今まで使用していた m_t@i.softbank.jp と qve.mobile@softbank.ne.jp は廃止しました。代替のアドレスは以前から使用している qve.mobile@gmail.com もしくは qve@qve.jp へお願いいたします。

ドメイン指定のみでキャリアメールをお使いの方々、申し訳ありませんが、ドメイン指定解除の中に上記のアドレスを追加してくださいますようお願いいいたします。

つまるところ……簡単に申しますと
『やってらんねーので MVNO へ移行した』
ってことです。

docomoで8年、Softbankで8年。バカバカしくも、大手キャリアの新規ユーザー獲得のために継続利用してきましたが、いよいよ馬鹿らしくなってきましたので格安SIMへ移行です。

いつも「何か違うよなぁ…」と違和感を覚えつつも、でもハッキリと違いを意識していなかった言葉の違い。
※いずれも『スーパー大辞林』から引用 #daijirin

ていせい【訂正】（名）スル
言葉や文章の誤っている部分を正しく直すこと。「誤りを━する」 #daijirin

しゅうせい【修正】（名）スル
まちがっていたり、不十分であるところを直して正しくすること。「軌道を━する」「━案」「━を加える」→修整（補説欄） #daijirin

こうしん【更新】（名）スル
①新しいものにあらためること。また、あらたまること。「記録を━する」 #daijirin

• 間違っている部分を正す → 訂正
• 間違いや不十分な部分を正す → 修正
• 新しい物にあらためる → 更新

やっぱり日本語は難しい（笑）

あれ以来マシンも順調に動いております。
残念ながら、MacPro Early2008 は、次期 macOS Sierra の対象外となってしまいましたが……OSもようやく OS X El Capitan‎ に。そして AdobeCC2015 に完全移行しました。
幸いユーティリティ類も全て問題なく動作しておりますし、ちょっともたつく以外は（笑）特に問題はありません。
余っていたSSDによく使うアプリを移動して、アプリフォルダにシンボリックリンク……とすると、インストール済みアプリとして認識してない様子。
しばらくの辛抱なので、このまま続行です。

さて閑話休題、紆余曲折しながらもようやく常時SSLとしました。
以前に使っていた coreserver が SNI に対応したとのことで、固定IP契約不要でSSLが使えそうなので欲をかいてやってみようと思ったのがきっかけでした。
最初は Cloud Flare （https://www.cloudflare.com）を試すも、ネームサーバを書き換えたら、DNS も Cloud Flare で管理されていることに気づかず……かなりハマりました。
証明書を見てみると、複数のドメインがひとまとめ、ものすごいパックになっていてビックリ。どことなく挙動もおかしかったので、いったんすべて抹消。

共用サーバーなので自動更新は無理なのですが、そんなに手間でもなさそうですし、面倒で嫌になるまでやってみようかと思って Let’s Encrypt をインストール。
幸いベータ版からの先人が数多く存在するので、環境を整えるまでの時間はさほどかかりませんでした。
というかそのあとも、証明書を発行してサーバーにインポートするのもあっけなく終了。

誰かの役に立つかもしれないので、備忘録として拙いログを晒しておきます。

El Capitan (10.11.5)
Mac Pro (Early 2008)
Coreserver (core-A)
Xserverで他のドメインは使用（AレコードのみCoreserverに向けている）
value-domain でドメイン管理
GoogleApps 使用

なんとも特異な環境ですが（笑）

Let’s Encrypt のインストールは「ウェブタタン」さんのエントリーが、非常にわかりやすく解説されていて助かりました。

Let’s encryptのSSL証明書をMacで作成！さくらレンタルサーバーに導入する方法

あちこちを見ながらやったので、私の環境は新旧織り交ぜた環境になってるような気がします。
まず公式を見て、言われるがまま Git から certbot を……


[code]git clone https://github.com/certbot/certbot[/code]


として云々。
途中で権限エラーや get できないからソースからコンパイルしちゃうよ〜みたいなメッセージがズラズラと……。
半ばあきらめていたところ、先ほどの「ウェブタタン」さんのエントリーを発見。

じっくり読み進め、表示されているエラーを解説通りに進めていき、なんとか動作するように（笑）
まぁこの辺りは本職でないので、基本結果オーライで行っちゃってます。
そして、待望の証明書発行へ。

[code]$ cd certbot
$ ./certbot-auto certonly –manual -d example.com -d www.example.com -d sub.example.com[/code]

とすると、UNIXっぽいスクリーンが表示されますので、ガイドに沿って進めていきます。

今回はサブドメインも含めて、3つをひとまとめにしたSSL証明書を発行しますので、-d オプションでドメインを3つ並べます。

[code]Make sure your web server displays the following content at
http://example.com/.wexx-xxxn/acme-challenge/OdNmEVBSEvJJqvqZmGdmB_1yVBSEvJJqdmDFyo before continuing:

OdNmEVBSEvJJqvqZmGdmB_1yVBSEvJJqdEvJJqmDFyoFyo.uh6sL2eW-jvA6CMmUz-Hs67e4bBU_doPOlIjxnzRGvg

If you don’t have HTTP server configured, you can run the following
command on the target server (as root):

mkdir -p /tmp/certbot/public_html/.well-known/acme-challenge
cd /tmp/certbot/public_html
printf "%s" OdNmEnv12_540PB_1yW6KDkIVBSEvJJqvqZmGdmDFyo.uh6sL2eW-jvA6CMmUz-Hs67e4bBU_doPOlIjxnzRGvg > .well-known/acme-challenge/OdNmEnv12_540PB_1yW6KDkIVBSEvJJqvqZmGdmDFyo
# run only once per server:
$(command -v python2 || command -v python2.7 || command -v python2.6) -c \
"import BaseHTTPServer, SimpleHTTPServer; \
s = BaseHTTPServer.HTTPServer((”, 80), SimpleHTTPServer.SimpleHTTPRequestHandler); \
s.serve_forever()"
Press ENTER to continue[/code]

こんなスクリーンで ［Press ENTER to continue］と云うプロンプトで待機してます。
cui 操作が楽な人は、SSHでサーバーに接続した後サイトルートに移動して

[code]mkdir -p .well-known/acme-challenge
printf "%s" OdNmEnv12_540PB_1yW6KDkIVBSEvJJqvqZmGdmDFyo.uh6sL2eW-jvA6CMmUz-Hs67e4bBU_doPOlIjxnzRGvg > .well-known/acme-challenge/OdNmEnv12_540PB_1yW6KDkIVBSEvJJqvqZmGdmDFyo[/code]

とかでいいんじゃないでしょうか。
私はFTPでディレクトリを作ってファイルをアップしました。
結果は目的のファイルにアクセスできればいいだけの話だと思うので、お好みでどちらでもいいと思います。

ドメインが3つあるので、ドメインごとに3回認証作業を行います。

無事終了すると

[code]/private/etc/letsencrypt/live/[ドメイン名][/code]

にシンボリックリンクが出来上がります。

root権限のあるサーバーだと、この証明書のシンボリックリンクを然るべき場所に置いて、cron で回せば自動更新……ということのようです。

あとは Value Dmain のコントロールパネルで「SSL証明書のインポート」をするだけ。

/private/etc/letsencrypt/live/[ドメイン名]/cert.pem （証明書）
/private/etc/letsencrypt/live/[ドメイン名]/chain.pem （中間証明書）
/private/etc/letsencrypt/live/[ドメイン名]/fullchain.pem （ひとまとめになった証明書）
/private/etc/letsencrypt/live/[ドメイン名]/privkey.pem （プライベートキー パスフレーズなし）

証明書はテキストファイルなので、テキストエディタで開いて貼り付けます。
必要なファイルを選んで貼り付けてください。

coreserver のドメイン設定でSSLに割り当てるドメインの設定を忘れずに。

SSL 配下でうまくリファラっぽく送る方法を思いついたので、ついでにダウンロードサーバーの php も SSL 配下で正常動作するように書き換えました。

昨日届いた ELECOM Bluetooth ヘッドホン（LBT-HPC11AVBK）（と思ったら通話可能なヘッドセットだった）。
Macに接続して試してみたところ、高音域が弱く中低音はしっかり出る感じ。
基本的に外で使うのがメインで、じっくり聴き込む用途ではないため、コスパ的には十分満足してます。（2015/01/22現在、なんと1,839円！）

早速ウォーキングに使用。
ウォーキングのBGM的に片耳に差したりして使うので、Nike+ Running と RunKeeper を起動して…… ん？ 聞こえない。出るまでは聞こえてたように思うのに。あれこれ閉じたり開いたりしてみるが…変化なし。
挙句、iPhoneの再起動までしてしまいました（笑）

再起動後、ヘッドセットから音が出たので一安心。

さて、Nike+ Runningを開いて…よしよし、鳴ってる。
RunKeeper を開いて…… あれ？ また聞こえなくなった。
ということで、どうやら RunKeeper が悪さをしてるみたい。

先日ぶっ壊れた MW600 もNike+ Runningの音声フィードバックが聞こえなかったのよね。
ワイヤードヘッドフォンでも同じ。
原因は RunKeeper みたいなので、しばらくの間 RunKeeper はお休みして Nike+ Running一本で行くしかないか…

サクッと歩きたいのに、iPhoneを2台持ちするのもなんだか違う気もしますし（笑）
悩ましいです。（Nike+ Running一本が濃厚）

今まで iOS アプリで画像編集（調整？） にずーっと使ってきて、常にホーム画面に配置しておいた Photogene。

つい先日、Instaflaah Pro というアプリを使ってみたところ…
インターフェイスはちょっと独自的な部分もありますが、機能的にはかなりキテます♬

（とは言っても iPad版 Photogene にはかないませんけど）

レベル補正やトーンカーブの仕組みがわかる人ならこの素晴らしさがわかってもらえるかと。