めも」カテゴリーアーカイブ

NextDNS 設定ガイド

コメントを残す

NextDNS 設定ガイド

NextDNSの設定方法や機能の有効/無効どちらにするべきかのガイドです。

NextDNSは月間30万クリエ(問い合わせ)までは無料ですべての機能が使え、月間30万クリエを超えた場合以降その月は、脅威の検知や広告などのブロックの無い普通のDNSとして使えます。

クリエ数無制限ですべての機能を使うには有料のProプランに入る必要があります

支払い方法はPayPalのみです。
Proプラン
月額プラン¥250
年額プラン¥2,500

あなたが使用しているNextDNS サーバーに関する情報は「ping.nextdns.io」、DOH/DOTなどのプロトコルを使用しているかどうか、IPv4/IPv6 を使用しているかどうかは「test.nextdns.io」から確認できます。

NextDNS をセットアップ

セットアップ タブからIDを取得し各デバイスに設定します。

Webブラウザの設定

WebブラウザではDNS over HTTPS(DoH)の書式を使います。

Firefox

Firefox
設定 > ネットワーク設定 > 接続設定 > DNS over HTTPS を有効にする
https://dns.nextdns.io/取得したID

about:config

network.trr.bootstrapAddress
45.90.28.0

network.trr.mode
3


vivaldi
vivaldiは「vivaldi://settings/security」から「プライバシーとセキュリティ」の「セキュリティ」から「セキュア DNS を使用する」で設定できます。

ルーター

各社のDNS 設定に従って設定。DNS 設定ができる一部のルーターのみ対応。
例としてSynology ルーター RT2600ac はDNS 設定できました。

ルーターで設定できればゲーム機などDNS 設定できないデバイスにもNextDNSを適用できます。

SRMにインストール

SRMにインストール

rootアカウントでインストールする必要があります。
管理者アカウントでログイン

ssh [email protected] -p 22
sudo -i

再度 SRM の管理者アカウントのパスワードを入力。これでrootアカウントになります。
https://kb.synology.com/ja-jp/DSM/tutorial/How_to_login_to_DSM_with_root_permission_via_SSH_Telnet
https://github.com/nextdns/nextdns/wiki/Synology-SRM

Windows

Tailscaleを使うのがおすすめです。
https://tailscale.com/

Android

Android 9 以降ではアプリ無しでDNS over TLS(DOT)/QUIC書式で使えます
取得したID.dns.nextdns.io

セキュリティ

ほとんどの機能は有効するべきです

脅威情報フィード

有効/無効:有効
脅威を防ぐために有効を強く推奨しますがドコモのdアカウントの正規アドレスの「id.smt.docomo.ne.jp」をブロックしている時もありました。

AIによる脅威の検知

どちらにするべきか:有効
脅威を防ぐために有効を強く推奨します。

Google セーフブラウジング

どちらにするべきか:有効
FirefoxやGoogle Chromeなどに組み込まれている機能です。

クリプトジャッキング保護

どちらにするべきか:有効
通常は有効にするべきです。

DNS リバインディングに対する保護機能

どちらにするべきか:有効
例えば「https://192-168-1-1.local.sample.com」このようなアドレスをブロックします。
このようなアドレスはほぼ目にしないので通常は保護機能を有効にし問題のないアドレスのみ許可リストに追加するべきです。

https://help.nextdns.io/t/35hmval/what-is-dns-rebinding-protection

IDN ホモグラフ攻撃防御

どちらにするべきか:有効
トラブルや脅威を防ぐために有効を強く推奨します

タイポスクワッティング防護

どちらにするべきか:有効
トラブルや脅威を防ぐために有効を強く推奨します

ドメイン生成アルゴリズム(DGA)防護

どちらにするべきか:有効
トラブルや脅威を防ぐために有効を強く推奨します

新規登録ドメイン(NRD)をブロックする

どちらにするべきか:状況による
30 日以内に登録されたドメインをすべてブロックするため稀にアクセスできないドメインに遭遇する可能性があります。無名の新規登録ドメインが有用なサイトとしてgoogle検索の上位に出ることは考えづらいのでトラブルや脅威を防ぐためにも有効で良いかもしれません。

ダイナミックDNSホスト名をブロックする

どちらにするべきか:有効
サーバーなどなければ有効

ドメインパーキングサイトのブロック

どちらにするべきか:有効
トラブルや脅威を防ぐために有効を強く推奨します

特定トップレベルドメイン(TLD)のブロック

どちらにするべきか:状況による

児童の性的虐待データをブロック

どちらにするべきか:有効
トラブルや脅威を防ぐために有効を強く推奨します

プライバシー

ブロックリスト

アドブロッカーのことです。
ブロックリストを使用すると、広告とトラッカーをブロックできます。
広告とトラッカーをブロックすることで、不要な通信が無くなり通信量が減り、通信速度も向上します。また広告からのトラブルや脅威を防ぐ事にも繋がります。

ただし、ブロックリストによってブロックするポリシーが違うため、あなたにとっては許可するべきドメインをブロックするブロックリストもあるので注意して下さい。例えば、ポイントサイトのハピタス、アンケートサイトのマクロミル)をブロックするブロックリストがありました。もし、許可するべきドメインがあれば許可リストに追加します。

おすすめブロックリスト

NextDNS 広告とトラッカーのブロック
NextDNS作成のブロックリスト。とりあえずこれ

AdGuard Social Media filter
SNSを使わない場合は追加

AdGuard Tracking Protection filter
トラッカーをブロック。

AdGuard Mobile Ads filter
AdGuardのブロックリストはどれも品質が高いのでおすすめです。

OISD

Goodbye Ads

ネイティブトラッキング防護

すべて有効でOK
特にAmazon デバイスやAlexaアプリを使っている場合は効果大でブロックされたドメインの上位はたいてい「device-metrics-us.amazon.com」になります。

ペアレンタルコントロール

DNSでブロックするため強力です注意して使用して下さい。

ウェブサイト、アプリ、ゲーム

YouTube、Twitter、PlayStation Network、Fortniteなど特定のウェブサイト、アプリ、ゲームへのアクセスを「娯楽時間」と合わせて使用することで制限することのできる設定です。

カテゴリー

特定のカテゴリーのウェブサイトやアプリへのアクセスを「娯楽時間」と合わせて使用することで制限することのできる設定です。
ソーシャルネットワーク、オンラインゲーム、ビデオストリーミング以外は追加(有効)で良いと思います。

娯楽時間

上記のウェブサイト、アプリ、ゲーム、またはカテゴリーの一部がブロックされない曜日と時間を設定します。設定しない場合は常時ブロックされます。
たとえば、土日は07:00 から 22:30までPlayStation Network、Fortniteなどゲームをブロックしないなど制限を作り家庭内トラブルを作ったり減らしたりできます。

拒否リスト

ここに追加されたドメインはブロックされます。また、そのすべてのサブドメインも自動的に拒否されます。例えば「sample.com」追加すれば、「test.sample.com」のサブドメインも拒否されます。

許可リスト

拒否リストの逆でここに追加されたドメインは最優先で許可されます。脅威情報フィードなどよりも優先されるので、例えば脅威情報フィードで「id.smt.docomo.ne.jp」がブロックされた場合、この許可リストに追加することでブロックされません。

アナリティクス

過去30分間~過去3ヶ月間のクエリ数の時系列履歴

ログ

クエリ履歴
どのデバイスがいつどこのドメインにクエリ(問い合わせ)したかが分かります。

設定

設定名
この設定の名前

ログ

ログの設定をします。
間違ってブロックされた場合を考慮し、ログを有効にしてログ保持期間は最低でも1時間に設定ことをおすすめしますがルーターなど複数人が使う機器で設定している場合はプライバシーに配慮し無効でも良いかもしれません。

ログ保存先の場所は日本が保存先に無いのでどれも一緒ですが出来ればスイスが良いです

ブロックページ表示

無効

パフォーマンス

すべて有効でOK

Web3

有効

CRYENGINE 5.7 LTS 概要

コメントを残す

日本時間 2022年04月06日 Crytekは、CRYENGINE V 最後となるバージョンCRYENGINE 5.7 LTSをリリースしました。

このCRYENGINE5.7 Long Term Support(LTS)リリースでは、最新の開発ソフトウェアを使用してエンジンのワークフローを改善することを目的とし、報告された一般的なバグ修正など、さまざまな更新が行われます。
このアップデートは、CRYENGINE5.6との互換性を保つように設計されています。

CRYENGINE 5.7 LTSは、今後サポートされるCRYENGINE 5の唯一のバージョンになるため、Crytekは5.7にアップグレードすることを強くお勧めします。

CRYENGINE | CRYENGINE 5.7 Long Term Support is here!
https://www.cryengine.com/news/view/cryengine-5-7-long-term-support-is-here

https://docs.cryengine.com/display/RN/CRYENGINE+5.7

CRYENGINE 5.7 LTS ハイライト

Scaleform 4

Scaleform 3を改良したScaleform 4 integrationは、すべてのプラットフォームでより高いパフォーマンスを発揮するためにカスタマイズされたレンダリングを特徴としています。

ActionScript 2.0との後方互換性があり、FlashプロジェクトをActionScript 3.0で作り直すことなくScaleform 4のパフォーマンスの利点を享受できます。Scaleform 4へのアップグレードで予期せぬバグが発生した場合に備えて、Scaleform 3もまだ利用できます。

Scaleform Schematyc

Scaleform Schematycプラグインは、Flow Graphが提供するUIシステムに必要な機能をエミュレートするために提供されています。 UI要素はComponentとして提供され、その要素に対応する関数やイベントはElement XMLファイルで定義することができる。
Scaleform 3 と 4 の両方をサポートしています。

GamePlatformプラグイン

GamePlatformプラグインは、CRYENGINE5.6でリリースされたプラグインをアップデートしたものです。

拡張された機能として、Steam、PlayStation、Xboxなど様々なプラットフォームのサポートが含まれています。さらに、Flow GraphとSchematyc用のビジュアルスクリプティングノードを提供する新しいプラグインがオプションで含まれています。また、非推奨のDiscord Rich Presence SDKは、Discord Game SDKに更新されました。

Visual Studio 2017-2022サポート

エンジンコードとCMakeが更新され、Visual Studioバージョン2017、2019、および2022がサポートされるようになりました。VisualStudio2015のサポートは廃止されました。 このアップグレードに伴い、C ++ 17標準実装のサポートが追加され、WindowsSDKが10.0.20348.0に更新されました。

プライベートリポジトリでソースコードの配布を開始

CRYENGINE 5.7 LTSの開始に伴い、業界標準に則り、登録開発者向けのプライベートリポジトリでソースコードの配布を開始

ソースコードにアクセスするには、CRYENGINE.comのアカウントを作成し、CRYENGINEのお問い合わせフォームからアクセスをリクエストする必要があります。この新しいプライベートリポジトリのソースコードへのアクセスに加え、バグの報告やフィードバックの送信も可能になります。

CRYENGINE 5.7 LTSのサポートに加え、Crytekは次のフルバージョンのエンジンに取り組んでいます。(CRYENGINE 6だと思う)

別ディスクにあるシステム領域をC:のディスクに移動

コメントを残す

2台ディスクを繋がないとOSが起動しないとき

左下のWindowsのロゴを右クリックし「ディスクの管理」から、C:のディスクにシステムパーティションが無いこと、別ディスクにシステムパーティションあることを確認し、PCの電源を切る。

  1. 別ディスクを物理的に外す
  2. OSが起動しないことを確認
  3. USBメモリーなどの修復ディスクからコマンドプロンプトを選び下記のコマンドを実行

修復ディスクはWindowsのインストールメディアから実行できます。

diskpart

list disk
select disk 0
list partition
select partition 0
active
exit

bcdboot c:\windows /l ja-JP /s c:

diskpart コマンドでディスク管理画面に入り「list disk」ですべてのディスクを表示「select disk 0」でOSのディスクを選び「select disk 0」でそのディスクすべてのパーティションを表示「select partition 0」でOSのパーティション(プライマリ)を選び「active」にしたら「exit」でディスク管理画面(diskpart)を出る。最後にbcdboot c:\windows /l ja-JP /s c:

電源を切り、ディスク1台でOSが起動することをを確認する。

prism.jsをWordPressでつかう

コメントを残す

軽量で拡張可能な構文ハイライトのprism.jsを WordPress に導入する。

https://prismjs.com/

通常はWordPressのfunctions.phpにprism.jsを追加しますが、簡単に追加、無効にできるようにWordPressのプラグインSimple Custom CSS and JSを使いprism.jsはCDNから取得します。

Simple Custom CSS and JSは利用中のテーマやプラグインのファイルを変更することなく、独自のhtml、CSSとJavascriptのコードを追加することができるWordPressプラグインです。

続きを読む

HDD、SDカード、SSDを買う時と買ったら確認する項目

コメントを残す

H2testwで容量偽装と判定された時の画像

大事なデータがトラブルに合う前に確認しよう。😢

買う時

信頼できる店舗を選ぶ

SDカード

SDカードは偽物が出回っているため信頼できる店舗で買うことがとても重要。

AmazonならAmazon.co.jpが販売、出荷するSDカードを購入する。Amazon.co.jpが出荷のみ担当する場合は、注意。

オークションサイトで購入はダメ。偽物が多い。

楽天市場、Yahooショッピングで購入時も注意。

海外リテール品は信頼できる店舗であれば、メーカー保証は無くなりますが購入するのもありだと思います。

しかし、老舗で信頼できる店舗(鶏)で128GBを購入し数ヶ月後エラーが出たので調べたら中身は32GB(容量偽装の偽物)だったことがあったので、店舗保証の有効期限内に診断テストを実行することをおすすめします。

HDD

HDDは精密機器なので、梱包が信頼でき、信頼できる運送業者が配送担当する店舗を選ぶ。

輸送中に壊れる可能性があるので、雑な梱包をする店舗は安くても選ばないこと。また、配送担当する運送業者が雑な輸送する場合もあるので、その運送業者が担当する場合も選ばないこと。

雑な輸送する運送業者は地域によって違うので、どこの業者とは言いません。(あの人の配送は雑だな~と思う人が所属する運送業者やめておく)

偽物は基本的に無い

CMR方式
データの上書きが容易な従来型。
データを頻繁に書き換えるシーン向け
以前からある方式のためNAS、OSドライブ向け

SMR方式
CMRと同じ部品を使用しながら、書き込み方を変えることで記録密度を向上させた普及帯の大容量でよく使われている方式。
動画の保存など一般的な用途向け

SSD

HDDより物理的に壊れづらく、偽物が基本的に無いが用途によっては、信頼できるメーカーのSSDを選ぶ。

OSクローンなどOS移行をしたい場合、現在は有名な無料のOS移行ソフトがすべて有償化しているので、ディスククローンをしたい場合は移行ソフトが付属するメーカーのSSDを選ぶ。例えば、CrucialならCrucialのSSDを使っている時に限りAcronis True Image for Crucialが無料で使えます。

なるべく保証のある商品を買う

メーカー保証があれば、商品によって違うが、数年以内に壊れても無償(送料はかかる)で交換できる事が多いので、できればメーカー保証のある商品を買う。また、メーカーに連絡しやすいかも確認すると良い。

リテール品は新品でパッケージがある。メーカー保証が長め。
バルク品は新品でメーカー保証が最小限、パッケージが無し。もしくは、商品の梱包が簡素などでリテール品より安い。

Western DigitalのHDDをメーカー保証で交換した場合、リフォービッシュ整備品が送られてくる。

買ったらチェック

買ったらすぐ、診断テストをして初期不良と不良セクターが無いかチェック。

不良セクターがあれば購入店舗で、不良セクターがあったと連絡すれば初期不良として交換してもらえるはず。

診断テストの純正ソフトはHDDはメーカーサイトにある。SDカードとSSDは、メーカーサイトに無いことが多いので、Check FlashH2testwを使う。偽物のチェックもできます。

Check Flash
http://mikelab.kiev.ua/index_en.php?page=PROGRAMS/chkflsh_en

H2testw
https://www.heise.de/download/product/h2testw-50539

Seagate
https://www.seagate.com/jp/ja/support/downloads/seatools/seatools-win-master/
https://www.seagate.com/jp/ja/support/kb/how-to-use-seatools-for-windows-202435en/

Western Digital
https://support.wdc.com/downloads.aspx?p=3&lang=jp

RDP Wrapper使い方

コメントを残す

RDP WrapperはWindowsのHOMEエディションでもリモートデスクトップの接続される側のホストPCとして使えるように設定するソフト。

接続する側のクライアントはHOMEエディションでも使えます。

現在は、通常の方法でRDP Wrapperをインストールしてもリモートデスクトップの設定が出来ないので多少手間がかかります。

続きを読む

MbpsとMBの違い

コメントを残す

ファイルサイズで使われる”MB”

megabyteメガバイト (MB) または megabyte per second (MBps, MB/s)
大文字の”B“を使用します。
ソフトウェアでデータのサイズを表記する際に使用される単位

通信速度で使われる”Mbps”

megabitメガビット (Mb) または megabit per second (Mbps, Mb/s)
小文字の”b“を使用します。
ダウンロード速度などデータの転送速度を表記する際に使用される単位

計算方法

1byteバイトは8bitビット

bitビットbyteバイトの8倍

1MBのファイルサイズを1秒で転送するには8Mbpsの接続速度が必要。
10MBのファイルサイズを1秒で転送するには80Mbps
100MBのファイルサイズを1秒で転送するには800Mbps

参考

https://www.softperfect.com/contact/knowledgebase.php?article=10

「Humble Unity Bundle 2019」の内容

コメントを残す

ダウンロード販売サイト「Humble Bundle」で2019年09月25日~2019年10月16日(日本時間)の間「支払いたい分だけ支払う」方式で販売されていた。

Humble Bundle」はバンドル購入時、販売で得られた収益をゲーム制作者だけでなく複数の慈善団体に配分する販売サイトです。(配分する割合は購入者が決められます。)

$1039相当のUnityで使用できるAssetなどのバンドル。$15以上支払うと全て取得できました。

販売終了後はページも消えるので記録としてAssetの項目は原文も載せています。

続きを読む