6-7. ストリ−ミング技術の利用 (1) テレビ会議はもう当り前 `25/03〜 * 概要のお話し 話を聞いてやっとわかった。ストリ−ミングとはあまり関係ないみたい。そんなことより、 もうテレビ会議のシステムを買って、どんどん使っていく。そういう状況にすでになって いる。メ−ルみたいなもので、最初はおっかなびっくりで使っていても、その内なくては ならないものになる。お値段は拠点数かける100万円という感じか。テレビ会議システ ムはポリコン社とソニ−製が多いという。どうもポリコン社の方が導入しているところは 多いようである。ソニ−のは映像が鮮明であるという評判はよく聞く。幾つかのフォ−マ ットがある。フォ−マットさえ合わせればメ−カが異なってもテレビ会議はできるという。 テレビ会議のシステム映像と音声がずれないように補正機能が入っている。口の動きと声 がずれたんでは、ストレスが溜まるばかりでディスカッションにはならない。 ---------- | 親機 | ---------- |||384x3 Kbps だいたいそこそこのテレビ会議をやろうとす ---------- ると1拠点 384 Kbps いる。いったん本社設 384Kbps | WAN | 384Kbps 置のテレビ会議システムの親機にパケットは □――――| |―――□ 子機 集まる。ここから子機にまたパケットはいく。 子機 ---------- 親機のある所が本社、子機のある所が支社。 |384Kbps □ 子機 カメラを社内ネットワ−クの中に入れようとすると、帯域制御を要所要所でやっていかな ければいけない。WANのル−タ、ファイアウォ−ル、レイヤ3スイッチなどである。帯 域制御はテレビ会議のパケットに対してかける。他のプロトコルのパケットが優先されて は、テレビ会議の画像と話声が途切れ途切れになる。これでは会議にはならない。帯域制 御の設定を各装置でやっていくのは、実はかなりノウハウが必要と思われる。まだ、机上 でどうしたらいいかも、小生分かっていない。いろいろ装置をいじって、テレビ会議の代 わりに安価なネットワ−クカメラなんかで、帯域制御のテストをやってみないことにはい けないと思っている。どうも社内ネットワ−クは通さず、DMZやバリアセグメントに設 置する例も結構あるということらしい。 * ポリコン社のテレビ会議システム ポリコン社のセ−ルス資料によると、世界でのシェアが約50%弱で No.1 という触れ込 み。2位は Tandberg で20%、小生はこの名称は聞いたことはない。そしてソニ−さん が7%という。SI業者のオフィスに行くと、会議室にポリコンのカメラがおいてあるの を数度目にした。あの独特なエイリアンみたいな形はすぐ分かる。一つ聞いた話によれば このテレビ会議をファイアウォ−ルの内側に設置したところ、こちらかは繋げても向こう からは繋がらなかったという、仕方ないのでファイアウォ−ルの外側のセグメントに設置 したという。よくある話みたいである。 5拠点同時では VSX7000 4台、VSX3000 1台、多地点制御装置 1台。マイク追加。テレ ビはなし、設置費込みで約1200万円。5拠点同時でなければ多地点制御装置はいらな い。多地点制御装置は約550万円。 東京、名古屋、大阪の3拠点なら VSX7000 3台分 プラス設置費用。テレビは別途用意すること。VSX7000 約100万円、VSX3000 約80万 円。VSX3000 は17インチ液晶一体型、ディスプレイの上の方にカメラがついているので 重役さんや1人2人の拠点用で用いるとか。Polycom の ViewStation SP。 仕様など少し。動的帯域割り当て、自動で通信状況を把握して、最適な通信速度に変更す る。通信速度は最大 2 Mbps。設置の仕方としては、各拠点にてル−タで QoS 制御を行い、 ここで直ちにテレビ会議用のネットワ−クとパソコンなど一般ネットワ−ク用にパケット を振り分ける。VSX7000,8000 は暗号化もできる、People+Contents 対応。People うんぬ ん、パソコンの画面も同時に表示することができる。 IP Precedence、IP DiffServ 対応。 ル−タで ToS/Cos マッピング。画像プロトコル H.261, H.263+, H.263++, H.264。 音声 プロトコル G.711, G.722, G.722.1, G.728, G.729 Siren14。 * ソニ−のテレビ会議システム 2005/04 のパンフレットでは PCS-1 698,000円+税がメインの装置で、拠点毎に設置する。 6拠点以上になると、オプションのIP多地点接続用ソフトウェア PCS-323M1、40万円 +税が必要になる。他、オプションのデ−タシェアリング機能はパソコン画面も表示する、 デジタルホワイトボ−ド機能は文字通りの機能である。他いろいろパ−ツあり、無指向性 マイクロホン PCS-A1 6万円+税。http://www.sony.co.jp/PCS。 2005年6月、名古屋であったソニ−のプライベ−トショ−で新しい機種が出品されて いた。これまでの機種とは互換性があり混在できる。テレビのハイビジョン放送並みにき れいな映像だった。服のきれ地の素材まで分かる。PCS-TL50モニタにカメラが付いている タイプ、668,000円+税。カメラ別のメインの装置が PCS-G50 71万円+税。パソコンの モニタ表示を映すオプション、デ−タソリュ−ションボックス PCSA-DSB1S 25万円+税。 製品仕様。ITU-T 国際標準対応で端末方式 H.323, H.320。画像符号化方式 H.261, H.263, H.263+, H.263++, H.264, MPEG-4 SP@L3, インタ−レ−ス SIF 60fps。音声符号化方式は G.711, G.722, G.722.1, G.723.1, G.728, G.729, MPEG-4 AAC。フレ−ムフォ−マットは H.221, BONDING, H.225。QoS 機能搭載。NAT 環境で使用できる。 映像、音声、PC画面 の暗号化も可能 128bit AES。国内ならテレビ会議はソニ−さんでいいぞ!。 * (株)パワ−ドコムの "Web Conference" Interop 2005 にて 複数の拠点間でパソコンをベ−スにして、映像及び音声を利用したコミュニケ−ションを 提供する。テレビ会議システムの管理サ−バはパワ−ドコム内にある。NATやファイア ウォ−ルの変更が不要。Webカメラとヘッドセットを用意するだけで簡単にテレビ会議 が実施できる。従来のテレビ会議システムと異なり、専用のハ−ドウェアはいらない。利 用アカウント数に応じた料金体系にしている。相手の顔を見ながら同時に会話できる、最 大同時映像表示・発話は4人。録画再生機能あり。推奨環境はネットワ−ク 500 Kbps 以 上。SSL や 3DES での通信の暗号化。対応パソコンは Windows XP。 専用クライアントソ フトウェアをパソコンに入れること。WWWブラウザは Internet Explorer 5.0以降。提 供予定プランはスタンダ−ドとライト。 Powered Intenet 向け 2005年7月リリ−ス。 Powered Ethernet 向け 2005年9月リリ−ス。果て?、パワ−ドコムとPNJグル− プとの関係はいかに。相互接続できますということだと思うけど。 * アライドテレシス(株)の製品 アライドのサイトにあった、2005年の全国巡回でのセミナ−でのプレゼンテ−ション 資料−"マルチメディア・アプリケ−ション導入時におけるネットワ−ク構築のポイント"。 IP電話とテレビ会議の話、TV Conference Solution ケ−ススタディ、 イタリアが本社 の Aethra 社 の Vegaテレビ会議システム。2004年の秋発行のアライドのカタログよ り。1) Vega は7拠点まで接続可能の多地点機能内臓の製品。2) AT-MultDV、2004年 9月発売。DV( Digital Video ) フォ−マットをIP上で伝送する、多地点対応の双方向 高画質映像伝送システム。 DV の高画質を維持したままピアツ−ピア接続、それに最大9 地点のテレビ会議ができる。多地点接続は山口大学と共同研究した。 3) 映像配信を受信 するための CentreCOM CA100TX を使ったVOD( Video On Demand )ソリュ−ション。1Mbps 程度の帯域で DVD 並みの映像品質を確保できる、映像コ−デック VP。映像配信サ−バは On2 社提供の TrueCastServer ソフト、高い圧縮技術、リアルタイム配信可能。映像コン テンツの作成には Professional Encorder6.0 ソフトがある。 * そして Unified Communication へ `28/12 いろんな言い方をするので混乱しているのだが、どうもこの時期いろんな選択肢がでてき ている。だいぶ前からあるIP電話。表情も分かる程のテレビ会議、これは数箇所で50 0万円というオ−ダ−である。インタ−ネット電話のスカイプがWebカメラ対応するの もこの頃である。内でも海外支社と電話料金を気にせずどんどん電話を使えるようにとテ レビ会議、それにソニ−のネットワ−クカメラを検討した。向こうにもパブリックな固定 IPが必要で、その手配が現地スタッフでは結局できずずるずるとしていた。それでスカ イプと言うのも実際使えそうだよと営業に教えたら、営業も現地スタッフもパソコンショ ップですぐに買にいき使い始めた。パブリック固定IPを取ってカメラをNAT変換した り、そんな設定は現地の人ではちょっと無理である。もう一つユニファイド・コミュニケ −ションというのも2005年ぐらいに出てきている。Cisco IP PhoneというIP電話と Webカメラにグル−プウェア desknet's の組み合わせのパンフレットが手元にある。 日立はITテレフォニ−といって CommuniMax という商品を2006年頃出している、グ ル−プウェア連携、プレゼンス、ユニファイドメッセ−ジ、ソフトフォン。`28/12/03 名 古屋でユニファイド・コミュニケ−ションのセミナ−があった。Microsoftの SharePoint と Exchange と IP Phone の連携ソリュ−ションの紹介だった。仕事の大きな要素はコミ ュニケ−ションだということで Cisco のIP電話器を中心にした構成である。 この電話 器を先ずネットワ−クにつなぎ、IP電話器からイ−サネット・ケ−ブルを出しパソコン につなぐという。Webカメラをパソコンに設置、カメラはロジク−ルで、ソフトは専用 に作ったもの。相手の存在を確認できるプレゼンス機能で電話の取次ぎをなくそう。電話 の取次ぎは伝言の書き留めを間違うこともままある。会社にいるとかいないとか休みだと か答えるのは無駄な作業である。気軽にテレビ会議もできる。しかしユニファイド・コミ ュニケ−ションはそんなに広まってはいない。結局、金か。いやどこがやるか?か。 * これまでのテレビ会議の検討 営業所と隣接する工場それにアメリカ支社等とのテレビ会議。前の部署では当面は必要な いという上司の見解だったが、できれば装備して行くべきだと考えている。大量のデ−タ をネットワ−クで扱うので、それなりの装置や技術が必要である。へたすると他のサ−ビ ス利用に問題が生ずる。キ−ワ−ドとしては帯域制御やストリ−ミングなど。監視カメラ も同じようなことである。先ずは自部門のセキュリティ対策の一つとして、カメラをテス ト的に使ってみるのはどうか。これでどれ位のパケットが流れるのか基礎的なデ−タを取 るのである。どっちにせよ、アメリカならこれまでのインタ−ネット回線を使うというこ とで 128 Kbps 専用線では無理な相談だった。とりあえず、回線を ADSL に変更しないと。 国内の営業所の利用ではWANの IP-VPN 回線のアップが必要である。アメリカ支社とテ レビ会議の相談が2004年4月末に営業部門からあった。手っ取り早くやりたければパ ソコン・ショップの3千円程度の CCD カメラでやってもらっても構わないと話した。 (2) ネットワ−クカメラとWebカメラ * キ−ワ−ド 2003/12「日経バイト」 の混沌の館にて紹介されていたWebカメラ。D-Link DCS-2100+ イ−サネットか無線で接続できる。300ドルぐらい。国内では扱っているところはない。 混沌の館の主が耳が遠くなってきたので、来客を知るためカメラを取り付けたという話。 朝日新聞 2004/06/09 "自宅の見守りネットカメラで"。札幌の石川氏。ホ−ムペ−ジでリ ストカムという映像配信ソフトを無料提供。カメラの前を動くものがあると、撮影してメ −ル等で通知する動体検知機能を持つソフトも合わせ、10万回以上ダウンロ−ドされた。 動きを検知させるにはどうしたらいいか。人の顔の動きを検知して追従するカメラも出て きている。50センチ前後の近い距離しか検知できないのでないか。感度、明るさが変化 しているのを見ている。画面を細かく分割して、そのセルの中での変化を見る。 クリエイティブメディアの "WebCam Pro eX"、CCD 30 万画素、8,500 円。 画像をメ−ル 送信できる。Webサイトに FTP でアップできる。 映像の変化を検知したらパソコンに 動画を保存できる。 「日経パソコン」2003/04/28、"SPECIAL REPORT:パソコンで防犯"、P.110〜117。2003 年5月頃発売、いまみ−る、約6万円。DDI ポケットの PHS を使うのが前提。DDIの通信 料や画像を保存するサ−バの使用料で月約3千円。カメラにPHS通信機能が入っている。 フレッツ・コミュニケ−ション。ブロ−ドバンドテレビ電話。離れた場所からお互いの顔 を見ながら話たり、留守宅の監視などができる。月額 480円。利用にはBフレッツ、フレ ッツ・ADSL/ISDN の申し込みが必要。利用にあたっては、様子を「確認する側」と「確認 される側」それぞれに契約が必要。http://www.ntt-west.co.jp/flets/fc/monitoring。 「Software Design」2003/08, P.174〜185。"オ−プンソ−スでキマリ!ウキウキWebサ イトづくり 5チャレンジ! Apache+Webカメラでインタ−ネット中継"、WWWの Apache の mod_video を利用したもの。 デジコム(株) NDC-100 ネットワ−クカメラ。10Base-T、JPEG 圧縮方式、イメ−ジ転送速 度 10 Frame Max、CMOS 1/3"(inch)。http://www.digicom-net.co.jp/。 家電製品の遠隔 制御がリレ−装置でできる。2003年のセキュリティショウでのパンフレットから。 (株)アイフォ−の"ライブカメラ Ninja"。パソコンをWebカメラに仕立てる。PCカメ ラ付き、球形USB接続 CMOS 10万画素、税込み 15,540 円。 ソフトだけなら8千円程度。 他メ−カのカメラにも対応。動体検知など機能は豊富。http://www.ifour.co.jp/。 「日経パソコン」2004 新年合併号, P.241〜244,"ホ−ムネットワ−ク編・第5回、自宅の 様子を外で見る"。出先からホ−ムネットワ−クを使う方法。「日経パソコン」`23/09/15, P.120〜127。"特集3:今日から始めるメッセンジャ−"。 「NETWORK MAGAZINE」2004/06,P.64〜71,"失敗しないライブカメラ構築術"。フリ−ソフト の ListCam で定点観測システムを作る。静止画を HTTP や FTP を使ってWWWサ−バに 定期的に送る。昔、イギリスの大学の研究室のコ−ヒ−・メ−カが有名だった。 http://www.logicool.jp/ ロジク−ル。Qcam Pro 4000 のカメラは結構高性能かも知れな い、30万画素 CCDセンサ搭載、内臓マイク。パソコンショップにおいてある。3千円か ら1万円程度のもの。パンフレットにフリ−ソフト紹介 UFOCapFree 動体検知ソフト。 DVD のこと見ていったら、動画のことストリ−ミングのこと見えてくるのでないか。本屋 に怪しげに Winny の話と共に雑誌が一杯並んでいる。カ−ドマジックの DVD を見たくて DVD のこと調べました。ストリ−ミングなんてのはもう全然、特殊な事ではない。`26/02 * Axis Network Cameras アクシスコミュニケ−ションズ(株) スウェ−デンが本社の会社 http://www.axiscom.co.jp/。2003年頃のカタログが手元 にあった、2005年6月に改めて見てみた。以下税別。以下同じ仕様、Webサ−バ内 臓、Motion JPEG、最大画像解像度 640x480。AXIS 205、29,800 円、最大フレ−ムレ−ト 30/秒、1/4" Progressive scan CMOS。AXIS 2100、45,800 円。AXIS 2110、65,400 円。 AXIS 2100と 2110 音声サポ−ト、最大フレ−ムレ−ト15/秒、1/4" Sony Progressive scan RGB。この上は13から26万円まで5機種。販売終了のもあり。音声サポ−トとは AXIS 2191 Audio Module を別途購入のこと、39,800 円、小型のハブ程度の大きさ。対応 する音声モ−ドは全二重、半二重、単方向話す、単方向聞く。2005年4月発売開始の AXIS 211A 99,000円、ビデオストリ−ミング Motion JPEG、MPEG-4、フレ−ムレ−ト最大 30 fps、画像素子 1/4" Sony Wfine progressive scan RGB CCD、PoEサポ−ト。双方向音 声機能(音声全二重他)、現在のところ画像と音声は同期してない、今後予定。 ※PoE( Power over Ethernet ) 給電対応スイッチ。電源コンセントなしで電気を得る。 * パナソニック コミュニケ−ションズ(株)のネットワ−クカメラ 2005年7月10日、大須のパソコン・ショップにあったカタログから。音声の双方向 通信ができる、ただしトランシ−バ方式。つまり同時には会話はできない。相手から送信 された音声を聞くためには、市販の内臓スピ−カをカメラに取り付ける必要がある。マイ クはカメラ内臓。形としては天井や壁なんかに固定しておくような設置になる。室内に設 置するなら、とりあえず CCD センサ−、スタンダ−ドタイプの BB-HCM311 69,800円てと こか。動作検知機能、ウェブサ−バ機能内臓、1/4 inch 約32万画素 CCD センサ−、フ レ−ムレ−ト画像更新速度 320x240 or 160x120 ドットで最大30枚/秒、640x480 ドッ トで最大12枚/秒、IPsec 対応、IPv6 対応。 インタ−ネット経由で簡単モニタリング、 みえますねっとサ−ビスは固定IPアドレス不要、http//xxx.miemasu.net でアクセスが できる。ダイナミックDNS利用、プロバイダからグロ−バルIPアドレスが付与されて いること、利用は月額約千円である。 * ソニ−のネットワ−クカメラ `25/05 テレビ会議のように、ディスカッションができるまでは必要なく、何か物の確認、色とか 形状とか。その程度の使い方であればこのネットワ−クカメラでも十分である。双方向に 設置するのでなく、片方向だけでも用途によっては構わない。ネットワ−クカメラという とお店の監視モニタリングというイメ−ジが強いのだが、簡易テレビ会議システム的な使 い方もできるのである。実際、離れたところでの商品の確認、仕入れなんかでそのような 使い方をしている事例は既にあるという。映像と音声は一致しない、音声の方が少し遅れ る。目の前でデモやってもらった。説明員の人と自分で5メ−トルぐらい離れて、あ−あ −とか言ってやってみた。映像も少し遅れるのが分かった。カメラにはWWWサ−バが内 臓されている。パソコンに何かソフトをインスト−ルする必要はなく、WWWビュ−アと して IE 5.5 or 6.0 があればいい。お勧めの SNC-P1とSNC-P5をよく見せてもらった。映 像は結構きれいだった、音声もそこそこ聞こえた。展示品の中で、他の38万画素の製品 は10万円以上した。特にここまでは必要ないように思った。 ・お勧めは SNC-P1、68,250 円税込、固定タイプ、固定焦点レンズ。球形フ−ドのタイ プではない奴、これの方がオフィスにおくにはかっこいい。動かし易いし。 ・もう1つのお勧めは SNC-P5、92,400 円税込、パン・チルトタイプ、3倍光学ズ−ム でカメラを動かしたりズ−ムができる。透明の球形フ−ドが付いている。 SNC-P5は球形フ−ドにレンズが覆われている分だけ、ノイズを拾うこともあり、かえって フ−ドなしの SNC-P1 の方がきれいに見えるということだ。2005年5月のソニ−のプ ライベ−トショウで実際にいろいろ見せてもらった。 映像は 5000/UDP、音声は 5002/UDP ? だったか、聞いたけど忘れた。 でもパケットは固 定番号になっていると聞いた。それならファイアウォ−ルでフィルタリング・ル−ルの設 定ができる。画像に変化がなければパケットの量は少なくなるという。 CCD と CMOS。CCD の方が鮮明である。CMOS は顔が映っているという程度。映像フォ−マ ットは MPEG-4 と モ−ションJPEG がある。MPEG-4 の方が圧縮率が高い。Sony のパンフ レットによれば、MPEG-4は ADSL のような上がり帯域が狭まい回線でも途切れが少ない。 SNC-P1, SNC-P5 とも画像素子は 1/4 型プログレッシブスキャン CCD、33万画素。赤外線 を照射すれば暗闇でもくっきりと映し出す。最大フレ−ムレ−トは Motion JPEG 時18fps (640x480)/30fps(320x240)、MPEG-4 時 15fps(640x480)/30fps(320x240)。 カメラにアクティブスピ−カを接続し、付属のソフトウェア SNC Audio Upload Toolを使 ってパソコンからネットワ−ク経由でカメラ側に音声を送信できる。SNC-P1, P5タイプの み内臓マイクあり、別売りの外部マイクも付けることができる。スピ−カ−は付属しない。 * ネットワ−クカメラとWebカメラ [ ネットワ−クカメラ ] [ Webカメラ ] ◎カメラ ◎カメラ | | |USB接続 ----□-----■-----□ ----□-----■-----□ モデム ル−タ PC モデム ル−タ PC カメラはIPアドレスが必要。パソコ カメラを機能させるには、パソコンが動いて ンは動いてなくてもカメラは機能する。 いること。カメラはロジク−ルとかでよし。 * 自宅のカメラでの監視 2003/12 の事件より。よい子で残っていたテ−マに、ちょうどお誂え向きのが見つかった。 自宅の中をカメラで監視し、その映像デ−タをプロバイダの自分のディスク領域に蓄える。 デ−タは毎日更新する。できれば、何らかの動きがあればセンサ−で感知し、携帯電話に 連絡するとかメ−ルで知らせるとかできれば望ましい。泥棒が入ってカメラを発見されて も、リアルタイムにデ−タをアップロ−ドするので、それまでのは記録できる。1日記録 するのにどの程度ディスク容量が必要か。外から映像を見るにはカメラにパブリックIP アドレスを振っておかないけないが、プロバイダにデ−タを記録するだけならプライベ− トIPでもいい。回線は少なくとも ADSL にはしないといけない、今のダイアルアップで はダメだ。ブロ−ドバンドル−タも適当なのを1つ買った方がいいだろう。 (3) ソニ−のネットワ−クカメラ * 手元での1台でのテスト 付属の CD-ROM をパソコンに入れる。いろんな国の言語のマニュアルが PDFで入っている。 マニュアルは紙にして欲しいもんだが。マニュアルをちらっとみて画面下に "Utility"の {IP Setup Program}、{SNC audio upload tool}、{Custom Homepage Installer}のメニュ −があることを先ず見る。手元のパソコンに映すだけならセットアップは簡単である。 {IP Setup Program}をクリックするとセットアッププログラムがインスト−ルされる。カ メラはデフォルトで 192.168.0.100。ノ−マルなハブにパソコンとカメラを接続する。カ メラとハブの間はストレ−トケ−ブル。自動的にカメラを認識する。カメラ自体にIPア ドレスを付ける。デフォルトゲ−トウェイ、DNSのIPアドレスは入れなくてもいい。 小一時間で簡単にセットアップできた。今日はここまでにして続きは明日にしよう。ブラ ウザの IE にカメラの画像が表示される。そこそこだ。安い3千円位のに比べればだいぶ きれいである。でもデモで見たソニ−のテレビ会議の画像にはまるで及ばない。 とりあえず設置してみた感想。これは使える。こんなのを営業さんやら設計やらに見せた ら、すぐ自分とこも使いたいと言うぞ。製造現場の様子とか自販機荒し対策のモニタリン グとか使い道は、ちょっと考えてもいろいろある。 ソニ−のサイトを見たら、実際にライブカメラやっているのを見ることができる。国内の ペットショップの小犬が映っているのとニュ−ヨ−クのマンハッタン街の様子。マンハッ タンはこちらが昼間の時間は夜。ペットショップの様子は結構鮮明だぞ。 --------------------------------- |http://192.168.1.1 初めてアクセスしてみる。シンプルな画面が出て |-------------------------------- くる。[Enter] をクリックすると映像を表示する |IPELA Network Camera SNC-P1 ソフトをダウンロ−ドしてくる。それが "セキュ | リティ警告" のポップ画面。ダウンロ−ドはもの | [Enter] ActiveX viewer の数秒で終わり、映像が画面の中に表示されてい | る。ダウンロ−ドはこれ一回だけである。 | [Setting] --------------------------------- -------------------------------------- タイプ SNC-P5 だと "SNC-P5 Image Viewer" |IPELA [Setting] [Home] [Player] は 2005/02/14 に署名されて次から配布され | ています。と出てきた。 | ------------------------------------------------------------ | |セキュリティ警告 | | |----------------------------------------------------------| | | "SNC-P1 Image Viewer" は 2005/02/15 に署名されて次か | | | ら配布されています。インスト−ルして実行しますか?。 | | | | | | Sony Corporation | | | | 発行者の認証は VeriSign Class 3 Code Signing 2001 CAに | | より確認されました | | [はい] [いいえ] | ------------------------------------------------------------ * カタログをよくみたら ソニ−のプライベ−トショウのデモで、パソコンの1つの画面の中で幾つものカメラ映像 を映していた。ソニ−の東京からきた利発そうな女性が説明してくれたので、ポヤっとし てしまい聞いてなかった。複数カメラ映像の同時表示や映像記録を可能にする多地点モニ タリングソフトウェアRealShot Manager。カメラ登録ライセンス4台までが18万円+税、 32台までのが64万円+税他。対応ネットワ−クカメラ SNC-P1 ほか。SNC-P5はこの時 点では対応してなかった。 2006/01/25 にソニ−のホ−ムペ−ジを見たら、RealShot Manager は SNC-P5 も対応にな っていた。ソフトウェアは試用版を http://www.sony.co.jp/SNC/ からダウンロ−ドでき る。RealShot Manager Ver3.x は30日試用版と評価版がある。評価版は幾つか制限があ るが試用期間に制限はないという。2人で対向でカメラを使うにはこれでいいのでないか。 2006/1/23 Ver.3.2 ダウンロ−ド開始となっている。とりあえずこのソフトは使わなくて もいいか。画面に複数ブラウザを開けば済む話だ。 音声も送りたいなら "SNC audio upload tool" ソフトでセットアップする。 カメラにス ピ−カ−を付ける。パソコン筐体内のスピ−カ−から、音声が聞こえるのが、カメラの横 のスピ−カ−で聞くことができる。パソコンが机の下とかにあるような場合、スピ−カ− を付けた方がいい。数メ−トルの近くで音声を聞くと、少し遅れてスピ−カ−から出てい るのが分かる。でも映像とはほとんどずれはないみたいである。 SNC-P5 は無線LAN対応の製品だった。気付かなかった。ということは下記のSNCA-CFW1 を SNC-P5 に付ければ、これだけで無線LAN対応にできるということらしい。距離はど の程度までいけるのか。それと無線LAN対応のハブ?が別途必要だ。 "IEEE802.11b 対 応ワイヤレスLANカ−ド SNCA-CFW1 1.5万円+税"、これを SNC-P5 の CFカ−ドスロッ トに装着する。"ワイヤレスLANカ−ド SNCA-CFW1 専用アンテナ SNCA-AN1 3.5 万円+ 税"、これは SNCA-CFW1 につけて、通信距離を伸ばすのに用いるらしい。 * 映像と音声の標準状態 [Adavanced mode]->[カメラ]->[共通] ----------------------------------------------------- | 動作モ−ド ◎MPEG4 ○JPEG | ユニキャスト配信設定 | ビデオポ−ト番号 [ 50000 ] (1024〜65534) << これら UDP パケットを | オ−ディオポ−ト番号 [ 50002 ] (1024〜65534) << 選んだ場合。 デフォル | マルチキャスト配信設定 ○オン ◎オフ トは TCP パケット。 | | 画像サイズ [ 320x240 (QVGA) ▽] | カラ−設定 ◎カラ− ○白黒 | マイク設定 ◎オン ○オフ | マイク音量 [ 0 ▽] | 音声受信コ−デック [ G.711 (64kbps) ▽] | スピ−カ−出力 ◎オン ○オフ [Adavanced mode]->[カメラ]->[MPEG4] [Adavanced mode]->[カメラ]->[JPEG] ------------------------------------ ------------------------------------ | フレ−ムレ−ト [ 30 ▽] fps | フレ−ムレ−ト [ 30 ▽] fps | ビットレ−ト [ 2048 ▽] kbps | 画質設定 [ Level3 ▽] kbps | 1ピクチャ間隔 [ 1 ▽] 秒 | 帯域制御 [ Unlimited▽] Mbps | 自動レ−ト制御 ○オン ◎オフ [JPEG] の画質設定は Level1〜5 でデフォルトは Level3。 帯域制御は 0.5 0.6 0.7 0.8 0.9 1.0 2.0 3.0 4.0 Unlimited で、デフォルトは Unlimited。画質そのままで帯域制御 をとりあえず 0.5 にしてみた、表示の速度や画質は変化なかった。MRTG で計測。 消費帯域の実験。P1 1台のカメラ映像をブラウザに出していると160KBytes(1280Kbps)位。 ほとんど変化なしの所。カメラの設定はデフォルトで、MPEG4の画像サイズ320X240(QVGA)、 フレ−ムレ−ト 30fps、ビットレ−ト 2048Kbps、自動レ−ト制御オフ、マイクオン、TCP。 P5 1台のカメラ映像を見ると 270KBytes 位。映し始め 230KBytes位から1時間から2時 間位かけてじわじわ 270KBytes 位になりそのまま張り付いた。P1 と P5 では映像のデフ ォルト値が違っているのか?。その後、改めてカメラの設定値を見たが全て同じだった。 P1カメラ1台の映像を1台のパソコン画面にブラウザを2つ開くと、倍の 320KBytes位に なった。デフォルトの TCPを UDPにした、帯域はほとんど変わらなかった。自動レ−ト制 御オンにしたら、しばらくして1/3位の帯域になったが画面がぼやぼやしてきた。 MPEG4 のフレ−ムレ−ト 10 fps で 700 Kbps 位で張り付いた。30 fps、ビットレ−トを 2048 Kbps でも同じ位で張り付いた。見てくれはそう変わらなかった。3とか 5 fps にし たら動きが鈍くなってきた。ビットレ−トは 512 Kbps 以下で画質がざらざらして来た。 別なところ、確か2000年ぐらいに、NTTのプライベ−トの展示会で見たテレビ会議 のこと。デモをやっていて、10 Mbit/sec ならフルサイズの MPEG でもOK。フルサイズ とはモニタ画面一杯ということ。1.5 Mbit/sec だと映像はかくかくしていた。 設定の [Easy mode] と [Advanced mode] の関係は。[Easy mode] の映像の設定で低画質 にすると、[Advanced mode]->[カメラ]->[MPEG4] のビットレ−トが64 kbpsになる。標準 が 384、高画質が 2048 になる。フレ−ムレ−トの値は変わらない。 何か雑誌に書いてあったことだと思う。メモしていた。テレビ会議やテレビ電話は 2Mbps あればだいぶクリアに見える。MPEG-2 だと1ストリ−ム当たり 4Mbps 前後いるとか。そ の時は理解できなくても、勘で後々参考になりそうなのはメモしておくこと。 * アクセス制限はどうなっている 実際に運用する場合、先ずは Administratorのデフォルトのユ−ザ名とパスワ−ドを変え ること。[Adavanced mode]->[メ−ル][FTPクライアント][FTPサ−バ−]はデフォルトでオ フになっている、これはこれで一応安全性はいいのでないか。さらに、ユ−ザの登録とパ スワ−ドの設定、IPアドレスによるネットワ−ク、ホストの制限をかけることができる。 [Adavanced mode]->[ユ−ザ−] -------------------------------------------------------------------------------- | ユ−ザ−ID ユ−ザ名 パスワ−ド パスワ−ド確認 FTPユ−ザ ビュ−アモ−ド | Administrator [yoiko ] [xxxx ] [xxxx ] [〆] [フル ▽] | | User1 [ ] [ ] [ ] [ ] [フル ▽] | | | User9 [ ] [ ] [ ] [ ] [フル ▽] | | ビュ−ア−認証 ○オン ◎オフ [フル ▽] << アカウント入力なしで映像表示。 | [Adavanced mode]->[セキュリティ] ------------------------------------------------------------------ | セキュリティ機能 ◎オン ○オフ | | デフォルトポリシ− [ 拒否 ▽] | | ネットワ−クアドレス/サブネット1 [ 0.0.0.0 ] / [8 ] [ 許可 ▽] | | | ネットワ−クアドレス/サブネット10 [ 0.0.0.0 ] / [8 ] [ 許可 ▽] | * 認証のポリシ− IPアドレスで許可するホストを指定して、なおかつアクセスを許可するユ−ザを指定す る。以下は、パソコン 192.168.1.11 と 192.168.1.12 からのアクセスを先ず許可して通 す。その次に [Adavanced mode]->[ユ−ザ−] の設定により、[Enter] のあとに英語表示 のアカウント入力画面がでてくる。ここで "katou" とパスワ−ドを入れると映像が出る。 [Adavanced mode]->[セキュリティ] ------------------------------------------------------------------------ | セキュリティ機能 ◎オン ○オフ | | デフォルトポリシ− [ 拒否 ▽] | | ネットワ−クアドレス/サブネット1 [ 192.168.1.11 ] / [32 ] [ 許可 ▽] | ネットワ−クアドレス/サブネット1 [ 192.168.1.12 ] / [32 ] [ 許可 ▽] | | | [OK] [Cancel] ----------------------------------------------------------------- [Adavanced mode]->[ユ−ザ−] -------------------------------------------------------------------------------- | ユ−ザ−ID ユ−ザ名 パスワ−ド パスワ−ド確認 FTPユ−ザ ビュ−アモ−ド | Administrator [ yoiko ] [ xxxx ] [ xxxx ] [〆] [フル ▽] | | User1 [ katou ] [ yyyy ] [ yyyy ] [ ] [フル ▽] | | | ビュ−ア−認証 ◎オン ○オフ << オンにしておくこと。 | [OK] [Cancel] ----------------------------------------------------------------- ※最初からアカウント Administrator の yoiko で入っても、 [Setting] でも yoiko の アカウントが必要。最初/映像画面の [Setting] はアカウント yoiko でないとだめ。 ※ビュ−ア−認証 オン、katou [ビュ−] にしたら、 映像画面左のメニュ− View size, Digital zoom, Capture, Transmission が出なくなった。下のスピ−カ音量はでた。 ※ビュ−ア−認証 オン、katou [ライト] にしたら、映像画面左のメニュ−が View size, Digital zoom, Capture だけになった。 * {ネットワ−ク パスワ−ドの入力} 画面が出て来る場合 許可してないIPアドレスのパソコンからアクセスすると、2回アカウントを入れる画面 が出てきて、Administrator のアカウントを2回とも入れると映像が出た。[ユ−ザ−]と [セキュリティ]の認証をなしにしたら、他のPCからでもすぐにアクセスでき映像が出た。 -------------------------------------------- | ネットワ−ク パスワ−ドの入力 |------------------------------------------- | ユ−ザ−名とパスワ−ドを入力して下さい | サイト: 192.168.1.1 << ネットワ−クカメラに付けたIPアドレス。 | 領域 Sony Network Camera SNC-P1 | ユ−ザ名 [ ] << [ユ−ザ−] で定義した katou yyyy | パスワ−ド [ ] << でははねられた。特権ユ−ザでないと。 | IPアドレス 192.168.1.11 と 12 のPCのみ許可 & ユ−ザ katou 追加。 {ネットワ−ク パスワ−ドの入力} で 特権ユ−ザで入力。次へ。 {Enter Network Password} で -> 特権ユ−ザで入力。これで表示した。 -> katou 入力。表示しなかった。 (4) ストリ−ミング配信とサ−バ `26/02〜 * ストリ−ミングって何 映像、音声デ−タを保存してストリ−ミング配信するには、何らかのサ−バ機能がいるの か。ただデ−タをディスクに入れておけばいいというだけではダメなのか。小生、正直い ってほとんど映像や音声といったコンテンツには無縁できた。自分のパソコンに入ってい る動画再生のソフトもよく分かっていない。ここ半年ぐらい、インタ−ネット上にあるカ −ドマジックの動画を見ようとしたら、フォ−マットによって再生できないのがある。何 でかなと思っているような状況である。マジックの動画なんかは MPEG か QuickTime形式 のファイルで、クリックすれば適当な再生ソフトが動いて表示するだけのことである。ど うもストリ−ミングというのはこんなのではなく、サ−バからデ−タは流れてくるのだが、 サ−バとクライアント間でデ−タの流量を調整することができる。また、商用利用的にフ ァイルをセ−ブできないとかコピ−できないという制限をかけることもする。そのために ストリ−ミング専用のサ−バが必要で、専用のデ−タを用いるということである。 エンコ−ダは映像や音声を圧縮するソフト。配信サ−バにはライブ配信とオンデマンド配 信がある。映像や音声をそのまま流すのがライブ配信。ストリ−ミングサ−バはクライア ントと調整しながら適切な速度でデ−タを送出するソフト。 映像配信するにはダウンロ−ド型とストリ−ム型がある。ダウンロ−ド型はパソコンでい ったん全部映像を取り込んでから再生表示する。ストリ−ム型はダウンロ−ドしながら映 像を表示する、しかも垂れ流し垂れ受けでなく速度制御しながら。 映像や音声をリアルタイムで流すのもストリ−ミングと言うと思う。大学の講義やコンサ −トのライブ中継である。リアルタイムだから、垂れ流しの垂れ受けになると思うのだが。 いやリアルタイムに映像と音声をエンコ−ドして、配信するということなのかな。 リアルタイムで流すのはいわばテレビやラジオ。ストリ−ミングはいわばネットワ−ク越 しに使うビデオデッキ、頭出しもできれば戻すこともできる。ストリ−ミングはそもそも デ−タの流れという意味だが、リアルタイムのデ−タは別ものと考えた方がいい。 * ストリ−ミング・メディアとは コンテンツ素材(ソ−ス) Video Camera, Video Tape/DVD。 ↓ エンコ−ディング(配信用デ−タの作成) 映像、音声を圧縮。 ↓ コンテンツ管理/配信 Microsoft と RealNetworks など。 メ−カ | ソフト | 対応マシン | 動画フォ−マット -------------|----------------------------|----------------|-------------------- Kasenna | MediaBase XMP | Solaris, Linux | MPEG-1,2,4/WM/QT/RM Microsoft | Windows Media Service | Windows 2000 | WM Apple | QuickTime Streaming Server | Mac OS-X | QT RealNetworks | Real Professional Server | Solaris, Linux | RM Kasenna Inc. の MediaBase XMP。MPEG2 および MPEG4 デ−タの蓄積、検索とストリ−ミ ングを行うための統合ソフトウェア。独自技術のキャッシュにより大規模配信にも対応す る。元は SGI のプロダクト。 ネットワ−ク型ビデオ配信表示システム。カノ−プス(株)の MEDIAEDGE、2002/06 パンプ 入手。対応OS、Windows 2000 Server/Professional。小規模システム向けライトパック、 128,000 円。http://www.canopus.co.jp/mediaedge/。 受信再生クライアントのソフト。Microsoft の Windows Media Player。RealNetworks の RealPlayer, http://www.jp.real.com/。Apple の QuickTime、フォ−マットの SMIL対応、 Flash ム−ビ−再生。ところでフリ−ソフトの "午後のコ−ダ "って、何だったけ。 ReakNetworks 社のエンコ−ドするソフト Real Producer、ストリ−ミングサ−バの Real Server。それぞれ名前を変えて Helix Producer と Helix Universal Server という。こ のメ−カのサ−バは流した量によって課金されるという、本当かや。 クライアントはストリ−ミング・サ−バの ReakNetworksへは rtsp://xxx.rm、Microsoft へは mms://xxx.asf、Apple へは rtsp://xxx.mov にアクセスする。これらはコンテンツ 制御用プロトコルで、ストリ−ミング・デ−タは別に送られる。 ※RTSP: Real Time Streaming Protocol、MMS: Microsoft Media Server。 * ストリ−ミングのアクセス・モデル クライアントがストリ−ミング・サ−バにアクセスするのが基本。あまりアクセスがない 状況ではこれでいい。アクセスが増えてきたら、CDN( Contents Delivery Network )とい う構成にする。多分、下の図のようにキャッシュサ−バを置くのである。雑誌にはキャッ シュサ−バをたくさん、しかも多段に置いている絵が目に付く。まるで分からん構成だが、 単純にはこういうことでないのか。クライアントは NetCache のIPアドレスにアクセス する。NetCache はアクセスされたら、NetCache はストリ−ミング・サ−バにアクセスし ながら NetCache 自体にもキャッシュしていく、そしてクライアントにもデ−タを配信す る。これを On Demand Cache という。 クライアントは別個にストリ−ミング・サ−バに アクセスするし、ストリ−ミングのコンテンツも別個にアクセスできる。 Streaming Data Streaming Server NetCache rtsp://xx PC1 PC2 クライアント の作成 ◇ ------> □ <--------- ■ <-------------- △ △ エンコ−ド | Data 搭載 | キャッシュ| mms://xx | | ------------------------------------------------------------------- * メモ ストリ−ミングには NetCache が有効に働く。Summit の QoS 機能と NetCache のストリ −ミング機能で何かできそう。NetScreen は簡単に QoS の設定ができた。DefensePro と NetScreen で帯域制御の実験をやる。VoIP や NetMeeting なんてのとの関係はどうなる。 フレッツ・オンデマンドという映像配信サ−ビス。ストリ−ミングサ−バをNTTのフレ ッツ網内に設置し網内だけでサ−ビスする。ケ−ブルテレビでも同じようなこと。インタ −ネット放送とかインタ−ネットテレビとかいうのは全世界向け。 外部サ−ビスの例。KDDIのストリ−ミングサ−ビス。 利用期間6ヶ月以上、品目:標 準型、ディスク容量:100MB、接続帯域:2Mbps、初期8万円、月額12万8千円。一番安い エントリ−1型なら 20MB、250Kbps、初期3万円、月額1万2千円。2003/04/01。 Macromedia Shockwave Player。shockwaveinstallerj.exe 4,486KB ダウンロ−ド。Flash プレイヤ−も入っている、これはブラウザの中で動画を映すソフト。 Macromedia Studio MX 2004 with Flash Professional 日本語版12万円。 @nifity GREETING CARD、Flashプレイヤ−で誕生日おめでとうなどのメッセ−ジを表示す る。http://greeting.nifty.com/ @nifty フリ−IDの登録が必要である、無料。`26/04 月700円で映画見放題のサ−ビスが登場。 Yahoo! GeoCities の無料ホ−ムペ−ジサ−ビスは、RealAudio と RealVideo でのストリ −ミング配信に対応する。ファイルをアップロ−ドするだけでできる。15 MB まで。自前 でストリ−ミングサ−バを持たなくても、手軽に配信できるということ。 * NetScreen の帯域制御のデフォルトの様子 [Policy]->[Incoming] 何も定義なし。 [Policy]->[Outgoing] --------------------------------------------------------------- | Name(optional) [ camera ] | Source Address [ Inside Any ▽] | Destination Address [ Outside Any ▽] | Service [ ANY ▽] | Action [ Permit ▽] | VPN Tunnel [ None ▽] | | Authentication [ ] | Logging [ ] Enable Counting [ ] Enable | Alarm Threshold [0] Bytes/Sec [0] Bytes/Min | Schedule [ None ▽] | Traffic Shaping ◎ Off ----------------------------------- | ○ On | Guaranteed Bandwitdh [ 0 ] Kbps | | | Maximum Bandwitdh [ 0 ] Kbps | | | Trafiic Priority [Low ▽] | | | DiffServ Codepoint Marking [] | | ----------------------------------- [Policy]->[Outgoing] のル−ルを使うのが、 どうもパケットの方向が逆なような気がし た。間違ったのでないかと思ったが、いやこれでいい。LAN側、つまり内部ネットワ− クから外(インタ−ネット)のどこにアクセスを許可するか、その設定が [Outgoing] であ る。内部ネットのパソコンから外にあるカメラへのアクセスを許可します、という設定を している訳である。この設定をしたらカメラからパソコンヘのパケットは自然に許可され る。だから [Incoming] には何も設定する必要がここではない。 Outgoing、Incoming と いう名前が悪いな。勘違いしても無理はない名称だ。 * 参考文献 「UNIX MAGAZINE」1999/06, P.155〜, "サイバ−関西プロジェクト1"、選抜高校野球中継。 > 1999/07, P.148〜,"サイバ−関西プロジェクト2"、SMIL を用いた高校野球の中継実験。 「UNIX MAGAZINE」2001/07, P.144〜148, "UNIX便利帖 MP3ストリ−ミング"。 > "UNIX MAGAZINE" のストリ−ミングの記事は難しい、規模が大き過ぎるし。 「UNIX MAGAZINE」2003/05, P.118〜137, "最新ストリ−ミング動向2"。 > 大規模ストリ−ム配信の要素技術。 「Software Design」2002/07。本棚に見当たらない、どこへ行ったかな `26/02。 > ストリ−ミングについて特集あり。 「Kasenna、Market White Paper ビデオ・イネ−ブル・インタ−ネットの構築」 > 住商エレクトロニクス(株)作成。2002/04 の名古屋駅近くでのセミナ−にて。 「日経インタ−ネットソリュ−ション」2003/01,P.89〜104,"特集:使えるストリ−ミング"。 > 一番最後に目を通した。よくまとまっていて一番、分かり易かった。 (5) Multicast と InPerson について * Multicast の仕組み INDY にバンドルされている InPerson などのビデオ会議を、 1対多で使いたいという場 合にマルチキャストが関係してくる。自分の顔を何人もの人(EWS)に同時に伝えるには、 単純には伝送先EWSの台数分だけのセッションを張ればよい。即ち相手が10台なら1 台の場合の10倍のパケットが流れるのである。しかしこれではイ−サネットの帯域をあ っという間に使い果たしてしまう。どうせ同じデ−タを流すのだから、もう少し頭を使え というのがマルチキャストである。ブロ−ドキャストは1つのセグメントにあるホスト全 てに、デ−タを送るよというパケットの種類である。マルチキャストはあるグル−プごと にパケットを送るように設計されている。 あるグル−プというのはマルチキャストの経路制御を行うル−タで分けられる。 IGMP を サポ−トするル−タか、mrouted を載せたゲ−トウェイである。このル−タ以降、マルチ キャストに参加するか不参加にするか設定するという具合になっている。 ル−タは IGMP をサポ−トしていないのがまだ多いのだが、この場合はどうするか。ル−タをはさんだゲ −トウェイの mrouted 同士でIPパケットのトンネルを掘って対処する。 マルチキャス トのIPパケットを通常のIPパケットとしてカプセル化して、ただのル−タを通してし まうわけである。トンネルを掘るのは mrouted に2地点のIPアドレスを指定する設定 で行う。 Mbone はマルチキャストの実験ネットワ−クである。だれでも使えるというものではない。 ましてや企業のビデオ会議なんかで使うことはできない。この実験ネットワ−クではIP アドレスの Class D, 224.0.0.0 〜 239.255.255.255 を使うことになっている。 インタ −ネットで本格的にマルチメディアをバンバン使えるようになった時、これらマルチキャ ストとか Class D とかいったことがそのまま適用されるとは限らない。 あくまでも実験 なのである。蛇足だが、ユニキャストというのもある。これはただの普通のIPパケット のことである。マルチキャストに対して、ユニキャストというわけである。 ・マルチキャスト。UDP パケット。クラスD 224.0.0.0 - 239.255.255.255。上位4ビッ トでマルチキャストだと示す。残り28ビットで特定のホストグル−プを示す。 ・DVMRP( Distance Vector Multicast Routing Protocol ) RFC 1075。IPトンネリング 技術、実験ネットワ−ク Mbone で使われている。 * InPerson について InPerson は INDY ではよく知られたビデオ会議システムである。INDY 用のビデオカメラ も買っておけば、すぐ使うことができる。マルチキャストにも対応し、映像と声とホワイ トボ−ドの機能がある。従来の INDY では、 InPerson は8万円のオプション製品だった。 最新のOS IRIX 6.2 には標準バンドルされることになった。Windows にも InPerson が あるが同じものである。確か Chameleon に入っていた。INDY では InPerson の他に、フ リ−ソフトの IVS というのも使える。実際試して見たところ、 画像がやや InPerson よ り劣るみたいだし、使いがっても悪かった。 InPerson の使い方は簡単である。% inperson & とやって、旧式の電話の絵を双方で表示 しておく。その絵をクリックすると画面がさらに出るので、そこで "ユ−ザ名@ホスト名" を入力し、電話のボタンを押す。ユ−ザ名は相手ホストの方で、そのユ−ザ名でロッグイ ンしていないといけないみたいである。電話のボタンを押すと、ブルブルブルと相手方の 電話が鳴るので、クリックしてもらう。そうすると自分と相手の顔が出てくる。その後の 操作や設定はGUIで全てできるので、触って覚えること。その後 InPerson どうなった のか、追跡もしてないけど耳にも入って来ない。 [ その他マルチメディア用ソフト ] NV( Netowrk Video ): LBL( Lawrence Berkeley Labs ) で開発された。 VIC( VIdeo Conference tool ) : NV よりも高機能ということ、LBL で開発された。 WB( WhiteBoard ) : 文字どおりホワイトボ−ド、双方向で落書きができる。 NetMeeting : ビデオ会議フリ−ソフト、「Software Design」2000/01, P.70〜。 CU-SeeMe : ビデオ会議フリ−ソフト、「Software Design」2000/03, P.194〜。 MeetingPoint Version 3.5.1 : CU-SeeMe の多地点対応版、http://www.jp.wpine.com/、 有償ソフト、「Software Design」1999/06, P.190〜。 他 IVS、NEVOT、VAT、RealAudio、DigPhone、InternetPhone、CoolTalk など。 * InPerson 使用の問題点 実際にインタ−ネット経由で InPerson を使うのはかなり困難である。 InPerson はポ− ト番号を決めるのに RPC を使っているため、 パケットフィルタリングが非常にやりにく い。 先ず、双方のホストで RPC の制御デ−モンの portmapper を稼働させる必要がある。 portmapper は NIS や NFS 等、 セキュリティに問題があるデ−モンを扱っているもので あり、できれば使いたくない。 InPerson はビデオ画像や音声をやりとりするのに UDP を使う。ここで UDPを使うこと自 体は妥当なのだが。UDP はコネクションの概念がないため、いわば垂れ流しと垂れ受けと なり、これもセキュリティ上問題がある。せめてポ−ト番号があらかじめ決まっていれば いいのだが、RPC ベ−スでは portmapper がその度に決めてしまう。多分 FireWall-1 な ら UDP ポ−トを動的に管理できるので問題はないと思うが。 問題の解決策として理想的には、Silicon Graphics 社さんに InPerson の RPC ベ−スの 制御を変更してもらうのが多分一番である。RealAudio というインタ−ネット・ラジオと いうべきソフトがあるが、これはファイアウォ−ルにも対応ということで、音声デ−タに TCP を利用したり、ポ−トを固定したりできるようになっている。一応 InPerson でも使 うポ−トの範囲は設定できるようになっている。 * InPerson 設定のガイド [ 使用ポ−トの範囲を制限する ] デフォルトの InPerson のリソ−ス・ファイルでは、使用ポ−トの範囲指定はコメントに なっている。とりあえずコメントを外す。番号は最初から書いてあるのでいいと思われる。 これらポ−ト番号は、基本的には相手からやってくる TCP パケットと UDP パケットの範 囲となる。RPC 制御では相手からのパケットのポ−ト番号がランダムなので、フィルタリ ングができないということを思い出してほしい。このリソ−ス・ファイルの設定は双方で 行う必要がある。自分の設定が相手へのパケットのポ−ト番号になる。自分側のポ−トは 任意番号である。(多分?) % cat ~/.Xdefaults InPerson*networkPortMin: 32770 InPerson*networkPortMax: 32999 ↑ これらの番号は、TCP ポ−ト 32769 番を含めた範囲にあってはならない。 /usr/lib/X11/app-defaults/InPerson << Xのアプリケ−ション ---------------------------------- の大元で設定する場合。 |*networkPortMin: 32770 << 関係するところだけ表示。 |*networkPortMax: 32999 [ FireWall-1 での設定 ] ------------------------------ ------------------------------ | TCP Services Prperties | | RPC Service Properties | |----------------------------| |----------------------------| | Name: inperson | | Name: sgi_iphone | | Port Number: 32769 | | Prog Num: 391010 | ------------------------------ ------------------------------ ------------------------------ | TCP Services Prperties | << これは?である。どこかでポ−ト番号の |----------------------------| 範囲をセットするのだが。ここかな本当。 | Name: inperson_data | | Port Number: 32770 - 32999 | ------------------------------ [ RPC の制御関係のファイル ] /etc/services -------------------------------------------- |sgi_iphone 32769/tcp # InPerson phone << 関係するところだけ表示。 /etc/rpc -------------------------------------------- |portmapper 100000 portmap sunrpc |rstatd 100001 rstat rup perfmeter | | |sgi_snoopd 391000 snoopd snoop << INDY には RPC ベ−スのサ−ビスがたく |sgi_toolkitbus 391001 さんある。安全のため、使わないのはコ |sgi_fam 391002 メントにしたいが、どんなサ−ビスなの | | かよく分からない。下手に消すとINDYの |sgi_iphone 391010 操作画面が出ないようになる。 |sgi_videod 391011 |sgi_testcd 391012 testcd |sgi_reserved 391013 % rpcinfo -p program vers proto port 100000 2 tcp 111 portmapper 100000 2 udp 111 portmapper 100003 2 udp 2049 nfs | 391011 1 tcp 1062 sgi_videod 391002 1 tcp 1064 sgi_fam 100083 1 tcp 1069 ttdbserverd 150001 1 udp 672 150001 2 udp 672 150001 1 tcp 675 150001 2 tcp 675 1342177279 2 tcp 1355 << inperson の電話を出すと、ここから下が 1342177279 1 tcp 1355 追加された。電話はまだかけていない。 391010 1 tcp 32769 sgi_iphone * InPerson の制御を調べる [ アクセスポ−トのチェック ] hostA から hostB へ InPerson の電話をして、双方向に画像と WhiteBoardを伝送してみ た。任意ポ−トは 1024 以上の番号であり、RPC で管理されていない番号である。設定ポ −トは RPC で管理されている番号である。 [ hostA ] [ hostB ] 任意ポ−ト <--> 111 UDP 相手に電話しているところ。 設定ポ−ト <--> 32769 TCP 32769 は sgi_iphone である。 任意ポ−ト <--> 設定ポ−ト UDP 相手が受話器をとるまでの間。 任意ポ−ト ---> 設定ポ−ト UDP 自分のビデオ画像を送っている。 設定ポ−ト <--- 任意ポ−ト UDP 相手のビデオ画像を受けている。 設定ポ−ト <--> 設定ポ−ト TCP WhiteBoard で落書きをしたところ。 [ パケットフィルタリングのル−ルセット案 ] ・任意ポ−トから相手ホストの 32769 番への TCPパケットを通過させる。この戻りパケッ トは TCP の ACK フラッグを使い通過させる。 ・相手ホストへ出ていく UDP パケットは通過させる。 ・相手ホストの 111 番 から自ホストの任意ポ−トへの UDP パケットを通過させる。 ・相手ホストの任意ポ−トから自ホストの設定ポ−トへの UDP パケットを通過させる。 ・相手ホストへ出ていく TCP パケットは通過させる。この戻りパケットは TCP の ACK フ ラッグを使い通過させる。 [ パケットフィルタリングのための注意書き ] /usr/lib/X11/app-defaults/InPerson ------------------------------------------------------------------------ | | |! If you want to use InPerson through a network packet filter/firewall, |! these resources let you specify the range of ports used for audio |! and video UDP packets and for whiteboard TCP packets. |! |!*networkPortMin: 32770 << デフォルトではコメントになっている。 |!*networkPortMax: 32999 << これらの番号は最初から書いてあった。 |! |! InPerson RPC packets use whatever TCP port is defined in the file |! /etc/services for the service named "sgi_iphone". If a TCP service |! named "sgi_iphone" is not defined in /etc/services, InPerson RPC |! packets use TCP port 32769. Make sure the port is not in the range |! used by networkPort{Min,Max}. | ↑ networkPortMin と networkPortMax の番号は、TCP ポ−ト 32769 番を含めた範囲にあっ てはならないと書いてある。 [ tcpdump で InPerson のやり取りをトレ−スしてみた ] 相手に電話をかけているところ hostA.1298 > hostB.sunrpc: udp 56 << sunrpc はポ−ト番号 111 である。 hostB.sunrpc > hostA.1298: udp 28 /etc/services で定義されている。 hostA.1299 > hostB.sunrpc: udp 56 hostB.sunrpc > hostA.1299: udp 28 | 32769 ↓ hostA.32770 > hostB.sgi_iphone: S 1116736000:1116736000(0) win 61440 hostB.sgi_iphone > hostA.32770: S 664704000:664704000(0) ack 1116736001 win 61440 hostA.32771 > hostB.sgi_iphone: S 1116864000:1116864000(0) win 61440 hostB.sgi_iphone > hostA.32771: S 664768000:664768000(0) ack 1116864001 win 61440 | 相手が受話器をとるまでの間 hostA.1431 > hostB.32818: udp 172 [tos 0x10] hostB > hostA: icmp: hostB udp port 32818 unreachable hostA.1431 > hostB.32818: udp 172 [tos 0x10] | 画像は 32810 へ送っているみたい。ポ−ト番号は同じのをず−と使うみたいである。 hostA.1336 > hostB.32810: udp 32 [tos 0x10] hostA.1336 > hostB.32810: udp 32 [tos 0x10] hostB.1283 > hostA.32810: udp 32 [tos 0x10] | WhiteBoard で落書きしたところ hostB.32774 > hostA.32771: . ack 2384 win 61440 hostA.32771 > hostB.32774: P 2384:2448(64) ack 1 win 61440 | ------------------------------------------------------------------------------------ [ 付録 ] ネットワ−クカメラのテスト * MRTG ソフトのインスト−ル ◎ ネットワ−クカメラ P5 |.1 --------------------|----- | □LAN □DMZ □WAN | NetScreen 透過モ−ド ----|--------------------- |.2 | -------|------- | □ □ □ | ノ−マルハブ ---|------|--- |.11 |.5 △PC ◇INDY mrtg デ−モン、NetScreen のLANポ−ト監視。 ここで MRTGグラフ表示 カメラ映像を表示する /usr/local/source/mrtg-2.8.12/run/local.cfg -------------------------------------------------- |WorkDir:/usr/local/source/mrtg-2.8.12/run/data | |RunAsDaemon:Yes << デ−モンモ−ドで実行。/var/spool/cron/crontabs/root の記 | は関係ない。 |Interval:1 << 1分毎に記録する。これはだめだった./mrtg local.cfgやった | ら5分以上を指定してくれとでた。 |Options[_]:growright, bits | |###################################################################### |# Description: NetScreen-50 |# Contact: |# System Name: ns50 |# Location: |#..................................................................... | |Target[192.168.1.2.1]: 1:ns50@192.168.1.2 |MaxBytes[192.168.1.2.1]: 12500000 | | Apache の稼働 /usr/local/apache/bin/httpd -f /usr/local/apache/conf/httpd.conf。 % cat /usr/local/apache1/httpd.conf ------------------------------------------------------ |Port 80 |ServerName indy |User nobody |Group user |ServerAdmin katou@nix.co.jj |ServerRoot /usr/local/apache1 |PidFile logs/httpd.pid |ScoreBoardFile logs/apache_status |BrowserMatch Mozilla/2 nokeepalive |ServerType standalone |HostnameLookups on |Timeout 300 |KeepAlive On |MaxKeepAliveRequests 100 |KeepAliveTimeout 15 |MinSpareServers 5 |MaxSpareServers 10 |StartServers 5 |MaxClients 150 |MaxRequestsPerChild 30 |DocumentRoot /usr/local/source/mrtg-2.8.12/run/data % cd /usr/local/source/mrtg-2.8.12;ls -F ANNOUNCE Makefile config.log doc/ translate/ CHANGES Makefile.in config.status* images/ COPYING README configure* install-sh* COPYRIGHT UPGRADING configure.in run/ MANIFEST config.cache contrib/ src/ % ls -F run BER.pm cfgmaker_ip* local.cfg rateup* SNMP_Session.pm cfgmaker_phys local.ok SNMP_util.pm data/ locales_mrtg.pm cfgmaker* indexmaker* mrtg* /usr/local/source/mrtg-2.8.12/run/local.ok ----------------------------------------------- |1:ns50@192.168.1.2 = NetScreen-50 (Trusted) |2:ns50@192.168.1.2 = NetScreen-50 (Untrusted) % cd /usr/local/source/mrtg-2.8.12/run % mkdir data << ディレクトリはさらきにした。 % ./mrtg local.cfg << 2回目やると出るくるメッセ−ジ。3回目も一緒。 Daemonizing MRTG ... ERROR: I guess another mrtg is running. A lockfile (local.cfg_l) aged 10 seconds is hanging around. If you are sure that no other mrtg is running you can remove the lockfile % ps -ef | grep mrtg << 2回目ですでにデ−モンが動いていた。 root 20809 1 0 11:27:06 ? 0:00 /usr/local/bin/perl ./mrtg local.cfg * NetScreen の基本設定 [Interface]->[Trusted] ------------------------------------------------ | Interface Name trust ( xxxx..xxx, up/100Mb) | IP Address [ 0.0.0.0 ] | Netmask [ 0.0.0.0 ] | Default gateway [ 0.0.0.0 ] | Manage IP [ 192.168.1.2 ] | Trafic Bandwidth [ 0 ] Kbps | | Interface Mode ◎ Tranceparent | [Admin]->[SNMP] ------------------------------------------------------------------ | System Name: ns50 | System Contact: [ ] | Location: [ ] | Listen port: [161] Trap port: [162] | | 〆Use Trust Interface as Source IP for VPN | | Communities: | --------------------------------------------------------------- | | Name | Write | Trap | Traffic | Hosts | Configure | | |---------|-------|------|---------|-------------|------------| | | ns50 | 〆 | 〆 | × | 192.168.1.2 | Edit,Remove| | --------------------------------------------------------------- | {Use Trust Interface as Source IP for VPN} をチェックしてないとこんなエラ−が出 ていた % ./cfgmaker ns50@192.168.1.2 > SSS SNMP Error: no response received SNMPv1_Session (remote host: "192.168.1.2" [192.168.1.2].161 community: "ns50" request ID: 1691822217 PDU bufsize: 8000 bytes timeout: 2s retries: 5 backoff: 1) SNMPGET Problem for sysDescr sysContact sysName sysLocation ifNumber sysObjectID on ns50@192.168.1.2 SNMP Error: no response received SNMPv1_Session (remote host: "192.168.1.2" [192.168.1.2].161 community: "ns50" request ID: 718800825 PDU bufsize: 8000 bytes timeout: 2s retries: 5 backoff: 1) SNMP Error: no response received SNMPv1_Session (remote host: "192.168.1.2" [192.168.1.2].161 community: "ns50" request ID: 718800826 PDU bufsize: 8000 bytes timeout: 2s retries: 5 backoff: 1) % mail << katou でロッグインしてみたメ−ル。/etc/aliases で root宛を katou にし From root Tue Feb 14 11:15:20 2006 ている。 | Subject: cron output SNMP Error: no response received SNMPv1_Session (remote host: "192.168.1.2" [192.168.1.2].161 community: "ns50" request ID: 1350852542 PDU bufsize: 8000 bytes timeout: 2s retries: 5 backoff: 1) SNMPGET Problem for ifInOctets.1 ifOutOctets.1 sysUptime sysName ifDescr.1 on ns50@192.168.1.2 SNMPGET: Failed to reach target: "1:ns50@192.168.1.12". I tried multiple times! ns50@192.168.1.2 * NetScreen の帯域制御:テスト1 先ずは Interface の Trust で Traffic Bandwidth を 1000 Kbps にする。これだけでは 帯域制御はかからない。以下のように Outgoing でも指定して有効になる。 Incoming は 関係なし。この設定で MRTG のグラフが 122 KBytes 辺りにがくっと落ちてそのままにな った。122 KBytes x 80 = 976 Kbps。帯域制御をかけるとカメラの映像にかなりノイズが 出てきた、正直これでは使い物にならない。帯域制御の値を十分、大きなのに変えてもあ ま変わらなかった。NetScreen の帯域制御はまともではないということか。 Traffic Shaping ○ Off ------------------------------------ ◎ On | Guaranteed Bandwitdh [1000] Kbps | | Maximum Bandwitdh [1000] Kbps | | Trafiic Priority [High ▽] | | DiffServ Codepoint Marking [] | ------------------------------------ * NetScreen の帯域制御:テスト2 ネットワ−クカメラで UDP パケットを使うよう設定した。 INDY で tcpdump したところ 一方向にパケットがでていた。動画の感じは変わらなかった。帯域制御はなしでは、その ままほかっておいたら、270 KBytes で張り付いていた。金曜から水曜まで一緒だった。 xxxx.1:50000 -> xxxx.11:50000 xxxx.1:50000 -> xxxx.11:50000 xxxx.1:50000 -> xxxx.11:50000 | xxxx.1:50002 -> xxxx.11:50002 xxxx.1:50000 -> xxxx.11:50000 | TCP にまた戻してみる。パソコンからカメラへのパケットも出ているが、グラフで見たら 底に一筋色が見えるだである。ほとんど量のあるパケットは出ていない。 % tcpdump 13:41:27.209126 192.168.1.1.http > 192.168.1.11.1299: . 241822:243282(1460) ack 1 win 5840 (DF) 13:41:27.210581 192.168.1.1.http > 192.168.1.11.1299: . 243282:244742(1460) ack 1 win 5840 (DF) 13:41:27.211790 192.168.1.1.http > 192.168.1.11.1299: . 244742:246202(1460) ack 1 win 5840 (DF) 13:41:27.212726 192.168.1.1.http > 192.168.1.11.1299: P 246202:247221(1019) ack 1 win 5840 (DF) 13:41:27.212782 192.168.1.11.1299 > 192.168.1.1.http: . ack 244742 win 65535 (DF) 13:41:27.212869 192.168.1.11.1299 > 192.168.1.1.http: . ack 247221 win 65535 (DF) 13:41:27.242884 192.168.1.1.http > 192.168.1.11.1299: . 247221:248681(1460) ack 1 win 5840 (DF) 13:41:27.244078 192.168.1.1.http > 192.168.1.11.1299: . 248681:250141(1460) ack 1 win 5840 (DF) 13:41:27.245285 192.168.1.1.http > 192.168.1.11.1299: . 250141:251601(1460) ack 1 win 5840 (DF) 13:41:27.246506 192.168.1.1.http > 192.168.1.11.1299: . 251601:253061(1460) ack 1 win 5840 (DF) 13:41:27.246639 192.168.1.11.1299 > 192.168.1.1.http: . ack 250141 win 65535 (DF) 13:41:27.246703 192.168.1.11.1299 > 192.168.1.1.http: . ack 253061 win 65535 (DF) 13:41:27.247640 192.168.1.1.http > 192.168.1.11.1299: P 253061:254162(1101) ack 1 win 5840 (DF)