この記事は「コラボスタイル Advent Calendar 2024」の8日目の記事です(遅刻組)
今年は技術のほか、ワークスタイルにもフィーチャーしたアドベントになっています。
導入部
年に一度、サンタさんがおうちにやってきて煙突から入り、プレゼントを置いて行って・・・と。 残念ながら、我が家には煙突が無いお住まいなので玄関からやってくるしかありません。
NO ENTOTSU!
合鍵を作って渡すわけにもいきませんし、、、どうしたものか。
なにせ、合鍵を落とされては困りますし、ずっと使われるのも困ります。
そうえば、うちは扉に後付けするタイプの電子鍵「セサミ スマートロック(SESAME)」を玄関に取り付けてます。
⚡⚡闇に電流走る
一定の期間だけ有効な「仮鍵(チケット)」なるものを渡して、それで一時的に自動解錠できるような仕組みを作れば・・・夜中にプレゼントを置いてもらえそうですね!
とはいえ鍵を無限生成されるのは困るので、ここはサンタさんに申請してもらい証跡を残しましょう。
作る!
ということで(?)、ワークフローを通して承認されたら利用できる「鍵作り」と、その鍵を実際に利用して「解錠できる仕組み」を作っていきます。
仮鍵(チケット)の仕様
まずは最も重要な「仮鍵」について要求事項をまとめておきます。
これ以降はチケットとしていきます。
- 手軽に使えること
- 利用者(サンタさん)は専用アプリが無くても使えること
- 気軽に鍵の破棄ができること
- 特定の時間だけ有効な鍵であること
- 予定の日時より早くも使えないし、期限が過ぎた後にも使えない
- セキュリティが強固であること
- 鍵を偽造されて勝手に期限を変更できないこと
- 誰の鍵か分かること
ざっとこんな感じでしょうか。
技術選定
これらを実現する具体的な技術選定と、大まかな採用理由です。
鍵のデータ構造に JWT / JWS
- 項目名やその役割、時間的な期限・値形式が標準化されているので応用しやすい
- 改竄検出は「HMAC-SHA256」を採用し、秘密鍵を各システムで管理する
- よく使われているライブラリを存分に活用できる
鍵の保存・伝達に QR コード
最終的にメールで見える画像に出来ること、何より認識精度・速度の面で安心できること。
QR コードリーダー
QRコードを読み取る物理部分は、おうちに転がってるおもちゃ「M5StickC Plus2」と「QRコードスキャナーユニット」を使います。
ドアの施錠・解錠は SESAME 5
公式のクラウド API が小規模なら無料でも使え、リファレンスもしっかりあるのが安心できます。
何より、爆速でドア鍵が応答するのが魅力ですが、さらに解錠履歴に任意のメモを残せるのも超便利です。今回のように「いつ誰が解錠したか」と細かく記録と閲覧ができます。
利用の申し込み管理・証跡の記録にコラボフロー
メタい話ですが、アドベントカレンダーの主役です。
いつ、だれに発行したのかは体系的に記録したいので、Slack等のチャットではなく、ワークフローとしてくみ上げます。
Webhook を細かな設定でイベント分けができ、申請データや複雑な判定者の情報も入ってるので応用が広がります。
アーキテクチャ
発行システム:コラボフローの Webhook で段階検知とチケット発行が完了するまでの部分
解錠システム:チケットの読み取りから、改竄・有効期限チェック、解錠まで
やってみた
コラボフローで申請書を作る
メールアドレスと名前を「鍵の利用者特定」と「チケット案内先」に使います。
さらに重要な利用期間として、入室できる時間を分単位で入力できるようにパーツを配置します。
あとはシステム処理用に、発行されたチケット画像を受け取り、メール添付のために添付ファイルパーツも付けて完成です。
申請経路を工夫する
QRコードを発行する仕掛けは経路自体の Webhook を利用します。Webhook を受け取る AWS 側の仕掛けが自分のターンだと判断できるように、専用の判定段階を作ります。今回は「チケット発行」としました。
専用の判定段階に設定する判定者は【API 処理するときに認証で指定するユーザー】を個人判定で設定します。
発行システムで生成されたQRコードの画像を受け取るために、添付ファイルパーツの編集を許可します。万が一の添付ミス(発行システムのバグ)で進まないように、必須にしておきましょう(1敗)。
QR スキャナ組み立てと読み取りコード実装
さくっと組み立てまして。
M5 シリーズはレゴブロックに差し込める穴があるのですが。持ってないので、代わりにグッドスマイルカンパニーさんが出しているフィギュア固定台・アームが良い仕事をしてくれました。
お馴染みの UIFlow 2.0 でスキャン処理と読み取ったQRコードをテキストとしてAPIサーバーへ転送するコードを作ります。
バックエンドの作成
チケットQR発行と、チケット解析して整合&有効期間内ならSESAMEに解錠指示するAPIです。
AWS CDK でシステムデプロイ部分をくみ上げます。
使ってみた
サンタさんになりきって、入室申請をしましょう。
承認等々はかっ飛ばしまして。。
チケット画像が添付されました!
そして、案内メールも届きました。
ぴっ!うぃぃぃん
かざしましょ、そうしまs
おおっ!いけました。1日限定のチケットです。
撮影の都合で、今回は紙に印刷したものをスキャンしましたが、スマホで写したQRコードもいけました。
解錠履歴
API 実行履歴についても見てみましょう。
ユーザー名に API Call と書かれている部分が API 操作で解錠できた記録です。チケット内に名前が入っているのでそれを記録すれば良いです。未実装で固定の文字列ですが、うまく記録されました。
申請・発行の証跡
ビューフォルダ の機能を使って、申請フォームをまとめれば、いつの入室分が発行されているかも一目でわかります。テストしまくったのが分かりますね。
まとめ
利用者のアカウント管理におけるライフサイクルと、物理デバイスの制御をワークフローという一連の作業で統合してみました。人が行う作業は正当性を判断することに特化して、必要なデータ処理・タスク的な仕事は全てプログラムに任せて自動化している所がポイントになりました。
感想など
毎年、QR コードなネタをアドベントカレンダーで採用しているのですが、気づいたら過去一壮大な仕掛けになってました。実装ミスや仕様の勘違い、期待に夢を膨らませて IaC で実装チャレンジしようとしたら微妙に噛み合わないなど、トライ&エラーが想定以上でした。
SESAME などファーストタッチした API が多く、新しい発見や今後の仕様・次一層を考えていくための良い刺激になりました。通常業務で培ったアイデアや仕組み、実装分けなんかも惜しみなくつぎ込めて満足でした。
反省として、やりすぎて予定日に間に合わなかったので、次の壮大に向けてもっと早く仕込み始めます。
ソースコードは、セキュアな部分を除いて後日公開予定です。
やっぱり、物理が動くのはロマンの塊ですね!
それではまた!
NEXT
次の9日目は、
の2本立てです