インターネット運用技術（IOT）の最前線！　情報処理システムの実用性を高める“4つの技術”と最新トレンドとは？

IOT研究会とは

山井成良氏：皆さん、先ほどの須賀さんの講演の後で、非常にシンプルなスライドばっかりで申し訳ないんですけど、IOT研究会の分野を紹介したいと思います。私は、今ここに自己紹介を書いてありますけど、20年間ずっと情報系センターというところにおりました。

名前は全部違っていますけれど、やってる仕事は大体全部同じですね。大型計算機とか、あるいはネットワークとか、そういったものを管理、運用するような部署ですね。で、ようやく昨年の4月に東京の某大学に移って、そこでセンター業務から卒業することができたわけです。

センターにいると、何かトラブルがあると、トラブルが発生している場所まで走って行かないといけないということで、テーマ曲といいますか、登壇のときの曲は『Runner』にさせていただきました。

私は今学会では、情報処理学会のインターネット運用技術研究会、IOT研究会の主査をしてますし、それからその以前のDSM研究会のときから学会活動に従事しておりました。それからまた、論文誌ジャーナルの編集委員などもたくさんやってきております。

IOT研究会というのはどういうものかっていうのをまず簡単に紹介しておきたいと思います。もともとのルーツは、DSM研究会ですね。

それからQAI研究会、この2つが統合してできたのがIOT研究会です。さらにシステム評価研究会という別の研究会もあって、そことも2013年に統合して大きくなりました。

DSM研究会の時代から大体400名以上の会員数を保ってきています。先ほど須賀さんのお話では、CSEC研究会480名というふうに言っておられましたけど、大体同じくらいの規模の研究会です。

何をやってる研究会かといいますと、インターネットに関しては何でもやっていて、またそれを使ったシステムの構成、管理、運用、評価に必要な技術であれば何でもやってるという研究会なんです。

情報系センターの役割

一応これ学会のホームページのほうで書かれているものをそのまま拾ってきたんですけど、こんなキーワードが、非常に乱雑なような感じで並んでいます。これだけでは実際に何をやっているかっていうのは多分これを見てもわかりにくいんじゃないかなと思います。

とにかく情報処理学会の中では、いろんな似たような研究会、研究分野がありますけれど、インターネットという名前を付けている研究会はIOT研究会だけです。

またインターネットと運用技術研究会はいろんな研究会と関係があります。例えば情報処理学会の中でいうと、DSM研究会ができるときに既に存在していたマルチメディア通信と分散処理、DPS研究会ですね。

それから先ほど出てきましたコンピューターセキュリティー、CSEC研究会、それからセキュリティー心理学とトラスト、SPT研究会というのもあります。それから情報システムと社会環境、IS研究会、この辺りの研究会とはよく合同で研究会を開催したりしております。

それから電子情報通信学会という別の学会があるんですけれど、そこでも似たような研究分野を対象にしている研究会がありまして、例えばインターネットアーキテクチャ、IA研究会ですね。

それから情報通信マネジメント、ICM研究会、それから技術と社会･倫理、SITE研究会、この辺りとも毎年合同で研究会を開催しております。だからかなり幅広くやってるわけですね。

これはDSM研究会のときのキーワードなんですけれど、あまり実は変わっていないと思います。要するにセンターでやってた仕事が大体全部入ってるわけですね。LANとかWAN、そういうふうなネットワークの用語に関しては入ってて当然なんですけど、例えば右上のほうに危機管理というのがありますね。

こういったものまで研究分野、研究対象に入ってるわけですね。それからセンターでは情報教育も担当しますので、右側の下から2つ目、教育支援みたいな、そういったキーワードも入っています。

いろんなことをやっているんですけれど、全部これセンターの仕事に関係があるというふうに思ってください。それで、実はセンターの仕事というのは、昔はこれは研究じゃないというふうにいわれていた時代がかなり長かったです。

実際に、このIOT研究会では情報系センターの教員が多数参加していますけれど、その中でのかなりの割合は、もともとの専門は全く違うことをやっていました。

例えば物理学とか化学。何でそういった人たちがこの分野に入ってきたかというと、計算機を使って自分の、例えば物理とか化学の分野の問題を解きたいわけですよね。

そうするうちに、おまえは計算機に詳しそうだから、センターに来いと、こういうふうなことで呼ばれちゃうわけです。いったんセンターの仕事を始めるとそちらのほうで忙しくて本来の研究ができない。

そういうふうなことになってしまって、それで、じゃあ研究ができなかったらどうなるかというと、他のところからお呼びが掛かんなくなっちゃうんですね。

数式をほとんど扱わない分野

別の大学に行こうとか、あるいはもともとやってた分野に戻ろうと思っても、業績がないから駄目、あるいは、じゃあセンターで例えば助教授、当時は助教授でしたけれど、助教授から教授に昇格できるかというと、それも無理。

もともとセンターには教授ポストがありませんでしたし、例えなったとしても、論文が書けないので全然評価されない、こういうふうな状態が長く続いてきたわけですね。それじゃあ困ると。センターで業務をやるためにはいろんな工夫が必要なんです。

そうじゃないと本当に大変で、泊まり込みをしないと解決できないみたいな、そういうトラブルを抱えてしまうようなことっていうのもあります。トラブルがない場合でも、いろんな仕事がセンターには降ってきます。

皆さんの大学でもそういうふうなセンターってあると思いますけれど、そのおかげで大学で安心して、例えばネットワークとか電子メールとか、そういったものが使えるようになってるわけですね。

こういった業務を全部研究だと、他のところに活かすようなかたちで発表すれば、それは十分な研究なんだと、こういうふうに評価したいというふうに思ってできたのがIOT研究会の前身となったDSM研究会の発足の動機なんですね。

ですので、1番重要なことは、フィージビリティと言います。日本語で実用性というのが1番正しい訳かというのがわかりませんけれど、これを重要視します。

それからもう1つ、ここには書いていませんけれど、スケーラビリティという言葉も覚えてください。これは、もし日本語に直すんであれば、規模拡張性とか規模透過性とかそういうふうな意味になったと思います。つまり、大規模にしてもちゃんと動き続ける、そういった性質のことをスケーラビリティといいます。

皆さんの大学では、どういうふうな計算システムが入っているかわかりませんけれど、私が勤務していたところでは、例えば1,000台近くのパソコンがあって、授業するときには100人ぐらい同時にログインするというふうな、そういった授業をやっていました。

そうすると、他のところではうまく動いたんだけど、100人同時にログインすると、なかなか反応が返ってこない、こういうふうなことがよくありました。これはスケーラビリティがないということですね。

じゃあ、これはどうしたらいいか、どういうふうに工夫すればいいか、そういったことを考えるっていうのも、これも立派な研究になるわけです。ですので、われわれの分野っていうのは、実は数式をほとんど扱いません。

先ほどCSECの方はいろいろ、須賀さんもあまり数式を使わず、説明されてましたけれど、CSECの分野は、例えば暗号理論とかそちらのほうになるともう数学ばっかりですね。

ですけれど、われわれの分野っていうのは、数式は論文中に一切出てこない、やるとしたら平均ぐらいですかね、それを求めるぐらいだと、そういうふうな論文もたくさんあります。

情報処理におけるトレンド

最近のトレンドでいろんなことをやってきたんですけれど、最近のトレンドを少しお話ししたいと思います。大体4つキーワードですね。大規模分散システム、それからネットワーク仮想化、危機管理、セキュリティー、この4つを挙げておきたいというふうに思います。それぞれ簡単に説明します。

従来は、大規模分散システムはあったことはあったんですけれど、全部自社内、組織内で構築してました。これを今ではオンプレミスという言い方をします。

最近になると、業者が計算機とかネットワーク、そういったものを全部用意して、それを提供するような形態に、これらをパブリッククラウドというふうにいいますけれど、これが普及してきております。

特にVM、仮想マシンの技術を利用して、動いたままでどこか別のところに動かして、別のマシンにそれを動かして、もとのマシンを例えば止めてメンテナンスするとかですね、そういったことも比較的簡単にできるようになってきてます。

それから昔だったら全部オンプレミス、組織内でシステムを持っていたので、例えば性能が足りないと言われたら、どうしようもなかったわけです。次の更新まで待ってください、そういうような状態が続いてたわけなんですけれど、このパブリッククラウドを使うとリソース、いろんな計算機資源の増減が可能です。

余ってるときは減らすこともできますし、足りなかったら、お金さえ出せばすぐに追加できます。それからそういったものは、大体データセンターみたいな非常に信頼性の高い場所に置いているので、システムも止まりませんし、それからシステム管理も基本的なものであれば。業者側がやってくれます。

例えばWindowsアップデートみたいなものを業者側がやってくれるわけですね。ただ、障害時の対処が困難で、業者任せにするしかないというのがあります。それから組織専用のクラウド環境を構築することもできます。

こちらのほうはプライベートクラウドというふうにいいます。これは特徴は逆で、比較的自由はききますけどコストは割高だと、こういうふうな感じですね。

それからその次、ネットワーク仮想化ですね。従来はいろんな機器を組み合わせてネットワークを構成していました。

レイヤー2スイッチ、レイヤー3スイッチ、例えばルータなんかも含めてもいいかもしれませんが、それからファイアウォールなどを組み合わせて、あとはケーブルでつないでネットワークを構築してたわけなんですけれど、これだと利用状況に合わせて柔軟に構成を変えるということができなくなっています。

それから、このスイッチの設定はこうで、別のスイッチの設定はこうで、それをうまく合わせないとうまく通信できないというふうなこともありました。何百台もスイッチがあって、それを全部設定を統一するっていうのもなかなか難しいわけですよね。そういう問題点があったんですけど、最近はSoftware Defined Network、SDNという技術が注目されています。

これはどことどことを通信したいということを、ちゃんと一元管理をして設定ファイルに書いておけば、実際にどういうところを通って通信するかっていうのは、ソフト側が勝手にやってくれる、そういうふうなシステムのことですね。

代表例としてOpenFlowという技術があります。これはスイッチが何をするかわからなかったらコントローラーにどう処理すればいいか聞く、それで教えてもらったら、あとは教えてもらったとおりの処理を単にする、それだけの仕組みですね。

それからもう1つ重要な、最近出てきたキーワードとしてNetwork Functions Virtualization、NFVという技術も登場しています。これはスイッチを使わずに、全部コンピューターでやってしまう。

そこに入れてソフトでいろんな動作をさせてやろう、こういうふうな考えですね。ですからデータセンターではスイッチを置かずにこういうふうなサーバー群をずらっと並べて、ソフトウェアを入れて、これがスイッチの役割をするんだ、こっちの方はこれが仮想マシンだと、こういうふうなことをすれば、それだけでいろんなことができるようなそういった時代になってきてるわけです。

震災以降に重要視されてきている「危機管理」

次に危機管理なんですけれど、これは東日本大震災の3.11の以前から存在する概念で、例えば災害復旧、ディザスタリカバリ、DRといいますけれど、これウィキペディアで見たら、1番最初に英語版で載ったのが2004年でした。

それから事業継続計画、BCPといいますけど、同じように調べたら2002年、それぐらいのときから載っている技術ですね。

危機管理といっても、機器が故障したぐらいから始まって、火事になった、大地震が来たとか、そういったものも含めていろんなものがありますけれど、これに対してどういうふうに対処するかっていうのをあらかじめ考えておくようなものですね。それから3.11以降は、もちろん、この辺が重要視されるようになってきて。

例えば今までは、大学内に置いていたデータ、サーバー類をデータセンターに移したり、それから情報セキュリティマネジメントシステム、ISMSというんですけれど、それを構築して、さっき上のほうで言ったDRとかBCPがちゃんとできるようにする、そういったことが今では普通に行われてきています。

それから、それとちょっと別の観点ですけれど、災害時におけるインターネットの活用というのが、最近注目されるようになりました。行政なんかはいろんな情報を持っているので、それを活用すれば、かなり大規模災害が発生したときに役立つデータが取れるんですね。それから、例えばGoogle等の民間のサービス使っても面白いデータが取れたりします。

一例として挙げますけれど、自動車の現在地を全部いちいち報告して、動いてるということがわかれば、あそこの道路は生きてるな、使えるなというふうなことが、どこからも情報をもらわなくてもわかるわけですよね。

そういったことが可能になっています。それから災害発生したときに、いかにコミュニケーションをとるか、情報を例えば提供する、受ける、そういったことをどうすればいいかというふうなことも現在盛んに議論されています。

SPT研究会、IS研究会と合同でシンポジウムなんかのイベントも開催していますけれど、ちょうど明日から始まる全国大会で、3月18日の15時20分から第4イベント会場で、このパネルディスカッションですね「災害情報処理を考える」というイベントがありますので、ぜひ参加してください。IOT関係の研究者も参加しております。

セキュリティーは利便性との両立が重要

あとはセキュリティーですね。セキュリティーは、先ほどのCSECともろに分野が被ってしまうんですけれど、われわれはシステム全体としてのセキュリティーが対象です。個々の要素技術はあんまり重要視はしてません。やっぱり単に守るだけじゃなくて、もちろんCSECもそういう立場だと思うんですけども、利便性との両立が大事です。

現在使われているシステムの代表例を挙げます。国立情報学研究所、NIIが提供している学術認証システム、学認という名前が付いているんですけれど、これはシボレスという認証技術を使って提供しています。

これによってシングルサインオンが1回ログインでパスワードみたいなものを入れればいく、あとは全然入れる必要ないっていうものですね。

それで、さまざまな機関との連携も可能になっています。例えば電子ジャーナルを大学が契約していれば、シングルサインオンしたあとはその電子ジャーナルをいきなり見れるとかですね、そういったこともできます。

それからこのほかもシステムを守るためのさまざまなセキュリティーに関する研究っていうのがあります。例えば攻撃をどうやって検知して、それを防御するかとか、それから迷惑メールがたくさん皆さんのところにも来るかと思いますけれど、それをどういうふうに対策すればいいかとか、そういったものですね。

これは3月の5日6日にIOT研究会と、それからIA研究会、それからSITE研究会、この3つの研究会が合同で開催した研究発表会なんですが、大体こういうふうなタイトルが並んでいます。

1、2、3、4というふうにタイトルの後に数字書いてあるのは、先ほど説明した技術トレンドに対応します。こう見るとこれもそうですし、それから、いちいち読み上げませんけれど、これが2つ目ですね。

結構多くの発表がありましたけど、大体1番、2番、3番、4番のどれかに関連するというのはおわかりかと思います。

まあ、こんな感じですね。

そのほかにも昔のときからずっとテーマになっていたシステム管理をどうやって簡単にするか、省略化するか、そういった研究テーマももちろん継続してやっています。

それから次は、論文誌の特集号ですね。ちょうど今日かな、出たばっかりです。

情報処理学会の電子図書館で論文誌ジャーナルの文が読めるんですけれど、これで出たばっかりですね、特集「仮想化時代の情報セキュリティーと運用技術」という特集を組みました。

そこでのタイトルを見てみると、これが全てなんですが、こんな感じで、非常に先ほどのトレンドに関連深いものが表れているかというふうに思います。

あと、こういうふうなトレンドを組み合わせるともっとおもしろいことができます。

例えば、大規模分散ファイルシステムという研究が行われていまして、例えば大学でやろうと思うと、昔でいう大型計算機センターといってた、かなり大規模な計算機を置いてるところありますので、そういったところに仮想サーバーを設置して、ファイルをたくさん置けるようにしておきます。

そういったものはライブマイグレーション、それも大学間のライブマイグレーションを行って、例えどこかが止まった場合でも、すぐに使えるように、何個も複製して、さらにどこにそれが置いてあるか、さらにどこからどのファイルをアクセスするかということを見て通信経路を動的に切り替えてあげる。

様々な技術を組み合わせたシステムの採用

もしたくさん通信が発生するんだったら、一部は迂回させて1つのところに集中しないようにする、みたいなこともして、さらに秘密分散法っていう、そういう技術があるんですけれど、同じデータを、たくさんのデータをつくって、1つのデータからたくさんのデータをつくって、それを分散配置しておくわけですね。N個、そういうのをつくって、そのうちK個揃えば元の情報が復活できる、そういうふうな仕組みにしておくと、1カ所、2カ所ダウンしても、ちゃんとデータ取れるわけですよね。

しかもこれ、こういうのを並列にアクセスするようにしておくと、高速化できます。こういったことが今盛んに研究されてたりします。