林田力 何者のだましの堤防も崩す

林田力『ボイコット不動産投資』（Amazon Kindle 2020/9/11）は不動産投資を中心に不動産問題を取り上げる。FJネクスト（株式会社エフ・ジェー・ネクスト、FJ Next Co., Ltd. 8935）やEST、青山メインランド、T-trust（Tトラスト）などはマンション投資の迷惑勧誘電話で評判が悪い。迷惑勧誘電話の害悪は直感的に分かりやすく、説得力を持っている。迷惑勧誘電話は心の闇、醜い劣情を曝け出す。
投資用マンションの弊害はマンション建設にもある。迷惑勧誘電話で消費者に売りつけるビジネスモデルであり、需要に基づいたものではないため、乱開発となりやすい。FJネクストのガーラ・プレシャス東麻布（赤羽橋）やガーラ・グランディ木場（江東区東陽）は境界スレスレ約50cmのマンション建設である。隣接地ギリギリに高層マンションを建設し、住環境を破壊する。迷惑勧誘電話や悪質マンション建設のダブルパンチで評判が悪い。
不動産投資はハイリスクである。ワンルームマンション投資・資産運用は危険性が高い。不動産投資のリスクを見ない人は、あって欲しくないと望んでいるからリスクが見えないだけではないのか。不動産業者のCMやIRに釣られてはいけない。不動産投資は絶望という名の砂漠の中で、希望という名の砂粒を探すような無理難題である。日光に弱い吸血鬼が日光浴をする以上に非現実的である。どのような企業であるか知る必要がある。「企業名 迷惑」「企業名 問題」などで検索しよう。
新築ワンルームマンションは投資対象外と指摘される。新築ワンルームマンションは出口戦略が成り立たないため、丸損になると指摘される。マンション投資の闇の中に落ちてしまえば、それで終わりである。簡単に不労所得が得られることはない。マンション投資の失敗は、犬が西を向いたらその犬の尻尾が東を向くくらい当然である。マンション投資は業者が儲かる仕組みになっており、不買運動が正解である。
悪徳不動産業者は住民や消費者の利益よりローカルルール優先のとんでもない組織である。指摘すれば逆ギレされる異常な感覚が蔓延している。悪質な業者は、やはり悪質であった。人として、やっていいことと、やってはいけないことの区別をせず、残忍なことを平気でやってのける企業は、ケダモノと一緒である。カネばかり見て人の姿を見ない悪徳不動産業者は最低最悪である。

データは構造化データ、半構造化データ、非構造化データに分類される。
構造化データ：二次元表
半構造化データ：JSONやXML
非構造化データ：画像など

AzureのIDaaSにAzure Active Directory; AADがある。資格情報を確認してトークンを発行する。アプリケーションを認証し、正しいユーザーが正しいアプリケーションにアクセスするためのトークンを発行する。トークンの中にはクレームが入っている。クレームはユーザーの属性情報である。
AADはシングルサインオンSSOを実現する。クラウドのサービスやデバイスを紐づけることができる。誰がどのデバイスを使ってどこにアクセスするかを制御できる。Azure Active DirectoryはオンプレミスのWindows Server Active Diretoryと結びついてIdentity Federationができる。
Azure AD B2Bは他社のAADユーザーを自社に招待して自社のアプリケーションを利用できるようにする。
Azure AD B2Cは企業と顧客間のサービス。SNSのIDを紐づけることで、ユーザーはSNSのIDでログインする。
AADは多要素認証の機能を備えている。多要素認証Multi-Factor Authenticationは、ユーザーの知っているもの、ユーザーの持っているもの、ユーザー自身（生体情報）の複数で認証する。

クラウド時代はセキュリティの考え方が変わっていく。これまではファイアウォールや非武装地帯DMZ; Demilitarized Zoneなど社内と社外にネットワーク的な境界線を設け、内と外で対策を切り替える境界防御が中心であった。しかし、クラウド時代は境界防御だけでは守ることはできない。
クラウドはFirewallの外側にあるため、別の方法が必要になる。BYODからO365やSalesForceなどのクラウドサービスにアクセスする場合は、オンプレミスのFirewallは意味を持たなくなる。そこではアイデンティティが新たな境界線になる（Identity as a new perimeter）。ID管理サービスIDaaS; Identity as a Serviceが重要になる。
セキュリティでは認証と認可は区別される。
認証は識別して特定すること。
認可（承認）は認証されたユーザーやデバイスにアクセス権を与えること。
認証サーバと認可をするアプリケーションサーバは分離する。
役割ベースのアクセスコントロールRole Based Access Control; RBACは、アクセス制御の手法の一つ。ユーザーと権限を直接紐付けず、間にロールを挟みこむことで権限管理をシンプルにする。リソースに対して直接アクセス権を割り当てるのではなく、リソースに対してロールを割り当てる。これは認証と認可の分離に直結する。

Azure Service HealthはAzureサービスの正常性のモニタリングツール。サービスのインシデントと計画メンテナンスを通知する。Service Health ダッシュボードの起動は、ポータルのダッシュボードにある [Service Health] タイルを選択する。Service Health Alertを設定し、サービスの問題、計画メンテナンスなどの通知を受け取ることも可能。

Microsoft Service Trust Portal; STPはMicrosoft Cloud Service全体の監査レポートを掲載する。Compliance Manager Serviceをホストしている。一部のリソースにアクセスするためには、Microsoftクラウドサービスアカウントを使用して認証済みユーザーとしてログインし、法令遵守のためのMicrosoftの機密保持契約書を確認して同意する必要がある。

Azure Advisorは高可用性、セキュリティ、パフォーマンス、コストなどについて問題をピックアップし、推奨策を提示する。推奨策は手順も説明する。コストは本人が何をどのように使っているかが大切である。本人にレポートすることが大切である。

Azure Blueprintsはロールの割り当て、ポリシーの割り当て、ARM テンプレートの適用ができる。Azure Blueprintsの背後には、グローバルに分散されたAzure Cosmos DBがある。

Azure Monitorは製品利用統計情報を収集・分析する。アプリケーションの可用性とパフォーマンスを最大化する。メトリックはパフォーマンスを見る。アラートのルールを作成し、メール送信などが可能。Azure MonitorはApplication Insightsなど他のツールと統合することも可能。

Azure Policyでは全てのリソースにタグ付けを強制することができる。クラウド環境が社内ポリシーと外部規制を順守するためのポリシーを定義し、強制することが可能になる。

Azure Resource Manager; ARMはAzureのResourceを作成、更新、削除する管理サービス。ユーザーがAzure Portalなどからリクエストした場合も、一旦ARMが受けてからAzure Serviceに要求を送信している。ARMはリクエストが権限に基づくものかAAD; Azure Active Directoryでチェックしている。
ARMテンプレートを利用することでデプロイを機械化できる。テンプレートはJSONファイルである。

Azureでは誤ってResourceを削除されたり、変更されたりすることから保護するためにロックという機能がある。ロックには削除ロックと更新ロックがある。削除ロックは削除できないが、更新できる。読み取り専用ロックは更新もできない。デプロイ後に変更を許さないリソースに適用する。

Azure管理ツールにはAzure Portal, Azure PowerShell, Azure Command Line Interface, Azure Cloud Shell, Azure mobile app, Azure REST APIがある。
Azureのポータル画面のURLは以下になる。
https://portal.azure.com/#home
Azure PowerShellは.NET Flameworkで動く。PowerShellは結果がオブジェクトで返されるため、再利用しやすい。
Azure Command Line InterfaceはAZコマンドと呼ばれる。Pythonで作られている。
Azure Cloud Shellはコマンドを打つだけでなく、スクリプトを作成したり、実行したりできる。Azure Cloud ShellはPortalから実行できる。この場合、ログイン済みで起動される。
Azure mobile appはAndroidやiPhoneから管理できる。
Azure REST APIはARMが用意しているエンドポイント。

Azure DevOps Servicesは開発コラボレーションツールを提供。CI/CDを実現。
CI; Continuous Integrationはアプリケーションのコードの変更を起点として、ビルドやテストの実行といった開発者の作業を自動化する手法。
CDは多義的である。Continuous Deliveryはリリース準備完了までの作業を自動化する。さらにContinuous Deploymentは本番環境へのリリースまでも完全に自動化する。

Azure DevTest LabsはAzureで環境を迅速に作成し、無駄を最小限に抑える。

Azure Event Gridはイベントハンドラーのサービス。イベントベースのアプリケーションを構築し、Azure サービスと統合する。
Azure HDInsightは分析サービス。HadoopをManaged Serviceにした。
Azure IoT CentralはAzureのコアIoTサービス。エンタープライズレベルのIoTソリューションの開発、管理、保守の負担とコストを削減するIoTアプリケーションプラットフォーム。
Azure Logic Appsはフローチャートを作成して実装。コード不要。

Azure Machine Learning Serviceは機械学習モデルを開発できる。コーディングは必須。
Azure Machine Learning Studioはコードを記述しなくても機械学習ソリューションを構築できる。

Azureは様々なDBのPaaSを提供している。
Azure Cosmos DB：分散NoSQLデータベース。
Azure Database for MySQL
Azure Database for PostgreSQL
Azure SQL Database：Microsoft SQL Server
Azure Synapse Analyticsはデータウェアハウス（DWH）とデータ分析をまとめたサービス。前身はAzure SQL Data Warehouse。数ペタバイト単位のデータを格納。超並列処理を活用してクエリを素早く実行する。
Azure Database MigrationはDBの移行サービス。

Azure StorageにはAzure BLOB Storage, Azure Files, Azure Queue Storage, Azure Table Storageがある。Azure Storageとは別に仮想マシンにマウントするディスクはIaaSとして提供している。
Azure Storageの利用にはStorage Accountが必要。
Azure StorageはHTTPSでアクセスすることが基本。アプリケーションがアクセスする使い方が典型。Azure FilesはSMBもサポートしている。
Azure Table StorageはNoSQL の構造化データを格納する。RDBの代わりに利用することはできない。

Azure Network Serviceの典型はAzure Virtual Network。Azure Virtual Networkは仮想ネットワーク。IPアドレスをプールしてサブネットを切り出す。それぞれの仮想ネットワークは独立している。
Azure VPN Gatewayは、Azureの仮想ネットワークとオンプレミスのITインフラストラクチャ間の安全なクロスプレミス接続を確立する。
Azure Load BalancerはL4ロードバランサー。OSI参照モデルの第4層（トランスポート層）で動作する。IPアドレスでの分散が可能。ネットワークアドレス変換（NAT）やVMの異常を検知して振り分け先から除外するヘルスチェック機能を持つ。
Azure Application GatewayはL7ロードバランサー。アプリケーション配信コントローラとして動作。URLやHTTPヘッダでの分散ができる。