カフェなどの公共 Wi-Fi サービスを使用してオンラインに接続するのが好きなモバイル ワーカーの場合、自分がどれほど無謀な行動をしているかに気付いていない可能性があります。
公衆Wi-Fiは最悪のインターネット接続です。データは空中を飛び交う際に暗号化されず、最近のFiresheepの事件が示したように、同じネットワークを利用している他人がFacebookなどのサイトのログイン情報を入手するのは驚くほど簡単です。
身を守る方法の一つは、HTTPS Everywhereなどのブラウザ拡張機能を使うことです。これにより、ブラウザはデフォルトでサイトの安全なHTTPSサーバーに接続するようになります。残念ながら、このような拡張機能を備えているサイトはごくわずかです。有料のVPNサービスを利用することもできますが、速度がかなり遅くなる可能性があります。
このチュートリアルでは、インターネット接続の種類に関わらず、Wi-Fiで送信されるデータを誰にも覗き見されない安全な設定方法を説明します。完全に無料のソフトウェアを使用するので、費用は一切かかりません。ただし、サーバーとして古いPCを使用し、インターネットルーターがダイナミックDNSサービスに対応している必要があります。(ほとんどのルーターは対応しています。対応していない場合でも、ファームウェアのアップデートで対応できる可能性があります。)
私が使用する手法では、自宅や職場の古いコンピューターにセキュア シェル (SSH) サーバーを作成し、インターネット上の暗号化されたトンネルを経由してそのサーバーを通じてすべての Web 閲覧を実行します。
これは完璧な解決策ではありません。DNS ルックアップは公衆 Wi-Fi 接続を介して行われるため、理論的には誰かがあなたが訪問したサイトを見つけることができる可能性がありますが、このような結果になる可能性は低いです。
手順は 4 つの段階に分かれており、最初の 3 つの段階ではすべてを設定する方法が説明されています。
SSHサーバーの設定
1. まず、Ubuntu Linuxの標準デスクトップ版をダウンロードします(Linuxコマンドラインに慣れていない場合は、サーバー版をダウンロードしないでください)。私はUbuntuバージョン10.10を選択しました。サーバーとして使用する古いコンピューターにインストールしてください。
古いパソコンに最低限必要なスペックはありませんが、理想的には1GB以上のRAMが搭載されている必要があります。ただし、インターネットに接続するマシンとなるため、古いWindowsインストールに含まれるファイルなど、個人データはすべて削除してください。
2. Ubuntu のインストールが完了したら、新しい Ubuntu システムをイーサネットまたは Wi-Fi 経由で自宅または職場のルーターに接続し、完全に更新されていることを確認します ([システム]、[管理]、[更新マネージャー]の順に選択し、 [チェック]ボタンをクリックし、[更新のインストール] ボタンをクリックします)。
3. アップデートが完了したら、コマンドラインプロンプト(「アプリケーション」、「アクセサリ」、「ターミナル」)を開き、次のコマンドを入力します:sudo apt-get install openssh-server。インストールが完了したら、コマンドラインウィンドウを閉じます。
Ubuntuマシンのセットアップはこれで完了です。あとは、家を出てリモートワークを始める前に、サーバーを起動してアカウントにログインし、マシンがインターネットに接続できることを確認するだけです。
すべてがバックグラウンドで実行されるため、追加のソフトウェアを実行する必要はありません。電気代を気にしないのであれば、マシンを24時間起動したままにしておくこともできますが、省電力設定(システム>環境設定>電源管理)を確認して、システムがスリープモードに陥らないようにしてください。
インターネットルーターの設定
1. この段階では、サーバー用の静的ドメイン名を作成し、ルーターを着信接続を許可するように設定する必要があります。そうすれば、外出中でもサーバーに接続できます。Dyndns.com にアクセスして、無料のドメイン名を作成してください(Dyndns のホームページの左下部分をご覧ください)。DNS アドレスはほぼ何でも構いません。例えば、私はkeirthomas.dyndns-office.comを作成しました。
ドメイン名を設定するには、Dyndns.comで新しいアカウントを作成する必要がありますが、これは無料です。新しいドメインを登録する際はご注意ください。Dyndns.comは有料アカウントの販売に熱心に取り組んでおり、無料アカウントを設定するための小さなリンクを見つけるのが難しい場合があります。
2. ルーターのパブリック IP アドレスの横にホスト名が表示される画面が表示されるので、Dyndns アカウントが完全にセットアップされたことがわかります。
次に、ルーターのダイナミック DNS 機能を設定して、Dyndns にパブリック IP アドレスを常に通知するようにする必要があります。
設定方法はルーターによって異なりますが、通常は設定画面のドロップダウンリストからDyndns.comを選択し、Dyndnsのユーザー名とパスワード、そして作成したホストアドレス(例えば、私はkeirthomas.dyndns-office.comと入力しました)を入力します。複数のホストを設定するように求められた場合は、設定する必要はありません。
3. ルーターにファイアウォールルールを作成し、SSHトラフィックがファイアウォールを自動的に通過して新しいUbuntuサーバーに到達できるようにする必要があります。繰り返しますが、このプロセスの詳細はルーターによって異なります。ルーターによっては、これらのルールの作成を「アプリケーション共有の設定」と呼ぶ場合があります。オンラインゲームやファイル共有用のファイアウォールルールを作成したことがある方は、ルーターの設定オプションのどこを確認すればよいかご存知でしょう。SSHルールも基本的に同じですが、今回はポート22の通過を許可する必要があります。
ノートパソコンの設定
1. これで面倒な作業はほぼ完了です。実際に使用するノートパソコンに、PuTTY(SSHクライアントとして機能する無料のオープンソースアプリ)をダウンロードしてインストールします。PuTTYにはインストールルーチンがないため、.exeファイルをハードドライブ上の安全な場所(ドキュメントフォルダなど)に保存する必要があります。
PuTTY は 2 つのことを行います。Ubuntu サーバーへの安全なトンネルを開き、トンネルを使用するために Web ブラウザーが接続できる SOCKS プロキシをラップトップ上で実行します。
2. PuTTYを起動し、左側の設定オプションのツリービューで、「接続」の見出しの下にある「SSH」オプションをクリックします。表示される新しいサブメニューで、「トンネル」を選択します。PuTTYダイアログボックスの「宛先」の見出しの下で、 「動的」ラジオボタンを選択し、 「送信元ポート」テキストフィールドに「8080」と入力します。「追加」ボタンをクリックします。
3. PuTTYの設定オプションのツリービューに戻り、上部の「セッション」という見出しをクリックします。 「ホスト名(またはIPアドレス)」フィールドに、先ほど作成したDyndnsドメインを入力します(ここでも、keirthomas.dyndns-office.comと入力します)。「保存済みセッション」テキストフィールドに、新しい設定を保存するための名前を入力します(「SSHトンネル」など)。最後に「保存」ボタンをクリックします。
4. 次にブラウザの設定を行い、プロキシサーバーを使用するように設定してください。Firefoxをお使いの場合は、FoxyProxy Basicアドオンをインストールすると、プロキシサーバーの使用と自宅に戻った時の無効化を素早く切り替えることができます。Firefoxのアドオンウィンドウ([ツール] > [アドオン])で検索してインストールできます。
5. FoxyProxy Basic をインストールしたら、 Firefox の「ツール」メニューから「FoxyProxy Basic」を選択し、サブメニューから「オプション」を選択します。次に、FoxyProxy Basic の設定ダイアログボックスで「新しいプロキシを追加」ボタンをクリックします。
6. 表示されるダイアログボックスで、「手動プロキシ設定」が選択されていることを確認します。次に、「ホストまたはIPアドレス」フィールドに「localhost 」と入力し、「ポート」フィールドに「8080」と入力します。 「SOCKSプロキシ?」チェックボックスにチェックを入れます。その他の設定はそのままにして、「OK」をクリックします。「FoxyProxy Basic」ダイアログボックスを閉じます。
次のページ: 次に、ラップトップからトンネルを開きます
ノートパソコンでトンネルを開く
セットアップはこれで完了です。今後、自宅やオフィスを出てリモートワークをする前に、Ubuntuコンピューターが起動し、ログインしていることを確認してください。目的地に到着したら、以下の手順に従ってください。
1. 利用したい公衆Wi-Fiサービスにログインします。
2. PuTTYを起動し、「保存済みセッション」リストで作成した新しいエントリを選択します。「開く」ボタンをクリックして、安全なトンネル接続を開始します。
2. 初めてこの操作を行うと、ホストキーがレジストリに存在しないというメッセージが表示されます。これは問題ありません。表示されるダイアログボックスで「はい」をクリックしてホストキーを追加してください。このダイアログボックスは、以降のセッションでは表示されません。
3. PuTTY を使用してログインするたびに、「Login As」というウィンドウが表示されます。Ubuntu コンピューターで作成したアカウントのユーザー名を入力し、プロンプトが表示されたらパスワードを入力します。その後、新しいコンピューターにログインし、コマンドプロンプトが表示されますが、そこで何も入力する必要はありません。PuTTY ウィンドウは最小化して邪魔にならないようにすることができます。ただし、トンネルを機能させるには、PuTTY ウィンドウを開いたままにしておく必要があります。
4. Firefox を起動し、[ツール] メニューの [FoxyProxy Basic] エントリから、前に作成したプロキシ エントリを選択します。
以上です!
ここから先は、ご自身の安全なトンネル経由でブラウジングすることになります。確認するには、別のブラウザ(Internet Explorerなど)を開いてWhatsMyIp.comにアクセスしてください。このサイトには、カフェで使用しているWi-FiサービスのパブリックIPアドレスが表示されます。
しかし、FirefoxでWhatsMyIpにアクセスすると、別のIPアドレスが表示されます。これは、安全なトンネルを経由してウェブサイトに情報を提供している自宅または職場のルーターのIPアドレスです。つまり、すべてのウェブデータは、このIPアドレスを経由して安全なトンネルを経由してあなたに届いているということです。接続を盗聴する人にとっては、データは暗号化されたゴミデータにしか見えません。
リモートでの作業が終了したら、PuTTY ウィンドウを閉じて、Firefoxの [ツール] メニューで[FoxyProxy Basic]をクリックし、続いて[FoxyProxy を完全に無効にする]をクリックして、Firefox を非プロキシ接続に戻すことができます。
Keir Thomasは、前世紀からコンピューティングに関する独自の見解を発表しており、近年ではベストセラー書籍を数冊執筆しています。詳しくはhttp://keirthomas.comをご覧ください。Twitterのフィードは@keirthomasです。
