2026-01-30

ネジが楽とはいったものの

PCを購入するってのは結構なリスキーな行為だったりする。

個人的にはスペックとメーカーの評判で選定したりするのだけれど、スペック表ではわからない分野っていうのがあって、それは廃熱性能だったり拡張性だったりするのだ。20万近いPC買ってしばらくたったら、廃熱性能悪くてよく勝手シャットダウンしてしまうけれど、メーカーは購入時とのOS違い(Home→Proとか10→11とか)を盾にして対応してくれないとかね。

まあ、そんなこんなあって、メインPCについてはかなり注意して購入するんだけれど、メインPCはそこそこの性能が欲しいために、物理的に重くなってしまうので、最近は軽量性重視のサブノートPCを購入している。サブノートについてはとにかく軽量であればよいので、Windows11の動作保証(第8世代以降のIntelのCoreシリーズ)がなされている中古の軽量PCを購入しているのだ。

ということで、１年ほど前、中古市場を探していると、富士通のu938/sというPCが、軽量、intel第8世代*1でかつ安価な状態で中古市場に流れていることが判明したので、購入して使用している。

さて、サブノートなんてものは、壊れても構わないので、結構乱暴に取り扱う。特にひどいのが水回り近くでよく使用する。具体的には料理のレシピを検索、表示させながら使用したりするので、キーボードに水がかかったりするのだ。

水は絶縁体物質であるけれど、ものを溶かす機能が非常に高いので、すぐ水溶液になる。水溶液は絶縁体でないことが多い。例えば水道水はカルシウムかカリウムが解けた水溶液で、絶縁体でないし、キーボードにかかった水なんて言うまでもなく導体で、通電時の水道水まみれはショートによるキーボード故障を誘発する。ということで、キーボードが故障してしまった。まあ壊れても構わないといいながら、修理できるなら修理すればよいので、Amazonで交換用パーツを入手して修理することとした。

一般的にPCは軽量であればあるほど、分解組み立てが難しい。集積度が上がってしまうことや、軽量でありながら強度を保つための構造を必要とするなどの理由で、構造に無理があり、結果としてメンテナンス性が落ちることが多いのだ。とはいえ、パーツが販売されているということは、交換実績もあるんだろうと思い、特によく調べもせず購入したのであった。

さて、先日パーツが届いたのでPCを分解してみたところ、富士通さんのPCは結構ネジを多用してくれているので、特に問題なく分解は進んでいった。個人的には昔、本blogで記載したように、分解にテクニックが必要な爪固定やロック機構よりもねじ止めのほうが好きなのである。

marujx.hatenablog.com

裏ブタを開け、バッテリーを外し、マザーボードを取り外したあたりでだんだんと恐ろしいものが見えてきた。PC本体とキーボードは、ネジ固定が一般的ではあるけれど、この富士通の軽量PCは、「キーボードを本体(フレーム)に固定するためだけに、ネジ60本以上を使用していた」のであった。しかもそのネジは、超小さいネジで、誇張なしで吹けば飛ぶというか呼吸で動くレベルの大きさのネジであった。

このPCのメンテナンス性は決して悪くない。むしろSSD交換やメモリ交換程度であれば裏ブタ外すレベルで非常に簡単に行える。ただし、キーボード交換となると「難度はともかく死ぬほどめんどくさい」。「マジで超めんどくさい」。「ハゲそうなほどめんどくさい」。

おそらくこの設計は、軽量で強度を出すためにおこなったもので、合理性は高いと思う。ただし修理担当は地獄だったであろうから、富士通のリペアセンターの方や、カスタマーエンジニアの方には敬意を表そうと思ったのであった。

修理時間30分を見込んでいたが、なんだかんだで2時間くらいかかってしまった。とはいえ修理は無事終わったのであった。後ほど事例検索したところこんな事例が見つかった。機種は違うけれども非常に共感する。
reviewdays.com

まあ、なんというか、軽量のノートPCには気を付けよう（結論がおかしい）（そもそもこんな異常な使い方が悪いのだｗ）。

*1:同機種で構成違いの「第7世代intel構成」も販売されているので型番だけで安心しないよう要注意

2026-01-22

70巻以上の漫画

年に２回くらい巻数が多い（超長期連載の）マンガを数えて、まとめ記事にエア引用されるシリーズ。

単独で100巻が18作、シリーズ100巻が14作、電子のみで100巻が2作。
90巻台が元気。2作が間もなく100巻到達。
個人的にDEAR BOYSは瑞穂高校の物語だったので、OVER TIMEやACT4を集計から除外しているが、さすがに月刊少年誌で同名シリーズ99巻はすごい記録だと思うので前回から参考値として表に入れている。
あっぱれ！浦安鉄筋家族が終わったので、シリーズ完結かと思いきや、モーレツ！が始まったようだ。
鉄拳チンミシリーズがやっと再開。喜ばしいことである。
パタリロが全然続刊しない。

尚、シリーズの集計は「外伝」と思われるものを除外します。
○が単独。△が単独でも70越え。☆がシリーズ。

識別子	タイトル	巻数	継続	備考
○	ゴルゴ13	219
☆	ドカベン	205	完	「ドカベン(48)」、「大甲子園(26)」、「プロ野球編(52)」、「スーパースターズ編(45)」、「ドリームトーナメント編(34)」
○	こち亀	201	完
○	ミナミの帝王	186		ただし、「ヤング編(6)」、「ヤング編利権空港(3)」を含まない
○	クッキングパパ	175
☆	銀牙	156		「流れ星銀(18)」、「WEED(60)」、「WEEDオリオン(30)」、「LAST WARS(22)」、「ノア(17)」、「レクイエム(9-)」を含み、「赤目(3)」「少年伝説(3)」を含まない
☆	刃牙	154		「グラップラー刃牙(42)」「バキ(31)」「範馬刃牙(37)」「刃牙道(22)」「バキ道(17)」、「刃牙らへん(5-)」」で外伝を含まない
☆△	キン肉マン	148		「キン肉マン(91-)」、「キン肉マン2世(29)」、「キン肉マン2世究極の超人タッグ編(28)」
○	はじめの一歩	145
☆	ジョジョ	138		「ジョジョの奇妙な冒険(63)」「ストーンオーシャン(17)」「スティール・ボール・ラン (24)」「ジョジョリオン(27)」「ジョジョランズ(7-)」
○	江戸前の旬	131		ただし「旬と大吾(3)」を含まない
○	鬼平犯科帳	126
☆	超人ロック	120	完	巻数は推定
☆	コボちゃん	118		「コボちゃん(60)」、「新コボちゃん(59-)」
○	釣りバカ日誌	116
○	天牌	116	完	ただし天牌外伝(37)を含まない）
☆	キャプテン翼	114	完	「キャプテン翼(37)」「ワールドユース編(18)」「ROAD TO 2002(15)」「GOLDEN-23(12)」「EN LA LIGA(6)」「ライジングサン（20）」あと短期連載が3冊。岬太郎を含まない
☆	白竜	115		「白竜(21)、「LEGEND(46)」、「原子力マフィア(2)」、「HADOU(46-)」
○☆	静かなるドン	115		「静かなるドン(108)」、「もう一つの最終章(7-)」
○	ONE PIECE	113
☆	島耕作	112		「課長(17)」、「部長(13)」、「取締役(8)」、「常務(6)」、「専務(5)」、「社長(16)」、「ヤング(8)」、「係長(4)」、「会長(13)」、「相談役(6)」、「学生(6)」、「就活(3)」、「社外取締役(7-)」
○	浮浪雲	112	完
○	美味しんぼ	111
○	弐十手物語	110	完
△☆	MAJOR	109		「MAJOR(78)」、「2nd(31-)」
○	名探偵コナン	107
☆	浦安鉄筋家族	107		浦安鉄筋家族(31)」、「元祖(28)」、「毎度(24)」、「あっぱれ(24)」、「モーレツ！(0-)」
○	あぶさん	107	完
☆	千里の道も	106	完	「千里の道も(45)」、「新(16)」、「第三章(39)」、「修羅の道(6)」
☆	ドクターK	105		「スーパー(44)」、「Doctor K(10)」、K2(51-)
○	パタリロ	104		ただし、右に記載する外伝４シリーズを含まない「西遊記(8+1)」「源氏物語(5)」「家政夫シリーズ(5)」「パパ(1)」
○☆	あさりちゃん	103		「あさりちゃん(100)」、「5年2組」、「リベンジ」、「in パリ」
☆	（参考）DEAR BOYSシリーズ	(99)
○	いのちの器	99
○	弱虫ペダル	98
☆	金田一事件簿	94		「少年シリーズ(70)」、「37歳(18)」、「30th(4)」｢パパ(2-)｣
○	ふたりエッチ	94
☆	コータローまかりとおる	94		「コータローまかりとおる(59)」「新コータローまかりとおる柔道編(27)」「コータローまかりとおる L(8-?)」
○	土竜の唄	93
☆	怨み屋本舗シリーズ	93		「怨み屋本舗(20)」、「巣来間風介(6)」、「REBOOT(13)」、「REVENGE(11)」、「EVIL HEART(9)」、「WORST(21)」、「DIABLO(13-)」
☆	カイジ	91		「黙示(13)」、「破戒(13)」、「堕天(13)」、「和也(10)」、「ワンポーカー(16)」、「24億(26-)」
☆	テニスの王子様	88		「王子様(42)」、「新(46-)」
☆	味いちもんめ	86		「味いちもんめ(33)」、「新(21)」、「独立編(10)」、「にっぽん食紀行(6)」、「世界の中の和食(2)」、「継ぎ味(14-)」
○	風の大地	84	完
☆	鉄拳チンミ	83		「鉄拳チンミ(35)」、「新鉄拳チンミ(20)」、「Legends(28-)」を含み、外伝(4)を含まない
☆	タフ	81	完	「高校鉄拳伝タフ(42)」、「TOUGH(39)」を含み、「龍を継ぐ男(35)を含まない)
○	G・DEFEND	82
○	なんと孫六	81	完
○	山口六平太	81	完
○	キングダム	78
○	黄昏流星群	78
○	ゼロ	78	完
○	銀魂	77	完
☆	釣りキチ三平	77	完	「釣りキチ三平(65)」、「平成版(12)」
☆	DEAR BOYS	75		「DEAR BOYS(23)」、「EARLY DAYS(1)」「ACT2(30)」、「ACT3(21)」、を含み「OVER TIME(3)」「ACT4(21-)」を含まない
○	まるごし刑事	75	完
○	BLEACH	74	完
☆	かっとび一斗	72	完	「かっとび一斗(46)」、「風飛び一斗(26)」
○	NARUTO	72	完
☆	男塾	72		「魁(34)」、「暁(25)」、「極(7)」、「真(6)」
☆	センゴク	72	完	「センゴク(15)」、「天正記(15)」、「一統記(15)」、「権兵衛(27)」
☆	神の雫	72	完	「神の雫(44)」、「マリアージュ(26)」、「deuxieme(2)」
○	夕焼けの詩	71
○	DREAMS	71	完
○	王家の紋章	70

次回用メモ

かりあげ君(69)
GIANT KILLING(68)
七つの大罪シリーズ(66)
龍狼伝シリーズ(65)
クレヨンしんちゃんシリーズ(65)
ポケットモンスタースペシャル(64)
むこうぶち(64)
スーパーマリオくん(61)

電子書籍のみ

識別子	タイトル	巻数	継続	備考
○	解体屋ゲン	115
○	なみだ坂診療所	102	完
○	ハートのしっぽ	75	完

一部電子書籍のみ

識別子	タイトル	巻数	継続	備考
☆	特命係長只野仁	94?		「特命係長(9)」、「新(20)」、「ファイナル(52)」、「ルーキー(12)」、「大人味(1?)」

※超人ロックはこちらのid:soorceさんによりカウントされた93巻以降、風の抱擁が(3)+4、ホリーサークルが(1)+2、刻の子供達が+3、ラフラールが+4、ドラゴンズブラッドが+4、鏡の檻が+5、ガイアの牙が+3、カオスブリンガーが+1。または、こちら参照
※シティハンターシリーズはシーケンシャルな物語でないので、集計から除外。
※金田一シリーズはこちら
https://ja.wikipedia.org/wiki/%E9%87%91%E7%94%B0%E4%B8%80%E5%B0%91%E5%B9%B4%E3%81%AE%E4%BA%8B%E4%BB%B6%E7%B0%BF

2025-12-27

生成AIにコード書かせたらたまにとんでもなく効率悪いコードを書く

我が社の我が部署には、行き先のホワイトボードを電子化したようなツールが動作している。

昔社内のプログラマ経験ある人物が作ったこのアプリは、VB6で作成されており、先行きが不安だったので、互換性のあるWEBアプリを私が作って、現在はVB6アプリとWEBアプリが並行稼働している。もちろん生成AIの力を使って生成したこのアプリは、特に問題なく動作している。

さて、WEBアプリを作ると色んな機能を追加したくなるもので、VB6アプリにはない「同じ部署の1ヶ月分のホワイトボード情報を一覧表示する機能」を作ることにした。生成AIに条件を与えてアプリを作らせたところ、うごくには動くけれど死ぬほど遅いアプリが完成した。

コードを読んでみると、部内のメンバー✖️日数のクエリを発行しており、20人いる部署では620回ものクエリが発行されていることがわかった。

なので、こんな指示を行ったのであった。

「クエリを発行しすぎなので、人別の期間指定クエリを発行して、取得結果を描画して」

すると、こんなコードを吐き出すのであった

「クエリ結果をレコードセットとして受け取ったら、その内容をメモリ展開し、メモリの中から描画条件のデータを検索して、描画していく」

いやいや、なんでレコードセットから一旦メモリ展開するのよ、と思ってよくみると、クエリ条件にorder byが入っていないので、データが日付順に入っておらず、高速なメモリ内の検索で日付データを取得しようとしたようだった。

なので、「ちゃんと日付でorder byすれば探さなくていいでしょ、そうすればメモリ展開不要なんだからレコードセットから直接描画データ取れるよ」と指示したところ、今度は「レコードセットだけで実装するも、レコードセット内の該当データをループで検索するコード」を吐くではないか。

なんでこんな実装するのか不思議に思い、コードをよく読んだところ、最初の修正指示である「人別の期間指定クエリ」の「人別」を無視（というか誤解）して「全員の期間指定クエリ」を発行しているので、取得したレコードから、人と日付を条件に検索してることがわかった。「人を検索条件に入れて」と書けばよかったかもしれない。

ということで「このクエリ、人を検索条件にしていないから、わざわざ人数✖️日数のレコードから再度人探さなきゃならなくなっている。人を検索条件にして、日でソートしたレコード取得して人別に描画すれば、発行クエリも人数になるし、検索もしなくていいよ」と教えたところ、一瞬で描画してくれるコードを吐いてくれるようになった。

なんというか、レコードセットを初めて扱った初心者プログラマの、コードレビューを行っている気分になった。ハマりそうな罠に全部ハマったようなコードを書いたので、今のところプログラマの仕事はなくならないんじゃないかなと思った次第であった。

2025-12-05

それにつけても金の欲しさよ

金欲し付合というものがある。これは有名な俳句の末尾に「それにつけても金の欲しさよ」という符号をつけたり、有名な短歌の下の句を「それにつけても金の欲しさよ」に変更することで、俳句や短歌の趣が台無しになる様を面白がったりするという言葉遊びだ。

要するに簡易狂歌製造方法として極めて便利なフレーズなのだ。

「やせ蛙負けるな一茶これにありそれにつけても金の欲しさよ」
の台無し感は最高であるし
「ちはやぶる神代も聞かず竜田川それにつけても金の欲しさよ」
なんてほぼ落語の「ちはやふる」ではないか(笑)。

そして、最近この代替となるようなフレーズを発見した。それが「そして輝く　ウルトラソウル」だ。このフレーズはもちろん、「B'z」の「Ultra Soul」という楽曲内のフレーズであるが、かなりの日本人が、「そして輝く　ウルトラソウル」に対しては「ヘイ」と合いの手を入れたくなるし、このフレーズがでれば完結だということを認識しているし、ちゃんと七七に収まっている。

「古池や蛙飛びこむ水の音そして輝くウルトラソウル」

なんて最高じゃないだろうか。

きっと近い未来に、金欲し付合ならぬウルトラ符号として世に蔓延するにちがいないとか思うのであった（大嘘）。

2025-12-04

Windowsで動画編集って無料になったんだよな

Windows屋を長いことやっていると、手順書を作らされることも多い。手順書は実機で作ると高効率なので、できるだけ実機で作りたいんだけれど、最近のWindowsはそれを許してくれない。

Wordpadがお亡くなりになって数年

昔、手順書をWindows環境用意して作る場合にはWordpadというソフトが使えたのだけれど、Wordpadがお亡くなりになった現状としては、最低でも何らかのエディタをダウンロードしなければならなくなった。
まあ、wordにかなりの互換性を持つ無償ソフトはたくさんあるので、それをダウンロードしてくればいいので、困りはしないんだが、それでも「インターネット接続していない環境で手順書」つくることが事実上不可能になったような気がするのだ。
厳密にいえばテキストエディタでhtml書いて、ブラウザ表示して、pdf印刷してしまえばできるんだろうけども、そんな変態はそれほどいないんじゃないだろうか。*1
それこそテキストオンリーの手順書であれば作れるのだけれど、Windowsの手順書は画像なしで作成するのが難しい、、、というかテキストベースでの余計な説明が非常に多くなるので直観的でなくなってしまう。
とかいうことを考えていたところ、ふと「手順再現するだけなら、ステップ記録ツールつかうか動画でいいんじゃね？」と思いついたのであった。さっそくステップ記録ツールこと「psr.exe」を実行したところ、なんとステップ記録ツールはまもなく廃止されるとのことであったので、今は使えるけど継続的な手段ではない。では動画はどうなのかと思ったところ、現在のWindowsには動画記録ソフトが2つ、動画編集ソフトが1つ入っていることに気が付いたのであった。

動画記録ソフト

1.Gamebar

MSさんは「Windowsでゲームしているところを動画保存したい」という要求に、標準ソフトで応えており、その一つが「Gamebar」だ。基本勝手にインストールされている機能で、Winキー＋Gキーで呼び出せる。ゲームを表示しているアプリを動画記録してくれる機能なので、一見使えそうではあるのだけれど、実は手順書的な動画をつくるための録画には向いていない。特定のWindowを録画するのは簡単にできるけれども、Windows操作の録画*2ができないのだ。

2.snippingツール

Snippingツールは長らく、ハードコピー取得ツールであったけれど、1年位前から、動画のキャプチャもできるようになった。なので、手順書的な動画を作成するのであれば、まずはsnippingツールで画面遷移動画を撮影すればよいだろう。

動画編集ソフト

Clipchamp

なんと現在のWindowsには動画編集ソフト「ClipChamp」がデフォルトでインストールされている。テキストから声を作る機能も持っているので、手順動画と音声用テキストさえあれば、手順書で表現できそうなことは動画でほぼ表現できてしまうだろう。

不思議のOSことWindows

ということで、WindowsってOSは、素の環境でまともなドキュメントを作ることなんて不可能だけれども、なぜかドキュメント代わりの動画を作成するのは可能というなかなか意味不明な構成をしているのだ。markdown形式でいいから、せめてまともなエディタを1つくらい入れといてよMSさん。とか思ったのであった。

*1:個人的には「できるけどやりたくはない」

*2:例えばゲームwindow外のマウス操作の録画

2025-11-03

不具合の複合技に出会ってしまった話

大企業のPCは電力の大半を常駐ソフトが使用している

PCやらスマホやらが企業内に爆発的に増えている現状において、デバイスの管理は重要な項目だったりする。具体的にはデバイス管理ソフトというものを導入して、PCに不審なソフトいれてないか、やっちゃいけない設定を行っていないか、管理外のPCが接続されていないか、OSは適切にバージョンアップされているかみたいなことを監査することで、インフラを守る役割を担っている。一般的には、クライアントとなるＰＣやモバイルデバイスに常駐ソフト（エージェント）を入れて、定期的に管理サーバに状態を報告させることで、違反項目を見つけるような動きをしているのだ。また、必要があれば遠隔からソフトを一斉インストールすることもできる。

常駐ソフトはデバイス管理のエージェントだけではなく、ウィルス対策ソフト、EDRソフト*1、Chatソフトなどもあるため、古くからある大企業になればなるほどPCは動作が重いという状態になっていたりするのだ*2。

EDR切り替えイベントで発生した不具合

1年ほど前の話。EDRソフトを別ソフトに切り替えるという話になった。まあそれはデバイス管理ソフトにて自動で行われるということだったので、個人的にはどうでもよかったのだけれど、実際にEDRソフトが切り替わってみると、新旧２つのEDRソフトがPC内に共存している状態が多数観測された。すべてのPCで発生しているわけではなかったので、共通点を探ったところ、「デバイス管理ソフトからみると、旧EDRソフトが2バージョンと新EDRソフトがインストールされているように見える」ということであった。

旧EDRソフトを「ソフトA」、新EDRソフトを「ソフトB」とした際に
・ソフトA Version10
・ソフトA Version20
・ソフトB Version5
が同居しているように見える。

しかし、実際このPCではソフトA Version20、ソフトB Version5しか動作していない。
なので、情報システム部に以下のように報告を行った。

新旧のEDRが共存しているPCがかなりの数発生している。
デバイス管理ソフトでみると、EDR共存しているPCには、ソフトA Version10のインストール情報が削除されていない状態で残っているようだ
しかし実際にPCでインストール情報を確認してみると、Windowsの機能上はソフトA Version10のインストール情報が存在しない
つまり、ソフトA Version10の情報がレジストリにのこっており、Windows側ではインストールされていると認識されていないが、デバイス管理ソフトではインストールされていると認識している。
これは推測であるが、EDR切り替え用のプログラムが、「ソフトA Version10」を見つけてアンインストール（失敗）し、続けて「ソフトB Version5」をインストールしてしまうので共存してしまうのではないか*3。

まあ、実際その通りだったようで、結局は「ソフトA Version20」をアンインストールすることで決着を見たのであった。この時「ソフトA Version10のレジストリk情報どうしますか？」と問い合わせたところ、「おそらくレジストリ情報のこっていても問題ないので、方針は検討するが、そのままレジストリ残すようになるだろう」とのことであった。

問題のレジストリ情報を消さなかったことで発生した不具合

数日前の話、「デバイス管理ソフト」が「あんた管轄のPC群に、違反ソフトがインストールされているPCが、いっぱいいるよ」と通告してきた。どのソフトだよめんどくせーなとか思いつつ、デバイス管理ソフトを見てみたのだけれど、なんとこのデバイス管理ソフトは「違反を通知する癖に、どのソフトが違反か教えてくれない」のであった。アホか。んじゃ違反ソフト一覧でも見てみるかと思ったのだけれど、違反ソフト一覧も見せてくれない。アホか、アホか。

ということで、そのPCを持ってきて、中に入っているソフトを洗い出してみたのだけれど、問題のあるソフトは存在しない。なんじゃそりゃとおもったが、ふと昨年のことを思いだしてひらめいた。

これ「ソフトA Version10がレジストリに残っているのに、情報システム部がソフトAを違反ソフトとして登録したんじゃね？」と。

ということで、レジストリをバックアップしつつ、「ソフトA 」のレジストリを検索して削除したところ、無事違反ソフトはなくなったのであった。
この状態を情報システムに報告して私の仕事は完結したのであった。

複合した不具合

ソフトA Version10のアンインストーラが、きれいにインストール情報を消してくれなかった。
デバイス管理ソフトが、いくら「レジストリに情報残ってる」とはいっても、Windowsが認識しているインストール情報と異なるインストール情報を認識していた。
EDR入れ替えソフトが、「旧EDRソフトのアンインストールがすべて完了したか」確認しない状態で、新EDRソフトをインストールする仕様であった。
情報システム部がこの情報を把握しておきながら、違反ソフトとしてソフトAを登録した。

という、1つ1つはそれほど大きくない不具合の複合技で、２回もめんどくさい状態にさらされてしまったのだ。
まあ、なんというかEDRソフトメーカーと、デバイス管理ソフトメーカーと、情報システム部に「おハゲあそばせ」と言いたくなったりしたのであった。

とはいっても、そもそもこの問題の大きな要因は上記2であるので、情報システム部はちゃんと本事例をデバイス管理ソフトメーカーに報告して、修正してもらうべきだったろうと思うのであった。

*1:EDRソフトというのは「ウイルス対策ソフトで検出できないような攻撃を受けてしまった際に、その調査と対応を行うためのソフト」

*2:一般に古い大企業になればなるほど、「保身のために安全対策のための金には糸目をつけないが、PCのスペックと生産性の関係はは興味がない人物」が予算の決定権を持つので

*3:要はソフトAのアンインストールが正しく行われたのか確認せずに、ソフトBをインストールしてしまうというクソ仕様だったのではないか

2025-10-22

sysprep未実施で発生する不具合を初めて見た

重複する SID による Kerberos および NTLM 認証エラー - Microsoft サポートという問題が発生している。

Windowsイメージの複製における鬼門sysprep

Windowsのセットアップにおいて、「マシンイメージの複製」というのがよく行われる。マスタとなるPC環境の作りこみを行って、その環境をイメージ化（ファイル化）し、複製先のPCでそのイメージを展開するという方法だ。

この「イメージ化による複製」において、一番めんどくさいのが「sysprep」という作業になる。イメージ化をおこなうにあたって、公式では必須とされているこのsysprepだが、以下2つの理由によって省略されることがある。

①せっかく構築したマスタ環境も、sysprepをすると「oobe設定が終わっている環境」は複製されない。Windowsの設定を複製するのであれば、「どんな設定が必要なのかを洗い出して、その設定を「応答ファイル」を作成するという形でイメージに教える必要がある」のだ。
②sysprepをしたことがないけれど、それが原因で不具合が起こった事例がほぼ存在しない*1。

ようするに、sysprepするだけで、果てしなくめんどくさく、そこはかとなく難しい作業が発生してしまうのだ。そのわりには「やらないことで問題が発生したことがない」のであれば、「マイクロソフトさんはsysprep必須とか言っているけど、今までやらなくても特に問題なかったから、やらなくてもいいよね」という論理がまかり通るのもわからなくはない。

sysprepとは

sysprepというのは簡単に言えば、Windowsのイメージから固有IDを削除すること*2で、イメージ展開時にユニークな固有IDが自動作成されることを支援するツールだ。この固有IDはsidと呼ばれる。実はコンピュータ名もIPアドレスも、ネットワーク上の固有IDでしかない。製造番号（シリアル番号）は固有IDかもしれないけれど、すべてのPCメーカーで「シリアル番号を被らないようにするような協定」が存在するわけではない。例えばDELL製のPCとHP製のPCで、シリアル番号がかぶってしまうことは、ありえないことではない。メーカーによってはシリアル番号の書き換えも可能であろう。なので、Windowsは「自PCと他PCを見分けるためのID」として、セットアップ時にsidという番号を発行しているのだ。

sysprep未実施の場合

固有ID（sid）が同一なWindowsPCが大量に作成されることになるので、自PCと他PCの見分けがつかない状態になる。いままでこの状態で不具合が発生していなかったのは単純な話で、「いままで、sidを使用して自PCと他PCを見分ける必要がなかった」か「sidを使用して自PC他とPCを見分けてはいたんだけど、不具合として表出はしなかった」のいずれかであろう。

回避策としてのsysprep実行

現在動いている環境にたいして、sysprepをやり直すなんてことは、莫大な検証作業と実施のための工数が必要となるので、とてもじゃないけどできないというのが現場の本音だろう。しかしそれをわかっていながら、MS社はsysprepをやり直してくださいという。MS社を責めたいとことであるけれど、MS社は今も昔も一貫して、「Windows環境の複製において、sysprepを使用する以外の方法を認めていない」。要は「認定した方法を無視している以上、責任は顧客もしくは顧客に依頼された業者が負うべきもの」と考えているものと推測される。

ワークアラウンドと恒久対策

ワークアラウンドは、最初のリンク先にも記載されている通り、グループポリシーをMS社より入手して適用するしかないだろう。恒久対策は、、、MS社が何とかしてくれることを願うしかないのではないか。MSに責任はないものの、sysprepは現実離れした案に見える。

教訓

ということで、現状発生しているsid重複による不具合は上記のような背景で発生しているものと思われる。MS公式の方法を迂回した場合のリスクが顕在化したのであった。最近Youtube動画などで、標準手順*3を何とか回避したいというものを見かける。「自分が責任を負える範囲」で回避するのは構わないんだけれど、仕事としてMS社の標準手順を逸脱するのは避けたほうが良いし、他人に勧める場合においても「自己責任でやること」というのはくれぐれも通知しておいた方が良いと思うのであった。「昨日まで発生しなかった不具合」が「標準手順を回避したことが原因で明日発生する」なんてことが起こらない保証はどこにもないのだから。

*1:正直なところオバケみたいなものだと思っていた。出るぞ出るぞとは言われるけど、実際に見たことがない

*2:今回の問題に範囲を絞った説明です。ほかにもいろいろやってくれています。

*3:例えば、PCセットアップ時に、MSアカウントで認証する手順