Hyper-V Server 2019でGUIを使ってみる

お勉強用にあれこれ仮想マシンを構築するための仮想化基盤としてWindows10でHyper-Vを有効にしているのですが、CPUが古すぎる(Core i7-3770)ためにWindows11にアップグレードできないという問題を抱えています。
サポートが切れた後もWindows10を稼働させ続けるのはよくないので、適当なLinuxをインストールしてKVMを使うか…と思っていたのですが、Hyper-V Server 2019であれば2029年までサポートされているし無料で使えることに気づきました。
しかし、Hyper-V ServerはWindowsのように管理用GUIがないため、スタンドアロンで管理するのが面倒な製品でもあります。
ですが、インターネットで探してみればHyper-V ServerのGUI導入にチャレンジして見事に成功している人たちもいます。その中でもいちばんわかりやすかった記事をもとに、私もHyper-V ServerのGUI導入にチャレンジしてみることにしました。

はじめに

---

※この記事はHyper-V Server 2019のインストールとインターネットへの接続が完了していることを前提にしております。
※今回参考にさせていただいたWebサイトはこちらです。
　https://kghorvath.com/posts/hyperv2019-gui/

Server Core App Compatibility Feature on Demandを有効にする

---

Server Core App Compatibility Feature on Demandを有効にすることで、ファイルエクスプローラ(explorer.exe)やMicrosoft管理コンソール(mmc.exe)などが利用できるようになります。
概要については、こちらのMicrosoft社の記事を参照してください。
https://learn.microsoft.com/ja-jp/windows-server/get-started/server-core-app-compatibility-feature-on-demand

1. コマンドプロンプト(cmd.exe)でpowershellと入力して、PowerShellを起動します。


2. PowerShellで以下のコマンドを入力して、Server Core App Compatibility Feature on Demandを有効にします。
   Add-WindowsCapability -Online -Name ServerCore.AppCompatibility~~~~0.0.1.0
   


3. PowerShellでrestart-computerと入力して、Hyper-V Serverを再起動します。

Hyper-V Serverのシェルとしてexplorer.exeを使用する設定をする

---

Hyper-V Serverではデフォルトのシェルとしてコマンドプロンプトを使用するようレジストリで設定されております。
これをexplorer.exeを使用するように変更して、ふだんWindowsで見慣れたデスクトップ画面をHyper-V Serverでも使えるように設定します。

1. コマンドプロンプト(cmd.exe)でregeditと入力して、レジストリエディターを起動します。


2. レジストリエディターで以下の階層にアクセスします。
   HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\AlternateShells\AvailableShells
   



3. レジストリエディターの左ペインの「AvailableShells」を右クリックして「アクセス許可」を選択します。


4. 「詳細設定」をクリックします。


5. 「所有者: TrustedInstaller」の右にある「変更」をクリックします。


6. 「選択するオブジェクト名を入力してください」に「Administrator」と入力して「名前の確認」をクリックします。


7. 現在のAdministratorユーザーが入力されたことを確認して「OK」をクリックします。


8. 「所有者: Administrator」になっていることを確認して「OK」をクリックします。


9. アクセス許可エントリから「Administrator」を選択して「編集」をクリックします。


10. 「フルコントロール」にチェックを入れて「OK」をクリックします。


11. 「OK」をクリックします。


12. 「OK」をクリックします。


13. レジストリエディターの右ペインの適当なところを右クリックして「新規」>「文字列値」を選択します。


14. 30000より大きな値を入力します（60000など）


15. 前の手順で入力した数字をダブルクリックして、値のデータに「explorer.exe」と入力して「OK」をクリックします。


16. レジストリエディターを閉じます。


17. ユーザーのログオフ、ログインをします。

OpenShellを導入する

---

ここまでの手順で、ぱっと見はWindowsとほとんど変わらないデスクトップ画面になりました。
しかし、実際にはWindowsアイコンや検索アイコンをクリックしても何も変化がなく、このままでは使い物になりません。
そこで、OpenShellを導入することで、Windowsと同様にスタートメニューや検索機能を使えるようにします。

1. 「ごみ箱」をダブルクリックしてエクスプローラを開き、アドレスバーに「powershell」と入力してPowerShellを起動します。


2. PowerShellで以下のコマンドを入力して、OpenShellのインストーラをダウンロードします。
   wget https://github.com/Open-Shell/Open-Shell-Menu/releases/download/v4.4.191/OpenShellSetup_4_4_191.exe -outfile OpenShell.exe
   


3. PowerShellでOpenShell.exeと入力して、起動したインストーラに従ってOpenShellをインストールします。


4. インストール完了後タスクバーのWindowsアイコンをクリックすると、OpenShellの設定画面にアクセスできるので、好みの設定をして「OK」をクリックします。


5. 再度タスクバーのWindowsアイコンをクリックすると、Windowsのスタートメニューや検索機能を使えるようになっております。

Webブラウザをインストールする

---

けっこういい感じになってきましたが、Webブラウザをインストールすることで必要なソフトウェアを簡単にダウンロードできるようになります。
今回は、私がいつも使っているVivaldiをインストールしてみます。

1. PowerShellを起動します。(ここまでくればスタートメニューの「すべてのプログラム」から選択できるようになってます)


2. PowerShellで以下のコマンドを入力して、Vivaldiのインストーラをダウンロードします。
   wget https://downloads.vivaldi.com/stable/Vivaldi.6.9.3447.54.x64.exe -outfile VivaldiSetup.exe
   


3. PowerShellでVivaldiSetup.exeと入力して、起動したインストーラに従ってVivaldiをインストールします。

今後の予定

---

もっとがんばればさらにWindowsに近づくことができるのでは？と思わせてくれて、ひさびさに楽しく遊ぶことができました。
圧縮・解凍ソフトとかアンインストーラとか、いろいろつっこめばさらに充実したものになりそうです。

ただ、私の場合は仮想化基盤として使う目的がメインなので、これ以上は趣味の世界につっこみすぎというのも正直あります。
あとふだんのお仕事ではESXiを、自宅ではHyper-Vを使っていて、KVMを使ったことがなくて試しに使ってみたいなあという気持ちもあるので、適当な仮想マシンを構築して試しに使ってみてよかったほうを使おうかなあと思います。

歴史能力検定日本史2級に合格しました

ノリと勢いで受験して無事に合格したので、備忘録を残しておきます。

受験に至るまでの経緯と全国通訳案内士の概要

---

私事ですが、10月から部署が変わりまして、インドに住んでいるインド人が上司になりました。
日本のお客様を相手にするのでお仕事は日本でするのですが、いろいろな事情があってこういう体制になることが、9月の終わりごろに急に決まりました。
英語の読み書きは毎日やっているので問題ないのですが、いかんせん英会話はドシロウトなので、TOEICのお勉強をしてスコアを上げないと非常にまずいと思っていた次第でした。

ただ、TOEICはリスニングとリーディングの試験であり、TOEICのスコアがいい＝英会話ができるというわけでもないので、英会話する向けにちょうどいい資格はあるのかなあと思って調べてみると、全国通訳案内士があることに気づきました。ざっくりこんな感じの資格です：

• いちおう国家資格ではあるが、数年前に名称独占資格になった（情報処理安全確保支援士みたいなもの）
• 一次試験の英語は、英検1級合格またはTOEIC 900点以上で免除される。TOEIC Speaking Test 160点以上でも免除される
• 一次試験の日本地理は、国内or総合旅行業務取扱管理者に合格していれば免除される
• 一次試験の日本歴史は、悪問が多い。歴史能力検定日本史2級or1級に合格していれば免除される

ここでTOEIC Speaking Testの存在を知ったので、英語について当面の目標はTOEIC Speaking Test 160点に決めたのですが、9月に受験した国内旅行業務取扱管理者の資格も役に立つなら、最終的に全国通訳案内士も受験してみたいと思うようになりました。
一方で、もし全国通訳案内士を受験するならば、歴史能力検定日本史2級もどこかで受験しなければならないとも思いました。
そのため、国内旅行業務取扱管理者に合格していたら次に歴史能力検定も受験しようと思ったのですが、歴史能力検定は年に1回しかなく申込締切が10月17日、国内旅行業務取扱管理者の合格発表が10月20日でした。
申込締切のタイミングが最悪、かつ10月は土日関係なく深夜までお仕事しなければならないレベルで忙しかったこともあり、今年の受験はないな…と思っていました。

10月20日に国内旅行業務取扱管理者は無事に合格しまして、「歴史能力検定の申込締切が合格発表後だったら受験したのになあ」とか思いながら歴史能力検定のホームページにアクセスしてみたら、なんと10月22日まで申込締切が延長されているではありませんか。
これはやるしかない！ということで、合格する勝算は何も考えずノリと勢いで日本史2級を受験することにしました。

学習方法と学習時間

---

日本史2級は高校卒業レベルの知識が求められるのですが、高校時代に日本史を履修していないので中学生レベルの知識しかありませんでした。
また、申込をしたのはいいものの、年1回の試験まであと5週間しかないという状況でした。
11月はなるべく残業するなという方針になったので時間の余裕は少しできた…と言っても、教科書を隅々までじっくり読み通す時間はありません。
一般人がただ教科書を読むだけで知識が定着するはずもないので、ノートを作りながらお勉強したいのですが、イチから作成する時間もありません。

どうしたものかとあれこれ調べてみると、ムンディ先生の動画を見ながらノートの穴埋めをしていくという、理想の教材にたどり着くことができました！

■動画と教材
https://mundisensei.com/lesson-videos-japan/

■ノート（書き込み式　日本史ストーリーノート）
https://mundisensei.com/book/

本来であれば動画をきちんと視聴したかったのですが、時間の都合上ムンディ先生のお話は泣く泣く飛ばして、動画のシークバーを手動で動かしながらひたすらノートの穴埋めを行う作業をしました。
ノートの穴埋めが完了するまで、だいたい30～40時間かかったのではないかと思います。なんとか試験1週間前に終わらせることができました。

残りの期間は復習にあてたのですが、こんな調子でノートを埋めたので、無理やり詰め込んだ単語はストーリーに沿って理解できておりません。
そのため、まんが日本史の動画を1.5倍速で視聴しながらノートを読むことで、歴史のストーリーと単語をあわせる作業をしました。
すべての話題を網羅できたわけではありませんが、これが限界でした。
試験前日にようやく視聴し終えて、最後にテキストをざっと1周して試験に臨みました。

トータルの学習時間は、おそらく50時間くらいだと思います。

あと、今回の受験にあたって過去問演習は特にしませんでした。
書店で過去2年分の問題にざっと目を通したのですが、大問ごとにどの時代が出題されるか決まっているくらいの傾向しか読めなかったことが理由です。

結果

---

自己採点した結果、正答率7割を超えていて、実際にその通りの結果で合格しました。
試験終了後の手ごたえとしては5～7割くらいだろうと思っていたのですが、予想していた以上の結果でよかったです。

所感

---

もともと歴史(当時は世界史)は得意科目で学習することも苦ではないというバックグラウンドはあるのですが、いい教材に巡り合えたおかげで短時間で合格にたどり着くことができました。
ムンディ先生には本当に感謝です。

正直なところ、申込をして数日は後悔することもありましたが、受験してみて改めて歴史を学ぶことは面白いと思いました。

今後の英語の学習に向けてモチベーションも上がったので、お仕事やプライベートでスラスラ英会話できるようにがんばっていこうと思います。

令和5年度国内旅行業務取扱管理者に合格しました

無事に合格者受験番号の一覧に自分の番号があったので、まだ合格証は届いてませんが、一安心して投稿します。
(追記：無事に合格証も届きました)

受験のきっかけ

---

社会人になってから国内旅行が趣味となり、その流れで資格の存在自体は4～5年前から知っていました。

本業(セキュリティエンジニア)とはまったく関係ないのですが、だれでも受験できる資格だしせっかくなら取ってみたいなあという想いだけはずっとあって、最初は2019年に受験しようと思ってユーキャンの参考書だけ購入していました。
しかし、あろうことか当時の自分は申込みをするのを忘れてしまい、はやり病のご時世になってからはお仕事がかなり忙しくなり受験どころではなくなってしまって、そのまま時間が過ぎていました。

ただ、昨年転職して、ようやく自分の時間が取れるようになって少しずつやりたいことができるようになってきたということで、この機にチャレンジしてみることにしました。

学習方法と学習時間

---

学習を始めたのは7月からだったのですが、しんどい案件が終わって余裕ができた6月から取り組むべきでした。サボりました。
「まずは参考書を読みながらノートをまとめて、あとは3～5年分の過去問を何周もしながらノートを覚える」というのが自分の定番パターンなのですが、スタートダッシュが遅かったため、最初から過去問を解いて試験に頻出する要点だけ抑えていく、本当に試験対策のためだけの学習方法しか取ることができませんでした。

旅行業法/約款は、5年分の過去問を同時並行で上から1問ずつ解きながら、各分野ごとに実際に出題されたポイントだけノートをまとめていきました。
この分野は似たような問題が毎年繰り返し出題されるので、過去問演習をきちんとできればどうにでもなるのですが、逆に言うと過去問を繰り返し解かないとどうにもなりません。
本来であれば4～5周して知識を定着させたかったのですが、結局2周しかできず、本番当日も自信はほとんどありませんでした。
さらに、約款については特別補償規程、旅客営業規則、モデル宿泊約款、国内旅客運送約款まで手が回らなかったので、25問中5問が捨て問という最悪の状況でした。

国内旅行実務は、1年分過去問を解いて運賃・料金計算の考え方とその年に出題された観光資源について一通り知識を得てから、次の過去問を解くということをしました。
こちらは、5年分を1周した時点でおそらく本番も合格ラインには届くだろうという手応えはありました。
過去問に出てこなかった内容まで覚える余裕もなかったので(特に観光資源)、5年分を1周した時点で国内旅行実務の学習は切り上げて旅行業法/約款の学習に時間を割きました。

最終的な学習時間は、旅行業法/約款に30～35時間、国内旅行実務に10～15時間くらいです。

これは余談ですが、試験が午後からなので当日朝にがんばって詰め込みしようと思ってたのですが、前日に飲み会をがんばりすぎて体調が終わっていたので、結局会場についてから5分ノートを見直しただけでした。
…このブログにたどりついたみなさんは、私を反面教師にしてほしいです。

結果

---

旅行業法　　：76点/100点
約款　　　　：64点/100点
国内旅行実務：72点/100点

どの項目も決して高得点ではありませんが、まあこんな点数だろうなという想定の範囲内でした。
約款はかなり自信なかったのですが、奇跡的に大丈夫でした。よかった…

学習時間がほとんど取れなかったにもかかわらずまあまあな点数をとれたのは、だいたいの人が苦労するであろう国内旅行実務に割く時間が少なく済んだことに尽きます。
実家への帰省や国内旅行で、飛行機/鉄道/バス/フェリーに乗ったりあちこちに宿泊したりした経験がここで活きました。

所感

---

ふだん意識してこなかった旅行業法や約款、また全国各地の観光資源について広く学ぶ機会を得られた経験はすごくよかったです。
無事に合格して「趣味：国内旅行」と言うのにふさわしい資格をとれたので、今後飲み会か何かの話のネタにしていきたいです。

次のステップとして総合旅行業務取扱管理者の資格もありますが、完全に趣味の延長でやってるだけで旅行業に転職したり開業したりしようという目的があるわけでもないので、気が向かない限り受験する予定はないです。
それに、海外旅行に行ったことがないので(パスポートだけは持ってますが)、2科目免除されるとはいえさすがに総合のほうは学習時間をきちんと割かないと合格できないと思ってます。

これからも国内旅行を楽しんでいきたいと思います。
北陸新幹線が敦賀まで開業したら、ぜひ北陸旅行したいですね～。

グラボのBIOS書き換えに失敗したときの復活方法メモ

かれこれ7年くらい使っているお勉強用マシンがあるのですが、これにグラボをつけて遊んでみようとふと思い立ちまして。
自作ではなく一昔前のメーカー製スリムタワーPCがベースなので、ケース内のスペースや電源容量などを鑑みて、中古のRX550を仕入れてきました。
(本当はGTX1650がよかったのだが、ケースに入るサイズのものがなかった)

取り付けと動作確認は問題なくできたのですが、さらにいろいろ調べてみると、BIOSの書き換えでRX560(894SP)化ができそうということがわかりました。
で、早速チャレンジしたのですが… 見事に失敗したので、なんとか復活するまでの記録を残しておきます。

どのような問題が発生したか

---

BIOSを書き換えたグラボを取り付けてPCの電源をONにすると、グラボのファンは回るが、マザボのBIOS起動画面にすらたどり着かず、Windowsの起動ができない。

試してみたがNGだった復旧手順

---

先人たちの対応したケースと私のケースが異なる可能性があるかもしれませんが、とりあえずググってでてきた以下の内容はNGでした。
いずれも、オンボードグラフィックスなど、問題のグラボ以外にディスプレイ出力できる環境は必須です。

• セーフモードでWindowsを起動して問題のグラボを無効化し、再起動後にATIFlashで問題のグラボのBIOSを書き換える
  → そもそも問題のグラボを挿した時点でマザボのBIOSから起動しない
• FreeDOSでATIFlashを実行できるUSBを作って、問題のグラボを挿した状態でUSBブートをする
  → USBは作れたが、そもそも問題のグラボを挿した時点で(ry
• グラボでBIOSのスイッチ設定を切り替えてがんばる
  → そんなスイッチはこのグラボにない
• 特定箇所の導線をショートさせる
  → さすがにそこまではできなかった…

USBを使った手順がいちばん復活の可能性がありそうだったのですが、どうにもうまくいきませんでした。
結局、マザボのBIOSすら起動できず何もできない状態になっていることが問題なので、先人たちの対応ログに残っていない／さらっと流されているマザボのBIOS設定をどうにかするしかないと思って試行錯誤してみました。
# メーカーやバージョンによって設定項目はバラバラなので、記録を残しづらいのだとは思います

最終的に成功した復旧手順

---

最終的に、マザボのBIOSで以下4つの設定を変更することで、問題のグラボを挿してもWindowsを起動することができるようになりました。
なお、これは富士通のESPRIMOで確認しており、他のメーカーでは違う設定を変更する必要がある可能性もありますので、注意してください。

• [詳細] > [ディスプレイ出力の優先順位]
  　PCIE,PCI,IGD → 内蔵ビデオ
• [詳細] > [エラー停止]
  　全てのデバイス → なし
• [セキュリティ] > [セキュアブート設定] > [セキュアブート]
  　無効
• [セキュリティ] > [セキュアブート設定] > [署名情報の保護]
  　有効(ユーザーモード) → 無効(セットアップモード)

セキュアブートは最初から無効だったのですが、たぶん有効にしてるとうまくいかないと思います。
おそらくいちばん大事なのは[詳細]配下の設定で、ここで明示的にグラボを使わないこと、エラーが発生しても起動を停止しないことを設定したことで、問題のグラボを挿した状態でも起動できるようになったのだと思います。

これで問題のグラボを挿した状態でもWindowsを起動できるようになったので、あとは管理者権限のコマンドプロンプトからATIFlashを実行して、バックアップしていたBIOSを投入すればOKです。
都度詳細なログを確認するためにも、コマンドプロンプトからATIFlashを実行することを強く推奨します。
あと、ATIFlashのバージョンは2.93にしておきましょう(最新版だと-fオプションが使えないため)

まとめ

---

起動できなくなったときはグラボ代をドブに捨ててしまった…と後悔しましたが、なんとか復活することができて一安心です。
特にこれで3Dゲームをする予定などはないのですが(そもそも仮想マシンをいろいろ構築する用のPCですし)、せっかく買ったので何かしら活躍できる場面は作っていきたいと思います。

北海道＋秋田旅行まとめ（2022GW）

緊急事態宣言も(いちおう)解除されたということで、ゴールデンウィークに計画を立てた旅行に行くことにしました。
いつもの北海道にプラスして、今回は秋田県にも初上陸するプランを組んでみました。

目的

---

• 美幌峠と野付半島をドライブする
• 釧網本線の駅をめぐる
• 沿岸バスの特急ましけ号に乗る
• 二十間道路の桜並木を見る
• 秋田県に初上陸して観光する

旅程

---

• 1日目
  羽田空港 －(JAL565)→ 女満別空港
  女満別空港 → 美幌峠 → 中標津 → 野付半島 → 根北峠 → 斜里


• 2日目
  止別駅 → 浜小清水駅 → 原生花園駅 → 北浜駅 → 網走
  女満別空港 －(北見バス女満別空港線)→ 北見駅
  北見駅 －(JR石北本線特急オホーツク4号)→ 旭川駅


• 3日目
  旭川駅 －(JR函館本線)→ 深川駅
  深川駅 －(JR留萌本線)→ 留萌駅
  留萌駅前 －(沿岸バス幌延留萌線)→ ゆったりかん入口
  ゆったりかん入口 －(沿岸バス幌延留萌線)→ 花田番屋前
  花田番屋前 －(沿岸バス幌延留萌線)→ 留萌十字街


• 4日目
  留萌駅前 －(沿岸バス特急ましけ号)→ 札幌駅前ターミナル
  札幌駅 －(JR千歳線)→ 南千歳駅
  南千歳駅 → 二十間道路
  二十間道路 → 南千歳駅
  南千歳駅 －(連絡バス)→ 苫小牧東港

美幌峠と野付半島をドライブする

---

もともと野付半島をドライブしてみたいというのが今回の旅の発端だったので、中標津空港を起点にしてレンタカーを借りて、あとは路線バスやJRを乗り継いで初日のうちに釧路か標茶まで行ければいいかなと思っていました。
しかし、接続の悪さやその後の旅程などをいろいろ考えるとどうにも時間の使い方がもったいなくなってしまうので、女満別空港を起点に2日間レンタカーを乗り回すことにしました。
その流れで美幌峠や知床峠をドライブできるプランまで組んでいたのですが、少し前にあった観光船の事故によって知床に行きづらくなってしまったので、知床はあきらめることにしました…

で、まず美幌峠は天気にも恵まれて景色がすごくいいところでした！北海道について1時間で優勝してしまいました。
野付半島については、両側が海に挟まれた道をドライブできた点についてはよかったのですが、ずっと曇り空＋ネイチャーセンターについたところで雨も少し降ってきてどうにもなりませんでした。
雰囲気はよいところだったので、晴れ＋トラクターバスが動いているタイミングで、知床と合わせていつかリベンジしてみたいです。

釧網本線の駅をめぐる

---

釧網本線の止別駅～北浜駅には喫茶店や道の駅が併設されているので、いつかどこかで各駅を回ってみたいなあと思っていたのですが、今回もろもろの都合が重なって時間ができたので実行することにしました。

行ってみた感想としては、景色がいいというのはもちろんあったのですが、どこも思ったより観光客がいる印象を受けました。
特に浜小清水駅は道の駅だけでなくセイコーマート、モンベルなども併設されていて、かなりにぎわっていました。
一方でJRの存在感はほとんどなく、タイミングよくルパン列車のしれとこ摩周号も来たのですが、私以外に誰も見に来ることはありませんでした…

沿岸バスの特急ましけ号に乗る

---

利用者減少に伴い毎日運行がなくなってしまい、今のうちに乗らなければ…！という思いから今回の旅程に組み入れました。

天気予報は微妙だったのですが、実際には晴天に恵まれてとてもいい景色を楽しむことができました。
乗車人数は6～7人くらいだったのですが、地元に住んでいる方や帰省先から戻るっぽい方も留萌／増毛にある途中のバス停から乗車されていて、少ないながらもきちんと需要はあるのだなと思いました。

また、前日に沿岸バスを使った観光をして、もともと遠別や初山別の道の駅を回るプランもあったのですが、当日の天気とそのときの体力を鑑みて花田番屋までにしました。遠別や初山別は、今年か来年にはリベンジします。

二十間道路の桜並木を見る

---

北海道はゴールデンウィークが桜の時期になるので、今回の旅行で絶対に行くと決めていました。

ここがもう、これまで各地を旅行してきた中でトップ3に入るレベルで最高でした。
道中の下道も景色がよいところと市街地がほどよく入れ替わるので飽きずに楽しめたのですが、二十間道路に入ったときに桜並木の景色がきれいすぎて思わず声をあげてしまいました…！

あと、裏道でサラブレッド銀座を通ったのもよかったです。たくさんのサラブレッドといい景色を見ることができました。
途中にあった優駿記念館がご時世で臨時休館中だったので、近くの道の駅とかとあわせていつかリベンジしてゆっくり見て回りたいです。

秋田県に初上陸して観光する

---

これまで秋田県は未踏の地だったのですが、旅程を組んでいるときに苫小牧からフェリーが出ているということに気づいて、寝ている間に移動して朝起きたら目的地というプランを実現できるこの機会に初上陸しようと思い立ちました。

今回秋田で観光したのは秋田市内だけでしたが、いろいろな資料館を見てまわって秋田の歴史や伝統を知ることができたことはよかったです。
次回訪れるときは、同じく観光したことがない青森県とあわせて数日間旅行するプランを立てて訪れたいです。

旅を終えての感想

---

今回もいい旅になりました。特に二十間道路が、道中も含めて最高でしたね…！リピート確定です。旅程がうまくかみ合ったことも満足です。
なんだかんだで毎年北海道に旅行してるのですが、こういう感じでまたリベンジ／リピートしたいところが増えていくので、何回行ってもいいんですよね。
秋田／青森の旅行も今回をきっかけにしてみたくなったので、まだまだ旅は続きます。

Hyper-V上にEVE-NGをインストールして、インターネット接続できるようにする

新しい職場で勤務し始めて早2週間、これまで触ったことのないプロダクトを新しく扱うにあたり、ひたすらトレーニングにいそしむ日々です。
その一環で、自宅のサーバにEVE-NGをインストールして、その中でいろいろなインスタンスを稼働させてお勉強してみようと思い立ちました。
（会社の検証回線だけではどうしても柔軟に対応できないこともあるので…）

しかし、自宅にある環境はEVE-NGが公式にサポートしないHyper-V(Windows10 Pro)であり、インスタンスを無事に稼働させて、さらにインターネット接続するためにはいろいろと手を加える必要がありました。
インストールの詳細な手順はググればいろいろ出てくるので、ここではプラスアルファで必要な作業をメインに簡単にまとめてみます。

Hyper-V上にEVE-NGをインストールする

---

1. 公式サイトにアクセスし、Free EVE Community EditionのISOファイルをミラーサイトからダウンロードします。
   https://www.eve-ng.net/index.php/download/


2. Hyper-Vで仮想マシン(以下VM)を新規に作成します。VMの最小要件は以下の通りです。
• CPU：4コア、Enabled Intel VT-x/EPT virtualization engine
• RAM：6GB
• HDD：40GB


3. 手順1でダウンロードしたISOファイルを、手順2で作成したVMにインストールします。詳細な手順は割愛します。


4. いったんVMをシャットダウンした後、PowerShellを管理者権限で開いて以下のコマンドを実行し、改めてVMを起動します。
   Set-VMProcessor -VMName "EVE-NG" -ExposeVirtualizationExtensions $True
   ※ 上記の"EVE-NG"のところは、手順2で作成したVMの名前を指定してください。

最初は手順4を実行せずにEVE-NGを動かそうとしていたのですが、EVE-NGの管理画面にアクセスしてLabを作成するところまではできるものの、Labの中で作成したVMがまったく起動しない状態に陥ってしまいました。
手順4を実行せずにEVE-NGを起動しているときのCLIを確認してみると、以下のメッセージが出力されており、これがLabの中で作成したVMを起動できない原因となります。
neither Intel VT-x or AMD-V found

この問題を解決するため、手順4に記載したPowerShellのコマンドを実行することで、VMに対してNested Virtualizationを有効にしています。
今回はEVE-NGをHyper-V上のVMとして構築していますが、VM(EVE-NG)の中でさらにVMを稼働させるにはvCPUも仮想化に対応している必要があり、そのために本手順を行っているというイメージです。

VMに対してNested Virtualizationを有効にすると、起動時に出力されていたneither～のメッセージもなくなり、Labの中で作成したVMも正常に起動できるようになります。

EVE-NGからインターネット接続を許可する

---

これについては、個人でまとめるよりも以下のサイトを参照してもらうほうがわかりやすいと思うので、URLを紹介しておきます。
https://blog.showipintbri.com/blog/eve-ng-internet-access

埋め込まれている動画を見ながら手順に沿って設定すれば、EVE-NG内部のネットワーク構成なども理解できると思います。

まとめ

---

ひさびさにこういう作業をやってみましたが、なんとか無事にEVE-NGを運用することができております。自宅の学習用サーバも数年ぶりにまともに活用することができてうれしい限りです。
これからもトレーニングに継続して勤しんで、セキュリティエンジニアとして成長していきたい所存です。

7年勤めた会社を退職しました

新卒から7年9か月勤めた会社を退職しました。
自分の気持ちを客観的に見直す意味も込めて退職エントリーを書いてみます。
具体的な会社名を出すのはあまりよろしくないと思っているので、会社はなるべく特定されないように書いてますが、たぶん見る人が見ればすぐにわかるような気もします。

振り返り

---

入社まで

地元の大学で数学科にいたのですが、そのとき受けた符号理論の講義がビビっときて「こんな簡単な数学で情報の信頼性が成り立つのか！」と感銘を受けました。
もともと「数学が世の中で役に立つところをこの目で見たい」という思いはあったのですが、それが情報セキュリティの分野であると確信して「情報セキュリティにかかわる理論を学び、その現場で働きたい」という目標ができて、大学院のゼミで暗号理論を学びました。

ただ、ドローカルの大学から都心に出て情報セキュリティの仕事をするのは現実には厳しいと思っていて、地元のIT企業を中心に就活をしていました。
その中で1社だけ様々なセキュリティプロダクトを扱っていて本社が東京にある大企業を受けたところ、奇跡的に内定をいただくことができて、入社しました。

これまでの業務

新入社員研修を終えて、無事に希望通りセキュリティプロダクトを扱う部署に配属されることができました。
最初の3年間はプロダクトの導入前支援をメインで行うチームに配属されて、問合せ対応や検証作業を通して技術スキルを身につけながら、導入ガイドなどのドキュメントを作成したり、販促セミナーの資料作成と講師をしたりしていました。
その後、プロダクトの導入後支援をメインで行うチームに異動して、これまでやってきた業務も継続しながら、クレームとなった障害案件が発生したときにお客様先に訪問して現地でトラブルシューティングして復旧作業を行うなどの業務をしていました。

ここ2～3年はチームリーダーやPM的な役割を担うようになり、それと並行して業務効率化に必要なインフラ整備の旗振り役をしたり、さらに本部内の情シス役としてご時世に対応すべく在宅勤務の環境整備をしたりしてました。

また、ライフワーク的業務として、インフラ構築を生業とする部署と合同で開催する新入社員(配属後)研修で、セキュリティやネットワークの基礎を教える担当の講師を6年続けておりました。
最初はありものをつぎはぎした間に合わせでしたが、毎年カリキュラムと資料を更新し続けた結果、きちんと知識が体系づけられて身につくようなカリキュラムになり、資料は全部イチから手作りしたものに置き換わりました。自分で言うのもなんですが、けっこう自信作です。

ここまで書いてきて、7年間で本当にいろいろな業務を経験することができたと実感しています。

退職の理由

---

拾ってもらった恩義もありますし、不満に思うことも数あれど、いいところも探せばたくさんあります。
会社としてもなんとかして現状の不満をつぶしていこうという姿勢は見えており、実際にここ数年でだいぶいろいろな改善も見られてきました。
しかし、以下2つの理由から、現在の会社で働き続けるよりも外に出たほうがよいという判断に至って転職を決意しました。

理由1：市場価値の高いセキュリティエンジニアとしてキャリアを積みたい

いろいろな理由を考えましたが、個人的な理由はすべてここに収束します。

「チームリーダー的な役割を担うようになり」と先ほど言いましたが、メイン業務はグループ企業の関係各所との調整と内部向け資料の作成でした。
いちおう各案件もなるべく見るようにはしているものの、自分で技術的な業務をできることはめったになく、いつの間にかSEとは資料エンジニアの略称となっていました。

もちろん、関係各所との調整は非常に重要ですし、こういう経験を重ねて最終的にマネジメント職となるキャリアプランも自分の中で持っていました。
ですので、若輩者の自分にこのような業務を経験させてもらったことについては感謝もしています。

しかし、セキュリティエンジニアとして必要な技術スキルがまだ発展途上のタイミングで求められる役割が変わったこともあり、予想以上に技術スキルの貯金の底がつきそうになるタイミングが早く、日進月歩の業界で埋め合わせが追いつかない実感が日々増してきました。
2～3年前までは休日の時間でAWS SAPの取得に取り組んでみたり、OPNsenseをイチから構築してみたりなどもしていましたが、ここ1～2年は土日関係なくお仕事していて技術スキルの貯金を作る時間がとれていないことも1つの要因です。

「ビジネスは信頼の貯金で成り立つ」ということは別部署に異動した先輩社員から教えていただいた大切な言葉ですが、チームメンバーや他部署から信頼の貯金を作るベースとなるはずの技術スキルの貯金が底をつきて信頼の貯金まで借金生活になる可能性がちらつくようになってしまったことに耐え切れませんでした。


他のプロダクトへの異動希望を出して、そこで再出発すればよいのでは？ということも考えました。
しかし、技術職は若手社員や派遣が手を動かしてやるものであり、経験を積んだ社員や管理職は人を動かしてナンボという考えが強いので、希望通りのことができるのも最初だけで、プロダクトについてある程度わかった時点で結局これまでと同じ業務に戻って同じ壁と対面する未来が見えています。

数年前に前の部長とどこかで話をした時に言われたこの言葉は今でも覚えています。
「管理職としてメンバーによりよい評価をつけてあげたい気持ちはある。だけど、そうすると管理職へのキャリアパスしかないから、ITエンジニアのスペシャリストとしてキャリアを積みたいメンバーとのギャップがどうしても生まれてしまう。それを承知でITエンジニアを続けてるメンバーもいるが、評価は頭打ちしてしまってどうにもならない…」
制度改革は少しずつ進んでいますが、実態はこの言葉がすべて語ってくれています。

理由2：セキュリティプロダクトをめぐる政治に疲れた

個人的な理由は先ほど述べたとおりですが、周りのメンバーや社内の雰囲気はよかったので、がんばろうと思えばがんばることもできたかもしれません。
しかし、そのがんばる気力をすべて無にしたのは、この2つ目の理由です。

まず社会人1年目に、私が初めて担当したプロダクトが何の前触れもなくいきなり他のグループ会社に持っていかれて、我々の業務が大幅に減少してしまうという経験をしました。
この経験は、いまでもすごく印象に残っています。

それから2～3年後、次は企画営業技術がいきなり別会社に分断されるという経験をしました。
同じプロダクトを扱っているにもかかわらず、会社が変わったために事業所も別れてしまい、何かしらのお伺いを立てる際にも会社間の調整が入って調整ごとが非常にやりづらい…という現場から見ると何のメリットがあるのかまったくわからない組織変更で、いまでも現状は変わっていません。
調整ごとが増えた主な原因もここにあり、現場レベル以上に管理職の負荷も目に見えて上がっていることは、今後について考える大きなきっかけとなりました。

そして今年、私も一部協力していた新しいセキュリティのサービスを作ろうというプロジェクトが、途中でいろいろあってこちら側に企画とリリースをさせるだけさせてその後の販売／サポートに入ることができず、すべて他のグループ会社に持っていかれる…というデジャブのような経験をしたのが決定打になりました。

自分の頑張りが会社にも自分にも返ってくるわけでもなく、いったい何のためにセキュリティやってるんだろう…という思いが募り、完全に折れてしまいました。
もう少し無関心に過ごしていればこんなことにならなかったのかもしれませんが、ダメでした。

転職活動をしてみて

---

もともと30歳までは地を這い泥水すすってでもがんばると決めてたので、そこまでは転職サイトで他社ではどんな仕事をしているのかという情報収集をしているだけだったのですが、30歳を過ぎたタイミングで実際に活動を開始しました。

実は最初に転職活動を開始してから半年くらいで某社から内定をいただいていたのですが、業務内容など今後そこで働く将来を考えたときに少しだけしっくりこなかったこともあり、内定を辞退させていただいたという過去がありました。

それから1年ほど時間が経過して転職活動を再開したときには、自分がどんな業務をしたいかということに主眼を置いて転職活動を行い、その分だけ職務経歴書を送る会社の幅は狭くなったのですが、ドンピシャの会社からオファーをいただけました。
転職するにあたり、セキュリティベンダーでセキュリティ漬けになりたいという気持ちと、AWS SAPの資格を取得していたことを評価していただいたことは素直にうれしかったです。

これから

---

セキュリティエンジニアとして改めてキャリアを積む機会をいただけたことに、まずは感謝したいです。
ブランクもあり技術スキルの貯金がほぼほぼなくなってしまっている状況ですので、AWSやAzureのAssociateレベルの試験を受験しながら感覚を戻していく予定です。

そして、セキュリティエンジニアとして自分がいいと思えるプロダクトを提案・構築することで世の中に貢献していき、きちんと技術と信頼の貯金を貯めることができたら、ゆくゆくはチームや組織のエンジニアリングにも改めてチャレンジしていくことができればと思います。