インターリンクの固定IPサービス「マイIP」が通信方式変更のためにmacOSアップデートを待つようアナウンス

固定IP

制作環境にて、インターリンク社の固定IPサービスを使用している。

本日届いたメールにて、現行のVPN接続方式をAppleが次期OSから廃止するため、同サービス改善までmacOSアップデートを待つようにとのアナウンスがあった。

<(再) Apple社のPPTP廃止への対策について >

Apple社は、2016年7月8日、今秋リリースする新OS「iOS 10」「macOS Sierra」においてVPNプロトコル「PPTP」の廃止を発表しました。

>Apple社 新OS仕様の事前告知
https://support.apple.com/ja-jp/HT206844

当社でもPPTPに代わるVPN接続方式としてL2TP対応の開発を現在すすめております。
すでにβ版としてリリースをしておりますが、通信速度等の改善のため今しばらくのご猶予を頂戴したいと思います。

つきましては、誠に恐縮ですがiOS、macOSにてマイIPサービスを利用される方は、新OSへのアップデートはこちらからご案内があるまでお控えいただきますようお願いいたします。

なお、マイIPサービスには「L2TP」に対応した「VPNゲートウェイ(ベータ版)」を無料にて提供しております。
こちらは共有のIPアドレスとなりますが、ご利用希望の方は以下マニュアルをご参照ください。

現在の「マイIP」で採用されているPPTPとは、IPSecと並んで古くから広く利用されているVPN通信方式。

カスペルスキのブログには、こんな説明があった:

一番のデメリットはその古さです。セキュリティの現状を考えると、PPTPの保護レベルはかなり低く、90年代半ばであればまったく問題なかった暗号化方式も、今や十分とは言えません。加えて、アーキテクチャ上の欠陥や(英語記事)、最も普及しているMicrosoft環境での実装に存在する脆弱性の多さが、問題を大きくしています。

しかも、PPTPは既定で暗号化を行っておらず、現在入手可能なハードウェアのパスワードを解読するのには24時間もかからないことでしょう(英語記事)。ただし、超安全な接続を必要としないとき、または他のVPN接続を利用できないときには、何の保護もかけないよりは弱い暗号化方式のPPTPを使ったほうがよいでしょう。

PPTPしか使用できないレガシーな機器ゆえ、なかなかアップデートできないハードウェアも多いかと予想されるが、今回Appleが思い切ってこれを廃止する方向に舵を取った。

https://support.apple.com/ja-jp/HT206844

しかしこの「マイIPサービス」、「新OSへのアップデートはこちらからご案内があるまでお控えいただきますようお願いいたします」とのこと。

次期OSであるmacOSの登場は2017年10月と言われ、既に第3段パブリックデータも8月に出ている。

そして過去のメールを探ってみれば、8月にはL2TP対応サーバー ベータ版テスター募集がされていた。

このメッセージから察するにOS登場の10月を過ぎることも想定していると思われるので、開発や検証はそれなりに大きなものなのかもしれない。

これだけモバイル環境が広がった今だからこそ、ネットワークからの漏えいは信じがたい話ではない。そして、ことに固定IPサービスなどを使用するようなユーザーは理由あって、それも主にセキュリティの理由があって利用しているんだろうからこそ、こういったアップデートには是非キャッチアップしていきたいところだ。

Macbook Pro(Early-2015)を使って2週間目の感想

MacBook Proが到着

2013年にRetinaディスプレイ搭載のカリッカリにチューンナップされてから約2年。カフェでも見かける機会がどんどん増えていて、次にアップデートされたらAirから乗り換えよう、と決めていました。

そして無事先日ついにマイナーチェンジを果たした、新型感圧式トラックパッド搭載のMacBook Pro 13inchが到着しました。

届いてすぐはイベントなどがあり第一印象を語る余裕はなかったのですが、出張利用+ウェブ制作メインマシンとして迎えてのレビューを綴ってみようかと思います。

主なスペック

注文はいつものようにオンラインで、カスタマイズは特になく、保存容量だけ512GBとしました。

もうすでにiTunesや写真データは外付けHDDに逃がしているんですが、それでも256GBでは心もとないところ。

プロセッサ 2.9GHzデュアルコアIntel Core i5
メモリ 8GB 1,866MHz LPDDR3オンボードメモリ
ストレージ 512GB PCIeベースフラッシュストレージ
バッテリー 最大10時間
ディスプレイ Retinaディスプレイ 13.3インチ
重量 1.58 kg

メモリはウェブ制作でとりわけ負荷のかかる作業は今の所ないため、8GBでも十分いけるのではとふんでいます。

到着するまでの進捗状況を、webやアプリ(Apple Store)、またSMSで教えてくれるサービスは、大事な商品価値だと思います。

体感インプレッション

スペックや計測に基づく比較考察は詳しい方やメディアにお任せするとして、実際に使用してみた感想をまとめてみます。

とくに、直前まではMacBook Air 13inch(Mid-2012)を使っていたので、主にその比較です。

エクステリア

Proも確かに薄いとはいえ、Airと比べると歴然

・フットプリント(大きさ)はやや小ぶりになったイメージ
・厚みが気になる、この厚みは必要なのかと感じてしまう
・トラックパッド下のくぼみがいい感じ
・ディスプレイの淵にゴムがついた、キーボードの跡がつきにくい
・ディスプレイ固定が固くなった
・やはり垂涎もののRetinaディスプレイ

車で例えると、フィットやヴィッツから、アコードやクラウンへ乗り換えたくらいの印象があります。きちんと作っている感。

Airの重量は1.08kg。対してProは1.58kg。厚みのせいもあって、重厚感ありまくり。

Retinaディスプレイについて

iPhoneで採用され、そしてMacBook Proには2013年から、iMacにも2014年から搭載されているRetinaディスプレイ。

・「設定」の表示方法の選択肢が増えただけに見える
・コントラストが高く、「黒」が深くて美しい
・文字の鮮明さは期待値以上
・「スペースを拡大(擬似解像度1680×1050)」は、慣れると戻れないかも
・Photoshopはじめ、画像のピクセル表示領域はサイズに忠実なため、画像が小さく感じる
・ウェブページで画像で作成されたボタン類が見にくくなった

Airのほうが赤っぽく見えるのは、劣化?

13.3inchは画面サイズが1680pxまでにできるのですが、情報量が格段に増えるため作業効率は確実に上がります。文字の視認性があがったことも、そのひとつ。

しかし、まだ対応していない画像で作ったウェブページのボタンなどは、逆に使いづらく感じるようになりました。

感圧タッチトラックパッドについて

・ふつうのクリック音も「カチッ」とひっかかる音ではなく、「トンッ」という音に変わっていていい感じ
・強く長押しは、慣れれば使えると思う

比較すると使いやすさを明らかに感じます。ちょっとした「ひっかかり」が今まであったんだなあ、という感じです。

きっとOSやアプリ側が、トラックパッドを押す強さによって操作ができるように変わっていくことが期待できます。

体感としての、使用感

・ブラウザの表示速度は劇速に改善
・Mailのスレッド表示なども瞬時に。
・高負荷かけたときのファンの音は少し気になる
・高温になりにくくなった
・バッテリーの持続時間は大満足

「ここまで違うのか」というほどではなくとも、アプリの起動時間、アプリ内での操作の待ち時間はストレスが少なくなりました。

保存領域がSSDになった現在、そこまで差が出るのかという問いはありましたが、CPUやグラフィックの差が出る分野ではまだまだ進化の可能性を信じられます。

Airでは、作業中のCPU温度は70℃前後まで上がっていました。しかしProでは35〜40℃あたり、CPUの性能差に加えて冷却も効率よく行われているのがわかります。

総評

今回、東京で1週間ほどの移動しながらの仕事、またデスクで外付けディスプレイなどにつないでのweb制作業務なども行いましたが、これには問題無いマシンです。

視覚への効果は大きく、無視できません。そして作業速度は重要。仕事で使うなら5万円の価格差を払う価値はあると思います。

でもやはりベストはMacBook AirのRetina化です。きっと次のモデルチェンジでは、Airがなくなって、カリカリのモバイルのMacbookと、より薄く美しくなったMacBook Proというラインナップになるんでしょう。

それまでの間は、このマシンを使い込みたいと思っています。

最短2時間でMacを再インストールしてすっきり快速に新年の仕事を始めよう

2014-2015年の年末年始は1週間前後の休みとなったので、Macbookの再インストールを行いました。

一年通じてマシンを使っていると、アプリやドライバを入れたり削除したり、不要なファイルや設定も増えたりするので、スピードや作業環境の使いやすさに徐々に影響を及ぼしてきます。
わたしのマシンの場合、残りの容量が20〜30GBあたりをいったりきたりしており、データ保存場所や扱い方を常に気にしなければいけなかったり、Adobeソフトもバージョンごとに存在していて使いにくかったりした点が解決。

スピードもまるで買い換えたかのように快適になりました。

まだ年明けの休みの残っている方、または少し余裕のある方はぜひオススメです。

再インストールの流れ

大まかな流れは、

  • ディスクの初期化
  • OS Xの再インストール
  • バックアップデータの復元

という感じです。

後述しますが、バックアップデータは大きく分けてアプリケーションとデータ、設定関係と選択できるので、

  • ファイルやデータ、設定関係は再インストール時に一括復元
  • アプリケーションはインストール後に、選択的に復元

という方法がおすすめです。

まずはもちろんバックアップ。Dropboxとの併用がおすすめ

Macを使っている方はきっとTime Machineバックアップを使っていることでしょう。きちんとバックアップが取れていることを確認してください。

Time Machine

Time Machine

とはいえそれでも絶対のバックアップがありえないのは事実。わたしの場合、作業中のデータ、アクティブに使用されるデータはDropboxへの保存もしています。
Dropboxはクラウド上に保存されるだけでなく、そのデータを時系列でバックアップを取ってくれているため何かと便利です。

OS XユーティリティのディスクユーティリティでHDDを初期化

Macを再起動し、起動音とともに「Command + R」を長押しし、OS Xユーティリティを起動します。

ここでいきなり「OS Xを再インストール」を選んでしまうと、システム部分のみ再インストールされ何も変わらないという時間の無駄になってしまうので要注意。

まずはディスクを初期化し、そこに新しく環境を構築します。

HDDを初期化するために「ディスクユーティリティ」をクリック。消去するHDDを選択して「消去」タブを選択後、「消去」をクリックします。

OS Xユーティリティから再インストールを選ぶ

再インストール

OS X YosemiteをAppleから自動的にダウンロードし、インストールが行われます。
回線速度にもよりますが、40分ほどでダウンロードは終わり、トータルで1時間ほどでOSの設定は終わります。

Time Machineから必要なデータを転送する

バックアップからデータ転送

OSのインストールが完了すると、「このMacに情報を転送」という画面が表示されます。

ここで「Mac, Time Machineバックアップ、または起動ディスクから」を選択。

転送項目を選択する

「転送する情報を選択する」という画面が出てくるので、任意の項目を選びます。

この時に、今回は「書類とデータ」「コンピュータとネットワーク設定」のみを選択。アプリケーションは一から個別にインストールすることにしました。

しかし、アプリの詳細の設定情報はそのままTime Machineからコピーされるので問題ありません。

この手順の目的は「アプリの断捨離」です。

データ容量にもよりますが、私の場合100GBほど、1時間かからないくらいでコピーは終わりました。

必要なアプリをインストール

Time Machineからのデータ転送が終了すると再起動されます。アプリケーション以外はすべてそのまま、以前と同じ環境となりました。

アプリケーションのインストールですが、起動後FinderよりTime Machineを起動し、必要なアプリケーションのみを復元する方法も楽です。

しかし最新版をきれいにインストールしたい場合はそれぞれインストールしましょう。

わたしは今回はMORISAWA PASSPORT ONEは一からインストールしました。
2014年度版から付属ディスクがなくなり、インストールファイルからフォントまで、すべてオンラインとなったんですね。
実に好印象です。

再インストールのBEFORE AFTER

まず起動、スリープからの復帰も劇速。SSDらしいスピードが戻って、新品に買い換えたかのような快適さ。

また20〜30GB前後だったディスクの残り保存容量は100GB近くまでになりました。

保存領域を気にせずに作業ができそうです。
不要なアプリケーションを排除しただけでなく、ログやキャッシュ、その他溜まっていったファイルがそれだけあったということでしょうか。

パスワードや印刷関係、その他の設定も全くそのまま、快適さが復活した感じです。

 

わたしの場合はアプリケーションを手動で選択的に行ったのでその分の手間がありましたが、実質2〜3時間程度で完了しました。

昔、年に一度メアドを変更し、新メアド通知のタイミングで交友関係の断捨離をしている友人がいました。
ドライなようですが、いまではよくわかります。

仕事始めに先立って、環境の整備はいかがでしょうか。

Mac向けマルウェア「iWorm」の被害に遭っているかを1分で調べる方法

先週からMac向けマルウェア「iWorm」が世界中で拡散している、という報道がされています。感染しているかどうかは簡単に調べることができるため、Macを使っている方はぜひ試してみるようオススメいたします。

iWormとは

ざっくりいうと、悪意のあるアプリやファイル、スクリプトがOSに入ってきやすいようにしてしまう、という被害です。
下記のサイトに分かりやすく説明されていました:

エンジニアが知っておくべき”iWorm”

ポートの開放
iWormは「マルウェア」であり「ウィルス」とは呼ばれていないことからもわかるように、このiWorm自体には他PCへの感染力はありません。
iWormに感染するとバックグラウンドでポートを開放し始めます。これにより悪意のあるアプリやファイルをインストールする「道筋」をつけるわけです。
掲示板からC&Cサーバーリストを取得
次にiWormは掲示板「Reddit.com」にアクセスし「現在日時(UTC)のシリアル値(※1)をMD5でハッシュ化したものの頭から8バイト分」を検索条件に検索をかけます。
そうするとReddit.comの「minecraftサーバーリスト」というカテゴリ内にあるスレッドのコメント欄からC&C(コマンド&コントロール)サーバーのリストをダウンロードします。
感染しているmacをC&Cサーバーに接続
最後にiWormは自分がいるmacを取得したC&Cサーバーに接続しにいきます。そしていかなるLUAスクリプトも受け入れるようにOSXのセキュリティを弱めて待機します。
以上がiWormの主な動きになります。コントロールサーバーがどこなのかを隠すために掲示板のコメント欄を利用するあたり、日本の遠隔操作ウィルス「iesys.exe」を思い出しますね。

感染台数は17,000台以上とのことですが、直近四半期(2014年7月)で480万台販売といったような実績なので、対象となるMacは相対的に見れば大きな台数ではありません。またWindowsの感染比率と比べれば、非常に小さな数字。

とはいえ、感染しているか簡単に調べられるので、下記を参考にしてください。

iWormに感染しているか調べる方法

iWorm

①「Finder」メニューバーから「移動」→「フォルダへ移動」を選択

②表示された「フォルダの場所を入力」という画面に以下のパスを入力しクリック。2つチェックするフォルダがあるので、それぞれ別々に検索します。

②-1「/Library/Application Support/javaW」
②-2「/Library/LaunchDaemons/com.JavaW.plist」

「フォルダが見つかりません」とのメッセージが表示されれば、感染はしていません。お疲れ様でした!

もし感染していた場合は?

もし感染していた場合は、このフォルダにiWorm関連のファイルが保存されてしまっています。この保存されているファイルを削除してください。これで完了です。


ちなみにわたしのMacは感染していませんでした。お付き合いのある会社の皆さん、ご安心ください(笑。

iOS、OS X、どんどんとApple帝国のシェアが広がっているので、今後もこういったニュースや対策は続くかもしれません。