利用者がWebサイトを開くとき、「URLを入力する」「リンクをクリックする」「検索欄に入力する」などの方法がありますが、いずれの方法でも目的のページの内容が表示されます。

このとき、裏側で何が行われているか、一般の人が知る必要はありません。しかし、何らかのトラブルがあってページの内容が表示されないとき、エンジニアであればその原因を突き止める必要があります。

そこで今回は、Webアプリが動くとき（利用者がアクセスしたとき）、裏側で使われている技術やその一連の動きについて解説します。

【講師】増井 敏克さん

増井技術士事務所代表。技術士（情報工学部門）。情報処理技術者試験にも多数合格。ビジネス数学検定1級。「ビジネス」×「数学」×「IT」を組み合わせ、コンピュータを「正しく」「効率よく」使うためのスキルアップ支援や、各種ソフトウェアの開発、データ分析などを行う。著書に『おうちで学べるセキュリティのきほん』『プログラマ脳を鍛える数学パズル』『エンジニアが生き残るためのテクノロジーの授業』『図解まるわかりセキュリティのしくみ』（以上、翔泳社）、『シゴトに役立つデータ分析・統計のトリセツ』『プログラミング言語図鑑』（以上、ソシム）がある。

WebブラウザからWebサーバへの接続

利用者がURLを入力したとき、そのURLはただの文字列です。この文字列から、どのような処理が必要なのかを解釈する必要があります。まずはURLの構成から見ていきましょう。

URLの先頭（左端）にあるのが「スキーム」です。ここには表のように、さまざまな内容が指定されます。httpやhttpsであればWebサーバにアクセスしますが、mailやtelなどが指定されていると、メールや電話などのアプリケーションを開くこともあります。

httpやhttpsが指定されるとWebサーバにアクセスしますが、そのWebサーバの場所を指定するのが、続く「ホスト名」の部分です。

ホスト名の部分には、ドメイン名だけでなく、BASIC認証のIDとパスワード、サーバのサブドメイン、ポート番号なども指定できます。BASIC認証のIDとパスワードは最近のWebブラウザでは拒否される場合もありますが、スクレイピングなどを行う場合には、いまだによく使われます。

ここでサブドメインも含めたホスト名がわかりますが、ホスト名もただの文字列です。そこで、このホスト名からWebサーバのIPアドレスを調べる必要があります。このときに使われるのが「DNS（Domain Name System）」で、図のように階層的に管理してIPアドレスを調べられるようになっています。

DNSによって接続先のWebサーバのIPアドレスがわかると、次にそのIPアドレスまでの「経路」を調べる必要があります。ここで登場するのが「ルーター」で、名前の通りルートを案内する機器です。

事前にさまざまな宛先への経路をルーティングテーブルとして表を作成しています。この表に従って、同じネットワークなら内部で、異なるネットワークなら外部へ転送します。

経路がわかると、Webサーバの機器まで到達できますが、その機器ではWebサーバだけが動いているとは限りません。メールサーバも同じ機器で運用しているかもしれませんし、データベースサーバも兼ねているかもしれません。

ここで必要になるのが「ポート番号」です。1台の機器に1つのIPアドレスが与えられていても、ポート番号を見てその機器の中で動いている複数のサーバを識別できます。

Webサーバの場合、httpであれば80番、httpsであれば443番が使われることが一般的です。他にも表のようなポート番号が一般的に使われており、1023番以下の番号は「ウェルノウンポート」と呼ばれます。

表に挙げた以外にも多くのポート番号がありますし、1024番以上であれば自由に設定でき、開発用のWebサーバとして8000番や8080番などがよく使われます（URLのホスト名部分で指定して使う）。

Webサーバでの処理

Webサーバに到達すると、次は「HTTP（Hypertext Transfer Protocol）」というプロトコルで通信を行います。このときに使われるのが、HTTPリクエストとHTTPレスポンスです。

HTTPリクエストでは、1行目にメソッドやURL、バージョンなど。2行目以降にホスト名やユーザエージェントなどが書かれています。メソッドには、表にあるようないくつかの指定がありますが、GETとPOSTが多く使われています。

実際には、次の図のようなリクエストが送信されます。これらは、各Webブラウザの開発者モードを使うことで確認できます。

この内容を受け取ったWebサーバは、書かれている内容に従って、HTTPレスポンスを返します。

HTTPレスポンスでは、1行目にステータスラインがあり、そこに書かれているステータスコードによって、エラーの有無や内容がわかります。よく見かける例として、表のようなステータスコードがあります。

なお、静的なWebサイトの場合は、指定されたファイルをWebサーバが返すだけですが、動的なWebアプリの場合には、アプリケーションサーバやデータベースサーバなどが連携して動作します。

また、同じ利用者からのアクセスを識別するために、Cookieを発行し、次回のアクセスの際に送信することも必要になります。

Webブラウザでの表示

Webサーバからのレスポンスを受け取ったWebブラウザは、その内容を表示しますが、大きく分けて以下の4つのステップがあります。

ここで、1つのWebページを表示するときには、読み込んでいるファイルの数だけダウンロードが発生することに注意しなければなりません。

画像ファイルを複数読み込んでいれば、それだけダウンロードが発生しますし、スタイルシートのCSSファイル、プログラムを書いたJavaScriptのファイルなど、最近のWebページは複数のファイルで構成されています。

JavaScriptの実行ができなければ、画面のレイアウトができない場合もあるため、これらを理解しておかなければ、ダウンロードされたとしても、Webブラウザの表示に時間がかかることになってしまいます。

JavaScriptの実行→画面のレイアウトが一般的な流れですが、実際にはロードバランサー（負荷分散装置）やキャッシュ、プロキシサーバ、CDNといった技術が使われている可能性も考慮する必要があります。

ロードバランサーが使われていると、利用者が同じWebサーバにアクセスしていると思っていても、異なる筐体にあるサーバにアクセスしている可能性があります。

キャッシュが有効になっていると、Webサーバにアクセスしていると思っていても、実際にはWebブラウザに保存されている内容を表示している可能性もあります。

このため、画像などは毎回ダウンロードしていない場合も多いでしょう。DNSの通信もキャッシュされていますので、そのたびに問い合わせが発生するわけではありません。

プロキシサーバがあれば、他の人が閲覧したものを一時的に保存しておくことで、Webサーバへの通信を減らすことができますし、CDNを利用すれば画像や動画など、大量のファイルがあってもWebサーバの負荷を減らせる可能性があります。

ただし、Webアプリの場合など、利用者によって返す内容を変えている場合は、キャッシュしてしまうと個人情報の漏洩などにつながるリスクもあります。コンテンツの内容に応じて、何をキャッシュするのか（何がキャッシュされているのか）、考える必要があります。

おわりに

資格試験に向けた対策などで勉強している人の場合、個々の用語は理解していても、それがどの場面で使われているのか知らないという人を見かけます。「使える」知識として身につけるためには、実際にコマンドを入力する、Webブラウザの開発者機能を使う、脆弱性診断ツールを使う、パケットキャプチャを使うなど、さまざまな方法で体感することが大切です。いろいろなツールを試しながら、その動作を確認してみてください。

Webサービスやアプリ開発の現場では必須のバージョン管理システム「Git（ギット）」。Gitは、専用のソフトを使えばクリックで直感的に操作することもできますが、いざというときにコマンドが使えると便利です。

前回の 第4話 では、コンフリクトの解決方法を学びました。

・コンフリクトした箇所を修正して、コミットしなおす

・コンフリクトした箇所が多すぎて修正が難しい場合、マージを中止する

今回の第5話では、特定のコミットを打ち消すコマンド「リバート」について学びます。機能としてはシンプルなので、初心者でも使いやすいうえに、いざというとき便利なコマンドです。このマンガを通して、わかばちゃんと一緒に知識を身につけていきましょう！

【筆者】湊川 あいさん

フリーランスのWebデザイナー・漫画家・イラストレーター。マンガと図解で、技術をわかりやすく伝えることが好き。著書『わかばちゃんと学ぶ Git使い方入門』『わかばちゃんと学ぶ Googleアナリティクス』『わかばちゃんと学ぶ Webサイト制作の基本』『運用ちゃんと学ぶ システム運用の基本』が発売中のほか、マンガでわかるGit・マンガでわかるDocker・マンガでわかるRuby・マンガでわかるScrapbox・マンガでわかるLINE Clova開発・マンガでわかる衛星データ活用といった分野横断的なコンテンツを展開している。

･Amazon著者ページ
･Twitterアカウント

コミット済みの内容を、あとから取り消したい！

このマンガのように、コミット済みの内容を取り消さないといけない場合、どうしたらいいか分からず、あわててしまったことはありませんか？

Gitにはコミットした内容を取り消す方法がいくつかありますが、まずは一番安全で簡単な「リバート」を習得しましょう。

リバートしてみよう

ちなみに、リバート（revert）は英語でいうと、「元に戻す」という意味です。

git revert 、マスターしたよ！これでいくら間違えても大丈夫だね。

って、おいおい……。さすがにこの履歴は読みづらいよ。

た、確かに…。そういえば、さっきリバート以外にも取り消せるコマンドはあるって言ってたよね。そっちを教えてよ！

ん～、リセットか……。リセットはちょっと危険だから初心者には教えないようにしているのだが、リフログと一緒に覚えてもらえば……。ブツブツ

ブツブツ言ってないでさっさと教えなさい！それでも大学教授なの!?

前から思っていたのだが、いつの間にか上下関係逆転してないか？

まとめ

さて、ここまででコミットを打ち消す方法がわかりました。

・特定のコミットを打ち消す

コミットの歴史を改変するのではなく、新しくコミットが上に積まれるだけなので安心して使えるコマンドです。

Gitにはまだまだたくさんのコマンドがあります。
次回、第6話では git reset（リセット）について学んでいきましょう。

▼登場キャラクター紹介

この記事では、2019年7月26日に開催したイベント「RPAの基本から導入の実務まで～RPA未経験者でもOK～」をレポートします。解説書『絵で見てわかるRPAの仕組み』の著者である西村泰洋さんに、RPAの基礎、そして導入するにあたっての注意点を教えていただきました。

RPA導入の歴史

最近、RPAという言葉をよく耳にします。業務の効率化を推進する技術だということは知っているけれども、詳しくはわからないという方も多いのではないでしょうか。

そこで西村さんは初めに、RPAという分野が一体いつ頃に登場したのかを解説してくださいました。

まず大手企業が2015年ぐらいから部門での導入やPoC（概念実証）を開始し、2016年度あたりから銀行や金融、製造業などで全社的な導入に着手し始めたそうです。準大手企業は少し遅れて、2016年度あたりから部門での導入やPoCが始まり、2017年度には全社導入を検討する企業が増え始めたとのこと。自治体や公共機関は、さらにその後を追う形で、2017年度に研究や予算確保をスタートし、2018年度あたりから導入が始まったそうです。

西村さんは「システム開発時のテスト業務に自動化ツールを使っていたので、RPA自体には驚きませんでしたが、一般の業務に使うということにはビックリしました」と、ここ数年での活性化には驚いたそうです。

RPAはどんなソフトウェア？

そもそも、RPA（Robotic Process Automation）とは、どのようなソフトウェアを指すのでしょうか。

西村さんによれば「自分以外のソフトウェアを対象に、定義された処理を実行するプログラム」のことを指すそうです。この「自分以外のソフトウェアを対象に」というところが重要であると説明されました。

これはどういうことかというと、Wordは自ら文書を正すことができ、業務アプリケーションは自らデータの登録や処理をすることができますが、RPAは“自分に対してできることがない”ということです。

また、「自分以外のソフトウェア」は1つでも複数でも問題はないので、複数のシステムソフトウェアの操作を並行してできるベテラン社員のような作業も、RPAにはできてしまうそうです。

処理の定義は、開発者（RPAソフトウェアのユーザー）が行うので、開発者は、実際の業務を熟知しておく必要があるそうです。

これらの説明をされたあとに、RPAソフトの構成や種類についての紹介がありました。ここでは、RPAソフトの種類について興味深かったことをご紹介します。

AccessやSQL Server、Oracleなど、データベースを規模や用途によって使い分けているように、RPAツールも目的や規模に応じて使い分けるそうです。「3種類ぐらいを組み合わせて使っている」のが一般的だと西村さんはお話しされました。

製品として、国産のWinActorやBizRobo!、UiPathが人気だそうです。

上記はいずれも商用製品ですが、フリーで使えるRPAソフトも今は流通しているとのことでした。

また、RPAソフトの認定資格というものもすでにあり、なかには無償で取得できるものがあるそうなので、勉強するからには…と考えている方は、挑戦してみてはいかがでしょうか。

ロボット開発の手順

RPAの定義、つまりロボットの開発は難しいのでしょうか。その点も西村さんが実演を交えながら解説してくださいました。

まず「プログラミングスキルは必要か？」という疑問に対しては、「経験は必要ない。ただし、構造化という発想が必要」とのこと。業務のルールを見出し定義していく過程で、繰り返しや条件分岐のようなものは使うそうです。

RPAソフトの種類によって、ロボット開発の方法が変わります。現在、RPAソフトは次の3つの種類に分けられるそうです。

また、1つのRPAソフトが1つのタイプしか持たないわけではなく、多くの製品が複数のタイプを持っているとのことでした。

「先輩から教わると、その先輩の好きなロボット開発のタイプが選ばれてしまいますが、たいてい、同じソフト内にはもう1つのタイプも用意されているということを覚えておくといい」と西村さんはお話しされました。

次に、国内で人気のWinActorや、海外でも使われるKofax Kapow、Pega、Blue Prismという4製品についての具体的なロボット開発も紹介してくださいましたが、ここでは割愛します。

プログラミングと同様で、設計→開発→単体テストという手順は、RPAでも変わらないので、プログラマがRPAのロボット開発へ移行するのは、それほど難しくなさそうです。

ただし、PC操作の可視化という重要な作業が発生します。ここがRPAのロボット開発で難しい部分かもしれません。

PC操作の可視化

オフィスにおける日常業務は、手順に関する資料が存在しないことが多く、先輩社員から後輩社員に口頭で伝えられ、属人化しているケースも少なくありません。RPAのロボットプログラミングをするに当たり、まずはこの業務を可視化する必要があります。

可視化の手法としては、インタビュー、調査票、調査員による観察などが挙げられます。きちんと手順を書き起こすと長大なリストになってしまうので、RPAを使いたいところにマークを入れて、そこを中心に見ておくことがポイントだそうです。また、使いたいところのPC操作の可視化には、Windowsに搭載されているステップ記録ツール（PSR）を使います。

また、機能要件と非機能要件、システム全体の性能、セキュリティなど、現場の個人が要求しない部分についても、きちんと検討しておく必要があり、ワークシートによる作業手順の整理や、フローチャートによる確認なども必要です。

導入に際しての注意点

西村さんによれば、RPAの導入に失敗している企業と成功している企業があり、「成功している企業には必ずしくみがある」のだそうです。

それは利用部門、管理部門、IT部門などの体制が整備されていること。それにより導入の際の、エンジニアの作業や担当窓口なども明確になります。

現在は、RPAのロボット開発をプログラマが担当することも多いのですが、今後は事務スタッフの活躍領域になってくることが予測されます。ExcelやWordが使えるレベルから、次第にマクロが使えるレベルが求められるようになったのと同様に、今後は「RPAの定義が行える」というスキルが求められるかもしれません。

「RPAについては自信がない」という方も、まずはフリーのソフトを使い、どのようなものであるかを試してみてはいかがでしょうか。株式会社リクルートスタッフィングが運営するITSTAFFINGでは、弊社に派遣登録いただいている皆さまのスキル向上を支援するこのようなイベントを、定期的に開催しています。皆さまのご参加をお待ちしております。

この記事では、2019年6月26日に開催したイベント「ゼロから学ぶクラウドの世界 クラウドの現在、未来はどうなるのか？そしてエンジニアは、どう学ぶのか」をレポートします。講師には、NRIネットコムのクラウド事業推進部の部長であり、数々のクラウドサービス解説書籍を執筆されている佐々木 拓郎さんをお迎えし、クラウドの基礎から、最新のクラウドの潮流、そしてクラウド関連の知識を養う際に効果的な勉強方法まで、幅広く教えていただきました。

クラウドの潮流は2つ

講師である佐々木さんは、アマゾン ウェブ サービス ジャパン株式会社の「APN AWS Top Engineers 2019」と「APN Ambassadors 2019」にも選ばれている、いわばAWSのプロ中のプロ。今回のイベントでは、「クラウドの潮流を何となく把握してもらう」「技術の勉強の仕方のヒントを得てもらう」「家に帰ったら、クラウドのアカウントを作ってもらう」をゴールとし、クラウドについて詳しく佐々木さんに教えていただきました。

現在クラウドには大きく2つの潮流があり、「コンテナ化」と「サーバーレスアーキテクチャ化」という流れがあるそうです。

コンテナ化とは、仮想化の手法の1つで、1つのOS上に独立した仮想的なユーザー空間を作り出し、それをコンテナのようにプラットフォーム上に並べたり、置き換えたりして利用します。

現在、このコンテナ化を支えているのが、コンテナ型仮想化エンジン「Docker」と複数コンテナを管理するオーケストレーションソフト「Kubernetes」です。

一方、サーバーレスアーキテクチャとは、仮想サーバーを利用せずにアプリケーションを構築する設計のことだそうです。ただし、仮想サーバーを利用しないといっても、「ユーザーがメンテナンスすべきサーバーがない」というだけで、そのバックエンドにクラウドベンダーが用意したサーバーがあり、イベント駆動により、各アプリが必要に応じてコンピューターリソースが提供されるという仕組みのことを指します。

クラウドの進化に伴った「T型人材」という考え方

このようにクラウドサービスそのものが進化してくると、おのずと、その利用方法や求められるエンジニアのスキルも変わってきます。

これまでは、インフラエンジニアやアプリケーションエンジニアなど、担当する領域が明確にわかれていました。しかし、コンテナ化やサーバーレスアーキテクチャが普及すると、従来の区分ではわけることが出来なくなってきます。

そうなると、エンジニアの境界（領域）も、これまでと違って曖昧になっていきます。そこで登場するのが「T型人材」という考え方だそうです。

T型人材とは、フロントサイド／サーバーサイド開発、インフラ構築、クラウドの種類、ミドルウェアなど、幅広く浅い理解を持ちながら、いずれかの分野について、より深い知識を備えている人を指します。

佐々木さんは、クラウド時代が進めば、プロビジョニングやオーケストレーションで使われる「Infrastructure as Code」（コードによるインフラの構成管理）のように、コード化する範囲が広がるため、これまで以上にコードが書けるエンジニアが必要とされると予測しています。

もちろんコードが書けるだけでなく、業務知識や技術力など、専門分野あるいは得意分野を身につけていくことが大切だということです。ただし、専門分野／得意分野も、単一の分野で勝負するのは茨の道だといいます。なぜなら「単一分野においては、必ず上の人は、たくさんいるから」だそうです。そこで佐々木さんは、「隣り合う分野を掛け合わせること」をお勧めされました。

コツは「隣接する複数のスキルを身につけること」だそうです。なぜなら「隣接分野だとベクトルが合成されやすい」とのこと。例として、アプリとインフラや、アプリとデザインなどを示してくださいました。

そして、効率的な成長をするためのポイントとして「変化を楽しむ」「ちょっと背伸びをする」「チャンスが来やすい仕組みを作る」を挙げます。チャンスが来やすい仕組みとは「組織内の第一人者の分野を作る、あるいは、やりたい事をアピールしておくこと。そうすると仕事が集まりやすくなる」ということだそうです。

クラウドの学び方

では、自身のスキルセットにクラウドを追加するにあたり、何をどう勉強していけば良いのでしょうか。ここでも佐々木さんが効率的な学び方を示してくださいました。大切なのは「目標の具体化」「教材の選択」「実際に手を動かす」「アウトプットをする」ということ。

中でも重要なのは「目標設定」。たとえば失敗しやすい目標とは「AWSを使えるようになりたい」というもの。「使える」というのが一体どのレベルを指しているのか分かりません。成功しやすい目標は「負荷に応じて自動でサーバーが増減するシステムを作りたい」というような具体的なものだそうです。ただし「目標はあまり高くしない」ことがポイントだそうです。

学習教材については、AWS公式サイトや、いわゆるBlack Beltシリーズと呼ばれる書籍、各種オンラインセミナーなどが紹介されました。分からないことはGoogleで調べるという人もいますが「Googleはキーワードを知らないと調べられない。でも書籍はページをめくれば知らない情報が出てくる」のが利点だそうです。

手を動かして勉強していくときに気を付けなければいけないのは、セキュリティ。たとえばソースの中にAWSへのアクセスキーを直書きしてしまい、そのままGitHubの公開リポジトリにプッシュしてしまうという事故は、よくあるそうです。最近では、そもそもアクセスキーを利用せずに済ませる事ができるので原則使わないことが推奨されています。どうしてもアクセスキーを利用する必要がある場合は、ソースの中にアクセスキーを書き込まず、環境変数を利用する方法が望ましいそうです。

どうしても不安であれば「セルフペースラボ（Qwiklabs）」の利用がお勧めだそうです。このサービスは、ほぼ無料で、30分間だけAWSやGCPが使えるというサービスです。時間が過ぎると、作成した環境を勝手に消してくれるので、初心者にもお勧めだそうです。

ちなみに、アウトプットをすることは敷居が高いように感じますが、気になったキーワードをTweetするだけでも意味があるそうです。

今回のイベントの参加者からは、クラウドの勉強方法が具体的にわかったとの声を多くいただきました。また、「セルフペースラボ」を使って、実際に手を動かして学んでみる方も多いのではないでしょうか。株式会社リクルートスタッフィングが運営するITSTAFFINGでは、弊社に派遣登録いただいている皆さまのスキル向上を支援するこのようなイベントを、定期的に開催しています。皆さまのご参加をお待ちしております。