最近日記にdotNETっぽいこと書いてないなー，と思う今日この頃．原因は毎日の仕事で疲れきっているからです．いま認証に関するモジュールの調査をしてるんですが，情報源が少ない(ほとんどない)上に数少ない情報源も英語でめんどくさい．しんどいのは自分の英語力の問題なのかな……と思ってたのですが，今日になって(ある程度全貌がみえてきて)そうではない気がしてきました．

今回難しく感じられたのは，

• そもそも扱っているテーマが難しい
• SSL・証明書・暗号化など自分自身の理解が十分でなかった
• ドキュメントが粗く，間違いも混入している
• 設定ツールが酷い

上２つは自分自身にも問題があるけど，下２つはちょっと……きびしかったです．

どのへんがきびしかったかというと，設定ツールが存在するくらいなので結構設定項目は多いのですが，それらの省略値というか，規定値に関するドキュメントが存在しないところでしょうか？なので，暗号化してるつもりがないのに暗号化してたりとか，パラメータ間でも強弱があってこのパラメータを指定すると別のパラメータは無効になるとか，そもそも設定ツールでは設定できないパラメータがあるとか……はぁ，疲れた．

そんなわけで苦労しましたが，あとは調査結果をまとめて報告するだけです．この後もいろいろやることは詰まってて，次は当然認定・許可，それとロールの設計かな．ユーザが１人もいない状態で，最初の１人をどうやってシステムに登録しようか？まだまだ先は長いけど，ぼちぼちがんばりましょう．