デバイス

Tags:
Categories:

ここでは、家庭用サービスを稼働させるために使えるデバイスについて考察します。

ハードウェアプラットフォーム

家庭向けデバイスには多くの選択肢があります。退役したノートPCや使われていないデスクトップPC、さらには電子商取引サイトで見つけられる開発ボード、NAS、ソフトルーター、Macなど、これらすべてがサービスを稼働させることができます。

ハードウェア選択においてはx86プラットフォームにこだわりすぎない方がよいでしょう。ARMプラットフォームは成熟しており、価格が安く、パフォーマンスも十分で、省エネルギーで、エコシステムも豊富です。家庭での使用に適しており、古いソフトウェアを必ず動作させる必要がない場合は、ARMプラットフォームは優れた選択です。

AppleデバイスにWindows/Linuxをインストールしたり、非AppleデバイスにHackintoshやHackintosh NASをインストールすることは、研究に時間がかかり、技術ベースを備えていて、試行錯誤を楽しむ人に適しています。しかし、正直なところ、それに見合う価値はありません。

デバイス選択の参考指標

  • CPU: 消費電力/パフォーマンスタイプ比率を考慮
  • メモリ: 最低4GBから
  • ストレージ: 冗長性と拡張性を考慮
  • ネットワーク: ギガビットポートは基本的な要件
  • 冷却: 24時間365日稼働するためには信頼度の高い冷却が必要
  • 騒音: 設置場所により騒音要件が決まる

オペレーティングシステム

エコシステムが最も豊かで、ツールソフトウェアが最も多いのはLinuxです。コマンドラインワークは一部のユーザーにとってはよりシンプルな操作であり、Linux上では自動化を簡単に実現できます。操作ベースを持つユーザーに適しています。 Linuxでは様々な選択肢があります。プロユーザー以外はUbuntu Desktopを検討することもできます。Hackintosh NASも選択可能ですが、問題が発生した場合は自分で解決策を見つける必要があります。

Windowsシステムは最も広範なユーザー層を持ち、ほとんどすべての人のニーズはWindows上のIIS(Internet Information Services)で満たすことができます。マウスを動かす程度で十分な機能を実現できます。 Windowsのインストールについてはmassgrave.devを参照してください。

AppleのARM CPUは非常に優れており、Mac miniはコスト効果のあるハードウェアオプションとなっています。ただし、macOSシステムはUIとコマンドラインを交互に使用する必要があり、いずれも完全に離れることはできません。技術ベースを持つユーザーに適しています。

システム選択アドバイス

  • ユーザーエントリー: Windows + Docker Desktop
  • 日中のユーザ: Ubuntu Server/Debian
  • 高い安定性が求められる: RHEL/Rocky Linux
  • 特定のニーズ:
    • メディアサーバ: unRAID
    • ストレージ志向: TrueNAS
    • 全機能 NAS: Synology DSM

推奨デバイスとシステム

専門ユーザーには多様なニーズがありますが、プロユーザー以外のニーズは総じてNASです。電子商取引サイトでNASを検索し、必要に応じて購入してください。

もし節約したい場合は、家にあるいらないデバイスや、それほど高価でないホストを取得したビンフリマを使用して、Windows Server 2022/2025やHackintosh NASをインストールすることもできます。

データセキュリティ

ハードディスク破損

ハードディスクの破損は最初は時折読み取れないだけですが、完全に読み取れなくなる前に復元しようとしても、一つは復元が高額である可能性、二つは一部のハードディスクベンダーが復元能力を持っていない可能性があります。 そのため、ハードディスクアレイボックスを購入し、ディスクアレイを構築することを推奨します。Hard diskの5年破損率が10%の場合、双アレイの破損率は1%となり、同時に破損しなければ、破損したハードディスクを交換することでデータを失わずに済みます。

データ盗難

もしハードディスクが盗まれ、すべてのデータが暗号化されていないと、追加の問題が生じる可能性があります。特に、機密文書やパスワードバックアップなどのプライベートデータが挙げられます。すべてのディスクを暗号化するように推奨され、ハードディスクが盗まれても損害を減らすことができます。 暗号化を有効にするとシステムリソースの一部が使用されるため、計算リソースに敏感なユーザーは暗号化を無効にすることもできますが、ハードディスクのセキュリティに注意する必要があります。

複数のバックアップ

家のハードディスクは完全に安全ではなく、泥棒や子供、地震や洪水、あるいはネット上のランサムウェアなどが原因でデータが失われる可能性があります。そのため、複数のバックアップを推奨し、信頼できるクラウドサービスを見つけて重要なデータをバックアップしてください。

ネットワークセキュリティ

直結 IP を不用意に公開しない

一部のネットワーク設定により、一部のデバイスが独立した公衆 IPv6を取得することができるため、これらのIPv6をポートスキャンに利用することができます。ポートをスキャンすると、一部のサービスには脆弱性が存在し、攻撃者が利用する可能性があります。 したがって、明確なニーズがない限り、家庭ネットワークのIPv6はNAT6に設定し、レイアウト変換を行い、直結IPがスキャンされないようにすることを推奨します。サービスを外部に公開する必要がある場合は、DMZホストを設定してください。 自己用の場合は、wireguard/tailscale/zerotier/cloudflareを使用してVPNを構築し、VPN経由で家のサービスにアクセスすることを検討してください。

不用意にソフトウェアをインストールしない

大衆的なものでも小規模のものでも、ソフトウェアは脆弱性を持つ場合があり、ソフトウェアのアップデートに注目し、脆弱性があれば速やかにアップデートし、使用しないソフトウェアは速やかにアンインストールしてください。ソフトウェアに高権限を与えるべきではありません。

ファイアウォールを使用する

ファイアウォールを無効にすると、一時的な快感がありますが、それまでに攻撃される日が来るまでです。条件があれば、ルールの設定について少し研究し、簡単に無効にしないようにしてください。

セキュリティソフトウェアを使用する

一部のセキュリティソフトウェアは無料であり、何らかの保護能力があります。何も入れないよりは若干良い傾向があります。

セキュリティアドバイス総括

  • ネットワーク区画: VLAN セグメント化
  • アクセス制御: リバースプロキシ+認証
  • 監視&アラート: ハードウェアステート監視
  • バックアップ戦略: 3-2-1 原則
    • 3つのバックアップ
    • 2つのメディア
    • 1つの場外