MR.HARIKIRI-INSIGHTS

ブログ

  • [Synology] Router / SRM 1.2.3-8017 Update 3にUpdateされた時から、RT2600acを守っているThreat Preventionからの警告e-mail連絡がなくなった件

    [Synology] Router / SRM 1.2.3-8017 Update 3にUpdateされた時から、RT2600acを守っているThreat Preventionからの警告e-mail連絡がなくなった件

    Post Views: 273

    RT2600ac

    RT2600acのアプリケーションパッケージである「Threat Prevention」は、ネットワークに対する悪意のあるアクセスを、その悪意のレベルに応じてブロックしてくれます。

    悪意のレベルは、「大」「中」「小」にThreat Preventionがグルーピングされていて、これらによるパケットがあったときにe-mailでしらせる設定が可能となっています。

    こららの悪意のあるアクセスの情報は、Synologyが持っているのではなく、あるサーバーで統合(データベース)されているようです。日々、そのデータは更新されており、そのデータベースの更新の設定は、Threat Preventionの設定画面にあります。

    アラートが来なくなった

    e-mailへの連絡を設定したいたレベル「大」の連絡が、9/30を境に来なくなっていることに気付いた。

    RT2600acにLoginして、溜まっているはずのメッセージを眺めていた。Threat Preventionの”ブロック”に関するログがない。9/30以降のブロック等のアラートが無い。どうやら、Threat Preventionは、9/30以降、停止状態になっていたようだ。

    原因

    Synology Router Manager (SRM)の自動アップデートがあったことを思い出し、ログセンターを覗いてみた。

    Synology Router Manager

    https://www.synology.com/ja-jp/knowledgebase/SRM/tutorial/General_Setup

    ネットワーキング体験の革命的な変化 – Synology Web site –
    Synology Router Manager (SRM) は、Synology Router の威力を高めてくれるオペレーティング システムです。クラス随一のユーザーインターフェイスにより、ネットワークで何が起きているかを詳しく把握することができ、接続されているデバイスすべてを迫り来る驚異から守るきっかけになります。

    https://www.synology.com/ja-jp/srm

    9/30にDownload task for [SRM 1.2.3-8017 Update 3] finished.

    とあり、記憶にないが、管理者権限でUpdateしたか、もしくは、自動でUpdateしたかで、現在は、[SRM 1.2.3-8017 Update 3] となっている。その際に、Threat Preventionが停止、再起動した際に、起動しなかったと考えられる。

    結論

    たまには、システムの状態を見ないといけないね。こうゆうことが、システム管理というのでしょう。これから頑張って管理していきたいと思います。

    編集履歴

    2019/11/02 はりきり(Mr)

  • 今日の昼飯 – mister Donut / メリーゴーランドがあった大阪市の今福鶴見店が新装開店していた [2023/01/05] ID2831

    今日の昼飯 – mister Donut / メリーゴーランドがあった大阪市の今福鶴見店が新装開店していた [2023/01/05] ID2831

    Post Views: 274

    今福鶴見

    2024/01/05, 先日、正月早々に「ミスタードーナツ今福鶴見店」の前を通りかかった。店舗がない? どうやら新装開店していたらしい。思い出に残るのあ「メリーゴーランド」は亡くなっていたが、店頭の玄関内に「メリーゴーランド」の絵か写真のいずれかと思われたが、記念碑のように飾られていた。仕方ないことだが時代は流れて行くのだな。若い頃、この大阪内環状線をヤマハ製のXJ-400SやV-MAXを走らせていた思い出のある土地だ。

    新しいミスタードーナツでは敷地の一部は「セブンイレブン」が新たに加わるようだ。駐車場のスペースが少なくなり、且つ、有料(または飲食して2時間の無料券)となった。店内のイートインスペースは、維持されているか又は多くなっているように感じた。

    2019/12/9、 今福鶴見ショップ、エビワンタンセットは¥750、¥130以下のドーナツとドリンクセット。エビワンタンは海老の風味が良くて久々美味しいワンタンでした。

    このショップには、40年以上も前から「メリーゴーランド」があります。昔と変わらぬ店舗は、良くも悪くも行きつけです。

    エビワンタン
    エビワンタン、シンプルな作りでありながら、美味しかった

    小野原

    2019/11/1 小野原ショップ

    編集履歴

    2019/11/01, Mr.Harikiri
    2022/11/15,地図(プラグインからGoogleMapコードに変更)
    2024/01/05, メリーゴーランドがあった大阪市の今福鶴見店が新装開店していた。

  • [食] まぐろ丼 ー 今が旬のアカモク海藻トッピングがうまい – [2019/10/31] ID2822

    [食] まぐろ丼 ー 今が旬のアカモク海藻トッピングがうまい – [2019/10/31] ID2822

    Post Views: 701

    大阪駅ルクア・イーレ、「さかなやのmaru」

    オーニング & ファニチャー

    MARU
    MARU
    MARU

    マグロ丼

    MARU
    丼の下にトッピングされている緑色のものが「アカモク」と言われる海藻です。今日まで、食べことがありませんでしたが、他のよく似た海藻とは異なる食感と味でした。一度どうぞ。

    以上

    編集履歴

    2019/10/31, Mr. HARIKIRI
  • [Synology] NAS上に暗号化された共有フォルダーの設定と運用方法、その考え方 – [2022/10/08]

    [Synology] NAS上に暗号化された共有フォルダーの設定と運用方法、その考え方 – [2022/10/08]

    Post Views: 2,235

    ID2758

    はじめに

    Synology NASにおけるデータ・セキュリティの考え方と対策について解説します。

    暗号化の意義

    データ流出のケースは大きく2つ

    NASに保存しているデータの流出には,大きく2つが考えられます.1つは(1)ネットワークを介して流出する場合.もう1つは,(2)物理的な流出,すなわちNASまたはHDDが他人の手に渡ってしまう場合です.

    (1)ネットワークを介したデータ流出には,不正ログインによるデータへのアクセス全般を範囲にしています.不正にログインができたことでデータへのアクセスが可能となり,データをダウンロードで持ち出せたり,または,データに鍵を掛けて身代金を要求されるなどのリスクが生じます.これらすべてについてネットワークからのデータ流出に分類しました.このリスクは一般的によく思い当たるリスクの一つです.

    (2)物理的な流出は,盗難などは比較的思いつきやすいリスクですが,管理者本人が管理できなくなった場合のリスクに関することです.個人の場合,家族が管理あるいはNASやHDDを引き受けることになる場合があると思います.

    目次

    1. ネットワークを介したデータ流出

    ネットワークからの流出には,パスワード管理などのアクセス制限により防衛するのが基本となります.今回,フォルダの暗号化の目的は,以下に述べた他人の手に渡ることを防止することです.

    • ローカル・ネットワーク経由からの流出
      • 不正にアクセス権を取得されることで、ローカルネットワークに侵入されて、そのアクセス権でアクセス可能なファイルが流出する場合です
      • 今回の暗号化した共有フォルダでは、ローカル・ネットワークにログインしてアクセス権があったとしても、暗号化した共有フォルダには、パスワードとは異なる暗号化キーを設定することができるので、その暗号化キーを知っていない限り、その共有フォルダ内のファイルを見ることができなくなります
      • 具体的な対策方法は、共有フォルダの暗号化です.
    • ランサムウェアによるデータ破損やロック
      • クラッカーによるファイルの改竄 (かいざん)や破壊により、元のファイルがなくなる場合です
      • メールの受信人の警戒意識を低下させるような、タイトルや内容に仕立てた架空のメールにより、リンクをクリックさせて悪意のあるウイルスを感染させます。管理者権限の取得もされてしまうと、どんなフォルダやファイルにも暗号を掛けロックして、それを人質に身代金 (ランサム)を要求してきます。侵入/暗号化を実行したハッカーからすれば、その情報の価値を把握できていることは稀でしょう。でも、その価値は、情報の持ち主が知っているのです
      • 侵入者が行うフォルダやファイルのロックは、自前のツールや侵入先のシステムにインストールされているZIPなどの鍵付き圧縮コマンドなどが利用されると思われます。フォルダに対してはよく分かりませんが、WindowsではBitLockerというドライブ暗号化機能があります。Windowsでは、侵入してしてしまえば簡単にロックが可能なのかも知れません
      • 個人に対してこの攻撃をすることは、ほとんどの場合、効率的でないので、少ないとは考えられますが、個人だからといって、自分にとっては変え難い情報であることに間違いはありません
      • 身代金目当てであるため、企業に対して行われることが多く、最近では医療機関のカルテシステムのランサムが行われたり日本においても大きな問題になってきました (2022/11/15現在)。重要情報であればあるほど、そのランサムは高額になるのでしょう
      • 具体的な対策方法は、(1)定期的なバックアップ、(2)もしもハックされた場合はバックアップからの復元、です。改竄や破壊またはロックされたフォルダやファイルは見捨てます。その代わりにバックアップから復元することで、影響を最低限にする対策です。アップデートの多いデータの場合は、きめ細かなバックアップ体制が必要となります。このように、身代金は支払わないというのが、世界の趨勢になっています。
    [Synology] NAS (DS918+/DS920+)の バックアップを考える – システム構成は「Hyper Backup」、「Snapshot Replication」および「Synology Drive」- Smartプラグによる外付けHDDケース電源の管理によるセキュリティ向上、最後にシステムコンフィグレーション /クラウドバックアップも考え [2023/11/15] ID3778

    2. 物理的な流出

    例えば,空き巣に入られてNASが持ち去られる.また、想定しづらいケースとして、自分が死亡した後のことです.管理者である自分が死亡した場合,そのほとんどのデータは,家族写真など家族と共有物していた重要なデータもあるかも知れませんが、ほとんどは、家族には必要の無いものばかりでしょう.

    家族に必要のない負担や迷惑が掛からないように,なんの後処理の必要が無いようにできれば,それに越したことはありません.単に廃棄物として廃棄できるのが望ましと考えます.

    • 対策:
      • 暗号化
        持ち去られたとしても暗号化されていることで、データは秘匿のまま守られます.かける鍵は複雑にすることを心掛ける(この場合,自分が納得することが重要)
      • 操作概要
        共有ドライブの設定から,フォルダーに対して暗号により鍵を掛けます.
      • 運用
        アクセスする時だけ,暗号を解き(マウント),使用が終わったら鍵を閉める(アンマウント)する,のが好ましいです.マニュアルで実行するのは煩雑なので,このアンマウントの作業は自動化を取り入れます.具体的には,定期的にNASを再起動するスケジュールを組んでおくことです.シャットダウンするとマウントは解除されることを利用するのが味噌です.

    暗号化方式の解説

    Synology NAS (DS918+,DS920+, DS1621xs+,etc)のDSMでは,暗号化方式としてAESが採用されています.Advanced Encryption Standard (AES)は,2001年に米国政府で採用され始めた256ビットの暗号化方式です.暗号化とその解除には同じ暗号化キーを使う対称性のあるアルゴリズムであるということです.以下には、暗号化について知っておくべきことについて列挙しました。

    • DSMの暗号化方式は、AESです
    • 暗号化には、ソフトウエアでも実施可能ですが実用的ではありません。そこで、ハードウェアによる暗号化をサポートしているミッドレンジ以上のNASにしか使用できないことが多いようです(DS918+, DS920+, DS1621xs+, etc.)
    • 暗号化には、暗号化時のシステム情報を含む丸ごと実行する場合や、それらの情報を含まないで暗号化を実行する方法があるようです。システム情報を含む場合、HDDだけを取得して別の機器に乗せても,異なるNASなどではシステム情報が異なっているためデータの複合化はできません.すなわち内容にアクセスすることはできません

    暗号化した共有フォルダのキー管理 - Synology site – より

    https://www.synology.com/ja-jp/knowledgebase/DSM/help/DSM/AdminCenter/file_share_key_manager

    Synology NAS で共有フォルダを暗号化および暗号化解除する方法 - Synology site – より

    暗号化キーは、エクスポートして別途保管しておくことが望ましい

    https://www.synology.com/ja-jp/knowledgebase/DSM/tutorial/File_Sharing/How_to_encrypt_and_decrypt_shared_folders_on_my_Synology_NAS

    暗号化に関する用語

    暗号キー

    最初に暗号化共有フォルダを作成する際に設定するキー (Encryption Key)のこと。キーストアに保管される。

    キーの暗号化方法は,①パスフレーズと②マシンキーの2つがあるが、バスフレーズは、一般名としてのパスフレーズであり、キーマネージャのログインの際に入力するパスフレーズとは異なる。

    マシンキー : Machine Key, HDDが接続されたSynology NASでのみ暗号を解除できる.すなわち,HDDを取り外し,他のマシンに載せ替えての暗号化の解除はできない.

    パスフレーズ : マシンキーを使わないキー解除法

    キーマネージャ

    キーマネージャ (key manager)は、共有フォルダの暗号化に使用したキーの管理を行うDiskStation Manager (DSM)のプムグラム(デーモン)である。キーは、キーストアに保管されている。

    • 共有フォルダ > 操作 > キーマネージャ↩️
    • パスフレーズ入力(実質的にキーマネージャへのログイン)↩️
    • 追加 > 暗号化共有フォルダ > 「暗号キー」入力 > 画面にリストアップで、複数の暗号化共有フォルダを一元的に管理できる
    • 「構成 > キーマイグレーション >今すぐ移行する」でキーストアを「システムパーティション」から外部デバイスの「USBメモリ」に設定する (この設定は、機能していない。以下の「注意」を参照。バグの可能性がある)

    キーマネージャのパスフレーズ

    Pass Phrase, キーマネージャへのパスワード。暗号化キーとは異なるので注意。パスフレーズを知るものがキーストアの変更ができる.

    • パスフレーズは、再設定可能
    • キーマネージャを起動する度に入力が求められる

    キーストア

    キーストア (key store)は、キーが,保管されている場所。

    • キーマネージャにキーの管理を任せると、デフォルトの「システムパーティーション」に加えて、「外部デバイス」が使用可能になる.
    • 外部デバイスをキーストアにすると、その外部デバイスと共に、パスフレーズの照合が必要になるので、その外部デバイスを持っていて、且つ、現地において、NASに外部デバイスを挿さなければ、暗号の解除できない.ネットからの解除ができないと言うことである。即ち、これは最もセキュリティレベルが高い。
    • ネットからの暗号化共有フォルダを使いたい場合、パカチョンで一般的な使用方法は、キーマネージャの使用設定をしないで、パスフレーズのみでキー解除とするか、キーファイル (key file)をダウンロードしておいて、USBメモリなどで持ち歩く必要がある。
      • パスフレーズのみでキー解除
      • パスフレーズとキーファイルでキー解除
    • キーファイルは、「キーのエキスポート」により行う.アンマウント時には、キーファイルの入力を促するチェックもあるので、キーファイルがある場合は、ファイルを指定してキー解除しマウントする。
    * 現在、外部デバイスをキーストアに設定しても、「共有フォルダ > 暗号化 > マウント > 暗号キーの入力」でキー解除が可能です。これでは、意味がないので、他に設定が必要か検証中です (2020/04/18)。

    暗号化共有フォルダの作成とマウント/アンマウントの方法

    https://global.download.synology.com/download/Document/Software/UserGuide/Firmware/DSM/6.2/jpn/Syno_UsersGuide_NAServer_jpn.pdf

    管理者権限で新しく暗号化共有フォルダを作成するか,既存の共有フォルダの暗号化設定により作成できる

    • 新規に暗号化共有フォルダを作る
    • 既存の共有フォルダを暗号化する : 既存のファイルを暗号化処理しなければならないため、容量依存で処理時間が必要。

    新規の暗号化共有フォルダを作る

    DSMにログインする

    DSM-DESKTOP

    コントロールパネルを開く

    DSM

    共有フォルダ > 作成 > 共有フォルダの作成

    共有フォルダ 作成
    • パスフレーズを入力
    • 「キーマネージャに暗号化キーを追加する」は、キーストアを外部デバイスを使用する場合に選択する。この項目が表示されない場合は、後から設定する。
    • 大事なデータは、チェックサムをチェック
    • フォルダの最大サイズを指定できる
    • 確認画面
    • 再度の確認画面
    • 再度の確認画面

    アクセス権の設定を終えれば、暗号化した共用フォルダの作成が完了する。

    キーストアの初期化

    暗号化のパスフレーズ (pass phrase) 即ちパスワードをSynology NAS内かUSBメモリに設定する操作。

    1. 「コントロール パネル > 共有フォルダ > 操作*1 > キー マネージャ↩️」
    2. 「キーストアの初期化」ダイヤログが表示される
    3. [キーストア場所] からキーストアとして、「外部デバイス」または「システム パーティション」を選択します。
    4. このキーストアの [パスフレーズ] フィールドは、今後、キーマネージャを起動する都度、必要となるパスワードのことです。
    *1
日本語のマニュアルには、”作成“とあるのは誤記です。

    キーストアの初期化の図解

    「キーストアの場所」をセレクトすると、USBメモリが接続されていれば、下図のようにシステムパーティション以外の選択肢が現れる。

    • パスフレーズの保管先を選択して、パスフレーズをセットする
    • キーストアには、デフォルトの「システムパーティション」、フォーマットされたUSBメモリが挿されていれば、外部デバイスも表示される

    外部デバイスに暗号キーを保管した場合、暗号解除するには、この外部デバイスと記憶している暗号キーの両方が必要となる (注意、この機能は使えるが、暗号キーのみで解除もできてしまう)

    • この外部デバイスをなくすと、暗号解除が出来なくなる
    • パスフレーズを忘れると、暗号解除が出来なくなる

    暗号化共有フォルダのマウント

    パスフレーズでマンウト

    キーマネージャを使用しない場合のマウント方法

    • 暗号化 > マウント
    • パスフレーズ
    • ↩️

    外部デバイスでマンウト

    キーストアとして外部デバイスを使った場合のマウント方法

    • キーがストアされているUSBメモリをNASに挿し、自動的にマウントしたことを確認
    • コントロールパネル > 共有フォルダ > 操作 > キーマネージャ > ↩️
    • 以下の図のように、「パスフレーズ検証」ダイヤログが表示される
    • パスフレーズを入力↩️
    • 該当する共有フォルダがマウントされる。
    • 以下の図が現れる
    • test_2フォルダがマウントされる
    • 「起動時に自動でマウント」の設定が可能

    「構成」から「パスフレーズの変更」が可能

    暗号化共有フォルダのアンマウント

    共有フォルダを開く(下図、左上)

    DSM
    • 「暗号化」をクリク
      • アンマウントをクリック → 鍵がかかる
    DSM

    既存のフォルダを暗号化

    すでにあるフォルダを暗号化するには,共有フォルダ アプリから,

    1. フォルダをクリックして選択状態にする
    2. 「編集」タグをクリックして,編集ダイオログを表示させる
    3. 「この共有フォルダを暗号化する」のチェックボックスにチェックを入れる
    4. 暗号化キー(一般的にはパスワード),確認キーを設定する
    5. 「保存」する

    実際の運用の詳細

    秘匿性を最大限にするには,ネットワークには繋がない運用が最も効果があるわけですが,この御時世そうもいきません.そこで,必要な時にマウントする運用とすることを提案します.

    • 今回、暗号化共有フォルダを導入する目的は、データの秘匿性を高めることである
    • もしも、管理者権限が不正アクセスで破られたとしても、更に暗号化共有フォルダの暗号キーが解読される確率は、非常に低くセキュリティレベルは申し分ないと考えられる
    • 外部デバイスによる運用が追加であれば、更に、セキュリティ・レベルは高くなる
    • しかし、DSMの現バージョン(DSM 6.2.2-24922 Update 5, 2020/4時点)では、キーストアを外部デバイスにしても、暗号キーのみでマウントできてしまう。実質的に、セキュリティレベルはレベル1(ネットからマウント可能)である
    • 今回、外部デバイスによるマウント運用によるセキュリティレベル2(ネットからマウントできず、物理キーであるUSBメモリーにある暗号キーのみでしかアクセスできない状態)は見送り、レベル1で運用する。以上の解釈は少し間違えているように思えるが、今後よく考えて解釈を訂正するかも知れない
    • 次期バージョンアップでの改善を期待するが、そもそも、僕が考えているレベル2のセキュリティは、DSMの仕様上に存在しないのかもしれない。一つの策としては、パスフレーズを最大化すれば、限りなく僕の考えるセキュリティ・レヒベル2に近づく。

    まとめ

    1. マニュアルによるマウント

    DSMにログイン > コントロールパネル > 共有フォルダ > (暗号化したい共有化フォルダを選択) > 暗号化 > マウント > 暗号キー入力、によりマウントできる。

    2. インポートファイルによるマニュアル・マウント

    キーファイルのインポートによるマウント : キーファイルを手許にダウンロード(エクスポート)しておき、暗号化した共有フォルダをマウントしたい時に、そのキーファイルを読み込ませることでマウントする。

    • キーマネージャにチェックを入れずに作った暗号化共有フォルダでは、エクスポートしたキーファイルを使って、マウントできる。
    • しかし、キーマネージャにチェックを入れて作った暗号化共有フォルダでは、認証に失敗する。原因不明。
    • キーマネージャの共有フォルダでは、Key Fileのインポートでは、エラーとなる。

    3. 外部デバイスによるマウント

    USBメモリーやiPhone/iPadに保管しておけば、DSMにログインして、そのファイルをインポートすれば、暗号化を解除してマウントすることができる。

    4. キーマネージャによる自動・マウント

    NASの起動時にマウントする方法 : 設定により、暗号化された共有フォルダを、再起動次に自動で、その暗号化された共有フォルダをマウントさせることができる.

    しかし、この方法は、今回、目標としていた「必要な時に手動でマウント」するという目的には則さない方法である。

    • キーマネージャを使用している場合、NASの起動時の自動マウント機能が使える。今回の目標に沿わないが、以下、設定の仕方を示しておく
    • 共有フォルダ > 操作 > キーマネージャ > 共有フォルダを選択 > 起動時にマウント(チェック)↩️

    今回、目的には届かない運用方針になってしまいました。ご意見、情報などあれば、気軽に投げてください。

    以上

    [Synology] DS918+ 初期導入時にはJBOD HDD、その後、メモリ増設・SSDキャッシュ増設・HDD追加でRAID 5によりフルスペック化 — アプリ/ツール構成 [2021/08/28] ID33
    [Synology] 自宅に設置したNASにWordPressを構築してblog配信、高まるネット・リスクとセキュリティ対策 – [2020/12/31] ID22342

    編集履歴

    2019/10/28 はりきり(Mr)
2020/04/16 図を使用して説明を充足
2020/04/18 外部デバイスをキーにしてマウントできが、外部デバイスでの運用については断念
2021/02/23 文言整備 (「はじめに」を追加、「暗号化の意義」、「暗号化方式」について内容を追加)
2022/10/08 文言整備,追記(既存フォルダの暗号化手順)
2022/11/15 文言整備、追記(日本のコロナ禍で増加したランサム被害(医療関係)について)
  • [Trip] カメリカ・カリフォルニア – Hyatt House Emeryville/San Francisco – ID2752 [2019/10/21]

    [Trip] カメリカ・カリフォルニア – Hyatt House Emeryville/San Francisco – ID2752 [2019/10/21]

    Post Views: 222

    Hyatt House Emeryville/San Francisco

    カリフォルニア空港から車で40分ほどの距離にある振興都市Emeryville villeのホテルです。この地域のアパートの賃貸料は高騰しているとのことです。

    朝食

    Rock outの教訓

    USA、カリフォルニアのホテルです。寝れずに夜中2時頃、iPad Pro 11でblogのメンテナンスをしていました。

    部屋の外の廊下で人がバタバタと走る物音がした。

    しばらくすると、英語のアナウンス。”Building” だの、”fire”だの。警報が更に焦らせます。そして、パニクりました。

    なぬ〜。”何をもって外に逃げないといけないのか”、”それよりまずは廊下に出てみるか”。

    外に出てみた。

    ”オーマイゴット”。Rock out, my key in my room!!

    でも逃げねば、非常階段はチェックしていたので、非常階段に向かう、下る。ドタバタ。。。

    結果。Hotel’s staff said that “all ok”. トースターの加熱とのこと。確かにいい匂いが充満してたよね。フロントに行ってキーを再発行してもらう。I just come back to my room now.

    Finish!. びびった。

    編集履歴
2019/10/21 はりきり(Mr)
2020/05/26 追記 (写真)
2022/11/15 地図(プラグインからGoogleMapコードに変更)
  • [Bio-Edu] 動物細胞の培養工程(USP) – 代謝産物である乳酸、アンモニアを低減化するCHO細胞の作成技術 (2018) – ID2732 [2019/10/14]

    [Bio-Edu] 動物細胞の培養工程(USP) – 代謝産物である乳酸、アンモニアを低減化するCHO細胞の作成技術 (2018) – ID2732 [2019/10/14]

    Post Views: 375

    培養工程

    バイオ医薬の生産細胞株であるCHO細胞の培養において、目的物質の生産性を上げるためには、細胞を死なせないように培養を継続しなければならない。

    細胞にダメージを与えるのは、代謝物である乳酸(lactic acid)やアンモニア(ammonium)などです。

    • 高い細胞密度 → アンモニア↑、乳酸↑、(高い浸透圧)

    蓄積を抑えることができれば、細胞は死ななくなるとともに目的タンパク質の生産性を高めることが期待できます。

    これまでに、pHを下げる、培養温度を下げる、グルコースを別の糖で代替、グルコース/グルタミンの濃度を下げる、銅の添加などに関する多数の報告がありますが、この論文では、もっとシンプルに解決しています。

    • 技術
      • 乳酸に適応したCHO細胞の作成技術
    • 結果 (現在知られている最高の生細胞数)
      • 乳酸を50%削減(flask)、1/8に削減(bioreactor)
      • 生細胞数 : 35e6 cells/mL
      • 積算性細胞数 : 273e6 cells/days/ml
    Glucose + 2HPO4-2 + 2 ADP → 2 Lactate - + 2H+ + 2 ATP ・・・(1)
Pyruvate- + NADH + H+ ⇄ Lactate- + NAD+ ・・・(2)
ΔG = ΔG’° + RT ln(([LAC-][NAD+]) / ([PYR-][NADH])) ・・・(3)
ΔG’° = -25.1 kj/mol 
ΔG’° = RTlnK’eq = -25.1kj/mol・・・(4)

    Pyruvate : ピルビン酸

    ADP : アデノシン2リン酸

    文献

    A Simple Method to Reduce both Lactic Acid and Ammonium Production in Industrial Animal Cell Culture: https://res.mdpi.com/d_attachment/ijms/ijms-19-00385/article_deploy/ijms-19-00385-v2.pdf

    https://pubmed.ncbi.nlm.nih.gov/29382079/
  • [Kw] CHO細胞の大きさが培養ステージで異なる – Metabolic characterization of a CHO cell size increase phase in fed-batch cultures (2017) – ID2730 [2019/10/14]

    [Kw] CHO細胞の大きさが培養ステージで異なる – Metabolic characterization of a CHO cell size increase phase in fed-batch cultures (2017) – ID2730 [2019/10/14]

    Post Views: 229

    CHO細胞の大きさ

    抗体医薬に使用されるCHO細胞の培養にいて、その増殖ステージとアミノ酸の代謝などに関する文献。CHO細胞が数を増やすことは、一般的な知識として知っていたが、その細胞の大きさの変化が、培養のステージで起こることは知らなかった。

    文献によると、本培養12日間において、培養CHO細胞の直径は、16μmから24μmまで変化した。培養終盤の直径は、22μm程度に小さくなっていった。

    因みに、この文献には、代謝に関する理論式などが示されているので、より深くCHO細胞の培養について参考にすることができる。

    文献

    Metabolic characterization of a CHO cell size increase phase in fed-batch cultures (2017)

    https://link.springer.com/article/10.1007/s00253-017-8531-y

    編集履歴

    2019/10/14, Mr. Harikiri
    2022/11/15, 追記 (培養CHO細胞の直径の変化について記載)

  • [Bio-Edu] バイオロジクス高濃度化製剤, Sanofi (2015) – ID2711 [2019/10/14]

    [Bio-Edu] バイオロジクス高濃度化製剤, Sanofi (2015) – ID2711 [2019/10/14]

    Post Views: 249

    高濃度化する理由

    静脈注射(IV)より皮下注射(SC)の方が便利: デバイスにより自宅で投与可能,少ない投与量,高投与量に対応(>500mg投与の製品も多い)

    SC投与は実際には0.5-1 mLに限定されない: Manual Injectionでは~2 mLは可能,2~10mL Deviceの使用も可能,ヒアルロン酸分解酵素技術でHerceptinは5mL投与

    SC*製剤の製品

    • Enbrel(1998), 50mg/mL, Lyo
    • Humira(2002), 50mg/mL, PFS
    • Xolair(2003), 125mg/mL, Lyo
    • Simponi(200), 100mg/mL, PFS
    • Ilaris(2013), 150mg/mL Lyo
    • Herceptin(2014), 120mg/mL, PFS

    * 巻末を参照

    高濃度処方

    • Aggregation
    • Viscosilty
    • pH shifts
    • Appearance of the drug product

    Aggregation

    Lumry-Eyring aggregation model: (1) Monomeric coformational changes: 立体構造上の変化, (2) Reversible oligomerization: changed conformationと重合における平衡関係, (3) Irreversible rearrangement: 重合の態様の変化, (4) Aggregate growth by monomer addition: (1)が追加されて重合体が成長,(5) Aggregate growth by aggregate-aggregate assembly: monomerが無くても重合体同士で成長,(6) Aggregate breakage: Aggregateが壊れる

    • Theoretical calculation using spherical molecules of 150kDa and 11nm diameter
    • 200mg/mLlでは,理論上Surface-Surface distanceは,0になる.150kDaの理論上の直径は11nmである.
    • Aggretationには,2つの分子の衝突(collision)が必要で,それには,高い濃度条件に依存する
    • 分子混雑効果(molecular crowding effect)が熱力学均衡を動かし凝集体を増やす
    • 分子間距離を減らすとmAbs間の反応が変化する
    • 粘度
    • Primary particles -> Fractal elusters -> Interconnected clusters
    • Liu at al. 2005 Reversible self-assoiation increases the viscosity of a concentratd monoclonal antibody in aqueous solution. J Pharm Sci. 94, 1928-1940.mAb quasispherial model, by Ross and Minton (2005): monomer状態を維持できる条件ならば,その粘度の編曲的は,150g/Lである.
    • 温度が高いほど,粘度は高まる(Impact of aggregates formation on the vicosity of protein solutions Soft Matt (Nicoud et al. 2015. Soft Matt, DOI:10.1039)
    • アミノ酸,ポリオール,塩を使って添加剤を作る: 硫酸ナトリウムは,粘度を高める(Lilyestrom et al. 2013. Mnoclonal Antibody Sefl-Association, Cluster Formation, and Rheology at High COncentrations, J. Phys.Chem. B. 117, 6363-6384
    • 粘度は製造方法を複雑にする.製剤のデリバリーにもインパクトがある.

    pH shifts

    • タンパク質濃度に依存してタンパク質の自己バッファー能は増していく.
    • 60-80mg/mLの蛋白濃度において,10mM acetate bufferはpH4-6で一般的に使用され優れている.
    • pH shiftの起こるプロセスは,TFFと凍結融解である.

    Appearance of DP

    Drug Product (製剤)の色味です。

    • Placeboとの違いとして,色,粘度が考えられます。臨床試験の時に、Placeboなのか、薬剤なのか分かってしまうと「プラセポ効果」が起こり、臨床試験の結果に悪影響が症状るので良くありません。

    Case study of Bi-specific mAb

    • IgG4
    • 200kDa
    • Route of administration SC
    • Lyophilisate 100mg/vial
    • 100mg/mL, Phosphate/Tris, Sucrose, Proline, PS80
    • 5℃17day後,HMW Δ5.5% for 55 mg/mL, HMW Δ12% for 225mg/mL
    • 35 mg/mLの製剤の5℃安定性では,0timeで4%のDimerが30日後に13%になった

    Viscosity

    viscosityは粘度です。クリニカル組成で3w,室温保管の粘度を0tiemと比較した結果,150g/mLでは,数十から150 mPa.sに,175mg/mLでは,100から500 mPa.sに,200mg/mLでは,300から1,300 mPa.sに,225mg/mLでは,700から5300 mPa.sに粘度は増加した.

    Syringeability tests for subcutaneously

    • Needle gauge: 25-27G
    • Syringe volume: 1 mL
    • Injection time: 1 min
    • Force applied max: 10N
    • 150mg/mLを中心に±10%の濃度で検討.150mg/mLと135mg/mLでは5℃(17~23)から25℃(10~12)40℃(7~9)でのViscosityは同等,しかし,165mg/mLに高濃度となると2倍程度の増加を示した.

    文献

    High Concentrated Formulations of BIotheuraputices, Sanofi (2015): https://mabdelivery.fr/medias/fichier/sophie-carayon-mabdelivery_1436434476023-pdf?INLINE=FALSE?INLINE=FALSE

    編集履歴

    2019/10/14, Mr.Harikiri
    2021/11/01,記載整備

  • [健康] 突発性難聴の診断と治療 (KOMPAS) – ID2719 [2019/10/13]

    [健康] 突発性難聴の診断と治療 (KOMPAS) – ID2719 [2019/10/13]

    Post Views: 277

    はじめに

    僕が興味を持つ健康について記事を作っています。突発性難聴は、僕自身にも降りかかった健康障害になってしまったことから、主観的な記事ななってしまうことは否めません。僕の場合は、左耳に起こりました。

    難聴の障害箇所の分類

    以下のような分類が可能です。

    • 外耳中耳: 伝音難聴 -> 突発性難聴ではない
    • 中耳: 感音性難聴 -> 突発性難聴の可能性あり

    発症機序

    2つの有力な病因が、現在考えられている。いずれも内耳に異常が生じる。

    具体的には、何らかの原因で、内耳循環障害(蝸牛循環障害)又はウイルス性内耳炎が、直接的な突発性難聴の原因と考えられている。

    循環障害とは、具体的には血栓などが詰まること。しかし、一方で、多くの発症者は、中年の比較的健康な方に生じるため、血栓などを全ての突発性難聴の原因とすることは無理があり、そのストレスによってけいれんが生じるなども病因と考えられる(一定数で発症前に風邪になっていた方がいる)。

    1. 感冒 -> ウイルス感染 -> ウイルス感染性内耳炎 (又は、蝸牛循環障害) -> 突発性難聴
    2. ( (ストレス・自律神経失調症) -> 血管痙縮・スラッジ) 又は (血栓・閉塞・出血) 又は (ストレス・自律神経失調症) -> 蝸牛循環障害 ->突発性難聴

    診断

    主症状

    1. 突然の難聴
    2. 高度な感音性難聴
    3. 原因不明

    副症状

    1. 耳鳴 : 発症を前後して耳鳴を生ずる
    2. めまい及び吐き気、嘔吐

    参考

    1. 聴力の改善・悪化の繰り返しはない
    2. 一側性の場合が多いが、両側の同時罹患の例もある
    3. 第VIII脳神経症状以外に著名な神経症状を伴わない

    治療

    一週間以内の高濃度副腎皮質ステロイド投与。内耳循環改善として、プロスタグランディンE1, ATPなどの血管拡張薬、向神経ビタミン製剤(B12)、3ヶ月程度まで回復の可能性がある。

    完治率は30%、改善は50%、改善なしは20%

    文献

    慶應義塾大学病院 KOMPAS医療・健康情報サイト:

    http://kompas.hosp.keio.ac.jp/sp/contents/000558.html

  • [健康] 体験記 – 突発性難聴になる1、2年前からふらつきがあった事を思い出した – ID1555 [2020/06/24]

    [健康] 体験記 – 突発性難聴になる1、2年前からふらつきがあった事を思い出した – ID1555 [2020/06/24]

    Post Views: 238

    はじめに

    2018/12に突発性難聴に襲われました。2020/06で1.5年が経過しましたが、症状はあまり改善していません。ドクターが言うように、治らないということでしょう。

    突発性難聴(sudden deafness)は、外耳と内耳の障害のうち、内耳に由来する。内耳には、三半規管、蝸牛、前庭神経、蝸牛神経などあり、これら神経に関わる組織がやられていると、医者はいっていた。

    突発性難聴を発症する1、2年前くらいから、朝、会社へ出勤途中の歩いている時、昼に食事をし終えた直後、フワフワした感じを頻繁に感じていた。今思えば、この頃は、仕事のストレスを抱えていました。突発性難聴になった時も、相当のストレスだったので、もう限界だったのでしょうね。仕方がないです。

    当時、自分なりにググって納得していたのは食後に消化系に血液が集まる事で脳が軽い虚血状態になるという症状があると知って、おそらく自分もそのようなものかと思っていた。

    現在、突発性難聴を発症してから10ヶ月になり、発症時のあの立っていられない程の激しいめまいと吐き気からは、2, 3日後には解放されたが、かわりに耳鳴りが2, 3日後から始まっているので、常に耳鳴りとふらつき感を感じながら毎日を過ごしている。この状態と比較した時、1、2年前のあのふらつき感は、今より軽微であったが、突発性難聴の前兆ではなかったのかと思うほど似ている。

    実は若い頃にメニエール病を数回発症したことがあり、数ヶ月程度の投薬である程度の症状は改善していた。ただ、耳鳴りは数年続いたものの、突発性難聴になる頃の、1年前くらいからすっかり改善して、聴こえにくさもなくなり、左右の聞き取りにくさは区別がつかなくなっていた。(もう覚えていないが、ここまでくるまでに10年程度はかかっている)

    なのに突然の発症が起きた。今からあと10年もかけてている時間は、成長ホルモンもすくなくなるこの年齢からではっ、もうないな^^;

    関連記事

    編集履歴
    2019/10/19 はりきり(Mr)
    2020/06/24 追記(ストレスが数年続いていたことについて)