Innovationを探しに行こう

先月、電子通信情報学会が主催する「暗号と情報セキュリティシンポジウム」 (SCIS 2010)で講演させていただく機会があったのですが、講演資料の一部として、セキュリティに関する最近の著名な国際会議で、クラウドコンピューティングに関してどのような論文が投稿されているかを調べてみました。

対象とした国際会議は2009年後半に開催された以下の３つです。

• IEEE 2009 International Conference on Cloud Computing (Cloud II 2009)
  September 21-25, 2009, Bangalore, India
• 16th ACM Conference on Computer and Communications Security (CCS 2009)
  13 November 2009, Chicago, IL, USA
• The ACM Cloud Computing Security Workshop (CCSW 2009)
  13 November 2009, Chicago, IL, USA (CCSの併設ワークショップ)

Cloud Computingのセッションや論文のタイトルから見て関係がありそうだとわかる14本の論文(実際はもっと関連するものがあると思われます）から、それぞれ3つのキーワードを取り出し、ソーシャル情報可視化ツールManyEyesを用いて表現してみました。出てきたキーワードの数が多いほど大きな文字で表示されています。図はクリックすると大きくなります。

これを眺めてみると、大きく3つの傾向に分かれることがわかります。

• 暗号理論を用いたデータストレージ処理 クラウドコンピューティングでは、所有者にとって、データのコントロールが失われていくことが大きなセキュリティ上の課題となっています。そのため、データを第3者に開示するための再暗号化の技術や、実データを送出せずに、リモートデータストアにあるファイルの存在を確認する技術、検索語を暗号化したままで検索する技術などが注目を浴びています。上の会議ではないですが、IBMの研究者が、データを暗号化したままで処理（例えば足し算やかけ算）する技術を発表しています。これらの研究は、まだまだ理論的な側面が大きく、現実的に使用できるほどのパフォーマンスは出ていませんが、今後非常に注目を集めるテーマです。
• 仮想化におけるセキュリティ 言うまでもなく、仮想化はクラウドコンピューティングを支える基本技術ですが、物理的な環境とは異なったセキュリティ上の脅威を生み出します。例えば、一つの仮想サーバがマルウエアによって汚染されると、同一物理マシンにある別の仮想サーバに波及する危険性が高まります。また、ハイパバイザーが汚染されてしまうと、その上に乗っている仮想サーバは、そもそも危険性を関知できません。このような問題をどのように解決していくのかも非常に大きな問題です。
• Web 1.0/2.0環境におけるセキュリティ ブラウザのセキュリティやモバイル環境における問題など、クラウドサービスのクライアント環境やプラットフォームに関する問題です。特に一般ユーザが直面する問題でもあります。

このような問題を如何に解決し、安全安心な環境を提供できるかがクラウドの普及の鍵であり、企業や大学が日夜研究開発を行っています。例えば、仮想化環境におけるセキュリティでは、昨年末にIBMもソリューションを発表してますが、基本技術の一部は、私が所属するIBM基礎研究部門で開発されたものです（上で紹介している国際会議にも投稿されています）。不肖ながら私も、Web 2.0やSaaS環境における情報セキュリティのプロジェクトを進めています。いつの日か、世の中にインパクトを与えるイノベーションになることを祈りつつ。。。

昨年末に出たMIT Technology Previewの記事"Security in the Ether" の中でクラウドコンピューティングに関するいくつかの課題と解決策が述べられています。セキュリティ研究者の最新の成果を言及していたり、一読の価値ある記事です。この中で、RSA暗号の発明者の一人として有名なRon Rivest氏が、Cloud Computingではなく、Swamp Computingという言葉を使った方がいいとコメントしたことについて触れています。これは、技術的な観点と言うよりも、Cloud=雲という甘い?言葉よりもSwamp=沼地という言葉を使うことで、ユーザが、サービスの可用性やセキュリティ上の課題に敏感になるということのようです。

言葉の響きは確かに大事ですよね。出典をうまく探せなかったのですが、Cloud ComputingがGrid Computingより受け入れられたのは、マーケット戦略として、Cloudという言葉の響きが魅力だったのだという意見を聞いたことがあります。

今年は、クラウドコンピューティングがより身近なものに感じられるようになると思います。果たしてそれは雲か沼地か、どきどきしながら見守ることにしましょう。

クラウドコンピューティングにおけるセキュリティに関するベストプラクティスの促進を目指す業界団体をCloud Security Allianceが、課題ととなるトピック(ドメイン)をまとめた文書"Security Guidance for Critical Areas of Focus 第2.1版"を公開しました（第1版については、過去のエントリーで軽く紹介しています）

ドメインとして、第１版では15個があげられていましたが、第2版では、13個になっています。リーガル (Legal)と電子開示 (Electronic Discovery)が1つのドメインになり、ストレージ(Storage)がなくなりました。また、巻頭に、An Editorial Note on Risk: Deciding What, When, and How to Move to the Cloudというセクションがあり、この文書が、読者であるクラウドユーザのリスクを軽減するために作成されたものであることが謳われています。この考えに沿って、各ドメインが、Recommendationという項目を設け、より読者に明確な指針を与えられるよう考慮されているようです。

前回のエントリーで、Open Cloud Manifestoでもセキュリティに関するuse caseの議論が始まったことを紹介しましたが、今後、議論が活発化し、共通の土台の上で議論ができるようになるといいと思っています。

忙しさにかまけて、更新が滞っていました。久々の投稿です。

Open Cloud Manifestoは、クラウド技術のオープンな活用を推進するコミュニティです。これまでの成果として、クラウド利用におけるさまざまなユースケースをまとめたCloud Computing Use Case White Paper V2を公開しています。V3では、セキュリティがテーマのようで、議論が始まりました。クラウドのセキュリティというとCloud Security Allianceというコミュニティがあり、white paperも出ています。個人的な感触ですが、Open Cloud Manifestoの方は、より現実的なユースケースに沿った内容になるようです（コミュニティの議論フォーラムでは、保険会社の事例などがポストされています）。

すでにオルタナブログでも話題になっているセカイカメラ、iPhoneアプリがApp Storeで公開されていますね。

セカイカメラが墨田区にも来た！(「走れ！プロジェクトマネージャー！」)
セカイカメラ、自宅近くで使ってみた (CloseBox and OpenPod)
【世界カメラ】iPhoneを電脳メガネにする「Sekai Camera」がすごい件 (CloseBox and OpenPod)

私も早速試してみました。これはすごい! iPhoneを色んな所でかざしている人が急増しそうですね。

空間にタグをつけるという考えそのものは、拡張現実(Augmented Reality)の世界では昔からあって、これまでもスカウターを使った小規模な事例もいくつかあると思うのですが、iPhoneを使って、これだけリアルに、なおかつ簡単に使えるレベルで実現されると、もう脱帽ものです。Google Street Viewと繋げるとその場に行かずともエアタグが楽しめるとか、いろんな展開が考えられますね。Second Lifeのように、人にカメラをむけると、その人のプロフィールが見えるとか、RFIDタグと組み合わせて動く物にもタグがつけられるようになるとか。また、Google Street Viewのように、プライバシーや誹謗中傷などの社会的な問題も議論が進むことになるのでしょう。でも、何にしても、このブログのタイトルではないですが、世界を変えるイノベーションの一つになりそうな予感があります。

 米政府、政府機関向けクラウドサービス購入サイト「Apps.gov」開設

アメリカ政府が政府機関向けのクラウドサービスをカタログ化し、価格の比較や購入をサポートするサイトApps.govを立ち上げています。米一般調達局(General Services Admistration (GSA))がサービスを提供しています。
カタログのトップペレルのカテゴリは

• Business Apps
• Productivity Apps
• Cloud IT Services
• Social Media Apps

となっていて、各カテゴリからさらに細かなサービスカテゴリに飛ぶことができます。例えば、CRMというカテゴリに飛ぶとSalesforce.comやその他のサービスが値段付きで表示されます。もっともサービスの詳細についてはあまり記述がありません。また、多くのカテゴリでまだサービスが提供されておらず、拡充はこれからと言ったところです。

選んだサービスはカートに入れることが出来ます（私でも入れることはできました。カートを空にするというボタンがないのでどきっとしましたが、数量を0にしたら消えました。よかった）。基本的には米国政府機関向けで、もちろんアカウント取得画面も公開されていますが、実際に取得できるのは関係者に限られるようです。また、支払いは、 Government issued purchase cardのみであるとあります。 どのような基準でApps.govにサービスを登録するのかに興味があるのですが、今のところ明記されていないようです。

このような動きは、バマ大統領とビベック・クンドラCIOのリーダーシップの元、アメリカ政府でのクラウド使用の普及とそれに伴う問題や技術の議論をおこなうFederal Cloud Computing Intitativeの一環です。

政府の強いリーダーシップのもと、自前でクラウドを構築するというよりも、クラウドコンピューティングを「使う」ところに焦点を当てているところが、日本とは違う視点のような気がします。

ちょっと前になりますが、Cloud Computing Interoperability Forum (CCIF)のフォーラムに、Dasein Cloud API というCloud Data CenterとサービスのAPIを考えてみた、という投稿がありました。Java Docを眺めてみましたが、まだ実装レベルではないようです。DataCenterやFireWallというクラスがあり、Cloud全体を操作可能にするような思想なのでしょうか (このようなレベルの抽象化が必要であるかは疑問ではありますが）。

Cloud APIやオープンソースのプロジェクトが増えてきました。有名どころだと、EC2クローンのEucalyptusや、Opennebula、Nimbus のようなIaaS系のオープンソース、クラウド連携のためのDeltaCloudなどなど、この他にも、きっと日本でも、草の根でいろんな活動が始まっているのだと思います。日本人は、宣伝するのがあまり上手ではないのでしょうけど、今、いろんなところで起こっている動きの中心の一つになるものが出てくるのではないかと（ただ、私、日本発のＯＸを！というのは嫌いです :-))、期待しています。

麻生首相を議長とする（現時点でどうなっているのかよくわかりませんが）総合科学技術会議が、３～５年で世界のトップを目指した先端的研究に対し、総額２７００億円の研究費を分配する「最先端研究開発支援プログラム」の対象者３０人を発表しました。565件の応募から選ばれた30件の研究課題と研究者が公開されています。ｉＰＳ細胞を開発した山中伸弥教授(京大)や、ノーベル賞受賞者の田中耕一フェロー(島津製作所)をはじめ、そうそうたるメンバーが並んでいます。課題を眺めていると、各分野でのグランドチャレンジが何かを知ることができます。政権が変わり、何らかの変更が起こるのかもしれませんが、数年後、世界を変える何かが生まれているといいですね。

ちなみに、このプログラムに応募した565件の課題のリストも公開されています。なるほどと思うものから、タイトルだけ見ると、むむ？、と思うものまで、このリストを眺めるのも、とても楽しいです。

忙しさにかまけて、久しぶりにブログを書いています。

すでにドラフトが公開されて、時間がたってしまいましたが、以前このブログでも紹介した、クラウドコンピューティングに関するコミニュティであるOpen Cloud Manifestから、ユースケースに関する文書が出ています。現在、Draft 2バージョンが、議論が行われているGoogle Group上で公開されています (このグループには誰でも参加することが出来ます)。

このドラフトでは、まずこの文書で使われる用語(タクソノミ)について定義した後（特にクラウドコンピューティングの場合、用語の定義が読む人によって違うことがままあるので、このような作業は大事です）、で、いくつかのユースケースシナリオが紹介されています。

• End User to Cloud: エンドユーザがアクセスされるアプリケーションがクラウド上で実行される (例: Gmailやfacebook)。
• Enterprise to Cloud to End User: 企業がエンドユーザにサービスを提供するするためにパブリッククラウドを用いる。
• Enterprise to Cloud: 企業が内部プロセス（あるいはその補助)のためにクラウドを用いる(例: ほとんどアクセスしないデータの保管)
• Enterprise to Cloud to Enterprise: いわゆる業界あるいは系列クラウド。
• Private Cloud: 企業内でクラウドを構築し、給与計算などピーク時に大きな計算資源を必要とする処理に柔軟に対応する。
• Changing Cloud Vendors: あるクラウドベンダーから他のベンダーに乗り換える。
• Hybrid Cloud: パブリッククラウドとプライベートクラウドの連携利用

これらのシナリオは機能的なクラウドコンピューティングのパターンを示したものです。すでに公開されていたDraft 1では、ここまででしたが、Draft 2では、よりアプリケーションやサービスに近いシナリオが挙げられています。

• Payroll
• Logistics & Project Management
• Central Government
• Local Government

日本でも話題になっている、霞ヶ関クラウドや自治体クラウドに相当するものが挙げられているは興味深いですね。

この他にも何か、典型的なユースケースがないか、考えてみるとおもしろそうですね。例えば、コミュニティでクラウドを共有するとか、プライベートとパブリックの中間くらいのクラウドがあってもいいじゃないかとか。

川崎市の高校に通う高校生の娘が、来週から九州方面に修学旅行に行くはずだったのですが、金曜になって、中止(延期かもしれませんが)になったと落ち込んで帰ってきました。このご時世、予想はしていたのですが、同じ市内の学校で感染者が見つかったことが引き金になったようです。娘の親としては、いろいろ思うところもあるのですが、学校としても、熟慮されての決断だったと思います。