三井住友銀行 明細csvファイル用 Felica2moneyのcsv変換定義ファイル

2021年7月5日のリニューアルでofxファイル提供が廃止されていた。

Felica2moneyのCSV定義バージョン（2020122201）で定義された「三井住友銀行」の定義では、「年月日（和暦）」となっているため変換できない。
%userprofile%¥AppData¥Local¥tmurakam.org¥FeliCa2Money

MitsuiSumitomoBankCSV.xml
＜?xml version="1.0" encoding="UTF-8"?＞
＜CsvRules＞
  ＜Version＞20220921.01＜/Version＞
  ＜Rule＞
    ＜Ident＞MitsuiSumitomo＜/Ident＞
    ＜Name＞三井住友銀行＜/Name＞
    ＜BankId＞0009＜/BankId＞
    ＜FirstLine＞年月日,お引出し,お預入れ,お取り扱い内容,残高＜/FirstLine＞
    ＜Format＞Date,Outgo,Income,Desc,Balance＜/Format＞
    ＜Order＞Ascent＜/Order＞
  ＜/Rule＞
＜/CsvRules＞

2024/06/30修正：「InCome」→「Income」

「りそな銀行の明細ofxファイルがダウンロード出来なくなった」
「ゆうちょ銀行 明細csvファイル用 Felica2moneyのcsv変換定義ファイル」

りそな銀行の明細ofxファイルがダウンロード出来なくなった

マイクロソフトのマネー（Money）に取り込めるOpen Finacial Exchangeファイル（.ofx）を便利に使っていた。りそな銀行明細ダウンロードのofxファイルが廃止されてしまった。


Microsoft Money Plus Sunset Deluxe版もダウンロード出来なくなったようだ。。。


現在使用している銀行やカード会社の内「三井住友銀行」「みずほ銀行」「JCBカード」は、ofxファイルが提供されている。
--- 2022/9/21 追記：三井住友銀行は、2021年7月5日のリニューアルから明細のofxファイルが廃止されていた。。。

「三菱UFJ銀行」「三菱UFJ信託銀行」「郵便貯金」「三井住友VISAカード」「みずほUCカード」「VIEWカード」は、Felica2MoneyのCSV読込を利用してofxファイルに変換してMoneyに取り込んでいる。
りそな銀行の明細もFelica2moneyで変換する為変換定義ファイルを作ってみた。

（１）りそな銀行の「テキストデータダウンロードファイル」
「テキストデータ」って何？と疑問に思いつつダウンロードしてみた。「csv」ファイルだった。

20220916160942-sample.csv
レコード区分,年,月,日,時,分,連絡先名,金融機関名,支店名,口座番号区分,口座種別,口座番号,再送表示,取引名,取扱日付　年,取扱日付　月,取扱日付　日,金額,取引後残高,摘要,コメント
明細,2022,09,16,16,09,ﾅﾅｼﾉ ｺﾞﾝﾍﾞ,りそな銀行,東京中央支店,口座番号,普通,1234567,,支払,2022,08,01,29000,27601618,税金等　固定資産税,
明細,2022,09,16,16,09,ﾅﾅｼﾉ ｺﾞﾝﾍﾞ,りそな銀行,東京中央支店,口座番号,普通,1234567,,入金,2022,08,13,71,27514280,利息　04-08-12ﾏﾃﾞ,
明細,2022,09,16,16,09,ﾅﾅｼﾉ ｺﾞﾝﾍﾞ,りそな銀行,東京中央支店,口座番号,普通,1234567,,入金,2022,08,15,436895,27951175,給与　りそな銀行,
合計,2022,09,16,16,09,ﾅﾅｼﾉ ｺﾞﾝﾍﾞ,りそな銀行,東京中央支店,口座番号,普通,1234567,,残高,,,,,27809779,,

「明細」と「合計」行がある。「合計」行は不要。「明細」行に「支払」と「入金」欄がある。

（２）Felica2moneyのcsv読込定義ファイルを作る
定義ファイルの「format」について詳細な説明が無いので、行頭の「明細」を指定する事で「合計」行の読み飛ばしを期待。2種類の「format」定義を理解できるか不明だが設定してみた。

RisonaCSV.xml
＜?xml version="1.0" encoding="UTF-8"?＞
＜CsvRules＞
  ＜Version＞20220916.01＜/Version＞
  ＜Rule＞
    ＜Ident＞RisonaBank＜/Ident＞
    ＜Name＞りそな銀行＜/Name＞
    ＜BankId＞0010＜/BankId＞
    ＜FirstLine＞レコード区分,年,月,日,時,分,連絡先名,金融機関名,支店名,口座番号区分,口座種別,口座番号,再送表示,取引名,取扱日付　年,取扱日付　月,取扱日付　日,金額,取引後残高,摘要,コメント＜/FirstLine＞
    ＜Format＞明細,Dummy,Dummy,Dummy,Dummy,Dummy,Dummy,Dummy,Dummy,Dummy,Dummy,Dummy,Dummy,支払,Year,Month,Day,Outgo,Balance,Desc,Memo＜/Format＞
    ＜Format＞明細,Dummy,Dummy,Dummy,Dummy,Dummy,Dummy,Dummy,Dummy,Dummy,Dummy,Dummy,Dummy,入金,Year,Month,Day,Income,Balance,Desc,Memo＜/Format＞
    ＜Order＞Ascent＜/Order＞
  ＜/Rule＞
＜/CsvRules＞

結果、「合計」行の「取扱日付」欄が空値のため読み込み時に「エラー」が発生する。
「合計」行を削除して読み込むと、2行定義した「format」は、どちらも解釈されていないようで、「明細が一件もありません」エラーが発生する。「format」は、「支払」の「format」とし、明細データの「入金」行は、金額データを「負」に変換する事にした。「format」定義内の「Dummy」は、この欄を読み飛ばすと定義されている。「明細」や「支払」を指定しても解釈されていないようだ。「Dummy」扱いのようだ。

（３）データ変換スクリプト
macOSのコンソールで実行する。
行の先頭に「合計」があったら削除。「取引名」欄に「入金」があったら「金額」欄の値を負に変更。

risona-conv.sh ファイル名.csv
#!/bin/bash
cat  $1 | iconv -f sjis -t utf8 | grep -v  "^合計" | sed -e "s/^\(.*,入金,[0-9]*,[0-9]*,[0-9]*\),\(.*\),\(.*\)$/\1,-\2,\3/"|iconv -f utf8 -t sjis ＞ mod$1

「三井住友銀行 明細csvファイル用 Felica2moneyのcsv変換定義ファイル」
「ゆうちょ銀行 明細csvファイル用 Felica2moneyのcsv変換定義ファイル」

OpenWrt化WZR-HP-G300NHのアップデート（V21.02.3） その後#3

「2404:1a8::/32」IPv6ネットワークセグメントには、NTT東の「サービス情報サイト」サーバー「http://flets-east.jp/」が存在する。インターネットから接続出来ない。VPN接続時にsplit tunnelingするようにsubnetを設定していた。
アップデート後「OpenWrt化WZR-HP-G300NHのアップデート（V21.02.3） その後#2」で/etc/ipsec.confの「leftsubnet=192.168.0.0/20,2409:10:XXXX:YY00::/56,2404:1a8::/32」だと起動しないが「leftsubnet=192.168.0.0/20,2409:10:XXXX:YY00::/56」で起動する」と記載したが、起動するがVPN接続出来ない状態。何故起動せず、何故起動できるようになったか不明（誤認識？）。。。。


（１）詳細な不具合状態

/etc/ipsec.conf
# ipsec.conf - strongSwan IPsec configuration file
# basic configuration
config setup
# Add connections here.
conn %default
	keyexchange=ikev2
	ike=aes256-sha256-modp1024
	esp=aes256
	auto=add
	left=%any
	leftauth=pubkey
	leftsubnet=192.168.0.0/20,2409:10:XXXX:YY00::/56,2404:1a8::/32
	leftsendcert=always
	leftcert=srv-pub.pem
	leftid=@vpn.v6.AAAAAAAA.mydns.jp
	right=%any
	rightsourceip=192.168.13.0/24,2409:10:XXXX:YY20::13:0/120
	rightdns=192.168.12.1,2409:10:XXXX:YY20::12:1

conn eap-id-passwd
	rightauth=eap-mschapv2
	eap_identity=%any

接続結果
Status of IKE charon daemon (strongSwan 5.9.2, Linux 5.4.188, mips)

leftsubnet=192.168.0.0/20,2409:10:XXXX:YY00::/56,2404:1a8::/32

macOS Mojave(10.14.6)およびWindows10(21H2 19044.1889)共に接続出来ず

leftsubnet=192.168.0.0/20,2404:1a8::/32

IPv6セグメントを一つにしてみた
macOS Mojave(10.14.6)およびWindows10(21H2 19044.1889)共に接続出来ず

leftsubnet=192.168.0.0/20,2409:10:XXXX:YY00::/56,2404:1a8:ff43::/48

IPv6セグメントの範囲を狭めてみた（無指定は「/32」）
macOS Mojave(10.14.6)およびWindows10(21H2 19044.1889)共に接続出来ず

leftsubnet=192.168.0.0/20,2409:10:XXXX:YY00::/56

macOS Mojave(10.14.6)およびWindows10(21H2 19044.1889)共に接続

leftsubnet=192.168.0.0/20,2409:10:XXXX:YY20::/60

接続ポイントのIPv6アドレスが含まれるIPv6セグメント
macOS Mojave(10.14.6)およびWindows10(21H2 19044.1889)共に接続

leftsubnet=192.168.0.0/20,2409:10:XXXX:YY40::/60

接続ポイントのIPv6アドレスが含まれないIPv6セグメント
macOS Mojave(10.14.6)およびWindows10(21H2 19044.1889)共に接続出来ず

leftsubnet=0.0.0.0/0,::/0

全てのパケットをVPN経由で送受信する
macOS Mojave(10.14.6)およびWindows10(21H2 19044.1889)共に接続

（２）接続出来ない時のログ

Wed Aug 24 14:16:39 2022 daemon.info : 14[KNL] error installing route with policy 2404:1a8::/32 === 2409:10:XXXX:YY20::13:1/128 out
Wed Aug 24 14:16:39 2022 daemon.info : 14[IKE] unable to install IPsec policies (SPD) in kernel
Wed Aug 24 14:16:39 2022 daemon.info : 14[IKE] failed to establish CHILD_SA, keeping IKE_SA
Wed Aug 24 14:16:39 2022 daemon.info : 14[ENC] generating IKE_AUTH response 5 [ AUTH CPRP(ADDR ADDR6 DOMAIN DOMAIN DNS DNS6) N(AUTH_LFT) N(MOBIKE_SUP) N(ADD_4_ADDR) N(ADD_4_ADDR) N(ADD_4_ADDR) N(ADD_6_ADDR) N(TS_UNACCEPT) ]

（３）Debian10サーバのstrongswan
Status of IKE charon daemon (strongSwan 5.7.2, Linux 4.19.0-20-amd64, x86_64)

leftsubnet=192.168.0.0/20,2409:10:XXXX:YY00::/56,2404:1a8::/32

macOS Mojave(10.14.6)およびWindows10(21H2 19044.1889)共に接続

debian10とopenwrtでplugin moduleの差（非強調文字は共通）

$ ssh root@debian10.matsuura ipsec statusall | grep 'Status of IKE' 
Status of IKE charon daemon (strongSwan 5.7.2, Linux 4.19.0-20-amd64, x86_64):

$ ssh root@debian10.familyname ipsec statusall | grep 'loaded plugins'
  loaded plugins: charon aesni aes rc2 sha2 sha1 md5 mgf1 random nonce x509 revocation constraints pubkey pkcs1 pkcs7 pkcs8 pkcs12 pgp dnskey sshkey pem openssl fips-prf gmp agent xcbc hmac gcm attr kernel-netlink resolve socket-default connmark farp stroke updown eap-identity eap-aka eap-md5 eap-gtc eap-mschapv2 eap-radius eap-tls eap-ttls eap-tnc xauth-generic xauth-eap xauth-pam tnc-tnccs dhcp lookip error-notify certexpire led addrblock unity counters

$ ssh root@openwrt.matsuura ipsec statusall | grep 'Status of IKE'
Status of IKE charon daemon (strongSwan 5.9.2, Linux 5.4.188, mips):

$ ssh root@openwrt.familyname ipsec statusall | grep 'loaded plugins'
  loaded plugins: charon test-vectors ldap pkcs11 aes des blowfish rc2 sha2 sha1 md4 md5 random nonce x509 revocation constraints pubkey pkcs1 pkcs7 pkcs8 pkcs12 pgp dnskey sshkey pem openssl gcrypt af-alg fips-prf gmp curve25519 agent xcbc cmac hmac ctr ccm gcm curl mysql sqlite attr kernel-libipsec kernel-netlink resolve socket-default connmark forecast farp stroke vici smp updown eap-identity eap-md5 eap-mschapv2 eap-radius eap-tls xauth-generic xauth-eap dhcp whitelist led duplicheck addrblock unity

（４）原因を探る
「OpenWrt化WZR-HP-G300NHのアップデート（V21.02.3） その後#2」でトラブルシューティングに従い「strongswan-mod-kernel-libipsec」「mod-tun」をインストールした。「kernel-libipsec Plugin」によれば、「the OS kernel’s IPsec stack」が機能しない時の代替え策で標準では無いと記載。OpenWrt 19.07.04までは標準のstrongswanで動作していた。

「[strongSwan] 02[KNL] error installing route with policy after upgrading strongswan 5.1.3->5.3.5」によれば「kernel-libipsec Plugin」を使う事による事象が推察される。「Route-based VPN」によれば、全てのトラフィックをVPN経由にすれば、対象のパケットをVPN経由で通信出来るが、Split tunnelingにならない。

Linuxのカーネルが4.14 -> 5.4となった事が原因と推測できる。

OpenWrtの19.07.10に戻してみようとパッケージを探したが

パッケージが見つからず、確認できない。

（５）対策
firmware versionを戻せないので、全てのパケットをVPN経由にする事で対応する。

leftsubnet=0.0.0.0/0,::/0

split tunnelingにならないが、VPN先（自宅環境）からインターネット接続されるので問題は無い。

「OpenWrt化WZR-HP-G300NHのアップデート（V21.02.3）」
「OpenWrt化WZR-HP-G300NHのアップデート（V21.02.3） その後#1」
「OpenWrt化WZR-HP-G300NHのアップデート（V21.02.3） その後#2」