MG TRAILのボトルホルダーとそのそっくりさん

MG TRAILのボトルホルダーをインラインスケート用ザックで1年以上使っているんですが、これやっぱりいいです。出し入れしやすいのに、かがんでもボトルが落ちない。

実は昨日小仏バス停で、このMG TRAILのボトルホルダーを使っている方を見かけました。

インラインスケート用以外のザックはマムートのボトルホルダーのままなので、ほかのもMG TRAILのに替えたいなあと思っていたんですが、

本家の5分の1ぐらいの値段のジェネリック品(?)をAmazonで見つけました。FLY LEAF。どんなんかな?

IMG20241101092210

左が本家で、右がジェネリック品。「たまたま似た」とは言い訳ができないぐらい似てます。ゴムとかの質感もほぼいっしょ。

IMG20241101092327

裏。本家はベルト2本で固定するようになっているけれど、ジェネリック品は1本。あと、ファスナーの引手も、本家はどちらからでも開け閉めできるように2つついてるけど、ジェネリック品の方は1つだけです。

ボトルホルダー自体をずり落ちないようにする役割は表側上部のループでやっていて、ベルトは横ゆれを防ぐためのものなので、1本でも特にこまらないです。あと、自分はボトルホルダーをたたまないので、ファスナーを使いません。

それでこのジェネリック品を軽く使ってみたんですが、ボトルの出し入れもしやすいし、かがんでも落ちないし、今のところ本家とのちがいがわからないです。

中国からの発送になるので、注文から到着まで少々時間がかかるのがネックかな。
(10/8注文で到着が10/31。10/21から成田で留め置かれていたので、税関でも時間がかかってたっぽいです。)

DNSSEC運用の予習をする

もうすぐ独自ドメインを取得して60日になるので、レジストラ移管ができるようになります。

レジストラ移管をしたらDNSSECを有効化しようと思っているので、実際にどんな運用になるのかを予習していました。

大変そうなDNSSEC運用

DNSSECを導入する場合、一般的には

  • 親ゾーン(レジストラ)にDSレコードを追加
  • 子ゾーン(権威DNS)にいろいろレコードを追加

ということをやります。

今のレジストラ(シンドメイン)はDSレコードが追加できない仕様になっているので、DNSSEC対応ができないけれど、DNSSEC対応のPorkbunにレジストラ移管をするとできるようになるというわけです。

で、ややこしいのが定期的に鍵の更新があること。

鍵が更新されると各レコードの署名がやり直しになるし、さらに親ゾーンでは子ゾーンの鍵の情報を持っているので、子ゾーン側で鍵が新しくなったら親ゾーン側のレコードに影響します。

このあたりは、一般的には、手作業で書き換えていくことになるようです。

え、それめっちゃめんどいやん!しかもやり忘れたりミスったりしたら、DNSが機能しなくなるので、ウェブもメールも止まってしまいます。

DNSSECがなかなか広まらない理由のひとつはこれなんやろなあ・・・セキュリティが強化される代わりに、正しいユーザーを締め出してしまう危険性があるという。

全自動運用?

子ゾーンを管理しているCloudflareでは、DNSSECを設定で有効化するだけで、子ゾーン側の鍵更新や再署名は全部やってくれるようです。なので、Cloudflareを使っている限りは子ゾーン側は放置で大丈夫なのかも?

で、今度親ゾーン管理をすることになるPorkbunはどうかというと・・・

Cloudflare DNSSECという設定があるので、子ゾーンをCloudflareで管理している場合は、自動で子ゾーン側の鍵情報を吸い上げて反映させてくれるのかも?NSレコードさえ書いておけば。

ということは、親ゾーン・子ゾーンとも放置運用が成り立つってことなんかな・・・?

子ゾーンの鍵が変わったことをリアルタイムで親ゾーンに反映しないと、情報がずれてる期間DNS機能が死んでしまうので、そのあたりもちゃんとやってくれるんやろか・・・?

ちなみにレジストラがお名前.comとかだと、DNSSECに対応しているものの、DSレコードは手入力みたいなので、運用大変そうです。

追記 2024-11-16

PorkbunのCloudflare DNSSEC設定は、PorkbunのDNSを利用する場合の設定項目だそうなので、「子ゾーンをCloudflareで管理している場合に自動で子ゾーン側の鍵情報を吸い上げてくれる機能」ではありませんでした。

その他、実際にPorkbunの環境をさわってみて鍵更新運用はどうなるのかという話についても書いています。

PECOを修理に出す

うちの1秒で折りたためる自転車のPECOは買って11年。今も現役でふだんの買い物とかで使っています。

4年半ほど前にタイヤを両方交換したんですが、最近後輪からぺたぺた音がするようになりました。

IMG20241103124029

1回転で1回鳴るので、タイヤのゴムがめくれて地面を叩いているのかと思ったんですが、特にそういうところは見あたりません。よくわからないので、しばらく放置していました。

でも今日はちゃんと調べてみようと思って、いろいろさわっていると・・・

VID20241103124047

お?タイヤがやわらかい・・・!リペアムゲルでノーパンク処理をしているので、もともとはスーパーボールぐらいの弾力があったはずなのに。

で、この1周の間に特にやわらかい部分があって、そこが下になったときに接地面が広くなってぺたぺた音が鳴っていたということみたいです。

IMG20241103124021

前輪は特に問題ないように思ってたんですが、こちらもさわるとやわらかくなっています。

このやわらかさのせいで、惰性で進める距離がだいぶ短くなっています。なんか最近PECOでの遠出がめんどくさい気がしてたけど、物理的な理由があったんかー。

ということで、前回もお世話になったサイクル工房トットに修理をお願いしてきました。タイヤ自体が劣化しているそうで、また両輪交換になりそうです。

リペアムゲル対応の自転車やさんへのアクセスがいいとかは、首都圏に住むメリットではあるんやなあ。

ちょっとお高い常総線

奥高尾の筋肉痛が治ってきたので、また次の山に行こうと思ったんですが、連休でめっちゃ山が混んでるという話を聞いたので今日は断念。

それならということで、前から行きたかった小貝川・鬼怒川の路面と橋交差チェックに行ってきました。ルートマップへの反映はまた明日。

IMG20241104125408

このひとり占め感がマイナー趣味のいいところ。

小貝川けっこうお気に入りなのになかなか来られないのは、関東鉄道常総線の運賃が距離のわりにずいぶん高いから。下妻とかって、妙典から往復すると4000円ぐらいかかってしまいます。土浦駅からバスで行くみたいなルートも調べてみたんですが、安くなりません。

ちなみに土浦と下妻って、妙典からだとだいたい同じぐらいの距離にあるんですが、妙典-土浦往復は2300円ぐらいです。

今回はつくばエクスプレスの守谷駅から小貝川にアクセスすることで、常総線は帰りの片道だけしか乗らずにすむようにしたけれど、それでも900円かかっています。

体力のある人は、JR藤代駅からJR下館駅まで人力移動すれば、つくばエクスプレスも常総線も使わずに小貝川を堪能できそうではあります。

addy.io Proを1か月使ってわかったこと

メール転送サービスのSimpleLoginの廉価版みたいなものとしてaddy.ioについて以前ふれていましたが、どのぐらい使い物になるのか1か月だけProプランをためしてみていました。

それで機能一覧からはわからなかったところをメモしておきます。

有料プラン特有の機能まわり

★独自ドメインからメール送信する際のDKIMの鍵長は2048ビット。

Google WorkspaceのGmailとちがって、DKIMレコードがCNAMEレコードなので、鍵長が長くてもレコード長は長くなりません。

★複数Recipientへの転送を行っている場合でも、SimpleLoginとちがって返信メールのRecipient間同期はされない。

SimpleLoginでの返信メールの同期についてはこちらを参照。

★独自ドメイン運用をしている場合、SimpleLoginとちがってリバースエイリアスは独自ドメインで生成される。

From: [email protected]
To: [email protected]
というメールを送るためのリバースエイリアスは
[email protected]
のようになります。

こんなふうにFromとToから機械的に生成されるので、推測もかんたんです。

★転送先(Recipient)がGmailの+つきアドレスだった場合、リバースエイリアスへの返信は+なしアドレスからでもちゃんと返信される。

ここはDuck Addressと同じで、SimpleLoginとはちがうところ。

サブスクが切れたあとの挙動

★独自ドメイン関連

基本的に独自ドメイン関連の設定はそのまま残ります。

独自ドメインのAliasはActiveのままやけど、独自ドメイン自体が非Activeになっていて、メール転送はされません。そして独自ドメインのAlias生成ができなくなっています。

★転送先(Recipients)設定

Recipientsを2つ以上設定していた場合、デフォルト以外は跡形もなく消えてしまいます。デフォルト以外を転送先にしていたAliasの転送先は、強制的にデフォルトが設定されます。

★その他設定

転送メールのバナー設定をTop以外に変えていた場合はTopに戻るなど、Subscribe To Unlockになっている有料の設定項目はすべてデフォルトに戻るようです。
(そもそもいじってない設定もあるので、全部戻るのかは確かめられてないけれど。)

PLAUD NotePinを予約してみる

音声レコーダーと文字起こしについては、前からいろいろ気になっていました。

今年の話だと、台湾のお店の人が何を言っていたのか振り返りたいとか。

運転中とかにメモを残したいとかもずっと前から言っています。

インラインスケートのルートマップの路面記録とかも、今は写真とGPSログをマッチングさせて振り返っているけれど、文字(音声)情報も気軽に追加したい。「道が悪くなる境界だと思って写真を撮ってはみたものの、少し進んで振り返ると別にそうでもなかった」みたいなこととかは、今は記憶に頼って補正しているので、長いコースだと覚えきれてないこともありそうです。

録音自体はスマホを使えばできるんですが、録音ON・OFFの操作がちょっと手間やし、撮りためた音声ファイルの処理も大変。

そんな折、こんな記事を見かけました。

来月発売になるPLAUD NotePinというデバイスがなかなかよさそう。

これならインラインスケート中や運転中のメモにも使えそうやし、台湾のお店の人の言っていることもささっと記録して振り返れそう。

ちょっと値段はするけれど、応用範囲が広そうなので思い切って予約してみました。

簿記の勉強を始める

トランプさんが大統領選挙に勝った影響だと言われているけれど、暗号資産がまとめて値上がりしました。

それとは別に、この前始めたばかりのステーキング報酬ももうこまごま入金され始めています。

いわゆる「マイニング」、「ステーキング」、「レンディング」など(以下「マイニング等」といいます。)により暗号資産を取得した場合、その取得した暗号資産の取得時点の価額(時価)については所得の金額の計算上総収入金額(法人税においては益金の額)に算入され、マイニング等に要した費用については所得の金額の計算上必要経費(法人税においては損金の額)に算入されることになります。

その他金融資産の売り買いもあったりしたので、今年分は確定申告が少しややこしくなりそうです。

めっちゃ手の込んだことをするわけではないけれど、もしかしたらクラウド会計ソフトでも微妙に対応できないパターンになるかも?

かといって税理士さんに相談するほどのことでもないので、自力でe-Taxへの手打ちでがんばることになると思うけど、あの簡単入力的な機能で自動化されてる部分が個人的にブラックボックスで、微修正とかがまったくわからへんねんなあ・・・

最終成果物の表の意味がわからないのは気持ち悪いので、簿記についてちょっと勉強してみることにしました。

ほー、簿記おもしろいかも!資格を取ろうとかは全然思ってないけど、律儀に練習問題をちまちま解きつつ進めています。

これまで確定申告に関係しそうなお金の出入りを専用のスプレッドシートに家計簿的に記録していたけれど、これを複式簿記の形式でつけるようにするといいのかな。

簿記って、現実世界で起こっていることをどう機械に入力するかの話でもあるので、AIとかで自動化するにしてもその手前の話になるわけやね。

とはいえ、完全キャッシュレス化してお金の出入りが全部自動で入力されるなら、それぞれの出入りの意味づけの宣言だけが人のやる仕事として残るんかな。それも最初だけ「自分の場合」の見本を見せれば、あとはAIで自動化できそう。

なので世の中の「簿記を仕事にする人」の必要人数は0にはならなそうやけど、減っていくんやろなあ。

コンパスをマップケースに貼りつける案

マップケースはザックにマグネットでホールドするとよさげという話をちょっと前にしていましたが、コンパスをどうすればいいかはその後もいろいろ検討していました。

で、いったん落ち着いた案がこちら。

IMG20241108121337

コンパスをマップケースに両面テープで貼りつけて、万一はがれてもどこかに行かないようにループにゴムを通しておきます。めっちゃシンプル。

Oplus_0

両面テープで固定するのをコンパスの方位磁針部分だけにすることで、進行方向を指し示すボディ部分(?)を地図に対して回転できるようにしています。

ふつうに使うときは、マップとコンパスって離す必要がないので、もうこれでいいんじゃないかと。使わないときもぶらぶらしないし。で、現在位置がマップの裏面に行った場合にはコンパスをはがして裏面に貼り直すと。

IMG20241106145017

ちなみにこの両面テープというのは、ダイソーで売っていた「なんとかGRIP」シリーズ。

  • 両面とも「貼って剥がせる」タイプのKAERU GRIP
  • 両面とも「超強粘着」タイプのCROCODILE GRIP
  • 片面「超強粘着」でもう片面が「貼って剥がせる」タイプのCROCODILE & YAMORI GRIP

この3種類があります。「貼って剥がせる」タイプにKAERUとYAMORIの両方の呼び方があるのはなんでかな?

おためしではがせなくなるとこまるので、最初は両面とも「貼って剥がせる」KAERU GRIPを使ってみていたんですが、いざはがそうとしたときにテープがどっち側に残るのかが五分五分になってしまって使いづらい。

テープは100%コンパス側に残ってほしいので、テープをCROCODILE & YAMORI GRIPにして、「超強粘着」面をコンパス側につけることにしてみました。

テープで貼るという案はなかなか感触がよさそうなので、もう後戻りせず「超強粘着」面ははがさない覚悟で。もしコンパスをマップケースからはがして使いたくなったら、「貼って剥がせる」側の粘着面をフィルムか何かでカバーすればいいかな。

でもこの「貼って剥がせる」面もそれなりに強力なので、貼り直しは1回の山行で1回ぐらいに留めたいところです。もしかしたらKAERUよりYAMORIの方が強いのかも。

実戦投入はまた今度。

シンドメインからPorkbunへのレジストラ移管を開始する

レジストラ:シンドメイン / 権威DNS:Cloudflare

という構成で、とある.earthドメインのレジストラをPorkbunに引っ越してみようという話です。

DNS設定関連全体でログインにYubikey認証を必須にしたり、DNSSECを使ってみたりしたかったというのが移行の理由になります。あと、レジストラ移管ってどういう作業なのかを経験してみたかったというのも。

Porkbun側の下準備操作

★デフォルトネームサーバ設定

ACCOUNT > Settings / Billing > Default Nameservers

ここにはもともとPorkbunのサーバがNSレコードとして並んでいるんですが、これをCloudflareのNSレコードに置き換えておきます。もともと今シンドメイン側のNSレコードにあるのと同じもので。

「権威DNSとしては移管後も引き続きCloudflareを使うよ」という宣言。

★管理対象に移管ドメインを追加

ACCOUNT > Domain Management > add external domain

こちらに移管するドメインを追加します。今の権威DNS(Cloudflare)にドメイン認証用のTXTレコードを追加することになります。

シンドメイン側の操作

★Whois代理公開設定をOFFにする

ドメインのWhois情報を代理公開設定したままだと移管できないようなので、ちゃんと個人の連絡先を入れます。

ネットの情報では、Whois情報の更新には1日ぐらいかかるという話もあったんですが、すぐに反映されました。
(ネットサービスでWhois検索すると、個人情報満載の結果ページをボットにクロールされそうな気がしたので、コマンドで確認しました。)

★シンアカウントの解約申請をする

シンアカウント > 登録情報確認・編集 > 解約

シンドメインでは、このあとのレジストラロック解除操作に必要となるそうなので、先に解約申請をしておきます。これをやっても、即使えなくなるわけではなくて、利用期限日までは利用可能なようです。自分の場合は5年分前払いしているので、5年ぐらい先。

★レジストラロック解除する

ドメイン取得から60日間はレジストラロック解除できないというのがインターネットの掟(ICANNポリシー)だと聞いていたんですが、59日目の昨日でも解除できました。

あれ?60日ルールなんてない?と思ったんですが、Whois情報を取得すると

Domain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibited

となっているので、移管はできないようでした。

で、60日(24×60時間)たった今日の午後に再度Whois情報を取得すると、

Domain Status: ok https://icann.org/epp#ok

のように変わっていました。

Whois情報を更新するとそこからまた60日間ロックがかかるという話もネットにあって心配していたんですが、そうはならなかったようです。

★認証鍵を取得する

移管操作のときに入力する認証鍵を取得しておきます。レジストラロック解除したときにもらえるのかと思っていたんですが、いつでも取れるようです。

Porkbun側での移管操作

ACCOUNT > Domain Management > 移管するドメインのDetails ▼ > Transfer Domain / Transfer to Porkbun

これで支払い情報を入力して、先ほどの認証鍵をAuth Code欄に入力して移管開始します。

「だいたい5日ぐらいかかる」と表示されるので、気長に待ちます。

まだ開始してから2時間ぐらいですが、ステータスはずっと

pending transfer from losing registrar

となっています。

あと、移管に際してドメイン更新1年分の料金を払っているので、ドメインの有効期限も1年延びるそうです。Whois情報を見ても、まだ延びてないけど。

追記 2024-11-15

移管の所要時間や、Whois代理公開設定OFFでも思ったほど個人情報が見えないことなど書いてます。

三国山・生藤山トレッキング(石楯尾神社前-陣馬高原下)

この前奥高尾縦走路に行ってきましたが、そのさらに奥に行ってみることにしました。初めてのコースです。

行きの公共の交通機関

IMG20241112081836

まずは上野原駅へ。ダイナミックな立体構造が素敵ポイント。

IMG20241112080400

駅前はガスっていました。大勢の学生さんたちが日大明誠高校行きのバスに乗り込んでいます。

IMG20241112080448

今回乗るのは井戸行き。朝夕1本ずつしかないので、こっちをゴールにするとえらいことになりそう。

ここに来る前に、電車賃を安くする裏技(?)のために途中高尾駅の改札に出入りしたんですが、そのとき今日のゴールの陣馬高原下行きのバスに長い列ができているのを見ていました。

IMG20241112083634

でもこの井戸行きのバスに乗ったのは6人で、そのうち山の格好をした人は自分のほかにもうひとりだけでした。

IMG20241112085915

そして今日のスタート地点の石楯尾神社前で降りたのは自分だけでした。もうひとりの方は終点の井戸まで行きはったんかな?

土日混みそうだから平日に来てみたけど、これなら土日でもよかったかも?

トレッキングコース

IMG20241112090322

ハンターのみなさん!
この附近に登山道があります。狩猟に注意しましょう
神奈川県

動物にまちがわれないように人間らしい動きを心がけます。

IMG20241112091046

くまこわい。

IMG20241112091736

けっこうはっきりした道もあるんですが、

IMG20241112093222

なんとなく木を横たえることで「こっちじゃない」と訴えようとしているところもあり。アピール力が弱めです。

IMG20241112093830

たとえばここは右斜め前が正解ルートで、正面のブルーシートの方ははずれなんですが、この分岐が地図に載ってないんです。こんな感じで稜線に上がるまでが不親切なので注意。

IMG20241112101850

三国山!

IMG20241112102500

生藤山(しょうとうさん)!

タイトルナンバーの2山はコースの4分の1あたりで登れてしまいます。まだ全然お昼前。

IMG20241112102919

地図ではあまりよくわからなかったんですが、生藤山はピンポイントで尖っていて登りも下りも急坂です。落ちてけがをして動けなくなっても、誰も通りがからなそうなので、細心の注意を。

IMG20241112104156

関東ふれあいの道の進行ゲージ、陣馬山よりこっち側にもあったんやねー。

上川苔と陣馬高原下が両端になっています。

IMG20241112105059

11時ごろに連行山(連行峰)というところを通りがかったのでここでお昼に。

Googleマップには出てない山なんですが、1016mって生藤山(990m)より高いんやね。

生藤山と連行山の間で茅丸という山を巻き道でかわしてしまったんですが、そこが1019mでなにげに今日のコースの最高峰やったんや・・・

IMG20241112105140

YAMAPのこのあたりのマップ名は「生藤山」やし、案内標識にも茅丸出てないしで、不遇な扱いを受けています。

IMG20241112122938

IMG20241112122952
どんどん歩いて和田峠。陣馬山のこんなに近くまで車でアクセスできたんやね。

IMG20241112132414

そして陣馬高原下のバス停でゴール。

ちなみに今日のコースの途中で出会ったのは、連行山での昼食中に1人と和田峠〜陣馬高原下の間の1人の合わせて2人だけ。

最後の陣馬高原下のバス停からバスに乗ったのは10人弱。

ハイシーズンのはずなのに、ここはなかなかの穴場かもしれません。

「空はなぜ青い?」という疑問がなぜわくか

「空はなぜ青い?」が子供からの定番質問として紹介されているのを何度か聞いたことがあります。

でも子供がそんな疑問を本当に持つんかな?となんとなく思っていました。

それを言うなら、「葉っぱはなぜ緑色?」とか「卵の黄身はなぜ黄色い?」とか無限のバリエーションがありそうやけど、そういうのはたぶん定番になってないです。

なのでレイリー散乱という現象のことを知っている大人が逆算して「空はなぜ青い?」を定番化させたんじゃないんかな?子供が疑問を持った体(てい)にして。

でも今日青空をぼーっと見ていて、今さら気づきました。

雲が白いのは、そこに何か白い物体があるからだと思う。
でも何もないところが青く見えているけど、あれは何?空の果ての壁の色?

そういう疑問か・・・

雑に答えると、「空気の色」ってことになるんやろなあ。夕焼けで赤くなるのも含めて。

PECO最後の(?)タイヤ交換

先週修理に出していたPECOですが、おととい修理が終わったと連絡があったので、今日取りに行ってきました。

IMG20241114142829

前後輪とも新しくなって、スーパーボール並みの弾力が戻ってきました!

PECOは特に後輪のつくりが独特なので、交換がとても大変だったそうです。年齢的なこともあって、もう次は無理じゃないかと言われていました。

今回はややこしい注文受けてもらってありがとうございます(>_<)

リペアムゲルでのノーパンク処理ができて、PECO対応できるところってもうないかもしれないので、これが最後の修理になるかも・・・今回のタイヤも持ってあと4年。

もういよいよPECOが動かないとなったら、そのときはglafitのGFR-02かなあ・・・

シンドメインからPorkbunへのレジストラ移管が完了する

シンドメインからPorkbunへのレジストラ移管が今日完了しました。ということで、

レジストラ:シンドメイン / 権威DNS:Cloudflare

レジストラ:Porkbun / 権威DNS:Cloudflare

という構成になりました。

時系列と所要時間

11/10 17:02 Porkbunサイト上でドメイン移管操作
11/11 10:00 [email protected] から以下のようなメールが届く

XSERVER Inc. - wpX は 2024-11-11 10:00:03 に他社レジストラへの、
トランスファー申請を受け付けました。

このメッセージは、WHOIS データベースで、このドメインの
登録者( Registrant contact )としてリストされているアドレスに対して送信されています。

トランファー申請を進める場合は、このメールへの返答や手続きは必要ありません。

トランファー申請のキャンセルを希望する場合は、 2024/11/14 17:02:06 までに
下記URLから、キャンセルを行ってください。


11/15 17:07 [email protected] から"porkbun.com | domain security notice - owner info modified"というメールが届く
11/15 17:08 [email protected] から"porkbun.com | Transfer In Notification - Transfer Complete"というメールが届く

ということで、所要時間は5日と6分でした。うち4日はキャンセル申し出待ちってことになるかな。移管元レジストラによっては、「もう進めて」と意思表示することですぐに移管できるところもあるそうなんですが、シンドメインでそういうことはできないそうです。サポートに確認しました。

権威DNSとしてCloudflareを指し示すNSレコードのTTLは1日あるし、おそらくダウンタイムなしで移行できたと思います。
(11/10の移管操作のときからExPingで疎通確認を続けていたんですが、今日の移管完了後に見るとExPingが落ちていました。何日かはちゃんと動いていたのに・・・)

そしてWhois情報上で、ドメインの有効期限が1年延びていました。

シンドメインでWhois代理公開OFF時に公開される個人情報

シンドメインではもともとWhois情報の代理公開(ドメインの持ち主をユーザー個人ではなくシンドメインだとして公開すること)をしていて、それを移管前にOFFにしていましたが、これOFFでもそんなに個人情報見えなかったです。

お名前ドットコムとかだと、住所や電話番号まで見えてしまうそうなんですが。

移管中にwhoisコマンドで情報を取ってみたところ、ほとんどの項目がREDACTED FOR PRIVACYとなって隠されていて、表示された個人情報は

Registrant Organization
Registrant State/Province
Registrant Country

この3項目だけ。「日本の千葉県の無所属」がばれたぐらいでした。

DNSSECを有効化する

今回のレジストラ移管の目的のひとつだったDNSSECの有効化もしてみたんですが、これが当初思っていたのとちょっとちがった状態に。

さらっと流してもいいんですが、PorkbunとCloudflareの組み合わせでDNSSECを運用する話ってネット上にまったく見あたらなかったので、情報共有のために後日また書きます。

追記 2024-11-16

DNSSECの話です。

Porkbun(レジストラ)とCloudflare(権威DNS)でのDNSSEC運用

昨日、○○○.earthという独自ドメインが無事に

レジストラ:Porkbun / 権威DNS:Cloudflare

という構成になったので、DNSSECを有効化してみました。

”Porkbun’s Cloudflare DNSSEC”の誤解

PorkbunにはCloudflare DNSSECという設定項目があるので、てっきり子ゾーン(権威DNSのCloudflare)の鍵更新があったときに親ゾーン(Porkbun)側のDSレコードに新しい鍵情報を反映させてくれたりする機能なんだと思っていました。

Warning
This guide walks through how to enable DNSSEC on a domain using Porkbun’s nameservers. If you are using external nameservers, please refer to the following guide instead: How to install DNSSEC

でも説明をよく読むとこんな注意書きが。Cloudflare DNSSECは子ゾーンがPorkbunのときだけ使える機能のようです。

じゃあなんでCloudflareって名前がついてるん?と思ったんですが、

Porkbunの提供するDNSサービス自体が内部的にCloudflareのシステムを使っているからみたいです。

DNSSECを有効化する

子ゾーンがPorkbun管理じゃない場合、子ゾーンの鍵情報をどうやって親ゾーンのDSレコードに反映させるのかというと、

ただ手入力するしかないようです。

Cloudflareのドメイン管理ダッシュボード > DNS > Settings > DNSSEC > Enable DNSSEC

これでDSレコード用の情報を取得して、Porkbun側のKey TagAlgorithmDigest TypeDigest欄に入力します。

ここにも書かれている通り、keyData欄には何も入力しません。

これで子ゾーンのCloudflare側からも親ゾーンのDSレコードが認識できて、DNSSECが無事に有効化できました。

DNSSECの動作確認をする

さっそく名前解決の様子をWiresharkでキャプチャして動作のちがいを見てみようと思ったんですが、ふつうと何も変わらない。あれ?

ざっくりDNSSECというのは、DNSの各レコードに電子署名をつけることで、レコードとその署名を比較して「正しい」かどうか検証できるようにする技術です。

調べてみると、この「電子署名をチェックして検証する」という動作を端末(ブラウザ・OSとも)側は通常やらないみたいなんです。検証するのはDNSリゾルバから先。しかもやるかやらないかは任意。

てことは、悪意あるWi-FiルータのDHCPで、偽装DNS情報を配布するみたいなケースには無力ってことか〜。その偽装DNSがDNSSECの検証をせずににせ情報を流せば、端末はそれをうのみにしてしまうわけなので。

がんばってブラウザにアドオンを入れれば検証できたりするみたいんですが、それだと「がんばらないふつうの人も含めてみんなDNS偽装にだまされないように」することはできないのであんまりおもしろくないなあ・・・

DNSSECの状況を可視化できるサイトで、各レコードがStatus: SECUREになっていることは確認できたので、ちゃんと外部から見ても動作はしているようです。

鍵更新運用

親ゾーン(Porkbun)で鍵更新があった場合、鍵そのもの関連以外で影響するのはDSレコードに対する署名(RRSIGレコード)だけなので、親ゾーンの中で閉じる話です。ここはユーザーが手出しできないところなので、自動でうまいことやってくれるんでしょう。

問題は子ゾーン(Cloudflare)で鍵更新があった場合。親ゾーンのDSレコードに新しい鍵の情報を登録しなおすことになるけれど、これがPorkbunでは手作業でしかやりようがない。

で、どういうタイミングで鍵更新があるのか調べてみたんですが、

Cloudflareは、現在使用されているほとんどのRSA鍵よりも強力な楕円曲線アルゴリズムECDSA P-256を使用しています。署名の生成に使用されるCPUの使用量が少ないため、より効率的に署名をその場での生成が可能です。通常、DNSSECの一部として、ゾーン署名鍵 (ZSK) と鍵署名鍵 (KSK) との2つの鍵が使用されます。最も単純なレベルでは、ZSKはクエリに応答して提供されるDNSレコードの署名に使用され、KSKは真正性を確保するためのZSKを含めてDNSKEYの署名に使用されます。

現在、Cloudflareは、すべてのDNSSEC署名にグローバルに共有ZSKとKSKを使用しています。このような強力な暗号化アルゴリズムの使用によりこの鍵セットの安全性に確信を持っているため、少なくともセキュリティ上の理由からZSKやKSKを定期的にローテーションする必要はないと考えています。

あ、そうなん!?鍵の自動更新ってないんや!

子ゾーンの鍵は、アルゴリズムがECDSAで鍵長512ビットなので、

暗号強度としてはRSAの15360ビットと同等ということみたい。今の時代としてはめっちゃ強いけど、楕円曲線暗号に量子耐性はないそうなので、さすがに量子コンピュータが使い物になる時代までにはこの鍵は更新されそうかな。

しかしながら、ポリシー上、これらの鍵を特定の間隔でローテーションする必要があるお客様もいます。このため、新しいFoundation DNSの高度なネームサーバーには、必要に応じてアカウントごと、またはゾーンごとにZSKとKSKの両方をローテーションする機能が追加されています。これはまずAPI経由で利用でき、続いてCloudflareダッシュボードから利用できるようになります。そのため、DNSSEC鍵のローテーションに関する厳格なポリシー要件を持つお客様も、Cloudflare Foundation DNSを使用してその要件に対応することができます。

ふむふむ。今はCloudflareダッシュボードにそういう機能は見あたらないので、今後の話なんやろけど、ブラウザから手作業で更新できるようになるってことか。

もしそうなって鍵更新をしたくなった場合は、

  • 親ゾーン(Porkbun)側でDNSSECをOFFにする
  • Cloudflare側で鍵更新をする
  • Porkbun側のDSレコードに新しい鍵の情報を登録してDNSSECをONにする

みたいな手順でやることになるんかな。

nikki-san.com取得とBlueskyアカウント開設のお知らせ

9月にこのブログのURLを

https://nikki-san.fc2.net/

に変更していましたが、もしこの作業が失敗してまったくつながらなくなってしまった場合とかに、その状況をお知らせする場所がないなあ・・・みたいなことをまえまえから思っていました。

そういう話と、レジストラも権威DNSもCloudflareな環境の独自ドメインって便利そうだなあ・・・という話が合わさって、

nikki-san.com

というドメインをCloudflareで取ってみました。

そしてこのドメインでBlueskyアカウントも開設。何か書きたいことがあればこのブログに書くと思うので、Blueskyへの投稿はほとんどしないと思うけれど。
(Blueskyだと、ドメインの管理権限がないとこのアカウント名にはできないので、ひと目でアカウントが本物だとわかって便利。)

いつの間にかFC2ブログがサービス終了していた場合でも、このドメインを覚えておくとその後がたどれるかも?

CloudflareではできてPorkbunではできないこととその反対

手持ちの○○○.earthドメインは今、

レジストラ:Porkbun / 権威DNS:Cloudflare

という構成になったんですが、

レジストラと権威DNSを別にすると、遠い将来子ゾーンと親ゾーンの連携まわりで何か不都合があるかもしれない気もしたので、

レジストラ:Porkbun / 権威DNS:Porkbun

という構成をためしてみました。
(Cloudflareはレジストラとしては".earth"ドメインを収容できないので、Cloudflare側に寄せることはできません。)

このあたりの話はネット上に情報が見あたらなかったので、やや詳しめにメモしておきます。

CloudflareではできてPorkbunではできないこと

Cloudflareは機能満載すぎるので、Porkbunではできないことっていっぱいあると思うんですが、ここでは自分の使い方で気づいたところを。

★Email Routing

Cloudflareでは、無料でもメール転送はCatch-Allとかスクリプトで柔軟に振り分けたりとかいろいろできたんですが、Porkbunの無料のメール転送はアドレス数20まででCatch-Allなしと縛りがきついです。

じゃあ「レジストラ:Porkbun / 権威DNS:Porkbun」のままMXレコードだけCloudflareに振り向ければいいんじゃない?

と思ってやってみたんですが、Cloudflareは今自分が権威DNSじゃないことを検知してメール転送を止めてしまいました。残念(>_<)

ちなみに送信元には

host route1.mx.cloudflare.net[162.159.205.11] said: 550 5.1.1
Domain does not exist.

というエラーメールが返りました。

あと、Porkbunのメール転送機能は、Cloudflareとちがって転送先の登録にベリファイが不要です。他人のアドレスでも好き勝手登録できてしまいます。

★DNSのProxyモード

利用者から自分のサーバへのアクセスを、Cloudflareのサーバが中継してくれる機能なんですが、これはPorkbunには見あたりませんでした。

悪いコンピュータから攻撃を受けているときに盾になってくれるしくみでもあります。

★DNSSECの安定運用

レジストラと権威DNSがいっしょになっていた方が長期的に見てDNSSECの安定運用ができるんじゃない?と思っていたんですが、実際Porkbunに寄せてみるとなんかDNSSECが不安定でした。

Porkbunのダッシュボード上は特に問題なく見えるんですが、

DNSSECの状態を可視化するサイトでちょくちょくチェックしてみると、最初はStatus: SECUREになっていたものがいつの間にかStatus: INSECUREに戻ったりと揺れ動きます。

DNSSECをPorkbunに寄せる操作としては、Registry DNSSECの設定を削除してCloudflare DNSSECをONにするだけで、ほかの設定項目は何もないので、設定ミスではないと思います。

この症状は「レジストラ:Porkbun / 権威DNS:Cloudflare」でも「レジストラ:Cloudflare / 権威DNS:Cloudflare」のnikki-san.comでも起こりません。

意外とPorkbunでもできたこと

★CNAME flattening

http://○○○.earth
から
https://www.○○○.earth
にリダイレクトさせるのに、

CNAME flatteningというCloudflareの特殊(?)技術を利用していましたが、Porkbunは内部的にCloudflareのDNSを使っているだけあって、これはできました。

CNAMEとは別に、CNAME flattening専用のALIASというレコードが用意されているので、それを使います。
(AWSのRoute 53でもCNAME flatteningさせたい場合はALIASレコードとして登録していたと思います。)

CloudflareでできなくてPorkbunでできること

★Whois情報の代理公開

これは権威DNSでなく、レジストラとしての話です。レジストラとしてCloudflareを使っているnikki-san.comとの比較です。

CloudflareにはWhois情報の代理公開機能がないので、

シンドメインでWhois代理公開OFFにしたときとだいたい同じく、nikki-san.comは「日本の千葉」の人のものという部分だけ見えてしまっていますが、Porkbunではそれすら隠蔽されていて「アメリカのノースカロライナ州」の誰かのものとして見えるようになっています。

★URL Forwarding

https://○○○.earth
(http"s"の方)
から
https://www.○○○.earth
にリダイレクトさせるのにCloudflareではDNSのProxyモードを利用していましたが、これがない代わりにURL Forwarding機能が使えました。これ、CNAMEでリダイレクトさせるのより柔軟で便利。

たとえば
https://bsky.○○○.earth

https://bsky.app/profile/ ○○○.earth
にCNAMEでリダイレクトできるのって、Bluesky側で受け入れのしくみがあるからできることなんですが、そういうしくみのないInstagramとかでも
https://insta.○○○.earth
を無理やり
https://instagram.com/ △△△
にリダイレクトさせることができました。短縮URLの代わりにも使えそう。

構成としては、Porkbunに転送用のWebサーバがいて、HTTPリダイレクトをかけてくれてるっぽいので、「レジストラ:Porkbun / 権威DNS:Cloudflare」の構成に戻しても、CNAMEレコードだけPorkbunに振り向けておけばこのURL Forwarding使えるんじゃない?

と思ってやってみたら、これはできました。

Cloudflare側に追加するCNAMEレコードは、Porkbun上では宛先uixie.porkbun.comのALIASレコードとして自動登録されているものですが、同じく自動登録されている
_acme-challenge.○○○.earth
というTXTレコードもついでにCloudflare側にコピーしておきます。

たぶんPorkbunの転送用Webサーバが○○○.earth宛のHTTPSアクセスを受けるのに、内部的にLet’s Encryptを使っていて、

そのドメイン所有者認証の「DNS-01チャレンジ」のためのレコードじゃないかな?

このレコードは60日に1回はチェックがあるみたいなので、このTXTレコードがないと転送用Webサーバのサーバ証明書の更新ができなくなってしまいそうです。

追記 2024-11-19

このPorkbunのURL Forwarding機能は、「レジストラ:Cloudflare / 権威DNS:Cloudflare」という環境からでも利用可能でした。

そのおかげで
https://nikki-san.com/
から
https://nikki-san.fc2.net/
にリダイレクトできるようになりました。

追記 2025-05-03

CloudflareでもRedirect Rulesを利用すればURL Forwarding相当のことができました。

フラッシュカードアプリをQuizletに乗り換える

最近は中国語・スペイン語・英語に加えて簿記のお勉強も毎日のルーティーンに加わったので、覚えものがいっぱい。

単語カード的なもの(フラッシュカード)としては、AnkiWebを中南米前のスペイン語学習のときは使っていましたが、登録したカードをWebでざっと一覧表示できなくて、メンテが不便で使わなくなってしまっていました。

そうはいっても、ペーパーレスで気軽にカード化できる環境はやっぱりほしい。要件としては

  • Webでカード作成と一覧表示ができる
  • たくさんのデータを一気にインポートできる
  • Androidアプリでも使える

こんな感じのが。ということで、

Newmonicを使ってみていた時期もあったんですが、Web版に問題を解くモードがないのが個人的にはいまいちでした。

で、最近見つけたのが

このQuizlet。

有料プランもあるけれど、自分の作ったカードだけで勉強するなら無料で問題なし。広告は入るけれど。

タブ区切りのテキスト貼りつけでもインポートができるのがめっちゃ楽です。スプレッドシートでカードの裏と表を2列に書いて並べておけば、そこからのコピペでインポートできるので、わざわざCSVファイルを生成する手間もかかりません。カード追加があっても、追加分だけコピペすればいいだけやし。

こんなふうに元ネタのスプレッドシートさえ準備しておけば、ざっと一覧するのはそれを直接見るのでもいいし、カードのセットを分割するのとかもインポートのしなおしでどうとでもできるので、管理がしやすいです。

そして、カードのセットごとに個別のURLが割り振られるので、たとえばスペイン語のカードセットと簿記のカードセットをそれぞれ別にブックマークができるのも便利。

ちょっと注意なのは、カードのセットを作ると閲覧できるユーザーのデフォルト設定が誰でもになっていることぐらいかな。見せたくなければ、自分だけに変更できます。

状況アラームのむずかしさとその解消法

「何時何分になったらアラームを鳴らす」という機能は、昔から目覚まし時計で実現されています。
(これを「時刻アラーム」と呼ぶことにします。)

「ある場所を通りがかったらアラームを鳴らす」という機能は、Google Keepで実現されています。
(これを「位置アラーム」と呼ぶことにします。)

でもたとえば「いつかわからないけど今度あのお店に行くことがあったら、外出時についでにバッテリーごみを持って行くようにアラームを出す」みたいなことって実現がむずかしいです。
(こういうのを「状況アラーム」と呼ぶことにします。)

時刻アラームは、設定した時間になれば通知を出せばいいです。
位置アラームは、設定した場所に来たら通知を出せばいいです。
でもこの状況アラームの場合、「今度あのお店に行くことがあったら」という条件を機械に入力できたとして、「今あのお店に行くために出かけようとしている」という状況を機械はどうやって検知すればいいか?

簿記って、現実世界の状況をどのように機械に知らせるかの話になるから、AIに代わりをさせるのはむずかしそうだと思っていたけれど、そういう意味では状況アラームと近いんかな。

あ、そっか。この場合は家を出るときに、「どこに行くの?」と毎回AIが聞いてくれたらいいのか。

そういえば今世にあるAIって、こちらからのアクションにリアクションを返してくれるものばかりで、自分から情報を得ようと現実世界に働きかけるタイプのって知らへんなあ。家を出るときに限らず、ふだんから雑談みたいなやりとりをして、人間がやるのと同じように状況を把握するような。

ちなみに状況アラームの話については、20年近く前にここでも書いてました。

たぶんコテンの歴史のデータベースとかも、状況アラーム的なものといっしょになって初めて世の中に生きてくるんじゃないかなあ。

「今の状況ってこんなんだから、こうするとまずいよ。」

って、こちらから問い合わせしなくても向こうから言ってくれるような感じで。

パーゴワークスのトレイルポット

パーゴワークスのトレイルポットという角形クッカーのことについては、去年(?)出た当初から気になっていました。

このレビューでは、ハンドルがばたついてこまるということが書かれているんですが、最近のものはちゃんと改善されていると聞きます。

今持っているクッカーは全部小さいので、これがあったらうちでお鍋とか作れるようになりそうやし、

マルチグリドルなみに暮らしを変えてくれそうやなあ・・・

ということで、買って今日お鍋を作ってみました。

今どきはスーパーでもお鍋用の1人分のカット野菜が売ってるし、

鍋つゆも1人分ごとの個包装になってるのがあるし、お肉とかといっしょにごちゃっと放り込めば完成。

持ち手が熱くなりにくいみたいな話をネットで見かけたんですが、熱くなりにくいどころか中が沸騰している最中でもひんやり冷たいぐらいです。

同じく角形クッカーなメスティンは大きさ的にガス缶が入らないんですが、これにはいい感じで入るし、アウトドアでも扱いやすそうです。

大高山・天覚山トレッキング(吾野-高麗)

この前入間市駅から飯能駅まで歩いたので、家からの人力移動実績が高麗(こま)駅あたりまでつながりました。

こんな感じで。

西には、伊豆ヶ岳に登ったときの正丸駅-吾野駅の線があるので、その間をつなぎに行ってみることにしました。

IMG20241122092216

スタートは吾野駅。トレッカーさんがほかに2人ぐらいいてはったんですが、みなさん登り口が別方面のようでした。

IMG20241122092238

紅葉してるなあ。でも近づいてよく見ると、枯れるほど変色が進んでいるものとやや緑の葉が同じ木に混ざっていたりします。

IMG20241122102509

最初の方は意外と急登。「11月24日(日)までに回収・撤去します」という案内標識がところどころ出ています。

先週ここでトレランの大会があったんやねー。

IMG20241122103257

今日の最高峰大高山。493m。

IMG20241122104505

そのちょっと先の大岩が椅子やテーブル的に使えそうだったので、ここでちょっと早いお昼に。

Oplus_0

トレイルポットの実戦初投入。あつあつおでんをいただきます。クッカーとしては縦長の円柱タイプより食べやすいです。あたたまるわー。

IMG20241122120310

上ってるのに下ってる!

どういうこと!?東京向きの下り坂とか?でもこの坂は東京向きの上り坂なのでどっちの意味でも上り。

IMG20241122120354

今日2つ目のタイトルトラックの天覚山。今回のコースではめずらしく見晴らしのいいところだったので、お昼ここでもよかったかも?

IMG20241122123814

今回のコース、全体的に標高は低いんですが、奥高尾縦走路よりアップダウンがあるので思いのほか脚にきます。

IMG20241122135141

最後は丘の上公園というところから人里へ。今回のコースで一番見晴らしがいいです。

IMG20241122140030

IMG20241122140838
ここの新興住宅地感めっちゃ好き。

IMG20241122143512

前は反対側から来たから気づかなかったけど、高麗駅ってめっちゃ住宅地に隣接した駅やったんやね。

中国のビザ免除措置が再開される

中国ビザがやっかいでずっと先延ばしにしていた中国行きでしたが、

ようやく11/30からビザ免除措置が再開が決まったみたいです。しかも滞在期間30日まで。

まずおためしで1週間ほど行ってこようと思います。

11/4に新浪さんがビザ免除措置などなどの再開を求めたとき、韓副主席からの返答として伝えられているのが「万博を応援していきたい」だったので、まだまだ先になるんかな・・・と思っていたんですが、意外と早く実現してびっくり。

中国大使館のサイトのお知らせに今回のビザ免除措置再開のことはまだ載ってないです。毎日チェックしていたけど、ここの情報ってマスコミより遅かったんやなあ。

また中国の航空会社が使いやすくなるので、遠くに行くのも便利になるかも。中国東方航空とかって、上海の空港のつくりのせいか、乗り換えだけで入国必須やったもんなあ。

中国行きのタイミングとおためし事項

11/30からビザ免除措置が再開されるということで、12月に入ったらさっそく行ってしまおうかと思ったんですが、1つささいで大事な用事が。

ちょうど12月に期限切れになるクレジットカードがあって、どこかのタイミングでたぶん簡易書留で新しいカードが届くんです。

受け取れないと7日で返送されてしまうそうで、あまり長いこと家を空けられません。再送もしてもらえるんやろけど、もう新規発行できない身分としてはクレジット関係であまりごたごたしたくないです。年末年始もからんでくるとややこしそうやし、これ公共料金の支払いに使ってるカードやし。

ということで、12月の第1週とかに届けば気にせずいけるかもやけど、いったん1月の心づもりで。

おためし上海

中国にはいきなり長期で行かずに、1回目は1週間程度のおためしで行ってみようと思っています。

で、何をおためしするのか?

★お金の支払い関連

中国はこれまで経由地として訪れたときでも、現金やクレジットカードが使えなくて、まともに食事ができたこともないので、支払いがなんとかなるのかを確認したいです。

今回WeChat PayとAlipayの準備はしているものの、宿代ぐらいの額でも使えるのかとか田舎の露店でも使えるものなのかとかの感覚がわからないので、いきなりの長期放浪はこわいんです。

なので上海の町だけでなく、観光地ですらない田舎の方にもちょっと足を伸ばしてみたいです。

追記 2024-12-25

なんとかなりました。

★通信環境

支払いが全部WeChat Payとかになるのなら、スマホは常にオンライン状態でないといろいろこまりそうなので、モバイルの通信環境がどんな感じなのかが気になるところ。

外国人用のモバイル回線なら金盾の影響を受けないようにできるとかあるけど、それがどのぐらい使い物になるのかとか、金盾配下の宿のWi-Fi環境がどんな使い心地なのかとかも気になります。

理想は小手先の金盾回避とか考えない完全順応なんやけど、FC2ブログとFlickrだけはなんとか使わせて!

追記 2024-12-27

実際はこんな感じになりました。

当面目指すところは「現地に着いてから次の目的地を決めて移動する」というふだんのやり方が中国でも気軽にできるようになることなので、「こんな感じでやればできそう」という感触を1回目でつかんできたいです。

そして次は四川かな。

日記に位置情報を追加する

GPSフォトサーチを使えば、Garminで取得した比較的精度のいい移動ログ情報から写真の撮影位置が割り出せます。
(スマホは、バッテリー節約のために位置情報の取得頻度を低くしてあることが多いので、スマホで撮った写真に埋め込まれている位置情報は実際とずれがちです。GPS精度が低いわけではないんですが。)

でもたとえば、音声レコーダーからの文字起こしで文字のメモを残せたとして、それがどの位置での話なのかをさくっと知る方法が今ないなあ・・・と思っていました。

とりあえずGarminからエクスポートしたGPX形式のログがCSV化できれば、

温湿度ログみたいに時刻でマッチングできそうかな。

GPXをCSV化する

GPXをCSVに変換するサービスってネットでちらほら見つかるんですが、どれも変換後のCSVには緯度と経度の2列しかなくて、時刻マッチングに使えませんでした。

そんなこまったときにはAI頼み。ChromeOSのLinux環境で動く変換スクリプトをまたClaudeに書いてもらいました。

#!/bin/bash

# 使用方法を表示する関数
show_usage() {
    echo "使用方法: $0 input.gpx output.csv"
    echo "必要なパッケージ: xmlstarlet"
    exit 1
}

# エラーハンドリング
set -e

# 引数チェック
if [ "$#" -ne 2 ]; then
    show_usage
fi

input_file="$1"
output_file="$2"

# xmlstarletがインストールされているか確認
if ! command -v xmlstarlet &> /dev/null; then
    echo "エラー: xmlstarletがインストールされていません"
    echo "Ubuntuの場合: sudo apt-get install xmlstarlet"
    echo "macOSの場合: brew install xmlstarlet"
    echo "ChromeOSの場合: sudo apt install xmlstarlet"
    exit 1
fi

# 入力ファイルの存在確認
if [ ! -f "$input_file" ]; then
    echo "エラー: 入力ファイル '$input_file' が見つかりません"
    exit 1
fi

# ヘッダー行を書き込む
echo "時刻,緯度,経度" > "$output_file"

# GPXファイルを解析してCSVに変換
xmlstarlet sel -N gpx="http://www.topografix.com/GPX/1/1" \
    -t -m "//gpx:trkpt" \
    -v "concat(
        translate(
            substring-before(gpx:time, '.000Z'),
            'T',
            ' '
        ),
        ',',
        @lat,
        ',',
        @lon
        )" \
    -n "$input_file" >> "$output_file"

echo "変換が完了しました: $output_file"

実際のGPXファイルの先頭部分を参考データとしてアップロードしてこのスクリプトを生成してもらったので、GPXのフォーマットによってはこれだと動かないこともあるかも?

スプレッドシートでの時刻マッチング

温湿度ログのときは、ロガーのタイムスタンプが分単位だったので、秒まである日記のタイムスタンプは秒部分をカットしてマッチングさせたんですが、今回はちょっとややこしいです。

GPSログのタイムスタンプは秒単位なんですが、毎秒の記録があるわけじゃなくてだいたい数秒空いているので、秒で厳密にマッチングさせるとなかなか当たりません。かといって、分でマッチングさせると最大1分間の移動分位置がずれてしまいます。

インラインスケートの路面状況記録とかはわりと精度がいるから、時刻は前後の近い秒とマッチングしてほしいなあ・・・

と思って調べてみると、

一致モード: [省略可 - デフォルトは 0] 検索キーの一致とみなす基準を指定します。

  • 0 は完全一致です。
  • 1 は完全一致、または検索キーより大きい次の値を一致とみなします。
  • -1 は完全一致、または検索キーより小さい次の値を一致とみなします。
  • 2 はワイルドカードの文字列に一致する値を一致とみなします。

XLOOKUPの一致モードを1とか-1で指定すれば、近い秒にヒットさせられるようです。

1か-1のどちらかに寄せればいいかとも思ったんですが、せっかくなので、等速直線運動をしてると仮定して1と-1の間のどの位置にいたかを比例配分で計算する式を書いて最終案としました。

2024年の保存版日記CSVに、この緯度経度から生成したGoogleマップのURLの列を追加してみたんですが、Journeyみたいにマップ上でメモを一覧表示するみたいなこともなんとかできひんかなあ。

小仏城山・大洞山トレッキング(相模湖-高尾山口)

高尾山から相模湖の方に下りられるという話を小耳にはさんだので、そのルートを織り込んで歩きに行ってみました。

こういうコースで。

IMG20241128092754

スタートは相模湖駅。ここで下りたのたぶん初めてです。

IMG20241128094025

相模ダム。

あの相模川をもっと上ってくるとここにたどり着くわけやね。

IMG20241128100556

IMG20241128101121
千木良の登山口にたどり着くまでに3kmほど歩きます。

IMG20241128111311

IMG20241128111332
小仏城山(こぼとけしろやま)!ここでお昼に。高尾山が近いのでだいぶにぎわってます。

IMG20241128115838

一丁平園地展望デッキから富士山が見えました。雪化粧。

IMG20241128122336

甲州街道(国道20号)を橋で越えて、高尾山を南に大きく迂回します。

IMG20241128124707

大洞山(おおぼらやま)!甲州街道を渡ってからは展望がほぼなくなります。

IMG20241128130519

中沢峠から稜線を離れて沢を下っていきます。

IMG20241128134023

IMG20241128134126
うかい鳥山って初めて聞いたけれど、すごいところやなあ。

山口のいろり山賊をお上品にしたような雰囲気かも。

中国12月入りプラン

ちょうど12月に期限切れになるクレジットカードがあって、どこかのタイミングでたぶん簡易書留で新しいカードが届くんです。

ということで、中国入りは1月にしようかと思っていたんですが、そのカードが今日届きました。

で、よくよく調べてみるとほかに1月に期限切れになるカードもあって、それはたぶん年末年始に届けようとされてしまって、受け取りできずに再発送してもらわないといけなくなる可能性が高そうです。

この再発送の受け取りにかかる日数がよくわからないし、

さらに1月の末には春節が。

航空券の値段を見てみても、これは12月に行ってしまった方がよさそうな気がするなあ・・・ということで、12/12出発・12/20帰国で仮決め。

明日からのビザ免除措置開始の様子をちょっとだけ見てからチケットを取ろうと思います。

できたら出発時にはPLAUD NotePinは届いててほしいなあ。

追記 2024-12-03

チケット取りました。

中国旅行用SIMを選ぶ

中国ではモバイル回線が大事になりそうです。

まず、中国は楽天モバイルの海外ローミング対象エリアに入っているので、ちょっとした用事ならこれだけでまかなえそうなのは助かります。

とはいえ、モバイル回線には金盾回避手段の意味あいもあって、旅先からFlickrへの写真アップロードを全部担当することもありえそう。なので今後のことも考えて、ビザ免除期間フルの30日滞在でも耐えられるようなSIMの利用実績を作っておきたいです。

中国の現地キャリア

Amazonに中国本土対応SIMがけっこういろいろ出ています。

たぶん上海1週間なら、これで全然問題なさそうな気がします。気になるのは2点。

  • リチャージができない
  • 現地キャリアの中国聯通(China Unicom)って?

リチャージができないと、現地で足りなくなったときに買い足せないので、長期だと「最初からめっちゃ多めに買っておく」みたいになりそうでこまります。そういう意味では、必要に応じて現地で追加購入できるeSIMの方が調整しやすくてよさそうかな。

で、現地キャリア。中国聯通って、日本だとどういうポジションなんやろ?Amazonで買えるSIMはだいたい全部このキャリアのに見えます。

なるほど〜。

中国移動(China Mobile)
中国電信(China Telecom)
中国聯通(China Unicom)

中国の大手携帯キャリアにはこの3つがあって、その3番手なんやね。日本だとソフトバンク的なところになるんかな。

それぞれ地域によって得意不得意があるみたいなので、へんぴなところに行くつもりだと1キャリアに頼るのはちょっと不安です。

eSIM

中国本土対応のeSIMをいろいろ調べてみたんですが、

Nomadのが安くてよさそうです。たとえば30日10GBでUSD12。

Great Network Coverage for China
Network for China: China Unicom / China Telecom / China Mobile

Nomad eSIMs often come with more than one local network to connect to. If you experience problems with one, simply switch to another!

しかも全キャリア対応で、つながらなければ別のに切り替えて使えることもあるとか?

Rakuten Hand 5Gで使えたらラッキーでためしてみて、使えなければOPPO Reno7 Aに入れるのでいいかな。

ちなみにNomadのドメイン(getnomad.app)は、今のところ金盾のブロック対象にはなっていませんでした。

追記 2024-12-28

実際に現地で使ってみました。NomadのeSIMはRakuten Hand 5Gにはインストールできませんでした。