2015年3月31日火曜日

任天堂とDeNAの資本提携

去る3月18日、突如として任天堂とDeNAの資本提携が発表されました。
正確な発表内容質疑応答の内容は
公式サイトで確認いただくとして、
私の見解や予想等書き残しておくことにします。

まず率直に言って、今回の提携は私の望むところではありません。
任天堂株主の私としては、株価の水準が上がったので、それ自体は喜ばしいことなのですが、
将来を見据えたときに果たしてこれがよかったのかどうか疑問に思います。
現在の任天堂の社員数はかつてに比べれば膨らんでいますが、
外から見る限り、開発リソース的にはまったく足りていないと認識しており、
ここで自社だけでスマートデバイス向けコンテンツをまかなうのは、
既存のNintendo3DSWiiUへの影響を考慮すると、
絶対にやってはいけないこととだと思います。
となれば任天堂のこれまでを鑑みれば、選択肢としてはセカンドパティー等に外注することになります。
任天堂の保有する豊富な現金でなら企業買収という手もありで、
どこを買収するかはともかく、私個人としてはこれが最良ではないかと考えていました。

しかし任天堂の選択はDeNAとの資本提携を含めた協業となりました。
まあ実質的な金銭の支払いなしにDeNAの大株主になるのですからお得といえばお得です。
ただ今後実効支配し、関連する部分だけを切り出して、そこだけ傘下に収める、
という秘密の青写真があるのならともかく、
あまりいい組み合わせのようには見えません。あくまで私の主観にすぎませんが。
任天堂の本音としてはドワンゴと緩い関係を築いていきたかったんだと思うのですが、
ドワンゴが角川と経営統合してしまった今、
次善策としてのDeNAとの協業、そして横から入られないように資本提携にまで踏み込んだ
というのが真相なのではないでしょうか。

さて、今回の協業による直近の案件としては、
年内の任天堂のキャラクターを使ったスマートデバイス向けの(複数?)アプリケーション運用開始と、
クラブニンテンドーの代替サービスの10月運用開始という2件のようです。
前者に関しては、フロントエンドは任天堂主体とのことなので、
キャラクターを変えただけの既視感たっぷりのゲームを
出してくるなんて事はないと信じたいのですが、下駄を履くまで何とも不安です。
DeNA主体となるバックエンドは他からの流用もある程度可能と思われ、
実はそれほど負荷がなかったりするかもしれません。
まさかとは思いますが、任天堂は企画・監修だけであとはDeNAに丸投げなんてことはないですよね?
ちなみに私の予想では第一段に麻雀をもってくるかと。
3DSとWiiUで出している[役満 鳳凰]の第3プラットフォームとしてのスマートデバイス版は
早期にリリースできそうな気がします。
まあDeNA抜きでもできそうですが。

後者についてはクラブニンテンドーの終了時に
NintendoNetworkIDやMiiverseと絡めたようなSNSっぽい物になるのかと
考えていたんですがどうも違うようです。
そもそもMiiverseってドワンゴと関係深いように見えます。
まあ単なるユーザーデータベースで、今後作られる
スマートデバイス用アプリケーションへログインするユーザ管理とも考えられますが、
もしそうであればこれが稼働する10月以降でないとゲームがリリースできないことになりますし、
クラブニンテンドーの代替サービスともなれば、
ユーザへのプレゼント発送をするために住所を登録する事になるでしょうし、
課金するのにせっかく構築したNintendoNetworkIDやニンテンドープリペイドカードを使わない手はないですし、
どういう目的と機能とデータを持たせるシステムになるのかちょっと見えません。

続いてDeNAとの提携とはまったく関係ないものの同時に発表された次世代機NXについて考えてみます。
2016年に発表ということで発売は2017年以降になるんでしょう。少なくとも今から2年は先です。
2017年といえば携帯ゲーム機は中継ぎのNew Nintendo3DSからは3年、
オリジナルのNintendo3DSの発売から7年ぐらい、
据え置き機のWiiUの発売からは5年程度となります。
時期的には次世代機が登場しても不思議ではありません。
任天堂のこれまでの発言からすると、
携帯機と据置機のアーキテクチャの統一は十分ありえるでしょう。
据置機のCPUを3コア64ビットPowerPCからマルチコア64ビットARMにするのはありそうな話です。
ここで問題となるのがWiiUとの下位互換性をどうするかということです。
きっぱり非互換にするのが簡単かつシンプルにはなりますが、
ここ10年は携帯機・据置機共に一世代前のマシンとの互換性を取ってきたので、
個人的に非常に注目しています。
同様に3DSの様な据置機と互換性の取りにくい携帯機を今後も続けるのか、
3DSとNXの関係をどのように考えているかも同様に注目しています。
もしかするとNXは今までの携帯機や据置機とは違うものを目指している可能性もあります。
最近ヘッドマウントディスプレーを使ったVRが流行の兆しを見せていますが、
さすがにバーチャルボーイ2なんてのは薄いでしょう。
任天堂の事なので、これまでを大切にしつつも
ブルーオーシャンへのジャンプアップを狙ってくるでしょうから、今から楽しみにしています。

ところで今年の任天堂は大変ですね。
既存の3DSやWiiU向けのゲームは充実させていかねばなりませんし、
年末までにはスマートデバイス向けゲームも稼働させなければなりません。
加えて今年には健康に関するQOL向上プラットフォームを開始する事になっています。
本当に大丈夫なのか?

2015年3月30日月曜日

香港でSIMカードを買う

今回の香港旅行にはau isai(グローバルモデルのLG G2相当品)をSIMロックフリーにして持っていきました。
香港国際空港に到着早々到着フロアのコンビニ(セブン-イレブンだったか?)に入って
"Tourist SIM Card"をくれと言ったところ売り切れとか言われてしまいました。何てこったい。
しょうがないので出発フロアに上がってスマートフォンを売っている店で訊くと、
向こうにチャイナモバイルのショップがあるといわれたので行ってみました。
そこには店員さんが一人暇そうにしています。
そこでお願いしてみると、スマートフォンを渡せといわれ、
SIMカードを入れ替え、設定も勝手にやってくれました。
日本語メニューのままで操作しているので日本語分かるのかと訊くと、
日本語は分からないが慣れているので大体分かると。
グローバルモデルだったのもよかったのかもしれません。
で、通信できるか確認しろと言うので適当なウェブサイトを見ようとするとだめ。
もう一回設定しなおしてもらうもだめ。
そのうちお客が増えてきたので私のスマートフォンは片手間になりました。
しかし実はちゃんと設定できていたようで、
私が見たサイトがたまたま見れなかったようです。
店員さん曰く、中国からは見れない国外のサイトがあるそうです。
それってグレートファイアウォールのことか?

ネットはできるようになった私のスマートフォンですが、
同伴者が香港在住の友人に電話をかけねばならず、
店員さんにそのスマートフォンで通話できるか訊いたところ、さらに10ドル(HK$)出せと。
料金体系を理解するのも面倒なので素直に10ドル払ってしまいます。
それで、あらかじめ聞いていた香港の携帯電話番号に発行してみるも
広東語のわけの分からないメッセージが流れます。
しょうがないのでまた店員さんに広東語が聞こえるんだけどこれは何と相談すると、
そのメッセージがボイスメール、すなわち留守電であることが判明。
しばらくしてから電話すると無事連絡が取れました。
せめて英語のメッセージでも流れていれば単語の断片で分かったかもしれませんが…

こうして体験して分かったのが、外国人が来日した時の不便です。
日本でも最近になってようやくSIMカードだけを買えるようになりましたが、
今回の私の様に、日本語が分からないとどうしようもない場面に遭遇しかねません。
東京オリンピックに向けて「おもてなし」とか言ってる場合ではなく、
普通に行動するのに支障がないくらいな環境を整えることの方が先だと思います。

閑話休題、その後MTRで九龍駅に着き、構内のコンビニで
同伴者用の"Tourist SIM Card"を購入しました。
もちろんサイズはnanoを指定しました。
ところが英語の話せない店員さんが"iPhone5"とやたらと言ってきます。
どうやらSIMのサイズが正しいことを確認するためにスマートフォンの機種が知りたかったようで、
iPhone6だと言うと、じゃこれでいいみたいな感じで商品を出してきました。
本当はiPhone6じゃなくLG G2派生機なんですけど。
同伴者のスマートフォンもSIMロックフリー化au isai(グローバルモデルのLG G2相当品)なんですよね。
ちなみに価格は100ドル出しておつりが返ってくる程度で、
空港のチャイナモバイルのカウンターより安くつきました。

ホテルに着いて購入したSIMを見ると、これもチャイナモバイルです。
早速入れ替え、説明書にしたがってAPN名を"cmhk"に設定すると、
何とそれだけでネットができるようになりました。
2台のスマートフォンで通話できることも確認でき、これで完璧です。
香港でingress三昧…違った、Googleマップを見ながら歩けます。
今回はどうしても空港内でSIMカードを調達する必要があったため仕方ありませんが、
空港のコンビニになくても、街中のコンビニで購入し自力で設定するのがよさそうです。

しかし日本帰国後に落とし穴にハマるのでした。
関空到着後に香港SIMから日本の楽天SIMに入れ替えると
APNのユーザー名やパスワードが消えています。
ご存知かも知れませんが楽天SIMではユーザー名やパスワードが
SIMカードごとに別になっています。
そんなの覚えてないし、どこにもメモしてない。
ということで自宅に帰るまで文鎮と化してしまいました。
APN設定はメモっておくべきことを思い知らされました。

で、自宅に帰って同伴者のスマートフォンもSIMを戻すと
こちらはユーザー名もパスワードも消えておらず、なんとそのまま使えます。
2台の状況の違いを考えると空港のチャイナモバイルのおねーさんが
いじったことが原因としか思えません。
そしていじられたスマートフォンが帰国後じつに調子が悪い。
一旦つながれば特に問題はないのですが、
電源を入れたときなかなかLTE回線に接続してくれません。
そして3G回線だとぶつぶつ切れて話になりません。
これもチャイナモバイルのねーちゃんの仕業かとブチ切れそうだったのですが、
単なる私の設定ミスでした。
[設定]アプリケーションの[ネットワーク]-[テザリングとネットワーク]-
[モバイルネットワーク]-[アクセスポイント名]メニューの[手動設定]で
[認証タイプ]を"PAPまたはCHAP"に設定していませんでした。
これを直すと絶好調になりました。
チャイナモバイルのお嬢様、疑ってすいませんでした。

2015年3月26日木曜日

New World Millennium Hong Kong Hotel

ちょっと高級過ぎるのですがいろいろと事情もあり、
今回の香港旅行でも前回と同じくホテル日航に宿泊しました。
と言っても4年前からは名前が変わって
New World Millennium Hong Kong Hotel になっています。
香港在住者曰く、従業員等完全に引き継いで中国資本が購入したそうです。
多分JALの経営破綻の時期でしょう。
香港にはもう日系ホテルはないようですし、
日本からの観光客も激減しているようですが、
New World Millennium Hong Kong Hotel はフロントには
日本語の分かるスタッフがいましたし、
ホテル内で日本人のツアー客らしき方もたくさん見かけました。
直接関係ありませんが、道を挟んだDuty Free(GALLERIA)は中国人ばかりで、
4年前には少しだけあったお土産のお菓子類もなく、
完全にブランドショップと化していました。

ホテルへは香港国際空港からMTRで九龍駅に着き、
そこからエアポートシャトルバス(無料)で向かいました。
で、チェックインするとなんとスイートルームにアップグレードしてもらえました。
海外でかなり広い部屋に泊まったこともありますが、スイートは初めてです。
しかもハーバービュー。海を挟んで香港島が一望できます。
ホテルの立地の関係でセントラルは見にくい(見えない?)ですが、まあいいでしょう。
実は今回、円安の影響をもろに受けてかなりホテル代がかかったのですが、
これなら許せなくはありません。
ウェルカムフルーツや無料の無線インターネット、
おまけに街に持って出ていいスマートフォンまで備え付いています。
ただそのスマートフォンは日本語の設定ができなく、
なくしたときの弁償金が高かったので使いませんでした。
まあ現地SIMカードを入れた自前のスマートフォンがあるのでわざわざ使うこともありません。
また部屋に置いてあった案内カードを見ると、
本来なら朝食バイキングやミニバー飲み放題(アルコール除く)もつくとのことです。
一応フロントに確認したところ、我々の場合は無料アップグレードなのでそれらはつかないとのことでした。
いや、早まって飲んでしまわなくてよかったです。

このホテルは日系らしく、4年前泊まった時には
形状も電圧も日本と同じコンセントが用意されていたのですが、
今回泊まったスイートにはありません。
バスルーム内にシェーバー用の110Vと220Vのコンセントがあり、
110Vは日本のプラグも挿さりはしますが、
わざわざそこに挿すのも何なので、220V対応の電器製品を
多国対応プラグ変換器経由で挿しました。
挿したのはスマートフォン等を充電するためのUSB充電器だけですが。
プラグ変換器いらないかなと考えたのですが、持っていってよかったです。
もしかすると部屋によって電源の対応が違うのかもしれません。
ちなみにシャワートイレはついていました。これこそ元日系ですね。

2015年3月25日水曜日

関空と香港国際空港

今回の香港旅行で利用した航空会社ピーチアビエーション
関空ではターミナル2での乗り降りとなります。
このターミナル2、LCC用ということでかなり簡素です。
参るのが音が響いて館内放送がほとんど聞き取れないことです。
ピーチ自体は盛況のようで席はきっちり埋まっています。
利用客はもしかすると日本人より外国人の方が多いかもしれません。
そんな訳でチェックインも荷物預けも出国も混雑して、思ったより時間に余裕はありません。
出国前も出国後(搭乗待ち時)も飲食店はしょぼいですし、
帰ってきたときの設備(預けた荷物が回るカルーセルなど)もどこかの地方空港のようです。
逆にいいのは建物と飛行機の間を徒歩で移動することで、
飛行機を間近に見れ、なかなかのシャッターチャンスです。

香港国際空港では到着は他の普通の航空会社と同様ターミナル1です。
そのまま到着ゲートを抜け、すぐ前のMTR(電車・地下鉄)カウンターで
4年前に買った電子マネーのオクトパスへチャージをしてもらい、
同伴者用の新品のオクトパスも買って、
ついでに九龍駅までの電車のチケットを別で購入し市街地へと向かいました。
価格的にはもっと安くつく交通手段はありますが、MTRは速いので
時間を買うと考えればそう高くもありません。
スマートフォンに挿すSIMカードも構内のコンビニで入手できますが、
それに関して遭遇したトラブルはまた別の機会に。

香港国際空港でのLCCの出発はターミナル2でのチェックインとなり、
出国後に電車(無料)でターミナル1へと移動します。
今回はそこからさらにバスでノースサテライトへ向かい、そこで待つことになりました。
ターミナル2でも出国前の店はそうしょぼくはなく、
預ける前のトランクに詰め込むお土産を購入するのはここが最後のチャンスです。
一応飲茶が食べられる店もあるので、街中で機会がなかった場合はここでどうぞ。
出国後はターミナル1の免税店やフードコートが使えます。
機内で飲む飲み物が欲しかったので、
超高いブランデーを買ったときに店員さんにソフトドリンクはどこで買えるか尋ねると、
このフロアでは無理で上の階のフードコートでということでした。
行ってみたところ、たしかにファーストフード店はたくさんあるのですが、
欲しかったのはペットボトルの飲み物で、サンドイッチ店でようやく見つけることができました。
ノースサテライトがどんな状況か分からなかったため、
用はターミナル1ですべて済ませてしまいましたが、
規模は小さいながらもノースサテライトの設備は充実していて、こちらでもお土産等買えます。
しかし時間を潰すならやっぱりターミナル1ですね。

2015年3月24日火曜日

ピーチアビエーション

今回香港に行くにあたり、以前から注目していた
LCCのピーチアビエーションを利用してみました。関空との往復です。
チケット代は単品で見ると安いのですが、
座席指定したりトランクを預けるのに別料金がかかったりするので、
そのあたりまるっと含んだハッピーピーチプラスをインターネットで予約しました。
予約サイトはわかりやすくて初めてでも問題ありませんでした。
なおずっと観測していると、予約日とフライト日が近づくほど高くなるようなので、
遅くとも一ヶ月前には予約しておいた方がよさそうです。
また国際線の予約にはパスポート番号が必要ですので、その辺逆算しておきましょう。

ハッピーピーチの最安値は片道10000円弱でしたが、
空港利用料等もろもろ含み、さらにホテルを別に取るとなると、
トータルの旅費は、込み込みのツアー料金と大きくは変わらないような気もします。
ですので、海外旅行の経験が少ない方は旅行代理店でパック旅行を買う方がいいでしょう。
またたくさん乗客を詰め込むため座席の前後が近く、はっきり言って激狭です。
ピーチの機材は今のところすべてA320-214で、
席の並びが3列3列なので窓側の席の方がトイレに行くとなると
通路側の2人は通路にでなければなりませんし、
前の方がリクライニングシートを倒しすぎているとそれも障害になります。
個人的にはこれでのフライトは3時間が限界ですね。
香港より遠い東南アジアなんかだと辛そうです。
ということで、足の長い方はLCCは避けるべきでしょう。
ただ、LCCでも一番前の席や非常口の付近は比較的足を伸ばせるので、
追加料金を払ってその席を取ることは可能です。

LCCらしく機内食や飲み物はすべて有料です。
値段の表記は日本円だけでした。他国の通貨が使えるのかは訊いてみませんでした。
まあクレジットカードは使えるので問題はないでしょう。
ただしau Wallet(Master card)だとエラーになってしまい使えませんでした。
au Walletは決済場所によって使えない事があるのでサブのカードにしかなりません。
ということで往路の機内ではJCBで支払いました。
しかしCAさんを見るに現金での支払いの方が楽そうだったので
復路では現金(日本円)で支払いました。
ついでに言うと、海外ではJCBが使えないことが多いので、
AMEX、VISA、Masterのどれかは携行すべきです。

復路の話になりますが、香港国際空港で登場を待っていると、
ピーチの飛行機が到着し、1時間も経たずそのまま出発便になったようです。
パイロットやキャビンアテンダントが乗り降りした様子もなかったので、
どうやらとんぼ返りのようです。
そうなると乗務員の拘束時間は8時間を越えると思われ、香港便は激務になりそうです。
なお帰りの飛行機では機内食等が25%割引でした。
賞味期限のあるものは余らしても捨てるだけになってしまいますからね。

いろいろな意味でいいLCC経験になりました。
でも事情が許すなら次からはFCCにしたいな。

2015年3月23日月曜日

4年ぶりの香港

何十年か前に居住していて2011年に訪れた香港。
それから4年しか経っていませんがまた行ってきました。
今回は家族を一人連れてです。
その同伴者にとっては何十年ぶりで、私は案内する立場です。
基本的には定番の観光地と、居住当時の生活圏の案内程度ですし、
4年ぶりでしかなく、行動するのに必要な知識はあるので
飛行機とホテルの手配だけしてあとは無計画で行ってきました。

前回から4年しか経っていないので、街の様子はそう変わっていません。
そうは言っても当時工事中だった建物が完成していて、
また新たな工事が始まっており、発展は止まらないといったところでしょうか。
もちろんこの4年の間には民主化運動があったりしましたし、
ホテル日航はNew World Millennium Hong Kong Hotelに名を変えていました。

同伴者には今でも時々連絡を取り合っている香港在住の日本人の友人がおり、
事前に連絡を取って会う手はずを整えました。
といっても空港に着いたら連絡してと携帯電話の番号を教えてもらっただけです。
その電話をするについて遭遇したトラブルは後日書く事にしますが、
再会は無事果たせました。
何年も前に東京で会った以来、2回目の再会だそうです。
その友人は超のつく金持ちで、私も付いていって飲茶をご馳走になりました。
その他にも私にとってはちょっと面倒なところに連れていかれたりもしましたが、
同伴者が喜んでいたのでまあよしとします。

さて、また行く機会があるのかは不明な香港。
何年か後に、今回連れて行けなかった家族と一緒に行くことは考えられます。
今度はちょっと足を伸ばして深セン方面にも行ってみたいかも。

2015年3月19日木曜日

全角スペースが嫌い

日本語文章で空白をタイプするとき、皆さんは全角を使うのでしょうか?
私は絶対に半角スペースを使います。
HTML文書の表でセルが空白のtdタグの枠を出したいときも"&nbsp"と打ちます。
英数記号についても、ASCIIコードが127以下の文字は半角にして、それ以外は全角にします。
全角・半角を見分け辛いフォントやアプリケーションで
日本語FEPが勝手に英数記号を全角にしてしまうことはありますが、気付けば手動で直します。
あと他人が書いた文章をコピーしてきた時でも気がつけば直します。
とにかく全角が嫌いなんです。

そんな私はOSをインストールするとまず英数記号とスペースが半角になるよう設定を変更します。
Windowsなら画面右下の言語バーのコンテキストメニューから[設定]を開き、
[全般]タブで使用するIMEを選んで[プロパティ]を開き、
[全般]タブの[スペースの入力]や[オートコレクト]タブの[全角/半角]の設定を自分好みに変更できます。

Ubuntu 14.04なら入力モードをAnthyに切り替えた上で、
画面右上の文字入力アイコンから[設定-Anthy]を開き、
[変換]タブで[空白を半角で変換する]等を有効にします。

残念ながら OS X Yosemite では空白の設定はできません。
前バージョンのMavericksではできたんですけどね。
とりあえず画面右上の文字入力アイコンから[“日本語”環境設定を開く]を開き、
[入力ソース]タブで[数字を全角入力]を無効にすることだけはできます。
ひらがな入力時に半角スペースは[shift]+[space]で入力可能ですので、
これをうまく使うしかなさそうです。

2015年3月18日水曜日

SVNでチェックアウトしたくないディレクトリを避ける

比較的大きな規模のソースコードをSVNでバージョン管理していると、
必要なディレクトリのみをチェックアウトして、
その他はローカルストレージを圧迫しないようダウンロードしたくない場合があります。
そんな時私は
$ svn co <リポジトリのURL>/<ディレクトリ>/.../<ディレクトリ>
でチェックアウトします。
もし離れた複数のディレクトリを取得したいなら、
ローカルの別々のディレクトリで上記を繰り返して、
サーバ上のそれぞれのディレクトリをチェックアウトしてきます。
ローカル上の管理がバラバラしてしまいますし、
それら複数にまたがるファイルのまとめてのコミットができないのは欠点ですが、
それでもそう極端に困ったことはなかったため
長年そんなことをしていました。

しかし最近になっていい方法があることに気付きました。
一番最初に
$ svn co --depth immediates <リポジトリのURL>
を実行して第一階層のディレクトリだけを取得し、
その後各ディレクトリにて
$ svn up --set-depth immediates
を実行してそこでの第一階層のディレクトリだけをまた取得していくと、
必要なディレクトリだけが取得・更新できるようになるのです。
必要なディレクトリ下で再帰的にやっていけばいいのですが、
それより下はサブディレクトリ含めて全部欲しい場合
$ svn up --set-depth infinity
を一度実行するだけで済みます。
SVN使いにとっては当たり前のことかもしれませんが、
今まで結構適当に使ってきたので、未開拓の機能はまだまだありそうです。

2015年3月17日火曜日

ServersMan@VPS(Ubuntu14.04-64)でOpenVPN

VPNといえば企業が拠点同士を社内LANで接続したり、
出先から社内LANに継いだりすることができる技術ですが、
別々のNAT配下に属するマシン同士を接続するのに個人でも重宝します。
VPNを個人で張ることの難しさは、
基本的に固定のグローバルIPアドレスが必要なことにつきますが、
この点vpsにはおあつらえ向きな用途であります。
以下ではServersMan@VPS(Ubuntu14.04-64)をOpenVPNサーバにして、
いろいろなマシンをOpenVPNクライアントにし、
それらの間で通信する方法を紹介します。

まずはサーバを仕立てます。以下を実行します。
# apt-get install openvpn
# apt-get install easy-rsa
# cd /etc/openvpn/
# make-cadir ca
ここで設定ファイル"/etc/openvpn/ca/vars"の環境変数を以下の如く変更します。
export KEY_COUNTRY="JP"
export KEY_PROVINCE="<県名>"
export KEY_CITY="<市名>"
export KEY_ORG="<組織名>"
export KEY_EMAIL="<メールアドレス>"
その後証明書等を作成していきます。
まずは認証局です。以下を実行します。
# cd /etc/openvpn/ca
# source ./vars
# ./clean-all
# ./build-ca
ここでの対話形式での回答にて[Common Name]にはマシンのホスト名を設定し、
その他はデフォルトのままにします。
次はサーバ証明書です。以下を実行します。
# ./build-key-server server
ここでの対話形式での回答にて[Common Name]にはサーバのFQDNを設定し、
パスワードは空にし、その他はデフォルトのままにします。
[y/n]質問の回答は'y'で構いません。
そしてDHパラメータです。以下を実行します。
# ./build-dh
ここまででサーバに必要なものが一通り揃ったので、
今度はクライアントで必要な証明書を作成します。
これは各クライアントマシン毎に別々の物を作成する必要があるので
以下をマシン数だけ随時実行します。
# ./build-key-pass client<識別名>
ここでパスフレーズはずっと覚えておく必要があるのでそれなりの文字列を入力し、
パスワードは空で、[y/n]質問の回答は'y'で構いません。

それではサーバをセットアップします。
以下を実行します。
# gunzip -c /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz > /etc/openvpn/server.conf
# cd /etc/openvpn/
# cp /etc/openvpn/ca/keys/ca.crt ./
# cp /etc/openvpn/ca/keys/server.crt ./
# cp /etc/openvpn/ca/keys/server.key ./
# cp /etc/openvpn/ca/keys/dh2048.pem ./
# chmod og-rx /etc/openvpn/*.key
設定ファイル"/etc/openvpn/server.conf"の
dh dh1024.pem
の行を
dh dh2048.pem
に変更し、
;client-to-client
の行の先頭の';'を削除します。
そして以下を実行します。
# /etc/init.d/openvpn start
# update-rc.d openvpn defaults

なおクライアントの設定については面倒なので改めてここで触れることはしません。
以下の過去記事を参考にしてください。
ところで、もしこのVPNを経由してVPNサーバからインターネットに出ていきたければ、
起動スクリプト"/etc/init.d/openvpn"のstart_vpn()関数の最後に
# echo 1 > /proc/sys/net/ipv4/ip_forward
# iptables -t nat -A POSTROUTING -s <VPN網のネットワークアドレス>/<VPN網のサブネットマスクビット数> -o venet0:0 -j MASQUERADE
を追加し、stop_vpn()関数の最初に
# echo 0 > /proc/sys/net/ipv4/ip_forward
# iptables -t nat -D POSTROUTING -s <VPN網のネットワークアドレス>/<VPN網のサブネットマスクビット数> -o venet0:0 -j MASQUERADE
を追加します。設定の変化の様子は
# iptables-save
の出力結果からわかります。
ただし、事はサーバだけでは済まず、各クライアントでルーティングテーブルを適切に編集する必要もあります。
そもそも普通にインターネットにアクセスできているからこそVPNサーバに接続できるので、
わざわざVPN経由にしなくとも、インターネットには直接アクセスすればいいわけで実用性はそうはありません。
どこかアクセス制限をしているような国からその国外にアクセスする手段ぐらいに過ぎません。
それにPC用OSならともかく、スマートフォンやタブレットではルーティングテーブルは多分編集不能です。
できたとしても、少なくともVPNサーバへは普通にアクセスしなければならず、
トラブルもありがちなので、それなりのスキルを持っていないと困難です。
ということでどうしてもVPN経由にしたければNATよりはプロキシを使うべきでしょう。

2015年3月16日月曜日

Nexus7の電源が単独で入らない

もう一年ほど前になりますか、お菓子のキットカットのキャンペーンで
Nexus7(2013/WiFi)が2台当たり、1台は家族にあげました。
そのあげたNexus7なのですが、不思議な現象が起こっています。

普通に立ち上げようと[電源]キーを押してもうんともすんともいいません。
15秒長押ししてもダメですし、5分長押ししてもびくともしません。
[音量-]+[電源]キーでも[音量+]+[音量-]+[電源]キーでもどうにもなりません。
ところがACアダプタから外部電源供給してやるとすんなり起動するのです。
で、立ち上がった後にみるとバッテリーは100%充電されています。
充電は純正のACアダプタで行っていますし、
ネットを彷徨っても同様の症状を報告する方は見当たりません。

何となくブートローダーでのバッテリー電圧検出が
おかしくなっているのが原因のような気がします。
Nexus7では[音量-]+[電源]キーで立ち上げると
ブートローダーのバージョンが確認できます。
この不具合が起きているNexus7はAndroid 4.4.2が入っており、
BOOTLOADER VERSION - FLO-04.02
と表示されています。
そこでOSを4.4.3、4.4.4とアップデートしてみましたが、
ブートローダーのバージョンは変わりません。
OSとブートロータのバージョンの関係を調べている方がいらして、
FLO-04.02より上にしたいのなら5.0にする必要があることが分かります。
ということで最新のAndroid 5.0.2にアップデートしてみると、
ブートローダーもFLO-04.04にバージョンアップしました。

が、しかし症状は改善しません。
訊いてみると使い始めた頃は問題なく、
一度スマートフォン用の充電アダプタをつなげたことがあるという話ですが、
それが原因かどうかは分からないとのことです。
メーカーに送って修理しかなさそうです。

2015年3月12日木曜日

iPhone4Sが文鎮に?

2年半前に買ったiPhone4S。
もともとそれほど使ってなかったのですが、現在は限りなく退役に近い予備役状態で、
アプリケーションのアップデートをしておこうと、昨夜一ヶ月ぶりに電源を入れました。
で、[App store]アプリケーションから[アップデート]メニューを開いて[アップデート]しようとすると
"iTunes Storeに接続できません"と言われてしまいます。
しかたがないのでとりあえず[おすすめ]メニューを開いてみると
OSをアップデートしろと言われてしまいます。
実はiOSは6.1.3のままにしていたんですよね。
まあこの症状、古いOSのせいではなく、
Apple側に障害があったのが原因のようで、それを知ったのは今朝の事です。
しかし奇跡的な確率で障害に出会ってしまったものです。ついてない。

iOSを古いバージョンのままにしているのは特に理由があるわけでもなく、
最近は6系では動かないアプリケーションも散見されるので、
この機会に一機に8.2まで上げてみました。

ファームウェアのダウンロードには30分ほどかかり、
それが完了するとリンゴマークとプログレスバーが出ている画面で書き込みが進みます。
ところがプログレスバーも残りあとわずかというところで完全に止まってしまいました。
そして数時間経っても変わらない。
しかも電源ボタン長押しで強制電源オフできない。
アップデートに失敗して文鎮化かよ!
幸いにもホームボタンと電源ボタンの同時長押しで強制リセットはかけられ、
もう一度書き込みが始まって今度は無事成功しました。
まったく心臓に悪い。

8.2となったiPhone4S、
今風のデザインになり、使いやすいんだか使いにくいんだか微妙です。
動作がちょっと遅くなったような気もしますが、気のせいかもしれません。
なにはともあれ、これでiPhone4Sでもingressが動くようになりました。

2015年3月11日水曜日

PET/CTで半減期を体感

昨年一昨年に続き、今年もPET/CTを受けました。
もう飽きてきたので特に新しい機材を調達することなく、
昨年と同じくiPhone4S + ポケットガイガー Type4でγ線の強度測定をしておきました。

FDG投与からの経過時間とγ線強度の関係は以下のようになりました。
なお測定時間に数分を要することもあって、経過時間はそれほど正確ではありませんし、
検査などの合間に測っているので経過時刻は不定期になっています。
測定箇所は心臓あたりです。
経過時間(時)cpmμSv/h
0:001144.3421.58 ± 2.74
0:301218.1622.97 ± 4.00
0:50775.2014.62 ± 4.22
1:25968.9918.27 ± 4.72
1:35936.6917.66 ± 3.28
5:101324.2924.97 ± 0.81
5:501247.7823.53 ± 0.50
6:151201.6322.66 ± 0.42
6:401169.8422.06 ± 0.40.
10:25407.837.69 ± 0.17
10:55324.856.13 ± 0.15
11:25261.404.93 ± 0.14
12:05193.953.66 ± 0.12
20:5012.010.23 ± 0.03
22:158.210.15 ± 0.02
23:057.010.13 ± 0.02
24:003.200.06 ± 0.02
25:004.000.08 ± 0.02
10時間を越えた辺りからは半減期が約2時間の理論値に近いですね。

ポケットガイガーType4はiOSデバイスでないと使えませんが、
今後iOSデバイスを購入する予定は今のところないですし、
初代iPadはOSのバージョンのためか測定アプリケーションが動作しなくなってしまいました。
最近はiPhone4Sもほぼ使っていなですし、測定は多分今回が最後ですね。
ガイガー・ミューラー管の計測器でも手に入れたらきっとやります。
が、そう安いものではないので。

2015年3月10日火曜日

ServersMan@VPS(Ubuntu14.04-64)でftpサーバ

インターネット上にftpサーバを置くというのは現在ではファイルの一般公開が主な目的で、
機密ファイルの交換等についてはセキュリティの観点からほとんど使われることはないと思います。
まあよりよい代替手段ができてわざわざ使う必要がなくなったというのもありますが。
しかし、特定用途にftpサーバが便利なケースはやはりあり、
今回はNAT配下にあるネットワークカメラの静止画ファイルを
インターネットから確認するような場面を想定します。

NAT配下にあるものであっても、NATのインターネット側のグローバルIPアドレスを
ISPとの契約によって固定にしたり、ダイナミックDNSを使って知れるようにし、
レジデンシャルルータ(いわゆるブロードバンドルータ)の設定で、
外部からそのルータへのアクセスを内部の機器に転送することで、
インターネットからでもアクセスできるようになります。
これは一般的な機器で十分可能です。
しかしセキュリティを考えるとインターネット上からVPN接続して
内部に透過的にアクセスするのが望ましいでしょう。
ただこれには一般に固定IPアドレスやそれなりの機器が必要になったり、
インターネット上のVPNサーバと内部のVPNクライアントを用いるだけの、
知識と技術が必要になります。

内部の機器にフルにアクセスできなくても、
例えば内部のネットワークカメラから10分毎に最新の画像を
インターネットから見られるようにするというような用途にはftpサーバは向いています。
ftpクライアントは実装負荷も動作負荷も比較的軽いので
組み込み機器では比較的広くサポートされており、
その相方としてftpサーバはまだまだ利用価値があります。

今回はServersMan@VPS(Ubuntu14.04-64)でftpサーバを構築し、
ftpクライアントからアップロードされたファイルをウェブサーバで見られるようにします。
なお、アップロード自体はftpクライアントの機能であり、
その設定(アップロード先、頻度等)についてはここでは触れません。

まずftpサーバインストールのため以下を実行します。
# apt-get install proftped
途中で質問に答える必要がありますが、[standalone]を選択すればいいでしょう。
次にftpサーバにアクセスするための専用ユーザアカウントを作成します。
以下を実行します。
# groupaad <専用グループ名>
# useradd -m -g <専用グループ名> -s /bin/bash -N <専用ユーザ名>
# passwd <専用ユーザ名>
これで作成した<専用ユーザ名>でftpサーバへログインできるようになりますが、
このままだと他のユーザアカウントでもログインできてしまいます。
ftpでは転送するファイルの内容はもちろん、ユーザ名やパスワードも平文で流れるので、
安全性を考えると使用すべきではありませんし、
sftpを利用すればいいのでその必要もありません。
ということで以下をftpログインを禁止したいユーザ分だけ実行します。
# echo <ftpログインを禁止したいユーザ名> >> /etc/ftpusers
専用アカウントでログインする時でも、そのユーザ名とパスワードは平文なので
それらが第3者に不正利用される可能性があります。
例えそうなっても問題が起きないようにアクセスできる範囲を制限します。
設定ファイル"/etc/proftpd/proftpd.conf"の最後に以下を追加します。
DefaultRoot /home/<専用ユーザ名>/public_html <専用グループ名>
そして以下を実行します。
# su - <専用ユーザ名>
$ mkdir public_html
$ exit
# /etc/init.d/proftpd stop
# /etc/init.d/proftpd start

アップロードしたファイルをウェブサーバで公開できるようにします。
以下を実行します。
# a2enmod userdir
# service apache2 restart
これでウェブブラウザから
http://<サーバ名>/~<専用ユーザ名>/<ファイル名>
で見られるようになります。
セキュアにしたければ、httpsを使うようにしたり、
アクセスにパスワードが必要な様にすればいいでしょう。

ところで翌日ftpサーバにログインしようとするとできません。
状況を確認してみると
# /etc/init.d/proftpd status
ProFTPD is started in standalone mode, currently not running.
とのことです。
このときは自分で何かやらかしたのかと立ち上げ直しておきました。
が、また止まっています。今回は何もしていない自信があります。
で、ログファイル"/var/log/proftpd/proftpd.log.1"を確認してみると、
20xx-xx-xx 02:01:04,843 xxxx proftpd[xxxxx] localhost.localdomain: ProFTPD killed (signal 15)
20xx-xx-xx 02:01:04,844 xxxx proftpd[xxxxx] localhost.localdomain: ProFTPD 1.3.5rc3 standalone mode SHUTDOWN
のような記録が。いったい誰が止めてるのか。
しかしタイムスタンプをみて思いあたるものが…logrotateです。
で、行き着いたのが設定ファイル"/etc/init.d/proftpd"内の
start-stop-daemon --stop --signal $SIGNAL --quiet --pidfile "$PIDFILE"
start-stop-daemon --stop --signal $SIGNAL --retry 1 --quiet --pidfile "$PIDFILE"
に変更する対策です。
しばらく様子を見ましたが、どうやらこれでよさそうです。

2015年3月9日月曜日

法律は社会科学

昨年晩秋に受けた行政書士試験は残念ながら不合格でした。
法令の5択が恐ろしく悪く、驚くほどできた一般知識や法令の多択で
稼いだアドバンテージを打ち消して余りありました。
なんだか近年、徐々に出来が悪くなってきています。
きっと法令の記述に重点を置いているからでしょう。
ちなみに選択問題の出来が悪かったため法令の記述は採点さえしてもらえませんでした。
今回の記述は結構かけたつもりだったんですけどね。

多分また今年も受けると思いますが、
今年は民法の大改定があり、
おそらく来年の試験にはそれが反映されるでしょうから、
今度こそ合格しておきたいところです。

ところで私は完全な自然科学系の人間ですが、長年法律や判例に断続的に触れ、
法律の論理性を理解するに、法学は人文科学だな、などと言って、
なかなかうまい言い回しだと自画自賛したこともありましたが、
人文科学という言葉は昔からあり、
しかも法学は人文科学ではなく社会科学に属すということを知ったのは、
それからだいぶ時間が経ってからのことです。

さて、先月デブサミ2015が開催されました。 IT系の開発者会議です。
地方在住の私のような人間には地理的要因から縁がありませんが、
ドワンゴの川上会長兼CTOの話に興味を引かれました。
法律をソフトウェアのコードとしてとらえたときの循環的複雑度についてです。
ここではその詳細は書きませんが、
ソフトウェアの開発を生業とし、業務で契約書に関わることもあり、
個人的に法律に興味を持っている私からすればおもしろい話です。
川上とは話が合いそうな気がします。

で、思ったのですが、法律や契約書を書くための人工的な高級言語をつくると、
運用には自然言語で発生する曖昧さを排除でき、
法律改正する(パッチを当てる)のも楽になるような気がします。
その履歴をgitで管理したりとか、repoで関連法律をまとめて相互参照できるようにするとか。
まあ実物の法律はともかくとしても、
世にあふれる多種のオープンソース系のライセンスを
その言語で記述すればわかりやすいでしょうね。
GNUが作って、まずはGPL/LGPLから手をつければ、APLとかも追従しそうな気がします。
えっ、その言語を私が作れって?
いやめんどくさそうなので遠慮しときます。

2015年3月5日木曜日

FREAK

昨年いろいろあったOpenSSLで新たに発見された脆弱性FREAKについて、
強度の弱い暗号をわざと使わせて、
その内容を傍受して比較的短い時間で解読してしまうというなかなか巧妙な手段です。
そもそも暗号化は、現在のコンピュータの性能で
リーズナブルに解読できないことを前提に規格策定されており、
無限のコンピュータリソースと無限の時間をかければ必ず解読できてしまいます。
宇宙から飛んできた謎の電波の解析と一緒にしないでくださいね。

1990年代後半に私が所有していたPCは、懐かしのGateway2000社製でした。
当時は同社の日本法人はまだなく、並行輸入品を購入しました。
そのスペックは、Pentium(120MHz)+メモリ16MBと、今からすれば夢(悪夢)のようです。
例えば今のCore i7(3.4GHz)×8コア+メモリ16GBのマシンとクロック数で単純に比べると、
CPU性能は220倍以上、メモリサイズは1000倍とかいうことになります。
昔1年かかって解読できていたのが、今なら2日かからない計算になりますね。

というような事情もあり、暗号の応用である電子署名も時代とともに強化されています。
ただ、昔の署名された文書の署名を外して、強度の高い署名をするとなると、
その際に内容が書き換えられてしまう可能性もありますし、
オリジナルの署名者の意志が見えなくなってしまいます。
かといってそのままにしておくと、進化したコンピュータのパワーで
解読して内容を改竄して何事もなかったかの様に元に戻すことができてしまいます。
そこで署名された文書丸ごとを新たに署名し、
未来にはさらに署名するみたいな話もあったりします。
100年後には十重ぐらいに署名された文書もあるかもしれませんね。
まあ100年経っても重要な文書なんてそうはありま…いや、ラプラスの箱とか。

閑話休題。
httpsなウェブサイトでFREAKがあるとまずいので、
運用中のvpsがどうなっているか確認しておきます。
$ openssl s_client -connect <サーバ名>:443 -cipher EXPORT 2>&1 | grep 'handshake failure' | wc -l
の実行結果が"0"だと脆弱性ありのようです。
私のサイトは"1"で大丈夫みたいです。

2015年3月4日水曜日

DIGA BZT710でHDDエラー?

先日DIGA BZT710Blu-rayドライブが壊れたものの、
純正ブルーレイレンズクリーナーで回復し、調子がいい時は使用可能になりました。
まあBlu-rayドライブが壊れたとしても最悪トリプルチューナーのHDDレコーダーとしては
使い続けられるわけで、影響は最小限に止められます。
しかし内蔵HDDが壊れてしまうと対応する外付けHDDがもはや調達できそうにないため、
単なるBDプレーヤーになってしまいます。私にとってはもはや粗大ゴミです。

そして恐れていることは突然やってきました。ある日電源を入れたところ、
USB-HDD取り外し、または、
ディスクの傷・汚れ・品質などの問題で、直前の
録画やダビングの一部記録されていない可能性が
あります。

ディスクに問題がある場合は、他のディスクを
ご使用ください。(パナソニック製ディスクの
ご使用をおすすめします)

決定ボタンを押してください。
とテレビに表示されました。
そもそもUSB-HDDなど接続していないので原因はディスクということになります。
が、その時入れていたのは空のBD-Rディスク。
指示に従うと自己診断モードを実行しているような雰囲気で、
結構な時間が経過した後エラーは修復されたようですが、
このときBD-Rディスクが回っているような気配もありません。
動作中に停電したようなこともなく、
もしかすると内蔵HDDの調子が悪くなってきるのかと不安がよぎります。
そのエラー、以後も一度表示されましたが、今のところ問題なく録画・再生できています。
原因が内蔵HDDと確定したわけではないのですが、
購入から約3年、2つ目の爆弾を抱え込んでしまったかもしれません。

2015年3月3日火曜日

ServersMan@VPS(Ubuntu14.04-64)でWebDAVとSVN

ServersMan@VPS(Ubuntu14.04-64)でウェブサーバApacheを設定しましたが、
単なる静的コンテンツ配信にしか使わないのはもったいないので、
ファイル共有のためのWebDAVとバージョン管理のためのSVNを設定することにします。

まずはWebDAVです。安全性を確保するためSSL接続のみを許可します。
適当な"/etc/apache2/sites-enabled/<サーバ名>-ssl.conf"の
VirtualHostディレクティブの中に以下の記述を追加します。
Alias /dav "/var/www/dav"
<Location /dav>
        DAV on
        SSLRequireSSL
</Location>
また以下を実行します。
# cd /var/www
# mkdir dav
# chown daemon:daemon dav/
# chown 777 dav/
# a2enmod dav
# a2enmod dav_fs
# a2enmod dav_lock
# service apache2 restart

例えばUbuntu14.04なら、[ファイル]アプリケーションの[ファイル]-[サーバへ接続]メニューで
[サーバアドレス]に"davs://<サーバ名>/dav/"を指定すると
WebDAVサーバへアクセスできます。
もしサーバ側がhttpsではなくhttpなら、davsのかわりにdavスキームを使用します。

次はSVNです。安全性を確保するためこちらもSSL接続のみを許可します。
適当な"/etc/apache2/sites-enabled/<サーバ名>-ssl.conf"の
VirtualHostディレクティブの中に以下の記述を追加します。
<Location /svn>
        DAV svn
        SSLRequireSSL
        SVNParentPath /opt/svn
</Location>
また以下を実行します。
# apt-get install subversion
# apt-get install libapache2-svn
# apt-get install libapache2-mod-encoding
# a2enmod dav_svn
# cd /opt
# mkdir svn
# chmod 777 svn
# cd svn
# svnadmin create /var/svn/<リポジトリ名>
# cd ..
# chown -R daemon:daemon svn/
# service apache2 restart
この後適当なクライアントマシン等で
$ svn co http://<サーバ名>/svn/<リポジトリ名>
などと実行すれば指定したリポジトリをチェックアウトできます。

最後にWebDAV、SVNに共通ですが、パスワードによる認証をつけておきます。
まずは以下を実行してパスワードファイルを新規作成します。
# cd /etc/apache2/
# htpasswd -c <パスワードファイル(先頭は‘.’)> <ユーザ名>
ここでパスワードファイルはシステム的に隠し属性とするため先頭を‘.’とし、
パスワードファイルにユーザを追加する場合は'-c'オプションは外します。
そしてWebDAV、SVNでアクセスできるようにしたときに作成したLocationディレクティブの中に
        AuthUserFile /etc/apache2/<パスワードファイル>
        AuthName "<領域名>"
        AuthType Basic
        require valid-user
を追加し、
# service apache2 restart
を実行してapacheを再起動すれば完了です。
多数のユーザーアカウントを管理するような場合にはLDAPを使ったりとか、
httpを使う場合はDigest認証にしたりとかしますが、
今回はあくまでも個人利用であることを前提にもっともお手軽な方法で実現しています。

2015年3月2日月曜日

2014年分の確定申告

確定申告の時期です。私はe-Taxでの電子申告です。
毎年、今年は一瞬で終わらせるとか思いながらも必ずトラブルにぶち当たり、
短くても半日はつぶれるんですよね。

ということで今年は保守的にいきます。
昨年はOS Xを使ってひどい目にあったので、素直にWindows7(64bit)を使います。
MacBookProにWindowsを入れた目的の一つはe-Taxだったりするんですよね。
ブラウザはもちろん常用しているChromeではなく、
自分で開くことはほとんどない動作実績のあるIE11を使用します。
で、長年使っているスマートカードリーダーのドライバをインストールし、
つい先日電子証明書を更新した住基カードを突っ込んできちんと読めることを確認し、
いよいよe-Taxへアクセスです。
相変わらず難解なサイトですが、
基本書いてあるとおりにすればいいはずです。

が、トラブルフリーなわけがありません。
更新した電子証明書を登録しようとして、
早速ICカードを認識できない"HJS0407E"エラーに遭遇です。
理由はよくわかりませんが、途中で勝手にインストールされた
利用者クライアントソフトの[JPKI利用者ソフト]で
一度自分の証明書を確認するとエラーがなくなりました。
もしかするとJava実行環境とのからみかもしれません。

先を急ぎます。
いつもだと医療費控除しかしないので、書類の作成には
[収入が給与1か所のみ(年末調整済み)の方]を選択するのですが、
2015年から株式配当の源泉徴収税額が約20%と倍増しているので、
私のような低所得者だと配当所得を総合課税にして配当控除を受けるといくらかは還元されます。
まあ課税所得が増えた分、住民税も増えるので還元された分からその増分を払うことになり、
手間を考えるとわりに合わなかったりもします。

ということで[左記に該当しない方]を選択します。
これ慣れていないと非常に分かりにくいのですが、
最近ファイナンシャルプランナー3級を学習していて割と知識があるのと、
分かりにくいサイトではありますが以外と親切設計で、
試行錯誤の上なんとかうまくできました。

で、分かったのはまず給与所得を入れるということです。
私の様なサラリーマン(社畜?)の場合、勤務先から源泉徴収票をもらうのですが、
[収入金額・所得金額入力]ページの[給与所得]項目での入力で、
源泉徴収票を丸写しする必要があります。
私は最初[収入が給与1か所のみ(年末調整済み)の方]向けのページで所得等のみ入力して、
そこから分岐して[左記に該当しない方]向けに移ったのですが、
先に進んだときに"TA-W07024"エラーが出て困りました。

[配当所得]については同じページから入力できます。
正直ここは入力が難しいのですが、証券会社からを資料を見つつ、
ネット検索しつつ、何となくこれでいいだろう的なところで落ち着きました。
[医療費控除]は次の[所得控除入力]ページから入力できます。
面倒ですが領収書一通ずつから必要事項を転記していきます。

その後は特に問題もなく電子申告が完了しました。
カードリーダーのドライバのインストールからだとやっぱり半日かかりましたが。
来年こそは秒殺したいところですが、
OSがWindowsが7から10に変わっているんですよね多分…
トラブルが起きないことを願うばかりです。