ホームへ戻る コンピュータ雑感1へ コンピュータ雑感2へ コンピュータ雑感3へ コンピュータ雑感5へ

2001年6月 ウインドウズ2000のNAT

新しくなればなるほど、分かりにくくなったと思うのは私だけなのか。
W2000のマシンが届いたが、かゆい所に手が届かない。
またまたNATサーバーにするためにデフォルトの192.168.0.1を今度は
192.168.2.1に変更しようとした。しかし、下に書いたMeの場合とは
レジストリ構成が違うようで同じ物が見つからない。。
192.168が記入されているレジストリを検索して下のエントリーを見つけた。

HKEY_LOCAL_MACHINE->SYSTEM->CurrentControlSet->Services->
Tcpip->Parameters->Interfaces

このレジストリにIPaddressとSubnetMaskがあるので、ここをいじってみた。
変更は設定画面に反映されたので一応OKのようだが、もちろんHelpも何もないし、
普通に買う人ってみんなどうしてるんだろうなぁ。

------------------------------------

2001年4月 ウインドウズMeのNATを使う

職場の新しいPCがウインドウズMeだった。
IPアドレスが枯渇してるのでこのOSのホームネットワークを利用することにした。
ところがとても説明が足りない。
もっと具体的にどこにどういう数字をいれるか、図示してくれれば良いのに
ヘルプを見てもなかなかうまくいかない。
家庭で電話回線を介してインターネットを利用する人が対象で、固定アドレスを
もったLANのマシンについての説明がほとんどないのだ。

インターネットに繋ぐにはグローバルアドレスが必要である。
電話でプロバイダーに繋ぐときも一時的にIPアドレスは振り当てられる。
しかし割り振られるアドレスは一つである。家庭内に複数のパソコンがある場合、
それらをハブなどで繋いでおいて、どのマシンからもインターネットを利用するためには
一工夫必要である。それがNATというわけだ。
一台にだけグローバルアドレスを持たせ、そのマシンAにもうひとつのアドレス、
プライベートアドレス1を持たせるのである。外へはグローバルで通信し、内へは
プライベートで通信する、それがNATサーバーである。
マシンAと同じネットワークにあるマシンはAが割り振るプライベートアドレス2、3・・を
Aから貰うことができる。そして、インターネットに出て行く時はまずAに行き、
そこでAのグローバルアドレスを身にまとって出て行く。
こういうことをやる機能はウインドウズ98SEから付いているが利用するのは
初めてだった。

Meではこの機能をホームネットワークと名づけている。
ネットワークアダプターを2枚さして、一方がグローバル、もう一方がプライベートに
なるように設定する。ここまでは簡単だ。
だが、なぜかいくら設定してもつながらない。その他のマシンがMeマシンを介して
外に出て行かない。
問題はコンパネのネットワーク設定の中の
「TCP/IP->ネットワーク共有接続の設定」ここだった。
例ではIPアドレスは自動的にサーバーから取得となっているのだが、ここの意味を取り違えて
しまった。てっきり内なるネットワークについての記述だと思ってしまったのだ。
内側のネットワークはプライベートアドレスをNATサーバーから自動的に割り振られるので
そのことを書いているのだと思いこんでしまった。
しかし、そうではなかった。これはインターネットに電話で繋ぐ場合を想定していて、グローバル
アドレスをプロバイダから自動的に取得する時の例だったのだ。私のケースの場合、マシンAは
既に固定されたグローバルアドレスを持っているので、ここの設定もそのグローバルアドレスを
記入しないといけなかったのだ。

TCP/IP->ネットワークアダプター1
TCP/IP->ネットワークアダプター2

この2行の設定しかウィザードやヘルプで説明しないから、「TCP/IP->ネットワーク共有接続の設定」
という意味がわからず、はまってしまったのだ。
ホント、書くとこんなに簡単な事なのに、ここにたどり着くのに苦労してしまった。

さらにdefaultではプライベートアドレスは192.168.0.1になっているが、
既にこのプライベートアドレスは使っているので、192.168.1.1に変更したかった。
しかし、そんな説明は全然見当たらない。
レジストリーをいじらないと変えられないのが、この情報を見つけるのにも時間がかかってしまった。
一応メモっておくと、

HKEY_LOCAL_MACHINE->System->CurrentControlSet->Services->ICSharing->
Settings->Generalと、
HKEY_LOCAL_MACHINE->System->CurrentControlSet->Services->ICSharing->
Addressing->Settingsを変えないといけない。

こうしてから、他のマシンは192.168.1.1を通ってインターネットと接続するように
設定すると、これらのマシン(最大で254台)は外からは一台のマシンに見えるのである。

それにしても「ヘルプ」ってなんて分かりにくく、しかも助けにならないんでしょう。
コンピュータの設定が上手く行かない時、何が嫌って、再起動を繰り返すたびに
いらいらと待つあの時間がとても嫌なんですよね。



------------------------------------

SSH2を使ってみる

sshって普通の人はあまり使わないかもしれませんが、SucureSHellの略で
安全なネットワークに必須の暗号化通信ソフトです。認証キーをつかっての確認と
通信の暗号化で、自分のマシン(ローカルホスト)と通信したいマシン(リモートホスト)の
間の安全を確保するわけです。

自分のキーは2つあって、一つがプライベートキー、もう一つがパブリックキー、
読んで字のごとく自分はプライベートキーを持ち、入りたいマシンにパブリックキーを置いておく。
人間のキー以外にマシンのキーもあり、リモートホストのパブリックキーを貰っておく。
これで通信するとお互いパブリックとプライベートのキーを確認して相方(あいかた)を持っていれば
OKということになります。

キーさえ持っていればいいなら、キーを盗まれたらやばいじゃない!
いえいえ、キーを持っているだけではだめなの。
通信してキーを確認する際に、キーを作る時にいれた暗証が必要なの。
これが普通のパスワードと違って、長さの制限がないから文章みたいなものにしておけます。

入るための認証もこのように厳しくて、さらに通信は暗号化されるというなかなかのすぐれものです。

で、サーバーソフトのインストールはたいして難しくなくてすっと終るはずだったのに、
PCのクライアントソフトでハマッてしまいました。

これ、不思議なんですよねー。教えてほしい!って思うところのヘルプが全然詳しくない。
分かっている人には分からない人の気持が分からない。。って奴ですね。

たとえばsshdfwd-< port number>って書けと書いてあった場合、
sshdfwd-<110>と書いて上手く動かない。実は sshdfwd-110 というように<>が
要らなかった、こんなことがハマる元だったりするんですよね。例文を書いてくれたら
問題ないのに(^^;;

さてポート転送の設定にハマったわけですが、このクライアントソフト、SSHの大元が
作っていてここまでの設定はとてもやりやすかったのですが、ポート転送に至って途端に
足踏みしてしまいました。ヘルプの例文が分かりにくい。popの例が悪すぎ!
他のソフトならローカルクライアントとリモートサーバーという分け方なのに、このソフトは
outgoing とincomingという分け方。またsourceと他のソフトで書いてある所がlisten、
こんな風にくせがある上、popの例がlistenが110でdestinationが100ってなってる。
他のソフトのようにlistenが8110でdestinationを110にしてくれた方が分かりやすいと
思うが、これはどうしてだろう?
おかげでさんざん苦労してしまいましたが、動いた時の感動は格別?(笑)

このソフトはインターネット経由で買ったのですが、スウェーデンの会社で
108.7ユーロと、結構お高い。セキュリティはただでは手に入らない時代ですね。

----------------------------------------------

セキュリティについて

たまたま買った雑誌でウインドウズ版のAcrobat Reader(以下ARと省略)に
セキュリティホールがある事を知った。
うわ!無料だしPDFファイルを読むのにけっこう使っている。
だいたい最近ではソフトのマニュアルなどPDFファイルになっているものが多い。
穴があることは去年の夏に報告されているというが、この雑誌を読むまで全然知らなかった。
そりゃ使っているソフトのホームページを頻繁にチェックするべきなんだろうけど、
正直言ってマイクロソフトのHPすら行っていないぞ(汗)。
このARの脆弱性を悪用してPDFファイルに細工しておくと、PDFファイルを開いたマシンで
攻撃プログラムを動かす事ができるそうだ。
ウイルスは一応ウイルス情報をチェックしているから、と安心していたが、このPDFファイルは
まさにウイルスと同じ破壊力を持っている。

さらにいやらしいのは、ウイルスのように添付ファイルで悪PDFファイルを送る手もあるが、
添付をせずに本文のみで感染させることもできるという点だ。
html形式のメールを作りその中に悪PDFファイルをフレームタグなどにリンクしておくと、
htmlメールに対応しているメーラーではそのメールを開いただけでそのPDFファイルを
読みこんでARがインストールされていれば開いてしまう。
Outlookなどを使っている人はご用心だ。

html文章とブラウザはインターネットが爆発的に広がった原動力だが、ソースタグで
なんでも読みこんでしまうし、気をつけないと恐い。
といって、画像は読みこまない、ジャバは無効、ActiveXも使わないというようにすると、
初めての所では意味不明で困ってしまうことも多い。
普通の生活と同じく、怪しいところには行かない、これに尽きる(笑)。

ARはバージョンが4.05cとなっていれば大丈夫。それ以外は下のアップデート情報へ!
www.adobe.co.jp/support/custsupport/library/acrwin.html

セキュリティ問題って一般人には訳がわからなすぎですよね。
パッチを当てろとか言われても「え?!なに、それ?」って思いません?
でも常時接続が当たり前のようになると家庭のパソコンでもハッカーの標的に
なるかもしれないんですね。

-------------------------------------------

エッヂの話の続き

昨日の話は下の方に。
何かとじり貧の予感がするPHSだけれど、下宿生をもつ親からすれば
これ以外にはないとも思いました。たぶん外国からの留学生などもそうじゃないかしら。
昔だったら学生は電話なんて無いのが当たり前だったから、100円公衆電話で実家に
電話したり大家さんに呼んでもらったりしたわけですが、今は少なくとも携帯の
たぐいを持つのが普通。

実家から通っているならNTTドコモでもなんでも上手く料金サービスを組めば違いは
あまりないかもしれないし、今ならauが学割サービスをやっているから、
PHSのメリットなんて無いように見えますが、実家から離れ、しかもインターネットを
利用しているとなると違いが大きいんですよね。
データ通信なら携帯は論外、絶対PHSでしょう。

もしかしたらネット用に下宿の部屋に固定電話を引く方が得なのかもしれないと
考えてみましたが、定価で7万2千円もの電話加入権が要るし(業者が4万円弱で
販売してるのもネットで見かけますが)これに基本料金(1700円?)が加わります。
INS64なら加入権は不要ですが、基本料金が2800円くらい?
もちろんデータ通信料金は固定電話は滅法安いので、PHSがかなう敵ではありません。
しかし4年の償却としてパチパチパチと計算をすると(笑)、毎月6時間くらい
ネットワークに接続するならまだPHSの方が安いんですね。
メールのチェックと友人のBBSへの書き込みで一日10分利用だとすると
10x30=300、月5時間。
おお、なかなか子供の通信費基準にもなって良いじゃないか。。
というわけでなるべく大学のマシンを使いなさいよ、と言っている次第です(笑)。

でも下宿してる学生は皆どうしてるんでしょうね。
ヘビーユーザーはやはり固定電話引いてるんでしょうか。
加入権の要らないISDNにフレッツというのが定番?
でもADSLが普及するとなるとアナログ電話ですしね。
やはりDDIポケットのデータ通信費をもっと値下げしてほしいわ。どう考えても
1分で12円もとるのは高すぎる。ここを思い切って下げてくれれば
かなりの数の単身者はH”エッヂを利用すると思うんだけどなぁ。


-----------------------------------------

エッヂをなんとかスマートに使いたいぃぃ

iモードをやめてエッヂに代えてしまいました。
私はめったに携帯電話を使わないので使用料が毎月0円から100円くらい?、
基本料金はもちろん一番安いサービスでしたが、一回も使わなくても4000円弱を
NTTドコモへ貢いでいました(笑)。
しかもiモードってせこくない?
iモードあっての携帯だと思うのに、iモード代300円/月を取るんですよね。

でも競技場などへ行く時は「ちょっとした連絡」が必須で
携帯できるメール機能はやはり所持したい。iモードを買ったのもそもそも
そういうちょっとした連絡用だったし、結局電話としてはほとんど使わず
メール端末として使っていたようなものです。

そういうわけでインターネットメールが出来てかつ基本料金が安いものに切り替えようと
決心して、調べてみると評判もなかなかというのがエッヂだったのです。
iモードで銀行や買い物、ニュースチェックなどをしているわけでも
ないので、メールさえ出来れば不都合なしなんですが、PHSって昔の悪いイメージを
引きずっているんですよね。
私も買うまでは少し不安でした。ところが、地下鉄や地下街で携帯が使えなかったのに
今では使えるし、音はすごく奇麗に聞こえるし、車の中でも大丈夫だったし、
そうなんです。今のところ全く不都合なく使えています。
それにいつもパソコンをつけている部屋でiモードでメールを送ったりすると、
パソコンがジジジジ・・・と唸って画面が揺れて、おおお、電磁波が飛んでいるぅ。。。
って実感していたのですが、出力電波の弱いPHSだとちょっと安心ですしね。

ただ、いまいちな所はもちろんあります。
パケット方式じゃないから、短くても長くても一回のメール送受信ごとに
同じ金額が課金される。
まとめて送受信すれば逆に得するんだけれど、自動メール受信にしてるから
その御利益に預からないし、送信もね、それほど溜めてから送るという事ないし。
機種はサンヨーのJ81で、これは息子がJ80を絶賛してたので、
その後継機として買いましたが、メール送受信の所のメニューがとってもバカです。
このメニューを考えた人に会いたいわ。
やたらとメールボックスメニューがあって初めはとても混乱しました。
でも、文字の入力は断然J81の方が使い良い。前のNECのiモードより数段
優れています。こういうのって使ってみないと分からないですね。
NECのはデフォルトが挿入じゃなくて上書きなのですが、実際書き直す時って
挿入の方が多いので?
それに、ははって打つと母になるのは最後で「歯は」とか「葉は」とか
出るんだけどJ81は一発で母だわ(笑)。

それでもやっぱりiモードのように自由にインターネットを利用する事はできません。
すべてがメールとしてやり取りされるんですよね?(まだ分かっていないのかも?)
エッヂ対応のHPやプログラムなどを少しづつネットで探している毎日です。
元々の目的を果たしているんだから新しい事が出来なくてもいいんだけれど
でも、やっぱり携帯情報端末としての利用価値を高めたいの(笑)。

今はお手軽スケジュール手帳。スケジュールやメモをエッジ用のテキストにして
HPにアップして、それをエッヂで読みに行く。すると文章はメール受信ボックスに
保存される。これで「えっと茨木のファンの集いって場所どこだったっけ?
電話番号は。。。」という時、エッヂを見れば大丈夫。
をいをい、(^^;; HPにアップしなくても直接エッヂあてにメールを送れば
それで十分じゃない?
そうなんです。まだエッヂの上手い使い方が見つからないんです(笑)。

http://www.geocities.co.jp/HeartLand-Keyaki/5910/edge.txt
まずはパソコンで内容を確かめてくださいね。あとでしょぼいじゃないか!と
怒らないでね。それでエッヂに取り込んでもいいかな、って思ったら、
メニューからコンテンツサービスを選び、本文・表題を入れますか?の
ところでNOを選び、このURLを入れるとOK
URLは絶対アドレス帳に入れておかないと、とてもじゃないけど
打っていられないですが。