33 Linuxでのモバイルコンピューティング
モバイルコンピューティングという言葉から連想されるのはラップトップ、PDA、携帯電話、そしてこれらを使ったデータ交換ではないでしょうか。外付けハードディスク、フラッシュディスク、デジタルカメラなどのモバイルハードウェアコンポーネントは、ラップトップやデスクトップシステムに接続できます。多くのソフトウェアコンポーネントで、モバイルコンピューティングを想定しており、一部のアプリケーションは、モバイル使用に合わせて特別に作成されています。
33.1 ラップトップ #
ラップトップのハードウェアは通常のデスクトップシステムとは異なります。これは交換可能性、空間要件、電力消費などの基準を考慮する必要があるためです。モバイルハードウェアメーカーは、ラップトップハードウェアを拡張するために使用可能なPCMCIA(Personal Computer Memory Card International Association)、Mini PCI、Mini PCIeなどの標準インタフェースを開発してきました。この標準はメモリカード、ネットワークインタフェースカード、および外部ハードディスクをカバーします。
33.1.1 電源消費量 #
ラップトップの製造時、消費電力を最適化したシステムコンポーネントを組み込むことで、電源に接続しなくてもシステムを快適に使用できるようにしています。電源の管理に関するこうした貢献は少なくともオペレーティングシステムの貢献度と同じくらい重要です。SUSE® Linux Enterprise Serverはラップトップの電源消費量に影響するさまざまな方法をサポートすることで、バッテリー使用時の動作時間に数々の効果をあげています。次のリストでは電源消費量節約への貢献度の高い順に各項目を示します。
CPUの速度を落とす。
休止中にディスプレイの照明を切る。
ディスプレイの明るさを手動で調節する。
ホットプラグ対応の使用していないアクセサリを切断する(USB CD-ROM、外付けマウス、使用していないPCMCIAカード、Wi-Fiなど)。
アイドル中にはハードウェアディスクをスピンダウンする。
SUSE Linux Enterprise Serverでの電源管理の詳細な背景情報は、第34章 電源管理に示されています。
33.1.2 操作環境の変化の統合 #
モバイルコンピューティングに使用する場合、ご使用のシステムを操作環境の変化に順応させる必要があります。多くのサービスは環境に依存するので、環境を構成するクライアントの再設定が必要です。SUSE Linux Enterprise Serverがこのタスクを処理します。
図 33.1 既存環境でのモバイルコンピュータの統合 #
スモールホームネットワークとオフィスネットワーク間でラップトップを持ち運びする場合に影響のあるサービスは次のとおりです。
- ネットワーク
IPアドレスの割り当て、名前解決、インターネット接続、およびその他のネットワークへの接続が含まれます。
- 印刷
使用可能なプリンタの現在のデータベース、および使用可能なプリントサーバが、ネットワークに応じて表示されなければなりません。
- 電子メールとプロキシ
印刷と同様、現在の環境に対応するサーバが表示されなければなりません。
- X(グラフィック環境)
ご使用のラップトップがプロジェクタまたは外付けモニタに一時的に接続されている場合、別のディスプレイ設定が使用可能になっている必要があります。
SUSE Linux Enterprise Serverではラップトップを既存の操作環境に統合させる複数の方法を提供しています。
- NetworkManager
NetworkManagerは、特にラップトップでのモバイルネットワーキング用に調整されています。NetworkManagerは、ネットワーク環境間、またはモバイルブロードバンド(GPRS、EDGE、または3G)、ワイヤレスLAN、Ethernetなどのさまざまなタイプのネットワーク間を容易に、自動的に切り替える方法を提供します。NetworkManagerは、ワイヤレスLANでのWEPおよびWPA-PSKの暗号化をサポートします。また、ダイアルアップ接続もサポートします。GNOMEデスクトップには、NetworkManagerのフロントエンドが含まれています。詳細については、24.3項 「ネットワーク接続の設定」を参照してください。
表 33.1 NetworkManagerの使用 #
コンピュータの条件
NetworkManagerを使用する
ラップトップである
対応
別のネットワークに接続される場合がある
対応
ネットワークサービスを提供する(DNSまたはDHCP)
非対応
スタティックIPアドレスのみを使用する
非対応
NetworkManagerがネットワーク設定を扱うのが適切でない場合、YaSTツールを使用してネットワークを設定します。
ヒント: DNS設定と、各種ネットワーク接続
ラップトップを持って移動し、ネットワーク接続の種類を頻繁に変更する場合、すべてのDNSアドレスがDHCPによって正しく割り当てられていれば、NetworkManagerは正常に機能します。一部の接続で静的DNSアドレスを使用する場合は、そのアドレスを
/etc/sysconfig/network/config内のNETCONFIG_DNS_STATIC_SERVERSオプションに追加します。- SLP
サービスロケーションプロトコル(SLP)は既存のネットワークでのラップトップの接続を容易にします。SLPがなければラップトップの管理者は通常ネットワークで使用可能なサービスに関する詳細な知識が必要になります。SLPはローカルネットワーク上のすべてのクライアントに対し、使用可能な特定のタイプのサービスについてブロードキャストします。SLPをサポートするアプリケーションはSLPとは別に情報を処理し、自動的に設定することが可能です。SLPはシステムのインストールにも使用でき、適切なインストールソースの検索作業が最小化されます。SLPの詳細については、第20章 SLPを参照してください。
33.1.3 ソフトウェアオプション #
モバイル用途には、専用ソフトウェアにより対応されるシステムモニタリング(特にバッテリの充電)、データ同期、周辺機器との無線通信、インターネットなど、さまざまな特別タスク領域が存在します。以降のセクションでは、SUSE Linux Enterprise Serverが各タスクに提供する最も重要なアプリケーションについて説明します。
33.1.3.1 システムモニタリング #
SUSE Linux Enterprise Serverでは2種類のシステムモニタリングツールを提供しています。
- 電源管理
は、GNOMEデスクトップの省エネルギー関係の動作を調整できるアプリケーションです。通常は、 › › › を介してアクセスします。
- システムモニタ
は、測定可能なシステムパラメータを1つのモニタリング環境に集めます。このモニタは、デフォルトでは、3つのタブに出力情報を表示します。は、CPUロード、メモリ使用量、プロセスのID番号と優先度など、現在実行中のプロセスの詳細情報を提供します。収集されたデータの表示とフィルタリングをカスタマイズできます。新しいタイプのプロセス情報を追加するには、プロセステーブルのヘッダを左クリックして、隠したい列やビューに追加したい列を選択します。さまざまなデータページで各種のシステムパラメータを監視したり、ネットワーク上でさまざまなマシンにあるデータを並行して収集したりすることも可能です。タブには、CPU、メモリ、およびネットワークの履歴のグラフが表示され、タブにはすべてのパーティションとその使用量が一覧にされます。
33.1.3.2 データの同期化 #
ネットワークから切断されたモバイルマシンと、オフィスのネットワーク上にあるワークステーションの両方で作業を行う場合、すべての場合で処理したデータを同期しておくことが必要になります。これには電子メールフォルダ、ディレクトリ、個別の各ファイルなど、オフィスでの作業時と同様、オフィス外で作業する場合にも必要となるものが含まれます。両方の場合のソリューションを次に示します。
- 電子メールの同期化
オフィスネットワークで電子メールを保存するためにIMAPアカウントを使用します。これで電子メールは、Mozilla Thunderbird MailやEvolutionなどの切断型IMAP対応電子メールクライアントを使用するワークステーションからアクセスできるようになります。
送信メッセージで常に同じフォルダを使用するには、電子メールクライアントでの設定が必要になります。また、この機能により、同期プロセスが完了した時点でステータス情報とともにすべてのメッセージが使用可能になります。未送信メールについての信頼できるフィードバックを受信するためには、システム全体で使用されるMTA postfixまたはsendmailの代わりに、メッセージ送信用のメールクライアントに実装されたSMTPサーバーを使用します。- ファイルとディレクトリの同期
ラップトップとワークステーション間のデータの同期に対応するユーティリティが複数あります。最もよく使用されるものには、
rsyncというコマンドラインツールがあります。詳細については、そのマニュアルページを参照してください(man 1 rsync)。
33.1.3.3 ワイヤレス通信: Wi-Fi #
Wi-Fiは、これらのワイヤレステクノロジの中では最大規模で、規模が大きく、ときに物理的に離れているネットワークでの運用に適している唯一のテクノロジと言えます。個々のマシンを相互に接続して、独立したワイヤレスネットワークを構築することも、インターネットにアクセスすることも可能です。「アクセスポイント」と呼ばれるデバイスがWi-Fi対応デバイスの基地局として機能し、インターネットへのアクセスの中継点としての役目を果たします。モバイルユーザは、場所や、どのアクセスポイントが最適な接続を提供するかに応じてさまざまなアクセスポイントを切り替えることができます。Wi-Fiユーザは携帯電話網と同様の、特定のアクセス場所にとらわれる必要のない大規模ネットワークを使用できます。
Wi-Fiカードは、IEEEが策定した802.11標準を使用して通信します。当初、この規格は最大伝送速度 2MBit/sについて提供されましたが、その後、データ伝送速度を高めるために複数の補足事項が追加されています。これらの補足事項では、モジュレーション、伝送出力、および伝送速度などの詳細が定義されています(表33.2「各種Wi-Fi規格の概要」参照)。さらに、多数の企業が専有権またはドラフト機能を持つハードウェアを実装しています。
表 33.2 各種Wi-Fi規格の概要 #
|
名前(802.11) |
周波数(GHz) |
最大伝送速度(MBit/s) |
メモ |
|---|---|---|---|
|
a |
5 |
54 |
干渉が少ない |
|
b |
2.4 |
11 |
あまり普及せず |
|
g |
2.4 |
54 |
広く普及、11bと後方互換 |
|
n |
2.4および/または5 |
300 |
Common(通常のネットワーキング) |
|
ac |
5 |
最大865 |
2015年には一般的になると予測される |
|
ad |
60 |
最大約7000 |
2012年にリリースされ、現時点ではあまり一般的でない。SUSE Linux Enterprise Serverでは未サポート |
802.11レガシカードは、SUSE® Linux Enterprise Serverではサポートされていません。802.11 a/b/g/nを使用する大半のカードはサポートされています。通常、新しいカードは 802.11n規格に準拠していますが、802.11gを使用するカードもまだあります。
33.1.3.3.1 動作モード #
ワイヤレスネットワークでは、高速で高品質、そして安全な接続を確保するために、さまざまなテクニックや設定が使用されています。通常、Wi-Fiカードは「管理モード」で動作します。ただし、動作タイプごとに異なる設定が必要です。基本的に、ワイヤレスネットワークは次の4つのネットワークモードに分類できます。
- アクセスポイントを経由する管理モード(インフラストラクチャモード) (デフォルトモード)
管理ネットワークには、管理要素としてアクセスポイントがあります。このモード(インフラストラクチャモードまたはデフォルトモードとも呼ばれます)では、ネットワーク内のWi-Fi局の接続はすべてアクセスポイント経由で行われ、イーサネットへの接続としても機能できます。権限のある局だけが接続できるようにするため、さまざまな認証メカニズム(WPAなど)が使用されます。これは、消費エネルギー量が最小のメインモードでもあります。
- アドホックモード(ピアツーピアネットワーク)
アドホックネットワークには、アクセスポイントはありません。アドホックネットワークでは、局同士が直接に通信するので、通常、アドホックネットワークは管理ネットワークより低速です。ただし、アドホックネットワークでは、参加局の伝送範囲と数が大幅に制限されます。それらのネットワークでは、WPA認証もサポートしません。WPAセキュリティを使用する場合は、アドホックモードを使用しないでください。すべてのカードがアドホックモードを確実にサポートするとは限らない点に注意してください。
- マスタモード
マスタモードでは、使用中のWi-Fiカードがマスタモードをサポートしていることを前提に、Wi-Fiカードをアクセスポイントとして使用します。Wi-Fiカードの詳細については、http://linux-wless.passys.nlを参照してください。
- メッシュモード
ワイヤレスメッシュネットワークは、「メッシュ型トポロジ」で編成されます。ワイヤレスメッシュネットワークの接続はすべてのワイヤレスメッシュ「ノード」に分散されます。このネットワークに属する各ノードは他のノードに接続して接続を共有します。これは広域に渡って行われる可能性があります(SLE12ではサポートされていません)。
33.1.3.3.2 認証 #
有線ネットワークよりもワイヤレスネットワークの方がはるかに盗聴や侵入が容易なので、各種の規格には認証方式と暗号化方式が含まれています。
旧式のWi-FiカードはWEP (Wired Equivalent Privacy)のみをサポートしています。ただし、WEPは安全でないことが判明したので、Wi-Fi業界はWPAという拡張機能を定義しており、これによりWEPの弱点がなくなるものと思われます。WPA (WPA2と同義の場合もあります)をデフォルトの認証方式にする必要があります。
通常、ユーザは認証方式を一切選択できません。たとえば、カードが管理モードで動作している場合、認証はアクセスポイントによって設定されます。認証方法はNetworkManagerに表示されます。
33.1.3.3.3 暗号化 #
権限のないユーザが無線ネットワークで交換されるデータパケットを読み込んだりネットワークにアクセスしたりできないように、さまざまな暗号化方式が存在しています。
- WEP (IEEE 802.11で定義)
この規格では、RC4暗号化アルゴリズムを使用します。当初のキー長は40ビットでしたが、その後104ビットも使用されています。通常、初期化ベクタの24ビットを含めるものとして、長さは64ビットまたは128ビットとして宣言されます。ただし、この規格には一部弱点があります。このシステムで生成されたキーに対する攻撃が成功する場合があります。それでも、ネットワークをまったく暗号化しないよりはWEPを使用する方が適切です。
非標準の「ダイナミックWEP」を実装しているベンダーもいます。これは、WEPとまったく同様に機能し、同じ弱点を共有しますが、キーがキー管理サービスによって定期的に変更されます。
- TKIP (WPA/IEEE 802.11iで定義)
このキー管理プロトコルはWPA規格で定義されており、WEPと同じ暗号化アルゴリズムを使用しますが、弱点は排除されています。データパケットごとに新しいキーが生成されるので、これらのキーに対する攻撃は無駄になります。TKIPはWPA-PSKと併用されます。
- CCMP (IEEE 802.11iで定義)
CCMPは、キー管理を記述したものです。通常は、WPA-EAPに関連して使用されますが、WPA-PSKとも併用できます。暗号化はAESに従って行われ、WEP規格のRC4暗号化よりも厳密です。
33.1.3.4 ワイヤレス通信: Bluetooth #
Bluetoothはすべての無線テクノロジに対するブロードキャストアプリケーション周波数を使用します。BluetoothはIrDAのように、コンピュータ(ラップトップ)およびPDAまたは携帯電話間で通信するために使用できます。また範囲内に存在する別のコンピュータと接続するために使用することもできます。Bluetoothは、キーボードやマウスなど無線システムコンポーネントとの接続にも用いられます。ただし、このテクノロジはリモートシステムをネットワークに接続するほどには至っていません。壁のような物理的な障害物をはさんで行う通信にはWi-Fiテクノロジが適しています。
33.1.3.5 ワイヤレス通信: IrDA #
IrDAは狭い範囲での無線テクノロジです。通信を行う両者は相手の見える位置にいなくてはなりません。壁のような障害物をはさむことはできません。IrDAで利用できるアプリケーションはラップトップと携帯電話間でファイルの転送を行うアプリケーションです。ラップトップから携帯電話までの距離が短い場合はIrDAを使用できます。受信者へのファイルの長距離送信はモバイルネットワークで処理します。IrDAのもう1つのアプリケーションは、オフィスでの印刷ジョブを無線転送するアプリケーションです。
33.1.4 データのセキュリティ #
無認証のアクセスに対し、複数の方法でラップトップ上のデータを保護するのが理想的です。実行可能なセキュリティ対策は次の領域になります。
- 盗難からの保護
常にシステムを物理的な盗難から守ることを心がけます。チェーンなど、さまざまな防犯ツールが小売店で販売されています。
- 強力な認証
ログインとパスワードによる標準の認証に加えて、生体認証を使用します。SUSE Linux Enterprise Serverは、指紋認証をサポートしています。
- システム上のデータの保護
重要なデータは転送時のみでなく、ハードディスク上に存在する時点でも暗号化するべきです。これは盗難時の安全性確保にも有効な手段です。SUSE Linux Enterprise Serverでの暗号化パーティンションの作成については、Chapter 11, Encrypting Partitions and Files, Security Guideに記載されています。また、YaSTによりユーザを追加するときに暗号化されたホームディレクトリを作成できます。
重要: データのセキュリティとディスクへのサスペンド
暗号化パーティションは、ディスクへのサスペンドのイベントの際にもアンマウントされません。それで、これらのパーティション上のデータは、ハードウェアが盗まれた場合、ハードディスクのレジュームを行うことで、誰にでも入手できるようになります。
- ネットワークセキュリティ
データの転送には、転送方法に関わらず、セキュリティ保護が必要です。Linuxおよびネットワークに関する一般的なセキュリティ問題については、Chapter 1, Security and Confidentiality, Security Guideを参照してください。
33.2 モバイルハードウェア #
SUSE Linux Enterprise ServerはFireWire (IEEE 1394)またはUSB経由のモバイルストレージデバイスを自動検出します。モバイルストレージデバイスという用語は、FireWire、USBハードディスク、USBフラッシュドライブ、デジタルカメラのいずれにも適用されます。これらのデバイスは、対応するインタフェースを介してシステムに接続されるとすぐに自動的に検出されて設定されます。GNOMEのファイルマネージャは、モバイルハードウェアアイテムを柔軟に処理します。これらのメディアを安全にアンマウントするには、ファイルマネージャの(GNOME)機能を使用します。
- 外付けハードディスク(USBおよびFireWire)
システムが外付けハードディスクを正しく認識するとすぐに、外付けハードディスクのアイコンがファイルマネージャに表示されます。アイコンをクリックすると、ドライブの内容が表示されます。ここでディレクトリやファイルの作成および編集、削除を実行できます。システムによって指定されたハードディスクの名前を変更するには、アイコンを右クリックしたときに開くメニューから、対応するメニュー項目を選択します。この名前変更はファイルマネージャでの表示に限られています。
/mediaにマウントされているデバイスのデスクリプタは、これには影響されません。- USBフラッシュディスク
システムはこれらのデバイスを外付けハードディスクと同じように扱います。同様にファイルマネージャでエントリの名前変更をすることが可能です。
33.3 携帯電話とPDA #
デスクトップシステムまたはラップトップはbluetoothまたはIrDAを介して携帯電話と通信できます。一部のモデルで両方のプロトコルをサポートしていますが、どちらか一方のみしかサポートしていないものもあります。これら2つのプロトコルの使用可能エリア、およびそれぞれの拡張マニュアルは33.1.3.3項 「ワイヤレス通信: Wi-Fi」ですでに説明しました。携帯電話側のこれらのプロトコルの設定はそれぞれのマニュアルに記載されています。
33.4 詳細情報 #
モバイルデバイスおよびLinuxに関連するすべてのお問い合わせはhttp://tuxmobil.org/を参照してください。このWebサイトでは、ラップトップのハードウェア、ソフトウェア、PDA、携帯電話、その他のモバイルハードウェアについて複数のセクションで取り扱います。
http://tuxmobil.org/ではhttp://www.linux-on-laptops.com/、と同様の内容について参照できます。ラップトップおよびハンドヘルドデバイスについての情報はここを参照してください。
SUSEはラップトップを主題としたドイツ語の専用メーリングリストを運営しています。http://lists.opensuse.org/opensuse-mobile-de/を参照してください。このリストではユーザと開発者がSUSE Linux Enterprise Serverでのモバイルコンピューティングに関するあらゆるテーマを話題にしています。英語での投稿には回答されますが、アーカイブされた情報のほとんどはドイツ語です。英語の投稿ではhttp://lists.opensuse.org/opensuse-mobile/を使用します。