イケぽんのブログ一覧

先日、自宅サーバーをFedora42にアップグレードしましたが、ついでにMailサーバーのセキュリティを強化しておきました。

日本の電子メールセキュリティは数年遅れているという記事も書きましたが、やっとGmailもSPF、DKIM、DMARCが付いていないメールは受け取らないことになりました。Microsoftも同様に対応しており、メール送信に要求されるセキュリティ要件が今後も上がっていくことは確実です。ですので、先回りして対応しておこうというわけです。

まずはMTA-STSに対応しました。MTA-STSはメール受信側が送信側にSTARTTLSとTLS1.2を強制するものです。いままでのSTARTTLSは送信側と受信側の合意のもとで通信を暗号化していましたが、それだと確実に通信が暗号化されないので意味がありませんでした。MTA-STSにするとSTARTTLSに対応しないメールを受け取れないことになりますが、そもそもマトモなメールサーバーならTLSに対応しているはずです。

次がARC。これはメール送信時にサーバーを中継する場合に、SPFやDKIMの認証が失敗するのを防ぐためのものです。いまの自宅サーバーでは、プロバイダがOP25B(Outbound Port 25 Blocking)対応しているため、必ずプロバイダのメールサーバーを中継してメールを送信しているはずです。そういう場合に認証が外れないようにするという規格です。

これでかなり強固になりました。さらにセキュリティを強化するならDNSSECの導入が確実です。ウチではドメインの管理とDDNSとしてVALUE DOMAINを利用しているのですが、最近このVALUE DOMAINがDNSSECに対応しました。

このDNSSECも一癖あって、VALUE DOMAINにIPv6とDNSSECを同時に設定するとLet's Encryptの証明書が発行されないことがわかりました。自宅サーバーはIPv6では公開していないので、Let's EncryptだとIPv6で接続できないため矛盾するのでしょう。でもそのうち、IPv6で公開する時代が来るかも知れません。

自宅PCのCPUをRyzen 9 5900XからRyzen 9 7950X3Dに入れ替えました。

既にAM5マザーボードとメモリは購入しており、Ryzen 9000シリーズの発売まで寝かせていました。発売されたRyzen 9000シリーズは結構な電力食いで発熱も多く、空冷ではかなり厳しい。消費電力が低く空冷で冷却できるCPUということで、Ryzen 9 7950X3Dを購入しました。

スペックはちょっと古いですが、ハードウェアの構成はこんな感じ(写真)。

CPU：Ryzen 9 7950X3D
MOTHER：MSI PRO B650-P WIFI
MEM：G.SKILL F5-6000J3636F16GX2-FX5
VGA：GeForce RTX 3070 ICHILL X4
COOLER：Noctua NH-U12A
POWER：ENERMAX Platimax EPM750AWT
CASE：Antec P182

ハードウェアの選定で気をつけたのは、マザーボードだけでBIOSを更新できるFlash BIOS機能があること。それと、ドライブ類が多いのでSATAコネクタが6つあること。最近はM.2ソケットのためにSATAコネクタが減っていますが、まだまだSATAのSSDとHDDを使い続けますので必要です。M.2のSSDが速いのはベンチマークだけですから。

あと準備しておいたのは、USB-PS/2変換ケーブル、ルートアールのRC-U2MK。キーボードにPS/2接続のRealforceを使用していますが、最近のマザーボードからはPS/2コネクタが無くなったからです。

・Windows 10のアカウントをMicrosoftアカウントに切り替え
・マザーボードの装着、Flash BIOSでBIOSの更新
・CPU、クーラー、メモリの装着
・起動後にWindows 10の認証
・Ryzen 9 7950Xの初期設定作業(AMDチップセットドライバ、ゲームモードなど)

環境移行でやや引っかかったのはSATAです。MSI B650P-WIFIのSATAコネクタは6つあり、その内訳はチップセットで2つ、Asmediaの追加チップで4つとなっています。このAsmediaのSATAに接続したSSD、HDD、BD-Rドライブがホットプラグになっており、Windows 10ではいつでも取り外し可能なデバイスになっていました。BIOSに設定項目がないので、Windowsのレジストリを書き換えてホットプラグできないようにしておきました。

これでまたしばらくは、空冷のままPCを維持できそうです。

パソコン用キーボードのRealforceに新型が登場しましたが、また予想もしない方向へと進んだので、ちょっと面食らいました。Realforceのテンキーレスモデルを、Happy Hacking Keyboardのようにコンパクト化したようです(画像)。

かな入力をしているわたしの評価としては、なんというか、あり得ない配列のキーボードです。RM1マウスの感触やテンキーの価格、R3Sのラインナップにも面食らいましたが、今回はやってはいけないキー配列に手を出してしまいました。なにが気に入らないかというと。

・ZXCの行が、ちょっと左にズレている。
・かな入力で使用頻度の高い、右[Shift]キーが小さい。
・「ろ」と右[Shift]キーの間にカーソルキーの[↑]がある。

要するに、ミスタイプしやすいキー配列です。
かな入力のことを真剣に考えていたら、こういう配列にはならないと思うんですけど。Happy Hackingは基本的にローマ字入力を前提としたキーボードですが、かな入力のLite2というキーボードも売っていました。こんなキー配列です。


▲Happy Hacking Keyboard Lite2

ファンクションキーをなくして、カーソルキーは一段下げて配置しています。わたしもRealforceと共に愛用していますが、ほぼ違和感なく入力できます。唯一の問題点は、Realforceのようなメンブレン式スイッチではないので「カチャカチャ」という音がうるさいこと！

持ち運びのことを考えて小さくするのであれば、Lite2のようにすればよかったんじゃ。というか、Lite2のキー配列でメンブレン式スイッチでOKだったのでは？？

自宅の無線LAN機器を高速なものに取り替えました。いままでは親機も子機も802.11n(Wi-Fi 4)という規格で運用していましたが、今回は子機を802.11ac(Wi-Fi 5)に取り替えるので、親機も一緒に取り替えるわけです。

取り替える無線LANの子機はThinkPad X220です。内蔵している無線LANカードを802.11ac(Wi-Fi 5)の無線LANカードに取り替えます。Wi-Fi 6やWi-Fi 6Eの無線LANカードもありますが、残念ながらThinkPad X220のWindows 7ではWi-Fi 5までしか対応していません。ちなみに、Windows 10ならWi-Fi 6まで対応。Wi-Fi 6EはWindows 11が必要になります。

まずは交換する内蔵無線LANカードとしてIntel Dual Band Wireless AC7260をAmazonで2400円ぐらいで購入しましたが、アレ？というものが届きました。


▲Intel Dual Band Wireless AC7260(M.2版)

たしかにIntel Dual Band Wireless AC7260には間違いないのですが、ウチのThinkPad X220の内蔵スロットはミニPCI Expressなんですよね…。


▲ThinkPad X220のミニPCI Expressカード

どうやらIntel Dual Band Wireless AC7260にはM.2版とミニPCI Express版の2種類あって、間違ってM.2版を買ってしまったようです…。

M.2版はミニPCI Expressへ変換するアダプタを買えば使えないこともないですが、変換アダプタはそこそこなお値段がします。Yahoo!オークションでミニPCI Express版を調べると1400円ぐらいで出品されていたので、ソッコーで落札して装着しました。

製品以外にネットワークドライバが必要となりますが、Intel Dual Band Wireless AC7260はすでにサポート切れとなっているため、IntelからWindows 7用のネットワークドライバを入手できません。幸いなことにドライバを探しまくったところ、Windows 7(x64)用のネットワークドライバ「WiFi_21.10.1_PROSet64_Win7.exe」とBluetoothドライバ「BT_21.10.1_64_Win7.exe」を入手して、無事にインストールすることができました。

無線LANルーターの親機は802.11ac対応で2x2アンテナでのAterm WG1200HS4にしました。自宅ではルーター機能をYAMAHA NVR510と自宅サーバーで稼働させているため、無線LANはアクセスポイント用途なのでたいして負荷がかからないからです。

無線LAN環境が新しくなったので、親機と子機で試しにファイルコピーをしたところ、転送時間が半分ぐらいになっていました。およそ倍速になったので、まあ上出来でしょう！

いつものように洗車してから家に帰って、無線LANの更新を検討しました。

きっかけは、NECの無線LANルーターであるAtermシリーズにセキュリティーホールが見つかったニュースリリースが報道されたことです。有線LAN、無線LAN、あるいはスマートフォンも含めて、通信と名の付くものはたいてい暗号化通信しています。その暗号化には想定されていないセキュリティーホールがあり、それらが見つかるたびに悪用されないようメーカーや通信規格団体は防御策として機能を修正したりバージョンアップを続けています。

ウチでは2011年に発売されたAterm WR9500Nという無線LANルーターを無線LANのアクセスポイントとして使い続けています。WR9500Nは802.11a(Wi-Fi 4)で最高速(理論値)は867Mbpsですが、実際には400Mbpsぐらいです。WR9500Nはめちゃめちゃ安定していて、通信が切れることもないし、勝手に再起動することもないし、通信機器を見失うとか、熱暴走することもありません。

今後のことを考えて通信環境を高速化＆更新しようかなと考え、いろいろと調べまくりました。

まず無線LANの子機となるThinkPad X220(Windows 7)ですが、内蔵無線LANカードを新しく取り替えるとしても802.11ac(Wi-Fi 5)が限界となります。802.11ax(Wi-Fi 6E)の6GHzはWindows 11以降にしか対応していませんし、802.11ax(Wi-Fi 6)はWindows 7のドライバーがありません。

次に新しくする無線LANのアクセスポイントですが、スマートフォンの802.11ac(Wi-Fi 5)の機器までしかないので、AtermならWG2600HP4(Wi-Fi 5)かな～って感じです。

これより高速なAtermを買っても意味がないし、クッソ安いTP-Linkは中国製だから問題以前だし、無線LANアクセスポイント専用機は業務用途でお値段が高すぎるので買えません。

以上の結論として…。

・無線LANを802.11ac(Wi-Fi 5)に更新すると、現状の802.11n(Wi-Fi 4)から通信速度が倍ぐらいになる。
・無線LANを802.11ax(Wi-Fi 6)にしても、ウチには対応機器がないので意味がない。
・現状の802.11a(Wi-Fi 4)で、遅くて困っていることはない。

そういうわけで、WR9500Nはまだまだ使い続けることになりそうです。