ページが見つかりませんでした https://tamajiro.net Wed, 14 Apr 2021 08:00:01 +0000 ja hourly 1 https://wordpress.org/?v=5.7.11 法人で使うスマホを考えてみる https://tamajiro.net/mobilephone_business/ https://tamajiro.net/mobilephone_business/#respond Wed, 14 Apr 2021 07:59:59 +0000 https://tamajiro.net/?p=2382 必要に迫られて(といっても一部社員の見栄が原因だが)会社でスマートフォンを導入することになった。
というわけで、法人でスマホを配布するために必要な要件を考えてみた。

※これから導入していくので、思いついたまま、もしくはとりあえず調べた結果だけで走り書きしているので、間違い等があってもご容赦願いたい。

会社で一括管理できる

会社が貸与スマートフォンを一括で管理するための条件は、

Apple Business Manager (以降、ABM) もしくは、Android Enterprise(以降、AE)を契約。その上で、Mobile Device Manager(以降、MDM)を使って管理をする。

というのがパターンらしい。

いろいろ話を聞いてみると中小企業でスマホを社員に貸与しているところはまだまだ少なく、利用していたとしても、料金を支払っているのが会社なだけで、管理は個人任せ、もしくは個人使用のスマホを業務利用しているパターンがほとんどのこと。

しかし、最近は情報漏洩のリスクから、ノートパソコンなどのモバイル端末に対する取扱が厳しくなっているが、スマホに対してはまだまだザル状態にある。メールや画像など、電子情報は実のところスマホで扱われる事の方が多くなってきているのにだ。

だったら、スマホの管理体制についても「御社の管理体制はどうなってますか?」と聞かれるのは必至。
というわけで、最低でも上記の組合せでスマートをフォンを管理することをおすすめする。

AppleIDやGoogleアカウントなしでセットアップできる

個人利用のスマホでは、AppleIDやGoogleアカウントは必須であり、それがなければセットアップさえも出来ないし、サービスを受けることもままならない。

が、会社スマホではどうだろう。
1アカウントにいろいろなサービスが紐付いていたりするのは、逆に管理が煩雑になる。
ましてや一台一台にアカウント設定していては、セットアップだけで日が暮れてしまう。

これらのIDやアカウントなしでスマホをセットアップするために前述のABMやAEが必要となってくる。

例えば、会社名義で契約したiPhoneを会社が作ったAppleIDでフツーにセットアップして社員に渡したとしよう。
その社員が、会社のAppleIDをログアウトさせて、自分のAppleIDでログインし直せば、いつもの自分のスマホが出来上がる。
それでそのスマホが自由気ままに使える訳ではないが、会社としてはいかがなものか。。。

利用できる機能に制限を設ける

携帯電話といってしまうと単なる電話機の様だが、スマートフォンは実のところパソコンに電話機能が付いているだけだ。

ノートパソコンにいろいろセキュリティが求められ、利用に制限がかかってきているのに、スマートフォンを野放ししているのはおかしな話である。

SNSやゲームの利用は、スマートフォンが中心になってきているのだから、会社貸与のスマートフォンでApp StoreやGoogle Playから自由にアプリをダウンロードされては困る。

アプリの利用に限らず、必要な機能だけに絞り込んだスマートフォンを社員に使わせるのは、情報漏洩その他のリスクに備える会社としては当然の行為だと思われる。

そこで登場するのがMDM。
ただし、MDMだけですべての機能を制御できるかというとそういうわけではなく、ABMやAE+MDMという構成にすることで高度な管理を実現できるようになっている。

たとえば会社で許可したアプリだけをiOS端末に配布したい場合は、ABMでアプリを選択し、MDMで配布するという形になる。

Webフィルターをかけたい

AndroidならChrome、iOSならSafari、標準のWebブラウザを使う際に、業務に関係のないサイトをブロックしたい。調べてみると意外と簡単にできないのが、コレ。

方法としては

セキュアブラウザと呼ばれる専用のブラウザを購入する。
もっとも確実で手軽な方法ではあるものの、一般的なブラウザでないためレイアウト崩れなどが発生する可能性があるとのこと。

ペアレンタルコントロールを使う。
業務に関係のないサイトというのは、子どもには見て欲しくないサイトということになる。

まぁ単純にアダルトサイトだとか、ゲームといった部類。
お恥ずかしい話、ノートパソコンでそういったサイトにアクセスしているログが残っている以上、制限せざるを得ない。。。

Androidに関しては、キャリア提供か専用のアプリを使用することから、OSベースのペアレンタルコントロールがない?のかもしれない。

iOSは、OSベースでペアレンタルコントロールがあるので、それを利用することが出来る。
ただし、MDMで一元的にコントロールするにはmacOSでのプロファイル作成が必要となる。

紛失時に位置を確認したい

通常、個人のスマホではキャリアのコールセンターに電話すれば、おおよその位置は教えてくれる。

それと同じようにMDMの管理画面から、端末の位置情報を取得することができる。

会社で貸し出している端末の位置情報を取得することは、業務時間内であれば当然のようにも思うが、基本的に業務時間中に位置情報を取得することがあるということを規約(就業規則など)で明示しておかないと、プライバシーの侵害として問題になる可能性もあるようなので注意が必要。

強制的にデータを消去したい

紛失した場合など、外部に情報漏洩する可能性があるときに、遠隔から端末のデータを消去する機能が欲しい。

MDMの機能「リモートワイプ」で実現可能。

まとめ

ざっと法人でスマホを使うなら、これぐらいは必要だろうという項目を考えてみた。

どこまで手間とお金をかけて管理するかという話になると思うのだが、自社は規模が小さいからと言う理由で、野放しの情報端末で仕事をしているのは問題ありだと思う。
大手の企業とお付き合いするならなおのこと。

会社の携帯をスマホに替えると聞いて、ワクワクしている中高年社員には申し訳ないが、完全に管理下における状態で貸与させてもらう。

]]>
https://tamajiro.net/mobilephone_business/feed/ 0
メールソフトにOutlook.comのメールアカウントを設定する方法 https://tamajiro.net/outlook-add-account/ https://tamajiro.net/outlook-add-account/#respond Sun, 27 Dec 2020 16:49:54 +0000 https://tamajiro.net/?p=2305
環境
  • Office365(Microsoft365)のメールアカウント(有料)ではなく、フリーのメールアカウントを使用している。(outlook.comやhotmail.comなど)
  • マイクロソフトアカウントで2段階認証を設定している。
  • Officeに付属のOutlook(メールソフト)にアカウントを追加しようとしている。

2段階認証では指定されたアプリパスワードが必要

セキュリティ強化のため、マイクロソフトアカウントの認証に2段階認証を使用している場合、メールソフトなど2段階認証に対応していないソフトウェアでは、指定された「アプリパスワード」が必要になる。

メールソフトの設定時にマイクロソフトアカウントに自分で設定したパスワードを入力しても、承認されないのは、そもそもパスワードが違うため。

マイクロソフトアカウントにログインするときのパスワードではメールソフトは設定できない。

アプリパスワードの確認方法

2段階認証を設定したときに「一部のアプリやデバイスでは、2段階認証用のセキュリティコードがサポートされていません。アプリパスワードを作ってサインインする必要があります。」という文言が表示されているのを覚えているだろうか。

私は最初、このパスワードが何のことか全くわからずに書き留めておくことをしなかった。

もし、パスワードを覚えていない場合は、再設定することでリセットできる。

2 段階認証のセキュリティ コードを受け付けないアプリとデバイスに対し、アプリ パスワードを生成してサインインする方法について説明&#x30...
2 段階認証をサポートしていないアプリでのアプリ パス&#... - support.microsoft.com

マイクソフトの説明と実際のページとでは、少し違うところがあるので、下に書いておきます。

  1. セキュリティの基本」ページを開いて、マイクロソフトアカウントにログインします。
  2. 「高度なセキュリティ オプション」を選択
  3. 「アプリ パスワード」にある「アプリパスワードの作成」をクリック
  4. 「このアプリパスワードでサインインします」という画面にパスワードが表示されるので書き留めておく

Outlookへのメールアカウントの追加方法

  1. Outlookの「ファイル」を開いて「アカウント情報」を呼び出す
  1. 「アカウントの設定」をクリック
  1. 「電子メール」タブを選択して「新規」をクリック
  1. 「自分で電子メールやその他のサービスを使うための設定をする(手動設定)」を選択して「次へ」をクリック
  1. 「POPまたはIMAP」にチェックを入れて「次へ」をクリック
  1. 「POPとIMAPのアカウント設定」に情報を入力。
    「受信メールサーバー」はoutlook.comの場合「outlook.office365.com」
    「送信メールサーバー」は「smtp.office365.com」
    「ログオン情報」の「パスワード」は、先に書き留めた「アプリパスワード」を入力。
    「詳細設定」をクリックする。
  1. 「送信サーバー」タブで「送信サーバーは認証が必要」にチェックを入れる。
    「受信メールサーバーと同じ設定を使用する」にチェックを入れる。
  1. 「詳細設定」タブは次のとおり
    「受信サーバ」のポート番号は「993」
    「使用する暗号化接続の種類」は「SSL」 ※TLSとする説明があるがTLSだと接続できない
    「送信サーバー」のポート番号は「587」
    「使用する暗号化接続の種類」は「TLS」
    設定できたら「OK」をクリック
  1. 「6」の画面に戻るので「次へ」をクリック
  2. 設定内容がテストされるので、すべて完了になったら「閉じる」をクリック
  1. 「すべて完了しました」となればOK

まとめ

マイクロソフトアカウントに2段階認証を設定していると、対応していないアプリには専用の「アプリパスワードが必要になる。

フリーのOutlook.comメールをメールアプリのOutlookに追加する場合は、手動設定でアプリパスワードを使って設定する必要がある。

設定をの手間を省くことが出来るメールは基本的にOffice365(Microsoft365)を契約して、ExchangeServerを構築している場合に限る。

ドメインがOutlook.comなので、簡単設定できそうだが、フリーメールの場合は、手動設定でないと接続できない。

IMAPの場合は、マイクロソフトの公式でサーバー「outlook.office365.com」ポート「993」暗号化「TLS/SSL」もしくは「TLS」と書かれているが、Outlook2016の場合は「SSL」にしないとつながらなかった。

POPを使用するのであれば、Outlook.comでPOPを有効にしなければ設定できない。

詳しくは下を参照してほしい。

Outlook.com の POP、IMAP、および SMTP の設定について説明します。
Outlook.com の POP、IMAP、および SMTP の設定 - support.microsoft.com
]]>
https://tamajiro.net/outlook-add-account/feed/ 0
【WordPress】Fatal error が出てアクセスできません! https://tamajiro.net/wordpress-fatal-error/ https://tamajiro.net/wordpress-fatal-error/#respond Fri, 30 Oct 2020 07:31:42 +0000 https://tamajiro.net/?p=2215 しばらく更新していなかった社内用のWordPressを最新版にしたついでに、テーマをCocoonに替えて、見た目をすっきりさせようとしたのだが、

Fatal error: Allowed memory size of 41943040 bytes exhausted ・・・

という画面がでてアクセスできない。
はじめは普通にアクセスできていたのに、急に管理画面にも開くことができなくなった。

解決方法:WordPressのメモリ上限を増やしましょう

調べてみるとPHPのメモリ割り当てを増やそうというサイトや、WordPressのメモリ上限を増やそうというサイトがほとんど。

はじめはPHPのメモリ割り当てを増やしたのだが、まったく効果なしで、最終的にはwp-config.phpにメモリ上限の記述をいれることで正常に戻った。
ちなみに今回のサーバーは「お名前.com」の共有サーバー。
wp-config.phpには、メモリ上限の記述はなかったので新規追加だった。

このあたりを詳しく解説してあるサイトがこちら。

WordPressのメモリ制限エラーを修正する方法の詳細なガイド。
WordPressのメモリ制限エラーを解決するには(2つの方法) - Kinsta

管理画面にもアクセスできなくなるので少々焦るが、FTPで設定ファイルを送り込むだけで解決するので、落ち着いて対応しよう。

]]>
https://tamajiro.net/wordpress-fatal-error/feed/ 0
【男性におすすめ】デスクワークによる足のむくみ解消グッズ https://tamajiro.net/mukumi-clear/ https://tamajiro.net/mukumi-clear/#respond Wed, 21 Oct 2020 09:21:00 +0000 https://tamajiro.net/?p=2164 長時間のデスクワークや立ち仕事で、足がむくんでしまう男性のみなさんへ。
一日の仕事が終わって、家に帰ると靴下の跡が足にスッゴイめり込んでいた。
という経験はありませんか?

私の場合、一日中デスクワークなので、足の疲れが無いにもかかわらず、強烈にむくんでしまっている日があります。
健康系のネタなので、むくみに関する詳しいことは語れませんが、自身の経験からおススメグッズをご紹介します。

意外と少ない男性が使える「むくみ解消グッズ」

むくみの解消と言えば、「きゅっ」と締まるソックスなんかを思いつくわけです。

着圧ソックスなら「メディキュット」ですよね!

しかし、この「メディキュット」、街中のドラッグストアですと「女性用」ばかりでして。。。

以前、知り合いの看護師さんから「下肢静脈瘤になる可能性があるから」と言われて、いただいたものも「メディキュット」でした。
でも、男性用がなかったとのことで、女性用のLでしたね。

なんとか履けるので、寝るときに数回使用していましたが、
やはり無理がかかっているのか、薄くなっていることろが破けてしまいました。
とは言え、翌朝の効果はテキメンで

スッキリむくみ解消してました!

ならば、男性でも使えるサイズの着圧ソックスをみつけるべく、いろいろ探した結果、効果ありの4つをレビューしておきます。

【むくみ解消】着圧ソックス

[affi id=14]
  • 使用感
    • さらっとした薄手の素材。履いていて蒸れる感じはないので、仕事中に使うのをおススメします。
      が、サラサラな故に革靴だと中で滑ります。長距離を歩くような場合は、おススメできません。
  • 圧着感
    • 強すぎず、弱すぎず、ちょうどいい感じです。
      はじめての方は、多少違和感があると思いますが、ほかの商品と比べると若干弱めの締め付け具合なので、これで慣れるようにするのが良いと思います。
      圧着感が弱いとは言え、一日中のデスクワークだった日も、むくみなしで過ごせましたから、最初の1枚としておススメです。
    • Amazonのサイトには、サイズ表が載っていますので、確認すると良いでしょう。
  • 総評
    • 着圧ソックスの部類では安い方だと思います。
      値段と性能を考えると一番コスパが良いのでしょう。
[affi id=15]
  • 使用感
    • 少し厚手の生地。
      足先がないタイプなので、日中に履くというよりは、寝るときに履きたい感じ。
  • 圧着感
    • 強圧というだけあって、確かにきつめです。
      ふくらはぎや足首の部分は、強圧でも全く問題なかったのですが、私のような甲高な足だと足の甲が痛くて、目が覚めました。。。
      甲高な人だと、ワンサイズ上の方がいいかもしれません。
  • 総評
    • 島耕作をキャラクターに採用しているせいか、ちょっと高めです。
      生地かしっかりしているので、長く使えそうなので、強圧がOKならおススメします。
      あまり初心者向けではないので、注意です。
[affi id=16]
  • 使用感
    • ソックスではなく「ふくらはぎのサポーター」ですが、むくみ防止、歩行のサポートと両方に効果ありです。
      厚めの生地ですが、サポータータイプなので、履きやすいですね。
      かなりしっかりサポートしてくれている感じです。
      一日終わって脱ぐと、しっかりX字型テーピングの跡が、はっきり残っています!
  • 着圧感
    • 強圧な感じではないですが、メディキュットよりは強いと思います。
  • 総評
    • ドラッグストアで買うと2,000円ぐらいします。
      値段的には高い部類かなぁ。
      サポート度合いがハンパなくいいので、私の場合デスクワークよりも、ゴルフの時に使っています。

【むくみ解消】フォーム・ローラー

デスクワーク続きで、足のむくみだけじゃなくて、
お尻や肩とかも痛いんだよね。。。

年齢的なこともあるとは思いますが。。。
長時間座っていると、むくみだけではなく、肩こり、背中やお尻が痛い、ということが増えてくるわけで。

そんなときにおススメしたいのが「フォーム・ローラー」

足だけでなく、全身をマッサージすることで、固まった体をほぐしてくれます。
マッサージ店に行く時間のない忙しい人にとっては、役にたってくれるでしょう。

ふくらはぎ、お尻、肩甲骨を「グリグリ」するだけで、
かなり体がラクになった!

いっぱい種類や値段がありすぎですが、一番のおススメは「トリガーポイント」です。

日ごろの疲れをこれで癒して、明日からまた頑張りましょう!

[affi id=17]
腰にピンポイントであてないこと!
負荷が強すぎて痛めます。
]]>
https://tamajiro.net/mukumi-clear/feed/ 0
SNP(Scalable Networking Pack)を無効にする https://tamajiro.net/scalable-networking-pack-disabled/ https://tamajiro.net/scalable-networking-pack-disabled/#respond Fri, 16 Oct 2020 05:29:07 +0000 https://tamajiro.net/?p=2134 ここでは、Windows OSのSNPとタスクオフロード、受信ウィンドウ自動チューニングレベルを無効にする方法をメモします。
目的は「ネットワークが不安定になる問題を解消」するためです。
対象OSは「Windows10」です。

パワーシェルが開きますので、次のように打ち込みます(コピペできます)

netsh interface tcp show global

現在のSNPにはRSS、TCP Chimney Offload、NetDMAという機能が含まれています。
Windows10では、そのうちRSSだけが有効化されています。

ので、続いてコマンドプロンプトに次のように打ち込みます

netsh int tcp set global rss=disabled

さらに続けて

netsh int tcp set global autotuninglevel=disabled

確認のためはじめのプロンプトをもう一度打ち込みます。(キーボードの「↑」で再表示できます)

netsh interface tcp show global

グローバル パラメーターの上2つの値が「disabled」になっているのを確認します。

タスクオフロードを無効にするにはレジストリ情報を変更します。

レジストリは、パソコンの動作に重大な影響を及ぼす可能性があります。
レジストリを変更する場合は、事前にバックアップを必ず取りましょう。
また、変更を行う場合は、自己責任でお願いします。

変更するレジストリのキーは

キー:HKEY_LOCAL_MACHINE¥SYSTEM¥CurrentControlSet¥Services¥Tcpip¥Parameters

名前:DisableTaskOffload

種類:REG_DWORD

値:1(無効化),0(有効化)

設定が存在していなければ有効になっている

もし、レジストリの編集・作成方法がわからないようでしたら、手を加えない方が良いと思います。

以上の作業が完了したら、パソコンを再起動します。

]]>
https://tamajiro.net/scalable-networking-pack-disabled/feed/ 0
【簡単・無料】自分でVPNを構築する https://tamajiro.net/vpn-remote/ https://tamajiro.net/vpn-remote/#respond Thu, 15 Oct 2020 02:29:15 +0000 https://tamajiro.net/?p=2079 コロナ禍で、オフィス以外で仕事をする機会が増えたこのごろ。
仕事で使っているパソコンに外部から安全に接続したいという場合の対処法を
情シス歴20年の私が、ご紹介します。

この記事は、こんな人に向けて書いています!
1.個人事業主、小規模オフィス勤務、もしくは個人でVPNを導入したい
2.できるだけ安くVPNを構築したい
3.設置場所のネットワークを変更できる権限を持っている
4.専門知識はあまりない

現状でVPN接続できないのか?

「できるだけ安く」というコンセプトなので、「いまの環境でVPNを導入できないのか?」
ということを考えます。

確認したいところは次の2つ

  1. 職場(もしくは自宅)で使っているルーターのメーカーと型番を調べます。
  2. 契約しているネット回線の種類を確認します。
ルーターを調べよう

ブロードバンドルーター、WiFiルーターなど、家電量販店で売られている「ルーター」と呼ばれるものの中には、はじめからVPN接続ができる機種があります。
現状で利用しているルーターにVPN接続の機能があるかどうかを確認してみましょう。

該当機種について、メーカーのホームページや、取扱説明書をみて、次の言葉を探してみましょう。

  • PPTP
  • IPsec
  • OPEN VPN
  • VPNサーバー
  • パススルー
このうちの「パススルー」ですが、「PPTPパススルー」「IPsecパススルー」という形で使われます。この機能しかない場合は、別途VPNサーバーを構築する必要があるので、今回の条件から外れます。

「VPNサーバー」として「PPTP」か「IPsec」が使える、もしくは「OPEN VPN」による接続可能と書かれていれば追加設備なしでVPN接続が可能です。

ちなみにiPhoneは「PPTP」をサポートしていません

「OPEN VPN」の場合は、接続しようとするWindows10パソコンに、専用ソフトをインストールすれば使えます。専用ソフトは、ルーターメーカーが配っていますので、ホームページ等で確認してみましょう。

「PPTP」は歴史はありますが、セキュリティ面が弱く、徐々に使われなくなっています。 重要なデータや、個人情報を扱う場合はおススメできません。

ルーターがVPN接続に対応していない、もしくはそもそも環境がない、と言う場合は、これから下の記事をどうぞ。

VPN環境を構築するのに用意する物

「出来るだけ安く構築」を目標とするので以下の様になります。

  1. 光回線
  2. 家電量販店で買えるブロードバンド・ルーター
  3. VPN接続するパソコン(もしくはスマホ)

光回線

ここで構築しようとするVPNは、インターネットVPNと言われる種類のネットワークです。
難しい話は他に譲りますが、この接続は、どうしてもネットワークの速度が低下します。

公衆WiFiを使うような場合は、そこがボトルネック(速度が一番低下する場所)になるので、どうしようもないですが、自分で作れる接続環境はできるだけ高速な方が良いです。

私の環境でいうと
・事務所は1Gbの光回線
・自宅は100Mbの光回線
VPN接続経由のリモートデスクトップで、動作に不満なし!

基本的に光回線であれば、問題はないと思います。

もし、現状が光回線でなければ、今すぐ光を検討してください。

[affi id=12]

ブロードバンド・ルーター

今回は、ルーターをVPNの受付窓口として利用します。

ネット回線プロバイダから、設置するようにいわれた接続端末だけでも、VPN接続できる場合がありますが、プロバイダによって機種が違いますので、ここでは自前のブロードバンド・ルーター(BBルーター)を使います。

ルーターの機種選び

選定条件は、次のとおりです。

  1. セキュリティ面で安全性が高い接続ができる
  2. 特別なソフトや機材を追加しなくてよい
  3. Windowsパソコンに対応している

上記の条件を満たすメーカーは、

  • I-O DATA
  • ASUS
  • TP Link

となりそうです。
よく目にする「Buffalo」ですが、標準で付いているVPNサーバー機能は、WindowsとMacが公式で非対応になっているため外しました。

実家にBuffaloのルータがあるので、今度ほんとうにWindowsが使えないのか確認しようと思います。

ASUSとTP Linkですが、PPTPのVPNサーバーとOPEN VPNに対応している機種が多いようです。
PPTPをあまりおススメしたくないので、OPEN VPNを利用することになります。

結果、選定条件から、絞っていくと最終的にI-O DATAのWN-4266GR一択になります。

[affi id=11]
ちなみに、私が使っているルーターはYAMAHAです。
あまり初心者向けではないので、今回はご紹介しませんが、興味があれば下の記事をどうぞ。

VPN環境を構築しよう

サーバーを構築すると言っても、ルーターの管理画面で設定を入れるだけです。
作業としては、とても簡単です。

VPN接続に必要な作業は3つあります。

  1. ダイナミックDNSを登録する
  2. ルーターをVPNサーバーに仕立てる
  3. WindowsパソコンでVPNを使えるようにする

ルーターは、既にインターネット接続できているものとして説明します。

ダイナミックDNSを登録する

ダイナミックDNSとは。という、難しい話は飛ばします。
簡単に言えば、あなたのルーターの場所を総合案内所に登録する作業です。

I-O DATAの公式ページで設定方法を参照してください。

ダイナミックDNSサービスは、どこのメーカーでも提供されているサービスになります。

ルーターを設定する

ダイナミックDNSの登録が済んだら、いよいよVPNサーバーの設定です。
今回は、L2TP/IPSecという設定を行います。
公式の説明ページをご紹介しますが、4と5に関しては補足説明をします。

https://www.iodata.jp/lib/manual/wn-tx4266gr/index.html#p4_9

4の補足

「ユーザー名」「パスワード」「プレシェアードキー」は接続するWindowsパソコンにも入力するので、メモするようにしてください。

「リモートIP範囲」というのは、外から接続してきた端末に割り当てるLAN内のIPアドレスです。
参考画面では、33~35になっています。
通常のLAN内の機器には1~32までが使われて、33~35までがVPN接続してきた機器に使われることにないります。この設定では、3台のVPN同時接続が可能ということになります。

5の補足

「Windows用NAT-Traversal Configuration Tool」を使うようになっていますが、これを使わなくても設定可能です。
逆にいうと、どのメーカーのルーターを使用しても「L2TP/IPSec」でのVPNなら、
「NAT-Traversal」を有効にしなければいけないので、メーカーに関係なくこのツールが使えるかもしれません。

Windowsパソコンの設定をする

それでは、VPN接続したいWindowsパソコンの設定を行います。

  1. スタートボタンをクリック
  2. 「設定」をクリック

「接続済み」と表示された完了です。

接続されたら、リモートアクセスしたパソコンから、LAN内の共有フォルダにアクセスしたり、リモートデスクトップで、LAN内のパソコンにログインすることが出来ます。

リモートアクセスでLAN内の機器にアクセスする場合は、機器のIPアドレスを使ってアクセスしてください。

例えばサーバーの共有フォルダなら、「¥¥192.168.0.3¥share」といった具合です。
リモートデスクトップ(RDP)を使う場合、自分のパソコンやリモートされるパソコンがワイヤレスLANを利用している場合、接続できないことがあります。
できるだけケーブル接続した環境で利用してください。
簡単に安全な接続としてご紹介していますが、100%の安全は存在しません。
不要な接続や情報のやりとりは、極力行わないようにして、活用しましょう。

つながらないときは?

入力間違いがなく、L2TP/IPsecによるVPN接続が出来ない場合は、ほとんどが次にあげることが原因です。

VPNアクセスする側にルーターがある

リモートアクセスするための通信をルーターが邪魔している可能性があります。

ここでいうところのWindowsパソコン側にあるルーターで「IPsecパススルー」を有効にするか、

ポート開放機能で、ダイナミックDNSで登録されているアドレス(ここでは hhh.iobb.net)に対して「UDP」のポート番号「500」「1701」「4500」を解放します。

VPNサーバーにしたルーターの上流に別のルーターがある

上流のルーターで「IPsecパススルー」を有効にするか、

VPNサーバーにしたルーターのアドレス(192.168.0.3など)に対して、「UDP」のポート番号「500」「1701」「4500」を解放します。

まとめ

最近は、個人向けにもいろいろなVPNサービスが提供されています。

ですが、初期設定費用や月額利用料など、毎月費用が必要なので申し込んでいない人も多いのではないでしょうか。

ご紹介した方法であれば、設備費は最初に必要かもしれませんが、VPNとしての維持費は無料。

必要なときに手軽に利用できるというのは、意外と助かることが多く、

設備費用も、数ヶ月で元が取れるぐらいの活躍をしてくれるハズです。

初めての方でも簡単にできる方法なので、一度チャレンジしてみてはどうでしょう。

リモートでパソコンの電源を入れたいという場合は、また違う設定が必要になります。

ここで紹介したルーターはI-O DATAの「WN-TX4266GR」という機種でした。

[affi id=11] ]]>
https://tamajiro.net/vpn-remote/feed/ 0
SQLサーバーに作成したクエリをリンクテーブルとしてAccessに取り込む https://tamajiro.net/access-linktable/ https://tamajiro.net/access-linktable/#respond Tue, 13 Oct 2020 06:18:23 +0000 https://tamajiro.net/?p=2047 SQLサーバー側にクエリを作って、それをリンクテーブルとしてAccess側に表示させたいのだが、いつもそのやり方を忘れてしまうので、メモ。

環境

  • SQLサーバー2016
  • Access2016
  • SQLのデータはリンクテーブルとしてAccess側に取り込んでいる

リンクテーブルマネージャーに表示されない

SQLサーバー側でクエリを作って保存したあと、Access側でリンクテーブルマネージャー開き、新しく作ったクエリを確認しようと思っても、リンクテーブルマネージャーに表示されていない。

まぁ当たり前の話だが、とても久しぶりにやると「あれ?」となってしまう。

ファイルデータソースを作成する

新しく作ったクエリをリンクテーブルとしてAccess側に取り込んでいないのだから、表示されるハズがない。
ので、リンクテーブルとして取り込んであげます。

Accessを開いたら、「外部データ」タブを選択し、「ODBCデータベース」をクリックします。
「ODBCデータベース」を選択します。
リンクテーブルを作成してソースデータにリンクするを選択し、OKをクリックする。
「リンクテーブルを作成してソースデータにリンクする」を選択します。
「データソースの選択」で「ファイルデータソース」タブを開き、「新規作成」をクリック
ファイルデータソースの選択

ファイルデータソースの設定を済ませている場合は「〇〇〇.dsn」というファイルが出来上がっているハズ。それを選択して「OK」か、なければ「新規作成」となる。

データソースドライバーにSQL Serverを選択して「次へ」をクリック
設定ファイル名を入力
構成内容を確認
サーバー名を入力
SQLサーバーへログインする認証方法を選択

14 SQLサーバーへのログインに使用する認証方法を選択

15 SQLログインの場合は、IDとパスワードを入力して「次へ」をクリック

既定のデータベースを選択して、次へをクリック
メッセージ言語を選択して、完了をクリック

18 「SQL Serverのシステムメッセージを以下の言語に変更する」をチェックして「Jananese」にする

19 「完了」をクリック

データソースのテストを行います。
ODBCデータソーステスト

テストの結果が問題がなく、「OK」をクリックしていくと

DSN名に作成したファイル名が入っているのを確認してOKをクリック

リンクテーブルを作成する

DSN名のところに作成した「ファイルデータソース名」が入っている状態で、OKをクリックすると、SQL Serverへログインします。

SQLサーバーへログインします。
リンクテーブルとして取り込むクエリを選択し、OKをクリックします。
リンクテーブルのユニークなフィールドをセンタします。
アクセスのナビゲーションに追加したリンクテーブルが表示されました。

まとめ

Access側のリンクテーブルとして表示させるには、当然SQLサーバーからリンクテーブルとして取り込んでやらなければいけません。

取り込み方は、設定ファイルさえ作れてしまえば簡単です。
途中つまずくとしたら、SQLサーバー名でパイプ名を入れないで「見つかりません」と言われるような場合でしょうか。

業務アプリの改修で、久々に触ると「これ、どうするのだった?」となるので、忘れないように記録しました。

]]>
https://tamajiro.net/access-linktable/feed/ 0
だれでも出来る!キーボードの掃除と除菌 https://tamajiro.net/keyboard-cleanup/ https://tamajiro.net/keyboard-cleanup/#respond Thu, 08 Oct 2020 15:01:05 +0000 https://tamajiro.net/?p=1904 「新しい生活様式」で、在宅ワークやリモート会議など、自宅のパソコンも触る機会が増えるいっぽうの今日このごろ。

あなたのキーボード、清潔ですか?

他のひとがそのキーボードを触るときにちょっとためらったりしてませんか?
仕事柄、他の人のキーボードを触る機会が多いのですが、汚れているとコロナ禍でなくとも、ためらいます。。。

こんなときだからこそ、放置しがちなパソコンのキーボードをきれいにしましょう!
情シス歴20年の私が「誰でも出来る。キーボードの清掃、除菌の方法」をお教えします。

キーボードは雑菌だらけ!?
検索するといっぱい出てきますが、「キーボードはトイレの便座より汚い」とか。。。
手の脂、ホコリ、食べかす、髪の毛などなど。
年末の大掃除に限らず、こまめに掃除して、きれいにしたいですね。

キーボードを除菌・清掃する方法

やり方としては、大きく分けて3つ。

  • ひとつめは、文字を打ち込む「キー」が外せる
  • ふたつめは、文字を打ち込む「キー」が外せない
  • そして第3の選択肢、掃除するなら買った方が早い!

キートップが外せない場合

ノートパソコンやデスクトップパソコンの薄型キーボード。
Macのキーボードもこの部類ですね。

このタイプは、キートップを外すのはやめておきましょう。
丁寧に拭いてあげるのが、おすすめです。

メーカーによって、お手入れ方法を指定している場合もあります。
その場合、保証期間中のお手入れは指示に従った方がよいですね。

薄型キーボードは、パンタグラフ方式という構造がほとんど。
Macは違いますが、よく似た感じの構造です。
特徴として、文字入力時に「パタパタ」という音がします。
キートップを外そうとすると、なかの部品が破損する可能性があるので、おすすめしません。

キートップが外せないタイプのお掃除方法

このタイプの掃除は、ホコリを吹き飛ばして、パソコン用除菌シートで拭き上げるだけになります。
キー同士の間に汚れが付いている場合は、綿棒で拭き取るのですが、液体洗剤等を使うと中に水分が入り込んで、故障の原因にもなりますから、「無水エタノール」を使ってください。
はじめて「無水エタノール」を使う場合は、本体の底側など目立たないところで使ってみて、変色などがないことを確認してから使いましょう。

「無水エタノール」の中身はアルコールです。揮発性が高く、電気製品の洗浄などに使われます。

簡単にさっと済ませたい場合は、スライムクリーナーがおすすめ。
100均にもありますし、Amazonでも売ってます。

こんなやつ

キーボードに押しつけて、ホコリや汚れを吸着させるやつです。
100均のは、お手拭きみたいなシート状で少し小さなサイズなので、1回使い切りと思った方が良いです。
Amazonなどで売っている物は、複数回使えますので、キーボード以外に電話器や車のパネルなどに使えます。年末の大掃除なら、複数回使える方がお得かもしれませんね。

キートップが外せる場合

主にデスクトップなどのキーボードで、厚みのあるタイプ。

厚みのあるタイプのキーボードには、構造上3つの種類がありますが、基本的に上に引っ張れば外せます。ですから、キートップを全部外して大掃除しましょう。

キートップを外すには、なかの構造を理解しておいた方が安心です。次に3つの構造を紹介しておきますので、ご自分のキーボードがどれか確認してみましょう。

「構造なんてどうでも良い」という方は、「お掃除方法」へどうぞ。

厚みのあるキーボードにも、たまにパンタグラフ方式のモノがあります。
その場合、キートップを上にひっぱっても外しにくかったり、横から覗くと金具が見えたりします。そういった場合は、あまり無理に外そうとしないでください。
メンブレン方式

もっとも普及しているタイプ。
おそらく一般的なパソコンを買ったときに付いてきているキーボードなら、このタイプです。
「軽い」キータッチが特徴です。

キーボード全体に一枚のメンブレンシートスイッチが敷かれています。キーが押されることでラバーカップが押されてメンブレンシートの接点が接触し、入力を検知します。

安価に製造することが可能ですが、一部だけ交換・修理することはできないため、故障したら廃棄することになります。

機構は異なりますが、パンタグラフキーボードもメンブレンシートが使われています。

引用元:ダイヤテック株式会社 https://www.diatec.co.jp/products/CHERRY/

正直、普及していることもあり、掃除するより買い換えた方が早いかもしれません。
丸洗いできる「メンブレン方式キーボード」が、新品なのに1,300円程度です(汗

掃除道具を購入する金額で買えてしまえそうです。。。
とは言え、掃除して大事に使いたい。
もしくは、会社のパソコンだから、掃除して使いたい。
という方は、「お掃除方法」へどうぞ。

メカニカル方式

いわゆる高級キーボードに採用されることの多いタイプ
特徴は「カチカチ」という感触で、結構大きめの音がするタイプが多いです。

キーひとつひとつが個別のスイッチになっています。日本語フルサイズのキーボードには合計108個のスイッチが使われているためコストがかかり価格も高価になります。

スイッチ内の板バネが接点になっていて、キーが押されることで板バネが戻って接点が接触し、入力を検知します。

スイッチを交換できるので、メンテナンス次第で一つの製品を長く使い続けることができます。

引用元:ダイヤテック株式会社 https://www.diatec.co.jp/products/CHERRY/
静電容量無接点方式

こちらも高級キーボードに採用されているタイプ
特徴は、音が静かで、「スコッ」と抜けるような感触です。

静電容量無接点方式
スイッチ機構に静電容量無接点方式を採用しています。電極が接することなく一定レベルに近づけば回路が接続されてキー押下を認識する仕組みのため、物理的な接点が無く、信頼性と耐久性に優れています。

引用元:東プレ株式会社 REALFORCE https://www.realforce.co.jp/features/

キートップが外せるタイプのお掃除方法

手順としては

  1. キーの並びを忘れないように、全体の写真を撮る
  2. キートップを全部引き抜く
  3. エアーでホコリ等を吹き飛ばす
  4. 本体についた「しつこい汚れ」は綿棒で拭き取る
  5. 外したキートップをきれいにする
  6. キートップを元にもどす
キーの並びがわかるように写真を撮ります

まずは、掃除するキーボードの写真を撮ります。
外したキートップを戻すときに、場所がわからなくなると大変なので。。。

キーの並びがハッキリわかるように全体を写真に撮ります。
キーの並びがハッキリわかる写真
キートップを全部引き抜きます

外し方は、とても簡単。ひっぱるだけ。
ですが、専用工具を使うことをおすすめします。
マイナスドライバーなどでも外せますが、キズがつきやすくなりますし、時間もかかります。

キートップの引き抜き方
専用引抜工具をキートップにひっかけます。
キートップを引き抜いた様子
そのままひっぱると「スコッ」と抜けます。

専用工具は、ヨドバシカメラなどのPCパーツ売場や、Amazonなどで買えます。

キートップ引き抜き工具
私が使っているキートップを引き抜く工具

これを使ってキートップを外していくのですが、注意点がひとつ

「スペースキー」や「エンターキー」など大きめのキートップには、金具がついていることが多いです。
強くひっぱると、台座の留め具が割れたりしますので、やさしく抜いてください。
安全にいくなら、大きいのだけ抜かないのもありです。
スペースキーを引き抜いたあとの様子
スペースキー
エンターキーを引き抜いたあとの様子
エンターキー

このキーボードはスペースキーとエンターキーにしか、金具がありませんでしたが、モノによっては、シフトキーにもあるかもしれません。

で、全部じゃないけど抜き取ったら、こんな感じになります。

キートップを引き抜いた後の様子

赤マルのところは、シフトキーです。金具はついていませんでしたが、金具を止められるようになっています。

エアーでホコリを除去して、汚れを拭き取り

ホコリを除去していきます。
掃除機のブラシノズルでもいいですが、メカニカル式だと壊してしまうかもしれません。
カメラ用のブロアーやスプレー缶のダストブロアーを使うと安心です。※ホコリが飛び散るので屋外でやりましょう。
ブラシを使って、ゴミ箱の上でやってもOK。

エアーでホコリやゴミを吹き飛ばします。
エアーでホコリを飛ばします。指、太くない?

ホコリをとったら、こぼれたコーヒーやこびり付いたお菓子など、ガンコな汚れを取っていきます。
無水エタノールをつけた綿棒でこすると簡単にキレイになるのでおすすめです。
薄型キーボードのときと同じです。

このときは、粘着力のあるスライムクリーナーは使わない方が無難です。
構造にも依りますが、スイッチを引っ張ってしまう可能性もあります。
はずしたキートップをきれいにします

はずしたキートップの清掃方法ですが、理想はひとつずつ薄めた中性洗剤(台所用洗剤でOK)をつけた雑巾などで拭き取ります。

面倒くさいので、石けん水につけて芋洗い式にしてもよいですが、キズがつくと嫌なので、やったことがありません。。。
また、浸け置き洗いだと、汚れが落ちきらないこともあるので、結局拭き取ることになりますし、しっかり乾くまで時間がかかります。
外したキートップを元にもどせば完成

事前に撮っておいた写真を見ながら、間違えないようにキートップを戻します。
向きを間違わないように注意して!

戻すときのポイントは、金具の付いてる大きなキーから。
はじめにやっておくと金具を留め具に付けやすいです。

最後に

はじめてチャレンジした場合は、少し時間がかかるかもしれません。

「忙しすぎて、掃除してられない!」

と言う方は、第3の選択肢「買い換え」もありだと思います。
メンブレン方式の薄型のキーボードなら1,300円ぐらいからあります。

ちなみにおすすめなキーボードで私が使っているものを紹介した記事がこちら。

分解清掃は、半年に1回ぐらいで十分です。
あとは、除菌シートなどでマメに拭いて、たまにエアーでホコリを飛ばしておけば、美しさはキープできます。

いかがだったでしょうか。

たぶんパソコンを使うお仕事なら、一日の中で一番長くさわっているのがキーボードでしょう。
すっきりキレイに掃除すれば、仕事がはかどるかもしれませんよ。

この記事で紹介した商品はこちら。

エレコム クリーナー ウェットティッシュ ウイルス除去 日本製 【アルコールと高機能性ウイルス除去剤を配合】 70枚 詰め替え WC-VR70SPN

新品価格
¥669から
(2020/10/9 14:07時点)

エレコム ノンフロン仕様ダストブロワーECO ADECOM 1本

新品価格
¥418から
(2020/10/8 19:16時点)

無水エタノールP 500ml(掃除)

新品価格
¥1,235から
(2020/10/8 18:29時点)

FILCO キートップ引抜工具 FILCOKeyPuller プロ仕様 ブラック FKP01

新品価格
¥493から
(2020/10/8 19:18時点)

IVSO キーボード 掃除 スライム クリーナー パソコン ( 2パック )車内掃除 & 3点セット ゲル ジェル ホコリ取り強力粘着 隙間 柔軟 変形 繰り返し使用 多用途 掃除用品 PC車のエアコンのリモコンの計算機のおもちゃなどを適用します(ブルー イェロー)

新品価格
¥1,499から
(2020/10/8 23:08時点)

BUFFALO USB接続 有線 ウォッシャブル キーボード 丸洗い対応モデル ブラック BSKBU12BK 【Windows/PS4/PS3対応】

新品価格
¥1,255から
(2020/10/8 19:12時点)

ここでは、自分で出来るキーボードの清掃方法をご紹介しました。
私がいつもやっている方法で不具合が出たことはありませんが、清掃による故障等の責任は、当方では負いかねます。あらかじめご了承ください。
]]>
https://tamajiro.net/keyboard-cleanup/feed/ 0
代表アドレスに届いたメールをGmail経由で担当者へ振り分け転送 https://tamajiro.net/gmail-script-forward/ https://tamajiro.net/gmail-script-forward/#respond Mon, 05 Oct 2020 03:13:11 +0000 https://tamajiro.net/?p=1666 中小企業に多いと思われる代表メールアドレスに顧客からのメールが届くパターン。
「サーバー側」で「担当者」へ「自動転送」させて、メールチェックの手間と機会損失を防ぐお話。

理想の転送環境は作るしかなかった

実現したい環境

  • 代表アドレスに届いたメールのドメインを判定して、担当者や責任者に自動転送させる

現在の環境

  • レンタルサーバーでのメール運用(お名前サーバー)
  • Outlook2016での受信

現状では実現できない理由

  • 会社で契約しているレンタルサーバーでは、全転送しかないため不可能。
  • メールソフト側で転送設定しても、常時起動のパソコンで定期的にチェックさせる必要がある。
  • Gmailに全転送して振り分けしても、アドレス指定の転送設定が20個しか作成できない。
  • Gmailは転送先メールアドレスに確認コードを送らなければいけない。なるべく社員を巻き込むのは避けたい。

それでもGmailを使って自動転送させる方法

Gmailに全転送して、Scriptで自動転送を行う。

準備するもの

準備するものは3つだけ

  1. 会社用Gmailアカウント
  2. Google Spreadsheet
  3. Google Script

転送フロー

  1. 会社のメールサーバーで、代表アドレスに届いたメールをGmailに全転送
  2. Gmailで転送したいメールに「転送」というラベルを付ける
  3. 未送信の「転送ラベル」が付いたメールを抽出する(GoogleScript)
  4. 「転送条件」に応じて、宛先を変更した「転送メール」を作成(GoogleScript)
  5. 「転送メール」を送信(GoogleScript)
  6. 送信済みメールには「スター」を付け、同時にログをSpreadSheetに記録(GoogleScript)

代表メールの転送設定

メールサーバーによって転送の設定方法が異なるため、自分の契約しているところで確認して欲しい。
ちなみに「お名前」サーバーでは以下の通り。

ここが不要な場合は、Gmailの設定

サーバーの管理画面にアクセスして

お名前サーバー管理画面でメール設定のメール転送をクリック
お名前サーバーのメール転送設定の変更で転送設定するメールを選択
メール転送設定の変更
メール転送設定の変更を確認する画面

Gmailの設定

Gmailでは、ラベルを作って、転送したいメールにフィルターで貼り付ける設定をするだけ。

ラベルの作成

Gmailの設定画面を呼び出す
Gmailのラベル設定で新しいラベルを作成する。
新しいラベル名を入力
新規ラベルが作成されたか確認

フィルタの作成

フィルタとブロック中のアドレス設定画面で新しいフィルタを作成
fromに検索条件をいれてフィルタを作成をクリック
ラベルを付けるにチェックしラベルを選択後フィルタを作成をクリック
作成したフィルタが表示されていればOK

以上で代表アドレスから転送されてきたメールのうち、
目的のドメイン(@マークの後ろの部分)の付いたメールにだけ「forward」というラベルが付きます。

GoogleScriptの作成

転送用メールの抽出と作成

今回のGoogleスクリプトは、転送ログをスプレッドシートに記録するためGoogleスプレッドシートから作成します。

Googleスプレッドシートを新規作成して

Googleスプレッドシートでスクリプトエディタを開く
プロジェクト名とスクリプトファイル名を変更

この時点で、エディタ画面には「function myFunction( )」というスクリプトがありますが、そのまま使ってもいいですが、後々わかりやすいように「function main( )」に変更します。
単純に「myFunction」を「main」に書き換えて上書き保存するだけでOK

今回のプロジェクトにはmainを含め5つのスクリプトを作ります。

  1. main( )
    • 入口となるスクリプトです。これを起点にしてメール転送を行います。
  2. forward_mail( )
    • 実際にメール転送するスクリプトです。
  3. get_forward_address( )
    • 転送先メールアドレスを設定するスクリプトです。
  4. save_spreadsheet( )
    • スプレッドシートに送信ログを記録するスクリプトです。
  5. fetch_file( )
    • 送信ログを記録するスプレッドシートを特定するスクリプトです。

では、順番に作成していきます。

転送設定の本体 - function main()

function main(){
  var start = 0;
  var max = 100;  //1回の動作で何通のメールを取得するか
   
  //ラベル「forward」のメールを取得する
  var label = GmailApp.getUserLabelByName('forward');
  var threads = label.getThreads(start,max);
    
  //threadsからメールを二次元配列に格納
  var getMessages = GmailApp.getMessagesForThreads(threads);
  
  //スターの付いていないメールが転送対象となるメールなので「スター」なしを抽出。
  for(var i in getMessages){

    for(var j in getMessages[i]){

       if(!getMessages[i][j].isStarred()){
           
          var values = {};
          values.date = getMessages[i][j].getDate(); //受信日時取得       
          values.from = getMessages[i][j].getFrom(); //送信元取得
          values.subject = getMessages[i][j].getSubject(); //件名取得
          values.body = getMessages[i][j].getPlainBody(); //本文取得
          values.attachment = getMessages[i][j].getAttachments(); //添付ファイル取得

          //件名に必要ないものを消す場合の処理
          //サーバー等で「***UNCHECKED***」という文字が付与される場合があるので
          //個別事情なのでなくても良い
          values.subject = values.subject.replace(/^\*.*\*/g,'')

          //件名の先頭に空白文字がある場合は消す
          values.subject = values.subject.replace(/^\s+/g,'')
          
          //転送先の設定
          var address = get_forward_address(values.from); 
          values.forward_to = address.to;
          values.forward_bcc = address.bcc;
                   
          //本文に注釈を挿入
          var info = "このメールは[○○○@△△△.co.jp]からの自動転送です。\n\nメール送信者:" + values.from + "\n\n---------以下、本文---------\n";
          values.body = info + values.body + "\n---------本文ここまで---------\n※件名に付く「***UNCHECKED***」マークは、添付ファイルが暗号化により、ウィルス検索出来なかったことを意味しています。";
          
          //送信処理
          forwardMail(values);

          //送信したメールに「スター」をつける
          getMessages[i][j].star();
          
          //添付ファイルをGoogleDriveに保存
          for(var k in values.attachment){
             var id = fetch_file(values.attachment[k]);  //fetch_fileだけでもOK
             values['id' + k] = id;  //送信ログに添付ファイルの記録を残すためにファイルidをセット
          }
          
          //送信ログに不要なものを削除
          delete values.body;
          delete values.attachment;
          delete values.forward_to;
          delete values.forward_bcc;
          
          //送信ログ記録用の配列を用意(別途作る必要はないかも)
          var i = 0;
          var setValues = [];
          for(key in values){
            setValues[i] = values[key];
            i++;
          }
          //スプレッドシートにログを記録
          saveSpreadSheet(setValues);         
      }
    }
  }
}

メールを送信する - function forward_mail(values)

main()から受信したメールを1通ずつ受け取って、送信するスクリプトです。
引数valuesがメール本体になります。

function forwardMail(values){ 
    GmailApp.sendEmail(values.forward_to, 
                       values.subject, 
                       values.body, 
                       {
       //送信者名、送信者メアド、cc、bcc、添付ファイルの設定
                         attachments:values.attachment,
         cc:values.foward_cc,
                         bcc: values.forward_bcc,  
                         from: '○○○@△△△.co.jp',  //Gmailのアドレスと違う場合はエイリアス設定が必要
                          //参考リンク参照
                         name: '会社転送メール'
                       });    
}

送信先メールアドレスを作成する - function get_forward_address(values)

function get_forwardAddress(value){
  //送信元アドレスで転送先を変更する処理
  //戻り値は、JSONで返す。
  
  var index = value.indexOf('@');  //メールのドメイン以降を抜き出すため@の位置を調べる
  var from = value.slice(index+1).replace('>','');  //送信元アドレスが<>で括られるときがあるので消去
  var forward;
  
  //ドメインごとに送信先を変更する
  if(from.match(/ドメインA/) != null){
    forward = JSON.parse('{"to":["メアドA,メアドB"],"cc":["メアドC"],"bcc":["メアドD"]}');
  }else if(from.match(/ドメインB/) != null){
    forward = JSON.parse('{"to":["メアドB,メアドC"],"cc":["メアドD"]}');
  }else if(from.match(/ドメインC/) != null) {
    forward = JSON.parse('{"to":["メアドC"],"cc":["メアドD"]}');
  }else{
    forward = JSON.parse('{"to":["メアドE"],"cc":"メアドD"}');
  }
  return forward;
}

Googleスプレッドシートに送信ログを保存 - function save_spreadsheet(values)

function save_spreadsheet(values){
  var ssId = "1ph*******************************w5w";  //スプレッドシートのID
  var ss = SpreadsheetApp.openById(ssId).getSheets()[0]; //スプレッドシートのシートを取得
  var row = ss.getLastRow() + 1;  //新規行を取得
  ss.appendRow(values);  //転送メールの概要を入力
}
GoogleスプレッドシートのシートID取得方法

Googleスプレッドシートを開いてアドレス部分を確認する

GoogleスプレッドシートのファイルIDを確認する

添付ファイルの保存 - function fetch_file(object)

function fetch_file(object){
    var folderId = "1H**********************z-";  //保存先のフォルダIDをセット
    var attFolder = DriveApp.getFolderById(folderId);  //保存先フォルダを取得
    var fileObj = attFolder.createFile(object);  //添付ファイルを保存
    var fileId = fileObj.getId();  //保存したファイルIDを取得
    
    return fileId;  //ファイルIDを返す(ファイルIDをログに記録しないなら要らない)
}
GoogleドライブのフォルダID取得方法

Googleドライブでログを記録したすスプレッドシートを保存しているフォルダを開いて確認

GoogleドライブのフォルダIDを確認する

スクリプトに実行権限を与える

スクリプトを作成して実行する場合、初回のみ承認作業が必要になる。

Googleスクリプトファイルの実行を選ぶ
認証許可を確認する
実行するスクリプトで利用するGmailアカウントを選択
このアプリは確認されていません
このアプリは確認されていません。スクリプトを信頼させるために移動
Gmailアカウントへのアクセス許可を与える

定期実行のためのトリガーを設定

定期的にスクリプトを実行させて、メール転送を行えるようにする。

スクリプトにトリガーを設定する
新規トリガーを作成
1時間ごとに実行するトリガーを作成する

運用上の注意点

Google Scriptには、「1日あたりの3つの制限」というモノがある。

  1. 実行回数の制限
  2. 実行時間の制限
  3. トリガー数の制限
  4. ファイル容量制限

今回の対象ユーザーは、中小企業の情シス、もしくは個人なので、あまり制限にかかることはないと思うが、気になる部分を紹介しておく。
ここに挙げた以外で、制限項目を知りたい場合は、下のURLで確認してもらいたい。


実行回数の制限
無料アカウント
メールの読み書き
(送信除く)
20,000/日

転送されてきたメールを取得するので、1日あたり20,000通以上あると実行できないが、そんなにメールがくる中小企業は少ないと思われる。

実行時間の制限
無料アカウント
スクリプト実行時間6分/実行
カスタム関数事項処理30秒/実行

いずれも今回のスクリプトでは問題のないレベル

トリガー数の制限
無料アカウント
トリガー20/ユーザー
or
20/スクリプト

このスクリプトのトリガーは、1つなので全く問題なし。

ファイルの容量制限
無料アカウント
メール送信ファイル数250/メッセージ
メールの本文サイズ200KB/メッセージ
メールの受信者数50/メッセージ
メール添付ファイルの総サイズ25MB/メッセージ

1メッセージあたりで、この制限にかかるのは、あまりないと思われる。
添付ファイルの総サイズには注意が必要か?
外部から来たメールの添付ファイルをそのまま転送するので、想定外があるかもしれない。

保守の頻度

管理者には、「転送先としての受信」と「転送元の直接受信」の両方できるようにしておけば、転送不具合に気付くのが早い。
が、それでは自動化した意味がないので、スクリプトのエラーメールを受け取れるようにしておこう。

運用が安定してくれば、1週間に1回程度のログファイルチェックで問題ない。

転送作業が自動化されるので、大幅に手間が省けるのは間違いない。

現状、時間ベースのトリガーでエラーが発生することがある。

スクリプトに関するエラーメール

メール転送は、正常に行われており、エラー内容がサーバーエラーなので、こちら側が原因ではないように思うが、原因調査中。

]]>
https://tamajiro.net/gmail-script-forward/feed/ 0
Gmailで他のメールアドレスを使えるようにする。 https://tamajiro.net/gmail-alias/ https://tamajiro.net/gmail-alias/#respond Sun, 04 Oct 2020 16:47:19 +0000 https://tamajiro.net/?p=1819 Gmailに他のメールアドレスを追加する方法

「認証情報を確認しています。」となるので、少し待つ。

確認できたら、認証コードが転送元のメールに届く。

これで、Gmailの新規作成をすると「差出人」欄で、追加したメールアドレスを選択できるようになる。

]]>
https://tamajiro.net/gmail-alias/feed/ 0