認識の致命的欠如 !!: 産業公害 ⇒ 中国 vs 日本 ITインフラ脆弱性 ⇒ 日本 vs アメリカ 2007年
8月31日
|
|
産業公害
戦後、日本は重化学工業化が急速に高度成長期に各地で産業公害が多発し、公害ははじめて国民共通の関心を呼ぶ社会
問題になった。1960年代の産業公害の典型例が4大公害訴訟(そしょう)であることは誰でもが知るところである。 でもその
時 代を幼少期、少年期で過ごした自分にとって、活発に音を立て元気に物を産み出すそれらの産業は戦後経済の建て直しか
ら、 高度成長に向かい、私達に希望を与える極めてPositiveな事、好ましい事としてとらまえていたと記憶する。
だから、その後の公害問題が半世紀にも訴訟問題を含め、ひきづる大事とは考える余地もなかった。 近所のメッキ工場、電
線工場、それらから流れ出る排水の色が時々変わる事でさえ工場の生きている発露のように思え、スゲー!! との思いで
眺 めていた。 でも、今は、生理的にも、そんな光景を見たら、身体が震えるほど恐怖を覚えるし、その工場の、会社の経営責
任 者を蔑視し、訴訟にまで踏み切る事は間違いない。 知識・教育とは同じ事を見て、全く違う反応をするように人間を変えて
行く ものだと改めてその重要さに気づいた。
中国の今
ここ数年、100均なる¥100ショップが重宝がられている、私も、日常用品、特に文具関係の調達は自転車で3分の所にある
ダイソーのお世話になっている。 もっとも最近は100円にとどまらず、千円近い商品もあり、そろそろ名前も、China Discount
に した方が良いのでは・・・ さてそのダイソーの商品の殆どは中国製である。 誰もが知るところだが、何故、あんな価格
で、 あれだけの物が作る事ができるのかの答えを正確に言える人は少ないのではないか。 多くの人は人件費が安いからと
言う。 それが一つの重要なファクターである事は事実だと思うが、それだけではあの価格実現できないのである。 日本国内
でだっ て、北海道の食品会社が何でも有りの材料で不正製造をしてコストダウンをしたり、賞味期限を偽って出荷したり、人件
費以外 の不正なコストダウンの方法はいくらでもある。
中国の場合、目立つ大都市では少なくなって来たが、それ以外(それ以外が95%以上だと推測するが)の地では、工場の安
全、公害、福利厚生、コンプライアンス等々、生産効率にマイナスになり、また工場経営のP/Lにマイナスの影響を与えるあら
ゆる事をしていない現状がある。 勿論、工業排水の垂れ流しは当たり前、水不足の国であり、その排水を生活用水としてい
る場合もあるだろう。 戦後の公害問題を含む教育を受けた、私達素人が見聞きしても、恐ろしくなる光景が現地の人にとっ
ては、世界を制するNo.1カントリーへのカウントダウンの証に見えるのだと思う。 もっとも、少なくも公害問題での先進国であ
る 日本でノホホンとしている私達が感じる事は、”知識の足らない、開発途上国の人達はレベルが低い” なり ”やはり中国
は 人道上に問題がある” であり、自分達が犯して来た公害訴訟に見る過去の問題を葬り去っているようだ。
ITインフラの話
6月末まで約2年間私はOpswareと言う、Data Center Automation(ITインフラの自動化)でNo.1の技術を持つ会社の日本の代表
を務めていた。 この会社に入った時、会社の内容を説明するのが容易でない事に気づき、”ITのゴミ掃除の仕事をやる事にし
ました”と言う事にした。 後日、友人から聞いた話だが、この説明を私から直接に聞いた、とあるマスコミ関連の先生が、”富
田君は、今度はゴミ掃除の仕事らしいね、おどろいたね”と仰っていたとか。
私がこの仕事を引き受けさせてもらったのは、自分が20年もITの業界でお世話になっており、IT技術やそのインフラを利用する立
場でしかなく、そのIT世界を支える裏方の仕事、基礎の仕事に意義を感じたからである。 しかもそれの整備・整頓・掃除の仕
事に思えたからだ。 MOSAIC(世界初のネットブラウザー)を発明し、ネットスケープの創設者となったマークアンドリーセン
の 企業であった事も参加の理由となった。 彼曰く、”今のインターネットの社会のドアを開けた自分が、次にやるべき事は、そ
の ネット社会の無秩序に広がってしまったインフラを安全で強固なものにする事です。 その目的の為にインターネットを支える要
で あるサーバーを人手でなくオートメーションで管理するシステムを作ったのです。” 何故、人手だけでは駄目なのか? そ
の前 に、ITのインフラ(基盤)を構成する3要素を知ってもらいたい。 それは@サーバー Aネットワーク機器 Bストーレージ(デ
ータ 格納庫)である。 1995年をインターネット元年とするなら、それ以来の3要素のその後10年での増加は人手で対応する事
の不 可能さを裏付けるに充分な数字である。 因みにサーバー数は14倍の3千万台 それを管理する人件費が13兆円(一台
当たり 50万円)、ネットワーク機器の代表であるルーターは25倍(2005年だけでも5千万台が出荷)となっている。 これはインフ
ラの主 要部分の数値を引用しただけであり、全体ではこんなものではない。
ITインフラの問題
インフラの支える要素の数的な爆発は @使用者の急造・急増 A利用コンテンツの量の増大(rich media) B利用機器の拡
大 (PC、携帯、PDA、ゲーム機、IRID,SUICA・・・・等々)、使い切り、新しく便利な物を提供しつづけるサービスとそれを好む客
が 居る限り、この増大は続くし、今後のハイビジョン化に伴う、とんでもないコンテンツデータの増大等々を考えるととどまる所
を知 らない。 正確ではないが、よりリアリティある理解をしていただくために、サーバーを一台調達し、使えるように整え、それ
をネ ットワークに設置するまでにすべき事は @OSのインストール Aソフトウェアのインストール Bこのサーバーの為にネットワ
ーク スイッチのコンフィグをアップデート Cロードバランサーのコンフィグをアップデート Dこのサーバーのアプリを通過させる
道を Fire Wallに開ける Eこのサーバーからの接続を可能にする為にアプリサーバーを再コンフィグ F管理ツールにこのサー
バー を加える・・・・・
と、これだけの事を正確にミスなく、また実際に稼動しているインフラ環境に設置するわけであり、多くのインフラダウンの問題は、こ
の人手によるミスから起きていると調査資料が明らかにしている。 なんとダウンの80%は人災だそうだ。
日本とアメリカの違い
ITインフラが大変になっている事は日米ともに同じである。 日本はアメリカに次ぐ、世界2位のサーバー所有国であり、多くのサ
ーバーが以前のメインフレーマー(大型電算機)が提供し、そのメンテナンスまでやっている事がひとつの特徴。 需要な事
は、 このサーバーも、ネットワーク機器も、ソトレージも全てがコンピューター機器であり、大まかに言えば、ハード+ソフト で
構成さ れている。 ご存知だと思うが、問題(バグ)の無いソフトは存在しないと言われている。 Zero Defectの大好きな日本
国民 は、この欠点があると言う言葉に納得が行かないし、認めない傾向がある。 でも大小は別に、”ソフト=バグが在る” な
ので ある、だからどんなに高価なサーバーを買い、どんなに素晴らしいネットワーク機器を買っても、その中には必ずソフトウェアの
バグ があるのである。 ハードの中に埋め込まれているファームウェアも元々はコンピューターコードで書かれたソフトみたいな
物だ から、バグは必ず存在する。 だから、このバグのFix版が出された時、これらのインフラ構成要素に、このバグの修理ソフト
である パッチ(パンクの修理に貼るゴムから由来)を充てないと駄目なのである。 実はネットワーク機器となると更なる課題が
ある。 それは家のPCをパブリックマナーに沿って使っている人なら承知の事だが、OSと、アプリソフトとセキュリティソフトでは
アップ デートの頻度と内容に大きな違いがあるという事、OSの場合、バグの修理が80%、他が20%、アプリソフトの場合は
ほぼ10 0%がバグ、セキュリティソフトでは、新ウイルスに対する新しい対策が90%となり、その頻度は、圧倒的にセキュリ
ティソフト が多い、最も多い時で、一日の間に複数回アップデートした経験もある。
これと同じ事がインフラ3要素に当てはまる。 サーバーOSのバグ、ネットワーク機器アプリのバグ、Firewall(ネットワークの中の
特に外部攻撃、セキュリティ機器)の脆弱性の対策アップデート。 これが実に多くメーカーから出されている。 アメリカでは、
SOX法を含むインフラに対するコンプライアンス(法令準拠)が公害問題のように取り沙汰される国だから、このメーカー等から送
ら れてくる脆弱情報に対応しないと大変な事になる。 ようするに”問題を知っていながら対応しなかった”となる。 一方日本
で は、なんと1企業で1万台以上もサーバーを持つ会社でさせも、多少の脆弱情報があっても、一切対応するな!! もっと言
う と、脆弱情報に基づく対応をして、インフラが落ちたりしたら、その担当者の責任である・・・・とも、多少言いすぎかもしれない
が。
結論
これで良く理解していただいたと思うが、日本の企業や政府のITインフラに対する考え方は、ITインフラがこれだ多くの産業や社会
を 支える重要なものであるにもかかわらず、脆弱性の塊であるなんて認識は全くなく。 動いているから、またIT関連の有名な
会 社がメンテナンスをしているから、そのサービスを利用しているから、優秀なITの専門家が対応しているから、・・・・・ 問題
があ るはずもないし、日本人はこの手の管理が得意なんです・・・・との姿勢なのである。 既に、人手ではきちんと対応できな
いほ ど、複雑で、厄介な事であると世界は判断しており、ITIL(Information Technology Infrastructure Library)なるITのインフラ
を扱 う為のベストプラクティスを集めたバイブルも出ており、この知的なアプローチによらずに、インフラを安全に守る事は不可能と
言 う、IT先進国での常識が確立されている。 その中でもベストプラクティスのシステム化が解と教えてくれている。 ”知っ
て いても、問題が起きるまで放置しておこう、事前対応でミスが出たら責任問題”、もっと言うと、”問題がバレてないから問題
が 無い” 最近の姉葉問題、パロマ問題、原発問題その全てに通じる、これが日本。 昔、公害問題を知っていても認めなか
った どこかの国の体質が、新しいIT公害の場でも反省なく繰り返されている。
試しに
あなたの会社のITのトップに、サーバーの台数、OSの数、ネットワーク機器の台数を聞いてみると良い。
きっと答えは、何々部長が知っている・・・・ 程度の答えしかかえってこないだろう。 正直言って、その企業なり組織内の、こ
れだけ複雑化したインフラの3要素の現状を知っている人は内部にも外部にも一人も居ない。 J-SOX 日本版企業改革法が施
行されると、監査法人ではなく、経営トップがその企業の特に財務とそれに拘る資料の適正を保障しなければならない。 そ
の 書類は全てIT上にあり、ITのインフラの上でやりとりされる。 そこが虫食いだったら・・・・・・・????
|
|
|