2011 年 5 月 12 日

RealSync

Windowsでボリューム単位、大きなディレクトリ単位でバックアップを取る、ミラーリングをするバックアップアプリ。

以前ここでBunPieceというアプリを取り上げたが、これは毎日の仕事をこまめにバックアップして外付けハードディスクなどにバックアップを取るのに適したアプリだった。
規模としてはマイドキュメントとか、その中の特定の仕事用のフォルダーをバックアップするという感じで気軽に使えるよいアプリだった。

こちらのRealSyncの方はもっと大きなCドライブとか、Program FilesとかDocuments and Settingsとかいった普通のドラッグアンドドロップでは失敗するような領域全体のバックアップも取れる。

自宅環境ではMacのTime MachineとWincloneでバックアップは取れるのだが、会社環境のそういうものに頼れないところのバックアップアプリを探していてこれを見つけた。
２回目からは勿論差分バックアップになるので、C、Dドライブ全体をバックアップしていてもかなり高速だ。

RealSyncを起動したら最初にどこをどこにバックアップするか設定する
「更新」メニューをクリックして「追加」バックアップ元と先を設定する

出てくるエクスプローラー形式の「フォルダの参照」ウインドウでディレクトリを指定していく

あとは「今すぐ更新」ボタンをクリックするとバックアップが始まる
Cドライブ全域を指定したりするとかなり時間はかかるが
２回目からは差分バックアップになるので作業は飛躍的に速くなる

下のペインには今どこのパスのどういうファイルを
どこにバックアップして成功したか失敗したかが表示される
作業が完了したら一番下に「更新完了」という表示が現れる

2011 年 5 月 11 日

＜追記＞WindowsのBIOS画面に入る方法〜LiveCDから起動できない場合の対処法

先日、こういう記事を書いた。
WindowsのAdminパスワードは簡単にクラックできるぞ！

この方法はLinuxベースのLiveCDで起動するパスワードクラックソフトを走らせるというもので、非常に簡単な方法でWindowsXPのAdminパスワードを抜くことができるというものだった。
ところが、この時にLiveCDをドライブに入れて再起動すれば必ずそこから起動できるのかという問題をさらっと流してしまった。

しかしこの方法をひょっとしたら仕事で使わないとも限らない立場になってみると、この解説を飛ばしてしまったのはいかにも不親切な気がしてきた。
大抵の場合はLiveCDは挿入して再起動すれば、そこから起動できるように調整されているそうだ。
しかしWindows世界はMacの世界ほど規格化されているわけではない。
ベンダーによって、機種によってやはり起動できないケースは当然あり得る。

LiveCDを挿入しても内蔵ディスクのWindowsから起動してしまう場合は、BIOS画面に入って、そこでBOOTボリュームの選択メニューで起動メディアを選ぶことでLiveCDから起動できる。

LiveCDから起動できない時にはBIOS画面に入ってBootメニューに入る
ここで上下カーソルキーで起動したいメディアを選択する
LiveCDから起動したい時にはCD-ROM Driveを選択してEnter

さて問題はこのBIOS画面に入る方法だ。

これがメーカーによって、機種によっても違うらしいが調べたところ大体こういうことになっているらしい。

勿論これは目安で、大体こういう傾向になっているというだけで、実際は機種によって違うかもしれない。
メーカー品なら付属の取説に書いてある筈だが、設備の保守をする時には取説が手に入らないこともあるのでこういう傾向を知っておくと便利なのではないかと思った。
それでまとめておく。

＜追記の追記＞
蛇足ながらMacの場合光学ドライブに挿入したLiveCDから起動したい場合、BIOSだのどうだのいう必要はない。
Optionキーを押しながら起動すると、起動できるボリュームのリストを表示してくれるので、左右カーソルキーで選択してEnterキーでそこから起動すればいい。
その方法でBootCampのWindowsからもLiveCDのLinuxからも起動できる。

以上余談終わり。

2011 年 5 月 10 日

会社のパソコンを外から操作するVPNを試した〜Macでも使えるASPサービス

会社のPCを自宅から遠隔操作で仕事の続きをする、あるいは出先から自宅のPCを遠隔操作する・・・こういう時に以前ここでも紹介したVNCやリモートデスクトップを剥き出しで使うとちょっとまずいことになる。

リモートは閉じたネットワーク内なら便利なのだが、外に解放すると誰でもあなたのPCのリモートを取って自由にできてしまうことになる。
そこで最近そういうケースで利用されるVPNという技術がある。

VPN（バーチュアルプライベートネットワーク）はすごく簡単に言うと仮想の専用線ということになる。

本社と支店間等の決済系のデータをやり取りする時に、昔は専用回線が利用された。
これは地下構内などに張り巡らされた物理的な通信線で、NTT等の専門事業者が管理するスペースに配線されるので、安全だがコストが非常に高かった。

ところがこちらの用語ページの公開鍵暗号：public key encryptionの記事でも取り上げたように公開鍵暗号の実用化をきっかけに、非常に安全性の高い破られない暗号技術が進歩してきた。
この影響で高コストの専用線でデータのやり取りをするよりも、普通にインターネットで流してそのかわりセッションを暗号化して、あたかも専用線で流しているような秘匿性も確保するという技術が普及してきた。
メリットは勿論、安いことだ。

そのVPNの技術は非常にこなれてきて、今ではMacやWindowsのクライアントOSもクライアント側だけでなくサーバにもなれる機能を標準で装備している。
それには近々チャレンジするが、そういう手間をかけなくてもほとんどアプリをインストールして、パスワードをセットするだけですぐに使えるVPNのASPサービスが出始めている。

このうちDesktop VPNというサービスを展開している筑波大学発ベンチャー企業であるソフトイーサ株式会社のサービスが、震災対応で期間限定でサービスを無料で公開している。
東日本大震災に伴う在宅勤務を実現する「PacketiX Desktop VPN サービス」の臨時的な無償開放について

このサービスはWindowsPC（XPなどのクライアントOSでOK）をサーバ側に、Windows、MacOSXをクライアントとして使用できる。
Macに対応しているのがありがたい。

最近はセキュリティ上の理由で、会社はPC持ち込み、持ち出し共に不可、個人USB持ち込み不可、会社のファイル一切持ち出し不可という職場が増えてきている。
そういう場合でもどうしても外で作業をしないといけない場合がある。

また２４時間態勢で緊急時には自宅からも会社のサーバを監視しないといけないような仕事もある。
常時そういう所に人を張り付けておくよりも緊急時だけVPNで作業するという体制にした方が、コストの問題だけでなく従業員の消耗も少なくなる場合がある。

会社ではあてがわれたPCを使っているが、自宅ではMacを使っているという人が増えているので、Mac対応はそういう人がVPNを使うために自宅でもWindowsも新調しないといけないというコスト負担を軽減できるだろう。

このサービス無料開放は、震災で被害を受けた人に利用してもらう為に２ヶ月メドでということなので、もうそろそろ終わるのだが、終わりかけのこのチャンスに無料体験をしてみるといい。
このコストなら導入してもいいというケースも必ずある筈だ。

まずWindowsのサーバをセットする
この場合、自宅のMac miniにインストールした仮想環境
（VMWare Fusion）上のWindowsにインストールしてみる
最初の選択肢は「VPNサーバー」を選ぶ

細かいことはわからないなら標準インストールで充分

インストールはすぐに完了し設定ツールの起動を知らせるタブが表示される

設定画面に重なって推奨設定のタブが出てくる
VPNサーバ機能の使用者の制限の設定で特に事情がないならOKをクリックでいい

使用者制限の設定が完了したタブも表示される

次にパスワードの設定を要求される
パスワード無しでも使うことができるがVPNはリモートデスクトップを利用して
その操作権限を預けてしまうのでパスワードは是非設定しておいてもらいたい

パスワード以外にも認証の方法を設定できたりといろいろ設定項目はあるのだが
それはおいおい理解してから利用することにしてとりあえずVPNの設定は以上だ

パスワード設定が完了したらこの表示になる

以上で設定完了
IDネームも自動的に振られるので設定はまさにパスワードだけでいい

ここでひとつ重要な設定を
コントロールパネルのファイアウォールに入って「例外」タブに入り
リモートデスクトップを例外にするようチェックを入れる

Desktop VPN クライアント

こちらはDesktop VPNをMacで利用するクライアントアプリ。

別の事業者からシェアウエアとして配布されているクライアントソフトをインストールする。

これも基本インストーラの指示に従って進めていけばいい

アプリケーションフォルダの中にDesktop VPN クライアントという
フォルダに入ったアプリがインストールされる

接続はサーバ版で振られたIDと設定したパスワードを入力するだけ

だったがここでマイクロソフトのRemoteDesktopConnectionを
アップデートすることを要求される
長いことほったらかしていたので・・・

ダウンロードが完了するとディスクイメージが開く

こちらもインストーラに従って進行

さてインストールが完了するとセッションが始まる・・・筈だが

サーバのリモートデスクトップを呼び出せないというエラー表示

試しに別のWindowsの方にもクライアントアプリをインストールして接続してみたが
サーバソフトウエアに接続できないという表示
はたとリモート関係のサービスが止まっていることに気がついた

ここで格闘すること数時間
わかった手順をまとめるとこうなる
コントロールパネルの「管理ツール」を開いて・・・

サービスを開く・・・

Telephonyは実はVPNのセッションに大きく関係しているらしい

これが無効になっている場合・・・

プルダウンで自動に

それで下の適用ボタンをクリックすると「開始」ボタンのグレーアウトが解かれる

開始ボタンをクリックしてサービスを開始する
開始すると「サービスの状態」が開始に変わる

他にもリモートデスクトップの実体のサービスであるTerminal Service、
Remote Access Connection Manager等を開始しないといけない
いろいろ調べてわかったのは今回開始したサービスはみんなこちらの
WindowsXPのサービスを止めて軽量化が可能か？ という記事を書いた時に止めたものばかりだ
つまりデフォのWindowsなら何もしなくてもここで繋がるということだ

Macのクライアントからもう一度トライしてみた
リモートデスクトップコネクションが起動してIDとパスワードを要求される
ここではVPNサーバで振られたIDとパスワードを入力する

今度は問題なく繋がった
ネット越しに自宅のMac miniのデスクトップがMacBook Proのウインドウに表示されている

表示の設定を変えるとウインドウに合わせてデスクトップ全体も表示できる
これは便利だ

さらにMacBook ProのVMWare Fusionで起動した
WindowsXP上の クライアントでも接続してみた
クライアントの最初の設定でIDとパスワード設定を求められる
セッションを開くと全画面が黒くなってログインタグが表示される
このログインパスワードはVPNのそれではなくサーバOSの管理パスワードだ

ログインに成功するとフルスクリーン表示でサーバのデスクトップが見える
セッションを解除する時は上のVPNメニューバーについている×マークをクリックする

2011 年 5 月 7 日

Mac用の偽セキュリティソフトがまた盛り上がっているんだそうだ

この連休中にMac向けの偽セキュリティソフトが、いろいろ出てセキュリテイ各社からアラートが出ている。

今回は完全に話題に乗り遅れたので実物を入手して検証できていないのだが、こちらの記事によると今回は
「MACDefender」
という名前のウイルススキャンソフトを装っているそうだ。
Macユーザーを狙う「偽ソフト」出現、勝手にインストールされる恐れ：ニュース

内容を読むと、以前取り上げた
「MacSweeper」
という偽ウイルス対策ソフトに酷似している。
OSXを狙い撃ちにしている悪質な偽装セキュリティソフト「MacSweeper」に要注意（追記あり）

違う点は、配付しているサイト自体にサイトにアクセスしただけで自動的にダウンロードされるJavaScriptが追加されたという点だろうか。

このサイトにアクセスするだけで、自動的にダウンロードが始まりSafariの
「ダウンロードした"安全な"ファイルを開く」
の設定を外していない場合は、自動的にインストーラが立ち上がるに違いない。
この時にMacのURIの制約で
「インターネットからダウンロードしたファイルだが開いてもいいか？」
というアラートタグが出る筈だが、そういう注意書きを一切読まないで何でもかんでもOKをクリックしてしまうユーザというのも必ず一定の割合で存在する。

すると後はこのマルウエア作者の思うつぼで、自動的に「ウイルススキャンソフト」が立ち上がって、Macをスキャンするようなそぶりをして、
「お前のMacはマルウエアに感染している危険な状態だ、今すぐお金を払ってMACDefenderをレジストしてウイルスを削除せよ」
というアラートを執拗に出し続ける筈だ。
アプリ本体を削除しても、このアラートが出続ける仕組みは上記リンク先の「MacSweeper」で説明している。

今回の各社セキュリティレスポンスで取り上げられている「MACDefender」
もっともらしい面構えをしているがセキュリティに貢献する機能は何もないと思われる
単に金をだまし取る目的だけで作られたソフトと見ていいと思う
（Sophosセキュリティレスポンスページから）

問題は、いくつかの代表的なウイルス対策ソフトが、このマルウエアに対応したと宣言していることだ。
対応することは別に悪いことじゃない。対応すればいいと思う。

しかしそれがまた
「ウイルス対策ソフトをインストールしていれば、偽セキュリティソフトからも守られて安全」
という誤解を再生産しないかが心配だ。

現に、今回も早速「Mac Security」「Mac Protector」などという亜種がどんどん出てきているようで、ウイルス対策ソフトの対応は間に合わないんじゃないかと思う。

この手のソフト自体は、ウイルスと違って何かをクラックするとか、自己増殖するとかの振る舞いをしないから振る舞い検知のウイルススキャンは効果がない。
ファイル名とかファイルサイズとかそういう外見的なシグネチャーでしかスキャンできない筈だから、速い話名前を変えられたらもうスキャンで引っかからない。

この手のものには注意して、何でもかんでもやたらクリックしないということしかないと思う。

2011 年 5 月 6 日

WindowsのAdminパスワードは簡単にクラックできるぞ！

先日
OSXのrootパスワードはシステムディスクがなくてもリセットできる〜ていうことはrootパスワードではプライバシーも何も守れない！？
という趣旨の記事を書いたところ、
「それ見ろ、やっぱりMacはWindowsよりもセキュリティ脆弱なOS」
というささやきが聞こえた。
わからないようにささやいているつもりでも、ちゃんと見えてるんだからね。

それで、どうしてもそういうことを言いたい人達に面白い情報を教えてあげたくなった。
何が何でも「Windowsと比べて」ということを言いたいのなら、そのWindowsがどれほど堅牢なOSかを紹介したい。

参考にしたのはこちらのサイト。
WindowsXPのパスワードをOphcrackを使って解析する方法 - http--pnpk.net

まずはOphcrackというパスワードクラッキングソフトのLiveCD版をダウンロードしてくる。
ここで手に入る。
ophcrack - Browse Files at SourceForge.net

これをライブCDにするために、isoファイルをCDRなどに書き出す。
いろいろWindowsの場合はお薦めソフトがあるようだが、私はこちらのDeepBurnerを使った。
DeepBurner - Powerful CD and DVD Burning Package

こうしてでき上がったLiveCDをディスクドライブに入れて、後はそこから起動するだけだ。
それで簡単にWindowsのAdministratorパスワードは見えてくる。
別に難しいコマンドを打つ必要もない。
タダ見ているだけで、パスワードは解析できる。

誤解の無いように言えば、このOphcrackは窃盗犯や横領犯向けのアングラソフトではなく、
「管理者が何代も変わってしまったために、会社で使っているPCの管理者パスワードがわからなくなってしまい、セキュリティアップデートもできなくなっている」
「Adobeのアップデートに管理者権限が必要だなんて知らなかった」
なんていうカッタルイ管理者によってセキュリティホール満載になったPCをなんとかするために必要なソフトで、別にハッカー集団専用のソフトというわけではない。
（これらの例はすべて実話なのが悲しい）

さらに誤解の無いように言えば、このツールでクラックできるのは物理的にいじることができるパソコンだけで、これを使ってオンラインでパスワードを破ることができるわけではない。
それは以前に紹介したMac OSXのパスワードリセットも同じ話だ。
だからまず第一義的には、コンピュータを紛失したり盗難に遭わないように気をつけましょうということになる。

このOphcrackはLinuxのポータブルでLiveCDを構成し、その上でパスワード解析ソフトを自動的に走らせる仕組みになっているようだ。

それで、この対処法なのだがWindowsの『レインボーテーブルと呼ばれている予めハッシュ値を計算したテーブル一覧を使ってパスワードを解析』しているので、こういう対処法になるのだとか。
Windows でパスワードの LAN Manager ハッシュが Active Directory とローカル SAM データベースに保存されないようにする方法

レジストリをイジルし正直、誰にでもお勧めできるような方法ではない。
というより大部分のユーザは、この問題を自分で解決することができないだろう。
結局結論は
「盗難・紛失に気をつけろ」
ということしかない。

Ophcrackは上記リンクのここで手に入る
一番上のlivecdというバージョンをダウンロード、ファイルは.isoになる

Ophcrackの使い方はあまりにも簡単なのでLiveCDの作り方から解説してしまう
ダウンロードしてきたDeepBurnerをインストールする
日本語にも対応しているのでインストーラの指示に従って必要な設定で進行
シェアウエアのPro版とフリーウエア版が用意されている
後者でも機能は充分

インストールは順調に進む

デスクトップにできたショートカットをクリックすると
何をするか聞いてくるので「ISOイメージの書き込み」を選択する

まずはISOイメージの指定
パスウインドウの右のボタンでダウンロードしてきたOphcrackのISOイメージを指定する

CD-Rの生ディスクを入れたらあとは「ISO書き込み」で

あとはLiveCDディスクが焼き上がるのを静かに待つ

CDRが焼き上がったら再起動
この場合BootCampのWindowsXPをクラックするので
optionキーを押しながら起動で起動ボリュームにCD-Rを選択する
ネイティブPCの場合は何もしなくてもここから起動するらしいが
開かない場合はF2キーなどでBIOSをいじって起動する

見たところやはりLinuxOSらしい
OSが起動したらクラックソフトのOphcrackも自動的に起動する

この通り３分半でもうAdminパスワードは見えている
ユーザを設定して別パスワードにしたとしても
Adminが出ている時点で全部スルーされてしまう
このようにWindowsの管理パスワードはクラックもリセットも簡単なのだ

なおこのOphcrackのLiveCDはBootCampのWindowsXPのパスワードは簡単にクラックしたが、仮想マシンのWindowsに対しては無効らしい。
「VMWare＋仮想マシンWindowsのオレ大勝利」
等と喜んではいけない。
仮想化ソフトのベースで動いているMacもLinuxもパスワードはリセットできるわけだから、結局管理者パスワードでモバイルPCのプライバシーを保護するという考え方自体が、限界があるということだ。
結局MacもWindowsもどちらが安全かというとどっちもどっちという結論になる。

2011 年 5 月 4 日

NoSleep

MacBookなどのノートの蓋を閉じてもスリープしないカーネルエクステンションとシステム環境設定などのGUIフロントエンドのセット

これはmacosx-nosleep-extensionというカーネルエクステンションのオープンソースフォーラムからスタートしている。
作者によると
「Macにスイッチしてもっともがっかりしたのは、蓋を閉じた時にスリープしないというオプションがないことだった。だからこのフォーラムを始めた」
とのことだ。

Macは蓋を閉じるとほぼ同時にスリープをするおかげで、持ち歩いてもバッテリーをロスしないし、スリープしないで持ち歩いてハードディスクのプラッターにキズが入って不良セクターを作ったりしない安全な仕組みだと思うし、これがあるから私はMacBook Proをシステムが起動したまま持ち歩いており、使いたい時にはふたを開けて次の瞬間に使っている。

このスピード感はWindowsなどでは体験できない筈で、その意味ではそんなにがっかりすることもないと思うが蓋を閉じてもスリープしないようにしたいという要望は意外に多い。

一般的なのは、デスクトップに据えて外部モニタ、キーボード、マウスを接続してデスクトップマシンとして使いたいというもので、この時に蓋を開けていないと使えないというんじゃ机の上のスペースが大幅にムダになる。

その他にも蓋を閉じて自転車の前かごに乗せて音楽を聴きたいという希望もあるらしい。
（その場合はiPodを買った方が簡単かつ安全で邪魔にならない気はするが）

これはインストールするとシステム環境設定、メニューバーアイコンとしてGUIで表示される。
この「スリープしない」にチェックを入れるか、メニューバーアイコンを水色に点灯させると蓋を閉じてもスリープしなくなる。
操作しているとメニューバーアイコンとチェックボタンは連動しているのがわかる。

注意点はチェックを外していても、システムを再起動するとチェックが入って勝手にスリープしないモードになってしまうことだ。
それに気がつかないで蓋を閉じて持ち歩くと、ハードディスクを傷めたりバッテリーが気がついたらなくなっているなんてこともあり得るので気をつけた方がいい。

気をつけた方がいいといえば、
「ノートの蓋を閉じてデスクトップ機として使うと、筐体内の温度がどんどん上がって熱暴走する」
という指摘も結構見かける。
実際には蓋を閉じて熱暴走したノートPCってあまり見たこともないのだが、昔からこれは言われているので作者サイトでもTemperatureMonitorを紹介している。

このTemperatureMonitorは内蔵センサーの温度をグラフィックなログで表示することができるので、本当に蓋を閉じたまま使うと暴走するほど熱が上がるのかをチェックすることができる。
何をするかによるのかもしれないけど、「スリープしないで蓋を閉じると熱暴走する」は一種の都市伝説かもしれない。

NoSleepはシステムフォルダにカーネルエクステンションを置くのでインストーラを使う

インストールが完了したら必ず再起動する
メニューバーアイコンにNoSleepのシンボルが表示されている

蓋を閉じてもスリープしないモードになっている時には
これが水色に点灯している

一旦終了したい時にはメニューバーアイコンを右クリックで終了メニューが出る

システム環境設定にもNoSleepのペインがインストールされている

設定はとても簡単で素っ気ない
上はチェックで「スリープしないモード」
下は「ユーティリティを起動時にスタートする」

スリープしないモードにチェックを入れると当然ながらメニューバーアイコンも水色に点灯
デスクトップ機として使うならこのモードは確かに便利だと思う

2011 年 5 月 2 日

無料DDNSサービスを使って自宅WEBサーバを実現してみた

弊サイトが現在の居場所、URLに引っ越して３年半、どうやらここが終の住処になりそうだ。

しかしかくいう弊サイトもかつてはサーバ管理会社ともろもろ見解の相違で、次々と移転を余儀なくされる「彷徨えるサイト」だった時代があった。

その中でも一番ひどかったのは「無料サービスで日本のインターネット文化を興隆する」とか標榜しておきながら日に２０アクセス程度で転送量制限をオーバーしてしまう（しかも規約違反といいながら規約にはその転送量制限は一切明記されていない）という無料WEBサーバサービスだった。

敢えて社名を伏せるがサムライファクトリーのNINJAサービスのことで、広告モデルで無料サービスを実現といいながら、トラフィックが多いサイトこそ広告メディアになりそうなもんだがそういうところを排除して設備投資を安く上げて、広告主から広告費をとる変な会社だった。

そういう事情も知らずに「文化興隆」の謳い文句に釣られた自分もバカだったのだが、どこが優良なサービスかなんて素人にはわかる筈もない。
当時から頭の隅に有ったのは
「他人のサービスが信用できないなら自分で全部やってしまえば？」
ということだった。

つまり自宅にWEBサーバを立てて自宅のIPでドメインを取得して誰にも頼らず、東京電力と回線業者のYahooBBだけを頼りに（これも絶対に頼りになるわけではないことが最近判明しているが）WEBサイトを公開するということだ。

幸い現在の居場所が見つかったので、そこまではテストする機会はなかったが
「いつか試してみたい」
と思っていた。

YahooBBなどは今の回線を契約して以来割当IPアドレスは変更されたことがないが、これも固定グローバルIPでもないので、その場合DNSの解決が困難かもしれないという問題があった。
固定グローバルIPを取得すればいいのだが、結構な手間と出費（といっても金額的には知れているのだが）になるので、そのまま捨て置いたという事情もある。

ところが最近各所で話題になっているDDNSサービスが気になっていたところ、無料のDDNSサービスを見つけた。
それがここ。
無料ダイナミックDNS(DDNS)サービス - ieServer.Net

DDNSとは固定IPでなくてもDNS解決してくれるダイナミックなDNS（ドメインネームサービス）ということで、もし割り当てIPアドレスがプロバイダから変更されたら、その都度変更更新すれば継続してDNSサービスを利用できるというサービス。

つまりYahooBBのような固定IPアドレスを取得しない普通のブロードバンドサービスでも、自宅にサーバを立ててWEBサーバとかメールサーバとか、ストレージサーバとかを開くことができるということ。
しかもここなら無料。（←ここ大事）
（無料だけどドネーションで成り立っているサービスのようなので寄付で支援してあげてね・・・これも大事）

早速試してみた。
その過程は以下のキャプチャーを参照願いたい。

それで自宅サーバでアップしているwebサイトは以下のURLで見ることができる。
grassview

これ実はトップページだけのハリボテのようなサイトで、自宅の回線でwebサイトの公開をやるつもりは当面ないので表示テスト用ということで。
しかも期間限定の公開になると思う。
スリープしない設定にしないと接続できなくなるので、時節柄、電力需要軽減のために

上記家サーバー.Netのページに行って新規ドメインを取得する
基本希望サブドメイン名とパスワード、メールアドレスを入力するだけだ

登録に成功すると現在のWANのIPアドレスに希望ドメインが割り当てられた通知画面になる
私の場合nmutaのサブドメインを希望したので
nmuta.dip.jpというドメインネームが割り当てられた

以下は自宅でwebサーバを開く手順
自宅に据え置きのMac miniをwebサーバにすることにしたので
システム環境設定の「共有」を開いて「Web共有」にチェックを入れる
ここで表示される共有名のIPアドレスの部分を
上記ドメインに差し替えたものがwebサイトのURLになる

ここでさらにやっておかなくてはいけない設定がある
ルータのポートマッピングで私のところではAirMacをルータにしているので
AirMacユーティリティを起動して「手動設定」に入り「詳細」の「ポートマッピング」に入る
「＋」ボタンで設定を追加してWebサイト公開の場合はパグリックを８０番、
プライベートIPを公開したいMacのLAN内でのIPアドレス、
そのMacの公開したいポートの８０番に設定する

OKでMac miniのWeb共有をWANのポート８０番に公開するマッピングが設定された
これでアップデートをかけるとAirMacが再起動する

再起動が完了するとhttp://nmuta.dip.jp/のURLは
「サーバ反応あり」のこういう表示に変わる

共有名のhttp://nmuta.dip.jp/~mutamini/までURLを打ってやるとこの通り
WAN側から自宅サーバの~/Sitesに置いているホームページ素材が見えた
これでWebサーバ設置完了

ちなみに同じLAN内のMacBook ProのWeb共有名のhttp://nmuta.dip.jp/~hiiragi/
をURLに打ってみたところルータに弾かれてこちらは見えない
このようにしてルータによりセキュリティ上の安全が確保されている

このドメインネームサービスなら簡単に家サーバーが立てられるので、気軽に試してみてルータの働きというのも実感してみるといいと思う。

上記の設定ではルータの外側（WAN側）のポートは８０番のみ開いている。
つまり外部から自由にアクセスできるのは８０番のみで、８０番は
「http」
に紐付けされているから、つまりwebサイトの閲覧というプロトコル（通信手順）以外は通さない決まりになっている。
つまりここを開いたから、これを通じてハッカーにやりたい放題やられるなんてことはないわけだ。
（後日追記：httpsのポート番号は443でした。情報頂いたgururiさんありがとうございます）

さらにルータのポートマッピングにより、この８０番は10.0.1.8（この場合はMac miniのローカルIPアドレス）にのみアクセスできる設定になっているので、同じネットワークに繋がっている他のコンピュータがたとえ「Web共有を開く」設定なっていたとしてもそちらは外から見ることはできない。

ポートマッピングは10.0.1.8の80番のみをマッピングしているから、Mac miniは他にファイル共有、リモートアクセス、プリンタ共有などを開いていても、そこをWAN側から操作されてしまうこともない。

つまり普通に家族共有のパソコンとして使っている、あるいはファイルサーバとしても使っているMacがWebサーバにもなったわけだ。

他にも別のサービスを立てたい人は
webストレージ
FTP、ポート20、21

メールサーバ（POP）
ポート110

メールサーバ（SMTP）
ポート25
なんてのをポートマッピングしてみるのもいいかもしれない。
メールサーバはUNIXにsendmail等のコマンドがバンドルされているので、自宅Macがすぐにストレージサーバ、メールサーバに変身する。
（セキュリティの設定は自己責任でお願いしますね）

2011 年 5 月 1 日

AirportLocation

MacBookなどのモバイルで無線LAN接続する先のロケーションに合わせて設定を切り替えられるメニューエクストラ。

例えば自宅ではDHCPで自動的にネットワークに接続できる環境にしているが、勤務先ではSOCKS利用のプロクシサーバ設定が必要だとか、自宅ではBluetoothを使ってワイヤレスマウスを使っているが、出先の空港などで使う時にはBluetoothはオフにしたいとか、環境によっていろいろ設定を使い分けたい時がある。

そういう時にひとつずつ設定をチェックしていくのは億劫なだけでなく見落としもあるかもしれない。

このAirportLocationは「スナップショットのように設定を保存しておけるアプリだ」という説明が作者サイトにある。

保存できる設定はBluetoothなどの接続環境や、LANなどの接続設定だけでなくドックを隠すか表示するか、拡大するか、プリンター設定やディスプレー設定、キーボードンバックライトに至るまで設定を保存できる。

またIPアドレスやイーサネット接続の環境を見て自分で自動的にそれらのスナップショットを切り替えられるのもこのAirportLocationの特徴だ。

最初に位置情報の利用の了解を求めてくる
このAirportLocationは現在位置を取得して
それをスナップショット切り替えの判断材料にする

接続ができているなら現在の接続と設定環境をセーブする
この時にその環境の生をつけることを要求する
自宅だの会社だのわかりやすい名前でいいと思うが
日本語が通らない可能性もあるので英語が推奨

こうして模擬的GPSで現在位置を取得、プルダウンにはその場所の住所まで表示される

何をもってその場所を特定するかをセッティングするのはここから
イーサネットの接続環境、IPアドレス、Wi-Fiの接続環境など要素が選べる
たくさん設定すれば精度が上がるというものでもないので
一番精度が高い組み合わせを探してみよう

その他のAirportLocationの動きに関する設定はここら辺
自動で設定を変更する場合は「Automatically Determine」というところにチェック

何を設定変更するかは「Snapshot Settings」の「Configure」を開く
これはドック回りの設定だが上のタブで切り替えて取得したい設定にチェックを入れて
下のボタンで「Save」するとそのロケーションでのもろもろの設定が保存される

MainMenu Pro

Macの総合的メンテナンスアプリMainMenuにプロ版が登場した。

最近ではMacのメンテナンスはこのMainMenuとApplejackのふたつで基本的に済ましている。
このふたつで必要なものは全部そろっていると思っているのだが、そのMainMenuにメジャーバージョンアップがかかっていて、従来シェアウエア登録していた人ならクーポン利用で安価にバージョンアップができる。

さらにMainMenu Proという多機能版も登場した。
従来のシーケンシャルなデイリー、ウイークリー、マンスリーメンテナンスはこちらのプロ版に引き継がれた。

また従来はメニューバーアイコンのみの表示だったが、ドックにアイコン表示してデスクトップにメニューを表示する通常のアプリのような動きも可能になった。
常駐させないで、メンテの時だけ起動したいという人にも使い勝手がよくなった。

メニューバーアイコンからプルダウンで各種メンテナンスが実行できるのはこれまで通り

設定でドックアイコンを表示し起動するとデスクトップ上に
こういうメニューを表示もできるようになった
滅多にやらないからメンテナンスアプリは
常駐する必要はないと考えるならこの方が便利かもしれない

デスクトップのメニューからそれぞれのプルダウンで
メンテナンス動作を実行できる

処理の進行をリアルタイムで表示するログウインドウはこんな感じで表示

完了すればGrowlとも連携して表示

設定画面にはこのドックアイコンを隠す設定も用意されている
これなら今まで通りメニューバーのみ常駐になる
好みで選べばいい

いろいろ面白い機能も追加されていてスクリーンショットのフォーマット変更、
スクショのシャドウを消したりスクリーンセーバのスタートなどがコントロールできる
不可視ファイルの表示メニューもここにまとめられた