2016年振り返りと2017年予想
今年個人的に心に残ったテーマと、来年盛り上がりそうなテーマをつらつら書きます。
「サーバーレスアーキテクチャ」の躍進
クラウドコンピューティング業界で2016年もっともバズったキーワードは「サーバーレス」でしょう。この「めもおきば TechReport」でも継続的に取り上げており、ありがたいこと「サーバーレスの薄い本」は国内のサーバーレス関連イベントでも頒布やダイジェストの講演などの機会を頂きました。
「サーバーレス」が何を指すかは前巻に譲りますが、今年は道具が揃ってきたことで様々な「先進的な事例の紹介」が紹介されるようになってきました。とはいえ、まだまだ「先進的」でありコモディティ化までは道半ばといったところです。
第一に、サーバーレスアーキテクチャでは旧来のシステム以上に様々なクラウド上のコンポーネントを最大限に有効活用します。今までのソフトウェアの構成管理という枠組みから一歩踏み込んで、様々なクラウドコンポーネントの構成や設定などを「ソフトウェアの一部」として開発プロセスに組み込む必要があります。これまでに登場した Terraform や、CloudFormation、Azure リソーステンプレートなどは、DSL を元にクラウドコンポーネントを構成・設定するという部分は実現しますが、それらを実際に開発プロセスの一環として、CI で様々なテストに組み込んで回したり、ローカルかそれに近い環境での自由な試行錯誤をしたりということを考えると、まだまだ開発支援の余地があると言わざるを得ません。今はあくまで FaaS が中心となり、そこにコンポーネントの定義を Terraform や CloudFormation で組み込んで一括管理するという枠組みがほとんどですが、アーキテクチャとしてはコンポーネントを繋ぐFaaS という形態であるべきで、一つのシステムを DSL で定義し、そこに含まれる複数の FaaS を一括管理する、という形態の構成管理が2017年で登場するのではと予想しています。
第二にフルマネージドなコンポーネント、特にデータストアの「癖」が強く、利用ノウハウが貯まっていないことがあげられます。サーバ単位での管理を廃して自由にスケールするシステムを実現するためには、様々な制約(「癖」)を受け入れる必要があります。たとえば AWS であれば Lambda と最も良く組み合わされるデータストアは、やはりサーバという単位を廃した DynamoDB ですが、これは KVS であり、プライマリキーの設計方法に強い制約を持ちます。基本的には限定された操作でなければ実用できる性能が出ません。あるいは AWS に限らずみんなが大好きなデータストアに Google BigQueryがありますが、こちらは力業でそこそこ何でもできてしまう一方で、きちんと設計せずに安易にクエリーを投げると、力業が容易に効いてしまう分だけ課金額も容易に跳ね上がってしまいます。データストアに限らず FaaS の実行環境としても、例えば AWS Lambda であればメモリを使わないからといって128MB に設定しておくと予想以上に性能が出ず、多めに割り当てた方がかえって処理が早く終わり消費量が削減できるという場合もあります。このような、スケーラブルなフルマネージドコンポーネントの特徴や、それを活かすためのベストプラクティスが今後1~2年で出揃っていくでしょう。
この二つの課題に対する進歩に従って、今後のサーバーレスアーキテクチャの利用が進んでいくものと思われます。
コグニティブとBot
今年注目されたキーワードの中でもとりわけバズワード感が高いのが「コグニティブ」では無いでしょうか。コグニティブという単語自体は「認知」と訳される単語で、元は IBM あたりが広めて最近はMicrosoft や Amazon がそれに乗っかったという形です。そんなはっきりとした共通定義に欠ける状況ですが、コグニティブコンピューティングと言ったとき、大きく二つの特徴があるものを指すようです。
一つは「人間がやるように入出力をすること」です。これまでは「人間が機械に合わせる」すなわち、マウスポインタやキーボード、タッチパネルなどを用いて機械が提供するユーザーインターフェースに人間が応えるというインターフェースでした。コグニティブコンピューティングでは、人間の音声や、自然言語文、画像などを、今度は機械の方が頑張って理解しようとするわけです。いわば syntax(文法)を人間に寄せるわけです。
もう一つが「人間の考えるように入出力をすること」です。人間は膨大な情報を脳が経験として貯めることで、様々な推論を行ったりします。これからは機械も同じように大量のビッグデータを元に推論を行うことで、人間のやり方のまま手助けができるようになります。こちらは、いわば semantic(意味論)を人間に寄せていると言えるのかも知れません。
この一年は、親戚の Zo さんが生まれたらしい「女子高生 AI りんな」の LINE アカウント密かに人気でしたが、とにかく動きや考え方が「人間っぽく見える」、そしてそういう形で人間を手助けしてくれる(りんなちゃんが手助けをしてくれるかは知りません)という世の中が来るのでしょう。
コグニティブコンピューティングと会わせて、チャットツールを利用した「Bot」の活用が増えてきました。選択肢と入力欄の機械っぽいインターフェースと、自然言語で自由度が高いが誤解される可能性を常に孕む人間っぽいインターフェースで、どちらが人間の活動を支援するのに相応しいのかは気になるところです。
IoTとセキュリティ
電力自由化と共に全国的にスマートメーターの本格利用が始まった2016年ですが、様々な形態の「IoT」においてセキュリティ上の課題も明らかになってきています。これまでは物理セキュリティによって閉鎖性が確保されていたため、性能が低い組み込み機器ではソフトウェア設計として継続的なセキュリティ対策という視点が後回しにされていました。それらをいざネットワークで接続して全体として一体のシステムに昇華しようとしたときに、その欠如が開発プロセスや開発者の設計スキルなど様々な面で追いついていないのが根本的な原因です。
一番問題となっているのは、今までは「物理セキュリティを突破できる管理者」しか利用しなかったため、利用者や動作主体を識別するという概念そのものがないことでしょう。一つのデバイス内の動作は一つの動作主体でも構いませんが、ネットワークを介して別のなにかとコミュニケーションをするときには、相手に自分を信頼してもらうために「自分は何なのか」を適切に示す必要がありますし、「何なのか」を客観的に識別するための全体の枠組みが必要です。つまりは正しい ID 基板を構築して、そこに組み込み機器を紐付けていく必要があるわけです。幸いにして、暗号学的な技術要素としては結論が出ていて、可能ならば耐タンパー性のあるスマートカード等を利用して、基本的には公開鍵暗号ベースの電子証明書、適切な運用ができる場合は識別用の共有鍵(例えば3G/4G の SIM など)を組み合わせることで実現できます。また暗号化アルゴリズムの計算処理についても、様々な組み込み機器向けプロセッサは最低限必要なアルゴリズムの処理をオフロードする機構を搭載するようになってきています。このように、きちんとシステム間や利用者を識別・認証するための状況は整いつつあります。
もう一つの大きな課題は、IoT とビッグデータを組み合わせたケースにおいて、ビッグデータ分析の結果を操作・悪用するような攻撃手法に対する守り方が確立していないことです。仮に、たくさんの気温センサーからのデータを元に空調を操作するようなシステムを考えると、特定の場所の温度センサーを「騙す」ことで、全体として空調の設定を狂わせ、人や機器の調子をおかしくする、という攻撃を想像したときに、空調の異常からセンサーへの具体的な攻撃を特定することが難しいかも知れません(例が分かりづらくてごめんなさい)。しばしば「攻撃は芸術であり防備は技術である」と言われますが、芸術のような攻撃をいかに技術体系で守り切るかという点において、IoT とビッグデータの組み合わせはかなり難しい戦場となることでしょう。
新たなる「ラストワンマイル」競争
ラストワンマイルといえば、インターネット接続の普及において電話局舎から家庭や企業までの最後の加入者線をどうするかという競争を示すキーワードでした。結果として日本ではフレッツに代表される光分岐方式によって、ほとんどのエリアにて家庭まで光ファイバを引き込める状況を実現し、ラストワンマイル競争は終息しました。これに対して、IoT という文脈でふたたび「ラストワンマイル」という競争が始まりました。
今回のラストワンマイル競争は、家庭という単位ではなくもう少し広いエリアを対象とし、移動したりばらまかれたりする IoT デバイスに対して、どのように安価かつ省電力でネットワーク接続性を提供するかという部分が戦場となっています。キーワードとしては「LPWA(Low Power, Wide Area)という分類がされます。大きく分けて、いわゆる LTE 規格の省電力仕様である Cat.M1および NB-IoT と、免許が不要な特定省電力無線を利用した LoRa や SIGFOX などに分けられます。国内3大キャリアも、NB-IoT に軸足を置きながらも、複数の IoT 向け無線接続技術の実証実験を並行して開始しています。各社の検討中の規格をまとめると以下のようになります。
種別事業者採用・検討中の新規格MNO NTT ドコモNB-IoT、LoRa KDDI SIGFOX、NB-IoTソフトバンクLoRa、NB-IoT MVNO SORACOM(LTE NTT ドコモ)、(LTE KDDI)、LoRaさくらインターネットLTE Cat.1、LoRAこのように新しい通信技術の試行錯誤が進む一方で、既存技術を有効活用して IoT 向けに「接続網を再定義」する通信事業者として、SORACOM やさくらの IoT プラットフォームなどが登場しています。どちらも単なる IP ネットワークへの接続サービスを提供することを目的としておらず(実際さくらのIoT プラットフォームは、単純な IP 接続サービスとしては利用できない)、IoT デバイスからの情報をクラウドに送信したり、クラウドから IoT デバイスにメッセージを送ったり、あるいは回線接続そのものをコントロールしたりなど高水準な API を提供しています。
これは一種の IoT 向け SD-WAN(Software-defined WAN)と捉えることが可能で、IoT デバイスにとっての接続網に必要な機能を整理した結果、たとえば SIM で識別された接続元を元に認証処理屋接続先の管理を接続網がオフロードする SORACOM Beam や、より高度にパブリッククラウドのビッグデータ向けストリームにデータを投入できる SORACOM Funnel が特徴的です。
(出典:https://soracom.jp/services/funnel/ SORACOM Funnel)
確かに SIM を挿している時点で適切に認証ができているわけですから、その認証された IoT デバイスに紐付ける形で、認証情報や送信先を接続網が管理することで、IoT デバイス側には送信先や認証情報などの「デバイス固有の情報」を持たせる必要が無くなり、いわゆる「1を0にする」ことが実現しています。IoT デバイスは大量生産して広くばらまくユースケースが多く、これは大変重要なことです。SORACOM Funnel はいいぞ。
最後に、手前味噌ながら中の人が所属している某社では Bluetooth ベースのメッシュネットワーク技術を利用した TAN(Things Area Network)としてラストワンマイルの「下半分」を支える技術を開発しています。同種の技術として、古くからある Zigbee や DUST Networks などいくつかの方式が同じ領域に存在しています。「ラストワンマイル競争」と言いつつも、実際には局舎(的な拠点)からIoT デバイスに至るまでには、ゲートウェイを挟んで複数の最適な技術を組み合わせ、さらにはゲートウェイ上でエッジコンピューティングによるデータ集約も行ってよりクラウドまで実際に上がるデータ量を削減するという方向に向かうのではないかと予想しています。
エッジコンピューティング
キーワードが出たついでにエッジコンピューティングですが、昨年末に「こちら側にコンピュータをばらまくというモデルが広まるのではないか」と予想しました。残念ながら具体的な有効事例というほどは出てこなかったのですが、Amazon が AWS Lambda を IoT デバイス上で動作させる Greengrassを大々的に今年なんとか滑り込みで打ち出しました。
これをきっかけとして、まだ2017年は試験的ではありつつも特徴的な事例が登場し、応用が進んでいくと予想します。
FinTech
日本政府として IoT に負けないくらい力が入っているのが FinTech 分野です。Bitcoin をきっかけとした便利な仮想通貨と、クローラー型の口座アグリゲーションサービスの普及を背景に、「まず足を引っ張らないように規制緩和」という流れが進んでいます。これを受けて、2017年には具体的な APIの整備が進み、様々なユースケースが提案されていくでしょう。日本の代表的な利用者向けクロール型口座アグリゲーションサービスである NTT ビズリンクの Agurippa が登場して、MSN マネー残高照会サービスやジャパンネット銀行の JNB アグリゲーションとしてサービスを開始したのが2002年頃ですから、銀行口座アクセスの IT 化には随分時間を掛かってしまったなという印象です(なお MSN もJNB もアグリゲーションサービスをすでに終了しており、FinTech ブームまで持ちませんでした……)。
国内の FinTech の動きとは独立して、IT と金融分野ではもう一つ大きな動きがありました。Apple Pay の FeliCa 採用です。「ガラパゴスだ」などと揶揄されてきた一方で、自動改札を念頭においた処理の早さ・安定さなど、NFC という単なる IC カードとの無線通信規格に留まらない高い水準を達成しており、やはり技術的に優れたものが世界を征服するべきです。現状では VISA の扱いや IDm 等を利用した簡易認証(アーケードゲームや勤怠システム等)などとの組み合わせで課題がありますが、なにしろ利用者が多い iPhone ですので2017年後半の次期 iPhone までには解消することでしょう。Apple が自力で普及させようとしている Apple pay と異なり FeliCa 経済圏は既に幅広く確立しているため、今後はこの FeliCa 経済圏、特にポストペイ型の iD・QUICPay を海外から来た人にどうやって気軽に使ってもらえるかを考えて2020年までに準備しておく必要がありそうです。また、このFeliCa の国際展開の動きと、金融機関の FinTech ムーブメントによる API 公開が上手く噛み合ってくると、日本ではなかなか厳しい少額決済などの道も開けそうな気がします。
ユーザーインターフェースの拡張
今年の後半は Pokémon GO が話題をかっさらっていきました。以前から何度も位置情報や AR を活用したゲームなどがリリースされる度に期待感だけが膨らんでいくということが繰り返されてきましたが、Ingress という(比較的)ヘビーユーザ向けのゲームを超えて、カジュアル層で広く普及した最初のリアルタイム位置情報ゲームと言えるでしょう。AR についても、ゲームデザインの本質では無いながらも、面白さを倍増させる機能としてかなり効果を上げているようです。AR がゲームに限らず便利だということはドラゴンボールの「スカウター」の時代から広く認識されていますが、ビジネス向けの AR システムもマイクロソフトが2017年明けには HoloLens のリリースが迫っています。たとえば JAL が飛行機の整備手順の共有に HoloLens を使った AR を検討しているようですし、SF 的な期待に負けず伸びていって欲しい分野です。
その一方で、今年はずっと VR 元年と言われています。大御所 SONY からも PlayStation VR として大衆向けの VR システムが販売開始されましたし、当初より業界を引っ張っている Oculus VR 社が Facebook 社に買収されたことからも、そもそもインターネット上の今後の一般的なコミュニケーションインターフェースとなりうる有力候補として見られているようです。とはいえ画像・動画を URL 添付できるだけのテキストツールである Twitter や LINE、Facebook がいまだに主力だったりと、なかなか「テキストベースのメディア」を超えていくのはなかなか難しいところがあるのでしょう。
AR・VR の他にも、ユーザーインターフェースの拡張としては Apple Watch などのスマートウォッチや、Fitbit などヘルスケアに近い機器、あるいは Pokémon GO 専用の腕時計型インターフェースPokémon GO Plus など、ウェアラブルデバイスも動きがある一年でした。スマートウォッチ大手Pebble が Fitbit に買収されるなど業界再編も起きています。その一方で Apple Watch はこれまであまり評判が良くなかったのが、FeliCa 対応で一気に好評価を得るなど、何が原動力になるか解らないところがあります。
Dockerのコモディティ化
この数年はずっとアプリケーションコンテナ界隈として動きが絶えないところではありますが、もはや単純な Linux 上のアプリケーションコンテナとしては Docker が主軸から外れることはそうそうないでしょうし、Windows 上でもやはり Docker ベースになるようです。
「Docker っぽい複数サーバのオーケストレーション」という所まで踏み込むかはさておき、古いdistro も駆逐されつつあり、たとえ単一サーバ上のベタ置き実行であっても Docker コンテナとして配布するのがベストという状況になりつつあります。初期の頃はアプリケーションコンテナ内で複数プロセスをどう協調させるかといった使う側の迷走も多かったですが、Docker 本体にマルチコンテナを管理する docker-compose が統合されたことで、マルチプロセスはコンテナ毎分けてディレクトリ等の単位で共有するという結論が出ています。もはや Docker というアプリケーションコンテナ技術のコア部分はコモディティ化したといっても過言では無いでしょう。
Docker コンテナ化をすることによって、そのアプリケーションがどんなファイルを書きどんな通信をしているかをきちんと管理できるようになります。それらは本来管理者が把握していなければならなかったことであり、そういった「ゆるふわだった部分の可視化」にも繋がります。遅い遅いと言われるエンタープライズ領域においても、時間をおかずに Docker を前提としたデプロイフローやフレーム-ワークに落とし込まれていくことでしょう。2017年はもう、サーバーレスまで突き抜けないのであれば、「Dockerファースト」で構成を作らない理由はありません。機会を見て積極的に置き換えて行きましょう。
セキュリティ教育
今年は、セキュリティ教育リスタートという感じの年でした。
春には情報セキュリティマネジメント試験が開始されましたし、後半には2017年春より開始される情報処理安全確保支援士の詳細が発表されると3年間の資格維持費用として必要とされる約15万円をお題に大喜利が連日連夜繰り返されると言った状況です。体制としての善し悪しについては触れませんが、何はともあれそれだけ注目を浴びていることは確かでしょう。国際的なベンダーニュートラル資格CISSP なども、じわりじわりとセキュリティ業界以外にも認知度が上がってきています。
また、「TechReport 2015.12」でも取り上げたセキュリティ耐久競技 Hardening Project の形式を踏まえたセキュリティ演習が、この一年で広く実施されつつあるようです。毎年夏の全国大会をメインに実施しているセキュリティ・キャンプについても、今年は地方大会の開催数が増えるなど、2020年のオリンピック・パラリンピックを最初の目標に据える形で、政府の方でも色々と動きがあるようです。セキュリティ・キャンプにかぎらず、2017年も引き続き中の人としても協力を惜しまずセキュリティ教育に関わっていくつもりです。
おまけ
今年読んだライトノベルでは、今回のサークルカットの元ネタにも採用した「本好きの下剋上」が最高でした。投稿サイト「小説家になろう」での原作連載が丁度本編終了間近のクライマックスを迎えているところですので、C91で本誌を入手された方は、今すぐ追いかけ始めればちょうど完結のお祭りに乗れること間違い無しです。途中までは紙や電子書籍でも出ていますので、それらでスタートダッシュするのがオススメです。
クライマックス間近繋がりでは、「六畳間の侵略者!?」もオススメです。