クラウドコンピューティングって無敵だなぁと思うことばかりだったのですが、珍しくそうでもない事例を見つけました。

YAMDASさん経由で発見したのはこちらの記事です。

Why Cloud Computing Needs More Chaos
クラウドコンピューティングにもっと「カオス」が必要な理由

Virtual machines, which perform like physical machines but are simulated with software, have fewer sources of entropy:

(物理機器であるかのように振る舞う仮想マシンはエントロピーが小さい）

"The fundamental issue is that with virtualized hardware, many of those random variations don't exist."

（仮想マシンの根本的な問題は「でたらめさ」が足りないことだ）

と、いうことです。前提条件として、そのへんのパソコンは別としてサーバ上で実行されるような本気度の高いプログラムでは、乱数を発生させるにもソフトウェアに頼らない方法が用意されています。HSM(Hardware Security Module）などと言われる専用の物理乱数を生成する装置を取り付けて熱雑音（というのもよく存じませんが）から物理的に「でたらめ」な数を生成するという方法があるそうです。USBで物理乱数を生成する製品なんていうのもありますね。

では乱数を物理的に生成しないと何が問題なのでしょうか。ソフトウェアで乱数を生成する場合、プログラミング経験のある方はご存知と思いますがランダムシードを与えて乱数生成関数を初期化するような操作があります。簡易的にはランダムシードにそのときの時刻を与えるのですが、同じランダムシードを与えると同じ順番で同じ乱数が出てきてしまいます。ジャンケンゲームならともかく、これでは暗号の合言葉を生成するなどのシビアな用途には向かないことになります。同じ条件を再現されたら合言葉がばれてしまいます。

そこでリンク先にもあるのですが、キーボードやマウスを使って人間の適当さという能力を借りてめちゃくちゃな入力をさせ、それによりランダムシードを生成したり、HDDの回転のぶれから読み取り速度の揺らぎを利用したり、またオーディオのラインインデバイスのノイズや、外からのネットワークパケットの到着間隔などが「でたらめ」なものとして利用されます。お手軽なHDD暗号化ソフトのTrueCryptなどでは「しばらくマウスをぐりぐりしてください」という機能がありますが、あれが「でたらめ」さを確保している操作そのものです。人間ってすばらしい。

仮想化には大きく2つのパターンがあり、ハイパーバイザー系とアプリケーション系があります。ハイパーバイザー系であれば、Trusted Platform Module（TPM）を仮想化するvTPMという技術があるそうで、物理乱数生成装置からの出力を仮想OSに安全に引き渡すことができるようです。しかしアプリケーション系の仮想化となると入出力はホストOSが計算して引き渡すものになってしまうため、上であげたような様々なランダムさを保証することが難しくなるかもしれません。もちろんvTPMから供給された乱数が別の仮想OSから読み出されてしまうというのは仮想OS自身のセキュリティ機能により制限されます。（しかし間接情報と言われるもの、例えば自分の仮想OSから同じHW上の別の仮想OSの負荷上昇が、ディスクのレスポンスなどの悪化により察知できてしまう問題は仕方ないかもしれません。）

オンプレミスで仮想化技術を使う間はそれほど大きな問題も思い浮かびませんが、クラウドコンピューティングでPaaSを利用するようなケースだとどうでしょうか。攻撃対象のサービスと同じクラウドサービスベンダーに同じと思われるメニューで基盤サービスを申し込み、乱数系のモジュールを設置して乱数の発生傾向を解析すれば、どのようなアルゴリズムで乱数が生成されているのかを突き止めることができるかもしれません。それにより攻撃対象のサービスで使用されている暗号強度を脅かすかもしれません。

これは本質的には物理乱数供給ができないケースがあるというアプリケーション型の仮想化の弱点であるわけですが、同じ構成のサーバを誰にでも供給してしまうというクラウドコンピューティングの特性と組み合わせになることで脅威が増すというおもしろいケースだと思います。ちなみに物理乱数が供給されるとなれば同じ装置からどれだけ大量の乱数を受け取ろうとも脅威はないはずです。（装置にクセがあり、分布のバラつきがあることがばれるかもしれませんが）

おそらくクラウドコンピューティングの基盤としてはハイパーバイザー系の仮想化が主流であり、暗号化サービスもvTPMのような規格によりきちんとした物理乱数が提供されるものと思います。ひょっとしたらアプリケーション系の仮想化でも物理乱数生成だけは物理から通すとかそういう技術の製品があるかもしれません。しかし「まさか大丈夫だろう」という思い込みで利用して痛い目に合うことのないようにしたいものです。

今年の5月、日経BPに「本当に「いす」がなかった，キヤノン電子のオフィス」という記事が掲載されました。

はてな界隈でも２ちゃんねるでは盛大に否定されたことが記憶に残っています。オルタナティブブログでも少し話題になりました。

さて当時この件で否定的な発言をしていた方のうち、実際に著書のほうを読んだ方はどれくらいおられるのでしょうか。実は記事掲載の直後にキヤノン電子社長の酒巻氏の著書「椅子とパソコンをなくせば会社は伸びる！」を入手して読みました。ちなみにAmazonも否定的な感想が目立ちます。すぐに感想を書こうと思ったのですが擁護すると炎上しそうだったので潜んでいました。この本には確かにいらっとくる部分も多くありましたが、とてもためになると感じられる部分もたくさんありました。

まずはもっとも目立つ「椅子がない」の部分について。これには2つの論点があります。ひとつはなぜ無くしたか。もうひとつはどれくらい無くしたか。

ひとつめの「なぜ無くしたか」について、社員を休ませずにこき使うためと見る向きもあるのかもしれませんが、著書の中ではもう少しまともな理由が提示されています。それは会議の時間を減らすためです。会議の時間を減らすため、会議室から椅子を撤去したというものでした。早く済ませるために資料を準備するようになる、要点を整理して話すようになる、眠くならない、というメリットが生まれました。そしてその成功に基づき、執務スペースからも椅子を撤去していったようです。それにより、普段から立っているから会議に行くのが億劫でなくなりコミュニケーションの回数と質が飛躍的に向上したというメリットが生まれました。すなわち、会議は座ってするもの＝会議室がいっぱいだと会議をしない＝明日でいいや、という意思決定の遅延が排除されたということです。

実はインターネットで有名な企業で、同じく「立って会議」をする風習があるので有名なところがあります。皆さんよくご存知の「はてな」です。「へんな会社のつくり方」によるとダレて長引かないように、参加不参加が容易になるように、という2つの理由により立ち会議が推奨されるということです。キヤノン電子に椅子がない理由と似ていないでしょうか？

また「どれくらい無くしたか」ですが、キヤノン電子では設計開発や人事部門では座って仕事をしているそうです。反対に、間接部門や役員も立って仕事をしているとのこと。それは「工場」を抱える会社にとっては「何かあったときにすぐに駆けつける」という意味でも絶大なメリットがあることであり、何も社員を精神的に追い詰めるためにやったわけではないように感じられます。

もうひとつ、椅子を無くしていく過程についてですが、トップダウンでなくしていったわけではないようです。会議室から椅子を撤去して効率があがったことにより、パイロット的に工場の生産管理、労務管理を行う部署の椅子を無くしたとのことです。すると工場で発生した生産上のトラブルや、労務に関する会議、相談について「腰が軽く」なり仕事がすいすい進んだとのことです。この部署の成功により他の部署がマネをしたことで最終的に多くの部署から椅子が撤去されたようです。すなわち部署間で互いのパフォーマンスが見える化されていない限りはこんなことは実現されません。隣の部署が何をしているかよくわからないとは日本の会社が間違った方向に進んでしまったときによく言われる姿ですが、そうではない基盤が築かれていたからこそ「椅子を撤去する」という決断ができたのではないでしょうか。

実は「立ったら腰痛がよくなった」とか「血圧が下がった」という話があってそれがこの本の信憑性を貶めているように思うのですが、それはそれとして。

椅子を無くすだけでなく、不良率のコントロールのために工場の動線を見直したり、外注率や在庫の見直しをしたり、朝の挨拶をしたりという地道な改善活動も記録されています。そしてそれらにはきちんとした記録がついています。ひょっとしたら秘書の方が後からまとめた可能性もありますが、全体を通してそういった胡散くささはありません。

すなわち、既成概念に捕らわれずに物事を観察し、悪い点を考察して、仮説検証を行い、効果を測定しながら全体に適用していく、という非常に基本的なことをやったに過ぎません。この本を最後まで読んだ感想として、もし何か新しい環境変動があれば、一週間後には「椅子とパソコンがない会社はつぶれる」という本を書くのが酒巻社長であると思います。この本からは、以前にネットで話題になったときのような「社員から搾り取って利益を出してやろう」というような人格像は思い浮かびませんでした。むしろクリエイティブな現場を任せたらお菓子やiPhoneを用意しそうな柔軟ささえ感じられます。

とはいえ、ここから本は若干胡散くさくなります（笑）。社員のパソコンの操作ログを調査して私用メールとかゲームをしている時間が利益率を悪くしているのではないか、という方向に議論が進んでいきます。こうして文章にしてみると、さも非デジタル世代が若者をいじめているようにも見えますが、年配社員が株をやっていることにも平等に怒っています。若者だけでなく、PCの業務外利用について強い怒りがあるようです。別に本のタイトルのように「パソコンをなくせ」というのが本来の主張でなく、パソコンで遊ぶのをやめろ、というのが主張でした。そうすればメールの即時性やネットの情報収集力という本来のメリットが発揮される、と書いてありますのでパソコン全否定派ではないようです。

それどころか驚きの事実が。なんとこの社長、1980年代にスティーブ・ジョブス氏と仕事をしたということです。当時、キヤノンが開発していたNAVIというパソコンを担当しており、アップルとの共同開発の話題があったそうで、色々あって最終的にキヤノンに数百億円の損害を与えたそうです（笑）。

ここからはちょっと箇条書きで

• メールに即レスするな
• 操作履歴を偉い人から順番にチェックしていけ
• 情報漏えい防止のためメディア類の持ち込みは禁止
• ネットワークのメリットは距離に比例する（隣のやつにメールするな）
• 良い設計は教養から生まれる
• 設計など仕事の中でも「濃い」部分は暗黙知として密なコミュニケーションで伝達せざるを得ない
• 机をきれいにしておけ
• 事務用品を無断にするな
• 垢がついてきた社員は異動させろ
• オフィスにゴミを持ち込むな
• 内注しろ
• エコを意識しろ
• 不良品が出たら上司がカバーして徹底的に対応（お客様フォロー・原因究明）しろ
• 指示するな、自主性を重視しろ
• 工場の入り口に鏡を置いて自身の緩みをチェックしろ
• 技術者はアンダーテーブルでもいいから新しいテーマを見つけろ
• 営業マンを減らせ→営業についてはちょっとむちゃくちゃな話が多いので省略（笑）

というような主張が続きます。そして話題は携帯メールへ。怒り爆発かと思いきや「タバコ休憩といっしょ」ということで利用OKなのでした。合理的です。

ちなみに噂の「5メートルを3.6秒で歩く」というのは最後のほうに出てきます。これは人間が持続できて、かつ疲れないスピードの最大値（きちんとした根拠はあるらしい）だそうです。疲れない速度であるからにはそれを身に着けることができれば工場労働のような仕事をする限りは身に着けていない人よりも能率を高くできるわけで、魅力的な能力のひとつではあります。（そこまで干渉してくることへの好き嫌いを別とすれば。）

もうひとつ、どうも仕事が早い人はみんな5メートルを3.6秒で歩けるようです。反対に、仕事が遅い人はなかなか歩けないようです。しかし遅い人が何かのきっかけで「仕事が早い人は3.6秒のアラームが鳴らないな」「自分は鳴ってしまう」ということに気付くことがあるようで、そうすると自分から「まず歩く速度を改善しよう」という意識が芽生え、3.6秒で歩けるようになり、結果として次の改善ポイントが次々と見つかって仕事も早くなるようです。改善の連鎖の第一歩として「きっかけ」のために提供されているようですね。このようなきっかけがないと、なかなか訓練や学習では仕事を早くさせるというのも難しいようです。情報システムのような体を使わない仕事をしていると、この「5メートル3.6秒」というものにぎょっとしますが、コーディングの前にタイピング覚えろと言われていると考えれば納得できます。

私はもうすぐ29歳となります。酒巻社長は1940年生まれということで、ずいぶんと世代が離れています。ですので私が就職して依頼、直接に指示を仰ぐような方ではこのようなタイプの方はいませんでした。最近には最近のやり方というものがあり、技術と同じくマネジメントも年々進化して洗練してきているとは思います。しかしこういった上の年代の方々が見つけ育ててきたやり方の中には、失われるのが惜しいものもたくさん残されているように感じられます。「いらっ」とくる部分もあり読みやすい本とは言えませんが、この本を一冊読みきる頃にはおそらく何かの改善のアイデアが生まれているのではないでしょうか。