class="p1">本来のメリットとしては、公的機関への入札時などPマーク認証とISO27001認証を取得が条件になっているようで、入札時のメリットがあるようです。</p>
<p class="p1">またPマークやISO27001認証を取得している企業から取引の際、信用の目安になり、比較的に取引しやすいなどもメリットに挙げられます。</p>
<p class="p1">デメリットは、業務フローが増えたことと、書式などのフォーマットが増える点でしょうか。</p>
<p class="p1">以上、PMSとISMSの違いについてお話ししました。</p>
<p class="p1">後編に続きます。</p>
<h4 class="p1">参考文献</h4>
<hr/>
<p class="p1">システム管理者の会 </p>
<p class="p1">・<a href="https://www.sysadmingroup.jp/kh/p566/">第4回 プライバシーマーク(Pマーク)と他の認証制度の統合<br/></a></p>
<p class="p1"><br/>帝国データバンクネットコミュニケーション</p>
<p class="p1">・<a href="https://www.tdb-net.co.jp/iso27001/faq/isms%E3%81%A8iso27001%E3%81%AF%E4%BD%95%E3%81%8C%E9%81%95%E3%81%86%E3%81%AE%E3%81%A7%E3%81%99%E3%81%8B%EF%BC%9F/">ismsとiso27001は何が違うのですか?<br/></a><br/>WORKーPJ</p>
<p class="p1"></p>
<p class="p1">・<a href="https://work-pj.net/archives/4616">ISMSとプライバシーマーク(PMS)とは?概要と相違点、どちらを取得するべきか</a></p>