Apache のポート番号を変えると Permission Denied でエラーとなる件

Fedora 14 で Apache のポート番号を標準の 80番から 8001番に変えて起動しようとしたところ、以下のようにエラーとなってしまいました。

# service httpd start
Starting httpd: (13)Permission denied: make_sock: could not bind to address [::]:8001
(13)Permission denied: make_sock: could not bind to address 0.0.0.0:8001
no listening sockets available, shutting down
Unable to open logs

他のプログラムがこのポートを使っているわけでもないし、権限も root で実行しています。 何故かと思ったところこれは SELinux の機能でした。 SELinux という名前はディストリビューションっぽいですが、そうではなくセキュリティ強化のためのモジュールですね。

SELinux が有効 (enforcing mode) になっているかどうかは以下のコマンドの結果で確認できます。 endorcing mode であれば 1が表示されます。

# cat /selinux/enforce

現在の各サービスで使用できるポートは以下のコマンドで出力されます。

# semanage port -l

Apache の使えるポート (http_port_t) に 8001番を追加しなければなりません。 以下のコマンドを実行します。

# semanage port -a -t http_port_t -p tcp 8001

これで無事起動することができました。 このあたりのセキュリティ機能は「よくわからないから機能切っちゃえ~」というのではなく、きちんと理解して設定しておかねばなりません。 というわけで SELinux の仕組みを一通り見ておかねば、と思ったのでした。

参考記事

My Tweets (2011/05/09 – 2011/05/14)

  • ドラム・サウンド特集目当てにサンレコを買ってみた。 結構力が入っている。
    05/14 (Sat) 22:58:50
  • 友人から Invitation をもらったので LinkedIn のアカウントつくったのだけど、そしたらやっぱりちゃんとした Resume 書かなければだよなあ。 周囲の動きを見るとやはり春は旅立ちの季節。
    05/14 (Sat) 20:07:54
  • 移転に伴うそれなりの数のサーバー類ラックアンマウント/マウントで疲れ気味。 重い割に今となっては性能が見劣りする、けれど新しいのが買えないからそのまま使う、みたいな。
    05/11 (Wed) 20:23:07
  • けして狙って探したのではなくてたまたま見かけたのだけど、これはつぶやかずにはいられない。「ちつ☆トレ」 http://amzn.to/laJChV レビュー好評価だけど、男には未知の世界。
    05/11 (Wed) 19:51:46
  • @digisax1 転職直後の周囲の評価が定まってくるまでの時期は頑張り時だと思います。 「澪は俺の嫁」懐かしいですね。 これからもよろしく。
    05/09 (Mon) 06:43:24

My Tweets (2011/05/02 – 2011/05/06)

My Tweets (2011/04/24 – 2011/04/30)

TOEIC 向け英文法/単語強化、Reading Section 対策、そしてまとめ

「めざせ TOEIC 860」シリーズ 3回目、完結編です。 記事の対象読者を 1回目のエントリで確認してからご覧ください。

今回のメインテーマは「ポッドキャストを聴く以外に何をするか」です。 ただし、あくまでもポッドキャストを継続して聴くことが第一で、文法や単語は時間に余裕がある時だけ取り組めば良いと考えています。 文法や単語の力が不足していたら英語を聴いても意味がないと考えるのは大きな間違いだと最初に強調しておきます。

文法の勉強は?

はっきり言って TOEIC に難しい構文解析が必要な問題は出て来ません。 高校までの英語授業で十分です。 とは言っても英文法を学んだのが遠い昔になっている人もいるでしょうから、知識の再確認のための参考書として以下の2つをお勧めします。

「English Grammar in Use With Answers (Book & CD-ROM)」

この本は英語で書かれた文法参考書です。 やはり英文法は英語で学ぶのが一番良いと思うのです。 国産文法書にありがちなパズルのような構文解析の話はなくて、時制等の文法的な違いによるニュアンスの違いを中心に説明しています。

例えば過去完了進行形のように「文の構造はわかるけどそれって実際どういうこと?」と言いたくなるようなものもきちんと過去進行形や過去完了とのニュアンスの違いを説明してくれます。 読んでいて「ああ、そういうことか」と思うことが多かったのは単に自分が学生時代にやったことを忘れているからだけではないと思っています。

今回の趣旨からちょっと外れますが、日本語の難解な文法授業についていけなかった人にも良いかも知れません。

「日本人の英語」

英語ネイティブの作者が日本人の理解しにくい部分の説明を日本語で書いた本です。 特に冠詞についての説明が素晴らしいです。 こういう説明ができるのはやはり作者が英語ネイティブだからなのでしょう。 貴重な本だと思います。 この日本語を読むと自分も英語を勉強せねばと思います。

時間がない人には日本語で書かれた文法書はお勧めしません。 私は評判が良かったので「英語リーディング教本」を購入しましたが、もう今更 SVC だ、 SVO だ、なんてやりたくなかったので数ページで止めてしまいました。 繰り返しますが、TOEIC では文法的に難解な文章は出て来ないので、高校までに学んだ文法力で十分です。 そこまで到達していないと思ったら英語で書かれた文法書を使って復習しましょう。

単語の勉強は?

私は単語学習用参考書のようなものをほとんど使いませんでした。 そのようなものを全否定するつもりはありませんが、以下の事実を覚えておくべきです。

  • ほとんどの場合、一つの単語に複数の意味がある。
  • 日本語と英語の単語の意味は1対1に対応するとは限らない。

これらを考えると、文脈を無視し単語だけ取り出して覚えるような学習方法は効果が薄いと考えています。 そのようなやり方より、耳に入ってきた文脈を通じて単語を理解していく方が回り道に見えてもずっと効果的に思えます。 単語帳等については、それで覚えるよりもこれまで聴いた単語を思い返して定着させる、という使い方をお勧めします。

身近な分野の情報を英語で

本シリーズは英語学習に多くの時間を割けない人を想定しています。 本業が忙しければ、英文法や単語にしっかり取り組むだけの時間を確保することは厳しいでしょう。 そのような状況であれば負担の少ない方法で英語に接する時間を増やしましょう。

具体的には、自分の趣味、例えば音楽や映画などの情報を英語で得る、あるいは仕事でできるだけ訳本でなく原書、原文を読むというように、日々の生活の中で英語に接する時間を増やすのです。 英語記事をちょっと訳して紹介しただけのブログにブックマークするのではなく、原サイトにブックマークするというのもすぐに出来ることです。 そこに出てくる単語は TOEIC 試験で見かけることはないかも知れませんが、選り好みして限定された英語を用いて短期間で効果を上げようとするのではなく、継続的に様々な英語に接して力をつけていこうというのが今回の趣旨です。

私の例でいくと音楽関連のポッドキャスト (現在は配信終了の様子) を聴いたり、使用ソフトウェアの英語チュートリアル動画を見たりしています。 また、次の項に示すように日本のニュースを英語で読むこともよくします。

Reading Section 対策

Reading Section 対策としては読む速さも必要です。 リスニング対策と同じになってしまいますが、自分の興味ある分野で日々更新されるサイトの情報を RSS リーダ等で読むと良いと思います。

特に思いつかなければ身近な日本のことを書いてある海外サイトが良いでしょう。 これのよいところは海外での日本の受けとめられ方が多少はわかることです。 最近の原発関連情報でこれらを実感している方もいるかも知れません。

国内から英語で発信している NHK の情報を読むのも一つの手です。 ポッドキャスト購読の対象としても使えます。

The Japan Times は老舗英字新聞ですね。

英語のコミュニケーション

本シリーズでは TOEIC テスト対策に限り、Speaking や Writing については扱いませんでしたが、TOEIC 860 ぐらい取れれば、後は自分で考えてそれらの力をつけていけると思います。 1回目に書いたことの繰り返しになりますが、実践では語学に 100点満点は要りません。 実践の場では、重要なことだと思えばわかるまで聞き返せばよいし、そうでなければ気にせず聞き流せばよいだけです。 それは日本語でもやっていることなのですが、何故か英語だと満点を取らなければコミュニケーションしてはならないような風潮になっているのが不幸の元だと思います。

アジア各国の英語を聞いてみれば一番大事なのは発音や文法でなく伝えようとする意志だということがわかります。 普通のインド人の英語なんてちょっと聞いただけでは英語と認識できませんが、それでも彼らはその英語で仕事をこなしています。 企業に入れば彼らと協調したり争ったりしなければなりませんが、大切なのは何を受け取り何を考え何を伝えるかであって、完璧な発音や文法で話すことではありません。 ヨーロッパの人だって英語は訛っていたりします。 完璧でなければしゃべっちゃまずいと考えるのはきっと日本人ぐらいでしょう。

ベルリッツのような英語コンプレックスを煽る CM を見ていれば、正しい英語でなければやっていけないと錯覚してしまうのも無理ありません。 しかし、日本に詳しい外国人はみんな、日本人が英語を苦手としていることを知っており、良くも悪くもそれなりの対応をしてくれます。 もちろん細かなニュアンスの違い含めてやりとりできるに越したことはないですし、それが必要な場面もありますが、「独学では難しい」、「正しい英語でなければダメ」というのは、レッスンや学習書を売っている立場の人が言っていることが多いので気をつけねばなりません。 ひょっとしたら英語学習法を書くブロガーですら 860 を特別な訓練がないと辿り着けないスコアにしたがっているかも知れません。

昔、英会話研修で教師に繰り返し言われて、今でも気を付けていることを紹介しておきます。 多くの日本人に当てはまる言葉だと思います。

Don't be shy.

将来を見据えて

残念ながら日本はよくて現状維持という時代に入っており、企業だけでなく個人でさえ海外に目を向け活躍の場を広げなければやっていくことが厳しくなっています。 それは若い世代の方々の方がより深刻に感じていることだと思います。 「英語は一つの武器」という時代から「使えないとまともな職がない」という時代に変わってしまうのかも知れません。

だからと言って悲観しても仕方ありません。 英語なんてたかが言葉なのです。 少しずつでも継続すれば力はつきます。 TOEIC スコア 860 と聞くと「自分には無理」と感じる人が多いかも知れませんが、実際はこれまで書いた通りのレベルなので、そのうち日本でも有名どころの企業では取ってようやく一人前という状況になるかも知れません。

それは通勤/通学時のポッドキャスト+αで十分到達可能な範囲なのです。 確かに世の中にはこれより効率の良い TOEIC スコアアップ法はごまんとあるでしょうが、その方法に必要な時間が取れなければ何の足しにもなりません。 何度も書きますが継続することが第一なのです。

今回の「めざせ TOEIC 860」シリーズが誰かのきっかけとなることを願っています。

リスニング力向上のための英語ポッドキャストの聴き方

「めざせ TOEIC 860」シリーズ 2回目の今回はポッドキャストを使った学習について詳しく書いてみます。 記事の対象読者を 1回目のエントリで確認してからご覧ください。

狙い

大学に入れる程度の英語力をつけていればそれなりに語彙も文法力もあるはずです。 それなのに大抵の人は、ネイティブが自然に話すスピードでは知っているはずの単語を聞きとることができません。 なので、ひたすらこの部分を強化するのです。

この部分が強化できれば、英語学習という意味でもだいぶ楽になります。 語学力向上を主目的としなくても、自分の興味あるニュースや動画を英語で聞くことで無理なく英語力をつけられるようになるのです。

ポッドキャスト選びのポイント

後ほど自分のお勧めを挙げますが、以下のポイントを満たしていれば好きなもので良いと思います。

英語のみのポッドキャストを選ぶ
必ずしも語学用ポッドキャストである必要はありませんが、語学用を選ぶならば英語スクリプト+英語解説のものにします。 英語のスクリプト+日本語の解説というようなものは避けます。 日本語の解説の方が長いポッドキャストを聞いてもリスニング力向上という点では時間の無駄です。
スピードの速いものを選ぶ
最初は厳しいと思いますが、できるだけネイティブが話す速度に近いものが良いでしょう。
時間が短めのものを選ぶ
通勤/通学の片道で少なくとも2回は繰り返しができるものの方が良いです。 講演などは長くなりがちなのでお勧めしません。 英語ポッドキャストとしてよく TED Talks がお勧めとして挙がりますが、このエントリで紹介するスタイルで聴くにはちょっと重いです。 特に最初の頃は 5分以内がお勧めです。
週に数回程度更新されるものを選ぶ
英語ポッドキャストを聞き始めてすぐの頃はほとんど聞き取れなくて辛いかも知れません。 かといってそのエピソードが聞き取れるまで次に進まず頑張る、というようなことをすると更に辛くなって投げ出してしまうと思います。 そうでなく、全く聞き取れなかったとしてもそのエピソードは古くなって iPod から削除される、そして気分を入れ替えて次のエピソード、というやり方をします。 週数回~毎日1回程度の頻度で更新があるポッドキャストを選んでおきます。

聴き方

続いて聴き方のポイントです。

完璧に聞き取ろうとしない

いくら多くの単語を覚えたところで、実際には知らない単語は必ず出てきます。 大事なのは TOEIC 試験に使われる全ての単語を覚えることでなく、わからない単語が出てきても意味を推測しながら先を聴き進めることです。 わからない単語が出てきたところで止まってしまうような聴き方ではいつまでたってもスコアは伸びません。

未知の単語入りの文を聴き進めるには、単語の区切りがわかりその品詞を推測できるようになることが重要です。 聴く時間を積み重ねればそれは自然とできるようになります。

最新 3エピソードのみ持ち歩く

持ち歩くエピソードは最新 3話とします。 1日 1回更新の Podcast でも 3日間聴くことができます。 繰り返し聴く期間はこの位がちょうど良いように思います。

持ち歩いている間は何度も聴きますが、例え全部が理解できなかったとしても古いものは iPod から消えるようにしておきます。 ちなみにこの使い方をするには WALKMAN の機能は微妙なので iPod を使うのが良いです。

余裕があるときだけ補習
余裕があれば、わからなかった単語を調べたり聞き取った文章を書き写したりします。 これを毎回やろうとすると続かなくなるので、本当に余裕があったときだけ行います。 私の場合、気になった単語を辞書で引いたり、(CNN News Update を購読していたので) 気になったニュースを CNN サイトでチェックする程度でした。

お勧め Podcast

自分が使っているからというのもありますが、私がお勧めするのは CNN News Updateです。 理由を挙げます。

  • やはりアナウンサーのしゃべりは聞き取りやすい。
  • 1話が 2分程度で通勤時間に何回でも聞ける。
  • 複数のアナウンサーが担当し、更にニュース内容によって様々なスピーカーやインタービューイーの話が聞け、複数の人のしゃべりを聞くことができる。
  • 日本にとって重要な国であるアメリカで何がニュースとなっているか知ることができる。

リスニング力の目安

というわけで私は CNN News を中心に聴いたのですが、どのような段階を踏んで力がついていったかを書いてみます。

第1段階
「CNN Radio, I’m ○○」までは聞き取れるけど、その後がさっぱりわからない。 とりあえず聞いていると突然ニュースが終わってしまった。 どこが話題の区切りかさっぱりわからない。
第2段階
聞き取れる単語が増えてくる。 聞き取ったいくつかの単語から、 CNN.com のサイトを見てこの記事について言ってたんじゃないかな?と推測できるようになる。
第3段階
何についてしゃべっているかが朧気ながらわかることが増えてくる。 特に天気についてしゃべっているときはそれがわかる。
第4段階
何についてしゃべっているかはほぼわかるようになり、話題の区切りがわかるようになる。 単語の区切りも大体わかるような気がするけど意味が取れない語が多く、詳細を今一つ把握できない。
第5段階
だいぶ意味がわかるようになり、調子が良ければその話題について完璧に聞き取れることもある。 知らない単語はそれなり出てくるけれどそれの品詞は推測することができるようになり、聞いたことがない名称もそれが人名/地名だとわかるようになる。

第5段階が今の私なので、ここまでくれば 800点台を取れるはずです。

今回のまとめ

繰り返しになりますが、とにかく続けることが大事です。 1週間程度で目に見えて力が上がるというものではないので、最初は我慢が必要かも知れませんが、数か月単位で見れば必ず少しずつ力がついてゆきます。 先に書いた私の辿った各段階と見比べながら進めていただければと思います。

今回紹介した学習法からはやや外れますが、English as a Second Language Podcast も良いと思います。 特に一つの単語を様々な言い換えを使って説明してくれるのでその単語の持つニュアンスがよくわかります。 無償の Podcast 購読に加えて、有料会員となって Learning Guide をダウンロードすることもできます。 ただし、しゃべるスピードが遅いので、別の Podcast と組み合わせるべきだと思います。

通勤/通学の電車の中で携帯電話を使ってスロットゲームをするぐらいならば英語ポッドキャストを聴きましょう。 今日からさっそく iTunes で subscribe してみましょう (CNN 関連 Podcast はこちら)。

「めざせ TOEIC 860」シリーズは次回で完結予定です。

まとまった時間を取れない人が TOEIC スコア 860 を取るには

まえがき

今年の 1月に受けた TOEIC 試験で 855 (Listening:435、Reading:420) を取りました。 世間一般で言われる英語学習について日頃から思うことがあったので、そろそろ英語について書いても恥ずかしくないだろうとエントリにしてしまいます。 「サバ読んでるぞ!」と言われてしまうかも知れませんが、前日深夜がサッカーアジアカップ決勝 (延長で日本が勝ったのを最後まで応援した!) でなければ、もう少し得点は伸びたと思うので、区切りとして良く使われる 860 点を使ったタイトルにしてしまいます!(追記:2012.1 の試験で 895 取ったので無問題!)

というわけで、ちょっと長めになるので3回に分けて「めざせ TOEIC 860」シリーズを書きます。 今回は概要で次回以降具体的にどうするかを説明します。 結局は自分の場合の経験談になってしまうのですが、似たような境遇にある人の参考になると信じています。

想定読者

以下のような人を想定したエントリです。

  • 留学経験なく、高卒 (大学入試の英語試験で合格レベルの得点を取れる) 程度の英語力。 TOEIC スコアで言えば 500点~。
  • 英語学習にまとまった時間が取れない。
  • お金もそんなにかけられない。

やること

やることは簡単です。

  1. 英語の Podcast を通勤/通学の行き帰りに聴く (1日 30分以上が目安)
  2. 生活/勉強/仕事の中で英語に触れる機会を増やす

これをきちんと続けることができれば2年程度で 800点台まで行けると思います。 860もその延長で行けます。 嘘だと言うあなたはきっと継続して英語を聴き続けたことがないはずです。 アメリカでは普通の幼児ですら英語を理解することができます。 高校まででしっかり英文法を学習したあなたにできないことはありません。

大切なのは出来る範囲で継続することです。 効果的な学習法を求めて延々と Web をさまよいブックマークの数だけ増やしたところで何も起こりません。 自分の確保できる時間だけでは出来そうにない勉強方法を見てため息をつくよりは、出来る範囲で前に進んだ方がよっぽどマシです。

「2年は長い!」という人には一つ朗報があります。 私が Podcast で英語エピソードを持ち歩き始めたのはアラフォーになってからのことです。 2年というのは私の実績値なので、もしもあなたが 10代や 20代であればそこまでかからないと思います。 もちろん、まとまった時間が取れる人はガンガン勉強すれば良いですが、今回のエントリはあくまでも本業の仕事/勉強が別にあって英語学習に時間を割けない人が無理なくスコアを上げるためのものとして書いています。

860 855点ってどんななの?

それでも嘘だというあなたに教えてあげましょう。 TOEC スコア 860 っていうのは全然大したことないのです。 TOEIC 試験時の状況はこんな感じです。

  • Listening Section では運が良ければ細部までバッチリわかるけど、択一なので助けられていることも多い。
  • Reading Section では最後の問題までできた試しがない。最後の 10問は全部「A」にマーク。

こう聞くと手が届きそうな気がするでしょう?

自分のこと

理系で留学経験はありません。 仕事は IT 系です。 一時期外資系企業に勤めた経験はありますが、国内ビジネス担当でした。 外資系企業では英語のアナウンスメールが来たり海外から偉い人が来てスピーチしたりしますが、自分の業務で英語を使う機会は製品マニュアルや IT 関連情報を読む程度でした。 会社のプログラムで英会話レッスンを受けたことはありますが、新卒入社時の合宿以外は効果があったか微妙です。

自分のスコア履歴をグラフにしてみます。 最初に受けたのは試験のリニューアル前ですね。

最初に一挙に 140点ほど上がっているのは、新卒として某国内メーカーに就職したときの入社時英語合宿の成果です。 期間は4日程度だったと思いますが、英語での会話のみ許可された合宿でした。 周りの人もその程度向上していたので、英語漬けというのはそれぐらい効果がでるものだと覚えておいてください。

17年ほどテストを受けていなかった空白期間があるので、そこを線で結んでしまうと地道に力をつけて来たように見えますが、そうではありません。 2008年頃から英語 Podcast を聞き始めましたが、それまでは英語力向上対策を何もしていなかったので、感覚的には 2008年~2010年で 150超スコアが上がった感じです。 (2008年にテストを受けていたら前回スコアを越えられなかったと思います)

具体的にどうするか

具体的にどのように学習するかは次回以降説明します。 ゴールデンウィーク中に完結させます!

My Tweets (2011/04/17 – 2011/04/24)

  • @endout Amazon と無関係に悲惨なことになっているようです。 http://www.jp.playstation.com/psn/state.html
    04/24 (Sun) 00:30:25
  • 「まどかマギカ」3話連続を録画して娘と見たけど、3歳児には無理ーw
    04/24 (Sun) 00:27:23
  • 本当にたまに自販機で買うドクターペッパーに「販売休止中」の紙。 無いとわかると無性に飲みたくなる。 まあ、マイナーな飲み物だから他製品出荷優先で割を食っていてもおかしくない。
    04/22 (Fri) 14:57:52
  • 企業個別の取り組みも「サマータイム制」と一括りにしてしまうので議論が混乱してしまうように思う。 「個別サマータイム」とか別の名称をつけるべき。 社会全体でサマータイム制を採用するだけでは電力消費の分散にはならないよなあ。
    04/22 (Fri) 12:18:24
  • ブログ更新:「iPod から Walkman へ」 https://hetarena.com/archives/487 ポッドキャスト再生に使おうとすると微妙です。
    04/22 (Fri) 01:09:35
  • 娘が水疱瘡。痕が残らないと良いのだけれど。
    04/20 (Wed) 20:20:11
  • 花粉は峠を越えたのかなあ。まだ体調は今一歩という感じだけど。
    04/19 (Tue) 01:08:26
  • 年初にブログリニューアルを決意したものの、早くも4月半ば…。
    04/19 (Tue) 01:04:53
  • ブログ更新:「Windows の CA サービスについてのまとめ」 https://hetarena.com/archives/486 まとまりのないブログだと言われてしまえばそれまで。
    04/19 (Tue) 01:00:19
  • ようやっと Cubase 6 のライセンスアクティベーションをした。 いつ届いたんだっけ…(汗)
    04/17 (Sun) 01:53:37

iPod から WALKMAN へ

使っていた iPod nano のホールドスイッチの調子が今一つでホールドしたりしなかったりするようになりました。 加えて、私は未だにホイール操作に慣れず、「Podcast」を選ぶつもりが「写真」になってしまうこともしばしばです。 まあ第3世代 nano なのでそろそろ替え時ではありました。

というわけで買い替えたのですが、結局 Apple 製品ではなくソニーの WALKMAN を買うことになりました。 NW-A855 (NW-A850 シリーズ最小容量 16GB モデル) です。 今日はこれをしばらく使ってみた感想など書いてみたいと思います。

iTunes から x-アプリへの移行

必然的に使用するソフトが iTunes から x-アプリに変わるわけで、移行は大変だろうと身構えていたのですが、実際は大したことありませんでした。 今の WALKMAN は AAC にも対応しているので、iTunes フォルダを指定してファイルを取り込むだけです。 ATRAC3 のみで MP3 すら対応していなかった時代の WALKMAN を知っている身としては隔世の感があります。

ちょっと心配だった Podcast も苦労なく登録できました。 RSS ファイルの URL をドラッグ&ドロップするだけで済みます。

良いところ

これまで使っていた第3世代 iPod nano と比べての感想なのでご注意ください。 (現役 iPod nano は既に第6世代なのですね…)

  • やはりオーディオメーカーだけあって、付属のヘッドホンは iPod のものと比べるとずっと良い音です。 ヘッドホンを買い足さなくて済むことを考えれば価格面は納得できると思います。 なお、写真中のプラグを見ていただくとわかるように、ノイズキャンセリング機能を使うには専用ヘッドホンが必要です。
  • 液晶画面が大きくなってビデオや写真を見るのが快適になりました。 とは言っても字幕を読むにはやはり厳しいサイズです。
  • ノイズキャンセリング機能は確かに効果があります。 ただし、マニュアルでも「主に低い周波数帯域のノイズを打ち消すもの」とあるように、全てのノイズが消えるわけではないので過大な期待をしない方が良いです。 「キャンセル」と言うよりも低減すると言った方が正しいです。 もし、お気に入りのヘッドホンがあればノイズキャンセリング機能にこだわるよりもそちらを使った方が良いと思います。
  • 「飛散防止フィルム」が最初から貼られているので保護シートを購入しなくても良いです。 それに気づいたのは純正保護シートを買った後でしたが。 飛散防止フィルムの上に保護シートという方もいるようですが、私は汚れてきたら貼り替えれば良いと思っています。
  • スリープ機能付きなのは寝ながら聴くことの多い私にぴったりです。

褒めているんだかけなしているんだかよくわからない文章になってしまっていますが、ここまでは気に入っている点です。

今一つのところ

Podcast 中心で使っているのですが、そのあたりの使い勝手で気になる点があります。

  • 音楽/音声系の早送り (早戻し) 速度が不満です。 ビデオ系の再生だと 10倍、30倍、100倍とボタンを押す回数に応じて早送り (早戻し) 速度が変わるのですが、音楽/音声系の再生ではそのように早送り (早戻し) 速度を変えることはできません。 押し続けても早送り速度が加速するわけではありません。 ニュースやラジオ番組をポッドキャストで聴くと結構時間が長めの音声ファイルもあると思うので、音楽/音声系でもビデオ系と同様の操作ができるようにして欲しいところです。
  • Podcast の連続再生ができません。 1つのエピソードが終わったらタイトルリスト画面に戻って次のエピソードを選択する、という操作になります。 音声系ポッドキャストに関して「>」ボタン (右方向ボタン) を押すとそのエピソードの先頭という動作も微妙です。 (「<」、「>」共に先頭移動です)
  • Podcast の表示順がタイトル昇順で使いにくいです。 Podcast は最新エピソードを毎日聞くような使い方が多いと思うので、日付順で新しいものが最初に来てほしいところですが、そうなっていません。 仮にタイトルに日付が入っていたとしても昇順なので古い日付が前に来てしまいますし、文字列順なので 4/19 の次は 4/2 みたいなことになります。
  • x-アプリとのポッドキャスト自動同期は可能ですが、iTunes で可能な「最新の3つのみ同期」というような設定ができません。 x-アプリ側で「最新の3項目以外を削除」というような設定はできるのですが、これだと古いファイルは PC のファイルシステムから消去されてしまいます。 かといって、WALKMAN 上の古いエピソードを手動削除しても次回の同期で全て元通り復活してしまいます。 iTunes で可能な「PC に全エピソードを保管してそのうち最新の数ファイルを同期する」ことができないのです。 この辺はできるだけ自動で管理したいのですがどうしたものか悩みます。

逆に音楽系はこれといった不満はないです。 カラオケ機能やピッチシフト、スピードコントロール、区間指定リピート等々様々な機能がついていて、Apple 製品と比べると良くも悪くも日本製という感じがします。 音質補正関係も充実し、オプションのケーブルを買えば (アナログ入力ですが) 録音まで出来てしまいますが、少なくとも私は全部の機能は使わないでしょうね。

その他

  • ビデオニュース系ポッドキャストを聴くときは画面表示が不要な場合も多いと思いますが、設定によりホールド状態で画面オフで音声のみにすることができます。
  • ヘッドホン装着時にレジ袋をこする時のような音がするのですが、マニュアルにも「装着時にこすれ音などが発生することがあります」と書いてあるのでそういうものなのでしょう。

まとめ

というわけでポッドキャスト関連の操作は改善の余地が多いように感じます。 Web 上の情報を探すと先代の NW-A840 シリーズの頃から改善を要望する声はあったように見えますが、何も変わっていないようです。 とは言ってもそこはソニー、音楽リスナーには多機能で魅力的な製品になっていると思います。 ちなみにマニュアルはこちらです。

まあ私にとっては iPod nano の調子の悪いホールドスイッチとお別れできたことが重要ですが。

Windows の CA 機能 (AD CS) についてのまとめ

コンピュータ利用時のセキュリティ意識の高まりにより、PKI は以前より身近なものになっています。 企業が Windows のセキュリティ機能を用いるために CA を導入することも増えていると思います。 この場合、昔のように 3rd パーティ製 CA ソフトウェアを用いるのではなく、Windows 付属 CA サービスを用い Active Directory と統合されたエンタプライズ CA を構築することが多いでしょう。 Microsoft が提供する情報は膨大なのですが、知りたいことがなかなか見つけられなかったりするので、今回はこの Windows CA サービスについてまとめてみました。

CA の種類

Windows Server の標準機能で構築できる認証機関には2つの種類があります。

  • エンタプライズ CA
  • スタンドアロン CA

簡単に言えば前者は Active Directory と統合された認証機関、後者は全く独立した認証機関ということになります。 なお、ここでいう「エンタプライズ」とは Windows Edition の Enterprise/Standard とは独立した概念です。 Standard Edition でも エンタプライズ CA を構築することができます。 ただし、Enterprise Edition と Standard Edition で利用できる証明書テンプレート (後述) が異なったりするので注意が必要です。

この記事では社内利用 (プライベート CA) に限定して主にエンタプライズ CA について扱います。 また Windows Server 2003 で確認した内容ですので、Windows Server 2008 では若干異なることがあるかも知れません。

Windows 環境においてどんな時に証明書を使う?

証明書を使用するありがちなケースとしては例えば以下のようなものが挙げられます。

  1. 一般的なサーバ証明書
  2. Active Directory の LDAP アクセスを SSL 化 (LDAPS) する
  3. Windows ログオン ID に紐づけたクライアント証明書の利用 (ログオン用証明書)
  4. 802.1X
  5. EFS (暗号化ファイルシステム)

用途が 1 だけならばスタンドアロン CA でも良いでしょうが、それ以外の用途ではエンタプライズ CA を利用するのが基本となるでしょう。

インストールについて

CA サービスをインストールするには、「アプリケーションの追加と削除」-「Windows コンポーネントの追加と削除」で「証明書サービス」を選択します。 一度 CA サービスを構成してしまうと後から参加ドメインやコンピュータ名を変えることはできません。 どうしても変えたければ削除後再インストールとなります。 また、CA 用証明書の有効期間も慎重に決めましょう。

Web 登録サポート (Web ブラウザで証明書発行要求ができるインターフェイス) を使用しなければ IIS のインストールは必須ではありません。 証明書のリクエストは MMC (Microsoft Management Console) の証明書スナップインからもできます。

証明書の発行対象

エンタプライズ CA の証明書は以下の3つ対して発行されます。

  • ユーザアカウント
  • サービスアカウント
  • コンピュータアカウント

先の利用例でわかりやすいものについていうと 2 はドメインコントローラのコンピュータアカウント、3 は個々のユーザアカウントに対し発行することになります。 MMC で証明書スナップインを表示するときにこれらの発行対象を適切に選択しないと操作対象を間違えることになります。

証明書テンプレート

証明書は用途別に種類があります (正確に言うと証明書の中身で用途が指定されています)。 Windows CA ではこの用途に応じたテンプレートが用意されていて、証明書要求時にはどのテンプレートを用いるか指定することになります。

テンプレートにはバージョンがあり、Windows のバージョン/エディションの差によって使用できるテンプレートのバージョンが異なります。 Windows Server 2008/2003 Standard Edition ではカスタマイズ不可の V1 テンプレートしか使えません。 Enterprise Edition で使用可能なテンプレートが使えないということです。 ただし、2008 R2 は Standard Edition でも V2、V3 テンプレートが使用可能なようです。

発行する証明書の有効期間

スタンドアロン CA で発行される証明書の有効期間は以下のレジストリの値によって決定されます。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\CAName\ValidityPeriod
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\CAName\ValidityPeriodUnits

エンタプライズ CA では選択した証明書テンプレートに設定された有効期間と上のレジストリ値のどちらか小さい方が発行される証明書の有効期間となります。

CRLの公開

CRL の位置は証明書に含まれるため、証明書の展開前に CRL の設定を行う必要があります。 MMC 「証明機関」スナップインより CA のプロパティを表示し、「拡張機能」タブの「CRL 配布ポイント(CDP)」で確認・設定できます。 また、CRL 公開期間は「失効した証明書」のプロパティより設定可能です。

発行済み証明書の Active Directory への格納

証明書テンプレートで設定することにより、発行した証明書を Active Directory 上に保存することができます。 設定項目の場所は MMC 「証明書テンプレート」スナップインより、テンプレートのプロパティを表示し、「全般」タブ中の「Active Directory の証明書を発行する」です。

Active Directory 上に保存されたユーザ証明書は「Active Directory ユーザーとコンピュータ」ツール (「拡張機能」をオン)を用い、ユーザプロパティの「公開された証明書」タブを見ることで確認できます。 LDAP でアクセスする際は objectClass=user の userCertificate 属性ということになります。

証明書の発行要求

MMC の証明書スナップインを利用し、「すべてのタスク」-「新しい証明書の要求」でできます (次項の図参照)。 しかし、実際のエンタプライズ環境では後述の自動発行で運用することを検討した方が良いでしょう。

複数のエンタプライズルート CA

エンタプライズ CA はフォレストに関連付けられています。 小~中規模ではフォレストレベルで単一のエンタプライズルート CA を置くケースが多いと思いますが、やろうと思えば同一ドメイン内にさえ複数のエンタープライズルート CA を構築することは可能です。 もっとも複数のルート CA を置くよりは階層化することを考えた方が良いかも知れません。 複数の CA が利用できるときは、MMC より手動で発行要求を行う際に「詳細」ボタンを押して要求対象 CA を選択できます。

ちなみに Microsoft のリソースキットなどでは「ルート CA はドメインに属さないサーバ上にスタンドアロン CA を構築してオフラインにする」、「下位 CA としてエンタプライズ CA を構築し証明書発行に用いる」という階層構成が推奨されています。 ルート CA の秘密鍵は重要なのでオフラインにしてセキュリティを高めましょうということですが、どこまで予算が確保できるかという問題がありますね。

証明書の自動発行について

証明書テンプレートの V1 までと V2 以降で自動証明書要求/発行の仕組みが異なります。 V1 の ACRS で自動登録可能なのはコンピュータアカウント用の証明書のみに限定されているので注意が必要です。

テンプレートバージョン 自動更新の仕組み
V1 ACRS (Automatic Certificate Request Settings)
V2以降 テンプレートを用いた自動登録機能

どちらもグループポリシーで有効化しますが、設定する箇所が異なります。 以下はコンピュータアカウント用証明書自動登録機能の設定箇所です。 どちらも「コンピュータの構成」-「Windows の設定」-「公開キーのポリシー」以下にありますが項目が異なります。

「自動証明書要求の設定」= ACRS (V1 テンプレート用)
「自動登録の設定」      = V2 以降のテンプレートを用いた自動登録

V2 以降では証明書テンプレートプロパティの「セキュリティ」タブで発行対象に対し「自動登録」(と「読み取り」、「登録」) が許可されていることも必要です。 MMC の「証明書テンプレート」スナップインで設定します。

MMC による発行要求や自動登録に必要な設定

CERTSVC_DCOM_ACCESS というグループが存在しなければなりませんが、インストールの仕方によっては自動作成されないこともあるようです。 そんな時は以下のコマンドを実行します。

certutil -setreg SetupStatus -SETUP_DCOM_SECURITY_UPDATED_FLAG
net stop certsvc
net start certsvc

また、デフォルトで CERTSVC_DCOM_ACCESS にドメインコントローラが含まれないので「Domain Controllers」も追加しておきます (「Domain Computers」は登録されていますが、デフォルトではこれにドメインコントローラは含まれません)。

CA サービスの移行

バックアップ・リストアは証明機関管理ツールのメニューから簡単にできます。 ただし、同じコンピュータ名でないとリストアできないので注意が必要です。 詳しい手順は以下の URL で説明されています。

AD DS の SSL 化

先の例で出したように AD DS (Active Directory Domain Services) の LDAP アクセスを SSL 化するにはドメインコントローラ上のコンピュータアカウント個人ストアに証明書をインストールしますが、Windows Server 2008 では「NTDS サービス」のサービスアカウントに対し発行した証明書があればこちらが優先して使われるようになりました。 これによりコンピュータアカウントストアに複数の証明書を入れなければならないような環境でも証明書管理がしやすくなりました。

更に Windows Server 2008 では証明書更新時のサービス再起動が不要になっています。 手元で試していませんが、以下の URL の「Windows Server 2008 improvements」のところに書いてあります。

最後に

本来認証局の運用は CP/CPS (Certificate Policy/Certification Practice Statement) という文書を用意して厳格に行うべきものです。 Windows で CA サービスが実装されてお手軽に認証局を立てられるようになりましたが、せめてどのような設定でどのように動いているか把握しておきたいものです。 特に自動更新されない証明書の有効期限は要注意です。 できれば簡略なものでもよいので「CP/CPS」を用意しましょう。


2011.4.19 追記
若干書き足りない部分があったので追記しました。