Innovationを探しに行こう

7月18日に早稲田大学で開催されたAndroid Bazaar and Conference (ABC) 2011 Summerに行ってきました。ＡＢＣ主催の日本アンドロイドの会会長の丸山不二夫先生らによる基調講演に始まり、招待講演、震災に関する特別トラック、企業、学校、個人、日本アンドロイドの会の各支部などによる講演（現時点でアップされている講演レポート)やバザールと呼ばれる展示などが行われ、連休中日にもかかわらず多くの参加者を集めていました。また、Androidデバイスやサービスを開発する組織や草の根の開発者、利用者などまさに老若男女が参加していることもABCの特徴でもあります。

私は、午後から学生トラックの一部とアカデミートラックを聴講しました。私は、日本アンドロイドの会セキュリティ部の幽霊部員なのですが、そこからの発表をはじめ、いくつかのセキュリティ関連の発表があったからです。以下で簡単にご紹介します。

最初は、学生セッションでセキュリティ部の矢倉大夢さんが発表された「カーネルから見るAndroidのセキュリティ」です。なんと中学生です（私、中学生の時何やっていたでしょう。。。）。
みなさんご存じのように、AndroidはLinuxがベースになっており、Linuxカーネルの脆弱性の多くが、Androidの脆弱性に繋がります。Linuxの場合は、脆弱性が見つかると直ちに更新が行われますが、Androidの場合は、Android OSの更新と同時に行われるケースが大半です。そもそも、Android OSそのものの更新もなかなか行われないことが多く、Linuxカーネルベースの脆弱性が放置されているのが現状だそうです。この現状は、情報処理推進機構(IPA)が公開している「IPA テクニカルウォッチ スマートフォンへの脅威と対策に関するレポート」でも紹介されています。例として、2011年3月に報告されたDroidDreamという管理者権限の奪取を行うマルウエアを紹介していました。これは、Linuxカーネルにおける脆弱性を悪用したもので、Android Market上で公開されたアプリに含まれていため大きな注目を浴びました(もちろんすでに削除されています）。

アカデミートラックでは、KDDI研究所の 竹森敬祐さんが、「Android(TM)フォンのセキュリティとKDDIの取り組み」というタイトルで、Androidスマートフォンのセキュリティの概略とKDDIさんの取り組みについて紹介されました。興味深かったコメントは、仕事上Andoridスマートフォンを狙うマルウエアを検体として収集することがあるが、Android Market上で公開されたマルウエアを実際に収集することは難しい、ということでした。Andorid MarketではiPhoneアプリのAppMarketとは違って、登録時のアプリのチェックを行わないためマルウエアを含んだアプリが登録されることがありますが、問題があるアプリは速やかに削除されるからということなのでしょうか。また、KDDIさんが運営するAndoridアプリマーケット "Au One Market"では、アプリ作成者が登録の際に希望すると、自社開発のセキュリティチェックツールを使ってアプリを検証するサービスがありまる。検証をパスしたものは、セキュアアプリとしてのマークがマーケット上で表示されるそうです。AndroidでもiPhoneで行われているようなアプリの検証が得られるということで、今後は、他のマーケットでもユーザの利便性向上や差別化要因としてこのようなサービスが増えるかもしれませんね。

最後に、セキュリィ部部長の丹羽直也さんが「いま求められる、Androidのセキュリティ ～Androidセキュリティ部の取り組み～」というタイトルで、メーリングリストでの議論や記事の投稿などを通じたセキュリティ部の活動を報告されました。丹羽さんは高校生で、先日日本経済新聞でもその活動が取り上げられてます。また、セキュリティ部のメンバーから、Camellia暗号のAndroid JNIラッパーcamellia-androidの紹介や最近複数のベンダーから公開されているAndroid用AntiVirusに関する議論も行われました。

Androidを含むスマートフォンのセキュリティは最近注目されており、様々な製品も出回り始めています。しかし、AndroidのセキュリティをLinuxカーネルレベルの脆弱性の観点から議論した矢倉さんの話は私にとって新鮮な切り口でした。また、各キャリアがAndroidスマートフォンのセキュリティについて様々な方策をとり始めていることはとても良いことだと思っています（例えば、ドコモさんはAndroid端末向けウィルス対策サービスの無料提供を始めています）。

また、とても若い力がコミュニティを支え始めていることに、感銘を受けると共に、おじさんも頑張らねば、と思った一日でした。

私は、クラウドコンピューティングそのものに全く新しい技術があるのではなく、それが生まれた背景や、コンピュータに対する認識のシフトに違いがあるのだと、常々思っています。

私が、大学生だった80年代後半は、授業は大型機計算機センターのマシンを使い（ある意味クラウドっぽいですが、センターまで出かけて行ってましたね）、論文書くのは、研究室にあったPC-98でした（裕福な学生は個人で買っているのを見てうやましかったのを覚えています）。当時は、第5世代コンピュータが脚光を浴びていて、LispやPrologでプログラム書いていたのを覚えています。

クラウドが当たり前に使えるようになってきて、たとえば、学生さんのコンピュータに対する感じ方は変わってきていると思うのですよね。高価でなかなか使えなかった計算機は使いたい放題だし、一台ではなく複数の計算機を使った処理が当たり前になってきました。昔は、プログラミングといえば、メモリをいかに使わないか、とか、頻繁にコアダンプするプログラムをいかにデバッグするか（これは単に私のプログラミングスキルの問題かもしれません。。。）に心を砕いていたものですが、いまは、いかにオンメモリにデータを置くかとか、マルチスレッドや、分散環境でのプログラムをどう書くかというところにプログラミングの真髄があるように思えます。そのようなメンタリティのシフトはとても重要で、それが新しいアルゴリズムやシステムの変化につながっていくのだと思います。

そのようなコンピュータに対する認識のシフトを扱った本が、GoogleのLuiz Andre Barroso とUrs Holzle氏による ”Datacenter as a Computer”です。PDF版は無料でダウンロードできます。少し前になりますが、この本の翻訳が刊行され、私は監訳という形でお手伝いさせて頂きました。

Googleクラウドの核心 - 巨大データセンターの変貌と経済学

タイトルはどうであれ :-) 私が、この本を日本語で紹介したかったのは、この本には、上で述べたコンピュータに対する認識のシフトが述べられているからです。これからコンピュータを学ぶ学生さんや技術者が、データセンター単位で計算機を考えられたら、並列化することの原則、ソフトウエアとハードウエアの協調設計(co-design)が当たり前のように頭の中にあったら、世界は変わるのだと思います。

とても久しぶりにブログを書いています。はるか以前の前回もOpen Cloud Manifesto関連だったので申し訳ないのですが :-)

Open Cloud Manifesto は、特に利用者の立場からクラウド技術の普及を目指すコミュニティで、主な成果は、ユースケースをまとめた白書です。版を上げるごとに新しいトピックを追加しているのが特徴で、第3版はセキュリティ、最新の第4版はSLAが追加されています。

このようなコミュニティは、英語での議論が中心で、日本人にはなかなか敷居が高いものですが、今回、日本からの発信を促進するために、日本語のフォーラムが作成されました。白書V4.0も日本語に翻訳されて公開されています。

白書第5版のテーマは、"Moving to the Cloud"です。企業やユーザのITシステムが、Cloud環境に移行する際の課題や考慮点が議論されるようです。日本におけるクラウド利用の特色など、日本発の議論ができれば素晴らしいと思います。

Open Cloud Manifestoは、クラウド・コンピューティングのオープンで、利用者指向の発展を促進するために設立された非営利コミュニティです。このコミュニティの主な成果は、クラウドのユースケースをまとめた白書、"Cloud Computing Use Cases"で、最近第3版が公開されました。主な追加部分は、セキュリティに関するもので、３つのユースケースが紹介されています。

1. クラウドの計算能力を使用する (Computing Power in the Cloud)

とある保険会社が、保険加入者と彼らが被った損害に関するデータを扱う保険請求アプリを運用している。ある日、ハリケーンがアメリカのGulf Coastを襲い、多くの家財が損害を受けた。これにより大量の保険請求が行われることが予想されるが、社内のシステムでは対応できない可能性がある。このため、パブリック・クラウドが提供する仮想マシンを使うことにした。セキュリティ上の要件は、認証された担当者だけにアクセスを制限すること、パブリック・クラウド上で生成されたデータを、社内のfirewall内にあるアプリにセキュアに送ることである。

2. クラウドベースの開発とテスト (Cloud-based Development and Testing)

とあるインターネット上の小売業者が、新しいWeb 2.0ベースの販売アプリを開発することになったが、自社のIT担当者は忙しそうだし、既存の計算資源も使いたくない。そこで、クラウドべースの開発環境（開発ツールとソースコードレポジトリ)を使うことにした。また、別の会社は、異なるタイプのマシンと大きな負荷下でテストできるテストクラウドを選んだ。ここでのセキュリティ要件は、ソースコードなどのアセット管理、マシンへのアクセス管理などである。

3. クラウド上のストレージを使用する (Storage in the Cloud)

とある金融投資会社が、エージェントと加入者に対して新しい投資商品を紹介しようとしている。この商品の利点と内容を教えるために、大量のビデオが作られた。ビデオのサイズは大きく、かつ、オンデマンドで提供されないといけない。このためこの会社は、パブリック・クラウド上にビデオを置き、配信することにした。このビデオへのアクセスは、認可されたエージェントと加入者だけに限られる。また、監査上の理由で、これら金融商品のビデオは、公開以前には機密にしておく必要がある。

それぞれのユースケースに対して、セキュリティ要件や必要な技術などがまとめられています。

ここで挙げられたシナリオは比較的一般的なものであり、アプリの特性や、各業界における規制、法律・条例などによってもっと細かな制約を受けることもあるでしょう。このようなユースケースを、自分の環境に置き換えてみることで、要件の見逃しを防いだり、対策を考えることに使ってみてはいかがでしょうか。

先月、電子通信情報学会が主催する「暗号と情報セキュリティシンポジウム」 (SCIS 2010)で講演させていただく機会があったのですが、講演資料の一部として、セキュリティに関する最近の著名な国際会議で、クラウドコンピューティングに関してどのような論文が投稿されているかを調べてみました。

対象とした国際会議は2009年後半に開催された以下の３つです。

• IEEE 2009 International Conference on Cloud Computing (Cloud II 2009)
  September 21-25, 2009, Bangalore, India
• 16th ACM Conference on Computer and Communications Security (CCS 2009)
  13 November 2009, Chicago, IL, USA
• The ACM Cloud Computing Security Workshop (CCSW 2009)
  13 November 2009, Chicago, IL, USA (CCSの併設ワークショップ)

Cloud Computingのセッションや論文のタイトルから見て関係がありそうだとわかる14本の論文(実際はもっと関連するものがあると思われます）から、それぞれ3つのキーワードを取り出し、ソーシャル情報可視化ツールManyEyesを用いて表現してみました。出てきたキーワードの数が多いほど大きな文字で表示されています。図はクリックすると大きくなります。

これを眺めてみると、大きく3つの傾向に分かれることがわかります。

• 暗号理論を用いたデータストレージ処理 クラウドコンピューティングでは、所有者にとって、データのコントロールが失われていくことが大きなセキュリティ上の課題となっています。そのため、データを第3者に開示するための再暗号化の技術や、実データを送出せずに、リモートデータストアにあるファイルの存在を確認する技術、検索語を暗号化したままで検索する技術などが注目を浴びています。上の会議ではないですが、IBMの研究者が、データを暗号化したままで処理（例えば足し算やかけ算）する技術を発表しています。これらの研究は、まだまだ理論的な側面が大きく、現実的に使用できるほどのパフォーマンスは出ていませんが、今後非常に注目を集めるテーマです。
• 仮想化におけるセキュリティ 言うまでもなく、仮想化はクラウドコンピューティングを支える基本技術ですが、物理的な環境とは異なったセキュリティ上の脅威を生み出します。例えば、一つの仮想サーバがマルウエアによって汚染されると、同一物理マシンにある別の仮想サーバに波及する危険性が高まります。また、ハイパバイザーが汚染されてしまうと、その上に乗っている仮想サーバは、そもそも危険性を関知できません。このような問題をどのように解決していくのかも非常に大きな問題です。
• Web 1.0/2.0環境におけるセキュリティ ブラウザのセキュリティやモバイル環境における問題など、クラウドサービスのクライアント環境やプラットフォームに関する問題です。特に一般ユーザが直面する問題でもあります。

このような問題を如何に解決し、安全安心な環境を提供できるかがクラウドの普及の鍵であり、企業や大学が日夜研究開発を行っています。例えば、仮想化環境におけるセキュリティでは、昨年末にIBMもソリューションを発表してますが、基本技術の一部は、私が所属するIBM基礎研究部門で開発されたものです（上で紹介している国際会議にも投稿されています）。不肖ながら私も、Web 2.0やSaaS環境における情報セキュリティのプロジェクトを進めています。いつの日か、世の中にインパクトを与えるイノベーションになることを祈りつつ。。。

昨年末に出たMIT Technology Previewの記事"Security in the Ether" の中でクラウドコンピューティングに関するいくつかの課題と解決策が述べられています。セキュリティ研究者の最新の成果を言及していたり、一読の価値ある記事です。この中で、RSA暗号の発明者の一人として有名なRon Rivest氏が、Cloud Computingではなく、Swamp Computingという言葉を使った方がいいとコメントしたことについて触れています。これは、技術的な観点と言うよりも、Cloud=雲という甘い?言葉よりもSwamp=沼地という言葉を使うことで、ユーザが、サービスの可用性やセキュリティ上の課題に敏感になるということのようです。

言葉の響きは確かに大事ですよね。出典をうまく探せなかったのですが、Cloud ComputingがGrid Computingより受け入れられたのは、マーケット戦略として、Cloudという言葉の響きが魅力だったのだという意見を聞いたことがあります。

今年は、クラウドコンピューティングがより身近なものに感じられるようになると思います。果たしてそれは雲か沼地か、どきどきしながら見守ることにしましょう。

クラウドコンピューティングにおけるセキュリティに関するベストプラクティスの促進を目指す業界団体をCloud Security Allianceが、課題ととなるトピック(ドメイン)をまとめた文書"Security Guidance for Critical Areas of Focus 第2.1版"を公開しました（第1版については、過去のエントリーで軽く紹介しています）

ドメインとして、第１版では15個があげられていましたが、第2版では、13個になっています。リーガル (Legal)と電子開示 (Electronic Discovery)が1つのドメインになり、ストレージ(Storage)がなくなりました。また、巻頭に、An Editorial Note on Risk: Deciding What, When, and How to Move to the Cloudというセクションがあり、この文書が、読者であるクラウドユーザのリスクを軽減するために作成されたものであることが謳われています。この考えに沿って、各ドメインが、Recommendationという項目を設け、より読者に明確な指針を与えられるよう考慮されているようです。

前回のエントリーで、Open Cloud Manifestoでもセキュリティに関するuse caseの議論が始まったことを紹介しましたが、今後、議論が活発化し、共通の土台の上で議論ができるようになるといいと思っています。

忙しさにかまけて、更新が滞っていました。久々の投稿です。

Open Cloud Manifestoは、クラウド技術のオープンな活用を推進するコミュニティです。これまでの成果として、クラウド利用におけるさまざまなユースケースをまとめたCloud Computing Use Case White Paper V2を公開しています。V3では、セキュリティがテーマのようで、議論が始まりました。クラウドのセキュリティというとCloud Security Allianceというコミュニティがあり、white paperも出ています。個人的な感触ですが、Open Cloud Manifestoの方は、より現実的なユースケースに沿った内容になるようです（コミュニティの議論フォーラムでは、保険会社の事例などがポストされています）。

すでにオルタナブログでも話題になっているセカイカメラ、iPhoneアプリがApp Storeで公開されていますね。

セカイカメラが墨田区にも来た！(「走れ！プロジェクトマネージャー！」)
セカイカメラ、自宅近くで使ってみた (CloseBox and OpenPod)
【世界カメラ】iPhoneを電脳メガネにする「Sekai Camera」がすごい件 (CloseBox and OpenPod)

私も早速試してみました。これはすごい! iPhoneを色んな所でかざしている人が急増しそうですね。

空間にタグをつけるという考えそのものは、拡張現実(Augmented Reality)の世界では昔からあって、これまでもスカウターを使った小規模な事例もいくつかあると思うのですが、iPhoneを使って、これだけリアルに、なおかつ簡単に使えるレベルで実現されると、もう脱帽ものです。Google Street Viewと繋げるとその場に行かずともエアタグが楽しめるとか、いろんな展開が考えられますね。Second Lifeのように、人にカメラをむけると、その人のプロフィールが見えるとか、RFIDタグと組み合わせて動く物にもタグがつけられるようになるとか。また、Google Street Viewのように、プライバシーや誹謗中傷などの社会的な問題も議論が進むことになるのでしょう。でも、何にしても、このブログのタイトルではないですが、世界を変えるイノベーションの一つになりそうな予感があります。

 米政府、政府機関向けクラウドサービス購入サイト「Apps.gov」開設

アメリカ政府が政府機関向けのクラウドサービスをカタログ化し、価格の比較や購入をサポートするサイトApps.govを立ち上げています。米一般調達局(General Services Admistration (GSA))がサービスを提供しています。
カタログのトップペレルのカテゴリは

• Business Apps
• Productivity Apps
• Cloud IT Services
• Social Media Apps

となっていて、各カテゴリからさらに細かなサービスカテゴリに飛ぶことができます。例えば、CRMというカテゴリに飛ぶとSalesforce.comやその他のサービスが値段付きで表示されます。もっともサービスの詳細についてはあまり記述がありません。また、多くのカテゴリでまだサービスが提供されておらず、拡充はこれからと言ったところです。

選んだサービスはカートに入れることが出来ます（私でも入れることはできました。カートを空にするというボタンがないのでどきっとしましたが、数量を0にしたら消えました。よかった）。基本的には米国政府機関向けで、もちろんアカウント取得画面も公開されていますが、実際に取得できるのは関係者に限られるようです。また、支払いは、 Government issued purchase cardのみであるとあります。 どのような基準でApps.govにサービスを登録するのかに興味があるのですが、今のところ明記されていないようです。

このような動きは、バマ大統領とビベック・クンドラCIOのリーダーシップの元、アメリカ政府でのクラウド使用の普及とそれに伴う問題や技術の議論をおこなうFederal Cloud Computing Intitativeの一環です。

政府の強いリーダーシップのもと、自前でクラウドを構築するというよりも、クラウドコンピューティングを「使う」ところに焦点を当てているところが、日本とは違う視点のような気がします。