これいいかも? OpenWrt 搭載の無線 LAN ルータ「GL-MT300N-V2」

サイバー・ウィンドウ・ショッピング

興味深いネットワーク機器を見つけたので紹介します。UbiquitiMikroTik の製品と同様にカスタマイズ性の高い Linux ベースのルータの部類に属するものですが,完全に家庭用として設計されている代わりにベンダ独自でなく OpenWrt ベースのファームウェアが搭載されており,無線 LAN に対応し,しかもこの手のデバイスとしてはかなり安価(約2200円)……という特長があります。

OpenWrt とは

まずは OpenWrt について簡単に説明しましょう。OpenWrt は家庭用無線ブロードバンドルータ向けの代替ファームウェアのひとつであり,ソフトウェアレポジトリから手軽に拡張可能な Linux ディストリビューションの一種でもあります。

OpenWrt Project: Welcome to the OpenWrt Project

以前、Fon の安価な無線 LAN ルータに DD-Wrt を導入することが流行ったことがありますが,DD-Wrt も OpenWrt から派生したものです 1

OpenWrt では,ベンダ純正ファームウェアでは差別化のためやサポートコスト削減のために除外されているような高度な機能を利用できるほか,Linux の知識を活かした柔軟な運用が可能というメリットがあります。

しかし対応デバイスは限られているほか,電波法の問題があり,無線 LAN ルータで利用できる局面は限られているというのが現実です。

GL-MT300N-V2 とは

そこで GL-MT300N-V2 です。GL-MT300N-V2 は香港 GL.iNET (GL Technologies & Microuter Technologies 社)の小型ルータで,OpenWrt ベースのファームウェアが標準搭載されています。

GL-MT300N-V2 / Mango – GL.iNet

MIPS 24KEc 580MHz (MT7628N),128MB DDR2,16MB フラッシュメモリというスペックで,CPU には AES-128/256 のハードウェア支援に対応した拡張機能があるので,OpenVPN も快適に利用できそうです。

しかもルータのくせに USB ポートに加え GPIO ピンまであり,拡張性も申し分ありません。

無線 LAN は 11n 300Mbps までの対応,GbE 非対応,5Ghz 帯非対応,アンテナ内蔵で電波の飛びも悪そうと,コンピュータとしてのポテンシャルの高さからするとかなり割り切った仕様ですが,一人暮らしならこれで充分ですし,小型で超低消費電力(2.75W未満) 2というメリットもあります。 3

ルータ親機としての利用のみならず,中継器/コンバータとしての利用にも対応しているため,特にハックせずとも利用の幅はかなり広いでしょう。

……いや,ここまでならよくある開発ボードと言うこともできるでしょう。GL-MT300N-V2 を真にユニークにしているのは以下の点です。すなわち,なんとベンダ自ら中国価格で Amazon.co.jp で販売しており(しかも Amazon 発送),さらに驚くべきことに,技適にもしっかり対応しているのです。

私が知る限り,OpenWrt が標準搭載されて技適に対応した無線 LAN ルータは他に選択肢がありませんし,ベンダ独自のディストリビューションを採用したものでも,手軽に買える値段のものはありません。

カスタマイズ可能なルータを構築する用途に Raspberry Pi のようなシングルボードコンピュータを使うのはオーバースペックであり,発熱の問題に悩まされることにもなりましたが,超低消費電力な CPU を搭載したこの機種であればまさにピッタリなのではないかと思います(もっともこのマシン自体が Raspberry Pi と同程度に安定するのかはまだわかりませんか……)。

個人の勉強用はもちろん,大学や専門学校でのネットワーク技術の教材としても使えるのではないかと思います。

ただし,GL-MT300N-V2 は OpenWrt 最新版安定版 18.16.2 に対応しているものの,開発版リリースでは特に積極的にサポートされていないようであり,次の安定版リリースで公式対応から外れる可能性があることに注意しておく必要があります。

購入リストへ

今のところいじろうと思って放置しているデバイスが多い(La Frite ももうすぐ発送みたいですし……)のでモチベーションがありませんが,この値段はお値打ちですし,無線 LAN が使えるのはユニークです。ホビー感たっぷりの「マンゴー色」の筐体もブツヨクをそそります。いずれ購入したら紹介したいと思います。

19/06/03追記:

後継機種として、650MHzの Qualcomm QCA9531 を搭載した GL-AR750 と 775MHz の Qualcomm QCA9563 と外部アンテナを搭載した GL-AR750S-Ext が国内発売されたようです。

共通の仕様として、5GHz 帯・11ac への対応のほか、16MB の NOR に加えて 128MB の NAND フラッシュメモリが追加、128GB までの microSD への対応など活用の幅が広がっています。

一方で価格は GL-AR750 でも5144円、消費電力も最大6Wと、いずれも倍以上になっており、なかなか悩ましいところです。

Notes:

  1. なお,DD-Wrt は、カスタマイズ可能な Linux ディストリビューションとしてよりも簡単に使える代替ファームウェアとしての側面にフォーカスしている,プロプライエタリのドライバも多く導入することで対応デバイスを増やしている,といった方向性の違いがあるようです。
  2. 同じくらいの CPU と RAM を搭載した一般的なルータの消費電力は10〜20W
  3. もちろん,できればハイパワーモデルや業務用モデルの選択肢も欲しいところですけどね。

Xfce の絶対に覚えておきたいキーボードショートカット6選

キーボードショートカットは強い味方

キーボードショートカットを覚えておくといろいろと便利なのは,必ずしも GUI に頼らなくてもよい Linux 環境でも同じです。

ショートカットの一覧を頭から暗記するようなことはおすすめできませんが(自分自身の利用スタイルで利用頻度の低いものまで覚えるのは混乱の元ですし,だいいち退屈です),誰であれまずこれだけは覚えておくと便利だろうという最低限のショートカットだけを紹介します。他の多くのデスクトップ環境でも使いまわせるので,この機会に覚えてみてください。

絶対に覚えておきたい Xfce キーボードショートカット

ショートカット 機能
Alt + F4 ウィンドウを閉じる
Alt + F9 ウィンドウを最小化する
Alt + F10 ウィンドウを最大化する
Alt + Tab 画面のフォーカスを切り替える(ウィンドウを切り替える)
Ctrl + Alt + D デスクトップを表示
Ctrl + Alt + Del 画面をロックする
Linux: Xfce Keyboard Shortcuts
Xfce keyboard shortcuts ‒ defkey

付録(の方がなぜか長い)・絶対に覚えておきたい Firefox のキーボードショートカット8選

ショートカット 機能
Alt + ← or Ctrl + [ 戻る
Alt + → or Ctrl + ] 進む
Ctrl + Tab 右のタブへ
Ctrl + K or Ctrl + J 検索バーにフォーカスを移動
Ctrl + F ページ内検索
Ctrl + T 新しいタブを開く
Ctrl + F4 or Ctrl + W タブを閉じる
Ctrl + Shift + T 閉じたタブを開きなおす

特に Ctrl + K と Ctrl + Shift + T を使いこなせると作業効率が上がります。

Xfce keyboard shortcuts ‒ defkey

ジオシティーズが死ぬ日

とうとうこの日がやってきてしまいました。ウェブ上から Yahoo! ジオシティーズが消滅する日です。

サービス終了のお知らせ – Yahoo!ジオシティーズ

見よう見まねの html で,たいした内容もないサイトを作ったものです。サイトを作ること自体が楽しかったのです。

あの頃,インターネットは大海原でした。検索エンジンとリンク集が海図で,寝食を忘れて航海を続けました。遥かに見える水平線は輝いていて,手を伸ばせば何でも手に入ると信じていました。

まさに,ひとつの時代の終わりです。本当に残念なことです。古き良き時代は終わりました。

青春を共に過ごしたはずのジオシティーズなのに,手元に残ったのは数百キロバイトの画像と html だけでした。

light-locker でのユーザ切り替え

あるユーザでログインしたまま別のユーザでもログインするユーザ切り替え user switching は,同じマシンを複数の人が利用する場合のみならず,用途に応じて環境を切り替える手段としても便利ですが,light-locker の場合,どのようにして利用するのかわかりにくいです。
GDM 環境の場合は多くのデスクトップ環境で切り替えに標準対応しており,lightdm でも xscreensaver では設定変更で機能を有効化できるところ,light-locker ではそのような設定が見あたりません。
xfce4-whiskermenu-plugin では ”gdmflexiserver” を呼び出すようになっていますが GDM 用ですし,検索してみると xfswitch-plugin をインストールするといいという話もありますが,これも GDM に依存しています。
もしや light-locker ではユーザ切り替えができないのかとも思いましたが,なんのことはない,lightdm のログイン画面をロック画面として利用する light-locker では「特別な切り替え機能は必要ない」というのが答えでした。
すなわち,画面をロックし(light-locker-command –lock),別のユーザを選択してログインすればユーザを切り替えられます。

GRUB を復旧したメモ

あるマシンで,某 OS のアップデートがどうしても失敗するので諦めて October 2018 Update のインストールメディアを作成して 1クリーンインストールしたため,MBR が書き換えられてしまいました。これでは,メインの OS である Debian GNU/Linux が起動できません。
以下は GRUB (GRUB2) を再導入することで問題を解決したメモです。

前提

  • Linux 関連領域は /(DM-Crypt で暗号化)と /boot(平文)に切り分けられている
  • 両パーティションともデータは無傷で,MBR が書き換えられているだけ

手順

1. Linux システムを USB ブートする

世に言う Live ディスクですね。Debian ではここにあります。
USB メモリへの書き込みは,Linux の場合,GNOME Disks (gnome-disk-utility) 2 を使うのが簡便でしょう。GParted (gparted) にはない機能もあり,入れておいて損はないソフトです。
使用するのはできれば同じディストリビューションの同じバージョン・アーキテクチャが望ましいでしょうが,GRUB 関連パッケージのバージョンがそれなりに近ければなんでも構わないかと思います。ちなみに今回は 64 bit Debian GNU/Linux 9 に対し 32bit の Linux Mint 19 で実行しましたが特に問題は生じませんでした。

2. 内蔵ドライブのパーティションをマウントする

内蔵ドライブの各パーティションを,/ をマウントした場所を起点に元あったように並べていくイメージです。
実例で説明したほうが早いでしょう。
修復したいシステムで
/dev/sda5 が /boot
/dev/sda6 が /
だったとしたら,
/mnt をマウントポイントにするとして,
/dev/sda5 を /mnt/boot
/dev/sda6 を /mnt
にマウントすればいいわけです。簡単ですね。
具体的には,以下のようになるでしょう。

# mount /dev/sda6 /mnt
# mount /dev/sda5 /mnt/boot

自分の場合,/ は DM-Crypt で暗号化されており手動でマウントするのはちょっと面倒だからと,Thunar(xfce 標準のファイルマネージャ)でダブルクリックして /media/ 以下にふつーにマウントしてしまいました。もちろん,これでも特に問題はありません 3

3. GRUB をインストールする

いよいよお待ちかね(?),GRUB をインストールします。
ここで注意すべきは,BIOS 互換モードでインストールされたシステムでは通常アーキテクチャ等を意識する必要がないのに対し,EFI モードでインストールされたシステムに対しては,対象システムにあわせたオプションを指定しなければならないということです。詳しくは Gentoo Wiki の表と Arch Wiki の該当項目をご覧いただくとして,i386 や x64 といった target と BIOS や EFI といった platform の組み合わせで指定すべきオプションが異なり,また,UEFI 関連ファイルのディレクトリを指定する –efi-directory や UEFI にどのような名前で登録するかを指定する –bootloader-id といった EFI 特有のオプションを指定する必要があります。
もっとも,実用上は「BIOS 互換か 64bit EFI か」だけに気をつければよいかと思います。
BIOS 互換モードか 64bit EFI モードか判別する方法として,修復したいシステムの /boot(上記の例の /dev/sda5)を見るというものがあり,EFI モードでインストールされたシステムには /boot/efi が存在し,/boot/grub/i386-pc ではなく /boot/grub/x86_64-efi が存在します。

BIOS 互換モードの場合(64bit/32bit 問わず)

# grub-install --root-directory=/mnt /dev/sda

なお,設定ファイルが破損している場合は,いったん削除して再構築する必要があります。その場合は以下のようになります。

# grub-install --root-directory=/mnt --recheck /dev/sda
# update-grub

64bit EFI モードの場合

# grub-install --root-directory=/mnt --target=x86_64-efi --efi-directory=/mnt/boot/efi --bootloader-id=grub --recheck /dev/sda

–recheck しているのは bootloader-id がディストリビューションにより異なる場合があるためであり,できればディストリビューションが使用している bootloader-id を確認し,それを指定することで,わざわざ再構築せずにそのまま流用するのが無難かと思います。
さて,これで完成です。

Installation finished. No error reported.

となれば問題ないはずです。再起動してみましょう。
ダメなら手順に誤りがないか確認して再実行です。

感想

以前にも経験はありましたが,もう5年くらい前の話で,実のところすぐにうまくいくとは思っていなかったのですが,ほんの小手調べのつもりでいじっただけで修復できてしまいました。
やはり Linux は血圧に優しい素晴らしい OS です……どこかの OS とは違って。

参考

GRUB – ArchWiki

GRUB2 – Gentoo Wiki

2019/1/10 EFI モードでインストールされている場合について追記

Notes:

  1. これが簡単にできるようになったのは素晴らしい。そもそも同じメジャーバージョン内でアップデートに失敗するなよという話ではあるけど……
  2. なお,インストールするには gnome-disk-utility,起動するには gnome-disks とパッケージ名が微妙に変わりますが,GNOME Disks (gnome-disks) とは,ツール群である GNOME Disk Utility (gnome-disk-utility) に含まれるソフトウェアのひとつの名称ということのようです。
  3. 例は以下も引き続き /mnt として説明します。

Linux でサスペンドからのレジューム後にタッチパッドが使えない時は

ラップトップ PC によっては,サスペンドからのレジューム後にタッチパッドが使えなくなる場合があります 1。BIOS/UEFI の設定で改善したという話もあり,どうも BIOS/UEFI の挙動に原因があるように見受けられますが,幸いにもドライバモジュールの再読込だけでも正しく認識されるようになります。具体的には,サスペンド時に modprobe -r psmouse,レジューム時に modprobe psmouse を実行してやれば良いわけです。
なお,最近の機種の場合,異なるバスのデバイスが使われている場合もあり,その場合には i2c_hid や rmi_smbus を試す必要があるようです。なお,これらのモジュールはタッチパッド以外にも使われている場合があり,アンロードは psmouse の場合ほど安全ではないため,事前に調査するべきでしょう。

さて,早速片付けてしまいましょう。
まずはサスペンド時に modprobe -r するサービスを書きます。

# vi /etc/systemd/system/tptweak-suspend.service

[Unit]
Description=Unload psmouse
Before=suspend.target

[Service]
Type=simple
ExecStart=/sbin/modprobe -r psmouse

[Install]
WantedBy=suspend.target

同様に,レジューム時に modprobe するサービスを書きます。

# vi /etc/systemd/system/tptweak-resume.service

[Unit]
Description=Load psmouse
After=suspend.target

[Service]
Type=simple
ExecStart=/sbin/modprobe psmouse

[Install]
WantedBy=suspend.target

あとは,登録するだけです。簡単ですね。

# systemctl daemon-reload
# systemctl enable tptweak-suspend.service
# systemctl enable tptweak-resume.service

非常にシンプルなサービスのため,たまには失敗するかもしれませんが,今のところうまく機能しています。

参照:
Synaptics タッチパッド – ArchWiki
電源管理 – ArchWiki
サスペンドの前後でコマンドを実行する。 – ガジェット好きの日記

Notes:

  1. いままでに何台かの富士通製で遭遇。

Debian Testing で最新の Firefox を使う

 Firefox のバージョンも60を数えた2018年。Shiretoko (バージョン3.5)がもう遠い昔のことであるように思われます。アドオン類もメインストリームは Quantum 対応に移りつつあり,Quantum アップデートによる改革は成功したと言えるでしょう。
 ところで,Debian GNU/Linux が採用している Firefox ESR は Quantum アップデート以前のバージョン52で,これをメインで使ってきた私は半年間に渡って世界の流れ(?)から取り残されてきたことになります。
 もちろん Mozilla が配布しているパッケージを導入することもできるのですが,/opt 以下にインストールすることは想像もしたくない,かといって ~/ 以下にインストールするのもユーザ権限で改変できるわけで気持ち悪い……というわけでなんとなく ESR を使い続けてきました。しかし,unstable (Sid) にある firefox が Mozilla による正式リリース版ほぼそのものだということを(今更)知ったので,unstable のレポジトリから持ってきてみました。偉大なる APT は我らを導く!
 基本的にはDebian Mozilla team APT archive のページにある通りなのですが,ひとつ重大な問題があって,この通りにするとシステム全体が unstable にアップグレードされてしまいます。こわい。なので,これに加えて Default-Releasae も指定してやる必要があります。具体的には以下のような手順になります。

この記事は Debian Testing(執筆時点 Buster)における方法を紹介したものです。
Stable(執筆時点 Stretch)で以下の手順を実行すると、システムが破壊される可能性があります。
必ず,お使いのブランチが Testing であることを事前に確認してください。
  1. unstable のレポジトリを追加 
    # vi /etc/apt/sources.list.d/10-unstable.list

    deb http://http.debian.net/debian unstable main

     

  2. Default-Release を設定 
    # vi /etc/apt/apt.conf.d/10default-release

    APT::Default-Release "testing";

     

  3. firefox と firefox-l10n-ja をインストール 
    # apt update
# apt install -t unstable firefox firefox-l10n-ja

     
     以上で最新の Firefox がインストールされました。
     今の最新版は 60.0.1,検証期間が完了して Debian レポジトリの Firefox ESR が 60.2 に置き換わるまでにはしばらく時間がかかりますが,これでもう安心です。もっと早く気づくべきだった
     なお,Debian Mozilla team APT archive ページを見るに,このやり方を stable で実行することは推奨されないようです。実際に試してみると,なぜか libc6 等にまで依存関係があり巻き込んでアップデートしてしまうようで,たしかにこれはよくないです。stable ではおとなしく firefox-esr を使うか ~/ にバイナリを置くかするようにした方がよいかと思われます。
     
     
     
    以下は自分用メモ(読まずにコピペしないこと!)

    echo "deb http://http.debian.net/debian unstable main" > /etc/apt/sources.list.d/10-unstable.list; echo "APT::Default-Release "testing";" > /etc/apt/apt.conf.d/10default-release; apt update; apt install -t unstable firefox firefox-l10n-ja

Nextcloud プロバイダの無料プランを比較する

 自由ソフトウェアのオンラインストレージソリューション,Nextcloud をご存知でしょうか?
 簡単に言えば,Dropbox と Google Drive と Google Docs と Google Calendar をすべて合わせた上にマルチメディアやビデオチャットなどの機能も加えたものを自分のサーバで利用できるようにするという恐ろしい代物です。さらに,オンラインストレージ・コラボレーションツールとして定評があった ownCloud の創業者および主要開発者陣が独立してフォークした 1という経緯から,この多機能さにもかかわらずエンタープライズレベルの安定性があり,既に様々な組織で採用されているようです 2。Linux, Windows, macOS, Android, iOS, Windows Phone に対応した使いやすい公式クライアントが提供されており 3,大規模な組織から個人まであらゆるニーズに対応しています。

 Nextcloud ではユーザが自分自身でサーバを運用することが基本です。では,サーバ管理の手間なしに手軽に利用したい場合はどうすればよいのでしょうか? 開発元の Nextcloud GmbH ではホスティングサービスも提供していますが,法人向けプランのみです 4。もっとも,Nextcloud は自由ソフトウェアであるため,同一のソフトウェアでサービスを提供するサードパーティのプロバイダも存在します。プロバイダの一覧は Nextcloud 公式サイトで公開されており 5,こうしたプロバイダが提供するサービスには,安価な個人向けプランがあるのはもちろん,無料プランも存在しています。

 以下が,これらの無料プランを比較した表です。

プロバイダ名 DediSERVE Vault oCloud.de OwnDrive Pixel X e.K. Serverdiscounter Unixcorn Project Webo Hosting woelkli Cloud Storage Zaclys
運営主体 Dediserve Ltd. 個人(情報開示あり) 個人(情報開示あり) Pixel X e.K. 個人(情報開示あり) 不明 個人(情報開示あり) oriented.net GmbH Association la mère Zaclys
種別 非公開の株式会社(アイルランド) 個人事業(ドイツ) 個人事業(ノルウェー) 無限責任社員1名の会社(ドイツ) 個人事業(ドイツ) 不明(フランス?) 個人事業(スロベニア) 有限会社(スイス) 非営利団体(フランス)
運営主体設立年 2009 不明 不明 不明 不明 不明 不明 2014 1998
                   
容量(GB) 10GB 1GB 1GB 5GB 5GB 1GB 1GB 1GB 1GB
ファイルサイズ制限 不明 不明 不明 100MBまで 不明 不明 不明 不明 不明
                   
サーバ所在地 不明 ドイツ EU ドイツ ドイツ ドイツ 不明 スイス フランス
可用性(%) 99.99 非公表 非公表 非公表 99.5 非公表 非公表 非公表 非公表
定期バックアップ 不明 あり 不明 なし 不明 不明 不明 不明 なし
UPS 不明 あり 不明 不明 不明 不明 不明 不明 不明
サーバサイド暗号化 あり あり 不明 不明 不明 不明 不明 あり 不明
バージョン 不明 13.0.0 不明 不明 12.0.3 不明 不明 不明 不明(最新版)
サイトの言語 完全な英語対応 良好な英語対応 完全な英語対応 ほぼドイツ語のみ ドイツ語が多い ほぼフランス語のみ スロベニア語が多い 完全な英語対応 フランス語が多い

※ 2018年3月31日現在。Nextcloud 公式サイト掲載のプロバイダ一覧 https://nextcloud.com/providers/ に掲載されているサービスのみ。
※ 以下のサービスは除外しています。
Hostiso(情報不足), IndieHosters(情報不足), Open IT Store(情報不足), XT3(サーバ設定に問題), Quality Location UG(日本からのアクセスが遮断)

Comparison Chart of Nextcloud Providers’ Free (Gratis) Plans

Provider DediSERVE Vault oCloud.de OwnDrive Pixel X e.K. Serverdiscounter Unixcorn Project Webo Hosting woelkli Cloud Storage Zaclys
Organization Dediserve Ltd. Individual (disclosed) Individual (disclosed) Pixel X e.K. Individual (disclosed) N/A Individual (disclosed) oriented.net GmbH Association la mère Zaclys
Type Limited company (IE) Sole proprietorship (DE) Sole proprietorship (NO) “Eingetragener Kaufmann” (DE) Sole proprietorship (DE) N/A (FR?) Sole proprietorship (SI) Limited company (CH) Non-profit Organization (FR)
Established 2009 N/A N/A N/A N/A N/A N/A 2014 1998
                   
Server space (GB) 10GB 1GB 1GB 5GB 5GB 1GB 1GB 1GB 1GB
File size limitation N/A N/A N/A Up to 100MB N/A N/A N/A N/A N/A
                   
Server location N/A Germany EU Germany Germany Germany N/A Switzerland France
Availability (%) 99.99 N/A N/A N/A 99.5 N/A N/A N/A N/A
Backup N/A Yes N/A No N/A N/A N/A N/A No
UPS N/A Yes N/A N/A N/A N/A N/A N/A N/A
Server Side Encryption Yes Yes N/A N/A N/A N/A N/A Yes N/A
Server Version N/A 13.0.0 N/A N/A 12.0.3 N/A N/A N/A N/A (latest)
Web site language Perfect English support Good English support Perfect English support Mostly in German Many German pages Mostly in French Many Slovenian pages Perfect English support Many French pages

※ As of 31 Mar 2018. Within the scope of services listed on Nextcloud official website https://nextcloud.com/providers/
※ Services below have been excluded.
Hostiso (insufficient information), IndieHosters (insufficient information), Open IT Store (insufficient information), XT3 (problem with server configuration), Quality Location UG (access from Japan is blocked)

 表中にあるサーバサイド暗号化とはデータをサーバ上で暗号化して保管する仕組みで,経路を保護するエンドツーエンド暗号化(E2EE),データをローカルで暗号化したうえでアップロードするクライアントサイド暗号化とは区別されるべきものです。クライアントサイド暗号化と違い通信量は増加しませんが,原理上サーバ管理者による盗聴には無力です。
18/04/26追記:Nextcloud では各クライアント間の同期までを一連の通信とみなしているらしく,「end-to-end encryption」の語をクライアントサイド暗号化と同じ意味で使っているようです。 6
 大半のサービスは 1GB の提供となっており,10GB もの容量を提供している DediSERVE Vault が圧倒的な存在感を持っています。運営主体の DediServe 社はこのリスト中では最も大規模な事業者であり 7,アイルランド企業であることから完全に英語に対応している,障害情報等の報告も充実しているといった強みもあって,大容量であるだけでなく安心感も大きいです。欠点は Nextcloud サービスではサーバ所在地が選択できず限定もされていないことで,DediServe 社が利用しているサーバには米国,香港,シンガポール,インドネシアといった法的リスクが比較的高い国に位置するものが含まれている 8ことに加え,アジアおよび北米のサーバは香港 PCCW 社のデータセンタを利用しているものが少なくないようです 9。もっとも,(Dropbox や Google のような)一般的なサービスの基準でいえばまったく問題にされないレベルのリスクですし,Cryptomator 等を利用してクライアントサイド暗号化で利用することもできます。
 DediSERVE Vault 以外では Pixel X e.K. と Serverdiscounter が 5GB を提供していますが,どうも両方ともユーザ数が非常に少ないようですし 10,前者はそもそも有料プランとの差別化のためのファイルサイズ制限が厳しすぎます。
 結論としては,無料プランが前提であれば DediSERVE Vault を選べば間違いないと思われます。
 18/04/02追記:登録を試みたところ,自動検出により不正な登録であると判断され,1) クレジットカードの発行銀行および発行国を証明する書類,2) 写真付き身分証明書のスキャンまたは写真,3) 住所が記載された公共料金請求書のスキャンまたは写真 のうち2点以上をアップロードするよう求められました。もちろん全く論外であり,この条件ではおすすめできません。
18/04/26追記:再度試みてみたところ,今度はすんなりとプランを追加できました。どういう基準になっているのか謎ですが,弾かれた場合も日を置いてまた試してみるといいかもしれません。

Notes:

  1. プロプライエタリの有料版に注力したい株主との意見の対立が理由らしい。 参考:Nextcloud を使うべきか? – Qiita
  2. The most popular self-hosted file share and collaboration platform. White papers, data sheets and analysis – The most popular self-hosted file share and collaboration platform
  3. Install – The most popular self-hosted file share and collaboration platform
  4. Pricing – The most popular self-hosted file share and collaboration platform
  5. Providers – The most popular self-hosted file share and collaboration platform
  6. End-to-end Encryption – The most popular self-hosted file share and collaboration platform
  7. それでも従業員11-50人の中小企業ですが。
  8. OnApp Specialist Hosting Worldwide Locations | Dediserve
  9. 同上
  10. Twitter で検索してみてもほぼ言及がありません。

Firefox で国際化ドメイン名を punycode で表示する ―― IDN 悪用フィッシングにとりあえず対策

 最近になって暗号通貨取引所に成りすましたフィッシングサイトが多く現れているようで,国際化ドメイン名(IDN)悪用の問題が話題になっているようです。
 この問題は国際化ドメイン名の登場当初から指摘されており,たとえば「apple.com」ではなく「аpple.com」(キリル文字で「アー・エル・エル・パーロチカ・イェー」)で登録するなどして,正規ウェブサイトのドメイン名と視覚上見分けがつかないドメイン名を取得し,フィッシングに悪用するという手法です。

窓の杜 – 【NEWS】Mozilla/Firefox/Operaなどに国際化ドメイン名の盲点をついたURL偽装の問題(2005/02/08)
肉眼では偽物と見抜けない国際化ドメイン悪用のURL偽装、Google Chromeなどで対策進む – 窓の杜(2017/04/21)

 国際化ドメイン名のコンセプト自体に起因している問題であるため抜本的な対策は困難で,十年以上にわたり対策が試みられ続けてきてなお完全な解決を見ていない問題ですが(なにしろ Unicode には十万以上の文字が収録されていますし,各レジストラのポリシも様々です) 1,国際化された表示を無効化し,国際化ドメイン名表示のための符合である punycode で表示するように設定することでさしあたりユーザ側で簡単にフィシング対策ができます。

about:config を開き,
network.IDN_show_punycode」の値を true にしてください。

これで,国際化ドメイン名が punycode で表示されるようになります。先述の「аpple.com」なら「xn--80ak6aa92e.com」と表示され,正規のサイトではないことが一目瞭然になります。
デメリットは国際化ドメイン名がわかりにくくなることですが,それで困る人がいるのかは不明。

Notes:

  1. レジストラが紛らわしいドメイン名の登録を拒否する,Firefox などクリックせずに EV-SSL の組織情報が表示されるブラウザで EV-SSL を利用する等が考えられますが,現実的には難しいでしょうね。

常時 TLS に対応しました

 このサイトで利用しているホスティングサービス Minibird (StarServer) が Let’s Encrypt に対応していたので,遅ればせながら導入してみました。そういえば随分前に対応予定のアナウンスが出ていたのですが,すっかり忘れてしまっていました。
 ネットオウルのアカウント情報画面から「サーバー管理ツール」にログインし,「SSL設定」を開き対象とするドメイン名を選択して「無料独自SSL」>「独自SSL設定を追加する(確定)」をクリックするだけでした。
 こうやって,ごく普通の廉価なホスティングサービスにも Let’s Encrypt の統合による常時 TLS 化機能が浸透しているのはよいことですね。数年前からしたら夢のような話です。