福冨諭の福冨論

RSSリーダーではこちらをどうぞ→https://feeds.feedburner.com/fuktommy

自宅のIPv6環境を整備した

「光 with フレッツ」コースは開通までに1ヶ月かかる

昔使っていたASAHIネットを再契約することにして、トップページからASAHIネット 光 with フレッツを選んだのだが、これが罠。このページにも「IPv6接続機能」のご案内にも契約時の書類にも 一切書いてない (これはサポートに問い合わせて返事をもらったから間違いない)のだが、NTT東日本側の契約がスタートするのが(おそらく)翌月1日で(下旬だと翌々月1日になるのかもしれないが謎)、それを待たないとIPv6接続の申し込みができないという制約がある。このとき申し込みページには

提供対象外

※接続サービスご利用開始後にお申し込みいただけます

と書かれているので、なるほどPPPoE接続を開始してしばらく待たないと反映されないんだなと思って待ってたけどそれではダメ。辿りづらいがインターネットサービス一覧にあるフレッツ 光ネクストが正解。

「光 with フレッツ」自体は各種ISPにあって、NTT東日本側の契約がスタートするまでタイムラグがあるのもたぶん同じ。IPv6接続の申し込みがそれ待ちなのがASAHIネット固有の事情なのかは不明。どこも同じだろうと思っていた方が危険が少なそうだ。

というようなことがサポート窓口とのやりとりで判明し、サポート経由でコースを変更してくれるとのことで依頼した。土曜の深夜に依頼して日曜のお昼に切り替わっていたのでびっくりした。まさか土日に働いてるとは思ってなかったので。

ちなみにサポートフォームでは住所欄は任意入力なのでIDを入れれば登録済だからわかるだと思ったら、本人確認のためにメールで送ってくれという話になったので入力しておいた方がよさそうだ。もしかすると入力していても聞かれるかもしれないが。これで1日浪費してしまった(サポートからの返信には毎回1日かかるので)。

IPv6接続の申し込みから開通までは1時間程度だった。BIGLOBEも最大1時間としている。DTIは1~2日としている。例によってASAHIネットのホームページには書いていない。

ISP乗り換え手順を考えておく

安全にISP乗り換えを行うには

  1. ISPを「光 with フレッツ」ではないコースで契約する
  2. IPv6接続の申し込みボタンが有効になっていることを確認する
  3. ISPIPv6接続の解約申し込みをする。ここでどのくらいの期間待つかは謎。予めISPのサポートに確認しておくべきだろう。場合によってはNTT東日本に確認する必要があるようだ。
  4. ISPIPv6接続の申し込みをする。1時間~2日程度待つ

ということになるだろうか。SIMを差し替えるように一瞬というわけにはいかないのが辛いところだ。

Androidの「接続済み、インターネットは利用できません」エラーが解決した

ISPを乗り換える前からAndroidNTT東日本Wi-Fiルーター「RS-500MI」のWi-Fiに繋ぐと

接続済み、インターネットは利用できません

と出て、ElecomのWi-Fiルーターをアクセスポイントとして使えば繋がるという現象が起きていた。続・IPv6の罠。 - Luvelcrakを読んでピンと来たのだが(この記事とはちょうど逆の現象が起きてたと思うのだが)、フレッツ光ネクストを使っているとISPIPv6契約とは関係なくフレッツ網内部用のIPv6アドレスが振られる。これは形式的にはグローバルIPアドレスに相当するものなのだけど外部には繋がらない。フレッツ網におけるIPv6を読むといろいろ事情があるようだが…

どうやら、OSレベルで手が入れられて、IPv6が部分的に殺されてるっぽい。

...

国内キャリアから発売される端末でIPv6が無効化されてるような記述を発見。

というのがポイントで、国内キャリアから発売されてない端末だとその辺の処理が入ってない可能性があって、フレッツ網内部用のIPv6アドレスを使って外部に接続しようとしてエラーになるのではないかと考えた。フレッツ網内部にあるサービス情報サイトだけには繋がってたのもその証拠になるだろう。ChromeのアドレスバーにIPv4アドレスを入力してもエラーになっていたのでちょっと謎なのだが…

ElecomのWi-Fiルーターを経由すると繋がるのは

ひかりTVモード: 無効

という設定が入っていて、これがIPv6接続をいい感じにフィルタリングしてるのではないかと考えた。

これもISPIPv6アドレスが割り振られたら解決した。@nifty with ドコモ光で、IPv6接続オプションが開通にあるようにISPIPv6アドレスが来るとフレッツ網内部用のIPv6アドレスは消えるので。

ニコニコ動画のRSSを作ってみた

春休みの自由研究と、4月からの新アニメに備えて視聴環境を改善しました。 ニコニコ動画 『スナップショット検索 v2 API』 ガイド を使ってRSSを生成します。

プレミアム限定動画

NewsBlur がどうも1フィード100件までしか取得できない雰囲気なので、100件ずつ分割しています。 あとNewsBlurは作成日・更新日が古いエントリーを勝手に非表示にするっぽいので、最終コメント時刻を更新日としています。 表示上は動画投稿時刻の方が大事なんですけどねえ。

公式アニメ

dアニを分離してますがどっちがいいのかな。 昔は https://ch.nicovideo.jp/ch_anime/video?rss=2.0 で取れたんですが、なんか取れなくなった雰囲気を感じたので。

dアニメストア

公式には https://ch.nicovideo.jp/danime/video?rss=2.0 で取れるのですが、勢いで作りました。 あと公式のRSSだと若干漏れがあるようなないようなという雰囲気があるので。 特に過去の作品がアップロードされたときは取れないことがあります。 そういえばこれはRSSの都合なのかNewsBlurの都合なのか把握してないな。 上に書いたけどNewsBlurは作成日・更新日が古いフィードを勝手に非表示にするので。

過去の作品を把握するために https://dani.fuktommy.com/ というフィードもあって、 これは 配信ラインナップ | dアニメストア ニコニコ支店RSS化したものです。

一覧ページ

動画の数やNewsBlurの特性をみながらフィードを増減していくと思うので一覧ページを作りました。 一覧ページは今のところRSSじゃないので、更新を把握したければ https://github.com/fuktommy/nv-search-rss/commits/main.atom で見ていただけると。

Let's Encrypt でワイルドカード証明書の設定をした

もともと python3-certbot-apache で設定していたのを、ワイルドカード証明書に変更したときの記録。

certbotのインストールと昔の設定

コマンド履歴をみるとこんな感じだったらしい。

sudo apt install certbot python3-certbot-apache
sudo certbot --apache
sudo certbot renew --dry-run

certbotワイルドカード証明書を取得

https://ssilab.co.jp/blog/tech-blog/tech-blog-child/lets-encrypt_wildcard を参考に

sudo certbot certonly \
    --manual \
    --cert-name fuktommy.com \
    --preferred-challenges dns \
    -d "*.fuktommy.com" \
    -d fuktommy.com \
    -m webmaster@fuktommy.com \
    --agree-tos \
    --manual-public-ip-logging-ok

自己署名証明書を生成

vhostsのデフォルト設定ではどうせドメイン名とか適当なので、自己署名証明書を使う。 OpenSSL で SSL 自己証明書を発行する手順 |apache 2.4系 SSL自己証明書の導入方法 | Check!Site を参考に

sudo mkdir -p /etc/cert/self-signed
cd /etc/cert/self-signed
sudo openssl req -subj "/C=JP/ST=Tokyo" -x509 -nodes -new -keyout server.key -out server.crt -days 3650

Apacheのvhostsのデフォルト設定

IPアドレス指定とかそういうのを食います。

ServerName example.com
<VirtualHost *:80>
    ServerAdmin webmaster@localhost
    ServerName example.com
    ErrorLog /var/log/apache2/error.log
    CustomLog /var/log/apache2/access.log combined

    DocumentRoot /var/www/html
    <Directory /var/www>
        略
    </Directory>
</VirtualHost>

<IfModule mod_ssl.c>
<VirtualHost *:443>
    ServerAdmin webmaster@localhost
    ServerName example.com
    ErrorLog /var/log/apache2/error.log
    CustomLog /var/log/apache2/access.log combined

    DocumentRoot /var/www/html
    <Directory /var/www>
        略
    </Directory>

    SSLCertificateFile /etc/cert/self-signed/server.crt
    SSLCertificateKeyFile /etc/cert/self-signed/server.key
</VirtualHost>
</IfModule>

実際に使うvhostの設定

この設定を必要なだけ並べます。 python3-certbot-apache が生成したファイルをベースにしています。

<VirtualHost *:80>
    ServerAdmin webmaster@fuktommy.com
    ServerName twf.fuktommy.com
    ErrorLog /var/log/apache2/twf.fuktommy.com.error.log
    CustomLog /var/log/apache2/twf.fuktommy.com.access.log combined

    DocumentRoot /var/www/html
    RewriteEngine on
    RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
</VirtualHost>

<IfModule mod_ssl.c>
<VirtualHost *:443>
    ServerAdmin webmaster@fuktommy.com
    ServerName twf.fuktommy.com
    ErrorLog /var/log/apache2/twf.fuktommy.com.error.log
    CustomLog /var/log/apache2/twf.fuktommy.com.access.log combined

    DocumentRoot /srv/www/html
    <Directory /var/www>
        略
    </Directory>

    SSLCertificateFile /etc/letsencrypt/live/fuktommy.com/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/fuktommy.com/privkey.pem
</VirtualHost>
</IfModule>

ワイルドカードのvhostの設定

この設定は最後に位置するようにします。 apache - Virtualhost For Wildcard Subdomain and Static Subdomain - Stack Overflow を参考にしました。

<VirtualHost *:80>
    ServerAdmin webmaster@fuktommy.com
    ServerName default.fuktommy.com
    ServerAlias *.fuktommy.com
    ErrorLog /var/log/apache2/error.log
    CustomLog /var/log/apache2/access.log combined

    DocumentRoot /var/www/html

    RewriteEngine on

    RewriteCond %{HTTP_HOST} tumblr.fuktommy\.com$
    RewriteRule .(.*) https://fuktommy.tumblr.com/$1 [L]

    RewriteRule ^ https://fuktommy.com/ [L]
</VirtualHost>

<IfModule mod_ssl.c>
<VirtualHost *:443>
    ServerAdmin webmaster@fuktommy.com
    ServerName default.fuktommy.com
    ServerAlias *.fuktommy.com
    ErrorLog /var/log/apache2/error.log
    CustomLog /var/log/apache2/access.log combined

    DocumentRoot /var/www/html

    RewriteEngine on

    RewriteCond %{HTTP_HOST} tumblr.fuktommy\.com$
    RewriteRule .(.*) https://fuktommy.tumblr.com/$1 [L]

    RewriteRule ^ https://fuktommy.com/ [L]

    SSLCertificateFile /etc/letsencrypt/live/fuktommy.com/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/fuktommy.com/privkey.pem
</VirtualHost>
</IfModule>

ウチの場合は shingetsu.info も持ってるので、ワイルドカードの設定は2セットあります。

options-ssl-apache.conf を消す

Let's EncryptのSSL証明書の新しいサーバーへの引っ越し作業 - Ubuntu+PerlでWebシステム開発 環境構築を見ると要らなさそうなので消します。 もともと ssl.conf もありますしね。

dovecotの設定

もともとpop3を使ってたのですが 【Postfix+Dovecot+SSL】2019年の終わりにあえてメールサーバーを構築する | 感情的プログラミング伝記 | タウン情報誌 AIR函館 - 北海道函館市の食・呑・遊をご紹介! をみてpop3sに変更しました。 書き換えたのはこの辺かな

ssl = required
ssl_cert = </etc/letsencrypt/live/fuktommy.com/fullchain.pem
ssl_cert_key = </etc/letsencrypt/live/fuktommy.com/privkey.pem

inet_listener pop3s {
  port = 995
  ssl = yes
}

certbot-dns-sakuracloud の設定

よく考えたら手動で証明書取得してるから証明書の更新ができないんですよね。 さくらのドメインでとったドメインを certbot の dns-01 に対応させた | cexenのIT備忘録さくらのクラウドDNS + Let's Encrypt でワイルドカード証明書する! - Qiita を参考に certbot-dns-sakuracloud を導入します。 あとエラーが出たので certbot-dns-sakuracloudを利用したLet's Encrypt証明書更新に失敗する場合の原因と対応方法 - Qiita も見ました。 次回があれば証明書の取得からこのプラグインを作りたいところ。 自動更新の設定はこんな感じ。

0 */12 * * * root test -x /usr/bin/certbot -a \! -d /run/systemd/system && perl -e 'sleep int(rand(43200))' && certbot -q renew --dns-sakuracloud --dns-sakuracloud-credentials /etc/cert/sakura-apikey

口座振替(自動引き落し)の解約をした

こないだふと思いついて口座振替(自動引き落し)の解約をしてきたのだけど、予想外に苦労したので記録しておく。

まずゆうちょ銀行。ここはシンプルな仕組みに見える。自動引き落しの契約をするときに相手の口座番号を指定するようになっていて、解約のときもこの口座番号を指定すればよい。口座番号がわからない場合には苦労するという話もあるが、それは試してないからわからない。自動引き落しの権限を持っている会社の一覧も話してたら教えてくれたが、これは正規のサービスなのか窓口担当者が気を効かせてくれたのかはわからない。団体名の正式名称をなんとなく濁してたところをみると、正規のサービスではないような気がする。

みずほ銀行。初日に引き落し権限を持ってる会社のリストを教えてもらい、2日目に解約依頼書を書いて解約した。リストは見せてくれなくて口頭で教える方式。教えてくれっていう用事だけで行って教えてくれたので、正規のサービスであるように思う。今回の中では一番安心感がある。

三菱UFJ銀行が一番大変だった。初日に引き落し権限を持ってる会社のリストを教えてもらおうとしたのだが、なんと窓口担当者は「存在しない」と言う。「そんなはずはない。引き落しの請求があったらそれが正当なものか否か判断しているはずだ。その判断は権限リストと照合するはずだ。だからリストがあるはずだ」と質問したら「確かにリストはあるが、教えることはできない」という回答に変わった。一歩進んだように見えるが実際は何も変わっていない。窓口担当者は「過去の通帳を全部見ればいい」と主張する。いくらなんでも20年前の通帳は行方不明だし、権限を持っていてもまだ引き落していないケースもある。あとからわかったのだがリスト上の会社が分身することもある。これでは何も解決しない。

教えてくれないのでは仕方ないので手元にあるだけの通帳をみて、わからないところは記憶で補って、引き落しされている可能性のあるものを解約依頼書にリストアップして提出してみた。これはいい考えであり「依頼書に書いてあるけど実際には権限リストにないですね」という回答が引出せたので、だいぶ状況が把握できてきた。会話の中で全部で何件ありますというのも教えてくれたが、前日の回答から考えてこれは窓口担当者の親切だろうか。だが進んだのはここまで。窓口担当者の説明によれば銀行の権限設定の単位は代行会社であり、その先にある請求元ではない。従って代行会社の単位で権限リストから削除すると、たまたま同じ代行会社を使っている別の請求元の引き落しもできなくなってしまうという。なるほどこれは困ったことだ。仮に三井住友カードと三井住友トラストクラブが同じ代行会社を使っていたとすると片方だけ解約することができないという理屈だ。リストを貰えればこの2つが別に登録されていることがわかるはずなのだが。

ではどうするか。窓口担当者は請求元に連絡して手続きさせろというようなことを言った。あとで問い合わせて得られた回答とあまりに異なるので何か聞き間違いをした可能性があるが、そのときはそう理解したので、一旦帰ってきて一番手続きに慣れてそうなカード会社に電話して、そのように依頼した。10年以上前の会員情報や引き落し履歴が残っているのはさすがカード会社だなあと思ったのだが、最終的な回答は「銀行の窓口で解約依頼書を出してくれ」であった。振り出しに戻ったぞ。

落ち着いて考えると請求元が手続きできるのは代行会社までではないか。であれば請求元の手続きによって削除できるのは代行会社にあるリストであって、銀行が持っている代行会社のリストには何も影響が及ばないのではないか。ということを銀行のコールセンターに問い合わせみたら「わからない。口座を担当している支店に電話してくれ。支店なら契約情報を持っているから回答できるだろう」ということで、プロの説得力で納得してしまったのだが、よく考えてみたら銀行の権限モデルの話だから僕の契約情報とは関係ないではないか。さて、支店(を受け持つコールセンター)に電話してみたら明確な回答があり「請求元に連絡して操作できるのは、僕と請求元の間の契約である。引き落し権限の許可リストは僕と銀行の契約であるから、銀行の窓口で手続きをする必要がある」ということだった。そりゃそうだよな。

というわけで3日目も銀行にやってきた。前回は大量の解約リストを提出したので嫌がられた可能性がある。今日は幸い客も少ない。少しずつやっていこう。この作戦が正解で、ちょっと面倒ではあったが解約ができた。1日目、2日目の拒否具合が嘘のようである。解約のあとの会話で残っている権限リストも教えてくれたので、ほぼ解決した。いくつか面白いトピックがあるので書くと、みずほ銀行のキャッシュカードについてるクレジットカード機能はセゾンやUCカードを経由した引き落しなのだが、三菱UFJ銀行の同機能は口座からの直接引き落しなので権限リストには含まれない。三菱UFJニコスは関係ないのだ。みずほは提出した解約書のリストで処理してくれるが、三菱は登録名を正確に書く必要があるので(そしてリストをもらえないから登録名がわからないので)最初は適当にリストアップし、窓口担当者の指示で「(株)」をつけたり「株式会社」をつけたりカタカナにしたりと書き直す。そして一番重要なのがシティカードジャパンが三井住友トラストクラブに変わったから「三井住友トラストクラブ(シティカードジャパン)」と書いておいたのが幸運で、シティカードジャパンと三井住友トラストクラブが別の項目として権限リストに載っていることがわかった。初代アマゾンカード、つまりシティカードジャパン時代にしか使ってないのだが、リスト上で会社が分身していたのである。正規の方法でこれに気付くのは無理だっただろう。リストがあればいろいろわかるもので、公共料金やクレジットカード会社は直接許可リストに載っており、代行会社の方が例外であった。請求は代行会社を通すとか銀行は代行会社の単位でしか管理していないとかいうのはある種の極論ではなかったのか。

最近請求を自動引き落しからクレジットカードに変えたものはまだ手続きが済んでない可能性があるため、4日目は国民年金と保育料の解約とした。これがちょうど同じタイプの面倒な手続きとなった。国民年金は専用の用紙でなければ解約できないのだという。これが一般的な話なのか、三菱銀行固有の話なのか、その日の窓口担当者の判断なのかはわからない。「国民年金保険料口座振替辞退申出書」という年金事務所宛の書類に年金の番号を書く必要がある。僕の感覚では妙な話で、TwitterのOAuthの許可を取り消すにあたり、クライアント側のユーザーIDが必要だとか、クライアント側の操作で許可を取り消すとか、そういう逆転現象に感じる。この辺の権限モデルがどうなってるのか解説しているサイトでもないものかと思って検索したがわからなかった。

年金の書類は銀行にあったが、保育料の書類は区役所まで取りに行かないといけない。自動引き落しの申し込み書と兼用になっているので、子供が誰で何保育園出身なのかというのを書くことになる。書類を作るときの手抜きなのか、年金と同様の理由で解約にも子供の名前が必要なのか、不思議な話だ。なお保育料の引き落しは「東京都23区保育料」という名前であり、解約依頼書は区の単位なので「東京都23区保育料」という代行会社があって、請求元をリストから消しても代行会社がリストに残るのではないかという心配があったが、名前が変わっただけで中身は一緒というようなことを窓口担当者が言っていた。区をまたいだ引越しをすると面倒なことになるのではないかと思ったのだが、それは自分のケースではないから質問できなかった。

年金にしても保育料にしても、まあその他の引き落しにしても、Twitter側でOAuthの許可を取り消すなら自分のところにあるトークンも掃除したいという発想で考えれば、自分宛てにも書類を出してくれという気持ちがあるのはわかる。わかるのだがそれはクライアント側の都合であって、銀行がその都合に配慮するのがよくわからない。そもそも10年前に就職して厚生年金に変わったんだから国民年金が持ってるトークンはその時に破棄されているべきで、今さら書類を出してくれもないもんだ。年金や保育料については配慮するが、クレジットカード会社や公共料金については普通の解約書で手続きできるのもわからない。学童クラブの料金はみずほ銀行から「東京都公金」というおそらく代行会社を通して引き落されていたのだが、年金や保育料のようなお役所っぽい名前に関わらずこれは普通の解約書で手続きできた。これが代行会社の違いによるものなのか、銀行の違いによるものなのかも謎だ。

そういえば三菱銀行の窓口担当者はこの代行会社のことを「オーモト」と呼んでた。「大元」だろうか。素人考えでは代行会社の先にある請求元が大元なように思うのだが、これも不思議だ。

そもそも東京三菱銀行(当時)に口座を作ったのは電通大の授業料のためだったんだよな。しかし調べてもらった限りでは電通大は権限リストには入っていない。引き落しではなくこちらから振り込んでいたのだろうか。三菱銀行同士なら手数料かからないので。あるいは当時から「DF.デンツウダイ」であれば、その後家賃の支払いに使っていた三菱UFJファクターと同じだろうから、リストとして認識されなかったのかもしれない。でも三菱UFJファクターのリスト項目を印刷した紙をちょろっと見たら「DF.○○ハウジングヤチン」と書いてあったから、電通大があればそれも出たはずだしなあ。ということはやはり振り込みか。

三菱UFJファクターにも問い合わせてみた。権限リストを取得する機能はない。3年以内に引き落しがあれば口座番号と日付から調べることができる(これは電話窓口でできる)。あるいは口座振替依頼書に書いてある番号(何の番号なのか言ってたけどメモしきれなかった)があれば調べられる。解約は請求元からしかできない。契約やデータのやりとりの図をみて考えると、僕からの依頼で解約できないのは予想通りではあったが、権限リストが取得できないのはちょっと困るな。三菱UFJ銀行で慣らされちゃってたけど、もうちょっと突っ込んで聞けばよかった。電通大が引き落しをしていたか否かは謎のままになった。

三菱UFJファクターを経由していた請求元である某不動産管理会社にも問い合わせた。代行会社に対して解約したか否かは記録を残してないのでわからない。通常のフローであれば解約はせず、単に請求をしていないだけ。今回のように問い合わせがあれば解約しているというわけでもなく、まあよっぽど強く要求すれば別かもしれないが、そもそも解約する手続き自体が存在しないらしい。金融の専門機関でなければそんなもんだろうと思った。これはどちらかというと代行会社の問題で、「不要になったら解約すべし」「問い合わせがあったら解約すべし」といったルールで請求元を縛るとか、もっとシンプルに口座の持ち主からの依頼で代行会社側から解約できるのが望ましい。

とにかく代行会社が絡むとほとんど制御不能になるな。代行会社を通すタイプの口座振替は、銀行で代行会社ごと解約するしか手はなさそうだ。同じ代行会社に複数の依頼元があると対応できなくなるから、専用の口座を作るところから始めないといけないな。そして不要になったら口座ごと解約する。手間はかかるが仕方ない。

そういえば代行会社っぽいものに「東京都公金」があった。東京都公金を経由して学童クラブの会費が引き落されているのではないかと思っているので、各所に確認した。まずみずほ銀行であるが、権限リストには東京都公金は残ってなかった。代行会社ごと解約したような状態なのだろうか。では請求元と代行会社の間に契約が残っているということはないだろうか。

区役所の学童クラブ窓口ではわからないということだった。ただ学童クラブを退会した場合にも特に解約手続きは行わないということで、この辺は不動産管理会社と同様に思える。そして東京都公金という名前を聞いたことがないとのこと。ちょっと怪しくなってきた。

東京都公金を管轄してそうな東京都会計管理局にも電話してみたが、学童クラブの利用料は市区町村が引き落しているので東京都公金は関係ないとのこと。ここまでで「東京都公金」と言っているのはみずほ銀行の1日目の窓口担当者だけなので、単にその人が間違えたのだろうか? 「東京都公金です。税金関係とかですかね」と言ってたので単純な間違いとも思いづらいのだが。

最後の解約は東京都水道局なのだが、窓口担当者は「水道局に問い合わせて専用の解約用紙を送ってもらえ」と言っていた。確かに年金や保育園のが専用用紙だから水道局もそうなのかなと思うかもしれないが、こちらは予め水道局に確認済で銀行に用紙があることはわかっている。時間がない中窓口まで来てるんだから、この間違いはちょっとやめてほしい。

最後の引き落しが7/30なので「解約希望日」欄に8/14と書いて提出したところ、次々回の引き落し日である9/30と書けという。確かに「○年○月○日引落分より」と書いてあるので引き落し日に合わせるのが正しいように思えるのだが、最後の引き落しが7/30なのだから9/30には引き落しがないのだ。ということを主張したのだが窓口担当者は9/30にしろと言うばかりで譲らない。せめて納得できる説明をしてほしいのだが。まあ仕方ないので一旦9/30にして提出したが、7/30に無事引き落しが終わったのを確認してから、即日解約の手続きに行こうと思っていた。

ところが7/30になっても引き落しがないので確認したら、予告よりも早くクレジットカードへの請求に切り替わっていた。早い分には文句はないのだが、それなら9/30まで引き伸ばす理由もなかったことになる。どちらにせよ即日解約の手続きに行ける状態にはなったのだが、窓口に行ったら行ったで揉めて消耗しそうで嫌なんだよなあ。

そういえば三菱UFJ銀行では解約依頼書に口座番号書いてハンコ押すのは共通なのだが、通帳を見せたり見せなかったり、身分証明書を見せたり見せなかったりして一定しない。本人確認の手続きが定まっていないのだろうか。

「井桁本」再読

のここ数ヶ月のテーマが種明かしされてきて、自分なりの解釈では「ソの字立ちの合気道」から松聲館の井桁術理にアプローチすることだったと思ってるんだけど、そういう視点で井桁本こと「甦る古伝武術の術理」を読むと今までとは違った意味が取れるようになってきた。

「まわさない・捻じらない」というのが井桁術理のキャッチフレーズのように使われていたわけだけど、どうもここで言う「まわす」と「捻じる」は同じことを指していて、例えば腰を固定したまま右肩を前に出し左肩を後ろに引くと胴体が捻じれてくるわけだけども、これを「まわす」とも呼んでいるようだ。

正面の斬りの場合、正座から爪先を立てて手を前へ出そうとすると、肩がまわってきますね、この「まわり」をなくしたいのです。

(中略)

手を前へ出す時に、まぜ肩がまわってはいけないのかというと、上体が捻じれてくるからです。

(中略)

腰のキレというのは、ほとんどの場合、腰をまわすことで上体が捻じれることを指していますから。

p.20 より

ここでいう「まわす」は体の向きを変えるような動きは指していないようだ。ただし体の向きを変えるときに腰と肩が同期しなくて胴体が捻じれるようなのはよくないと考えるようだ。「体の向きを変えるときにまわさない」というのはたぶんそういうことだ。文字通り受け取るとまるで禅問答のようになってしまう。

下段籠手留という技をやっています。これは、半身から半身に変わる時に体をまわさないという稽古のために工夫しなおしたもので、(略)。参考までに昔の写真をここにもってきました。

なるほど。写真では体を捻じった形になっていますね。

p.164 より

数年前に「当時捻じるとか捻じらないと言ってたのは胴体のことだ」というツイートを読んだ覚えがあるが、「まわす」もこの「捻じる」と同じ意味だろう。

今から20年ほど前、「井桁崩しの原理」を提唱し、体を捻ることの問題をしきりに説いていたが、あの時からずっとこの名古屋での講習会の時まで、「捻らない」という事は体幹部においてのみ重要だと認識していた。

2014年3月のツイートより

胴体を捻じらない制約のもとで腕を動かすと、辻褄を合わせるために胴体の筋肉がいろいろ動くのだけど、このときの筋肉の緊張具合、主観的な表現に言い換えると「胴体の周辺で力が流れる感じ」を「井桁崩し」と呼んでいたのたと思う。

胴体を捻じらない状態にするために背骨に注目したのが「仙椎の軸を立てる」という要点のようだ。仙椎の軸を立てて維持する→胴体がねじれない状態が成立する→胴体の回りで力が井桁のように流れる感じがする、というロジックではないか。

武術の言語表現は難しい

同じようなことを何度も書いているような気がするのだが、懲りずに書く。8年前から言葉では何度も聞いてたけども、やっと意味がわかったというものがあった。完全に一致するわけでもないけれども、

  • 押さない
  • 寄り掛からない
  • 末端から動く
  • 腕で突く(杖術の文脈で)
  • 壁を押す練習
  • 相手がいないときと同じようにする
  • 自分が動かないことにより相手が動いてくれる
  • 私が力持ちのように感じたかもしれませんが、これはあなたの力が逆流してるんですよ

あたりの表現と重なる部分が多い。相手を押し飛ばすような練習なのに「押さない」という。相手に体重をかけるような練習なのに「寄り掛からない」という。となると相手の感覚をハックして自滅させているのかと思うじゃないですか。そういうハッキング的要素もあるけれども、このあたりの練習はそういう目的が主ではない。じゃあ何なのか。

曲げた腕を伸ばして相手を押すと、当然反動がある。反動を過不足なく打ち消すように体重をかける。すると主観的には体のバランスが変化してないように感じられる。たったそれだけの話。

押してるし体重もかけてるんだけれども、主観的にも寄り掛かってるくらいになると過剰になってしまう。その辺のバランス感。なんで過剰だと駄目なのかはよくわからないのだけども、たぶん反動を高速・無意識・自動的に打ち消すことのできる姿勢が保てなくなるのではないかなと。

そう考えていくと、一人で(サンドバッグ等ではなく)空中を突いたり斬ったりする練習と、相手がいて反動がある場合の練習が、何が同じで何が違うのかもわかってきた。