Oligur

• ニュース

Appleに対し、Bonjourネットワーク検出サービスと、AirPlay、AirPrintなどの関連技術に変更を加えるよう求めるオンライン署名運動が開始されました。この署名運動は、Bonjourをはじめとするサービスを教育機関や企業のネットワークにより適合するよう再設計するようAppleに求めています。署名運動は、シラキュース大学の無線ネットワークアーキテクトであるリー・バッドマン氏が、高等教育機関で働くITスタッフのための非営利リソース組織であるEducauseの高等教育無線ネットワーク管理グループを代表して開始しました。

この請願は、少なくとも 1,000 の署名を集めることを目指し、今週の金曜日 (8 月 10 日) まで Change.org で実施されます (この記事の執筆時点でちょうど半分を超えています)。

嘆願書では、Apple TVを含むAppleのiOSデバイスが世界中の大学で普及するにつれ、大学の無線ネットワークでこれらのデバイスを使用する際にいくつかの問題が生じていると指摘しています。同団体が解決を求めている変更は、主に以下の問題に焦点を当てています。

• Bonjour および関連サービスは、学校や企業のネットワークで一般的な複数のネットワーク セグメントまたはサブネット間では機能しません。
• Bonjour デバイスおよびサービスの検出は、ワイヤレス ネットワークに大きな負荷を追加します。
• Apple TV は WPA2-Enterprise 認証をサポートしていません。
• Apple TV は、iTunes ライブラリや他のデバイスとの接続に関しては、十分に強力なセキュリティを提供していません。

AppleがLeopard ServerでリリースしたWide Area Bonjourという機能は、ダイナミックDNSアップデートを利用して組織全体のBonjourデバイスとサービスのリストを作成するように設計されています。嘆願書では、AppleのWide Area Bonjour機能とダイナミックDNSアップデートはどちらも効果的な解決策ではないと述べられています。

有線デバイスの場合、Bonjour は仮想 LAN セグメント（VLAN）を構成できるため、問題が少なくなります。これにより、さまざまなスイッチやルーターの特定のネットワークポートを、特定の Mac、PC、プリンター、その他のデバイスと同じ仮想ネットワークセグメントに配置することができます。このアプローチは、Apple TV の内蔵 Ethernet ポートを介してもサポートできます。

現在、多くの企業が、Bonjourトラフィックを管理したり、ネットワークセグメント間で検出とトラフィックをルーティングできるBonjourゲートウェイを提供したりできるエンタープライズ向けワイヤレスネットワークデバイスを開発しています。Aerohive（PDFリンク）、Aruba、Ciscoの製品も、請願書で指摘された問題のすべてではないにしても、一部に対処した製品を市場に投入しています。

請願書の全文は以下に引用されています。Change.org にアクセスして署名したり、署名したITプロフェッショナルによる様々なコメントを確認したりすることができます。

ご挨拶

私は Apple Inc. 宛の以下の請願書に署名しました。

—————-

下記に署名した学術研究機関は、Apple が学術環境における Airplay および Bonjour テクノロジーのサポートを強化することを要請します。

当校のキャンパスでは、Appleクライアントデバイスの普及率が約50%に達しています。これは、Apple TVやその他のBonjour対応デバイスを様々なシナリオで利用したいと考えている所有者が数千台に上ることを意味します。

– Apple 自身の広告に基づき、当大学の教職員および学生から、プレゼンテーションやデモンストレーションに Airplay テクノロジーを使用できるように、会議室、実験室、講堂に Apple TV を設置するよう要請があります。

– 教職員および学生から、企業ネットワーク上の Apple デバイスから Airprint を使用して印刷する機能の要望が寄せられています。

– 学生は寮の部屋で Apple TV を操作したいと考えています。寮の部屋では、大学の企業向け無線および有線ネットワークがよく利用されます。

残念ながら、Apple の Apple TV、Airplay、Bonjour テクノロジーには次のような制限があるため、標準ベースのエンタープライズ ネットワークでこれらのシナリオをサポートすることは非常に困難です。

– Apple TVとAppleクライアントデバイスが異なるIPサブネット上にある場合、AirPlayは機能しません。企業内の無線ネットワークと有線ネットワークでは、異なるIPサブネットが利用されることがよくあります。

– Bonjourテクノロジーは、異なるIPサブネット間でスケーラブルかつ持続可能な方法で動作しません。Wide-Area Bonjour（DNS-SD）やダイナミックDNSアップデートなどの回避策は、企業ネットワークにおいて大きなスケーラビリティとセキュリティの問題を引き起こします。

– パフォーマンスとセキュリティ上の理由から、多くの機関では社内無線ネットワークでIPマルチキャストを有効にしていません。そのため、現在のBonjourテクノロジーの有用性が制限されています。

– 弊社の機関のエンタープライズワイヤレスネットワークの大部分は、WPA2-Enterprise認証と暗号化を採用しています。Appleの他のデバイスの大部分はこれらのネットワークに接続できますが、現在のApple TVはこれらのネットワークに接続できません。

– Apple デバイスを Apple TV に接続するために使用されるセキュリティ方法 (Apple TV ごとに 1 つのパスワード) により、デバイスが権限のないユーザーによって「乗っ取られる」可能性があります。

具体的には、次のことを要求します。

– Apple が、複数の IPv4 および IPv6 サブネットにわたって Apple のクライアント デバイスから Apple TV にアクセスできる方法を確立すること。

– Apple が Bonjour テクノロジーを改良し、大規模な企業の無線および有線ネットワークでスケーラブルかつサポート可能な方法で動作するようにすること。

– Apple TV がエンタープライズ ワイヤレス暗号化と認証 (WPA2-Enterprise) をサポートしていること。

– Apple デバイスと Apple TV 間の認証で、エンタープライズ認証、承認、アカウンティング (AAA) サービスを利用できるようになります。

エンタープライズ Airplay/Bonjour ソリューションは、次の基準を満たす必要があります。

– 特定の環境内で、数百から数千台の Airplay および Bonjour 対応デバイスに拡張できる必要があります。

– 異なるベンダーの有線および無線ネットワークで動作する必要があります。

– ネットワーク トラフィック (有線および無線) に重大な悪影響を与えないこと。

– 企業規模で簡単に管理できる必要があります。

– 別途ハードウェア ソリューションが必要な場合は、そのソリューションはエンタープライズ グレードである必要があります (ラック マウント可能、デュアル電源など)

– 合理的なコストで提供される必要があります。
企業ネットワーク上でBonjourおよびAirplayテクノロジーをサポートすることで、Appleデバイス所有者がデバイスを教育・研究の教材として利用できるようになり、デバイスの有用性と魅力が高まるため、教育機関とAppleの双方にメリットがもたらされます。

私たちは、Apple と協力して、私たちの環境におけるこれらのデバイスのサポートを改善したいと考えています。

—————-

心から、

[あなたの名前]

出典: Change.org

出典：ネットワークワールド