Embed Size (px)
DESCRIPTION
◆特集◆経済危機を成長機会に変えるIT投資 ~未曾有の不況だからこそ実現できる企業改革~米国のサブプライムローン問題に端を発した金融危機は、かつてないスピードで世界中に広まり、実態経済にまで深刻なダメージを与えるに至った。この不況に直面している日本企業の中には、嵐が過ぎ去るのを待つかのように、ただひたすらに身をすくめて耐えているところも少なくないようだ。しかしながら、迅速かつ柔軟な変化が要求されるビジネスの世界においては、「変化しない」という選択肢にもまた大きなリスクが伴うことになる。そこで本稿では、現在直面している危機的な経済状況の中で、企業はどのようなIT投資を行うべきであるかの指針を示すことにする。◆特別企画◆セキュリティ・コストを削減に導く3つのキーワード ~「統合」「SaaS」「セキュリティ・サービス」~世界的な景気後退の影響で、多くの企業が2009年のIT予算を大幅に削減せざるをえない状況に追い込まれている。他方、恐るべき攻撃力を持ったマルウェアが次々と登場し、企業を取り巻くセキュリティ脅威は増大する一方だ。Webアプリケーションの脆弱性が狙われ、巧みな話術を用いたソーシャル・エンジニアリングが仕掛けられる、というように、複合的リスクが増しているのである。こうしたなか、限られた予算で重要情報を保護していくためには、セキュリティ対策を効率よく導入・実施する必要がある。本企画では、この命題への答えを導き出すキーワードとして、「統合」「SaaS」「セキュリティ・サービス」の3 つを取り上げる。◆特別企画◆2人のキー・パーソンが唱えるオープンソースの新たな「可能性」 ~不況下におけるIT投資の切り札となるか?!~景気後退に伴って企業のIT予算が大幅に減額されるなか、導入コストの安さにひかれるかたちで、再びオープンソース・ソフトウェア(OSS)に大きな注目が集まっている。オペレーティング・システム(OS)のLinuxやデータベース・ソフトのMySQLをはじめ、かねてより企業の業務システムに活用されていたOSSも少なくないが、その流れに目をつぶってきた「保守派」の企業までもがOSSに目を向けるようになってきたのが、最近の特徴である。そこで本誌では、オープンソース界の重鎮2人──米国サン・マイクロシステムズCEOのジョナサン・シュワルツ氏と、Linuxカーネル開発を主導するリーナス・トーバルズ氏──に、不況下におけるOSSの活用法を中心に、オープンソース界の最新動向や課題などについて話を聞き、特別企画のかたちで、その内容を紹介することにした。深刻なムードを漂わせるシュワルツ氏に対して、冗談を交えながら気楽に語るトーバルズ氏。そこにはもちろん2人の性格の違いもあるのだろうが、何よりも2人の置かれた立場の違いが大きいのだろう。とはいえ、不況下にあってもオープンソースの未来が明るく、今後はOSSがより深く企業システムに入り込んでいくだろうという点では、2人の見解は見事に一致している。
Citation preview
May 2009 Computerworld 5
Features 特集&特別企画
経済危機を成長機会に変える
I T投資鈴木康介
セキュリティ・コストを削減に導く3つのキーワード「統合」「SaaS」「セキュリティ・サービス」企業セキュリティを脅かす世界不況と複合的リスクエレン・メスマー
セキュリティ機能を「統合」する編集部
“Security” as a Serviceジュリー・ボート/編集部
無駄をなくす「セキュリティ・サービス」編集部
2人のキー・パーソンが唱える
オープンソースの新たな「可能性」不況下におけるIT投資の切り札となるか?!
サン・マイクロシステムズCEO ジョナサン・シュワルツ氏「世界的不況は企業のマインドをオープンにし、イノベーションを生む」パトリック・チボドー
Linuxの生みの親 リーナス・トーバルズ氏「Linuxがクラウド・コンピューティングに利用されるのをうれしく思っている」ロドニー・ゲッダ
Newsニュース 16
特集
発行・発売 (株)IDGジャパン 〒113-0033 東京都文京区本郷3-4-5TEL:03-5800-2661(販売推進部) © 株式会社 アイ・ディ・ジー・ジャパン
月刊[コンピュータワールド]
世界各国のComputerworldと提携
TM
2009年5月号
5contents
24
32
32
34
38
41
43
44
47
特別企画 1
May2009Vol.6No.66
Introduction
Keyword1
Keyword2
Keyword3
Part1
Part2
未曾有の不況だからこそ実現できる企業改革
特別企画 2
May 2009 Computerworld 7
HotTopicsホット・トピックス
Windows 7/Vista/XPの“マルチコア対応力”を比較するランダル・ケネディ
デジタル・デバイドの解消を目指すインテル会長クレイグ・バレット氏の壮大な挑戦ジェームス・ニコライ
シスコ vs. HP──データセンター市場を巡って両雄の戦いがヒートアップジム・ダフィ
アドビのエバンジェリストが語るSOAとRIAの「より良き関係」編集部
ViewPointビュー・ポイント
ギガビット級の伝送速度を実現する超高速の無線LANシステム[前編]山口 学
RunningArticles連載
追跡! ネットワーク・セキュリティ24(第5回)
狙われた「次期社長候補」のノートPC山羽 六
アタッカーズ・ファイル──ネットに潜む脅威(第5回)
安全なはずのブラジルで、狙われるネット・バンクペドロ・ブエノ/パトリシア・アミラビレ
「フリーソフト&サービス」レビュー(第5回)
Webアプリ開発の統合プラットフォーム「Aptana Studio」杉山貴章
ITキャリア解体新書(最終回)
CSA(Chief Software Architect)横山哲也
ギョーカイ人のためのIT法律講座(第5回)
ブログ記事の削除要請と法的リスク森 亮二
Informationインフォメーション
今月の ──注目のホワイトペーパー
バックナンバーのご案内
おすすめBOOKS
読者プレゼント
次号予告/AD.INDEX
8
10
12
14
54
58
70
74
78
80
22
85
86
87
88
contents5
Computerworld May 20098
1
CPUのマルチコア化とWindowsのSMP対応
WindowsのSMP(対称型マルチプロセッシング)対
応が、CPUのマルチコア化に歩調を合わせるかたち
で進んでいる。Windows XPやVistaに加え、ベータ
版の評価が高いWindows 7でも、デフォルトでSMPを
サポートする予定だ。ただし、マルチコアCPUの場合、
複数CPUによる並列処理と厳密に同じ処理を行うわ
けではない。そのため、マルチコアCPUの黎明期に
登場したVistaやWindows 7では、マルチコアの低レ
イテンシー(遅延)/共有キャッシュ環境下でパフォーマ
ンスを最適化できるようにチューニングが施されている。
一方、7年前に登場したXPでは、こうしたチューニング
はなされていない。
こうしたマルチコア対応のためのチューニングは、
OSのパフォーマンスとスケーラビリティにどのくらい影響
を及ぼしているのか。InfoWorld米国版では、Win
dowsのマルチコア・サポートの限界値をテストするべく、
デュアル/クアッドコア・マシン上で各Windows OSを
動かしたときのスケーラビリティ、実行効率、およびパフ
ォーマンスに関するテストを実施した。テスト環境の構築
には、ワークロード・シミュレーション・フレームワーク「DMS
Clarity Studio」のADO(データベース・トランザクショ
ン)、MAPI(ワークフロー)、WMP(メディア再生)とい
ったオブジェクトを用いている。
①Windows XP(SP2):8コアまでなら優位は揺るがず
マイクロソフトにとっては誤算だったが、VistaはXP
に取って代わるどころか、XPの価値を高め存続させる
ことに貢献した。Vistaとは対照的に、XPは平均的な
PCでもそこそこ速く動作するからだ。実際、今回のテス
トでも、XPやWindows 7よりもデュアルコアの場合で
2倍、クアッドコアの場合には最大66%高速に動作す
るという結果が出た。アプリケーション・スループットにお
いては、今もXPがナンバーワンである。
とはいえ、リリースから7年が経過した今、XPにかげ
りが見えているのも事実だ。例えば、CPUをデュアルコ
アからクアッドコアに変えたときの性能向上率を計算す
ると、データベース・トランザクション・テストで最大265%、
ワークフロー・テストで最大32%という結果になった。こ
れはそれなりに優秀ではあるが、VistaやWindows 7
と比較すると、やはり色あせて見える。ちなみに、
Windows 7はデータベース・テストで571%、Vistaはワ
ークフロー・テストで58%もの性能向上を記録している。
XPのカーネルは、SMP対応とは言ってもマルチコ
アに最適化されてはいない、というのがわれわれの結
論だが、デュアルコア/クアッドコア・システムでの利用
に限れば、VistaやWindows 7よりもXPのほうがまだ
優位であり、たとえ8コア・システムでもそれが揺らぐこと
はないだろう。ただし、それ以上にコア数が増えていけ
Windows 7/Vista/XPの“マルチコア対応力”を比較する
デスクトップ向けWindowsは最新CPUの能力をどのくらい生かせるか
CPUの高速化・高集積化が目覚しい勢いで進んでいる。しかも、かつてのようにクロック速度を向上させるのではなく、コア数を増加させるというのが近年のトレンドだ。では、そうしたマルチコアCPUの進化に、OS側は十分に対応できているのだろうか。本稿では、マルチコアCPUへの対応力という観点から、Windows XP、Windows Vista、Windows 7という3つのデスクトップOSを比較してみた。 ランダル・ケネディInfoWorld米国版
May 2009 Computerworld 9
ば、パフォーマンスの差は縮まり、最終的にVista/
Windows 7に逆転されるのは想像に難くない。
②Windows Vista(SP1):32-64コアでXPを超える可能性大
「ムーアの法則」が生きていたのはVistaにとって幸
運だった。CPU性能の“右肩上がりの”向上が続いて
いるおかげで、Vistaは高性能なハードウェア上ではか
なり使いやすい。この限りにおいては、「肥大化した
OS」という印象は受けない。
デュアルコアCPUでのデータベース・トランザクション・
テスト結果をXPと比較すると、Vistaは92%も遅かっ
た。だが、CPUをクアッドコアに変えると、その差は19
%に縮まった。ワークフロー・テストでも同様に、デュアル
コアでは98%の差があったが、クアッドコアでは66%ま
で差が小さくなっている。
このテストの結果から2つの点が明らかになった。1
つは、デュアルコアとクアッドコアの両方において、
VistaはXPよりも確実に遅いということ。もう1つは、ス
ケーラビリティの面ではVistaのほうがXPよりも優れて
いることだ。スケーラビリティについて補足すると、コア
数が32から64までの間に到達した時点で、Vistaは
XPを超えるとの予測を導き出すことができる。
しかし、現時点ではVistaは複雑すぎる。これは、
今回のテスト結果にも表れている。データベース・テスト
の消費 CPUサイクル数をXPのそれと比較すると、
Vistaはデュアルコアで40%、クアッドコアで44%も多か
った。同様に、Vistaでワークフロー・トランザクション・ル
ープを実行したときの消費CPUサイクル数は、XPと比
べてデュアルコアで30%、クアッドコアで27%多いとい
う結果になった。こうしたVistaのオーバーヘッドにはい
くつかの原因が考えられる。コードパスの複雑性や、バ
ックグランド処理による干渉などだ。
結局のところ、Vistaでは1つの処理により多くのコー
ドを実行しなければならず、また、ワークロードを調整す
る際に他プロセスとの干渉が起こるため、パフォーマン
スの低下を招いてしまう。このことが、パフォーマンス面
でVistaがXPに及ばない最大の理由である。
③Windows 7(ベータ版):Vistaベースだが軽快さは上
Windows 7に対する印象はユーザーによって千差
図1:より多くのコアがCPUに搭載されるようになれば、Windows 7/Vistaはそのメリットをさらに引き出せるようになるだろう(図はインテルのクアッドコアCPU「Core 2 Extreme」)
万別だ。熱心なファンの目には最先端のOSに映るよう
だが、ベテランWindowsユーザーの多くはVistaのアッ
プデートにすぎないと見ている。確かに、単なるアップ
デートだと考えれば、今回のテストで両者の結果が同じ
傾向を示していることにも納得がいく。
例えば、データベース・テストの場合、デュアルコアの
VistaはXPより92%も低かったが、それはWindows 7
も同様で、XP比で118%も下回っている。CPUをクア
ッドコアに置き換えても、Windows 7とVistaはXP比
でいずれも19%低かった。
ワークフロー・テストについては、Windows 7はデュ
アルコアでXPより38%低い結果にとどまり、98%低か
ったVistaよりも好成績を残した。しかし、CPUがクアッ
ドコアのときは、Windows 7とVistaはXPよりそれぞ
れ59%、68%下回り、似た結果となった。
Windows 7とVistaの高い類似性は、スケーラビリテ
ィの面にも表れている。デュアルコアとクアッドコアのテス
ト結果からコア数増加時の性能向上率を割り出してみ
ると、Windows 7はデータベース・テストで571%と高い
向上率を示したが、ワークフロー・テストでは15%にとど
まった。これは、Vistaが前者で492%、後者で58%と
いう向上率を示したのと同じ傾向である。
Windows 7がVistaの延長線上にあるというのは間
違いなさそうだ。VistaよりもWindows 7のほうがスリム
だという幻想は、今のうちに捨て去ることをお勧めする。
とはいえ、欠点ばかりではない。Windows 7は、マ
ルチコアのスケーラビリティにおいて、XPやVistaよりも
明確に優位に立っている。Windows 7は、16または
24コアのCPUが登場した時点で、Vistaよりも先に
XPを超えることになるだろう。
2
Computerworld May 200910
寄付と「マイクロ・ローン」で広がる支援の輪
数十年にわたってインテルの成長に貢献したのち、
2005年に同社のCEOから会長に退いたクレイグ・バレ
ット氏。氏は現在、開発途上国にコンピュータ(IT)と
教育を普及させるという課題に精力的に取り組んでい
る。具体的には、貧困国の支援に向けて小さな一歩
を踏み出そうという「Small Things Challenge」への
参加を呼びかけたり、紛争地の子どもたちの教育を支
援する民間の国際援助団体「セーブ・ザ・チルドレン」の
「Rewrite the Future~いっしょに描こう! 子どもの未
来~」プログラムへの寄付を募ったりしているのだ。
ちなみに、インテルが立ち上げたWebサイト「Small
Things」では、訪問者1人につき同社から0.05ドルの
寄付が行われる仕組みになっているが、今年中には寄
付金額が最大で3億ドルに達すると見込まれている。
しかも、バレット氏は、こうした取り組みを寄付だけに
終わらせるつもりはない。同サイトにリンクされたKiva.
orgを通じて、途上国の起業家に対する「マイクロ・ロ
ーン(小規模融資)」の提供も呼びかけているのだ。例
えば、このサイトでは、融資を求める起業家のプロフィー
ル──ウガンダの配管工が、工具店を開くために物資
を求めているといった情報──などを見ることもできる。
以下、そんなバレット氏に、現在の活動状況と今後
の抱負を聞いた。
インフラは整ってきた次は、若者に教育機会を与える
──デジタル・デバイドを解消しようという試みは、ずいぶん前から行われているが、なかなか進展する様子がない。あなたが今、「転換期が来た」と判断される理由はどこにあるのか。 理由は2つある。まず、現在のIT市場においては、
(先進国よりも)開発途上国のほうに、より成長の機会
があるということだ。中国のインターネット・ユーザー数や
アフリカの携帯電話利用者数は、米国のそれを上回っ
ている。この数字は、転換期が来ていることをうかがわ
せるのに十分だ。
もう1つは、途上国の成長が連鎖していることだ。携
帯電話やインターネットの普及が、大体4、5年のスパン
で(次の国や地域へと)広まっている。私は、最も遅れ
るのはアフリカだろうと思っていたが、昨年、妻とキリマ
ンジャロに登ったとき、ガイドは山頂までずっと家族と携
帯電話で話していた。そのとき、普及の予想外の速さ
に驚いたものだ。
アフリカで見られるのは、携帯電話の普及だけでは
ない。南アフリカや東アフリカには、すでに海底ファイバ
ー・ケーブルが数本ずつ引き込まれている。このケーブ
ルと無線ブロードバンドをつなぎ合わせれば、広大なア
フリカ大陸がインターネット網でカバーされることになるわ
けだ。
デジタル・デバイドの解消を目指し開発途上国でのITと教育の普及にいそしむインテル会長クレイグ・バレット氏の壮大な挑戦
インテルのCEOを退き会長に就任してからというもの、開発途上国におけるITと教育の普及を目指して、精力的な活動を続けるクレイグ・バレット氏。
「今こそデジタル・デバイドを解消するときだ」と力強く宣言する同氏に、会社としても貧困国の支援に取り組んでいるインテルや国際援助団体「セーブ・ザ・チルドレン(Save the Children)」の活動状況、さらには低価格PC「Classmate PC」の普及の見通しなどを聞いた。
ジェームス・ニコライ IDGNewsServiceサンフランシスコ支局
May 2009 Computerworld 11
──貧困国でのネットワーク・インフラの整備は、どのくらいのレベルに達しているのか。 中国は最大の携帯電話市場であり、コンピュータ市
場としては2番目だが、こちらのほうも数年後には最大
の市場になるだろう。中国の後にインドが、インドの後に
アフリカが、4、5年ずつ遅れるかたちで続いている。こ
ういった動きは、どの途上国でも見られる。
──格差を解消するうえでの最大の障害は? 依然として、若者に十分な教育機会が与えられてい
ないことだ。学校へ行けない子どもたちは、世界に
7,500万人もいる。義務教育が短すぎる国もある。
機器や技術をばらまくのではなくそれによって「何ができるか」を知ってもらう
──「Classmate PC」の製造コストはどのくらいか。 数百ドルだが、一概には言えない。現地までの配送
コストや関税率などによって、国ごとに大きく変わってく
るからだ。ただ、ネットブック自体の製造コストは、OLPC
(One Laptop Per Child)プロジェクトの「XO」も
Classmate PCも、200~300ドルといったところだ。
──その価格で、貧困国に普及させるのは難しいのではないか。今後、価格はどこまで下がるのか。 ネットブックの動向を見れば、コストが今後も下がり続
けるのは間違いあるまい。ただ、現在のコストでも、ポルト
ガルは50万台のClassmate PCを導入する方針だし、
ベネズエラも同製品を100万台購入する予定だ。こうし
た状況からすると、現在の価格は、開発途上国におい
ても十分に投資が可能な価格だと見ることができよう。
──これからは、PCではなく携帯電話やその他のデバイスによって、世界中の何十億という人たちが新たにインターネットにアクセスすることになると言われる。インテルは、その流れから外れることを選ぶのか。それとも、携帯電話用のワイヤレス・チップを開発していくのか。 確かに、Atomプロセッサ、ネットブック、MID(モバイ
ル・インターネット・デバイス)といったスモール・フォーム・フ
ァクター・デバイスは、そういった流れに沿ったものだと見
ることもできる。ただ、私は必ずしもその考え方にはくみし
ない。それよりも、それぞれの特徴を持ったフォーム・ファ
クターが、今後も存在し続けていくと見るべきだろう。
中国に3億を超えるインターネット・ユーザーがいること
を考えれば、PCの需要も、まだ頭打ちにはなるまい。
──MIDは、貧しい農業従事者や漁業従事者の生活をどのように変えるのか。 それは、(MIDを)どう活用するかによる。中国中央
部やインドの一部では、農民は標準的なデスクトップ
PCやノートブックPCを利用して、収穫量を上げるため
の情報や、流通を見直したり高値で取引したりするた
めの情報を得ている。PCを利用することによって、生
産性を高め、生活の質を向上させているのだ。
ここで重要なのは、現地のコンテンツが現地語で提
供されているということだ。
──発展途上世界にITを広く行き渡らせるために、今後、何を行っていくのか。 われわれの役目は、(ITを)広めていくことではなく、
(ITによって)何ができるかを示すことだ。つまり、大事
なのは、現地の政府と人々がそれを受け入れ、発展さ
せていくことなのだ。
アマゾン川の島にあるブラジルの都市パリンチンスで
は、WiMAXのアンテナ塔を建て、衛星回線を使っ
て、コミュニティ・センターや学校からインターネットに接
続できるようにした。その際、私はブラジルの大統領や
閣僚を訪ね、彼らにこう伝えたものだ。
「こういったことができるのです。あとはあなた方次第
です」
開発途上国でのITと教育の普及に取り組むインテルの会長、クレイグ・バレット氏。手に持っているのが「Classmate PC」
3
Computerworld May 200912
5
HPデータセンター向けスイッチとスイッチ向けのサーバ・モジュール
HPが発表した「ProCurve」の新製品は、明らかに
シスコが2009年半ばに発売を予定しているブレード・サ
ーバ「California」を意識したものだ。Californiaが、
データセンター市場におけるHPの牙城を脅かす存在と
なることは間違いない。つまり、HPの発表は、シスコ
のデータセンター事業に先制攻撃を加えるという意図を
持っていたわけだ。
米国エンタープライズ・ストラテジー・グループのアナリ
スト、ジョン・オルトシク氏も、「ProCurveに本気で取り
組み、自社の強みを見せつけようとするHPのデモンス
トレーションにほかならない。HPがデータセンター市場に
力を入れているのは確かだが、通信分野にまで手を伸
ばすのは初めてのことだ。同社は、エンタープライズ・ネ
ットワーク市場の中で成功できる場所を見極め、戦略
的にこの戦いに打ち勝とうとしている」と、HPのねらい
を分析する。
この戦いに勝利するために、HPは、データセンターの
「Top-of-Rack(ToR)」構成向けに最適化されたスイッチ
という武器を用意した。新製品である ProCurve 6600
Switchシリーズは、ギガビット/10ギガビットEthernetをサ
ポートする3機種5製品から構成されている。
米国インディアナ大学では、新しいデータセンターの
構築に備えて、早速6600シリーズを導入した。現時点
では、2台の6600シリーズで約1,700台のサーバをサ
ポートしているという。
同大学で主任ネットワーク・アーキテクトを務めるマット・
デイビー氏は、「われわれにとって何が必要であるかを
考えた結果、データセンターの構成を従来のEnd-of-
Rack(EoR)からToRに移行すべきだと判断した。
6600シリーズは、ToR構成のための興味深い機能を
多数備えていた」と、導入の背景を説明する。
ToRとは、ラックごとにスイッチを搭載してラック内の
サーバを集約する構成方法で、柔軟性や拡張性に富
んでいる。同大学では、帯域密度の増強コストを将来
的に削減する目的で、ToRを採用した。
「今後、サーバ仮想化や10ギガビットEthernetへの
シスコ vs. HP──データセンター市場を巡って両雄の戦いがヒートアップ画期的な新製品・新機能を投入し、熾烈なシェア争奪戦を繰り広げる両社
米国シスコシステムズと米国ヒューレット・パッカードは今年1月、それぞれデータセンター市場向けの新製品を発表した。HPが発表したのは、データセンター向けに最適化された「ProCurve」スイッチの新シリーズと、既存のシャーシ型スイッチに搭載できるサーバ・モジュール。一方のシスコは、ストレージ統合型スイッチ「Nexus」シリーズに新モデルを追加するとともに、ネットワークに接続されているデバイスの電力消費量を管理するソフトウェアなどを「Catalyst」スイッチ・シリーズに加えることで、近々発表予定のブレード・サーバ製品のための土台を築いた。互いの領域に攻め込もうとする両社は、2009年も熱い戦いを繰り広げそうだ。
ジム・ダフィ NETWORKWORLD米国版
写真1:ProCurve Switch 5400zlに搭載されたProCurve ONE Services zlモジュール
May 2009 Computerworld 13
移行を進めていくとなると、やはりToR構成がベスト
だ。HPの6600シリーズやシスコのNexus 5000シリー
ズで採用されているSPF+を用いれば、サーバの接
続コストを大幅に削減することができる。この構成で10
ギガビットEthernetを導入すれば、間違いなく高いコス
ト効果を得ることができる」(デイビー氏)
もう1つの新製品、「ProCurve ONE Services zl
モジュール」は、HP ProCurve 8200および5400 zlス
イッチ向けに開発されたサーバ・モジュールだ。同モジ
ュールには、Intel T7500 Core 2 Duoプロセッサ、
4GBのメモリ、4GBのフラッシュ・メモリ、250GBのハー
ドディスクなどが搭載されている。
ProCurve ONEモジュールでは、マイクロソフト、マ
カフィー、アバイア、F5ネットワークス、リバーベッドなど
「ProCurve ONEアライアンス」に参加しているベンダ
ーのネットワーク・アプリケーションを稼働させることができ
る。1台のモジュールでは1つのアプリケーションしか動
作させることができないが、1台のスイッチ・シャーシには
2台のモジュールを搭載することが可能だ。
HPのパートナーであるインモンが提供しているネット
ワーク管理アプリケーションをProCurve ONEモジュー
ルに搭載して利用しているのは、シティ・カレッジ・オブ・
サンフランシスコだ。同校でネットワーク・エンジニアを務
めるグレン・ヴァン・レーン氏は、「ProCurve ONEモジ
ュールにインストールしたインモンの『Traffic Sentinel』
で、われわれが扱うすべてのsFlowリポートを処理する
ことができた。しかも、既存のサーバよりもCPU利用率
は低かった」と、その効用を語っている。
シスコ高密度・高拡張性のスイッチとエネルギー管理ソフトウェア
シスコが、HPなどから同社の縄張りを守るために市
場に投入した製品は、「Nexus 7018」「Nexus 5010」
「Nexus 2000ファブリック・エクステンダ」の3機種だ。
Nexus 7000シリーズに追加された18スロット・シャー
シのNexus 7018は、最大16基のI/Oモジュール・スロ
ットを提供し、最大512基の10ギガビットEthernetポート
を搭載できる。これは、約1年前に発売されたNexus
7010の2倍のポート密度となる。
Nexus 5010は28ポートの1Uラック・スイッチで、10
ギガビットEthernet、シスコ独自のロスレスEthernetとフ
ァイバ・チャネル、およびFCoE(Fibre Channel over
Ethernet)標準をサポートする。
同社によれば、これによって、
LAN、SANおよびサーバ・クラス
タのトラフィックを1つのユニファイ
ド・ファブリックに統合することが
可能になるという。
Nexus 2000シリーズ・ファブリ
ック・エクステンダは、サーバ数の
増加とそれに伴う帯域幅増大へ
の対応など、拡張性の向上を目
的とした製品だ。Nexus 2148T
ファブリック・エクステンダには、2台のNexus 5020スイ
ッチが接続でき、最大2,496台のギガビットEthernet
搭載サーバをサポートすることができる。
一方、HPの縄張りに攻め込むための武器としてシ
スコが用意したのは、Catalyst 6500シリーズの機能強
化と新IOSだ。6500シリーズの機能強化には、サービ
ス稼働中にソフトウェアを更新できるISSU(In Service
Software Upgrade)や10ギガビットEthernet光による
長距離伝送のサポートなどが含まれる。
また、Catalystスイッチに搭載される新しいIOSに
は、ネットワークに接続されているデバイスのエネルギー
消費量をコントロールできるソフトウェア「EnergyWise」
が追加された。 EnergyWiseは、IP電話、ノートブック
PC、無線アクセス・ポイントといったIPデバイスのエネ
ルギー消費をプロアクティブに計測してリポートを作成す
るもので、エネルギー消費量を削減することを最終目的
としている。このソフトウェアでは、シスコのサードパーテ
ィ・パートナー・パッケージとのAPIも用意されており、照
明/エレベータ/空調などを含めたビル・システム全体
の電力消費管理も可能となる。
ヤンキー・グループのアナリスト、ゼウス・ケラヴァラ氏は、
「ネットワークには、さまざまなデバイスが接続される。こ
の機能によって、エネルギー消費戦略の最適解を見
つけ出すことができるはずだ。そのほか、セキュリティ対
策にも役立つ。例えば、必要に応じてネットワーク・カメ
ラの電源を入れるといったことが可能になるだろう」と、
EnergyWiseのメリットを説く。
なお、EnergyWiseは、既存のCatalystスイッチにイ
ンストールできる無償のアップグレード・ソフトウェアとして、
2月から提供されている。
写真 2:Nexus 7018は、従来製品Nexus 7010の倍のポート密度を誇る
4
Computerworld May 200914
5
RIA戦略に欠かせないLiveCycle ESとSOA
今年1月29日と30日の2日間、東京・台場で開かれ
たアドビ主催の「Adobe MAX Japan 2009」。大勢の
クリエーターやディベロッパーが集結したこのコンファレン
スで、アドビは製品開発に力を注ぎ、RIA環境の整備
をこれからも強力に推進していくと力説した。
そんなアドビにとって、SOAはRIA戦略に欠かせな
いシステム・アーキテクチャである。同社は近年、SOA
ベースのソフトウェア・スイート「Adobe LiveCycle
Enterprise Suite(LiveCycle ES)」を使ったビジネ
ス・プロセス自動化にも力を注いできた。昨年 6月の
LiveCycle ESのアップデート時には、RIA実行環境
「Adobe AIR」との連携を強化している。
弊誌では、今回のAdobe MAXに合わせて来日し
た、米国アドビのシニア・テクニカル・エバンジェリスト、
デュエイン・ニッカル氏に、LiveCycle ESの強みや、
SOAとRIAとの関連などについて聞いた。
標準SOAモデルに沿ってRIAの開発・運用環境を提供
──LiveCycle ESはどんな製品なのか。 LiveCycle ESは、複数のソフトウェアから成るSOA
プラットフォームだ。
われわれは、一昔前のクライアント/サーバ(C/S)
アーキテクチャから発展したサービス指向のシステム・ア
ーキテクチャを、5つのティア(層)に分類している(図1)。このうち、クライアント・ティアとリソース・ティアを除く
3つのティア、すなわちサービス・ティア、デザイン/開
発ツール・ティア、ガバナンス/ビジネス・プロセス設計テ
ィアがLiveCycle ESのカバー領域となる。
簡単に言えば、(図1の)いちばん下にある、データ
ベースやディレクトリ・サービス、レガシー・システムなどの
リソース・ティアを、多様なクライアントで活用できるように
するのがLiveCycle ESの役割だ。
私自身、たくさんの顧客の声に耳を傾けてきた。旧
来のC/Sアーキテクチャよりも、もっとビジネス・プロセス
アドビのエバンジェリストが語る、SOAとRIAの「より良き関係」
「LiveCycle ES」に見るアドビのRIA戦略
「Flash」などのグラフィックス技術で一般ユーザーにもなじみの深いアドビ システムズ。そんな同社が近年力を入れているのが、SOA(サービス指向アーキテクチャ)をベースとするRIA(Rich Internet Applications)環境の整備である。これを牽引する同社キーマンの1人、デュエイン・ニッカル氏は、ビジネス・プロセスに“密着”したRIAが求められていると説く。
Computerworld編集部
写真1:米国アドビのシニア・テクニカル・エバンジェリスト、デュエイン・ニッカル氏
May 2009 Computerworld 15
に密着したシステムを構築し、それを顧客自身だけでな
く、パートナー企業とも共有したいといった意見だ。そう
した声にこたえられる製品として2003年から提供してい
るのが、このLiveCycle ESなのだ。
──すでに市場には多くのSOA製品が出回っているが、LiveCycle ESの特徴はどこにあるのか。 それを説明するには、まず、“SOA”という言葉をき
ちんと定義しておく必要がある。
われわれは、標準化団体OASISのSOA-RM(参
照モデル)を指して“SOA”と呼んでいる。OASISが
進める標準化作業に当社は積極的に参加しており、
LiveCycle ESはそうした標準仕様に準拠している。
標準への準拠というのはとても重要なポイントだ。こ
れにより、LiveCycle ESが提供するサービスは当社
のAIRやAcrobat、Flash Playerだけでなく、一般的
なWebブラウザなどの幅広いクライアントで利用すること
ができる。顧客側で用意した、独自のクライアントで利
用するのも容易だろう。
LiveCycle ESを使えば、SAPのアプリケーションや
「Oracle E-Business Suite」といった、当社パートナー
のシステム上にあるリソースを呼び出すことも可能にな
る。さらに、複雑になりがちなビジネス・プロセスを、GUI
ベースのツール(LiveCycle Workbench ES)を使っ
てコーディングレスで構築できる点も、(LiveCycle ES
の)強みだと言えるだろう。
──LiveCycle ESの将来的な方向性、展望は? 1つは“クラウド”だ。当社は今年 1月から、「Live
Cycle ES Developer Express」という開発者向けサ
ービスを、アマゾン・ドットコムの「Amazon EC2」クラウ
ド上で提供している(編集部注:日本では未提供)。こ
れは、LiveCycle ESのあらゆる機能をクラウド上のサ
ービス(サーバ・インスタンス)として利用できるようにする
ものだ。これにより、ローカル側にLiveCycle ESの環
境がなくても、開発者は開発や検証の作業を進めるこ
とができる。
クラウドを利用することで得られるアドバンテージはス
ケーラビリティだ。さまざまなニーズに対して、柔軟かつ
ダイナミックに対応できるようになる。最近いろいろな企
業がクラウド・コンピューティング構想を語り始めている
が、すでにわれわれはこのサービスでクラウドを“実践”
しているわけだ。
もう1つ、「BAM(Business Activity Monitoring)」
クライアント
ガバナンス/ビジネス・プロセス設計
デザイン/開発ツール サービス
リソース
図1:アドビのSOAプラットフォームは5つのティア(層)から構成される
も挙げておこう。その名のとおり、BAMはビジネス・プロ
セスの実行状況を監視し、パフォーマンス表示や問題
点の抽出などをリアルタイムに行うことで、迅速にプロセ
スの最適化を図るというソリューションだ。このBAMに
ついても、LiveCycle ESに含まれる「LiveCycle
BAM ES」ですでにサポートしている。
──アドビと言えば、やはりRIA分野に強みを持っているというイメージが強いが、RIAとSOAの関係についてはどう考えているのか。 “SOA”と同様、これも“RIA”という言葉をどう定義
するかで変わってくる。私自身、顧客にRIAの定義を
尋ねてみたことがあるが、返ってくる答えはいつも異な
るというのが実情だ。
なかには、単に視覚的にアピールする、見栄えの良
いアプリケーションであればすべてRIAだと考えている
人もいる。だが、エンタープライズ領域におけるRIAの
意義について考えてみると、“リッチ”という言葉は「あ
らゆる情報がユーザーにとって扱いやすいかたちで与え
られる」という意味であるべきではないだろうか。
ユーザーが必要とする情報は、通常は(図1の)リソ
ース・ティアに蓄えられている。一方、RIAが直接やり
取りするのはサービス・ティアだ。よりリッチなRIAを開
発したいと願うディベロッパーは、この分断状況を何と
かしてほしいとかねてから訴えていた。そこで、両ティア
の橋渡しをLiveCycle ESが担うようにしたわけだ。
リモートに存在する機能/能力を“持ってきて”利用
するというSOAは、業務アプリケーションに大きな変革
をもたらした。そして、それに続く変革は「Web 2.0」で
はないだろうか。今後、クライアント側で見られるWeb
2.0の動きは、RIAやSaaS、マッシュアップといった概
念と歩調を合わせながら、エンタープライズ・コンピュー
ティングを支えていくことになるだろう。
Computerworld May 200916
日本HP、XenDesktop 3.0搭載のブレードPCを発表ブレードPCによるシン・クライアントで、TCOの大幅削減を実現
日本ヒューレット・パッカード(日本HP)は3月
4日、同社のシン・クライアント製品であるブレー
ドPCの新製品「HP BladeSystem bc2200」
と「HP BladeSystem bc2800」を発表した。
これら2製品は、同社の「Remote Client
Solution(RCS)」の中核を担う製品と位置づ
けられる。ちなみに、RCSとは、シン・クライアン
ト環境を構築するために必要な製品群と、それ
らに搭載されている技術の総称である。
日本HPで執行役員パーソナルシステムズ
事業統括クライアントソリューション統括本部
統括本部長を務める松本光吉氏は、記者発
表の席で「(既存環境と比較した場合)シン・ク
ライアント環境は導入コストが高いと見られがち
だ。しかし、今回発表したbc2200を核とするシ
ン・クライアント・ソリューションであれば、PC1
台分とほぼ同額で1クライアントを導入できる。
セキュリティ対策や運用管理の面まで含めて考
えれば、『シン・クライアントは高い』という既成
概念は払拭されるはずだ」と語り、価格面でも
十分メリットがあることを強調した。
bc2200は米国 AMDの「Athlon 64
2200+(1.3GHz)」プロセッサを、bc2800は
AMDの「Turion 64 X2 TL-66(2.3GHz)」プ
ロセッサを採用している。両製品とも回転数
7200rpmの80GBハードディスクと最大8GB
のメモリ、DirectX 9対応ATIグラフィックス内
蔵チップを搭載。OSにはWindows Vista
Businessを採用している。
日本 HPによると、低電圧の Athlon 64
2200+を採用したbc2200は、ブレード1枚当
たり25ワットの低消費電力でありながら、現行
製品(bc2000)の2.5倍の性能向上を実現し
ているという。bc2200は、一般的なオフィス・
アプリケーションを使用するナレッジ・ワーカーを
抱える企業を対象としており、「コスト削減が大
命題となっている企業にとって、TCO(総所有
コスト)を削減するための最適な製品となる」(松
本氏)とされる。
一方、データセンターやマルチメディアを利
用する企業を対象にしているbc2800は、画
面転送プロトコルにHPの独自圧縮技術を用
いた「HP Remote Graphics Software
(RGS)」を採用している。HP RGSでは、従来
の画面転送技術では難しかった高精細でリア
ルタイムな画面転送が実現可能だ。
価格は、bc2200が6万5,100円(10枚
パック61 万 9,500 円)、bc2800が 9 万
8,700円(同96万6,000円)で、これらを格納
するエンクロージャ「スイッチ内蔵G2エンクロー
ジャ」が25万2,000円となっている。
XenDesktop 3.0を標準搭載
bc2200とbc2800のもう1つの特徴は、シ
トリックス・システムズの企業向けデスクトップ
仮想化ソフトウェア「Citrix XenDesktop 3.0」
がバンドルされていることだ。
XenDesktop 3.0には、高精細画面転送
が可能な新技術「Citrix HDX」が備わってお
り、音声やビデオなど、マルチメディアのサポー
ト機能が強化されている。なお、bc2200と
bc2800にバンドルされるXenDesktop 3.0は
「カスタム版」という位置づけであり、USBデバ
イス、スマート・カード認証などがサポートされる。
XenDesktop 3.0がバンドルされたことで、
サーバとシン・クライアント端末間の画面転送
方式を、Windows XP以降のOSに標準搭載
されている「リモート・デスクトップ・プロトコル
(RDP)」、Citrix HDX、HP RGSの中から選
択することが可能になる。
最大のメリットはTCOの削減
HPは、かねてからシン・クライアント(RCS)
分野に力を注いできた。2月11日に香港で開
催された「HP Remote Client Solutions
Launch Event 2009」では、シン・クライアン
ト導入の利点として、TCOの削減、セキュリ
ティ対策の強化、クライアント管理の効率化、
システムのアジリティ(俊敏性)/可用性の向
上の4点が取り上げられた。なかでもHPが強
調するのは、「TCOの削減」である。
アジア太平洋日本地域 パーソナルシステム
ズ コマーシャルシステム部門担当バイスプレジ
デント兼ゼネラルマネジャーのデニス・マーク氏
は、同イベントにおいて、「ブレードPCによるシ
ン・クライアント環境では、初期導入コストも削
減することができる。さらに、低消費電力のブ
レードPCを導入すれば、電力消費量/発熱
量の低減をはじめ、クライアントの管理/運用
の効率化による作業工数とメンテナンス費用
の削減も実現できる」と、コスト面での優位性を
強調した。 (Computerworld)
日本HPの執行役員パーソナルシステムズ事業統括クライアントソリューション統括本部 統括本部長、松本光吉氏
「HP BladeSystem bc2200」は、6万5,100円(10枚パック61万9,500円)と「アグレッシブ」
(松本氏)な価格だ
May 2009 Computerworld 17
EMCジャパン、統合ネットワーク・ストレージ「Celerra」の新製品4モデルを発表バックアップ/アーカイブ向けの「重複除外」を、本番環境でも適用可能に
EMCジャパンは2月25日、統合ネットワーク・
ストレージ「EMC Celerra」シリーズの新製品と
して、ミッドレンジ・ストレージ「CLARiX CX4」と
IPストレージ・ゲートウェイで構成される一体型の
「Celer ra NS-120」「同 NS-480」「同
NS-960」、およびゲートウェイ単独の「同
NS-G8」を発表した。同シリーズの予想実勢価
格は最小構成で198万円(税込み)。
新製品の最大の特徴は、ファイル単位の
「重複除外」機能を搭載したこと。重複除外と
は、ストレージ内のデータの中から重複している
データを除去することで、空き容量を増やす機
能である。既存の同機能対応製品の多くは、
ブロック単位でデータの重複部分を削除する
が、このやり方ではストレージ・コントローラの
CPUへの負荷が大きくなる。そのため、重複除
外は、主にバックアップ/アーカイブ・ストレージ
で利用されてきた。
これに対し、ファイル単位の重複除外は
CPUへの負荷が小さいため、本番環境でも利
用することが可能だが、ブロック単位の重複除
外よりもデータ除去効果が小さいという欠点が
ある。新製品では、データを圧縮することでこの
欠点を補い、容量の節約と負荷の軽減を両立
させることに成功した。
EMCジャパンによれば、重複除外と圧縮に
より、最大50%のデータ除去効果が得られると
いう。また、バックグラウンドで、使用頻度の低
いファイルを選別して重複除外と圧縮を自動実
行することもできる。その際、CPUの稼働率が
閾値を超えたら、これらの処理を一時停止する
といった運用も可能である。
そのほか、新製品は、SSD(Solid State
Disk)にも対応している。同社では、SSD搭載
時には、FCディスク搭載時に比べて、処理性
能が最大8倍向上する一方、I/O当たりの電力
消費量を98%以上低減できるとしている。
さらに、VMware環境向け管理ツールとの連
携機能が強化されたほか、コンプライアンス面
の強化も図られ、ファイルごとに保存期間を設
定することなどが可能になった。
(Computerworld)
これが、アウトソーシングすると「危ない」都市だ!!安い・速いだけではダメ、安全・安定・確実なサービスを──とのCIOのニーズの変化にこたえて、危険が一杯の25都市を全公開
昨年、ムンバイの同時多発テロ、メキシコで
の営利誘拐、そしてインドの大手ITサービス企
業・サティヤムの突然の破綻を経験したことで、
これまで「より効果的に、より速く、より安く」を
求めてオフショア・アウトソーシングに走ってきた
米国企業が、ここにきて、「より安全で、より安
定した、より確実な」という視点でアウトソーサー
を探すようになってきている。
米国でアウトソーシング分野の調査を専門に
行っているザ・ブラウン-ウィルソン・グループの
代表で『2009:The Year of Outsourcing
Dangerously(2009年:アウトソーシングに危
険が伴う年)』の共同執筆者でもあるダグ・ブラ
ウン氏は、「インドへのアウトソーシングに対する
“安心感”が薄れたため、CIOたちは、わずか1年
前には当たり前のように行っていたアウトソーシ
ング・プロジェクトを保留にしたまま、どうすればリ
スクを軽減できるかの検討に入っている」と、ア
ウトソーシング市場の変貌ぶりを指摘する。
では、「安全・安定・確実」なサービスを提供
してくれるのは、どういった国なのか。
ブラウン氏によれば、これまで将来有望とさ
れていた南アフリカ、コロンビア、マレーシア、
タイ、メキシコといった国々では、アウトソーシン
グ・サービスの安全性・安定性・確実性を担保
するような政府の取り組みや社会変革はほとん
ど実施されてこなかったという。また、フィリピン
やブラジルなど、この分野では実績のある国々
でも、期待したほどの進歩は見られなかった。
これに対し、ポーランド、チェコ、チリ、エジプ
トなどの“新興アウトソーサー国”は、コストの安さ
を損なうことなく、リスクを軽減したという。
CIOとしては、ここはとりあえず、右表を参考
に、「どこの国(都市)が安全か」よりも「どこの国
(都市)が危険か」を押さえておくほうが「安心」だ
ろう。 (CIO.com)
1 ボゴタ(コロンビア) 2 バンコク(タイ) 3 ヨハネスブルク(南アフリカ) 4 クアラルンプール(マレーシア) 5 キングストン(ジャマイカ) 6 デリー/ノイダ/グルカオン(インド) 7 マニラ/セブ/マカティ(フィリピン) 8 リオデジャネイロ(ブラジル) 9 ムンバイ(インド)
10 エルサレム(イスラエル) 11 クリティーバ(ブラジル) 12 大連(中国) 13 フアレス(ブラジル) 14 ブラジリア(ブラジル) 15 チャンディガル(インド) 16 コロンボ(スリランカ) 17 ホーチミン市(ベトナム) 18 ケソンシティ(フィリピン) 19 アクラ(ガーナ) 20 プーナ(インド) 21 チェンナイ(インド) 22 ハノイ(ベトナム) 23 バンガロール(インド) 24 ハイデラバード(インド) 25 コルカタ(インド)
(出典:『2009:The Year of Outsourcing Dangerously』The Brown-Wilson Group)
世界のアウトソーシング都市・危険度ランキング「ワースト25」
ミッドレンジ・ストレージ「CLARiX CX4」とIPストレージ・ゲートウェイで構成される一体型モデルの「Celerra NS-120」
Computerworld May 200924
未曾有の不況だからこそ実現できる企業改革IT投資経ピ ン チ
済危機を成チ ャ ン ス
長機会に変える
米国のサブプライムローン問題に端を発した金融危機は、かつてないスピードで世界中に広まり、実態経済にまで深刻なダメージを与えるに至った。この不況に直面している日本企業の中には、嵐が過ぎ去るのを待つかのように、ただひたすらに身をすくめて耐えているところも少なくないようだ。しかしながら、迅速かつ柔軟な変化が要求されるビジネスの世界においては、「変化しない」という選択肢にもまた大きなリスクが伴うことになる。そこで本稿では、現在直面している危機的な経済状況の中で、企業はどのような IT投資を行うべきであるかの指針を示すことにする。
鈴木康介IDC ジャパン リサーチマネージャー
I T I n v e s t m e n t
特集
May 2009 Computerworld 25
特集
済環境が厳しい中で生き残りの道を探しているのは、
自社だけではないからだ。競合他社も、事情は同じな
のである。ITの発展によってビジネス・モデルが多様化
している現在では、競合他社が戦略的に競争軸の変
更を“仕掛けて”くる可能性すらある。また、昨今は業
種の境界線があいまいになっているため、思わぬ企業
が新たな競争相手として出現することも考えられる。
「変化しない」という選択は、「変化の流れから離脱す
る」ことと同義だと言っても過言ではないのだ。
では、このような時期に、企業はどのようなIT投資
を行えばよいのだろうか。経済環境が厳しく潤沢な予
算もない状態で、果たして、ITを使って競争力を高め
ることなど本当に可能なのだろうか。
答えはイエスだ。危機の裏側には間違いなく「企業
改革」のチャンスがある。もちろん、すべての企業が不
況下で業績を伸ばせるわけではない。だが、企業(組
織)の体質を転換するチャンスとして経済危機を活用
することは、どの企業にも可能なのである。
4%
20%
49%
27%
発生前(n=327)
3%
32%
51%
14%
発生後(n=327)
■■ 増加■■ 同じ■■ 減少■■ 不明
図1:IT投資の増減:金融危機発生前と金融危機発生後(出典:IDCジャパン、2008年12月)
本当に「IT投資を減額」していいのか
まずは、図1をご覧いただきたい。これは、IDCジャ
パンが2008年12月に発表した「金融危機発生前と金
融危機発生後のIT投資増減比較」である。調査対
象は日本国内の民間企業のCIOで、327社(のCIO)
から回答を得た。なお、企業規模の内訳は、従業員
数1〜99人が24%、100〜249人が20%、250〜499
人が16%、500〜999人が16%、1,000人以上が24%
となっている。
金融危機発生前に「IT投資を減額する」と回答し
た企業は27%だったが、金融危機発生後はこれが24
ポイントも増加して半数以上の51%に達した。経済環
境がこれほど厳しくなれば、経営者心理も萎縮するだ
ろうし、その結果「とても積極的な投資などできない」と
考える経営者が増えるのも無理からぬところであろう。
しかし、ここに大きな落とし穴がある。というのも、経
I T I n v e s t m e n t
Computerworld May 200926
I T I n v e s t m e n t
経営とITの分離を促す「負のスパイラル」
経済危機を逆手に取り、ピンチをチャンスに変えるた
めには、企業が抱える問題点を直視する必要がある。
そこで、まずは、多くの日本企業が直面している「ITの
ジレンマ」的状況を考えてみたい。
日本企業と米国企業の「IT活用度」を比べた場合、
一般的に米国企業のほうが進んでいると言われる。
学ぶことが得意なはずの日本企業だが、ことITの活用
に関しては、学習が十分ではないようだ。
もともと日本企業は、廉価で優秀な労働力を基に競
争力を築いてきた。しかし、企業(オフィス)にコンピュー
タが導入され、事務の自動化が図られる時代になると、
「ITの導入で労働生産性を向上させる(=労働力の弱
い部分をITで補填する)」ことによって効果的に弱点
を補強できた米国企業に対して、日本企業では、ホワイ
トカラーの事務処理の速さや正確さが、逆にITの普及
を遅らせる要因となった。さらに時代が進み、ITが経
営戦略に利用されるようになると、日米間の格差はさら
に拡大することになった。
日本企業において、経営戦略にITが十分貢献でき
ていないのは、「情報に対する評価が低い」からだと言
える。その理由としては、以下の3つの要因を挙げるこ
とができよう。
●経済成長期には、情報に基づく戦略策定の必要
性が低かった
●企業内に有用な情報が少なく、情報の集積や連携
にコストと時間を要する
●自社で収集した情報から課題を抽出し、戦略に結
び付ける能力が低い
これらは個別の要因ではなく、互いに関連しあって
いる複合的な要因である。例えば、情報応用能力の
低さは、過去において情報を基に戦略を立てる必要
性が低かった結果だとも言えるが、逆に情報応用能力
の低さを補うために、情報を利用しなくても成長を目指
せる仕組みを作り上げていったという言い方もできる。
また、戦略策定のための有用な情報が少なく、連携
にコストがかかるのは、日本の企業組織が縦割りで、
情報システムの開発/運用にその影響が及ぶからだ
が、一方で、情報の活用を前提にしない効率的な企
業活動のあり方を模索した結果、組織が縦割りになっ
たとも考えられる。
さらに、経営者(経営層)が情報活用能力の低さを
潜在的に感じている場合には、自己防衛反応が発露
することによって情報を過小評価し、それをカバーする
ために非効率的な労働集約型の施策を打ち出してし
まうおそれもある。
図2は、情報に対する評価が低いために十分なIT
投資を得られず、それが原因となって「情報の低品質
化」を招くという「負のスパイラル」を表したものだ。
この「負のスパイラル」を断ち切ろうとしてIT投資を
増やしても、事態を改善するのは難しい。現実にも、
既存システムが変革の障害となったり、苦労して作り
上げカットオーバーしたシステムが業務部門のユーザー
から総スカンを食ったり、といったケースは珍しくない。
企業内の活動は、意思決定システム、業務オペレー
ション・システム、評価人材育成システムの3つが緊密
に連携しないかぎり、うまく機能しない。ITを導入し、
業務オペレーション・システムだけを改善しようとしても、
成功する可能性は低いのだ。むしろ、“小刻みな”シス
テム改善は、業務ごとの縦割り傾向をさらに強めること
にもなりかねない。
では、負のスパイラルを解消するにはどうすればよい
のか。そのためには、経営主導で企業変革を断行す
るほかない。戦略的にITを利用するためには、企業ト
ップのリーダーシップと経営的な視点が不可欠だからで
ある。
振り返ってみると、高度成長の時代には「経営=管
理」という考え方が主流を占めており、「経営戦略」を
重視する企業は少なかった。なぜなら、社会全体が成
長している時期には、企業の進むべき方向性が明確
May 2009 Computerworld 27
特集
であったため、戦略の選択を幅広く考える必要がなか
ったからだ。また、日本ではもともと従業員の労働モラ
ルが高かったため、「労働の動機づけ」を図るのも難し
くなく、経営戦略によって求心力を保つ必要もなかっ
たのである。
しかし、低成長期に突入し、国際化の波が押し寄せ
るようになると、日本企業が成長を持続するのも徐々に
困難になってきた。その結果、経営における意思決定
システムは次第に重要度を増し、企業の命運すら左右
するようになったのである。
特に経済成長率の低い時代には、個々の企業が
同時に成長するのは難しく、シェアを奪うことでしか売
上げを伸ばせないゼロサム的な局面が増加する。その
結果、競争は激化し、勝ち組、負け組を生み出すよう
になる。まじめに高品質の製品を作っているだけでは、
勝ち残れない時代になってしまったのである。
このような状況において求められるのは、的確かつ
迅速な経営判断と、それを俊敏に実行することのでき
る社内システムである。それを実現するための「道具」
としてITが有用であることは明白であり、実際に大きな
効果を上げている企業もある。逆に、ITを導入してい
ながら、その効果が十分に発揮されていないのであれ
ば、社内システムの変革は避けられない。
では、社内システムはどのように変革すればよいの
だろうか。この不況下において、どのようなIT投資を行
えば、企業としての競争力を高めることができるのだろ
うか。
「意思統一の不徹底」が情報活用の失敗を招く
現在の日本企業の組織構造において、情報システ
ム部門が単独で企業改革のリーダーシップを執ることは
(ほぼ)不可能である。経営層や業務部門と一体とな
って企業改革を実行しなければ、成功はおぼつかな
いのだ。
改革プロジェクトを実施するにあたって重要なのは、
「なぜ改革をしなければならないのか」「何を改革する
必要があるのか」「具体的にどうやって改革を実現する
のか」という基本理念を、複数部門から成る改革プロ
情報への低評価
情報の低品質化 低いIT投資
図2:経営とITの分離を生む「負のスパイラル」
Computerworld May 200928
I T I n v e s t m e n t
ジェクト・チームのメンバー全員で共有し、さらに全社員
にこれから行う改革の必要性を認識させることである。
これが、改革プロジェクトの最初の、そして最大の難関
となる。
業績が好調な時期に、将来を見越して変革の必要
性を説くことは難しい。好調がいつまで持続するかに
ついては見解が分かれるところだろうし、仮に守旧派
(現状維持派)を論破できたとしても、変革の必要性を
十分に納得させられなければ、プロジェクトの進行中に
横やりが入るおそれもある。
現実に、実装の段階で「この部分は変更不可だ」と
言い出す部門(人)は少なくない。現状を変える必要
性を全員に理解してもらい、協力を得るのは、平時で
あれば至難の業だ。あえて実施するとすれば、準備に
十分時間をかける必要がある。経営者の強い理念の
下、長期的な視点で変革を尊ぶ企業文化を育て上
げ、全社員が「変革はわが社の社風だ」と言えるように
なるまで徹底するよりほかにないのだ。
だが、今は、そんな苦労をしなくても、全社員が一丸
となれる「土壌」がある。その土壌とは、「不況に対す
る危機感の共有」だ。漠然と共有されている危機感
を、リーダーの強い決意表明によって求心力に転換す
ることは十分に可能である。そう考えれば、この未曾有
の経済危機も、逆に企業改革のチャンスとなりうるので
ある。
改革のためのキーワード
では、改革を実行し、成功させるためには、どのよう
な指針が必要になるのだろうか。筆者は、次の3つの
キーワードが重要な指針になると考えている。
●ビジネス・ニーズ主導の徹底
●予算抑制
●スピード化
以下、それぞれについて詳しく見ていきたい。
ビジネス・ニーズ主導の徹底──「本当に必要なのか」 ビジネス・ニーズ主導は、ITシステム導入を成功させ
るうえで、基本中の基本となる指針である。「スランプに
陥ったときは基本に立ち返れ」とよく言われるが、不況
下で改革を進める際にも、同様に「基本」が重要とな
るのだ。
ここで、少し具体的に考えてみよう。ある企業が、
ERP(Enterprise Resource Planning)やSCM
(Supply Chain Management)といったソリューションを
導入したとする。これらを導入した目的の1つは、経営
戦略立案のために必要なデータを集め、収集したデー
タを分析し、それを基に経営判断を下すことにある。そ
のためには、対策を講じることが可能な粒度と鮮度で
情報を収集する必要がある。
しかしながら、たとえ詳細なリアルタイム・データを参
照することが可能な仕組みを構築できたとしても、それ
を活用し、効果的な対策をとれなければ、しょせんは
無用の長物にすぎない。広範なデータ・マイニングによ
って思わぬ発見がある場合もあるが、その確率は低い
のである。
そのため、現在のように資金の確保が厳しい時期に
は、「どの範囲のデータを、どの周期で連携させれば、
どれだけの対策がとれるか」を見極めることが大切だ。
この指針は、次に述べる予算抑制の観点からも重視さ
れることになる。
予算抑制──「カスタマイズを見直す」 「予算を抑える」ことを、制約条件としてネガティブに
とらえるのではなく、不必要なカスタマイズを避け、過剰
投資を防ぐための「ストッパー」であるととらえることも、
重要である。
図3は、2007年における日本と北米のパッケージ・ソ
フトウェア(ERMとCRM)への投資額を、国民1人当た
りの額に換算して比較したものである。
May 2009 Computerworld 29
特集
同図で示された日本と北米の大きな差には、両地
域間におけるERM(Enterprise Resource Management)
/CRM(Customer Relationship Management)の普
及率が関係しているのはもちろんだが、それ以上にパッ
ケージ・ソフトウェアよりもカスタム開発に向かいやすい日
本企業の性質が大きくかかわっているはずだ。
カスタム開発を重視したがることについては、CIOも
十分に自覚し注意する必要がある。カスタマイズを行う
かどうかの判断は非常に難しいが、将来発生するコスト
も考慮に入れたうえで、最小限にとどめるよう努力する
べきであろう。
もちろん、実装設計の段階に入っても、社内のコン
センサスが崩れないような理想的な環境であれば問題
はない。しかし、社内に“抵抗勢力”が数多く存在し、
一筋縄ではいかないような場合には、カスタマイズを検
討するよう強いられる場面を想定し、あらかじめ予算に
制限があることを徹底しておくべきだ。そうでなければ、
いざ実装という段階で(無理な)変更を要求され、コス
トが肥大化しまうことにもなりかねない。
カスタマイズすべきかどうかで迷った場合は、「ビジネ
ス・プロセスを迅速化できるかどうか」が、判断基準の1
つとなろう。カスタマイズすることでビジネス・プロセスの
「スピード化」が図れるのであれば、「企業の競争力を
ITで向上させる」という戦略目標を達成できるのである
から、実行すべきである。
スピード化──「『期間=コスト』の意識を持つ」 スピード化の視点は、上述したカスタマイズの是非の
判断基準としてだけでなく、システムを開発/導入す
る際の検討基準としても重要である。検討開始から実
際に導入してユーザーが新システムの利用に慣れるま
での期間を、できるだけ短くできる方法を選択すべきで
ある。
不況下においては、「期間=コスト」であるとの認識
を特に徹底する必要がある。その認識に基づいて、短
ERM CRM
9
8
7
6
5
4
3
2
1
0
日本の投資額を1とした場合
5倍
8倍
ERM : Enterprise Resource Management(生産管理を除くERP製品)CRM : Customer Relationship Management
■■ 北米 ■■ 日本
図3 パッケージ・ソフトウェアに対する国民1人当たりの投資額(出典:IDCジャパン、2008年)
Computerworld May 200930
I T I n v e s t m e n t
期間でプロジェクトを完了させるためには、「現在の目
標」と「次回以降の目標」を明確に区別し、現在の目
標を達成するために迅速に行動することが求められ
る。プロジェクトの長期化は、コストの増大につながるだ
けでなく、不測の環境変化に遭遇する確率も高くなる
だけに、リスク管理の観点からも好ましくない。
スピード化の利点としてもう1つ忘れてならないのは、
期間短縮のために目標を絞り込んでプロジェクトをスリ
ム化することが、結果的に、当初の目的以外の効果も
生むということだ。プロジェクトのスリム化を吟味する過
程では、優先順位を決定し、何を達成するために、ど
ういうシステムが必要であるのかを突き詰めて検討する
必要があるが、そのこと自体が、システムと経営とを結
び付け、IT投資を意味あるものにするためのプロセス
になるわけである。
これはつまり、業務部門と情報システム部門が厳し
い制約条件の下に協力し合うことこそが、プロジェクト
を成功させる条件だということでもある。
企業変革が目指すべきゴール
企業が長きにわたって存続するためには、市場環
境の変化に迅速かつ柔軟に対応し続ける必要があ
る。つまり、企業が真に果たすべき改革とは、変化に
強い企業へと進化することなのだ。
数年のスパンで考えるならば、変化に対応する方法
としては、業務プロセスを効率化し、経営データとその
分析の“質”を向上させるというやり方が有効だろう。し
かし、時として起きる大きな時代変化に対応するには、
それだけでは不十分だ。効率を追求するだけでは、企
業の組織や活動、業務プロセスが硬直化を招きやす
く、変化に対して脆くなってしまうからだ。
企業が、時代の変化に対応して生き続けるために
は、社内に、英知を結集し活用するための仕組みがな
くてはならない。企業の長期的な成長を約束する画期
的なイノベーションは、特定の優れた個人の能力から生
まれるのではなく、組織内に醸成された気風や活気、
蓄積されたノウハウによって必然的に生み出されるもの
なのである。
それには、社員ひとりひとりの生産性や情報感度を
向上させ、社内情報共有/情報交換を通じて社員同
士が相互に触発し合うようなコミュニケーションが必要と
なる。実際、企業向けのソーシャル・ソフトウェアを活用
することで、社員の生産性を向上させ、社内を活性化
させることに成功した企業も出始めている。
つまり、企業が生き残るためには、業務システムの
改革とナレッジ・マネジメントの改革──この目的も性質
も異なる2つの企業改革を成功させることが不可欠な
のである。この2つの改革が、「漸進的なイノベーショ
ン」と「画期的なイノベーション」を継続的に生み出し、
企業の長期的な発展を牽引するための両輪となるのだ
(図4)。 ただし、ナレッジ・マネジメントには、取り組みを開始し
てもすぐには効果が期待できない、という難点がある。
しかも、その改革推進には、危機感とは別の側面の意
識改革も必要になる。
ここで言う意識改革とは、情報共有を積極的に行
わせるために必要な「個人レベルでの発想の転換」の
ことである。具体的に持つべき「発想」の例としては、
「情報は発信する所に再び集結する」「よりよい仕事を
獲得するためには、情報発信が必要である」といったこ
とが挙げられる。
こうした発想がすべての従業員に浸透し、共に行動
を起こすようになることで、企業組織としての体質改善
が始まるのだ。
しかしながら、この意識改革には試行錯誤が必要だ
し、時間もかかる。それに、たとえ必要性を理解しても
らえたとしても、個人の情報発信努力に見合うだけの
効果が得られる保証はない。また、効果の表れ方には
個人差があるうえ、個人を取り巻く環境にも大きく依存
するため、モチベーションを維持するのも難しい。
May 2009 Computerworld 31
特集
ナレッジ・マネジメントの目的は、長期的な企業のサス
テナビリティ(持続可能性)を確保することにある。自社
が10年後にも生き残れるようにするためには、イノベー
ションの“種”をまき続けなければならない。しかしなが
ら、目下の資金繰りを心配しなければならない状況下
にあっては、いくら「長期的に成長を続けるためにはナ
レッジ・マネジメントの分野において改革が必要だ」と主
張したところで、共感を得るのは難しいだろう。
不況下において、ナレッジ・マネジメントの改革をどう
位置づけるかは、非常に難しい問題である。例えば、
個人のノウハウを全社的に共有することは、短期的に
見れば、所属する部門にとっては成績的にマイナスの
効果を生むことになるかもしれない。上得意を他部門
に紹介したり、有効な販売方法を教えたりすることは、
たとえ同じ社内とはいえ、ライバルに塩を贈るようなもの
だからだ。実際、ナレッジ・マネジメントの改革を本格的
に行う際には、経営方針、人事評価、組織構成を含
む総合的な対策が必要となる。
このように、ナレッジ・マネジメントのような、即効性に
乏しく、費用対効果も測りにくい改革を、不況時に実
行するのは非常に難しい。だが、だからといって、改革
を行う必要がないわけではない。
この問題については、機会があれば、あらためて解
説することにしたい。
* * *
不況下において戦略的な投資を行うことには、大き
なリスクが伴う。どんな手法を駆使したところで、100%
の成功が保証されることなどありえないのだ。しかしなが
ら、これまで改革に挑み続け、挫折を経験してきた社
内改革派にとっては、現状はまさに捲土重来のチャン
スであるとも言える。数年後に、「2009年の不況がわ
が社の変革の基点となった」と振り返ることのできる企
業が、1社でも多く誕生することを期待したい。
漸進的イノベーション
改善目標
主なツール
中心となるデータ
経営データ品質意思決定支援
業務迅速化・効率化事業継続性
ERP/SCM/CRMBI/DWH
EAI/SOA/ESBBPR
構造化データ
画期的イノベーション
生産性向上情報共有、再利用情報の知識化
コミュニケーション活性化
ソーシャルウェア社内SNS/Wiki/Blog
ポータルエンタープライズ・サーチ
非構造化データ
図4:企業改革の2本柱
32 Computerworld May 2009
世界的な景気後退がIT予算を直撃
世界的な景気後退がIT予算の削減を招
き、企業のセキュリティ担当者を苦境に立
たせている。
CIO Magazine米国版が昨年10月に実
施した、243名のテクノロジー・リーダーを
対象とした独自調査によると、CIO(最高情
報責任者)の 40%が「2009年の予算を
2007年の水準よりも減らす」と回答した。
財布のひもを固く締め、予算額を12カ月
前と同じレベルにまで抑制すると回答した
CIOも、34%に上っている。
この調査は10月だけでなく、2008
年だけで計3回行われたが、いずれの
結果も、多くの企業がコスト削減の道を
突き進んでいることを示している。例え
「 つのキーワード」セキュリティ・コストを削減に導く
世界的な景気後退の影響で、多くの企業が2009年の IT予算を大幅に削減せざるをえない状況に追い込まれている。他方、恐るべき攻撃力を持ったマルウェアが次々と登場し、企業を取り巻くセキュリティ脅威は増大する一方だ。Webアプリケーションの脆弱性が狙われ、巧みな話術を用いたソーシャル・エンジニアリングが仕掛けられる、というように、複合的リスクが増しているのである。こうしたなか、限られた予算で重要情報を保護していくためには、セキュリティ対策を効率よく導入・実施する必要がある。本企画では、この命題への答えを導き出すキーワードとして、「統合」「SaaS」「セキュリティ・サービス」の3つを取り上げる。
統 合 SaaS セキュリティ・サービス
特別企画 1
イントロダクションIntroductionエレン・メスマーNETWORKWORLD米国版
企業セキュリティを脅かす
世界不況と複合的リスク
限られた予算でとるべき対策とは
33May 2009 Computerworld
ば、3月の調査では回答者の17%が
「2009年には予算の減額を考えてい
る」と答えた。この割合は7月の調査で
は26%にまで増え、10月にはついに
40%へと跳ね上がった。昨年から続く
世界的な景気後退を考えれば、この数
値が現時点ではさらに上昇しているで
あろうことは想像に難くない。
当然のことながら、企業のIT予算に
はセキュリティ対策費も含まれている。
今日のセキュリティ事情を踏まえれば、
多くの企業がセキュリティ対策の優先順
位を高く設定していると考えられるが、
予算削減の圧力が高まるなかで、ビジ
ネス・ニーズに適したセキュリティを確
保することは難しくなりつつある。
増大するセキュリティ・リスク
世界的な景気後退はセキュリティ・リ
スクの増大という事態も招いている。
セキュリティ大手のマカフィーが、米国、
英国、ドイツ、日本、中国、インド、ブラ
ジル、ドバイのCIO・800人以上を対象
に実施したアンケート調査でも、39%が
「不況の影響で、これまで以上に重要
情報が危険にさらされている」と回答し
た。この調査リポートは、今年1月にス
イスで開催された世界経済フォーラム
年次総会で発表された。
同リポートによると、2008年だけで
46億ドル相当の知的財産が盗難に遭っ
たとされている。また、データ侵害の復
旧には約6億ドルが費やされたという。
「控えめに見積もっても、データ損失
による損害は全世界で1兆ドルを超え
る。経済危機の影響で、重要情報の安
全性が世界規模で低下し始めているの
だ。最大の原因は、セキュリティ対策の
必要性をコストの観点だけで判断して
いることにある。そうではなく、ビジネ
スの成功要因の1つとして見ることが
必要とされている」(マカフィーの社長
兼CEO、デビッド・デウォルト氏)
複合的な攻撃には複合的な対策が必要
企業の重要情報は、サイバー犯罪者
にとってきわめて魅力的なものに映って
いるに違いない。彼らは、実に多彩な
手口でこうした情報を狙っている。
最近話題に上っている「Conficker(別
名:Downadup)」ワームも、そうした手口
の1つである。このワームは、Windowsの
脆弱性を突いてシステムに侵入し、攻撃に
使用するマルウェアをダウンロードさせよう
とするものだ。
スパム・メールから始まるフィッシン
グ・サイトの脅威も、とどまるところを知
らない状況にある。また、Webアプリケ
ーションの脆弱性を狙う「SQLインジェ
クション」や「クロスサイト・スクリプティ
ング」による攻撃も、いまだに多くのメ
ディアを賑わしている。
この3つはほんの一例にすぎないが、
これらに対処するだけでも相応のセキュ
リティ対策が必要になる。Confickerワ
ームへの対策としては、「ウイルス/ワ
ーム対策」、Windowsの「脆弱性の解
消」、マルウェアのダウンロードを阻止
する「URLフィルタリング」などが挙げら
れる。フィッシングならば「スパム・メー
ル対策」やURLフィルタリング。また、
SQLインジェクション/クロスサイト・ス
クリプティングならWebアプリケーショ
ンの脆弱性の解消、といった具合だ。
こうしたセキュリティ対策を、限られ
た予算と限られた人員でこなさなくては
ならない。それが、景気後退下でIT担
当者に課せられた命題なのだ。そこで
本企画では、この命題への答えを、「統
合」「SaaS」「セキュリティ・サービス」
の3つのキーワードに集約して提示する
ことにしたい。
「統合」とは、複数のセキュリティ機能
を1つの機器に収めること、すなわちセ
キュリティ・ゲートウェイやUTM(統合セ
キュリティ管理)のことを指す。これまで
ばらばらに存在し、それぞれに運用コス
トが必要だったセキュリティ対策を、1つ
にまとめて管理性を高める。それが、
「統合」の目指すところだ。
2番目の「SaaS」は“Security as a
Service”のことである。昨今注目されてい
る“Software as a Service”のセキュリテ
ィ版ととらえると、わかりやすいだろう。
SaaSのメリットは主に3つある。単体の機
器などでは実現できないパフォーマンス、
セキュリティ専門家の管理下にあるという
安全性、そして直接管理する必要がないと
いう管理効率である。
最後の「セキュリティ・サービス」は、
セキュリティ・ベンダーが提供するサー
ビスをもっと活用しようという意味だ。
例えば、前述した“脆弱性の解消”を実
践するためには、どこに脆弱性が潜ん
でいるかを発見し、高度なセキュリティ
知識と多くの人員を投入して、発見した
脆弱性を解消する必要がある。また、
セキュリティ対策で重要とされるPDCA
(Plan-Do-Check-Act)サイクルを的
確に回していくうえでも、ベンダーが有
する知識は必須だ。高度なセキュリティ
対策を適切なコストで施すための方策
と考えていただきたい。
以下、各キーワードの詳細やそのメリ
ットを解説するとともに、キーワードに
関連する製品を紹介する。
「 つのキーワード」
Introduction 企業セキュリティを脅かす世界不況と複合的リスク
統 合 SaaS セキュリティ・サービス特別企画 1
34 Computerworld May 2009
多様化するセキュリティ脅威
インターネット上のセキュリティ脅威は年々危険度を増
し、しかも多様化する傾向にある。トレンドマイクロが今
年1月に公表した「インターネット脅威年間リポート 2008
年度」によれば、2005年以降、被害の分散化が進
み、特定のマルウェアが突出して目立つようなことは少
なくなったという。
そうしたなかで、2008年に目についたのが、USBメ
モリなどのリムーバブル・メディアの機能を悪用する「オ
ートラン」の被害だ(表1)。オートランは、コンピュータに
USBメモリが装着されたときに感染を試みるマルウェア
の通称であり、より悪質なマルウェアをインストールした
りダウンロードしたりするための新たな侵入経路として脅
威が増している。
このほか、正規のWebサイトを改竄するという、セキ
ュリティ意識の盲点を突くケースも増えており、これを狙
ったマルウェアの報告件数が増加した。また、セキュリ
ティ・ソフトと詐称してダウンロードを促すといったソーシャ
ル・エンジニアリング手法も流行している。
同リポートには、感染報告のあったマルウェアの大多
数が、コンピュータへの感染後に悪意あるサイトにアク
セスし、別の不正プログラムをダウンロードするというタイ
プであったことが記されている。あとからダウンロードされ
る不正プログラムは、より危険性の高いキーロガーやバ
ックドア、ボットなどであることがほとんどで、なかには複
数の不正プログラムをダウンロードさせて、不正な機能
を複数持たせるケースもあるようだ。
表1:2008年の不正プログラム感染被害報告数ランキング
順位 検出名 通称 種別 報告件数
1位 MAL_OTORUN オートラン その他 2,870
2位 BKDR_AGENT エージェント バックドア 818
3位 JS_IFRAME アイフレーム JavaScript 596
4位 MAL_HIFRM ハイフレーム その他 456
5位 TROJ_GAMETHIEF ゲームシーフ トロイの木馬 411
6位 TSPY_ONLINEG オンラインゲーム トロイの木馬 333
7位 TROJ_VUNDO ヴァンドー トロイの木馬 268
8位 TROJ_LINEAGE リネージュ トロイの木馬 264
9位 TROJ_RENOS レノス トロイの木馬 226
10位 TROJ_CABAT キャバット トロイの木馬 187(出典:トレンドマイクロ)
キーワード①Keyword 1セキュリティ機能を統合する機器コストを大幅に削減し、管理も容易なUTMアプライアンス
Computerworld編集部
35May 2009 Computerworld
VPN(Virtual Private Network)といった基本的な
セキュリティ・ゲートウェイ機能と、アンチウイルス/アンチ
スパム、コンテンツ・フィルタリング、URLフィルタリングと
いった上位層のUTM機能を1台の機器にまとめて搭
載したもので、その多くは統合型の管理画面を備え、
管理負担と運用費用の大幅な削減を可能にする。
最新の技術によりパフォーマンスが向上
UTMアプライアンスでよく耳にする課題の1つにパフ
ォーマンスがある。アンチウイルスやアンチスパム、コンテ
ンツ・フィルタリングといった上位層のセキュリティ機能
は、パケットを深くまでチェックするため処理速度に影響
を及ぼすと言われている。こうしたことから、UTMアプ
ライアンスを導入しておきながら一部の機能しか使わな
いというケースも、これまでは珍しくなかった。
ところが最近は、ベンダー各社がさまざまな技術を用
いてパフォーマンスの向上を図っており、上位層のセキ
ュリティ機能を有効にしても高い処理性能が得られるこ
とをアピールしている。
例えば、ソニックウォールは、昨年末に発表した
「NSA 240」をはじめ、マルチコアCPUを搭載した
UTMアプライアンスを積極的に市場に投入している。
セキュリティ機能を1つに統合する
このようなセキュリティ脅威に対抗するためには、ある
特定のセキュリティ機能だけに注力するのではなく、複
合的な対策を講じる必要がある。
特定のセキュリティ機能とは、不正アクセスを防ぐ「フ
ァイアウォール」や「IPS(不正侵入防御システム)」、マ
ルウェアそのものの侵入を防ぐ「アンチウイルス」、スパ
ム・メールからの感染を防ぐ「アンチスパム」、さらには
不正サイトへのアクセスをブロックする「URLフィルタリン
グ」や「コンテンツ・フィルタリング」などのことだ。
言うまでもなく、これらのセキュリティ機能を1つ1つ
導入するのは非常に面倒であり、ネットワーク設計も複
雑になりやすい。また、個々のセキュリティ機能が別々
のベンダーの製品から構成されていたりすると、その管
理には大きな手間がかかる。さらには、個々の製品の
保守費用をベンダーやSIerに支払う必要もある。
セキュリティ対策が複雑かつ高コストだと言われるの
は、こうした手間と管理によるところが大きい。そこで、
複数のセキュリティ機能を1つの機器にまとめることで管
理性の向上を図った「UTMアプライアンス」(図1)が、2
〜3年前から中小企業を中心に支持を集めている。
UTMアプライアンスは、ファイアウォールやIPS、
ファイアウォール、IPS、電子メール/Webアンチウイルス、アンチスパム、Webフィルタリングなど、複数のセキュリティ機能を統合
単体で複数のセキュリティ機能を提供するため、導入コストを抑制
OSやソフトウェアのアップデートも1台にのみ実施すればよいため、運用負荷も軽減
複数のセキュリティ機器を導入した場合、構成が複雑になり1台でも障害が発生すると通信が遮断されるが、単体運用により耐障害性を向上
複数の機器を設置する必要がなく省スペース性を確保
トランスペアレント・モードにより、ネットワーク構成の変更を伴わず迅速な導入が可能
UTMアプライアンス
図1:UTMアプライアンスの特徴
チェック・ポイント・ソフトウェア・テクノロジーズは2月23日、マルチレイヤ/マルチドメインに対応した大規模環境向けの仮想セキュリティ・アプライアンス「VSX-1」を発表した(写真 A)。ファイアウォール、VPN、IPS、VoIPセキュリティ、URLフィルタリングを統合したセキュリティ・システムを1台のアプライアンスに集約している。
こうした機能はソフトウェア製品「VPN-1 Power VSX」としても提供されているが、
「VPN-1と比較すると、導入が非常に容易で、消費電力や設置スペース、冷却コストの削減効果も得られる」と、イスラエル本社のアジア太平洋地域セールス担当副社長、イツァク・ウェインレブ氏はVSX-1のメリットをアピールしている。
仮想セキュリティ・ゲートウェイをアプライアンスで提供──チェック・ポイントColumn
写真A:VSX-1 9070
Keyword 1 セキュリティ機能を統合する
統 合 SaaS セキュリティ・サービス特別企画 1
36 Computerworld May 2009
これらの製品には、マルチコアCPUを最大限に活用
するために開発された「SonicOS 5.1」が搭載され、マ
ルチコアCPUへのロード・バランシング機能や、パケット
を再構築せずにディープ・パケット・インスペクションを可
能にする機能などが備わっている。同社によると、こう
した機能により、従来製品と比べて数倍のパフォーマ
ンスが得られるようになったという。
独自の「FortiASIC」を擁するフォーティネットも、
UTMアプライアンスのパフォーマンス向上に力を入れて
いる1社だ。このASICは、ファイアウォール、VPN、
I P Sなどのネットワーク・セキュリティを実現する
「FortiASIC NP2」と、アンチウイルスやコンテンツ・フ
ィルタリングなどを実現する「FortiASIC CP6」に分か
れている。つまり、互いの処理に影響を及ぼし合うこと
がないため、高いパフォーマンスを発揮できるというわけ
だ。
FortiASICは、従来はハイエンド・クラスのUTMア
プライアンス製品にのみ搭載されていたが、現在はミッド
レンジ・クラスの「FortiGate-620B」や小・中規模企業
向けの「同310B」にも採用されている。
大規模環境では管理性や拡張性も重要
UTMアプライアンスは、複数のセキュリティ機能を1
つの機器上にまとめることで管理を容易にしている。た
だし、規模の大きなネットワークで複数のUTMアプライ
アンスを扱う場合には、話が違ってくる。複数の拠点
でVPNを構成し、一貫した設定を施してセキュリティ・
レベルを一定に保つためには、UTMと言えども相応の
管理能力が求められるからだ。
この管理性という面からUTMアプライアンスに注力
フォーティネットが昨年発表したUTMアプライアンス「FortiGate-310B」および「同620B」は、競合製品よりも安価という点で好評を得ているが、同社CTO(最高技術責任者)のマイケル・ジー氏(写真B)は、機器単体の価格が安いことだけが長所ではないと力説する。 「FortiGate-310B/620Bには、1台のアプライアンスの機能を仮想的に分割する
VDOM(Virtual Domain)という機能が搭載されている。つまり、複数のアプライアンスを1台に集約することも可能なわけだ。こうした『リプレースすればコストが下がる』というわかりやすさが受けている。現在のような不況下では、燃費のよい日本車に人気が集まるのと同様、コスト・パフォーマンスのよいUTMアプライアンスが有力な選択肢となる」(ジー氏)
1台のアプライアンスを仮想的に分割──フォーティネットColumn
写真B:米国フォーティネットのCTO、マイケル・ジー氏
しているベンダーが、チェック・ポイント・ソフトウェア・テク
ノロジーズである。同社のUTM製品に付属する統合
管理ソフトウェア「SmartCenter」を用いれば、複数の
アプライアンスが存在する環境でも、セキュリティ・ポリシ
ーやゲートウェイ設定などの一括管理が可能で、ネットワ
ーク全体のセキュリティ・レベルを一定に保つことができ
る。例えば、セキュリティ・ポリシーで定められたファイアウ
ォール、NAT、QoS、VPNなどの設定を容易に定義、
管理することが可能なのだ。オープン・サーバに搭載す
るソフトウェア製品から、サテライト・オフィス向けの小型
アプライアンス、センター拠点向けの大型アプライアンス
に至るまでの同社のすべての製品を、SmartCenter
から一括して管理できる点も魅力的である。
一方、投資対効果を高める拡張性の面で注目に値
するUTMアプライアンスが、ジュニパーネットワークスの
「SSG 500/300」シリーズだ。同シリーズはシャーシ型の
セキュリティ特化型アプライアンスで、アンチウイルスやア
ンチスパム、コンテンツ・フィルタリングといった機能をモ
ジュールとして追加できるようになっている。同社が得
意とするルーティング機能をモジュールとして搭載すれ
ば、セキュリティとネットワーキングの整合性がとりやすく
なり、導入・運用コストを削減する効果も得られる。
UTMアプライアンスを導入すれば、複数のセキュリ
ティ機能が1つにまとまり、機器の統合や管理の簡素
化によるコスト削減効果が目に見えやすくなる。しかも、
かつては中・小規模環境向けの感が強かったUTM
は、ベンダー各社が革新的な技術を採用したり、特徴
的な機能を追加したりした結果、今では大規模環境に
も適した統合セキュリティ・ソリューションへと進化を遂げ
た。ユーザーにおかれては、セキュリティ・レベルをより
一層高めるということを念頭に置いて、自社に最適な
UTM製品を選択していただきたい。
37May 2009 Computerworld
UTM-1 Total Securityシリーズ◎チェック・ポイント・ソフトウェア・テクノロジーズhttp://www.checkpoint.co.jp/
「UTM-1 Total Securityシリーズ」は、統
合管理ソフトウェア「SmartCenter」を標準搭
載した中小規模向けのUTMアプライアンス。
専用のツールを別途購入しなくても、複数台の
アプライアンスを一元的に管理することができ
る。高度なセキュリティをポリシー・ベースで直
感的に設定できるほか、複雑になりがちな拠点
間VPNの接続設定も容易で、SSL-VPNによ
るリモート・アクセスにも対応する。
従来は「UTM-1 270」から「同3070」まで
がラインアップされ、125ユーザーから1,500
ユーザーまでの環境をカバーするシリーズとし
て提供されていたが、現在は、より小規模な
75ユーザーまでカバーする「UTM-1 130」が
追加されている。
UTM-1 130は、これまで1Uラック・サイズ
の筐体のみだった同シリーズとしては異色とも
言える小型サイズの製品で、デスクトップにも
設置することができ、ラック・スペースなどが確
保できない小規模オフィスに適している。小
型、軽量、省電力、静音を兼ね備えているにも
かかわらず、ファイアウォールおよびVPNのス
ループットは同270と同レベルを誇り、搭載さ
れるセキュリティ機 能にも変わりがない 。
SmartCenterが付属しているのはもちろんの
こと、大規模環境向けの統合管理ソフトウェア
「Provider-1」にも対応している。
SSG 500/300シリーズ◎ジュニパーネットワークスhttp://www.juniper.co.jp/
「SSG 500/300シリーズ」は、高度なセキ
ュリティとLAN/WANのコネクティビティを統合
した地域拠点/支社/中堅企業向けのUTMア
プライアンスである。どちらもネットワーク・イン
タフェース用のモジュール・スロットを搭載して
おり、複数のLAN/WANインタフェースをサポ
ートしている点が特徴だ。ルーティングとセキュ
リティを統合できるため、コストの削減や高い
投資対効果も期待できる。なお、アンチウイル
スやフィルタリングなどのUTM機能には、カス
ペルスキーやシマンテックといったセキュリティ
専門ベンダーの技術が採用されている。
NSAシリーズ◎ソニックウォールhttp://www.sonicwall.com/japan/
「NSAシリーズ」は、マルチコアCPUを搭載
した中小規模向けUTMアプライアンスである。
同シリーズの最新バージョンに搭載されている
「SonicOS 5.1」は、マルチコアCPUの能力を
最大限に引き出すべく、マルチコアへの負荷分
散機能を搭載。データを再構築せずにリアルタ
イムにパケットを検査できる「リアセンブリ・フリ
ー・ディープ・パケット・インスペクション
(RAFDPI)」も備えており、従来の1.5〜4倍の
性能向上を実現した。
最新の「NSA 240」は、デスクトップに設置
できるほどコンパクトな筐体が特徴だ。PCカー
ド・スロットを搭載し、将来的には3Gデータ通
信カードをバックアップ回線として利用できるよ
うになるという。
FortiGate-310B/620B◎フォーティネットhttp://www.fortinet.co.jp/
「FortiGate-310B」および「同620B」は、
ファイアウォール、VPN、IPSの各処理を担当
するネットワーク・プロセッサ「For t iAS IC
NP2」と、アンチウイルスやコンテンツ・フィル
タリングなどの処理を行うコンテンツ・プロセッ
サ「FortiASIC CP6」という、2つのセキュリテ
ィASICを搭載した中堅企業向けのUTMアプラ
イアンスである。これらのプロセッサは、ハイエ
ンド・クラスの同社製品に搭載されているものと
同じであり、310Bでもファイアウォールで
8Gbps、VPNで6Gbpsのパフォーマンスを発
揮する。また、オプションのモジュールを追加
すれば、スループットをさらに向上させたり、ロ
グやコンテンツ・アーカイブの容量を増やしたり
することができる。
Keyword 1 セキュリティ機能を統合する
編集部厳選!
「UTMアプライアン
ス」
注目のプロダクト
統 合 SaaS セキュリティ・サービス特別企画 1
38 Computerworld May 2009
と適切な契約を結ぶことで、むしろ重要なデータを効率
よく保護することが可能、とワトキンス氏は指摘する。
現時点では米国だけに限られてはいるものの、ウェ
ブルートなどのSaaSセキュリティ・ベンダーには厳しい監
査が義務づけられているし、彼ら自身も高度なセキュリ
ティ基準を導入している。加えて、ヨーロッパでもビジネ
スを展開しているウェブルートに対しては、欧州連合
(EU)が指定するさらに厳しい暗号要件を順守する義
務も課せられているという。
電子メール対策とWebフィルタリングに最適
ワトキンス氏は、従来のソフトウェア・ソリューションより
もSaaSのほうが適しているセキュリティ・サービスの例と
して、セキュアな電子メール・サービスとWeb/URLフィ
ルタリング・サービスを挙げる。
SaaSとして提供される電子メール・サービスの場合、
メールはさまざまなバックエンド・プロセスでスキャンされ
ると同時に、各種のアンチマルウェア・ソリューションで
処理されるため、ユーザーの受信箱に届くときには完
全に浄化された状態になる(図1)。電子メールのセキ
ュリティ確保にこれほどのリソースを割く企業はまれであ
ろう。スパム・メールの大半は個人宛てであり、社内リ
ソースを使ってまで管理する必要性は薄いからだ。
一方、Web/URLフィルタリング・サービスがSaaSに
適しているのは、サービス・プロバイダー側でWebサイト
のスキャンが行えるからだ。例えば、ユーザーからリクエ
ストされたWebサイトをプロバイダーが先にスキャンし、
問題がない場合にのみサイト画面を表示するといったこ
とが可能になる(図2)。
そのほか、企業ではもはや必須と言えるファイアウォ
ールやIPSについても、SaaSで提供されるようになり
キーワード②Keyword 2 “Security” as a Service インターネットの“パワー”を生かした高度なセキュリティ対策 ジュリー・ボート/NETWORKWORLD米国版 Computerworld編集部
小規模企業でも大企業並みのセキュリティを
SaaS(“Security” as a Service)こそ、セキュリテ
ィ・ベンダーにとって、強固なセキュリティ機能を提供す
るうえでの優れた手段になる──こう力説するのは、セ
キュリティ大手ウェブルート・ソフトウェアのCEO、ピータ
ー・ワトキンス氏だ。その背景には、多くの企業がマルウ
ェアの危険にさらされているという現実がある。
ガートナーなどのアナリストは、年を追うごとにセキュリ
ティ脅威が増大していると口をそろえる。例えば、金銭
目当てで行われるステルス攻撃(スパイウェアやボットな
ど)の犠牲になったことがある企業は、7割以上にも達
しているというのだ。
スパム・メールの氾濫も終息する気配がない。ワトキ
ンス氏によると、2006年9月から2007年9月までの1年
間で、スパム・メールの件数は前年の4倍にまで膨れ
上がったという。最近では、オンライン・ゲームのアカウン
トを狙ったスパイウェアや、USBメモリを介して感染を
広げるマルウェアなども目につくようになった。
ワトキンス氏は、こうした現状を指摘したうえで、SaaS
がセキュリティ強化に効果的だと強調する。SaaSは、
数年前まではあまり実用的ではなかったが、最近では
堅牢性と信頼性が高まっており、加えてコストも下がっ
てきている。
「SaaSなら、小規模な企業でも、手頃な価格でエン
タープライズ・クラスの機能を利用することができる」とワ
トキンス氏。機器が不要で、アップデートなどの管理作
業も必要なく、導入・運用コストを大幅に削減できるソリ
ューションとして、SaaSへの関心は日増しに高まってい
る、と同氏は言う。
SaaSの欠点とされる、企業情報をSaaSベンダーに
ゆだねなければならない点に関しても、SaaSベンダー
39May 2009 Computerworld
「Trend Micro Smart Protection Network」を今年
3月から本格稼働させる予定だ。このサービスでは、
Webサイト(URL)、電子メール、ファイルという3つの
要素を総合的に評価(レピュテーション)するため、複
合的な攻撃──スパム・メールを使って悪意あるサイト
にアクセスさせ、マルウェアをダウンロードさせるといった
手口──に対して効果的である。
また、マカフィーでも「McAfee Artemis Techno
logy」を用いたSaaSを提供中だ。同社によると、これ
はシグネチャ・ファイルなしでリアルタイム保護を可能に
する技術で、怪しいファイルの問い合わせから隔離ま
でに要する時間はわずか0.1秒だという。この技術は、
中堅・中小企業向けセキュリティ・サービス「McAfee
Total Protection Service」のほか、個人向けのセキ
ュリティ対策ソフトウェアでも「Active Protection」とし
て採用されている。
こうしたクラウド・サービスを、世界のどこにいても同じ
セキュリティ・レベルで享受できるという点も、SaaSモデ
ルのメリットである。
グローバルに事業を展開している企業にとって、各
拠点のセキュリティ・レベルを統一することは容易では
ない。機器やソフトウェアがその地域で調達できない、
あるいはメンテナンス・サービスが受けられない可能性
があるためだ。しかし、こうした問題も、SaaSを活用す
れば解決できる。多大なコストをかけることなく、均一の
セキュリティ対策を講じることが可能になるのだ。
ここで紹介したもの以外にも、SaaSという仕組みを
生かした特徴的なセキュリティ・サービスが次 と々登場し
てきている。用途やポリシーに合わせて、高度なセキュ
リティ対策を柔軟に取り入れることのできる“Security”
as a Serviceを、ぜひ前向きに検討されたい。
つつある。そうした製品は、単純にパケットをフィルタリン
グするだけでなく、ゾーンを設定して異なるセキュリティ・
ポリシーを適用するなど、多彩なメニューが提供されて
いる点が特徴だ。
ウイルス対策ソフトの裏で活躍するSaaS
直接的なサービスというわけではないが、ウイルス対
策ベンダーがSaaS型のメリットを活用し始めていること
にも触れておこう。
従来のウイルス対策ソフトウェアは、ウイルス定義(シ
グネチャ)ファイルとのマッチングを行うことで、マルウェ
アを検出していた。しかし、32ページのIntroduction
で述べたように、現在は多種多様なマルウェアが相次
いで登場しており、しかも1つのマルウェアから数百も
の亜種が生み出されることも少なくない。そのため、セ
キュリティ・ベンダーが作成したシグネチャ・ファイルを、
ユーザーがダウンロードできる状態にするまでに時間が
かかるようだと、それがたとえ短時間であっても無防備
な状態が発生し、危険性が増すことになる。
そこでウイルス対策ベンダーがとった対応策は、マル
ウェアと疑わしきソフトを発見したら、その解析をベンダ
ーのデータセンターで行うというものだ。シグネチャ・ファ
イルの一部、あるいはすべてをベンダーのクラウド・サー
ビス上に配置し、ユーザーはそれにアクセスして疑わし
きソフトの解析を行うのである。こうすれば、クライアント
側のアップデートは最小限で済む。クラウド上の脅威デ
ータベースはリアルタイムで更新されるので、ゼロデイ攻
撃などにも防御効果を発揮することができる。
トレンドマイクロは、これと同様の仕組みを持つ
スパム業者攻撃者
受信者
メール・サーバ
スパム・メール/マルウェア
SaaSベンダー
クリーンなメールのみが届く
送信者
ウイルス・スキャンスパム・フィルタリングコンテンツ・フィルタリング
図1:SaaS型の電子メール・サービス。ユーザーにはクリーンなメールのみが届く
SaaSベンダー
安全なWebページ業務と関係のない危険なWebページ
マルウェアに感染しているWebページ
URLフィルタリングコンテンツ・フィルタリング
図2:SaaS型のWeb/URLフィルタリング・サービス。安全なWebページのみが閲覧可能になる
Keyword 2 “Security” as a Service
40 Computerworld May 2009
GreenOffice Directory On Demand◎京セラコミュニケーションシステムhttp://www.kccs.co.jp/
「GreenOffice Directory On Demand」は、
情報の確実な保護に必須とも言えるID/アクセス管
理を提供するサービスである。京セラコミュニケーシ
ョンシステムのインターネット・データセンター「D@
TA Center」で提供されるオンデマンド・サービス
で、機能的には同社のパッケージ・ソフトウェア
「GreenOffice Directory」がベースとなっている。
GreenOffice Directoryは、組織と役職の組み
合わせに基づいたアクセス管理や、異動時の権限
の引き継ぎ、役職を兼任している場合の整合性確保
など、日本企業の組織形態に即したID/アクセス管
理に対応している点が特徴である。IDの有効期限管
理、パスワードの有効期限管理/文字制限/再利
用チェック・ツール、ルール・ベースのグループ管理
といった各種セキュリティ機能を備え、人事データ取
り込みやID発行、アクセス権限付与などの作業も自
動化。設定ミスによるセキュリティ・レベルの低下を
防ぐことができる。
SaaS型の GreenOffice Directory On
Demandでは、こうした機能に加えて、社内のITシ
ステムだけでなく、「Google Apps」など他の
SaaSとの連携も可能となり、ID/アクセス管理の
負担が大幅に軽減される。月額基本料金のほかは、
ID数に応じて課金される料金体系となっているた
め、必要以上のコストがかかることもない。ま
た、システム開発の必要がないため、非常に短
期間で本稼働に入ることが可能だ。
全体像が見えにくいSaaSに対する不安につ
いては、同社が提供する定期リポートによって
“見える化”が図られる。このリポートは、監査証
跡の確保といったコンプライアンス対応にも役
に立つという。
@Tovas◎コクヨS&Thttp://www.attovas.com/
「@Tovas(あっととばす)」は、
企業から外部に発信される文書
などの流通情報を「情報トレーサ
ビリティ」として記録するASP/
SaaS型のサービス。“いつ”“だれが”“何を”“だれに”“どのように”送信した
のか、そしてそれがきちんと受信されたのかを記録する。記録対象となるの
は、基幹システムや業務アプリケーション、他のSaaSベンダーが提供して
いるサービスから出力される文書などで、インターネット経由やFAXで直接
相手に送付することができる。ワンプラットフォームから「ファイル配信」
「FAX配信」を行うことができ、相手先を選ばない通信経路の暗号化により、
文書のセキュリティを確保している。
MobileStar Secured Service◎ティーガイアhttp://www.t-gaia.co.jp/
「MobileStar Secured Servi
ce」は、通常は携帯電話内に保存さ
れる電話帳などの情報を、セキュア
なサーバで一括管理するサービスで
ある。携帯電話側に情報保護機能を
導入するのではなく、そもそも情報
を持たせないことで、紛失や盗難による情報漏洩のリスクを軽減する。
SaaSとして提供されるので、設備投資も必要としない。さらに、管理用のサ
ーバと携帯キャリア網が専用線で接続されており、インターネットを経由しな
い安全なアクセス経路を確保している点も特徴。ユーザー側のメール・サー
バと連携させることで、リモート・アクセスができない環境でも、外出先から
携帯電話を用いて通常の電子メールを安全に閲覧することができる。
InfoTrace-OnDemand◎ソリトンシステムズhttp://www.soliton.co.jp/
「InfoTrace-OnDemand」は、
PCログの収集・管理・分析機能を
SaaS型で提供し、専用設備や運
用負担なしに情報漏洩対策や内部
統制強化を実現するサービスである。USBメモリや印刷によるデータの持
ち出し、電子メールの添付ファイル、WinnyのようなP2Pソフトによる漏洩
経路を網羅的に監視。画面上でドリルダウンしながら、特定のPCの動作を
分析することもできる。また、利用状況の的確な把握に欠かせないリポーテ
ィング機能を提供。一度生成されたリポートは、契約期間内であればいつで
も閲覧することが可能だ。利用する際は対象PCにエージェントをインストー
ルするだけでよく、サーバやシステム構築は不要である。
「Panda Managed Of f ice
Protection(MOP)」は、マルウェア
対策やパーソナル・ファイアウォール
の集中管理機能をSaaSとして提供
するサービス。高度な知識を必要とせ
ず、しかも扱いやすいWeb管理コン
ソールを用いて複数拠点のクライアン
トを一元管理することが可能で、少人
数の管理者でも高いセキュリティ・レベルを保つことができる。マルウェア対
策としては、既知/未知のマルウェアからサーバなどを保護するプロアクテ
ィブ(事前型)プロテクション機能を提供。アップデート・パッケージはP2P通
信によって配布されるため、ネットワーク帯域の消費も抑えられる。
発注担当者
発注先A
発注先B
発注先C
FAX郵便
ファイルフォーム・データ変換
@TOVAS FAX郵便
FAXファイル
ファイルフォーム・データ変換
携帯電話利用者
キャリアパケット通信網
ティーガイアの管理するサーバ
専用線やIP-VPN回線を利用することも可能
インターネットを経由せずにアクセス可能。端末の固体識別番号で認証するため、“なりすまし”は不可能
MSS電話帳
インターネット
MSSメール
インターネットSSL通信
会社内管理者/利用者
専用線
会社メールサーバ(POP/IMAP対応)
Pandaデータセンター
本社営業店舗支社
インターネット
モバイル
管理者
アップデート・アップグレード配布
アップデート・検出・駆除・隔離のステータス
自宅・本社・支店・外出先など
管理画面
Panda Managed Office Protection◎PS Japanhttp://www.pandasecurity.com/
キーワード③Keyword 3編集部厳
選!
「SaaS」注目のプロ
ダクト
41May 2009 Computerworld
ろうか。必要以上の製品を導入してはいないだろうか。
さまざまな書籍や雑誌などで再三言われているよう
に、セキュリティは“製品を導入したら終わり”というもの
ではない。施したセキュリティ対策が効果的に機能して
いるかどうか、過不足がないかどうかを評価して改善し
ていくこと、すなわち「PDCA(Plan-Do-Check-Act)
サイクル」を回し続けることが重要なのである。正しい
PDCAサイクルを構築し、回していけば、無駄をなく
し、セキュリティ・コストを削減することもできる。
とはいえ、PDCAサイクルの重要性を頭ではわかっ
ていても、これを的確に回していくのは容易なことでは
ない。自社にとって何が必要で何が必要でないのか、
どうすれば現状を改善することができるのか、といった
ことを適切に判断するためには、セキュリティと対策製
品に関する高度な知識が要求されるのである。
そこでお勧めしたいのが、セキュリティ・コンサルタント
やサービス・ベンダーが提供している「セキュリティ・サー
ビス」である。それも、1回限りのコンサルティングではな
場当たり的な対策がコスト増を招く
ファイアウォールやIPSといったゲートウェイ対策、
Webサーバにおける侵入防御・脆弱性対策、データの
暗号化、クライアントPCのウイルス対策など、企業シス
テム内で必要となるセキュリティ対策機能は多岐にわた
る。攻撃者の侵入を防いでウイルスへの感染を防止し、
情報が外部に漏洩しないよう対策を講じるためには、こ
うしたセキュリティ機能が不可欠である。
しかし、さまざまな脅威に対抗するべく多くの製品を
無秩序に導入してしまうと、セキュリティ・レベルにばら
つきが生じ、結果として期待している効果が得られな
いおそれもある。場合によっては、どのようなセキュリテ
ィ対策がどの程度機能しているのかを管理することさえ
ままならなくなるケースも考えられるのだ。
ここで、自らに問うていただきたい。苦労して導入し
たセキュリティ対策は、本当に効果的に機能しているだ
キーワード③Keyword 3無駄をなくすセキュリティ・サービスセキュリティ対策を最適化し、PDCAサイクルを的確に回す
Computerworld編集部
KDDIデータセンター ラック JSOC
お客さま専用センサー
イントラネット用サーバ
支社・支店などの拠点 本社
サービスシステム Webポータルインターネット用センサー
インターネットKDDI Powered Ethernet
管理者
公開系サーバ
DMZ
Webブラウザから・診断の予約・レポートの閲覧 など
インターネット上サーバへの診断
インターネット上サーバへの診断
KDDIの「セキュリティポリシーマネジメントサービス」は、KDDIが提供するネットワークやインターネットを介して、公開サーバだけでなく社内システムのセキュリティ状況もリモートで診断するサービスである。サービス導入時には、実態調査と、セキュリティ・ポリシーに合わせた運用のための初期問診が行われる。リモート診断自体は、ユーザーが任意のタイミングで実施することが可能で、その結果と評価リポートはWebの管理画面からいつでもダウンロードすることができる。検査対象側に特別な機器を設置する必要もない。また、セキュリティ技術者が作成した全体監査報告会も提供され、詳しい内容説明やアドバイスを受けることができる。
社内システムをリモートで診断──KDDIColumn
機器の診断はすべてリモートで行われるため、担当者の立ち会いなどは必要ない。イントラネット内の機器についても、KDDI Powered Ethernetを介して診断できる
Keyword 3 無駄をなくすセキュリティ・サービス
統 合 SaaS セキュリティ・サービス特別企画 1
42 Computerworld May 2009
く、診断から改善、運用までをトータルにサポートしてく
れるサービスが望ましい。
もちろん、サービス料金はそれなりに必要となるが、こ
とセキュリティに関しては、以前と比べれば随分安くな
っている。また、実際の運用コストと想定されるセキュリ
ティ侵害の損害額を勘案し、サービスの範囲をうまく設
定すれば、高い買い物をせずに済むはずだ。最近で
は、SaaSを活用した自動化により、料金を安価に抑え
たサービスも登場している。
Webサイトの診断はSaaSで安価に
ビジネス・ツールとしてWebアプリケーションを用いた
り、Webサイトを介してセールスを行ったりする企業が増
えるにつれて、それをターゲットとする攻撃も増加しつつ
ある。企業の重要なデータがWebとつながるようになっ
たことで、攻撃の対象とされる機会が増えたのだ。
セキュリティ・サービス・ベンダーのラックが昨年9月に
発表した「侵入傾向分析リポート vol .11」によると、
2006年から2008年にかけて、Webサイトに対する攻
撃の割合が急増している(図1)。しかも、その90%近く
が、Webアプリケーションの脆弱性を狙った「SQLイン
ジェクション」と「クロスサイト・スクリプティング」で占めら
れている(図2)。この状況に、同リポートは、「現在で
は重大なインシデントのほとんどがWebサイトで発生して
いる」と警鐘を鳴らしている。
セキュリティ診断サービスは、こうしたWebサイト/
Webアプリケーションにも当然対応している。最近は、
SaaSを活用したリモート診断が増えているようだ。
従来のセキュリティ診断サービスは、ユーザー企業や
データセンターにエンジニアが赴き、さまざまなツールを
使ってオンサイトで調査するというのが一般的であった。
もちろん、このやり方は現在も使われているが、この方
法には、診断や結果が出るまでに時間がかかったり、
サービス料金が高かったりといった課題があった。
これに対して、リモート診断の場合は、インターネット
を介して自動診断を行うため、診断処理にかかる時間
が非常に短くて済む。また、簡単な診断結果リポートを
Web管理画面上に表示したり、定額料金内で何度も
診断したりするサービスもある。そのほか、Webサーバ
への疑似攻撃だけでなく、メール・サーバなどのチェッ
クを行うサービスや、インターネットからはアクセスできな
い企業内部のサーバの検査を代行するサービスも増え
ている。
また、いずれのセキュリティ・サービスを利用するにし
ても、サービス契約時に確認しておいていただきたいの
が、提供されるリポートの頻度や精度である。セキュリテ
ィのPDCAサイクルで最も重要なのは「P(プラン)」であ
り、的確なプランを立てるためには、現状を知り問題点
を探るためのリポートが非常に重要なのである。サービ
スを選定する際には、ぜひリポートの“質”も忘れずにチ
ェックしていただきたい。
2006年 2007年 2008年
47% 53%
33%
67%95%
5%
(出典:侵入傾向分析リポート vol.11/LAC)Webサイト その他
図1:重要なインシデントのターゲットの推移
(出典:侵入傾向分析リポート vol.11/LAC)
■SQLインジェクション■クロスサイト・スクリプティング■脆弱性スキャン■OpenSSLの脆弱性を狙った攻撃■Symantec AntiVirusの脆弱性を狙った攻撃■Microsoft DNSサービスの脆弱性を狙った攻撃■その他
4%4%2% 2%1%
76%
11%
図2:2008年における重要なインシデントの内訳
景気後退に伴って企業のIT予算が大幅に減額されるなか、導入コストの安さにひかれるかたちで、再びオープンソース・ソフトウェア(OSS)に大きな注目が集まっている。オペレーティング・システム(OS)のLinuxやデータベース・ソフトのMySQLをはじめ、かねてより企業の業務システムに活用されていたOSSも少なくないが、その流れに目をつぶってきた「保守派」の企業までもがOSSに目を向けるようになってきたのが、最近の特徴である。そこで本誌では、オープンソース界の重鎮2人──米国サン・マイクロシステムズCEOのジョナサン・シュワルツ氏と、Linuxカーネル開発を主導するリーナス・トーバルズ氏──に、不況下におけるOSSの活用法を中心に、オープンソース界の最新動向や課題などについて話を聞き、特別企画のかたちで、その内容を紹介することにした。深刻なムードを漂わせるシュワルツ氏に対して、冗談を交えながら気楽に語るトーバルズ氏。そこにはもちろん2人の性格の違いもあるのだろうが、何よりも2人の置かれた立場の違いが大きいのだろう。とはいえ、不況下にあってもオープンソースの未来が明るく、今後はOSSがより深く企業システムに入り込んでいくだろうという点では、2人の見解は見事に一致している。
不況下におけるIT投資の切り札となるか?!
サン・マイクロシステムズCEO、ジョナサン・シュワルツ氏
Linuxの生みの親、リーナス・トーバルズ氏
PART 1
PART 2
「可能性」新たな
特別企画 2 2人のキー・パーソンが唱える
オープンソースの
44 Computerworld May 2009
Sun M
icro
syste
ms
景気後退を機に、MySQLがOracleに取って代わる!?
――未曽有の大不況に直面している顧客に、サンはど
のようなかたちで貢献しようとしているのか。
景気後退(に伴うコスト削減)への備えはすでにでき
ている。例えば、データセンターの運用コストを考えてみ
ていただきたい。その内訳を見ると、物理的なスペース・
コスト、電力コスト、クーリング/空調コストといった施設
関連費が最も大きな部分を占めている。われわれがエ
ネルギー利用の効率化とパフォーマンスの最適化に取
り組んでいるのは、そうした施設環境が莫大な運用コス
トとしてユーザーにのしかかっているからだ。環境負荷
の軽減は、同時に業務コストの削減にもつながる。そ
れを支援するのがわれわれの重要な任務の1つだ。
また、データセンターの運用コストの内訳の中で2番
目に大きい要素は、ソフトウェアのライセンス料だ。中で
も、恐らくプロプライエタリのデータベース製品が、単体
としては最も高価だろう。それに、プロプライエタリのア
プリケーション・サーバやアプリケーション基盤が続くとい
う構図だ。最近、ある顧客と話をしていて驚いたのだ
が、彼は当社に「MySQL」に携わる開発者が約
2,000人もいることを知らないばかりか、(オープンソー
ス・データベースが)業務での使用に堪えるレベルにある
とは思ってもいなかったらしい。MySQLが(その顧客
サン・マイクロシステムズCEO、ジョナサン・シュワルツ氏米国サン・マイクロシステムズのCEO(最高経営責任者)、ジョナサン・シュワルツ氏は、景気後退と米国株式市場の崩壊によって、企業のIT担当マネジャーにはかつてないほど柔軟な対応が要求されるようになると見ている。その一方で、自身のブログにおいては、サンとそのオープンソース戦略にとって、こうした状況はむしろ望むところだと強気に構える。Computerworld米国版のパトリック・チボドーが、シュワルツ氏に、その強気の背景を問うた。
パトリック・チボドーComputerworld米国版
サン・マイクロシステムズのCEO、ジョナサン・シュワルツ氏。不況下で、サンの業績を引き上げることができるか
「世界的不況は企業のマインドをオープンにし、イノベーションを生む」
PART 1
45May 2009 Computerworld
Jonath
an S
chw
art
z
企業の)調達基準に達していなかったために知らなか
ったというのだが、今ではMySQLはデータベースのデ
ファクト・スタンダードになっているほどだ(から、そんなこ
とは考えられない)。
同様のことが、アプリケーション・サーバについても言
える。オープンソースの「OpenSolaris」は、マルチベン
ダー/マルチプラットフォーム対応のOSであり、ソースコ
ードも入手できるので、サポートの必要がなければコスト
をかけずに導入できる。もちろん、必要であればサポー
ト契約を結ぶことも可能だ。
――では、景気後退に伴い、近いうちにMySQLが
Oracleデータベースに取って代わるようになると思っ
ているわけか。
もちろんだ。そのこと自体は疑う余地もない。ただし、
企業がオラクルのデータベースをまったく使わなくなると
いうわけではない。オラクルはすばらしい企業であり、
優れたデータベースを作り上げてきた。だが、もはやエ
ンタープライズ・データベース市場全体を包括的にカバ
ーできるデータベースなど存在しないのだ。
――あなたは、自身のブログの中で、「顧客基盤を積極
的に拡大する」と述べている。例えば、新しい4ソケット
のサーバ「SPARC Enterprise T5440」などは、顧
客拡大にどう寄与することになるのか。
サンの製品を初めて購入する顧客が、このサーバ
(T5440)を購入するとは考えにくい。もちろんそうした
可能性を全面的に否定するわけではないが、(初めて
の顧客は)1ソケットのNiagaraサーバを選ぶと考えるの
が普通だろう。価格面から考えても、初めて購入する
サーバに5万ドルも10万ドルもかけることはまずないと思
われるが、残念ながらT5440システムの価格は、いち
ばん安いモデルでもそれくらいはする。
総じて言えば、Niagaraは、それぞれに「特有の課
題」を抱えている顧客に適している。サンが新規ユーザ
ーを獲得するためには差別化と革新性が欠かせない。
例えば、50%速くなる、50%エネルギー効率が良くなる、
あるいはサイズが半分になる、といった特徴を持つよう
にする必要があるわけだ。したがって、当社のNiagara
とIBM(の「System p」ライン製品)はまったく競合しな
いだろう。
問題解決に努めれば、顧客にもオープンソースの良さがわかる
――サンは、テクノロジーの観点から見た場合、「破壊
的な(disruptive)企業」だと評されているが、破壊的
だと言われることを、どう受け止めているか。
IT業界においては、だれもが破壊的な存在でありた
いと願うものだ。だがその一方で、自らの顧客に対して
破壊的でありたいと思っている企業はいないだろう。
では、今後12カ月の間に、当社は市場でどのような
「破壊」を引き起こそうとしているのか。ここで、その一
サンが力を入れる4ソケットのサーバ「SPARC Enterprise T5440」
46 Computerworld May 2009
Sun M
icro
syste
ms
例を示しておこう。
われわれはこれまで、市場で積極的にOpenSolaris
の普及促進活動を展開してきたが、そのかいあって、
現在では、サーバへの依存度が高い多くのストレージ・
ベンダーが、喜んでOpenSolarisを採用したいと考える
までになった。
ZFSファイルシステムをベースとした当社の48TBスト
レージ・プラットフォーム「Thumper」を見ればわかるよう
に、われわれはサーバ・ビジネスで培ってきたすべての
スキルやナレッジ、さらにはエコシステムを強化しなが
ら、Solarisをストレージ・ビジネスでも活用していく計画
だ。つまり、新たな市場カテゴリーとして発展していく中
で、オープンソース・プラットフォームがオープン・ストレー
ジの中心を占めるようになるが、そこでわれわれはリー
ダーの座を目指そうというわけだ。この動きは、市場競
争において非常に「破壊的」なことではないか。
――今日のサーバ市場において、FUD(不安、疑念、不
信を利用して競争相手にマイナスの印象を与えるマー
ケティング手法)はどのような役割を果たしていると考え
るか。ちなみに、私がこのような質問をするのは、
Linuxの支持者が、いつかLinuxがSolarisを潰してし
まうだろうと考えているからだが、それに対する反論は?
そういう議論にはあまり興味がない。それよりも顧客
に対して関心を払うべきだと考えている。われわれは、
Linuxコミュニティと非常にうまく付き合っている。もちろ
ん、Linuxは敵ではない。だが、確かにその話題が出
るとしばしば感情的になる人々がいるのも知っている。
われわれは、(Linuxにはともかく)顧客を悩ませて
いるプロプライエタリなベンダーには取って代わるべきだ
と考えている。困っている顧客の問題解決に力を注げ
ば注ぐほど、オープンソースの良さを理解してもらえるも
のなのだ。
苦しんでいるときこそイノベーションが生まれる
――不況の影響でSaaSの採用が加速するのではない
かという意見が聞かれる。それについてはどう考える
か。また、サンの製品群はSaaSをどうサポートしてい
くことになるのか。
ストレスを抱えたユーザーは変化に対して柔軟だ。顧
客と話しているといつもそう感じるが、特に最近はそれ
をより強く感じるようになった。つまりそれは、顧客がプ
ロプライエタリなソフトウェア・ベンダーやストレージ・ベンダ
ーから離れる用意ができたということを意味する。SaaS
やフリー・ソフトウェアに移行することに対する顧客のマ
インドは、よりオープンで前向きなものとなりつつある。こ
れもまた、サンにとってはチャンスとなる。来年になれ
ば、その傾向はかつてないほど顕著になるだろう。
――この不況で、(研究開発に対する)予算が干上がっ
てしまうことも懸念されるなか、どうすればイノベーシ
ョンを生み出すことができるのか。
バブルの時期(好況期)にイノベーションが生まれる
のはまれだ。「必要は発明の母」とはよく言ったもので、
顧客の皆さんと話していると(最近は)より想像力に富
んだ意見が聞かれるようになった。なぜかと言えば、そ
れは、そうせざるをえないからだ。
もし予算が50%カットされたのであれば、それは(イノ
ベーションのための)機が熟したということだ。極端なこ
とを言えば、新たなプロジェクトを興すには今が絶好の
タイミングなのだ。財源を捻出するのは大変だとは思う
が、リプレースこそ、一連のレガシー・テクノロジーを見直
し、新しいアイデアをユーザーに提案するまたとないチャ
ンスなのだから。
――だとすれば、サンの研究開発費についても、いま
新たに何らかの検討を加えているところなのか。
誤解のないように言えば、われわれは研究開発費を
「どう増やすか」を検討しているところだ。これは、あらゆ
る分野で予算を増やすということではなく、ROIが確実
に見込める市場に対しては増やしていくということを意
味する。先のT5440サーバの例で言うと、Niagaraプ
ラットフォームは今や10億ドル以上のビジネスになってい
るが、開発が始まったのは2001年だということを忘れ
ないでいただきたい。研究開発というものは辛抱、信
念、そして厳しさを伴うものだ。景気が低迷しているから
といって、われわれは3カ月とか半年ほどで一過性の
方向転換を行おうとは思っていない。
47May 2009 Computerworld
Linuxカーネル開発における役割は「バージョン番号を割り振るだけ」?
――あなたがLinuxの開発を始めた1991年から数え
ると、Linuxの歴史はそろそろ20年になろうとしてい
る。あなたにとって、この20年間はどういった歳月で
あったのか。
私は自然体でLinuxの開発に取り組んできたし、そ
の気持ちが消えることはないと思っている。特に「やり
終えた」という感覚もない。
(Linuxカーネルのメンテナンス作業から)手を引いた
わけではないが、さまざまな決定事項については信頼
のおける人たちに任せている。彼らに対して後ろからと
やかく言うと、物事が進まなくなるし、周囲に無駄な時
間を使わせてしまうから、そんなことはしない。
サブ・メンテナーたちは皆、自分のGitツリー(開発中
のコード)とメインのコードを同期させているので、私は彼
らがむちゃくちゃなことをしていないかどうかをチェックす
るぐらいだ。もっとも、そんなことはめったにないのだが。
――近年のLinuxカーネルでは、大規模なアップグレー
ドではなく、「ポイント・リリース」が頻繁に行われるよう
になったが、開発現場は今、どういう状況になっている
のか(編集部注:Linuxでは、かつては長い期間をかけ
て、大規模な修正や多数の追加機能を含む新版カーネ
Linuxの生みの親、リーナス・トーバルズ氏。現在はLinuxの普及推進活動を行う非営利団体、リナックス・ファウンデーションに籍を置き、Linuxカーネルの最終的な調整役を務める
Linuxの生みの親、リーナス・トーバルズ氏Linuxの生みの親であるリーナス・トーバルズ氏は、毎年オーストラリアで開催されている年次イベント「linux.conf.au」に、今年も参加した。1月に同イベントの場でComputerworldオーストラリア版のロドニー・ゲッダのインタビューに応じた同氏は、Linuxカーネルの「ポイント・リリース」やファイルシステムについて持論を展開した。また、マイクロソフトの次期OS「Windows 7」に関するユニークな見方や、クラウド・コンピューティングに対する考え方も披露した。
ロドニー・ゲッダComputerworldオーストラリア版
「Linuxがクラウド・コンピューティングに利用されているのをうれしく思っている」
PART 2
48 Computerworld May 2009
The Lin
ux Foundati
on
ルの開発/リリースが行われていた。現在はその手法
を改め、小規模な修正や少数の機能追加を行ったカー
ネルを、短いサイクルで定期的にリリースするようにな
っている。これを「ポイント・リリース」と呼ぶ)。
ポイント・リリースという手法はうまく機能しており、現
在は新機能の追加もポイント・リリースで行っている。や
っかいな仕事だが、同時に愉快な仕事でもある。
ポイント・リリースは、それまで開発してきたカーネルを
すっかり台なしにしてしまわないための、有効な手法
だ。そもそも安定性を損なうほどのスピードでコードを追
加できるような体制でもなかったのだが、この手法のお
かげでLinuxカーネルは安定していると言えるだろう。ポ
イント・リリースを重ねるごとにコードは増えるが、リリース
間隔は2~3カ月に一度と、一定に保たれている。数
年前よりも現在のほうが、(コードの量が増えた分だけ)
2~3カ月の間になすべき修正作業は多いが、開発プ
ロセスの見積もりはうまくいっていると思う。
開発をしくじってしまう可能性や、深刻な不安定化
を引き起こしてしまうおそれは常にある。アンドリュー・モ
ートン(カーネル開発の主要メンバーの1人)は、「クオリ
ティが下がっていないことを確認しなければ」と、口癖
のように繰り返している。われわれには、品質が低下し
た部分に関する統計資料や、その修正に要する時
間、安定版カーネルを待つ人がどれだけいるかといっ
たデータがある。品質低下個所の中には、奇妙な動作
を見せるようなものもある。それはハードウェアの問題か
もしれないし、どこかに隠れている古いバグのせいかも
しれない。
私は、ポイント・リリースという現在の形態に満足して
いるし、2.6系カーネルは最も出来がいいと思っている。
だから、さしあたっては何もすることがない。極端な言
い方をすれば、ただバージョン番号を割り振っているだ
けだ。今さら、数年間にわたって進歩を妨げるような、
「開発版ツリー」というやり方に逆戻りするのはごめん
だ。ゆくゆくはアーキテクチャの書き換えが必要になるか
もしれないが、それにもポイント・リリースの手法の中で十
分に対応できるはずだ。したがって、今のところはバー
ジョン番号を大きく上げる必要があるような(バージョン
番号を「2.6.x.y」から「2.7.x.y」や「3.0.x.y」に上げるよ
うな)、大きな変化が起きる可能性はない。開発者向
けには別途、不安定版を提供することができるので、
一般ユーザーに影響を与えるようなこともない。
――カーネルのコード・ツリーに残っている、古いコード
を削除するつもりはあるか。
古いコードはもっと積極的に削除していくべきだとい
う考えの人もいるが、まだだれかがそのコードを使ってい
るのであれば、残しておくべきだと思う。大抵、古いコー
ドのメンテナンスは自由にできるのだから、われわれの
力の及ぶ範囲で維持していくつもりだ。ただし、古いデ
バイス・ドライバに関しては時々削除している。
代替品がオープンソースになければ、プロプライエタリ製品も使う
――サン・マイクロシステムズの「ZFS」など、最近はフ
ァイルシステムに関する話題がにぎやかだ。Linuxもこ
うした動きに加わるつもりがあるのか。
ファイルシステムは、人 を々たやすくとりこにする。新し
いファイルシステム用のドライバをカーネルに追加するの
は簡単で、しかもほとんどリスクがない。そういうわけで、
Linuxは現在、約35ものファイルシステムをサポートして
いる。ただし、それらの多くが実際にはあまり利用されて
いない。カーネル・コードの削減に取り組むなら、こうした
ファイルシステムのコードが候補になるだろうが、まだ利用
している人もいるだろうから、そういうわけにもいかない。
結局、われわれは軽い気持ちでファイルシステムを追加
するだけで、あとは成り行き任せということになる。
そもそも、開発者のコミュニティには「2つの陣営」が
存在する。安定した動作を好む陣営と、リリースを次々
と新たにしたい陣営だ。われわれがどんなにテストを繰
り返したところで、エンドユーザーはきっとクレイジーな
(思いがけないような)使い方をするだろう。それをどうと
らえるかで、両陣営の間に軋轢が生まれる。ファイルシ
ステムを安定させたいと言っても、永遠にベータ版のま
49May 2009 Computerworld
Lin
us Torv
ald
s
まで開発し続けるわけにはいかないのだ。「Btrfs(Bツ
リーFS、俗称「バターFS」)」はまだ開発途上のファイ
ルシステムだが、ユーザーがテストに参加できるよう、メイ
ンのカーネル・ツリーに取り込まれた。
Btrfsは、ZFSにある程度近い機能を備えている。
(もともとはサンのSolaris向けに開発されたものだが)
ZFSを現在ではLinuxで使うこともできる。サンは、上
手なPR手法とマーケティング力を用いてZFSを成功さ
せた。
サンは、NetAppの保有する(ストレージ関連の)特許
が人々の自由を奪っているとして、それを槍玉に挙げる
ようになった(編集部注:NetAppはZFSが同社の特
許を侵害していると主張している)。私はZFSの特許
問題がクリアになることを望んでいる。
――数年前、あなたはカーネル開発に使うバージョン管
理システムの乗り換えを余儀なくされ、そこから「Git」
が誕生した。今日ではLinuxと同じように、Gitもあち
こちで利用されている。Gitプロジェクトの現状は?
私は自分の書いたコードはすべてオープンソースにし
たいと考えているが、コードを書くにあたっては最良のツ
ールを使いたいとも思っている。当時は「BitKeeper」
(Gitの前に使用していたプロプライエタリのバージョン
管理システム)が最良のツールだった。オープンソース
の代替品はどれもこれも最悪で、まったく使い物になら
なかったのだ。代わりになるOSSがひどすぎる場合に
は、私はプロプライエタリ製品でも良しとすることにして
いる。プロプライエタリの製品だということは確かにマイ
ナスかもしれないが、だからといって、ほかに選択肢が
ないわけだから。実際、私はいつも、プレゼンテーション
には「PowerPoint」を使っているぐらいなのだ。
そのうち、BitKeeperに関する論争が過熱気味にな
り、結局、ほかに適当なものが見つかるまではバージョ
ン管理システムは使わないと宣言するはめになった。
過去には「CVS」を使ったこともあるが、あれは大嫌い
だ。「Subversion」にもCVSと同様の根本的問題があ
るので、私は使うつもりはない。かつてオープンソース
の世界には、小さな開発プロジェクトが幾つもあった。
当時はすでにBazaarというバージョン管理システムがあ
ったし、Gitと同時期には、Mercurialというツールも誕
生していた。そういったものの中で、私が気に入ってい
たのは「Monotone」だった。もっとも、Monotoneには、
大好きな部分もあれば、大嫌いな部分もあった。例え
ば、パフォーマンスなどは気にくわなかった。
Gitがほかの人にも使えるかたちになるまでには2週
間必要だった。その時点で気に入っていたのはユーザ
ー・インタフェースの部分だけだったが、さらに2週間後
にはCVSやSubversionにはない機能を備えるように
なり、履歴などもろもろのマージ処理も正確に行えるよう
になった。そこで、そこからさらに2年間の歳月を費やし
て、インタフェースの改良などを行ったのだ。
的確なアイデアがあれば、それを遂行するのはさほ
ど難しくない。だが、そのアイデアに磨きをかけようとす
れば、時間がかかるものだ。
あるプロジェクトが、例えば「バージョン管理システム
にはSubversionを使う」といった具合に、公式のツー
ルを定めているケースは珍しくない。とはいえ、開発者
の中には、コードのマージ処理にGitを使い、コードが
最終的なかたちになった段階で(公式ツールを使って)
プロジェクトに還元するという人もいる。
また、ここ2カ月で、幾つかのプロジェクトが(公式の
ツールを)Gitに移行し始めた。よく知られている例とし
ては、「Perl」の開発プロジェクトがある。Gitは内部的
にPerlを利用しているため、このプロジェクトに採用す
れば、お互いにとって有益なフィードバック・サイクルを
実現できるというわけだ。
ソースコード管理は(コード・ライティングにおいて)核心
を成すテクノロジーであり、それがどのように動作するの
かを知るのは大切なことだ。もし知らないのであれば、
多大な努力を払ってでも理解すべきであろう。Linuxカ
ーネルを通してGitを知ったユーザーは何千人もいる。
ほかのプロジェクトへGitの利用が拡大していくさまは、
まるでウイルスが感染していくのを見るかのようだった。
Gitは、コマンドで操作するという 「UNIX的思想」
を常に持ち続けてきた。よって、他のプロジェクトのよう
に、APIを提供したりスクリプト言語を組み込んだりする
ようなことはしてこなかった。もちろん、設計上の都合な
50 Computerworld May 2009
The Lin
ux Foundati
on
ど、ほかにも幾つか理由はあるが……。ライブラリが存
在しないから、Git内部にアクセスするプログラムを書く
のも難しいだろう。結局、Gitとの最良のインタフェース
は、Javaを用いることだと言えそうだ。
私が気に入っており、とても誇りにも思っているGit
の特徴は、データ構造がシンプルで、再実装もできると
いう点だ。Gitのデータ・モデルは極めて洗練されてい
る。また、例えば統合開発環境のEclipseのような
GUIツールなど、Git関連ツールを開発するプロジェクト
もたくさん動いている。「TortoiseSVN」(Windows用
のSubversion操作ツール)に慣れ親しんだWindows
ユーザー向けには、「TortoiseGit」というアプリケーショ
ンも用意されている。これは、「Gitは使いたいが、コマ
ンドラインはいやだ」というWindows開発者の要望にこ
たえたものだ。
さらには、GitのWebフロントエンドも、開発者のエコ
システムから生まれてGitのメイン・ツリーに取り込まれた
ものの1つである。
ネットブックの普及は「健全な動き」
――世の中には何百というLinuxディストリビューショ
ンが存在するが、最近ではUbuntu、OpenSUSE、
Fedoraがマインド・シェアの大部分を占めるようになっ
ている。この傾向は、この先も続くと思うか。
ディストリビューション(の開発や維持)には大きな労
力が必要だ。始めるのは簡単だが、リーダーになって新
しいコードを取り入れていくとなると、それに付随するテ
ストやQ&Aのために膨大な作業が発生する。(ディスト
リビューションが成功するかどうかは)必要十分なユーザ
ー数が確保できるかどうかにもよるし、目標とする規模
が大きすぎないかどうかにもよる。Ubuntuは驚異的なス
ピードで成長したが、もちろん同様のことが再び起きる
可能性もある。
ちなみに、私は、さまざまな経緯からFedoraを使っ
ている。ただ、私は自分のネットブック(EeePC)に自作
ディストリビューションをインストールしているような人間な
ので、質問する相手としては適切ではないのかもしれ
ない。実際には、(ディストリビューションなしでの)インスト
ールや設定の作業を面倒だと思うユーザーがほとんど
だろう。
――「ネットブック」という新たなパラダイムは、人々が
Linuxに巡り合う契機になるのだろうか。
ネットブックはまだ初期段階にあり、草創期にありがち
な問題を幾つか抱えている。その問題とは、例えば、子
どもだましの低レベルなインタフェースや、パワー不足とい
ったものだ。もっとも、ネットブックでカーネルの開発作業
を行ったこともあるが、全然悪くなかった。画面が小さす
ぎるといった難点もあるが、安くて質の良いノートPCを多
くの人が入手できる時代になってきたということだけは確
かだ。小型のノートPCは以前から出回っていたが、価
格が今のネットブックの2倍もしていたのだから……。
つまり、ネットブックはPC市場を変えたわけだ。小型
のノートPCはもはやエグゼクティブのおもちゃという位置
づけを脱し、ノートPCのローエンド版としての地位を獲
得したのだ。そのほうが市場としても健全だと言える。
ただ、多くのデスクトップ(OSやアプリケーション)は、
まだネットブックの小さな画面に対応できていない。
「OK」ボタンがどこにもないと思ったら、画面の外には
み出していたりする。もしも画面が携帯電話並みに小さ
くなれば、グーグルのAndroidがネットブック向けOSの
候補として浮上してくることになるかもしれない。
規制が多すぎるため、携帯電話向けLinuxの普及
への道のりは険しいだろう。だが、GUIツールキットの
Qtにオープンソース・ライセンスのLGPLを適用すると
いうノキアの決定は、正直うれしかった。
Windows 7、そしてクラウドについて思うこと
――「Windows 7」やマイクロソフトのOS開発サイク
ルについてどう思うか。
Windows 7が「Windows Vista」よりもマシなもの
51May 2009 Computerworld
Lin
us Torv
ald
s
になる意味は大きい。ユーザーはWindows 7をVista
と比較する(比較して出来が良くなったと感じる)だろう
から、マイクロソフトにとってはいいPRになるだろう。ちょ
うど、「Windows 3.1」と比較するかたちで「Windows
95」を発表したときのように“天使たちはまた歌う”ことに
なるのではないか。マイクロソフトは、わざとそうなるよう
にしむけたのかもしれない。
たぶん、マイクロソフトはVistaの開発サイクルが長
すぎることに気づいたのだと思う。次も同じ轍を踏むよ
うでは、正気のほどが疑われる。彼らは2年間という開
発サイクルを目指しているようだが、私はそれでも長す
ぎると思う。OSとアプリケーションを切り離して、リリース・
サイクルをより短縮するべきだ。
ただ、サイクルを6カ月間にまで短縮するのは、
Linuxであってもかなり厳しい。安定動作が期待できる
パーツだけを使っていても、やはり予期せぬ事故は起
きるものだ。それを考えると、数多くのパッケージをまと
め上げるための期間として、6カ月間というのは短すぎ
る。結局、ディストリビューションのリリース・サイクルとして
は、年1回程度が妥当なところだと言える。
だが、リリースのたびに料金を支払わせたいマイクロソ
フトのような営利企業にとっては、アップグレードを年1回
実施するというのは難しいだろう。アップルはマイクロソフ
トよりも短いサイクルでアップグレードを行っているが、そ
の分価格は抑えている。Linuxのようなオープンソースの
フリー・ソフトウェアの場合には何の問題もないが、営利
企業(のソフトウェア)にとっては、これはバランスをとるの
が非常に難しい問題だ。彼らはソフトウェアの使用料を
定期的に回収したいが、ユーザーはそうは考えない。だ
が、5年間も同じバージョンを開発し続け、始終修正パ
ッチを配布しているようでは、ユーザーの不満は募るば
かりだ。苦痛の代償はOSの価格よりも高くつく。だか
ら、ユーザーはのろのろとしかアップグレードしないのだ。
1990年代にマイクロソフトが成し遂げてきた数々の
成功物語は、すでに過去のものとなった。マイクロソフ
トがもはや成功者ではないと思われているのには、ちゃ
んと理由があるのだ。──などと偉そうなことを言って
いるが、残念ながら、私はビジネス・モデルというものを
まったく持っていない!
――Linuxが広く利用されている領域としては、これま
でに挙げたもののほかに、ホスティング・ソフトウェア、
いわゆる「クラウド・コンピューティング」がある。しかし
ながら、この使い方では、ユーザーがソースコードにア
クセスすることはない。これは良いことなのか、悪いこ
となのか。
「ある程度しかたがない」というのが、その答えとなる。
なぜなら、ある種のソフトウェア・モデルは、そうすること
でしか意味をなさないからだ。例えば、「Google Maps」
をデバイス内に保持するというのはナンセンスだ。
Google Mapsは、データ量が膨大だから「あちら側に保
持されている」という前提で、クラウド上に配置されてい
る。ユーザーがソースコードを目にすることがなくても文句
は言えないわけだ。
とはいえ、私は、Linuxがクラウド・コンピューティング
に利用されるのをうれしく思っている。
KDE 4.0のリリースは、やり方がまずかった
――最近大きな動きを見せたオープンソース・プロジェ
クトに、「KDE 4.0」がある。4.0では基本的なアーキ
テクチャが数多く変更され、一部からはネガティブな評
価も受けた。1人のKDEユーザーとして、この動きを
どう見ているか。
私自身も以前はKDEユーザーだったが、KDE 4.0
は最悪だと見なしてGNOMEに乗り換えた。右クリック
でやりたいことが右クリックではできないということからし
て腹立たしい。それはさておき、「すべてを破壊する」
プロジェクト・モデルというのはユーザーにとっては苦痛
でしかないから、当然、ユーザーはよそに流れていく。
KDE 4.0のリリースには、それなりの理由があったこ
とは承知している。ただ、やり方がまずかった。あまりに
多くの部分をいじりすぎて、結局は「生焼け」のままリリ
ースすることになってしまった。ゆくゆくはやはりこれが
正しい判断だったのだという結論が出て、私もKDEに
再度チャレンジすることになるかもしれないが、彼らが失
52 Computerworld May 2009
The Lin
ux Foundati
on
ったユーザーは私だけではないという気がしている。
Fedoraからアップデートを入手したら、KDE 3から
KDE 4.0へアップグレードする際に不具合が生じた。ま
た、KDE 4.0のデスクトップ環境はそれほど機能的な
わけでもなく、私にとっては嫌な思い出しか残っていな
い。次のマシンに再インストールするときに――大体6カ
月から8カ月に一度そういう機会があるのだが――もう
一度KDE 4.0を試してみようと思う。
一方、GNOMEコミュニティも現在、大規模な“手
術”について話し合っているところだ。GNOMEも、こ
れまでとは異なる方向へ進んでいく可能性がある。
――オレゴン州ポートランドにあるリナックス・ファウン
デーションでの仕事は充実しているか。
今の生活には大いに満足している。linux.conf.au
に来たのは、ポートランドは凍えるほど寒く、オーストラリ
アは今が夏だからだ。私の仕事は相変わらずで、カー
ネルをいじり、だれからも指図をされず、それでいてお
金が稼げる──まさに私好みの仕事だ。
――2009年はLinuxデスクトップの年になると思って
いるか。
私は、いつもあまり深く考えずに発言して、しばしば
物議を醸すことになってしまう。だから、今年はLinux
デスクトップの年になるなどと言うつもりはない。OSは、
じわじわと浸食していくように普及していくものだし。
だが、Firefoxがやってのけた成功、つまり、いかに
してWindowsの世界に浸透していったかについては、
じっくりと検証する必要があると思っている。Firefox
やOpenOffice.orgのようなプロジェクトが、オープンソー
スという概念を広めているという事実は重要だ。
FirefoxもOpenOffice.orgも、クロスプラットフォーム
で動作する。それを見てもわかるように、あらゆるプロジ
ェクトはプラットフォームに束縛されるべきではない。
FirefoxやOpenOffice.orgを見ることで、ユーザーは、
束縛されないということは、プラットフォームを選択する
自由があるのだということに気づくだろう。
市場的観点から見ても、アプリケーションが動作する
かどうかでプラットフォームを選ぶ時代よりもアプリケーシ
ョンに依存しない時代のほうがずっと健全だ。そして、
市場が公正であれば、Linuxはもっとたやすく競争の
チャンスを得られるはずなのだ。
「linux.conf.au」のWebサイト(http://linux.conf.au/)。今年は1月19日~24日に開催された
Computerworld May 200954
ギガビット級の伝送速度を実現する超高速の無線LANシステム[前編]
高品質の動画や音声などの大容量コンテンツがPC上で日常的に利用されるようになったことで、無線LANにもさらなる高速化が求められている。だが、ギガビット・クラスの伝送速度が一般的になりつつある有線LANに比べ、無線LANの場合は最新のIEEE 802.11nでさえ300Mbpsがやっと、というのが現状だ。こうした状況を打破しようと、情報通信研究機構(NICT)では60GHz帯を利用し、伝送速度3Gbpsの実現に向けて研究を進めている。
山口 学
「3Gbps」を目指し、4つの領域で研究が進行中
リッチ・コンテンツ時代にはギガビット無線LANが不可欠
最近のノートPCや携帯ゲーム機、スマートフォンとい
ったモバイル機器には、必ずと言っていいほど無線
LANインタフェースが備わっている。現在一般的に使
われている無線 LAN規格には、IEEE 802.11b
(2.4GHz帯/11Mbps)、同802.11g(2.4GHz帯/
54Mbps)、同802.11a/j(5GHz帯/54Mbps)、同
802.11n(2.4GHz帯・5GHz帯/300Mbps)の4種類
がある(カッコ内は使用周波数帯/理論上の最大伝
送速度)。
しかし、IPTV(IPベースのTV放送)などの大容量
コンテンツが今後増えていくことを考えると、最大
300Mbpsの伝送速度を誇る802.11nでも力不足の感
は否めない。他方、有線LANの世界では、すでに伝
送速度1Gbpsの1000Base-T規格が浸透しつつあり、
10Gbps製品の企業への導入や100Gbpsの規格
(IEEE 802.3ba)の策定作業も進行中だ。このような
有線LANの“活況”を受け、無線LANの側でも「ギガ
ビット・クラスのスピードを」という声が高まりつつある。
こうした動きを背景にスタートしたのが、「3Gbpsの伝
送速度」を目指す情報通信研究機構(NICT)の委託
研究「超高速ギガビット無線 LANの研究開発」(以
下、ギガビット研究と略記)だ。
ギガビット研究の無線LANシステムでは、「ミリ波帯」
図1:60GHz帯/3Gbpsの超高速無線LANシステムの概要
DRAMDIMM
I/O to HDD/SSD
x86 CPU
x86 CPU
CPUソケット CPUソケット
SpansionEcoRAMDIMM
最大8個(256GB)
Spansion EcoRAMアクセラレータ
Spansion EcoRAMアクセラレータ
最大8個(256GB)
32GB
32GB
May 2009 Computerworld 55
と呼ばれる60GHz帯の電波を使用する。従来の無線
LAN規格が利用する2.4GHz帯や5GHz帯を使わな
いのは、高い伝送速度を得るのに欠かせない広い帯
域幅が確保できないためだ。無線LANで利用可能な
帯域幅は、2.4GHz帯では83.5MHz、5GHz帯では
455MHzしかなく、ギガビット・クラスの伝送に求められ
る占有帯域幅(今回の研究では 1チャネル当たり
1.5GHz幅を想定)にはとても足りない。そこで空き帯
域を探したところ、59GHzから66GHzまでの免許不要
帯域が目にとまったというわけだ。
ギガビット研究は、国際電気通信基礎技術研究所
(ATR)、富士通、沖電気工業(OKI)の3社がNICT
から共同で受託し、2004年度から2008年度までの5
年間で実施されている。研究・開発・検証の対象とな
ったテーマは、次の4つである(図1)。
●超高速無線方式と可変指向性アンテナ(担当:
ATR)
●超高速変復調方式(担当:富士通)
●線セキュリティ(担当:ATR)
●メディア・アクセス制御方式(担当:OKI)
APに8個のアンテナを搭載距離による信号減衰を補う
4つのテーマのうち、「超高速無線方式と可変指向
性アンテナ」については、3Gbpsの伝送速度を達成す
るための研究・開発・検証がATRにより実施された。
最初に行われたのが、電波の波長が極めて短い=
伝播損失が大きい60GHz帯でも、実際の使用環境下
で3Gbpsの伝送速度が得られることを確認するための
伝播シミュレーションだ。幅10×奥行10×天井高3メー
トルの室内において、最大5メートルの距離で通信する
と想定し、数値チャネル・モデルを用いた遅延プロファ
イルと3次元レイ・トレースによる遅延プロファイルを用い
たシミュレーションによって、3Gbpsの伝送速度における
ビット誤り率(BER:Bit Error Rate)が10のマイナス5
乗以下になることが確認された。
続いて、この成果を基に、3Gbpsでの送受信を確
実に行えるアンテナの試作が進められた。2.5GHz帯
や5GHz帯よりも伝播損失が大きいことから、従来の
無線LANシステムで使われている無指向性アンテナ
ではなく、指向性の高いアンテナを用いて損失を補う
方針がとられている。そして、数ある指向性アンテナ方
式の中でも、比較的構造や制御が単純な「平面マル
チセクター切り替えアンテナ」が開発のターゲットとして
選ばれた。
アクセス・ポイント(AP)用の試作アンテナは半円形を
しており、扇状に並んだ8個のセクター・アンテナがそれ
ぞれ22.5度ずつ、合計180度の水平範囲をカバーする
(写真1、図2)。一方、垂直方向のカバー範囲は0度
(アンテナの真下)から66度(斜め下)までとなってい
る。
個々のセクター・アンテナには、ATRが考案した「素
図2:個々のセクター・アンテナは水平方向に22.5度、垂直方向に66度をカバーする
#1
#2
#3
#4#5
#6
#7
#8
ユーザー端末
アクセス・ポイント
カバー・エリア
カバー・エリア
22.5°/セクター
4.6m
アクセス・ポイント
h=2mθ=66°
r=5m
ユーザー端末
写真1:ATRが試作した「平面マルチセクター切り替えアンテナ」。狭い範囲をカバーするセクター・アンテナが8個、扇状に並べられている
Computerworld May 200956
子密配置導波管スロット・アレー」が用いられた。具体
的には、素子長を少しずつ変えた複数のスロット素子
を前後に1/4波長間隔で配置し、それをさらに4列横
に並べた形状となっている(図3)。
上述したように、個々のセクター・アンテナのカバー
範囲を狭くすると、そのエリアへの端末の参入や離脱
に対応して、セクター・アンテナを素早く切り替える能力
も必要となってくる。
ギガビット研究のシステムの場合、どのセクターに端
末が存在するかの判断は、メディア・アクセス制御部
(MAC部、連載次回記事にて解説)で行うこととし、ア
ンテナ側には、MAC部からの指示に基づいてセクタ
ー・アンテナを切り替える機能だけを持たせている。具
体的には、ミリ波用のSPDT(単極/双投)スイッチIC
を3段重ね、1:8の切り替えができるSP8T(Single
Pole Eight Throw)スイッチを構成し、「応答時間
100ナノ秒以内」という要求仕様をクリアする高速な切
り替えを実現している。
マルチパスに強いOFDM方式で符号化
富士通が担当した2番目のテーマ「超高速変復調
方式」は、3Gbpsの伝送速度を実現する変調/復調
方式(符号化方式)を目標としたものだ。
実は、ATRによる超高速無線方式の研究/検証
で、FSK(2値周波数偏移変調)方式による符号化で
も2Gbpsの伝送速度が得られることが確認されていた
(5.1メートルの距離において)。ただし、FSKはマルチ
パスに弱く、実際の利用シーンにおいては伝送速度に
影響を及ぼす可能性がある。そこで富士通は、802.
11a/gなどで実績のあるOFDM(直交周波数分割多
重)方式を選択し、検証用試作装置の設計と製作に
取り組んでいる。
周波数帯や帯域幅といった諸元が従来の無線
LANシステムと異なることを除けば、OFDM変復調部
はごく一般的なそれと同様の構成となっている(図4)。
残る2つの課題、「無線セキュリティ」と「メディア・ア
クセス制御方式」については、次号の後編で取り上げ
る予定だ。
図3:セクター・アンテナの先端に形成されている「素子密配置導波管スロット・アレー」の構造。ギガビット研究の実証実験で使われる59.5〜62.5G H z の周波数帯域で、最大13dBiのアンテナ利得が得られる設計となっている
ポスト壁導波路
同軸ーポスト壁
導波路変換器
4分配器
スロット・アレー
13.2mm
2.7mm
1444
4244
4443
1424
43
1424
43
図4:OFDM変復調部の構成。MAC部から入力された3Gbpsの送出信号は、ベースバンド部で符号化→インターリーブ→一次変調→逆高速フーリエ変換→ガードインターバル挿入といった処理が行われたあと、RF部で直交変調と電力増幅がかけられたうえでセクター・アンテナへと送られる。また、アンテナが受信した信号は、逆向きに処理されてMAC部へ送り込まれる
MAC部
アンテナ部
OFDM変復調部
3Gbps
DAC LPF
-π/4
PAOSC
OSC LNA
TRSW
+π/4
DAC LPF
ADC LPF
ADC LPF
-π/4
+π/4
GI付加
GI除去
IFFT
FFT
パラレル/シリアル
FECコーディング
mod
mod
mod・・・・・・・・・・・・
mod
dem
dem
dem
dem
インターリーバ
3Gbps
FECコーディング
デ・インターリーバ
シリアル/パラレル
58 Computerworld May 2009
出世の階段を駆け足で上る多忙な日々が生んだ「悩み」
中条は、転職支援サービス業界で1、2を争う大手
企業の執行役員であり、2児の父でもある。23歳でA
社に入社した中条は、持ち前の実直さと屈託のなさを
武器に、入社して間もないころから数多くの転職案件
を成功させ、通常ならば取得するまでに4〜5年はか
かると言われる上級コンサルタントの肩書きを、わずか
2年弱で手に入れた。同僚たちがA社での実績を携
え、次 と々他社へ転籍していく中、彼は28歳で部長
等級へ、30歳で事業部長へと昇進し、36歳という異
例の若さで執行役員にまで出世した。現在、44歳に
なった中条は、社内だけでなく社外からも「次期社長
の筆頭候補」と目されるなど、今やA社を先頭に立っ
て牽引する重要人物となっていた。
一方、私生活のほうでは、学生時代からつきあって
いた妻と26歳で結婚、部長昇進の直前に長男の正
が、またその2年後には次男の秀人が誕生した。2人
の息子が幼いころはよく遊び相手にもなっていたが、
最近は忙しさに紛れてなかなかプライベートな時間が
取れず、息子たちとも少し疎遠になってしまったようで
中条はなんだか寂しく感じていた。
2008年11月14日 19 :00
「あなた、秀人の誕生日パーティなんだから、今日く
らいは早く……」
「ああ、わかってるよ。でも、今は重要な会議中なん
だ。終わったらタクシーで飛んで帰るから」
15時から続いていた社内会議の最中、中条の携
帯に妻から電話が入った。今日は次男である秀人の
誕生日である。
秀人は今年から有名私立中学に通い始めていた。
筆者は、セキュリティ・コンサルタントとして、これまで数々のインシデントを目の当たりにしてきた。本連載は、そんな筆者が経験したことのあるインシデントを基に、事件発生から解決に至るまでの過程を“迫真のストーリー”で紹介するものだ。もっとも、取り扱う事柄の性質上、事実をありのままの姿で公開することはできない。そのため、ここで紹介する内容は、あくまでもフィクションの形態をとっているが、インシデント対応に関しては可能なかぎりリアリティを追求したつもりである。どうか、その辺りの事情をご理解の上、ご愛読いただければ幸いである。
山羽 六
狙われた「次期社長候補」のノートPC
社外持ち出し用PCのセキュリティ対策を台無しにした「家族の亀裂」
今回の登場人物
●中条:大手転職支援サービス会社、A社の執行役員
●中条正:中条家の長男。有名私立中学に通う15歳で、成績優
秀。2009年1月に高校受験を控える
●中条秀人:中条家の次男。2008年春に、正と同じ中学に何とか
合格した
●田中:セキュリティ・サービス・ベンダーの新米コンサルタント
第5回
インシデント発生
転職支援サービス業大手のA社で執行
役
員を務める中条は、44歳の今日まで異
例
のスピードで出世を続けており、社内外
で
将来の社長候補と目されていた。その一
方
で、中条本人は、忙しすぎて、家族と共に
過
ごす時間が取れないことに悩んでいた
。そ
んななか、中条のPCにマルウェアが侵
入し
ていることが発覚する。
May 2009 Computerworld 59
長男の正が同じ中学に通っており、中条夫婦は何と
か秀人も入学させたいと、秀人の受験勉強に力を注
いできた。兄の正は小学生のころから成績優秀で、中
学にもトップクラスで合格、中学3年生の現在でも成績
は学年ランキングで常にトップ10入りを果たしていた。
一方、秀人のほうは、一般的に見れば成績優秀な部
類に入るものの、学業よりも友達との遊びやスポーツ
のほうが楽しいようで、「勉強一筋」というタイプではな
かった。成績の善しあし以前に、学業に対する取り組
み方が兄とは異なることから、秀人はいつも母親に小
言を言われていた。
「もう秀人、お兄ちゃんだったらこれくらいの試験は
……」
「ハイハイハイ、どうも失礼しました〜っ!」
秀人自身、母親からこのように言われるのはつらか
ったが、いつしか慣れっこになってしまい、今では真剣
に取り合うことすらやめてしまっていた。
2008年11月14日 20 :00
「……もしもし? あなた、まさかまだ会議中なの?」
「ああ、実はそのまさかなんだ。すまん」
「もう! あなたはいつもそう。正ならまだしも、秀人と
の約束なんだからちゃんと守らないと……」
「わかってるって。秀人の成績に影響するって言う
んだろ? だけどな、そういう風に甘やかしすぎるのは秀
人のためにならないんじゃないか」
「なによ! 誕生日にも帰って来ないような夫に、子
どもたちのしつけ方についてとやかく言われたくはない
わ」
「すまんすまん。とにかく、会議はあとちょっとで終わ
らせるから。終わったら連絡する」
中条はため息をつきながら電話を切った。言葉の勢
いで「終わらせる」と言ってしまったが、議論はまとまら
ず、会議は深夜まで長引きそうだったからだ。
「えー、それでは後半戦に取りかかります。中条さ
ん、事業開発のほうから出されたサービス・プランにつ
いて、具体的なご説明を……」
中条は、執行役員の立場で事業推進本部長に任
ぜられていた。同本部は開発部や企画部、推進部な
どから成っており、既存のサービスはもちろん、新サー
ビスの企画立案から開発、展開まで、A社の事業戦
略を一手に担う重要な部門だと位置づけられている。
今日の会議は、これまでの来社型コンサルティング・サ
ービスに加えて、訪問型の新しいサービス形態を検討
するためのものであった。ところが、いずれのアイデア
もコンサルタント個人の力量に大きく依存することが明
らかで、大量の受注が難しいことから議論は難航して
いた。
「うーん、やはりウチのような大手の場合には、個別
訪問型を採用しても事業的なメリットが薄いですよね。
著名なコンサルタントが大勢いれば、話は別なんです
が……」
「なあ、少々むちゃな提案をしても構わないか」
「何ですか、中条さん。奥さんが怖いから、会議を
ぶち壊して早く帰ろうってつもりじゃないですよね」
「バ、バカッ、そんなわけないだろう!」
実はそのつもりだった中条は、あわてて否定した。
「実はだな、訪問型サービスのテスト導入を、私自身
がやってみようかと思っているんだが……」
「えっ!? 中条さんが訪問コンサルを、ですか」
「ああ。既存の紹介制度を強化したうえで、これまで
の人脈をフル活用して見込み客をどんどん訪問するん
だ。私はこの新サービスを、『転職』のイメージを一新
する、『人材交流』のようなものにしたいと考えているん
だ」
「なるほど。社長はどうお考えでしょうか」
「うん、中条君がいいと言うなら、いいんじゃないか」
「ありがとうございます。では、この件は私の宿題と
して持ち帰らせてください。よろしいでしょうか」
すでに疲れ切っていた参加者からは特に異論もな
く、中条のお手並み拝見という空気が流れていた。こ
うして、長かったその日の会議がようやく終わった。
2008年11月14日 22 :30
「あー、もしもし、オレだが……何だ、留守電かよ。
おーい、今終わった。帰るぞー」
「(ガチャ)もしもし、父さん!? 遅いよ! もう寝るとこ
ろだったよ」
「おお、秀人か。今日はすまなかった。仕事が忙しくて
な」
「いつものことじゃん。母さんはすごく機嫌が悪くて、
もう寝ちゃったよ。僕も、もう寝るからさ」
Computerworld May 200960
「ああ、わかった。欲しがってたロードバイクだけど
な、今度の週末に見に行こう」
「えっ、ほんと!? 絶対だよ? 僕の欲しいのはベル
ギーの“リドレー”って会社のだからね。いちばん安いの
でいいけど、違う会社のフレームじゃイヤだからね!」
「わかったわかった。しかし秀人、自転車に20万も
30万もかかるってのは、ちょっとどうかと思うぞ」
「うん、もちろん大切にするよ。ふだんは部屋の中に
飾るんだ〜。楽しみだなあ」
「ははは、もう手に入れたみたいな口ぶりだな。だけ
ど、こないだの模試はどうだったんだ? 成績が悪かっ
たら、ロードバイクはおあずけだぞ」
「もう、わかってるってば! おやすみなさい!」
中条は、秀人と会話ができて少し安心した。仕事が
多忙を極めているうえ、休日も接待ゴルフや海外出張
などが続いており、最近は子どもたちと満足に話す機
会も持てていなかったからだ。もっとも、正のほうは学
校や塾にまじめに通い、母親ともよく話をしているよう
なので、さほど心配していなかったが。
だが、秀人のほうは、学校にはまじめに通っている
ものの、学年では下から数えたほうが早いような成績
で、「塾に行く」とウソをついて友達と遊んでいたことも
あった。母親から見れば、兄とは正反対の奔放な性
格の秀人は、心配な存在で、ついつい小言を言って
しまうことも多いようだ。妻からそんな様子を聞かされる
たびに、中条は「オレの子どものころとそっくりだな…
…」と思い、だからこそ今日は一緒に誕生日を祝ってや
りたかったのだった。結局それはかなわなかったが、
電話で秀人の明るい声を聞いたことで、中条は少しほ
っとした気分になれたのだった。
2008年11月26日 14 :00
先日の会議で中条が提案した企画は、「タレント・コ
ーディネーター」と名づけられた。同様のエージェント制
人材紹介サービスは他社にもあったが、A社のような
大手が乗り出すのは珍しかった。他社のように、年収
水準が高い特定の職種に絞り込んで深く掘り下げる
のではなく、A社の持つ膨大な転職希望者のリストを
活用して、幅広い職種をターゲットとする。すぐに人材
を必要としている企業はもちろん、そうでない企業も開
拓して、より多くの人材を流通させるのが狙いだ。
自らがコンサルタントとして参加することを提案したと
き、中条の頭には家族のことがあった。コンサルタント
に戻れば、自分でスケジュールを組み立てることがで
き、今よりは帰宅時間を早めることができるはずだ。多
感な時期を迎えた息子たちのためにも、そのほうがよ
いだろうと考えたのである。
「あ、そう言えば、システム運用課の人が中条さんを
探してましたよ」
「ん? 何だろう」
「顧客管理システムを外出先から閲覧できるように、
ユーザー権限とかPCの設定とかを変えなきゃならない
そうです。また後で来ると言ってましたけれど(※1)」
「そうか、今のままだと外出先から顧客情報が見ら
れないからな。もっとも、今以上に忙しくなるから、顧
客情報を見てる暇もないかもしれんがな、ガハハハ」
「でも、本当に日中外出しっぱなしで大丈夫です
か。決裁とか、会議とか……」
「ああ、そういう業務はだれか別の役員が代行してく
れるそうだ」
中条の企画は、年明けからスタートすることが決まっ
ていた。そのため、中条は今年のうちから取引先や得
意先を回り、精力的に売り込みを開始することにして
いた。
2008年11月26日 21:30
その日の夜、中条は珍しく子どもたちが起きている時
間に帰宅できた。
「父さん、今度は絶対に自転車屋に連れてってよ。
すごく楽しみにしてるのに、こないだの土日は結局ダメ
だったんだから」
「おお、先週も急な仕事が入ってな。悪かったな。
今度の土日のどちらかで、必ず行こう」
そこへ正が塾から帰ってきた。リビングに顔を出した
正は、ぎこちなく「ただいま」とだけ言って、自分の部屋
に入ってしまった。中条は、最近正とほとんど話してい
ないのが気がかりだったこともあり、風呂に入る前に2
階にある正の部屋を訪ねた。
「おーい、正。勉強はどうだ。入試が近いけど、志
望校は射程圏内か」
「うん、大丈夫。心配ないよ」
「そうか。……ん、これパソコンか。すごいな、自分
狙われた「次期社長候補」のノートPC
第5回
May 2009 Computerworld 61
で分解してんのか」
「だめ、触らないで! あと、分解じゃなくて組み立て
中!」
「あっ、悪い悪い。ウチの会社にもコンピュータに詳
しい人が大勢いるけど、父さんには何が何やらわから
んぞ」
「僕にとってはストレス発散、かな。いろんなパーツが
あって、その組み合わせで性能が全然違ってくるから
面白いんだ。ネットで情報を見つけるのも勉強になる
し」
「そう言えば、今度、会社のPCを持ち歩くことにな
ったんだ。具合が悪くなったら相談するから、見てくれ
よ」
「だめだめ! 会社のパソコンって機密情報とか入っ
てるんでしょ? そんなに簡単に、他人に見せたりする
のはよくないよ(※2)。……あのさ、そろそろ塾の復習
をやりたいんだけど。いいかな」
「ん、ああ、そうか。邪魔しちゃったな。じゃ、先に風
呂に入るぞ」
中条は、正がパソコンを趣味にしていることを知らな
かった。それに、受け答えが少しよそよそしい感じなの
も引っかかった。それでも、正は思春期であり、しかも
入試を控えているのだからと思い直して、久しぶりにゆ
っくりと湯船につかった。
多忙を極めるなか、PCにかすかな異変が
2008年12月18日 16 :00
顧客に新しい企画をアピールして回るため、中条は
寝る間も惜しんで行動していた。毎日、朝は6時に起
床し、自宅でたまったメールや用件をこなす。8時半に
家を出てそのまま客先に出向くことが多く、夕方まで
次々に取引先を回り、夜は夜で接待やつきあいで飲
み歩く日々 だった。結局、オフィスにはあまり寄らず、秀
人と約束していたロードバイクの件も実現しないままに
時が過ぎていた。
中条は、今日もオフィスには寄らず、移動中の駅でメ
ールをチェックしていた(※3)。すると、珍しく妻からメ
ールが届いていた。メールには、「子どもたちのクリスマ
ス・プレゼントはどうしますか。正はパソコンの新しい部
品が欲しいそうです。秀人は自転車ですか」と書かれ
ていた。
「秀人との約束も果たさずじまいだな……。よし、正
も秀人もそれでいいよ、っと。あ、電車が来ちまった」
中条は慌ててノートPCを閉じ、電車に飛び乗った。
PCをカバンにしまい、次の訪問先について書類をパ
ラパラとめくっていたが、さっきのメールがきちんと送信
できたかどうかが気がかりで、再びノートPCを取り出し
て確認してみた。
「あれ、送信エラーになってるな。慌てて閉じたから
止まったのかな。再送信、っと。ん? システム運用課
からメールが届いてるな」
システム運用課からのメールには、先日、中条の
PCにインストールされているウイルス対策ソフトからアラ
ートが発せられたこと、ただし、詳しく調査したところ、
それは誤検知だったので安心してよいことが記されて
いた。
「ウイルス? 誤検知? うーん、よくわからんな。ええ
と、確認のため返信をください、か。はいはい、とりあ
えず承知しましたよっと」
社外持ち出し用ということもあり、中条のPCについ
てはウイルス検知のしきい値が厳しめに設定されてい
た。ゲートウェイ・セキュリティで守られている社内のPC
に比べ、このPCは社外のネットワークに直接接続する
機会が多く、必然的にセキュリティ・リスクも高くなる。そ
のため、ウイルス検知の「網の目」を細かくし、多少誤
検知が増えてもセキュアに保ちたいというのが、システ
ム部門の意向だった(※4)。もっとも、中条はWebとメ
ール、オフィス・スイートがどうにか使いこなせるくらいの
スキルしかなく、そうした難しいことはすべてシステム運
用課の担当者に任せっきりであった。
「あれ、またおかしいな。壊れちゃったのかな……」
実は、数日前から、中条のPCはブラウザを起動す
るたびに警告アイコンとメッセージ・ボックスを表示する
ようになっていた。メニュー・バーの右端に表示される
アイコンはWindows標準のものと似ていたが、メッセー
ジが英文でよくわからなかったため、無視し続けてい
た。ただ、さすがに毎回表示されるのが目障りになり、
メッセージを注意深く読んでみると、どうやら「今すぐパ
ッチを適用せよ」という指示のようだった(※5)。
「うーん、“パッチ”って、具体的にどうすればいいん
だか……。これまた、システムの人間に相談だなあ」
※ 1 A社ではSoD(Segr egation of Duties、職務分掌)が整備されているようだ。これは、金融商品取引法(通称:J-SOX)にからんで最近よく目にするようになった言葉だ。A社のように、職種に応じてアクセス可能な情報を分離すると同時に、職責(職務のランク)に応じてアクセス権限を分離することも重要である。
※2 ずいぶんとコンプライアンス意識の高い中学生である。ただし、本当は逆に、中をのぞいてみたいという欲求があったのかもしれない。いずれにせよ、会社のPCを自宅で利用する場合などには、家族にも注意が必要だろう。
※3 ひところに比べると、最近は電車やカフェでノートPCを開いているビジネスマンの数が減ったように感じる。コンプライアンス強化のために、ノートPCの持ち出しを禁止する企業が増えたという話も聞く。「コンプライアンス」や「セキュリティ」というキーワードが、すなわち“利便性をそぐもの”と認識されるようになって久しいが、本来はそうではないはずだ。セキュリティ担当者は何でもかんでも禁止するのではなく、自ら「企画力」や
「プロモーション力」を発揮して、ユーザーの要件を生かしながらセキュリティ強度を保ったり向上させたりする策を考えなければならない。
※4 PCの用途によってセキュリティ管理レベルを変化させている点はすばらしい。セキュリティ要件を実装する際は、しっかりとユーザー要件を考慮したうえでリスク・アセスメントを行い、対策を企画する必要がある。
※5 偽の警告画面を表示し、ユーザーにマルウェアをインストールさせようとする
「Fake Alert」系のマルウェアに侵されているようだ。実際に感染したPCを見たことがあるが、本物そっくりのアラート画面で、思わず
「OK」ボタンを押してしまいそうになった。ちなみに、ウイルスに感染し慣れたユーザーというのは面白いもので、警告画面が本物だろうが偽物だろうが「無視する」のである。そのため、こうしたトリックに意外と引っかからない人も多い。もちろん、ほめられた態度ではないのだが。
Computerworld May 200962
中条は再びノートPCを閉じ、カバンにしまった。
2008年12月18日 19 :00
この夜、会食を予定していた取引先からキャンセル
の連絡が入った。いったん会社に立ち寄ろうかとも思
ったが、こんな日はめったにないと思い直した中条は、
そのまま帰宅することにした。ただ、PCの調子が悪い
のがずっと気になっていたので、システム部門に電話
をして判断を仰ぐことにした。
「もしもし、事業推進の中条ですが」
「あっ、お疲れ様です。ウイルスの誤検知の件、確
認のメールありがとうございました」
「ああ、うん。それとは別件なんだが……」
中条は、システム担当者にPCの状態を説明した。
「うーん、それは何かに感染しているのかもしれませ
んね。こちらで中条さんのPCのアップデート履歴を見
ているんですが、OSに関しては最新の状態です。ひ
とまず、システム運用課のサポート・ページに載せてあ
るマルウェア駆除ツールをダウンロードして、実行してみ
てください。えーと、今日は帰社されますか」
「今日はこのまま帰宅するつもりだったんだが、いっ
たん会社に戻ったほうがいいかな?」
「いえいえ、ご自宅で作業していただいて結構で
す。VPNで社内に接続していただいて……」
担当者は、駆除ツールやそのマニュアルが社内向
けのWebページに掲載されていることや、処理中はネ
ットワークに接続しないでほしいといったことを説明した
(※6)。
「……わかった、トライしてみるよ。ありがとう」
中条は指示が理解できたような、そうでもないような
感触のまま、ため息をつきつつ電話を切った。そのあ
と、一応、自宅でマニュアルどおりにやってみて、わか
らなければやはりシステムの人間に任せてしまおうと割
り切って、帰宅の途についた。
少しずつ深まる家族間の亀裂
2008年12月18日 20 :00
いつもよりずいぶん早く帰宅した中条を、妻は驚い
た様子で出迎えた。子どもたちは塾に行っており、妻
は一人のんびりとテレビを見ていたようだ。
「ただいま。あれ、お前一人か」
「え、ええ。そりゃそうよ、子どもたちは塾なんだから
……。ご飯作るけど?」
「ああ、頼むよ。風呂に入ってくる」
実は、先月の初めあたりから、中条夫婦の関係は少
しギクシャクしていた。正の高校受験を控えてただでさ
え空気が張り詰めているなか、多忙のため中条がほと
んど家を空けており、妻の不満が爆発寸前にまで高ま
っていたのだ。ところが、先週あたりから妻の様子が変
わり、態度が急に優しくなった。例えば、それまでは週
末も仕事で出かけることをメールで伝えると、必ず妻か
らは不満げなメールが返ってきていた。だが、先週末
の返事は「いつも忙しくて大変ね。頑張ってね」という
ものだった。中条はその変化を少し不思議に思い、そ
れとなく探りを入れてみたのだが、あまりはっきりとは
理由をつかめていなかった。
風呂から上がった中条が、晩酌をしながらテレビを
見ていたところに秀人が帰ってきた。
「あっ、父さん、今日は早いんだね。母さんは?」
「ああ、さっき2階に上がって行ったぞ」
「今日さ、模試の結果が出たんだ。僕、ちゃんと平
均点より上だったからね! ロードバイク、買ってくれる
よね?」
「おー、スゴいじゃないか! よし、今度こそ週末は自
転車屋に行くぞ」
「じゃ、お風呂入ってくる。母さーん、ほら、模試の
結果、大丈夫だったよー」
秀人は大声で母親を呼びながら2階に駆け上がっ
ていった。だが、少したつと静かに階段を降りてきた。
「あれ? 秀人、風呂に入るんじゃなかったのか」
「いや、今ね、ちょっとイヤなものを見ちゃって……」
「どうした、模試の結果を見間違えでもしたのか」
「うーん、あのー……」
秀人が言いよどんでいるところに、母親が階段を降
りてきた。秀人は中条と目を合わせることなく、風呂場
へ行ってしまった。
「あら、ごめんなさい。おつまみを出してなかったわ
ね」
「ああ。……ところで、さっき秀人が『2階でイヤなも
のを見ちゃった』とか言ってたんだが、いったい何のこ
狙われた「次期社長候補」のノートPC
第5回
May 2009 Computerworld 63
とだろう?」
「えっ、さ、さあ、私にはわからないわ……」
「そうか。ならいいんだが……」
中条は、妻の受け答えに少し不自然さを感じた。
2008年12月18日 23 :00
秀人らが寝静まった後、中条はカバンからノートPC
を取り出し、夕方以降に届いたメールをチェックしてい
た。ひととおり連絡を済ませたあと、システム担当者か
ら指示された駆除ツールの実行に取りかかろうとして
いた。ちょうどそこに、正が塾から帰宅した。
「あれ? 父さん、今日は家で仕事してるんだ。あ
っ、会社のパソコン、新しい機種になったんだね」
「さすがに鋭いな。そうだ正、ちょっと見てくれない
か。変なメッセージが何度も出てきて邪魔なんだよ」
「えー、それってボットか何かに侵入されてるんじゃな
いの? 駆除ツールがあるから、それを使って治したほ
うがいいよ」
「会社のシステムの人にもそう言われたんだがな、ど
うもいまひとつやり方がわからないんだ。今からやるん
だが、ちょっと手伝ってくれないか」
「うん、別にいいけど。ああ、会社のページで駆除ツ
ールがダウンロードできるんだ。これを実行しておいて、
その間にこっちも調べておこうかな。……あー、なるほ
ど。変な寄生虫がブラウザに住み着いちゃってたんだ
(※7)。僕は風呂に入ってくるけど、触らないでほうっ
ておけば、あとはツールがきれいに駆除してくれるはず
だよ」
「ああ、わかった。じゃあ、後でまた確認を頼むよ」
正はかばんを置くために、2階の自分の部屋へと向
かった。階段の途中で、両親の寝室から母親がだれ
かと電話している声が聞こえた。別に盗み聞きをする
つもりはなかったが、母親の声は何となくいつもよりも
はしゃいでいる感じがした。正は、どうせテニス・クラブ
の友達か何かとたわいもない話をしているのだろうと思
った。
「……いやーん、だから、さっきも言ったじゃない。あ
なたしかいないんだから〜。……ええ、そうよ。いつだっ
て会いにいけるわよ。私が好きなのはコーチだけだっ
てば、ね、わかる?……」
正は一瞬、耳を疑った。あまりの驚きにどうすれば
いいのかわからず、息を殺して自分の部屋に入り、電
気もつけないまま、しばらくぼうぜんと座り込んでいた。
「母さんは、僕が大好きな勉強に没頭できるように
と、今まで粘り強く協力してくれた。小学生のときは、
塾で遅くなったらいつも必ず迎えに来てくれた。中学
受験で志望校を変えたときも、ずっと応援してくれて、
そのおかげで今の中学でも頑張れた。高校受験だっ
て、最大限ワガママを聞いてもらってるし、趣味のパソ
コンのことも好きなようにやらせてくれている。そんな母
さんが……さっきの電話は……まさか、不倫!?」
正はやっと現実を理解し始めた。そして、なぜ母親
がそんな状態になってしまったのか、あの優しい母親
がなぜ自分たちを見捨ててほかの男と仲良くなってし
まうのかと思い悩み、たまらなく腹立たしくなった。許せ
ない……。両手を握りしめ、怒りに震えているところ
に、1階から中条の呼ぶ声がした。正は、2、3度深呼
吸をしてから階段を降りた。
「何だ、まだ風呂に入ってなかったのか。それはそう
と、駆除ツールの処理が終わったみたいなんだ」
「うん、そうだね。終わったね。何もかも……」
「ん? うん、で、このあとはどうすればいいんだ」
「そんなの、僕にもわからないよ……。え、いや、こ
れはもう大丈夫だから。あとはこのウイルス対策ソフトを
起動して、スキャンをかけとけばいいんじゃない。1、2
時間はかかると思うけど」
「そうか。それじゃあスキャンして、寝るとするかな」
「あっ! 今行っちゃだめ!」
「ん? 何でだ? どうしたんだ」
「い、いや、何でもないんだけど……。父さんは、母
さんのことが心配になったりはしないの?」
「どうして? 母さん、体調でも悪いのか」
「そうじゃなくて……。いつも仕事、仕事ばっかりで、
ほとんど家にいないし、僕らのこととどっちが大事なの
かなあ、って思ってね……」
「バカもん! 父さんが仕事をしないと、お前たちは
食っていけないんだぞ! 母さんだって、そう思って家
を守ってくれているんだ。子どもがわかったような口を
利くんじゃない!」
「だ、だって! 僕がどこの高校を受験するかだと
か、秀人の成績だとか、か、母さんが今、電話でだれ
と話しているかだとか、何にもわかってないじゃないか!
わかってないのは父さんのほうだよ!」
※ 6 駆除ツールや対処マニュアルを社内で整備している点、またユーザー自身に対処をさせている点は評価できる。ツールやマニュアルがあっても、それを使って個々のユーザーが対処できるようでなければ意味がない。また、各PCのインベントリ情報をしっかり収集している点もグッド・ポイントだ。ユーザーからの問い合わせに対して、すぐにインベントリ情報を引き出せているところを見ても、インフラの整備状態は良好だと言えよう。
※7 中学生ながら、正確に状況調査をこなしている。ここまで手早く作業をしているところをみると、セキュリティに関する造詣は相当深いと考えていいだろう。
Computerworld May 200964
正はリビングを飛び出し、自分の部屋に閉じこもって
しまった。中条は心の中で「しまった」と思っていた。
大声に驚いた妻が駆け下りてきた。
「ちょっと、どうしたの? 正が大声でどなるだなんて
……。あなた、正に何か訳のわからないことを言った
んじゃないでしょうね。しかも、せっかく早く帰ってきたと
思ったら、パソコンを開いてまた仕事ですか(※8)。
仕事、仕事って、子どもたちがかわいそうだとは思わな
いんですか」
「な、何だと!? お前がオレに相談もせず、子どもた
ちの進路や悩み事を勝手に片づけちまうから、オレに
は何にもわからないんじゃないか! そもそも、こんな時
間までだれと電話してたんだ、えっ? 亭主が早く帰っ
たっていうのに長電話か。気楽なもんだな! お前、ま
さか、浮気の相手とかじゃないんだろうな?」
「何てこと言うのよ! そんなひどいことを……」
泣きながら反論しようとする妻の言葉を最後まで聞
こうともせず、中条は2階の寝室へ上がって行ってしま
った。
セキュリティ・ベンダーによる社内調査が始まる
2009年1月13日 13 :30
中条夫婦の関係に大きな亀裂が生じてから、もう1
カ月がたとうとしていた。中条は相変わらず多忙だった
が、それも「仕事に逃げていた」というのが正直なとこ
ろだった。
「中条さん、ちょっと最近やつれてませんか」
「ああ、さすがに疲れがたまってしまったのかもしれん
な」
「無理しないでくださいね。そう言えば、タレント・コー
ディネーター、順調らしいですね」
「ああ、お陰さんでだんだん手が回らなくなってきた
よ。そろそろだれかに手伝ってもらわないと……」
「あっ、中条さん、システム運用から電話です」
「はいはいはい。えっ? PCの具合ですか。いや
ー、年末に駆除ツールを実行して以来、特に問題は
ないですけどね。何かありましたか」
「いや、そういうわけではないんですけどね。今ちょう
ど専門家の方に、社内のセキュリティ状況をチェックし
ていただいてまして。そう言えば中条さんの件はどうな
ったかなと思って、お電話しただけです」
「ああ、なるほど。ご苦労様です」
システム運用課では、社内のPCに悪質なプログラ
ムが潜んでいないかどうか、セキュリティ・サービス・ベン
ダーのコンサルタント、田中に調査を依頼したところだっ
た(※9)。
「……では、お預かりしたログ・データの解析に取り
かかります。1週間ほどかかりますが、よろしいでしょう
か」
「ええ。田中さん用の作業机と機材はこちらに用意し
ました。わからないことがあれば声をかけてください」
「かしこまりました!」
入社2年目の田中は、1人で客先に出向く機会が
やっと増えてきたところであり、今回のA社の案件では
非常に張り切っていた。田中は早速、ログ・データと
の格闘を開始した。幸い、A社のネットワーク構成や
ID管理は十分に整理されており、ログ・データを見て
も業務外の通信がほとんど行われていないことは一目
瞭然だった。田中は、これならば不審な通信があれば
簡単に発見できそうだと胸をなで下ろした。
「うーん、中条さんって言ったっけ。どうもこの人の
PCがおかしな通信をしているような気がするな。あまり
社内LANにはつないでいないみたいだから、VPN経
由のログも見ないとだめかな。ま、後にしよう」
田中は、中条のPCにボットが潜んでいるのではな
いかとにらんでいた。だが、社内LANのログ・データだ
けでは、特に怪しいセッションは発見できなかった。
家族間のすれ違いがついに極限に
2009年1月14日 1:30
あの一件以来、夫婦の関係は完全に冷え切ってし
まっており、正も中条とはまったく口をきかなくなってし
まった。秀人だけは相変わらず元気で、正や母親だ
けでなく、中条にも以前と変わりなく接していた。
中条は、接待帰りのタクシーの中、どうしてこうなって
しまったのかと考えていた。壊れた関係を修復するに
は、毎日早く帰宅して、家族との時間をもっと大切に
するしかないだろう。だが、現在の仕事を続けているか
狙われた「次期社長候補」のノートPC
第5回
May 2009 Computerworld 65
ぎり、その望みはかないそうもない。
疲れ果てて帰宅すると、妻がリビングでテレビを見
ていた。気まずいがしかたなくリビングに入り、食器棚
からコップを取り出して冷たい水を1杯飲んだ。
「あなた、ちょっと話があるの。座ってくれる?」
中条は、ついに来るべきものが来たと確信した。コッ
プを流しに置き、ダイニング・チェアに腰掛けた。
「もう気づいてると思うんだけど、このまま生活を続
けていくのは限界よ」
「それは離婚……ってことか」
「ええ。でも、正や秀人にはまだまだ父親と母親が
必要だと思うの。あなたの仕事が忙しいのは変わらな
いでしょうから、別々に暮らすのもいいかと思ってるわ」
「つまり、出て行けと言ってるんだな?」
「そんな人聞きの悪い言い方をしないで。正の入試
が終わったら、少し考えなければと思っているの。で
も、入試の前に事を荒立てたくないの」
「わかった、オレも考えておく。ただ、そうなった場
合、2人の親権はオレが持つからな」
「何を言ってるのよ! あなたが親権を持ったって、
仕事、仕事で何にもできやしないじゃない!」
「やってみなくちゃわからないだろう。第一、ほかの
男にくら替えするような母親に、子どものしつけができる
とは思えない。それにオレは、いつだって仕事をやめて
しまう覚悟があるんだ」
「何よ、そんな身勝手な……。今までの私の時間を
返してほしいわよ! あなたにわかるはずがないわ!
子どもたちだってそう思ってるの、わからないの!?」
「大声を出すんじゃない。だから、考えると言ったじ
ゃないか。だがな、結論を出す前に、お前のやってき
たこともちゃんと話してもらわなくちゃならん。家族を裏
切ったんだから……あっ」
「えっ!? た、正!」
リビングの入り口に、正がうつむき加減に立ってい
た。いつから2人の会話を聞いていたのかはわからな
い。正は押し黙ったまま背を向け、自分の部屋に閉じ
こもってしまった。
2009年1月20日 7 :30
中条家の朝の食卓は、もはやコーヒーから立ち上る
湯気さえ寒 し々く感じるほどに冷えきっていた。中条
は、相変わらず屈託のない秀人にロードバイクの感想
などを聞いたりしながら、何とかこの状況を打開しようと
もがいていた。一方の正は、入試を目前に控え、ここ
最近は青白い顔に目のくまが目立つようになっていた。
「なあ正、自信を持って臨めば、結果は後からつい
てくると思うぞ。父さんだって、仕事や人生の中で何
度も困難な局面があったし、そういうときこそ……」
「大丈夫。あと1週間ちょっとだから頑張れるよ」
「そ、そうか。そうだよな」
「ところで、父さんのパソコンはあれ以来平気なの?」
「ああ、そうそう、お陰で大丈夫だ。無事に使えて
るよ」
「でもさ、ホントに大丈夫なのか、また見てあげてもい
いよ。気分転換にもなるし」
「そうか。じゃあ、ぜひそうしてもらおうかな。今日は
早めに帰れると思うから、よろしく頼むよ!」
「わかった。じゃ、学校に行ってきます」
2009年1月20日 22 :45
中条は、正との約束を守るために仕事を大急ぎで
切り上げ、1時間ほど前に帰宅していた。だが、正は
まだ塾から帰っておらず、中条はテレビを見て時間を
つぶしていた。妻は、帰りは遅くなるとの手紙を残し
て、友人と食事に出かけていた。
「ただいま」
「おお、正、お疲れさん。風呂、沸いてるぞ。飯は
食ったか。とりあえず荷物を置いてきたらどうだ」
「うん。お風呂に入るよ。ご飯は食べてきたから」
中条は、思わず矢継ぎ早に話しかけてしまったこと
を内心反省しながら、階段に向かう正の背中を見送っ
た。しばらくして風呂から上がった正は、早速中条のノ
ートPCを調べ始めた。部屋から持ってきたUSBメモリ
をノートPCに挿し、ほんの15分ほどいじっただけで、
作業は完了したようだった(※10)。
「父さん、終わったよ。特におかしなところはないみ
たいだ。試しに、ちょっと会社につないでみて」
「ん? そうだな。検証ってやつだな」
正に言われるがまま、中条はA社のネットワークに
VPN経由で接続し、よく使う社内システムにログインし
たり、ローカル・ディスク上の顧客情報ファイルの暗号
化を解除したりして、問題なく使えることを確認した。
※8 自宅に帰ってからPCを開くことに対する家族、特に妻の嫌悪感については、うなずかれる読者の方も多いのではないかと思うが……。
※9 自社の専門家だけで片づけようとしていないところは見習うべきだろう。とはいえ、手間のかかる現場作業から重要な意思決定に至るまで、すべてをアウトソーシングしてしまうというのは論外である。自社の意思決定は、社員が責任を持って行うことが何よりも重要なのだ。
※10 USBメモリ経由で中条のPCに何かを仕込んだ疑いがある。だが、たとえ父親ではなかったとしても、中条は正の行っている作業に疑いを持たなかっただろう。システム担当者がPCをいじったとしても、それに疑いの目を向けるユーザーはまずいない。
Computerworld May 200966
「正、ありがとう。今回は何を調べたんだ?」
「えーっと……、たぶん説明してもわからないよ」
「そ、そうか、そうだよな。ハハハハ」
「じゃあ、僕は塾の復習があるから部屋に帰るよ。お
やすみなさい」
「ああ、おやすみ!」
秀人だけでなく、正ともなんとか交流を持てたことを
うれしく思いながら、中条はたまっていたメールの処理
を始めた。
仕事用のノートPCからマルウェアが検出された!
2009年1月27日 9 :30
今日は正の高校入試当日であった。きっと自分もそ
わそわして、仕事が手につかないだろうと思った中条
は、この日だけは客先への訪問予定を入れなかった。
「中条さん、今日は息子さん、入試でしたよね」
「長男の高校入試でな。何だかこっちまで緊張しち
ゃって、心臓に悪いよ」
「そうそう、昨日、例のセキュリティ・コンサルタントが
中条さんを訪ねてきましたよ」
「ん? 何だろう。何か言ってたか」
「いえ。外出していると聞いて、残念そうでしたけど」
「何だよ、そっちもドキドキする話じゃないか。オレを
早死にさせるつもりか」
田中は、中条のPCが一定の時間ごとに、社内のフ
ァイル・サーバにアクセスしているのを不審に思ってい
た。その挙動は、以前、先輩コンサルタントがほかの
客先でマルウェアを発見したときに見せてくれたものと
よく似ていた。もちろん、中条自身が操作したり、ファイ
ル・バックアップなどの定期実行タスクが登録されてい
たりする可能性もあるので、真相を確かめる必要があ
ると考えていた。田中は電話を取り、中条に内線をか
けた。
「もしもし、中条様ですか。セキュリティ・コンサルタン
トの田中でございます」
「お世話様です。いつも留守にしてて申し訳ない」
「いえいえ。ところで、お願いがあるのですが、中条
様のPCを一度調査させていただけないでしょうか。シ
ステム部長様からは許可をいただいておりますが、中
条様のご都合はいかがでしょうか」
「ああ、それならば今日はどうです? 終日社内にい
ますし、今からでも構いませんよ」
「では、今からお伺いして、1時間ほどPCの調査を
させていただきます。よろしくお願いします」
田中はログ・データを印刷した紙を引っつかみ、中
条のいるフロアへ足早に向かった(※11)。
2009年1月27日 10 :00
中条にあいさつした田中は、早速調査に取りかかっ
た。PCのシステム情報やプロセスの状態、疑わしいレ
ジストリ値、タスク・スケジューラの情報、イベント・ログ
等 を々洗いざらい調べ上げた。自前のスクリプトの助け
を借りながら、なんとか30分ほどで調査を終えることが
できた。
「田中さん、どうでしたか」
「中条さん、どうやらこのPCには悪質なプログラム
が侵入しているようです。詳細な調査はこれからです
が、怪しいと思われるファイルが全部で52個あり、その
ほかにも不審なプロセスが15ほど起動していました」
「そ、そんな! 先週、パソコンに詳しい長男に見て
もらって、特に問題はないと言われたんですよ」
「ええ、一見きれいな状態に見えるんですが、われ
われの調査ではより細かな“痕跡”も調べますので
(※12)」
「あーあ、勘弁してほしいなあ。これって処罰対象に
なりますかね?」
「いえいえ、まだこれらの不審なファイルやプロセスが
“クロ”だと決まったわけではありません。ただ、より綿
密な調査が必要ですので、できればこのPCを持ち帰
らせていただきたいのですが……」
中条にはひとまず別のPCで仕事をしてもらうことに
して、田中は中条のPCを持って自席へと戻った。何
らかのマルウェアが混入しており、それが外部へのセッ
ションを張ろうとしているところまでは、すでにつかめて
いた。
「うーん、やはり狙いはExcelやWordの文書ファイ
ルなんだろうか。とりあえず隅 ま々で調べ上げるしかな
いな。あれっ? これはいったい……」
田中は、このPCにマルウェアが混入しているという
確たる証拠を発見した。だが、次第にそれが単に侵入
狙われた「次期社長候補」のノートPC
第5回
May 2009 Computerworld 67
したものではなく「巧妙に仕掛けられた」ものであること
が明らかになってきたとき、なんだか薄ら寒い思いにと
らわれた。
判明したのは意外な「犯人」その動機とは?
2009年1月30日 10 :00
高校入試の合格発表当日、中条は午後から出勤
することにして、正と秀人を連れて高校へと足を運ん
だ。合格者掲示板に近づいたとき、携帯が鳴った。
「ほら、父さん早くしてよー」
秀人にせかされ、中条は鳴っている携帯を無視し
て掲示板の前に立った。携帯はいったん鳴りやんだ
が、すぐにもう一度、さらにもう一度と、繰り返し呼び出
し音を発し続けた。
「あ、あった、あったぞ! 正、おめでとう!」
「兄ちゃん、やったねえ!」
張り出された数字の中に、ちゃんと正の受験番号が
あった。正本人もホッとした様子で、少してれくさそうに
笑っていた。そのとき、また携帯が鳴った。これ以上
無視し続けるわけにもいかず、中条は電話に出た。
「もしもし、中条様ですか。田中でございます。お預
かりしたノートPCの件なのですが、ちょっととんでもな
いことになっておりまして……」
「ど、どうしたんですか。私が何か間違った使い方を
したとか、そういうことでしょうか」
「実はですね、『キー・ロガー』と呼ばれる悪質なプロ
グラムが仕込まれていたんです(※13)。中条様がキ
ー入力した内容が、全部外部に漏れ出ていた可能性
があるんですが」
「何ですって!? キー・ロガーって……、何が何だか
さっぱりわからない」
「詳しくは帰社されたときにお話ししますが、取り急
ぎ、それを発見したことだけお知らせしておきます」
「……どうしたの? 父さん」
「ああ、正は覚えてるかな。お前にも見てもらった父
さんのパソコンなんだけど、キー・ロガーとかいうプログ
ラムが仕込まれていたんだそうだ。だれが、どうやって
仕込んだんだろうなあ」
中条の話を平然と聞いていた正だが、最後にニヤリ
と笑った。さすがにそれには中条も秀人も驚いた。再
び、中条の携帯が鳴った。
「中条様、田中です! ネット上に、御社の顧客リスト
が流出しているという情報が入りました!」
「ええっ!? そ、それはさっきのキー・ロガーと何か関
係があるんですか。私にはさっぱり……」
「詳細はまだ調査中です。いずれにせよ、このPC
はもうお使いいただけません。PCへの侵入経路を突
き止めたいと思っておりますので、お手数ですが、帰
社されましたらお話をお聞かせください」
中条は電話を切り、心配そうに見つめる秀人と、無
関心にどこか遠くを見ている正に声をかけた。
「さあ、帰ろうか。母さんが待ってるからな」
「父さん、実は僕……」
「いいよ、言わなくても大丈夫だ。とにかく受験が無
事に終わった、それだけで十分だよ。お疲れさん。父
さんは会社に行くが、帰ったら母さんにしっかりお礼を
言うんだぞ、いいな」
「……」
正は涙を浮かべていた。正は、自分がしたことをす
べて父親に告白しようとしたが、タイミングを逃し、言え
なかった。駅までの道を、3人は何もしゃべらず、ただ
黙って歩いた。突然、秀人が口を開いた。
「父さん……、母さんを許してやってよ! 兄ちゃん
が合格したのも、半分くらいは母さんのおかげだよ。わ
かってるでしょ?」
「秀人……」
「それに、父さんが疑ってるようなことは、母さん何も
してないんだよ。テニス・クラブのママ友達と一緒にな
って、若いコーチをからかって遊んでるだけなんだ。ホ
ント、おばさん連中ってのはヒマなんだね」
「ええっ!?」
中条は驚いて横を歩く秀人を見つめ、そちらに気を
取られすぎて、街路樹にぶつかってしまった。それで3
人同時に吹き出してしまい、しまいには、顔を見合わ
せながら大声で笑った。ちょっとしたすれ違いから家
庭が崩壊寸前にまでなってしまったこと、その原因がく
だらない誤解だったこと、正が無事志望校に合格した
こと、それやこれやが重なり合って、3人の笑いを増幅
させていた。
「まったく、秀人は不思議なヤツだ。オレにそっくりだ
な。そして、正は母さんそっくりだ。ガハハハハ!」
※11 田中は、足で稼いで活動をしている点がすばらしい。少し執拗すぎると感じる部分もあるが、ここまで執念深く事実の追求のために活動できる点は、見習うべきだ。
※12 昨今のマルウェアは、見つからないように活動することが大前提となっている。昔のように、PCがダウンしてしまうようなものは非常に少なくなっており、一見正常に動作させつつ、その裏で悪事を働くというのがパターンとなっている。
※13 実は、キー・ロガーが単体で見つかるのは非常にまれだ。最近は、何らかのマルウェアが先に侵入し、それがネット上からキー・ロガーなどをダウンロードして仕掛けるというパターンが一般的となっている。
Computerworld May 200968
●筆者より一言●山羽 六
セキュリティ上の脅威は、何も社内や外出先だけにあるわけではない。自宅へ仕事を持ち帰る「モーレツ社員」による情報漏洩事故も、いまだに起きている。理由はどうあれ、事故を引き起こしてしまった責任は重い。ただ、「仕事を持ち帰らない、持ち帰らせない」といった“禁止令”は、確かに考え方としては間違っていないが、それですべてが解決するわけでもない。セキュリティ対策が、生産性や効率性を阻害して、会社の利益の足枷になるようなことがあってはならないのだ。
「すばらしい1日」
2009年1月30日 14 :00
出社した中条は、田中から調査結果についてひと
とおり説明を受けた。思い余って正が仕掛けたキー・
ロガーについては、ネットで入手できる簡単なものであ
ったこともあり、田中は、恐らく中条がどこかのWebサイ
トを閲覧したときに送り込まれたものだろうと分析してい
た。それを聞いて、中条は少し安心した。また、顧客リ
ストについてはA社のものではないことが確認され、中
条のPCから同様のリストが漏洩したという事実も認め
られなかった。
田中とのミーティングを終えた中条は、自席に戻って
しばらく何か考え込んでいたが、やがて意を決したよう
に立ち上がり、社長室へと向かった。
「社長、失礼します。中条です」
「ああ、入ってくれ。どうしたんだ」
「ええ……、その……」
「そうだ、例のコーディネーター企画は順調にいって
いるみたいだな」
「はい。おかげさまで、何とか軌道に乗りそうです。
……で、その件なんですが、そろそろほかの者に引き
継いで、私は手を引きたいと考えております」
「ほう、そうかね。君がそう言うならしかたがない。うま
く引き継いでくれれば問題ない」
「ありがとうございます。私事で恐縮ですが、実は
最近、プライベートの時間が足りていないと反省してお
ります」
「なるほど。それなら私からも話があるんだが、時間
はまだ大丈夫かね」
「もちろんです。何でしょうか」
「コーディネーターのほうの引き継ぎが終わったら、3
月中に私から引き継ぎを頼むよ」
「は? おっしゃってる意味がよくわからないのです
が……」
「4月から社長をやってくれ、という意味だよ。役員
連中は全員賛成している。実は、君が外で走り回って
いる間に私は体調を崩してね。まあ、もともと君に引き
継ぐつもりだったから、体調不良はきっかけにすぎんが
ね。社長になると、今よりは時間の都合も付けやすく
なるはずだ。文句はなかろう?」
「は、はあ……。ちょっと待ってください。私には荷
が重すぎますので、時間うんぬんではなく……」
「ガハハハ、心配ない! 引き受けてくれるね?」
「……少し家族と相談をさせていただけますか。申
し訳ありませんが」
「よし、わかった。いい返事を期待しているよ」
2009年1月30日 17 :00
「ただいま」
「あら、びっくりした。帰るなら帰ると、連絡をくれれ
ばいいのに」
「ああ、すまん。入試のこと、正から聞いたな? こ
れで目標達成だな。ご苦労さん」
「はいはい、ありがとうございます。でも、その後に正
からすごい剣幕で怒られちゃったわ」
「ん? 何のことだ?」
「あなたや正から、私が不倫していると思われてい
たことよ。秀人からテニス・クラブのコーチの話、聞い
たでしょ? それを説明されて、いろいろと謎が解けた
わ。私の不注意でした、ごめんなさい」
「そうか。秀人のヤロー、急に大人びやがって…
…。あ、オレも実は謝らなくちゃならんことがある」
「どうぞ。もう何を言われてもあんまり驚かないわよ」
「4月から社長になる」
「えっ!? それはさすがに驚いたわ、おめでとう!!」
「今まで仕事、仕事で、すまなかった。プライベート
の時間をもっと大切にしたいと社長に言ったら、じゃ
あ、社長をやれだって。柄じゃないって言ったんだが、
もう外堀をガチガチに固められてるんだ。すまん」
「謝るようなことじゃないわよー。びっくりしたけど、今
日はすばらしい日ね! 頑張ってね、社長さん」
狙われた「次期社長候補」のノートPC
第5回
Computerworld May 200970
銀行口座のパスワードを狙ったマルウェア
サイバー犯罪の種類は、国や地域によって大きく
異なることがあるが、ブラジルでは、数年前から
「PWS-Banker」というトロイの木馬が猛威を振るっ
ている。このマルウェアは、主として銀行口座のパ
スワードを狙うPWS(パスワード・スティーラ)であ
り、多数の亜種が存在するとされる。
PWS-Bankerは、フィッシング・メールを介して
ユーザーのPCに侵入を試みる。次に、PCに常駐し
てユーザーのWebアクセスを監視し、機会をとらえ
て銀行のログイン・ページを偽装したWebページに
誘導する。PWS-Bankerを用いた詐欺攻撃は、ユー
ザーの心理を巧みに突くことにより、ブラジルをは
じめとする国々で、毎年数千人の被害者を生み出し
ているのだ。ときには、災害や事故に対する義援金
を募る振りをするなど、人の役に立とうとするユー
ザーの善意につけ込むことすらある。
ブラジルでは、投資対効果の大きさから、金融機
関がサイバー犯罪のターゲットとなることが多い。
Febraban(ブラジル銀行連盟)の推計によると、バー
チャル詐欺による損失は、2005年だけで3億レアル
(約125億円)に達しているという。
世界で最も安全な「はずの」ブラジルのオンライン・バンキング
Febrabanによると、ブラジルの銀行は、こうした
2009年2月号の本連載でも紹介したように、ブラジルには本来、悪質なWebサイトが少なく、ネット上の脅威も比較的小さいとされている。なかでも、同国のインターネット・バンキングは、世界で最も効率的で安全なサービスだと言われてきた。ところが昨今、ブラジルでは「PWS-Banker」という銀行口座を狙ったパスワード・スティーラが蔓延しているという。PWS-Bankerはどのようにして、安全性には折り紙付きだったはずの、同国インターネット・バンキングのセキュリティ対策を突破しえたのだろうか。
ペドロ・ブエノ(Pedro Bueno)パトリシア・アミラビレ(Patricia Ammirabile)McAfee Avert Labs
(協力:マカフィー)
安全なはずのブラジルで狙われるネット・バンク銀行専門のパスワード・スティーラ
「PWS-Banker」の蔓延を防ぐ手だては?
──【第五回】
May 2009 Computerworld 71
【第五回】 安全なはずのブラジルで、狙われるネット・バンク
フィッシング詐欺やクラッキングの広まりを懸念し
てはいるものの、基本的には「インターネット・バン
キングは、いつでもどこでも取引ができ、時間が節
約できるという点で、ユーザー側に大きなメリットが
あるうえ、銀行側にとっても金融システムの効率化
が図れるという利点があるため、もはや止めること
ができない」との共通認識を持っているという。実
際、銀行のインターネット・バンキング技術に対する
投資は増える一方で、2003年には42億レアル(1,743
億円)、2006年には60億レアル(2,490億円)が投資さ
れた。
その結果、ブラジルは、世界で最も効率的で安全
なインターネット・バンキング・システムが整備され
ている国だと言われるようになった。現在、ブラジル
のインターネット・バンキング・サイトのほぼすべて
で、HTTPSと2つのPIN(システムにログインするた
めのPINと、操作を確定するためのPIN)が使用され
ている。主要なインターネット・バンキングにログイ
ンするためのステップは、次のとおりである。
(1) Webブラウザでインターネット・バンキング・サ
イトにアクセスする
(2) 支店名と口座番号を入力する
(3) HTTPSページにリダイレクトされる
(4) インターネットPINまたはトークン番号を入力す
る
(5) 振替、振込などの取引を実行する
(6) 銀行のPINまたはトークン番号を入力して、操
作を確定する
なかには、「ペーパー・トークン」と「ワンタイム・パ
スワード・トークン」を使用して、より強固なセキュリ
ティ対策を実施している銀行もある。
セキュリティ対策を巧妙に回避するパスワード・スティーラ
PWS-Bankerは、上に示したような強固なセキュ
リティ対策を、どうやってかいくぐっているのだろう
か。以下、順を追って、攻撃の手順を説明することに
したい。
まず、前述したように、PWS-Bankerはフィッシン
グ・メールを介してユーザーのPCに侵入する。
昨今、バーチャル詐欺が増加している要因の1つ
として、ユーザーに送信されるフィッシング・メール
の内容が洗練されてきたことが挙げられることが多
い。初期のフィッシング・メールには、文法の誤りや
タイプ・ミスが多く、英語圏ではない国のユーザーに
英文のメールが送りつけられてくることなども珍し
くなかった。それが最近では、文章が洗練されてき
ただけでなく、高品質なグラフィックスなどを用い
て、本物以上に本物らしく見せかけるようなメール
も増えた。有名企業が使用している「お知らせメー
ル」をほぼ完全にコピーしていることもある。また、
各種の攻撃ツールがオンラインの闇市場で入手でき
るようになったため、「レイマー(基本的なスキルしか
持っていないクラッカー)」でもオンライン詐欺を働
くことが可能になった。
なお、フィッシング・メールは、ユーザーの強迫観
念や安心感、好奇心などを突いて偽のWebサイトへ
Computerworld May 200972
と誘導するべく、次のような件名・メッセージを装う
ことが多い。
●有名なオンライン・ストアからの注文書
●グリーティング・カード
●セレブのわいせつ写真や映像
●税金対策ソフトウェア
●選挙リポート
●自動車・飛行機事故の写真
PWS-Bankerも、そうした興味深いテーマを装っ
たフィッシング・メールの中に、「PWSBankers.dldr」
をダウンロードさせるためのリンクを忍び込ませて
いる。PWSBankers.dldrは、ファイル・サイズ45KB
以下の小さなダウンローダである。PCへの侵入に成
功すると、バックグラウンドで密かに活動を開始し、
PWS-Banker本体(約1MB〜4MB)をダウンロードす
る。
こうして被害者のPCにインストールされたPWS-
Bankerは、バックグラウンドで攻撃者に電子メール
を送信し、感染に成功したことを伝える。このとき、
攻撃者は、次のような情報も一緒に入手する。
●コンピュータ名
●ユーザー名
●IPアドレス
●日付
●OSのバージョン
●NICのMACアドレス
●Internet Explorerのバージョン
●Windowsのライセンス・キー
その後、PWS-Bankerはメモリに常駐し、ユーザ
ーがどのWebサイトを訪問するかを監視する。通常、
このマルウェアは、ターゲットとしている銀行のリス
トを5つから8つほど持っており、ユーザーがこれら
の銀行のいずれかにアクセスするのを待ってその通
信に割って入り、正規のWebサイトを模した偽のウ
ィンドウ画面をポップアップ表示する。
前述したように、ブラジルのほとんどの銀行は、
ユーザーのログインに際して、口座番号、支店番号、
インターネットPINを要求するが、PWS-Bankerは
それらに加えて、銀行PIN、クレジットカード番号、
確認コード、有効期限といった情報も要求する(画面1)。 PWS-Bankerは、詐欺に成功してこれらの情報を
手に入れると、画面にエラー・メッセージを表示し、
本物の銀行のWebページへリダイレクトする。そし
てその間に、攻撃者宛てに次のような情報をメール
で送信してしまう。
画面1:本物の銀行のログイン画面(上)とPWS-Bankerによって誘導される偽のログイン画面。PWS-Bankerの画面では、支店番号や口座番号、銀行PINの入力が要求される
May 2009 Computerworld 73
【第五回】 安全なはずのブラジルで、狙われるネット・バンク
●口座名
●口座番号
●インターネットPIN
●銀行PIN
●パスワード/パスフレーズ
●口座名義人名
●クレジットカード番号
●クレジットカードPIN
●クレジットカード有効期限
●父親の名前(ポジティブ認証に用いられる)
新しいWebページにも迅速に対応する攻撃者たち
マルウェアの作成者たちは、インターネット・バン
キング・サイトの改変にも俊敏に反応し、即座に対
応策を講じる。
2007年6月16日、ブラジルの大手銀行であるブラ
ジル銀行(Banco do Brasil)は、デザインを一新した
新しいインターネット・バンキング・サイトをオープ
ンした。ブラジル銀行は、ブラジルで最も狙われて
いる銀行の1つであり、ほとんどのPWS-Bankerが
同行の元のWebデザイン(のコピー)をデータベース
に登録していた。
ブラジル銀行の新サイトがオープンしてから数日
後、McAfeeは PWS-Bankerのソースコード・リポジ
トリを発見した。そこには、ブラジルの銀行をターゲ
ットとした大量のファイルが存在していた。なかで
も、筆者が注目したのは「New Banco do Brasil
Screen.jpg」というファイルである。これは、ブラジル
銀行の新しいWebサイトのパスワード入力画面のス
クリーン・ショットであり、作成された日付は「6月21
日」となっていた。日付が正確だとすれば、オープン
から5日もたたないうちに、新しいWebサイトの振り
をするPWS-Bankerの亜種が作成されたことになる
わけだ。
こうした詐欺攻撃に対して、ブラジル連邦警察も
決して無策だったわけではない。それどころか、
2007年7月から9月にかけて、銀行口座のパスワード
盗難に関与したとされる約100名の犯罪者を逮捕し
たほか、同年7月には、「Nerds 2」と呼ばれる作戦に
よって、1年足らずで1,000万レアル(約4億2,000万
円)以上を詐取したとされる29人の逮捕にこぎ着け
るなど、赫々たる「戦果」を上げたのである。
だがそれでも、インターネット・バンキングを狙っ
た攻撃が収まるわけではない。その攻撃から身を守
るためには、インターネット・バンキングのセキュリ
ティ対策に頼るだけでなく、個人や企業の側も、個
別にセキュリティ対策を講じなければならない。
まず企業は、電子メールやWebアクセス、あるい
は効果的なセキュリティ・ソフトウェアに関するセキ
ュリティ・ポリシーを確立する必要がある。一方、個
人には、スパムやスパイウェアを排除したり、悪意
のあるWebサイトへのデータ送信を遮断したりする
ようなセキュリティ・ソフトウェアを導入することが
求められる。もちろん、フィッシング・メールにひっ
かからないように、ユーザー自身が用心することも
重要である。
Computerworld May 200974
FREESOFT & SERVICE REVIEW「 フ リ ー ソ フト & サ ー ビ ス 」 レ ビ ュ ー 5
連 載
Windows、Linux、Mac OS Xに対応
「Aptana Studio」は、Aptana Public Licenseと
GNU General Public Lisence version 3(GPLv3)の
デュアル・ライセンスで提供されている。公式にはWin
dowsおよびLinux、Mac OS Xの3大OSに対応している
が、それ以外のプラットフォームでもEclipseプラグインとし
て動作すると思われる。
Aptana Studioの特徴としては、インタラクティブなWeb
アプリケーションの開発をサポートする環境が整っている点
が挙げられる。例えば、各種JavaScriptライブラリを用意
しているほか、作成したページを任意のサーバ上でプレビ
ューする機能も備えている。さらに、PHPやRuby on
Rails、Pythonの開発環境がプラグインとして提供されて
いるほか、Adobe AIRやiPhoneアプリケーションの開発
環境もサポートされている。
インストールと日本語化
Aptana Studioは、上に示した「ソフトウェアの入手先」
からダウンロードすることができる。このサイトに用意されて
いるのは、EclipseにAptanaがセットアップされたスタンドア
ロン版と、インストール済みのEclipseに追加導入する
Eclipseプラグイン版の2種類だ。Aptana本体の使い勝
手は変わらないが、スタンドアロン版ではEclipseのバージ
「Aptana Studio」は、Eclipseをベースに開発されたオープンソースのWebアプリケーション開発環境である。HTMLやCSS、JavaScriptファイルを編集するための高機能エディタに加え、デバッグ機能やプロジェクト管理機能なども備えている。
Webアプリ開発の統合プラットフォーム「Aptana Studio」
JavaScriptに加え、PHP/Ruby/PythonやiPhone/Adobe AIRアプリなどの開発環境をサポート
杉山貴章
ソフトウェアの入手先 Aptana Studio http://www.aptana.com/studio/download
ョンが3.2と、最新版ではないことに注意されたい。
ここでは、スタンドアロン版を利用することにしよう(画面1)。
スタンドアロン版にはインストーラ形式とZip圧縮形式の2
種類が用意されているが、ここではインストーラ版に基づい
て解説を進める。ダウンロードしたファイル(Aptana_
Studio_Setup.exe)を実行するとインストーラが起動する
ので、指示に従ってインストールを実行すればよい。途中
でAptanaと関連づける拡張子を聞かれるので、任意のも
のにチェックを入れておく(画面2)。
また、Aptanaはインターネットに接続された環境で使用
することが前提となっているため、Windowsファイアウォー
ルがAptanaによる通信を許可するよう設定しておく必要
がある。インストール実行後に表示される画面3でチェック
を入れておけば、自動的にAptanaの通信が許可されるよ
うになる。
インストールが完了したら、日本語化の設定を行う。
AptanaはEclipseベースなので、Eclipseの日本語化パッ
クが利用できる。そこで、Ecl i p s eのサイト(ht tp : / /
archive.eclipse.org/eclipse/downloads/drops/L-3.2
_Language_Packs-200607121700/index.php)から
Eclipse 3.2用の言語パックを入手する(画面4)。ダウン
ロードしたファイル(NLpack1-eclipse-SDK-3.2-win32.
zip)を解凍し、中に含まれるpluginsフォルダとfeaturesフ
ォルダをAptanaをインストールしたフォルダ(デフォルトでは
May 2009 Computerworld 75
C:¥Aptana¥Aptana Studio)に上書きコピーする。
Aptana Studioを起動すると、最初に画面5のようにワ
ークスペースの場所を聞かれるので、任意のフォルダを指
定しておく。画面6のように日本語メニューのウィンドウが立
ち上がれば初期設定は完了だ。
Webページの作成方法
まずは、静的なWebページを作成するためのHTMLエ
ディタの機能から紹介することにしたい。HTMLファイルを
作るには、[ファイル]メニューから[新規]→[Untitled
HTML File]と選択するか、または左下の[File]タブか
ら任意のディレクトリを右クリックして[New]→[Untitled
HTML File]と選択する。すると、画面7のようにページ
の雛型となるファイルが生成される。
基本的にはこの画面上で編集するわけだが、Aptana
にはよく使用するタグのスニペットが用意されている。ま
ず、中央のエディタ部分の上部に並んでいるアイコン・ボタ
ンをクリックすれば、カーソルのある場所にそのタグが挿入
される。その他のスニペットについては、右下のビューの
[Snippets]タブを選択すれば一覧表示される。ここから
使いたいタグを右クリックし、次ページの画面 8のように
[Apply Snippet]を選択すればよい。
画面1:Aptana Studioのダウンロード・サイト(スタンドアロン版を選択)
画面2:Aptana Studioに関連づける拡張子を選択する
画面3:WindowsのファイアウォールがAptana Studioによる通信を許可するように設定しておく
画面4:Eclipse 3.2用の日本語パックを利用すればメニューなどが日本語化される
画面5:任意のフォルダをワークスペースとして指定。[デフォルトとして使用する]にチェックを入れておけば、次回からの確認を省略できる
画面6:Aptana Studioの初期画面。基本的なユーザー・インタフェースはEclipseと同じだ
画面7:新しくHTMLファイルを作成し、HTMLエディタで開いた様子
Computerworld May 200976
FREESOFT & SERVICE REVIEW「 フ リ ー ソ フト & サ ー ビ ス 」 レ ビ ュ ー 5
連 載
画面9は、<form>タグを挿入した例。[Edit Snippet]
で既存のスニペットを修正することも可能だ。
タグ名や属性名などのキーワードの入力には、コード補
完機能が役立つ(画面10)。
作成したHTMLファイルを保存し、エディタ下部の
[Firefox]タブまたは[IE]タブをクリックすると、Firefox
やIEでの表示結果をプレビューすることができる(画面11)。デフォルトではAptana内蔵のプレビュー用サーバが
使用されるが、これは設定によって変更することができる。
便利な機能としてはそのほか、よく行う作業や設定の
変更などをスクリプト化してワンタッチで実行できるようにす
るスクリプト機能なども備わっている。具体的には、エディタ
に表示される文字のサイズを変更したり、インデントをタブ
からスペースにまとめて変換したりといったことを行えるスク
リプトなどが用意されている。右下のビューで[Scripts]タ
ブを選択するとスクリプトが一覧表示されるので、任意のも
のを右クリックして[Execute]を選択して実行する(画面12)。
各種JavaScriptライブラリの利用
次に、JavaScriptライブラリを利用したインタラクティブな
Webサイトの構築方法を紹介する。JavaScriptライブラリ
を利用するには、まず左下のProjectビュー内で右クリック
して[新規]→[プロジェクト]と選択し、プロジェクト・マネジ
ャを起動する。そして、[Aptana Projects]→[Default
Web Project]を選択して[次へ]をクリックする(画面13)。
次の画面では、任意のプロジェクト名を入力する(画面14)。
画面15のように使用可能なJavaScriptライブラリの一
覧が表示されるので、使いたいものにチェックを入れて
[次へ]をクリックする。もちろん、複数のライブラリを同時に
使うことも可能だ。ここでは、「Dojo Toolkit」を使うことに
してみた。
画面16は後述する「Aptana Jaxer」用のサンプル・コー
ドをプロジェクトに含めたり、Jaxer用のビューを開くかどう
かを選択したりする画面である。Jaxerを利用したAjaxア
プリケーションを作成したい場合には任意の項目をチェック
しておけばよいが、今回は詳しい説明は割愛する。
最後に、HTMLファイルをプレビューするためのサーバ
の設定を行う(画面17)。とりあえずは「Built-in Preview
Server」のままでいいだろう。
[終了]をクリックすると、プロジェクトが作成される(画面18)。画面左下のProjectビューを見ると、libフォルダに、
指定したJavaScriptライブラリ(Dojo)が含まれているのが
わかる(画面19)。
プレビューに使用するサーバを変更したい場合には、ま
ず中央下部のServersビューを開き、上部左端にある
[Add Server]のアイコンをクリックして使用したいサーバ
の設定を追加する。画面 20は XAMPPに含まれる
Apacheサーバを追加し、起動してみたところだ。これでプ
ロジェクトのプロパティの設定から、プレビュー用サーバに
Apacheを選択できるようになる。ただし、この場合、プロジ
ェクトの保存先をApacheからアクセスできる場所にしてお
く必要がある。
Aptanaで広がる開発の可能性
Aptanaにはプレビュー用サーバのほか、前述した
「Aptana Jaxer」というサーバ・ソフトも付属している。これ
は「サーバ・サイドJavaScript」を実現するためのフレーム
画面10:コード補完機能。入力中にタグや属性名などの補完候補が表示される
画面9:スニペットを利用してformタグを挿入してみたところ画面 8:スニペットを使えば、コーディングの手間を大幅に軽減することができる
May 2009 Computerworld 77
ワークを統合したもので、Aptanaプロジェクトでは、Ajaxア
プリケーションの開発をサポートする「Ajaxサーバ」と位置
づけられている。
サーバ・サイドJavaScriptとは、その名のとおりサーバ
側で動作するJavaScriptのことだ。クライアント側のランタ
イムで動作する通常のJavaScriptに対して、サーバ・サイ
ドJavaScriptはサーバ側のランタイムで動作するため、サ
ーバ側の各種ファイルやデータベースなどとシームレスに統
合することができる。
画面11:作成したHTMLを内蔵のプレビュー用サーバとFirefoxでプレビューした様子
画面 12:スクリプト機能は作業の効率アップに有効だ
画面13:プロジェクト・マネジャでAptana用のプロジェクトを作成する
画面14:任意のプロジェクト名を入力。必要に応じてプロジェクトの保存場所も変更しておく
画面15:使用したいJavaScriptライブラリにチェックを入れておけば、自動的にプロジェクトにインポートされる
画面16:Aptana Jaxerを利用する場合には必要に応じてチェックを入れる
画面17:プレビュー用のサーバを選択する。デフォルトではBuilt-in Preview Serverが用意されている
画面20:サーバの設定を追加すれば、プレビューにそのサーバを使うことができるようになる
画面19:試しにDojoのボタン・ウィジットを配置してプレビューしてみた様子
画面18:プロジェクトが作成された。最初はindex.htmlが開かれている
Aptana Jaxerを利用することで、このサーバ・サイド
JavaScriptを、通常のクライアントJavaScriptと同様の手
軽さで使うことができるようになる。もちろん、各種
JavaScriptライブラリと併用することも可能だ。
そのほか、冒頭で紹介したように、PHPやRuby on
Rails、PythonなどによるWebアプリケーション開発や、
Adobe AIR、iPhone用のアプリケーション開発も可能だ。
Webアプリケーション開発の可能性を大きく広げるAptana
Studioを、一度使ってみられてはいかがだろうか。
販売/サービス編経営管理編システム開発編
ITキャリア解体新書IT業界でサバイバルするための
Computerworld May 200978
システム運用管理編 ITトレーナー編
は、先ごろ“引退”したゲイツ氏に敬意を表するためで
ある。同氏の経営手法には、賛否両論があるだろう
(おそらくは否のほうが多い)。しかし、一介の「コンピュ
ータおたく」だったゲイツ氏が世界最大のソフトウェア企
業を創業したことは、紛れもない事実である。
若いエンジニアの中には、ゲイツ氏はエンジニアとし
て一流ではなかったと考えている人もいるようだ。しか
し、それは大きな間違いだと言えよう。同氏は1980年
代初頭までは、現役の、それもかなり優秀なプログラマ
ーだったのである。
適した人材
技術が好きな人、そしてその技術が社会でどのよう
に使われるかに興味のある人。そのうえ経営センスがあ
れば理想的である。
自分の好きな技術にしか興味のない、単なる「おた
く」ではCSAは務まらない。ただし、“おたく的要素”は
絶対にあったほうがよい。技術を純粋に楽しむ心がな
ければ、応用分野も見えてこないからだ。
白状しよう。本連載は、前回の「CIO」が最終回の予定だった。しかし、CIOの本質は経営者であり、必ずしもITキャリアの“頂点”とは言えない。取り上げておいて言うのもなんだが、CIOは最終回としては適切ではないようだ。そこで最後に「CSA(Chief Software Architect)」を追加したい。これなら“頂点”として申し分ないはずだ。
横山哲也グローバル ナレッジ ネットワーク、マイクロソフトMVP
CSA(Chief Software Architect)最終回
職務概要
一般的に、CSAはなじみのない職種である。なぜな
ら、同職種は、米国マイクロソフトのビル・ゲイツ氏が、
CEO(Chief Executive Officer)を退任したあとの受
け皿として作られたものだからだ。
CSAは、主に製品戦略の視点から、ソフトウェア・ア
ーキテクチャの方向性を決定する。そのため、同職種
はソフトウェア開発を行っている企業にしか存在しない
(もちろん例外もある)。
例えば、マイクロソフトは近年、パッケージ・ソフトウェ
アとオンライン・サービスとの融合を目指す「ソフトウェア+
サービス」戦略を打ち出している。同戦略は、ゲイツ氏
の後任となったレイ・オジー氏のイニシアチブによるもの
だ。このように、製品個別のアーキテクチャではなく、ソ
フトウェア全体(マイクロソフトのようなソフトウェア・ベンダ
ーの場合、会社全体)の方針を決定するのが、CSA
の職務である。
実は、最終回にCTOではなくCSAを取り上げたの
May 2009 Computerworld 79
ゲイツ氏がマイクロソフトを成功企業へと導いたのは、
スティーブ・バルマー氏という優秀なパートナーがいたか
らだと言われる。実際、ゲイツ氏はCEO時代からCSA
的な業務に強い関心を持っていたらしい。また、マイク
ロソフトに近い関係者に聞くと、ゲイツ氏の引退よりも、
バルマー氏の引退のほうが、会社経営的にはダメージ
が大きいという。
一方、ゲイツ氏はITがもたらす未来像について積
極的に発言している。「コンピュータおたく」であり、そ
の技術が社会にどのようなインパクトを与えるかに興味
を持っていたことが、CSAとして成功した要因だったよ
うだ。
必要な経験/スキル
CSAには、技術的な洞察力が不可欠だ。そのうえ
で自社に求められている“モノ”を察知し、自社が進む
べき方向性を決定する。また、マイクロソフトがそうであ
ったように、CSAは経営者の役割をも担うことが多い。
よって、当然、経営センスも要求される。
技術に対する洞察力 IT業界には、過去、何度かの技術的ブレークスル
ーがあった。1970年代にはサーバの価格が低下し、
1980年代にはLANが一般化した。1990年代にはモ
バイルやインターネットが普及し、2000年代にはブログ
やWiki、SNS(ソーシャル・ネットワーキング・サービス)
といった個人による情報発信/コミュニケーションが盛
んになった。
CSAにはこうした技術的な変化をとらえる洞察力
と、それを自社製品に適用していく応用力が求められ
る。また、廃れそうな技術からは早めに手を引く潔さも
必要だ。
社会に対する洞察力 技術的な洞察力以上に重要なのが、社会に対する
洞察力だ。技術的ブレークスルーだけではビジネス・チ
ャンスは見いだせない。テクノロジーがビジネスに結びつ
くのは、社会的な変化を的確にとらえたときである。
特定の技術が社会に対して与える影響を予測し、
本文でも紹介したとおり、CSAはソフトウェア・アーキテクチャの方向性を決定する役割を担う。そのためには、技術的な専門知識はもちろんのこと、経営管理などの知識も必要になる。資格の有無に左右されるようなものではなく、少なくとも業界キャリア10年以上でないとなれない職種だ。あえて“持っておきたいモノ”を挙げるとすれば、カリスマ性とオリジナリティ、それに確固たるポリシーあたりではないか。
CSAが持っておきたい資格ワ ン ポ イ ン ト お 役 立 ち
2 2 2 2
情 報
年収やりがい将来性モテ度
★★★★★★★★★★
★★★★★
★★★★★
★★
コメントは不要でしょう
CSAにやりがいがない企業には将来がな
い
企業が倒産しても生きていける
カネで買えないものもある(と思いたい)
それに先んじて製品技術を提案することが求められる。
「PCの父」と言われたアラン・ケイ氏は、「未来を予測
する最良の方法は、未来を作り出すことだ」という名言
を残している。理想のCSAは、未来を作り出せる人
物だ。
経営センス ソフトウェア企業において、CSAの判断は社運を左
右すると言っても過言ではない。将来性のある技術を
商品化したとしても、あまりにも遠い将来の場合には、
その商品がブレークするまで会社が持たないかもしれな
い。また、将来性のある技術/サービスにシフトしたい
と思っても、既存の資産との兼ね合いでシフトが難しい
こともあるだろう。
待遇
経営層に属する役職であるため、年収は高額であ
る。最低でも1,000万円は約束されるだろう。2,000万
円を超えるのも夢ではない。ちなみに、ゲイツ氏の年収
は約1億円。個人資産は6兆1,000億円(2006年度)
だそうだ。
Computerworld May 200980
ブログや掲示板の情報に対して削除要請が来た場合の対応
ブログ・サービスやWebホスティング・サービスの事業
者、インターネット掲示板の管理者などが、ユーザーから
誹謗中傷や著作権侵害を理由にWebサーバ上の情
報の削除を求められた場合、どのように対応すればよ
いのだろうか。これは、インターネットが普及し始めたころ
から議論されている問題の1つだが、いまだに多くの管
理者を悩ませ続けている。
現在、この問題に対しては、「名誉毀損の違法性
阻却事由」「プロバイダ責任制限法」「ガイドライン」など
といった専門用語が飛び交い、さまざまな理解や意見
が存在している。そんななか、今さら「名誉毀損はどの
ような場合に成立するのか」とも聞けず、わかった振り
をしているWebサイト管理者も少なくないのではなかろ
うか。
しかし、「情報の削除要請」に関する多くの法律問
題は、どれも難解なものばかりだ。実際、ある情報が
名誉毀損に該当するかどうかを見極めるのは、筆者の
ような法律の専門家にとっても容易なことではない。
少し区分がわかりにくいため、削除要請を受ける可
能性のある事業者や管理者について、図1にまとめて
おく。なお本稿では、これらのサービス事業者や掲示
板管理者を、まとめて「管理者」と呼ぶことにする。
それでは、次のようなケースを考えてみよう。
A社は、一般ユーザー向けにブログ・サービスを展開
している。あるときA社は、誹謗中傷の被害者と称する
中学校教師Bから、ブログ・サービスのユーザーCが公
開している情報を削除するよう要請を受けた。
A社の担当者がユーザーCのブログを確認すると、
ブログのタイトルは「Cの暴力教師告発ブログ」となって
おり、Bから削除要請のあったエントリーには「東京都
港区○○中学校の暴力教師Bはすぐに辞めろ」と書
かれていた。
A社の顧問弁護士に相談したところ、「ユーザーCに
削除を依頼すればよいのではないか」という回答を得
たため、担当者は早速Cに連絡を取り、事情を伝えて
削除を依頼した。
ところがユーザーCは、「これは正当な告発であっ
て、断じて誹謗中傷などではない。したがって、このエ
ントリーを削除するつもりはない。もし、私に無断でこの
ブログ・サービスの事業者やインターネット掲示板の管理者が、読者から誹謗中傷や著作権侵害を理由に情報の削除を求められ、一方でそのブログや掲示板のユーザー(情報発信者)が削除を認めなかった場合、どのように対処すればよいのだろうか。削除すべきか、放置すべきか──これは管理者にとって非常に悩ましい問題である。もし判断を誤ってしまった場合には、「プロバイダ責任制限法」によって、一定の免責が与えられることになってはいるが、同法の適用が及ばないケースもある。そこで今回は、現実に判断を迫られた際に、何を根拠に「削除する」「放置する」を選択すればよいかを考えてみたい。
弁護士 森亮二弁護士法人英知法律事務所
わかっている“つもり”では済まされない!
ブログ記事の削除要請と法的リスク第 回5
May 2009 Computerworld 81
わかっている“つもり”では済まされない!
エントリーを削除したら、A社を提訴する」と強い調子で
回答してきた。
A社の担当者は頭を抱えてしまった。
この場合、果たしてA社は、「削除」と「放置」のどち
らを選ぶべきだろうか。それを検討するにあたっては、
まず、この2つの選択肢のそれぞれのリスクを考える必
要がある。
削除要請を放置した場合のリスク
この削除要請を放置すれば、A社は「東京都港区
○○中学校の暴力教師B」という情報が拡散すること
に手を貸すことになる。仮に、Bが主張するように、こ
れが違法な誹謗中傷ならば、A社に法的責任が生じる
リスクがあるわけだ。
法的見地に立てば、Bに損害が生じると知りつつ、
この情報を放置するというA社の行為は、民法の「不
法行為」に当たることになる。不法行為は、故意(わざ
と)または過失(うっかり)により、違法な行為をして第
三者に損害を与えた場合に認められる。不法行為が
成立すれば、不法行為者は、損害を受けた第三者か
ら損害賠償請求を受けることになる。このケースでは、
「違法な情報を削除しない」ことが違法行為と評価され
るわけだ。
しばしば誤解されることがあるが、ここで「A社の責任
はプロバイダ責任制限法に基づくものだ」と考えるのは
誤りである。
プロバイダ責任制限法は、ITの分野ではよく名前
の知られている法律だが、その割には詳しい内容まで
は知られていないようだ。この法律の役割は、その名
のとおり、サービス・プロバイダーの責任を「制限」する
ことにある。このケースのように、A社自身の責任発生
の根拠が問われる場面では、プロバイダ責任制限法
は登場しない。プロバイダ責任制限法は、あくまでも責
任を免除するツールなのだ。同法の詳しい内容につい
ては、後述することにしたい。
A社が「放置」の道を選んだ場合に生じるリスクは、
あくまでも情報が違法であった場合に限られる。Cが公
開した情報が実は違法ではなく、正当な告発であった
場合には、放置に対して責任を問われることはない。
この場合は、逆に削除に対して責任が問われることに
なる。そのため、その情報が違法かどうかを判断するこ
とが重要な問題となる。
ブログ記事の削除要請と法的リスク
図1:ブログや掲示板上の情報の削除要請を受ける可能性のある事業者や管理者の例
①ブログやWebサイトの場合 ②インターネット掲示板の場合
一般ユーザー
一般ユーザー
Webサーバ
違法情報
Webサーバ
違法情報
ホスティング・サービス事業者
ブログ・サービス事業者
管理
情報の発信
削除要請
この情報は違法だ!削除しろ!
Webサイトの管理者ブログの管理者
情報の投稿者
インターネット掲示板
この情報は違法だ!削除しろ!
削除要請 ホスティング・サービス事業者
掲示板の管理者
管理
管理
削除要請
情報の発信
Computerworld May 200982
第5回 ブログ記事の削除要請と法的リスク
要請に応じて情報を削除した場合のリスク
ここでは、前節とは逆に、A社が情報を削除した場
合のリスクについて考えてみたい。Cは、「削除したら
提訴する」と宣言しているのだから、この場合のリスクも
明らかだ。Cの提訴の根拠を法的に分析すると次のよ
うになる。
A社とユーザーCの間にはブログ利用契約があり、
A社はCに対してブログを利用させる義務を負ってお
り、逆にCはA社に対して利用料金を支払う義務を負
っている。A社がCのエントリーを勝手に削除すること
は、「Cにブログを利用させる義務」の不履行に当たる
ため、債務不履行に基づく損害賠償責任を負うことに
なる。
もちろん、この場合のリスクは、削除した情報が適法
であった場合にのみ発生する。サービス・プロバイダー
が、利用規約で違法情報の発信を禁止しているかどう
かにかかわらず、いかなるユーザーにも、違法情報を
発信する権利はないからだ。
以上が、削除要請を放置した場合と削除要請に応
じた場合のリスクである。まとめると、放置すれば被害
者Bからの損害賠償請求(不法行為)、削除すればユ
ーザーCからの損害賠償請求(債務不履行)を受ける
可能性があるということだ。
違法・適法の判断は専門家であっても難しい
このように、管理者は、「放置するも地獄、削除する
も地獄」という立場に立たされることになる。そのリスク
を回避する方法は、「適法であれば放置し、違法であ
れば削除する」以外にない。つまり、情報の違法性を
正確に判断する必要があるのだが、これが非常に困
難なのである。
例えば、先の例の「暴力教師B」という表現は、名
誉毀損に当たる可能性がある。名誉毀損は、「(1)社
会的評価が低下するような情報であること」「(2)違法
阻却事由がないこと」の2点を満たすことによって成立
する。
社会的評価の低下については、比較的容易に判
断を下すことができる。そもそも、誹謗中傷の多くは、
対象者の社会的評価を低下させることを目的とするも
のだ。ささいな批判的表現では社会的評価は低下しな
いと判断されることもあるが、「言われればだれでも不
愉快になる」と思われるくらいの表現であれば、大抵
は社会的評価が低下すると認められる。
問題は、(2)の違法性阻却だ。こちらでは「(a)事実
の公共性」「(b)表現の目的の公益性」「(c)事実が真
実であること」の3つが求められる。これら3つの条件に
当てはまるようであれば、たとえ社会的評価の低下が
認められるような情報であっても、違法ではなくなるの
だ。
例えば、ある人物に前科があることを公表すれば、
その人の社会的価値が低下するのは明らかだ。しか
し、公職の候補者について、前科があることを公表し、
その公職にふさわしくないとして批判する行為はどうだ
ろうか。社会的評価の低下自体は認められるが、違法
的阻却事由によって、名誉毀損には当たらないと判断
される余地もある。
系統立てて考えてみると、次のようになる。(a)公職
の候補者の前科の有無は、その候補者が公職にふさ
わしいかどうかを示す情報であるため、公共の利害に
関する事実である。(b)「そのような人物を公職に就け
るべきではない」という目的の下に表現行為がなされた
のであれば、公益目的が認められる。そして(c)この情
報が真実であれば、違法阻却が認められる。
なお、(a)(b)は成立するものの(c)が成立しなかった
(情報が真実ではなかった)ケースでも、発信者が「情
報は真実である」と信じるに足る正当な理由があった
場合には、表現行為の免責が認められることになる。
週刊誌などでは、政治家に対する批判や過去の不
May 2009 Computerworld 83
わかっている“つもり”では済まされない!
名誉な事柄の暴露が日常的に行われているが、それ
は、この違法阻却の法理によってそうしたことが許され
ているためである。この場合、上述したように、結果的
に情報が真実ではなかったとしても、取材を適切に行
ったうえでの報道であれば、報道機関の責任は問うべ
きではないとされる。
では、「暴力教師B」についてはどうだろうか。まず、
(a)教師が暴力を振るうという情報は、地域社会の父
母たちにとって重大な関心事であり、公共の利害に関
することである。(b)ユーザーCが、暴力教師を告発し
たいと考えて表現したのであれば、公益目的も認めら
れるだろう。(c)Bが本当に暴力教師であるか、あるい
はCが適切な取材の結果としてこの表現を行ったので
あれば、名誉毀損は成立しないということになる。
本稿では、比較的わかりやすいケースを例にとった
が、実際の事件では、名誉毀損に該当するかどうかを
判断するのは非常に難しい。また、プライバシー権の
侵害や著作権の侵害などが問題になることもある。削
除要請にこたえるべきか否かについて、常に正確な判
断を下すことは、不可能と言ってもよいだろう。
一定の免責を提供するプロバイダ責任制限法
プロバイダ責任制限法は、情報の違法性の判断を
誤った管理者が、違法な情報を削除せずに放置した
り、適法な情報を削除してしまったりしたときに、一定
の免責を提供するものである。
まず、違法な情報を放置した場合、次のいずれか
に該当しないかぎり、損害賠償責任を負わないとされ
ている。
(i)(a)削除が技術的に可能であり、かつ(b)情報の
存在とそれによる権利侵害を知っていた場合
(ⅱ)(a)削除が技術的に可能であり、かつ(c)情報の
存在を知っていて、それが権利侵害に当たること
についても知ることができたと認められる理由があ
る場合
(ⅲ)管理者が情報の発信者である場合
逆に、適法な情報を削除してしまった場合、次のい
ずれか1つに該当していれば、損害賠償責任を負わ
ないとされている。
(i)’(a)必要な限度での削除であり、かつ(b)情報によ
って他人の権利が不当に侵害されていると信じら
れる相当の理由があった場合
(ⅱ)’(a)必要な限度での削除であり、かつ(c)意見照
会(削除に同意するかどうかを尋ねるもの)を発信
者が受けた日から7日間を経過しても、発信者から
削除に同意しない旨の申し出がなかった場合
このように、法律が複雑な割りには、大した免責を
与えてくれているわけではないというのが正直な感想
だ。特に、放置した場合の免責は、「免責」と言いつ
つ、不法行為が成立しないことを確認しているだけの
規定にすぎないとも言われている。
そんな中で1つ重要なのは、削除した場合の免責に
ついて、発信者に削除に同意するかどうかを尋ねたあ
と7日以内に返事がなければ、削除しても責任を負わ
ないとされているところだ。
冒頭に示した例では、ブログのユーザーCから「情報
を削除したら提訴する」という回答が返ってきている
が、実務では、発信者からは回答がないことが多い。
発信者にとってみれば、自分の情報の適法性に自信
がなかったり、返事が面倒だったりするからであろう。も
ちろん、削除に同意してくれるケースも少なくないはず
だ。
プロバイダ責任制限法では、回答がない場合でも
同意してくれる場合でも、リスクを負わずに情報を削除
することができる。したがって、何らかの削除要請を受
けたら、まずは発信者の意見を聞くべきである。
Computerworld May 200984
第5回 ブログ記事の削除要請と法的リスク
同法のガイドラインが「プロバイダ責任制限法対応事
業者協議会 プロバイダ責任制限法関連情報Webサイ
ト(http://www.isplaw.jp/)」で公開されているので、
ぜひ参考にしていただきたい。
なお、前号で紹介した「青少年ネット規制法(青少年
インターネット利用環境整備法)」は、ホスティング事業
者などに「青少年有害情報」の閲覧防止措置をとる努
力義務を課している。努力義務であるためペナルティ
があるわけではないが、何もしなければ違法であること
は間違いない。事業者が、法令を遵守した事業運営
を標榜するのであれば、例えば違法情報の削除要請
を受け付ける窓口を設けるなど、何らかの対応を実行
するべきである。
もちろん、青少年ネット規制法の施行を待つまでもな
く、削除要請に対応しないのは、まっとうな事業者のす
ることではない。比較的大規模な事業者であっても、
削除要請にまったく対応しなかったり、一貫して放置を
決め込んだりするところもあるようだが、それならば「法
令遵守」「コンプライアンス」といった標語は口にしない
ほうがよい。
判断に迷ったら削除するのが“吉”
ここで、本誌読者の方々に、法律の解説書などに
は記載されていないアドバイスを提示しておきたい。
1つは、インターネット掲示板の管理者に特有の問題
に関するアドバイスだ。先に、情報を放置しようと削除
しようと、管理者にはリスクがあると説明したが、より現
実に即して言えば、掲示板の管理者に限っては「削
除」のリスクはないと言えよう。
一般的なインターネット掲示板の場合には、利用規
約など規定されていないのが普通だが、書き込みをす
るユーザーと管理者の間には、「ちょっと書かせてもら
います」「書き込みありがとう。でも変なことを書いたら
消しますよ」というような暗黙の了解があるものだ。イン
ターネット上には無数の掲示板が存在し、さまざまな理
由で書き込みが消されているはずだが、これを不服と
して発信者が管理者を提訴したという話は、これまで
筆者は聞いたことがない。
もし情報を消されたとしても、ほかの場所で書き直せ
ばよいのだから、「表現の自由」を振りかざしたりするの
は筋違いである。インターネット掲示板とは、そもそもそう
いう性質のメディアであるはずだ。
以上の理由から、掲示板の管理者には、少しでも
放置のリスクを感じた場合は、削除してしまうことをお勧
めする。
もう1つのアドバイスは、ホスティングやブログ・サービ
スなどの管理者に関するものだ。こちらは、発信者と管
理者の間に契約が存在しているため、勝手に消すわ
けにはいかない。理論的には前述したように「どっちも
地獄」になるわけだが、この問題を少し統計的な観点
から考え直してみたい。
数字的に見ると、違法情報を放置したことを理由
に、管理者が提訴されるケースは多数ある。一方で、
削除を不服としてユーザーが管理者を提訴した事例
は、これまでにたった1件しかない。2つの選択肢はど
ちらもリスクを抱えているが、顕在化する可能性には大
きな違いがあるわけだ。
そこで、筆者のアドバイスは「迷ったら消すべし」とい
うことになる。
とはいえ、管理者の中にはこのアドバイスを素直には
受け入れにくい方も多いのではないだろうか。せっかく
自分のサーバやサービスにアップロードしてくれた情報
を削除するというのは、確かに気持ちのよいことではな
いからだ。
しかし、青少年ネット規制法が成立した背景を思い
起こしていただきたい。今や、インターネット上の違法情
報問題は、以前とは比較にならないほど注目を集めて
いる。特定の事業者に対して「悪質な違法情報を放
置するとはけしからん」という批判が広まれば、次は関
連事業者、そしてインターネット全体が規制の標的にな
るおそれもある。ここは無理をせず、将来に禍根を残す
ような行為は避けたいものだ。
![6] Takwim Sabk May 2009](https://img.pdfslide.tips/doc/110x75/5572008e49795991699fa4c3/6-takwim-sabk-may-2009.jpg)
