ページ

2012年3月30日

Huluがテレ東と提携したのか・・・

Huluがテレ東と提携したらしいですね。ますます楽しくなってきました。と言っても、Huluは英語の勉強と自分に言い聞かせて海外ドラマを見るために使っているので、日本のコンテンツが増えても見かけ上はうれしくありません。でも、子供が日本のアニメをiPadで見てくれれば、親たちはテレビでニュースを心穏やかに見られるので、メリットもありますね。Apple TVでHuluが利用できればもっといいんですが・・・。

さて、Appleとテレビと言えばiTVとか噂が絶えません。テレビが売れていないからスマートテレビとか言う噂も聞きますね。オタクとしては、そんなものには全く興味がわかないです。

僕のテレビの買い換え期間って、基本的には壊れそうになるまで使うので5年とか10年です。画像が映って音が出ればいいのです。スマートフォンと呼ばれているものなどから、スマートなんとか関係は僕にとっては買い換えは、一年から3年ぐらいです。多分、3年を過ぎるとスピードとか機能とかでストレスがたまります。

製品寿命が違うモノが一緒になると短い方に合わせますが、スマートなんちゃらが1万円とか2万円じゃない限り、欲しいと思わないです。スマートなんちゃらはApple TVとかセットトップボックスとか、別デバイスのほうがいいです。普通のテレビとスマートなテレビで値段が全く同じならスマートなものを選択するかもしれませんが、少しでも差があれば迷わず普通のテレビを選択します。

まあ、一万から3万円ぐらいで40インチぐらいでスマートなテレビがあれば買うかもね。

タイトルと全く関係ないですが、でわでわ 



2012年3月29日

もし、有給休暇がなかったら・・・

有給休暇は当然の権利です」を読んでいて思ったんですが、有給休暇がなくってその分を給料に上乗せして払ってくれたらどうなんだろう?僕は去年は手術とかあって、合計20日以上休んだりもしたので特別な年だったんですが、ほとんどの年は有給を全部使い切らずに消えていきます。いろいろな話を聞くと、多くの日本人がそうらしいですが、統計データを見ていないので一部の世界のお話しかもしれません。

有給休暇は権利なので権利を行使しないで消えていくわけですが、 そもそも有給休暇はいらないので、その分のお金をくれ、休んだ分はその分のお金から引いてくれ、っていうのはどうなんだろう?そうすれば権利の消失はないし・・・。

まあ、もらえるお金が明らかに減るって分かれば、休みを取りにくくなるので、それはそれで嫌かもね。

一番いいのは、消失する有給休暇分を買い取ってもらえるか、使い切るかなんでしょうね。 使い切るのはそれはそれで大変ですね。ちなみに僕は毎年使い切ろうと努力はしています。

 

でわでわ 



イベントに申し込んだら電話が掛かってきた

僕は電話が嫌いです。なるべく、電話で話したくはないです。

さて、先日、「クラウドコンピューティングExpo」なるイベントに申し込みました。申し込んだ後に、よくよく考えたら申し込まなくても会社からチケットが手に入るので申し込まなくても良かったんじゃないか?って気づいてしまいました。何を考えて申し込んだんだろう?疲れていたのかな? 

さて、申し込んだことはすっかり忘れていたら、会社に電話が掛かってきました。今回から事前アポイントシステムというのを始めたので、登録してくれって言うことでした。商談はしないので、そんなの必要ないとこたえて電話は切りました。

これ、参加申し込みした人、全員に確認しているんでしょうか?かなりの工数になると思うんだけど・・・。工数に見合っただけのメリットが出展者にあるだろうってことなんだと思うんだけど。きっと、参加者はこうやってお金に結びつきそうな人とそうでない人にグレード分けされるんだ。

いずれにせよ、全く想定してない電話に意表を突かれてしまいました。

 

でわでわ 



2012年3月28日

IT関連の仕事に向いていないかも・・・

あなたはIT関連の仕事に向いていないかも?--IT業界への不適応度チェック10項目」と言う記事があります。こういうチェック項目は何となくやってしまう暇人です。ごめんなさい。

まず、順番に見ていきましょう

> #1:根気がない

ごめんなさい。僕は根気がないかもしれません。と言うか、説明を読んでいるうちに、IT関連の仕事って言ってもいろいろあって、何を指しているのか分からなくなるトラップです。

> #2:新たなことを学び続けたいとは思わない

こういうのってIT関連を特別視しすぎている気がします。すべての頭を使う職種には共通して必要なものなんじゃないかな?

> #3:勤務時間外の仕事はお断りだ

ある意味正しく、 別の意味で間違っています。プログラマに限って言えば、勤務時間ってある程度の決まり事はあるにしても、基本は時間給って言う時点でおかしいです。で、これもITを特別視していて、おそらく知的労働に共通の概念だと思うんです。なので、設問自体がおかしい。で、自分の仕事をきっちりこなしていれば、勤務時間外の仕事は断っていいと思っています。

> #4:人が好きではない

これは、その会社の文化的なところに依存したりもするので、何とも・・・。でも、仕事であれば何らかの意思疎通は必要なのは確かですね。

> #5:簡単にあきらめる

程度の問題だと思うんです。絶対に何とかしないといけないモノもあるんだけど、さっさとあきらめるのも必要だったりします。簡単にあきらめることよりも、あきらめるべきモノかどうかの見極めが大事なんじゃなかろうか?

> #6:イライラしやすい

うーん、IT関連はみんな鬱になる、みたいなバイアスでも掛かっているんだろうか?

> #7:複数の作業を同時に行うのが苦手である

意味不明。僕は同時に作業を行わないので、IT関係に向いていないかも。

> #8:出世したいという野心がある

まあ、社長になりたいとか、って言うのなら難しいかも。でも、技術職以外のヒトでも社長になりたいって思っているヒトってどれくらいいるんでしょう?で、ほとんどのヒトの出世のゴールは社長などの経営層ではないと思う。 現実的なところだと、部長とかそういうレベルで、それぐらいの野心(?)はほとんどのヒトが持っているんじゃなかろうか?

> #9:テクノロジ嫌いである

テクノロジ好きなので、嫌いな人の気持ちが分からん。

> #10:勤務時間が終わると携帯電話の電源を切る

電話は嫌いなので、なくても困らないけど、この作者、どういう生活しているんだ?自分のストレスを記事にしているだけのような気がする。 



2012年3月27日

「過保護の反対 | ありえるえりあ」を読んでみて・・・

過保護の反対」はとっても面白いです。何が過保護か?とか、新卒の教育などをどうするか?って言う話はここでは置いておきます。

読んで最初に思ったのは、設定手順書に何が書かれるんだろう?って言うことです。一昔前のThunderbirdなりのメーラーなら、smtpサーバやPOP,IMAPサーバを指定していました。でも、今のThunderbirdは表示名とメールアドレス、サーバに接続するためのパスワードを入力したら残りは全部、自動でやってくれます。サーバ名なんて気にする必要がありません。まあ、たまに失敗する環境もありますが、社内の環境に関しては大丈夫です。

まあ、この程度ならA4の紙一枚で事足りるので、あってもなくてもいいですね。

次に思ったのが、記事の書き手が設定方法が10年前と変わっていないと思っていることです。こうしたソフトがシステム的に類推できるような設定は自動化する、もしくは、隠蔽するのは正しい流れだと思います。Emacsでちまちま手で設定するのも否定はしませんが・・・。 

 結局、新卒で入ってくる人たちには仲良く、社内のサーバをクラッキングして欲しいと思う今日この頃です。

 

でわでわ 



2012年3月26日

Siriは未来を感じるモノなのか?


金曜に家に帰ると、小学2年の子供が「iPhone貸して!」と頼んできます。理由を聞くと、ニュースで音声認識をやっていて、かなり興味を持ったみたいです。ニュースを見るまでは、あまり使い方が分からなかったようです。まあ、Siriに向かって「好きです」って言うのを連発するぐらいしかしていなかったので、ある意味、仕方ないことです。

iPhoneを貸してSiriの起動方法とか、音声認識のさせ方を10秒ぐらいで説明すると、必死に天気予報を表示させたりしていました。子供にとっては、機械的な音声がテレビにでてきそうな感じがして、好きなようです。音声認識に失敗する場合も、それはそれで楽しんでいます。

今となっては、もう普通の出来事のような気になっちゃうし、音声認識自体はかなり古いモノだし、AI的なものも昔からあったりして、ありえる現実のような気がしちゃいますが、自分が学生のころを思い出すと、すごいモノが普通の人の手に届くようになったんだと思ったりします。

それから短い文であれば、音声認識で入力したほうが楽ですね。 

でわでわ 




2012年3月23日

wireでの接続はだんだん煩わしくなってくる

昔々、無線LANが使われ始めた頃、有線より遅いし盗聴の危険はあるし、何であんなものを使うんだろう?って思っていました。本当のところは、その当時は僕はLinuxさんを使っていて、Intelの無線LANを使うのはわりかし大変な作業だったのです。でも、その作業を終えるとwireのない快適さからは戻れなくなってしまいました。

iMacを買ってからワイヤレスキーボードとトラックパッドを使っています。それらを使う前は、電池の消耗なんて気にしながら使うなんてどうかしている!って思っていました。ちょっとぐらいの線があったって、そんなに移動するものでもないし、良いんじゃないかって?でも、使わないときは引き出しにしまえたり、線が絡まったりしなくって、便利ですね。

携帯電話は・・・。僕はほとんど電話をしないのでよく分かりません。めんどくさい電話が掛かってきたときは、電波のせいにして切っちゃえるので、便利と言えば便利ですね。

携帯からiPhoneに変わって数年がたちました。iPhoneをMacにつなげて同期するって、とっても煩わしいです。しかも、Macに変なケーブルをつなげるって、全くオシャレじゃないです。そもそも、最近ネコを飼い始めたのですが、太いケーブルはかじらないのですが、細いケーブルはかじられちゃいます。なので、その辺にケーブルをむき出しで置いておくことは御法度です。でも、iOS5(?)になってほとんどの場合、Macと接続しなくてもよくなって、これ、地味に後戻りできません。

iCloundのおかげでiPhoneで撮った写真もいつの間にかMacに取り込まれています。一眼レフも持っているのですが、一眼レフはSDカードでデータをMacに移動させないといけません。これ、とてもめんどうなのです。特に、カメラと写真を使いたいと思っているMacとが物理的にそこそこ離れたところにあるときとか。
なので、きれいにとれる一眼レフより、iPhoneのカメラをつかっちゃうことになります。 それもこれも、ネコブログのせいです。wireのない快適さの生活になれると、後戻りできなくなります。 

あとは、ノートPCの電源ケーブルがワイヤレスにならないかな? 



2012年3月21日

小学校の卒業式

春分の日の前日は、小学校の卒業式でした。僕が20代のころは自分に子供ができて、その子が小学校を卒業することなんて想像もできませんでした。そもそも、小学校の卒業どころか、小学校への入学自体、遙か先の未来のことでした。けれども、時間が立つのは早く、もう、小学校を卒業していまいました。子供ができてから時間感覚が変わったのかもしれません。変化が目に見えるから、っていうのもあるのかも。

さて、卒業式。大阪の方のニュースを見ていると、君が代の時に先生が立たないんじゃないかってドキドキしていました。でも、卒業式にいた先生はみんな立っていました。中学校の入学式はどうなんでしょう? でも、襟の形がどうのとか、靴下の色をみんなで話し合ったとか、暇なことをしている先生達なので、そんなことには関心がないかもしれません。

それから、卒業証書の授与。きらきらネームの子がいないか、耳を澄ませていましたが、そんな子はいませんでした。こっちも残念。

前日に被災地の卒業式の様子がニュースに流れていました。男の子は襟詰めの学生服を着ていて、女の子は袴をはいていました。えっ、卒業式にそんな格好?今時の小学生はそうなの? それとも東北が特別?って。

子供の卒業式ではさすがに襟詰めの学生服の子は一人もいませんでした。これは、東北が特別なんでしょう。ちなみに、別のニュースでは紋付き袴の子もいました。

さて、女の子ですが、何人かは袴を履いている子もいます。僕の子供のころはそんな子は一人も いなかったような気がします。時代は変わるものです。ちょっとしたカルチャーショックでした。それから、精一杯おしゃれしているんだとは思うんだけど、メイドのコスプレにしか見えない子もいました。オシャレだよね? メイドじゃないよね?

 



2012年3月13日

Windows/ApacheでNTLM認証

前回の「Linux/ApacheでNTLM認証」の続きです。前回はLinuxの話でしたが、今回はWindowsとApacheでのNTLM認証です。WindowsならIISが楽ですが、人間、楽ばかりしていてはいけません。

まず、Apacheを動かすWindowsサーバをADのドメインに参加させます。僕は、ドメインに参加済みのマシンをもらったので、どうやって参加させるか知りません。きっとWindowsなので簡単なんだと信じています。

モジュールのインストール

Linuxではmod_auth_ntlm_winbindを使いましたが、Windowsではmod_auth_sspiを使います。これ、Apache2.2用のモジュールでそれ以外のバージョンだと、自前でビルドしないといけないかも。最新版をダウンロードして展開します。

展開したファイルのINSTALLを読めばわかりますが、binディレクトリにあるファイルをApacheをインストールしたディレクトリのmodulesにコピーします。

Apacheの設定ファイル

次にApacheの設定ファイルを変更します。今回もバックエンドのTomcatに接続することを前提にします。まずは、モジュールをロードします。

LoadModule sspi_auth_module modules/mod_auth_sspi.so

そして、/hogeへのアクセスで認証されるようにします。


<Location /hoge >
  ProxyPass ajp://localhost:8009/hoge status=I
  ProxyPassReverse ajp://localhost:8009/hoge
  AuthName "Windows NTLM Authentication Test"
  AuthType SSPI
  SSPIAuth On
  SSPIAuthoritative On
  SSPIOmitDomain On
  require valid-user
</Location>


SSPIOmitDomainをOnにすると、Tomcatからはrequest.getRemoteUser()でユーザIDだけが取得できます。Off(デフォルト)だと、ドメイン名\\ユーザIDの形式でTomcatから認証ユーザの情報が取得できます。Linuxのmod_auth_ntlm_winbindと合わせるためにSSPIOmitDomainをOnにしています。

Tomcatの設定


Linuxと同じようにTomcatのserver.xmlのコネクターの設定でtomcatAuthenticationをfalseに設定します。
<connector port="8009" protocol="AJP/1.3" redirectport="8443" tomcatAuthentication="false">
これで、Tomcatからはrequest.getRemoteUser()でApacheが認証したユーザの情報が取得できます。

終わりに

Linuxと違ってWindowsは簡単ですね。ちなみに、mod_auth_sspiの設定の中にはSSPIMSIE3Hackとかあって、IE3って…。


2012年3月9日

管理職リーダーシップ研修というのに行った

管理職リーダーシップ研修というのに行ってきました。会社から行かされたのじゃなく、自分で行くと言って行ってきました。ほとんどの人がスーツで割とお年を召した人が多かったです。感想は、多分、このような研修はしばらくは行かないと思います。僕はそれなりにひねくれているので、それを差し引いて読んでください。

最初は、上司に必要なものは?って言うことで、3時間ぐらいお話しとか4人一組でのワークショップとかでした。上司に必要なものは人望で、人望を磨くためには仁義礼智信の上にいろいろなスキル(有料のものなので、具体的に書きません)を身につけましょう、というものです。まあ、もっともな話ではあるんですが、僕はこのタイプのセミナーが大嫌いです。

例えば、必要なスキルの一つにプラス思考ってありました。 それ単独で見たら悪いことじゃないんですが、僕の過去の経験からすると、かなり大変なこともあるので、ネガティブでいたらそもそも自分がつぶれちゃいます。でも、こんなのは人望とは違うでしょ。とかとかとか。

その後に、部下の話を聞く、しかる、ほめるっていうことでした。このあたりは、新人マネージャ研修でもやっている内容らしいです。会社の人の話を聞いた限りだと、新人マネージャ研修だけで十分なような気がします。この辺のお話しは、当たり障りがなくて、悪くはないです。

さて、しかるとほめるの割合はどれくらいがいいかってことを話し合いさせられました。そもそも、自分のパーソナリティにも依存するので最初から意味のある話し合いって感じがしませんでした。と言うこともあって、自分たちのグループはしかる:ほめるの割合は10:0がいいって言う結論になりました。こんな数字が出てきたのは初めてらしいです。最終的な結論は、ちゃんと相手を評価すれば割合はさほど重要でない、と言うことなんですが、あえて言うなら1:4とか2:3ぐらいがいいとか。 

それから、終わりがけに、ちょっとだけロジカルシンキングのことを講師の人がしゃべっていました。なぜを追求していってロジカルに考えましょう、と言うものらしいです。ワークショップのチームの一人の具体的な問題について具体的にどう考えていくのか?って言うことを聞きました。でも、その具体的な問題の考え方、突っ込みどころ満載で使えないと思うんですけど・・・。と言うか、そもそもの前提を崩されたらどうするんだろう?

 



2012年3月6日

Linux/ApacheでNTLM認証


NTLM認証っていうのはWindowsのドメイン認証情報をつかっていろんなシステムにシングルサインオンする仕組みです。設定によってはWindowsにログインすれば、社内のシステムに個別にログインせずにアクセスできるっていうシロモノですね。ブラウザはIEしか対応していないって思っていたのですが、FirefoxやChromeでも動きました。今回はクライアントはブラウザからアクセスして、Webアプリケーションにシングルサインオンするまでのお話です。

このNTLM認証ですが、WebサーバがWindowsで動いていればIISでやるのが楽です。でも、ここは茨の道なのでWebサーバはApacheで、OSはLinuxです。というかUbuntuです。Windowsの話は、そのうちするかも。

Linux + ApacheでNTLM認証を行うために mod_auth_ntlm_winbind を使います。モジュールの名前から想像できるようにwinbindのコマンドを利用して認証を行います。とりあえず、必要なソフトをインストールします。

# apt-get install samba winbind libapache2-mod-auth-ntlm-winbind

まずはsambaの設定です。ドメインに参加させます。ドメインは今回は、domain.example.comにします。/etc/samba/smb.confでglobalセクションに次のように設定します。大文字小文字が区別されるような気がするので、気をつけたほうがいいかも。

workgroup = DOMAIN
security = ads
realm = DOMAIN.EXAMPLE.COM
password server = domain.example.com
winbind use default domain = yes

次に/etc/nsswitch.confを次のように書き換えます。

passwd:         files winbind
group:          files winbind
shadow:         files winbind

/etc/kbr5.confでそれぞれのセクションに次のように追加。ケースセンシティブです。

[libdefaults]
   default_realm = DOMAIN.EXAMPLE.COM

[realms]
  DOMAIN.EXAMPLE.COM = {
       kdc = domain.example.com
       admin_server = domain.example.com
  }
[domain_realm]
  .domain.example.com = DOMAIN.EXAMPLE.COM
  domain.example.com = DOMAIN.EXAMPLE.COM

それから、あとでよくわかないエラーがでることがあるので、自分のサーバ名がmywebserver.example.comなら次のように/etc/hostsに設定します。IついでにADのサーバ名が解決できない時があったので、それも書いておきます。

xxx.xxx.xxx.xxx  mywebserver.example.com

/etc/resolv.confも書き換えたほうがいいって言う情報もありましたが、僕は設定せずに動いたので、きっと大丈夫でしょう。

これで/etc/init.d/winbind restartします。winbindさえ動いていればsamba自体は動いていなくても大丈夫です。これでwbinfo -tして動いていることを確認します。wbinfo -uでADの中のユーザが表示されれば、大体大丈夫らしい。


では、apacheの設定です。mod_auth_ntlm_winbidをまず、有効にします。今回は、バックエンドにtomcatがいてmod_proxy_ajpで接続しています。tomcatへのリクエストだけ、ntlm認証の対象にします。

ProxyRequests Off
ProxyPass /aqua ajp://localhost:8009/hoge
<location /hoge>
    NTLMAuth  on
    NegotiateAuth off
    NTLMBasicAuth off

    NTLMBasicAuthoritative off
    NTLMBasicRealm "REALM"
 
    NTLMAuthHelper "/usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp"
    AuthType NTLM
    require valid-user
</location>

それから、実際に動かすと/var/run/samba/winbindd_privilegedへのアクセス権限が不十分だってエラーがでます。なので、起動のたびにchgrp www-data /var/run/samba/winbindd_privilegedってしてあげないと動かないです。

tomcatはserver.xmlのコネクタの設定を次のようにして、tomcatで認証のハンドリングを行わないようにします。

<connector port="8009" protocol="AJP/1.3" redirectport="8443" tomcatauthentication="false">

これで、TomcatのServlet上からは、request.getRemoteUser()でApacheが認証したユーザ情報が取得できます。

ブラウザからhttp://localhost/hogeにアクセスすると、認証画面がでたり、環境によってはすでに認証済みだったり。

めでたしめでたし。

2012年3月5日

嫁にiPhone4sを買いました

うちの嫁はずっと、古いガラケーと呼ばれている携帯を使っていました。でも、時代の流れに乗りたいらしく、iPhone4sを買いました。正確には買ってあげました。ケースに入れたいらしく、家電量販店で買ってついたポイントでケースを買いました。

キャリアはSoftbankですが、Softbankに思い入れがあるわけじゃないです。料金の説明を受けていると、ソフトバンクの人はいろいろオプションを勧めてきます。僕としては料金の説明はすっ飛ばしたかったのですが、おとなしく聞いています。で、オプションは「全部いらないです」というと、「安心保証パックは・・・」って。ソフトバンクの人、がんばっています。

でも、「僕のiPhoneは壊れなかったし、壊れたら新しいのを買って自分のにして、僕のお下がりをあげるので大丈夫です」って言ったら、それ以上は何も勧めてこなくなりました。

一通り契約が終わるとフレッツのソフトバンクのきれーなおねーさんがやってきて、説明しようとします。嫁が一緒でなければ聞いていたかもしれません。ソフトバンク、なかなかやります。でも、嫁が一緒だったので、「いらないです」って言うと「せめてパンフレットだけでも・・・」。でも、ゴミが増えるのがいやなので、「パンフレットもいらないです」って言うと苦笑いして去って行きました。

ネットの情報と違ってソフトバンクの悪そうな人にはあったことがないです。 まあ、そんなものです。変なプロファイルも入れられていなかったし・・・。

と言うことで、iPhoneはすべて含めて4台目ですね。 

 



2012年3月2日

pythonのwebsocket-client 0.6のリリース

あんまり大きな変更はないけど、一応リリースしました。
変更点としては、
  • WebSocketAppクラスでmaskキーのgenerationをカスタマイズできるようになった
  • コマンドラインツール、wsdump.pyがついた。
wsdump.pyはサンプルアプリ的でもあり、テスト・デバッグ用でもあったりします。サーバに接続してテキストベースのデータのやりとりを行えます。詳しくはWebページかREADME.rstを見るとして、こんな感じに使います。
$ wsdump.py ws://echo.websocket.org/
Press Ctrl+C to quit
> Hello, WebSocket
< Hello, WebSocket
> How are you?
< How are you?

echo.websocket.orgにつないでる例です。どんなデータがやりとりできるか見えます。-vをつけるとテキストデータ以外のデータも見えるようになるかもしれません。-vvをつけると、ネットワーク上に流れる生データが見えます。
それから、Windowsでは動かしていないので、動くかどうか知りません。

$ wsdump.py ws://echo.websocket.org -vv
Press Ctrl+C to quit
> hello
send: '\x81\x85I\xb9\xba\x0b!\xdc\xd6g&'
> recv: '\x81\x05hello'
< text: hello
> 

でわでわ