中国本土で最も平均所得が高いといわれるほど経済発展した深圳ですが、1980年代までは寂れた漁村でした。香港に隣接しているという地の利を生かして、鄧小平によって初の経済特区に指定されてから急速に発展した、意図的に作られた近代都市です。

深圳市の面積は約2000k㎡で東京都とほぼ同じ。形も東西に長く、東京都のようです。そこに3000万人超とも言われる人々が暮らしています。全国から人が集まって出来た深圳は、広東省の海側中心部にありながら、広東語ではなく普通語が話されています。香港は広東語ですので、深圳は、広東語圏にぐるっと囲まれた、普通語都市です。

縮尺を揃えた東京都と深圳市

2016年4月12日から4月15日までの間、ニコ技深圳観察会に参加してきました。一足早く4月9日に香港経由で深圳入りし、4月17日まで9日間滞在しました。実は1月にも7日間滞在しているので、そのときの経験も踏まえて、深圳という魅力的な都市についてまとめます。

ニコ技深圳観察会

ニコ技深圳観察会というのは、チームラボの高須さんが主催している深圳のハードウェアスタートアップ、工場、世界最大の電気街華強北のツアーです。2014年8月から始まり、今回で4回目を数えます。

4月12日の朝9時に華強北のケンタッキー前にいること、という現地集合、現地解散の、比較的参加のハードルが高い催しにもかかわらず、今回は30名弱の方が参加されました。企業や所属機関からの出張よりは、自腹の方が多い印象です。

当然、世間の平均から比べると、いい意味で変わった人々、尖った人々が集まります。深圳そのものの魅力もさることながら、このような方々と知り合い、刺激をたくさんもらえるというのも、ニコ技深圳観察会の大きな価値です。

僕は一ヶ月くらい遅れて、ようやくこの原稿を書いているのですが、観察会終了後のみなさんのFacebookやTwitterを見ていると、よくもまあ、これだけアクティブに行動するものだと、驚きを隠せません。このフットワークの軽さがあるからこそ、ニコ技深圳観察会に参加されたのでしょうね。

深圳という都市

中国本土で最も平均所得が高いといわれるほど経済発展した深圳ですが、1980年代までは寂れた漁村でした。香港に隣接しているという地の利を生かして、鄧小平によって初の経済特区に指定されてから急速に発展した、意図的に作られた近代都市です。

深圳市の面積は東京都とほぼ同じ。形も東西に長く、東京都のようです。そこに3000万人超とも言われる人々が暮らしています。全国から人が集まって出来た深圳は、広東省の中にありながら、広東語ではなく普通語が話されています。香港は広東語ですので、深圳は、広東語圏にぐるっと囲まれた、普通語都市です。

【続きを読む】

AWS の ELB（Elastic Load Balancer）用のSSL証明書を、AWS Certificate Manager でタダで作りたかったのですが、残念ながら東京リージョンに対応していません。CloudFront では使えるのにっ。

そこで、無料SSL証明書が作り放題の Let’s encrypt (https://letsencrypt.org/) を使うことにしました。今までのSSL証明書発行と根本的に違うので、最初とまどいました。でもわかってしまえば簡単。単に、SSL証明書を発行したいドメインのWebサーバ上で Let’s encrypt のツールを動かすだけなのです。

https://example.com/ の証明書を発行したい、とします。ウェブサーバを1台用意して、example.com の DNS をこのウェブサーバに向けます。既に稼働しているサーバの場合は、Apache や Nginx が動いていることでしょう。その場合、Let’s encrypt は自動的にこれらのサーバのドキュメントルートにファイルを作成し、そのファイルを Let’s encrypt のサーバからアクセスしてもらって疎通確認をします。新規のドメインだともっと簡単で、新しいウェブサーバ上でスタンドアローンの Let’s encrypt を動かすだけです。ウェブサーバを内包しているんですね。

で、このドメインに任意のコンテンツを置けるということは、このドメインの所有者であるということだから、SSL証明書を受け取る資格を持っているということなのです。Google Webmaster tools などのドメイン所有者確認方法と一緒です。

ELB用のSSL証明書を発行する場合、ELB上では Let’s encrypt を動かせませんから、使い捨てのサーバを1台用意してやります。なんでもいいけど、AWS で microインスタンスを新規に立ち上げます。そして、DNS の設定で、発行を希望するドメインをそのインスタンスに向けてやる。

というわけで Let’s encrypt。

$ sudo su

# yum install git

# git clone https://github.com/letsencrypt/letsencrypt

# cd letsencrypt/

# ./letsencrypt-auto --help --debug
（いろいろ自動でインストールしてくれる。Amazon Linux のサポートは experimental なので --debug をつけないと起動しない）

# ./letsencrypt-auto certonly --standalone -d example.com
（昔懐かしのブルーバックの画面で連絡先メアドを聞いてくる。あとライセンスへの同意）

# ls /etc/letsencrypt/
accounts  archive  csr  keys  live  renewal

# ls /etc/letsencrypt/live/
example.com

# ls /etc/letsencrypt/live/example.com/
cert.pem  chain.pem  fullchain.pem  privkey.pem

できました。ELB にアップロードしましょう。ここで一つ大事な話があります。AWS Console を使う場合、Certificate Chain の chain.pem を「Certificate Chain」欄に入力してはいけません。Public Key Certificate欄に、cert.pem、chain.pem を上下につなげてこの順番でコピペしましょう。

ところで、Let’s encrypt の SSL証明書は 90日で期限切れになるのです。90日ごとにこんな作業やっていられません。そこで、作成して ELB に自動投入、というスクリプトを作っている方々がちらほらいらっしゃいます。

でも、僕は怠惰なので、AWS Certificate Manager が東京リージョンの ELB に対応するのを待つことにします。

Visa が決済処理プラットフォームを開発者に公開するプログラム「Visa Developer」を始めました。数年で決済代行業者の淘汰が進みそうな破壊力を感じさせます。

CyberSource Payments は、RESTful な決済API。Stripe や WebPay と比べると、パラメータが煩雑ですが、プラットフォーム自身はこんなデータまでサポートしているのか、と感じさせてくれます。利用にはクレジットカード会社との加盟店契約が必要なので、誰でもすぐに本番環境で使えるわけではありませんが、開発は自由にできます。なお、決済代行会社とは違い、クレカ情報は保存してくれません。

Visa Checkout では、ユーザのカード情報と配送先をVISAが保存します。ユーザはVISA Checkout にログインします。ECサイトへのユーザ登録などがなくても使えます。Facebookログインのようなものと捉えることもできるし、ECサイトがVISAショッピングモールの店子になるようなものと捉えることもできます。モールサイトは存在しないけど。

Visa Direct の Watch List Screening API がステキです。経済制裁されてる国の企業や、テロリスト、麻薬密売人などの氏名、住所とどれだけ近いかを示すスコアを返してくれます。ついでにカード決済が承認されるかどうかも。

Visa Direct API を使うと個人間送金を実装できるのですが、国や地域による制約があって、たとえばアメリカとの間では使えません。そういう法律があるんでしょうね。そしてこのサービスを提供する事業者は PCI DSS を満たさなくてはならない。数千万かかるともいわれているので、スタートアップが手を出すには重いなあ。

魅力的な Visa Direct API ではあるけれども、個人間の国際送金を実現するなら、クロスボーダー部分はビットコインで実装するのが一番よさそうです。こちらも、いろいろと規制されていくだろうけど。

決済代行業者は5年くらいかけてバタバタ倒れるか吸収合併されるんじゃないでしょうか。決済代行業者そのものは「クレカ情報を保存する箱」として、あるいは複数の決済手段に対して統一APIや統一画面を提供する役割として、存在意義があると思うんです。

既存の決済代行業者はすでに重いシステム投資をしているので、こういうライトに使えるAPIがVISAや銀行から提供されてしまうと、安いシステム投資だけで済む新興の決済代行業者に、手数料などの面で対抗が難しくなるんじゃないか、と思います。銀行もAPIの提供に前向きな姿勢ですし。

統一決済APIとして面白いなと僕が注目しているのは Komoju（こもじゅ）。クレカ情報を保存する箱として面白いのはトークン決済の Stripe です。

中国本土（Mainland）では Google や Facebook などのサービスが利用できません。標準で1日72MBまでと小容量ではあるものの、自由な通信を可能にするのが China Mobile HK のプリペイドSIMカードです。その名も CMHK 4G/3G 1-Card-2-Number Prepaid SIM Card。

CMHK 4G/3G 1-Card-2-Number Prepaid SIM Card でできること

• 香港の音声通話電話番号と、中国本土の音声通話電話番号が手に入ります。1つの SIM でデュアルナンバーです。2つの番号で同時待ち受けになります。
• 香港で4G/3G回線を使ったデータ通信ができます。テザリングもできます。
• 中国本土で、データローミングを有効にすることで、データ通信が香港経由になるため、香港と同じネット接続ができます。つまり、中国本土で Google や Facebook が使えます。テザリングもできます。ただし標準で1日72MBまで。

CMHK 4G/3G 1-Card-2-Number Prepaid SIM Card でできないこと

• 中国本土で4G/3G/2G回線を使ったデータ通信はできないようです。端末でデータローミングを有効にすれば、香港経由のデータ通信ができます。ただし標準で1日72MBまで。
• China Mobile の中国本土での 4G 通信方式は TD-LTE ですが、対応していないちょっと前のスマホだと中国本土のデータ通信が 2G になります。SIMフリーの iPhone6 などであれば 4G でつながります。あるいは、TD-LTE 対応のポケットWi-Fi を用意しましょう。

入手方法

香港経由で深圳（シンセン）等に入るのであれば、香港国際空港内の中国移動香港（China Mobile HK）のショップで購入できます。その他、香港で買うよりも1.5倍以上割高にはなりますが、出発前に日本のアマゾンで入手することも可能です。

【中国移動香港】4G/3G 香港/中国デュアルナンバープリペイドSIM$120 [並行輸入品] http://www.amazon.co.jp/dp/B00ZWPS8PM

アクティベーション方法

China Mobile HK のお店で買えば「アクティベートしますか」と英語で聞かれるので、適当にうなずいておけばやってくれます。聞かれなかったら Would you activate it for me? とか言えばやってくれるんじゃないでしょうか。

自分でもできます。簡単なマニュアルが付いています。

• SIM を入れる。
• モバイルデータ通信ができない場合は APN を cmhk にする。
• 193193 に電話する。 の順で試せばいいみたいです。カウンターのお兄さんはうまくいかなかったようで、193193 へ3回発信していました。

チャージ残高確認方法

プリペイドで、最初に 60HKD チャージされています。現在の残高を知るには *#130# をダイヤルします。SMS で、電話番号、チャージ残高、有効期限が返ってきます。

Your mobile no. xxxxxxxx, your China Mobile Guangzhou no. xxxxxxxxxxx, Balance of HKD 171.61, valid till 11/07/2016 23:59.

Guangzhou は広州（こうしゅう、グァンゾウ）のことです。広東省広州市。深圳の隣の市。どの地域の番号が割り当てられるかは、SIM によって異なるかもしれません。

残高等は、後述のスマホアプリからも確認できます。

追加チャージ方法

アクティベートした次の日から、チャージが可能になります。

スマホアプリでチャージ

中国移動香港（CMHK: China Mobile Hong Kong）のスマホアプリがあるので、インストールしておきましょう。Prepaid Card Register でユーザ登録します。メールアドレスを入力する必要があるので、普段Gmailを愛用している人は、Outlook.jp などの中国本土で利用可能なメアドを用意しておきましょう。

ウェブでチャージ

CMHK のホームページからもクレカでチャージできます。ただし、香港からのみチャージ可能です。中国本土からはブロックされます。香港ローミングを利用して中国本土からチャージすることは可能ですが、1日の上限に達したり、チャージ残高が無くなるとローミングによるデータ通信もチャージもできなくなって詰むので、チャージ残高には注意が必要です。

データパッケージ

以下の番号をダイヤルすると、チャージ残高から引き落とされて China & Hong Kong Data Package が有効になります。1日72MBの限界を超えられます。30日間有効です。subscription（定期購入）なので、チャージ残高がある限り、30日間隔で永遠に課金されます。

HKD 38.00 deducted and 200MB China And HK Mobile Data 30 Day Package has been activated and will be valid till 14/02/2016 23:59.

subscription のキャンセルは 10302# へダイヤルするか、スマホアプリから可能ですが、即時解約されてパッケージが使えなくなるので注意。

香港でWi-Fiサービスを利用する

上述のデータパッケージを subscribe（購入）しなくても香港での 4G/3Gネット接続と、中国本土での4G/3G/2G香港ローミングネット接続はできるのですが、China & Hong Kong Data Package を購入すると、China Mobile HK が運営する Wi-Fiホットスポットを、香港で利用できるようになります。SSID は CMCC-WEB または CMCC です。中国本土では利用できません。