CLOSE

新型コロナ対策 NTT 東日本-IPA「シン・テレワークシステム」おもしろ開発秘話(全4記事)

けしからんことを放置してはいけない 登大遊氏が語る外国政府によるけしからん遮断から生まれたシン・テレワークシステム

情報科学若手の会とは、情報科学に携わる学生、若手研究者、エンジニアのディスカッションと交流の会です。NTT東日本特殊局員の登氏が政府に配布停止要請されたVPNソフトの話など、シン・テレワークシステムの開発のもととなった数々の経験を開発秘話として講演しました。最後はなぜ登氏がけしからんことを放置してはいけないと思ったかについて。

IPAで他組織の機材を置いて匿ってあげる

登大遊氏(以下、登):そのころ、ちょうどいろいろやっていたのですが、2016年ぐらいに、経済産業省がまた大学のほうに来まして、「遊んでないで国のためにサイバーセキュリティやれ!」と言ってきたんですね。

産業サイバーセキュリティセンターをIPAの中で作るので、それの環境構築、運営、人材育成の一部をやれと言われて、それで作ったのがこういうものです。これまで、大学の中でどんどん作ってきたものを5年に1回1個ずつ、どんどん大きくして、今のバージョンを作ったんです。

シン・テレワークシステムが出てきた基の部分が、これです。IPAのところに機材を送りつければ、BGPにタダでつないでくれるらしいとか、グローバルIPアドレスをタダでくれるらしいという噂が出回っていて、機材なんかがポンポン送られてくるので、ここに「〇〇大学無線部」みたいな感じで機材を置いて、匿ってあげてるんですよ。

こういう匿ってあげるというのが、昔は大学や企業とかのサーバールームでできたのですが、最近はセキュリティや情報ポリシーなどで、やらせてくれないので、このICTの中心地であるIPAでは、こういうことをやらないといけないんじゃないかなと思っています。次世代を育成するために、必要なことだと思います。

我々は自前主義でインチキ自作ネットワークを拡張してきて、先ほどあったようなものをどんどん拡張して、他のインチキネットワークとつないでいこうと。この我々の領域から、別のところに共同ネットワークをつないでいこうと。

それでソフトバンクの人が来まして、「NTTの中におもしろい人がいるので、その人をこの部屋に連れて来ますよ」みたいな感じで、NTTの中の山口さんが来ました。フレッツ大王をやっていて、この人がフレッツを作った方なんじゃないかと思ったので、それで「今3つ苦行をやっている」と説明しました。

「筑波大、SoftEther、IPAをやっているけど、4つ目の苦行はNTT東日本でできるのか」と聞いたら、「NTTは他社とは違う」と。終身雇用ばかりで、非常勤というのはあまりないと。そんな人はいないと言われるので「じゃあできませんか?」と言うと、半年で作ると言われて、それで半年後に入社しました。

それでさっきやっていきたいことをやりたいなと思っていたら、突然コロナで出勤自粛になりまして、本社先のデススターに来てはいけないと。

市場全体のレベルを上げる

コロナで暇になったので、夜に家でNetflixで『インデペンデンス・デイ』という映画を見て、見終わったときにシン・テレワークシステムを今SoftEtherのコードとかをワーッと集めて作ると役立つんじゃないかと思いつきました。

それでNTT東日本とIPAと相談をして、このシン・テレワークシステムというのを2週間ぐらいで作ったんです。これは作るときの図面です。今、7万ユーザーに使ってもらっています。

これは特徴としては、安いRaspberry Piに自作のC言語のコードを書いて、これこそがまさに十数年間の苦行で、あのけしからん内閣官房とか、けしからん外国政府のGreat Firewallとかのを無理難題をやっつけるために書いてきたコードがこれに入っています。

これが構築中の写真です。Raspberry Piが届いたときの写真です。それをIPA職員が集まって一生懸命組み立てている写真です。

これが初代のバージョン。汚いものです。次のが2代目、3代目がこれです。

全部を統括する超重要コントローラーは、「ドスパラ」で買ってきた普通のデスクトップで動いています。急ぎだからこんな感じです。外につながるルーターなど、回線は先ほどまで作ってきた独自ネットワークで動いています。税金で使ったのは65万円ですが、壊れてもまた足し直せばいいわけですね。Raspberry Piのコストは、1ユーザーあたり月5円ぐらいでいける。

この方法で、ここに集まっている方々がいろいろやっていけば、国が抱えている、ICTでお金がかかり過ぎるシステム、利便性もよくない、人材も育たない、ICT業界はあまり快適な職場ではないという問題を、「わー!」とやって直ちに解決できます。それをするためには、環境を作らないといけないと思うんです。

我々は、国やIPAの支援のおかげで、いろいろ環境を作ってきて、この図にありますように、もう1つはNTTの探索もやってきて、それがコロナのときにガチャンと融合したということだと思うんです。

なんでこんなことになるかというと、サイバー空間のユーザーには、最低限の権利があります。テレワークをやる権利とか、外国のファイアウォールに妨害されずにページを見る権利とか、BGPとかをやりたいといったときにお金がなくてもBGPができる権利とか。昔のインターネットにあった当たり前の権利が、干渉されてできなくされつつあります。それが、誰でもできる状態を目指さないといけない、ということであります。

それに無料でシン・テレワークやSoftEther VPNを共有することで、市場にある商用製品は、無料のものより良いものでないといけないなという気分になりますから、市場全体のレベルも上がりまして、ユーザーやICT事業者は、みんな幸福になると思います。

けしからんと思ったら放置してはならない

最後に人材育成スーパーのまとめですが、ICT人材は、私も含めてみなさんふだん使っているシステムの裏側を分析して知ろうとする欲求があるので、低レイヤーのアクセスが必須であると思います。そして、低レイヤーへのプログラムとネットワークのアクセスは、サーバーとか回線とかルーター、IPアドレスのこれらが絶対に必要で、直接触れて自律的に構築・改良できる試行錯誤環境が重要であると、2番目に思います。

3番目は、したがって国、大学、電話会社というのは、豊富でおもしろい環境がすでにあります。これを活用して、10年、20年スケールで人材育成できて、若手のICT人材がおもしろいと思って自然に集まってくるような、何かこれからお金を使う必要がなくて、もうすでに各組織が持っている豊富な環境で、これができるようになればよいということです。すでにあるものの活用方法の問題だと思います。

最後に、けしからんと思ったら放置してはならないと。納得がいくまで追求することで、新たな道が開けるということです。これで、今日のプレゼンは終了します。ちょっとだけ時間が過ぎてしまいましたが、質疑応答を若干食い付き気味でさせていただければと思います。

120台あるRaspberry Pi の故障はゼロ

司会者:登さまありがとうございました。質問をYouTubeのコメント欄からいくつかピックアップしたいと思います。「今、登さんが大学生だったら何をして遊びますか?」という質問があります。

:実は今、大学生なんですよね。大学修士の医学課程というところにいます。大学の非常勤の准教授もやっているのに、医学の学生もやっているのは変じゃないかと言われるのですが、それはおもしろいなということで。おもしろいというのが遊びであるとしたら、それが遊びなんじゃないかと思います。

大学で遊んでいるのは、ちょっと前まで大学の池に無断でアヒルボートを浮かべて遊んでいました。そのアヒルボートで、ネットワークが好きな者が何人か集まってきたので、それでさっきのネットワークを作り始めたというところだと思います。あとは、ドローンとかやっていましたが、これは禁止になってしまいました。そんな感じです。

司会者:ありがとうございます。次の質問ですが、シン・テレワークシステムのRaspberry Piについて「どれぐらいの割合で故障するかというのはあるんでしょうか?」。

:すばらしい。実は私物も含めて120台動いていて、その120台が4月から9月まで故障ゼロです。SDカードの故障もありませんでした。これは、非常に運が良いだけだと思います。ちなみにエアコンが止まる部屋に置いてあって、夏はひどいことになっていて、SNMPで温度グラフも書いていて、火傷する温度になっていたんですけど、まだ故障をしていません。

熱さはRaspberry Pi3までは少し危ないなと思っていたのですが、Raspberry Pi4で、そのままだと故障しますが、ファンレスのやつを付けてあげました。それに、1,000円で一番品質が高いSDカードをAmazonで大量に買って、それでやっているので、実は故障が1回もないのです。なので、故障率についてはちょっとわからないです。でも全体的に低いと思います。

プロのNTT東日本ユーザーになるためには

司会者:なるほど。すごいですね。それだけの台数で壊れてないというのは。あともう1つ。「プロのNTT東日本ユーザーになるためにはどうしたらよいのでしょうか?」。

:プロになるというよりも自然になっていくものだと思うんですね。フレッツが来て、故障がちょっとあり、フレッツのおじさんが故障修理に来たら、紙を持ってきます。おじさんが持ってくる紙には、図面とか電柱のどこから分岐しているとか、OLTの番号とかVLAN番号とかIPv4の光電話のアドレス、開通試験用のPPPoEのオーダーとかいろいろあるんです。

自分の場合は、それをおじさんに聞いて、「この紙は誰が書いてるんですか?」とか「これはどういうシステムなんですか?」とか言うと、1個ずつたどって行けるんですね。それで、次に言われた人に聞きに行くと「これは実はこうなっているんだ」というようなことを言ってくれるんですね。

それを順にやっていくと、全体のシステムがだいぶわかってきて、でも地域の電話システムをやっているレベルだと、どうしてもわからない部分が最後に出てきて、「けしからんな、けしからんな」とやると、これで本社のほうがわかってるみたいで、それで本社に行くと、さっきの独裁政権みたいなのがあって、その独裁政権の中で詳しい人がいて、その人に聞くと、だいたいわからないことは、少なくなるんです。

だけど、それでも細かいことはやっぱりわからないです。ずっとあれは巨大なデススターみたいな、帝国軍みたいなものなので、いくらで勉強しないといけない部分があるので、それを順にたどって行って勉強していくと、プロのNTT東日本ユーザー度合いがどんどん上がるんじゃないかなと思います。以上ですす。

司会者:ありがとうございます。じゃあこれを最後にしたいと思います。「NTT西日本の特殊局員になる予定はありますか?」という。

:西日本さんはあまり接点がなくて、あまりよくわからないんですね。なんで東と西が分かれているのかというと、確か1999年ぐらいに分社化したと思いますが、距離的にまずキーパーソンが大阪にいるんじゃないかと思うんです。我々は東京のほうが近いので、これがまだあまり会ったことがないんですが。

西は、聞いている噂では、東よりも比較的イノーベーティブな方が多いと聞くので、一度西についても探求してみたいなと、実は思っています。ありがとうございます。

司会者:はい。ではこれで以上にしたいと思います。登さま、ありがとうございました。

:どうもありがとうございました。

続きを読むには会員登録
(無料)が必要です。

会員登録していただくと、すべての記事が制限なく閲覧でき、
著者フォローや記事の保存機能など、便利な機能がご利用いただけます。

無料会員登録

会員の方はこちら

関連タグ:

この記事のスピーカー

同じログの記事

コミュニティ情報

Brand Topics

Brand Topics

  • 今までとこれからで、エンジニアに求められる「スキル」の違い AI時代のエンジニアの未来と生存戦略のカギとは

人気の記事

新着イベント

ログミーBusinessに
記事掲載しませんか?

イベント・インタビュー・対談 etc.

“編集しない編集”で、
スピーカーの「意図をそのまま」お届け!