読者のスティーブ・ホーリー氏は、まさに典型的な例です。彼の自宅ネットワークには、MacとWindows PCが混在し、ケーブルモデムに接続された古い802.11b対応のLinksysルーターと、家中のサウンドシステムに接続されたAirport Expressが数台あります。彼は、以下のことを実現するためのネットワーク設定方法についてアドバイスを求めてきました。
- 見知らぬ人がワイヤレスでアクセスできないように、Mac と Windows クライアントの両方でネットワークが機能するようにします (「すべてのデバイスに WEP128 セキュリティを実装しようとしましたが、そうするとインターネットにアクセスできなくなります」)。
- インターネットから「部外者が覗き見ることができないように」ネットワークを保護する。
- ネットワーク上のファイルにリモートでアクセスします。この場合も、セキュリティが確保されるため、「不在時にランダムなハッカーがファイルにアクセスすることはできません」。
彼の手紙には、一般的なホームネットワークの問題が十分に取り上げられていたので、その解決策は他の多くの Mac ユーザーにも役立つだろうと思いました。
クロスプラットフォームセキュリティ
スティーブのネットワークには古い802.11bと新しい802.11gのハードウェアが混在しているため、WPA(Wi-Fi Protected Access)を使用して保護する必要があります。802.11bデバイスはWPAに対応できるようにアップグレードできますが、古いデバイスは動作速度が大幅に低下し、ネットワーク全体のパフォーマンスが低下する可能性があります。
WPAパーソナルは、Windows(XPおよびVista)、Mac OS X 10.3.8以降、iPhone、その他のプラットフォームが同じパスフレーズを使用してネットワークにアクセスできるため、特にプラットフォームが混在するネットワークで役立ちます。1999年以降に製造されたほぼすべてのWi-FiアダプターはWPAパーソナルを内蔵しているか、アップグレードすることで対応可能です。
スティーブが本当にネットワークのセキュリティを近代化したいのであれば、ネットワーク機器をすべてWPA2 Personalプロトコル(WPA Personalよりも強力な暗号化技術を採用している点など)に対応させる必要があるでしょう。2003年以降に製造されたAirPort ExtremeハードウェアはWPA2 Personalをサポートしており、同時期に製造された多くのサードパーティ製機器もサポートしています。しかし、ほとんどの家庭ネットワークでは、従来のWPA Personalで十分でしょう。
WPA または WPA2 パーソナルを有効にするには、Steve は AirPort ユーティリティを開き、ベース ステーションを選択して、[ワイヤレス] パネルに移動し、[ワイヤレス セキュリティ] ドロップダウン メニューから [WPA/WPA2 パーソナル] を選択して、パスワードを入力して確認する必要があります。
部外者を締め出す
インターネット経由の外部からの侵入からネットワークを保護する最善の方法は、NAT(ネットワークアドレス変換)を実装することです。NATは、ネットワーク上のコンピュータやその他のデバイスにプライベートIP(インターネットプロトコル)アドレスを共有します。これらのプライベートアドレスには、ローカルネットワークの外部から直接アクセスすることはできません。ネットワーク内のデバイスが外部に接続しようとすると(例えば、Webサイトにアクセスしたり、iTunes Storeから曲をダウンロードしたりする場合)、NATは一時的なリレーを開きます。送信接続が確立され、サーバーが応答し、データはローカルで要求を送信したコンピュータに返されます。
NAT-PMPは、Appleが2003年以降にリリースしたすべてのWi-Fi製品に組み込まれている、同社設計のプロトコルです。NAT-PMPと、他社製ルーターに搭載されている類似技術であるUPnP(Universal Plug and Play)はどちらも、コンピュータやその他のデバイスがインターネットからの直接受信パスをオンデマンドで開くことができるようにすることで、NATを強化します。Leopardの「どこでもMy Mac」などのサービスでは、インターネット経由で自宅のネットワークに安全に接続するために、NAT-PMPまたはUPnPが必要です。
スティーブは、AirPortユーティリティを起動し、ベースステーションを選択して「手動設定」をクリックすることで、AppleゲートウェイでNAT-PMPを有効にすることができます。インターネットパネルのNATタブで、「NATポートマッピングプロトコルを有効にする」にチェックが入っているはずです。チェックが入っていない場合は、チェックボックスをオンにして「アップデート」をクリックしてください。Apple以外のルーターでは、UPnPサポート(ポートマッピング、ポートフォワーディングなどの設定も含む)がネットワーク設定画面に用意されており、通常はWebブラウザからアクセスできます。
NATよりも強力な保護が必要な場合は、ネットワークに接続されている各コンピューターにファイアウォールとネットワーク監視ソフトウェアをインストールできます。Mac OS Xの場合は、多数の選択肢があります。Windowsの場合は、McAfee Security Center(ウイルス対策機能も提供)やZoneAlarm Proなどが考えられます。
もちろん、外部からの侵入者がネットワークにとって最大のセキュリティ脅威というわけではありません。Windowsシステムは、Internet Explorer、Firefox、またはSafari(Windows版)を使って悪意のあるコードが埋め込まれたページを閲覧した際に、最近攻撃を受ける可能性が高くなっています。そこでウイルス対策ソフトウェアが役立ちます。
リモートアクセス
スティーブの最後の質問は、MacまたはWindows PCを使用して、ネットワーク外からファイルに安全にアクセスする方法でした。幸いなことに、これを行う方法はいくつかあります。
最初の方法は、ネットワーク上のコンピューターでファイルをホストし、ファイル共有を有効にすることです。そのためには、システム環境設定を開き、「ファイル共有」チェックボックスをオンにします。「共有フォルダとユーザ」リストから、アクセスを許可するボリュームとフォルダ、およびアクセス権限を与えるユーザーを選択します。
2つ目の選択肢は、NAS(ネットワーク接続ストレージ)デバイス(基本的にはIPアドレスを持つハードドライブ)にファイルをホストすることです。NASデバイスはモデルによって異なりますが、AFP、FTP、Samba、またはそれらの組み合わせでファイルを共有できます。(注意:FTPは安全ではないため、リモートアクセスには使用しないことをお勧めします。より安全な代替手段はSFTPです。)
必要なファイルを1台のコンピューターに保存する場合でも、NASデバイスに保存する場合でも、デバイスへのリモートアクセスを可能にするために、ルーターのポートマッピングを設定する必要があります。そのためには、ルーターがローカルネットワークに設定したプライベートアドレスの範囲(通常は192.168.1.XXXなど)から、そのハードウェアに固定IPアドレスを割り当て、デバイスのAFPポートをルーターのパブリックポートにマッピングする必要があります。具体的な手順はルーターによって異なるため、取扱説明書をご確認ください。
Time CapsuleまたはAirPort Extremeベースステーション(2007以降)をお使いの場合は、ポートマッピングなしでインターネット経由でファイルを共有できます。AirPortユーティリティを起動し、ベースステーションを選択して、Command+Lキーを押して手動設定を選択します。次に、ディスクアイコンをクリックし、「ファイル共有」タブを選択して、「ファイル共有を有効にする」と「WAN経由でディスクを共有」にチェックを入れます(これらのオプションがまだチェックされていない場合)。必要に応じて「アップデート」をクリックし、ベースステーションを再起動します。
Apple 社は最近、Time Capsule と AirPort Extreme ハードウェアもアップデートし、MobileMe 経由で内部および外部ドライブにリモート アクセスできるようにしたことにも注意してください。もちろん、このアクセスには、(アクセスしようとしている Mac 上で) Leopard が実行されていることと、MobileMe アカウントを持っていることが必要です。
リモートアクセスの設定に手間をかけたくない場合は、必要なファイルをインターネット上の共有ストレージに同期することもできます。MacとWindowsのユーザーが混在する環境では、MobileMeのiDiskとDropBoxが最適です。
iDisk を使用すると、最大 20 GB のオンライン ストレージを利用できます。また、サービスの基本料金 99 ドル (年間) に加えて、年間料金を支払うことで、さらに容量を増やすことができます。
WindowsユーザーはWindowsエクスプローラーからiDisk上のファイルにアクセスできます。Appleがその手順を公開しています。パブリックアクセス用のURLは ですhttp://idisk.mac.com/membername-Public。membernameはiDiskユーザー名です。
MacでiDisk同期を有効にすると(MobileMeシステム環境設定の「iDisk」タブで、「iDisk同期」の「開始」をクリック)、iDisk上で変更されたファイルは、そのMobileMeアカウントにアクセスできるどのコンピュータからでもアクセスできます。また、パスワード保護可能なパブリックフォルダにファイルを保存することもできます。
DropBoxはiDiskよりもシンプルな代替手段となるかもしれません。このサービスは、ファイルのコピーを独自のシステムに保存し、ファイルの変更履歴を追跡し、変更されたファイルを特定のフォルダに登録しているユーザーに常に通知します。自分専用のDropBoxフォルダと最大2GBのストレージを無料で利用でき、そのメインフォルダ内の任意のフォルダを他のユーザーと共有できます。さらに容量が必要な場合は、DropBoxは月額9.99ドルまたは年額99ドルで50GBのストレージを利用できます。
DropBox は安全なプロセスを使用してファイルの更新を転送します。インターネットに接続している限り、使用している各 Mac OS X または Windows システムの共通フォルダにあるすべてのファイルの最新バージョンが保持されます。
Glenn Fleishman 氏は電子書籍『 Take Control of Back to My Mac』の著者であり、Macworld に頻繁に寄稿しています。
