カテゴリー: システム

Windowsを使っていてGoogleChromeが自動アップデートされるのを防止する方法について書いています。
特定のアドオンが最新版に対応していない、古いバージョンで動作を確認したいなどアップデートされると困る場合にお使いください。
ただしセキュリティ上の問題など、アップデートしなかったことによる不具合・不都合は自己責任でお願いします。

グループポリシーのインストール

アップデートの防止のためにグループポリシーエディタを用います。
WindowsキーとRキーを同時押しして「gpedit.msc」と入力するとグループポリシーエディタが起動します。
起動しない場合、グループポリシーエディタがインストールされていない可能性があります。
その場合はこのページを参考にインストール作業を行ってください。
グループポリシーエディタのインストール方法

ADMX,ADMファイルの入手

今回紹介する方法はADMXファイルを用います。
ADMXファイルはレジストリベースのポリシー設定を定義するファイルです。
ざっくり言えばPCの動作設定用のファイルです。

GoogleのサポートページからGoogleアップデート用のADMX,ADMファイルが入手できます。
2017年05月14日時点では英語のページしかありません。
https://support.google.com/chrome/a/answer/6350036#Policies

赤枠で囲んだ箇所がファイルをダウンロードする部分になります。
OSがVista,7,8なら上のADMXファイルを、XPか10なら下のADMファイルをダウンロードします。

ADMX、ADMファイルの追加

windows Vista, 7, 8の場合

ダウンロードした圧縮ファイルを展開すると、google.admxとGoogleUpdate.admxおよびen-USフォルダがあります。
en-USフォルダの中にはgoogle.adml,GoogleUpdate.admlファイルがあります。

admxファイルを「C:\Windows\PolicyDefinitions」に設置します。
en-USフォルダ内のadmlファイルは「C:\Windows\PolicyDefinitions\en-US」に設置します。

windows10, XPの場合

グループポリシーエディタを起動します。
WindowsキーとRキーを同時押しして「gpedit.msc」と入力するか、
「C:\Windows\Temp\gpedit」にある「gpedit.msc」ファイルをダブルクリックして起動してください。

「ローカルコンピューターポリシー」→「コンピュータの構成」→「管理用テンプレート」を選び、
右クリックして「テンプレートの追加と削除」をクリックします。
（英語の場合は、
「Local Computer Policy」→「Computer Configuration」→「Administrative Templates」を選び、
右クリックして「Add/Remove Templates」をクリックします。）

出てきた画面の「追加」（英語は「Add」）ボタンをクリックします。
ダウンロードしてきたADMを選択し、開くをクリックします。

グループポリシーの設定

グループポリシーエディタを起動します。
WindowsキーとRキーを同時押しして「gpedit.msc」と入力するか、
「C:\Windows\Temp\gpedit」にある「gpedit.msc」ファイルをダブルクリックして起動してください。

「ローカルコンピューターポリシー」→「コンピュータの構成」→「管理用テンプレート」→
「Google」→「Google Update」→「Applications」→「Google Chrome」を選択します。
(英語の場合は、
「Local Computer Policy」→「Computer Configuration」→「Administrative Templates」→
「Google」→「Google Update」→「Applications」→「Google Chrome」を選択します。)

「Update policy override」をクリックし、続いて「Properties」をクリックします。

「Enabled」のラジオボタンをクリックし、Policyは「Updates disabled」を選択して「OK」ボタンをクリックします。

最後に

これでGoogle Chromeの自動アップデートを防止できます。
最新版に移行するまでの一時的な対処として用意してある機能なので、
可能な限り早く最新版に対応することをおすすめします。

グループポリシーエディタ(gpedit.msc)を起動出来ない場合、グループポリシーエディタのインストールが行われていない可能性があります。
ここではグループポリシーエディタのインストール方法を紹介します。

インストーラーのダウンロード

こちらのサイトからダウンロードします。
http://drudger.deviantart.com/art/Add-GPEDIT-msc-215792914

画像の赤枠で囲んであるDownloadボタンをクリックしてダウンロードします。

グループポリシーエディタのインストール

ダウンロードしたファイルを展開します。
展開して出来た「setup.exe」をダブルクリックして起動します。

「Next」をクリックします。

「Install」をクリックします。

「Finish」をクリックします。

これでインストールは完了です。

最後に

グループポリシーエディタのインストール方法でした。
グループポリシーエディタを使うことで様々なシステム設定（自動アップデート有無など）を行い、
設定内容をグループポリシーオブジェクト（GPO）として保存出来ます。
そのGPOを他のPCに適用することで同じ設定で動作させることが出来ます。

2020年にサービス提供開始予定の次世代通信システム5G。
ここではその特徴についてまとめておきます。

大容量化

通信技術によって一度に通信できる通信容量は決まっています。
スマートフォンの利用人口の増加、IoTによる通信の増加、4K動画やVR・ARなどの新技術（リッチコンテンツ）の普及によって今後も通信量は増加していきます。
そうなると4Gのままでは通信容量が足らなくなってしまいネットワーク障害が頻発することが考えられます。

5Gは4Gの1000倍の通信容量があるため、今後の通信量増加に対応できます

高速通信

4Gは5Gよりも体感で100倍速いと言われています。
今現状4Gでも速度が遅くて困ることはあまりありませんが、リッチコンテンツを利用しようとすると4Gでは遅くて使い物にならない状況が起こりえます。

同時接続数

電化製品はもちろん、あらゆるものがネットワークに繋がるIoTの時代が近いうちにやってきます。
そうなったときに対応するために5Gでは同時接続可能数が100万台/km²（LTEの100倍）にまで増加します。

低遅延

無線通信は現状5ms程度の遅延があります。
5Gではこれを5分の1の1ms程度の遅延に抑えることになっています。
触った感触を伝える、自動車の自動運転を行う、遠隔ロボットによる精密操作など遅延が大きな課題となる問題の解決に、低遅延の技術は必要なのです。

低消費電力

年々増え続ける通信量のために、通信事業に使われている電力が増加し続けていることが問題視されています。
そのため、通信分野では省エネが重要な課題として挙げられています。
5Gでは電力効率が2000倍になると言われています。

ブラウザロック型ランサムウェアとは

ランサムウェアというのはコンピュータウイルスなどによってPCを操作不能にし、「元に戻したければ金を払え」という詐欺を行うためのソフトウェアのことをいいます。

ランサムウェアの中でブラウザロック型というのはJavaScriptという機能を使ってパソコンを操作不能にします。
次のような画面が表示される事が多いです。

自分の使ってるPCのOS・ブラウザ・IPアドレスなど情報が表示されるので、良く分からないけど怖いと感じたり、PCの操作が出来なくなるので困り果ててしまったりして電話してしまう方がいます。
これらの情報は別に特別な知識がなくても簡単に取得できますし、一般的な（安全な）サイトでもこれらの情報を活用していることはあります。

このような画面が出てきても表示されている番号に電話しないようにしましょう。

対処法

ブラウザロック型ランサムウェアに出会ったらタスクマネージャーを起動しましょう。
画面下のツールバーを右クリックして出てきたメニューから「タスクマネージャー」を選択します。
または[Ctrl]+[Alt]+[Delete]キーを同時に押して、出てきたメニューから「タスクマネージャー」を選択します。

タスクマネージャーに表示されているブラウザ(Google ChromeやInternet Explorerなど)を選択し、右下にある「タスクの終了」を左クリックします。

これでブラウザのロックが解除されて操作できるようになります。
ただGoogle Chromeの場合、起動時に開いていたサイトを自動的に開き直す機能があります。
この機能を使用している場合、起動したら再びロックされてしまいます。

その場合、タスクマネージャーの少し下の方に「バックグラウンドプロセス」という項目にある「Google Chrome」を探します。
複数ある場合、どれかがブラウザロック型ランサムウェアになります。
CPUとメモリの消費量が多いものが怪しいです。
それを選択して「タスクの終了」を選択します。

もし違うサイトが閉じられたようなら同じ操作を繰り返します。

これでブラウザロック型ランサムウェアには対処可能だと思います。
出会ってしまったときにはお試しください。

お名前.comの共用サーバーでphpmyadminを使いたい状況になったのでやったことをまとめておきます。

1.phpmyadminのインストール

1.phpMyAdmin導入の事前準備 – 設定ガイド
というのをお名前.comが用意してくれています。

このマニュアル通りに行えば特に困ることはないかと思います。
私が確認したところ、ちゃんと更新されているようなのでphpmyadminの最新版でのインストール方法が載っていますが、もし更新が止まって古いバージョンにしか対応していない場合はこちらから対応するものをダウンロードしてください。
phpmyadmin バージョン一覧

2.phpmyadminを使用する

ここでちょっと詰まりました。
phpmyadminを使おうとすると403エラーが発生しました。
お名前.comの共用サーバーはWAF(WEBアプリケーションファイアウォール)が働いていて、これが原因でphpmyadminが動かない状態になっています。

対処法は.htaccessファイルを用意し、中に
SiteGuard_User_ExcludeSig
と記載します。
これをphpmyadminフォルダに入れてあげればとりあえず動きます。

ただこの方法はWAFが働かないのでセキュリティ上問題があります。
ですのでちょっと変更します。

1. SiteGuard_User_ExcludeSig ip(xxx.xxx.x.x)
2. SiteGuard_User_ExcludeSig 00301021

1は許可するIPアドレスを指定する方法、2はシグネチャ(不正な通信や攻撃をまとめた定義ファイル)IDを指定するものです。
ここで載せているシグネチャは一例です、複数あるときはその数だけ指定します。
これらはサーバーのコントロールパネルから確認可能です。

1. phpmyadminを使用して、1回以上403エラーを発生させます。
2. コントロールパネルにログインし、WAF設定を選択します。



3. ログ参照を選択します。



4. アクセス元IPでIPアドレスを、除外記述用データでシグネチャが確認可能です。

お名前.comの共用サーバーだと自分で.htaccessファイルを用意していない場合にはログ参照画面で除外設定を選択することでも設定可能なようです。

これでWAFを働かせた状態でphpmyadminが使用可能になります。