2014/07/24 (木) 無線LANの取り換え 　研究室内の無線LANがたいへん繋がりにくく、ミーティング等にも支障がでてしまっていたので、対策しました。ルーターの方はWindows Server RRASの底なしのパワーがあるので全然問題なし。そもそもの原因はスマホとタブレット。NECのAterm8700Nだったか何か、これを買った４年前はうちの教授が１台ノートPCを常用しているくらいだったので、もちろん家庭用のAPで十分です。しかしこの３年でやたらめったら増えて、常時20〜30台が接続中。家のネット環境が貧弱な留学生とかもいるので、今更モバイルデバイスを接続するなっていうのも無理な話で（それをしたところでスタッフの分だけで飽和かも・・・）、APの方を増強することにしました。 　購入を決めたのはBuffalo WAPS-APG600Hっていう法人用のアクセスポイントで、2.4GHz帯の11g/nで25台、5GHz帯の11a/nで25台の計50台の接続キャパがあります。家庭用のAPが５〜１０台までを想定しており、それ以上繋ぐと著しくパフォーマンスが落ちるというのは最近まで知りませんでした。 　せっかくなので天井設置して障害物の影響を除き、無線で繋がっていた天井吊プロジェクターも有線接続に。そのためにPoE給電装置を使用して天井裏に10mのLANケーブルを敷設・・・という工事を（業者の方に）やってもらいました。結果は上々。20台接続されていても、何の影響もない(*^^)v

2014/07/19 (土) ポート開ける 　先月無理やり開通させた研究室へのVPN接続ですが、やっぱり面倒なんで大学に申請してファイアウォールのポートをいくつか開けてもらいました。VPN自体は仮想マシンのWindows Server上でSoftEther VPNが動いていて、HTTPSを使った専用VPNと、L2TP/IPSec接続ができるように設定しました。後者はクライアントソフトなしでつながる。 　サーバーのIPアドレスについて、UDP500, UDP4500, ESP(IP50), それからTPC443を開けてください、っていう申請を出したら意外とあっさり通って２時間で使えてしまったことに拍子抜けしながらもどこからでもファイルサーバー等内部リソースにつなげて大変便利になりました。Windows ServerのVPN機能って、なんか痒いところに手が届かない・・・筑波の登 大遊 氏には感謝感謝です。会ったことないですけど、ほんと天才っていうのはああいう方のことを言うんだ。 　IPアドレスだけじゃなくて、WINSやDNSの情報もくれるので、家のフレッツ光回線だともう研究室にいるかのような挙動です。ファイルサーバーへのアクセスも10Mbpsを超える。ただ、ちょっと残念なのがWiMAXのような無線ネットワークを使ったとき。遅延が200ms程度になってしまって大きい（といってもどこぞのLTE回線よりか少ない）ため、パケットの往復が多いWindowsファイル共有がときどきもたつく、というか不調になります。ほんと、外出先から携帯回線で社内LANのリソースを利用、なんて世の社畜・・・じゃなくって会社員にとっては日常のはずですが、どうしてるんでしょうかね？？

2014/06/25 (水) 紙の辞書と電子辞書 　仕事柄日常的に英語を読むだけでなく書くことが（それも１万words近くの論文を・・・）多いのですが、なかなか一筋縄ではいきません。一番勉強になると思うのは、英文校正に出して返ってきたとき。そこそこ真っ赤にされて凹むものですが（最近はそれでもマシになってきましたが）、やっぱり自分で書いた（書きたかった）英文がそこにある、というのはもっとも勉強になります。 　ただ、年に何十回も校正に出せるほど論文が書けるデータがあるわけでもないので、そんな機会は限られます。普段は専ら辞書とgoogle検索との相談。以前、辞書を見ないで英文をすらすら書けたらいいなぁ（いやまあ、それなりには書けるんですけど汗）と思っていたのを、昨年受けた工業英語のセミナーで見事に打ち砕いていただいてからは、以前より積極的に辞書を活用するようにしています。我々が訳した例文を手直し（rewrite）していく形式でしたが、その作文力が惚れ惚れするほどすさまじい方で、そんな先生曰く、「いかなるときも辞書なしで英文を書き始めてはいけません！！」(；ﾟДﾟ)。 　私が最も使っているのはアルクの「英辞郎on the web Pro」です。300円／月の有料版。専門用語の豊富さから、もとはローカルドライブで動く英辞郎を使用していたのですが、このweb proは用例や例文も含む検索結果を即座にサーバーから得られます。ローカル版も時間かけたら同じことができるけど、そこはパソコンの処理能力の限界なんですよね。ブラウザ上でカラーで画面も見やすく、一度に表示される情報量は紙の辞書を超えます。用例の中の単語から即座にジャンプしたり、例文の中である単語の前後に使用される単語を頻度集計したりもできるわけで、これはもう紙の辞書にはできない。高校の時なんか（もう１０年以上前ですが・・・）「電子辞書に頼るな！！」ってよく言われましたが、もうこれならいいでしょ、って感じです。このサービスを利用し始めてから、使えるイディオムのバラエティが広くなったし、抱負な用例をスクロールで追っていくと、それぞれの単語の言外の意味も何となく分かり、「ニュアンスの誤用」をすることが少なくなります。 　でもやっぱり最後はgoogleのフレーズ検索。100万ヒットしたらそれは普通の表現とか。ハードディスクに入っている自分の分野の取得論文もインデックス化されているので、フレーズ検索がある程度可能です。まあ、こんな感じでＩＴをうまく使いながら何とか英語力を磨こうと四苦八苦してるわけです・・・ああ留学したい 　高校の時はイディオム一つ調べるのに辞書を必死で引き、それらをまとめた「用例集」的な参考書を探しに大型書店に足を運び、苦労したのもいい思い出。当時の電子辞書といったら、弁当箱サイズのSONYの電子ブック。単色液晶に限られた文字情報。目が痛い。高校生のとき英辞郎Webみたいなツールが欲しかったよ。

2014/06/24 (火) なんだろうか ここのところ、 （他人の）パソコンの調子が悪く、突然フリーズしたりやたら重いまたはブラウジング中にエラーメッセージが出る→ウイルスバスタークラウドで検査しても何も検出されない→ESETをインストール→リアルタイム検索で引っかかる→全検査したら数十件検出 っていうケースが立て続けに２件。偶然、だよね？？(-_-;) そんなわけで自分の環境もすべてESETに変えたら、感染こそしてなかったものの過去の受信メールからウィルスが検出された。ウイルスバスターがザルなのか、ESETが余計なものまで検知しているのか・・・ しかし最近はブラウジングしただけでマルウェア仕込まれる時代だから、もうクリーンな環境を求めるのは無理かもね。

2014/06/18 (水) SSHトンネリングとＶＰＮ 　家に仕事を持ち帰ったときに感じる一番の不便は、論文が取得できない、研究室ファイルサーバー内の資料にアクセスできない、ということです。前者に関して他所の大学ではVPN接続環境が結構整っており、大学のVPNサーバーにPPTPやIPSecでアクセスして大学リソースにアクセス・・・なんてことが結構当たり前にできるみたいですが、うちにはありません。で、ずっと諦めていたのですが（というかVPNで何ができるかを最近まで知らなかったのですが）、家にいながら研究室LANに接続できる便利さとちょっとした興味からやってみました。 　まずは外部から学内への接続手段の確保です。セキュリティーの観点から、外から学内への通信は全て遮断されています。Webサーバーを自前で立てるなど、学外へのサービスが必要な場合だけ申請という形で特定のポートを開けてもらうシステムです。ただ、昨今の大学からの情報漏えい問題があり、なかなか通らないみたいですが(;´Д｀)。 　いや、わかります。「ポート」なんて概念も知らずに、グローバルアドレスをPCに割り当てて仕事してる先生がいっぱいいますから( ﾟДﾟ)。このようなアクセス制限を設けていない大学もあるみたいで、昨年の複合機からの情報漏えいなんて愚かな事件が起こるんですよ。だから、むやみやたらにポートを解放してセキュリティホールを作りたくないっていう管理者の言い分はよくわかります。 　実はひとつだけ代替手段が用意されていて、それがSSHゲートウェイによるポート転送です。工学研究科の管理しているSSHゲートウェイにいったんアクセスして、そこから学内のサーバーにポートフォワードをかけることで、学外から学内のPCに間接的にアクセスできるわけです。しかしながらSSHはTCP限定。 　多くのVPNは通信の素早さから、UDPをメインに使用します。PPTPはTCP1723ですが、同時にGREという特殊なプロトコルも必要です。ついでにセキュリティ的に時代遅れぎみ。L2TP/IPSecは鍵交換にUDP500を使用し、通信にESPという特殊プロトコルを使用します。ただ、NAT-Traversalという機能でESPをUDPでカプセル化し、UDP4500を通信に使用するケースもあるとか。これは安全ですがSSHで使えません。Microsoft独自のSSTPというのは、通信にHTTPS（TCP443）を使用するためかなり接続率がいいというのが売りですが、SSTPサーバーを運用するには公開鍵方式の認証が必要で、誰が年間数万円の証明書代を払うんだっていう話になります。ついでにサーバー認証に厳重な気づかいをする以上、ホスト名＝サーバー名でないとつながらない。SSH転送なんかとセットで使用できない。そうですね、VPNサーバーって、「知らないユーザーに接続されること」よりもまず「意図しないサーバーに接続してしまうこと」をブロックする仕組みになってるって知りました。ユーザーが「公開鍵」を、サーバーが「秘密鍵」を持ち、ユーザーが乱数を公開鍵によって暗号化し、サーバーがそれを「秘密鍵」で解き、送り返す。ユーザーはその答えが元の乱数とあっているかどうかで、通信しているサーバーが正しいものであるかどうかを判断する、っていうやつです。 　結局残ったのが、筑波大学ベンチャーのSoftEther VPN。非常に高機能のVPNサーバーとクライアントの組み合わせです。これだとSSL暗号化通信がHTTPSで使用されるTCP443ポートで使用できる、公開鍵認証が必須ではない、仮想HUBを介して接続先PCと同じネットワークにブリッジ接続できる（接続先のDHCPよりアドレスをもらえる）なんていうメリットがあり決定。研究室のゲートウェイにHyper-V仮想サーバーをインストールし、そこにSoftEhterを入れてゲートウェイからTCP443をポートフォワーディングです。続いて研究科のサーバー設定ページで、SSH接続用の公開鍵を登録します。公開鍵はPuttyによって作成、秘密鍵は自宅に持ち帰ります。 　自宅でPuttyに大学のSSHゲートウェイサーバーを登録し、秘密鍵を読み込ませます。さらにTunnel設定をし、大学のSSHゲートから研究室のゲートウェイにTCP443をフォワードする設定にします。これで、SoftEtherVPNからPuttyが作ったローカル上のSSHの入口ポートに接続すれば、それが自宅PC→大学のSSHゲート→研究室のゲートウェイ→仮想VPNサーバーの順に転送されるというもの。 　つ、つながった！！でもまだ色々ありました。接続が安定しない。Route printコマンドで確認すると、どうやらルーティングテーブルが書き変わり、SoftEtherの仮想ネットワークアダプタと物理アダプタの両方がデフォルトゲート（0.0.0.0）が割り当てられてる模様。今回は大学を通じてネットアクセスしたいので、SoftEtherのアダプタのMetricを物理アダプタのメトリックより小さくします（自動にせず両方とも数字で指定します）。また、そのままだとSoftEhterがVPN接続を確立した時点から、PuttyのSSHトンネルもVPN経由でゲートウェイに接続しようとします。これを防ぐために、SSHゲートウェイまでのアクセスは物理アダプタを経由して行うようにスタティックルーティングを施します（Route add -p コマンドで、SSHゲートウェイへの接続には自宅ルーターを経由するように設定します）。 　ここまでしてやっと安定なVPN接続が得られました。とても他人には勧められない。「外部からの接続はSSHゲートウェイを使ってください」なんてことになってるけど、ポートもプロトコルもルーティングも公開鍵暗号方式も全部理解してないと無理じゃん（笑）。工学研究科の一体どのくらいの人がこの接続開通させることができるんだろうか(~_~;)