Hatena::ブログ(Diary)

eggshell blue

2014-06-15

既定プロファイルを作成する際に必要な応答ファイル(unattend.xml)を調達する

| 既定プロファイルを作成する際に必要な応答ファイル(unattend.xml)を調達するを含むブックマーク 既定プロファイルを作成する際に必要な応答ファイル(unattend.xml)を調達するのブックマークコメント

既定プロファイル、デフォルトプロファイルは、システムにユーザーが初めてログオンする際に適用される、各種設定のテンプレートとなるものであり、XP時代は Documents and Settings\Defaults フォルダ内に格納されていました。

このため、当時は当該フォルダを触れば自由にカスタマイズを行うことができましたが、ご存じの通り、Vista以降のOSで既定プロファイルを触ろうとすると、

  1. Administratorアカウントで編集作業を行い
  2. Sysprep コマンドに応答ファイルを食べさせて一般化

というより複雑な手順を踏む必要があります。

が、Sysprepコマンドで一般化(generalize)を行う際に必要な応答ファイル(unattend.xml)を作成するには WAIK を使いましょう、というのが公式見解になっており、その際にインストールディスクが必要になりますが、

  • 余程大規模な導入でなければOEM版のWindowsを選択するケースが多い
  • OEM版だと、リカバリディスクと称して配布されるディスクはネイティブなOSが格納されたインストールディスクではない場合が多い(WIMでHDDイメージを固めただけ、とか)
  • あるいは、HDDの隠し領域にリカバリ領域が設定されており、通常ユーザーがアクセスできるものではないケースも多々ある

という矛盾があり、八方ふさがりになっています。

というわけで、Windows7でDefaultプロファイルの作成 - kenmituoの日記から拝借しつつ Win7 向けに書き換えた、最低限 CopyProfile に必要な応答ファイルはこちら。なお、generalize には認証回数を消費するという罠があるので、 SkipRearm もつけています。

厄介なのが応答ファイル側でアーキテクチャ(x86/amd64)を明示する必要があることと、Vistaと7/8で同じ機能でもComponent名が変更になっているケースが多々ある*1ことで、ここは特に注意が必要です。

いずれにしても publicKeyToken は変化ないように思うので(それもそれで変な話ですが)、 processorArchitecture だけに注意すればいいかなと思いますが…。

<?xml version="1.0" encoding="utf-8"?>
<unattend xmlns="urn:schemas-microsoft-com:unattend">
  <settings pass="specialize">
    <component name="Microsoft-Windows-Shell-Setup" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS">
      <CopyProfile>true</CopyProfile>
    </component>
  </settings>
  <settings pass="generalize">
    <component name="Microsoft-Windows-Security-SPP" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS">
      <SkipRearm>1</SkipRearm>
    </component>
  </settings>
</unattend>

*1:たとえば、 SkipRearm も Vista では Microsoft-Windows-Security-Licensing-SLC だけど、 7/8 では Microsoft-Windows-Security-SPP とか

2014-05-10

GL09PをUnlockしてみた

| GL09PをUnlockしてみたを含むブックマーク GL09PをUnlockしてみたのブックマークコメント

たまたまGL09Pが手に入ったので、価格.comの口コミ上で報告のあったdc-unlocker を使ったSIM Lock解除を実際に試してみました。費用は 7 credits(=€7、最近のレートで大体1000円くらい)。

結果から言えば、サクッとアンロックできてしまいます。注意点は、作業時に dc-unlocker からの操作で端末をデバッグモードのような状態に持っていく必要がありますが、 Windows 8 ではこの状態のドライバ(Diagnostic Port のドライバ)を読み込むことができないため*1Win 7(もしくはVista)で作業する必要があります。

一度SIM Lockを解除してしまえば、APN 設定を行って以前の Pocket Wifi シリーズのような形で使用することができます。APNの設定画面上ではEmobileの番号(A番号)とSoftBankの番号(B番号)のそれぞれについて設定を行うことができますが、単一番号しかもたないSIMではB番号側の設定が適用されるようです*2

ただ、この端末は、

FDD-LTE
Band 3
TDD-LTE
AXGP(Band 41 で規定された周波数帯のうち、2.5 GHz帯のみ
UMTS
Band 1/5/9/11

という割と中途半端Softbank/Emobile網での使用にほぼ特化した設計になっています。

国内だと、FDD-LTEでBand 3展開をしているのはEmobile東名阪地域におけるdocomoのみであり、またAXGPに繋ぐにはWCPのMVNOであるSoftbank東海コミュニケーションズしかなく、それより高周波側にはそもそもサーチに行かない、という状況です。

今更W-CDMAルーターモバイルバッテリーとして活躍するしか能がないのは残念な感じですので、もうちょっとまともな使用法を考えてみましょう。

接続帯域固定

この端末は他のモバイルルーター同様、Web UIから設定を行う方式になっています。が、なぜかCSS/スタイルシートで設定項目が多数隠されています(display: noneになっている要素が多数ある)。

ですので、Firebug を使うなどして隠しエレメントを表示させると、3G/4G固定項目があったり、標準設定のAPN接続用ID/パスワードを抜き取ることができたりします。

また、表示画面は JQuery を駆使した使いにくいいい感じに表示されたりする今風のUIですが、実際には設定項目は PC 用の設定ページにログイン後、 HTTP Get で設定することも可能です。

4G固定
http://192.168.128.1/goform/goform_set_cmd_process?isTest=false&goformId=SET_BEARER_PREFERENCE&BearerPreference=Only_LTE
3G固定
http://192.168.128.1/goform/goform_set_cmd_process?isTest=false&goformId=SET_BEARER_PREFERENCE&BearerPreference=Only_WCDMA

という感じ(ホストアドレスは環境に応じて変えてください)。

docomoSIMで使う

東名阪地域であれば、docomoが必死でLTE 1.8GHz帯/Band3の充実に努めているため、割とよく電波が入ります。壊滅的な Xi 2.1GHz帯/Band1に比べれば混雑度合いは随分マシですし、端末が UE Category 4 対応機でもあるため、条件が良ければ理論値 150MBps に迫ることも可能でしょう(Wifi 側が 2.4GHz 帯オンリーの 11n で Max 150MBps ですのでお察しではありますが)。

ただ、東名阪エリア以外の地域では、使えるバンドが UMTS Band1 のみとなってしまい、FOMAプラスエリア(UMTS Band 6/19)には非対応であるため、郊外エリアでは絶望的な状況になるものと思われます。Emobile機ですので UMTS Band9 にも対応していますが、それも結局東名阪限定じゃん、という話。

なお、本機でISP各社が提供しているXi向けAPNを使用する場合、やはりXiのみ接続可能で、3G Fallbackはできないので注意が必要です。潔くmoperaを使いましょう。

SoftBankSIMで使う

各所で報告がある通り、 iPhone 5 以降のLTE SIM/APNを使えば AXGP/UltraSpeed 網にも接続可能という話があります。最近であれば iPhone 5s/5c が格安でばらまかれており入手は容易ですし、何より月額料金が比較的安価に済む、というメリットがあります。

EmobileSoftBankに買収されて以降、残念ながらEmobile草刈り場となってしまった感があり、SoftBankユーザーであればEmobile網に乗り込むことが可能となっているため、正直Emobileを専用で契約するメリットが薄れてしまっています。

残念ながら本機はLTE Band1には非対応なので、SoftBankが本腰を入れている4G LTE網には繋げませんが、それでも jpspir/sirobit なSIMで試すと、4G/3Gともにpanda-world.ne.jpなアドレスで外界に繋ぐことができることを確認できました(蛇足ですが、自己責任で。

KDDI

技適の通り、KDDI/LTESIMを刺しても、Wimax2+での接続はおろか、電波すら掴みませんでした*3

本機はエリア圏外(Out of service)とサービス圏外(No service)を区別するのですが、エリア圏外表示であればそもそも全バンドで掴めそうな電波が飛んでいない、ということがわかるものの、サービス圏外表示だと電波を掴んではいるけれど網登録ができていないだけなのか、SIMカードに対応する電波を掴んでいないだけなのかの判別が付かず、WiMAX2+エリア圏内で KDDI/au の SIM を挿入した状態では No Service 表示だったので、もしかしたらいけるかなと思ったけどやっぱり駄目でした。まぁ掴んだら掴んだで、どう考えても技適的にはアウトですしね…。

モデムチップはQualcomm製ですし、BandもAXGPと同じグループ(B41)ですので、例の何かでごにょごにょすればあるいは、という気がしなくもないのですが、明らかにアウトなので止めておきましょう。

端末単体の使い道としてはこんなところでしょうか。

付属SIMの使い道

GL09P に付与されるSIMカードは、Emobileの番号(A番号)とSoftBankの番号(B番号)の両方が入ったDual number SIMになっています。

単一番号でMVNOローミング的な処理をしてくれると有り難いのですが、まぁ契約者数だとかローミング設定だとかという大人の事情があるのでしょう、各社網に乗り入れる際に番号を使い分けるようになっています。

あいにく、単一番号が前提の通常スマートフォンなどではSoftBank側のB番号が優先的に認識されてしまうようで*4Emobile網への接続が絶望的になっています。本来Dual Number SIM自体はそう珍しいものではなく、中国など複数の接続規格が乱立している場合には、各々の番号を持たせたSIMを発行しておいて両規格対応の端末側で切り替える、ということは普通に行われています。ただ、その際にはツールキットも併せて提供されるのが一般的であり、今回のように端末側で触れる部分がない、というのはイレギュラーと言っても過言ではないと思います。

で、SoftBankのB番号ですが、GL09Pから引っこ抜いたAPN情報(axgpdata.softbank.ne.jp)をもとにNexus5でLTE B1に繋ごうとしても、接続できません*5。GL09PはSoftBank網だとAXGPもしくはUltraSpeed(UMTS Band 11)への接続のみ可能になっていることから、網側で何らかの制限を行っているものと考えられます。

ただ、UltraSpeed端末である007zでは接続できた、という話もあるようなので、もしかしたらそこまでシビアな制限、たとえばIMEIによる接続制限などはかかっていないのかもしれません。ですので、例えば301FではAXGP網のみ接続可能、とかいう話もある、かも?

結論

真面目に使いたいなら、値崩れした白ROM買ってきてiPhoneSIMを刺して使うのが一番良さげ。

正直端末としての出来はそこまで酷評するレベルではないように思いますが、対応バンド設計がキャリア展開と密接すぎて再利用性が悪いことを考えると、正札で契約された方はご愁傷様ですね、という感想を持ってしまうのも確かです。また、エリア展開についても

  • AXGPwillcom基地局をベースに展開されていることは有名な話
  • バックアップとなるべきEmobileもエリア展開は都市部中心、DC-HSDPA の帯域を削ってLTEに振り替え中
  • SoftBank 3G も Band 1(IMTバンド)、8(プラチナバンド)ともに非対応であり、悪名高い Ultra Speed (Band 11)しか選択肢がない

という感じで、地方部ではまず役に立たないものと思われます(その代わり、山手線近辺はアレですが、大都市圏では4G固定でもあまりストレスを感じずに使えました)。

みんな薄々感づいているでしょうが、wifiセット割の親回線として使うのが譲歩できる限界でしょう。ちらほら見かける本体一括ゼロ円で契約できれば、家族でソフトバンク系のスマホ回線を二回線持っていればほぼ実質タダになるわけで、それ以外で買うのは、今回のように玩具として買う、というようなレアケースでもなければ割と博打だと思った方がよいでしょう。

また、光ファイバーなどの有線契約を解約してこれに一本化しよう、とかいうアフィリエイトサイトのようなものもたまに見かけますが、大枚をはたいて愚にもつかないようなことをするのは、止めておいた方が賢明でしょう。

そもそも無線キャリアで富豪的なネットワークの使い方をするのは愚か以外何物でもないわけで、何のためにキャリアが死に物狂いでオフロード戦略練ってると思ってるんだという話なわけです。Emobile/eAccessといえばADSL時代から続く有線キャリアの老舗ですし、現に無線契約者向けの優遇プランも持っているので、速度制限云々という話をする前にこちらを検討されることをオススメしたいですね。

*1:一部のサイトでこの問題を解決するため、野良ドライバを導入するよう勧めるような記述がありますが、出所不明なシステムファイルを読み込ませるのは自殺行為ですので絶対に止めましょう

*2:ただここはちょっとよくわからなくて、B番号設定が4Gモジュール、A番号設定が3Gモジュール向けなのかなという気がする。Xi向けISPを契約しても、3G fallbackができないので無線モジュールが複数入ってるような雰囲気があるのだけど、ただIMEIは1つしか持っていないし、欧州で現地SIM(TIM/O2)にて使ったときは3GでもB番号側の設定で繋がったので、単なる番号設定だけの問題なのかなぁ…

*3:音声契約でfor Data契約済み、APNは kwx2.au-net.ne.jp

*4:もしかしたらGL09Pで最後に接続した網側の番号が生きてるのかも

*5iPhone 5sSIM とこの Nexus5 で panda-world.ne.jp に接続可能なことは確認済

2014-04-06

広告枠

| 広告枠を含むブックマーク 広告枠のブックマークコメント

前々から気にはなっていたのですが、記事と脚注の間にぽっかり空隙があくことがあって、何なんだろうとは思ってたものの突き詰めていなかったのですが、あれ広告枠だったんですね。

プラスユーザーでもないので広告にどうのこうのはないのですが、デザイン的に不格好だったり、記事の末尾に埋め込まれるせいで変な広告がエントリの一部だと誤認されても嫌なので、デザインに一部手を入れ、広告枠だけボーダーで囲って明示するようにしました。

記事内容的にも、「ダウンロードリンク」のような手合いの広告が表示される可能性が十二分にある以上、放置するのもどうかと思いますしね。ただ、広告が読み込まれなかった場合に発生する空隙部分はそのままになってしまうので、その場合は微妙に変な感じになってしまうのですが、まぁ誤認されるよりはマシでしょう。

あと、正方形バナー広告が多いのは何なんでしょうね。デザイン的にも、長方形バナーの方が全体的に統一が取りやすいように思うのですが、あそこまで広告アピールした方がクリック率も高いのでしょうか。

2014-04-05

公衆Wifiの認証情報について

| 公衆Wifiの認証情報についてを含むブックマーク 公衆Wifiの認証情報についてのブックマークコメント

PyWispr での認証は、各サービスの認証ページが設置されているドメインをキーに、 secret.xml に記載された情報とマッチさせています。

kddi.com

au Wifi Spot の情報です。au ユーザーであれば、下記ページに接続端末のMACアドレスを投げてアクセスするとID/Passを取得できます( d:id:RobinEgg:20120617:p1 )。

https://auwifi-signup.auone.jp/su2/?{"mac_addrs":["***大文字MACアドレス***"],"manufacturer":"Windows","model":"7","request_type":"0"}

なお、ここで取得できたIDは、そのままでは使えないので、

{"code":"N22","device_num":"01","max_device_num":"02","passwd":"**PASS**","user_id":"**UID**"}

IDの末尾に「@au」を付け、「**UID**@au」のような形にする必要があります。

wi2.ne.jp

Wi2 / UQ Wifi 向け。契約時に割り振られたID/Passを入力します。au wifiローミングが可能ですので、上記で取得したID/Passを同じように設定すれば繋がります。

w-lan.jp

SoftBank Wifi Spot または mobilepoint 向けです。

両サービスの認証APIは同一ドメイン内に設置されているため、両サービスで情報を共用しています。サブドメインは異なるため、サブドメインまで含めた形で分割すると両サービスで別々のIDを使った運用が可能です。

SoftBank Wifi Spot(SWS)

SWS は UserAgent を利用して接続端末を判別している( d:id:RobinEgg:20120829:p1 )ことから、 uastring を記載しています。なお、最近では UA が iPhone でも WISPr コードを表示するようになったようです。

認証IDは契約電話番号11桁、パスワードネットワーク暗証番号4桁になります。なお、SWSの契約がなされていれば、契約上の端末が iPhone であれ Android であれ、電話番号で認証できるようです。

mobilepoint

契約時のID/Passが認証情報になります。

fon.com

FON向け。以前は Softbank と片側乗り入れをやっていたようで AP もよく見かけたのですが、そもそも現時点で WISPr 対応してるのかすら不明…。SoftbankのIDが通るのなら、電話番号と暗証番号で認証ができると思われます。通常の Linus アカウントであれば、メールアドレスパスワードを設定。

m-zone.jp

docomo Wi-Fi(旧m-zone)向け。いくつか契約方法がありますが、spモード付帯であれば、spモード各種設定から docomo ID でログイン後、docomo Wi-fi 設定で確認可能。

2014-04-04

PyWispr 更新

| PyWispr 更新を含むブックマーク PyWispr 更新のブックマークコメント

これまで微妙にバグを含んだまま放置していた PyWispr ( d:id:RobinEgg:20121104:p1 )ですが、このたびリファクタリングをして更新しました。Bitbucket のレポジトリを参照ください。なお、以前書いたとおり、使用に際しては自己責任SSL 証明書の実在確認は仕様上不可、という点を念頭に置いてご使用ください。

機能的な変更点は特に無いのですが、今回のリファクタリングの主な目的は、「Android 上で動くネイティブ Python」こと QPython への対応です。以前は Android 上で Python を動かすには SL4A ベースでごにょごにょしないとなかなか難しかったですが、最近では Google Play からインストールするだけで動くというレベルに達していることもあり、それほど大きくない規模のコードであれば、コードベースをPC/スマートフォンで共用するのは非常に簡単になっているように思います。

また、 WISPr 1.0 の仕様書を配布していたサイトがドメイン失効→別人に取られる、というどうしようもない醜態を晒していることもあり、 Bitbucket の当該プロジェクト上で仕様書の再配布をはじめました(特に規制するような文言はないことを確認していますが、問題ありそうなら止めます)。


しかしアレですね、数年前の自分が書いたコードは理解不能なクソコード、という格言IT 業界に広く敷衍した真理の一つだと思いますが、なかなかどうして、こんなコードを書いたのは誰だ!あ、俺か、という一人コントはいい加減止めにしたいものです。

余談

コードを書き換えてる最中に気づいたのですが、 d:id:RobinEgg:20120617:p1 で書いた、 KDDIwifi について、

許容台数
4台までに拡張
MACアドレス
登録必須なのは変わらないけど、実際に登録した端末以外からでも、発行済みの認証情報を使って接続可

という仕様に微妙に変更されているようですね。そうすると、いよいよもって何のための MAC アドレス登録なんだ、という話になりそうですが(そもそも登録不要?)。