Leopardの「どこでもMy Mac」機能が初めて発表されたとき、それは素晴らしいように聞こえました。インターネット経由で2台のMacを接続し、安全に画面を共有し、ファイルを交換できる簡単な方法です。現実世界でこんなに簡単に使えるとしたら、どんなに素晴らしいでしょう。
時々、どこでもMy MacはAppleの謳い文句通りに動作します。接続したい2台のMacで「どこでもMy Mac」を有効にすると、接続はシームレスに行われ、Finderのサイドバーの「共有」セクションに他のシステムが表示されます。しかし、このサービスがうまく動作しないことがよくあります。場合によっては、何を試みても動作しないこともあります。
必要なもの
問題の一部は、Back to My Mac (略して BtMM) には 4 つの重要な要件があり、そのどれか 1 つでも満たされないと動作しないことです。
まず、BtMMでは、ルーターにパブリックアクセス可能なIPアドレスが割り当てられている必要があります。これは、満たすのが最も難しい要件の一つです。
パブリックIPアドレスとは、ローカルエリアネットワーク(LAN)内のコンピュータだけでなく、インターネット上のあらゆるコンピュータからアクセスできるアドレスです。残念ながら、多くのインターネットサービスプロバイダ(ISP)はプライベートアドレスのみを割り当てています。プライベートアドレスを使用するコンピュータは、WebブラウザがWebページを要求するなど、外部へのリクエストは可能ですが、通常、ファイアウォールで保護されているかのように、外部からアクセスすることはできません。そのため、侵入者が簡単にコンピュータにアクセスすることはできなくなりますが、リモートからコンピュータにアクセスしようとするとブロックされてしまいます。
ルーターにパブリックIPアドレスが割り当てられているかどうかを確認するのは難しい場合があります。ISPからルーターに割り当てられたアドレスが手動で入力する必要があり、そのアドレスが10、192、または174で始まっていない場合は、パブリックIPアドレスである可能性があります。ルーターのアドレスがDHCPによって割り当てられている場合は、AirPortユーティリティを起動し、ルーターを選択して「手動設定」をクリックし、インターネットアイコンをクリックして「IPアドレス」の横に割り当てられたアドレスを確認します。繰り返しますが、10、192、または174で始まっていない場合は、パブリックIPアドレスである可能性があります。
これら2つの手順を試しても解決しない場合は、ISPに問い合わせるのが唯一の確実な方法です。公開IPアドレスをお持ちでない場合は、リクエストすることができます。ISPによっては無料でIPアドレスを提供しているところもありますが、有料のところもあります。
コンピュータに独自のパブリック IP アドレスがある場合は、ルータは考慮されず、BtMM は正常に動作します。
2つ目の要件は、自動ポートマッピングです。ポートとは、コンピュータやルーターなどのデバイスに割り当てられたIPアドレス内の、個別に番号が振られた小さな箱のようなものです。(ポートとIPアドレスの関係は、アパートの番号と建物の関係と同じです。)Back to My Macは、ルーターのパブリックIPアドレス側のポートを開くようにルーターに要求する必要があります。あるコンピュータのBtMMシステムは、MobileMe経由でこれらのポート番号を他のBtMMシステムに渡します。これにより、MobileMeアカウントを使用するBtMM対応コンピュータ2台が相互に通信できるようになります。
自動ポートマッピングには2つの形式があります。ネットワークアドレス変換ポートマッピングプロトコル(NAT-PMP)は、2003年以降にリリースされたApple AirPortベースステーションにのみ搭載されています。これはデフォルトで有効になっています。有効になっているかどうかを確認するには、AirPortユーティリティ(アプリケーション:ユーティリティ)を起動し、ベースステーションを選択して、画面下部の「手動設定」ボタンをクリックします。「インターネット」ボタンをクリックし、「NAT」タブを選択します。「NATポートマッピングプロトコルを有効にする」にチェックが入っているはずです。チェックが入っていない場合は、チェックを入れてから右下の「アップデート」をクリックしてください。(「アップデート」をクリックするとルーターが再起動し、最大1分間、すべてのユーザーの接続が切断されます。)
もう1つ、より広く使われている自動ポートマッピングの方法は、ユニバーサルプラグアンドプレイ(UPnP)です。この規格は、ネットワークを介したマルチメディアやゲームを可能にするために、様々な用途で使用されています。UPnPの一部は自動ポートマッピングを処理しており、「どこでもMy Mac」はこれに対応しています。(唯一の違いは、Appleによると、UPnPを使用している場合、BtMM対応Macの可用性に関する更新に最大15分かかる場合があるのに対し、NAT-PMPの場合はほぼ瞬時に更新されるということです。)
UPnPは、D-Link、Linksys、NetGearなどのベンダーのほぼすべてのブロードバンドゲートウェイ(Wi-Fi内蔵の有無にかかわらず)に搭載されています。セキュリティ上の懸念から、UPnPは必ずしも初期設定で有効になっているわけではありません。(UPnPを使用すると、外部からのネットワークへの侵入が容易になるため、ルーターメーカーによっては明示的にこのオプションを選択するように求める場合があります。)
UPnPを有効にする方法はルーターによって大きく異なります。通常は、ブラウザにIPアドレスを入力してルーターの内蔵設定ツールに接続します。接続したら、詳細設定やマルチメディアオプションを検索します。例えば、Linksysのルーターのほぼすべてでは、「管理」タブを選択し、その下の「管理」タブを選択して、「UPnP」ラベルの横にある「有効」を選択します。「設定を保存」をクリックすると、UPnPがオンになった状態でルーターが再起動します。
多くのルータ、特に Qwest などの電話会社にブロードバンド モデム/ルータを提供している 2Wire 製のルータは、通常は電話会社のセキュリティ上の懸念から、UPnP をサポートしていません。
ルーターがNAT-PMPまたはUPnPをサポートしているかどうかを確認するには、MobileMeシステム環境設定パネルで「どこでもMy Mac」タブを選択してください。Leopardがお使いのルーターから必要な情報を適切に取得できるかどうかのフィードバックが表示されます。「どこでもMy Mac」をオンにした後にNAT-PMPまたはUPnPに関するエラーが表示される場合は、ルーターのマニュアルをご確認ください。
「二重NAT」に関するエラーが表示される場合があります。これは、ルーターがネットワーク上のMacにプライベートアドレスを発行しているものの、そのルーターが別のルーター(通常はブロードバンドモデム)に接続されていて、そのルーターもプライベートアドレスを提供していることを意味します。その場合は、コンピュータが直接接続されているルーターでブリッジモードを有効にする必要があります。(AirMacベースステーションの場合は、AirMacユーティリティのインターネット表示の「インターネット接続」タブで設定します。「接続の共有」を「オフ(ブリッジモード)」に設定してください。)
BtMMの3つ目の要件は、Leopard自体です。Appleはトラブルシューティングのアドバイスを追加し続け、サービスの信頼性を向上させているため、10.5.4以降を使用するのが最適です。一部のコンピューターでLeopardを使用し、他のコンピューターでTiger、Panther、またはWindowsを使用している場合でも、接続方法は異なります(下記の「BtMMの代替手段」を参照)。
最後に、BtMMにはMobileMeアカウントが必要です。BtMMは、IPv6、Kerberos、IPsec、Bonjour、広域Bonjour、ダイナミックDNS、NAT-PMP/UPnPなど、様々なインターネット標準規格を組み合わせています。そのため、Appleはユーザーが管理する各コンピュータに関する数値やその他の情報を保管する場所を必要としていました。MobileMeこそがその場所です。
たとえば、システム環境設定パネルから MobileMe にサインインし、「どこでも My Mac」をオンにすると、Leopard は裏でルータにポート番号を要求し、その情報を MobileMe に渡します。
MobileMe は DNS レコード (人間が判読できるドメイン名をコンピュータが判読できる数値の IP アドレスに変換するサービス) も更新し、同じ MobileMe アカウントにログインしている各コンピュータが他のコンピュータと接続するために必要なものにアクセスできるようにします。
「どこでもMy Mac」を使用するには、MobileMeのフルアカウント(個人アカウントまたはファミリーパックの一部アカウント)が必要です。メールのみの安価なアドオンアカウントはご利用いただけません。
これら4つの要件をすべて満たしていない場合、「どこでもMy Mac」は選択肢になりません。2007年秋にBtMMのテストを始めた当初は、固定ポートをBtMMに割り当てる手動ポートマッピングで動作させることに成功しました。しかし、この方法は安定して動作せず、Appleもサポートしていないため、2008年に入っても動作させることができませんでした。
BtMM は非対称であることに注意してください。つまり、コンピュータ A が Back to My Mac 仕様に準拠したネットワークに接続されていて、コンピュータ B が準拠していない場合でも、B は A に接続できます。その逆は当てはまりません。
BtMMの代替
幸いなことに、「どこでもMy Mac」はリモートコンピュータに接続する唯一の方法ではありません。私は普段、Timbuktu ProとSkypeの組み合わせと、LogMeIn Free for Macという2つの代替手段を使っています。どちらの方法も、BtMMが対応していないプライベートネットワークでは通常動作します。
Timbuktu Proは、かつてAppleポータブルから1200bpsのダイヤルアップでMacサーバーに接続するためによく使っていた、由緒あるプログラムです。Skypeと組み合わせることで、リモートスクリーンコントロール、ファイル交換、その他の機能を、通常はアクセスできないコンピューターにトンネル接続できます。
無料のSkypeアカウントを設定し、ソフトウェアをダウンロード、インストール、起動してログインすると、Timbuktu Proの「新規接続」ウィンドウにタブが追加され、Skypeの連絡先が表示されます。連絡先にはTimbuktuのSkypeサポートが有効になっているものも表示されます。リストから連絡先を選択し、正規のTimbuktuアカウントで接続できます。(Timbuktuでは、Timbuktu専用アカウントとOS Xに依存するアカウントの両方でログインできます。Skypeの場合は、Timbuktu専用アカウントを設定する必要があります。)
この方法は、Skype通話やインスタントメッセージの送受信が可能な場所であれば、概ね確実に機能します。ただし、欠点は、コンピューターごとにTimbuktu Proのコピーが必要になることです。2ライセンスのスターターパックは179.95ドルです。
この価格設定も、個人ユーザーや中小企業にLogMeIn Free for Macをおすすめする理由の一つです。名前の通り、アカウントは無料で作成できます。
リモートコントロールしたいマシンごとに、小さなソフトウェアパッケージをダウンロードしてインストールします。その後、LogMeInのウェブサイト(SafariとFirefoxの両方に対応)からリモートマシンにアクセスできます。LogMeInがインストールされたMacとWindowsの両方のコンピュータをコントロールできます。同社は10月に、iPhoneとiPod touch向けのソフトウェア「Ignition」のベータテストを発表しました。このソフトウェアはMac OS XとWindowsのLogMeInクライアントでも動作します。
基地局
Appleは最近、AirPort ExtremeベースステーションとTime Capsuleのハードウェアアップデートをリリースし、MobileMe経由でリモートアクセスが可能になりました。同時期にリリースされたファームウェアアップグレードにより、この機能はすべての802.11n AirPort ExtremeおよびTime Capsuleベースステーションに拡張されました。このファームウェアアップデートにより、「どこでもMy Mac」経由でAirPortユーティリティからこれらのベースステーションをリモート設定することも可能になりました。リモート設定は、すべての802.11n AirPort Expressベースステーションでも利用可能です。
これらの接続は一方向に機能します。つまり、「どこでも My Mac」経由でこれらのベースステーションに接続または内蔵されているドライブにアクセスすることはできますが、これらのベースステーションに接続されたコンピュータに接続することはできません。そのためには、上記の手順に従う必要があります。
Glenn Fleishman は電子書籍『 Take Control of Back to My Mac』(TidBITS Publishing、2008 年)の著者であり、Macworld に頻繁に寄稿しています。
