AND OR
用語辞典、過去のコラムの内容を検索する?

千歳忍の独り言

なんでも解説!

2002年 3月

2001年 < 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月 > 2003年

 

もくじ

3月8日・・・・・光ファイバ花盛り
3月11日・・・・・自宅サーバー、一応の完成
3月15日・・・・・SSLについて。
3月27日・・・・・自作パソコン買い替えの時期

 

3月27日
花びら舞散る季節


パソコンをいつ買い替えようか?

 「思い立ったが買い時」という格言があるぐらい、パソコンの購入タイミングは難しいものです。少し待てば「同じスペックなら価格が下がり」「同じ価格なら、スペックが上がる」のです。待てば待つほどお得感が高いですが、だからといっていつまでも買い替えしないで取り残されていくのも本末転倒です。
 資金に余裕があったり、どうしても新しいもの、早いものが欲しいなら、それを止めはしませんが、一般的な人にはそこまでの余裕はないはず。
 さて、どうしたものか。

勝負は夏?

 今年の夏は買い得感が高いと予想します。
 AthlonもThoroughbredコアに切り替わり、若干発熱が押さえられいい感じでし、旧来品も大きく値段が下がるはず。コアの代わり時は狙い目です。
 Pentium4もNorthwoodコアに代わり、パフォーマンスが改善されてきています。
 また、この時期買い替えを検討しているということは、メインメモリはSDRAMであるはず。この機会に、DDR SDRAMへと変更すれば、この先数年は使いまわしが効くと考えられます。
 また、夏ごろであれば、USB2.0をオンボード化したマザーも多いはず。
 内蔵した機器と違い、外部接続機器は直接使い勝手に影響する為、必ず考えておきたいポイントです。チップセットに内蔵できるかは、時期的にも難しいですが、オンボード化していれば問題ないでしょう。
 これにより、12MbpsだったUSBが、一気に480Mbpsへと進化します。IEEE1394のように実行帯域が高くないのが難点ですが、それでも外付けHDDの接続に耐えるぐらいの速度は出すはず。少ししてから、買おうとした機器がUSB2.0用だったら悲しいですもんね。ここはポイントとして抑えておきたいところです。
 WindowsXPであれば、正式なドライバはもう出まわっていますし、2000用のものも、出る予定です。95/98系はあまり出す気がないようなので(Meは不明)、サードパーティ製のドライバで我慢するしかありませんね。ある意味、OSの買い替えを狙っているような気もします。

 夏ごろと言うと、Serial-ATAが立ち上がる頃でもあります。
 転送速度150MB/secとATA133を越える転送速度や、コネクタの小面積化などメリットも多いのですが、これは、今年の夏ではなく、冬、できれば来年に持ち越したいところです。チップ自体高価格である可能性が高い点と、安定性がまだ未知数。それに対応するHDDが、やはり高価という点です。
 仮にオンボードであったとしても、そのマザーには、旧来のPCから引き継いだHDDが入るはず。すると、ケーブルが増えかえって乱雑になってしまうと思いませんか? コストパフォーマンスを考えると、一考の余地があると思います。
 要するに、HDDは旧来のコネクタのものも併売されるし、当面は問題ないじゃん。ということです。

 他にもいくつか考えるべきポイントがあるのですが、あまり気にしなくても問題ないように思います。たとえばAGP 8X。使わないよねぇ。
 ノースブリッジ(MCH)とサウスブリッジ(ICH)とを結ぶバスの形状と速度。厳密には影響があるのかもしれないけど、ほとんど差は出ないしね。気にしない。
 というわけで、そこら辺は、あればよし。なくても全然OKという気分でいいのではないかと思っています。実際AGP 4Xの時は、まともに動かなくて苦労したもの。

 PCIのバージョンも2.3へ上がります。
 しかし、これは、2.2までのエラッタ(バグ)を修正したような感じで、これに対応していないから大変、ということはないでしょう。これも、ある程度無視してかまわない項目だと思います。

で、実際のところ

 千歳の現在の構成は、Pentium3(Coppermine)1BGHz(133×7.5) ×2のデュアル構成。これは、凶悪に重いビデオ編集などの観点から外せない要素です。現在のPentium4はデュアル構成が取れないので、この時点で却下。XEONは高すぎるので却下。
 AMDのAthlonでデュアルを目指したいと思います。デュアルチップセット760MPXにはUSB2.0に関するバグがあり、ちょっと敬遠していたのですが、これの修正版がそろそろリリースされるようなので、これを選びたいと思います。
 未だにチップセットはIntel製でないとちょっと。と敬遠する人も多いですが、少なくとも、ここ1~2年でサードパーティ製のチップセットの性能も上がりました。逆に、Intelの持つ安定感とか安心感のイメージもi820あたりから崩れている気もします。リリースからある程度日にちのたったものであれば、あまり神経質にならずに選んでも問題ないでしょう。

 メモリは、今までのSDRAMを一切捨て去り、DDR SDRAMへ移行です。AMDは当面FSB266で行くようなので、無理に高いメモリを買わず、PC2100でいいと考えています。現在のSDRAM512MBが1万3000円強、DDR SDRAMが1万5000円と考えると、ずいぶんとリーズナブルになったものです。
 HDD類、CD/DVDなどはそのまま移行。

 CPUの価格も、3万円を切ったら射程圏内です。2万円近くなると十分に値ごろ感がありますね。バリュー向け(CeleronやDuron)は1万円切ると、いい感じと認識しております。
 メモリは、一時期に比べて高くはなったものの、買えない金額ではありません。むしろ、贅沢に乗せてあげるべきでしょう。個人的には、1GBぐらい乗せたいです。音楽CD丸ごと1ファイルのようなWAVEデータ扱うので(笑) ああ、本当は1GBじゃ足りないんですが(^^;)


 本日の一言 「というわけで、友人よ。安心して買い替えてくれい」

 

3月16日
福岡では桜が開花したとか

 セキュリティ

 普段よく耳にするセキュリティという言葉。
 やれ、インターネットはセキュリティが危ないとか。ファイアーウォールの中は守られていて安全だ、とか。
 果たして、このセキュリティはなに?って感じです。

 Webサイトなどを見ていると、個人情報はSSLにより送信されるので安全です。クレジットカード番号を送信する場合は暗号化されているので安全です、という言葉を目にします。
 じゃあ、なんでSSLは安全なのかというと、みんなが安全って言っているから、信用できるって書いてあるからと、根拠もなにもない事ばかり。
 いかにも信用していそうな風に見せかけておいて、実は... と言うのが詐欺の手口だろっ と、怒ってしまいたくもなります。
 今日は、このSSLについて勉強してみましょう。

 SSLの仕組み

 SSL(Secure Sockets Layer)はNetscape社により提唱された暗号通信方式です。他の暗号化通信法式と異なるのは、TCP/IPプロトコル上で、TCPの上位層との間に割り込むような形で実装されることです。
 ですので、httpだけではなく、popやsmtpなど、他のプロトコルにも利用ができる便利な代物です。
 
  では順番に、SSLがどういったものかを見ていきましょう。

1)SSLを有効にするためには、認証局(日本ベリサインなど)に書類とCSRキーを提出して認証を受けなければならない。
 CSRキーというのは、認証を受けるためのドメイン情報などが格納された暗号キーです。wwwサーバーで作成され、認証局に提出します。
 書類は、登記簿謄本や、印鑑証明など、法人として正しく登記されているかを見るものです。ベリサイン社の場合、認証を受けるためには、法人である必要があります。学校や、自治体もOKですが、一般個人出の取得はできません(弁護士や税理士などを除く)
 これにより、サーバーはサーバーIDというものを取得することができ、晴れてSSL通信を行うことができるようになる訳です。

2)サーバーとブラウザは公開鍵暗号方式を使ってコネクションする。
 SSL接続要求があると、サーバーとブラウザは公開鍵を使ってお互いが正しいかを認証しようとします。このときに、サーバーIDの使用期限が切れていたり、正しくないIDだと、ブラウザに「やばい匂いがプンプンするにょ」とメッセージが出るわけです。
 お互いを認証すると書きましたが、通常はブラウザ側に認証キーを入れている人はほとんどいない為、実質「サーバーが怪しくないか」を見極めているということになります。
 現在、この鍵の長さが40bit長(一般的)なものと、128bit長のものとがあり、後者の方が遥かに強固です。ちなみに、40bitだと、鍵の種類は1,099,511,627,776通りあることになります。

3)コネクト後のデータ送信は共通鍵を使って暗号化されている。
 これは、公開鍵秘密鍵方式では負荷が高すぎる為。それでも十分な暗号化されています。
 ちなみに、通常のhttp通信と比べても、10倍以上の負荷(暗号化/暗号解除)がサーバーにはかかります。

 これらの方式により、サーバーのなりすましの防止、盗聴(スニッフィング)による解読の防止が行われる訳です。
 ほら、すごく安全な気がしてきたでしょう~

 でもちょっと待って

 SSLで保護されるのはここまでなんです。
 前述したとおり「なりすまし」「盗聴」それと「改竄」に対してはものすごい効果があるんです。
 だからといって、万能ではないんですよ。
 たとえば、ありがちな顧客データの流出。大事なデータを、wwwサーバーのドキュメントルート以下(ブラウザで見えるところ)に置きっぱなし。
 お客のクレジットカード番号を、組織ぐるみで流出。数ヶ月後に請求書がきてびっくり。
 というのは、SSLでは守れないんですよ。

 インターネットでお買物するには、SSL対応は最低条件。正しく会社が存在していますという程度と思ったほうがいいでしょう。
 あとは、そのサイトの作り方や文章をよく読んで、安心して買い物ができるか見極めることが必要です。

 本日のキーワード 「ヨーロッパでX-BOXを買う人続出か?」

3月11日
花見日和のような気候


 モー娘。のファンではないのですが(説得力ナシ)

 携帯の着メロが
 「ポキポキポッキー ポキキポキポキ ぽききききーっ」
 になってる。あ、あれ?おかしいよ?

 「ミニモニ。ひなまちゅり♪」
 とか口ずさんでるよ?

 あ、あれ? 新しいキリンのきりり「す~な」のCMに辻と加護ちゃんが出てないって一発でわかっちゃったよ?

 はう~ん。
 これもみんな「ミニモミ。がわるいんだ~!!」(ミニモニ。にアラズ)

 遂に完成

 自宅サーバーのwww運用を始めました。
 これで、ほぼ当初の目的を達成したことになります。

 非常に私的な掲示板を設置してあるだけですので、ここからリンクと言う訳にはいきませんが、みなさんもチャレンジしてみることをお薦めします。

 apacheもいろいろ設定すると難しいですが、私が行ったのは、/etc/httpd/conf/httpd.confをちょいちょいと以下のように。(Redhat特有のフォルダです。他の場合は/usr/local/apache/confになると思います)
・ドキュメントルートを変更する。管理の都合上/homeの下に置きたかったから。
・管理者のメールアドレスを設定する。
・サーバーのアドレスを設定する。
・cgiを実行できるようにする(デフォルトでOFFになってた)
・ドキュメントルートからcgiが使えるようにする。
 だけです。ものの5行書き換えただけです(笑)

 それとあわせて行ったのは、ユーザーの設定。
 普通、FTPでファイルをアップしたら、wwwから見られるようにしますよね? その際、余計なファイルを触ることのないように、グループを作って、専用のユーザーを設定しました。
 このユーザーでログインすると、ユーザーhomeから上に上って、ルートディレクトリなどに上がれないようになります。

#groupadd ftponly
#useradd -g ftponly -G ftponly -d /home/ホームの名前 ユーザー名
#passwd ユーザー名
 パスワードを入力

 /etcにあるftpaccessに
>guestgroup ftponly
 を付け加える。

 まあ、こんなもんです。うちの場合、Telnet接続はしないんで、FTPでのみ上に上がれなければOKなので、こんな簡単な設定です。

 まぁ、ここら辺をうちがいくら細かく書いたところで分かりにくいので、googleなどで検索してみてください。「wu-ftpd 設定 入門」とか「apache インストール httpd.conf」とかですね。

 確認するときの注意

 自宅サーバーを作るときは、予備のパソコンで作るかと思うんですね。
 LAN上で繋がったところで、ファイルを転送したり、サイトを確認したり。さあ、OK!と思ったところで、外部に公開!
 でも、本当に外部からちゃんと見えてるのか心配だと思います。
 ブラウザでも、FTPにしても、いくらアドレスを指定しても、ルーターが反応しちゃったりしてちょっとお粗末な結果になったりした人も多いはず。

 これは、ルーターが、外部からのアクセスかなのか、内部からのアクセスなのかを判断したうえで、内部からなら、ルーターの設定画面を表示!ってな感じにしているわけです。
 ですから、LAN上から外部からの擬似テストをするには、外部に有るプロクシ(代理サーバ)を使う必要があります。
 大手のプロバイダなら、「キャッシュサーバ」という名称になってるかと思います。ブラウザの接続設定を指示通りに変更。IEの場合、インターネットオプション→接続→LANの設定→プロキシを使用する という具合ですね。
 当然LAN上のものをキャッシュされても困るので、ローカルアドレスはキャッシュしない、にチェックを付けておきましょう。

 FTPのプロクシはあまり見かけませんね。頑張って探しましょう(笑)
 あとは実際に外に出て。そう、たとえば友人宅から接続してみたり、会社からつなげてみるといいと思います。
 もっとも、ミスが見つかってもすぐに直せませんけどね。

 これで、相当に重たいcgi使っても誰にも文句言われませんもんね。
 また、cgiを作るテストをするにももってこいですしね。
 大いに楽しみましょう♪

 本日のキーワード「鈴木宗男が気になって、仕事が。。。。。」

3月8日
めっきり春らしい陽気です


 AVアンプでGO!

 ドルビーデジタルで聞きたいんで、AVアンプ買っちゃいました。
 とうかですね、下の図を見てもらえばわかるかと思うのですが、「今までAVアンプ無しでよくやってこれたな」という状態です。

 ちゃんとしたシステムでDVDなど見ると、変な映画館で見るより全然いい感じですよ。昔の友達が、スゴイ苦労してシステム揃えて映画見せてくれたときは、「いいけど、こんなに金かけられないよ」というのがすなおな感想でした。
 当時は、繊細な音をどれだけ繊細に聞けるかというので頭がいっぱいで、大迫力系は眼中になかったのですが、今思うと、スゴイシステムだったなぁと思うばかりです。

 まぁ、それに触発されてではないのですが、細々とスピーカーを買ったりして思い通りの部屋になってきました。思い通りにならないのは部屋の広さぐらいのものです(笑)

 千歳部屋

 TVのキャプチャをするので、アンプからの出力がPCにも行ってます。当然、PCの出力もAVアンプに入るようになっています。
 要はUSENなどの音楽を録音したり(もちろん、家庭内視聴だけです)、PCの画面をビデオに録画したりもできます。キーボードとマウスを引っ張ってきて、大画面、大音響でゲームもできます。迫力あって楽しいですよ♪

 最近、いい音を聞いたことのないガキ子供が増えているようで。
 いえいえ、いい音というより、音が鳴ってるだけで満足というか。安物のヘッドフォンに大音量で難聴みたいな。別にクラシックを聞けとかではなく、声帯の震えがわかるような声、弦一本一本の揺れ、管の中を流れる空気の感覚、そういったものを感じさせてあげたいですね。

 ちなみに、国産のラップ聞いても、何がいいのか私には全くわかりません。誇張された重低音。ありゃ、なんすか。揺れが欲しいなら太鼓でも叩いてろって感じです。

 お、そこ、オヤジって言うな!

 光ファイバ花盛り

 USENブロードネットワークスが光ファイバを用いた100Mbpsのアクセスラインの提供が事の発端でしょうか。
 月額使用料4900円。コンテンツだ、モデム代だと合わせても6100円というのは、まるで、Yahoo!BBがADSLで衝撃をもたらしたのと同じぐらいの衝撃だったと言えるでしょう。
 従来の光ファイバは、INS1500に代表されるものでした。INS64と同じく64kのDチャネルを23本、と制御用のBチャネルを1本で1.5Mbpsとなるのです。これ、OCNスタンダードなどで今でも用いられておりますが、その価格は、20数万円と、決して安いものではなく、企業向けのサービスであることは否めません(6Mbps線は100万ぐらいします)
 もっとも、INS1500のような高機能なインターフェイスを用いっていては低価格化が望めるわけもありません。なので、INS1500と、光ファイバによるインターネット専用アクセスは別物として考える必要があります(本当は、INS1500とOCNスタンダードも違います)

 現在、個人向に限ってしまえば、NTTのB-Fletsで1万円+プロバイダ費、TTNET(東電)系列でも、9000円程度、USENが前述の6100円、そして、今現在もっとも進んでいるのが関西電力のk-opti.com。これが関西一円で6000円と、まさに価格競争が加熱している感があります。

 ADSLの価格崩壊で一気にIP網の広帯域化(ブロードバンド)が進みました。
 もともと、e-Japan構想では、2005年には各家庭に光ファイバをという事だったので、NTTは相当な予算をかけて幹線を光化していますし、現在もそれは続けられています。

 光ファイバ(FTTH)がブロードバンドの本命である。

 という考えは、今も変わってはいないのです。
 今の、ADSLは、下り速度で1.5Mbpsと8Mbpsが主流ですが、それ以外にも、種類が有ります。構内などのごく狭い地域であればVDSLなどで、50Mbps程度まで出せるようですが、広域網とはなりません。
 今普及している多くのADSL線が、今後FTTHへと移行することを見越しての光化なのです。また、規制が緩和され、使用していない光ケーブルの芯貸しができるようになったことも見逃せません。
 メタル線(電話線)は、そのほとんどをNTTが持っていますが、光ファイバはそうでもありません。NTT所有は、総延長距離の半分ほどといわれ、NCC(新電電各社)や、電力会社などが持っています。
 FTTH化されれば、NTTの牙城を切り崩せるだろうという、おおよそ執念のようなものを感じないでもありません。

 FTTHの利点は、ADSLと比べて、距離による通信の不安定性が薄いことです。長距離伝送に適し、上り下りの速度の差がありません。10/100Mbpsが一般的ですが、その上の速度も、末端の機器の変更だけで行けると思います。
 何もかもがいいこと尽くめのFTTHですが、ここに思いも寄らない落とし穴があるのをご存じですか?

 実は2種類ある通信方式

 光ファイバは、グリッドとコア(石英やプラスティックが使われる)という2つの反射率の違う物質の中を光が反射しながら進むものです。
 この光を通す材質や、光の波長などにより、現在大きく分けて2通りの方式が存在します。

 1つめは、シングルモードファイバ(SMF)と呼ばれるタイプで、波長は1300nm。古い形式でファイバの中を進む光が1300nmの時が一番損失が少ないという所からできています。日本でポピュラーな方式です。

 2つめは、分散シフトファイバで、波長は1550nm。SMFより遅れてできた規格です。光ファイバによく使われる石英の中に通したときに一番損失が少ない波長になっています。SMFに比べ損失が少なく、接続する機器が多いことが特徴です。
 これをさらに多重化した方式などもありますが、ここでは割愛します。

 面白いのは、ADSLに置けるAnnexA、AnnexCと全く同じ構図がここにあるという点です。ただ、違うとすれば、光ファイバがここまで発達した国は「日本」しかないという点です。形式が古いとはいえ、圧倒的な量差で国際標準をとれるかもしれません。

 どうなるFTTH

 VoD(ビデオオンデマンド)を現在のDVDクラスの画像で見た場合、安定して8Mbps程度が必要になります。そうなると、ADSLの8Mbpsでは足りない。10MbpsのFTTHでもおそらく足りない。CATVでの30Mbpsぐらいが、現実となる最低ラインではないかと思うのです。
 逆に、メールだけ。webサイトをたまに見る程度であればINS64における64kbpsでもなんら問題ないわけです。
 こうした、差をどう受け止めていくか。
 多くの人が興味を持ち、よりリッチなコンテンツが増えてこないとFTTHのメリットは、一部のパワーユーザーだけのものになってしまいます。
 未だ現れないキラーコンテンツに思いを馳せるしかないのでしょうか?

 ちなみに、FTTHが6000円ぐらいで引けたら、千歳は、一般電話を解約します。携帯電話がありますからね。すると、今の電話基本料金+ADSL費用で、ほとんどチャラです。おお、いい感じ♪
 自宅でサーバー運用して、外部で借りてるレンタルサーバ、みんな解約しちゃいます。おお、これで、プラスに転じます。
 高いと思うか安いと思うかは人それぞれですが、10年落ちの中古車でも、最新式のスポーツカーでも道は走るんですよね。どの車に乗りたいかは乗りたい人が決める訳で。
 回線も、速度のない人には全く必要のないものですから、みんながFTTHになるのは、私らが天国に(地獄かもしれないけどさ)行くときぐらいでしょうね。
 さて、あなたにはFTTHが必要? 不必要?

 本日のキーワード「X-BOXディスク傷騒動で信用がた落ち」


当ページは「千歳忍」の独り言です。
極力真実に基づいて記述するようにしていますが、当方の思い違いや表記の方法によって一般的な解釈と異なる場合が有ります。意見や訂正の要請は大歓迎です。また、書いてほしいネタも募集しています。その場合はこちらまでどうぞ。

[戻る]