2009/04/25

無線LANのセキュリティ規格

無線LANのセキュリティ回りの用語には混乱させられるので、サラッとまとめ。とりあえずステルス機能とかはまた別として。

もーバッファローのAOSSあたりがやっぱり一番手軽にセキュアなんだ、って思ってしまいました(勝手に一番最適な状態にしてくれる)。MACフィルタリングとかこそないけれど、親機と子機のスイッチをパパッと押さないと接続できないんだから、MACフィルタリング的な他者の"除外行為"はここでおこなっちゃっているんだものね。MACフィルタリングを変更できるLANカードがあることも考えると、むしろ、どーしても親機のスイッチを押さなきゃないAOSSとかの方がある意味、すぐれているんじゃない?とか思っちゃうし。

ホント、よくベンリに考えたもんだよね!

無線LANのセキュリティ規格

WEP
無線LAN初期の暗号化規格。RC4アルゴリズムをベースにした秘密鍵暗号方式。秘密鍵に40bitのデータを使う旧来の方式と、128bitのデータを使う新方式とがある。しかしWEPそのものに様々な脆弱性が発見・報告されており、AirSnortなどのクラッキングソフトが出回っている
WPA
WEP の脆弱性を改良するため、IEEE 802.11i の策定に先立ち、 Wi-Fi Alliance によって制定。WEP での RC4方式に改良版、TKIP という暗号化方式が採用されている。 TKIPは、WEPハードウェアからファームウェアをアップグレードするだけでこれを実装することができたので、暫定基準として選ばれた。
WPA2
WPAのセキュリティ強化改良版(WPAが暫定版でWPA2が正式版みたいなものらしい)。 AES 暗号化方式が採用されている。通常のパーソナルモード(PSKモード)のに加え、エンタープライズモード(EAPモード)としてRADIUS認証サーバを使った認証方式 (IEEE 802.1x) がオプションとしてある。

無線LANの簡単接続(各社から出ている代表的なものと、業界標準)

AOSS
バッファローが発売している無線LAN機器・AirStationに導入されている無線LANの"簡単設定"システム。無線LANのアクセスポイント(親機)と端末(子機)の両方で同時にAOSSボタンを押すだけで簡単に無線LANのセキュリティなどの設定ができる。暗号化方式は、WEP、TKIP、AESに対応しており、“AOSS”がそれぞれの機器のセキュリティ機能レベルを判断、最適な暗号化方式に自動設定してくれます。PSPやDSでも対応。
らくらく無線スタート
NECアクセステクニカ株式会社が開発した無線LANの"簡単設定"システム。AOSSとの違いとしては、接続する機器、暗号化方式は親機であらかじめ設定されているもので行う点(子機の規格にないものを使うと、繋がらない…)。
WPS
WPAを初心者にも簡単に設定できるようにする規格。AOSSやらくらく無線スタートは各社が推奨する"簡単設定"だが、相互に互換性がなかった。そこで無線LAN関連の業界団体「Wi-Fiアライアンス」が仕様を固め、2007年1月から対応機器の認定を行っている。

ルータで使う暗号キー

WEP
ほとんどの無線LAN製品で使用できる暗号化方式。スピード低下ナシ。対応機器が多い。
TKIP
WEPをさらに強固にした暗号化方式。暗号に用いるキーの生成方式を複雑にして外部からのパケットの解析をさせづらくしている。スピード低下アリ。
AES
TKIPより強固な次世代暗号化方式。暗号化をハ-ドウェアで処理するため、TKIPと比べて暗号化によるスピード低下ナシ。今後の主流。

2009/04/19

無線LANの規格

無線ルータの親機を新調しました!バッファロー「WZR-HP-G300NH」。これはすごいですよー。背面にUSBポートがついているから外付けHDDをNASとして使えちゃうんだもんね。マルチセキュリティにも対応しているし、結構理想の無線親機ではないですか?(※清水理史の「イニシャルB」の受け売り)。

家の中の無線子機の方は、マシンを新調したりで新しくなっていたわけですが(ドラフト11nには対応していませんが)、親機もこれでどーにか少しは追いつきました。というわけで今後プロバイダの契約もみあった速度に変更する予定デス。

数年ぶりにルータを物色して驚いたのは、まずは安くなったよね(1万円切って買ったし)ということと、なんかベンリになったよね?ということ。AOSSとか(…まー2台目以降はソフトをインストールするのも面倒くさいので設定は手動でやりましたが。puppyの設定で大変苦労したのでなんとなくコツはわかる)。マルチセキュリティとか。ESS-IDステルス機能とか(ANY接続拒否)。11nの規格にも遅ればせながら驚きましたよ。法律の改正と連動しているのね、とか。調べていて面白かった。

とうわけで、ざっくり無線LANの規格のまとめ。11nについてはまだドラフトで、ホントの11nはまだこれから──というわけで誤りがあったらご指摘ください(nはともかくドラフトの2.0とかいってもちょっとあやふやなんだよなー…)。セキュリティについてはまた今度。

IEEE802.11a
54Mbps/5.2GHz帯/OFDM方式
強み:5.2GHz帯を使用する11aは混信の少ない周波数帯域なのでスムーズな通信が可能。
弱み:周波数が高いために2.4GHz帯に比べると伝送距離が短め。障害物の影響を受けやすいという。
総論:混信やノイズの多い都市部においては、ノイズに強い11aは安心して利用できる高速無線LAN規格。
IEEE802.11b
11Mbps/2.4GHz帯/DS-SS方式
強み:周波数が低い為、伝送距離が長い。障害物の影響も受けにくい。
弱み:11aと11gに比べて遅い。2.4GHz帯は多くの電子機器が使用するので、混信やノイズの影響を受けやすい。
総論:昔ながらの規格で、リーズナブルで多くの機器が対応しているところがウリかも。(いまどきルータの方ははデュアルだけどなー…)。
IEEE802.11g
54Mbps/2.4GHz帯/OFDM方式 ※11bの上位互換
強み:同じ54Mbpsでも5.2GHz帯を利用するIEEE802.11a規格の無線LANに比べて障害物に強く、伝送距離が長い。
弱み:11gが使用する2.4GHz帯は11Mbps無線LANやBluetoothなど多くの電子機器が使用するため、混信などノイズの影響を受けやすい。
総論:障害物の多い環境で高速無線LANを利用したいケースに有効。
Draft2.0 IEEE802.11n
300Mbps(MIMO使用時)/2.4GHz帯/OFDM方式
強み:複数のアンテナで電波を受信することで、安定した接続が可能。高速。
弱み:今のところドラフト(下書き)なんですよねー。IEEE 802.11nはIEEEが2009年7月に策定予定(9月に遅れる見込み)。

2009/04/16

JIS2004のフォント

"おやおや私の仕事マシンにもメイリオが入っているぞ(OSはXP)、さてはSQLServer2008Expressをいれたときのドサクサで入っちゃったんだな"──などと思い、ExcelにメイリオとMSゴシック字を並べて、見比べていたわけです。ふと思いついて之繞(しんにょう)のつく字を入力してみると、メイリオでは之繞の点は2つ。MSゴシックでは1つで表示されていたわけです。

"そういえば、メイリオで字形が変わったんだっけ?"と思いいたったわけですが(メイリオというよりJIS2004ですかね)。

▲マイ・オウチマシンの状況。HGゴシックEはJIS90で、MSゴシックとメイリオはJIS2004ですな。

"Excelでメイリオを指定したファイルを、メイリオが入っていないマシンで表示するとどうなるんだろ?"と思いついて、「メイリオなんて入れてない」と主張する先輩のマシシンで、Excelファイルを開いて見ると。「フォント」のコンボックスには「メイリオ」と表示されているわりに、ゴシックな字形で。でも之繞は2点になっている。

"あれあれ。私のマシンでMSゴシックの字形では1点で表現されるのに、2点で表現される先輩のマシンってどうなっちゃってるの?"と思って調べて見ると。

どうやらJIS2004では2点で、JIS90では1点ということらしい。

では自分のMSゴシックが、JIS2004なのか、JIS90なのかをどうやって見極めればいいかというと。

「C:\WINDOWS\Fonts」に入っている「MSゴシック & ~」のプロパティでMSGOTHIC.TTならJIS90版、MSGOTH04.TTCならJIS2004版と判断すればいいようだ。

で、2点で表現する先輩のマシンは見事にMSGOTH04.TTCだったという次第。

ははーなるほど。先輩もSQLServer2008Expressを入れたので、おそらくそのときにMSゴシック&MS明朝をJIS2004にしてしまったのだな(ちなみに先輩のマシンは「プログラムの追加と削除」をみてもJIS2004対応フォント(KB927489)をインストールした形跡はないのでWinのアップデートで更新したわけではない)。

で、別のXPマシンで同じExcelファイルをひらいてみると。

メイリオを指定したセルではフォントのコンボボックスでは「メイリオ」と表示しているわりに、字形はあきらかにMSゴシックで、しかも1点なのでした。

要はExcelというのは、フォントの名前はコンボボックスに保存されたフォント名を一応表示するけれど、フォントそれ自体はデフォルト設定の文字で表現する、というだけのことだったらしい。

それにしても、持ち主の知らぬ間にJIS2004にされてしまうとは怖いことですねぇ。作業マシンで仮に宛先のラベルシールなんかを出力したら、これまで1点でおさまっていたところが、いきなり2点になってしまうということ?外字とかうるさいところだと、かなり危ないなぁ、これ。Web案件とかだとJIS90で入力したかJIS2004で入力したかなんて、チェックかけられないだろうし。全国の之繞つきのヒトの名前はどうなっちゃうんだ?(字形かわったのは之繞だけじゃないみたいだけど)

2009/04/12

Newマシンお目見え/Gpartedでの失敗

というわけで(?)、Newマシンを買ったわけです。

HPのG60 NoteBook。15.6/16インチワイド。HP Directplusから購入。スペックはざっとこんな感じ。

  • ディスプレイ:15.6V型ワイド液晶
  • 解像度:1,366×768ピクセル(WXGA)
  • CPU:Celeron 575(2GHz)
  • チップセット:Mobile Intel GL40 Express
  • メモリ:1024MB(1024MB×1)677MHz PC2-5300 DDR2-SDRAM(最大4GB)
  • HDD:120GB(SATA/5,400rpm)
  • グラフィックス:Mobile Intel Graphics Media Accelerator 4500MHD(チップセットに内蔵)
  • ビデオメモリ:最大285MB
  • OS:Windows Vista Home Basic SP1
  • 光学ドライブ:DVDスーパーマルチ(2層書き込み対応)
  • 無線LAN:IEEE802.11b/g、WiFi準拠
  • インターフェース:HDMI/USB2.0×3/RJ45/RJ11/ミニD-Sub15ピンなど
  • カードスロット:5in1カードスロット
  • 機能:webカメラなど
  • バッテリ駆動時間:約3.2時間
  • 本体サイズ:幅380×高さ36(~44)×奥行き255mm
  • 重さ:2.35kg

メモリは3GBに変更して、3年の保守引取りサービスをつけ、送料込みで84,000円也。

利用者は親。ライトユーザーなので、利用ソフトはせいぜいのところIE、Thunderbird、Skype、OpenOffice(もらったExcelとかをみるだけ)、ウイルスバスターあたり。

画面はほどほどに大きい方が使いやすいんだろうな(老眼)、ということで15.6/16ワイドをチョイス。15.6/16ワイドともなると、作業用としてもなかなか快適にイケますね。キーボードもデスクトップ並でフルサイズですし、テンキーもつきますし。2.8kgの重量でモバイルとは言い難いものの、省スペースマシンとして捉えるとよく出来ています。無線LANの状態などもLEDのランプがついていてわかりやすい。サクサク動いて快適、快適。だがしかし!私が余計なことをした為に(好奇心)、紆余曲折ありました。

Ω Ω Ω

なにがあってもいいように、まずリカバリDVDを作って準備(CD-Rで焼こうとしたら11枚要求され、慌ててDVD-Rを買いに行きました)。

ドキドキしながらライブCDのPuppyのGpartedを利用して、パーティションを区切ったわけです。

もともとの構成ではCドライブ、Dドライブはリカバリ用となっています。これを、Cドライブをリサイズして、CとEに分けようという目論。しかし見事に玉砕…。

GpartedでCドライブをリサイズして、EドライブをNTFSフォーマットかけてApplyまで一気にやったら、Winが起動しなくなりました。で、リカバリDVDからVistaを再インストールしたら。Eドライブがある!!リカバリのメディアから再インストールすると、単にCドライブにインストールをするだけなんだ?(リカバリCDで再インストールすると、ドライブの構成もCドライブ1コに戻るのかと思っていました)。ふーん、へー。

で、Gpartedですが。巧くCドライブを二分割できたときのことを思い起こしながら、色々失敗した原因を考えてみました。

  • チェックディスクをかけないで、Gpartedの作業をはじめた。
  • Gpartedで、Resize→新しい領域(Eドライブ予定地)のNTFSを一気にやってしまった(Resizeの後、Winを再起動してチェックディス等が走るのをまつべきだった?)
  • 記憶はあやふやだけれど、もしかしてGpartedの作業の最中にブートのドライブを変えちゃった?(私が再起動をかけたとき、HPのロゴ以外なにも走りませんでしたから。OSがぶっとんだというよりも、Eドライブが起動したようなフシも…)

なにしろうんともすんともいいませんでしたからねぇ。次回やるときは上記を踏まえて頑張りたいと思います(←果敢)。

Thunderbirdの移行(XP→Vistaの場合)

Newマシンがきて、ようやっとアタイもVistaかー(ホントは親のマシンです。ま、設定だけ)、と思ったのもつかの間。

XP→VistaのThunderBirdの移行ってどうやるんだっけ?と、まごまご。結果的には実に簡単でした。

  1. ThunderbirdをVistaへインストールする。
  2. XPのApplication DataのThunderbirdフォルダをコピー。
    C:\Documents and Settings\<ユーザー名>\Application Data\Thunderbird
  3. Vistaへ上記フォルダを下記のようなカタチになるよう貼り付け。
    C:\Users\<ユーザー名>\AppData\Roaming\Thunderbird

そしてThunderBirdを起動すると、じゃじゃーん!バッチリOKでした。

memo→Thunderbirdのバージョンは2.0.0.21。

2009/04/06

コード入力したいとき

忘れるのでメモ。

MS-IMEでシフトJISでのコード入力したいときは、シフトJISコードを入力してから「F5」キーを押す。

Ω Ω Ω

IME2002スタンダードの場合。ヘルプからの抜粋。

文字コード番号の前に以下の文字を追加することによって、異なるコードで入力することができます。

  • Unicode : U
  • JIS コード : J
  • シフト JIS コード : S
  • 句点コード : K

文字コード番号だけを入力した場合は、シフト JIS コードでの入力になります。