万屋猫Labs

Docker Desktopが重いからWSL2でLazyDockerに移行してみた

Sun, 05 Apr 2026 00:00:00 +0900

開発環境のメモリ不足、深刻ですよね。
PCにメモリを32GB積んでいてもブラウザ、IDE、そして最近ではローカルLLM（Ollama等）を同時に立ち上げると、リソースはあっという間に枯渇します。

タスクマネージャーを見ると、常に上位に居座っているのが Docker Desktop 関連のプロセスや、肥大化した Vmmem です。

Vmmemとは？
WSL2などの仮想マシンが使用しているメモリやCPUリソースを管理している、Windows側のプロセスのことです。
WSL2側でメモリを使うと、Windows側ではこのVmmemのメモリ使用量が増加します。

「GUIでコンテナの状態を確認したい」というだけなのに、そのために重厚な仮想マシン管理プロセスを常駐させるのは、リソース効率の観点から最適解とは言えません。

そこで今回は、Docker Desktopをアンインストールし、WSL2ネイティブのDocker Engine + LazyDocker に移行する方法を紹介します。
さらに、「使う時だけ起動し、終わったらメモリを即座に解放する」 運用フローまでを構築し、開発機のスペックを極限まで引き出します。

前提条件: WSL2 で systemd が有効であること。/etc/wsl.conf に [boot] セクションで systemd=true が設定されている必要があります。

本記事のゴール

Go言語の最新版をWSL2にインストールする
Native Docker Engineを導入し、自動起動を無効化する
LazyDockerを導入し、マウスレスで快適な管理環境を作る
コマンド一発で「起動→作業→完全停止」する最強のエイリアスを作る

Step 1. Go言語 (Golang) の導入

LazyDockerはGo製ツールです。
バイナリを直接落とすこともできますが、Go環境を入れておくとアップデート管理が楽ですし、他のモダンなCLIツールも導入しやすくなるため、最初に導入してしまいます。

WSL2 (Ubuntu) 上で以下を実行します。
※ apt install golang はバージョンが古いことが多いため、今回は公式からバイナリを取得して導入します（nvm等で管理したい方はそちらでも構いません）。

# 既存の古いGoがあれば削除
sudo rm -rf /usr/local/go

# 最新版をダウンロードして展開
# バージョンは https://go.dev/dl/ で最新を確認してください
wget https://go.dev/dl/go1.26.1.linux-amd64.tar.gz
sudo tar -C /usr/local -xzf go1.26.1.linux-amd64.tar.gz

# パスを通す（go install のバイナリ用に $HOME/go/bin も追加）
echo 'export PATH=$PATH:/usr/local/go/bin:$HOME/go/bin' >> ~/.bashrc
source ~/.bashrc

# 確認
go version

Step 2. Native Docker Engine の導入と「オンデマンド化」

ここが本記事の肝です。
Docker Desktopを削除し、純粋なLinux版Docker Engineを入れた上で、「PC起動時に勝手に立ち上がらない（Systemdの自動起動無効化）」設定までを一気に行います。

Bridge不要のProtonMail MCPサーバーを作った

Thu, 02 Apr 2026 00:00:00 +0900

課題

既存のProtonMail MCPサーバーは全てProton Bridge（有料デスクトップアプリ）が必要。
無料のProtonMailユーザーはAIアシスタントとメールを連携する手段がない。

GitHubで11個のProtonMail MCPプロジェクトを調査した。
全てBridge必須だった。

解決策

protonmail-mcp を構築した。
Protonの公式オープンソースライブラリのみを使い、APIと直接通信するGo製MCPサーバー:

go-proton-api — Proton Bridge自体が使用するライブラリ
go-srp — SRP認証
gopenpgp — PGP暗号化/復号

サードパーティAPIラッパーは不使用。
パスワードや秘密鍵を扱う未知のパッケージによるサプライチェーンリスクなし。

機能

ログイン — SRP認証 + 2FA（TOTP）対応
読取 — PGP暗号化メールの復号・閲覧
検索 — 送信者、件名、キーワードでフィルタ
送信 — サーバーサイドトークンによる2段階確認（プロンプトインジェクション対策）

セキュリティ: 8ラウンドの敵対的レビュー

Writer/Reviewer分離（Claude実装 → Codexレビュー）で8ラウンドの敵対的セキュリティレビューを実施。

ラウンド	CRITICAL	HIGH	MEDIUM	修正
1	3	4	5	3
2	0	2	4	7
3	0	5	0	5
4	0	2	0	2
5	0	0	4	4
6	0	0	2	2
7	0	0	1	1
8	0	0	0	0

24件の問題を発見・修正。
主な発見事項:

Building a Bridge-Free ProtonMail MCP Server

Thu, 02 Apr 2026 00:00:00 +0900

The Problem

Every existing ProtonMail MCP server requires Proton Bridge — a paid desktop app. Free ProtonMail users have no way to integrate their email with AI assistants.

I found 11 existing ProtonMail MCP projects on GitHub. All of them require Bridge.

The Solution

I built protonmail-mcp — a Go MCP server that talks directly to Proton’s API using only their official open-source libraries:

go-proton-api — The same library used by Proton Bridge itself
go-srp — SRP authentication
gopenpgp — PGP encryption/decryption

No third-party API wrappers. No supply chain risk from unknown packages handling your passwords and private keys.

Disclosure under the Specified Commercial Transactions Act

Thu, 02 Apr 2026 00:00:00 +0900

Item	Details
Business Name	Yorozuya Neko Labs (万屋猫Labs)
Contact	contact@yn-labs.com
Pricing	See Services page
Payment Method	Bank transfer
Payment Terms	Invoiced after delivery, due within 30 days
Service Delivery	Per agreed timeline after contract
Cancellation Policy	No refund after work begins. Full refund if cancelled before work starts
Representative	Ichiburn (Yorozuya Neko Labs)
Address / Phone	Disclosed upon request without delay

特定商取引法に基づく表記

Thu, 02 Apr 2026 00:00:00 +0900

項目	内容
事業者名称	万屋猫Labs
連絡先	contact@yn-labs.com
販売価格	サービスページに記載
支払方法	銀行振込
支払時期	納品後請求、請求書発行日より30日以内
サービス提供時期	契約後、別途合意した納期による
返品・キャンセル	サービスの性質上、着手後の返金は原則不可。着手前のキャンセルは全額返金
代表者	Ichiburn（万屋猫Labs 代表）
所在地・電話番号	ご請求をいただいた場合は、遅滞なく開示いたします

KalmarCTF 2026 RootBabyKalmarCTF Writeup — Zip Slip (CVE-2026-30345) for CTFd Root

Sun, 29 Mar 2026 00:00:00 +0900

Overview

KalmarCTF 2026 Web challenge “RootBabyKalmarCTF” (170pts).
A CTFd 3.8.1 instance is provided with admin credentials for the management panel.
The goal is to read /flag2-<random>.txt as root, not admin.

Vulnerability

CVE-2026-30345: CTFd 3.8.1 Zip Slip (Path Traversal)

The /admin/import backup import function checks if ZIP file entry names contain ...
However, the check can be bypassed using the uploads//absolute/path format (double slash).

The Check

for f in members:
 if f.startswith("/") or ".." in f:
 raise zipfile.BadZipfile

The Bypass

Entry name: uploads//opt/CTFd/manage.py

KalmarCTF 2026 RootBabyKalmarCTF Writeup — Zip Slip (CVE-2026-30345) で CTFd root 奪取

Sun, 29 Mar 2026 00:00:00 +0900

概要

KalmarCTF 2026 の Web 問題「RootBabyKalmarCTF」（170pts）。
CTFd 3.8.1 のインスタンスが与えられ、admin 認証情報で管理パネルにアクセスできる。
目標は admin ではなく root 権限でファイル /flag2-<random>.txt を読むこと。

脆弱性

CVE-2026-30345: CTFd 3.8.1 Zip Slip (Path Traversal)

/admin/import のバックアップインポート機能で、ZIP ファイル内のエントリ名に .. が含まれるかチェックしている。
しかし uploads//absolute/path 形式（ダブルスラッシュ）でバイパス可能。

チェックのコード

for f in members:
 if f.startswith("/") or ".." in f:
 raise zipfile.BadZipfile

バイパス

エントリ名: uploads//opt/CTFd/manage.py

startswith("/") → False（uploads/ で始まる）
".." in f → False（.. を含まない）
ファイル処理: f.split("/", 1)[1] → /opt/CTFd/manage.py（絶対パス）
os.path.join("/var/CTFd/uploads", "/opt/CTFd/manage.py") → /opt/CTFd/manage.py

Python の os.path.join は第2引数が絶対パスの場合、第1引数を無視する。
これが Zip Slip バイパスの核心。

About

Mon, 01 Jan 0001 00:00:00 +0000

About Yorozuya Neko Labs

Who is Ichiburn?

Sole proprietor specializing in AI automation and security.
“Yorozuya” (万屋) means “general store” — we solve any technical challenge you throw at us.

Skills

AI Automation: MCP Development, LLM Integration, AI Workflow Automation
Security: Bug Bounty, Web Pentesting, CTF (Pwn/Web), Security Review Automation
Infrastructure: Terraform, Cloudflare, AWS, OCI, Docker, GitHub Actions
Development: Go, Rust, Python, TypeScript, Next.js, .NET

OSS

protonmail-mcp — Bridge-free ProtonMail MCP server for AI assistants

Contact

Reach out via the inquiry form or contact@yn-labs.com.

Services

Mon, 01 Jan 0001 00:00:00 +0000

Services

Mon, 01 Jan 0001 00:00:00 +0000

運営者概要

Mon, 01 Jan 0001 00:00:00 +0000

万屋猫Labs 運営者概要

Who is Ichiburn?

AI自動化とセキュリティを主軸に活動する個人事業主。
「万屋（よろずや）」の名の通り、ITに関するあらゆる技術的課題を解決する工房を営んでいます。

主要スキル

AI Automation: MCP Development, AI Workflow Automation, LLM Integration
Security: Bug Bounty, Web Pentesting, CTF (Pwn/Web), Security Review Automation
Infrastructure: Terraform, Cloudflare, AWS, OCI, Docker, GitHub Actions
Development: Go, Rust, Python, TypeScript, Next.js, .NET

OSS

protonmail-mcp — Bridge不要のProtonMail MCPサーバー（世界初）

お問い合わせ

ご依頼、ご相談はお問い合わせフォームまたは contact@yn-labs.com よりご連絡ください。