【進捗報告】AZ-900を取得したよ
コロナの影響で試験会場が空いてなかったので遅れたのだけど、無事AZ-900を取得しました。
特段内容については触れる必要がないのですが、意外と知らないサービス名とかが出てきてびくびくしながら解いたにも関わらず、90%以上は正解していたみたいです。
次はAZ-103 ですが、ここから重くなるので頑張っていきたいです。 (AZ-103は104になる前に取得しておかないと…8/31までらしいので、大丈夫だと思ってますが。)
以上
AZ-900の受験バウチャーがウェビナー参加でももらえるみたい
今週のお題「オンライン」
得てしてお題の話題を書いてしまうけど、 三月にセミナーに行くつもりがコロナでつぶれてしまったので、なんとなく今日また見てみたらなんとウェビナーでセミナーが受けれるらしい。
Microsoft Azure Virtual Training Day: Fundamentals 【オンライン】AZ-900 Microsoft Azure Fundamental対応 クラウド基礎講座(AZ-900受験バウチャー付き)
しかもAZ-900受験バウチャーも参加者全員に配られる。 自宅勤務の人も多いみたいだし、これはぜひおすすめしたい。
追伸.Microsoftのサイトの見つけ辛さはほんとにすごいと思う。 上のセミナー一覧にたどり着くだけで30分かかった…
Azureを勉強しよう
Azureを勉強するにあたっての作戦会議
AWSソリューションアーキテクト・アソシエイトを昨年取得後、基礎知識固めを行ってきたが、そろそろアーキテクトの勉強をまた進めようと思う。
少なくとも私の周りでは、既存Windows環境をクラウドに置き換える動きが活発だ。Windows環境で動作していた環境を置き換えるのには、Azureが最適である。 そのため、本年度はAzureに重点を置いて学習を進める。
マイルストーン
1.2020/04末にAZ-900を取得する。
2.2020/06末にAZ-300を取得する。
3.2020/08末にAZ-301を取得する。
勉強法
本はもちろん、Microsoft Learnを重点的に用いる。
正直言って、AZ-900は今受験しても合格できると思う。 ただAZ-300とAZ-301については全然中身が見えていないので、模試も受験しておきたい。
また、勉強してインプットした結果は、必ずアウトプットする。 MicroSoft Learnは中身を要略してMackdownで記入。
幸い刺激を受ける環境下にはあるので、どんどん他者と知識共有を図る。
2020/04/09 追記
調べた感じだと、「天才ならAZ-300いきなり取れるけど、AZ-103先にとったほうが無難だZE!!」という意見が多数だったので、変更して103を7月までに取得して、来年3月までに300,301を取得する方向で再調整。 というわけで以下の通り。
1.2020/04末にAZ-900を取得する。(新型コロナによる会場の問題あり。)
2.2020/07末にAZ-103を取得する。
3.2020/10末にAZ-300を取得する。
4.2021/02末にAZ-301を取得する。
年末に差し掛かると、通常業務が忙しくなりそれどころではなくなると思われるので、あくまで目安としたい。
以上
デジモンアドベンチャーLAST EVOLUTION 絆を観た
デジモンアドベンチャー LAST EVOLUTION 絆を観てきた。
かなり時間が経ってしまったけど、映画?の感想をアウトプットする。 もはやデジモンアドベンチャー談義である。 (どうでもいいけど「LAST EVOLUTION」が「LOST EVOLUTION」と被っていつも間違える…)
※ご注意ください。映画のネタバレを含みます。
隙あらば自分語り
この映画が公開されたとき、観に行くつもりは一片たりともなかった。 後で円盤を買って見るつもりであった。
そう、いまだに買ってすらいないtri.のように。
もともとテレビシリーズのデジモンは大好きでも、映画はそうでもなかった私だ。『ぼくらのウォーゲーム!』を見ても、大した感想を持たなかった。(それは一重に太一とヤマトの物語であったことが原因だと思うのだが、ここでは省略する。)
そんな私を動かしたのは、公式からのメッセージだった。
”デジモンとともに歩んだ、すべての”子どもたちへ”ーー。
「あ、これ観なきゃだめだ。」思わず声が出た。 私の中で、デジモンアドベンチャーとは最も大切な自分を構成する要素の一つだった。何度この物語に助けられてきたことか。そして何度涙したことか。
しかしながら、息苦しさも感じていた。
「いつまで無限大な夢の中にいるのだ」 という、内なる自分の声だ。
この映画は、そんな自分に答えをくれそうな、そんな気がした。
※ご注意ください。以下は映画のネタバレを含みます。
”大人になる”とはどういうことか
まず私がこの映画の中で最も印象に残ったことを書いておこう。
唯一エオスモンの脅威から逃れた、空である。
これはかなり人によるかもしれない。私にはこの物語の主人公は空ではないか、と思ったぐらい印象的だった。
太一とヤマトがエオスモンと戦っている最中には、空がすでにピヨモンとの別れが済んでいることが暗示されている。黒いデジヴァイスもそれを裏付けている。
劇中では、空はピヨモンを抱きしめながら次のように言っていた。
「もう戦わないって決めたから」
おそらくこの時にピヨモンは消えてしまった。 作中の表現を借りると、このとき空は”大人になった”のだろう。
”大人”になってしまった選ばれし子どもに、エオスモン、ひいてはメノウは興味がない。 メノウの目的は、選ばれし子どもたちが大人にならないことなのだから。
そういった意味では、空の存在は劇中で唯一のイレギュラーだ。 メノウにとっては、最も理解しがたい人物だっただろう。
”あの冒険が終わって欲しくない”
”デジモンたちと永遠に過ごしたい”
そういった想いから、空は自分で自分を分離させた。
一人で決めて、一人で生きていける。その力を持ったのだ。
デジモンとは子どもたちにとっての半身である
映画のラストでは、メノアの強固で純粋な意思の力を前に、くじけそうになる太一とヤマトをアグモンとガブモンが励ますシーンがある。
これは、アニメシリーズの中でも何度も繰り返されたシーンであった。
子どもたちがくじけそうになったとき、いつだってデジモンたちは「一緒に頑張ろうよ」「一緒に戦おうよ」「諦めるな」と励ましてきた。
それは、子どもたちにとって、現実ではありえない、理想の存在に他ならない。
自らの特性をすべて理解し、足りないところを補ってくれ、共に歩んでくれる。それがパートナーデジモンだった。
パートナー関係が解消されるとき。それは自分にとって理想の存在が必要なくなるとき、一人で歩めるようになるとき、に等しい。
劇中の言葉をまたも借りると、それは”大人になる”ということである。
”最後の進化”とは、”最後の手助け”でもあると感じた。
パートナーデジモン
そもそもパートナーデジモンとはなんだっただろうか。 テレビシリーズデジモンアドベンチャー02では、最終回で以下のことが語られている。
子どもには夢を叶える力がある。故に、パートナーデジモンを持つことができる。
子どもが夢を持ち、それを叶えようとするときに、パートナーデジモンが現れる。
つまりこれは、人生のスタートラインだ。夢を持ち、それを志すことで、人は助けを得ることができる。それがデジモンであっても、人であっても変わらない。そういう志を持った人間のところに、人は集まるものである。
その後
この映画の後日談が存在する。それはデジモンアドベンチャー02の最終話だ。このとき太一やヤマトはもちろん、全員がパートナーデジモンとともに登場している。
つまり、ちゃんと彼らはあの後”会いに行けた”のだ。 どうやって会いに行ったのか等は不明であるが、私は以下のように感じている。
選ばれし子どもたちの成長過程は、以下のようになる。
①夢を持ち、それを叶えようとすること。
②自らの特性を理解すること。
③仲間とともに大きな困難に立ち向かい、それを突破すること。
④後輩を持ち、それをサポートすること。
⑤一人で生きていけるようになること。
⑥希望を持ち、未来に向かって努力し続けること。
この過程でもちろん失敗してしまうことはあるだろう。 スカルグレイモンに進化させてしまった太一然り(②)、エオスモンを作りだしてしまったメノウ然り(⑥)。
でもそれは間違いではない。失敗したらまた始めればいい。
選ばれし子供たちの”子供”は、身体的なことではなく、精神的なことを表していると考える。 その意味で言ったら、別に物理的な年齢がいくつであっても子供であって構わない。どこからでもやり直しはできる。 そうやって私たちは生きていくし、生きていける。
結局、デジモンは人生の縮図であり、それを教えてくれるガイドラインであった。
今このタイミングで、この映画を観れてよかったと心から思う。
その他感情的な小ネタ
- 始まって5分で泣きそうになる
- 缶ビールを飲む太一に違和感。「あ、大人なんだ」
- 居酒屋のバック音楽ー!!!
- 02メンツの無邪気さがまぶしい
- 世界中の選ばれし子どもたち…あの頃の姿のまま
- 改めて及川悠紀夫にも想いを馳せる
iOS13からプロファイルを利用しWindowsServerのルーティングとアクセス(VPN:IKEv2)に接続する
はじめに
WindowsServerで動作しているルーティングとアクセスにiOS13で接続しようとした場合、 iOS13環境下で手動接続設定を行い接続していると、8分経過後に必ず切断される。
どうやらこれはiOS13のバグらしい。同様のバグがiOS9のときにも発生していた模様。 (あくまでAppleはAppleが標準的と考えているDiffie-Hellmanグループと異なるグループを用いているVPNサーバー側の問題である、としているが、だったら接続できるようにするなよと言いたい)
その場合、Apple Configurator 2 を用いて(別に用いずにxmlを書いてもいいが)プロファイルをインポートすることで、現象の発生が回避できる。 設定する際に躓く点について記載する。 特にこの辺り、日本語での情報は少ない。。。
環境
以下のような環境を想定している。
VPN Server:
利用するプロトコル:
- IKEv2
認証方法:
- クライアント証明書 認証(EAPは利用しない)
クライアント:
- iOS13.3.1
事前準備
OpenSSLで発行したCA証明書、サーバー証明書、クライアント証明書は適切に設定できていることとする。 特にiOS13ではサブジェクト代替名(SAN)にDNS名を記載していないと証明書が利用できない。
WindowsServerの機能(証明書発行機関)では、SANにDNS名を記載した証明書を発行できなかったので、OpenSSLを利用した。 (もしかしたらできるかもしれない。)
Apple Configurator 2 の設定
Apple Configurator 2 開き、「証明書」のタブで証明書のインポート(Ca証明書の公開鍵証明書、クライアント証明書の秘密鍵証明書が認証に必要) する。
クライアント証明書のインポート時には、パスワードを求められるので、作成時に指定したパスワードを利用する。
「VPN」タブを開く。以下の設定を入れていく。
- 接続名:(任意の名前)
- 接続のタイプ:IKEv2
- VPN常時接続:必要であればチェック
- サーバー:(接続したいVPNサーバーのFQDNやIP)
- リモート接続子(接続したいVPNサーバーのFQDNやIP)
ローカル接続子:(接続したいVPNサーバーのFQDNやIP) ★リモート接続子やローカル接続子については、証明書やVPNサーバーの設定により変わります。
コンピューター認証:証明書
- 固有名称証明書:(証明書タブで登録したクライアント証明書名を選択)
- 証明書のタイプ:RSA(証明書の内容により変更)
- サーバー証明書発行者のコモンネーム:(EAP用なので無記入)
- EAPを有効にする:無効
- サーバー証明書の顧問ネーム:(サーバー証明書のCNを記載)
- 待機時に接続解除:接続を解除しない
- DPD(デッドピア検出)のレート:中
- リダイレクトを無効にする:無効
- モバイル環境とマルチホーミングを無効にする:無効
- IPv4 / IPv6 内部サブネットの属性を使用:無効
- Perfect Forword Secrecy を有効にする:有効
- 暗号化アルゴリズム:AES-256
- 整合性アルゴリズム:SHA1-96
- Diffie-Hellmanグループ:2
- 存続期間(分単位):1440
- プロキシ設定:なし
<子SAパラメータ>
- 暗号化アルゴリズム:AES-256
- 整合性アルゴリズム:SHA1-96
- Diffie-Hellmanグループ:2
- 存続期間(分単位):1440
- プロキシ設定:なし
太文字部分が特に気を付けるべき箇所。 これで上部メニューより、「保存」を行い、プロファイルを生成します。 何らかの方法でiOSやiPadOSにコピーして、プロファイルをインポートします。
これで接続ができるはず。
2020/05/15 誤字を修正
クラウドを利用するメリット
今更だが、クラウドを利用するメリットについてまとめてみる。
1.コスト効率に優れている
- 従量課金
多くのクラウドベンダーは従量課金制である。
これは使用量によって課金されるため、利用が少ないときは料金も少額になり、 利用が多いときは料金は多額になる。 見積が難しい、というデメリットもあるが、通常システム運用において常に利用が多いということは考えにくいため、無駄なコストが発生せず、メリットと考えられる。
また、オンプレミスと比べて当然ハードウェア購入において費用が発生しない。 CapExを抑えて新規にサービス提供ができることは、メリットに他ならない。
2.スケーラブル
- 垂直スケーラブル(スケールアップ)
クラウドでは簡単に利用するリソースを増やすことができる。もしこれがオンプレミスであると、最初からある程度リソースを残しておくか、新規に購入したり、最悪の場合サーバーごと買い替える必要がある。
- 水平スケーラブル(スケールアウト)
スケールアップと同様に、サーバーの台数を増やしていくことも簡単だ。新規にハードウェアを購入することもない。
3.弾力性
- 簡単に構成を変更できる。
オンプレミスでは、就業時間外の時間ではリソースを余らせがちだ。 クラウドを利用すれば、夜間だけはリソースを減らすなど、柔軟に構成を変更できる。 また急なアクセスの増加などにも自動的に対応できる。
4.常に最新である
オンプレミスでは、ハードウェアの状態にも気を配る必要がある。
ドライバの更新などの作業は、地味にめんどくさい。 クラウドでは、これらはクラウドベンダーが行ってくれるので、利用する側はソフトウェアのビルド・デプロイに集中できる。
5.信頼性に優れる
サーバーでなくとも、突然PCがお亡くなりになったことがある人は少なくないだろう。(私は炎上案件対処中にPCがお亡くなりになり、必死に言い訳しながら新規に購入したPCをセットアップした覚えがある。) ある意味こういう出来事は笑いごとにもなるが、サーバーがお亡くなりになると笑ってもいられない。 クラウドベンダーは、様々なバックアップ機構とデータレプリケーション、災害対策などを実施し、データを障害から守っている。
6.セキュリティ
- 物理的なセキュリティ
物理的なセキュリティにおいて、データセンターより強固なオンプレミス環境を持っています、という企業は少ないだろう。 データセンターには、建物への侵入の監視はもちろん、サーバーラックの操作等についても監視されている。
- ソフトウェアのセキュリティ
クラウドベンダーと利用者側には明確な責任分担がある。 利用者側はクラウドベンダーより貸与されているものの中身…例えば自社で開発したソフトウェアや、インストールしたミドルウェアなどについての責任を持つ。
クラウドベンダーは、それ以外のすべてにおいて責任を持つ。
オンプレミスでは、すべてにおいて責任を持たなければならない。
ここではクラウドのメリットについて書いたが、オンプレミスにメリットがないわけではない。その時その時のカスタマーの要求にあった環境を選ぶことが大切である。
それをいつも心に置くようにしている。
迷うこと
私はよく迷う。
優柔不断で付和雷同。 それが地の私だと思う。
いつも夕飯に迷って買い物に20分以上かかる。 その迷いどころは果てしなく、
「何を食べようかな」から始まって、
「なんか全部パッとしないな」と挫折し、
「鍋がいいかな」
「具は何にしようかな」
「魚かな肉かな」
「そういえば料理酒あったかな」とだんだん細かくなっていく。
となると最終的に「今日は作らなくてもいいかな」と、何か適当な冷凍食品を食べるのが常だ。
最近では迷わないためにも、スーパーの特売日に水炊きの材料だけ買い込んで7日間食べている。
そんな私なので、日常生活でも日常業務でもよく迷う。
業務では個々人の責任も伴うので、なおさら迷う。 ある決断をするとしよう。まずその決断に対して徹底的に調べることから始める。 特に意識するのは背景で、その決断の目的が明確であるかと、目的に至るその方法は正しいのかという部分の検証に時間がかかってしまう。
何事にも言えることだが、「目的と方法をはき違えるな」と学生時代に耳がタコになるほど言われた。ある種私の信念にもなっている。
そして知識があると、どうしても迷ってしまう場面が増える。 それは正しい選択をしようとするからだ。 正しい選択のために、知識は必要だ。
しかし、それをアウトプットできない時点で、まだ知識を得たことにはなっていないのだ。
「なんとなくマイタケと肉を一緒に買ったほうが良い気がする」
では、誰も賛同してくれないだろう。
「焼肉をするときはマイタケも買おう」
「肉をたれに漬けておくときに、マイタケといっしょにしておくだけで肉が柔らかくなる」
「マイタケもいっしょに漬けられてなおおいしい」
なんかちょっと違う気もするが。 相手に伝わるようにできるようになって、初めて知識を得た、と言える。
知識を得る、という行動には二段階あるということ。
①知る。
②出力する。
それを忘れずに日々精進したい。
