一般的な質問

mutilって何?

mutilは遠隔地にあるコンピュータを操作するシステムです。携帯電話が使用可能な地域ならばいかなる場所からでもコンピュータとの通信が可能であり、その通信にSSH(Secure SHell)を利用することによって、高い安全性を実現しています。また、コンピュータ端末をエミュレーションするためには端末エミュレータ利用し、ユーザとの対話操作を実現するためにはシェルを利用しています。さらに、入力インターフェースをCUI(Character-based User Interface)にすることによって、表示画面が小さく、入力に多少問題のある携帯電話でも高い操作性を実現しています。
 又、本システムは独立行政法人情報処理推進機構(IPA)の「未踏ソフトウェア創造事業(未踏ユース)」の採択案件として開発されたシステムです。本システムは、現在NTTドコモのFOMAのみで動作しています。



mssh2、minfo、mshortcut、mssh1の役割は?

mutilは現在、次の4つのアプリケーションで構成されます。

  • SSHバージョン2プロトコル対応SSHクライアント(mssh2)
  • サーバ監視モニタ(minfo)
  • スクリプトランチャ(mshortcut)
  • SSHバージョン1プロトコル対応SSHクライアント(mssh1)

mssh2、mssh1はLinux/UNIX 伝統のコマンドベースのSSH クライアントです。指示をしなくても勝手に何かをしてくれたり、誰にでも簡単にマウスでいじれるようなシステムではありません。文字と記号だらけの飾りっ気のないソフトウェアです。ですが、的確な操作には正確に応答し、コンピュータの持つすべての資源を完全に制御することが可能です。長年、プロ中のプロがコンピュータ端末から利用していたサーバ管理環境を操作感そのままに携帯電話上で実現しました。

SSHクライアントであるmssh2、mssh1は問題発生時に原因を調査し対処することができる洗練された強力なツールです。これに対して、平時のサーバを見張り、サーバ管理者の「目」となるツールが minfo です。 minfo はサーバを利用中のユーザの一覧やコンピュータの負荷状態、ネットワーク帯域の利用状態などのサーバ管理に欠かせない情報をSSH を使ってサーバから取得し、一覧できるかたちで提供します。これにより、サーバ管理者はサーバの異常や異常の「前兆」を捉えることができ、問題への迅速な対応が可能になります。

mshortcutはあらかじめ、サーバ管理者が設定ファイルをサーバに置いておくことにより、携帯電話のアプリ(i アプリ)からショートカットのようにスクリプトを実行できます。mssh2でも同様のことができますが、mshortcutではより簡単に実行できます。また、サーバを直接さわるのには不慣れな人であっても、
頻繁に使用されるコマンドを事前にサーバに設定しておくことにより、素早く正確に実行できます。



使用するためには何が必要なの?

現在mutilが対応している携帯電話機種はNTTドコモ900iシリーズ以降、703iシリーズ以降のみとなっております。また、リモートコンピュータにはSSHサーバがインストールされ外部から接続可能になっている必要があります。 SSHサーバとしては以下の条件を満たしている必要があります。

  • mssh2、minfo、mshortcut
    • SSHバージョン2に対応
    • AES秘密鍵暗号鍵方式をサポート
    • RSA公開鍵暗号方式をサポート
    • ※minfoでは対象のOSによってご利用できない場合がございます
  • mssh1
    • SSHバージョン1に対応
    • Blowfish秘密鍵暗号鍵方式をサポート
    • RSA公開鍵暗号方式をサポート


通信料が膨大になりませんか?

通信料については、利用状況に大きく左右するため一概に言えませんが、大きなテキストファイルを表示したりデータ通信を頻繁に行うと通信料が増えると思われます。又、起動中無操作の状態でも接続を確保するために5秒に1パケット程度の通信を行っております。 mutilを頻繁にご利用になる場合はパケット定額制への加入を推奨いたします。また、mutilを利用したことによるパケット料金につきまして、弊社は一切責任を負いかねますので予めご了承ください。



知らないIPアドレスからアクセスがあります。

mutilではHTTP/HTTPS通信しか行えないアプリの制約上により、中間サーバを経由して通信を行っております。(パケットは中間サーバを経由していますが、暗号化は携帯で行うので通信は安全です。)そのため、SSHでアクセス元IPを制限している場合は、弊社中間サーバのIPアドレス[219.94.145.107]を許可する設定を行ってください。



技術に関する質問

SSHって何?

SSHは通信路を暗号化することで安全性を高めたリモートシェルのことです。TELNETと同様リモートからシェルの機能を使うために用います。



なぜSSHを使うの?

Telnetやr系コマンド(rlogin、rcp、rsh)はSSHと違い、特別なセキュリティ機能を持っておらず、通信路を暗号化しません。その為、通信内容を盗聴すれば内容が分かってしまいます。また、サーバが信頼するユーザになりすましサーバの捜査権限を奪われる危険性もあります。SSHは遠隔地のコンピュータを操作する手段として一般に安全であるとされ、企業や大学などで広く利用されています。



SSHを使うと何が出来るの?

SSHを使うことで、遠隔地のコンピュータからメールを送信したり、サーバのメンテナンスを行うことが出来ます。コマンドラインから行う作業はすべて出来るので、文章作成やファイル操作はサーバの権限が許す範囲で何でも行えます。またSSHでは不可能な作業としては、GUIやマウスを必要とする操作があげられます。具体的には、ペイントツールやドローソフトを用いての作業や、音楽・映像編集等です。



中継サーバの役割は何ですか?

iアプリの制限上、携帯電話との通信はダウンロードしたサーバのみとしか行うことが出来ません。またその通信はHTTP又は HTTPSに限られています。その為、お客様が利用される携帯電話と任意のリモートコンピュータ間で直接通信することはできません。そこで、携帯電話はダウンロードしたサーバを中継サーバとしてリモートコンピュータとの通信を確立します。

実際の通信は、まず携帯側のアプリケーション(mssh)に存在する暗号化ルーチンを用いて通信内容を暗号化し、 SSHサーバに届ける形のパケットを生成します。そのため,携帯とリモートコンピュータ間では常に暗号化された状態が確保され,中継サーバ等で情報が漏洩することはありません。

次に生成したパケットをデータとして、中継サーバ宛のHTTPパケットとして生成します。これで作成したパケットは通常のHTTPパケットとなり、中継サーバとの通信が確立されます。中継サーバでは、HTTPパケットのデータとなっているSSHサーバ向けのパケットをSSHサーバに向けて送信します。



中継サーバで攻撃や盗聴が出来るのでは?

mutilでは、暗号化処理を含めたSSHクライアントを携帯端末に実装することで、携帯端末からリモートコンピュータまで全てを暗号化しています。そのため、中継サーバでの盗聴は一切できません。ただし、mssh1ではホスト公開鍵のフィンガープリント(指紋)を表示する仕組みを提供していません。通常、SSHではホスト公開鍵のフィンガープリントをユーザがチェックすることで正しいホストであることを確認します。従って、意図しているホストとは別のホストに接続してしまっても、それをチェックできないという問題点は残ってしまいます。

そこで、mssh2では公開鍵のフィンガープリントを表示する機能を提供しており、ユーザが正しいホストに接続していることを確認できます。これによりより高い安全性を確保することが可能となります。



操作に関する質問

ログイン時に入力する内容が分かりません

SSHのログイン時には、サーバ名、ポート番号(通常は22番)、ログイン名、パスワードまたは秘密鍵の4つが必要になります。サーバ名とはサーバのドメイン名の事でドメインが無い場合には IPアドレスを入力します。ポート番号とは、サーバ上のサービスを指定する識別番号であり、SSHは通常22番を使用します。ただし、サーバによっては異なるポート番号でサービスを提供している場合もあるため、不明な場合はサーバ管理者にお問い合わせください。また、ログイン名やパスワードは、普段そのコンピュータにログインする際のものを利用してください。もしmsshでログインできない場合は、まずコンピュータからのログインが可能であることを確かめた上で、サーバの動作環境がmsshに対応していることを確認してください。 mssh2,minfoは公開鍵認証方式をサポートしているため秘密鍵を用いてのログインも可能です。