林田力 何者のだましの堤防も崩す

『東急不動産だまし売り裁判』著者

ノンフィクション著者。『東急不動産だまし売り裁判 こうして勝った』マンションだまし売り被害を消費者契約法で解決。何者もだまし売りのない世界へ。だまし売りNoでSDGs。消費者の堤防/Amazon Kindle出版/林田医療裁判/中野相続裁判/二子玉川再開発問題/書評/マンガ/YouTube
http://www.hayariki.net/
林田力Amazon
https://www.amazon.co.jp/%E6%9E%97%E7%94%B0-%E5%8A%9B/e/B00493GN28
林田力Twitter
https://twitter.com/hayachikara



2020年11月

AWS DataSync

AWS DataSyncは、オンプレミスのストレージとAWSストレージサービスやAWSストレージサービス間のデータの移動を簡素化、自動化、高速化するオンラインデータ転送サービス。Network File System; NFS共有やServer Message Block; SMB共有、Amazon S3, Amazon EFS, Amazon FSx for Windowsファイルサーバー間でファイルやオブジェクトを転送できる。
AWS DataSyncは転送中のデータの自動暗号化や転送中および保存中のデータ整合性検証などが可能。送信元のファイルシステムと送信先にある全てのファイルのチェックサムをローカルで計算して比較する。DataSyncは、送信元のファイルシステムと送信先にある全てのファイルのメタデータを比較する。いずれかに相違がある場合には、検証は失敗し、何が失敗したかを明確に指定するエラーコードを表示する。
AWS DataSyncタスクスケジューリングにより、転送タスクを定期的に実行して、ソースからターゲットに変更をコピーできる。タスクスケジューリングは、設定したスケジュールでタスクを毎時または毎日、毎週と自動的に実行できる。
ファイルがロックされていて、サーバーによってDataSyncが当該ファイルを開くことを禁止されている場合、DataSyncは当該ファイルの転送をスキップする。DataSyncはTRANSFERRINGフェーズ中にエラーをログに記録し、検証エラーを送信する。

玉の輿たまちゃん

埼玉県さいたま市南区別所の別所沼公園の別所沼弁財天の勧請元の洲崎神社(東京都江東区木場、正確には崎は立の崎)には、玉の輿たまちゃんというマスコットが存在します。2019年から洲崎神社に登場した比較的新しい存在です。洲崎神社を建立した桂昌院に因みます。桂昌院は八百屋の娘から三代将軍家光の側室になり、玉の輿の語源になったと言われます。たまちゃんは八百屋に因み人参を持ちます。木場に因み牙が生えています。尾尻は破魔矢です。漫画チックな外観ですが、考え抜かれたキャラクターになっています。

Amazon ECS; Amazon Elastic Container Service

AWSはDocker containerをサポートするcontainer orchestration service としてAmazon ECS; Amazon Elastic Container Serviceを提供する。ECSにはEC2起動タイプとFargate起動タイプがある。
EC2起動タイプはEC2上にタスクとしてContainerをデプロイし、サービスをスケーリングすることで処理を分散する。Container自体がスケールし、ホストのリソースをひっ迫させた場合もホストするEC2自体がスケーリングするため、ワークロードに合わせたインフラストラクチャを利用できる。起動したEC2に対して費用が発生する。
EC2起動タイプはContainer実行環境であるホストマシンの管理・運用が必要である。インフラストラクチャを含めて設定を管理したい場合に利用する。
Fargate起動タイプはプラットフォームを含めてフルマネージドになる。ホストマシンを意識せずにContainerを実行できる。EC2 Instance typeの選択やクラスターのプロビジョニングとスケール、各サーバのパッチ適用と更新が不要。ユーザーはアプリケーションのデプロイに集中できる。AWS FargateはAmazon ECSとAmazon Elastic Kubernetes Service; EKS の両方で動作するContainer向けのサーバーレスコンピューティングエンジン。
Amazon ECSは、Amazon ECS タスク定義での Amazon FSx for Windows ファイルサーバーの使用をサポートする。これによってECS Container間で永続的な共有ストレージを使用できる。

NICE DCV; Desktop Cloud Visualization

NICE DCV; Desktop Cloud Visualizationはリモート可視化ソフトウェア。クラウド上の2D/3Dアプリケーションに標準ネットワーク経由で、高速・安全・最適なリモートアクセスを実現するソフトウェア。グラフィックスを多用するアプリケーションを Amazon EC2 Instance上でリモートで実行できる。DCV Session Managerは、DCV Serverのフリート全体でセッションのライフサイクルを作成および管理するための REST API を提供する。
NICE DCV Server Softwareはアプリケーションのビジュアル出力を圧縮し、暗号化されたピクセルストリームでクライアントアプリケーションにストリームを返す。クライアントアプリケーションは圧縮されたピクセルストリームを受信し、復号してローカルディスプレイに出力する。

マウスポインターのカラー変更

マウスポインターのカラー変更は[簡単操作]の[カーソルとポインター]の設定画面から実施します。
[ポインターの色を変更する]に設定が増えています。
一番右のアイコンを選択すると、下に[推奨されるポインターの色]と[ユーザー設定のポインターの色を選択します]というメニューが現れます。

特急草津が浦和駅を発車

特急草津が浦和駅を発車します。
特急草津は東京都の上野駅から群馬県の長野原草津口駅を東北本線・高崎線・上越線・吾妻線経由で結びます。草津温泉への観光列車です。車窓は都会的な景色から上越線、吾妻線へと進むとローカル色を深めていきます。
車両は651系です。651系は常磐線の特急車両として1989年から登場しました。JR東日本初の交直流特急電車です。川崎重工業が製造しました。485系を置き換え、タキシードボディと呼ばれました。1990年にブルーリボン賞を受賞しました。常磐線の特急は2010年からE657系に置き換えられました。特急「あかぎ」「草津」は2014年から車両を185系から651系に置き換えました。車体にはオレンジ色のラインを客室窓の下に配置しています。
「車両置き換え後は、現在の車両よりもゆったりとした座席となり、通勤や観光をはじめとする幅広いお客さまに快適な移動空間を提供します」(東日本旅客鉄道株式会社「2014年3月ダイヤ改正について」2013年12月20日、4頁)。651系は伊豆クレイルにも利用されました。


Amazon WorkSpaces

Amazon WorkSpaces をクライアントアプリケーションから利用するためには443ポートと 4172ポートのアウトバウンド通信が必要。社内LANからの接続では4172ポートが社内ポリシーにより許可されていないために利用できないことがある。この場合もブラウザベースのWeb Accessは利用できる。

WorkSpacesのユーザーのパスワードのリセット手順はログイン前とログイン後の2パターンある。ログイン前の手順はログインできていなくても(現在のパスワードを知っていなくても)リセットできる順である。手順は以下。
WorkSpacesクライアントのログイン画面を開き、「Forgot Password?」をクリックする。
ユーザー名とCAPTCHAの答えを入力し、「Recover Password」をクリックする。
通知先にメールが送信され、そのリンクをクリックする。
ログイン後の手順は「CTRL-ALT-DELを送信」を実施し、「パスワードの変更」を選択する。

WorkSpacesではIPアクセスコントロールグループ機能によって、WorkSpacesにアクセス可能なIP Addressを制限できる。IPアクセスコントロールグループは、ユーザーが自分のWorkSpacesにアクセスできるIP Addressを制御する仮想ファイアウォールとして機能する。
手順は以下。
AWSのManegement Consoleにログインする。
Amazon WorkSpacesのページを開く。
左側のナビゲーションペインから「IPアクセスコントロール」をクリックする。
「IPグループの作成」をクリックする。
グループ名と説明を入力し、「作成」をクリックする。
作成したグループを選択すると、画面下部にグループのルールが表示される。
編集をクリックする。
「WorkSpaces に対するユーザーのアクセス元として許可される IP アドレスを追加します」と表示されるので、「ルールの追加」をクリックする。
「ソース」欄にアクセスを許可したい送信元IPアドレスを入力する。
入力が完了したら、「保存」をクリックする。

API管理

API管理はAPIの作成、配布、保守、監視、保護を行う仕組み。自社システムのAPIをインターネット上に公開し、他社システムと連携させて新サービスを生み出すAPI Economyが広がっている中で注目されているジャンルである。代表的なAPI管理製品にはAmazon API Gateway, Azure API Management, Google Cloud Endpoints, IBM API Connectなどがある。
API管理の機能はAPI GatewayとAPI Portalに大別される。API GatewayはAPIとして公開したいサービスのREST Endpointを作成し公開することが中核機能。認証や流量制御を行う。API実行状況のログを出力できる。API実行状況を監視し、異常があればアラートをプッシュする。負荷に応じてAPI実行基盤をスケールする。EAI/ETL/iPaaS寄りのものはAPIとして呼び出される処理自体の開発やテストができる。代表格はMuleSoft Anypoint Platformである。
API Portalは開発者のAPI開発や利用を支援する。APIを呼び出す外部の開発者のために、API活用の手引きとなるドキュメントを公開し、APIの利用申請を受け付ける。

Virtual Private Network

AWSへの接続方法はインターネットとIPsec VPN; Virtual Private Networkと専用線(AWS Direct Connect)の3種類に大別される。AWS VPNは、AWSサイト間VPNと AWS Client VPNで構成されている。AWSサイト間VPNは、社内ネットワークとAmazon VPCの間やAWS Transit Gateway間に暗号化したトンネルを作成する。VPN接続をする際はVPCでゲートウェイとしてVirtual Private Gateway; VGWを設定する。
VPN接続には、冗長性のために2つのトンネルがある。両方のトンネルを設定することが推奨される。トンネルが1つだけ確立された VPN 接続は、シングルトンネルVPNと呼ばれる。
AWS Client VPN は無料VPNソフトウェアクライアントを使用して、利用者をAWSのリソースに接続する。Client VPN利用者はClient VPN セルフサービスポータルからVPN プロファイルと AWS Client VPN デスクトップアプリケーションを自分のコンピュータに直接ダウンロードできる。セルフサービスポータルへのアクセスは、フェデレーション ID プロバイダー (SAML2.0 ベース) または Active Directory を介した認証用のユーザー名とパスワードの認証情報を入力する必要がある。

【鬼滅の刃】あなたが鬼になった時の見た目と血鬼術

【鬼滅の刃】あなたが鬼になった時の見た目と血鬼術
20人に1人全集中の呼吸が使える鬼が誕生します。
《林田力》
特 徴:気まぐれで気分屋
強 さ:上弦の陸 と同程度
血鬼術:音を纏う
呼 吸:使えない
無惨の評価:あんまり好きじゃない

《東急不動産だまし売り裁判》
特 徴:考えるより先に体が動く
強 さ:上弦の参 と同程度
血鬼術:睡魔を操る
呼 吸:使えない
無惨の評価:割とお気に入り

鬼滅の刃の世界に入っちゃおう!
もしもあなたが鬼殺隊に 入ったら…?と プロフィールを考えました!
鬼殺隊入隊記録
(苗字)林田力 階級:虹柱

―――〔観察記録〕―――
【性格】
可愛い。大人しくて優しい。もてる。
【能力】
何があろうと冷静を装える。
――――――――――――――
【好きな食べ物】
だし巻き玉子
【身長体重】
172cm/59kg

鬼殺隊入隊記録
(苗字)東急不動産だまし売り裁判 階級:癸

―――〔観察記録〕―――
【性格】
とにかく明るい。一緒にいると楽しい。
【能力】
手先が器用。特技は編み物。
――――――――――――――
【好きな食べ物】
羊羹
【身長体重】
172cm/59kg

Amazon MQ

AWSはMQ; Message Queue のマネージドサービスとして、Amazon SQS; Simple Queue ServiceやAmazon MQを提供する。MQの利用によって疎結合アーキテクチャの実装が容易になる。
Amazon MQ は、Apache ActiveMQやRabbitMQというオープンソースメッセージブローカーをプロビジョニングおよび管理するフルマネージドサービス。メッセージブローカーはAmazon EFS; Elastic File Systemによって耐久性を有し、メッセージは複数のAZに冗長に保存する。

AWSはEmailのサービスとしてAmazon SES; Simple Email Serviceを提供する。Amazon SESでは利用者が自分の連絡先リストを管理できる。連絡先リストにはエンドユーザー情報とそのユーザーに関連するトピックが含まれている。Amazon SESではEmailフッターのサブスクリプション解除リンクやlist-unsubscribeヘッダーを追加できる。Amazon SESはエンドユーザーのサブスクリプション設定に基づいてリストを自動的に更新する。

Amazon API Gatewayでは、デフォルトで自動生成されたHTTP APIやREST APIのEndpointを無効化できる。API Gateway のデフォルトの REST API Endpointは「https://{restapi_id}.execute-api.{region}.amazonaws.com」となる。この機能はAPIにカスタムドメイン名を使用し、APIへの全てのトラフィックをデフォルトのEndpointではなくカスタムドメイン名のみを通過するようにしたい利用者向けである。

gRPC はトランスポートに HTTP/2 を使用し、マイクロサービスベースのアーキテクチャ上に構築されたアプリケーションのサービス間通信で普及しつつある。AWSのALBはgRPCプロトコルをサポートする。ALBを使用してマイクロサービス間または gRPC 対応のクライアントとサービス間でgRPCトラフィックをルーティング及び負荷分散できる。

【AWS Service Catalog】
AWSはクラウドリソースのプロビジョニングのためにAWS Service Catalogを提供する。AWS Service Catalog はStack Set Instance操作をサポートする。利用者はAWS Service Catalog管理者が指定した制約内で、StackSet の個々のInstanceを制御できる。

EC2 InstanceのRebalance recommendation

EC2 InstanceのRebalance recommendationはSpot Instanceが中断するリスクが高い時にシグナルを通知する。たとえばRebalance recommendationを受け取ったSpot Instanceに新しい作業をスケジュールしないようにして、作業を完了できる可能性を高めることができる。
Amazon EC2 Auto Scaling で Capacity Rebalancing を有効にすると、既存のSpot InstanceがRebalance recommendationを受け取った時に、代替Instanceの起動を試みる。既存のインスタンスが中断される前に置換スポットインスタンスが起動された場合、EC2 Auto Scaling は既存のスポットインスタンスを終了させる。

Bare Metal Instance(M5, M5d, R5, R5d)は、基盤となるサーバのプロセッサーとメモリリソースに直接アクセスできる。Bare Metal Instanceは、ハードウェアの機能群へのアクセスを要するワークロードや、ライセンス付与やサポートのために非仮想環境で実行する必要のあるアプリケーションに向いている。

t3.nanoはvCPU 2、物理コア1となっています。
Amazon EC2 インスタンスタイプ
https://aws.amazon.com/jp/ec2/instance-types/
Amazon EC2 インスタンスタイプ別の物理コア数
https://aws.amazon.com/jp/ec2/physicalcores/

Azureではハイパースレッド利用が明示されているインスタンスがある。
Azure コンピューティング ユニット (ACU)
https://docs.microsoft.com/ja-jp/azure/virtual-machines/acu
Dv3 および Dsv3 シリーズ
https://docs.microsoft.com/ja-jp/azure/virtual-machines/dv3-dsv3-series
お問い合わせ