windows7のインストールはHDD全体をubuntuに使ったため、まずHDDの変更を行った。パーティションを削除、いったんパーティションを一つにしてから二つに分けてインストールを開始した。
順調に進み、インストール完了後のSP1の適用を行った。SP1の適用・インストールは長大な時間を要した。1時間以上。
ドライバのインストールは難なく進み、windows7のいつもの問題が発生した。
まず、ファイアーウォールとネットワークの設定との全体だ。この設定はファイル共有に深くかかわっているから余計面倒になる。
社内、ホーム、パブリックの種別の選択というくだらない設定だ。win7が根本的にルーター配下の端末に過ぎないのだから、そこに社内とホームとの区別をわざわざ導入する必要などない。
パブリックのような他人に勝手にファイルを閲覧されるような条件では、ごく一般的なファイアーウォールで十分。ところがwinXPと同じく、ネットワークカードの設定は標準でファイル共有を前提したローカルネットワーク内の一つの端末という条件が決められている。
そのため、まずファイル共有のための設定をしなければならない。
XPでは、ネットワークカード=ネットワークデバイス=LANアダプタのインターネットプロトコルTCP/IPのプロパティの設定変更とプロパティでの使用する項目のチェックを確認するだけで他は難しい設定はない。
ところがwin7になると上記の設定確認と設定変更、ファイアーウォールの場所の設定、さらには共有の詳細設定でこと細かく設定しなければならない。
そして、windowsファイアーウォールはフリーや商用のファイアーウォールよりもずっと事細かな設定画面を相手にしなければならない。
ところで、win7の奇妙なところは、Linux系の動作によく似ている点だ。設定変更がすばやく反映していないようだ。
ネットワークカードの設定だけでほとんど間に合うXPと違ってwin7は適切に諸設定を変更しないとファイル共有も簡単にできない。
公共の場でのローカルの端末として使うのを前提すれば、ファイル共有は無効にするのが当然だ。そこを有効のままセキュリティを保とうとするから余計な設定が必要になるのだ。
そしてファイル共有のための設定を行った後、wiresharkを使ってパケットを観察すると、どう考えても自分が設定したとおりに設定が保持されず、そのためにファイル共有のパケットに対してwin7は全く無視している。
いや、そうじゃないのだ、いったんいろいろな設定を行った後ファイル共有のためのアクセスをするが設定が不十分なためにまた設定をいじくっているうちにほかの設定が自分で設定したものの内容を変更するということだ。
つまり、ある設定はそれに応じたファイル共有のための設定にシステムが変更する。
よく似ている点は、諸設定が細かいほど諸設定の意味すらなくなってしまうことだ。別の言い方をするとセキュリティ重視のために諸設定を部分的に細かく設定すること自体が無意味になるということだ。
wiresharkでファイル共有の操作をパケットを見ながらどういう状態か判断できる。
結果的に最後の設定での共有の詳細設定が変更されているのを修正してやっとつながるようになった。もちろん、ホームネットワークだからパスワード入力なしにする。そんなもの馬鹿馬鹿しいだろう、目の前に二つのパソコンだ。何がパスワードだ。
ホームネットワークのネットワークセキュリティはユーザーが物理的に確保するのが前提だ。有線LANなら、LANケーブルがつながるところのセキュリティを確保するなど。無線ならそのセキュリティを機器の設定で設定するもの。
つまり、公共の場でのネットワークはPPPoEでインターネットするのと同じでいいわけだから、ホームとパブリックで十分ということだ。
つまり、社内とかの重要な端末へのアクセスは重要な端末でのIPアドレスによるアクセス制御が基本でいいのだ。というか、企業向けのOSと一般個人向けのOSを一つのOSに束ねること自体がへぼLinux的なのだ。
あほマイクロソフトは大口の需要をOSに対する需要の指標にする。個人一般を商売の基本にしていないということだ。
windows7のファイル共有のめんどくささは、へぼLinuxにとても近い。
一通り必要なソフトのインストール、余計なサービスや機能の削除を行って起動は早くなった。これはしたほうがいい。余計な機能やサービスは、ただ起動時間を遅らせるだけだからだ。
▼▼▼win7の起動直後からのパケット▼▼▼
ARPは省略するとして、
まずIGMPv3のMembership Report。これはネットワーク内の不特定多数に送るパケットだ。ブロードキャストというと思う。
次に、NetBIOS Name Serviceのパケット。これは要するにファイル共有するうえで必要なパケットだ。
そして、ブロードキャストアドレス向けにUDPの3702番ポート向けのパケットだ。データは、
<?xml version="1.0" encoding="utf-8"?><soap:Envelope xmlns:soap="http://www.w3.org/2003/05/soap-envelope" xmlns:wsa="http://schemas.xmlsoap.org/ws/2004/08/addressing" xmlns:wsd="http://schemas.xmlsoap.org/ws/2005/04/discovery" xmlns:wsdp="http://schemas.xmlsoap.org/ws/2006/02/devprof" xmlns:pub="http://schemas.microsoft.com/windows/pub/2005/07"><soap:Header><wsa:To>urn:schemas-xmlsoap-org:ws:2005:04:discovery</wsa:To><wsa:Action>http://schemas.xmlsoap.org/ws/2005/04/discovery/Hello</wsa:Action><wsa:MessageID>urn:uuid:70124913-d3d5-41d5-b6b9-f821c253bfe3</wsa:MessageID><wsd:AppSequence InstanceId="21" SequenceId="urn:uuid:941e98af-b1a7-43d0-93f6-7997d845be1a" MessageNumber="1"></wsd:AppSequence></soap:Header><soap:Body><wsd:Hello><wsa:EndpointReference><wsa:Address>urn:uuid:e6843ee6-dd1e-4043-b9fd-c3dcf3730b07</wsa:Address></wsa:EndpointReference><wsd:Types>wsdp:Device pub:Computer</wsd:Types><wsd:MetadataVersion>2</wsd:MetadataVersion></wsd:Hello></soap:Body></soap:Envelope>
何のためのものかはよくわからないが、こんなもの出さなければまともに動かんのか?
それとまたUDP、Link-local Multicast Name Resolution (query)というやつ。queryだから問い合わせだ。DNSの問い合わせのようなものに見える。
Link-local Multicast Name Resolution (query)はいろいろなものを問い合わせている。
Name: isatap
Name: wpad・・・webプロキシ自動発見プロトコル(だろうと思われる。サービスのwinHTTP Web Proxi Auto-Discovery service)
Name: ローカル内の他のパソコンの名前
それからようやくインターネットのためのDNS問い合わせだ。
Name: teredo.ipv6.microsoft.com
Name: www.msftncsi.com・・・これはサーバーとやり取りしている。
ローカル内のほかのパソコンとの通信のための名前解決、早い話ファイル共有のためのもの。
NetBIOS Name Service
Name: 他のパソコンの名前 (Server service)
windowsXPをルーターにしてwin7をその配下に置くとwin7のパケットがよくわかる。XPはインターネットに接続してブラウズが自由だが、win7はインターネットできないようにしている。そのためwin7は次のパケットをしつこく発射している。
DNSのName: teredo.ipv6.microsoft.comだ。
LANアダプタの設定でipv6のものをチェック外しているが、ipv4のアドレスを問い合わせているようだ。まだ余計な機能が動作しているということだろう。
▼▼▼firefoxの表示の異変▼▼▼
表示が乱れるというか、すかれてくるというか、初めて見る現象だ。
パッと起動直後の状態では何ともないが次第に乱れてくる。
ディスプレイのドライバが原因かと考えたが、firefoxのハードウェアアクセラレーションのチェックを外して現象が止まった。
前はこんなことなかったが。
==================================
ボンクラータワー ハンター9906 えっとここでノッキットオフ ノッキットオフ ノッキットオフ
ボンクラータワー ハンター9906 じゃあここで下側で追従
ボンクラータワー ハンター9906 スターバックスリーハンドレット
ボンクラータワー ハンター9906 えつとグラジャリーライトターンワンエイトゼロまで
ボンクラータワー ハンター9906 うぉぉぉぉぉぉぉ! メーデー メーデー ハンター9843と激突 操縦不能 墜落中
ハンター9906 ボンクラータワー 墜落しろ
ボンクラータワー ハンター9906 了
ボンクラータワー ハンター9843 オルソ 了
---------------------------------
AOR AR8200Mk3サーチ結果
231.4→札幌
235.2→札幌
240.2→札幌
240.3→札幌
244.8→札幌 AOR AR8200Mk3内部発信
244.9→札幌
247.85→札幌
250.4→札幌
250.5→札幌
255.1→札幌
256.2→札幌
256.85→札幌
257→札幌
258.25→札幌
258.35→札幌
276.3→札幌 IC-R3ss内部発信 ID-92内部発信
282.9→札幌
296.7→札幌
300.1→札幌
301.8→札幌
302.4→札幌
305.7→札幌
307.2→札幌
308→札幌
315.1→札幌
315.6→札幌
316.1→札幌
328→札幌
327.6→札幌
349.4→札幌
354.2→札幌
359.9→札幌
365→札幌 パソコンノイズ電波
369.4→札幌
388.9→札幌 パソコンノイズ電波
5.3645→札幌