ラズパイで写真管理をするようになって、1年経った

はじめに

運用開始から約1年、安定稼働しているので、構築手順やハマりどころなどを振り返ってみます。

モチベーション

2024年前半に第一子が生まれ、写真・動画が一気に増えました。 それまで Google フォト のフリープランで運用していましたが無制限が終了したことで容量が 16GB ほどに制限されてしまいおり、さすがに限界を迎えました。

この記事での「写真」は「写真と動画」 を意味しています。

息子の写真を撮るたびに容量が気になります…。長時間の動画も気にせず撮りたい…。容量問題は解決しなければならない課題でした。

この課題の達成条件は👇️の5つです

1. 事実上、無限に写真と動画が保存できること
2. スマホから保存・閲覧できること
3. サブスクはしないこと
4. Google フォトに保存した大量のコンテンツを引き継げること
5. 息子の写真を、遠方の両親にラクにシェアできること
   • ラインで逐次送るのが面倒なので「このアプリのここをタップすれば孫の写真が見られるよ！」という状態にしたい

「サブスクしないこと」は写真を削除しない限り永続的に課金し続ける必要があるからです。私の現在（2025/08）の写真・動画データは合計265.6GBあります。

この量をサブスクで運用すると…

• iCloud 2TB ¥1,500/月
• Google 2TB ¥1,450/月
• Amazonフォト は動画が5GBまでなので却下
• みてね は動画一本の長さが2分までに制限されるので却下

Googleでも年で ¥17,400 かかかりますし、それが永続的に続くと想像しながら暮らすのはストレスです。 個人的には、むしろHDDを買って手元で管理するほうが精神衛生的に良いです。

この記事では、

1. 容量無制限フォトストレージの構築（1.2.3.4.）
2. 遠隔地の写真をシェアする(5.)

という2つのゴールに分けて解説していきます。

完成図

上の図では、LAN 内の Immich サーバが Cloudflare を通じて外部公開される流れを示しています。モバイルアプリからはトークン、WebアプリからはSSO認証を通じてアクセスします。

• 登場人物

  1. Immich: 写真・動画管理用のOSSアプリケーション
  2. Raspberry Pi: Immichをホストするサーバ
  3. HDD・ケース: DB,写真の保存領域
  4. Cloudflare: LAN外との通信用のドメイン、トンネリング

ゴール1: 容量無制限フォトストレージの構築

自宅内で写真の保存・閲覧を可能にするため、👇️の環境を構築します

必要なもの

写真管理用のアプリケーションとそれをホストするサーバ、そして保存領域が必要です。

アプリケーション

OSSのフォトアプリケーションはたくさんありますが、我が家はスマホでのみ写真を撮影するためモバイルアプリの存在が重要です。

👇️の比較表から見たときにモバイルアプリとアルバム機能がある Immich を採用しました。

GitHub - meichthys/foss_photo_libraries: Free and Open Source Photo Libraries

Free and Open Source Photo Libraries. Contribute to meichthys/foss_photo_libraries development by creating an account on...

github.com

Home | Immich

Self-hosted photo and video management solution

immich.app

サーバ

サーバは Raspberry Pi 4 にしました。

メインの目的ではありませんが、クリアケースに入れて基盤が見えている無骨な姿にしたかったんですよね。 昔、ゲームボーイ や NINTENDO64 にあったスケルトンモデルが好きでした…

ラズパイなら小さくて扱いやすいし、クリアケースもよく売っているので選びやすいのです。

Amazon.co.jp: ラズベリーパイ 4 コンピューターモデルB 8GB Raspberry Pi 4 ラズパイ 4 TELEC認定取得済み (Raspberry Pi 4 8GB) : パソコン・周辺機器

Amazon.co.jp: ラズベリーパイ 4 コンピューターモデルB 8GB Raspberry Pi 4 ラズパイ 4 TELEC認定取得済み (Raspberry Pi 4 8GB) : パソコン・周辺機器

amzn.to

Amazon | KIOXIA(キオクシア) 旧東芝メモリ microSD 64GB UHS-I Class10 (最大読出速度100MB/s) Nintendo Switch動作確認済 国内サポート正規品 メーカー保証5年 KLMEA064G | KIOXIA | microSDカード 通販

KIOXIA(キオクシア) 旧東芝メモリ microSD 64GB UHS-I Class10 (最大読出速度100MB/s) Nintendo Switch動作確認済 国内サポート正規品 メーカー保証5年 KLMEA064G...

amzn.to

Amazon.co.jp: Miuzei 最新 Raspberry Pi 4 ケース ラスベリー パイ4 5.1V 3A USB-C 電源アダプター+冷却ファン+ヒートシンクラズパイ 4 Model B対応（Raspberry Pi 4 本体含まりません）PSE取得 : パソコン・周辺機器

Amazon.co.jp: Miuzei 最新 Raspberry Pi 4 ケース ラスベリー パイ4 5.1V 3A USB-C 電源アダプター+冷却ファン+ヒートシンクラズパイ 4 Model B対応（Raspberry Pi 4 本...

amzn.to

Requirements | Immich

Hardware and software requirements for Immich:

immich.app

保存領域

容量については物理HDDを2つ（1つはバックアップ用）用意。

Amazon.co.jp: WESTERN DIGITAL 3.5インチ内蔵HDD 1TB SATA6.0Gb/s 7200rpm 64MB WD10EZEX : パソコン・周辺機器

Amazon.co.jp: WESTERN DIGITAL 3.5インチ内蔵HDD 1TB SATA6.0Gb/s 7200rpm 64MB WD10EZEX : パソコン・周辺機器

amzn.to

Amazon.co.jp: ロジテック HDD SSD コピー スタンド デュプリケーター クローン 換装 usb対応 SATA 【 エラースキップ機能 / 3.5インチ / 2.5インチ / Win/Mac/テレビ 】 国内メーカー LHR-2BDPU3ES : パソコン・周辺機器

Amazon.co.jp: ロジテック HDD SSD コピー スタンド デュプリケーター クローン 換装 usb対応 SATA 【 エラースキップ機能 / 3.5インチ / 2.5インチ / Win/Mac/テレビ 】 国内メーカー...

amzn.to

さて、必要なものが揃ったら次にラズパイをセットアップします

ラズパイとHDDのセットアップ

OSのインストール

基本的には公式の手順に従います。OSを入れたSDカードをラズパイに指してbootする流れです。

Getting started - Raspberry Pi Documentation

The official documentation for Raspberry Pi computers and microcontrollers

www.raspberrypi.com

ローカルIP固定化

ラズパイが起動したらローカルIPを固定します。今後ラズパイにログインしたり、自宅から Immich にアクセスしたりするとき、このIPを使うためです。DHCPによる自動割り当てだとIPが変わってしまうことがあるので、固定化しておきましょう。

ルータのDHCP設定画面で、 ラズパイの有線LANのMACアドレス と任意のIPアドレスを手動設定します。

1. ラズパイでコマンドラインを開く
2. ip a を打ち込む

   ip a
   

3. eth0: の link/ether の後に書いてある

wifiを使うなら wlan0 を探すと良いですが、速度を考えると有線がおすすめです。

なお、使いたいIPアドレスが別の機器に設定されている場合、そのままでは手動割り当てできません。どうしても特定のIPアドレス（今回の例では 11.14）を使いたい場合は、以下の手順に従います。

1. 特定のIPアドレスを使用中の機器をネットワークから切断する
2. ルータを再起動してIPアドレスの割り当てをリセットする
3. 手動設定する

家庭用ルータのDHCPサーバは「利用可能な番号から順に」割り当てることが多く、結果として若い番号から埋まっていく傾向があります（機種や設定で変わる）。そのため、若い番号を使いたい場合は、多くの機器を切断したうえでルータを再起動しなければならないと思われます。

また、『ラズパイ ip 固定』で検索すると、 /etc/dhcpcd.conf を編集したり NetworkManager を設定したりと様々な方法が紹介されています。しかし私の環境ではどれもうまくいかず…。最終的にはルータ側で設定することによって成功しました。ちなみにラズパイ公式も、この方法を推奨しているようです。

• とても参考になった記事

  

  ラズベリーパイのIPアドレス固定は、ラズパイ側で設定 "しない" のが推奨らしい - Qiita

  要約 Raspberry Piの公式ドキュメントによると、ラズパイ側でIPアドレスの固定を設定するのではなく、ルータ側のDHCPの設定でMACアドレスと対応させて静的IPアドレスを設定するのが推奨らしい。 To allocate a...

  qiita.com

VNCやSSHによる遠隔操作

ラズパイのセットアップが終わったら、いちいちモニタに接続するのも面倒なので遠隔で操作できるようにしておきたいです。

ラズベリーパイをリモート操作（SSHコマンド）

使い慣れたMacやWindows PCから、ラズベリーパイのターミナルを遠隔操作するSSHコマンドの紹介、使用準備の解説です。

raspi-school.com

SSH接続　WinからRaspberryPi　最低限のラズパイセキュリティ設定等 - Qiita

背景 RaspberryPiを使う時、メインPCのディスプレイに繋ぐと切り替えだったりが面倒するので、 多くの場合はリモートデスクトップやVNC等で無線接続して使うことが多いと思います。 ただ、VNC等のGUIでの接続だと動きが遅かったり、...

qiita.com

ハードディスクのフォーマットとパーティション設定

次に、HDDケースにHDDを設置して、ラズパイとHDDケースをつなげます。

Raspberry PiでHDDをマウントする - Qiita

# HDDが認識されているかを確認する。(デバイス名を確認) sudo fdisk -l # 新しいストレージをマウントする場合は以下のコマンドでフォーマットする sudo mkfs -t ext4 /dev/sda # HDDをマウントす...

qiita.com

ここまでで、ラズパイにOSを入れ、ローカルIPを固定し、HDDをマウントするところまで完了しました。 次はいよいよ Immich の導入です。

Immichのセットアップ

Dockerでのセットアップと設定ファイルの用意

公式のクイックスタートと同じくDockerで立ち上げるのが楽です。

Quick start | Immich

Here is a quick, no-choices path to install Immich and take it for a test drive.

immich.app

UPLOAD_LOCATION=/mnt/hdd1/immich/images
DB_DATA_LOCATION=/mnt/hdd1/immich/postgres

Immich管理アカウント作成

docker compose up -d によってコンテナ立ち上げが成功すると、 http://<machine-ip-address>:2283 でImmichにアクセスできます。アクセス後はadminユーザの作成をします。

User Management

Immich supports multiple users, each with their own library.

immich.app

StorageTemplate

Storage Template | Immich

immich.app

私は UPLOAD_LOCATION/library/ユーザ名/2022/2022-02-03/IMAGE_56437.jpg のような形式で保存されるように設定しています。

この設定は、設定変更以降に追加した写真から反映されます。変更前に追加済であったものは、 ジョブ → ストレージテンプレートの移行 ボタンを押すことで反映可能です。

ここまでで、ラズパイ・HDD・Immich のセットアップが完了しました。 次は Googleフォト にある写真・動画を Immich 経由でHDDに保存していきます。

Googleフォトからの写真移行

immich-go を使います。Google フォトの 写真をImmichで管理する保存領域に移行できるコマンドラインツールです。

必要な材料は👇️です

1. immich-go
2. Google Takeout
   • Google アカウントに保存されているデータをエクスポートしたもの
3. ユーザアカウントごとのImmich API キー
   • Immichに対してアプリケーション外から操作をする際に必要な鍵

具体的には、

./immich-go -server=http://<machine-ip-address>:2283 -key=<Immichで作成したAPI キー> upload -create-albums -google-photos <ダウンロードしたGoogle Photo Takeout のパス>

とコマンドを実行することで、Googleから落としてきたコンテンツをImmichの任意ユーザのコンテンツとして取り込むことが出来ます。

写真の重複について

バックアップ前に“写真がどこにあるか”を整理しておく必要があります。過去のすべての写真がスマホに入っていれば Immich のモバイルアプリを起動して、スマホからバックアップするだけで済みます。 しかし実際には「Googleフォトだけにある写真」「スマホだけにある写真」「両方にある写真」が混在しています。

// Google フォトに保存された写真と、スマホに保存された写真が一部重なってるイメージ
時系列:      2008 ------2017-------2023----------> 新しい

Googleフォト: [===========++++++++++]
スマホ       :           [++++++++++==========]

同じ写真がバックアップされてしまう容量がもったいないです。今回の方針では、2008〜2023年は Google フォトから移行し、それ以降はスマホから直接バックアップすることにしました。

厳密に分けることは難しく2024年前後に重複が発生しますが、Immich には重複検出・削除機能があるため、多少は許容範囲としています。

immich-go

GitHub - simulot/immich-go: An alternative to the immich-CLI command that doesn't depend on nodejs installation. It tries its best for importing google photos takeout archives.

An alternative to the immich-CLI command that doesn't depend on nodejs installation. It tries its best for importing...

github.com

Google Takeout

Takeout は以下から出力できます。

私の場合は、自分と妻の2アカウント分をダウンロードしました。

Immich API キー

お次に API キー を発行します。 immich-go から Immich のユーザアカウントに対して操作をする際に必要な鍵です。ユーザアカウント事に発行します。

手順

1. Immichにログイン
2. アカウント設定
3. APIキー
4. 新しいAPIキー
5. 任意の名前をつけて作成押下
6. 新しいキーが発行されるのでコピーしておく

こちらも私のアカウントと、妻のアカウントの2つ分を作成。

immich-goによる移行

コマンドを実行する前に、 Google Takeout の zip を解凍して中身を確認します。今回は 2024年以降の写真はスマホからバックアップする方針のため、その期間を含む zip は不要です。

例：Takeout が14分割で、11/14 以降の zip に 2024年のデータが含まれる場合は、11〜14を使用しませんのでどこかに移動しておきます。

必要な zip ファイルを準備ができたら、 immich-go をダウンロードしたディレクトリへ移動して、次のコマンドを実行します。

./immich-go -server=http://<machine-ip-address>:2283 -key=<Immichで作成したAPI キー> upload -create-albums -google-photos /takeoutがあるディレクトリ名/takeout-*.zip

なお --dry-run オプションをつけることで、実行される処理を事前に確認できます。

コマンド実行後、しばらく待てば Immich に画像や動画が取り込まれているはずです。私のアカウントは写真が多かったのでコマンドを実行して寝ました🛌。翌朝には終わっていた記憶です。

私と妻の2アカウント分実行しました

モバイルアプリの設定

次に Immich モバイルアプリをダウンロードしてセッティングしましょう。

ダウンロード・ログイン・バックアップ、すべて以下のドキュメントに従えばOKです👍️

Mobile App | Immich

immich.app

Automatic Backup | Immich

immich.app

HDD1をバックアップする

最後にHDD1のデータをHDD2にも保存しておきたいです。HDD1がだめになったらすべての資産が消えてしまうので

HDD1からHDD2へのバックアップには、 Borg を使います。差分バックアップツールです。

BorgBackup簡易解説(ver1.1.7) - Qiita

はじめに 圧縮率が高く、高速にバックアップが行えるツール「borg」について、公式のドキュメントを翻訳しながら抜粋してまとめます。 Borg: https://borgbackup.readthedocs.io/en/1.1.7/ ※この翻...

qiita.com

Backup Script | Immich

Borg is a feature-rich deduplicating archiving software with built-in versioning. We provide a template bash script that...

immich.app

0 1 * * 6 /immich-borg.sh

Done

これで、スマホから Immich にログインし、撮影した写真や動画をそのまま HDD にバックアップできる環境が整いました。 当初掲げていた条件もすべてクリアしています。

当初の条件もクリアです

• 1. 事実上、無限に写真と動画が保存できること
  • HDDの容量を大きいものに変更すればいいので
• 2. スマホから保存・閲覧できること
• 3. サブスクはしないこと
• 4. Google フォトに保存した大量のコンテンツを引き継げること

週に一度は別のHDDにもバックアップを行うことで、データの冗長性も確保¹しています。

加えて Immich のアルバム機能を使えば、「息子用アルバム」や「旅行用アルバム」を作成し、私と妻がそれぞれ写真を追加できます。これまで Google フォトや LINE で行っていた共有のスタイルも、そのまま実現できています。

これにて

• ゴール1: 容量無制限フォトストレージの構築

はクリアです

ゴール2: 遠隔地の家族に安全に写真をシェアする

さて、これで夫婦間の写真管理は解決しました。しかし次の課題は 両親への共有 です。 これまで私と妻は、それぞれの両親にLINEで写真を送っていました。これがかなり面倒…😇 『一箇所にまとめておけば、好きなときに見てもらえる仕組み』がどうしても欲しいです。

幸いImmichであれば複数アカウントが作成できます。アルバム機能もありますし、アルバム事に権限の管理もできます。そのため、親用のアカウントを作り、特定のアルバムに閲覧権限を付与すればよいです。両親はアプリを開いてアルバムをタップすれば、愛孫のかわいい〜👶写真を眺めることができます。

この課題を解決するために、 Cloudflare Tunnel を用います。

Cloudflare Tunnel × Cloudflare Access

Cloudflare Tunnel は、軽量ツール（ cloudflared ）をサーバに入れるだけで、公開IPやポート開放なしに外部公開できる仕組みです。通信はすべてCloudflare経由になるので安全に扱えます。

Cloudflare Tunnel

Cloudflare Tunnel provides you with a secure way to connect your resources to Cloudflare without a publicly routable IP...

developers.cloudflare.com

Discord - Group Chat That’s All Fun & Games

Discord is great for playing games and chilling with friends, or even building a worldwide community. Customize your own...

discord.com

また、 Cloudflare Access による認証を組み合わせれば限定公開も容易です。

それではセットアップしていきます

完成図（Cloudflare）

Cloudflare Registoryでドメインを取得する

Cloudflareにサインアップし、ダッシュボードから ドメインの登録 > ドメイン登録 に遷移して任意のドメインを取得します

tunnelの作成

ドメインの購入が完了したらトンネルを作成します。

手順

1. ダッシュボード
2. サイドメニュー
3. Zero Trust
4. ネットワーク
5. Tunnels
6. トンネルを作成する

1. Cloudflaredを選択する
2. 任意の名前をつけて保存
3. 次へ

• サブドメイン: 任意の名前
• ドメイン: Cloudflareで購入したドメインがプルダウンで表示されるため選択
• サービス: HTTP
• URL: localhost:2283

Cloudflare Accessで認証機能を追加する

しかし、このままだとアクセス制限がついてなくて危険です。特定の人物しかアクセスできないように設定していきます。

Webブラウザからの認証

まずはLAN外からブラウザで Immich へアクセスしたときに、Email認証ができるようにを設定します。

ポリシーの追加画面に移動します

1. Access
2. ポリシー
3. ポリシーを追加する

1. ポリシー名に任意の名前を設定
2. セレクターで Emails を選択
3. 認証時にSSO対象となるメールアドレスを追加する
4. 保存

1. Access
2. アプリケーション
3. アプリケーションを追加する

1. セルフホスト
2. 選択する

1. 任意のアプリケーション名を追加
2. パブリックホスト名を追加をクリック > パブリックホストの入力欄が出てくる
3. サブドメイン・ドメインは先程のTunnelと同様のものを入力
4. Access ポリシー欄で、 既存のポリシーを選択 を押下

1. 先ほど作成したポリシーがでてくるのでチェックして確認
2. 次へ で進んでいくと、保存ボタンが出てくるので保存します

モバイルアプリからの認証

次に、Immichモバイルアプリからアクセスする方法です。モバイルアプリではブラウザのように認証画面に遷移できないので、そのままではログインできません。そこで Cloudflareの Service Token と、Immichモバイルアプリの設定 カスタムプロキシヘッダ設定 を活用します。

Service Token は、アプリやプログラムから Cloudflare の制限されたリソースへとアクセスするための鍵です。

Immich モバイルアプリには、サーバへアクセスする際のリクエストに任意の値を含めることができる カスタムプロキシヘッダ 設定があります。こちらにトークンを設定することで、認証を突破できるという寸法です。

Cloudflare上の設定

では、さっそく Service Token を作成していきましょう

1. Cloudflare Zero Trustホーム
2. Access
3. サービス認証
4. サービストークンを作成する

1. 任意のトークン名を入力
2. 任意の期限を入力
3. トークンを生成する

次に、再びポリシーを作成します。セレクターから Service Token を選び、先ほど作成したトークンをプルダウンから選択します。

1. Access
2. アプリケーション
3. 作成したアプリケーション名の三点ドット
4. 編集

1. タグ: ポリシー
2. 既存のポリシーを選択
3. 作成した Service Tokenのポリシーを選択
4. 確認
5. アプリケーションを保存

Immich モバイルアプリ上の設定

お次はImmichのモバイルアプリで、アクセス時にトークンを含めるように設定します。

1. Immichモバイルアプリのログイン画面を開く
2. 歯車マークをタップ
3. カスタムプロキシヘッダをタップ
4. プロキシヘッダに以下を入力します
   1. 生成したクライアントIDのヘッダーと値
   2. クライアントシークレットのヘッダーと値

1. Immichで両親のアカウントを作成する
2. 両親のアカウントに、息子のアルバムへの閲覧権限を付与する
3. 両親のスマホにモバイルアプリをダウンロードする
4. モバイルアプリでカスタムプロキシヘッダを設定
5. 各自のアカウントでログイン

これで、両親は自分のアカウントでログインし、アルバムをタップするだけで、いつでも孫の写真を見られるようになりました

Done👍️

これにて、

• 遠隔地の家族に安全に写真をシェアする

クリアです。

最後に

今回の構築で、

1. 事実上、無限に写真と動画が保存できること
2. スマホから保存・閲覧できること
3. サブスクはしないこと
4. Google フォトに保存した大量のコンテンツを引き継げること
5. 息子の写真を、遠方の両親にラクにシェアできること

といった条件をすべて満たすことができました。

費用とメリデメを振り返ってみます

費用

Google One (2TB) は ¥17,400/年。 初期費用はかかるものの、2年弱運用できればおとく…?!

メリデメ

メリット

• サブスク費用が不要（HDD増設すれば容量は実質無限）
• エンジニアとしての勉強になる

デメリット

• 初期構築の手間（Docker, Cloudflare などの理解が必要）
• HDDが壊れたときのリスクが大きい。クラウドと比べてリスク分散も難しい
• Immich のアップデート時、破壊的な変更がたまにあるため、しっかり調べて対応しなければならない

あれ…あんまりメリットがない…?🧐

エンジニアの勉強・趣味としてはとても良いですが、とにかくたくさん写真・動画を保存したいならサブスクするのが早いですね。

今後の課題

• もう一箇所バックアップを用意したい
• 週1のバックアップ用にもかかわらず、HDD2が常時接続＆回転しっぱなし。
  • 必要な時間だけ起動・それ以外はスリープできるようにできないか
• iPhoneでImmichを開くと最初に1分ほどフリーズする
  • おそらくスマホのローカルに入っている写真が多すぎるため、「バックアップ済みかどうかの確認」に時間がかかっている可能性がある
  • 余裕があれば調査したい