• 作成日時:
  • 更新日時:

サービス情報システム(ECサイトの要素),科学論・科学史102(エントロピーと時間の流れ),Spotifyを使い始めました,情報リスク管理(認証とアクセス制御)

サービス情報システム(ECサイトの要素)

「スマートフォンは日本向けはハイエンド,インドとかのは5000円ぐらいで売ってるローエンド」という発言がありましたが,Pixelシリーズは日本では売ってなくて,インドでは売ってるんですよね…

もはやハイエンドは日本ではなくインド向けに作られていると言っても過言…ではありますか,一例ですし.

「クラウドサービスと言えばIBMとGoogleの2社」という発言が出てきたので,「普通クラウドサービスと言えばAmazonが真っ先に出てくるのでは?AWS, GCP, Microsoft Azureの3社で独占しているイメージがあります」と質問しましたが,講師の認識ではAmazonはトップではないらしいです.IBMがトップだそうなんですよね.私はパブリッククラウド畑で暮らしているので感覚が違うのかな?

科学論・科学史102(エントロピーと時間の流れ)

エントロピーとは?

水にインクを垂らした時にインクが散らばっていくのは熱運動によって水の分子がインクにぶつかっていくから,時間が経つにつれてどんどん分子がぶつかっていって散らばっていく.

機械の故障と生物の死は似ている.どちらもエントロピーが増大していった結果.

ヒヨコをミキサーにかけてバラバラにする.内容物は変わらないが,エントロピーが増大してヒヨコは死ぬ.

リアクションペーパー
リアクションペーパー

私いつもヒヨコをバラバラにすること考えてますね.

Spotifyを使い始めました

音楽発見サービス - Spotify

これまで有料サービスだと思ってたのですが,無償でも使えるということを知ったので使ってみることにしました.Googleアシスタントからも使えることにも興味を持ちました.

Linuxクライアントあるんですね,びっくりしました.gentoo portageの公式リポジトリにもパッケージがあります.

しかし,検索ボックスで日本語が入力出来ないようで,ちょっと困ってしまいます.ブラウザとかに打ち込んでコピペすれば入力可能なので,そこまで深刻な問題ではないですが…

私はibusを使っているのですが,fcitxでも同じく入力出来ないらしいですね.

このことについてtwitterで問い合わせをしたら,以下の回答を貰いました.

Linuxクライアントの公式サポートは行われないようですね.まあ,Linuxの扱いなんてこんなものですよね…

OSSなら自分でfixするということも出来ますが,spotifyのクライアントはクローズドソースなので無理ですね.

まあ,最悪webプレイヤーを使うという選択肢もあるのですが.

フォーラムを公式Twitterに薦められて,フォーラムにこのトピックが無かったので立てました.Spotify Linux version client can not input Japanes... - The Spotify Communityリッチテキストエディタからリンクを挿入したら,謎のエラーが連発してキレそうになった.リンクを削除したら投稿できるようになったみたい.プレビューは動かないままでしたけど…フォーラムのフォーラムが必要なレベルで狂っている.リッチテキストエディタは難しいですよね,組み込もうとしたことがあるのでわかりますよ,しかしmarkdownを使うとかそういう選択肢があったはずです.

とりあえず30日間の無料トライアルを申し込みました.速攻で定期購入をキャンセルして,11月30日まで試してみることとします.

学割だと1年間半額で使えるらしいです.気に入ったら卒業寸前に申し込むことにしましょう.Spotify自体は作業用BGM再生装置として有能っぽいですからね.

情報リスク管理(認証とアクセス制御)

認証と認可はよく混同されるけど別の概念なので,もっとややこしくない名前をつけたいんですが,元の英語からして認証(authentication)と認可(authorization)でややこしいのでどうしようもないですよね.

ワンタイムパスワードのトークンの課題点として「電池切れが発生する」が挙げられていましたが,YubiKeyならUSB給電のためその心配は不要ですね.

ベーシック認証のことを「基本認証」を翻訳する人始めて見ました.調べたらそういう人も居るみたいですね.

X.509証明書の認証局の例としてVeriSignだけが挙げられてますが,VeriSignは不正な証明書を発行していたので信頼は失墜してますね.時代を感じます.

RSA暗号の原理をいつも理解していない,Wikipediaの記事読んだら実装はわかった気になったけど原理はわからないままですね.雰囲気で暗号化をやっている.

RBAC(Role Based Access Control)はAIXとかSolarisには実装されているみたいですが普通のLinuxとかにあるUnixグループと何が違って何が嬉しいのかわかりませんでした.ロールに割り当てられた人が読み書きできるのってそれLinuxのグループと何が違うんだろう?考え直してみると違いがよくわからない.Linuxのアクセス制御はRBACではなくDACらしいけど,グループでロールと同じことが出来る気がします.IBM Knowledge Center - ロール・ベースのアクセス制御とかを読んでも違いがわかりません.

いや本当は,ちょっと調べだけでも,RBACは高機能で,Unixの標準的なグループで表現できない細かな権限を表現出来るらしいことは伝わってきます.しかし,講義のスライドやRBACをちょっと紹介したページでは,「ロールで読み書きの可否を判断」みたいなことしか書かれてないので,「それUnixのグループでも同じじゃん,何が違うの?」と言わざるを得ません.

高度な例を触ってみればUnixのグループとの違いがわかってくるのでしょうか?今のところは全然わからない.

というわけで講師の方に質問してみたのですが,例などは次回に持ち越しになりました.