ブログ

iPhoneとイノベーション

2013年9月18日 18:20 | パソコン関連 | しまざき

iPhone5cC

iPhoneなどApple製品を語るときに、合わせて語られることの多いのがイノベーションです。

iPhoneやiPadの新製品がいかに新しい技術で、新しい価値観をもたらししてくれるか、ということが注目される部分でもあります。

新しいiPhoneの発売に合わせて、これについて考えてみたいと思います。

Appleの特別さ

Appleは筆者が見る限り、ハードウェアを販売するメーカーです。自社で工場は持ってはいませんが、自社で設計したハードを販売し、その利益で成り立っている企業です。

とはいえ、近年のAppleは過去のMacintoshなどのラインナップに比べれば、低価格路線の製品を発売しています。

現在Appleが発売している製品で、まったく他社が技術的に追従できない先進性を持っている、という製品はありません。

Retinaディスプレイ、高解像度なカメラ、指紋認証、これらはAppleが初めて世の中に出したというわけではありません。

iPhoneなどの発表会でセンセーショナルに発表される幾多の機能とそれを支える製造技術は、ほとんどの場合確立していて、他社の製品によって、実際に消費者に提供されているものばかりです。

ただ、この個々のパーツについて、Appleほど効率的に、安価に仕入れ、大量にさばくことができるメーカーは数少ない、ということがAppleの特別さです。

また個々の部品をばらばらの形で提供するのではなく、これら新しいパーツについて、シンプルでわかりやすいソフトウェアを提供しているので、従来からある技術でも、まったく新しい技術に見えます。

Appleはハードウェアに関しては、技術を切り開いていく、というよりは、適切な時期に、適切なハードをうまくプロデュースする力が優れているといえます。

Appleの競争相手

AndroidとiPhoneは比較されることが多く、どちらが使いやすいかという話題に事欠きません。

AndroidのソフトウェアはGoogleが提供し、機器については家電メーカーなどが製造販売しています。

Googleは、Googleをより使ってもらい、Googleのサービスの中にユーザーをとどめておくことが、最大の利益を生みます。

Googleは自社のサービスの中で、ユーザーの傾向に合わせた、最適な広告を出せる広告プロバイダとしてのあり方を最も重要視しています。

Androidはオープンソースで提供されています。ソフトとしてのAndroidそのものや、スマートフォンに対するライセンスなどでGoogleは収益化を目指しておらず、Googleを利用するユーザーからの収益がその目的です。

Samsungは現在スマートフォン全盛の携帯電話市場で、最も大きなシェアを占めることができているのは、Appleと同じく、効率よく安価にパーツを仕入れ、大量にさばくことで、大量生産のメリットをうけるメーカーだからです。

この点においてはAppleとSamsungは世界で二大メーカーと言えるでしょう。

Samsungは実際に工場も所有し、半導体や液晶なども自社で生産することができます。

他社と比較する際に、ソフトウェアの差で判断をつけにくいAndroidの市場で、より高機能で安価な、というユーザーのニーズを満たしつつ、利益を追求することは非常に難しいことです。

Samsungのように売れば売るほど利益が出るところまで事業を軌道に乗せることは、簡単にできることではなく、Samsungの成功は驚くべきものです。

総販売台数の少ない中で、他社と差をつけるために利益を減らしてでも高機能化を目指すことは事業を疲弊させるので、国内の家電メーカーは撤退の道を選ぶことも少なくありません。

保守的なApple

Appleといえば、新機軸のためには既存のユーザーと機器を容赦なく切り捨てる、というイメージが筆者にはありました。

それはMac OS 9までのOSであり、PowerPC搭載機であり、過去の製品で、何度も大幅な路線変更に伴って、それまでと互換性を持たない新機種を発表して、ユーザーに買い替えを迫るものでした。

iOS機器においては、そのサイクルは比較的穏やか、と言えます。

それはAppleにとって、まだ大きな変革を求める時期でなく、着実にiOSのユーザーを増やして行く段階にあるからでしょう。

これについてAppleはかつてないほど保守的であるといえます。

そして比較対象であるAndroidのほうが、革新的であるとさえいってもいいでしょう。

Androidは自由です。画面のサイズや、プロセッサ、グラフィック能力、メモリ搭載量、さまざまなものを選ぶことができます。

OSのバージョンや、メーカーの出荷状態によっても、多様な状態です。

iPhoneはiPhone3Gで利用できていたアプリが、iPhone5sでも引き続き同じ操作感覚で利用できます。

Appleがハードもソフトも一元的に管理をしているからです。

これはアプリ開発者がiPhoneを選ぶ最大のアドバンテージです。検証するべきパターンが、Androidに比べて、はるかに少なくなります。

Androidの自由さがユーザーを引き付ける代わりに、開発者を突き放しています。Androidで開発をするときは、コストを回収するために大きなプロジェクトで、ユーザーを多く望めるものでなければ元を取れなくなっています。

これをGoogleはAndroidの断片化と呼んで危惧していますが、これをコントロールすることは、Samsung以外のメーカーの排除につながるといってもよい状況です。

求められるイノベーション

iPhoneが発表されると、ユーザーの求めていたイノベーションはなく、マイナーチェンジに過ぎなかった、とマスコミによって報道されることが増えてきています。

とくにスティーブ・ジョブズ氏の死去以来、Appleは力を失った、とする意見を補強する意味で、このような論説を行う報道も多くみられます。

iPhoneの機器としてのバランスを崩せば、より計算能力が高く、より高解像度、よりスクリーンサイズの大きなiPhoneを開発することは容易です。

それはトレードオフで、バッテリ持ち時間を短くすれば能力を増強できますし、バッテリを補うためにはバッテリを大量に内蔵するために大画面化してタブレットに近づける、その代わりに携帯性は減少する。何かを増やせば、代わりの何かが減ることになります。

その道をあえて選ばないのは、スマートフォンを買い切りの携帯電話ではなく、アプリのプラットフォームとして育てていくことをAppleは目指しているからでしょう。

AppleとしてはiPhoneが売れれば、それだけで十分な利益が得られるような原価の設定をしています。

シェアを拡大するためには、より安価で低機能なiPhoneをばらまくというのも一つの考えです。

これについてAppleは、コントロールされたアプリのプラットフォームという路線を維持することが、Androidとの差別化にもなり、利益率を維持しつつ普及を進めることができると考えているようです。

Androidをソリューションとして組み込むことを考えると、次年度も同一、あるいは同一に近いスペックの機械を調達できるかどうかはグレーです。機械の構成が変わるたびに、アプリの作り変えを考える必要があるとすれば、機械自体が安くとも割高になります。

iPhoneは今まで保守的なバージョンアップを続けてきているので、次年度以降も、ほぼ同一の機器を調達することができる可能性は高そうです。

iPhone5sとともにiPhone4が併売される、RetinaディスプレイのiPadとiPad2が併売される理由もこの辺にあるのではないかと考えています。

Appleが新製品の発表会で今示したいものは、新鮮なサプライズというよりも、着実な進歩です。

多くのソフトウェア開発者が、システムの力を、ビジネスやコンシューマの世界に、もっと普及させることができれば、ハードとソフトウェアが一体となった、新しいコンピュータの使い方を提示できるはずです。

BtoBの分野でもBtoCの分野でも、iPhoneが新しい利便性を提示できれば、それが多くの人にとってのイノベーションとなるでしょう。

 

そう考えれば、今後Appleに求められるのは、iPhoneがこれからどのように開発を続けられていくかというロードマップになるのかもしれません。

そうなると、あのプレゼンテーションによるサプライズは少なくなってしまうので、旧来のAppleファンとしてはさみしくなる部分がないわけではありません。

iOS7に見るiPhoneの企業での利用

2013年9月17日 12:03 | パソコン関連 | しまざき

iOS7

iOS7の新機能から、iOSの企業利用のメリットについて考えてみたいと思います。

外見上のフラットデザインなどに注目が集まりますが、ビジネスツールとしてたくさんの進化を遂げています。

BYODとスマートフォン

iOSのビジネス向けの新機能として、より企業がiPhoneやiPadを効率よく管理でき、安全な利用ができるかが心がけられています。

BYOD(Bring Your Own Device)といって私有のコンピュータを業務に持ち込み、利用することを示す言葉があります。

モバイルコンピューターが登場した当時は、BYODについて規定があまりなく、自由な持ち込みが許可されていましたが、個人所有のコンピュータが原因で、危険なファイル共有ソフトなどによる情報漏えいなどが取りざたされて以来、BYODを禁止する、制限する、というポリシーを持つ企業も増えました。

現在のスマートフォンもこのBYODにあたるもので、例を挙げると、業務上のメールをスマートフォンで受けて、これを紛失、盗難などにあった場合は、業務上の情報が漏えいする可能性を持っています。

スマートフォンも携帯型のコンピュータと考えると、今後BYODの問題が、必ずついて回ることになります。

これを安全に管理し、業務上のデータ漏えいを防ぐ、あるいは会社所有のスマートフォンと個人所有のスマートフォンを分離し管理するなど、企業内でのスマートフォンのありようが、重要なポイントになります。

iOS7の新機能

iOS7の新機能のうち、ビジネス用途として、以下の機能をAppleは上げています。

書類の開き方を管理する

メールの添付ファイルを開く際に、開くアプリケーションを制御することができます。

現在は添付ファイルを開く際に、どのアプリケーションで開くかというメニューが表示され、ファイル形式に対応したさまざまなアプリで開くことが可能ですが、これを制限し、同じアプリで開くことができるようにするものです。

これは、企業が業務用に、自社用アプリを利用しているときに、添付ファイルは自社用アプリのみを利用する、といった用途に利用されることを想定されているようです。

出所の不明な、安全性の検証されていないアプリで自由に開けるのではなく、管理できる範囲で安全に添付ファイルを扱うことができるようになります。

Per app VPN

VPNは会社内のLANに暗号化経路を通じてiPhoneを接続する仕組みですが、これを特定のアプリ実行時に、自動的に接続をかけに行くことができるようにするものです。

これも自社の業務用に作成されたアプリに組み込み、安全でない経路を利用せずに、アプリの通信をコントロールするためにある機能です。

現在は設定の画面からしかVPN接続を行えませんが、アプリからVPN接続を自動的に利用できるようにすることで、ユーザーとしては、意識せずに安全な通信を行うことができるようになります。

App Storeライセンスの管理

パソコンの企業用アプリケーションではよく見られる、ボリュームライセンスをiPhoneアプリに導入し、必要な本数を一括購入し、社内のiPhoneにインストールすることができることができるようになります。

アプリ追加時に従業員が個人用のAppleIDを企業に提出したり、自分のAppleIDを利用する必要がなく、企業側のアカウントで、必要なアプリを購入、インストールすることができるので、統一した公開アプリを一つの業務用の仕組みの一つとして利用することができるようになります。

新しいMDM構成オプション

MDMとはモバイル機器管理という意味の言葉です。

MDMソフトウェアを利用し、対象のiPhoneやiPadのさまざまな管理を一元的に行うことができます。

このMDMソフトウェアはApple社ではなく、サードパーティーが提供するものですが、そのための仕組みとして、現在よりも多くの機能をiOS7は提供することになります。

アプリケーションの設定、フォントのインストール、アクセシビリティ、AirPrintプリンタ、AirPlayの接続先をホワイトリストされているものに限定することができるようになるようです。

これは企業所有のiPhoneを業務に組み込むにあたって、管理者を補助する仕組みが強化されています。フォントのインストールなど、それまでiOSが方針的に拒否していた部分にも、iOS7以降は管理者の求めに応じて、機能を提供するものです。

MDMはスマートフォンのビジネス利用のカギとなるもので、先ほど例示した盗難や紛失などにおいても、自動的やリモートでデータ消去など行う機能があり、MDMが多くのことを管理できるようになることは重要なポイントです。

エンタープライズシングルサインオン

シングルサインオンは、企業などでアカウント管理している場合、サーバーで一度認証を行えば、他のアプリケーションやサービスで、個別にログインなどを行わないですむようにする仕組みです。

管理者側でユーザーのアカウント管理、権限管理などができている場合、ユーザーは何度もIDやパスワードを入力する手間を省けるので、業務が円滑に進むようになります。

他社製アプリケーションのデータ保護

Apple社以外のサードパーティーで作成されたアプリケーションで保存されたデータも、強力な暗号によって保持され、簡単な手段で抜き出すことはできなくなります。

これまではアプリの内部に、必要に応じてアプリ作成者が暗号化の仕組みを入れる必要がありましたが、これからのアプリは自動的に暗号化によるデータ保護を利用できるので、業務における利用がより安全になります。

より進化したメール

従来のメールから操作方法の変更や、デザイン、検索の強化、機能の追加などによってよりメールを扱いやすくなっています。

iOS2.0でMicrosoft Exchangeに対応することで、iPhoneをビジネスにも役立つツールとして提示しはじめたAppleですが、今回さらにメモもExchangeと同期することができるようになっています。

メール、アドレス、スケジュールなど、チーム作業に必須の機能を強化していくことは、iOSとしても毎回大きなウェイトを占められています。

キャッシャサーバ2がiOS7に対応

キャッシュサーバーとは購入済みのアプリやアップデートをOS Xサーバー内に保管し、他のMacに対し、LAN内で高速で配布する仕組みですが、これが次期OS Xサーバーで強化され、iOSにも対応されます。

ユーザーとしてはAppStore経由のアップデートであっても、キャッシュサーバを経由したアップデートになりますので、簡単かつ高速なアップデートが可能となります。

iOSの方向性

iOSは個人用の携帯機器という方向性だけで進化してきたわけではありません。

iPhoneはあくまで個人的な機器として発表されましたが、iOSのバージョンアップとともに着実にビジネスで利用できるツールとして進歩してきています。

一つの業務において、業務に特化されたアプリケーション、汎用的なアプリケーション、メールなど外部とのやり取りをするアプリケーションなど、複数のアプリケーションをつかうことが、パソコンの世界では通常です。

これらがポケットに入るサイズのiPhoneでも可能となり、それは革新的なことでもあります。

このiPhoneをはじめとしたスマートフォンがは、デスクトップパソコンを完全に置き換えるという方向性ではなく、デスクトップパソコンの能力を外出先に延長する機器として、より有効に使うことができるような仕組みが整ってきています。

iPhone5Cの意味

2013年9月11日 11:24 | パソコン関連 | しまざき

iPhone5C

日本時間9月11日の深夜のイベントでiPhone5CとiPhone5Sが発売されました。

ハイエンドのiPhone5SとエントリのiPhone5Cの二つの種類に、ラインナップが分割されましたが、これはどういった意味を持っているのでしょうか。

スマートフォンのシェア

iPhoneを開発販売しているApple社は、筆者は常にハードウェアメーカーとして捉えています。

ハードウェア販売の利益によって成り立っている企業です。

Androidは各国複数のメーカーから提供され、あらゆる携帯電話業者によっても発売されていますので、iPhoneよりも市場シェアは大きく占めている事になります。

AppleはAndroidの市場シェアが大きくなり、数の上での少数派になる事に対しては、焦燥感は抱いていないものと思われます。

設計開発、部品調達、OSにかかる費用を回収し、十分な利益を上げる事ができれば問題ありませんし、実際にiPhoneの販売実績は年々増えてきています。

現在世界市場でシェアを伸ばしているAndroidは、日本国内で売られているような高機能モデルではなく、製造原価を押さえ、利用者負担の小さい普及型と呼ばれるモデルです。

国内では高機能モデルでも、通信量が高い事と、契約者を奪い合う市場の構造のおかげで、初期投資は安く押さえる事ができるようになっていますが、このあたりは国によってまちまちです。

この普及型の投入で成功している大きな企業はSamsungです。

多く売れれば売れるだけ量産の効果も出て、半導体部品なども自社生産できるので、より安価なモデルを、新興国をはじめとした国々で発売する事ができています。

iPhone5Cの登場

この中でAppleも本腰を入れて、普及型iPhoneに取り組む事にしたようです。

メリットとしては、新興国に市場を広げる事ができること。

デメリットとしては、現在iPhone普及率の高い国において、ハイエンドモデルのシェアが低下する事でしょう。

スペックシートを見てみると、iPhone5Cは外装以外はiPhone5とほぼ同じ性能を有しています。

iPhone5はおよそ数千万台からの出荷数がある成功したスマートフォンであり、この部品構成を引き継ぎ、外装を削りだしアルミニウムから、ポリカーボネートに変更したiPhone5Cは、携帯電話事業者に卸す価格は比較的小さいとはいえ、十分な利益を持っている事が想像されます。

薄く、軽量にこだわっていたAppleが、コスト減のために重量を増やすというのも、従来とは路線が大きく異なったものである事を象徴する事でしょう。

市場拡大の意味

ハードウェアが多く販売される事はもちろん重要ですが、Appleが独自のストアで販売する、音楽、映画、電子書籍、そしてアプリのマーケットを拡張する事です。

特にアプリは重要です。AppleのiTunesストアで販売する商品は、電子的なものなので当然在庫はありませんし、仕入れもありません。

ただ、音楽などに関しては大元の配給元との交渉もあり、Appleとしての販売利益を一様に決定する事はできません。

現在までにAppleはアプリ開発者に対して、100億ドルの支払を行ったと2013年のWWDCで発表しましたが、アプリの開発者側の取り分は7割とAppleにより決められています。

売上総額でおよそ140億ドル、決済にかかる費用などを考えて、最低でも20億ドルほどが5年間のAppleのアプリ利益となっています。

そのうち2013年が約半分を占めているのは、iPhone普及台数がそのままアプリの販売数につながって急増している、という事です。

アプリ内で課金されるものについてもこの7割ルールが適用されるので、無料のゲームばかり売れているとしても、アプリ内の課金がある程度支払われれば、それはAppleの利益となります。

この利益について、開発者向けツールを開発する元手はあるでしょうが、OSの開発と一つになったものですので、アプリの売り上げは、ほぼ元手はかかっていないものと考えても良いかもしれません。

このアプリ市場を新興国で開拓する事が、Appleにとってはより利益増につながり、それがiPhone5Cに託された役割ではないかと考えます。

UPS510SSとFeliSafeを利用する

2013年9月6日 11:00 | パソコン関連 | しまざき

UPS510SS

安価で手に入れたUPSと電源管理ソフトで、停電時のシャットダウンを設定してみました。

UPSのメーカーもさまざまありますが、ユタカ電機の常時インバータ方式のUPS510SSを利用しています。

この製品は一年前にAmazonマーケットプレイスの見切り品で約一万円で手に入れました。

現在4万円弱で販売されているので、非常にお得な買い物だったと思います。

この製品には電源管理ソフトと、通信用ケーブルがないので、別途購入する必要があります。

FeliSafe for Windows(SS、SP、ST用)をユタカ電機のオンラインストアで購入し、Windowsと接続します。

FeliSafe設定

FeliSafe同梱のシリアルケーブルをパソコンと接続します。

接続後、インストールを開始します。

felisafe1

接続したシリアル通信ポート(COMポート)を選択します。

felisafe2

FeliSafeの電源管理はサービスとして動作しますが、設定については、FeliSafeモニターを利用します。

このFeliSafeモニターが設定を変更するためには管理者権限での実行が必要とのことです。

felisafe3 (2)

FeliSafeモニタを実行すると、このように現在の入出力電圧や、負荷、バッテリ容量などがグラフで表示されます。

シャットダウンの設定には、メニューシャットダウンからシャットダウン設定を選択します。

スクリーンショット 2013-09-04 18.03.42

電源復旧待機時間は、短時間で復旧する停電にはUPSのバッテリでシャットダウンせずに対応したくなる場合は、長くすればよいのですが、それだけUPSのバッテリを消費してしまうので、あまり長くしすぎるのも問題があります。

短時間に複数回の停電が続くと、正常にシャットダウンできない可能性もあります。

今回はつないでいる機器の総電力消費量から120秒にしていますが、一度シャットダウンを完了させるまでどれぐらいのバッテリ残量になるのかをテストしてみるとよいでしょう。

またシャットダウンプロセスが開始してから、完全シャットダウンまでの時間がどれぐらいかかるかも重要となります。

このFelisafeにはスケジュールシャットダウンとウェークアップの設定も可能なので、毎日定時間に起動とシャットダウンを行うことも可能なようです。(今回必要がなかったので、テストはしていません)

シャットダウンのテストをすると、完了時でバッテリ残量が62%ぐらいとなっていました。

これで瞬間停電や、長時間の停電にも耐えることができそうです。

これから台風などが来る季節でもあり、一つ安心感を得ることができました。

特に台風の季節でなくともUPSは必要なものですが、最悪数時間の作業を失ったり、ハードウェアの故障の発生を考えれば、それほど高価な出費でもないと考えます。

VMWareFusionでWindows8のファイル履歴を利用する

2013年9月5日 11:00 | パソコン関連 | しまざき

filehistory

Windows8に新たに追加された機能としてファイル履歴があります。

これはファイルの変更履歴を残しておき、必要であれば、前回保存されたバージョンにまで復帰させることができるというものです。

これをVMWareFusionで設定してみました。

VMWareFusionでの設定

ファイル履歴は、外部ハードディスクあるいはネットワークドライブを利用するものです。

USBドライブをMacに接続し、VMWareFusionで動作するWindows8に接続することも可能ですが、ここでは仮想HDDをもう一つ作成してマウントし、ファイル履歴用に利用します。

スクリーンショット 2013-09-03 17.49.47

仮想マシンをシャットダウンし、仮想マシンの設定を開きます。

左上のデバイスを追加をボタンをクリックします。

スクリーンショット 2013-09-03 17.49.54

新規ハードディスクを選択します。これで仮想ハードディスクをもう一つ作ることができます。

追加をクリックして、ファイル名と保存場所を選択します。

スクリーンショット 2013-09-03 17.51.48

ここではHDD2.vmdkという名称で20GBを割り当てています。

スクリーンショット 2013-09-03 17.52.04

次に設定画面に戻り、起動ディスクをもともと仮想マシンで使用していた仮想ディスクに設定します。

これで仮想マシンのライブラリから、仮想マシンを起動します。

Windows8での設定

Widows8側で仮想ハードディスクを初期化します。

スクリーンショット 2013-09-03 17.55.26

ドライブ名を割り当てます。

スクリーンショット 2013-09-03 17.56.48

コントロールパネルから「システムとセキュリティ」ー「ファイル履歴でファイルのバックアップコピーを保存」を選択します。

スクリーンショット 2013-09-03 17.54.01

ここで先ほどドライブ名を割り当てた仮想ディスクを選択し、オンにします。

スクリーンショット 2013-09-03 17.59.17

ファイル履歴の設定項目はファイルのコピーをする頻度、オフラインキャッシュのサイズ、保存されたバージョンを保持する期間を選べます。

スクリーンショット 2013-09-03 17.59.10

オフラインキャッシュのサイズは、ファイル履歴用のドライブが接続されていない時に、システムドライブに一時的に保管するファイルの容量になります。

あまり多くの容量を割り当てない仮想マシンの場合、ネットワークドライブにファイル履歴を利用する設定するとします。

ネットワークへの接続がうまくいっていない場合など、オフラインキャッシュがたまって、システムドライブ容量が圧迫されることになるかもしれません。

仮想ドライブのマウントであれば、マウント解除しなければ、基本的に常時接続状態になりますので、オフラインにはなりにくいのではないと考えます。

デスクトップとライブラリの世代保存になりますので、MacのTimeMachine程のディスク容量は使用しないと考えられます。

誤ったファイルの消去や、上書きなどをリカバーするために使ってみるのもいいかもしれません。

iPhoneでHamachiネットワークに参加する(Beta版)

2013年9月3日 11:00 | パソコン関連 | しまざき

hamachilogo

Hamachiは簡単にVPNを設定するために、便利なものですが接続はPC間に限られていました。

このネットワークにiPhoneを参加させるBeta版が公開されてましたので、これを使ってみました。

HamachiをiPhoneで使うには

iPhoneでVPNは備え付けのものがありますが、方式はPPTPとL2TPなど、限られた方式しか利用できません。

OpenVPNはアプリを入れることによって、VPN接続が利用可能となりましたが、Hamachiのようなプロプライエタリなソフトウェアを用いたものは、Appleもなかなか認可しない方針なのかもしれません。

http://community.logmein.com/t5/Hamachi/Hamachi-Mobile-for-iOS-and-Android-BETA/td-p/97131

ここでBeta版の公開が始まったことを知り、さっそくどういうものかを試してみます。

スクリーンショット 2013-08-30 14.45.54

ここに示されるURLからHamachiの管理画面にログインすると、モバイルクライアントの追加というものがあります。

hamachiios2

ここで行うことは、まずiPhoneに届くメールアドレスを入力し、iOSの送信を選びます。

すると、接続プロファイル添付のメールがiPhoneに届きます。

hamachiios2-2

このプロファイルを受け入れるかどうかは、あくまで自己責任です。

hamachiios3

受け入れると、Hamachiのルート証明書がインストールされます。

hamachiios4

するとVPNの設定画面に、Hamachi xxx~という構成ができているので、これをタップし、パスワードを入力します。

これでVPNをONにすることができます。

hamachiios6

どのネットワークに参加させるかなど、その後の部分は通常のHamachiクライアントの扱いと同じです。

仕組み

HamachiはHamachiを提供しているLogMeIn社のサーバーを介して、VPNを始める仕組みです。

この仕組みがあるので、VPNの両側で、ルータにポートフォワードなどの設定を加えることなくVPNを構成することができます。

この展開の簡単さと、素早さがHamachiの使いやすいところですが、サーバーを常に介さねばならないというところに、可用性と機密性の弱点があります。

LogMeIn社も商業としてこのサービスを行っているので、信頼性がなければ商品になりませんが、このあたりをユーザー側がコントロールできないのは受け入れたうえで使うことが前提になります。

これが受け入れられない場合は、OpenVPNなどを検討する必要があります。

Hamachiは、接続確立後は一対一で接続する仕組みですが、通信の状態が悪い場合など、サーバーを介した通信に変更して、接続を続ける仕組みがあります。

このiPhone版のHamachiはその仕組みを利用し、HamachiのサーバーまではiPhone備え付けのVPNを使い、Hamachiのサーバーからネットワークに接続する、という方法をとっているようです。

そのため、プロファイルのみで、Hamachiのネットワークに参加でき、アプリなどは別途必要ありません。

VPN疎通の確認

iPhone版のIPメッセンジャーアプリで、このネットワーク内の他のクライアントにメッセージ送付できるかを確認します。

IPメッセンジャーをHamachi越しに利用する

http://www.sys-cube.co.jp/blog/3623.html

この記事で行ったとおり、IPメッセンジャーアプリの設定からブロードキャストの設定を選択し、25.255.255.255に設定します。

ipmessengeriphone

これでHamachiの同一ネットワーク上にあるIPメッセンジャーに対して送信することができました。

使い方

Hamachiがサーバー経由の接続ができることをうまく利用している感がありますが、サーバー内部でVPNとどのような接続がされているのかは、わからない部分でもあります。

Hamachiそもそもの暗号化形式とは異なるPPTPやIPsecによる暗号化は一度復号されてから、Hamachiネットワークへ接続されているのであろうと考えられます。

その部分をどこまで心配するか、どこまで信頼するかは、自己責任の世界になります。

IPメッセンジャーを疎通確認に使いましたが、Windowsファイル共有を利用するアプリもおそらくVPN内で利用可能でしょうし、LAN内でできていたことを、かなり簡単に外に持ち出すことができます。

LAN内のサーバーとiPhoneを連携させる使い道は、いくらでも考えられます。

使いどころについては、個々のユーザーが考えるべきところでしょう。

このサービスは現在あくまでベータ版で、今後正式リリースされる場合は、有償のオプションとなるそうです。

DELLのUPSをセットアップする

2013年9月2日 10:00 | パソコン関連 | しまざき

写真 2013-08-30 13 10 40

DELLのPowerEdgeサーバーで利用できるDELLブランドのUPSにDELL Tower UPSがあります。

これを今回、PowerEdgeサーバーのUPSとして設定してみました。

設置

まず開封した状態では、バッテリーが本体と接続されていないので、前部パネルを外して、つなげる必要があります。

これは目立つ形で本体に張り付けられていますので、これを忘れることはまずないと思います。

その後、電源をつなぐと、警告音とともに前面の液晶パネルがオレンジ色に発光しました。

なんらか警告が出ているようです、初期状態ではバッテリ残量が不足していて、警告が出ることは経験していますが、今回のこれは違うようです。

右ボタンを押し、警告の内容を見ると、

Site Wiring Fault (194)

と表示されています。

これをマニュアルに当たると、入力配線に問題がある、とのことでどうやらアースにかかわる問題のようです。

アースがきっちり取られていることが必須となると、電気工事が必要ですので、このアラームを消します。

http://www.dell.com/support/troubleshooting/jp/ja/jpbsd1/KCS/KcsArticles/ArticleView?c=jp&l=ja&s=bsd&docid=597612

写真 2013-08-30 13 27 01

少し謎の日本語ですが、入力配線不具合警告を<使用不可>とすると、液晶パネルが青色となり、正常な状態になりました。

DELLのサポートに問い合わせたところ、使用環境によるのでこの対応でよいとのことでした。

バッテリーはほぼ満充電の状態でしたので、ここからPowerEdgeサーバーとの接続を行います。

PowerEdgeとの接続

今回は付属のUSBケーブルで接続します。

複数のUPSをLAN内でまとめて管理することもできるようですが、今回サーバーと一対一で使用するので、USBで十分です。

USBで接続すると、Windows上でバッテリとして認識され、ノートパソコンのタスクトレイでよく見かける、電池のマークが表示されます。

これでUPSとサーバーの接続はできている状態ですので、付属のCD-ROMから管理ソフトウェアをインストールします。

スクリーンショット 2013-08-30 13.18.04

Install UPS Local Node Manager for Windows

を選択します。

インストールは特に引っかかることなく、素直に進み、Local Node Managerが起動します。

これはWebブラウザで管理するもののようです。

初期のユーザー名とパスワードは両方ともadminでした。

ログイン後ユーザーリストから変更しておきます。

スクリーンショット 2013-08-30 13.15.07

一台のPowerEdgeサーバーであれば、満充電状態でおよそ40分ほどは持つと表示されます。

設定のシャットダウンから、シャットダウンタイマーで、電源復帰を何秒待機して、シャットダウンするか、シャットダウン後に再起動するまで何秒待つか、シャットダウンの方法などを設定することができます。

ここでPowerEdgeのBIOSの設定を行えば、サーバーシャットダウン後、電源が回復した際に、サーバーを自動パワーオンさせることができます。

サーバーは動作しているサービスなどによって、休止またはシャットダウンまでの時間が違いますので、状況に合わせたシャットダウンタイマーの設定を行います。

まとめ

DELLのサーバー専用として、さまざまな利用シーンに応じていろいろな管理ができるようになっており、そのためのソフトウェアが付属する、というのは他のUPSに比べて、価格面で優位になるのではないかと思います。

今回利用した500W一台の規模では、価格面ではそれほど変わらない印象もありますが、別途PowerChuteなどの電源管理ソフトウェアが不要なのは、調達、設定する側としては作業は減るかもしれません。

ファンの音は結構大きいとは思いました。それが気になる設置環境かどうかは気にする必要はあるかもしれません。

バッテリの寿命などは、実際に使ってみないと、他のUPSとの差は分かりにくいですが、消耗品ですのでどのみち交換は必要です。

サーバーを安全に運用するためには欠かせない機器ですので、一つのメーカーでそろえると、保守などの窓口が同じになりますので、使っていくうえで便利さを感じることもあるのではないかと考えます。

IPメッセンジャーをHamachi越しに利用する

2013年8月28日 11:00 | パソコン関連 | しまざき

スクリーンショット 2013-08-23 17.23.53

IP MessengerはLAN内で手軽に、サーバ不要でインスタントメッセージを利用できる使いやすいアプリケーションです。

これをソフトウェアVPNであるHamachi越しに利用する方法を簡単に説明します。

Hamachiにもインスタントメッセージ機能はありますが、通知が少しわかりにくく、ファイル送信などもできません。

従来IPMessengerを使っている場合は、これをそのまま使うことができると、新たなソフトウェアの導入も必要なく、便利です。

IPMessangerの設定

IP Messengerは下記URLからダウンロードできます。

http://ipmsg.org/

自分が所属しているネットワーク内と設定不要でやり取りでき、HamachiなどVPN越しでも、相手が見えればメッセージを送信できます。

Hamachi越しのユーザーが見えない場合、次の設定が必要となります。

WS000252

基本&LAN設定からBroadcast設定を25.255.255.255で追加します。

Hamachiの現在のIPアドレスが25/8(25.0.0.0サブネットマスク255.0.0.0)であるためこの設定内容となります。

これで、自分の参加しているネットワーク内に、IPメッセンジャーがあれば、ユーザーリストに追加されます。

複数のネットワークに参加て、すべてのクライアントと接続する必要がない場合は、ネットワークの設定をハブアンドスポークにするなどすることで、接続する相手を限定することもできます。

F-SecureのレスキューCDを使ってみる

2013年8月27日 11:00 | パソコン関連 | しまざき

スクリーンショット 2013-08-21 16.59.35

F-Secureのライセンス購入時に付属するF-SecureレスキューCDの使い方についての記事です。

F-Secureインターネットセキュリティーは、国内ではあまり評判を聞きませんが、国際的な評価は高く、検出率やシステムに対する負担も小さいアンチウィルスソフトウェアです。

パソコン3台3年間の更新で9,072円と複数台のPCをお使いの方には非常に安価に提供されていますが、他のアンチウィルスソフトに比べて検出率などが劣るということはありません。

これの購入時に1,026円でバックアップCDという、CD単独でウィルススキャンと駆除のできるCD-ROMが送付されてきます。

これは購入後まもなく、エアメールで送付されてきました。これをCD-ROMから立ち上げると、上記の画面が表示されます。

以前AVGレスキューCDについて記事にしました。

http://www.sys-cube.co.jp/blog/2558.html

このF-SecureのレスキューCDをテストするにあたって、感じるところは、スキャン開始まで、システム一式をダウンロードするのに長く時間がかかることでしょうか。

AVGレスキューCDであれば、ウィルス定義のみがダウンロードされますので、スキャン開始までの時間はかなり短いです。

ネットワーク接続がなければ、CD内のシステムとウィルス定義でスキャンを開始しますが、定義ファイルが古いことでネットワークから取得されていないことがわかります。

スクリーンショット 2013-08-21 17.16.00

ここでDatabase Versionが直近の日付になっていない場合は、データベースをアップデートできていません。

定義ファイルが古い状態でウィルス検出しても、新しいウィルスには対処できないので、注意が必要です。

無線LANはアダプタを認識する可能性が低いので、有線LAN接続はあらかじめ確保しておくべきでしょう。

今回、ウィルス感染したパソコンからの回復ではありませんので、検出時の動作として、eicarという一般的な実害のないテストウィルスをダウンロードして設置しました。

ファイルはzipで圧縮されています。

全てのダウンロードが終了すると、スキャンが始まります。このスキャンはかなり時間がかかります。

すぐにテストウィルスは検出されましたので、ZIPファイルの中身のスキャンも行われているようです。

スキャン後、感染したファイル数を教えてくれ、それらをリネームしたとの表示がありました。

削除するかどうか、ということはユーザーは選べないようです。

再度windowsから起動すると、eicar.zip.virusという風にファイル名が変更されていました。

インターネットのセキュリティーの見方

2013年8月26日 11:00 | パソコン関連 | しまざき

MC900431605

インターネットの回線を利用した通信を信用できない、どこに漏れているかわからない、という考えがあります。

だからクレジットカードのような重要な情報は、インターネットで使わない。

ある意味それは間違いではありませんが、どこに危険性があるのか、ということを筆者なりの見方でまとめてみたいと思います。

平文通信と暗号通信

インターネットには平文による通信と、暗号による通信の二つがあります。

平文とは暗号化されていず、データがそのまま読める形で通信される状態です。

これは通信の一部でも取り出すことで、内容をそのまま取得できます。

暗号化した通信は、暗号を解除する鍵を持っていない場合、一部の通信を取り出しても、これをもとの形に戻すことはできません。

平文による通信の主なものは、メールサーバー間の通信、httpsでないWebサーバの通信、FTPによる通信などです。

平文の通信では、途中で通信の内容を傍受するものがいて、通信の内容を取得して、コピーしたとしても、それを察知する方法は実質ありません。

デジタルデータは複製などを行っても、内容が変化したり、減ることはないので、盗聴されたことについてはわからない、というほかありません。

暗号化通信は、現在多くのサービスで利用されています。スマートフォンの無料通話なども、音声のデータがそのままネットワークに流れることはなく、暗号化したうえでやり取りしているものがほとんどです。

Webサーバとの通信もSSLを利用していれば、やり取りが暗号化され、サーバー側と、受け取る側の中間で通信を傍受しても、これの内容を知ることはできません。

SSLによる暗号化通信が正常に行われている場合は、このような中間者による盗聴は、実質不可能なぐらい難しいことは数学的に証明されています。

暗号化通信手段に欠陥が見つかったことは過去に何度もありますが、規格の更新や修正が行われてきています。

攻撃者が対象を絞って、セキュリティーの攻撃の計画を立て、中間者攻撃を行うことは不可能ではありませんが、攻撃側にもリスクとコストがかかることでもあり、誰もがその危険性を考慮する必要はありません。

正しい規格を正しく使っている限り、個人の利用者がインターネット通信に不安を感じる場面は、ほとんどないでしょう。

どこが一番脆弱か

通信経路の安全を確保する方法は確立していて、政府機関や大企業などの通信についても、基本的に暗号化の仕組みなどは大きく変わるものではありません。

ただ、もしも不測の脆弱性が明らかになった時も、中間に盗聴者が入れないように、開かれたインターネットではなく、閉じられたネットワークで通信をしている、という差があります。

インターネットの通信に大きな不安を抱く必要はありませんが、通信の末端、たとえばWebブラウザを利用した通信の場合は、ユーザーの利用するパソコン、そしてサーバーの側、通信の両端に脆弱性があることがほとんどです。

たとえばユーザーのパソコンがウィルスなどマルウェアに感染していて、そこから通信の内容が外部に漏えいする、あるいは、サーバー側に不正なプログラムが組み込まれていて、そこから暗号解除されたデータが漏えいしてしまう、ということです。

このような両端をエンドポイントと呼ぶことも多いですが、セキュリティーの最大の問題点はこのエンドポイントをどう守るかということになります。

たとえばソーシャルネットワークに個人情報をアップロードするとき、サーバーとブラウザの間は暗号化された通信であっても、その情報をうけて保管するソーシャルネットワークのサーバー自体にに脆弱性や、漏えいの可能性があるとき、それらの情報はユーザーが確実にコントロールできるわけではありません。

実際にあったことですが、ショッピングサイトのプログラムが不正なものに書き換えられて、SSL通信で送信されたクレジットカードなど決済情報こみの顧客情報を、自社以外の他のサーバに送信していたという例もあります。

また、直接サーバの情報にアクセスできる従業員が情報を不正に抜き出して、第三者に提供することによって対価を得ていたという事件も、多くあります。

現在ニュースに名前の挙がるエドワード・スノーデン氏も、国家がソーシャルネットワーク運営企業、OS開発企業、検索エンジン運営企業に直接働きかけ、情報を得ていたことを公表したことが問題となっており、これもやはりエンドポイントの脆弱性の大規模な例でしょう。

被害を受けないためには

クレジットカード情報をインターネットを通じて送信しない、というポリシーの方はかなりの割合でいらっしゃいますが、これは考え方としては間違っていません。

ショッピングサイトでも、通信手段など、仕組みとしては漏えいは起こりえなくとも、末端での人為的な漏えいが起こりうる可能性は十分にあります。

ただクレジットカード会社にもスキミングや、盗難、写しの偽造など、不正な利用に対抗してきた多くのノウハウがあり、不正な利用に対しては警告をだしたり、返金するなどの制度が整っています。

クレジットカードを利用する一番のメリットはこの安全網がきっちりしていることですが、それでもお金の問題ですので、神経質になることも決して間違いではありません。

代引きや銀行振り込みを使う、プリペイドカードを使うことで、クレジットカード情報の登録を行わない、ということも、コストや手間はかかりますが、これらの安全のため支払うものと考えれば、それほど高価とは言えないでしょう。

国内の企業は大企業でも、こういった個人情報、決済情報の漏えいが発覚した場合、被害者にあまり保障をおこなわないイメージがあります。

500~1,000円程度のクオカードを送って対応が終わる、という例も多く見られます。

一万人分漏えいしたとして、500円のクオカードを発送するのであれば、最低でも6~700万円はかかることになりますが、漏えいした情報は基本的に回収不能で、転売され続けることなどを考えると、個人として納得のいくものとはいいがたいです。

訴訟社会の米国などであれば、ユーザーによる集団訴訟という事態になりますので、企業としてもかなりのコストをセキュリティーや法務関係に割り当てる必要があります。

筆者としては、クレジットカードをショッピングサイトで利用することは頻繁にありますが、これらのことを考慮したうえで、利用しています。

リスクとメリット

インターネットの仕組みそのものが不完全で、安全性のないもの、という時代は過ぎ去っています。

しかし人間が絡むことですので、完全な安全というものはあり得ないでしょう。

使おうとするサービスの安全性と、それを使うメリットについて、天秤にかけて、取捨選択することが重要です。

どんな便利なサービスも、安全と盲信してつかえば危険性がありますし、すこし使い方を知れば、生活や仕事の効率を上げるものもたくさんあります。

そのような情報を得るために、時間を割くことも一つのコストにはなりますので、安全性が必要な部分では保守的に、効率が重要な部分では新しいものをつかうなど、コストとメリットを評価していく姿勢が求められると考えます。