今どきのWindows10の初期設定時のツボ

  • 投稿日:
  • by

個人用途で、Windows10の初期設定を行うときのポイントです。

1.初期設定が終わるまで。ネットにつながない。

こうすることで、Microsoftアカウントでセットアップしてしまうことを防げます。

2.パスワードは、初期接待後に設定しよう!

こうすることで、「秘密の質問」なる意味不明な脆弱性のもとになる設定をスキップできます。

お試しください。

ぐっどらっこ。

マイクロソフトのワードの「区切り」の考え方には、

ページ区切り
セクション区切り

の2種類あります。
ふだん、ワードを使う場合はセクションを意識していないと思いますが、じつは、文書は「セクション1」という1つのセクションでくくられているのです。

セクションを意識するのは、例えば、用紙サイズの異なるページが文書内に混在するときや、あるまとまりでヘッダ/フッタを変えたいとき、ここまでを1ページに収めたい...など、ふだんの「ページ」とは異なる切れ目で文書を管理するときです。

そして、複数のセッションが設定されている文書では、i印刷の際に、ページ指定を指定する方式、
1-9 とか 1,2,3 では思うように目的のページだけを印刷することができず、全ページが印刷されることがあります。
そんなときは、セクションを一緒に指定します。
例えば、セクション1の1ページから9ページを印刷するときは
p1s1-p9s1
と指定します。

word_section2.png

自分がセクションを設定した文書は、当然「セクションを設定してある」ことがわかるわけですが、他の人からもらったワードファイルの場合、「えーっと、セクションはどんな感じで設定されているかな...」なんて最初に調べる人って、あまりないですよね?

セクションとページがどんな感じで設定されているのかを知りたい場合は、以下の設定でステータスバーにセクション番号を表示するようにするよ良いでしょう。

word_section1.png

ぐっどらっこ。

SIMカードをセットして、外出先でも、モバイルWi-FiルーターなんかをいちいちONにしなくても使える、コスパの良いパソコンを物色していたところ、hpのノートパソコンを発見。

let_note_pc.png

スペックとか。

・Microsoft Office Home & Business 2019 が50%オフ。2021/3/13現在。
・Windows 10 Home。
・イーサネットポートなし。まあ、Wi-Fiあるからいいけど。
・SSDはm2で、256、512を選択可能。
・なんと、タッチパネル。
・ペン付きモデルもある。
・重量は1.65kg。
・画面サイズは14インチのIPS FHD。
・CPUはCore i5の第10世代、または題11世代。
・メモリ8GB。

いかがでしょう? よいのではないでしょうか?
Officeなしなら84,700(税抜)から。

HP Pavilion x360 14-dw1000 ベーシックモデルG2
購入は、ぜひ↓をクリックしての流れから。

ぐっどらっこ。

Appleストアで購入した第4世代の「10.9インチiPad Air Wi-Fi + Cellular」で使うために、Y!mobileの「シンプルL」をオンラインで契約。
その nano SIM が来たので、iPad Air4のSIMスロットへ挿入。
しかし、アンテナマークと3Gと表示されるものの、Safariなどで、データ通信できず。

以下の操作でつながった。Apple IDでログインし、初期設定済みでのお話。

1.iPadをWi-Fiに接続。これは必須。だって、データ通信できないんだから。

2.iPadから
  https://www.ymobile.jp/yservice/howto/
  へアクセス。

3.「SIMフリーiPhone」をクリック。

ipad_air_4_ymobile1.png

4.「ワイモバイル回線の通信を設定する」をクリック。

5.「iPhone 12 / 12 mini / 12 Pro / 12 Pro Maxをご利用の場合」タブをクリックし、表示されている手順でAPN構成プロファイルをインストール。

ipad_air_4_ymobile2.png

以上で、画面上部に「4G」という文字が表示され、データ通信ができるようになった。

続いて、
Apple IDの2要素認証用の電話番号を、このiPad用のSIMの電話番号に変更しようと思ったのだけれど、iPadのiMessageアプリでSMSを受信できなかった。
Wi-Fi専用のiPadでSMSを受信できないのはわかるが、Cellularタイプでできないのはなぜ?
現在、調査中。→ iPadOS 14.4では、たとえCellular版であっても、iMessageでのSMS/MMSの直接受信はできないとのこと。(Appleサポートに電話で確認した)

一応、以下のナリッジがあって、
iPhoneに届いたSMS/MMSをiPadに転送してくれるというもの。でも、これではSMSの番号がY!mobileのもではなくなってしまうし、転送元のiPhoneが常にオンラインでないとだめだから、今回はこの手は使えない。
https://support.apple.com/ja-jp/HT208386

いいんです、CellularタイプのiPadでSMSの受信ができなくても。
iPadには電話の機能がないので、そのiPadにSMSの機能を実装しろというのも酷です。
でもですね、そしたら、Apple IDの2要素認証を強要したり、認証デバイスとして電話番号への音声とSMSしか許さないような仕様にするな! メールとか、他の選択肢を追加しろ!といいたいわけです。

そもそも、
iPadにY!mobileの「シンプルL」なんて使ってんじゃねーよ。MVNOのデータ通信専用のSIMでいいだろ?
とお思いの方もいらっしゃると思います。
はい、その通りなのです。が、日中の通信速度の確保、どこでも電波を受信できる、高速分なくなっても1Mbpsのサービス、を今すぐ契約したかったので、Y!mobileの「シンプルL」にしましたとさ。

ぐっどらっこ。

今更な情報ですが、2020年2月4日から、Google Analyticにおいて、ネットワークドメインとサービスプロバイダーのデータフィールドにデータが格納されなくなりました
つまり、閲覧者がどのプロバイダーから来たのか?とか、どのネットワークドメインから来たのか?といった情報が取得できなくなったわけです。
例えば、閲覧者が社内からなのか社外なのかといった分析にはとても便利でしたが、現在は「(not set)」表示だけになっています。

ユーザー数ごとのネットワークドメインを確認したいときは、「集客」→「すべてのトラフィック」→「チャンネル」を選択後、「プライマリーディメンション」の「その他」で「ネットワークドメイン」を選択します。
収集できていた期間を指定してみると、現在でも、

ga_network_domain1.png

のように、プロバイダー名などを確認できますが、
↓ 今では...

ga_network_domain2.png

のように not set だけです。

本情報のソースは、
新機能 - アナリティクス ヘルプ
https://support.google.com/analytics/answer/9164320?hl=ja
の2020年2月21日のリリースノートに書いてあります。

ga_network_domain3.png

廃止の理由は、世界的なプライバシー保護の強化です。
では、これからどうしよう?ということですが、手っ取り早くは、AWStatsなどのアクセス解析ソフトをウェブサーバーにインストールして使うか、そのままGoogle Analyticsで確認したい場合は、IpMeta.ioの「1か月10万PVまでなら永遠に無料!」のGoogle Analytics用プラグインを導入するのが良いと思います。

プラグインの導入方法は、
https://ipmeta.io/instructions
に記載されています。(英文ですが、分かりやすいので簡単に導入できます)
ちなみに、当サイトには導入していません。

ぐっどらっこ。

超簡単に交換できるし、交換後は超快適。
この機種を使っていて、遅い!とお悩みの方は交換をおすすめします。

今回使ったSSDは以下です。HDDは7mmタイプだったので、アダプタなしでSSDと入れ替え可能です。

クローン用のソフトは EaseUS Todo BackupのFREE版を使いました。
500GBのHDDを240GBのSSDに交換したのですが、パーティションのリサイズも自動でやってくれます。
USB2接続で、70GBの容量のHDDをSSDにクローンするのに1時間でした。

1.SSDをUSB接続して、「ディスクの管理」からMBRで初期化、シンプルボリュームでフォーマット。

change_to_ssd01.jpg

change_to_ssd06.jpg

2.EaseUS Todo Backupをインストールして、「クローン」にてクローンを実行。
  ダウンロードは↓から。
  https://jp.easeus.com/backup-software/free.html

change_to_ssd02.jpg

3.シャットダウンして、バッテリーをはずして、下図の赤丸のねじを外して、HDDをSSDに交換。

change_to_ssd03.jpg

change_to_ssd04.jpg

change_to_ssd05.jpg

SSDに交換後は普通に起動するだけでOKです。
爆速、快適になりました。

change_to_ssd07.jpg

ぐっどらっこ。

Lodaing という緑の丸が表示された時

GoogleやYahooの検索の検索結果画面で、結果の行をクリックすると、ときどき、

Loading

という緑の丸やロボットのキャラが表示されてから、「おめでとうございます!」
や「問題が見つかりました!」といった怪しいページが表示されることがあります。

loading02.png

中には、あやしいjavascriptを実行させようとして、以下のような感じで、ウイルス対策ソフトを反応させてしまう場合もあります。


15:21:58;リアルタイムファイルシステム保護;
ファイル;
C:\Users\hogehoge\AppData\Local\Google\Chrome\User Data\Default\Service Worker\ScriptCache\a80f223092a79810_0;
JS/Adware.Adport.A アプリケーション;
削除によって駆除されました;
アプリケーションによって新規作成されたファイルでイベントが発生しました:
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

それっぽい検索結果をクリックしただけなのになぜ?
と思うかもしれませんが、これは、悪意を持った第三者が、オリジナルのサイトのコピーサイトを作成し、それをGoogleの検索ロボットにクロールさせ、その結果、Google検索からまんまと偽サイトに誘導すことに成功し、あとはやりたい放題をしているという状況なのかと思います。
検索結果内のURLをよく見ると、ホスト部分の末尾が .br だったり .ru だったりするので、ここで大まかな判断は可能です。

loading01.png

偽サイトの冒頭で表示される緑の丸やロボットのイラストは、
「なにやら怪しいことをしてますけどーー!!!」という、偽サイト運営者のアピールなので、これによって、閲覧者の不安を増加させるなどの効果を狙っているのではないかと想像します。

ブラウザなどに脆弱性がなければ、通常は、見るだけでは問題は発生しません。
ただし、javascriptなどで、不正行為の準備や仮想通貨のマイニングなどはさせられてしまうかもしれないので、注意が必要です。
もし、緑の丸やロボットのイラストが表示されたら、速攻でウィンドウを閉じたり、戻るボタンを押しましょう。そのままにするより、少しはましです。
完全な対処としては、常日頃からESETなどのウイルス対策ソフトを稼働させておくか、ことが起こってからの場合は、お試しバージョンのウイルス対策ソフトを導入して、全スキャンを行うのもよいと思います。
Windowsに標準搭載の「Windowsセキュリティ」では、この手の悪さには反応してくれないようです。
また、最近は、このような偽サイトが、検索結果に表示されることが少なくなってきているような気がします。Googleさんが排除してくれているのかと。

5台3年用ESET

ぐっどらっこ。

2021年1月21日から、一部のウェブサイトで

この接続ではプライバシーが保護されません
NET::ERR_CERT_REVOKED

net_err_cert_revoked_expired.png

というエラーが表示され、ページが表示できなくなりました。
その原因のほとんどが、

JPRS Domain Validation Authority G3(中間CA証明書失効日 未定)
GlobalSign RSA DV SSL CA 2018 (中間CA証明書失効日 2021年1月20日)

の不正な中間CA証明書の失効によるものと思われます。

失効の理由は、
「中間CAの秘密鍵を保有する者は、その中間CA証明書を発行した上位認証局が発行した証明書についてのOCSP応答を作成可能になり、結果としてそれらの証明書の失効情報を恣意的に作成可能となる旨の懸念」で、詳細は以下のページをご覧ください。

■中間CA証明書の切り替えに伴う、サーバー証明書の再発行・入れ替えのお願い(JPRS)
https://jprs.jp/pubcert/info/notice/20200805-certificate-reissue.html

たとえば、さくらインターネットでは、該当利用者に対し、事前にメールで連絡済みであり、「この接続ではプライバシーが保護されません」になっているということは、サーバー管理者がSSL証明書の再発行手続きが未対応である可能性があります。

SSLサーバー証明書に関する再発行対応について(さくらインターネット)
https://help.sakura.ad.jp/360000338407227/

今のところブロックするのはChromeブラウザだけのようですが、シェア50%を超えるメジャーブラウザで表示ができないのは問題かと思いますので、該当のサーバー管理者には一刻も早くSSL証明書を更新されることをおすすめします。
さくらインターネットでは、証明書の再発行は無料です。

でも、他のレンタルサーバーでは、レンタルサーバー会社が、利用者の代わりにSSL証明書の再発行をしてくれている....ということはないのだろうか?

ぐっどらっこ。