souichirou のすべての投稿

MacとWindowsでUSBメモリを使っていると謎のフォルダが作成される訳

Apple

exFATでフォーマットしたUSBメモリを使えばWindowsとMacでファイルのやり取りがスムーズにできます。
MacでUSBメモリを使った後にWindowsに差し込むと変なフォルダができています。

・.fseventsd
・.Spotlight-V100

Macで使ったUSBメモリ

パッと見の名前からは目的が想像つかないので『ウイルス系?』と思った方も多いはず。
しかし、このフォルダは安全です。

【fseventsd】
Macのファイルシステムのイベントログが関係しています。
File system events と英語で書けば、【fseventsd】が「あぁ、そういうことね」と分かるかと思います。

【Spotlight-V100】
上の意味が分かると「あぁ、Spotlight関係ね」と分かるかと思います。
Spotlightがファイルをサーチするための記録みたいなものです。

何度もやり取りをしていると記録が溜まってきて、内部のファイル容量が増えてくるようなので両方とも目障りであれば消してしまっても構いません。

USBメモリを使って人とやり取りすることもあるので、改めて使う場合は必ずフォーマットしてから使うようにしています。

[AWS]営業資料を全支店で共有するためにS3とCloudFrontをIPアドレス制限で活用する方法

Amazon Web Services

会社の資料としては、営業用・システム用など部署によってエクセル・ワード・パワーポイント・PDF・画像・動画などなど様々な種類の資料が溢れいています。
システム系の資料であれば外部から閲覧する必要もないので全社的なファイルサーバに入れておけば各支店のシステム担当者が同じ資料を閲覧することができます。

営業用の資料となると、事務処理に関するものはファイルサーバで管理は十分ですが、商品の変更や新発売、キャンペーンなどによってカタログの入替が必要だったり、iPadを活用していればプレゼンテーション用の動画の差し替えが必要だったりと煩雑になってきます。

しかも各支店の全営業員へとなると配布するのも大変になります。
そこで最近は営業社員向けにポータルサイトを作成して資料を管理する方法も増えてきていますが、ファイルサーバの中のファイルとポータルサイト側に載せたファイルが混在しちゃいませんか?

「新しい資料ができたから営業へ配布しないと」

「ポータルサイトの新着を更新して」

あっ、ファイルサーバにファイルアップするの忘れてた・・・

ポータルサイトはあくまでも営業社員のみの資料を掲載する目的ですので、会社としての資料はファイルサーバ側で管理できることが望ましいのに対して、『早く配布しないといけない』という意識の方が強くなるのでプライオリティーの高いはずのファイル管理が疎かになってしまいます。

そこで、ファイル管理にもファイル配信にも使える方法を考えてみました。

まずは、AWSのS3を利用してファイルを管理します。
ファイルサーバを自社内で持つとなると、サーバ構築はもちろんバックアップや回線、残容量の管理の問題もあります。
数年間経ってファイルサーバの中を見てみると【作ってから再利用していない】ってファイル多くないですか?振り返れば必要ないけど、それでも取っておきたいファイルなんです。
容量の問題があるから○年間使用がなければ強制的に消すってされても困るんです。ってありませんか?
カメラの性能が上がった分だけファイルの容量も大きくなってきています。ピントがずれた使えない写真でも・・・

だからこそAWSのS3をファイルサーバとして活用するメリットが高くなってきています。
そこでS3を活用し、社内ネットワークからはファイルサーバ、社外のタブレットから(VPN経由)はコンテンツ配信として利用することでファイルの管理の一元化、システム負担を減らしたいと考えました。
ファイルの中には機密情報もあるのでもちろんIP制限は必須です。

S3だけだと動画の配信が厳しい場合もあり、CloudFrontも利用したいと考えていますのでこちらは後述します。

S3にIP制限を設定する

1.バケットを作成します

2.S3が公開設定になっていないか確認します

【Static website hosting】が無効になっていることを必ず確認しておいてください。
S3はHTTPサーバとしても機能します。有効になっていると全世界に向けてファイルを配信してしまうことになるので気をつけましょう。

3.テスト用のファイルをS3のバケットへ設置します

適当にテキスト文字を打ち込んだファイルをアップロードします。

4.アップロードしたファイルのプロパティでファイルへのリンク先を確認
まだこの時点ではアクセスが出来ないようになっていますが、S3にあるファイルを直接閲覧できるリンクが発行されています。

5.リンク先にアクセスしてアクセスできないことを確認する
この時点でファイルの中身が見えるとバケットが全公開になっていということになります。ファイルサーバとしては致命的な設定ミスが生じています。

6.アクセス権限のバケットポリシーを設定する
許可したIPアドレスでしかバケットに接続できないように設定します。
設定するには記述を書かないといけないのですが、AWSではその記述を生成してくれる画面があります。
AWS Policy Generator
http://awspolicygen.s3.amazonaws.com/policygen.html

必要な項目を埋めていきます

Select Type of Policy:S3 Bucket Policy
Effect:Allow
principal:*
AWS Service:Amazon S3
Actions:All Actions(‘*’)
ARN:arn:aws:s3:::バケット名/*

Add Condition(Option)をクリックして
Condition:IpAddress
Key:SourceIp
Value:許可したいIPアドレス

ボタンになった【Add Condition】をクリックして設定を保存させて【Add Statement】をクリック

生成されるコードは

こんな感じ

このコードをアクセス権限のバケットポリシーに保存します。

さあ、これで先ほどのテキストファイルにアクセスして見てください。
正常にアクセスできれば成功です。

成功したら先ほどのバケットポリシーのIPアドレスを書き換えてみてください。
書き換えてアクセス拒否になれば指定されたIPアドレス以外ではアクセスできないことがきちんと確認できました。

各支店のIPアドレスを設定に追加していけば各拠点からしかアクセスできないS3バケット(ファイルサーバ)の出来上がりです。
新しいファイルが出来上がり、配布が必要になった場合にはファイルのリンクをポータルへ貼り付けてしまえばユーザーはクリックしてダウンロードが可能ですので、勝手にファイルを書き換えられることもなければファイルサーバとポータルサイト側でファイルの整合性がとれなくなることもなくなります。

S3から動画の配信をさせることも可能ですが、動画ファイルだとどうしてもファイル容量が大きくなってしまいます。動画ファイルだけでなくパワーポイントやPDFファイルなどでも容量が大きなファイルだと客先でプレゼンしようと思ってダウンロードしたくてもS3のリージョンは東京ですので遠方地だと回線の問題もありダウンロードに時間が掛かってしまいます。

そこで、ファイル容量が大きなファイル(ファイル自体の更新が頻繁に実施されないファイル)はCloudFrontを使ってCDN配信(Content Delivery Network:コンテンツ・デリバリ・ネットワーク)させる方がメリットがあります。

但し、CloudFrontを使用するとそれこそ世界中にファイルのキャッシュが広がってしまうので、こちらもIPアドレスで制限を設けてしまいましょう。

CloudFrontでIP制限をする

1.まずはCloudFrontのディストリビューションを作成します。

ここでは作り方は割愛します。

2.ディストリビューションを作ったらプロパティを見てみましょう

【AWS WAF Web ACL】の項目に何も設定されていませんね。
AWSから提供されているWAFの機能を使ってIP制限を実施します。

3.WAFの設定画面に移動する
セキュリティ、アイデンティティ、コンプライアンスの項目にある【WAF & Shield】の項目になります。

ここでWAF用の【Web ACL(ウェブアクセスコントロールリスト)】を作成しますが、CloudFrontを使うときに気をつけなければいけないのが【Filter】の項目です。
CloudFrontはリージョン設定はありませんので【Global】に切り替える必要があります。

リージョンを切り替えたら次に進んで項目を埋めていきます。
このときに、先ほどCloudFrontに作成したディストリビューションを設定します。(後でも設定・変更は可能です。)

次へ進むと、何を基準としてコントロールするかの項目が出てきます。
ここではIPを指定したいので【IP match conditions】の【Create condition】選択します。

許可したいIPアドレスを登録していきます。

登録を完了させると【IP match conditions】の部分に設定した名称が表示されているのが確認できます。

次へ進むと
先ほど作成したWeb ACL(allow_ip_list)を適応させるルールを作ることになります。

ルールの名称を決めて
下部の【Add conditions】へうつります。

先ほど作成したWeb ACL(allow_ip_list)のIPアドレスを許可したいので下記のように設定します。

・does
 下記の設定を元に制御する

・originate from an IP address in
 IPアドレスに対して

・allow_ip_list
 指定するIPアドレスの入ったWeb ACL

ルールを新規登録したら前の画面に戻るので、そのルールに対して許可するのか拒否するのかの挙動を決めます。

【If a request matches all of the conditions in a rule, take the corresponding action】の項目は、『ルールに適応した場合はどうしますか?』という内容なので、【Allow】を選択します。
※ここは複数のルールを適用することもできます。

【If a request doesn’t match any rules, take the default action】は『ルールに適応しなかったらどうするの?』という内容なので【Block all requests that don’t match any rules】を選択します。

ルール適用の最後の確認画面にたどり着きました。
【AWS resources using this web ACL】の部分に、IPアドレスでアクセス制限をしたいCloudFrontのディストリビューションがきちんと設定できているか確認します。

Web ACLsが増えているか最初の画面で確認します。

最後にCloudFrontの画面に戻り、WAF設定を適用したいディストリビューションのプロパティを確認してみてください

【AWS WAF Web ACL】の項目に作成したACLの名前が入っていますね。

これで設定は完了です。
CloudFrontのディストリビューションに割り当てられたドメインを元にS3に設置したファイルへアクセスすれば許可したIPアドレスからのみ閲覧が可能となります。
しかし、気をつけないといけないのがCloudFrontがキャッシュを広げるまで時間が掛かります。
ファイル自体がまだキャッシュされていないときはS3に該当するファイルを取得しにいく仕組みなので、今度はS3側でCloudFrontの許可をしていないことになりアクセスが拒否されます。

キャッシュが広がるのを待っていると至急の資料の配布が遅くなってしまうので、S3のバケットへCloudFrontからのアクセスを許可する設定を追加します。
CloudFrontの設定からワンクリックでバケットポリシーを追加できるので難しくありません。

CloudFrontの該当ディストリビューションのOriginの編集モードへ入ります。
【Grant Read Permissions on Bucket】の項目の『Yes, Update Bucket Policy』を選択して編集を完了させればバケットポリシーにCloudFrontからのアクセス許可権限が追加されます。

バケットポリシーを見てみると下記のように追加されているのが分かります。

これで正常にアクセスできるのが確認できます。
WAFで制御できているか確認するには、Web ACLに設定したIPアドレスを架空のIPアドレスに変更してみてください。

下記のような画面がでれば許可されたIPアドレスではないのでWAFでブロックされたことが分かります。

社内用のサービスとしてクラウドを利用する場合はなんといっても大切な情報がインターネット上に流出しないかという懸念が一番大きいかと思います。
もちろん設定次第では思わぬ落とし穴がありますが、細かな設定ができるAWSはかなり便利な使い方ができます。

全部ダメ! or 細かく設定したらいいよ

と、うまく設定できていないときは迷宮入りクラスですが、逆に言えば『ちょっとしたミスでも大きな事故が起こりにくい』と言えます。(大きな事故とは情報流出のことで社内的には大惨事になってしまいますが・・・)

固定IPアドレスを設定しているのにipconfigを叩くと別のIPアドレスが表示される場合の原因

Windows

自宅でも社内でも同じなのですが、IPアドレスを固定にして1台ずつ設定をしているとします。

ローカル内で設定するプライベートアドレスをといえば

  • 10.0.0.0~10.255.255.255
  • 172.16.0.0~172.32.255.255
  • 192.168.0.0~192.168.255.255

がほとんど使われています。

こういったIPアドレス運用でたまに発生してしまう現象です。

IPアドレスを 10.0.1.101 と設定している端末があるとします。
ある日、PCを起動するとインターネットに繋がらない・ファイルサーバに繋がらないといった現象が起きました。

こういった時はネットワークの障害が考えられるので最初に確認するべきは、対象端末のLANケーブルがちゃんと差し込まれているかですね。
端末の使用者がちょっと本体を動かしたつもりでもLANケーブルが抜けてしまったりなんかはたまーにありますので先に確認しておきましょう。
次に確認するのはネットワークの設定です。
※セグメント全体で同じような減少がおこったらルーター等を先に疑うべきでしょう。

ネットワークのプロパティから
【インターネット プロトコル バージョン4(TCP/IPv4)のプロパティ】
を確認してみます。

決まりどおりの設定になっていますね。
でもネットワークに繋がらない。。。

この時点でルーターなどの確認にいってしまうと迷宮に入り込んでしまいます。
最小限の手順で解決させていくためにも先にするのは本当にパソコンのIPアドレスの設定が間違っていないかの確認です。

ネットワークのアダプタ設定から見た場合、そもそも間違っていないと思っているから設定ミスに気がつきにくかったりしますので、オススメはコマンドプロンプトでも確認することです。

コマンドプロンプトを立ち上げて ipconfig と打ち込みます。

設定しているはずの 10.0.1.101 ではなく

169.254.xxx.xxx

となっていますね。
サブネットマスクも 255.255.255.0 ではなく 255.255.0.0 になっています。

この原因は・・・

原因

IPアドレスが他の端末と競合している。

パソコンかもしれませんしサーバーやプリンタ、ネットワーク機器かもしれません。
固定IPとDHCPとを混在させている場合に切り分けができていないとDHCPで割り振られた他の端末と競合してしまっているかも知れません。

XPなんかは『他にも同じIPアドレスが使われているものが存在するよ』みたいなメッセージを表示してくれていたと思うんですが、今のWindowsはAPIPA(Automatic Private IP Addressing、エーピーアイピーエー)という機能が働いて別のネットワーク構成を設定してくれる仕組みになっています。

簡単に言うとDHCPみたいな機能をWindows側がやってくれるのです。
競合していると別のネットワーク設定に内部的に変更してくれます。何も言わずに

ネットワーク構成が強制的に変わることで既存のネットワーク内に繋がらなくなるため、サーバとIPアドレスが競合してしまってサーバの機能を止めてしまい社内業務を停止させるなんてことは起きないようになるのでいいことです。
元はといえば競合してしまう設定をした管理の悪さが起因だと分かってはいますが

でも何も言わないって・・・


競合していることが分かれば他の端末を使ってpingで対象IPアドレスを叩けば該当する端末が存在することも確認できます。
確認できればあとは探し出すか、他のIPアドレスに振り直すだけです。

ただし、ファイヤーウォールのエコー要求を無効にしていればpingコマンドで叩いても応答がありませんので他のIPアドレスに振りな直そうにもカオスに陥ります。
※エコー要求を許可するかは企業のセキュリティポリシーにもよるので簡単に許可できるものでもありませんしね。

何事も管理が大事です。

ランサムウェアWannaCry/WannaCryptの対応についてまとめ

日曜日より世界的に猛威をふるいだしたランサムウェア【WannaCry/WannaCrypt】の対応を進めているので、対応内容をまとめてみます。

細かい情報は下記を参照
[Microsoft]
ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス
マイクロソフト セキュリティ情報 MS17-010
[WannaCrypt] MS17-010 の適用状況の確認方法について (WSUS)
[WannaCrypt] MS17-010 の適用状況の確認方法について (SCCM)
Updateカタログ

問題点

1.ネットワーク感染するのでネットワークに繋がっているPC・サーバに感染が広がる
2.メールに添付されたファイルだけでなくてインターネット閲覧でも感染したらしい

一番厄介なのは2のインターネット閲覧で感染したという事例が報告されていること。

今後も亜種が増えてくることを考えると感染自体を100%防ぐことは不可能に近いが、感染が広がるのを防ぐ対策をすることが重要。
Windows7がメインなので2017年03月以降のWindowsセキュリティアップデートがかかっていれば今のところ大丈夫だと考えられるが1台ずつ確認していく必要がある。

対応

・ネットワーク網に繋がっている もしくは 今後繋がる可能性がある端末については全てWindowsUpdateを手動で実施する。
・WindowsUpdateが直ぐに実施できないサーバ類に関しては『SMBv1(サーバー メッセージ ブロック 1.0)サーバ』の機能を停止させる。
・アンチウイルスソフトの定義更新が正常にできているか確認する。
・WAN側に繋がっているルーターの445ポートが開放されている場合は閉じる。
・Windows Defenderが有効になっているか確認する。
・対応が終わったものが判別できるようにシールを筐体に貼り、予備として寝ている端末との差別化を計っておく。

セキュリティアップデートの確認方法

WindowsUpdateで対応ができたかの確認方法としては、『コントロールパネル』→『プログラムと機能』→『インストールされた更新プログラム』から確認できるが見落としが発生する可能性もありそんなことはやってられない。
そこでバッチファイルを作成して確認することにする。
コマンドの内容は『[WannaCrypt] MS17-010 の適用状況の確認方法について (WSUS)』を参照。

下記のコマンドを実施し、更新プログラム番号が該当すれば下記のような結果が返ってきます。

更新プログラム番号は複数存在する場合がありますが、おそらく古いのは消された上で新しいものに置き換わっているようですので、最後の更新プログラム番号が表示されればOKです。

[Windows7とServer2008R2の場合]

[WindowsXP、8とServer2003の場合]

[Windows8.1とServer2012R2の場合]

[WindowsVistaとServer2008の場合]

[Server2012の場合]

何も表示されない場合はWindowsUpdateが全てあたっていない可能性もあります。もう1度実施しましょう。
全部あたっているはずなのに出ないという場合は私が記述ミスしている可能性があります。
下記に更新プログラムの番号が記載されていますので該当する部分をご確認ください。
[WannaCrypt] MS17-010 の適用状況の確認方法について (WSUS)

サーバ類の即時対応が難しい場合の対応方法

『SMB1.0/CIFS ファイル共有のサポート』機能を外します。

WindowsServer2012 R2を例にします。

サーバーマネージャーを起動して管理メニューをクリック

メニューが表示されるので【役割と機能の削除】を選択

[役割と機能の削除ウィーザード]が開くので次へ次へで【機能】まで進みます。

【機能】まで進んだら機能一覧の部分を下にスクロールして『SMB1.0/CIFS ファイル共有のサポート』のチェックを外します。

チェックを外して確認へ進んで、『SMB1.0/CIFS ファイル共有のサポート』が対象として表示されていることを確認し【削除】ボタンをクリックします。

機能の削除が進んでいきます

機能の削除が完了すると再起動が必要な旨の説明が表示されます。

サーバを再起動すれば完了です。
サーバ類でWindowsUpdateが難しい場合はこの対応でとりあえずは【WannaCry/WannaCrypt】の回避対応は完了ですが、あくまでも流入感染を防ぐことが目的の処理となり、他の脆弱性にも対応しているわけではありません。

今回はファイル共有プロトコルであるSMB(Server Message Block)のバージョンが1の脆弱性が問題になりましたが、今後SMB2.x系、SMB3.x系でも脆弱性を突かれる攻撃は発生してくるでしょう。
ユーザー1人1人にITリテラシーを徹底すると言っても様々な手法で攻撃されることが増えてきていますので100%防ぐことは不可能でしょう。
たったの1クリックが社内ネットワークに繋がっている全てのPC・サーバに一瞬で被害が及び可能性が高まっていますので、WindowsUpdateが難しいサーバ関係も定期的に更新を実施できる環境構築も必要になっている時代かもしれません。

[MySQL]1つのキーに対して結果が複数ある場合にカンマ区切りで結果をまとめる

MySQL

ユーザー情報テーブルとカテゴリー登録テーブルの複数のテーブルがあるとします。
ユーザーIDに対して登録されているカテゴリーの情報を抽出したい時に、単純にSQL文を書いてしまうとカテゴリーが複数登録されているユーザーに対して結果が複数返ってくることになります。

また、カテゴリー情報が存在しないユーザーIDは結果として返ってきません。
そこで、結果をまとめて1行にしてしまう方法と存在しないユーザーも漏れなく結果として返す方法をご紹介します。

下記のテーブルを元にします

データ

【ユーザー情報テーブル:T1】

ユーザーID ユーザー名
1 たぬき
2 きつね
3 ねこ
4 こじか
5 かに
6 にくきゅう
7 うさぎ
8 いぬ

【カテゴリー登録テーブル:T2】

ユーザーID 項目名
1 バナナ
1 りんご
1 イチゴ
2 りんご
2 みかん
3 バナナ
3 イチゴ
4 みかん
5 すいか
6 バナナ
6 りんご
6 イチゴ
7 みかん

ユーザーIDに紐付けられた項目名を抽出しようと単純にSQL文を書くと

となり、結果はT2テーブルと同じ状態になります。

T1.ユーザーID T2.項目名
1 バナナ
1 りんご
1 イチゴ
2 りんご
2 みかん
3 バナナ
3 イチゴ
4 みかん
5 すいか
6 バナナ
6 りんご
6 イチゴ
7 みかん

このSQL文にLIMITを付けてしまうと、

T1.ユーザーID T2.項目名
1 バナナ
1 りんご

本来は2人分のユーザーに対するカテゴリー情報が取り出したいのに、1人分の上、ユーザーIDが1に対して3つのカテゴリー情報があるのに2つしか返ってこないという結果になります。

そこで、項目名をまとめることで本来の目的にそった結果を取得してみます。

結果をまとめる

T1.ユーザーID 項目名まとめ
1 バナナ,りんご,イチゴ
2 りんご,みかん
3 バナナ,イチゴ
4 みかん
5 すいか
6 バナナ,りんご,イチゴ
7 みかん

GROUP_CONCATを使うことで項目名がまとまりました。
これでLIMITを使ってもきちんと狙った人数分の結果が返ってくることになります。
しかもカンマ区切りで結果にセットされるので結果を分けて表示したい場合はPHPならばexplodeを使うなどしてしまえば個別の値として扱えます。

しかし、ユーザーIDが8の「いぬ」さんはカテゴリー情報が登録されていないので結果に入っていません。
全ユーザーを対象として抽出した場合に抜けが発生していますのです。
これは、ユーザー情報テーブル(T1)とカテゴリー登録テーブル(T2)を単純に結びつけて合致するデータのみを対象としてしまったのが原因です。

そこで、カテゴリー情報の登録がなくても結果が返ってくるように頑張ってみます。

抜けが無いようにした上で結果をまとめる

ユーザー情報テーブル(T1)を軸としてカテゴリー登録テーブル(T2)を結び付けます。その上でGROUP_CONCATを使って結果をまとめます。

結果は

T1.ユーザーID 項目名まとめ
1 バナナ,りんご,イチゴ
2 りんご,みかん
3 バナナ,イチゴ
4 みかん
5 すいか
6 バナナ,りんご,イチゴ
7 みかん
8 NULL

ユーザーIDが8に対して項目名まとめにNULLが返ってきました。

LEFT OUTER JOIN でT1にあるユーザーIDに対してT2の項目名を当て込みますので、ユーザーIDが合致した場合には項目名が当てはまり、カテゴリー登録がなければNULLとして残るようになります。

カンマ区切りになった結果をPHPで扱いたい場合はexplodeを使えば簡単です。
explodeを利用する記事はコチラを参考にしてみてください

[PHP]文字列にまとめた値を配列に変換する

AdobeのCreativeCloudで同期できないファイルが発生した場合

メインマシンとしてはWindowsを使って普段の作業をしているのですが、大掛かりな作業になるとMacBook Proを使っています。
Windows機のスペックが低いわけではないのですが、他のアプリケーションも開いているからなのかIllustratorやPremiereProが使っているうちに言うことをきかなくなってくることが多く、ガッツリ作業のときはMacを使うという風に切り分けています。

そこで便利なのが【CreativeCloud】です。
クラウド経由でファイルを同期してくれるので、Windowsで受け取ったファイルをMacに送るときやMacで加工したファイルをWindowsに送るときに大変助かっています。

そんな便利な【CreativeCloud】でのファイル同期で不具合が発生することがあります。

ファイルの同期ができなくなる

ファイルやフォルダの名前にWindowsで使えない文字が入っている場合もありますが、今回は『突然同期ができなくなり、ずっと同期でエラーが発生する症状』です。

状態

Mac側でファイルの作成・修正などをしていると、ひょんな拍子にエラーが表示されます。

一部ファイルを確認するためにメニューバーの【CreativeCloud】を開いて【アセット】を確認してみます。

三角のビックリマークが出てファイルの同期に失敗したというメッセージがあります。

下部の詳細をクリックすると

『サーバーエラーのため○○を同期できません』というエラー内容が確認できます。
取り扱いができない文字の場合はその旨表示されますのでエラーの切り分けがこの場所で可能です。

対象のファイルを確認してみると

ファイルの横に三角のビックリマークがついてますね。

Adobeのヘルプを確認すると「しばらくしてから再試行します。」と書いてありますが、何日経っても同期してくれません。(何日といっても3日しか放置してないですけど)
こうなってしまうとファイル名を変えて、ファイルを保存し直してもダメです。

対応

解決方法は上位階層のフォルダを新規に作って中身のファイルを入れ替えるです。

PNGやJPEGなどのファイルの場合は、そのファイル単体で完結しているのでどこのフォルダにでもサクッと移動してしまえばいいですが、IllustratorのAIファイルなどは画像情報がリンクされているのでAIファイルだけを移動するのも出来ませんし、リンクを貼りかえるなんてやってられません。

サーバーと同期が出来ないのはどうやらフォルダが関連しているようで、今まで2回確認した中では、1つ上の階層ではなく2つ上の階層まで遡って変更しないとダメでした。

同期したいけどエラーがでるフォルダの中身を新規で作成したフォルダへ移動させます。
これだけです。

しばらく待ってみて同期が正常にできたことが確認できれば解決です。

同期が正常に終わった後に、新しく作ってファイルを移動したフォルダ名を元の名前に戻してしまえば本当に元通りになります。
※元に戻したらまた発生する可能性もあるかもしれませんが今のところ再発はしていません。

Adobe After Effectsで使える便利なプラグインの情報を集めてみました

Adobe After Effectsで映像を作成するにあたっては、プラグインがあるとより素敵に自分の想像を超えた仕上がりが期待できます。
業務として映像を作成してるのであれば高価なプラグインを導入できますが、なんちゃってで作ってるのでできるだけ安価で抑えたいと思います。
そんなわけでAfter Effectsで使える便利なのに無料もしくは安価なプラグインの情報を集めてみました。

Star Titler(スタータイトラー)

まさにスターウォーズのエンディングに流れるようなタイトルが作れるプラグインです。
無償配布なので気軽に導入できます。
※ただしMacのみ

http://www.flashbackj.com/noise_industries/star_titler/

Sure Target (シュア ターゲット)

3D空間に配置したオブジェクトを自動でカメラワークしてくれるプラグインだそうです。まだ使う機会がないですが使ってみたいプラグインです。

http://www.videocopilot.net/tutorials/sure_target_2/

Saber(セーバー)

スターウォーズでおなじみのライトセイバーが作れるVideo Copilot社の無償プラグインです。
ライトセイバーだけでなくテキストの縁に沿ったライトセイバー風味を加えられるのでジェダイの騎士気分を存分に味わえます。

http://www.flashbackj.com/video_copilot/saber/

Optical Flares

レンズフレアをより素敵にしてくれるプラグイン。
標準のレンズフレアでは物足りなった場合こちらを利用してみてください。
価格:\3.670
https://www.flashbackj.com/video_copilot/pro_presets/

Animation Composer 2

100種類以上のトランジションやエフェクト、プリコンポカテゴリーが入っている無償プラグインです。

Twitch

映像にブレやノイズを加えたり、アメリカのミステリー系テレビ番組にありそうな映像を作り出せます。

価格\6,480
http://www.flashbackj.com/video_copilot/twitch/

Adobe After Effectsの参考になるチュートリアル動画を集めてみました

先日の投稿でAdobe After Effectsの勉強になるチュートリアルを公開している方たちを集めてみましたが、たくさんありすぎて「これやりたい」とか「どうやるんだっけ」が分からなくなってしますので個人的にピックアップしてみました。

テキストを1文字ずつ表示させていく


テキストを交えた効果







迫ってくる1つ1つのオブジェクトにフォーカスをあてる

プラグイン『SABER』を使った




円グラフに動きをつける

線を使ったアニメーション


手書きアニメーション

パーティクル




画像を加工


動画を加工



Adobe After Effectsの勉強になるチュートリアル動画を公開してくださっている達人たちのまとめ

Final Cut Pro Xを使っていましたが、AdobeのCreative Cloudを導入することになったことをきっかけに、せっかくなのでFinalCutProからAdobe After Effects・Premiere Proに乗り換えてみようとチャレンジ中

そこで参考情報を集めています。

TORAERA

http://toraera.com/
更新記事も多く、YouTubeにもチュートリアル動画が満載です。
チュートリアル動画は説明が聞き取りやすく、操作を細かく教えてくれています。
なんとチュートリアルで紹介した内容をプロジェクトファイルとして配布までしてくれていますので大変参考になっています。
YouTube先

またチュートリアル本もだされています(2017年4月新刊)
初歩から説明してありますので大変勉強になっています。

Adobe After Effects ラーニングとサポート

https://helpx.adobe.com/jp/support/after-effects.html
Adobeの公式ページです。
操作で困ったときは参考にしています。

DENPO-ZI

http://www.denpo.com/
超基礎篇から実践篇など細かくYouTubeで再生リストが作られているので、こんなのどうしたらいんだろうというのが調べやすいですし、こんなことできるんだという発見もできます。

・超基礎篇
・実践篇

Cross Effects Tutorial

https://www.youtube.com/channel/UC0CBfGEPBfetFhZamwOUU9Q
お洒落な演出をするためのチュートリアル動画が多いです。
動画のテンポが早いので追いつくのが大変な場合がありますが、とても分かりやすい説明になっています。
高速移動エフェクトのチュートリアルは必見です

kitchens.film

https://www.youtube.com/channel/UC8SYo0_p8vCKyXu0IjWHNEA
テキスト系のチュートリアルが多いです。

tenpuraninja

https://www.youtube.com/channel/UClexekAtQNyHDJRspB4XQ2g
プラグインを使ったチュートリアルが多いです。

ここからは海外のチュートリアルになります。日本語でないので「どこを操作した??」と分かりにくいときもありますが、まずは上記の日本のチュートリアルを参考にして操作に慣れてくれば直感的に理解できるようになってきますので頑張りましょう。

After Effects Tutorials by Moraru

https://www.youtube.com/channel/UClCw2NUGoum-BgxikxOgLEw
まるで映画のような映像が作れる気がしてくるチュートリアルです。上級者向けです。見てて楽しい。

After Effects Series Tutorials

https://www.youtube.com/channel/UCOi5hBrqjJX0BiK3CqYWXsQ

FLIMLION VisualFX

https://www.youtube.com/channel/UCMTHH5cBUMY9x6lNsc5te3w

Surfaced Studio

Surfaced Studio
Premiere Proのチュートリアル動画も投稿されています。

Avnish Parker

After Effects Tutorials

SonduckFilm

After Effects Tutorials

Andrzej Pach • PowerPoint, After Effects, Design

https://www.youtube.com/channel/UC56bI1k-FXGWyMIvWX0LfAg
After Effects以外にもPowerPointのチュートリアルも公開されていてます。

nuvaproductions

https://www.youtube.com/user/nuvaproductions

ECAbrams

https://www.youtube.com/channel/UCF5pdu3Z2Hk8bouDB_C3zFg

Kekous Tuts

https://www.youtube.com/channel/UCPquOmBzGGitS_ikVU4C-VA

MacBookProのWi-Fiを使ったインターネット共有ができなくなった場合の対処法

新しいMacBookProを購入し、有線LANで接続しているMacBookProを親のアクセスポイントとしてWi-Fi環境を作ってみ。
といっても、難しい設定ではなく

【共有】→ 【インターネット共有】

の設定をMac側でして、あとはiPhoneのWi-Fi接続で流し込めばOK
本当に簡単に手軽にできるのだが、MacBookが調子が悪かったので再インストールを実施したら同じ構成なのにおかしくなった。

iPhone側でパスワードが間違っているといわれて接続できない

間違ってないはずなのに何度やっても、パスワードを変えて試しても、Wi-Fiポイントの名前を変えても、何度やってもダメ

MacBookを再起動しようが、iPhoneを再起動しようが同じこと

iPhone側でパスワードが間違っているといわれて接続できない

再インストールするまではできてたので、再インストールがうまくいかなかったのかとも考えた。
でもまた再インストールはやりたくない。。。

ちょっとしたことで直ったので同じ症状でお困りの方は試してみてください

解決

MacBookPro側で設定しているWi-Fiオプションの周波数チャンネルを変更すればよかった

デフォルトで設定されているチャンネルの周波数帯は2.4GHz帯。
これは無線LANで最初に普及してきた周波数帯なので多くのWi-Fi機器に使われている上にチャンネルを変えても同じ周波数帯に重なっていることが多く、他のWi-Fi機器と干渉する可能性が高いのです。
また、電子レンジなんかも同じ周波数帯を使っているので家庭で電子レンジを使うとWiFi接続が不安定になることもあります。

今回、再インストールした際にデフォルトのチャンネルが変わったのか、近くで使われているWi-Fi機器にたまたま干渉してしまったのか分かりませんが2.4GHz帯を使ったために不安定になったのだと思われます。

そこで、周波数帯を5GHz帯のチャンネルに変更してみました。
チャンネルを5GHz帯の36以降を選択するだけです。


すると、サクッとWiFiポイントとして認識されてパスワードもサクッと通り無事解決しました。