壁打ち練習

コンピュータ科学

もっちゅりん買えなかった日

今日したこと

  • もっちゅりん購入チャレンジ(失敗)
  • 整髪剤購入チャレンジ(失敗)
  • ウィンドーショッピング
  • 某吸血鬼と狼男たちの年末イベのブルーレイ見る

もっちゅりん

もっちゅりんはミスタードーナツの新商品です。 昨年発売された同名商品のリバイバルとのことで、整理券が配られるほどの人気だそうです。

私は正午にミスタードーナツへ行ったのですが、本日分売り切れとなっていました。 その店舗ももれなく整理券が朝から配布されていたそうで、テキトーに昼に行って買えるわけもなく……。 ハニーファッションを買って帰りました。 美味しかったです!💯

ウィンドーショッピング

アニメイトとか

おわりに

昨日12日、H3ロケット6号機の打ち上げが成功しました。 めでたい!おめでとうございます!

ロケットには静岡大学の研究室が開発した人工衛星が搭載されていたそうです。 この衛星(名称: STARS-X)は、スペースデブリの回収等に係る技術の実証実験を行うとのことです。 (私は静岡大学の学生とは直接関わりはありませんが、衛星を宇宙に持っていくガッツと知恵のある人々が近くにいるということを知り、嬉しくなったのでその気持ちをここに記録しておきます。)

カレンダーにシールを何枚貼れたか(4月編)

今日やったこと

昨夜は日付変わる前に布団に入り、今朝も7時のアラームで目は冷めたのですが、体が疲れていて起き上がれず、11時頃までうだうだしておりました。 そこから郵便局に行った以外は何もしてませんでした。 元気が出てきてからも、本当はインターン対策の調べもの等をする予定だったのですが、やりませんでした。 なぜ。→無意識に就職活動を忌避しているからでしょうか。現実を直視していきましょうね。はい。

夜居酒屋に行って、飲み会に参加しました。 日本酒とレバーとおにぎりがおいしかったです。 とても良い気分になれたので、また行きたいです。

シール

4月に、今日はシールを買ったので今日からカレンダーに毎日シールを貼ろう、というような記事を書きました。

torinashisatoko.hatenablog.com

  • 一日一日を大事にする
  • 一日の出来事を思い出そうとする
  • このブログを書くきっかけ

などがmotivateされることを期待(予期)したのが、このシールを毎日貼ることにしたきっかけでした。

あれから1か月以上たち、4月のカレンダーがどうなったかという現実を記録しておく必要があると思い、ブログを書いた次第です。

結果はこちら。

4月カレンダーにシールは6枚貼った

結果は27日中6日でした。

なんもなくてもシールを貼るというルールだったので、ダメすぎます。 自分で決めたルールを守れませんでした。

という事実を記録しておくための記事。

これを受けてどう判断するか

危機管理コンテスト決勝戦(日記用)

(後日、改めて参加記を書くと思いますが、いったん日記として書きます。)

2026年5月21日から23日にかけての3日間、和歌山県の白浜町で開催された、第21回情報機器管理コンテスト決勝戦に参加しました。

情報危機管理コンテスト とは

丸投げ。

atmarkit.itmedia.co.jp

1日目

初日はほぼハンバーガーの記憶しかありません。 駅のロータリーを渡ったところにある、白浜パラダイスというお店でハンバーガーを食べました。

写真の通りボリューミー(ナイフとフォークを渡されたくらい)なのですが、ぺろりと食べてしまいました。 アボカドはあまり好きではないのですが、固いバンズとジューシーなお肉がアボカドが挟まることでいい感じにセットになり、とてつもないうまさを作り出していたと思います(語彙力の限界)。 ポテトも太くてアツアツで食べ応えがありました。 ジャンキーなものにかぶりつくことで生を実感できました。 ここ最近で一番うまい食事だったと思います。

パラダイスバーガーのポテト+ドリンクセット(1200円)

その後、タクシーで会場に移動し(今年は直行バスがありませんでした)、翌日に備えて座席の確認やら会場のネットワークにつなぐ設定やらをして、17:00頃に解散になりました。

夜はホテルで事前にもらった資料(翌日の決勝戦のヒントになるかもしれない情報が書かれている)を熟読しながら、どんなインシデントが発生しそうか、チームで議論し、各々が担当部分の勉強をしたり、LLMに対策を考えさせたりしました。

このときチーム内で私だけCluade AIの有料プランを使っていなかったので、$22は必要経費と思ってProプランを契約しました。 これでCluade Codeが使えるようになるので、対象サーバにSSH接続していろいろ調査させようかなと考えていました。 当日は正直なところ、SSHどころか単純に一般的な知識の検索にしか使わなかったので、Proいらなかったのですけれどね。

Anthropicへの支払いが完了した様子

インシデントに対して可能性をいくつも上げたり、それらに優先順位をつけて構造化し、顧客や対応する情シスのスタッフに提示する、といった作業はAIでもうかなり高いレベルでできてしまいます。 一方で、これによってコンテストがAIに課金したもん勝ちのゲームになってしまうのもつまらないので、今後はルールでそれら外部要因の変化をコントロールしてもらったらいいと思いました。 コンテスト側が提供するモデルしか使えない、あるいは(部分的に)AI使用禁止、等。

2日目(決勝戦)

10:00、用意したぬいぐるみで緊張感をほぐしつつ、決勝戦が始まりました。

チームメンバーそれぞれが持ち寄ったぬいぐるみたち

そのうち@ITで記事が出るのかなと期待しておりますが、私からはコンテストの問題の中身については書けません*1。ざっくりとは、例年通り午前と午後の2シナリオが出題され、それぞれ脆弱性対策系とシステム設定系の問題でした。 午後シナリオの方は特に情報が本当に少なくて苦労しました。 情報が少なかったのはあとから聞いたら自己責任だったのですが、そうは言ってもむずいわよ。

やってみた感想としては、致命的にだめな部分はなかった、やれる範囲では全力でできた、です。

自分の勉強担当範囲だった部分で、シュっと必要なコマンドを出せなかった瞬間があり、ここはひとえに準備不足でした。 また問題の内容や電話口でのスタッフ(顧客役)に対して不親切さを感じ、必要以上にイライラしたのもよくないこととして記憶に残っています。 あとあと聞いたら問題には筋は通っていたし、顧客役のスタッフもそういうロールプレイだったそうなので、イライラしちゃったのは私の実力不足だったことを認めざるを得ません。 まあ人間らしくていいじゃないっすかという気持ちもあるので、そんなに気にしてませんが。

よかったところとしては、午後シナリオの障害原因として考えられる選択肢をしらみつぶしに試したことと、対象システムの構成を変更するとどのくらいコストが変わるのか調べたうえで顧客への提案に持っていったことだと思います。 ※選択肢をつぶした結果、すべて外れ、途方に暮れたまま競技が終了したので、かなり気持ち悪かったのを覚えています。

余談として競技終了後、メールサービスがクローズするのですが、メールを振り返り・反省に使うためにクローズする前にメールのやり取りを手元に保存しておこうとしました。 そこでスクショのためにFn PrtScが割り当てられているF9キーを押したらページのリロードがかかり(なぜ?本当にリロードだったのか?)、メールが見られなくなるという大トロをやらかしました。 焦っているとミスりますな。

その後の懇親会でも全然元気がなく、人の多さに酔ってしまったり食事が喉を通らなかったりと明らかに疲れを感じたので終わってすぐ寝ました。

3日目

快晴の白浜

3日目は快晴でした。 朝寝坊して朝食を食べ損ねたので、会場に来ていたキッチンカーで購入したワッフル(写真忘れた)が大変おいしかったのを覚えています。

表彰式では今年からプラカードが導入され、さながらスポーツの大会みたいでした。

結果、私たちのチームはAWS賞と経済大臣賞(優勝に相当)をいただくことができました。 わーい!

感想

決勝戦に行くのは4度目ですが、経済産業大臣賞をいただくのは初めてで、達成感がありました。 私は今年度で修了するので参加するのは最後になります。 その大会で経済産業大臣賞を獲れてほっとしました。

最後に、コンテストを開催してくれた和歌山大学をはじめとした運営スタッフの皆様に感謝申し上げます、ありがとうございました。

*1:3日目の表彰式の実況をしている人がXにいて、そこに運営の先生による講評も載っていたの、それを追うと何となく雰囲気がつかめるかもしれません。

チケット買うの難しかった

しばらく日記をさぼっていました。

今日は初めてネットで新幹線と特急のチケットを購入しました。 想定の2倍以上の時間がかかってしまいました。 どの辺がまずかったのか検証できるように記録します。

新幹線と特急のチケット購入

昨晩14日、特急くろしおのチケットを購入しようとしたところ、日付が変わる直前に始めたのでメンテに入ってしまい作業できませんでした。 そこで今日(注: 投稿時点では16日だが15日のこと)は20時から作業を始めました。 それでも遅いんですけどねたはは。

見守り人

絶対にミスすると思ったのでDiscordで画面共有しながら見守ってもらいました。 おかげでミスせずに買えたのでvery big感謝です。

乗車する列車は決まっていたのに、座席を吟味していたら30分以上経過してしまいました。 争奪戦というほど混んではいませんでしたが、列車の予約はまず座席を確保することを第一に動いた方がいいですよね、反省。 かえりは余裕を見るかどうするかでやや悩んで、最後に見守ってくれた子の助言で決めて、購入したのが20:59でした。

見守り終了後

この時点で1時間経っています。

ふと新幹線のチケット取ってないなーと思い、21:25時点で JR CYBER STATION の空席案内を見たところ、連絡する新幹線(ゆき、くろしおに接続)の指定席が満席であることに気づきました!

おわったーーーーー!!!!

別の便はどうか調べたかったのと、もし空席があればその場で買っておきたいので、ここで初めてJRのスマートEXに登録しました(21:45)。

スマートEXはJR各社が提供する新幹線をネットから予約できるサービスです。あら便利やだー。「新幹線のスマホの窓口」という文言が見えますが、私はウェブブラウザから利用しました。

smart-ex.jp

スマートEXでは、ヤフーやジョルダンなどの乗り換え案内サービスと異なり最速のほかに乗り継ぎの場合も検索結果に出てきます*1。 駅の端末で検索しているのと同じような条件が使われているのでしょう。 早速検索してみたところ、たしかにもともと乗ろうとしていた直通の列車(ひかり)の指定席は満席でしたが、こだまとのぞみを乗り継げば間に合いそうであるということが判明しました(居住地が透ける……)! さすが天下のJRです! この事実を把握したのが21:50頃です。

後から気づいたのですが、先ほどの空席案内でも路線選択のところを「のぞみ・ひかり……」ではなく「こだま」にすれば、今回必要な列車の情報を得ることはできます。 そりゃそうだ。 なぜかできないと思い込んでいました。 焦ってたんですねえ。

いったん風呂に入り作業を再開したのが22:20。 さくさくとスマートEXの購入確定画面まで来ました。 ここで見守り人をつけなかったのがミスの始まりでした。

予約しようとしている列車はもう残席あとわずかというところで、空席状況には△がついていました。 それは「座席が離れてもいい」にチェックを入れないと席が用意できないほどでした。

そこで私は何を思ったか、2つの列車を別々に予約すれば(要するに別会計にする)好きな席を取れるのではないかという考えに支配されてしまいました。 よくよく思い出せば、こだまこそ席がばらばらだったものの、のぞみは横並びの席を確保できており、それでよかったはずなのですけれどね。 何を勘違いしたのでしょうか……。

ともかく、私はこだまのみを購入し(22:37)、ついでのぞみの座席を購入しようとしました。

なんとか二度目のミスは防ぐ

ここで、ふと「分割して乗車券を購入するとお得になることがあるって聞いたことがあるけど、逆に高くなることもあるんじゃ?」という考えが頭をよぎりました(唐突)。 そこでスマートEXのサイトからリンクされた「EXサービス運賃ナビ」にアクセスし、運賃を比較することにしました。

unchin-navi.jp

本来はスマートEXが通常価格とどのくらい差があるかなどを見るためのサービスですが、今回は乗り換え駅までの乗車券とそこからの乗車券を別々に購入した場合と一括で購入した場合で差額がどれくらいあるかを見るために利用しました(注: 都合3回検索したのだと思う)。

するとちょっと正確な数字は覚えていないんですが分割して購入すると少なくとも1000円以上損だということが分かりました。 座席が離れることよりも(実際には離れていなかった)損する方が嫌なので、払い戻したうえで別々に購入することにしました。

今考えると、ここも払い戻さずに「変更」から変更手続きにすればたぶんいくらかお安かったのですよね、ああ。

1280円の手数料を払って払い戻しを受けたのが23:00。 そこから購入したのが23:01でした。

1本後の新幹線買ってない?

でここまたポカやらかしていて、23:01に買ったチケットが1本後のやつだったのですよね。 同行者に行程を共有するためにスクショを整理したりチャットを書いたりしていて気づきました。

「最悪だーーーー!!!」

なんですが、ここは冷静に「変更」のことを思い出し(23:05頃)、さっそくその手続きを開始しました。 幸い、対象の列車はまだ「残席わずか」のままで売切れてはいなかったようで、震える手で「変更」をクリック……!

「クレジットカードのセキュリティチェックに失敗しました」

立て続けに決済したからでしょうか、3Dセキュアをパスすることができなくなりました。 クレジットカード会社のヘルプページを参照したところ、不正利用の疑いでカードが止まる場合は、その旨メールで通知が行き、解除してよければそのメールから申し立てることができるそうです。 そのようなメールは来ていなかったので不正利用で止まったわけではなさそうでした。

「うーむ、困ったな。この間に売切れたらどうしよう」などと考えながら10分くらい放置してから、再度ログインし(正確に測ってないけど体感5~10分くらいでセッションが切れる仕様)、おそるおそる「変更」をクリックすると……

「変更を受け付けました」

やったーーー!!

座席も空いていたので、つつがなく変更が完了しました。差額もないので入出金はなかったです。よかったよかった。 先ほども書きましたが、ミスした購入も払い戻しじゃなくて変更にして差額を払うようにすればよかったです。 そうすればきっと1280円余計に払う必要がなかったのですよね。

というのが23:19の出来事でした。

感想

風呂入ってる時間を除いて作業時間2時間ですか。 半分くらいの作業時間でできるとよかったなという感想です。 途中で入浴を挟むことでちょっと冷静になったのでそこはよかったかな。 しかし、日付が変わってまたメンテ、という可能性もあるので(JRのサービスに限らずですが)夜に作業するのは危ないのでなるだけ日中に作業するようにしていく習慣をつけたいところです(思い出される郵便局や銀行にまつわる数多の失敗……)。

誰かに見守ってもらうのはいい作戦だったなと思います。 単純にチェックの目が増えるというのもありますが、見ている人は共有されているパソコンの画面と私の声から状況を理解することになるので、自分がやっていることを声に出してなるべく余さず伝えようという意識が芽生え、結果的に急ぎすぎずにかつ作業内容を自分でも逐次チェックしながら進めることができたように思います。

急ぎすぎず、という効果が出たのは、自分が自分のやっていることを説明する言葉を考えるタスクに脳のリソースが持っていかれたためだろうと思います。あとは発声と作業を同期させることになるので、焦ってもたかだか声に出して説明が追いつく程度のスピードしか作業スピードを出せません。それで結果的に必要以上に急いで作業をしなくなったというのもあります。

自分は喋りながら何かすると、話し続けることを優先してしまうあまり、思考がどっかに行ってしまいがちです。 今回人に見られながら(見せながら)やってみて、人の目があって説明せねばという圧力がかかっていると、喋りながらでも(むしろ喋りながらの方が)緊張感を持ってミスに注意しながら作業できることに気づきました。や、まあ試行回数1なので、「人の目が〜いると」という条件はいささか一般化し過ぎで、他の条件の影響を無視しているような気も。

それと「分割購入すればよい座席が選べるかもしれない」という発想が突然出てきたのが怖かったです。 謎の思い込みすぎるんだよなあ。 鉄道の知識があれば予防できたかというとどうなんでしょうね。 多分無理そう。 時間的余裕があって、試せる人は全部試してはいそうですが。

2つの列車を乗り継ぐ場合に、列車それぞれについて座席の選択をする方法がわからなかったので、別々に買えば、必ずその画面が出るかあるいは満席だからバラバラで取ってねと言われるかだと思ったから、というのは理由の一つかもしれません。

それを考えれば譲歩の余地がなくはないですが、料金的に損をする可能性(実際した)もあったので、いきなり取ったり払い戻したりせずに一度冷静に計算してみるべきでした。 これは鉄道の知識云々というより愚直に足し算すればはっきりする点なので。

抽象的な処方箋としては、どこからその考えが出てきたんや!!というチェックを常に走らせるということなんですが、なかなか難しいですな。

今日やったこと

  • 新幹線と特急のチケット購入
  • 就活?(Webテストの受験期限を確認)

追記

学割証を使いたいので乗車券と特急券は別々の購入ができると嬉しいです。 スマートEXでは特急券と乗車券をセットにした商品のみ販売されているため、今回私は泣く泣く乗車券が通常料金になった商品を購入しています。

ネットで特急券のみ購入する方法は無いんだ……とがっかりしていたところ、なんとe5489を使えば特急券のみの購入が可能というじゃありませんか!

試しに購入したのと同じ列車について、予約画面を進めてみると確かに乗車券のみの選択肢がある! しかも座席を選べる(残席20も無かったので選べるといっても……)!

なんか西日本の新幹線しか買えないと思い込んでて試さなかったんだよなあ。 スマートEX(法人とかエクスプレス予約はまた別なのかもしれませんがここでは触れません)が「特急券のみ購入するオプションを提供していない」という事実を知った時点で、私の中で「ネットで新幹線の特急券のみを購入する方法は、存在しない」という認識(ここ認識じゃないな、適切な日本語がわからん)が生まれてそれがあたかも事実であるかのように扱われ始めてしまいました。 これがよくなかったです。

またe5489で購入できる切符について、地理的な制限があるという思い込みもありました。 しかしこれも昔e5489で大阪ゆきの新幹線のチケットを買って東京で受け取ったことがあったので、その経験と紐付ければ、その思い込みを疑うことができたかもしれません。

つーわけでなんか締まりませんがe5489サイコーじゃ〜んと思ったのでした、ちゃんちゃん。

差額分は勉強代だと思いましょう、トホホ〜

おわり

*1:ヤフーも有料プランならできる。ジョルダンも検索結果画面で手動で前後の列車を調整すれば出てくる場合があるが、ゼロから探すのは大変

incusでvmを立ててCloudflare経由で家の外からアクセスするときに躓いたポイント

やろうとしていること

  • Rocky Linux 8をvmとして起動し、HTTPサーバやSSHサーバをセットアップ
  • これをCloudflare Tunnelを利用して家の外からアクセスできるように
  • 外からでもvmのIP直打ちでvm内のサービスにアクセスできるように

ということをやろうとしている。

前提

  • incusはセットアップ済み(Client version: 6.0.4, Server version: 6.0.4)
  • ホストOSはDebian 13 (trixie) 13.4
  • ホストOSのカーネルは6.12.74+deb13+1-amd64
  • ファイアウォールの類は全部オフ
  • ホストマシンの物理NICには192.168.0.7/24が割り当てられている一方、vmは仮想ネットワークshirahama1(CIDR=10.0.0.0/28)に所属していて、10.0.0.2を割り当てられているとする
  • サービスをインターネット一般に公開するのではなくCloudflare Zero Trustを利用して認証されたユーザのみが使う想定

ホストマシンはごく一般的な家庭用のルータにぶら下がっており、そのルータからDHCPでIPをもらっている。

$ ip a show enp2s0 
2: enp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether f8:b4:6a:b3:b5:09 brd ff:ff:ff:ff:ff:ff
    altname enxf8b46ab3b509
    inet 192.168.0.7/24 brd 192.168.0.255 scope global noprefixroute enp2s0
       valid_lft forever preferred_lft forever
    inet6 2402:6b00:9325:c600:f320:396b:b698:5624/64 scope global temporary dynamic 
       valid_lft 291sec preferred_lft 291sec
    inet6 2402:6b00:9325:c600:fab4:6aff:feb3:b509/64 scope global dynamic mngtmpaddr noprefixroute 
       valid_lft 291sec preferred_lft 291sec
    inet6 fe80::fab4:6aff:feb3:b509/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever

このページに従ってincusをセットアップした。Zabblyは使わずに標準のリポジトリにあるincusを入れた。その次のページのInitialize Incusの手順もやっておいた(訳: 追走するなら必ずやれ)。この際、incusを操作する一般ユーザ(自分)をincus-adminグループに追加するかどうかという択がある。これは追加しておいたほうがいい。なぜならブリッジネットワークを作るのでいずれかのタイミングでroot権限が必要になるためである。セキュリティの観点からはよくないけれどホビーだし多少はね。

linuxcontainers.org

Rocky Linuxを起動するときのつまづき

まず適当にネットワークを作る。

incus network create shirahama1
# ipv4アドレスの範囲を指定する設定とipv6を使わないようにする設定
incus network set shirahama1 ipv4.address=10.0.0.5/28 ipv6.address=none

設定できたか確認。typeがbridgeで、ipv4.addressとipv6のところがさっき指定したとおりになっていればOK。

$ incus network show shirahama1 
config:
  ipv4.address: 10.0.0.5/28
  ipv4.nat: "true"
  ipv6.address: none
  ipv6.nat: "true"
description: ""
name: shirahama1
type: bridge
# 以下略

ipコマンドで見るとこんなふうになっている。

$ ip a show shirahama1 
4: shirahama1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 10:66:6a:15:bf:60 brd ff:ff:ff:ff:ff:ff
    inet 10.0.0.5/28 scope global shirahama1
       valid_lft forever preferred_lft forever

今作ったネットワークを関連付けつつインスタンスを作成し、起動してみる。すると失敗する。

$ incus init --vm --network shirahama1 images:rockylinux/8 victor
$ incus start victor
Error: This virtual machine image requires an agent:config disk be added

イメージの素性をこのコマンドで確認する*1

incus image show images:rockylinux/8

今のコマンドを実行すると、このような出力が得られるが、この中のrequirements.cdrom_agentがtrueであるのが起動に失敗した原因である*2

auto_update: false
properties:
  architecture: amd64
  description: Rockylinux 8 amd64 (20260503_02:06)
  os: Rockylinux
  release: "8"
  requirements.cdrom_agent: "true"
  serial: "20260503_02:06"
  type: squashfs
  variant: default
public: true
expires_at: 1970-01-01T00:00:00Z
profiles: []
config:
  image.requirements.cdrom_agent: "true"

解決手順1(実際にやった方法)

解決方法は、まず次のコマンドで編集画面に入り、

incus config edit victor

次に、devicesのところを次のように編集して保存する。

devices:
  agent:
    source: agent:config
    type: disk
別の方法(実際にはやってないけどコマンド一発で簡単な方法)

同じことは次のコマンドを実行することでもできる。

incus config device add victor agent disk source=agent:config

ソースは0.5.1のリリース時に出されたドキュメント*3の「Alternative way to get the VM agent」の部分なので信用していい。

解決手順2

ここでincus start victorとして起動してみると次のようなエラーが出た。

Error: Failed to start device "agent": Neither mkisofs nor genisoimage could be found in $PATH
Try `incus info --show-log victor` for more info

genisoimageパッケージをインストールする。

sudo apt install genisoimage

するとmkisofsコマンドがインストールされるのでincus start victorが成功するはず。成功した。

私の環境のDebianだとxorrisoが既に入っており、このコマンドはmkisofsと互換性を持っているっぽい(man pageを流し読みしただけなので要出典な情報ではある…)のでmkisofsにシンボリックリンクを張るという方法でもエラーを回避できた。どうしてもネットが使えないとかdebianのアーカイブサーバがダウンしてるといった状況なら試してみても良いかもしれない。

Cloudflare Tunnelをセットアップするときのつまづき

(Cloudflareの製品について本記事中で書いてある名称と実際の名称があってないところがあるかもしれないので、万一、本記事を参考にされる場合は公式と照らしつつ薄目で読んでいただければ。)

既存のトンネルがtunnel1として存在しているとする。

ここで既存のトンネルtunnel1にCIDRルートを追加するという方法でshirahama1のサブネットにもルーティングできるようにする。

事前準備として先ほど作成したvmのアドレスを固定することにする。インタフェース名を確認して

$ incus config device show victor
agent:
  source: agent:config
  type: disk
eth0:
  name: eth0
  network: shirahama1
  type: nic

incus config device set <instance> <device> <key>のようにして値をセットする。

$ incus config device set victor eth0 ipv4.address=10.0.0.2

インスタンスを立ち上げ直すと指定したIPアドレスが割り当てられていることが確認できた。

$ incus restart victor
$ incus ls
+--------+---------+-------------------+------+-----------------+-----------+
|  NAME  |  STATE  |       IPV4        | IPV6 |      TYPE       | SNAPSHOTS |
+--------+---------+-------------------+------+-----------------+-----------+
| victor | RUNNING | 10.0.0.2 (enp5s0) |      | VIRTUAL-MACHINE | 0         |
+--------+---------+-------------------+------+-----------------+-----------+

ではここからCloudflareのダッシュボード上での操作に移る。 まずCloudflare Zero Trustのホームに行く。 そこのネットワーク > ルート > CIDRのCIDRルートで、「CIDRルートを追加する」を選択。

CIDR=10.0.0.0/28
説明=shirahama1 private network
トンネル=tunnel1

と入力して「作成」をクリック。

スマホからトンネルに繋いでこのvmのIPへアクセスできるかどうか試してみる。私が使用しているスマホはAndroidであり、トンネルに接続するために使用しているのは次のアプリ(以下、アプリ)である。

play.google.com

で、これで行けると思ったのだけれど、この時点ではスマホでトンネルに繋いでも10.0.0.2にpingが通らなかった。

トンネルセットアップ時よりも後に設定したルートは即時で使えるわけではないのかな?

CIDRルートをデバイスプロファイルにも追加したら解決

いろいろドキュメントなどを読み、処置した結果、私の場合は次の手順が追加で必要だったらしい。

Cloudflare Zero Trustのホームからチームとリソース > デバイス > デバイスプロファイル > 一般プロファイルへ行く。

デバイスプロファイル

そこのOnboarding Device profile: 2026/4/22を選択。 プロファイルの名前は場合によって異なるが、私の場合は自分のスマホに割り当てられたプロファイルがこれだった。 ここの「スプリットトンネル」という設定項目が「IP とドメインを含める」になっていることを確認して、その右の「管理」をクリック。

すると「スプリット トンネル エントリ(含む)」が出てくるので確認する。すると不足していることが分かった。

タイプ 説明
address 192.168.0.0/24 Private network route for tunnel1
host cloudflareaccess.com -

以上の2つしかなかったので、画面左側のフォームからさっきのルートを追加してやる。

セレクター=IP Address
値=10.0.0.0/28
説明 (オプション)=Private network manually added

私はこんなふうに設定した。

したら「宛先の保存」をクリックする。

でスマホに移動して、アプリを立ち上げる。 今のスプリットトンネルの状態を確認するには、ハンバーガーメニューから 詳細 > 接続オプション > 含まれるルートを管理 を見る。 今はここに先ほどのテーブル同様ルートが2件しかないはず。

で画面を3つ戻り、アカウント > ログアウト でログアウトする。 再度ログインして「含まれるルートを管理」の画面を見ると3件に増えているはず。

アプリの「含まれるルートを管理」画面に新しいCIDRが増えた

これで10.0.0.2にpingできるようになった。

スマホでのpingにはLanDroidというアプリを使った。

play.google.com

ここまでやるとincusで起動させたvmにCloudflare経由で外からアクセスすることができるようになった。 本記事では具体的な手順は省略するが、HTTPサーバをセットアップすると下の画像のように外からvmへアクセスできるようになる。

LTE回線に繋いだ状態でCloudflare One Agentを起動して10.0.0.2をブラウザで見た様子

以上。

*1:ホントはローカルに落としてきたイメージにエイリアスをつけてそれで管理すべきだがここではimages:のようにリモートのイメージを指定する形にしている

*2:https://discuss.linuxcontainers.org/t/i-cannot-run-rockylinux-9-cloud-vm/19529

*3:https://discuss.linuxcontainers.org/t/incus-0-5-1-has-been-released/18848#p-67711-alternative-way-to-get-the-vm-agent-3

綾瀬情報網役務すっげー(ガチ)と思ったので記録する

タイトルだけ読んでさっさとハッシュタグ 綾瀬情報網役 を追いなさい.

(2026年5月3日21時 本題と関係ないので「某室の演習環境と関係づけたときの気づき」の章を削除) (2026年5月8日13時43分 AWS→aws)

綾瀬情報網役務とは

綾瀬情報網役務とは,東京都足立区の某所に構築されたサーバ及びネットワーク群の愛称です. もう少し狭義にはこれらの設備は全体としてクラウドインフラとして動作することが企図されており,各部で使用される部材もこれを前提としたものになっていると思われます(とか書いてみたけど私自身は写真を見てもなんも分かりません). 運用している人は大学生やその周辺の人々です. 以前はインチキネットワークなどと呼ばれていたようです. 正確な定義や名前の由来は定かではありませんが,複数のポストを見たところによれば英語表記の略称でawsになることを狙ったものでしょう.

ポスト主の 0x71ff 氏が主に当該ハッシュタグをつけた写真を投稿しており,ハッシュタグからそのサーバ群の写真を眺めることができます. 0x71ff 氏によればもともとこれらの機器等を用意したのは別の方だそうですが,現在は氏が管理しているようです.

すごいなと思ったところ

(注) コンピュータおたく達でけしからんことやってる,という世界に個人的に憧れちゃってる部分があるので,ここの文章はだいぶ色眼鏡ってはいます.

私がこの綾瀬情報網役務のハッシュタグを知ったのは今日の昼なんですが*1,ちょうど地雷系ファッションの方が映った写真がインプレッションを稼いでいたところだったらしいです. 何を隠そう私もそれにつられてハッシュタグを追い始めました. ありがとうイーロン.

本題の,「すごいなと思ったところ」はこのポストに書かれている「プラクティカルな目的でサーバを運用する」というところです.

一括りにしてしまうのは失礼にあたるとは承知で述べますが,業務用サーバを個人で運用しているような人たちはサーバを立てたり設定したりすること自体を楽しむきらいがよくあります. とても尊いことですし,気持ちはとてもよくわかります.ロマンというやつでしょうか. しかしそれだけだと先細りというか,なんか頭でっかちというか,独りよがりというか,あんまその先がなくてよくないような気がしています.

その点で,綾瀬情報網役務もといawsは自分らでクラウドを作ってみるという目的で,機器の調整に挑戦しているわけで,ナードたちのお遊びではありません. 実際に,会社をやっている子にリソースを貸し出し,使ってもらっているようです. また,自分らでクラウドを作る理由の一つには,「登大遊氏が指摘するような現状のクラウドサービスの利用が少数ベンダーに依存しまっている構造的な問題」への回答というのもある*2のでそこもかっこいいなと思ったところです.

東京の元気なおたくたちを観測し,私も頑張ろうと思いました. 元気もらえてよかったねの気持ち. ネスぺと基本情報の勉強をずっとやめてしまっていたのでこれを気に再開してみようと思いました.

それから私は今とても幸せな環境にいさせてもらえていることを実感しました. 大学にいるというアドをもっと活用していけーということなんですよね.

明日には忘れてるんですけどねガハハ.

*1:どうでもいいけど「ひるなんですが」と入力して変換したら某日テレの番組になっちゃっておもろって思った

*2:最初のポストの引用元参照