Innovationを探しに行こう

最近、週に1回英会話のレッスンを受けています。形式としては今流行りののスカイプ英会話なのですが、毎回出される宿題をやって授業に出ないといけないため、それなりに時間がかかります（一向に上達しませんが）。

たまたまレッスンで取り上げられた教材が、インターネット創成期のリーダーの一人でThinking Machines社の共同設立者でもあるDanny HillisのTEDトークでした。

Danny Hillis: The Internet could crash. We need a Plan B

全体の内容もとても面白いのですが 、このトークの中で彼は、自分が世界で3番目のcomドメインを取得したと言っています。それはいつのことだろう、最初のドメイン名は何だったのか、に興味を持ち、調べてみました。

Wikipediaに、最古のインターネットドメイン名のリストがあります(さすがWikipedia)。これを見ると、最初に登録されたcomドメインは、Lispマシンで名を馳せたSymbolics社のsymbolics.comだそうです。登録日は、1985年3月15日。30年近く前ですが、当時私は大学生だった計算で、それほど太古の昔だとも思えません :-) 次に続くのがパケット通信技術の基礎を築いたBBN Technologies (bbn.com, 同年4月24日)、そしてDannyが所属していたThinking Machines (think.com, 同年5月24日）が3番目のcomドメインです。さらに、mcc.com, dec.com, そして飛行機メーカだったNorthrop社 (northrop.com)が続きます。これらの企業が全て、買収されたり規模を縮小しているのは興味深いところです。ちなみに、主に大学組織のドメインであるeduについては、バークレイ、カーネギーメロン、パーデュー、UCLA, ライスの各大学が、1985年4月24日にドメイン名を取得しています。ちなみにcomドメインの第100位は、1987年に登録されています。

彼はまた、トークの中で、当時の世界中の電子メールアドレスが記載された本を手にしています。見たところ電話帳の半分くらいの薄さしかありません。


この20数年のうちに、ドメイン名や電子メールアドレスの数は、飛躍的に増加しました。その全容がもはやつかめなくなりつつあると共に、我々の生活はどんどん、インターネットへの依存度を深めています。ちなみにこのトークそのもののテーマは、インターネットを使わないプランBは存在するか、です。うーん、難しいですね。

Android 4.0からサポートされている顔認証機能を試してみたいと思ったのですが、手持ちのAndroid端末 (Android 4.0.3が入ったMotolora Xoom)はサポートしてないようなのです。たまたまNexus 7 (Android 4.1.2)を入手できたので、試してみました。

まずは設定からです。設定メニューから、セキュリティ-> 画面のアンロックを選択します。

フェイスアンロックが選択肢として現れました。これを選ぶと次のメッセージが表示されます。

顔認証が従来の認証方法(パターン、PIN、パスワード)よりは安全性が落ちること、誤検出があり得ること、顔のデータはローカルに保持され外部に送られることがない旨が提示されます。

この後で、自分の顔を内蔵カメラで撮影し、セットアップ終了です。画面がアンロックされている状態で起動ボタンを押すと、端末前面の内蔵カメラが起動します。自分の顔を中央に持ってくると。。。

認証に成功すれば、ロックが解除され通常の画面が表示されます。認証に失敗すると、セットアップ時に登録した代替方式（PINかパターンかが選択できる）に切り替わります。

最初は、認識エリアに顔を入れるのに多少時間がかかりましたが、慣れてくると何も入力しなくてもアンロックされるので便利です。顔が完全に映っていない場合でも目や輪郭などの特徴点が抽出できれば認識が成功します（上のスナップショットでも顔の一部が切れていますが、ちゃんと認識できました）。一方、仕方がないことではありますが、暗い所や背景に光源があるような場合、あまりうまく認識されません。認証の際には、目の高さに端末を持ってくるのが一番良いようですが、周りに人がいる場合にはちょっと恥ずかしいかもしれません :-) (腰のあたりに持って覗き込んでもいいのですが、顔の位置を調整するのがちょっと難しい）

Android 4.1からは、写真をカメラにかざして認証させることを防ぐために、認証時にまたばきを要求するかのオプションが追加されています 。また、複数の顔写真をとって、解析精度を上げることもできるようになっています。この辺りは、いろいろ抜け道も考えられるので (アニメーションにするとか、写真を目のところだけ切り抜いてお面のように被るとか）これで安心というわけにもいかない気もします。

生体認証は、すでに指紋や静脈認証が広く使われていますが、顔認証も特にモバイルの環境（手が必ずしも使えない場合、それほど高いセキュリティ強度が必要でない場合、２要素認証の１つとしてなど）で、手軽な認証技術として普及して行く可能性がありますね。

ずいぶん間が空いてしまいました。久しぶりのポストです。

先日、ジェフリー ディーヴァーのリンカーン・ライムシリーズの新刊が文庫で発売されました。映画化された「ボーン・コレクター」で日本でも人気のシリーズです。

ソウル・コレクター (上)(下)
ジェフリー ディーヴァー(著), 池田 真紀子 (翻訳), 文春文庫

(若干のネタバレ含みます) 今回のお話は、データマイナーと呼ばれる巨大な民間データサービス会社が舞台です。この会社の警察や自治体のデータまで手がけていて、大量の個人情報を管理しています。個人情報を操り。改ざんまで行う犯人を、主人公であるリンカーン・ライムが追いつめるというというストーリーです。エンターテイメント作品ですが、データマイニングとかトレースルートプログラムとか、楽しそうな言葉が並んでいて、ことさらに楽しく読むことができました。

本の中で、この会社が所有している個人情報データベースのスキーマが出てきます。それがなんと、20ページ(文庫版で)、300項目にわたっています。いわゆる個人プロファイルから、交友関係、財務情報、購買、通信履歴、図書館で何を借りたかまで、ありとあらゆる情報が分類され紐つけられているのです。普通の小説でここまで徹底した本は珍しいので思わず感想を書いてみることにしました。

これは(現時点では)あくまでもフィクションですが、個人情報を閲覧したり流出させるだけではなく、原本を改ざんできるというところに怖さを感じます。情報の機密性(Confidentiality)だけではなく、完全性(Integrity)も重要だということですね。例えば、私たちには、氏名や住所といった属性だけではなく、クレジットカードヒストリーに裏打ちされた信用度や個人に対する評判など、長い時間をかけて構築された情報が付随しています。これらが一瞬のうちに書き換えられてしまうことは、単に個人情報が盗まれるよりもはるかに大きな問題になりそうです。

個人情報の完全性という意味では、英国の政府高官が、信頼できないWebサイト(SNSなど)では偽の個人情報を入力すべきである(例えば誕生日にいつも1900年4月1日を使う)と発言し、注目を浴びています。これはある意味、ユーザ自身が自分のデータの完全性をかく乱することで自己防衛を行うものです。これは、偽情報を入れることで自分自身の信頼や評判を下げないことを前提にしていると思われます。ただし、この本では、これらの情報が裏側で繋がっていて、自分の個人情報に影響を与えてしまう可能性を示唆してるわけで、色々と考えさせた本でした。もちろん、小説としてもとても面白い本です。

7月18日に早稲田大学で開催されたAndroid Bazaar and Conference (ABC) 2011 Summerに行ってきました。ＡＢＣ主催の日本アンドロイドの会会長の丸山不二夫先生らによる基調講演に始まり、招待講演、震災に関する特別トラック、企業、学校、個人、日本アンドロイドの会の各支部などによる講演（現時点でアップされている講演レポート)やバザールと呼ばれる展示などが行われ、連休中日にもかかわらず多くの参加者を集めていました。また、Androidデバイスやサービスを開発する組織や草の根の開発者、利用者などまさに老若男女が参加していることもABCの特徴でもあります。

私は、午後から学生トラックの一部とアカデミートラックを聴講しました。私は、日本アンドロイドの会セキュリティ部の幽霊部員なのですが、そこからの発表をはじめ、いくつかのセキュリティ関連の発表があったからです。以下で簡単にご紹介します。

最初は、学生セッションでセキュリティ部の矢倉大夢さんが発表された「カーネルから見るAndroidのセキュリティ」です。なんと中学生です（私、中学生の時何やっていたでしょう。。。）。
みなさんご存じのように、AndroidはLinuxがベースになっており、Linuxカーネルの脆弱性の多くが、Androidの脆弱性に繋がります。Linuxの場合は、脆弱性が見つかると直ちに更新が行われますが、Androidの場合は、Android OSの更新と同時に行われるケースが大半です。そもそも、Android OSそのものの更新もなかなか行われないことが多く、Linuxカーネルベースの脆弱性が放置されているのが現状だそうです。この現状は、情報処理推進機構(IPA)が公開している「IPA テクニカルウォッチ スマートフォンへの脅威と対策に関するレポート」でも紹介されています。例として、2011年3月に報告されたDroidDreamという管理者権限の奪取を行うマルウエアを紹介していました。これは、Linuxカーネルにおける脆弱性を悪用したもので、Android Market上で公開されたアプリに含まれていため大きな注目を浴びました(もちろんすでに削除されています）。

アカデミートラックでは、KDDI研究所の 竹森敬祐さんが、「Android(TM)フォンのセキュリティとKDDIの取り組み」というタイトルで、Androidスマートフォンのセキュリティの概略とKDDIさんの取り組みについて紹介されました。興味深かったコメントは、仕事上Andoridスマートフォンを狙うマルウエアを検体として収集することがあるが、Android Market上で公開されたマルウエアを実際に収集することは難しい、ということでした。Andorid MarketではiPhoneアプリのAppMarketとは違って、登録時のアプリのチェックを行わないためマルウエアを含んだアプリが登録されることがありますが、問題があるアプリは速やかに削除されるからということなのでしょうか。また、KDDIさんが運営するAndoridアプリマーケット "Au One Market"では、アプリ作成者が登録の際に希望すると、自社開発のセキュリティチェックツールを使ってアプリを検証するサービスがありまる。検証をパスしたものは、セキュアアプリとしてのマークがマーケット上で表示されるそうです。AndroidでもiPhoneで行われているようなアプリの検証が得られるということで、今後は、他のマーケットでもユーザの利便性向上や差別化要因としてこのようなサービスが増えるかもしれませんね。

最後に、セキュリィ部部長の丹羽直也さんが「いま求められる、Androidのセキュリティ ～Androidセキュリティ部の取り組み～」というタイトルで、メーリングリストでの議論や記事の投稿などを通じたセキュリティ部の活動を報告されました。丹羽さんは高校生で、先日日本経済新聞でもその活動が取り上げられてます。また、セキュリティ部のメンバーから、Camellia暗号のAndroid JNIラッパーcamellia-androidの紹介や最近複数のベンダーから公開されているAndroid用AntiVirusに関する議論も行われました。

Androidを含むスマートフォンのセキュリティは最近注目されており、様々な製品も出回り始めています。しかし、AndroidのセキュリティをLinuxカーネルレベルの脆弱性の観点から議論した矢倉さんの話は私にとって新鮮な切り口でした。また、各キャリアがAndroidスマートフォンのセキュリティについて様々な方策をとり始めていることはとても良いことだと思っています（例えば、ドコモさんはAndroid端末向けウィルス対策サービスの無料提供を始めています）。

また、とても若い力がコミュニティを支え始めていることに、感銘を受けると共に、おじさんも頑張らねば、と思った一日でした。

私は、クラウドコンピューティングそのものに全く新しい技術があるのではなく、それが生まれた背景や、コンピュータに対する認識のシフトに違いがあるのだと、常々思っています。

私が、大学生だった80年代後半は、授業は大型機計算機センターのマシンを使い（ある意味クラウドっぽいですが、センターまで出かけて行ってましたね）、論文書くのは、研究室にあったPC-98でした（裕福な学生は個人で買っているのを見てうやましかったのを覚えています）。当時は、第5世代コンピュータが脚光を浴びていて、LispやPrologでプログラム書いていたのを覚えています。

クラウドが当たり前に使えるようになってきて、たとえば、学生さんのコンピュータに対する感じ方は変わってきていると思うのですよね。高価でなかなか使えなかった計算機は使いたい放題だし、一台ではなく複数の計算機を使った処理が当たり前になってきました。昔は、プログラミングといえば、メモリをいかに使わないか、とか、頻繁にコアダンプするプログラムをいかにデバッグするか（これは単に私のプログラミングスキルの問題かもしれません。。。）に心を砕いていたものですが、いまは、いかにオンメモリにデータを置くかとか、マルチスレッドや、分散環境でのプログラムをどう書くかというところにプログラミングの真髄があるように思えます。そのようなメンタリティのシフトはとても重要で、それが新しいアルゴリズムやシステムの変化につながっていくのだと思います。

そのようなコンピュータに対する認識のシフトを扱った本が、GoogleのLuiz Andre Barroso とUrs Holzle氏による ”Datacenter as a Computer”です。PDF版は無料でダウンロードできます。少し前になりますが、この本の翻訳が刊行され、私は監訳という形でお手伝いさせて頂きました。

Googleクラウドの核心 - 巨大データセンターの変貌と経済学

タイトルはどうであれ :-) 私が、この本を日本語で紹介したかったのは、この本には、上で述べたコンピュータに対する認識のシフトが述べられているからです。これからコンピュータを学ぶ学生さんや技術者が、データセンター単位で計算機を考えられたら、並列化することの原則、ソフトウエアとハードウエアの協調設計(co-design)が当たり前のように頭の中にあったら、世界は変わるのだと思います。

とても久しぶりにブログを書いています。はるか以前の前回もOpen Cloud Manifesto関連だったので申し訳ないのですが :-)

Open Cloud Manifesto は、特に利用者の立場からクラウド技術の普及を目指すコミュニティで、主な成果は、ユースケースをまとめた白書です。版を上げるごとに新しいトピックを追加しているのが特徴で、第3版はセキュリティ、最新の第4版はSLAが追加されています。

このようなコミュニティは、英語での議論が中心で、日本人にはなかなか敷居が高いものですが、今回、日本からの発信を促進するために、日本語のフォーラムが作成されました。白書V4.0も日本語に翻訳されて公開されています。

白書第5版のテーマは、"Moving to the Cloud"です。企業やユーザのITシステムが、Cloud環境に移行する際の課題や考慮点が議論されるようです。日本におけるクラウド利用の特色など、日本発の議論ができれば素晴らしいと思います。

Open Cloud Manifestoは、クラウド・コンピューティングのオープンで、利用者指向の発展を促進するために設立された非営利コミュニティです。このコミュニティの主な成果は、クラウドのユースケースをまとめた白書、"Cloud Computing Use Cases"で、最近第3版が公開されました。主な追加部分は、セキュリティに関するもので、３つのユースケースが紹介されています。

1. クラウドの計算能力を使用する (Computing Power in the Cloud)

とある保険会社が、保険加入者と彼らが被った損害に関するデータを扱う保険請求アプリを運用している。ある日、ハリケーンがアメリカのGulf Coastを襲い、多くの家財が損害を受けた。これにより大量の保険請求が行われることが予想されるが、社内のシステムでは対応できない可能性がある。このため、パブリック・クラウドが提供する仮想マシンを使うことにした。セキュリティ上の要件は、認証された担当者だけにアクセスを制限すること、パブリック・クラウド上で生成されたデータを、社内のfirewall内にあるアプリにセキュアに送ることである。

2. クラウドベースの開発とテスト (Cloud-based Development and Testing)

とあるインターネット上の小売業者が、新しいWeb 2.0ベースの販売アプリを開発することになったが、自社のIT担当者は忙しそうだし、既存の計算資源も使いたくない。そこで、クラウドべースの開発環境（開発ツールとソースコードレポジトリ)を使うことにした。また、別の会社は、異なるタイプのマシンと大きな負荷下でテストできるテストクラウドを選んだ。ここでのセキュリティ要件は、ソースコードなどのアセット管理、マシンへのアクセス管理などである。

3. クラウド上のストレージを使用する (Storage in the Cloud)

とある金融投資会社が、エージェントと加入者に対して新しい投資商品を紹介しようとしている。この商品の利点と内容を教えるために、大量のビデオが作られた。ビデオのサイズは大きく、かつ、オンデマンドで提供されないといけない。このためこの会社は、パブリック・クラウド上にビデオを置き、配信することにした。このビデオへのアクセスは、認可されたエージェントと加入者だけに限られる。また、監査上の理由で、これら金融商品のビデオは、公開以前には機密にしておく必要がある。

それぞれのユースケースに対して、セキュリティ要件や必要な技術などがまとめられています。

ここで挙げられたシナリオは比較的一般的なものであり、アプリの特性や、各業界における規制、法律・条例などによってもっと細かな制約を受けることもあるでしょう。このようなユースケースを、自分の環境に置き換えてみることで、要件の見逃しを防いだり、対策を考えることに使ってみてはいかがでしょうか。

先月、電子通信情報学会が主催する「暗号と情報セキュリティシンポジウム」 (SCIS 2010)で講演させていただく機会があったのですが、講演資料の一部として、セキュリティに関する最近の著名な国際会議で、クラウドコンピューティングに関してどのような論文が投稿されているかを調べてみました。

対象とした国際会議は2009年後半に開催された以下の３つです。

• IEEE 2009 International Conference on Cloud Computing (Cloud II 2009)
  September 21-25, 2009, Bangalore, India
• 16th ACM Conference on Computer and Communications Security (CCS 2009)
  13 November 2009, Chicago, IL, USA
• The ACM Cloud Computing Security Workshop (CCSW 2009)
  13 November 2009, Chicago, IL, USA (CCSの併設ワークショップ)

Cloud Computingのセッションや論文のタイトルから見て関係がありそうだとわかる14本の論文(実際はもっと関連するものがあると思われます）から、それぞれ3つのキーワードを取り出し、ソーシャル情報可視化ツールManyEyesを用いて表現してみました。出てきたキーワードの数が多いほど大きな文字で表示されています。図はクリックすると大きくなります。

これを眺めてみると、大きく3つの傾向に分かれることがわかります。

• 暗号理論を用いたデータストレージ処理 クラウドコンピューティングでは、所有者にとって、データのコントロールが失われていくことが大きなセキュリティ上の課題となっています。そのため、データを第3者に開示するための再暗号化の技術や、実データを送出せずに、リモートデータストアにあるファイルの存在を確認する技術、検索語を暗号化したままで検索する技術などが注目を浴びています。上の会議ではないですが、IBMの研究者が、データを暗号化したままで処理（例えば足し算やかけ算）する技術を発表しています。これらの研究は、まだまだ理論的な側面が大きく、現実的に使用できるほどのパフォーマンスは出ていませんが、今後非常に注目を集めるテーマです。
• 仮想化におけるセキュリティ 言うまでもなく、仮想化はクラウドコンピューティングを支える基本技術ですが、物理的な環境とは異なったセキュリティ上の脅威を生み出します。例えば、一つの仮想サーバがマルウエアによって汚染されると、同一物理マシンにある別の仮想サーバに波及する危険性が高まります。また、ハイパバイザーが汚染されてしまうと、その上に乗っている仮想サーバは、そもそも危険性を関知できません。このような問題をどのように解決していくのかも非常に大きな問題です。
• Web 1.0/2.0環境におけるセキュリティ ブラウザのセキュリティやモバイル環境における問題など、クラウドサービスのクライアント環境やプラットフォームに関する問題です。特に一般ユーザが直面する問題でもあります。

このような問題を如何に解決し、安全安心な環境を提供できるかがクラウドの普及の鍵であり、企業や大学が日夜研究開発を行っています。例えば、仮想化環境におけるセキュリティでは、昨年末にIBMもソリューションを発表してますが、基本技術の一部は、私が所属するIBM基礎研究部門で開発されたものです（上で紹介している国際会議にも投稿されています）。不肖ながら私も、Web 2.0やSaaS環境における情報セキュリティのプロジェクトを進めています。いつの日か、世の中にインパクトを与えるイノベーションになることを祈りつつ。。。

昨年末に出たMIT Technology Previewの記事"Security in the Ether" の中でクラウドコンピューティングに関するいくつかの課題と解決策が述べられています。セキュリティ研究者の最新の成果を言及していたり、一読の価値ある記事です。この中で、RSA暗号の発明者の一人として有名なRon Rivest氏が、Cloud Computingではなく、Swamp Computingという言葉を使った方がいいとコメントしたことについて触れています。これは、技術的な観点と言うよりも、Cloud=雲という甘い?言葉よりもSwamp=沼地という言葉を使うことで、ユーザが、サービスの可用性やセキュリティ上の課題に敏感になるということのようです。

言葉の響きは確かに大事ですよね。出典をうまく探せなかったのですが、Cloud ComputingがGrid Computingより受け入れられたのは、マーケット戦略として、Cloudという言葉の響きが魅力だったのだという意見を聞いたことがあります。

今年は、クラウドコンピューティングがより身近なものに感じられるようになると思います。果たしてそれは雲か沼地か、どきどきしながら見守ることにしましょう。

クラウドコンピューティングにおけるセキュリティに関するベストプラクティスの促進を目指す業界団体をCloud Security Allianceが、課題ととなるトピック(ドメイン)をまとめた文書"Security Guidance for Critical Areas of Focus 第2.1版"を公開しました（第1版については、過去のエントリーで軽く紹介しています）

ドメインとして、第１版では15個があげられていましたが、第2版では、13個になっています。リーガル (Legal)と電子開示 (Electronic Discovery)が1つのドメインになり、ストレージ(Storage)がなくなりました。また、巻頭に、An Editorial Note on Risk: Deciding What, When, and How to Move to the Cloudというセクションがあり、この文書が、読者であるクラウドユーザのリスクを軽減するために作成されたものであることが謳われています。この考えに沿って、各ドメインが、Recommendationという項目を設け、より読者に明確な指針を与えられるよう考慮されているようです。

前回のエントリーで、Open Cloud Manifestoでもセキュリティに関するuse caseの議論が始まったことを紹介しましたが、今後、議論が活発化し、共通の土台の上で議論ができるようになるといいと思っています。