awesome! （挨拶）

恐らく，この情報は貴重かつ求めている人が多そうな気がするので，丁寧に説明しちゃる！auひかりのホームゲートウェイであるところのAterm BL172HVを使いつつ，自宅にVPNサーバを設置する方法を紹介したいと思います．これがなかなか困難なんですよ．

想定環境

以下の環境を想定します．というか，我が家の環境です．

• auひかりマンションタイプV(VDSL)契約
• ホームゲートウェイはAterm BL172HVが貸与されている
• BL172HVがルータとしてDHCPサーバも担う
• 無線LANを飛ばすためにBuffaloのWZR-HP-G302H（以下G302H）をBL172HV配下でブリッジモード（ルータOFF）運用

特に珍しい環境ではないと思います．BL172HVは初期設定で動かしていると思ってもらって結構です（実際には違いますが）．この環境で，G302HのVPN機能を利用したいというのが，今回の目的です．

G302HでVPN機能を利用するには，ブリッジモードではなく，ルータモードで動かす必要があります．そうすると，BL172HVとG302Hの2重ルータ状態になることは明らかです．これをどげんかしないことには，VPN以前の問題として，なかなかのハードモードです．しかも，BL172HVはブリッジモードにならないので，なおさらハードです．

最初に試した方法

この構成がうまくいくという話なので，やってみました．直感的にもうまくいきそうなので，期待できます．しかし，「最初に試した方法」なんて書いたってことは，失敗したことを暗示しています．うまくいきません．どうにもこうにも，BL172HVのポートフォワーディングが機能していないようで，G302HまでVPNのリクエストが届きません．開けるべきポートはPPTPの1723/tcpとgreのプロトコル47番です．これをG302HのLAN側IPアドレスに向ければ良いはずなのですが・・・．ダメです．ポートスキャンをかけても，1723は閉じられているみたいで・・・．泣きそうです．

次に試した方法

@k4403 つ waskaz.com/blog/index.php…

— tohkiさん (@tohki) 10月 9, 2012

今度の方法は裏技っぽい方法です．BL172HVのモデム部分だけを使ってルータ部分を使わないようにして，好きなルータを使っちゃおうという方法です．これによって2重ルータの問題が解消されます．

つまりこういうことです．本来だと赤枠でくくった緑の端子同士を緑の10cmくらいのLANケーブルで繋いで使うのですが，どうもこの結線が，VDSLモデムとルータを繋ぐ部分らしく，HGW端子に別のルータを繋いじゃえ！っていう考えのようです．oh…

しかも，単純に繋いでもIPアドレスが降ってこないらしく，MACアドレスの偽装を行います．手順としては，G302HのInternet側MACアドレスをBL172HVのWAN側MACアドレスに変更します．図で説明すると，以下の通りです．

重要な情報なので，一部を伏せていますが，赤枠でくくったBL172HVのWAN側MACアドレスをコピーします．そして，G302HのInternet側MACアドレスを手動設定にして，貼り付けます．

このとき，G302HのIPアドレス取得方法は「DHCPサーバーからIPアドレスを自動取得」にしておきましょう．するとどうでしょう・・・．

なんということでしょう！G302HにWAN側のIPアドレスが振られたではありませんか！ということは・・・G302Hをルータとして，外に出て行けるということを意味しています．すごいぞ！BL172HVが悲しい状態になるけど・・・．

G302HでVPNの設定

ここまで来てしまえば，もう障害はありません．マニュアル通りにG302HのVPNを設定して，繋ぐだけです．

初期値のままで問題ないですね．

まとめ

auひかりのホームゲートウェイであるBL172HVのHGWとWANを繋いでいるケーブルを外して，VPN機能付きルータのInternetポートとHGWを繋ぐのが簡単すぎて捗ります．今回紹介したG302Hじゃなくても，WAN側のMACアドレスを変更できるルータであれば，同様の方法でいけるはずです．夢が広がりんぐ！

クレディセゾンがIDおまとめサービスってのを始めて，複数カードを一元管理できるようになったけど，たぶん，裏側ではIDとパスワードを投げつけているだけだと思った．

— 田中実（SCIS2013非公式アカウン）さん (@k4403) 12月 30, 2011

とずいぶん前につぶやいたんですが，特に注目を集めなかったので，今更ながらブログに書いてみます．恐らく，読者層の方々は三井住友VISAとか，なんかよくわかんないですけど，年会費がかかるようなクレジットカードを使っていらっしゃるから，年会費無料のセゾンカードなんて知ったこっちゃないってことなんじゃないかなって思ってます．

Netアンサー

セゾンカードの利用明細などをオンラインで確認できるサービスです．これ自体は便利ですし，他社でも当たり前のように提供されているもので，特に珍しいものではありません．しかし，Netアンサーを提供するクレディセゾンは取引高トップクラスの大手クレジットカード会社であり，提携カードが多数存在します．そのため，1人で複数枚のセゾンカードを持っていることは珍しいことではありません．現に，私が3枚も持ってますので．

Netアンサーは利用明細などを確認するサービスですので，通常，カードごとにログインすることになります．これは申込画面からも明らかです．つまり，カードの枚数だけ登録する必要があり，その数だけIDとパスワードを覚えなくてはなりません．これは不便なことです．

シングルサインオン（SSO）

一般的には，yahooならyahooでの，googleならgoogleでのログインが必要になり，それ毎にIDとパスワードが必要になります．そして，これは利用しようとするサービスやポータルの数だけ必要になります．Webサービス全盛の時代において，利用するサービスの数だけIDとパスワードを覚えなくてはならない．しかも，セキュリティを考えたとき，全てのIDとパスワードの対は異なるものにしておく必要があります．しかし，NRIの調査によりますと，確実に記憶できるIDとパスワードは3.1対であることがわかっています．これは人間の限界なので，あっぷあっぷです．

そこで役に立つ技術がシングルサインオン（以下，SSO）です．SSOは認証サーバに1度だけログインすることで，更なる認証を要求されることなく，他のサービス等を利用することができるようになる技術です．やり方は色々とあるのですが，今回の説明の本質ではないので，省略します．ポイントとして理解して欲しいのは，究極的には1つのIDとパスワード対で，全てのサービスが利用できるようになる，つまり1つのIDとパスワード対だけを覚えておけばよいことになるという点です．

IDおまとめ設定

それはクレディセゾンもそう考えたのでしょう．そのようなサービスがIDおまとめ設定です．

Netアンサー・アットユーネット！に登録しているセゾンカード・UCカードが複数枚ある方は、IDおまとめ設定をすると、Netアンサー・アットユーネット！にログインしなおさなくても、簡単に別のID（カード）に表示を切り替えることができるようになります。

Netアンサー

なるほどなるほど．セゾンカード複数枚持ちにピッタリのサービスですね．きっと1つのIDに紐付ければ，それで他のカードも管理できるようになるんですね．便利そうです．設定してみましょう．

Netアンサーにログインして以下をクリックします．

続いて「追加する」を選びます．

次の画面では「注意事項に同意の上設定する」をクリックすると・・・．

どーん！まとめ成功！さらにカードを追加してから，TOPページに戻ると・・・．

おお！テラ便利！便利です！！

IDおまとめ設定はSSOではない

しかし，IDおまとめ設定はSSOではありません．一見するとSSOのように振る舞っていますが，SSOではありません．実は，そのようにちゃんと説明されています．

この説明によると，どのIDでログインしても，まとめたカードの情報が見れるようになるといっています．つまり，2枚のカードをまとめると入口が2つに，3枚のカードをまとめると入口が3つに，n枚のカードをまとめると入口がn個になると言っています．ですから，IDおまとめ設定はこういうことです．

おいおい・・・マジスカ学園高等部．つまり，我々を悩ませる，ID・パスワード対を覚えるのが大変である問題を何も解決してくれません．その上，連携させればさせるほど，入口が増えていくので，セキュリティ強度は落ちていきます．そのうちの最も安全性の低い入口から突破されることになります．うーん・・・．

まとめ

IDおまとめ設定はSSOのような気がするけど，説明されている通り，SSOとはほど遠い存在です．利便性のために安全性を犠牲にしている最たる例といえると思います．ご利用は計画的に．

6月12日から15日まで幕張メッセで開催されていたInterop Tokyo 2012に行ってきました．お目当てはもちろんNICTの新兵器DAEDALUSです．

こちらが噂のコンパニオンも抽選会もないのに，人集りができるNICTブースです．NICTは数年前から，Interopでnicterを展示しており，毎年人気のブースです．まずは従来の可視化ツールをご紹介．

いわゆる普通のnicterです．かっこいいです．

こっちは昨年投入されたNIRVANAです．

そしてこれが新兵器DAEDALUSです．クゼの電脳にタチコマがマスクアレイを注入しながら侵入する感じです．方向としては逆ですけど・・・．

ちょろっと解説すると，中央の球体がインターネットで，この球体でIPv4アドレスは網羅している・・・んだったと思います．その衛星軌道上に回っているのが監視対象ネットワークで，黒い部分がダークネット（未使用IPアドレス）で色が付いている部分がライブネット（使用中IPアドレス）になってます．んで，なんらかの攻撃（異常）が観測されると「警」が表示されます．点滅している「警」が現在進行中で，赤い「警」は過去に観測されたものだそうです．ちなみに，「警」が前面にドーンと出てきたときは，今まさにその瞬間に観測したものだそうです．レアです．

という，ある程度の前提知識を持っていただいて，撮影してきた動画をどうぞ．

こんな感じで，近くでこの映像が流れていたら，ずっと見続けてしまう可能性があるデフラグ級に危険な代物です．自宅警備員を名乗れます．さて，こんなかっこいいツールですが，実はかっこよさを極限まで追求してしまったため，自由度が無茶苦茶高い仕様になっています．例えばこんな感じ．

パケットの軌跡を黄色に変更してみた例．

特定の条件に該当するものを赤で表示させたもの．

445ポートへのパケットを緑でハイライトした例．などなど，ポート番号指定やらIPアドレス指定やら色々と条件指定してカスタマイズ可能です！超実用的！（当たり前）

これは他のものとはまったく違うものを表示していて，パケットフローで，どのぐらいの流量があるかを示している図．こんなこともできるんです．そうDAEDALUSならね！

まとめ

nicterの新型可視化ツールDAEDALUSはかっこいいだけではなく，実用性抜群です．ネットワーク監視センターには必ず配置したいツールです．ぶっちゃけLACのJSOCにあるべきツールじゃないかななんて思いました．さて，来年はどんな可視化が実現されるのでしょうか・・・．

6月7日から10日まで幕張メッセで行われていたInterop Tokyo 2011を見学してきた．目的は主にNIRVANAのライブと小悪魔です．

今年は初日の開幕に向けて移動したんですが，京葉線に座っていけるくらいの人の入りで，人が少なかったです．その分，快適に見学できましたが．NICTのNIRVANAは回線トラブルで何度か地球儀が回っているだけの簡単な表示になっていましたが，ちゃんと動いている時間は人気抜群でした．WBSのカメラが会場に来ていて，ボクが居たときには取材をしていなかったのですが，その後にNIRVANAを取材して，その夜のWBSで流れていました．幕張メッセにも攻撃とかテロップでてますが，トラフィックを可視化しているだけで，攻撃とは限らないんですが・・・．

NICTブース以外では，DirectorsのブースでEV SSLゲームをやって小悪魔ウォーターをもらいました．小悪魔さんは卒研がどうのこうのでいらっしゃらなくて残念でした．小悪魔本をサイン本化するチャンスだったのに・・・．

@k4403 お！小悪魔ウォーター！ってことはゲームもやってくれたんですかね？？サインごめんなさい＞＜また機会があったらサインさせてくださいね^^

— coakumaさん (@aicoakuma) 6月 8, 2011

それから，カスペルスキーのブースでは例によって例の如く，AKBうちわを配っていました．今年はカスペルスキーに限らず，うちわや扇子をノベルティとして配っている企業が多かったように思います．エコですね！

Yahoo! JAPANで不正ログインが多数報告される 至急ご確認を！ – ガジェット通信

へーそんなことがあるんだ！良い機会だし確認してみよう！

不正ログインされとるがな！！！サブ垢でほとんど使っていませんが，すんげー気分が悪いので，パスワードを変更しました．どうなっとんじゃ！なお，本垢は無事でした．

201105182305追記：*.opera-mini.netはopera miniらしいです．不正ログインじゃなかった！でも，みんな，気をつけてね！確認してね！