Lycolog

Edgeのバージョンをロールバックして固定する方法

投稿日：2026/02/27

ソフトウェア::ブラウザ::Edge

Edgeのバージョンが145.0.3800.70になったらダウンロード履歴からファイルをD&Dできなくなり、とても不便だったのでEdgeのバージョンを145.0.3800.65にロールバックして固定することにした。

その時にやったことを残しておく。

やったこと

手順を間違えるとEdgeをアンインストールする羽目になるので絶対に前後させてはいけない。もしも前後させるとEdgeの設定全部やり直しになる。

事前に拡張機能も含め、Edgeの全設定のバックアップをしておくとよいだろう。具体的にはプロファイルフォルダを丸ごとどっかにバックアップしておくとよいと思われる。

具体的には%USERPROFILE%\AppData\Local\Microsoft\Edge\User DataのDefaultとかProfile 1みたいなフォルダに設定が格納されているので、これをバックアップしてやればよい筈だが、検証はしていない。

1. Edgeのアップデートができないようにファイアーウォールを構成するで阻止する

次のコマンドを管理者権限のコマンドプロンプトに流す

netsh advfirewall firewall add rule name="Disable Edge Updates" dir=out action=block program="C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe"

2. 古いバージョンのEdgeを入手してインストールする

ビジネス向け Microsoft Edge のダウンロードとデプロイの画面中ほどにある「古いバージョンの Edge をお探しですか?」から、ロールバックしたいバージョンを選択し、ダウンロードする
ダウンロードしたインストーラーに対し、次のコマンドを管理者権限のコマンドプロンプトに流す
```
msiexec /I MicrosoftEdgeEnterpriseX64.msi ALLOWDOWNGRADE=1
```

トラブルシューティング

手順を間違えてしまいEdgeを最新化してしまった

次のコマンドを管理者権限のコマンドプロンプトに流せば再インストールできるようになるはずだが、Edgeそのものもアインインストールされてしまい設定がすべて吹き飛ぶ可能性がある。特に拡張機能の複雑な設定が吹き飛ぶと致命的なので絶対にバックアップしておこう。

msiexec /x MicrosoftEdgeEnterpriseX64.msi

あとがき

Microsoft公式のEdge の更新制御には、レジストリのHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\EdgeUpdateにREG_DWORD値としてUpdateDefaultを追加し、値として0を設定することでアップデートされなくなるとあったが、私の場合これは機能しなかった。

恐らくEdgeのアップデートを止める唯一の方法はアップデーターを殺すことである。

Edge の更新の流れについてを読む限り、Windows UpdateでEdgeが更新されることは基本的にないらしいので、安心できる。

当たり前だがこのまま放置していると、セキュリティ面や履歴の同期の仕様変更による機能不全などで、そのうち使えなくなる日が来そうなので、その時はまた考えたい。

コメント（0件）

Value-DomainでcertbotのDNS-01 challengeをやるスクリプトを書き直した中で知ったこと

更新日：2026/02/27
投稿日：2026/02/26

Webサービス::Value-Domainネットワーク::DNS

前の記事でvalue-domain-dns-utilを作り、かつてのvalue-domain-dns-cert-register (vddcr)を焼き直したことを書いたが、あれからいくらか直し、学びも得たので、その記録として残す。

なお、今回行った調査によりvalue-domain-dns-utilのvd-dcr.plでは、複数ドメイン指定（-d hoge.example.com -d fuga.example.com）や、ワイルドカードドメイン指定（-d example.com -d *.example.com）が動作することを確認している。

certbotがauth-hookに渡す環境変数

ドメインを一つだけ指定したとき

--manual-auth-hookに指定したスクリプトが一回だけ走る。

入力

sudo certbot certonly --manual -n --preferred-challenges dns --agree-tos -m postmaster@example.com --manual-auth-hook "/path/to/script" -d hoge.example.com

環境変数

変数名	値
CERTBOT_DOMAIN	hoge.example.com
CERTBOT_VALIDATION	xxxxx
CERTBOT_ALL_DOMAINS	hoge.example.com

ドメインを複数指定したとき

指定した回数分、--manual-auth-hookに指定したスクリプトが走る。

入力

sudo certbot certonly --manual -n --preferred-challenges dns --agree-tos -m postmaster@example.com --manual-auth-hook "/path/to/script" -d hoge.example.com -d fuga.example.com

環境変数

走行一回目

変数名	値
CERTBOT_DOMAIN	hoge.example.com
CERTBOT_VALIDATION	xxxxx
CERTBOT_ALL_DOMAINS	hoge.example.com,fuga.example.com

走行二回目

変数名	値
CERTBOT_DOMAIN	hoge.example.com
CERTBOT_VALIDATION	yyyyy
CERTBOT_ALL_DOMAINS	hoge.example.com,fuga.example.com

ワイルドカードドメインを指定したとき

ドメインを複数指定したときと似た挙動をするが、CERTBOT_DOMAINは二回とも同じものが入り、CERTBOT_ALL_DOMAINSも同じドメインが二個入り、CERTBOT_VALIDATIONだけ異なる値になる。

入力

sudo certbot certonly --manual -n --preferred-challenges dns --agree-tos -m postmaster@example.com --manual-auth-hook "/path/to/script" -d example.com -d *.example.com

環境変数

走行一回目

変数名	値
CERTBOT_DOMAIN	example.com
CERTBOT_VALIDATION	xxxxx
CERTBOT_ALL_DOMAINS	example.com,example.com

走行二回目

変数名	値
CERTBOT_DOMAIN	example.com
CERTBOT_VALIDATION	yyyyy
CERTBOT_ALL_DOMAINS	example.com,example.com

TXTレコードに永続性は不要で、証明書を作るときにだけあればよいということが分かった

私は長らくDNSレコードにtxt _acme-challenge.bts "gfj9Xq...Rg85nM"のような値が存在し続けることに意味があると考えていたが、実際にはそうではなかった。

Challenge Types - Let's EncryptのDNS-01 challengeの仕様には次のようにある。

原文

After Let’s Encrypt gives your ACME client a token, your client will create a TXT record derived from that token and your account key, and put that record at _acme-challenge.<YOUR_DOMAIN>. Then Let’s Encrypt will query the DNS system for that record. If it finds a match, you can proceed to issue a certificate!

日本語訳

Let’s EncryptがACMEクライアントにトークンを渡すと、クライアントはそのトークンとアカウントキーから派生したTXTレコードを作成し、_acme-challenge.<YOUR_DOMAIN>に格納します。その後、Let's EncryptはDNSシステムにそのレコードを照会します。一致するレコードが見つかった場合、証明書の発行に進むことができます。

つまり、DNS-01 challengeにおけるTXTレコードはドメインの所有権を確認するための一時的な検証値に過ぎず、証明書の発行が完了すれば不要になる。

この仕様を知ったことで、ワイルドカードドメイン指定時の懸念が解消された。ワイルドカードでは_acme-challenge.example.comに対して--manual-auth-hookに指定したスクリプトが二度走り、そのままでは二回目で一回目のTXTレコードが上書きされるが、永続する必要がないなら問題にならない。

以前はワイルドカードドメインに対してTXTレコードを二個維持する必要があると考え、「_acme-challengeのTXTレコードがDNS上に二行以上あればワイルドカード用とみなして全削除してから追加、二行未満なら単純に追加」という判別ロジックを検討していた。

しかしこの方法では、前回のレコードが一行だけ残っている場合に破綻する。ワイルドカード指定では--manual-auth-hookに指定したスクリプトが二回走るので、次のようなことが起きる。

一回目：既存レコードは一行（前回の残り）なので「二行未満→追加」が選ばれ、計二行になる
二回目：既存レコードが二行になったため「二行以上→全削除して追加」が選ばれ、一回目で登録したばかりのレコードごと消えてしまう

このように既存レコード数という外部状態に依存した判別では、初期状態の違いによって正しく動かないケースが生じ、運用でカバーせざるを得なかった。

だが、TXTレコードに永続性は不要で、証明書を作るときにだけあればよいということが分かり、結果としてレコードを永続させる必要がないと分かったことで、このような判別ロジック自体が不要になった。

これによって例外処理をするスクリプトの作成も、それを動かすための運用も考慮しなくてよくなり、vd-dcr.plはシンプルな状態に保てるということが分かったので、とても良かったし、何よりcertbotへの理解が深まったのもよかった。

余談だがCertbotの振る舞いはRFC 8555に定められており、Automatic Certificate Management Environment (ACME)、つまり自動証明書管理環境とされているようだ。有志による日本語訳も存在し、日本語で読むこともできる。

DNS-01 challengeの運用負荷を減らす、新しいDNS-PERSIST-01という方式の登場について

DNS-01 challengeについて調べる中で、DNS-PERSIST-01という新しいACMEチャレンジタイプの存在を知った。これはDNS-01の代替ではなく、DNS-01と併存する別の選択肢として提案されているものだ。

これはまだドラフトだが、今後導入される予定のDNSを利用した証明書の発行方式で、Let's Encryptでは2026年Q2に本番導入が予定されている。

DNS-PERSIST-01の利点は一度DNSに検証文字列を書けば、以降はDNSレコードを触らなくてよいというものである。DNSのAPIを都度叩かなくてよいため、運用面で非常に便利だといえる。当然、セキュリティ面では劣化がある。

欠点はACMEアカウント鍵が漏洩すると、第三者に証明書を発行されるリスクがあることだ。DNS-01 challengeでは更新の都度、ランダムな検証文字列を設定して検証するのでこの問題は起きない。

要するにDNSレコードを弄らない代わりに鍵を使う方式と、DNSレコードを弄る代わりに盗まれる物がない方式の二つになるということだ。

DNS-PERSIST-01でもセキュリティのために、ACMEアカウント鍵に有効期限を設けられるようだが、それだと本末転倒にも思う。勿論、そういうケースが役に立つ場合もあるだろうが、運用は大変そうだ。

コメント（0件）

nginxからApache2へセキュアにリバプロしたときに真のクライアントIPを取得できるようにする

投稿日：2026/02/26

ミドルウェア::HTTPD::nginxミドルウェア::HTTPD::Apache2

nginxからApache2のバーチャルホストにいい感じにリバプロする方法の続きで、nginxからApache2にリバースプロキシされた時にクライアントのIPを拾う設定の方法について。

確認環境

Env	Ver
OS	Ubuntu 24.04.3 LTS
nginx	1.26.1
Apache2	2.4.58

やりたいこと

Apache2で動いているCGIのREMOTE_ADDRからクライアントIPを取れるようにする。

nginxからApache2のバーチャルホストにいい感じにリバプロする方法ではApache2側でREMOTE_ADDRを取得しようとするとnginxのIPになってしまうため、これを回避する方法。

前提条件

nginxからApache2へのリバースプロキシをする時に、真のクライアントIPをX-Real-IPヘッダーに入れていること。
```
proxy_set_header X-Real-IP $remote_addr;
```
nginxとApacheが動いているマシンが同じ
IPv6を使っている

やること

# remoteipモジュールの有効化
sudo a2enmod remoteip
# ::1からのHTTPリクエストを信頼しX-Real-IPをREMOTE_ADDRとして解釈する
cat <<'EOF' | sudo tee /etc/apache2/conf-available/remoteip.conf
RemoteIPHeader X-Real-IP
RemoteIPInternalProxy ::1
EOF
# 設定の有効化
sudo a2enconf remoteip
# 設定の反映
sudo systemctl restart apache2

意味合いの解説

`sudo a2enmod remoteip`

remoteipモジュールの有効化をしている。

逆はa2dismodで無効化出来るっぽい。

`RemoteIPHeader <header-field>`

ここで指定したHTTPヘッダーをクライアントのIPアドレス(useragent IP address)として扱うようにする。

例えばRemoteIPHeader X-Forwarded-ForとすればX-Forwarded-ForをクライアントIPとして扱える。

この設定だけだと問答無用で信頼してしまうため、本来と異なる経路で攻撃を受けた時に偽装されたヘッダをクライアントIPとして解釈するリスクがある。そのため、次項の設定も行う。

参考：mod_remoteip - Apache HTTP Server Version 2.4

`RemoteIPInternalProxy <proxy-ip|proxy-ip/subnet|hostname ...>`

RemoteIPHeader単品では前段のnginxを無視してApache2へ直にアクセスされたときに偽のX-Real-IPなどが来ていると、偽のIPが取れてしまうので、これを回避する仕組み。

RemoteIPInternalProxy ::1のように指定することで、そのIPから来たRemoteIPHeaderを信頼する。異なるIPからリクエストが来た場合は、RemoteIPHeaderを無視して、そのクライアントのIPが設定される。

RemoteIPTrustedProxyでも同じことができるのだが、違いはよくわかっていない。一応内部用と外部用で分かれているらしいが、RemoteIPTrustedProxy ::1でも期待通り機能したので謎。

公式ドキュメントではIPv4アドレスが指定されているので、恐らくIPv4でも行けると思うが確認していない。

参考：mod_remoteip - Apache HTTP Server Version 2.4

`sudo a2enconf remoteip`

作成した設定の有効化を行う。これを行っていない場合、設定は反映されない。

やっていることは/etc/apache2/conf-available/にある設定ファイルのシンボリックリンクを/etc/apache2/conf-enabled/に張っているだけだと思われる。

標準では/etc/apache2/apache2.confでIncludeOptional conf-enabled/*.confを指定しているため、これで設定が読み込まれるようになる。

逆はa2disconfで無効化できる。

あとがき

ここまで書いたところで/etc/apache2/sites-available/と/etc/apache2/sites-enabled/の違いに気が付いた。これも多分有効無効を切り替えるもので、sites-enabled側に設定を直書きするのは誤っているのだろう、きっと。

コメント（0件）

ゲーミングチェアなどの調査をしてきたまとめ

更新日：2026/02/26
投稿日：2026/02/24

ジャンル::生活

いい感じのオフィスチェアが欲しいの続きで、革張りの椅子がゲーミングチェアくらいしかなさそうなので、ゲーミングチェアの展示を回って調べてみようのコーナー。ゲーミングチェア以外も見ている。

座面高はコンベックスで測った実測値で、座面先端部の高さを見ている。

項目	詳細	備考
座面高	43-51cm
素材	PUレザー	帝人製エアリー
あぐら	ランバーサポート外せばいけなくもない
価格	36,990円
最安	同上
ランバーサポート	レザー枕
枕素材	レザー
清掃性	✕	座面と本体の間に隙間がありゴミが溜まりそう。座面側面にファブリックあり

項目	詳細	備考
座面高	43-51cm
素材	PUレザー
あぐら	ランバーサポート外せばいけなくもない
価格	29,990円
最安	同上
ランバーサポート	レザー枕
枕素材	レザー
清掃性	✕	座面と本体の間に隙間がありゴミが溜まりそう。座面側面にファブリックあり

項目	詳細	備考
座面高	43-51cm
素材	PUレザー
あぐら	ランバーサポート外せばいけなくもない
価格	21,990円
最安	同上
ランバーサポート	レザー枕
枕素材	レザー
清掃性	△	座面と本体の間に隙間がありゴミが溜まりそう

項目	詳細	備考
座面高	45-53cm
素材	PUxPVCレザー	耐久性が高いと謳っていた
あぐら	問題なくかける
価格	82,280円
最安	57,120円	ヨドバシ通販
ランバーサポート	ファブリック枕
枕素材	ファブリック
清掃性	◎	平らなので汚れが溜まりづらい

項目	詳細	備考
座面高	47-54cm
素材	ArteDiPelleエコレザー	耐久性が高いと謳っていた
あぐら	かけるが、座面が短い
価格	99,980円
最安	同上
ランバーサポート	内臓
枕素材	ファブリック
清掃性	◎	平らなので汚れが溜まりづらい

項目	詳細	備考
座面高	43-50cm
素材	PVCレザー	耐久性が高いと謳っていた
あぐら	かけなくはない
価格	89,980円
最安	同上
ランバーサポート	内臓
枕素材	ファブリック
清掃性	◎	平らなので汚れが溜まりづらい

項目	詳細	備考
座面高	40-50cm
素材	PVCレザー	耐久性が高いと謳っていた
あぐら	かけない
価格	45,320円
最安	同上
ランバーサポート	レザー枕
枕素材	レザー
清掃性	✕	座面と本体の間に隙間がありゴミが溜まりそう

項目	詳細	備考
座面高	44-50cm
素材	高耐久PUレザー	高温高湿試験で10年使用相当のテストにパスとのこと
あぐら	肘当てがなければいける
価格	64,230円
最安	57,791円	Amazon
ランバーサポート	レザー枕
枕素材	レザー
清掃性	〇	隙間に見える部分があるのがやや気になる

項目	詳細	備考
座面高	45-53cm
素材	PUレザー
あぐら	肘当てがやや邪魔
価格	71,400円
最安	64,900円	Amazon
ランバーサポート	ファブリック枕
枕素材	ファブリック
清掃性	◎

項目	詳細	備考
座面高	46-54cm
素材	PVCレザー
あぐら	左右の張り出しが邪魔
価格	43,350円
最安	同上
ランバーサポート	レザー枕
枕素材	レザー
清掃性	✕	座面と本体の間に隙間がありゴミが溜まりそう

項目	詳細	備考
座面高	40-48cm
素材	PVCレザー
あぐら	肘当てを外せばいける
価格	9,990円
最安	同上
ランバーサポート	椅子の形状がそうなっている
枕素材	なし
清掃性	〇	座面と背もたれの隙間が気になる

項目	詳細	備考
座面高	44-51cm
素材	高耐久PUレザー
あぐら	左右の張り出しが邪魔
価格	47,800円
最安	47,790円	Qoo10 Event
ランバーサポート	レザー枕
枕素材	レザー
清掃性	〇	隙間に見える部分があるのがやや気になる

項目	詳細	備考
座面高	45-53cm
素材	不明
あぐら	かける
価格	24,990円
最安	同上
ランバーサポート	椅子の形状がそうなっている
枕素材	なし
清掃性	✕	構造物が多すぎる

まとめ

項目	Kaiser4	Kaiser3	EPIC	Pro-X	ICN	GC-PHANTOM3	アイガー	NITRO	Armor S	GM702N	GM707C	OC520	GM707	OC115
座面高	47-54cm	43-50cm	45-53cm	44-50cm	45-53cm	未確認	40-50cm	44-51cm	46-54cm	43-51cm	43-51cm	45-53cm	43-51cm	40-48cm
素材耐久性	〇	〇	✕	◎	〇	〇	〇	◎	〇	△	✕	不明	✕	〇
あぐら	△	△	△	〇	◎	未確認	✕	✕	△	△	△	〇	△	〇
最安	99,980円	89,980円	64,900円	57,791円	57,120円	54,982円	45,320円	47,790円	43,350円	36,990円	29,990円	24,990円	21,990円	9,990円
ランバーサポート	内臓	内臓	ファブリック枕	レザー枕	ファブリック枕	ファブリック枕	レザー枕	レザー枕	レザー枕	レザー枕	レザー枕	なし	レザー枕	内臓
枕素材	ファブリック	ファブリック	ファブリック	レザー	ファブリック	ファブリック	レザー	レザー	レザー	レザー	レザー	なし	レザー	なし
清掃性	◎	◎	◎	〇	◎	◎	✕	〇	✕	✕	✕	✕	△	〇

AndaseatのGC-PHANTOM3がコスパが良く有望株な予感がしているので、GC-PHANTOM3の展示を見て調べたい感じだが、ランバーサポートがファブリックなのが蒸れ・汚れそうでどうにも難点だ。

そう考えると左右の張り出しが気になるものの、AKRacing Pro-X Gaming Chairはランバーサポートが革なので不安がない、となると、価格帯的にはnoblechairs NBL-ICN-PU-BED-SGLも選択肢に入ってくる。

というので、ひとまず、すぐに見れるnoblechairs NBL-ICN-PU-BED-SGLとAKRacing Pro-X Gaming Chairを座り比べてみたが、蒸れや、着座感がイマイチしっくりこない。

やはり求めているのはゲーミングチェアではなく、オフィスチェアな気がしてきたので、なかなか難しいところだ…。どうにか今の椅子を騙し騙し使う方向で考えたほうが、予算的にも建設的かもしれない。

コメント（0件）

心斎橋へ訪れ、ピンボールをし、道頓堀へ抜ける

更新日：2026/02/24
投稿日：2026/02/23

地域::大阪府::大阪市

さて、私は神戸（三宮→石屋川→春日野道）に住み、次の4月で19年になる。元々は進学でやってきた神戸だが、住みやすさが気に入って住み続けている。

ところで大阪と言えば何が思い浮かぶだろう？

私は通天閣、たこ焼き、お好み焼き、吉本、日本橋、梅田の高層ビル群くらいのすごーくステレオタイプの印象しかなかった。勿論茶屋町とかオシャレな場所があるのは知ってるし、新今宮のスラム具合も知っている。

しかし今まで特に行ったことがないエリアがあった。私はナードなオタクなので光り輝くようなところが苦手なので、心斎橋に行ったことがなかったのだ。

今回縁あって心斎橋に行ったところ、大阪の新しい顔や、Windows 95にあったようなピンボールに触れることができたので、ちょっと書いてみる。

なぜ心斎橋に行ったか？

まずその前に、なんでそんなところに行ったか？だが、単純な話、映画を見に行ったのだ。

行ったのはキノシネマ心斎橋で、Wikipedia上では未だに2024年12月13日開業予定と書かれてる映画館である。既に営業されており映画を見ることができる。

この日はゾンビランドサガゆめぎんがパラダイスのドリパス門真上映を鑑賞するために大阪入りしていたので、そのついでに寄ることにした。勿論、キノシネマ心斎橋で鑑賞したのもゾンビランドサガゆめぎんがパラダイスである。なんと13回目の鑑賞となり、歴代最多を記録したが、まぁそこはどうでもいい。

おしゃれというかファンキーでポップでレトロだった心斎橋

何が言いたいのかサッパリわからないがそれが所感である。

心斎橋に入り一番に出迎えてくれた奇抜なのはこの壁画である。何かはわからないが、中々芸術的な奴だ。治安がよさそうな気はしない。

余談だが私は一瞬だけ赤羽に住んでいたことがあるので、治安についてはあまり気にしないほうである。

そして映画館の前あたりに来た。中々にぎわっている空間で、ファンキーで若い感じの空気が流れていた。おじさんも多くいたが、全体的には大学生くらいが多かったように思う。

そしてこれが映画館の入る心斎橋ビッグステップなるビルだ。OSシネマズの上映前のau割の宣伝にいる鳥みたいなやつがいるし、全体的にポップな感じかと思えば、緑が豊かで、カッコいい感じのゴンドラむき出しエレベーターが三基も並んで動いていた。

人生で初めて曲がるエスカレーターにも乗った。

THE SILVER BALL PLANETと初めてのピンボール台でのプレイ

そして映画館に行く途中で見つけたのが、THE SILVER BALL PLANETだ。

この店は日本最大ともされるピンボールの専門店らしく、Windows 95で3Dピンボールに親しんだ身としては非常に興味深かった。

この店を知ったのは私に同じくadiary利用者である.iso/plant氏のブログ記事、様々な報告書 2026夏編にあった『THE SILVER BALL PLANETの小噺』によるところが大きい。

中には様々なピンボール台が設置されており、新台まであった。

ピンボールと言えばWindows 95の頃に電子化されたゲームだから、さぞ古いものだろうと思っていたのだがトイ・ストーリー4の台があって驚いた。トイ・ストーリー4は2019年6月21日公開なので、1995年には電子化され物理台がないと考えている状態から見ると、かなり新しいものということになるが、恐らく今でも作られ続けているのだろう。英語版のメーカーページを見ると、この台は2022年に製造されたものだそうだ。

ニュースサイトのToy Story 4 pinball announced by Jersey Jack Pinball companyの記事によると、コレクターズエディションは1,000台、限定版は5,000台のみ製造され、限定盤は青フレームで12,000USD、コレクターズエディションは赤フレームで15,000USDということのようだ。

これは青フレームなので限定版のようだが、すると本日の為替レートでは約186万円するようだ。運送費や関税なども考えると200万以上する代物だろう。すごい。