この 3 部構成の記事では、IAM を使って、以前に IRIS にデプロイされた認証されていないサービスに OAuth 2.0 標準に従ったセキュリティを追加する方法を説明します。

パート 1 では、サービスを保護するプロセス全体を理解しやすくするために、IRIS と IAM の基本的な定義と構成を示しながら OAuth 2.0 の背景を説明しました。

このパートでは、着信リクエストに存在するアクセストークンを検証し、検証が成功した場合にはそのリクエストをバックエンドに転送するように IAM を構成する手順について詳しく説明します。

この連載の最後のパートでは、IAM でアクセストークンを生成し（承認サーバーとして機能します）、それを検証するようにするための構成を説明し、重要な最終考慮事項を示します。

IAM をお試しになりたい方は、InterSystems 営業担当者にお問い合わせください。

シナリオ 1: アクセストークンのバリデーターとして機能する IAM

このシナリオでは、JWT（JSON Web トークン）形式でアクセストークンを生成する外部承認サーバーを使用します。 この JWT はアルゴリズム RS256 と秘密鍵を使用して署名されています。 JWT 署名を検証するには、ほかのグループ（この場合 IAM）に承認サーバーが提供する秘密鍵が必要です。

開発者の皆さん、こんにちは！

第 13 回 InterSystems IRIS プログラミングコンテスト（AI）への応募、投票が全て終了しました。コンテストへのご参加、またご興味お持ちいただきありがとうございました。

今回のお知らせでは、見事受賞されたアプリケーションと開発者の方々を発表します！

開発者の皆さん、こんにちは！

第 13 回 InterSystems IRIS プログラミングコンテスト（AI）にご応募いただいた作品に対して加点されたテクノロジーボーナスをご紹介します！

皆さん、こんにちは。

InterSystems製品ではCache 2015.1からNGINXに対応しているのですが、インストールマニュアルを見るとC言語のソースファイルが提供されていて、「むむむ。。。コンパイルか。。。」と躊躇してしまいますね(^_^;)。
そこで、実際にWindows環境でNGINXをビルドしてみましたのでレポートします。

IRISのインストール

IRISまたはIRIS for Healthのキットを実行し、インストールします。
Nginxのアクセスに必要なUniversal Web gateway Moduleをインストールするには、セットアップタイプでCustomを選択し、
Web Server Gatewayを明示的にインストールする必要がありますので、ご注意ください。
    

また、今回はIRIS for Healthをインストールしていますので、C:\InterSystems\IRISHealthディレクトリにIRISをインストールしています。
IRISだったり、他のディレクトリにインストールされている場合は適宜インストールディレクトリを読み替えてください。

VisualStudioのインストール

Windows環境でコンパイルが必要ですのでVisualStudioをインストールします。

これは InterSystems FAQ サイトの記事です。

バージョンアップ後、ルーチンを再コンパイルする必要はありませんが、バージョンアップで %SYS が上書きされるため、%SYS 内のユーザ作成 INT 形式および OBJ 形式ルーチン（*.INT,*.OBJ）が削除されますので、注意が必要です。

MAC形式（.MAC）と以下の名前の INT 形式および OBJ 形式ルーチンについては削除されません。

• %Z*.INT, %z*.INT, Z*.INT,z*.INT
• %Z*.OBJ, %z*.OBJ, Z*.OBJ,z*.OBJ

なお、クラス／CSP はアップグレード後にコンパイルが必要となります。

ただし、メンテナンスリリースへのアップグレードの場合は、コンパイルは不要です。詳細は、以下ドキュメントをご参照ください。

メンテナンス・リリースのアップグレード後のタスク

Caché／Ensemble：メンテナンス・リリースのアップグレード後のタスク

はじめに

近年、オープン認証フレームワーク（OAuth）を使って、あらゆる種類のサービスから信頼性のある方法で安全かつ効率的にリソースにアクセスするアプリケーションが増えています。 InterSystems IRIS はすでに OAuth 2.0 フレームワークに対応しており、事実コミュニティには、OAuth 2.0 と InterSystems IRIS に関する素晴らしい記事が掲載されています。

しかし、API 管理ツールの出現により、一部の組織はそのツールを単一の認証ポイントとして使用し、不正なリクエストが下流のサービスに到達するのを防ぎ、サービスそのものから承認/認証の複雑さを取り除いています。

ご存知かもしれませんが、InterSystems は、IRIS Enterprise ライセンス（IRIS Community Edition ではありません）で利用できる InterSystems API Management（IAM）という API 管理ツールを公開しています。 こちらには、InterSystems API Management を紹介する素晴らしい別のコミュニティ記事が掲載されています。

 これは、IAM を使って、以前に IRIS にデプロイされた認証されていないサービスに OAuth 2.

開発者の皆さん、こんにちは！

今日から、第13回 InterSystems IRIS プログラミングコンテスト（AI） の投票が始まりました！

これだ 🔥 と思う作品への投票、よろしくお願いします！

🔥 投票はこちらから！ 🔥

投票方法については、以下の通りです。

これは InterSystems FAQ サイトの記事です。

<STORE> エラーは サーバ上のプロセスが使用しているプロセス個別メモリ容量が上限に達した場合に発生します。
このメモリはオブジェクトを開いたり、ローカル変数を使用することで消費されるものとなります。
このエラーは サーバ上のプロセスでメモリを大量に使用した場合に発生します。
Caché バージョン2012.2以降、プロセス個別のメモリ容量の最大値が大幅に拡張されました（約2TB）。

この変更により、ローカル変数の使用領域を大幅に増やすことができるようになったため 特別な状況が発生しない限り（プログラムのバグにより大量のローカル変数を作成し続ける等） エラーを回避できるようになりました。

但し、このためのメモリ領域は、プログラムが動作するハードウェアが提供する資源の一つですので物理的な制限は当然あります。
システム全体の資源管理を念頭に置き慎重な使用をお勧めします。

設定値詳細については以下ドキュメントをご参照ください。

プロセスあたりの最大メモリ（KB）の設定値について
インターシステムズ製品のプロセス・メモリについて

プロセスが使用可能なメモリの上限は、管理ポータル（バージョン2010.2以前では[システム管理ポータル]）から変更できます。

InterSystems および Intel は先日、InterSystems IRIS を「Cascade Late」としても知られる第 2 世代 Intel® Xeon® スケーラブルプロセッサおよび Intel® Optane™ DC パーシステントメモリ（DCPMM）と組み合わせて一連のベンチマークを実施しました。 さまざまなワークロード設定とサーバー構成で、Intel の最新のサーバーテクノロジーを使用した InterSystems IRIS のパフォーマンスとスケーラビリティ機能を実証するのがこのベンチマークの目的です。 このレポートには、さまざまなベンチマークの結果とともに、Intel DCPMM と InterSystems IRIS のユースケースが 3 つ示されています。

これは InterSystems FAQ サイトの記事です。

InterSystems 製品は複数の SQL 文を一度に受け付けませんので、SQL 文での複数結果セットのサポートはありませんが、ストアドプロシージャを作成して複数の結果セットを返すことができます。

以下、ストアドプロシージャの中では、 %SQL.Statement クラスを利用して SQL を実行し、結果セットを作成し、結果セットを呼び出し元に返すため、ストアドプロシージャ実行時に自動生成されるプロシージャ・コンテキスト（＝%sqlcontext 変数に格納）の中に、結果セットを登録しています。

結果セットの登録は、%Library.ProcedureContext クラスの AddResultSet() メソッドを使用します。

メモ：ストアドプロシージャ実行時に自動生成されるプロシージャ・コンテキストは %Library.ProcedureContext のインスタンスで %sqlcontext 変数に自動的に設定されます。

サンプルコードでは、Sample.Employee と Sample.Company を利用して SELECT 文を実行し、%Execute() 実行後に作成される結果セットを %sqlcontext に追加しています。

*この動画は、2021年2月に開催された「InterSystems Japan Virtual Summit 2021」のアーカイブです。
 

本動画では、コンテナを開発・デモ環境で使用されている方を対象に、プロダクション環境をコンテナで運用することを目的として Kubernetes の基本及び IRIS data platform の運用を支える仕組みをデモを交えながらご紹介します。

この他にも、開発者コミュニティでは、コンテナやKubernetesに関連する技術情報を公開しています。
こちらも合わせてご覧ください。

これは InterSystems FAQ サイトの記事です。

管理ポータル接続時に指定しているWeb サーバポートが正しい番号を指定しているかご確認ください。

Windows にクライアントツールのインストールを行っている場合は、ランチャーに登録している接続サーバの設定に問題がある場合が考えられます。

ランチャー > 優先接続サーバ > 追加／編集 で、接続先の Webサーバポートが正しく設定されているかご確認ください。

Web サーバポートが不明な場合は、インストールディレクトリにある構成ファイル（cache.cpf または iris.cpf）をテキストエディタで開き、“WebServerPort” の項目で確認できます。

例）

【IRIS2018.1～】

WebServerPort=52773

【Caché2009.x～】

WebServerPort=57772

【Caché5.1～2008.x】

WebServer=ON,57772

現在では、基本的な REST API を Caché に実装する方法は一般的であり、これに関する優れたドキュメントが「REST in Caché」に掲載されています。

時々次のような疑問が投げ掛けられることがあります。

REST url のパラメータをオプションにするにはどうすればよいですか？

簡単に言えば、Caché では次のような URL をマッピングする URL マップを作成することができます。

http://server/API/object///old

この書き方は奇妙に見えるかもしれませんが、実際に有効な URL です。 詳細は、RFC3986 セクション 3.3 をご覧ください。

%CSP.Rest が提供しているフレームワークでは、実際に上記の URL に一致するマップを作成することができます。 上記の参照先のドキュメントには、URL マップは正規表現に変換されているという説明のみが補足として示されています。

この力を利用するには、正規表現を理解する必要があります。 Caché のコンテキストで正規表現の基礎を説明したドキュメントを Michael が執筆しています。こちらをご覧ください。 正規表現に慣れていない場合は、時間を取って一読することを強くお勧めします。

%CSP.Rest では、マップを実際に正規表現にコンパイルするのは UrlMap ブロックです。

これは InterSystems FAQ サイトの記事です。

%SQL.Util.Procedures クラスの CSVTOCLASS() メソッドを使ってCSVファイルからデータをロードすることができます。

サンプルコードに合わせて使用方法を解説します。

以下のコードでは、c:\temp\test.csv の内容を変数 rowtype で指定した列の形式で csv.test というクラスにデータをインポートしています。

クラス csv.test が存在しなければ、実行時にそのクラスも自動的に生成されます。

クラスが存在する場合は、定義済プロパティに合わせて変数 rowtype に列の形式を指定する必要があります。

 Set rowtype="Name VARCHAR(50),UID VARCHAR(50), PHONE VARCHAR(50)"
 Set filename="c:\temp\test.csv"
 Set classname = "csv.test"
 Do ##class(%SQL.Util.Procedures).CSVTOCLASS(,rowtype,filename,,,1,classname) 

以下の関連トピックもあわせてご参照ください。

目的

このツールは、データベース内からランダム読み出し入力/出力（IO）を生成するために使用されます。 このツールの目的は、目標IOPSを達成し、許容範囲内のディスク応答時間の維持を確保するために、可能な限り多くのジョブを駆動することです。 IOテストから収集された結果は、IOサブシステムに基づいて構成ごとに異なります。 これらのテストを実行する前に、対応するオペレーティングシステムとストレージレベルの監視が、今後の分析のためにIOパフォーマンスの測定データーを保存するように設定されていることを確認してください。

開発者の皆さん、こんにちは！

HL7v2メッセージをFHIR（Fast Healthcare Interoperability Resources）に変換するニーズがあり、その変換プロセスが複雑で分かりにくいと感じたことはありませんか？インターシステムズは、HL7v2メッセージをFHIR（Fast Healthcare Interoperability Resources）に変換するプロセスを簡単にする、HealthShareメッセージ変換サービス(HealthShare Message Transformation Services)と呼ばれる新しいクラウドベースのSaaSサービスを展開しています。 この新しいサービスの早期アクセス・プレビュー・プログラムを発表できることを嬉しく思います。 必要なのは、無料のAWSアカウントと、HL7v2メッセージをドロップするためのS3バケット、そしてFHIR出力を得るための別のS3バケットだけです。

この機能の簡単なデモをご覧ください。

開発者の皆さん、こんにちは！

第 13 回 InterSystems IRIS プログラミングコンテスト（AI編）のテクノロジーボーナス🍆が発表されました！

ボーナスポイントを獲得して 💰賞金💰 をゲットしてください！

IntegratedML の利用 - 4 ポイント

AI/ML ソリューションに InterSystems IntegratedML を利用すると4ポイント獲得できます。

ご利用いただくときは、IRISのバージョンが2021.1以上であることをご確認ください。ZPMパッケージマネージャを含めた最新のMLイメージは以下イメージ名です。

intersystemsdc/iris-ml-community:2021.1.0.215.0-zpm

intersystemsdc/irishealth-ml-community:2021.1.0.215.0-zpm

R Gateway and Python gateway の利用 - 4 ポイント

InterSystems IRIS 2021リリースには、R ゲートウェイと Python ゲートウェイの 2 つの新機能が含まれています。

Rゲートウェイの使用方法に関するテンプレートを公開しています。使い方の簡単なデモはこちらのビデオをご覧ください。

*この動画は、2021年2月に開催された「InterSystems Japan Virtual Summit 2021」のアーカイブです。
 

稼働後のシステムで、お客様から「パフォーマンスが思ったように出ない」と問い合わせを受けることが良くあります。漠然とした「遅い」状況をどのように解決すればいいのでしょう？

パフォーマンスに困ったときにどこに着目し、どのツールで調べていくか、お客様から日々ご相談をいただくカスタマーサポートから、解決に向かうアプローチの「イロハ」をご紹介します。

この他にも、開発者コミュニティでは、パフォーマンスに役立つ技術情報を公開しています。
こちらも合わせてご覧ください。

Webサービスを呼び出す際、ビジネスオペレーションには、規定時間内に応答が返されない場合の動作を制御する設定があります。

これは InterSystems FAQ サイトの記事です。

バージョン5.1以降、データベース単位に暗号化する仕組みが用意されています。

InterSystems data platform のデータベース暗号化は物理ブロックレベルの暗号化ですので、暗号化のオーバヘッドが非常に少なく、性能への影響が極小化されており、暗号化されている項目のインデックス化に制限等がありません。

関連記事もご参照ください。

データベースの暗号化手順について

これは InterSystems FAQ サイトの記事です。

%Persistent クラスに既定で生成される Extent クエリは、ID 順に結果セットを出力することを意図していませんので、これは、仕様通りの動きとなります。

並び順は、設定されているインデックスにより、変わることがあります。

開発者の皆さん、こんにちは！

インターシステムズでは、7/30（金）に、InterSystems IRIS for Healthを使った FHIR のハンズオンセミナーをオンラインで開催致します。

FHIR R4リソースリポジトリを構築する上で知っておきたい、FHIR リソースのRESTを使った操作を体験し、サンプルアプリケーションを通してFHIRアプリケーション構築方法を学習します。

FHIR ハンズオンセミナー　概要

• 日時：2021年7月30日（金）16：00～18：00（2時間）
• 参加費：4,000円（Webからの事前登録制）
• 開催形式：オンライン（Teams会議+演習環境用システムを利用）
• 定員：10名

詳細・事前登録はこちらから  
満席となりましたため、受付を締め切らせて頂きました。
キャンセルが出ましたら、受付を再開致します。
 

ハンズオンを通して以下の内容をご理解・ご体験いただけます。

• IRIS for Health でFHIR R4リソースリポジトリを作成する方法
• FHIRリソース同士のリファレンスの意味
• FHIRリソースの検索方法
• サンプルWebアプリケーションから作成したR4リポジトリへアクセスする方法
• CSV→FHIR変換処理の操作体験
• SS-MIX2→FHIR変換処理の操作体験

ぜひご受講ご検討ください！

クラスのコンパイル時に、定義済みのプロパティ、クエリ、またはインデックスごとに対応する複数のメソッドが自動的に生成されます。 これらのメソッドは非常に便利です。 この記事では、その一部について説明します。

開発者の皆さん

こんにちは。

ここでは、開発者コミュニティを最大限活用し、専門家からできる限り多くのことを学ぶ方法についてお伝えしたいと思います。

開発者コミュニティの上級ユーザになるためのこれらのステップをご確認ください。

*この動画は、2021年2月に開催された「InterSystems Japan Virtual Summit 2021」のアーカイブです。
 

VSCodeのObjectScript用エクステンションバージョン1.0がリリースされ、GitやDockerなどの標準技術とIRISを手軽に組み合わせて利用できるようになりました。 開発者コミュニティでは、IRISをもっと簡単に操作いただけるようコンテナ版IRISを利用した開発環境テンプレ―トやObjectScriptパッケージマネージャを公開しています。

この動画では「VSCodeからIRISに接続する方法」「開発環境テンプレートの使い方」「パッケージマネージャの使い方」をご紹介します。

この動画の講演資料（PDF)もご用意しました。
動画の中でご紹介している技術資料へのURLは、こちらの資料をご活用ください。

開発者の皆さん

こんにちは。

開発者コミュニティの2021年6月の改善点についてお知らせします。

主な機能は

• 月間ダイジェストの改善
• ダイレクトメッセージのデザイン刷新（新機能も含みます）

です。詳細は以下の通りです。

これは InterSystems FAQ サイトの記事です。

2012.1以降管理ポータルの使用もライセンスを消費する様にシステムを変更しました。

これはインターシステムズが定める製品のライセンスポリシーとシステムの動作をできるだけ合わせる一連の措置の１つとして行われました。

この変更に伴いライセンス使用に関わる思わぬトラブルが発生する可能性がありますので注意が必要です。

特にライセンスの解放が管理ポータルページの操作法によって異なるため、その違いを十分認識して対処する必要があります。
 

管理ポータルのライセンスの解放はページの切断の仕方により以下の様に変わります。

a) ポータルを開き何らかの操作を行った後にログアウトを行うとライセンスは即時解放されます。

b) ポータルのページを開いた後、他に何も操作せずにログアウトを行うと一定の待ち時間の後にライセンスの解放が行われます。

この待ち時間はライセンスの意図的な規約違反を防ぐための措置であるため、設定等で変更できないようになっています。

c) ポータルを開き、ブラウザのXボタンやAlt+F4等のショートカットでページを強制的に閉じた場合は、デフォルトでは８時間後にライセンスの解放が行われます。
 

ライセンスの解放の時間は以下の操作で変更することができます。

これは、InterSystems FAQサイトの記事です。
 

InterSystems IRIS の Community Edition をご利用いただけます。

Community Edition を利用する方法は、以下の４つからご選択いただけます。

1. インターシステムズ開発者コミュニティ（https://jp.community.intersystems.com/）からダウンロード（Linux版／Windows版）し、インストールする
2. コンテナ版 IRIS（Docker がインストールされている環境があればすぐに利用を開始できます）
3. クラウド（AWS／Azure／GCP）のマーケットプレイスを利用する（コンテナ版 IRIS が動作します。クラウド使用料はお客様負担です。）
4. InterSystems Sandbox（3 日間限定の専用 IDE 付き無料体験環境）を利用する

1～3 の利用方法詳細は、こちらの記事のビデオでご紹介しています。ぜひご参照ください。

4 の使い方はこちらの記事をご参照ください。

この他、オンラインラーニング（英語） が提供する InterSystems Learning Labs（7日間限定のオンラインラーニング用） もあります（使用感は InterSystems Sandbox と同一です）。

これは、InterSystems FAQサイトの記事です。
以下の7つの技術を用いて、VB.NETからInterSystems IRISへ接続し使用することができます。

(A) InterSystems IRIS ADO.NET Managed Provider を利用する
InterSystems ADO.NET Managed Provider では、ADO.NET 準拠データベースとして InterSystems IRIS にアクセスでき、データへの簡単なリレーショナル・アクセスを提供します。特に ADO.NET を以前に使用したことのあるユーザにお勧めです。
詳細は、以下ドキュメントをご参照ください。
InterSystems IRIS ADO.NET Mnaged Providerについて

(B) XEP を利用する。
.NETアプリケーションで作成したオブジェクトをそのまま InterSystems IRISへオブジェクトとして保存できます（オブジェクトをテーブルに変換する処理は行われません）。
また、登録対象オブジェクトが格納された配列全体を１度に更新することもできるため、シンプルなオブジェクトの構造であれば、データの大量更新に優れたパフォーマンスを発揮します。
詳細は、以下ドキュメントをご参照ください。
InterSystems IRIS XEP による.NETオブジェクトの永続化について

これは、InterSystems FAQサイトの記事です。
 

IRISのターミナルスクリプトを使用することで、コマンドラインからの入力作業なしで IRIS のユーティリティを実行することが可能になります。

また、IRISのルーチンやクラスをWindows のバッチファイルで実行する場合(irisコマンドで実行)は、「認証なし」もしくは「オペレーティングシステム認証」を指定していただく必要がありますが、パスワード認証のみしか使用できないような場合に、ターミナルスクリプトを使用して実行することができます。

ターミナルスクリプトを使用する場合、Telnetサービス(%Service_Telnet)を有効にしていただく必要があります。
手順は、以下のようになります。

--------------------------------------------------------------------------------------------

iristerm.exeを使用します。
これはプロンプトが返ってきてユーザが入力を必要とするもの（例えば^%GSIZEなど）にも有効です。
詳細は以下をご覧ください。import.scrの中身を変更することであらゆるIRISのユーティリティの実行に使用できます。

1. トピック下部にあるサンプル import.scr を、適当なディレクトリに配置して下さい。