VPN Gate

海外からは視聴できないFUJI TV NEXT smart(スカパー!オンデマンド経由)でF1中継を何とかシンガポールで観れないか、調べていると、筑波大学の学術実験プロジェクトであるVPN Gate(公開VPN中継サーバー)なるものに行き当たりました。VPNとはVirtual Private Networkの略。世界各地で公開されているボランティアのサーバーを経由すると、自分のインターネット端末のIPアドレスを変えることができるそうです。海外からネットにアクセスする時に、例えば筑波大学のサーバーを経由する設定にすれば、日本国内からサイトにアクセスしていると判断され、視聴できなかった番組や閲覧できなかったサイトが視聴できたり、開けるようになるかもしれません。(テレビ番組の場合、著作権が絡んできそうなので、合法なのか違法なのかは不明ですが、仮にこうした行為が違法であるとするのなら、海外からBack To My Macを介して自宅のMacにアクセスし、スクリーンシェアでオンデマンドの番組を視聴することも違法となるのではないかと思います。)

VPN Gateの概要を読むと、その目的は3つあるようです。筑波大学のサイトから転記すると、

  1. 政府の検閲用ファイアウォールを回避し、海外のYouTubeなどのWebサイトを自由に閲覧できます。
  2. IP アドレス が VPN サーバーのものに書き換わります。インターネットで安全に情報発信をしたり、Webコンテンツを閲覧したりできます。
  3. 暗号化により公衆無線LANを安全に利用できます。

VPN Gateに接続する方法はOSによって異なり、Mac OS XとiOSの場合は、L2TP/IPsec推奨とのことです。MacやiOS機器なら、L2TP/IPsec VPNクライアントがOSに標準で付属しているそうで、クライアントソフトウェアであるVPN Gate Ckientをインストールすることなく簡単にVPN通信の初期設定ができるとのことです。MacでのL2TP/IPsec VPN接続方法はこちらに詳しく書いてあります。iPhone / iPadの場合の接続方法はこちらに説明があります。

筑波大学のサイトを参考にしながらシンガポールに持参する予定のAluminum MacBook (Late 2008) でVPN Gate接続のための初期設定を行いました。1. 初期設定(最初の1回のみ)の最後の手順で、Connectボタンをクリックする前にApplyボタンをクリックしました。(後からApplyをクリックしても同じこと。)

速そうなサーバーを選んでServer Addressにアドレスを入力しましたが、接続エラー(”The L2TP-VPN server did not respond…”)の警告表示があり、VPNサーバーにアクセスできません。

Back to My Mac and Universal Plug and Play (UPnP)

外出先から自宅のiMacに”Back to My Mac”を使ってアクセスできなくなったまま、ずっと放置していました。その機能を使うこともなかったので、Finderの”SHARED”にスリープ状態のiMacが見えていなくても特に不便は感じませんでした。いつ頃からBack to My Macが使えなくなったか思い出してみると、NEC製のルーターをPPPoEルータに設定し、Time CapsuleやAirMac Expressをブリッジモードにした2012年の秋です。

現在、PPPoEルータはeo光多機能ルーターであり、4台あるApple製のルーターはすべてブリッジモードでネットに接続しています。この状態で、iMacのSystem Preferences… > iCloud > Back to My Macにチェックを入れると、“Back to My Mac may be slow because NAT Port Mapping (NAT-PMP) or Universal Plug and Play (UPnP) is turned off on your router.”の警告表示があります。「Back to My Macは遅くなる場合がある」の言外の意味を読み取ると、「Back to My Macは遅くなって快適には使えません」ということですから、ルーター(eo光多機能ルーター)が対応しているのなら、NAT-PMPかUPnPをオンにしなければなりません。

UPnP

eo光多機能ルーターのNAT-PMPをオンにする方法がわからなかったので、UPnPの設定を探すと見つかりました。「eo光多機能ルーター クイック設定Web」の「詳細設定」>「その他の設定」に「UPnP設定」がありました。「使用する」にチェックして、「設定」と「保存」をクリック。その後にコンピューターを再起動させると、iCloud > Back to My Macの警告表示が消えました。尚、クイック設定Webはパソコンをルーターに接続させた状態で、Safariなどのブラウザーでhttp://192.168.0.1/を入力してページを開くと起動します。

Cat ISON

Back to My Macを必要としているのはCat ISONです。最近、Cat ISONの寝床が私の椅子になっています。椅子はiMacを設置している机のすぐ前にあります。外出先からBack to My Macの機能を使って、iMacのFaceTimeを立ち上げれば、iSightカメラがペットの監視カメラとして機能します。多分。

6泊7日のF1シンガポールGP観戦旅行中に気になるCat ISONの様子を見てみようという魂胆です。

Back To My "Time Capsule"

rimg0320Time Capsule内蔵ディスクまたはUSB外付けディスクへのTime Machineによるバックアップは、通常はLAN内で行うものです。Airport Firmware 7.4.1以降でMobileMeお布施会員はBack To My Macの機能が使えるようになりました。つまり、LANの外、インターネットを介して内蔵ディスクまたはUSB外付けディスク上にあるあらゆるファイルにアクセスができるということです。ならば、Time Machineを使ってインターネット経由でバックアップもできるのか?との疑問も湧いてきます。

好奇心を抑制することができず、試してみました。(決して真似をしないでください。)もう一つの職場(ルータはAirport Extreme)でMacBookのファインダーを見るとSHARED(共有)に自宅のTime Capsuleが…Time MachineのプルダウンメニューでBack Up Nowを選択。最初、ディスクが見当たらないとか言ってきました。(LAN内ではという意味ですね。)Open Time Machine Preferences…でChange Disk…を選ぶと、同じ名前のディスクが2個?現れました。適当にどちらかを選ぶと、何と自宅のTime Capsuleにバックアップが始まりました。

つまり、Time Machineのバックアップ用ディスクがない職場でも、MobileMeを介して自宅のTime Capsuleにバックアップができるということです。しかし、Change Disk…を選択したときの反応が非常に遅く、同じ名前のディスクが現れるというのは異常です。バグかな?と思って調べてみたところ、こうした試みをしている人は多くはないようで、ブログから情報を得ることはできませんでした。

検索でヒットしたのは2009年3月20日更新のAppleのサポートページでした。FAQの形式になっているところに次の質問と回答がありました。

”Can Time Machine remotely back up or restore data from Time Capsule or its attached hard drive via Back to My Mac?”

“Backing up or restoring Time Machine backups remotely (that is, via Back to My Mac and the Internet instead of your local network) is not recommended or supported. If you want to back up or restore with Time Machine and Time Capsule, you should do so while directly connected to your Time Capsule’s local network.”

ローカルではなくBack to My Macとインターネット経由でのTime Machineを用いたバックアップまたは復元は推奨しないし、サポートもしないということです。バックアップと復元はLAN内でやってくださいとのことです。

私はサポート外の無茶なことをしてしまったようです。外出先からもMobileMe経由で自宅のTime Capsuleに自動でバックアップする設定になってしまいました。一時間ごとにバックアップが始まります。LAN内のバックアップよりも異常に時間がかかるようで、ちょっと困ったことになりました。Time Machineによる自動バックアップを一旦停止して、一からやり直した方がよさそうです。

こういうことが容易にできてしまうところに問題があるように思います。(本来はこの機能もサポートする予定だったのかもしれません。)それが問題なくできれば、MacBookを複数の場所で使用するユーザーにとっては素晴らしい機能です。去年、.Mac(Dot Mac)からMobileMeに名称変更になった背景には、どこからでもアクセスできるBack To My …の機能を考慮していただろうということが今になってよくわかりました。

(追記:2009年3月25日)

上記質問に対する回答が3月24日付けで更新されています。内容は、

Backing up or restoring Time Machine backups remotely (that is, via Back to My Mac and the Internet instead of your local network) is not recommended. If you want to back up or restore with Time Machine and Time Capsule, you should do so while directly connected to your Time Capsule’s local network.

“not recommended or supported”から”not recommended”に変更になっています。サポートはするということなのでしょうか。しかし、”not recommended”がイタリック体で強調になっています。

Time Machineによる自動バックアップは一からやり直しました。結果、外出先からMobileMeとインターネット経由でバックアップはされなくなったようです。もう少し、様子を見ないと確実ではありませんが。

AirPort Extreme and Time Capsule Updates

frequency_dualband20090303jpgSimultaneous dual-band support.
2.4GHzの帯域(802.11b/g)に対応したiPhoneやiPod touch、それにPowerBook G4などの旧来の機器と、5GHzの帯域(802.11n)にも対応したMacBook、iMac、Apple TVなどの新しい機器の双方が、最適な帯域を自動的に選んで使用することができるようになったとのことです。AirPort ExtremeとTime Capsuleに無線で繋がったすべてのWi-Fi機器の通信速度を最大限に活用することが可能になったということです。

逆に考えると、これまではそうではなかったということで、同じ無線LANに2.4GHzの帯域のみに対応したWi-Fi機器が繋がっていると、5GHzの帯域にも対応したWi-Fi機器がその最大限の通信速度を活用できなかったということです。(b/g互換設定)もう一つの職場で私は2007年春に購入したAirPort Extremeを使用しています。去年まではPowerBook G4 12”を無線LANに繋げていました。5GHzの帯域に対応したMacBookを持ち込む人もいました。今から思えば私のPowerBookが速度を落とす原因となっていたので、迷惑をかけていたことになります。

この新たな機能はハードウェアが絡んでいそうですから、ファームウェアの更新のみで旧型のAirPort ExtremeやTime Capsuleに新しい機能を追加することは不可能だと思います。

今回、発表された新しいAirPort Extreme/Time Capsuleを購入すれば、旧型のWi-Fi機器を使用している人が、迷惑をかけることなく、新型ユーザーと仲良く無線回線を共有できるようになりそうです。私の自宅でも5GHz対応機と2.4GHz対応機が混在しています。

frequency_share20090303jpg1Share the Internet securely with guest networking.
パスワードを公開することなく、インターネット接続をゲストと共有することが可能になりました。これまでは、ゲストにインターネット接続を許可する場合に、ネットワークをパスワードで保護していれば、そのパスワードをゲストに伝える必要がありました。この新しい機能を使えば、ゲスト用にインターネット専用の別のWi-Fiネットワークを構築できるということで、パスワードを設定しなければ、ゲストは自由にインターネット接続が可能になるということです。プライベートなネットワーク内にゲストが入ることを遮断することも可能です。

もう一つの職場ではこれまでどうしていたかというと、インターネット接続を希望するゲストにはパスワードを伝えていました。AirPort ExtremeにUSBハードディスクドライブを接続していたときもありました。そのドライブは売上管理ファイルなど、個人情報満載でした。(興味ないので見ていないと思いますが)見ようと思えば、見れたはずです。現在はハードディスクを取り外して、自宅に持ち帰って使用しています。必要なファイルはDropboxにアップロードして共有しています。容量が大きなファイルをゲストに公開することなく、職場で共有するにはどうすれば良いか、ちょうど思案していたところです。

別の無線ネットワークを構築するということですから、この新しい機能もハードウェアが絡んでいると思われます。(複数のアンテナが必要とか)したがって、ファームウェアの更新のみで旧型のAirPort Extreme/Time Capsuleでこの機能を使用することは無理かもしれません。

この新しい機能は、同時複数帯域のサポートを含めて、FONと同じように自宅のWi-Fi、インターネット回線を共有するという、今後のAppleの方向性を示唆したものかもしれません。プライベートなネットワークやパスワードを公開することなく、また通信速度を落とすことなく、iPhone/iPod touchを使用している人と、インターネット接続を共有しようということでしょうか?電波の到達距離が従来機種と比較してどうなのかは不明です。FONのシステムとは違い、もちろん、共有を拒否する選択肢もあります。

hdsharing_mobileme20090303jpg1Access your drive over the Internet.
新たに加わった3つ目の機能がBack To My MacのAirport Extreme/Time Capsule版です。外出先から自宅のAirport Extremeに繋げたUSBハードディスクドライブやTime Capsule内蔵ディスク(+USB外付けディスク)にインターネットを介してアクセスできるという機能です。MobileMeの会員であり、MacでOS X Leopardを使用していることが条件となります。この機能に関しては従来機種でも、高度な設定をすれば同様のことができたそうです。これはハードウェア絡みではありませんので、AppleInsiderによれば、ファームウェアの更新で、従来機種でも使用できるようになるとのこと。(まだ、ファームウェアは公開されてないそうです。)

MobileMe会員である私にとってはサービス拡充となるわけですから、歓迎すべき新たな機能です。これまでは、Back To My Macの機能は全くといってよいほど使っていませんでした。なぜ使わないかというと、私が外出するときは自宅のMacはたいてい、スリープしているか、電源オフの状態です。眠っているMacをBack To My Macで起こすことができないので、使えないということになります。Airport Extremeに接続したドライブやTime Capsuleは常時電源オンの状態です。これなら外出先からアクセスできます。

注記:日本では商標の問題でAirport Extremeではなく、商品名がAirMac Extremeとなっています。