今後ますます増える公衆無線LANサービスでのネット利用を安全に使う
タブレット端末を外で自由に使えるネット環境ができつつある
カフェやコンビニ、空港などで無料でインターネットを利用できる公衆無線LANサービスが増えている。
航空機内で利用できるWiFi接続サービスも登場している。
訪日外国人には無料で提供されていながら、日本人は自由に利用できないWiFi利用環境にも疑問が投げかけられており、日本に住む人、旅行客の区別なく利用できる公衆無線LAN環境はこれから増えていくのではないかと思われる。
これまでは外で利用するためにはSIMが使えるタブレット端末を買うか、ポケットWiFiを利用することでしか、タブレット端末を外で使うことはできなかった。
スマホを使う人がほとんどだろうが、地図を利用する場合や他人と一緒に画面を見る場合などにはやはり小さい画面では不便だろう。
SIMが使えないタブレット端末は基本的には屋内で使うものだったのだ。
公衆無線LAN環境が整っていくことで無線LAN機能だけを搭載したタブレット端末でも自由に外に持ち出すことができる可能性が高まってきている。
公衆無線LANを使う危険性
しかし、自由なネット環境ができる一方で、そのような公衆無線LANでのネット利用の危険性も指摘されている。
暗号強度の弱い暗号システムで接続する場合には第三者に情報を読まれてしまう場合がある。
また無線LANルータとの接続には問題が無いとしても、その無線LANルータを設置している店や企業に情報が読み取られる可能性はある。
また店や企業などが提供している公衆無線LANサービスを装って無線LANルータ機能を提供し、接続してきた利用者の情報を盗み出すということをしている人もおり、問題になりつつある。
タブレット端末が発信している情報
タブレット端末を公衆無線LANに接続してネット利用すると漏れる恐れのある情報とは何だろうか? 当然だが、現在使っているアプリの通信データだ。
ブラウザを使っていれば、見ているページや検索ページのデータが通信でやり取りされる。
最近ではHTTPS通信という暗号化されており、検索サイトでの検索ワードがわからなくなっていることも多いが、見ているページなどの情報は知られてしまうこともある。
バックグラウンドアプリも様々な情報を発信している
さらに現在は使っていないが、バックグラウンドで動いているアプリの通信データも公衆無線LANから外に発信されている。
それぞれのアプリはデータを暗号化しているだろうが、そのデータを発信しているアプリは何かがわかれば、つまりはそのアプリを利用しているのだ、ということが分かってしまう。
個人情報データを外部のサーバーとやりとりしているアプリに脆弱性があれば、公衆無線LANを通じたネットでのデータのやりとりから個人情報が漏れてしまう恐れもある。
WiFi機能しかないタブレット端末であればそれほど詳しくはならないが、使っている無線LANから位置情報がわかり、そのデータも外へ送信されている場合がある。
複数の店や施設を行き来し、その場所で公衆無線LANを利用しているとその履歴データもやり取りされている。
通常は暗号化されているが、知られる恐れがあると思うと怖いと思わないだろうか?
行動範囲や行動パターンが意図せずに知られてしまうのである。
このようにスマートフォンでなくタブレット端末でも結構な情報を外に発信しているものなのだ。
スマホならばアドレス帳にある友人のメールアドレスや電話番号を利用するアプリを使っていればそれが外部に漏れる可能性もある。
自分だけでなく他人も危険に晒すことになるのである。
公衆無線LANで安全にタブレット端末を使うには
では、公衆無線LANサービスを安全に利用するにはどうすれば良いだろうか?
それはスマホやタブレットから発信されるデータそのものを基本的に全て暗号化すること。
そして、その最も簡単な方法はVPN接続サービスを利用することだ。
VPNはVirtual Private Network(バーチャル プライベート ネットワーク・仮想プライベートネットワーク)の略で、本来は外部のネットワークをあたかもすぐ近く、個人のネットワークであるかのようにアクセスするための仕組みだ。
しかし、これは通信が暗号化されているために安全にインターネットに接続するためにも有効なのだ。
また、安全な通信を実現するために便宜的にタブレット端末のVPN機能を利用しているアプリもある。
VPN機能を利用した通信暗号化アプリ
ここではAndroidタブレットの、私が考える、代表的でおすすめのVPN機能を使った通信暗号化アプリを幾つか紹介したいと思う。
OpenVPN Connect
これはOpenVPNという規格でのVPN接続を行うためのアプリでOpenVPN規格を作っている団体が提供している公式アプリという意味でも安心して使えるアプリ。
これを使ってVPN接続する簡単な方法はOpenVPN 接続設定ファイル (.ovpn ファイル)を他からダウンロードしてきて、これをアプリで読み込ませる方法である。
VPNGateというサイトにはこの設定ファイルがある他、接続方法も解説されている。
OpenVPN プロトコルを用いた VPN Gate への接続方法
Opera Max
Opera Maxは本来、通信暗号化のためのアプリではない。
通信データを圧縮して通信量、通信料を節約するためのアプリだ。
しかし、この機能を実現するためにタブレット端末のVPN機能を利用しており、また圧縮、暗号化が行われており、外部からデータを読み取られる危険が少なくなるという利点は代わらない。
アプリごとに通信の許可や禁止ができるのも魅力の1つ。
使っていない時にバックグラウンドで勝手に通信してほしくないアプリは通信を禁止に設定することができる。
なお、当然だがOperaが設けているサーバーと通信しているということは理解し、受け入れなければならない。
Orbot: Proxy with Tor
デスクトップやノートパソコンでも利用される暗号化通信ソフトウェアのTorのAndroid版アプリである。
これは元々VPNを使った機能はなかったでしたが、幾つか前のバージョンからVPN機能を使った通信が可能になり、端末の全ての接続をTorでの暗号化通信ができるようになった。
通信内容を暗号化するだけでなく、サイト(ページ)への接続元サーバーをも隠すことができる。
悪用された事件がニュースで取り上げられたことでも知られているTorだが、それだけ強力であり秘匿性は高いのだ。
通信は他のアプリと比べて遅くなるのが欠点だ。
Orfox: Tor Browser for Androidというブラウザアプリとセットで利用されることも多い。
まとめ
これらのアプリの弱点は同じ機能を使うNoRoot Firewallが使えなくなることである。
Opera Maxには同じような機能があるのでこれを利用することも有効だろう。
これから利用シーンが増え続ける可能性のある公衆無線LAN、無料WiFiサービス。
使う機会が増えるからこそ、安全に気をつけて、安心して便利に使いたいものである。
テレビを普通に楽しめないようにしたAbemaTVの罪は重いと思う
最近、少し見る時間が減っているものの、AbemaTVをほぼ毎日見ている。
AbemaTVのコメントを見ているとある現象が起きていることがわかる。
AbemaTVで見た番組の続きの回や他の回が見たいという人は当然、数人現れる。
「孤独のグルメ」は現在、地上波でシーズン6を放送中だし、YouTube公式チャンネルやGyaoでシーズン3が全話見られる。
美味しんぼはBS12で放送中だし、やはりGyaoでも見られる。
有料動画コンテンツ配信サイトのAmazonプライムビデオやHulu、Netflixでも当然多くの番組が見られる。
しかし、AbemaTVにハマった人たちはこれでは満足できなくなっているのである。
それはつまりコメントしながら見ることができないことである。
番組を見ながら、その時思った感想を書き込む者、それに共感、同意する者。あるいは反論する者もいる。
ちょっとシャレの効いた面白いコメントして、視聴している人たちの笑いを誘う者もいる。
今からご飯を食べる、コンビニに行くなどと番組と関係のない会話をする者だっている。
これらができない、見るだけの番組が物足りなくなってしまっているのだ。
物足りないという以上の不完全さを感じている人もいるかも知れない。
コメント機能の無い番組を集中して黙ってみていることが出来ないというのは、ちょっとした病気のような気もする。
しかしながら、私もそのうちの一人なのだ。
AbemaTVで『ビッグバン★セオリー』というコメディーを知り、ハマったのだが、CSのスーパー!ドラマTV。でこの番組の新しいシーズンの回を見た時に、面白かったことは面白かったのだが、コメントができない、見られないことに物悲しさを感じたのを覚えている。
実況文化は昔からあって、2ちゃんねるが代表格だろう。
そのあとはツイッターもその役割を担い、金曜ロードショーの『天空の城ラピュタ』での「バルス」ツイートは有名だ。
地上波やBSであれば実況は可能だが、その他のネット配信サービスでの視聴の場合、同じ時刻に同じ番組を見ている人は多くないだろうし、そもそも何人いるのかも知ることはできない。
実況していても、ツイッターでハッシュタグなどを検索しながら実況する人は多くないのではないか?
そうなるとフォローしている人の発言しか見られず、フォロワーしか自分の発言を見ていない。
さらには見ているとしてもフォローフォロワーでない人が、発言に返信するのは気が引ける。
これがいわゆる「FF外」というやつで「FF外から失礼します」などという最初のことわりの文句が必要になったりするのだ。
AbemaTVではそんなことはない。
NGワードはあるが大体どんなことも気軽に書くことができる。
荒らしの原因にもなるがこれは大切なことだ。
そして当たり前だが、そこでコメントをしているものは、そのチャンネルで同じ番組を視聴しているのだ。
AbemaTVを見ている人はもはやコメント無しで番組を見ることができなくなってしまっている。
普通なら単調でつまらない番組や、内容が過激だったり重くて見ていられない番組でもコメントをしながらだから見られるという人たちも少なくない。
AbemaTVでは同じ番組をこれでもかというくらい再放送しているが、コメントが毎回新鮮なために何度も見ている人たちがいる。
フルハウスやドキュメンタリーチャンネルの番組はいったい何回放送しているかわからないくらいだが、コメントが毎回おもしろくて楽しめる。
私は病気になって、記憶力がかなり低下したが、何回も見られることと、コメントをしながら見られることでエピソード記憶が残って、番組の内容を覚えていられるようになった気がする。
コメント機能とコンテンツ視聴の同時性はAbemaTVの大きな売りの1つだ。
これまでにその番組を見た人がコメントを残し、それを読むことができる機能はニコニコ動画にある。
しかし、これでは駄目なのである。
あくまでも同時に見たい、そのときの自分のコメントに対して反応が欲しいのである。
AbemaTVは見逃し配信やタイムシフト試聴を提供するAbemaビデオをリリースしている。
しかし、これはコメントが出来ないし、ニコニコ動画のような過去に見た人のコメントを見ることもできない。
私の想像だが、これを見る人は見逃した回を視聴して、次の回の放送時に皆で見てコメントをするために備えているのだろう。
もはや番組そのものを見る以外の動機が生まれているのである。
また、PCをTVに繋いだり、ChromeキャストやFireTVでAbemaTVを見ている人もいるが、やはりコメントをしたり見たりが難しいようだ。
大きい画面で見たいと思いながら、結局、スマホやタブレットで見ている人が多いのにはこのような理由もあるようだ。
もちろん、AbemaTVで放送した番組の続きが見たくて、他の動画コンテンツ配信サイトを利用してる人たちはいる。
しかし、彼らの何人かは、AbemaTVの同じ番組の放送時にAbemaTVに帰ってきては、そのことをコメント欄で報告するのである。
AbemaTVでコメントをするために他の配信サイトを利用しているようにも思える。
こんな風な実況中毒という病気を作ったAbemaTVの罪は本当に重い。
ああ、土曜日のトリック2の一挙放送を見逃してしまった。
素晴らしいことにAbemaビデオで各話無料で視聴できるが、やっぱりコメントできない、見れないという状態で見るのはつらい。
本当にこれは病気だ。
軽量Linuxにも64bitの波が。64bit版のPuppy Linux(TahrPup64,XenialPup64)でWineを動かす
世の中の多くのOSが64bitが当たり前になってきている。
モバイル端末のCPUも64bit対応が出てきて、Androidにも64bit版がある。
ChromeなどLinuxの32bit版はサポートが終了している。
アプリケーションでも32bit版がないものがこれから増えるだろう。
時代の流れは64bitなのだ。
しかし、古いマシンを蘇らせる軽量Linuxには32bitが主流のものがまだある。
Puppy Linuxはその1つ。
古いと言っても多くのPCはCPUが64bitに対応しているし、UEFIは製品で例外があるらしいが基本的に64bit対応で32bitは非対応であることもあり、時代の流れで64bit版も作られてはいる。
しかし、Puppy Linuxの64bit版は提供されているアプリが少ない。
Wineもその一つ。
そんなときの救世主的パッケージに、SFS-loading the 32-bit compatibility SFSというものがある。
これをインストールというかSFSロードすれば32bitのアプリケーションを動作させることができるのだ。
TahrPup64にはQuickpetがあってそこからインストールできるようだが、試してみたXenialPup64にはQuickpetがなかった。
以下から直接ダウンロードする。
TahrPup64はここ。
Index of /puppylinux/pet_packages-tahr64/
ここの32bit_compatibility_libs_tahr64.sfsをダウンロード。
XenialPup64の場合はこちらから。
Index of /puppylinux/pet_packages-xenial64/
32bit_compatibility_libs_xenial64.sfsをダウンロードする。
「SFS-Load on-the-fly」で32bit_compatibility_libsをロードする。
追記
新しいバージョンのPuppy LinuxではSFS Loadがうまく動いていないようでバージョンアップが必要です。
sakurapup.browserloadofcoolness.com • トピック - sfs_load - SFS load/unload on-the-fly
SFS LoadをバージョンアップさせてからSFSファイルをロードしよう。
そのあと
ldconfig
コマンドを端末で実行。
しばらくかかる。
ldconfigと端末で実行するのが面倒という人はいないだろうが、端末操作に不安がある人はOSを再起動しても良いだろう。
完了したらWineをダウンロード、インストールする。
ここの一番新しいWine_MyPortable_1.7.37_P4.tar.gzを使うことにした。
ダウンロードしたら適当な場所に展開。
最近のPuppy Linuxはfrugalでも個人データがフォルダ保存が標準なので/mnt/homeにこだわる必要はないだろう。
でも、/mnt/homeに置けばTahrPup64やXenialPup64など複数の64bit版Puppyから共通で利用できるかも知れない。
解凍してできたWine_MyPortable_1.7.37_P4というのはフォルダでありながらROX-FilerというPuppy Linuxのファイルマネージャーの機能を利用したアプリでもある。
クリックすると以下のWineを利用したランチャーが起動する。
Wineの設定を行うwinecfgを起動した様子。
すでにいくつか最適化のための設定が行われているようだ。
ランチャーからWineのファイルマネージャーを使って実行したいWindowsのexeファイルを探して実行する。
Windows用のオセロゲームを起動した様子。
大体のアプリケーションはこれで起動できる。
しかし、対局が終了したあとエラーを起こしてしまった。
完全ではないようだ。
だが、これでとりあえず64bit版のPuppy LinuxでもWineを動かすことができた。
今回はXenialPup64を新たにインストールして試した。
TahrPupもベースとなっているUbuntuのバージョンが14.04で3年前になる。
すでにこのような問題が起きている。
この問題の場合、有志が14.04用にアップデートしたものをPPAで公開していたものを使って解決できた。
64bit版である必要はないが、そろそろ新しいバージョンのPuppy Linuxへ移行したほうが良いかも知れない。
インストールしたマシンは相当古いがAMDのCPUはかなり昔、Intelよりも早く64bitに対応していたので64bitのOSを利用することができるのだ。
5年くらい前のPCなら64bitのOSを選択肢として考えるのは普通だろう。
前述の通り、UEFIの問題もあるし。
DRMコンテンツが見られなくなったのももしかすると32bit版のせいかも知れないのだ。
XenialPup64のFirefoxではAbemaTVのDRMコンテンツを見ることができた。
追記
TahrPup64でも試してみたが、初回起動では不安定だったものの、その後は問題なくDRMコンテンツが視聴できた。
やはり32bit環境の問題ではないかと思う。
追記終わり
軽量OSと言っても64bit版を検討する時期に来ているのかも知れない。
しかし、USBの無線LANアダプタなどで問題が起きてTahrPupの32bitのものを使ってみたりしないとそもそもネットに接続できないなど、しきいが高い。
追記
DebianDogのXenial Xerus(16.04)ベースであるXenialDogに同じパッケージがあったのでこちらに変えてみた。
中身が違うのかどうかはわからないが。
https://github.com/DebianDog/xenialdog/blob/gh-pages/rtl8192cu-dkms_0.2_all.deb
このあと(前でも良いだろうが)/etc/modprobe.d/blacklist.confに
blacklist rtl8xxxu
を追加する。
追記終わり
一応、つながったが頻繁に接続できなくなり、Frisbeeでネットワークの再起動をして対応している状態で不安定だ。
無線LANルーターを買い換えたのでそのせいかも知れないが、他のPCやタブレットよりもかなり頻繁に起きているので多分、このマシンのOSのせいだろう。
シャットダウンも個人データのセーブやunmountまではできるようだが電源が落ちないので電源ボタンを押し続けて強制的に終了させている。
移行すべきかどうか悩ましいところだ。
前にも書いたがインストールがパーティションを切ったりすることもなくでき、さらにはフォルダ分けをして複数のバージョンを共有させられるので完全移行することもなく、トライも簡単なのはPuppy Linuxの魅力である。
しばらくは複数のバージョンを使って様子見することになるだろう。
