渡嘉敷島旅行記2015【4日目】
4日目の朝食。毎日朝食楽しめました。
朝食後、やはりというか船全便欠航の知らせ。
ということでヘリコプターで帰ること決定!
ヘリコプターには荷物があまり持ち込めないということで、大きい方のスーツケースは宅配便で送ることにしました。
ヘリコプターの時間まで部屋は使わせていただけるとのこと。
17時まで時間があるので、ホテルのレンタカーを借りて島一周をすることにしました。
渡嘉敷島はゆっくりまわっても3時間以内で一周できるとのことです。
一旦南下して岬まで行った後、北上してトカシクビーチを通って、渡嘉敷地区を通って、青年の家を通ってぐるっと一周しました。
観光客はほとんど前の日の船で帰ったようで閑散としてました。
昼ごはんは港のシーフレンドジュニアで。
日替わりランチのソーキそば定食。この肉のボリュームで600円。味は空港食堂のソーキそばの方が好きですが、とにかくボリュームがすごい。
妻は焼きそば。麺は本州と違って、いわゆる沖縄そばの麺です。
ホテルに戻ったらその後、またまた部屋でのんびり(お昼寝)。
16時過ぎにチェックアウトしてホテルを出て、往復で買っていた船のチケットを港で払い戻しして、渡嘉敷ヘリポートへ向かいました。(帰りも送ってもらえいました)
航空会社に払うヘリコプター料金も、宿泊費の中に入っていて、ホテル側でまとめて払ってくれたようです。
渡嘉敷ヘリポート、検索しても場所が出てきませんが、ここにあります。
しばらく待っていると慶良間空港からヘリコプターが到着。
アイラス航空のユーロコプター・AS350B2、JA358Yでした。
金属探知機でチェックした後乗り込み、直ぐに出発。
目の前で操縦してるし、初めてのヘリコプターに興奮!!
途中の海がきれいでした。
那覇空港には10分ちょっとで到着。
那覇空港ってヘリコプターはどこに着陸するんだろう?と思いましたが、ここでした。各社のハンガーが並んでるエリアの前ですね。
着陸したらすぐに車がお迎えに来ました!おお!VIPぽい!!
ヘリコプターの方にもすぐに給油の車が来てました。
ターミナルへはランプをグルーっと回って一旦外へ出て、国内線ターミナルのタクシー乗り場の近くで降りました。
ランプ内、間近で飛行機見れました!!
飛行している時間と、空港内を移動してる時間が同じぐらいで、5時半頃にターミナルへ到着。帰りの飛行機はVNL810便で、18:50発・18:20までにチェックインです。
夕食にもう一度どうしても空港食堂に行きたかったので、急いでお土産10分でを買って、空港食堂でフーチャンプルーを食べました。フーチャンプルーも大好きな沖縄料理なので、ソーキそばがあれだけ美味しい空港食堂なら期待できるだろうと、どうしても食べて帰りたかったのです。
そして18時にバス乗り場へ。LCCターミナルへのバスは10分間隔なのですが、運悪くマックスの10分待つ羽目になり、来てからバスが出るまでまた数分待ったので、LCCターミナルに着いたのが18:17。チェックイン締め切りまで3分だったので、ダッシュで自動チェックイン機にタッチしました。間に合うだろうと読んでフーチャンプルー食べましたが、結果的にフーチャンプルーを食べるためにかなり危険な賭けをしてしまいました。
シークワーサージュースが大好きで沖縄に来ると必ず飲むのですが、バスに乗る直前にファンタのシークワーサー味を発見!炭酸も好きなので、さすが沖縄!と感動しましたが、後日会社の近くの自販機でも発見しました(笑)
LCCターミナルでは荷物を持ち込むか預けるかで揉めてる人がたくさんいましたが、無視してそそくさと保安検査通過。
搭乗開始は少し遅れましたが、その後はスムーズでした。
搭乗中に、バニラエアの傘発見。搭乗登場するから貸し出してるのでしょうが、傘もオリジナルとは。
夕日と飛行機で、妻がかっこいい写真とってました。帰りの機材はJA04VAでした。
帰りの飛行時間は2時間20分でスムーズに成田に到着。
こうして2015年のちょっと早い夏休みは終わりました。
ダイビングはベストコンディションではなかったものの、それでもいろいろな魚見れて満足しましたし、ケラマテラスは料理もおいしく、スタッフもみんな親切でしたし、ヘリコプターも乗れて大満足でした。
メデタシメデタシ。
ちなみに、この日(火曜)以降、このブログを書いている土曜までずっと船が結構していて、送ることにした1つのスーツケースはいまだに届いていません。
渡嘉敷島旅行記2015【3日目】
3日目も朝食は和食をチョイス。
この日は沖縄ぽさは、ミミガーの煮凝り。
朝食後、船の運航情報が入り、なんとこの日の時点で
・高速船は3便のうち朝の1便のみ
・フェリーは時間を繰り上げて運航
という状態。僕達が帰る次の日運航されるかはめちゃくちゃ怪しい状態。
ということで、ホテルの人に相談。
・次の日、フェリーは運航されるかもしれないが、なんとも言えない
・繰り上げて今日帰るなら
→翌日の船が欠航ならキャンセル代は無し
→フェリーが動いていれば食材代の20%だけいただく
・一か八かフェリーだけに可能性をかけるのは得策ではない
→保険としてヘリコプターを予約しておいたほうが良い
行きの船の待合所にも、ホテルにもポスターが貼ってありましたが、渡嘉敷島〜那覇空港でヘリコプターのチャーターが運航されていて、船が時間変更・欠航となった場合は運賃が半額になります。(村が半額助成する)
通常64,800円のところ、32,400円となり、最大人数の5人乗れば1人6,480円と許せる金額になります。
ヘリの会社側で乗り合いを募ることはしてないのですが、ホテル内にほかに利用者が出るだろうし、島内での利用希望者をホテルの人のツテで探すこともできるとのこと。
ということで、万が一の場合はヘリコプターで帰るという選択をしました。
すぐにヘリの会社に電話してもらったところ、飛行機にも間に合う17時からの予約が取れました。
すぐに他の宿泊者2名の利用も決まり、4名での利用(1人8,100円)になりました。
仕事も忙し目だったので帰れなかったらどうしようとかなりハラハラしましたが、帰れる保証ができたし、むしろこの値段でヘリコプターに乗れるならお得なのではないかとワクワクしてきました。
気を取り直してダイビングへ。なんとこの日は僕達夫婦の2人のみ。
海に出てみると、他のダイビングサービスも全くいなくて、完全貸切状態。
時化は前日より少し強くなってましたが、まだまだ問題ない程度。
ポイントは前日と同じく渡嘉志久。
エビ
またまたクマノミ
アカククリ
ウミガメにも会えました!
ちなみに後から教えてもらったところによると、後ろから追いかけたので逃げてしまったらしく、横から行くと一緒に泳げるらしいです。
ナンヨウハギもたくさんいました。
前日と同じく1本目は浅場、2本目は海人ポイント。
1本目:最大深度15.7m、潜水時間49分、水温27〜28度
2本目:最大深度22m、潜水時間41分、水温27〜28度
この日は3本潜ろうかと思ったのですが、2本でかなり魚が見れて満足したことと、妻が船酔したので2本で終了。でも満足しました。
この日はお昼はホテルで食べました。
とかしき島カレー、野菜が沢山入っていて、カレーの味もおいしく(欧風カレーみたいな味)、満足!
ご飯を食べたら、ダイビング器材と水着を洗って干しした後、またもや部屋でのんびり。
しばらくしたらおやつにアイス。沖縄のアイスといえばの、ブルーシール。さらに、沖縄ならではの紅いもとシークワーサーシャーベットを選びました。シークワーサーシャーベットさっぱりしててかなりイケる。
この日の夕食。
石垣牛の赤ワイン煮込み、大きくて柔らかくてかなり美味でした。
夕食の後、夕日を見に行くも、雲が厚くだめでした。
その後、ダイビングのログ付け。
最高を10としたらこの日のコンディションは3〜4とのこと。台風が恨まれます。
ちなみに、今回僕たちは台風が来なさそうということで7月上旬も、実際台風の可能性はあるので、いつが一番いいのか聞いたところ11月だそうです。
11月でもウエットで潜れるし、台風の心配がなくなるとのことでした。
ホテルの総支配人でもあり、ダイビングのガイドでもある国吉さんは、ログ付けの時魚の話だけでなく泳ぎ方などの教育的な話もかなりしてください、とても良い人でした。
またこの人と潜りたい(教えてもらいたい)と初めて思いました。
夜はホテルの屋上から星を見てから就寝しました。
渡嘉敷島旅行記2015【2日目】
2日目、まずは朝食。
ケラマテラスの朝食は和食と洋食選べるのですが、洋食はスタンダードな洋食なのに対して、和食は沖縄料理入りということで、和食をチョイス。
黒米入のご飯、黒米は島で取れたものだそうです。他もジーマミー豆腐・らふてー・シイラと沖縄料理盛りだくさんで満足。結局3日間とも和食にしました。
ちなみにシイラという魚、タヒチではマヒマヒと呼ばれている魚で、新婚旅行の時何度か食べました。ここで再会するとは。
朝食を食べて少し休憩したら、9時からダイビング。
ウエットスーツを腰まで着て、トラックの荷台に乗って海へ出発。港までは5分弱。
ちなみにこの時点ですでに台風の影響で時化ていて、南の方のポイントにはいけないとのこと。
渡嘉志久ビーチの沖に行きました。10分弱ですぐ着きます。
(パラオではポイントまで50分ぐらいかかって、遠かった。。。)
1本目、渡嘉志久の浅場。
ハマクマノミがいます。
群れ
眉毛のある魚
最大深度8.6m、潜水時間42分、水温27〜28度でした。
渡嘉敷では1本毎に港に戻るスタイルということで、一旦港に戻ってホテルでトイレに行って、ちょっと休憩したらまたトラックが来て港へ。
2本目は渡嘉志久の海人(うみんちゅ)というポイント。
ここは昔、海洋牧場計画があったそうで、魚礁があり、自動給餌装置の名前が海人だったそうです。
トウアカクマノミ。背中から見るとハートに見えます。
この一つのイソギンチャクにトウアカクマノミがたくさんいて、ベッドみたいにして遊んでました。
これが魚礁
普通のクマノミ
ドリーことナンヨウハギ
またまたクマノミ。紫のイソギンチャク。
2本目はちょっと深めに、最大深度22.5m、潜水時間42分、水温27〜28度。
2本とも魚は色々とたくさん見れましたが、時化の影響で少し砂が舞ってるかなという感じでした。
2本終わってシャワー浴びて1時過ぎに昼食へ。ビーチの「まーさーの店」でタコライス。
天気もよく、ビーチもいい感じで青でした。
午後からは阿波連ビーチの沖にある無人島ハナリ(シュノーケリングのおすすめポイントらしい)でシュノーケリングしようと思ったのですが、無人島渡し(1000円ぐらいでジェットスキーで連れて行ってくれる)が時化の影響でもう終了ということで断念。ホテルでのんびりしました。
ホテルのベランダから。夏の雲と青空ですね〜。
2日目のディナー。
このパスタ、ヌボーレというらしい
肉と魚の下に敷いてある米粒みたいなのもパスタで、クスクスというらしい
2日目はダイビングで疲れて、素早く就寝。
渡嘉敷島旅行記2015【1日目】
2015年7月4日〜7日、3泊4日で沖縄の慶良間諸島(渡嘉敷島)に夏休みの旅行に行ってきました。
ケラマテラスに泊まって2日間(4本)ダイビングしてきました。
夏の沖縄旅行は常に台風の心配がありますが、7月頭の梅雨明けが一番台風の可能性が低いという情報を元にこの時期にしました。
飛行機はANAのマイルを使ってバニラエアを取りました。
バニラだと成田-沖縄が往復12,000マイルなので、(成田まで行く手間はありますが)ANAよりだいぶお得感があります。ANAのマイルで取った場合は、シンプルバニラとコミコミバニラの中間のようなサービスになっていて、荷物預けるのは無料ですが座席指定は有料です。
台風が来ないだろうと選んだ日程ですが、沖縄に台風が来る予報が出ていて、8日から天気が崩れる予報だったので、7日までが旅行の僕たちはラッキーと思いながら旅行スタート。
朝6時過ぎに家を出て、8時半頃成田空港の第3ターミナルへ到着。
10:15のVNL805便だったので、チェックイン開始が8:45だったため、しばし休憩。時間になったら自動チェックイン機で搭乗券を発行した後、荷物を預けにカウンターへ。
僕一人で、妻の分と二人分のチケットを持って、二人分の荷物を持ってカウンターに言ったら「本人が来ないとだめ」と言われて、振り出しに戻る(汗)
無事荷物を預けたら、カフェでコーヒー飲んで、保安検査を通過。今回はバス搭乗ということで150Dゲートでした。第3ターミナル発のバス搭乗。バスゲートの待合はこんな感じ。
搭乗開始を待つ間にランチェンして北風運用になりました。
出発準備の遅れで搭乗開始が遅れて、定刻15分遅れの10:30ごろ飛行機は動き出しました。
どっかから戻ってきた機材ではなく、朝からずっと駐機してた機材でしたがなぜ出発準備が遅れたのかは謎??
機材はJA05VAでした。バニラエア何度も乗ってるけど、やっと初の新仕様機材でした!
「出発機・到着機とも混雑していて10分ほど離陸までかかります」との機長アナウンス。位置的にちょうどこんな写真が取れました。
以前パラオに行った時、飛行機が動き出してから離陸まで1時間近く待ったことがあったのでそれに比べたら10分は全然オッケーです。
11時前に無事、A滑走路34Lから離陸しました。
機内では、バニラエアでおなじみ「きいろい くり〜むぱん」をたべました。
これがつめたくとろ〜りなクリームで美味しいのです。250円なのでパンと考えるとお高めですが、リゾート気分とおいしさで許せてしまいます。
アナウンスされた予定通飛行時間(2時間35分)通りで13時40分前にRWY18で着陸。
毎度のことながら、予定飛行時間って正確だよな〜と思います。
今回もやっぱり、到着前に蛇行する経路でした。
LCCターミナルへのタクシング中、マンダリン航空の特別塗装機(B-16829)がいました。
LCCターミナルの駐機場には、ピーチが2機。ピーチの那覇拠点化が着実に進行しているのを感じます。
ピーチも少し前に到着したばっかりだったようで、国内線ターミナルへのバスが行列になっていて3本待ってようやく乗れました。この辺やっぱり、那覇のLCCターミナルの弱点かなぁとは思います。
国内線ターミナルへついたら、空港食堂でソーキそば。空港食堂は完全に夫婦ともどもお気に入りとなってます。早くて安くてうまい、最高です。制服姿の空港職員に会えるのもいいですね。
少し時間があったので、展望デッキへ。
ヤクティアエア(ヤクーツク航空)のチャーター機が来ていました。機種はスホーイ・スーパージェットで、航空会社的にも機種的にも珍しいですね。
空は完全に夏でした。
15:15にタクシーに乗り、渡嘉敷島行きの船が出る泊港へ移動。
船が16:30出港なのですが、那覇空港から泊港まではタクシーで20分程度・乗船券の発売は出港1時間前から・乗船開始は30分前から、ということで15:15に出ることにしました。
沖縄は関東に比べると200円ぐらいタクシーの初乗りが安くて、大型で550円でした。(タクシーの列の一番前が大型だったので、大型に乗った)
泊港の中でも行先によって場所が少し違うので、行き先の島まで言うと乗り場まで行ってくれますし、泊港といえば逆にどこの島かまで運転手さんが聞いてくれます。
料金は1510円でした。
チケットを買うとき窓口の人が「台風が近づいているから7日は微妙、宿の人に情報もらってくださいね」と言われました。が、8日頃から天気が悪くなる予報だったので7日はまだ大丈夫だろうと、この時はのんきに構えていました。(最終的にどうなったかはブログを読み進めてください(笑))
16時から乗船開始。高速船「マリンライナーとかしき」です。
船内はこんな感じ。結構きれいです。
予定通り出港しましたが、時化ていて航路を変えるため到着は5分程度遅れるとの放送がありました。
地図に載っている泊〜渡嘉敷って書いてあるのが普段の航路で、赤線が今回通った第2航路のようです。船内に掲示されていて、他に第3航路もありました。
こんな海上でも若干電波は弱いものの、ちゃんと携帯のLTEの電波が入って優秀だな〜と僕はのんきでしたが、妻は酔っていてあと少し到着が遅かったらアウトだったようです。
港にはホテルの方が迎えに来てくださいました。渡嘉敷は他のホテルも基本的にはこのスタイルのようです。
車内で渡嘉敷の案内をしていただきました。渡嘉敷は、離島といえど山もあるので地面を掘っても海水は出てこず、稲作(黒米)もしているそうです。しかもこの時点(7月上旬)で既に刈り取り済み。
15分ほどでホテルに到着。冷たいおしぼりとジュースをいただきながらチェックイン。
部屋は二階に8部屋あります。建物の構造をみる限り、元々は小さいマンションだったのでは?と思われます。
沖縄は6時半過ぎてもまだまだ明るいので、早速ビーチの景色を見に行きました。
ケラマテラス(阿波連地区)からは、阿波連ビーチとヒズイシビーチ(遊泳不可)が徒歩圏内にあります。
阿波連ビーチ(夕方で太陽が弱いので、海の青さは弱め)
ヒズイシビーチ
ヒズイシビーチが方角的に夕日を見るのにおすすめらしいのですが、日没が7:40ごろで、夕食が7:30だったので少し間に合いませんでした。
大きいヤドカリさんもいっぱいいました。
那覇を離発着する飛行機もたくさん見えます。
ホテルの外の足洗い場。蛇口がかわいかった。
そして、楽しみにしていた夕食。ケラマテラスの夕食はイタリアンのディナーなのですが、沖縄の食材を使った創作イタリアンって感じで、ネット上の評価もとても高いので楽しみにしていました。
メインは肉と魚から選べます。(夫婦で1つずつ頼んだので、両方の写真載せてます)
量は少ないのですが、とても上品で美味しいです。お肉はとても柔らかいです!
(ちなみにパスタだけはチェックイン時のアンケートで量を選べます)
料理で大満足しつつ1日目が終わり、2日目のダイビングに備えて就寝しました。
B787で乗り入れている航空会社一覧
ボーイング787大好きな僕です。
日本に787で乗り入れてくる海外の航空会社も増えてきて嬉しい限りなのですが、かなりの数になってきたので一覧にしておこうと思います。
もし抜けがありましたら、お知らせください。
※このリストは時々更新される予定です。(現在、2015.11.8時点情報)
※2015年冬スケジュールでは777になっています
成田空港(RJAA/NRT)
※2015年冬スケジュールではA330になっています
・厦門航空(CXA/MF)(737の日もあります)
・KLMオランダ航空(KLM/KL) (2016.7:787に機種変更予定)
・ベトナム航空(HVN/VN) (2016.1:787に機種変更予定)
・LOTポーランド航空(LOT/LO) (2016.1.14:787で新規就航)
・ブリティッシュ・エアウェイズ(BAW/BA) (2016.7:787に機種変更予定)
・アメリカン航空(AAL/AA) (2016.2.11:787で新規就航)
・ユナイテッド航空(UAL/UA) (2016.3.26:787に機種変更予定)
※以前はタイ国際航空も787でした。
・KLMオランダ航空(KLM/KL) (2016.3.30:787に機種変更予定)
福岡空港(RJFF/FUK)
※2015年冬スケジュールではA330になっています
・KLMオランダ航空(KLM/KL) (2016.2.28:787に機種変更予定)
※2016.1で運休になります。
787を所有しているが日本便には投入していない会社
日本に就航していて787を発注中(未受領)の会社
・中国国際航空(CCA/CA)
・ニューギニア航空(ANG/PX)
・デルタ航空(DAL/DL)
・大韓航空(KAL/KE)
・ガルーダ・インドネシア航空(GIA/GA)
・エバー航空(EVA/BR)
・カンタス航空(QFA/QF)
※これまでカンタス航空発注分は、ジェットスターが受領していましたが、カンタスとしても導入することが決定しました。
・シンガポール航空(SIN/SQ)
※スクートが受領しているため、シンガポール航空として導入するか不明
コンタクトでダイビングをしても大丈夫?
このブログのネタ、主に飛行機と旅行記とITですが、実は私ダイビングもします。
目が悪い人がダイビングをはじめるときに直面する問題に、「コンタクトでダイビングをしても大丈夫か?」というものがあります。
それに対してのダイビングインストラクターさんの回答はだいたい「絶対にダメとは言わないが、やめてほしい(おすすめしない)」です。
ただ、度入りのマスクは高いし、メガネを外してから水に入るまでのマスクをしていない間は裸眼になってしまうので不便なんですよね。
だから、できればコンタクトをしたい。でも、ショップにはやめて欲しいと言われる。
どうしよ〜となるわけです。
実際にコンタクトでダイビングしてる人っていないのか?しても大丈夫なのか?という疑問が湧いてきます。
それに対して
ワンデーのコンタクトで、ダイビングが終わったらすぐはずすという運用で、コンタクトでダイビングをしています
という情報です。
おすすめしない理由は
- コンタクトが外れた時にパニックになると危ない
- 外れてなくなる可能性がある
- 海水が入った時にコンタクトに雑菌がつく
- コンタクトをしたまま水圧がかかった時の影響がわかっていない
と言われました。
それに対して、妻が視能訓練士*1なので意見を聞いてみました。
まず(1)は、自分の問題で、私は泳ぐのはわりと得意なので多分大丈夫だろうと思いました。
(2)は、使い捨て(特にワンデー)なら関係ありません。
(3)は、ワンデーのコンタクトならほぼ関係ないと思ったし、妻も同意見でした。
コンタクトをしていてもしてなくても、海水が目に入れば雑菌は入るわけで、コンタクトをしたままだと若干雑菌が付着している時間が長くなるかもしれませんが、ダイビングが終わったら外して、以降そのレンズを使わなければ、裸眼の場合との差は微小です。
最後に(3)についての妻の意見、
「水圧が目に悪いとすれば、コンタクトしていようがしていまいが関係ないはず」
「今まで10年以上眼科に勤めてきて、ダイビングで目を悪くして病院に来た人は一人も見たことがない。他のスタッフにも聞いたがそんな人はいないとのことだった。」
とのことでした。
以上の情報を元に、私は
ワンデーのコンタクトで、ダイビングが終わったらすぐはずすという運用で、コンタクトでダイビングをする
という結論に至りました。
ちなみに
- 講習時のマスククリア(マスクに水が入った時に、水を出す動作)は、目をつぶってやっても構いません
- 実際のところ、水中でコンタクトしたまま目を開けても10秒ぐらいではコンタクトは外れませんでした(個人差あると思います)
※コンタクトでダイビングをすることを推奨するものではありません。この記事に従って、何かあったとしても責任はもてません。あくまで自己責任・自己判断でお願いします。
*1:眼科の検査を専門とする職業。
TLSの暗号化方式について考える(CHACHA20_POLY1305とは)
少し前にngixでWebサーバーを立てて、SPDYを利用するためにTLSの設定をしていました。
バージョンについてはSSL3.0はもうやめて、最低TLS1.0にしましょうというのが常識みたいなので特に悩むことはありません。TLS1.2,1.1,1.0を使えるようにしておけばOK。
が、問題は暗号化方式。なんかいっぱいあってよくわからない。
結論としてはこの記事を見て、見よう見まねで設定しました。
この設定をするまでに色々調べました。
ChromeでURLの横の鍵マークをクリックすると、簡単に各サイトの暗号化方式が見れて、さらに「新しい暗号化」だとか「古い暗号化」だとかまで教えてくれます。
とりあえず、何が新しくて何が古いのか謎だったので検索したら、Chromiumのソースを見て確認している人がいました。
※2015.3時点のものなので、将来的に変わる可能性はあります
この条件で、「最新の暗号化」と表示されてかつ今一番使われているのが、この暗号化です。AES_128_GCM
最初にURLを出した設定方法に従った場合もこれになります。
じゃあ天下のGoogle様はどうしてるんだろう?インターネットについて日々考えまくってるGoogle様と同じ設定にしておけば安心だろうと考えたわけです。
CHACHA20_POLY1305???なんだこれは?
ほかのサイトを色々見ても出てこなかった方式です。でもきっとGoogleが使うぐらいだから安全なものではあるのでしょう。調べてみました。
Googleは、共通鍵暗号としてChaCha20、メッセージ認証符号としてPoly1305を組み合わせたものを、RC4に代わるインターネットセキュリティで利用可能なストリーム暗号として提唱している。Google ChromeおよびGoogleのウェブサービスにおけるTLS/SSL通信 (https) においてChaCha20-Poly1305が実装されている。
Poly1305-AESは様々なCPUで高速に計算可能である。
どうやら、Googleが提唱している安全かつ計算が高速な暗号化のようです。
じゃあnginxでこの設定にしようと思ったのですが、いくら探しても設定方法が出てきませんでした。
そこで調べてみると
- OpenSSLにはまだ標準では実装されていない(nginxはビルドにOpenSSLが必要なので暗号化部分はOpenSSLを使ってるはず。なのでOpenSSLに実装されてない暗号化はnginでは使えない)
- LibreSSLには実装されている
- BoringSSLにも実装されている
BoringSSLはGoogleがOpenSSLからフォークしたものなので、GoogleのWebサーバーにもきっとBorignSSLを使ってCHACHA20_POLY1305を提供しているのでしょう。ちなみにブラウザ側(Chrome)は、使用しているOSSとしてBoringSSLがしっかりと書かれています。
ちなみにLibreSSLを使ってnginxをビルドすれば、nginxでもCHACHA20_POLY1305が使えるようです。
NginxとLibreSSLを組み合わせて使用する - Qiita
nginx - Built against LibreSSL
OpenSSLが対応すれば、きっとnginxでも標準で使えるようになると思うのですが、対応予定は調べてもイマイチわかりませんでした。が、CloudFlareがOpenSSLを対応させるパッチを公開していることがわかりました。
このブログ記事で、やはりより高速な暗号化方式として紹介されてて、AES_128_GCMとCHACHA20_POLY1305の速度比較も載っています。
AES-128-GCM: 41.6ms
ChaCha20-Poly1305: 13.2ms
ちなみに、CLOUDFLAREがパッチを開発していることからもわかるように、CloudFlareを通じて提供されているWebサイトではCHACHA20_POLY1305が使われていました。
例えばこれ→ https://www.airtahitinui.com/jp-ja
今のところ、GoogleとCloudFlare以外で対応サイトは見つかりませんでした。
先日紹介したCaddyは、簡単に使えるのが売りなのでTLS使用時に暗号化方式の設定をする必要が無いのですがAES_128_GCMになります。
こちらもなんとかCHACHA20_POLY1305にできないかと思いソースを読んでみましたが、golangのcrypto/tlsというパッケージを使って暗号化しているようで、さらにgolangの仕様を調べてみましたが、まだCHACHA20_POLY1305が実装されていませんでした。
ということで、golangやOpenSSLが早く標準で対応して、Apacheやnginxで使えるようになって、性能の良い方式がドンドン広がっていけばいいなと思いました。