第21回 NT-Committee2関東勉強会 - 適宜覚書-Fragments

第21回 NT-Committee2関東勉強会

      2017/03/02

参加してきた。えーと、表現を抑えないでおくと、とってもとってもとっても面白かった。

  1. これでいいのか!Linux
  2. 個人情報保護法の技術的要件

の2つの内容で両方とも非常に興味がある内容だったし、話の繋がりがよく理解出来た。後で詳細は整理するが、特に濱本さんはノリノリでダダダーッと怒涛のごとくあれやこれやニョロニョロと■い実話(場外不出を念を押されていたので勿論書きませんが)を挿入しつつも昨今のセキュリティ関連の話や勉強の仕方を話されていた。

今回参加して思ったのは、ある技術テーマで収束するように議題を組んだほうが(特にその人が専門にしている分野で)良いのでは…ということだ。前々回の有名人の環境話も面白かったが、プライベート環境の話だと焦点がボケてしまってたような気がする。。今回のような展開の方が、講師の人柄や専門性が分かるし、意外かもしれないが今回の方が「懇親会に行こうかなあ」と言う気持ちが強かった。(理由がいろいろあるので元から出ないことにしていたけど)

以下は基本的に聴講内容だが、まずいとこは書かないし、一部俺の所感を含み分かち書きをしていない。そのまま講師に聴いたりするのは迷惑になるので勘弁して欲しい。

これでいいのか!Linux

Mattunこと松田さんのセッション。LinuxがWindows代替或いはその他サーバOS代替と持て囃されて久しいが、現場においてLinuxとはどういう位置付けになるんだろう…という話だ。基本路線はLinuxは理想の完璧なOSでは無いという前提を掲げ、それを裏打ちする形の肉付けとなっている。恐らくLinuxマンセーな人には面白く無いだろうが、中立的で且つ実務的立場にあれば「成る程確かに」と納得する点が多いのではないかと思った。

確かにエッジ系(Webサーバ等)等特定目的においてLinuxが優位的である場面も勿論ある。しかし、全面的にLinux優位かと言えばそうではない。個人で使うのであれば無償で多くのディストロがあり、コミュニティも充実し、各種ハードウェア、ミドルウェアへの適用も増えている。

しかし、ディストロの多さが逆に災いする面がある。設定ファイル一つとっても設定内容に互換性が無い。業務用に使うとなると事実上RedhatEnterpriseLinux(RHEL)以外は選択し難い。法人サポート、セキュリティパッチ、アップグレード等の充実度が異なる。では、RHELにするとどうなるか?年間ライセンス料が約10万(Red Hat Enterprise Linux ASのStandardEditions)と高い。海外ではセキュリティパッチのみの提供のあるBasicSubscription(約3万円/(Red Hat Enterprise Linux ESのBasicEditions))もあるが国内提供予定は無い。これはひとえに国内での法人向けディストロがRedhat一人勝ちで競争原理が働かないからだ。また、ソフトのインストール手法の多様さが構成管理を煩雑にし属人管理を促すため、引継ぎが困難となりやすい。例えばWindowsでは商用ソフトの多くはWindowsインストーラ準拠であり、ロールバックもしやす…い。(しにくいこともあるけど比較の問題。少なくともソースコンパイル型は商用では稀有)

じゃ、とりあえず安いところでFedoraCoreやRedhat9Freeに手を付けるとどうなるか。FedoraCoreは最新技術の人柱版なのでサポート期間が短くサーバ向きとは言い難い。(管理工数が馬鹿高くなる)Redhat9Freeは2003/3リリースでセキュリティパッチもなく、アプリケーションやハードウェアとの適合性も図り難い。

運用コストの削減策としてRHELのクローンを使うという手がある。RHELのソースは公開されているので、これを自分でコンパイルするか、或いはコンパイル済みを配布しているディストロがある。無料で且つRHELとの互換性は殆ど100%。

構成管理の整備は各社内管理ポリシに依存するが、例えばインストールをRPMに統一するのが手だ。SPECファイル(ビルド情報(パッケージ作成の手順)が記述されている)がソースにあればrpm -ba ***.specでRPM作成が出来るし、SPECファイルが無い場合はcheckinstallを使えばRPM化出来る(場合も出来ない場合もあるが出来ればしたい)。極力見通しが良いシステム構成にし、それに構成管理記録を付けるならば運用しやすくなる。松田さんの場合社内Wikiで記録しているそうだ。

イチからLinuxを入れたり特定用途サーバとして導入するのであれば十分Linuxは有用な手段であるが、既存インフラがWindowsで構成されている場合入れ替えには十分な必然性が無ければ困難である。

質疑応答から
デスクトップLinuxについてどう思うか?
Officeスィートがネック。あまり無理しない方がよいかも。
Linuxのセキュリティについてどう思うか?
上で動作するアプリケーションに依存することも多いのでなんとも言えない。各ディストリビュータのセキュリティガイドにまず目を通すべきだろう。
Windowsとの住み分けは?
どちらかでしか出来ないことは無いと思う。あまり拘らないほうが良い。Get The Factは冷静な分析で現実に近いのではないか?MSがMS近辺の会社に依頼して作った資料だが、Linuxディストリの出す論より中立的であるように思われる。
BSD、ソラリスとの住み分けは?
RHELの方が技術情報が公開・共有されており、安価なハードウェア上で動作するのがメリット。BSD、ソラリスは歴史的実績があるので顧客からの信頼性が高い場合があり、技術者数も多い。
RHELクローンのパッチはどう提供される?
Redhatがパッチのソースも配布しておりクローンディストリでコンパイルしたものを配布しているので問題ない。
勉強の仕方
時間を無駄にしないこと。情報の取捨選択に悩む暇があるならまず読むのが先。電車の中でボーッとしているなんて信じられない。寝ている時以外は何かしら情報を得ているか考えている。
当日資料等
  • Linux/これでいいのかLinux(仮)
    • 原稿の下書きのようで、説明では無かった各用途別の向き不向きが表になっていて参考になります。
    • これでいいのか?Linux.pptのダウンロードリンクもここにある。(<=ダウンロードして興味深かったのは発言内容をきちんとtranscriptとしてファイルに書き込んでいる。つまり、ストーリを準備段階できちんとやっている。凄い。)
関連サイト

個人情報保護法の技術的要件

■いので書けません!!というのは65%くらい本当ですが、後で書くことが可能なことを書きます。

関連サイト
書籍
考具 ―考えるための道具、持っていますか?

考具 ―考えるための道具、持っていますか?

アイデアのつくり方

アイデアのつくり方

全体を通して

実を言えば発表者二人とも俺より若いです。でも、ああやって場慣れした発表が出来る。濱本さんに至っては実演販売員を髣髴とさせる軽妙なトークぶりには引き込まれるものを感じた。凄い。

単に「勉強になった」とか「凄い」とかの感嘆で済ませるのではなく、オープンな情報を上手く纏めながら、情報の流れの一部として寄与するという部分を身に付けていこうと思った。

適宜覚書-Fragmentsは、筆者が興味をもった様々な情報やネタを筆者が忘れても後で思い出せるよう覚書として公開するBlogです。Google Chrome拡張、Facebook、Google、Twitter、Windows、各種Webアプリなどを扱うことが多いです。この覚書が、もし何かお役立ちになれば幸いです。

 - Windows, 覚書 , , , , , ,