記名式Suicaに定期券を割り当てられなくなった

通勤定期券を記名式Suicaのカードで利用している。 その通勤定期券を継続購入しようとしたのだが、券売機に挿入してもどうやっても認識してもらえなかった。 既存の通勤定期券は問題なく利用できるし、チャージ残高を確認もできるので、NFCチップが破損している訳ではないのは分かった。

多機能券売機では、定期券の継続購入を画面上で選んで、指示通りSuicaをを挿入すると、利用できないSuicaであると画面上に表示される。 指定席券売機では、定期券の購入を画面上で選んで、定期券として利用中のSuicaを挿入すると継続購入の画面へ遷移できるはずなのだが、Suicaを挿入すると、硬貨の投入口が閉じるのでSuicaが挿入されたことは認識されるのだが、Suicaを投入するようにという画面から先には進めない。

どうにも分からなかったので、みどりの窓口に行ったところ、カード裏面上部にある、2箇所の幅広の黒いバーが消えかけているために、認識されないとのことだった。 NFCとしての機能には全く問題がないとのことだった。

みどりの窓口で新しいSuicaへ無料で移行してもらったのだが、みどりの窓口の機器もその2箇所の黒いバーがないと認識しないようで、黒色の油性ペンでバーを描いてから処理していた。

裏面下部のSuicaの番号が消えてしまって交換になったことがあったので、番号の部分が消えないような財布に入れていたのだが、それでは不十分だったらしい。 区間の情報が見えるのが好きではないので、裏側が目に入るように財布にSuicaを入れていたのだが、それは良くないと言うことなのだろう。 区間の印字された表面が見えるように財布に入れるようにしよう。

mltermで、TERM=xterm-256colorを自動的に設定させる

いまだにterminal emulatorとして何を使えば良いのか良く分からないでいる。 別に英語と日本語が表示できれば良いし、贅沢を言えばヨーロッパの言語にあるアクセント記号が付いたラテンアルファベットが表示されれば、ほぼ十分だ。 キリル文字で書かれたロシア語を読みたい時はあるが、Firefoxで表示されれば良く、terminal emulatorで表示できなくて困ったことはない。

さすがに今になってktermというのも気が引けるし(UTF-8にも対応しているバージョンがあるので、悪い選択肢ではないはずではある)、xtermは何だか使いにくい気がしてしまう。 かと言って、vteベースのgnome-terminalを使って快適な感じもしない。 と言うことで、消去法的ではあるのだが、mltermを使っている。

mltermで1つ不満だったのは、256色表示ができるはずなのに、それを有効化できていないということだった。 Changelogを眺めてみると、~/.mlterm/mainに、termtype=xterm-256colorという行を追加すれけば良かった。 これによって、mltermでecho $TERMを実行すると、xterm-256colorと表示されるようになり、256色表示もできるようになる。

無料でキリスト教の聖書を読む

残念ながら生粋の無神論者なので、宗教を信じていないし、神に祈らないし、宗教の儀式にも付き合い以上の関与もしないのだが、宗教がどういうものなのかには興味がある。 岩波講座 宗教を斜め読みする程度の興味しかないのだが。

とは言っても、いくつか聖典的なものは読んでおきたいと言う気持ちは持っていた。 と言うことで調べてみると、旧約聖書と新約聖書はYouVersionというAndroid appで無料で読むことができるらしいと分かった。

実際にインストールして、ログインしてみると、以下のような日本語訳の聖書を読むことができた。英語以外にもネパール語やビルマ語、ペルシア語、スワヒリ語などでも聖書を読むことができるようだ。

• 新共同訳 (聖書 新共同訳)
• 口語訳 (聖書 口語訳)
• 口語訳 (japnese: 聖書 口語訳)
• JA1955
• JCB (リビングバイブル)
• ERV訳 (ERV訳 --読みやすい聖書--)
• NJB (新改訳)

口語訳が2つあるのは良く分からない。創世記の最初の部分だけ見ると同じな気がするが、ちゃんと比較はしていない。

とりあえず新共同訳を読むのが良いように見えたので、これを読んでみることにしよう。 ダウンロードしてみると、「聖書 新共同訳 旧約聖書続編付き」と書かれているので、旧約聖書の外典も含まれているのであろう。 少なくとも新共同訳は朗読機能もあって、text to speech機能ではなく人間が朗読しているようだった。 これで聞いてみるのも良いかもしれない。

旧約聖書とは言ってもユダヤ教的視点で日本語訳されているのではないような気がするので、あくまでキリスト教の聖書一式が読めるのだというのが現時点での理解である。

w3mでウェブを検索する

GoogleやBingがJavaScriptが使えないと検索できなくなって久しい。 w3mでウェブを検索するのが難しくなってしまった。

DuckDuckGoはJavaScriptなしでも検索できる。 以下のように実行すれば、検索画面を開くことができる。

$ w3m https://duckduckgo.com/

pkgsrc/print/py-pdfを使って、PDFファイル中のハイパーリンクを抽出する

とある自治体が法令に基づいて公開しているPDFファイル一式を入手したかったのだが、そのPDFファイルへのリンク先が1つのPDFファイル中のハイパーリンクという形でしか提供されていなかった。 と言うことで、pkgsrc/textproc/py-pdfからpy314-pdf-6.7.0をインストールして抽出することにした。

と言うことで、以下のようなスクリプトを書いてみた。

$ cat extract-hyperlinks.py
#!/usr/pkg/bin/python3.14
#
# Usage:
# $ cd /usr/pkgsrc/textproc/py-pdf
# $ make install
# $ ./extract-hyperlinks.py target.pdf > links.txt
# $ wget -i links.txt

import sys
from pypdf import PdfReader

pdfpath = sys.argv[1]

reader = PdfReader(pdfpath)

for page in reader.pages:
  if '/Annots' in page:
    for annot in page['/Annots']:
      annotation = annot.get_object()
      if "/A" in annotation and "/URI" in annotation["/A"]:
        uri = annotation["/A"]["/URI"]

        print(f"{uri}")

以下のように利用すれば良い。

$ python3.14 extract-hyperlinks.py ../hyperlinks.pdf > links.txt

Metabaseでlog4jを使ってログを出力する

pkgsrc/www/metabaseを最新にアップデートするのは怠けているのだが、手元ではほぼ常に最新版を使っている。 pkgsrc/www/metabaseのインストールするrcスクリプトには、log4jによりログを出力する設定が含まれている。 また、そのrcスクリプトが利用するlog4j2.xmlという設定ファイルの雛形も含まれている。 なので、pkgsrcからMetabaseをインストールすれば、/var/log/metabase/metabase.logに、設定されたようにログが出力される。

log4jによりログを出力するのは、私の用途では重要なのだが、少なくとも私がMetabaseを使い始めた時にはあまり情報がなかったように思う。 もうずいぶんと前の話なので、今は十分に説明するウェブページが世間にはあるようだ。

Grafanaには、BASIC認証を設定できない

Grafanaを簡単にどういうものか説明できるほど良く理解していないが、私の使い方で言えば、時系列データを保存しているデータベースがあって、その内容を折れ線グラフでプロットして、その値によってアラートを出すように設定できるダッシュボードのウェブページである。 ビジネス・インテリジェンス・システムのようなものであるような気もする。

私は、少し古いがpkgsrc/www/grafanaから11.0.0をインストールし、データベースは、pkgsrc/databases/influxdbを手元でアップデートしてInfluxDB 1.8.10をインストールして使っている。 ウェブサーバーがないと使えない訳ではないと思うが、Apache httpdをリバースプロキシーとして利用している。

Grafanaには、もちろんログイン機能があって、ログインしなければダッシュボードを見ることはできない。 そもそもやりたかったのは、そもそもGrafanaのログイン画面へ行くこともできないようにすることだった。 そうだとすると、一番簡単なのは、BASIC認証を設定することであるように思えた。

しかし、BASIC認証は使えない。 と言うのは、ユーザー追加をする際に、Grafana自体が自身のAPIを利用する場合にBASIC認証を利用しているからであるようである。 Apache httpdでBASIC認証した上で、ユーザー追加をすると、追加したユーザーでしかログインできなくなるばかりか、そのユーザーからログアウトすることもできなくなってしまう。

おとなしく、Grafana備え付けのログイン画面を使っておくのが一番良さそうである。

Windows 11でwgetを使ってhttpsなウェブサイトから情報を取得する

Windows 11でhttpsなウェブサイトから情報を取得したいのだが、ウェブ上にある多くの古いwgetのWindows用のバイナリーは、TLS 1.2以降に対応しておらず私の接続先には利用できなかった。 また、このwgetを動かす環境は、ユーザー認証付きのHTTPプロキシーサーバーを経由しないとイントラネット外のウェブサイトへ接続することはできない。 このような状況でWindows 11のマシンでwgetを利用する方法を書いておく。

wgetのバイナリーを入手する

Windows binaries of GNU Wgetで公開されているwgetバイナリーは、新しいTLSのバージョンにも対応していた。 他にもおそらく使えるバイナリーを配布している所はあるかもしれないが、具体的には確認していない。

具体的には、バージョン1.21.4のバイナリーをダウンロードして利用した。

設定値をファイルに格納する

ユーザー認証付きHTTPプロキシーサーバーを利用する必要があり、これらを毎回コマンドライン引数として入力するのは煩雑になる。 また、パスワードをコマンドライン引数として与えるのも、パスワードが画面上に表示されてしまい、うれしくない。

ということで、設定値はwgetrc.txtというテキストファイルに予め記入しておくことにした。 その内容は以下のようにした。

> type wgetrc.txt
use_proxy=on
http_proxy=http://10.1.1.1:8080/
https_proxy=http://10.1.1.1:8080/
proxy_user=(YOUR USERID)
proxy_password=(YOUR PASSWORD)
check_certificate=off

ここで、check_certificate=offはTLS証明書のチェックを省略している。 これは良い習慣ではない。

実行例

このwgetrc.txtファイルを使いつつ、ウェブサイトから情報を取得するには、以下のようにすれば良い。

> wget.exe --config=wgetrc.txt -nc -r https://www.ryoon.net/

MetabaseをOracle databaseへクエリーするAPIサーバーとして利用する

Oracle databaseに各クライアントPC上のMicrosoft Excel VBAからアクセスしようとすると、Oracle Instant Clientのインストールが必要になる。 ODBC経由だとデータソースの設定が必要になり、皿に初期設定は手間がかかるが、Excel VBAからアクセスする程度であれば、ADO DB経由でも問題ない。 この場合には、tnsnames.oraに接続先を設定する必要はなく、接続文字列に直接接続先を記載すれば良いので、とりあえずOracle Instant Clientをインストールさえして置けば良い。 ただ、Oracle社の用意しているOracle Instant Clientのインストーラーは冗長かつ何をしているか分かりにく、インストールに失敗するとインストーラーはまた別のディレクトリーにインストールしてしまうので、同じ緩急を作るのも面倒だ。 これについては、必要なファイルと処理のみを解析して抜き出したWindowsバッチファイルを用意しているので、個人的には解決はしているが…。

とは言っても、あくまでWindowsバッチファイルであり、環境変数の設定は手作業でするようになってもいるので、インストールには手間がかかる。 そもそもOracle Instant Clientをインストールしない方法を探していた。

過去にはJRubyからJDBCを使ってOracle databaseにアクセスし、結果を返すサーバーを書いてもいたのだが、利用者の認証や権限設定も欠けており、起動させておくのも面倒なので、実用できてはいなかった。

metabaseのドキュメントを読んでいたら、アクセストークンを発行して、それによりREST APIでMetabaseに登録されたデータベースにクエリーを投げて、その結果をJSONやCSV形式で返してくれる仕組みがあった。 今回は本来は使うべきであるセッションIDは使わないのだが、curlコマンドで試した内容を書いておく。

アクセスする例

最初に、前提となる情報を書いておく。

今回使うユーザーグループ権限のAPIキー

mb_XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX=

MetabaseサーバーのURI (都合上HTTPでしかアクセスできない)

http://mbserv.example.com/

アクセスするデータベースの番号 (JDBC経由で接続できるようにウェブUIで設定されている)

2

このMetabaseサーバーが設置され、クライアントのWindows PCが接続されているイントラネットは、イントラネット外の80版ポートに接続するにはHTTPプロキシサーバーを経由する必要がある。 だが、イントラネット内にあるMetabaseサーバーにはHTTPプロキシサーバー経由ではアクセスできないので、HTTPプロキシサーバーを掴ない設定も重要である。

グループの一覧を取得する。 これはOracle databaseには無関係なMetabaseの機能に対する問い合わせである。

$ curl --noproxy mbserv.example.com -H 'x-api-key: mb_XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX=' -X GET 'http://mbserv.example.com/api/permissions/group'

MBQL JSON形式でSQLのクエリーの結果を取得する。 結果はMBQLのJSON形式であり、前半にデータが、後半にコラム情報が収録されており、Excel VBAであればVBA-FastDictionaryとVBA-FastJSONを使えば解析しデータを利用するのが幹太になる。

$ curl --noproxy mbserv.example.com -H 'x-api-key: mb_XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX=' -H 'Content-Type: application/json' -X POST 'http://mbserv.example.com/api/dataset' -d '{ "database": 2, "native": { "query": "select * from myschema.MYTABLE1" }, "type": "native"}'

CSV形式でSQLのクエリーの結果を取得する。

$ curl --noproxy mbserv.example.com -H 'x-api-key: mb_XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX=' -H 'Content-Type: application/x-www-form-urlencoded' -X POST 'http://mbserv.example.com/api/dataset/csv' -d 'query={ "database": 2, "native": { "query": "select * from myschema.MYTABLE1" }, "type": "native"}'

これで、Oracle Instant Clientをインストールせずに、クライアントWindows PCからOracle databseの内容を参照できるようになった。

MetabaseでActive Directory認証する際に、ユーザーIDでも電子メールアドレスでも、ログインユーザーIDとして使えるようにする

MetabaseでActive Directory認証するで書いておいたような設定でMetabaseを運用して来たのだが、Metabaseのログイン画面にはログインユーザーID欄に「ユーザーネームまたはメールアドレス」と書かれているためか、電子メールアドレスを入力してログインできないという苦情を言う人が多いという問題があった。 駄目だったらユーザーIDでログインできるか試せば良いと私などは思うが、そんな発想にならない人ばかりに囲まれている。 そもそもなぜそういう発想をすることができるかということも説明しても理解してもらえないので、ユーザーIDでも電子メールアドレスでもログインするしかないだろう。

と言うことで、Active Directoryの項目を調べてみると、以下のような項目が使えそうであった。

• ユーザーIDはsAMAccountNameという項目であり、既に利用している。
• ユーザー認証に利用できる電子メールアドレスは、userPrincipalNameという項目になっているらしい。
• 電子メールアドレスはmailという項目にも格納されているらしい。

と言うことで、これら3つのいずれかをloginに使えば良さそうだ。

以下のように設定していたので、変更しよう。

(&(sAMAccountName={login}))

変更後は以下のようにした。

(&(|(sAMAccountName={login})(mail={login})(userPrincipalName={login}))(objectClass=user))

これで、電子メールアドレスでもユーザーIDでもいずれでもログインIDとして与えてもログインできるようになった。