ポート 443 の SSH もしっかり狙われるんだな

午前中、NAS サーバからディスクアクセス音が 10 秒間隔くらいで聞こえるようになった。 Docker 版 Plex Media Server の 5 秒おきのディスクアクセスより間隔が長いものの、在宅勤務中ずっと耳障りだった。

試しに Docker を停止してみても音が止まらず、ログを確認してみたところ、Docker は関係なし。 root ユーザによるログイン失敗のメッセージが /var/log/auth.log に定期的に出力されてた。 SSH 本来のポート 22 は開放してないけれど、ルータでポート 443 を開放してあり、NAS サーバ上の sslh 経由で Web サーバや SSH サーバにつながるようにしてある。 今回そこが狙われたようだ。 ポート 443 の SSH もしっかり狙われるんだな。

もっと短い間隔でアクセスしてくれればルータか NAS サーバの攻撃検知機能が働いた可能性があるが、10 秒間隔くらいだとスルーされてしまう様子。 ひとまずポート 443 の常時開放をやめることにした。 どうしても外出中にログインする必要が生じた場合は、外部からルータを操作して、一時的にポートを開放すればいい気がする。 そんな機会はおそらく年に 1 回あるかないか……。

ログを見る限りチャレンジされたユーザ名は root 固定なので、パスワードの辞書攻撃だろうか。 いまどき root アカウントのパスワード認証を有効化する人がいるなんて、と言いたいところだが、簡単なパスワードを設定して外部公開してしまってるサーバが世の中にはきっとあって、のんびりした辞書攻撃か何かでも成果が得られるんだと思う。 あと、sslh のようなシンプルな仕組みはバレてるんだろう。

NAS サーバにカネをかけて無音の SSD を搭載してたらアクセス音では気づかなかったはずで、ケチって HDD を搭載した甲斐があったな! w

冷たい雨

きょうの関東南部は年末年始並みの寒さだったそうで。

2、3 日前に「朝ちょっと冷えるなぁ」と思ってコタツ環境を整えるも、電源は入れずに足だけ入れる運用をしてたが、今朝は電源を入れた。 一日じゅう家にいると室温はそれなりに保たれるので、日中 (在宅勤務中) はコタツの電源を入れずに扇風機を併用することにより、快適な頭寒足熱を実現。

そういえば、 3 週間前に申請した粗大ごみの収集日が今週ようやくやってきて、古いイエデン (FAX 付き留守番電話機) を処分することができた。 子機は親機にテープで貼り付けて一緒に出し、FAX 用紙の排出トレーは粗大ごみとは別に普通ごみとして出したが、それらも含めてすべて収集されたことを確認。 粗大ごみ出しの場所が申請時と登録完了時で十数メートルずれてたので後者の場所に出したが、あれで正解だったんだな、たぶん。

再び Windows 11 チャレンジ

□ 「Windows 11」に初めてのCパッチ 〜AMD Ryzenや印刷、エクスプローラーの問題などが多数解決 - 窓の杜
https://forest.watch.impress.co.jp/docs/news/1360536.html
□ AMD製CPUとWindows 11で起こる不具合が複数解消 - PC Watch
https://pc.watch.impress.co.jp/docs/news/1360644.html

ここら辺の記事を見て、AMD Ryzen 搭載のメイン PC で Web ブラウザのスムーススクロールがもたつくことがあったり 60fps の動画がカクカクすることがあったりしたのが解消するかも! との期待を込めて再び Windows 11 へアップグレードし、最新のアップデートを適用して検証開始。

KB5006746 を適用した時点ではカクつきは変わらなかったが、最新の AMD Chipset Driver を入れたらだいぶマシになった。 マシになったものの、時々フレームレートが安定しない。 それと、Intel CPU 搭載のサブ PC に入れた Windows 11 に比べて、スタートメニューやウィンドウのアニメーションがぎこちない気がする。 特に目立つのは、外部ディスプレイに複製 (ミラーリング) で出力してるときの描画かな。

30 分くらい検証したのち、結局また Windows 10 に戻した。 Windows 11 で Windows Terminal を既定のターミナルアプリに設定できるようになったのはサブ PC で試したし、Windows 11 の Android アプリ対応はまだ正式リリースされてないから、メイン PC は当面 Windows 10 でいいや。

□ 【Windows 11便利テク】Windows 11からWindows 10に戻す方法。Windows.oldフォルダを消さぬよう注意! - PC Watch
https://pc.watch.impress.co.jp/docs/column/win11tec/1360379.html

穏やかな秋晴れ

日中ぽかぽか、朝夕ひんやり。 今の時期はこういうのでいいんだよ、こういうので。

メイン PC の温度が今までより下がって冷却ファンが静かになったことに気づいたが、その理由として思い当たるふしがいくつもあることにも気づいた。

  • AMD Chipset Driver を最新化した (きのう Windows 10 に戻したあと改めて)
  • PC 付属のサポートアプリ MyASUS が最新化された (自動アップデート)
  • 室温が下がった

1 点目に関しては、AMD の不具合情報リリースノートを見ても発熱と関係あるのかわからないし、Windows 10 に影響あるのかもわからない。 3 点目の理由だとすれば、少なくとも半年くらいはこの状態が続くかな。 知らんけど。

□ nanacoがApple Pay対応 セブンカード以外からのチャージにも対応 - ITmedia ビジネスオンライン
https://www.itmedia.co.jp/business/articles/2110/21/news085.html

Android 版もセブンカード以外からチャージできる状態に戻してほしいなぁ。

disease 入院開始ぃ

必要品の準備は前もって済ませてあったが、荷物の量を考えてなかった。 普段のお泊りセットには含まれない室内履きや一部の洗面用具がかさばって、普段の旅行カバンだと溢れるんだよなあ。 我ながら詰めが甘い。

ちゅーこって、荷物抱えてタクシーで移動して入院開始。 術前 PCR 検査は問題なし。 病棟のつくりは少し年季の入ったビジネスホテルというか、大学の学生宿舎を思い出す内装や備品の数々。 第 1 希望のユニットバス (シャワー) 付き個室は空きがなく、第 2 希望の通常の個室になったが、あす手術を受けるとあす・あさっては入浴禁止だという説明を受けながら、それならむしろ通常の個室でいいじゃねえかと。 きょうは共同利用のシャワーを借りた。

設置されてるテレビは有料なので起動しないことにして、持ち込んだタブレット (Chromebook) で Panasonic Media Access を動かそうとするも、ここで予期せぬ事態に陥った。 病棟のフリー Wi-Fi につなぐとうまく通信できないのは想定の範囲内だったけれど、まさかスマホのモバイル回線をテザリングしてもダメとは。 もちろんスマホで動かせば通信できるが、スマホをテレビ視聴用に占有したくないし、どうしたものか。 フリー Wi-Fi に接続したタブレットでも TVer や YouTube、ニコ動は問題なく観れそうなので、動画視聴端末としては使える。 録画しておいた『鬼滅の刃』特別編集版をタブレットで観る計画は崩れ去った。 なおテレビの生放送 (同時配信) はタブレットでも NHK なら NHK プラスで観れる。

あとはあれだな、インスタントコーヒーを持ってくればよかったな〜。 個室のポットに熱湯を補充してくれるので、自分でコーヒーやらお茶やら入れることができるっぽい。 今はやや高くて品揃えの悪い自販機で我慢。

disease 右目手術 当日

入院病棟の夜は早い。 昨夜、病棟の消灯時刻 21:00 にはさすがに眠くならず、看護師に教えてもらった個室ならではの対処法 (天井の明かりを消して読書灯をつける) でしばらく時間をつぶしたが、空調機の音やら救急車の音やら結構気になるのな。 個室でも耳栓が必要だったか。 熟睡不足。

入院病棟の朝は慌ただしい。 体温測定・血圧測定、ポット交換、ごみ収集、朝食、内服薬服用確認など、それぞれ担当の人が病室にやってくる。 あと空調機のフィルター交換も午前中にあったな。

そしてきょうはついに手術当日。 病名・病状は「硝子体脱出 + 眼内レンズ偏位」、手術内容は「水晶体再建術 + 硝子体切除術」でいいのかな。 診断書にはちゃんと書かれるのだろうけれど、いま分かる範囲だとたぶんこれ。

手術は予定では 14:30 からとのことで、術前の 30 分おきの点眼を受けつつ 12:00 からの昼食をとりつつ、何して時間つぶそうかなぁ、両目使える今のうちに片付けといたほうがいいことあるかなぁ、と考えてたら、不意にドアがノックされ「12:50 から手術できることになりました」と。 油断させておいていきなり攻め落とすパターンか! (違う) そこからは息つく間もなくオペ室に移動して局所麻酔で手術を受け「おつかれさまでした」。 事前説明では手術の所要時間は 60〜90 分くらい、実際には今回 75 分くらいだったと思う。

手術した目を閉じた状態で固定されてるうえ眼帯までつけて中二病全開スタイルなので、術後の見え方を確認できるのはあす。

disease 右目手術 翌日

朝、入院患者の診察は何時開始だろうか、と思いながら朝食の配膳を待っていると、朝食の前に主治医が現れて診察室へ呼ばれた。 眼帯をいったん外してもらったものの、めっちゃ充血したままだし、すりガラス越しというか濃霧の中というか、ほぼ何も識別できない状態。 術後の経過は順調であり、次の経過観察はあすの朝とのこと。

前回の通常の白内障手術の際は翌日には回復して視力検査とか受けたが、今回は硝子体を切除したため、視力が回復するまでかなり時間がかかるんだとか。 朝に比べたら夜のほうが霧が晴れてきたはといえ、まだまだ濃霧警報レベル。 しばらく片目生活が続きそうだな。 それと、1 日 4 回の点眼は年明けまで続く。

ちなみにきのうの手術中、古い眼内レンズを切り刻んで取り出すところまでは、ピントはまったく合わないもののぼんやり見えてた。 主治医の隣にいた研修医か誰かが「つかみました!」と言った際、硝子体の中にふわふわ浮かんでた最後の眼内レンズの破片 1 枚がピンセットのようなもので挟まれた様子や、それが砕かれて硝子体と一緒に吸引されていく様子などは、なんとなくわかった。 その後、追加の麻酔がかけられたあたりから、視界は真っ暗闇と化す。 そのまま新しい眼内レンズが縫い付けられ、まぶたを閉じた状態で眼帯がつけられて手術終了なので、次に光を感じるまではドキドキものである。

 入院生活 3 日目

病室にはパイプ椅子と大差ない来客用? の折り畳み椅子しかなくて、まったり寄りかかって長時間座るにはどうすれば、と思ってたのだけれど、ベッドを起こせば座椅子代わりになるのか。 さすがパラマウントベッド。

[ベッド リモコン]

病院食は、患者が支払う食事療養標準負担額は 3 食とも同額で、わたしの場合 1 食あたり 460 円。 残りは入院時食事医療費として健康保険から充当されるらしい。 同じメニューを定食屋で食べたとすると、朝食は負担額ととんとん、昼食は 15 時のおやつとセットっぽくて負担額の 1.5 倍くらい、夕食は負担額の 1.5〜2 倍くらいかかりそう。 外食の濃い味に慣れたわたしでも、美味しく食べてる。 社会人になって以降、家に引きこもる日に白米を一日 3 食とることはまずないから、やや食べすぎな気がするくらい量もしっかり。

disease 右目手術 3 日目

今朝も朝食の配膳前に主治医の診察があり、「問題ないですね。 あとは自宅静養にしましょう」。 予定通りきょう退院できることとなった。 退院といっても完治したわけではなく、少なくとも合併症予防のための対策や行動制限などは入院中も退院後も変わらない。

手術した目の見え方はきのうと大差なし。 ぼやけたまま。 回復まで早くても 1 週間くらいかかるらしい。 眼帯をつけずにメガネをかけてマスクをつけると、メガネのレンズが曇ってると錯覚して、メガネを拭こうとしたりマスクの位置を調整しようとしたりしてしまう。 つまり、メガネが曇った状態を想像してもらうと、今の見え方がイメージできるかもしれない。

あとそういえば痛みについて書いてなかったが、目に常時ゴミが入ってるような感じでゴロゴロするし、まぶたや目を動かすと痛い。 手術した目の視野をカバーしようとして反対側の目を動かすと、結局両目一緒に動くわけで、痛みで涙がにじむことも。 早く回復してほしい。

さて、外出時の眼帯どうしよっかなぁ。 眼帯は就寝時のみ、無意識に目に触らないようにする目的でつければいいと言われたものの、手術した目は相変わらず凄まじい充血っぷりで、きょう乗ったタクシーの運ちゃんの表情がルームミラー越しに一瞬ぎょっとしたのに気づいてしまったんだよなぁ。 『貼る眼帯 [アイパッチ]』とかどうなんだろう?

 というワケで退院! (まだちゃんと見えないけれど)

退院の手続きに関しては、入院前に後払いサービスを申請しておいたので、きょうの時点では何もなく病室からまっすぐ帰宅可能だった。 その場で領収書がもらえず、保険の手続きのために領収書を後日発行しに行く必要があるが、通院の際ついでに発行すればいいだろう。 保険の手続きといえば、診断書も後日受取りに行く必要あり。

タクシーは、火曜日の入院初日は GO (ゴー) の AI 予約 (希望日時配車) を使ったため手配料金が追加で取られたが (その代わり希望日時ぴったりに乗れた)、きょうは病院前のタクシー乗り場で適当に乗ったため最安値だった。 5.5km、19 分、2,500 円。 ……最安値でも Google マップの計算結果より数百円ほど高いのは何故。

 3 泊 4 日の入院生活おわり

事前に確認した必要品として載せ忘れてた電源タップが役立った。 個室のコンセントがちょうど 2 口あいてたから充電器 2 つとも直接接続可能だったけれど、位置が微妙だったんだよね。

スマホのモバイル回線 (povo1.0) のデータ使用量は、3 泊 4 日で 8G バイト弱だった。 院内のフリー Wi-Fi が不安定ながらもそれなりに使えたおかげで *1、思ったほどギガを消費せずに済み、 povo1.0 のデータ使い放題 24 時間トッピングの出番はなし。

入院初日に書いた『Panasonic Media Access』の問題は、後続の『どこでもディーガ』だとどうだったんだろうか。 今朝 Panasonic Media Access でいろいろ試したらタブレットだけでなくスマホからもリモート視聴ができなくなり、帰宅後に見てみるとレコーダ側がエラーで動作不良に陥ってたので、アプリの問題ではない可能性も。


*1: なんとなく、フリー Wi-Fi の利用者が多そうな時間帯はつながりにくくなったりキャプティブポータルへ頻繁に飛ばされたりする感じだった。

きょうも有休

きのう帰ってきてからずっと、甘いものとコーヒーを欲してる。 入院中も甘いおやつやデザートがあったし、コーヒーも飲んでたのにな〜。 いま飲食物で禁止されてる酒類と刺激物には該当しないので、欲するままに摂取。 うまい。

きのう書いた『貼る眼帯 [アイパッチ]』を購入し、実際に使ってみた。 耳ひも付きの眼帯と違ってズレないのはもちろんとして、メガネやマスクとの相性も悪くなく、使い勝手はイイ。 滅菌済みで使い捨てだから、別途ガーゼを用意しなくても衛生面の心配もなし。 惜しむらくは、パッケージのオモテにもウラにも「パッド」というキーワードが登場するにもかかわらず、販売名が「アイパッチ」になってる点くらいか。 思い切って「アイパッド」にしちゃえば、もっと有名になるかも!?

で。 ここから先はこの眼帯の話というより単に片目生活の話だが、視野が狭まること以外に、距離感がつかみにくくなることの弊害がそこそこあった。 片目に眼帯をつけてクリーニング、ランチ、コンビニへと行ってみただけでも、QR コード決済のスマホ画面をスワイプし損ねたり、箸を口元に運び損ねたり、コーヒーマシンのボタンを押し損ねたりと、思わぬところで位置が合わない。 片目が充血しまくり *1 & ぼやけまくりだとしても、ふさがずに両目使ったほうがマシな気がする。 やっぱり眼帯装着は睡眠時だけがいいのかな〜。


*1: 前回の白内障手術の際の記録によると症状は術後 1〜2 ヶ月続いたりするようだし、「白目の部分が赤いのは充血ではなく、手術時の出血によるもの」のようだ。

movie anime 劇場版 ソードアート・オンライン -プログレッシブ- 星なき夜のアリア (公開初日舞台挨拶)

きょう公開された作品。 新宿バルト 9 で、上映後舞台挨拶付きの初回を観てきた。

テレビアニメシリーズ《アインクラッド》編を“アスナ視点”で新たに描いた作品とのことで、アスナの心情描写がたっぶり詰まってて、アスナに関する謎がいろいろ解き明かされていくストーリー。 前日譚。 テレビアニメを復習してから観て新規カットや新規音声を楽しむもよし、うろ覚えのまま観て新鮮な気持ちで楽しむもよし。 わたしは後者で。

アスナの成長物語ともいえる本作。 アインクラッド編の戦闘シーンは何度観てもアツい展開だな〜。 ああいう出会い方をしたのであれば最終的にアスナがキリトに気を許したのも理解できるし、あんな状況に追い込まれたあとアスナはよく立ち直れたよなあと感心する。

そして良くも悪くもアスナが変わるきっかけの一人となった新キャラ『ミト』を演じるのは水瀬いのり (もう一人はもちろんキリト)。 いのりんの声質がミトのキャラに合ってるんだとは思うけれど、ミトはあっさりフェードアウトしそうな雰囲気で、もったいない使い方な気がする。 ログイン後ミトの声が変わったときには、いのりんの出番もう終わり!? と焦ってしまった w 今後の出番は、あるとしてもわずかなのでは。

上映後に舞台挨拶があった。 登壇したのは松岡禎丞、戸松遥、水瀬いのり、LiSA と、監督の河野亜矢子に、司会の松澤千晶。 松岡くんは、テレビアニメシリーズを実際にテレビで観た際に自分の演技が気になってた部分を今の技量で録り直すことができたとのことで、朝イチの回から嬉しさ爆発でテンション高め。 いのりんは、人によってミトというキャラのとらえ方はいろいろあるだろうと。 河野亜矢子は、この作品が初監督なんだとか。 IMAX やドルビーアトモスなどこだわったので、いろんな劇場で観てほしい、とも。

次回作『冥き夕闇のスケルツォ』は 2022 年公開。 このシリーズ、劇場版は全何部作にするつもりだろうか。 原作のプログレッシブは今 8 巻まで出てるみたいだけれども。

 緊急事態宣言解除後の初映画館

シアター内は飲食可で 100% 収容だった。 ようやく通常営業に戻った。

きょうの座席は真ん中よりは後方 (前から 4 分の 3 くらいの位置) で、しかも手術の影響でまだ片目がほとんど見えない状態のため、せっかくの迫力の映像が全体的にぼやけた見え方になってしまったのが残念。 舞台挨拶のライブビューイングがもっと早く発表されていれば、いつもの映画館のエグゼクティブシートからベストな距離で観たんじゃないかと思う。

ただ、ライブビューイングは上映前舞台挨拶 (ネタバレなし) なのに対し、今回当選したのは上映後舞台挨拶 (ネタバレあり) でしかも初回という倍率高そうなチケットなので、これはこれで嬉しい。 双眼鏡でいのりんの表情はしっかり見れたし。

もう少し目が回復したら、次は IMAX 版を観ようかな。

🍭 Happy Halloween 🎃

川崎市長選挙 & 衆議院議員総選挙 (神奈川 9 区) の投票日。 天気予報的に昼ごろから雨といっても 4 年前の台風接近の投票日みたいな荒天にはならないだろうと思いつつ、出掛けるついでにクリーニングの受取りもしたかったので 10 時過ぎに行ってみたところ、なんと 100 人以上並んでた。 10 分強で入場できたが、国政選挙でこんなに並んだのは初めてだな。 なお行列の中に仮装してる人はいなかった。

で、衆院選はともかく、市長選は悩んだ。 決め手に欠ける候補者 3 人の政策の中で、川村るみ子氏の「ゴミ収集を週 2 回から週 3 回に戻す」はわかりやすく恩恵を受けられそうだが、そもそも 8 年前にゴミ収集が週 2 回へ減ったときの理由って何だっけ。 簡単に戻せるならぜひ戻してほしい。 ……と期待して投票してみたものの、現職・福田紀彦氏が当選確実、3 選か。

夕方、美容室へ。 手術以来ようやくサッパリできた。 というのも、手術 3 日目まで洗髪・洗顔禁止、手術 4 日目以降は洗髪 OK だが洗顔は引き続き禁止 (特に目に水がかかるのは絶対に NG) とのことで、おとといから『大人用シャンプーハット』をつけて洗髪してるけれど、思いッきり洗えなくて物足りなかったんだよね。 前回の白内障手術の際にはシャンプー (とプロー) だけお願いしたが、今回は通常のカット込み。 貼る眼帯をつければ、カットした髪の毛が目に入る心配ないなと思って。