2010年12月1日水曜日

カリフォルニアで車を売るときの手続き

カリフォルニアで車を売るときの手続きをまとめておく。

●譲渡することが決まったら
[売り手]
1) DMVのWebサイトからBill of Sale (REG 135) をダウンロードして印刷しておく。
http://dmv.ca.gov/forms/reg/reg135.pdf
もしインターネットが使えない場合は、DMVに取りに行く。 

2) California Certificate of Title (カリフォルニア州の車両登録証、通称 "Pink Slip")を紛失してしまった場合は、Application for Duplicate Title (REG 227)もダウンロードして印刷しておく。
http://dmv.ca.gov/forms/reg/reg227.pdf
もしインターネットが使えない場合は、DMVに取りに行く。

3) 譲渡する日から遡って90日以内に、近くの認定店でSmog CheckをしてSmog Certificateをもらっておく。費用はお店(と気分)によって異なるが、だいたい$65ぐらい。 

[買い手]
譲渡される日からの自動車保険に加入しておく。 たいてい、車種、年式、VINなどが必要なので、売り手に確認する。

●譲渡当日
[売り手]
1) California Certificate of Title と Bill of Sale (REG 135)の必要項目を埋めて、サインする。Bill of Sale (REG 135)は2枚つづりになっていて、2箇所に同じサインをする。

California Certificate of Titleを紛失してしまった場合は、Application for Duplicate of Titleの必要項目を埋めて、サインする。

2) California Certificate of Titleの上の部分のNotice of Transfer and Release of Liabilityを切り離して、Bill of Sale (REG 135)と一緒に買い手に渡す。
Bill of Sale (REG 135)は買い手のサインをもらったら、2枚つづりの片方を切り離して、1枚を自分で保管する。

3) Odometerの数字はメモっておく。

4) Smog Certificateを渡す。

[買い手]
1) 売り手から指定された方法でお金を渡す。 信頼のおける友人ならPersonal Checkでよいかもしれないが、通常は売り手宛のMoney OrderやBank Checkを作って持っていく。

Money Orderはスーパーなどで、Bank Checkは取引口座のある銀行で作る。

2) 売り手から受け取ったCalifornia Certificate of Title と Bill of Sale (REG 135)の必要項目を埋めて、サインする。

Bill of Sale (REG 135)は2箇所に同じサインをして切り離し、片方を売り手に渡す。

●譲渡後
[売り手]
5日以内に、DMVのWebサイトから譲渡及び免責通知 (Notice of Transfer and Release of Liability)を行う。
http://dmv.ca.gov/online/nrl/welcome.htm
このとき、Odometerの数字が必要になる。

もしインターネットが使えない場合は、California Certificate of Titleから切り離したNotice of Transfer and Release of Liabilityに必要事項を記入して、5日以内にDMVに届くように郵送する。

[買い手]
10日以内にDMVに行って、Vehicle Registrationの手続きをする。 必要なものは、ID、California Certificate of Title、Smog Certificate、保険加入証、Transfer Fee、Tax。
Transfer Feeは$15、Taxは登録する郡 (County) によって決められていて、だいたい購入価格の15%ぐらい。

●参考
DMV - How to change vehicle ownership
http://dmv.ca.gov/pubs/brochures/fast_facts/ffvr32.htm


2010年11月28日日曜日

日本人が英語に対して苦手意識を持つ理由

たまには趣向を変えて。

日本人が英語に対して苦手意識を持つ理由は何かを考えてみる。僕は、中学校、高校での英語の授業そのものが、あるいは日本の大学受験のしくみが、英語に対する苦手意識を植え付けることになっているのではないか、と思っている。


学生時代の話だが、僕はベルギーで学会発表することになって、たまたま2週間違いでドイツで学会発表することになった友人と、パリで合流して遊ぶことにした。ただ学生だったので、ほとんど無銭旅行。ホテルも予約しないで行ったもんだから、朝起きて最初にすることは、その日の宿を探すことだったりした。二人とも大学での第二外国語はドイツ語だったから、フランス語は全くの素人。今から考えると、ただの無計画だし、若かったなぁと思う。でも、地球の歩き方の後ろのほうに載っている「あいさつ」と「数字の読み方」だけを覚えて、ちゃんと1週間快適に過ごせた。あとはいろんな人に言葉を教えてもらった。パリ旅行の最後には、定食屋のおばちゃんとカタコトの世間話ができるようになったし、その後訪れたベルギーのパン屋の初対面のおばちゃんとも世間話できていた。知っている言葉だけでなんとか伝えたいという気持ちさえあれば、わりと会話できるもんだ。フランス語ならできて英語だとできない、なんてことはないと思う。

ところがその後が問題。学会で出会った人たちに挨拶するのがカタコト未満になってしまったのだ。そう、学会ではみんな英語、フランス語ではない。しかも学会発表では、用意していたカンペをほとんど読むような状態。質疑応答なんか、当たらずとも遠からずな回答をして、何を答えたのかよく覚えていない。今でも、その時に感じた不思議な感覚は忘れない。生まれて初めて使うフランス語は陽気にしゃべれるのに、何年も勉強してきた英語は口から出てこないのだ。英語をしゃべると間違えるんじゃないか、間違った英語をしゃべることはとても恥ずかしいことだ、なんていう、そういう潜在意識が邪魔していたんだと思う。


中学校、高校の英語の授業では、必ず試験をする。中学校なら高校受験、高校なら大学受験が控えている。入学試験にはほとんどの場合に英語の試験が含まれているので、入学試験に合格するために、その他大勢の日本の若者たちと英語の試験の点数で戦うことになる。

その試験。みんなが100点採れるんなら特に大きな問題にはならないが、現実はそんなことはなくて、100点採れるのは5%ぐらいで、例えば平均は70点ぐらいで、もしかしたら限りなく0点に近いような奴もいる。そしてここで最も恐ろしいことは、平均点よりも下の点を取った50%の前途明るき若人たちに、「俺って英語できねー」という意識を、英語の試験をする度に、繰り返し繰り返し、精神の奥底に植え付けていくことになる。50%って、半分よ。将来の日本国民の半分は、英語に対する苦手意識を植え付けられて育っていくのだ。

高校までに習う英単語で、ほとんどの英会話はできるようになると言われている。ロングマン英英辞典では、平易な英単語2,000語だけで全ての収録語が説明されていることをご存じだろうか?つまり、この2,000語を覚えてさえいれば、表現の不自由はあるかもしれないが、英語で表現可能な全てのことを表現できることになる。一方、例えば中学校、高校の教科書に出てくる単語数を見てみると、中学校までで1,000〜1,200語、高校までで2,000語ぐらいらしい。実際、大学入試対策のための単語本は基礎的なものであれば1,800語あたりのものが多い。これらの積集合が一致しているとは言わないが、だいたい、高校までの英語の教科書に出てくる単語だけで英語をしゃべれるようになるはずだ。あとはその並べ方だけ。並べ方となると、文法も大切なんだけど、もっと大切なのは、慣れなんだと思う。知ってる単語を並べて、試してみて、通じなかったら別の順番を試す。ジェスチャーを交えてのトライ&ラン。英語でも、これでいつか意思疎通を図ることができるようになる。

そこで提言ひとつめ。中学校、高校で英語を教えるのを止めませんか?
ふたつめ。教えるのはアリにするとして、試験を止めませんか?
みっつめ。試験もするなら、みんな100点とれるようにしてもらえないですか?

2010年9月29日水曜日

クラウド事業者と名乗るための最低条件?

2010年9月27日の日経産業新聞3面に、日経BPの北川氏による「クラウド市場、過大評価?」という記事の中で、「クラウドの最低条件である仮想化とプロビジョニングがそろってからクラウド企業を名乗るべきだ」という内容の記述があった。おそらくパブリッククラウドのIaaSまたはPaaS事業者を対象にしたものと思われるが、果たして本当だろうか?

僕の個人的な意見を述べさせて頂くとすると、半分賛成、半分反対だ。例えば、クラウドという言葉を作ったGoogleは、仮想化技術を使っていない。冒頭の文言に従えば、Googleはクラウド企業を名乗るべきではない、というおかしなことになってしまう。

[参考資料] Channel Register "Google abstains from blades, VMware and the rest of the hype"
http://www.channelregister.co.uk/2007/06/25/google_barroso_datacenter/

一方で、日本のIT業界はクラウドというキーワードを非常に広義な意味でとらえ、商売のための言葉、いわゆる「バズワード」にしてしまった感も否めない。未だに「インターネットを介してサービスを提供していればクラウド」などと真面目に語られると、こちらが赤面してしまう。したがって、何でもかんでもクラウドと呼んで欲しくない気持ちもよくわかる。

そこで本稿では、まず米国で一般的なNIST (National Institute of Standards and Technology) によるクラウドの定義を紹介し、次に日本および米国におけるクラウド事業者、特にプラットフォームを提供するサービス事業者について、「クラウドを名乗る条件」という視点から調査、比較した結果をまとめる。

クラウドの定義
まずクラウドの定義についてまとめておく。米国は、NISTの定義が業界標準になったと言ってよいだろう。NISTの定義は、5つの本質的な特徴、3つのサービスモデル、4つのデプロイメントモデルで構成されている。以下にその日本語訳を掲載する。日本語訳はAgile Cat氏のブログを抜粋し、一部を改変して掲載している。

[参考資料] Agile Cat氏ブログ 「とても重要なNISTのクラウド定義:対訳」
本稿もこのNISTによるクラウドの定義に則って記載するが、ここで注意していただきたいのは、NISTの定義では仮想化をクラウドの必要条件にしておらず、あくまで例として記載している点だ。

●5つの本質的な特徴
1)オンデマンド・セルフサービス
それぞれのサービスプロバイダーとの人的な対話に依存することなく、消費者は必要に応じて自動的かつ一方的に、サーバやネットワーク、ストレージの利用時間といった、コンピューティングの能力をプロビジョニングする。

2)広帯域のネットワークアクセス
このコンピューティング能力は、ネットワーク上で利用でき、また、標準的なメカニズムを介してアクセスできる。それにより、各種のシン/シック クライアントプラットフォーム(モバイルフォン/ラップトップ/ PDA)からの利用が促進される。

3)リソース・プール
プロバイダーがコンピューティングリソースは共有され、マルチテナントモデルを利用する多数の消費者に提供される。そこでは、消費者からの需要にしたがって動的に割当/解消される、物理的あるいは仮想的なリソースを用いられる。一般的に、そこで供給されるリソースの正確な位置を、顧客が制御/知覚することはない。そのため、ロケーションから独立した感覚があるが、より高い抽象レベル(国/州/DC)においてロケーションは特定されるかもしれない。こうしたリソースの例としては、ストレージ/プロセッサ/メモリ/ネットワーク帯域幅/仮想マシンなどが含まれる。

4)迅速な伸縮性
コンピューティング能力のプロビジョニングは、迅速で伸縮性のあるものになる。そして、いくつかのケースでは自動的に、スケールアウトの際に拡大し、また、スケールインの際に縮小する。消費者にとって、このプロビジョニン能力は無限に追加できるものになり、また、従量制で購入できるものとなる。

5)(適切に)測定されたサービス
サービスの種類(ストレージ/プロセッサーバンド幅/アクティブユーザカウント)に適した抽象レベルにおける測定機能を高めることで、クラウドシステムは自動的にリソース利用を制御し、最適化する。こうしたリソースの使用量については、利用されたサービスのプロバイダーと消費者から、透過的にモニター/コントロール/レポートされる。

●3つのサービスモデル
1)SaaS
このコンピューティングの能力は、クラウドインフラストラクチャ上で実行されるプロバイダーのアプリケーションを用いて、消費者に提供される。 そのアプリケーションは、 Web ブラウザ(Web メールなど)といったシンクライアントインターフェイスを介して、各種のクライアントデバイスからアクセスできる。消費者はネットワーク、サーバ、オペレーティングシステム、ストレージや、個別のアプリケーション機能さえも含めて、基礎となるクラウドインフラストラクチャの管理/制御は行わないが、個々のユーザに特定されるアプリケーションコンフィグレーションは例外となる。

2)PaaS
プロバイダーがサポートするプログラム言語とツールで作成したクラウドインフラストラクチャに、消費者が作成もしくは取得したアプリケーションをデプロイすることが、消費者に提供される機能となる。消費者はネットワーク、サーバ、オペレーティングシステム、ストレージなどの、基礎となるクラウドインフラストラクチャの管理/制御は行わないが、デプロイされたアプリケーションを制御し、また、そのホスティング環境をコンフィグレーションすることがある。

3)IaaS
オペレーティングシステムやアプリケーションを含む任意のソフトウェアを、消費者がデプロイ/実行することができる場所で、プロセッサ/ストレージ/ネットワーク/重要なコンピューティングリソースなどをプロビジョニングするための機能が、消費者に対して提供される。消費者は、基礎となるクラウドインフラストラクチャの管理/制御は行わないが、オペレーティングシステム/ストレージ/デプロイされたアプリケーションを制御し、また、選択された(ホスト、ファイアウォールなどの)ネットワークコンポーネントを限定的に制御する。

●4つのデプロイメントモデル
1)プライベートクラウド
このクラウドインフラストラクチャは、特定の組織のために単独で運用される。そして、当該組織あるいはサードパーティーにより管理され、オンプレミスあるいはオフプレミスで運用されるだろう。

2)コミュニティクラウド
このクラウドインフラストラクチャは、いくつかの組織により共有され、また、関心事(ミッション/セキュリティ要件/ポリシー/コンプライアンス)を共有する特定のコミュニティをサポートする。そして、当該組織あるいはサードパーティーにより管理され、オンプレミスあるいはオフプレミスで運用されるだろう。

3)パブリッククラウド
このクラウドインフラストラクチャは、不特定多数の人々や大規模な業界団体などに提供され、対象となるクラウドサービスを販売する組織により所有される。

4)ハイブリッドクラウド
このクラウドインフラストラクチャは、複数のクラウド定義(private/community/public)から、2 つ以上を組み合わせたものとなる。それぞれに固有の実体は保持するが、標準あるいや個別のテクノロジーによりバインドされ、データとアプリケーションのポータビリティ(クラウド間でのロードバランシングのためのクラウドバーストなど)を実現する。

※注:クラウドソフトウェアとは、ステートレス/疎結合/モジュール性/セマンティックインターオペラビリティを重視するサービス指向であることで、そのクラウドパラダイムの先進性を活用するものである。

-*-*-*-*-*-*-*-*-*-*-*-*-*-*―

さて、クラウドを定義したところで、本題の「クラウドを名乗る条件」を視点に調査した結果をまとめる。プラットフォーム、すなわちサービス提供モデルの中のIaaSおよびPaaSの事業者についてそれぞれ分けて比較する。よくこれら2つのサービス提供モデルも混同されて「クラウド」と括られることも多いが、抽象化される対象が異なるため、中身は全く別物だ。

IaaS事業者
1)日本国内
日本国内の大手SIerのクラウドを見てみよう。まず、調べていて思うのは、どれも本当に売ってくれるのか、本当に動いているのかがわからない。「資料請求」や「お問い合わせ」のリンクしか見あたらない。なぜ「仮想マシンを作成する」ボタンがないのか?答えは、下表をご覧頂ければ一目瞭然。北川氏の指摘する、自動プロビジョニングの機能がないからだ。NISTの定義に照らし合わせても、オンデマンド・セルフサービス、迅速な伸縮性、測定されたサービスなどのクラウドの本質的な特徴を備えていないことがわかる。このタイプのIaaSは、発注してから利用できるようになるまで、少なくとも数日を要する。そして迅速な伸縮性を備えておらず、到底、クラウドと呼ぶことはできない。なお10月より提供開始を予定している富士通のオンデマンド仮想システムサービスは、本当のクラウドのようである。日立製作所は、IaaSを提供していない。

事業者
日立情報
NTTデータ
富士通
NEC
日本IBM
サービス名称
Business Stage ROD
BizXaaS インフラサービス
オンデマンド仮想システムサービス*1
RIACUBE
マネージドクラウドコンピューティングサービス
北川氏
仮想化
○ VMware
○ VMware
○ VMware
○ MCCS
自動プロビジョニング
×
×
×
×
NIST
オンデマンド・セルフサービス
×
×
×
×
広帯域のネットワークアクセス
×
リソース・プール
迅速な伸縮性
×
×
×
測定されたサービス
×
×
×

*1: 2010年10月提供開始予定。

一方、レンタルサーバ事業者やホスティング事業者などは、古くからパーティショニング技術を活用して仮想専用サーバ(Virtual Private Server; VPS)を提供してきた。その延長線上で提供されるIaaSサービスもあり、サーバやストレージの大きさによって複数のメニューを数個用意しておいて、ユーザに選ばせる。これらは残念ながら月額課金のものばかりで、即日利用、即日破棄などはできそうにない。例えば、さくらインターネット「VPS」、IDC Frontier「NOAHプラットフォームサービス」、IIJ「GIO コンポーネントサービス」、伊藤忠テクノソリューションズ「TechnoCUVIC」などがある。

そんな中でも、ニフティが提供する「ニフティクラウド」は、正真正銘のIaaS、パブリッククラウドサービスだ。時間単位の課金に対応し、ニフティ法人IDさえ持っていれば、即時利用可能だ。

KDDIの「クラウドサーバサービス」は、IaaSとPaaSの中間に分類できるサービスだ。よく利用されるサーバ(Web 3層、LAMPスタック、その他のミドルウェアやロードバランサなど)が仮想アプライアンスとして既に用意されており、ユーザは専用の管理アプリケーションを使ってドラッグ&ドロップでシステム構成を自由に変更できる。月額課金ではあるが、自動プロビジョニング機能を備え、オンデマンド・セルフサービスを実現している。

[参考資料]
・日立情報システムズ Business Stage ROD
http://www.server-outsourcing.jp/os/services/resource/

・NTTデータ BizXaaS インフラサービス
http://www.ps.nttdcloud.jp/service/platform/infra.html

・富士通 オンデマンド仮想システムサービス
http://www.nec.co.jp/press/ja/0805/2601.html

・日本IBM マネージド・クラウド・コンピューティング・サービス
http://vps.sakura.ad.jp/

・IDC Frontier NOAHプラットフォームサービス
http://www.idcf.jp/services/hosting/noah_p/platform.html

・IIJ GIOコンポーネントサービス
http://www.iij.ad.jp/GIO/service/component/

・伊藤忠テクノソリューションズ TechnoCUVIC
http://www.ctc-g.co.jp/solutions/dc/Solution/cloud_02.html

・ニフティ ニフティクラウド
http://cloud.nifty.com/

・KDDI クラウドサーバサービス
http://www.kddi.com/business/cloud/

2)米国
次に、米国のIaaS事業者を見てみよう。ここに紹介したIaaS事業者はすべて、自動プロビジョニング機能を備えており、NISTの定義に照らしてもクラウドと呼べるサービスを提供している。

事業者
Amazon Web Service
Rackspace
Terremark
SAVVIS
AT&T
IBM
サービス名称
EC2/S3
Rackspace Cloud
vCloud Express
Symphony VPDC
Cloud Services
Cloud *2
北川氏
仮想化
○ Xen, RHEV
○ VMware
○ VMware
○ VMware, RHEV
○ VMware
○ RHEV
自動プロビジョニング
NIST
オンデマンド・セルフサービス
広帯域のネットワークアクセス
リソース・プール
迅速な伸縮性
測定されたサービス

*2: 提供開始日未定。

[参考資料]
・Amazon Web Service EC2/S3
http://aws.amazon.com/jp/s3/

・Rackspace Rackspace Cloud
http://www.rackspacecloud.com/

・Terremark vCloud Express
http://vcloudexpress.terremark.com/

・SAVVIS Symphony VPDC
http://www.savvisknowscloud.com/

・AT&T Cloud Services
http://www.redhat.com/solutions/cloud/partners/

PaaS事業者
さて、PaaSにおいては、プラットフォーム以下が抽象化されるため、明確に「仮想化」や「自動プロビジョニング」の機能を備えていると謳われていないことが多い。そのため、PaaS事業者の比較においては、「仮想化や自動プロビジョニングの機能を備えていれば当然実現できるであろう尺度」を用いる。それは、ユーザがそのサービスを使うことを決定してから、実際に利用開始できるようになるまでの時間である。

1)日本国内
日本国内でPaaSを提供していると見受けられるのは、富士通、日立製作所の2社だけである。NECはPaaSを提供していない。そして、利用開始までの時間に注目いただきたい。各社とも「ご相談」になっている。
事業者
富士通
日立
サービス名称
SaaSアプリケーションプラットフォームサービス
Harmonious Cloud PaaS
利用開始までの時間
ご相談
ご相談


[参考資料]
・富士通 SaaSアプリケーションプラットフォームサービス
http://fenics.fujitsu.com/outsourcingservice/saas/appli-plat/

・日立製作所 Harmonious Cloud PaaS
http://www.hitachi.co.jp/products/it/harmonious/cloud/solution/paas.html

2)米国
米国でもPaaSを提供している事業者は限られている。高い技術力と優秀なソフトウェアエンジニアを多数抱える企業ばかりである。利用開始までの時間をご覧いただきたい。どこかの事業者で「ご相談」している間に、アプリケーションのデプロイが完了してしまう。一方、最もエンタープライズに普及しているアプリケーションプラットフォーム「JBoss」を抱えるRed Hatは、Microsoftのように自社でPaaSを提供する気配はない。おそらくIaaSを提供するデータセンタ事業者とパートナーを組んで対抗する構えだが、同じ戦略のVMwareに一歩も二歩も出遅れている。

事業者
Google
Salesforce.com
VMware & Salesforce.com
Microsoft
サービス名称
Google App Engine
Force.com
VMforce *3
Windows Azure
利用開始までの時間
即時
即時
即時
即時


*3: 2010年秋にデベロッパプレビュー版公開予定。

[参考資料]
・Google Google App Engine
http://code.google.com/intl/ja/appengine/

・Salesforce.com Force.com
・VMware & Salesforce.com VMforce
http://www.vmforce.com/

・Microsoft Windows Azure
まとめ
以上、「クラウドを名乗る条件」という視点から、日本国内および米国のクラウド事業者を調査、比較してきた。こうやって見てみると、IDCやForresterなどが公表している日本のクラウド市場規模の数字は、当てにならない気がしてくる。各事業者が、クラウドというキーワードでごちゃ混ぜにして数字を積み上げている可能性があるからだ。例えば、VMwareを使った顧客IT資産の仮想化統合のSE費やハードウェア費を「プライベートクラウド構築事業」としたり、あるいは従来のASPを「クラウド型サービス」や「SaaS」としたりして、国内クラウド市場規模の数字に組み込んでいるのではないだろうか。そうこうしているうちに、IaaSはともかく、PaaSも米国のサービス事業者にごっそり持って行かれる予感がしてならない。

2010年9月7日火曜日

VMworld 2010 についてのまとめ

2004年に初めて開催されたVMworldは今年で7回目を迎え、参加者は約17,000人になった。そのためか、今年はセッションを事前に予約することができなくなっており、ほとんどのセッションでは最低30分は列に並ばないとセッション会場に入場させてもらえない状況であった。実際に前のセッションが終わった時点で次のセッションはすでに定員に十分な列 ができており、並ぶことさえ断られたセッションもいくつかあった。また他のカンファレンスなどでも同様だが、パートナーが主催のセッションは魅力的な タイトルであっても⾃社製品の宣伝が中心になっており、得られるものはほとんどない。次回参加する機会があれば、 VMware主催のセッションか、アナリストのセッションを中心に選択したい。

さて、去年からおぼろげにクラウドプラットフォームを提供する企業へと変革する道筋が見えていたが、今年になってVMwareがクラウドプラットフォームを提供するのに不足していたピースを埋めてきたということが世の中に知れ渡り、VMwareにとっても今年のVMworldは⼤きな転換点となったはずだ。

VMwareのIT as a Serviceのためのスタック


まずインフラの話では、IntegrienとTriCipherの買収を⾏うことを発表した。Integrienは データセンタの性能分析、TriCipherはSaaSアプリケーションのためのアイデンティフェデレーションの会社。いずれも2010年Q4に買収が完了する見込みだ。

プラットフォームについては、昨年 Spring Source(および付属するCloud FoundryとHyperic)の買収、今年に入ってからは Salesforce.comとの提携による「VMforce」、SUSE Linuxとの提携による仮想アプライアンスを発表し、開発プラットフォームとOSがVMwareファミリに加わったことで、VMwareはインフラよりも上にも⼿を出すのか、と騒がれていた。そして今回はそれらを統合するvFabricを発表した。 vFabricはSpringフレームワーク、アプリケーションサーバのtcServer、分散データソフト GemStone、メッセージングサービスRabbitMQ、ロードバランサERS、アプリケーションパフォーマンス管理Hypericの集合体だ。vFabricではJavaだけでなく、Ruby on RailsやPHPなどの他の開発言語にも対応していく。

そして最後、エンドユーザアクセスのために、VMware Viewと呼ばれるデスクトップ仮想化とその管理・配信のためのアーキテクチャの最新版、VMware View 4.5をリリースし、オフラインでも仮想デスクトップが利用できるようになった。これらVMware製品ファミリで目指すものは「IT as a Service」だ。これまでの仮想化がITリソースを⽣産することに対する最適化だったのに対して、これからは「ITを使っていかに迅速にビジネスバリューを生み出すか」にあるのだ。

2010年8月28日土曜日

なんでZIPじゃだめなの?メール添付ファイルの暗号化について

米国でも日本でも、おそらく他の国でも、「社外からメールなどで受信した実行形式のファイルは開いてはならない」という条文を企業のセキュリティポリシとして定めるのはとても一般的だ。ご存じの通り、この条文はウィルス感染予防を目的としている。

日本の企業は特に情報漏洩に過敏で、セキュリティポリシには「Winny使用禁止」「社有PC持ち出し禁止」などが明確に書かれているところも多い。さらに細かくセキュリティポリシの運用規則を定めているところもあり、その中に「メールにファイルを添付するときは、会社指定の暗号化ソフトで暗号化すること」というのがある。というか、僕の知る限りでは、日本の大企業ではそれが常識になっているはずだ。

実際にファイルを暗号化するときには、儀式があるのをご存じだろうか。通常、暗号化ソフトで暗号化されたファイルは、ファイルを受け取った人が復号化するときに手間がかからないように、「自己復号形式」や「自己解凍形式」と呼ばれるWindows実行形式ファイル(拡張子が exe など)になっていることが多い。ただし、前述のとおりウィルス感染予防のために、例えばMicrosofto Outlookのインストール時初期設定では、添付ファイルの拡張子がWindows実行形式の場合に警告を表示してファイルが開けないようになっている。そのため送信者は、自己復号化形式や自己解凍形式のファイルをメールに添付する際に、拡張子を変更(exe → ex_ など)して添付するなどして、受信者に拡張子を元に戻してもらって復号化するのが慣例になっている。

さて、これらを踏まえると、次のようなことが起こる。断っておくが、これから書くことにはものすごく現実味があっても、あくまで例。フィクションだ。決して実際に起こったことではないので、信じないように。そういうこともあるよね〜、あっはっは〜っと笑っていただきたい。

日本の某大企業A社から米国の某スタートアップ企業B社に関係者外秘の技術情報が入ったファイルをメールで送ることになった。A社の担当者がいつものようにファイルを暗号化してメールに添付したところ、いろいろあって、最終的にB社にファイルを送ることができなかった。どういうことか。
第一に、B社のセキュリティポリシに「社外からメールなどで受信した実行形式のファイルは開いてはならない」という条文があった。ちょっと意外かもしれないが、米国では、ことセキュリティポリシに関しては真面目に運用しているようだ。日本では「大企業だから大丈夫だろう」「いつもの取引先」「慣例になっている」など、なおざりになっているのではないか。穿った見方をすれば、日本では現場の判断で臨機応変に対処しなければならないぐらいにセキュリティポリシの運用規則がガチガチに書かれていて、真面目に運用すると業務がまわらないのではないか。まあこれは推測。
第二に、B社にはLinuxとMacしかなかった。最近は安いネットブックがあるから買ってくればいいし、仮想化ソフトを使ってLinuxやMacにWindowsをインストールすることもできる。ということでB社には悪いが、Windowsを用意してもらった。
第三に、英語版WindowsではA社指定の暗号化ソフトの自己復号がうまく機能しなかった。B社に用意してもらったWindowsは当然英語版。まさか日本語版でしか動かないとは。
そしてB社からは「パスワード付ZIPファイルで送ってもらえないか」と提案された。まあ当然だよね。それをなんとA社は拒否。A社のセキュリティポリシの運用規則には「メールにファイルを添付するときは、会社指定の暗号化ソフトで暗号化すること」という条文があるのだが、これが守られないことが多いため、最近この規則がメールシステム上で強制されるようになった。つまり、会社指定の暗号化ソフトで暗号化していないと、メールにファイルを添付しても、A社のメールシステムではじかれてしまって送信できないのだ。ははは。デッドロック。

まあこういうときは、役割上、間に入った人が日本語版Windowsで復号化してあげて、パスワード付ZIPにして送るしかないよね。

ところで、なんでZIPじゃだめなんだろう?正しく使えば、わりと解きにくい暗号化が可能なんだけどなぁ。

2010年8月15日日曜日

「非IT屋」が提供するクラウドサービス

今年2010年4月、Bank of AmericaがSaaSアプリケーションのマーケットプレイスの提供を始めた。Bank of Americaは銀行であり、いわゆる「IT屋」ではない。このような「非IT屋」が提供するSaaSやPaaSについて調べてみたので、3つほど例を紹介する。なお、彼らはこれらのサービスで直接利益を得る気はなく、顧客ロイヤリティ向上のためにサービスを提供しているようだ。

●Bank of Americaの「MyBusiness Center Solutions Store」
Bank of Americaは、今年2010年4月から「MyBusiness Center Solutions Store」と呼ばれるSaaSアプリケーションのマーケットプレイスを提供している。中身はSugerCRM、Google Apps、WordPress、Microsoft Hosted Exchangeなどの他社SaaSアプリの再販サイトで、直販に比べて特別な値引きなどはない。またこのマーケットプレイスを経由して他社SaaSと顧客との取引が成立したとしても、いわゆるアフィリエイト中間マージンなどを取らないため、Bank of Americaには金銭的な利益は全くない。ただしBank of Americaの顧客であれば各SaaSベンダと個別に契約をしなくても、ショッピングカートに入れて支払いを済ませれば、Bank of AmericaのオンラインバンキングのIDとパスワードを使って様々なSaaSアプリを利用することができる。顧客が便利になるため、Bank of Americaの顧客であることのロイヤリティが高まる、というわけだ。このアイデアはコンサルティング会社THINKstrategiesの提案で、システムはTHINKstrategiesのシステム開発パートナーRenovatrix SolutionsによってEtelosのPaaSを使って構築されたもの。なお、EtelosはSaaSアプリケーション開発のためのプラットフォームを提供するPaaSを開発・販売する中堅のソフトウェア開発の会社だ。
もともと2000年からBank of Americaは顧客向けに、会計管理のWebサービス(支払、融資、電信送金、購買など)を提供していた。これは当時スタートアップだったWeb系ソフト開発会社のAribaが構築したものだ。なおAribaは現在、企業向けSaaSアプリケーションプロバイダとして事業展開している。

[参考]
Bank of America Corporation - MyBusiness Center Solutions Store
http://www.mybusinesssolutionsstore.com/

THINKstrategies, LLC
http://www.thinkstrategies.com/

Etelos, Inc.
http://www.etelos.com/

Ariba, Inc.
http://www.ariba.com/

●米国公認会計士協会の「AICPA Store」
American Institute of Certified Public Accountants (AICPA; 米国公認会計士協会)は、現在約35万人の公認会計士が所属する巨大な組織だ。2009年4月、AICPAとその子会社CPA2Bizおよびオンライン会計アプリ開発のIntacctは、中小企業のための会計業務のパフォーマンス改善にクラウドコンピューティングを取り入れようと、公認会計士に特化したオンデマンド会計管理アプリおよび財務管理アプリの共同開発を行うことを発表した。AICPAはIntacctを推奨する会計アプリケーションプロバイダに指定し、同時にCPA2BizをIntacctの推奨販売店に指定。完成したSaaSアプリケーションは、「AICPA Store」と呼ばれるCPA2Bizの運営するWebマーケットプレイスで販売される。AICPAの会員になっている公認会計士は、AICPA Storeを通してIntacctの提供するSaaSアプリを会員特価で購入することができる。AICPAとCPA2Bizは販売中間マージンは受け取らず、このサービスによって直接利益を出すことは考えていない。公認会計士がAICPA会員であることのロイヤリティの向上が目的だ。一方Intacctも、AICPAおよびCPA2Bizの会計ベストプラクティスに関するノウハウを学ぶこと、および「AICPA公認アプリ」というお墨付きをもらうことを目的としている。

[参考]
AICPA - AICPA Store
http://www.cpa2biz.com/

Intacct, Inc.
http://www.intacct.com/

●FedExの「FedEx Web Services」
FedExは主にEコマースサイトの開発者向けに、無料で「FedEx Web Services」と呼ばれるPaaSを提供している。配送伝票の発行、トラッキング、送料計算、住所の実在確認、返品集荷手配、オンラインプリントなど、FedExのデータセンタでホスティングされているシステムの様々な機能が利用でき、公開されたWebサービスAPIを介して自由に自社開発のEコマースサイトなどに組み込むことができる。通常、中小企業のマーケティング部門が自社のEコマースサイトを立ち上げたところで、商品の配送は従来のままの仕組みを使うケースは多い。しかし受注、配送手配、到達確認や返品処理など、意外と煩雑な業務がそのまま残ってしまうことになる。顧客はFedEx Web Servicesを使えば、ほとんど追加投資をすることなく、それらの面倒な処理をほぼ自動でかたづけることが可能になる。FedExとしても既にあるものを公開しただけであり、ほとんど追加投資をすることなく顧客ロイヤリティを向上させ、競合のUSPSやUPSとの競争力を高めることができるのだ。なお、このFedEx Web Servicesを含め、FedExのシステムはほぼ全てが自社開発である。

[参考]
FedEx, Inc. - FedEx Web Service
http://www.fedex.com/us/webservices/index.html

2010年8月6日金曜日

ラーメン屋とクラウドコンピューティング

日本にはラーメンという優れた食文化があります。日本で最初にラーメンを食べたのは水戸黄門だ、とか、ラーメンの起源は明治時代に横浜や神戸の中華街で出てきた南京そばにある、とか諸説ありますが、いずれにせよ、最初のラーメンの麺は自家製で、手延べや手打ちだったそうです。そのうち繁盛してきて手打ちでは対応できなくなり、均一な麺の生産と効率化を求めて製麺機が登場しました。収益=単価×客数。ラーメンひとすじで勝負するなら、単価は期待できませんので、客数を増やすしかありません。

さて、日本のIT業界を見てみると、ネットベンチャー、ソフトウェア開発、システムインテグレータ(SIer)など様々な業種業態がありますが、「収益=単価×客数」でいえば「単価」が大きく「客数」が少ない商売が多かったのではないでしょうか。先日は内閣官房国家戦略室が、国民IDシステムの開発コストは6100億円、と発表していました。このようなプロジェクトが進められることになれば、入札を経てどこかの大手ITゼネコンがシステム開発を受注し、下請け、孫請け、又孫請け、などを含めて何千億円というシステム開発を、何年もかけてシコシコとやっていくことになります。その後、そのシステムの保守という名目で、年間何百億円がシステム運用を受託した会社に流れることになります。これまで、こうやってやってきたのです。まるで超高級フレンチレストラン、というよりオーダーメイドスーツやビスポークシューズの仕立屋さんでしょうか。

一方、クラウドコンピューティングの商売は、「単価」が小さく、「客数」が多い商売です。クラウドコンピューティングで供給されるサービスでは、まるで電気料金や携帯電話料金のように、サービスやリソースを使用した時間・回数・量に対していくら、という商売をやっています。例えば、今日現在、Amazon Web Service EC2のNorth VirginiaデータセンタにあるWindowsの一番小さい仮想マシンを1時間利用すると、$0.12かかります。日本円にして、約10円です。1万人が同時に使ったとしても、1時間でたったの10万円です。これって本当に儲かっているのでしょうか? ある試算によると、Amazon Web Service EC2は、1時間に$25,000(約212万円)以上の売上があるとのこと。数字の信憑性はともかく、Amazon Web Service EC2というのは、「単価」がめちゃくちゃ小さくて、「客数」がとてつもなく多い商売だということはわかっていただけると思います。

ところで、儲かっているラーメン屋というのは、コモディティの原料で商品を完成させています。コモディティというのは、「十分に市場に浸透していて安定供給され、安価に入手できるもの」をいいます。そこらへんのスーパーとか量販店で売っているような、ごくフツーの材料を安価に仕入れて、神業で加工し、すばらしいラーメンに仕上げて、お客様の満足を得るのです。逆に「超高級ドコドコ産の肉」やら「入手困難なんたら珍味入りの麺」なんていうのを使っていると、安定した仕入れが難しかったり、加工が難しかったりと、客数を増やすことができずに儲けることは極端に難しくなります。

じゃあ、クラウドコンピューティングの原料ってなんでしょう?僕がまず思いつくのは、インターネットです。インターネットというのは、すごいおおざっぱに言うと、ネットワーク機器によってつながれたたくさんのデータセンタと膨大な数のPCの集まりです。データセンタの外には変電装置、冷却装置などがあって、データセンタの中には空調、電源制御、バッテリーなんかの基本設備とラックが並んでいます。最近では、コンテナ型のデータセンタもありますが、具はだいたい同じです。さらにラックの中には、サーバ、ネットワーク機器(スイッチ、ルータ、ファイアウォール、UTPケーブル、光ケーブル)、ストレージなんかが収まっている。他にもちろんソフトウェアも必要でしょう。そういうのを想像します。今まではこれらのものは、そのへんの量販店で売っているものではなかったと思います。でもこれからは、こんなのが具になるんじゃないかと思っています。




まあさすがに全部画面がついててもアレなんで、形としてはこんなのかもしれません。




学生時代を思い出しますね!

そんなことを言っても、客数はせいぜい60億人ぐらいが限界じゃないか、という人もいるかも知れません。クラウドコンピューティングの客は、人だけじゃないんです。一番大きな客は、たぶんセンサーだと思います。この分野は、センサーネットワーク(Sensor Network)やモノのインターネット(Internet of Things; IoT)などと呼ばれています。中国の无锡(WuXi)という街では、センサーネットワークというキーワードで集まった企業集団が、着々と研究を進めているそうです。

もしご興味があれば。
http://www.nacsa.com/archives/files/wuxi_event_20100526.pdf

あーやばい、一風堂のラーメンが食べたい。白丸バリカタで。