AI（人工知能）に関する国内イベント「AI博覧会 Summer 2025」が2025年8月27日と28日の2日間、東京千代田区にある東京国際フォーラムで開催されました（図1）。同博覧会では、100社が出展、200以上の製品が展示されました。また、55名の登壇者による45セミナーも行われました。
　来場者は、27日が5177名、28日が5117名で合計1万294名と盛況でした。ほとんどのセミナーは、ほぼ満席で、立ち見が出るものもありました。国内におけるAIに関する関心の高さが伺えるイベントでした。

　AI博覧会 Summer 2025の開催中に、主催者であるアイスマイリー 代表取締役の板羽 晃司氏（図2）に、AI博覧会の開催経緯や狙い、今までの開催を含むAI博覧会で感じたこと、来場者の反応、改善点、今後の計画・目標などの話を聞きました（聞き手は、麻生）。

――AI博覧会を始められた背景を教えてください。

　世界のグローバル企業におけるAI普及率が約7割に達しているのに対し、日本の企業の普及率はわずか1割程度にとどまっていました。この状況に強い危機感を抱いており、ここを何とかしたいという思いからAI博覧会が始まっています。
　私は、2007年にWeb制作会社であるバイタリフィに入社しました。キャンペーンサイトの企画提案、制作事業、アプリ開発、ベトナムでのオフショア開発などに携わってきました。その後、2018年にはIT技術に特化したメディア事業を新たに立ち上げ、現在はバイタリフィとアイスマイリーの2社を運営しています。
　アイスマイリーは、AIに特化したWebメディアを運営していて、AIに関する記事作成やイベント取材などを行っています。このメディア事業は、広告ビジネスだけでなく、AI関連の製品やサービスを掲載し、ユーザー企業からの資料請求をベンダー企業に提供するというビジネスも行っています。
　最初は、Web上だけでビジネスを展開していましたが、顧客であるAIベンダーやAI開発会社から「Webだけだと相手の顔が見えないため、マッチング率が低い」「リアルな場が欲しい」という声が多く寄せられました。そのような要望を受け、2024年3月にAI博覧会を立ち上げました。AI博覧会は、オンラインのメディア事業のリアル版という位置付けになります。

――AI博覧会の具体的な目標や狙いについて教えてください。

　主な狙いはビジネスの拡大ですが、それ以上に日本のAI普及率を高めることを重要視しています。2026年中に企業のAI普及率を50%にしたいという目標を掲げています。

――今回でAI博覧会の開催は5回目とのことですが、開催頻度や、他のAIイベントとの関係性について教えてください。

　開催間隔は、状況によって異なります。前回が3月開催、今回は8月開催といった感じです。同種のイベントには「AI・人工知能EXPO」があります。AI・人工知能EXPOの主催者とは、当社のWebメディアを通じて連携し、集客も支援しています。リアルイベントの開催時期については、お互いの日時や開催地が被らないように調整し、AI業界全体を盛り上げていこうという方針で協力し合っています。

――これまでの開催を振り返り、来場者からの反応や会場規模の拡大について感じたことはありますか。

　来場者からは、新しいAIの技術や製品、サービスを求めているという強い意欲を感じます。「もっと大きな会場でやってほしい」という要望が多く寄せられています。そのため、年々会場の規模を拡大してきました。初回は、御茶ノ水ソラシティで2600人から3000人規模でした。その後、渋谷、大阪、浜松町、今回は東京国際フォーラムに拡大していきました。このような規模の拡大は、出展企業と来場者双方にとってより良いマッチング機会を提供するために不可欠だと考えています。

――今回の東京国際フォーラムでの開催における手ごたえはどうですか。今後の改善点について、何か考えていますか。

　東京国際フォーラムは、会場が広く、駅からも近いため、出展企業も来場者も大変満足されています。出展企業数も増加していることから、これくらいの規模で開催できて本当に良かったと感じています。
　改善点としては、分野ごとに出展企業の明確な分類ができていないことです。今後は、来場者にとって分かりやすいように、出展内容を分類してブースの配置などを見直す必要があると感じています。

――AI博覧会は、展示会と商談会のどちらの性質が強いのでしょうか。

　さまざまなAI技術や製品、サービスが出展されているという展示会、その流れでAI導入意欲の高い来場者と出展企業が商談できる商談会という両方の側面を持っています。

――今後の計画について教えてください。

　次回は、2025年12月11日に「AIエージェント博」というAI博覧会の番外編となるミニイベントを開催する予定です。今年は、AIエージェント元年とも言われていますが、まだその使い方が分からない状況です。このイベントを通じてAIエージェントの普及に貢献したいと考えています。

――東京・大阪以外の開催予定はありますか。また、地域による来場者の違いはありますか。

　今後、名古屋での開催も予定しています。これまでの経験から、東京の来場者は情報収集に来る人が多いのに対し、関西などの来場者は、よりじっくりと話を聞いてくれる人が多いという印象です。東京は情報過多でリテラシが高い一方、その他の地域ではまだそこまでAIが浸透し切れていないと感じています。

――今後のAI博覧会の長期的な目標と運営方針についてお聞かせください。

　先に述べたように、引き続き、日本の企業のAI普及率を引き上げることを目指しています。博覧会の規模については、これ以上大きく広げすぎるとマッチング効果が薄れる可能性があるため、最適な規模感を維持し、企業間のマッチングに最大限貢献できるイベントとして作り上げていきたいと考えています。

一般のデータベースとの違い

　業務システム開発手法の「ユニケージ」では、データベース管理システムやフレームワークなどを使わずにシステムを構築します。システムの中身が見えやすい分、仕組みやルールを理解していないと正しい開発ができません。最終回は、一般のデータベース管理システムと、ユニケージのデータベースとの違いを紹介します。

　一般的なデータベース管理システムと、ユニケージのファイルによるデータベースには「汎用型」と「業務特化型」という大きな違いがあります。
　一般的なデータベース管理システムは、24時間365日どのようなアクセスがあってもデータの保管と管理ができなくてはいけません（図1）。そのため、汎用型と呼べるでしょう。

　一方、ユニケージのデータベースは、業務というルールを基にしてデータの保管と管理が可能であればよいといえます。例えば、伝票処理なら平日8時～17時までの登録と参照ができればよいでしょう（図2上）。他のシステムからのデータ集計なら業務終了後の20時過ぎからデータの集計・保管を開始すれ
ばよいわけです（図2下）。このようにルールに即したデータの保管と管理なら、必要がない機能を省いて最適化が比較的容易です。

　ユニケージのデータベースは業務特化型です。特に、ユニケージのデータベースには業務システムで得た長年のノウハウがいろいろと盛り込まれています。

五つのレベルで管理

　ユニケージのデータベースでは、一般的なデータベース管理システムのようにマスターのテーブルだけにデータを蓄積しているわけではありません。L1～L5という五つのレベルでデータを管理しています（図3）。

　L1は入力データ、L2は業務処理で必要な中間データ、L3はマスターとなるデータ、L4は業務で参照が必要となるデータ、L5は帳票やレポートなどの出力データです。L1～L5には重複したデータが保存されています。一見無駄のように見えますが、業務システムにおいて大きなメリットになります。

L1のデータ

　L1では、基本的に一つの入力を一つのファイルで管理しています。
　例えば、一つのファイルが1枚の伝票と考えてください。システム内に入力した伝票の状態を残しておけば、もし入力を間違えてしまってもその伝票を差し替えるだけで入力が正しい状態になります。
　また、ユニケージでは、業務処理ごとに一つのプログラム（シェルスクリプト）を用意します。間違えた伝票がどの業務処理に関係するのかが分かっていれば、対応する一つのプログラムを実行するだけでシステム全体が正しい状態になります。
　日々の業務において伝票入力を間違えたり、他のシステムから異常なデータが流れてきたりすることが意外とよくあります。入力した伝票を読み出して修正して再度登録するだけならよいですが、すでに処理済みの場合は、そのデータから作られたデータがどのテーブルのどのレコード（行）のどのカラム（列）にあるかを調べて修正しなくてはいけないなど、面倒な処理が必要になることも考えられます。先に述べたようにユニケージなら該当する入力データのファイルを差し替えてプログラムを実行するだけで済みます（図4）。

L2のデータ

　L2は前述した、業務処理で必要な中間的なデータです。このようなデータを用意しておくことで、膨大なマスターデータから必要なデータを抽出しなくてよくなります。素早く業務処理を実行するには欠かせない機能です。
　なお、ユニケージのルールでは、このような中間データが不要な場合はL2を作らなくても構いません。

L3のデータ

　L3は、データベース管理システムのマスターテーブルと同じです。しかし、L3は常に最新の状態に保つ必要はありません。L1のデータに最新のL3を形作るデータが保存されているからです。
　L3は、業務が終わった深夜などに最新の状態に作り直して構いません。業務中に最新の状態にしなければ、L3生成のためのシステム負荷を増やすことなく、システムのリソースを業務処理に集中させられます。
　なお、もし業務中に大量の入力があり、それらを加工してL3のデータとして保管する場合、夜間だけでは保管作業が終わらない可能性もあります。ユニケージでは、そのようなことがないように、ユニケージ専用のコマンド群「usp Tukubai」を用意しています。usp Tukubaiでは、インメモリーでCPU固有機能を活用しながら、高速に並べ替えや抽出ができるコマンドを多数提供しています。

L4のデータ

　L4は、前述したように業務で参照が必要となるデータです。ただし、伝票処理なら業務終了後に作成した前日のデータになります。そのため、今日入力されたL1のデータと組み合わせることがあります。
　人や他のシステムがデータを参照する場合、出力が遅いのはシステムとして致命的です。よって、膨大なマスターデータから抽出せずにL4というデータを用意しておくことは、システムの利便性の面で重要です。

L5のデータ

　業務システムで帳票やレポートの出力は大切な機能です。ユニケージでは、その出力をデータベースの中に組み込んでいます。2024年1月から義務化される電帳法などにも対応しやすくなります。

ファイル管理での工夫と優位性

　L1～L5のデータすべてがファイルです。各レベルごとに多くのファイルが存在します。ちなみに、複数のファイル内からデータを抽出するのは遅いと感じるエンジニアは多いでしょう。確かにファイルのオープンとクローズは重たい処理です。前述したusp Tukubaiのコマンドを駆使して高速に検索・抽出
を実施しても満足する性能を発揮できないかもしれません。また、膨大なデータとなれば、大きなシステム負荷も発生します。
　ユニケージではファイルの中身だけでなく、ファイル名やディレクトリ名などもデータとして利用しています（図5）。

　ファイルシステムによるファイルやディレクトリの検索には、Bツリーなどの高速検索アルゴリズムが採用されています。それを活用すれば、ファイルをオープンすることなく高速・低負荷で検索ができ、絞り込んだ後で少なくなったファイルの中身から所望するデータを抽出すればよいわけです。
　また、ファイルにはデータベースのテーブルにはないメリットがあります。それは、テキストエディタで開いて中身が読める点です。ユニケージのデータは半角スペースで区切られた表形式で保存されています。
　もし、システムから出力されたデータなどにおかしな点を見つけた場合、業務を担当している社員が入力データのファイルを直接確認して問題点を見つけて解決できる可能性があります（図6）。これは、とても早い問題解決につながります。

リレーショナルと大福帳型の両立

　もう少しデータベースの仕組みに踏み込んでみます。業務システムのバックエンドで利用されているデータベース管理システムは、一般的に「リレーショナルデータベース管理システム」です。これは、さまざまな属性情報に分けてデータを保存している複数のテーブルを、従業員番号や商品コードなどのキーとなるデータで連携した構造になります。単一のテーブルにすべての情報を登録することなく管理できるので、項目数が多いデータを扱う場合に便利です。ユニケージのデータベースもキーによるデータ連携を実施しています。
　このリレーショナルデータベース管理システムでは、データの重複がないようにするための「正規化」、データの永続性を保証する「CRUD」（クラッド）は重要な機能です。ユニケージのデータベースでは、生のデータを保存・管理する点から正規化もCRUDも実施していません。前述したようにL1～L5では重複するデータを保存しています。
　CRUDは「Create」（生成）、「Read」（抽出）、「Update」（更新）、「Delete」（削除）の頭文字を取った言葉ですが、ユニケージのデータベースにはUpdateとDeleteが存在しません。では、なぜデータの永続性が保証できるのかといえば、入力日時などでどれが更新・削除されたデータなのかの判別や抽出を可能にしているからです。
　ただし、データ量が増えてくると判別や抽出に時間がかかります。そのため、前述のTukubaiコマンド、ファイル名やディレクトリ名、L4のデータなどで高速に処理できるようにしています。
　このようにユニケージのデータベースにはリレーショナルデータベース管理システムとしての側面もありますが、BI（Business Intelligence）に使われる大福帳型データベース的な側面があります。近年、業務にかかわるさまざまなデータを分析し、経営戦略に利用している企業が数多く存在します。BIは、その業務分析に使われている言葉です。分析に使われるデータは、日々の業務で発生する情報、つまり業務システムの生データです。
　リレーショナルデータベース管理システムのように正規化したデータは分析に活用できません。ユニケージのデータベースでは、日々の業務に必要なデータを提供するとともに生データを蓄積しています。
　もし、新しい業務システムを構築するときにBIまで手が回らない、また予算が捻出できないとします。リレーショナルデータベース管理システムを採用した業務システムでは、新たにBIツールを導入してからデータを蓄積、データがある程度たまった時点で分析を開始しなくてはいけません。少なくとも1年間のデータを蓄積してからでないと正しい分析ができないでしょう。

　一方、ユニケージなら業務システム構築時に生データを蓄積できる仕組みが用意されています（図7）。新たにBIツールを導入した時点から分析を開始できます。

　東京国際フォーラムで2023年9月27日～28日に開催されたイベント「日経クロステックNEXT 東京2023」の特別座談会「検証！失敗の本質～一流企業でなぜITトラブルや品質不正が相次ぐのか」で登壇した日経クロステック編集長の榊原 康氏は、最近頻発しているシステムトラブルに対して「レジリエンス」（回復力）が重要と述べていました。
　日々の業務において、人為的トラブルはつきものです。誰でも入力データを理解でき、問題がある箇所を見つけて正しいデータの入力ファイルに差し替えて、プログラムの再実行で修復できるユニケージのデータベースは、レジリエンスが重要な業務システムに合ったものといえるかもしれません。実際に、誤った入力や入力し忘れ、他のシステムからの異常データの受け取りが発生しても入力データの欠落や誤植を修正し、明け方に発生したトラブルも業務開始までには原因究明から完全復旧までを終えている事例が多数存在します。　
　また、BI的な要素も最近話題のDX（デジタルトランスフォーメーション）では重要です。BIにより業務を可視化することは、すべての企業において必要不可欠になってきています。ユニケージならその点も考慮しながら、通常の業務システムとして開発できます。

著者：ぱぺぽ

※本記事は、シェルスクリプトマガジン Vol.87（2023年12月号）に掲載した記事からの転載です。

排他制御

　業務システム開発手法の「ユニケージ」では、データベース管理システムやフレームワークなどを使わずにシステムを構築します。システムの中身が見えやすい分、仕組みやルールを理解していないと正しい開発ができません。第5回は、排他制御について紹介します。

　コンピュータ上で稼働している複数のプロセスから利用可能なファイルやデータベースなどの共通の資源がある場合、データの整合性を維持するために一つの資源に対して複数のプロセスが同時にアクセスしても問題が生じないように制御する必要があります。
　この制御が行われず資源に対して各プロセスが自由にアクセスできる状態の場合、データの整合性が保たれなかったり、資源そのものが消失したりする可能性があります。
　このような事態を防ぐために、あるプロセスが資源に対して書き込み中の場合、別のプロセスからの書き込みや読み込みを禁止します。書き込みが終わったら、別のプロセスの書き込
みや読み込みを許可します。この仕組みを「排他制御」と呼びます。

排他制御の種類

　排他制御の方式には「ロック」「ミューテックス」「セマフォ」などがあります。
　ロックは、共有資源にロックをかけて複数のプロセスからアクセスさせない方式です。このロックには「専有ロック」と「共有ロック」といった概念があります。専有ロックは、自分のプロセ
ス以外からの読み込みも書き込みもできない方式です。共有ロックは、自他共に読み込みができますが、他のプロセスからの書き込みを禁止する方式です。
　そのほか、「悲観ロック」と「楽観ロック」もあります。悲観ロックは、同じデータを他のプロセスが頻繁に更新するであろうという悲観的な考え方に基づく排他制御方式です。楽観ロックは、頻繁に同時アクセスが起きないだろうという楽観的な考え方に基づく排他制御方式です。システムを構築する場合、悲観ロックなのか、楽観ロックなのかを把握しておかなければいけません。
　ミューテックスは、「使用中」と「未使用」の2種類を用いてアクセス状態を判断する排他制御方式です。
　セマフォは、セマフォ変数やセマフォファイルに、同時アクセスできる数や状態に格納して管理し、その数や状態に基づいて共有資源に対する排他制御を実施する方式です。

ユニケージの排他制御

　ユニケージでは、三つ目のセマフォのような排他制御を用います。セマフォファイルとなるロックファイルが作成されていない状態を確認し、書き込みなどの処理が競合しないようにあるプログラムがロックファイルを作成します。ロックファイルが存在する間は、他のプログラムは読み込みや書き込みの操作を行わずに待機します（図1）。この区間を「排他区間」と呼びます。

　プログラムの処理が終了してロックファイルの消去が確認できたら、他のプログラムの読み込みや書き込みの操作が可能になります。
　ユニケージでは、このような排他制御を、システム設計者が定義したルールを基づいてシェルスクリプトのプログラム内に記述します。
　データベースのロックやコミットなどは、データを直接更新する際の排他制御に用いられます。一方、ユニケージではファイル内に保存したデータを更新しません。ファイルを新しく作成したり、追記したりすることでデータ更新を実現します。そのため、普段は排他制御を使わず、排他制御においては独特な方法を採用しています。

排他制御を実施するulockコマンド

　ユニケージの専用コマンド群「usp Tukubai」には、排他制御を実施するコマンドとして「ulock」が用意されています。このコマンドで、ロックファイルの作成と確認を実施して排他制御を実現します。
　ulockコマンドは、シェルスクリプトのプログラム内で図2のように用います。

3行目の「lock」がロックファイルで、

によりlockファイルが存在しない場合は、lockファイルを作成して8行目の「fi」との間の処理を実行します。存在する場合は、lockファイルが消去されるまでifとの間の処理を待たせます。
　lockファイルは、処理が終了した後で7行目のように「rm」コマンドなどで消去しなくてはいけません。また、エラーなどで7行目が実行されなかった場合にデッドロック状態になるので注意してください。

ulockコマンドのオプション

　ulockコマンドには、表1のオプションが用意されています。

　「–timeout」と「–invalid」は、前述したデッドロックによって処理が停滞することを避けるためのオプションです。–invalidオプションを指定しない場合は、60秒でロックファイルを削除します。時間ではなく、「-1」を指定すると、削除せずにロックファイルの削除を永遠に待ちます。

著者：田渕 智也、高橋 未来哉

※本記事は、シェルスクリプトマガジン Vol.86（2023年10月号）に掲載した記事からの転載です。

JOIN句のようなテーブル結合

　業務システム開発手法の「ユニケージ」では、データベース管理システムやフレームワークなどを使わずにシステムを構築します。システムの中身が見えやすい分、仕組みやルールを理解していないと正しい開発ができません。第4回はSQLの「JOIN」句のようなテーブル結合を紹介します。

　業務システムなどでは、リレーショナルデータベース管理システム（RDBMS）内に作成したテーブル上にデータを格納しています。一般的に、同じ物や人などに関連する情報を一つの大きなテーブルで管理しているわけではなく、用途別や属性別に複数のテーブルに分けられて保存されています。
　このような場合、ある業務アプリケーションが必要とする情報が複数のテーブルにまたがっている場合もあります。それらの情報を一つにまとめることができれば、アプリケーションからの利用が簡単になります。
　このような複数のテーブルを一つにまとめる処理が「テーブル結合」です。ユニケージではデータを管理するのがテーブルではなく、テキストファイルという違いがあるにせよ、テーブル結合は重要な機能です。

内部結合と外部結合

　テーブル結合には、主に「内部結合」（INNER JOIN）と「外部結合」（OUTER JOIN）の2種類があります。テーブル結合では、結合する二つのテーブル上にある「キー」となる値を使って結合します。キーは、レコード（行）ごとに管理しているデータの識別子となるカラム（列）のデータです。識別子とするため、キーの値はユニーク（唯一無二）でなければいけません。
　内部結合では、キーの値で指定した条件に一致するレコードが双方のテーブルに存在する場合、そのレコードを結合して抽出します（図1）。SQLで内部結合を実行する場合、「SELECT」文の中で「INNER JOIN」句を指定します。なお、「INNER」の文字は省略できます。
　外部結合は、キーの値で指定した条件に一致するレコードが基準となるテーブルに存在する場合、基準となるテーブル内のレコードを基にして結合・抽出を実施します（図2）。基準としないもう一つのテーブルに、キーの値で指定した条件に一致するレコードがなければ、カラムの値を「NULL」（空）として結合します。

　基準となるテーブルが左か右かで外部結合を実行するSQLが異なります。左の場合、SELECT文で「LEFT OUTER JOIN」句を指定します。こうすれば、「FROM」句で指定したテーブルが基準になります。右の場合は「RIGHT OUTER JOIN」句を指定します。こちらはRIGHT OUTER JOINの後に指定したテーブルが基準となります。なお、どちらも「OUTER」の文字は省略できます。
　外部結合には「完全外部結合」（FULL OUTER JOIN）もあります。完全外部結合では、条件に一致しないレコードも結合・抽出されます。結合するレコードがない場合、カラムの値はNULLとして結合します。
　このほか、内部結合でも外部結合でもない交差結合（CROSS JOIN）もあります。交差結合では、キーに関係なく、双方のテーブル上に存在する各レコードの組み合わせでテーブルを結合・抽出します。

ユニケージのテーブル結合

　ユニケージの専用コマンド群「usp Tukubai」には、タグ形式で保存されたデータファイルを結合するコマンドとして「tagjoin1」「tagjoin2」「tagloopj」「tagloopx」などが用意されています。内部結合はtagjoin1、外部結合はtagjoin2、完全外部結合はtagloopj、交差結合ではtagloopxが使えます。
　なお、いずれのコマンドも次の二つ条件を満たしていないと正しく動作しません。後述するマスタファイルの第1カラムに条件となるキーを配置すること、キーとなるカラムの値が昇順に並んでいることです。昇順に並んでいない場合、usp Tukubaiの「tagmsort」コマンドを使って並べ替えておきます。
　tagjoin1、tagjoin2、tagloopj、tagloopxはいずれも、SELECT文の「WHERE」句のように出力するカラムを絞り込んで抽出する機能を備えていません。カラムを絞り込むには、本連載第3回で紹介した「tagself」「tagawk」「tagcond」のコマンドと組み合わせます。ちなみに、SELECT文のように複雑な検索や結合ができるのも便利です。しかし、usp Tukubaiのように各コマンドを単機能にした方がプログラムの可読性が高まり、バグの発生を抑えられます。

　それでは、二つのデータファイルを用意し、ユニケージによる内部結合と外部結合を実行していきます。用意した二つのテーブルは図3の「master」ファイル、図4の「tran」ファイルです。masterファイルには「CODE」（社員番号）、「NAME」（名前）、「AGE」（年齢）が、tranファイルには「DATE」（日時）、「CODE」（社員番号）、「AMOUNT」（金額）が格納されています。

　ユニケージでは「マスタファイル」と「トランザクションファイル」という言葉でデータファイルの性質を表します。マスタファイルは、結合時や抽出時に参照される名簿や台帳のようなファイルです。トランザクションファイルは、結合や抽出を行う際に基準となるファイルです。

内部結合

　どのキーで結合するのかの「key=カラム名」オプションと、マスタファイル、トランザクションファイルの順にデータファイルをtagjoin1コマンドの引数に指定し、次のように実行すると、内部結合を実行できます。

　まず、マスタファイル内に存在するキーの値からトランザクションファイルのレコードを抽出します。抽出したレコードのキーとなるカラムの後に、マスタファイルのレコードを追加して内部結合の処理が完了します。

外部結合

　どのキーで連結するのかの「key=カラム名」オプションと、マスタファイル、トランザクションファイルの順にデータファイルをtagjoin2コマンドの引数に指定し、次のように実行すると、外部結合を実行できます。なお、後に指定したトランザクションファイルが基準となるので左右を入れ換えるには引数に指定するデータファイルの順番を変えます。

　マスタファイルに存在しない、結合すべきレコードは、カラムの値にNULLとして「_」（アンダーバー）を挿入して結合・抽出します。

　今回は、ユニケージでのテーブル結合を紹介しました。実際のユニケージによる開発では何百万レコードにも及ぶデータファイルの結合を実施して帳票などを作成しています。本連載では、SQLとの違いが分かりやすいようにタグ付きのデータファイルを使っていますが、本来のユニケージ開発ではタグなし
のデータファイルが一般的です。よって、usp Tukubaiの「join1」と「join2」といったコマンドを使ってテーブル結合を実施します。
　次回は、ユニケージにおける排他制御について説明する予定です。

著者：田渕 智也、高橋 未来哉

※本記事は、シェルスクリプトマガジン Vol.85（2023年8月号）に掲載した記事からの転載です。

SQLのようなデータ抽出操作

業務システム開発手法の「ユニケージ」では、データベース管理システムやフレームワークなどを使わずにシステムを構築します。システムの中身が見えやすい分、仕組みやルールを理解していないと正しい開発ができません。第3回は、専用コマンドでSQLのSELECT文のようなデータ抽出操作を実施します。

　今回は、ユニケージの専用コマンド群「usp Tukubai」を用いて、タグ形式で保存したデータファイルに対し、データベース問い合わせ言語「SQL」のようなデータ抽出の操作を実施します。タグ形式で保存したデータファイルとは、1行目に半角スペースで分けられたデータの項目（タグ名）が並んでいて、2行目以降にその項目ごとに分けられたデータを保存しているテキストファイルです。

SQLのような抽出操作ができるコマンド

　usp Tukubaiには、タグ形式のデータファイルを扱うコマンドが多数用意されています。例えば、「tagself」「tagawk」「tagsort」「tagcond」「tagjoin0」「tagjoin1」「tagjoin2」といったコマンドです。これらのコマンドでは、SQLの「SELECT」（検索）文のようなデータ抽出やデータ結合などの操作が可能です（表1）。このほかにもタグ形式のデータファイルを処理するコマンドは30種類以上あり、条件によって組み合わせて使用できます。

　usp Tukubaiに含まれるすべてのコマンドに共通していますが、ファイルに対してコマンドを適用しても、元のファイルを書き換えるわけではありません。コマンドの実行結果は、標準出力に渡され、元のファイルは残っています。このような特徴からSQLの「INSERT」（挿入）文、「DELETE」（削除）文、「UPDATE」（更新）文のような操作をするユニケージ専用コマンドはありません。しかし、シェルのリダイレクトである「>」を使って標準出力の内容をファイルとして出力することによって、INSERT文やDELETE文、UPDATE文、さらにテーブルを作成する「CREATE」文を実現しています。
　それでは、先ほどのtagself、tagawk、tagsort、tagcondのコマンドをSQL文と比較しながら紹介します。なお、tagjoin0、tagjoin1、tagjoin2といった、テーブルを結合するコマンドは次回に詳しく解説する予定です。
　紹介時に用いる元データとして「SAMPLE」ファイル（図1）を用意します。これらのファイルやテーブルには、「id」（社員番号）、「name」（名前）、「english」（英語名）、「residence」（居住地）、「age」（年齢）、「start」（入社年度）、「os_name」（使用パソコン）が書き込まれています。
　また、図2のSQLを実行し、MySQLなどのデータベース管理システムにSAMPLEファイルと同じ内容となる「SAMPLE」テーブルを作成します。

指定した項目のデータを抽出

　tagselfは、引数に指定した項目のデータを抽出するコマンドです。tagselfコマンドの基本構文は、次のようになります。抽出したい項目（タグ）の名前を半角スペースで区切って並べて、最後にデータファイル名を指定します。

　例えば、SAMPLEファイルから社員の名前と年齢だけを抽出するなら、

のようにtagselfコマンドを実行します。項目名付きで抽出したデータが表示されます。これは、次のSQLを実行したのと同じ結果です。

条件付きでデータを抽出

　SQLのSELECT文には、条件を指定してデータを抽出する「WHERE」句があります。例えば、SQLでSAMPLEデータベースから30歳よりも年齢の高い社員の名前、年齢を抽出するなら、

のように実行します。ユニケージで同じような処理を実行するには、次のようにtagawkコマンドで条件を指定します。

　tagawkコマンドの基本構文は、

になります。パターンやアクションは、プログラミング言語「AWK」のパターンやアクションと同じような記述をします。
　パターンの「NR == 1」では1行目という条件、項目名が記されている行（1行目）を示しています。次の「NR > 1 && %age >30」は、2行目以降に対して、age項目が「30」より大きい行といった条件になります。これらの条件に一致したものに対して、それぞれのアクションに記した「print %name,%age」により「%項目名」で指定した名前と年齢のみが表示されます。なお、「%項目名」の指定は、AWKにはなく、tagawkコマンドの独自仕様です。
　tagawkコマンドでは、前述したようにAWKを知らないと、パターンやアクションの記述が難しいといえます。また、項目行も意識する必要があります。大小比較のような、複雑なパターンマッチングを必要としない条件であれば、tagcondコマンドが利用できます。
　tagcondコマンドの基本構文は、次のようになります。条件式には、表2のような比較演算子が使えます。

　先ほどのSAMPLEファイルから30歳よりも年齢の高い社員の名前、年齢を抽出するなら、

のように実行します。tagcondコマンドでは、1行目を項目行と判断して2行目以降に条件式を適用します。なお、tagcondコマンドには、項目を絞り込む機能がありません。よって、tagselfコマンドを併用します。
　tagcondコマンドは、複雑な条件を必要としない場合に用いると述べましたが、SQLのWHERE句の「AND」や「OR」のように「&&」や「||」を使って複数の条件を組み合わせられます。
　例えば、30代の社員の名前、年齢を抽出するなら、次のようにtagcondコマンドを実行します。

データを並べ替える

　SQLのSELECT文には、データを並べ替える「ORDER BY」句があります。例えば、SAMPLEデータベース内の社員名と出身地、社員の英語名を英語名の昇順に並べるなら、

のように実行します。ユニケージで同じ処理を実行するには、次のようにtagmsortコマンドとtagselfコマンドを使います。

　「key=項目名」には、並べ替える対象とする項目を記載します。データファイルの1行目は、項目行だと認識されて、2行目以降の並べ替えが実施されます。tagcondコマンドと同様に、tagmsortコマンドには、出力項目を絞り込む機能はないのでtagselfコマンドを併用します。
　tagmsortコマンドは、並べ替えのアルゴリズムとして「マージソート」を利用しています。また、ユニケージでは大量データの高速な並べ替え処理も必要とされているため、すべてのデータをメモリー上に読み込んでからソート処理を実施しています。
　tagmsortコマンドでは、文字列（文字コード）による昇順の並べ替えがデフォルトです。ただし、ORDER BY句の「ASC」（昇順）や「DESC」（降順）のような並べ替えも可能です。具体的には、文字列による降順なら項目名の後に「:r」を、数値による昇順なら「:n」を、数値による降順なら「:N」を付与します。
　例えば、入社年度の降順で社員名と出身地、入社年度を並べ替えるなら、SQLでは、

のように実行します。ユニケージなら次のようにtagmsortコマンドとtagselfコマンドを実行します。

　tagmsortコマンドでは、複数の条件での並べ替えも実施できます。「key=項目名」の後に「@」を付けて項目名を並べます。

文字列の一致によるデータ抽出

　SQLのSELECT文には、指定した文字列に一致したデータを抽出するための「LIKE」句があります。例えば、SAMPLEデータベース内の使用パソコンで「LIN」が末尾に付くLinux OSを使用している、社員名、年齢、使用パソコンを調べるには、

のように実行します。LIKE句では正規表現が使え、「%」が0文字以上の任意の文字列、「_」が任意の1文字に対応します。
　LIKE句と同様の処理を、ユニケージでは条件検索で登場したtagcondコマンドで実行できます。次のように条件式に正規表現を使って記述します。

　先ほどのSQLをtagcondコマンドで書き換えると、次のようになります。

　「$」が行末を表す正規表現です。ちなみに、行頭は「^」、任意の1文字は「.」で表します。

　今回は、SQLのSELECT文をユニケージの専用コマンドで表してみました。次回は、今回紹介した以外の演算子、「IN」や「HAVING」、テーブル結合の「JOIN」などの句をユニケージ専用コマンドで表現する方法を解説します。

著者：田渕 智也、高橋 未来哉

※本記事は、シェルスクリプトマガジン Vol.83（2023年4月号）に掲載した記事からの転載です。

よく使うUNIX/Linuxコマンド

　業務システム開発手法の「ユニケージ」では、データベース管理システムやフレームワークなどを使わずにシステムを構築します。システムの中身が見えやすい分、仕組みやルールを理解していないと正しい開発ができません。第2回はよく使うUNIX/Linuxコマンドと、既存データの変換を紹介します。

　前回は、ユニケージのファイル管理について簡単に解説しました。今回はまず、ユニケージによるファイル処理に必要なUNIX/Linuxコマンドを紹介します。その後で、既存のデータベースのテーブルからデータを取り出してユニケージで扱うための準備をします。

UNIX/Linuxコマンドを使うわけ

　前回述べたように、ユニケージでは主なプログラムを「シェルスクリプト」として記述します。シェルスクリプトは、UNIX/Linuxコマンドの集まりです。
　UNIXおよびLinuxでは、端末からコマンドを入力してファイル内のデータを取り出したり、加工して別ファイルに保存したり、同じファイルに上書きしたりする処理をよく使います。ユニケージでは、この特徴を生かすことで、業務ロジックはJava、PHP、JavaScriptなどの言語、データベース管理システム
（DBMS）へのアクセスはSQL文などと分ける必要がなく、シェルスクリプト内のUNIX/Linuxコマンドですべての処理を実現しています（図1）。

　なお、UNIX/Linuxコマンドだけで業務ロジックを記述するのは、簡単ではありません。よって、業務処理によく使う専用のコマンド群として「usp Tukubai」を用意しています。

よく使うUNIX/Linuxコマンド

　UNIXやLinuxの端末にコマンドを入力すると、「シェル」というプログラムがコマンドを解釈してOS（カーネル）に対して実行に必要な処理を依頼します。依頼した処理がすべて完了した時点でコマンドの実行が終わります。シェルスクリプトでは、このような処理を先頭行から順に1行ずつ行っています。
　シェルには「Bash」（bash)、「C shell」（csh）、「Z shell」（zsh）などのいくつか種類があります。ユニケージでは、Linuxの標準シェルであるBashを利用しています。特に、Bashに用意されているコマンドの中で、ユニケージでは次のものをよく使います。

echo/dateコマンド

　「echo」は文字列や数値、変数値を出力するコマンドです（図2）。「date」は年月日と時刻の表示や設定をするコマンドです（図3）。

cat/cp/mv/rm/mkdirコマンド

　「cat」「cp」「mv」「rm」「mkdir」は、ファイルやディレクトリを操作するコマンドです（図4）。catは複数のファイルを連結するコマンド、cpはファイルやディレクトリをコピーするコマンド、mvはファイルやディレクトリを移動するコマンド、rmはファイルやディレクトリを削除するコマンド、mkdirはディレクトリを作成するコマンドです。
　なお、catコマンドはファイルの中身を出力するときにも利用します。

head/tailコマンド

　「head」は先頭から、「tail」は末尾から行単位でテキストファイルの内容を取り出すコマンドです（図5）。

grepコマンド

　「grep」は指定した文字列（正規表現で表した文字列）を含む（あるいは含まない）行をテキストファイル内から抽出して出力するコマンドです（図6）。

sedコマンド

　「sed」はテキストファイル内の文字列を置換したり、行単位で抽出したり、削除したりするコマンドです（図7）。

awkコマンド

　「awk」は、プログラミング言語「AWK」で記述したプログラムを実行するコマンドです（図8）。AWKはテキストファイルの加工処理に向いた言語で、古くからシェルスクリプト内で利用されています。

標準入力/標準出力/標準エラー出力

　UNIX/Linuxコマンドの出力先や入力先として「標準入力ファイル」「標準出力ファイル」「標準エラー出力ファイル」があります。これらのファイルを操作する場合に識別子となる「ファイルディスクリプタ」を利用します。このファイルディスクリプタですが、標準入力ファイルが「0」、標準出力ファイルが「1」、標準エラー出力ファイルが「2」になります。
　なお、デフォルトでは「0」がキーボード入力に、「1」と「2」が端末に結び付けられています。図2の「echo a b c」では、キーボードで入力されたコマンドを実行した結果の「a b c」が端末上に表示されています。
　コマンドで標準入力、標準出力、標準エラー出力を扱う上で次に紹介する「リダイレクト」「パイプ」をよく使います。

リダイレクト

　リダイレクトは「>」「<」「>>」の記号で表すコマンドです。別のコマンドに対してファイルの中身を入力として渡したり、コマンドの出力内容をファイルに書き出したりするときに使います（図9）。

パイプ

　パイプは「|」の記号で表すコマンドです。二つのコマンドの出力と入力を連結するときに利用します。例えば、fileファイルの先頭100行と末尾10行を切り取って出力するには、

のように実行します。パイプで「head -100 file」を実行した結果を「tail -10」に渡しています。

テーブルからデータ取り込み

　ユニケージでシステムを構築する手始めとして、データベースのテーブル上にある既存データを取り込むことがよくあります。この作業にもコマンドを利用します。
　その準備として、データベース管理システム（DBMS）の機能やコマンドを利用してテーブルをCSV形式のファイルに変換して出力します。CSVとはComma Separated Valuesの略で、各行（レコード）のデータを列（カラム）ごとにカンマ（, ）で区切ったテキストです。前回も触れましたが、ユニケージのデータファイルでは各行のデータがカンマではなく半角スペースで区切られています。ユニケージで扱うにはカンマを半角スペースに変換しないといけません。さらに、半角スペースを含むデータの「”」（ダブルクオーテーション）を取り除いたり、半角スペースを「_」（アンダーバー）に変換したりも必要です。
　WindowsなどのOSではテキストファイルの文字コードや改行コードがUNIX/Linuxと異なります。そのため、文字コードや改行コードの変換が必要な場合もあります。なお、UNIX/Linux上のデータベースのテーブルなら文字コードと改行コードの変換は不要です。また、半角のアルファベットや数字、記号のみのデータを保存したテーブルであれば、文字コードの変換が不要です。
　それでは順に作業を進めていきましょう。CSV形式で出力したファイルを「TABLE.CSV」とします。先ほどの文字コードの違いからCSV形式のファイルに出力するときのファイル名には、半角のアルファベットや数字を用いてください。例にしたテーブルは、Windows内のデータベースから取り出しました。　　catコマンドでCSV形式のファイルの中身を確認してみると、図10のように日本語の文字列が含まれているので文字が化けています。Windowsの文字コード^＊1は、シフトJISに機種依存文字を追加した「コードページ932」（CP932）です。それに対して、UNIX/Linuxの文字コードは「UTF-8」です。この違いにより、文字化けが発生しています。

　改行コードは表示されないので、「hexdump」コマンドで16進に変換して確認します（図11）。最後に「0a0d」があります。「0d」はCR、「0a」はLFのコードで、これはWindowsの改行コードです。UNIX/Linuxの場合は「0a」のLFのみになります。

　ユニケージのデータファイル形式に変換する前に文字コードと改行コードを変換します。それには、UNIX/Linuxコマンドである「uconv」を使います。「-stou」はシフトJISからUTF-8へ変換するオプション、「-Lu」はUNIX/Linuxの改行コードに変換するオプションです^＊2。

　変換した結果は、端末上に出力されます。この出力結果を「fromcsv」コマンドにパイプで渡すとユニケージのデータファイル形式に変換されます。このfromcsvは、usp Tukubaiに含まれている、ユニケージのコマンドです。

　最後に、リダイレクトを使ってファイル（ここでは「TABLE」）に書き込めば、ユニケージのデータファイルが完成します。

　次回は、ユニケージのデータファイルからデータを取り出してSQL文のように操作する方法を紹介します。

^＊1　実は、Windowsも内部はUTF-8を利用しています。しかし、日本語を使用するユーザーが扱う文字コードは、標準でCP932になっています。
^＊2　機種依存文字は変換できないのでシフトJISからUTF-8への変換で構いません。

著者：田渕 智也、高橋 未来哉

※本記事は、シェルスクリプトマガジン Vol.82（2023年2月号）に掲載した記事からの転載です。

ファイルによるデータ管理

業務システム開発手法の「ユニケージ」では、データベース管理システムやフレームワークなどを使わずにシステムを構築します。システムの中身が見えやすい分、仕組みやルールを理解していないと正しい開発ができません。第1回はユニケージの特徴の一つである、ファイルによるデータ管理を紹介します。

　業務システムの開発手法である「ユニケージ」では、システムの開発においてデータおよびその管理が最も重要と考えています。
　一般的なシステム開発では、テーブルなどは定義するものの、データの保存・操作・管理をリレーショナルデータベース管理システム（RDBMS）というソフトウエアに任せています。そして、データの操作や管理には、問い合わせ言語の「SQL」を使用しています。
　一方、ユニケージでは、データの保存にテキストファイルを利用します。入力されたデータはほぼそのままの状態で保管し、最新のデータを抽出できるような工夫が加えられています。データの操作や管理には、UNIX系OSやLinuxに備わっている標準のコマンドおよび、基本的なデータ操作のための独自コマンド（usp Tukubai）を使います。
　データベースエンジニアにとって、ユニケージにおけるデータの扱い方や操作・管理方法は特殊に見えます。しかし、ユニケージのやり方は、一般的な業務処理や業務システムに対して多くの利点があります。
　ユニケージの開発元であるユニバーサル・シェル・プログラミング研究所では、データベースエンジニアやシステムエンジニア、または企業のシステム管理者がユニケージ開発について学べるようにさまざまな教育を用意しています。まずは教育講座「速習・SQLからの移行編」を基に、SQLによるデータ操作がユニケージではどのように実現されているのかを数回に分けて解説します。第1回は、ユニケージのファイル管理です。

ユニケージとは

　ファイル管理を紹介する前に、ユニケージの特徴をまとめておきます。ユニケージは、UNIX系OSやLinuxなどのOSの基本機能を使いこなして、企業システムを構築する手法です。主なプログラムをシェルスクリプトで開発し、データの保存や管理にはテキストファイルを用います。テキストファイルで管理するといってもデータの永続性を保証する「CRUD」（Create Read Update Delete）はユニークな方法で実現しています。
　RDBMSやフレームワークを使う一般的なシステムに比べて、ユニケージで開発したシステムは次のような利点があります。

（1）データ管理の仕組みが簡単なため、参照中心のシステムなどではデータ処理の高速化が期待できる。
（2）スクリプトとして処理速度がネックになる部分には独自コマンドを用意し、データを逐次処理しているため、業務処理に対する高速化が期待できる。
（3）システムすべてをテキストベースのファイルで開発しているため、プログラムのデバッグだけでなく、データ自体のデバッグがやりやすい。また、スクリプトによりすぐに修正や確認ができる。
（4）RDBMSやフレームワークに頼らないため、型にはまらない、思い切ったシステム設計やパフォーマンス改善ができる。
（5）業務という単位で処理を単一のスクリプトにまとめているため、構造が分かりやすく動作も調べやすい。

　ただし、ユニケージでシステムを開発する場合に他の開発手法に比べて、次の点が重要です。

（1）データの配置やレイアウト、ワークフローなどでシステムの性能や設計難易度が変わるため、データを扱う深い知識が必要である。
（2）データをストリーム（流れ）で逐次処理するような設計に慣れておく必要がある。
（3）データに対する排他制御などの仕組みは、自身で用意しなくてはいけないのでシステム設計に対するさまざまな知識が必要である。
（4）不用意なバグの発生を防いだり、高度なパフォーマンス改善を実施したりするには、OSやハードウエアの知識が不可欠である。

　シェルスクリプトとテキストファイルでシステムを開発できるといった、誰でも始めやすいユニケージですが、ユニケージ流のやり方を身に付けないと失敗します。

RDBMSとユニケージのデータ管理・処理の違い

　通常、RDBMSではデータベース内のテーブルでデータを保存・管理し、標準化された問い合わせ言語のSQLを使ってアクセスして更新や検索などのデータ処理を実施します（図1）。一方、前述したようにユニケージでは、テキストファイルにデータを保存し、シェルスクリプトを使ってデータを処理します（図2）。表１に示したように、ユニケージにはSQLの各文や句に相当するコマンドがいくつか用意されています。
　なお、ユニケージでは、データベースの管理するプログラムに相当するものがありません。「ulock」コマンドなどを用意していますが、基本的にはUNIX/Linuxのファイル管理機能を利用して排他制御などのデータ管理を実現しています。
　データベースの排他制御は、RDBMSにとっても重たい処理です。ユニケージではファイルに対する排他制御を使わずにデータの更新処理を実現しています。これについては、本連載で少しずつ触れています。

データ保存のファイル形式

　ユニケージでは、次の3種類の形式でデータをテキストファイルに保存しています。

（1）フィールド形式 … フィールド（列）に分けてデータを保存する（図3）
（2）タグ形式 … 1行目にデータの項目名が並び、2行目以降にデータをフィールドごとに分けて保存する（図4）
（3）ネーム形式 … 1列目に項目名が並び、2列目以降にデータを分けて保存する（図5）

　実際のシステムでは（1）のフィールド形式でデータを保存することが多いといえます。ただし、本連載ではRDBMSとの比較が分かりやすいように、（2）のタグ形式を扱います。
　前述したように、タグ形式は1行目にデータの項目名が並びます。2行目以降が実際のデータです。項目ごとのデータは、一つの半角スペースで区切られています。項目名やレコード（行）の長さに制限はありません。
　シェルスクリプトやファイルの特性上、「int」や「date」といったデータ型は存在しません。「1.23」のような浮動小数点や、「2022/10/25」のような日付も単なる文字列として扱われます。型はないですが、ユニケージでは文字列を数字や日付として演算するための独自コマンドを用意しています。

データ更新処理

　ユニケージでは、基本的に図6のようなコマンドでテキストファイルを加工してデータの更新を実現します。入力ファイルとしてデータを保存したテキストファイルを渡し、コマンドで加工後にその結果を別のテキストファイルに出力します。この出力ファイルから更新後のデータが取得できるわけです。

　このような処理を実施する場合にいくつかの注意点があります。まず、入力ファイルのサイズが100Gバイトあれば、加工後の出力ファイルも同じサイズになる可能性があります。データを絞り込んで処理しない限り、それだけの領域を確保しなくてはいけません。また、データ加工時にはストレージからのファイルの読み込みと書き込みが発生します。そのため、ファイルI/Oがボトルネックなって期待していた性能が出ないことが考えられます。
　よって、RDBMSよりもデータを保存するテキストファイルには工夫が求められます。例えば、商品マスターであれば、キーとなる「商品コード」（CODE）と各項目（NAME、PRICE、VENDOR、ATTR1、ATTR2、ATTR3）を横に並べた1ファイルよりも、キーと項目を1対ずつセットにしたファイル群の方が一つのファイルサイズを小さくできます（図7）。ちなみに、このようにキーバリュー形式のデータファイルを、ユニケージでは「分割マスター」と呼んでいます。

　このように、ユニケージでは一つのレコードに多くの項目を持つよりも不要な項目を削り、区分別にファイルを用意するなどの工夫が必要です。ファイルの数は増えても、ファイル内の項目数を減らすことで効率に処理できるといった特徴があります。

ファイルにはマスターとトランザクションがある

　RDBMSでは、データベース内のテーブルにデータを保存しています。基本的にほとんどのテーブルはマスターとして扱われます。ユニケージでは、入力ファイルか、出力ファイルか、マスターとして保存するファイルか、一時ファイルかなどの利用目的の違いを常に意識しなくてはいけません。特に、「マスター」と「トランザクション」という名前で性質の違うファイルを分けています。
　マスターと呼ばれるファイルは、前述の分割マスターのように各レコードが行頭のキーとなるユニーク（唯一無二）なコードによって識別できます。その後に項目ごとの値（バリュー）が並びます（図8）。このマスターの特徴は次のようになります。

・キーが昇順に整列されている
・キーがユニークである
・キーがレコードの一番左側に配置する

　一方、トランザクションと呼ばれるファイルは、随時発生する情報（データ）をレコード単位にまとめたものです（図9）。例えば、次のような特徴があります。

・レコードを識別する明確なキーが存在しない
・時間の経過とともに随時レコードが増えたり減ったりする
・マスターにひも付くキーを左側に配置する
・項目ごとの値を右側に配置する
・キーはユニークとは限らない

　今後の連載でマスターやトランザクションが登場しますが、そのときまでにこれらの特徴を捉えておいてください。

　次回は、ファイルおよびデータ処理に必要となるコマンドと、実際にRDBMSからテーブルを取り出してユニケージで処理する例を紹介します。

著者：田渕 智也、高橋 未来哉

※本記事は、シェルスクリプトマガジン Vol.81（2022年12月号）に掲載した記事からの転載です。

　インターネットのWebサイトへのアクセスや、インターネットサービスの利用が最近のパソコンの使い道です。Linuxパソコンでもそれは変わりません。しかし、WindowsやMacと違い、インターネットで提供されているサービスのほとんどがLinuxをサポートしていません。そのため、何か問題が発生した場合は自力で解決しなくてはいけません。また、Linux自体が原因の場合、問題を解決できないこともあります。できるだけそのようなことが起きないように、WindowsやMacに提供されているツールと同じものを使います。

　インターネットへのアクセスには「Webブラウザ」を使います。これはLinuxでも同じです。本連載で利用しているLubuntuにはWebブラウザとして「Mozilla Firefox」がインストールされています。ただし、バージョンが古かったり、Linux版Mozilla Firefoxだと一部の機能が使えなかったりします。WindowsとMacと同じとは言い難いです。

　そこで、Linuxで最もお薦めなWebブラウザは「Google Chrome」です（図1）。公式サイトから入手してインストールする必要がありますが、米Google社がLinux向けに無償で提供していてWindows版やMac版のGoogle Chromeと同じように動作します。

　ちなみに、Lubuntuでは、Google Chrome（以下、Chrome）のオープンソース版である「Chromium」なら標準でインストールできます。ただし、ChromiumにはFlash Playerが同こんされないなど、いくつかの違いがあるのであまりお薦めはできません（Flash Playerは2020年12月31日に提供終了予定）。

　前回は、パソコンにLubuntuをインストールしました。Lubuntuのインストール時に、利用地域やタイムゾーンで日本（Aisa/Tokyo）を選んでいるので、英語が一部残っているものの、メニューなどは日本語で表示されています。そのため、Linux（Lubuntu）パソコンを日本語で使う環境が整っているように見えますが、日本語の入力ができません。

　Windowsパソコンと同様に、キーボードの［半角/全角］キーを押したら、日本語入力へ切り替えられるようにします（図1）。

日本語入力システムが必要

　Lubuntuで日本語入力を可能にするには、インプットメソッドフレームワークと、そのフレームワークに対応した日本語入力システム（インプットメソッド）が必要です。インプットメソッドとは、パソコンなどのコンピュータ上で文字を入力するためのソフトウエア、インプットメソッドフレームワークとは、インプットメソッドと他のアプリケーションを結び付けるための機能やライブラリを含んでいるソフトウエアです。

　Lubuntuでは、「Fcitx」というインプットメソッドフレームワークと、それに対応した日本語入力システムの「Mozc」を使います。Mozcは米Google社が開発した「Google日本語入力」のオープンソース版です。Google日本語入力は、WindowsやmacOS、Android向けにも用意されていて、とても評判が高いソフトウエアです。Mozcでは一部の機能が提供されていないものの、便利に使えます。

　Fcitxは、すでにLubuntuにインストールされています。Fcitx対応のMozcは、Lubuntuにインストールしてすぐに実行できる形式の「パッケージ」としてインターネット上で配布されています。パッケージについては、別の回に詳しく紹介する予定ですが、ここでは「apt」というコマンドで、パッケージのインストール（導入）やアンインストール（削除）、アップデート（更新）ができることだけを覚えておいてください。この後で、aptコマンドを使って、Fcitx対応のMozcをインストールします。

　前回、パソコンの内蔵ストレージを丸ごとバックアップしてLinuxをインストールする準備をしました。今回は、内蔵ストレージをすべて消去し、いよいよLinuxをインストールします。インストールするLinuxディストリビューションは、第1回で決定した「Lubuntu 20.04 LTS」です（図1）。

Lubuntuをライブ起動する

　前回と同様に、Linuxのメディアとして作成したUSBメモリーからLubuntuをライブで起動しましょう。手順は、前回を参照してください。最初に図2の画面が開くので「Start Lubuntu」が選ばれた状態でキーボードの［Enter］キーを押します。そのまま待っても構いません。

　しばらくするとLubuntuのデスクトップ画面が開きます（図3）。

ネットワークに接続する

　まずは、Lubuntuからインターネットへアクセス可能にします。こうしておくと、日本という利用地域や時間の基準となる「タイムゾーン」を自動で取得できます。また、インストール後に自動でネットワークに接続され、後述するLubuntuを構成するソフトウエアのアップデートもスムーズに行えます。なお、有線LANで接続している場合は、基本的にインターネットにアクセスできる状態になっているので、以下の設定は不要です。無線LANの場合にのみ設定してください。

デスクトップ画面の右下にある、ディスプレイのようなアイコンをクリックします（図4）。

無線LANのSSID（Service Set IDentifier）一覧が表示されます。一覧の中から自分が利用しているブロードバンドルーターのSSIDを探して、それをクリックします（図5）。

　通常、WPA2-PSKなどの認証および暗号化を利用しているので、パスワードの入力ダイアログが表示されます（図6）。ブロードバンドルーターに設定されている無線LANへの接続パスワードを入力します。

　パスワードが正しければ、右上に無線LANへの接続メッセージが表示されます（図7）。

　Linuxをパソコンにインストールする前に、元の状態に戻せるようにパソコンの内蔵ストレージ（ハードディスクやSSD）を丸ごとバックアップします。Windows 10の場合、回復ドライブを使ってイメージファイルとして丸ごとバックアップできますが、少々手順が面倒です。

　そこで、Linuxをライブで起動して「dd」コマンドを使ってイメージファイルとしてバックアップします。ddは、ストレージの書き込まれているデータを「ブロック」という単位でコピーできるコマンドです（図1）。

　ddコマンドなら、ストレージの一部が壊れていて読みだせないファイルも、読み出せるブロックだけを取り出してバックアップできます。そして、バックアップ時に1行のddコマンドを実行すればよく、復元時も、指定する入出力の引数が変わるだけで、同じ1行のddコマンドを実行するだけです。

　Linuxとは、OS（基本ソフト）のコア（核）となるソフトウエア（カーネル）の名前です。WindowsやmacOSのようにパソコン上で動作させるには、このカーネルと、各種のツールやユーティリティ、ライブラリなどのソフトウエアをソースコードからビルド（コンパイル）して組み合わせる必要があります。
　ソースコードのほとんどは無償で公開されているので、それなりの知識があれば自らビルドして組み合わせることも可能です。ただし、すでにOSとして動作する状態して配布されている「Linuxディストリビューション」があります。Linuxを使いたいだけなら、こちらのLinuxディストリビューションを用います。

Linuxディストリビューションの選択方法

　Linuxディストリビューションは、一つではありません。DebianやUbuntu、Fedora、CentOSなどの複数の種類があります。これは、異なる団体が自分たちが決めたポリシーに従って構成するソフトウエアを決定し、それらをソースコードからビルドして組み合わせて配布しているからです。
　個々のLinuxディストリビューションによって、それぞれ特徴が違います。ノートパソコンやデスクトップパソコンに導入して使うなら、次の五つを満足するものがよいでしょう。

1. 簡単に導入や削除ができるアプリケーションが豊富に存在する
2. インターネット上に多数の情報が掲載されている
3. 不具合対処やセキュリティ対策のソフトウエアアップデートが長期に提供される
4. 日本語が使える
5. デスクトップ画面が快適に操作できる

　テレワークや在宅勤務というビジネススタイルが広がってきています。職場と同じように自宅で効率良く仕事をこなすためには、ある程度性能の高いパソコンが不可欠です。また、カメラやマイク付きのノートパソコンなら、そのままテレワークに使えます。これらの理由から、自宅で使っていたパソコンを買い替えた人も多いでしょう。
　買い替えによって、今まで使っていたパソコンが不要になります。それを予備機として使い続けるのもよいですが、この機会にLinuxに入れ替えて、快適で十分実用に耐え得るパソコンとして復活させてみましょう。
　本連載では、WindowsがインストールされたノートパソコンやデスクトップパソコンにLinuxを導入し、普段使えるパソコンに仕立てていきます。

第1回　Linuxのメディアを作る　
第2回　パソコンのストレージをバックアップする
第3回　Lubuntuをインストールする
第4回　日本語入力を可能にする
第5回　Chromeブラウザを導入する
第6回　外付けストレージを利用する　諸事情により公開延期

　ログの情報を分析して、管理者に警告メッセージを送信するのは、サーバーの運用管理ではよく使う手法です。インターネット側からアクセスできるようにしたサーバーの場合は、特にセキュリティ関連の通知ができると便利です。

　そこで、暗号化通信の「SSH」（Secure SHell）による、Linuxサーバーへのログイン認証のログを監視して、リモートログインや、不正（らしき）アクセスを検知したときにSNSに通知するシェルスクリプトを作成します（図1）。

　前回、「日本語の文字列をURLエンコーディング」できる適当なコマンドがなく、プログラミング言語「Python」でURLエンコーディングの処理を記述しました。シェルスクリプト内に別のプログラミング言語の記述があるのは、違和感があり、またコードも読みにくいでしょう。

　そこで、URLエンコーディングの処理をコマンド化し、シェルスクリプトと別の言語のプログラムを混在させないようにします（図1）。このように、よく使う処理をコマンド化することで、別のシェルスクリプトからも利用できます。

　SNS（ソーシャルネットワークサービス）やチャットサービスが広がったおかげで、電子メールがあまり利用されなくなってきています。スマートフォンやインターネットサービスなどを利用するために電子メールのアドレスを持っていても、メールを使わない、メールを見ない人も多いでしょう。
　そこで、受信メッセージから重要な通知のみを取り出してSNSやチャットルームにメッセージとして転送するシェルスクリプトを作成します（図1）。

　スマートフォンで撮影した写真が増えてくると、いつどこで撮影したものなのかが分からなくなることもあるでしょう。ただし、心配は無用です。スマートフォンの多くは「GPS」（全地球測位システム）の半導体（チップ）を内蔵しています。この半導体から取得した位置（緯度・経度）および、撮影日などの情報を、写真データと一緒に保存しています。その情報を調べれば、いつどこで撮影されたものなのかがすぐに分かります。

　そこで今回は、写真データから撮影の日時や場所の情報を取り出して表示するシェルスクリプトを作成します（図1）。

仕様やロジックを考える

　それでは、仕様やロジックを考えていきましょう。写真データのファイルには「Exif」（Exchangeable image file format）という形式のメタデータ（データに付属するデータ）で、写真データのサイズ、撮影の日時や場所、撮影時のカメラの設定などの情報が保存されています。このExifデータは、端末などから画像データを操作できるソフトウエア「ImageMagick」の「identify」コマンドで取り出せます。

　例えば、図2の写真（IMG_0001.JPG）の撮影場所が分からないとします。

　自宅のネットワークにリモートからアクセスしたい人もいるでしょう。その場合、自宅ネットワークの入り口に配置しているルーターに割り振られた「グローバルIPアドレス」を知らなくてはいけません。

　グローバルIPアドレスは、自宅内から次のコマンドを実行すれば確認できます。

　表示されたIPアドレスでアクセスすればよいのですが、常に同じIPアドレスとは限りません。通常、このIPアドレスは動的に変更されます。

　「ダイナミックDNS」というサービスを利用すれば、動的にIPアドレスが変わっても自宅ネットワークへ「ドメイン名」（ドメイン付きホスト名）でアクセスできます。ダイナミックDNSに関しては、Web連載「UbuntuではじめるLinuxサーバー」の「第10回　インターネットに公開する」を参照してください。ダイナミックDNSを使えば解決しますが、作業が面倒です。また、サーバーをインターネットに公開しているわけではないので特定のドメイン名を付ける必要はありません。

　そこで、ダイナミックDNSを使わずに自宅内からグローバルIPアドレスを監視して更新されたら通知するシェルスクリプトを作成します（図1）。

　大容量のハードディスクやSSD（Solid State Drive）が安価に購入できても、パソコンやコンピュータ内のファイル整理は重要です。しかし、いざファイルを整理しようとして削除してもよいかどうか迷うものも多数あるでしょう。とりあえずは、まとめて圧縮することでアーカイブ（書庫）化して取っておくのがよいでしょう。

　そこで今回は、ファイルを自動でまとめて圧縮するアーカイビングのシェルスクリプトを作成します（図1）。

　第6回では、「ダイレクトメール」（DM）を送信するときにメールサーバーへ接続するプロトコルとして「SMTPS」（SMTP over SSL/TLS）を用いました。もう一つ、安全にメールサーバーにメッセージを送信する著名なプロトコルとして「SMTP STARTTLS」があります。これは、完全に通信が暗号化されたSMTPSと違い、最初は平文で途中から暗号化するという通信方法が可能です。ちなみに、SMTPSでは「465」番のTCPポートを、SMTP STARTTLSでは「587」番のTCPポートを使用します。

　SMTP STARTTLSの場合、SMTPSとはアクセス方法が異なるので、シェルスクリプトの書き方が違います。そこで今回は、SMTP STARTTLSを対応したメールサーバーからDMを自動送信するシェルスクリプトを作成します（図1）。

　電子メールで大量の「ダイレクトメッセージ」（DM）を送りたい場合、手作業よりも自動化しておくとよいでしょう。特に、相手ごとにメッセージの内容を少し変えて送信したいときには、自動化が不可欠です。

　そこで今回は、DMを自動送信するシェルスクリプトを作成します（図1）。

　Microsoft OfficeやLibreOfficeなどのオフィスソフトで作成した文書を皆で閲覧可能にする場合、「PDF」（Portable Document Format）形式に変換しておけばよいでしょう。誤って書き換えてしまったりすることがなく、コメントなども付与できて便利です。最近のオフィスソフトには、PDFファイルへ変更する機能があります。また、印刷するときにPDFファイルに保存することも可能です。ただし、これらは自ら操作しなくてはいけません。

　そこで今回は、オフィス文書をPDF形式のファイルに自動変換するシェルスクリプトを作成します（図1）。

　インターネット上にあるサーバー以外で、最も利用されているのが「ファイルサーバー」です。「NAS」（Netowork Attached Storage）や「ネットワーク対応HDD」「ネットワークハードディスク」などとも呼ばれています。このファイルサーバーですが、Linuxパソコンがあれば比較的簡単に構築できます。
　そこで今回は、Linux上にファイルサーバーを構築するシェルスクリプトを作成しましょう（図1）。

　スマートフォンならいつでもどこでも気軽に写真を撮影できます。ただ、その気軽に撮った写真データのせいでスマートフォンのストレージ容量の空き容量が少なくなることがあります。また、新しいスマートフォンを買い換えるときは、多量にある写真データを移し変えることは困難です。これらの場合、写真データをパソコンなどにバックアップする人も多いでしょう。バックアップの際、ファイル名を書き換えることができると便利です。

　そこで今回は、パソコンに保存した写真データのファイル名を書き換えるシェルスクリプトを作成します。

　LinuxやUnix系OSの設定ファイルを見てみると、「#」で始まる行が説明が書かれた「コメント」になります。ドキュメントを見なくても設定が記述できるように、複数行にわたったコメントを使って詳細に説明が書かれていることもあります。
　コメントはとても便利です。しかし、コメントとコメントの間にデフォルト（初期状態）の設定が書き込まれている場合、コメントが邪魔になることもあります。そこで、今回はデフォルトの設定をすぐに確認するための、コメント行を取り除くシェルスクリプトを作成します。

仕様やロジックを考える

　LinuxやUnix系OSの設定ファイルの多くは「/etc」ディレクトリの下に保存されています。いくつかの設定ファイルを開いてみると、前述したように先頭に「#」が付いた行がコメントになっています。よって、今回のシェルスクリプトでは、行頭が「#」を見つけて、その行を削除すればよいわけです。
　また、設定ファイルによっては空白行も残さない方が見やすい場合もあります。そこで、空白行を残す場合と残さない場合の両方の処理ができるようにします。

　シェルスクリプトなどのプログラムを作成する上で、とても重要なのは「ロジック」を考えることです。簡潔で最適なロジックを思いつくのは重要ですが、シェルスクリプトの場合は、いろいろ悩まずにLinux/Unix系OSのコマンドリファレンスなどを見ながらロジックが浮かんだら、すぐに書いてみることです。
　自分が使えればよいので、知っているコマンドを組み合わせるだけで構いません。無駄が多かったり、不思議な処理になっていたりしても正しく動けば問題ありません。とりあえず、完成させることが重要です。
　本連載で紹介するシェルスクリプトの例もその前提で記述しています。後からもっと簡単に書ける方法が思いついてもそのままにしています。

　社内に設置したサーバーでは、ストレージやマシン自体の盗難に遭うこともあります。大切なデータを保存しているのなら、保存先のディレクトリーごと暗号化しておくのがお勧めです （図1） 。

社内サーバーなどの運用管理で見落としがちなのが「電源」に対する保護です。安定した電圧や電流を常に供給しなければ、サーバーが不安定になって停止や故障しかねません。
安定した電源を確保するための重要なハードウエアが「無停電電源装置」（UPS：Uninterruptible Power Supply）です。UPSを用いると、電圧値や電流値が低下したときに補えたり、電源断が発生したときに自動シャットダウンでサーバーを安全に停止させたり、雷などによる異常な高電圧を防いだりできます（図1）。

図1　電源を保護する無停電電源装置（UPS）

今回は、このUPSをサーバーにつないでサーバーの電源を制御する方法を紹介します。管理するサーバーには、Ubuntu Server 16.04 LTSがインストールされているものとします。

コンピュータを守るセキュリティの仕組みとして「強制アクセス制御」（Mandatory Access Control）があります。強制アクセス制御では、「パーミッション」などで定められているOSの標準的な制限ではなく、ユーザーや実行プログラムに対してより厳しい制限を設定できます。

例えば、あるプログラムに対して、参照しかしないファイルへの書き込み、利用するはずがないファイルへのアクセス、関係がない別のプログラムの呼び出しを禁止できます（図1）。

図1　強制アクセス制御による制限

このような強制アクセス制御をLinuxで実現できるソフトウエアには、いくつかあります。Ubuntu Serverでは「AppArmor」というソフトウエアが標準で導入されていて、有効になっています。このAppArmorは、Linux OSの核となる「カーネル」のセキュリティフレームワーク「Linux Security Modules」（LSM）を使って実装しています。

一般的に、ファイルやディレクトリーへのアクセス制限には「パーミッション」を利用します。このパーミッションでは「所有者」「所有グループ」「その他のユーザー」に対して「読み出し」「書き込み」「実行」の権限（許可/禁止）しか設定できません。日々のサーバー運用管理において、もっと柔軟にアクセス制限を設定したい場合もあります。

ext4やXFSなどのファイルシステムには「ACL」（Access Control List）と呼ばれる、ユーザーやグループ単位でアクセスを制限する仕組みが用意されています（図1）。それを使うと、柔軟にアクセス制限を設定できます。

図1　パーミッションとACL

日々のサーバーの運用管理として、決まった時間、決まった曜日、決まった日にちに、ある処理（ジョブ）を実行するという作業はよくあります。Linuxには、そのような時間、曜日、日付を指定してジョブを自動実行するための仕組みの「cron」（クローンまたはクーロン）があります。

今回は、このcronを紹介します。cronでは、あらかじめ実行日時や曜日、ジョブとして実行するためのコマンドを記したファイルを用意しておきます。そのファイルの内容に従って、常駐プログラム（デーモン）「crond」が決められた日時や曜日に、指定されたコマンドを実行します（図1）。

図1　決まった日時や曜日にジョブを自動実行する「cron」

前回は「tar」コマンドによる基本的なバックアップ方法を紹介しました。紹介した方法は、バックアップ対象となるすべてのファイルやディレクトリーをアーカイブ化して一つのファイルに保存する「フルバックアップ」です。このフルバックアップは、毎日実施するバックアップには向きません。バックアップに時間がかかりますし、日々のアーカイブファイルには重複するファイルやディレクトリーが数多く含まれてバックアップデータが肥大化する恐れがあるからです。

日々のサーバー運用管理では、フルバックアップだけでなく、「差分バックアップ」（Partial backup）または「増分バックアップ」（Incremental backup）を併用します。それにより、バックアップ時間を短く、バックアップ保存先の容量を無駄なく抑えられます（図1）。

図1　日々のバックアップ

サーバーの運用管理で日々のバックアップは重要な作業です。第7回～第12回で説明したRAID（Redundant Arrays of Inexpensive/Independent Disks）のよるデータ保護では、操作ミスや不正アクセス、ウイルスなどによる、データの変更（改ざん）や消去を防げません（図1）。バックアップを併用することで、大切なデータがすべてなくなってしまう最悪の事態を避けられます。

図1　データの変更（改ざん）や消去に有効なのはバックアップ

サーバーのバックアップツールには、さまざまなものがあります。また、第6回で説明した、Linuxなどのストレージを柔軟に管理する仕組み「LVM」（Logical Volume Manager）のスナップショット機能を用いればバックアップの取得が可能です。

ただし、専用のバックアップツールを導入していない、LVMを利用していない環境でもバックアップを取得できるように、まずはLinuxが標準で備える「tar」コマンドによるバックアップ取得方法を知っておきましょう。

カーネルやシステムに関連するログを収集・制御するソフトウエア「rsyslog」は、1台のサーバーで複数のサーバーのログを一元的に管理する機能を備えています（図1）。

図1　複数のサーバーのログを一元管理

今回は、3台のサーバーを用意し、その中の1台をログ管理サーバーとしてログを一元的に管理してみます。なお、いずれのサーバーもOSとしてUbuntu Server 16.04 LTSが稼働しているものとします。

連載「UbuntuではじめるLinuxサーバー」の第4回で紹介しましたが、サーバーにリモートからアクセスする場合、アクセスする側のパソコンやMacに「SSHクライアントソフト」が必要です。主要なLinuxディストリビューションやmacOSなら、SSHクライアントとなる「ssh」コマンドが標準で導入されています。それを使えばよいでしょう。

しかし、Windowsでは「Tera Term」などのSSHクライアントソフトを導入しなくてはいけません。WindowsでもSSHクライアントソフトを導入せずにSSHクライアントソフトが使えると便利です。

そこで今回は、Webブラウザー「Google Chrome」の拡張機能として提供されているSSHクライアントの「Secure Shell Extension」を導入して、サーバーにリモートからアクセスする環境を構築します（図1）。

図1　Google Chromeの「Secure Shell Extension」によるリモートアクセス

Google Chrome（以下、Chrome）に一度だけこの拡張機能を導入・有効しておけば、Google Chromeを導入している別のパソコンからもサーバーへリモートアクセスがすぐにできます。

前回は、カーネルやシステムに関連するログを収集・制御するソフトウエア「rsyslog」によって、Ubuntu Server 16.04 LTSではどのような種類のログが取得されているのかを確認しました。また、rsyslogでログを取得して処理するためのルールの書き方も簡単に説明しました。
今回は、rsyslogによって出力されるログメッセージのフォーマットについて解説します。このフォーマットは「テンプレート」を使って、サーバー管理者が自由に変更できます。

図1　カーネル関連のログメッセージ

前回は、カーネルやシステムに関連するログを収集・制御しているソフトウエア「rsyslog」の概要を紹介しました。その中で、「/etc/rsyslog.d/50-default.conf」の設定ファイルに、カーネルやシステムに関するログ出力のための設定が書き込まれていると説明しました。

今回は、このデフォルトで用意されている/etc/rsyslog.d/50-default.confの内容から、Ubuntu Server 16.04 LTSでは、どのようなログが取得されているのかを確認します（図1）。

図1　デフォルトのログ設定を確認する

サーバーの運用管理で各種ログを収集することは重要です。Linuxでは「rsyslog」（https://www.rsyslog.com/）というソフトウエアでカーネルやシステムに関連するログを収集・制御しています（図1）。今回から、このrsyslogについて解説します。

図1　rsyslogによるログ収集

このrsyslogは、UNIXやLinux標準のログ転送およびログ取得の規格「syslog」に準拠しています。そのため、多くのLinuxディストリビューションで利用されています。

複数のネットワークインタフェースを束ねて、一つのネットワークインタフェースとして扱う技術に「チーミング」（または「ボンディング」）があります。このチーミングには、帯域幅を広げる効果と、冗長化により可用性を向上させる効果があります（図1）。後者の可用性向上は、RAIDと同様にLinuxサーバーでは重要です。サーバーの運用管理の一つとして、チーミング方法を覚えておきましょう。

図1　チーミングの利点

ネットワークのプロトコルには「IPv4」と「IPv6」がありますが、広く利用されているIPv4でチーミングを設定する方法を紹介します。
今回もUbuntu Server 16.04 LTSをインストールしたサーバーを例にします。チーミングのためにネットワークインタフェースカードを二つ追加し、三つのネットワークインタフェースを搭載した状態としました。

前回は、複数のユーザーを一括登録する方法を紹介しました。ユーザーの管理は、登録だけではありません。パスワードを頻繁に変えさせたり、ユーザーの利用期限を設定したり、一時的にログインを不可にしたりなど、登録後のユーザー管理の方が重要です（図1）。

そこで、今回は既存ユーザーに関する管理について紹介します。

図1　既存ユーザーの管理

複数のユーザーでLinuxサーバーを共用する場合、個々のユーザーを効率良く管理することが重要です（図1）。ユーザーの一括登録、パスワード変更の義務付け、退社や退会などによるログイン自動停止などができると便利です。

図1　Linuxサーバーの運用管理としてユーザー管理は重要

そこ、Linuxサーバーにおけるユーザー管理方法を解説します。今回は、ユーザーの一括登録を紹介します。ここでも「Ubuntu 16.04 LTS」を例にします。

前回は、ルートファイルシステム以外のファイルシステム（/home）に対して、ユーザーやグループのストレージ使用量を制限する「クオータ」の設定方法を紹介しました。今回は、ルートファイルシステムに対するクオータの設定です（図1）。ルートファイルシステムの場合、クオータが使えるようにするオプション、ユーザーやグループの設定ファイルの作成方法が異なります。今回も「Ubuntu Server 16.04 LTS」を例にします。

図1　ルートファイルシステムにクオータを設定する

Linuxサーバー上で複数のユーザーが作業することもあります。通常、各ユーザーには、作業場所として「/home」ディレクトリーの下に自分の名前と同じ「ホームディレクトリー」が割り当てられています。自分のホームディレクトリー内なら自由にファイルを保存できます。

ただし、自由に保存できるからといって、一人のユーザーが多くのストレージ容量を使うと、システムや他の人が使用できる領域を圧迫しかねません。よって、ユーザーや、ユーザーが所属するグループごとにファイルシステム単位でストレージの使用容量を制限するための「クオータ」（Quota）機能が用意されています（図1）。そのクオータの設定方法を紹介します。今回も「Ubuntu Server 16.04 LTS」を例にします。

図1　ユーザーやグループごとにストレージの使用量を制限する

前回は、RAIDの運用管理における監視方法を紹介しました。RAIDの障害を検出したら、次の障害が発生する前に完全復旧させましょう。
完全復旧作業の手順は図1のようになります。

図1　RAIDアレイの完全復旧手順

まず、障害が発生したストレージをRAIDアレイから切り離します。そして、サーバーマシンから故障したストレージを抜き取り、新しいストレージを交換します。「ホットスワップ」または「ホットプラグ」に対応したベイまたはケースなら電源を入れたまま抜き差しできますが、大抵はホットスワップに対応していません。サーバーマシンをシャットダウンして電源をオフにしてからストレージを交換してください。
交換を終えたら、サーバーマシンの電源をオンにします。サーバーが起動したら、新しいストレージに物理ボリュームを作成します。作成したら、RAIDアレイに追加します。これで完全復旧の完了です。

3回にわたって、Ubuntu Server 16.04 LTSにおけるRAIDアレイ（ソフトウエアRAID)の構築方法を紹介しました。複数のストレージを使ってRAIDを構成したことで、可用性を高めることができました。しかし、安心はできません。ストレージの故障から復旧するまでの間は、高可用性を確保できないからです。

常にRAIDの状態を監視し、ストレージの故障を発見したときはすぐに新しいストレージを割り当て完全復旧しなくてはいけません（図1）。よって、今回はRAIDの運用管理方法について解説します。

図1　RAIDアレイの監視

前回と前々回で、Ubuntu Server 16.04 LTSのインストーラーを使った、ソフトウエアRAIDの構築方法を解説しました。今回は、既に動かしているUbuntuサーバーにRAID構成にしたストレージ（RAIDアレイ）を追加します（図1）。

図1　ソフトウエアRAIDによるRAIDアレイを追加

今回も扱うRAIDは「ソフトウエアRAID」です。LinuxにはソフトウエアRAIDを構築・管理する「mdadm」コマンドが用意されています。

前回は、「BIOS」のファームウエアを搭載するマシンで、Ubuntu Server 16.04 LTSのインストーラーを使ったソフトウエアRAID（RAID 1、RAID 5、RAID 6）を構築する手順を解説しました。今回は、ファームウエアが「UEFI」のマシンでの手順を紹介します（図1）。

図1　ファームウエアが「UEFI」のマシンでUbuntu ServerのインストーラーによるRAID構築

前回も少し触れましたが、「EFIシステムパーティション」への障害対策が必要です。EFIシステムパーティションはRAID構成にできませんが、起動時にしか使いません。そこで、別のストレージを用意してその中に作成し、バックアップしておきます。

前回は「RAID」（レイド、Redundant Arrays of Inexpensive/Independent Disks）の概要、「RAID 0」「RAID 1」「RAID 5」「RAID 6」「RAID 0+1」「RAID 1+0」の構成、「ハードウエアRAID」と「ソフトウエアRAID」などの種類を紹介しました。今回から数回にわたって、Ubuntu Server 16.04 LTSのストレージをRAID構成にする方法、RAIDの監視やストレージの障害検出、障害からの復旧方法を解説します。

今回は、Ubuntu Server 16.04 LTSのインストーラーを使った、ソフトウエアRAIDによるRAID 1、RAID 5、RAID 6を構築する手順です。マシンのファームウエアが「BIOS」なら、Ubuntu Serverのインストーラーからシステムで利用しているストレージを簡単にRAID構成にできるので、それから始めましょう（図1）。

図1　Ubuntu Server 16.04 LTSのインストーラーによるRAID構築

ちなみに、ファームウエアが「UEFI」の場合、ストレージの先頭にある、OS起動用のソフトなどを格納する「EFIシステムパーティション」への障害対策が必要です。このパーティションを含むストレージに障害が発生した状態で、サーバーを再起動すると起動しないことがあり得ます。UEFIのマシンにおけるシステム全体のRAID構築方法は、次回以降に解説します。

「可用性」（Availability）とは、システム稼働を継続できる能力のことです。この可用性を向上するには、障害に対して強いシステムを構築できるかどうかにかかっています。
サーバーには、ソフトウエアによる障害以外にハードウエアによる障害もあります。ハードウエアの中で最も壊れやすいのが、機械部品（モーター）で動作する「ハードディスク」（HDD）です。HDDの経年劣化による故障は避けられません。一部のデータが読み出しにくかったり、読み出せなかったりと、部分的に故障するので、とてもやっかいです。
このように壊れやすいにもかかわらず、HDDはサーバー内の大切なデータを保存しています。大切なデータが失われてしまうと、システム稼働を継続できません。逆にいえば、HDDが故障しても大切なデータを失うことがなければ、システム稼働を継続できます。その方法として有効なのが「RAID」（レイド、Redundant Arrays of Inexpensive/Independent Disks）です。RAIDは、複数のストレージを組み合わせて、1台（または2台）のストレージが故障しても他のストレージによってデータを消失させない仕組みです（図1）。複数のストレージに同じデータを保存したり、データを修復するための「パリティー」を生成・保存したりして、データ消失を防ぎます。

図1　RAID（Redundant Arrays of Inexpensive/Independent Disks）

第5回に引き続き、Linuxなどのストレージを柔軟に管理する仕組み「LVM」（Logical Volume Manager）の利点を紹介します。今回は「スナップショット」です。
このスナップショットは、LVMの「論理ボリューム」を瞬時にバックアップできるとても便利な機能です（図1）。スナップショット作成時の論理ボリューム（LV）の状態を維持でき、それを「dump」や「rsync」などのコマンドで簡単に取り出せます。

図1　スナップショット機能

2018年4月26日に「Ubuntu 18.04 LTS」がリリースされました（図1）。今まで連載で紹介してきた「Ubuntu 16.04 LTS」に代わる長期サポート版（LTS）です。Ubuntu 18.04 LTSでは、カーネルを含む多くのソフトウエアが更新されました。

図1　Ubuntu 18.04 LTSのリリースノート（https://wiki.ubuntu.com/BionicBeaver/ReleaseNotes）

サーバー版の「Ubuntu Server 18.04 LTS」では、ネットワークユーティリティーとして「NetPlan」が採用され、ネットワーク設定は「systemd-networkd」というデーモンで管理されています。また、デフォルトのインストーラーが「Subiquity」となり、九つのステップで簡単にインストール可能になりました。

今回は、このUbuntu Server 18.04 LTSをSubiquityでインストールする方法と、ストレージを柔軟に管理する仕組み「LVM」（Logical Volume Manager）を設定したインストール方法を紹介します。Subiquityでは、インストールが簡単になった分、LVMが設定できません。

前回は、Linuxなどのストレージを柔軟に管理する仕組み「LVM」（Logical Volume Manager）の利点として、論理ボリュームを拡張してファイルシステムの容量を増やす方法を紹介しました。今回は、残っている利点の一つとして論理ボリュームの縮小を解説します。
ルートファイルシステムなどに必要以上の容量を割り当ててしまっても、LVMならその容量を減らして減らした容量を別の用途に利用できます（図1）。

図1　論理ボリュームの縮小

前回は、Linuxなどのストレージを柔軟に管理する仕組み「LVM」（Logical Volume Manager）の利点と、Ubuntu ServerのストレージをLVMで管理する方法を紹介しました。今回は、LVMの特長である、論理ボリュームを拡張してファイルシステムの容量を増やす方法を、Ubuntu Serverを使って実際に試しながら紹介します（図1）。

図1　論理ボリュームを拡張する

ルートファイルシステムを拡張する

物理ディスクを追加し、それを使ってUbuntu Serverのルートファイルシステムを拡張します。第3回「ストレージを柔軟に管理する（LVMの導入）」で解説した手順で、Ubuntu ServerのストレージをLVMに設定してインストールしておいてください。
いったんシャットダウンして電源を切り、ハードディスクなどの物理ディスクを増設します。増設したら、電源を投入してUbuntu Serverを起動します。ここでは、1Tバイトの新品ハードディスクを追加しました。

追加ディスクのデバイスファイル名を確認する

「parted」コマンドと「grep」コマンドで、追加したハードディスクのデバイスファイル名を調べます。「[sudo] taro のパスワード:」のように表示されたら、自分のパスワードを入力します。

基本的に、Ubuntu Serverをインストールしているストレージには「/dev/sda」のデバイスファイル名が割り当てられます。/dev/sda以外の「ディスク」から始まる行を確認します。容量から、追加したハードディスクのデバイスファイル名は「/dev/sdb」と分かります。

第1回から2回にわたって、パーティションの分割方法を紹介しました。いくつかのディレクトリーに別々のパーティションを割り当てると、他のディレクトリーから容量の圧迫などの影響を受けることがなくなります。
しかし、容量不足によるシステムやサーバーアプリの停止は免れても、容量不足に陥っているディレクトリーのサイズを簡単に増やせるわけではありません。新しいハードディスク（HDD）などを追加してより大きなサイズのパーティションを作成し、そのパーティションにディレクトリーの中身を丸ごとコピーした上で割り当てし直す作業が必要です。

柔軟なストレージ管理ができるLVM

Linuxには「LVM」（Logical Volume Manager）という仕組みがあります。LVMでは、HDDなどのストレージ内を物理的な区画（物理ボリューム）に分けて、それをいくつか束ねて論理的なストレージとなる「ボリュームグループ」を作成します（図1）。このボリュームグループから必要な容量だけを「論理ボリューム」に割り当てられます。この論理ボリュームは、パーティションと同様に扱えます。

図1　LVM（Logical Volume Manager）の構成

ボリュームグループや論理ボリュームの容量の増減は容易です。容量を増やしたいなら、ボリュームグループに物理ボリュームを追加し、追加したボリュームから必要な容量だけを論理ボリュームに割り当てます。逆に減らしたいなら、論理ボリュームからボリュームグループに容量を戻します。
また、LVMには「スナップショット」という便利な機能があります。ある時点のLVM上にあるデータの状態を瞬時に保存できます。バックアップ用途にも利用できるのでとても重宝します。
今回は、Ubuntu Server上でLVMを扱う方法を紹介します。

前回、別々のパーティションに分けたいディレクトリーを示しました。「/boot」「/home」「/var」の3種類です。今回は、実際にUbuntu Serverのパーティションを分割し、それぞれのディレクトリーに割り当てます（図1）。

図1　パーティションを分割して個々のディレクトリーに割り当てる

分割は、Ubuntu Sertverのインストール時に実施するのが簡単です。そこで、Ubuntu Serverのインストールから始めましょう。以前の連載「UbuntuではじめるLinuxサーバー」の第1回で紹介した方法でインストールメディアを作成してください。そして、同じ連載の第2回で解説した手順でインストールを進めます。図2の画面になったら、「手動」を選んでパーティションを手作業で作成します。

図2　パーティションの作成方法を選択する画面

インストール対象のマシンに内蔵または接続されているストレージが自動認識されます。「iSCSIボリュームの設定」と「パーティションへの変更を元に戻す」の間に、そのストレージが表示されるのでそれを選択します（図3）。

図3　Ubuntu Serverをインストールするディスクを選択

ここでは何も書き込まれていないハードディスク（HDD）を利用しているので、最初にディスクの先頭にパーティション情報を保存するためのテーブルを作成します。図4の画面で「はい」を選びます。

図4　パーティションテーブルの作成

Linuxが使用するディスク容量が不足すると、リモートからアクセスできなかったり、サーバーが正しく稼働しなくなったりするなど、重大な問題が起こりかねません。サーバーを安定的に運用するには、何らかの対策が必要です。ディスク容量が足りなくなる前に増設することも一つの方法ですが、まずはLinuxの特徴を生かした対策を施しておきましょう。
Linuxでは、ディレクトリーごとに別々のパーティション（ディスク内の区画）を割り当てられます。パーティションを分けておけば、あるパーティションが容量不足になっても他のパーティションへの影響はありません。よって、システムやサーバーの稼働に重要なファイルを格納しているディレクトリーと、容量が肥大化しやすいディレクトリーを、あらかじめ別々のパーティションに分けておくことで、最悪の事態を回避できます（図1）。

図1　システムのパーティションを分けておく

正常に、安全にLinuxサーバーを稼働させるには、日々の運用管理が重要です。Linux（Ubuntu）サーバーの運用管理に役立つ内容を紹介します。

第1回　パーティションを分割する（ディレクトリー構成）
第2回　パーティションを分割する（Ubuntu Serverで実施）
第3回　ストレージを柔軟に管理する（LVMの導入）
第4回　ストレージを柔軟に管理する（LVMの操作1）
第5回　ストレージを柔軟に管理する（LVMの操作2）
番外編1　長期サポート版のUbuntu Server 18.04 LTS
第6回　ストレージを柔軟に管理する（LVMの操作3）
第7回　ストレージの可用性を高める（RAIDの概要）
第8回　ストレージの可用性を高める（ソフトウエアRAIDの構築1）
第9回　ストレージの可用性を高める（ソフトウエアRAIDの構築2）
第10回　ストレージの可用性を高める（ソフトウエアRAIDの構築3）
第11回　ストレージの可用性を高める（RAIDの運用管理）
第12回　ストレージの可用性を高める（RAIDの復旧）
第13回　ストレージの使用量を制限する（クオータの設定1）
第14回　ストレージの使用量を制限する（クオータの設定2）
第15回　複数のユーザーを効率良く管理する（ユーザー登録）
第16回　複数のユーザーを効率良く管理する（有効期限の制御）
第17回　ネットワークの可用性を高める（チーミング）
第18回　ログを収集する（rsyslogの概要）
第19回　ログを収集する（rsyslogの設定）
第20回　ログを収集する（rsyslogのログメッセージ）
番外編2　Webブラウザーからサーバーへリモートアクセス
第21回　ログを収集する（rsyslogによる一元管理）
第22回　バックアップを取得する（tarコマンド）
第23回　バックアップを取得する（差分と増分）
第24回　定期的にジョブを実行する（cron）
第25回　アクセスを制限する（ACL）
第26回　アクセスを制限する（AppArmor）
第27回　電源障害からサーバーを守る（UPS）
最終回　大切なデータを守る（ディレクトリーの暗号化）

written by シェルスクリプトマガジン編集部

約7カ月間、「UbuntuではじめるLinuxサーバー」を連載してきました。今回は、その最後としてグループウエアサーバーを構築します。無料で使えるグループウエアサーバーソフトはいくつか存在します。ただし、日本で使うなら国産のグループウエアサーバーソフトがお薦めです。そこで、徳島県のサンブリッジが開発するオープンソースの「Joruri Gw」を使用します（図1）。

図1　グループウエアサーバーソフト「Joruri Gw」の掲示板を表示

Joruri GWは、プログラミング言語「Ruby」とフレームワーク「Ruby on Rails」で開発されています。Webサーバーソフト「Apache HTTP Server」（以下、Apache）、データベース管理システム（DBMS）「MySQL」、分散型メモリーキャッシュシステム「Memcached」と組み合わせて動作します。対応OSはCentOSですが、Ubuntu Server（16.04 LTS）上でも動きます。

シェルスクリプトマガジンvol.53のWeb掲載部分まとめです。

プレゼント＆アンケートページはこちら！

シェルスクリプトマガジンvol.53は以下リンク先でご購入できます。

008 特集1　 9のステップでしっかりわかる Python入門/西川公一朗 　コード掲載

024 特集2 　このまま使える! ITエンジニアのための英文メール&チャット 20のポイント/甲斐荘秀生 監修 Paul McMahon 　おまけ英文掲載

032 特集3 　IBM Cloudで学ぶAI・機械学習・ディープラーニング/佐々木敦守、古川正宏、小薗井康志 　コード掲載

049 姐のNOGYO

050 ラズパイ入門ボードで学ぶ電子回路の制御/米田聡 　コード掲載

053 スズラボ通信「ネイキッドなGNU/Linuxマシン PocketBeagle」/すずきひろのぶ 　リンク掲載

056 機械学習のココロ 「正則化とスパースモデリング」/石井一夫 　訂正情報およびリンク掲載

060 バーティカルバーの極意/飯尾淳

066 それプロのエバンジェリストから愛をこめて/山本美穂

070 RESEARCHES FOR FUTURE 青山学院大学 社会情報学部 社会情報学科 伊藤研究室/伊藤一成

072 香川大学SLPからお届け! 「Play Frameworkでアプリケーション開発」/朝野有也　コード掲載

078 ITエンジニアのためのマーケティング入門/水間丈博

082 蛇/桑原滝弥・イケヤシロウ

084 法林浩之のFIGHTING TALKS/法林浩之

086 人間とコンピュータの可能性/大岩元

088 円滑コミュニケーションが世界を救う! /濱口誠一

090 中小企業手作りIT化奮戦記「使うと便利SQL」/菅雄一

095 漢のUNIX「XMLをJSONに変換するコードを書いてみよう」/後藤大地　コード掲載

104 アジャイル開発 Let’s Practice!「インセプションデッキ その1」/熊野憲辰

108 40歳から始める、オレとRubyプログラミング/しょっさん 　コード掲載

118 コボラーによるコボラーのためのユニケージ入門「COBOLプログラムのマイグレーション」/野村祐三

126 Techパズル/gori.sh

128 コラム「自主的に考える力を持てるような教育を」/シェル魔人

前回は、「GitBucket」を使ってソースコードやドキュメントのバージョンを管理できる共有サーバー（Gitサーバー）を構築しました。今回は、GitBucketの基本的な使い方を紹介します。

前回と同様に、次のコマンドを実行してGitBucketを起動します。

しばらく待ってから、リモートアクセス用パソコンのWebブラウザーで「http://Ubuntu ServerのIPアドレス:8080/」にアクセスし、GitBucketのトップページを開いてください（図1）。

図1　GitBucketのトップページ

ソフトウエア開発のための共有サービスとして「GitHub」を使っている人は多いでしょう。GitHubはソフトウエアのソースコードのみならず、各種文書のバージョン管理にも利用できます（図1）。そのため、会社やグループで自由に使えるGitHubを用意できればとても便利です。

図1　Gitサーバーによるバージョン管理システム

Linuxには、GitHubのようなサーバー（Gitサーバー）を構築できるソフトがいくつかあります。具体的には、GitHubと同様のサービス提供にも利用されている「GitLab」、日本人が開発者の「GitBucket」、Go言語で開発されている「Gogs」などです。今回は、これらの中からインストールが簡単なGitBucketをUbuntu Serverに導入します。

前回構築した、ProFTPDによるFTPSサーバーをインターネットに公開します。インターネットへのサーバー公開については、連載第10回に2種類の方法を紹介しています。「DMZ」と「ポートフォワーディング」です。
DMZの場合、前回の設定のままFTPSサーバーをDMZに配置すれば、そのままインターネットに公開できます。ただし、セキュリティ上あまり好ましくありません。連載第21回で紹介したファイアウォールを自身のサーバー内に構築しましょう。なお、ファイアウォールを経由してFTPSサーバーをインターネットへ公開する場合、FTPSの通信を通過させるための設定が必要です。
ポートフォワーディングの場合も、ファイアウォールと同様にFTPSの通信を通過させる設定が設定が必要です。

アクティブとパッシブ

FTP/FTPSでは、二つのポートを利用して通信します。一つは「制御」用、もう一つは「データ転送」用です。どちらも通信を開始するときに、サーバーとクライアントの間で「コネクション」（接続）を確立します。
FTP/FTPSでは、このコネクション確立方法の違いで「アクティブ」と「パッシブ」という2種類のモードが用意されています。どちらもFTP/FTPSの通信を開始するのはクライアントからです。ただし、アクティブモードではFTPサーバーから、パッシブモードではFTPクライアントから、データ転送用のコネクションを確立しにいきます（図1）。

図1　アクティブとパッシブ

今回は、インターネットからファイルをダウンロードしたり、アップロードしたりする「FTPサーバー」を構築します（図1）。LinuxでFTPサーバーを構築できるフリーソフトにはいくつかあります。ここでは、「ProFTPD」を用います。

図1　ファイルをダウンロード・アップロードできるFTPサーバー

なお、FTPサーバーの標準プロトコルである「FTP」（File Transfer Protocol）の場合、ユーザー名とパスワード、データがそのまま（平文で）ネットワークを流れます。インターネット上の通信で平文を使用するのはセキュリティ上好ましくありません。そこで、暗号化通信を用いたファイル転送プロトコルの「FTPS」（File Transfer Protocol over SSL/TLS）を利用します。

前回は「Squid」を用いて、プロキシーサーバーを構築しました。今回は、インターネットへはプロキシーサーバー経由でしかアクセスできないように（ブロードバンド）ルーターを設定します。加えて、危険なサイトにアクセスできないようにしたりなど、アクセス制限の設定をSquidに追加します（図1）。

図1　プロキシーサーバーによるアクセス制限

なお、システム管理者などの別の人がルーターを管理している場合、ルーターの設定やプロキシーの設置はその人と相談してください。

自宅や会社でインターネットへのアクセスを制限したい場合、「プロキシーサーバー」を構築するとよいでしょう。プロキシー（Proxy）とは、英語で「代理」の意味です。
LAN内のコンピュータやネットワーク機器がインターネットに直接アクセスできない環境では、インターネットにアクセスするためにプロキシーサーバーを設置します。プロキシーサーバーがそれらに代わってインターネットにアクセスし、その応答をアクセス元に返します（図1）。
通信がプロキシーサーバーを経由することで、通信内容を監視できます。それによって、アクセスを制限したりが可能です。

図1　プロキシーサーバー経由でアクセス

また、プロキシーサーバーは、アクセスしたデータを一時的に保持する「キャッシュ」機能を備えています。キャッシュ内にデータがあれば、インターネットへのアクセスが不要なるため、通信を高速化できます。
Linuxでプロキシーサーバーを構築できるソフトとして「Squid」があります。今回は、このSquidを導入して、LAN内のコンピュータやネットワーク機器がSquid経由でインターネットにアクセスできるように設定します。

Instagramなどの普及により、スマートフォンで撮影した写真がかなりたまっている人も多いでしょう。Linuxサーバーなら、そのような写真を整理して個人用のフォトアルバムを作成できます。
今回は、WebサーバーソフトのApache HTTP Server（以下、Apache）と、データベース管理システムのMariaDBを使って、写真管理ソフト「Lychee」を動作させ、自分だけのフォトギャラリーを作ります（図1）。

図1　フォトギャラリーのサーバーソフト「Lychee」（ライチ）

Webサーバーのプロトコルとして「HTTP」（Hypertext Transfer Protocol）ではなく、「HTTPS」（Hypertext Transfer Protocol Secure）を利用するのが当たり前になりつつあります。HTTPSでは、SSL/TLS（Transport Layer Security/Transport Layer Security）による暗号化を施しています。
米Google社では、インターネット検索サービスのランキングでHTTPSに対応したWebサイトを優遇したり、Webブラウザー「Chrome」でHTTPSに対応したWebサイトをアクセスした場合に「保護された通信」や会社名を表示して安心感を与えたりするなど、HTTPS化を推進しています（図1）。

図1　HTTPSに対応しているWebサイトのアドレス表示例

Apache HTTP ServerやNginxなどのWebサーバーソフトでHTTPSを有効にすることは、それほど難しいことではありません。ただし、HTTPSには「SSLサーバー証明書」が必要で、それが正式なものでないと、Webブラウザーに図2のようなメッセージが表示されます。そのサイトを例外などに加えないとアクセスできません。

図2　正式な証明書を持っていないWebサイトの閲覧例

そこで今回は、連載8回で構築したApache HTTP Server（以下、Apache）の通信のHTTPS化と、無料で正式なSSLサーバー証明書を入手・導入する方法を紹介します。

不正なアクセスなどからサーバーやネットワークを守る仕組みとして「ファイアウォール」があります。ファイアウォールは、日本語で「防火壁」という意味です。ファイアウォールを通過する通信を監視し、サーバーやネットワーク内外への不適切な通信の遮断などに利用します（図1）。

図1　ファイアウォールによるアクセス制御

通常、インターネットの出入り口に配置される「ゲートウェイ」となるルーター（ブロードバンドルーター）がファイアウォールの機能を備えています。ただ、連載第10回で説明したDMZ（非武装地帯）に配置したサーバーの場合、内部にファイアウォールを設置して自らを守る必要があります。

シェルスクリプトマガジンvol.52のWeb掲載部分まとめです。

プレゼント＆アンケートページはこちら！

シェルスクリプトマガジンvol.52は以下リンク先でご購入できます。

4 レポート　スマートスピーカーが相次いで登場

6 特集1　Dockerを使ってみよう/末安泰三

20 特集2　ラズパイ入門ボードの使い方/米田聡 コード掲載

30 RESEARCHES FOR FUTURE 千葉工業大学 先進工学部 未来ロボティクス学科 自律ロボット研究室/上田隆一

32 機械学習のココロ 丁半バクチで勝負する機械学習の世界（モンテカルロ法）/石井一夫 リンク掲載

39 姐のNOGYO 40 アジャイル開発 Let’s Practice! システム設計/熊野憲辰

44 中小企業手作りIT化奮戦記　第32回　眠れない地獄の夜/菅雄一

50 円滑コミュニケーションが世界を救う！/濱口誠一

52 縁の木、育てよう ゲスト エウレカ 森川託磨さん /白羽玲子

56 人と月/桑原滝弥・イケヤシロウ

58 コボラーによるコボラーのためのユニケージ入門　COBOLとユニケージの違い/野村祐三

64 漢のUNIX　サードパーティ製ライブラリを使う/後藤大地 コード掲載

73 バーティカルバーの極意/飯尾淳

78 人間とコンピュータの可能性/大岩元

80 香川大学SLPからお届け！/花川直己、家平和輝、森田浩平

84 法林浩之のFIGHTING TALKS/法林浩之

86 40歳から始める、オレとRubyプログラミング/しょっさん コード掲載

96 ITエンジニアのためのマーケティング入門　第28回　デジタルマーケティング その4/水間丈博

100 Techパズル/gori.sh

102 1足す1は3にはならない/シェル魔人

前回は「Nextcloud」のユーザー作成と基本操作を解説しました。今回は、Netcloudの機能を拡張するアプリについて紹介します。Netcloudの本体には、オンラインストレージに必要な最低限の機能しか組み込まれていません。Netcloudに組み込むことができるアプリを有効化することによって、Googleカレンダーや、Googleドライブのようなオンラインオフィス機能などを追加できます（図1）。

図1　アプリを有効にすることでNextcloudの機能拡張ができる

それでは、前回と同様にリモートアクセス用パソコンでWebブラウザーを起動して「http://Ubuntu ServerのIPアドレス:8080/」にアクセスします。ログイン画面から管理者アカウントでログインします。

前回は「Nextcloud」を使ってオンラインストレージを構築しました。今回は、Netcloudのユーザー作成と基本的な使い方を紹介します。
前回と同様にリモートアクセス用パソコンでWebブラウザーを起動して、「http://Ubuntu ServerのIPアドレス:8080/」にアクセスします。ログイン画面から管理者アカウントでログインします（図1）。

図1　Nextcloudのログイン画面

Tukubai、それはシェルスクリプトの使い易さを加速させるコマンド群。
前号では、そのオープン版“Open usp Tukubai”を紹介したが、やり残したことがあった。
豊富なレシピの紹介である。
そこで今号と次号の二回に渡り、Tukubaiの、特に実際のコーディングスタイルが分かり易いレシピを特集する。
「シェルスクリプトとは、僅かなコマンドの追加で、こんなにも応用の効く言語になるのか!」と、あなたはきっと驚くことだろう。

written by USPマガジン編集部

本記事は、USP MAGAZINE vol.5(2012年夏号)掲載記事のWEB再録記事(後半部分)です。

前半はこちら→シェルスクリプトに何でもおまかせ　Open USP Tukubaiシンプルレシピ　Part1 テキスト編　（前半）

本記事掲載のUSP MAGAZINE vol.5は以下リンク先でご購入できます。

レシピ２　ルービックキューブを作る。

問題

Tukubai はシェルスクリプトをデータベース言語化させるためだけのコマンドセットではないというが、それならもっと一般的な例は無いのか。

数理的な操作の様子が伺えるコードが見てみたい。例えば、何らかの科学技術計算を行っているプログラムであれば、それがわかりやすいと思うのだが。

解答

実際に科学技術計算にも利用しているのだが、そのような例は専門分野の知識から解説しなければならない。

そこでここでは専門分野知識の解説が不要なゲームのレシピを紹介しよう。数学パズル的要素が強いゲームであれば、数理的な操作も見え易いからだ。

■ サンプルプログラム
そこでルービックキューブ（3 × 3 のオーソドックスなもの）を作ってみた。

ルービックキューブは、立方体の一面が一つの行列に対応した6 つの行列であると見なせる。キューブを動かすと、その行列のうちの一つで± 90°回転が発生し、それに伴って隣接する4 つの面に相当する行列の一部要素が、別の行列に移動する。この動きを、シミュレートしようというものである。

UECでの解説はこちら。

リスト３．rubik-cube.func : ルービックキューブプログラム（ファイル2・関数定義）