vol.21報告(1/2)―仕事でも日常生活でも、人とゲームが関わる機会は数知れない

TechLION取材班まつうらです。今週そして来週のブログでは、5/25に開催したTechLION vol.21のレポートをお届けします。
(尚、当日の模様を収録した動画も公開されていますので合わせてご覧ください。→第1部、→第2部、→第3部

vol21(1/2)トビラコンピューター史を紐解くと、必ず登場するのがゲーム。1つのコンピューターの開発動機や普及のきっかけがゲームだったということは珍しくありません。UNIXもスペーストラベルというゲームの移植が開発動機の一つだったと言われていますし、日本のコンピューター黎明期に家庭に最も普及した機種はファミコンです。

そこでvol.21では、コンピューターとは切っても切れない縁に
ある「ゲーム」をテーマとし、ゲーム業界に縁の深い4人のゲストを迎えての試合を行いました。

■前半戦 獅子王たちの夕べ&ジャングルバス.com

レポート前半となる今週はまず、登場したゲスト4人のトークをお伝えしていきます。

#1 伊勢幸一さん―既得権者の狩場になるのが我慢ならない!

伊勢幸一さん最初は「獅子王たちの夕べ」のメインゲストとして迎えられた伊勢幸一@テコラスさん。題目は「技術とITジョブと私」です。

前歴はゲーム会社として有名なスクウェア・エニックスに勤務されていたということですが、元々はなんと日立系の設備会社で機械設計をされていたそうです。この経歴が後の仕事に活かされることになります……。

スクウェア勤務時代 ― サーバー構築からプロバイダーまで

1996年に旧スクウェアに転職。当時、開発ターゲットがスーパーファミコンからプレイステーションに移ったことで必要とされたシリコングラフィックス社製のコンピューター等を扱えるエンジニアが求められていたそうで、ワークステーションのセットアップはもちろん、周辺のサーバー・通信回線まで含めた開発環境の構築・管理、さらにはC言語やBourneシェル、Javaなどと使って運用ツールを書きまくっていたそうです。

レンダリングファーム“GAIA”
レンダリングファーム“GAIA”、筐体から中身の設計まで伊勢さん自身が行った

翌年の1997年、SQUARE USAの設立に伴い、ハワイへ出向することになりました。任務は現地制作スタジオの立ち上げ。スタジオオープンを翌日に控えながら21インチモニター(ブラウン管)100人分をたった一人でセットアップする等の重労働もしたそうです。また、当時はラックマウントサーバーというものがまだ無い時代だったのですが、機械設計屋の腕を活かして筐体から中身の設計まで自分でやり、レンダリングファームの自作をやってしまったそうです。

2000年に帰国。PlayOnlineなどのオンラインゲームを展開する流れで、プロバイダー的なサービスの立ち上げを試みました。理由の一つは通信事業者に支払う費用(トランジット料金)が高かったためだったのですが、調べているうちその理由が明らかに……。実は2004年当時、ユーザー企業向け料金と通信事業者向け料金には約3倍の差が付けられていたのです。こんな事実を知らされれば誰だってふざけるなと思うわけで、「既得権者の狩場になるのが我慢ならない!」との思いが強かったといいます。

テコラス移籍後 ― 需要にマッチしたデータセンター提供を目指して

2013年、データセンター(DC)を立ち上げようという話が持ち上がりました。ところが試算してみると驚くほどに高い!ラック1台の調達コストは400~450万円なのに対し、DC建屋の建築コストはラック1台あたり700~750万円。投資回収に11年以上掛かる計算でした。

mobile Data Center S.A.C.
可搬型データセンター、コードネーム“S.A.C.”

「これは箱(DC建屋)作ったら負けなんじゃないか?電源と回線のある場所にラックだけ持っていった方がいいんじゃない?」と、次第に考えるようになり、持ち運べるデータセンターを発想するようになったそうです。空いている建物に手軽に搬入・収容が可能、DCの柔軟なスケールアウトを目指した画期的な筐体。ここにも機械設計屋としてのスキルが活かされているといいます。合わせて運用技術を皆で合理化・共有するために日本MSP協会も設立しました。

これら活動の根底にあるのはやはり、「既得権者の狩場になるのが我慢ならない!」という思いでした。

既得権者に刈り取られてるだけではIT業界はいつまでたっても活性化しない。IT業界はIT業界で、正しいことを正しいように考えて提供する。

そう語り、定年までの残り数年間を頑張る決意をされていました。

#2 清水勲さん― 「モンスト」から見えたインフラ設計の大事さ

清水勲さん二番手は、あの「モンスターストライク」のインフラを手掛ける清水勲@ミクシィさんで、題目は中の人ならではの「モンストを支えるITインフラ」です。ちなみに清水さんは、“モン”繋がりで「モンハン」も大好きだそうですよ。

モンストのインフラを支える技術

日本で2100万人、世界で3000万人のユーザー(累計)を支える舞台裏の仕組みはどうなっているのでしょうか。

サーバーの種類は日本版はオンプレミス(オンプレ)比率が高く、一方海外向けはクラウドサービス(AWS)のみ。日本国内ではオンプレで運用してきたmixiのノウハウもあり、その方が費用対効果が高いというのが、理由の一つだそうです。

OSはUbuntu 12~14、4~20コアのCPUに8~192GBのメモリ、そしてSSD中心のディスクドライブで、アプリケーションサーバに関しては現在約200台ほど。CPUやメモリに幅がありますが、データベース用途のものにハイスペックなリソースを割り当てているそうです。

データベースはMariaDB 5.5等で本番環境ではRDSは不使用。アプリサーバーはNginx+Unicornということで開発言語はRuby。サーバー側アプリの開発にはMacOS Xを使い、GitHubにpull requestして、Jenkinsで自動テストを走らせる……、といった開発スタイルで1日に何度も本番環境にデプロイしているそうです。ところでmixiといえばPerlな印象がありますが、モンストとSNSは全く別物と割り切っているそうです。

リリース当初のインフラ設計はとても大事

ある日のDBアクセス
とあるDBサーバーへのアクセスグラフ。お昼休みと帰宅後の夜22時あたりにピークが

ゲームのリリース当初のインフラ設計はとても大事だと言います。

先程、オンプレとAWSを使い分けている話がありましたが、AWSは必要なノウハウが既に大抵得られている一方で障害が起きることがあったり、そこしか使えない機能に依存していると他に乗り換えられなくなったり(=ロックイン)など一長一短があるので特性をよく理解しておく必要があります。

またゲームは突然流行り出すことがあり、当初からスケールアウトを想定した設計になっていなければ存続の危機に陥ることすらあります(業界内では実際に存続できなかった例があるそうです)。

……という感じで、モンストの舞台裏をたっぷり紹介してくださいました。また現在、一緒に舞台裏を支えてくれる仲間も募集中とのことです。興味のある方は、是非ご検討を!

#3 伊藤学さん― 地域活性で大事な事は町の人の自立した活動の後押し

伊藤学さん三番手は、みんな大好きIngressのエージェント(プレイヤー)、かつIngressを活用した地域活性を手掛けているという伊藤学@STUDIO Freesiaさんで、題目は「INGRESSと地域活性とコミュニケーション」。Ingressのエージェントとしては青(レジスタンス)で活動されているそうです。

地域活性というキーワード

最近はちょっとした郊外においても、住民の高齢化やシャッター街化が進んでいます。しかも何とかしたくても、何とかする余裕も無いのが多くの地域での現状だそうです。一応地域活性を請け負う会社や団体もありますが、継続性の無い企画でお金だけを持っていってしまうせいか、地域の人たちには、よそ者には任せたくないという気持ちがあるそうです。

Ingressを活用した地域活性

そんな中、最近Ingressを活用した地域活性が一部の地域で試みられており、伊藤さんはその活動のいくつかに関わっているそうです。その一つが登戸(川崎市)の商店街。そちらで「はしご酒」というイベントがあるそうなのですが、そこでIngressを活用した企画を開催しました。

Ingress飴
Ingressエージェント達の間で有名な「Ingress飴」。作った方もまたエージェントの一人で、伊藤さんとお知り合いとのこと。

具体的には主催者側でミッション(編注:Ingressは、実際の地球上をスマホ片手に歩き回りながら進める陣取りゲームであり、さらにミッションと呼ばれるイベントの作成・参加ができる。ミッションとはいわばスタンプラリーのようなものである)を設定します。そして参加者は予めミッションをクリアしてから「はしご酒」に参加(チケット購入)します。すると抽選で、IngressモバイルバッテリーIngress飴が当たるというイベントでした。効果測定の目的もあって、ゲームの報酬をリアルに結びつけたのが特徴です。

チケットは完売。Ingressで参加しに来た人に、「どこから来ましたか」と尋ねてみると、都内(登戸からは少し離れた地域)からという人もいたりするなど、Ingressの活用で一定の成果を収めることに成功。その甲斐あって、7月にも再び開催されることになったそうです。

地域活性で必要なこと

伊藤さんは地域活性に必要なこととして次の4つを挙げました。

  • 地域の人との普段からの付き合い
  • 地域活性でもたらされるメリットの明確化
  • 町の人が後々自分達の手で(=自立)できる活性化の内容
  • Ingressエージェントと町の人とのリアル交流

このようなことを意識しつつ、活動をされているということでした。

#4 竹迫良範さん― MineChanがスゴすぎてコワい

竹迫良範さん最後に順番が回ってきたのは、竹迫良範@サイボウズ・ラボさん。実は以前TechLIONvol.3に出場されていて、再出場となるのはTechLION史上2人目です。さて、題目は「オンラインゲームのチート行為は悪なのか?」です。何やらアヤシい香りがします。

MineChan(マインちゃん)

竹迫さん、突然問題を出題しました。
Q. 世界で一番プレイされているゲームは何でしょう?

  1. パズドラ?
  2. やっぱモンストでしょ
  3. それともマインスイーパー?、

正解は、実は4番のソリティアです。(←!!!)

MineChan動作画面
マインスイーパーのチートツールMineChan(マインちゃん)。上級37秒なんてとても人間技とは思えません(だから人間じゃないってば)

しかしソリティアから話を膨らませるのかと思いきや、3番のマインスイーパーのチートツールを披露し始めました。その名はAcme::MineChan(マインちゃん)。Win32::GuiTestというモジュールを使ってWindowsの入出力デバイスを乗っ取り、プログラムにマインスイーパーを高速で解かせてハイスコアを総なめにするという、非常にけしからんプログラムです。

なぜチートは「悪」とされるのか

しかしこのようにしてPerlを使えば、Windows上で各種オンラインゲームのチートツールはいとも簡単に作れてしまいます。ゆえに過去にはperl.exeを遮断するオンラインゲームまであったそうです。とはいえ、チートは様々なレイヤーで行うことができます。ネットワークレイヤーでパケットを偽装したり、ゲームコントローラーの回路に細工をしたり、あるいはボタンを押下する機械を取り付けて物理的にチートしたりと、キリがありません。

そもそもなぜ、チートは悪とされるのでしょう?ゲームバランスが崩れてチートツールを使っていない多くのプレイヤーに不公平感が生じるため、あるいはリアルマネートレーディングで金を荒稼ぎする手段に使われるからでしょうか?……しかし例えばそれなら、ナゼ株式市場におけるプログラム取引は規制されないのでしょうか? ナゼYahoo!オークション自動入札プログラムは規制されないのでしょうか?

機械は既に人間を支配している?

規制するしない以前に、人間は既にコンピューター(機械)に支配されているのかもしれません。プログラム株取引が普及しているということは会社の経営権は機械が握っているようにも見えますし、その機械はデータセンターという名の冷房完備かつ、緊急時には24時間エンジニアが掛けつける超高級ホテルで暮らしています。

◇ ◇ ◇

最後のトークはなかなか考えさせられます。ひょっとすると既に人間とコンピューターの間で、チートという名の壮大なゲームが始まっているのでしょうか。

それにしてもこうして本日の4選手のトークを振り返ると、仕事でも日常でも、人間はゲームといかに頻繁に関わりながら生活しているかということを改めて実感させられます。本質的に人はゲームが好きなのかもしれません。

というわけで、ゲストの皆様ありがとうございました。この後引き続き後半戦が執り行われましたが、その模様は次週レポートいたします。お楽しみに。

vol.21 ご来場ありがとうございました!そしてvol.22のお知らせ

TechLION vol.21いかがでしたか?
本日もご来場ご観覧いただき、誠にありがとうございました。
名古屋や大阪からの参戦もあり、とても盛り上がりましたね!!
実現してくださったみなさまに重ねて御礼申し上げます。
 
Togetterのまとめはこちら☆
TechLION vol.21 #techlion
 
次回はTechLION vol.22は京都開催です!
関西方面のみなさまにお会いできるのを楽しみにしております。
 
大西康裕さん、Pasta-Kさんが出演決定しております!その他交渉中です。
そして、vol.22からは協賛に さくらインターネットさまが参戦!
チケット発売は6月上旬を予定しております。
随時情報を更新しますので、当ブログをぜひチェックしてくださいね♪
 
■次回開催概要
名称:TechLION vol.22
主催:USP研究所
協賛:技術評論社、@IT、オライリー・ジャパン、Mozilla Japan、エルピーアイジャパン、ハートビーツ、さくらインターネット
後援:EM ZERO、キャリアデザインセンター『エンジニアtype』、日本UNIXユーザ会
日時:2015年8月7日(金) 19:00開場、19:30開演、22:30終了 (いずれも予定)
場所:京都スワロウテイル
料金:決まり次第お知らせします

出演:大西康裕、Pasta-K、ほか交渉中
MC:法林浩之、馮富久

詳細:TechLION vol.22のページをご覧ください。

swallowtail
 

vol.20報告(2/2)―人類は、進歩した技術で20年後も掲示板を作るのか!?

20年後のITはどれくらい変わっているのか?
20年後のITはどれくらい変わっているのか?

TechLION取材班のまつうらです。先週に続き、3/24に開催しましたTechLION vol.20のレポートをお届けします。(当日の模様を収録した動画も準備できましたので是非一緒にご覧ください)

前半戦では今回の3人のゲストそれぞれの方に「20年」をテーマに語っていただきましたが、後半戦はゲストも司会者も全員参加のパネルディスカッションを行いました。

ITにとっての20年はあまりにも長い年月で、殆ど何もかもが変わったように思えます。しかしいざ議論が始まると、変わったものばかりでなく、殆ど変わらないこと、ずっとそのままなものなどが意外に多くあることに気付かされました。

■第3部 ジャングルバス.com

本日のディスカッションではいずれも『20』にちなんだサブテーマに基づくトークが繰り広げられました。ここではその中から興味深かったものをいくつかレポートしたいと思います。

エンジニアとして20年前と変わったこと

エンジニアとして20年前と変わったこと馮P:エンジニアをやってきて、この20年間で変わったこと変わってないことについて聞いていきたいと思います。
松本:私、研究者なのでエンジニアではないんですが(笑)……。根本的に変わってないと思います。何かやらなきゃいけない時の考え方ってあまり変わってないな、と。特にネットワークなんて、IP以上のものって何も出てきてないし。
堂前:私は20年前から、学生バイトながらプロバイダーやってて、その意味では20年間ずっと変わってなくて……。でも世間の見方が全然変わったなとは思いますね。
桜庭:私も研究職なんですけども、変わってないですねあんまり。
法林GM:使っているテクノロジーが変わったりは?
桜庭:それはまぁ……、Javaですねぇ(笑)
馮P:20年前ってまだここまでネットワークを意識してなかったと思うんですが、そのあたり皆さんいかがですか?
松本:私はパソコン通信の時代から始めてるので30年前から繋いでましたけど、変わったなーと思うところと言えば、昔は無手順接続だったものが今はIPになったことですね。でもやってることは掲示板なんですよね。
法林GM:繋がった上でやってることは実は変わってないと。
松本:ただ、やっぱ劇的に変わったなーというのは、サーチエンジン登場後ですね。今では「ググレカス」が普通の言葉になったように、調べるとなったらまずネット検索ができるようになった。これはスゴいことだなと。
馮P:コンピューターの性能は20年前とはがらっと変わり、できることが大きく変わったんじゃないかなぁと思うんですが。
堂前:でも結局掲示板ですよね、絵文字とか使えるようになって超リッチな掲示板になったりはしてますけど。でも一つ違うことがあって、以前はコンピューターのことわかってる人間だけが参加してましたけど、今はその文化を持たない人がやってきて炎上するみたいな……。やってることは変わらないけど、参加者のメンタリティーが違うってのが大きな違いだと思います。
馮P:昔は作り手と使い手が被ってましたが、今は殆ど別になってきましたからね。

馮P:少し話替わるんですけど桜庭さん、Javaのコミュニティーを20年見てきてどうですか?
桜庭:ぶっちゃけ、年取ったなぁと(笑) Javaに限った話じゃないですけど、中の人達の年齢がそのまま上がっていくという……。
馮P:離脱する人もいるんですか?
桜庭:います。コミュニティーって「余暇」なんですよ。なのでマネージャーになったりして仕事が忙しくなるとコミュニティーには出られなくなっちゃうとかあるんですね。最近再びJavaが注目されたおかげでまた若い人が入ってきてはいるんですけど中間層がいなかったり。
馮P:20年ともなると、親子関係ができてもおかしくない年月ですよね。
堂前:IIJの古参のメンバーもこども達がユーザーとして普通にインターネット使ってたりしますしね。
法林GM:もうすぐ入社してくるかも……

この20年で、最もインパクトのあったテクノロジーは?

この20年で最もインパクトのあったテクノロジーは?馮P:この20年で最もインパクトのあったテクノロジー。いろいろあったと思うんですけど皆さん何を思いつきますか?
桜庭:そりゃあJavaです! Javaが出てきた時って物凄いインパクトがあって、最近AppleがSwiftを出して一応話題になりましたけど、あんなもんじゃなかった。
法林GM:プログラミングが変わるくらいの言われようだったですものね。
馮P:言語で雑誌ができちゃうのって今考えるとすごいですよね。桜庭さん以外の方はどうですか?
堂前:一番大きいのはインターネットへの繋ぎ方ですよ。昔ダイヤルアップだった頃は回線交換網の上にパケット交換網がありましたけど、今は逆にIP電話で、つまりパケット交換網の上に回線交換が実現される時代なんですよ。これがこの20年で実は一番大きかったんじゃないかと。
法林GM:松本さんどうですか?
松本:今思い出したんですけど、Netscapeですね。あの頃は学生だったか社会人なりたてだったかくらいでしたけど、やっぱりすっごくインパクトありましたね。
法林GM:20年選手の人にとってはあれが一番大きかったんでしょうね。
馮P:法林さんはどうですか?
法林GM:かなり広い括りですけどやっぱWebかなぁ。それまでインターネットには色々なプロトコルがあったのにWebが普及したらみんなHTTPになってしまい……。昔このイベントに砂原先生村井先生が出てくださって、次世代が前世代の技術の上に新しい技術を作ってどんどん積み重なっていくみたいな簀子(すのこ)理論をおっしゃってましたけど。Webは大きなインパクトのある技術だと思います。
馮P:僕も喋らせてもらうと、位置情報がすごく変わったなぁと思います。2008年にリトアニアに行って道に迷ったことがあってそのことをSNSに書いたら「今どこにいるの?」って返されて、「いや、それがわからなくて」みたいなやりとりしましたけど、今ならもうわかるじゃないですか。

次に来る注目テクノロジー・トレンドは何?

次に来る注目テクノロジー・トレンドは何?馮P:ここまでは昔話でしたけど「そろそろ、これくるんじゃないかな」みたいに感じるものはありませんか?
松本:こういう話をするときって「あぁ昔それあったね」っていうものが名前を代えて再来するというケースが結構あります。直近だとキュレーションとかキュレーター。言ってしまえば人力検索じゃないですか。spamや氾濫した情報で今、データが汚れてしまった状態なので、もう一回まとめなおす必要性が感じられます。なのでキュレーションやキュレーターっていうのは非常にまっとうなやり方だと思います。
桜庭:私は大学時代にニューラルネットワークというのを研究してまして、何故か今、ディープラーニングという名で再びのブームが来ているという……。焼き直しと言えるかもしれないですけど、昔はできなかったことがコンピューターの性能向上によってできるようになってきて現実的になってきたということなんだろうなと。
堂前:焼き直し論に近いところがあるんですけど、通信屋としては課金制度の見直しが来るんじゃないのかと。リッチな情報をやりとりをするスマホなどの端末がある一方で、IoTの時代では単純で細かいデータをやりとりするデバイスが無数の回線に繋がれるようになって、今の回線単位の課金制度じゃ「そんなにお金掛けられないよ」という話になってくると思いますので。
馮P:IoTに関してもう少し伺いたいんですけども、IoTの先に見えるものとか考えるものとかありましたら是非。
松本:失礼な言い方かもしれないですけどIoTは昔、M2M(マシン to マシン)だったんですね。携帯電話を犬や猫につければもっと売れるはずだなんて言われていた時代とやってる事は同じなんですよね。今は車のエンジンを携帯電話で始動したりとか言ってますが、でもこれからはその後を考えなきゃいけないです。
実際に先日あったインシデントなんですが、とあるメーカーの車に走行中でもドアが開くという脆弱性が露呈し、パッチ当てて直しましたということがありまして、「自分が生きている間に機械に悪さをされる時代が来たか」と思いました。機械が敵になるっていうケースがこれからリアルに出てくると思います。
馮P:一番安全なのは「何も使わない」みたいな。
法林GM:(vol.19に続き)またそういう話が出ちゃうのか……

2035年、ITやインターネットはどうなっている?

馮P:それでは20年後はどうなっていると思いますか?
松本:そろそろ空間をいじれるようになりたいです。例えば手で空間をなぞると、そこにコマンドが表示されるようになったり……。スクリーンとしての空間を目で見られて手足を使って操れるようになってるといいな、と。傍から見ると太極拳みたいな動きをしているような……。
法林GM:桜庭さんにはやっぱり20年後Javaはどうなっているか聞いてみたいですよね。
馮P:Javaは20年後にありますかねぇ?
桜庭:Javaが10周年の時に、Bill Joyが「次の10年でJavaは消えるかもしれない」と言ってたんですけど、残ったんです。それで思うんですけど Fortranって結構残ってますよね。COBOLも残ってますしLISPも残ってますよね。そんな感じで次の20年もJavaは残ってるんじゃないかと。ただ今の形のJavaがそのまま残るってのはあり得なくて、残るんだったらそれなりに何か進化してて違う形のJavaになっているだろうとは思います。
堂前:私もちょっと考えたんですけど、20年経っても世の中ってあんま変わんないんじゃないのかなって気がします。昔の科学雑誌を見ると21世紀は車がチューブを走ったり空を飛んだりする様子が描かれていましたけど、僕らは相変わらずキーボード叩いててますからね。
一つ希望的なことを言えば、電話が普通に浸透しているように、ネットやITも普通に浸透してほしいなと今でも思います。例えば脅迫電話とかあっても「NTT何やってるんだ」なんて今どき言わないですが、ネット上で事件が発生すると「プロバイダ何やってるんだ」って未だに言いますよね。法律的には整理が試みられたんですけども人間の意識っていうのがまだついてきてないということですね。
馮P:TechLIONは2035年、どうなってるんでしょう?
法林GM:これはどーだろう……。僕イベントでよく司会やってるんですけど「いつまでちゃんと舌が回るんだろう」っていつも気になってます。舌がまわっなくたったら引退だと思ってるんですけど。あ!今、回らなくなってる! ……引退かも(笑)

劇的な変化があってもやっぱり掲示板!?

馮P:会場の皆さんからも質問や意見などありますか?
観戦者:今の進化ってコンピューターやネットワークのスピードが速くなるといった連続的な変化ですけど、量子コンピューターの登場のような劇的な変化があった場合にはどう変わるでしょうか?
松本:やっぱりコンピューターの使い方、例えば計算のやり方であったり、アルゴリズムや設計といったものが根本的に変わると思います。私のところでも量子コンピューターの話題が最近普通に出るようになりました。ただ、普通の人がiPhoneと同じように量子コンピューターを使うというのはあり得ないと思っていて、専門家がそこで新しいサービスを生み出すんじゃないかなと思ってます。
桜庭:量子コンピューターに限らないんですけど、ハードウェアが良くなればソフトウェアが良くなってソフトウェアが良くなればハードウェアが……っていう流れがずっと続いていくんだろうなと。だから量子コンピューターが出てくればそこでまた破壊的イノベーションが作り出されるだろうと思います。
堂前:そのうえで、我々はやっぱり掲示板を作ろうかなと思うわけですね(笑) 茶化してるわけじゃないんですけど、最後はそこで人間が何をするかっていうところですよね。きっと、量子コンピューターでないと実現できないような何か破壊的な掲示板でしょうね。

◇ ◇ ◇

終始掲示板という話が出てきて可笑しかったのですが、どんなに技術が進歩しようが、10年そして20年経とうが、ITを他人とのコミュニケーションに活用したいという欲求は変わらないということですね。同様に、昔も今も変わらない人間の欲求が多数あり、それらを実現すべく各時代の能力に応じて様々な名前で同種の技術が登場する……。そういうことなのかなと、今回のディスカッションを聞いて思いました。ゲストの皆様、ありがとうございました。
(下の写真は、毎回恒例の出場者記念撮影。写真にマウスを重ねると……)

■次回5/25(月)は、ゲームに関係の深い方々を招待

次回vol.21予告さて次回のTechLION vol.21は、もう来月ですが5/25(月)に開催が決定しております。お招きするゲストは伊勢幸一@テコラスさん、清水勲@ミクシィさん、伊藤学@STUDIO Freesiaさん、と既に3人決まっていて、いずれもゲーム業界に関係のあるエンジニアやディレクターの方々です。

コンピューターの歴史を語る上では欠かすことのできないゲームというテーマに、TechLIONもついに踏み込みます! 既に予約受付中ですので、是非ともご参加ください。

vol.20報告(1/2)―IT業界の20年、考えさせられることがたくさんあった

TechLION取材班まつうらです。今週そして来週のブログでは、3/24に開催したTechLION vol.20のレポートをお届けします。

20年をテーマに開催します!
本日は「20年」をテーマに開催します!

TechLIONは2011/03/31に旗揚げしてから今回で5年目を迎えることになりました。これまでに開催してきた試合は19試合、そして今回20回目が行われます。そこで本日はこの20という数字から、「20年」をテーマに開催しようということになりました。

今から20年前といえば1995年。阪神大震災や地下鉄サリン事件の年として印象深いですが、流行語トップテンに「インターネット」が選ばれたり、Windows95発売、Java誕生、PHSやテレホーダイ開始など、IT分野でも大きな出来事のあった年でした。これらの用語を聞くだけでもだいぶ時代を感じますが、IT業界に生きる獅子達はこの20年に何を感じてきたのでしょうか。Javaと通信の分野から3人のゲストを招いて語ってもらいました。(当日の模様を収録した動画も公開いたしました)

■第1部・第2部 ITサファリパーク

#1 櫻庭祐一さん―Javaの20年

桜庭さん先程も紹介したように20年前といえばJavaが登場した年。この言語は一体どういう歴史を辿ってきたのでしょうか。Java歴=Javaの年齢(20年)にして、日本唯一の公式Javaチャンピオン認定者、桜庭祐一@Java in the Boxさんに語ってもらいました。

Java年表

桜庭さんのトークから主な出来事を年表にまとめてみました。たくさんあるJavaの用語を整理するにも大変参考になりました。(→当日のスライドはこちらです)

1991年~(前史)

  • GreenTeam発足。Bill Joy(vi開発者)とJames Gosling(Emacs開発者)がOakという名の言語を制作。これがJavaの前身となる。
  • Dukeというマスコットも制作。(言語のマスコットは恐らく初)
  • 当初STBを意識していたが、ブラウザーアプレットとしての道へ。
  • Oakという名は既に商標登録されていたため、後にJavaと改名することに。

1995年

  • 5月、SunWorldにてJava(JDK 1.0α2)発表。(桜庭さん。翌日DLし、Java歴開始)
  • NetscapeがJavaをバンドルすることも併せて発表。この影響でNetscapeに元々あったLiveScriptという言語も、JavaScriptに改名。混乱という悲劇を生むことに……
  • 日本で高木浩光氏により、JavaHouse ML開始。(過去レスをよく見ずに質問すると怒られるというとても厳しいMLだった)

1996年(拡大期~)

  • Java 1.0リリース。この頃既にJava VMGC、Thread、NetworkといったC言語では実装の大変だった機能がサポートされていた。
  • JavaOneカンファレンス初開催。現在に至るまで続いている。
  • ServletJDBCJavaCardはこの頃から実装される。

1997年

  • Java 1.1リリース(風間一洋氏らによる日本語入力機能なども取り込まれた)
Javaロゴの変化
Javaロゴの変化。NTTドコモから「携帯では線が小さくて見えない」と苦情が来たのだとか

1998年

  • Javaコンソーシアム設立(IBMを中心としたベンダー系コミュニティー)
  • JAVA PRESS創刊
  • Java2リリース(2なのにJDKとしては1.2。J2SE、J2EE、J2MEに分かれた)
  • ロゴが変わった(J2MEをサポートするNTTドコモからロゴの細線が描けないという苦情が原因か?)
  • ユーザー参加型の標準化機構JCP設立

1999年

2000年

  • J2SE 1.3リリース(HotSpot VM、新GCなど)

2001年

2002年

  • J2SE 1.4リリース
  • エンタープライズ向け端末が出始める。

2003年

2004年

  • J2SE 5.0リリース。(Ease of Developmentと呼ばれる言語仕様変更により、置いてけぼりになった人多数)

2005年(暗黒期~)

2006年

  • JavaSE 6リリース(6以降ではJ2SEと呼ばなくなった)
  • JAVA PRESS休刊(3月)、JavaWorld休刊(12月)
  • OpenJDKリリース。
  • JJUG発足。

2008年

  • JavaFXリリース(これが発端で従来の開発チームが分裂するなど悪いニュースが……)
  • この頃Android端末が登場する。

 

2010年

  • Sun Microsystems、Oracleに買収される(1月)。

2011年(再生期~)

  • JavaSE 7リリース。(リリーススケジュールとしてプランBが採用された)

2014年

  • JavaSE 8リリース。(関数型っぽいものが入り、クロージャ―論争に決着が付いた)

そして未来……

  • パフォーマンス向上の取り組み(CPU Cacheとの親和性や巨大メモリなど)
  • 新しいPackaging(もう一つの大論争テーマ)に決着が付く?
  • コミュニティーが影響力増大?
  • JJUG CCC 2015 Springやります!(2015/4/11(土)、ベルサール新宿グランド

⇒イノベーションが続く限り、発展も続くでしょう!

#2 堂前清隆さん―20年前のバックアップテープと格闘して思ったこと

堂前さん続いては堂前清隆@IIJさん。日本のインターネット黎明期に誕生したIIJならではの少し考えされられる話です。(→当日のスライドはこちらです)

唐突に渡された8mmビデオテープ

堂前さん、ある日会社の先輩に呼び出され、唐突に8mmビデオテープを渡されました。テープの裏には「All dump@ftp.iij.ad.jp 93/06/05」の文字が……。その中身の正体は、IIJが発足して約1年、IP接続サービスを開始する頃の公開FTPサーバーのデータだったそうです。

それを何とかして取り出すように指示され、社内のジャンク好きに「テープドライブ持ってませんか?」と尋ねたら、なんと所有していて、なんやかんや(後述)やって取り出すのに成功したそうです。

中身のデータが時代を感じさせた

フルバックアップだったためsyslogなんかも出てきました。それによれば、そのマシンのスペックは、SUN SPARCstation2、メモリ64MB、システム用HDDは1GB×2、FTP用HDDは2GBを4台(93年としては超大容量ストレージ!!!)。OSはSunOS 4.1.3でした。

FTPの/pubの中身も懐かしい。今なら/pub/linuxの直下には主要ディストリビューションが並びますが当時はGCCへのリンクがあったり、/pub/GNUの中にはEmacs 19.9やgcc 2.4.3が……。しかも殆どがディスク容量節約のために差分圧縮の“.diff.gz”になっているのです。

そして/pub/miscというディレクトリーを覗いてみると、そこにはxmosaic-sun.Zというファイルがぽつんと1つありました。調べてみるとこれはあのNCSA Mosaicのなんと1.0でした(今公開されている最古のバージョンよりも古い)。これも動かしてみようということになり、さっきのジャンク好きに聞きながらSPARCstation IPXを用意し、いろいろ試行錯誤しながら(後述)動かすことに成功したのです。

IT発掘考古学

動かすのに成功したと一言で書きましたがそこには色々な「IT考古学」ともいうべき発掘技術が必要だったそうです。

HDDの直し方
グリスの劣化したHDDの直し方。モーター始動に合わせて掌をクックッと回すのがコツらしい。

まずはハードウェア。ドライブやインターフェース(パラレルポート、Narrow SCSI、IDE、…)等が現存しなければ始まりません。また、現存していても機械的な問題が立ち塞がります。例えばプラスチックは割れ、グリスは固まり、ゴムベルトは溶け、これらは劣化三兄弟と呼ばれています(堂前さん談)。動かなければ直すわけですが、例えばモーターの動かないHDDの直し方にもコツがあります。写真のように、手のひらをスピンドルモーターの軸の直上に宛がい、通電後にクックックッと手を小刻みに回すのだそうです。その際、モーターのうなりを感じることが重要らしいです。

そうして動き出したら次はソフトウェアです。デバイスドライバーはあるか、古いファイルフォーマットは読めるかといった関門を突破しなければなりません。特にデバイスドライバーはホストに繋がるものですので仮想マシンでどうにかなるとは限りません。関門はまだあります。ユーザーの記憶です。古いコマンドともなれば使い方を忘れがち。例えばtarコマンドはもともとテープドライブを操作するものですが、巻き戻しのやり方を覚えていますか? ……そんな時に役立つのは古いmanだそうです。

ソフトウェアはローカルだけの問題ではありません。ネットワークアプリケーションではまたプロトコルの後方互換性も重要です。この当時の端末にはDHCPが無かったのです。ネットマスクは/16(クラスB)や/24(クラスC)などに固定されておりCIDRなどという概念が無かったからです。これには少し悩んだそうです。そして、次はHTTPリクエスト。Mosaic 1.0のHTTPリクエストはなんと、
“GET /”
という1行どころかたった5文字。HTTPのバージョンすら通知しません。これだとさすがに名前ベースの仮想ホストには対応できないものの、それでも今どきのApache 2.4はちゃんと応答を返してくれたそうです。

未来に向けた心配

Mosaic 1.0のたった5文字のリクエストが今のホストにも通用したというのはさすが柔軟な解釈のできるテキストプロトコル(HTTP/1.1まで)ならではだと思ったそうです。ところが、昨年発表されたHTTP/2はバイナリープロトコルです。果たしてHTTP/1.1までが兼ね備えていた柔軟さは残るのでしょうか? HTTP/2によって、我々は何を得て何を失うのか、考えていかねばならないと感じたそうです。

今回偶然見つけた8mmテープからMosaic 1.0環境を復元したように、もし20年後の2035年に、2015年の遺物を見つけたら、果たして彼らは中身を発掘できるのでしょうか?

#3 松本直人さん―災害コミュニケーション~災害時におけるIT活用とその課題

松本さん20年前の1995年といえば阪神大震災の年で、これは大災害に対して初めてインターネットが活用された事例だったそうです。そこで次は災害に対するITの活用に関する状況や課題について松本直人@さくらインターネット研究所さんに紹介してもらいます。(→当日のスライドはこちらです)

災害発生時における情報収集の限界

最初は、東日本大震災発生当時に起きた通信インフラへの影響に関する話です。

スライド(【情報通信空白地帯】)は、東日本大震災が発生した当初の携帯電話および固定電話の不通地域を図示したものです。しかもこの状況を把握できるまでに半年かかったという点が被害の甚大さを物語っています。

情報通信空白地帯
【情報通信空白地帯】 赤色が携帯電話不通エリア、薄緑が固定電話不通エリア(震災2か月後)

通信事業者である松本さんの友人が、移動基地局を車載し、震災発生の翌日から被災地に通ったそうです。道路は波打ち、雨が降ればさらに悪路になり、電灯が無いので夜になれば暗闇になり……。何度も通っていたがゆえに、現地がどういうことになっていたかよく知っていたそうです。

今回の震災では、スライドに示した状態が震災発生から2か月余り続き、完全復旧には1年ほどを要したそうです。ここで松本さんが訴えるのは、まずITでできることというのは通信網がある場所でしかできないということであり、そしてこういう事態は恐らく今後我々が生きている間にも起こり得ることだということです。

地方自治体が依存するAS(自律システム)

このように通信網が使えなくなってしまってはIT設備は何の役にも立たなくなってしまいます。では公共機関である地方自治体はどういう対策をとっているでしょうか。

地方自治体がITを使って果たす役割の一つにWebを使った情報発信がありますが、それぞれがどの通信事業者のAS(自律システムと呼ばれるネットワーク)に接続しているかを調べると興味深いことがわかります。日本に1700以上ある地方自治体が利用しているASは現在166あり、利用しているASの上位およそ3割は4つの通信事業者のASですが、その他のASがロングテール的に使われています。

例えば地方自治体数の少ない香川県のAS利用状況を見ると、やはり上位は見慣れた大手通信事業者のASなのですが、一部に静岡の通信事業者のASを使っている自治体が存在しています。また、東日本大震災で甚大な被害を受けた福島県の状況を見てみると、一つの自治体で複数のASに接続しているところがあります。ただこれは単純なDNSラウンドロビンでミラーリングしていて、障害の起こったASを避けるわけではありません。従ってどれかのASで障害が起これば繋がりにくくなりますが、それでも完全に不通になってしまうよりはいいということを、SIerさんが提案したのではないかと。震災以後意識が変わったんでしょうね、と松本さんは言います。

一般市民レベルでの災害把握

例年8月頃は岩手地方は豪雨に見舞われるため、その時期に岩手で豪雨を例にとって災害にどう対応できるかを体験するワークショップが催されたそうです。

視覚情報による災害把握
視覚情報による災害把握。近年はスマートフォンとWebサービスがあるだけで、だいぶ把握ができるようになってきた。

その結果わかったことは、近年の技術なら特に特別な装置がなくても、概況を把握するところまではうまくできるようになっていたそうです。例えば、検索エンジンで映像も含めた状況を調べたり、逆にカメラで撮影した状況を発信したり、避難勧告のアラートを受信したり、GPSで位置情報を確認することも。それらをたった一台のiPhoneでもこなすことができます。

さらに最近では、全天球カメラ(THETAなど)で360°の光景を撮影し送信することもできます。一度に伝えたい映像はたくさんあったりするのでそういった場合に貴重です。これにGoogleの画像検索を組み合わせれば、サイトや日時での絞り込みを併用して、災害時の履歴を追うことも可能です。

松本さんは、トークの合間でも災害時は助け合いが大切だと言い、最後にも「災害対応を他人任せにしない、自分で行動しましょう」と言いました。情報端末も通信網も、受信する情報がなければ意味をなしませんので確かにその通りだと思います。危険を冒して、あるいは不確かな情報を、無理に発信する必要はないと思いますが、必要な情報は自らも発信することでITを活かすべきだと私も思います。

◇ ◇ ◇

三人ともとても興味深い、そして時の積み重ねを感じさせるトークでした。ありがとうございました。というわけで次週のレポート後半に続きます。

vol.20 ご来場ありがとうございました!そしてvol.21のお知らせ

本日はTechLION vol.20にご来場ご観覧いただき、誠にありがとうございました。
ITの20年間について振り返り、新しい技術に思いを馳せる楽しい時間でしたね♪
Ustがあまりつながらなかったみなさま、ごめんなさい。

Togetterのまとめはこちら☆
http://togetter.com/li/799228

早速、次回のTechLION vol.21 の予告です!

伊勢幸一さん、清水 勲さん、伊藤 学さん 参戦決定!
随時情報を更新しますので、当ブログをぜひチェックしてくださいね♪

■次回開催概要
名称:TechLION vol.21
主催:USP研究所
協賛:技術評論社、@IT、オライリー・ジャパン、Mozilla Japan、エルピーアイジャパン、ハートビーツ
後援:EM ZERO、キャリアデザインセンター『エンジニアtype』、日本UNIXユーザ会
日時:日時:2015年5月25日(月) 19:00開場、19:30開演、22:30終了予定
場所:SuperDeluxe
料金:事前支払 2,200円、会場支払 2,700円、当日(予約なし) 3,200円 (1ドリンク付き)【予定】

出演:伊勢幸一、清水 勲、伊藤 学ほか交渉中
MC:法林浩之、馮富久

事前予約フォーム
TechLION vol.21

vol.19報告(2/2)―安心・安全なネットライフをめざし、議論は大いに白熱した

TechLION取材班のまつうらです。先週に続き、11/25に開催したTechLION vol.19のレポートをお届けします。

第三部第一部、第二部では様々なセキュリティーがらみの事件が起こった2014年を振り返ってきましたが、それでは明日私達はどうするべきか?

ということで第三部では「これからのネットセキュリティとリスクと心構えについて」と題してパネルディスカッションを行いました。セキュリティーの現場で活躍する本日のゲスト達が考える未来とは?そして私達はこれからの情報社会とどう付き合っていくべきなのか。

■第三部 今後の安心・安全なネットライフを目指して

用意したテーマは3つ。今後訪れる情報セキュリティーのリスクに対して、管理者・開発者はどう備えればよいか?ユーザーはどう備えればよいか?それでも事が起こってしまったらその時はどうすればよいか?目指す目標は同じでも、どうやって実現していくかという手段になると意見が分かれることもあり、白熱した議論になりました。

管理者・エンジニアは、今後のリスクにどう備えるべきか?

馮P:今年はいろいろな事件が起こりましたが、その影響で意識が変わったことは何かありますか?
満永:楠さんがおっしゃるように、オオカミ少年になるくらい今年大変だと。それで、管理者の人は「抱え込まない」っていうのがすごく重要だなと思いました。詳しい人を周りに置くのがいいと思います。FacebookやTwitter、LINEなど、SNSも発達していますからね。それに私はセキュリティを専門にしていますが、やっぱり我々だけセキュリティー対策に熱心でも仕方がないわけで、ぜひユーザ企業のシステム管理者の皆さんにも興味をもっていただきたいです。
馮P:例えばお三方をフォローするだけでも違いますよね。
まり:楠さんも、満永さんも、それぞれが反応する話題って違うじゃないですか。そしてアクションのとり方も人によって違うし自分も違う。「自分はこう思うんだけど人はこうしてる」っていうことを知りつつ、「自分はこういう対応をしたよ」っていうことを、互いに伝え合うことが大事なんじゃないかと。その時、振り返ると検証が甘かったって思うことも起きると思うんですが、そこは素直に「あ、違ってた」って言っていいと思います。間違えちゃいけないという風潮がこの業界には強いんですけど。むしろ「セカンドオピニオン貰えませんか?」という形で積極的にやりとりすべきではないかと。

楠:10年、15年前の空気だと、「オープンソースソフトはソースコードが公開で、みんなに見られてるから大穴は空いてないよね」という意識がありました。でもこれは明らかに嘘だってことがはっきりしました。みんなちゃんとやってるでしょ、って思い込んでいたのに、AppleやGoogleでさえ、調べれば5分でわかることを調べないで使ってきていた。ということが今年はっきりしたので、これからもまだまだ起こりますよ。特に今年は、OpenSSLCCSインジェクション問題とかSSL3.0の脆弱性とか相次いであって、「掘ればなんか出てくるじゃん」という感じです。
馮P:システムの組み方が変わりそうですよね。
楠:一つの脆弱性でデータを抜かれたり改ざんされるようなシステムは作っちゃいけない時代がきたんだろうと。例えばApacheだったら、Apacheの脆弱性に引っかかるかもしれないからフロントに別のリバースプロキシを置いておこうとか……。
満永:その話でいうと、システムのネットワーク構成には思うところがあって、そういった対応をすべきであるというメッセージをセキュリティーの専門家が十分に出していないかなと。被害を受けてからああしろこうしろと言われても「いやいや初めから言ってよ。今更難しい」ってなるかもしれませんので、開発あるいは設計時に利用できる分かりやすい形にまとめておくべきです。せめて、Webアプリケーションセキュリティでいうところの徳丸本のようなバイブル的なものがあればよいんですが。

満永:少し話がずれますけど、社内のネットワーク構成をなんとかしたいという気持ちがかなりあります。標的型攻撃が本当に怖いのは入られた後の、社内から社内に攻撃されて蔓延して、1年とか長期にわたってデータが抜かれるということなんです。なんでそうなるかといえば、社内から社内の攻撃って殆ど意識されていないからなんです。
楠:社内の構成に関しては、簡単じゃないと思っています。というのは、ファイヤーウォールの内側にいれば安全だという思い込みがみんな中々なくなってない。日本は伝統的に社内システムの統制ができている会社が非常に少ないです。情報システム部門以外が自分の予算で買った野良サーバーが、実は重要なファイルサーバーになっていたりして。
法林GM:それは危険な匂いがしますね。
楠:「いやアンチウイルス入ってるから大丈夫だよ」って言うけど、最近はそれじゃ検出できないものが多くて。かといって、振る舞い検知型のアプライアンスサーバーの見積もりを立てると目玉が丸くなってしまうというパターンがありがちです。
満永:そういったものを買うって言う手段もありますけど、ネットワーク構成が悪ければいたちごっこなわけで、ログをとれる場所を増やすとか、社内から社内へのACLをちゃんと作るとか……。
楠:それは教科書的には全く異論はないんですけど、後からそれをやろうとすると大体はACL掛けた瞬間にどこかのユーザーが「ぎゃー!」と言うわけですよ。
満永:教科書的というんですけど、私は現場でやっていますので、教科書的でも効果はありますよ。ログを集めてホワイトリストを作成してというのは現実的だと思います。どうでしょう。

ユーザーの立場での日々の心構えは?

第三部(1)馮P:今度はちょっと毛色を変えて今度はユーザーの立場で。普段スマホやSNSを使っていて個人情報が漏れたり、ネットバンキング被害もそうですがそういったリスクに対する意見はありますか?「使わなきゃいい」という意見もあるかもしれませんが。
まり:まさに使わなければいいという理屈で過ごしてきたんですが、一方で恐怖心のないユーザーはパッと使ってしまうことで逆にこちらよりもどんどん詳しくなっていく。なので、他の人が興味を持っていることに関しても、「それってどうなの?」って情報収集することが必要かな、と。
楠:やっぱりIDは抜かれる時は抜かれるんで、抜かれて素早く気づけるようにしておくことですね。買い物をするたびにメールが届く設定にしたり、面倒臭いと思っても多要素認証を試してみるとか。あと、Androidどうにかならないですかね。とりあえずNexusはそれなりに安全だけど、未だにバージョン2.x端末がいっぱいある。でもアップデートしたくないじゃなくて、できないという。キャリアに放置されたAndroidデバイスというのが一番マズいです。そして実際に色々なインシデントが裏で起きているようです。それからSNS時代の個人情報ですね。隠したつもりになっているのが一番ヤバくて、書き込みにアクセス制限はかかっていても画像ファイルはURLが分かれば見えてしまうということもよくある。だから写真とか隠せるとはまったく思わない。内緒話はSNSではしない。どんなに内緒にしてもNSAは読んでるかも知れない。
会場:(笑)
満永:利用のガイドラインを教えることが大事なんですよね。変なこと書かないっていう。結局何を信用するかですよ。でも例えば、皆が使ってるGmail。Googleの認証局はGoogleがやっていたりしますが、じゃあGoogleは信用できるのか、となってしまう。あんまり小うるさく言いすぎて楽しくないものにしてしまうのも僕は嫌だなと。セキュリティー屋にあるまじき発言と怒られそうな気がしますが、事業者側が十分にセキュリティを考慮するという前提で、利用者にとってインターネットは楽しいものであればいいなあというのが私の思いで……。
法林GM:楽しくない事例がいっぱい出てきて、それに対応しているわけだ。

馮P:ネット決済時の注意点などはどうでしょう。ネット上での買い物もだいぶ普及してきましたが、一方で個人情報はどこまで気にすればいいんだろうと気になります。
楠:ICチップ対応のクレジットカードが普及して偽装カードの被害は殆ど無くなったんですが、それに代わってネットのIDを奪取されることによる被害が増えてきているというのが実情です。注意深く使わなきゃいけないですけど、対策にも限界があるなかで「これくらいやったら良い」ということを敢えて言うと、まずは知らないところでログインしたり、物を買った場合、必ずメール届くようにしたほうが良いということ。それと毎月の明細はしっかり見て、自分が支払った記憶があるか確認した方が良いです。とりあえずその2つをしっかりやっておけば、一度抜かれたとしても早く戻ってきます。
まり:ネット決済の限度額をきめ細かく設定できるといいですね。普段から高額な買い物をするわけではないので、「この1週間の間だけちょっと高い買い物するからその間だけ限度額上げてください」というやり方にする方が、カード会社の判断で不審な使われ方したカードを止めるというやり方よりも、利便性も確保できるし、一つの自衛手段になると思います。

困った時はどうすればよいのか?

馮P:いろいろと防衛策のご意見を伺いましたが、それでも何か起きてしまった!という時はどうすればいいんでしょうか。対処のしかた、あるいはどこに連絡すればいいかなど。やっぱりJPCCERTですか?
満永:はい、info[at]jpcert.or.jpにメールをいただくかWebサイトのフォームから受け付けていまして、できるだけ適切なアドバイスを心掛けています。ただ一点申し上げておきたいのは、ウイルスに感染してしまったPCをクリーンにするという実作業はセキュリティーベンダーにやってもらうべきものであって、うちは「こうした方がよいんじゃないですか」といことをお伝えするところですね。
まり:セキュリティーベンダーに連絡しようと思った時、いろいろある中で私のひとつの目安には、「パッとサイトを見て、急いでいる人はここ、っていうのがわかりやすい」ところ、それから「困っている人に優しい」というのがあると思います。お付き合いしてみてそこでさらに好き嫌いを判断すればいいって。担当者と一緒にやってみた内容や印象から判断するというやり方もあると考えています。
楠:二通りあると思っています。普段そういう目に遭って気が付いた時の対応としてはそれでいいと思うのですが、Blasterの当時を思い出すと本当にヤバい時って助けてもらえないと思った方がいいと思います。本当に大きな問題だと同時多発的に起こります。セキュリティベンダーもお得意先だけていっぱいいっぱいになるでしょうし、JPCERTの電話も埋まっていると思った方がいいですし。某省庁が「お問い合わせはこちら」と、間違って電話番号出したおかけで、数週間くらい業務が止まってしまったこともあります。

満永:企業内のCSIRT構築支援を行っていたことがあるのですが、CSIRTと聞くと重く捉えられることがありました。そういう時には私は、「あんまり重く考えず、頭の体操からやってみましょう」という話をします。例えば、どんなサーバーでも構わないのですが「これだけは止められない」というサーバーを1つ選びます。そして広報だったり営業だったりといった役職の人達を集め、例えば「そのサーバーが不正アクセスの侵入を許してしまいました。このままでは他に被害が拡大していきます」という想定をして、その時にどう対応しましょうか、ということを、事前に1回、1時間でもいいので話し合っておくんです。ユーザーへの連絡は?ベンダーを呼ぶとしたら?止めるとしたら段取りは?売上への影響は?など、具体的に。
馮P:防災訓練みたいですね。
満永:まさにそうです。社内の防災訓練はみんな1年に1回くらいやっていると思います。それの情報セキュリティー版を関係者の間で1回やってみるんです。関係者を1回1時間集めて話し合うだけでも十分な「気付き」が得られます。
馮P:そういう旗振りを関係者の方ができるといいですね。あっという間に時間が来てしまいました。皆さんありがとうございました。

◇ ◇ ◇

今回のTechLIONは、セキュリティー対策に関して各自が考える手段の違いにより、いつもにも増して白熱した議論が展開されました。そんな議論のさなか、満永さんが発した次のコメントが私にはとても印象的でした。

水道の水は引っ越して初日に蛇口を回しても飲めますよね。それはユーザーが何もしなくても、裏側にいるいろんな人たちの努力で安全性が確保されているからです。将来的にはインターネットも、裏の業者達の努力により、ユーザーは何も意識せず、LANに繋いだだけで楽しく生活できるようになってほしいな。

議論が白熱するのも、皆さんこういう想いが根底にあればこそだと思います。ゲストの皆様、本日は非常に興味深い話をありがとうございました。(下の写真は、毎回恒例の出場者記念撮影。写真にマウスを重ねると……)

■今年も観戦ありがとうございました

今年のTechLIONはこれでおしまいです。ゲストの皆さん、会場まで観戦にきてくださった皆さん、ネットを介してご覧になり応援してくださった皆様に、今年もスタッフ一同に代わりまして感謝を申し上げます。来年もまた、頑張りますので是非ともよろしくお願いします。

vol20

そんな気になる来年のTechLION vol.20ですが……。←あれ、まだvol.20の文字にリンクがない!……はい、準備は一日も早く告知ができるように努力します。しかし次回は4周年目にして記念すべき20回目のTechLION。テーマはもう決めています。20という数字にあやかってインターネットの20年を語ります。

それではまた来年のTechLION vol.20で!

vol.19報告(1/2)―2014セキュリティー事件の振り返り、専門家もユーザー同様に悩み戦っていた

TechLION取材班のまつうらです。今週そして来週のブログでは、11/25に開催したTechLION vol.19のレポートをお届けします。

本日のゲスト
本日のゲストは、全員スーツを着ていた(対するMCがカジュアルすぎ?)

もう幾つ寝るとお正月……、にはちょっと早いですが今年もいよいよ最後の月に。この2014年はITエンジニアにとっても本当にいろいろありました。というわけで本日のTechLIONは、酒を酌み交わしながら今年一年を振り返る、一足早い忘年会なのです。

今回のゲストは、そんなITエンジニアの中でも特にいろいろあったであろうセキュリティー業界からお呼びした三選手。HeartbleedにShellshock、もう少し一般に知られている話ではベネッセの史上最大級の顧客情報漏洩事件など。今年の騒ぎは近年稀に見る規模でしたが、そんな一年を皆で振り返っていきましょう。

当日の全セッションの模様の録画(第一部第二部第三部エンディング)を公開しています。(撮影協力:日本仮想化技術様)

■第一部 2014年第1Q,第2Qのセキュリティー問題

今回は三部構成で、第一部は今年の上半期、第二部は下半期のセキュリティー問題を振り返っていきます。そして普段なら一人ずつ選手が登場するところですが、忘年会形式ということもあり、最初から最後までMCの二人を交えた五人での試合を開催。

満永さん楠さん

各選手を簡単にご紹介しておきましょう。

左の写真から、満永拓邦@JPCERT/CCさん。コンピューターセキュリティーに関する各種情報を発信する組織として有名なJPCERT/CCに勤務していて、セキュリティー分野で何か事件があった時などNHKにも専門家として登場しているそうです。

右は、楠正憲@Yahoo!JAPANさん。インターネット総研やマイクロソフトを経て、現職に就いたそうですが、転職したり役職に就いたりするとセキュリティーの事件が起きるというジンクスがあるそうです。Blaster や今年のHeartbleedも、やはりそのタイミングで起こったといいます。

もう一人は、「まり」さん。大きなサイズの写真掲載なくてごめんなさい。(彼女と会えた方はライブに来て下さった方の特典?!By事務局)セキュリティーコンテスト“SECCON”の女性限定ワークショップ“CTF for GIRLS”でWebセキュリティー分野の講師を担当するなど、セキュリティー系のイベント活動などをされているそうです。

それでは振り返りトークの始まりです。当日のトーク中で交わされた話題をいくつか紹介していきましょう。(なお、トーク中の各ゲストの発言は所属組織の見解ではなく個人の意見であるとのことですのでご承知おきください)

自動アップデートポリシーの是非が問われた

馮P:1月にはアップデートハイジャッキングがあったりしましたね。
満永:そうですね、PCを使っていると、アップデートがないか調べにいくんですよね。そこが攻撃されるといつの間にかウイルスが付くという。これは結構ショッキングでしてね、我々セキュリティーの人間は今までアップデートしましょうって言い続けてきましたので。新しい時代のフェーズに入ったな、と個人的には思っています。新時代ですよ!これを防ぐのは原理的に難しい。
楠:でも90年代後半あたりって皆意識して自動アップデートしていなかった気がします。ただ、Blaster 事件とかあってやっぱりアップデートバイデフォルトじゃなきゃ駄目だよねっていう、パラダイムシフトが2002年頃に起こって。
まり:私も怖いな、って思います。「とりあえず公のところが出しているアップデートは大きい会社が出すものは基本的には大丈夫なはず、きっと大丈夫」ってやってきての事ですからね。
満永:Windowsアップデートって大丈夫なんですか?
楠:最近は正しいパッチでも青画面が出てきたりしますね。
会場:(笑)
馮P:映画の世界みたいになっちゃったわけですよね。
満永:先週のInternet Weekでも話題になっていましたけど、ゴルゴ13みたいだなと。今までとは違う、お金目的じゃない攻撃者がいて、そういう人たちなのかなって。

脆弱性の発覚した稼働サーバーは「止めろ」で片付く問題か?

heartbleedロゴ
heartbleed問題の啓蒙ロゴ

馮P:第二四半期はHeartbleedがありましたよね。これは結構デカい。
まり:同じ頃、バンキングマルウェア問題があって、あれはサイトデザインがひどいなという話がありましたが、heartbleedに関しては私はあのロゴのデザイン(右図)が秀逸だなと思います。
会場:(笑)
楠:会社が大騒ぎになったので翌日役所に行って「ちゃんと各省対策してる?」って聞いたら、「金融庁が全部の銀行にやっているかどうか問い合わせたよ」って話を聞き、ちょっと尋常じゃないなこれはと。役所が同じペースで対策を促すなんてそうは無いんで。

満永:いやぁ4月はひどかった。OpenSSLもそうだし、他にもStrutsの脆弱性がその時出て、予定していたセキュリティーの飲み会に1人しか来られなくなっちゃったなんてことがありましたよ。でも、Strutsが危ない、OpenSSLが危ない、って頭ではわかっていても簡単には止められないんですよ。特にユーザーがいるサーバー、売上があるサーバーは。
楠:止める止めない話はけっこう深いですね。ぶっちゃけ役所は楽ですよ。売上立てる立てないより失敗しないほうが大事なんで。でも会社って毎日売り上げがあるわけだから、止めるかどうかは僕は慎重に判断すべきだと思っています。Confidentiality(機密性)は大事ですけどAvailability(可用性)を無視した議論ってビジネス上成り立たないと思うんです。更に言うと、ポートを外に向けたアプリケーションは全て、リスクがあることを前提にしてシステム設計をしていれば止めなくて済むはずなんですよ。例えば外側のサーバーが踏み抜かれたとしても、そこから直接DBを叩けなければいいようにするとか。
まり:まさにその頃、自分が担当しているシステムでもOpenSSLのバージョンを上げる上げないの検討をしてました。楠さんの話を伺ったうえで振り返ると、何段階かまさにシステムを止めるポイントになるところはどこかって考えながら作っていくべきだったと思いました。
馮P:この出来事がこういった問題を考える契機になっていたんですね。

■第二部 2014年第3Q,第4Qのセキュリティー問題

2014年下半期
2014年下半期もいろいろ事件がありました(まだあるかも)

第一部では、他にもビットコイン消失事件PC遠隔操作事件など興味深いトピックがたくさん出てきたのですが、続いて下半期のトークに移りましょう。まだ今年は終わっていませんが、こちらも大きな事件がありましたよね。

注意喚起は迅速にすべきか慎重であるべきか

まり:第三四半期の出来事に「模造サイト3s3s.org」って書いてありますけど、これを書き足してもらったのは私の要望でして、脆弱性がということよりも実態とはかなりかけ離れた形で世の中に取沙汰されてしまったのが印象的でした。
満永:3s3sっていうものは伝わっているもんなんですかね。
馮P:この問題今日出る前に知ってたって人は会場でどのくらいいらっしゃいますかね?せっかくなので満永さんに説明していただければ。
満永:3s3s.orgって、いわばプロキシのドメインで、目的のサイトがブロックされていても3s3s自体がブロックされていなければ、見に行ける。例えば中国からはFacebookが見られませんけど、この場合3s3sがブロックされていなければ大丈夫なわけです。ですが、例えばここを経由してTechLIONのページを見た法林さんが、「あ、偽物のページがある!」って思い込むわけです。周りの情報を振り回されずに、紛らわしいけどプロキシなんだって冷静に対応すればいいんですけど、そうはならなかったのがこの件です。

楠:「これはプロキシだから出さなくていいよ」と私は答えたものの、でもフィッシングサイトと判断し得る要件は全部満たしているので実はこれ、教科書通りに判断するとはじくのって意外と難しい。この間日本の警察で大規模な取り締まりをやりましたけど、今回捕まった被疑者の関わった18~19億円のうち、4.5億円くらいは実際そこ経由でしたし。意図があることはわかるんですけど、意図があるからこれは悪くないんだっていうのはかえってすごく有害だと思います。なにせここはSSLで悪用すればパスワードもクレジットカード番号も盗めますし……。だからこの件で注意喚起を促した人に対して、「あいつら情弱だよね」と単純に馬鹿にする人は、もっと議論したほうがいいんじゃないですか。
満永:いや、喚起した人も馬鹿にするというつもりは一ミリもなくてですね、逆に注意喚起を出した理由を知りたいですね。
まり:ただ、今まさに、その判断をどうするかが重要ですね。そのためには技術的にきちんと理解できている人が必要ですし……。今回発生したbashの事件の時に思ったのですけど、セキュリティーに対する速度が上がっていて、早く注意喚起しなきゃいけないというのは物凄くよい流れなんですけど、一方であと1日あればもうちょっと正しい判断ができたみたいなことも今回騒ぎになってしまったかな、と。
馮P:情報判断は難しいですよね。企業の広報の方が判断するのとエンジニアが判断するのでもだいぶ差がありますよね。

『NHK級』の脆弱性

第四四半期の出来事
今年は、第四四半期になっても大きな脆弱性が相次いだ

馮P:bashの問題、いわゆるShellshockは今年のワースト脆弱性かもしれないぐらいのレベルですか?
満永:そうですね。もうTechLIONに来られないくらいの脆弱性ですね。これはヤバイと思って、私NHKに出ました。ちょうどパスワードリスト型攻撃の取材があった日だったんですけど、「パスワードリスト言っている場合じゃないです、お客さん。今日はbashですわ」みたいな。
馮P:でも言われた側は「bash、はぁ???」って感じじゃないですか?
満永:冗談みたいな話ですけど、今回のBash対応の中で「ジョーダンファイブ?『バッシュ』ってバスケットシューズですか?」って言う人もいました。そっちかー!って。
馮P:あとそれからドメイン名ハイジャック。満永さん、この件でもNHKに出たんでしたっけ。
満永:ええ出ました。これは例えば、techlion.jpっていうドメインを乗っ取られて、見に来た人が攻撃者のサイトに誘導されるというものなんですが、気持ち悪いのはその乗っ取りを許してしまう原因が十分に解明できていないところなんです。先ほどゴルゴの世界って話をしましたが、この攻撃のものすごく怖いのは、ドメインを乗っ取るからといって無差別攻撃なわけでもなく、標的型なんです。用事が済んだら一日二日で戻してしまい、しかも私をターゲットにしているなら私が接続しに来た時だけマルウェアを送り込む。攻撃者もこれやり過ぎじゃないか!と思います。

法林GM:あと満永さん、ドメイン名ハイジャックでNHKに取材されて放送された時に用語がすごく変な用語になって困ったみたいなのがあったんですよね。
満永:そうなんです。NHKに出演したことがある方はわかると思いますけど、言葉を変えられるんですよ。例えば「OS」使っちゃダメです。「ウェブサイト」使っちゃダメ。「マルウェア」もダメだし……。それで「ホームページを運用する基本ソフトウェアのパスワードが盗まれる」みたいになるんですけど、何を言っているんだろう?って(笑)。言い間違えたら「はいカットー!!」です。
楠:これって結局言われた素人の人もわかんないし、OSがわかるユーザーにも伝わらないし、誰に向かって報道してるんでしょうね。
満永:あのねぇ……、もう楠さんのおっしゃる通りで、毎回この疑問を記者の方に投げかけてますよ。もともとわからない人が報道見てもわかりませんけど、わかる人が見てもわからなくなっちゃいますよね。
会場:(笑)

満永:でもその反面、キーワードだけで動ける組織って多いんですよ。bashの時も止める止めないで相談を受けて、私の部門としては止めることをお勧めするわけですが、先程もあったように売上を立ててるサーバーの、特に営業部門の人相手だと「bashが危ないから止めましょう」と言っても、「bashって何だ」ってなって全然話が噛みあわないケースもあって、「NHKで言うくらい危ないんですよ!」って言うとこれは有効な説得材料になることもあると聞いています。
法林GM:そういう説得をするんだ。NHKクラス。
満永:ええ、「JPCERTが注意喚起を出した~」では説得力が足りないこともあるようです(笑)。
楠:NHK級って非常にわかりやすい!でも僕らはそろそろオオカミ少年なんですよね。オオカミ少年に見られてしまうほどに、今年は大きすぎるセキュリティー問題がこんなに出てきてしまったんですよ。

◇ ◇ ◇

今年一年のセキュリティー事件の振り返り、いかがだったでしょうか。このレポートで触れられただけでも実にたくさんの出来事がありました。

ところで観戦していて、個人的に意外だったのは、この業界の方は脆弱性に対しては血も涙も無い対応を促すのかと思いきや、そういうわけではなかったということでした。Availability(利便性)をないがしろにしてまでの無理を強いる考えを持ってはいませんでしたし、自動アップデートを推奨すべきか否か、注意喚起をどう促していけばいいのかなど、一般ユーザーと同様に日々悩み、ユーザーと同じ視点でセキュリティー問題と戦っているんだなあと気づきました。

今週のレポートはここまでです。次回は「2015年以降の安心・安全なネットライフ目指す」と題してパネルディスカッションを行った第三部の模様をお届けします。お楽しみに。

vol.19 ご来場ありがとうございました!そしてvol.20のお知らせ

本日はTechLION vol.19にご来場ご観覧いただき、誠にありがとうございました。
今年のセキュリティ事情を振り返る、少し早い忘年会はいかがでしたか?

振り返りはこちらでどうぞ☆
http://togetter.com/li/749840

vol20-yokoku

さてさて、次回のTechLION vol.20。おかげさまで4周年を迎えます!
20回目のTechLIONはインターネットの20年を語ります。
桜の咲く頃、またお会いしましょう!!

随時情報を更新しますので、当ブログやページをぜひチェックしてくださいね♪

vol.18報告(2/2)―未来がいくら合理化されてもコミュニケーションの大切さは変わらない

TechLION取材班のまつうらです。先週に続き、9/25に開催したTechLION vol.18のレポートをお届けします。

vol.18のゲストの皆様vol.18のテーマは「未来のライフスタイルとテクノロジー」。第二部では、お迎えした3人のゲストと司会2人の計5人が、このテーマに基づいた台本ナシのフリーディスカッションを行いました。

『やがてこうなっていくのではないか』、『将来はこんなことになっているのではないか』。ディスカッションが進むにつれ、現在とは異なった世界になるであろう未来の姿が少しずつ具体的に描かれていきました。しかし、それでも変わることのない普遍的なものとは。それでは後半戦(注1)の模様をご覧ください。

(注1)録画映像がありますのでの是非併せてご覧ください(第二部#2第二部〜エンディング)。(撮影協力:日本仮想化技術様)

■第二部 ジャングルバス.com

第二部第二部では4つのテーマについてトークが展開されました。ここではその中から2つのテーマについてなされたディスカッションを要約してお届けしたいと思います。

ウェアラブルコンピューティング

馮P:この間、アップル・ウォッチが発表されましたが、ウェアラブルコンピューティングについ聞いてみたいです。この手のものを既に使った事があるかとか、皆さんどう思われているとか気になります。
増井先生:塚本昌彦っているじゃないですか、だいぶ前からずっとウェアラブルで生活している……。彼とは昔同僚だったんですが、メガネをつけてアホかと思っていたらやっぱり全然流行らないし、突然何か知りたくなってググりたいというのもあんまり活用してるようには見えなかったし。私は腕時計とかすごく嫌いで、つけるの嫌なんですよ。本当はメガネも嫌なんだけど、よく見えないからつけている。よっぽどシンクロしないとつけられないんですよ。まあグーグル・グラスなんかは1日に5回くらいは便利かなーと思うんだけど、ちょっと使う気にならないですね。
瀬尾さん:自分の場合、ファッションに影響するものはあまりつけたくないなと。でもNike+でランニングする時にアップル・ウォッチで取れたら、その時は使おうと。色んな技術が何年かの周期でバージョンアップしてくるのでブレイクスルーが起こるんじゃないかと思いますけど、現時点ではまだ特殊用途という感じかなあと。
寺園先生:メガネや腕時計をつけたくないと増井先生がおっしゃっていたけど私もそう。あちこち置き忘れてしまって、後から大騒ぎしたり……。よく付け忘れるので、やるんだったら体に埋め込むとか、身体に無線LANが走っているとか、そこまでやらないとうまくいかないんじゃないかな。
瀬尾さん:一時的には生体に入れられても、人間の抗体の作用で膜が作られて機能しなくなっちゃうという話もありますし、そこをもっと恒久的にやりとりできるようなデバイスができた時に初めてウェアラブルの時代になるのかなあと。そこまでくるともう「ウェアラブル」と言わないのかもしれませんが。
寺園先生:宇宙飛行士なんかは例えば国際宇宙ステーションにいる時、人間の無重力の影響を調べるために、見られまくっているんですね。血圧やら心拍数やら、尿も採取して検査したりとか……。体にセンサーを埋め込むっていう方法もありますけど、外部からセンシングしてもいいわけですね。病院へ行かずともリモートで心拍数をずっと見張っていて、それがいきなり止まったら消防に通報するとか、そういうような動きが出てくるかもしれない。

2020年の24時間・2020年のスマホ

vol.18ゲスト馮P:これ聞きたかったんです。2020年は東京オリンピックがあるわけですが、最初の東京オリンピックがあった1964年と比べて、今現在は生活環境や活動時間ってかなり変わってると思います。では6年後はどうでしょう。特にITと絡めて。
寺園先生:私は、あんまり家の外に出なくても全てできるのが理想というか、通勤ラッシュは嫌ですね。会津に移ったのも、昔片道2時間かけて通勤していた時期もありましたが職住近接な場所がいいなっていうのもあってのことで……。さっき言った病院に行かなくてもセンサーで全部なんとかなるとか、問診もテレビ電話で受けられるとか、既に買い物はほとんどネットで届きますし。ほとんど家の中でっていう人たちが増えるかなあと思います。
増井先生:年を取ってくると特に重要な資源は時間なので、時間を無駄にしないことは大事ですよね。無駄にしないというか、長いと自分が思えばいいわけじゃないですか。一般的には年を取ると時間は短く感じられるという説がありますが、短いと感じるのはたいてい同じことを繰り返しているからで、人生gzipだと思うんですよ。昨日、今日と同じことやっていると、gzipのようにどんどん感じる時間が圧縮されてしまうけど、それは避けたい。それじゃどうするかというと、毎日違うことをすればいいわけですよ。……全然2020年と関係ないですけどそんなことを思っています。とにかく、何か違うことをやらないと。
瀬尾さん:6年後なので基本的には変わらないかなと思っています。ただ、知的な作業は先進国の人の特権のようなこれまでのイメージは変わるかなと。プログラムの学習コストとかどんどん下がってきて、物事に習熟する時間が昔に比べて増えていき、世界中で新しいことを考える人がどんどん出てきて、「ここまでできるのか」ってところにまでなってきました。
馮P:技術のコモディティ化なのかもしれませんね。
寺園先生:今逆に、何に時間がかかっているのかと考えると面白いですね。例えば掃除する時、昔はほうきだったけど、電気掃除機ができて、今はルンバができて……、主婦の仕事がぐんと減って家事や生活を変えましたよね。こうして考えると、瀬尾さんがおっしゃったようなクリエイティブな仕事に時間を割く人がもっと増えるかもしれない。もちろん、そうならないかもしれませんが。
馮P:でも増えた時間に何をしているかというと……
寺園先生:スマホゲームとかですか?(笑) それ知的生産じゃないですよね。一見楽しんでいるようですが頭は疲れているわけで、逆に怖いと思います。スマホゲーム作っている方がいたら申し訳ないですけど。
増井先生:ゲームに限らず、スマホ自体がダメでしょー。知的生産ができていないことは置いておいても、無駄なことを繰り返しているだけだし。そうすると時間を圧縮しているわけだから、人生を短くしているだけですよ。

MCs法林GM:2020年にはスマホってどうなってますか?
増井先生:あ、いい質問ですねー。2020年くらいになると、皆ジョブズの騙しから解放されているんですよ。だからみんなガラケーを使っている、と。(笑)
法林GM:僕には今作る能力はないけど、なんか別のものが出来ていて欲しいなあというのはありますね。
増井先生:正しいですよ。ぜひ作ってください。
法林GM:えー、俺が作るの!?
瀬尾さん:以前実際に話題にしたことがあるんですけど、まずスマートフォンを使っている姿がスマートではないという……。東横線とかでサラリーマンが疲れた様子でスマートフォンわざわざやっているんですよ。もっとシンプルなものがそろそろ出てほしい。

瀬尾さん:2020年には間に合わない、SF的な話ですけど……。AIが発達してAI自身が自分でプログラミングをするようになると人間の知的生産活動は飽和して要らなくなるかと思うのですが、そうすると人はそこでいう知的生産活動とはまた別の、かといって単純な労働とは違う別の何かを求めるようになるんじゃないかと。例えばコミュニケーションであったり……。その時価値を見い出されるであろう、その「何か」がこれから大事になっていくんじゃないかと考えています。
寺園先生:僕はけっこうウェットなところがあって、最後は人間同士かなって思います。最後は人間同士がハグをしないとコミュニケーションできないのかなっていう思いがどこかにあると思うんですね。家から一歩も出なくなると、逆に家から出て情報サービスを受けたいとか、たまには昔の長屋の生活にかえってみたいというふうに、欲求が出てきて、ずっとじゃないけど、昔の生活をしてみたいって思うようになるかもしれませんね。
増井先生:だからやりたいことは江戸の昔から変わっていないんですよ。旨いもん食いたいとか面白い話が聞きたいとか誰かと一緒にいたいとか……。今ウェブで一番流行っているのはコミュニケーションでしょ。人間生活にコミュニケーションが大事だっていうのも何千年前から変わっていなくて、それがそもそもなんですよ。それらを実現するために今スマホを使っているわけですよ。スマホなしに実現出来たら、スマホなんかいらないわけじゃないですか。世の中スマホベースで物を考えているでしょ。それはいけない。コミュニケーションが流行るのは間違いないんだからそれが一番大事だと思ってやっていればいいんじゃないでしょうか。

未来について語り合うと、それまでぼんやりとしか浮かんでいなかった姿がこんなにも具体的なところまで想像が巡るものなんですね。第二部を聴いていてそんな様子がとても面白かったです。しかし、技術が進歩してライフスタイルがいくら合理化されようともコミュニケーションが大事という結論に帰着するところもまた興味深かったです。ゲストの皆様、ありがとうございました。(下の写真は、毎回恒例の出場者記念撮影。写真にマウスを重ねると……)

■次回は11/25「2014年のセキュリティを振り返る」

next theme
次回は、今年のセキュリティを振り返る。

次のTechLION(vol.19)、もうテーマが決まっております。「セキュリティ」です。4月にHeartbleed、そしてvol.18開催の直前に発覚したshellshockと、最大レベルのセキュリティーホールが、今年は2つも見つかりました。いや、まだ出てくるかもしれませんが……。

そこで、セキュリティー業界のゲストをお呼びして、2014年のセキュリティを振り返りつつ、一足早い忘年会を開催します。現在既にお一人、満永拓邦@JPCERTさんをお呼びすることが決まっていますが、さらに交渉中です。

場所は同じく六本木SuperDeluxe、開催日は11/25(火)です。詳細は決まり次第本サイトで告知致しますのでどうぞお楽しみに!

 

 

 

vol.18報告(1/2)―技術の先に、各者が見い出すテーマが興味深い

TechLION取材班のまつうらです。今週そして来週のブログでは、9/25に開催したTechLION vol.18のレポートをお届けします。

某滋養強壮剤とステージ
某滋養強壮剤とステージ(本番中お酒の代わりに振る舞われたわけではありません!!)

TechLIONといえば、お酒とステージという組み合わせのイメージ画像が定番ですが、本日のゲストのお一人が、このドリンクに大変ゆかりの深い方なので今回はお酒の代わりに某滋養強壮剤(ぜんぜん某じゃない!)を置いてみました。

さて、今回vol.18のテーマは「未来のライフスタイルとテクノロジー」。技術の中身について語るというより、その技術が日常生活とどんなふうに関わっているのか、更にはそれによってどんな未来が作られるのか、といったことを語り合おうという趣旨の回でした。

今週はゲストの方々の個別にトークをした第一部(注1)の模様をお伝えしますが、各テーマは、「宇宙探査」に「企画書作り」、「ユーザーインターフェース開発」と、いずれも技術と何らかの形で関わりを持つ内容になっていました。

(注1)当日の全セッションの模様の録画(第一部#1第二部#2第二部〜エンディング)を公開しています。(撮影協力:日本仮想化技術様)

■第一部 ITサファリパーク

#1 寺薗淳也先生―宇宙探査の仕事も今やITが欠かせない

寺園先生本日の一番手は寺薗淳也@会津大先生。題目は「天体をITで歩こう! 〜月・惑星探査とITとのステキな関係〜」です。

寺園先生は、あの小惑星探査機「はやぶさ」プロジェクトに携わっていました。公式ブログにてイトカワへの2度目タッチダウンを徹夜で実況した際、なぜか中継現場にリポビタンDの空瓶が増えていった(12)エピソードはファンの間であまりにも有名。なんと来場前には大正製薬さんと打ち合わせしてたそうです。「宇宙探査の疲労回復にはリポビタンD!」

さて、宇宙探査の業界でまず知っておくべきこと。それはデータ量が物凄いという事。例えば月探査機「かぐや」が送ってきたデータは全部で30TB。火星探査に至ってはこれまで集まっているデータを集めると1PB(=1,000TB=1,000,000GB)に達するのではないかといいます。それらは主に画像データであり、スペクトル解析をしたりします。すると何が嬉しいかというと、どんな鉱物が存在しているかが正確に特定でき、そこから構造や出来事を解明する手掛かりが得られるそうです。

解析してわかった月の表面
スペクトル解析でたくさんのことがわかる(写真は月の表面)

そういった作業を、以前は人間が手でやっていましたが、膨大になった今はそうはいきません。独自のアルゴリズムにより自動判定する仕組みの開発に挑戦したりもしたそうです。これを「秘伝のたれ」と称していらっしゃいましたが、そうやって先輩から後輩へプログラムを受け継ぎならが改良していきます。受け継ぐのは勿論プログラムだけではなく、データも同様です。メンバーが現場を去った時にデータの所在や意味が分からなくなってしまっては大きな損失になってしまうため、共有する空間の整備、フォーマットの共通化が重要だそうです。

the moon station
中秋の名月の時期になると、運営しているこのサイトにアクセスが殺到するそうです

惑星探査業界におけるITの活用はデータ解析ばかりではなく、ミッションを確実に成功させる探査機の設計から情報公開や普及啓蒙など「アウトリーチ活動」のためのWebサイト運営に至るまで様々なところで行なわれています。ちなみに、現在先生が運営なさっているのが「the moon station」。惑星探査をはじめ様々な情報を発信しているそうですが、中秋の名月の時期はアクセスが殺到するため、仮想サーバーを増強するとのことです。8,9,10月はファイト!一発!

ITは、もはやここでも必要不可欠な存在になっているんですね。ありがとうございました。

#2 瀬尾浩二郎さん―人に伝わる企画力の必要性を感じた

瀬尾さん二番手は、瀬尾浩二郎@セオ商事さん。題目は「エンジニアのための企画書講座」ということで、実戦的なお話が興味深かったです。

瀬尾さんは、大手SI会社を経て、面白法人カヤックに入り(現在は独立)、web・モバイルアプリ、そして「よくわからないものを作る担当」をされていたそうです。過去の作品で「閃光会議室」や「今日の緑さん」など紹介されていましたが、確かに名前を聞いた限りではよくわからないものばかり!しかし、それを納得させ、実現までもっていく能力こそが企画力なのではないでしょうか。そんな瀬尾さんが語ったトークに注目です。

企画力をつけようと思った動機は、「壁にぶつかった」からだと言います。30代くらいまでエンジニアをやっているとなんとなく一人前になってきます。一方で、大企業から「こういう面白いものを一緒に作りたい」と提携の誘いがあった時、企画をまとめて案件化することがなかなかできなかったそうです。ところが近くに、自分に近いスキルセットを持った人がいて、その人はクリエイティブディレクターとして企画やプレゼンをやっていることに気づき、その時「自分にもできるんじゃないか」と思ったそうです。

スマート冷蔵庫プロジェクト
ありがちなプレゼン用のスライドですが、これは良くない例

そして、一枚のスライドを出しました。「スマート冷蔵庫プロジェクト」。よく見かける雰囲気の企画書なのですが、実はダメな例だというのです。まずフォント。「太くて黒く、冷蔵庫の話にしてはちょっと強すぎ。例えば細めのNotoフォントにして色も水色にして、その代わり大きくしてみたり……」実際、フォントは繊細に使い分けているそうです。他にも「ページに詰め込みすぎない」とか「専門用語を避けて誰でもわかる言葉で」など、いろいろ指摘さてれいましたが、印象的だったのは「資料に使う画像素材をイメージ検索で拾うなどせず、自分で作る」でした。有り物を引用すると「それを作りたいの?」と思われて新規性の訴求には不利。瀬尾さん「美術の成績は2」だったそうですが、自分でイラスト(ポンチ絵)を描いたり、Keynoteで作画したりするそうです。

自分で描くポンチ絵
有り物の画像を流用せず、自分で絵を描いた方がよっぽど効果的だそうです

企画が通らないなかで、企画より人を見ていることが多いと気づいたそうです。「この決裁者は何を考え、何を意識し、何に満足するとOKするのか」など。そして、通らない時は「相手が企画を理解できていないんじゃなく、自分ができていない」ことが多く、またそう考えるようにしているそうです。

なるほど、企画書の中身もさることながら、見せられる相手や作っている自分についての把握も重要ということですね。ありがとうございました。

#3 増井俊之先生―計算機を進化させるアイデアが足りない

増井先生三番手は、増井俊之@慶應大先生で、題目は「全世界インタフェース」です。

増井先生は、今は教員をされていますが、シャープソニーアップル等を渡り歩き、いわゆるガラケーの予測変換システムの先駆けであるPOBoxや、フリック入力など多くの方がお世話になっている日本語システムを生み出した方。それ以外にもコンピューターの画面を共有するサービスGyozo.comも先生の作られたものです。これは非常に直感的で単純な使い勝手を実現しており、今回のトークで言わんとしていたことを理解するためにも是非動かしてみることをお勧めします。

しかし、その言わんとしてることとは「計算機界の現状について憂いている」という話でした。というのもコンピューターは、紙テープやキーボードの登場等を経て、GUIが主流になった90年代頃まで劇的な進化を遂げてきたのに対し、それから20年以上現在に至るまでGUIの基本的な仕組みは何も変わっていないというのです。細かな点では良くなっているけど、知っている人(専門家)にだけ使いやすいシステムである点は変わっていなく、苦手な人にとっては苦手なもののまま。例えば「動画が見たい」と思ったら、YouTubeで見るのか、動画アプリで見るのかといった「手段」をまず考えなきゃならならず、やりたい事とやるべき事が素直に一致していないというわけです。

長屋コンピューティング
「長屋コンピューティング」。今どきこんな古い家に住みたいとは思わないけど、どうすれば住んでもいいと思えるか?

先生はここで、江戸時代の長屋を例に挙げました。凄く狭くて、煮炊きはかまど、暖房は火鉢……、「今どきこんな不便なところに住みたくないでしょ?」と。でも、ここにWi-Fiがあって、室内のあちこちにあるセンサーでキーボード入力。障子は大画面スクリーン。狭いけど電子書籍が読み放題だし、隣がコンビニなので冷蔵庫も台所も不要……、だったらどうでしょう。今度は「これなら我慢できるでしょ?」と言います。つまり、先生は言いたいのはこういうことでした。「センサーやネットワークなど、進化を起こすのに必要なデバイスは十分にある。でもアイデアが足りない」と。

ここで法林GMが「斬新なものを思いつく発想はどうやって磨けばいいんですか」と問いました。すると先生はこう言いました。

すげー考えて、シャワーを浴びて寝るんです。シャワーを浴びている時ってそれしかできないでしょ。あと、音楽を聴かないことが重要。これは色々な人の体験談に共通しています。
要するに他の事したり音楽聴いたりしていると、脳がそちらの仕事に使われてしまうんですよ。まぁいい加減な理論ですけどね。

スマホはジョブズの呪い!?
「スマホは知的生産活動のできないツール、きっとジョブズの呪いだ!」と、スマホを一刀両断!

シャワーを浴びるとか、音楽を聴かないというのがアイデアを生むのに役立っているという話は興味深いですね。現代は音楽もそうだし、暇さえあればスマホをいじるなど、脳に休む暇を与えない習慣がアイデアの不足を招いているのでしょうか。そういえばアルキメデスの原理も彼が入浴中に思いついたことで有名ですね。

皆さん、興味深いお話をありがとうございました。

さて来週は、今回の出場者が一堂に会し「未来のライフスタイルとテクノロジー」を語り明かす第二部の模様をレポートします。お楽しみに。