PC・スマホ実習 基礎編

2016年01月09日 17:41
渡辺隆行
http://www.univ-web.org/nabe/lec/HSintroIIB/

目次


注意:PCの設定を変更したり更新プログラムをインストールしたりするので,必ず管理者権限(Administrator)でログインすること

スマホでDocodemo-Net利用

これができれば怖いモノ無しなので,昨年のセキュリティの授業の「実習:スマホに無線LAN設定」を再掲します.スマホ(Android,iPhone)でDocodemo-Net(学内インターネット接続サービス)を利用できるよう設定していない人は下記を見て設定してみましょう.

スマートフォンで大学の「Docodemo-Net」(WEPを使うdocodemoとWPA2を使うdocodemowpa2の2種類ある)の「docodemowpa2」を使えるように設定します.下記にはiPhone(iPadやiPod touchも同じ)とAndroidの例を書きましたが,無線LANとウェブブラウザが使える機器(携帯電話,ゲーム機など)ならば,(1)正しいSSIDとパスワードを設定する,(2)使用開始時にブラウザでログインページを開いて認証する,を行えばDocodemo-Netを利用できます.(ただし,Docodemo-Netの利用目的は教育や学習に限られていることに注意.ビジネスや遊びに使うと利用規則違反になります.)

docodemowpa2
SSIDは「docodemowpa2」,暗号化(認証)方式はWPA2パーソナル(WPA2-PSK),暗号方式はAESです.本学はセキュリティ上の理由でSSIDを公開(ブロードキャスト)していないので自分でこのSSIDを入力する必要があります.WPA2のキーは毎年変わりますので情報処理センターの「Docodemo-Net(学内インターネット接続サービス)」にリンクが張ってあるWPA2キー(学内限定公開)を見てください.
iPhoneの設定:
  1. 名前(ネットワーク名,SSIDのこと):docodemowpa2
  2. セキュリティ:WPA2
  3. パスワード:WPA2キー(学内限定公開)
  4. 参考サイト:
Androidの設定:
  1. ネットワークSSID:docodemowpa2
  2. セキュリティ:WPA2 PSK
  3. パスワード(ネットワークキー):WPA2キー(学内限定公開)
  4. 参考サイト:
ログイン(Web認証)が必要
上記設定画終わったらブラウザでログインページを開いて認証しましょう.あるいは,ブラウザでどこかのサイトを見ようとすると強制的にログインページに誘導されます.認証に使うユーザID及びパスワードは学内統一パスワードなので,情報処理教室のiMacにログインする場合と同じです.スマホのブラウザにこのページをブックマークしておきましょう.
ログアウト
Docodemo-Netを90分間利用しないと自動的にログアウトされ,再ログインが必要になります.あるいはログインページで「ログアウト」ボタンを押してもログアウトできます.

これができれば自分のパソコンに設定するのも簡単なはず.

トラブルシューティング

Docodemo-Netで困ることやトラブることを説明します.

サイトを開こうとすると「危険」と警告される

たとえばFirefoxでWPA2キー(学内限定公開)を開こうとすると「接続の安全性を確認できません」と警告されます.一般にこのような警告が表示されるサイトは利用すべきでありません.

この警告は,このサイト(https接続)で利用している証明書が公的機関に登録されていないので,偽サイトの可能性があるために表示されます.今回は,このURLが正しいことがわかっているので,警告を無視して接続します.その後も何回も警告されますが,全て無視して接続してください.

ログインページに接続できない

Docodemo-Netを利用しようと思ってもログインページを表示できないときがあります.ログインページは一度に20名程度しか処理できないので,大量の利用者が同時にアクセスすると利用できません.それ以外でも,ログインページに接続できないことを僕もしばしば経験します.まずは,無線LANがdocodemowpa2に接続しているかどうかを確認してください.ログイン済みの場合はログインページを開けないこともあるようです.東女のトップぺージなど一般のサイトを開くことができるならログインできています.ログインページを開かずにいきなり東女のページなど一般のサイトを開いたときにログインページに誘導されてログインできるようになることもあるようです.

一般のサイトを開いたときにログインページに誘導されるのは良いのですが,ログインが終了しているにもかかわらず,そのサイトを開こうとすると勝手にログインページにredirectされてしまって二度と一般のサイトを開けなくなることがあります.その時は,ブラウザのキャッシュや履歴などをクリアしてみてください.

パソコンでDocodemo-Net利用

詳細は,情報処理センターが公開している「Docodemo-Net利用の手引(WPA2利用の場合)」(PDF)参照.OS毎に,事前設定,WPA2キーの設定,ログイン(Web認証),ログアウトの手順が図入りで詳しく書いてあります.

無線LANを使うときは,まず無線LANの電源をONにするのをお忘れなく.PCによって異なるが,PCの前面か側面か上面に無線LANの電源を入れるスイッチがあるものもあれば,Functionキーとの組み合わせで電源をON/OFFするものもあれば,専用ソフトでON/OFFするものもあれば,電源はONのままでOFFできないものもあります.

docodemowpa2の設定

詳細は「Docodemo-Net利用の手引(WPA2利用の場合)」(PDF)参照.

  1. 「ネットワークと共有センター」を開きます.
    • Windows7以下の場合:「スタートメニュー」,「ネットワーク」で開くウィンドウの上端にある「ネットワークと共有センター」をクリック.あるいは,タスクバーにネットワークのアイコンが表示されている場合はそのアイコンを右クリックしても「ネットワークと共有センター」が開く.コントロールパネルの「ネットワークとインターネット」から開くこともできます.
    • Windows8の場合:「Windows」キーと「X」を同時に押してコントロールパネルを開き,その中の「ネットワークと共有センター」を開く.
  2. 「新しい接続またはネットワークの設定」をクリック
  3. 「ワイヤレスネットワークに手動で接続します」を選択して「次へ」をクリック
  4. 下記を入力したら「次へ」をクリック
    1. ネットワーク名:docodemowpa2
    2. セキュリティの種類:WPA2-パーソナル
    3. 暗号化の種類:AES(自動的にAESになっているはず)
    4. セキュリティキー:WPA2キー(学内限定公開)
    5. 「このネットワークがブロードキャストを行っていない場合も接続する」にチェック!
    6. 「この接続を自動的に開始します」にチェックする方がよい.(チェックしない場合は手動で接続する必要あり)
  5. これで完了.

Mac OS Xの人は「Docodemo-Net利用の手引(WPA2利用の場合)」(PDF)の33ページ以降を参照してください.

Windows8の設定に関しては,富士通Q&Aの「[Windows 8] ステルス機能が有効なワイヤレスネットワークに接続する方法を教えてください。」がわかりやすいかもしれません.

セキュリティキー(パスワード)の変更

Docodemo-Netのセキュリティキー(パスワード,WEPキーやWEP2キーのこと)は毎年4月に変更されますから,コミュニケーション専攻ノートPCの人も自分で設定を変更しなければなりません.Windowsの場合は以下のような手順で作成済みの設定を変更できます.詳細は「Docodemo-Net利用の手引(WPA2利用の場合)」(PDF)参照.

Windows7以下:
  1. 「ネットワークと共有センター」の左端にある「ワイヤレスネットワークの管理」をクリック.
  2. docodemowpa2があるはずなので右クリックして「プロパティ」を選択.
  3. 「セキュリティ」タブで新しいネットワークセキュリティキーを入力して「OK」ボタンを押す.
Windows8:
  1. docodemo-Netの電波を拾っている時にタスクバーに表示されているネットワークのアイコンを右クリックします.スタート画面(タイル表示)になっている場合は,「Windows」キーを押すとWindows7風のデスクトップ画面に切り替わるのでネットワークアイコンが見えるはず.
  2. アイコンを右クリックするとプロパティ画面になるはずなので,Windows7同様の手順で変更する.
  3. あるいは,
  4. 前述した方法で「ネットワークと共有センター」を開く
  5. 「アクティブなネットワークの表示」の右側にある「接続:」の右側に表示されているアイコンをクリック.
  6. すると「Wi-Fiの状態」ウィンドウが表示されるので,「ワイヤレスのプロパティ」をクリック.
  7. 「接続」タブでSSIDを修正したり,「セキュリティ」タブでパスワードを変更したりできる.
Mac OS X:
「Docodemo-Net利用の手引(WPA2利用の場合)」(PDF)の33ページ以降を参照.

よくあるトラブル

スマホの設定で書いたトラブル以外に下記トラブルが前回の実習で見受けられました.

設定したはずなのに表示されない

docodemowpa2の設定をしたはずなのに表示されない.でも「非公開のネットワーク」がある.とおうケースがありました.これはdocodemowpa2の設定をしたときに,「このネットワークがブロードキャストを行っていない場合も接続する」にチェックするのを忘れたのが原因ではないかと思います.

OSのアップデート

ウイルスなどの悪意ある攻撃から自分のPCを守るためには,Windows OSを最新の状態にしておく必要があります.ネットワークに常時接続されていれば自動的にUpdateが行われる設定になっているはずですが,今回は,手動で行ってみます.手順としては,まず,Windows Update用のファイル(更新プログラム)をダウンロードし,次にそれをインストールします.(OSのように複雑なソフトの欠陥を完全になくすのは不可能に近いので,頻繁に不具合が見つかり,ウイルスなどの攻撃はその不具合をついてくる.それに対抗して,Microsoftも頻繁にOSの不具合を修正したものを配布している.それがWindows Update.だから,Windows UpdateをしていないPCは,攻撃の餌食となる危険性が高い.)以下,手動でUpdateする手順を示します.(「Windows Update 利用の手順」に詳しく説明してある.)

下記には手動でアップデートする手順を書きましたが,このようにしなくても(いつの間にか)タスクバーに「Windows Update」が表示されていることもあります.そのようなときは,そのアイコンをクリックして,指示通りにダウンロード&インストールしてください.無視したら駄目ですよ.

Windows8の場合

  1. 「Windows」キーと「W」キーを同時に押すと検索ボックスが表示されるので,「Windows Update」と入力してWindows Updateの設定ページを表示.
  2. 「今すぐチェックする」をタップまたはクリック.
  3. 画面の指示に従って,更新プログラムをダウンロードし,インストール.

Windows7以下の場合

  1. 「スタートメニュー」,「すべてのプログラム」と開いて,「Windows Update」を探す.
  2. 「Windows Update」をクリックすると,新しいウィンドウが開くので,「更新プログラムの確認」をクリック.
  3. 画面の指示に従って,更新プログラムをダウンロードし,インストール.

Mac OS Xの場合

最新のMac OSである「OS X Mavericks(バージョン10.9)」は無料でリリースされ,Mac OS X 10.6以降であれば無償でアップデートが可能です.そのいっぽうでMavericksリリース以来,Mac OS X 10.8以前のアップデートはリリースされておらず,修正されていない脆弱性が存在することが報告されています.Mac OS X及びOS X用ソフトウェアのアップロードの詳細は「Apple セキュリティアップデート (Apple Security Update)」参照.

セキュリティ(ウイルス)対策

機種やOSに関係なく確認すべきこと:

最近はスマホのセキュリティが重要になっています.下記は必読です:

Windows

Windows用のウイルス対策ソフトは有料・無料合わせてたくさんあります.専攻推奨ノートPCには4年間有効なソフトが入っています.

Mac OS X

Windowsを狙うウイルスよりもMac OS Xを狙うウイルスの方が圧倒的に少ないですが,それ以外の方法でMac PCのセキュリティを脅かす方法がいくつも存在します.ソフトウェア アップデートを行うなど基本的なことを怠らないこと.

Android

Androidはオープンソースなので悪意あるプログラムを作りやすいですし,誰でもアプリケーションを作れるので悪意あるアプリケーションをインストールしてしまう危険性も高いです.有料・無料様々なソフトがあるので必ずインストールしてください.

iPhone類

一般にiPhone類はウイルスに狙われにくいと言われていますが,フィッシング詐欺などOSの種類に関係なく個人情報を盗まれることもありますので,何らかの対策が必要だと思われます.「iOS 7」を安心して使いたい人のための“セキュリティ対策10選”など,自分に関係しそうな情報をウェブで調べて各自で対策してください.

Advanced課題など

Advance課題

上記実習内容が既知だったり簡単すぎてすぐに終わってしまった人は以下の課題に取り組んでみてください.

簡単な検索練習
Googleで複雑な条件で検索する方法,Google Scholarの利用方法などを調べる
WEPとWPA2の違い
前回の実習で,docodemo(暗号化方式としてWEPを利用)とdocodemowpa2(WPA2-PSK)の違いを質問されました.両者の違いは暗号化方式だけと言って良いと思います.よりセキュアな方法がdocodemowpa2なので,今回の実習ではdocodemoを止めてdocodemowpa2を使用するように指導しました.WEPとWPA2の違いは「情報システム2」で詳しく学ぶのですが,WEPとWPA2について調べて見てください.(IPAが公開している「一般家庭における無線LANのセキュリティに関する注意」がわかりやすいかも)
Docodemo-Netの暗号鍵を変更する練習
  • Docodemo-Netの暗号鍵を適当なものに変更するとDocodemo-Netにつながらないことを確認.
  • Docodemo-Netの暗号鍵を正しいものに戻す.
IPアドレスの確認
次のいずれかの方法で,自分のPCに割り振られたIPアドレスを確認してみましょう.(「IPアドレスを確認する(Vista)」のサイトには,図入りで詳しく説明されています.)
  • 「ネットワークと共有センター」を表示.表示されたウィンドウの「ワイヤレスネットワーク接続(Docodemo)」をクリックすると新しいウィンドウが開くので,「詳細」ボタンをクリックすると,「ネットワーク接続の詳細」が表示される.「IPv4 IPアドレス」を見れば自分のIPアドレスがわかる.
  • あるいは,「スタートメニュー」を開いて,「すべてのプログラム」から「アクセサリ」を開いて,「コマンドプロンプト」をクリックすると,新しいウィンドウが開く.そのウィンドウに,ipconfig とタイプしてEnterキーを押すと,ネットワークに関する情報が表示されるので,「ワイヤレスネットワーク接続」のIPv4アドレスを見る.
皆さんのPCに割り振られたアドレスがプライベートIPアドレスであることが確認できると思います.
MACアドレスの確認
ネットワークのアクセス制限をする際にパソコンやスマホ(正確に言うとそれらの機器のNetWork Interface Card)のMACアドレスを使用することがあります.たとえば,本学の研究室ネットワーク(lab-net)やコミュニケーション専攻ネットワーク(comm-net)では,MACアドレスを登録した機器以外はネットワークを利用できません.Googleなどで検索するなどして,自分のPCの無線LANやスマホの無線LANのMACアドレスを調べて見てください.またそれを友人と比較してみてください.MACアドレスの前半(製造ベンダーを示している)が同じ人がいるはずです.
モバイル回線の速度比較
前回の実習で,大学無線LAN(Docodemo-Net)を使っているときの方が,携帯(のLTE回線)を使っているときよりネットワークが遅い(帯域幅が狭い)のではないかという感想がありました.Docodemo-Netのアクセスポイントは IEEE802.11a,802.11b,802.11gという通信規格をサポートしていて(最近のPCやスマホもこれらの規格をサポートしているはず),理論上の最大速度はそれぞれ54Mbps,11Mbps,54Mbpsです.しかし無線LANの場合,実際はこの半分の速度以下でしか使えないと思います・また,複数の利用者が同じアクセスポイント(或いはネットワーク)を利用するとネットワークが混雑するので,一人あたりの通信速度は低下します.一方,NTTドコモ・au・ソフトバンクが今使っているLTEは,(たとえば)下り75Mbps/上り25Mbpsが理論上の最大速度です.しかしこれも基地局との距離(電波強度),利用者数,ネットワークの混雑具合によって影響を受けます.今使っている回線の実行接続速度を測定できるサイトもありますので,Docodemo-Netと携帯回線の速度の違いを調べて見てください.
テザリング
テザリングという機能を使えば,携帯電話回線につながっているスマホを無線LANのアクセスポイントに使って,電話機能を持っていないPCやタブレットをインターネットにつなぐことができます.自分のスマホでテザリングする方法を調べて見てください.そのとき,無線LANの暗号方式として何を使っているか,SSIDは何かネットワークキーは何かに注意を払ってください.注意:不用意にテザリングすると,知らない人に自分のスマホ回線を利用されてしまいます.アクセスポイントであるスマホの存在を隠す(SSIDをブロードキャストしない),MACアドレス制限をするなどして,自分の回線を守ること.また,携帯電話会社との契約によっては,テザリングによる通信はパケ放題の対象外となることがあるのでご注意あれ.
公衆無線LAN
(街のホットスポット,ドコモやソフトバンクやAUなどのキャリアが提供しているアクセスポイントなど)にどのような物があるか,SSIDは何か,その無線LANは暗号化されているか,暗号化にどのような方法を使っているか,有料か無料か,事前登録が必要か,どのように認証(そのサービスを使う権利がある人の確認)しているかを調べてください.
自宅で大学のデータベースを利用
VPN(Virtual Private Network)を使えば,自宅や外出先など学外から,大学で契約している(つまり,学生や教員以外が利用することができない)データベース・電子ジャーナル・電子ブックを利用することができます.詳細は,図書館の「自宅からアクセス WEB-VPN」を見てください.自宅や外出先でもこのページから学内の検索サービスを利用できますので,帰宅したら試してみてください.
ショートカットの練習
自分のPCで使えるキーボードショートカットを調べて練習してみましょう.マウスを使う機会が減るほど操作は速くなります.

参考資料のURL

このページで紹介した中でも重要なサイトのURL: