IT: 2010年5月アーカイブ

そういえば、なにげなくｖ６を使っているのだけど、これはファイアウォールを入れない限りはパブリックなネットワークだ。なので、最低限のファイアウォーリングは必須だろうと思う。

最近、ISPでｖ６サービスをするところも増えているが、一般向けの場合はトンネル接続が主体。各社、接続用のソフトを提供しているが、既存のルータやファイアウォールでこれに対応できるものは見当たらない。ｖ４的にセキュアなネットワークの中で、こうしたｖ６トンネルソフトを安易に使うと危険だ。当然、PC側のファイアウォールは「公共の場所」を前提にしなければならないのだけど、ネットワーク接続ごとにモードを変えられないWindows標準ファイアウォールの場合は、ｖ４側にも制約が出てしまう。だが、これはいたしかたないだろう。万一、ｖ６側からやられてしまうとそれがバックドアになって、ｖ４側も危険にさらされるからだ。

さらに、配布されている接続ソフトでは、ルーターモードをサポートして、ネットワーク内にルータ広告を流せるものがある。私も使っているのだけど、VISTA以降のWindowsやオープン系のOSでもｖ６サポートは一般的になっているから、特にWindowsの場合は何もしなくてもルータからプリフィックスを取得してEUI６４でインターフェイスを構成してしまう。つまり、内部ネットワークがｖ４ではセキュアでも、ｖ６ではインターネットの延長としてパブリックなネットワークになってしまうわけだ。

意識的に使っているのならば、ファイアウォール設定を確実に行っておくことで防御はできるが、問題は、誰かがｖ４ネットワーク内で、野良ルータを上げた場合だ。最近のWindowsの場合はこれはかなり危険である。新しいネットワークとして認識して、なんらかのリアクションが必要にはなるが、ｖ６などに縁がない一般の人たちには何がなんだかわからないだろうから、そのまま接続を許可してしまう可能性が高いのだ。

特に、モバイル用のPCなどでは、必要がない限り、IPｖ６は使わない設定にしておいたほうがいい。公共のネットワークに誰かが悪意をもってルータ広告を流す事態を考えればかなり危険だからだ。これは案外簡単にできる。特に企業などの場合は、これを徹底しておいたほうがいいだろうと思う。

あとは、今後家電系がｖ６をサポートしたきた場合に何が起きるかだ。独自に閉鎖的な形でトンネルしてくれるならまだいいのだけど、オープンソースのコードをそのまま使って実装したりすると、ルータ広告に反応してしまう可能性もある。宅内のｖ６環境については、ISP,PC・OSベンダ、家電メーカーなどが早期に標準的な形を決めなければならないだろうと思う。決して個々の業界でクローズして動いていい話ではないので。

ちょっと無謀かとも思ったけど、いきなりメインマシンをアップグレードしてみた。ちなみに、環境は

Core2Quad (3GHz)

4GB(3.5GBしか認識せず）RAM

300GB SATA HDDx2

nVIDIA GeForce 9800GT (HDMI x1 + DVI x 1 Dual screen）

Panasonic SATA BD-R/RW ドライブ

といったところ。まずは、互換性チェックで、BDドライバがひっかかってアップグレードがとまってしまったので、アンインストール。あとは、使っていない古いソフトがいくつかワーニングになったので、これらもアンインストール。

これでアップグレードを実行したのだけれど、結構時間がかかった。とりあえず動くようになるまでに３時間強。

各種のキャッシュが全部クリアされて、IE８もようこそ画面が表示されてるけど、プラグインはそのまま残っているみたい。

最大の問題は、Office2003(Xp)。再度ライセンス認証を要求されるのだけれど、何度やっても認証できない。これは、2010を買えという陰謀？と一瞬思ったけれど、以下の手順でライセンス認証して回避できた。

・Officeのどれかのソフトをスタートメニューで右クリックして「互換性のトラブルシューティング」を選択

・指示に従って進めていくと、ソフトがXp互換モードで起動するので、そこで「ライセンス認証」をメニューから選んで実行

これを一度やっておくと、あとは普通に使えるみたい。上記手順では、OfficeのCDが要求されるので、プリインストール版とかでは要注意かも・・・。

アップグレード時にHDDも綺麗にしてくれるみたいで、フラグメント率は１％以下だった。エクスペリエンス値は、CPU,メモリ、グラフィックスともになぜか大幅に向上（７．２）したけど、HDDが足を引っ張っている。（HDDだけ５．８）こりゃ、近々I7化してHDDも速いのにかえようか・・・と思ってしまうのだけど、今の性能で不満点はまったくないので、これはお金の無駄遣いだろうなぁ・・・。

動画編集ソフト EDIUS Neo2.5（カノープス）も問題なく動いている。PowerDVD8で、DVD, AVCHD-DVD AVCREC-DVD　BD のいずれも再生できるので、ドライバは勝手に新しいのが入ったみたい。

これまで、デジカメ画像の管理に、Windows フォトギャラリーを使っていたのだけど、これが見あたらない。Windows Media Centerはちょっとめんどくさい。さて、どうしようかと、試しにSDを入れてみたら、自動再生の実行では、VISTAと同じ操作が可能。但し、フォトギャラリーではなくフォトビューアーなるソフトで開くことになる。ちなみに、このソフトがメニューから見つからない。探してショートカットを作っておかなくては・・・。画像の保存先はデフォルトに戻されてしまっているので、再設定が必要。私の場合は、NAS側に保存するようにしている。

セキュリティ系は、インストール時にあらかじめファイアウォールなどの設定ができるようになっているのは同じ。先日、Windows Live OneCareなる製品がメーカーにより事業仕分けされてしまったため、その代替策のWindows Security Essentials を入れているのだけど、こちらも問題なく動作中。仮想サーバのコンソール（VMWARE vSpere Client）も問題なし。携帯連携のための、MediaGo （Xperia用）とＰａｎａｓｏｎｉｃ音楽プレイヤー用のSD-JukeBox6（互換モードで実行）も動いている。ただ、DVD／BDのオーサリング系はこれからチェックする予定。

なんとなく、動きが軽快になった気もするのだけど、これでいよいよ会社のPCにストレスがたまることになりそう。そろそろ壊すかな・・・・。（内緒）

 ちなみに、何もしなくても、IPv6はつながっている。このおかげでファイアウォール設定は「公共の場所」にしておかなくてはいけないのだけど。（SRX１００にL2TPトンネル対応してほしいぞ・・・）

とりあえず、自分メモとして

今日は朝から東京ビッグサイトへ。クラウド、情報セキュリティなどいくつかの展示会をとりあえず冷やかしてきた。とにかく、集客のためか、雑多なIT系の展示会をごちゃっと詰め込んだ形で、なんとなくテーマもボケぎみ。でも、主催者のもくろみ通り、全体の来場者だけはそこそこある、といった感じだろうか。

入口で、会場が東西の展示棟に分かれる。メインの東棟では、目玉のクラウドを軸に、開発系やら各種のサービス系やらの展示会を大ホールに詰め込んで、テーマごとの境目もはっきりしない形で構成されている。クラウドを見ていたつもりが、いつのまにか、Webマーケティングのブースを見ていた・・・という具合で、まぁ、クラウドという言葉の世間での認識の曖昧さをうまく逆手に取ったのは、マーケ屋さんとしてはお見事というしかない。

一方、西棟は、情報セキュリティを目玉に、ストレージとグリーンIT。但し、こちらはセキュリティとその他はフロアが分かれている。正直言うと、セキュリティは予想通り、特に大きな目玉もなく、なんとなく会場も閑散とした感じ。つまりは、もはやセキュリティも単独で展示会の目玉にはなり得なくなってしまったようだ。

グリーンITは、データセンタ向けの省エネソリューションばかりでつまらない。「グリーンなIT」ではなくて、もっと、「グリーンのためのIT」を出してほしいところだ。（というか、我々IT業界が、売り物として考えないといけないのだけど）

入口で見ていると２：１もしくは３：１くらいの比率で、人は東に流れていく。セキュリティ屋としては寂しさもあるが、これが本来の姿だろう。そろそろセキュリティ単独の展示はやめて、セキュリティ屋さんたちは、ITのいろいろなフィールドに自ら出て行くべきなんじゃないだろうかという思いを強くした。

一方、クラウドは最近、だいぶ方向がそろってきたような感じだ。「なんちゃってクラウド」とか「なんでもクラウド」じゃなくて、本来のクラウドらしいオン・デマンドかつスケーラブルなソリューションが増えてきている印象。こういう場所にどっぷり入って、クラウドをきちんと使うためのセキュリティを語れれば、セキュリティ屋さんたちの株ももっと上がるのだけど・・・。

とりあえず、昼までいて、昼飯を食って会社に戻った。ゆりかもめで新豊洲まで行き、晴海大橋を渡るといういつものコース。橋の上から、豊洲の某社ビル方面を見ると、スカイツリーがよく見える。そろそろ第一展望台の足場のあたりができつつあるようだ。

橋を渡ったら、満開のツツジがお出迎え。なかなかいい感じだ。

午後はまじめに仕事をして、今日は定時退社日。会社帰りにしては珍しく、ちょっと黄金色に黄昏れてみた。

今週もこれで半分が過ぎた。いまいち仕事が進んでいないのは連休ボケのせいだろうか。ちょっと気合いをいれなくては・・・・

JUNOS 10.0 R2 から JUNOS 10.1 R1へのアップデート

・ちょっとためしに入れてみたら・・・

　・いくつかのサイトがアクセス不可に・・・

　　　どうもスクリプトを大量に書いているHTMLファイルが途中でちぎれてしまうらしい。

　　　例：　ANA　ヨドバシ.com 某氏のブログ・・・・などなど

　・なんとなくアクセスが遅い気がする

　・アクトビラの動画（というか、動画のインデックス）にアクセスできなくなった（.doファイル）

 （ちなみに、UTM系の機能はAVのみ使用）

　・・・というような問題があったので、一旦ダウングレード（簡単にできる）してから、昨日

　会社のサポートから入手した10.0R3.10に上げてみたら、問題はすべて解消した。10.1系はまだ問題ありの様子。

　IPSecで、XPERIAから自宅の仮想環境にあるWindowsのリモートデスクトップにアクセスしようと思うのだけど、モバイルからのダイナミックVPNで、XAUTHは、FW自身ではID管理できず、Radiusを上げなければいけない。そんなに難しくはないのだけど、面倒くさい。

ついでだから、無線LANも802.1Xにしちゃおうかと・・・思っている。これをやるとWiiとDSが繋がらなくなるので、セグメントをわけて、もう一個無線を上げようかと・・・・。（我が家の２．４GHｚはかなり混雑してしまう・・・。WiFi (802.11n)×２＋BlueTooth ＋コードレス電話＋ワイアレスヘッドホン＋電子レンジ・・・・・）

酔狂だな・・・と思う