月: 2023年6月

サイトのSSL強化。(HSTSプリロード)

概要

サイトのセキュリティを高めるため、HSTSプリロードを設定したときのメモとなります。

環境

  • OS: Ubuntu 20.04
  • Apache 2.4系
  • Let's Encryptで取得した証明書を利用

前提条件

  1. インターネット上に公開されたサイトであること。(非ローカル環境)
  2. 公開するWebサイトドメイン全てに適切な証明書が設定されていること。
  3. Webサーバの設定で、httpアクセス全てをhttpsに変換する設定になっていること。
  4. 必要なモジュール(header、SSL等)がインストールされていること。

ここでは、hoge.example.com というサイトに対してHSTSプリロードを設定します。

注意点

  • サブドメイン全てに対して適用されます。(hoge.example.comの場合はwww.example.comはもちろん、example.comも対象となることを注意してください)
  • https化されていないサイトに対してもhttps接続を強制します。つまり、他にhttps化されていないシステムに対してもです。
  • プリロードリストに登録された場合、解除はとても難しくなります。相応の運用が試されることに注意してください。

さっくりとした手順

  1. HSTSを有効にします。
  2. httpdサービスを再起動します。
  3. HSTSサイトにドメインを登録します。

実施手順

apacheのバーチャルサイトファイルを修正します。

  • 修正後のファイル

※ドメインやDocumentRoot等は書き換えてください。また、サブドメインごとに複数のサイトがある場合、その全てを修正します。

<VirtualHost _default_:80>
servername hoge.example.com
 RewriteEngine On
        RewriteCond %{HTTPS} off
        RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</VirtualHost>
<VirtualHost _default_:443>
    servername hoge.example.com
    ErrorLog /var/log/apache/error.log
    CustomLog /var/log/apache/access.log combined

DocumentRoot /var/www/html/hoge

    <Directory /var/www/html/hoge>
        Options -MultiViews
        AllowOverride All
        Require all granted
    </Directory>

  SSLEngine on
    Protocols h2 http/1.1
    Header set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"

SSLCertificateFile /etc/certs/hoge.example.com.crt
SSLCertificateKeyFile /etc/private/hoge.example.com.key

</VirtualHost>

SSLProtocol             all -SSLv3 -TLSv1 -TLSv1.1 -TLSv1.2
SSLCipherSuite          ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384
SSLHonorCipherOrder     off
SSLSessionTickets       off
  • 主な差分
-    Header always set Strict-Transport-Security "max-age=63072000"
+    Header set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"

-SSLProtocol             all -SSLv3 -TLSv1 -TLSv1.1
+SSLProtocol             all -SSLv3 -TLSv1 -TLSv1.1 -TLSv1.2
  • HSTSのプリロードを有効化しています。
  • ついでに弱いSSL(TLSv1.2)を無効化します。

apacheサービスを再起動します。

sudo apache2ctl configtest
# Syntax OKを確認します
sudo systemctl restart apache2.service

systemctl satus apache2.service
# active(running)を確認します。

HSTSプリロードサイトへの登録

  1. https://hstspreload.org/ にアクセスします。
  2. 上記で設定したドメイン名を入力して登録を進めていきます。(サブドメインは含みません)
  3. エラーがなければStatus: laplacemine.com is pending submission to the preload list.と表示されます。
  4. 2~3週間ほど待って正式に登録されるのを待ちます。

設定確認

  1. https://www.ssllabs.com/ssltest にアクセスします。
  2. HSTSを設定したサイトのドメイン名を入力して診断します。
  3. Strict Transport Security (HSTS) が「YEえs」となっていれば成功です。

タイムタグ、ライフログ。

Twitterの話題が元で:

英国に滞在していたときの記憶が蘇りました。なので、AWSにて管理しているPiwigoの写真を更新です。

ロンドン

https://hideout.reisalin.com/index.php?/category/7

こちらはテムズ川のクルーズに絞ったもの。

当時は晴れた日ばかりを選んで撮影したはずですが、こうしてみるとくすんだ空の色です。

コーンウォール

https://hideout.reisalin.com/index.php?/category/1

願わくば、6~7月にもう一度行きたい場所。自分にとって初めて目にする大西洋にも感動しました。

カンタベリー

https://hideout.reisalin.com/index.php?/category/12

ここも暮らしていた場所なので、感慨深いです。

改めて:写真というのは自分の思い出をタグ付けするものであり、明確な記録(ログ)であると思いました。

素材感とグラデーション。

今回新たにお迎えしたフィギュアのジャンルはこたら。

Wave ホノルル「二人のお祭り」

2017~2020年、2022年11月~2023年1月に遊んでいた『アズールレーン』のKAN-SENホノルルの換装衣装。

最初の印象は「1/7にしては箱が大きい」でした。その理由は開封後に明らかに。

最初の撮影

後から組み付けるタイプの髪が箱の容積を占有。

流れるような造形も、グラデーションのかかった質感も惚れ惚れです。

また、上半身の浴衣は透過するように、下半身のストッキングは透過+反射感が視線を釘付けにします。

差し替え用の表情差分もありました。

これらの表情も含め、撮影のしがいがある像が増えました。

補充と撮影。

共になくてはならないものの定期補充。その記録と同時に(いつもの)撮影を行いました。

茶葉

勤務中や作業中に書かすことができないお茶。季節に合わせてアイスティー(水出しや炭酸水出し)に合うものを店員さんと相談しながらチョイス。

  • ブリティッシュ・クーラー
  • シェラザード

と名前の響きもいいものを含めて選びました。そのうちの前者は早速炭酸水出し。ミントと柑橘系と好きなフレーバーが重なっていたので、通年販売して欲しいぐらいの限定アイテムでした。

撮影の併せは紅茶と縁がある方で。

万年筆のインク

日々の記録量が増えていったので、こちらも補充の頻度がグッと増えました。だいたい2週間に一度、5~6本程度はローテーションして補充しております。

こちらの撮影はサイズ的にもちょうどいい方。今回は更に距離が寄れたという実感です。

『ライザのアトリエ3』DLC「ロスカ島(創世の社)」で詰まったところ。(ネタバレあり)

DLCのネタバレを含むため、画像のリンクは別サイトでクッションを置きます。

概要

ワールドクエストの攻略は『ライザのアトリエ2』や『ソフィーのアトリエ2』のようなギミック解除が中心となります。

その中の一つ、「創世の社」のギミック解除に必要な動力を探すのに手こずったのでメモに残します。

動力の復活方法 -1-

動力炉の台座そのものにあります。

飛び石のように台座の後ろにジャンプ。そこにあります。

https://atelier.reisalin.com/issues/253#note-1

動力の復活方法 -2-

創世の社、回廊から外に出て隙間を飛び越えます。その先のらせん階段を上ったところにあります。

https://atelier.reisalin.com/issues/253#note-2

動力の復活方法 -3-

ここが一番悩みました。(5~6時間はさまよってたと思います)

施設内の噴水の中です。(イベントが発生するところ)

https://atelier.reisalin.com/issues/253#note-3

雑感

  • 敵の難易度はそれなりですが、『ライザのアトリエ2』の「陽炎の島」のような「ぷにですらラスボス以上のHP/攻撃力」というわけではありません。
  • 新たな鍵(無垢の鍵の上位種)は成功率低め。
    • その鍵を用いて最高難易度:LEGENDでは鍵を作るのに結構なダメージを喰らいます。
    • こまめに回復するかDLCコアアイテム《ナイトロシュテルン》のようにブレイクだけさせる方法が成功率上がります。
  • 超特性の採取がしやすくなったのは好感触。(「陽炎の島」でエッセンスが手に入りやすくなったのと同じ感じです)

ここで新たに解禁される専用の錬金釜はどれも強力。特に「CC-1」や「属性値増強」は非常に役立つでしょう。

秘密の鍵「属性値増強」と超特性「超濃度」を用いることで、属性値24という古の賢者の石が調合できたほどです。

『ライザのアトリエ3』有料DLCロスカ島、LEGENDクリア時の主な編成-1-。(DLCのネタバレなし)

2023年6月1日にリリースされた有料DLC『ロスカ島』。

敵はそれなりに強かったものの、以下の装備とコアアイテム連打であっさりと最高難易度:LEGENDでボスをクリアしました。

はじめに

今回DLCでの新要素は用いていません。既存のコアアイテムで対応しています。

戦闘のキーパーソン

ライザとアンペルです。コアアイテムでダメージを与える固定砲台。それ以外は数あわせでどうにかなります(極論)

装備品-武器

アニエスルーチェ

項目概要備考
種別武器ライザ専用(ステータス絵)
HP193
攻撃力418
防御力173
素早さ267
効果1純粋な希望
効果1説明アイテムで弱点を突いたときのダメージが増加し、さらにアイテムのクリティカル時のダメージが増加する
効果2サポーターの証6
効果2説明サポーターレベルが加算され、サポーターのロールになりやすくなる
効果3対の共鳴・大ツヴァイレゾナンスで付与
効果3説明クリティカル時のダメージが増加する
効果4立派な切れ味巨大なツメで付与
効果4説明クリティカル時に与えるダメージが増加する
特性1全能力強化++ 99
特性1説明全ての能力値が最大で50増加する
特性2攻撃強化++ 50
特性2説明攻撃力が大きく増加する
特性3スキル強化++ 50
特性3説明スキルの威力が最大50%増加する
超特性鷹の目
超特性説明クリティカル発生時の効果へ50%のボーナスがつく

コアアイテムに特化するにはミストラルケーンなどがあるものの、ここはやはりステータス絵にも描かれている格好良さが最優先です。

今回、付与した効果は「クリティカル時に与えるダメージ増強」を狙っています。

また、ロール強化を優先させているのは「アルケミスト」のレベルを上昇させることを図っています。

創世の輝杖

項目概要備考
種別武器アンペル専用
HP233
攻撃力558
防御力216
素早さ391
効果1神域の錬金術
効果1説明アイテムのWTが減少し、消費CCが2減少するこの効果が本作アンペル最強の証です
効果2アタッカーの証6
効果2説明アタッカーレベルが加算され、アタッカーのロールになりやすくなる
効果3立派な切れ味巨大なツメで付与
効果3説明クリティカル時に与えるダメージが増加する
効果4対の共鳴・大ツヴァイレゾナンスで付与
効果4説明クリティカル時のダメージが増加する
特性1攻防強化 ++99
特性1説明攻撃力と防御力が最大で100増加する
特性2攻速強化 ++99
特性2説明攻撃力と素早さが最大で100増加する
特性3全能力強化 ++99
特性3説明全ての能力値が最大で50増加する
超特性英雄の心得
超特性説明アタッカーレベルが上昇

ライザの錬金術の師匠だけあって「アイテムのWTが減少し、消費CCが2減少する」というとんでもない効果持ち。

この効果と

  • コアアイテム調整による消費CCマイナス
  • アルケミストの消費CCマイナス

が加わることで、大概のコアアイテムは開幕から撃つことが可能になります。

防具・装飾品

クルーガークローク

項目概要備考
種別防具
HP224
攻撃力204
防御力505
素早さ512
効果1アタッカーの証6
効果1説明アタッカーレベルが加算され、アタッカーのロールになりやすくなる
効果2秘伝の刻印
効果2説明最大HPが増加し、CCの獲得量が増加する
効果3賢者の智慧
効果3説明アイテムの威力が増加し、弱点を追加したときのダメージが増加する
効果4軍師の見識
効果4説明アイテムのWTが減少し、対象とした見方のWTを減少する
特性1攻防強化++ 99
特性1説明攻撃力と防御力が最大で100増加する
特性2防速効果++ 99
特性2説明素早さと防御力が最大で100増加する
特性3全能力強化 ++ 99
特性3説明全ての能力値が最大で50増加する
超特性援護の心得アルケミストレベルを上げるため
超特性説明サポーターレベルが上昇

ウォーロックリング

項目概要備考
種別装飾品
HP134
攻撃力437
防御力234
素早さ516
効果1死神の魔術
効果1説明与える魔法ダメージが増加する。魔法ダメージがクリティカルとなったとき、与えるダメージが更に増加する
効果2魔の領域
効果2説明アイテムダメージが増加する
効果3ディフェンダーの証5
効果3説明ディフェンダーレベルが加算され、ディフェンダーのロールになりやすくなる
効果4境界越え
効果4説明状態異常耐性が増加し、自身の状態異常付与確率が上昇する
特性1全能力強化++ 99
特性1説明全ての能力値が最大で50増加する
特性2攻速強化++ 99
特性2説明攻撃力と素早さが最大で100増加する
特性3防速強化++ 99
特性3説明防御力と素早さが最大で100増加する
超特性風神の舞
超特性説明戦闘開始、自身の素早さを増加させる

ハーナルリング

項目概要備考
種別装備品
HP125
攻撃力339
防御力222
素早さ529
効果1英雄の魂
効果1説明CCの獲得量とアイテムで与えるダメージが増加する
効果2極限集中
効果2説明アイテムのクリティカル率が上昇し、クリティカルしたときに与えるダメージが増加する
効果3コアオーバーフロー
効果3説明アイテムによるダメージが増加し、敵を撃破したとき、CCを獲得する
効果4人知を超えた霊力
効果4説明アイテムのWTが減少し、弱点を突いたときに与えるダメージが増加する
特性1攻速強化++ 99
特性1説明攻撃力と素早さが最大で100増加する
特性2防速強化++ 99
特性2説明防御力と素早さが最大で100増加する
特性3全能力強化++50
特性3説明全ての能力値が最大で50増加する
超特性輪廻転生
超特性説明戦闘不能になると自動で蘇生され、ランダムにバフが1つかかる。1戦闘中に1度のみ発動する

防具・装飾品に関しては二人で同じものを用いています。それぞれ「術士」用にカスタマイズされており、コアアイテムの威力を底上げする役目を担っています。

コアアイテム

メインのコアアイテムはツヴァイレゾナンス一点に絞りました。

ツヴァイレゾナンス

項目概要備考
種別魔法の道具
Lv.55
消費CC4実際の消費CCは1
対象敵全体
属性炎、氷
属性値7
効果1融合する火炎
効果1説明火属性と氷属性の超極大ダメージを与える。クリティカル時のダメージが大きい攻撃
効果2全てを呑み込む
効果2説明命中した対象の数に応じて、クリティカル率が上昇し、ブレイクダメージが増加する
効果3鮮烈なる力
効果3説明対象をノックバックし、弱点を突いたときに追加でダメージを与える
効果4自然の循環
効果4説明敵を撃破した時、使用者のHPとCCが回復する
特性1クリティカル++ 99
特性1説明アイテムの使用時にクリティカルになる確率が最大で100%増加する
特性2破壊力上昇++ 50
特性2説明アイテムの威力が最大で50%増加する
特性3チェインラッシュ
特性3説明1度に使用するアイテムの数が多いほど、威力が増加する
超特性圧縮錬金術
超特性説明消費CCが1減少するが、威力が減少する。消費CCは1未満にはならない

ダメージはもとより、

  • ノックバックと追加ダメージ
  • HPとCC回復
  • ブレイクダメージ増加

と強烈な効果が備わっており、ランダムクエストの連戦にも対応してくれます。

両者がこのツヴァイレゾナンスを連打するため、エイビスコールや天文時計はキーメイクの時に用いるという形でした。

戦い方

非常に単純です。

  1. 時空の天文時計でタクティクスレベルを上げ
  2. ツヴァイレゾナンスを連打する

のみです。この連打1回では倒せませんが、CC回復してのもう一巡はボスでさえ耐えられません。

そのため、最高難易度:LEGENDでもノーダメージでクリアすることができました。

ボードゲーム『バラージ』完走。(そして感想)

2019年の12月に購入したボードゲーム『バラージ』。ようやく崩す機会に恵まれました。(導入ルールのみ)

資源管理に加えて時間も管理。強烈なインタラクションと(ほぼ)アブストラクトがもたらすシビアなゲーム展開にシビれました。

ゲーム概要

舞台は20世紀初頭、水力発電が異様に発達したif世界のヨーロッパ(とアメリカ)。

プレイヤーは国を代表する電力会社のCEOとなってアルプスの一地域に

  • ダムを建て
  • 発電設備を敷設して

電力を生み出していきます。所定量の電力を生み出すことによって契約を履行すれば企業に更なる繁栄をもたらしてくれるでしょう。

しかし、繁栄を目指すのはあなただけではありません。

  • 限られた土地
  • 限られた資源
  • 限られた人員

を対処していき、誰が最も電力を生み出すことができるでしょうか?

ゲームシステム

基本はワーカープレースメントになっています。

ワーカープレースメント特有のアクションスペースの奪い合いがあるものの、
追加のワーカーやクレジットを支払うことで同じスペースを利用できる分、ブロックされる可能性は減ります。

もう一つの特徴は、建築がロンデルシステムとなっていること。

  1. 建築のアクションスペース(個人ボード)にワーカーを配置
  2. 必要な作業機器と作業タイルをホイール(ロンデル)に投入
  3. 一メモリずらして所定箇所に建築
  4. メモリが一回転すれば投入したタイルと機器は返ってくる

これによって、一部の施設を延々と建てることを防ぐと共に、どうやって機器を“回転”させるかの時間管理も必要になってきます。

ゲームで思ったこと

この段階で述べますが、重ゲームだけあって人を選びます。

電力を生み出すまでの手間と達成感

  1. 自分/中立のダム-任意の導管-自分の発電所が全て繋がっていること
  2. ダムに水が蓄えられていること

が前提条件。上記のロンデルによってこれらを敷設するための資源管理がシビア。それだけに、一度でも発電できたときの喜びは得難いものがあります。

その上、一度敷設してしまえば(水の横取りがない限り)再度繰り返し使えます。この、得点源のエンジンビルドが本ゲームの醍醐味です。

運がほぼ絡まない完全実力ゲーム

運が絡む部分は(導入ルールでは)契約タイルのめくれ具合のみ。上級ルールでも特許タイルが加わる程度です。

そのため、プレイヤーには戦略と立ち回りが求められます。先の電力を生み出すことの達成感は、この戦略が成ってこそ得られるので、最初から最後まで思考回路は発電所のタービンのようにフル回転です。

没入感と戦略性

メインボードに存在するのは

  • ダム
  • 導管
  • 発電所

と非常にイメージしやすいため、箱庭感が満載です。上記も国によって形状や色が異なるので「ここはこの国の支配地域である」というのも一瞥しやすくなっています。

契約履行の条件も「電力をどれだけ生み出せるか」とシンプルなので、いかにして生産効率を上げていくかに集中できます。

それ故に「他の国と喧嘩して水利を得るか」「自分だけが得をするにはどこに陣取るか」などの戦略性も問われます。もちろん、ワーカープレースメント特有のアクションスペースの奪い合いも絡みます。

まとめ

  • 膨大なコンポーネント
  • それらを展開するための広大なスペース
  • 長大なインストとプレイ時間

はいずれもユーロゲームの骨頂という形。プレイヤーの強さの差がそのまま得点差として現れるため、断じて万人向けではありません。

とはいえ:洗練されたルールや良質なコンポーネントがもたらすプレイ体験は確かな満足感でした。

本項を執筆時点では一回のみのプレイとはいえ、既に「次はどの国を使おうか」「どうすればうまくインストできるか?」「三人以上だとどういうプレイ感になるのか?」などの思考で満たされています。

個人的に、この手のゲームにしては管理する資源がスッキリとまとまっているのも好感度です。

縦の背景、横の背景。

こちらの生地で作った背景の使い方、視点を変えました。

普通に、背景として使うのはもちろんですが、構造上、立体感のある背景。

「寝かせてみても面白いのでは」と思っての検証です。

結果はこの通り。トレリスの厚みがそのまま座らせる際の台として機能。figmaサイズだったらちょうど椅子として機能します。

また、ねんどろいどの場合もうまく背後の支柱を隠す形になりました。

「視点を変える」だけではなく「他の向きでも試す」も今後の選択肢となりました。

Mod_Securityが検知したIPアドレスの自動遮断スクリプト・修正。

以下のスクリプトを修正しました。

このスクリプトの主な動き

  1. Mod_Securityが検知したエラーログからIPアドレスのみを抜き出す。
  2. 重複を排除した上でsuscpicious_ip.YYYYMMDD形式で保存。
  3. 全てのsuscpicious_ip.YYYYMMDDを統合する。
  4. ここからnegativelist.txtを作成する。
  5. negativelist.txtの中に疑陽性(自身のアクセス元)のIPを排除する。
  6. Webサービスを再起動する。

そうして、「一度でもMod_Securityが疑わしいと検知すれば、次回以降のアクセスを許さない」という、言わば“ONE OUTS”システムを採用しています。

この可読性を高めました。

スクリプトが動く前提

  • ApacheとMod_Securityを運用している。
  • 以下のように、「negativelist.txt」に記録されたIP全てをブロックするようにしている。

apacheバーチャルサイト設定の抜粋

# Mod Security
SecRuleEngine On
## ModSecurity有効化
SecRequestBodyInMemoryLimit 524288000
SecRequestBodyLimit 524288000
## ファイルのアップロードをできるようにします。
    # ネガティブリスト
    SecRule REMOTE_ADDR "@pmFromFile negativelist.txt" "phase:1,id:2,deny,msg:'Negativelisted IP address'"

修正したスクリプト

※ 教義・信仰に沿ったエディタで記載します。

  • negativelist.sh
#!/bin/bash
# このシェルスクリプトは、変数で定義したエラーログからIPアドレスを抽出し、
# suspicious_ipディレクトリに保存し、その後、特定のIPアドレスを削除して
# /etc/apache2/sites-available/negativelist.txtに書き込むものです。

# 読み込むログのディレクトリとファイル名を変数指定
log_dir="/var/lib/redmine/log"
log_file="error.log"

# 除外するIPアドレスをファイルで指定
exclude_ips_file="/path/to/exclude_ips.txt"

# IPアドレスを抽出して重複を排除し、ファイルに保存
cd "$log_dir"
awk 'match($0,/[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+/) { print substr($0, RSTART, RLENGTH) }' "$log_file" | sort | uniq > "$log_dir/suspicious_ip/suspicious_ip.$(date +%Y%m%d)"
chown www-data:www-data "$log_dir/suspicious_ip/suspicious_ip.$(date +%Y%m%d)"

# 過去のIPアドレスを読み込んで重複を排除し、ファイルに保存
cat "$log_dir/suspicious_ip/suspicious_ip."2* | sort | uniq > "$log_dir/suspicious_ip_all.txt"
chown www-data:www-data "$log_dir/suspicious_ip_all.txt"

# 新たにリストに書き起こす
cat "$log_dir/suspicious_ip_all.txt" > /etc/apache2/sites-available/negativelist.txt

# 除外するIPアドレスをファイルから削除
while IFS= read -r exclude_ip; do
  sed -i "/$exclude_ip/d" /etc/apache2/sites-available/negativelist.txt
done < "$exclude_ips_file"

# Apacheを再起動
systemctl restart apache2.service
  • 除外するIPアドレスリスト

※ 教義・信仰に沿ったエディタで作成します。

  • exclude_ips.txt 記載例
192.168.0.1
172.28.0.1
# 一行ずつ記載

記載後の設定

  • スクリプトの所有者変更
sudo chown root:root negativelist.sh
  • スクリプトの実行権付与
sudo chmod 744 negativelist.sh
  • cron登録
sudo crontab -e -u root
  • cron内容
0 6 * * * /home/manualmaton/bin/negativelist.sh

これによって、スクリプトを変数化。他のサーバへの転用を行いやすくしました。

氷水で出す紅茶/緑茶。

蒸し暑くなってきたことで、この出番が増えました。

普段から飲んでいるお茶はコクよりも喉ごしを重要視しています。
そんな自分に合っていて、今の季節にも合う入れ方が「お茶の氷水出し」です。

用意するもの

  • 茶葉
  • たっぷり入るティーポット

手順

茶葉を少なめに入れます。

よく洗って乾かしたティーポットに茶葉を入れます。

後述する理由により茶こしは使わずに直接。後で漉すのが嫌な方はお茶バッグに入れておきます。

量は少なめ。お湯で入れる場合の半分(あるいは1/3ぐらい)が適当でした。特にダージリンや緑茶などは多く入れすぎると渋みが出ます。

ティーポットに氷をぶち込みます。

山ほど入れていきましょう。この手順があるため、ポット備え付けの茶こしは使いません。

水を注ぎます。

ティーポットの隙間を埋めるように注いでいきます。

冷蔵庫に入れて一晩ほど待ちます。

氷が溶けきらない等の場合は調整してください。

完成

(こちらはダージリンとフレーバーティーを合わせたものです)

一晩置くとこのようになります。氷やシロップなどを入れてグラスに注ぎます。

お湯で入れるお茶と違ってタンニンやカフェインが抽出しにくい代わりに甘みと喉ごしにステータスを振った飲み物となります。

備考

  • 茶葉はできる限り新しいものを用います。
  • 早めに飲みきってください。(熱湯で抽出していないため消費期限は極めて短いです)
  • 緑茶の場合は茶葉が更に少なく、抽出時間も短くなります。

Page 3 of 3

Powered by WordPress & Theme by Anders Norén