2015年04月18日

パスワード管理の悩みについて

kyupin先生2015/4/9の記事で、インターネット上で使うIDとパスワードが多過ぎて管理できないことを嘆いている。実は、これは私も全く同じで、日々増え続けるパスワード管理に非常に苦戦している。たぶんこの悩みは、私の同僚たちもいろいろと苦労していることから万人に共通の問題だと思われる。

会社の同僚たちをいろいろ見ていると、彼らはパスワードをテキスト形式でデスクトップに保存していたり、手帳に手書きでメモしていたりする。おそらく、そういうものはよく使うパスワードで、なおかつ他人に見られてもそれほど危険ではないものだろう。ネットバンキングのような重要なアカウント情報をテキスト形式で保存する馬鹿はいないはずである。

私の場合も、よく使うIDとパスワードは適当な場所にメモしているが、忘れたり見られたりすると非常にまずいもの(例えば、クレジットカードや携帯電話のアカウント情報など)は自宅のExcelに厳重に保管するようにしている。そして、そのExcelにもパスワードをかけ、他人が勝手にオープンできないようにしている。

kyupin先生は、そのExcelファイルが盗まれたりすることを気にしているようだが、たぶんそこまで心配する必要はないと思われる。パソコンをよく使う人なら一台のPCに大量のExcelファイルを保存しているから、他の人は一体どれがそのファイルなのか分からないだろうし、万一そのExcelファイルが流出しても、見た人はそれが一体何のファイルなのか気付きすらしないだろう。

おそらく、パスワード管理の問題で一番多いのは、自分でパスワード自体を忘れてしまうことである。私は一つのExcelファイルにおよそ100個以上のアカウント情報(ID、パスワード、URL、備考等)を保存しているが、それでもたまにメモの漏れが発生して苦労している。それはkyupin先生の言う通り、新しいIDとパスワードが新しく発行された時にすぐExcelファイルにメモせず、後回しにして放置してしまうからいけないのである。

実を言うと、こういったパスワード紛失のトラブルはIT企業でもたまに起こっている。例えば、私は会社でサーバ管理の仕事も兼ねているが、ついこの前も、長期間使用していない古いサーバをメンテしようとしてパスワードが分からなくなったことがあった。機器管理部門から私に機器の棚卸依頼があったのだが、私はシステム管理者権限のパスワードが分からなくてタスクを完了できなかった。そのため、私はそのまま、「パスワードが分からなくてできません。」と申告した。(大体、パスワードを変えたのは前の管理者で、分からなくなったのは私の責任ではない。)

とはいえ、IT企業ではこういったパスワードの紛失のような重大な過失が命取りになることもあるので、十分注意が必要である。仮に業務レベルで使用しているサーバのパスワードを忘れたりすれば、業務影響の大きさによっては懲戒処分もあり得る。サーバのシステム管理者パスワードが分からなくなれば、そのサーバはただの鉄の塊も同然だからである。(そうなれば、会社に対して巨額の損失を与えることになる。)そのために、サーバのパスワードのような重要な情報は簡単に変えたり、絶対に紛失したりしないよう厳重に管理されているはずだ。

私は、職業柄インターネットの仕組みをちゃんと理解しているので、ネットバンキングなども何の不安もなく利用しているが、kyupin先生がそうであるように、一般の人がネットバンキングを利用するのに多少躊躇するのは仕方がないと思う。私も、自分が理解できないものを利用するのはかなり消極的な方なので、その気持ちはよくわかるのである。

そう考えると、社会はどんどん便利になっているが、高齢者低学歴者など、社会的弱者があまりそういった恩恵を受けられないようになっている。これは別に誰かのせいというわけではないが、やはり残念なことである。

(参考)
IDとパスワードの収拾がつかない話
アベノミクスについて気になったこと


応援よろしくお願いします。





ラベル:記事一覧
posted by 良源 at 00:00| WEB | このブログの読者になる | 更新情報をチェックする

2015年03月30日

ラウンドロビンとStickyセッション

少し前、私たちが運用しているシステムで、システムがダウンするというトラブルが発生した。サーバの高負荷が原因だった。そのシステムではAPサーバ2台構成で負荷分散を行なっていたのだが、ロードバランサ(LB)がうまく動作しておらず、ほぼ片系で動作しているような状況となり、負荷に耐えきれず一台ずつ落ちたのだった。

ここで面白い事実が発覚した。「LBがうまく動作していなかった」と述べたが、実はLBは仕様に従って正常に動作していた。実は、私たちの知らないところで当初の想定と異なる事象が発生していたのである。

私たちのLBは、ラウンドロビンという方式でユーザからのリクエストをAPサーバに分散させていた。このラウンドロビンでは、リクエストを受け取ると、そのリクエストを順番にAPサーバに割り振っていく。だが、このLBはStickyセッションで動作しているため、一度ユーザがどちらかのAPサーバに接続すると、そのユーザのセッションが切れるまで、同じAPサーバで処理を行ない続けるのである。(通常、ユーザがブラウザを閉じるか、Cookieを削除するまでサーバ側でセッションは保持される。)

すると、LBはAPサーバの保有しているセッション数などは考えずに適当にリクエストを割り振っていくため、時間の経過とともに長時間システムを使用しているユーザのセッションが片方のAPサーバに集中し、一方のAPサーバの負荷だけが高い状態になっていたのである。つまり、LBは負荷分散していたつもりでも、APサーバにとっては負荷分散されていなかったのだ。

ロードバランサのStickyセッション.jpg
図:それぞれのAPサーバがセッションを保持するため、ユーザの処理が片系に集中することがある。

この事実を私たちは重く受け止めたが、すぐに対応できるような暫定策を見つけることはできなかった。一番手っ取り早いのは、LBの方式をラウンドロビンではなく、負荷状況やセッション数を観察して割り振るダイナミックな方式に変えることである。しかし、私たちのアプリケーションはユーザのセッションを決まったAPサーバで保持し続けることが前提の作りになっているため、そう簡単にLBの方式を変えることはできない。

また、セッションサーバを別に立ち上げたり、APサーバ同士でセッションを共有するような仕組みをすぐに構築することも難しい。事前に調査が必要だし、予算や人員の面でも壁が大きかったのである。今回のシステムダウンは偶然が重なって片系に処理が集中して起こったわけだが、そうこうしている間にまた同じ事象が発生する可能性も十分にあり得た。

で、どうしたかというと、このシステムは、今も同じ方式で全てのサーバを稼働させている。もちろん、CPUやメモリなどのリソースを調整するという対策は行なったが、全く焼け石に水であった。

私はこのインフラを設計した人を知っているし、彼はとても優秀だったけど、この方式を採用した時に誰がこのような欠陥を指摘できたであろうか。もはや今となってはどうすることもできない。初期の設計がいかに重要であるかをプロジェクト全員が思い知った出来事であった。

(参考)
ロードバランサ - ロードバランシングの種類
ロードバランサの設定
ブラウザを閉じたらセッションデータはどうなるの?
アプリケーション・サーバのセッションの保存先の話


応援よろしくお願いします。





ラベル:記事一覧
posted by 良源 at 00:00| WEB | このブログの読者になる | 更新情報をチェックする

2015年03月25日

YouTubeの自動再生(オートプレイ)モード

昨日、Google ChromeでYouTubeを再生していたら、急に動画が自動再生(オートプレイ)モードとなった。これは、ブラウザを特に操作しなくても次の動画がランダムに再生されるというものである。現状、YouTubeには再生リスト以外には自動再生の機能はないが、Googleはそのような新機能をテスト中のようだ。

実はこの機能、以前にも他人のPCで一度だけ見たことがあった。その時は、急に他人のパソコンでYouTubeが自動再生され始めたものだから、てっきり自分のパソコンとは設定が違うものと思い込み、家に帰ってから必死で設定を探し回ったものである。しかし、結局のところYouTubeには今のところそのような機能はなく、自分で自動再生のオン/オフの切り替えスイッチを出すことはできないということがわかった。

今回、この自動再生モードは、私のPCである時突然起こった。YouTubeを自分で動画を選びながら閲覧していたら、最初にはなかったはずの切り替えスイッチが突然右上の画面上に現れたのである。

【自動再生の切り替えスイッチ】
YouTube自動再生01.jpg

こうなると、動画が終了時、数秒間のインターバルを経て次の動画がランダムに再生される。次の動画が何になるかはユーザには制御できないが、傾向としては、右に出ている関連動画のどれかが再生されるようだ。ずっと連続再生を流したままにしていると、徐々に関連動画のジャンルが変わっていき、最終的に自分の見たい動画と全く異なる動画が再生されることもあるだろう。

【動画下の設定ウィンドウにもオン/オフの表示】
YouTube自動再生02.jpg

ただ、今の段階では、どうしたらこの自動再生をオンにできるのかはわからなかった。いろいろといじってみたが、自動再生のオン/オフスイッチを表示できるような設定は見当たらない。ネット上の記述では、「YouTubeのクッキーを書き換えるとオートプレイを利用できる」というような情報も見られたが、実際にどのようにするのかは不明だ。

今のところ、Googleはこの機能をテスト中ということで、正式に全てのユーザにリリースするのはまだ先なのかもしれない。少なくとも、私のパソコンでは2日連続で自動再生の切り替えスイッチが表示されているので、もしかしたらこのままずっとこの機能を利用できる可能性もあるが、何の発表もないまま正式リリースということはないだろう。

私にとって意外だったのは、Googleというのは新機能をこんなにも簡単に試すのだということ。このやり方はあまりにも大胆過ぎる。もしこのようなテスト機能が不評だったとしたら、これでは皆の記憶にしっかりと刻まれてしまい、後に引けなくなってしまう。このようなスモールスタートは、既に順次展開が予定されている場合などに使用すべきだ。

余談だが、私は会社での開発中にGoogleマップのバグを発見したことがある。たぶんバグだったと思うのだが、Google Maps APIで住所から緯度・経度を取得しようとした時、ある文字列の長さを超えると予期しない返り値を返すというものであった。確か、その長さは400バイトかそこらだったと思う。もうかなり前の話だったので、既に直っているかもれないし、もしかしたら私たちのプログラムが悪かったのかもしれないが、今となっては不明だ。

ともかく、この自動再生機能は既にインターネット上の情報にもいくつか記述が見られるほど広まっており、この自動再生モードが正式リリースされる日も近いのかもしれない。

私はYouTubeのヘビーユーザだから、どんどん新しい機能が組み込まれていって使いやすくなるのは大歓迎である。

(参考)
Googleが作った超クールなもの
YouTubeがオートプレイ(自動再生)機能をテスト中…一日中だらだらとビデオを見ていたい人に朗報


応援よろしくお願いします。




ラベル:記事一覧
posted by 良源 at 00:00| WEB | このブログの読者になる | 更新情報をチェックする
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。