isLandcenter 非番中

ブログトップ | ログイン

色々不都合がありまして、実家にUターンしてからというもの通信事情の悪さに辟易しています。

古い農家の家の中に、有線LANケーブルを這わせて物理ルータで家族と仕事場のセグメントを分ける訳に行かず、できるだけ家族の使うネットワークと仕事用のネットワークを干渉させたくない。Wifi 使うしか方法がないか .....

Wifi から有線LANに変換接続するWindows10 Pro で簡易ルータ:別セグメント接続_a0056607_14322404.jpg

という事で。

今は、みんなでスマートフォンやタブレットを使うため Wifi ルータには凄い負荷がかかっているわけですね。しかも仕事用のテスト環境とは、IPの体系が違います。この環境は弄りたくない。Wifi ルータを2台使うと、ネットワークが干渉しあうのか、家人がクレーム入れてきました。

従来の Wifi 環境に手を加えたくない。

そこで、Wifi ルータから、Windows10 Pro ノートの Wifi で受けた通信を、ノートPCの有線側にLANにルーティングさせてみてはどうかという事なんですね。

だいたいこんな感じになればいい。

WAN --> [Wifi ルータやスマートフォン192.168.11.xx] --> [Windows10 Wifi --> RJ45] --> (有線LAN:Hub:192.168.1.xx) --> [サーバー(Linux)群]

あるんじゃないですか、無線 Wifi 環境しか使えない環境で有線LAN機器機器を使いたいってケース。

例えば物理的に閉塞したネットワークでインターネットに繋がっていない環境に RJ45 ポートと Wifi が使えるノート PC を持ち込んで、一時的にスマートフォンのテザリングでインターネットにつないで、パッチをダウンロードしたい、などのケースがあると思います。

逆に、有線環境しかない萎びたホテルの狭い一室で、ホテル用 Wifi 変換アダプタを忘れて、有線しかなくタブレットしか使えない場合なんかにも応用が利きそうです。

-参考にした記事

Windowsのレジストリを設定してIPルーティングを有効にする(WindowsマシンをIPルーターにする)

Windows Server をルータにする2つの方法

WindowsマシンでIPルーティングをする

パソコンをWi-Fiルーター化! 意外と知らないWindows10の最新ワザ!

ー レジストリの操作

次のレジストリを操作して、ルーティングを有効にします。この後、再起動が必要です。

C:\ > regedit

\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
IPEnableRouter
Dword:1 (Enable に)

Wifi から有線LANに変換接続するWindows10 Pro で簡易ルータ:別セグメント接続_a0056607_14335174.jpg

再起動した後 > ipconfig /all を実行して、"IP ルーティング有効"が "Yes" になっていればとりあえず成功です。

Wifi から有線LANに変換接続するWindows10 Pro で簡易ルータ:別セグメント接続_a0056607_14345259.jpg

ー サービスの有効化

私の環境ではレジストリの設定だけではうまく動かず、サービスの起動を行いました。

エクスプローラの「コンピュータ」を右クリックして「管理」を立ち上げます。「サービス」の中にある ”Routing and Remote Access” を「開始」し、自動起動を有効化します。

Wifi から有線LANに変換接続するWindows10 Pro で簡易ルータ:別セグメント接続_a0056607_14351453.jpg

ー Wifi の共有

エクスプローラから「ネットワーク」右ボタンでプロパティを開き、「ネットワーク共有センター」を開きます。
Wifi が「インターネット」に繋がっている状態から、 Wifi のプロパティ > 「共有タブ」で Wifi と「イーサネット」を共有します。

ついでに、 Wifi 側の IP アドレスも大抵は DHCP で変化するため、話がややこしくならない様に、Wifi は固定アドレスにしておきます。ここでは、 Wifi ルータの DHCP がリースするのが 192.168.11.2 ~ 64 なので、この範囲を外れた 192.168.11.199 に割り当てています。

Wifi から有線LANに変換接続するWindows10 Pro で簡易ルータ:別セグメント接続_a0056607_14353624.jpg

この時、RJ45 側のポートアドレスが 192.168.137.1 に強制的に変更されるため、これでは LAN 側からは認識されません。「イーサネット」側のポートアドレスを、閉塞したネットワークのデフォルトゲートウェイのアドレス 192.168.1.1 に強引に変更してみました。

Wifi から有線LANに変換接続するWindows10 Pro で簡易ルータ:別セグメント接続_a0056607_09223120.jpg

勿論、このローカルエリアLANに、他にルータがない事が前提です。あるいは、現行のデフォルトルータはケーブルを抜いておきます。つまり、LAN内のデフォルトゲートウェイを、このPCのイーサネットアドレスに変更する必要がある、という事です。

ウチの環境では、今までのルータの置き換えなので Default Gateway アドレス 192.168.1.1 に設定しました。

Wifi から有線LANに変換接続するWindows10 Pro で簡易ルータ:別セグメント接続_a0056607_14360162.jpg

これで、LAN 内のコンピュータ(今回は SUSE Linux 15.1)から、近い順に Ping 疎通確認します。ルータ代わりの PC の LAN ポート > PC 側の Wifi ポート > WIfi ルータ > Google などの一般的なインターネットサービスで名前解決できるか? を順を追って試してみます。

suse151:~ # ping 192.168.1.1 <-- LAN 側ポート
PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.
64 bytes from 192.168.1.1: icmp_seq=1 ttl=128 time=0.303 ms
64 bytes from 192.168.1.1: icmp_seq=2 ttl=128 time=0.664 ms
^C
--- 192.168.1.1 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1028ms
rtt min/avg/max/mdev = 0.303/0.483/0.664/0.181 ms
suse151:~ #

suse151:~ # ping 192.168.11.199 <- Wifi 側ポート
PING 192.168.11.199 (192.168.11.199) 56(84) bytes of data.
64 bytes from 192.168.11.199: icmp_seq=1 ttl=127 time=0.473 ms
64 bytes from 192.168.11.199: icmp_seq=2 ttl=127 time=0.927 ms
^C
--- 192.168.11.199 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1003ms
rtt min/avg/max/mdev = 0.473/0.700/0.927/0.227 ms

suse151:~ # ping 192.168.11.1 <-- Wifi ルータ(ルーティングしている)
PING 192.168.11.1 (192.168.11.1) 56(84) bytes of data.
64 bytes from 192.168.11.1: icmp_seq=1 ttl=63 time=1.30 ms
64 bytes from 192.168.11.1: icmp_seq=2 ttl=63 time=1.54 ms
^C
--- 192.168.11.1 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 1.306/1.424/1.543/0.124 ms

suse151:~ # ping google.com <-- DNS は機能している様だ
PING google.com (216.58.199.238) 56(84) bytes of data.
64 bytes from kix05s02-in-f238.1e100.net (216.58.199.238): icmp_seq=1 ttl=114 time=61.5 ms
64 bytes from kix05s02-in-f238.1e100.net (216.58.199.238): icmp_seq=2 ttl=114 time=57.8 ms
^C
--- google.com ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1000ms
rtt min/avg/max/mdev = 57.891/59.700/61.509/1.809 ms
suse151:~ #

どうやらうまく行った様です。


ー ハマりどころ

一応、この手順でうまく動いたのですが、再起動したり、他を色々弄ると全く動かない状態に陥りました。ずっぽりハマった沼から抜け出すため、次のアクションをして再設定したところ、再び安定して動いているようです。

ー Hyper-V は無効化しておいた。

Hyper-V や WSL2 などのサービスが動いていても、うまく行ったケースがありましたが、仮想ブリッジを使うので、話がややこしくならない様、一旦無効化して、再起動してみました。

ー ネットワークアダプタのドライバをアンインストール

 ぐちゃぐちゃして話がややこしくなり、原因不明。ネットワークアダプタのドライバは、全て削除して再起動しました。これでネットワーク設定がクリアになるので、手順通りに動かしてみると、うまく動きました。


これは本来の姿とはかけ離れているのですが、これで一時的な簡易ルータの出来上がりです。実際にはルーター化したのは Windows のノートブックなので、持ち出したら、ルータがなくなることになります。

また、寝ている間にサスペンドしてしまうので、こういった対策も必要です。実用的だけど一時的な方法です。

あくまでも緊急事態用で、継続して使うには不向きです。無線 Wifi 通信は手軽ですが、長期我慢して使えるものではありません。抜本的な対策は必要です。






by islandcenter | 2020-11-30 14:33 | Windows | Comments(0)

現代の「目安箱」デジタル改革 idea box は2ちゃんねる化して進化、陶片追放化する。


「デジタル改革アイデアボックスとは?」から

"インターネット上で国民の皆さんにアイデアを投稿いただき、デジタル社会のかたちやデジタル改革の進め方等について議論を行う仕組みとして「デジタル改革アイデアボックス」を急遽開設しました"

とのこと。これが面白い。

デジタル改革 idea box

ということで始まった「デジタル改革 idea box」。すでに身勝手で無責任な「ネチズン(死語だ)」によって占拠され、2チャンネル化しつつあるようです。

PPAP(パスワード付きZIPファイル)の禁止で一挙に盛り上がった「idea box」 ですが、恐ろしいことに、実に簡単に、実にあっさりとアカウント取得できるんですね。

霞ヶ関でパスワード付きzipファイルを廃止へ 平井デジタル相

PPAP(暗号化zipの添付廃止)

で、自由に匿名で「マイページ」が作れる。これ便所のらくがき帳みたいなものですね。読んでて面白い。すでに特定の利用者による「サイバースクワット」化が見られ、「個人のご意見御開帳の場」となりつつあるのがオモシロい。いまはまだ不穏なフンイキはないんですけどね。すでにたくさんの「アイデアパーソン」さん達による、「凝縮されたご意見」が集中して、繋がりにくくなっているのも事実。

ただここに投稿された「アイディア」は全国民の雀の涙ほどのご意見であり「国民の皆さん」の「アイデア」とはかけ離れているのも事実なんですね、たまたまPPAPモンダイは、賛同者が多かったからに過ぎません。たまたまバズってヒットしただけ。次は「電子投票」あたりがとりあげられそうな感じかな。

いずれにせよ、この「現代の目安箱」無秩序な運営していたら多分破綻して、スパムの温床となり、民主主義の破綻の基となる陶片追放の場となりそうな予感がします。







by islandcenter | 2020-11-27 08:26 | 雑文 | Comments(0)

現代の「目安箱」デジタル改革 idea box は2ちゃんねる化して進化、陶片追放化する。


「デジタル改革アイデアボックスとは?」から

"インターネット上で国民の皆さんにアイデアを投稿いただき、デジタル社会のかたちやデジタル改革の進め方等について議論を行う仕組みとして「デジタル改革アイデアボックス」を急遽開設しました"

とのこと。これが面白い。

デジタル改革 idea box

ということで始まった「デジタル改革 idea box」。すでに身勝手で無責任な「ネチズン(死語だ)」によって占拠され、2チャンネル化しつつあるようです。

PPAP(パスワード付きZIPファイル)の禁止で一挙に盛り上がった「idea box」 ですが、恐ろしいことに、実に簡単に、実にあっさりとアカウント取得できるんですね。

霞ヶ関でパスワード付きzipファイルを廃止へ 平井デジタル相

PPAP(暗号化zipの添付廃止)

で、自由に匿名で「マイページ」が作れる。これ便所のらくがき帳みたいなものですね。読んでて面白い。すでに特定の利用者による「サイバースクワット」化が見られ、「個人のご意見御開帳の場」となりつつあるのがオモシロい。いまはまだ不穏なフンイキはないんですけどね。すでにたくさんの「アイデアパーソン」さん達による、「凝縮されたご意見」が集中して、繋がりにくくなっているのも事実。

ただここに投稿された「アイディア」は全国民の雀の涙ほどのご意見であり「国民の皆さん」の「アイデア」とはかけ離れているのも事実なんですね、たまたまPPAPモンダイは、賛同者が多かったからに過ぎません。たまたまバズってヒットしただけ。次は「電子投票」あたりがとりあげられそうな感じかな。

いずれにせよ、この「現代の目安箱」無秩序な運営していたら多分破綻して、スパムの温床となり、民主主義の破綻の基となる陶片追放の場となりそうな予感がします。







by islandcenter | 2020-11-27 08:25 | 雑文 | Comments(0)

Windows 10 ARM が一番安定して「使える」プラットフォームはシリコン Mac になりそうな予感。

M1 Mac向けWindows 10、技術的には可能だが「決めるのはMicrosoft」 Apple幹部語る

"「Arm版のWindowsを動かすためのコア技術を持っており、x86ユーザーモードのアプリケーションをサポートしてる。しかし、それを開発してユーザーがM1 Macで利用できるようライセンスするかどうかはMicrosoftが判断することだ。Macにその能力があるのは確かだが」"

Boot Camp を Apple Silicone Mac に移植すればあり得る話なんだけど、その結果、

「Windows 10 ARM が一番多く使われるプラットフォーム Apple シリコン Mac である」

という、笑うに笑えない話になりそうな話。もう Microsoft は二度と Surfece RT に懲りて手が出ないだろう。他に Windows10 ARM が動きそうな有力なプラットフォームはなさそうなので、Windows10 RT が「使い物」になりそうなハードウェア基盤は、 Apple SIllicon Mac かなさそうだ。

もし、ARM 版 Windows10 がライセンスされて Microsoft や、各PCベンダーが用意するハードウェアで動作する ARM版 Windows 10 RT プラットフォームより、 Boot Camp でデュアルブートできる Apple Sillicon Mac の方がユーザにとっては「実用的」だと思います。

何しろ ARM 版 Windows10 しか動かないプラットフォームより Windows "も" 動くシリコン mac の方が、魅力的なんですね。





by islandcenter | 2020-11-26 16:04 | 雑文 | Comments(0)

Apple silicon M1 の衝撃は

「組み込み SoC でも、ちゃんとデスクトップアプリケーションが動く」

という点なンですね。

ARM といえば、低消費電力、低パフォーマンスの組み込み機器向けのプロセッサ、というイメージが強かったのです。それが、ごく普通のラップトップや Mac mini の様な小型デスクトップで Intel の Core i7 並、それ以上のパフォーマンスを出している、という点に驚かされている訳です。

「携帯電話程度の ARM アキテクチャで Final Cut Pro が Intel Core i7 並に動く」

となると、長年 PC をあつかってきた、PC ジャンカーとしては、

「じゃ ARM の自作 PC 市場はどうなのよ?」

という疑問がフツフツと沸いてくるわけなんです。

ーラズパイほぼ一択の ARM 市場ー

で色々調べたら、 ARM ベースの「自作の世界」というのはあるにはあるンだけど、ほぼ Raspberry Pi か、その他マイナーなワンボードコンピュータキットがあるだけで、いずれも IoT 機器のベースとなる極低消費電力、最低機能のワンボード低スペックのキットぐらいしか見つからないンです。

折角 SUSE が SUSE Enterprise for ARM (SLES ARM)の様な、ディストリビューションを提供していても、これだけ高機能なLinux ディストリビューションを動かすだけの お手軽高性能なハードウェアプラットフォームがない。

多くの Raspberry Pi のインプレッションを探してみると「デスクトップ用途ではやっぱり重い」とか「パッケージの導入には時間がかかる」とか、「使えるけどネガティブ」なインプレッションしか見当たらないのが残念なのです。最近では USB 3.0 搭載のラズパイもあるので、Samba にも使えそう、みたいなインプレッションがありますが、それ以上はない。

あくまでもラズパイは「教育用」であり、「組み込み用途」にも使えるキットなんです。

ーメモリは? 選べるマザーボード、ソケットやスロットは? 電源やストレージは選べるの?ー

ARM アキテクチャで、今までの感覚で、メモリや電源、ストレージを選べる「自作の世界」はかなり制限されているンですね。 Apple M1 も、ユニファイドメモリで、M1チップの中に DRAM が組み込まれている。

Apple M1 の成功は ARM の PC 自作機の夢を見せるか?_a0056607_11321862.jpg

つまり Apple Silicon Mac では、後でメモリ増設だとかは出来ないンです。Apple のことですから、M1 チップもロジックボードハンダ付けでしょう。

ー組み込みSoCの悲しさー

あくまでも ARM は開発会社であって、SoC や搭載機器を作るハードウェアベンダーではないというところにカナシサがあるのですね。ARM コアを中心に、どの様なチップセットを設計して搭載するか、あるいはチップセット内蔵の SoC を開発するかは、ハードウェアベンダーの裁量であり、おかげで、Apple M1 のような、省電力で高速メモリ内蔵のプロセッサが搭載できるのです。

おそらく PC-AT の世界で一般的な、電源、メモリソケットなどの規格が採用される可能性はないンじゃないかな?

そういう選択肢があっても、ARM が持つ省電力、低価格、高パフォーマンスを削ぐ事になるでしょう。

つまり、ARM アキテクチャを動かすための、ハードウェアの標準化はないし、あっても ARM アキテクチャを高効率で、省電力で動かす設計、エコシステムの構築が難しい。極省電力の ARM コアを動かして、3.3v 駆動の DDR4 のメモリスロットを4本、隣の PCIe 4.0 スロットに爆熱を出して、大量の電源を必要とする Radion のナンチャラ・グラフィックカードを秋葉原のショップで買ってきて、繋ぐためのハードウェア設計は考えにくいし、だったら電源は最低500Wは必要だね、みたいな。

そうなると、省電力、高効率な ARM アキテクチャと Intel 系 x86-64 との差別化がし難い。

ーそれでも欲しい ARM ベースの「パソコン」ー

Apple M1 が Intel に示したものは「x86-64アキテクチャの限界」なのです。それは、私達 PC ジャンキーもわかっている。だから、ARM ベースの PC が欲しい。まぁ、Microsoft Windows の世界は ARM で散々コケているから期待はしないけど、私達が望むのは、ARM アキテクチャで、一般的な Linux ディストリビューションがや Android や Chrome OS が動き、Gimp や、重たい CPU 処理などができるワークステーション。

あるいは、高速大容量の SSD と大量のメモリを積んだミドルクラス以上のサーバーや、仮想化プラットフォームなのです。そんなシステムが、私達 PC ジャンキーの手元にあればと思うわけです。

10 歩譲っても、GPU とメモリ、ミドルクラスの ARM コアがオンボード化されて、カスタマイズできる M.2 ストレージソケットが付いた Micro ATX ケース規格でATX 電源がそのまま使える様な。あるいは、GPU とメモリ内蔵の ARM コア搭載の マイクロプロセッサ用共通ソケット規格や、共通のバス規格。

そんなマザーボードキットがあれば、オモシロイと思うんですがいかがなものでしょう。

そのためには Intel 以外の「どこか」のハードウェアベンダーが PC-AT 規格のパーツと互換性のある「標準」を作らなければならないわけなんですね。




by islandcenter | 2020-11-23 11:48 | 雑文 | Comments(0)

三菱電機のMicrosoft 365に不正アクセス、取引先情報8635件流出

こういう時は、どこが主体となってセキニンを持って追求するのか? バンバン!!(机を叩く音)

おそらくMicrosoft はセキニンを持たないだろうし、怖いですね。パブリッククラウド。

ウチの元顧客でも Office 356 使って、OneDrive に保存じているところあるけど、ああ怖いと思いますよ。

パブリッククラウドは第二の手段であって第一の目的にしてはならないと思うんですが、どんなものでしょうか?


タグ:
by islandcenter | 2020-11-20 20:54 | Windows | Comments(0)

ARM で失敗した Microsoft Windows RT, ARM で成功しそうな Apple macOS big Sur.

ARMに失敗した Windows RT、 ARM ベースから無事ラウンチした Apple M1_a0056607_20204411.jpg

ー無事に出産されたApple M1ー

2020年秋、出荷された Apple M1 Mac + macOS big Sur に関しては、悪い評価を出しているメディアは、驚くべきことにほとんどないようです。実際にベンチマークを取ってみたら、結構早かったとか、Rosseta 2 によるバイナリ変換が始まる初回起動を除けば、インテルベースのバイナリでも、十分なパフォーマンスをだしているとか、そんな話に巷は溢れているのですね。

また、多くのメディア上のテスターが評価機として使っているのが、ベーシックモデルの Mac book Air なのです。

8Gb ユニファイドメモリ256 Gb ストレージ 104,800円(税別)という価格は、ほぼWindows PC より2〜3割は割高な Apple Mac にしては、お手頃感がすごい。私が初めて買った 1998 年発売の iMac ボンダイブルー iMac G3 178,000 円と同じくらい衝動買いしたくなる価格です。従来 Mac Book Air とデザインはほとんど変わらない代わり映えのない羊の狼とは言え、私なら消耗備品費で買える十万円切っていたら間違えなく Apple Store を開いていたでしょう。

このスペックで不満を言っているテスターが見当たらないのがまずすごい。
また、所詮モバイルプラットフォームと考えられていた ARM プラットフォームの意外な性能の高さを証明してくれた事です。所詮は「携帯電話向けSoC」と考えられていた ARM アキテクチャでも、きちんと正しくデスクトップワークに向く使い方ができることを macOS Big Sur で実現できるわけです。

しかし一番すごいのは、ARM ベースで無事ラウンチできたことなんですね。

ARMに失敗した Windows RT、 ARM ベースから無事ラウンチした Apple M1_a0056607_18023988.jpg

ー飛べなかった鳥、ARM 版 SurfaceRT と Windows Mobileー

とりあえず安産となった Apple M1 に対して ARM と言えば遂に成層圏にも達せなかった Windows 系 ARM アキテクチャがあります。Surface RT (Windows RT) と Windows Mobile は見事に飛べない鳥でした。

飛べない鳥でも地を這うダチョウならまだしも、決め手となるべき Windows Store のっズッコケぶりが足を引っ張り、RT とWindows Mobile で使えるハズの UWP (ユニバーサルウィンドウズプラットフォーム)の立ち上げに失敗したのは頭が痛かった訳ですね。

共に ARM ハードウェアプラットフォームで動くわけですが、x86-64 バイナリが使えないのは痛かった。膨大なバイナリ資産を使えないハードウェアにはユーザは見向きもしないし、使えない Windows Mobile より Android や iPhone の方が、手軽で「使える」訳です。

ARM 版 Windows 10 もあるにはある(らしいことを初めて知った)が、これも x86-64 は動作せず、32ビット API しか動かないらしい。

「所詮モバイルプラットフォームの ARM で x86 のエミュレーションなんて無理」多くの Windows ユーザはそう考えるでしょうね。私もそう思っていました。でも Apple M1 はやっちゃった。そして一応のスタートアップ評価は○だった。ARM の評価が高いなんて、一般コンシューマには評価する手段が無かったンです。


ARM 版 Windows 10

ってか、そんなのがあることさえ知られていないわけだから、よほど誰も寄り付かないでしょうね。


ー魅力的だが食指が動かないんだ Apple M1 は(仮想化の問題)ー

もし、私の手元に自由に使える10万円があり、あなたにオススメするPCは何かと聞かれれば、間違えなく「今なら Apple M1 Mac Book Air」と答えるでしょう。それほど魅力があるんです。

でも、インフラ系エンジニア(一応)のワタシ個人としては、やっぱり躊躇してしまうんです。

その理由は「仮想化」の問題なのですね。やっぱり仮想化と言えば XEN か KVM という事になり、x86系プラットフォームで作ったマシンイメージを移植する都合で、Apple によって非弱なイメージを持つに至った Intel プラットフォーム同士のマイグレーションができない。

もっとも、今のデータセンターで使われているインテルプラットフォームが大挙して ARM に移行すれば、それは自分のPC環境を ARM ベースに移行する理由になるのですが、どうもその気配がない。やっぱり 「Windows が動いてナンボ」の PC 業界ですから ARM ベースの自作PCやベアボーンが存在しないのはマイナス面が大きいわけなんです。探してもラズパイ位しかない。

しかし、インフラ系技術者が、顧客のシステムメンテナンスや必要なドキュメント作成に使えるコンピュータを選べ、となれば、やっぱり Apple M1 は一つの選択肢になるでしょうね。あえて Windows を選ばなければならない理由がなくなってしまったのです。

もし、アプリケーションベースの仮想化(VMware や Parallels)でもいいけど、Windows Hyper-V 並に XEN か KVM もどきの OS ネイティブの強力なハイパーバイザーが macOS Big Sur に実装されたらもうそれでいいわけですよ。

ARMへの移行で変わるMacの「仮想化」

もっとも、プロプライエタリな Apple が「GPL汚染」を避けることは明らかなので、当分は XEN, KVM とは互換性はあっても独自にハイパーバイザー開発するんでしょうね。

ーー

結局のところ、Windows が動いてナンボの PC 業界ですから、ARM 版に見事に失敗している Microsoft を見ていると、Wintel 連合はまだ巨大だ、と言うことだし、ARM 版 PC を期待する自分はやっぱりオカシイのかな、と思うわけです。でもねぇ、 Apple M1 の成功を見ていると、ARM ベースのPCとか期待しちゃうンですね。

でも、Apple M1 のラウンチぶりを見ていると、自作 PC やベアボーンキットが ARM で構成されて、その上で Linux やインストール可能な Chrome OS や Android なんかが出てくるようになれば、今の PC 業界もガラッと変わりそうなそんな気がします。何しろ ARM Apple M1 は意外なパフォーマンスの高さを mac と言う身近な世界で実力を示したンですね。

Apple M1+ macOS BIg Sur は PC業界、PCサーバー業界に ARM アキテクチャの可能性を実現してしまったのですね。

多分一番 ARM に食指を動かしているのは、電力消費に悩むデータセンター業界じゃないのかな? と思います。





by islandcenter | 2020-11-20 20:23 | 雑文 | Comments(0)

RFID よ、お前はすでに終わっている。


IoT(モノのインターネット)の影にすっかり隠れて、一向に影が薄い RFID、すっかり聞かなくなりましたねぇ。一時期、日経ITナントカ、と言ったITメディアで散々ヨイショされた RFID。一時は米ウォルマートなんかが全霊を込めて全社導入みたいな話題になったけれど、それが10数年前。一向に普及する気配なし。

すでに終わった技術:RFID_a0056607_13570494.png

ーー

一時期、顧客の引っ越しに伴うコンピュータの移設作業にタップリ浸かったことがあるンですけど、荷物のダンボールにいちいち引越し先の荷物の返送先に「ペタンコシール」を書いて貼り付けて、新居の図面から探して配置するのって面倒じゃないですか? って事で引越屋のセールス担当に

「RFID って引越屋に便利じゃないですか」

って聞いたことがある。かのセールス担当氏曰く

「コストに見合わない」

との事だった。まぁそうだろう。RIFIDのタグ本来の値段も10円程度とそれなりのコストが掛かるんだが、合わせて RFID タグの書き込みや、読み取り機だとか、バックエンドで動く端末のシステムを引っ越し現場に設置する手間とか考えたら、現状の「ペタンコシール」のほうが手間もかからないし、現実的なんですね。

物流産業で荷物の仕分けなんかに使われないかとも思ったけど、やっぱりバーコードの機能を超えられるアイディアはないらしい。

しかも、RFID タグはセキュリティ対策が何もないから、悪さのスキなヤツが、RFID 読み取り書き込み機、なんてものを秋葉原あたりのパーツ屋から手に入れた部品で作ってしまう事も簡単にできてしまえば、IDの書き換えや、読み取りなんかもできてしまう。どこで買ったパンツを履いているとか、どこ産の牛乳買ってきたかも、物理的なバーコードリーダーなしでパンツ撮影異常マニアみたいにコソコソしなくても、密かにわかっちゃうンです。

ま、モットもRFIDタグに書かれているのは単純な商品のシリアル番号だから、データベースと連動しなけりゃ意味ないんですけどね。

ーー

ここで気になるのは、今流行りの IoT 時代のセキュリティなんですね。例えば、RFID タグの付いた商品を ID から読み込んで、冷蔵庫についているタグリーダーが読み取って、出荷元のIDデータベースから賞味期限を教えてくれる。なぁんて時代が来るよとかいうコラムがあるけれど、その場合のセキュリティはどうなるンでしょう。

冷蔵庫のタグリーダーはipv6か何かでグローバルを持っていたり、製造元のタグリーダーID管理データベースに致命的な脆弱性があったりすると、オチオチ牛乳も飲めないンですけど。IoTを家庭に持ち込むには、ホームサーバーゲートウェイのセキュリティが重要になってくるわけです。

何しろ、このコロナ禍の中、リモートワーク自体が「働く場所」である「家庭のセキュリティ」が話題になるわけですから、IoTのセキュリティも考えなければならないわけです。

いずれにせよ、「冷蔵庫の中の牛乳」という、フィジカルな、物理的なモノをデジタル化するキーワードの中に RFiD タグ
というものが「燦然」とカガヤクわけなんですが、どうもサンゼンとしない。

DX(デジタルトランスフォーメーション)と言うキーワードがのし歩くよくわからないこの世界で RFID タグ自体、決して新しいモノではないのに、サンゼンとしないのは、やっぱり終わってしまった過去の技術なのですね。







タグ:
by islandcenter | 2020-11-20 13:58 | 雑文 | Comments(0)

ーセキュリティポリシーは、ホワイトカラーの業務改善の一つの要素であるー

PDCAサイクルから考えるセキュリティポリシーの見直し_a0056607_09193635.jpg

PDCA サイクルと呼ばれる「継続的改善」手法は、本来QC活動:「品質保証」用語として用いられます。

PDCAサイクル

-1. Plan : 計画
-2. Do : 実施
-3. Check : 見直し
-4. Action : 執行

という4つの要素がグルングルンとサイクリックに回って「品質改善」を目指そうという皆さんご存知の QC 活動ですね。

で、セキュリティポリシーというのは、ビジネス上重要な、ホワイトカラーにとっては一つの重要な「業務改善」の手段なのです。

ーなんの Plan もなくDo されて始まるセキュリティポリシーー

スタートアップビジネスでは、「とりあえずやっちまおう」的なノリで仕事を始めてしまうので、セキュリティポリシー自体の Pサイクル(Plan) も何もないところから始まって(Do) してしまいます。

つまり、セキュリティポリシー自体、何もないところから始まり、いつの間にか「慣習化」された理由で Do されているところがおおいのではないかとそう考える訳です。

これは、スタートアップ企業だけではなく、大手企業でのスタートアップビジネスにもあり得る話かもしれません。悪しき記憶として印された、ADSLビジネスを始めた頃のソフトバンクの大量の情報漏洩事故なんかがそうでしょう。なんの情報管理ポリシーもなかったわけですね。

ー文書化されたポリシーと慣習化されたセキュリティポリシーー

セキュリティポリシーに限らず、コンピュータシステムを使う上で重要なのは、運用ルールが文書化されているかどうかの視点です。コンピュータの命名規則や、ユーザアカウントの命名規則も、文書化されていれば破綻することは少ないでしょう。この様なルールも PDCA のサイクルで見直しが必要なのですが、不思議と文書化されている組織は少ないようです。多くの運用ルールは「慣習化」されたモノから始まるのです。

コンピュータ名(ホスト)の命名規則? 15文字の63バイト制限、ホスト名の命名権利はだれの責任?

ユーザアカウント名は8文字以内にすべきか?ユーザの命名規則の理由と対策

ー一番重要な Check サイクルー

セキュリティポリシーは「慣習化されたポリシー」と「文書化されたポリシー」の二つに分類されます。

そこで、セキュリティポリシーが「どういった理由でその様に慣習化されたのか」「文書化されたポリシーは徹底されているか、形骸化しているか、妥当かどうか」という「現状チェック」、つまり PDCA サイクルの Check のサイクルを把握し理解することがとても大切なのです。

この中で「慣習化されたポリシー」が「有効」と判断されたら、セキュリティポリシーの中に文書化すべきであるし、文書化されたポリシーでも、不適切で運用上、意味のないものであれば削除したり、方式を見直すべきなんですね。

特に文書化されていない「慣習化したポリシー」には、どういった背景があるかを吟味することは大切です。意外とエンドユーザの考えることは「妥当」であり「有用」な事が多いのです。

「取引先の要求でこんな感じで文書ファイルを扱わなければならない」

とか

「パスワードは難しく、かつ簡単にこんな風に個人的に管理している」

とか、色々あるわけですね。

特に「パスワードはメモ帳やノートに書かない」というのは、今の時代「死語」に等しいという事も、ユーザ部門はよくわかっているのです。

ー厳格なポリシーは形骸化し易いー

パスワードは大文字小文字記号混じりで12字以上、同じアルファベットはつかってはダチかんぞ、30日に一度パスワード変えないとダメだ、なんていうセキュリティポリシー、よく見ますよね。

しかしユーザはよく知っているのです。システム管理部門が知らないだけで、実業務に関してはユーザさんたちはその道の玉筋金太郎並みに抜け道を作るンです。自分のパスワードのルール化です。

意外と社内システムで使われるパスワードなんて、厳しくしなくても簡単には他人がわかるものじゃありません。それよりパスワードを管理して運用させるための利用者側、運用担当者双方のコストを考えれば、厳格なポリシーが如何に形骸化しやすいかを理解できそうなものです。

セキュリティの厳格化を誤ると、運用面でも形骸化が進み、本来守らなければならないルールも形骸化します。その結果「社内ルールがルーズになりセキュリティインシデントが発生する」「本来遵守すべき事項が守られず捏造されたセキュリティチェックだけが残された」という結果にも繋がりかねません。

こんなのは形骸化したルールを見直せば如何に現実性がなかったポリシーだったかがわかるでしょう。

霞ヶ関でパスワード付きzipファイルを廃止へ 平井デジタル相

ー同意を得てのアクションー

ここまで書いてみて、言いたいことは、セキュリティポリシーの PDCA サイクルは「利用者の日常業務の PDCA に関わるもの」だと言うことです。セキュリティポリシーの Check サイクルは、利用者の業務全般の、無理、無駄のチェックのプロセスを含み、業務の運用改善にも繋がるものなのです。

PDCA サイクルの中で重要なのは、Check のサイクルなのです。重要なものをチェックしてピックアップし、形骸化して意味をなさないポリシーは削除する。取捨選択して、現状をどう改善するか。Plan と Do はシステム運用者の業務の範疇でしょう。そして重要なのは Action に必要な、セキュリティポリシーの文書化と徹底するための組織を挙げての規定化です。

必要なことであれば、就業規則にも取り入れ、罰則規定も絡めて検討します。

ーセキュリティルールの習慣化ー

どの企業、組織にも「文化」というものがあります。セキュリティポリシーの習慣化、セキュリティ文化は、組織の意識を向上させます。

PDCA の Action がもたらした結果です。

よく「ウチは ISOxxxxx の認証を取っているから」という事をウリにする組織がありますが、あれは形骸化して「形だけのセールストーク」に使われる仕組みなんですね。

逆に安心して使える取引先は、たとえ ISMS認証がなくとも、数分お話しただけでしっかりしているな、という印象があるものです。ちょっとしたことでもスキがなく素人さんと話しても理路整然としています。

こういった組織はセキュリティだけではなく実業務についても信頼できてスキがないんです。






by islandcenter | 2020-11-18 16:02 | 雑文 | Comments(0)

5年使った Kyocera DIGNO がお釈迦になったので、Y!Mobile の iPhone SE2 に機種変更しました。


で、テザリングできずにどハマリした話。

ーiPhineSE2 は64Gbか128Gb か ー

Y!Mobile では64Gbモデルと128Gb モデルがオンライン購入可能でした。パンツと傘と、携帯電話は間違われない様にド派手なモノがいい、という主義に従って、64Gbのレッドなヤツ一括 50、480円。直販価格が税込み49,280円なので微妙に高い。

ワイモバイルの+スマホベーシックウランM(10Gb)転送制限に引っかかっても1Mbps通信ができるってヤツですね。安心故障パックにも入って月々 4,807円

Y!Mobile の iPhone SE2、テザリングできないで、ハマったの巻_a0056607_10330241.jpg

ー セットアップに一晩かかった ー

充電ケーブルをつないで、セットアップを開始すると、いきなり iOS 14.1 のアップデートが始まった。Orz だ。最悪の展開。なぜならウチの回線は工事不要の貧乏長屋のADSLだからだ。

じっと一晩待つ。

−APNを入れてみる(敗因)−

とりあえず、アップデートが終わった翌朝、Wifiにつないで、いろんな事、あんな事してみた。中々いいじゃないか。

で、どこで仕入れた情報なのかは知らんけど、Y!Mobile を SIM フリーで使うには APN (基地局プロファイル)のダウンロードが必要になる、と読んだ(気がした)ので探してダウンロード。


これがすべての敗因の始まりで合ったことは言うまでもない。

APN設定用の構成プロファイルダウンロード

ーあれ、電話が圏外ー

そう、機種変更には切り替え処理が必要だったのだ。iPhone SE2 に同梱されていたペラ紙にでっかく電話番号が書かれており、そこに電話をかけると数時間以内(嫌だなまた待つのか)で新機種に切り替わるのだと書いてある。音声案内に従って処理をしたら、無事10分ほどで、Y!Mobile のアンテナが立った。やれやれだ。

Y!Mobile のオンラインショップで購入したときの暗証番号は必ず覚えておくこと。ここにも罠はある。

回線切替方法

(テキストで書かずに画像使うとはなぁ。せこいよな )

Y!Mobile の iPhone SE2、テザリングできないで、ハマったの巻_a0056607_10351869.png
しかし罠は続く。

ーテザリングできない、そもそもメニューがないー

「設定」の中に「インターネット共有」というモノがあるはずなのに私の iPhone にはそもそもそんなメニューが無いのである。
あとはテザリングだけだろうと思って Wifi 切ってモバイル通信....できない。

そこでY!Mobile にチャットすると iPhone の不具合だという。だから林檎屋の故障じゃないか、とこう来るわけですね。で林檎屋のサポート窓口のURL教えてもらう。

ーApple のサポートには IMEI 番号が必要ー

ということで林檎屋のサポートに連絡したら

「※✗#%*/」番号教えろとかメチャわけわからない早口で言う。

「教えないと切るかんね」

という断固とした姿勢。

サポートや修理サービスに関する Apple へのお問い合わせ
https://support.apple.com/ja-jp/HT201232

iPhone、iPad、iPod touch でシリアル番号や IMEI を確認する
https://support.apple.com/ja-jp/HT204073

Apple サポート 日本

0120-277-535

ここで入力するのは、「設定」「情報」にある「IMEI」番号なんですね。これを手帳に書き込んでもう一度自動応答にトライ。

Y!Mobile の iPhone SE2、テザリングできないで、ハマったの巻_a0056607_10362552.png

ここからの林檎屋のサポートはすごかった。ウチの iPhone をリモートでモニタリングして、「今ワシがポイントしている矢印をクリックして指示通り操作してみ?」なんてしてくれるわけです。おまけにハードウェアの故障かどうかの診断までしてくれる。

で結局は「わがんね」

結局、Y!Mbile 側の契約の問題で、テザリングや通信契約ができていないんじゃないかという可能性にあたってくれという事。どの記事読んでも Y!Mobile はテザリング契約はデフォルトだし。Y!Mobile のチャットサポートでも、「テザリング契約は問題なし」とのことなのでわかんない。

料金・サービス・製品操作のチャットサポート
https://www.ymobile.jp/sp/chat/

Wifi 繋げてPing落として、8.8.8.8 にピンしてもダメ。

手が詰まって、Y!Mobile の故障サポートをとっ捕まえて問い合わせたら APN の所

[iPhone]APN構成プロファイルを削除する方法を教えてください。

Y!Mobile の iPhone SE2、テザリングできないで、ハマったの巻_a0056607_10395099.png

Y!mobile サポート

対象窓口
(総合窓口)

ワイモバイルの電話から 151、および他社の携帯電話、固定電話などから 0570-039-151



(各種お手続き窓口)

ワイモバイルの電話から 116、および他社の携帯電話、固定電話などから 0120-921-156

そこで Y!Mobile 端末から電話番号 151 に電話して、オペレータサポートを受けてみたところ。APN を削除しろとの事だったンですね。

「他社で購入した iPhone の場合は APN プロファイルのダウンロードが必要になるんだが、Y!Mobile で購入した SIM カードには APN プロファイルは SIM に格納されているので APN のダウンロードは必要ない」ということらしい。という事でAPN を削除したら、ちゃんと「圏外」から`Y!mobile の表示に変わったンですね。

ーそれでもテザリングメニューが出ないー

それでも iPhone の設定に「インターネット共有」のメニューが出てこないので Y!Mobile のオペレータに文句言うと、「アップルのサポートを受けろ」とか言うわけなんです。

で再び Apple のサポートを受けたら、そっくり iPhone の iOS の入れ替えをしろ、と言う。

※ちなみに Apple のサポートは、担当者こそ違うけど、同じ電話番号からかけると、インシデントナンバーを引き継いでくれます。さすが儲かっている企業は、サポートのやり方もうまい。

何しろ貧乏長屋の DSL 回線なんで、iOS のダウンロードは一晩仕事な訳です。

って事で、最後の手段、電源落として SIM の抜き差ししてみたんです。

そうしたらあ、無事、設定メニューの中に「インターネット共有」のメニューが出てきたんです。

Y!Mobile の iPhone SE2、テザリングできないで、ハマったの巻_a0056607_09343730.png

ということで、やりっ放しの Y!Mobile のサポートは無視して、一応 Apple のサポートに連絡して、無事インシデントが解決できたことを感謝の気持ちを合わせて報告しました。

ー Y!Mobile を iPhone SE2 での総括 ー

あくまでも、自分自身が遭遇したトラブルなわけですが、Y!Mobile ユーザが iPhone SE2 に機種変更したときに遭遇するトラブルとしては

ー APN プロファイルのダウンロードは Y!Mobile でオンライン購入した場合は、不要。SIM に格納されている。Apple 公式ショップや、中古機を購入した場合はその限りではない。
ー 機種変更したら機種変更の手続きをオンラインで行うこと。申し込んだ時の暗証番号を忘れないこと。
ー困った時は、SIM の抜き差しと、電源のオンオフをやってみること。

ということで、iPad mini4 と Mac mini2014、そして iPhone を使っているワタクシは、ついに Windows 旧教徒から、Apple 新教徒になってしまったわけです。

まぁ、結局 ワイモバイル と Apple とのサポートピンポンゲームに付き合わされたわけですけどね。

isLandcenter.jp



タグ:
by islandcenter | 2020-11-09 10:37 | 雑文 | Comments(0)