情シスのひとりごと

LAでの仕事は無事に終わり、目的もほぼ達成して帰国しました。新型コロナウイルスの騒ぎもだいぶ大きくなっていて、帰国の翌日に会社は出張禁止通達を出しました。今回はぎりぎりセーフでしたが、当面は行けないでしょうね。ところで帰国前にまたいろいろと大量に土産を購入し、段ボール箱とガムテープで即席スーツケースも作って何とか空港カウンターまで持ち込みました。JALは昔はチェックインカウンターで無料で段ボール箱をくれたものですが、一度経営破綻した頃にそのサービスも無くなってしまったのでちゃんと事前の荷づくりも必要です。あと、久々にLAXのカンタスのファーストラウンジにも行きましたが、そんなに混んでない上に客層も悪くなく意外と快適。食事はビュッフェではなくレストランのようなオーダー形式ですが、待ち時間は増えるけどこっちの方が良いですね。さて、次に出張に行けるのは何か月後か・・・という感じですね。

うちではしばらく前からQrio Lockを使っています。最初に初代機を購入したがドアが特殊形状のため取付できず、次にダメもとでモデルチェンジした2号機を買ってみたもの基本的には同じ。ただしちょっと無理すればなんとか動作する形で取り付けることができて、それ以降、嫁や友人たちとキーを共有したり、友人が来たときに2階にいながら玄関の鍵を開けたり、帰宅時のハンズフリー解錠とかAppleWatchからの解錠とか、いろいろ便利に使ってきました。ただ、やはり無理して取り付けている関係上、ちょっと出っ張りが大きくて、例えば荷物を背負っているときに背中でぶつけてしまいそうになります。

そしたらSESAME miniという小型モデルを発見。なんならこっちを使ってみようと買ってみたのですが、こちらはどう見ても添付のアタッチメントだと取り付け不可。3Dプリンターでアタッチメントを作ってくれるようなのですが、連絡したら詳細な寸法等が必要なようで、いまQrio Lockがついている状況だと正直なところ測定不可。だいたい今はまだ寒いし、玄関のドアを開けたまま採寸して写真撮って・・・というやる気が起きないのが正直なところ。というわけで取り付けは春までお預けとしました。SESAME miniのメーカーはその時もちゃんとアタッチメント作ってくれるでしょうか。いずれそのあたりもレポートしたいところです。

ちなみに今の時点で分かっている違いは、Qrio Lockはバッテリーが2組内蔵できるので、片方が電池切れになったら片側を入れ替える、という感じで交互に電池を使うのでバッテリー切れの心配がほぼ皆無なのですが、SESAME miniは1組しか内蔵できないので、ある日バッテリーが切れたら家に入れないという事態にもなりかねません。本体が小さいのは良いのですが、バッテリーはちょっと気になりますね。とかいって取り付ける前にQrio Lockがもっと小さなモデルを出したらどうしよう・・・まぁそうしたらまた買うまでです。

2016年に購入したDysonV6ですが、最近嫁から数分動かすとバッテリーが無くなる、との苦情が来ました。まぁ3年半くらい使えれば仕方ないでしょうか。今はV8、V10、V11と新モデルも出ているので買替も考えたのですが、バッテリー以外は何の問題もないのでゴミを作ってしまうこともあり、普通にバッテリーだけ交換することにしたわけです。ダイソンに電話してカード番号伝えればすぐ送ってもらえるわけですが、この交換が意外と面倒。使われているネジが日本の規格と違うので、どのドライバーでもしっくり来ず、油断するとネジ山をなめそうな感じ。というか最初からついていたネジは山がつぶれかかってました。慎重に慎重にネジを外しますが締めるのもとても神経使います。ひとまず交換は完了して元通り20分くらい使えるようになったのですが、このネジ問題が付きまとう限り、もうバッテリー交換はしません。次回は本体買い替えです。

先日、親の別荘のメンテナンスを手伝った際に動体検知カメラを設置しました。併せてYAMAHA NVR700Wというルータも設置して、カメラの映像を4G経由でいつでも確認できるようにしてみました。自宅のルータとVPNトンネルも張ったので設定変更もいつでも可能です。カーテンの隙間から外を映すようにしたのですが気づけばカーテンがちょっとカメラにかかっていました。とはいえ、前を管理人とかが通るとちゃんとメールで動画が送られてきます。簡単にこういう仕組みがつくれてしまうのは良いですね。

最近、うちの会社の海外拠点のVPNはMerakiに統一しつつあるのですが、クラウド管理はやはりとても楽です。で、出張時にもやはり楽したい、ということでテレワーカー用のMeraki Z3を調達してみました。これを出張時にホテルのLANにつなげば、自動でVPNやってくれてPCのWiFi設定はいつも通りで大丈夫という仕組みです。近いうちに実戦配備の予定です。さすがにこれを出張で持ち歩く人はいないですかね？国によっては税関でもめる可能性もあるかもしれません。それも含めて経験値積みたいと思います

ついにApple Watchに手を出してしまいました。とはいえ、腕時計などうっとおしいものが嫌いなわたくしはそもそも使うつもりがなく、結婚記念日間近ということで嫁にプレゼントです。エルメス版に追加の充電器とかAppleCare+とか追加していったら17万ほどという結構なお値段になりましたが、まぁ奥様への感謝の気持ちとしては良い感じではないでしょうか。ただ、これは物のプレゼントではなくて、AppleWatchによる新しい経験のプレゼントであることをきちんと伝えました。物の欲求はキリがありませんからね。でもAppleWatchによるいろんな経験を買う、という意味では十分投資の価値があると思います。というわけで、増税前ということで新型を即買いさせていただきました。

ちなみに自分で腕時計をつけるつもりはなくても、やはりどんな動作をするかは興味がありますね。エルメス版はきれいなオレンジの箱に収まっているわけですが、時計本体をケースから出すと自動で電源が入ってペアリングが始まります。iPhoneの操作も簡単に済んで、あっという間に同期完了。すぐに使えるようになります。時計の文字盤は最初からたくさん種類が登録済みなのでほとんどを削除。エルメスの文字盤とアクティビティログの文字盤のみ残します。そう、このAppleWatchは嫁の体調管理も兼ねていて、運動不足にならないように、そして万一の際はAppleWatchに救命してもらおうという魂胆です。心拍数をモニタして異常があったら通知が来ますし、転倒を検知したら自動でSOS発信も可能。海外でも現地の救急につながるそうです。あとスマートロックのQrioアプリで玄関の鍵を時計からコントロールできるのですが、なぜか最初は動作せず。原因調べていくと、AppleWatchは5GHzのWiFiには接続できないみたいですね。自宅のWiFiは2.4GHzと5GHzのSSIDを分けているので、iPhoneが使っているSSIDにはAppleWatchは接続できなかったということでした。手動でWiFi設定すると無事にスマートロックも動き出しました。

まぁ、スマートウォッチなのでいろいろと触りがいがあって一瞬私も欲しくなるのですが、どうせすぐ使わなくなることが目に見えているので嫁のを見ているだけにします。

私が昨年発表以来狙っているUSB充電器、Anker PowerPort Atom PD 4ですが、7月頃に発煙&回収騒ぎがあって以降、公式サイトでもSOLD OUT、Amazonでも品切れ&入荷の見込みなしという事で今のところ入手できる見込みがありません。USB-Cポートを2つ以上搭載して1ポートあたりの出力が45W以上ありつつ、USB-Aも複数搭載している充電器というと現状これしか無いので早く出荷開始して欲しいものです。PCとiPadはUSB-Cで充電し、iPhoneはUSB-A経由のQiを使用、さらにプラスでUSB-Aがもう1つあれば大抵の状況でこの充電器1つで済んでしまいます。早く出荷再開して貰うか、窒化ガリウム使ってさらに小型化してモデルチェンジして頂くか、どちらにせよ早く世に出して欲しいものです。

少し前に AD connect サーバを構築しました。オンプレの Active Directory サーバと AzureAD のオブジェクトを共有するための中継サーバです。ベンダーに構築依頼をしたら300万くらいの見積もりが来たのですが、ウィザードでポンポン作ってみたら1時間かからず構築完了してしまいました。300万はボリ過ぎでしょう。とはいえ、社内ADとAzureADを同期させるにはいろいろと注意点も必要で、まずどのOUを同期するか。全部やっちゃうとAzureADがオブジェクトだらけになるので、ちゃんとAD Connect で対象のOUを絞り込む必要があります。逆に言うとそのようなOU構成になっていなくちゃいけないという話。しかも、AD Connectツールの不具合なのか、表示されないOUとかもあったりして、いらないオブジェクトが同期されちゃってそれを取り除くのに苦労したりとか、若干の試行錯誤はありました。おまけに参考になる資料もほとんどないという有様です。

あとは、AzureAD側でOffice365のライセンスの割り当てをしていきますが、もちろん手作業ではやってられないのでセキュリティグループを使います。特定のグループのメンバーはライセンスをあげるよ、というわけです。当然そのセキュリティグループは社内のアカウント管理サーバで管理していて、もし退職になればアカウントもライセンスも自動消去するし、追加で使いたい人がいたらオンラインで申請してもらって上長承認が出ればすぐにライセンス割り当て完了、というわけです。まぁ、このスクラッチで作った社内のアカウント管理サーバが肝なんですけどね。多機能すぎて市販できるレベルです。

あとは、Office365のログインを社内からに限定したりとかセキュリティ対策を追加していきます。ユーザー名とパスワードだけでインターネットどこからでも社内情報にログインできるのは危険すぎますからね。いずれは、正規のドメイン参加PCは外部からのアクセスを許可したり、セブンペイのせいで知名度が上がった2段階認証を実装するなど、ブラッシュアップしていきたいところです。

クアラルンプール出張中ですが、前回はかなり日本食に走ったものの、今回はわりとローカルフードにもチャレンジしています。写真はチャークイティオというマレーシア料理。12リンギット＝300円くらいですが、まぁまぁ日本人の口にも合います。ところで仕事の方ですが、初日の午前中にMerakiのセットアップは完了。オフィス全体のIPアドレスを変更して、日本と同じネットワークに収容しました。今のところ順調です。

今週は急遽クアラルンプール出張です。ASAファイアウォールが故障したのでMerakiを調達し、今回は現地のネットワークを一新します。直前に予約したので予約クラスはB。往復ともぎりぎり残席がありアップグレードできました。マレーシアは約2年ぶりの入国ですが、入国カードも税関申告書も無くお手軽♪ あと入国したあとホテルまでの移動をタクシーとGrabのどちらにするか迷ったのですが、Grabは料金に高速代が含まれていない＝支払いが面倒かな？と思ってタクシーにしました。マレーシアといればぼったくりタクシーの話も聞きますが、空港発のタクシーは事前にクーポンを購入する方式なので運転手との現金のやり取りが無くて安心。カウンターでホテル名を言うとちゃんと分かってくれて、料金は 84.3 リンギット。平日の夕方なのに以外にも道路は空いていて、40分ほどで中心部のホテルに到着しました。前回と同じく会社オフィスと同じ建物のホテルです。レイアウトもかすかに記憶があって広い建物内で迷わずに済みました。明日からこちらで仕事です！