行き当たりばったり
2016年8月11日

最近、無料の公衆無線LANスポットを利用する機会が増えて来た。
とても有難いのだが、対策無しだと通信が丸見えだそうで、安全のためにはVPN(バーチャル プライベート ネットワーク)というのを使った方が良いとのこと。自分専用のトンネルみたいなものらしい。
そこで、ネットブックのXubuntuでVNP接続が出来るようにした。

sudo apt-get install network-manager-openvpn-gnome

依存関係からopenvpn、network-manager-openvpn等もインストールされる。
(Xubuntu16.04からaptが新しくなったのか、apt-get installではなくapt installでも良いよう。)

無料で利用出来るという条件で、色々なVPNプロバイダーを試してみた。

登録不要のもの

VPN Gate

まず真っ先に目に止まったVPN Gateを試してみた。
VPN Gate 筑波大学による公開 VPN 中継サーバープロジェクト

Xubuntu14.04では.ovpnファイルをインポートしても反映されず、.ovpnファイルからCA証明書を自作し、ユーザー、パスワードにvpnを入力する必要があったが、バグが修正されたのかXubuntu16.04からはインポートするだけで使えた。

サーバーはボランティアによる運営のようで、前日は繋がっていたサーバーが使えなくなっていたりと、やや安定性に欠ける印象。長く連続稼働しているサーバーもあるようだが。

FreeVPN.me

Free VPN Accounts | FreeVPN.me - Free OpenVPN and PPTP Accounts
メーラー(Sylpheed)でGmailにアクセス出来ないが(ブラウザでのGmailへのアクセスは可能)、ブラウジングは普通に使える。サーバーはPPTP、OpenVPNそれぞれ一つだけ。
“no logging”をうたっているが実際ところは不明。

VPNMe.me

Free VPN servers list - VPNMe.me Free VPN
上のFreeVPN.meと名前が紛らわしいが、別もの。
freeのサーバーはPPTP、OpenVPNそれぞれ一つ。
詐欺や悪用を避けるため頻回にパスワードを変更すると宣言しており、実際たびたび変わる。

VPNBook

Free VPN Accounts • 100% Free PPTP and OpenVPN Service
普通に使える。接続ログ(IPアドレスと時刻)は1週間で削除とのこと。

登録が必要のもの

SecurityKISS

SecurityKISS - Free VPN Service
サーバーは豊富。
Fruhoというオープンソースのプログラムを使うと、設定やサーバーの選択が簡単だったが、初回起動時に異常終了してからは起動しなくなってしまった。
Network Managerを使う場合、.ovpnファイルからのインポートは出来ず、README.txtからサーバーを選択し、ゲートウェイ、client.crt、ca.crt、client.key等を手動で設定する必要がある。
https://www.securitykiss.com/resources/tutorials/conf_linux_nm/ubuntu/

SylpheedでのGmail送受信も可能。(ただし、http://www.google.com/accounts/DisplayUnlockCaptcha から新しいアプリケーションでのログインを許可する必要があった。)
(参照)
メールアプリにログインできない - Gmail ヘルプ

ログは10日間で削除とのこと。

TorVPN

Fast VPN provider - USA/UK/EU VPN nodes on PPTP, OpenVPN and SSH proxy
アカウントを作ったが1週間待たないとfreeアカウントでの使用は出来ないらしい。
まだ試せていない。
(追記:freeでの使用には電話番号の登録が必要のよう。脱落。)

PrivateTunnel

Private Tunnel | Protect your Internet Traffic with Secure OpenVPN.
アカウントを作成しプロファイル(.ovpnファイル)をダウンロードしてみたものの、NetworkManagerからインポート出来ない。

上記2つの方法のどちらかで利用可能のようだが、煩雑そうなので試していない。
2つ目の方法で設定した処ちゃんと接続出来た。
接続の確立も早く、安定している。

TunnelBear、CyberGhost

有名で評判も良さそうなTunnelBearとCyberGhostは、残念ながら現在、有料プランでないとLinuxからの接続は出来ない模様。

結論

結局どれが良いのか良く分からず。無料プランでは速度も似たりよったりの印象。
その時々で快適に繋がるものを使うことになりそう。

FreeVPN.meとVPNBookは、サーバーが変更になったのか、その後繋がらず。
設定が少々面倒だったが、PrivateTunnelが一番接続の確立が早く、使い勝手が良かった。

あとVPNプロバイダーが保存するlogについて、TorVPNの「よくある質問」のページに、おもしろい記述があった。

Q: No logging?

A: Many VPN providers advertise ‘no logging’ but still have logging in place. Advertising this policy is a marketing ploy. Even if a VPN provider does not have logging, the ISP they use is required to keep Netflow logs that could help in a police investigation in case of criminal activities. If you use a VPN with no logging at all, you are more likely to end up sharing an internet address with abusers. Your connections to internet hosts may be blocked or categorised as high risk. This could prevent you from visiting websites, sending emails, making payments online. Our policy is to never log, dismantle or interfere with data you send to or receive from remote hosts on the internet. We do keep connection logs for a brief time in order to be able to put a stop to mass scans, denial of service attacks and other abuse of the system. With the warrant canary, you have a way to know even if we receive a gag order and are forced by any government entities to breach your privacy.

ーー
Q: No loggingですか?

A: 多くのVPNプロバイダーが’no logging’を宣伝していますが、実際には適当なログを取っています。’no logging’のポリシーを宣伝するのは商売上の策略です。たとえVPNプロバイダーがログを取っていなかったとしても、彼等が使用するISPはネットワークフローの通信ログを保持するよう求められており、犯罪的な行為に関わる件では警察の捜査を助けます。仮に全くログ無しでVPNを使った場合には、虐待者とインターネットアドレスを共有することになってしまいます。あなたのインターネットホストへの接続はブロックされるか、ハイリスクに分類されるかもしれません。そうなるとウェブサイトを訪問したり、Eメールを送ったり、ネットで支払いをしたりすることが出来なくなる可能性があります。私達のポリシーは、あなたがインターネットのリモートホストと送受信する「情報」に関して、決してログを取らず、壊さず、干渉しないことです。私達は断固として短い期間、接続ログを保持しますが、これは大量スキャンやDoS攻撃、またシスタムへの他の抑圧を止めさせるためです。私達が発言禁止令の元、あなたのプライバシーを侵害することを何らかの政府機関に強いられたかどうかは、Warrant canaryで知ることが出来ます。
ーー

“Warrant canary”(令状のカナリア)については、下記サイトの解説が分かりやすい。
アップルの透明性レポートから消えた2行の意味|ギズモード・ジャパン

ログの保持については、あまり神経質にならなくても良いのかも知れない。
たとえVPNを使っていても、公衆無線LANスポットでのネットバンキングやクレジットカード情報の入力などは避けた方が良いだろうし、仮に漏れても被害の少ない使い方に留めるつもり。

表示   このエントリーをはてなブックマークに追加
2016年8月5日

メインPCのXubuntu14.04とサブPCのLubuntu14.04を、双方ともネットワークで16.04.1にアップグレードした。

Xubuntuの方は無事に終了したが、Lubuntuがアップグレード後に起動出来なくなってしまった。
“Error15 File not found”の表示から動かない。
Grubが正常にインストール出来なかったのが原因らしい。

クリーンインストールすることも考えたが、また一からアプリケーションを入れ、あれこれ設定するのは骨が折れる。
インストールDVDがあれば修復出来る可能性があるようだったので、やってみた。
Ubuntu日本語フォーラム / デュアルブートで「Error 15: File not found」。
UbuntuTips/Others/RepairMbrWithGrub - Ubuntu Japanese Wiki

Lubuntuの公式サイトからlubuntu-16.04.1-desktop-i386.isoをダウンロード。
DVDから起動し、「F6」キーを押して起動オプションを表示させ、boot=casperの箇所をroot=/dev/sda5に変更。(マルチブートでsda5にインストールしていたので)
「Enter」キーで起動。

背景は16.04.1のものに変わっているが、見事に以前のデスクトップが現れた。
だが、Grubのインストールでつまづいてしまった。

1
2
3
4
5
6
$ sudo /usr/sbin/grub-install /dev/sda5
[sudo] ***のパスワード:
Installing for i386-pc platform.
/usr/sbin/grub-install: warning: File system `ext2' doesn't support embedding.
/usr/sbin/grub-install: warning: Embedding is not possible. GRUB can only be installed in this setup by using blocklists. However, blocklists are UNRELIABLE and their use is discouraged..
/usr/sbin/grub-install: エラー: will not proceed with blocklists.

どうやら--forceオプションを付けて、強制的にブロックリストを使わせないといけないらしい。
GRUB - ArchWiki

1
2
3
$ sudo /usr/sbin/grub-install /dev/sda5 --force
Installation finished. No error reported.

今度はちゃんとインストール出来た。
再起動も正常。

修復出来て良かった。

表示   このエントリーをはてなブックマークに追加
2016年7月17日

Nationalの電気シェーバー「スピンネットES6510」を愛用している。
確か今のもので2代目だったと思うが、ラベルに「08年製」と書いてあるので、使い始めてもう8年にもなるよう。
すでに生産終了になっていて、現在はNationalではなくパナソニックブランドで後継機が出ている模様。

横長の往復式だと肌が負けて血まみれになってしまうので、回転式は絶対条件。
ヘッドが3つくらいに分かれてる複数刃も必要ない。
一枚刃はシンプルで掃除し易いし、なにより安い。

これまで替刃は2度ほど交換したが、最近フル充電しても、2日もすると途端に回転に勢いが無くなり、満足に剃れなくなってしまっていた。
バッテリーがヘタって来たようだ。

バッテリーを交換出来ないか分解してみると、厚紙に巻かれた単3の乾電池らしきものが入っている。紙には「Ni-MH」「ニッケル水素電池はリサイクルへ」と書かれてある。
「タブ付き電池」というもので、ハンダ付け出来るよう電極にタブ(金属の板)が付いているらしい。

先日100均のダイソーに行ったら、タブ付きではないが、単3のニッケル水素充電池「ReVOLTES」(1.2V、1300mAh)が100円で置いてあったので、これと交換してみた。(充電機能はシェーバー本体に備わっているはずなので、充電器は購入せず。)

シェーバー本体の後ろ1ヶ所、剃ったヒゲが貯まる所の奥の2ヶ所のネジを外して分解。
元々のタブ付き電池のタブと電池部分を強引に分離して、タブを基盤に残す。
プラス・マイナスを間違わないよう、タブにReVOLTESの電極をハンダ付け。
本体を合わせ、ネジを締めて終了。

10時間ほど充電してスイッチを入れると、ちゃんと回ってくれた。
現在7日ほど経つが、さほど勢いも衰えず快適に剃れている。

元々の充電池は1.2V、650mAhのようなので、フル充電するには8時間の倍の16時間ほど掛かるのかもしれないが、すぐバッテリー切れになるよりは容量が多い方が良い。バッテリー切れだがすぐに使いたいという時には困るかもしれないが、それは8時間充電でも同じこと。なにより安く修理できたので満足。
なるべくメモリー効果を起こさないよう、今後も末永く愛用していきたい。
(ハンダごてを持っていなかったので、近所のホームセンターで購入した「ハンダごてセット」700円が別途必要だった。)

ーー
(参照記事)
スピンネットES-6510P 分解レポート ―350ml.net―

表示   このエントリーをはてなブックマークに追加
2016年7月17日

Arch Linux(Xfce)で、ネットワーク接続マネージャーとしてnetctlを使っていたが、Xubuntuなどでも馴染み深いNetworkManagerに変更した。

sudo pacman -S networkmanager

sudo pacman -S network-manager-applet

デスクトップ環境にXfceを使っているのでxfce4-notifydも必要のようだが、これは既にインストールされていた。

netctlと競合してしまうようなので、netctlを無効化した後、NetworkManagerを有効化。

sudo netctl stop wlp2s0-wireless

sudo netctl disable wlp2s0-wireless

systemctl start NetworkManager

systemctl enable NetworkManager

無線LANを使用していたのでwlp2s0-wirelessを無効化したが、有線で使用している場合はenp1s0-ethernet等のプロファイルも無効化。

通知領域に表示されたアイコンをクリックし、Wi-Fiネットワークを設定。
馴染みのGUIツールなので簡単に設定完了。

ーー
(参照記事)
NetworkManager - ArchWiki
Switch to Network Manager on Arch Linux - YouTube

表示   このエントリーをはてなブックマークに追加
2016年6月24日

何度見てもすぐ忘れるMarkdown記法。(備忘用)

Markdownのエスケープ(無効化)

Markdownの前にバックスラッシュ\を挿入
\### 〇〇

打ち消し線

~~〇〇~~

〇〇

太字

**〇〇**

〇〇

(参照記事)
Markdownでも打ち消し線が使える - ミグストラノート
Markdown記法 チートシート


(関連)
HTMLをMarkdownに変換してくれる便利なサイト
HTML - Markdown 変換

表示   このエントリーをはてなブックマークに追加
2016年6月19日

最近HDFC Lifeを名乗る英文メールが頻回に来るようになった。

Dear Mr. …..,

Welcome to HDFC Life!

Thank you for choosing us as your preferred insurer.

Mr.の部分は知らない名前。
Fromはnoreply@hdfclifemailsupport.com等となっている。

誰かが勝手に自分のアドレスを使って登録したということだろうか?
それにしても普通は登録の際、本登録のための確認メールを送るのが通例だと思うが。

訂正を申し入れるのも面倒だし、スパムメールかもしれないし、フィルタで除外することにした。

表示   このエントリーをはてなブックマークに追加
2016年6月18日

代表的なハーブのローズマリー。

西洋風なアレンジの時、魚や鶏肉を炒める前に油に投入しておくと、スパイシーな香りで料理を引き立ててくれる。
他にも虫除け効果があったりと、幅広い効用のあるローズマリー。

ローズマリーのちょっと変わった使い方として、我が家ではキッチン流しのぬめり取りとして重宝している。
排水口上のクズ取り網や三角コーナー。100均の排水口ネットを被せて頻回に交換しても、少し調理クズが溜まるとすぐにぬめって、黄色いねばねばが増殖して来る。
以前は薬剤カートリッジ付きのぬめらない排水口ブタを使ったりもしていたが、最近はもっぱらローズマリーの葉っぱにお世話になっている。

ネットの上や周辺部分に庭で摘んで来たローズマリーの葉っぱを適当に10枚ほど散らしておく。
すると何故か不思議とぬめらない。ぬめるにしても時期を大幅に遅らせてくれる。
おそらくローズマリーには殺菌作用があるのだろう。

排水口にローズマリーの葉っぱ。
お試しあれ。

表示   このエントリーをはてなブックマークに追加
2016年6月14日

LibreOffice Calcで.xlsxファイルを開いて起動する際、常に「LibreOffice Document Recovery」というウィンドウが表示されるようになっていた。

Press ‘Start Recovery’ to start the process of the documents listed below.

Press ‘Discard Recovery Data’ to abandon attempting recovery of these documents.

The ‘Status’ column shows whether the document can be recovered.

以前Calcを閉じる時に、変更を保存せずに閉じたのだろうか?

ファイルのStatus欄が”Not recoverd yet”となっているので「Start Recovery」をクリックしてみるが、”Recovery failed”となり、次回起動時にまた「Document Recovery」が表示される。
「Discard Recovery Data」をクリックしてRecovery Dataを削除したら、それ以降「Document Recovery」のウィンドウが出なくなった。

表示   このエントリーをはてなブックマークに追加
2016年5月31日

自宅のインターネット回線はADSL(12M)を利用している。
交換局から3km以上離れているが、下り5Mくらいはあるので、これで十分。
動画も見られるし遅いと感じたことはない。

ADSLはいつまで利用できるのか気になって調べたところ、2025年くらいまでは大丈夫のようだ。
ADSLは終わるのですか? - 今NTTから電話がありました。1週間前に「○○日まで… - Yahoo!知恵袋

ずっとADSLでも良いのだが、いずれは光回線に強制移行させられるのかも知れない。
それまではADSLを使い続けるつもり。

ーー
(追記)
NTT西日本は「フレッツ・ADSL」の新規申し込み受付けを2016年6月30日で終了するようだ。
「フレッツ・ADSL」の新規申込受付終了について|ニュースリリース|NTT西日本

表示   このエントリーをはてなブックマークに追加
2016年5月20日

時々気になる表現に「亡くなる」がある。

身内ではない他人に対して「誰それさんが亡くなった」と表現するのはごく普通だと思うが、身内に対して「亡くなる」という言葉を用いるのには違和感を覚える。
「父が亡くなった」「夫が亡くなった」等々、テレビなどでもよく耳にする。
だが「亡くなる」は尊敬語なのだから、身内に使うのはやはりおかしい。

「死んだ」では直接的過ぎると感じる場合は、「他界した」あたりが適当なのではないだろうか?
身内に対しては「亡くなる」より「死んだ」の方がまだ自然に聞こえる。
(私自身に関して言えば、「亡くなる」がかえって慇懃無礼に当たると感じる場合には、他人に対しても「死ぬ」を使うこともある。)

英語では”die”(死ぬ)のより丁寧な表現として”pass away”があるが、身内に対して”pass away”を使うのかどうか、よく知らないが少し興味がある。

表示   このエントリーをはてなブックマークに追加