Gururi.log

id:Gururiの記録です。

IPv6リーチャブルなう(・ω・)v6

ルータ買い換えてました

2017買った物で書き忘れましたが、ブロードバンドルータをまた買い換えました。BBR-4HG以来の有線ルータです。買ったのはこちら。

Ubiquiti Networks Edgerouter ER-X(日本国内)

Ubiquiti Networks Edgerouter ER-X(日本国内)

買った当時は9,999円でした。日本国内対応のACアダプタが付いてます。合法的に使うのであれば必須ですのでこれは助かる。

IPv6申し込み

どうも当初のファームウェアではIPv6周りが微妙という評判だったので諦めてたのですが、1.9.1.1あたりからわりかしいけるようになったらしい*1、と聞いたので試してみました。まずはお申し込み。うちはso-net光コラボレーション(フレッツ回線)なのでso-netへ申し込み。
「IPoE (IPv6) 」ご利用のご案内 | 会員サポート | So-net
ちなみに「申し込みを受け付けました」メールが来たのが2018年2月27日 14:11で、「開通しました」メールが来たのが2018年2月27日 15:03。しごとはやい。

IPv6設定

さて後は設定です。我が家はひかり電話「あり」なので
ER-XでフレッツIPv6 PPPoE(ひかり電話) - Qiita
を参考に設定していきます。sshでログイン後コマンドを打ち込んでもよし、ブラウザでルータにアクセスして、Wizardで同じ箇所を設定してもよし。私は後者でやってみました。
最後にルータのシステム設定画面でIPv6用のDNSサーバ(リゾルバ)を追加。うちは元々Google Public DNSの8.8.8.8 と 8.8.4.4を設定してましたが、IPv6用のアドレスをGet Startedから拾ってきて追加。2001:4860:4860::8888 と 2001:4860:4860::8844ですね。保存して、念のため再起動。
しばらくするとIPv6アドレスが端末にも振られてIPv6リーチャブルになります。お疲れ様でした。


ちなみに画像上部に見えるウインドウの影はtwitterクライアントの奴。どうでも良いが。
ところで、DHCP-v6でリゾルバのアドレスが端末におりてこないん*2ですけど、どこで設定したらいいんでしたっけこれ……(´・ω・`)

*1:今は1.10.0になってますのでそこまで上げました

*2:/etc/resolv.confのnameserver行が未だにルータのIPv4アドレスしかない。これに自動的にルータなりGoogleのリゾルバのアドレスが追加されるようにしたい。

「過去の外部監査で指摘された点の改善状況について」への回答

市教委への質問

昨年12月9日に,仙台市教委へメールで質問をしました。


以下が送ったメール。実際は本名で出しましたが「ぐるり」に変えています。他は原文のママ。

仙台市教育委員会事務局総務企画部総務課御担当者様
Cc:仙台市広聴統計課広聴相談係御担当者様


青葉区に住むぐるりと申します。


平成21年度 包括外部監査の結果報告書 概要版
https://www.city.sendai.jp/kansa-somu/shise/reki/kansa/documents/kekka6_2101_summary.pdf
あるいは
https://web.archive.org/web/20160810074431/http://www.city.sendai.jp/kansa/kansa/kekka6_2101_12.html


「7.私費会計(2)受託事務の不備」(概要版7ページ)で


現状の問題点<受託業務の文書化>各団体から受託された業務の範囲が文書等により明確に定められていない。受託者である学校側の管理責任の範囲が不明確なまま受託業務を行うことは、あいまいな業務処理を生む原因ともなりうるため不適切である。
解決の方向性
関連団体の業務や財産管理は本来当該団体が行うことであるとの認識を踏まえ、学校が受託業務を行う根拠とその範囲を文書にて明確にする。


と指摘されておりますが、その後仙台市立学校(以下「学校」)での改善状況を確認するため、次の項目についてお伺いします。また、個人情報の保護に関する法律(以下個人情報保護法)が本年5月に改正施行されたことに伴い、5000人分以下の小規模な個人情報を取り扱う事業者も件数に関係なく個人情報保護法で定める個人情報取扱事業者としての義務が課せられることになりました。すなわち、学校に深く関係を持って活動を行っているPTA等も個人情報保護法を遵守して活動する義務が既に生じています。そこで学校の仙台市個人情報保護条例の遵守状況およびそれに関係の深いPTAの個人情報保護法の遵守状況についてもお伺いします。


(1)学校の種類(小・中・高・その他)ごと・区ごとの総数および校名一覧
(2)(1)のうち、関係団体(PTA等)の経理事務等を代行している学校の数および校名(種類ごと)
(3)(2)のうち、業務を受託する際に、指摘の通り適切に文書を取り交わし、内容を明確にしている学校の数および校名(種類ごと)
(4)(1)のうち、調査に応じなかった学校の数および校名(種類ごと)
(5)(1)のうち、改善されていない学校について、改善に関する計画の有無、ある場合はその概要
(6)(1)のうち、個人情報を保護者等から集める際に、PTA等の外部団体に対して取得した情報を提供する旨を適切に誤解の余地無くかつ必要な範囲を明確に提供者に文書で通知し、同意を得た上で集め、現に提供している学校の数および校名(種類ごと)
(7)(1)のうち、個人情報を保護者等から集める際に、PTA等の外部団体に対して取得した情報を提供する旨を提供者に通知せずに集め、現に提供している学校の数および校名(種類ごと)
(8)(1)に関係するPTAのうち、保護者等が会員になるにあたり、消費者契約法 第二章 消費者契約に定めるところによる「適法な勧誘」を行い、入会届等を保護者等に提出させて会員となる旨の個別の契約を適法に結んでいるPTAの数および名称(学校の種類ごと)
(9)(1)に関係するPTAのうち、上記(8)における「適法な勧誘」が無く、「学校からの配布物」と「PTAからの配布物」を混同するように配布した上でPTAへの提出書類が学校への提出書類であるかのように誤解させるような配布方法で入会届等を保護者に提出させているPTAの数(学校の種類ごと)
(10)(1)に関係するPTAのうち、保護者等が会員になるにあたり、「保護者=PTA会員」などと勝手に定めて本人に確認を行わずに「会員である」などしているPTAの数および名称(学校の種類ごと)


以上10件については数が多く調査に時間がかかると思いますので、まずは回答可能な期限をお知らせください。年度をまたぐと人事異動等で御担当者が変わってしまうおそれもありますので、年度内には御回答いただけると大変嬉しいです。


ネット上では「PTAは学校外部の団体であり、そのあり方について市教委や市は口出しできない」という言い訳が散見されますが、こと法令(個人情報保護法や消費者契約法だけではなく他の法令についても、です)に関する件については、これを遵守して活動するのは当然の義務でありますから、違法な活動を行っていることがわかった場合は、適法な状態になるように要求あるいは指導し、改善されない場合は学校施設の使用許可を取り消すなど強い措置も必要と考えますが、仙台市としてはどうお考えでしょうか。これについても併せて回答をお願いいたします。


以上、よろしくお願いいたします。

市教委への質問に対する回答

これに対して2018/2/20に回答が届きました。以下全文(別紙は学校のリストなので省略)。

あなた 様

 このたびいただきました標記のメールに関しまして、つぎのとおり回答いたします。ご不明な点につきましては,下記までお問い合わせください。

 (1)について
    別紙のとおり

 (2)~(5)について
    学校納付金のうち団体費の取扱いについて、平成21年度の包括外部監査において「受託業務の内容を明確に書面にしておくことは想定外のトラブル防止にもつながる」との意見をいただきました。
当該意見は、地方自治法第252条の38第2項に基づき、組織及び運営の合理化に資するため、監査の結果に関する報告に添えて提出される「意見」であり、同法第252条の37第5に基づく「指摘」とは異なり、改善措置を講じる義務を負うものではありませんが、学校納付金の適切な取扱いを行っていくうえでの貴重な意見であり、各学校におきましても、当該意見を踏まえながら学校納付金の取扱いにあたっているものと認識しております。
なお、当該意見に関する各種団体費の取扱いについて、全校を対象として調査することにつきましては、各学校及び教育委員会事務局の各担当部署における事務負担量と比較考慮し、現時点では考えておりません。

 (6)・(7)について
学校において集めた個人情報を,外部団体等に提供することは行っておりません。

 (8)について
    保護者とPTAとの関係は基本的に消費者契約であるとの見解もございますが、一方で、「契約」と位置付けられるかどうかは司法判断によるほかないとの見解もあるところと認識しております。
    PTA総会などの場で呼びかけながら、保護者の皆様のご協力を頂戴しているところとは存じますが、消費者契約法に則った流れにより組織されているPTAの有無については把握しておりません。

 (9)について
    それぞれ「学校からの配付物」は発信者が「学校長」であり、「PTAからの配付物」は発信者が「PTA会長」となっているものと認識しております。
    誤解を生じさせるような方法での資料の配付については、このような発信者の区別により回避できているところと考えられますが、方法の如何を問わず、入会届等の提出を求めているPTAの有無についての情報は把握していないところでございます。

 (10)について
    会員・非会員の別についてでございますが、協力が難しい方に対しましては、各PTAがそれぞれに対応を図られているものと考えております。
    PTAの定義として、「保護者及び教員からなる組織である」との内容を何らかの形で伝えているPTAは多くあるものと考えられますが、「PTA加入は義務」との説明をしているPTAがあるという情報は把握しておりません。

 (その他)違法な活動を行っていることがわかった場合は、適法な状態になるように要求あるいは指導し、改善されない場合は学校施設の使用許可を取り消すなど強い措置も必要と考えますが、仙台市としてはどうお考えでしょうか。
ご指摘のように明らかに違法な活動をしていると判断できる場合については、是正を求めることも必要であろうと考えております。

  (1)~(5) 担当:総務課企画調整係   (電話:214-8857)
      担当:学事課教具係     (電話:214-8862)
  (6)~(7) 担当:教育指導課情報化推進係(電話:214-8421)
  (8)以降   担当:生涯学習課生涯学習係 (電話:214-8887)

※ 仙台市においては,個人情報保護の観点から電子メールで回答する場合,個人情報を除いた文書とすることとしております。お名前をあなた様とさせていただいておりますのでご了承願います。

回答に関する個人的な見解とか感想とか

全学校に対する調査についてはあんまり期待していなかったと言うかたぶんやらないだろうなと思ってましたがやはりやってもらえませんでした。個人的に個別に質問するしかないですね。で,たぶん今回の回答で一番重要なのは(6)(7)です。

学校において集めた個人情報を,外部団体等に提供することは行っておりません。

「条件付きで提供します」でも「同意を得て提供します」でも「PTAには提供してます」でもなく,「行っておりません」です。言い切りです。従って,少なくとも仙台市立の学校においては学校が集めた個人情報をPTAを含む外部団体に提供されたのがわかった時点でアウトです。これは「T会員としての教職員が学校の名簿を利用してPTA活動をする」のもアウトだということです。たとえば,「クラス名簿を使って『PTAの役員/委員を引き受けて貰えませんか』とT会員としての担任教諭がお願いの電話をする」のも提供(学校からT会員への提供)に当たります。教員としてやるのは?勤務時間内なら職務専念義務違反でアウト。時間外なら教員じゃないのでアウト。いずれにしろアウトですね。
「校納金の引き落とし口座のデータを利用してPTA会費も一緒に引き落とした」は微妙なところです。学校がPTAから業務を委託されて学校の仕事としてPTA会費を集めることは否定されていないのです。少なくとも仙台市では。PTAから会員リストの提供を受け,その会員の口座から会費を集めるのは可能です。もちろんその場合は,「PTAが」「会費を集めるために学校に情報を提供すること」について,「会員から事前に同意を取っておくこと」が必要です。会員と口座の名義が違う時はどうするんでしょうね。お母さんが会員だけど引き落とし口座はお父さんとかその逆とか普通にありそうですけど。
そして番外。

明らかに違法な活動をしていると判断できる場合については、是正を求めることも必要であろうと考えております。

「明らかに違法な活動」でたぶん一番簡単にPTAの違法性を指摘できそうなのは個人情報保護法です。上記の通り,学校からは提供が無いことが明言されていますので,学校からPTAへ名簿や電話番号などが提供されていたことがわかれば,学校は個人情報保護条例違反,PTAは個人情報保護法違反となり,直接是正を求めるか市教委に是正させるように求めることが可能です。通報・立件されれば「明らかに違法な活動」になりますので是正要求も捗ります。
「求めることも必要であろうと考えております」と若干弱気なのが気になるところですが,「社会教育法で『国及び地方公共団体は、社会教育関係団体に対し、いかなる方法によつても、不当に統制的支配を及ぼし、又はその事業に干渉を加えてはならない。』って定められてるから,社会教育団体のPTAに対して教育委員会は指導出来ませーん!」なんて言い訳して逃げる教育委員会よりは1兆倍マシだと思います。GJ。
このブログエントリの内容は無保証ですが,書いてあること(特に回答の内容)は全て実際の回答です。

2017買った物

MacBook Pro (15-inch, 2016)

TouchBar付きの奴。初売りには行きましたが、対象になる商品では無かったので1日置いて翌日に普通の買い物*1として買ってきました。なお、前のMacBook Pro(2013)はその後Windows10 ProをインストールされてWindowsマシンになりました。正直無印で良かったんじゃ無いかと思っている。

Windows10 Pro

上述のMacBook Pro(2013)にインストールするために購入。Windows10ってディスクイメージが自由にダウンロード出来るのね。で、インストール中に(持ってれば)コードを入れると正規のWindows10になるという事だったので、事前に用意しておきました。なお、macOSは消してしまってWindowsのみインストールされている状態です。今更BootCampじゃないですしね。
なおバックアップは紆余曲折を経てTranscendのJetDrive Lite 360(64GB)にしています。まあ全部バックアップするわけじゃないですし。

Nintendo Switch

イオン幸町にふらっと行ったら残り2台、というのに遭遇したので保護。当初はゼルダばっかりでしたが、今はすっかりイカになってます。


このスクショではSSAになってますが、昨晩時点ではSAAです。ガチアサリについて行けるか、今からちょっと心配です(;´Д`)

*1:AppleStoreの初売りは1日だけである。

2016買った物

iPhone7を購入(iPhone6からの買い換え)

iPhone7でついにFelica搭載ということで、乗り換えました。今まで3G→4→5→6と来て、S付きのiPhoneは買ったことが無かったんですが、今回もやはりS無しのを買ってしまいました。きっと7Sが出た時も悔しい思いをするのでしょう。

Apple Watch Series2を購入(新規)

MacBook Proのロック解除が出来るというので(それだけじゃないが)、Apple Watch Series2を購入。最初ロック解除出来なかったけど、2ステップ認証と2ファクタ認証が違う物だと認識できたので無事解決した。




なおAppleストアのお姉さんにもお知らせしてきました(無事に出来るようになったかどうかは確認していない)。

Office365Soloを購入(新規)

長男の分は昨年春にMacBook Pro(13)を購入した時に一緒に購入し、この春に1回更新しているけどこれは自分用。
次男の夏休みも終わろうかという時期に嫁さんが入院しまして、嫁さんの職場で色々やらせてもらってた次男の自由研究、レポート作成もMac借りてやるつもりだったらしいんだけど、それも借りられない……という状態。Macは自宅に余ってるmac mini2010(ただしSSDに換装してるのでそこそこ速い)があるけど、問題はOffice。我が家で使ってたOffice2011は3ライセンス版で、俺・嫁・自宅のmac mini(2012)に入ってる。ということで俺のからアンインストールしてmac mini2010にインストール、俺のは365Soloに、とした次第。まあ大体Excelしか使ってない気もするんだけど……あ、OneDriveは使ってるな。同窓会の写真とか。

2017年初売り

仙台の正月と言えば初売りですが、来年はAppleストアに行ってみようかと思います。福袋は買えないと思うけどね。

iPhoneのバックアップパスワードを忘れたら大変という話

帰宅したら長男が頭を抱えていた

珍しく*1mac miniの前に座って何やら頭を抱えている。聞けばiPhone5Sのバックアップを暗号化するためのパスワードが思い出せなくて難儀している模様。

色々試してみたが駄目で解除ソフトを買いそうになったけどやめた。

iOS:暗号化されたバックアップのトラブルシューティング - Apple サポート
を見ると、「とりあえず色々試してみろ!」と書いてある∩( 'ヮ' 三 'ヮ' )∩
このパスワード、忘れるとiPhoneを初期化するしかなくなるというなかなか恐ろしい話で、俺も心あたりを色々入れてみるが、どれも駄目であった。とりあえず飯を食う。
パスワードで保護されたBlackBerryとiPhoneとiPodとiPadバックアップへのアクセスをゲット!
なんてのも見つけたけど、9,995円は流石に即決出来ない。

そして解決へ

そのうち長男が「たぶん暗号化したのは交換したとき」と言い出した。そういやロックボタンが馬鹿になって昨年末に交換したな。で、俺のMBPに息子のアカウントを作って*2、そこにiPhoneのバックアップを取った様な……でも春に自分のMBPを買ったときに「もう要らないよね?」ってアカウント消しちゃったよーな。駄目元でTime Machineを遡ってみると……あったわ∩( 'ヮ' 三 'ヮ' )∩
以下復元手順。

長男のアカウント(のフォルダ)を復元

~/Library/Application Support/MobileSync/Backup/の中のフォルダ名を確認

~/Library/Keychains/login.keychainを俺のフォルダにコピー

Keychain Accessで開く

さっきのフォルダ名を息子のキーチェーン内で検索

発見!

ログインパスワードでロック解除*3

パスワードは gururi*4

おい( ´∀`)σ)∀`)

まあ無事に判って良かったねというのとやっぱりTime Machineすげえってことで。いやあ、助かったわ。

*1:春から大学生になったのでMacBook Proを与えてある。

*2:昨年末のお話なので、当然彼のMacBook Proはまだない。

*3:何度か間違っていたみたいだけど最終的には無事解除出来た。

*4:犯人はヤス 的な。

ブロードバンドルータ

さらばBBR-4HG

自宅サーバを稼働している関係上、NATループバックが必要と固く信じているので、BBR-4HGをずっと使用し続けていた。フレッツの契約が200Mbpsになってもこいつを使い続けていたので、こいつのせいで最大100Mbpsのままであった。ヤマハのルータだとNATループバックが普通に使えるという話もあるのだが、いかんせんヤマハのは高くて手が出ない。そこへようやく現れたのが同じバッファローのWZR-1750DHP2である。ファームウェアアップデートの履歴を見るとVer.2.20で「NAT-Loopback機能に対応しました。」とさらっと書いてある。だからそういう重要な機能はもっと宣伝しようよ……。そんなわけで買って来ました。ケーズデンキで16,800円だったんだけど交渉の結果13,500円になりました。ありがとう店員さん*1

BUFFALO 有線BBルータ ハイエンドセキュリティモデル [BBR-4HG]

BUFFALO 有線BBルータ ハイエンドセキュリティモデル [BBR-4HG]

こんにちはWZR-1750DHP2

なお、こいつの無線LAN機能には全くもって興味が無いため、速攻で無線LANに関する機能は全てオフにされた。完全に有線ルータ扱いである。まあ用があるのはギガビットイーサネットとNATループバックだけだからな。購入時のファームウェアバージョンは2.20。ちょうどNATループバックに対応したバージョンであった。しかも家の中の機器で有線接続しているのは最早1階和室においてあるmac mini(サーバ)、AirMac Extreme、NAS、テレビ&レコーダだけなので、1階2部屋・2階3部屋からの有線接続を無理にルータに突っ込む必要も無いため、4ポートで十分。
BBR-4HGから接続IDとパスワード、DHCPの割り当て一覧、接続先経路の一覧、アドレス変換の一覧などなどをコピーして新ルータに設定。キーチェーンに控えていた接続IDが古いものだったり、DHCPの割り当てを上手く編集できなかったりしたが、特に問題無く設定は完了。問題は設置だな。入れていたマルチメディアボックスに物理的に入らん。幅が大きいのでBBR-4HGがあった場所には入らないし、ひかり電話ルータの上に重ねると蓋が閉まらん。どうしたものか。とりあえずひかり電話ルータにネジで仮留め*2したので落ちはしないと思うが。そのうちボックス内部の整理もしないといかんな。あるいはボックスのリプレースか。

そしてNATループバック

自分のサーバに設置しているIPアドレス表示CGIにアクセスしてみると、ルータのLAN側IPアドレスが表示された。BBR-4HGではWAN側IPアドレスが表示されてたから、本当に外からアクセスしている形だったが、そうではなくあくまでアドレス変換ルールに従ってLAN側に転送してるだけみたいだな。まあ問題無いけど。なお、BBR-4HGでは「デフォルトに設定した接続先で取得したIPアドレス」にしか外部から接続出来なかったが、WZR-1750DHP2ではどのIPアドレスでも接続の待ち受けが可能になった*3。以前は固定IPアドレスの設定をデフォルトに、動的IPアドレスの設定を2番目に設定し、外に接続するときは接続先経路の設定で動的IPアドレスを使って外に出る*4ようにしていた*5。この仕様だと、デフォルトを動的IPアドレスにしておいて、「固定IPアドレスでアクセスしたいドメイン/IPアドレスだけに経路を設定」すればいいので非常に楽で良い。
設定インターフェースは今風だが、そこかしこにBBR-4HGの臭いがプンプンします。BBR-4HGをNATループバックの為だけに使い続けていた俺みたいな人が買い換えるには良いと思います。

*1:と言いつつ貼るのはAmazonへのリンクである。

*2:NTTからすれば何しやがる、という所業だがそこ以外に留める場所が無いのだ。

*3:PPPoEマルチセッションのどのIPアドレスを使ってもサーバを立てられるということ。あんまり意味無いけど。

*4:192.168.x.0/24からの接続は動的IPアドレスを使うように設定。WZR-1750DHP2ではこの設定が出来ない。問題無いけど。

*5:固定IPアドレスで外にアクセスしたくないから。

Mavericksで定期的に実行されるスクリプトの設定を修正

毎日/毎週/毎月定期的に実行されるスクリプト

職場のサーバがめでたく*1全てMavericks Server搭載のmac mini Serverに更新されたのだが、
Mavericksになって設定が変わったようで、変なタイミングで実行されるようになってしまった。それを修正したのでメモ。

どう変わったか?

今回問題にしているのは、/etc/periodic/{daily|weekly|monthly}/に置かれたスクリプトを定期的に実行する設定。これは過去の(Mac)OS Xでも同じ*2なのだが、設定が異なっている。
Mountain Lionまでは

daily 毎日3:15
weekly 毎週土曜日3:15
monthly 毎月1日5:30

だったのが、Mavericksでは

daily 86,400秒*3ごとに1回
weekly 604,800秒*4ごとに1回
monthly 2629746秒ごと*5に1回

となってしまった。何時に起動する、という指定ではなくなっている。指定されているのは実行間隔で、このためにあらぬ時刻に実行されていた。職場のサーバではログローテートやプロキシサーバの集計を行っているのでこれはまずい。

どう直したか

Mountain Lion以前と同じ設定に直せればいいや、ということで、それを目標とした。

設定の確認

とにもかくにも、今と以前の設定を確認するところからスタート。設定ファイルは、MavericksでもMountain Lionでも、 /System/Library/LaunchDaemons/com.apple.periodic-{dai|week|month}ly.plist であるので、これの中身を確認する。sudo -sでrootになり、defaultsコマンドで確認してみる。例示はdailyのものである。

実行するコマンド
defaults read /System/Library/LaunchDaemons/com.apple.periodic-daily

Mountain Lionまでの設定は

{
AbandonProcessGroup = 1;
Label = "com.apple.periodic-daily";
LowPriorityIO = 1;
Nice = 1;
ProgramArguments = (
"/usr/sbin/periodic",
daily
);
StartCalendarInterval = {
Hour = 3;
Minute = 15;
};
}

であるが、Mavericksでは

{
AbandonProcessGroup = 1;
Label = "com.apple.periodic-daily";
LaunchEvents = {
"com.apple.xpc.activity" = {
"com.apple.periodic-daily" = {
AllowBattery = 0;
GracePeriod = 14400;
Interval = 86400;
Priority = Maintenance;
Repeating = 1;
};
};
};

LowPriorityIO = 1;
Nice = 1;
ProgramArguments = (
"/usr/libexec/periodic-wrapper",
daily
);
}

となっている。StartCalendarIntervalがなくなり、LaunchEventsに置き換わっている。また、ProgramArgumentsが/usr/sbin/periodic dailyから/usr/libexec/periodic-wrapper dailyに変更されている。manを見るとわかるが、periodic-wrapperを直接実行することは出来ない*6。じゃあこれはなんなんだ?となるが、/usr/sbin/periodicは健在で、こちらに適切な引数を与えて実行すれば良いので、取り敢えず深く考えないことにする。

設定の変更

基本的には以前と同じにすれば良いので、実行すべきコマンドを適切に変更した上で、スケジュールをLaunchEventsではなくStartCalendarIntervalで指定すれば良い。オリジナルの設定ファイルは、拡張子をplis_として別名保存し、設定を変更してみた。以下は変更の為のコマンドである。launchctlで一度unloadして、ファイルをコピーし、設定を書き換えたのち、再びlaunchctlでloadする。
赤字で書いた部分を変更すれば、任意の日付・時刻に実行させることができる。

periodic-dailyの変更
launchctl unload -w /System/Library/LaunchDaemons/com.apple.periodic-daily.plist
cp /System/Library/LaunchDaemons/com.apple.periodic-daily.plist /System/Library/LaunchDaemons/com.apple.periodic-daily.plis_
defaults delete /System/Library/LaunchDaemons/com.apple.periodic-daily LaunchEvents
defaults write /System/Library/LaunchDaemons/com.apple.periodic-daily StartCalendarInterval -dict Hour -int 3 Minute -int 15
defaults write /System/Library/LaunchDaemons/com.apple.periodic-daily ProgramArguments -array /usr/sbin/periodic daily
launchctl load -w /System/Library/LaunchDaemons/com.apple.periodic-daily.plist

periodic-weeklyの変更
launchctl unload -w /System/Library/LaunchDaemons/com.apple.periodic-weekly.plist
cp /System/Library/LaunchDaemons/com.apple.periodic-weekly.plist /System/Library/LaunchDaemons/com.apple.periodic-weekly.plis_
defaults delete /System/Library/LaunchDaemons/com.apple.periodic-weekly LaunchEvents
defaults write /System/Library/LaunchDaemons/com.apple.periodic-weekly StartCalendarInterval -dict Hour -int 3 Minute -int 15 Weekday -int 6
defaults write /System/Library/LaunchDaemons/com.apple.periodic-weekly ProgramArguments -array /usr/sbin/periodic weekly
launchctl load -w /System/Library/LaunchDaemons/com.apple.periodic-weekly.plist

periodic-monthlyの変更
launchctl unload -w /System/Library/LaunchDaemons/com.apple.periodic-monthly.plist
cp /System/Library/LaunchDaemons/com.apple.periodic-monthly.plist /System/Library/LaunchDaemons/com.apple.periodic-monthly.plis_
defaults delete /System/Library/LaunchDaemons/com.apple.periodic-monthly LaunchEvents
defaults write /System/Library/LaunchDaemons/com.apple.periodic-monthly StartCalendarInterval -dict Day -int 1 Hour -int 5 Minute -int 30
defaults write /System/Library/LaunchDaemons/com.apple.periodic-monthly ProgramArguments -array /usr/sbin/periodic monthly
launchctl load -w /System/Library/LaunchDaemons/com.apple.periodic-monthly.plist

書き換わったかどうか確認してみよう。

for i in dai week month
do
defaults read /System/Library/LaunchDaemons/com.apple.periodic-${i}ly|less
done

もっと詳細に指定したい場合はlaunchdの時刻指定を複数時刻にしたい - 別館 子子子子子子(ねこのここねこ)を参照のこと。

*1:ファイルサーバについては実はあまりめでたくなかったが、今回は関係無い。

*2:/etc/{dai|week|month}ly.localがあると続けてそれを実行するのも同じ。

*3:1日

*4:7日

*5:約30.4日

*6:実行してみても、実行されて欲しいスクリプトが実行されない。