249. より安全にインターネットを楽しむ為に。 ファイアーフォックスの勧め fire fox IE 2005.1
目 次
247でも述べたが、M$のIEは、Netscape潰しの訴訟でついた虚偽の為に、後付けでWindowsとの結合を無理に強くせざるを得なくなり、そのためにセキュリティホールまでもがWindowsとの連携で深刻な問題になっている。
インターネットを楽しむなら、より安全なFireFoxに乗り換えよう。使い勝手はゴタゴタしたIEと違ってシンプルで実に快適なブラウザだ。設定も実に簡単で、IEのような間抜けた作りにはなっていない。初心者には特にお勧めである。
ファイアーフォックス、火の狐とは、クリント・イーストウッドが主演したスパイ映画の名前だろう。米国のスパイ、クリントが、ソ連の開発した超音速ジェット戦闘機ファイアーフォックスをソ連の基地から盗み出す物語だ。基地にテストパイロットに入れ替わって潜入。そのまま乗っ取ってしまうという荒唐無稽なストーリだ。あまりに高性能なファイアーフォックスに息を呑んで見たものだ。
これが、FireFox(FF)の起動画面だ。クールでシンプルで実に良い。
モジラ・ファイアー・フォックスのダウンロード
上のページあるいは、この
「Free Download」をクリックしてダウンロードしたら、クリックしてインストールしよう。
インストールの最後に、IEの「お気に入り」をインポート(IEからFFにコピー。原義は輸入)するかという意味のボックスが出るので、普通はインポートしておこう。
あっと言う間にインストールが終わる。
起動すると、「FFを通常使うブラウザにするか?」というメッセージが出る。当然、「はい」だ。毎回ブラウザのチェックは面倒なので。その下のチェックは外しておこう。
ブラウザを変えるとき、一番問題になるのが、過去の財産、すなわちブックマーク(IEではお気に入り)だ。インストールの時にインポートしてあるから、そのまま使える。ただ、並び順は変わっているかもしれない。色々な並べ方を指定できるが、手動で好きにしたい場合、右図のように、「ブックマークの管理」を選択。
そして、「並び替えなし」を選べば、ブックマークや、フォルダーをマウスで好きな位置に移動できる。
次に、各種設定だが、IEと違って非常に分かりやすい。
まず、右図のように「オプション」を選ぶ。
左に「全般」、「プライバシー」のように設定すべきものがグループ化されている。
更に安全に使いたければ、
「Webサイトによるソフトのインストールを許可する」
「Javaを有効にする」
「JavaScrypt(ジャバ・スクリプト)を有効にする」
の3つのチェックははずしておいた方が良い。
ただし、ブラウザを文字通り、「ぶらぶら見る(ウィンドウ・ショッピングする)」だけの道具に使うのではなく、本当に買い物するとか、オークションに参加するなどのようにWebで対話的な目的に使う場合、
「Javaを有効にする」、「JavaScryptを有効にする」のチェックは付ける必要がある。どちらか一方、普通は、「JavaScryptを有効にする」だけで良い。居候のトップページではポップアップウィンドウで案内を出しているが、「JavaScryptを有効にする」にしておかないと、ポップアップが出ない。
IEの「リンク」は、「個人用ツールバーフォルダ」という名前に変わる。「リンク」はそういう名前のフォルダーとしてインポートされているから、「ブックマークの管理」で、「個人用ツールバーフォルダ」に中身を移しておくと便利だ。なんのことか分からない人には必要ない。
FFは、IEと違ってタブブラウザだから、こんなことも出来る。上から5行目にタブが並んでいるのがわかる。
例によって、Free系の外国ソフトの欠点は完全な日本語化ができてないこと。FFも例外ではない。日本語フォルダーやファイルがうまく扱えない。データは良いのだが、ファイルシステムはOSの根幹だから、M$が仕様をオープンにしていないからできないのだろう。よって、「名前を付けて保存」で、Webのページを保存するとき、保存するフォルダーやファイル名(パス全体のどこに日本語があってもいけない)は英字数字だけを使うこと。でないと読めないので、その場合、IEで読む。その他にも、まだバグがある。画像の表示方式によっては表示されない。
250.外部モニターとノートPCの接続の不具合: モニターが真っ暗。ブルー。表示されない。 No signal
2005.1
目 次
4、5年くらい前のLinuxやFreeBSDでXFree86のX-window systemをPCに入れていた人なら、Windowsがなぜ、あんなに簡単にモニター設定できるのか不思議に思うのではなかろうか。居候も、Pentium133MHz、166MHzのAptiva、Brezza、Acer、DX2/50MHzのFMVなどにFreeBSDなどを入れていた頃は、泣いていた。折角インストールしたBSDなのに、Xが全然動かず、画面が電波嵐のように乱れてターミナル(Windowsのコマンドプロンプトのようなもの)の字さえ読めない。で、今、PCがどうなっているのかも分からないという有様になんども遭遇し、結局、OSを壊してインストールのしなおしをしたものだ。
モニターには、3つのパラメータがある。解像度と水平同期周波数、垂直同期周波数だ。Xでは、これを設定するxconfigというファイルがある。これを書くのが、恐ろしく難しい。例をお見せしよう。
"640x480"
31.5 640 664 740 832 480 489 492 520
"800x600"
50 800 856 976 1040 600 637 643 666 +hsync +vsync
"1024x768"
85 1024 1032 1152 1360 768 784 787 823
これを見て、すぐに何がなんだかわかった人は相当Xに入れ込んでいる人だ。
"640x480"、"800x600"あたりはわかるだろうけどね。
で、何が難しいかというと、PCについてくるモニターになんか、水平同期周波数、垂直同期周波数の詳しい技術情報などは付いてこないので、これをどう設定したらいいか、さっぱり分からないことだ。PCはWindowsで動かすものとしてPCメーカは作っているので、そんな情報をユーザに呉れないのだ。そこで、試行錯誤でやることになる。「同期」周波数が、同期しないと、画面が滅茶苦茶になる。
運良く表示できても、上の値がモニターのハードにきちんと合わないと、デスクトップが画面に綺麗に収まらないこともおきる。右の方が1cmあいてしまったり、下の方が切れたりと大変なことになる。そんなものモニターのボタンでハード的に直せばいいじゃないかと思うかもしれないが、大抵はWindowsとデュアルブートだから、OSが異なるたびに合わせなければならないんで、それも面倒なのだ。
で、モニターとは本来、恐ろしく神経質なものなのだが、Windowsでは事実上、何もしないでもインストールが終わった時点で綺麗に表示されている。Xで血反吐を吐き、脂汗掻いて苦労した身には、これが実に不思議なのだ。おそらく、標準的なモニターが、PCメーカとM$の間で取り決められているのだろう。
今では、液晶もデジタル伝送のDVIが普及しているが、アナログも相変わらず多い。ノートのアナログ出力、Dsub15というコネクタでつなぐあれだが、を外部液晶モニターにつないでうまく表示できない経験をした人は多いだろう。Windows95の時代には、アナログモニターを使って表示できないなんてことはまずなかった。X-windowは別だが。ということは、最近のWindowsはXのようになってしまったのだろうか?という疑問が湧く。
どうもそうらしいのだ。完全なアナログ時代でも、高性能故に?Windowsにうまく対応していないモニターがあって、それらは、設定ファイルをWindowsに読ませなければうまく表示できなかった。アナログモニターには原理的にドライバーなど存在しようがないのだが、この設定ファイルを間違ってそう呼ぶ人もいる。上に示したXconfigのような、モニターの周波数特性が書いてあるものだ。
Totokuモニタ .inf ファイル
の一部を見てみるとこんなことが書いてある。レジストリへの登録用のファイルらしい。
;---------------------------------------------------------------------
;CV175,CV176PJ1
[CV_82_120]
DelReg=DEL_CURRENT_REG
AddReg=CV_82_120.AddReg, 1280, DPMS
[CV_82_120.AddReg]
HKR,"MODES\1280,1024",Mode1,,"30.0-82.0,55.0-120.0,+,+"
;---------------------------------------------------------------------
最後の行がモニターの特性をWindowsに知らせるものだ。最大解像度1280x1024で、水平同期周波数30.0KHz(キロヘルツ)から82.0KHzの間、垂直同期周波数55.0Hzから120.0Hzの間で使えと書いてある。垂直同期周波数はWindowsではリフレッシュレートと呼ばれている。液晶なら「60ヘルツ」に設定されているだろう。
コーヒブレイク
周波数
周波数とは、同じ現象が繰り返される場合、その現象の繰り返しの速度のことだ。1秒間に何回繰り返したかの回数をHzという単位でよぶ。Hzはヘルツとよび、電磁気学の大家の名前だ。昔はサイクルと言っていた。60Hzは60サイクル/秒と同じだ。気圧をパスカル(天気予報で1024ヘクト・パスカルっていうあれ)と呼ぶようになったのと同じようなものだ。これも昔はバールと言っていた。1024ヘクト・パスカルは1024ミリ・バールだ。
テレビは525本の走査(これをscan スキャンという)線で画像を作っている。液晶やデジカメ、プリンタと違って粒粒的に画像を画面に描いているのではない。鉛筆で絵を描くように線で描いている。原理的には左上隅から、右上隅に向かって横線を引く。その横線を引くとき鉛筆を押す力を強くしたり、弱くしたりすれば白、灰色、黒色が描ける。描いてごらん。人間にはうまく描けないけれど、電子はうまく描くんだ。で、右隅に来たら、画面の縦の長さを525で割った値だけ下にずらしてまた左隅から右に向かって線を描く。こうすればモノクロの画面が描ける。この線のことを走査線という。
テレビのブラウン管の後ろの細くなっているところには電子の粒を出す装置があって、電子を機関銃のように画面に向けて打ち込んでいる。この装置のことを電子銃と呼ぶ。ブラウン管の表面内側には蛍光物質が塗られていて、電子がぶつかると発光する。電子の速度を早くすれば明るく、遅くすれば暗い。これがブラウン管の原理だ。
テレビは、実は1本目を描いたあと、2本目を描かない。3本目を描くのだ。つまり、まず奇数番目の線を描き、最後まで描き終わったら、次に上に戻って、2本目から始め偶数番目の線を描く。つまり2回りでようやく1枚の画像を描くのだ。テレビは1秒間に30枚の絵をブラウン管の上に描く。30Hzだ。人間の目は1秒に13,4枚あれば連続した動画に見えるという。網膜の残像特性のためにね。13,4Hzだ。テレビのように2回の走査で1枚の絵を描くことをインターレースinterlaceと言う。これは、スキャン性能が遅かった頃、早く画像を大まかに描いてしまって(1、3、5、7、・・・251)、後からもう一度細部を埋める(2、4、6、・・・252)という発想だったんだろう。デッサンと仕上げみたいなものだ。上半分は綺麗に描けたが、下半分が締め切り(人間の目の感覚特性)に間に合わないのでは仕方が無い、というところか。
しかし、考えればすぐわかるが、先に描いた奇数線と後で描く偶数線の上下をきちんとつなぐのは難しい。人間の目だってじっとしているわけじゃない。だから、上下に縒れてしまうので、テレビの画像はちらついて見える。今では電子技術の発達によって、インターレースではなく、1、2、3、4というように順次に(プログレッシブprogressive)に走査できる。ちらつかないテレビが売られている。
走査線が525本ということは、縦に見れば525点ということだ。これに近いPCモニターの点数はVGAの480点(640x480)だ。つまりテレビはVGA相当程度の解像度といえる。480は525より小さいから、PCのVGA画面をコンバータをつけてテレビに出せばすっぽり完全に収まると普通は考える。しかし、実際にやってみると、ちょうど画面の下のタスクバー(「スタート」があるバー)くらいが切れてしまって映らない。つまり、525本といいながら、画面に見えている所は450本くらいしかないのだ。テレビはオーバスキャンと言って、ブラウン管画面の上の端よりもっと上に外れた所からスキャンを始め、下の端からもっと下の管面の無いところまでスキャンしている。つまり、画面より大きくスキャンしているのだ。画面の端に何も映らず、黒かったら視聴者が変に思うからだろう。それで、テレビは1台1台、よく見ると、上や下の切れ方が違う。こっちのテレビでは見えているのに、あっちのテレビでは切れているということが並べてみればわかる。
さて、テレビは30Hzだ。モニターはXGAでは1024x768、SXGAでは、1280X1024(この1280は画面比がXGAと違う)で、SXGAではテレビの2倍ほどもある。これを走査するにはテレビのように30Hzではちらついて見える。2倍にしないといけないというので、最低でも60ヘルツ。もっと速い方が良い。遅いと、下の方を描いている間に上の方が消えてしまうからだ。つまり、ちらついて見える。それで、下の方を描いている間にも上の方が消えないようにするには、残像時間が長い蛍光体を使えばいいのだが、そうすると、今度は動きが速い画面に対応できない。前の画面に次の画面が被さって二重に見える。その狭間の調整が技術者の腕も見せ所だろう。
話変わって、蛍光灯がちらつくのは、関東なら東京電力の電気が50Hzだからだ。中部、関西以西なら60Hzでちらつきが少し少ない。インバータというのは、この周波数をインバート(invert変換)してもっと高い周波数にしているからで、人間の目にはちらついて見えなくなる。ちらつきを抑えるためには周波数を高くすればいい。つまり、絵を速くかけばちらつかないわけだ。それで、ブラウン管モニター(当然、プログレッシブ)では、垂直同期周波数の速いのが喜ばれ、価格も高い。100Hzなんてすごいものだ。リフレッシュレートrefresh rateというのは、絵をre-freshするrate割合ということで、1枚の絵を描く速さ。1秒間に絵を描きなおす(描きなおす=re-freshでしょ。reとは再度=なおす。freshとは新鮮にするという意味だ)割合のことで、それは専門用語では垂直同期周波数になる。
さて、液晶ではブラウン管とまるで描画方式が違う。下の方を描いている間に、上の方に描いた絵が消えてしまうという方式ではない。つまり、その意味でちらつくことが無い。それで、リフレッシュレートをむやみに上げても何の意味も無い。60ヘルツで十二分なのだ。
駅や繁華街に大きな電光掲示板みたいなものがある。一つ一つの点が電球や、鏡のような物理的に光る素材でできていて、電気がついたり、鏡がバタバタと回ったりして絵や字を描いている。あれだと、一度描いた所は、次にリフレッシュするまで、消えるということがない。あれが液晶の原理だ。ただ、1枚の絵をあんなにゆっくり描いていてはちらつく。その速さが1秒間に60枚なら、人間は上に書いたように13,4枚でもう誤魔化されるのだから、十二分に速いのだ。
最近は、こんな設定ファイルは要らない。モニターもPnPになってしまった。つまり、モニター自身が内部にこの情報を持っていて、PCに接続した時にPCにこの情報を渡して周波数の設定を自動的に最適にしてもらうのだ。最近の液晶をPCに付けた人なら、WindowsのXPなどをインストールする最終段階で「モニターを最適に設定しています」などというメッセージを見たことだろう。これは、モニターの中に自分の特性を書いたROMがあり、それをPC(の中のWindows)が読み出して設定に使っているということを示している。
Dsub15コネクタは名前通り15ピンあるが、アナログ情報は、RBG(Red Blue Green)の三原色情報と水平同期周波数、垂直同期周波数、それにアース線の6本で足りる。9本も余っているのだ。その中の何本かを使ってモニターとPCが通信してPnP情報=上記Xconfigのような情報を交換しているのだ。もう、人間が汗水垂らして設定してやる必要がなくなってしまった。
このPnPのための通信規格をVESA DDC2B/EDIDという。VESAは規格を決める団体名。DDC2Bの最初の3文字は、Display Data Chanellで、上記情報をDsub15コネクタに流すチャネルの規格だ。2Bは、バージョンかな。EDIDは、 Extended Display Identification Dataで、DDCの上を流れるデータの規格だ。早い話、"MODES\1280,1024",Mode1,,"30.0-82.0,55.0-120.0,+,+"のようなものだろう。
http://www.geocities.jp/dvid_direct/main_030.htmlに詳しい。
気をつけておくべきこととして、ここには以下の2点が書かれている。
1.EDID/DDCはアナログ接続でもデジタル接続でも同じ規格が使用されます。違うのはコネクタ上のピン番号ぐらいです。初期のDsub15コネクタには+5Vの配給が無かったのでディスプレイ側から電源を配給する場合もありますが、その場合ディスプレイの作りによっては電源を入れておかないとEDIDが読み出せなくなります。DVIコネクタの場合+5VがPC側から配給されます。
2.EDID/DDCがデータを読み出すのは起動時などいくつかのタイミングがあります。読み出されたパラメータは最終的にはOSに渡されますが、グラフィックアダプタでまず使用され、ベーシックなスキャンレートなどを決定しているようです。
スキャンレートScanRateとは周波数のことだ。
さて、本論だが、PnPモニターに対応して、それを使うという設定にしてあるWindowsに、そんな機能はない昔のモニターを付けると、OSは当然、EDIDという"MODES\1280,1024",Mode1,,"30.0-82.0,55.0-120.0,+,+"のような情報を読みにいく。でも、そんな情報は来ない。
ということで、最悪、モニターに何も表示されないということになるのだろう。モニターの設計によって、真っ暗になったり、ブルーになったり、「No Signal」、「信号がない」などの文字が表示されたりする。アホで間抜けでドン亀なWindowsが、そんな場合、デフォールトの画面信号を出せば良いのに、さぼって信号を出さないからだ。
これを解決するには、
1.デスクトップを右クリックしてメニューからプロパティ、設定=>詳細でモニターをPnPモニターでないものにする。
これを行う為には、「ドライバーの更新」をするか、デバイスマネージャから入って、(何の事か分からない人には危険なのでお勧めしない)PnPモニターを削除することになる。居候は、Windowsのような信頼性の低いOSで、こんな怖いことはしたことがないので保証の限りにあらず。
2.SafeModeで一度起動してから再起動する。
safemodeでWindowsを起動するには再起動してBIOS表示の後、セレクターのところで暫く停止する。そこでF8を押せばよい。
で、動くこともある。
PnP設定をはずせば、当然、Windowsはモニターには、そんなEDIDを提供してくれる機能は無いと判断する。読みに行ってフリーズするということは、WindowsのようなバグだらけのOSでなければ無いはずだ。WidowsMeなどでは、PnPモニターのチェックを外せないことがあるらしい。
Safeモードというのは、安全モード。つまり上のようなフリーズ事故からは、つまりWindowsのバグからは安全という皮肉な意味だ。だから、当然に、モニターはレガシーでだと仮定して起動する。画面は何が何でも表示できるVGA、16色だ。これはVGAカードメーカのお約束で、VGAカードのドライバーなしでもWindows単体のドライバだけでも起動する。そういうようにVGAカードは設計されている。当然、モニターも超レガシーで表示できる。で、一度Safe modeで起動できると、どうもWindowsはその、起動している隙にいろいろPCの情報を集めるらしい。それで、再起動ではなんとかかんとか、表示できることもあるのだ。
プレゼンをする人は、そんなわけで、ノートを持って行って、講演先でどうしても表示できず1000人の聴衆のブーイングを受けることがないよう、相手のモニターとの相性を必ず確かめておくことをお勧めする。居候が司会していた講演でそういう人が居て、困ったものだ。事務局がくどいほどに、確認しておいて下さいと言っていたのにね。そういう人がITの超大会社の技術部長をしていたりするから、日本のITの大会社が軒並み韓国、台湾にやられっぱなしになるわけだ。明日は日産、三菱自動車の身の上になるだろう。
これを読んでいる若いIT技術者なら知っているように、日本のIT関連の大企業の技師長、技術部長、あるいは、大学教授にはITがさっぱりわからず、OSのインストールから、PCのネットワークの設定、圧縮ファイルの解凍まで全部部下にさせている破廉恥な人々が多い。技術管理はPCを触れることとは違う次元だ。PCを触れることと学問は違うというのが彼らの逃げ口上だが、IT専門家でありながら、高が、PCも触れない程度の酷い頭の出来の人間が技術管理や工学部の学問ができるわけがないのだ。団塊の世代だが、彼らは自分も、新聞紙上を凶悪な事件で騒がしているその息子達をもindulgeしているようだ。戦争を知らない子供達の末路だな。
居候のAopenのBIOSはどうもEDIDを読んでいるらしく。モニターを外して起動すると間抜けなことにBIOS設定画面で止まってしまって起動しない。なんで、モニター無しでそれがわかるかって?LANからpingしても反応がないので、キーボードからDelキーを押してBIOSに入り、F10、y、Enterで起動を始める(HDDの音を聞いていればわかる)からだ。
251.wireless LAN の安全化、高速化 暗号 ワイアレス・ラン WPA WEP TKIP AES 2005.2
目 次
ワイアレスランのアクセスポイント(AP)設定は、工場出荷設定(規定値、暗黙値、デフォールトなど色々な呼び名あり)で、まあ動くが、設定しなおした方が効率がよい。
コーヒブレイク
デフォールト
デフォールトdefaultは前にもどこかに書いた。不履行。つまり「しない」、「さぼる」という意味だ。悪い意味で、金融関係者が大嫌いな言葉だ。金融用語では債務不履行と訳されて、借金を踏み倒すということだ。大会社に貸した9兆5678億円や、第三世界の国々に貸した467兆3456億円がデフォールトになったら、銀行は潰れかねない。それで、日本の銀行は大合併が始まって、UFJやら、みずほやら、東京三菱やら、太陽神戸三井住友なんて4つも順に合併したところもあって、名前が覚えられない。
というわけで、利用者は設定をサボっていいよ。工場で出荷する時に適当な値に設定しといてあげるからね、というのがデフォールト値default value、略してデフォールト。だが、これが適切な設定というより、適当な設定だから困る。
高速化(APの設定。一部PC(子機)の設定)
・いまや、11b(11Mbps)は旧式で、11g54Mbpsばかりだから、b、g両方対応となっていても、bの子機など持っていない場合、gTurbo(ターボ)にしておいたほうが速い。ターボというのは、加速というような意味だ。
・Buffaloでは、ESSID/SSIDは、勝手にAPのMACアドレスが付くが、プライバシーが漏れない程度で意味のわかる適当な名前にしておかないと、子機に設定するのに、こんな番号は覚えられないから大変だ。値をESSIDの右の空白にローマ字でwagayanetなどとしておこう。
・無線チャネルは、ほって置けばいいが、まれに子機にないチャネルがAPで設定されていることもあるから、そんな時はここで、5とか、6とか好きに設定しよう。
・プライバシーセパレータは、同じAPにつながっているPC同士がつながらないようにする設定。つまりAPがLANのハブとして機能しない設定。家庭や職場ではファイル共有、プリンタ共有するから、普通は「使用しない」だが、マクドナルドのホットスポットなどで使う場合は「使用する」にしておく(YBBのrootさんお願いしますよ)。でないと、Windowsのデフォールト設定では、共有ありになっているから、うっかりフォルダーやドライブを共有していると他人に職場の経理ファイルや人事ファイル、あるいは子供の成績票が丸見えになる。
・BSS BasicRateSetはデフォールトでは、dfault(デフォールト)になっているが、どうも、これでは54Mbpsがでないらしい。allにしておく。
「?」をクリックして出てくる説明では下記のようになっている;
===========================================
Default
無線モードが「11g(54M)-Turbo」のときは、1, 2, 5.5, 11Mbps(11b)・6, 12, 24Mbps(11g)のいずれかで通信します。
無線モードが「11g(54M)/11b(11M)-Auto」のときは、1, 2, 5.5, 11Mbpsのいずれかで通信します。
無線モードを「11b(11M)-WiFi」に設定したときは設定できません。
All
1, 2, 5.5, 6, 9, 11, 12, 18, 24, 36, 48, 54Mbpsのいずれかで通信します。
(無線モードが11b(11M)-WiFiのときは、1, 2, 5.5, 11Mbpsのみとなります。)
無線モードを「11g(54M)/11b(11M)-Auto」に設定したときは設定できません。
===========================================
・フレームバーストは「使用する」で、高速になる。burstは、爆発。爆発的に送信って言う意味。ようするに、いくつかのパケット(正確にはふれーむframe。インターネットから来たパケットは、技術者の都合でLANに入るとフレームと名を変える。そりゃ、ちょっとは違うよ。IPアドレスじゃなく、MACアドレスを書いた封筒にIPアドレスを書いた封筒で到着したパケットをそのまま入れてしまうから)をまとめて一度で送るという意味。年賀状を送るときはバースト転送するでしょ。200通とかをまとめて郵便局に持っていく、あれがバースト転送だ。200通を1通づつ、家と郵便局の間を往復して持っていったら、200回も往復することになり、とても非能率だ。LANは通常はそういうことをするから、3つ4つのフレームをまとめますということだ。
・11gプロテクションにすると、11bモードは使えないという意味。11gが保護されるprotection
その代わり11gが高速になる。bとgが混在せず、gだけなら、「使用する」
あとは、触らなくてよい。
ああ、「無線送信出力」は電波の強さだ。障害物がなければ100m程届く。家の中で、同じ部屋でしか使わないなら25%でもいい。子機のユーティリティを見ていて、速度が24Mbpsとか、電波状態が75%なんてなっていたら、もう少し上げよう。小さくしておいた方が他人に傍受=盗聴されないからより安全だ。
コーヒブレイク
障害物がなければ100m程届く
って、言ったら、101mはどうして届かないんだと、聞かれた。素人さんはすごい発想をする。我々には思いもつかない質問だ。電波ってのは、ラジオやテレビを見てればわかるが、遠くなって局から離れていくと、だんだんと入りが悪くなる。テレビでは映り方が悪くなる。うちはテレビ塔−−って、名古屋や札幌の人はよぶ。首都圏なら東京タワーだ−−から遠いんで映りが悪いっていうように、電波というものはだんだんに弱くなる。100mのところで突然受信できなくなるのではない。電波が弱くなると、テレビでは映りが悪い。無線LANでは、エラーが頻繁におきて、データ再送となる。実効スピードが落ちるわけだ。100mも離れると、事実上、使えないくらいにエラーばかりになる。バーストエラーって。
家の中では100mも届かない(お屋敷に住んでいる人しか関係ないが)。壁があるし、反射もある。反射というのはマルチパスという現象を起こす。電波があちこちからくるんだな。4畳半の部屋でテニスボールを思い切り打ってごらん、あんな現象で、受信機は何がなにやらわからなくなる。だから、近ければ良いという物ではない。見通しが効く空間が反射がないので、一番いい。マルチパスはテレビで起きるとゴースト、幽霊だ。映像が二重になる現象。
すぐわかるように、もっと高性能のLANカードを作れば100m以上だって受信できる。CIAや007なら、1Kmくらい平気で使うんじゃないかな。
ついでながら、電波は距離の二乗に反比例して弱くなる(馬から落馬したになっているが、分かり易いだろう。正確には比例して弱くなる、んだろうねえ)。懐中電灯を壁に映してごらん。明るいところは面積になる。距離が2倍になると4倍の面積があかるくなる。だから明るさは1/4になる。それと同じだ。光は電波そのものだしね。人間には電波が見えるんだよ。植物だって、電波を感じて光合成をする。
最後に「設定」ボタンを押さないと、書き込まれない。押すこと。
暗号化(APとPC側の両方で設定)
暗号は、こんな風にしておく。WEPと、WPA−PSKはどちらかだけ。WPA-PSKには、TKIPとAESがあり、どちらかにする。
つまり、
・SSIDを設定する。
これは、パスワード程度の安全性はあるので、是非、設定しておこう。但し、AP側で「Any接続は拒否する」にしておかないと何の意味もない。しておかなければ、金庫に錠をかけ、その鍵を金庫の前においておくみたいなことになる。
SSIDには、126.無線LANの使い方;ELECOM LANEED LD-WL 11/PCC を LD-WL 11/APと共に初代Windows95 で使う方で、コンピュータ通信の連中はアホばかりだと非難した欠点があるからだ。彼らもようやくそれに気づいて手を入れた。それが、「Any接続は拒否する」だ。
・MACアドレスフィルタリングをかけてAPに見知らぬ他人が入れないようにする。APに入られるということはそこから繋がっている家庭内LAN、およびインターネットに入られるということだ。彼または彼女があなたのAPからインターネットに入って悪事をすれば、あなたが悪事をしたことになる。SSIDが違いANYを拒否してあれば、それでAPに入ってこれないが、MACアドレスフィルタリングはより強力で破りにくいから、面倒でも必ず行う。
コーヒブレイク
APに入られる
APというものは、有線のハブHUBに相当すると思えば良い。APを貴方の家に設置したということは、長さ100mのLANケーブルに100ポートのハブをつけて家の外に置いたということと同じだ。ちょっとだけ違うのは、有線のHUBというものは、それを置いた所にいかないと使えないが、APは半径100m以内に居れば、(CIAのagentなら1Kmとか、10Km離れてても)
誰でも使えるというところだ。つまり、家の外にHUBを置くよりもっと怖い。
いくら脳天気な人でも、家の外の電柱にHUBを垂らしてどうぞお使い下さいとは言わないだろう。なのに、APとなるとそんな使い方をしている人が一杯いるから不思議だ。MACアドレスフィルタリングを掛けるということは、家の外に置いたHUBに錠を掛け、使用を許可した人にだけ鍵を渡したということになる。
・安全化で特に大事なのは暗号化だ。上の2つは、APに侵入されない方策だ。しかし、傍受あるいは盗聴と呼ばれる行為は、これでは防げない。電波はどこにでも流れていく。それを受信してしまえば、あなたのメールも、インターネットで見ている内容も、ようするにあなたが無線LANで受信、送信している内容は見放題になる。ラジオやテレビは無線だから誰でも見聞きできる。それと同じことだ。つまり、無線LANを使うということは、貴方の個人放送局を持つということなのだ。これは比喩ではない。あなたの使っている電波は総務省が管理していて、特別に免許無しで使用を許可している電波なのだ。貴方がメールを出したり、受けたり、あるいはWebを見たりしたら、その内容は、NHKの電波と同様に電波になって流れていく。微弱電波だから、おおむね半径100m以内のご近所にしか受信できないだけだ。そこに、オタクの息子を持つ放送局おばさんが居たら結構幸せなことになる。
個人のプライバシー放送を暗号化なしで平気で無線LANで流している人ってのは露出趣味でもあるのかと思ってしまう。無線LANで使ってる電波は誰にでも、ちょっとだけ技術を知っていれば、受信できる公開・公共の電波だという事を知っておこう。
この盗聴を防ぐのが暗号化だ。WEPかWPA−PSKは絶対に掛けておこう。通信内容が暗号化されていれば、受信できても内容はわからない。WOWOWとか、PerfecTV?みたいなものだ。受信はできても中身はみられない。
暗号化すれば盗聴されないが、それだけではない。APへの通信が暗号化されるので、上に書いたSSID、MACの2つが行ってなくてもAPに侵入できなくなる。つまり、上の3つは、すべてがAPを守る方策でもあるのだ。
ところで、意外に見逃されるのが「APのなりすまし」だ。あなたのSSIDを何とかして調べて、あるいは偶然に同じSSIDのAPが他人の家にあって、そこに電波が届けば、そしてその家の住人が故意にか知らずにかMACアドレスフィルタリングをかけてなければ、あなたのPCは、あなたの家のAPではなく、そちらのAPに繋がってしまう可能性がある。(これを防ぐ意味では、Buffaloの「MACアドレスをSSIDにする」という方法は優れたものだ。MACアドレスは、指紋同様世界に一つしかないからだ。偶然、隣家と同じSSIDにしてしまったということがおきない)
隣家のAPに繋がると、あなたのPCはその家のLANに組み込まれたことになるから、もし、ファイルの共有設定がしてあればドライブの中を見られてしまうということだ。暗号化は、他人に自分のAPに侵入されない、通信内容を盗聴されないという目的だけではない。知らぬ間に、自分が他人のLANに組み込まれてPCに侵入されるということも防いでくれる超強力な手段なのだ。
関連記事
246
252.wireless LANでインターネットに接続できない時のチェック項目 2005.2
目 次
新しくOSを入れて無線LANを導入した時には、居候もなんとなくイヤーな気分である。稼動するまでに何段階もバリアーがあってなかなか動かないからだ。ここでは、基本的なチェック項目をみていく。
ワイレスランのアクセスポイント(以下、AP)は既に稼動しているとする。251参照
1.子機側の(つまり使うパソコン側:以下、NICとも書く)
−SSID(ESSID)
−暗号
が設定されているか?この2つが適切でなければ、無線レベルでつながらない。
右図(Buffalo:決してお勧めしているわけではない)の「プロファイル名」は、この設定を保存するときの設定ファイルの名前だ。なんでもよい。居候はSSIDと同じにしている。この名前で管理する。
このように設定しておけばよい。赤のマーカ部分は自分でいれる。この図部分は、APと同じ設定になっている必要がある。
SSIDが異なるが、暗号化されていないAPは、ワイアレスラン子機のユーティリティや、XPならWindowsのユーティリティに現れる(存在が見える)。しかし、SSIDが異なっているので、つながらない。
でも、SSIDって、表示されるから、それに子機を合わせれば、暗号化がなければ、かつMAC制限してなければ、つながってしまう。実は、今、ご近所だろう、それが見えている。このAPは暗号化してないとユーティティは言っているし、そういう人がMACアクセスコントロールなんてしてるはずがないし、危ないなあ。
暗号がかかっていて、暗号化キーがAPと子機で異なる時、そもそもAPが見つからない。存在しないと同じ扱いになる。
SSIDが同じで暗号が異なる時、SSIDが異なって暗号が異なる時は、わかるよね。暗号が強い条件になっている。存在が見えない。
暗号が同じでSSIDが異なると、見えるがつながらない(APでAnyを認めていなければね。認めちゃいかんよ)
上記、いずれの場合もAPに向けてpingが通らない。無線レベルでつながってないからあたりまえだ。
Buffalo WLA2-G54の場合、工場出荷時設定192.168.11.100 (最大消費電力3.6Wは賞賛に値する)
Buffalo WLA-G54Cの場合、工場出荷時設定192.168.11.1
コーヒブレイク
最大消費電力3.6W
休みになると、一日中PCの前にいる。休みでない時もそうだが、それは職場での話。で、モデム、ルータ、APの電力が気にかかる。あまり地球に優しいとは思えないことをしているからだ。夜中、3時に寝込む時に、階下までおりてAPの電源を切るのは物憂い。10時に目覚めるまで7時間ほど無駄に電気を使っている。そこで、コンセントタイマーでも使えないかと思ったのだが、あれの消費電力が分からない。ALPAさんが書いてくれないのだ。しかし、あれはどう考えても1W以下で動いているとは思えない。PCの冷却ファンが12V/240mAなんて書いてある。直流モータだから、12X0.24Wだ。3W。だから、3.6Wの最大消費電力を5時間切る為に、恐らくは、数Wのコンセントタイマーを12時間回しておくことは本末転倒なのだ。電子タイマーとリレーでも組み合わせて自作するしかないが、そこまでの根気はないので、もう、諦めた。
普通は、子機のIPアドレスは、自動で取得になっているだろう。なっていない人は、こんな物を読む必要のない人だ。
で、上記の理由でつながらなければ、IPアドレスが取得できないから、一切通信できない。コマンドプロンプトを起動して、ipconfigとすれば、IPアドレスが見られる。ただし、ネットワークアドレスが自動で取得できないとき、Windowsが勝手に使えもしないアドレス、165だったかな、、それで始まるアドレスを振るので、これはだめだ。ブロードバンドルータを使っていれば、通常は192.168で始まるし、ADSLに直につないでいれば、そのISPのアドレスが振られる。
コーヒブレイク
IPアドレス
家や家庭で、2つ以上のネットアドレスを使っている場合、IPアドレスは自動で取得にしておかないと、非常に面倒だ。家では、192.168.0、職場では192.168.1という場合、一々、マイネットワークから、IPアドレスを書換えないといけないからだ。Windows2000って、サーバ出自の癖に、IPアドレスを書き換えると、Win95のように再起動しないと使えない。偶々使えることもある、という変な設計だ。
Buffalo(Bakkyaloあるいは、Bakayaloの間違いだと居候は思っている。自覚したから、Melcoから名称変更した?)の規定値(デフォールトね)は192.168.11なので、APにアクセスして設定するために192.168.0から変更した。ブラウザは、「サーバが見つからない」という。pingを192.168.11.100に打ってもtimeoutどころか、destination unreachableだ。ひょっとしてと思って、192.168.11.5(に自分を設定してある)にpingしたら、案の定、destination unreachableだ。自分にさえ届かないのでは致し方ない。Win2k再起動。BakkyaloとWindozeの組み合わせでは他に手の施しようがない。doze=ぼんやりしている。なお、Windozeの命名の名誉は居候にはない。
Bukky^H^H^Hffaloの場合、工場出荷設定では、192.168.11.0というネットワークアドレスを使っているようだ。Buffaloの機器は使いにくくて仕方ないが、なぜか、購入の都合で、これが多くなってしまった。Coregaはもっと使いにくいからだ。Laneedもなぜか元気がないし。
Buffalo WLA-G54Cは、番号から言えば、WLA2の前の機種だが、LAN側IPアドレスは192.168.11.1だ。ところが、Buffaloのブロードバンド・ルータも同じアドレスを使っている。だから、購入したままのアドレスでユーザが両方を使っているとアドレスが衝突し、ネットワークが混乱する。使えないということだ。それで、反省して、WLA2では、最後尾を1から、100に変えたのだろう。
2.アクセスポイントでは、上記2つに加えて
−MACアドレスフィルターリング、無線パソコン制限、MACアドレスによる接続制限、MACアドレスアクセスコントロールなどと呼ばれる設定(すべて同じ意味)が適切にしてあるか。
無線LANに限らず、ネットワークカード(NIC)には必ず、MACアドレスが記されている。Coregaには、いきなり番号だけが書いてあって、MACと書いてない無線NICがある。ひどいものだ。APでは、MACアドレスによる接続制限は必ずしておく。そうでないと、犯罪の片棒をかつぐことになる可能性がある。
以上、つながるつながらないの設定はSSID、暗号、MACアドレスフィルタリングの3つだけだが、これが結構面倒だ。暗号の方式が違ったりね。これがまたわかり難い設定方式になっている。
暗号方式は3つしかない:家庭用だと、WEP1つしか実装されていないAPやNICがある。Buffalo WLA-G54Cがそうだ。
・WEP 一番弱い暗号方式だから、下記があればそれにした方がいい。
暗号キーを4つ登録できるが、同じキーばかり使っていると、暗号を破られる危険があるので(といっても、隣にCIAのエージェントなど住んでいない普通の家庭では大丈夫だ)4つ登録して、時々変えることができるようになっている。当然、AP側も変えないといけないし、子機全部を一斉に変えないといけないので、面倒だ。
また、ちょっと古いWEPは、同じメーカのAPとNICでないと使えない。AP,NIC両方とも、「WiFi対応」となっていれば、標準化されているので使える。
・WPA(WiFi Protected Access) (WPA-PSKとも表示)強力な暗号管理方式だ。APで設定した時間ごとに自動で暗号が変わるので、WEPのような面倒がない。ただし、Buffaloの場合、この時間が、工場出荷設定では「0」つまり、変わらないので意味がない。2000くらいにしておこう(APだよ。NIC側ではそんな設定できない。NICはAPに従う)。暗号キーは63文字まで入れられる。30字以上にしないと意味が薄い。
WPAには、暗号化方式が2種あって、TKIPとAESだ。つまり、WPAは、暗号そのものの規格ではないということで、その上位の規格だ。
−TKIP 暗号化がAESほどではない。が、これで十二分だろう。
−AES 米軍が使っている暗号。最強だ。ただし、実装されてないNICやAPがあるので、APが対応していても、使う子機のことも考えて設定しないと、あとで、全部TKIPに再設定しなおすことになりかねない。居候のLet'sNoteがそうだった。おかげで面倒をした。
以上をチェックして、IPアドレスが自動で取得できれば、無線部分は完璧だ。
3. なのに、Webができない。APポイントの設定が、FireFoxやIEでできない(つながらない)。
ブラウザのproxyの設定のOn/Offが適切か。組織と家を往復していると、これが結構ある。組織はたいていはProxy経由でブラウザが動く。その設定では、家庭では動かない。
253.ブラウザの設定で迷った時にはこのサイトを見よう 2005.2
目 次
素晴らしいサイトを見つけた。FireFoxを使い(いくつかご愛嬌のバグが居るが)、ここを見てJavaって何を理解しておけば、かなり安全にインターネットができる。
やってはいけない!! ホームページの掟
ちなみに居候の普段の設定は、下図のようになっている。
例外は以下2項:
・ポップアップウィンドウがじゃんじゃん出てくるかもしれないHPに行く時は、最初の項目にチェックを入れておく。
・FireFoxのサイトから、AdobeReaderだの、Flashだの、QuicktimeだのをFireFoxに組み込むときは、2番目にもチェックを入れておく。IEと違って、簡単なので、こまめにチェックを入れたりはずしたりしている。
FFのメニュー=>ツール=>オプション
画像は、今みているサイトのフォルダーにおいてあるもの以外にも、勝手に他人のHPのものをリンクして表示できる。それを見てやら無い(そういうサイトは危ないサイトだからね)という設定が、「同じWebサイトにある画像のみ読み込む」だ。
意味がわからない人は下のHPを上のチェックをはずしたり、入れたりして見れば分かる。首相官邸の写真は居候のサイトにはない。首相官邸サイトから直接表示している。
78.WebBug;インターネットでプライバシーを犯されない為に
254.WindowsXPのネットワークの不安定さにちょっとだけ対処 2005.3
目 次
これに関しては、M$のソフトのバグであるので、我々ユーザのできることは殆どない。ただ、「不安定さ」だから、動いたことはあるわけだ。昨日はできていたのに、今日はできないということである。だから、何とか昨日のように動かしたい。以下のような場合を居候は経験している。
1.マイネットワーク、ネットワークコンピュータからLAN上の他のコンピュータが見えない
マイネットワーク、ネットワークコンピュータなどのアイコンからLAN上の他のコンピュータのファイル/プリンタを共有したいのにできない。マイクロソフト・セッション・メッセージ・ブロック・ファイル共有プロトコルと呼ばれるM$独自プロトコルによるファイルとプリンタ共有方式だ。が、これが誕生以来まともに動いたことがないといういわくつきのプロトコルとプログラムで、世界60億人が迷惑しているものだ。
Windows2000やXPになって多少安定しただろうと思ったら、これが大間違いでますます混迷の度合いを強めている。過去のプログラムを作ったプログラマは退職か何かでいないわ、いたって、あまりに汚いスパゲティプログラミングで何が何だかわからないわで、改良も何もできなくなっているに違いない。
で、マイネットワークから全然目的のコンピュータが見えなくて往生するのだ。詳しいことは、
ここを読んで頂くとして、目的のコンピュータが見えないのには主に2つの理由がある。
I.目的のコンピュータが起動したばかりで、まだ、サーバに登録されていない。
II.マイネットワークのバグで見えない。
どちらの場合も、マイネットワークの中に見えない場合、マイネットワークのウィンドウのツールバーにある「検索」を掛ければ見える場合がある。それで、見えない場合、M$をうらんであきらめよう。どうあがいても時間の無駄だ。
2.LAN上の他のコンピュータにpingが通るなど、ネットワークアプリでなんでもできるのに、インターネットに出て行けない場合(Web、メールができない)がある。
これ、マイネットワークのDHCPクライアントにバグがいるのだ。Webがどうしてもつながらない。原因が特定できなかったが、EdMaxというメーラはログを吐いてくれるので、それを見ると、「POPサーバの名前が不正」だという。そんなこと言ったって、昨日まで読み出したこのメールの山は、じゃあ、なんなんだということになる。名前が不正なわけがない。DNSによる名前解決ができていないのだ。で、DNSサーバのアドレスはDHCPサーバから自動でもらう設定になっている。IPアドレスはちゃんともらえて振ってくれるので、LAN内は通る。DNSのアドレスがもらえていないのだ。ところが、Windows2000では、何台も動いているがこんな現象は起きない。多分、XPの無線LANの設定プログラムがアホなのだろう。
これはなかなか厄介で、再起動しても同じことになる。
マイネットワークのプロパティ=>ワイヤレスネットワーク接続=>QoSパケットスケジューラ
のチェックを外し、OK。もう一度、上記でチェックを入れ、OKで動いた。これ、構成を変えると、OS内部で何かが再構成されてresetがかかるからだろう。どうせ、バグだから、なぜ、QoSパケットスケジューラなのかはわからない。たまたま、居候がそうしたら動いたにすぎない。バグというのは理由がわからないからバグなのだ。「インターネットプロトコル」」のチェックを外したり入れたりしてもいいかもしれない。神様にしか理由は分からないだろう。M$のプログラマにも分かるわけがない。分かっていれば、直っているはずだ。MSのネットワーク周りはもう、グッチャグチャで、彼ら、触る気力もないのではないだろうか。
255.WindowsXPのキーマップ変更。キー割り当て 2005.11
目 次
Windowsのかな漢字変換は日本のワープロ界が汗水垂らして育てた高度な仮名漢字変換技術を事実上の独占状態を利用して、1950年代の超低レベルまで引き下げた事で此界では名を馳せている。その上、キーマップがこれまた何にも考える能力の無い連中が作ったために、使いにくい事この上ない。何しろ、英字←→漢字の切り替えが「半角/全角 漢字」という小さな、そしてとんでもない位置にあるキーに割り当てられているのだ。
秀丸さんが、「秀Caps」を作って、キーマップに関しては、この惨状を多少緩和してくれた。秀Capsはテキストエディタ、ブラウザなどでは有効であるが、Wordはその機能を上書きして台無しにしてくれた。頼むからマイクロソフトはもう少し人材確保に力を入れてまともな技術者を採用してもらえないかねえ。
そこで、直接に、キー割り当てを変更してしまうことにした。居候の場合、スペースバーの左横にある「無変換」キーは使っていないので、これを「半角/全角 漢字」キーに使う。
1.レジストリ・エディタを起動する。
レジストリをいじくることは非常に危険であるので、起動しなくなる覚悟がある人、中級以上の人以外はこの方法は行わない事。よって、このエディタの起動方法は敢えてここには書かない。
HKEY_LOCAL_MACHINE → SYSTEM → CurrentControlSet → Control → Keyboard Layout
を開く。
そこに
Scancode Map
という名前のキーを作り、キーマップ情報を書き込む。
最終的に、こんな風にする。詳細は以下に記す。
2.Scancode Mapを作る。これがいわゆるキーマップだ。
Keyboard Layoutのペインの中で
右クリック→新規→バイナリ値
「新しい値#1」を「Scancode Map」に変える。(この図では既にできている。2個作らないこと)
3.バイナリ値で、キーマップの変更を記述する。
「新しい値#1」あるいは、既に上記2.で「Scancode Map」に変えてあれば、それをクリックして選択状態にして「編集」→「バイナリ データのの修正」を選ぶ
4.バイナリデータの意味と書き方。
3.で行った「バイナリ値の編集」窓を見てもらいたい。
(1) 0000 行の8バイトは全て「0」。これは約束事らしい。
(2) 0008 行の最初の「02」(ピンクでマーク)は、「キーマップ書換えのペア数+1」
「+1」はなんぞや?おまじないだと思って足しておこう。endmarkerもデータの数に数えるので、その分だ。このマップは4バイト単位になっているので、この個数を書き込むエリアも4バイト分になる。で、後ろに「00 00 00」 が付く。
(3) 「半角/全角 漢字」キーは「2900」、「無変換」キーは「7b00」。
ここでやりたいことは、「無変換キー」を「半角/全角 漢字」キーに変更すること(「半角/全角 漢字」キーはそのまま。変えたければ変えてもいい)。
というわけで、新しく割り当てられた機能コードを先に、変えられるキーのコードを後に、それぞれ2バイトで書く。今の場合、
無変換(7b00青)→「半角/全角 漢字」(2900緑)
キーのコードは2バイトで、本来の記述法では、「0029」、「007b」であるが、Pentiumはlittle endianマシンであり、Windowsも生のままこれを扱っていて使いやすく変換していないので、バイト単位で前後が入れ替わるらしい。まったくビジネスだけがうまい
Wintelというロクデナシのアーキテクチャが勝ったために利用者が苦労する。もっとも、Wintelを勝たしめたのは利用者なのだから、どちらがアホか。因果は巡る。
(4)緑と青で書いた、書換えペアを好きな個数書き入れたら、最後に「00 00 00 00」として4バイト(1ペア分だね)のendmarkerを書き入れておく。この例では、ちょうど0010行になっている。
(5)ぺアの数を数えて、(2)で説明した「キーマップ書換えのペア数+1」を確認。間違っていたら、書き換えておく。
(6)Windowsを再起動する。
参考HP;
角谷HTML化計画
豊橋技術科学大学 情報工学系 中川研究室
押す 離す キー
0000 0000 無効
0001 0081 Esc
0002 0082 1
0003 0083 2
0004 0084 3
0005 0085 4
0006 0086 5
0007 0087 6
0008 0088 7
0009 0089 8
000a 008a 9
000b 008b 0
000c 008c -
000d 008d =
000e 008e Backspace
000f 008f Tab
0010 0090 q
0011 0091 w
0012 0092 e
0013 0093 r
0014 0094 t
0015 0095 y
0016 0096 u
0017 0097 i
0018 0098 o
0019 0099 p
001a 009a [
001b 009b ]
001c 009c Enter
001d 009d Left Control
001e 009e a
001f 009f s
0020 00a0 d
0021 00a1 f
0022 00a2 g
0023 00a3 h
0024 00a4 j
0025 00a5 k
0026 00a6 l
0027 00a7 ;
0028 00a8 '
0029 00a9 半角/全角
002a 00aa Left Shift
002b 00ab \
002c 00ac z
002d 00ad x
002e 00ae c
002f 00af v
0030 00b0 b
0031 00b1 n
0032 00b2 m
0033 00b3 ,
0034 00b4 .
0035 00b5 /
0036 00b6 Right Shift
0037 00b7 テンキー *
0038 00b8 Left ALT
0039 00b9 Space
003a 00ba Caps Lock
003b 00bb F1
003c 00bc F2
003d 00bd F3
003e 00be F4
003f 00bf F5
0040 00c0 F6
0041 00c1 F7
0042 00c2 F8
0043 00c3 F9
0044 00c4 F10
0045 00c5 Num Lock
0046 00c6 Scroll Lock
0047 00c7 テンキー 7
0048 00c8 テンキー 8
0049 00c9 テンキー 9
004a 00ca テンキー -
004b 00cb テンキー 4
004c 00cc テンキー 5
004d 00cd テンキー 6
004e 00ce テンキー +
004f 00cf テンキー 1
0050 00d0 テンキー 2
0051 00d1 テンキー 3
0052 00d2 テンキー 0
0053 00d3 テンキー .
0054 00d4 Print Screen+Alt
0056 00d6
0057 00d7 F11
0058 00d8 F12
0059 00d9 Pause
0070 00f0 ひらがな
0073 00f3
0077 00f7
0079 00f9 変換
007a 00fa
007b 無変換
007e 00fe
e01c e09c テンキー Enter
e01d e09d R Ctrl
e035 e0b5 テンキー /
e038 e0b8 Right ALT
e047 e0c7 Home
e048 e0c8 ↑
e049 e0c9 Page Up
e04b e0cb ←
e04d e0cd →
e04f e0cf End
e050 e0d0 ↓
e051 e0d1 Page Down
e052 e0d2 Insert
e053 e0d3 Delete
e05b e0db Left Win
e05c e0dc Right Win
e05d e0dd Application
e05e e0de ACPI Power
e05f e0df ACPI Sleep
e063 e0e4 ACPI Wake
この表は、読者の便宜の為、上に記した豊橋技術科学大学 情報工学系 中川研究室URLから再掲載させていただいた。技術情報であり、ざっと見た所、著作権は発生していないが、礼儀として、そして感謝を込めて注記しておく。
256.Wordの小さな親切大きなお世話を無効にする法 2006.2.25
目 次
一番困るのが、箇条書きしていると、勝手に数字などが出てくることだ。やるなら、完全にしてくれなければね。これ以上はないというアホが作ったらしい、いい加減なものだから、結局、手で直すことになる。
それが、またやりにくくて仕方がない。こういう役立たず機能どころか、効率を思いっきり下げてくれる機能は、何をおいてもまず、切ってしまうことだ。それが、気持ちよく、能率良く文章を書くコツ。
メニュー→ツール→オートコレクト...
箇条書きのところは、赤で示してあるが、その他も切っておくと便利になる、ってM$は何を考えているんだろうねえ。
図は居候の設定だ。
メニュー→ツール→オプション
にも切った方が便利になり、幸せになれる機能が満載されている。
いま、たまたま使っているWord97での位置だが、Word2000、2003などでも同じじゃないかな。
257.Windowsがインストールできない。 WindowsXPインストーラの脆弱性 2006.4
目 次
WindowsXP、Windows2000がインストールできない。ハードディスクが起動しない。WindowsXP、Windows2000のインストール中、再起動で停止する。このような症状には余程のつわものでないと、途方にくれる。メーカのトラブルシューティングサイトも何の役にもたたない。
今回、IBMのThinkPadでこの症状にであった。次のような場合、あなたならどうする?
1.HDDの換装で、新しい60GBを付けた。リカバリーの方法は何もない。通常のWindowsXPのCDがあるだけ。しかたないので、デスクトップに付けて、WindowsXPを入れた。次のようにする。
2.2.5インチ→3.5インチコンバータ(チップ155)を使って、WindowsXP(あるいは2000)のデスクトップPCに接続し、そこでコントロールパネルの管理ツール→コンピュータの管理→ハードディスクを使って基本パーテションを作る。この基本パーテションは2GB未満にしておく。この区画はFATでフォーマットする。今回は1.9GB。
次に拡張パーテションを作り、その中に論理パーテションを20GB程度つくり、ここはXPや2000の為にNTFSでフォーマットする。まだ容量は余るが、Windowsインストール後、論理パーティションを作り、NTFSでフォーマットする。今、やってもいいが、時間がかかる。とりあえずWindowsを入れたい。
なお、デスクトップPCはこの時点では、通常に稼動していて、コンバータで付けたHDDは、2台目のHDDとして見えていることになる。
2.パーティションを作り、フォーマットを終えたら、PCの電源を落とし、そのPCの本来のHDDのコネクタを外して、2.5インチのHDDだけが付いている状態にする。WindowsXPのCDを入れて、PCを起動すると、CDブータブル状態で、WindowsXPのインストーラが起動する。いうまでもなく、XPはNTFSパーティションにインストールする。30分後無事、Windowsが稼動した。
3.PCの電源を切り、このHDDをThinkPadに戻して起動。BIOSが起動した後、黒い画面のまま停止。とりあえず、OSが入ってはいるので、「システムが見つからない」とはいわれない。無言で停止している。しかし、Windowsは起動しない。MBRか、PBRのところで止まってしまった。とりあえず、途方にくれる。
4.翌日、USBのCDドライブを用意した。これを付けて、WindowsXPのCDを入れ、CDブートする。ここで、HDDブートしてしまい、「システムが見つからない」旨のメッセージが出てしまうなら、BIOSでbootの順を入れ替えて再起動。ThinkPadなら、単に再起動してF12を押せばどの機器からbootするか、簡単に指定できる。
5.XPのインストールが始まる。昨日入れたXPを見つけどうするか聞いてくるので、削除だ。しばらくCDからHDDにファイルのコピーをやっていて、再起動がかかる。今回はHDDから再起動してインストール続行するのだが、ここで、またも、HDDからの再起動に失敗し、真っ黒な画面のままカーソルが点滅しているだけの状態になる。
メーカのサイトを見ると、こういうときはPCが壊れているのでしょうなどといい加減なことが書いてある。まあ、そういう場合もある。
6.MBRかPBRがおかしいのだが、しかし、デスクトップでは動いていたので、ThinkPadのBIOSが特殊なことをしているとしか思えない。通常のブート・シーケンスとは違うことをしている?
7.そこで、Windows95の起動FDを使う。こんな事を慮って、C:ドライブは2GB未満のFATにしてあるのだ。USBのFDドライブを用意して、起動。フロッピからは起動できる。MBRを修復するために、このMS-DOSから、次のようにした。
A:>fdisk /mbr
8.フロッピを抜いて再起動。相変わらずHDDからは起動できない。MBRじゃないのだ。じゃ、PBRか。NT系のXPや2000のインストーラはPBRを書き換えるが、MBRは書き換えない。
9.とにかく、HDD上の情報によるブートシーケンスがおかしいのだから、この起動FDを使って最低限のDOSをC:に入れて動くかどうか確認することにした。完璧を期すため、formatからやりなおし、そこにDOSを送り込む、そうすると、DOSは、HDD上のブートシーケンス情報をすべて書き直してくれるはずだ。WindowsXPのインストーラは脆弱で、それができないから再起動できなくなったのだ。
10.再度FDから起動。
A>format c: /s
これで、C:をFATでフォーマットし、さらに、ブートシーケンスを書き込み、io.sys、command.comを送り込んでくれる。フォーマットが終了するまでまつ。1.9GBなど数分で終わる。
11.FDを抜き、再度HDDから起動。真っ黒な画面に、「Windows95」という文字が現れる。HDD起動したのだ!!
DOSなのに、なぜ、Windows95?手元にたまたまあった起動FDがWindows95で作ったものだったからだ(つまり、DOS7)
。
12.上記4.の手順で、今度はCDブートしてXPを入れる。ちゃんと再起動してインストールに成功。
参考
1.Windows95では、いきなり電源を切っても、まずかまわない
2.デュアルブート解消時の fdisk /MBR の安全性
3.Win9xとWindowsNT(多分、NT系の2000でも)とのデュアルブートの解消法
4.PC-Unixのパーテション。あるいは、Win9xとのデュアルブート解消時のパーテション開放のトラブル
6.340MBのHDDでFAT32フォーマットを行う
7.Bootの意味再び
258.使えるドライブ暗号化ソフト 2006.5.5
目 次
TrueCryptツルー・クリプトというソフトはファイルを暗号化し、ファイルやドライブとして見せてくれるので、復号化を意識することなく(パスワードを入れると必要時に自動で復号する)普通のファイルのように使える。この意味ではWindows2000Professional以降に付いている暗号化と同じに見えるが、もっと便利である。Windowsの暗号化と違い、モバイル機器で使うことができる。
USBのHDD、フラッシュメモリ、ノートパソコンのWindowsを入れていないドライブ全体(2つ以上のパーティションを切っておくこと)の暗号化、あるいはMy Documentsの中にファイルを作り、そのファイルを暗号化フォルダーのようにして使える。ファイルをフォルダーのようにするって、変な表現だ、本当は素直に暗号化フォルダーと言っておけばいいのだが、TrueCryptの表現に沿っておく。
復号はユーザが意識しないでよい。また、復号結果はHDD上に置かれず、DRAMの上にだけ置かれるので、万一OSがクラッシュした場合でも、復号したファイルが残ってしまって、人に見られるということはない。下記、「参考」の1.の方法とほぼ同じように使えるが、モバイル機器でも使えるところが良い。ただし、「使用したファイルの履歴」はアプリが残すので、どんなファイル名のファイルを見ていたかは使ったアプリの履歴を消しておくか、残さないような設定にする必要がある。WORDなら、メニューからツール→オプション→全般→最近使ったファイルの一覧からチェックを外す。
欠点も多い。分かりにくく、使いにくいところだ。mountだのdismountだのUNIX時代のしょうもない概念や言葉がマニュアルに出てくるところがいけすかない。mountは「復号化してファイルを見えるようにする。」、dismountは「復号化を停止して見えなくする」と、思っておけば良い。USB機器やPCカードをつないだ場合、タスクトレーのPCカードアイコンから、機器の停止をするが、あれがdismount。「取り外す」という意味。mountは「取り付ける」。
Windowsでは、USB機器などは差し込めば勝手に認識してドライブとしてエクスプローラに表示してくれる。これがUNIX屋さんには、理解できないのだね。だもんだから、認識した機器(デバイス)をF:ドライブにせよなどとわざわざ指定しなくてはならない。この作業をmountマウントと呼ぶ。ま、auto mountと言って、これを自動でしてくれる方法もある。Windowsでは何もいわずともauto mountになっているのだが、UNIXはauto mountといわなければautoにならない。自転車って、自動で転がる車っていう意味だが嘘でしょ。あなたが漕いでいるから転がるので自動でなんてころがらない。UNIXのauto=自動もそんな意味合いだ。
暗号化したファイルやデバイスを使い終わったら、「dismount all」のボタンを押す。USB機器と同じで、そのファイルが開かれているとか、エクスプローラで見ているとかすると、dismountできないので、使い終わったら几帳面に閉じてから、dismountしよう。
mountすると、暗号化ファイルがC:とかD:のようなドライブとして見えるようになり、エクスプローラにドライブが現れる。そのドライブを右クリックしてプロパティからドライブ名を入れておこう「truecrypt」が分かりやすい。TrueCrypt起動前に起動していたエクスプローラでは、ドライブ名やドライブレターが現れないので、気持ち悪ければ、もう一度、エクスプローラを起動しよう。再表示では直らない。
注意事項
・フォーマットが必要。NTFSを選択しておく。100GBのフォーマットに4時間少しかかる。
・暗号化も、2GB単一ファイルが、P4/3.6GHzで、5分くらいかかる。
ほぼMPUの周波数に反比例した時間がかかるので、たとえば、1.2GHzのノートなら20分程度かかるだろう。
・復号は速いのでストレスなし。USB2/2.5インチHDD/Celeron400MHz程度でもストレス皆無。
映像などストリーミングにも使える。
・インストール直後、デスクトップが乱れる事があるので、直すのが大変。
2000では、タスクバーの配置が滅茶苦茶になった。XPでは変な挙動はする事もあるが、大丈夫か?
・OSやTrueCrypt自身ががクラッシュすると当然のことにファイルが読めない。
読めないだけなので、もう一度OSやTrueCryptをインストールするだけでよい。ここが、Windowsの暗号化と違ってお手軽だ。
もっともモバイルの場合、OSに依存していないので他のパソコンにつなげばOK。
・使えるプラットフォームは、Windows2000以降、Linuxのみ。Me/9x 系では使えない。
・mountしたら、エクスプローラは新たに起動しよう。
ドライブのアイコンが出るだけで、ドライブレターもドライブ名も何も表示されない。
メニューの「表示」→「最新の情報に更新」も効かない。
・TrueCryptが起動している時は、ファイルの暗号化/復号化は自動的に行なわれる。
従って、暗号化フォルダー(VolumeとかContainerとか呼ばれる)から別のフォルダにD&Dすると復号化される。読めないのは、TrueCryptを起動してmountしていないときだけである。TrueCryptを起動してmountすれば、通常の非暗号化ファイルと同ことなのだから、たとえば、Winny+Antinnyが外部に送ってしまうと誰でも読むことができる普通ののファイルなのだから注意。
・Volume名は漢字も使えるが、mount画面に?が付くので、英字だけにしておくこと。勿論、その中に入れるファイルは漢字でもよい。
・Volumeをファイルでなく、USBなどの(あるいは内蔵HDDの一パーテション)にしたときは、auto mountが使える。何の指定もしなくても、勝手にデバイスを探して勝手なドライブレターにmountする。なんのことはない、WindowsがUSBを差し込んだ時にやっていることだ。
ダウンロード
TrueCryptホームページ: ブルーの横長の細いメニューからdownloadを選ぶと下のページに行く。ダウンロードの仕方は見れば分かる。分からない人は、危険だから暗号化などしないほうが良い。HDDの中身を壊すかもしれない。
TrueCryptダウンロードページ
下にdownloadボタンがある。これでダウンロードが始まる。
TrueCrypt日本語化ページ
インストールは簡単だ。通常に行なう。これが分からない人は、この種の危険なソフトは使わない方がよろしい。
何が危険かというと、formatやら、mountやらがあるし、このソフト自身がエクスプローラに影響を与えているという点だ。
インストールすると、TrueCryptフォルダの中に「TrueCrypt User Guide.pdf」があるので、その6ページのStep2以降の図をみるだけでも使い方は分かるだろう。英語も幼児にも分かる書き方なので中学生程度の文法力と辞書とWindowsの知識があれば意味は分かる。Step2はTrueCryptを起動せよと言っているだけだ。
Volume:ボリュームと読む。これが秘密の暗号化フォルダだと思っておこう。金庫と思ってもいい。ここに秘密にしたいファイルやフォルダを入れる。入れる時に暗号化される。だから、大きなファイルは入れるだけで相当時間がかかる。
ここでの問題は、Volume自身がファイルであるという、普通の人には意味不明の説明なのだが、以下のように理解しよう。ファイルとは、情報が入っている入れ物だ。画像であろうが、文字であろうが、音楽であろうが、あるいは別の言い方をすれば、Wordファイルであろうが、PowerPointファイルであろうが、MP3、DVD、JPGなどのファイルであろうが、すべて0と1で書かれた数字の羅列である。それらのいろいろなファイルをひとまとめにして、区切りをつけてひとつのファイルに書き込む事は簡単である。Volumeとはそのようなファイルなのだ。ZIPなどの圧縮ファイルもそうでしょ。幾つかのファイルがひとつのxx.zipっていうファイルにされる。同じことだ。もっと言えば、ハードディスクだってそういう入れ物だ。で、この入れ物(container:コンテナだね)を、TrueCryptではVolumeボリュームと呼ぶ。
このvolumeとして、ファイルとdeviceがある。
deviceとは機器。TrueCryptではディスクのパーテションとかドライブ(c:とかd:)のことだと思っておこう。厳密には違うのだが、そんなことは専門家にしか分からない。TrueCryptの最大の欠点は、そういう専門家の知識を画面に剥き出しにしていることだ。
この説明書「TrueCrypt User Guide.pdf」の6ページ以下では、volumeとしてファイルを例にしているが、select fileボタンの代わりにselect deviceボタンを押せば、USB機器(フラッシュ、HDDなど)の全体をvolumeとできる。この場合、partitionをvolumeとして選んでおく。
6ページ以下で、ちょっと注意が要るところだけ、ここにも図示しておく。
これが起動画面。
とりあえず、「Create Volume」ボタンでボリュームを作成にかかろう。
余談: この設計のまずいところは、Volume作成の画面と、その作ったVolumeを通常に使用する画面とが混在しているところ。もっと分かりやすく設計すべきであるが、とにかく、まずは、Volumeという秘密の暗号化された金庫のようなcontainerを作ろう。ここでも同じものをvolumeとかコンテナ=containerとか呼んでいるね。学会論文じゃないんだからね、概念が違うなどと言う与太話は無しにして、もっと簡潔にしておくべきだ。
ファイルシステムfile system はNTFSにしておこう。FAT16は2GBまでしか扱えない。
極めて重要
上の画面では、文字列が動いているが、ここで暗号化キーを発生させる。30秒以上、カーソルを出鱈目に動かそう。と言っても、普通、人間というものはなかなか出鱈目には動かせない。くるくると回してばかりになるので、何か絵を描いたり、漢字や英字の大文字、小文字を書いたり、三角や丸、楕円などの幾何学図形を描いたりして遊ぼう。長い時間掛け、出鱈目な動きをするほど破られにくい。
暗号方式はAESという最新の米国政府が使っているものなので、007レベルに安全だ。
これで終わり。Exitを押す。Nextを押すと2つ目のvolumeを作りにかかる。もう要らないね。
ここでできたVolumeとは上で説明したように、単なるファイルなので、削除できるし、移動もできる。うっかり削除して、泣かないように、分かりやすい名前にしておこう。って言っても、9ページのStep6でもう終わってるか。MyVolumeなんて名前はやめて、居候のように「truecryptxx」のようにしておいた方が良いと思う。xxはお好きなように。名前は後で変えても平気。なぜなら、次の画面で、使う時にはファイルを指定しなければならないからだ。変えた名前を忘れてしまったら、しらないよ。
もし、ノートPCを電車に置き忘れても、個人情報などはtruecryptxxに入れておけば、米国国防総省でも多分即座には読めない。しかし、truecryptxxなんて、いかにも破ってくれと言わんばかりの名前なので、なんでもない普通の名前にしておくこともいいだろう。My Documentsにはきっと沢山のファイルがあるだろうから、その中になんでもない名前で入れておけば、泥棒野郎の好奇心をくすぐることもない。チェスタートンのパラドクスである。
作ったVolumeに、これから秘密にしたいファイルを入れる。このVolumeはドライブとして見えるようにする必要がある。そうしないと、ファイルにファイルなんて入れられない。この作業をmountという。15ページStep13からだ。
ドライブに見せかけるのだから、ドライブ文字 drive letterを指定する。
この図はStep14が終わった所。ドライブレターを指定して、次に、そのドライブに上で作ったvolumeとしてのファイルを指定する。この図では、My Documentsにtruecryptcontainerという名前でファイルを作ってあるので、それを指定した所。
Windowsだとね、こんなもの勝手に空いている字を使って勝手にmountしてくれるのだけど。
deviceの時にはAutoMountボタンがそれをしてくれる。
ともかくも、これで、エクスプローラにドライブとしてVolumeが見えている。
エクスプローラにドライブレターのない、無名の変なドライブができて、更に指定した覚えのないZ:ドライブまで出現し、おまけにそれに赤いびっくりマークが付いていてギョットさせられた。WindowsのAPIが間抜けなんだろう。
そんな時は、エクスプローラを閉じて、もう一度エクスプローラを起動しよう。この図のようにTドライブにできているね。分かりやすいように、TrueのTをとってTにマウントするのがお勧めかな。
このドライブは、普通のドライブと同じように使えるが、そのようにしているのは、TrueCryptなのだから、それを起動しないと単なる読めないファイルに過ぎない。起動すると、タスクトレーにアイコンができる。上に出ているメイン画面はmount/dismountする時以外は不要なので、右下のExitを押して消しておこう。うっかりへんな事をしないためにも。
使い終わったら、アプリやエクスプローラを閉じて、タスクトレーのアイコンをクリックしてメイン画面を出し、dismount all を押せばよい。勿論、mount したドライブレターを指定してdismountを押してもよい。
参考
1.248.ファイルへのアクセスコントロールは全然安全ではない。モバイルHDDにWindows2000/XPの暗号化機能を使わない方が良い
この暗号化機能はモバイル機器では使えない。暗号化はできるが復号ができない場合がある。
2.132.素晴らしい暗号化ソフト
この暗号化は単にファイルを暗号/復号するだけ。暗号化と復号化を自分で繰り返さないと、暗号化したファイルをアプリから使えない。メールで相手に暗号ファイルを送るとか、頻繁には使わない単に保存しておくファイルにしか事実上使えない。
3.186.USBに挿してファイルを暗号化する機器
こういう機器は不安定。面倒。
259.タスクトレーからハードウェア取り外し用のアイコン、バッテリーメータのアイコンが消えた 2006.11.16
目 次
居候の場合、下記の方法で直った。
Windows XP - タスクトレイからハードウェアの取り外しアイコンが消えてしまった
要点だけ、再掲すると、
[スタート]−[ファイル名を指定して実行] から
rundll32 shell32.dll,Control_RunDLL hotplug.dll
と入力します。これをコピーして[ファイル名を指定して実行] にペーストするのが楽でしょうね。
それにしても、M$はいまだにこんなショーモナイOSしか作る能力がないのですなあ。困ったものだ。
Win95の時には、確か、コントロールパネルにPCカードアイコンがあって、こんなアホなコマンドをユーザに入れさせることはしなかったはずだが。
もうひとつ。
Let'sNoteのタスクトレー(通知領域)からバッテリーメータのアイコンが消えた。
パナソニックに、こんなサイトを見つけた:
タスクトレイの「電源メーター」や「音量」のアイコンを表示する設定にしているのに表示されません
1. 「スタート」→「コントロールパネル」→「プログラムの追加と削除」ウィンドウの左側のメニューに「Windowsコンポーネントの追加と削除」があるので、そこをクリック。
2. 「Windowsコンポーネントウィザード」ウィンドウの「コンポーネント」ウィンドウの「ネットワークサービス」アイコンをシングルクリックして選択状態にする。
3.「詳細(D)」ボタンをクリック。
4. 「ネットワークサービス」ウィンドウの「UPnPユーザーインターフェイス」のチェックを外し、「OK」ボタンをクリック。
5. 「Windowsコンポーネントウィザード」ウィンドウの「次へ」ボタンをクリック。
6. 「Windowsコンポーネントウィザードの完了」と表示されたら、「完了」ボタンをクリック。
7. PCを再起動。
260.SATAハードディスクにOSがインストールできない。 2006.12.31
目 次
SATAとは、Serial ATA(シリアルATA)のことである。わざわざ、「シリアル」という修飾語が付いているということは、シリアルではないATAもあるということを含意している。そう、パラレルATAがあるのであるが、こんな言葉は正式にはない。これは従来、IDE(アイディーイー。さすがにイデとは呼ばない)と呼ばれていた。要するに、もともとのATAはパラレルであった。ATAとはAT Attachmentのacronym。ハードディスクのインタフェース規格のことで、IDEの公式規格とでもいうものである。
メーカが自社製品を作る時、規格を作る。規格無しには物はできない。DVD規格で作ったDiscを音楽CDプレイヤに入れても映画は見られない。まして、MDプレイヤには大きさが違うので入りもしない。まさか、カセットテープをDVDプレイヤに入れようとする人はいないだろう。規格とはこういうものだ。ところで、企業が作ったいわば私的な規格が世界中に普及すると、ISOとか学会など公式の中立機関で誰もが使用できる規格にしようとする運動が起こる。IDEは、こうして公式のATA規格と呼ばれることになった。日常的にはどっちでもよい。ちょっと前まではIDEと言う言葉の方が良く使われていた。アップルのFireWireも同じ事情で、公式にはIEEE1394となった。私的規格は公式規格になるとき、微妙に部分が異なることがある。FireWireはIEEE1394とは完全に同じではない。
さて、ここでちょっと鋭い人は、「AT」は何のことだと気持ちが悪くてしかたがないだろう。Web上の所謂IT用語辞典などを見てもこの説明が無い物が多い。考えてみれば分かるがこういう無料の、しかし本気で作るには相当な資金がかかりそうな用語辞典は本物の専門家が書いているものではない。出版社やメーカの社員かアルバイトがどこかを見ながら写しているものなので、時々、間違った物を写して間違いが蔓延している。
本気で辞書を作るのならば、「ATA:Advanced Technology Attachment」とすべきである。「Advanced Technology」ってのは、IBM-PCの規格である。1981年、IBMは当時、マイコンなどと呼ばれていた玩具のコンピュータを本格ビジネスに用いるべくこのセグメントに参入した。そして、作ったのがIBM-PC、IBMパーソナルコンピュータである。この規格を1984年、IBMは改良してPC/ATと称した。「Advanced Technology」って、ほとんど無意味語で、「先進的技術」と言う意味。WindowsXP,Vistaなどの祖先であるWindowsNTのNTも「New Technology」という無意味語である。Attachmentは引っ付けるという意味だから、PC/ATに引っ付ける規格とでも言う意味なのだろう。
さて、ATAは、IDEそのものであったので、40ピンが並列に出ている。これに引っ付けるコネクタと線材も40本を平たく並列に束ねたものである。扱いにくくて泣かされたものである。固いコネクタを抜こうとして爪を剥いだ人も多いのではなかろうか。ところで、シリアルというのは、シリアル・ナンバーなどの用語で分かるように連続した、逐次、順次、などという意味である。コンピュータのバスは128bitとか、64bitなど信号が並列で扱われている。あなたが引越しの時、部屋の荷物をトラックに積む時、小さな荷物を1個づつ運ぶだろうか。手に持てるだけもとうとするだろう。これが並列(パラレル)の概念である。鉛筆を一度に一本づつ運んでいたのではなかなか引越しは終わらない。これはシリアルの概念である。
となると、常識的には明らかにパラレルの方がシリアルより速い。友人を5人も助っ人に頼めば、もっと速い。しかし、技術が進歩し、バスの周波数が猛烈に速くなると、事情が変わってくる。40本の信号が同期して走らなければならない。40本の銅線がまったく同じ条件・環境にあるならパラレルが速いに決まっているが、実は40本の長さは微妙に異なるだろう。0.1mmくらいの違いはあるに決まっている。PCケース内の同じ場所を通っているのではない。一つの空間を二つの物体で占めることはできない。左右の端の線は相当離れた場所を走る。片方はMPUファンの近くを走り、そこから雑音を拾うかもしれない。ということで、M/Bのコネクタをヨーイドンで同時に発した信号はHDDに到着した時にはミクロに見れば相当に時間差がついている。転送速度が遅い時はそれでも後ろからやってくる次の信号に対して余裕があるので、問題はなかった。しかし、今のように転送速度が速くなると、うっかりすると最も速い信号線の2番目の信号と、最も遅い信号線の1番目の信号との時間差がうまく認識できない場合も出てくる。こうしてパラレルの転送速度は周波数があるところで頭打ちになる。一方では高周波数技術が発達し、シリアルで猛烈に速く送ることができるようになった。同じ線路を走るのだから、信号の走行環境・条件はほぼ同じであるので、パラレルのような問題が少ない。現在は、この理由でシリアルの方が高速化しやすいのだ。
さて、前置きが長くなった。本論に入る:SATAのHDDのインターフェイスはIDE互換になっていないらしい。WindowsXPをインストールしようとすると、HDDを認識できずに失敗する。インストーラにドライバが入っていないからだ。そこで、インストールの途中で追加大容量ストレージ デバイスのドライバを入れるチャンスがあるので、そこですかさずF6キーを叩き、そのモードに入って、なんとレガシーな事に、フロッピーからSATAドライブに添付されているドライバをインストーラに入れる。これでインストーラがSATAインタフェースを認識して動かすことができる。
下記シーゲートのサイトによると、SATAホストアダプタ(要するにSATAのインターフェイスカード)のドライバが要るのだが、現在のM/Bではこんなものはオンチップになっている。こういうチップのドライバはM/B添付のCDに付いてくるのだが、この種のドライバをインストールするのは普通、OSをインストールした後だ。しかし、SATAに関してはインストール時に追加しないとそもそもOSが入らないので困ってしまう。別のPCでSATAのドライバをCD内から探し出し、FDにコピーするしかないかな。
参考:
http://www.seagate.com/support_ja/kb/disc/faq/sata_detect.html:
「F6 キーを押すには、セットアップ プロセスを再起動し、「Welcome to Setup」画面で Enter キーを押した後に画面の下部に注目してください。ファイルのロードにしばらく時間がかかった後、「サードパーティの SCSI または RAID ドライバをインストールする場合は F6 を押してください」というメッセージが表示されます。このメッセージは、画面に数秒間しか表示されません。したがって、メッセージが表示されたら、すぐに F6 キーを押してください。」
Windowsインストール時の「F6」を回避する方法
ところで、SATAってどう読むのだろう。こういう頭文字語というものは書き言葉であって、読みが規定されることはないので、正式の呼び名はない。もともと、ATAでさえ、読み方はまちまちで「エー・ティー・エー」と呼ぶ人が多かったように思うが、居候は面倒なので「エイタ」と米語風に呼んでいる。「アタ」の方がローマ字読みで通じやすいが、なぜか論理的理由なく嫌がる人もいる。「エス・エー・ティー・エー」なら、間違いないが、田舎っぽい。「セイタ」では日本人には通じないだろう。「エスアタ」で良いではないか。
261.wireless LANがなかなかアクセスポイントにつながらない ワイアレス ラン 2007.1.6
目 次
この経験をされた方は多いだろう。PCを起動した時に既にアクセスポイントの電源が入っていれば良いが、PC起動後アクセスポイントの電源を入れた場合、いつ繋がるか分からない無線LANをひたすらボーと待っている人は多いのではないだろうか。PCにしてみれば、いつアクセスポイントが起動されるのか、あるいはそもそもそんなものは無い環境にいるのか、そういうことが分からないので、むやみにアクセスポイント検索もできない。何分かおきに検索しているのではないかと思う。自分がこの部分のプログラムを書くことになったら、きっと悩む。PC起動時にアクセスポイントが見つからない場合、どういう戦略で検索するか。
ひょっとしたら、PCの持ち主は富士山頂に遊びに来ており、そこで起動したのかも知れない。そんな所にアクセスポイントはない(としよう)。それでも、1秒おきにアクセスポイントの電波を探していれば、随分と無駄な資源を使うことになる。PCの持ち主は単にワードプロセッサで文章を書いているだけなのに、無線LANのモジュールはタイマー割り込みでCPUを使用してはアクセスポイントを検索しているのだ。あるいは、こんなことは無線LANカードのインタフェースにハード的にやらせておいて外部割込みで行わせれば最も効率がよいし、普通周辺装置を設計するときにはそういう風にするものだ。
ところが、どうもそういう上等なNICにはなっていないようで、PC一般の常としてあほうな作りになっていると推測される動きをしている。90年代、CD-Rドライブにビジー概念が無くて、バッファアンダーランとかいう可笑しな言葉を作り出して、焼きそこないを合理化していたが、あんなものはCD−Rの設計者が阿呆なだけのことだったのだ。サンヨーの情報の技術者がCD−Rの部署に配属されてその馬鹿らしさに気づき、ビジー概念という情報機器には常識の概念を入れてBURN-PROOFだったかのCD-Rドライブを作って以来、焼き損ないは無くなった。無線LANも現在はどこかの二流技術者が作ったのか、馬鹿らしい状態にあるらしい。
さて、そんな分けで、PCあるいはNICはスマートにアクセスポイントを検索するということができないので、人間が「おいおい、ここはアクセスポイントがある環境なんだから、探しなさいよ」って指示を出してやらなければ、長い時間またされることになる。でも、一体どうやってそれを指示するのか、それがわからない。お願いだから200ページもあるマニュアルを探せばどこかに書いてあるなんていう、馬鹿技術者の言い訳はしないでほしい。ちょっとPCを使える人間なら、マニュアルレスで分かるようにすべきなのだ。
最も簡単な方法はPCの再起動だ。あるいは、内蔵LANではないなら、一度カードを抜いてもう一度差し込んでやれば、それをきっかけにして検索をはじめる。しかし、居候愛用のLet'sNoteは内蔵してしまっていて、引っこ抜けない。PC再起動は長い時間待たなければならない。大体、相変わらずM$は阿呆で、起動よりシャットダウンに時間がかかる。どっちにしてもイライラする。
Buffaloのような無線LANカードを使っていれば、まあ、アプリソフトを眺めていれば、なんとなく方法は分かる。
タスクトレー(XPでは「通知領域」)」)にある無線LANアプリのアイコン(赤矢印・柿色部分。これはBukkyaloじゃない、Buffaloのもの)をクリックすると下のアプリの表示が画面に出る。
「プロファイル」タグのプロファイル名でつなぎたいアクセスポイントをクリックして選び、赤矢印の「接続」ボタンを押せば、そのアクセスポイントにつなぎにいく。もっとも、このソフトはまあまあ、良くできていて、アイコンをクリックして表示を起動するとそれを契機に繋ぎにいくので、上の作業は必要ない。既に一度このソフトを起動してそのままにしてあり、その後、なんらかの事情で切れてしまって再接続が必要な時には、このようにする。
コーヒブレイク
プロファイル名
ここには電波を受けたすべてのアクセスポイントが表示されている。通常、電波に乗るデータにはWEP、WPAなどの暗号をかけているので繋がらないが、暗号化していなければ誰でもどこでも繋がる。自宅アクセスポイントには必ず暗号を書けよう。
ところで、内蔵無線LANの場合、こういうものがない(PCメーカがM$なぞに任せておかないで作ればいいのだが、少なくてもPanasonicにはない)。Let'sNoteには、無線LANのハードの電源を入り切りするアイコンはあるのだが・・・うむ、それで切って、入れても検索にいかない。何も起こらない。Panasonicの技術者の腕も高がしれている。
M$が阿呆なことは分かっている。タスクトレーに出ているモニター型のアイコンが内蔵LANアイコンだ。上の場合、日付のすぐ左側にある。上の図はBuffaloの外部無線LANで動いていて、内蔵の有線LANは繋がっていない時の物だ。このアイコンはその繋がっていない有線LANのものなので、Xが付いている。
さて、無線LANのそのアイコンを右クリックして出てくるメニューから「利用できるワイアレスネットワークの表示」をクリックすると右の画面を表示できるのだが、それがどうした状態で、どこにも検索に行くボタンが無いように思える。このソフトはまたひときわ阿呆に出来ていて、いつまで待っても繋がらないので再起動した方が早い。
ところで、ある日、ふと思い立って。「最新の情報に更新」ボタンを押してみた。これで検索にいくようだ。しかし、この言葉には「最新の情報をこの画面に表示する」だけの意味しかない。ところが、これで検索に良くのだ。マイクロソフト(日本のMicrosoft社は、頭に「日本」をつけず、カタカナ書きだ)の社員はあまり国語(だけじゃないが)ができないと見えて奇奇怪怪なマイクロソフト文書が巷にはあふれているが、これもそのひとつ。もっとも、日本語としてはまあ、理解はできる。できるが、意味が違っている。
このページの先頭 目 次