20-7. 緩やかに連携するネットと世界 (1) R・マトリックス始動なるか `29 * IT戦略本部への進言 `29/12 インタ−ネットにより世界が極めて小さいものになった今、安全なネットワ−クの基盤が 一番求められている。サイバ−テロという言葉が当り前になったご時勢、日米安保などと 固執している場合ではない。政府はサイバ−テロに対策する組織を立ち上げたという。し かし飽くまでも攻撃から守る話である。それでは根本的な対策にはならない。そもそも安 全なネットワ−クを作ることが必要なのだ。世界で知恵を出しあってインタ−ネットに代 わる新しいネットワ−ク、R・マトリックスを構築することが必要である。ぜひ民主党政 権に提案したい。これまで内閣官房にIT戦略本部はあった。NTTなど通信関係の話が 多かったのでないか。国内のそんな些細な問題をぐちゃぐちゃやっている場合ではない。 しかし主民党が与党になって、どうもそのIT戦略本部の動きが見えない。何かやってい るのか?。国家戦略室にとって変わるのか、それともICTタスクフォ−スが取って変わ るのか。12月末になっても国家戦略室は固まっていない感じだし。局にいつ各上げする のか。IT戦略本部は内閣全体として立案をする、ICTタスクフォ−スは総務省がやる とか?。IT戦略本部でも何でもいい。私を加えるべきである。インタ−ネットにイント ラネットを実際に触れてきた人材が必要なはずである。理工系出身の鳩山氏と官直人氏な らそのことは分かるはずだ。大企業の社長なんかの雁首を揃えて何になるというのだ。 小生が手がけるのは、一つにイントラネットのその時々の標準構成を作ること。それぞれ 各企業など個別に業者に聞いて見積りを出してもらって別途ご相談ではなく、だいたいや りたいことは分かっている、同じような事のはずである。規模や要求に応じたモデルをあ らかじめ検討し、国として提示すればいいではないか。これにより企業など各組織毎にセ キュリティ対策など諸々、検討してきたのを無くすことができる。日本全体からすればか なりのコスト削減ができる。これにより企業は本来の業務に注力できるようになる。早い 話、電車事故で銘々が駅員に聞くのでなく、貼紙一枚掲げればいいでしょうということ。 もう一つはR・マトリックスである。日本が主導して新たなネットワ−クの枠組みを世界 に提案するのである。そして構築に着手するのである。小さな風船を膨らませて少しずつ 安全な領域を増やしていく。風船は日本だけでなく世界の至るところで膨らませてもいい。 そして風船同士をパイプで繋いで行くのである。そうしてできた領域は安全を保つために 緩やかな統制を敷く。それはエンドユ−ザには分からない、意識させない規制でなければ ならない。多分インタ−ネットはそのままあるだろう。しかしだんだんその価値は薄れて 行き掃き溜めと化し、真っ当な人間なら見向きもしない世界になって行くだろう。 * Google プロジェクト募集ヘの提案 Googleがアイデアを募集していることを2008年9月27日に知った、気づいた。早速 アイデアをまとめて28日午前1時に送信した。 8. アイデアの名前 (50 字以内): クリーンなインターネットの次世代環境、マトリックスの提唱と構築。 10. アイデアを 1 文で説明してください (150 字以内)。 SNSや Google の中で企業なんかのホ−ムペ−ジをそのまま表示、操作できるようにす ること。見かけインタ−ネットでアクセスしたのと変わりない、しかしそこではDNSで でホ−ムペ−ジのURLを検索しIPアドレスでアクセスしているのではない。インター ネットの中に作るこの空間をマトリックスと呼ぶことにした。 11. アイデアを詳しく説明してください (900 字以内)。 このアイデアは2006年の8月にあるSNSに入って、数日で閃いたものです。個人の ホームページがそこにはあり、メールもSNSの中でやれる。メールはインターネットの メールよりもはるかに安全だし、迷惑メールが来ることもない。メールの機能はこれでい いとして、ホームページだ。このSNSの中に企業なんかのホームページがあってもいい ではないか。何なら現在あるインターネットでのホームページをそのまま入れてしまって もいいのでないか。そう考えた訳なんです。別にそう難しいアイデアではありません。ホ ームページはSNSの巨大なサーバの中で管理される。インターネットの上のサイトにあ るというこれまでの形ではありません。しかし今のSNSは個人の趣味的な世界やつなが りを重視する傾向があり、こうしたインターネットの代わりになろうという意識はないよ うに思えます。自分のイメージするこの世界が、映画マトリックスのイメージに近いと思 いインターネットにある仮想空間、マトリックスと呼ぶことにしました。 マトリックスはSNSベースでなくとも、Googleやヤフーの世界に作ることだってできる はずです。通常の Google の他に https://google.com にアクセスするとこのマトリック スの世界が広がっている。インターネットはつまり自分のパソコンが世界中のコンピュー タとつながることで、それが危険性を孕む根本的な原因になっていると思います。そこで 自分のパソコンはマトリックスへの入り口につながっているだけ、つまりGoogleのサイト にアクセスしたら、そこが入り口になるということです。その入り口を通じて企業などは これまでのホームページを入れ込む。企業のホームページは検索ではなく、日の丸工業と 入れたら確実にそのページが出てくるように固定する。SNSの参加コミュニティとかブ ックマークとか自分の画面に出すようにすればいい。要はユーザは外のホームページが見 えてメールのやり取りができればいいのであって、今日のインターネットのDNSである とか sendmail のメールサーバであるとかは関係ないことです。 12. 取り組もうとしている問題や課題は何ですか (450 字以内)。 皆がこの枠組みに参加してくれること。かつての黒電話でもかける相手がいなければ普及 しない。携帯電話でもインターネットでもそう、皆が使ってこそその価値がでてくる。だ からできるだけ速やかに広めて行くことが必要です。ソフトバンクのように金にあかせて 街頭でスーパーでモデムを配った。一挙に広めて行くにはそうした強引な手法も必要かも 知れません。次にマトリックスとしてのプログラムの開発があります。できるだけ既存の ホームページを修正することなく入れ込むことができるようにすること。修正は自動で行 うとか。多大な修正コストが必要なようでは誰も話に乗ってはきません。世界中のホーム ページを格納する数知れないサーバと巨大ストレージも実際には必要となります。これら は Google なんかであれば、プログラムも機器も用意できるのでないかと思います。最後 の問題は、世界中のホームページが一極集中してくるということ。運営する組織が独裁的 になったら、とんでもなくおぞましい事態になります。世界に貢献するんだという崇高な モラルが求められます。一民間企業が運営する場合は特にです。 13. アイデアが実現したら、誰がどのような利益を最も受けることになりますか。 直接的に言えばこのプランを実施する組織。実現できる組織としては Google であるとか ヤフーと言った企業。これらが金銭的な利益を得ます。中立性を確保するためにNPOで あるとか国とか政府系の世界組織ができれば望ましいが、そうした考えはないように見え ます。ともかくマトリックスを運営するには、企業などのホームページを入れて管理する 必要があります。基本的にはこれまでのインターネットと何ら変わりはない。このために は幾ばくかの管理料が必要になります。この料金によりおかしな振る舞いをするユーザを 締め出すとか、ホームページが改竄されていないかとか監視するのにも使うことになりま す。これら運用ポリシーはマトリックスの運営を一民間企業が行うが故に、容易に実施が できるものとなるはずです。闇サイトらしきものが出来たら即、削除してしまえばいいの です。ただし運営企業には高いモラルが要求されます。今の Google でも同じでしょうが。 ですから実現可能性のある組織として Google を候補に挙げたのです。 14. このアイデアを実現するには、まず最初にどのような行動が必要となりますか。 自分のホームページ、よい子のイントラネットで概念を紹介すること。 http://www.tcp-ip.or.jp/~ikken/intra/index.html もはやインターネットでもなければパソコンでもない。インターネットはマトリックスへ の入り口として使うもの、いったんマトリックスへ入ったらDNSもメールサーバもない 世界。新たなネットの仮想世界、マトリックスの提唱です。邪悪に満ちたインターネット の世界、危険極まりないパソコン。そうした中で安全な世界を構築する一つの枠組みの提 案です。そしてこれが、よい子のイントラネットが辿り付いた結論でもあります。4-7.イ ントラネット構築最終章 (5) の最後に記載しました。Web2.0が急激に広まったよ うにマトリックスの概念を広めていくこと、そして概念だけでなく実行に移していくこと。 皆さんの知恵をお貸し下さい。世界の平和と安寧のために。2006/08/15 15. アイデアが実現した場合に得られるべき成果はどのようなものですか。また、それを どのように評価しますか。 今日の汚れきって邪悪になってしまったインターネットから、新たなクリーンで安全な世 界を作ることができる。最近でも話題になったDNSの問題、迷惑メールの留まることを 知らない増加、ボットによる社内ネットワークへの進入の脅威。パソコンなどコンピュー タとネットワークは不可欠なものになっているにも拘らず、とんでもなく危険なものにな ってしまいました。これらはもはや根本的な対策を打つなり、仕組みそのものを変えてい かない限り解決できないところまで来ています。このアイデアでは実現可能性の範囲で実 施ができ、安全な次世代のインターネット環境を作ることができるものと確信します。イ ンターネットを安全にということで既に IPv6 とかNGN構想とかあります。しかしIPv6 は移行への道筋が見えないし安全性も実のところ疑問符です。NGNはまるで見えてこな いし何をやりたいのかも不明です。もう待ってはいられません。すぐにでも安全なインタ ーネットの環境が必要なのです。それができるのは多分このマトリックスだけです。 * Google プロジェクト募集その後 Google は一体どうなっているのか。 世界中からアイデアを集めるだけ集めて終わりか?。 どんなアイデアが応募されたのか全部、公表すべきじゃないのか。人類の知的財産だぞこ れは。Google1社だけのものとはいえない。善意の元に皆がアイデアを考え応募したのだ。 2009年9月26日10時10分。Google からメ−ルが来た。 差出人: Project 10~100、件名: プロジェクト 10~100 投票のお願い 154,000 を越える応募があった。アイデアは最終的に16個まで Google が絞り込んだ。 投票期限は2009 年10 月8日。"また、今後プロジェクト 10~100 からメ−ルをお送りす ることはありません"。投票するアイデアは http://www.project10tothe100.com/intl/ JA/index.html にある。[今すぐ投票] を見ると。日本語でアイデアが書かれていた。 応募のあったアイデアは似かよったのがたくさんあり、それらのアイデアをまとめて16 個にしたという。もっともらしい言い方だが、所詮アイデアなんてのは似たようなものに なるわけで最初から分かっていたことではないか。アイデアをまとめてしまったんでは当 初の Google のプロジェクト募集の思想から離れてしまうのでないか。アイデアを考えた 個人には金銭的なメリットはないが、自分が考えて世界のために役立つんだという意識が 見返りとなる。そんなことが募集案内に書かれていた。それが個人というのが、どこかに 消し飛んでしまっている。せめて誰と誰が考えたアイデアですとクレジットを入れないと いかんのでないか。ちらっとアイデアを読んでみたが、別にどうってことないアイデアみ たい。わざわざ応募を募るまでもない、誰か一人がう−んと考えたって出てくる話だ。 * IPAヘの自薦 : 2009年度日本OSS貢献者賞 推薦書 [プロジェクトや活動の概要] 中小企業においてイントラネット構築して行く過程において、オープンソースや市販のソ フトを使いながら実践的なアプローチを記録して行った。インターネットを始めとする今 日のIT技術は固定化されたものでなく、極めて流動的である。そうした場合のアプロー チはノウハウを溜め込むのでなく、広く公開し議論を深めて行くことが不可欠である。私 が1996年からホームページで公開した"よい子のイントラネット"はオープンソースの 考え方をプログラムではなく、構築のドキュメントに適用したものである。 [プロジェクトや活動のURL] http://www.tcp-ip.or.jp/~ikken/int.html または http://www.tcp-ip.or.jp/~ikken/intra/index.html [推薦理由] インターネット接続を始めとするイントラネット構築においてはオープンソースのソフト ウェアを多数使用する。sendmail、named、Apache とか。しかしオープンソースだけで賄 えるものではないし、適当な市販ソフトも用いて行くのが実際には望ましいと言える。フ ァイアウォールや侵入防御は市販のソフトなり装置なりを、費用はかかっても導入すべき だろう。個人宅でSOHOでならコスト0にすることも有りかも知れないが。ただし、ど れをオープンソースでどれを市販品にするのか判断は難しい。よい子のイントラネットで は一人のエンジニアがどこでどのように考え、選択をして行ったか書かれている。これか らも実際に構築を担当するエンジニアの一つの指針になると思われる。 [連絡事項] 応募のきっかけは "オープンソースカンファレンス 2008 Nagoya" で廊下で応募案内の紙 をもらったことです。私が書いている "よい子のイントラネット" は知っている人は以前 から知っている。ネットワークのエンジニアでも知らない人は知らない。このIPAの方 々はどうなのか。もし知らないなら知って頂くチャンスでもある。そういう思いもあって 応募しました。当方、学生の時は3次元CADを研究し、会社に入り一人で2次元CAD を開発しました。インターネットが利用可能になって来た頃から、ネットワークの方をや り始め現在に至っています。 * SSL-VPN への提案も << SSL-VPNを用いた情報漏洩対策のアイデア >> F5社へは。たまに来るF5社からのニュ−スレ−タのメ−ルに [ご意見・ご感想] はこ ちら と書かれてある。mailto: f5j-event_info@f5.com。http://www.f5networks.co.jp/。 Juniper は問い合わせ先のメ−ルアドレスは分からない。本社の住所は書いてあるのでプ リントして紙で送るか。Fortinet 社へにも送るか。UTMの FortiGate にも SSL-VPN機 能が一応ある。FortiGate の本にもちらっと記述があるが、SSL-VPN ができることはあま り知られていないように思う。SSL-VPN 機としては後発なわけで、先行するメ−カと競争 するには新たな機能を付加することが必要である。是非アイデアを買って実装して下さい。 中小企業の中でネットワーク管理をずっとやっている者です。数年前から情報漏洩対策に は SSL-VPN装置が使えるのでないかと思っていました。しかし現状の装置では、どうも機 能的に不十分な気がしていました。不足している機能は何か、そしてどうしたらスマート に情報漏洩を防ぐことができるのか考えてきました。暗号化や指紋認証のソフトや装置も、 同時に見て行き一つのやり方を思いつきました。このメールの最後にリンク先を書きまし た。これは私がイントラネットの構築を実践して行った過程で書きとめたドキュメントで、 その中にアイデアを記したものです。 情報漏洩対策には最終的にはパソコンを全部、シンクライアントにするのが最良なのだと 思います。しかしコストの関係でそこに至る道は遠いと言わざるを得ません。そのためパ ソコンの暗号化、操作ログなど個別の対応の組み合わせで、とりあえずこれで対策したこ とにしたと。そんな話になっているのでないでしょうか。SSL-VPN 装置はユニバーサル・ アクセスのため非常に適したツールだと思います。これを社内ネットワークでも用い、ユ ーザの利便性を低下させずに情報が漏洩する不安も取り除くこと。多分、私のアイデアで もってすれば実現できるのでないかと考えています。 ( その後何も回答なし ) (2) 持続可能なシステムを考える `27〜 * IT関連業務の役割分担 昨今ITが関係しない部署はなくなった。さまざまな部署がITに絡むようになった。ま た大きな会社になればなるほど、IT関係の部署が別れてくる。会社のホ−ムペ−ジは広 報部門、ドメイン名維持とWAN回線の支払いは総務、インタ−ネット周りと社内ネット ワ−クの設計はIT統括部門、社内ネットワ−クの運用は設備部門。社内ネットワ−クの 運用は、基幹ネットワ−ク以外の末端のハブやネットワ−クケ−ブルの設置、パソコンの 設置。それに日々の御用聞きである。従来のホスト系のところでは、SOX法へ対応のた めログ収集装置を導入するかもしれない。CAD部門では、CAD用のファイルサ−バを 導入するかもしれない。シンクライアントを導入する検討を始める部署もあるかも知れな い。小さな会社だとこれら全部を一つの部署でやっているかも知れない。その場合は、ど んな動きがあるのかだいたい掴めることができる。多分、大きな企業では本来どの部署が 何をやっているかは分からないものだ。SOX法で実施することと全体のセキュリティ対 策は、できれば摺あわせをしたいものだ。でもそれは結構、難しいことかも知れない。 * IT系の役割分担の考え方 線路の保守要員と新幹線の設計者は厳然と区別するということ。あるSI業者でのことだ が、フィ−ルド部隊と提案設計部隊とは別になっている。大量のパソコンの設置、ソフト のインスト−ルに設定はそれなりの専用の部門、フィ−ルド部隊があるのだ。自分の知り 合いでも、とてもや課長や部長の器ではなさそうなのに、そうした部門ができて部長にな った。これはかつてのDEC社などミニコンの時代に、ホストコンピュ−タの流れから保 守要員がいたのと似たような話だ。保守要員には必要以上の知識はなく、そのミニコンの 修理に関してのみ分かるよう教育していた。SEはシステムエンジニアのことであり本来 高級エンジニアのことである、そしてお客様のところに行って修理点検をするCEカスタ マ−エンジニアというフィ−ルドエンジニアがいるのだ。一般企業でもやはり別にしない といけない。パソコンやプリンタが壊れて修理したりする人と、全体ネットワ−クを設計 するのは別もんである。パソコンのインスト−ルや設定ができるからといって、イントラ ネット全体のことが分かるというものではない。そこを勘違いしてはいけない。 * ヘルプデスクの世間の現状 人をこれからどうするか。パソコンのヘルプデスク、調達システムのヘルプデスク、そん な仕事はどんどん派遣会社や請負にだしている会社が多くなっている。例えば営業部門の パソコンを別のネットワ−クにする、そのためのIPアドレスの付け替えもろもろ。そん なのも請負に出している。ネットワ−ク関係の運用を出す話はよく聞く。ハロ−ワ−クに もそんな求人が張ってある。大学なんか、一人雇って常駐していろいろやってもらってい るようだ。メ−ルアドレスの追加とか削除とか、社員または学生のIDをふるとか。大手 自動車関連メ−カに派遣社員で行っている知人がいる。彼の仕事というのは関連企業向け の調達Webサ−バのヘルプデスクだという。そのWebシステムの改良をする訳ではな い、画面操作の使い方の問い合わせを受けるだけらしい。そんなに忙しい訳ではないとの こと、でも誰かがスタンバイしておかないけないので、雇っているらしい。他の会社にメ −ルが届かないとかで対応に出て来る人が女性の場合も結構多くなってきている。派遣か どうかまで分からないが。ともかくIT関連は女性をかなり戦力としているようである。 * 求められるスキル 誰でもできる仕事、ル−チン化した仕事は。運用系エンジニアとか "監視+定型オペレ− ション" とか言われる。ネットワ−ク設計をするエンジニアとは全然違う。このエンジニ アをITマネ−ジャと呼んでみよう。先ずITマネ−ジャに求められる若い内の素地はど んなものか。新しい技術が出たり、自分が何らかのアイデアを出した際、大体2週間でパ イロットを作ってしまう。30才前後まではそれぐらの能力がないことにはだめだ。そし て数ヶ月で実際に稼働できるものを作る。その後半年ぐらい小さな改良を加えて、安定稼 働させる。こうこうこうするとできるという、比較的機能がはっきりした物。自分自身そ れぐらいのスキルをもってやってきたから言えることだ。ごちゃごちゃセミナ−に行った り、雑誌を読みあさっていたりする間に作ってしまう。例えばパソコンの資産管理ソフト みたいなのができないかと思ったら、数日で核となるやり方を見つけ、これならできると 見通しを付ける。そしてソフトウェア開発のシナリオをぱっと思い浮かべること。シナリ オが描ければもうできたも同じことである。かなり高いレベルの能力が必要である。 * バックグラウンドポリシ− 次に若い内にソフトウェアの開発など経験を積んで、今度は実際に全社のイントラネット 全体の構想を考え、実現させていくITマネ−ジャに求められる能力はいかに。自分なり の明確なポリシ−が一番必要である。何としてもやり遂げる粘り強さも必要である。時間 がかかっても、部署変えさせられても左遷されてもである。今いる上司はいつまでも会社 にいる訳ではない。それに今の進化する世界の動向を正確に把握できる訳ではない。早い 話、貴方の上司は逃げ腰で何をしたらいいかも分からないのである。明確なポリシ−はバ ックグラウンドポリシ−と名付けてみた。会社の企画部門が定めるセキュリティポリシ− など形だけのポリシ−ではなく、実際に管理者がどのように考え、どのように導いていき たいか。その強力な意思のことである。何年もそうした意識を持ち続けて、最終的に管理 者が意図した形まで持って行く事。例えば昨今のSOX法についていえば、とりあえず法 律的に対処すると言うことでなく、ユ−ザにとって便利だよという観点でいろいろ検討す る。コンピュ−タがイントラネットを動かすのではない、貴方の意思が動かすのである。 * セキュリティ確保は報連相 ADSLは安いので、ちょっとしたことでどんどん引かれる。取り引き先のVPN用とかよく ある話だ。会社内にある出先会社に ADSL を引くとか、売店のレジ精算用に業者が引く例 もあったりする。社内ネットワ−クとは別で、インタ−ネットを経由するのでもないので、 好きなようにやってもらえればいいのだが。ADSLを使ったIP電話というのもNTTが総 務辺りに提案しに来たりもする。このIP電話も社内ネットを使うのではないので、我々 には関係ないといえば関係ないが。しかし一応、ITを統括する部門には一言いってもら わないと。へたするとこういう所から安全性が崩れて行く。全体がどうなっているか、セ キュリティの面から全部を把握しておく部署が必要である。それは我々の所しかない。報 連相が一番うまく行っている業種、それは総合病院である。母が2006年に入院して実 際に見た。患者それぞれ用の電子カルテがあって、入院中の様子を全部、ナ−スステ−シ ョンでパソコンに記録していた。人命を預かるクリティカルなところでのITの運用であ る。加えて病院の伝統的なカンファレンス、我々も見習うところが多いと感じた。 * もう5年ぐらい前の話だが 次のネットワ−ク管理者がいない!。ネットワ−ク管理は、精神的にも負荷が大きい、責 任も重く、すごく大変な仕事だ。しかし大変を大変と思わないような輩がいる。2〜3日、 下手すれば1週間ぐらいネットワ−クが使えないようにしてもへとも思わない、血の気の 多い若い奴に、エイ!ヤ−!でやってもらうのがいい。まあちょっとオ−バ−だが。歳く うと、どうしても慎重になり動きが鈍くなってしまう。システムは5年はもつように考え る。やっぱり面倒見るしかないか。望むらくは、5年後までに次の管理者になってもらう べき人を雇って、育てること。お寺にやってきたネパ−ルの青年、国でプロバイダをやっ ていたとか。Windows でサ−バ立ち上げていたとか。UNIXは知らなかった。それがち ょっと教えてあげただけで自作パソコンに Red Hat Linux 9 を一晩で入れて、Apache 動 かしてしまった。なんて優秀!。日本語も数ヶ月でしゃべるようになったし。でもまたか えっちゃいました。アジア系の優秀な人は英語もできるし、日本人負けちゃいます。 * セキュリティポリシ− おかしなファイルをクリックしないように、ユ−ザ教育を徹底して行ないセキュリティ意 識を高めるべきだ。自分は関係ないというユ−ザの存在により、蟻一匹の穴からセキュリ ティは崩れていく。こうした精神論はやめよう。生産ラインで一日1万回の同じ作業をす るとしよう、これが精神論でミスの発生を0にできるか。ラインだったら、それが1個2 個不良品が出たとしても、それ以上の問題ではない。しかしネットのセキュリティの場合、 10回のクリックでも1回でも安全が脅かされることには変わりはない。脱線事故で表面 化したJRの日勤教育のような、セキュリティ教育を実施したところで決して0にはなら ない。人間は間違いを犯すものである、それを大前提に考えるべきである。万が一不用意 に1回のクリックをしたとしても、大丈夫なようにシステムを設計し装置やソフトウェア を設けるべきである。いたずらに一人一人のセキュリティ意識の向上が大切だなどと精神 論を振りかざすことは慎まなければならない。だいたいそういうこといっているのはコン サル系の輩だ。言うだけただ、何の責任も持つ訳ではない。 * エンジニアの処遇 主ネットワ−ク装置のレイヤ3スイッチもそうだが、ネットワ−クの心臓部に関しては自 前で設計、運用していくことが不可欠だと考える。今の時点でそういうことができるエン ジニアを社員に抱えている会社なり組織は幸せである。但しその人の処遇を今一度きちん と考えることをお勧めする。もしそうしたエンジニアがいない所は、これまで社員を育成 してこなかった訳で、もはや救いようがない。今になって高額なサラリ−で中途採用する だけの意思もないだろうし、それができる社内の人事制度も社風もないだろう。製造業の 会社では相変わらずQCサ−クルを始めとして、こうしたエンジニアまで一色多に扱おう とする。知識社会の到来知らず、残念だが21世紀の戦いには生き残れない。考えるに上 場企業においては内部統制とSOX法で嫌気が差しているエンジニアは結構いるのでない か。中小の企業でそれなりの待遇を約束するなら、来てもいいという人はいると思う。人 材獲得のチャンスである。それなりの大きな企業で実践を積んで来たエンジニアをそのま ま頂けるのだ。入社して最初のボ−ナスは無し、そんなケチなことを言ってはいけない。 * 現実的な検討をする メ−ルサ−バはもう外部サ−ビスを利用していく考えである。数年の内にそうして行きた い。しかし社内の説得やら予算やらで外部に移行できない場合のことを考えておかないと。 メ−ルサ−バにしている Sun のマシンもあれよという間に、保守が終了していく。 メ− ルを捌く数も今のマシンでは、気なし弱くなっている。だからメ−ルサ−バはこれまで通 り Sun のマシンでも、仮想化技術でもってHPのマシンでも動くようにしておく。 とり あえずは仮想OSを載せてメ−ルサ−バの設定をしておく。先ずはプロキシサ−バの代わ りとして InterScan IWSS を仮想OSに載せることを考えた。SI業者の営業と技術の人 と打ち合わせしていて、5台や6台はOSは載るとの話。ならば Mail-Store のマシンと して InterScan IMSS も載せよう。これで主と予備で4台の仮想OSを載せることになる。 もう1つ Mail-Relay のマシンを載せる能力もあると思う。ファイアウォ−ル以外のイン タ−ネット用サ−バは1台のHPマシンに全部載ることになる。 その後 InterScan を含 む4台はバ−チャルアプライアンスにしていこう。これでいいだろう、終わり。`2a/10 * 最後に Mr. Ikken Katou から 後もう少し残されたことに取組み、同時に次のステップを考えて行こうと思う。中小企業 の中で、ネットワ−ク関係の仕事を続けるのは、もはや許される雰囲気ではない。ネット ワ−ク管理者は千人以下の企業では一人のものだと思う。小生には日々のお守をする部下 が一人いた。残念なことにもはや過去形の表現をすることになってしまった。孤独なもの です。インタ−ネットに取組み始めて10年が過ぎた。その時々で、もうこれで一段落か と思いつつ頑張ってきた。ようやく終わった。巷ではWeb2.0に合わせてかインタ− ネット2.0なるキ−ワ−ドが出てきた。これまでのインタ−ネットは終わりだ、これに 伴い新しいパラダイムに、技術に付いていけない人は退場する。完全にル−チン化したパ ソコン屋さんやホ−ムペ−ジ屋さんは、もはやITでも何でもない。そしてネットワ−ク 管理者も例外ではなく、やることやったらしばらくは何年かは用事はない。さりとて新し いパラダイムに取組む環境は中小企業にはない。潮時である。`26/07 * まだやらなければいけないこと まだやらなければいけないこと。ユ−ザ認証のメドをつけること。日本版SOX法にどう 対処したらいいか、これもメドを付けること。そしてWebサ−ビスがこれからの大きな 課題だ。ユ−ザ認証については、よい子の熱烈なSI業者の読者が頼りになる。SOX法 については、つまるところストレ−ジにバックアップが関係する。ずっと付き合っている 男がちょうどストレ−ジの会社に行った。 その会社、Sun Microsystems 社に買収された。 Webサ−ビスは、セマンテックWebを研究している大学の先生がいる。この男、元は インタ−ネットの会社にいた、たまにしか会わないが、長い付き合いになっている。そこ そこにキ−パ−ソンがいる。よい子は決して自分一人で書けてきた訳ではない。いろんな 人と会って話し、直接的に何か教えてもらったというのではないけれど、閃きの糸口をも らってきた。コンピュ−タは機械だけど、その利用は多分に人間的な動きが必要なのであ る。改めて小生をバックアップしてくれた人達に感謝します。`26/07 (3) 未だ確定できない電脳の世界 `29 * 新型インフルエンザヘの対策 国内企業でのBCP対策の取組みの実態、小生の感覚ではまだ全然だめ。2009年秋の こと。日経の雑誌でも取組みが極めて遅い。ようやくらしい記事がでてきた。「日経コミ ュニケ−ション」2009/10/14,P.30〜41, "特集:即効!リモ−ト勤務 導入術パンデミック でも業務を止めない"。 記事によれば、2009年7月から8月にかけて実施したアンケ −トでは、新型インフルエンザ対策のため社内ヘのリモ−トアクセスを整備した企業は回 答があった中で3%程度、今後対策予定は70%弱が無し、対策しない理由は費用がかか るが40%強。この記事を見ても、えらい鈍感だなという印象を受ける。早い話、何にも 考えていないのでないか。SSL-VPN 装置の同時接続数が少ないモデルなら50万円位で買 える。リモ−トデスクトップのASPサ−ビスも決して高いものではない。ファイアウォ −ルを設置してますかというアンケ−トだと、90%以上が設置済みと回答がある。今日 ファイアウォ−ルはありませんと正直に答える企業があるのか、あるとは思えない。 * SSL-VPN 装置の安全性の課題 FirePass の SSL-VPN 装置のプロテクテッドワ−クスペ−ス(PWS)が安全であることを メ−カなり日本の代理店はきちんと示さなければならない。ロ−カルのパソコンのフォル ダなりファイルなり、アクセスができるものがある。ここを介してリモ−トのパソコンに ロ−カルのファイルなりプログラムが行く可能性がある。ロ−カルのパソコンに感染した ウィルスがリモ−トの方にも感染する危険性があるということである。PWSというのな ら、こうした穴はないようにすべきである。現在ではただ安全とパンフレットに書かれて いるのみ。どうして安全なのか説明は書かれてない。でもちょっと思いついてテストして みただけで、穴があることが分かった。SI業者もそれは知っていて、悪意をもったユ− ザが操作しない限り安全だろうという見解になっているようである。情報漏洩がこれだけ 騒がれている昨今、安全性の証明は重要だと思う。Juniper の SSL-VPN装置のPWS相当 の機能はどういう説明、見解になっているのか。確かめてみる必要がある。 * 先駆者 Apollo のディスクレス Apollo コンピュ−タにはディレクレスというのがあった。 ハ−ドディスクを持たないワ −クステ−ション。マシンが起動するのも特に遅いという感じではなかった。設定はごく 簡単。ディスク付きのマシンにどのディスクなしマシンをめんどうみさせるかマシンの名 前を記述する。この情報はディスク無しのRAMに記憶される。ディスク付きマシンでめ んどうみるためのデ−モンを起動する。設定はこれだけだ。子機のマシンの起動時に親機 からOSを実行していく様子がモニタに出てくる。ディスクなしマシンでディレクトリの 様子を見ると、ディスク付きマシンのディレクトリの様子と違わない。仮想的にディスク やディレクトリをマウントしているのだろうけどそんなことは全く意識させない。ドキュ メントには仮想という言葉すら出てこない。OSやアプリケ−ションは子機のCPUで実 行する。デ−タは親機のディスクにある。全然、昨今のシンクライアントの仕組みとはま るで異なる。何でそんなにややこしいのか、Apollo での仕組みはすごくシンプルなのだ。 * 逆にコミュニケ−ション不在 メ−ルがあまねく普及して、やはり恐れていたことが起きるようになった。15年ぐらい 前になるか、幕張のビルのSI会社に勤めていた後輩がいた。オフィスを尋ねて、その雰 囲気が気になった。まるでお通夜みたいにしゅくしゅくと音も立てずに人がいたのだ。そ いつは、小声で課長の耳元で失礼しますと言ってオフィスを出た。机の目の前にいる人と も連絡をメ−ルでやってしまう。同じフロア−にいる人達ともメ−ルだ。結構、重要なお 知らせもメ−ルだけで済まそうとする。済まそうというか当り前になってしまっていると いうか。会議やミ−ティングが減って、個別にメ−ルで連絡しあって他の人が何をやって いるのか、見えなくなってきている。ITによって情報共有をするはずが、その反対にコ ミュニケ−ション不在をITが作り出している。こういうことになると分かっていて、メ −ル利用の仕組みを作ってきた。決して自分は利用を推奨した訳ではなかったが、やはり 便利なものは自然に広まって行く。たとえ、こうしたことが起きる可能性があるといって も、成るようにしか成って行かなかったのでないか。 * 多発する個人情報の漏洩事件 `29/08 クレジットカ−ドの個人情報が大量に盗まれる事件が頻繁に起きている。SQLインジェ クション攻撃が大半のような感じだ。IPSもWAFも入れてないのか。もし入れている のに攻撃が成功しているのなら、それはかなり問題だ。WAFはIPSより更にWebサ −バへの攻撃を防御するのに特化させた製品である。まるで何もセキュリティ対策がとら れてないのでないか。Webサ−バには録にパッチも当てられていない。IPSもWAF もない。ファイアウォ−ルは最初に業者が設置したままの穴だらけ。アメリカなど先進諸 国での情報漏洩の実態はいかに。日本では去年位からクレジットカ−ドの個人情報が頻繁 に盗まれている。ニュ−スでは国内、海外の区別なく報道しているのだろうか。アメリカ は90%以上がBCPを策定済みとか。本当かと思う。アメリカ人の言うのは大袈裟で何 でもできますやれますというのだが、実際は大したことはできない。料理は任しておいて と言いながらその実、卵焼き位しかできない。エリカ号の人がそんな話をしていた。 * パソコンのディスク消去がついに 朝日新聞`29/12/17付け "サイバ−攻撃の「指示役」、日本のコンピュ−タ8台も"。ボッ トに感染したパソコン、攻撃の役目を終えて自らのハ−ドディスクを破壊。記事の最後に 書かれてあった。これは重大な話だ。もっと大きく取り上げるべき事柄だ。痕跡を残さな いようにするには消すのが一番いい。とうとう情報の漏洩ではなく、恐れていた情報の消 去が実際に起こった。自分が知る限りでは初めての事例である。グロ−バル化した企業競 争において、ライバル企業に勝つにはサイバ−攻撃が極めて有効である。タ−ゲットの会 社にスピア攻撃でボットを侵入させ、社内のパソコンやサ−バにあまねくボットを拡散さ せる。そうしておいてハ−ダから頃合をみてディスク消去の命令を下せば済むことである。 機密情報を抜き出すよりもはるかに簡単な作業である。2009年12月にウィルスチェ ックメ−カの営業と技術が会社にやってきて、この話をしてみた。どうも認識が甘い。言 われてみればディスク消去もありえますね−、そんな程度の態度だった。 * 暗号化すれば法律的に問題ないか ノ−トパソコンのハ−ドディスクを暗号化する。一応、これで対策はいいはずなんだけど も実際、盗難にあったりしたら、全く問題ないとは言えないということになっているらし い。日本政府としての見解らしい。DESも3DESも破られた。いずれその暗号も解読 されてしまうんでしょ、ということらしい。結局パソコンを紛失した、盗まれた。でも個 人情報は入ってなかった、入っていたが今のところ使われた形跡はない。と警察に届け出 て新聞沙汰になるという。総務省により届け出が必要な場合が緩和されたが、相変わらず USBキ−やパソコンのディスクを暗号化していても紛失したと新聞に出ている。東京の 展示会 "Security Solution 2009" で以上が聞いた話で、だから秘密分散法に基づく暗号 化がいるんだと力説していた。秘密分散機能付きの指紋認証USBメモリとか並んでいた。 以前の展示会でもらった2004年11月付けのパンフレットに、秘密分散法のことが書 かれてあった。この方法はICBMの2つの発射キ−を同時に入れるのと似たような事。 * クラウドで間に合うか本物か `29/12 自分の感覚としてはクラウドはパズフレ−ズって奴だと思う。企業のコンピュ−タのデ− タとソフトを全部、外でめんどうみてもらう。電気を自家発電でなく電力会社から供給し てもらう、同列には議論できないぞ。1冊買ったクラウドの本に3分の1位さいて、発電 所の成り立ちのいきさつが書いてあった。アメリカ人が書いたものだけあって、小さいこ とを大仰に。うるさいわ!。そして誰が幸せになったか。スカイネットか?。未来は変わ る。およそ1年前はこんな感想をもっていた。2010年はクラウド元年といってもいい。 SI業者のセミナ−案内はクラウド一色だ、次にガンブラ−という感じだ。SaaSとか いろいろキ−ワ−ドはあったが、言葉はもはや問題ではない。仮想化技術によりサ−バ提 供のスケ−ラビリティ、柔軟性が実現したことである。利用者から見れば、詰まるところ サ−バ貸しでしかない。ディスク容量が足らなくなれば加えることができるし、処理が遅 くなればCPUパワ−を回してもらえる。クラウドというのはそういう事なのである。 * ガンブラ−から見る世間の様子 `2a/01 大手企業のホ−ムペ−ジが次々と改竄された。ホ−ムペ−ジのWWWサ−バはデ−タセン タ−にあるのだろう。そしてホ−ムペ−ジは制作会社に外注している。その会社のパソコ ンにマルウェアが侵入して、 WWWサ−バへコンテンツをアップする際の FTP のアカウ ントが抜かれた。後は好放題できる。そしてホ−ムペ−ジにガンブラ−を潜ませたという。 ホ−ムペ−ジを見たパソコンにガンブラ−が入りこんだ。ガンブラ−もマルウェアでこれ までのところおとなしくしているが、いつ親玉から危険な命令を受けるかも知れない。大 手企業もコンテンツ制作会社も、どういう管理をしているのか。まるでセキュリティがゼ ロではないか。大手企業は分業が進み、会社のホ−ムペ−ジはセキュリティが分かるネッ トワ−ク管理者はタッチしなくなったのでないか。コンテンツ制作会社にセキュリティが 分かる人材がいるようには思えない。一昔前の印刷屋と思った方がいい。会社案内とか製 品カタログを手がける小さな会社が、時代の流れでホ−ムペ−ジを手がけるようになった。 * 自分の身は自分で守るべし `2a/01 セキュリティはまだまだお任せではいけない。いつの時代も自分の身は自分で守る。実社 会も仮想社会もそうだ。Gumbler のセキュリティセミナ−は大入り満員、すぐに申込みし ないとすぐに一杯になってしまう。一応、関心はあるのか。あるんだったらやることをや りなさい。業者にいろいろ説明を求める、安全性を証明する文書を出させる。そうした短 絡的な発想しか浮かばない会社は退場してもらうしかない。自分で調べるのだ、自分で対 策を考えるのだ。他人任せにする発想それ自体がセキュリティ・ホ−ルを生む。先ずはボ ット/マルウェアへの関心をもっと持て。ボットに乗っ取られた世界中のパソコン、ある いは格安のクラウドで提供されたサ−バの乗っ取り。クラウドのサ−バは仮想化技術によ り、正体を隠すにはもってこいである。クラウドの出現により攻撃はますます多様化し増 えていく。更に暗号化の強度さえも感染した多くのパソコンによる分散計算により十分安 全とは言えなくなって来ている。2010年1月半ばの朝日新聞に記事がでていた。 * ファイアウォ−ルとIPSの今後 `2a/01 これらはもう IIJやセコムなどの運用サ−ビスを利用するか、これからも自前でめんどう みて行くかという判断。サ−ビスの利用が手軽でいいと一見して思うが、利用に当たって はかなり細かい仕様を提示しなければならない。業者が用意している記入用紙を埋めるの だが、記入するだけでもコンサルが必要な程である。NTTのOCNのル−タのでさえ一 度見たがとても細かかった。素人さんでは業者に任せるに任せることすらできない。結局、 自社ではこういうことをしたい、こんなサ−バが社内にはあるので、後はそちらでいいよ うにやってとなる。こんなことではとてもやセキュリティは守ることはできない。それに 新たなサ−バやアプライアンスを導入した際、ファイアウォ−ルでパケットを一つ通すの でもいちいち依頼しなければならなくなる。迅速な対応ができない。お任せと言ってもそ のざまが Gumbler 騒ぎ。 大手企業は大金を出していろいろセキュリティのサ−ビスを利 用しているはず。技術者でない事務屋のネットワ−ク管理者がのさばっているのか。 (4) インタ−ネットとよい子の思想 `29〜`2a * インタ−ネットの思想とは インタ−ネットの思想から。皆が少しずつ頑張って全体として動いているシステムがイン タ−ネット。1つが故障して止まっても別の装置がめんどうみてくれる。故障が直ったら また参加する。慶応の村井純先生が『ITホワイトボックス』で話していた、NHKの番 組で2009年春頃みた。システムはぎちぎちであってはいけない。ゆとりをもって、そ れでいて落ち着くべきところに自然と落ち着く。完璧さを求めてはいけない。核戦争が起 こっても途切れないネットワ−クを目指した研究がインタ−ネットの元になった、ともよ く言われる。しかし核戦争うんぬんというクリティカルな背景があるのであれば、完璧さ を求めるのでないだろうか。インタ−ネットは自由で平和を望む人達によって構想された のでないかと思う。ドメイン名解決のDNSの仕組み、ネットワ−クの経路制御の仕組み、 よく考えられている。中央集権的にどこかで管理監視されているのではない。それぞれが 少しずつ管理情報を分担している。常に不確かで揺らいでいる世界がそこにある。 * システムと言うものの思想 もう一つ考えたPDMシステムもインタ−ネット的なものである。PDMとはCADデ− タとその図面に付随するもろもろの書面デ−タを統合するソフトである。大きくはPLM と言う。設計部門で2次元の図面を描き仕様書も作成する、3次元CADで立体形状を作 成しFEM解析をする。これらデ−タを製造部門に回す、品質保証に回す。営業部門では 製品カタログに使う。これらの処理を全部調べ把握し、コンピュ−タ・システムに載せる のは極めてやっかいだ。かつてPDMの導入はこうした調査から業者はコンサルするのを 常とし、PDMをカスタマイズした。導入は軽く5千万円から、そして失敗した。考えた のは、全体を全て明らかにして手順通り進めて行くのではなく、部分が要求するのである。 中央集権的な処理ではなく、オブジェクト的にそこそこで必要なことを要求するモデルで ある。だから今、全体としてどのような状態になっているかは分からない。しかし、しば らくしたら収まるべきところに収まっていく。ファジ−理論にも近いのかも知れない。 * 人間の思考方法とシステム 人間の頭はさまざまなことを脳細胞に入れて、それがあるとき、シナプスがパパパパっと つながって、ひらめいた、わかったという瞬間を迎える。それまでは自分が何を考えてい るのか、どんな解を導こうとしているのかさえ分からない。分からないところで、必死に 何か探している。でもある量だけ情報が蓄積されてきて、考えていると、それらが有機的 に結合してくる瞬間がある。オブジェクト指向によるCADシステムを設計していた時に 思いついた仮想モデリングCADは、まさにこの人間の脳のさまをトレ−スする、設計の 途中の過程は設計者自身もよく分からないのだ。半空間で仕切られた物体でないようなあ るような。このような事を考えていた頃、次の歴史の話も同時に思いついた。2千年年前 後だったか、どっちが先だったか。千利休の詳細な年表をWebで作ったらどうか。何年 何月どんな茶会があったか、どこにいたか。Web画面でスクロ−ルして、どんどん情報 を書き込んでいく。そうしたら利休の動きが手にとるようにわかるようになり、結果、何 を考えていたのか行動から見えて来るものがあるのでないか。 * 歴史をシステムに当てはめる 世界中で起こっていること、本、雑誌、投稿どんな情報でもいい。それを時間と場所でた め込んでいく。たとえば、関ヶ原の合戦の様子がどんなものだったのか。今日書物で分か っていることをまず入れる。そのほか、地元の資料館だとか個人がもっている書物やもの、 あるいは言い伝え。そうしたあらゆる情報をぶち込むのだ。そうするとだんだんある確か らしさでスト−リ−が出来てくる。これは1年ぐらい前に思いついた。初めてこのアイデ アを話たのは、電通大で恩師の最終講義があった懇親会でであった。2007年2月頃だ った。Google は世界中の情報を整理するというのがミッションだという。 ならばこのア イデアはどうだ。アイデアを買って頂きたいものである。セカンドライフの世界みたいに、 関ヶ原の合戦の様子が再現される。細かなスト−リ−は幾つもでてくるだろう。情報のな いところは人工知能が補間する。一見、関係なさそうな情報がトリガ−になって、補間し ていた部分のスト−リ−が明らかになっていくのである。`27/09 * 規則や制限をかけるという話 千円の予算で昼飯を食べるとする。名古屋の栄の真ん中に居て、千円以内で食べることが できるお店を調べておき、この3店で食べることという。制限をかけているのだけれども、 制限をかけているのに気付かない。逆にどの店でもOK、食事代も幾らでもOKと言われ る方が困るかも知れない。ひょっとすると昼の時間内に店を決められずに食べれない人だ って出るかも知れない。制限が全くない選択肢が有り過ぎる状態は逆に自己責任が付いて くる。孫悟空がお釈迦様から逃げようと、ときんに乗ってもうこれぐらい来れば大丈夫だ ろうと思ったら、お釈迦様の手のひら掌の上だった。あれもだめこれもだけというのでは なく、十分に大きな器を用意し、その中で好きなように遊んでもらう。マンションのプレ イロットみたいなことだ。そこには危険な刃物などはない、積み木やゴムボ−ルなどがあ る。小さな子供にはそれで十分だろう。これと同じく、会社のネットワ−クもパソコンも そういう環境を作ってあげるのである。生徒手帳の校則みたいなのは見たくもない。 * 在宅勤務への突破口を開ける 最初から正攻法で攻めても城は落ちない。大企業ではない普通の企業が新しい事を取り込 むには時間がかかる。いっそ三ちゃん企業でしゃちょぉ−というようなとこの方が新しい 事をやるのは早い。SaaSの SalesForce でも小さな会社が取り入れて活用している事 例をだいぶ前にテレビで見た。お笑い芸人が新型インフルエンザにかかった。2009年 9月2日発覚してすぐに休業。9月7日には医者の診察を受け大丈夫だとなれば復帰、う んぬん。ということは、かかっても1週間も休むということはなさそう。2009年5月 の時は2週間は隔離されていた。修学旅行の学生が空港のホテルで足止めをくったり、大 騒ぎだった。しかし、今でも死人が出ている。ウィルス性肺炎が急激に進行して、一日で 容態が急変する。あなどれない。そして2010年が明けてあまり新型インフルエンザを マスコミは取り上げなくなった。ワクチンが余っているという報道ぐらいだ。IT関係の パンデミックうんぬんのセミナ−も無くなった。在宅勤務は企業での働き方を変える。こ れに取り組むことは、旧態然利とした日本企業の体制を変える大きな意識改革に繋がる。 * もはや電気自動車は家電製品 『NHKスペシャル 自動車革命 第2回』 2009/10/25。スモ−ルハンドレッド、新たな挑 戦者たち。中国で13万円で作る電気自動車。かなりの仕上がりになっている。もはや電 気自動車は家電製品だと言い放つ。なぜ電気自動車は日本で作ると非常に高物についたの か。1台500万円とか1千万円とか以前、言ってなかったか。部品点数が少なくて構造 は簡単なのに。量産の製造ラインに乗らないというのが理由だと思う。手作り状態になる。 大企業のジレンマか。早い話、米より粟や稗の方が買おうとすれば高い。需要が少なく物 がないから。大量生産はコストを下げて、効率的な生産を行う仕組みだった、はずである。 幾ら中国やインドが人件費が安いからといって、13万円で作るのは驚きである。人件費 の無駄がないのでないか、いや無駄な作業をしてない。現場で労働者が黙々と作業する分 はしれているのではないか。実際はオフィスでのペ−パ−ワ−クの方がコストがかかって いるのでないか。饅頭屋で饅頭を作る職人は1人、しかし品質チェックをする人、作った 数を管理する人、店頭で売る人、売り上げを勘定する人、宣伝をする人。際限がない。 * ブログとつぶやき Twitter つぶやきと言うのは、いわば独り言でしょ。独り言を世界中の人が聞くということ、変な 話。『ITホワイトボックス』2009/11/19放映分。ブログ同士の連携、トラックバック?。 RSS で他の人のブログの更新を知る。RSS リ−ダ−ネなるほど、いろんな人のブログを見 るには便利である。携帯電話でブログを更新できるのは CSSがあればこそ。インタ−ネッ トの分散と緩やかな結合がブログではうまく実現されている。小生はブログ自体はあまり 評価できないが、ブログの仕組みは評価できる。携帯電話一つあれば写真を撮って、その 場でコメントを入れてブログにアップできる。パソコンに向かわなくても自分のホ−ムペ −ジが持てる訳だ。Twitter は文章を書くのが苦手の人でも、"今渋谷にやってきました" とメッセ−ジは書ける。内の母親は日記などまとまった文章を書くのは苦手だが短歌はず っとやっている。短歌で日々の出来事を綴っている。そういうことで Twitterも有りでい いか。しかしつぶやきまでにしてもらいたい。ナンとか監督のぼやきは勘弁願いたい。 * 民主党政権の誕生に期待 2009年9月16日夜、歴史的瞬間。自民党が瓦解して民主党政権が誕生した。大きく 日本の民の意識が変わった。これで社会の仕組みも風向きが変わるか。いわば保守からの 脱却である。世の中が変動する周期に入ったようだ?。そうなってもらわな困る。約10 年間あった事といえば自ら首を締める規制のオンパレ−ドだったといえる。建設業界は耐 震偽装により認可を受けるため山のような書類を積むことになった。製造業を始めお役所 自身においてもISO、CSR、BCM、更には情報漏洩対策と本質でない仕事で追われ てきた。ペ−パワ−クで水膨れになった高コスト体質は、もはや世界的な低価格競争の時 代にあって、完全に足枷になっている。これらは全て自民党政権下で制定された。政権が 変わった以上、こうした守りの本来的な仕事でない仕事は大きく見直しが入ってしかるべ きである。世界標準としてやらなければならないという事情があるかも知れない。やり過 ぎがないように世界の実情を政府は調べ、最低限のところを示す必要がある。 * マシンの方が今や人間的 塾が私立中学の願書を出し忘れて2名が受験できないことに。卒論の提出締切に1時間遅 れて受け取ってもらえず留年に。白か黒しかない世の中になった。子供が減っている御時 勢、私立中学のこの態度は何だ。規則は規則で例外は認められないの一点張り。卒論提出 の話は社会人になったら、仕事の納期が遅れたでは通らない、留年は当然だという意見ば かり。脳味噌が完全にデジタルになってしまっている。名古屋から新岐阜への格安チケッ トを店員の見ている前で自動販売機で買った。5千円札が欲しくて1万円札を入れた。そ したら、たらたらの千円札ばかりがお釣ででてきた。そのまま手に取り5千円札に替えて くれませんかと差し出したら、当店では両替はできませんと。能面みたいな顔をしてその 一言のみ。家に帰ればマンションでは子供を玄関ロビ−では遊ばせるなとか、郵便受けの ちらしをカウンタ−に置くなとか貼紙だらけ。一滴足りとも酒を飲んだら運転するな、1 分でも駐禁は駐禁。この世は欠陥だらけの人間が住む世界ではないか、これでいいのか。 * クラウドと Twitter を見直した 2010年3月半ば、 テレビで Twitter がビジネスで役立っている事例を紹介していた。 個人のつぶやきだと思うとそれまでだけど、新幹線の電光掲示板だと思えば違うぞ。街角 のビルのでかい電光掲示板もそうだ。PDAや携帯に刻々と情報が表示される。テレビで やっていたのはアメリカのビジネス街で移動ランチ屋が、店開きする場所を知らせるのだ った。クラウドのおよっと思ったのが PaaS の成功事例。エコポイントのシステムがわず か3週間でできたこと、セ−ルスフォ−ス・ドットコムの日本法人がクラウドコンピュ− ティングのプラットフォ−ム Force.comで開発した。部品を組み合わせる方式でかつ大規 模利用にも耐えることができる。個人情報を扱うシステムに官公庁が率先して利用した意 味は大きい。民間会社も意思決定がし易くなる。いわゆるお墨付きを出したようなもので ある。2010年4月早々の『ITホワイトボックス』を見てクラウド見直しました。 * Facebook は救世主になり得るか `2b/07 『ITホワイトボックス』第14回 世界を席けんする!巨大SNSの衝撃。2011年7 月10日放映。Facebook がもはやポ−タルサイトで、 ここだけ見ていれば事足りるとい う話を聞いて、R・マトリックスの世界にとても近いと思った。会社や役所などあらゆる ホ−ムペ−ジも、ここに載せてしまえばいいじゃないかと。番組で強調していたのが、い いね!ボタン、これは口こみ伝搬ツ−ルか。ツイッタ−もそうだが、 Facebook のホ−ム ペ−ジを見ても感じるのだが、これらは人との関係付けのツ−ルとしての意味合いが強い。 しかも関係付けを営利目的に利用する色彩が濃い。インタ−ネットのコンテンツの1つと してみた方がいいのでないか。従来のホ−ムペ−ジありメ−ルあり Google なんかのグル −プウェアあり mixi ありと。だから Facebook が従来のホ−ムペ−ジを取り込んで、安 全な1つの世界を作るということにはならないようである。Facebook は Facebookとして の利用、加えてツイッタ−と相互に連携するとか、そうした発展を遂げていくものらしい。 * 目的完遂のためなら一升瓶だって もう後しばらくと思ったら腹もたたない。にこにこしていられるバイ。姑が憎くくて殺し たい。医者に薬をもらって、これを毎日薬だといって一月飲ませることと言われた。にこ にこしながら飲ませていたら、姑への憎しみが消えていった。医者の元に走り何とか解毒 する薬を下さいとお願いした。そしたらお医者さんは、あれは単なるメリケン粉だよと言 った。この昔話を知ってます?。そんなことで自分もニコニコしていると、周りの人達の 顔色も変わってくるのかも知れない。宮本武蔵の本の中で畑を耕す老人にただならぬ殺気 を感じたという下り、老人いわくお主の殺気が鏡のように跳ね返っているだけ、わしは無 心のままじゃ。そういうこともあるかも知れんな−。でもそういうことでケリを付けるの は自分の生き方に反する。多分そういうことを言ってはいけないのだろう。マジックのレ クチャ−で、先生がコネも実力の内と話していた。一升瓶を下げて年始の挨拶に行くのだ 人間なんてコロっとそれで変わるものだ。それをやるかやらないか、それだけの事かも。 (5) インタ−ネットの転換点にて想う `2b/09〜 * 幾つかの方向性が見える 世界中のコンピュ−タがWebサ−ビスによって結び付く世界がイメ−ジできる。これに 取り残された企業、知らなかった企業はもはや世界で存在しないに等しくなってしまう。 インタ−ネットの危険性は増える一方である。その中に有って安全な世界の枠組みを構築 するアイデアが "R・マトリックス" である。やはりこれも黙っている訳にいかない。 インタ−ネットによりあらゆるものがネットワ−クに参加していく世界。車はただ走れば いいという産業革命以来の事がそうではなくなってくる。ITエンジニアの出番である。 * ITエンジニアの復権 もはや車は走ればいいという代物ではなくなってきた。スマ−トグリッドとも絡み、社会 の一構成員になってきた。なりつつある。そういう方向にある。ITなくして車ではない。 車の進化の新たな段階に入ったということだと思う。多分、車に限らずあらゆる物がIT と絡んでくる。製造業の中で設計部門が花形だったのが、IT部門にとって代わるかも知 れない。従来の設計を繰り返すだけでは、類似設計を繰り返すだけでは進歩がないのであ る。そこに "知" を投入するのは情報技術に他ならない。IT部門は、ITエンジニアは 社内のネットワ−クやインタ−ネットのお守に終始しているのでなく、製造業の中核であ る設計部門に進出していく必要がある。多分CADの利用状況を調べれば、いかに設計部 門がIT分野から取り残されているか明らかにできるのでないか。そこら辺りからこちら、 即ちITエンジニアがイニシアチブを取る、とってしまおうか。 * テクノロジストの台頭 もはや現代はドラッガ−氏が提唱した知識社会が到来している。その認識なくして、何を するかだ。氏が数年前なくなる前、テクノロジストだったか。技術者のことを表現してい た。「テクノロジストの条件(はじめて読むドラッガ−技術編)」2005/07 出版、ダイヤモ ンド社。まだこの本は読んでいないが、何となく分かる。プロジェクトマネ−ジャとかリ −ダ−とかいう職制は、半ばル−チンワ−ク化した仕事が対象で、その進捗管理が主たる 仕事である。時間という工数で計れる仕事にはそうした管理者が必要である。よい子のイ ントラネットで求められる人材はそうしたITの単純労働者ではまるでない。自ら新しい ITの新境地を切り開いて開拓していく、新しい仕事を見つけたり創造したりする人物で ある。奥深い森に一筋の道を切り開いた後の下草狩りは、もはやこの人材がするべき仕事 ではない。管理者ではない、リ−ダ−でもない。それが多分テクノロジストである。 * 儲けるITをそろそろやろう この世界が大きく変わるうねりのまっただ中に我々はいる。それこそ百年に一度あるかな いかという変革が起きているのである。これは誰にでも訪れた大きなチャンスなのだ。手 をこまねいて見ているだけで済ますか、積極的に打って出るかは各自の自由である。ただ の一介のサラリ−マンで終わるのか、世に名を残す人物になっていくのか、それは自分次 第、貴方次第である。儲けるITか儲かるITかということ。儲かるITは受動的、誰か がお膳たてしてくれるのを待っている姿勢である。それではだめで能動的にやらないとい けない。誰も他人さんのための金儲けなんかしてくれはずもない。たとえそれが親しい友 人であっても。言い寄ってくるご他人さんがいるとすれば、それは魂胆があると思った方 がいいだろう。結局のところ儲けるITを自分で考えて実行していくしかない。せっかく 自分には長きに暖めてきたコンテンツがあるではないか。それを活かさない手はない。 * もはやパソコンの時代ではない スマ−トフォンそれにタブレットはビジネスで利用していく流れは、もはや止められない。 肯定的に受け止めて、どうしたら安全に使えるか企業では検討していく必要がある。今は 先進的なユ−ザが一部で、これらのツ−ルを個人的に利用している段階だが。予想以上に 世の中、というかよその会社さんでは進んでいるのでないか。今年初めのころの雑誌記事 でも iPad 千台とか3千台導入とか。 PaaS や SaaS を使って短期間でソフトを開発した とか載っていた。利益が下向きになっているにもかかわらず、新しいことに投資している 会社は結構あるということだ。今起きているITを理解し、情報武装して有効活用しよう という姿勢の会社はそこそこある。物を売るのはつまるところ情報であるという。ビ−ル 会社の事例がよくでている。ビ−ルを宣伝だけで売り上げを伸ばそうとするのは限界があ るのでないか。所詮ビ−ルだし、各社あるいは種類でそんなに味に違いがある訳ではない。 * サイバ−テロが現実のものに まるまる重工を始め11社の主要企業が攻撃を受け、侵入されていたことが発覚。情報が 漏洩した痕跡はないと説明していたが、数日して態度が変わってきた。素人が表面だけみ て問題ありませんと、報告してたのでないか。セキュリティ専門会社に調査を依頼したと その後の話で。会見に出た人からはEDSは導入しているとかいったとか。IDSのこと を間違えていったらしい。IDSでは防御にはそもそもならない。どっちにせよマニュア ルだけはしっかり作ってあったにせよ、実質まるでだめだったと言うことか。防衛庁への 速やかな報告義務もなおざりにしていたようだし。半月もたってから実はボットや昔昔の ガンブラ−なんかも感染していたと公表する始末。原発の事故の対応、情報隠しといいこ の国の危機意識はどうなっているんだ。内部統制やISO審査で十分、ペ−パ−ワ−クに 慣らされた結果だと思う。因果応報、結果はちゃんとその原因が先にあるのである。 * 身動きが取れなくなったSI会社 動かない会社のいい例が機器の保守対応に顕著に現われて来ている。アプライアンスやサ −バが故障など不具合を起こしても、すぐに駆け付けてくれなくなった。SI業者とオン サイト保守の契約を結んでいても。サポ−トセンタ−のホ−ムペ−ジからユ−ザ認証を受 けてアクセスする。契約している装置の契約番号とか装置のシリアル番号とか入れる。そ れからどういう状況なのかも書いて、それでSubmit。しばらくしてメ−ルで受け付けまし た、詳しくは担当からメ−ルがいきますとメ−ルがくる。担当からのメ−ルがくると、こ んどは装置のもっと詳しい状況を知りたいので、これこれの装置のログやらスクリ−ンシ ョットをとって送ってくれという。滅多に触らない装置にアクセスして悪銭奮闘して必要 な情報をかき集めメ−ルで送る。するとメ−ルサ−バで、メ−ルのサイズがでか過ぎて止 めましたとなる。もう大変!。24時間オンサイト保守でも解決に1週間かかるぞ。 * Webサ−ビスのインパクト なんとなく見えてきた。2011年9月始めのこと。Webサ−ビスを取り上げようとし ている "5-7.新たな扉Webサ−ビス" この章は、何年もほかっていた。超久しぶりにち ょっとだけ読み返して見た。雑誌も関連ありそうな記事を拾いよみしてみた。2日間そん な感じでやってみたら、何となくこの章のメドがついたような気がした。今後やるべきこ とは何かとかアプロ−チの仕方なんかが。Google API、FAcebook API、Amazone API とか。 これらを使ったサイトはどこか。見てみたい。へ−、こんなことができるんだと実感した い。2009年頃の記事で、アメリカ政府が調達サ−ビスを始めたというニュ−スがあっ たのを見た。これって自分が考えているようなWebサ−ビスに似たようなのでないかと パッとみて思った。そうかも知れないが、今日Webサ−ビスはもっと身近で、溢れたも のになっているようなのだ。コンピュ−タが連携するのは今や当り前なのだ。 * クラウドとR・マトリックス R・マトリックスを声を出してアピ−ルする時期に入ったかも知れない。個人で儲けると いうような小さな話ではない。小松左京だったかの小説、地球の大気汚染から守るド−ム 建設のような世界規模での話と同じである。R・マトリックス、アイデアの提案者として 講演とか執筆とか。それをするためには知名度がいる。Facebookで実名を出して、そこら じゅうに露出しまくるか。こういう時にものを言うのが人脈かも知れないが、あせらない で行こう。もはやイントラネットでもないかも知れない。クラウドコンピュ−ティングに よりインタ−ネットもイントラネットも境界がぼけてきた。サ−ビスこそ主体であってネ ットワ−クは線路に過ぎなくなってきている。クラウドを安全な世界として構築していく こと。最終的にクラウドの集まりをインタ−ネットにすれば、これはR・マトリックスの 世界である。混沌としたインタ−ネットの世界から秩序が生まれてくる過程だと望む。 * 今後付き合える所が思い当たらない 昨今のSI業者の会社の様相から。国内の多くの大手SI業者は体制が硬直化してきてい る。小回りがきかない。融通がきかない。仕事の大半に体裁ばかり整えることに精力を費 やすようになってしまった。見積り一つ出すにもSAPシステムを使ってとなると、でて くるものも出てこなくなる。顧客管理システムの中では、検収があがりその会社向けの案 件が終了すると、その後は人を出すなど関わることが禁止されるとか。ソフトウェアの仕 様に振り回されるのである。そんな中で昔からなりふり構わない営業の、中堅の何とか商 会みたいな会社が頭角を著わしてきた。それが今やスマ−トな会社に変身したような感じ になっている。無視できない存在になりつつある。片やこれまでのSI会社は、最近やた や吸収合併が多い。担当だった人がいつのまにか、どこかへ転勤になっているとか。顔が 見えない会社がどんどん増えている。話がすっと通じない会社が増えているのである。 * 悪化の方向に滑り落ちている日本 世界はどんどんオ−プンになっていこうとしている時、日本国内はどんどんクロ−ズして いっている感じがする。一流、大企業の昨今の不祥事。カメラメ−カの長きに渡る損失隠 し、製紙会社会長の会社の私物化。監査法人さえも抱き込んでの不正をまかり通すこの有 様。これは他山の石ではない。貴方の会社でも、社内であからさまな人事が行われたりす るようになれば、兆候があるとみた方がいい。そのような会社に未来はないと考えた方が いい。そんな私物会社は自ら切り捨てても惜しくはないだろう。会社というのは社会の公 器でなければならない。会社の創業は個人がやるには違いないが、ある程度の規模になっ たら、もはやその親族の所有物という観念は取り払うべきである。幾ら内部統制だ品質管 理だプライバシ−マ−クだと言って書面を積み上げても、肝心のモラルが上層部で欠如し ていたんではただの紙屑でしかなくなる。これからアジアの追い上げがますます厳しくな る。終身雇用なんてのはもはや幻想、自分の身は自分で守る時代に入ってきた。 * これからは組織的な運用を そろそろ個人のスキルに頼るのはやめにしよう。高卒程度の人でもやれるように作業をお としこむ。毎日チェックすること、週に1度チェックすることとか。メ−ルのユ−ザのア カウント作成、メ−ル転送の設定。その他のことはすべて業者に連絡して対応してもらう。 メ−ルがメ−ルサ−バに行かないとか、取ってくることができないとか。メ−ルソフトの せいかサ−バのせいかは判断するとして。ハ−ドディスクの異常が起きて、予備のメ−ル サ−バを稼働させる、メ−ルボックスを一時的に移す作業とか。手順を書いたマニュアル をたとえ作っておいても、それを社内の人にやらせることはしない。何年かに一度、稀に 起こるような話だ。マニュアルの記述がその時点で違っているかもしれない。何が起こる か分からない。何とか自分はこれまではやったが、今後もずっとできる話ではない。日常 こうした保守作業を経験しているSI業者のエンジニアに任せることが安全である。自分 達でやること外部サ−ビスを利用すること、その切り分けをしていくことが急務である。 * 包括的な保守契約を結びたい 包括的な保守作業をやってくれるSI業者と契約の締結をすること。普通のSI業者はそ んなことはやってくれない。メニュ−にない保守内容はお願いしたくても、見積りすらで てこない。ただし、十分なお金をだしてというのが大前提である。金もでないのに、そん な保守作業を請け負ってくれる会社はどこにもない。包括的と一口に言っても、ともかく 安全で止まらないこと、そんな要望を出したところでハイそうですかとやってくれる所は ない。年間の稼働率は99.99%、但し6ヶ月に一度は定期点検を実施し半日止めます。 会社の都合により平日の9時〜5時に実施させて頂きます。あと緊急なパッチが出た時は、 特に知らせることなく作業を行ない、10分程度の不通が生じます。いろいろ細かい約款 みたいなのが出てくるだろう。全部やってといっても、業者はやれることを列挙してきて、 それ例外はできないとするだろう。責任が無限に及ぶのを避けるためである。保険の支払 いと一緒でできるだけ払わないようにする、そのように業者としては動くのでないか。 * インタ−ネットのサ−ドステ−ジ インタ−ネットは3番目の転換点に来ていると思う。大学を中心としたUUCPでの利用 の時代を0番としようか、1番目は1996年ぐらい Windowsパソコンでインタ−ネット が、そこそこ誰でも使えるようになった時。2番目は2001年ぐらいから爆発的に一般 に普及し始めた時代。そして3番目が今まさに起きている状況である。マッシュアップが 当り前になったり、SNSが当り前になったり、スマ−トフォンやタブレットでインタ− ネットが使えるようになったり。"よい子のイントラネット" での観点から見れば、 イン トラネットにおけるインタ−ネット接続の枠組みは2番目か3番目かといえば、2番目だ ろうな。クラウドのサ−ビスを利用することが当り前になってきつつあることが、2番目 と言う大きな要因である。インタ−ネット接続の第二幕とインタ−ネットのサ−ドステ− ジということになるか。全世界で起きている大きな変革もこの転換点に入るだろう。 ------------------------------------------------------------------------------------ [ 付録 ] もはやここまで、終わりは速やかに訪れた `28/10 2008年夏、急激に世界経済が悪化。日本も同様、そのため企業は投資をぐっと減らす ことになった。どこの企業もやることは一緒。2008年8月位からサブプライム問題の 深刻さがじわじわと浸透してきて、軒並み企業はコスト削減の方向に走った。トヨタが車 の生産台数の予想を減らすと発表して、伝え聞いた話ではその頃、コスト3割カットで文 房具なども全然注文がなくなったとか。それが一挙に他の企業にも波及したような感じに なった。しかしIT関係では法律的な対応のSOX法、内部統制、情報漏洩の費用は出た ようである。でもそれ以外の本質的なセキュリティ対策であるとかWANの高速化だとか、 こんなところの申請はどこの会社も通らないというのが現状になっている。多分、この不 況は半年ぐらいでは収まらないだろう。抜け出すには1年、2年かかるかも知れない。そ の間に相当数の企業が潰れることになる。その1つに今、勤めている企業が入らないこと を祈るだけという感じである。それぐらいにまで日本の世界の状況は悪い。 日本の不況はサブプライムの影響の他に、コンプライアンス不況もあると竹中平蔵氏らが 警鐘を鳴らしている。品質/環境ISOに始まりSOX法/内部統制/情報漏洩の対策に 企業は追われている。とかく日本の企業は馬鹿正直過ぎるきらいがあり、ついつい対策が 行き過ぎて自らの首を締めることがおうおうにある。20年以上前にはデミング賞なるも のもあり、躍起になって企業は取得を目指したものである。今の状況はデミング賞の時よ りもひどい。すっかり世の中は安定して、何事もスマ−トにことが運んでいく状態になっ た、残されたことはちゃんとマニュアルを整備することだけ。そんなように錯覚していた のでないか。しかし世界はまだまだやっぱり不安定で、いきなりこんな世界不況になって しまった。売り上げが3割減とか半分になろうとしている時に、ヘのつっぱりにもならな い、まるで儲からないSOX法なんかにかまけることができる企業がどれだけあるという のだ。終身雇用、年功序列と同じく利益がどんどん上がる前提での話でしかない。 ともかくもうここ1年やそこらお金が出ないのなら、早い話し我々やることはない。IT をやるにはお金がいるのだ。へたすれば保守費用さえ、今後出なくなるかも知れない。イ ンタ−ネットや社内ネットワ−クの運用の仕事はそこそこにしたらどうか。今、IP電話 を全社に展開できる訳でなし。シンクライアントを全社に展開できる訳でなし。仮想化技 術でサ−バを統合できる訳でなし。長い不況から抜け出た時に、新しいサ−ビスでもって 世界に打って出る。そういう準備をこれから、この不況の間にやっていこう。つまり自社 製品のWebサ−ビスの検討をやっていこうということである。コンピュ−タがコンピュ −タを使うというのはごく自然な技術の流れである。 かつて CORBA とかいろんな方法が 出たが広まらなかった。仕組みが難しかったのと、インタ−ネットもなかった。でも今は インタ−ネットもWebサ−ビスというのもある。十分に実現できる環境が整ったのであ る。しかし残念なことにWebサ−ビスの可能性に気付いている人は少ない。 いろんなことが収束に向かってきているのを感じる。法律絡みで事務屋さんの意見が強く なり、エンジニアの居場所が無くなってきている。しかしそんな事にはおかまいなく、ネ ットワ−クとコンピュ−タはパラダイムが変わろうとしている。事務屋さんにはそんな意 識はまるでない。大きなギャップが生じている。このギャップを越えることができる柔軟 な組織だけが、次のステップに進むことができる。多くのいわば悪い意味での日本らしい 企業は淘汰されていく運命にある。右向け右的な企業だ。永い不況が終わった時、本当の 生き残りをかけた戦いが始まる。いやその時点で決着がついているかも知れない。大きな 転機になる。クラウドで社内のパソコンを身軽にする。メ−ルもクラウドのに変える、い やメ−ルはマトリックスのだ。パソコンにメ−ル、10年以上に渡って使ってきたのを変 更するのは容易なことではない。しかしその決断をするのはもうエンジニアではない。残 念だが、多くの企業は決断することさえ知らないまま海の藻屑と消えて行くだろう。