WPA2でAirMacベースステーションとAirMac Expressを設定したらインターネット接続を共有できなくなった

きっかけはこちらの記事の、無線LANタダ乗りアダプター販売業者逮捕のニュース。

無線ＬＡＮ：電器店店長ら逮捕　無断で使う機器販売　大阪 - 毎日ｊｐ(毎日新聞)

例によって時間が経ったら消えてしまうだろうから、要約抜粋しておく。
「大阪・日本橋の電器店が他人の無線ＬＡＮを無断で使う機器を販売した事件で、大阪府警は２２日、大阪市浪速区日本橋５の電器店「ファニープレイス」店長の池田輝彦（あきひこ）容疑者（４２）＝堺市堺区田出井町＝ら店の関係者３人を、電波法違反（無線局の無免許開設）のほう助容疑で逮捕した。この店で機器を買った男５人も電波法違反の疑いで書類送検する方針。」
「逮捕容疑は、高出力の電波を発する台湾製無線LANアダプターを複数の客の男に販売。男らが今年５〜８月、この機器をパソコンに接続、電波法が禁じた高出力の電波を発する状態にしたのを助けた、としている。」
「府警が鑑定した結果、この機器が発する電波の出力は、電波法が定めた上限の約１０００倍に上ることがわかった。」

この記事では殆ど何のことか分からないが、この「タダ乗り無線LANアダプター」は中国や台湾では非常なヒット商品になっており、中身はUSB接続の無線LANアダプタとそのドライバソフトのCD-R、そしてセキュリティ破りのソフトのCD-Rというセットになっていて、今現在でも秋葉原などでは普通に売っている。
価格は２０００〜３０００円で、「電波法が定めた上限の約１０００倍に上る」というのはどうやらガセらしい。
また3.5キロ先の無線アクセスポイントもキャッチできるというガセネタも流れているが、実際には１００〜２００メートルというところらしい。
しかしこれでも充分電波法違反ということになり、販売した業者も購入して使用したユーザも犯罪者になるので要注意。

これの「タダ乗り」の仕組みは要するにこういうことだ。
通常の無線LANはせいぜい１０〜２０メートル程度しか飛ばないので自宅の中、玄関口までしか使えないが、これを１００倍強力にすると波の強さは距離の二乗に反比例するので、半径１００〜２００メートルの無線LANをキャッチできる。
今は無線LANは個人に非常に普及してきているので、中にはセキュリティがかかっていない、あるいはセキュリティが非常に甘いユーザも増えている。
そういうアクセスポイントに接続して、インターネットタダ乗り、しかも殺人予告を掲示板に書き込んでも容疑はダダ乗りされた方にかかるというのがこのアダプタ。

暗号化をかけていない無線LANは間違いなくやられる。
パスワードをかけていても、無線LANベース付属の簡単設定ソフトの設定そのままでパスワードも変更していない場合も簡単に破られてしまう。（実はこのケースが非常に多い）
さらにパスワードをかけていても、そのパスワードがWEPなどの脆弱な暗号化を使っていたらこれも簡単に破られてしまう。

これについて調べてみたが、やはり安全なのはWPA2をかけているケースだけで、WPA/TKIP、WPA/WEP互換、WEPなどの暗号はいずれも破られている。
セキュリティの解説によく書いてある「ステルスモード」「MACアドレスフィルタリング」などはほとんど意味がない。

昨年「WEPは実は数秒で破ることができる」というニュースが流れた時も
「そういうことをするのはハイレベルなハッカーだけだろうから、一般的には殆ど大丈夫なんじゃないか」
という憶測も流れた。
その背景にはNintendoDSのようにWEPでないと無線に接続できない機器が多数あるからだ。

しかし、この中国／台湾製無線LANタダ乗りアダプターはアンダーグランドのヒット商品というくらいに非常に売れているそうだ。
今やWEP位は簡単に破れる奴がそこら中にいると考えた方がいい。

そこで自宅の無線LANを見直すことにした。
今まではWPAにセットしていたが、WPA2限定にして、WEP、TKIPしか使えない機器は見捨てることにした。
その結果intelMacとNintendoWiiは生き残っているが、Tigerで動いていたiBookDualUSBは接続できなくなってしまった。
前回WEPを諦めた時にDSはもう接続できなくなってしまったので、無線LANの安全性は高まったが、利便性は大いに下がった。仕方がないが。

もうひとつ問題が起きたのはAirMacベースステーションに無線でつないでいるAirMac ExpressのWDS接続ができなくなってしまったことだ。
このためAirMac Expressにぶら下げていたテレビのインターネット接続が死んでしまった。
いろいろトライしたが、これは復活できなかった。

多分AirMacベースステーションを最新バージョンに買い替えろということなのかもしれない。
今のところそういう資金繰りができないので、最新のベースステーションなら問題なくWDS接続ができるのかどうかは確認できない。
誰か情報をいただければ嬉しい。

AirMacベースステーションの設定で暗号化を「WPA2」に変更すると
無線スピーカのターミナルにしているAirMac Expressが認識しなくなってしまった

そこでベースステーションの方をいちから再設定
WDS接続を有効にしてクライアント側のAirMac ExpressのMACアドレスを登録した

しかし数回ベースステーションの再起動に失敗

やっと成功しても今度はクライアント側のAirMac Expressの設定に失敗する
図では成功したとあるが名前がMACアドレスを含んだデフォルトのままで接続もできていない

何回かトライすると名前の変更には成功したが結局一度も再起動に成功しない

そこでベースステーションの設定をもう一度やり直してWDSをオフにする
クライアント側のAirMac Expressの設定もこの「自分のネットワークに接続」を選択

すると今度は再起動にも成功して問題なく接続できた

iTunesもリモートスピーカーを認識して音楽は無線で飛んだ
原因はやはりWDSのようで結局オムスビ型AirMacではWDS接続ができないということか
おかげでテレビのインターネット接続は死んだが誰も使っていなかったからいいとするか
でもこうしてセキュリティのためにどんどん利便性が犠牲になっていくのはどうなんだろ

MacOS9をVNC経由でリモートして擬似クラシック環境andいろいろごにょごにょやってみた＜追記あり＞

久しぶりにMacOS9を動かして見ることにした。クラシック環境とかいうようなエミュレーションではなく、ネーティブにOS9を起動してそれを今メインにしているintelのMac book proからリモートで使ってみたいと思い立った。

以前SheepShaverでOS9をMacBookで動かすことに失敗していたということもある。
SheepShaverは興味深いエミュレーターだが使用条件がOS8.5.1〜２のROMイメージが必要だったり、ゲストOSもOS9.0.4までだったり、非現実的な仕様なので結局使い切れていない。
バジリスクはどうだったけ？
というよりもエミュレーションにこだわらないでOS9をVNCでリモートする方が結局現実的なんじゃないかと思い始めていた。
勿論OS10.4のiBookDualUSBはクラシック環境も動くのでVNCサーバーとMacBook Proの画面共有でリモートができるのだが、エミュレーションをさらにリモートって隔靴掻痒どころか、安全靴の下に分厚い毛糸の靴下を二枚履いてその上からマゴノテで足の裏を掻いているような気分がしていた。

というようなことを思いながらもうっちゃっていたのだが、また突然それを試してみたくなったのは、こちらの「MacSheep」さんの記事を見たからだ。
いまだ開発続行中の MacOS 8-1.6 〜 9.x で使えるウェブブラウザ「Classilla」を SheepShaver で動かしてみる — MacSheep

かつてのNetscapeの流れを汲むMozilla財団のMozilla系ブラウザは、今はFirefoxが本流で、その傍系で様々な名前のブラウザも開発されていてWindows版、UNIX版、Linux版、Mac版、BeOS（HAIKU）版まで用意されている。
ところがMac版のFirefoxはもうOS9をサポートしていない。
それもしかたないことで、OSXとOS9とは全く別もののOSだから、その両方をサポートしようと思ったら全く違うブラウザをふたつ開発する手間が必要で、Firefoxにしろ、Minefieldなどのナイトリーバージョンにしろ、PowerPCまでサポートしているのにOS9以前のクラシックOSはもう切り捨てている。

ところが上記リンク先の記事の通りMozilla系の一派のClassillaはOS9、OS8用のMozilla系ブラウザで何と、今でも開発が継続しているということだ。
このことは重要な意味がある。

単にOS9でMozillaが動いて楽しいというだけでない。
OS9以前のクラシックなOSは今WEBとの親和性については深刻な状態にあるからだ。
OS9にバンドルされていたInternetExplorerはv.5.1.7で開発が止まってしまい、今風のCSSやJavaスクリプトを使ったサイトはほぼ表示できない。Flashも壊滅的だったように思う。
さらに５で開発が止まったということは、その後に発見された非常に多数の、そして非常に深刻なセキュリティ上の脆弱性については何も対策されていないと考えていい。
かといってOS9以前は、Safariも対応していないし、となるとwebブラウザとして使えるものはiCab等非常にわずかな選択肢しかない。
バンドルでついていたNetscapeは５あたりで、その後もOS9には７あたりまでしか対応していなかったし、そのバイナリももう今では手に入らない。

そんなOS捨ててしまえよ・・・で済めば良いのだが今でもDTP業界を中心にOS9、場合によってはOS8も業務用機として現役で使用されていたりする。

そういう人達がWEB等で何か作業をしなくてはいけない場合は、別の筐体のOSXマシンやWindowsマシンで作業するという光景が普通なんじゃないかと思う。
そういう現場ではこのClassillaは意味があると思う。

これを試してみたくてクラシックOSをネーティブで動かすことにチャレンジすることにした。

今回は先日のWPA2でAirMacベースステーションとAirMac Expressを設定したらインターネット接続を共有できなくなった事件により、無線LANからはじき出されてしまったiBookをMacBook ProにLANケーブルで直つなぎにして、VNCのリモートを取ってみた。

用意するもの

Classilla

OS8、OS9向けに今でも開発が継続されているMozilla系ブラウザ

こちらに日本語バージョンのバイナリが用意されている。
Classilla 日本語版

OS9で使えるVNCサーバアプリ。
WindowsやOSXからもOS9、OS8のMacをリモート操作できる。

クラシックのMacOS向けのVNCはAT&T版を含めて複数配布されていたが、今ではこれしか手に入らない。

インストール法は本体を好みの場所に置き、同梱のOS9vnc Panelをシステムフォルダの「機能拡張」に入れる。
これでもうすぐ起動できる。

使用ポートは5800、パスワードはシステム管理者のパスワード、あとは特に設定は必要ない。
この世代のVNCはOSXの画面共有ではリモートを取れないので、MacBook Pro側ではChickenOfTheVNCを使った。

まずは物理的スペースの制約でiBookを直接操作できないので
MacBook ProからiBookをリモート操作する準備
OS10.4はVine Serverと画面共有の組み合わせで問題なくリモートできているが
相手はクラシックなのでそれ用のサーバーソフトOS9vncを渡しておく

そしてiBookの環境設定から「起動ディスク」でクラシックのOS9を選択
因に当時の習慣でOS9はOSXとは別ボリュームにインストールしている
OS9はボリュームごと吹っ飛ぶことがあるのでOSXと分けるというのは当時は常識だった

OS9から起動したらOS9vncを起動する
MacBook Pro側は画面共有ではリモートを取れない
ChickenOfTheVNCでリモートを取ることに成功した
こうしてSnowLeopard上にOS9.2が起動する図になった
OS9vncのエイリアスをシステムフォルダの
「起動項目」に入れておくと次回から自動的にリモートがとれる

ついでにOS9に直接ファイルを渡せるように
共有を開いてみたかったがもうやり方を忘れたなぁ・・・
AppleTalkでないと共有できないんだったっけ？・・・全く思い出せない

結局OSXで起動してOS9のボリュームの「Desktop Folder」にClassillaを渡した
この時代に比べたら今のMacやWindowsのネットワークの設定は随分楽になったと思う

Classillaを解凍する
アラジンのアイコンを久しぶりに見たなぁ・・・

開いたディスクイメージの中身を適当な場所に移してClassillaを起動する
こんな感じのカッコいいスプラッシュが開く

ここでClassillaがネットに接続できないことに気がつく
そう無線LANからはじき出されてしまったからLANケーブルでルータに直接つながないと
ネット接続できないことに気がついた・・・この後先考えないで
とりあえずやってしまう性格をなんとかしたいなぁ・・・

それはともかく開いたブラウザのスキンは懐かしのNetscapeそのものだった
これで最新のMozillaの成果は織り込まれているそうだから
いまだにOS9で仕事をしないといけない人達には朗報ではないかと思う

ここからは遊びモード・・・
懐かしのPainterを起動してみた
意味不明なアラートが出るのも昔のまま

この大物アプリは今でもワコムのタブレットに同梱されているらしい
お手軽にエフェクトを使えるという意味ではPhotoshopよりも楽なアプリだった

OS9時代の好きだったアプリ、K'sGomoku
五目並べゲームだがかなり強い
後攻めだと結構やられる

電子書籍が最近にわかに盛り上がっているが１０年前にも一度盛り上がっていた
今ではノートDTPソフトになったKacisも電子書籍ビュアとして一時期配布されていた

これはMacで流行した最後のウイルス「merryxmas」を駆除するmerryxmas Vaccine
merryxmasはハイパーカードに仕込まれたウイルスで自律的に感染する能力はなかったが
ハイパカソフトを偽装して配布され開くと感染して意図しないメッセージを表示、
以降作成するハイパーカードに感染して二次感染を引き起こす
もう憶えている人も少ない１０年以上前のウイルスだ

検査結果感染なしの表示
もしウイルスがあったとしてももうハイパーカード自体が
終了した技術なので今のOSXに感染することはない

同じくMacOSのスタンダードなウイルス対策ソフトのDisinfectant
これはマクロ、ハイパカ以外の広範なウイルスを見つけるスキャンアプリだった

ところでMacBook Pro側のChickenOfTheVNCを
フルスクリーンモードで表示させるとこんな感じになった
iBookのデスクトップの全景を表示できるがその外側はグレーのまま残る

クラシック環境に入れていたWhendoes 98 Proを起動した

これはWindows98を楽しくパロッたアプリ
軽やかな起動音が聞こえてくる筈が・・・

「Fatal error occured」というアラートに当時どれだけ苦しめられたか・・・
今でもたまにJava Runtimeなどでこういうアラートが出るとドキッとするが
今のWindowsユーザは何とも思わないらしい
隔世の感がある

Whendoes98を起動する過程でエラー表示・・・こういうことを数回繰り返す
この感じがWindows98だった

やっとデスクトップが現れる

そして何かを開こうとすると「不正な操作が行われた、ソフトウエアのベンダーに問い合わせろ」
という「自分は悪くない」表示
しかしInternetExplorerのベンダーはあなたなのだが・・・・

InternetExplorerを開くとPPPのピーヒョロヒョロヒョロというあの音が延々と続く・・・
当時はどこでもそうだったがもう今の若い子はPPPなんて知らないんだろうなぁ・・・

やっと繋がったmsn
しかし何も開かない・・・ここで根負けというパターンも結構あった

OutlookExpressを開くと「Spam」の大行列には笑わされた
このアプリには楽しませてもらったがOSXに対応しなかったのを見ても
ユーザのカルチャーがOS9以前とOSX以降ではかなり変わったことを象徴している気がする
OSX以降AppleのライバルはGoogleであったりノキアであったりで
Microsoftはもう揶揄する相手ではなくなってきた気がする
そのことに気がつかないで掲示板にマカ珍とか書いている人もまだいるが
もうそういう時代ではなくなったということか

とここで「索引を作成中」のタブが登場
OS9時代はこいつが現れて突然動きが重くなるのにもイライラさせられた

OS9の超目玉アプリのSherlock2
これはメタデータを使ってディスク内を瞬時検索できるだけでなく
webも検索、さらにはwebの様々なプッシュ型サービスも利用できるという
SpotlightとSafari、iTunesStoreをいっしょにしたような画期的なアプリだった
そして強者どもが夢の後のように跡形もなく消えてOS9の黒歴史となった

その理由の一部がこれ
Sherlockの為に毎日メタデータを作ってそのためにシステムが激重になった
完了まで６２時間という表示になっているが実際には一昼夜で完了した
しかしシステムフリーズというお定まりのパターンで終わった
これがあまりにも不評でSherlockを殺しているユーザも多かった
そして結局eコマースクライアント機能はiTunesに譲り渡された

＜追記＞
無線LANからはじき出されてネットにつなげないというiBookの問題はこういう方法でクリアした。
このiBookをリモート操作するためにイーサケーブルの直つなぎでMacBook Proを接続している。
そのMacBook Proは無線LAN／WPA2でネットに繋がっている。

ならばそのMacBook Proの無線経由のネット接続を共有する設定にすればいい。共有する先はイーサネットだからセキュリティ上も問題ない。
コロンブスのタマゴ的方法だが、これでiBook／OS9はネット接続に成功した。
そこまでしてOS9を使う意味は何なのかという問題点以外はすべて解決した。

リモートを取っている側のMacBook Proのシステム環境設定の「共有」に入る
ここで「共有する接続経路」にAirMacを、「相手のポート」に「Ethernet」を選ぶ
この状態で「インターネット共有」のチェックを入れる
これでリモート側のMacBook Proの無線LAN経由の接続を
無線LANからはじき出されたiBookに共有できる

このおかげでiBookは再びインターネットに接続できるようになった
Classillaはホームページを表示し始めた
変態的な方法だが一応これでも使えている

Classillaのサイトの表示はMozillaの大部分のブラウザとほぼ同じと考えていい
OS9以前ではまともな表示ができるブラウザは
数少なくなりつつあるのでClassillaは福音だと思う

因に当時OS9の主力ブラウザだったInternetExplorerの表示
いろいろ細かいところが崩れているしスタイルシートや
JavaScriptを使っているサイトは厳しいと思う

iPhoneのカレンダーに日本の祝日を表示する

以前にもいくつか紹介したが（「iPhoneと仲良くなれるサイトいくつか」） iPhoneと仲良くなれるサイトをまた見つけたのでリンクを張っておく。
ここもいろいろ役に立つ情報が満載。

iPhoneを今より7倍使いこなすためのレシピ集 | nanapi[ナナピ]

iPhoneアプリを作るならば、これを読め！！ - プログラマになりたい

ところでこのiPhoneを使いこなすTips集から一つ『これは役に立つ』という情報を。

iCalを使い始めた頃、祝日を表示できないので「祝日にアポを入れる」というポカをよくやっていた。
それで今は日本の祝日を参照するサーバを登録してiCalでも無事祝日を表示しているのだが、ちょうど今iPhoneを使い始めて同じ不便をiPhoneのカレンダーで感じている。
ここに祝日を表示したいな・・・と思っていた矢先このTipsに出会った。

これで祝日を表示できるようになった。
やあぁ、よかった、やっぱりこれがないと不便なんだよね・・・ということで以下にキャプチャーでiPhoneのカレンダーに日本の祝日を表示する方法を紹介する。
上記リンクには他にも役に立ちそうな情報がたくさんある。

iPhoneのメニューから「設定」をタップ
「設定」の「メール／連絡先／カレンダー」を選択する

そこから「カウントを追加」を選択する

以前にもGoogleカレンダーとの同期のTipsで
紹介したMicrosoftExchangeを始め各種サイトを選べるが
ここでは「その他」を選択する

さらに「照会するカレンダーを追加」を選択

ここで入力フォームが出てくるのでここにサーバのアドレスを入力する
「ical.mac.com/ical/Japanese32Holidays.ics」これを入力するか
SimplenoteでこのアドレスをiPhoneに渡してコピペしてもいい
大文字小文字を識別するので間違わないように注意

アドレスをミスタイプしていなければ
ここで「日本の祝祭日」という「説明」が出てくる筈だ

以上の設定が完了すると「メール／連絡先／カレンダー」の中に
「照会中のカレンダー」という項目が現れている
ここにも「日本の祝祭日」と出ている筈

早速カレンダーに入ってみると
もう同期が始まっていてすぐに祝日が現れる

日表示ではこんな感じで表示されてiCalと同じように終日表示されている
これでポカして祝日にアポを入れたりしなくなる・・・かな

Windowsのネットワークプリントの設定に日がな一日悩む

仕事で接続しないといけないネットワークプリントの設定に往生したというお話。

MacBook ProのOSX とWindowsXPの両方でプリントアウトできるように設定していたのだが、先日ここに書いたようにWindowsの方のボリュームをWincloneを使って修復してしまった。
おかげでやや軽くなったし、毎回起動するごとにディスクスキャンしたりファイルのやり取りごとにエラーを出していた問題は解決したのだが、プリンタの設定も消えてしまった。

こういうものはどこの会社でもそうだと思うがネットワーク管理者のような人がいて、その人がやってくれるから他の人は覚えなくてもいいのかもしれない。
しかし休日なので運悪くそういう人もいない。

キヤノンのLipsというドライバを使うPS複合機なのだが、これが半日すったもんだしてやっとやり方が分かったので忘れないうちに書いておく。
しかしWindowsのプリンタ設定ってどうしてこんなに難しいんだろうか？
どこにも取説がないというか、取説には簡便な方法しか載っていないくてここまで解説しているものは結局見つけられなかったので忘れないうちに書いておく。

なおキヤノンのドライバは何故か日本語版だとエラーが出るので、英語版でチャレンジしたらうまくいった。
あちこちに地雷が埋められている感じだ。

通常のネットワークなら「ネットワークを検索」で進行する

それでここにネットワークプリントが見えてくる筈だが無線LANでも
共有されているプリンタのため安全性のためにネットワークから見えなくしているようだ

そこで「手動でインストールするポートを選択」をチェックして次の画面に進む

ここでプリンタの機種にあったドライバを選択する

ここでポートを特に選択しなくても「Next」で
うまくいくようにキヤノンの取説には書いてある

しかし実際には「ポートを選べ」というエラー表示でこれ以上前には進めない

「Add Port」をクリックしてポートを選択する
ここでいうポートというのはイーサネットのポートのことではなく物理的な接続口のことらしい
LANケーブルでつないだネットワークなので「TCP/IPport」を選択する

するとセットアップウイザードが起動する

このセットアップウイザードが起動して初めて
管理者に教えられたIPアドレスを入力することができる
あっさり書いているがここにたどりつくまでの道のりは遠かった

さらにポートで使用するデバイスについて聞かれる
これも大量の選択肢があってNICのことを聞かれているのか意味不明

だがキヤノンのプリンタなので「Canon Network Printer」でいいのだろうとやや当てずっぽう
キヤノン関係だけで１０個くらい選択肢があるので当てずっぽうにならざるを得ない

以上の設定でいいのかの確認画面

以下やっとプリンタドライバのインストールが進行する
再起動の後にプリンターに繋がってプリントに成功した
しかし残念ながらWindowsのインターフェイスはあらゆる段階に選択肢が多すぎて
しかもどれが適切なのかさっぱり分からないし解説も書いていないので
一つずつ試すと膨大な時間がかかってしまう

因に同じネットワークプリンターにMacでプリントする手順は以下の通り
まずドライバを先にインストールしておきシステム環境設定の
「プリンタとファックス」のリスト下の＋マークでドライバを追加する

LPDを選択してアドレスに管理者からもらったIPアドレスを入力する
「一般的なドライバ」を自動選択するかもしれないが
インストールしたドライバソフト選択し直す

「プリンタソフトウエアを選択」を選ぶと選択画面が
現れるので機種にあったドライバを選択する

いろいろ確認されるが「続ける」でおk

リストにプリンタドライバが現れて次からプリントアウトの時にそのドライバを選択すればいい
実に簡単で迷いようがない
この差は何なのかとワタシャ言いたくないけど言いたいよ（昭和のギャグ・・・）

AirPrintを使ってiPhoneからプリントしてみる

先日も取り上げたiPhoneのiOS4.2.1アップデートはいろいろ新機能があって、先日の「iPhoneを探す」機能も面白い新機軸だったけどさらにこのAirPrintが話題になっている。

つまりiPhone、iPad、iPod Touchから無線経由で印刷ができるという機能。
ただしデフォルトではこの機能を利用できるのはHPの一部のプリンタだけだというのが現状。

ところがちょっとしたハックアプリを利用して、簡単な設定でHPのそれ以外の機種もEPSONのプリンタもおそらくキヤノンのプリンタも無線経由で印刷できる。
用意するものはOS10.6.5（SnowLeopard）をインストールしたMac、そのMacに無線LAN、有線LANあるいはUSB等で接続したプリンタ、iPhone、iPad、iPod TouchはiOS4.2.1以上がインストールされていること。
以上を揃えて手順は以下の通り。

AirPrintHacktivator

iOS4.2.1にアップデートしたiPhoneから無線LAN経由でプリントするためにMacをハックしてプリンタを共有するアプリ。

使い方はこれをダウンロードしてMacの中で解凍して、起動する。
ON/OFFのボタンをON側にドラッグすると管理者パスワードを要求される。
パスワードを入力すると、今度はシステム環境設定に入ってプリンタリストを再登録、そのあとプリンタの共有を開いて共有したいプリンタを選択して共有する。

以上の手順でHP以外のプリンタもMacで利用できるものなら問題なくiPhone等からプリントできる筈だ。
ちなみに私はMacBook Pro、あるいはMac miniをホストにして無線LANで繋がっているEPSONのプリンタにiPhoneからプリントしてみたが問題なくプリントアウトできた。

印刷精度設定とか拡大縮小とかそういう細かいことはできないが、プリントできるというだけで自由度が広がった。
この機能の発表の時に会場からどよめきが上がると、Appleの開発担当者が
「ただのプリントができるというだけなんだがね」
と苦笑していたが、やはりプリントができるというのはインパクトが大きいと思う。

特にiPadはますますパソコンの代用としてのバリューがあがっていくのじゃないだろうか。

必要なのはSnowLeopardをインストールしたMacとそれに接続したプリンタ
そしてiOS4.2.1にアップデートしたiPhoneかiPadかiPod Touch
アップデートまだな人はiTunes起動するべし

上記リンクからAirPrintHacktivatorをダウンロードしてきて展開
スイッチをONにするとパスワードを要求される

AirPrintHacktivatorがONになったら
システム環境設定を起動して「プリントとファクス」に入る
プリンタリストの中から共有したいプリントを「−」ボタンで一旦削除する

次に「＋」ボタンで今削除したプリンタを追加して再登録、
ドライバも選んでプリントできるようにする

次にシステム環境設定の「共有」に入って
「プリンタ共有」のチェックを入れる
さらに共有したいプリンタのチェックを入れる
Mac側の設定は以上

例えばiPhoneのSafariからプリントしてみる
プリントしたいページを表示したら下のこのボタンをタップ

そこで開くドラムからプリントを選択する

プリント画面に入ったらまずプリンタを選択する

ここに共有したプリンタが見えている筈だ
複数のプリンタを共有している場合はプリントしたいプリンタを選択する

プリンタを選択したらグレーアウトしていた下の「プリント」ボタンが
濃い色に変わっている筈なのでここからプリント開始
もし複数枚プリントしたいなら＋キー−キーを操作して枚数を設定する

プリントが始まったらこういう画面に変わる筈
プリント精度は標準のまま変更できないがちょっと見てみたいくらいなら充分だ

YahooBBモデムの設定変更手順

これも忘れそうなので書いとく。

ADSLをいまだに使っているので接続ポイントはADSLモデムを介している。
その下にルータ兼用でAirMac Extremeをイーサネット接続している。

そこから一部の端末は無線LANで、一部は有線イーサネットで接続している。
最初はADSLの口からiMacまで１対１だったから別に悩みもしなかったが、今では１番から１１番までIPアドレスを使うようになった。

いろいろ問題が出てくる。
例えばNATの設定をどうしていたかな・・・とか。

YBBのDSLモデムの設定のいじり方を。

AirMacなどを全部外して、MacとADSLモデムを直接イーサケーブルでつなぐ。
私はSafariを使って、一応Internet Explorerが動作条件なので開発メニュー（debugメニュー）からエージェントを選択、Internet Explorer７あたりで操作してみる。
（このあたり操作的に妥当なのかどうかは不明(u_u,)゛）

URLウインドウに
http ://172.16.255.254/
と入力、ID とパスワードを求められるので、両方とも
YBBUSER
あるいは
USER
と入力すると設定メニューに入れる。

効果があるのかないのか分からないけど一応設定は
Internet Explorer5.5以上のみとのことなのでエージェントを詐称してみる

URL、ID、パスワードを入れていくと設定画面に入れる
入り口は「簡単設定」「詳細設定」と選択するようになっている
これは詳細設定画面に入ってNATの設定をいじっているところ

モデムの設定は失敗するとネットに接続できなくなるので、失敗した後でググって復旧法を探すということができない。
よく注意して、確信を持ってからいじること。
というかLAN、無線LANの設定って今でこそWPSとかDHCPの普及のおかげで
「名前とパスワードさえ入れれば誰でもできるんじゃないの？」
と皆思い始めているけど、本当はすごく難しいものだった筈だ。
むかし無線LANの、技術解説書を読んだことがあるけど結構分厚い本だった。

注意してやること。

一応自分用のメモとして。
セットアップマニュアル（Yahoo! BB ADSL サービス）｜接続と設定｜Yahoo! BBサービス｜ADSL・光・ブロードバンド｜SoftBank

EPSONの無線LANプリンタの設定ができない

これは実は今日初めてのトラブルではなく、以前にも同じ問題で引っかかっていたのだがその時どうやってクリアしたかをここにもどこにも書いていなかったので、また同じ問題で今日もエラい苦労したという反省から書いとく。

機種はエプソンの無線LANプリンタで、最近黒木メイサがやたら宣伝しているあれの一世代前のモデル、PX201だ。

そう、つまりもう年賀状の季節だから、どこの家でもお父さんはプリンタや年賀状ソフトの不具合に苦しめられている頃だと思うが、ウチでもご他聞に洩れずその両方に今苦しめられている。

無線LANのネットワークの設定が変わったので、プリンタが無線で繋がらなくなっていた。

そもそものことの起こりは、某Mac雑誌さんからネットワーク機器のレビューを頼まれてそのテストをしていたところ、自宅のLANの設定の問題なのか障害が起きていたので、その設定をいじっていたというところから始まる。
このネットワーク機材が外部にポートマッピングできない原因が、先日のVPNの設定に失敗したのと同根の原因ではないかと思いいろいろいじっていた。
（ADSLモデムとAirMacExtremeで二重NATになっているのではないかという疑いは見当違いで、モデムのNAT設定はオフになっていた。７年前のオレがしたのかな？　よく思い出せないな）

そんなこんなをいじっているうちに今度はネットに接続できなくなってしまった。
AirMacは認識しているし、内部LANは問題なく接続しているがWANが全く見えなくなってしまった。
今までだとADSLモデムとAirMac Extremeを再起動すればクリアできていたのだが、今回は何度再起動してもネットに接続できなくなってしまった。

仕方なくAirMac ExtremeとAirMacExpressを全部初期化してイチから設定をやり直した。
そうしたところ今度は難なくWANにも接続できた。
（Mac◯◯◯◯さん、この通り頑張ってますんで締め切りはゆるめでよろしくお願いします）

それはいいのだが、ネットワークの設定が変わると無線LANプリンタのEPSONがネットワークから認識できなくなってしまった。
このエプソンの無線LANプリンタは、セットアップする時にいちいち同梱のドライバインストーラディスクからインストール手順を全部やらないといけないという大変面倒な仕様になっている。
勿論ドライバインストール済みのMacでももう一度全てインストールをやり直さないといけない。

それでMacBook Proにインストールを一式やったところでやっと「無線LANプリンタ設定」に進めたわけだが、これがいくらやってもMacBook Proからエプソンが認識できない。
有線LANのPINGは通っているし、システム環境設定の「プリンタ追加」からはエプソンが見えているので、接続不良ではない。
なのにいっこうに認識しないので設定に進めない。
これがネットワークプリンタの面倒なところで、USB接続ならチェック項目はケーブルがちゃんと差さっているかしかないのだが、ネットワークプリンタは認識しないとどうにも前に進めない。

そういえば自宅の無線LANのセキュリティをWEPからWPA2にアップしたときも、このプリンタの設定でえらく苦しんだ覚えがあるのだが、その時はどうやってクリアしたのか全く憶えていない。
過去記事にそういうことを書いていないか調べて見たが、最近そういう細かいトラブルについて書かなくなっているため、見当たらなかった。
元々このサイトはそういう細かいトラブルの解決手順ログとしてスタートしたのだが、最近は皆さんに役に立つ情報をと意識し過ぎて、自分用の細かいメモがおろそかになっている。
しかし細かいトラブルといっても、この問題でこの年末の貴重な時間を数時間ロスしているわけだからこれは反省せんといかんとと思ったわけだ。

ググってみてもそれらしい記事は見当たらないし、数ヶ月前の自分はどうやっていたのか必死で思い出してみた。
というよりオプションは必死に考えなくてもそんなに何種類もなかったのだが。

EPSONの無線LANプリンタは
「アドホックモード」
で設定できると取説にも、ウイザードにも書いてある。
アドホックモードというのはMacとPX201を直接有線のLANケーブルでつないで設定できるというもの。
しかしここでいくらやっても認識できないので次の手順に進めない。

アドホックモードを止めればいいんじゃね？と思いつくまでに何時間かロスした。
ルータ経由で有線LANで接続して設定するモードも用意されている。
それをやってみたところ、一発で認識してそれ以降の無線LANプリンタの設定も順調に進んだ。

Macではアドホックモードはできない！！！
ということを忘れていた。
できるかのようなことが書いてあるができない！！！
次回もきっと同じところでハマると思われるので何回も書いておく。
Macではアドホックモードで設定はできない！！！！！！
これだけ書いておけばGoogle先生の検索にも引っかかるかもしれない。
今のオレに感謝しろよ、＞数ヶ月後のオレ

Macとエプソンの無線LANプリンタをイーサケーブルで
直つなぎする「アドホックモード」だとここまでたどりつけない
何度やっても「認識できるプリンタなし」という結果になる
前回もこれで苦しんだにもかかわらずすっかり忘れて同じミスを繰り返す年の暮れ

接続ポイント（有線LANルータ）経由で接続すると難なく認識できる
ここから有線でネットワーク設定したらケーブルを抜いて無線LAN設定に進む
認識に成功したら後は手順通り簡単なのだが・・・
それにしても毎回設定の度にドライバのインストールから
やり直さないといけない仕様もどうかと思うが

アドホックモード　投稿者：新田 康博 投稿日：2011/01/05(Wed) 23:48 No.4739

ほぼ毎日、読ませていただいています。ありがとうございます。
さて、アドホックモードですが、アドホックモードは無線LANの動作モードの一つです。従って、有線LANで接続してもアドホックモードではつながりません。
OS Xでは、下記の操作でAirMacをアドホックモードで動作させることができます。
「システム環境設定」ー「ネットワーク」ー「AirMac」でネットワーク名のドロップダウンリストで「ネットワークを作成・・・」を選択します。

もし、間違っていたら、すみません。


Re: アドホックモード　muta - 2011/01/06(Thu) 09:57 No.4740

すみません、書き方が分かりにくかったかもしれませんが、エプソンのアドホックモードは無線ではなく有線LANによる設定の手順です。
まず有線LANで直接Macとプリンタを１対１でつないで、プリンタ側からネットワークのパスワードを設定して、次にケーブルを抜いて無線LAN経由でエプソンのプリンタに接続するという手順になります。
ウイザードにもそう明記されています。
どのみち無線だろうが有線だろうがホストは見えているが認識できないという状態になっていますので、同じことですが。

無料DDNSサービスを使って自宅WEBサーバを実現してみた

弊サイトが現在の居場所、URLに引っ越して３年半、どうやらここが終の住処になりそうだ。

しかしかくいう弊サイトもかつてはサーバ管理会社ともろもろ見解の相違で、次々と移転を余儀なくされる「彷徨えるサイト」だった時代があった。

その中でも一番ひどかったのは「無料サービスで日本のインターネット文化を興隆する」とか標榜しておきながら日に２０アクセス程度で転送量制限をオーバーしてしまう（しかも規約違反といいながら規約にはその転送量制限は一切明記されていない）という無料WEBサーバサービスだった。

敢えて社名を伏せるがサムライファクトリーのNINJAサービスのことで、広告モデルで無料サービスを実現といいながら、トラフィックが多いサイトこそ広告メディアになりそうなもんだがそういうところを排除して設備投資を安く上げて、広告主から広告費をとる変な会社だった。

そういう事情も知らずに「文化興隆」の謳い文句に釣られた自分もバカだったのだが、どこが優良なサービスかなんて素人にはわかる筈もない。
当時から頭の隅に有ったのは
「他人のサービスが信用できないなら自分で全部やってしまえば？」
ということだった。

つまり自宅にWEBサーバを立てて自宅のIPでドメインを取得して誰にも頼らず、東京電力と回線業者のYahooBBだけを頼りに（これも絶対に頼りになるわけではないことが最近判明しているが）WEBサイトを公開するということだ。

幸い現在の居場所が見つかったので、そこまではテストする機会はなかったが
「いつか試してみたい」
と思っていた。

YahooBBなどは今の回線を契約して以来割当IPアドレスは変更されたことがないが、これも固定グローバルIPでもないので、その場合DNSの解決が困難かもしれないという問題があった。
固定グローバルIPを取得すればいいのだが、結構な手間と出費（といっても金額的には知れているのだが）になるので、そのまま捨て置いたという事情もある。

ところが最近各所で話題になっているDDNSサービスが気になっていたところ、無料のDDNSサービスを見つけた。
それがここ。
無料ダイナミックDNS(DDNS)サービス - ieServer.Net

DDNSとは固定IPでなくてもDNS解決してくれるダイナミックなDNS（ドメインネームサービス）ということで、もし割り当てIPアドレスがプロバイダから変更されたら、その都度変更更新すれば継続してDNSサービスを利用できるというサービス。

つまりYahooBBのような固定IPアドレスを取得しない普通のブロードバンドサービスでも、自宅にサーバを立ててWEBサーバとかメールサーバとか、ストレージサーバとかを開くことができるということ。
しかもここなら無料。（←ここ大事）
（無料だけどドネーションで成り立っているサービスのようなので寄付で支援してあげてね・・・これも大事）

早速試してみた。
その過程は以下のキャプチャーを参照願いたい。

それで自宅サーバでアップしているwebサイトは以下のURLで見ることができる。
grassview

これ実はトップページだけのハリボテのようなサイトで、自宅の回線でwebサイトの公開をやるつもりは当面ないので表示テスト用ということで。
しかも期間限定の公開になると思う。
スリープしない設定にしないと接続できなくなるので、時節柄、電力需要軽減のために

上記家サーバー.Netのページに行って新規ドメインを取得する
基本希望サブドメイン名とパスワード、メールアドレスを入力するだけだ

登録に成功すると現在のWANのIPアドレスに希望ドメインが割り当てられた通知画面になる
私の場合nmutaのサブドメインを希望したので
nmuta.dip.jpというドメインネームが割り当てられた

以下は自宅でwebサーバを開く手順
自宅に据え置きのMac miniをwebサーバにすることにしたので
システム環境設定の「共有」を開いて「Web共有」にチェックを入れる
ここで表示される共有名のIPアドレスの部分を
上記ドメインに差し替えたものがwebサイトのURLになる

ここでさらにやっておかなくてはいけない設定がある
ルータのポートマッピングで私のところではAirMacをルータにしているので
AirMacユーティリティを起動して「手動設定」に入り「詳細」の「ポートマッピング」に入る
「＋」ボタンで設定を追加してWebサイト公開の場合はパグリックを８０番、
プライベートIPを公開したいMacのLAN内でのIPアドレス、
そのMacの公開したいポートの８０番に設定する

OKでMac miniのWeb共有をWANのポート８０番に公開するマッピングが設定された
これでアップデートをかけるとAirMacが再起動する

再起動が完了するとhttp://nmuta.dip.jp/のURLは
「サーバ反応あり」のこういう表示に変わる

共有名のhttp://nmuta.dip.jp/~mutamini/までURLを打ってやるとこの通り
WAN側から自宅サーバの~/Sitesに置いているホームページ素材が見えた
これでWebサーバ設置完了

ちなみに同じLAN内のMacBook ProのWeb共有名のhttp://nmuta.dip.jp/~hiiragi/
をURLに打ってみたところルータに弾かれてこちらは見えない
このようにしてルータによりセキュリティ上の安全が確保されている

このドメインネームサービスなら簡単に家サーバーが立てられるので、気軽に試してみてルータの働きというのも実感してみるといいと思う。

上記の設定ではルータの外側（WAN側）のポートは８０番のみ開いている。
つまり外部から自由にアクセスできるのは８０番のみで、８０番は
「http」
に紐付けされているから、つまりwebサイトの閲覧というプロトコル（通信手順）以外は通さない決まりになっている。
つまりここを開いたから、これを通じてハッカーにやりたい放題やられるなんてことはないわけだ。
（後日追記：httpsのポート番号は443でした。情報頂いたgururiさんありがとうございます）

さらにルータのポートマッピングにより、この８０番は10.0.1.8（この場合はMac miniのローカルIPアドレス）にのみアクセスできる設定になっているので、同じネットワークに繋がっている他のコンピュータがたとえ「Web共有を開く」設定なっていたとしてもそちらは外から見ることはできない。

ポートマッピングは10.0.1.8の80番のみをマッピングしているから、Mac miniは他にファイル共有、リモートアクセス、プリンタ共有などを開いていても、そこをWAN側から操作されてしまうこともない。

つまり普通に家族共有のパソコンとして使っている、あるいはファイルサーバとしても使っているMacがWebサーバにもなったわけだ。

他にも別のサービスを立てたい人は
webストレージ
FTP、ポート20、21

メールサーバ（POP）
ポート110

メールサーバ（SMTP）
ポート25
なんてのをポートマッピングしてみるのもいいかもしれない。
メールサーバはUNIXにsendmail等のコマンドがバンドルされているので、自宅Macがすぐにストレージサーバ、メールサーバに変身する。
（セキュリティの設定は自己責任でお願いしますね）

会社のパソコンを外から操作するVPNを試した〜Macでも使えるASPサービス

会社のPCを自宅から遠隔操作で仕事の続きをする、あるいは出先から自宅のPCを遠隔操作する・・・こういう時に以前ここでも紹介したVNCやリモートデスクトップを剥き出しで使うとちょっとまずいことになる。

リモートは閉じたネットワーク内なら便利なのだが、外に解放すると誰でもあなたのPCのリモートを取って自由にできてしまうことになる。
そこで最近そういうケースで利用されるVPNという技術がある。

VPN（バーチュアルプライベートネットワーク）はすごく簡単に言うと仮想の専用線ということになる。

本社と支店間等の決済系のデータをやり取りする時に、昔は専用回線が利用された。
これは地下構内などに張り巡らされた物理的な通信線で、NTT等の専門事業者が管理するスペースに配線されるので、安全だがコストが非常に高かった。

ところがこちらの用語ページの公開鍵暗号：public key encryptionの記事でも取り上げたように公開鍵暗号の実用化をきっかけに、非常に安全性の高い破られない暗号技術が進歩してきた。
この影響で高コストの専用線でデータのやり取りをするよりも、普通にインターネットで流してそのかわりセッションを暗号化して、あたかも専用線で流しているような秘匿性も確保するという技術が普及してきた。
メリットは勿論、安いことだ。

そのVPNの技術は非常にこなれてきて、今ではMacやWindowsのクライアントOSもクライアント側だけでなくサーバにもなれる機能を標準で装備している。
それには近々チャレンジするが、そういう手間をかけなくてもほとんどアプリをインストールして、パスワードをセットするだけですぐに使えるVPNのASPサービスが出始めている。

このうちDesktop VPNというサービスを展開している筑波大学発ベンチャー企業であるソフトイーサ株式会社のサービスが、震災対応で期間限定でサービスを無料で公開している。
東日本大震災に伴う在宅勤務を実現する「PacketiX Desktop VPN サービス」の臨時的な無償開放について

このサービスはWindowsPC（XPなどのクライアントOSでOK）をサーバ側に、Windows、MacOSXをクライアントとして使用できる。
Macに対応しているのがありがたい。

最近はセキュリティ上の理由で、会社はPC持ち込み、持ち出し共に不可、個人USB持ち込み不可、会社のファイル一切持ち出し不可という職場が増えてきている。
そういう場合でもどうしても外で作業をしないといけない場合がある。

また２４時間態勢で緊急時には自宅からも会社のサーバを監視しないといけないような仕事もある。
常時そういう所に人を張り付けておくよりも緊急時だけVPNで作業するという体制にした方が、コストの問題だけでなく従業員の消耗も少なくなる場合がある。

会社ではあてがわれたPCを使っているが、自宅ではMacを使っているという人が増えているので、Mac対応はそういう人がVPNを使うために自宅でもWindowsも新調しないといけないというコスト負担を軽減できるだろう。

このサービス無料開放は、震災で被害を受けた人に利用してもらう為に２ヶ月メドでということなので、もうそろそろ終わるのだが、終わりかけのこのチャンスに無料体験をしてみるといい。
このコストなら導入してもいいというケースも必ずある筈だ。

まずWindowsのサーバをセットする
この場合、自宅のMac miniにインストールした仮想環境
（VMWare Fusion）上のWindowsにインストールしてみる
最初の選択肢は「VPNサーバー」を選ぶ

細かいことはわからないなら標準インストールで充分

インストールはすぐに完了し設定ツールの起動を知らせるタブが表示される

設定画面に重なって推奨設定のタブが出てくる
VPNサーバ機能の使用者の制限の設定で特に事情がないならOKをクリックでいい

使用者制限の設定が完了したタブも表示される

次にパスワードの設定を要求される
パスワード無しでも使うことができるがVPNはリモートデスクトップを利用して
その操作権限を預けてしまうのでパスワードは是非設定しておいてもらいたい

パスワード以外にも認証の方法を設定できたりといろいろ設定項目はあるのだが
それはおいおい理解してから利用することにしてとりあえずVPNの設定は以上だ

パスワード設定が完了したらこの表示になる

以上で設定完了
IDネームも自動的に振られるので設定はまさにパスワードだけでいい

ここでひとつ重要な設定を
コントロールパネルのファイアウォールに入って「例外」タブに入り
リモートデスクトップを例外にするようチェックを入れる

Desktop VPN クライアント

こちらはDesktop VPNをMacで利用するクライアントアプリ。

別の事業者からシェアウエアとして配布されているクライアントソフトをインストールする。

これも基本インストーラの指示に従って進めていけばいい

アプリケーションフォルダの中にDesktop VPN クライアントという
フォルダに入ったアプリがインストールされる

接続はサーバ版で振られたIDと設定したパスワードを入力するだけ

だったがここでマイクロソフトのRemoteDesktopConnectionを
アップデートすることを要求される
長いことほったらかしていたので・・・

ダウンロードが完了するとディスクイメージが開く

こちらもインストーラに従って進行

さてインストールが完了するとセッションが始まる・・・筈だが

サーバのリモートデスクトップを呼び出せないというエラー表示

試しに別のWindowsの方にもクライアントアプリをインストールして接続してみたが
サーバソフトウエアに接続できないという表示
はたとリモート関係のサービスが止まっていることに気がついた

ここで格闘すること数時間
わかった手順をまとめるとこうなる
コントロールパネルの「管理ツール」を開いて・・・

サービスを開く・・・

Telephonyは実はVPNのセッションに大きく関係しているらしい

これが無効になっている場合・・・

プルダウンで自動に

それで下の適用ボタンをクリックすると「開始」ボタンのグレーアウトが解かれる

開始ボタンをクリックしてサービスを開始する
開始すると「サービスの状態」が開始に変わる

他にもリモートデスクトップの実体のサービスであるTerminal Service、
Remote Access Connection Manager等を開始しないといけない
いろいろ調べてわかったのは今回開始したサービスはみんなこちらの
WindowsXPのサービスを止めて軽量化が可能か？ という記事を書いた時に止めたものばかりだ
つまりデフォのWindowsなら何もしなくてもここで繋がるということだ

Macのクライアントからもう一度トライしてみた
リモートデスクトップコネクションが起動してIDとパスワードを要求される
ここではVPNサーバで振られたIDとパスワードを入力する

今度は問題なく繋がった
ネット越しに自宅のMac miniのデスクトップがMacBook Proのウインドウに表示されている

表示の設定を変えるとウインドウに合わせてデスクトップ全体も表示できる
これは便利だ

さらにMacBook ProのVMWare Fusionで起動した
WindowsXP上の クライアントでも接続してみた
クライアントの最初の設定でIDとパスワード設定を求められる
セッションを開くと全画面が黒くなってログインタグが表示される
このログインパスワードはVPNのそれではなくサーバOSの管理パスワードだ

ログインに成功するとフルスクリーン表示でサーバのデスクトップが見える
セッションを解除する時は上のVPNメニューバーについている×マークをクリックする