00:00
はい、ひとなみクラブは、GMOペパボEC事業部の2人の高橋が、
社内の出来事や最近気になっている技術について話すポッドキャストです。
みなさんこんにちは、くんさんです。
こんにちは、たかぴぃです。
あのー、たかぴぃには全然言ってなかったんですけど、
実はこのポッドキャストをスポティファイでも配信、スポティファイじゃないか、
アンカーでも配信するようにしたんですよ。
えー、あ、なるほど、なんかスラックのスレッドを見て、
なんかその雰囲気を察してはいたんですけど、
ついに公開し始めたんですね。
そうなんですよ。
あの、もともと、公開できるようにしていきたいねとか、
あの、例えば公開エピソードと非公開エピソードを分けて収録して、
なんか社内限定コンテンツにしようかみたいな話を、
まあしてはいたと思うんですよね。
で、とはいえ、なんか途中から撮るスタイルを変えるのも、
若干めんどくさいなと思うようになってきて、
じゃあ、今までのものを1からもう一度聞き直して、
本当にこれ外に出せないなみたいなところを削りながら、
公開していこうかと思って、
先週末ぐらいから少し作業を始めて、
ようやく今収録してる時点で2エピソードぐらいですかね、
公開できるようにしたので、配信が始まってます。
なるほど、ついに外部公開、アウトプットですね。
そうなんですよ。
タイトルは、まあこのひとなみクラブのまんまなんですけど、
会社公式のものではないので、
一応非公式というのは分かるように入れてやってる感じですね。
あ、なるほどなるほど。
で、これ公開するにあたって、
私ポッドキャストそもそもやるのも初めてだし、
公開するのも初めてだったんですけど、
いろいろやってみたら、
意外と簡単だったり、
やらなきゃいけないことがちょっと分かってきたので、
ここで、これから社内ポッドキャストじゃないですけど、
ポッドキャストやってみたいぞって方がもし社内にいたら、
役立つかもしれないので、
その話を最初にちょっとしようかなと思います。
あ、はい。ありがとうございます。
今回はAnkerっていうSpotifyのポッドキャストプラットフォームから、
をホームページというか、
ベースの配信プラットフォームに選んでやってみました。
他に社内で何人か、
会社とは関係なくポッドキャストをやってる方もいるんですけど、
その方もAnker使ってたりするので、
試しに、最初はAnker楽だよっていう話があったんで、
Ankerでやってみたんですけど、
本当に簡単で、
アカウント作って音楽ファイルアップロードしたら、
もうそれでほぼほぼ終わりっていう感じで、
すぐ公開できるんですよね。
あ、なるほど。
アイコンとか有名なポッドキャストをやってる方々は、
自分たちで作ったり、
どっかにお願いして作っていただいたりとかして、
かっこいいロゴがあるんですけど、
番組を公開する過程の中で、
アイコンを何か勝手に作ってくれるみたいな仕組みもあって、
03:04
あ、なるほど。
今回はこの人並クラブ橋なので、
ブリッジで検索して、
それっぽい画像をアイコンにしています。
あ、めちゃくちゃいいですね。
すごい。
なんかそれでいくつかバーっと無料で使える写真が出てくるんで、
その中から選んで、
で、文字の位置とか色とかを選ぶと、
それっぽいアイコンが作られて、
すごい便利だなって思いましたね。
なるほどなるほど。
すごく高橋っぽい感じがしますね、画像的に。
よかった。
そうそう。で、それをやると、
一応AnchorというかSpotifyのアプリでは、
それだけで聞けるようになるんですけど、
私もそうなんですけど、
Anchorのアプリを使って聞いたりしてる人よりは、
AppleのPodcastアプリだったり、
Google Podcastで聞いてる方もそれなりにいるよなと思うので、
そういう方向けに、
まずRSSを配信するようにするっていうのが、
設定で必要になってくるっぽいですね。
あ、なるほどなるほど。
それもボタンポチってやると、
すぐにRSS公開できるようになるので、
それでRSSを登録できるようなPodcastアプリは、
登録できるっていう感じになりました。
あ、なるほどなるほど。
仕組みが一通り整ってる感じなんですね。
公開するための。
そうそう、本当に簡単にできるって感じですね。
で、一方で、それぞれのプラットフォームごとに、
例えば登録者数とか再生回数みたいなのを、
Google PodcastはGoogle Podcastでカウントできるし、
AppleのPodcastはAppleのPodcastでカウントできるんですけど、
それらも一応設定を今回はして、
することにしましたって感じです。
なのでGoogle PodcastとかAppleのPodcastで、
H173って検索してもらえると、
今はちゃんと検索結果に出たりするようになっています。
おー。
で、これもそれぞれGoogleとAppleで、
Podcastの管理ウェブサービスみたいなのがあって、
そこにアカウント作って、
RSSはここですって入れるともう、
あとはRSSに全部情報が載ってるので、
番組情報とかがバーッと出てきて、
公開しますがいいですかとか、
あとはGoogle Podcastの方は確か、
RSSの所有者確認みたいなのがあって、
Podcastの中に連絡先のEメールがRSSで入ってるんですけど、
そこにメールを飛ばして、トークンを入れて、
私のPodcastですよっていうみたいなのをお知らせ、
Googleに教えてあげるっていうプロセスが入ってましたね。
あ、なるほど。そういう仕組みになってるんですね。
そうそう。で、それを一通りやって、
今は一応Google PodcastとAppleのPodcastで検索したり、
そこで聞いてる人をカウントできるみたいな感じに今はなってます。
あ、なるほど。
これはなんか一通りバーッとやってみると、
すごい便利だなというか、
多分昔はすごいこれ苦労してたんだろうなと思いながら、
06:03
今は本当にRSS吐き出すようにして、
それぞれのプラットフォームに設定するだけでほぼほぼ終わりになるので、
すごい便利な世の中になったなと思いましたね。
すごい。あとはもうAnchorを更新すれば、
自動的に配布というか、
配信されるような感じになるんですね。
そうですね。
で、Anchorの方は、
共有アカウントみたいな仕組みがあんまりなさそうなので、
今のところ私の個人アカウントで配信することになっているので、
後でタカピもログインできるようには何とかしてしようかなと思ってます。
ありがとうございます。
今回配信するにあたって、
実はちょっと音声をもう一回再編集してるところがあります。
で、何したかっていうと、
音をちょっと大きくしたんですよね。
ポッドキャストを聞いてると、
結構音が他のポッドキャストと音量が違って、
耳が壊れてしまったり、全然聞こえなかったりっていうのがたまにあるので、
ポッドキャストは各プラットフォームである程度補正はされるんですけど、
どれぐらいの音量というか、ベースの音量にしておくといいのかみたいなののガイドラインがあったりするので、
それに合わせて一度音声を再編集してアップロードしたりしてます。
なるほど。そういったガイドラインがあるんですね。
そうそう、なんかあるっぽいですね。
それがちょっと大変だったかなっていうくらいですね。
とはいえツールでピッとすればすぐ終わりだったので楽では。
そんな感じで今は、
なんと今まで会社のNotionのページでプライベートで配信していたのが、
一応皆さんのポッドキャストアプリでも徐々に最新話が聞けるようになっていくと思うので、
よかったら登録していただけたらなと思います。
はい、じゃあ私からのお知らせというか、
ちょっと導入の話はずいぶん長くなってしまいました。
これくらいです。
じゃあ今日はたかぴーも一つ何か話したいトピックがあるってことだったので、
今日は何の話ですか?
今日はですね、ローカル環境のセキュリティ課題の一つがありまして、
それのどういったところに困ってるのかというのと、
どう解決していこうというのをちょっと話していこうかなと思います。
ローカル開発環境のセキュリティの課題っていうのがあるんですね。
そうですね。
なるほど。
具体的に言うと、ローカルで使用しているオブジェクトストレージ、
例えばファイルアップロードで使うものですね、
が今インテグレーション環境のベイトに向けているというのがありまして、
ちなみにちょっとベイトというのはですね、
ちょっと法則するとペパボーで内製したS3互換のオブジェクトストレージなんですけど、
ちょっとこれが何がセキュリティ的に悪いかっていうと、
ローカルから外部に公開されている領域にですね、
09:02
ファイルをアップロードできてしまうっていうことになるんですね。
そのインテグレーション環境が今完全に外部に公開されているので、
ローカル環境だからといって外部に向いていることを知らずにですね、
適当なファイルを上げてしまうとか、
意図せずですね、重要なファイルを上げてしまうみたいなところだったりとか、
ちょっとふさわしくないファイルがアップロードされてしまう可能性が、
今後ある可能性としてあるんじゃないかなというふうに思っておりまして、
そこがちょっと一つセキュリティ課題としてあるかなと思ってます。
注意喚起とか一応すれば良い話ではあるんですけども、
ちょっと技術的に解決していきたいよねというのがありまして、
いろいろ考えてですね、策を考えたので、
ちょっとそれを共有したいなと思っております。
なるほど。
インテグレーションの環境というか本番環境ではないので、
そんな簡単にアップロードしたファイルがすぐインターネット大公開というか、
すぐに人々の目に見つかってしまうような状況ではないものの、
アップロードされてしまうというのと、
インターネットに出ているということは事実としてあるので、
そこの中で例えば悪意のあるファイルを間違って上げてしまったりとか、
何か良くないファイルを上げてしまうようなケースの事故を
未然に防ぎたいということなんですね。
はい、その通りですね。
なるほど。
ちなみにじゃあどんな策があるんですか?
実はですね、MINIOというですね、
OSSで開発されているS3互換オブジェクトストレージというのがありまして、
完全にベイトと同じような感じで、
S3のAPIと同じような形式でですね、
アップロードできたりとかするOSSのソフトウェアがあるんですけど、
もちろんこれ実際のサーバーにインストールして使うこともできるんですけども、
ローカルで閉じたドワークの中で使うこともできるんですね。
なのでちょっとローカルでこれを使うようにできれば解決するのではないかなと思っておりまして、
実際ですね、実はこれ導入しておりまして、
実は入っているんですね。
すでにColorMeのローカル環境にはロールからですね、
アップロードとか参照とかできるようになっているというのがありまして、
あとは設定を変えればですね、
このコンテナにアップロードできるようになっているんですけど、
いきなり切り替えてしまうとローカルのショップが表示できないみたいな、
ちょっとアナウンスなく切り替えてしまうとなんか動かなくなったみたいなのがあるので、
その移行の案内を含めてですね、
導入はしているんですけど設定はまだしていないという感じなので、
その移行の案内を含めて設定を切り替えていこうかなと考えているという感じでございました。
なるほど。
じゃあこれからはローカル開発環境はローカルのマシンのそれぞれのどっかコンテナの中に
ファイルがアップロードされるようになって、
外には出ていかなくなるから安全安全ということに。
実はもうすぐにでもできるってことなんですね。
12:03
はい、すぐにできる状態になってますね。
知らなかったです。いつの間にかそのコンテナが開発環境に立ち上がるようになってたということを知りませんでしたね。
実はこれ何がいいかっていうと、
ウェブのコンソールからもですね、管理画面みたいなところにアクセスできるようになっていて、
どんなファイルがアップロードされたかとか、
メタ情報も含めて見ることができるんですね。
なので実際にアップロードしたファイルがどういった形式でとか、
っていうのを細かくチェックしながら開発できるっていうところがすごく、
セキュリティ面以外においてもプラスアルファのメリットかなと思ってまして、
より開発がしやすくなるのではないかなと考えてます。
なるほど。ウェブコンソールみたいなのもその中に含まれているOSですか?
そうですね。
ローカルホストを何番とかにアクセスすると見えるようになっているはずなので。
便利。
ペパボで運用しているベイトはAPIというかインターフェースはS3互換でかなり便利に使えているものの、
確かにS3のコンパネみたいなものは使っているファイル量がめちゃくちゃ多いというのもあって、
なかなかないというか、自分がアップロードしたファイルどれぐらいあるかなとかいうのを
どれか消したいみたいな時も結構苦労する場面は今までもありましたからね。
そうですね。
なるほど。すごいいいですね。そしたら全部ローカルでやりたいことはまかなえるので。
はい。
それはどうやって見つけてきたんですか?
そうですね。たまたまファイルアップロード周りの回収をする時にですね、
インテグレーション環境にアップロードして動作確認するのがなかなかこう、結構リスクがあるなというのをその段階で気づいて、
その時にローカルで動くものがないかなというのを検索して見つけたという感じで、
結構OSSで作られている3語感のものはあるんですけど、その中で一番有名だったりとか、
メジャーなものを選んで導入したという感じになりますね。
なるほど。確かにファイルアップロード周りをいじらなきゃいけなくなった時に、
動作確認する時に毎回本番というかインターネットにファイルを上げなくても済むなら確かにその方がいいっていうのはすごい。
はい、じゃあ今回は第13回ということで、
Podcastを公開するようにしたっていう話と、あとはローカル開発環境のS3語感のOSSを使うように、
今準備してるよっていう話をさせてもらいました。
じゃあ今回はこれで終わります。
ご視聴ありがとうございました。
15:00
ありがとうございました。
