VPN接続出来ない公衆無線LANも存在する事実
こんばんは。連休明けということもあり、身体が戻りきっていません。(^^;;
そんなこともあり、今回はショートバージョンにてお送りします。<(_ _)>
先日、ノートンWi-Fiプライバシーを購入しました。そこで、VAIOとiPad mini 4とiPhone6にインストールしてみました。無線区間を暗号化していない、またはWEPで提供されている無線LANで使ってみています。現在ではマクドナルドの無線LANでしか試せていません。(^^;;
意外にそれ以外の公衆無線LANに接続する機会がありませんでした。GW最終日の7日になんばウォーク提供の公衆無線LANに接続してみました。この無線LANも無線区間は暗号化が一切なされない形で提供されていました。試しにVPN接続してみようと思い、まずはなんばウォークのFreeWi-Fiには接続してみることにしました。こちらは無事に接続成功。
さて、これを踏まえてVPN接続してみようとしたものの、「接続しています」というメッセージが表示されたまま、接続先IPアドレスなどが全く表示されません。結局は接続失敗でした。何らかの理由でIPSecでの通信が確立しないようでした。
こういうケースが他にあるのかどうかはまだ分かりませんが、安全な通信環境を確保するためにも、公衆無線LANを提供されている事業者などの方々にお願いです。IPSecでの通信が出来るような設定をお願い出来ませんでしょうか。
「とりあえずインターネットに接続出来ればいいや」という発想ではなく、個人でセキュリティ対策が取れるような仕組みは確保しておいて下さいませ。<(_ _)>
i-dio放送波終了へのカウントダウンなのか?
こんばんは。ついにGWも終了してしまいましたね。9連休、5連休、GWは関係ないという方々いろいろおられたかと思います。いよいよ通常モードに戻りますが、無理なさらずにボチボチ身体を慣らすということでいいんじゃないでしょうか。
アナログTV1〜3ch跡地の利用状況
さて、今回はi-dioです。マルチメディア放送ということで、地上波デジタル放送移行に伴い、空いたアナログテレビ放送V-Lowチャンネル(旧1〜3チャンネル)の領域を使った放送です。具体的には90〜108MHzなのですが、90〜95MHzはAM局が難聴取対策としてワイドFMに使われています。大阪であれば、ABC(93.3MHz)、MBS(90.6MHz)、OBC(91.9MHz)で、東京であれば、TBS(90.5MHz)、文化放送(91.6MHz)、ニッポン放送(93.0MHz)、名古屋であれば、CBC(93.7MHz)、東海ラジオ(92.9MHz)といったところです。Twitter上で見ていても、結構激しくリークオーバーするみたいですね。
在阪3局の電波が名古屋方面でもけっこう受信出来るというレポートがあります。地形的なものも大きく影響しているのでしょうか。生駒山の標高があるという点も大きそうです。在京3局も関東1都6県以外にも飛んで行く事例報告もありました。
既存FM局より出力を抑えているケースが多いです。(少なくとも上回るケースはないです)それでもかなり電波が飛んで行ってます。東名阪の8局だけではなく、最近は他地域でも開局してます。AM47局全てに割り当てがありますから、全局開局する可能性はあります。そうなると、5MHz幅ですから混信する局・地域が出て来ることが予想されます。このへんを考えると、5MHzでは少ないのではないかと思います。
i-dioの現状なんですが…
ここでようやく本題に入ります。この上の周波数である99〜108MHzを使って(95〜99MHzはガードバンドとなり、使われていません)、i-dioと呼ばれるマルチメディア放送が行われています。確かTOKYO FM系の各社が出資だったと思います。
ここで問題になってくるのは、「受信するためのチューナーが簡単に購入出来ない」という問題があります。正確に言うと、「i-dio放送波を受信しようと思ってチューナーを買いに行こうと思っても、どこに行っていいか分からない」という点でしょうか。
本放送開始前にモニターと称して、チューナーを無料配布していました。しかし、このチューナーはスマホにWi-Fi経由で接続するという代物でした。アドホックモードで接続するわけですから、i-dio聴取中はインターネット接続出来ないという困った代物でした。
結果、あまり普及してません。実際にチューナーで聴いている人を見掛けたことはありません。室内ではロッドアンテナだけでは受信が厳しいようです。外でも安定しないという風な話もあります。これでは使いづらいです。
「i-dioでないと」と思わせるコンテンツは果たして存在するのか???
最大の問題は「i-dioでないとダメなキラーコンテンツがあるのか?」という点でしょうか。積極的にi-dioを聴く動機となる番組が見当たらないという問題が大きそうです。
そして、「放送波でないとダメな理由」が見当たりません。インターネット配信していて、スマホアプリがあるのですが、「インターネット配信で事足りるなら、放送波は要らないんじゃないの?」ということになりそうです。それなりのコストもかかっているでしょうし、全国展開を考えたら無理に放送設備を整備せずに、インターネット配信に特化すればいいんじゃないかという論調になりそうです。
仮にそうなった場合は99〜108MHzの枠を明け渡して、ワイドFMやコミュニティFMに割り当てる方が電波を有効活用出来そうです。ワイドFMも中継局設置のこともあるだろうと思います。その場合、95MHzまででは窮屈なことになりそうです。コミュニティFMも既存FM局の隙間を狙って放送しないといけないのはしんどいだろうと思います。
108MHzまで受信出来るラジオも多くなってますから、案外心配は要らないようです。「空いた周波数を使って新しい放送形態を導入した」という実績が欲しいだけなんでしょうか。総務省的には。
【GW特別進行】OASYS Pocket 3が出てきた(動作しません(^^;;)
こんばんは。昨日家の掃除をしていたら、何やら懐かしい物が出てきました。富士通のOASYS Pocket 3です。もう20年以上も前の機器ですね。Wikipediaでちょっと調べてみました。
こちらです。 オアシスポケット - Wikipedia
単3電池2本で駆動するというのはたいへんありがたかったです。場所を選ばずに文書作成出来たり、パソコン通信(時代が感じられますねぇ(^^;;)出来るというのは、当時にしてはメリットが大きかったです。
底面両サイドにカードを挿入出来るスロットが存在するのですが、左側にはメモリーカード、右側にはモデムを挿入するようになっています。
モデムには固定回線接続用と、携帯電話接続用のカードが存在していました。いずれにせよ、乾電池を激しく消費するようなので、カードを使わずにRS-232C接続でdocomoが当時販売していたデータ通信用アダプタを接続して、デジタルムーバにつないで使っていました。
このデータ通信用アダプタも単3電池2本で動作します。なので、通信出来る環境としては、OASYS Pocket 3とデータ通信用アダプタの電池があることと、デジタルムーバのバッテリーが残っているということが条件になっていました。
それでもテキストベースの通信だったので、そこまで電池を喰ったという記憶はありませんでした。(去年書きましたが、これが阪神大震災時にたいへん役に立ちました)
でも、後継機種が発売されることもなく、3で販売終了してしまったんですね。非常に残念ではありました…。
で、その後、NECからモバイルギアが発売されました。同様に単3電池2本で動作するという優れものでした。私はdocomo版のモバイルギア for docomoを購入した記憶があります。こちらはモデムの代わりに携帯電話通信用の機能を内蔵していました。
これはこれで重宝していましたが、東芝Librettoが発売されたことで、こちらに靡いて行ってしまったのでした。(^^;;
20年以上前の話をいろいろと思い出してしまっていたのでありました。おしまい。<(_ _)>
【GW特別進行】Raspberry Pi 3でセキュリティ対策設定を行ってみる(1)
こんばんは。GW真っ只中ですが、合間を見て普段出来ないことをゴソゴソやってみたりしてみたりしています。
今回はRaspberry Pi関係です。Raspberry Piを使う場合は、あまりセキュリティについて意識することは少ないんじゃないでしょうか。とりあえずOSインストールして、apt-get updateやapt-get upgradeコマンドを打つぐらいでしょうか。
rootユーザにパスワード設定
まず、rootユーザにノンパスワードでなれるのは拙いですので、パスワードを要求する様に設定します。rootになるためのパスワードを設定します。
$ sudo passwd root
piユーザの扱い
他にpiユーザをどうするかという問題もあります。少なくともデフォルトのままではあまりにも危険です。最低でもパスワードは変更しておきましょう。
$ passwd pi
可能であれば、piユーザも削除しておくと良いかもしれません。(設定などのバックアップを取っておくと良いです)
$ sudo userdel -r pi
Apacheのインストールと設定
そして、apache2をインストールし、apacheのバージョンとOSを表示させないように設定しました。
$ cd /etc/apache2/sites-available
$ sudo vi 000-default.conf
ServerSignature On
↓
ServerSignature Off
Nmapのインストールと設定
不必要なポートが開いていて、余計なサービスが立ち上がってないことを確認するためにnmapをインストールしました。
$ sudo apt-get install nmap
nmapを使って自機で立ち上がっているサービスをします。
$ nmap localhost
これで開いてるポート番号が表示されます。
sshに関する設定及びアクセス制限
sshログイン時は公開鍵認証のみにしておきます。設定はこちら。
# PasswordAuthentication yes
↓(パスワード認証を無効にするために"no"にしておきます)
PasswordAuthentication no
デフォルトでは公開鍵認証が有効になっていませんので、configを修正します。
#AuthorizedKeysFile %h/.ssh/authorized_keys
↓(公開鍵認証を有効にしておきます)
AuthorizedKeysFile %h/.ssh/authorized_keys
そして、sshdを再起動します。
$ sudo /etc/init.d/ssh restart
sshのアクセス制限をするために、LAN内からのみ許可するようにhosts.allowとhosts.denyの設定を行いました。ポート番号の変更も行っておくとよりいいかもしれません。ただ、ローカル限定なので、外側からは22/tcpが立ち上がってないように見えればOKだと考えています。
$ sudo vi /etc/hosts.allow
複数ある場合は、スペースで区切っておきます。
$ sudo vi /etc/hosts.deny
sshd: ALL
これで[利用したいIPアドレス]からのみsshでアクセス出来ます。
hosts.allowとhosts.denyだけでは心許ないので、ufwをインストールして設定を行うことにしました。iptablesでもいいのですが、ufwの方が扱いやすいということのようでしたので、試しに使ってみることにしました。
(注:具体的設定内容は現在吟味中です。続編で言及します。<(_ _)>)
通したいポート一覧(予定)
必要な通信としては、以下の通信を想定しています。それ以外はufwや物理的ファイアウォールでフィルタリングします。
22/tcp(LAN内限定:inbound)
53/tcp(outbound)
53/udp(outbound)
80/tcp(outbound、LAN内限定:inbound)
123/udp(outbound)
443/tcp(outbound、inbound)
SSLサーバ証明書については、動作試験用に自署証明書を発行してみます。これでSSLの動作確認を行います。Let's Encryptに関しても調べてみます。
Raspberry Pi 3でセキュリティ対策設定を行ってみる(2)も後日お送りしますので、少々お待ち下さい。<(_ _)>
【GW特別進行】ノートンWiFiプライバシーを購入してみました
こんばんは。VAIOを購入してから外で作業する時間が増えました。iPhoneとiPad mini 4を使っている頃でもそれなりにはありましたが、そこまででもありませんでした。タブレットではファイルを閲覧するにはいいのですが、ファイルを作るにはどうも使い勝手が良くないです。PCだと「作る」作業がはかどります。
で、うっかり3G/LTEを有効にした状態で調べものなどをしていると、あっという間にデータ量を消費してしまいます。「これは拙い!」と思い、公衆無線LANを使う回数が増えてきました。
しかし、多くの公衆無線LANは無線区間を暗号化していないケースが多く、暗号化していると言ってもWEPであったり、WPA2(AES)であってもPSKを店内に貼り出していたりします。これでは暗号化していても、接続しているユーザからは覗き放題です。この状態でhttps対応しているサイトだけに接続しても、接続先だけは分かってしまいます。
となると、「VPNアプリの導入は不可避かな」と考え、梅田のヨドバシカメラでノートンWiFiプライバシーを購入してきました。(他のアプリとの比較などは続編で)
インストールから実際の使用感などは「【GW特別進行】ノートンWiFiプライバシーをインストールしてみました」でお送りします。
<つづく>
【GW特別進行】丹波篠山に行って来ました
こんばんは。昨日(日付が変わってしまいましたので)は篠山に行ってきました。近畿圏内の方々だと「篠山」でも通用しますが、それ以外の地域の方々にとっては、「丹波篠山」という表現の方が馴染みがあるかと思いますので、丹波篠山で統一します。
30年ほど前に篠山口駅までのアクセスが大幅に改善されました
最寄駅はJR福知山線篠山口駅になります。大阪駅から丹波路快速で1時間5分、特急で50分程度で到着します。30年以上前は大阪から宝塚までしか電化されていませんでしたので、篠山口駅へは気動車での移動になりましたし、本数も少なく時間もかかるという印象がありました。現在のように30分毎に快速が走っているような状況ではなかったので、日帰りでふらっと遊びに行くといった感覚で行く場所ではなかった記憶があります。1986年に新三田まで複線電化。城崎(当時:現城崎温泉)まで電化されてから大きく変わりました。(1997年に篠山口まで複線化されました)
全線電化により、一気に篠山口が近くなりました。大阪駅への通勤圏にもなりましたし、遊びに行きやすくなりました。
丹波路快速に乗って1時間強かけて篠山口に行きました。市街地はバスで20分弱行った二階町あたりですので、篠山口駅前は商業施設がほとんどありません。特急停車駅にしては少々寂しいですが。昔は篠山口駅から分岐して本篠山駅まで支線が走っていたようです。
篠山市中心部に行って来ました
レンタサイクルもあったのですが、バスに乗って二階町まで移動しました。二階町で降りると目の前に黒豆パンの店が。卵も牛乳も使わずに、添加物の含まれていない材料を使った黒豆パンです。もっちりとした食感がクセになります。1個210円(税込)ですが、十分にその価値はあります。(^_^)v
昼食は「特産館ささやま」に行って来ました。JA直営のレストランと土産物販売所を併設しています。地元産の食材を使ったメニューと地酒を提供しています。ここでは丹波篠山牛を使ったハンバーグ定食と、黒豆を使ったリキュール「楼欄」をいただきました。前者が1,620円(税抜)、後者が160円(税抜)でした。ハンバーグもしっかりと肉汁を閉じ込めていて、美味しくいただくことが出来ました。
他に地酒やサイダーを買って帰りました。ささやまサイダーという名称で瓶入りになっていて、240円(税込)で販売されてました。製造元が鳳鳴酒造というのが意外性がありました。鳳鳴酒造は丹波篠山で地酒を造っている酒造会社です。まぁ、大手ビール会社でサイダーなどの清涼飲料を造っているのは普通にありますね。
(帰宅後、これらをまだ飲んでいません。(^^;;)
その後、ささやま荘の天然温泉「まけきらいの湯」に行って来ました。宿泊客だけでなく日帰り客も入浴可能で、23時まで入れます。中にはサウナと内風呂(水風呂と通常の風呂)と露天風呂の構成になっています。浴室内備付のボディーソープとシャンプー&リンスにお茶の成分が含まれているのが印象的でした。丹波篠山ではお茶も特産品の一つでもあるようです。意外だったのは、ブルーベリーも丹波篠山産だったことです。しない土産物店でもブルーベリージャムを販売しています。
丹波篠山というと、猪肉-->猪鍋というイメージが強いです。だからといって、冬場以外何もないということはありません。鯖寿司やそばもあります。年中美味い食材には事欠かない土地ですね。
夕方に篠山口から丹波路快速に乗って大阪に戻りました。1時間ほどで行けるので、ちょっとした小旅行でもありました。<(_ _)>
【GW特別進行】公衆無線LAN利用時のVPNソフトのプロトコルって?
おはようございます。今回はショートバージョンです。(^^;
昨日、ノートンWiFiプライバシーを購入しました。本日深夜(日付が変わって明日になっているかもしれませんが(^^;)にそのあたりの記事をアップする予定ですが、その前に少しだけ書いてみます。
「公衆無線LAN利用時にVPN接続は必須」というような記事をよく見かけます。しかし、各VPNアプリの説明でも「VPN」とあるだけで、一体どういうプロトコルを使っているのか不明なケースが多いです。たとえば、脆弱性が指摘されたことや、Apple自体がサポートを止めたことであまり使われなくなりましたが、PPTPだとNAPT環境下では使えません。sshポートフォワードだと、公衆無線LAN側のFWで22/tcpをフィルタリングしていたら使えません。
で、ヨドバシカメラのスタッフの方に質問してみましたが、「分かりません」とのことでした。ここは人柱になる覚悟で買ってみました。どうやらOpenVPNを使っているようです。(VAIOにインストールする際にOpenVPNらしきソフトをインストールするプロセスが見えましたので)
詳しいことは追って書いてみたいと思いますが、取り急ぎ気づいたことを書いてみました。<(_ _)>