Control-N'AI

伝票No

📚 手順書一覧

← トップに戻る
Control-N'AI 設定ガイド メール送信(SMTP)設定手順書 Claude API(Anthropic)設定手順書 写真バックアップ設定 Tailscale 設定手順書(リモートアクセス) サーバーPC 常時稼働設定(節電・スリープ・自動起動) 連携手順書 PC変更・データ移行手順 札レンダラー設定手順書 よくある質問 FAQ
📄 PDFダウンロード ← 一覧へ

🔗 Tailscale 設定手順書(リモートアクセス)

Control-N'AIを スマホ・外出先PC・支店から アクセスできるようにする設定です。 社内LAN外からでも安全に繋がります。

所要時間: 約15〜20分 費用: 無料(個人利用・小規模事業)

🎯 この設定で何ができるようになる?

場所 できること
外出先・出張先 ノートPCからControl-N'AIに接続して伝票確認・作成
スマホ 配達中にiPhone/Androidから伝票を確認
自宅 夜間に自宅PCから在宅業務
支店・別店舗 別のネットワークからでもアクセス
配達ドライバー 配達先でスマホから次の伝票を確認

全部 無料 で、URLもLAN内と同じまま使えます。

💡 Tailscale とは?

「どこからでも社内LANに入れる」魔法の VPNです。

  • Googleの元エンジニアが作った
  • 設定が超簡単(数分)
  • 個人・小規模は完全無料(3ユーザー・100台まで)
  • 世界中のどこからでも同じIPで接続できる
  • 通信は暗号化されて安全

一度インストールすれば、あとはログインするだけ。 IPアドレスや設定を覚える必要なし。

📋 事前に用意するもの

  1. サーバーPC(Control-N'AIがインストールされたPC)
  2. 接続したい端末(ノートPC・スマホなど)
  3. Googleアカウント または Microsoftアカウント(ログイン用)

🔢 手順の流れ

Step 1: サーバーPCにTailscaleをインストール
    ↓
Step 2: Tailscaleにログイン(Google認証)
    ↓
Step 3: サーバーPCのTailscale IPアドレスをメモ
    ↓
Step 4: 接続したい端末(ノートPC・スマホ)にも同じ手順
    ↓
Step 5: ブラウザで http://[Tailscale IP]:3000 にアクセス

第1部: サーバーPCに Tailscale を入れる

Step 1: Tailscale をダウンロード

  1. ブラウザで https://tailscale.com/download/windows を開く

  2. Download Tailscale」をクリック

    • tailscale-setup-1.xx.x.exe がダウンロードされる

    📸 スクリーンショット: images/tailscale-01-download.png

  3. ダウンロードしたファイルをダブルクリックして実行

  4. インストーラーの指示に従う(すべて「Next」でOK)

Step 2: サインイン

  1. インストール完了後、タスクトレイ右下に Tailscale のアイコンが出る

  2. アイコンをクリック →「Log in...

  3. ブラウザが開く → Google でログイン を選択

    • 普段使っている Google アカウントでOK

    📸 スクリーンショット: images/tailscale-02-login.png

  4. Connect」をクリック

  5. You're in!」と出たら成功

Step 3: サーバーPCのTailscale IPを確認

  1. タスクトレイの Tailscale アイコンをクリック

  2. This device」の項目を見る

  3. 表示されている 100.x.x.x 形式のIPアドレスをメモ

    • 例: 100.80.254.19

    📸 スクリーンショット: images/tailscale-03-myip.png

このIPアドレスをメモしてください。あとで他の端末から使います。

第2部: 他のPCやスマホから接続する

Step 4-A: 他のノートPCにTailscaleを入れる

  1. そのノートPCで https://tailscale.com/download/windows
  2. 同じようにインストール → サインイン
  3. 必ず同じGoogleアカウントでログインする(重要)
  4. 完了

Step 4-B: iPhone / iPad

  1. App Store で「Tailscale」を検索

  2. インストール

  3. 起動して「Sign in with Google

  4. 同じGoogleアカウントでログイン

  5. 「Allow」系の権限を許可

    📸 スクリーンショット: images/tailscale-04-ios.png

Step 4-C: Android スマホ

  1. Play Store で「Tailscale」を検索
  2. インストール
  3. 起動 → Googleログイン(同じアカウント)
  4. VPN接続の許可を求められたら「OK

Step 5: Control-N'AIに接続

どの端末でも、ブラウザで以下を開くだけ:

http://[サーバーのTailscale IP]:3000

例:

http://100.80.254.19:3000

🎉 これだけで外出先からもアクセスできます!

💡 ブックマーク登録をおすすめします

  • iPhone Safari: 共有 →「ブックマークを追加」または「ホーム画面に追加」
  • Android Chrome: メニュー →「ホーム画面に追加」
  • ホーム画面に追加するとアプリみたいに使えます

🆚 サーバー自体のLAN IPとの違い

環境 URL
社内LANから http://192.168.1.240:3000(LAN IP)
Tailscale経由(社外から) http://100.80.254.19:3000(Tailscale IP)
どこからでも使える万能URL http://100.80.254.19:3000(Tailscale IP。社内でも動く)

実は Tailscale IP は社内でも使えます。覚えるURLを1つにまとめられるので便利です。

🔒 セキュリティについて

安心できる理由

  • 自分のGoogleアカウントでログインした端末しか入れない
  • ✅ 通信は WireGuard(軍事レベルの暗号化)で保護
  • 他人には絶対見えない(直接接続なので中継サーバーにデータが残らない)
  • ✅ 無効化も簡単(Tailscale の管理画面で端末をワンクリック削除)

気をつけること

  • ⚠️ Googleアカウントのパスワードは強固に・2段階認証を有効に
  • ⚠️ スマホを紛失したら Tailscale 管理画面から該当端末を削除
  • ⚠️ 家族や従業員に使わせる場合は「誰が何にアクセスできるか」を決めておく

❗ うまくいかない時

接続できない

  • 両方の端末で Tailscale が ON になっているか確認(タスクトレイアイコンが緑)
  • 同じGoogleアカウントでログインしているか確認
  • PCのWindowsファイアウォールで Node.js (node.exe) が許可されているか

IP が変わった?

スマホから URL を開いても 403 / Not Found

  • サーバーPCが動いているか確認(Control-N'AI 起動中か)
  • サーバーPCがスリープしていないか → 手順書05参照
  • ポート3000 が他のアプリに使われていないか

Tailscale アイコンが出ない

  • 一度ログアウトしてもう一度ログイン
  • タスクマネージャーで Tailscale を終了 → 再起動

💡 よくある質問

Q: 料金は本当に無料? A: 個人・小規模事業なら完全無料です(Personal プラン)。 3ユーザー、100デバイス、1つのテナントまで。 花屋さんくらいの規模なら余裕で収まります。

Q: 外国からも使えますか? A: ✅ 使えます。海外出張先からでもOK。

Q: データは Tailscale のサーバーを通る? A: 通りません。端末同士が直接P2P接続されます(NAT越えのため一部情報は中継されますが、通信の中身は見られません)。

Q: 複数店舗で使いたい A: 各店舗のPC・スマホに Tailscale を入れて、全員同じGoogleアカウントでログインするだけ。全店舗の端末が同じネットワークのように動きます。

Q: 従業員にも使わせたい A: 2つの方法があります:

  1. 同じGoogleアカウントを共有(シンプル、3ユーザーまで)
  2. Tailscale に従業員を招待(有料プラン Personal Pro 必要)

Q: 退職者が出た時のセキュリティ A: Tailscale 管理画面 https://login.tailscale.com/admin/machines から該当端末を削除すれば即座に接続不可になります。

🎥 動画で見る

YouTube: Tailscale 設定のやり方(10分) ※動画リンク準備中

✅ 完了チェックリスト

サーバーPC

  • Tailscale をダウンロード
  • インストール完了
  • Googleアカウントでログイン
  • Tailscale IP (100.x.x.x) をメモ

接続端末(ノートPC / スマホ)

  • Tailscale をインストール
  • 同じ Googleアカウントでログイン
  • ブラウザで http://[Tailscale IP]:3000 にアクセスできる
  • Welcome 画面またはホーム画面が表示される
  • ブックマーク / ホーム画面に追加

🎁 応用: カスタムドメインで覚えやすく

Tailscale には MagicDNS という機能があり、IPを覚えなくてもホスト名で接続できます。

  1. https://login.tailscale.com/admin/dns で MagicDNS を有効化
  2. サーバーPCのホスト名を確認(例: office-pc
  3. 以後は http://office-pc:3000 でアクセス可能

IPを覚える必要がなくなるので便利です。

第3部: 提携花店・葬儀社からのアクセス(Funnel)

ここまでは「自分の端末から」のアクセス設定でした。提携店のスマホ(Tailscale未導入) からQR写真を上げてもらいたい場合や、葬儀社の端末 から発注画面を開いてもらう場合は Tailscale Funnel で公開URLを発行します。

Step F-1: HTTPS証明書を発行

サーバーPCの PowerShell(管理者) で:

cd C:\control-nai
tailscale cert <自分のホスト名>.tail-xxxxx.ts.net

ホスト名は tailscale status の Self.DNSName で確認できます。 これで <ホスト名>.crt<ホスト名>.keyC:\control-nai\ に作成されます。

💡 Control-N'AI を再起動するだけで、フォルダ内の crt/key が自動採用されます。ファイル名固定の制約はありません。

Step F-2: Funnel を有効化

tailscale serve --bg --https=3443 https+insecure://localhost:3443
tailscale funnel 3443 on

成功すると次のようなメッセージ:

Available on the internet:
https://<ホスト名>.tail-xxxxx.ts.net/

このURLが Tailscaleアカウント不要で誰でもアクセスできる公開URL になります(HTTPS暗号化、対象ポートのみ)。

Step F-3: Control-N'AI に登録

  1. Control-N'AI を再起動
  2. 設定画面 → 「🔗 Tailscale / 公開URL」 セクション
  3. 🔍 自動検出」をクリック → 検出されたURLが表示される
  4. この URL を公開ベースに設定」をクリック → 入力欄に反映
  5. 一番下の「保存」ボタンを押して確定

これで以下が外部公開されます:

  • 提携店のQR写真受信エンドポイント
  • 葬儀社からの発注フォーム
  • 試用版ダウンロードカウンター
  • STORES Webhook 受信URL

⚠️ Funnel を切るとき

tailscale funnel 3443 off

外部公開を停止しても、Tailscaleアカウントを持つ自分の端末からのアクセスは引き続き可能です。

お疲れさまでした。これで「どこからでも見られるControl-N'AI」の完成です 🌸

🤖 AIアシスタント

この手順書の内容について質問できます
👋 こんにちは!設定で困ったことがあれば、なんでも聞いてください。
例:
・「ロリポップのSMTP設定はどうやるの?」
・「APIキーが分からない」
・「エラーが出た」
セキュリティについて | Control-N'AI
AI