狠狠撸

狠狠撸Share a Scribd company logo

「グローバルプラットフォーマー问题」なにそれ?おいしいの?

?
?
Tomohiro Nakashima
Tomohiro Nakashima

「グローバルプラットフォーマー問題」を取り上げた以下のプログラムの講演資料です。 JANOG41 インターネットとグローバルプラットフォーマーの程よい関係を考える https://www.janog.gr.jp/meeting/janog41/program/platformer

Convert to study guideBETA

Transform any presentation into a summarized study guide, highlighting the most important points and key insights.

1 of 16
Download to read offline
JANOG 41 Meeting 「グローバルプラットフォーマー問題」 なにそれ?おいしいの? 2017年1月25日 NRIセキュアテクノロジーズ株式会社 サイバーセキュリティサービス事業本部 セキュリティコンサルタント 中島 智広 〒100-0004 東京都千代田区大手町一丁目7番2号 東京サンケイビル インターネットとグローバルプラットフォーマーの程よい関係を考える 本日の役割:少々警鐘を鳴らす人
Copyright(C) NRI SecureTechnologies, Ltd. All rights reserved. 2 中島 智広(Tomohiro Nakashima) NRIセキュアテクノロジーズ株式会社 セキュリティコンサルタント n基本スタンス l新しくて良いものイケイケ推進派 l慎重論を唱えてブレーキを(掛ける|掛けられる)ことは好きじゃない 自己紹介 某社の中島です。 で始まるメールを janog@janogに投稿している人 稀に 運用者目線で会話できるセキュリティ屋 もともとはインフラエンジニア、オペレータ (BGP, DNS, メールなどインターネットサービス全般に従事)
Copyright(C) NRI SecureTechnologies, Ltd. All rights reserved. 3 はじめに 技術者としてよりよく技術やサービスを使うために、 “技術の外側”に取り組む重要性が増しているように見える。 そのトピックのひとつとして 「グローバルプラットフォーマー問題」を意識し、 現場の取り組みに生かしてもらいたい。 現時点で明確な解決策がない問題 注意
Copyright(C) NRI SecureTechnologies, Ltd. All rights reserved. 4 本題 グローバルプラットフォーマーと呼ばれる 巨大な事業者との関わり方においての懸案事項を総称して 「グローバルプラットフォーマー問題」と呼んでいる。 残念ながら、検索してもまとまった情報は出てこない。
Copyright(C) NRI SecureTechnologies, Ltd. All rights reserved. 5 n有用なサービスやプラットフォームが世の中に溢れ、それらの利用が流 行している、その中心を成すのは「グローバルプラットフォーマー」と呼ば れる企業群(Google, Amazon, Facebook, Apple, etc…) n技術者としては既にある車輪の再発明に時間を割くよりも、よりよい技 術、サービスを自由に組み合わせ、新たな付加価値を生み出すことに 注力したい nむしろそれらのサービスを積極的に利用しないと、スピード面、コスト面 で競合に負けてしまう可能性が高まっている 外況認識のおさらい 従前からの「所有から利用」の流れが加速し、 「利用が当たり前」となりつつある状況
Copyright(C) NRI SecureTechnologies, Ltd. All rights reserved. 6 グローバルプラットフォーマー ???etc
Copyright(C) NRI SecureTechnologies, Ltd. All rights reserved. 7 「所有から利用」が加速した10年間 各種リスクを鑑みながら限定的に使い始める 最初から「利用ありき」で考える デジタルネイティブという言葉に代表される若い世代が 中堅どころとしてエンジニアリングに携わり始めている。 物心ついたときからグローバルプラットフォーマーが 身近で、彼らを利用、依存することに違和感がない。 考え方の変化 世代の変化 2005年 2006年 2007年 2008年 2009年 2010年 2011年 2012年 2013年 2014年 2015年 2016年 2017年 2018年 2019年 2020年 「クラウド?コンピューティング」 by Eric Schmidt Amazon EC2 正式化 AWS東京リージョン開設 Azure東西日本リージョン開設 東京オリパラ Alibaba Cloud 東京リージョン開設
Copyright(C) NRI SecureTechnologies, Ltd. All rights reserved. 8 n考えるべき”技術の外側” もっと言うと営利組織(企業)であれば 他社プラットフォーム利用時の検討課題(一般論) u競争?競合リスク uカントリーリスク など uサービス継続性 uロックイン u説明責任 ? 潰れない、業績安定 ? 社会的存在感 ? 収益、待遇の維持向上 ??? 継続的な企業の成長?発展と事業価値向上
Copyright(C) NRI SecureTechnologies, Ltd. All rights reserved. 9 プラットフォーマーに求める性質 u中立性(Neutrality) プラットフォーマーが国や宗教と いったある特定の立場?意見に左 右されないこと、中正の位置にあ ること u高可用性(High-Availability) 高い耐障害性を持ち、サービスを 継続できること、障害発生時にも 迅速に復旧できること u 透明性(Transparency) 各種プロセスが可視化されてお り、悪意のある第三者が介在で きないこと、あるいは問題が生じ た際に気づけること u持続可能性(Sustainability) サービスがある日突然利用不可、 あるいは仕様変更とならないこと ???etc
Copyright(C) NRI SecureTechnologies, Ltd. All rights reserved. 10 nたとえば各種防衛策 グローバルプラットフォーマー固有の難しさ u契約での防衛 u立ち入り監査、etc… u買収、出資、etc… 事実上不可能 一般的なプラットフォーマー グローバルプラットフォーマー その巨大さゆえに従前のビジネスアプローチが通用しない
Copyright(C) NRI SecureTechnologies, Ltd. All rights reserved. 11 nたとえばSOC※報告書 ※System and Organization Controls プラットフォーマー自身による訴求 現在進行形の事象は? どこまで安全、安心?
Copyright(C) NRI SecureTechnologies, Ltd. All rights reserved. 12 そもそも、我々にとっては異国のサービス ???etc 考えうるリスクにどうやって付き合っていく?
Copyright(C) NRI SecureTechnologies, Ltd. All rights reserved. 13 他社プラットフォーム利用の意味するところ 宗教層 政治層 お金層 アプリケーション層 プレゼンテーション層 セッション層 ネットワーク層 データリンク層 物理層 宗教層 政治層 お金層 アプリケーション層 プレゼンテーション層 セッション層 ネットワーク層 データリンク層 物理層 https://ja.wikipedia.org/wiki/OSI参照モデル 米国におけるジョークより 自前 他社利用 技術者の担当領域のシフト(=不可避)
Copyright(C) NRI SecureTechnologies, Ltd. All rights reserved. 14 考え得るアプローチ グローバルプラットフォーマーに 依存しない、使い分ける グローバルプラットフォーマー の手綱を握る、統制を利かせる Yahoo! Japan 高澤さんのお話 いったい、どうやって? 想定される最悪のシナリオを前提に、 距離感を保ってリスクを回避、 究極的には自前主義を貫く なんらかの取り組みや枠組みにより、 致命的な影響を及ぼさないようする、 あるいは気づけるようにする
Copyright(C) NRI SecureTechnologies, Ltd. All rights reserved. 15 まとめ 「グローバルプラットフォーマー問題」そのものは 新しい問題ではなく黎明期からもともとあったもの その利用が当たり前になり、 存在感が大きくなりすぎたがゆえに、改めて顕在化してきている 黎明期の議論の繰り返し感もあるが、状況の変化をふまえ、 一度立ち止まって再考するべき時に来ているのではないか?
Copyright(C) NRI SecureTechnologies, Ltd. All rights reserved. 16 後の議論に向けて 常に「関係者自前主義」で自ら課題を解決してきたインターネット業界 の技術者だからこそ、これらの問題も自ら解決していくことが理想 「使い分け」によるコントロールは相応の難しさがあり、 「使う前提」の取り組みも両輪としてやっぱり必要 最終的には「ガバナンス※」と呼ばれる枠組みへの取り組みが 期待される、それにどう取り組んでいくかがひとつの鍵 ※ものごとを健全に運営する上で必要なルール作りや仕組み、 それらを検討して実施する体制

More Related Content

「グローバルプラットフォーマー问题」なにそれ?おいしいの?

  • 1. JANOG 41 Meeting 「グローバルプラットフォーマー問題」 なにそれ?おいしいの? 2017年1月25日 NRIセキュアテクノロジーズ株式会社 サイバーセキュリティサービス事業本部 セキュリティコンサルタント 中島 智広 〒100-0004 東京都千代田区大手町一丁目7番2号 東京サンケイビル インターネットとグローバルプラットフォーマーの程よい関係を考える 本日の役割:少々警鐘を鳴らす人
  • 2. Copyright(C) NRI SecureTechnologies, Ltd. All rights reserved. 2 中島 智広(Tomohiro Nakashima) NRIセキュアテクノロジーズ株式会社 セキュリティコンサルタント n基本スタンス l新しくて良いものイケイケ推進派 l慎重論を唱えてブレーキを(掛ける|掛けられる)ことは好きじゃない 自己紹介 某社の中島です。 で始まるメールを janog@janogに投稿している人 稀に 運用者目線で会話できるセキュリティ屋 もともとはインフラエンジニア、オペレータ (BGP, DNS, メールなどインターネットサービス全般に従事)
  • 3. Copyright(C) NRI SecureTechnologies, Ltd. All rights reserved. 3 はじめに 技術者としてよりよく技術やサービスを使うために、 “技術の外側”に取り組む重要性が増しているように見える。 そのトピックのひとつとして 「グローバルプラットフォーマー問題」を意識し、 現場の取り組みに生かしてもらいたい。 現時点で明確な解決策がない問題 注意
  • 4. Copyright(C) NRI SecureTechnologies, Ltd. All rights reserved. 4 本題 グローバルプラットフォーマーと呼ばれる 巨大な事業者との関わり方においての懸案事項を総称して 「グローバルプラットフォーマー問題」と呼んでいる。 残念ながら、検索してもまとまった情報は出てこない。
  • 5. Copyright(C) NRI SecureTechnologies, Ltd. All rights reserved. 5 n有用なサービスやプラットフォームが世の中に溢れ、それらの利用が流 行している、その中心を成すのは「グローバルプラットフォーマー」と呼ば れる企業群(Google, Amazon, Facebook, Apple, etc…) n技術者としては既にある車輪の再発明に時間を割くよりも、よりよい技 術、サービスを自由に組み合わせ、新たな付加価値を生み出すことに 注力したい nむしろそれらのサービスを積極的に利用しないと、スピード面、コスト面 で競合に負けてしまう可能性が高まっている 外況認識のおさらい 従前からの「所有から利用」の流れが加速し、 「利用が当たり前」となりつつある状況
  • 6. Copyright(C) NRI SecureTechnologies, Ltd. All rights reserved. 6 グローバルプラットフォーマー ???etc
  • 7. Copyright(C) NRI SecureTechnologies, Ltd. All rights reserved. 7 「所有から利用」が加速した10年間 各種リスクを鑑みながら限定的に使い始める 最初から「利用ありき」で考える デジタルネイティブという言葉に代表される若い世代が 中堅どころとしてエンジニアリングに携わり始めている。 物心ついたときからグローバルプラットフォーマーが 身近で、彼らを利用、依存することに違和感がない。 考え方の変化 世代の変化 2005年 2006年 2007年 2008年 2009年 2010年 2011年 2012年 2013年 2014年 2015年 2016年 2017年 2018年 2019年 2020年 「クラウド?コンピューティング」 by Eric Schmidt Amazon EC2 正式化 AWS東京リージョン開設 Azure東西日本リージョン開設 東京オリパラ Alibaba Cloud 東京リージョン開設
  • 8. Copyright(C) NRI SecureTechnologies, Ltd. All rights reserved. 8 n考えるべき”技術の外側” もっと言うと営利組織(企業)であれば 他社プラットフォーム利用時の検討課題(一般論) u競争?競合リスク uカントリーリスク など uサービス継続性 uロックイン u説明責任 ? 潰れない、業績安定 ? 社会的存在感 ? 収益、待遇の維持向上 ??? 継続的な企業の成長?発展と事業価値向上
  • 9. Copyright(C) NRI SecureTechnologies, Ltd. All rights reserved. 9 プラットフォーマーに求める性質 u中立性(Neutrality) プラットフォーマーが国や宗教と いったある特定の立場?意見に左 右されないこと、中正の位置にあ ること u高可用性(High-Availability) 高い耐障害性を持ち、サービスを 継続できること、障害発生時にも 迅速に復旧できること u 透明性(Transparency) 各種プロセスが可視化されてお り、悪意のある第三者が介在で きないこと、あるいは問題が生じ た際に気づけること u持続可能性(Sustainability) サービスがある日突然利用不可、 あるいは仕様変更とならないこと ???etc
  • 10. Copyright(C) NRI SecureTechnologies, Ltd. All rights reserved. 10 nたとえば各種防衛策 グローバルプラットフォーマー固有の難しさ u契約での防衛 u立ち入り監査、etc… u買収、出資、etc… 事実上不可能 一般的なプラットフォーマー グローバルプラットフォーマー その巨大さゆえに従前のビジネスアプローチが通用しない
  • 11. Copyright(C) NRI SecureTechnologies, Ltd. All rights reserved. 11 nたとえばSOC※報告書 ※System and Organization Controls プラットフォーマー自身による訴求 現在進行形の事象は? どこまで安全、安心?
  • 12. Copyright(C) NRI SecureTechnologies, Ltd. All rights reserved. 12 そもそも、我々にとっては異国のサービス ???etc 考えうるリスクにどうやって付き合っていく?
  • 13. Copyright(C) NRI SecureTechnologies, Ltd. All rights reserved. 13 他社プラットフォーム利用の意味するところ 宗教層 政治層 お金層 アプリケーション層 プレゼンテーション層 セッション層 ネットワーク層 データリンク層 物理層 宗教層 政治層 お金層 アプリケーション層 プレゼンテーション層 セッション層 ネットワーク層 データリンク層 物理層 https://ja.wikipedia.org/wiki/OSI参照モデル 米国におけるジョークより 自前 他社利用 技術者の担当領域のシフト(=不可避)
  • 14. Copyright(C) NRI SecureTechnologies, Ltd. All rights reserved. 14 考え得るアプローチ グローバルプラットフォーマーに 依存しない、使い分ける グローバルプラットフォーマー の手綱を握る、統制を利かせる Yahoo! Japan 高澤さんのお話 いったい、どうやって? 想定される最悪のシナリオを前提に、 距離感を保ってリスクを回避、 究極的には自前主義を貫く なんらかの取り組みや枠組みにより、 致命的な影響を及ぼさないようする、 あるいは気づけるようにする
  • 15. Copyright(C) NRI SecureTechnologies, Ltd. All rights reserved. 15 まとめ 「グローバルプラットフォーマー問題」そのものは 新しい問題ではなく黎明期からもともとあったもの その利用が当たり前になり、 存在感が大きくなりすぎたがゆえに、改めて顕在化してきている 黎明期の議論の繰り返し感もあるが、状況の変化をふまえ、 一度立ち止まって再考するべき時に来ているのではないか?
  • 16. Copyright(C) NRI SecureTechnologies, Ltd. All rights reserved. 16 後の議論に向けて 常に「関係者自前主義」で自ら課題を解決してきたインターネット業界 の技術者だからこそ、これらの問題も自ら解決していくことが理想 「使い分け」によるコントロールは相応の難しさがあり、 「使う前提」の取り組みも両輪としてやっぱり必要 最終的には「ガバナンス※」と呼ばれる枠組みへの取り組みが 期待される、それにどう取り組んでいくかがひとつの鍵 ※ものごとを健全に運営する上で必要なルール作りや仕組み、 それらを検討して実施する体制