ねじを巻け!!

いつか思い出すために記事を書いています。

ロイヤルエクスプレス下田クルーズ時刻表

 伊豆急・東急が運行するTHE ROYAL EXPRESSの、本来の運行区間である下田クルーズの時刻表を記録しています。

 ただ実際には特別な時刻が用意されているわけではなく、臨時の(当日運行されていない)特急踊り子の時刻表をなぞっているだけです。

 踊り子52号は伊東駅始発であり、上り回送の伊豆高原駅併設の車両基地から伊東駅までは推測の時刻です。クルーズ営業終了後の横浜駅からの下り回送は、踊り子11号の時刻から各駅+2時間で推測しています。

 伊東線・伊豆急行線内では行き違いのため、時刻表に書かれている駅以外で運転停車することがあります。また熱海駅などでも停車時間がありますが乗務員交代のための停車であり、基本的には旅客の乗降はありません。

 2024年末時点では、次回の下田クルーズの日程は不明です。2025年1月~3月は四国・瀬戸内クルーズが予定されているため、4月以降の運転だと思われます。

 

 実は、横浜ー下田の往復をする期間というのは年間の半分程度かそれ以下です。例年1月下旬~3月は河津桜シーズンであり、臨時の踊り子号が多数運転されるなど伊豆急行線は大変混雑します。そのため、このような少人数のための豪華クルーズ列車を運行する余裕(人員・列車スジともに)はありません。そこで車庫で寝かしておくのではなく、2024年以降はその間はJR四国管内で運転を行っています。*1

 また、2020年以降、毎年8月から9月の期間は北海道で運行しています。前後の準備や輸送を含めると7月ごろから10月前半までは伊豆急での運転を行いません。1960年代のようなピークと比べると現代(2000年代以降)は海水浴客もかなり減りましたが、それでも夏休みの伊豆半島への旅行客を受け入れるため、伊豆急行線も繁忙期となります。河津桜シーズンと同じ理由で、夏のシーズンも他社で運行しています。

 2025年以降も継続して企画されるかはわかりませんが、2024年11月~12月には静岡・富士クルーズとして、JR東海管内を中心としたコースで運行しています。

 

 

上り回送

(伊東から横浜までは踊り子52号の時刻)

時刻 駅・場所 停車・通過 備考
9:47 伊豆高原 発車  
10:03 伊東 到着  
10:04 伊東 発車  
10:29 熱海 到着 4番線ホーム
10:30 熱海 発車  
10:35 湯河原 通過  
10:47 小田原 通過  
11:14 大船 通過  
11:26 横浜 到着 7番線ホーム

 

下り営業

(横浜から踊り子61号の時刻)

時刻 駅・場所 停車・通過 備考
11:54 横浜 発車 7番線ホーム
12:07 大船 通過  
12:31 小田原 通過  
12:43 湯河原 通過  
12:49 熱海 到着 2番線ホーム
12:51 熱海 発車  
13:16 伊東 到着  
13:18 伊東 発車  
13:43 伊豆高原 発車  
13:54 伊豆熱川 発車  
14:00 伊豆稲取 発車  
14:06 河津 発車  
14:17 伊豆急下田 到着  

 

上り営業

(伊豆急下田から横浜まで踊り子58号の時刻)

時刻 駅・場所 停車・通過 備考
12:31 伊豆急下田 発車  
12:49 河津 発車  
12:55 伊豆稲取 発車  
13:05 伊豆熱川 発車  
13:17 伊豆高原 発車  
13:33 伊東 到着  
13:34 伊東 発車  
13:58 熱海 到着 4番線ホーム
14:00 熱海 発車  
14:05 湯河原 通過  
14:17 小田原 通過  
14:44 大船 通過  
14:56 横浜 発車 7番線ホーム

 

下り回送

(踊り子11号+2時間の時刻)

時刻 駅・場所 停車・通過 備考
15:24 横浜 発車 7番線ホーム
15:37 大船 通過  
16:01 小田原 通過  
16:16 湯河原 通過  
16:20 熱海 到着 2番線ホーム
16:22 熱海 発車  
16:41 伊東 到着  
16:43 伊東 発車  
17:11 伊豆高原 発車  

 

おまけ(ロイヤルエクスプレスの使用する臨時踊り子号の時刻表)

踊り子52号

時刻 駅・場所 停車・通過 備考
10:04 伊東 発車  
10:29 熱海 到着  
10:30 熱海 発車  
10:35 湯河原 発車  
10:47 小田原 発車  
11:14 大船 発車  
11:27 横浜 発車  
11:35 川崎 発車  
11:42 品川 到着  
11:49 東京 到着  

踊り子61号

時刻 駅・場所 停車・通過 備考
11:30 東京 発車  
11:38 品川 発車  
11:46 川崎 発車  
11:54 横浜 発車  
12:07 大船 発車  
12:31 小田原 発車  
12:43 湯河原 発車  
12:49 熱海 到着  
12:51 熱海 発車  
13:16 伊東 到着  
13:18 伊東 発車  
13:43 伊豆高原 発車  
13:54 伊豆熱川 発車  
14:00 伊豆稲取 発車  
14:06 河津 発車  
14:17 伊豆急下田 到着  

踊り子58号

時刻 駅・場所 停車・通過 備考
12:31 伊豆急下田 発車  
12:49 河津 発車  
12:55 伊豆稲取 発車  
13:05 伊豆熱川 発車  
13:17 伊豆高原 発車  
13:33 伊東 到着  
13:34 伊東 発車  
13:58 熱海 到着  
14:00 熱海 発車  
↓ 湯河原 通過  
↓ 小田原 通過  
↓ 大船 通過  
14:57 横浜 発車  
↓ 川崎 通過  
15:12 品川 到着  
15:19 東京 到着  

踊り子11号

時刻 駅・場所 停車・通過 備考
13:00 東京 発車  
13:08 品川 発車  
13:16 川崎 発車  
13:24 横浜 発車  
13:37 大船 発車  
14:01 小田原 発車  
14:16 湯河原 発車  
14:20 熱海 到着  
14:22 熱海 発車  
14:41 伊東 到着  
14:43 伊東 発車  
15:11 伊豆高原 発車  
15:21 伊豆熱川 発車  
15:28 伊豆稲取 発車  
15:33 河津 発車  
15:44 伊豆急下田 到着  

 

*1:ロイヤルエクスプレスの運行自体は東急が主体となって企画しているものであり、JR四国や西日本、貨物は機関車や人員を提供しているにとどまります。そのため「車両を貸し出しで運転」というよりも、単なる出張運転といった方が適切だと思います。

りんかい線71-000形新車輸送ダイヤ

鉄道

 2024年11月20日~21日にかけて、りんかい線71-000形Z11編成がJ-TREC新津から東京総合車両センターへ甲種輸送されました。その際の時刻表です。

 71-000形は全8編成製造される予定ですが、今後同じスジで甲種輸送されるか否かはわかりません。あくまで参考程度とお考え下さい。

2024年11月20日(水)

時刻 駅・場所 停車・通過 備考
12:29 新津 発車  
12:49 新潟貨物ターミナル 停車  
13:37 新潟貨物ターミナル 発車 9788レ
13:56 新津 停車  
13:58 新津 発車  
14:26 東三条 通過  
14:53 南長岡 停車  
15:53 南長岡 発車  
16:27 小出 通過  
17:06 越後湯沢 通過  
17:32 土合 通過  
17:49 水上 停車  
17:51 水上 発車  
18:10 沼田 通過  
18:30 渋川 通過  
18:52 高崎 通過  
18:57 高崎操車場 停車  

2024年11月20日(木)

時刻 駅・場所 停車・通過 備考
8:21 高崎操車場(7) 発車 9774レ
8:24 倉賀野 通過  
8:28 北藤岡 通過  
8:30 新町 通過  
8:34 神保原 通過  
8:38 本庄 通過  
8:43 岡部 通過  
8:47 籠原 通過  
8:55 熊谷貨物ターミナル 通過  
8:59 熊谷 通過  
9:07 吹上 通過  
9:15 鴻巣 通過  
9:19 北本 通過  
9:24 桶川 通過  
9:29 上尾 通過  
9:33 宮原 通過  
9:38 大宮(6) 通過  
9:40 大宮操車場 停車  
12:18 大宮操車場 発車  
12:20 さいたま新都心 通過  
12:36 赤羽 通過 5番線ホーム
12:50 池袋 通過  
12:57 新宿 通過  
13:08 大崎 停車 6番線ホーム
13:23 大崎 発車 東京総合車両センターへ

 

 その後11月24日終電後(25日未明)に、Z11編成は自走で八潮車両基地へ回送されました。

RFTools Builder のエネルギー入力上限変更方法(Minecraft 1.20.1 MOD)

Minecraft MOD RFTools

 RFTools の Builder の動作速度が本体側の電力制限のため遅いので、コンフィグで変更します。

 

 Minecraft の MOD 「RFTools Builder」に含まれる Builder は、shape card の設定次第でブロック設置の他に液体汲み取りや範囲採掘などもできる万能機です。

 一方で、デフォルトの設定では機械の面ごとのエネルギー(FE)の入力量の上限が20,000FE/tickに設定されており、内部の電力バッファに余裕があっても、外部からの電力供給に余裕があってもこれ以上の電力を受け入れてくれません。特に範囲採掘モードで機械を稼働させると、発電機からケーブルまでは十分な電力を供給していても、内部バッファが空になり、すぐに電力不足の表示になり動作が遅くなります。

 機械のBuilder本体の上面には、採掘したブロックを排出するためのチェストなどを置かなければならず、レッドストーン信号で機械の稼働を制御することを考えると、機会に残された面は最大でも4面しかありません。空いている4面全てにケーブルを接続しても、電力の受け入れ限界合計で80,000EF/tickに留まるため、稼働速度に限界があります。

 GitHubでこれに関する提案がされていますが、特に対応は行われていないようです。

github.com

 

 この電力受け入れ速度の上限は、コンフィグファイルの設定で変更できます。放置ゲームが好きか否かは人それぞれですが、900超チャンクの露天掘りに数十時間も掛かる遅さ(電力に余裕があるのに!)には付き合えません。遊びやすいように変更します。

 

 変更対象のファイルは以下です。ソロプレイであっても、クライアント用でなくサーバー用のコンフィグを変更します。

<Minecraftフォルダ>/saves/<ワールド名>/serverconfig/rftoolsbuilder-server.toml>

 

変更前

    #Settings for the builder
[builder]
	#Maximum RF storage that the builder can hold
	#Range: > 0
	builderMaxRF = 1000000
	#RF per tick that the builder can receive
	#Range: > 0
	builderRFPerTick = 20000

 

変更後

    #Settings for the builder
[builder]
	#Maximum RF storage that the builder can hold
	#Range: > 0
	builderMaxRF = 1000000000
	#RF per tick that the builder can receive
	#Range: > 0
	builderRFPerTick = 200000000

 

 区切りのカンマが無いので分かりにくいですが、バッファを1千倍(10億RF/tick)、受け入れ上限は1万倍(2億RF/tick)にしてみました。

 この変更により、機械の内部容量が大きくなっただけでなくボトルネックとなっていた電力の受け入れ速度が大幅に向上するため、電力供給が十分であれば機械の稼働速度は格段に速くなります。但しブロック一つ当たりの採掘に必要な電力量に変更はないので、速度に比例して一度に要求される電力が単純に大きくなる点は注意してください。電力に余裕があれば Time in a bottle や Torcherino により更に加速させることも可能です。

機械の内部バッファが10億RFの表示になったのを確認

(関連記事)

omocchii.hatenablog.com

 

 

JREBANKの優待判定日と最大限の特典を得るために必要な条件早見表(2024年)

ポイント乞食 鉄道

 2024年末現在、JRE BANKの優待判定日と優待を最大限貰うために必要な条件は、以下のようにまとめられます。6月や12月の判定日の資産残高が50万円の場合にもらえる特典については省略しています。

 なおJRE BANKは2024年5月にサービスを開始したため、2024年度は6月と9月の判定日がそれぞれ8月と10月にずれています。

 必要残高:特典獲得に必要な資産残高(JRE BANKのお預かり資産の合計残高)

 4割引券:JRE BANK優待割引券(4割引)

 どこかに:どこかにビューーン!2,000ポイント割引クーポン

 在グリーン:(モバイルSuica限定)Suicaグリーン券

 

 前提として「4割引券」と「どこかに」は、各特典ごとの前回判定日から次の判定日の期間内にViewカードの引き落としがないと、特典はもらえません。但し「在グリーン券」だけは例外であり、これは判定日に資産残高の条件をクリアしていれば特典を貰えます。

 JRE BANK口座で給与等の受け取りがある場合は、「4割引券」「どこかに」の判定日毎に特典枚数がそれぞれ3枚、2枚増加します。

 この他、判定日時点で、JRE POINTリンク登録を完了していること、JRE POINTとえきねっとを連携済みであること、JRE POINT WEBサイトへモバイルSuicaが登録済みであることなどの条件が特典ごとに設定されていますが、これらは一度設定をすればその後は操作する必要のない条件です。

 また、特別に16歳~24歳までの場合は「4割引券」の通常の条件を満たさなくても、判定日に資産残高が20万円以上あれば1枚だけ「4割引券」をもらえるとのことです。

 

 各特典はメールで送られてきます。

 詳細は以下の記事でまとめています。

omocchii.hatenablog.com

 

JRE BANK 公式サイト(特典について)

www.rakuten-bank.co.jp

Mekasuitの重力変調ユニットが機能しない不具合と解決方法(Minecraft 1.20.1 MOD)

Mekanism Minecraft MOD

 Mekanismの装備MekaSuitの重力変調ユニットが機能しなくなることがあります。以下は不具合の内容と解決方法です。

 使用している環境は、本体バージョン1.20.1、Forge 1.20.1-47.3.7、Mekanism 1.20.1-10.4.13.69、Construction Wand 1.20.1-2.11です。

 

 Minecraftの工業MODのMekanismで追加されるエンドコンテンツ級の装備として、MekaSuitがあります。MekaSuitには様々なモジュール(ユニット)を追加することができ、様々な機能や恩恵を受けられます。

 追加ユニットの一つ、「重力変調ユニット(Gravitational Modulating Unit)(Mekanism公式Wiki:英語)」は、追加することで、電力を消費してサバイバルモードでもクリエイティブ飛行ができるようになるものです。ちなみにデフォルト設定の場合左Ctrlキーを押すことで、通常よりもかなり速い速度で移動することも可能です。

重力変調ユニットのレシピ
下段の3つは反物質ペレットであり、まさしくエンドコンテンツ

 この重力変調ユニットですが、時々前触れなく機能しなくなることがあります。

 筆者の経験上、建築補助ツールMODの「Construction Wand」と併用していると、この不具合が起こりやすい印象です。

 Construction Wand は手に持った状態で「左Shift+マウスホイールの上下」によって、範囲設置する場所の制限(上下、左右、方角など)を変更することができます。MekaSuitを着用してConstruction Wand を使用したり、上記のマウスホイール操作を行った後など、――不具合が発生する条件がよくわからないのですが――MekaSuitによる重力変調飛行ができなくなります。MekaSuitにエネルギーが十分貯蓄されていても、またモジュールの設定により重力変調が有効になっていても、関係ありません。また不具合が発生するタイミングもバラバラで、それまでは問題なくとも、ある日起動した瞬間から飛行できないときもあれば、レイの最中に飛行できなくなるときもあります。

範囲設置の制限なし状態

範囲設置を南北方向(画面では左右)に制限したモード

 なおジェットパック飛行の機能には影響がないため、水素を充填してジェットパックユニット(Mekanism公式Wikiのページ)を有効にすれば(重力変調の機能と排他的であるため、どちらかをオンにすればもう一方は自動的にオフになります)、飛行すること自体は可能です。但しMekaSuitのジェットパックは、重力変調飛行に比べると飛行速度が遅いです。

インストールしたモジュールの設定画面
デフォルトキー設定は「]」

 

 この問題の解決方法ですが、「改造ステーション」で重力変調ユニットを一度アンインストールして、再度インストールし直すことで解決します。Minecraft本体の再起動では解決しないことが多いです。

インストールしたユニットを選択して「消去」ボタンを押すと
ユニットを個別にアンインストールできる

インストールし直し

 「消去」と書かれていますが、一度ユニットを外してもアイテムとしてのモジュールは返却されます。同じユニットを作成しなおす必要はありません。

 なお、Construction Wand 本体の紹介と解説はこちら(外部サイト)をご覧ください。

ELECOM Leggero TK-MC50UKPBK を購入しました

日記

 エレコムのメカニカルキーボード「TK-MC50UKPBK」を購入しました。

 購入の経緯をまとめています。

 

 

簡単なレビュー

 使用感を先に書いておきます。

 望んだとおりの静音キーボードで、大変気に入っております。

 キートップは細かくざらざらしていて、若干滑り止め加工のようになっています。以前使用していたメカニカルキーボードのキー表面はつるつるしており若干意外でしたが、筆者が実用する上で問題はありません。

 本体の重さ(約1kg)があり、机に置いたときに安定感があります。エンターキーなどを強く押し込んだときに金属の反響音が鳴ることもなく、まさに静音メカニカルキーボード特有の「コトコト」といった打ち心地です。キーボード内部に吸音シートが張られているそうなので、そのおかげもあってかタイピング音は非常に静かです。

キートップの印字は黒のため、目立ちにくくなっています。
かな表記も省略されています。

 

購入の経緯

 以前は赤軸のメカニカルキーボードを使用していました。CyberplugsのNASRシリーズ ゲーミングキーボード 白(Amazonのリンク、現在販売終了)を楽天市場で購入して、初めてメカニカルキーボードに触りました。「メカニカルキーボードは打ち心地がメンブレンとは違う、一度メカニカルキーボードを使うともう戻れない」と言われておりずっと気になっていましたが、キーボード1台で数万円するものもあり、躊躇していました。Cyberpludgsのキーボードは筆者が購入したときは6千円台で、メカニカルキーボードとしては安いので初めての一台として選択しました。本当は静音タイプが欲しかったのですが、cyberplugsのキーボードには赤軸か茶軸しか選択肢がなかったため、赤軸を選択し、自分でOリングを購入してキーキャップにはめたり、シリコンスプレーを軸に注入したりして、少しでも打鍵音が小さくなるように工夫をしました。

 初めてのメカニカルキーボードを気に入り大切に使っていたのですが、使い始めて9か月経過したころ、スペースキーの接触が悪くなったのか、反応が時々悪くなるようになりました。それでも数か月は騙し騙し使用していたのですが、スペースキーは日本語でも英語でも文章を書くにしても、ゲーム(minecraft)をするにしても多用するため、スペースキーが反応するときと反応しないときがあり、それが制御できないというのは非常にストレスとなりました。楽天市場で購入したときに1年の製品保証が付いていたため販売店に送ると、「基板に致命的な故障があるため修理不能」と言われ、全額返金となりました。お金が返ってきたので文句はありませんが、また同じ製品を購入するのも気が引けて、メカニカルキーボードに交代する前から使用していたメンブレン式のキーボードを再度使用することになりました。

 メンブレン式のキーボードを再び使い始めて数か月。「一度贅沢を覚えてしまうとなかなか戻れない」というのはキーボードにも同じことが言えます。一度メカニカルキーボードの打ち心地を覚えてしまったため、メンブレン式の打ち心地に不満を覚えるようになってしまいました。

 メンブレン式の打ち心地がなぜ気になるのでしょうか。分解清掃したことがある方ならご存じだと思いますが、メンブレン式はキーキャップの下に樹脂製のラバーカップという、お椀を逆さまにしたような部品があります。キーを押すとラバーカップが押されてへこみ、接点が基盤と接触することで電気信号が通り、パソコンがそれを認識します。キーを押してラバーカップの形が変わるのですが、変わる前と後で、キーの押し込みに必要な力が異なります。形が変わる直前までは比較的力が必要ですが、形が変わるとすっと押し込まれます。極端な例でいえば緩衝材のプチプチを潰しているようなものでしょうか。プチプチは一度潰すと元に戻りませんが、ラバーカップはゴムでできているため、形が元に戻り、キーも押し上げられます。

 メカニカルキーボードはキーのスイッチ一つ一つが独立しており、その一つ一つに金属のバネが使用されています。そのためキーの押し込みに必要な力は最初から最後まで同じで、途中で変わることはありません(筆者の持つ赤軸などの、リニアタイプの場合)。この違いが、メカニカルキーボードの打ち心地、気持ちよさに繋がっているのだと思います。

 とにかく、メカニカルキーボードの打ち心地を忘れられない筆者は、新しいメカニカルキーボードを購入することにしました。

 

筆者の求める条件(メカニカルキーボード市場は小さい)

 一口にメカニカルキーボードといっても、その中でも様々なタイプ、条件があり、最終的な製品のタイプは非常に多岐にわたります。購入する製品を選ぶ際には、自分の好みに合うものかどうか、注意を払う必要があります。

 筆者の求める条件は以下の通りです。

  • メカニカルキーボード
  • 軸は静音赤軸、次点で赤軸
  • JIS配列(日本語配列)、108キー
  • 変換・無変換キーがある
  • ロープロファイルではない
  • フルサイズ(テンキーあり)
  • 接続は有線・無線どちらでもよい
  • 本体の色も特に指定なし
  • LEDで光る(ゲーミング発光)の機能は不要だが、値段が変わらなければ可
  • かな表記の有無も指定なし

 

 静音赤軸、もしくは赤軸というのは絶対条件です。タイピング音はなるべく静かな方が好みです。筆者はキーボードやコントローラーの素早い操作が求められるゲームは殆どプレイしません。唯一の例外はMinecraft(ソロ)ですが、これもあまり激しいプレイは得意としません。そのためキーボードの使用用途は専ら文章の打ち込みなどで、ゲームプレイで有利になるような機能は不要です。

 日本語配列、108キー(以上)であることも絶対条件です、キーボードはJIS配列の他にUS配列がありますが、それぞれ微妙に異なります。また、JIS配列であっても変換・無変換キーが省略された、変則キーボードもあります。筆者はこれらのキーも多用するため、省略されていないキーボードが必要です。変換キーはそのまま変換として、無変換キーはPowerToysのKeybord Managerの機能でdeletキーに割り当てています。*1また、テンキーもあるフルサイズキーボードが好みです、数字を連続して打ち込むときは、テンキーは欠かせません。もしどうしてもテンキーありのキーボードが見つからない場合は、テンキーだけのキーボードを使用すればいいので、この条件はやや優先度が低いです。あとの条件は筆者は気にしません。

 通販サイトでメカニカルキーボードやゲーミングキーボードと検索すると数多の製品がありますが、これら複数の条件を満たすキーボードというと、意外に少ないのです。

 上述のcyberplugsのキーボードは、静音ではない赤軸タイプですが、条件を満たしています。キー下にLEDが仕込まれており、(筆者が使っていた時は単色発光が多かったですが、)虹色に発光することもでき、邪魔であれば消灯することもできました。

 他に条件を満たすものは、FILCO Majestouch 3 BLACK SILENT RED(FKBN108MPS/NMB3)や、エレコム Leggero TK-MC50UKPBKが当てはまります。

 記事作成時点で、筆者がAmazonや楽天市場などで探した範囲ですが、条件に合うものはこれだけでした。一応他に東プレのREALFORCEという製品もあるのですが、これはメカニカルスイッチとはまた別の独自の機構を採用しています。静音タイプもあるのですが、Amazon価格で約2.5万円なのでかなり高額です。セブン銀行ATMにも同じスイッチが採用されているそうなので、家電量販店に行かなくとも身近な場所でお試しできます。

 おそらく筆者だけが特殊なタイプのキーボードを求めているのではなく、細かい条件を指定すると、どのタイプのキーボードを求めても選択肢はおのずと限られてくるのだと思います。キーボードの種類は多様ですが、高価なメカニカルキーボードを購入する人はそう多くないので、特定の条件に合致するキーボードも少なくなります。パソコンキーボードの市場は大きいですが、メカニカルキーボードの市場は大きくないのです。

 どうしても欲しいものがなければ、自作という選択肢があります。しかしキーボードを自作するとなると市販品を購入する以上にお金がかかります。趣味として作成する場合や、湾曲型や左右分割型などの特殊タイプを必要とする場合ならまだしも、108キーのように一般的な規格に基づいたものが必要なのであれば、自作にまで手を出したくはありません。

 結局表題にある通り、今回はエレコムのTK-MC50UKPBKを購入しました。FILCOはAmazon価格で約1.8万円に対して、エレコムは1.1万円と価格に差があるためです。今回はエディオン通販で購入し、エディオンアプリの購入金額1万円以上で1,000円引きクーポンを使用したので、10,690円で購入しました。

 キーボード本体と関係ないですが、みずほ銀行新規口座開設に伴うキャンペーンに参加中で、特典獲得のためにみずほwalletのsmart debit(QuickPay+)で1万円以上の支払いが必要だったため、ちょうどよいタイミングで使用して条件をクリアしました。

omocchii.hatenablog.com

 

パソコンキーボードはエディオンの長期保証対象外

 家族がエディオンのクレジットカードを保有しており、キーボードは5,500円を超えているため、5年保証を付けてもらえるかと思いましたが、なんとパソコンキーボードは長期保証の対象外でした。*2

 店員に訊いたところ、キーボードは恐らく消耗品扱いになっているため、対象外ではないかとのこと。1万円以上するキーボードが消耗品とは思いたくありませんが、メンブレン式の安いキーボードは5千円どころか1千円台のものも少なくありません。1千円のキーボードは確かに消耗品かもしれません。

 つまるところ保証はエレコムメーカー保証の1年間だけです。筆者の経験上、最近のエレコムは(保証期間を過ぎた後)修理の対応をしてくれることはありません(朱里してくれることに期待していません)。比較的高級なトラックボールマウスが故障したときもそうでした。壊れたら自力で修理するか、できなければ捨てるだけです。エレコムは環境配慮で包装プラを削減したり、紙の取扱説明書を省いたりしていますが、修理して同じものを長く使い続けられるような取り組みにも期待したいです。

 

次に壊れたときに買いたいもの

 エレコムのキーボードは1万円以上するものなので丁寧に使うつもりではありますが、もしメーカー保証の切れる1年を経過した後に故障してしまったら、どうしましょうか。

 現在気になっているのは、e元素というメーカーのキーボードです。「e元素」は「いーげんそ」と読むのではなく、中国語読みの「ɤ yuán sù(ェィ ユアン スー)」と発音するそうです。

 e元素のこのキーボードは、静音ではない赤軸ですが私の求める他の条件は満たしています。このキーボードは記事執筆時点で約6千円と安いですが、ホットスワップ、つまりキースイッチの交換にも対応しています。赤軸が気に入らなければ静音赤軸のキースイッチを別途購入して、付け替えればいいのです。他の方のレビューによると付けられるスイッチはOUTEMU・AKKO・AJASS・HUANO(最初についている物)製のみで、cherry・Gateron・Kailh製のものは非対応とのことです。まだこれらのキースイッチの違いについて詳しくないのですが、興味はあるので、キーボードが壊れたときの買い替え候補として考えておきます。

筆者は使っていませんが、Mac OS や chrome OS でも利用できるようです。

 

*1:時々見られる使い方として、変換・無変換キーをそれぞれIMEのオンオフに割り当てる人もいますが、筆者はその割り当てはしていません。

*2:なお、長期保証が付く商品であっても、通販で注文して店舗で受けとる場合はクレジットカード会員本人から注文するか、家族クレジットカードを保有していないと保証をつけてくれないようです。

Misskey.ioにてセキュリティの問題によって炎上した投稿と炎上しなかった投稿(2024年)

日記

 Misskey.ioで2024年に興味深い事例を観測したので記録します。この記事で取り上げるのは、Misskey.io の2つのユーザーの投稿で、どちらも学術研究目的で調査への協力を依頼するものです。どちらもセキュリティ上の問題があるように筆者は思いましたが、その二つの投稿に対する他のユーザーからの反応は大きく異なるものでした。

 今回の記事では、以下の2つのケースとも「収集者は得られた情報を悪意を持って利用するつもりはなかった」という想定のもとで記載します。本心は――主従かかわらず――悪用する目的があって調査(情報収集)を行った可能性もありますが、現在のところ筆者がそれを判断することはできません。とはいえ、怪しいものには不用意に近寄らない、サイトにアクセスしない、ファイルを面白半分でダウンロードしないことを推奨します。「君子危うきに近寄らず」です。

 

 

1. 2024年6月のケース(炎上した)

投稿内容

 「スマートフォンのロック方法の一つのパターンロックの安全性評価の研究をする」という名目で、東京都市大学等々力高等学校の生徒(を名乗る者)がアンケートを行っていました。Misskey.io以外でも、X(旧Twitter)やBluesky、Mastodonなどの各種SNSで調査への協力を呼び掛けていたそうです。筆者はMisskey.io以外のアカウントを使用していないため、ここ以外での投稿を直接確認しているわけではありません。

 Misskey.ioでの投稿も、2024年12月に検索した範囲では見つけることができませんでしたが、アンケートフォーム本体のページは記事執筆時点でも残っておりました。
 以下がそのアンケートフォームへの入り口ですが、不必要にアクセスしないことを推奨します。

cherryrains.github.io

 アンケートの内容は、パターンロックの解除パターンと、それに関する4問の質問から構成されています。解除パターンを入力する画面では、パターンロック画面を模した3×3のドットパターンがあり、4点以上を結んで任意のパターンを入れることが求められます。パターンをマウスなどでなぞるとそれが記録され、連携したGoogleフォームへと画面が遷移します。Googleフォームでは年齢、性別、情報セキュリティに対する関心度、パターンロックの使用有無について選択肢のなかから回答するアンケートがありました。回答は最初に入力したロックパターンとともに、Googleフォームで記録され、集計者へ送信されます。

投稿に対する反応

 さて、Misskey.ioでこのアンケートフォームへ協力を呼び掛ける投稿には、多数の否定的なリアクションがつけられており、炎上状態にありました。Misskey.ioでは各投稿に対してハートマーク以外にも様々なリアクションを送ることが可能ですが、覚えている限りでは危険を知らせるようなリアクションが多く付いていました。更に「はすべて詐欺です」といったリアクションもありました。*1

 Misskey.io内ではこの投稿に対するリアクションの他、何名かがアンケートの危険性について言及したり、アンケートに回答しないよう呼びかけたりする投稿をしています。

misskey.io

misskey.io

misskey.io

misskey.io

 

アンケートの問題点

 このアンケートにはいくつか調査設計上の問題点があります。

  1. ロックパターンを回答してもらうことの是非
  2. Googleフォームで回答時に「ログイン必須」にしたこと

 まず、調査目的が何であれ、ロックパターンを不特定多数の人から集めるということ自体に是非が問われます。言うまでもなくパターンロックでも、文字のパスワードであっても、機密情報にアクセスするための鍵になるものであり、自分や管理者など限られた人のみが知るべきことです。実際に使われているものであろうとなかろうと、他人にパスワードを聞くということは軽々しく行うべきことではありません。

 回答時の文章にも問題がありました。「何かパターンを入れてみてください。過去に使っていたものがあれば、それを入れていただけると助かります。」(文字の色は筆者が変更したもの)と記載されています。過去に使っていたものは現在、もしくは未来にもその人が同じものを使用する可能性があります。人間は複雑なパターンを何個も記憶できないので、気に入ったり覚えたパターンを使いまわすことがあるでしょう。アンケートに回答するにあたって、現在使用しているロックパターンを入力するのか、それとも全く使うつもりのないパターンを入力するかは回答者の自由であり自己責任ですが、アンケートでこのように「実際に使ったパターンを入れてほしい」と書いて調査するのであれば、それなりの理由や目的が求められます。

 次に、Googleフォームでの回答時に「ログイン必須」になっていたという点です。Googleフォームは一人からの多重回答を防止するため、アンケート回答時に「Googleアカウントへのログインを必須にする」というオプションがあります。これを有効にすると、回答者は回答する前にGoolgアカウントへのログインを求められ、ログインせずに回答することはできません。

 複雑ですが、「回答時にGoogleアカウントへのログインを必須にする」ことは即ち「集計者に回答者のメールアドレスが収集される」というわけではありません。アンケートの設定に依ります。

 Googleフォームの設定で「メールアドレスを収集する」というオプションを有効にすれば、回答フォームにログインしている回答者のGoogleアカウントのメールアドレスが表示され、回答者のメールアドレスが収集されているということを確認するためのチェックボックスが現れます。このチェックボックスをチェックすることで、回答者はメールアドレスが収集されているということを確認したという意味になるということで表示されているのでしょう。

 一方で、「メールアドレスを収集する」というオプションを有効にしていない場合は、メールアドレスが集計者に知られることはありません。多重回答を防止するためにどのGoogleアカウントが当該Googleフォームに回答したかはGoogle側だけが記録して、1アカウント1回答までになるよう管理しています。

 前者の場合は大問題です。もし回答者のメールアドレスが収集されている場合は、ロックパターンと回答者のメールアドレスが紐づけされて集計者がその情報を知ることができるからです。パターンは回答者が使用していない架空のものかもしれませんが、使用しているものかもしれません。

 例えばパターンロックが使用されたスマートフォンが落とし物になり、その端末に紐づいたメールアドレスがこのアンケートに回答した人のものだった場合、どのようなことが起きるでしょうか。アンケート集計者は悪用する意図がなくとも、万が一集計データが外部に漏れてしまった場合、他の第三者が不正アクセスを試みる可能性は十分考えられます。3×3の場合、ロックパターンは9の階乗=362880通りですが、回答されたパターンを参考に、候補を考えることもできます。

 このような端末を紛失してパターンロック解除を試みられるケースは実施には稀だと思いますが、だからといってパターンロックをアンケートで易々と回答していいわけではありません。悪意を持って不正アクセスを試みる人は世界中に数えきれないほどいて、日々大量の試みを行っています。*2

 後者の場合でも問題があります。収集者に回答者のメールアドレスを知られることはありませんが、Googleのサーバーの中では、Googleアカウントとロックパターンが紐づけて記録されることになります。Googleのサーバーから保存されているデータが漏洩する可能性もゼロではないため、安心することはできません。

 問題の、今回のアンケートの設定は、どうも後者の方です。つまり、「多重回答防止のため回答時にGoogleアカウントへのログインは必須だが、回答者のメールアドレスが集計者に知られることはない」状態であったと見えます。その一方でGoogleのサーバーの中にはGoogleアカウントとロックパターンが紐づけられて保存されていることでしょう。

 アンケートの入り口となるページには「プライバシーポリシー」が記載されており、Googleフォームについてきちんと説明されていますが、Googleのサーバーの中についての言及はありません。

第1条(個人情報の収集)
本アンケートでは、一切の個人情報を収集しません。 多重回答防止にGoogleアカウントのログインを必要としますが、回答と回答者の紐づけはできません。 これはフォームの設定により利用できるもので、アンケート収集者はこの回答者名簿を見ることはできません。

 

2. 2024年12月のケース(好意的に受け取られる)

投稿内容

misskey.io

 こちらもMissley.io内の投稿です。学術研究目的で「作成したアプリケーション(android限定)の使い心地などを評価してほしいので、アプリ(apkファイル)をダウンロードしてアンケートに回答してほしい」というものでした。

投稿への反応

 この投稿に対する反応は、ほとんどが好意的なものでした。一番多いのは「誰かー!!」というリアクションで、回答できる他のユーザーへ呼び掛けるリアクションです。他に、黄色のキャラクター(blob emojiやblobcat)がペンライトを振り回して応援するリアクションや、もう回答したという「〇済」などのリアクションも複数付けられています。

投稿についたリアクション
(2024年12月17日18時現在)

 この投稿の内容は以下のセキュリティ上の大きな問題を含むにもかかわらず、それを指摘するようなリアクション、危険を知らせるようなリアクションは殆ど見られません。この投稿に対して複数件の返信や引用リノート(X(旧Twitter)におけるリツイート、リポスト)がありますが、そこにも危険性を指摘するコメントはありませんでした。

 唯一はっきりと否定的だとわかるリアクションは、2段目真ん中の「こわい(顔文字)」というリアクションです。このうち1件は筆者によるものですが、もう1件は別のユーザーによるものです。

問題点

 この投稿にも問題があります

  1. セキュリティの審査を受けていないapkファイルを回答者の端末にダウンロードさせようとしている点
  2. 所属や連絡先を明らかにしていない点

 一つ目の問題点は、「アプリケーションのapkファイルを直接ダウンロードして、回答者のandroidスマートフォンにインストールしてほしい」と呼び掛けている点です。

 APK(Android Package Kit)拡張子とは、Android OSで作成されるアプリケーションファイルの拡張して、zipフォーマットでアプリ実行に必要なファイルおよびフォルダが格納されています。Windowsでいうexeファイルのようなものです。

 通常のアプリケーションは、androidの場合はGoogle Playストア、iOSの場合はApp Storeを経由してインストールすることが殆どです。Google Play ストアよりもApp Storeの方が審査が厳しいといわれていますが、いずれのストアでも最低限の審査を経てアプリケーションが公開されます。各ストアでアプリケーションが公開される前にセキュリティの観点からも審査が行われるため、ユーザーはマルウェアなど悪意のあるアプリケーションを誤ってインストールする可能性は抑えられています。

 一方で、Google Play ストア以外からapkファイルをダウンロードすることは、即ち審査を通過していないアプリを入れることであり、マルウェアが混入する可能性もあります。開発段階のアプリを試験的にインストールする場合などでapkファイルを直接やり取りする場合があるそうですが、一般のユーザーが行う方法ではありません。apkファイルをAndroid端末でインストールするには、設定で「提供元不明のアプリ」を許可する必要があります。それについてもこの投稿では言及されていません。「(android)エミュレータでも全然構わん!!!」とありますが、エミュレーターでapkファイルをインストールする場合も、一定のリスクがあることは同じです(エミュレーター環境が破壊されたり、ホストPCが影響を受けたりする可能性があります)。

 今回の投稿では回答者が各自でDropbox上のapkファイルをダウンロードして、アプリの使用感を試してもらうことになっていますが、とんでもないことです。アンケートへの協力を呼び掛けるアカウントはMissley.io上で頻繁に日常生活の内容を含む投稿をしていますが、匿名であり、apkファイルに何が含まれているかはわかりません。ダウンロード直後は問題ないように見えても、その後しばらくしてから悪意ある動作をすること(トロイの木馬)の可能性もあります。知らない人から受け取ったapkファイルを簡単に自分のandroid端末に入れるべきではありません。

 二つ目の問題点として、所属や連絡先を明らかにしていない点です。このアカウントは匿名であり、どのような教育機関に所属しているのか、何か問題があった場合などの連絡はどこにするのか、明記されていません。連絡ならこのアカウントに直接メッセージを送ればいいではないかと思われるかもしれませんが、連絡を取るにはまずMisskey.ioのアカウントを取得しなければなりません。アカウント登録をしなくても連絡が取れるよう、連絡先のメールアドレスなどをはっきりと記載すべきです。

 

3. 2つのケースは何が違うのか

 この2つのケースは、どちらも学術研究目的でアンケートを実施している点、セキュリティ上の問題があるという点(但し2件目は筆者しか指摘していません)が共通しています。その一方で、両投稿に対するリアクションは正反対のものでした。これはなぜでしょうか。

 筆者の推測は、「なんとなく、みんなが他の人のリアクションに流された結果」だと思います。おそらく、リアクションだけを見て1件目の投稿に対しては「なんだかこのアンケートは危ないらしい、よくわからないけれど私も皆に追随して、危険を示すリアクションを押しておこう!」となり、2件目については「とにかく協力してあげよう」という思い(だけ)で盲目的、衝動的に判断した人がおり、それが多かったのではないでしょうか。1件目に対しては、何が、何故、どういった理屈で危険なのかについて、2件目については求められている行為がどういった意味を持つのか、どのような危険性を孕むのか、自分できちんと理解してリアクションを押した人、判断をした人はどれほどいたのでしょうか。なお、2件目についてはアンケート回答者がandoroid使用者に限定されていたことも影響しているかもしれません。androidとiOS使用者が半分ずつとすると、全体の半数のiOSユーザーは「自分に関係は無い」としつつも「協力してあげたい」という思いから、特に何も考えずにリアクションしていたとも考えられます。*3

 なお、筆者はMisskey.ioでアカウントを取得して1年以上経過しており、様々な投稿を見てきましたが、Misskey.ioにおいて2件目の投稿のように、応援を意味する温かいリアクションが多数付けられるということは決して珍しいことではありません。X(旧Twitter)の、常にぴりついた嫌な緊張感のある空気と、Misskey.ioの空気は(現時点では)大きく異なるものであり、他人に対して敬意のある優しいリアクションが少なくありません。2件目の投稿に対して好意的なリアクションをした人たちも、特に悪意無く、いつも通りの温かいリアクションを付けてあげたのだと理解しています。

 学術研究目的のアンケート調査は、簡単なものであっても、設計から実行、データの分析まで、適切な管理のもとで行われるべきです。個人情報の扱いなど、講座やクラスの教師や指導役の人物が適切なアドバイスを行う必要があると思いますが、今回のケースはどちらも十分行き届いていないようです。

 記事執筆時点で、1件目の東京都市大学等々力高等学校の生徒(を名乗る者)のアンケートは2024年6月中旬に行われていたものですが、記事執筆時点の2024年12月17日現在でもgithubで作成された入り口となるページは閲覧可能、ロックパターンの入力ができ、Googleフォームも開いている状態です。調査が終わったらページにアクセスできないようにしたり、Googleフォームを非公開にして回答できないようにするなど、後処理をする必要がありますが、それもきちんと行っていないようです。高校生なのでそこまで考えが行き届いていないし仕方ない、ではなく、大人である教師が適切なアドバイスをするべきだと思います。

 

4. 結語

 Misskey.ioのユーザーは比較的落ち着いていてメディアリテラシーも一定程度の水準がある人が多いと思っていましたが、その理解は必ずしもそれは正しくないようです。1件目の2件目の反応の違い、特にどちらかといえばよりセキュリティ上の懸念がある2件目の方に対して、その問題を誰も指摘していない点には驚かされました。

 学術研究目的のアンケートなど、こういった自分が協力できることに対しては積極的に協力していきたいとは思います。しかし、それはセキュリティの安全性が確保されており、個人情報の適切な取り扱いがなされていることが大前提となります。

 

*1:ここでは詳しい経緯は省略しますが、Misskey.ioサーバー内の文化として、日本郵便のレターパックとそこに書かれた『「レターパックで現金送れ」はすべて詐欺です。」という文言が人気のミームになっています。この文章がそのままリアクションにもなっており、今回の投稿に限らずよく用いられているリアクションです

*2:総務省の令和6年版情報通信白書によると、国立研究開発法人情報通信研究機構(NICT)が運用している大規模サイバー攻撃観測網(NICTER)のダークネット観測で確認された2023年の総観測パケット数は約6,197億パケットで、これは各IPアドレスに対して14秒に1回観測されたことに相当するそうです。一回のログイン試行が1パケットの通信で済むことは無いため実際に14秒に一回すべての機器に対して不正アクセスが試みられているとは言えませんが、日々多くの攻撃がされていることは間違いありません。https://www.soumu.go.jp/johotsusintokei/whitepaper/ja/r06/html/nd21a210.html

*3:MMD研究所の2024年9月の調査によると、メイン利用スマホのOSシェアiPhoneが49.6%、Androidが50.1% https://mmdlabo.jp/investigation/detail_2374.html