2010 年 3 月 1 日

知れば便利なオンラインリモート操作法いろいろ

MacかPCを一台しか持っていない時代には、ネットに接続するターミナルモデムやルータとMacなどをイーサケーブルで繋ぐだけだったから簡単だった。

大抵の家庭では簡易ルータにDNSサーバ機能も持たせてIPアドレスも自動取得する設定になっているだろうから、設定といえばインターネットプロバイダの接続の設定くらいのものであとは何も考えずに線一本繋げて使っていたに違いない。

しかし１０年、１５年とMacやPCを使っているとどこの家庭でも２台目、３台目のMacやPCが増殖していく。
Macだって68系のMacからPowerPC、intelMacと買い替えていくといろんな世代のMacが並ぶにに違いない。
Macユーザだって今どきWindowsPCの一台くらい持っている。
PCから入った人も旧式機をLinux用に転用したりMacを使い始めたりしているに違いない。

当然自宅にデスクトップ、ラップトップのパソコンが何台も並ぶことになる。
ノートはともかくデスクトップはキーボード、マウスを並べているのは邪魔だ。机の周りにMacやPCをずらりと並べているのは見た目はカッコいいが、実際には邪魔なだけで使い勝手は良いとはいえない。

そこで誰でも考えるのはリモートでMacやPCを操作する方法だ。

たまたまだがいくつかまとめてテストする機会があったので、ここでまとめてレビューすることにした。
目的に合わせてチョイスしてもらいたい。

SSHでMacをリモート操作する

いきなり最初がこれだが、これも前々から気になっていた方法だ。

シェルレベルでコマンドラインを使ってリモートをかける方法でたいへんよく聞く
ssh
について古い解説文を見つけたので読んでいた。

それによると
「リモートログインを実現するサービスとしてtelnet、rloginが代表的でMacOSXでもそれぞれを提供する
telnetd
rlogind
というサービスが用意されているが、これらはヘッダやコンテンツを平文でやり取りするセキュリティ的な弱点があるのでMacOS10.0.1以降は原則telnet、rloginを使用せずリモートサービスはSSHを使用することになった」
という説明になっている。

これによってGUIの「共有」や「Apple Remote Desktop」等のサービスを実現しているという説明になっているので、小難しいようで実は皆さんも知らない間に既にこのSSHには結構お世話になっている筈だ。
（リモートサービスの一部はVNCに移行しつつあるようだが・・・この件後の項目で詳述）

telnetは昔から馴染みがあるプロトコルだが、sshはこれに似ているが常にセキュリティがかかったものだということらしい。

同じセグメントのLANにつながっているMacから別のMacにログインするには以下の操作をする。
１）コントロールされるMacの「システム環境設定」を開いて「共有」タブに入って「リモートログイン（SSH）」を有効にする
２）Terminalを起動する
３）以下のコマンドをタイプしてEnterキーで実行
ssh （ログインする相手のアカウント名）@（ログインする端末のIPアドレス）

例えば相手のログインアカウント名がmuta、IPアドレスが10.0.1.3の場合は
ssh muta@10.0.1.3
というコマンドを実行する

４）するとRSAのフィンガープリントの表示に続いて
Are you sure you want to continue connecting(yes/no)?
と聞いてくるので
yes
と打ってEnterするとパスワードを要求される
パスワードはログインする相手の管理者パスワードとなるのでこれを入力してEnter

５）これで再び
Welcome to Darwin!
という表示とともにシェルのプロンプトが相手の名前に変わる
これでログインに成功したということになる

手順は以上のように意外に簡単だ。
あとはリモートログインした状態で、Terminalで使えるコマンドを相手の環境で実行できる。（勿論相手の環境にインストールされているコマンドに限るが）

SSHのログイン法は意外に簡単
まずログインされる方、つまりサーバ側というかスレーブ側というか
相手側のFirewallのリモートログインサービスを開いておく
手順はTigerの場合システム環境設定の「共有」に入って
「サービス」タブで「リモートログイン-SSH」にチェックを入れる
「ファイアウォール」に入って「リモートログイン」ポートが開いていることを確認する

Leopardでは若干シンプルになった
システム環境設定の「共有」に入って「リモートログイン」にチェックを入れる
するとログインのコマンドラインの指示が表示される

実際にTerminalでコマンドラインを打ってログインしてみる
IPアドレス10.0.1.3というホストのmutaという管理者アカウントにログインする
コマンドは「ssh muta@10.0.1.3」と入力、Enterすると
「本当に接続したいか（yes/no）？」と聞いてくる

そこで「yes」とタイプしてEnter
「既知のホストとしてリストに追加される」というアラートとともにパスワードを要求される
パスワードは勿論ログインする相手側の管理者パスワードだ
認証に成功すると「Welcom to Darwin!」という表示をまた出して相手側にログインする
プロンプトがデフォルトのホスト名から相手側のホスト名に変わっていることに注意

ということでTerminal越しではあるが、この方法で相手側のMacを自由に操ることができる。
Terminalで使うコマンドは相手側の条件になるが使うことができる。
リモートでこれをやることでどういう役に立つかだが、面白い用法を見つけた。

例えば
sudo reboot
と打てば相手側のMacに全く触れないで再起動できる。
終了させるコマンドは
sudo halt

例えばIOUSBFamilyのようなカーネルに不具合があってキーボードやマウスが全く反応しなくなったというトラブルの場合、とりあえず再起動すれば復活することがある。
ただし大容量の外付けハードディスク等が接続されていて、できれば電源ボタン長押しで強制終了はやりたくないという場合がある。
そういう時の非常脱出ショートカットキーはいくつか用意されているが、キーボードが全く無反応では緊急用ショートカットキーは役に立たない。

その場合外部の別のMacからログインしてこのコマンドを試してみるというのは、トライする価値があると思う。
覚えておくと良いんじゃないだろうか。

例えばsudo haltなんて打ってみよう
当然のことながらパスワードは要求される
「接続がリモートホストから閉じられた」という表示は終了に成功したことを示す
このように相手に手を触れずに終了、再起動が可能になる
キーボード等が全く死んでしまった時に使えるコマンドだと思われる

最近頻発しているカーネルパニックはVMWare上のWindowsXPが原因とほぼ断定（やや当てずっぽう）

こちらの記事の通り昨年の年末くらいからMacBookがちょくちょくカーネルパニックを起こすようになっていた。
2010 年 2 月 23 日
原因不明のカーネルパニック頻発

原因は相変わらず不明なのだが、今回はWindowsXP上で入力中に起きた。
カーネルパニックが起きる時は必ずVMWare Fusion上でWindowsXPを起動しているという共通点があることから、やや状況証拠ではあるもののこの組み合わせに問題があるものと断定した。

若干問題があるのはこのBootCampボリュームのWindowsXPは２月７日にWincloneを使ってディスクイメージから復元しているが、カーネルパニックはそれ以前から起きていたという点だ。

2010 年 2 月 7 日
Bonjourに出てくるWindowsのアイコンは・・・でもMac、Windowsともに不調

ということは前回のボリュームごとの修復以降問題が起きたのではなく、それ以前から問題は発生していたということになる。
残念ながら今回もこの時と同じディスクイメージからの修復となる。
それ以前となるとかなり前のディスクイメージしか残っていなくて、いろいろ手間になるからだ。
バックアップはこまめに取れという教訓ですな。

これで修復してもまた前と同じ問題が起きるのかもしれないが、とりあえずこれで検証してみる。
同じ問題が起きたら仕方がない、やはり古いディスクイメージからもう一度復元をして、本当にVMWare Fusion＋WindowsXPが原因なのかどうかを切り分けなくてはいけない。

Wincloneを使ってBootCampボリュームを修復したら
ボリュームの名称がまた「NO NAME」に戻ってしまった
前回はAppleのソフトウエアアップデートをかけたら勝手に「BOOTCAMP」
に変わったがどうやらこのボリュームの名称はユーザの自由にはならない仕様らしい
とにかく初期化してまたディスクイメージからWindowsXPのボリュームを復元した
これで昨年１１月の状態に戻った

Windowsのボリュームを復元したらまず何よりも最初にやることは
ウイルス対策ソフトの定義ファイルの更新
Macユーザはこういうことに疎い人が多いがこれはWindowsを扱う上で鉄則

ウイルス定義ファイルファ最新版になったらそこでやっと
WindowsUpdateを起動してシステムのアップデートという順番になる
差分のアップデートなので前回とはやや数が違い（少し減った）２１個のアップデートとなった

アップデート完了後は通常のメンテナンス手順を実行したり
メール等のメッセージを受信して最新状態にしたりの作業を続ける
前回デフラグ等の作業に失敗してシステムが壊れてカーネルパニックの
原因になった可能性もあるしこうした通常の修復が失敗したのかもしれない
そうなら今回の修復で直る可能性があるのだがそうでなく元々のディスクイメージに
問題が織り込まれていたか原因は全く違うところにあるというのであれば当然直らない
その場合また切り分けの作業が続くことになる

というところでまたOutlook Expressが大量のメールメッセージ削除中にフリーズ
このメーラを皆が問題無く使えているということがどうも私には不思議だ
私の経験則ではこのメーラは過去にも現在でもまともに動いていたことがないのだが
どうして皆はこれで不自由を感じないんだろうか

これも疑わしい要因の一つ
Windows上のAppleソフトウエアアップデートに
BootCampのアップデートがかかってきている
これをVMWare Fusion上から実行したのも失敗だったかもしれない
今度はBootCampから直接起動して実行してみる

2010 年 3 月 2 日

２ちゃんねるが韓国からのサイバーアタックで落ちているんだそうだ

昨日の昼ぐらいから２ちゃんねるの全サーバがダウンして、２ちゃんねる、関連サイト等が閲覧不可能になっている。
詳細はこちら。
『2ch』へ5万人規模での原始的なF5リロード！　韓国からのアクセスを遮断 - ガジェット通信

こちらによると
『「PIEデータセンターからは、5万人規模での原始的なF5リロード攻撃（編集部注：F5キーを押してブラウザの再読み込みを繰り返す攻撃）
が行われていると情報が入っております」と記されており2月27日に韓国のフォーラムにて挙がっていた予告通りとなった。』 なんだそうだ。

『PIE（2ちゃんねる）への攻撃は今回が初めてではない。2008年4月16日に韓国から4000以上ものIPからDDoS攻撃を食らっており、その際は韓国国内IPアドレスを遮断しての解決となった。今回もPIEデータセンター、Jimさんによる迅速な対応が期待される。最終的には韓国IP遮断か？』
ということで韓国IP八分が今後広まるのだろうか。

その動機なのだが３月１日は抗日運動の記念日だとか、例のバンクーバー五輪でキムヨナのフィギュアスケートの採点がおかしいとネラーが騒いだのが気に喰わないとか、そういうことでこういう「５万人規模のDoS攻撃」ということになったらしい。

それにしてもF5攻撃とは。
韓国のプロバイダってF5攻撃のキャッシュ対策とかやってないんだろうか？
たかが女子フィギュアの採点ぐらいで、巨大掲示板で大騒ぎした日本のネチズンの民度にも問題があったが、今どき２ちゃんねるも「ひろゆき」が個人的に自宅鯖で上げているわけじゃなし、こういうことをすると各方面に多大な影響が出て中国のGoogle問題のようなことに発展しかねないよということを理解しない韓国のネチズンの民度も相当なもんだ。

ひところはネットを行き交うポートスキャン攻撃もほとんどモスクワや東欧から飛んでいたが、今では完全に中国、韓国にその中心は移ったみたいだ。
中国、韓国のIPを撥ねる設定解説ページとかもネットでかなり見かけるようになった。

こういうことをやっていると本当に自分に跳ね返ってくるんだからね。
やっぱり水は低きに流れるのかな。

昨日昼過ぎくらいからずっと２ちゃんねるのサーバが落ちて復旧のめどは立っていない
別に困らないのだが非常に低い確率ながら稀に良質の情報を得られることがあるのでそこは不便
といっても１０００スレッドのうちの９９９スレッドはごみなのだが

＜追記＞
３月２日の夕方に２ちゃんねるは復帰した。
攻撃が治まったのか、韓国IPがシャットアウトされたのかは知らない。
しかしこういうことになっている。
２ちゃんねる攻撃で米企業がＦＢＩと法的措置検討　損害２億２千万円

記事によると
「２ちゃんねるのサーバー管理会社に関係する国内ＩＴ企業のサイトによると、サーバーが置かれている米サンフランシスコのＩＴ企業、ＰＩＥ社に１日からサイバー攻撃が行われ、大規模な障害が発生した。２ちゃんねる以外のサーバー利用者にも被害が出ており、中には米政府機関に関係するサーバーも含まれていた。損害額は約２５０万ドル（約２億２０００万円）に上るという。」
なんだそうだ。
だからいわんこっちゃない、５万人の韓国人をカリフォルニア州刑務所にぶち込むのか、被疑者不詳の書類送検に留まるのか知らないが相手はそっちになるんだなぁ。
火遊びは大概にした方がいいと思うがなぁ・・・

最近頻発しているカーネルパニックを解消するためにBootCampのWindowsXPを修復

昨日も書いたように最近頻発しているカーネルパニックの対策としてBootCampボリュームのWindowsXPの修復作業を続けている。
参照：
最近頻発しているカーネルパニックはVMWare上のWindowsXPが原因とほぼ断定（やや当てずっぽう）

カーネルパニックが起きるのは決まってVMWare FusionでWindowsXPを起動している時だからという状況証拠だけを当てにしてトラシューをしているわけだが、そのXP環境の復元でちょっと前回とは手順を変えてみた。

システムのアップデート等を完了したら、今度はApple SoftwareUpdateをかけるのだが、ここに前回もBootCampがかかっていた。
このBootCampのアップデートをVMWare Fusionで起動したWindows上でかけたのもまずかったかもしれないということで、VMWare Fusionを終了して、今度はBootCampネイティブで起動して、このAppleのアップデートをかけることにした。

ところでここで問題が発生した。
BootCampのアップデートが完了したあたりで、次のiTunesのアップデータのダウンロードが止まってしまった。

タスクトレイには無線LANの接続に問題があったという表示が出て、調べてみるとWindows側のIPアドレスが
0.0.0.0
になってしまっている。
これはMacでいうところの
169.254.・・・
というのと同じでDNSからのIPの取得に失敗して自己割当をしているという表示だ。
散々再設定してトライしたが復帰せず、一旦MacOSXを起動したが、やはり自己割当のIPのまま。
ふと思い当たってAirMac Stationを再起動してみると今度は問題無くどちらからも接続した。
何が原因かわからないが、アップデートをかけただけでDNSサーバをスタックさせるというすごいことになっている。

昨日アップデートしたWindowsをもう一度起動すると最新のWindowsUpdateがかかってきた
中に２月の「悪意あるソフトウエア駆除ツール」という項目があるのに注意
先日来注目しているrootkit削除ツールがもう配布されたかもと思いきや・・・

Blaster、Sasser、MyDoomなどの記述はあるがXPブルースクリーンの原因の
マルウエアAlureonのことはどこにも書かれていない
やっぱり違うのかなぁ
それはともかくこの４項目もインストール

気を取り直してVMWare Fusionを終了して
今度はBootCampネイティブでWindowsを起動
Apple Software Updateをかけてみた

ところがBootCampのUpdateが完了した直後にスタック
ここで一旦再起動した

すると前回通り今回もCドライブの名称は「名称未設定」から「BOOTCAMP」に変更されている
何か意味があるのか分からないが単に「NO NAME」という
スペースの入った名称のエスケープを嫌っただけかもしれない

気を取り直して残り２項目をアップデートしようとしたがどうしてもここから進まない

ここで接続を見てみると169.254.・・・というような
DNSに失敗しているような感じのIPアドレスになっている
何度か設定を繰り返しても0.0.0.0というようなアドレスばかりでネット接続に成功しない

マイネットワークから無線ネットワークのプロパティに
入って接続をイチから設定するがうまくいかない

あきらめてMacOSXから起動して接続を確立しようとするがここも接続に失敗した
ここでAirMac Stationを物理的に再起動したところ今度はあっさり接続に成功
要するにWindows側のApple Software Updateをかけた時に
エアポがスタックしてしまったというオチだった
こんなの初めてという体験だった

気を取り直して残り２項目をインストールした

無事インストールは成功
それぞれ動作も確認してみたが特に問題はなさそうだった
ソフトウエアアップデートにこんなに手間がかかるのは
どうなんだろうかという疑問は残るが

ところでもう一点疑問を感じたのはタスクトレイの一部のプロセスが
「AVG Anti-Virus」という名称に変わってしまっていること
BootCampの常駐アイコンもやられている
それでBootCampからワンクリックでOSXを起動できる機能も死んでいるのだが
これはAVGからAppleのソフトが「ウイルス認定されている」ということなんだるか？

webサイトを閲覧しただけで感染するガンブラーウイルスの対策として
Adobe製品を最新版にバージョンアップする
狙われているのはAdobe ReaderとFlash Playerなのでこれを忘れず最新版にしておく
Flash Playerはこちらで最新版のインストールが可能

そのFlash Playerをインストールするプロセスで頼みもしないのに
ノートンのアンチウイルス体験版をインストールしてくれる
そういえば最近シマンテックとAdobeが提携するようなリリースを
見たような気がするようなしないような・・・

さっそく試しにかけてみると十数個ほどの「TrackingCookieを検出した」という表示
TrackingCookieとはまたグレーなところを突いてきたもんだ
とにかく「感染あり」という診断で「今すぐ解決」ボタンをクリックしてみる

するとブラウザが起動して「シマンテック製品を買え」という表示
安全はタダではないということは重々承知しているのだがそれにしてもこのやり方は露骨だなぁ
一部のスケアウエアとそっくりじゃないか・・・
これではその手のスケアウエアが流行するのもムリないような・・・

といろいろすったもんだあったが、とりあえずWindowsXPは最新バージョンになって、ウイルス定義もAdobe等の問題あるソフトも一応最新版になった。
この状態でまたカーネルパニックが再現するかどうか使い続けてみて検証する。
おそらく数日で結果は出ると思われる。

2010 年 3 月 3 日

知れば便利なオンラインリモート操作法いろいろ2

MacあるいはPCを複数台リモートでコントロールするという手段のレビュー第２弾はソフトウエアKVMについて考える。
KVMとは正しくはKVMスイッチというらしいが、複数のPC端末、サーバを一台のキーボード、ビデオモニター、マウスのセットでコントロールするスイッチセットのことをいう。

どういうところで使われているかというと、例えばサーバルーム。
サーバルームには数台あるいは数十台（場合によっては数百台）のサーバがラックに積み上げてセットされているが、このサーバだってたまにはメンテナンスの動作をしないといけない。
しかし数十台のサーバに一台ずつキーボード、モニター、マウスを付けていたら広大なサーバルームが必要になってくるので、キーボードセットは一組だけにして物理的なスイッチでサーバ側を切り替えてコントロールするという仕組みにしている。
目的は省スペースとチョビッと省コストもある。

何よりも大きいのは管理者が物理的な移動をしないで、一カ所で全部の端末やサーバを操れるという作業能率アップという狙いもある。
これは私も体験してみて実感したのだが、同じフロア内でもあちこち移動しながら作業をしないといけないというのが意外に疲れるし作業能率にも影響する。
いちいちあちこち歩き回らないで一カ所で全部コントロールできるというのは複数台の端末を管理する上で非常にメリットがあるというのはなかなか体験者にしか分からないと思う。
以上ちょっと余談。

KVMは複数のパソコンあるいはサーバを一人でコントロールするには快適な環境で、サーバルームで使われるのが本来の使い方だが勿論個人のデスクでやってもかまわない。
メリットは操作感がほぼ実機と同じでタイミング遅れとかもないことだ。

しかしデメリットもあって、個人が自分の自宅のデスクで趣味で使うパソコンを切り替えて使うにはややコストが高過ぎるという問題点がある。
勿論自分の作業環境を快適にするためならたとえいくらコストがかかってもかまわないという人は、止めはしない。
こういう物理スイッチで快適な環境を作ったらいいと思う。

しかし
「数台のMacとPCを切り替えたいだけでKVMスイッチを購入するのはちょっと業腹だなぁ」
とお考えの向きにはソフトウエア的にこれを実現するという方法がある。
このメリットは大抵の場合かかるコストはゼロ、あるいはかなりゼロに近い位安いということだ。
大抵の場合はLAN接続さえあれば導入することが可能なので、特別な接続工事や設備は必要ない。

デメリットはソフトウエア的にスイッチングする、というかリモートするので、ソフトによるがややもたり、カクツキ等のタイムラグがあるということか。

ここらはコストと目的を考えて選択すればいいと思う。
自宅でDTP的なプロフェッショナルな業務をSOHO的にやるなら、やはりカクツキ、モタリは致命的なので物理スイッチを使えば良いし、単に趣味で使う複数のMac、PCを時々使い分けたいというならソフトウエア的なリモートで充分だと思う。

そのソフトウエア的な手段をいくつか紹介する。

teleportをKMスイッチャーとして使う

物理KVMは文字通りキーボード、ビデオモニター（スクリーン画面）、マウスを共有するスイッチだが、ビデオモニターは複数台あるというのならKMスイッチャーとしてキーボード、マウスだけを共有するという手がある。

このメリットは机の上にマウスやキーボードを何セットも並べなくても良いので省スペースになることだ。
KVMスイッチと比べるといちいちスイッチを切り替えなくても複数のスクリーンの間をマウスポインタが行き来するだけでコントロールしたい端末を乗り替えられるので、物理的なスイッチよりも使いやすいという人もいる。
モニターを台数分だけ並べる必要があるのはデメリットだが、そのことに抵抗がないならこの方法が一番使い勝手が良いかもしれない。

組み合わせでどういうソフトが使いやすいか分かれるが、もし端末が全てMacで、例えばPowerMacとMac miniとMacBookの３台があって、MacBook一台でこの三台を操りたいというような場合は以下に紹介するteleportが一番使いやすいと思う。

teleport

このteleportはソフトウエアリモートの技術を利用してキーボードとマウスを共有するシステム環境設定ペインだ。

残念ながらMac版しかなく、VNCやSynergyとも互換性がないので、WindowsやLinuxとコントロールを共有できずMac同士でしか使えない。
しかし操りたい個体がMacしかないのであれば、実はこれが一番快適だと思う。
現在のバージョンは1.0.2でSnowLeopard／intelにも対応しているが、古いバージョンの1.0.1も配布されていて、これはPowerPCにも対応している。
古いOSにも対応しているということだが、どれくらい古いバージョンまで対応しているのかは分からない。私の環境で確認できるのはTigerまでで、Tigerでは問題無く動いている。

であるならば、自宅で転がっている古いPowerPCのPowerMacとか、intelまでのつなぎで購入したG4のMac miniとかそういう古いMacもこれでモニターを並べて使えるようになるわけで、intelMacを母艦にしてファイルサーバやバックグラウンドでの作業専用機とか使い分けが考えられる。
実際繋いでみて、マウスポインタの動きにカクツキとか遅れとかをほとんど感じない。
たまにクライアントにマウスポインタを移動して戻す時に、マウスポインタが行方不明になるという問題は何回か感じたが、少し待てば現れる。

何よりも良いのはペーストボードの共有、ファイルのドラッグアンドドロップに対応していることだ。
つまりteleportでつながっているMac間なら、intelだろうがPPCだろうが、スノレパだろうがTigerだろうがコピペも、ドロドロもできるということだ。
ファイル共有フォルダ経由でファイルを渡したりテキストをコピーする手間を考えると、これでどれだけ能率が上がるか計り知れない。

設定も難しさはほとんどないが、RSAの認証が付属しているのでちょっと面倒だがセキュリティを考えるとこれを設定した方が良いのは間違いない。
無線LANの場合だけでなくWANにつながった有線LANでも必要性はあると思われる。

そういう安全面も考慮して作られたたいへんよくできた仮想KMスイッチャーだ。

teleportを起動すると認証の設定を促される
勿論認証確認しなくても使えるしルータで守られた自宅のネットワーク環境で
認証をしていなくても問題はまず起きないと思われる
しかし万全を期すなら暗号化の設定はやっておくに越したことはない

契約している認証局がある場合を除いて個人使用の場合は自分の認証を作成でよい

認証に使われるRSA鍵は２０４８ビットという非常に強力なもの

これで作成した認証を接続の時に確認してから接続を開くことができる
ネットワーク上のセキュリティを確立したいとか
そういう場合に相手の認証を表示させることができる

設定は非常に簡単で接続を開始したい場合は上の「Activate」にチェックを入れる
コントロールされる側になりたい場合は「Share this Mac」にチェックを入れる

するとコントロールする側のMacの場合中段のトレイに相手のMacのアイコンが見えるので
それをドラッグしてセンターのコントロール機のアイコンの隣りに置くことで接続が完了する

その位置をドラッグして動かしてデスクトップのどの方向に
マウスポインタを動かすと相手のデスクトップに移動できるかを設定できる
右に置けばコントロール機のマウスポインタをデスクトップ右の端を越えると
相手のデスクトップに移動するように設定される
Mac的な直観的なインターフェイスだ

teleportが良いのはコピペやファイルのドラッグアンドドロップを
複数台にまたがってサポートしていることだ
その設定はメニューバーアイコンからもワンクリックで可能にできる

ファイルを相手のデスクトップにドロップするとこういう表示が出て
相手のデスクトップにコピーを置くことができる
コピペやドラッグができることで作業能率はグッと上がる
複数台のMacを一台のMacのように使いこなせる筈だ

2010 年 3 月 4 日

知れば便利なオンラインリモート操作法いろいろ3

SynergyKMやらを使ってMac、Windows、Linuxもろもろの混成環境を一本化する（上）

前回はソフトウエアKMスイッチとしてteleportを使うという話を書いた。
これの良いのはドラッグアンドドロップをサポートしていて、複数のMacを一台のMacのように違和感無く使えるという点だ。
しかしこれの残念な点は動くのはMac上だけで、WindowsやLinux等はサポートしていないということだ。

キーボードとマウスのセットを１セットに絞り込んで何台かのコンピュータを操作したいという場合の要求度を考えると、マルチプラットフォームは外せないかもしれない。
PowerPCの古いMacもあって、途中Windowsに浮気した時期使っていたPCがあって、古くなったPCは今ではUbuntuで動いていたりして、それで新しい環境はintelのMacだったりというような人が
「ワンセットのキーボードとマウスで、これを全部操作したい」
と考えるんじゃないかという気がする。

その場合は多少の操作性や反応を犠牲にしてもそれらの全ての環境で互換性があるリモートソフトが欲しいと考えるだろう。

それならSynergyがある。
MacのGUI環境ではSynergyKMが動くしWindowsにはSynergyがLinuxにはQuickSynergyというGUI環境で動くソフトがある。
これでワンセットのキーボード・マウスで全て動かせる。

このうちまずMacで動くSynergyKMから説明していく。

SynergyKM

MacのGUI環境で動くSynergyサーバ、クライアントGUIフロントエンドのシステム環境設定ペイン。

Synergyは元々UNIXやWindowsで動くKMリモートソフトで、UNIXで動く以上Macでも動くということになる。
しかし永らくSynergyはMacではTerminalからしか操作できないソフトで、とても初心者や中級者にも使いやすいソフトとは言いがたかった。

ところがこのSynergyをMacのGUI上で動かすソフトが出てきた。
個人メードのソフトで今はフォーラム管理のオープンソースになっているSynergyKMがそれだ。

これについてはかなりあちこちでも解説が書いてあるし、実際コマンドの知識は全く必要ない。
普通にインストールして、リモートホスト、サーバホストのコンピュータ名あるいはIPアドレスを入力するだけでつながってしまう。
随分こなれたGUIデザインに変身したものだと思う。
その分かりやすさは先行したWindows版よりも遥かに上だと思う。

何もトラブルがなければ接続は恐ろしく簡単だ。

「何もトラブルがなければ・・・」
と書いたのは、私のところではトラブルがあって接続するまでに３日間悪戦苦闘したといういきさつがあるからだ。
実はローカルホスト名やIPアドレスの設定等あらゆる組み合わせを試してみたが接続に失敗した。

VMWare Fusion上のWindowsXPにWindows版のSynergyもインストールしてみたが、これも接続に失敗した。
どこを見ても「設定は簡単であっという間に接続できる」としか書いていないので、ほとんど自力でトラブルシューティングするしかなかった。

それでもネットを検索してヒントになりそうな情報をいくつかピックアップしていろいろ試してみた。
試してみたことは
１）ローカルホスト名に.localを付ける
２）スクリーンエイリアスの設定にローカルホスト名、IPアドレス等を入力してみる
３）旧Synergyの書式に則った設定ファイル「.synergy.conf」をユーザフォルダに置いてみる
４）ファイアウォールを解除してみる
５）ウイルス対策ソフトをkillしてみる
６）共有に入ってローカルホスト名を書き換えてみる
特にスペース等が入らない名前に書き換える
７）Terminalを起動して
/sbin/ifconfig
と打って現れるen0：の項目の中のinetという項目のIPアドレスを入力する
またen0つまり有線LANの接続にするために有線接続に変えてみる
８）イーサケーブル直つなぎでローカルIPアドレスで接続できるか試してみる

といったところか。
いずれもネットから拾ってきた知恵だが、今回はこれが全部ハズレで何をやっても接続できないので途方に暮れていた。
この間ほぼ３日、時間を浪費した。

ふと思いつくことがあって、システム環境設定の「アカウント」に入ってテスト用の新規アカウントユーザを新設。
管理者権限でここにログインして真新しい環境にSynergyKMをインストールしたところ、あっさり繋がってしまった。

どうやら何かのプロセスとコンフリクトを起こしているようだ。

それが何なのかわからない。
最初はNOD32を疑ったが、これをアンインストールしてもやはりもとのアカウントでは接続ができない。

これから暇を見つけて時間をかけてじっくり検証していこうと思っているので、今のところ原因は特定できていないが設定の間違いとかの問題ではないことははっきりした。

一旦繋がってしまえば実に軽快に動いて、再接続も確実だ。

ダウンロードするバージョンはSnowLeopard以上なら上記リンクのv.1.0b7、Leopard以下ならv.1Beta6も適合ということで調子を見ていい方をインストールする。
（細かいバージョンで日本語キーボードの扱い等差がありそうなのだが、詳細は只今検証中）

参考にしたサイト：
SourceForge.net- SynergyKM - Project Web Hosting - Open Source Software（SynergyKMフォーラムサイト）
（以下順不同）

Tiger と Leopard で VNC-Apple Remote Desktop：設定メモ：So-netブログ
macとwindowsのキーボードを共有 - 42 Blog
定番ソフト Synergy（SynergyKM for Leopard）、設定まとめ- メモノメモ
Synergyの使い方について - tencs.net
ubuntuにsynergyを入れる。 - カサヒラボ
Synergyで快適Win-Mac環境 | HOORA x BLOG
複数の PC を手元で操作 「Synergy」を使おう! -Win&Mac 混合対応版- - livedoor ディレクターブログ-1
Synergy ふたたび！ - SynergyKM - --- --- 脳みその中身-
SynergyKMの設定でつまづく - VERSIONFIVE-

なお、Synergy界隈ではキーボード・マウスを接続している方をサーバ、コントロールされる側を「クライアント」と呼んでいるようだ。

これは一時期のバージョンでは逆になっていたこともあったそうだ。
正しくはコントロールを渡す方がサーバでコントロール権を受ける方がクライアントと呼ぶのが原則に近いような気がするが、Synergy界隈ではキーボード・マウスをサーブしているという感覚に合わせた呼び方に統一しているらしい。
サーバのコントロールに使うと「一体どっちがサーバだ？」と設定の用語に混乱しそうだが、Synergy界隈ではキーボードが付いている方がサーバと覚えておけば良い。
ここでも、やや混乱を招きそうだがSynergy流儀の呼び方に統一する。

SynergyKMをインストールする手順は非常に簡単
インストーラが付属しているのでオマカセで「Install」ボタンをクリック
私のようなトラブルに遭う可能性があるのでインストールは
デフォのままの「Current User only」でインストールするのが安全

インストールが完了したら「成功した」という表示が出る
「Configure」ボタンで設定画面を呼び出す

まずはサーバ、つまりキーボード・マウスが付いている方の設定
システム環境設定の「SynergyKM」、「General」に入って
「Share My Keyboard...」のラジオボタンをチェック
「Server Configuration」タブに入る

ここで「＋」ボタンでコントロールしたい端末を登録していく
端末の名前は「共有」で見えている「コンピュータの名前」でよい
.localも付ける必要はないしBonjourなしでもこれで認識できる
このアイコンをドラッグして画面のどこが隣りの端末に繋がるかのレイアウトを設定できる
この分かりやすさはMac版の特権だと思う
設定完了したら下の「Apply Now」ボタンで設定が反映される

設定を何通りか作りたい場合は「General」の
ここのプルダウンで「New Location」で追加していく
メニューバーアイコンにステータスを表示したい場合は下のチェックを入れる

今度はクライアント、つまりコントロールされる側の設定
同じくシステム環境設定の「SynergyKM」、「General」に入って
「Connect to a Shared Keyboard...」という方のラジオボタンをチェック
「Client Configuration」タブに入る

ここにサーバの名前、あるいはIPアドレスを入力して下の「Apply Now」ボタンで設定完了
なおサーバ側の設定でコンピュータ名のスペルやスペースなどに自信がない場合は
ここに自分のコンピュータ名が出ているので一度クライアント設定にして
ここを確認してサーバの設定に取りかかれば失敗がない

設定が完了したら「Turn Synergy On」ボタンをクリックして接続を開始する
クライアント側を接続すると「refused」という表示が出るが気にしないで続行

Leopard以降の場合の最初の接続の表示
ファイアウォールでブロックされているとこういう表示が出るので
許可する場合は「許可」ボタンをクリックする
許可しないと当然繋がらない

Tiger以前はこんな感じの表示
「Open Sharing Prefs」で「共有」設定に入る

共有設定に入ったら「ファイアウォール」タブに入って「新規」でルールを新設する
Synergyはポート24800を使用するのでこのように設定する

サーバ側も「Turn Synergy On」ボタンをクリックして接続を開始する
このようにホットキーマップのエラー表示が出るかもしれないが
日本語キーボードの配列に関するエラーなので気にしない
とりあえず接続をトライ

しばらくするとこの通りクライアント側もサーバ側も「Connected」という表示に変わる
これでサーバとクライアントのスクリーン画面を自由にマウスポインタが行き来できるようになる

試してみたところteleportのようなドラッグアンドドロップは
サポートしていないがペーストボードの共有はできる
つまりプラットフォームを越えてコピペができるということだ
これはこれですごい便利さだと思う

一度接続に成功すれば次回からは接続、切断の操作はメニューバーアイコンからできるので便利
プルダウンとアイコンでステータスも表示している

SynergyKMがお気に召さない場合、あるいはバージョン不適合を
感じた場合はインストーラでアンインストールできる
これがアンインストールに成功した時の表示

とここまでの記述だとあっさり繋がったように見えるが実はここまでたどりつくのにまる３日かかった
全く繋がらなかったので設定ファイルをホームフォルダに置いてみたりとかのトライをした

表示はこんな感じで「cannot bind address」か
「refused」かサーバは「idle」状態にすぐ戻ってしまう
この動作を延々と繰り返していた

Terminalに「/sbin/ifconfig」と打つとIPアドレスが表示される
この「en0」の「inet」のアドレスを入力せよとのことだったのでトライした

しかしこれもうまくいかなない
en0は有線イーサネットのことだから有線でないといけないのかと
線で繋いだりPtoPで繋いだりいろいろトライした
しかしうまくいかない

結局うまくいったのはこの方法だった
システム環境設定のアカウントに入って「test」という新しいアカウントを作った
このtestアカウントにSynergyKMをインストールしたところあっさり繋がった
つまり元のアカウントに常駐している何かのプロセスが
コンフリクトを起こしているということが確定した
それが何なのかはこれから順次特定していく

ちなみにこいつらは「シロ」判定のプロセス
これだけでは雲を掴むような話だが・・・

「シロ」判定のプロセス後半
元アカウントにはこの４倍以上のプロセスが立ち上がっているので
ひとつずつテストして犯人をあぶり出すのはかなり大変
根気が続かないかも・・・

とりあえずMac版SynergyKMの設定と操作はこんな感じ。
Synergyを入れる最大のメリットはWindows、Linuxとの互換性だから次回はそれらのもろもろSynergyを取り上げる予定。

JavaScriptを無効にしても防げない悪質な「新種ガンブラー」が出回りそうな予感

旧タイプのガンブラーに関しても、どうも企業のセキュリティ担当の反応は鈍いなと思っているところに、こういうニュースも飛び込んできた。

「スクリプトを無効にしても防げない」、新たな「ガンブラー」出現：ニュース

何だかだんだんエスカレートしてきているな・・・

2010 年 3 月 6 日

知れば便利なオンラインリモート操作法いろいろ4

SynergyKMやらを使ってMac、Windows、Linuxもろもろの混成環境を一本化する（中）

前回はSynergyKMを使ってMac同士を繋ぐ設定を検証したが、Synergyを使う意味合いを考えるとむしろここからが本題と言える。

WindowsやLinuxと繋ぐためにSynergyを使ってみようということになったのだ。繋いでみないといけない。
ただ残念なことに私の自宅には、Windowsの実機環境がない。
これも擬似的に体験して手順だけ説明する。
実際にSynergyを使ってWindowsやLinuxの接続を実現している方の助言は大歓迎だ。

とりあえず今回はWindows版のSynergyの設定の手順についてまとめる。

Synergy

キーボード・マウスを複数台の端末で共有するSynergyのWindows版。

GUIで利用できるSynergyはWindowsが先行した。
だからSynergyはWindowsのソフトというイメージもあるが、今MacやLinuxとも互換性があるものとしてVNCを除けばこのSynergyしかないんじゃないだろうか。

Mac版のSynergyも直観的なGUIを備えたことだし、活用するといいと思う。
Windows版をサーバ、Macをクライアントとして使う時は問題無いが、Mac版をサーバにしてWindows版などをクライアントにする時には若干接続のトラブルがあるようだ。
根気強くホスト名等を変えてトライしてみるべし。
（例によってここではSynergyの世界のルールに従ってキーボードが接続されている方を「サーバ」、コントロールされる方を「クライアント」と呼んでいる。
本当はサーバ/ クライアントの本来の意味からいえばリモートを渡す方がサーバで受けてコントロールする方がクライアントのような気がするが、Synergy世界では逆の言い方をする。キーボードを「サーブ」するからサーバということらしい。混乱の元になるがこの方が直観的だということで、このSynergyの項目のみそのルールに従う）

使い方はMac版とほぼ同じなので、難しくはないと思うが画面のレイアウトはMacのようにアイコンをドラッグするという方法ではなく、それぞれの項目の「右に何を置くか」「左に何を置くか」をプルダウンで設定して登録するという方法になる。
Windowsっぽいなとちょっと感心してしまう。

SynergyのWindows版は上記リンクに行って
SynergyInstaller-X.X（バージョンナンバー）.exe
という項目をダウンロードしてくる。

Synergyのインストーラを起動するとこんな画面が開く
後はインストーラの指示に従うだけだ

インストール先は通常のアプリと同じこのディレクトリ

以下自動的に事態は進行する

そして起動するのはこのアプリの画面
起動しない場合はデスクトップにショートカットが
生成されている筈なのでそこから起動する
サーバ（キーボード・マウスが接続されている方）の場合は
「Share this computer's...」のラジオボタンをチェック
クライアント（コントロールされる側）の場合は
「Use another computer's...」のラジオボタンをチェック
クライアントの設定はここにサーバのホスト名を入れるだけで完了

とりあえず「Advanced」ボタンをクリックして
自分のホスト名とポート番号を確認
設定に使うホスト名はこれ

「Configure」ボタンをクリックしてホストと画面レイアウトの設定に入る
左下の「＋」ボタンをクリックして自分のホスト名とクライアントのホスト名を入れていく
この時に下のプルダウンフォームで「クライアント」を
「サーバ」の上下左右どちらに置くかを入力する

「サーバ」の右に「クライアント」を置いたら必ず「クライアント」の
設定には「左にサーバ」という設定にしないといけない
必ず両方とも「OK」ボタンで登録するまですませること

「Start」ボタンをクリックすると「ファイアウォールの通過を許可するか？」と聞いてくる
許可することでポートのルールが追加される

タスクトレイにアイコンが追加される
このアイコンのデザインで状態が分かるし
クリック、マウスオーバー等で現在の状況をテキスト表示する

クライアントの側には先ほど確認したWindows機のホスト名を入力する
ホスト名でうまくいかない時にはIPアドレス等をテストしてみる
これでうまくいく筈

これでWindowsをSynergyのサーバ、あるいはクライアントとして利用できる。
WindowsやMacが並んでいる環境のレイアウトをなんとかしたいとお考えの向きにはこのアプリは力になるに違いない。
机の上に何組もキーボード・マウスを並べなくて良いというのがいかに省スペースになるか体感してみよう。
次回はLinuxもこの仲間に入れてあげる方法について。

2010 年 3 月 7 日

知れば便利なオンラインリモート操作法いろいろ5

SynergyKMやらを使ってMac、Windows、Linuxもろもろの混成環境を一本化する（下）

前回、SynergyKMとSynergyを使ってMacとWindowsの複数台のパソコンを一組のキーボード・マウスでコントロールする方法を取り上げた。

これでMacとWindowsの一元管理ができて便利なのだが、キャリアが長いユーザなら他のプラットフォームも稼働しているかもしれない。
最近でいえば一番ありそうなのは古くなったWindowsPCをLinuxのデュアルブートにしているとか、あるいはWindowsをアンインストールしてLinux専用機ににしてしまっているというケースだ。

Linuxはちょっと前まではシロウトには扱いがたい難しいOSだったが、最近の世代はどれも大変こなれてきてインストールにしても使用法にしてもMacやWindowsと大差ないくらいまでになってきた。
WindowsでもMacでもない第三極のOSとして用途も増えてきている。
一般的なwebを見たりメールをしたり、写真や動画を見たり音楽を聴いたり程度の使い方ならテキストコマンドを全く知らなくても可能になってきた。

さらにWindowsのウイルスに対する耐性を持ったノードを置きたいとか検疫体制を構築したいとか、そういう用途も増えてきている。Windows向けのウイルスやマルウエアが非常に巧妙化、悪質化していてウイルス対策ソフトをインストールしているだけでは全く安心できなくなってきているということも背景にある。

さらにUbuntuやFedoraなどのライセンスフリーで使えるGUIディストリビューションも非常に扱いやすくなってきたので、古くなったPCでもうVistaやWindows7をインストールしても動きそうにないスペックのものはUbuntu、Fedoraを入れて再生するという用途も考えられる。
自宅でファイルサーバ、WEBサーバを立てるというようなやや上級な使い方も、Linuxの方がWindowsより好都合なことが多い。

そういうもろもろの事情で個人宅でもLinuxで起動するPCが増えてきていると思う。

そのLinuxをメイン環境で使っている場合も含めて行き来が多い場合は、やはりMacやWindowsの共有キーボード・マウスで操作できれば充分に違いない。
１０日に一度くらいしか直接操作しないサーバの場合はともかく頻繁に複数の端末の様子を見比べてそれぞれ操作しながら管理する場合には、省スペースのためにも是非そうしたいところだ。

そこでLinuxの端末もSynergyで操作する。
ここではQuickSynergyを使う。

QuickSynergy

SynergyをMacとLinuxで使おうというアプリ。

QuickSynergyは非常に簡便な設定画面を持っていて、サーバ画面は本体アイコンの４つの方向にあるクライアントのフォームにIPアドレスかホスト名を入力するだけ、クライアント画面はサーバのIPアドレス、ホスト名を入れて「Execute」するだけ。

ちゃんと繋がるかどうかは若干運任せのところはあるが、一度繋がればとても安定している。
再接続も問題はない。
こういうものを使って３つ、４つのCPUを一組のキーボード・マウスで自由に行き来して使うのは、実に快適だと思う。

作者サイトには「SynergyのGUIは本家サイトでは、Windowsにしか供給されていないのでここでMacとLinuxにQuickSynergyを配布すると書かれている。
そういうことが進んでこそこのアプリの利便性も本物になるといえる。

QuickSynergyのMac版のサーバ画面
使用法はクライアントを置きたい方向のフォームに
クライアントのIPアドレスまたはホスト名を入れるだけというシンプルだ

私のところの場合はホスト名を入れないと繋がらなかったが
一度繋がったら次回からはIPアドレスでも繋がった
Macの接続の場合は若干こういう不安定さがあるのはSynergy全体の傾向

上記リンク先からLinux版のバイナリをゲットして
マニュアルに従ってUbuntuにインストールにトライする
ところが「gccがインストールされていない」というアラートで止まってしまう
このmakeコマンドの本体をインストールしていたと思っていたが
Ubuntuにはしていなかったかも

そこから始めなきゃいけないのかとややげんなりしていたら
synaptic（ソフトウエアセンター）で検索をかけたらQuickSynergyがかかってきた
別にmakeだのgccだの気にしなくてもここで
「ソフトウエアを入手」ボタンをクリックすれば良いだけだ
Linuxも本当にこなれてきたもんだ

該当するアプリの説明とフォーラムサイトのリンク等を確認
これで問題無ければ「インストール」ボタンをクリックするだけでインストールが始まる

インストールが完了したら「アプリケーション」メニューの
ここにQuickSynergyが登録されている
ここから起動する

Linux版のGUIのインターフェイスもMac版と全く同じ
つまり使い方も全く同じだ

クライアント画面はこんな感じでIPアドレス、ホスト名を入力する
これでMac、Windows、Linuxのキーボード・マウス共有が完成する

2010 年 3 月 8 日

ベーシックインカムって面白い考え方かもしれない

最近「ベーシックインカム」というような面白い言葉を聞く。

これの何が面白いかというと、経済学に関する固定観念というかこうあるべきというむしろ倫理観に近いものがあるが、そういう常識の呪縛から離れてそろそろリセットしてものを考えた方が良いのかもしれないと思い始めていたところにこの言葉に出会ったからだ。

このことを書きたくなったのはこの記事を読んだからだ。
reponの日記　ないわ〜 404 NotFound（暫定）「ヒト」も「カネ」も「時間」もあふれている。でも「仕事」が足りない。

ベーシックインカムという言葉の概念をどう捉えるかで論点が１８０度変わってきそうな言葉だが、旧来のというかコンベンショナルな捉え方は、このリンク先の記事でも取り上げておられたこの捉え方だろう。

日本経済をボロボロにする人々 - 人を堕落させるベーシックインカム

こちらの記事の捉え方の結論部分はここのところだ。

『　「政府から金もらって好きなことやってればいいじゃん。私みたいなワーカホリックは放っておいても働くよ。むしろ雇用を創出したりとややこしいことを考えなくて済む分、便利なものとか新しい事業とかを立ち上げる事に集中できて生産性があがるじゃないかな。」

　こういう（ホリエモン式の）発想は完全に自分よがりである。人間の多くは怠け者でワーカホリック（仕事大好き人間）ではない。何もしなくてもお金を支給してくれた場合、ほとんどの人が生活保護みたいな生活をするというのは目に見えている。
　人間というのは高潔ではない。以前にも書いたが、社会というのは性善説では成り立たない。共産主義社会は人間の性善説を信じて作られた制度だが、結局社会はまともに機能しなかった。結果的に機能しているのは、性悪説を前提にしていると思われる資本主義社会だ。人間の欲を利用して発展する仕組みの社会でないと世の中は成り立たないのが俺の持論だ。』

『　自由な市場を作っている限り、必ずインフレで矛盾は正される。もしこの矛盾が正されない統制経済を採れば、生産性は大きく落ちていくだろうし、円の信用も失ってしまうから、外貨準備が途切れれば、資源や食料の輸入もできなくなるだろう。つまり、極端なことを言えば餓死者続出である。』

要するに典型的な
「働かざるもの食うベカラズ」
という発想なのだが、この議論は「人間は本質的にナマケモノなのか？」という情緒論とケインズ式経済学の方法論と２重の論点から見当違いだと思われる。

まず情緒論から
情緒論はあくまで情緒論なので「オレはそうは感じない」と言われれば後は水掛け論になってしまうのだが、一応私の感じたことを。
人間は本質的に「働きたい生き物」なのだと思うのですよ。
確かにベーシックインカムで月に５万円だかの収入が何もしなくても保証されているなら
「だったらオレ働カネ。一生プータローやってるもんね」
という人も当然出てくるだろう。

でもそれで人生の数十年を押し通せたらそれはそれでシンボリックな意味ですごい人生だと思う。
大抵の人はそんなことはできないと思う。
大抵の人は「オレには何かできるんじゃないか？」と思い続けているし、「お前のこの能力はすごいよ」と人に認められれば、はっきりいってどんな低賃金でも無償でもその能力を使って貢献したいと考えてしまうものだと思う。
今現在そんな無償で働くようなことができないのは、まさに「生活がかかっちゃってるから」に過ぎないと思う。

もしとりあえず「食うことには困らない」という前提があるなら、賃金の高い安いで気に染まない仕事をやりつづけることもなくなってくるだろう。
そういう条件さえ満たしてくれれば、本質的に人間は「働きたい」と思っている生き物だと思う。
ましてや月５万円のベーシックインカムは、本当に喰うだけなので「もう少し良い暮らしがしたい、良いノートパソコンだって欲しいしiPadだって欲しい」とか言い始めればやはり働くに違いないと思う。

失業者や生活保護世帯が働かないのはナマケモノだから働かないのではなく、働けるような条件の仕事がないから働けないのだ。
この「日本経済をボロボロにする人々」さんの論点は典型的な「失業を経験したことがない人」の論法だと思う。

「いい年した親父がバンドを永遠とやり続けたり、才能もないのに俳優を目指したりするドリーマー」がベーシックインカムだけの収入に甘んじるかもしれないが、それでは良いギターは買えないし、練習スタジオのレンタル費は支払えない。
そういう夢を持つならベーシックインカム以上の収入は必要になってくる。

それに日本人が全員バンドオヤジになってしまうなんてこともあり得ない。
若いうちの１０年や１５年はそういう夢を追いかけ続けるかもしれないが本当に才能もなくて人生の大半の３０年、４０年をアマチュアのバンド活動で費やすなんてこともあり得ないと思う。
誰も聴いてくれる人がいないのに、独りよがりでバンドをやり続けるのは大変な精神的苦痛なのだよ...
これは経験者がいうのだから間違いない。
最初はそういう夢を持っていてもいつかはもっと自分が認められる職業を探すに違いない。

要するに労働力のミスマッチングを引き起こす労働市場の流動性の低ささえ解消すれば、労働生産性は自ずと上がってきて潜在成長力も上がってくる筈なのだ。
これは自然な流れだと思われる。
むしろこの「日本経済をボロボロにする人々」さんの心配されるような「バンドオヤジ亡国論」の方が不自然であり、机上の観念論だと思われる。

もうひとつの論点の「ケインズ経済の方法論」についてもそろそろ見直す時期が来ているのではないかという話はこういうことだ。

先日、国会中継の予算審議委員会を見ていたら自民党の町村信孝議員が民主党の菅直人と経済政策について論戦していて、これが久しぶりに経済政策論戦らしい論戦になって、最近は「政治とカネ」の話題にうんざりしていたのでちょっと身を乗り出して聞いてしまった。
（この町村信孝という人は一度だけ直接会って話を聞いたことがあるのだが、自民党では数少なくなってしまった「本物の政治家」という感じがした。良くも悪くもという意味で。町村さんに比べると今の谷垣も舛添もアマチュアという雰囲気がして仕方がない・・・ちょっと余談）

論戦では民主党の「子供手当」制度創出について町村信孝が菅直人に質問した。
「子供手当の狙いは那辺にありや？
子供を育成という抽象的なスローガンで２兆円以上の国家予算を使っていいのか？
それとも景気対策なのか？
景気対策ならもっと効率的なお金の使い方がある筈なのに、家計に支給してもその多くの部分は貯蓄に回されて経済効果は期待できないのでは？
制度の狙いを明確にせよ」
こういう趣旨の質問だった。

これに対して菅直人はこう答えた。
「子供育成と景気対策どちらも視野に入っている。
が、『もっと効率的な景気対策を』という名目で過去に公共設備投資に費やされてきたお金がほとんど無駄金になって財政赤字が積み上がってきたことを考えると、教育や介護等にお金をつぎ込んだ方が本物の需要が生まれて結局はこちらの方が『効率的な景気対策』にもなるのだ。」
と答えていた。

菅直人は以前ここでも批判したが、相当な経済音痴だと思っていたがこの数年間で勉強したようだ。
でも当然この議論は町村さんを筆頭に自民党の皆さんには理解されない議論だった。

まずお金を「景気対策」としてバラまくのは効果的なのかという議論。
これはタイミングとボリュームが問題だが、そこが上手くハマれば今でもやはり効果的だと思われる。
一昨年のリーマンショックの直後、金融システムの崩壊が真剣に懸念された時に、アメリカのFRB（連邦準備制度理事会）のバーナンキ議長が
「ヘリコプターから現金をバラまくような直接的な景気対策」
を訴えて、「ヘリコプターマネー」という用語とともにちょっと話題になった。

これはバーナンキ議長のオリジナルではなく実は結構古い出典があるそうなのだが、本当の経済危機の時にはヘリコプターから金をばらまくような拙速で直接的な手段の方が効果があるし、そういうことをする必要があるのだということらしい。

その意味では今の日本こそこういう政策が必要なのかもしれない。
日本は景気の底を打ったかもしれないが、かといって勢いよく反転上昇カーブに入るという見通しも材料もほぼなく、むしろ９７年頃のように景気の底のまま横ばいしているうちに失速してさらに底割れしていくという最悪のシナリオもまだ考えられる状況だと思う。

問題はそのお金をばらまくターゲットだ。
まさか本当に陸自のヘリコプターで上空から一万円札をバラまくわけにもいかないので、「効率的な景気対策」としてバラまくわけだが、私はこの子供手当はなかなか「景気対策」としては悪くない着眼点だと思う。

実はヘリコプターマネー政策は過去にも何回か実施されていて、もう今ではすっかり忘却の彼方になっているが、自民党の時代に実施された「定額給付金」はやはり２兆円規模のバラマキだったが、景気対策になったという実感もなく今では憶えている人もいない。
町村さんの指摘の通り、かなりの部分が「貯蓄に回ってしまって消費に回らないために景気刺激効果はない」という結果になってしまった。

これは国民全員に「無作為」に配られたからそうなったわけで、不況、デフレで賃金カット、失業の不安を抱く国民がこのヘリコプターマネーを大部分貯蓄に回してしまったためにそうなったと思われる。

しかしこれに対して人生のウチで一番現金需要が高く収入が逼迫している幼い子供がいる家庭をターゲットにすれば、貯蓄に回る可能性は低いので需要喚起に繋がる確率は高いと思われる。
実際、小中学生の子供を持つ家庭の家計は非常に苦しいし、こういう家庭では多少の現金給付金があっても貯蓄に回す余裕がない。
公立高校の授業料無償化も同じ意味で効率高い景気対策になると思われる。
それでも何割かは貯蓄に回るだろう。

ここで町村さんと論戦になった
「道路工事等の公共事業と子供手当、介護手当とどちらが景気対策になるか」
という問題に立ち至るわけだ。

道路工事は確かに今まで無駄な部分もあったが、確実に雇用を生み出す。
貯蓄に回って死蔵される現金と比べると直接的な効果は高い筈だ・・・
この議論は今でも金科玉条の威力が有って、残念ながら菅直人の「教育や介護の方が需要を喚起するのだ」という議論よりも説得力がある。

しかし説得力があるならそれをやったら良いじゃないかということになるのだが、もう既にこの２０年間それをやって来ているのだ。
特に小渕内閣の宮沢財相以降、公共工事のために膨大な赤字国債も積み上げてきた。
その結果日本の景気はヘリコプターマネーで吊るし上げられてきたかというと、全然そういう実感はない。
勿論
「それをやらなければ今頃もっとひどい状態になっていた筈だ」
という議論は成り立つ。
しかし結果的に日本の経済はこの２０年間ずっとデフレだし、ずっと名目的には成長していない。
（名目GDPをドル建てで換算するとこの２０年間日本は全く成長していない。このことからこの２０年間の経済政策が全て失敗してきたという極論だって可能なのではないか）

すると従来の
「公共事業で雇用を創出して個人需要を喚起し本格的な景気回復への原動力とする」
という景気対策のセオリーはどうも間違っていたんじゃないかと思われてくるのだ。
２０年もやり続けて効果がない政策は間違っていると考えるのが自然なのじゃないか。

少なくとも地方の一日数十台しか車が走らないような高速道路に莫大な予算をつぎ込んで「雇用を創出」してもその雇用はせっせと失業した時に備えて貯蓄に賃金を回し、町村さんがいうところの「経済効果に繋がらない」という状況に陥っているいるのではないか。

そうなるともうその公共事業で作ったものそのものがどういう経済効果を生み出すかというのをきちんと算定しないといけなくなる。
きちんとそういう数字を算定できない「一日数十台しか車が走らない高速道路」を作るくらいだったら、その事業予算をそのままベーシックインカムとして、その労働者に支払ってしまって何も作らない方が多くの人を救済できる可能性がある。

ここでベーシックインカム論に至るのだと思う。

「雇用を創出するための公共事業」
は全て切り捨てて、そういう予算はベーシックインカム支給財源に回してしまう。
それでも必要な、本当の経済効果緒を生み出すインフラのみを建設する、あるいは日本の次世代をになう子供達の英才教育の援助金に回す・・・もし菅直人がここまで考えて町村さんに反論していたのなら、すごいと思うがそれは私にはよくわからない。

勿論「道路を作るな」という朝日新聞式の極論をいっているのではない。
必要な道路は作らなければいけない。
首都圏の環状道路が存在しない国は、先進国では日本だけだ。
この道路行政の欠陥が恒常的な渋滞を首都圏に巻き起こしている。
この経済的損失はどれほどになるか計り知れない。

また負の経済コストになるかもしれないが、第２東名高速道路はやはり必要だと思う。
先日のチリ地震の津波は１メートル強のものだったが、もっと規模が大きい１０メートルとかの津波が押し寄せてきたら、東海道、JR東海道本線、東名高速道路が海岸線に密集する由比などが壊滅的な打撃を受けて、日本の東西を結ぶ大動脈の輸送能力は麻痺するに違いない。
その程度の津波で充分日本経済の機能を停止させることができるし、北朝鮮の通常弾頭のミサイルは当然福井や福島の原発だけでなく由比の海岸にも照準を合わせている筈だ。
北朝鮮が日本に壊滅的打撃を与えようと思ったら、東京のど真ん中にミサイルを落とすよりも由比のこの交通の要衝を攻撃する方がはるかに効果は大きい筈だ。

広重の「東海道五十三次」に描かれた由井（由比）の街道
海岸からそそり立った絶壁にへばりつくようにして歩く旅人が描かれている

この静岡県由比はいまでも海岸線と崖に挟まれて東海道、
東名高速道路、JR東海道線が密集するように走っている
ここは日本の物流のアキレス腱で災害、あるいは戦争でここが壊滅すると日本経済は麻痺する

少なくとも物流が途絶えないためには第２のルートを持つべきで、そのための第２東名高速道路の建設は決して無駄な公共設備投資にはならないと思う。

またそういうものができて東名高速道路や首都圏道路の渋滞が緩和されたら、大きな経済効果が臨める。
こういう道路は作るべきで、地方の「雇用創出」以外に目的が見いだせない高速道路、開通しても交通量が見込めない道路に無駄な投資をするべきでないという議論は確かに成り立つと思う。

しかし今まで先進国の例外中の例外で首都圏の環状道路が置き去りにされ、物流のアキレス腱が数十年にわたって放置されてきたのは「国家戦略や経済性よりも地方の雇用創出が優先されてきた」結果ではないかと思う。

ならばもう経済政策のために「雇用創出」をするのは止めて、そういう部分は「ベーシックインカム」で一律に保証してしまって、「雇用創出」のために固定化されていた財政を解放してそれをもっと機動的に
「お金を生む事業」
に回して潜在成長力の向上に努めた方が、国のためにも国民の生活向上のためにも結局はプラスになるのではないかというのは、そろそろ真剣に検討してもいい時期なのかもしれない。

そこで旧態依然の「働かざるもの食うべからず」式の倫理観を振り回されても意味がないように思うのだがどうだろうか。

思うにこういう固陋な固定観念が議論の邪魔をするのは、
「汗水流してコツコツ働いて、コツコツ貯金をするのがよい労働者の姿であり、それができてこそ正しい経済なのだ」
という固定観念があるのだと思う。
それはそれで否定はしないが、マクロ経済にまでそういう観念論が入り込んでくると議論がおかしなことになる。

先日テレビのニュース番組を見ていたら
「日本の国力は低下している」
というテーマで
「日本の貯蓄率は先進国で何番目か？」
というクイズをスタジオでやっていた。アメリカ、フランス、イギリス、ドイツ、日本の中で「貯蓄率」が一番高い国と低い国はどこかという質問だ。
この答えが分かるだろうか？

正解はこの５カ国で一番貯蓄率が高い国は今はフランスで、貯蓄率が一番低い国はアメリカにも抜かれて今は日本ということになる。
そして番組では
「日本人は貯金好きで勤勉な国民だと思っていたが、いつの間にか先進国で一番貯金ができない国になってしまった」
と結論付けていた。
これをバラエティの連中がやるならしかたないとも思うが、報道の連中がこういう間違いをするところに経済の話の難しさがあると思う。

「日本人は勤勉で貯金好きである」
このことは一つの美談として別に否定はしないし、いいと思う。
ただ貯金をするのが経済にとってプラスなのかどうかはまた別の話だ。
ましてや経済学でいうところの「貯蓄率」は貯金の増減を表した統計ではない。

マクロ経済でいうところの「貯蓄率」は以下の式で表現できる。
家計の中の可処分所得のうち消費に回されなかった部分の比率が「貯蓄率」になる。

マクロ経済でいう「貯蓄率」はこのように表現できる
この式をよく見ると「消費支出」を除外した部分が全部貯金とは限らないことに気づく
残りは全部借金の返済だとしてもそれはここでは「貯蓄」として扱う

せっせと働いて生活費に消えた部分以外は残り全部銀行預金に入れたのなら「勤勉な貯金好き」ということになるかもしれないが、生活費以外の全部を借金の返済に充てていてもそこも「貯蓄率」にカウントされる。
例えば今アメリカはまさにこの状態で、今まで好き放題してきた借金を返済しなくてはいけなくなったので、貯蓄率が日本を抜いて高くなってきたのだ。

フランスが先進国で一番貯蓄率が高いというのは、一概に国力の高さ表すかどうかは分からない。
フランスはEUの中では金融政策で立ち後れているので、借金の返済がかさんでいるとも取れる。
逆の見方をすれば消費支出の喚起には失敗しているともいえる。
それじゃ日本は貯蓄率が先進国ではもっとも低い部類になってしまったので、消費支出の喚起に成功しているのかというとそれも一概にいえない。
ならばなぜ日本はデフレなのかということが説明できない。

どうやらこの貯蓄率を単純に比較しても国力も経済状況も見極めることはできそうにない。

消費は多い方が良いのか、少ない方が良いのかも問題だが、今は世界中の金融政策が緩和方向なので消費支出が伸びている方が明るい傾向だということはいえる。
貯金をやたらするのは、お金を滞留させるだけで経済の停滞に繋がる。

現に日銀がこんなに緩和政策をとって、お金の準備も潤沢に用意しているのに借り手がいなくてお金は眠っているし企業は溜め込んだ内部留保を使わないし、個人は賃金カットやリストラの恐怖のために賃金を消費に回さないで溜め込んで、企業だけでなく金融機関や個人も合わせて国中全部で「合成の誤謬」をやらかして経済を停滞させているというのが今の日本の構図だ。

だからどんどんお金を消費に回させなきゃいけないのだが、先進国中では貯蓄率は低い部類に入ってしまったのに、景気回復しないということはもう日本にはその面での伸びシロが無くなってしまっているのかもしれない。

そうなるとやはり「社会主義的に」官主導の成長戦略ということが必要になってきて、雇用創出のための公共事業は切り捨てて本当に成長のタネになるものに投資していこう、そのセーフティネットとしてベーシックインカムを検討しようというのは健全な議論のような気がする。

正解はよくわかりません。
でも「泣き言いうな」とか「働かざるもの食うべからずだ」なんていう感情論で切り捨てる時代はもう終わったんではないかなぁと思ったもので、思うところを書いてみた。

2010 年 3 月 9 日

知れば便利なオンラインリモート操作法いろいろ6

さてここまでソフトウエアで仮想的にキーボード・マウスのスイッチを実現する方法をいくつか挙げた。

これはMacやPCの数が増えてもキーボードとマウスを何セットも並べなくても良いので、机の上のスペースを節約できるというメリットがある。
モニタースクリーンはそれぞれのCPUに１：１の関係で並べることになるのでそこがやはりスペースを喰うが、逆にいうと切り替えスイッチとかの操作無くそれぞれのデスクトップにどんどんマウスポインタを移動するだけでいくつもの端末を操作できるので、慣れれば病み付きになりそうな操作性を実現できる。

しかしそんなに頻繁に乗り換えをしたりドラッグアンドドロップができる必要はないが、いくつもの端末の動作を管理したいとか、その端末が別の部屋にあってモニタースクリーンだけ机の上まで引っ張って来れないとか、いろいろな事情でキーボード・マウスだけのリモートでは不十分ということもある。

その場合はキーボード・マウスだけでなくデスクトップ画面もリモートスクリーンに呼び出して一つのキーボード・マウス・ビデオスクリーンでコントロールしたい。
いわゆる物理的なKVMをそのままソフトウエアで実現するということだ。

複数のサーバを管理するとか、教室の複数台の端末を一カ所で監視するとか机の上が本当に狭いのでモニタースクリーンも１セットしか置けないとか、PCを部屋のレイアウト上どうしても近いところに固めて置けないとか、いろいろ事情はあると思うがそうした場合は、キーボード・マウス・モニタースクリーンもソフトウエア的に切り替えられる仮想KVMとでもいうようなものが必要だ。

そうしたものを使ってMac、Windows、Linux等を操作したい場合は・・・実はMac等はもう結構そういう機能を備えている。
今回はまずそのウチでMacのリモートを取り上げる。

Apple Remote DesktopやらVNCやらを使ってMacやWindows、Linuxを仮想KVM風に一元管理する（上）

MacやWindowsなどの複数のプラットフォームにまたがってこれらをリモートコントロールしたい場合、すぐに思い至るのはVNCを利用するという方法だろう。

VNCについてはChicken of the VNC以下のいくつかのVNCクライアント、VNCサーバの項目で解説した。

VNCならこの問題を解決してくれるだろう。
しかし今のMacには、新たにオンラインウエアをインストールしなくても、システムのデフォルトの機能でMac同士、あるいはWindows等をリモートコントロールできる。
Macに入っているApple Remote Desktopを利用する方法について。

ところでサーバ・クライアントの用語についてだが、ここではSynergyとは逆になるがキーボード・マウスがついている方をクライアント、リモート操作される側をサーバと呼ぶ。
これが正しい呼び方だし、一般的にもこうだしSynergy方式の呼び方といっしょにするとかえって混乱しそうなので、ここでは一般的な呼び方をとる。

Apple Remote Desktopマネージドシステム

こちらはAppleストアなどで購入できるソフトウエアで価格も数万円というなかなかの価格がついている。
これは離れた場所にあるMacをリモートコントロールできるだけでなく、Windowsのリモート機能とも互換性があるし、数多くのMacのシステム状況、ソフトウエア管理等もオンラインでできる大規模なシステム管理に使えるソフトウエアだ。

例えばMacの、あるいはMac、Wincows混成のパソコン教室の授業で生徒が勝手にMac等をいじらないようにロックをかけたり、うまく操作できない生徒にオンラインで操作を教えたりとかの利用もできる。
システム管理で特定の操作を禁止したりもできる。

そうした大規模な利用法ならこの製品を購入する意味はあると思う。
ライセンスは１０クラアントまでのパッケージと制限なしのパッケージが用意されている。

Remote Desktopマネージドシステムで複数のMacやWindowsを管理する
これならMacを使った授業を進行したりネットワーク環境を管理したりの大規模な利用が可能

ARDagent

さてこのAppleのリモートコントロールのRemote DesktopマネージドシステムはMacOSXに標準でバンドルされているサーバソフトを集中コントロールするクライアントソフトだが、そのバンドルされているリモートサーバの実体はシステムフォルダのCoreServicesに入っている。

これを利用するには別に独立したアプリとして起動しなくてもシステム環境設定の「共有」に入って「サービス」で「Apple Remote Desktop」を有効にすれば良い。
さらに数万円するRemote Desktopマネージドシステムを購入しなくてもOSXに最初からバンドルされている画面共有を使えば１対１のリモートコントロールは可能だ。
これならかかる費用はゼロ円で、何もインストールしなくても最初から入っているものだけで実現する。
その手順は以下の通り。

サーバ、つまりコントロールされる側をTigerにしたい場合はシステム環境設定の
「共有」に入って「サービス」タブで「Apple Remote Desktop」にチェックを入れる

するとポップアップが出てくるのでここで利用させるクライアントにチェックを入れる
リモートを渡したいユーザアカウント名がここにない場合は
「アカウント」に入って共有アカウントを作成する
それぞれのアカウントについてリモートを渡したい操作項目にチェックを入れる

Leopardをサーバにしたい場合は同じく「システム環境設定」の「共有」の
「リモートマネージメント」にチェックを入れて実行できる操作にチェックを入れる
誰に操作権を渡すかを右下のフォームで設定する
セキュリティのためにアクセス権は細かく設定することをお薦めする

画面共有

クライアント側、つまりリモートコントロールをする側は「画面共有」を使う。
これも独立のアプリとして起動しなくてもFinderの左ペインでプラグインのように操作できる。

「Apple Remote Desktop」を有効にしたホストがネットワーク上にあれば、Bonjourの機能で自動的にFinderの左ペインにそのホストが見える。
そのホストを選択して「画面共有」ボタンをクリック、必要なパスワード、ホスト名を入力するだけでログインできる。

「Apple Remote Desktop」を有効にしたホストはFinderの左ペインにすぐ見えてくる
これを選択して「画面を共有...」ボタンをクリックする

するとログイン名とパスワードを要求される
ログイン名はホスト名ではなく管理者のアカウント名で良い

するとこのようにMacからMacをリモートコントロールできる
VNCと違ってこれの良いのは全てのアカウントでリモートが有効になる点
マルチユーザで使っているMacも誰かがログインしていれば離れたところで誰が
ログインしているか見ることができるし誰のアカウントでもコントロールできる
管理者権限を設定したい場合はVNCのようにアカウントごとに起動項目に入れなくても良い

AppleVNCServer

ところでこの「Apple Remote Desktop」の最近の世代のプロトコルはかなりVNCに準じている。
それはは画面共有がほぼ無設定でVNCのクライアントソフトとして使えることを見れば分かる。

VNCが起動しているMac、Windows、LinuxはそのままリモートコントロールのサーバとしてMacの画面共有で遠隔操作できるということはこの後編で取り上げる。

ここでは逆に「Apple Remote Desktop」をVNCで遠隔操作する手順を説明する。
これができればMacをWindowsやLinuxでコントロールすることができる。
しかも設定は非常に簡単だ。

このAppleVNCServerも「共有」の設定をちょっといじるだけで利用できる。

Tigerの場合システム環境設定の「共有」に入って「サービス」タブの
「Apple Remote Desktop」を選択、「アクセス権...」に入る
ここの「VNC使用者が...」という項目のチェックを入れる
パスワードの設定を求められるが安全のために
アカウントやルートのパスワードとは違うものが望ましい

Leopardの場合は「共有」に入ってリモートマネージメントを選択
「コンピュータ設定...」ボタンをクリックしてこのタグを呼び出す
「VNC使用者が...」項目のチェックを入れてパスワードを設定
これでOSXをVNCのスレイブにする準備は整う

VNCThing

準備が整ったらVNCクライアントソフトでMacをコントロールしてみる。

ここではVNCThingを使ってみたが、 Chicken of the VNC、 Vine Viewerなども使える筈だ。

（このVNCThingは残念ながら開発元が閉鎖されバイナリも手に入らなくなってしまった。MacOSXがデフォルトでVNCをバンドルしてしまったためにMac版VNCを開発する意味がなくなってしまったのかもしれない。ここではテスト用にということでこれを利用する）

VNCThingを起動するとホストのIPアドレスとパスワードが要求される
先ほどシステム環境設定で設定したパスワードをここに打ち込む

この通りMacからVNCThingを使ってVNCでリモート操作が可能になる
VNCのクライアントが使えるということはWindows版やLinux版などの
VNCからこのMacをコントロールできるということだ
とりあえずここは動作確認ということでMacからMacをVNC接続した

ところでこのApple版のVNCはバンドルな分だけ軽いかというとそうでもない
意外に重いし若干不安定なようでこのようにCPUメータが跳ね上がることもある
案外クロスプラットフォームならVine Serverを利用した方が軽快かもしれない
それはそれぞれテストしていい方を選ぶのが吉かと思われる

とりあえず今回は、MacとMac間のVNC、Apple Remote Desktop接続を試みたが、主眼はVNCとの互換性を確認することだった。
それが確認できたということはWindowsやLinux、はてはUNIXに至るまでVNCに対応するプラットフォームはMacの画面共有でコントロールできるという可能性を示す。
後半はその辺りを解説する。

2010 年 3 月 10 日

知れば便利なオンラインリモート操作法いろいろ7

Apple Remote DesktopやらVNCやらを使ってMacやWindows、Linuxを仮想KVM風に一元管理する（下）

前回Macの画面共有、リモートデスクトップとVNCの互換性について検証した。

Appleのリモートデスクトップを画面共有でコントロールするという方法は当然のことながら親和性は非常に高く、システムの機能の一部として普通に使えるし接続した時の安定感、コントロールの齟齬のなさも抜群だ。
そしてそのリモートデスクトップはVNCのプロトコルを利用していて、ちょっとした設定でVNCのクライアントソフトでコントロールできるし、画面共有はVNCのクライアントソフトとしてそのまま利用できるということも解説した。

ここでMacだけでなくWindowsやLinux等のPCがオンラインで繋がっている混成環境をMacの「画面共有で全部一発でコントロールする」という発想に当然立ち至る。
このVNCはまさにそういう仮想KVMスイッチとして開発されているので当然の発想だ。

ここではMacからWindowsをコントロールする、あるいはWindowsからMacをコントロールするという場合はRealVNCを使う。

RealVNC

VNCをWindows、Linux、Solaris、RISCサーバ、UNIX等で利用できるようにパッケージにしたのがこのRealVNC

ここではまずWindowsをサーバ／クライアントにするためにRealVNC for Windowsをテストする。

このソフトは業務向けのボリュームライセンスは購入する必要があるが、フリーウエアバージョンも配布されている。
個人の自宅でマルチプラットフォームを管理するにはこのフリーウエアバージョンでも充分だと思うが、「パーソナルエディション」はそれはそれでいろいろ機能が盛り込まれているようだ。
仕事で使うなら購入しても良いかもしれない。

リンク先でメールアドレスのフォーム等を入力するように要求されるが、入力しなくてもダウンロードページに進むことができる。

ダウンロードしてインストールしたら、後は基本的にアクセスされる場合のパスワードを設定するだけだ。
クライアントの方は起動してホスト名（IPアドレス）、パスワードを入力するだけなので、見かけの取っ付きにくさの割には実際に使ってみると簡単だ。

これでMacから画面を切り替えてWindowsを操ったり、その逆も実現する。

RealVNCのバイナリzipを開くとインストーラを起動する

インストールされる先は「Program & Files」のVNCというフォルダ

いろいろ聞かれるがサーバ（コントロールされる側）、
クライアント（コントロールする側）のどちらが必要か選ぶ
とりあえずはデフォルトの「フルバージョン」でいいのではないかと思う

サービスとして常駐するかデスクトップショートカットを生成するか等の設定
私はこういう組み合わせでやってみた

インストーラが終了する前に認証の設定を要求される

これを飛ばすこともできるがパスワードの設定は安全のために
必要なので指示に従って設定するのがいいと思う

このパスワードは繰り返すがシステム管理用に設定しているAdministratorの
パスワードとは違うものを設定した方がよい

ここまででインストールは完了

インストーラの設定でサーバソフトは常駐している筈だが起動、終了はここでやる
「すべてのプログラム」のRealVNCの項目に「Start VNC」「Stop VNC」
というスクリプトがあるのでこれをクリックすればよい
一瞬コマンドプロンプトが起動してサービスが開始／終了する

この段階かどこかの段階でファイアウォールをかけていると
「このプログラムをブロックするか？」と訊いてくる
勿論「ブロックを解除」しないとVNCはつながらない

タスクトレイにRealVNCのアイコンが現れるので
ここにマウスオーバーしてIPアドレスを確認する
Macから接続する時に必要だからだ

VNCthingでWindowsのデスクトップを表示してMacからコントロールできる

システムデフォのクライアントソフトの画面共有でも接続できる
ただしWindowsのVNCはなぜかBonjourに自動的に現れたりしない
そこでMacの方で画面共有を起動する
/System/Library/CoreServices/にあるのでドック等に登録しておくと便利
先ほどのIPアドレスを入力すると次のフォームでパスワードを求められる

フリーウエア版のRealVNCのセッションは暗号化されないためにこういうアラートが出る
気にしないで進行

こうしてMacの画面共有でWindowsのデスクトップをMacのスクリーンに表示
ここからコントロールできる

ということでMacOSXからWindowsをリモートで操作することは可能になる。
フリー版のRealVNCと画面共有の組み合わせなら費用もセットアップも非常に簡便だ。

WindowsからMacをコントロールするのもRealVNCのビュアーを起動してMacのIPアドレス、パスワードを入力することで実現する筈だが私の環境ではテストしきれていない。 多分問題無い筈だ。

WindowsができるんならLinuxも仲間に入れてあげたいところだ。
このRealVNCはLinux版も用意されているので、そちらで使うことができる。
ただし私がテストしたUbuntuには最初からVNCはアプリケーションにインストールされていた。
なのでUbuntu/Linuxは設定するだけでそのまま繋がる。

LinuxでもVNCは利用できる
Ubuntuの場合は最初からインストールされているので
「アプリケーション」メニューから「インターネット」に入ってビュアーを起動する

起動したビュワーがクライアントソフトということになる

「接続」から接続操作画面に入る
VNC、SSHなどプロトコルを選べるようになっている

ホスト名を入力して接続ボタンをクリックすればパスワードフォームが現れる筈だ

サーバモードで使う場合は「システム」の
「設定」から「リモート・デスクトップ」を呼び出す

設定はこんな感じで
共有を有効にしないとVNCはスタートしない
こちらも暗号化の設定項目がないので
「このマシンへの接続を毎回確認する」にもチェックを入れた
パスワードの設定も必ずやっておくこと

UbuntuのVNCはこの通りBonjourにすぐに反映する
この「画面共有」をクリックするとお馴染みのパスワードフォームが現れるので入力する

接続をリクエストするとサーバ側の画面に許可を求めるタグが現れる
利便性を考えるとこういう設定は無い方がいいのだが安全を考えるとどうだろうか
ローカルネットワークとWANと繋がってるネットワークでは私はあった方がいいと思う

こうしてめでたくUbuntu/LinuxのデスクトップがMacOSXの画面に表示された
Macのデフォの画面共有を使えば複数台の接続を表示しっ放しにできるので
一台で複数の端末を集中管理したい時には便利だと思う

＜追記＞

Linuxでシェルを使ってVNCをコントロールする方法はここで見つけた。
VNC で Linux サーバにログインする
そのうち試してみる。