積極的にメモっていく姿勢

題名詐欺。更新頻度の低さが売り。

やりました - Co-KoNPILe #3

cokonpile.connpass.com

円周率の日にやりました.今回は大人 3 人.うちリモート 1 名です.つまり会場には 2 人!そして,現地人数は過去最少人数となりました!(これ書いて思ったのですが,つまりぼくひとりだったことって,まだないんですね......!
 
当日の Twitter の様子 twitter.com

ご覧のとおりツイートしてくださっているのは @furandon_pig さんだけ...... ごめんなさい!現場で @tokibito さん特別講義をひとり占めしており,ツイートする間も作らず講義に脳を全振りしておりました🙇💦
 
そして,そんなツイートの宿命を人に負わせながらこちらは小平市 eggg さんの期間限定ティラミスプリンを食べている始末...... これめちゃくちゃうまかったですよ.ちなみに明日まで (3/16(月)) なので,どうしても食べたい方は eggg 小平本店まで頑張っていくといいと思います.

www.facebook.com

f:id:tomio2480:20200315213042j:plain
eggg の期間限定ティラミスプリン

どうやら (@furandon_pig)https://twitter.com/furandon_pig さんは,サポーター制度のある水族館マッピングにチャレンジされたようです.

そしてありがたいことに,我らが北海道の水族館マッピングをスクショしていただいた模様🐡👀🐡 つまりこれと同じようにして,全国各地にも広げられるということでしょう.

 
一方現地組は LDAP についての講義から始まりました.
 
名前にも入っているとおり特定の Directory を検索してアクセスするときに用いるプロトコルといった感じでしょうか.そのためにやり取りする情報内にユーザー名やメールアドレス等,ユーザーを特定できるものが含まれているようです.この LDAP を用いて実装したデータベースはツリー構造になるため,検索が速かったり,特定部署のみに何かを適用したり,データの使用可能な範囲を認可したりする際にも用いられるようです.

ja.wikipedia.org

また,この仕組みを使って認証をすることもできて LDAP 認証と呼ばれているようです.LDAP サーバーを用意して,そこにユーザーの認証情報を登録しておいて,複数台の端末から同じ ID/PW で入れるみたいな感じらしいです.学校みたいにどの席に座っても自分の ID/PW でログインできて便利!みたいな状況で活躍するようです.
 
MicrosoftActive Directory はこの LDAP に準拠した拡張実装なので,どんなものかイメージするときには役に立ちそうです.(といいつつ,その AD ってのを触ったことがないと思うので,そうなんだぁというレベルでしかないのですが......)

gihyo.jp

manuals.ricoh.com

ここでシングルサインオンみたいな感じかな?と中途半端な理解をしたのですが,あくまでもある特定サービスを利用するにあたっての認証であって,この認証をクリアしたからといって LDAP 認証単体では他のサービスも使えることにはならないということも学びました.シングルサインオンを実現するためには SAML というマークアップ言語を用いてこれについて定義してあげる必要があるということも知ることができました.もっと別の技術についても勉強が必要そうで,今回は深堀せず......💦

ja.wikipedia.org

データベースというと MySQLPostgreSQL 等の RDB がすぐに思い浮かぶのですが,LDAP を実装したデータベースはそれらとは違うため,得意不得意の領域にも差異があるようです.LDAP 実装だと,ドメインから順番に絞っていくため,検索が速かったり,ノード全体に何かをするということだったり,GUI での管理がやりやすかったりするようです.一方で頻繁に更新されるのには向いていないようです.逆に,大量のデータが頻繁に書き換えられる場合は RDB がいいようです.何でもかんでも LDAP あるいは RDB とやらずに適材適所ですね.
 
ここで自分は「認証」だけなら別に ID/PW が入った表でいいじゃん.と思ったのですが,ここで「認可」情報も持たせて管理するなら LDAP と言われて,認証と認可ってどう違うのか確認しておく必要があるなと感じました.自分が書くまでもなく,以下の記事がすっきりわかりやすいです.
 
めちゃくちゃ要約すると「認証 = おまえ誰々だな」「認可 = これやってもいいよ」みたいなことで,認証はその人がその人であることを認める,認可はその行為を行うことを認める,ということで,認証単体では特定行為を認めることにはならず,認可単体ではその人がその人である証明はできない.ということです.ただし,それらが一体になっている運転免許証のような例もあるため,注意が必要だということです.

dev.classmethod.jp

この辺まで勉強した後は,お仕事と生活のお話をしました.民間企業に勤めた経験がないぼくは,地方や国の機関との違いを聞くだけでも十分な勉強になりました.なんというか,ふつうにお仕事の仕方についてもいろいろ違うところがありますし,規模感とかスピード感も違うので,体験できなくとも知るだけでだいぶ違うなと思いました.
 
18:00 くらいにはメシでも食うかって,車で行って停められるところへ.結果,花小金井方面に向かって肉の万世小平店にインしました.

f:id:tomio2480:20200316000822j:plain
にく
 
東京で雪なんて珍しいのかな,と思うのですが Co-KoNPILe では過去 4 回のうち 2 回 (50 % も!!) 雪が降っています.これもぼくが北海道の気持ちを忘れていないからですね(は?
f:id:tomio2480:20200315213605j:plain
当日は雪模様でした
 
次は 4 月のいつ頃やろうかなとって感じです.公民館もどうなるかわからんし,各位の始業がいつになるかも不明...... ちょっと読めないので,もうちょっと情勢が落ち着いたら決めていこうと思います.(もしかしたら Co-KoNPILe Day とか言って Twitter 上でだけ活動報告をしまくる,オンライン (非同期) イベントもありかもしれませんね.ちょっといろいろ考えてみよう.