たまたま見つけたこの記事が気になりました。

防災無線が聞けるラジオが売れ行き好調。コミュニティFM局の債務を完済させるほどに。赤字のラジオ局を救った「緊急告知ラジオ」　品薄になるほど人気：朝日新聞デジタル https://t.co/MSwaxeGwL6 #

— 短波ラジオTIMELINE (@bcl_ml) September 8, 2021

東海地震に備えて、そっちの地方では自動受信機能のあるラジオが行政から準備されているらしい、というのは知っていたが、どうやら最近はそれ以外の自治体でも行政補助などで比較的安価にこのような防災ラジオが聞けるとのことです。

防災ラジオ、でイメージされるのは手回し充電式やソーラー充電式のラジオなどもあるかもしれない。しかし、これは基本的には常時コンセントにつないで、逃げる前にその状態を知らせてくれる機能がメインのようです。

そして、これは各自治体で受信できる放送がプリセットされているため、例えば他県などに引っ越しすると突然役に立たなくなってしまう。これはもったいない。
せめて普通のラジオにとして使えたらいいのではないか、と思う人は結構いるようだが、それを実現までこぎつけてはいないようです。

どれどれ、これはいっちょやってみるか、とメルカリやヤフオクで検索していくつか購入してみました。

まずはこちら。

ホーチキ製の緊急ラジオ　EMR-01

メルカリで送料込み1,200円。

これは静岡市の緊急情報に対応したラジオとのことです。

早速分解してみましょう。

皆さん、ラジオ分解したことあります？どんな感じだったか覚えてます？

バリコンがあって、IFTや裸コイルがあって、蝋で固めてあったり？

今のラジオこんなんですよ。

ホーチキの静岡市緊急情報防災ラジオを分解。
想定通りアナログ部はほとんどなく、R5F2134(ルネサス)とその下にSDRチップが二つ。
受信フラグを取って4066アナログスイッチでアンプに流す、かな。
マイコンからHUIは出てないっぽいので、なんかするなら一からソフト書かなきゃだと思う。 pic.twitter.com/yW7xVmQTPL

— ひろみつ(honeylab) (@bakueikozo) September 22, 2021

ででーん。コイル？バリコン？ありません。

メインのマイコンと思われるR5F2134がありますが、一昔前のポータブルラジオなんかに入っていたような受信専用のICは見当たりません。

果たして受信はどうやって？？？

その秘密はこちら。

この超小型、高々5mm角のQFNパッケージのIC、Si4730がその正体です。

（データシート↓）

https://www.skyworksinc.com/-/media/Skyworks/SL/documents/public/data-sheets/Si4730-31-34-35-D60.pdf

これは受信アンプからアナログオーディオ出力、はてはデジタル音声出力まで備えたワンチップデジタルラジオ受信ICなのです。

選局はバリコンやVCOではなく、マイコンからI2Cで制御することで行われます。

このラジオにはフルバンドのIC(Si4730-D60、3060と刻印)とFM専用(Si4704-D60、0460と刻印)のICが二系統載っていて、それぞれ音声受信と緊急信号受信用に割り当てられています。緊急受信信号を受信すると直ちにマイコン制御で緊急放送を受信できるようになっているようです。

基板上にI2C信号のテストパッドがあったので一応信号も見てみます。

確かに、マイコンからラジオ受信チップに信号を送っているようです。

SDR部。 pic.twitter.com/sxIUqu4MZ9

— ひろみつ(honeylab) (@bakueikozo) September 22, 2021

この仕組みを理解したうえて、改造可能性を検討しますが…

この部品構成では、周波数テーブルはメインのマイコン内蔵ROMに制御プログラムと一緒に書き込まれていると考えるしかありません。

書き込まれた制御プログラムは、専用のツールなどで読み込める場合もありますが、そうでない場合も多いです。また、プログラムを一から書けば、もちろん自由に受信周波数を変更することが可能でしょう。しかしながら、それはちょっと手間がかかりすぎます。

ちょっとこいつは置いておくことにして、次の機種にかかります。

mediaTRY さくらFM　緊急告知ラジオ

最初に紹介したさくらFMとやらのラジオを入手しました。

ヤフオクで1000円＋送料520円

ヤフオクにて同じものを入手した。
早速分解。他のものと大体内部回路構成は似てるけど、レイアウト他はメーカも違い全然違う。
そしてこいつはなんと、CPUの側に24のI2Cメモリがついてるぞ！！
これは期待！！ https://t.co/pS7gF95J6M pic.twitter.com/EsDY2fOmNE

— ひろみつ(honeylab) (@bakueikozo) September 24, 2021

media-try.com

media-try.com

早速これも分解してみます。

基板をよく眺めてみると、メインのマイコンのそばに…24C04と書かれたチップが！

これはI2C EEPROMと呼ばれ、マイコン制御などの機器で小容量のデータ保存などに使われる部品です。この部品が載っているということは、周波数テーブルがここに保存されているという期待が高まってきました。早速中身を覗いてみます。

中身の読み取りには、I2C EEPROM リーダを使います。
アマゾンで2000円程度で買えるものもあります。

安価なもの、持っているはずなのですが見つからなかったので、手持ちの中でも一番対応チップの多い大げさなものを使いました。

ICクリップを使ってリーダと接続します。回路構成によっては、このような接続ではうまくいかない場合がありますが、この機種ではうまくいきました。

24C04の容量は4kbit=512byte。バイナリデータが読み込まれました。

さて、この中におそらく周波数データが含まれていると思われます。

テキストエディタに張り付けて、１６進データの区切りを見ながら考えていくと

こんな感じに区切れて…

この値…確かに周波数だ！

周波数テーブル以外にもおそらく何らかの初期化データやステータスなどを保存していると思われる不明データもありますが、明確に周波数と思われる部分がありますので、ここを書き換えてしまえば改造できるはず！

というわけで早速書き換えていきます。（赤字の部分が書き換えたデータです）

ここでは、さくらFM 78.7MHz→78.0MHz bayfmなど、関東圏のFM放送の値に変更し、データを書き込みます

はやる気持ちを抑えて電源を入れると…

ホーチキの静岡市緊急情報防災ラジオを分解。
想定通りアナログ部はほとんどなく、R5F2134(ルネサス)とその下にSDRチップが二つ。
受信フラグを取って4066アナログスイッチでアンプに流す、かな。
マイコンからHUIは出てないっぽいので、なんかするなら一からソフト書かなきゃだと思う。 pic.twitter.com/yW7xVmQTPL

— ひろみつ(honeylab) (@bakueikozo) September 22, 2021

成功しました！！！！

先ほどは当然ノイズしか流れなかった関西の防災ラジオを、関東用のラジオ、しかも放送局プリセットで使いやすいラジオに生まれ変わらせることができました！！！

とりあえず、ぼくのかんがえたさいきょうの関東ラジオプリセットは

こんな感じになりました！

また、記事にあるように防災無線である60MHz帯の受信もできるようなので、（プリセットされていたのは69.15MHz、受信チップの下限は64MHz）、近々住んでいる市の防災無線が受信可能かどうか調べ、セットしてみたいと思います。

ちなみにこのラジオ、公式のYahooストアで「芦屋モデル」として8,800円で売られていますが、回路的に同じ「西宮モデル」は2,200円で売られているようです。

（おそらく助成金が、とかそういう関係なんだとは思います。）

もしかすると、このラジオは引っ越した際にはその市内のどっかにおいていったほうが公共の助けにはなる気もしますが、自分のものとして持っているのであれば、このように改造し、新しい住まいでの防災に備える、という使い方もできるのかもしれません。

今回、偶然にもこのさくらFMモデルが（というより、紹介記事を読んで直感的に行けると思い）改造可能でしたが、そうでないものもあるかもしれません。

もし、手元にこういった防災ラジオをお持ちで、また、引っ越しなどにより当面使用の予定がないとか、単純に気になる、とか言った場合、中の写真を送っていただけるとそのラジオの可能性について検討できるかもしれません。

readyfor.jp

★Apple Homekit対応

→あいにく技術的な観点より難しいとのことで未対応です。

 

 ということらしいです。

なので、せっかくなのでAppleHomeKitに対応させてみようと思って調べてみました。

qiita.com

www.apollomaniacs.com

いろいろ調べてみたところ、どうやらRTSP対応カメラと、「Homebridge」とやらをインストールして動かすサーバ用のLinuxがあればとりあえず動かせるようです。

こちらの記事でまとめたように、ATOMCam２には無理やりRTSP機能は追加してあります。

honeylab.hatenablog.jp

外からも見えるようにするにはiPadとかAppleTVが必要、ということですが、ぶっちゃけApple製品についてはさっぱりわからないので、これらの記事を参考にしてどしどし進んでみます。

Linuxマシン、まぁRaspberry Piを使って単体で仕上げておく、のが便利な気がしますが、とりあえずは手元のハッキング用Linux環境にHomebridgeをインストールしてみます。

ブラウザで設定画面を開きます。なんだかかっこいいです。

さて、ここで上記のリンクにあるように「Homebridge Camera FFmpeg」をインストールします。

インストールできたら、JSON Configから以下のように設定します。

IPアドレスはお持ちのカメラに合わせてください。

 

{

    "name": "Camera FFmpeg",

    "cameras": [

        {

            "name": "ATOM Cam2 Hack",

            "manufacturer": "honeylab",

            "model": "atomcam",

            "videoConfig": {

                "source": "-i rtsp://192.168.0.20:8554/unicast",

                "maxStreams": 2,

                "maxWidth": 1920,

                "maxHeight": 1080,

                "maxFPS": 10,

                "maxBitrate": 300,

                "vcodec": "copy",

                "mapvideo": "0",

                "audio": false,

                "debug": true

            }

        }

    ],

    "platform": "Camera-ffmpeg"

}

この設定を行い、Homebridgeを再起動し、手持ちのiPhoneを該当のLANに接続しておきます。

iPhoneが接続できたら、HomebridgeのQRコードを「ホーム」アプリに読み込ませて連携させます（この辺は外部リンクを参照してください）

するとついに、iPhoneの「ホーム」アプリからカメラとして認識されました。

すごいすごい。
カメラの場所を「ガレージ」に設定したので、Siriに「ガレージのカメラを見せて」というと自動でこのカメラ画像を出してくれます。めっちゃ便利やん！！！

さらに、この画面でピクチャインピクチャとして表示させるようにすると…

おおおお！ピクチャインピクチャで普通に見れるじゃん！！便利！！！！

いや、思ったより簡単にできたわ。

で、RTSP対応は一番上のリンクの公式アナウンスにあるように一応公式実装されるので、それさえできればこのように自分のHomebridgeサーバを使って、AppleHomeKitに連携することはできるんじゃないかな…と思っています。
公式がお手上げしたのは、なにか、これより難しいNativeな構成や、商用対応が難しかったのでしょう。

ま、まだまだ遊べますね。

これもコミュニティで何度も話題となりつつスルーされている外部連係機能ですが、例によって無理やり実装してみます。

Cam1の時にも実装した、通知用のmp4ファイルが作成され、AWSにアップロードされた後に削除しようとする動作をフックしてファイルを横取りする、という部分

honeylab.hatenablog.jp

を改造し、ここでWebhookを行うことで各種通知サービスを利用することとします。

まず、rm.shというスクリプトを作成しておき、そこから呼び出される alarmhook.sh を作成します。

さらに、起動時スクリプトで、/bin/rm　が呼び出される際に、代わりにrm.shが呼び出されるようにシンボリックリンクを書き換えます。

それらの内容はこんな感じ。

gist.github.com

この方法で、webhookを利用する連携サービスを使って検知画像を飛ばしたり、自動で何かを行うようなことが可能となります。
rm.shを書き換える方法だと、ATOMのAWS に画像を転送してから実行するのでちょっとタイムラグが発生してしまうことは留意する必要があります。
もうちょっと工夫すれば、その前に引っ掛けることはできると思いますが、まあいいでしょ。

では、実際に動かしてみた感じを貼っておきます。

IFTTTからTwitter投稿を行ってみました。

The event named "called" at July 17, 2021 at 08:55AM pic.twitter.com/cXz4W6PRne

— ひろみつ(honeylab) (@bakueikozo) July 16, 2021

 このように、いきなりTweetすることができます。

…が、スクリプトを見るとわかるように、どうもIFTTT経由で画像をTweetしたり、gmailで添付させようとすると、いったんHTTPアクセス可能な外部サーバーに画像を保存する方法でしかできないように見えます…

もしもほかの方法でできることを知っている方がいれば教えてください。

IFTTTだとそこから先の連係機能がかなり強いので、IoTホームを作るにはなかなかいいと思います。

そのほか、LINE Notify APIを使ってみました。

上の画像のように、直接LINEのトーク画面に送られてきます。

参考にしたのは公式のこちらのブログです。

engineering.linecorp.com

LINE Notifyだと、画像の添付に外部サーバを必要とせず、直接curlで投げ込むことができて便利です。

まあ、Lineに通知を放り込む場面がまだいまいち思いつきませんが…
家族・会社グループチャットに投げ込む、とかはできて便利だとは思います。

また、slackの投稿APIもどうやら画像を直接投げ込めるようです。

まだ試していませんが、たぶんできると思いますｗ

そのほか、何か外部連係周りでできたらいいなと思うもの、あったら教えてください。

ので、早速分解しました。

Switch bot indoor camera 分解
SoCはRTS3903N mipsなのかな？
左下にあるのUARTっぽいな
コネクタ持ってないなぁ pic.twitter.com/aVIGIZYFGs

— ひろみつ(honeylab) (@bakueikozo) July 8, 2021

 実際、このコネクタがUARTでした。

起動ログはこんな感じです。

Switchbot indoor cam bootlog · GitHub

SoCはRealTekのRTS3903、MIPSらしいです。

FlashはGigaDeviceのGD25Q64、RAMは64MBです

きゅっきゅっきゅいーん pic.twitter.com/WHjzwYyKhp

— ひろみつ(honeylab) (@bakueikozo) July 8, 2021

とりあえずFlashを引っぺがして、ROMの解析を始めました。

今のところ、そんなに面白いことはわかっていません。

また、パッと見た感じ、RTSPでストリームを取れたり、HTTPで何かができたりは一切無いようです。

むしろ、どうもセキュアのほうに振ってるらしく、microSDカードに保存された映像、クラウドに保存された映像いずれも、専用アプリからしか見えないとのことです。

support.switch-bot.com

へーーーー。