vscodeからLM Studioを使いたい (1)

最近、LM Studioをインストールした。ほとんど使っていない。

hiro99ma old blog: なんとなくLM Studioをインストールしてみる

使っていないのは、GitHub Copilot(Free) や Gemini Code Assist でそこまで困っていないからだ。とはいえ、Freeなのでまじめに使うとすぐ制限が来てしまう。Gemini Code Assistは Google Workspaceで使えるやつなのだがそんなに性能？がよくない。

Copilotは年間だと100ドルなので、今だと16,000円くらい。Claude Proは17ドル/月(年払いの場合)なのでその倍くらい。そう思うと劇的に高いというほどではないのだが、これをずっと払い続けると考えると、ほどほどなGPUを購入してローカルAIでそこそこに使えるかどうかを試したいところだ。

 

LM Studio は v0.4.6。Windows11で動かしている。
vscodeは v1.111.0。これも Windows11で動かしているが Remote Connection で WSL2 と接続している。
Extension は Continue v1.2.17 を選んだ。

Quick Start | Continue Docs

CLine が有名そうだったが少なくとも1回はアカウントを作ってログインしないと使えないようだったのであきらめた。無料ではあるがアカウントを増やしたくないのだ。

Windows の vscode は Extension の扱いがよくわかってない。LOCAL と WSL:UBUNTU(うちだとWSL2にUbuntuをインストールしているので)が分かれている。最初にインストールするとだいたい LOCAL の方にインストールされ、WSLにもインストールしたかったらそれ用のボタンをクリックすることが多い。しかし全部がそうなわけではなく LOCAL にしか表示されないものもある。
Continue Extensionは後者で LOCAL にしか出てこない。GitHub Copilot Chat や Gemini Code Assist は WSL:UBUNTU の方にもあるのだ。気になるが出てこないものはしょうがない。

Local Config はこんな感じ。qwen/qwen2.5-coder-14b しかインストールしていない。

name: Local Config
version: 1.0.0
schema: v1
models:
  - name: LM Studio
    provider: lmstudio
    model: AUTODETECT
    apiBase: http://localhost:1234/v1/
 
動作モード？はチャット欄の下で選択できるのだが、たぶん Agent を選ぶことになると思う。⚠マークが付いているのは今のモデルだといまいちかも、みたいな指標のようだ。推奨モデルはもっと上を求めているようだ。
ならば Chat でいいやんってなりそうだが、ツール類を使ってもらおうとすると Agent しか選択肢がなさそうだった。

LM StudioとContinueがつながっているようなので、適当に動かしたい。しかしプロジェクト全体を指すような方法が見当たらない。他のAIに聞くと「@codebase で指定できる」ということだったがそういう@指示はなさそう。チャット欄に「@」のボタンがあり、そこに出てこないのだ。

インデックスされていないとどうのこうのというのも見かけたので設定を探したのだが、どうもその機能は deprecated されているらしい。 

リンク先はこちらだ。

How to Make Agent mode Aware of Codebases and Documentation | Continue Docs

先ほど Agent 以外だとツール類がどうのこうのと書いたのがこの辺の話だ。 

@Codebase についても代替案が書いてあり、built-inされたツールを使えだの、.continue/rules/ にプロジェクト構造についてのファイルを置きなさいだの、外部のファイルについては deepwiki などの MCP serverを使いなさいだの書いてある。

DeepWki のページには Streamable HTTP とある。 

DeepWiki MCP Server

なのでこの書き方で良いはずだ。

How to Use Streamable HTTP Transport

name: MCP servers
version: 0.0.1
schema: v1
mcpServers:
  - name: Deep Wiki
    type: streamable-http
    url: https://mcp.deepwiki.com/mcp

このくらいでよいのかな？
作業していた Rustのファイルを相対パスで与えてみると、ファイルを読んだりしているようだ。built-inのツールはこういうふうに使われるものでプロンプトを書く人が指定するものではないようだ。

 

このファイルは50行にも満たない短い内容なのだが、それでも回答が終わるのに2分くらいかかっていた。GPUがあるともっと速いのだろうが、どのくらい効果があるのかねぇ。

Windows11 Homeでディスク暗号化できるのか？

2026年3月のWindows Update中に、なんとなく設定アプリ画面を眺めていた。
「システム＞バージョン情報」の一番下に「BitLocker」という項目がある。
そういえば、Home版でもBitLockerが有効にできるとかなんとかというのを以前読んだ気がすると思いクリックすると、Microsoft Storeのアプリが開いてアップグレード版を購入するかどうかという画面になった。

記事を見ると、画面の進み方が違った。 

• Windows 11 24H2 からは Home エディションでも Bitlocker 有効化 | KBまがいなIT雑記ブログ

「ディスクの暗号化」 である。ちなみに設定アプリの検索窓から "bitlocker" で検索してもこの画面になる。
暗号化するかどうかはスイッチで切り替えるだけである。確か、以前のHomeエディションではBitLockerを解除するとこの項目が消えた気がする。

スイッチをONにすると、うちのPCはMicrosoftアカウントログインにしていないので↑のサイトと同じように「完了するにはログインしてくれ」みたいな警告が出てくる。記事を見る前にONにしていたのでログインするまで暗号化されないのだろうと思っていたのだが、どうも暗号化されているか、少なくともある程度まで暗号化が進んでいたように見える。なぜならOFFにすると暗号化の解除が始まったからだ。

鍵の保存も何も問われなかったのだが大丈夫なんだろうか？ 暗号化し終わらないと鍵をストレージに保存できないタイプなんだろうか。怖くて試せなかった。この記事からすると、暗号化が終わった後にコントロールパネルの方の画面から「回復キーのバックアップ」になるのかな。

• 【Windows 11便利テク】Windows起動前からBitLockerでPCを保護する方法 - PC Watch

Microsoftとしてはユーザを信用できない(たぶん実績があるんだろう)のでMicrosoftアカウントに保存させるよう促しているのだろう。問い合わせ件数が多いんだろうな。。。
とはいえローカルへの鍵保存をしてから暗号化してくれないと不安ではなかろうか。あるいはMicrosoftアカウントなりローカルなりに保存しないと暗号化が有効にならないとかだろうか。

 

ともかく、ディスクを破棄するときは一度暗号化してからデータ消去した上で物理破壊するのが安全そうだ。

SSDが高騰しているそうだ(2025/11/30)

2025年10月の初頭に、デスクトップPC の m.2 SSD が寿命を迎えそうだ(すでに迎えていた？)ということだったので買い替えた。

hiro99ma old blog: SSDの「使用率」

今でも特に問題なく使っている。
それとは別に、この2か月ほどでメモリなのか半導体製品全般なのかわからないがいろいろ高騰しているという話を目にした。

 

2025/10/06 に届いた SN7100(1TB) は 11,880円だった。税込みかな。

 

 

2025/11/30 に Amazon で同じ SN7100 を見てみると・・・2万円！
危ないところだった・・・。

 

このページは Western Digial の商品紹介ページだったのだが、クリックして商品詳細を見ると 1TB は価格が出てこなかった。
そういえば売り切れが相次いでいるという話もあったので、これがそういうことなのか。
ちなみに 500 GB のは 9,080円でした。

よかったよかった、で終わればよいのだけど、消耗品だからいつかは買い替えるだろうし、デスクトップ PC 本体だってもう3年経っているから細々使っていても3年くらいしたら買い替えになるだろう。
その時が怖いですな。

 

高騰の理由は、てきとうに記事を眺めたところでは AI関連でデータセンター設立だったりして使用される量が多くなって品不足になった、みたいな感じらしい。本当かどうかは知らないがそれっぽい理由ではある。

こういうのは落ち着くまで・・・AI事業者の勝者/敗者が目立ち始めるまでは続くのだろうね。

 

2026/02/10

Raspberry Piで動かしている HDDの調子が良くなさそうなので、調べるついでにこちらの値段も再確認。

約3.5万円！

ああ、1.2万円だったころに予備を買っておけばよかった。。。 

 

AmazonでHDDを見ていたが「整備品」がかなりたくさん出てくる。
きれいにした中古品らしいので、ストレージだとジャンク品を買うような気持ちでないといかんだろうな。
以前買ったときは新品のつもりで買っていたのだが「整備済み」と書いていなければ新品なのだろうか？ なんかこう、信用ならんのよね。。。
ただ、Amazonは少なくともこういう製品については「危険を承知で買う」というところになってしまったという印象を受ける。

2026/02/13

なんとなく今日見るとちょっとだけ下がっていた。
「残り1点！」というのが、本当なのだかどうかはまあわからんね。 

販売元はAmazon以外しかなかったのだが、しばしば「すり替え防止対策済み」などと書いてあった。使ってみないとわからない商品がすり替えられていたりするとガッカリというか怒りというか、単なる犯罪だよねぇ。

値段に釣られやすいのがわかっているのでせめて販売元もAmazonのを探したいところだがどうなんだろうね。 

2026/02/21

金額だけでいいや。\33,660。Amazonが出荷元だと \34,350が最低額だった。 

2026/03/06

\33,000。
少し下がったような気がしたが、誤差の範囲だな。コメの価格も安定してしまったし、メモリ関係ももうこのままになるんだろうか。 

なんとなくLM Studioをインストールしてみる

ローカルで動かすAIってセキュリティに敏感な人がやるのかなあ、くらいに思っていたのだが、お試しでAI の API を使ったアプリを作ってもらって実際に動かしてみてわかった。たぶん、API を使いたくても無料版ではすぐに無料枠を使い切ってほとんどなにもできないし、有料版だとお試しで動かすにしてもお金がかかりすぎるからじゃないだろうか。

違うかもしれないけど、ローカルで動かすことができる LM Studio を試してみる。

• LM Studio - Local AI on your computer

LM-Studio-0.4.6-1-x64.exe をダウンロードしてインストール。空き容量は2GB くらいいるのだと。ちなみにうちには専用 GPU が載っている PC はない。
それでも何か推奨してきたのでそのまま使ってみよう。3.4GB くらいいるそうだ。

 

そのままはいはいと進めるとウィンドウが開いた。左下になにか表示されている。
リモートのインスタンスと接続というのは、あれか、家の外でも Bitcoin フルノードは自分が立てたのを参照したいというあれと同じようなものか。多分違うな。。。

 

たぶんダウンロードが終わるまでは何もできないだろうと放置。
終わったら Load するかどうか聞いていたのでそうする。 

 

さて、何を打ち込んだものだか・・・。
今まで自分で調べたことがなさそうなことが良かろうと適当に打ち込んだ。チャットのタイトルが「Long野市」・・・。インターフェースを英語のままにしているからだろうか？ ちなみに私は長野市には行ったことがないと思う。

 昨年のことなので、適当に検索して調べてくれたらうれしいと思ったがそういうことはなかった。 

 

さて、いったいLM Studioは何ができるんだろうかとGemini氏に聞いてみた。
「私のような」ではなく「ChatGPTのような」と回答するのが控えめだ。 

 

質問していったが、LM Studioさん(あるいはそのモデルさん)が自己強化されたり学習されたりということはなく、モデルはもうダウンロードしたものがすべてで、あとは RAG というしくみでデータを読み込ませたり？ができるくらいだそうだ。LM Studioさんに聞いても同じような回答だった。こちらは RAG ではなく拡張機能という言葉を使っていたが、たぶん似たようなもんじゃないかな。

• 使用しているLLMに大きく依存し、それを超えることはない
• ユーザーがプロンプトに打ち込む内容が判断材料のすべてだが、同じチャット内ではその内容も考慮される
• 拡張機能やRAGはプロンプトを補助するようなもので、ダウンロードしたLLMが学習したり強化されたりはしない 

この辺の工夫次第なところが、やりこみ感があるというか、熱心になるところなんだろう。

ちなみにインストールしたノートPC(ThinkPad T14s)はこんなスペックだ。GPUって専用GPUを指しているのかと思ったけどオンチップのも数に入れるんだね。

 

RAG

長野市の気温データを LLM が持っていないから答えられなかった。気象庁のホームページから各地域の気象データをダウンロードできるようになっていたので、長野市のここ5年くらいの気温情報をCSVファイルでダウンロード(2.7KB)し、それを与えた。

英語になったが 2025年は7月が一番高かったのでこれであってる。まあ30秒もかかっているから自分でやったほうが早いといえば早いのだが、そういうことではないのだ。

 

添付したデータが小さければそのまま読み込み、大きければ RAGとして扱うんだとか。

Chat with Documents | LM Studio Docs

アップロードできるファイルサイズは 1MBくらいとチャットの回答で返ってきた。が「ユーザーの間で」っていうのは google/gemma-3-4b が作られた時点の情報ってことだからさすがに違うのかな。

> LM Studio のチャット欄にファイルを添付できるサイズの上限については、公式な情報が公開されているわけではありません。しかし、ユーザーの間で共有されている情報や経験則から、おおよその目安を以下のように挙げることができます。 

WSL2からアクセスできない

せっかくなのでAPIをたたくくらいはやっておこうかと、Windows上でLM Studioを起動し、サーバーをRunningにしてWSLからアクセス・・・失敗。
Windowsのコマンドプロンプトから curl すると成功。

IPアドレスが 172.29.128.1 になってて、これは HyperV の vEthernet？ 
設定も LANからアクセスするかどうかしかなくて、こんなアドレスじゃうちの LANからもアクセスできないよ！！

こちらを見てみたが、既に 0.0.0.0 だった。ならば Windows に割り当てている IP アドレスにしてしまえ、とやってみると反映はされた。されたのだが、よく考えると Nat モードなのでホスト側から WSL2 にアクセスできるが逆はできないのか・・・？

Mirrored にするとあっさりアクセスできた。

$ curl http://localhost:1234/v1/models
{
  "data": [
    {
      "id": "google/gemma-3-4b",
      "object": "model",
      "owned_by": "organization_owner"
    },
    {
      "id": "text-embedding-nomic-embed-text-v1.5",
      "object": "model",
      "owned_by": "organization_owner"
    }
  ],
  "object": "list"
}

サンプルにあったこれだけのコードの実行に 1m21.066s もかかるのだ。漠然としすぎた質問のせいかもしれんが、まあスペックに依存するということだ。

import lmstudio as lms

with lms.Client() as client:
    model = client.llm.model() 
    result = model.respond("特定のトピックについて詳しくなるための、おすすめの学習順序を教えて。")
    print(result.content)

おまけ

デスクトップPCのほうが性能が良かろうと思ったのだが、全然そんなことはなかった。

 

ただ、チャットに入力してから出力されるまではデスクトップPCの方が早かった。これは他のアプリについてもそうだから、ThinkPad T14sの方が単純にスペックが低いのかなあ。困ってはいないのだけど 、気になる。

最初に打ち込んだ「長野市の平均気温」もすぐに回答された。文言もほぼ同じだったのだが、こちらは 2023年の平均気温というデータを出してきた。・・・少なくとも気象庁のデータとは一致しなかった。載せていたURLも404だった。

CSVデータありならちゃんと回答するかと思ったが、これは平均気温のデータで最高気温のデータじゃない、とか言われてしまった。。。「平均気温が一番高い月」って言ってるのに。新しくチャットを開いてやってみたが、今度は各月のデータを列挙するまでは良かったものの何故か合計して年間平均気温を求めたあと、なぜか「それゆえ6月」と答えてきた。

やっぱりVRAMが512MB程度ではまともに動かないということだろうか。
むずかしいね。 

うちのZero TrustはWSL2のGitHubへのsshを通してくれない

前回、CloudflareのZero Trustについてちょっとだけ書いた。
今のうちの環境では、Zero Trustを有効にしたCloudflare WARPをオンにするとGitHubと接続できなくなる。ブラウザで見たりはできるのだが、とりあえず git pull は通らない。通らないと言うか鍵のパスフレーズ入力にもたどり着かない。
ちなみに、Cloudflare WARP アプリの名前は Cloudflare One Client という名前にリブランディングされるようだ。

 

そんなもんかと思っていたがこれは WSL2 環境で行った場合で、Windowsの方で git pull すると成功した。WSL2 のすべての通信がダメなわけではなく apt get などは問題なさそうだ。よくある ssh -T git@github.com が進まない。ローカル環境の Raspberry Pi に SSH するのは問題ない。ping github.com なども通るので DNS は問題ないのだと思う。

ssh -Tv git@github.com で詳細を見てみる。

...略...
debug1: Local version string SSH-2.0-OpenSSH_9.6p1 Ubuntu-3ubuntu13.14
debug1: Remote protocol version 2.0, remote software version b15cbbe
debug1: compat_banner: no match: b15cbbe
debug1: Authenticating to github.com:22 as 'git'
debug1: load_hostkeys: fopen /home/xxx/.ssh/known_hosts2: No such file or directory
debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts: No such file or directory
debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts2: No such file or directory
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: algorithm: sntrup761x25519-sha512@openssh.com
debug1: kex: host key algorithm: ssh-ed25519
debug1: kex: server->client cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none
debug1: kex: client->server cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY

ここで止まっている。 
鍵交換の応答を期待しているが返ってきていない？
-o KexAlgorithms=ecdh-sha2-nistp521 をつけるとうまくいったという人がいたのでまねしたが変わらず。
ログに出てくる sntrup761x25519-sha512 というのが暗号量子対策として変更された方式なのかな。

Post-quantum security for SSH access on GitHub - The GitHub Blog

$ ssh -v git@github.com exit 2>&1 | grep 'kex: algorithm:'
debug1: kex: algorithm: sntrup761x25519-sha512@openssh.com
^C 

そういうのはともかく、Zero Trust なのか Cloudflare WARP なのかわからないが、それを有効にすると NGになるし影響があるのは WSL2 での ssh だけというのが気になる。 

 

何もしてないのに。。。

あとは Windows で設定しているファイアウォールが影響しているとか？と思ってゆるい設定にすると通ってしまった！
そして設定を戻したのに通ってしまった！

な、何もしてないのに。。。

 

しかしその後もあまり調子よくない

その後はあまり気にせず使っていたのだが、PCの再起動をしてからまた調子が良くない気がする。SSH などは問題ないのだが winget のサイトと接続できない。Chrome もなんか時間かかったし DNS関係でなんかあるのかねぇ。

2026/02/24追記

よくわからないのだが、メーラーのThunderbirdに設定している Yahooメールのアカウントだけアクセスに失敗する。Gmailや他のアカウントもあるのだが失敗するのはYahooだけだ。「ログイン情報を送信しています...」のあとに失敗したダイアログが出てくる。ファイアウォールでこけているわけでもなさそうだし、パスワードの渡し方の設定を変更すると「対応してない」と出ているので通信自体はしているようだ。海外からのアクセスを許可しないようにしていたので無効にしたのだが関係ない。まあ、もう1台で動かしている Thunderbird の方は問題なく動いているから PC 側の設定だ。

ああ、いまわかった。

Windowsの IPv4 DNSサーバを 1.1.1.1 にしていたのだが、これを宅内のルータに設定すると動くようになった。
Cloudflare WARPをオンにするとダメになるから、DNS周りのなにかなんだろうなぁ。 

 

2026/02/28追記

Windows Firewall Control では WSL上でファイアウォールによるブロックが起きたときに通知が来ない。来たことはあるのかもしれないが記憶にないくらいには通知が出ない。ブロックしたログにも出てこないようだ。

SSHを使うのはほぼ WSL2からだったのだが、最近ブロックされていたのは 22番ポートを開けていなかったからのように思う。だったら「何もしてないのに直った」はおかしいのだが、Windowsファイアウォールの設定をリセットしてやり直している今はそんな状況だ。

• Hyper-V ファイアウォール | Microsoft Learn

Windows Firewall Control の推奨プロファイルは「レベル - 中」なのだが、これは送信を遮断側に倒す。「レベル - 低」がおそらく Windows の標準レベルでこちらは許可側にするようだ。なのでレベル中にしておくと送信失敗になってしまう。 

これで通知が出てくれれば気付くのだが、WSL2 は出てこないし他のアプリでもときどき出てこない。Windows Firewall Control のログにも出てこない。Windows ファイアウォールのログであれば出てきそうなのだが設定の変更ができない。設定を変更しなくても OK できない。注意事項に書いてある件が影響しているのだろうけど、Home版だと標準でグループポリシーオブジェクトを変更するツールは付属していないのでどれかのセキュリティツールが変更しているのだろうか。

 

ログは諦めて WSL2 側、正確には HyperV 側のファイアウォール設定に SSH などの送信許可を与えるようにした。

WSL2のファイアウォール設定 | hiro99ma blog

 

ThinkPad T460sにUbuntu24.04を入れたがスリープから復帰しなかった

長らく使っていなかった ThinkPad T460s だったが、長時間アプリを動かすテストにちょうど良さそうだったので Ubuntu24.04 をインストールした。

それはよかったのだが、蓋を閉じたりしてスリープさせると復帰しなかった。電源オフにしてもキーボードのバックライトが点いたままで電源周りが上手く行ってなさそう。

Debianのページに書いてあるとおりに /etc/default/grub に修正するといまのところ大丈夫そうだ。 

InstallingDebianOn/Thinkpad/T460s - Debian Wiki 

 

GRUB_CMDLINE_LINUX_DEFAULT="quiet splash intel_iommu=off"

 

"splash" は元々書いてあったのでそのまま残しているだけだ。 

管理されたChrome

Google Workspaceのアカウントでログインしている Chrome だとこのような感じで組織によって管理されていることがわかる。

それはよいのだが、個人GoogleアカウントのChromeも管理されていることになっている。

 

よく見ると、どちらもブラウザは組織によって管理されているが、プロフィールが管理されているのは Google Workspace アカウントの方だ。

 

なぜ急に気にしだしたのかというと、前回 Cloudflare WARP(Cloudflare One Client) であれこれやっているときに DNSをどうしているのかがわからなくなったからだ。WARP(or Zero Trust)を有効にすると DNSはおそらく Cloudflare を見に行っている。Windowsの設定画面でも手動で設定していたDNSの方は見に行っていないというような記述に変わったからだ。

それはそれとしてブラウザはどうなっているのか Firefoxを見ると自前で設定を持っていた。では Chrome はというと「この設定は管理対象のブラウザでは無効です」とのことだ。 

組織ってどこよ？？というのはわからんが、解除の方法は載っていた。
レジストリ削除がいるらしい。あ、これ Enterprise and Education だから私の環境とは一致しないな。やってみたが、いくつか削除できなかった。
これってレジストリとChromeのアカウントは関係なさそうだからアプリごと管理されることになるんだろうか。

SpywareBlasterで設定した項目が policy の画面に出てきてので、外部から設定されると「組織での管理」と思われてしまうのだろうか。あるいはCloudflare WARPのインストール？
わからん。。。

Cloudflare WARP

仕事の打ち合わせで、家のWiFi以外の環境でPCを使うかもしれない、ということがあった。よくセキュリティの話で「自分は大丈夫、と思う人ほど危ない」ということを聞くが、ではそう思わない人はどこまでやればいいのだ？と思ってしまう。今回だと、オープンなWiFi環境を使うのに何を心配したらいいのだろうかがよくわからない。

こそっとUSBに挿されるなどの心配を除けば無線で何かされるのを警戒すればよいはずだし、Bluetoothを受け付けないようにしておけばWiFiだけ気にすればよいはずだ。
ファイアウォールでアプリごとの接続はある程度管理しているつもりだが、 接続先が本当にそうなのかなどは家のルーターにお任せしているので外の世界だよくわからない。

そういうときはよく聞くVPNかなあと思うのだが、今回のためだけにお金払うのも何だし、かといって無料VPNが信用できるとも言えないし。

いろいろ考えたが、VPNはあきらめてVPNっぽいものを導入することにした。 

• 1.1.1.1 — インターネットを高速にする無料アプリ
• About Cloudflare WARP · Cloudflare One docs

説明を見ても書いていないように、VPN、とは言っていない。
私の解釈では、通信先の直近がCloudflareになり、Cloudflareがチェックしてから接続先につながる、だ。
そこまでしなくても、DNSを 1.1.1.1 にするだけでよいのかもしれない。Google が 8.8.8.8 なので似たようなアドレスをみんな使っているのかもしれない。

悩ましい選択 

Cloudflareがよいか、Googleがよいか、自分のISPがよいか、あるいは他のDNSか、みたいな選択になるのかね。 どこかを使うことにはなるので選択するしか無い。
自己責任と言うか、選択の自由と言うか、ともかく悩ましいところだ。

 

Zero Trust

Cloudflare WARPの設定というか接続というか、Zero Trustというものがある。
これはどちらかというと会社のような複数端末で個別の設定ではなく共通の設定を使いたいときのサービスだと思う。 
Zero Trust自体はプライベートなネットワークにアクセスするときには必ず検証するというルールを敷くもので、Gatewayという機能がファイアウォールのような役割を果たすようだ。Email Security という機能だったり、他にもいくつか使える機能をまとめて Cloudflare One という名前になっているようだ。

 

これを有効にすると、Zero Trustサイトで設定しないと通信できなくなる。ブラウザは使えているから http や https はいけるのかな？ Windows Update も通りそうだが winget はダメかも。GitHub に push したり Thunderbird でのメールチェックもダメだし、実は全然使いこなせていない。

ま、まあ家の外で使うならそのくらいの方が安全かもね。 

 

信用ではなく利用なんだ 

Cloudflareのアカウントがないと使用できないが、アカウントは個人で使用する分には無料でも作ることができる。商用とか非商用とかではなく小規模というところか。
私は、お名前.comでドメインを取ったが面倒になってきたのでCloudflareに移管した際にアカウントを作った。ついでに個人事業主のホームページも Cloudflare Pagesでつくったし、なんかもうズブズブになってしまった。

まあでも、そこは信用したのではなく利用しているだけという意識は強く持っておきたい。それこそ Zero Trust というか、Trustminimization というか。

 

おまけ

ドメイン管理をしているからか Pages を使っているからか、AIからのクローリングを許す・許さない設定がある。うちみたいなところでもクローリングされるのね。。。
なんとなく全部ブロックするようにした。 

 

 

最近のノートPCは薄い

デスクトップPCも持っているがノートPCも持っている。
ThinkPad T14sという機種で、キーボードにトラックポイントがある。

最近のノートPCは薄く薄くしようとしているためか、トラックポイントのキャップの高さがどんどん低くなっている。T14s は購入して3年くらい経つのだが、たぶんまだ同じタイプだと思う。
3種類あるが、たぶん、たぶんだが真ん中のやつだ。対応機種などを書いてくれないので心配になる。それに10個もいらないので最初から3個くらい付けておいてほしい。私は6年くらいで買い替えているので買えば年1個交換してもよいのだけど、前回は追加で買ったけど新しいPCでは使えずに余って哀しい思いをした。削って使ってるけど。

 

 

その前代であるT460sを久々に使ったのだが、トラックポイントはよいとしてそのときのクリックするボタンが押しやすいことに気づいた。 
いまの T14s はパームレストとほぼ同じ高さなのだが T460s は高さがあって指で探しやすいし押すときにキーボードのキーを押すくらいの感覚で押し込めるのだ。

まあ、ノートPCは持ち運びたいだろうから薄く作って軽くしたいのだろうけど、持ち運ばない人用に多少厚みがあっても打ち込みやすいタイプが売られるといいなあ。無理だろうなあ。 

 

CrystalDiskInfo

bitcoind を動かしている HDD が死にかけているっぽい。

• rpi: HDDの調子がよくないのでツールにチェックしてもらう | hiro99ma blog

費用としても手間としても手痛い。。。

それはともかく、せっかくそういう状態なので CrystalDiskInfo で見てみよう。

• Crystal Dew World [ja] - 2026年の抱負

PCにインストールされていなかったので窓の杜で探そうと思ったが、winget で取ってきてもよいかと UniGetUI で探した。

 

たくさんエディションがあるのだが、一番上だけ毛色が違う。

毛色と言うか、名前がそもそもスペースで区切られていて違うし、他が CrystalDewWorld.CrystalDiskInfo なのに WsSolInfor.CrystalDiskInfo だ。

zipファイルだけとってきて証明書を見ると、本家の9.7.2はこう。 

 WsSolInfor のほうはこう。

 

ち、違う。。。と思ったが、本家の 9.6.2 もそうだったのでちょうど切り替わったタイミングというだけなんだろうか。

zip ファイルが、本家からとってくるとアンダーバーで区切られているのだが winget に載っていた方からダウンロードするとハイフンとドットになっていたり気になるところはある。 

 

あるのだが、DiskInfo64.exe のハッシュ値は一致していたりしてなんだかもうわからない。 

https://github.com/microsoft/winget-pkgs/commits?author=wssolinfor

「パブリッシャー」がこの wssolinfor という人で作者はオリジナルの人だったから、単にパブリッシュした人が違うというだけなんだろうか。winget がよくわからなくなってきた。
自分では winget に登録していないけど、そのアプリを使っている誰かがこれは便利だと思ってパブリッシュした、という感じなのだろうか。