記事一覧

AirH"の導入

 最近、外出の機会が増えてきました。また、休みを取ることもあります。しかし、そんな時に限ってトラブルは起きるものです。VNCも外からは使えません。もちろん、使えるようにもできますが、そうなるとセキュリティ的に問題ありです。

 そこで、思い切ってノートパソコン&AirH"&VPNソフトの導入を決意しました。

 ノートパソコン:1.3kgくらいのやつを中古でショップで購入(FDD、CDDなし...)
 AirH":とりあえずネット32Kつなぎ放題で契約
 VPNソフト:17,000円くらい

 さて、各拠点のVPN設定に、ノートパソコンから接続するための設定を加え、いざ接続。しかし、遅い、遅すぎる。。。さすがに、32KでVNCはムリがあった。。。

 そこで、128Kつなぎ放題への変更を考えたのですが、よく考えてみればつなぎ放題の必要は全然ない、ならば、32Kつなぎ放題より安い128K対応ネット25プラン(25時間まで接続可)だ、と変更手続きをしました。

 すると、VNCもかなりいい感じです。これならリモート操作できます。

 しかし、現在問題が一つ、それは、トルネードとVPNの相性が悪いみたい。。。
トルネードとは、速度が遅いAirH"のためにDDIポケットが用意した圧縮通信ソフトなんですが、どうもこれを入れるとVPNが確立したりしなかったり。でも、これを入れるとネットサーフィン(ってちょっと懐かしい表現)がすごく快適なんですよね。

プログラムによるメール送信

 社内ではようやく皆さん電子メールになれ、メール送受信機能付きの携帯電話が当たり前になりました。そうなると、このメールを有効利用しない手はないですね。

 ということでネットを探し回ると、bmstp.dllが見つかりました。VBで

Public Declare Function SendMail Lib "bsmtp.dll" _
(szServer As String, szTo As String, szFrom As String, _
szSubject As String, szBody As String, szFile As String) As String

と定義しておいて、

 ret = SendMail("192.168.X.Y" & vbTab & "8025", "a@hotmail.com", _
       "admin@ichipre.com", "表題", "文章", "c:\Io.sys")

のようにすればa@hotmail.comさんに簡単にメールが送れます。私の環境で使った限りでは、IPアドレスでsmtpサーバを指定しないと、送り始めるまでに非常に時間がかかりました。まあ、ちょうどウィルスウォールを建てた後だったので問題はなかったのですが。

 これを使うととても便利ですね。例えば

 1.事前に登録しておいた日時になるとメールが送られる(物忘れ防止)
 2.定期ジョブの実行結果を送る
 3.注文書等を取引先にメールで送る

といった感じでしょうか。特に、最近はEXCELファイルをいじれるようになったので、組み合わせて使うととても便利ですね。その結果、以前はACCESSのレポート機能で印刷していたものを、EXCELファイルを作ってEXCELに印刷させる、という手法に切り替えています。そうすれば、すぐに"印刷してFAX"から"メール添付"に変更できますから。

ウィルスウォール

ファイル 21-1.gif

 ウィルス、はやっていますね。私のところにも時々メールで送りつけられてきます。そんな時にはアンチウィルス系が頼りになります。社内では、基本的に買った時に入っていたものを使っていますが、当然入っていないPCもあり心配、でも全クライアントにインストールするのは(手間もコストも)大変。

 などと思っていたら、便利な方法がありました。その名も"ウィルスウォール"。

 原理は単純です。各PCがメールを送受信するときに、直接インターネット上のメールサーバと送受信するのではなく、社内に設置したMail-Proxyサーバを経由するようにし、そのサーバ上でアンチウィルスソフトを動かすことでウィルスを検疫する、という仕組みです。この仕組みなら、アンチウィルスソフトは一台分でOKとなります。

 具体的には

1.Windows2000ProのPCを用意する
 もう、とにかくWin2000Proにすべきです。私はXPは安定感がないから嫌いなんです。ということで、P-II/266MHz&192MBRAMのthinkPadに評価用に購入したWin2000Proを入れました。スペックは、こんなもんで十分でしょう。
 ちなみに、フリーUNIXも考えたのですが、出来るかどうか分からないのでやめました。

2.Proxyソフトをインストール
 BlackJumboDogというソフトをDLしてインストールしました。このソフト、W2Kマシンならサービスとして登録できるようなのですが、そんなものはスタートアップへ登録で十分です。設定も、簡単です。下記でぼかしが入れてあるところに、smtpサーバとpop3サーバを入れます。


3.AntiVirusをインストール
 普通にNortonAntiVirus2002を入れました。ただし、設定を変えるべき場所がありまして、

 1).電子メールスキャンについて、ウィルスが見つかったときの応答を
   "修復を試みてできなければ検疫する"にする
 2).自動アップデートを行うようにしておく

くらいでしょうか。

4.メールクライアントの設定変更
 smtp,pop3サーバの設定に、上記で準備したPCのIPアドレスを入れ、ポートを25->8025、110->8110に変更します。


これで、準備完了です。各PCから送受信ができ、その時にBJDの方でログが残ればOKです。

VoIP

ファイル 20-1.jpeg

 最近、競争によりどんどん電話料金が下がっています。しかし、弊社のように二拠点ある場合、相互の通話が結構多くあり、通話料金もバカにできません。
 そこで、今回(とはいっても導入したのは2002年末ですが)導入したのがVoIP(Voice over IPだったかな?)と呼ばれる技術です。原理は、

 1.電話のシステムは、主装置+複数の子機で構成されている
 2.主装置と子機は専用の線で結ばれている
 3.主装置にVoIPユニットを入れることで、Ethernet経由で子機と接続可能になる
 4.川口と吉見はすでにVPNで結ばれている。VPNはEthernet網である
 5.吉見のHubにIP子機を接続すると、川口の主装置とつながってしまう

というものです。ちょっとわかりづらいので絵にしてみますと上記のようになります。これを見れば、(VPNを経由してではあるけれど)間違いなく主装置と子機がつながっていますね。VoIPの導入により

川口:"はい、第一プレス工業です"
吉見:"吉見の××ですけど、○○さんお願いします"
川口:"ちょっとお待ちください"、保留、内線回す、"○○さん、吉見から電話です"

という会話がなくなりました。実際、合理化という面では通話料以上に"川口と吉見の人間が気軽に会話できる"というメリットの方が大きいですね。しかも、実は上記図でも分かる通り拠点が一つ増えてしまったので、VoIP導入(もちろんVPNあってのVoIPですが)の効果は倍増です。


 ちなみに、全然アップデートしなかったこの1年半でいろいろと変化がありました。上の図は、変化した部分をざっくりと表していますね。VoIP以外としては

 1.工場が増えた
 2.Mail-Proxy(ウィルスウォール)の導入
 3.回線の増強(川口が光100Mに、吉見,塗装がADSL12Mに)
 4.MN128とRVS-COMの導入
 5.AirH"の導入

といったところでしょうか。それ以外にも

 6.ブラウザーベースのオペレーションを自動化
 7.プログラムによるメール送信
 8.プログラムでEXCELファイルの作成

なんてことをやるようになりました。これらは、結構便利です。まあ、おいおい書いていこうと思っています。

塗装工場追加

今年の一月、今まで仕事をお願いしていた塗装会社さんが仕事をやめることになったので弊社が購入した吉見町の工場にフレッツADSLを導入、早速VPNを組む。

これにより、川口本社工場、吉見工場、塗装工場の三角形のVPNが出来上がりました。

Virtual Private Network

ファイル 19-1.gif

さて、吉見ADSL開通により、図のような状況になりました。ちなみに、もともと第一プレス内ではインターネットへは直接アクセスせずにproxy(代理)サーバーを経由しています。そういえばまだ吉見にproxyサーバーを建てていない。。。

 さて、ここで思うのは、"インターネットを経由して川口と吉見はつながっているじゃないか!"というしごく当たり前のことです。単純に言って、専用線はいらないはず。ところが、一般には

  セキュリティ + 利便性 + 対障害性 > コスト

という不等式が成立し、専用線を使います。

 そこで登場するのがVPN(Virtual Private Network)。専用線でPrivate Networkを構築するのではなく、インターネットを経由して仮想的にPrivate Networkを構築してしまおう、というものです。原理は単純、川口から吉見へ情報が流れる際には

 1.川口のPCから川口のルータへ
 2.川口のルータでデータを暗号化
 3.インターネット経由で川口のルータから吉見のルータへ
 4.吉見のルータでデータを解読
 5.吉見のルータから吉見のPCへ

という手順です。この辺についてはIPsecやらトリプルDESやら難しい呪文が存在しますが、ようは上に書いた通りです。PrivateNetworkの外に出る前に暗号化し、盗み見も改竄も成りすましもできないようにしてしまう、ということですね。残るは妨害くらいでしょうか。これにより

  セキュリティ + 利便性 + 対障害性 <セキュリティ + 利便性 + コスト

と不等号がひっくり返ってしまいます(銀行の基幹業務等は別ですが)。実際、うちの会社の場合では

専用線 約45,000円 64k/64k
VPN 約5,000円 1.5M/512k(近いうちに8M/1Mへ)

となっています。噂では北海道のS市がVPNを導入した(またはする)らしいです。今後はSI屋さんでもVPN案件が増えるんでしょう。うちでも副業として関連企業さん相手に商売しようかな?とも思いますが、おそらくサポートが大変になるので手を出さない方がいいでしょう。

現在、川口と管理人自宅でVPNを構築しているのですが、社内よりはレスポンスが悪いですがとりあえず問題なく使えるようです。今後の動作確認で問題が発生しなければ、早く専用線からVPN接続に切り替えたいものです。

吉見工場でブロードバンド

 うちの会社、川口本社以外に吉見工場もあります。ところがこの吉見、フレッツISDNすら来ていない、という悲しい現実がありました。そのため、月額45,000円ほどかけ川口との間に専用線(64kbps)を引いています。

 しかし!やはり64kbpsでは遅い。。。ということで、VPN(Virtual Private Network)なんて言葉を思い浮かべながらフレッツADSLを申し込む。
 
2001/11/12
  NTTのHPからフレッツADSLを申し込む。
2001/11/13
  NTTより「申込登録ご登録」メールがくる。
  しかし、特に参考になるような情報は含まれていなかった。
2001/11/25
  NTT所沢支店よりメールがくる。
  "吉見エリアは3月6日サービス開始予定です"
2002/02/26
  NTTより"開通日のご連絡"メールがくる。
  "3月6日に工事を行います"。急いで某プロバイダーへ申し込む。
2002/02/27
  吉見工場に説明書,ADSLモデムが届く。
2002/03/05
  工事前に、電話まわりのケーブル等を整理,交換する。
  ノイズを嫌うADSL、対策もそれなりにしないと。
2002/03/06
  ISDN->ADSL切り替え。
  早速フレッツスクエアにつなぎスピード測定。結果は950kbps近辺。
  計測したPCはMMX200MHzという非力なWin98マシンなので、かなりいい線かな?
2002/03/12
  ようやくプロバイダーの手続きが終了。すぐに"フレッツADSLオプション"を申し込み、
  VNCを使って吉見のルータの設定を変更、スピードを測定してみる。確かに1Mbps近く出ている。
2002/03/13
  吉見へ乗り込み全PCの設定を変更し、インターネットへの接続は専用線経由ではなくADSL経由にする。
  さらにRWIN&MaxMTUの調整を行う。

 その結果、調整前(win98,セレロン1.0AGHz)

------ BNRスピードテスト (ダウンロード速度) ------
測定サイト:http://www.musen-lan.com/speed/ Ver1.009
測定日時:2002/03/13 14:31:52
1.WebARENA / 908.189kbps(0.908Mbps) 1148kB/10.11秒
2.PLALA / 920.376kbps(0.92Mbps) 1155kB/10.04秒
3.ASAHI-Net / 942.789kbps(0.942Mbps) 1178kB/10秒
推定転送速度 / 942.789kbps(0.942Mbps) 117.8kB/sec

データ転送速度 438.72kbps (54.84kB/sec)
アップロードデータ容量 600kB
アップロードに要した時間 10.941秒
測定日時 2002年03月13日(水) 14時34分
利用ブラウザ: Mozilla/4.78 [ja] (Win98; U)

調整後(MaxMTU:1500, RWIN:32767)

------ BNRスピードテスト (ダウンロード速度) ------
測定サイト:http://www.musen-lan.com/speed/ Ver1.009
測定日時:2002/03/13 15:22:43
1.WebARENA / 1194.446kbps(1.194Mbps) 1501kB/10.05秒
2.PLALA / 1261.895kbps(1.261Mbps) 1585kB/10.05秒
3.ASAHI-Net / 1048.479kbps(1.048Mbps) 1317kB/10.05秒
推定転送速度 / 1261.895kbps(1.261Mbps) 157.71kB/sec

データ転送速度 438.92kbps (54.86kB/sec)
アップロードデータ容量 600kB
アップロードに要した時間 10.936秒
測定日時 2002年03月13日(水) 15時19分
利用ブラウザ: Mozilla/4.78 [ja] (Win98; U)

となりました。1.5Mプランで1.2Mbps出ているので、これはかなりいい線(というか最高らしい)。NTT吉見局との距離は1km弱なので予想してはいたけれど、大満足です。あとは、8Mプランのサービスエリアに入るのを待つ。

 そして話は、次回のVPNへと続くわけなんですね。

VNCって便利

 最近、VNCなる便利なフリーソフトの存在を知りました。どんなソフトかというと、"ネットワークを通して他のPCの画面を見ながらリモート操作できてしまう"ツールです。

 私の場合、会社が2ヶ所にわかれているので電話でのやりとりが結構大変でした。

  "左下にスタートボタンがありますよね、それをマウスでクリックすると..."
  "画面に何かメッセージは出ていませんか?..."

なんて大騒ぎになります。ところが、VNCを導入してからは

  "えっエラーメッセージが出た?じゃあ、そのまま待っていてください"

なんて言ってからVNCで接続して画面を確認、対応できるようになりました。しかもこれ、WindowsだけでなくUNIX,MacでもOKなんです。しかも、操作される側はVNCのインストールが必要ですが、操作する側はNetscapeやIEといったJAVA対応ブラウザーさえあればいいんです。

 ちなみに、入手はここ(http://www.uk.research.att.com/vnc/download.html)からできます。


 でも、決してインターネット経由でリモート操作可能にしようなんて考えないようにしましょう。もちろん、設定はできますよ。実際に自宅から会社のPCを操作できました。でも、万が一誰かにその存在を知られたら最強のセキュリティホールになってしまいます。

 私の場合は、クライアント側はブラウザーでなく専用Viewerを使っています。このViewerはインストールする必要はなく、単純にvncviewer.exeをダブルクリックするだけで済みます。ですから、フロッピーディスクで持ち運ぶこともできます。回線速度が遅い場合には、vncviewer.exe /8bitのようにオプションをつけての起動をお勧めします。これは、画面データを256色に減色してやりとりすることによってデータ量を減らすオプションです。

ichipre.comの使用

 なんだかichipre.comを取得してからずいぶんと時間がたってしまいました。決して忘れていた、さぼっていたという訳ではないんです。

http://www.freemail.ne.jp/business/

なんてサービスを見つけていたんです。ざっくりとした内容は
 メールアカウント100個
 メールボックス10MB(1アカウント毎)
 ブラウザーからの送受信可
 無料
 
といったところでしょうか。

本当はもっと早く使えるようになるはずだったのですが、どうもfreemail側で私の申し込みが忘れられてしまったらしく、"混雑しているため..."とHP書いてあるのを信じて待っていたためとても遅くなってしまったようです。

<2001/05補足>
 実は、ichipre.co.jpのメールアカウントを増やした結果、ichipre.comは必要なくなってしまいました。まあ、とりあえず一年間は様子を見て、使わないようならばやめます。

バックボーン増速

 2000/7/24からインターネット常時接続を始めて7ヶ月。その間に常時接続に関していろいろな変化がありました。やはり一番は

"ADSL"の登場

でしょう。ADSLの特徴としては

1.電話線を流用できる(電話もそのまま使える)
2.スピードは1.5Mbps(つい最近まで640kbpsだった)
3.価格は5,687円(東京メタリックの場合)

といったところです。もう、個人にとっては素晴らしい選択肢ですね。第一プレスも、もうすぐエリアに入るという情報もあり、これはADSLに移るべきだろう、と考えていました。ところが、ケーブルテレビ会社から、4月からサービス内容の変更をするというメールを受け取りました。

エントリ-プラン 128kbps 4,800円 -> 256kbps 4,800円
レギュラープラン 512kbps 6,800円 -> 2Mbps 5,800円

 現在はエントリープランを利用しているのですが、やっぱり128kbpsでは遅い、"2,000円余分に払って512kbpsにするか、ADSLへ移行するか"とそろそろ決断の時期だと思っていた矢先のメニュー変更、これでADSLへの移行は無くなってしまいました。こうなると、"1,000円余分に払って2Mbps"という方向が一番でしょう。この前も、営業の人に

"ファイルを添付してメールを送ったら全然送り終わらない"

なんて文句?を言われたことだし、月1,000円なら。。。

等と書いていましたが、結局2001/04から増速致しました。とても快適です。先ほども、合計100MB程のファイルを気軽にダウンロードしましたが、10分もかかりません。以前なら2時間以上かかったはずです。