あけましておめでとうございます。

本年もよろしくお願いします！

ここ数年「先が見えない」みたいなことを書いていた気がするけれど、今年こそ先が見えないです(>_<)

今妹がおいっ子(小2)とめいっ子(小4)を連れて実家に来ていて、今日はみんなでアイススケートに出かけてきました。

• 日記さん アイスの季節

子供たちは初スケートで、自分は6年ちょっとぶり？

• 東和薬品RACTABドーム｜大阪府立門真スポーツセンター

場所はここ。もともとは「なみはやドーム」と呼ばれていたところです。

まるい！

ひろびろー。

10時オープンのタイミングから入ったんですが、あまり混んでないし、氷の質もいいしでなかなかいいリンクです。

でも貸靴の質はまちまち。

自分もマイシューズを千葉に置いてきていたので貸靴だったんですが、最初は左のインエッジがぬるぬるで氷に立つのもこわい靴だったので交換してもらいました。2足目はまだまし。

めいっ子のも、力いっぱい締めても足首がぐらぐらになる靴だったので1回交換してもらいました。

初めてのスケートではずれの貸靴にあたった人は、自分がうまく滑れないのが靴のせいだとはなかなか気づけないと思うので、本当はめっちゃ才能のある人がこれでやる気をなくして最初でやめてしまうみたいなことが実はいっぱい起こってそうな気がしています。

おいっ子めいっ子はまたやりたいと言っていました。

昨日の夜にひさびさに千葉の家に戻ってきました。

• 日記さん 中原旅行に向けた旅先環境の改善

直近2回(中原・雲南)の中国旅行では、サブスマホのモバイル回線としてLinkeSIMのeSIMを使っていました。

ほかの手段では通信が安定しない時間帯でも、これだと安定してて頼りになりました。

• 日記さん PingweのeSIMは日本でもマルチキャリア対応だった

そういえばLinkeSIMとバックのシステムがまったく同じに見えるPingweが日本でマルチキャリア対応だったので、さらに安いLinkeSIMもそうだったら便利やなあと思ったのでためしてみることにしました。

• eSIM Japan with LinkeSIM 🌏 - Enjoy 4G/5G data upon arrival

“Japan 5GB 30Days"のプランを$3(Revolutレートで472円)で購入。

“Coverage NTT docomo"となっているけれど、通信事業者の選択肢としてはPingweと同じく

SoftBank 4G
au 4G
NTT DOCOMO 4G
Rakuten 4G

の4つに実際つながって、ちゃんと通信ができるところまで確認できました！

接続元IPアドレスが香港のものになるのもPingweと同じなので、接続元に日本縛りがあるiAEONアプリとかがそのままでは使えないというのは注意点。

• 日記さん 今年の振り返りと残課題

中国の省レベル行政区33のうち、去年のうちに31まで行けたので、残ったのはあと2つです。

新疆ウイグル自治区

ツアーでないと入れないチベット自治区は最後に回すとして、次はたぶん新疆ウイグル自治区。

冬場は寒すぎるので、すぐには動けなそう。

• ウルムチ市 の気候、月別の気象、平均気温（中国） - Weather Spark

早くても4月になるかな。

ひさびさの未踏国のカザフスタンから陸路入国とかもおもしろそうではあるけれど、中国に入ってからも町と町の間隔が離れていて陸路移動がだいぶ大変そうなので、どう移動するかは悩みどころ。

チベット自治区

• チベット旅行・ツアー情報｜西遊旅行
• 風のチベット ツアーを探す | 風の旅行社

日本からのチベットツアーはそれなりにお高いので、

• 日記さん 中国避暑地探しの旅(4日目)-文化のクロスロード@西宁

青海省の省都西宁(標高約2300m)にいったんセルフで入って高度順応しつつ、そこから西宁-拉萨往復の現地ツアーに参加するみたいなことができれば安く済ませられそう。

また避暑を主目的にして西宁を訪問して、なんとか行けそうだったらチベットも行くというのが気楽でいいかも。

中華再訪地

未踏省都の石家荘とか

• 日記さん 中国中部おためし放浪(21日目)-撤退@成都

四川のときに行けなかった盐津とかも心残りなんですが、今改めて気になっているのが台湾。

• 日記さん 中華圏おためし放浪台湾編(14日+帰国後振り返り5)-意外と中国でなかった台湾

中国語の勉強を始めて半年もしないうちに行ってみましたが、2年以上勉強して中国本土のこともだいぶわかってきた状態だと台湾はどう見えるのか。

情勢が不透明なので、行けるうちに行っておいた方がいいような気もしています。

• 日記さん 非バックパッカーな香港・マカオ(5)-香港上陸

さらに、中国語をまったく知らないときに行った香港が今どう見えるのかも気になります。

• 日記さん Standeazy Ultra

カード型のスマホスタンドとして、2018年からStandeazy Ultraを旅先の宿とかで使っていたんですが、

この前の夏に呼和浩特(フフホト)の宿で壊れてしまいました。

接合部分はポリプロピレンで、8万回の曲げ試験にも耐えたということやけど、うっかりするとすぐにちぎれそうでこわい(>_<)

ということで、8万回も曲げてないとは思うけど、7年以上は持ってくれたことになります。

スマホを立てるだけならティッシュの箱とかにもたれかけさせるとかもできなくはないので、ないとめっちゃこまるわけではないけれど、それ以来ずっと微妙に不便。

• 【新発想】スマホのための究極の三脚、クレカサイズの折り畳めるトライポッド - CAMPFIRE (キャンプファイヤー)

ということで、このPocket Tripod PROv2を後継にすることにしました。無段階に傾きが変えられて、三脚としても使えるというプラスアルファもあるし。

10月にクラファンで申し込んでいて、それが今日届きました。

うっかり変な方向に力を入れると壊してしまいそうやけど、なかなかいいかも。実測12g。

• 日記さん SYANTO Stand Lite

ちなみにSYANTO Stand Liteは今もメインスマホで使っていて、これはこれでめっちゃ重宝しているんですが、角度調節ができないので、特に横向きに立てると角度が浅くてちょっと不便。

しかももう生産終了になってるっぽくて、だいぶ手に入りにくくなってしまっています。
(もともとサブスマホ用に使っていた分は、リングがちぎれて使えなくなってしまいました。)

• 日記さん 金盾越えVPN構成2025年11月末版

宿で使う旅先ルータからの金盾越えの話はいったんこんな感じで落ち着いたんですが、ちょっと問題が残っていたのがスマホからの金盾越えの話。

旅先ルータでは、接続先によってVPNを通すか通さないかの振り分けができているんですが、スマホアプリでは同じようなことを実現する機能がありません。

なので出先だと、日記アプリのDaybookでメモを取るときはVPNをONにして、支付宝(Alipay)や高德地图を使うときはOFFにするみたいなこまめな切り替えが必要になっててめんどくさいです。

なんかいい方法ないかなあ。

• Proton VPN: 高速&安全なVPN - Google Play のアプリ

たとえばProton VPNアプリだと、アプリごとにVPNを通すか通さないかの設定が有料プラン向けには提供されてるみたいなんですが、ZeroTierアプリやOpenConnectアプリにはそういう機能はありません。
(OpenConnectアプリには接続先IPアドレスで振り分ける機能はあるけれど。)

無料でアプリごとに切り替えができるAndroidアプリがあって、金盾も越えられるっていう都合のいいVPNプロトコルはないもんかなあ。

・・・ということで見つけたのが、VLESS + Reality(サーバ側)とv2RayTun(スマホ側)の組み合わせです。

サーバ側

サーバ側の話はざっとだけ。

• GitHub - MHSanaei/3x-ui: Xray panel supporting multi-protocol multi-user expire day & traffic & IP limit (Vmess, Vless, Trojan, ShadowSocks, Wireguard, Tunnel, Mixed, HTTP)

グローバルIPアドレスを持つ実家環境上のDebianサーバにこれをインストールしてブラウザから設定。

細かい設定のしかたはGeminiに教えてもらいました。

スマホ側

• v2RayTun - Google Play のアプリ

スマホ側で使うのはこのアプリ。Geminiではわからなかったところをメモしておきます。

★接続先設定

サーバの管理画面上でQRコードを表示させて、それをスマホアプリで読み込ませることでスマホ側の設定ができるんですが、これがちょっと不完全。

このQRコードに接続先情報が含まれているんですが、ブラウザのURL欄のIPアドレスがそのまま入ってしまうので、管理画面にLAN内からアクセスしているとローカルIPアドレスが入ってしまいます。

これはアプリ上で手で修正する必要があります。

★アプリごとの設定

アプリごとにVPNを通すか通さないかの設定は、

Settings > Routing > Routing of selected applications

ここにあります。ここに

Routing of selected applications
Bypass Mode

という2つのトグルスイッチがあるのですが、この意味がちょっとわかりにくかったので実験して確かめました。

Routing of selected applicationsは、そもそもアプリごとの制御を効かせるかどうか。これがOFFだとあとの設定がどうであっても全アプリの通信がVPNを通ることになります。

Bypass Modeは、アプリ上に説明がある通り、アプリごとのON・OFFの解釈を逆転させる効果があります。

たとえばBypass ModeOFFの状態で、アプリ選択でFirefoxだけをONにすると、Firefoxの通信だけVPNを通ります。

逆にBypass ModeONの状態で、アプリ選択でFirefoxだけをONにすると、Firefox以外の全アプリの通信はVPNトンネルを通って、Firefoxだけ生で通信をします。

金盾の影響を受けるアプリはけっこう多いので、中国で使う場合はBypass ModeをONにして、VPN環境だとうまく動かない支付宝とか高德地图とかの中華アプリの方にチェックをつけるという使い方が現実的かな。

ちなみにここの設定は、VPN接続中にやっても反映されません。反映にはVPN切断・再接続が必要で、アプリ操作のService restartではだめでした。

• 日記さん 耳で聞く音声学習教材をAI生成する
• 日記さん 中国中原の旅(25日目)-帰国便が欠航になったら@合肥

以前、手持ちのファイルからAIでポッドキャストを生成して聞いているということを書いていたけれど、あれ以来もずっと毎日3つずつ生成しつづけています。
(1日3つというのがNotebookLMの無料版の制限なので。)

このポッドキャストは男性と女性のかけあいで構成されているんですが、この女性は自分のことをよく「ぼく」と呼んでいます。あのちゃん風？

で、最近たまたまスペイン語の教材から生成したポッドキャストを聞いていたんですが、そこで女性の方が

「本来"Estoy enfermo."(私は(一時的に)病気です。)と言わなければいけないところを"Soy enfermo."(私は(永続的に)病気です。)って言ってしまって心配されたんですよね。」

というエピソードを話されていました。

enfermoって形容詞の男性形なので、女性だったらenfermaになるはず。

あのちゃんみたいに一人称だけ「ぼく」にしてるのではなく、リボンの騎士のサファイアみたいに完全に男性としてふるまっているってことになるんかな？宝塚時代の天海祐希的な。

ボクっ娘キャラの登場するアニメとかが、形容詞に性別のあるスペイン語圏やフランス語圏とかでローカライズされるときって、どう訳されてるんやろ？

• 日記さん Kindleのコレクション機能
• 日記さん Google Mobile Services(GMS)なしのHUAWEIタブレットの使い心地

Kindleの固定レイアウト本を読むための端末として、4年ほど前からHUAWEI MatePadを使っていたんですが、10インチタブレットって外に持って出るにはちょっと大きくて重いです。さらに、

• 日記さん 中南米おためし放浪(9日目)-次の行き先と方針変更@カンクン

入国に際して、スマートフォンを含む携帯電話機は一人につき一台のみ持ち込みが認められ、二台以上をお持ちの場合には、たとえそれが第三国での利用を目的としたものでも認められず、税関で押収されます。

みたいな国で予備スマホの代わりになるSIMのささるタブレットもあればなあ・・・とも思っていました。

HUAWEI MatePad Mini

• HUAWEI MatePad Mini 発表、通話可能・255グラムの8.8型ハイスペックタブレット | phablet.jp (ファブレット.jp)

この記事でHUAWEI MatePad Miniが気になりました。

• HUAWEI MatePad Mini - 华为官网

実際中国のHUAWEIストアで何度か現物を触ってみたけど、ぺらぺらで軽くてめっちゃいいです。映り込みのないマットな質感の画面も。そして無駄に衛星通信対応。

HarmonyOS 5でめっちゃ中国仕様やけど、検証用としてでも1台ほしい・・・と思って中原旅行のラストの上海で購入直前までいったんですが、踏みとどまりました。

Headwolf Titan 1

Androidタブレットで調べてみると、HUAWEI MatePad Miniに近いものすらないんですが、

• Amazon.co.jp: Headwolf Titan 1 Android15 タブレット 8インチ Dimensity 8300、2.5K 144Hz高リフレッシュレート 24GB LPDDR5X+256GB UFS 4.0 2TB拡張、上下デュアルスピーカー、7200mAh USB3.0 HDMI/DP対応、simフリー タブレット WiFi-6E WidevineL1 光センサー GPS 8MP+16MP : パソコン・周辺機器

いろいろ検討して最近これを買いました。

• Amazon.co.jp: PDA工房 HEADWOLF Titan 1 対応 純黒クリア[超反射防止] 保護 フィルム [画面用] 反射低減 防指紋 日本製 : 車＆バイク

映り込みのないディスプレイにはしたかったので、反射防止の保護フィルムを貼ることに。これなかなかいいです。

重量は実測339g。HUAWEI MatePad Miniの255gには全然かなわないけど、今の10インチの(460g)よりだいぶ軽くなりました。

デュアルな物理SIMスロットは、SIM2がmicroSDと共用になっているタイプで、

• 日記さん eSIMを物理化できるアダプタいろいろ比較

eSIMアダプタもちゃんと使えました。

メインスマホの代わりに使うという想定でちょっと気になったのは、指紋センサーとNFCがなくて、80%充電制限などの過充電保護の機能もないこと。

とはいえ、余計なアプリが入っていないほぼ素のAndroid 15っぽくて、動作もさくさくで今のところ好印象です。

今日は、最近チラシで存在を知った近所のお店で中華そばをいただきました。めっちゃおいしいです。

現時点で世界最古の麺が出土しているのが、甘粛省省都の兰州(蘭州)の西100kmほどのところにある喇家遺跡。約4000年前。当時はまだ小麦が伝わってなかったので、材料は粟(あわ)でした。

その後、シルクロードを通って西アジアから小麦が伝わってきて、中国で小麦の麺が作られるようになります。

この1年で中国のあちこちの地域を見てきたけれど、兰州からシルクロード東端の西安あたりの黄河中流域が一番小麦麺のバリエーションが多彩でした。麺の太さを選べる兰州拉面も、平たいビャンビャン麺や刀削麺も、このあたりのローカル料理です。

日本の小麦麺は遣唐使が持ち帰ったものが始まりだそうなので、つまりはこの中華小麦麺激戦区の西安(当時の長安)由来。

なのに、日本の中華そばは中国の小麦麺のどれともちがっていて、完全に独自の進化をしているように見えます。巻きずしからカリフォルニアロールが生まれたように。

最近麺料理を見ると、架空の進化系統図が浮かぶようになりました。

• 日記さん アカウントが消えるとき

ネット上の無料サイトって、何か月かログインしないとアカウントが抹消されてしまうようになっていることが多いけど、禁固1年とかでも刑務所に入ったらそういうのん全滅してしまうんやろね。Gmailとか。

とずっと前に書いているけれど、昨年末の中国でそのことを思い出していました。

日中の関係が悪くなって、ありもしないスパイ容疑とかでつかまったらそうなるかも。この渡航履歴からすると、日中どっちから疑われてもおかしくなさそうやし。

• 無効な Google アカウントに関するポリシー - Google アカウント ヘルプ

2 年以上 Google を使用されなかった場合、Google は無効な Google アカウントとそのアクティビティやデータを削除する権限を有します。

たとえば今のGoogleだと、2年ログインしなければアカウント削除されるかもということが公式に書かれているけれど、長期間ログインしなくても削除されないアカウントって何かあるかな？仮に継続的な支払いができなくなったとしても生き残るようなもので。

ということで思いついたのが、

• 日記さん ノート用ツール

出身大学からもらっている生涯メールアドレス。当初は転送専用アドレスでしたが、途中でバックのシステムがGmailに替わってメールボックスも持てるようになりました。

「生涯」とうたっているので、ログインしないからってなくなるものではないし、

このポリシーは、個人の Google アカウントに適用されます。職場や学校などの組織を通じて設定された Google アカウントには適用されません。

さっきのGoogleのページにもこう書かれているので、アカウントは生きたままデータだけ消されるみたいなことも今はなさそうです。

ということで、もともとこの生涯メールアドレスは

• 日記さん Gmailの後継としてInfomaniak Mailを検討する

メインのGmailやInfomaniak Mailなどのメールボックス群への転送元アドレスの1つという位置づけにしていたんですが、転送先のメールボックス群側に用途転換しました。これで出所後も過去のメールが参照できるようになるかな。

• 日記さん pCloudの生涯プレミアムアカウント

あと、買い切りの生涯プレミアムアカウントを持っているpCloudもあるので、ファイル置き場も残っててくれるかな。

でもアクセス方法を忘れてそうやなあ・・・

第2の人生のために移住するとしたらどういうところがいいか？

ということで、会社をやめてからいろいろなところを見てきました。

これまで感じたことから、頭の整理をしておきます。

人と建物の密集度

• 日記さん OX PECO pocci-9Sで出かける(3)-自転車通勤をする

以前大井町あたりに住んで、丸の内で仕事をしていたことがあったけれど、空がせまくて人がごみごみしているところでの生活は苦しいです。

• 日記さん 物件探し

ということで、2度目の東京転勤のときの住まいとして今の妙典を選んだのは、水辺のおかげで空の広さが確保されていて、ほどほどに閑散としているところだったから。

人と建物の密集度という観点だけでいえば、もっと閑散としててもいいです。

限られた時間内での選択肢の多さ

閑散としたところだと、

• 日記さん 中国雲南の旅(19日目)-失われた地平線@香格里拉

たとえば雲南省の香格里拉(シャングリラ)もそういうところになると思うけど、ひろびろとはしているものの不思議と閉塞感があります。

ここは高鉄の終点になっているので、鉄道で移動しようとすると1方向にしか行けなくて、たとえばここに住んで1日自由時間があったときにできることの選択肢が少なそうなんです。

この「限られた時間内での選択肢の多さ」というのが自分の中でだいぶ重要そうに思いました。

限られた時間内での選択肢の種類

たとえば書道教室とかがあっても、自分にとっては選択肢にならないと思うけれど、どういうものならなるのか？

さっきの香格里拉の「高鉄の終点」の逆で、あっちこっちに行ける交通の要衝だったら、それだけで自分にとってはOK。行ける方向1つ1つが「ありな選択肢」になるので。

• 日記さん 中国満洲の旅(8日目)-一番お気に入りの町@长春

长春(長春)めっちゃ好きなんですが、それは町の中のサイクリングルートの選択肢が多いからというのも大きそうです。

この選択肢になるもののバリエーションについては、別途掘り下げがいのあるテーマになりそうな気がします。書道教室があるなら、書道好きになったらええやん的なのも？

気候

暑いところが苦手なので、低緯度低標高のところに住むのはしんどいです。旅行で行くぐらいならいいけれど。

• 日記さん 常秋の国

定住する前提なら、常秋エリアは理想です。

その他の要因

• 日記さん 中国中部おためし放浪(8日目)-超高低差都市@重庆

わりとごみごみしてて、シェアサイクルもないというハンデを超越して好きなのが重庆(重慶)。

交通の要衝といえばそうやけど、ただただ高低差にわくわくする町です。こっち系ももしかしたら別バリエーションあるかも？

全部を兼ね備えた理想の町はないので、何を捨てられるかの話になるけれど

• 日記さん 妙典

今の妙典って総合的に見ても悪くないんです。

• 日記さん 選択肢

選択肢はないよりある方が幸せ。

とは必ずしも言えないと思います。

どこでも選んでいいという前提で考えてきたけれど、「どうしようもなくそこに住むしかなかった」みたいな事情にも今さらながらちょっとあこがれます。

• 日記さん ファーストエイドの実技講習

2022年にアウトドアの救急救命の資格を取っていたけれど、3年たって去年失効しました。

山で人を助ける機会とかはなかったけれど、

• 日記さん 徳島のワークキャンプ(6)-お祭

灼熱のワークキャンプでの熱中症対策とか、

• 日記さん 中国雲南の旅(16日目)-高度順応@丽江

雲南省での高山病対策とかで知識は生きました。

• 日記さん ファーストエイドの教材が届く

ところでそのときの教材、うちで唯一の紙の本なんですが、A4で分厚くてアウトドアには持っていけないです。

なんとかPDFにして、NotebookLMに突っ込んでAIに内容を質問できるようにできひんかな？

• 日記さん 紙の本を電子書籍化する

以前クラヴマガの教科書をPDF化してもらったことがあったけれど、あのスキャン代行サービスだと裁断されて元本が返ってきません。ファーストエイドの教材は非売品なので、廃棄されるのはもったいないです。

なんかいい方法ないかなあ。

• 【超便利】本を開いたままデータ化「vFlat Scan」→NotebookLMで情報整理を革命的に効率化できた｜たてばやし淳.エクセル兄さん@ ８万部ヒット「生成AI最速仕事術」著者
• vFlat Scan - PDFスキャナーとOCR - Google Play のアプリ

ということで見つけたのが、vFlat Scanというスマホアプリです。

vFlat Scanの試行錯誤

この教材、200ページちょっとあるんですが、取り込みはだいぶ苦労しました。

★照明問題

まず最初に引っかかったのが、照明の映り込み。ちょっとつやつやした紙なので、てかってしまうと白飛びして文字が読めなくなってしまいます。

本を置く台の位置と、どの方向から撮るかを決めるのでだいぶ時間を取られました。

★綴じ目問題

ページの紙がちょっとごつくて、本の厚さも1.1cmぐらいあるので、ページを開いた状態でうまく固定にするのに苦労しました。

綴じ目ぎりぎりまで印字されているページもあるので、力を入れて開かないと両ページちゃんと見えないし、両手で押さえるとシャッターを押す手がなくなってしまいます。さっきの解説ページのYouTube動画のようにはいかないです。

• モンベル ｜ オンラインストア ｜ テーブルワン

で、結局行き着いたのが、天板の薄いキャンプ用テーブルを台にする方法。本の角をテーブルの角に合わせて、クリップで天板ごと2辺をはさんで留めてしまいます。

それで左右1ページずつ別々に撮って、あとでクリップは消しゴム機能で消すというのが今のところのベストです。文字の取り込みが第一目的なので、クリップをわざわざ消す必要はないんやけど。
(指で押さえた場合、指を自動で消してくれる機能はあるんですが、クリップは消えてくれません。)

生成したPDFの容量は130MB。エラーもなくNotebookLMに取り込めて、無事質問に答えてくれるようになりました。これは便利。

今日うちのアパートのネット回線がつながらなくなりました。

壁に有線LANの口と無線LANのモジュールが一体になって埋め込まれているタイプの回線で、インターネットにtracerouteを打ってもうちの端末から見えるデフォルトゲートウェイまでしか届きません。

でもそのデフォルトゲートウェイにDNSの名前解決を問い合わせてみると返事があります。絶対キャッシュになさそうなマイナードメインでも応答があるので、インターネットから完全に切り離されているわけではなさそうです。でも8.8.8.8や1.1.1.1に問い合わせても応答なしです。

そしてWhoisの問い合わせにも応答があります。

なんやろ？何が起こってるんかな。

• 日記さん SMS受信用eSIMとしてpovo2.0を申し込む

ちょうどサブスマホのpovo2.0の180日間の無課金期限が2月の頭に来るので、このタイミングで24時間使い放題のトッピングを買ってうちの代替ネット回線とすることに。

とりあえずアパートのネットサービスのサポートチャットで状況報告をすると、あとで電話がかかってきました。今このアパート全体でネットワーク障害が発生していて、復旧には数日かかるかもとのこと。

さらにいろいろためしてみてわかったのが、IPv4はまったく通らないけどIPv6なら完全に通るということ。IPv6対応のGoogleとかにはふつうにつながります。

ということは、IPv6でインターネット上にVPNトンネルを張って、IPv4はその中を通すようにすれば、今回の障害区間を突破できるんじゃないかな？

と思っていろいろためしてみると、

• 日記さん 金盾越えVPN構成2025年11月末版

金盾越え用に構築していたZeroTierシステムでふつうに突破できることがわかりました。実家サーバ側はIPv4オンリーやけど、IPv6対応のZeroTierサーバが中継してくれるからかなんとかなるんやね。

povo2.0使い放題の24時間以内に回避策が見つかってよかったー。とはいえZeroTierを使う運用はちょっとめんどくさいので、早く復旧させてほしいけれど。

• 日記さん 今年の振り返りと残課題

道楽ではなく「その後あれの布石になるわけか」みたいな展開ってあるかなあと他人ごとのように思っています。

道楽だった金盾越えシステムが今回ささやかに役立ってくれたけど、レアケースやしささやかすぎるよなあ。

• OpenAIが日本語対応の翻訳サイト「ChatGPT Translate」をひっそりリリース - GIGAZINE
• ChatGPT Translate

最近ChatGPT Translateというサービスがリリースされていました。

最初は、すでにいろいろある翻訳サービスにまた1つ選択肢が増えたぐらいに思っていたんですが、ちょっと使ってみるとほかのより画期的に優れている点に気がつきました。

• 日記さん Google翻訳を辞書代わりに使うときの注意
• 日記さん 中国満洲の旅(29日+帰国後振り返り3)-現地の人とのコミュニケーションの取り方

これまで英語以外の言語間で翻訳するときに起こっていた「缶-poder問題」が起こらないんです。
(Google翻訳だけでなく、DeepLやMicrosoft Translatorでも起こります。)

缶はスペイン語ではちゃんとlataになって、中国語では罐になります。英語のcan(できる)的な意味の言葉(poderや可以)にはなりません。

これだったら少々込み入った会話でも使い物になるかも？

Androidのランチャー(ホーム画面)アプリとしては、2016年3月からNova Launcherを使っています。当時有料のPrime版が、セールで89円で売られていたのがきっかけで。

OS標準のより柔軟な設定ができて、特に問題もないのでずっと使い続けてきていたんですが、

• Android向けランチャーアプリ「Nova Launcher」をInstabridgeが買収 - GIGAZINE
• Nova LauncherにFacebookとGoogle広告のトラッキング機能が追加されていることが発覚 - GIGAZINE

最近こんな記事が。そろそろ別のに乗り換えた方がいいかなあ。

ランチャーアプリはほかにもいろいろあるので、乗り換え先は簡単に見つかるだろうと思っていたのですが、そううまくはいきませんでした。

アプリアイコンの長押しメニュー問題

Nova LauncherでもOS標準のランチャーでも

こんなふうにアプリアイコンの長押しでアプリ固有のメニューが出るんですが、これが出てくれるランチャーが意外とないんです。

たとえばこの「Play ストア」アプリだと、個人的に一番よく使う機能がインストール済みアプリのアップデートです。

ふつうに起動してからその画面まで行こうとすると、直感的には見つけづらい3タップ分の画面遷移が必要なんですが、長押しメニューからだと「マイアプリ」を選ぶだけでいけます。さらに長押しメニューの個別のアイコンをデスクトップにドラッグアンドドロップで置けるので、そうすると長押しすら必要なくなります。

で、Nova Launcherからの乗り換え先として紹介されていた

Hyperion Launcher
Smart Launcher
Action Launcher
Lawnchair
Octopi Launcher
Niagala Launcher
AIO Launcher
Microsoft Launcher

このへんのをひととおりためしてみたんですが、全部この長押しメニュー機能がないんです。ランチャー紹介でこのことにふれている記事が見あたらないのが不思議。

たとえば中国だと、Alipayの地下鉄やバスのQRコード切符がこの長押しメニュー一発で開くので、これがなくて毎回トップからたどらないといけないとなると、改札とかでめっちゃもたつくんです。

ということで、サブスマホのOPPO Reno7 Aは、OS標準のシステムランチャーに戻しました。これだと長押しメニュー問題もないし、もともとサブの方はあまり複雑なことをやってないし。

メインスマホのXiaomi POCO X7 Proも、OS標準のPOCO Launcherに戻しました。こちらも長押しメニューはあるんですが、個別の項目をデスクトップにドラッグアンドドロップする機能がないんです。

何もないよりだいぶましやけど、長押し以外のアプリ内ショートカット作成がなぜかうまく機能しないこともあるので、いい代替案をまだ探し中です。

• AdGuardが独自のVPNプロトコル「TrustTunnel」をオープンソース化 - GIGAZINE

この前こんな記事が出ていました。

TrustTunnelの大きな特徴は「通常のHTTPSトラフィックに紛れ込む」ように設計されている点で、TLSを基盤としながらウェブで広く使われるHTTP/2またはHTTP/3のトランスポートを利用し、通信の識別やスロットリング、遮断を難しくすることを狙うとしています。

AdGuard VPNが金盾越えにいいという話は聞いたことがなかったけど、この説明だけ見ると越えられてもおかしくなさそうに見えます。

ということで、うちの金盾越えシステムに追加で組み込んでみることにしました。

• GitHub - TrustTunnel/TrustTunnel: Modern, fast and obfuscated VPN protocol

公式のGitHubにそれなりに親切な解説があるので、インストールはそんなに迷いません。

まだ出たてで情報があまりないのと、実際使ってみてちょっとくせのあるツールだったので、メモしておきます。

TrustTunnelの特徴

今回サーバ側(Endpoint)はDebianで、クライアント側はDebianとAndroidという構成で組んでみました。

★接続先指定

接続先サーバの指定のしかたはIPアドレスとポート番号のみです。ホスト名での指定はできません。自己署名でないサーバ証明書やホスト名の設定も必須なんですが、これはIPアドレス指定で接続したあとでドメイン検証するためのもののようです。

実家サーバはグローバルIPアドレスを持っているものの、固定ではないので、DDNSで独自ドメインのホスト名とそのアドレスをひもつけるようにしてるんですが、それが活用できません。

• 日記さん ミニPCのセカンドライフ

とはいえ、去年の3月に実家サーバを立ててから一度もグローバルIPアドレスって変わってないので、とりあえずはいいかな。

ちなみに接続先をホスト名で指定させない理由はなんとなく想像がつきます。

• 日記さん 日本から本物の金盾を体験する

金盾みたいにDNS応答を改ざんするシステムが世の中には存在するので、その回避のためと、ドメイン名でブロックされないようにするためということかな。

★Androidアプリ

• TrustTunnel - Google Play のアプリ

TrustTunnelのAndroidアプリで特筆すべきは、宛先のIPアドレスやドメインでルーティング(トンネルを通すか通さないかの振り分け)ができること。「デフォルトで全通信をVPNトンネルに通して、指定したものだけバイパスする」のと「デフォルトで全通信をバイパスして、指定したものだけVPNトンネルを通す」のどっちにも対応しています。
(Routing > プロファイル選択 > 縦3点ボタン > Change default routing)

仕事用と個人用のトラフィックを分離したり、特定のドメインやアプリをルーティングしたり、複雑な設定なしでネットワークの動作を微調整したりできます。

とあるんですが、アプリごとのルーティングはまだ実装されていないように見えます。

• 日記さん v2RayTun

自分の用途ではアプリごとのができてほしいんやけどなあ。

★通信制限

CLI Client(つまりLinux版のクライアント)で接続すると、トンネル内はなぜかping(ICMP)もtraceroute(ICMP/UDPとも)も通りません。

Androidクライアントだと、ping(ICMP)とtraceroute(ICMP)は通るんですがtraceroute(UDP)が通りません。

ほかの通信は通ってるっぽいんですが、疎通確認がしづらいです。

★通信速度

うちの金盾越えシステムに組み込まれているVPNプロトコルそれぞれで回線速度計測をしてみました。今回はVPNサーバ・クライアントとも日本です。

▼VPNなし
ダウンロード：139.7 Mbps
アップロード：165.3 Mbps

▼SoftEther (UDP OFF)
ダウンロード：81.3 Mbps
アップロード：79.9 Mbps

▼SoftEther VPN Azure経由 (UDP OFF)
ダウンロード：80.9 Mbps
アップロード：72.5 Mbps

▼OpenConnect (UDP OFF)
ダウンロード：74.6 Mbps
アップロード：81.2 Mbps

▼ZeroTier
ダウンロード：81.4 Mbps
アップロード：84.0 Mbps

▼Reality VLESS
ダウンロード：80.4 Mbps
アップロード：87.1 Mbps

▼TrustTunnel
ダウンロード：84.8 Mbps
アップロード：36.9 Mbps

TrustTunnelはもうちょっとチューニングできるかも。

金盾のからむ環境で、しかもネットが混む夕方〜夜だと使い心地はどんな感じになるかな？

ちなみにZeroTierって、サーバ側がグローバルIPアドレスを持っていると、直接P2PでUDP通信をします。中国で通信キャプチャをしてびっくりしました。こんなあからさまなのよく遮断されずにすんでるなあ。

とあるクレジットカードの期限が切れそうになっていたので、新しいカードが送られてきました。

今年はあともう1枚秋にあるだけなので、千葉に戻ってないといけない縛りはしばらくはないはずです。

ちなみに今回のカード、普通郵便で郵便受けに投函されていたので不在でも受け取れました。前回は簡易書留だったと思うけれど。

• 日記さん 中南米出発直前の準備

同じく普通郵便だったRevolutの場合は、届いたものに書かれてある情報をアプリで入力して初めてカードが有効化されるので、郵便物を盗んでもカードとしては使えないしくみになっていたんですが、今回のはちょっとちがいました。

カード番号はカード自体でなく同封の紙に書かれてあるんですが、期限とセキュリティコードの情報はどこにもありません。アプリのアカウント上でカード情報がすでに新しくなっているので、期限とセキュリティコードはそこで確認するというしくみなんです。特に有効化という操作はないようです。
(新規の場合は、カード番号をこの郵便物で初めて知ることになるので、アカウントへの番号登録が有効化作業になるみたいですが。)

これなら郵便を抜き取ってもカード情報全体はわからないので、ネットとかでは使えないわけか〜。

・・・と思ったんですが、これだと実店舗で使えてしまうんじゃない？

今回のカードには、前回のカードにはあった署名欄もなくなっているので、お店の人も署名で照合することができないです。
(もともと新品のカードを抜き取ったのなら署名欄も自分で書けるし、そもそもお店の人が署名を照合してるところを見たことないけど。)

実店舗での利用はネットより足がつきやすいからという割り切りなんやろか。

その代わり、ずっと家を離れていて郵便受けを見に行けなくても、新しいカードをネット決済やスマホタッチとかでは使えるようになるわけなので、それはそれで便利ではあります。

妹のところのめいっ子(小4)は、本をよく読んでて中学レベルの漢字もすらすら読めるし、家族の料理もひとりで作れます。ボードゲームをいっしょにやっても、駆け引きとかうまくて強いです。

誰かから強制されるわけでもないのに、宿題以上の勉強もやっていて、勉強のしすぎにならないように母親である妹が止めているぐらいです。

その弟のおいっ子(小2)は勉強嫌いの甘えん坊で、家の手伝いもあまりやりません。

めいっ子は「いい子を演じている」という感じでも全然ないので、放っておいてもたくましく生きていくんだろうなあと思うんですが、おいっ子はどんな感じになるんかな？

• 日記さん 外国語学習について思うこと

これからの時代の人間に必要な能力って何なんやろかって最近よく考えます。

それで「自分の意志を正確に把握して表現する能力」はこれからもずっと大事なんやろなあって思ってました。

どういうことかというと・・・

どんどん進化するAIがいろんな人の仕事を置き換えていく中で、最後まで人の仕事として残るのは「快・不快の表明」だけなんじゃないかと思っています。AIが人間のためのものである限り。

たとえばおいしいラーメンを作るAIがいたとして、それが本当においしいと思われるものかの判別は人間の味覚に頼るしかないです。

これが目指すべき「おいしい」だというゴール設定とその評価のタスクだけは人間の手にないと、AIが人間のためのものでありつづけられないので。

で、何が快で何が不快なのか、つまり何が目指すべき「おいしい」なのかは人間の頭の中にしかないので、それをちゃんと見せるのが「自分の意志を正確に把握して表現する能力」なんやろなあと。

自分はいったい何がしたいんやろ？

• 日記さん 金盾越えVPN構成2025年11月末版
• 日記さん v2RayTun
• 日記さん TrustTunnelについてのメモ

今の個人用金盾越えシステムは、複数プロトコルで同時にVPNトンネルを張って、実際どれを使うかは手動で切り替えるというしくみにしています。

これまでの経験からすると、金盾は地域ごとに挙動がちがうように見えていて、全プロトコルが通るときには最強の安定性を誇るZeroTierが、四川省や上海ではほとんど使い物にならないみたいなことがあったりします。つまり、どこでも安定して使える万能プロトコルは今のところなさそうです。

なので、各回線の通信品質を自動で計測して、いい回線に自動で切り替えるみたいなことってできひんかなあ。

ChatGPTへのお願い文

現在ミニPCを旅先用モバイルルータとして使っていて、実家にあるサーバに4つのプロトコルで同時にVPNトンネルを張っています。

旅先用ルータではOpenWrtでルート制御をしているのですが、4つのうち最も通信品質のいいVPNトンネルをデフォルトルートにするしくみを構築したいと思っているのですが、どうやって実現するのがいいでしょうか？

通信品質をどうやって測るかと、その通信品質から自動で判別してデフォルトルートを切り替えるスクリプトを考えてほしいです。

▼前提
デフォルトルートを切り替えるスクリプトはすでにあります。
VPNトンネル1用：route1.sh
VPNトンネル2用：route2.sh
VPNトンネル3用：route3.sh
VPNトンネル4用：route4.sh

デフォルトルートがどう設定されていても、OpenWrt上では
VPNトンネル1：ping -c 3 -I 192.168.1.1 1.1.1.1
VPNトンネル2：ping -c 3 -I 192.168.1.5 1.1.1.1
VPNトンネル3：ping -c 3 -I 192.168.1.9 1.1.1.1
VPNトンネル4：ping -c 3 -I 192.168.1.13 1.1.1.1
のように送信元を固定した通信を行えば、どのトンネルを通すかが制御できます。

旅先用モバイルルータも実家サーバも、Proxmox VE環境で構築しています。

IPアドレス周りは、ここで公開するためにちょっと実際とは変えています。

プロトコルは本当は5種類(ZeroTier・SoftEther・OpenConnect・VLESS・TrustTunnel)なんですが、VLESSはpingなどを通さなくて通信品質の計測がむずかしそうなのではずしています。
(VLESSは厳密にはVPNではなくプロキシなので。)

苦手を補い合う関係

さっきのお願い文から何往復もやりとりをして、いい感じのしくみができあがりました。ChatGPTさんいわく「業務用回線切替ロジックとして通用するレベル」だそうです。

• 日記さん 大きなところで使うべき技術を小さなところで

実際某大きな会社含めこれまで自分が運用管理してきた業務用回線でも、ここまでのことはやってなかったので、まさに道楽。

これまでAIをあれこれシステム構築に使ってみて、今のAIはプログラムとかスクリプトを書くのはそれなりに得意だと思ったんですが、

デフォルトルートがどう設定されていても、OpenWrt上では
VPNトンネル1：ping -c 3 -I 192.168.1.1 1.1.1.1
VPNトンネル2：ping -c 3 -I 192.168.1.5 1.1.1.1
VPNトンネル3：ping -c 3 -I 192.168.1.9 1.1.1.1
VPNトンネル4：ping -c 3 -I 192.168.1.13 1.1.1.1
のように送信元を固定した通信を行えば、どのトンネルを通すかが制御できます。

今回自分でこんなふうにお膳立てしておいたみたいな基盤設計については、AIはまだそこまで得意ではないように思います。世の中にそんなにサンプルがないからかな？

なので基盤やさん+AIのタッグはけっこう相性がいいんじゃないかと最近思っています。

• 日記さん あとから意味のわかる教訓に意味はあるか？

昔からよく言われているのに、いまいち意味のわかっていなかったことっていろいろあるけれど、今さらながらちゃんとわかったことが今日ありました。

月の模様って、うさぎが餅つきしてるみたいやなあ。