ブログ/こばさんの wakwak 山歩き Twitter

2017-11-28 SIP 攻撃で 050 発信不能にされたので、国外IP を全て弾いてやった

SIP 攻撃で 050 発信不能にされたので、国外IP を全て弾いてやった

| SIP 攻撃で 050 発信不能にされたので、国外IP を全て弾いてやったを含むブックマーク

 我が家は未だに ADSL でして、そのルーターはヤマハ RT58i なんですが、NTT 0XY番号のほか、IP電話(ISP提供の 050)も利用しています。


 黒電話 on RT58i って記事を書いたのがついこの前のように感じていたのですが、もうすぐで8年。

 着信拒否に登録した電話番号数が200を超えたくらいで、基本的には運用形態は当時のままです。

 ADSLモデムは何度か買い換えているものの、ヤマハルーターは本当に壊れないですね。

 もし将来、フレッツ光ネクストに移行することがあれば、NVR500(NVR510) を指名買いさせて頂きます!


 さて、RT58i ですが

  • 市内へは普通にNTT網にて
  • 市外へは 050 を使うが不通時は NTT網 に迂回
  • 携帯へは 0039 を付与したうえでNTT網にて

という風にルーティング定義しています。


 ほとんど放置状態なんですが、超久しぶりにルーターに telnet で入って show log してみたんですよ。

 そしたら・・・

[SIP] SIP Call to [sip:06xxxxxxxx@xxx.xxxxx.ne.jp] from [sip:050xxxxxxxx] rejected with cause NO CHANNEL (3034).

ってログが割と残ってるじゃないですか。

 050 で発信できなかったことを意味するログです。


 おいおい、いつの間にかプロバイダのIP電話サービスが終了してたのか?って確認したら、050 同士の無料範囲が狭まったという残念な事実を知ってしまったものの、とりあえずはサービスは続行してるみたい。

 じゃあ、いつから NO CHANNEL になってるだい?って追っかけみたら

[SIP] SIP Call from [sip:c@218.xxx.xxx.xxx] to [sip:+90041315281818@192.168.1.1] rejected.

[SIP] SIP Call from [sip:c@218.xxx.xxx.xxx] to [sip:++41315281818@192.168.1.1] rejected.

[SIP] SIP Call from [sip:trunk@218.xxx.xxx.xxx] to [sip:011+41315281818@192.168.1.1] rejected.

[SIP] SIP Call from [sip:test@218.xxx.xxx.xxx] to [sip:00+41315281818@192.168.1.1] rejected.

みたいな風がトリガーであると発覚。

(218.xxx.xxx.xxx はプロバイダから割り当てられた自ルーターのグローバルアドレス)


 知らん間に SIP 攻撃を受けていたぜ


 ログによれば正常に rejected されたぽいし、クレカの請求額も常識的な範囲内であることから、経済的損失はなかったと推定されるものの、この攻撃を食らうと 050 への発信が出来なくなってしまうみたいです。

※050 への着信は皆無なため当方では確認できませんでしたが、着信も不能にされていたかもしれません。


 どうも同様の攻撃は 11/13 付近から始まっていたものの毎朝未明に reboot するようにスケジュール登録していたため翌朝には勝手に回復してしまい、また普段から家の電話で発信する頻度が少なかったことと相まって、050 発信不能に気がつくことなく過ごしてきましたが、ヤマハルーターの SIP 実装に何らかの脆弱性があるのは確実で、かつ RT58i はサポート終了しているので自力で何らかの緩和策を取らないと危険です。


 ファームウェアを弄るのは不可能なので、どうしたものか・・・

 きっと攻撃者は日本人じゃないはず・・・

という思い切った仮説のもと、国外IP を全ブロックするフィルターを書いてみることにしました。


※ファイル形式にてのダウンロードは こちら


 0.0.0.0/8 の扱いはよく分からないので放置(笑)

 単純にこれだけを ip pp secure filter in に当てるとブラウジングも不能になるので、

ip filter 200 pass * * tcp * 5060

ip filter 201 pass * * udp * 5004-5035,5060

ip filter 300 reject * * udp,tcp 135,netbios_ns-netbios_ssn,445 *

ip filter 999 pass * * * * *

ip filter dynamic 10 * * tcp

ip filter dynamic 11 * * udp

としたうえで、外に繋がってる pp に対してフィルターを適用します。

ip pp secure filter in 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 200 201

ip pp secure filter out 300 999 dynamic 10 11

 内側から外に出て行くパケット(と、その戻り)は、ほぼ全スルーという、かなりユルユル設定ですが、その辺は各自で追い込んで頂くとして、ひとまずは海外からのSIP攻撃は防ぐことができます。


 WEBサーバーを設置・公開していて、それは国外OKにしたいなら、100 の前に 80/tcp や 443/tcp を pass するフィルターを追加してやって下さい。

 また、22/tcp や 500/udp・4500/udp 等々を公開していて、それらを国内限定にしたい場合は、200・201 付近を参考にして後ろの方に追加してやって下さい。


 攻撃そのものを防げるわけじゃないですけど、少なくとも国内IPからならば、日本の警察を動かすことができますから。


 IPアドレスの範囲は定期的に変わるので、その更新を含めて何とか自動化させたいですよね。

 って焦らしつつも実のところ概ね目処は立ってるんですが、さて、これをボランティアで無料公開すべきなのかどうか・・・


 商売と無関係な個人の方々の細々とした用途には広く活用してもらいたいけど、ボランティアを利用して自らの利益を最大化しようと企む輩の手駒にはなりたくない・・・

 うーん、ジレンマですな。しばらく悩んでみよう。


 それはそうと、114KB ものフィルターリストを追加で突っ込んでも、(少なくとも体感上では)特に速度が悪化することなく、何事もなかったかのように普通に動いてしまうヤマハルーターって、真剣に凄いですわ。


(追記)2018/02/14

 最新の割り当てデータベースを用いてフィルターファイルを自由に作る ヤマハルーター向け鎖国フィルタージェネレーター を作りました。

 詳しくは こちら


(追記)2018/02/24

 鎖国フィルターを自動更新する仕組みについて記事にしました。

 こちら をどうぞ。

通りすがり通りすがり 2017/11/30 07:27 海外からの攻撃を緩和する手段の一つとして興味を持って拝見させていただきました。
一つ質問があるのですが「日本のみをpass」じゃなくて「日本以外をreject」という風にするのは何か特別な理由があるのでしょうか。

こばさんこばさん 2017/11/30 14:04 こんにちは。
たとえば、5060/tcp と 5004-5035/udp と 5060/udp を、日本からだけ pass という風で定義しようとすると

ip filter 100 pass [日本のアドレス] * tcp * 5060
ip filter 200 pass [日本のアドレス] * udp * 5004-5035,5060

って、2行書かないといけなくなります。
つまりフィルターリストが 2倍 に膨れちゃうんです。

これに加えて、例えば PPTP の GRE も国内のみ通したかったら

ip filter 300 pass [日本のアドレス] * gre

という風になり、フィルターリストが3倍になっちゃいます。

終点アドレスを * じゃなくて、ルーターは 192.168.1.1 で 22/tcp は別のマシンだから・・・なんて贅沢を言い出すと

ip filter 100 pass [日本のアドレス] 192.168.1.1 tcp * 5060
ip filter 200 pass [日本のアドレス] 192.168.1.1 udp * 5004-5035,5060
ip filter 300 pass [日本のアドレス] 192.168.1.1 gre
ip filter 400 pass [日本のアドレス] 192.168.1.2 tcp * 22

って感じで、増殖し続けちゃいます。
[日本のアドレス] の数は [日本以外のアドレス] よりも少ないですが、それでも 2000〜3000 くらいあった気がするので、ちょっとした違いで何倍にも膨れるのはさすがにキツイと思います。

ヤマハのフィルターは先頭から順番に評価していって、条件に該当したところで pass や reject で振り落とされる(以降のフィルターは評価しない)という風なので

1.起点にかかわらず制限なく受け入れるポートの pass 定義
2.起点が国外なIPの reject 定義
3.その他 pass 定義(国外は 2.で振るい落とされているので、国内起点を想定して)

って大きく3ブロックに分けることにして、この順番に評価させると無駄なく行えます。
1. と 3. とは、終点アドレスを明示したり SYN パケットまで確認したり、好きなだけ追い込んでもらっても全く平気。

こんな意図で、わざわざ「日本以外をreject」というリストにすることにしました。

2017-11-17 阿部寛のホームページ に勝ってしまった

阿部寛のホームページ に勝ってしまった

|  阿部寛のホームページ に勝ってしまったを含むブックマーク

 時々眺める はてなブックマーク に興味深いエントリーがありました。

dev.toと阿部寛のホームページどっちが速いですか?


http://kuxumarin.hatenablog.com/entry/2017/11/15/dev.to%E3%81%A8%E9%98%BF%E9%83%A8%E5%AF%9B%E3%81%AE%E3%83%9B%E3%83%BC%E3%83%A0%E3%83%9A%E3%83%BC%E3%82%B8%E3%81%A9%E3%81%A3%E3%81%A1%E3%81%8C%E9%80%9F%E3%81%84%E3%81%A7%E3%81%99%E3%81%8B%EF%BC%9F

 というもの。

 Google の PageSpeed Insights とやらでサイトの採点してもらえることを知りましたので、試してみたいじゃないですか。


 2012年10月に JARTIC の交通情報サイトが改悪されて JavaScript まみれになり、当時使っていた PHS や WS027SH で使えなくなってしまったのを機に立ち上げた JARTIC 交通情報 ライト版 というものがあります。

 ※当時の制作記事


 dev.to が 86/100 で、阿部寛 が 92/100 だったそうですが、こいつを測ってみますと・・・


http://dl.ftrans.etr.jp/?dd95e93050f944adafb4f28746762ff955fb7d73.png


 なんと堂々の100点満点♪♪


 JavaScriptなし、ドコモガラケーを想定して埋め込みCSS、ってのが功を奏しているのかな?って思いたいところですが、実態はJARTIC への直リン貼っただけのページなんで(苦笑)


 サブコンテンツじゃなくて、山歩きの記録とかも載せているトップサイトから測定し直してみましょうか。


http://dl.ftrans.etr.jp/?01d391a38ca64ca3bd0031337d8562686bc6fec8.png http://dl.ftrans.etr.jp/?92c0dbe337de4ed6aadcb68f59ce390ef27177b7.png


 ここでも余裕の大勝利♪♪

ID:logic

 そもそもその数字は速度じゃない。減点式なので中身がなければ減点する所もないし表示も速い。

 まさに、その通りの結果で(笑)

2017-11-12 ESP-01M 電源電圧を自己測定して過放電防止

ESP-01M 電源電圧を自己測定して過放電防止

| ESP-01M 電源電圧を自己測定して過放電防止を含むブックマーク

 ESP32 同様に、2.05V まで粘るぽい ESP-01M ですが、これまた ESP32 同様に電源電圧の上限が 3.6V ということでリチウムイオン系の充電池との相性は悪く、ニッケル水素充電池×2直列が最適です。

 ちゃんと過放電防止をしないと電池がすぐに駄目になってしまうので、まず真っ先に施策しようと思います。


 ESP32 のときは EN ピンを自己制御し、最終的に消費電流 0.2〜0.3μA という PowerOff モードを 実現できました が、こちら ESP-01M はモジュール内で EN ピンが 12kΩ でプルアップされている感じで同様の手が使えません。

ENピンとGNDの間にテスターを挿入して強制 PowerOff 状態にして電流測定したところ、270〜280μA だったので、内蔵のプルアップ抵抗は 12kΩ で間違いないと思う。

 よって、外付け MOSFET などを使って自己への給電を断たない限り、PowerOff は無理のようです。

 それはそれで必要な方はそうしていただくとして、安直に deep sleep 発動させる方法を紹介します。


http://dl.ftrans.etr.jp/?597af7123d0a476bafdccb71894f9a3a193291e3.png


 電圧測定に際して、フルスケールが 1V なため ADC に突っ込む前に分圧しないといけないのですが、電源とGNDの間で分圧すると常に(過放電防止が発動しても)電力消費し続けてしまうため、電測用に1ピン使うことにします。

 ADC の近くにある GP14 を用いましたが、どのピンでも大丈夫です。


#include <ESP8266WiFi.h>


const int adcPin = 0;
const int vccPin = 14;
const int RA = 30000;
const int RB = 10000;

void setup() {
  // put your setup code here, to run once:
  Serial.begin(115200);
  Serial.println();

  pinMode(vccPin, OUTPUT);
  digitalWrite(vccPin, HIGH);
}

void loop() {
  // put your main code here, to run repeatedly:
  float value = analogRead(adcPin);
  float voltage = 1.048576F * value * (RA+RB) / RB / 1024;

  Serial.print("ADC:");
  Serial.println(voltage);

  if(voltage < 2.05F)
    ESP.deepSleep(0, WAKE_RF_DISABLED);
    
  delay(1000);
}

 起動したら測定用のピン(上記の例だと GP14)を HIGH にした上で1秒おきに電測し、一瞬でも 2.05V を割ったら deep sleep に移行するということをしています。


http://dl.ftrans.etr.jp/?2dc11f1eff5d45f3a52774d1dd48606db1e909f4.jpg http://dl.ftrans.etr.jp/?62251cd5bf68478a8dff1bebda9b54d9b08f163d.jpg http://dl.ftrans.etr.jp/?60d62bdf63f3477bb6f844c67a3c7fa74aee5a95.jpg


 通常時は電源の電圧に関わらず、70mA ちょっとの消費のようです。

 ってことは、なるべく低電圧のほうが電力的に有利な気がしますが、電圧が下がると WiFi の出力も落ちるのかなぁ


 んで、一瞬でも 2.05V を割り込むと・・・


http://dl.ftrans.etr.jp/?3eb088fa087c47f4b66ba0b1d64ee6d599a760f8.jpg

 

 ご覧の通り deep sleep 発動です。

 データシートには 20μA と書かれていたのですが、実測すると 10.6μA@2.05V でした。

 ESP32 の Hibernation mode(4μA) よりは多いですが、まぁ及第点でしょう。


 IO16 を RST に繋いでおけば、指定時間後にリセットかけて起動させられる、という点は ESP8266 と一緒です。


 フラッシュメモリー4MB も要らないって方には、ESP-WROOM-02 よりも作動電圧が広くて使いやすい ESP-01M のほうがいいですね。

 1.6mmピッチの専用エッジコネクタも一緒に併売されたら、ESP-WROOM-02 の流通在庫が不良化してしまうくらい馬鹿売れするんじゃないのかな?

2017-11-11 ESP-01M(ESP8285) も 2.05V まで粘るぽい

ESP-01M(ESP8285) も 2.05V まで粘るぽい

| ESP-01M(ESP8285) も 2.05V まで粘るぽいを含むブックマーク

 2ドルでポチって届いた ESP-01M(ESP8285) ですが、データシート の Electrical Specifications によると 公称作動電圧は 2.5〜3.6V ということになっているものの、その少し上にある ADC の説明には

The working power voltage range of ESP8285 is between 1.8V and 3.6V, while

the unit of vdd33_const is 0.1V, therefore, the effective value range of

vdd33_const is 18 to 36.

などと、なんか 1.8V でも動いてしまうようなことを臭わせる記述があります。


 ESP8266 の後継ながらも、世代としては ESP32 よりも新しいぽいということで、ESP32 同様に、2.0V とかで動いてしまい そうな気がするじゃありませんか?

 もし 2.0V 付近で動いてくれれば、乾電池×2直列 の範疇になるので、Bluetooth が不要な用途において、ESP32 と同様に(ESP-WROOM-02よりも)使いやすいモジュールということにになりそうです。


 これは実際に電測してみるしかありませんね。


http://dl.ftrans.etr.jp/?8c0bc0b5d91d47deb7fe2359a4016743f70d61a2.png


 こんな風な、電測のみに特化した回路で実験してみます。

#include <ESP8266WiFi.h>

const char *ssid = "<Set Your SSID>";
const char *pass = "<Set Your Password>";
const char *sendWriteKey = "<Set Your WriteKey>";

const char *sendServer = "api.logoole.etr.jp";

const int adcPin = 0;
const int RA = 30000;
const int RB = 10000;

void send(float Value, float Voltage) {
    WiFiClient  client;
    Serial.print("connecting to ");
    Serial.println(sendServer);
    
    if(client.connect(sendServer, 80))  {
      static int SEQ = 0;
      String postData = "SEQ=" + (String)SEQ;
      postData.concat("&VALUE=" + (String)Value);
      postData.concat("&VOLTAGE=" + (String)Voltage);

      String postMethod;
      postMethod.concat("POST /");
      postMethod.concat(sendWriteKey);
      postMethod.concat(".post HTTP/1.1\n");
      postMethod.concat("Host: ");
      postMethod.concat(sendServer);
      postMethod.concat("\n");
      postMethod.concat("Content-Type: application/x-www-form-urlencoded");
      postMethod.concat("\n");
      postMethod.concat("Content-Length: ");
      postMethod.concat(postData.length());
      postMethod.concat("\n\n");

      postMethod.concat(postData);
      postMethod.concat("\n\n");

      client.print(postMethod);
      client.flush();

      Serial.print(" ");
      Serial.println(postData);

      SEQ++;
    }
}

void setup() {
  // put your setup code here, to run once:
  Serial.begin(115200);
  Serial.println();

  Serial.print("WiFi connecting to ");
  Serial.print(ssid);
  WiFi.begin(ssid, pass);
  
  while (WiFi.status() != WL_CONNECTED) {
    delay(1000);
    Serial.print(".");
  }
  Serial.println("");
  Serial.print("WiFi connected");
  Serial.print(" IP:");
  Serial.println(WiFi.localIP());
}

void loop() {
  // put your main code here, to run repeatedly:
  float value = analogRead(adcPin);
  float voltage = 1.048576F * value * (RA+RB) / RB / 1024;

  send(value, voltage);
  delay(1000);
}

※ESP8266WiFi.h を include してますが、ボードは「Generic ESP8285 Module」を選択のこと


 ESP32 の時 とほぼ同じ方法で実験してみますね。

 1秒おきに電池電圧を計測して Logoole へ HTTP-POST 送信、という、なかなかヘビーな処理内容です。


 ADC の分解能は10ビット(analogRead() の最大値は、なぜか 1023 じゃなく 1024)で、フルスケールは 1.0V とデータシートに記載ありましたが、実測では 1.024^2(=1.048576) と解釈したほうが妥当な感じだったので、そのような前提で電池電圧を計算しています。

 ちなみに私の固体では ±0.05V 内の誤差でした。


 ESP32 のときには電池に秋月NiMHを投入しましたが、今回も限界まで放置する予定で過放電させる気マンマンなため、普通のアルカリにしましょうか。


http://dl.ftrans.etr.jp/?260ae42e32494718b629aa69c644ba30e630cffe.jpg http://dl.ftrans.etr.jp/?ceaf1ab4545b49c98b42ab53e3abca770b0228ed.jpg


 賞味期限が 04-2005 の MADE IN JAPAN な新品アルカリ電池が出てきました。

 これの一体どこが「普通のアルカリ」だよ?って異論は聞き入れません。

 惜しげなく使い切ってしまいましょう。


 〜 25時間経過 〜


http://dl.ftrans.etr.jp/?69d22619fb994cf1979bcaa595904a524b349daa.png


 電池電圧は 2.1V くらいになりましたが、未だ快調に作動中・・・

(テスターとの誤差は、この電圧域でも ±0.05V の範囲内)


 また続報を書きます。


(追記)2017/11/12 02:30

 電池電圧が 2.05V ←→2.04V 付近をウロウロし始めた頃からシリアル出力に文字化けが始まりました。

 WiFi を使わなければ、もう少し粘る気もしますが、ほぼ、ESP32 と同じ特性と判断してよさそうです。


 analogRead() の生値だと 500←→499 という風なので、上記のとおり 1/4 に分圧しての場合だったら 500 を割ったら電池終了という判断で良いんじゃないかな?

 ちなみに、電池を OFF/ON しても起動できなかったので、いったん動き出したものは 2.05V 付近まで粘るものの起動には最低でも 2.5V くらい必要なんだと思います。


 ESP32 のときと違って ENピン が内部でプルアップされているぽく、どうやって自殺(自分で自分を PowerOff)させるのか

 この辺また精査してみたいと思います。


(追記)2017/11/12

 続きを書きました

 ESP-01M 電源電圧を自己測定して過放電防止

2017-11-08 ESP-01M(ESP8285)が届いた

ESP-01M(ESP8285)が届いた

| ESP-01M(ESP8285)が届いたを含むブックマーク

 新しいオモチャが届きました。


http://dl.ftrans.etr.jp/?6715e0101daa4de2a7bca2ff19e19aa00e3d0e14.jpg http://dl.ftrans.etr.jp/?3c478408c2894546afc0f3b2e67b56abed5f6f39.jpg


 超ちっちゃい上に、たったの 2ドル

 中身は ESP8285 というやつで ESP8266 + 1MB 相当品だそうです。


 1.6mm ピッチのエッジコネクタがあれば、うまく着脱式にできそうなのですが、どうにも見つからないため、ジャンパー線を切断して直に半田づけ。


http://dl.ftrans.etr.jp/?76a88be0815b4e19bcee38345356c38be880ecc4.jpg http://dl.ftrans.etr.jp/?e7593471fa44437196bc34c752af4b9ca717afa4.jpg


 ピッチは 1.6mm(ランド幅 0.8mm) と広いので、簡単に半田付けできると思います。

 ピンアサインはシルク印字されてます。


http://dl.ftrans.etr.jp/?bfb53f6d4107466aa3a4ced34088fe90c803aa22.jpg


 試験環境はブレッドボード上に。


http://dl.ftrans.etr.jp/?02b9b1841fba46ecabb6ef8506979a1636117d60.jpg


 左から 灰:EN、青:GP0/GP2/GP15、赤:3V3、白:TXD、緑:RXD、黒:GND、黄:RST となってます。


 GP0/GP2/GP15/EN/RST それぞれに必要なプルアップ/ダウン抵抗は内蔵(12kΩ?)されているみたいで、抵抗類の外付けは必須ではなく、最低限電源を繋ぐだけで動いてしまうみたいです。

(書き込みの作法は ESP8266/32 と同じく GP0 を LOW にした状態で起動させる)


http://dl.ftrans.etr.jp/?3c7a83d70b4a473f9ba10b3e4ed3b026688a1e1f.png


 Arduino からはボード「Generic ESP8285 Module」でいいみたい。


http://dl.ftrans.etr.jp/?30495ca7a692495491a6f69e2bbb7d4262e0b30a.jpg


 くどいようですが、たったの2ドル。

 32bit 80MHz な MCU に 1MB のメモリーとWiFiが載って、たったの2ドル

 中国、ほんとに底抜けに凄いですねー


 本家 Espressif のデータシートサイトは こちら です。


(追記)2017/11/11

 単なる ESP8266+1MB かと思いきや、さにあらず。

 低電圧域での動作性能が ESP32 並に素晴らしいようです。

 実測してみましたので、ESP-01M(ESP8285) も 2.05V まで粘るぽい をご覧下さいませ。

2017-11-03 のし瓦を外して雨漏り修理

のし瓦を外して雨漏り修理

のし瓦を外して雨漏り修理を含むブックマーク

 台風21号来襲の折に、気がついた雨漏り。

 波板で簡易対策して翌週には修繕を・・・って思ってたら22号が来襲し、波板のまま2週間が経過。

 2度の台風でも全くビクともしなかったので、もうこのまま波板のままでいいんじゃないか・・・って耳元で囁く悪魔が現れそうになったので、こりゃいかんと屋根に登ります。


波板状態を撮影し忘れましたが、針金を緩めて冠瓦を取り外します。


http://dl.ftrans.etr.jp/?926cc9e56005443e973495df68943d6edd7cf703.jpg

※写真に写ってる麻紐は波板仮設で使った残置物


 新築では決してお目にかかれないであろう赤土!

 さすが築50年超(笑)


 5、6年くらい前にも雨漏りして修繕していまして、黒いところがそうなんですが、「シルガード」です。

 当時の残りが袋に入ったまま物置にあったのですが、取り出してみると岩のようにカッチカチ。


 ここまで硬化するものだったのか・・・こんなもの使うんじゃなかった・・・

 とは今やっと気がついた次第です。


 先に断っておきますが、シルガードという商品が悪いのではなく、

素人施工は原状回復可能な範囲に留めるべき

という大原則を破ってしまったことに後悔しているだけです。


 ということで今回は昔ながらの粘土ベースで行うことにします。

 「屋根瓦の強力下地粘土練りパック」という商品名で売られている屋根土を使うことにします。


 雨漏りはシルガードの終端(土との境目)から起きてるぽい手応えです。

 本職の方からしたら、「どうせ時間の問題だから、のし瓦、全部はずして処置しなおしたほうがいいよ」って言われるのは承知のうえで、確実に漏れてる場所のみの施工とします。(冠瓦2枚分)


http://dl.ftrans.etr.jp/?f20c9a6ab1264dacbda32df14ae8a91cbe15cc46.jpg http://dl.ftrans.etr.jp/?3057dbea5ddf4bbb989b34e12a700fe87799140b.jpg


 25kgもの袋を背負って大屋根まで上がると確実に滑落しそうなので、適量を取り分けて登ります。


http://dl.ftrans.etr.jp/?5072e26a674342b39bf0e000ea146a78530b6e6e.jpg http://dl.ftrans.etr.jp/?8dc2ca0c8c6e47faa835a6be155197aaae0dad68.jpg


 両手が泥んこになり作業中の写真は全く撮れておらず、最後の冠瓦を戻す直前までワープしてしまいますが


  1. 古い土を奥に(漏れてない地帯の冠瓦のほうへ)押し込む
  2. のし瓦の下に土やら粘土やら補充(傾斜ができるように)
  3. のし瓦と冠瓦の間の空間にも粘土(防水と瓦の固定のため)
  4. 冠瓦を戻しつつ、盛りすぎのところは撤去
  5. 緩めた針金を締め直して固定

 こんな風にやってみました。

 ググっても屋根屋のネイティブ広告だらけで、グーグル役立たず・・の状態でしたが、どんなもんでしょ

 とりあえず「瓦の傾斜」に最大限の気配りを施せばいいはず。。。


 瓦の汚れは次回の雨が洗い流してくれるので無視。

 あとは大雨の日を狙って天井裏に潜って確認するのみ、と。


(追記)

 正しい施工方法だったのかどうかは分かりませんが、とりあえず雨漏りはしなくなりました。