Linux/CGP作業メモ

■Viber 暗号化対応を示唆 CEOが表明
　Viberの通信が平文である懸念に対して、結論から言えば暗号化オプションは2011Q1末までに対応されるようです。前Viber関連記事の後該当blogにいくつか興味深いコメントが追加され、Aborn氏がこのblogのリンクを直接紹介してくださったこともあり、奮起してViber社のCEO Talmon Marco氏に直接要望を書きこんで見ました。結果サンタクロースが素晴らしいプレゼントを運んでくれることになったようです。簡単なまとめと所感、その後で、氏の発言の意訳とこちらの提示した案、そしてそれに対する返信を紹介します。英語が得意なわけではないので意訳となりますが、ご了承ください。以下前記事と該当blogのリンクを再掲。

　最新の記事
　Viber 2.1遂に連絡先平文送信を変更
　http://blog.isnext.net/issy/archives/1610

【12/31追記】Viberの修正について一部リリース時期が明らかにされました。
　Viber社 CEOからの追加伝言
　http://blog.isnext.net/issy/archives/649

　Viberが送信する情報のメモ
　http://blog.isnext.net/issy/archives/571
　Agmon Dot Com / Privacy 101 or Why You Should Not Use iPhone App Viber
　http://blog.agmon.com/2010/12/04/why-i-will-not-install-viber/

■要点まとめ（Viberの変更について）
　・暗号化オプションは2011年3月末までに実現する
　・アドレス帳アクセス時のメッセージ内容は変更するかもしれない
　・アプリからプライバシーポリシーへのリンクを追加する
　・将来的にアプリからアカウントデータ削除できる機能を追加する（現在サポート経由でのみ可能）

■要点まとめ（Viberの情報管理について）
　・アカウント情報のうちID（電話番号）とUDID（端末識別）はデータベースで保持
　・データベースのバックアップは30日分
　・アドレス帳情報（名前、電話番号、着信音設定）は揮発性メモリ（RAM Disk?）で保持
　・アカウントが30〜45日活動がなければアドレス帳情報は消去、バックアップ無し
　・アカウントが削除されればデータは消去
　・将来提供するSMSは14日サーバ保存、バックアップも最長で30日分
　・通話内容は記録していない
　・通話ログは現時点は無期限で保存
　・通話ログで残しているのは誰が誰とどのくらいの時間話したかと技術的なパラメータのみ
　・ネットワークの解析や向上、デバッグなどで利用するため
　・第３者と情報を共有するというのは、認証SMS送信サービスやサーバのあるAmazonのこと
　・現在は他にパートナーはいない
　・近く音声での認証のためパートナーを増やす予定がある
　・会社を売却することがあってもプライバシーポリシーを守ってくれる相手にする
　・情報を売りません。それを取引しません。悪用しません。

■所感
　今のところViber社のCEOはblogのコメントに対しても非常に誠実に回答していると思われます。彼らが宣言していることは、第３者の監査がない限り客観的には証明され得ないので、今は彼らの動向やユーザへの対応を注意して見ていくことが必要だと思います。ソフトウェアの暗号化改修を待って使うのもいいですし、連絡先に入れておく人数を最小限にしてViberを使う了解をもらった上でリスクを受け入れるのもいいと思います。個人的には暗号化非対応なのは、同じ通信帯域であれば平文で送信の方がより帯域が広く使える（暗号化するとデータ量が増える）ことと、iPhoneのCPUを暗号解読に使うより、通話品質確保に回す方がよい音声通話が実現できるからなのかと思っていました。iMeshを作成した人たちだけあって、自分たちのリスクヘッジのためとは、少々意外というか、言われてみればそうですよね、というか…。

　少なくとも極東の１bloggerの提案も真摯に回答してくれて、提案や批判はどんどん受け入れると門戸を開いてくれているのだから、Viberをより便利に安心して利用したい人は、コンタクトしてみてもいいかもしれません。暗号化やデータ消去リンクが実現されたら、再度使ってみようと思います。

続きに意訳を掲載します。

続きを読む

(まだ評価されていません)

Loading...

■AGEphone for iPhoneでAsahiネット IP電話Cを利用する
　AGEphone for iPhoneを利用してWiFi環境下でAsahiネット IP電話Cを利用する設定のテスト。日本通信がb-mobileで利用可能な050番号が使えるAndroid端末 Huawei IDEOSを発表したことに釣られて、050番号のIP電話の検証をやってみた。結果的に発着信はできているのだが、最初は音声通話できていたのに、何かのきっかけでAGEPhoneからマイクとスピーカが使えなくなってしまったらしく、通話できない状態になってしまった。着信音やダイアル時のタッチ音が出ないとか、保留音だけが相手に届くという状況からマイクとスピーカが使えていないと判断したのだが、正確な原因は不明。以下一応は使えていた時の設定方法。Willcom電話番号との間で発信着信ができることは確認。AGEphoneのバージョンは1.2、iOSは4.2.1、iPhone3GSでの検証。AGEphone for iPhone自体のマニュアルはこちら(pdf)。

■IP電話Cの設定値確認
　１）https://bbb.asahi-net.or.jp/bbb/apply/comcp　へアクセスしてユーザ認証する
　２）「IP電話C窓口 ->」ボタンを押す
　３）ご利用方法にある以下の値を確認する

　IP電話C登録情報
　　IP電話Cサーバー名(VoIPサーバー名) ：voip02.nc.asahi-net.or.jp
　　IP電話Cサービスドメイン(サービスドメイン)：asahi-net.or.jp
　　IP電話CユーザーID(VoIPユーザーID) ：IP電話CユーザID
　　IP電話Cユーザーパスワード(VoIPユーザーパスワード) ：IP電話Cパスワード
　　IP電話C電話番号(VoIP電話番号) ：IP電話番号

■AGEphoneに設定を行う
　１）AGEphoneを起動して設定をタップ
　２）「詳細」をタップ
　３）プライマリSIPアカウントをタップして以下を入力

　ユーザID：IP電話番号　←ここがポイント
　表示名：IP電話番号
　認証ID：IP電話CユーザID
　パスワード：IP電話Cパスワード
　ドメイン：asahi-net.or.jp
　プロキシー：voip02.nc.asahi-net.or.jp　←ここがポイント
　レジストラ：voip02.nc.asahi-net.or.jp
　レジスター間隔（秒）：600
　タイマー有効：オフ
　タイマー間隔（秒）：180
　TCP接続：オフ

　ダイヤルプレフィックス：なし
　リモートウェイクアップ：オフ

　４）左上「詳細」をタップして戻り「NAT超え設定」をタップ
　５）NAT超え設定をタップしてSTUNを選択
　６）STUNサーバに　stun.xten.comを入力
　７）高度な設定はいじらない
　８）「ダイアル」アイコンをタップしてダイアラー表示に切替
　９）「ダイアルできます」表示になっていることを確認

　通話が可能だった時点では遅延も少なく音質もそれほど悪くはなかった。iPhoneのハードスイッチでミュート状態にしていたまま、高度な設定やスピーカーホン切替をいじっていた後？いつの間にか発着信はできるのに相手側にだけ聴こえる保留音以外音が出なくなっていた…。そのうちバージョンアップしたら再インストール等再検証するつもり。

(2 投票, 平均値/最大値: 5.00 / 5)

Loading...

■Viberが送信する情報のメモ
　Viberが利用者のアドレス帳情報をサーバに送信して保管するということなので、具体的にどんな内容が送信されているのか、登録から全てパケットキャプチャして確認してみた。暗号化されていたらわからないなと思っていたが、昨日の記事で電話番号が平文で送信されていたのでひょっとしたらと予想した通り、Viberは登録時にほぼ全ての情報をhttpで平文のまま流通させていた。せっかく素晴らしいソフトなのに残念なことだと思う。

　※こちらの記事はガジェット通信に転載いただきました。

　最新の記事
　Viber 2.1遂に連絡先平文送信を変更
　http://blog.isnext.net/issy/archives/1610

3/15 地震関連でViber検索の結果こちらにたどり着かれる方が多いようなので一部再編集しました。Viber関連は可能な限り以下のリンクを全てご確認いただき、使用するかどうか判断材料としていただければと思います。4/2 暗号化検証記事を追加しました。5/8 他記事を読まずにミスリードされる方がいるので必要と思われる注記を追記しました。

　・Viber 暗号化対応を示唆 CEOが表明【12/31追記】
　　Viber社の情報取扱いの詳細に言及しています
　・Viber 5つの誓い
　　Viber社が会社として守るべきと定めた誓約を紹介しています
　・Viber v1.1の現状とv2.0のリリース予定
　　Viberの問題点の現状と次期リリース版について言及しています
　・Viber 2.0の暗号化対応は限定的
　　Viber 2.0の暗号化対応について検証しました

■キャプチャで判明したこと
・登録で通信するサーバはwa.viber.com
・NYのミッドタウンセンターにあるNetVision社のIP
・Webサーバはngnix Webアプリはphp
・User-Agent: Viber/1.0.95906 CFNetwork/485.12.7 Darwin/10.4.0
・登録時にクライアントから送信される項目
　RegisterUserRequest
　PhoneNumber
　PushToken
　CountryIDDCode
　UDID
　DeviceType
　SystemVersion
　ViberVersion
・アクティベートがOKになるとアドレス帳が送信される
　送信はTCP4244宛て平文
　送信先はAmazon EC2上にあるサーバ
　送信内容は連絡先アプリ内の登録情報全員分
　送信項目は　「姓、名、携帯番号、着信音設定値」
　他の入力項目は送信されていないように見える

　※当初送信項目を「性、名、携帯番号、着信音設定値」としていましたが、漢字の変換ミスです。iPhoneの連絡先の登録項目には標準では性(性別)という項目はありません。

■所感
　3G接続を前提にしているとはいえ、せめてSSLは利用してもらいたいと思う。アドレス帳を項目は限定されているとは言え、全てネット上に平文で送信するのはどうかと思う。たしかにアプリの設定時にアドレス帳へのアクセスは許可しているが、通常それはアプリケーションがローカルでアクセスすることを想定し、情報がネット上にアップロードされることを許可しているつもりまではないと思われる。仕様上必須なのであれば「アドレス帳のデータをViberサーバにコピーするが構わないか？」という問いかけで許可を得るのが適切だと思う。Viberのサイト上のポリシーにはサーバ上にコピーする旨が明記されているが、アプリをダウンロードして設定するまでの間に、それに気付く機会がないのでは片手落ちだと思われる。Viber自体は非常に優れたアプリケーションだと思うので、告知内容の見直しや、登録時や架電時の通信内容の暗号化はぜひとも対応してもらいたい（※v2.0のリリースにより３月中に暗号化対応される予定）。

　Viberはユーザの意図しないところで、アドレス帳情報を外部送信していると見られても仕方ない状況だと感じる（※v1.1で通知内容が改善されたことで一応の対処はされている）。一般の人は個々の判断でViberをどのように利用するか判断すればいいと思うが、少なくともアドレス帳に入っている友人知人の情報（一部）が、TRUSTe等の比較的信頼のある個人情報保護体制認定プログラムを取得していると明示されていない外国企業に流れていることは自覚しておく必要がある。もしＰマーク等の個人情報保護体制認定プログラムの適用事業者に勤務している場合には、業務上利用しているiPhoneにViberはインストールしてはいけない。アドレス帳に取引先や従業員情報が入っていた場合、法人としてViber社と適切な契約状況になければ情報漏えいに該当すると判断される可能性が否定できない。おそらくEU辺りからViber社はいろいろ突っ込みをもらうことになるのではないかと推測する。その改善後には安心して利用できるようになるかもしれないと思う。

Viber社
http://www.viber.com/
Viber社プライバシーポリシー
http://www.viber.com/privacypolicy.html

【12/23追記】
　Viberの情報の取扱いについて以下のblogが12/04に懸念を表明したところViber社のCEO Talmon Marco氏から12/10 16:02のコメントで回答があった。その一部に気になる発言があったのでメモしておく。

　Agmon Dot Com / Privacy 101 or Why You Should Not Use iPhone App Viber
　http://blog.agmon.com/2010/12/04/why-i-will-not-install-viber/

　アドレス帳を送信していることについては、アドレス帳でなく名前と電話番号のみだ（we actually do not send the entire address book, we only send names and phone numbers）と回答している。blogではアドレス帳の全ての詳細が送信されているとしている（They now know practically every detail of your phone book.）ことからこの反論は妥当と思う。正確には着信音設定も送信されているのだが、プライバシー項目に相当しないという観点から述べられていない可能性がある。電話番号と名前をセットで送信している理由としては、Push通知する時に電話番号だけではない方がいいと判断しているから（We send the names associated with the numbers because otherwise we won’t know what to write in the push notification and will have to send something like +12125551212 is calling you. Not good.）だそうだ。これはある程度理解できるが、だとすれば事前告知で適切に説明すべきと思う。

　個人情報が第３者に提供されることについては、パートナーと共有する可能性があること（Yes, we may share information with partners in order to provide the service.）を明確にしているが、例示としてSMS配送会社との共有を出しており（For example, we share your phone number with an SMS delivery company in order to send you a text message.）、規約を修正して明示する（I do believe that we can make this clause clearer. We will fix it.）としている。規約へのより適切な明示は歓迎すべきところではあるが、例示されたSMS配送会社への共有というのは、やや不安感を伴うものであり、Viber社がどのような信頼性評価をするのかわからないが、今後SMS配送会社経由でSMSスパムが送信されてくるかもしれない懸念を感じざるを得ない。第３者提供の可否について個別のオプトアウトを可能にしてもらいたいと思う。（※こちらの後日記事で情報が共有される範囲はサービス提供上妥当な範囲であることが確認されています）

　通話記録を残していること（their privacy agreement states that they collect and log all your phone calls）については、特別な言及はなかった。ViberではP2Pでの通信が前提なのでiPhoneで3G回線同士で通話する限り通話内容をViberサーバに残すことはできない。サーバに残るのはプライバシーポリシーにはViber ID, phone number, 端末識別コードUDIDとなっている（hese logs contain your internal Viber identification which is a combination of your account identification (i.e., your phone number) and Apple Unique Device Identification (“UDID”) or Android Device ID.）ので、通信事業者？としては妥当なものだと思われる。ただ保存目的や保存期間の明示がないのは残念だと思う。（※こちらの後日記事で保存期間等についても明示されています）

　コメントの最後に、ポジティブなレビューと同じくらい製品とポリシーの改善に役立つから批評について歓迎する（Anyway, we welcome the critiques – they help us improve our product and our policies as much as we are happy about the positive reviews we get.）と書いてある。CEOが直接個人blogにコメント返信するなど、今ではあまり驚くことでもないかもしれないが、真摯に回答がされることはやはり素晴らしいと思う。

　一方、自分で記事を書いてやはり暗号化されてないことが非常に気になったので、12/18にViber社のサポートに暗号化のリクエストを出してみたのだが、受付された旨の表示にはなっているものの12/23現在全く進捗がない。12/17に投稿されている別人からの暗号化通話のリクエストにも何も進展がないように見える。（なぜ自分のリクエスト投稿は公開されていないのか不明、カテゴリが違うのか？）年末が近くもしかしたら既にクリスマス休暇で稼働していない可能性もあるが、CEOの対応はなかなか興味深いのに、通常あるべきサポートのレスポンスが残念に見えてしまう。リクエストへのレスポンスがあったら、またこちらに追記していこうと思う。（※その後Viber社のCEOとコンタクトする機会があり、直接要望を行い対応してもらうことができた。サポートも解決済みステータスに移行した。）

(2 投票, 平均値/最大値: 5.00 / 5)

Loading...

■Viberを使ってみたメモ
　iPhone用のVoIPアプリViberを使ってみたメモ。どういう動きをしているのか大変興味深いので、いろいろ試してみた。気になるところがあったので、最後に少し書いておく。

　【12/9追記】更に調査したので、こちらもどうぞ。
　Viberが送信する情報のメモ
　http://blog.isnext.net/issy/archives/571

■試験環境
　ユーザA
　　iPhone 3GS SoftBank回線から接続
　ユーザB
　　iPhone 3GS WiFi接続 SIM抜き
　　iPad WiFi接続 3G無し
　ネットワーク
　　WiFiは、BフレッツでAsahi-netに接続している宅内LANに
　　Ethernetで接続しているiMacのAirMacインターネット共有。
　　iMac上でCocoaPacketAnalyzerでAirMac I/Fをdump調査。

■通話試験でわかったこと
・ViberはSMSでパスコードさえ受け取ればWiFiオンリーでも利用可能
・同じ電話番号は常にひとつのデバイスでしか利用できない
　ひとつ登録した後で、別のデバイスで同じ番号を登録すると先の登録は無効に
・しばしばコールを受け取れず不在着信だけ残ることがある
・コールをフックした後音声が出ないまま切れることもしばしば発生する
・まともに着信しても音声が出るまでに数秒間がある
・最初はバッファ時間を調整しているのか遅延が0.5〜1秒ほどある
・通話している内に遅延が短くなって0.1〜0.2秒程度になっていく
・通話品質は3Gのアンテナの弱いところでも3G通話程度
・アンテナが良好な場合はPHSより少し下くらい？良い音に感じる
・iPhoneはもちろん、iPadでも利用できた

■dumpしてわかったこと
・ユーザ登録情報を管理しているサーバはAmazon EC2上にあるらしい
・日本のViber用サーバが「使えるネット」のVPS上にあるらしい
・認証関連はTCP 4244でEC2サーバに接続
・ダイアル発信時にはUDP 5243でViber用VPSサーバに接続
・3G接続側はVPSサーバに音声データ接続するらしい
　3G接続側のデータはVPSサーバ経由でWiFi側に到達している
・WiFi接続側は3G接続側のIPに直接データを送っている
・そのため通話初期の短時間を除いて上りと下りの経路が違う状態となる
・認証サーバとの通信途中で通話先の電話番号が平文で送受信されている

■通話中の通信状態

上り
　ユーザA(3G)→ VPSサーバ:UDP5243→ユーザB:UDP51618(WiFi)
下り
　ユーザA(3G):UDP49242←ユーザB:UDP51618(WiFi)

■まとめ
　EC2やVPSを活用したサービスであることがよくわかる。Viber用サーバの置き場所がこのようなクラウドサービスだとすると、その環境のネットワークやVPS利用者等のセキュリティ管理が若干心配。通信内容から電話番号が平文で拾えるということは、クラウドサービス内の環境が安全でなければ、Viberで利用可能な電話番号を比較的容易に収集できてしまうのではないかと心配になる。数回試した限りでは現状認証関連はEC2上のサーバにしかアクセスしていないので、EC2の環境次第ということか…。うーむ。
　ダイアル時の認証自体は最初の１２シーケンスだけなので、ぜひとも暗号化をしてもらいたいと思う…。少なくとも利用者側でできる自衛手段としては、オープンなWiFiにつないでViberで電話をかけない方がいいということか。

(1 投票, 平均値/最大値: 5.00 / 5)

Loading...

■iPhoneとSIP/VoIP 2010/12版
　iPhone用にSkypeを脅かす存在になりそうなViberというVoIPアプリが登場し、実際使ってみてその音質の良さに少し驚いた。遅延は少し感じるものの3Gでの通話品質の高さと、iPhoneのコンタクトとの親和性の高さ（コンタクトの登録者がViberユーザならアイコンが表示されViberで通話する）はとても素晴らしいと思う。アプリをインストールしてSMS経由でパスコードを受取り認証を行うだけの簡単な手続きもよい。機能的には現時点で音声のみ、iPhoneユーザのみが対象（Andorid版は来年1Q予定）とは言え、今後の発展がとても楽しみなアプリである。

　SkypeはauがAndroid端末の標準機能として組み込み、3G通話との融合でパケットの不安定さを排除し通話の安定性や品質の向上を図る一方で、期間限定とはいえ日本国内で他社のAndroid端末がSkypeを簡単にインストールできなくする制限をかけるなど、キャリアの戦略を左右するところまで成長している。iPhoneではこの規制の影響を受けることなくSkypeを利用可能なので大きな問題はないのだが、プラットホームに依存しなくてすむはずのSkypeがこうした排他的戦略を受容することはやや残念に感じる。auの3G通話融合はバックボーンのIP化やSkype Connectなど多くの技術的背景に支えられたものだと推測するが、戦略的に判断が難しいことは承知の上で、ぜひ他キャリアも実施してもらいたいと思う。

　ということで、前置きがちょっと長くなったがAndroidのSIP記事同様、iPhoneをひかり電話の子機として接続する試験をしてみる。以前試した時よりも選択肢が非常に増えており、実際試し切れないので手元にあるもの＆日本語対応のものを中心に試験してみた。環境は以下の記事と同様なので参照してほしい。

　AndroidとSIP/VoIP 2010/12版
　http://blog.isnext.net/issy/archives/556

　iPhoneでの電話経路は WiFi接続でiPhone 3GS →CommuniGate Pro →RV-230SE →ひかり電話網 →WillcomPHS電話。iOSのバージョンは最新の4.2.1となっている。

　・Acrobit SoftPhone 4.5　◎　通話可能　遅延ほぼなし
　・Linphone 1.0.3　◎　通話可能　遅延ほぼなし
　・AGEphone 1.1　◎　通話可能　遅延ほぼなし SIPポート5060に変更
　・iSip 4.7.1　○　通話可能　遅延ほぼなし CodecをG711(uLaw)指定必須
　・Media5Phone Pro 2.6.1.0　○　通話可能　遅延ほぼなし G711 uLaw以外無効に設定
　・Whistle Phone 1.23　○　通話可能　遅延少し
　・Nimbuzz 2.0.2　×　コールするものの音声通話できず
　・fring 3.3.1.9　×　コールするものの音声通話できず

　今回はほぼ全てのアプリでコールが可能で、２つを除いては通話も問題なくできた。上記のうち有償ソフトはAcrobit SoftPhone, iSip, Media5Phoneの３つ。後者２つはCodecを明示的にG711uLawに限定しないと通話できなかったことから、子機運用のみでは利用可能だが外部持ち出し時に3G接続では通話品質に難が出る可能性がある。LinphoneとAGEphoneは無償かつ安定感もあるのでオススメできる。

　AGEphoneは国産ということもあり、２つのSIPアカウントのうちひとつをIP電話Cなど050番号のIP電話に設定可能と思われる（WM版のAGEphoneは可能だった＆NiftyフォンCへの接続事例がストアコメントにある）ので、使い勝手の面で一番良い選択肢になるかもしれない。国内のIP電話サービスにはなかなかレジスト可能なIP電話ソフトがないため、AGEphoneがiPhoneに移植されたことは、無償であることと合わせて非常に嬉しいことだと思う。

　今回はひかり電話経由の発信のみ確認したが、iPhoneの場合着信も要確認と思われるので、日を改めて確認をしようと思う。Viberの登場でVoIPがまた注目されそうなので、久しぶりにSIPの検証をやりたくなった。今後も面白そうなものがあれば試していきたい。今回SIPアプリを探す過程で国内でもAgeetがAndroid/iPhone用にBlueSIPというアプリを開発したという記事を知ったのだが、現時点ではリリースされていないらしくAndroidマーケットでもiTunes Storeでも見つけられなかった。CommuniGate Proなど比較的簡単に無償導入できるSIPサーバがあり、昔に比べるとネットワークの帯域や安定性も向上している状況なので、ぜひ国内でももっとSIPが見直されることを期待したい。

(まだ評価されていません)

Loading...

■iPhone3GSをiOS4.1に戻すメモ
　とあるハードウェアの検証を行うために、仕方なくiOS4.2.1になっているiPhone3GSを4.1に戻したメモ。この手法では4.0.1や3.1.3には戻せないので注意。ダウングレードはいろいろ面倒だが、これは比較的シンプル。

※ノーマル状態のiPhone3GSを前提としています
　復元を利用するのでiPhone3GS上の全データが消失します
　最初から全部設定し直す覚悟が必要です

１）以下のサイトよりiPhone 3G S(4.1/8B117)をダウンロード
　iPod, iPhone and iPad Firmware Download
　http://www.felixbruns.de/iPod/firmware/

２）以下のリンクよりRecBoot1.0.2をダウンロードして展開しておく
　http://www.mediafire.com/?0ow9n84j63euax7

３）iTunesを起動して、iPhone3GSをドックで接続
４）iPhoneを選択して「復元」ボタンをオプションキーを押しながらクリック
５）ファイル選択ダイアログが出るのでダウンロードしたファイル
　　iPhone2,1_4.1_8B117_Restore.ipswを選択
６）書き込みの最後でiTunesがエラーになりダイアログが表示されるのを待つ
７）ダイアログが出たらRecBoot Exit Onlyアプリをダブルクリックで起動する
８）「Exit Recovery Mode」ボタンを押してiPhoneが再起動するのを待つ
９）iTunesに新規iPhoneとして表示されたら設定を行う

　とりあえず１つ前まではAppleは戻す手間を省かせてくれるということなのか、比較的シンプルな方法で対応できるのは有り難い。

(まだ評価されていません)

Loading...

■CommuniGate ProでiPhone/Androidとメール同期&SIP利用
　このBlogのタイトルにもなっているCommuniGate Pro（CGP）は５ユーザまで無償利用可能な統合メッセージングサーバである。CommuniGate ProにはMS ExchangeのActiveSync互換のAirSyncという機能がありExchage同期設定が可能になっており、iPhoneやAndroid2.1以降の端末と簡単にメールのプッシュ同期設定ができる。また統合メッセージングサーバらしく、メール用に作成したアカウントのID/パスワードがそのままSIPアカウントとして利用可能で、ポート設定さえ適切に行えば、外部アカウントともSIPで音声通話/ビデオ通話が可能になるので非常に面白い。５ユーザまでは個人法人問わず無償利用可能なので、ここでその設定方法を紹介する。

　CommuniGate System日本語ページ
　http://lang.communigate.com/jp/

　CommuniGate Pro ダウンロードページ
　http://www.communigate.com/pub/CGatePro/

■CommuniGate Proのインストール
　CommuniGate Pro自体は上記ダウンロードページを参照すると判る通り、非常に多くのOS及びプラットホームに対応している。バージョンが同じであればOSの種類を問わずデータは互換性があるので、必要なパフォーマンスによってOSの移行も容易である（データディレクトリをコピーするだけ）。ここでは過去にCentOS5向けに高パフォーマンス環境のインストール記事があるので、そのリンクを紹介しておく。こちらの記事のプロセス１〜６までがインストール手順となる。

　カスタム版MyNETSとCentOS5で１万人規模のSNSを構築する
　http://blog.isnext.net/issy/archives/384

　以下の項目は上記インストール手順を前提にそれ以降の設定となる。

■CommuniGate Proにアカウントを追加する
　サンプル設定に従い、sns.example.comにアカウントを追加するため「https://192.168.0.100:9010/」へブラウザでアクセス。user01を作成する。

　管理画面＞アカウント＞ドメイン＞sns.example.com
　アカウント作成ボタン横の入力フィールドにuser01と入力
　アカウント作成ボタンを押す
　user01のアカウント設定画面が開く
　「CommuniGateパスワード」にuser01のパスワードを入力
　「更新」ボタンを押して保存する

■CommuniGate ProをExchange同期可能に設定する
　上記で作成したuser01とuser02のアカウントがExchange同期できるように設定する。CommuniGate ProではExchange同期するにはhttp/httpsのいずれかでアクセスする必要があるので、まずはhttp/httpsを有効にする。

１）apacheが同時に稼働していない場合（TCP80/443が未利用）

　管理画面＞設定＞サービス＞HTTPU
　HTTPU設定画面、「処理」項目の右端にある「リスナー」をクリック
　ポート、ローカルIPアドレス、SSL/TLS初期化の項目に以下を入力
　80、全てのアドレス、オフ
　「更新」ボタンを押して保存
　ポート、ローカルIPアドレス、SSL/TLS初期化の項目に以下を入力
　443、全てのアドレス、オン
　「更新」ボタンを押して保存
　（リモートIPアドレス制限はどちらも「なし」でOK）

２）apacheが同時に稼働している場合
　sns.example.comをapacheが使うように設定されている場合、Communigate ProにWebアクセスできるように、別のホスト名を割当てproxyを設定することでapache経由での同期を可能にする。ここでは別ホスト名をmail.example.comとする。（DNSにも適切に設定すること）

　管理画面＞アカウント＞ドメイン＞sns.example.com＞ドメイン設定
　ドメイン設定画面の一番下左にある「ドメインエイリアス」に
　mail.example.comと入力
　「更新」ボタンを押して保存

　apacheにproxy設定を追加する（mod_proxyが有効になっていること）
　以下のような設定を追加してapacheを再起動
　SSL設定例（証明書とキーが別途必要です）
[code]　
　　ServerName mail.example.com:443
　　ErrorLog logs/mail_ssl_error_log
　　TransferLog logs/mail_ssl_access_log
　　LogLevel warn

　　SSLEngine on
　　SSLProtocol all -SSLv2
　　SSLCipherSuite 　　
　　ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
　　SSLCertificateFile /etc/mail/mail.crt
　　SSLCertificateKeyFile /etc/mail/mail.key

　　ProxyRequests Off
　　ProxyPass / http://localhost:8100/

　　
　　　ProxyPassReverse http://localhost:8100/
　　　ProxyPassReverseCookieDomain localhost mail.example.com
　　　ProxyPassReverseCookiePath / /
　　　Order allow,deny
　　　Allow from all
　　

　[/code]

　https://mail.example.com/ にアクセスしてWebMail画面が開くことを確認

■CommuniGate ProをSIP利用可能に設定する
　CommuniGate Proではインストール直後からSIPサーバ機能が有効になっているので、CGP側で特に設定することはない。サーバOS側でiptablesの設定を追加してSIP通信が外部と可能な状態にする。/etc/sysconfig/iptables に以下を追記してiptablesを再起動する。

[code]　-A RH-Firewall-1-INPUT -p udp -m udp –dport 5060 -j ACCEPT
　-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 5060 -j ACCEPT
　-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 5061 -j ACCEPT[/code]

以上でCommuniGate ProにてExchange同期とSIPが利用可能になる。iPhone/Androidでの設定方法は以下の通り。

■iPhone/iPadでのExchange同期設定

　設定＞メール/連絡先/カレンダー＞アカウントを追加…
　Exchange選択
　メール：user01@sns.example.com
　ドメイン：sns.example.com
　ユーザ名：user01
　パスワード：設定したパスワード
　「次へ」
　（必要なら証明書を受け入れる）
　サーバ：sns.example.com（apache併用の時はmail.example.com）
　「次へ」
　（アカウントの確認ができないと言われたら）
　「保存」

　保存後、アカウントの設定を開くとSSLを試用するかどうか設定できるようになるので、やむを得ない場合はSSLをオフにして試してみる。
　iOS4では複数のExchange同期が設定できるが全てプッシュ設定しているとうまく動作しないようなので注意。iPhone/iPadはこの設定をすることで、リモートワイプ等も実行することが可能。

　リモートワイプは以下の手順で実行
　管理画面＞アカウント＞ドメイン＞sns.example.com＞user01＞モバイル
　AirSyncクライアントにiPhoneやiPadが表示されるので、ワイプする端末にチェックを付けて「消去」ボタンを押す。するとワイプが設定されて、次回端末がアクセスしてきた時にリモートワイプが実行される。

■AndroidでのExchange同期設定
　機種ごとに若干差異があるので、ここではNexusOne (froyo)の設定方法を紹介。

　設定＞アカウントと同期＞アカウントを追加
　Microsoft Exchange ActiveSyncを選択
　メールアドレス：user01@sns.example.com
　パスワード：設定したパスワード
　「次へ」
　ドメイン/ユーザー名：user01
　パスワード：設定したパスワード
　サーバー：sns.example.com（apache併用の時はmail.example.com）
　安全な接続(SSL)を試用する　チェック
　全てのSSL証明書を承認　自己証明の場合はチェック
　「次へ」
　新着メール自動確認：自動（プッシュ）
　同期する量：３日間
　いつもこのアカウントでメールを送信　必要ならチェック
　メールの着信を知らせる　チェック
　このアカウントから連絡先を同期します　チェック
　このアカウントからカレンダーを同期　チェック
　「次へ」
　このアカウントに名前を付ける：省略
　「完了」

　Android端末では2.1以降でExchage同期が標準実装されるが、リモートワイプ機能は2.2以降が対象となる。残念ながらCommuniGate Proでは一部非互換があるため、カレンダー同期とリモートワイプが5.3.xのバージョンでは実行できない。5.4系で修正されるということなので、来年初めには問題が解決されると期待している。

　Androidのリモートワイプ対応状況については以下を参照。

　AndroidのExchange連携（リモートワイプ）対応状況
　http://blog.isnext.net/issy/archives/280

■SIPアプリケーションのアカウント設定
　こちらは別途アプリ比較等を行った時に記事にしたいと思う。原則的にはユーザでuser01@sns.example.com、パスワードに指定パスワードを入れて、サーバにsns.example.comを入力すれば、多くのSIPアプリではSIPレジストまでは可能だと思われる。CommuniGate Proは音声/映像コーデックの変換機能はないので、SIPクライアント同士が同じコーデックを持っていることが必須になることに注意。

　CommuniGate Proで動作実績のあるSIPソフトは以下。
　http://www.communigate.com/Papers/VoicePlus_Technical_DataSheet_A4-c.pdf

　AndroidのSIPアプリで確認した状況は以下も参照。

　AndroidとSIP/VoIP
　http://blog.isnext.net/issy/archives/292
　

(まだ評価されていません)

Loading...