駄文。

プログラマーの日常でつまずいたこと・気づいたことなどの記録です

ネットワークドライブ上のExcelでマクロを実行する。

ネットワークドライブ上のマクロ機能付きExcel(拡張子.xlsm)ファイルを開くと、このファイルのリソースが信頼できないため、Microsoftによりマクロの実行がブロックされました。とヘッダに表示され マクロ機能が抑止されます。

まぁ、セキュリティ上の対策としてなのでしょうがないと今まではローカルフォルダにコピーして当問題を解決してきたのですが、 手間を考えるとやっぱりネットワークドライブ上でファイルを共有したい。

でいつも通りネットで調べると対策があった。*1

どうやら、インターネットオプションのセキュリティ設定から信頼済サイトとしてネットワークドライブのホストを登録する ことでマクロを実行可能になるとのことでした。

サイトなので登録する際には通常はhttps://...ですが、今回はファイルアクセスなのでfile://[ipアドレスまたはfqdn]とする必要がある。 また、file://を登録するためには 、このゾーンのサイトにはすべてのサーバの確認(https:)を必要とするのチェックをあらかじめ外しておく必要がある。

と、まぁ、指示通りやれば無事うまくいったがちょっと納得できない点もあり。

なぜ、Excelなのにブラウザ側の設定メニューで対策することになるのだろう。 なんか歪つ。

で、さらに調べると別の設定もあることがわかった。*2

Excelの設定でトラストセンターに信頼できる場所を追加することでマクロ実行できるというものである。

  1. 設定 - その他 - オプション - トラストセンター - トラストセンターの設定
  2. 自分のネットワーク上にある信頼できる場所を許可する (推奨しません)をチェック
  3. 新しい場所の追加を選択し、この場所のサブフォルダーも信頼するをチェックして¥¥サーバ名としてリモートサーバ名を追加。

ただし、そのサーバ名についてはIPアドレスの指定ができないため、hostsファイルまたはDNS等で名前解決ができる必要があります。

と、ここまで調べていたら、本記事の頭にこんなことも書いてあった。

2023年4月のアップデートでセキュリティがさらに強化され、信頼済みサイトに追加してもマクロをブロックするようになってしまいました

つまり、ギリギリで信頼済みサイトでうまくいったようで、これからはトラストセンターで行うのが正しいということらしい。

割と最後にすっきりした。

参照URL

*1:「ネットワーク上のExcel マクロが実行できなくなった」トラブルサポート @ ITサポートSORAit-sora.net

*2:共有フォルダを信頼済みサイトに登録してもExcelのマクロ実行がブロックされる!?対処法まとめ @ ふくしまクラウドhttps://fkc-door.com/report/3581/

Excelのフィルタ後の列の位置を保ったままコピーする

Excelでコピーするなら、Ctrl-C → Ctrl-V。

これは基本。

ただ、このフィルタ後の列の内容を複数個コピーすると列の位置をそのままではなく 非表示の行を詰めてコピーが行われる。

普段はこれが割と都合が良いが、選択した内容だけを別の列にそのまま行の位置を 変えることなくコピーしたい場合はうまくいかない。

では、全くできない?となるとそうではない。

ネットで調べるとありました*1

以下の手順でできる。

  1. コピーしたいセルをまずは選択。
  2. Ctrl-Cは押さない(重要)
  3. CtrlキーはまたはShiftキーをおしながらコピー先の列のセルを選択する(1の選択状態をキャンセルすることなく)
  4. 1,3の選択でコピー元、先で同じ位置の行のセルが選択状態であることを確認
  5. Ctrl-R でコピー先にコピーされる。

ただし、この方法はなぜか、左→右行へのコピーしか対応していないため 左の列にコピーしたい 時には使えない。

今回調べたときはこの左にコピーしたい時だったときので 残念と思ったのですが、 よく考えたら 右側のあき列にコピー先のイメージをコピーしてから作業すれば できるじゃんってことに今気がついた。

今度、この操作をやってみよう。

参照URL

*1:エクセル フィルターしたセルにコピーする @ tipsfoundwww.tipsfound.com

IPv4 IPoE というか V6プラスは実は固定IPなのでは疑惑

IPv4 IPoEには実現方式がいくつかあるので全てとは言えないが、少なくともV6プラスで採用されているMAP-E方式は実は固定IPなのかもと思い始めた。

そもそもはIPv4 IPoEサービスをしらべると固定IPサービスとは書かれず、別メニューで固定IPサービスとあったりしていたから PPPoEと同じように動的にIPアドレスが割り当てられるものと思っていた。

きっかけは、IPoE接続を二段ルータで解決すべく二段目に設置可能なIPoE接続サポートについて調べていた時に設定に必要なパラメタが 割り当てられたIPv6プレフィックスから計算できることを知った。

ちなみにMAP-Eパラメタの自動計算サイト*1がありここでIPv6プレフィックスを入力すると パラメタがわかるようになっている。

このパラメタになんとIPv4アドレスがあるのである。 つまりは IPv6プレフィックスが変わらなければ、IPv4アドレスも変わらないことを示している。 実際に自分のIPv6プレフィックスを入れてみると、今割り当てられているIPv4アドレスと同じものになっていた。

NTTフレッツの仕様でIPv6プレフィックスの割り当ては半固定となっており完全固定ではないがよほどのことがない限り 固定になっていることが既にわかっている。

つまりIPv4アドレスも半固定であり、事実上固定に近い扱いでも良いという感じである (厳密には半固定であるので、固定の定義を厳密に運用したい方等には許容できない点があるかもしれません)

つまり、現行のサービスは以下に言い換えてもいいかなと思う。

ただ、もちろんMAP-Eの仕様で制限される点はしっかり注意が必要である。

  1. IPアドレスは他の契約者とも共有である よく言われているのは他の契約者の運用でブラックリスト入りされていると煽りを喰って自分もアクセス制限を受ける可能性がある
  2. ポート番号は一部ポート番号しか使えない ただ、こちらも計算で求められるので割り当てポート番号帯も半固定であるため基本的に定義した公開ポートは安定的に利用できる
  3. VPN等で使用するESPなどの特殊なIPプロトコルは利用できない、基本的にTCP/UDPの範囲の運用

上記に影響がなければほぼ固定IPとして利用できそうではある。 まぁ、上記の範囲を超える運用ならば諦めて 固定IP契約をするしかないということ

と考察していた。

が、なかなか裏が取れなかったのでちょっとブログの記事にするのが気が引けていたのですが 最近youtubeで同じことを言っているサイト*2を見つけたので最低一人は賛同者がいたということ で書いてみました。

ちなみに、DS-liteはわからない。 # いままで使っていないので情報がないのと、なんとなくNAT管理がルータ側ではなくセンター側になるので仮に固定IP化できても   嬉しくないんじゃないかとも

参考URLs

*1:https://ipv4.web.fc2.com/map-e.htmlipv4.web.fc2.com

*2:IPoEの固定IPプランは占有アドレスプランと呼ぶべき理由 @ IP実践道場 www.youtube.com

Univerge IX 2215その後 その1

uniuverge 2215が届き、まずはファームのアップデートだと 勇んで電源を入れてみた。

%BOOT-INFO: Trying flash load, exec-image [ix2215-ms-10.7.18.ldc].

最新版になっている。

しかも工場出荷状態。

ということで、ファームアップする必要も工場出荷状態にする必要もなかった。

ありがとう、販売店さん。 以前買った中古は工場出荷状態に戻すのも一苦労だったのに。 ファームも最新化されているとは神すぎます。

ただ、おかげでblogにファームアップデートに対する苦労話を 書くというネタも飛んでしまった。

ということでただの報告ブログになってしまったので、 せっかく調べていたファームアップデートに関する調査結果も書いておこう。

  1. ファームウェアの Ver.10.0 からは NetMeisterという仕組みを使って  だれでもアップデートが可能

  2. それ以前の場合には公式には販売店経由で手に入れろとあるが、   個人でもダウンロードの申請を行うと許可されるのでそちらから   ファームウェアが入手できる。

    あまり公式っぽくないのでそれとはなく univerge ix 接続申請書 あたりのキーワードでググってもらうとそれなりの申請書がでて きたり、申請の説明をしているサイトがあるのでそこらへんで ゴニョゴニョしてもらえると。

    あ、ちなみに申請書の貴社名は個人でも受け付けてもらえたこと を念の為添えておきますw

  3. そのあとはファームウェアのアップデート

    ここは、実際にしていないのでマニュアル等でw

  4. 工場出荷状態へのリセットはマニュアルに記載通り

    1. シリアルコンソールを接続
    2. ルータの電源をON
    3. コンソールのログで イメージロードの#が出力され続けているうちにCtrl-Cを入力
    4. プロンプトが boot[1]>となったら ccと入力
    5. その後確認メッセージが出力されるのでyを入力
    6. この時点でルータのコンフィグファイルが消去されます。
    7. さらにプロンプトにbを入力してリブートを行います

Googleアカウントの認証でパスキー(FIDO)が使えるようになったが...

Google認証でパスキーが使える!って記事を見て喜び勇んでアカウント設定から 次のフロー googleで安全にログイン - パスキーでパスキーを設定しようとしたら

このアカウントではパスキーを使用できません

なぜと思い、詳細を見てみるとだらだら説明があるがよく見てみると

学校または職場を通じて取得した Google Workspace アカウントの場合は、現時点ではパスキーを使ったログインはご利用いただけません。

とあった。

私のアカウントはGoogle Workspaceアカウントなのでつかえないってことですね。 多分しばらくすれば使えるようになると思うので気長に待つようにします。

univerge ix 2215が来た。

先日のbiglobeIPv4 IPoEの件、結局想定以上にうまくいってよかったのだが 実は、本来想定していたのは二段ルータにして二段ルータ目でIPv4 IPoEを構築 すべきルータを裏で調達していた。

今日そのルータである univerge ix2215が届いた。 もちろん新品はとても高いので中古で。

univergeのルータは個人向けでないので聞き馴染みがあまりないかもしれないが NEC製のルータで法人向けのブランドです。

IPv4 IPoEは日本のガラパゴス的な部分なのでCISCOとか海外のルータだとちょっと サポートが弱かったり対応が遅かったりするが、日本のメーカだとその点かなり心強い。

先日もまとめたが、大体のプロバイダに対応するルータは日本のメーカーのもの。 ということで中古市場価格で比較的リーズなものが アライドテレシスとuniverge だったので今回はuniverge ix2215にした。(yamahaは高かった)

中古で注意しなければいけないのはIPv4 IPoE化に対応するのは比較的新しい ファームウェアであること。

今回のunivergeも新しいバージョンでbiglobeのIPoEに対している。 中古はあまりファームが上がっていないことを想定すると新しい ファームをダウンロードできる必要があるが、univergeはファームは 基本的に代理店経由らしい。

ただネットで調べていくと、univergeの窓口にメールで申請書を 送るとファームのダウンロードサイトを案内してくれることが わかった。

今回早速ハードが届いたので、こちらも申請してみたところ噂に 違わぬ速さ(2時間程度)で承認され、早速ファームをダウンロード できた。

今日はここまでで、後日実際にファームのアップデートからIPoEの セットアップまでやっていこうと思う。

Biglobeで IPoE(IPv4 over IPv6) と PPPoEを同時に使いたい

半年前くらいに、キャンペーンに目が眩んでプロバイダーをbiglobeに変更した。 取り立ててネットワーク的に現状困ったことはなかったので変更してもあまり困らないだろうと見込んでいたのだが見事にハマってしまった

以前よりIPv4環境はIPoE(IPv4 over IPv6)である、v6プラスを利用していたのですがおうちサーバを建てていることもあり サーバのためにPPPoE(IPv4)も同時に利用していました。

ただ今回biglobeに移るにあたり当然利用できると思っていたこの環境が使えなくなってどうしょもないため一旦IPoEは諦め PPPoEを2セッション張ってここ半年頑張ってきました。

ただ、やっぱりPPPoEは夕方とか混雑する時間帯ではかなり帯域が狭くなるため普段使いに影響があるのでもう一回IPoEに トライしようとここ数日頑張ってみました。

そもそもを整理するとbiglobeでは、IPoE(IPv6オプション)とPPPoEの同時利用はできないとの説明があり、実際以前の環境 そのままでbiglobeのIPoEに切り替えた時点でPPPoE接続を試したらうまくいかないのでこれはダメなものだろうと思いこん だのがスタート地点

で、再度やっぱり無理かと思いつつもネットで情報収集すると案の定biglobeではあまりIPoEとPPPoEの同時利用の成功例を 聞かずIPv4側をPPPoEで利用する形のIPv6オプションライトという契約にしているというものが大半でした。

ただ、中にはHGWでIPoEのセッション(?)を有効にせず、二段ルータの後段のルータでIPoEとPPPoEをうまく構築したとの 例もいくつかあり、全く無理ではないような感じにも見えてきた。

ただ、HGWでIPoEのセッションを無効にするのは経験上難しいかなと考えていた(IPoE契約をすると自動的にHGWに設定が 降りてきて強制的にIPoEセッションが有効になっていたから)。

ただ、こちらも調べるとhttp://ntt.setup:8888/tとHGWの別管理画面からIPv4設定の画面がありこちらの画面でIPv4の機能 (IPoE)を無効にすることができることも判明。

あとはこれらの裏どりができれば、biglobeでもできそうということでサポートに連絡して裏をとってみるとまぁ、かなーり 情報を出してくれないが、http://ntt.setup:8888/tIPv4が無効にできる操作は可能というところまでは情報を出してくれ た。

あとは自己責任の範囲なので半年ぶりにIPv6オプションを有効にして試してみることに。

設定有効にして2時間ほど待っているとIPoE設定がHGWに配布され切り替わった。 そのままであれば、PPPoEのセッション(これは当初より二段ルータの後段で設定している)がエラーになっているはず (サポートもそのように言っていたが)、なんとこれが問題なく有効に動作してしまった。

で、本来はIPoEサーバの構築、ネットワーク構成の変更等の操作をする予定であったが今回は不要になってちょっと肩透かし。

結果構成もシンプルに済んで助かったのでよかったことにしよう。 というか、これなら半年前からうまく言ってたはずなのになぁ。

ただ、今回色々調べた結果を箇条書きにしておく。

  • IPoEはいくつか実装がありプロバイダで提供している実装はまちまち

    # VNE事業者 サービス名 方式 提供プロバイダ
    1 JPNE v6プラス MAP-E so-net など
    2 biglobe IPv6オプション MAP-E biglobe
    3 OCN OCNバーチャル MAP-E ocn, nifty...
    4 インタネットマルチフィード transix DS-Lite
    5 BBIX IPv6高速ハイブリッド 6rd
    6 アルテリアネットワークス クロスパス DS-Lite

  • フレッツではない光サービスもあり。このパターンは大概IPv4/IPv6のデュアルスタックでありPPPoEでのIPv4の速度低下とは無縁っぽいので状況次第で利用も検討しても良さそう だが、今回は諸処あり検討外となった。

    • NURO

      • よさそうであるが、うちにはサービス提供されていないので導入できない

    • au ひかり

      • うちでも利用できるが、帯域制限の条項がありちょっと不安

  • IPoEの固定IP版も今はいくつかサービスされている

    • v6プラスの固定IPサービス

    • OCNバーチャルコネクトサービスを利用したものとしてOCN法人の固定IPサービス

    • Interlinkのzoot nativeの固定IPサービス

  • フレッツ光 クロス(10G)では電話サービスが始まったが、PPPoEのサービスはまだらしいのでPPPoE同時利用は難しそう

  • IPoE対応ルータは結構少ないというか全てのサービスに対応するルータは少ない IPoEを二段ルータで利用する場合には対応ルータが必要になるが、プロバイダの提供する方式のサポートを確認しておく必要がある。 基本的には日本のメーカ製ルータ以外はちょっとサポートが弱いので導入に注意(CISCOですら、biglobe方式をサポートしてなかったりする)

  • ルータを中古で買うときにはファームのバージョンに注意が必要

    特にNECのunivergeは建前としては法人向けにしかファームが提供されないので購入時に v10以降のファームになっていることを確認すること とはいえ、個人でもファームをダウンロードする方法もネットにはあるのでそちらを参考にする手もあり

    アライドテレシスのルータもファームアップにシリアルが必要な感じなのでそちらも購入時に注意すること(ネット情報でルータのコンソールで 表示されるシリアルではなく、本体にテプラ貼りしてあるシリアルが必要みたいな記事もあったので要確認)