2024-05-29

RCS(Rich Communication Services)標準仕様に国内キャリアは対応できるか

 

 

現在 SMS は通話回線を使っていますが、IP 化されたメッセージングは IMS(データ通信回線)を経由します。

 

通話については VoLTE 化されており IMS 経由の優先制御付き IP 電話です。バックヤードに CS(交換網)が一部に残っているとはいえ、モバイル網ではすでに IP(IMS)です。

 

 

RCS は 通話回線を使っている SMS をなくすことができる、近未来の all IP 化の切り札と考えていますが、全世界レベルで SMS に替わるほどの標準化にはまだまだ道のりが長い。

 

 

RCS ベースのメッセージングには Googleメッセージ、+メッセージ や Rakuten Link がありますが、これらの間には互換性がなく、お互いが RCS でのメッセージング交換はできず、いまは SMS でのチャットになってしまいます(図1、図2)。

 

 

図1:Android デバイス同士

 

 

 

図2:Android デバイスと iOS デバイス間

 


なおアップルについては iMessage でのメッセージングを基本としていますが、これはお互いが iOS デバイスに限ります。

 

iMessage は Android デバイスにはインストールできず、両者間は SMS メッセージングになります。

 

Beeper というアプリが iMessage 機能を Android 上で動作させましたが現在アップルからストップさせられており、Beepar 側が不当な措置であるとして米国議会に働きかけていて、議会もこれを支持しつつあります。

 

 

アップルの閉鎖性と独自のポリシー ※1 のせいで Googleメッセージ、+メッセージ や Rakuten Link は Android 版と同様の動作ができないでいます。


 ※1 SMS 受信は iOS の SMS 受信機能で受信し、メッセージアプリでの受信は許可しない

   メッセージアプリ同士がメッセージ交換するのはアップルが関与することではない

 

 

 

 

Googleメッセージ は RCS Universal Profile に基づく標準仕様準拠で、世界的にはこれがデファクトスタンダードになりつつあります。

 

 

アップルが RCS 対応する発表を受けてか、KDDI が Googleメッセージ を標準アプリにすると発表していますが実施時期は未定です。

 

現時点では SMS は +メッセージ か、Googleメッセージ のいずれかをデフォルトにした方で使うことになります。

 

デフォルトの SMS 設定すれば Googleメッセージは RCS も SMS も使えます。

 

この状態で +メッセージ は相手の +メッセージ との間で RCS チャットでは同時併用できます(SMS はできません)。

 

KDDI が「標準アプリ」にするというのは Googleメッセージ に SMS 設定し、こちらをメインで使用するということでしょうか。

 

 

+メッセージ はいずれ淘汰されるのでしょうか。

 

ドコモとソフトバンクがどういう動きにでてくるか気になります。

 

それとも Googleメッセージ との互換性を目指すのでしょうか。



Rakuten Link もまた然り、互換性問題が残ります。

 

 

互換性が解消しない場合、+メッセージ は Googleメッセージ とはいずれかを SMS 設定しますので、使い分けが面倒で利便性が損なわれます。

 

 

Rakuten Link は Googleメッセージ との同時併用が可能です。

 

 

 

Android ならば Googleメッセージ同士で RCS メッセージングができますが、他のメッセージングとは使い分けが必要になります。

 

 

次図のように Googleメッセージ のメッセージ入力欄に「RCS メッセージ」とある場合は、相手も Googleメッセージを使っていて RCS でのメッセージングが可能ということです。

 

相手が Googleメッセージ ではない場合は、入力欄が「テキストメッセージ」となっていて、SMS/MMS での会話になるとのコメントがでます。

 

 

図3:相手が同じ Googleメッセージの場合

 

 

この状態でメッセージを送った相手は Googleメッセージの履歴一覧で次のように「吹き出しマーク」が付きます。

 

また送信済みと既読マークも付きます。 


図4:メッセージ履歴の表示


 

Googleメッセージは任意の日時に送信する「予約送信」ができます。

 

予約送信は RCS と MMS/SMS のどちらでも可能です。

 

 

 

 

Googleメッセージに 一本化はすべてを Google に委ねることになりますから、互換性を取るのがよいのではないでしょうか。

 

 

メッセージング RCS バックエンドが Google RCS バックエンドと交換できれば互換性が生まれます。

 

 

 

アップルは本年末頃に RCS に対応すると発表していますが、標準仕様に準拠して Googleメッセージ との互換を保ってくれるのでしょうか。

 

フタを開けてみるまではわかりません。 


 

 

 

ーーーーーー 以下は ケータイWatch からの抜粋 ーーーーー

 

世界のモバイル通信事業者の業界団体である GSM Association において、事業者間で共通に利用するサービス機能を Universal Profile として規定する作業が行われました。

これにより、異なる通信事業者間での RCSサービスの互換性を保証しようとした訳です。

 

 

RCSの仕組み

国際標準としての RCS は VoLTE 同様、IMS(IP Multimedia Subsystem)と呼ばれるプラットフォーム上のアプリの1つとして規定されています。

IMSは、図1に示すようにモバイルコアネットワークの外側にあり、IP パケット通信を利用し、さまざまなアプリを提供するための通信接続の制御、起動などを行います。

 


 

RCSの通信相手を電話番号で特定します。

 

Whatsapp、Viber や LINE などのメッセージングアプリとは異なり、インターネット経由ではなく通信事業者ネットワーク間を相互接続して実現するという前提です。

 

そのため、セキュアで信頼性の高いサービスが提供できるとしています。

 

 

データの通る場所が違う SMS と RCS

モバイル通信ネットワークには、図2 のように音声、画像、データなどのユーザーが利用する情報を送る「ユーザープレーン」と、通信パスの設定要求、応答、認証情報などの制御信号を送る「制御プレーン」という2つの論理的なプレーンがあります。 

 


 

SMS は、もともと電話サービスの付加機能として、ユーザー同士で少量のデータを送るために考え出されたサービスです。

そのため、制御信号と同じ「制御プレーン」を間借りして送られます。

 

一方、RCSメッセージや写真、動画などは、通常のスマホアプリでデータ通信を行う場合と同様に「ユーザープレーン」を使って送られます。

 

SMS の送信料金は、たとえば「1通◯円」「月200通まで◯円」と課金されます。

 

RCSの通信料金は、月々のデータ通信料(たとえば20GBで◯円)の中の一部として課金されます。

 

ーーーーー  ケータイWatch からの抜粋はここまで ーーーーー

 

 

 

 

 

現時点では Googleメッセージが RCS 標準仕様準拠になっており、各社はこれに合わせて互換性を追求してほしいものです。


 

+メッセージは国内に 4,000万ユーザーがいるといわれていますが世界的にはガラパゴスで、ユーザー数ではインターネット版メッセージングである Whatsapp、Viber、Facebook Messenger や LINE などに大きく遅れをとっています。




Rakuten Link も独自 RCS ですが、標準仕様準拠すれば Googleメッセージ のみならず、年末頃の対応といわれる iPhone の RCS メッセージングとの互換性が期待できます。



そうすれば iPhone との間で、Rakuten Link でメッセージ送受信できない現状が変わるかも知れません。

 

つまり現在の SMS 送受信にならざるを得ない状況を変えられるかも知れず、単にテキストにとどまらず、ファイル、画像、動画、ボイスメッセージなどが可能になります。



これは Rakuten Link の iPhone 通話問題 2 も Android 並みにできるかも知れず、その場合は優位性が飛躍的に高まるかも知れません。

 

 ※1 標準電話アプリからの着信は iOS 標準電話アプリでしか受けない

 

 

アップルの閉鎖性は欧米では相当に問題視されていて、Android のようにオープンにするべきだ、との声に耳を傾けざるを得ない状況に追い込まれつつあるようです。

 

 

アップルはセキュリティ重視の結果、iMessage や通話問題で譲れない点としていますが、例えば Whatsapp などは End to End でメッセージ暗号化しています。

 

 

セキュリティは重要ですが、Android 版との共通化を志向して欲しいものです。

 

 

 

 

 

 

 

 


2024-05-25

楽天モバイルにして4年経過

 

 

当初は KDDI とのローミングで使う場所が多かったのですが、いまは近隣の殆どのエリアが楽天モバイルで、パートナー回線になることは大変少ない。

 

パートナー回線かどうかは my楽天モバイルの「利用状況」でわかります。

 



 

上図ではデータ利用量 0.81 GB のうち、0.80 GB 分が楽天モバイルエリア分で、0.01 GB がパートナーエリア分を示しています。


 

 

いまやドコモや KDDI よりも安定している場所が多いほどです。

 

ウチから 35km 離れた場所にある大型ショッピングモールにときどき行くことがあり、2桁国道〜3桁国道と移動するのですが、ドコモや KDDI がそれぞれ3個所ほど切れます。

 

楽天モバイルは1箇所だけ一瞬切れますがすぐに再接続になります。

 

途中を県道経由の場合もあり、この場合もドコモと KDDI はよく切れますが、楽天モバイルは切れることなくつながっています。


かなりウチ環かも知れませんが、楽天モバイルは本当にサービスエリアが広くなったのは確かです。



大都市近郊エリアのおかげかも知れません。


 

 

現在は家族割で 3GB までは回線あたり 971 円(税込)です。

 

電話と SMS は Rakuten Link を使えば無料発信できます。

 

 

ウチは丸2年間、ポイント払いで済んでいて現金支払いはありません

 

この状態はまだまだ続きます。

 

 


いま、三木谷キャンペーン(楽天従業員キャンペーン)で最大 14,000 ポイントが付与されます。

 

 

3回線目を予備回線としてこのキャンペーンで契約しました。

 

IIJmio(2GB / 852 円)からの MNP です。

 

 

IIJmio は楽天モバイルを補完する回線として使っていましたが、楽天モバイルエリアが広く安定しましたのでもはや不要と判断しました。

 

 

スマホはデュアル SIM から楽天モバイルのみのシングル SIM にしましたが、電波状態に関してはまったく問題なしです。

 

 

Rakuten Link だけはいまだに問題があります。

 

当初バージョンからしばらくは通話の不安定さがありました。

 

いまは通話も安定してきています。


 

しかしながら着信拒否設定ができない、Bluetooth に対応していないという問題があります。

 

なによりも余計な機能と CM が多すぎる。

これらをなくして、純粋に電話/メッセージアプリに特化して欲しいものです。



これは契約者数の伸び率に影響しているかもしれません。

 

X(Twitter)その他の情報では、これが嫌で楽天モバイル利用を躊躇またはやめたなどの情報があります。



 

ともあれ既存3キャリアのボッタクリに対抗してここまできた楽天モバイルには頑張って欲しいと願っていますから、Rakuten Link だけはなんとかして欲しいものです。

 

 

 

 

 

 

 

 

 

 

 

 

2024-05-24

楽天モバイルが「迷惑 SMS 拒否設定」サービスを7月上旬に開始と通知

 

 

フィッシング詐欺対策を目的として「有害な URL や電話番号が含まれる」SMS を、自動で拒否する「迷惑 SMS 拒否設定」を、本年7月上旬に提供するとしています。

 

 

Rakuten Link にログインしているとこのような SMS が飛んでくることがあり、いまは拒否設定できません。

 

このため詐欺の温床になることへの対策と思われます。

 

 

Rakuten Link は無料通話、無料 SMS で便利な半面、非通知拒否や迷惑電話拒否などができません。

 

 

遅ればせながら SMS について対策に乗り出したということでしょうけど、通話についてはまだ未対策です(こちらも早く対応することが望まれます)。

 

 

このようなこともありますから、一つ前の記事で Rakuten Link はログオフ状態で運用し、発信時のみログインすることをオススメしています。

 

標準電話アプリや標準メッセージアプリは拒否設定やブロックが可能だからです。

 

 

 

 

楽天モバイルの通知によると、有害となるフィッシング目的の SMS を「送信元情報」や「本文内容」を元に自動判別し、有害と判定された場合に受信拒否する、とあります。

 

すべての「有害な SMS」の受信拒否を保証するものではないとしていますが、かなり有効でしょう。

 

 

また受信拒否された SMS の閲覧・復旧はできない、としています。

 

 

本サービスは提供開始時期(7月上旬)に自動的に無料で適用されるとのことですが、Rakuten Link ログオフ時も有効かどうかと、有効な場合に標準メッセージアプリでの設定との関係も気になります。

 

 

適用したくない場合は「my 楽天モバイル」アプリの「契約プラン」で設定することになるといいます。

 

 

 

ちなみに楽天モバイルに限らず sms の非通知送信は現在はできない仕組みになっています。

 

 

 

 

フィッシングは有害な URL を送りつけてクリックさせるのが目的です。

 

電話番号は有害サイトに誘導させたり詐欺電話するのが目的です。

 

 

 

 ワタシのスマホにきた悪質な SMS の事例 

 

電力会社を語って「料金未納で電力供給停止になるので、以下のリンクをクリックして支払ってください」

 

ヤマト運輸を語って「不在のため荷物を持ち帰りました。下記リンクより確認ください」

 

「簡単なアルバイトを紹介します。下記リンクにご連絡ください」

 

「Google による電話番号の確認 -URL- 記載」

 

などなど。

 

とくに最後のものはつい騙されそうになりますが、Google が勝手にこのような SMS を送ってくることはありません。

 

 

 

Rakuten Link をログオフして標準メッセージアプリで受信するようにしていても、メッセージアプリの設定で「自動プレビュー」をオフにしていないと自動的にクリックしたことになりますので今一度、設定を確認してみることです。

 

デフォルトでオフのはずですが、きちんと確認ください。

 

 

 

SMS に URL または電話番号が含まれる場合、まず「有害」とみて間違いありません。

 

 

健全なサイトからは URL や電話番号が含まれた SMS は、いまは送られてこないようになりました。

 

 

 

自分で気をつけていればわかるのですが、オレオレ詐欺同様にこういう有害な SMS に引っかかる人たちが少なくありません。

 

 

気をつけてください。

 

 

 

 

 

 

 

 

 

2024-05-18

Rakuten Link は発信するときだけログインする方がいい -- 詐欺電話などへの対策にもなる

 

 


「楽天経済圏のサービスやお得情報」と称して経済圏ポータル化で Rakuten Link ホームのみならず、電話やメッセージでも楽天市場などの CM が張り付いていて、ますます嫌らしさの度合いが鼻につくようになってきました。

 

下図は「ホーム」画面ですが、右上の「設定」ボタン以外は要りません。

 

昔は「通話」に「設定」ボタンがありました。

 

つまり、昔の形に戻せば「ホーム」自体が不要です。

 

ホーム画面は下にスクロールすると、まだまだ余計な情報が満載状態です(狂ってる)。

 


 

 

次の画面は「メッセージ」画面ですが、一番上と中程に余計な情報が表示されています。 



 

 

次の画面は「通話」画面ですが、これにも余計な情報が表示されています。

 


 

 

次の画面は「ウォレット」画面ですが、この画面自体が不要です。

 

楽天 Pay に集約すればいいのでは?

 


 

 

もはや異常、「トチ狂ってる」としかいいようがありません。

 

 

 

楽天モバイル側の目線では楽天経済圏に誘導したいのでしょうが、ユーザー目線では電話アプリとして拒否設定など完成度を高めて余計な機能は皆無にしてほしいと思います。

 

 

楽天経済圏へのポータル化はほかのアプリ(楽天 Pay や楽天カードアプリなど)で十分です。

 

 

あのアプリもこのアプリも、これでもかというやり方はまともには思えません。

 

反感を買うだけでしょう。

 

 

Link の楽天経済圏ポータル化は誰も望んでいないと思われ、むしろ嫌われているのではないでしょうか。

 

実際にこれが嫌で楽天モバイルを解約したというヒトたちがいるようです。

 

 

楽天モバイル自体は大変よいキャリアに成長したと、個人的には思っています。

 

 

Rakuten Link だけは不満があります。

 

楽天グループの誰かがこだわっているとしたら、顧客本位ではない、といえますから早くそのことに気づいてほしいものです。

 

 

ねえ、三木谷さん、「改むるに遅きはなし」ですよ。

 

 

Link の無料通話/無料 sms 自体は大変重宝していますので、何度でもいいますが、電話アプリとしての完成度を高めて余計な機能はなくしてほしい。

 

 

 

さて Rakuten Link では着信拒否設定ができません。

 

 

通話も sms も拒否設定できないのです。

 

これって地味に不便ですし、フィッシング詐欺に騙されかねません。。

 

 

これが嫌で「楽天モバイルやーめた!」なんて人たちもいるようです(まぁチョットしたボタンの掛け違いなのですが)。

 

 

 

昨今、詐欺電話や折り返しで高額通話料のキックバック狙いの海外からの電話が頻発しています。

 

 

sms も同様です。

 

ヘンな URL を入れて送ってくるヤカラがいて、ヘタにクリックすると大変なことになります。

 

 

こういう電話や sms は着信・受信拒否できないと困ります。

 

 

通常は Rakuten Link をログオフすることで、着信時に標準電話アプリ/標準メッセージアプリになります。

 

標準電話アプリの場合、あらかじめ非通知受話拒否、迷惑電話受話拒否(ブロック番号登録)設定しておくことができます。

 

 

標準メッセージアプリの場合、受信拒否設定(迷惑 sms 拒否や送信元番号でブロック)ができます。

 

なお、現在は sms を非通知送信はできないようになっていますから「非通知 sms 拒否」はありません。

 

 

 

発信時に Rakuten Link にログインすれば無料通話がいままで通り可能になります。

 

ログインは約 20秒で完了します。

 

 

 

Rakuten Link ログインのヒマがないほどの緊急時は標準電話アプリで発信します。

 

有料発信になりますが、めったにはないので構いません。

 

 

 

なお、標準電話アプリ着信時に受話拒否した場合、留守電に切り替わり音声メッセージがセンター預かりになって、その旨 sms 通知されます。

 

 

これは非通知拒否/迷惑電話拒否設定していても受話拒否と同じ扱いで、留守電に切り替わります。

 


非通知拒否と迷惑電話拒否は無条件拒否して、留守電にも切り替えないで欲しいのです。





 無条件拒否する方法 

楽天モバイルの場合、次のようにします。

 

1.「My楽天モバイル」アプリを開き「契約プラン」で「留守番電話」をオフにします

 

  この設定でボイスメッセージはセンター預かりされず、Link 留守電にも記録されません。

 

  オンの場合は留守電に切り替わり即切りされなくなります。

  このとき、かけた相手には電話番号の存在がわかってしまいます。

 

   つまり「留守番電話」オフがキモです。

 

 

 

2.Rakuten Link はログオフしておきます。

 

  標準電話アプリに着信させるためです。

  これによって Rakuten Link ではできない非通知着信拒否や迷惑電話拒否が可能になります。


 

 

3.標準電話アプリで非通知拒否と迷惑電話を拒否設定します。

 

  Rakuten Link ではできない非通知拒否や迷惑電話拒否設定をします。

 

 

 

 

以上の 1〜3項設定で次のようになります。

 

1️⃣ 迷惑電話(ブロック番号)からの呼び出し

  即切りになります。

  また sms で着信通知がされます。

 

  かけた相手にはこちらの番号が存在するかどうかはわかりませんが、
  当方にはなんという番号からの呼び出しだったかがわかります。

 

 

2️⃣ 非通知からの呼び出し

  即切りになります。

  sms での着信通知はされませんが、着信履歴には記録され、非通知から
  の着信があったことはわかります

 

 

3️⃣ 着信時に受話拒否の場合

  着信は切れますが、着信履歴には記録されます。

  sms 通知はされません。

 (不在着信時は sms 通知されます)

 

 

 

1️⃣ 2️⃣ のようにいずれも即切りなので、相手はこの番号の存在の有無すら分かりませんから、詐欺電話などには大変有効です(通知設定してかけ直すしかなくなりますが、ブロック設定されればそれで終わり)。

 

 

 

3️⃣ にように着信可能番号からの着信は切っても着信記録に残っていますので、かけ直しが可能です。 

 

 

なお、AQUOS の場合は簡易留守電機能があり、拒否していない電話に出られないとき(不在着信時)はボイスメッセージをここに記録できます。

 

 

 

キャリアのサービス(ドコモの 1410/1411 など)ではどうでしょうか。

 

 

楽天モバイルでは 1410/1411 は現在サービスされていません。

 

「My楽天モバイル」の「留守番電話」設定が 1410/1411 に代わる機能のようです。

 

 

 

「My楽天モバイル」の契約プランで「留守番電話」をオンはオススメしませんが、オンの場合、受話拒否時の sms には日時と発信番号が通知されています。

 

折り返し電話するかどうかの判断ができます。

 

 

同時に Rakuten Link(センターサーバー?)にもボイスメッセージが記録されています。

 

1417 電話でボイスメッセージを聞くと有料ですが、Rakuten Link にログインして Link の留守電を再生の場合は無料です。

 

 

Rakuten Link を普段ログオフ状態の場合は、ボイスメッセージを聞くためにログインの手間がかかりますが、気になるほどではありません。

 

 

 

Rakuten Link アプリがログイン状態で、バックグラウンドオフでは着信時に標準電話アプリに切り替わりますが、このとき発信側は約 10 秒間無音が続きますので、発信者は通じないと思って切るかも知れません。

 

 

後日「あなたへの電話はいつも通じない」などといわれるかも知れませんので、バックグラウンドオフはオススメできません。

 

 

 

Rakuten Link をログオフしておくことで Bluetooth 対応していない Rakuten Link に代わり、標準電話アプリでハンズフリー発着信が可能になります。

 

 

 

どなたかが Macrodroid を使った Rakuten Link での着信拒否やログイン自動化を行った事例を公開していましたが、普段はログオフ、発信時にログインの方が単純でいいかと思います。

 

 

頻繁に発信するヒトは毎回ログインは面倒かも知れません。

 

楽天モバイルの 15 分かけ放題オプションはコスパがよくないので、他社プランの無料通話オプションと、楽天モバイルの併用を検討する手もあります。

 

 

 

ご自分の使い方に合わせるとよいのではないでしょうか。

 

 

 

 

 

 

 

 

 

2024-05-14

Tailscale という P2P メッシュ型 VPN(2024-05-19 一部追記)

 

 

 我が家における VPN クロニクル 

2016年10月

Raspberry Pi3 B に OpenVPN をセットアップし、Tailscale の Subnets & Exit Node 相当の位置づけで使用していました。

 

 

2019年4月

Wireguard の存在を知り OpenVPN に代えて Raspberry Pi3 B に Wireguard VPN を再構築しました。

 

Wireguard はほかの VPN 方式のような Client - Server 型ではなく Peer to Peer 方式です。

 

なお Tailscale サービスは P2P 方式ゆえに成り立っています。

 

 

2019年8月

Wireguard の IPv6 化をしました(接続は IPv4)。

 

 

2020年4月

VDSL から光ファイバーに回線環境が変わる。

 

 

2021年2月

@nifty(Nojima)の "不"公平制御を嫌って楽天ひかりに乗り換えました。

 

Wireguard は PPPoE とクロスパス併用環境で、PPPoE で接続して利用していました。

 

 

2021年4月

Wireguard と Rakuten Casa のために IPv6 でポート開放し、Wireguard は IPv6 接続に変更し、完全 IPv6 化をしました。

もちろん IPv4 通信もできます。

 

 

2022年2月

楽天ひかり から en ひかり に事業者変更をしました。

 

単純にコストダウンのためで、楽天ひかり に不満があったわけではありません。

 

en ひかり は PPPoE 併用は追加料金発生なので不使用です。

 

Wireguard はすでに IPv6 化していたので何ら問題なく接続です。

 

 

2023年5月

Tailscale を導入し、自前の Wireguard はお役御免となりました。

 

それにしても Tailscale は衝撃的で、ワタシが Wireguard を知った 2019年には、すでに Tailscale Inc. がカナダに設立されています。

 

この発想をしたヒト(たち?)は凄い。

尊敬に値します。

 

 

現 在(2024年5月)

自前の Wireguard 接続環境から Tailscale に代えており、また Asterisk も使わなくなったので Raspberry Pi3 B は遊休です。

 

Tailscale の Subnets & Exit Node は GL.iNet AXT1800 または GL.iNet A1300 に設定してあります

 

メインルーターは GL.iNet MT2500A から YAMAHA RTX830 に戻しています

 

GL.iNet MT2500A は現在遊休です。

 



 

 

 

 Tailscale は P2P メッシュ型 VPN 

Tailscale は同じアカウントでログインした機器間でインターネット空間を越えて VPN 通信できます。

 

(ほかのアカウントに招待し、ほかのアカウント所有者がこれを受諾した場合もインターネット空間を越えて VPN 通信できます。)

 

 

 

デバイスに Tailscale をインストールして初めて登録するとShared Address(100.64.0.0/10)がランダムに割り当てられ、登録削除するまでこのアドレスは変わりません。

 

  Shared Address は Carrier Grade NAT 向けに制定されたアドレス体系

 

Tailscale の調整サーバーがアカウントに紐付いた Shared Address を割り当てますが(初回登録時)、このアドレスはアカウントごとなので、1アカウントあたり 419 万アドレスあり、枯渇することはありません。

  

 

ユーザーから見てほかのサービス(キャリアサービスなど)とのアドレス競合が発生し、不具合の原因になることを防止のため、最近のアップデートで任意アドレスに変更できる機能が加わりました(2023年12月)。

 

 

任意といっても Shared Address の中の任意アドレスで、変更するにはいったんログオフし、管理画面から "Edit machine IP for ~~" から変更します。


変更後、再ログインで新しいアドレスが有効になります。

 

ーーーーー

 

 

 

 

事例ですが、例えば Mac と スマホに Tailscale をインストール・登録してログインしておけば、スマホから Mac のフォルダやファイルにアクセスすることが可能になったり、ssh でログインすることが可能になったりします。

 

これは P2P VPN でお互いのデバイスが通信できるからです。

 

 

このとき Mac 側は Samba 共有設定や ssh 受け入れ許可がされている必要があります。

 

NAS やほかの機器へも同様にアクセスできます。

 

 

【P2P VPN アクセス事例】

下図は Mac mini M1 に外部からスマホでアクセスしたときの画面コピーです。

 

Mac mini M1 のディスクや特定のフォルダが表示されています(アクセスできている)。

 

通知領域の表示で 4G 接続されているのがわかります。

 

4G 接続ではローカルネットワークにはアクセスできませんが、鍵マークが表示されており Tailscale にログインしている状態を示しています。

 

 

このとき Mac mini M1 も Tailscale にログインしており、「Allow Local Network Access:オン」の状態です。

 

 

ローカルネットワーク内の Mac mini M1 に割り当てられた Tailscale アドレス(例えば 100.011.012.013)でアクセスできています。 

 


 

 

 

 

 

Tailscale が特徴的なのは P2P メッシュ型 VPN を構成できる点で、複数の拠点間をインターネット空間を越えてつなぐ(通信する)ことができる点です。

 

 

これが Tailscale の基本的機能です。

 

この基本的機能をより便利にし、拡張した機能がいくつか用意されています。

 

MagicDNS や Funnel / Tailscale SSH / TailDrop などがありますがここでは割愛します。 



 

 

ーーーーー

この記事では Route traffic 機能としての Subnet Router と Exit Node について触れてみたいと思います。



 Subnet Router 

Subnet Router は Tailscale ネットワーク(Tailnet といいます)のトラフィックを物理サブネットに中継する機能です。

 

Subnet Router 設定できるデバイスは Linux / macOS / Windows / tvOS です。

 

 

Subnet Router とするデバイスにインストールされた Tailscale に、Subnets として物理サブネットを設定すると、Tailnet 内のデバイスから物理サブネット内の機器にアクセスができるようになります。

 

物理サブネットとはローカルネットワークのことで、プライベート IP アドレス(例えば 192.168.xxx.0/24 など)が割り当てられたサブネットをいいます。

 


 

 

物理サブネット内の機器にアクセスするとき、アクセス対象機器が Tailscale に登録されている必要はありません。

 

対象機器に割り当てた 192.168.xxx.101 などを指定してアクセスします。

 

アクセス対象機器が Tailscale にログインしていれば Tailnet アドレス(100.011.012.013 など)でもアクセスできます。

 

 

 



 

上図では gl-a1300 に Subnets  Exit Node 表示されており、これらの機能が設定・有効化されていることを示しています。

 

 

Tailnet 内のデバイス(Tailscale にログインしたデバイスのことで、例えばスマホ)が、物理サブネット内の機器にアクセスできるということです。

 

 

 

 

 Exit Node 

Tailnet 内の特定のデバイス(Exit Node 設定されたデバイス)を介して、Tailnet 内のすべてのインターネット・トラフィックをルーティングします。

 

Exit Node 設定できるのは Linux / macOS / Windows / tvOS と、Android です。 

 

Android は Exit Node 設定はできますが Subnets 設定はできません。

 

 

Tailnet 内のデバイスは Exit Node を介してセキュアに(Tailscale VPN を使って)インターネットにアクセスできます。

 

 [Tailnet デバイス]⇦⇨[Exit Node]⇦⇨[インターネット]

 

という経路でインターネットアクセスしますが ⇦⇨ 箇所は Tailscale VPN ですからセキュアです。

 

⇦⇨ 箇所のセキュリティは自局のルーターに依存します。

 


これは例えば Free WiFi を安全に使いたいときの手段になります。

 

 [Tailnet デバイス][Free WiFi][Exit Node]⇦⇨[インターネット]

 

 

 

 

【Android 機を Exit Node とした事例】

Android 機として UMIDIGI S5 Pro を Exit Node 設定した事例です。

 

[図-1]で[Stop running exit node]とあるのは、すでに UMIFDIGI S5 Pro を Exit Node 設定・有効化していることを示しています。

 

図-1

 

 


次に示す[図-2]は自局 IP アドレスを表示してくれるサイトにアクセスしたときのもので、このときの自局アドレスは 133.32.135.114 です。

 

 [AQUOS sense6]⇦[ルーター(133.32.135.114)]⇨[インターネット]

 

 

スマホは AQUOS sense6 で WiFi 接続中なので物理サブネット内にあります(通知領域の表示で WiFi 接続中であることがわかる)。

 

図-2
 

 

 

[図-3]は UMIDIGI S5 Pro に設定した Exit Node 経由で AQUOS sense6 から自局 IP アドレスを表示してくれるサイトにアクセスしたときのもので、133.32.135.114 は自局アドレスです。

 

 [AQUOS sense6]⇦[楽天モバイル:4G]⇨[Exit Node:UMIDIGI S5 Pro]⇦[ルーター(133.32.135.114)][インターネット] 

 

 

Exit Node を GL.iNet A1300 にした場合、上記の経路のうち[Exit Node:UMIDIGI S5 Pro][Exit Node:GL.iNet A1300に置き換わります。


 

下図は通知領域に 4G 接続と鍵マークがあり、Exit Node 経由であることが見てとれます。

 

4G 接続中ですが、WiFi 接続中と同じ自局アドレス・133.32.135.114 になっているのがおわかりいただけます。

 

図-3

 

以上のように Android 機の Exit Node が機能していることが確認できます。

 

 

 

 

ちなみに 4G 接続時のアドレスは 133.106.134.153 で、これは楽天モバイルのインターネット出口アドレスです(図-4)。


 [AQUOS sense6]⇦[楽天モバイル:4G]⇨[楽天モバイル IMS(133.106.134.153)]⇦⇨[インターネット]

 

図-4

 

 

スマホにはクラスA のプライベート IP(10.aaa.bbb.ccc)が割り当てられています(楽天モバイルの場合)。