大事なデータを忘れてもあわてない仕事術
IPv6を使って遠くのPCとファイル共有をする
せっかく自宅でがんばって企画書をまとめたのに、うっかりファイルを会社に持っていくのを忘れてしまった。そんな誰もがしがちなうっかりミスも、VistaとIPv6を使っていれば挽回できるかもしれない。
Windowsに限らず、パソコンとLANを使ってネットワーク経由でファイル共有を行なうのは、今ではごくごくあたりまえのネットワークの利用法の一つだ。これを、インターネット経由でも出来たら便利だろう、きっと誰もが一度は考えるはずだ。実際にVPNを利用して遠隔地の事業所同士を結ぶといった企業向けのサービスは普及している。しかし、個人でこれを行なうには、いろいろと面倒なことが多く、誰でも簡単にできるというわけにはいかなかった。
しかしVistaとIPv6を利用することで、手軽にかつ安全にインターネット経由でファイル共有を行なうことが出来るのだ。これで、いつでも、どこでも、大事なファイルを自宅のパソコンから取り出すことができるようになる。
手順自体は複雑なものではない。大まかに流れを説明すると、IPv6接続環境とDNSの準備をし、ファイル共有の設定。そしてファイアウォールの設定とIPsecの設定となっている。
まずはIPv6の接続環境を整える
当然だがIPv6の接続環境が必要だ。今回は、すでに自宅、オフィスともにIPv6が利用できるものとして進める。
つぎに、DNSの準備だ。IPv6を使うにはDNSのような名前解決の仕組みがないと話にならない。だけど、普通のユーザーが自分でIPv6のレコードをサポートするDNSサーバーを構築するのは、ハードルが高いし「ちょっと便利に」という主旨からも外れてしまう。
そこで、もっと簡単な解決策がある。1つはオフィス側のマシンのhostsファイルにIPアドレスを登録しておく方法だ。hostsファイルは一般的なPCなら<C:\WINDOWS\system32\drivers\etc\hosts>にあり、テキストエディタで開いて編集する。これはもっとも簡単ではあるが、自宅マシンのIPv6アドレスが変わってしまうたびに手動で書き換えなければならない。
もう1つはどこかのDNSサーバーに登録することだ。IPv6に対応したダイナミックDNSサービスはいくつかあるが、NTTコミュニケーションズが提供するOCN IPv6を利用しているならば、無料で試験提供されているOCN IPv6モバイル(http://ocnipv6.jp/)を利用するのが手っ取り早い。
具体的には「OCN IPv6 モバイル」用設定サーバ(http://ocnipv6.jp)でホスト名と家のVista端末に割り当てられたIPv6アドレスを登録することになる。IPv6アドレスを知るためにはコマンドプロンプトで
するとIPv6アドレスがずらーっとたくさん表示されて、どれが実際の自分のPCのアドレスか迷ってしまうかもしれない。答えはイーサネットアダプタローカルエリア接続の中の固有のDNSサフィックスの次に表示されているものとなる。それ以外のアドレスはVistaが自動的に設定するもので、マシンを起動するたびに変わるものや、ローカルエリアだけで有効なものだ。
さらにOCN IPv6を申し込んだ際に割り当てられたIPv6プレフィックスと同じものであることも確かめておけば間違いない。
自宅側のマシンの設定
次に自宅のマシンで共有したいファイルの入ったフォルダに共有設定を行う。共有したいフォルダを右クリックして共有を選び、共有、終了を選択(UACが出てきたら続行を選択)する。
ファイアウォールの設定
これで共有設定はできたものの、自宅の外からのアクセスはファイアウォールによって守るようにしなければ危険だ。そこで限定した相手にのみアクセスを許すようにファイアウォールの設定を行う。さらに通信中のデータを保護するためにIPsecを使う設定をする。なおオフィスのマシンが使うIPv6プレフィックスをあらかじめ調べておこう。
まず「コントロールパネル > クラシック表示 > 管理ツール > セキュリティが強化されたWindowsファイアウォール」と開き、左ペインで受信の規則を選択する。(UACが出てきたら続行を選択)
次に右ペインで プロファイルが"プライベート"の"ファイルとプリンタの共有(SMB受信)"を選択してダブルクリックする。
するとプロパティウィンドウが表示される。全般タブで有効化にチェックが入っていることを確認し、セキュリティで保護された接続のみを許可するを選択する。
次にオフィスからのアクセスだけを許すためにスコープのリモートIPアドレスで追加を選択し、あらかじめ調べておいたオフィスのVista端末のアドレスもしくはプレフィクスを投入してOKを選択し、OKを再度選択する。
通信を守るIPsecの設定を行う
以上の設定でアクセスはできるようになったものの、安全にデータ通信を行なうためには、暗号化が必要だ。Vistaは標準でIPv6のIpsecが利用できる。そこでIPsecを使う設定を行う。注意するポイントはIPsecの暗号化に事前共有キーを使うため、それを忘れると通信できなくなる点だ。
また、以下の作業は自宅マシンとオフィスマシンの両方で行うことが必要だ。
1.「スタート > コントロールパネル > 管理ツール > セキュリティが強化されたWindowsファイアウォール」を開く。
2.左ペインで「接続セキュリティの規則」を開く。
3.右ペインで「新しい規則」を選択し,新規の接続セキュリティの規則ウィザードを開始。
4.「規則の種類 分離」が選択されていることを確認して、次へ。
5.「要件 受信接続と送信接続に対して認証を要求する」を選択して、次へ。
6.「認証方法 詳細設定」をチェックしカスタマイズをクリック。
7.「詳細な認証方法のカスタマイズ」 1番目の認証の追加をクリック。
8.1番目の認証方法 事前共有キーを選択し任意の文字を入力,OK。ここで指定した事前共有キーは自宅のマシンとオフィスのマシンで同じものを入力しなければならない。
9.「詳細な認証方法のカスタマイズ」「OK」。
10.「認証方法」「次へ」。
11.「プロファイル ドメイン,プライベート,パブリック」が選択されていることを確認して、次へ。
12.「名前」適当な名前を入力して、完了をクリック。
これでIPsecの設定が完了した。これでネットワークに関する設定はすべて終了した。あとは実際にアクセスできるかどうか試してみよう。
オフィスのマシンから自宅にアクセス
オフィスのマシンにもIPv6の接続環境を整える必要がある。IPv6の接続環境さえあればあとは、ローカルネットワークにあるマシンのファイルを見るのとほとんど変わらない。
マイコンピュータを起動し、上部の白い部分をクリックし、前回OCN IPv6モバイルのDNSに登録した自宅マシンのホスト名を入力する。
すると自宅のPCのアカウントとパスワード入力を求められるので入力すると、自宅マシンで共有設定したフォルダが見れるようになるはずだ。
うまくいかなかったときは
まずIPv6で外部に接続できているかどうかをチェックしよう。OCNのIPv6通信確認サイト(http://www.ocnipv6.jp/)やwww.kame.net(http://www.kame.net/)などを使えばよい。これが成功したらIPsecの設定をチェックしよう。
いずれかのVistaPCで,セキュリティが強化されたWindowsファイアウォールを開き,左ペイン > 監視 >セキュリティアソシエーション >クイックモードを選択し、右ペインに通信中のVistaPCのアドレスが表記されたらIPsec通信が可能となっている。
これが表示されていない場合は、ファイアウォールの設定を確認する。それで問題なければ事前共有キーがあっているかどうかもチェックしよう。
