追記:iOS5.1ではURLスキーマが無効になっています

下記のページで紹介されている設定画面へのショートカットの作り方以外にiPhone構成ユーティリティを利用した作成方法を紹介します。

• iPhoneの設定画面をサクッと開く方法 -『Touch Icon Creator』でURLスキーマ対応アイコンを簡単に作る | 代助のブログ
• iOS5でWi-Fiなどの設定画面を一発で開けるアイコンを作れることが判明 : iPhoneちゃんねる
• iPhone の設定画面へのショートカットを無料で簡単に作成するサービス

iPhone構成ユーティリティとは？

iPhone構成ユーティリティはコンピュータからメールの設定、Wi-Fiのアクセスポイントの設定、デバイスのセキュリティ設定などをおこなうことができるソフトウェアです。

以下のリンクから使用しているシステムにあったiPhone構成ユーティリティをダウンロードしてインストールします。

Apple – サポート – iPhone – エンタープライズ

iPhone構成ユーティリティで設定する利点

1. アプリをインストール必要がない
2. アイコンが自由に設定できる
3. 複数のiOSデバイスに一度に適応できる

特にiPhoneやiPadなど複数のiOSデバイスを持っている人はプロファイルをインストールするだけですので

設定が非常に簡単になります。

設定方法

iPhone構成ユーティリティを起動してファイルメニューから「新規構成プロファイル」からプロファイルを作成します。

新規作成したプロファイルに「Web クリップ」の設定を選択して「構成」をクリックします。

ラベルにはアイコンのタイトルを入力し、URLにはショートカットのスキーマを入力します。ショートカットのスキーマは最初に紹介したページに書かれているのでそちらを参考にしてください。お好みでアイコンも設定することもできます。

ショートカットを複数設定する場合は右上の＋ボタンと－ボタンで設定項目を追加と削除ができます。

ショートカットを作成したらiPhone構成ユーティリティを起動した状態でiOSデバイスをコンピュータに接続します。

するとiPhone構成ユーティリティ上にデバイスが表示されるので、サイドメニューから接続した（名前が表示されている方の）デバイスから「構成プロファイル」タブを選択します。

そしたら先ほど作成したプロファイルにあるインストールボタンをクリックします。

iOSデバイス上にインストールの確認画面が表示されるのでインストールをタップすれば設定完了です。

Ubuntu11.10の本家版だと日本語フォントが非常に残念な感じなので改善してみました。

Ubuntu Japanese Teamから日本語環境のリポジトリが提供されているのでこれに書かれている方法で日本語環境を構築します。

本家版のUbuntu:日本語フォントがジャギーで汚い

設定手順

1.Ubuntuボタンから端末を起動します

Ubuntuボタンを押して検索フォームに「端末」と入力するとすぐに探すことができます。

2.パッケージレポジトリを追加する

以下のコマンドを実行してJapan Teamのパッケージリポジトリを追加します。

wget -q https://www.ubuntulinux.jp/ubuntu-ja-archive-keyring.gpg -O- | sudo apt-key add -
wget -q https://www.ubuntulinux.jp/ubuntu-jp-ppa-keyring.gpg -O- | sudo apt-key add -
sudo wget https://www.ubuntulinux.jp/sources.list.d/oneiric.list -O /etc/apt/sources.list.d/ubuntu-ja.list
sudo apt-get update

3.日本語パッケージのインストール

以下のコマンドを実行してJapan Teamが提供しているパッケージとフォントを追加します。

sudo apt-get install ubuntu-defaults-ja
sudo wget https://www.ubuntulinux.jp/fonts.conf.d/oneiric-69-language-selector-ja-jp.conf -O /etc/fonts/conf.avail/69-language-selector-ja-jp.conf
sudo fontconfig-voodoo -s ja_JP

これで再起動するとアンチエイリアスの効いたフォントに変わります。

フォントが綺麗になっている

JPドメインがDNSSECに対応したということでDNSSEC対応のDNSキャッシュサーバーの構築方法をまとめました

JPドメイン名がいよいよDNSSECに対応 － ＠IT

JPドメイン名がDNSSECに完全対応、大手レジストラ3社が1月中の対応を表明 – ニュース：ITpro

DNSSECとはゾーン情報に署名を付加することで正しいゾーン情報であるかを保証することが出来るため

DNSキャッシュポイズニングを防ぐことが出来ます。

既にBINDでDNSキャッシュサーバーを構築しているという前提で設定します

またBIND9.6.0以降が必要ですので最新版をインストールしておく必要があります

DNSSECに対応させるには？

DNSキャッシュサーバーのみの場合以下の二つを行うだけです

• DNSSECの有効化
• トラストアンカーの登録

DNSSECの有効化

BIND9.5以降であればデフォルトで有効になっていますが、

明示的にnamed.confのoptions内へ以下の設定を追加します

options {
// 省略
dnssec-enable yes;
dnssec-validation yes;
};

トラストアンカーの登録

ここの設定が一番重要です

トラストアンカーとは署名が正しいかどうかを検証するための公開鍵暗号です

トラストアンカーを登録することでゾーン情報の検証を行うことが出来ます

ルートサーバーのトラストアンカーを設定することで「信頼の連鎖」によって下位のDNS情報が保証されます

よって、各ドメインのトラストアンカーを登録する必要はなくルートサーバーのトラストアンカーを設定するだけでOKです

詳しい説明はDNSSECチュートリアル[pdf]の71ページにあります

トラストアンカーの登録方法

ルートサーバーのトラストアンカーが正しいかどうかを確認する必要があります

流れとしては

1.IANAのWebサイトからルートサーバーのトラストアンカーのハッシュ値を入手、OpenPGPで検証

2.DNSでルートサーバーのトラストアンカーを入手しハッシュ値を出力させて比較する

こうしてトラストアンカーが正しいものかを確認したうえでBINDに登録させます

1.OpenPGPの公開鍵を入手する

以下のどちらかの方法でdnssec@iana.orgのOpenPGP公開鍵を入手します

• Webサーバーから直接入手する場合

$ wget http://data.iana.org/root-anchors/icann.pgp
$ gpg --import icann.pgp

• 鍵サーバーから入手する場合

$ gpg --search-keys --keyserver pgp.mit.edu dnssec@iana.org
gpg: “dnssec@iana.org”をhkpサーバーpgp.mit.eduから検索
(1)     DNSSEC Manager <dnssec@iana.org>
1024 bit DSA key 0F6C91D2, 作成: 2007-12-01
Keys 1-1 of 1 for "dnssec@iana.org".  番号(s)、N)次、またはQ)中止を入力してください >1
gpg: 鍵0F6C91D2をhkpからサーバーpgp.mit.eduに要求
gpg: /home/carme/.gnupg/trustdb.gpg: 信用データベースができました
gpg: 鍵0F6C91D2: 公開鍵“DNSSEC Manager <dnssec@iana.org>”を読み込みました
gpg: 絶対的に信用する鍵が見つかりません
gpg: 処理数の合計: 1
gpg:               読込み: 1

2.IANAからハッシュデータと署名データを入手する

$ wget http://data.iana.org/root-anchors/root-anchors.xml
$ wget http://data.iana.org/root-anchors/root-anchors.asc

3.署名を検証する

$ gpg --verify root-anchors.asc root-anchors.xml
gpg: 2010年07月07日 07時49分10秒 JSTにDSA鍵ID 0F6C91D2で施された署名
gpg: “DNSSEC Manager <dnssec@iana.org>”からの正しい署名
gpg: 警告: この鍵は信用できる署名で証明されていません!
gpg:          この署名が所有者のものかどうかの検証手段がありません。
主鍵の指紋: 2FBB 91BC AAEE 0ABE 1F80  31C7 D1AF BCE0 0F6C 91D2

4.DNSでルートサーバーのDNSKEYを入手する

$ dig . dnskey | grep 257 > rootzone-dnskey

5.ハッシュ値を出力してroot-anchors.xmlのハッシュ値と比較する

$ dnssec-dsfromkey -2 -f rootzone-dnskey .
. IN DS 19036 8 2 49AAC11D7B6F6446702E54A1607371607A<省略>
$ cat root-anchors.xml
<中略>
<Digest>49AAC11D7B6F6446702E54A1607371607A<省略></Digest>
</KeyDigest>
</TrustAnchor>

6.named.confにトラストアンカーを登録する

ハッシュ値が同一であることが確認できたらトラストアンカーをnamed.confに記述します

rootzone-dnskeyからキー部分(下線部分)を抜き出しキー部分を””で囲みます

.        63810   IN      DNSKEY  257 3 8 AwEAAagAIKlVZrpC6I<省略>

抜き出した部分をnamed.confに以下のように記述します(太字が抜き出し部分)

trusted-keys {
"."    257 3 8
"AwEAAagAIKlVZrpC6Ia7gEzahOR+9W29e
<中略>nNnulq QxA+Uk1ihz0=";
};

named-checkconfで設定に問題がないか確認したらnamedを再起動させます

動作確認

digコマンドを使ってDNSSECの検証が出来ているかを確認します

$ dig @127.0.0.1 +dnssec .
; <<>> DiG 9.7.0-P1 <<>> @127.0.0.1 +dnssec .
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 953
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 0, AUTHORITY: 4, ADDITIONAL: 1

adフラグは署名が検証できたデータであることを示すもので

これが表示されていれば正しく動作しています

jpドメインもちゃんと対応していることが確認できます

$ dig @127.0.0.1 +dnssec jp
; <<>> DiG 9.7.0-P1 <<>> @127.0.0.1 +dnssec jp
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 28396
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 0, AUTHORITY: 4, ADDITIONAL: 1

参考文献

DNSSEC関連情報 / JPRS

DNSSECを利用するリゾルバーのための トラストアンカーの設定方法について[pdf]

DNSSECチュートリアル[pdf]

iPhoneやiPod、一昨日発売されたiPadには無線LANが内蔵されています

自宅のアクセスポイント(以下AP)などに接続する方も多いでしょう

接続する際にパスワードを入力する場合、仮想キーボードでの入力は非常に面倒です

さらにAPのパスワードが長くユニークだったり、複数のAPを設定したい場合、

さらに複数の端末に設定する場合になると入力するのは骨が折れる作業・・・

そこで「iPhone構成ユーティリティ」を利用すると簡単に設定することが出来ます

やり方

iPhone、iPod touch、iPadの表記はiPhoneで統一してます

• iPhone構成ユーティリティをダウンロードとインストール

以下のリンクからiPhone構成ユーティリティのリンクを選び

ダウンロードしてインストールします

http://www.apple.com/jp/support/iphone/enterprise/

• iPhone構成ユーティリティに無線LANの設定を書き込む

iPhone構成ユーティリティを起動して、

ファイルから新規構成プロファイルを選択します。

一般タブで名前を識別子を入力します

識別子は「jp.[自分の名前].wifi」などにしておきます

Wi-Fiタブを選択して構成ボタンを押します

SSIDとセキュリティの種類、パスワードを入力します

複数のAP接続を設定する場合はプラスマークのボタンをクリックすると設定を追加できます

• iPhoneを構成ユーティリティをインストールしたマシンに接続する

iPhone構成ユーティリティを起動した状態でiPhoneを接続します

パスコードを設定している場合、接続した状態でロックを解除して

ホーム画面を表示した状態にします

iPhone構成ユーティリティに接続したiPhoneが表示されるので選択して

構成プロファイルタブを開きます

先程作成したプロファイルをインストールします

iPhoneに以下のような画面が表示されるので、インストールをタップすれば

（パスコードを設定している場合パスコードを入力する）

プロファイルがインストールされて設定完了です

Windows Vista以降からWindowsにもシンボリックリンク機能が搭載されました

シンボリックリンクとはとある場所にあるフォルダやファイルと

同じものを作成することが出来る機能です。

ショートカットと同じようなものですが、リンクを作成した場所に

実際に存在するように見せることが出来ます。

作成方法

mklinkコマンドで作成します

1.コマンドプロントを管理者権限で起動します

2.mklink [リンク] [ターゲット]を実行します

リンク：リンク名を指定します

ターゲット：リンクが参照するパスを指定します

フォルダのシンボリックリンクを作成する場合は

「/D」オプションを追加します

注意点としてはパスにスペースが入っている場合などは

パスを「”」で囲んでおく必要があります。

なお、パス名の入力が面倒な場合はエクスプローラでShiftキーを押しながら

ファイルを右クリックして「パスとしてコピー」を選択した上でコマンドプロントで

貼り付ければ、簡単に入力できます。