SVX日記

　 いい季節も終わりだろうからさぁ、などと理由をつけつつ、先々週に続いて、三度バイクを借りてみた。今回はお試しキャンペーンで2割引ということもありYZF-R15。スーパースポーツというタイプということになるらしい。

　 時間通りにYSPへ。スムーズに手続き。マシンとご対面。なんとまだ300kmしか走っていない個体らしい。特に慣らしとか気にしないで回して、と説明を受ける。カウリングプロテクタとクイックシフタが付いているということで、半ば興味本位の質問をしてみる。フムン。まぁ、コケないし、別に使わないと思うが。

　 今回の目的地は由比。好きな場所ではあるが、たいした用事があるわけではない。手頃(？)な距離であり、ついでに何度も行きそびれている「広重美術館」に寄れればいいな、という程度である。基本は国道1号。YZF-R15は155ccなので、125cc以下は通行できないバイパスも抜けることができる。

　 特段の違和感なく走り出す。バイク用ではない革ジャンを着はしたが、胸元が開いているので冷気が腹に回る。まるで何も着ていないかのようだ。しかし、後方がサッパリ見えないな。XSR125の時はウソみたいに見えたのに。

　 155ccだが、パワーは十分といえば十分だし、こんなもんかと思えばこんなもんだ。しかし、カウルの風よけの効果ってこんなもんだっけか。以前、友人の250ccと交換して高速を走った時は、肩に少し風が当たるかな、くらいですごく快適だった記憶があるが。寒さもあって意外と体力を使う。腕や腰もキツい。道の駅とよはしで早めの休憩。豚まぶしカレーで昼飯。少し休むだけで回復するのだが……再び、谷稲葉うぐいすパーキングエリアで休憩。少しの渋滞もあり、思った以上に時間を要する。広重美術館には16時すぎに到着。今から大丈夫すか？ と聞いたら、2分前なので大丈夫、ということで観覧。ササッと観て回ったが、もう一度は来たいかな。

　 帰りは薩埵峠へ。もう薄暗い。バイクなので道の狭さは気にならないが、結構な上りの急坂があったことに驚く。速度が出せないから、パワーも出ない。小排気量が苦手な状況なのだな。エンストしたら立ちゴケだから慎重に。一応、駐車場で記念撮影。今回はそこから車道を降りるが、途中で東名の狭い側道に入って焦る。ナビなしってのも不安を煽る。まぁ、そういうのこそが楽しさなんだけど。52号に出て、あ、ここかぁ、って1号に復帰。

　 輪をかけて寒い。道の駅は閉まるのが早いが掛川ではセブンイレブンが開いていた。カツ丼弁当とコーヒーの晩飯。やはり腕がキツい。左手もキツくなってきて、クイックシフタのお世話になるw。加速中に使わないとショックが大きくなるのだな、なるほど。しかし、腕がキツいのは、まだ慣れてなくて肩から力が抜けないからか。ニーグリップ強め、上半身を腰で支え、腕は添えるだけ、を繰り返し意識する……つうか、一般的にスーパースポーツのポジションがキツいというのは、こういうことなんだろうな。

　 すっかり暗くなった道の駅潮見坂で休憩。最後の休憩のつもりだったのに、その先も結構なキツさ。結局、帰宅22時過ぎ。総走行距離443.1km。熱燗が身に沁みる。

　 追記。翌朝の返却時にYSPの店員さんとバイク談義。400kmも走ったことに驚かれた。なんでも、1990年代は耐久レース流行りでカウルが大きかったが、今は小さめなんだそうだ。また、R15のポジションはだいぶタイトでミニサーキット向け、ひとつ上のR25の方がツアラ寄りなんだとか。そもそも12時間近くほぼブッとおしで400km以上も乗るようなバイクじゃなかったのかもなぁw。普段の筋トレのおかげか、特段なにも起こりはしなかったけれども。

　 毎年、このくらいの季節になると、なんとなく「終わりのドライブ」がしたくなる。別に冬でも走り回るので何が終わりなんだか自分でもよくわからんが、おそらく気分的なものだ。紅葉狩りってわけでもない。まぁ、もう少しすると雪が心配になるし、冬季閉鎖の道も増えるし、山の方面には向かいにくくはなる、その直前って感じか。ここんとこ週末が雨続きで滅入り気味の心の洗濯もしたいし。

　 近所で走ったことのない道もだいぶ減ってきたが、パッと目についたのが、斜めに岩屋ダムへ向かう県道と、その先の小川峠。どうやら柵があるらしいが、開けてもいい柵らしい。開けられなくなる前に走ってみるかと。

　 いつものコースで高蔵寺へ。その北の住宅地の中は走ったことがなかった気がするがやたら広い道だな。その先で、ちょうど昼時になったので昭和村へ……って、名前変わったのか。道の駅みのかも。寂れているイメージがあったがそうでもなかった。鶏ちゃん丼。珍しく普通盛り。しかし個人的にだが、人がスマホを片手にメシを食っている様子を見ると、非常に不快に感じる。ツレときている場合には特に。なんつうかメシに失礼じゃぁないか。

　 そして斜めの道へ。変化に飛んでいるが走りやすい。最近バイク熱がブリ返しているので、この道をバイクで走ったらどんな感じだろう、などとと考えてしまう。これはこれでロードスターに失礼だよなぁ……と思いつつ、走っているバイクにも目が行ってしまう。前を走るのはハーレーか？ 連なって岩屋ダムの天端を走る。そこで小休止するらしいバイクの横を抜け……あれ？ これ右岸側を抜けられそう？ ヤメときゃいいのに思いついたら止められない。落葉が積もっていてそこそこのヤバさ。橋が見えた時はホッとしてしまった。

　 そして小川峠。柵はあるがカギはかかっていない。動物よけの意図ではないようだ。走るのは推奨しない、という程度か。せっかくなので走らせてもらう。数年前まで現役だったらしく、道は結構広い。んが、斜面の向きによって、落葉の積もり方がハンパない。乱暴に踏んだらスピンしそうなレベル。峠を越えて下りだすと、落葉は一層に深くなる。路面がまったく見えないコーナーも少なくない。これ、もし出口側の柵にカギがかかっていたら、戻れるんかしらん。落葉でスベって上れなかったらどうしよう。ドキドキしながら、なんとか出口側の柵へ。カギはかかってなくてホッとした。

　 すぐ先にある、道の駅明宝で小休止。バイク用の駐輪場が広め。どうも「せせらぎ街道」という割と有名なツーリングコースらしい……また、頭がバイクになってしまった。それよりこの先どうするか。東俣峠経由で岐阜大和方面に抜けたいが、カーナビだと道が途切れている。一応は林道ではなく県道のようなのだが……行っちゃえ。小川峠ほどではないが、やっぱり落葉だらけ。カーナビで道がある部分に戻ってホッとする。

　 ボチボチ帰らねば……と、思いつつ。もうひとつ回収したい道がある。「行き止り」って書いてあるけど、実は行き止りじゃない道。その逆方向から入る。やっぱり落葉だらけ。そこそこの歯ごたえ。抜けてホッとする。今日、何度目だよ。

　 そこから52号を抜けて帰ろうと思ったが、険道は十分に腹イッパイになったので、帰路につくことに。途中、関あたりで流れが悪くなったので、珍しく高速に乗る。高速は心底キラいなので、一宮西ICで降りて、最近発見した65号で帰ろうと思ったら、一宮西ICはハーフなので降りられず、一宮稲沢北ICはナビが古くて表示されず、オタオタしているうちに一宮南ICまで乗ってしまってイラっとする。まぁ、その先それほど混まなかったからいいけどさ。

　 しかし今日はホントに落葉祭りだった。そんなに無理したつもりはないが、ヤメときゃいいのに、って場所ばかり走ったのも確か。落葉はバイクにはより厳しいしなぁ。先日の400kmもそうだが、自分に無理したつもりがなくても、傍から見たら無謀気味ということはある。それは小さな冒険なのだし、それこそが楽しみなのだけれど、歳も歳だし、ぼちぼち自重することも考えないとなぁ。

　 あ。長らく経路の作図に活用している自作ツールのrunmapだが、OSを入れ替えるたびに調子悪くなっていたので、これを期に思い切ってコンテナ化した。http://itline.jp/git/legacy_grpに置いておく。

　 春の我が家にイキナリやってきた瞬間再燃F1ブームだが、毎戦カミさんと大盛りあがりである。そして毎戦のように角田にはヤキモキさせられるが、むしろそれも熱中する一因にも思えるほど。火を付けたのは自分の方だが、むしろカミさんの方が熱中しているぐらい。なので、誕生日にレゴのレッドブルのキットをプレゼントした。

　 レゴのF1のキットは子供向けと大人向けがあって、正直言って大人向けはいい意味でアホである。カミさんにプレゼントしたのは子供向けの方。でも、作るのを見ているうちに大人向けの方を作りたくなってしまった。

　 で、作った。デカい。でも、ものすごく精巧。ちょっとずつ丁寧に進めたので一週間ほどもかかってしまった。レッドブルでもよかったのだが、フェラーリをチョイス。元はフェラーリファンなので。だいぶ前の話ではあるが。

　 勢い余ってアリエクで3Dメタルパズルも買ってしまった。手を切るかと思ったらそうでもない。んが、恐ろしく組み立ての難易度は高い。パッと見ちゃんと作れているが、実はヤケクソになりかけた部分があったりする。

　 一番奥のはガキが子供の頃に作ったダンボールのもの実に9年前になるのだな。そんなガキもまもなく合法的に酒が呑めるようになる。時が経つのは早いものだ。

　 しかしデカい。駐車場までは借りなくていいものの、どこに置いときゃいいんだこれ。

　 ちょっと前から気になっていたネオレトロゲーム「時計じかけのアクワリオ」がセールということで、極端に安くなっていた。開発のウエストンは、モンスターワールドIV、および、同シリーズを通じてオレ的にはかなりの高評価なので、この値段なら買うしかない。即ポチである。

　 スイッチを触るのは久々だ……あれ？ ダウンロードされてない。いつの間にかバーチャルゲームカードというのになったのか。初見殺しだな。ダウンロードする間に……だいぶ以前にポチってあった「フロントミッション」の体験版があるな。それでもやってるか。

　 ストラテジなゲームだが、それほど戦略を感じないな。なんだろう。惹かれない。自分の期待レベルが上がったのかしらん。こういうの、昔なら遊んだのかなぁ……あ。ダウンロード終わった。中断。

　 アクワリオだが、元がアーケード向けらしく、それらしいデキ。間合い命、というデザインは、モンスターワールドに通じるものがある。しかし……うーん、ボツになったゲームだけあるというか。悪くはないけど、強く掴まれる要素もない。まぁ、また明日やろう。

　 そして翌日。寝る前にちょっと遊んで寝るか。と、スイッチをドックから抜き出し、寝床へ……イタッ! 手を突いた枕の上になにかある……ネジ？ ゴマ程度の大きさの黒いネジだ。こんなものがどこから……って!?

　 ここからかーいッ! スイッチが大口を開けている。ちょっと激しくない!? しかも、今朝にドックに戻した時には気づかなかったから、たった10数時間で急激にこうなったってことになる。おいおい。

　 気を取り直して動作確認。とりあえず問題ないっぽい。フムン。寝床でアクションゲームもアレなんで、もちっとフロントミッションを体験しようと思ったら、機体の装備を整えるフェーズ。こういうの、最近は面倒に思えるんだよなぁ……適当にやって出撃しようとしたら「はい、体験版はココまでよ」画面に……イラッ……金払わずにアレだけど、チュートリアルと初戦だけって、ちょっと少なすぎない？ そっちがそのつもりなら、アタシもココまでよ。

　 さて、修理というかバッテリの交換には1万くらいかかるらしいが、スイッチ2への移行期ではあるし、そもそも最近はゲームへの熱……もとい、最近「の」ゲームへの熱は冷めてしまっているのだよなぁ。それにしても、この妊婦さん……どうすっかなぁ。

　 案の定というかなんというか、何度かバイクをレンタルしているうちに、結局は自分のが欲しくなって……ついにやっちまった。レンタルバイク業務は、故意の不告知、および、勧誘目的の秘匿などの特定商取引法に明らかに違反しているため、厳しく取り締まられるべきである。消費者庁は何をやっておるのだ。実にけしからーんッ！

　 まさに今朝、わざわざYSPに出向いて被害に遭ってきたところである。以下は被害届の一部、被害額の詳細である。怒りのあまり印鑑を押さずに帰ってきた。つうか、最近は契約に印鑑いらないのな。

　 んが、問題は納期。ヤマハの125ccエンジン搭載シリーズは、何かの不具合が見つかったらしく、全台修正のために2月以降の提供となるらしい。それは長い、長すぎる……んが、まぁ、どうせ冬の間は寒くて乗れたもんじゃないからね、と必死に自分に言い聞かそう。

　 ちなみにXSR125は今年の4月にカラバリの入れ替えがあったのだが、入れ替え前のカラーも注文できるということなので、旧シルバーをチョイスした。もう、十分にイイ歳であり老人は目前なので、今後に備えて老人のイメージカラーであるシルバーにしておくべきだろう……という理由ではなく、そのうち違う色に塗り替えつもりがあるからである。そのまま乗るのならブラックの方が好みなのだが、塗り替える前提だとフォークのゴールドが邪魔になる。新シルバーは配色が好みじゃない。しばらくそのまま乗るにしても、旧シルバーのが好み。そんなとこ。

　 AIに塗り替え後のイメージを作画してもらったものを微修正。テールカウルがXJR400になっちゃってるが、まぁ、概ねこんな感じが目標だな。やっぱり赤が好き。

　 実は先日、至近のバイク屋にお世話になろうと話を聞きに行ったのだが……125ccだからそんな遠くまでは行かないですもんね、いやそれがヤケクソ遠くまで行っちゃう人なんですわ、じゃ距離無制限のロードサービスは必須ですね……などというやりとりがあり、考え直してしまったのであった。先日、着ブクれ保険にNo!とは言ったものの、九州でエンコしたらJAFの20km制限では役に立たない。愛知までの追加料金は80万円だ。そんなんなら放置して帰宅して、もいっちょ新車を買うわいw。かといって、ZuttoRideClubの距離無制限は9990円/年と、微妙に高い。ところがYSPで買えば、初年度0円、2年の追加に7100円。その後も4700円/年。これは実質的に大幅値引きに等しいんだよな。

　 そんなこんなだが先は長い。また納車待ちカレンダでも作るかなぁ。

　 往年のナムコ作品をデザインしたブランケットが出るらしい。

　 単にパッケージを印刷しただけの安易な企画。しかも、絞り込みすら甘く3種類。もうイイ歳だし、さすがにこんなのに容易に釣られたりしないぜ。

　 パックマンもゼビウスもドルアーガもって、いずれにも思い入れがあるだろうからって、3枚買わせるつもりだろうがそうはいかない。しかも、アーケードじゃなくファミコン版ってのが気に入らない。

　 迷いに迷ったが、ドルアーガだけで勘弁したるわ！

　 到着は2月16日予定らしい。バイクとどっちが先かしらん……。

　 ssh接続に使うポート番号は22が標準であるが「ブルートフォース攻撃の対象になりやすいため、この番号を変更することが効果的だ」とする記述をあちこちで見かける。

　 しかし、そんなことをしなくても、公開鍵認証のみ許可としておけば、それを突破することは不可能だ。数学的に不可能と言える。なお、攻撃者は一般ユーザアカウント名を推測することすら難しいので、rootのみパスワード認証を禁止(公開鍵認証のみ許可)としておけば十分。以前はwithout-passwordという設定だったが、最近は「PermitRootLogin prohibit-password」と書いておけばいい。そもそも、大概はデフォルトでそうなっていることだろう。root作業をしたければ、一般ユーザアカウントでパスワードログインしてからsuしてもいい。そうしておけば、1日に数千、数万のアタックがあろうが対策としては鉄壁なのである。

　 むしろ、ポート番号の変更には意味がない、と断言しよう。というのも、実際に一度、変更してみたのだが、あっという間に悟られて数日後にはアタックの数は22の時と変わらなくなってしまったからである。rootでのパスワードログインを許容している限り、十分すぎるほど長く複雑なパスワードは必須だ。

　 と、それだけならば、それで話は終わりなのだが、突破することが不可能だとしても、ログがウルサくなるという問題は残るのであった。一応、管理者の務めとして、毎日Logwatchからのメールに目を通しているのだが、非常にウルサい。見たくない。そこで思いついた。必要な時だけ、ポートが開けばよいのではないか？

　 問題は手段だ。22番ポートが閉じているのだから、ssh経由でポートを開くことはできない。そこでhttpを使う。認証付きのページへのアクセスに成功したら、一定時間だけsshポートが開くようにするのである。実際には、sshポートが開くのではなく、firewallに穴が開く。こんなコマンドで3分間のみ穴を開けることができるのだ。

firewall-cmd --add-service=ssh --timeout=3m

　 穴が開くのは3分間だけだが、その間に接続に成功すれば、その接続は3分経過後も維持される。なんだか二段階認証っぽいな。

　 問題は実装。そのためだけにapacheを立ち上げるのはバカらしい。仕掛けたいサーバは、実質コンテナ母艦になっているので、80番と443番ではhaproxyが待っていて、表にはapacheが立ち上がっていないのだ。そのためだけにコンテナを立ち上げるのもバカらしいが、そうしたところでコンテナ内から母艦を操作することは困難だ。と、そこで先日MAGIシステムっぽいものを作った時に使ったWEBrickを思い出した。それで組めないものか。

require 'webrick'
 
server = WEBrick::HTTPServer.new({
    :DocumentRoot => './',
    :BindAddress => '0.0.0.0',
    :Port => 8080,
    :DocumentRootOptions => { :FancyIndexing => false },
})
 
class CGIHandlerWithAuth < WEBrick::HTTPServlet::CGIHandler
 
    def initialize(server, script, auth)
        @auth = auth
        super(server, script)
    end
 
    def service(req, res)
        @auth.authenticate(req, res)
        super
    end
end
 
# htpasswd -d -c .htpasswd username
#htpasswd = WEBrick::HTTPAuth::Htpasswd.new('.htpasswd')
#basic_auth = WEBrick::HTTPAuth::BasicAuth.new(Realm: 'SSH Open', UserDB: htpasswd)
#server.mount('/open12345.cgi', CGIHandlerWithAuth, 'open.rb', basic_auth)
 
# htdigest -c .htdigest 'SSH Open' username
htdigest = WEBrick::HTTPAuth::Htdigest.new('.htdigest')
digest_auth = WEBrick::HTTPAuth::DigestAuth.new(Realm: 'SSH Open', UserDB: htdigest)
server.mount('/open12345.cgi', CGIHandlerWithAuth, 'open.rb', digest_auth)
 
trap('INT') { server.shutdown }
server.start

　 できた。んが、WEBrickでCGIに認証を付けるためには一筋縄では済まず、ついAIの助けを借りてしまった。一応、味見のためのBASIC認証も書いたが、SSLを使わない場合はDIGEST認証を使わないと危険だろう。また、ポート番号やCGIのURIも変更しておくとよい。

result = `firewall-cmd --add-service=ssh --timeout=3m`
 
$\ = "\r\n"
print('Content-Type: text/plain')
print()
print(("--\n%s--" % result).gsub(/\r?\n/, $\))

　 呼び出されるCGIの中身は上記。そのまんまだ。

[Unit]
Description=SSH Port Opener
 
[Service]
Type=simple
WorkingDirectory=/usr/local/bin/sshopen
ExecStart=/usr/local/bin/sshopen/sshopen
User=root
Group=root
Restart=always
RestartSec=5
 
[Install]
WantedBy=multi-user.target

　 サービス化のためのsystemdスクリプトが上記。こっちもそのまんまやね。

　 使うのは年に1回あるかないかだろうが、スマホに上記のURIをブックマークしておけば、ssh接続の直前にそれを開くだけで、以降はフツーにsshサービスが利用できる。なかなかいいアイデアだと思うが、どんなもんかね？

　 関連ファイル一式をhttp://itline.jp/git/sshopenに置いておく。