読者です 読者をやめる 読者になる 読者になる

Active Directory証明書サービス(ADCS)でDeltaCRLを無効化する際にちょっとだけ嵌った話

大したことはないのだけれど、備忘のためにメモ。

  • ADCSが停止かつDeltaCRLの有効期限が切れた状態で、DeltaCRLを無効化した。
  • その後ADCSを起動すると証明書が発行できなくなった。
  • 対策として、ADCSの停止⇒DeltaCRLを有効化して⇒ADCSを起動⇒DeltaCRLを無効化することで証明書が再度発行できるようになった。

環境

事象

  • DeltaCRLは有効期限切れ状態。
  • ADCSが停止した状態でmmcの証明機関スナップインを開く
  • 左のツリーから[失効した証明書]を右クリックしプロパティを開く
  • CRL公開のパラメーターで[DeltaCRLを公開する]のチェックをはずす
  • ADCS起動
  • certutil -CRL でCRLを更新
  • CSRファイルを利用して、[すべてのタスク]-[新しい要求の送信]を実行する

⇒証明書発行に失敗する。

 メッセージは「失効サーバーがオフラインのため、失効の関数は失効を確認できませんでした」

原因

事象としては以下と近い

証明書発行に失敗 | Always on the clock

DeltaCRLを利用しないよう設定変更しているので、実際にcertutil -CRLを実施してもCRLのみが更新され、DeltaCRLは更新されない。 しかし、実際には、内部でDeltaCRLが有効期限切れになっているといった情報を保持しているのだと思う*1。 そのため一度DeltaCRLの有効期限切れを解消してから再度DeltaCRLを無効化した。 そうすることで証明書は通常通り発行することができた。

*1:あくまで推測

Powershellでアナグラムの判定をする

Powershell

技術面接で出された問題 - esm アジャイル事業部 開発者ブログ

上記のエントリを読んでPowershellだとどうやって実装するかなーと思ったので、テキトーに試す。

ソートだとこんな感じ?*1

[String]$a="ABCB"
[String]$b="BCAB"

if($a -eq $b){return $false} # 完全に一致する場合はアナグラムではないのでNG

#$aと$bをソートした上で比較する。一致すればアナグラム。
$aa=""
$bb=""
if(($a.ToCharArray() | Sort-Object | %{$aa=$aa + $_}) -eq ($b.ToCharArray() | Sort-Object | %{$bb=$bb + $_})){return $true}else{return $false}

AとBに含まれる文字ごとの個数が一致すればOKのはずなので、もうちょっと真面目に書くとこんな感じ?

[String]$a="ABCB"
[String]$b="BCAB"

if($a -eq $b){return $false} #完全に一致する場合はアナグラムではないのでNG

$hash1=@{}

$a.ToCharArray() | %{if($hash1.ContainsKey($_)){$hash1[$_]=$hash1[$_]+1}else{$hash1[$_]=1}};
$b.ToCharArray() | %{if($hash1.ContainsKey($_)){$hash1[$_]=$hash1[$_]-1}else{$hash1[$_]=-1}};

$flg=$true

$hash1.Values | %{if($_ -ne 0){$flg=$false}} 

return $flg

関数として使えるものにするなら、以下のようなこともしなくてはならないけど、まあこんな感じで実装できそうだということの確認にはなった。

  • 引数で文字列を受けとれるようにする
  • 引数チェックする($nullチェックとか?)
  • 性能評価*2

*1:ソートはもう少しましなやり方があるような気もするのだけれど、”配列の比較”の実装に悩んでしまったので、ソートした後に文字列として連結して比較している。単純に-eqなどで比較すると同一オブジェクトかどうかを比較してしまうので

*2:ちょっと真面目に書いた方はおそらくO(n)にはなっていると思うけど。

Copy-itemを使ったディレクトリコピーはしないほうが無難なのでは、という話

Powershell

Copy-itemを使ったディレクトリコピーはコピー先に指定するディレクトリの有無に依存して挙動が変わってしまう。

面倒でもディレクトリコピーはしないほうが無難であり、コピー先フォルダを作成した上で、コピー元フォルダ以下をワイルドカードコピーすべきでは、という話

というか、ディレクトリコピーをするならPowershellにこだわらずrobocopyを使ったほうが良いのだろうと思う*1

環境

PS D:\SandBox> "$((get-wmiobject win32_operatingsystem).caption) ($((get-wmiobject win32_operatingsystem).version))"
Microsoft Windows 10 Pro (10.0.10586)

PS D:\SandBox> $PSVersionTable.PSVersion

Major  Minor  Build  Revision
-----  -----  -----  --------
5      0      10586  494 

実際に試してみる

PS D:\SandBox> #フォルダ構成

PS D:\SandBox> tree /f D:\SandBox
フォルダー パスの一覧
ボリューム シリアル番号は 4641-823A です
D:\SANDBOX
└─from
        test1.txt
        test2.txt
        

PS D:\SandBox> #コピー先ディレクトリが存在しない場合にディレクトリコピーする

PS D:\SandBox> Copy-Item .\from .\to -Recurse -Force -PassThru


    ディレクトリ: D:\SandBox


Mode                LastWriteTime         Length Name                                                                                                                          
----                -------------         ------ ----                                                                                                                          
d-----       2016/09/19     15:35                to                                                                                                                            


    ディレクトリ: D:\SandBox\to


Mode                LastWriteTime         Length Name                                                                                                                          
----                -------------         ------ ----                                                                                                                          
-a----       2016/09/19     15:31             14 test1.txt                                                                                                                     
-a----       2016/09/19     15:31             14 test2.txt                                                                                                                     



PS D:\SandBox> #コピー先フォルダが作成され、ディレクトリがコピーされる

PS D:\SandBox> tree /f D:\SandBox
フォルダー パスの一覧
ボリューム シリアル番号は 4641-823A です
D:\SANDBOX
├─from
│      test1.txt
│      test2.txt
│      
└─to
        test1.txt
        test2.txt
        

PS D:\SandBox> 
PS D:\SandBox> #上記のようにコピー先フォルダが存在する状態で、先ほどと同じコマンドでディレクトリコピーする

PS D:\SandBox> Copy-Item .\from .\to -Recurse -Force -PassThru


    ディレクトリ: D:\SandBox\to


Mode                LastWriteTime         Length Name                                                                                                                          
----                -------------         ------ ----                                                                                                                          
d-----       2016/09/19     15:37                from                                                                                                                          


    ディレクトリ: D:\SandBox\to\from


Mode                LastWriteTime         Length Name                                                                                                                          
----                -------------         ------ ----                                                                                                                          
-a----       2016/09/19     15:31             14 test1.txt                                                                                                                     
-a----       2016/09/19     15:31             14 test2.txt                                                                                                                     



PS D:\SandBox> tree /f D:\SandBox
フォルダー パスの一覧
ボリューム シリアル番号は 4641-823A です
D:\SANDBOX
├─from
│      test1.txt
│      test2.txt
│      
└─to
    │  test1.txt
    │  test2.txt
    │  
    └─from
            test1.txt
            test2.txt
            

PS D:\SandBox> #コピー先ディレクトリの配下に、コピー元フォルダが複製される

回避策

コピー先の有無によって挙動が変わるのは再現性がないため避けたい。 以下のように、ディレクトリコピーではなく、ディレクトリ配下をワイルドカードでコピーするようにすると、フォルダが存在しない場合はエラーとなる。

PS D:\SandBox> Copy-Item .\from\* .\to\ -Recurse -Force -PassThru
Copy-Item : ファイル名、ディレクトリ名、またはボリューム ラベルの構文が間違っています。
発生場所 行:1 文字:1
+ Copy-Item .\from\* .\to\ -Recurse -Force -PassThru
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (:) [Copy-Item], IOException
    + FullyQualifiedErrorId : System.IO.IOException,Microsoft.PowerShell.Commands.CopyItemCommand
 

PS D:\SandBox> md .\to\


    ディレクトリ: D:\SandBox


Mode                LastWriteTime         Length Name                                                                                                                          
----                -------------         ------ ----                                                                                                                          
d-----       2016/09/19     15:46                to                                                                                                                            



PS D:\SandBox> ls


    ディレクトリ: D:\SandBox


Mode                LastWriteTime         Length Name                                                                                                                          
----                -------------         ------ ----                                                                                                                          
d-----       2016/09/19     15:31                from                                                                                                                          
d-----       2016/09/19     15:46                to                                                                                                                            



PS D:\SandBox> Copy-Item .\from\* .\to\ -Recurse -Force -PassThru


    ディレクトリ: D:\SandBox\to


Mode                LastWriteTime         Length Name                                                                                                                          
----                -------------         ------ ----                                                                                                                          
-a----       2016/09/19     15:31             14 test1.txt                                                                                                                     
-a----       2016/09/19     15:31             14 test2.txt                                                                                                                     



PS D:\SandBox> tree /f D:\SandBox
フォルダー パスの一覧
ボリューム シリアル番号は 4641-823A です
D:\SANDBOX
├─from
│      test1.txt
│      test2.txt
│      
└─to
        test1.txt
        test2.txt
        

結論

ディレクトリコピーするときはPowershellを使わないほうが良いと思う(2016/09/19時点)。 なお、このあたりの詳細な挙動については、Copy-Item -Recurse の振舞が詳しい

*1:robocopyコマンドを使ったことがないので確証はない。後日調べる。

PowershellでARPテーブルを表示する(Get-NetNeighbor)

Powershell

PowershellARPテーブルを確認するときはGet-NetNeighborコマンドレットが使える

環境

PS C:\> #OSのVersion
PS C:\> "$((get-wmiobject win32_operatingsystem).caption) ($((get-wmiobject win32_operatingsystem).version))"
Microsoft Windows 10 Pro (10.0.10586)

PS C:\> #Powershellのバージョン
PS C:\> $PSVersionTable.PSVersion

Major  Minor  Build  Revision
-----  -----  -----  --------
5      0      10586  494     

使用例

PS C:\> Get-NetNeighbor

ifIndex IPAddress                                          LinkLayerAddress     State       PolicyStore    
------- ---------                                          ----------------     -----       -----------    
4       192.0.2.1                                          00-00-5E-00-53-01    Permanent   ActiveStore    

項目の意味

No. Name Meaning
1 ifIndex インターフェースインデックス
2 IPAddress IPアドレス
3 LinkLayerAddress MACアドレス
4 State キャッシュの状態*1
5 PolicyStore キャッシュの種類。
  • ActiveStore:動的(Active)に学習されたキャッシュ。
    一時的なエントリ
  • PersistentStore:静的(Static)に設定したキャッシュ。
    永続的なエントリ

用語

No. Name Meaning
1 the neighbor cache the Address Resolution Protocol (ARP) cacheのこと。
日本語にすると「近隣キャッシュ」らしい。ヘルプでも素直にARPキャッシュと書いてほしい。
2 LinkLayerAddress データリンク層のアドレス、ということでMACアドレスのことを指す。参考:link-layer address

参考

Get-NetNeighbor

また、Powershellのお決まりのコマンド名でARPテーブルの編集も可能。

その他

日本語でググってもコマンドレットが見つからなかったので以下でヘルプを検索した*2

PS C:\> Get-Help ARP

Name                              Category  Module                    Synopsis                                                                                                                                                        
----                              --------  ------                    --------                                                                                                                                                        
Disable-NetAdapterPowerManagement Function  NetAdapter                Disables specific power management features on the network adapter.                                                                                             
Enable-NetAdapterPowerManagement  Function  NetAdapter                Enables specific power management features on the network adapter.                                                                                              
Set-NetAdapterPowerManagement     Function  NetAdapter                Sets the power management properties on the network adapter.                                                                                                    
Get-NetIPInterface                Function  NetTCPIP                  Gets an IP interface.                                                                                                                                           
Get-NetNeighbor                   Function  NetTCPIP                  Gets neighbor cache entries.                                                                                                                                    
Get-NetOffloadGlobalSetting       Function  NetTCPIP                  Gets the global TCP/IP offload settings.                                                                                                                        
Set-NetIPInterface                Function  NetTCPIP                  Modifies an IP interface.                                                                                                                                       
Set-NetOffloadGlobalSetting       Function  NetTCPIP                  Modifies the global TCP/IP offload settings.                                                                                                                    
New-PSSessionConfigurationFile    Cmdlet    Microsoft.PowerShell.Core Creates a file that defines a session configuration.                                                                                                            
Add-Type                          Cmdlet    Microsoft.PowerShell.U... Windows PowerShell セッションに、Microsoft .NET Framework の型 (クラス) を追加します。

例示用のIPアドレスMACアドレスは以下が詳しい

文書に記述する際の説明用/例示用のドメイン名、IPアドレス、MACアドレス RFC6890,RFC5737,RFC3849,RFC2606,RFC6761,RFC7042 IANAなどなど – Abacus Technologies Blog – kana.me 要

追記

2016-09-09 本文中のコマンド名の誤りを修正。

*1:詳細はコマンドのオンラインヘルプに記載ありGet-NetNeighbor

*2:ARPで検索したとき、Get-NetNeighborは表示されるが、New-/Remove-/Set-が表示されないのは正直どうかと思う

中尾ゆうすけ『これだけ!OJT(2010)』

仕事 読書ノート

これだけ! OJT

これだけ! OJT

後輩の面倒をみることになったので読んだ。そこそこ面白かった。

以下は引用と適当なコメント

PDCA」を実行するだけで、OJTはほぼうまくいく

OJTのゴールとは?(中略)まずは「自立」が最初の目標になるでしょう。

(中略)「自立」というのは、現在の業務範囲においてOJTリーダーの指示のもと、部下や後輩が自身の判断で業務を支障なく遂行できる状態です。

(中略)成長させるには、どのような業務を通じて必要な能力を身に着けていくのかを、すくなくとも2年から3年という長期的な視点で計画する必要があります。

ひとつの目標に到達したら、その次を目指します。(中略)一段上のステップに目標を置くときが、その人にとってのステップアップのときであり、実際には決してゴールではないのです。 

⇒まったくもってごもっとも。 なのだが、関係ないところでSI業界はそれすらままならない業界なんだなあと思ってしまった。

手持ちの案件に合わせて仕事をすると、どうしても育成はおろそかになってしまうし、かといって全社的な教育が現場に出るにあたって十分かというと… そもそも仕事の内容すらギリギリまで決まらないことも多い。そして何の意味があるか分からないスクショ職人作業を強いられることもある。

OJT計画書をつくります。それによって(中略)共通認識をつくります。関係者が同じ目的・目標をもつということです。

OJT計画書に記載すべき項目を簡単にまとめると以下とのこと。

  1. OJT対象者*1
  2. OJT実施期間
  3. OJT目標*2
  4. 対象者に求める能力、および現状の能力*3
  5. 能力向上施策*4
  6. 研修計画(OFF-JT)*5
  7. 能力評価*6
  8. 長期目標(OJT期間よりも長いスパンの目標。将来像をイメージ)
  9. コメント*7

ビジネスパーソンに必須の3つの能力

⇒以下3点とのこと*8。かっこ書きの中は私の理解。 それぞれの能力に大雑把に計画を立てて、徐々にブラッシュアップしていけばよい。

  • 管理能力(≒マネジメント能力)
  • 対人能力(≒コミュニケーション能力)
  • 専門能力(≒技術力)

目標はレベルとランクを決めて、能力を細分化し段階的に計画すると指導しやすい。

ランク(例);指示のもと⇒独力⇒主体的に

レベル;課内⇒プロジェクト内⇒対顧客

その仕事はなぜあるのか? どうして必要なのか? それを行うことで何になるのか?

⇒上記が仕事の原理・原則であり、これを教えることでOJT対象者は自ら応用して自分で判断しやすくなる。

口頭指示だけでなくマニュアルも用意する。

⇒なかなかできなくて困っている。とりあえず作ってブラッシュアップすればよいと書いてあるが、そもそもその第一版が手間がかかかる。簡単にマニュアルを作る方法はないものか……

*1:誰のための計画書なのか

*2:OJT終了後に対象者が、何のために、どのような能力を、どんなレベルで身に着けるか、を記載する

*3:このギャップが身に着けるべき能力。対象者と指導者の双方が共通認識をもち、合意すること

*4:いつ、どのような業務を通して、誰が指導するかを明記する。OJT目標をより1レベル細分化して記載するとよい

*5:IT業界はこのOFF-JTも豊富なので、業務に必要な能力に応じて活用する

*6:研修の結果を対象者と指導者の双方が確認して次のPLANを立てる

*7:指導者が記載する

*8:ロバート・カッツが提唱

分かりやすい資料を作るために読む本:高橋佑磨・片山なつ『伝わるデザインの基本』

誰でもそうだとは思うが、私も学校や職場でいろいろな資料を読んだり、作ったりしてきた。

分かりやすい資料は、スっと頭に入ってくる。それに対して、同じような内容が書いてあっても、ひどい資料はどこまでもひどく、正確に読み解くのに非常に労力を割かざるを得なかった経験もある。

ひどい資料を作りたくない、分かりやすい資料を作りたい、と思ったとき、改善する点は構成、文章など色々と考えられるが、最大の問題はデザインだと思う。パッと情報が頭に入ってくるデザインでなければ、詳細な内容の検討に至るまでに時間を要してしまうからだ*1

こういった資料のデザインに関するガイドは世の中に多々ある。昔から『ノンデザイナーズ・デザインブック』といった名著もあるが、今なら 『伝わるデザインの基本 増補改訂版 よい資料を作るためのレイアウトのルール』が最も良い本だと思う*2

この本は、以前ホットエントリになった伝わるデザイン|研究発表のユニバーサルデザインを基に作られており、デザインの基本を丁寧に教えてくれる。 この本の最もよいところは、デザインを構成する要素一つ一つを分解してルール説明した上でよい例と悪い例を挙げてくれるため、体系的に分かりやすい資料の作り方を学ぶことができることだ。

デザインを構成する要素

資料のデザインを構成する要素を網羅的にもれなく解説してくれており、困ったときにひとまずこの本を開けば、何らかの改善策が見つかるのでとても重宝する。以下は目次から抜粋。

  • 第1章 書体と文字の法則
  • 第2章 文章と箇条書きの法則
  • 第3章 図形と図表の法則
  • 第4章 レイアウトと配色の法則
  • 第5章 実践

伝わるデザインの基本 よい資料を作るためのレイアウトのルール:書籍案内|技術評論社より

ルール

上記であげてくれた要素に対して、「どうすればよいのか」だけではなく「なぜこうしなければならないのか」を一つ一つ丁寧に説明してくれるので、とても理解しやすい*3

良い例と悪い例

上の2点を抑えたうえで、これでもかというほどに良い例と悪い例が具体的に示されるので、わかった気になっただけでなく、自分の資料を作るときにも参考にできる。また、他人の作った資料のレビューをする機会があるなら、そういったときにもこの本を示しながら説明すれば効果があるだろう。

少なくとも私は、この本を読んで、デザインの構成要素ごとのルールを理解したことで、資料のデザインで「何が悪いのかわからない」ということはなくなった*4

関連情報

この本の中で簡単に触れられている「図解」をより詳しく知りたいのであれば、「[カラー改訂版]頭がよくなる「図解思考」の技術」という本もあり、より詳細に図解の効果や型を学ぶことができる。

また、プレゼンテーションをどうやって構成するか、という点では「プレゼンがうまい人の「図解思考」の技術」を読むと、図解を使ってプレゼンテーションのシナリオを構成し、どうすればスライドに落としていけるか学ぶことができる。

加えて、色覚バリアフリー(端的に言えば色弱*5の方に配慮すること)を考慮した色使いについては東京大学カラーユニバーサルデザイン推奨配色セットが参考になるだろう。
   


(補足)デザインに関するその他の本

デザインに関連してこれまで読んだ他の本についても比較のため簡単に記載する。

(1) ノンデザイナーズ・デザインブック

私が読んだことがあるのは初版。現在は新装増補版(実質第5版)も出ている非常に有名な本。新装増補版ではスライドやWEBデザインについても記載があるようだ。ただこの本は翻訳書であるため、例がほぼ英語を使ったデザインであることや、文章が翻訳調ですんなりと頭に入ってこない、という欠点があるため、誰にでもおすすめできる本ではもうないと思う。

(2) 学生・研究者のための 使える!PowerPointスライドデザイン 伝わるプレゼン1つの原理と3つの技術

大学生の時に読んだ。スライドデザインの改善例が豊富なので、学生には役に立つと思う。だた、扱っている範囲がスライドのみと限定的で、実例重視で体形的にまとまっていない印象があり、役に立つ人には役に立つ本という印象。

*1:そもそも資料に記載すべき内容がある前提ではある

*2:私が読んだのは初版だが、今は増補改訂版が出ている

*3:ある程度、説明に納得感をもって読み進めることができる

*4:品質を上げるために細部にこだわるようになったので、それはそれで時間はかかるし、改善のために内容に手を入れることになるのでまた別のところで悩むのだけれど

*5:色弱については、NPO法人 カラーユニバーサルデザイン機構の色覚・呼称が詳しい

『しないことリスト』(Pha)

読書ノート

しないことリスト

しないことリスト

自分用のメモ

  • 自分の生活に必要十分なものが把握できるようになってくると、特に物欲が湧かなくなってきてモノをあんまり買わなくなってきた。
  • 「たまにパーッと散財すると楽しい」というのは、その金額が高額かどうかよりも、普段とどれくらいギャップがあるか、という部分が重要だ。
  • 自分に必要なものを把握してそこにお金を使っておけばよいのでは。
  • 人間の記憶や認識というのは、頼りにならないものだ。気が付かないうちに現実を歪めて認識してしまっていることも多い。(略)認識や考えが偏らないようにするためには、思考を頭の中でグルグル回すだけじゃないくて、時々外にアウトプットするようにするといい。
  • 間違った方向に進み続けるよりは、早めに方針転換をしたほうが傷は浅くて済む
  • 現実を正しく認識して、取るべき対処を取りましょう、ということ?

  • 「だるい」⇒精神の未病的ななにか。

  • 自慢をしないほうが、人に反感や妬みを持たれないので得だ。
  • 自慢をするのがめんどくさい
  • ゆっくり十分眠れない生活は、どこか生き物として間違っているんじゃないかと思う。(略)寝不足で仕事をするなんてことは非人道的な拷問のようなものだと思う。
  • 総労働時間の規制とかできないんですかねー

  • 嫌な事、つらいことに耐えて頑張ることに意味がある⇒ただのマゾで個人の性癖。付き合うのは無駄。

  • なにかを変えたいときは環境を変えてしまったほうが良い。いくら気合を入れても、普段の環境のままではいつもの習慣に引きずられる。

  • 人間は気力や体力さえ十分にあれば、じっと何もしていない無為な状態に飽きてきて、自然と何か前向きなことをやろうという気持ちが湧いてくる生き物だからだ。
  • まずは休め、話はそれからだ。

  • 仕事に依存するのはよくない。不健全な状態が日常になるべきでない。

  • たまには何も考えずぼーっとする

  • 原理主義のように突き詰めると失敗することも多い