• 日記さん 入間川散歩(入間市-飯能)

この前入間市駅から飯能駅まで歩いたので、家からの人力移動実績が高麗(こま)駅あたりまでつながりました。

こんな感じで。

• 日記さん 快適な下山を

西には、伊豆ヶ岳に登ったときの正丸駅-吾野駅の線があるので、その間をつなぎに行ってみることにしました。

スタートは吾野駅。トレッカーさんがほかに2人ぐらいいてはったんですが、みなさん登り口が別方面のようでした。

紅葉してるなあ。でも近づいてよく見ると、枯れるほど変色が進んでいるものとやや緑の葉が同じ木に混ざっていたりします。

最初の方は意外と急登。「11月24日(日)までに回収・撤去します」という案内標識がところどころ出ています。

• FunTrails Round 秩父＆奥武蔵100M/100K/50K 公式ホームページ – FTR 100MILE/100K/50K

先週ここでトレランの大会があったんやねー。

今日の最高峰大高山。493m。

そのちょっと先の大岩が椅子やテーブル的に使えそうだったので、ここでちょっと早いお昼に。

• 日記さん パーゴワークスのトレイルポット

トレイルポットの実戦初投入。あつあつおでんをいただきます。クッカーとしては縦長の円柱タイプより食べやすいです。あたたまるわー。

上ってるのに下ってる！

どういうこと！？東京向きの下り坂とか？でもこの坂は東京向きの上り坂なのでどっちの意味でも上り。

今日2つ目のタイトルトラックの天覚山。今回のコースではめずらしく見晴らしのいいところだったので、お昼ここでもよかったかも？

今回のコース、全体的に標高は低いんですが、奥高尾縦走路よりアップダウンがあるので思いのほか脚にきます。

最後は丘の上公園というところから人里へ。今回のコースで一番見晴らしがいいです。

ここの新興住宅地感めっちゃ好き。

前は反対側から来たから気づかなかったけど、高麗駅ってめっちゃ住宅地に隣接した駅やったんやね。

• Garmin Connect - 大高山・天覚山トレッキング(吾野-高麗)

• 本格的な登山用クッカーが久しぶりに登場　パーゴワークス／トレイルポット｜高橋庄太郎の山MONO語りVol.101 - 山と溪谷オンライン

パーゴワークスのトレイルポットという角形クッカーのことについては、去年(？)出た当初から気になっていました。

このレビューでは、ハンドルがばたついてこまるということが書かれているんですが、最近のものはちゃんと改善されていると聞きます。

今持っているクッカーは全部小さいので、これがあったらうちでお鍋とか作れるようになりそうやし、

• 日記さん マルチグリドル
• 日記さん 2022年MVP

マルチグリドルなみに暮らしを変えてくれそうやなあ・・・

ということで、買って今日お鍋を作ってみました。

今どきはスーパーでもお鍋用の1人分のカット野菜が売ってるし、

• 〆まで美味しい　ごま豆乳鍋つゆ　ミニパック | 商品情報 | ミツカングループ

鍋つゆも1人分ごとの個包装になってるのがあるし、お肉とかといっしょにごちゃっと放り込めば完成。

持ち手が熱くなりにくいみたいな話をネットで見かけたんですが、熱くなりにくいどころか中が沸騰している最中でもひんやり冷たいぐらいです。

同じく角形クッカーなメスティンは大きさ的にガス缶が入らないんですが、これにはいい感じで入るし、アウトドアでも扱いやすそうです。

「何時何分になったらアラームを鳴らす」という機能は、昔から目覚まし時計で実現されています。
(これを「時刻アラーム」と呼ぶことにします。)

「ある場所を通りがかったらアラームを鳴らす」という機能は、Google Keepで実現されています。
(これを「位置アラーム」と呼ぶことにします。)

でもたとえば「いつかわからないけど今度あのお店に行くことがあったら、外出時についでにバッテリーごみを持って行くようにアラームを出す」みたいなことって実現がむずかしいです。
(こういうのを「状況アラーム」と呼ぶことにします。)

時刻アラームは、設定した時間になれば通知を出せばいいです。
位置アラームは、設定した場所に来たら通知を出せばいいです。
でもこの状況アラームの場合、「今度あのお店に行くことがあったら」という条件を機械に入力できたとして、「今あのお店に行くために出かけようとしている」という状況を機械はどうやって検知すればいいか？

• 日記さん 簿記の勉強を始める

簿記って、現実世界の状況をどのように機械に知らせるかの話になるから、AIに代わりをさせるのはむずかしそうだと思っていたけれど、そういう意味では状況アラームと近いんかな。

あ、そっか。この場合は家を出るときに、「どこに行くの？」と毎回AIが聞いてくれたらいいのか。

そういえば今世にあるAIって、こちらからのアクションにリアクションを返してくれるものばかりで、自分から情報を得ようと現実世界に働きかけるタイプのって知らへんなあ。家を出るときに限らず、ふだんから雑談みたいなやりとりをして、人間がやるのと同じように状況を把握するような。

• 日記さん 世界頭脳

ちなみに状況アラームの話については、20年近く前にここでも書いてました。

• 日記さん 第一印象を乗り越える

たぶんコテンの歴史のデータベースとかも、状況アラーム的なものといっしょになって初めて世の中に生きてくるんじゃないかなあ。

「今の状況ってこんなんだから、こうするとまずいよ。」

って、こちらから問い合わせしなくても向こうから言ってくれるような感じで。

最近は中国語・スペイン語・英語に加えて簿記のお勉強も毎日のルーティーンに加わったので、覚えものがいっぱい。

• 日記さん AnkiDroid Flashcards

単語カード的なもの(フラッシュカード)としては、AnkiWebを中南米前のスペイン語学習のときは使っていましたが、登録したカードをWebでざっと一覧表示できなくて、メンテが不便で使わなくなってしまっていました。

そうはいっても、ペーパーレスで気軽にカード化できる環境はやっぱりほしい。要件としては

• Webでカード作成と一覧表示ができる
• たくさんのデータを一気にインポートできる
• Androidアプリでも使える

こんな感じのが。ということで、

• 最強の暗記アプリ「Anki」の代替アプリとも言われる「Newmonic」はどれくらい凄いか試してみた - OTONA LIFE | オトナライフ
• Newmonic
• Newmonic - Google Play のアプリ

Newmonicを使ってみていた時期もあったんですが、Web版に問題を解くモードがないのが個人的にはいまいちでした。

で、最近見つけたのが

• デジタルフラッシュカードと単語カード作成アプリ | Quizlet
• 単語帳メーカーで英語勉強 Quizlet クイズレット - Google Play のアプリ

このQuizlet。

• アカウントをアップグレード | Quizlet

有料プランもあるけれど、自分の作ったカードだけで勉強するなら無料で問題なし。広告は入るけれど。

タブ区切りのテキスト貼りつけでもインポートができるのがめっちゃ楽です。スプレッドシートでカードの裏と表を2列に書いて並べておけば、そこからのコピペでインポートできるので、わざわざCSVファイルを生成する手間もかかりません。カード追加があっても、追加分だけコピペすればいいだけやし。

こんなふうに元ネタのスプレッドシートさえ準備しておけば、ざっと一覧するのはそれを直接見るのでもいいし、カードのセットを分割するのとかもインポートのしなおしでどうとでもできるので、管理がしやすいです。

そして、カードのセットごとに個別のURLが割り振られるので、たとえばスペイン語のカードセットと簿記のカードセットをそれぞれ別にブックマークができるのも便利。

ちょっと注意なのは、カードのセットを作ると閲覧できるユーザーのデフォルト設定が誰でもになっていることぐらいかな。見せたくなければ、自分だけに変更できます。

• 日記さん シンドメインからPorkbunへのレジストラ移管が完了する

手持ちの○○○.earthドメインは今、

レジストラ：Porkbun / 権威DNS：Cloudflare

という構成になったんですが、

• 日記さん Porkbun(レジストラ)とCloudflare(権威DNS)でのDNSSEC運用

レジストラと権威DNSを別にすると、遠い将来子ゾーンと親ゾーンの連携まわりで何か不都合があるかもしれない気もしたので、

レジストラ：Porkbun / 権威DNS：Porkbun

という構成をためしてみました。
(Cloudflareはレジストラとしては".earth"ドメインを収容できないので、Cloudflare側に寄せることはできません。)

このあたりの話はネット上に情報が見あたらなかったので、やや詳しめにメモしておきます。

CloudflareではできてPorkbunではできないこと

Cloudflareは機能満載すぎるので、Porkbunではできないことっていっぱいあると思うんですが、ここでは自分の使い方で気づいたところを。

★Email Routing

• 日記さん CloudflareのEmail Workersで正規表現許可リストを使って複数宛先に受信メールを転送する

Cloudflareでは、無料でもメール転送はCatch-Allとかスクリプトで柔軟に振り分けたりとかいろいろできたんですが、Porkbunの無料のメール転送はアドレス数20まででCatch-Allなしと縛りがきついです。

じゃあ「レジストラ：Porkbun / 権威DNS：Porkbun」のままMXレコードだけCloudflareに振り向ければいいんじゃない？

と思ってやってみたんですが、Cloudflareは今自分が権威DNSじゃないことを検知してメール転送を止めてしまいました。残念(>_<)

ちなみに送信元には

host route1.mx.cloudflare.net[162.159.205.11] said: 550 5.1.1
Domain does not exist.

というエラーメールが返りました。

あと、Porkbunのメール転送機能は、Cloudflareとちがって転送先の登録にベリファイが不要です。他人のアドレスでも好き勝手登録できてしまいます。

★DNSのProxyモード

利用者から自分のサーバへのアクセスを、Cloudflareのサーバが中継してくれる機能なんですが、これはPorkbunには見あたりませんでした。

悪いコンピュータから攻撃を受けているときに盾になってくれるしくみでもあります。

★DNSSECの安定運用

レジストラと権威DNSがいっしょになっていた方が長期的に見てDNSSECの安定運用ができるんじゃない？と思っていたんですが、実際Porkbunに寄せてみるとなんかDNSSECが不安定でした。

Porkbunのダッシュボード上は特に問題なく見えるんですが、

• DNSViz | A DNS visualization tool

DNSSECの状態を可視化するサイトでちょくちょくチェックしてみると、最初はStatus: SECUREになっていたものがいつの間にかStatus: INSECUREに戻ったりと揺れ動きます。

DNSSECをPorkbunに寄せる操作としては、Registry DNSSECの設定を削除してCloudflare DNSSECをONにするだけで、ほかの設定項目は何もないので、設定ミスではないと思います。

この症状は「レジストラ：Porkbun / 権威DNS：Cloudflare」でも「レジストラ：Cloudflare / 権威DNS：Cloudflare」のnikki-san.comでも起こりません。

意外とPorkbunでもできたこと

★CNAME flattening

• 日記さん Google SitesをHTTPSでwwwなし独自ドメインアクセスできるようにする方法

http://○○○.earth
から
https://www.○○○.earth
にリダイレクトさせるのに、

CNAME flatteningというCloudflareの特殊(？)技術を利用していましたが、Porkbunは内部的にCloudflareのDNSを使っているだけあって、これはできました。

CNAMEとは別に、CNAME flattening専用のALIASというレコードが用意されているので、それを使います。
(AWSのRoute 53でもCNAME flatteningさせたい場合はALIASレコードとして登録していたと思います。)

CloudflareでできなくてPorkbunでできること

★Whois情報の代理公開

• 日記さん nikki-san.com取得とBlueskyアカウント開設のお知らせ

これは権威DNSでなく、レジストラとしての話です。レジストラとしてCloudflareを使っているnikki-san.comとの比較です。

CloudflareにはWhois情報の代理公開機能がないので、

• 日記さん シンドメインからPorkbunへのレジストラ移管が完了する

シンドメインでWhois代理公開OFFにしたときとだいたい同じく、nikki-san.comは「日本の千葉」の人のものという部分だけ見えてしまっていますが、Porkbunではそれすら隠蔽されていて「アメリカのノースカロライナ州」の誰かのものとして見えるようになっています。

★URL Forwarding

• 日記さん Google SitesをHTTPSでwwwなし独自ドメインアクセスできるようにする方法

https://○○○.earth
(http"s"の方)
から
https://www.○○○.earth
にリダイレクトさせるのにCloudflareではDNSのProxyモードを利用していましたが、これがない代わりにURL Forwarding機能が使えました。これ、CNAMEでリダイレクトさせるのより柔軟で便利。

たとえば
https://bsky.○○○.earth
を
https://bsky.app/profile/ ○○○.earth
にCNAMEでリダイレクトできるのって、Bluesky側で受け入れのしくみがあるからできることなんですが、そういうしくみのないInstagramとかでも
https://insta.○○○.earth
を無理やり
https://instagram.com/ △△△
にリダイレクトさせることができました。短縮URLの代わりにも使えそう。

構成としては、Porkbunに転送用のWebサーバがいて、HTTPリダイレクトをかけてくれてるっぽいので、「レジストラ：Porkbun / 権威DNS：Cloudflare」の構成に戻しても、CNAMEレコードだけPorkbunに振り向けておけばこのURL Forwarding使えるんじゃない？

と思ってやってみたら、これはできました。

Cloudflare側に追加するCNAMEレコードは、Porkbun上では宛先uixie.porkbun.comのALIASレコードとして自動登録されているものですが、同じく自動登録されている
_acme-challenge.○○○.earth
というTXTレコードもついでにCloudflare側にコピーしておきます。

たぶんPorkbunの転送用Webサーバが○○○.earth宛のHTTPSアクセスを受けるのに、内部的にLet’s Encryptを使っていて、

• チャレンジの種類 - Let’s Encrypt - フリーな SSL/TLS 証明書

そのドメイン所有者認証の「DNS-01チャレンジ」のためのレコードじゃないかな？

• How long is the DNS-01 challenge valid? - Issuance Tech - Let’s Encrypt Community Support

このレコードは60日に1回はチェックがあるみたいなので、このTXTレコードがないと転送用Webサーバのサーバ証明書の更新ができなくなってしまいそうです。