カテゴリー: コンピューター

カテゴリー
2021年 おもしろ ガジェット 唐揚げ 唐揚検定 揚師検定 料理 認定資格

カラアゲニスト・パーフェクトガイド(唐揚検定)


にほんブログ村

私はカラアゲニストであり、揚師検定二級も持っています。

唐揚げは私の大好きな料理の一つです。

このブログにたどり着いた方の多くは、カラアゲニストという資格の名前を知ったからかも知れません。

まずは、唐揚検定試験を受けてみてください。

インターネットで受験できますし、無料で何度でも受けられます。

テストを受けてみると、意外と難しいと感じるかと思います。一言で唐揚げと言っても、奥が深いということです。

そこで個人的に、唐揚検定ガイドを作ってみました。

この解答を見てカラアゲニストになるのもアリなんですが、なぜその解答が正しいのかも理解できるように、私なりの解説をしてみました。

唐揚検定をきっかけにして、唐揚げのことをもっと理解し、もっと知りたいと思って頂けますと嬉しいです。

1)唐揚検定試験唐揚げの「唐」は現在のどの地域を指しているかきごうで答えよ。

  • A.印度 
  • B.中国 
  • C.西班牙 
  • D.高句麗 
  • E.佛蘭西

これは簡単ですよね。中国です。

唐揚の「唐」は、昔の中国の唐王朝のことです。現在の山東省のあたりです。

唐揚げの起源は奈良時代に遡り、遣唐使を通じて食物を揚げる技法が伝わったとされています。

江戸時代初期には、中国から伝わった普茶料理で「唐揚げ」と呼ばれ、江戸時代後期から明治時代にかけて広まったそうです。

「空揚げ」とか「唐揚げ」と記載されているのですが、一般的に「唐揚げ」と書かれるのは、このためとのことです。

ということで、答えば B です。

2)唐揚げとは何を使用して調理した料理か記号を答えよ。

  • A.鶏肉 
  • B.鳥肉 
  • C.もも肉 
  • D.むね肉 
  • E.油

ぱっと見、難しい問題ですね。どれを見ても正しい解答に見えます。

まずは最初の二つ A と B、鳥肉と鶏肉の違いを理解する必要がありますね。

「鶏肉」とは「ニワトリの肉」を指しています。鶏とはニワトリのことですね。

一方で「鳥肉」ですが、「ニワトリを含む鳥類全体の肉」を指します。

キジ肉を使った唐揚げもあるので、A も B も正しいということになります。

次に C と D です。「もも肉」か「むね肉」か。これは好みです。

むね肉はパサパサしてるから、という意見もありますが、料理の仕方次第で美味しく食べられます。つまり、C も D も正しいですよね。

この問題の答えは E です。この問題の解答は、「油を使用して調理した料理」と言わせたいのです。

3)唐揚げを作る際に粉にまぶして料理するのが一般的だが、この粉2種類の記号を答えよ。

  • A.からあげ粉 - ガーリックパウダー 
  • B.小麦粉 - 片栗粉 
  • C.小麦粉 - メリケン粉 
  • D.上新粉 - 小麦粉 
  • E.ガーリックパウダー - 小麦粉

これは、基本的な唐揚げの作り方を理解しているかを問う問題です。

ガーリックパウダーを使って味を変えることもありますが、それはあくまでオプションです。

また、日清などから唐揚げ粉というものが発売されています。唐揚げ粉を使えば手軽に唐揚げが作れるのは事実ですが、これも基本ではありません。

次に上新粉ですが、これも実際に使われることがあります。唐揚げのサクサク感を出すために、上新粉が決め手というのがあります。しかし、これも基本ではなく、オプションですね。

唐揚げは「小麦粉」と「片栗粉」を使います。つまり答えは B です。

日本唐揚協会の会長である「やすひさてっぺい」さんのオフィシャルウェブページに、材料や作り方が紹介されています。

4)代表的な料理例として鶏肉が挙げられるが、魚類ではどのような魚類が唐揚げに向いているか記号を答えよ。

  • A.蛸・烏賊 
  • B.イソギンチャク 
  • C.鰈・グルクン 
  • D.青魚 
  • E.白身魚

唐揚げというと若鶏の唐揚げを想像するので、この問題は唐揚げじゃないじゃん!と思っちゃうのですが、魚の唐揚げだって実際にあるんです。

例えば、グルクンの唐揚げ。海水魚の一種であるタカサゴは、沖縄ではグルクンと呼ばれています。

グルクンは、鮮度が落ちやすく淡白な味の魚なのですが、これを油で揚げることで臭みを消し、旨味をつけられます。これがグルクンの唐揚げです。

ちなみに、魚の唐揚げは、台湾やタイなどの南方の国々ではポピュラーな調理法です。

つまり、答えは E です。

ちなみに、野菜の唐揚げだってあります。

5)竜田揚げは唐揚げの一種であるが、唐揚げとの違いはタレに漬け込んだ後調理する点である。このタレは何と何からつくるか調味料の記号を答えよ。

  • A.にんにく - しょうが 
  • B.醤油 - ニンニク 
  • C.味噌 - 醤油 
  • D.みりん - 醤油 
  • E.酒 - にんにく

竜田揚げの作り方の基本を理解しているかを問う問題です。

「竜田揚げ」は、奈良県の生駒地方に流れる竜田川にちなんで付けられた名称です。ちなみに竜田川は、紅葉で有名です。

竜田揚げは、「肉や魚などに下味を付けて、衣(主に片栗粉)には味を付けないで揚げる」というのが調理法になります。

揚げた時に衣の厚い部分が白く、薄い部分は赤褐色に見えるのが、「川面に紅葉が映える風情を盛り込んだ料理」とされています。

日本発祥の竜田揚げは、ニンニクをほとんど使わず、下味は醤油とみりんというのが基本になります。

つまり、答えは D です。

6)正しい文章の記号を答えよ

  • A.名古屋の『手羽先』は甘辛いタレとコショウをじっくり漬け込み、それを揚げた物である 
  • B.宮崎県の『チキン南蛮』は鶏のモモ肉やムネ肉を使った、唐揚げを昇華させたおいしい食べ物である 
  • C.愛媛県今治市の郷土料理『せんざんき』はキジの唐揚げのことを指す

まず手羽先です。

手羽に塩胡椒をし、片栗粉をまぶし、それを揚げます。揚げた後、手羽にタレを塗り、胡椒をまぶします。漬け込むことはしませんので、A は間違っています。

次にチキン南蛮ですが、これは宮崎県発祥の鶏肉料理です。

鶏肉に小麦粉をふり、卵液を絡めたものを揚げ、甘酢に浸して作ります。

元来はむね肉を使用することが一般的でしたが、現在は、脂肪分が多くボリューム感があるもも肉を使う料理店が増えてきているみたいです。

つまり、答えは B です。

最後にセンザンギです。

鶏料理が盛んな愛媛県今治市に伝わる江戸時代からの郷土料理になります。

元々は、今治市に多かったキジ肉を使って揚げ物にした料理でしたが、現在では、下味を付けた鶏の唐揚げのことを指し、料理店によっては、骨付きで提供するケースもあります。

現在の形になったのは1930年代で、鶏を料理する際に残った骨付き肉を、タレに付けてあげたものが始まりとされています。

つまり、キジ肉には限定されていませんので、C も間違いです。

7)下記の地図の赤丸部分にある、唐揚げの聖地といわれる都市名を答えなさい。

  • A.大分県宇佐市 
  • B.福岡県行橋市 
  • C.福岡県福岡市博多区中洲 
  • D.福岡県北九州市 
  • E.大分県中津市

唐揚げの聖地がどこであるかを問う問題です。

大分県中津市です。大分県宇佐市という説もありますが、「中津市を唐揚げの聖地」「宇佐市は唐揚げ専門店の発祥地」とするのが、日本唐揚協会の認識となります。

カラアゲニストは、日本唐揚協会の試験です。これに従いましょう。

つまり、答えは E です。

8)下記の地図AからJより、「ザンギ」を食する地域を記号で答えなさい。

  • A    
  • B    
  • C    
  • D    
  • E    
  • F    
  • G    
  • H    
  • I    
  • J   

ザンギと言えば、北海道の料理というのが一般的です。

実際には、四国・中国地方の一部でもそう呼ばれていますが、北海道の文化として唐揚げという調理法にて料理されたものがザンギと言われています。

ちなみにザンギの発祥地ですが、北海道釧路市の飲食店と言われてます。

ザンギとは、食材に下味を付け、粉をまぶした揚げ物のことでで、唐揚げとよく似た料理です。

最も有名なのは、鶏肉のザンギですが、タコなど魚介類を揚げたものも、ザンギと呼ばれます。

ザンギという名前の由来は、中国語で鶏の唐揚げを意味する「炸鶏」に、演技を担ぎ「運」の「ん」を加えたものとされてます。

つまり、答えは A です。

ちなみに、中国語(普通語)で唐揚げは、炸鸡 (Zha Ji)と発音されます。この音をカタカナで書くなら、「ザーギー」ではなく「ザージー」です。なので、先ほどの説は、個人的にはどうなのかなとも思っています。

9)唐揚げを食べる際のマナーとして「レモン」の扱いで正しいものを記号で答えなさい。

  • A.皆が食べやすいように全体にかかるように絞りまぶす 
  • B.レモンをかけるゾーンとかけないゾーンをつくりそちらにのみかける 
  • C.レモンはかけずに各自が取り皿に絞り使用する

これは、唐揚げを食べる人のマナーに関する問題です。

私は唐揚げにレモンは合うと思っていますが、レモンが嫌いな人もいますし、レモンアレルギーの人だっているかも知れません。

それを考えると、自分の皿にレモンを絞り、みんなの食べる唐揚げと自分が食べる唐揚げを分けて考えるのがマナーと言えます。

カラアゲニストとは、自分のことだけでなく、他人のことも考えるべきなのです。

つまり、答えは C です。

10)唐揚げを食べる際のマナーとして「最後の一個」の扱いで正しいものを記号で答えなさい。

  • A.思い切ってすばやく自分の皿へ唐揚げを移す 
  • B.唐揚げを半分に割って、半分を皿に残し、半分を食す 
  • C.手を出さない

これも、唐揚げを食べる人のマナーに関する問題です。

半分に切って半分だけ食べるというのもありですが、二人だけで食べているとは限らないですよね。8人で食べてたら八当分にしますか?

自分は手を出さない、我慢する、というのもありです。

ですが、カラアゲニストとなる人は、最後の唐揚げ一つを見つけたら、素早く自分の皿に乗せましょう。唐揚げを愛するカラアゲニストに食べてもらった方が、唐揚げも幸せです!

つまり、答えは A です。

11)あなたの唐揚げに対する思いを書いてください。

この問題に正解はありません。

あなたの唐揚げに対する熱い思いをぶつけてください!

関連する記事:

最近の記事:

カテゴリー
2021年 Riverbed SD-WAN クラウド コンピューター 技術一般

SD-WAN を試す (1) Director のインストール

某お客様で SD-WAN を導入したいという話がありました。そこでリバーベッドテクノロジー社の SD-WAN 製品であるSteelConnect EX を提案しました。

その時にいろいろと動作確認しましたので、メモとして残しておこうと思いました。


にほんブログ村

Director の初期設定

まずは、ヘッドノードの1つである Director のインストールです。

リバーベッドテクノロジー社のサポートサイトから、OVA ファイルが手に入りますので、それをダウンロードし、ESXi にインストールします。

Director には、最低2つのネットワークアダプターが必要となります。OVA ファイルからインストールすると、ネットワークアダプタは1つしかありませんので、もう一つ追加しておきます。

  • ネットワークアダプタ1

Management Switch に接続させます。これが North-bound になります。

  • ネットワークアダプタ2

Control Switch に接続させます。これが South-bound になります。

ネットワークアダプターが 2つにになりましたので、早速、Director の仮想アプライアンスを起動させます。

Director にログインします。

デフォルトのログインアカウントは、Administrator/versa123 です。

ログインできたら、初期設定をしていきます。

Do you want to enter setup? (y/n)?

セットアップを開始しますか?

y で進みます。

[sudo] password for Administrator

Administrator のパスワードを入力してください。

ログインした時のパスワードを入力します。

Do you want to setup hostname for system? (y/n)?

システムのホスト名を設定しますか?

y で進みます。

Enter hostname:

ホスト名を入力してください。

Director のホスト名を入力します。ここでは「DIR-01」としてます。

Do you want to set up network interface configuration? (y/n)?

ネットワークインターフェースの設定を行いますか?

y で進みます。

Enter interface name [eg. eth0]

設定するインターフェース名を指定してください。

eth0 と入力し、このインターフェースの設定を行います。

Enter IP Address:

IPアドレスを入力してください。

今回は、10.100.3.200 とします。これは、Managementネットワークに所属するアドレスです。

このネットワーク経由で、ウェブ管理画面へのアクセスや、SSH でのアクセスを行います。

Enter Netmask Address:

ネットマスクを入力してください。

今回は、255.255.255.0 (24 bit) とします。

Configure Gateway Address? (y/n)?

ゲートウェイのアドレスを設定しますか?

y で進みます。

Enter Gateway Address:

ゲートウェイのアドレスを入力してください。

今回は、10.100.3.254 とします。

Configure another interface? (y/n)?

別のインターフェースを設定しますか?

y で進みます。

Enter interface name [eg. eth0]

インターフェースの名前を入力してください。

eth1 と入力します。

Enter IP Address:

IPアドレスを入力してください。

今回は、10.100.4.200 とします。これは、Control ネットワークのアドレスです。

Enter Netmask Address:

ネットマスクを入力してください。

今回は、255.255.255.0 とします。

Configure another interface? (y/n)?

別のインターフェースを設定しますか?

今回の構成では、ネットワークインターフェースは 2つになりますので、n で進みます。

Configure North-Bound interface (If not configured, default 0.0.0.0 will be accepted)(y/n)?

North-Bound インターフェースを設定しますか?(もし設定しない場合、デフォルトの0.0.0.0が適用されます)

y で進みます。North-Bound インターフェースに、デフォルトルートが適用されます。

North-Bound インターフェースの設定です。

Enter interface name [eg. eth0]

インターフェース名を入力してください。

今回の構成では、eth0 を North-Bound インターフェースとします。eth0 を指定します。

South-Bound インターフェースの設定です。

Enter interface name [eg. eth0]

インターフェース名を入力してください。

今回の構成では、eth1 を South-Bound インターフェースとします。eth1 を指定します。

Configure another South-Bound interface? [y/n]?

別のSouth-Bound インターフェースを設定しますか?

今回の構成では、South-Bound インターフェースは 1つとします。n で進みます。

Enable secure mode for Director HA ports [y/n]?

Director HA ポート向けにセキュアモードを有効にしますか?

今回の構成では、Director は HA 構成とはしません。n で進みます。

Secure Director HA communication? [y/n]?

Director のHAコミュニケーションを暗号化しますか?

今回の構成では、Director は HA 構成とはしません。n で進みます。

Prompt to set new password at first time UI login [y/n]?

最初にウェブ管理画面にアクセスした時に、パスワード変更の連絡を出力させますか?

ウェブ管理画面に初めてアクセスした際に、ログインパスワードを変更したい場合、y とします。

今回は変更しませんので、n で進みます。

設定が適用され、各種サービスが停止し始めます。

設定が完了し、各種サービスが起動ました。

Press ENTER to continue

エンターキーを押し進んでください。

Enter キーを押します。

ログインプロンプトが表示されますので、Director にログインします。

設定を完了させるため、システムを再起動します。

Linux のシャットダウンコマンドです。実行するためには、「sudo」を付けておく必要があります。

sudo shutdown -r now

ウェブブラウザーに、Director の eth0 の IPアドレスを指定し、Director のウェブ管理画面にアクセスします。

http://10.100.3.200

ログインできました。

Organization の作成

Organization とは、これから追加する Controller や SD-WAN ルーターが所属する組織(いわゆるグループ)のことです。

この Organization を一括りにして管理することができます。

SteelConnect EX は、マルチテナントをサポートしています。つまり、この Organization が複数作成できます。そして、Organization-1 は Organization-2 にはアクセスできず、設定も別となるというセキュリティー範囲の単位でもあります。

ちなみにこのOrganizationですが、階層型をサポートしており、Sub Organization を複数配下に作成していくことも可能です。

Administration > Organization の順にクリックして進みます。

初めてのアクセスの際に、Confirm Add Organization のポップアップウィンドウが表示されます。

OK」をクリックします。

「Add Organization」の設定画面のウィンドウが表示されます。

  • Name: Organizationの名前を指定します。
  • Description: この Organization の説明を入力します。
  • Global Organization ID: 初めての Organization の作成であれば「1」になります。通番ですので、通常は特に意識することはないです。
  • Subscription Profile: 通常は、Default-All-Service-Plan を選択しておきます。
  • Authentication Connector: Analytics サーバーも使用する場合は、ここで Analytics Cluster の名前を指定します。

Supported User Rules」タブをクリックします。

Available」のところに、さまざまな役割が表示されます。

Add All」をクリックして、全ての項目を「Selected」の方へ移動させます。

全ての項目が移動したのを確認し、「OK」をクリックします。

Organization のリストに、作成した名前が表示されれば完了です。

次回は、Controller を設定していきます。

関連する記事:

最近の記事:

カテゴリー
2021年 Riverbed SD-WAN クラウド コンピューター 技術一般

リバーベッドのSD-WAN製品分析と実装メモ


にほんブログ村

某お客様で SD-WAN を導入したいという話がありました。そこでリバーベッドテクノロジー社の SD-WAN 製品であるSteelConnect EX を提案しました。

その時にいろいろと動作確認しましたので、メモとして残しておこうと思いました。

SD-WAN ですが、ヘッドノードのサーバーで構成されるコントロールプレーンと、実際にユーザーデーターを転送するデータプレーンの 2つで構成されます。

ヘッドノードは、ハードウェア版と仮想版があるのですが、今回は、仮想版を使用しました。VMWare ESXi上で動作します。

SD-WAN ヘッドノードですが、

  1. Director
  2. Controller
  3. Analytics

という 3つのサーバーから構成されます。

このうち、1 と 2 はヘッドノードとして必須コンポーネントとなり、3 はオプションとなります。

注意点は、ヘッドノードを構成して運用が始まった後に、Analyticsサーバーを後から追加するためには、設定を全て初期化する必要があります。

そのため、Analyticsが必要であるかどうかは、最初によく検討しておく必要があります。

SD-WAN がなぜ求められるのか

SD-WAN と言っても、結局は、ルーターやスィッチです。

ですが、コントロールプレーンとデータプレーンを分け、設定や管理は全てコントロールプレーンで集中管理し、データプレーンはデータを転送することのみに集中しているという点が異なります。

これにより、データプレーンの機器は比較的安価なもので良くなり、中央管理できるので、運用管理のコストも下げられます。

また、クラウドを利用することが当たり前になった今、ローカルブレークアウトを使うことも普通になりました。

このためには、アプリケーションをポート番号レベルではなく、L7(アプリケーション)レベルで認識する必要があります。

このアプリケーション情報を使って、アプリ1 はインターネット、アプリ2 は MPLS、アプリ3 はインタネットVPN、という感じで経路を使い分けることができます。

これは、従来のルーターやスィッチでは難しかったことです。

PBR (Policy Based Routing) で、経路を使い分けることはできました。ですが、PBR のポリシーは、ACL (Access Control List) で定義されます。ACL は、IPアドレスとポート番号の組み合わせで成り立っています。

現在のアプリケーション、特にインターネット向けは、85% 以上が暗号化されています。つまり HTTPS(TCP/443)です。

ポート番号でしか指定できないと、HTTPS が一括りでしか制御できず、経路選択の意味がほとんどないという状態になります。

ここで Ciscoは、PfR (Performance Routing) と NBAR (Network Based Application Recognition) を組み合わせた設定を推していましたが、これを使うためには、ルーターにパワーが必要です。大型の機器になってしまうのです。

こういった点でも、SD-WAN ならお手軽に実現できます。

リバーベッドテクノロジー社の SD-WAN

リバーベッドテクノロジー社の SD-WAN ですが、最初はドイツの Ocedo社を買収しています。これを自社製品として、SteelConnect CX として販売をしました。

ですが、この製品は、エンタープライズクラスのルーティング向けには機能が足りないことが分かり、今度は、Versa Networks社と技術提携し、OEM 販売をしています。これが今回の SteelConnect EX です。

Versa Networks ですが、元々 Juniper Networks にいた人たちが結成した会社であり、ルーティング機能は非常にしっかりしています。エンタープライズルーティングという面でバッチリです。

そして、Next-Gen Firewall、URL フィルタリング、Anti Virus、IPS/IDS といったセキュリティー機能も豊富に搭載しています。リバーベッドテクノロジー社はこれを OEM 販売しているため、SteelConnect EX にも、同じ強みと特徴があります。

そして、リバーベッドテクノロジー社と言えば、WAN最適化のSteelHeadです。リバーベッドテクノロジー社の SD-WAN ルーターには、SteelHead の機能も搭載できます。

SteelConnect EX には、エンタープライズルーティング、セキュリティー、WAN最適化という SD-WAN に求められる 3つの機能の全てが搭載されているという訳です。

私のお客様も、SteelHead 大好きユーザーの1つでして、SD-WAN を検討された際に、SteelConnect EX 以外は考えられないと言われてました。

次回から、SteelConnect EX のヘッドノードをインストールした際のメモを紹介していきます。

関連する記事:

最近の記事:

カテゴリー
2021年 AWS Azure クラウド コンピューター トラブルシューティング 技術一般 証明書

SSL証明書を簡単に取得する方法 – Wiresharkで証明書を抽出

Webサーバー向けのテストをしていると、代理証明書が必要となるケースが多いです。特に、インターネット上にあるサーバーに対しての通信テストとなると、それらのサーバー署名書をまず手に入れ、その内容を元に、代理証明書を作成する必要があります。

インターネット上にあるサーバーの証明書ですが、実は簡単に内容を取得することができます。パケットキャプチャ(TCP ダンプ)を取得するのです。

パケットキャプチャには、通信の全てが含まれています。当然、サーバー証明書も含まれます。このやり取りの証明書の部分を指定して、証明書だけを抜き出せば良いのです。

サーバ証明書の抜き出し方

まず、証明書を取得したいサーバーにアクセスをし、その通信をWiresharkを使ってパケットキャプチャします。

Server Hello が飛んできた後に、Certificateのやり取りが見えます。この中に証明書が入っています。上の画面キャプチャーの青色で反転させているパケットです。このパケットの中を見ていきます。

  1. Secure Sockets Layer
  2. TLSV1.2 Record Layer: Handshake Protocol : Certificate
  3. Handshake Protocol: Certificate
  4. Certificates (バイト数)

の順にクリックして、詳細を表示させます。

その中に、Certificate (id-atCommonName=ドメイン名)のパケットが見えます。

id-at-ConnomName=w.usabilla.com を取り出してみます。

そのパケットを選択し、右クリックメニューを表示させます。

メニューから、Export Selected Packet Bytes… をクリックします。

このパケットを、証明書として保存します。名前をつけて保存のウィンドウが表示されますので、ファイル名のところで名前を指定します。

この時のポイントは、拡張子を「.crt」にして保存することです。こうすることで、Windows 上からは証明書として認識されますので、ダブルクリックで中が見られるようになります。

証明書の内容を見てみる

名前をつけて保存した証明書ファイルを開いて、中をみてみましょう。

w.usabilla.com.crt の証明書を、駄ぬんるクリックして開いてみます。

発行社はAmazonなんですね。

「詳細」タブをクリックして、証明書の詳細も見てみましょう。

証明書の記載項目の一覧が表示されますので、「サブジェクト」をクリックしてみます。

CN: Common Name が表示されましたね。

次に、「サブジェクト代替名」をクリックしてみます。

SAN: Subject Alternative Name が表示されましたね。

証明書の中身が分かりましたので、これで代理証明書を作成することが可能です。自分でCA局のサーバーを建てて、そこでサインして発行するのも良いのですが、オンラインで簡単に証明書を発行できるサイトがあります。

これも使ってみてください。

関連する記事:

最近の記事:

カテゴリー
2021年 Linux Riverbed SaaS Windows キャッシュ クラウド コンピューター 技術一般 自動化 証明書

モバイル PC で SaaS の快適アクセス

Riverbed TechnologyのClient Accelerator(旧SteelHead Mobile) という製品を触ってみました。

なぜ、この製品を触ってみたかというと、バージョン 6.2.2 にSSL Agent (SSL Simplification)という機能が搭載され、最適化動作にサーバ証明書の管理が不要となったためです。これは便利!と思い、早速、評価してみました。

SteelHead Appliance とは

業界をリードする WAN 最適化装置です。WAN越し、インターネット越しのアプリケーションアクセスのパフォーマンスを向上させます。WAN やインターネットに流れるデータを、特別なキャッシュの技術を使ってデータ削減します。

リバーベッドテクノロジー社初心者向け技術トレーニング資料より抜粋

Client Acceleratorとは

SteelHead アプライアンスをソフトウェアにした製品です。Windows や Mac のラップトップにインストールして使えます。

リバーベッドテクノロジー社初心者向け技術トレーニング資料より抜粋

なぜ、SSL Agentが良いのか?

インターネットの通信の 85%以上が SSL 通信(HTTPS)であると言われています。つまり、暗号化されているのです。

こういった暗号化された通信を制御する製品では、通信を一旦終端し、暗号化を解く必要があります。

この暗号化には、サーバ証明書を使用しています。

企業内にホスティングされている Web サーバーであれば、そのサーバーの管理者に依頼すれば、サーバー証明書を入手することは可能です。

ですが、これがインターネット上のサーバーだったら、どうでしょうか。誰が管理者か分からないし、管理者が仮に分かっても、サーバ証明書は通常得られません。

インターネット上サーバーの証明書は、管理者に依頼しなくても、サーバ証明書の内容は入手することは可能です。ですが、いつそれらの証明書の内容が変更になるかは分からないという点は変わりません。その内容に合わせて代理証明書を作っても、元の証明書の内容が変更になるたびに代理証明書の方も変更する必要があり、管理が大変です。

WAN 最適化装置も、クライアント PC と Web サーバーの間の通信に入り込んで動作しますので、暗号化された通信は一度復号化する必要があります。そこに、サーバ証明書を使っています。

企業内の Web サーバーであれば、管理者に依頼してサーバー証明書を入手し、その証明書を WAN 最適化装置にもインストールしれば良いので対応できます。

しかし、これが Microsoft 365(Office 365)へのアクセスだったらどうでしょうか。マイクロソフトからサーバー証明書はもらえません。

復号化ができませんので、最適化動作(特に問題になるのはデータ削減)ができなくなります。

仮に、先ほどの方法で内容を把握し、自分で代理証明書を作成することは可能ですが、その内容が変更になったら、証明書がないのと同じです。マイクロソフトは、M365 の証明書をかなり頻繁に変更しています。

SSL Agent の登場

こういった問題を解決できるのが、SSL Agent です。この機能を使えば、サーバ証明書のインストールは不要になります。どうやったら証明書が入手できるのかとか、いつ変更になるのかを気にする必要はもうありません。

動作確認の構成

テスト構成はこんな感じです。

Client Accelerator と SteelHead の間に WAN シミュレーターを入れ、ここで疑似インターネットを作っています。WAN シミュレーターで、帯域幅や遅延、パケットロスが設定できます。今回のテストでは、100ミリ秒の遅延を入れています。

WAN シミュレーターには、WANemを使っています。

そして、アクセス先は、実際の M365 を使っています。私が個人で契約して使っているものですので、東京リージョンになります。M365 へのアクセスは、実インターネットの通信です。

データ削減の効果

OneDrive に保存してある 68MB のパワーポイントのドキュメントをダウンロードしてみました。

以下のグラフの一番上のコネクションが、OneDrive からのダウンロードのコネクションです。転送データの内、41% のデータが重複排除され削減されています。通信の宛先ポート番号がTCP/443(HTTPS)になってますね。サーバ証明書なしで、データ削減ができています。

キャッシュの無い一回目のデータ転送でも半分弱のデータが削減されてます。すごい効果ですね。40秒ほどで、ダウンロードが完了しています。

今度は、二回目の転送です。以下のグラフの上から2番目のコネクションが、OneDrive からのダウンロードのコネクションです。

同じパワーポイントのファイルを再度転送しています。91% のデータ削減です。もうほとんど、疑似インターネット上にはデータが流れてません。流れるデータの量が減れば、とうぜん体感のスピードだって上がりますよね。数秒でダウンロードは完了しています。

同じファイルなんだからデータが減って当たり前、という考え方もあります。

ですが、Riverbed 社のキャッシュは、ファイルキャッシュではなく、バイトキャッシュを使っています。

約100バイトの大きさにデータを細切れにし、その中の「0」と「1」の配列が同じであれば、1つにするという方式で、データ削減を行っています。

リバーベッドテクノロジー社初心者向け技術トレーニング資料より抜粋

つまり、この「0」 と「1」の配列が同じであれば良いだけで、パワーポイントで得たキャッシュで、エクセルでも PDF でも、データ削減が出来ちゃうという訳です。すごい技術を持ってます。

もう一つのテスト構成

Web プロキシーサーバーというものは、企業でよく使われています。これがあった場合でも、この WAN 最適化の仕組みは動くのだろうか?という疑問が湧きましたので、追加で動作も見てみました。

Web プロキシーサーバーには、 Unveil Technology 社のOpen Squidbox を使ってます。Linux でお馴染みの Squid なんですが、仮想アプライアンスみたいになってて、手軽に使えます。GUI の画面からグラフを見られて便利です。

Web プロキシー経由での、一回目のデータダウンロードです。以下のグラフの上から2番目のコネクションです。今度は、宛先ポート番号がTCP/3128(Squid)になってますね。

一回目のキャッシュなしのダウンロードで、44%のデータ削減が実現しています。

今度は二回目のダウンロードです。以下のグラフの下から4番目のコネクションです。94%のデータ削減が実現しています。Web プロキシーを経由しても、データ削減の効果は得られていますし、変わらない結果が得られました。

評価のまとめ

  • キャッシュを使ってのデータ削減と差分データ転送の効果は高い。
  • 運用すればするほどキャッシュは溜まるので、一回目のデータ転送時のデータ削減効果は高くなることが期待できる。
  • SaaS アプリケーションだけでなく、Yahoo や Facebook など、インターネット上にある Web サーバーは何でも最適化対象にできる。
  • ただし、ある程度の転送データ量があるコネクション(OneDrive や SharePoint のアクセス)を対象にしないと、投資効果が合わない。
  • ダイレクトアクセスでも、Web プロキシー経由のアクセスでも、通信を最適化することができる。

私のオーストラリアの某お客様が、シンガポールのデータセンターにある Web プロキシーを経由して Microsoft 365にアクセスしているが遅いといっていますので、早速、この SSL Agent を提案してみたいと思います!

SSL Agent の設定

最後に、設定内容もメモとして記載しておきます。

SteelHead アプライアンス側設定

SSL Main Setting のところで、SSL Optimization を有効にします。

SSL Advanced Settings のところで、TLS Blade を有効にします。

Client Accelerator Controller の自己証明書をコピーし、SteelHead アプライアンスのMobile Trust のリストに追加します。

これは、Client Accelerator ソフトウェアとSteelHead アプライアンス間(最適化通信のコネクション)を暗号化するためです。

Client Accelerator Controller 側のポリシーの設定

Port Label で、「Web」というラベルを作成し、TCP/80, 443, 3128を対象としています。Port Label とは、複数のポート番号をグループ化して名前で管理できるようにするものです。

In-Path ルールで、Webでまとめたポート番号向けの通信を全て最適化対象とするというルールを設定します。

今回使用しているルールの内容です。

Peering 証明書のところに、SteelHeadアプライアンスの自己証明書をコピーして追加します。Client Accelerator ソフトウェアとSteelHeadアプライアンス間の最適化通信を暗号化するためです。

SSL 設定のところで、SSL Optimization を有効にします。

その設定ページの下の方にあるTLS Optimization を有効にします。

Client Accelerator の評価版は、こちらから申請して試すことが可能です。


にほんブログ村

関連する記事:

最近の記事:

カテゴリー
2021年 Raspberry Pi ガジェット コマンド コンピューター バックアップ・リストア 技術一般

Raspberry pi 4 バックアップ・リストア

バックアップ

MacOS を使っているなら、DD がおすすめです。ターミナルでの操作になりますが、バックアップイメージの書き出しが非常に速いです。

Windows でも、これを入れれば、DD が使えるようになるみたいです。私は使ったことがないのですが。

MacOS

ターミナルを起動し、df コマンドを実行します。

kma@C02CL3FJMD6R-MAC ~ % df -h
Filesystem                  Size   Used  Avail Capacity    iused       ifree %iused  Mounted on
/dev/disk1s1               1.8Ti   10Gi  1.2Ti     1%     488398 19538540362    0%   /
devfs                      193Ki  193Ki    0Bi   100%        667           0  100%   /dev
/dev/disk1s2               1.8Ti  578Gi  1.2Ti    32%    2598232 19536430528    0%   /System/Volumes/Data
/dev/disk1s5               1.8Ti  4.4Gi  1.2Ti     1%          4 19539028756    0%   /private/var/vm
map auto_home                0Bi    0Bi    0Bi   100%          0           0  100%   /System/Volumes/Data/home
/dev/disk1s4               1.8Ti  505Mi  1.2Ti     1%         57 19539028703    0%   /Volumes/Recovery
//admin@172.16.16.4/share  2.7Ti  1.2Ti  1.5Ti    45% 1284655110  1628797004   44%   /Volumes/share

MicroSD を認識させた後に、もう一度 DF コマンドを実行します。増えているものが、MicroSD のディスク番号です。

私の例ですと、/dev/disk2s1 になってます。これを、メモしておきます。

kma@C02CL3FJMD6R-MAC ~ % df -h
Filesystem                  Size   Used  Avail Capacity    iused       ifree %iused  Mounted on
/dev/disk1s1               1.8Ti   10Gi  1.2Ti     1%     488398 19538540362    0%   /
devfs                      193Ki  193Ki    0Bi   100%        667           0  100%   /dev
/dev/disk1s2               1.8Ti  578Gi  1.2Ti    32%    2598246 19536430514    0%   /System/Volumes/Data
/dev/disk1s5               1.8Ti  4.4Gi  1.2Ti     1%          4 19539028756    0%   /private/var/vm
map auto_home                0Bi    0Bi    0Bi   100%          0           0  100%   /System/Volumes/Data/home
/dev/disk1s4               1.8Ti  505Mi  1.2Ti     1%         57 19539028703    0%   /Volumes/Recovery
//admin@172.16.16.4/share  2.7Ti  1.2Ti  1.5Ti    45% 1284655110  1628797004   44%   /Volumes/share
/dev/disk2s1               252Mi   49Mi  204Mi    20%          0           0  100%   /Volumes/boot

MicroSD をアンマウントします。

kma@C02CL3FJMD6R-MAC ~ % diskutil umountDisk /dev/disk2s1 
Unmount of all volumes on disk2 was successful

MiscoSD の中のデータをコピーします。

sudo dd if=/dev/rdiskX of=./image-name.img bs=1m

「if=」の後に、先ほどのディスク番号を指定します。私の場合は、「/dev/disk2s1」なので、「/dev/disk2」です。

diskの前に「r」を付けるのを忘れないようにしてください。これを忘れると、書き出しが非常に遅くなります。

「of=」の後ろには、書き出した後のイメージの名前を指定します。以下の例では、書き出し先は、カレントディレクトリーです。

最後に「bs=1m」を指定しておきます。これも忘れると、書き出しが非常に遅くなるので注意です。

kma@C02CL3FJMD6R-MAC ~ % sudo dd if=/dev/rdisk2 of=./raspberry-20210606-bak.img bs=1m
Password:

書き出しが始まりました。

別のターミナルを起動して見てみましょう。指定した名前のファイルができてますね。

kma@C02CL3FJMD6R-MAC ~ % ls -la ./*.img
-rw-r--r--  1 root  staff  5622464512 Jun  6 13:11 ./raspberry-20210606-bak.img

書き出しが完了するまで、しばらく待ちます。

32GB の MicroSD からイメージを書き出しましたが、約422秒で完了です。なかなか速いですね。

30145+0 records in
30145+0 records out
31609323520 bytes transferred in 421.862104 secs (74928094 bytes/sec)

これでバックアップは完了です。

ちなみに、このイメージファイルですが、圧縮するとかなりサイズが小さくできるみたいです。32GBのバックアップイメージを圧縮すると、1.9GBくらいまで小さくできます。

バックアップを数世代残しておきたい場合は特に、圧縮して保存しておくと良いかもしれません。

リストア

BelenaEtcher をダウンロードします。使い方も簡単で、個人的におすすめです。

バックアップの時に使用した DD コマンドでもリストアはできるのですが、こちらの方が、書き込み速度が速いです。

Windows 版、MacOS 版、Linux 版があります。

Etcher を起動します。

「Flash from file」をクリックします。

エクスプローラーから、バックアップイメージを指定します。

「Select target」をクリックします。

リストア先の MicroSD を指定し、「Select」をクリックします。

「Flash」を押せば、リストアが開始します。

MicroSD への書き込みが始まります。

使っているパソコンのスペック次第というところもありいますが、32GB のイメージの書き込みで、45分くらいという感じです。

関連する記事:

最近の記事:

カテゴリー
2021年 AWS Azure SaaS クラウド コンピューター サーバレス 技術一般 証明書

オンラインで簡単に証明書を発行する方法


にほんブログ村

アプリケーションのテストを行う時、サーバ証明書が必要になることがあると思います。私の場合ですと、インターネット上のアプリケーション(SaaS)の代理証明書が欲しいケースが多いです。

CA 局を持っていれば、そのサーバーで、証明書の発行もサインもしてしまえば良いのですが、たまにしか使わない証明書発行のために、わざわざ CA 局のサーバーを構築するのも手間です。

そんな時に、オンラインで発行してくれるサイトを見つけました。CertificateTool.com というサイトです。

必要となる各種証明書を発行できます。

もちろん、暗号化のビット数も選べます。

証明書の中に含める属性だって、自由に追加・削除可能です。

Subject Alternative Names (SAN) を追加してみました。

Certificate Signing Request (SCR) もでき、その際のハッシュのアルゴリズムも選べます。

SCR なのか、自己署名なのかの選択も可能です。

今回は、SHA256のハッシュで、自己署名、期間は1年で作成してみます。

Submit ボタンを押せば完了です。

できました。非常にお手軽です。ダウンロードの画面に移動するので、そこから必要となる証明書をダウンロードできるようになります。

プライベートキーはテキストベースで入手も可能です。

証明書も、テキストベース、PEM などのファイル形式でも入手可能です。以下の形式をサポートしてます。

  • PEM Certificate
  • PKCS#12 Certificate and Key
  • PKCS#7 Certificate(s)

CSR もできるから、ここで発行した証明書を、自社のCA局でサインして使うことだってできちゃいます。

Office 365 のような SaaS サービスで使用されているサーバー証明書が欲しい場合、代理証明書としてのサーバー証明書を作成します。要は、実際に Office 365 で使用されている証明書と同じ内容のサーバ証明書を自分で作成し、自分のCA局でサインするのです。

代理証明書を作成する上で必要な情報は、「CN」や「SAN」になります。Microsoft がウェブ上で公開している情報もありますが、実際に Office 365 にアクセスし、通信の中で飛んでくる証明書をパケットから抜き出して内容を確認することが一番確実です。

具体的には、Outlook を使って Exchange Online に通信し、その時のパケットキャプチャーを取得することです。

実際の手順を紹介していますので、こちらをご参照ください。

関連する記事:

最近の記事:

カテゴリー
2021年 Linux NPM Raspberry Pi Riverbed SNMP コンピューター 可視化 技術一般

Raspberry Pi で SNMP エージェントを動かす


にほんブログ村

Network Performance Monitoring(NPM)製品の動作確認をしていて、SNMPポーリングから、対象機器の情報を取得してトポロジーマップを作成するという機能を知りました。

私は、家の各部屋に Cisco スィッチ、インターネットルーターも Cisco ルーターを使っているので、それぞれの機器に SNMP の設定をしたのですが、今回は、Raspberry Pi にも SNMP の設定をしてみました。

私の Raspberry Pi では、Softether VPN サーバーが動いてますので、是非ともトポロジーマップに含めて、どのように表示されるのかが見たかったためです。

今回は、Raspberry Pi で SNMP エージェントを動かす設定を試した時のメモです。

Raspberry Pi OS は、Debian という Linux なので SNMPのエージェントには、Net-SNMP が使われています。

ですが、デフォルトではインストールはされていないようです。

追加インストールします。

$ sudo apt install snmpd

これでインストールは完了です。

次に、Net-SNMP の設定を行います。

設定ファイルは、「snmpd.conf」というファイルになります。保存場所は、/etc/snmp ディレクトリー配下になります。

ファイルを編集する前に、バックアップを取っておきましょう。これは Linux の設定を変更する時の基本ですね。

snmpd.conf ファイルが保存されているディレクトリーに移動します。

cd /etc/snmp

cp (Copy) コマンドで、バックアップファイルを作成します。

sudo cp ./snmpd.conf ./snmpd.conf.bak

作成されましたね。これでいつでも戻せます。

それでは、ファイルを編集して、設定をしていきます。

個人的には、編集の際には、vim を入れておくと便利だと思います。

「AGENT BEHAVIOUR」という項目の、以下の部分のコメントアウトを削除して、有効化します。

sudo vim ./snmpd.conf

コメントアウトを外します。

次に、MIB のアクセス範囲を広げておきます。

「ACCESS CONTROL」の項目の一行目に、以下のように記入しておきます。

最後に、「SYSTEM INFORMATION」の項目で、SysLocation と SysContact を入力しておきます。

基本的にはこれで完了です。

設定を変更しましたので、反映させるために、SNMP のプロセスを再起動しておきます。

sudo service snmpd restart

自分で使っているSNMPマネージャーでアクセスしてみましょう。

私が今回使っているのは、リバーベッドテクノロジー社のSteelCentral シリーズの NetIM という製品です。こいつから、Raspberry Pi に対して、SNMP ポーリングを行います。

Raspberry Pi が表示されました。

対象機器の情報を取得するまでに時間がかかるので、情報取得後に、トポロジーマップを確認してみたいと思います。

関連する記事:

最近の記事:

カテゴリー
2021年 Apple おすすめ販売 ガジェット コンピューター 家電

Apple AirTag を買ってみた

2021年6月10日更新


にほんブログ村

1ヶ月くらい前に、Apple がAirTagというものを発売するというニュースをネットで見つけ、見てたら欲しくなって、購入してみました。発売日には届かなかったのですが、本日やっと手元に届きました。

Apple が言うには、「見つける天才」。良いですね。どれくらいの天才なのか、見てみたくなります。

AirTagは、あなたの持ち物をあっという間に見つけます。

鍵に付ける。バッグに入れる。それだけで「探す」アプリがあなたの持ち物を探し出します。これは、Apple製デバイスを追跡したり、友だちや家族の場所を知るための方法と同じです。

www.apple.com/jp/airtag

AirTag でできること

財布が見つからない時、カギやカバンが見つからない時など、AirTag を入れたり付けたりしておけば、音を鳴らして、その場所を教えてくれます。

何億人もの iPhone の「探す」機能でネットワークを作ります。AirTag は、自分の近くにある「探す」ネットワーク上の iPhone が自分を検知できるように、Bluetoothで信号を送ります。

信号を受け取った iPhone は、AirTag の位置情報を iCloud に送信し、探している人は、自分の iPhone の「探す」アプリを開いてマップ上で、その AirTag の場所を確認できると言うわけです。

「正確な場所を見つける」機能に対応するデバイス

この機能は、対応デバイスが限定されているみたいです。

危ない危ない。これ、全く見てませんでしたが、私の iPhone は 11 なので問題ないですね。

  • iPhone 11
  • iPhone 11 Pro、iPhone 11 Pro Max
  • iPhone 12、iPhone 12 mini
  • iPhone 12 Pro、iPhone 12 Pro Max

AirTag 自体は、iOS 14.5 または iPadOS 14.5 以降を搭載し、2 ファクタ認証を有効にした iPhone、iPad、iPod touchをサポートしているとのことです。

事前準備

  1. iPhone iOS のバージョンを、14.5以降にアップグレードします(2021年5月24日時点での最新は、14.5.1 になります)。
  2. Bluetooth を ON にします。
  3. 位置情報サービスを ON にします。「設定」>「プライバシー」>「位置情報サービス」で有効にできます。
  4. AirTag を箱から取り出し、本体に被せてあるビニールのカバーを取り除きます。その際に、AirTag 本体に挟み込んである部分があるので、それを引き抜きます。ピピっと音がするはずです。

接続の仕方は、こちらに正式なドキュメントがあります。

こんな箱に入ってきます。

箱を開けると、こんな感じです。

AirTagの大きさは、500円玉よりも少し大きいくらいです。

真ん中にあるのが、AirTag です。このビニールのカバーを剥がします。

AirTag を設定

私の iPhone はシステム言語を北米英語で使っていますので、英語で表示されてますが、システム言語を日本語で使っていれば、日本語表示されますのでご安心ください。

AirTag を iPhoneに近付けると、「接続」が見えますので、それを押します。

リストが表示されます。ここから何にAirTagを付けるのかを選択します。

リストから持ち物の名前を選択するか、「カスタム名」を選択して AirTag に名前を付けます。

私は今回、財布にしました。クレジットカード用の財布に入れたいと思います。

「続ける」を押します。

Apple ID の情報が表示されます。

AirTag を Apple ID に登録するには、もう一度「続ける」をタップします。 

財布向けの設定が始まります。

地図が表示され、そこにAirTagの位置が表示されます。

「完了」をタップします。 

AirTag を使ってみる

では、実際に AirTag を使ってみたいと思います。

対象となる AirTag が表示されていることを確認し、「Items」をタップします。

機能としては、2つあります。

「音を鳴らす」と「探す」です。

まず、「探す」を押してみます。

AirTag の場所(位置)と、自分の iPhone と AirTag の距離を表示してくれます。

まず、位置を表示さえてみました。私の家の AirTag が置いてある部屋が正確に表示されてます。なかなかやりますね。

たまに位置がずれて、隣の部屋を表示したりしますけど。

次に、iPhone と AirTag の距離を表示してみたいと思います。

表示されましたね。目の前に AirTag があるので、当然、位置はすぐそばですけどね。

今度は音を鳴らしてみます。サウンドをタップします。

やや甲高い二種類の音が鳴りました。それほど大きな音ではないですが、室内では十分な音量です。

実際の音について、良い例がYouTubeにありました。

試しに、クレジットカードの財布の中に AirTag を入れて、引き出しの中にしまってみました。

再度、音を鳴らしてみたところ、ちょっと小さめではありますが、音は聞こえました。

ただ、屋外でうるさいと場所だと、何か聞こえるかなと思えるか、ひょっとしたら聞こえないくらいかも知れません。

室内であれば、十分の音量ではないでしょうか。部屋の中での探しものには向いていると思います。

次に、AirTag から離れて場所を探してみましょう。

iPhone の探すアプリで表示されているAirTagの名前をクリックすると、探すことができます。

探し始めました。ですが、信号が弱いようです。

これを試した時点では、私一人の iPhone しか周りにはありませんので、当然といえば当然ですね。

iPhone の向きを変えたり、少し位置を変えたりしたら、検知しました。AirTag までの距離を表示すると共に、AirTag が自分から見てどの方向にあるのかも表示してくれます。これは便利です。

さらに、AirTag の音を鳴らしてみれば、探しものが見つかるはずです。

まとめ

AirTag はBluetoothで信号を送っているため、信号の届く範囲は、見通し10メートルになります。この範囲に、誰かの iPhone がないと、正確な場所の特定ができません。

しかしながら、世界には数億台もの iPhone があります。特に日本は iPhoneユーザーの割合が多い(ちなみに、私の家族は6人全員 iPhone ユーザー!)です。この点は、よっぽど大丈夫でしょう。

AirTag は、面白く、使えるガジェットだと思います。

私の娘が、たまに自転車のカギをどこに置いたか忘れてしまい困ってますので、プレゼントしてみたいと思います。

2021年6月10日

4つセットの AirTag が本日届きました。早速、娘用に設定したいと思います。

AirTag アクセサリー

ケースは、Belkin 製の俺のブラックを買いました。作りはしっかりしてます。ラバー製のものだと、AirTag が取れてしまうというレビューもありましたが、これはプラスティック製です。表面と裏面をカチッとはめ込み、上部のストラップでさらに固定できます。

AirTag の疑問

疑問1

探しものに使えるのは分かった。そうであれば、子供に付けて、居場所を知るためのセキュリティーとして使えるんじゃないの?

アップルの公式ウェブでは、子供の追跡用ではないと記載があります。ですが、実際は、使えないこともないです。

デメリットを把握しておく必要があります。

AirTagは、ピアリングした iPhone から 10メートル以上離れ、最大3日経過すると、音を鳴らし続けます。

2021年6月10日 Appleはこの仕様を変更したとのことで、「8時間から24時間のランダムな時間経過すると」に変わるそうです。

また、Bluetooth を使って信号を送っていますので、AirTag の周り 10メートル以内に誰かの iPhone がないと、その場所を検出できません。表示できるのは、最後に 10メートル以内に iPhone に信号を送れた場所までになります。

以下のリンクで、実際に検証をしたという記事があります。こちらも参考にして、デメリットを把握した上で、自己責任で使ってみてください。

AirTagで子供を見守る方法【子ども用GPSとの比較】

疑問2

子供の追跡に使えないこともないとなると、他人の AirTag を知らないうちにカバンの中に入れられて、ストーキング目的で使われることもあるんじゃないの?

ここは、アップルも考えてます。自分がピアリングして管理していない AirTag が自分の持ち物に紛れている場合、約30経過すると、自分の iPhoneに、AirTag が検出されたと表示されます。

デメリットもあります。

検出が表示できるのは現時点ではアップル製品 (iPhone, iPad, iPod Touch など) のみです。Android では検知できません。

2021年6月10日 2021年年内に、Android 向けにも「探す」アプリを提供開始するそうです。これにより、Android でも検知できるようになります。

また、30分程度経過しないと検出のメッセージが出ませんので、その間は、誰かに自分の居場所を見らるでしょう。

以下のリンクで、これについて詳しく調べている人がいますので、これも参考にしてください。

他人から追跡されていると考えられるとき

疑問3

AirTag って、その他には安全性の問題はないの?

電池交換が簡単であることが問題視されています。小さい子供に持たせると、電池を簡単に取り出せてしまう可能性があるという点です。以前、ボタン電池を誤って飲み込んでしまうという事態が発生しているからです。

「安全上の懸念」でオーストラリア小売店から一時撤去

疑問4

落とし物を見つけられるのは分かった。でも、その落とし物を誰かが見つけた時に、それに付いている AirTag をその人が持って行ってしまい、リセットして自分用に使えちゃうんじゃないの?

これもアップルは考えています。

一旦 iPhone とペアリングされた AirTag は、そのユーザーの Apple ID と紐づけられ、アクティベーションロックされます。 このため、それを他人が盗んでリセットしたとしても、使用することはできません。

このため、AirTag を他人に譲るには、元のユーザーがピアリングの解除操作を行ってから譲る必要があります。

関連する記事:

最近の記事:

カテゴリー
2021年 Microsoft Raspberry Pi Windows おすすめ販売 ガジェット コンピューター 家電 技術一般

Raspberry Pi 4 で Windows 10 を動かす


にほんブログ村

初めて購入した Raspberry Pi 4 の 8GBモデル。Linux でサーバーを動かしたいなと思って買ったのですが、やっぱりWindows も動かしてみたいなと思ったので、ちょっといろいろ調べてみました。その時のメモ書きです。

必要なもの

Raspberry Pi 4 本体

Windows を動かすなら、やはり、4BG 以上のモデルがいいでしょう。

4GBモデル

8GBモデル

初めて Raspberry Pi 4 を購入する人は、セットになったものを購入すると便利です。必要なものが全て (モニター以外) 付いてます。

電源アダプター

動かしっぱなしの人はいのですが、使い終わったら電源を消したい人は、このスィッチの付いたタイプがおすすめす。電源を入れる時に、ケーブルの抜き差しが不要になります。

Raspberry Pi 4 ケース

Raspberry Pi は、使っているとすぐに熱くなります。以前、Linux でサーバーを動かしてみたのですが、ちょっと使っていたら、すぐにシステム温度が 90 度くらいまで上がりました。

ファンが付いているカバーが一番おすすめです。私も最初はこれを購入しました。やっぱり、音は気になりますね。そばにいかなければ分からない程度ですけど。

なので、2台目からは、ファンなしのケースを購入しましたファンなしなら、これがおすすめです。現在、Raspberry Pi 4 は 4台所有していますが、3台にこれを使用しています。

触ると本体は多少熱くなってますが、システム温度はしっかり下げられています。

Raspberry Pi 用モニター

忘れてはいけないのがモニターです。Raspberry Piには、モニターはありません。基盤剥き出しの本体のみです。

OSインストール直後しか使用せず、あとはRDPとかVNCなどで接続しますが、最初は必要ですので忘れないように購入しましょう。私はこれを使ってます。

MicroSD カード

Linux でサーバーを動かすなら、16GB でも 32GB でも十分なのですが、Windows の場合は、64GB 以上のサイズがおすすめです。C ドライブの空き容量が不足すると、システムが起動しなくなります。

あと、MicroSD のサイズが大きいほど、バックアップの時間が長くなります。これを考えると、32GB から 64GB くらいがちょうど良いと思います。システム以外のディスクは、外部の NAS を使えば良いですので。

MicroSD リーダー・ライター

Raspberry Pi では、OS を MicroSD に書き込んで、そこから起動させて使います。OS の書き込みの際に必要となりますので、持っていない場合は購入しておきましょう。

事前準備

ARM64 の Windows のインストーラーをダウンロードします。

ここからダウンロードできます。

通常は、Lαtest Public Release Build がいいです。Archtectures では、ARM64 を選択します。

インストーラーをダウンロードします。

言語を選択します。

Pro か Home を選択します。私は Remote Desktop が使いたかったので、Pro を選択しました。

ダウンロードします。

ダウンロードできたファイルを開くと、Windows のダウンロードプログラム「uup_download_windows.cmd」がありますので、ダブルクリックします。

Windows のダウンロードが始まります。

ダウンロードにかかる時間は、ご使用のインターネットの状態次第で変わります。

ダウンドードが完了しました。

このダウンロードした ISO イメージを使って、Raspberry Pi にインストールしていきます。

MicroSD への Windows 10 のインストール

MicroSD にイメージを書き込むのには、Raspberry Imager を使うのが便利です。これが圧倒的に速いです。

Raspberry Imager を起動します。

言語を選択します。

デバイスの選択で、MicroSD を選択します。

32GB でも動きますが、すぐにディスクがいっぱいになってしまいます。64GB 以上のサイズがおすすめです。

イメージの選択で、先ほどダウンロードしたWindows 10 の ISO イメージを指定します。

「Use the latest package available on the server」にチェックを入れます。

2回、ライセンス承諾を聞かれるので OK していきます。

「Use the latest firmware available on the server」にチェックを入れます。

ここの設定は触らず、次へで進めます。

設定内容を確認します。

問題なければ、「インストール」でインストールを開始します。

インストールが始まります。気長に待ちましょう。

ご使用のマシンスペックにも寄りますが、私の場合、40分くらいで完了しました。

インストールの完了です。

MicroSD を取り出します。

Raspberry Pi で Windows 10 を起動

Windows 10 を書き込んだ MicroSD を、Raspberry Pi に差し込みます。

電源を入れて起動します。

初回の起動だけ、やけに時間がかかります。私の場合、30分くらいかかりました。気長に待ちましょう。

二回目以降の起動は、すぐに起動してきますので、安心してください。

Raspberry Pi 4 には、メモリーが 2GB、4GB、8GB のモデルがあります。

4GB または 8GB のモデルを使っている方は、ここが注意点です。

ARM64 版の Windows 10 は、デフォルトでは、3GB しかメモリーを認識しません。

BIOS の「Advanced Configuration」の中に、「Limit RAM to 3 GB」という設定がありますので、これを Disable にすることで、そのリミットを解除できます。これにより、Raspberry Pi の 4GB とか 8GB のメモリーをフルに使用できます。

[Device Manager] > [Raspberry Pi Configuration] > [Advanced Configuration]

ですが、この設定、注意が必要です。

私の場合、しばらく使っていたら、Windows 10 が突然起動しなくなりました。何故なのか、いろいろ調べているうちに、「ひょっとしたらこのメモリーの設定かも?」と思って戻したら、正常に起動するようになりました。

それ以来、リミットはかけたままです。この設定は、注意して使った方がいいです。

Windows 10 を初期設定していきます。通常行う設定と同じです。

Windows 10 が正常に起動しました。

インストールできるアプリケーション

Raspberry Pi 4 で動かす Windows 10 ですが、通常の PC 版のように、何でもアプリが動く訳ではないみたいです。まだまだこれから開発が必要みたいです。

私が試してインストールできたアプリケーションは、以下のものです。

  • Microsoft Office 365
  • Google Chrome
  • Firefox
  • TeamViewer
  • CCleaner
  • ExPing
  • Serva32
  • SoftPerfect Network Scanner
  • SoftEther VPN Manager (インストールはできるけど、起動でエラーになる)
  • TWSNMP
  • Nagios Agent(NSCP)

これからいろいろ使って、調べていきたいと思います。

ただ、いろいろと制限があるみたいなので、ARM版 Windows 10 をクライアント PC として使うには、まだまだと考えた方が良さそうです。私は SNMP Polling の監視やシスログサーバーとして使ってます。

気になる点

その1 CPUの負荷が高くなる

Google Chrome を使うと、CPU の負荷が高くなる傾向があるように見えます。Chrome を動かすと、こんな感じです。

Chrome を停止すると、こんな感じです。

Firefox だと、若干、CPU 負荷は低めみたいです。

その2 リモート接続時の画面解像度

TeamViewer で接続すると、画面の解像度がやけに低いです。

TeamViewer の接続時の解像度の設定をいろいろと触ってみたのですけど、全然ダメです。

RDP だと、いい感じの解像度で接続されます。どうしてでしょうね。これは調査中です。

その3 ディスクサイズ

32GB の MicroSD でも、Windows 10 はインストールできますし、普通に動作します。ですが、ディスクの空き容量が、すぐにいっぱいになってしまうところが注意点です。

私は最初、32GB の MicroSD で Windows を使っていました。ですが、ある日突然、Windows 10 が起動しなくなりました。いろいろ調べていたら、C ドライブの空き容量がほとんどなくなっていました。

64GB に変更したところ、正常に起動できました。それを考えると、64GB 以上のサイズを使用するこことをお勧めします。

MicroSD のバックアップもしたいと思います。その際に、サイズが大きければ大きいほど、バックアップに時間がかかります。使用環境でも変わりますが、目安は、16GB で 20分くらいかかります。

ですので、個人的には 64GB くらいがちょうど良いかなと思ってます。ファイルを保存したい時は NAS をマウントししてしまえば良いです。

私は、Windows 10 をサーバーとして使っています。シスログサーバーも動かしているので、家の中の全てのネットワーク機器のログは、ここに飛ばしているのですが、ログの保存先は、ネットワークドライブにしてます。

関連する記事:

最近の記事: