Linux/CGP作業メモ

■Endian UTMにおける複数固定IPアドレスの設定
かもめインターネットの固定8IPサービスを利用する場合に行った設定。
他のサービスで同様に設定可能はわかりません。
設定を確認するためにEndian UTMの代理店プラムシステムズの山崎様にアドバイスをいただきました。ありがとうございました。

■接続の前提条件（かもめインターネット固定8IPサービス）
　　　PPPoEでの接続
　　　Ethernetは２口（DMGなし）
　　　割当IPアドレスは 211.xxx.xxx.16/29 とする（固定8IPの場合を想定）
　　　211.xxx.xxx.16はネットワークアドレス
　　　211.xxx.xxx.23はブロードキャストアドレス

■「システム」＞「ネットワークの設定」で「ネットワーク設定ウィザード」を使う場合

ステップ１：レッドインターフェースの種別を選択
　PPPoE

ステップ２：ネットワークゾーンを選択
　なし

ステップ３：ネットワーク設定
　グリーン
　IPアドレス　192.168.0.1 network mask /24-255.255.255.0
　追加アドレスの登録：なし
　インターフェース：１(eth0）にチェック（LAN側の結線が内蔵イーサネットの場合）
　ホスト名：efw-xxxxxxxx（任意）
　ドメイン名：example.local（任意）

ステップ４：インターネットアクセスの設定
　インターフェース：２(eth1）にチェック（Internet側の結線が外付けイーサネットの場合）
　ユーザ名：プロバイダ指定のアカウント
　パスワード：プロバイダ指定のパスワード
　認証方式：プロバイダ指定の方式
　MTU：空白
　DNS：automatic（プロバイダ指定の値があればmanual）
　サービス：空白
　Concentrater name：空白

ステップ５：DNSサーバの設定
　DNS: automatic（manualを選択した場合ここで値を入力）

ステップ６：Configure default admin mail
　Admin email address：管理者のメールアドレス（宛先）
　Sender email address：送信者のメールアドレス（送り主）
　スマートホストのアドレス：送信に使うSMTPサーバのアドレス

ステップ７：設定変更の適応
　設定の適応ボタンを押す

ステップ８：完了

これでダッシュボードに戻って「Uplinks」で「主アップリンク」のステータスがUPになればOK。

同様の設定は「ネットワーク」＞「インターフェース」から「主アップリンク」の編集ボタンを押すことでも変更可能。

この設定を行った上で、「ファイアウォール」＞「ポート転送/NAT」＞「Port forwarding / Destination NAT」にて各グローバルIPとLAN内IPの紐付けを行う。

内部に設置するサーバはゲートウェイ/DNSアドレスに192.168.0.1を設定する。
これでUplinkが成立すれば、外部から指定のIPで指定サーバにアクセス可能になる。

以上。

ちなみに…
ステップ４において以下の設定をしても同様に動作します。
　追加アドレスの登録：
　211.xxx.xxx.17/29
　211.xxx.xxx.18/29
　211.xxx.xxx.19/29
　211.xxx.xxx.20/29
　211.xxx.xxx.21/29
　211.xxx.xxx.22/29

最初こちらを追記していたのですが、プラムシステムズの山崎様より書かなくても動作するとのことで、上記設定の通り確認したところちゃんと動作しました。追加アドレスを各場合と書かない場合ではネットマスク値の扱いが変わるとのことでしたが、外部からアクセスしてみたところ何か動作上に変化があるのかどうかわかりませんでした。

Endianの内部的には追加アドレスを記述した場合、「ファイアウォール」設定等で追記アドレスが選択項目にリストされるので多少分かりやすいというメリット？はあるかなと思います。

【7/13追記】
使用用途にもよりますが、上記の追加アドレスは設定した方がよいと思います。追加アドレス登録しない場合、ソースNAT設定においてLAN IPとグローバルIPの割り付けができないので、全て211.xxx.xxx.16のネットワークアドレスから外部発信することになります。サーバとグローバルIPを１対１で対応させたい場合には追加アドレス登録は必須だと思います。

endian, UTM

■AndroidのExchange連携（リモートワイプ）対応状況
　業務上携帯電話を利用していて気になるのは、やはり昨今話題の個人情報や企業機密情報漏えいです。iPhoneでも紛失時に情報を消去可能なリモートワイプ機能は非常に企業ニーズが高いということで、Androidでの対応状況を軽くまとめてみました。

■Android OSの対応状況
　AndroidではOSとしてはAndroid2.2(Froyo)で正式対応となります。2.1までのバージョンではExchangeとの連携はメールやアドレス帳の同期までで、セキュリティ関連の機能は未対応ということになります。

Android 2.2の機能追加概要
http://developer.android.com/sdk/android-2.2-highlights.html

■国内発売中の２機種について
　Docomoから発売されたXperiaは、OSとしてはAndroid1.6でExchange連携がないバージョンですが、Moxierという3rdPartyアプリが標準導入されており、こちらのアプリでExchange連携が実現されており、リモートワイプに対応しています。ただし消去可能なデータはMoxierで同期されたデータのみで、端末自体を初期化できるわけではないので注意が必要です。サーバ側でリモートワイプを指示すると同期処理後、Moxierが初期状態に戻ります。

Moxier 2.0の機能（英語）
http://www.moxier.com/blog/2009/sep/03/moxier-mail-20-now-avaiable/

　Softbankから発売されたX06HT( HTC Desire)もOSとしてはAndroid2.1のため、Exchange連携は可能なもののOS標準ではリモートワイプには対応していません。しかしながらAndroid端末の大御所HTCの製品でDesire等Android2.1を搭載した製品は、HTCの独自拡張によってリモートワイプに対応しています。ただし現時点で確認した範囲では日本国内向けの説明には英語の製品紹介にある同じ項目の部分に「リモートワイプ」対応の記述がありません。

　実際にExchangeのActiveSync互換機能であるCommuniGate ProのAirSyncでリモートワイプを実行してみたところ、Moxierは初期化できたものの、X06HTではワイプコマンドは無視され実行されませんでした。残念ながら実験できたのは国内向けX06HTのみで海外版のDesireは試すことができないため、Android端末側の実装問題なのかCommuniGate Pro側のワイプコマンドの問題なのか不明です。もちろんMS謹製Exchangeを購入する費用は自分では出せないので、MSでなら動作するのかどうかも不明です…。（念のためCommuniGate Proの同機能でiPhoneはもちろん端末ごとワイプ可能です）

Discover the Unexpectedの項目（英語）
http://www.htc.com/www/product/desire/overview.html
Discover the Unexpectedの項目（日本語）
http://www.htc.com/jp/product/x06ht/function.html
Softbankの商品説明
http://mb.softbank.jp/mb/product/X/09wi/#x06ht

■10/5発表のGalaxy S及びGalaxy Tabについて（10/7追記）
　CEATEC会場でDocomoの説明員の方の話によると、どちらもAndroid2.2を採用していることで、MSExchangeサーバとの接続でリモートワイプできることを確認されているそうです。
　※auから発売されるIS03はAndroid2.1のためOS標準ではリモートワイプはサポートされません。

■その他Android用Exchange連携アプリ
　AndroidではOS標準でサポートされていない機能も3rdParty製アプリケーションによってカバーされていることが多数あります。Exchange連携を実現するアプリも複数存在し、そのアプリでリモートワイプが実現可能になっています。今回は実験していませんが、以下のExchange連携アプリを紹介しておきます。

NitroDesk TouchDown
http://www.cyrket.com/p/android/com.nitrodesk.nitroid/
http://groups.google.com/group/nitrodesk/web/remote-wiping

DataViz RoadSync
http://www.cyrket.com/p/android/com.dataviz.stargate/
http://support.dataviz.com/support.srch?docid=13736&pid=2000

■その他リモートワイプ実行アプリ
　iPhoneではExchange/MobileMe連携で実現されるリモートワイプですが、Androidにはその自由度の高さによりSMSを使ったリモートワイプやワイプ対応専用サービスが各種そろっています。今回はExchange連携をベースにご紹介しましたが、他にも複数の手段がありますので、アンドロイドマーケットなどで検索してぜひいろいろ試してみてください。

activesync, android, communigate, security, wipe

■Android用アンチウイルス＆アンチマルウェアソフト 2010年6月版

　最新の記事はこちら↓
　Android用アンチウイルス＆アンチマルウェアソフト 2011年2月版
　http://blog.isnext.net/issy/archives/745

　最近すっかりAndroid寄りの作業が増えてきました。ということでしばらくぶりの更新ですが、Androidネタをこれからこちらにも掲載していくようにしたいと思います。
　まだ多くはないもののAndroid向けウイルスが流行するのは時間の問題かと思うので、まずはアンチウイルス＆アンチマルウェア製品を紹介します。全てをインストールしたわけではありません。現在入手可能な製品をリストしているだけですので、ご注意ください。ご利用は自己責任で。

各アプリケーションの紹介リンクはAndroid用アプリケーションの検索サイト「Cyrket」です。
http://www.cyrket.com/m/android/

アンドロイドマーケットよりも検索が充実しており、評価も各国のものが一覧して見られるので大変便利で常用しています。

■無償利用が可能なもの（期間制限ありも含む）

Antivirus free
http://www.cyrket.com/p/android/com.antivirus/

Lookout Mobile Security FREE
http://www.cyrket.com/p/android/com.lookout/

SecuritySuite
http://www.cyrket.com/p/android/com.droidHunter/

kGuardian :: WatchDog
http://www.cyrket.com/p/android/com.kewlguardian/

NetQin Antivirus Beta（中国語）
http://www.cyrket.com/p/android/com.netqin.antivirus/

Secure-Me Anonymous PROXY
http://www.cyrket.com/p/android/com.networkintercept.secureme4/

SpamDrain
http://www.cyrket.com/p/android/se.trillian.upskido.android/

McAfee VirusScan Mobile（SKテレコム/Softbankユーザのみ）
http://www.mcafee.com/japan/about/prelease/pr_10a.asp?pr=10/05/07-1

Norton Security (Beta)
http://www.cyrket.com/p/android/com.symantec.mobilesecurity/

■有償のもの

BluePoint Antivirus
http://www.cyrket.com/p/android/te.ad/

Antivirus Pro
http://www.cyrket.com/p/android/org.antivirus/

Security Pro
http://www.cyrket.com/p/android/com.virusFree/

SMobile Security Shield
http://www.cyrket.com/p/android/com.smobile.securityshield.android.main/

F-Secure Mobile Security6
http://f-secure.mobi/

McafeeやSymantecなどPC用アンチウイルスの大手が遅れをとっているように見えるのが興味深いところです。現在は無償のLookout Mobile Security FREEが評判がいいみたいですね。大手が正式リリースになると製品の信頼性テストなども今後レビューが提供されてくると思いますので楽しみです。

【7/1追記】エフセキュアがAndroid用製品を発表したので追記。有料、７日間の体験版あり。Cyrketにはまだ掲載されていないため、本家のリンクを紹介。

【11/4追記】SoftBankがAndroid端末向けにMcAfeeアンチウイルス「スマートセキュリティ」を提供することを発表。スマートフォン基本パック加入者向けに期間限定で無料提供。

android, security