1か月ほど前に、BUFFALOの無線LANルーターWXR-1750DHPを買った。アキヨドで13,800円。10%ポイント還元。

これまでに使ってきたルーターは、10年以上前に買った有線のBBR-4MGと、その後買い換えた無線のWZR-HP-G301NH。 全部BUFFALO製。細々と不満はあるけど、ちゃんと動くし、同じメーカーのほうが慣れていて使いやすそう。

設定

買ってきたルーターのセットアップなう。最近のルーターすごいな。PCのDHCPを有効にして繋ぐと、ブラウザを開いたときに設定画面に飛ばされるので、ISPのIDとパスワードを入れるだけ。ポートフォワードとか使わなければ、これで終わりか。

— kusanoさん@がんばらない (@kusano_k) 2016年10月29日

誰かが、「ルーターの設定難しい。PCに詳しくない人はどうしているのだろう」とぼやいていた。 たしかに、繋いでブラウザを開いて、ルーターのIPアドレスを開いて、PPPoEの設定を探して～は大変そう。 このルーターは、有線で繋いでブラウザを開くと、インターネットに繋がらない場合は（たぶんDNSを乗っ取って）ルーターの設定画面が開くようになっている。 「ISPから渡された紙に書いてあるパスワードなどを入力してください」という画面になる。 最近のルーターはこんななのか。すごい。

WZR-HP-G301NHもそうだったけど、1箇所設定を変える度に、設定を反映させるために数十秒待たされるのが面倒。 BBR-4MGは設定を変更して最後にまとめて再起動をする方式で、そちらのほうが良いのだけど、分かりづらいのか……。

ヘアピンNAT

NATループバックとも言う。 ルーターの内部にサーバーを立てたとき、ルーターの内部からもルーターの外部からと同じようにグローバルIPアドレスでアクセスできる。 ローカルIPアドレスに変えるなり、hostsに書くなりすれば良いのだけど、この機能があるとちょっと便利。 最初に使ったBBR-4MGにはこの機能があったので、普通はそういうものだと思っていた。 国内製のルーターだとこの機能はあまり付いていないらしい。 WZR-HP-G301NHにも無かった。 この機能が無いと、内部からグローバルIPアドレスを叩くと単にルーターにアクセスすることになる。

紹介ページには記載が無いけれど、WXR-1750DHPはヘアピンNATに対応している。 ファームウェアのアップデート内容に記載がある。

●Ver.2.13 → Ver.2.21 [2014.7.2]
【新機能】
・NAT-Loopback機能に対応しました。
　[詳細設定]-[セキュリティー]-[ポート変換]に登録されたルール等に対し、LAN側からの通信でも外部からの通信でも、
　同じWAN側IPアドレスで通信することができるようになります。
　この機能はルーターモードでご利用時のみご利用いただけます。

ざっと見た感じ、外付けアンテナが付いている上位機種だと対応しているらしい。 気にしている人は気にしているのだから、もっとアピールすれば良いのに。 このために狭い自宅なのに、戸建て3階建て、マンション4LDK用の上位機種を買った。 特に問題無く使えた。 繋がらないなぁと悩んでいたけど、設定をミスってローカルIPアドレスが違っていただけだった。

IPv6

最近のルーターだしちゃんとIPv6に対応している。 これもISPで手続きをしてIPv6を有効にしたら、普通に使えた。 初めてIPv6を使ったけど、特に意識することはなくて、GoogleなどIPv6に対応しているサイトにはIPv6でアクセスするし、その他のIPv4のサイトもそのまま使える。 IPv6が使えても、踊っている亀が見られること以外にメリットは無さそうだけど。

ISPによってはIPv6を有効にすると、グローバルIPアドレスが割り当てられなくなる？

※ご注意ください！※
「v6プラス」では一部利用できないサービスがあります。
すでに利用中もしくは今後、サービスのご利用を予定している方は「v6プラス」はご利用いただけません。
BIGLOBEフォン
固定IPサービス
一部通信型ゲームなど、特定ポートを使用するサービス、または、複数のユーザでIPアドレスを共有すると利用できないサービス。
利用可能なポート番号、ポート数に制限があります。 外部へサーバ公開をお考えの方はご利用できません。
OP25Bブロックを実施しています。メール送信には587（サブミッションポート）を利用する必要があります。

https://support.biglobe.ne.jp/ipv6/

同じBIGLOBEだけど、私のプランでは、内部に立てているサーバーから外にアクセスするのも問題無かった。

ゲストポート

来客向けに、インターネットを提供する機能があった。 やたらと力が入っている。 自分で使うアクセスポイントとは別にアクセスポイントを立てられる。 無料Wi-Fiで良くあるパスワード無しで無線に接続して、ブラウザを開いたら認証画面が表示されるのでそこにパスワードを入れて～という設定ができる。 ネットワークは別になるので、自分で使っているネットワークには接続できない。 便利な人には便利そう。

設定画面へのログイン

設定画面へのログインパスワードをブラウザが記憶してくれない。 フォームに入力されたパスワードをそのままルーターに送信するのではなく、JavaScriptでRSA暗号化してから送信していた。 HTTPSが使えない状況で、パスワードを平文で送信しないための苦肉の策だとは思うが、初期パスワードが password 変更するようにとも言われないし、そもそもゲストポート機能があるから信頼できない機器をネットワークに繋ぐことも無いのに、ここまでするか……。 とりあえず、開発者コンソールで handleSubmitOnClick=function(){} を実行したらChromeは記憶してくれた。

ブラウザの開発者コンソールに
handleSubmitOnClick=function(){}
と打ち込んでからログインしたらChromeにパスワードを保存できた。保存するときはログインに失敗するし、平文でパスワードが送信されるけど。

— kusanoさん@がんばらない (@kusano_k) 2016年10月29日

マイナンバーカードのQRコードを人力で読める人が多いとヤバいらしいので、人力で読むのがどの程度の難易度なのか試してみる。

このサイトにQRコードの作り方が載っているので、逆をやれば良い。

ＱＲコードをつくってみる その１

「人力は面倒だけど、スマホのリーダーだと答えしか教えてくれないので、途中経過を知りたい」という場合には、このスクリプトが役に立つ。

waidotto/strong-qr-decoder: 強力なQRコードデコーダ

経緯

マイナンバーカードを身分証明書として使いたいけど、他人に見せるときにマイナンバーが見えてしまうと困るので、マイナンバーだけを隠すケースを国が配布した。ところが、マイナンバーカードにはマイナンバーがQRコードでも印字されていて、ケースはこのQRコードを隠さない。

国配布のケース、マイナンバーＱＲコード丸見え : 社会 : 読売新聞（YOMIURI ONLINE）

総務省曰く、

QR コードは、仮に目視しても記録されている情報がわかるものではなく、記録されているマイナンバーを不正に読み取るためには機器の使用が必要であり、このような行為は、カードケースを外そうとする行為と同程度に不自然であることが周囲から一目瞭然である

http://www.soumu.go.jp/main_content/000425732.pdf

「目で読める人がいっぱいいたらどうするの？」

目でＱＲコードを読める人がどれぐらい存在するか問題。俺も俺もと出てくるようだと、総務省の主張が破綻しますが、さて。 https://t.co/vqaRsABotE

— tss (NAVERまとめ掲載禁止) (@tss_0101) 2016年6月25日

QRコードの読み方

上記のサイトを見ると、QRコードを読むのはそうとう面倒に思えてくるが、作ることに比べるとかなり楽。複雑な数式が出てくる誤り訂正符号も考える必要が無い。誤り訂正符号は、元の符号の後ろに誤り訂正用の符号を追加するものなので、誤り無く読み取れるのならば、単に先頭を読むだけで良い。また、QRコードには英数字だけとか数字だけとかいくつかのモードがあるが、（おそらく）英数字モードしか使われていない。サイズが大きいと、データをいくつかに分けて混ぜ合わせるようなインタリーブ処理が必要になるけれど、小さいので不要。

私はマイナンバーカードを申請していないが、柏市のサイトに大きなマイナンバーカード裏面の画像があったので、これを読んでみる。

ペイントでドットを打って転写したのが↓のQRコード。

この内、実際に読む必要があるのは、赤枠で囲った部分。左側の3画素と、右側の77画素。

例えば、0を多く含むようなデータを素直にQRコードにすると、全体が白くなってしまう。それでは読み取りに困るらしく、データを並べた後にルールに従って画素を反転するという処理がある。これに使われるマスクは8種類あって、どれを使ったかが左の3画素に書かれている。左から読んで、101とxorをする。このQRコードでは、000なのでxorをして101。5番目のマスクを使う。マスクの一覧は下の通り。青い画素はそのままで赤い画素を反転させる。マスク情報のところにはxorを取る前の画素を書いている。

5番のマスクでxorを掛けたQRコードは次のようになる。

この画像から01を読んでいく。読んでいく順番が分かりづらいが、右下から順に右左右左と2列で上に向かって読んでいく。上に達したら左にずれて同じく2列ずつ下に読んでいく。

マイナンバーのQRコードでは、数字を振った7個のコード語を読む。1個11bit。ちなみに、右下の4bitはモードを表わしていて、マイナンバーの場合は英数字なので常に0010になるはず。次の9bitはデータ長でマイナンバーの場合は14桁なので常に000001110。「マイナンバーは数字12桁では？」と疑問だったが、4桁ごとに空白が入って英数字14桁だった。

コード語は、

• 00000101111
• 00010001011
• 11001011001
• 00100010101
• 00110001100
• 00110010101
• 00000101111

これを45で割って、商と余りに分ける。例えば最初の00000101111は47なので、商が1で余りが2。同様に他のコード語も計算していくと、

• 1, 2
• 3, 4
• 36, 5
• 6, 7
• 8, 36
• 9, 0
• 1, 2

あとはこの数列を英数字に直すだけ。マイナンバーの場合は数字と空白のみなので簡単で、数字はそのまま、36を空白に直す。

1234 5678 9012

結論

これを暗算は無理でしょ……。スマホで盗撮するほうが楽。

マイナンバーは個人を識別するための番号で、今までだったらその役割は氏名と生年月日のペアなどだったと考えると、そこまで厳重に守る必要はあるのだろうか……。

追記

別にデコードまでする必要は無くて、単に白黒を覚えるだけで良いのかもしれない。

@kusano_k 左側の3画素と、右側の77画素を覚えるだけなら訓練次第で出来そうじゃないですか？計算は後からすれば良いし。

— すぎやまたいち (@sgymtic) 2016年6月25日

.@sgymtic たしかに、数字に直すことばかり考えていましたけど、白黒を覚えるという方向性はありですね。覚えなければいけない画素数は80画素からもっと減らせそうな気もします。

— kusanoさん@がんばらない (@kusano_k) 2016年6月25日

右下のあたりを塗りつぶせば……。捕まっても知りません。

人力で誤り訂正まではできないだろうから、右下のあたりを塗りつぶせば、機械には読めるまま人間には読めなくなるかもしれない。記載事項の改竄にあたるとして処罰されるかもしれないけど。
マイナンバーカードのQRコードの（人力での）読み方https://t.co/8qPD77TJXe

— kusanoさん@がんばらない (@kusano_k) 2016年6月26日

今さらだけど、iPhone 6sを買ったので、つらつらと感想を。

3D Touch

MacBookの感圧タッチトラックパッドや、らくらくホンくらいの押し心地を期待していたけど、あんまり押した感じはしない。ちょっと残念。

デレステ

3D標準が余裕で動いて良い。しかし、画像の解像度が5sが基準になっているらしく、6sではぼやけてしまってとても残念。6s向けの解像度を用意してくれ🙏　親指派だけどこの画面のサイズでも問題は無い。

iPhone 5s

iPhone 6s

ドック

スマホにいちいちケーブルを挿すのが面倒なので、いつもたとえ別売でも公式のドックを買うようにしていた。このドックがなんと5000円もする。さすがに高すぎでは……。店員に持ってきてもらって値段を聞いて「やっぱりいいです……」と言ってしまったが、後から買ってきた。単なるライトニングケーブルの延長ではなく、中に基盤が入っていてドックにスピーカーを繋げるけど、その機能は要らないので安くしてほしい。ケーブルを挿すのもこのドックも面倒で美しくないと思う。アップルなんだから磁石とかを使ってスマートに充電できるようにしてほしい。

slack

CPUの性能が向上しているからか、とても快適にサクサク閲覧できる。PCより快適。

ストラップ

スマホにカバーは付けたくないけど、ストラップは付けたい。5sではNETSUKEを使っていた。しっかりした作りで安心感があった。これの6s版を買おうと思ったけど、売り切れ。別会社で再販する予定はあるらしいけど、いつになるやら……。

結論

iPhone SEのほうが良かったかもしれんね(´･ω･｀)　デザインも6sの丸い感じよりは、5sの硬い感じのほうが好き。