webサービスを開発していると一度は聞くことになる「シングルサインオン（SSO）」ですけど、もてはやされてる割には導入するメリット薄くないかな？と思ってます。
これを導入するためにわざわざ大金をかけるなんてどうなんだろうというのが正直なところなので今回はシングルサインオンについて書いてみたいと思います。

• シングルサインオンとは
• シングルサインオンについて意思統一するのが難しい
• シングルサインオンが恩恵を受けるのは巨大なwebサービスを持っているところだけ
• プロジェクト間の意思疎通が難しくなり開発速度が落ちる
• セキュリティが一定水準に保たれる
• そもそもそれほど便利か
• 仕様をまとめやすい社内システムならありかも

シングルサインオンとは

シングルサインオンは、一つのwebサービスにログインしたら他のサービスを利用する際に改めてログインしなくて済むような仕組みです。
内部的には、認証したという情報をブラウザに記憶させていて、それらを複数のサービスで使えるようにするといった感じです。
yahoo IDを持っていたら、メール・オークション・フリマとか色々使える！といった感じのことです。
シングルサインオンが無いと、メールとオークションそれぞれでIDを作ることになり、若干不便ですからね～。

シングルサインオンについて意思統一するのが難しい

シングルサインオンですが、上でも記述した通り「一つのサービスにログインしたら他のサービスでのログインが不要になる」だけなので、本来非常にシンプルな試みなのですが、開発する上でこんなことが起きます。

ja.wikipedia.org

• シングルサインオンしたらGoogle にログインしたらうちのサービスも使えるんじゃないの？
• 複数間のサービスのIDを一元管理できるんじゃないの？
• セキュリティレベルが上がるんじゃないの？
• 簡単に作れて安くできるんじゃないの？

大体こんな感じですかね。
「シングルサインオン」について検索すると大体上記のような内容が出てきますが、 何かシングルサインオンから外れてる気がします。
「Id連携」、「Id管理サービス（IDaaS）」などと混同してるんじゃないかと。

シングルサインオンが恩恵を受けるのは巨大なwebサービスを持っているところだけ

yahooとか楽天といった複数のサービスを提供している巨大な企業ならわかるんですが、サービスが一つとか二つしか無い会社ってわざわざ導入を検討する必要があるんですかね。
対応しなくても、1回や2回ログイン試行が増えるだけです。
お客様にアカウント登録をしてもらうのが申し訳ないといった理由もあるのでしょうが、アカウント登録を渋る程度の便利さしか提供できていないわけで、そうなると登録をしてもらったところでいずれ使ってもらえなくなります。

プロジェクト間の意思疎通が難しくなり開発速度が落ちる

シングルサインオンを実現するに当たって、プログラミングという意味では、様々なOSSやらサービスが提供されているのでそれほど時間はかかりません。
一方で、どのサービスと連携するか？で揉めてしまってプロジェクトが停滞することが多いように思います。
全サービスに対応すればいいじゃない？というのが分かりやすいのですが、全サービスに対応できることを確認するテスト工数が肥大化します。
また、あの会社にはうちのお客様の情報を提供したくないからシングルサインオンの連携はだめ！といった要望が突然出てきて、最悪作り直す羽目に。

セキュリティが一定水準に保たれる

セキュリティが担保されるかは、シングルサインオンに関わらず、造り手によって決まるというのが正直なところですが、正直情報流出のリスクは上がるんじゃないかというのが個人的な考えですね～。 一見、すでに稼働しているサービスと連携していて、そのサービスが問題なく動いているので、すがりたくなりそうですが、アカウント情報が流出するのなんて一瞬ですからね。 しかも、アカウント情報を連携しているからこそ、見ず知らずのサービスがアカウント情報を漏洩したのに自社のサービスにまでしわ寄せが来る！といったことが容易に想像できます。 実際、パスワードを流出させてるのって、facebookとかtwitterとかが多いですからね～。 セキュリティを高めたいならこじんまりと自社サービスだけで完結するほうが、管理もしやすいというのが正直なところですね～。

haveibeenpwned.com

そもそもそれほど便利か

ユーザー目線で考えたときに、別にそこまで便利じゃなくね？って言うのが正直なところです。
そもそもスマホがパスワードを覚えてくれるので、数秒程度時間がかかるといったくらいです。
それに、ログインしっぱなしのサービスとかも多いですからね～。
むしろ、一つのサービスにログインしただけなのに、他のサービスにも情報が言ってるんじゃないか？って個人的にはちょっと不安になります。
実際、ネット銀行とかのサービスはシングルサインオンに対応していないところが現状は多いですし、それのおかげで他のアカウントの情報が盗まれても「お金」は守られてる！って感じがします。

仕様をまとめやすい社内システムならありかも

上のようなことを考えると社内システムをまとめあげるならいいかな～と。
乱立した社内システムごとにIDを覚えないといけないとかいう状況だったら、効果も歴然だし、 仕様もとりまとめやすいし、セキュリティの心配も社内ネットワークなら関係無いですしね～。
実際うちの会社も乱立しててIDとパスワードを複数覚えないといけないから大変。 半年に1回くらいしか使わないシステムのパスワードとか覚えていないなんてしばしば。

nodejsを使っていてプロセス管理が必要になったので、その際の備忘録を書いておきたいと思います。
残念ながら、ブラウザからプロセス管理はセキュリティの制約上できませんが、できると色々まずい気もしますし。

• 必要になった経緯
• インストール方法
• 使い方
• とにかく使ってみる
• 死滅管理まではしてくれないので自分でkillする

必要になった経緯

Electronを用いたデスクトップツールを作成時している際に必要になりました。
ボタンを押したらコマンドラインから別のプログラムを実行する必要があったんだけど、親プロセスが起動したあと、子プロセスが実際にはプログラムを実行しているらしく。問題は、親プロセスは子プロセスを起動したすぐに自然に消滅してしまって、素直にやると子プロセスが裏で生き残り続けてしまう状態になってました。
結果、子プロセスがメモリ食ったり、ハードウェア資源を占有し続けてしまい、上手く動かないじょうたいになってました。

インストール方法

npm からインストールできます。

npm install ps-tree

www.npmjs.com

使い方

Node.jsでのインポートなのでrequireを使います。

psTree = require('ps-tree')

昨今は、Node.jsでもimport を使うことが推奨されるので、その場合は必要なものだけimportしましょう

 import * as psTree from 'ps-tree'

とにかく使ってみる

使用すると、下記のような感じで結果が返ってきます。
PPIDは親プロセスでPIDが子プロセスですね。 コマンドは、プロセスを生成したコマンドで、nodeから実行したのでしっかりと「node」と返ってきています。
特定のコマンドから生成したプロセスのみとかでフィルタリングできるので便利ですね。

死滅管理まではしてくれないので自分でkillする

javascript でプロセスをキルするのは、Node.jsに組み込まれているProcess を使うのが便利です。

process.kill(`プロセスID`)

単純に組み合わせてみると以下のような感じでしょうか。
配列で得られるのですべてキルします。

const psTree= require('ps-tree');
const childProcess=require('child_process');


const sampleProcess = childProcess.exec("node -e 'while (true);'");


console.log(`${sampleProcess.pid} is parent process`);

psTree(sampleProcess.pid,(err,children)=>{
    console.log(children)
    
    children.forEach(child => {
        // process.kill の引数は数字のみ
        
        process.kill(Number(child.PID))
        console.log(`${child.PID} is killed`);
    });
})

ました気づけばブログ始めて3年目になりました。
去年は甲斐甲斐しく、開設日の5月15日に合わせて投稿したりしたんですが、今年はそういったエネルギーもブログには向くことは平然と過ぎました。
２ヶ月も経ってしまいました。
4月から作成してるにも関わらず、だらたらと書いてしまっている。。。
ちょっとだけ寂しいですね。
去年はいろんなことに手をだそうとした結果、エネルギーが発散してしまってどれも中途半端な感じが出てしまったかな。
まあ何事も発散と収束の繰り返しだと思って、3年目も続けて行きたいとおもいます。

• ブログ2年目にやったこと
  • 副業やるとか言って頓挫
  • adsenseを通す
  • 楽天アフィリエイトが少しずつ機能する
• ブログ3年目にやりたいこと
• 何か新しい趣味
  • 天体観測とか楽しそう
  • コロナ明けたし外に出たい

ブログ2年目にやったこと

ブログ2年目は、ひたすら量をこなしていた感じですね。
その甲斐あってか、ちょくちょく読まれる記事も出てきてます。
ありがたいことです！。
最近はすっかりサボりがちですが、これからもちょくちょく更新していきたいと思います。

副業やるとか言って頓挫

副業始めるのってエネルギーが要りますよね。
自分は何が得意なのか？本業との時間の配分は？そもそもどうやって始めようか？など、考えることがたくさんあります。
正直、就活のとき並みに仕事について考えました。
結局、副業はやりませんでしたけど、色々と学んだのはいい経験だったかな～。

adsenseを通す

秋頃でしたが、google adsenseに通りました。
ブログをやっている人にとっては一つの登竜門ですね。
adsenseでは、あまり収益は上がらないわけなのですが、由緒正しいブログを作成できているかどうかの指標にはなるんじゃないかなと思ってます。
別に通過しなくても問題無いわけですが、プライバシーポリシーの配置だったりサイトの構成とかに気をつけるようになったりと意識が変わるので良い勉強になりました。

楽天アフィリエイトが少しずつ機能する

少しずつですが、楽天アフィリエイトの方が機能し始めました。
会社でもらえる給料とはまた違う嬉しさがあります。
まあ額はほんの少しなのですが、 はてなブログの月額費用だったりブログ作成のための機材の購入とかに当てたりしてます。

ブログ3年目にやりたいこと

かれこれ3年目になったので、今までやってきたジャンルとは違う内容についても書いていきたいな～と思ってます。

何か新しい趣味

今までやってこなかった趣味にも時間を当てたいですね。
私のブログの話題って、プログラミングとか投資の話とかが多いので、若干書いてて広がりが無くて面白みが無いな～と。

天体観測とか楽しそう

長年うっすら思ってるのが天体観測ですね。
流星群もまともに見たこと無いんですよね。
あとは、たまにニュースとかでやってる今夜〇〇という現象が見られますとか、特定の地域だけで見られますとかそういう現象を追いかけるのってロマンがあっていい感じがする。
そもそも、そうした現象の何がすごいのかが分かっていない状況なわけですが、そういうのを語れるようになるのも人間としての深みが増す気がする。
調べてみると、ふるさと納税とかでも天体望遠鏡とかあるので、寄付してもいいかなと思いつつ今年の分はもう寄付してるので、始めるのは来年とかになりそう。

【ふるさと納税】天体望遠鏡 サイトロン MAKSY GO 60（ブルー）｜ マクシー・ゴー・60 青 望遠鏡 学習用天体望遠鏡 天体観測 入門機 アウトドア キャンプ 自然 動物 小型 軽量 持ち運び 携帯 ポータブル コンパクト スマートフォン 写真 撮影※離島への配送不可 価格：50,000円（税込、送料無料) (2023/7/20時点) 楽天で購入 スマホで撮影できるのがいい感じ

【ふるさと納税】天体望遠鏡　サイトロンNEWTONY※離島へのお届け不可 価格：20,000円（税込、送料無料) (2023/7/20時点) 楽天で購入

コロナ明けたし外に出たい

長いコロナもようやく無き者になりつつあるのでそろそろ外に出たいな～と思いつつ、 未だにみんなが外に出ててどこも混雑してるので、しばらく家で大人しくしてたりします。
値上げの風潮もあって、今のうちに楽しもう～という勢いを感じますよね。
学校で習った教科書的な回答としては、インフレになると値段が高くなるので消費が小さくなるとは何だったのだろうか。
たまごとか値上げしてもめちゃくちゃ売れてるし。
常々思っているのが、玉子を原材料にしているはずの玉子どうふの値段が上がらないのは何故なんだろうか。
たまごが今まで安すぎただけで、適正価格に「なった」のではと思ったり。
しばらく、値段は戻らなさそうですね。
何はともあれ今は人が多くて尻込みしていますが、そのうちお出かけした様子などをブログにどんどん上げていきたいなと思ってます。

アーマード・コア６が発売されますね。 知る人ぞ知るアーマード・コアシリーズですが、正しくPS3以来待望の！って感じです。

• カスタマイズできるメカに乗ってミッションをこなす
• PSP版で最強のソードと最強のライフルを持った最速の紙装甲とかいう中二病みたいなカスタマイズして遊んでた
• 限定版はプラモ付き
• EBITEN版はもっと高い

カスタマイズできるメカに乗ってミッションをこなす

基本的には、ミッションをこなしていくゲームです。
ただ使用するメカの性能は自分のカスタマイズ次第というのが面白く、操縦スキルだけでなくてカスタマイズも工夫するのが楽しいです。
カスタマイズ次第では、難しいミッションでも簡単にクリアできるようになるので。

www.armoredcore.net

PSP版で最強のソードと最強のライフルを持った最速の紙装甲とかいう中二病みたいなカスタマイズして遊んでた

私が一番遊んだのは、PSPで出ていたラストレイブンですね。
たしか、PS2からの移植作だったはず。
武器を装備したり移動を早くするためのブースターを付けたり、自由度が高くカスタマイズできるので、色んなカスタマイズをして遊ぶのが楽しいです。
やたら硬いけど、重量が重すぎてほとんど飛べないとか、ぴょんぴょん空を飛べるんだけど、すぐにオーバーヒートして飛べなくなるとか。
最終的に自分は、最強のライフルとソードと最速のブースターを持った紙装甲の期待で特攻してました。

【中古】[PSP]ARMORED CORE LAST RAVEN Portable(アーマード コア ラストレイヴン)(20100304) 価格：2,471円（税込、送料別) (2023/5/17時点) 楽天で購入

限定版はプラモ付き

限定版はプラモデルがついているようですね～。 わりとオーソドックスなカスタマイズがされているメカのプラモデルのようで、純粋に格好イイです。
聞いたところによると、人形のロボットは日本では人気だけど、海外ではあまり人気がなくて戦車型のほうが人気なんだとか。
海外の限定版は戦車型やったりするやろうか。

【特典】ARMORED CORE VI FIRES OF RUBICON コレクターズエディション PS4版(【数量限定初回同梱特典】MELANDER C3 G13 特別仕様「TENDERFOOT」) 価格：29,700円（税込、送料無料) (2023/5/14時点) 楽天で購入

EBITEN版はもっと高い

EZBITEN版はさらに高くて、 定価57,200円ですね。
内容としては、ガレージがついただけなんですが、値段は倍... 少々高すぎやしませんかね～。 たしかに、ガレージはプライ画面でもよく見るシーンなので納得できなくは無いですが、

という個人の思いは裏腹に結構売れているようですね。 amazonだとすでに売れていて、しかも定価より高い。 転売でなければいいんですけどね～。

ebten.jp