NASで色々捗っている件2

去年ぐらいから、Wi-Fiをしっかり使い出したのだが、
パスワードのないフリーWi-Fiはもちろん、
パスワード付きでもフリーWi-Fiの場合は油断ならない、と知る。

その解決策として、世の中にはVPNサービスというものがあり、それを利用するのが良いらしい。

だがしかし、である。
お金を出して利用しても良いが、自分で環境を構築することにする。

自宅のブロードバンドルーターは、VPN機能を持っているので、それを使えば良いや、と思っていたら、iOS10からTTPT方式のVPNが利用できなくなったと知る。
自宅のブロードバンドルーターは、TTPT方式にしか対応していない。

途方にくれていたところ、ここでQNAPのNASである。
なんと、VPNサーバー機能をもたせることができるのだ。
使用中のNASは「TS-431+」。
きちんと更新していれば、QTSのバージョンは4.3のはずである。
以下、QTS4.3での作業説明。

まずそもそも、機能がインストールされていなかったのでインストール。
APP Center > ユーティリティ > QVPN Service
これをインストールし、開く。

QVPN Service という画面が出る。
VPN サーバー設定 > L2TP/IPSec
L2TP/IPSec VPN サーバーを有効にする にチェックを入れる。
VPN クライアント IP プールには、QNAPと同じセグメントを設定。
事前共有鍵に、任意の文字列を設定。
で「適用」。
なお、手動で DNS サーバーを指定は、設定してはいけない。
設定すると、VPN経由でネット接続ができなくなる。

VPN接続専用のユーザを作りたい人は、
コントロールパネル > 権限設定 > ユーザ > 作成 > ユーザの作成
ユーザ名、パスワードを設定するだけで足りる。
QVPN Service > 権限設定
作ったユーザ(例:vpnuser) のL2TP/IPSecにチェックを入れる

以上で、NAS側は完了。

続いて、ブロードバンドルータの設定。
今回、L2TP/IPSecを使用するので、
UDP 500、UDP 1701、UDP 4500 を
NASにポート転送できるようにする。
あと、ESPのプロトコルも転送できるなら、
ESP ポート番号指定なし(ALL)も転送すべき。

最後に、iPhone側の設定。
※iOS10.3.2 での手順
設定 > 一般 > VPN > VPN構成を追加
タイプ L2PT
説明 自宅VPN
サーバ pierre.jp
アカウント vpnuser
シークレット NASで設定した「事前共有鍵」の文字列
で「完了」。
他は、変更しないで大丈夫。
パスワードは毎回入力する運用としている。

@利用方法
iPhoneの設定 の上の方(モバイルデータ通信の下辺り)に、
VPN というのが作られているので、このスイッチをONにする。
パスワードを入れると、接続される。
画面上部に「VPN」と出ればVPN接続成功。
そのままiPhoneで、検索サイトなど無事に検索できれば、完全に成功。

今後、フリーWi-FIにつないだ場合、
VPNを有効にすると、通信が暗号化されているかわからないアプリゲームでも、iPhoneからNASまでの経路がVPN(L2TP/IPSec)により暗号化されるので、安心して遊ぶことができる。

また、この通信、最終的にネットに繋がるのは、QNAPからとなる。
iPhone – ネット – 自宅ルータ – QNAP でVPNが確立し、
QNAP – 自宅ルータ – ネット の経路でネットにアクセスしている。
要は、自宅のWi-FiでiPhoneを接続しているのと同じ経路である。
何を言いたいかというと、このVPNでアクセスすると、あなたが世界のどこにいても、日本から通信しているということになる、ということ。

動画サービスなど、日本にいないと利用できないサービスも、普段どおり利用できるのである。

SSL証明書の更新:2017夏

昨夜、なにやらSSLストアからメールが来た。
要約すると、
GEOTRUST社とGOOGLE社との協議がうまくいかず、
8/8以降に登場するCROMEでこのサイトを見ると、
証明書の警告などが出る可能性がある、と。
無償で証明書を再作成することにより、回避できる、と。

出社前にチャチャっとやってしまおうと、6:45ぐらい?作業開始。
更新用の証明書をゲット。
メールに記載のなぞの文字列を所定のファイルに記入して保存。
設定ファイルのバックアップを取り、設定ファイルを更新。
Apacheを再起動。

これで完了するはずだった。
なんかエラーが出て、起動しない!現在7:10。
リミットは7:30。
とりあえず、設定ファイルを元に戻して、帰宅後にリトライすることに。
設定ファイルを元に戻す。
Apacheを再起動。

これで出社できるはずだった。
さっきと違うエラーが出て、起動しない!
色々ログファイルを見たが、いまいちピンとこない。
よし、サーバを再起動して、電車からリモートアクセスしよう。
7:34出発。やばい。約20分後、電車に乗る。

iPhoneからSSHアクセスしてみる。
。。。おや?繋がらないぞ!
おわた。。。

出社するなり、グループメンバーに、
「午前中が平和だったら、午後半休とっていいかな」と、
軽く事情を説明し、快諾いただく。

午後帰宅。調査開始。
SSHできなかったのは、サーバが正常に再起動できていなかったことが原因と判明。
電源の入れなおしで、サーバの起動を確認。

で、まず2回目のApache起動失敗の原因は、設定ファイルのバックアップ、ファイル名に問題があった。?.conf の名前のファイルは全てApacheに読み込まれるのに、バックアップのファイル名も?.conf にしてしまっていた。
これにより、同じ定義の読み込みが重複してしまい、起動しなかった。
バックアップファイルの名前を変更。

最初のApache起動失敗の原因は、SSL証明書ファイルの中身、つまり、なぞの文字列のコピペに問題があった。
ブラウザでホットメールに届いた情報をコピペしたのだが、2行目以降、行頭に空白が入っていた。
問題なのは、最終行の先頭にも空白が入っていたこと。
最終行は、「—–END CERTIFICATE—–」のみで、先頭に空白があってはならないと知る。ファイルを修正。
中間証明書も同様。ファイルを修正。

Apacheを再起動。無事に証明書の更新が完了。

NASで色々捗っている件

約2年前、QNAP社のNASを我が家に導入した。

NASというのは、簡単にいうと、LAN接続できるHDDの箱。

そもそもビデオレコーダーのデータを外部に移したい、というのがことの発端。USBのHDDでは他の機械に差し替えても保存した映像は見れない。比較的最新のUSBのHDDとレコーダーとの組み合わせなら別だが。

購入したのは、TS-431+。これと8TのHDDを2つ。4ベイあるが2ベイは将来の拡張用とする。

HDD入れてLANケーブル挿して電源投入。

PCのブラウザで、IPの設定からやることを覚悟してたのに、あっという間にボリュームの設定に到達し、ミラーリングを組むことに成功。

あとはDLNAの機能を有効にするなどして、REGZAのテレビやREGZAのレコーダーから認識でき、映像をコピーやムーブできることを確認。

ただし、レコーダーのAVC形式の映像は、一度編集(CMカットなど)してしまうと、DLNAで転送できなくなるので要注意。

その後わかったことだが、ひかりTVの映像も外付HDDに録画したあとで、NASに転送できると判明。チューナーは、ST-3200。

また、スマホユーザー必見。

スマホにアプリ「Qfile」を入れて、設定すると、スマホの写真や動画がNASに自動転送される。転送後にスマホでデータを削除しても、NASのデータは削除されないので安心。

ただ設定の際、「元のファイル名を使用」は必ず無効にしよう。

あと、インターネット経由でNASにアクセスできるようにできた人は、Wi-Fiの時だけアップロードするように設定すれば、外出先でも通信量について安心して写真や動画が撮れるだろう。

【悲報】SKE48大場美奈、投票シリアルを窃用される

2017年6月8日午後22時過ぎ、
無料で視聴可能な映像生配信ツール「SHOWROOM」の、
大場美奈さん自身のチャンネル内において、
自ら購入して来た投票権つきCDを開封し、
投票するさまを生中継する、という企画を行った。

記念すべき1枚目の投票権を取り出した際、シリアル番号の印字された面を映りこませてしまった。
大場さんとしてはそれを窃用されようなことがあれば 続きを読む 【悲報】SKE48大場美奈、投票シリアルを窃用される

【特許庁】商標出願はどうなった4

前回で一旦終了かと思ったら、続きがありました。

特許庁からお便りが。
2回目の延長手続が間違ってるので却下、と。

前回書いた通り、やはり手続きを間違えてました。
ということで、記載の連絡先に電話しました。

すると、面白いルールが発覚。
この2回目の延長手続きを正しく行うと、
4月8日だった期限が、6月8日に再設定
されるのですが、
6月8日までに申請と納付を行えば、
6月8日まで期限が延長される、と。
そういうルールらしいです。

なお中佐がなかなかバンコクに戻ってこない件は、延長手続きの担当ではなく、前に面談した審査官に相談してください、とのこと。

で審査官に電話してみました。
事情を理解してくれ、上申書を提出することで酌量いただける、とのこと。
また、英文の承諾書について、チェックしてあげるから、FAXで送ってくれ、とのこと。
あと、HPとかで、チウイット中佐が責任者であるとわかる画像も追加で用意しろ、とのこと。

で、www.105unit.com を久しぶりに開こうとしたら、ドメインの更新がされてなく、サイトがまさかの閉鎖中。
まぁ、ウェブアーカイブで、過去のページを開けば、HP画像は手に入るので問題無しですが。

そんなこんなで、指示された手続きの準備をしています。

ひとり暮らしと再配達

住んでる所にあるメーターBOXは、小学生なら一人は入れるぐらいのサイズがある。
何で宅配業者には、不在時そこに入れてもらってる。
唯一、郵便局を除いて。だって元は公務員だから融通効かなそうでw

一人暮らしの会社員が平日日中に受け取れることは少ない。
再配達が起きなければ、win-winであろう。

ということで先日、配達に来た郵便職員に、不在時メーターBOXに入れられないか聞いてみた。
すると、届出を出してと言われた。

だが調べてみると、その手の届出は、2010年で廃止されてるらしい。
出しても受け取って貰えるが、ファイルに挟まれるだけで、配達の度に職員が見るとは思えない。

で、最終的な解決策。
通販サイトに登録してる住所の最後に、(不在時メーターBOX希望)などと書くのが最善策らしい。
さっそくそうした。

#追記
不在票が1枚あったので、再配達依頼の備考欄に「不在時メーターBOX希望」と書いてみましたが、持ち帰られてしまいました。
住所に「不在時メーターBOX希望」と書いた荷物が、今日はじめて届いたのですが、きちんとメーターBOXに入れてくれていました。

【特許庁】商標出願はどうなった3

そういえば記事を書くのを忘れてた。。。
本題に戻ります。

特許庁から来た通知の内容は、、、
拒絶通知 でした!!

一般的に「拒絶」なんて聞くと、門前払いみたいなイメージが
ありますが、審査を通過できなかったものは全部「拒絶」です。

で、その通知には、拒絶理由が書いてあり、
それを乗り越えることができれば、
再び審査してもらえる、そういったルールです。

拒絶理由は2つ。以下、要約。
1. 指定役務(えきむ)の数が多すぎる。減らすか、業務計画書を提出せよ。
2. 民間に切り離された団体とは言え、タイ警察との強い関連があるため、公共性が否めない。申請者との関係性が不明なので拒絶とする。

で、後日、特許庁にアポとって相談に行きました。
上記1.については、指定役務の数を減らす方向で調整。
上記2.については、105UNITのメンバーが申請者だとしても、公共性の観点から、タイ警察CSDおよび105UNITの権限を持った人からの承諾書が必要とのこと。つまりは、105UNITのトップである中佐から承諾書をゲットせよ、と。あと、その人の身分証のコピー。
ここで、日本語で書かれた承諾書のサンプルをいただく。これを参考にタイ語の承諾書(日本語訳つき)を作るか、英語の承諾書を作れと。

帰り道で速攻、マルさんにLINE。
承諾書とはハードル高いだろうな、、、と。
すると、大丈夫ですよ、とのこと!!

とはいえ、ホイホイとタイに行ける訳ではないので、
マルさんがお忙しいのは重々承知の上で、
英語版の承諾書を送って、代理での取得を依頼。

そうこうしてる間に補正期間の期限が来たので、延長を申請。
日本在住者は2回延長できるらしい。
特許庁のお知らせを参考に、1ヶ月延長。2通なので2,100円×2。
マイナンバーカードを入手していたので、オンラインで申請してみた。

数日後、マルさんに状況を確認。
中佐にお会いできていない、とのこと。

後日、再び期限が来たので申請を延長。
前回と同じ手順で1ヶ月延長。再び2,100円×2通。

後に知ったことだが、2回目の延長は、2ヶ月にできたらしい。
料金も倍になり、4,200円×2通みたいだが。

で、マルさんに状況を確認。
ここで、中佐がバンコクにいないことが多く、半年に1回会えるかどうかのレベルと言うことが判明!!
それ程とは知らなかったよ。。。。

ということで、延長期間内に運よく承諾書をゲットできれば、補正を提出。
間に合わなければ、承諾書をゲットしてから、商票出願(最初からやり直し)をするのかしないかを決める。

とまぁ、そんなことになりました。

AKB本店から1名BNKへ移籍

BNK48劇場は、2017年夏始動(予定)らしいですが。。。
BNK48自体は、2017年2月から活動しています。

そこに、AKB本店から、一般知名度は低いですが、
埼玉県出身の伊豆田莉奈(いずたりな)が移籍を発表しました。
AKB伊豆田莉奈、バンコクBNK48に完全移籍発表

だから、ネ申テレビの企画の最後で、ノイ教官たちに、
タイ語で「またお会いしましょうね」って言ったのか!
と妙に納得。

BNK48劇場できたら、絶対に観にいくぜぃ。
チケット購入方法も、あまり情報が無いなら、ここに載せるぜぃ。

AKB48ネ申テレビ タイ陸軍士官学校入学 レポ その4

パート3の最後の場面からひき続いて、渡河訓練。
またまたノイ教官がロープを揺らす。メッチャ揺らすw
全員入水してしまうのか!?

で、2日目の夕食。
おい、昨日習った食べ方はどうしたw
メンバー達、談笑しながら食べとるやないか

夕食後、部屋に戻ったところで、教官方が登場。
部屋から出されて、全員で肩を組んだ状態でのスクワットをさせられる。

そして最終日。
タイヤ行軍。横一列に揃った状態のまま、タイヤを引く。
平坦なフィールドではないので、なかなかシンドそう。
遅れる者が出ると、肩組みスクワットが待っている。

ようやくチームワークが見え始めたところで、
走れ!と。
タイヤを引いたままダッシュ。
その先には泥のぬかるみゾーン。
タイヤを引きながら匍匐前進。当然ドロだらけ。
遅いと後ろからノイ教官が泥水をかけてくる。
年頃の娘さんにはなかなかキツそう。

タイヤを外せ!と命令が出たと思ったら、
仰向けで進め!と。
どうにか泥水ゾーンを抜けると、ゴムボートが登場。
全員で頭と手でゴムボートを支える。
プワック ラオ タムダーイ AKB スースー
と掛け声を言わされる。
しばらくすると、ノイ教官がメンバーの頭上にあるゴムボートに水を入れ始めた。
しかもゴムボートから少し水漏れしてるw
その状態でスクワットさせられるメンバー達。
相当グロッキー状態。

その状態で何の訓練かわからんが、
長く大きく叫べ、と。
ノイ教官が納得しなければ、ボート運びからやり直しだと言う。

これを経て、全訓練終了。
そして修了式。うおおお記章貰ってる!!
更に、認定証も!

2泊3日での
スクワット回数 2159回
ムルテオ総数 92回
訓練中の総行進距離 31.5km

アイドル企画としてはなかなかハードじゃないかな?

今回出て来た専門(?)用語
サーイ 左
クァ 右
レオレオ 早く早く
プワック ラオ タムダーイ 私達はできる
スースー 頑張れ

AKB48ネ申テレビ タイ陸軍士官学校入学 レポ その3

一夜明け、2日目。
障害物走という、軍隊の初級訓練らしい訓練が行われた。
深さ1メートルの縦穴を2つ超え、その先に柱に5本の紐を結ぶ。
匍匐前進でフィニッシュ。
全長50メートル。
1位は勝ち抜け。残れば残るほどつらい。

次はパラシュート降下訓練。
装備を付け、10メートルの高さから降りる。
ハーネスを装備して空中ブランコをくっ付いたようなもの、とでも言おうか。
空中ブランコのように10メートルの高さから飛ぶ。
怖い怖いと飛ばないと、下にいるメンバーにスクワットのバツゲームが!

続いて、渡河訓練。
河に渡された上下2本のロープを使って、河に落ちないように2人1組で渡る。
ノイ教官がロープを揺らす。メッチャ揺らすw

次回は、タイ陸軍士官学校入学編最終回 どうなるんでしょうか。予告では泥にまみれるようですが!