14.1.1 電源消費量

ラップトップの製造時、消費電力を最適化したシステムコンポーネントを組み込むことで、電源網にアクセスすることなくシステムを快適に使用できるようにしています。電源の管理に関するこうした貢献は少なくともオペレーティングシステムの貢献度と同じくらい重要です。SUSE® Linux Enterprise Serverはラップトップの電源消費量に影響する様々なメソッドをサポートすることで、バッテリー使用時の操作に数々の効果をあげています。次のリストでは電源消費量節約への貢献度の高い順に各項目を示します。

14.1.2 操作環境の変化の統合

モバイルコンピューティングに使用する場合、ご使用のシステムを操作環境の変化に順応させる必要があります。環境とそこに存在するクライアントに応じて、多くのサービスを再設定する必要があります。SUSE Linux Enterprise Serverはこうしたタスクをユーザに代わって実行します。

図 14-1 既存環境でのモバイルコンピュータの統合

スモールホームネットワークとオフィスネットワーク間でラップトップを持ち運びする場合に影響のあるサービスは次のとおりです。

ネットワーク

IPアドレスの割り振り、名前解決、インターネット接続、およびその他のネットワークへの接続が含まれます。

印刷

使用可能なプリンタの現在のデータベース、および使用可能なプリントサーバが、ネットワークに応じて表示されなければなりません。

電子メールとプロキシ

印刷と同様、現在の環境に対応するサーバが表示されなければなりません。

X(グラフィック環境)

ご使用のラップトップが一時的にプロジェクタまたは外付けモニタに接続されている場合、異なるディスプレイ設定が使用可能になっていなければなりません。

SUSE Linux Enterprise Serverではラップトップを既存の操作環境に統合させる複数の方法を提供しています。

NetworkManager

NetworkManagerは、ラップトップでのモバイルネットワーキング用に特別に作成されています。ネットワーク環境、またはワイヤレスLANおよびイーサネットなど、別のタイプのネットワーク環境間で簡単に自動的に切り替える手段を提供します。NetworkManagerは、ワイヤレスLANでのWEPおよびWPA-PSKの暗号化をサポートします。また、(smpppdにより)ダイアルアップ接続をサポートします。両方のデスクトップ環境(GNOMEおよびKDE)には、NetworkManagerへのフロントエンドが含まれています。デスクトップアプレットの詳細については、セクション 23.4, KDE NetworkManagerウィジェットの使用およびセクション 23.5, GNOME NetworkManagerアプレットの使用を参照してください。

表 14-1 NetworkManagerの使用

マイコンピュータ…	NetworkManagerの使用
ラップトップである	対応
別のネットワークに接続される場合がある	対応
ネットワークサービスを提供する(DNSまたはDHCP)	非対応
スタティックIPアドレスのみを使用する	非対応

NetworkManagerがネットワーク設定を扱うのが適切でない場合、YaSTツールを使用してネットワークを設定します。

SCPM

SCPM(システム設定プロファイル管理)では任意のシステム設定状態をプロファイルと呼ばれる一種のスナップショットとして格納することができます。プロファイルは異なる状況でも作成できます。プロファイルはシステムが異なる環境(ホームネットワーク、オフィスネットワーク)で操作される場合に便利です。常にプロファイルを切り替えることができます。システムでSCPMを実行するには、パッケージscpmをインストールします。そして、YaSTプロファイル管理モジュールを使用してSCPMを有効にし、rootパスワードを入力しなくてもプロファイルを切り替えることができるようにユーザーを設定します。システム再起動後にもプロファイルの変更を持ち越すか、シャットダウン時に破棄するかを決定します。すべてのリソースグループ(つまりネットワークやプリンタなどのサービス)がアクティブであることを確認します。scpmコマンドラインツールを使用して、実際のプロファイルの作成手順に進みます。このシステムを使用するすべての異なる設定についてプロファイルを作成します。実行中のシステムでプロファイル間の切り替えは、scpmにより、またはF3キーを使用してシステムブート時に行うことができます。選択したプロファイルに含まれる新しい環境に対して、SCPMはプロファイルの切り替え時に自動的にシステム設定を調整します。

SLP

サービスロケーションプロトコル(SLP)は既存のネットワークでのラップトップの接続を容易にします。SLPがなければラップトップの管理者は通常ネットワークで使用可能なサービスに関する詳細な知識が必要になります。SLPはローカルネットワーク上のすべてのクライアントに対し、使用可能な特定のタイプのサービスについてブロードキャストします。SLPをサポートするアプリケーションはSLPとは別に情報を処理し、自動的に設定することが可能です。SLPはシステムのインストールに使用することもできます。これを使用することで適切なインストールソースの検索を行う必要がなくなります。SLPの詳細については、セクション 19.0, ネットワーク上のSLPサービスを参照してください。

14.1.3 ソフトウェアオプション

モバイル用途には、専用ソフトウェアにより対応されるシステムモニタリング(特にバッテリの充電)、データ同期、周辺機器との無線通信、インターネットなど、さまざまな特別タスク領域が存在します。次のセクションでは、SUSE Linux Enterprise Serverが各タスクに提供する最も重要なアプリケーションについて説明します。

14.1.4 データのセキュリティ

無認証のアクセスに対し、複数の方法でラップトップ上のデータを保護するのが理想的です。実行可能なセキュリティ対策は次の領域になります。

盗難からの保護

常にシステムを物理的な盗難から守ることを心がけます。チェーンなどのような様々な防犯ツールが小売店で販売されています。

強力な認証

ログインとパスワードによる標準の認証に加えて、生体認証を使用します。SUSE Linux Enterprise Serverでは、指紋認証がサポートされます。詳細については、第3章 Using the Fingerprint Readerを参照してください。

システム上のデータの保護

重要なデータは転送時のみでなく、ハードディスク上に存在する時点でも暗号化するべきです。これは盗難時の安全性確保にも有効な手段です。SUSE Linux Enterprise Serverでの暗号化パーティンションの作成については第12章 Encrypting Partitions and Filesに記載されています。また、YaSTによりユーザーを追加するときに暗号化されたホームディレクトリを作成する場合もあります。

重要: データのセキュリティとディスクへのサスペンド

暗号化パーティションは、ディスクへのサスペンドのイベントの際にもアンマウントされません。それで、これらのパーティション上のデータは、ハードウェアが盗まれた場合、ハードディスクのレジュームを行うことで、誰にでも入手できるようになります。

ネットワークセキュリティ

データの転送はどのような状況下でも、必ず保護されていなくてはなりません。Linuxおよびネットワークに関する一般的なセキュリティ問題については、第1章 Security and Confidentialityを参照してください。無線ネットワークについてのセキュリティ対策はセクション 18.0, 無線通信に記載されています。