SPF、DMARC、DKIMに対応するためのDNSとPostfix (OpenDKIM)設定手順

Gmailは2024年2月より、1日あたり5,000件以上のメールを送信する送信元においては、SPF(エスピーエフ)、DMARC(ディーマーク)、DKIM(ディーキム)の設定が必須となるよう、セキュリティポリシーが変更される。

• 1 日あたり 5,000 件以上のメールを送信する場合の要件

私は自宅検証環境においてメール送受信できるPostfixのメールサーバを構築しているが、SPF以外のDMARCとDKIMの対応ができていなかった。

そこで、本記事では、DNSへレコード追加とPostfixへOpenDKIMを導入し、SPF、DMARC、DKIMに対応したメール送信環境を構築する手順を記載する。

環境

自宅検証環境の構成概要図は以下の通り。今回は、以下構成図の赤枠で示している内部のメールサーバのPostfixと、外部DNSとして利用している「お名前ドットコム」に対して設定変更を行う。

本記事で説明に用いるドメインはexample.tech-mmmm.comとするため、各自の所有するドメインに読み替えて参照いただきたい。

SPF

SPFへの対応はDNSへ登録するのみで完了できる。具体的には以下のようなSPFレコード (TXTレコード)をDNSに登録する。

example.tech-mmmm.com. 3600 IN TXT
  "v=spf1 +ip4:[送信元となるメールサーバのIPアドレス] -all"

DMARC

DMARCへの対応もSPFと同様、DNSへ登録するのみで完了できる。レコードは_dmarc.[ドメイン名]で登録するが、具体的には以下のようなDMARCレコード (TXTレコード)をDNSに登録する。

p=noneはポリシーの設定であり、今回はDMARCの結果において特に何もしない (None)という設定としている。

ruaとrufはDMARCの判定結果のレポートを送信する自ドメインのメールアドレスを設定すればよい。設定すると、Gmailからは1日1回おおよそAM 9:00 (UTCでいうと0:00)に「Report domain: example.tech-mmmm.com Submitter: google.com」というタイトルのメールがレポートとして送られてくるようになる。

_dmarc.example.tech-mmmm.com. 3600 IN TXT
  "v=DMARC1; p=none; rua=mailto:dmarc-report@example.tech-mmmm.com; ruf=mailto:dmarc-report@example.tech-mmmm.com;"

DKIM

DKIMに関してはメール送信時に署名を付与する仕組みが必要であり、Postfixの場合はMilter (Mail Filter)として動作するOpenDKIMを使用する。

以下に導入手順を記載する。

1. OpenDKIMインストール

EPELのリポジトリ追加後、以下をインストールする。opendkim-toolsに鍵情報を作成するコマンドが含まれているため、併せてインストールすること。

# dnf install epel-release -y
# dnf install opendkim opendkim-tools -y

2. DKIM署名用の鍵を作成

DKIM署名用の鍵は、opendkim-genkeyコマンドで行う。

-sオプションでセレクタと呼ばれる任意の識別するための文字列を指定できる。今回はmyselectorと設定した。-bオプションは鍵の長さを設定するオプションとなり、OpenDKIMのデフォルトは1024bitとなるが、セキュリティの観点から2048bitで設定する。

# mkdir /etc/opendkim/keys/example.tech-mmmm.com
# opendkim-genkey -D /etc/opendkim/keys/example.tech-mmmm.com/ -d example.tech-mmmm.com -s myselector -b 2048
# ls -l /etc/opendkim/keys/example.tech-mmmm.com/
合計 8
-rw-------. 1 root root 887  1月 27 18:01 myselector.private
-rw-------. 1 root root 328  1月 27 18:01 myselector.txt

鍵情報のファイルは、ユーザー・グループを変更しておく。

# chown -R opendkim:opendkim /etc/opendkim/keys/example.tech-mmmm.com/
# ls -l /etc/opendkim/keys/example.tech-mmmm.com/
合計 8
-rw-------. 1 opendkim opendkim 887  1月 27 18:01 myselector.private
-rw-------. 1 opendkim opendkim 328  1月 27 18:01 myselector.txt

3. 設定ファイル修正

OpenDKIMの設定ファイルであるopendkim.confを以下の通り修正する。

# vi /etc/opendkim.conf
Mode    sv						    # vからsvに変更
Socket  inet:8891@localhost				    # アンコメント (UNIXドメインソケットからinetソケットに変更)
#Socket local:/run/opendkim/opendkim.sock		    # コメントアウト
Selector        myselector				    # defaultから変更
KeyTable        /etc/opendkim/KeyTable			    # アンコメント
SigningTable    refile:/etc/opendkim/SigningTable	    # アンコメント
ExternalIgnoreList      refile:/etc/opendkim/TrustedHosts   # アンコメント
InternalHosts   refile:/etc/opendkim/TrustedHosts	    # アンコメント

セレクタとドメインのに対して使用する鍵情報を紐づけるKeyTableファイルを以下の通り記載する。

# vi /etc/opendkim/KeyTable
myselector._domainkey.example.tech-mmmm.com example.tech-mmmm.com:myselector:/etc/opendkim/keys/myselector.private

署名する際のメールのドメインと使用する鍵情報を紐づけるSigningTableファイルを以下の通り記載する。

# vi /etc/opendkim/SigningTable
*@example.tech-mmmm.com myselector._domainkey.example.tech-mmmm.com

OpenDKIMが信頼できるホストとして認識するホストやネットワークを指定する。今回は内部環境となるので、0.0.0.0/0で指定する。

# vi /etc/opendkim/TrustedHosts
0.0.0.0/0

4. OpenDKIMサービスを起動

設定完了後、OpenDKIMのサービスを起動させる。

# systemctl start opendkim
# systemctl enable opendkim

起動するとポート8891番でLISTENしているかどうか確認しておく。

# ss -nl | grep 8891
tcp   LISTEN 0      128                                127.0.0.1:8891             0.0.0.0:*

5. Postfixの設定修正

OpenDKIMをMilterとして指定するため、以下3行を追加する。

# vi /etc/postfix/main.cf
smtpd_milters = inet:127.0.0.1:8891
non_smtpd_milters = $smtpd_milters
milter_default_action = accept

設定完了後、Postfixを再起動しておく。

# systemctl restart postfix

6. DNS設定

DKIMはDNSの登録された公開鍵情報を用いて署名の検証を行うため、DNSへレコードの追加が必要となる。レコードは[セレクタ名]._domainkey.[ドメイン名]で登録する。レコードの内容は鍵を生成した際に作成される、/etc/opendkim/keys/example.tech-mmmm.com/myselector.txtのファイルに記載されているで、このまま登録を行えば問題ない。

# cat /etc/opendkim/keys/example.tech-mmmm.com/myselector.txt
myselector._domainkey   IN      TXT     ( "v=DKIM1; k=rsa; "
          "p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCyLeUjkqVc712NhH1/20UMGW4rxg4F4sQilrauxt5mWPEbu342y+Px+OD4oVZ1yeF9NAAAgExIJBwl854p1bn87rVgam9J/3mYICCD5GhbBy6MEFODgMZXcSvJ8Q2g7S1Y0mro95mI2p+8WtPfxjUTzERemcduNa3eZu7+i1I1GwIDAQAB" )  ; ----- DKIM key myselector for example.tech-mmmm.com

上記の通りDNSに登録を行う。

myselector._domainkey.example.tech-mmmm.com. 3600 IN TXT
  "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCyLeUjkqVc712NhH1/20UMGW4rxg4F4sQilrauxt5mWPEbu342y+Px+OD4oVZ1yeF9NAAAgExIJBwl854p1bn87rVgam9J/3mYICCD5GhbBy6MEFODgMZXcSvJ8Q2g7S1Y0mro95mI2p+8WtPfxjUTzERemcduNa3eZu7+i1I1GwIDAQAB"

動作確認

実際にメールを送信した際のGmailにおける受信結果が以下となる。SPF、DKIM、DMARCがすべてPASSしていることがわかる。

以上で、DNSへレコード追加とPostfixへOpenDKIMを導入し、SPF、DMARC、DKIMに対応したメール送信環境を構築する手順は完了となる。

商用OSのEOSを調べてみた！2021年末版

私は年末に主要な商用OSのEnd of Support (EOS) を調査しており、本記事ではその結果を記載する。

結論を先に言うと、2022年中に完全にサポート期限を迎える製品はvSphere 6.0のみとなる。それ以外は2022年はまだサポートが継続できる。

2022年にサポート期限を迎える製品については、太字で強調表示した。

なお、本記事で「EOS」と表現する場合は、製品として完全にすべてのサポートが終了する期限を指すことにする。例えば、通常サポートが終了しても延長サポートが存在するような場合は、EOSとは表現しない。

Windows (PC用)

Windows 10以降は新しいWindows OSはリリースされないと思われていたが、2021年はまさかのWindows 11がリリースされた年となった。

結果、現時点でサポートが残っているWindows OSは、Windows 8.1、Windows 10、Windows 11の3つとなる。

• 製品およびサービスのライフサイクル情報の検索

Windows 8.1

Windows 8.1は固定ライフサイクルポリシーであり、2023年1月まで延長サポートが継続される。

OS名	サポート状況	サポート期限
Windows 8.1	延長サポート	2023/01/10

Windows 10

Windows 10は、モダンライフサイクルポリシーが適用される。なお、今までの単純なメインストリームサポートと延長サポートの構成を「固定ライフサイクルポリシー」と呼ぶ。

• ライフサイクルに関する FAQ - Windows

モダンライフサイクルポリシーについて簡単に説明すると、Windows 10では3月と9月の年2回、機能更新プログラムのリリースが予定されており、この機能更新プログラムのリリースから18ヶ月 (EnterpriseとEducation Editonについては、9月更新は+1年された30ヶ月) が、その機能更新プログラムを適用したWindows 10のサポート期間となる。

機能更新プログラムは2020年4月まではYYMMの形式で表現されていたが、最新の2020年10月のアップデートからは20H2という名称になっている。2021年は21H1、21H2といった名称でリリースされることになる。

また、Windows 10, version 21H2以降は、今までの半期に1回の機能更新プログラムリリースから、年1回下期のリリースのみに変更された。

以下に現時点におけるサポート中のバージョンを以下に記載する。

OS名	サポート期限 (Home and Pro)	サポート期限 (Enterprise and Education)
Windows 10, version 20H2	2022/05/10	2023/05/09
Windows 10, version 21H1	2022/12/13	2022/12/13
Windows 10, version 21H2	2023/06/13	2024/06/11

Windows 11

Windows 11もモダンライフサイクルポリシーが適用されるが、サポート期間がWindows10より6ヶ月延長され、24ヶ月 (EnterpriseとEducation Editonについては36ヶ月) となった。

OS名	サポート期限 (Home and Pro)	サポート期限 (Enterprise and Education)
Windows 11 (Version 21H2)	2023/10/10	2024/10/08

Windows Server

2021年はWindows Server 2022がリリースされた。

Windows Serverは現時点で、Windows Server 2012、2012 R2、2016、2019、2022の5つのバージョンがサポートされる状況となっている。

Windows Server 2016のメインストリームサポートが2022年に終了するものの、完全にサポート終了する製品はないため、しばらくは平和に過ごすことができそうだ。

• 製品およびサービスのライフサイクル情報の検索

OS名	サポート状況	サポート期限
Windows Server 2012	延長サポート	2023/10/10
Windows Server 2012 R2	延長サポート	2023/10/10
Windows Server 2016	メインストリームサポート	2022/01/11
Windows Server 2016	延長サポート	2027/01/12
Windows Server 2019	メインストリームサポート	2024/01/09
Windows Server 2019	延長サポート	2029/01/09
Windows Server 2022	メインストリームサポート	2026/10/13
Windows Server 2022	延長サポート	2031/10/14

VMware vSphere

昨年の2020年にvSphere 7.0がリリースされた以降、大きな動きはないが、2022年3月でvSphere 6.0はTECHNICAL GUIDANCEが終了するので注意。vSphere 6.5とvSphere 6.7はGENERAL SUPPORTが終了する。

• Product Lifecycle Matrix

OS名	サポート状況	サポート期限
vSphere 6.0	TECHNICAL GUIDANCE	2022/03/12
vSphere 6.5	GENERAL SUPPORT	2022/10/15
vSphere 6.5	TECHNICAL GUIDANCE	2023/11/15
vSphere 6.7	GENERAL SUPPORT	2022/10/15
vSphere 6.7	TECHNICAL GUIDANCE	2023/11/15
vSphere 7.0	GENERAL SUPPORT	2025/04/02
vSphere 7.0	TECHNICAL GUIDANCE	2027/04/02

Red Hat Enterprise Linux

現在、RHEL 6は延長サポートフェーズのみとなっている。RHEL 7及び8の延長サポートフェーズ期限は昨年までは未発表となっていたが、日程が確定したようだ。

また、2022年にはRHEL 9のリリースが控えている。

• Red Hat Enterprise Linux Life Cycle

OS名	サポート状況	サポート期限
Red Hat Enterprise Linux 6	Extended Life-cycle Support	2024/06/30
Red Hat Enterprise Linux 7	Maintenance Support	2024/06/30
Red Hat Enterprise Linux 7	Extended Life-cycle Support	2026/06/30
Red Hat Enterprise Linux 8	Maintenance Support	2029/05/31
Red Hat Enterprise Linux 8	Extended Life-cycle Support	2031/05/31

AIX

AIXはTL (Technology Level)毎にサポート期限が異なる。本記事では各メジャーバージョンの最新TLのEOSを記載する。なお、2021年12月にAIX 7.3 TL0がリリースされているが、AIX 7.1、7.2のサポート期限に変更はないようだ。

• AIX support lifecycle information

OS名	サポート状況	サポート期限
AIX 7.1 TL5	Service Pack Support	2023/04/30 (予想)
AIX 7.2 TL5	Service Pack Support	2023/11/30 (予想)
AIX 7.3 TL0	Service Pack Support	2024/12/30 (予想)

HP-UX

HP-UXはあまり頻繁なバージョンアップはなく、2007年4月に発表されたHP-UX 11i v3が未だに最新という状況となっている。2020年末に引き続き、HP-UX 11i v2のサポート期限がさらに1年延長したようだ。

• HP-UXのサポートポリシー | HPE 日本

OS名	サポート状況	サポート期限
HP-UX 11i v2	延長サポート(開発元支援なし)	2021/12月→2022/12月→ 2023/12月
HP-UX 11i v3 (HPE Integrity)	標準サポート	2025/12月

参考

• End Of Support (EOS) の調べ方

HP ENVY 4520のプリンターの印刷設定が保護違反で表示されない問題 (例外コード 0xe06d7363)

以前使っていたプリンターのノズルが詰まってしまい、いくらクリーニングしても印刷がかすれてしまう状況になってしまった。プリンターは年賀状の印刷時以外はほとんど使うこともなく特にこだわりもないので、かなり古いモデル (2015年販売) となる中古の「HP ENVY 4520」を購入した。インク付きで7,000円だった。

しかし、いざ印刷しようとすると、HP ENVY 4520のプリンターの印刷設定画面が保護違反で開けない問題が発生した。表示されているメッセージは以下の通りとなる。

C:\WINDOWS\splwow64.exe
関数アドレス 0x00007FFEA7FF3B29 保護違反が発生しました。(例外コード 0xe06d7363)
プロパティページの数ページまたはすべてのページが表示されない可能性があります。

上記メッセージや例外コードをもとに検索すると、ドライバをアンインストールして再インストールせよといった情報が出てくるが、ドライバを何度インストールしなおしても事象は改善しない。

Windows UpdateによるWindows 10のバージョンアップにドライバが追従できていないことが原因のようで、アップデート済みのWindows 10のノートPC2台の両方で本事象が発生した。逆に言えば、古いWindows 10であれば正常に動作することを確認した。

しかし、いろいろ試したところアップデート済みのWindows 10においても、本事象を解消できる手順を確立できたので、以下に記載する。

環境

• Windows OS : Windows 10 バージョン1909
• プリンタ : HP ENVY 4520

解消手順

1. HPのサイトよりドライバをダウンロード＆インストール

もし、ドライバを未インストールの場合は、以下HPサイトより「HP ENVY 4520シリーズ基本ドライバー - ITプロフェッショナル向けのみ」をダウンロードしインストールしておく

• HP ENVY 4520オールインワンプリンターシリーズ ソフトウェア及びドライバーのダウンロード | HP®カスタマーサポート

2. プリンタのIPアドレスを確認＆固定IPアドレスに設定

DHCPの場合、プリンタのIPアドレスが変更となった際に印刷に失敗する可能性があるため、IPアドレスの固定を行う。HP ENVY 4520は、本体の液晶画面またはWebの管理画面のどちらかを使って設定できる。以下はWeb管理画面の設定例となる。

3. Windowsにプリンタを手動で追加

Windowsメニュー→「設定」→「デバイス」→「プリンターとスキャナー」を選択する。

「プリンターまたはスキャナーを追加します」を選択するとプリンタの検索が始まる。しばらく待つと「プリンターが一覧にない場合」という表示がされるので選択すると、「プリンターの追加」画面が表示される。

「その他のオプションでプリンターを検索」画面では、「TCP/IPアドレスまたはホスト名を使ってプリンターを追加する」を選択する。

「ホスト名またはIPアドレスを入力します」画面では、以下の通り入力する。

• デバイスの種類 : TCP/IPデバイス
• ホスト名またはIPアドバイス : プリンターのIPアドレス
• ポート名 : 自動入力

「どのバージョンのドライバーを使用しますか?」画面では、「現在のドライバーを置き換える」を選択する。

「プリンター名を入力してください」画面では、デフォルトのまま「次へ」を選択する。

「HP ENVY 4520 seriesが正しく追加されました」画面では、そのまま「完了」を選択する。

4. 印刷設定画面の表示確認

この状態で、追加されたHP ENVY 4520 seriesの「管理」を選択する。

以下の通りエラーなく印刷設定の画面が表示されるようになれば、対処完了となる。

商用OSのEOSを調べてみた！2020年末版

 昨年以下記事でまとめた主要な商用OSのEOSについて、今年も調べてアップデートしてみた。結論を先に言うと、2021年中に完全にサポート終了となる製品はなかった。2021年はバージョンアップ対応をすることなく、比較的平和に過ごすことができそうだ。

・商用OSのEOSを調べてみた！2018年末版
https://tech-mmmm.blogspot.com/2018/12/oseos2018.html

・商用OSのEOSを調べてみた！2019年末版
https://tech-mmmm.blogspot.com/2019/12/oseos2019.html

2021年にサポート期限を迎える製品については、赤字で強調表示した。

なお、本記事で「EOS」と表現する場合は、製品として完全にすべてのサポートが終了する期限を指すことにする。例えば、通常サポートが終了しても延長サポートが存在するような場合は、EOSとは表現しない。

Windows (PC用)

2020年1月でWindows 7のサポートも終了したため、現時点でサポートが残っているWindows OSは、Windows 8.1とWindows 10の2つのみとなる。

・製品およびサービスのライフサイクル情報の検索
https://docs.microsoft.com/ja-jp/lifecycle/products/

・Windows 8.1
延長サポート：2023/01/10

・Windows 10
Windows 10は、今までのWindows OSとサポートポリシーが異なり、モダンライフサイクルポリシーが適用される。なお、今までの単純なメインストリームサポートと延長サポートの構成を「固定ライフサイクルポリシー」と呼ぶ。

・ライフサイクルに関する FAQ - Windows
https://docs.microsoft.com/ja-jp/lifecycle/faq/windows

モダンライフサイクルポリシーについて簡単に説明すると、Windows 10では3月と9月の年2回、機能更新プログラムのリリースが予定されており、この機能更新プログラムのリリースから18ヶ月(EnterpriseとEducationのみ9月更新は30ヶ月)が、その機能更新プログラムを適用したWindows 10のサポート期間となる。

機能更新プログラムは2020年4月まではYYMMの形式で表現されていたが、最新の2020年10月のアップデートからは20H2という名称になっている。2021年は21H1、21H2といった名称でリリースされることになる。

以下に現時点におけるサポート中のバージョンを以下に記載する。

・Windows 10, version 1909 サポート終了：2021/05/11
・Windows 10, version 2004 サポート終了：2021/12/14
・Windows 10, version 20H2 サポート終了：2022/05/10

・【参照先URL】Windows 10 Home and Pro

https://docs.microsoft.com/ja-jp/lifecycle/products/windows-10-home-and-pro

Windows Server

Windows Serverは現時点で、Windows Server 2012、2012 R2、2016、2019の4つのバージョンがサポート中の状況となっている。2023年までサポート終了はないため、しばらくは平和に過ごすことができそうだ。

・製品およびサービスのライフサイクル情報の検索
https://docs.microsoft.com/ja-jp/lifecycle/products/

・Windows Server 2012 / Windows Server 2012 R2
延長サポート：2023/10/10

・Windows Server 2016
メインストリームサポート：2022/01/11
延長サポート：2027/01/11

・Windows Server 2019
メインストリームサポート：2024/01/09
延長サポート：2029/01/09

VMware vSphere

今年は新しいvSphereのバージョンはリリースされることなく過ぎてしまった。今回確認したところ、ESXi 6.7 / vCenter Server 6.7のGENERAL SUPPORTが1年後ろ倒しになっていた。また、2020年はvSphere 7がリリースされた年となった。

・Product Lifecycle Matrix

https://lifecycle.vmware.com/#/

・ESXi 6.0 / vCenter Server 6.0
END OF TECHNICAL GUIDANCE：2022/03/12

・ESXi 6.5 / vCenter Server 6.5
END OF GENERAL SUPPORT：2021/11/15
END OF TECHNICAL GUIDANCE：2023/11/15

・ESXi 6.7 / vCenter Server 6.7
END OF GENERAL SUPPORT：2021/11/15 → 2022/10/15
END OF TECHNICAL GUIDANCE：2023/11/15

・ESXi 7.0 / vCenter Server 7.0
END OF GENERAL SUPPORT：2025/04/02
END OF TECHNICAL GUIDANCE：2027/04/02

Red Hat Enterprise Linux

現在、RHEL 6は延長サポートフェーズのみとなっている。RHEL 7及び8の延長サポートフェーズ期限は現時点でも未発表となっていた。

・Red Hat Enterprise Linux Life Cycle
https://access.redhat.com/support/policy/updates/errata

・Red Hat Enterprise Linux 6
End of Extended Life-cycle Support：2024/06/30

・Red Hat Enterprise Linux 7
End of Maintenance Support：2024/06/30
End of Extended Life-cycle Support：未発表

・Red Hat Enterprise Linux 8
End of Maintenance Support：2029/05/31
End of Extended Life-cycle Support：未発表

AIX

AIXはTL (Technology Level)毎にサポート期限が異なる。本記事では各メジャーバージョンの最新TLのEOSを記載する。なお、2020年11月にAIX 7.2 TL5がリリースされており、結果的にサポート期限が1年延長している。

・AIX support lifecycle information
https://www.ibm.com/support/pages/node/670775

・AIX 7.1 TL5
End of Service Pack Support ：2023/04/30 (予想)

・AIX 7.2 TL5
End of Service Pack Support ：2023/11/30 (予想)

HP-UX

HP-UXはあまり頻繁なバージョンアップはなく、2007年4月に発表されたHP-UX 11i v3が未だに最新という状況となっている。HP-UX 11i v2のサポート期限が1年延長したようだ。

・HP-UXのサポートポリシー | HPE 日本

https://www.hpe.com/jp/ja/servers/hp-ux/support-policy.html

・HP-UX 11i v2
延長サポート(開発元支援なし) 終了：2021/12月 → 2022/12月

・HP-UX 11i v3
標準サポート終了：未発表

参考

・End Of Support (EOS) の調べ方
https://tech-mmmm.blogspot.jp/2015/04/end-of-support-eos.html

エキサイト光 → ドコモ光 + GMOとくとくBBに乗り換えた際のメリット・デメリット

自宅のインターネット回線は、光コラボの中で最安値という理由で、ずっとエキサイト光を使ってきていたのだが、ドコモケータイのプランを変更するタイミングでドコモ光 + GMOとくとくBB(以下GMOとくとくBBと記載)の組み合わせに乗り換えることにした。

ドコモ光に変更するメリット・デメリットと、回線変更前後の通信速度の違いについて記載する。

メリット

ドコモ携帯を使っていて、かつ家族など含め2回線以上ある場合は、ドコモ光が最安値になる。以下に簡単にまとめた料金比較を記載する。

回線	料金
エキサイト光	3,360円(税抜)
GMOとくとくBB	4,000円(税抜)

その他エキサイト光にはないメリットとしては以下となる。

• ドコモ携帯料金が最大1,000円割引(通信量3GB以上利用時)。家族もドコモ携帯利用の場合は、家族の携帯料金も同様に割引される。ただし、通信量が1GB未満の場合は割引されない。常に1,000円割引されるものではないので注意。
• キャッシュバックがある。私が申し込んだ際は20,000円のキャッシュバックと、5,000ポイントのドコモポイントがもらえるらしい。ただし、キャッシュバック受領は11ヶ月後、ドコモポイント付与は翌々月となる。
• 3種類から選べるv6プラス対応のルーター(BUFFALO製、NEC製、ELECOM製)が無料でレンタル可能。
• 上記ルーターでv6プラスによる接続ができ、安定した速度でインターネット通信ができる。
• メールアドレスが付いてくる(今はGmailなど便利な無料のメールがあるのでメリットとしては小さいが)。

デメリット

従来のPPPoEを用いたインターネット接続をした場合、GMOとくとくBBはエキサイト光と比較すると、混雑時の速度低下が非常に大きい。例えば、日曜22:00頃の下り速度はわずか18Mbpsになってしまっている。

スマホなどを使っていても、明らかに通信が遅いと体感できるレベルになっている。エキサイト光を利用している際は、特にこのようなことはなかった。

したがって、GMOとくとくBBでは、v6プラス対応ルーターによる接続が必須と考えてよいだろう。v6プラスでは、以下の通り爆速である。

• 下り通信 : 250～300Mbps
• 上り通信 : 700～750Mbps

また、v6プラスにすると、以下2点デメリットがある。

• IPv4接続(PPPoE)ができなくなる
• 外部からアクセスする際に任意のポート番号が使えなくなる

私はVPN接続やNASへの接続を外部からできるようにしていたため影響を受けたのだが、決められたポート番号であれば利用可のであるため、接続ポート番号を変更することで対処できた。ポート番号を変更しても利用できるサービスであれば影響を受けないが、一部オンラインゲームなどでは影響を受けるようなので注意が必要だ。

なお、利用可能なポート番号はルーターの設定から確認できる。

通信速度

最後にエキサイト光からGMOとくとくBBに切り替えた際の、通信速度の比較を記載する。通信速度の測定は「https://selectra.jp/telecom/guides/process/speed-test」にて実施した。

回線	下り (Mbps)	上り (Mbps)
エキサイト光	185.3	91.6
GMOとくとくBB(v4)	372.9	389.9
GMOとくとくBB(v4)※混雑時	18.3	271.3
GMOとくとくBB(v6)	274.7	726.0

商用OSのEOSを調べてみた！2019年末版

昨年以下記事でまとめた主要な商用OSのEOSについて、今年も調べてアップデートしてみた。

・商用OSのEOSを調べてみた！2018年末版
https://tech-mmmm.blogspot.com/2018/12/oseos2018.html

2020年にサポート期限を迎える製品については、赤字で強調表示した。

なお、本記事で「EOS」と表現する場合は、製品として完全にすべてのサポートが終了する期限を指すことにする。例えば、通常サポートが終了しても延長サポートが存在するような場合は、EOSとは表現しない。

Windows (PC用)

とうとうWindows 7が2020年1月でEOSとなる。2009年9月にリリースされてから10年経過しているが、極端に古いと感じないのは、今でも使用され続けている環境が多いことが理由だろう。

・製品のライフサイクルの検索
https://support.microsoft.com/ja-jp/lifecycle/search

・ご存知ですか？OS にはサポート期限があります！
https://www.microsoft.com/ja-jp/atlife/article/windows10-portal/eos.aspx

・Windows 7 SP 1
延長サポート：2020/01/14 (SP1必須)

・Windows 8.1
延長サポート：2023/01/10

・Windows 10
Windows 10は、今までのWindows OSとサポートポリシーが異なり、モダンライフサイクルポリシーが適用される。なお、今までの単純なメインストリームサポートと延長サポートの構成を「固定ライフサイクルポリシー」と呼ぶ。

Windows ライフサイクルのファクト シート
https://support.microsoft.com/ja-jp/help/13853/windows-lifecycle-fact-sheet

モダンライフサイクルポリシーについて簡単に説明すると、Windows 10では3月と9月の年2回、機能更新プログラムのリリースが予定されており、この機能更新プログラムのリリースから18ヶ月(EnterpriseとEducationのみ9月更新は30ヶ月)が、その機能更新プログラムを適用したWindows 10のサポート期間となる。

機能更新プログラムはYYMMの形式で表現され、2019年12月現在の最新バージョンは1909となる。

以下に現時点におけるサポート中のバージョンを以下に記載する。

・Windows 10, version 1809 サポート終了：2020/05/12
・Windows 10, version 1903 サポート終了：2020/12/08
・Windows 10, version 1909 サポート終了：2021/05/11

Windows Server

Windows Serverは現時点で、Windows Server 2008 R2、2012、2012 R2、2016、2019の5つのバージョンがサポート中の状況となっている。ただし、Windows Server 2008 R2はWindows 7同様、2020年1月でEOSとなる。

なお、Windows Server 2008 R2は、「プレミアムアシュアランス」と呼ばれる特別サポートにより、6年の追加サポートが可能といった情報もあったが、それは無くなったようだ。代わりに、Azure環境や有償サポートで延長ができるような記載は以下サイトにあった。

・Windows Server 2008 および Windows Server 2008 R2 のサポート終了
https://support.microsoft.com/ja-jp/help/4456235/end-of-support-for-windows-server-2008-and-windows-server-2008-r2

・製品のライフサイクルの検索
https://support.microsoft.com/ja-jp/lifecycle/search

・Windows Server 2008 R2 SP1
延長サポート：2020/01/14 (SP1必須)

・Windows Server 2012 / Windows Server 2012 R2
延長サポート：2023/10/10

・Windows Server 2016
メインストリームサポート：2022/01/11
延長サポート：2027/01/11

・Windows Server 2019
メインストリームサポート：2024/01/09
延長サポート：2029/01/09

vSphere

今年は新しいvSphereのバージョンはリリースされることなく過ぎてしまった。2020年はvSphere 5.5がEOSとなる。

・VMware Lifecycle Product Matrix
https://www.vmware.com/content/dam/digitalmarketing/vmware/en/pdf/support/product-lifecycle-matrix.pdf

・ESXi 5.5 / vCenter Server 5.5
END OF TECHNICAL GUIDANCE：2020/09/19

・ESXi 6.0 / vCenter Server 6.0
END OF GENERAL SUPPORT：2020/03/12
END OF TECHNICAL GUIDANCE：2022/03/12

・ESXi 6.5 / vCenter Server 6.5
END OF GENERAL SUPPORT：2021/11/15
END OF TECHNICAL GUIDANCE：2023/11/15

・ESXi 6.7 / vCenter Server 6.7
END OF GENERAL SUPPORT：2021/11/15
END OF TECHNICAL GUIDANCE：2023/11/15

Red Hat Enterprise Linux

RHEL 8がとうとうリリースされた年であった。2020年はRHEL 5が完全にEOSとなる。RHEL 6も延長サポートフェーズに移る。

・Red Hat Enterprise Linux Life Cycle
https://access.redhat.com/support/policy/updates/errata

・Red Hat Enterprise Linux 5
End of Extended Life-cycle Support：2020/11/30

・Red Hat Enterprise Linux 6
End of Maintenance Support：2020/11/30
End of Extended Life-cycle Support：2024/06/30

・Red Hat Enterprise Linux 7
End of Maintenance Support：2024/06/30
End of Extended Life-cycle Support：未発表

・Red Hat Enterprise Linux 8
End of Maintenance Support：2029/5月
End of Extended Life-cycle Support：未発表

AIX

AIXはTL (Technology Level)毎にサポート期限が異なる。本記事では各メジャーバージョンの最新TLのEOSを記載する。なお、昨年よりAIX 7.1 TL5のサポート期限が1年延長したようだ。

・AIX support lifecycle information
https://www-01.ibm.com/support/docview.wss?uid=isg3T1012517

・AIX 7.1 TL5
End of Service Pack Support ：2023/04/30 (予想)

・AIX 7.2 TL4
End of Service Pack Support ：2022/11/30 (予想)

HP-UX

HP-UXはあまり頻繁なバージョンアップはなく、2007年4月に発表されたHP-UX 11i v3が未だに最新という状況となっている。HP-UX 11i v2のサポート期限が1年延長したようだ。

・長期間利用のための開発方針とサポートポリシー
https://h50146.www5.hpe.com/products/software/oe/hpux/topics/support/

・HP-UX 11i v2
延長サポート終了：2021/12月

・HP-UX 11i v3
標準サポート終了：未発表

参考

・End Of Support (EOS) の調べ方
https://tech-mmmm.blogspot.jp/2015/04/end-of-support-eos.html

今更ながらStackEditを使って、Bloggerの記事をMarkdown記法で書いてみた

今更ながらMarkdown記法というものを知る機会があり、本ブログもMarkdown記法で書いていきたいと思うようになった。本ブログはBloggerで作成しており、そのままでは直接Markdown記法による記事投稿はできないので、一度Markdown記法に対応したエディターでHTMLを作成し、それを貼りつけることで対応するようにした。

StackEditを使う

 Markdown記法に対応したエディターとして、StackEditを使うことにした。StackEditはWeb上でMarkdown記法を書きつつ、プレビューも同時に表示できる。

データはGoogleドライブ上に保存されるので、メモツールとして利用する場合でも非常に有用だ。

Bloggerのテーマを編集して見出しタグ修正する

Bloggerの見出し設定は以下になっていることがわかった。

見出しタグ	適用箇所
h1	ブログタイトル
h2	日付・ウィジェットタイトル・記事内の見出し1
h3	記事タイトル・記事内の見出し2
h4	コメント
h5	未使用
h6	未使用

h1タグはページのタイトルとなるので、ブログタイトルとなっていることは問題ないが、h2タグ、h3タグには以下問題がある。

• 記事タイトルがh2タグではなく、なぜかh3タグ
• h2タグが日付・ウィジェットタイトル・記事見出し1など複数で設定されており、特に「日付」といったタイトルにすべきではない項目がh2タグで設定されている

理想は見出しタグを以下のように変更したい。

見出しタグ	適用箇所
h1	ブログタイトル
h2	記事タイトル
h3	記事見出し1
h4	記事見出し2
h5	未使用
h6	未使用

上記が理想ではあるが、変更箇所が多岐にわたるため、まずは以下のようにBloggerのテーマを編集することにした。最低限、「日付」を見出しとして扱わないよう変更する。

見出しタグ	適用箇所
h1	ブログタイトル
h2	ウィジェットタイトル・記事見出し1
h3	記事タイトル・記事見出し2
h4	コメント
h5	未使用
h6	未使用

CSSの修正箇所は以下の通り。

# 353行付近
h2.date-header {
  font: $(date.header.font);
}
　　　↓
.date-header {
  font: $(date.header.font);
}

HTMLの修正箇所は以下の通り。

# 996行付近
<h2 class='date-header'><span><data:post.dateHeader/></span></h2>
# 1350行付近
<h2 class='date-header'><span><data:post.dateHeader/></span></h2>
　　　↓
<div class='date-header'><span><data:post.dateHeader/></span></div>

BloggerのCSSを追加して見やすくする

今まであまりこだわってはいなかったのだが、記事の見やすさを向上させるため、見出しタグや、コード表示のためのpreタグのCSSを修正することにすることにした。

見出しのデザインはCSSのコピペだけ！おしゃれな見出しのデザイン例まとめ68選が非常に参考になった。

上記URLのデザインを参考にしつつ、本ブログでは以下の通りCSSを追加した。

h2 {
font-size: medium;
margin-top: 1.5em;
margin-bottom: 0.5em;
padding: 0.3em;
color: #494949;
background: #f4f4f4;
border-left: solid 5px #249fa3;
border-bottom: solid 3px #d7d7d7;
}

h3 {
margin-top: 1.5em;
margin-bottom: 0.5em;
padding: 0.3em 0em;
border-bottom: solid 3px #249fa3;
}

pre {
background: #e2f1ea;
border: dashed 1px #249fa3;
margin: 1em 0em;
}

table, td, th {
border: solid 1px #249fa3;
border-collapse: collapse;
margin: 1em 0em;
}

th {
background: #e2f1ea;
}

Bloggerのテーマの編集からCSSの追加はできるが、CSSが二重で設定されたりするので、「HTMLの編集」にて追加した。

StackEditで作成したHTMLをBloggerに貼る

StackEditの「Export to disk」→「Export as HTML」を選択し、「Plain HTML」を選んだ後、「Copy」ボタンを押すと、HTMLがクリップボードにコピーされる。これをBloggerの記事のHTMLとして貼りつけてやればよい。

画像はStackEditではなくBlogger側で管理させたいため、HTMLを貼りつけた後、必要な個所に画像を挿入する手法をとっている。

また、Bloggerの仕様により段落を表すpタグが消えるようなので、<br />を適宜挿入し、文章の整形をしている。

商用OSのEOSを調べてみた！2018年末版

昨年以下記事でまとめた主要な商用OSのEOSについて、今年も調べてアップデートしてみた。

・商用OSのEOSを調べてみた！2017年末版
https://tech-mmmm.blogspot.com/2017/12/oseos2017.html

2019年にサポート期限を迎える製品については、赤字で強調表示した。

なお、本記事で「EOS」と表現する場合は、製品として完全にすべてのサポートが終了する期限を指すことにする。例えば、通常サポートが終了しても延長サポートが存在するような場合は、EOSとは表現しない。

Windows (PC用)

2019年になっても即座にEOSとなるOSは無い。Windows 7に関しては2020年1月まで延長サポートが続くが、そろそろEOSが1年後に迫ってきたこともあり、Windows 7を使用している企業は更新を検討しなければならないタイミングとなるだろう。

・製品のライフサイクルの検索
https://support.microsoft.com/ja-jp/lifecycle/search

・ご存知ですか？OS にはサポート期限があります！
https://www.microsoft.com/ja-jp/atlife/article/windows10-portal/eos.aspx

・Windows 7 SP 1
延長サポート：2020/01/14 (SP1必須)

・Windows 8.1
延長サポート：2023/01/10

・Windows 10
Windows 10は、今までのWindows OSとサポートポリシーが異なり、モダンライフサイクルポリシーが適用される。なお、今までの単純なメインストリームサポートと延長サポートの構成を「固定ライフサイクルポリシー」と呼ぶ。

Windows ライフサイクルのファクト シート
https://support.microsoft.com/ja-jp/help/13853/windows-lifecycle-fact-sheet

モダンライフサイクルポリシーについて簡単に説明すると、Windows 10では3月と9月の年2回、機能更新プログラムのリリースが予定されており、この機能更新プログラムのリリースから18ヶ月(EnterpriseとEducationのみ9月更新は30ヶ月)が、その機能更新プログラムを適用したWindows 10のサポート期間となる。

機能更新プログラムはYYMMの形式で表現され、2018年12月現在の最新バージョンは1809となる。

以下に2018年12月時点でサポート中のバージョンを以下に記載する。

・Windows 10, version 1709 サポート終了：2019/04/09
・Windows 10, version 1803 サポート終了：2019/11/12
・Windows 10, version 1809 サポート終了：2020/05/12

Windows Server

Windows Serverは今年Windows Server 2019がリリースされており、2018年12月時点で、Windows Server 2008 R2、2012、2012 R2、2016、2019の5つのバージョンがサポート中の状況となっている。ただし、Windows Server 2008 R2はWindows 7同様、2020年1月でEOSとなるため、利用中のシステムは更改検討が必要となるだろう。

・製品のライフサイクルの検索
https://support.microsoft.com/ja-jp/lifecycle/search

・Windows Server 2008 R2 SP1
延長サポート：2020/01/14 (SP1必須)
※プレミアムアシュアランスによる6年の追加サポートが可能な模様
・Introducing Windows Server Premium Assurance and SQL Server Premium Assurance
https://cloudblogs.microsoft.com/hybridcloud/2016/12/08/introducing-windows-server-premium-assurance-and-sql-server-premium-assurance/

・Windows Server 2012 / Windows Server 2012 R2
延長サポート：2023/10/10

・Windows Server 2016
メインストリームサポート：2022/01/11
延長サポート：2027/01/11

・Windows Server 2019
メインストリームサポート：2024/01/09
延長サポート：2029/01/09

vSphere

2019年は特にEOSとなる製品はない。vSphere 6.7が登場したものの、vSphere 6.5とサポート期間は変わらないため注意。

・VMware Lifecycle Product Matrix
https://www.vmware.com/content/dam/digitalmarketing/vmware/en/pdf/support/product-lifecycle-matrix.pdf

・ESXi 5.5 / vCenter Server 5.5
END OF TECHNICAL GUIDANCE：2020/09/19

・ESXi 6.0 / vCenter Server 6.0
END OF GENERAL SUPPORT：2020/03/12
END OF TECHNICAL GUIDANCE：2022/03/12

・ESXi 6.5 / vCenter Server 6.5
END OF GENERAL SUPPORT：2021/11/15
END OF TECHNICAL GUIDANCE：2023/11/15

・ESXi 6.7 / vCenter Server 6.7
END OF GENERAL SUPPORT：2021/11/15
END OF TECHNICAL GUIDANCE：2023/11/15

Red Hat Enterprise Linux

2019年は特にEOSとなる製品はない。

・Red Hat Enterprise Linux Life Cycle
https://access.redhat.com/support/policy/updates/errata

・Red Hat Enterprise Linux 5
End of Extended Life-cycle Support：2020/11/30

・Red Hat Enterprise Linux 6
End of Production 3：2020/11/30
End of Extended Life-cycle Support：2024/06/30

・Red Hat Enterprise Linux 7
End of Production 3：2024/06/30
End of Extended Life-cycle Support：未発表

AIX

AIXはTL (Technology Level)毎にサポート期限が異なる。本記事では各メジャーバージョンの最新TLのEOSを記載する。

・AIX support lifecycle information
https://www-01.ibm.com/support/docview.wss?uid=isg3T1012517

・AIX 7.1 TL5
End of Service Pack Support ：2022/04/30

・AIX 7.2 TL3
End of Service Pack Support ：2021/9/31 (予想)

HP-UX

HP-UXはあまり頻繁なバージョンアップはなく、2007年4月に発表されたHP-UX 11i v3が未だに最新という状況となっている。

・長期間利用のための開発方針とサポートポリシー
https://h50146.www5.hpe.com/products/software/oe/hpux/topics/support/

・HP-UX 11i v2
サポート終了：2019/12月

・HP-UX 11i v3
サポート終了：未発表

参考

・End Of Support (EOS) の調べ方
https://tech-mmmm.blogspot.jp/2015/04/end-of-support-eos.html

各社のオールフラッシュ (All Flash) ストレージのIOPSまとめ

近年は、HDDに代わり性能面、容量面でSSDの方が上回る時代となっている。たとえば、以下URLにあるように、1本で15.36TBの容量を持ち32,000IOPSを発揮できるSSDがすでに市場に投入されている。

Samsung Introduces World’s Largest Capacity (15.36TB) SSD for Enterprise Storage Systems
https://news.samsung.com/global/samsung-now-introducing-worlds-largest-capacity-15-36tb-ssd-for-enterprise-storage-systems

一方、エンタープライズ向けに利用されるSASのHDDは、1本で高々1TB程度の容量しかなく、性能も150IOPS程度にとどまるのが現状だ。

このようなSSDとHDDの性能差は今後も広がることが想定されるため、SSDは通常利用用途、HDDはNL SASやSATAの大容量HDDを利用したバックアップ・ログ等の安価なデータ保管用途といった棲み分けが進むと考えている。

さて、本題に入ろう。

上記のような状況もあるので、私個人としても最近はもAll Flashのストレージを提案するという案件が増加している。そこで、一度各メーカーが販売しているAll Flashストレージの性能比較をしてみたいと思い、インターネットを検索して情報をまとめてみることにした。

All FlashストレージのIOPSまとめ

以下がまとめた表となる。原則Read/Write混在の計測データを載せるようにしたかったが、なかなかそのような情報を見つけることが困難なストレージ製品もあり、そのような場合はReadのみの計測データを記載している。

したがって、計測方法に差もあることから、単純にこれだけでストレージ製品の性能比較をすることはできないので注意すること。

No	メーカー	製品名	IOPS	計測条件	参考URL
1	IBM	V5030 (※参考)	85,020	300GB 15krpm HDD x 240 RAID10 SPC-1 IOPS	リンク
2	HPE	MSA 2040 SSD	29,000	200 GB SSD x 4 RAID5 Random 60%/40%RW	リンク
3	HPE	3PAR StoreServ 8200	140,656	400GB SSD x 8 Raid5 (7+1) 80/20RW	リンク
4	HPE	3PAR StoreServ 8400	140,656	400GB SSD x 8 Raid5 (7+1) 80/20RW	リンク
5	HPE	3PAR StoreServ 8450	141,504	400GB SSD x 8 Raid5 (7+1) 80/20RW	リンク
6	HPE	3PAR StoreServ 8440 4N	545,164	400GB SSD x 32 Mirroring SPC-1 IOPS	リンク
7	HPE	3PAR StoreServ 8450 4N	545,164	400GB SSD x 32 Mirroring SPC-1 IOPS	リンク
8	IBM	V5030F	145,000	Maximum IOPS 4 KB cached off Random 70%/30%RW	リンク
9	IBM	V7000F	162,000	Maximum IOPS 4 KB cached off Random 70%/30%RW	リンク
10	IBM	A9000	500,000	Random 70%/30%RW	リンク
11	DELL EMC	VMAX250F	1,000,000	8K 100% read	リンク
12	DELL EMC	VMAX950F	6,700,000	8K 100% read	リンク
13	DELL EMC	Unity 350F	130,000	8K 100% read	リンク
14	DELL EMC	Unity 450F	305,000	8K 100% read	リンク
15	DELL EMC	Unity 550F	395,000	8K 100% read	リンク
16	DELL EMC	Unity 650F	440,000	8K 100% read	リンク
17	NetApp	AFF A700s	2,400,059	145GB SSD x 24 RAID-DP SPC-1 IOPS	リンク
18	Pure Storage	FlashArray //m20	150,000	32K 100% read	リンク
19	Pure Storage	FlashArray //m50	220,000	32K 100% read	リンク
20	Pure Storage	FlashArray //m70	300,000	32K 100% read	リンク

考察

HDDを利用したストレージについて(参考値として記載)

No1に記載しているIBM V5030はAll Flashストレージではなく、昔ながらのHDDを使ったストレージとなり、比較用の参考値として記載した。HDDの場合は、数万IOPSの性能を出すためには、ディスクの本数を240本も導入しなければならないことがわかる。

HPEのストレージについて

No2はHPEのエントリークラスのストレージであり、SSDを利用しても性能が低い。そもそもSSDを使うなら、SSDの性能を発揮できるストレージを選ぶことが重要ということがわかる。

No3～7はHPEのミッドレンジクラスのストレージとなる。計測条件の違いもあるとは思うが、同じストレージでも性能にバラつきがある。HDDを利用した際と同様に、ディスク本数が多く、RAID1相当の構成の方が性能が高い傾向にあるようだ。

なお、3PARについては、実際に私個人でも性能計測したことがあり、SSD x 40本、RAID5の構成で、15万～20万IOPSの性能となった。

IBMのストレージについて

No8、9はIBMのミッドレンジクラスのストレージとなる。HPEの3PARと同程度の性能であることを考えると、ミッドレンジクラスのAll FlashストレージのRead/WriteのIO性能は、10～20万IOPSとして見込んでおくとよさそうだ。

DELL EMCのストレージについて

No11、12はDELL EMCのハイエンドクラスのストレージとなり、桁違いに速い。No13～16はミッドレンジクラスのストレージとなり、Readのみで数十万IOPSの性能となっていることから、Read、Writeが混在した環境においては、他メーカーと大きな性能差はないものと想定される。

NetAppのストレージについて

No17のNetAppは、NASを得意とするメーカーだけあって、FCだけでなくNFS、CIFSに対応したAll Flashストレージとなっている。ストレージのOSについても、NetAppのNASで培われてきたONTAPを利用する。

Pure Storageのストレージについて

No18～20は新興メーカーのPure StorageのAll Flashストレージ製品となる。なお、Pure StorageはAll Flashのみを販売するストレージメーカーとなる。他メーカーでは通常4Kや8Kなどの小さなブロックサイズでのスループット計測とするところを、Pure Storageでは32KのブロックサイズのIOPSを計測しており、そのような状況においても15万～30万IOPSの性能を発揮できることが売りとのこと。