【2026年最新】Raspberry Pi 5購入後に絶対やるべき初期設定!iPhoneから安全にアクセスできるリモート環境をTailscaleとDockerで構築
目次
はじめに
「Raspberry Pi 5を買ったけど、まず何をすればいいんだろう?」
「外出先のiPhoneから、自宅のNASやIoT機器に安全にアクセスしたい!」
「いろんなアプリを試したいけど、設定が複雑で管理が大変そう…」
もしあなたがこんな風に感じているなら、この記事がきっと役に立ちます。
この記事では、Raspberry Pi 5の初期セットアップから、面倒なポート開放なしでセキュアなVPNを構築できる「Tailscale」、そして**アプリの追加や削除を驚くほど簡単にする「Docker」**の導入までを、初心者にも分かりやすく解説します。
推奨インストール順序
この順番で進めることで、初期設定中もセキュリティを確保しつつ、PCやiPadからのリモート作業へスムーズに移行できます。
- OSセットアップ (Raspberry Pi Imager):まずはラズパイのSDに焼きます。
- OS・ファームウェアの最新化:セキュリティと安定性のための基本です。
- Tailscale (VPN構築):どこからでも安全に接続する経路を確保します。
- Tailscale Subnet Router & Exit Node化:自宅のネットワーク機器へアクセスし、通信を秘匿します。
- Docker (アプリ基盤の構築):今後の拡張性を一気に高めます。
ステップ1:OSセットアップ (Raspberry Pi Imager)
PC/Macで「Raspberry Pi Imager」を使い、「Raspberry Pi OS (64-bit)」をmicroSDカードまたはUSB接続のSSDに書き込みます。
最重要ポイント: 書き込み前に、右下の**歯車アイコン(高度な設定)**を必ず開いてください。ここで事前設定を済ませることで、モニターやキーボードが不要になります。
- ホスト名: raspberrypi5.local など、ネットワークで分かりやすい名前を設定
- SSHを有効化: 「パスワード認証を許可する」を選択
- ユーザー名とパスワードを設定: pi以外のユーザー名にすると、よりセキュアです
- Wi-Fiを設定: (有線LANを使わない場合)
- ロケール設定: タイムゾーンを Asia/Tokyo、キーボードレイアウトを jp に設定
ステップ2:OS・ファームウェアの最新化
起動後、PCのターミナル(Windows TerminalやiTerm2やTermiusなど)からSSHで接続します。
【コラム】おすすめSSHクライアント:Termius
これから何度も行うSSH接続。PCやMacだけでなく、iPhoneやiPadからも快適に作業するなら「Termius – Modern SSH Client」というアプリが非常におすすめです。おすすめの理由は以下の点です。
無料で十分使える: 基本的なSSH機能は無料で利用できます。
Moshに対応: 電波の悪い場所や、Wi-Fiとモバイル通信が切り替わっても接続が切れにくい「Mosh」という通信方式に対応しています。外出先からの作業が驚くほど安定します。無料版でMoshに対応しているSSHクライアントはこれ以外見たことがないです。
モダンで使いやすい: 接続先情報をきれいに管理でき、SFTPでのファイル転送も簡単です
ssh markowitz@raspberrypi5.localパッケージの更新とアップグレード
▼ 解説
これは、インストールされているソフトウェアのリストを最新にし、まとめてアップデートするお決まりの作業です。
# パッケージリストを更新
sudo apt update
# インストール済みパッケージをすべてアップグレード
sudo apt full-upgrade -y
# 不要になったパッケージを自動で削除
sudo apt autoremove -y
# ダウンロードしたパッケージファイルを削除
sudo apt clean
# 再起動して設定を反映
sudo rebootPi 5のファームウェア(EEPROM)を最新にする
▼ 解説
これはRaspberry Pi 5本体のEEPROMを更新する作業です。安定性が向上します
# ファームウェアを更新
sudo rpi-eeprom-update -a
# 終了したら一度再起動
sudo rebootステップ3:Tailscaleでセキュアなリモートアクセスを構築
▼ なぜTailscale?
Tailscaleは、固定IPやルーターのポート開放設定といった面倒な作業を一切不要にしてくれるVPNサービスです。これを最初に入れることで、以降の作業をすべて外出先のiPhoneやPCから安全に行えるようになります。
インストールと起動
▼ 解説
公式サイトが提供する一行のコマンドで、簡単にインストールできます。
# 公式スクリプトを実行してインストール
curl -fsSL https://tailscale.com/install.sh | sh
# Tailscaleを起動し、各種設定を有効化
# 自宅のネットワーク構成に合わせてroutesを修正してください (例: 192.168.1.0/24 など)
sudo tailscale up --advertise-routes=192.168.1.0/24 --advertise-exit-node▼ 解説
- –advertise-routes=192.168.1.0/24: 「このラズパイを踏み台にして、192.168.1.xxxの機器(QNAPやSwitchBotなど)にアクセスしていいよ」と宣言します(Subnet Router機能)。
- –advertise-exit-node: 「このラズパイの光回線を経由してインターネットに出ていいよ」と宣言します(Exit Node機能)。これにより、公衆Wi-Fiなどでも通信が暗号化され安全になります。
IPフォワーディングの有効化
▼ 解説
ラズパイがルーターのように動作し、他の機器へ通信を中継するために必要な設定です
# 設定ファイルを作成してIPフォワーディングを有効化
echo 'net.ipv4.ip_forward = 1' | sudo tee -a /etc/sysctl.d/99-tailscale.conf
echo 'net.ipv6.conf.all.forwarding = 1' | sudo tee -a /etc/sysctl.d/99-tailscale.conf
# 設定を即時反映
sudo sysctl -p /etc/sysctl.d/99-tailscale.confTailscale管理画面
Tailscale管理画面での承認
セキュリティのため、コマンド実行後にWebの管理画面で承認が必要です。
- Tailscale Admin Consoleにアクセス。
- あなたのRaspberry Pi 5を探し、「…」から「Edit route settings…」をクリック。
- Subnet routesとExit Nodeのスイッチをそれぞれオンにします。
キーの自動失効を無効化 (Disable key expiry)
サーバーとして常時稼働させるため、定期的な再認証(デフォルトは180日)を無効にしておくと便利です。
- 再度、管理画面の「…」から「Disable key expiry…」を選択します。
- セキュリティに関する注意点:この設定は、物理的に安全な場所に設置され、頻繁にログインするのが難しいサーバーでの利用が推奨されます。
ステップ4:Dockerでモダンなアプリ管理基盤を構築
▼ なぜDocker?
アプリを「コンテナ」という単位で隔離して管理する技術です。これにより、複数のアプリを動かしても互いに影響せず、設定の追加や削除、アップデートが非常に簡単になります。16GBものメモリを活かすのに最適な方法です。
Dockerのインストール
▼ 解説
Tailscale同様、公式のスクリプトを使うのが最も簡単で確実な方法です。
# 公式のインストールスクリプトをダウンロードして実行
curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh
# 現在のユーザーをdockerグループに追加 (sudoなしでdockerコマンドを実行するため)
sudo usermod -aG docker $USER設定を反映させるため、ここで一度ログアウトして再ログインするか、再起動してください。
sudo reboot再起動後、docker ps コマンドがエラーなく実行できればインストール成功です
次のステップ:Dockerで実践的なアプリを動かしてみよう
「でも、具体的にどんなことができるの?」と思ったあなたへ。
せっかく構築したこのDocker環境を使って、**データ分析や機械学習もこなせる人気のツール「JupyterLab」**を動かしてみませんか?
以下の記事では、docker-compose というさらに便利なツールを使い、JupyterLab環境を驚くほど手軽に構築する方法を解説しています。Raspberry Pi 5のパワーを活かして、一歩進んだサーバー活用を体験してみてください。
▼ あわせて読みたい
