読者です 読者をやめる 読者になる 読者になる

NW屋的日常徒然日記

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

情報処理安全確保支援士オンライン講習申し込みました

 こんばんは。GW前に案内は届いていたのですが、情報処理安全確保支援士のオンライン講習の案内が届いていました。「GW中に手続するか」と思いつつも、結局GW中には出来ませんでした。(^^;

 で、GW明け初日(8日ですね)夜にweb上で手続きを済ませました。GW前に届いたメールを見ながら手続を進めて行くわけですが、ちょっと気になるのがメール送信元のドメインです。emanabi.jp。見慣れないドメイン名です。情報処理安全確保支援士講習受付センターとなっています。見慣れないだけに「本当に大丈夫なんだろうか?」「もしかしてトラップ?」と、様々な邪推を繰り広げてしまいます。「業務委託を受けたウチダ人材開発センタのドメインの方が安心できるんじゃないか?」という気がしてきています。(まぁ、確かにウチダ人材開発センタがこのドメインを登録していますが)

 それは一旦置いといて、受講料が20,000円なんですよね。高い…。で、これを申し込み後7営業日以内に振り込まないといけないという…。

 もう少しなんとかならんもんですかねぇ…。

 これで今年は終わりかと思ったら、集合講習を今年10月から来年3月の間に受講しないといけないようで。集合研修を受けるために、それまでにオンライン講習を済ませておくようにというお達しが。(^^;

 なので、早めにオンライン講習は済ませておくようにします。差し障りのない範囲でどんな講習だったのかもお話出来ればと思っています。(もしかすると、守秘義務を課せられるかもしれませんが、そのへんは蓋を開けてみないと分かりませんね。(^^;)

 

【思案中】WLX202のweb管理画面にアクセスしようとすると、なぜか403 Forbidden

 こんばんは。今日は手短に行きます。実はWLX202のWeb管理画面にアクセス出来ないという事態に遭遇してしまいました。(^^;

 [RTX1210]---[SWX2200]---[WLX202] という形で接続されています。先日無事に設定出来たのですが、今日接続しようとすると、どういうわけか403なメッセージ。

 特に変わったことと言えば、NW機器の物理的移動でしょうか。仮環境からきちんとラックに移して配線し直しました。それぐらいしか変わったことは思いつきません。

 ちゃんとVLANタグは認識していて、SWX2200やRTX1210に接続したPCからはpingも通ります。なのに403…。管理VLANのGWアドレスに対するweb管理画面には接続出来るので、L3的には無問題。

 とりあえず、SWX2200のポートのうち1つをWLX202管理用VLANに割り当てて動作確認するしかないかな。

 ということで、RTX1210+SWX2200+FWX120+WLX202で無線LAN環境設定(4)はしばしお待ち下さい。<(_ _)>

動的IP(グローバルIP)でOpenVPNを動かそうと調査中(概論)

 こんばんは。ここ最近は公衆無線LANを使う際にVPN接続するというネタが多くなっています。IIJmioのファミリーシェアプランでVAIOiPhone6iPad mini 4を使ってまして、10GBでは心許ない状況に陥ることもあります。便利なんですよね。環境を選ばずネットにつながるというのは。(^^;

 「これでは拙い。データ通信使用量を減らさないと。」と思い、公衆無線LANを安全に使うためにVPN接続で使う機会が増えています。(公衆無線LAN接続調査も並行して行ってます。(^^;)

 その延長線上というわけではないのですが、OpenVPNの利用環境構築を行うことになりました。職場で使うことになるのですが、「安全にファイルのやり取りやグループウェアを使いたい」というリクエストがありました。そこで、DMZ上に複数台のサーバを置くよりは、VPNサーバ1台だけ外部からのアクセスを許可してフォワードさせる方がFW設定的には安全ですよね。

 そんなわけで、OpenVPNRaspberry Piにインストールしました。インストール自体は終わっているのですが、証明書関連を再作成しようと思っています。試しに作ったクライアント証明書を一旦失効させる予定です。

 他にufwの設定や、FWやルータ側のインターネット側からDMZ上の当該ポートへのフォワード設定も行う必要があります。結構このへんは慎重にやらないといけない点ですよね。(^^;

 グローバルIPアドレスは固定IPではなく、動的IPなので、DDNS必須なのかなと考えているところです。

 技術的な各論については、後日書いてみたいと思います。<(_ _)>

RTX1210+SWX2200+FWX120+WLX202で無線LAN環境設定(3)

 こんばんは。ゴールデンウィークも終わり、久しぶりに出勤するのがたいへん堪えました。(^^; まず朝早く起きるという点がつらかったですね。9日間(やや)乱れた生活をしてましたし。(^^; と、しばらく仕事から離れていると、仕事内容を思い出すのに時間を要したり、ケアレスミスをやらかしたり…。(^^;

 そんなことはさておき、今回はYAMAHA製ネットワーク機器で無線LAN環境設定を構築した話の続き(3話目)をお送りします。

 今回解決したかったのは、事前共有鍵の問題です。家庭内LANでも出来れば回避したいのですが、費用対効果の問題でこちらはなかなか実現しません。(Raspberry PiでFreeRADIUS走らせて、hostapd(<--だったかな?)をインストールして無線AP化を実現させたいです。)

 最も問題なのは、中小零細企業または個人商店で無線LANを使っておられる方々でしょうか。「無線LANはWPA2でAES使ってればOKですよね。PSKで問題なし。」と思っておられる方も少なくないのではないでしょうか。職員や社員が事前共有鍵を使って接続してるということは、彼らが退職した際に事前共有鍵を変更しないといけないことになります。でないと、退職者が無線APに接続出来てしまうことになります。

 これは地味に面倒だと思いませんか?退職者だけアカウントを無効にしてやれば、他の方々はそのまま使い続けることが出来ます。

 IEEE802.1Xではこういった問題が解消されます。ユーザごとにIDとパスワードを発行することが可能になります。適宜発行/削除してやればいいことになります。

 そういう意味では、中小零細企業または個人商店の方々こそ必要な機能ではないでしょうか。

 そこで、今回はWLX202に付属する簡易RADIUSサーバ機能を使用しました。ただ、1台だけではダメ(なよう)なので、2台導入しました。1台をサーバに、もう1台をクライアントに設定しました。あらかじめWLX202管理用VLANを設定しておき、接続予定のSWX2200のポートにタグを追加しました。これでめでたくWLX202のweb管理画面にアクセスすることが可能になります。

 ここで注意しておきたい点としては、LAN1でタグVLANを構成した場合のように、タグなしのLANに接続すれば、RTX1210のダッシュボードからSWX2200を選択し、(リンクが表示され)WLX202のweb管理画面にたどり着きます。

 今回のケースのように、LAN3ポートを使ってタグVLANを構築し、複数のタグVLANを設定したポートに接続した場合、上記のようには行きませんでした。直接WLX202のIPアドレスに接続してやる必要があります。この点は要注意です。

 実際にWLX202のweb管理画面にログインして気づいたことですが、「ブラウザはMS製を使え」ということです。最初、chromeを使って設定しようとしまして、ノートンセキュリティが(結果論ですが)悪さをしてくれて、設定上の必要項目を入力しようとすると、ブラウザの入力部分が点滅しまくって入力を受け付けてくれませんでした。試しにFirefoxでも同様の症状が見られました。結局、MS Edgeで事なきを得ました。

 このへんも実際にやってみないと分かりませんね。ソフト的な組み合わせの問題があるということのようです。

 設定に関する具体論を書こうかと思いましたが、長くなりましたので、「RTX1210+SWX2200+FWX120+WLX202で無線LAN環境設定(4)」で書いてみようかと思います。(今、環境が手元にないので、このあたりを拾ってから書きます。<(_ _)>)

VPN接続出来ない公衆無線LANも存在する事実

 こんばんは。連休明けということもあり、身体が戻りきっていません。(^^;;

 そんなこともあり、今回はショートバージョンにてお送りします。<(_ _)>

 先日、ノートンWi-Fiプライバシーを購入しました。そこで、VAIOiPad mini 4とiPhone6にインストールしてみました。無線区間を暗号化していない、またはWEPで提供されている無線LANで使ってみています。現在ではマクドナルドの無線LANでしか試せていません。(^^;;

 意外にそれ以外の公衆無線LANに接続する機会がありませんでした。GW最終日の7日になんばウォーク提供の公衆無線LANに接続してみました。この無線LANも無線区間は暗号化が一切なされない形で提供されていました。試しにVPN接続してみようと思い、まずはなんばウォークのFreeWi-Fiには接続してみることにしました。こちらは無事に接続成功。

 さて、これを踏まえてVPN接続してみようとしたものの、「接続しています」というメッセージが表示されたまま、接続先IPアドレスなどが全く表示されません。結局は接続失敗でした。何らかの理由でIPSecでの通信が確立しないようでした。

 こういうケースが他にあるのかどうかはまだ分かりませんが、安全な通信環境を確保するためにも、公衆無線LANを提供されている事業者などの方々にお願いです。IPSecでの通信が出来るような設定をお願い出来ませんでしょうか。

 「とりあえずインターネットに接続出来ればいいや」という発想ではなく、個人でセキュリティ対策が取れるような仕組みは確保しておいて下さいませ。<(_ _)>

i-dio放送波終了へのカウントダウンなのか?

 こんばんは。ついにGWも終了してしまいましたね。9連休、5連休、GWは関係ないという方々いろいろおられたかと思います。いよいよ通常モードに戻りますが、無理なさらずにボチボチ身体を慣らすということでいいんじゃないでしょうか。

 アナログTV1〜3ch跡地の利用状況

 さて、今回はi-dioです。マルチメディア放送ということで、地上波デジタル放送移行に伴い、空いたアナログテレビ放送V-Lowチャンネル(旧1〜3チャンネル)の領域を使った放送です。具体的には90〜108MHzなのですが、90〜95MHzはAM局が難聴取対策としてワイドFMに使われています。大阪であれば、ABC(93.3MHz)、MBS(90.6MHz)、OBC(91.9MHz)で、東京であれば、TBS(90.5MHz)、文化放送(91.6MHz)、ニッポン放送(93.0MHz)、名古屋であれば、CBC(93.7MHz)、東海ラジオ(92.9MHz)といったところです。Twitter上で見ていても、結構激しくリークオーバーするみたいですね。

 在阪3局の電波が名古屋方面でもけっこう受信出来るというレポートがあります。地形的なものも大きく影響しているのでしょうか。生駒山の標高があるという点も大きそうです。在京3局も関東1都6県以外にも飛んで行く事例報告もありました。

 既存FM局より出力を抑えているケースが多いです。(少なくとも上回るケースはないです)それでもかなり電波が飛んで行ってます。東名阪の8局だけではなく、最近は他地域でも開局してます。AM47局全てに割り当てがありますから、全局開局する可能性はあります。そうなると、5MHz幅ですから混信する局・地域が出て来ることが予想されます。このへんを考えると、5MHzでは少ないのではないかと思います。

 i-dioの現状なんですが…

 ここでようやく本題に入ります。この上の周波数である99〜108MHzを使って(95〜99MHzはガードバンドとなり、使われていません)、i-dioと呼ばれるマルチメディア放送が行われています。確かTOKYO FM系の各社が出資だったと思います。

 ここで問題になってくるのは、「受信するためのチューナーが簡単に購入出来ない」という問題があります。正確に言うと、「i-dio放送波を受信しようと思ってチューナーを買いに行こうと思っても、どこに行っていいか分からない」という点でしょうか。

 本放送開始前にモニターと称して、チューナーを無料配布していました。しかし、このチューナーはスマホWi-Fi経由で接続するという代物でした。アドホックモードで接続するわけですから、i-dio聴取中はインターネット接続出来ないという困った代物でした。

 結果、あまり普及してません。実際にチューナーで聴いている人を見掛けたことはありません。室内ではロッドアンテナだけでは受信が厳しいようです。外でも安定しないという風な話もあります。これでは使いづらいです。

 「i-dioでないと」と思わせるコンテンツは果たして存在するのか???

 最大の問題は「i-dioでないとダメなキラーコンテンツがあるのか?」という点でしょうか。積極的にi-dioを聴く動機となる番組が見当たらないという問題が大きそうです。

 そして、「放送波でないとダメな理由」が見当たりません。インターネット配信していて、スマホアプリがあるのですが、「インターネット配信で事足りるなら、放送波は要らないんじゃないの?」ということになりそうです。それなりのコストもかかっているでしょうし、全国展開を考えたら無理に放送設備を整備せずに、インターネット配信に特化すればいいんじゃないかという論調になりそうです。

 仮にそうなった場合は99〜108MHzの枠を明け渡して、ワイドFMやコミュニティFMに割り当てる方が電波を有効活用出来そうです。ワイドFMも中継局設置のこともあるだろうと思います。その場合、95MHzまででは窮屈なことになりそうです。コミュニティFMも既存FM局の隙間を狙って放送しないといけないのはしんどいだろうと思います。

 108MHzまで受信出来るラジオも多くなってますから、案外心配は要らないようです。「空いた周波数を使って新しい放送形態を導入した」という実績が欲しいだけなんでしょうか。総務省的には。

【GW特別進行】OASYS Pocket 3が出てきた(動作しません(^^;;)

 こんばんは。昨日家の掃除をしていたら、何やら懐かしい物が出てきました。富士通OASYS Pocket 3です。もう20年以上も前の機器ですね。Wikipediaでちょっと調べてみました。

f:id:amagasaki820:20170504111305j:image

 こちらです。 オアシスポケット - Wikipedia

 単3電池2本で駆動するというのはたいへんありがたかったです。場所を選ばずに文書作成出来たり、パソコン通信(時代が感じられますねぇ(^^;;)出来るというのは、当時にしてはメリットが大きかったです。

 底面両サイドにカードを挿入出来るスロットが存在するのですが、左側にはメモリーカード、右側にはモデムを挿入するようになっています。

 モデムには固定回線接続用と、携帯電話接続用のカードが存在していました。いずれにせよ、乾電池を激しく消費するようなので、カードを使わずにRS-232C接続でdocomoが当時販売していたデータ通信用アダプタを接続して、デジタルムーバにつないで使っていました。

 このデータ通信用アダプタも単3電池2本で動作します。なので、通信出来る環境としては、OASYS Pocket 3とデータ通信用アダプタの電池があることと、デジタルムーバのバッテリーが残っているということが条件になっていました。

 それでもテキストベースの通信だったので、そこまで電池を喰ったという記憶はありませんでした。(去年書きましたが、これが阪神大震災時にたいへん役に立ちました)

 でも、後継機種が発売されることもなく、3で販売終了してしまったんですね。非常に残念ではありました…。

 で、その後、NECからモバイルギアが発売されました。同様に単3電池2本で動作するという優れものでした。私はdocomo版のモバイルギア for docomoを購入した記憶があります。こちらはモデムの代わりに携帯電話通信用の機能を内蔵していました。

モバイルギア - Wikipedia

 これはこれで重宝していましたが、東芝Librettoが発売されたことで、こちらに靡いて行ってしまったのでした。(^^;;

 20年以上前の話をいろいろと思い出してしまっていたのでありました。おしまい。<(_ _)>