2017年03月30日(木)

セッションレポート「ConoHaスペシャル!!」

ちんさつ

こんにちは。GMO HosCon運営担当ちんさつちゃんです。

お待たせしました!3都市で開催された「HosCon – GMO Hosting Conference -」各セッションの詳報をお伝えします。
どのセッションも密度が高く、とてもボリュームのあるレポートになってしまったのですが、ぜひお読みいただけると幸いです。

まずはGMOインターネット取締役 児玉のご挨拶と、今回のHosConに参加している各社の最新情報のご紹介からスタート。

アタック VS 連合軍(事業部xCSxシステム)

最初の登壇者はクオリティアシュアランスチームの割田。
品質保証チームのマネージャーであり、セキュリティエンジニアでもあります。

趣味は料理とイラストで、週末にはお子さんたちと一緒にアニメに出てくる料理を再現したり(最近挑戦したのは某三世の名作映画に出てくる、大きなミートボールの入ったスパゲッティとのこと)、絵しりとりを楽しんだりしているそうです。素敵なお父さん…!
また、今挑戦したいものはプログラミングコンテストの運営と落語。
いろいろなことに興味を持って創意工夫を凝らす姿勢は、発表の内容からも垣間見ることができました。

今回のテーマはホスティング事業者とは深い関係があり、切っても切れない「DoSとDDoS」について。
ちなみにDDoS攻撃はアクセス元が多岐に渡るため、DoS攻撃に比べて対応が難しいとされています。
アタックの頻度は、月によってばらつきはあるものの月に15〜30回程度。
GMOインターネットに限らず、世界中のホスティング事業者は、ほぼ毎日なにかしらの攻撃と戦っていると言っても過言ではありません!

常に最新の情報をキャッチしてDDoS攻撃への備えを整えることはもちろん、GMOインターネットでは事業部、CS、システム担当の勇姿を募り、「連合軍」というチームを結成して攻撃への対応効率化と確実性のアップを図ることにしました。
さまざまな部署や職種のメンバーが一丸となって情報共有やアイディア出しを行うことで、円滑なコミュニケーションが生まれ、迅速な対応が可能となります。
また、調査に必要な情報をエンジニア以外も簡単に素早く検索・取得できるよう、チャットbotの導入とプライベートWHOISの活用も。
ツールとして便利なだけでなく、使用頻度などから攻撃の傾向を分析することも可能に。さらに、ツールそのものの改善も簡単に取り組むことができます。

IP偽装などで対策が難しいDDoS攻撃には、従来のIP制限だけではなくDDoS対応機器を導入しています。
PDCAを確実に回すため、実際のデータを分析→対策検討→実施→改良して他部署に展開するというサイクルを仕組み化。
常に最新情報を反映させ、環境を増強する取り組みを継続的に実施しています。

このように、迅速かつ的確にDDoS攻撃に対応する仕組みの整備を行った結果か、会場のお客様からは「最近ConoHaからの障害に関するお知らせが減ったような気がする」と実感したとの声も。
お客様と直接顔を合わせてお話ができる、リアルイベントならではの嬉しい出来事でした!

マルチリージョンの仮想化インフラができるまで

続いての登壇者はサーバーソリューションチームマネージャー島原。
ファシリティからハードウェアまで、幅広いレイヤーを担当しています。
ハードウェア好きの仲間が切実に欲しい!とのこと。

今回はマルチリージョンでConoHaの仮想インフラを作る方法について、実際の経験を交えてお話します。
2011年から海外展開しているConoHaだからこそ聞ける、ちょっと変わった発表です。

インターネットインフラを作るのに必要なものは、主に次の3つ。
・データセンター
・インターネット回線
・機器(サーバー、ネットワーク機器、ストレージ)

これらを各国で調達し、初めてマルチリージョンが可能となるわけですが…国内とはちょっと違った問題がいろいろと起こります。
たとえばデータセンターを決めるにしても、
まず国毎のスペック基準を見極める調査から始まり、引き込めるキャリアはどれくらいあるのか?どんな基準で選べばいいのか?
電力などコストパフォーマンスは?
優遇税制の有無は?などなど、考えることは山積みにもかかわらず、手掛かりはほとんどありません!
島原は空調機の台数からそれぞれの冷却能力を割り出し、そこからラックの電力仕様を推測したなんてことも…!!
また昨今、特に発展途上国では有線より無線の普及率が高く、スマートフォンやIoT機器からのモバイル網からのアクセスも意識したキャリア選定が不可欠になっています。

暗中模索といった状況の中、最も頼りになるのは意外にも「人」。
現地駐在員や、過去に海外展開の経験のある知人などから地道にヒアリングを行うことで、かなり信頼性の高い情報を事前に集めることができます。

また機器の導入に関しては、日本から輸出する場合と現地調達する場合の2パターンがあるとのこと。
自社で輸出にチャレンジしたこともあったそうですが、手続きに手間取り、認証マークがついていなかったために現地でサーバーを分解するよう求められたというエピソードも…!(もう二度と自力で輸出はしない…と心に決めたそうです)

どちらの場合も大切なのは、日本からのガバナンス体制をしっかりとるということ。
先々の運用まで考えて交渉を進めることが重要です。

材料が揃ったところで実際に現地入りし、インフラの構築に取り掛かります。
ここで気をつけなければいけないのは、スケジューリング。
バッファを多めに取ること、「メンバーを冗長化」すること、突発的に発生する空き時間にやれることを用意することなど。
予定通りに事が運ぶかどうかは、ある意味運次第といっても過言ではないのが海外展開。
無事に構築が完了しても、運用時にどんなトラブルが待っているのかは文字通り未知数。
機材が時間どおりに届かず、スケジュールが狂ってしまう!という場合でも、腹を決めて「今日はもう無理!空いた時間で遊びに行っちゃおう!」という気持ちのゆとりを持てる人、そしておなかが強い人(重要)は、この仕事に向いているそうです。

電力事情が安定しているとはいえない国や地域もあるが、どう対応しているのか?という質問に対しては、「そういった地域では、停電が起こることを見越して自家発電をしている場合がほとんど。実際に停電の影響を受けたことはありません」とのこと。
よく考えれば当たり前のことですが、イメージと実際には意外と差があるものですね。

そして気になるのが言語の壁。現地のメーカーなどと交渉する際には、きっと高度な言語能力が求められるのでは…?という質問には、意外にも「僕は日本語と博多弁(※島原は福岡県出身)しか喋れません!」という自信たっぷりな回答が!
もちろんきちんと契約を固めなければならないので、言語能力は大切です。しかし、それ以上に大切なのは決めるぞ、という意思。
やり抜く気持ちがあれば大丈夫!という、数々の現場をくぐり抜けてきた力強い言葉が飛び出しました。

ConoHa x ブロックチェーン => スマート宅配ボックス

3人目の登壇者は次世代システム研究室の松浦。
ブロックチェーンとIoT技術を活用した実証実験「スマート宅配ボックス」についての発表です。

ブロックチェーンとは、仮想通貨ビットコインの取引に使われている基幹技術。
ConoHaは、使う人が簡単にアプリケーションを作れる新しいPaaS型のブロックチェーンプラットフォームを作りました。
ConoHa上にEthereumの環境を構築し、APIを活用して誰でも使いやすい環境を提供しています。
プライベート化することで、「落ちない」というブロックチェーンのメリットが失われてしまうようにも思われますが、ホスティング事業者としての運用実績とノウハウをフル活用し、安定した環境を提供することが可能です。
また、エンドユーザーの端末ではサインのみを行って転送することで、Ethereumの利用手数料をユーザーが負担しなくてもいい仕組みとなっています。

より詳細な説明は「ブロックチェーンサービス利用ガイド · ブロックチェーンサービス(Ethereum)利用ガイド」としてウェブ上で公開されていますので、ご興味のある方はぜひご覧ください。

この技術を用いて作られたのがスマート宅配ボックス。
「ECサイトの利用が急拡大したことによる荷物の配送や受け渡しの効率化」という課題を解決するためのワーキンググループを立ち上げ、実証実験を行いました。

▽プレスリリースはこちら
GMOインターネットグループの2社と、セゾン情報システムズ、ブロックチェーンとIoTを活用した実証実験を実施 – GMOインターネット株式会社

スマート宅配ボックスは、エンドユーザーのスマートフォンを通じて解錠/施錠要求をすることで荷物を受領することができます。
Box内の機器と、Ethereum上に展開されたプログラムと直接通信するため、宅配ボックス業者は自分たちでサーバを用意する必要はありません。

ブロックチェーンには、ただそこにデータが記録されているだけで、“「いつ」「誰が」「何を」記録したのか”が、認証機関の証明が無くても保障されるという特性があります。
ブロックチェーン上に開閉の事実を記録することで、今までの特定の業者が管理するアプリケーションでは実現できなかった、「客観的に受渡しの事実が保障できるシステム」が出来上がるのではないかと考えています。

仮想のローカルブラウザを使って、実際の動きをデモ。

実証実験段階ということもあり、現在は宅配ボックス提供者が受取人の情報を登録しています。
今後は、部屋ごとに発行されたトークンのハッシュ値をスマートコントラクト上に記録し、URLを印刷したQRコードを各部屋の住人に読み込んでもらうことで自動でキーペアを作成・トークンによる登録が完了するフローを実現したいと考えています。
また、鍵の所有者である住人の身元の証明までできる仕組みを現在GMOグローバルサインが鋭意考案中とのことで、今後ますます実践に向けた取り組みは進んでいくとのことでした。

この事例に限らず、Ethereumでアプリケーションを作りたいという願いを叶えるお手伝いを、ConoHaは引き続き行っていきます。
大変なところはConoHaが解消します。
一緒に世界を変革するアプリケーションを構築しましょう!という力強い呼びかけで、発表は終わりました。

GMOグループトークセッション「各社の最新技術について」

最後のプログラムは、GMO HosConを運営する4社のエンジニアによるトークセッション。
同じGMOインターネットグループとはいえ、エンジニアの働き方は各社様々。
それぞれの会社で活躍するトップエンジニアが集い、お互いの会社の働き方について話し合います。
登壇者は以下の5名。

(写真左から)モデレーターのGMOインターネット株式会社 テクニカルエバンジェリストの斉藤、GMOインターネット株式会社 次世代システム研究室の松浦、GMOデジロック株式会社 技術部の藤田、GMOクラウド株式会社 企画開発部開発グループの角田、GMOペパボ株式会社 ホスティング事業部 チーフテクニカルリードの山下

まずはモデレーターの斉藤から、GMOペパボの山下に質問。
普段は福岡支社で働いていて、同社のホスティングサービスである「ロリポップ!」「ヘテムル」「ムームードメイン」のエンジニアを束ねるチーフテクニカルリードを務めています。

斉藤「GMOペパボは10年以上レンタルサーバーやドメインを運用していますが、今でも最新技術を取り入れています。それはなぜでしょうか?」
山下「現在は情報発信の多様化により、時代に合わせて最適化するだけでは、お客様のニーズを満たしきれないことも増えてきました。
さらに、機能面で他のサービスと差別化を図るのも難しい時代。
自分たち独自の最新技術でレイヤーの低い部分を変えていくことで、世の中にこれまでにない価値を生み出したいと考えています。」

斉藤「山下さんが開発したOSSのユーザー管理システムSTNS(Simple TOML Name Service)はGMOペパボでも使われていると聞きました。OSS開発のモチベーションについて聞かせてください」
山下「GMOペパボは多くのサービスを運営していますが、サービスごとにLDAPを使っていたので、毎回申請するのが面倒だったというのが開発の理由です。GMOペパボはアウトプットすることを推奨しているので、自分が作ったものを公開することで社内のみんなが使ってくれて、褒めてくれるのがモチベーションに繋がりました。自分で開発したツールなので、不具合が起こっても自分が一番早く直せる。自分にとってもサービスにとってもよかったですし、同僚からコメントをもらえるのもありがたいです。」

続いては、GMOクラウドの角田。前職で証明書発行に携わっていた経験を活かし、現在は企画開発部でPKIなどを活用したセキュリティ商材の企画を担当しています。
斉藤「GMOクラウドのエンジニア規模を教えてください。」
角田「開発エンジニアは6名。広い意味でのエンジニアは全社で60名弱います。」

斉藤「SSL市場は今後どうなっていくと思いますか?」
角田「1月にGoogleが『Google Trust Services』を開設しました。それと同時にGlobalSignの2つのルート認証局R2/R4を買収しましたが、これらの認証局は現在のサーバー証明書の発行に使うにしては、若干、鍵の強度が不足しています。個人的には、これらの認証局はサーバーID用の証明書として使用するのではなく、個人用の証明書として使おうとしているのではないかと見込んでいます。」

斉藤「現在、GMOクラウドが力を入れている事業は?」
角田「電子契約サービスやメールセキュリティ、SiteLockなど。SiteLockは定期的にウェブサイトのセキュリティチェックをしてくれるサービスです。
チェックするだけではなく、駆除までしてくれる画期的なサービスで、WordPressの脆弱性も診断してくれます。手軽で便利なので、ぜひ使っていただきたいですね。」

3人目の登壇者、GMOデジロックの藤田は「VALUE-IP」とサービスインフラを担当しています。

斉藤「GMOデジロックのXREAは最近全面リニューアルを行いましたが、どういう経緯だったのでしょうか?」
藤田「GMOデジロックは10名規模の会社ですが、そのうち8名がエンジニアです。社長もエンジニア出身なので、技術面で他社に負けたくないという気持ちでサービスを新たに生まれ変わらせました。」

斉藤「GMOデジロックではLinuxコンテナであるLXDを採用していると聞きました。国内のサービスでは珍しいケースだと思いますが、導入は順調に進んでいますか?」
藤田「LXDは準仮想化の仕組みです。コンテナの中でOSレベルで動き、コンテナ型スーパーバイザーと呼ばれています。仰る通り、国内での導入事例が少ないのでいろいろと壁に突き当たっていますが、現在は最終調整段階に入っています。」

そして、さきほどブロックチェーンの取り組みについて発表したばかりのGMOインターネット次世代研究室の松浦が再び登場。


斉藤「次世代研究室はGMOインターネットの研究部門ですが、具体的にはどんなことをしていますか?」
松浦「現在25名ほどの研究員がいます。ベトナムにもラボセンターがあり、現地メンバーは15名ほどです。何か特定のことが飛び抜けて好きで、脇目もふらず突き進んでしまうような人が向いていると思います。
最近はVRやAR、機械学習をはじめ、さきほど発表したブロックチェーンに関わる研究が多いです。ブロックチェーン上で個人を保証する手段が確立すれば、資料請求から口座開設まで様々な手続きがログイン不要でできるようになる世界が来るのではないかと考えています。世の中にある様々な手続きの媒介役として世の中に影響が与えられればいいなと考えています。」

まだまだ話は尽きないものの、ここでトークセッションは終了。
最後に、各社からは絶賛求人中!という正直でアツいコメントも飛び出しました。

「HosCon – GMO Hosting Conference -」はこれからもテーマを変えながら定期的に開催予定です。
ぜひ、情報をチェックしてみてくださいね。

 

この記事をシェアする

CAREERS
エンジニア積極採用中

GMOインターネットグループでは、積極的な採用活動も行っています。GMOインターネットグループのエンジニア採用情報は下記リンクからご覧になれます。