IPv6で自分だけのストリーミング局を作る
Windows Media EncoderとIPsecを組み合わせよう
Microsoftが開発したマルチメディアプレイヤーであるWindows Media PlayerはIPv6に対応しているアプリケーションの代表例だ。Microsoftでは、Windows Mediaファイルを作成するWindows Mediaエンコーダも公開しており、実はこのエンコーダはWindows Mediaビデオのストリーミングサーバー機能も搭載されている。そして、あまり知られていないがこのエンコーダもIPv6に対応している。
しかし、インターネット上で自分でサーバーを公開するのはルーターやセキュリティの設定など、困難が多い。しかし、VistaとIPv6を組み合わせることで、それを一気に簡単にできる方法がある。
Windows Mediaエンコーダのストリーミング機能をインターネットで使う上での問題の一つは、認証機能がないことにある。つまり限られた人にのみ配信するということができなかったのだ。そのため自宅の模様をストリーミングで見たいと思っても、アドレスが知られてしまうと誰にでも見えてしまうという問題があった。
しかし、VistaではIPsecによる認証が従来よりも簡単に利用できるようになったため、安全にストリーミングを利用できるようになっている。そこで今回は、自宅に置いてあるいわゆるテレパソ、TVチューナを搭載したパソコンからストリーミングで見られるようにする手順を紹介しよう。
ストリーミング環境をセットアップする
まずはサーバーとなるテレパソに、Windows Mediaエンコーダのセットアップが必要だ。インストールは簡単で、マイクロソフトのサイトからダウンロードしたWMEncoder.exeを起動するだけだ。インストールが終了したら、Windows Mediaエンコーダを起動する。この中の「ライブ イベントのブロードキャスト配信」を選ぶ。
すると、PCに搭載されたTVチューナがビデオの選択肢の中に出てくるはずだ。もし表示されていない場合は、接続をチェックしデバイスドライバがきちんとインストールされているかどうかを確認してほしい。音声は、一般的にオーディオミキサーを選べば問題ないはずだ。
[次へ]をクリックすると、ブロードキャスト配信の方法を選ぶ画面になる。今回は「エンコーダからプル」を選ぶ。さらに[次へ]をクリックし、 使用するポートを指定する。デフォルトでは8080となっているので、特に変更する必要はないだろう。同じ画面内にインターネット接続のための URLなどが表示されていることがわかる。ここではIPv4のプライベートアドレスが表示されているので、いちおう覚えておいてほしい。
次にエンコードオプションの設定を行う。デフォルトでは300KbpsのCBR(固定ビットレート)になっている。回線が十分早ければ問題ないが、もし再生時にコマ送りのようになったり、停止したりする場合はこのビットレートを低くしてみよう。
この画面以降にもいくつかの設定ができるようになっているが、必須ではないので[完了]をクリックする。すると、アクセス制限に関するダイアログが表示 される。WMEはそれ自身で接続されるクライアント数やIPアドレスを制限することができるが、今回はICFを使うので[OK]を押してダイアログを閉じる。
内蔵TVチューナが対応していれば、プレビューが表示される。「セッションのプロパティ」の中にある、「ビデオ」 > 「構成」と辿ると、チャンネルを変更できる。画面上部にある「エンコードの開始」を押すとストリーミング配信が可能な状態になり、プレビューを表示するとともに「停止」ボタンが押せる状態になる。
ファイアウォールの設定を行う
当時はICFと呼んでいたファイアウォールの設定はコマンドライン(netsh)で行っていた。VistaではIPv4同様なGUIで設定が可能だ。さらにアプリケーション単位で設定が可能になっているのでポートで指定するより、さらにセキュアになっている。 まずWindows ファイアウォールの設定の例外タブを開く。
次にプログラムの追加ボタンを押すと、インストールしたプログラムが並んでいるので、Windows Mediaエンコーダを選び、OKを押す。
するとリストの中にWindows Media エンコーダが追加されていることがわかるだろう。ポイントはポートを指定する部分がないということだ。VistaのWindowsファイアウォールはアプリケーション単位でアクセスをコントロールできるようになっている。このためスパイウェアなどのツールが他のツールで使っているであろうポートで待ち受けて、中のデータを流すといったような被害を受けにくくなっている。
IPSECで認証
これまでの連載でIPSECの使い方を説明してきたが、今回はWindowsファイアウォールでの制限に加え、IPSECレベルでの認証を行うことでアクセスを制限する方法を紹介する。Windows ファイアウォールの設定同様、着信してきた。
セキュリティの強化されたWindowsファイアウォールを開き、送信の規則を選ぶ。次に右ペインにある新規を選んで新しい規則を作る。
送信制限をしたいのはWindows Media Encoder(wmenc.exe)というプログラムなので、先頭のプログラムを選んで次を押す。
Wmencを選択し、開くを押す。次を押すと操作を指定する画面になる。今回はIPSECで認証されたものだけを許可するので、2つめの「セキュリティで保護されている場合のみ接続を許可する」を選ぶ。
以降で表示されるコンピュータとプロファイルは適宜指定すればよいが、今回のようなケースではあまり指定することはないだろう。最後に規則の名前を指定すれば終了だ。
IPSEC自体の設定
この規則ではIPSECを使った接続のみにサービスを提供することしか指定していない。もうお分かりだろう。この連載で説明したIPSECの接続セキュリティの規則でIPSECを要求するということになっていれば、自動的に送信の規則でIPSECを要求する場合にそれが発動するということだ。すなわち見たい人はIPSECの共有鍵の文字列を知っていて、かつアドレスを知っていなければ見ることができないというわけだ。
このレベルのセキュリティが確保できるのであれば、家の中を監視するといった用途には十分すぎるだろう。もちろんこのような環境を作った際にはOCN IPv6サービスで提供しているOCN IPv6モバイルサービスでドメイン名を割り当てて使うことも可能だ。
まとめ
Windows VistaのIPv6機能はXPに比べると、地味なようでかなり進んでいるといった印象を受けた。しかし実際に使うにはまだまだツールの洗練が必要な部分や、せっかく簡単に使えるteredoのrelayサーバーが国内にないなどの問題も見えてきた。例えばアプリケーションやフォルダ単位でアクセス制限や認証や暗号化を一覧・管理するツールがあれば非常に便利だろう。現在はあちこちの設定をして回らないといけない場合がまだまだ多い。道具立て自体はそろっているのだからインターフェイスさえ作れば実現できるはずだ。
IPSECに関しても、ログインユーザーとバインドした認証がつかえるとより便利だと感じた。実際EFSで作成した証明書を使えば実現できそうな気配がしたものの、調べた限りでは無理なようだったが、もし使えるようになればより簡単で安全に通信ができるだろう。
さらにミーティングスペースがインターネットワイドで使えれば、Liveメッセンジャーの利用者とVistaの普及速度を考えると、IPv6における非常に強力なキラーアプリケーションになる可能性さえある。ぜひマイクロソフトにはこのような可能性を広げるようなサービスパックを早くリリースしてほしいと願っている。
