顔写真の順番

赴任して3年目で初めて入試の試験監督を仰せつかった。これまでは面接員だったらからな。
筆記試験のとき、受験申請に使われた顔写真と出席している受験生の生の顔が一致するかチェックする必要がある。
受験生は教室の前から後ろへ受験番号順に座るのが普通だ。配布された顔写真は受験番号順に横に並んでいる。
前の職場では、顔写真ファイルは受験生毎に1枚だ。だから照合しやすい。
一方が縦で他方が横というのは照合しにくい。席順とか一人1枚にしてくれとクレームを付けたら、いまだかつてそのようなクレームはなかった とのことだ。
へ、なんとも思わないのかな?照合しにくいじゃん。これまでちゃんとチェックしてきたんだろうか?
どうやら次回の入試は、一人1枚ずつにしてくれるようだ。受験生の数が少ないからできるようだ。
「システムが横並びで出力されるからしょうがない」という。だったらシステムを変更しろよな。システムを作るやつは現場を知らないからな。
考えてみたら、受験申請のとき替え玉の写真を貼って、替え玉が受験したらわからないな。受験申請は郵送だし。写真が本人であるというチェックはできないのでは?申請したときの写真が学生証になるんだろうな。でも学生の顔は変容が激しい。大抵1年の夏休みを過ぎると、髪の毛が真っ赤になっちゃう。眼鏡をかけたりかけなかったりだし。高校でも赤毛を禁止してないだろ。
パスポートのときはどうだっけ?申請窓口に本人が出向くのが原則だな。係員がちらっと見るんだろうな。写真付きの運転免許書が必要だ。写真がない証書の場合、保険証などの2点が必要らしい。証明書を作るのに他の証明書が必要となるとどっかでちゃんとチェックができているという前提があるわけで、そのチェックを通り抜けると自由になっちゃうな。

朝一のコンビニ

管理者は朝が早い。あっちでは勤務地から10分のところのアパートに住んでいるのだ。こっちの大学に常勤だった時は夜10時以降の帰宅なんてのは、当たり前だったのだが、あっちでは、そんなに仕事がない。ヒラだし、研究をほぼ放棄しちゃったからな。だからどんなに遅くても9時には帰宅だ。夜中の10時には校舎の外部との出入り口は鍵がかけられちゃうし、0時をすぎると校門が閉まって車が通れない。新任の頃、そんなのは知らなかったからロック・インされちゃったことがあるよ。警備室の電話番号も知らなくてあせった。
夜、早く帰宅して、することといったら 酒、飯、寝る だ。夕食の用意なんか30分以内で終わっちゃうから9時にはベッドの中だ。
じじい だし、根が貧乏人だから朝早く起きちゃう。朝飯はない。だからシャワーを浴びて、すぐ出勤だ。途中コンビニに寄って、朝食と昼食を買う。今は、授業のない時期だから学食は開かない。だから昼食もコンビニで買うしかない。
朝一のコンビニでは、土木作業員がバンで乗り付けて朝食を買う、朝帰りの30代くらいの男が漫画を立ち読みしているだけだ。これが最も多い客種で、管理者のようなのはほとんどいない。もう少し遅くなると、出勤途中のサラリーマンがいるのだろうけど。
朝6時にコンビニで土木作業員に混じって弁当を買う大学教授て珍しい存在だろうな。
コンビニで漫画で時間をつぶすなんてことができないから、すぐ大学に向かう。6時にならないと開門しない。しばらく待つこともしばしばだ。
現地妻がいて小さい子供がいたら9時ー5時の勤務になるのかもしれない。しかし、ならないだろう。昔と同じだろうな。昔は週2回は徹夜実験のスケジュールで、平日は起きた子供と会うことがなく、週末だけという生活だったのだ。「また来てね」と子供に言われたこともある。
大学に来ても、授業の無い時期は閑散として、今の時期は寒い。人がいないから暖房している部屋が少なく校舎が暖まらないのだ。実習地訪問で教員は学生の実習先に行っちゃうのだ。大学院の無い大学て、こんなもんだろ。

公開DNS

Domain Name System(ドメイン ネーム システム、DNS)とは、人間にとって覚え易い名前を機械にとってわかりやすい数字に変換してくれるシステムだ。この機能を持つ機器をDNSサーバという。逆変換も行う。だからこの機械(サーバ)にexample.comのip address は?と聞くと123.123.123.123 と返事がくる。逆にip address で聞くとドメインネームであるexample.comを返してくれる。
わからないと、自動的により上のDNSサーバに聞きに行って返事をくれる。そこでもわからないとさらに上のサーバに聞きに行く。上のサーバとはm の場合はabc.example.comのDNSサーバで、さらに上はexample.comのDNSサーバ、そこでもわからないとac.jp のDNSサーバ、さらに上はjpのDNSサーバということになる。その上は?というと世界中に13台ある。13台といっても論理的にだ。管理しているのはほとんどが米国、スウェーデンとオランダと日本に1台ずつだ。
クライアント(あんたのことだ)がこのページを読みに行きたくてURLをブラウザで入力するとまず一番近いすぐ上のDNSサーバにip address を聞きに行く。ここに登録されているのは、あなたの所属するネットのDNSサーバで、ここに登録されていないと、その上のサーバに、そこでもわからないとさらに上のDNSサーバにと聞きに行く訳だ。それぞれのDNSサーバは自分の範囲のドメインネームは必ず登録してある。mの場合はabc.example.comのDNSサーバに登録してあるのだ。でわからないときは最上位のDNSサーバに聞く訳で、最上位のDNSサーバは jp だったらjpのDNSサーバに、そして jp のサーバはcom だったら comのDNSサーバに、さらにexammple.com だったらexample.comに、そしてdef.example.comだったらdef.example.comのDNSサーバに聞きに行き、そこでabc.def.example.com のip address は123.123.123.123 だとわかる訳だ。
このようなTree構造になっているので、最上位のDNSサーバをルートサーバ(根っこのサーバ)というわけだ。
だれがどう考えたって、何億とあるユーザからの問い合わせがルートサーバに行ったら大変だ。たいてい、途中のサーバが、これまで問い合わせのあったドメインネームを一時的に記憶している。だからルートサーバまで問い合わせることはほとんどないだろうけどそれでも全世界をカバーするのでルートサーバの負荷は大きい。
もしドメインネームとip address の対応を変更すると、途中のDNSサーバに記憶されている昔の名前がなくならない限り最新の情報が返ってこない。しばらく時間がたって記憶が更新されないと遠方からの問い合わせに昔の名前が返って来て接続できないことになる。めったに変更できないわけだ。
スマホを買って新しく契約したとき、電話番号が誰かが使っていたものだと、その誰かの知り合いから電話がくることになる。その知り合いの電場番号簿が更新されないかぎり間違い電話になるわけだ。これと同じだ。
管理者の携帯の場合、もらった電話番号の以前の持ち主は、その筋の人から借金をした人だったらしく、怖いお兄さんから「借金を何時返す?」という脅しの電話が何回かあった。楽しんだよ。
閑話休題。で、DNSに話をもどすとユーザからの問い合わせが殺到したら返事に時間がかかる。しかし、自分の所属するネットのDNSサーバに問い合わするのが普通だ。そのDNSサーバはそのカバーする範囲からの問い合わせにしか答えないのが普通だ。よそからの問い合わせに答えていられないからな。とすると、自分が使っているDNSサーバの能力が低くてすぐ過負荷になると、URL  を入力しても、なかなかページがでてこない。だからといって自由に使えるDNSサーバなどめったにないからしょうがない。ところがGoogle が提供しているようで
8.8.8.8
8.8.4.4
というip address のDNSサーバは誰でも使っていい。あっちの大学はネットが遅いので、このgoogle提供のDNSサーバに変更してみた。問題ない。ちと早くなったかもね。

混乱に拍車をかける

2ついっぺんにやったら混乱した。その反省を踏まえてやったのが3ついっぺんにだって。
何を考えているんだろうね。日光の猿軍団はすぐ反省するけどね。演技だけど。
誰が考えたって、どんな理由があるにしろ、能力がないのだから次からは一つずつでしょ。
具体的な事はここに書けないけど….

むかつく

言い出しっぺは管理者だったのだ。そしたら、他の人からも「それだったら私たちも要求がある」ということになった。ここまではいいよ。しかし、管理者等の人数が少ないので、管理者の要求の優先順位が下の方に押しやられ、結局、要望に掲載されないことになってしまった。
いままで何もしてこなかったくせに、管理者が言い出したら、それに便乗しやがって、くそ!!
これって、むかつくよなぁ。
具体的な事はここに書けないけど….

ファイヤーウオール・ルータFWX120でpptpを通す

YAMAHAルータFWX120でPPTPを通すのに苦労した。ポリシーとかがよくわかってないからだ。NVR500 とかだったら静的なフィルタだけ設定すればよかったのだが、こいつにはポリシーフィルタの設定があって、入力遮断フィルタのあとにこの設定したポリシーが加わるのでポリシーの設定もしないといけないのだ。ポリシーを変更することは滅多に無い、というか、ありえないので適当に加えただけにした。なんせ極小研究室だからな。
LAN2 (WAN)の入力遮断フィルタの設定は;

20140205router_filter

 だ。ぼかしてあるのは、ルータの外にある所属部門共通のファイルサーバのip address だ。SMB で動いているのでwindows のファイル共有のためのプロトコルを通さないといけない。他は遮断しないと、学内から管理者のサブネットが丸見えになっちゃうからな。このファイルサーバだけやりとりするようにした。private ip address なので別に隠す必要はないけど、管理者が管理しているアドレスではないので隠しておいた。
上の3つはMicrosoftのサービスのポート番号135についてだ。1)送信元がなんであれ特定のip address (この場合はファイルサーバ)のポート135宛は通す、2)と3)はポート135のパケットは通さない、ということで、上にある方が優先するので、135ポートについては1)だけになる。
次の4〜6行目の設定はポート135のパケット同様で、ポート137〜139についての制御だ。ポート137〜139についてはこれもMicrosoftのサービスでNetBIOS NetBIOS Name Service、NetBIOS NetBIOS Datagram Service 、NetBIOS NetBIOS Session Serviceのことだ。YAMAHAはNETBIOS_NS-NETBIOS_SSNと表現しているだけだ。このポート番号が宛先のTCP/UDPプロトコルも特定のip address 以外は全部遮断だ
次の7〜9行目はポート番号445についての制御だ。これは445/TCP Microsoft-DS Active Directory, Windows shares 、445/UDP Microsoft-DS SMB file sharingでWindowsのファイル共有プロトコルだ。445については、7)宛先が445ポートはルータ外に通さない、8)特定のip address (この場合はファイルサーバ)側から445ポートの宛先はルータ内に通す、9)445ポートの宛先はルータ内に通さないという設定で、8)が上にあるので9)に優先されることになる。
これで特定のip address(この場合部署のファイルサーバ)以外はWindowsのファイル共有ができなくなる。ルータ外からルータ内(サブネット)のパソコンを覗くことができなくなる。
ファイルサーバを使ってルータ内の共有フォルダを探すのはこれでできないだろうと思うけどいいのかな。
PPTP(Microsoft Point-to-Point Tunneling Protocol )についてが10、11行目である。TCPのポート番号1723 を通す(ルータ内から外へ)必要がある。逆は設定しなくていい。GRE はプロトコル番号47だがTCP/UDPではないのでポート番号はない。両方向に通せばいい。
ポリシーフィルタだが、デフォルトにGREが通るように加えるだけでいいようだ。1723ポートについては加える必要がないようだ。

20140205router_policy

LAN2  LAN1  *  *  GRE の行をデフォルトで加えただけで通る。めんどうだなぁ。

でもしょうがない。管理者のサブネット内はMacもWinもファイルの共有が全く自由にしてあるので、秘密ファイルを外部から覗かれてしまう訳にはいかない。サブネット内は自由にしておかないと色々面倒だからな。便利とセキュリティは相反するからな。

なんでPPTP が必要?それは文献を得るのに現在パートタイムで働いている職場の図書館にリモートでアクセスするからだ。
PPTPで接続が確立していることはパソコンでも表示されるのだが、確認のためには確認くんというサイトが便利だ。どっからアクセスしているかip address とサーバ名がわかるからな。
Windows で「たまねぎ」を使ったとき本当にトレース不可能であることを確認するのにも使える。そんな不埒なことはしたことがないけどね。

すき焼き

こんなすき焼きを作ってみたら、うまかった。

20140203sukiyaki

 
割りしたを、フォンドボーにしたのだ。フォンドボーに醤油、味醂、砂糖、バターを加えるのだ。で、溶き卵に粉チーズを混ぜていただく。すき焼き 和風フォンドボー仕立てのパクリだ。
フォンドボーは缶詰のものでいいが、管理者の自宅の近くのスーパーでは一時売っていたのだが、売れないらしく、最近はない。しょうがないから牛すじとタマネギ、人参、セロリを炒め、水とバターを加えて炊いたのだ。1時間くらい炊いて漉して、冷蔵庫に入れ、冷やして固まった脂を取り除く。もっと手軽にはビーフ味のコンソメでもいいかもね。
うまかったので、酒がすすみ、ちと飲み過ぎた。

もう二度と生理学実習なんかやるもんか

生理学実習のアンケートをとってみた。期末試験のときに実施したから、回収率は A学科100% (97/97名)、B学科93%(63/68名)と各学科の1年生全体の意見を反映していると結論できる。
「もう生理学実習は二度とやりたくない」という質問に対する答えは;
A学科:20140203PTEndTerm_Lab_Survay 
B学科:20140203OTEndTerm_Lab_Survay
であった。さて青と緑の、もうやりたくないという学生の比率がかなり異なる。一方は 1/4 の学生が、他方は半分以上だ。つらい目にあったのがB学科だ。
「レポートを書くのがつらかった?」という質問に対する答えはA学科は90%が、B学科は87%が Yes と答えている。差がないというべきだろう。
実習内容と実習書は全く同一。A学科のほうが人数が多いので1班あたりの人数がB学科より多いことがあった、同じ実習室で実施するので空間の余裕はA 学科のほうがない=つまり悪い環境だった。
実習中の教員はA学科が管理者とN先生とTAのK君。B学科は半分のクラスが中年Hと管理者とN先生とTAのK君で、のこり半分のクラスが中年HとTAのK君で管理者とN先生は一部のみ(会議があるので途中まで)。
レポートの採点はA学科が管理者とN先生が、B学科は中年H。
つまりB学科は中年Hの影響がより多く反映していると考えていい。
ということは、生理学実習をもう二度とやるもんかという学生がB学科に多い原因は、おのずから…..