情シスのひとりごと

少し前に AD connect サーバを構築しました。オンプレの Active Directory サーバと AzureAD のオブジェクトを共有するための中継サーバです。ベンダーに構築依頼をしたら300万くらいの見積もりが来たのですが、ウィザードでポンポン作ってみたら1時間かからず構築完了してしまいました。300万はボリ過ぎでしょう。とはいえ、社内ADとAzureADを同期させるにはいろいろと注意点も必要で、まずどのOUを同期するか。全部やっちゃうとAzureADがオブジェクトだらけになるので、ちゃんとAD Connect で対象のOUを絞り込む必要があります。逆に言うとそのようなOU構成になっていなくちゃいけないという話。しかも、AD Connectツールの不具合なのか、表示されないOUとかもあったりして、いらないオブジェクトが同期されちゃってそれを取り除くのに苦労したりとか、若干の試行錯誤はありました。おまけに参考になる資料もほとんどないという有様です。

あとは、AzureAD側でOffice365のライセンスの割り当てをしていきますが、もちろん手作業ではやってられないのでセキュリティグループを使います。特定のグループのメンバーはライセンスをあげるよ、というわけです。当然そのセキュリティグループは社内のアカウント管理サーバで管理していて、もし退職になればアカウントもライセンスも自動消去するし、追加で使いたい人がいたらオンラインで申請してもらって上長承認が出ればすぐにライセンス割り当て完了、というわけです。まぁ、このスクラッチで作った社内のアカウント管理サーバが肝なんですけどね。多機能すぎて市販できるレベルです。

あとは、Office365のログインを社内からに限定したりとかセキュリティ対策を追加していきます。ユーザー名とパスワードだけでインターネットどこからでも社内情報にログインできるのは危険すぎますからね。いずれは、正規のドメイン参加PCは外部からのアクセスを許可したり、セブンペイのせいで知名度が上がった2段階認証を実装するなど、ブラッシュアップしていきたいところです。

クアラルンプール出張中ですが、前回はかなり日本食に走ったものの、今回はわりとローカルフードにもチャレンジしています。写真はチャークイティオというマレーシア料理。12リンギット＝300円くらいですが、まぁまぁ日本人の口にも合います。ところで仕事の方ですが、初日の午前中にMerakiのセットアップは完了。オフィス全体のIPアドレスを変更して、日本と同じネットワークに収容しました。今のところ順調です。

今週は急遽クアラルンプール出張です。ASAファイアウォールが故障したのでMerakiを調達し、今回は現地のネットワークを一新します。直前に予約したので予約クラスはB。往復ともぎりぎり残席がありアップグレードできました。マレーシアは約2年ぶりの入国ですが、入国カードも税関申告書も無くお手軽♪ あと入国したあとホテルまでの移動をタクシーとGrabのどちらにするか迷ったのですが、Grabは料金に高速代が含まれていない＝支払いが面倒かな？と思ってタクシーにしました。マレーシアといればぼったくりタクシーの話も聞きますが、空港発のタクシーは事前にクーポンを購入する方式なので運転手との現金のやり取りが無くて安心。カウンターでホテル名を言うとちゃんと分かってくれて、料金は 84.3 リンギット。平日の夕方なのに以外にも道路は空いていて、40分ほどで中心部のホテルに到着しました。前回と同じく会社オフィスと同じ建物のホテルです。レイアウトもかすかに記憶があって広い建物内で迷わずに済みました。明日からこちらで仕事です！

最近、旅行やら出張やらで出かける機会が相変わらず多いのですが、そうなると持ち歩く機器の電源管理も重要です。PC、タブレット、スマホはもちろん、ワイヤレスイヤホンとか、メキシコには携帯扇風機なんかも持っていきましたが、あれもバッテリーで動くので的確に充電していかなくてはいけません。でも充電も最近は規格がたくさんあり、スピードもまちまち。少し前にAnker PowerPort Atom PD 1というのを買ってみたら、PC用としては能力が不足するものの、iPhoneXSやiPad Proの充電スピードがとっても早くなったりしました。30分あればiPhoneなら50%充電できちゃうほど。やべー電池が無いー、という時には大変頼もしいです。

そしてもちろん、iPhone付属の小さい5W充電器だとえらく時間がかかったり、そもそもiPadは充電できなかったりするわけですね。で、そのあたりの動きを解明するべく、USBテスターを買ってみました。通常コネクタ用とUSB-Cコネクタ用です。すると、やはり面白いですね。特にUSB-CはPCも使うので、最初は5Vだったものが接続する機器に合わせて電圧も変わります。最大で20Vの時に5A流すと100Wの出力になるわけです。だったらもう、USB-C充電器に集約しちゃえば良いように思うのですが、複数口を持つUSB-C充電器がほとんど存在しません。Anker PowerPort Atom PD 4というUSB-Cが2口ついた100W充電器もあったのですが、発火事故起こして出荷停止状態。これのサイズが小さいモデルだしてくれたら万能に思います。たかが充電、されど充電です。

わたくしは大阪出張は基本的に飛行機で行くのですが、今回の出張はさすがはG20直前、伊丹空港周辺の警察官の数がすごいことになっていました。道路の両脇に1m間隔で数十人が並んでいるところまであるわけですが、そこまでするか！という感じです。それにしても、東京大阪間の飛行機はもうちょっと間隔詰めて飛ばせないものでしょうか？今回の往路は、空港行きのバスが早着しそうだったので1本前の便に乗れる！ということでバス降りて5分後にはセキュリティチェックを通過し、10分後には搭乗ゲートを通って機内に乗り込むというプライベートジェットも真っ青なスケジュールで行けたのですが、これで乗り遅れると1時間待ちですからね。そうするとやはり、新幹線組に追いつかれてしまうわけです。将来リニアが開通したら、東京大阪の飛行機は不要になっていくのかもしれません。でもそれまでは、足としてガンガン使える路線になってほしいものです。

メキシコから帰国しました。帰国便で友人が高熱を出すというハプニングもありましたが、無事に日本に到着です。モンテレイからダラスまではアメリカン航空ですがアメリカ基準の最強冷房で激寒！ここで友人が風邪をひいたようで、ダラスから成田に向かう途中で39度超の高熱！こんな時には日系の航空会社の安心感が違います。バファリンやら冷えピタやら提供してもらって、最後部のギャレーに毛布敷いて寝れますよとのご提案。ただ流石に床に寝るのはパスしますが、成田到着のころには熱も下がり、車椅子で成田の検疫に連れて行かれメディカルチェックしたうえで解放されました。

ところで、今回のメキシコツアーは食事の選択が狭く、日本食や欧米食にかなり手を出しました。初めてUberEatsも使ってホテルにハンバーガーを配達してもらったのですが、メキシコのように物価が安い都市ではとても便利です。ただメキシコ人はRappiという別のアプリを使うことが多いようですね。配達の自転車の兄ちゃんがみちに迷っている様子もスマホでチェックできちゃいます。あと、移動も友人の車以外はUber使いまくりですが、数十分の移動ならわずか数百円。日本でも早くライドシェアが解禁される日が来てほしいものです。

最近、コンシューマー向けのWiFiで増えてきたメッシュWiFiですが、私も検証のために取り寄せてみました。アンテナを次々増やしていけばエリアが広がっていくというのは便利ですし、本来WiFiはこうあるべきですね。とりあえず電波が飛びにくい実家とかに設置して実験してみたいと思っています。

しばらく前からルンバ i7+を稼働させています。これ、想像以上に良いです。ルンバといえば壁にぶつかりながら走り回って部屋をきれいにしていくイメージですが、この i7 というモデルはカメラ映像から部屋の地図を作り、走り方に無駄がないし壁にぶつかる前に減速してぎりぎりを走ります。やっぱロボットはこうじゃなきゃね、という感じ。地図作成機能自体は旧型の960/980にもあるのですが、地図を記憶する機能がないためいまひとつ。さらにe5という新型や他の数字3桁モデルは相変わらずランダム走行なので選択肢からは外すべき。今から買うなら多少高くても i7 にすべきと思います。

数回掃除させると部屋の地図ができてきてスマホで確認できます。そして部屋の区切りをスマホで線引いてあげると、それ以降掃除を開始するときにどの部屋を掃除するかが指定できるようになります。で、賢いのはその走行ルート。完全に間取りを記憶しているので、ちゃんと人間と同じようにルートを決めて走っていくのです。そして1部屋の掃除が終わって隣の部屋に行くところも、まさにロボットといった感じ。ランダムに走り回る古いルンバではこうはいきません。そして i7 のプラスモデルはごみを自動で収集する機能もあるため、わざわざダストボックスを掃除したり洗ったりという手間もなし！うちみたいに部屋もそれほど広くなく、フローリングでほこりも少なければ数か月はごみ捨て不要みたいです。これは良い買い物ですね。ちなみにカメラ付きルンバは画像処理で部屋を認識するので、真っ暗な部屋では動けません。できたら掃除の際に自動で部屋の照明をつけて、終わったら消す、みたいなことができたらもっと面白いんですけどね。というか Google Home や Amazon Alexa を使えばできそうです。

iPhoneXSにはeSIMが内蔵されているのでSIMカードと合わせると2つのキャリアを同時に使えるわけですが、日本のキャリアはどこもeSIMのサービスを始めません。Androidでは当たり前のDual SIMも、iPhoneだとなかなか実現できないわけです。でもとりあえずiPhoneでDual SIMを使ってみたかったので、SIMスロットが2つある香港版のiPhoneXRを輸入してみました。ぎりぎり10万以下なので経費購入可能でした。

早速ドコモとソフトバンクのSIMをさしてみたら、あっさりと認識＆どちらも利用可能でした。ていうか、iOSもちゃんと作り込まれていてAndroidのDual SIMよりもずっと分かりやすく使いやすい！4Gの対応バンドは日本版iPhoneと比較して少ないはずですが、東京では全く違いを感じません。Appleとキャリアの関係などいろいろと事情があるとは思いますが、日本でも早くDual SIMが使えるようになってほしいですね。

インドに出張に来ています。ITインフラの改善が目的ですが、ホテルで朝起きて外を見た段階でげんなり。一時期の中国のように空気が汚いです・・・。中国もいまや青空とか見えてますからね。人類は進化するんだなぁとしみじみ思います。きっとインドもあと10年か20年したら、きれいな空を手に入れることができるでしょう。こちらでは流石に自力移動はしんどいので会社の運転手さんに迎えに来てもらい、オフィスへ。この運転手さんは電話をすればすぐ車を回してくれるのですが、常に待機中なんですかね？たまたまトイレとか行っていたらどうするんでしょう。なかなか疲れる仕事のような気もします。

インドのトラックはまぁいろんな文字が描かれているわけですが、"BLOW HORN"はアフリカでもよく見たサインです。要するにクラクション鳴らせというわけですが、途上国あるあるです。"USE DIPPER"は見たこと無いなと思ったら・・・日本語のネット上の記事ではハイビーム使うなという意味という説明も多いのですが、これはインド特有らしく運送会社(TCI (Transport corporation of India) やTata Motors)の始めたキャンペーンの一種で、隠語でエイズ予防の啓蒙だとか。インドといえば性犯罪のニュースを聞きますが、各地を移動するトラック運転手がエイズを広めないようにという趣旨のようです。国が異なれば色々と文化も異なりますね。