過去の産物を供養 - 頑張らないように頑張る。

２年ほど前のメモを見つけたので、先日Qiitaに供養しました。
ご査収ください。。。

あと、2年前の勉強会に行った時のメモも見つかりました。
その当時はブログもやっておらず、かつ、Qiitaに勉強会の事書くのもなぁ...と思って眠らせてたものです。
こちらも供養します...

qpstudy 2016.07.16

「qpstudy 2016.07.16 に参加してきました！」

っていうノートに殴り書きしたメモを発掘したので、備忘録的に書いておきます...２年前.....

一昔前
- システムの数だけID/PASSを管理する必要があった
- 公開鍵や秘密鍵は、管理が手間であり、制限事項も多い
- ワンタイムパスワードも、それ専用のデバイスを持たなければならないなどの問題があった
現在
- SSO認証により、一度認証すれば複数システムにアクセスできるように
- ソーシャルアカウント普及により、異なるドメインでのID連携もできるようになってきた

一昔前は「AAAモデル」
- 認証（Authentication）：リソースにアクセスしてよいユーザか
- 認可（Authorization）　：どのリソースにアクセスしていいか
- ｱｶｳﾝﾃｨﾝｸﾞ（Accounting）：ユーザ操作を監視/記録
現在はAAAモデルに加えて「IAMモデル」
- 識別（Identity）　：接続してきたユーザはだれか
- アクセス（Access）：どのサービスとID連携しているか
- 管理（Management）：ID管理、ユーザ操作の監視/記録

名称	説明メモ
NIS/NIS+	元祖ID管理、/etc/passwdを共有して実現している
Kerberos	SSO、共通鍵暗号方式をベースとしている
Radius	ダイアルアップ回線のユーザ管理、AAAモデルが広まるきっかけ
X.500	分散ディレクトリ、ID管理、Lightweight
(ｺｰﾙﾊﾞｯｸ)	認証要求があったら本人確認の電話をする(⇒多要素認証の元祖？)(プロトコルではなく仕組み)

名称	説明メモ
LDAP	X.500を10%のコストで実現。階層構造・属性情報。SSH認証鍵も使用可能。
ActiveDirectory	DNS+LDAP+Kerberos。属性情報をLDAP、認証をKerberosで実現。
OpenID	サイトAでログインしたら、サイトBでログイン通知を受け取れる...みたいな。
OAuth	サードパーティアプリ連携。他アプリのAPI使用権限を受け取れる。
SSH	様々な認証プロトコルを利用可能。パスワード入力or公開鍵認証。
(ﾜﾝﾀｲﾑﾊﾟｽﾜｰﾄﾞ)	多要素認証(ソフトウェアトークン、USBドングル、SMS、メールなど）(プロトコルではなく仕組み)

名称	説明メモ
SAML	企業用途によく利用されるID連携。
OpenConnet	OAuth2.0をベースとしているID連携。
SCIM	ID情報のプロビジョニング。
FIDO	Windows10やNTTで採用されている。現代の認証プロトコルの大本命。

IDaaS！餅は餅屋に！

「OSSフォーラムに参加してきました！」ってメモも見つかったので供養。

昨今、OSSは一般化され、開発には必要不可欠なものになってきている。
- コモディティ化による弊害が起きている。
- （小規模なOSSは潰され、イノベーションが起きづらくなり、大規模なOSSしか残らない現状）
  - それでも屈さず、始めて、続けていく事で、いつかは大きな花が咲く！()

OSSは正しくない！バグってる！

客先でOSSを使用する際は、お客様に「OSSは正しくない」旨を明確に伝える必要がある
- お客様は「OSSなんだから大丈夫でしょ？」と言ってくるので、きちんと説明できるように！
どこが正しくて正しくないのか、自分で読んで、触れて、あわよくばPOSTしてみる

OSSにはたくさんのライセンスがある。

OSSとはいえ、コストは掛かる。(OSS自体は無料だが...

コスト	要因
学習コスト	コミュニティに参加したり、UpstreadにPOSTしたり
稼働環境コスト	OSSを動かすためのサーバを組む必要がある
運用コスト	正常稼働しているか監視する必要がある

OSSには様々なコミュニティがある。

系統	特徴
OS系	Linuxなど、比較的年齢層が高い
言語系	PHP/Javaなど、比較的若年層が多い

ブログ再開して、供養できる場所が出来てよかった.....
(供養できてるのかどうかはさておき)