社内ポッドキャストを作りたかったので作った

CTOP2B #10

Oct 28th, 2024

ヘンリーから来ました

エンジニア募集中です！

Profile

• id: Songmu (ソンムー)
• Masayuki Matsuki / 松木雅幸
• 株式会社ヘンリー 人事本部 VP of Engineering
• おそらくはそれさえも平凡な日々 http://www.songmu.jp/riji/
• https://metacpan.org/author/SONGMU
• 好きな言語は、PerlとGoと中国語
• 3 Times ISUCON Winner Using Perl
• 入門監視 付録C 執筆
• 「みんなのGo言語」共著者

Profile

• id: Songmu (ソンムー)
• What I ♥
  • Blog / Twitter
  • OSS
  • Agile
  • Full Cycle Development
  • Road Bike, Cycling

最近の活動

• song.mu
• NFCタグ入りの自己紹介アイコンバッジを自作する

自己紹介グッズを作っていた pic.twitter.com/cFffmWsMYm

— songmu (@songmu) July 9, 2024

プロフィールサイト

• HonoとCloudflare Pagesでプロフィールサイト兼短縮URLサービスを構築した

ポッドキャスト聞いてますか？

• Misreading Chatが好きです
• クライアントはOvercastを使っています

ポッドキャスト

• RSSを使って更新を通知
  • RSSのenclosure要素のurl属性に音声ファイルのURLを指定
  • Blogの拡張技術と言える
  • RSSを吐いていないのにポッドキャストを名乗るのは許せない
• 新しいエピソードが出ると自動で聞けるので便利
  • 散歩中や家事中に聞いている

社内向けポッドキャストを作りたかった

• ヘンリー社にはインターナルなラジオコンテンツがある
  • 広報の人が定期的に社員にインタビューして音声をNotionにアップロードしている
• リモートワーク時代には特に需要がある
  • 同僚の人となりを知る機会
• なかなか聞くタイミングが取れないのでポッドキャストにしたかった
  • ポッドキャストクライアントで聞きたい
  • プライベートに配信したい

プライベートポッドキャストの難しさ

• RSSはオープンコンテンツのための仕組み
  • プライベート配信は難しい
• RSSをその物や、音声ファイルに認証はかけられない
  • URL直打ちすればアクセスできる
  • プライベートネットワーク内に閉じることはできるが、今回はスマホで聞きたいので不可
  • どうするか？

現実解

推測が難しいURLで配信する。今回はBasic認証をかける。それに加えて、完璧ではないが多層的に防御する。コンテンツも最悪漏えいしても良い情報に限り、機密情報を扱わないように。

• サイトコンテンツ (ポッドキャストサイト及びRSSフィード)
  • 推測しづらいURLにする
  • Basic認証をかける
  • robots.txtやHTTPヘッダ、メタタグで不要なクローリングやインデックス登録を防ぐ
  • HTTPヘッダやメタタグでリファラを送らないように
• 音声ファイル
  • 推測しづらいURLにする
  • robots.txtは置く
  • 認証はかけずURL直打ちでアクセスできてしまうことは許容する
• RSSフィード
  • <itunes:block>yes</itunes:block> 要素を指定する

private URLやBasic認証

• SpotifyのプライベートPodcastは推測しにくいURLを(恐らく購読者ごとに)動的に発行することでプライベート配信を実現している
  • Rebuild.fmのサポータープログラムも同様の仕組み
• 今回の私のケースでは静的にファイルを書き出し、それにBasic認証を被せることでお手軽にプライベート配信を実現する
  • https://user:pAssw0rd@podcast.example.com/hogefuga/feed.xml 的な

解説はこのあたり

社内プライベートポッドキャスト実現方法

そのためのツールをOSSとして作った

• https://github.com/Songmu/podbard
  • これ自体はあくまでもポッドキャストサイトを静的サイトとして生成するツール
  • yattecastのようなもの
• これをプライベートポッドキャストで利用するためのテンプレートリポジトリも作った
  • https://github.com/Songmu/podbard-private-podcast-starter

テンプレートリポジトリの使い方

https://github.com/Songmu/podbard-private-podcast-starter

• "Use this template" ボタンを押してリポジトリを作成
• Cloudflare PagesとCloudflare R2を利用するので適切に設定する
  • ちなみにこの構成だとよっぽどのことがない限り無料で運用できる

現代のBasic認証

• きょうび、Basic認証とかかけられるホスティングサービスとか殆どない
  • NetlifyのProプラン以上だとできるらしい
• Cloudflare Pages FunctionをつかってBasic認証をかけた
  • このミドルウェアが前ページのテンプレートリポジトリに含まれている

解説

https://songmu.jp/riji/entry/2024-09-14-cloudflare-pages-with-basic-auth.html

AndroidにはBasic認証を突破できるポッドキャストクライアントが無い…?

• iOSのポッドキャストアプリやOvercastはBasic認証に対応している
  • OvercastのページでもBasic認証に関する記述がある
• Androidでは無い?
  • Pocket Castsはどうも対応していない
  • ソースコードがGitHubで公開されているのでpull requestチャンス…?

ぜひご利用ください

• 社内ポッドキャスト、社内コミュニケーション施策として良いので是非ご利用ください
• podbardのドキュメントは少ないですが、質問いただければサポートします

宣伝1: ポッドキャスト始めました

「趣味でOSSをやっている者だ」

• 初回ではポッドキャストの始め方の話をしました
  • 今回取り上げなかった収録や音声加工の話も
  • 省力で音声編集せずに自動加工に頼っています
• Auphonicってやつがとにかく便利
• podbardを使っていてリポジトリも公開しているので参考にしてみてください

https://github.com/Songmu/oss4.fun/

宣伝2: ISUCONのチームメンバーを募集しています

• 12/8(日) です
• ここ数年、はてな社のCTO motemenさんと、カミナシ社CTOのtoriさんと一緒に参加していましたが今年はtoriさんが参加できなくなったので、他の方を募集しています

宣伝3: OSS活動を支援してくれると嬉しいです

• GitHub Sponsor
  • https://github.com/sponsors/Songmu
• ghq handbook
  • https://leanpub.com/ghq-handbook

以上

• Any Questions?