• 日記さん 中華圏おためし放浪大陸編(9日+帰国後振り返り6)-金盾との攻防

12月に中国からの金盾越えにZeroTierを使ってみたけれど、

• 日記さん 日本から本物の金盾を体験する

SoftEther VPNプロトコルで中国外から中国内のVPNサーバにつながるなら、中国内からの金盾越えにも使えるんじゃないかと思っていました。

けれどSoftEther VPNプロトコルでの通信は、今のところAndroidやChromebookではたぶんできない。
(SoftEther VPN ServerにAndroidからL2TP over IPsecで接続する方法もあるようですが、それは「SoftEther VPNプロトコル」ではないので金盾を越えられなそう。)

• 日記さん Windows11のミニPCを買ってみる

それならWindows搭載のミニPCをトラベルルータに仕立てればいけるかも？と思ったので、いろいろと試行錯誤してみました。

旅先でミニPCを操作する方法

旅先に持って行く荷物はあまり増やしたくないので、できることなら、ふだんの荷物+ミニPCだけでなんとかしたいです。

そこでこまったのが、ミニPCを旅先でどうやって操作するかということ。ディスプレイやキーボードがないわけなので。

Chromebookからリモートデスクトップ接続をすればいいんですが、それにはネットワーク接続が必要で、さらにミニPCのIPアドレスを把握しておく必要があります。一番手がたいのは、ミニPCをモバイルルータに有線接続して固定IPをふってしまうこと。でもミニPCとモバイルルータの両方持っていくのはかさばるので、モバイルルータなしでもなんとかならへんかな？

ということで考えたのが、スマホテザリングを活用する方法です。

▼家にいるうちにやっておくこと

(1) テザリングをONにしたサブスマホ(Rakuten Hand 5G)に、ミニPCからWi-Fi接続をして範囲内の場合は自動的に接続する設定をONにしておく。

(2) ミニPCでPINGを受けられるようにしておく。

Windows11はデフォルトでPING応答しない仕様になっているので、

• 【Windows 11対応】Windowsのファイアウォールで「ping」コマンドへの応答を許可する：Tech TIPS - ＠IT)

設定をいじっておきます。

▼旅先でやること

(1) サブスマホでテザリングをONにする。
(2) ミニPCを起動する。

これでミニPCはサブスマホのテザリング配下に入って、IPアドレスがふられます。

(3) メインスマホ(OPPO Reno7 A)をサブスマホのテザリング配下につなぎ、Network AnalyzerでLAN ScanしてミニPCのIPアドレスを割り出す。

• Network Analyzer - Google Play のアプリ

テザリングで割り当たるIPアドレスって、スマホの再起動とかでサブネットごと変わってしまうので、毎回なんとかして割り出す必要があります。

(4) Chromebookをサブスマホのテザリング配下につなぎ、先ほど割り出したIPアドレスに対してリモートデスクトップ接続をする。

ミニPCをトラベルルータに仕立てる

Windows11には、モバイルホットスポットという機能が標準搭載されていて、PCをWi-Fiルータ化できるようになっています。PC版のテザリングと言ってしまっていいかな？

• Windows PC をモバイル ホットスポットとして使用する - Microsoft サポート

このミニPC、Wi-Fiで上位ルータにつなぎつつ、同時にWi-Fi接続を受けるようにもできるんですが、

• 日記さん GL.iNetの無線ルータを導入する

GL.iNetの無線ルータとちがって、上位へのつなぎと下位からの受けで同じ周波数帯が使えました。5GHz帯の親機につなぎつつ、5GHz帯で待ち受けるみたいなことも。

ところがこまったことが。

モバイルホットスポットって、PCのインターネット接続を共有する機能なので、配下の機器がどのネットワークアダプタを使ってインターネット接続するかを設定で指定するんですが、これがイーサネットかWi-Fiかの物理インタフェースしか選べないんです。

つまり、ミニPCがSoftEtherやZeroTierとかでVPN接続をしていても、配下の端末のインターネット接続はこのVPNトンネルを通ってくれません。これって、Androidのテザリングと同じ問題やなあ。

★解決策1 〜 ミニPCでSOCKSサーバを動かす

• Proxy Server for PC | Simple HTTP/SOCKS proxy

ミニPC上にSOCKSサーバを立てて、配下の端末にSOCKSプロキシ設定を入れてみました。これで、配下の端末の通信はミニPC本体が代行するという形になるので、インターネット接続は無事VPN経由となりました。

でも、ChromebookにはWi-Fi設定にSOCKS設定があるのでいいんですが、AndroidやKindleにはそんな設定がありません。あと、SOCKSはTCPやUDPの通信を代行してくれるものなので、PINGとかには効きません。

(Chromebookで使う注意としては、なぜかSOCKS4でなく5でないとうまく動きませんでした。)

★解決策2 〜 モバイルホットスポット機能の代わりにフリーソフトを使う

• MyPublicWiFi - Virtual Access Point, Turn your PC into a Wi-Fi Hotspot

PCをWi-Fiルータ化するのに、MyPublicWiFiというフリーソフトを使ってみました。

すると、Internet Connection設定の選択肢として物理インタフェースだけでなくVPNのインタフェースも選べるようになっていて、あっさり問題解決。

ただ、ちょっと注意点が。

Network Access設定としてRouter Mode (NAT)を選ぶと通信速度がずいぶん落ちたので、Internet Connection Sharing (ICS)を選ぶことにしました。これでちょっとましに。

本家サイトに説明は見あたらないけど、ルータ機能として必要なDHCPやNAPTをMyPublicWiFi自身が担当するのがRouter Mode (NAT)で、Windowsの標準機能に任せるのがInternet Connection Sharing (ICS)という意味あいかな？なので、Internet Connection Sharing (ICS)を選んだ場合、WindowsのRouting and Remote Accessサービスを動かしていないと機能しませんでした。

ちなみに、WLAN HotspotでなくMultifunctional Hotspotモードにすると、有線ルータ化もできました。Chromebookをつなぐなら、こっちの方が速かったです。

SoftEtherで金盾は越えられるか？

• 日記さん 日本から本物の金盾を体験する

以前ZeroTierの通信が中国内から金盾を越えられるかを日本にいながらにして確認したことがあったけれど、同じようなやり方でSoftEtherの通信が中国内から金盾を越えられるかを実験してみることにしました。

まずWi-Fiルータ化したミニPCで、中国にあるSoftEtherのVPNサーバに接続し、その配下に古いWindows10のPCをつないで日本にあるSoftEtherのVPNサーバに接続してみればいいわけです。Windows PCが2台ある今だからこそできること！

・・・と思ったんですが、中国の公開サーバが1つもなくなってる(>_<)

• 日記さん Windows10のサポート切れ対応

Windows10のサポート切れ対応は、10月ぎりぎりまで待とうかと思っていたんですが、

• Amazon.co.jp: 【ミニpc Intel N150初登場】 GMKtecミニpc 最新第12世代インテルTwin Lake-N150 mini pc Windows 11 Pro DDR5 12GB+512G SSD 4コア/4スレッド 7nm 最大周波数3.6GHz WIFI6/BT5.2 TDP 15W 小型 M.2 2242 SATA（PCIe3.0） パソコン RJ45有線LANポート付き 静音性 : パソコン・周辺機器

ミニPCでいろいろやってみたいことが出てきたので、もう買ってしまうことにしました。Windows12は今年出ないんじゃないかという話も見かけたし。

製品名は、GMKtec NucBox G2 Plusです。

物理構成

最初のセットアップは

ディスプレイ：HDMIでプロジェクタに接続
キーボード・マウス：あまっている機材を流用
ネットワーク：LANケーブルでルータに直結

こんな構成で。

• Remote Desktop - Google Play のアプリ

途中からはChromebookにRemote Desktopアプリを入れてネットワーク越しに操作することにしました。

セキュリティ的に気をつけていること

• 日記さん メモアプリをSimplenoteからNotesnookに乗り換える

ゼロナレッジとかエンドツーエンド暗号化とかで、サーバや通信経路でのデータ漏洩対策をいくらがんばっても、端末側がやられてしまえば終わりです。なので、うちのシステムの中では、Windows PCが一番のセキュリティ的な弱点になると思っています。

特に、パスワードマネージャーのデータをウイルスとかでまき散らされるのが一番心配。

ということで、

• Windowsでは、極力Microsoftアカウント以外のログインをしない。
• Microsoftアカウントに大事なデータは置かない。

という運用にしています。パスワードマネージャーだけでなく、Googleにもログインしない。Outlookのメールボックスには何も転送せず、連絡先も空にしたまま。

旅先端末としてもあり？

このミニPC、手のひらサイズで実測重量201gなので、旅先に持っていくこともできそうです。

具体的にどう使えそうかは、これからの検証次第。

• 日記さん MG TRAILのボトルホルダーとそのそっくりさん

去年の秋に導入したMG TRAILのボトルホルダーのそっくりさんですが、しばらく実戦で使ってみてもけっこう調子がよかったので、その後ザックの数だけそろえて初代のマムートのを全部置き換えました。

12月の中国でも、メインザックとサブザック両方にこれをつけて行っています。

ウェーロックのクリップイットの代替品

キッチンで食品の袋の口を閉じるのに、以前からウェーロックのクリップイットを使っています。大きさもいくつかそろえて。

一番初期のは2017年に買ったもので、最近1つプラスチックが硬化して割れてしまったんですが、買い足そうとしたらめっちゃ値上がりしていました。

• Amazon.co.jp: ウェーロック クリップイット(WeLoc CLIP-it) PA150mm 2個セット(緑黒) : 文房具・オフィス用品

たとえば最後2020年に買ったときは、150mmの2個セットで638円だったんですが、今は1490円から。クリップにそんなに出せない(>_<)

• Amazon.co.jp: カインズ(CAINZ) 袋止めクリップ 16本入 大158mm×6本 小110mm×10本 長短セット 袋留め キッチン クリップ ピアルモ 食材保存 防湿 : ホーム＆キッチン

ということで見つけたのがこれ。クリップイットより若干弱々しいけど、弱々しくても大丈夫そうなものからこれに置き換えていくことにしました。

ナルゲンのOTFボトルの代替品

• 日記さん よい製品は必ず生き残るか？
• Amazon.co.jp: nalgene(ナルゲン) OTFアトランティスボトル 0.65L グレー 91440 : ホーム＆キッチン

いつも水分補給に使っているナルゲンのOTFボトルが、生産終了で再入手しにくくなってこまっているという話でしたが、最近その代わりになりそうなものを見つけたのでためしてみています。

• Amazon｜TSQIBU ボトル 水筒 大容量 600/800/1000/1500/2000ml 超軽量 漏れ防止 携帯便利 耐熱100℃熱湯対応 アウトドア スポーツ ウォーターボトル キャンプ ハイキング 登山用 キャリーハンドル付き 大人 子ども 男女兼用 使いやすさ 片手で開けられる (800ml,Blue)｜水筒・マグボトル オンライン通販

飲み口がちょっと小さめかもと思ったほかはけっこういい感じ。本家(？)にはないキャリーハンドルも便利です。

去年の年末から、テレビを見ようとすると

B-CASカードとのアクセスが成立しません。
カードを抜き差ししても直らない場合は
カスタマーセンターへお問い合わせください。

というメッセージが表示されるようになりました。

HDDレコーダーからB-CASカードを抜き差しすると、一時的には映るようになるんですが、しばらくするとまたメッセージが出て映らなくなります。

ほこりで接触不良にでもなってるのかと思って、いろいろ拭いてみたりもしたんですが、よくなりません。

• 日記さん テレビ番組録画機を買う

もう買って10年やから、B-CASカードがへたってきてるんかなあ。

一方バックアップのnasneは・・・

• nasne(ナスネ)® 公式サイト | バッファロー | テレビを、スマホで録画。いつでも再生。ネットワークレコーダー＆メディアストレージ | BUFFALO

このHDDレコーダーのチューナーのバックアップとして、2021年にnasneを買っていました。

• 日記さん XGIMI MOGO Proが届く

HDDレコーダーと同じプロジェクタで映せるようにしてあるので、HDDレコーダー側の調子がよくないならテレビはnasneで見ればいいかと思っていたんですが、年明けからこのnasneがちゃんと起動しなくなってしまいました(>_<)

B-CASカードをなんとかする

• B-CASカード再発行のお申込み（仮申込み）

B-CASカードの調子が悪いなら、2310円で再発行できるとのことだったんですが、ちょっと高いなあ・・・

• Amazon.co.jp: b-casカード 赤名刺サイズ テレビ チューナー機器 ブルーレイレコーダー対応 3波対応型 BDなし B級品 : 家電＆カメラ

B級品ならAmazonで1000円ぐらいで買えるようです。

• デジタル放送受信機を廃棄する場合、B-CASカードはどうすればよいですか？ | B-CAS（ビーキャス）

B-CASカードはB-CAS社がお客様にお貸ししているもので、所有権はB-CAS社にあります。
受信機器を廃棄する場合は、カスタマーセンターにご連絡いただきカードをB-CAS社に返却していただくか、またはお客様ご自身で破棄してください。

動かなくなってしまったnasneに入ってるmini B-CASカードを使いまわせへんかな？

• Amazon | 【Disport ONE社オリジナル製品】 二役！ mini B-CAS 変換アダプター 兼 B-CASカード テンプレート | Disport ONE | 変換アダプター・変換プラグ

ということで、mini B-CASをふつうのB-CASカードに変換するアダプタを使って、HDDレコーダーにさしたらちゃんと動きました。

B-CASカードを交換したら、過去にHDDレコーダーに録画した番組が再生できなくなるかも？と思ったんですが、特にそういう問題もなし。コピー防止のために、カード内に保存された個別の鍵を使って録画データを暗号化してるとかじゃないんやね。

• 日記さん 次の中国渡航プラン

次の旅行のスタート地点を昆明にするかもということで、昆明が省都になっている雲南省あたりについてちょっと調べていました。

国際鉄道の拠点

• 日記さん のんびり再訪ラオス(8日目)-初めての中国ラオス鉄道@ルアンパバーン

2023年1月にラオスで中国ラオス鉄道に乗ったけれど、そのときはまだ中国までの路線が開通していませんでした。

• ラオス中国鉄道 - Wikipedia

調べてみると、あの3か月後の2023年4月に「ヴィエンチャン駅と昆明南駅を結ぶ国際旅客列車（D87/88次列車）が運行開始」したようで、あの路線の中国側の終点が昆明だったみたいです。

• 中国からベトナムへ､絶景の｢昆河線｣数奇な過去 フランスが建設､21世紀初頭まで国際列車も | 海外 | 東洋経済オンライン
• 中国とベトナム、鉄道路線の改良協議　レアアース埋蔵地通過 | ロイター

さらに、昆明からベトナムに行く鉄道が昔あって、その路線を復活させようとしているとのこと。
(ベトナム側の線路の規格が古くて、今は国境のところで接続が切れているみたい。)

この路線が復活するまでもなく、

• 中国鉄道地図

ビエンチャン(ラオス首都)–昆明–南宁(南寧)–ハノイ(ベトナム首都)

今でもこういう経路でラオス-ベトナム間は鉄道でつながっているようでした。

全然イメージなかったけど、雲南省ってけっこう重要拠点なんかも？

日本文化のルーツ？

• 雲南省少数民族 | 認定NPO法人 日本雲南聯誼協会

雲南省は少数民族の人たちがたくさん暮らしているところのようです。

• 日本のルーツ雲南省 | お茶の専門店HOJO
• “最初の日本人”縄文人の「親戚」が東南アジアのタイの密林にいた 「古代DNA解析」が明らかにした新事実とは？ | NHK

そしてその少数民族には、味噌・納豆文化をもつ人たちもいるそう。

• 日記さん 納豆本

高野秀行さんの納豆本では、東南アジアの納豆と日本の納豆はそれぞれ生まれが別っぽいという話だったと思うけど、文化の共通性は気になるところ。

• 日記さん のんびり再訪ラオス(番外編4)-ラオスの暮らしやすさ

ラオスでは、家の玄関で靴を脱ぐ習慣があったり、あまり自己主張しない気質があったり、日本に似た空気感があったけれど、「ラオス寄りの中国」がどんな雰囲気なのかも気になってきました。