2003.01.25　今日のなんだかなあ／無線LANのセキュリティ.4

続きまして、ESS-ID。

IEEE802.11bは、2.4GHz帯の電波を使用する無線LANシステムですが、混信防止のため、計14チャンネルに別れています。ですから、クライアントとステーション間で同じチャンネルを使用しないといけないのはいうまでもありません。

さて、貴方の無線LANがチャンネル4を使っていたとして、もし、お隣さん（のご家庭やオフィス）でもチャンネル4を使ったとしたら、お互いの無線LANシステムが見えてしまいます。こういったことを防ぐために、ESS-ID（Expanded Service Set）という仕組みが用意されています。つまり、貴方の無線LANのESS-IDとお隣さんのESS-IDが異なっていれば混信しない、という仕掛けになっているのです。この機能を無線LANのセキュリティとして利用することが一般的です。
ところが、ESS-IDにも落とし穴があります。

一つ目は、貴方の自宅・オフィスを特定するのに使われるかも知れない、ということです。安易にESS-IDに貴方の名前や会社の名前などを入力してしまうと、貴方の無線LANがそこにある、ということを宣伝して回っている（笑）のとおんなじことになります。ですから、ESS-IDは、意味のない文字列を入力しておきましょう。くれぐれも、貴方や会社の名前にしたり、あるいはステーションのデフォルト値のままにはしとかないよう。

二つ目は、ステルスESS-ID。
AirMac 2では、ESS-IDを隠す、というオプションがあります。実は、デフォルトのままだと、ステーションは「わたしのESS-IDはこれですよ」とご丁寧にも一定時間ごとに知らせる（ためにビーコンを打つ）ようになってます。
ESS-IDを隠すオプションをOnにすると、ステーション側はビーコンを打つのをやめ、クライアント側から「これこれこういうESS-IDのステーションはありませんか?」と問いかけたときだけステーションが返事するようになります。このようにして、第3者には、そのESS-IDが見えないようにする、というのがステルスESS-IDです。ステルスって言葉、レーダに映らない「ステルス戦闘機」なんて言葉でご存じですよね。

これら2点は、一般ユーザが貴方の無線LANを利用させないための方策としては意味があります。
しかし、スキルのある犯人が傍受した無線LAN通信を見れば、ESS-IDが丸見えです。なぜならば、ESS-IDの暗号化されていないからです。ということで、ESS-IDを利用しても、スキルのある犯人には歯が立たないことになります。

では、最後の砦、暗号化機能であるWEPはどうでしょうか。
暗号化するんだからいいじゃない、と思われるかもしれませんが、ここにも落とし穴があります。続きます...。

2003.01.23　今日のなんだかなあ／無線LANのセキュリティ.2

ということで、その2をお送ります。大層な話しができる訳もありませんが。

ここでいう無線LANとは、IEEE802.11のことを指します。
ご存じのように、Appleの初代AirMacがC界を含めまともに普及した世界最初のパソコン無線LANシステムです。AirMacシリーズでは、IEEE802.11bという規格を利用しています。また、最近登場したAirMac Extremeでは、IEEE802.11g（規格上限通信速度54Mbps））となっています。

規格上限通信速度11Mbpsで知られるIEEE802.11bには、いくかのセキュリティ機構（のようなもの）が組み込まれています。Macアドレスフィルタリング、WEP、ESS-IDです。

各々の説明にはいる前に、最初にこれらのセキュリティ機構（のようなもの）をすべて切っておいた場合のリスクを考えてみましょう。
あなたの自宅で、セキュリティ機構（のようなもの）をすべて切ってある無線LANシステムを運用しているとします。自宅近くに他人が車で乗り付けて、ノートパソコンの無線LANを起動します。当然、セキュリティ機構（のようなもの）をすべて切ってあるのですから、その犯人はなんの特別な設定もすることなしに自由に無料で貴方の無線LANシステムを利用できます。

貴方の無線LANシステムを利用できる、ということは、貴方の家庭内LANシステム内部が覗き見られてしまう、ということです。ファイル／プリンタ共有がオンになってたら、ファイル共有であなたの文書が覗かれるかもしれないし、貴方のプリンタにいたずら書きをプリントアウトされるかも知れません。

夜中に突然プリンタが動きだし呪いの言葉が印刷される、なんていたずらされたら、事情が分からないPCユーザもならパニックになってしまうかもしれないですね。うちの全てのパソコンの電源が切ってあるのに、プリンタだけが動く訳ですから。

つまり、「覗き見られる」というリスクが第一点目です。

でもね、「別に私のLAN内が覗かれたってかまわないよ」という方もおられるかもしれません。でも、「覗き見られる」リスクに頓着しない方にとっても、第2のリスクがあります。

セキュリティ機構（のようなもの）をすべて切ってあると、無線LAN経由でインターネットに接続することができます。こうなると、なぜいけないかというと、その犯人が貴方のLANを踏み台にするのに利用されてしまうからです。
例えば、犯人が、スパムメールを送りつけたりDoS攻撃を掛けたりしたとしましょう。インターネットから見ると、貴方の無線LANからスパムメールが発信されたり、DoS攻撃を掛けているように見えます（事実、そうなのだから）。こうなると、スパムメールやDoS攻撃に対するクレームは貴方に寄せられる、ということになります。これが、第2のリスク、「なりすまされる」ということです。

以上のことは、犯人が一般のパソコンユーザだったって簡単にできちゃうことです。でも、もっとスキルを持った犯人だと、大変なことになります。

第3のリスクは、貴方の通信内容がばれてしまう、ということです。
例えば、メールチェックのパスワード。無線LANの通信を傍受することは簡単でして、内容を解析することで一旦パスワードを知られたら貴方のメールボックスは覗かれ放題、貴方の名前で嘘メール出し放題です。

もっとも、インターネットショッピングの場合、クレジット番号などの情報は、貴方のパソコンとサーバの間が暗号化される（httpsなどを使用する）ことが多いので、この場合は無線LANのセキュリティとは別問題です。

また、例えば、企業の無線LANだったら、企業内の通信（文書データ、メールデータ...）を傍受されてしまう、ということですから、ライバル社のスパイ行為に利用されかねませんね。

結局、無線LANのセキュリティ（のようなもの）をすべて無効にしてあると、
(1) スキルのない犯人に対しても、なりすまされる、貴方のLAN内が覗かれる、というリスクを追うことになります。
(2) スキルのある犯人にかかっては、なりすまされる、貴方のLAN内（のファイルサーバやプリンタサーバ）が覗かれることはもちろん、通信内容そのものを傍受されていまう、ことになります。

昨日の記事（2003.01.22 今日のなんだかなあ／無線LANのセキュリティ.1）の霞ヶ関の例では、たぶん(1)の段階です。ほんと情けない限りですが。AirMacをお使いの貴方は、どうですか??。

それでは、無線LANのセキュリティ（のようなもの）をかけると、どう防げるか??。これが、再三「無線LANのセキュリティ（のようなもの）」と括弧書きしているとおり、スキルのある犯人には実際のところほとんど防備していることになりません。しないよりまし、といったレベルです。

明日は、この辺について書こうかな。　　　続きます...。

2003.01.21　Macな日々／Mirroed Drive Doorsの内蔵HDDマウンタ

PowerMac G4 1.25GHz Dual(Mirroed Drive Doors)には、内蔵ATAとして、ATA100 1系統とATA66×2の計3系統が搭載されています。

純正HDDはATA100側に接続されていて、CPU冷却フィンの近くにあります。ATA66は、一系統が5.25インチドライブベイへ、もう一系統はドライブベイの下にある3.5インチHDD増設用スペースに延びています。こちらのATA66 HDD増設ベイは、レバーを押してマウンタを手前に引けば簡単に外すことができます。

問題は、純正HDDが付いているATA100側のHDDマウンタ。マニュアルどおりにレバーを押して上に持ち上げるようにしても、どうしても外れない!!。しばらく悩んであきらめたりしてたんですが、数週間後再チャレンジしたところ、マウンタがネジ止めしてあることに気付きました。

ネジをはずせ、なんてマニュアルに書いてないぞ、と当時憤ってて、今ではすっかり忘れていたのですが、昨日になってアップルのTech Info Library TIL75376 [Power Mac G4 (Mirrored Drive Doors): ドライブキャリアには固定ネジが付いていることがあります]が出ていることに今頃気付きました。とほほ。

2003.01.15　今日のなんだかなあ／日経BP社

たくさんの種類／ジャンルの雑誌を発行している日経BP社って、どうしてあんなにダイレクトメールを送ってくるのかな??。日経パソコン／コンピュータ／バイト／ネットワーク何たら、日経ビジネス...。しかもご丁寧にも、これらのダイレクトメールが勤務先と自宅の両方にくるんだから...。
これじゃ、電子メールじゃなくて実際の郵便物での「SPAMメール」ですね。一旦名簿に載ってしまうと果てしなく届く、ってところも電子メールのSPAMと同じです。

もうひとつ腹が立つのは、日経BP社名でボランティア団体（ユネスコや国境なき医師団など）からもダイレクトメールが届くのですね。これらのボランティア団体の活動には敬意を表しますが、ここではそれと関係ないところで、日経BP社の言い分が振るっています。

日経BP社では...（ボランティア団体名）の理念に賛同し、その活動を些細ながら支援して参りました。

って、てめえの顧客リストを別の用途に使うってのが「支援」なのかい（笑）。協賛金を寄付するとか、社員を労働力として提供するとか、自前でできることで支援したらどうなんでしょ（笑）。もっとも正しいやりかたは、自社の雑誌に無料広告を掲載してあげることだろうに。

今回のご案内は、日経BP社社員が機密保持契約をしております●●社（米国）より、日経BP社社員の立ち会いのもと作業・投函いたしました。読者の皆様の個人情報には厳重な管理をしております。

とのダイレクトメールでしたが、なんと、封筒に封をしてありませんでした（封をした痕跡もない）。どこが厳重なんじゃ....。

などと、つっこみどころいっぱいの日経BP社であります。

2003.01.09　勝手な予想屋／Macworld Expo SF 2003を振り返る

Final Cut Expressですか...!!。前々から、Final Cut "Pro"でなくて、Final Cut "Standard"、または、Final Cut "DV"といった位置付けの製品が欲しい、と言ってましたが、実現してしまいましたねえ。
なにしろこれまでの、iMovieの次がPremiereやFinal Cut Proまでとんじゃう、という商品構成は問題で、両者間を埋める製品が望まれていたわけです。候補としては、Strata VIDEOShopの後継版、EditDV unpluggedよりちょい上でcinestream（旧EditDV）より低価格、Premiere LEのような価格帯でDVに特化したもの。あるいは、現行Premiereの超値引き販売（笑）。こんなイメージのものです。
Final Cut Expressはおそらくここを狙ってきているのだと思いますし、Macユーザってこんなソフトに飛びついてしまいがちですよね。さすがに、Final Cut Proの\98,000-に「飛びつく」ってのは、（DTVな方ならともかく）一般のMacユーザの場合さすがに躊躇しちゃいますが、\34,800-のFinal Cut Expressならば...（笑）。こうなると、Appleの思うつぼですね。こういった意味でも、Final Cut Express、売れそうです。

さてさて、基調講演予想の反省会をしましょう。

iMovie 3 & iDVD 3に関しては、チャプターマーカ機能くらいしか予想が当たらなかったですね。つまり、iMovie 3 & iDVD 3の目玉の新機能ってのはこの程度、ということでもあります（笑）。ただ、アップルがアピールしているiアプリケーションどうしの連携、ってのは使ってみないと分からないですよね。この辺、Appleのお家芸ともいえるので、たとえチャプターマーカ機能くらいしかカタログスペック的には見るべきものはないといっても、実は、使ってみると快適で気持ち良くなっている...、のかもしれません。こういった「カタログには表現できない」使い心地がどうなっているか、非常に楽しみです。

iTunes、iPhone、iTV、iPod 2の予想は全滅でしたが、もともとこれらのネタはエイプリルフール特集に取っておいても良かったかなあ（笑）。

新PowerMac G4は見送りで、PowerBook G4(17inch）、PowerBook G4(12inch）ですか。
PowerBook G4(17inch）については、これだったらPowerMac G4 Cubeを復活させてよ、って感想を持ちます。キーボードが光る、ってのは、かっちょいいですね。ほかの機種でもあればなあ、まあ、デスクトップ機用のキーボードだったら、サードパーティが似たようなのを発売してくれるかもしれませんね。
PowerBook G4(12inch）については、アップルのサイトに「Duoよりも軽い」なんてセリフがあって、Duo 230、280cユーザだったわたしは、懐かしさに涙がちょちょぎれました。2kgちょっとという重さはWindows Noteを考えると決して軽くはありませんが、でも相当売れるでしょうね。わたしは、Macに小ささは求めない（笑）ので、あまり興味はありませんが。

2003.01.06　物欲/HDDレコーダ

DVD-RW陣営のパイオニア社からDVD-RW/HDDレコーダDVR-99Hがようやく登場し、PanasonicのDVDビデオレコーダーDMR-HS2、東芝社のHDD & DVDレコーダー RD-XS40もあわせ、3機種がそろい踏みとなった年末商戦。HS2が一番人気のようですが。

わたしは、この手のレコーダには余り興味がありません。そもそも、TVエアチェックして（ここまでは良い、だからHDDレコーダ自体は悪くないと思う）、気にいった番組をDVDに焼く、って行為をあまり行わないもので。個人で楽しむ分には著作権法上も問題ないのでしょうが、でも、そもそもTV放送って他人のもの（著作物）だろ、と思ってしまうのです。だから、DVDレコーダ部分がどうも気にいらないのです。事情は、これまでの「ビデオテープにエアチェック」とも変わらないんで、いまさらどうもという気もしますが、どうもひっかかるんです（笑）。
一方で、「HDDレコーダでTVチェック」というのは、著作権に関してより厳しい立場から見ても問題ないとされているいわゆる「タイムシフト」なので、まあ、すっきりはしますね。
まあ、著作権、著作権、といっても、大層に考えた上で書いているのではなく、漠然と思っているだけのことなので、別に著作権論議がしたいという意図があるわけではありません。すっきりしときたいだけ。

こんなわたしなので、（DVDレコーダ機能がない）HDDレコーダというものには興味が出ます。

究極の姿が、AVホームサーバなのでしょうが、AV側からの発展形であるソニーのチャンネルサーバーCoCoonは、AIBO的なA.I.的機能（ユーザの好みを覚える）を売りにしてますし、PC側からの発展形としては、ブロードバンドルータ＆無線LANステーションにHDDレコーダ機能を搭載した東芝のTransCubeなんかがあります。究極のAVホームサーバがどうなるか今後（未来）を楽しみにしていますが、これらの志に比べると、DVD/HDDレコーダってやっぱりちょっと俗っぽい（笑）気もしますね。

さてさて、未来はともかく、現実を考えると。
PCでのTV録画もそうですし、HDDレコーダもそうですが、みなさん、そんなに「TVを見る時間」ってお持ちなのかなあ。そんなに余暇の時間（のうち、TV視聴に費やせる時間）があるのかしらん。Wカップ以降欧州サッカーを見るようになったわたしですが、録画しても見る時間がないのでたまる一方...（笑）。でも、HDDレコーダやデスクトップPCは自宅に置いておくしかないわけで、今欲しいのは、「HDDレコーダやPCに接続できて持ち運びできるモバイルHDDビデオプレーヤ」なのかもしれません。名付けて、Video iPod（笑）。
まあ、これに一番近いかな、と思うのが、MT-AV1（シャープ社製ポータブルAVプレーヤー）であり、今一番そそられております。