GRUB を復旧したメモ

あるマシンで,某 OS のアップデートがどうしても失敗するので諦めて October 2018 Update のインストールメディアを作成して 1クリーンインストールしたため,MBR が書き換えられてしまいました。これでは,メインの OS である Debian GNU/Linux が起動できません。
以下は GRUB (GRUB2) を再導入することで問題を解決したメモです。

前提

  • Linux 関連領域は /(DM-Crypt で暗号化)と /boot(平文)に切り分けられている
  • 両パーティションともデータは無傷で,MBR が書き換えられているだけ

手順

1. Linux システムを USB ブートする

世に言う Live ディスクですね。Debian ではここにあります。
USB メモリへの書き込みは,Linux の場合,GNOME Disks (gnome-disk-utility) 2 を使うのが簡便でしょう。GParted (gparted) にはない機能もあり,入れておいて損はないソフトです。
使用するのはできれば同じディストリビューションの同じバージョン・アーキテクチャが望ましいでしょうが,GRUB 関連パッケージのバージョンがそれなりに近ければなんでも構わないかと思います。ちなみに今回は 64 bit Debian GNU/Linux 9 に対し 32bit の Linux Mint 19 で実行しましたが特に問題は生じませんでした。

2. 内蔵ドライブのパーティションをマウントする

内蔵ドライブの各パーティションを,/ をマウントした場所を起点に元あったように並べていくイメージです。
実例で説明したほうが早いでしょう。
修復したいシステムで
/dev/sda5 が /boot
/dev/sda6 が /
だったとしたら,
/mnt をマウントポイントにするとして,
/dev/sda5 を /mnt/boot
/dev/sda6 を /mnt
にマウントすればいいわけです。簡単ですね。
具体的には,以下のようになるでしょう。

# mount /dev/sda6 /mnt
# mount /dev/sda5 /mnt/boot

自分の場合,/ は DM-Crypt で暗号化されており手動でマウントするのはちょっと面倒だからと,Thunar(xfce 標準のファイルマネージャ)でダブルクリックして /media/ 以下にふつーにマウントしてしまいました。もちろん,これでも特に問題はありません 3

3. GRUB をインストールする

いよいよお待ちかね(?),GRUB をインストールします。
ここで注意すべきは,BIOS 互換モードでインストールされたシステムでは通常アーキテクチャ等を意識する必要がないのに対し,EFI モードでインストールされたシステムに対しては,対象システムにあわせたオプションを指定しなければならないということです。詳しくは Gentoo Wiki の表と Arch Wiki の該当項目をご覧いただくとして,i386 や x64 といった target と BIOS や EFI といった platform の組み合わせで指定すべきオプションが異なり,また,UEFI 関連ファイルのディレクトリを指定する –efi-directory や UEFI にどのような名前で登録するかを指定する –bootloader-id といった EFI 特有のオプションを指定する必要があります。
もっとも,実用上は「BIOS 互換か 64bit EFI か」だけに気をつければよいかと思います。
BIOS 互換モードか 64bit EFI モードか判別する方法として,修復したいシステムの /boot(上記の例の /dev/sda5)を見るというものがあり,EFI モードでインストールされたシステムには /boot/efi が存在し,/boot/grub/i386-pc ではなく /boot/grub/x86_64-efi が存在します。

BIOS 互換モードの場合(64bit/32bit 問わず)

# grub-install --root-directory=/mnt /dev/sda

なお,設定ファイルが破損している場合は,いったん削除して再構築する必要があります。その場合は以下のようになります。

# grub-install --root-directory=/mnt --recheck /dev/sda
# update-grub

64bit EFI モードの場合

# grub-install --root-directory=/mnt --target=x86_64-efi --efi-directory=/mnt/boot/efi --bootloader-id=grub --recheck /dev/sda

–recheck しているのは bootloader-id がディストリビューションにより異なる場合があるためであり,できればディストリビューションが使用している bootloader-id を確認し,それを指定することで,わざわざ再構築せずにそのまま流用するのが無難かと思います。
さて,これで完成です。

Installation finished. No error reported.

となれば問題ないはずです。再起動してみましょう。
ダメなら手順に誤りがないか確認して再実行です。

感想

以前にも経験はありましたが,もう5年くらい前の話で,実のところすぐにうまくいくとは思っていなかったのですが,ほんの小手調べのつもりでいじっただけで修復できてしまいました。
やはり Linux は血圧に優しい素晴らしい OS です……どこかの OS とは違って。

参考

GRUB – ArchWiki

GRUB2 – Gentoo Wiki

2019/1/10 EFI モードでインストールされている場合について追記

Notes:

  1. これが簡単にできるようになったのは素晴らしい。そもそも同じメジャーバージョン内でアップデートに失敗するなよという話ではあるけど……
  2. なお,インストールするには gnome-disk-utility,起動するには gnome-disks とパッケージ名が微妙に変わりますが,GNOME Disks (gnome-disks) とは,ツール群である GNOME Disk Utility (gnome-disk-utility) に含まれるソフトウェアのひとつの名称ということのようです。
  3. 例は以下も引き続き /mnt として説明します。

Linux でサスペンドからのレジューム後にタッチパッドが使えない時は

ラップトップ PC によっては,サスペンドからのレジューム後にタッチパッドが使えなくなる場合があります 1。BIOS/UEFI の設定で改善したという話もあり,どうも BIOS/UEFI の挙動に原因があるように見受けられますが,幸いにもドライバモジュールの再読込だけでも正しく認識されるようになります。具体的には,サスペンド時に modprobe -r psmouse,レジューム時に modprobe psmouse を実行してやれば良いわけです。
なお,最近の機種の場合,異なるバスのデバイスが使われている場合もあり,その場合には i2c_hid や rmi_smbus を試す必要があるようです。なお,これらのモジュールはタッチパッド以外にも使われている場合があり,アンロードは psmouse の場合ほど安全ではないため,事前に調査するべきでしょう。

さて,早速片付けてしまいましょう。
まずはサスペンド時に modprobe -r するサービスを書きます。

# vi /etc/systemd/system/tptweak-suspend.service

[Unit]
Description=Unload psmouse
Before=suspend.target

[Service]
Type=simple
ExecStart=/sbin/modprobe -r psmouse

[Install]
WantedBy=suspend.target

同様に,レジューム時に modprobe するサービスを書きます。

# vi /etc/systemd/system/tptweak-resume.service

[Unit]
Description=Load psmouse
After=suspend.target

[Service]
Type=simple
ExecStart=/sbin/modprobe psmouse

[Install]
WantedBy=suspend.target

あとは,登録するだけです。簡単ですね。

# systemctl daemon-reload
# systemctl enable tptweak-suspend.service
# systemctl enable tptweak-resume.service

非常にシンプルなサービスのため,たまには失敗するかもしれませんが,今のところうまく機能しています。

参照:
Synaptics タッチパッド – ArchWiki
電源管理 – ArchWiki
サスペンドの前後でコマンドを実行する。 – ガジェット好きの日記

Notes:

  1. いままでに何台かの富士通製で遭遇。

Debian Testing で最新の Firefox を使う

 Firefox のバージョンも60を数えた2018年。Shiretoko (バージョン3.5)がもう遠い昔のことであるように思われます。アドオン類もメインストリームは Quantum 対応に移りつつあり,Quantum アップデートによる改革は成功したと言えるでしょう。
 ところで,Debian GNU/Linux が採用している Firefox ESR は Quantum アップデート以前のバージョン52で,これをメインで使ってきた私は半年間に渡って世界の流れ(?)から取り残されてきたことになります。
 もちろん Mozilla が配布しているパッケージを導入することもできるのですが,/opt 以下にインストールすることは想像もしたくない,かといって ~/ 以下にインストールするのもユーザ権限で改変できるわけで気持ち悪い……というわけでなんとなく ESR を使い続けてきました。しかし,unstable (Sid) にある firefox が Mozilla による正式リリース版ほぼそのものだということを(今更)知ったので,unstable のレポジトリから持ってきてみました。偉大なる APT は我らを導く!
 基本的にはDebian Mozilla team APT archive のページにある通りなのですが,ひとつ重大な問題があって,この通りにするとシステム全体が unstable にアップグレードされてしまいます。こわい。なので,これに加えて Default-Releasae も指定してやる必要があります。具体的には以下のような手順になります。

この記事は Debian Testing(執筆時点 Buster)における方法を紹介したものです。
Stable(執筆時点 Stretch)で以下の手順を実行すると、システムが破壊される可能性があります。
必ず,お使いのブランチが Testing であることを事前に確認してください。
  1. unstable のレポジトリを追加 
    # vi /etc/apt/sources.list.d/10-unstable.list

    deb http://http.debian.net/debian unstable main

     

  2. Default-Release を設定 
    # vi /etc/apt/apt.conf.d/10default-release

    APT::Default-Release "testing";

     

  3. firefox と firefox-l10n-ja をインストール 
    # apt update
# apt install -t unstable firefox firefox-l10n-ja

     
     以上で最新の Firefox がインストールされました。
     今の最新版は 60.0.1,検証期間が完了して Debian レポジトリの Firefox ESR が 60.2 に置き換わるまでにはしばらく時間がかかりますが,これでもう安心です。もっと早く気づくべきだった
     なお,Debian Mozilla team APT archive ページを見るに,このやり方を stable で実行することは推奨されないようです。実際に試してみると,なぜか libc6 等にまで依存関係があり巻き込んでアップデートしてしまうようで,たしかにこれはよくないです。stable ではおとなしく firefox-esr を使うか ~/ にバイナリを置くかするようにした方がよいかと思われます。
     
     
     
    以下は自分用メモ(読まずにコピペしないこと!)

    echo "deb http://http.debian.net/debian unstable main" > /etc/apt/sources.list.d/10-unstable.list; echo "APT::Default-Release "testing";" > /etc/apt/apt.conf.d/10default-release; apt update; apt install -t unstable firefox firefox-l10n-ja

Nextcloud プロバイダの無料プランを比較する

 自由ソフトウェアのオンラインストレージソリューション,Nextcloud をご存知でしょうか?
 簡単に言えば,Dropbox と Google Drive と Google Docs と Google Calendar をすべて合わせた上にマルチメディアやビデオチャットなどの機能も加えたものを自分のサーバで利用できるようにするという恐ろしい代物です。さらに,オンラインストレージ・コラボレーションツールとして定評があった ownCloud の創業者および主要開発者陣が独立してフォークした 1という経緯から,この多機能さにもかかわらずエンタープライズレベルの安定性があり,既に様々な組織で採用されているようです 2。Linux, Windows, macOS, Android, iOS, Windows Phone に対応した使いやすい公式クライアントが提供されており 3,大規模な組織から個人まであらゆるニーズに対応しています。

 Nextcloud ではユーザが自分自身でサーバを運用することが基本です。では,サーバ管理の手間なしに手軽に利用したい場合はどうすればよいのでしょうか? 開発元の Nextcloud GmbH ではホスティングサービスも提供していますが,法人向けプランのみです 4。もっとも,Nextcloud は自由ソフトウェアであるため,同一のソフトウェアでサービスを提供するサードパーティのプロバイダも存在します。プロバイダの一覧は Nextcloud 公式サイトで公開されており 5,こうしたプロバイダが提供するサービスには,安価な個人向けプランがあるのはもちろん,無料プランも存在しています。

 以下が,これらの無料プランを比較した表です。

プロバイダ名 DediSERVE Vault oCloud.de OwnDrive Pixel X e.K. Serverdiscounter Unixcorn Project Webo Hosting woelkli Cloud Storage Zaclys
運営主体 Dediserve Ltd. 個人(情報開示あり) 個人(情報開示あり) Pixel X e.K. 個人(情報開示あり) 不明 個人(情報開示あり) oriented.net GmbH Association la mère Zaclys
種別 非公開の株式会社(アイルランド) 個人事業(ドイツ) 個人事業(ノルウェー) 無限責任社員1名の会社(ドイツ) 個人事業(ドイツ) 不明(フランス?) 個人事業(スロベニア) 有限会社(スイス) 非営利団体(フランス)
運営主体設立年 2009 不明 不明 不明 不明 不明 不明 2014 1998
                   
容量(GB) 10GB 1GB 1GB 5GB 5GB 1GB 1GB 1GB 1GB
ファイルサイズ制限 不明 不明 不明 100MBまで 不明 不明 不明 不明 不明
                   
サーバ所在地 不明 ドイツ EU ドイツ ドイツ ドイツ 不明 スイス フランス
可用性(%) 99.99 非公表 非公表 非公表 99.5 非公表 非公表 非公表 非公表
定期バックアップ 不明 あり 不明 なし 不明 不明 不明 不明 なし
UPS 不明 あり 不明 不明 不明 不明 不明 不明 不明
サーバサイド暗号化 あり あり 不明 不明 不明 不明 不明 あり 不明
バージョン 不明 13.0.0 不明 不明 12.0.3 不明 不明 不明 不明(最新版)
サイトの言語 完全な英語対応 良好な英語対応 完全な英語対応 ほぼドイツ語のみ ドイツ語が多い ほぼフランス語のみ スロベニア語が多い 完全な英語対応 フランス語が多い

※ 2018年3月31日現在。Nextcloud 公式サイト掲載のプロバイダ一覧 https://nextcloud.com/providers/ に掲載されているサービスのみ。
※ 以下のサービスは除外しています。
Hostiso(情報不足), IndieHosters(情報不足), Open IT Store(情報不足), XT3(サーバ設定に問題), Quality Location UG(日本からのアクセスが遮断)

Comparison Chart of Nextcloud Providers’ Free (Gratis) Plans

Provider DediSERVE Vault oCloud.de OwnDrive Pixel X e.K. Serverdiscounter Unixcorn Project Webo Hosting woelkli Cloud Storage Zaclys
Organization Dediserve Ltd. Individual (disclosed) Individual (disclosed) Pixel X e.K. Individual (disclosed) N/A Individual (disclosed) oriented.net GmbH Association la mère Zaclys
Type Limited company (IE) Sole proprietorship (DE) Sole proprietorship (NO) “Eingetragener Kaufmann” (DE) Sole proprietorship (DE) N/A (FR?) Sole proprietorship (SI) Limited company (CH) Non-profit Organization (FR)
Established 2009 N/A N/A N/A N/A N/A N/A 2014 1998
                   
Server space (GB) 10GB 1GB 1GB 5GB 5GB 1GB 1GB 1GB 1GB
File size limitation N/A N/A N/A Up to 100MB N/A N/A N/A N/A N/A
                   
Server location N/A Germany EU Germany Germany Germany N/A Switzerland France
Availability (%) 99.99 N/A N/A N/A 99.5 N/A N/A N/A N/A
Backup N/A Yes N/A No N/A N/A N/A N/A No
UPS N/A Yes N/A N/A N/A N/A N/A N/A N/A
Server Side Encryption Yes Yes N/A N/A N/A N/A N/A Yes N/A
Server Version N/A 13.0.0 N/A N/A 12.0.3 N/A N/A N/A N/A (latest)
Web site language Perfect English support Good English support Perfect English support Mostly in German Many German pages Mostly in French Many Slovenian pages Perfect English support Many French pages

※ As of 31 Mar 2018. Within the scope of services listed on Nextcloud official website https://nextcloud.com/providers/
※ Services below have been excluded.
Hostiso (insufficient information), IndieHosters (insufficient information), Open IT Store (insufficient information), XT3 (problem with server configuration), Quality Location UG (access from Japan is blocked)

 表中にあるサーバサイド暗号化とはデータをサーバ上で暗号化して保管する仕組みで,経路を保護するエンドツーエンド暗号化(E2EE),データをローカルで暗号化したうえでアップロードするクライアントサイド暗号化とは区別されるべきものです。クライアントサイド暗号化と違い通信量は増加しませんが,原理上サーバ管理者による盗聴には無力です。
18/04/26追記:Nextcloud では各クライアント間の同期までを一連の通信とみなしているらしく,「end-to-end encryption」の語をクライアントサイド暗号化と同じ意味で使っているようです。 6
 大半のサービスは 1GB の提供となっており,10GB もの容量を提供している DediSERVE Vault が圧倒的な存在感を持っています。運営主体の DediServe 社はこのリスト中では最も大規模な事業者であり 7,アイルランド企業であることから完全に英語に対応している,障害情報等の報告も充実しているといった強みもあって,大容量であるだけでなく安心感も大きいです。欠点は Nextcloud サービスではサーバ所在地が選択できず限定もされていないことで,DediServe 社が利用しているサーバには米国,香港,シンガポール,インドネシアといった法的リスクが比較的高い国に位置するものが含まれている 8ことに加え,アジアおよび北米のサーバは香港 PCCW 社のデータセンタを利用しているものが少なくないようです 9。もっとも,(Dropbox や Google のような)一般的なサービスの基準でいえばまったく問題にされないレベルのリスクですし,Cryptomator 等を利用してクライアントサイド暗号化で利用することもできます。
 DediSERVE Vault 以外では Pixel X e.K. と Serverdiscounter が 5GB を提供していますが,どうも両方ともユーザ数が非常に少ないようですし 10,前者はそもそも有料プランとの差別化のためのファイルサイズ制限が厳しすぎます。
 結論としては,無料プランが前提であれば DediSERVE Vault を選べば間違いないと思われます。
 18/04/02追記:登録を試みたところ,自動検出により不正な登録であると判断され,1) クレジットカードの発行銀行および発行国を証明する書類,2) 写真付き身分証明書のスキャンまたは写真,3) 住所が記載された公共料金請求書のスキャンまたは写真 のうち2点以上をアップロードするよう求められました。もちろん全く論外であり,この条件ではおすすめできません。
18/04/26追記:再度試みてみたところ,今度はすんなりとプランを追加できました。どういう基準になっているのか謎ですが,弾かれた場合も日を置いてまた試してみるといいかもしれません。

Notes:

  1. プロプライエタリの有料版に注力したい株主との意見の対立が理由らしい。 参考:Nextcloud を使うべきか? – Qiita
  2. The most popular self-hosted file share and collaboration platform. White papers, data sheets and analysis – The most popular self-hosted file share and collaboration platform
  3. Install – The most popular self-hosted file share and collaboration platform
  4. Pricing – The most popular self-hosted file share and collaboration platform
  5. Providers – The most popular self-hosted file share and collaboration platform
  6. End-to-end Encryption – The most popular self-hosted file share and collaboration platform
  7. それでも従業員11-50人の中小企業ですが。
  8. OnApp Specialist Hosting Worldwide Locations | Dediserve
  9. 同上
  10. Twitter で検索してみてもほぼ言及がありません。

Firefox で国際化ドメイン名を punycode で表示する ―― IDN 悪用フィッシングにとりあえず対策

 最近になって暗号通貨取引所に成りすましたフィッシングサイトが多く現れているようで,国際化ドメイン名(IDN)悪用の問題が話題になっているようです。
 この問題は国際化ドメイン名の登場当初から指摘されており,たとえば「apple.com」ではなく「аpple.com」(キリル文字で「アー・エル・エル・パーロチカ・イェー」)で登録するなどして,正規ウェブサイトのドメイン名と視覚上見分けがつかないドメイン名を取得し,フィッシングに悪用するという手法です。

窓の杜 – 【NEWS】Mozilla/Firefox/Operaなどに国際化ドメイン名の盲点をついたURL偽装の問題(2005/02/08)
肉眼では偽物と見抜けない国際化ドメイン悪用のURL偽装、Google Chromeなどで対策進む – 窓の杜(2017/04/21)

 国際化ドメイン名のコンセプト自体に起因している問題であるため抜本的な対策は困難で,十年以上にわたり対策が試みられ続けてきてなお完全な解決を見ていない問題ですが(なにしろ Unicode には十万以上の文字が収録されていますし,各レジストラのポリシも様々です) 1,国際化された表示を無効化し,国際化ドメイン名表示のための符合である punycode で表示するように設定することでさしあたりユーザ側で簡単にフィシング対策ができます。

about:config を開き,
network.IDN_show_punycode」の値を true にしてください。

これで,国際化ドメイン名が punycode で表示されるようになります。先述の「аpple.com」なら「xn--80ak6aa92e.com」と表示され,正規のサイトではないことが一目瞭然になります。
デメリットは国際化ドメイン名がわかりにくくなることですが,それで困る人がいるのかは不明。

Notes:

  1. レジストラが紛らわしいドメイン名の登録を拒否する,Firefox などクリックせずに EV-SSL の組織情報が表示されるブラウザで EV-SSL を利用する等が考えられますが,現実的には難しいでしょうね。

常時 TLS に対応しました

 このサイトで利用しているホスティングサービス Minibird (StarServer) が Let’s Encrypt に対応していたので,遅ればせながら導入してみました。そういえば随分前に対応予定のアナウンスが出ていたのですが,すっかり忘れてしまっていました。
 ネットオウルのアカウント情報画面から「サーバー管理ツール」にログインし,「SSL設定」を開き対象とするドメイン名を選択して「無料独自SSL」>「独自SSL設定を追加する(確定)」をクリックするだけでした。
 こうやって,ごく普通の廉価なホスティングサービスにも Let’s Encrypt の統合による常時 TLS 化機能が浸透しているのはよいことですね。数年前からしたら夢のような話です。

Piwik,Matomo になる

Piwik is now Matomo – Announcement – Analytics Platform – Matomo

 このサイトでも利用している自由ソフトウェアのアクセス解析ソフトウェア「Piwik」が,「Matomo」という名称へと変更されました。「Matomo」とは,そう,「まとも」に由来しています。
 Matomo という名称は「あらゆる言語で発音しやすい。(簡単に)覚えられる短さ。簡潔。そしてなにより… Matomo は日本語で honesty を意味し,これは私たちの重要な価値基準のひとつである透明性に通じるものです」 1とのことで,Piwik という名前が一部の言語では発音が困難であることを受けた選定であるようです。
 ただ,最大の理由は別にあるようです。「なぜ名前を Piwik のままにしないのですか?」という質問に答える形で,以下のような記述があります。「いくつか理由があり,そのうちの一つは,Piwik とは違って Matomo ではその名前を他の企業とは共有しないことを保証するためです。私たちはまた,Matomo ブランドを保護し,オープンソースコミュニティの名前としてずっと保ちたいと考えます」 2
 ここで言及されているのは「Piwik PRO」のことかと思われます。「Piwik PRO」についてはプロジェクト公式サイトの FAQ で説明されています 3。これはポーランドのある企業であり,Piwik を開発しているチーム及び InnoCraft 社とは資本的にも人的にも一切関係がないばかりか,プロジェクトへのコントリビューションも無いとのことですが,プロジェクト創設者から許諾された「Piwik PRO」という商標を所有しており,これを自らのビジネスで使用しているとのことです 4。この Piwik PRO がプロジェクト公式のものであると誤認されることを防ぐためにリブランディングの必要があったものと思われます。おそらくですが,許諾された当時は Piwik も「Piwik PRO」もずっと小さく,何年かでここまで成長するものとは思っていなかったために,現在の状況では不合理が生じていたのでしょう。
 ともかく Piwik 改め Matomo は本当におすすめのアクセス解析ソフトウェアです。日本語化もほぼ完全であり,簡単に使うことができます。この機会に是非試してみてください。

Get Matomo – Analytics Platform – Matomo

Notes:

  1. Piwik is now Matomo – Announcement – Analytics Platform – Matomo
  2. 同上
  3. Piwik PRO vs Piwik (now Matomo) – Analytics Platform – Matomo
  4. 同上

DuckDuckGo を検索バーに追加するときの URL パラメータ

 プライバシを尊重する検索エンジン・DuckDuckGo には,非常に柔軟な URL パラメータが用意されており,Cookie が無効化されていたり頻繁に削除されたりする環境でも快適に利用できるようになっています。どれくらい柔軟かというと,広告を無効化するパラメータなるものが存在しているほどです 1
 この記事ではおすすめの設定を紹介します 2

https://start.duckduckgo.com/?&kl=jp-jp&ks=m

・サブドメインの start. は,初回訪問者向けの DuckDuckGo の紹介などが表示されない“常連向け”の表示にするものです。
・kl=jp-jp は検索結果を日本語に最適化したものにする設定です。DuckDuckGo はフィルタバブルを避けていることを大きな売りの一つとしていることもあり,デフォルトでは言語ごとの最適化はされません。Cookie を保存しない環境では都度言語ごとの最適化をオンにする必要があり煩雑になってしまいますが,このパラメータを付すことで解決します。
・ks=m はフォントサイズを多少小さくする設定です。s を指定すると更に小さくできます。
 ブラウザによっては,以下のような形で登録することになるでしょう。

https://start.duckduckgo.com/?&kl=jp-jp&ks=m&q=


https://start.duckduckgo.com/?&kl=jp-jp&ks=m&q=%s

 パラメータは他にも多く用意されています。!bang 機能ほど知られてはいませんが,DuckDuckGo を便利に使うためには見逃せない機能なので,是非確認してみてください。

DuckDuckGoのURLパラメータ

 もっとも,これらの URL パラメータの利用は原理的には匿名性を害しうるものであるということは忘れてはいけません。必要最低限の――同じ組み合わせのパラメータを使っている人が多いと考えられる――パラメータのみを利用するのが無難だろうと思います。

Notes:

  1. もっとも,DuckDuckGo で表示される広告は古典的なキーワードベースで表示もテキストリンクのみであり一般的な広告とは比べ物にならないほど害が小さいですし,収益から毎年かなりの金額がネットの自由を守る団体や自由ソフトウェアプロジェクトに寄附されているので,無効化やブロックは全くお勧めできませんけどね。
  2. 実は,新しいデバイスを買った際などに空で打とうとして間違えることが少なからずあるので備忘録をネットに公開しておこうというのが本当の目的だったり。

Source Han フォント(源ノ角ゴシック・源ノ明朝)のすゝめ

なぜ Source Han フォントを使うべきか

  • 利用に制限のない自由なライセンスのフォントなので,クロスプラットフォームで統一された表示を実現できる 1
  • Adobe と Google が自分たちのビジネスで使うために開発したフォントであり,トップクラスの商用フォントベンダである Adobe とイワタによって制作されているため高品質
  • CJK+欧文に対応しているので国際化にも最適

Source Han Sans/Source Han Serif と源ノ角ゴシック/源ノ明朝の違い

同一のフォントの英名と和名です 2 3 4。Source Han Sans の日本語名が「源ノ角ゴシック」,Source Han Serif の日本語名が「源ノ明朝」です。

なお,Source Han は Google が公開する Noto フォントにも取り入れられており,Noto フォントの CJK 部分も同じものになっています 5

Source Han フォントを導入するには

Step 1. ダウンロード

Source Han Sans
Source Han Serif

さまざまな形式が用意されていますが,「Language-specific OTFs」の日本語向けのものを選ぶとよいでしょう。

なお,日本語に関する部分だけを切り抜いてサブセットにした「Region-specific Subset OTFs」というものも用意されており,公式の説明ではどれを選べばよいかわからない場合の推奨とされていますが(古いシステムでも使える,ファイルサイズが小さいなどの理由による 6),アプリケーションからは元々の Source Han フォントとは別物として認識されてしまい,自由なライセンスによる環境や言語を超えたフォントの統一というアドバンテージは減じてしまいますので,「Language-specific OTFs」をおすすめします。

Sans(ゴシック体)では SourceHanSansJ.zip を,Serif(明朝体)では SourceHanSerifJ_EL-M.zip および SourceHanSerifJ_SB-H.zip の両方をダウンロードします。これらを解凍すると,Sans と Serif それぞれで基本となる7ウェイト(太さ)のフォントファイルが準備できます。

Step 2. インストール

各 OS のフォントインストール機能を利用してください。

Windows の場合,コントロールパネルから「デスクトップの設定>フォント」を選択し,表示されたパネルにフォントファイルをドラッグ&ドロップします

macOS の場合,「Font Book」アプリケーションを利用します

Linux の場合,~/.fonts/(ユーザのみ)または/usr/share/fonts/opentype/(システム全体)にフォントファイルをコピーします。最後に,fc-cache -v を実行してフォントキャッシュを更新してください。フォントビューアー gnome-font-viewer などのフォント管理アプリケーションを利用してインストールこともできます。ユーザのみに導入する場合,このスクリプトを使うことで一括ダウンロード&インストールすることもできます。

どのウェイトを使うべきか

Source Han フォントは Adobe によって開発されているだけあり,タイポグラフィでの利用を念頭に7種類ものウェイトが用意されています。しかし,オフィススイートなどで“普通の”フォントとして使うにはどのウェイトを使えばよいのでしょうか。

Medium, Normal, Regular と似たようなものが多く迷いますが,Regular が標準的なウェイトであり(欧文フォントでは regular の語が正体という意味で使われます),既存のフォントと並べても違和感のない表示になります。

もっとも近年は細身のフォントが文書作成の用途でも使われるようになってきていますので,お好みで Light を使うのもよいかと思います。

Source Han フォント以外のお勧めフォント

VL ゴシック

固定幅の「VL ゴシック」と可変幅の「VL Pゴシック」からなります。M+ フォントに欠けている文字をさざなみフォントで補ったうえで調整を加えたもので,Linux 界では長らく IPA ゴシックと並んで標準ゴシック体の地位を占めているフォントです。クリーンで読みやすいフォントであり,個人的には Source Han Sans より好みです。ぜひ Linux 以外の環境でも使ってみてほしいフォントです。

IPA Mona フォント

IPA フォントを元にしてフォント幅を「MS ゴシック」「MS Pゴシック」「MS UIゴシック」「MS 明朝」「MS P明朝」に近づける調整が加えられた「IPA Mona ゴシック」「IPA Mona Pゴシック」「IPA Mona UIゴシック」「IPA Mona 明朝」「IPA Mona P明朝」からなります。Windows 以外の環境で Windows 環境に極力近い表示結果を得たい場合に役に立つフォントです。

Notes:

  1. Source Han Sans および Source Han Serif には SIL Open Font License 1.1 が適用されており,このライセンスは自由ソフトウェアライセンスです。
  2. 源ノ明朝(Adobe typekit ウェブサイト) 2017/10/10
  3. まるで武将? Adobeのフォント「源ノ明朝」名前の由来は – ITmedia NEWS 2017/10/10
  4. Adobe、「源ノ明朝」フォントをリリース ~「源ノ角ゴシック」と対になるセリフ書体 – 窓の杜 2017/10/10
  5. Is it the same with Noto Sans CJK Fonts? · Issue #122 · adobe-fonts/source-han-sans · GitHub
  6. Source Han Sans: OTF, OTC, Super OTC, or Subset OTF?

Debian + Xfce の外観を改善する設定ファイル

 デスクトップ環境として Xfce を選択して Debian をインストールしたときのテーマは本当にうんざりするほど古くさく,しかも使いにくいです。
 いやいや,Xfce の実力はこんなもんじゃあないんですってば。安定第一なんでしょうけど,このテーマで Xfce に初めて接した人が抱く第一印象が悪くなってしまうとしたら本当にもったいないことです。
 ということで,以下の2点を特徴とする,手っ取り早く導入できて見た目をそれなりに改善できる設定ファイルを公開してみます。

  • Debian Strech インストール直後の状態にて標準で入っているパッケージだけを使用し,バイナリのアートワーク等も含まない
  • GUI から再変更できる部分だけの変更

 Debian 9.1 “Stretch”(Xfce バージョン 4.12)のインストール直後の状態で導入できるようになっています。なお当然ながら,もし既にご自身で設定を変更されている場合は,必ず事前にバックアップを取ってください。
 ディレクトリ ~/.config/xfce4 (/home/ユーザ名/.config/xfce4) を削除し,この tar ball に含まれる「xfce4」以下を代わりにコピーした上で再起動してください。

設定が反映されない場合、元の設定ファイルを削除し再起動したうえで、グラフィカルログイン前にコンソール(Ctrl+Alt+F1)から設定ファイルをコピーしてください。
Xfce 4.12(Debian 9.1)用設定ファイル

 

 初期状態。このデッドスペースは一体……


 上記設定ファイル導入後。パネルは透過させています。数十キロバイトの割にけっこう改善されていません? メニューもより多機能で洗練された Whisker Menu に変更してあります。
 テーマは「xfce4-flat」ですが「アドワイチャ(adwaita)」もお勧めです(特に LibreOffice のようにツールバーを複数持つアプリケーションの見た目がすっきりします)。
 外観以外にも一般的に有用と思われる設定変更をいくつかしてありますが,ひょっとしたら問題の原因となるかもしれません。特に,サスペンドの動作に問題がある場合は xfce4/xfconf/xfce-perchannel-xml/xfce4-power-manager.xml を削除してご利用ください。

19/05/05追記:導入方法について追記。なお9.9でも使えています。