Ubuntu 18.04搭載PCが起動しない

いろいろと事情があって未だにUbuntu 18.04を載せている私のminiPC。
先日OSが起動しなくなって焦りました。
HDDが逝ったのかとPC本体を分解してみましたが、
HDDのスピンドルモーターはしっかり回っているようですし、
BIOSでもHDDはきちんと認識されています。
手近にあってUbuntu 20.04のインストールDVDからブートさせると、
ルートファイルシステムは無事なようで、
多分ブートローダーがどうにかなったのかと。
で、ブートローダーをなんとかしようとしたのですがどうにもなりません。
そこで、HDDの空き部分を別パーティションとして分け、
その新しいパーティションに最初から入っているUbuntu 18.04と
同居する形でUbuntu 20.04を入れてみることに。
実際に入れるとUbuntu 20.04が正常に起動できることが確認できました。
取り敢えず一安心です。
次いでgrubのブートメニューからUbuntu 18.04を選択すると
こちらも普通に起動します。
この機会に20.04に移行するのもありではありますが、
18.04の方は環境に合わせてかなり複雑な設定にしており、
それを移すのは面倒なので、取り敢えず18.04を使い続けることに。
で、grubでデフォルトブートするOSを設定しようとしたのですが、
これが全然うまく行かない。
さんざん悩んで気付いたのは、grubは20.04から入れてたということ。
18.04の方からでは上手く設定変更できないよう。
ということで、20.04の方を起動し、
設定ファイル"/etc/default/grub"の

GRUB_DEFAULT=0

の行の最後の数字をデフォルト起動するメニュー番号に変更し、

# update-grub

を実行することで、希望通りの動作になりました。
よかったよかった。

それにしてもなぜブートローダーが壊れたのか?
何かあってもいいようにバックアップはきちんとしておこうと思う
今日この頃なのでした。

パリ2025旅行記 - 後日譚 - その1 不正請求の後始末

パリ宿泊最終日の夜中に発生した
クレジット(デビット)カードの不正請求。
帰国後に支払い明細と記憶をたぐりながら、
不正請求分を洗い出しました。
幸いにも支払い時にはレシートを必ず貰うようにしていたのと、
今回被害にあったのがSony Bank Walletで、
これは支払い時に都度メールが届くシステムになっており、
レシートとメールの照らし合わせで多少は楽に調査できました。

で、確定した支払いをメールでSony Bankのサポートに連絡し、
どうしても銀行側の営業時間内に電話で話したいというので
こちらの空きそうな時間を指定し、
実際に通話してちょっと話し、被害について原状回復してもらえることに。
同時に停止されていたカード番号を廃止して
新しいカード(新しいカード番号)を郵送してもらうことになりました。

で、今回思ったのが以下のこと。
たくさんの件で自動引き落としに使っているカード番号が変更になると、
変更の事務手続きが大変なので、
そういうカードは他では使わず封印しておいたほうがいいということ。
ポイント集めの面では不利になりますが、利点も多いです。
世の中には1つの口座でカード番号を複数もらえるサービスもあるので、
そういうのを上手く使うのもいいですね。
というか海外旅行中の不正利用による使用停止や
カードの紛失への備えを考えると、
Sony Bank Walletがダブル番号に対応してくれると非常にいいんですが。
一応要望を上げておくことにします。

DMARCで隔離

私が保有するドメインのGoogle Workspaceで運用しているものは、
メールサーバはGmailでホスティングされているのですが、
きちんとSPFやDKIMに対応しているので、
DNSサーバでDMARCへの対応も行っております。
ということで、時々DMARCのレポートメールが届いたりします。
ただ正直届いてもガン無視しています。

そんなある日ふと思い立って、DMARCの制限強化をしてみることに。
そもそもホスティング先のサーバ以外から、
そのドメインのメールが送られることは正常時はないので、
いきなり受信側で[拒否]するようにしてもいいのですが、
まあそれは乱暴なので迷惑メールとして仕分けられるよう
取り敢えずは[監視のみ]状態から[隔離]にすることに。
作業は簡単。
DNSサーバのホスティング先で、TXTレコードに

v=DMARC1; p=none; rua=mailto:<レポート送信先メールアドレス>

と書いているのを

v=DMARC1; p=quarantine; rua=mailto:<レポート送信先メールアドレス>

にするだけです。
次にDMARCのレポートファイルが届いた時に確認すると、
policy_publishedタグ内の"none"が"quarantine"に変わっていたので、
まあ正常に動作しているんだろうなと。
ちなみに[拒否]でよければ

v=DMARC1; p=reject; rua=mailto:<レポート送信先メールアドレス>

とすればいいです。いずれはこちらに変えるかな。

歯がしみる

歳を重ねると体がどんどんボロボロになっていきます。
先日も冷たい/熱い飲み物で歯がしみて痛いので、
歯医者に行きました。
神経取られるんだろうな、と覚悟していたのですが、
医師から「新しい薬がある」と言われました。
なんだかよくわかりませんが、
1週間に2回位、合計6回塗る薬なんだそうで、
それだダメらな神経取ることになるだろうけど、
とにかく塗って様子をみることになりました。
その薬は歯科衛生士に塗ってもらうため、
来院頻度が高いのがちょっと面倒ですが、
歯の温存はQOLに大きく関わるので大歓迎です。

で、どんな薬を塗ってるのか見たところ
瞬間接着剤みたいな容器に入っていて、
"Hys block"とか書かれていました。
あとで調べてみると知覚過敏治療用の薬みたいで、
医療は日々進歩してるんだなと感じたのでした。
究極的には歯生え薬をさっさと実現してほしいですね。

Windows11でタスクバーが消えた

長期間放置していたWindows11 PCを久々に使うことにし、
Windows Updateをダラダラ行っていてやっと全部終わった、
と思ったらなんとデスクトップにタスクバーがない!!
どういうこと?

ネットで調べてみると24H2でタスクバーが見えないケースがあり、
これはタスクバーが自動的に隠れているだけ、とのことですが、
いや、そんな設定にはなっていない。
タスクマネージャーから[Windows エクスプローラー]を再起動する
応急処置があるようですが、そんなプロセスないし、
[エクスプローラー]を再起動しても改善しない。
Windowsを再起動しても症状はそのまま。
その他いろいろやってみるも全然ダメorz

ということで、最後の手段である[復元]を試すことに。
幸いにも復元期限である10日間はまだ過ぎていません。
[設定]アプリの[システム]-[回復]メニューで
[復元]項目の[戻す]を実行すると
十数分(時間は印象)後に23H2に戻り、
タスクバーも復活。事なきを得ました。

その後懲りずに25H2へアップデートしたところ、
取り敢えず動作はしますし、
タスクバーもきちんと表示されるのですが、
起動時にデスクトップが表示されず真っ黒画面になることが…
[Ctrl]+[Alt]+[Delete]キーからの再起動で直るのですが
なんと不安定なことか。

それにしてもWindows Updateはギャンブルですね。
だからあんまりアップデートしたくないんです。

パリ2025旅行記 - 総括 - その2 費用

今回のパリ旅行(4泊)についてかかった費用を紹介します。
まずは円建ての支払い。
日本からパリまでの航空券が20万円強かかっていますが、
あとは大したことなく25万円弱。
この中には国内での交通費はもちろん、
いろいろあって新調したスーツケースの代金や、
通信系(SIMカード/eSIM含む)費用も含まれます。

では外貨建て支払いはというと合計で€1300程。
この中にはホテル代や飲食代、アクティビティ代金(入場料等)、
ついでにお土産代も含まれています。
旅行や前払いをした2025年3月の為替レートは
US$1=145-150円、€1=155-160円であり、
ざっくり言って20万円程になりますが、
実は大昔の円高時に交換した外貨から支払ったので、
私の懐の痛みようはそこまで大きくなく、
まあ高々十数万円くらいなものです。

ということで合計で40万円くらいになります。
なかなかの金額ですが、
旅行の体験はプライスレスだったりしますからね。
1人旅だとこんな感じですが、複数人になると…辛いですね。

ところで、ここ最近(2026年5月)の為替レートは
US$1=155-160円、€1=185円あたりであり、
1年前と比べると1割円安に振れています。
物価は世界的に右肩上がりですし、
日本国内の可処分所得は右肩下がりですし、
日本人の海外旅行離れは仕方ないのでしょう。
全部貧乏が悪い!

私も次に行けるのがいつになることか。
というかパスポートが切れているので作らなければいけないのですが、
この7月からパスポートの申請費用が安くなるとのことなので、
現在保留状態です。

Windows11 update

私は基本的にOSのアップデートは避けます。
これはPCでもスマートフォンでも同じで、
それは以前OSアップデートで恐ろしくひどい目に会ったからです。
セキュリティを軽視するつもりはありませんが、
現状できちんと動作しているものが
アップデート後に急に動かなくなると被害甚大なのです。
アップデート通知はスルーし、
何か大きなきっかけでもないとアップデートしません。

さて、この度Windows11にその大きなきっかけが発生しました。
Windows secure bootに関し、
UEFIがOS(正確にはOSローダー)のロード時に
その正当性を判定するための証明書について
2011年発行のものが来月から期限切れになってしまうという問題です。
期限切れになっても、OSが起動しない、
なんていうような最悪の事態は起きなさそうですが、
何か問題が発生する可能性はあり、巻き込まれる可能性はあります。
2000年問題みたいなノリですね。
ともかく、Windows Updateで
2023年発行の証明書に更新しておいたほうが無難です。

さて、私の手元にあって自由に使えるWindows11機は4台あり、
そのうち2台はプライベートなものです。
そっちじゃない2台はWindows11 25H2にまで
アップデートすることで対応ができました。

なお、対応が完了していることの確認方法はとある記事によると以下の通り。
PowerShellを管理者権限で実行
(タスクバーの[Windows]アイコンをクリックし、
検索窓に"power"とタイプし、
メニューに現れる[Windows PowerShell]を右クリックして
[管理者として実行]をクリック)し、コマンドプロンプトで

[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match ‘Windows UEFI CA 2023’

を実行した結果が"True"であれば対応済みと判断していいようです。

さて、プライベートな2台はというと…共に対応できないorz
1台はGIGAスクール構想向けと思われるメモリ8GBのヘロヘロ低性能機で、
こちらは22H2から23H2にしかならず、先の結果も"False"。
もう1台は超廉価なminiPCですが、
こちらは21H2から25H2に上げられはしたものの、コマンドの結果は

Get-SecureBootUEFI : 変数は現在定義されていません: 0xC0000100

でダメ。もう諦めの境地です。
まあEUFIでSecure Bootを無効にすれば取り敢えずはいいでしょう。

ちなみに、Ubuntuについてはこんな情報がありますが、
2台で試してみると、1台目は

# mokutil --sb-state
SecureBoot disabled

Secure Bootが無効なら問題なし!
もう1台は

# mokutil --sb-state
EFI variables are not supported on this system

とか出てきて…まあもういいでしょう。