インフラ トイル(Toil)
SRE用語で「人間が繰り返しやってる、価値を生まない重労働」を指す。たとえば定期的なサーバー再起動など手動でやってると時間の無駄だから、自動化して解消しようという考え方。学校の水やりを自動スプリンクラーにするイメージ。
インフラ インフラ オブザーバビリティツール
ログ・メトリクス・分散トレースなどを総合して可視化するソフト。試合中の選手の心拍数や走行距離をリアルタイムで見られる感じ。システムの中を覗き込み、問題の兆候をいち早く捉えるのに有効なんだ。
インフラ DRテスト
災害時に切り替えがちゃんと動くか実際に試してみる演習。学校で避難訓練をするのと同じで、いざ災害が起きたとき正しくフェイルオーバーできるか確かめるためにやる。普段からやっておかないと、いきなり本番は不安だよ。
インフラ OpenID Connect
SNSアカウントでログインする“ソーシャルログイン”なんかに使われる標準プロトコル。例えば「Googleでサインイン」すれば、Googleが「この人はちゃんとログイン済みです」とお店に証明してくれる。ユーザーにとってはIDが増えなくて便利だ...
インフラ SAML
Webアプリ間で「この人は認証済みだよ」とやり取りできる仕組み。先生が連名で書いた承諾書を見せて、他クラスの授業に参加OKにしてもらう感じ。企業内でSSOを組むときにここを使うと、安全な証明をやりとりできるんだ。
インフラ SSO(Single Sign-On)
一度ログインすれば複数のサービスにアクセスできる便利な仕組み。たとえば共通パスで図書館や体育館など、いろんな施設が使えるイメージ。毎回別のID/PWを入れなくていいからユーザー体験が良いし、運用管理もまとめやすいんだ。
インフラ ブラックリスト方式
逆に“怪しい相手だけブロック”する方法。学校で“不審人物リスト”を作って、その人が来たら止めるイメージ。ただ、知らない新たな怪しい人が出ると止められないので、安心とは限らない面もある。
インフラ ホワイトリスト方式
ファイアウォールやメールフィルタで“許可した相手だけOK”にする考え方。学校イベントに保護者だけ入場可、他は全員お断りする感じ。安全だけどリスト管理が大変だったり、例外が増えると面倒になるんだ。
インフラ DNSSEC
DNSの情報にデジタル署名をつけて、改ざんされていないか確認する仕組み。防犯カメラの映像に署名をつけて、本物かどうか分かるイメージ。DNSキャッシュポイズニングを防ぐのに役立つが導入が少し複雑。
インフラ デュアルスタック(IPv4/IPv6)
IPv4とIPv6の両方に対応する方式。電話番号が10ケタと11ケタを両方持つみたいなもの。古い機器はIPv4だけ、新しい機器はIPv6を使いたい場合、どちらから来ても通信できるようにしておくと便利なんだ。