JAWS-UG中国・四国勉強会レポート 第7回

サーバーの運用自動化からSimple ADでのデバッグ、SORACOMまでいろいろと

Elastic Beanstalk談義についていけなかったJAWS-UG岡山

全員参加のデバッグ大会と化したどりぃさんのkintoneセッション

　運用自動化セッション3連発のあとは、大都会岡山が生んだテック系美女の登場。我らがどりぃさんだ。いや個人的にファンなだけなんだけど。kintone Caféでも活躍するどりぃさんらしく、「kintoneのSSO環境をAWSで構築する」というタイトルでセッションをスタートした。

　kintoneは、サイボウズが提供するアプリケーションプラットフォームで、ノンプログラミングで事務系、データ処理系のアプリケーションを作れるクラウドサービスをだ。データベース、コミュニケーション、ワークフロー、グラフによるデータ可視化などの機能を持ち、APIを使った外部連携機能も備える。どりぃさんはkintoneの機能を拡張したり使いやすくしたりするプラグイン「gusuku」を提供するアールスリーインスティテュートの社員だが、gusukuの説明はさらりと流して本題へと進んだ。

「kintoneやgusukuのハンズオントレーニングを担当しているのですが、トレーニングプログラムによっていくつかのkintone環境を使い分けています。セキュリティのためにそれぞれ別のパスワードを設定しているのですが、その管理が大変なのでSSO（シングルサインオン）にできたら便利なんじゃないかと思いました」（どりぃさん）

今日もイカすどりぃさん

　メインで使っているMacではパスワードマネージャーを使うなどして対処しているとのことだが、トレーニングの内容によってはWindows環境が必要だったりして、別のマシンを使うこともある。kintoneはSAML認証にも対応しているので、これを活かしてSSOにしておけば、面倒なパスワード管理から解放されるはずだ。

「SAMLに対応しているということは、ADと連携できるということです。そして、AWS WorkSpacesにはSimple ADが付属しているので、これをうまく使えれば個人ユースレベルで使える低コストなSSO環境を構築できます。できるはずです……と思ったのですが、見てくださいよこれ！」（どりぃさん）

　どりぃさんが示したデモ画面に踊っていたのは、非情な「503 Service Unavailable」の文字。これを示しながらどりぃさんが「でね、ここでみんなでデバッグできたらすごくない？」と言ったことで、いきなり全員参加の真剣なデバッグ大会に。エラーログ画面を見ては、あーでもないこーでもないと言い合う参加者。みんなでいっせいにクラスメソッドのブログをチェックし始める（笑）。困ったときのDeveropers.IO。しかしどうにもうまく参考になるものが見つからない。

　「そもそもAWS Microsoft ADの方が楽なのでは？」という意見が出たが、「それではコストが高すぎるんです。WorkSpacesについてくるSimple ADを使うから低コストで済む訳で」とのことで、どりぃさんは飽くまでもSimple ADにこだわる。

　会場からいくつかのヒントを得たどりぃさんだが、その後時間がなくいまだ解決には至っていないらしい。AWS利用者にもkintone利用者にも役立つ情報なので、解決した暁にはぜひお知らせしたいと思う。

四国から参加の景浦さん、加藤さんがJAWS Festaを前に愛媛をPR

　JAWS-UG愛媛からは、影浦 義丈さんと加藤 貴宏さんが参加。それぞれセッションののちにJAWS Festa 2017についてPRした。

JAWS-UG愛媛 影浦 義丈さん

　JAWS Festa 2017は11月4日（土）、愛媛大学 総合情報メディアセンターを1棟借り切って開催される。それぞれのセッション内容、愛媛県の見所については別記事で紹介したい。

広島から参加の安藤さん、飛び入りでLoRaWANについて語る

　時間がすこし余ったとのことで、飛び入りゲストタイムが設けられた。登壇したのは、ビットリバーの安藤 光昭さん。「LoRaWANを使ってDynamoDBに温度のデータを入れてみた」というタイトルで、SORACOM Air for LoRaWANを使ってみた感想を語った。

「SORACOMのブログにある『SORACOM Beamを使用してAWSと接続する』というエントリの通りにやっていけば簡単にできました。……と言いたいところですが、実はハマりました」（安藤さん）

　安藤さんが使ったのは、ビットリバー社に設置した共有サービスモデルのSORACOM Air for LoRaWANゲートウェイと、Arduino用のLoRaWANシールド。SORACOMのヘッダーサンプルはGitHubに公開されているので、それをインクルードすればコードを書く部分はほとんどなかったという。試したのは、Arduinoで取得した温度データをLoRaWAN用のシールドを通じてゲートウェイに送り、そこからSORACOM BeamでAWSのAPI Gatewayへ。あとはLambdaを呼び出して、SORACOMから受け取ったデータをJSONにしてDynamoDBにPUTするというシンプルな実証実験。

「ブログの通りに進めたのですが、API Gatewayでの認証に失敗しました。1日悩んだすえに、ブログではPUTメソッドでデータを送るよう書かれている部分をPOSTにして試したら、通りました」（安藤さん）

　成功した瞬間思わず「POSTかよ！」と叫んでしまったそうだが、それ以外にハマるポイントもなく、いろいろな場所に持ち歩いて実験してみたところ、市街地でも2キロ程度は通信可能であることを確認したとのこと。「共有サービスモデルのゲートウェイを設置したので、LoRaWANを試したい人は広島に来てください」とのことなので、興味のある方はビットリバーに安藤さんを訪ねて行くといいかもしれない。