  |
はてなキーワード: トラストとは
リクルートにおける VDI の導入、運用、コロナ対応、そして今後の ICT 環境を紹介する連載。
最終回は、現在取り組んでいる VDI と FAT PC のマルチ環境についてお伝えする。
石光直樹,リクルート(2021 年 06 月 04 日)
28 →目次に戻る
ただし、そうしたユーザーに対して環境が変わることについてきちんと説明しないと、混乱につながってしまいま
す。そこで、「なぜこのような環境に切り替えることに至ったのか」や、目的、狙いについてプロジェクト内で改め
て議論しました。ユーザーに対して納得感ある形で社内説明資料などをまとめて、各部署の主要なユーザーに向
けて情報を発信していきました。
今後の移行時には、さらに分かりやすい資料の共有や移行マニュアルの整備などを行い、社内広報の体制も整
えていきたいと考えています。
マルチ環境の実現は簡単なことではありません。特に FAT PC の環境をどう作るのかについては、時間をかけ
て検討しました。まずは、VDI 導入により大幅に解消された “3 つの課題 ”、すなわち「セキュリティの向上」「PC
管理コストの削減」「働き方変革への貢献」の対応策を FAT PC でどのように実現するか。これが次の課題です。
「セキュリティの向上」については、高セキュリティ業務にはセキュア VDI を提供し続け、FAT PC に対しては従
来よりもセキュリティを強固にすることにして、この課題をクリアしました。
続いて「PC 管理コストの削減」では先述の通り、VDI 化によって大きなメリットを得られた部分でした。例え
ば、夜間にパッチを当てたりできるのは、システム管理担当者からすると非常にメリットになります。ところが、FAT
PC に切り替えると、このメリットは享受できなくなってしまうことから、VDI 導入時に刷新した PC 管理システム
を FAT PC にも導入することで一定の解決を図るのに至りました。VDI の導入前に使っていた “ お手製 ” の PC
管理システムでは、パッチ当てや OS 更新などが大変でしたが、最新の PC 管理システムを導入することで、かな
り容易になっていたからです。とはいえ、VDI の管理性には劣ります。この点は、中長期視点でのより良い環境を
目指すために、優先度を下げた部分といえます。
そして「働き方変革への貢献」については、先述の通り、昨今の状況を踏まえると、ビデオ会議をより活用で
きる FAT PC の方がメリットを引き出せるのではないかと考えました。ただし、FAT PC に切り替えることで、い
ままでとはネットワークの流れ方が変わってきます。VDI では、データセンターと端末の間でやりとりされるのは
VDI 画面のデータが中心でしたが、FAT PC ではさまざまな実データがやりとりされることになります。また、社
外などから社内に VPN 接続をする必要があり、その部分がボトルネックになりがちです。その問題に対しては、
ネットワークを再検討することで解決を図ることにしました。われわれの社内ネットワークは VDI に最適化されて
いたので、FAT PC の増加に合わせて拠点のネットワークを増強したり、VPN を増強したりすることを検討しま
した。これにより、働き方変革で求められていたテレワークの要件に対しても十分応えることができると考えてい
たのです。
29 →目次に戻る
しかしながら、この方針は大きく変更を余儀なくされることになります。その理由は 2 つあります。1 つ目はコ
社内ネットワークの再検討はコロナ禍の影響を強く受けることになりました。在宅勤務の方針が示されたこと
で、社内からの接続が減る一方、リモート接続が増え、社内のネットワークトラフィックの在り方が大きく変わって
しまったからです。コロナ禍が続く中で、そしてアフターコロナでそういった状況がどうなるのかについては予測が
難しく悩みました。単純に拠点のネットワーク、特に WAN を増強したとして、使われなくなるなら投資が無駄に
なってしまいます。また、ネットワークにおいては今後のトレンドとして「ゼロトラストネットワーク」が注目されて
きています。おそらく、われわれの目指す「クラウド&マルチデバイス環境」を支えるネットワークは「ゼロトラス
トネットワーク」になることでしょう。
では、いま「ゼロトラストネットワーク」のようなネットワークを入れるべきなのか。それともいまは暫定構成に
して将来的に「ゼロトラストネットワーク」に移行できるようにするのか――。
コロナ禍で勤務の環境が急速に変わってきていることも踏まえて、この点を検討しなければならなくなりました。
いまもまさに検討しているところで、いまだに完全な結論は出ていませんが、現時点では PC 環境と同じく、将来
的には「ゼロトラストネットワーク」に移行できるように、いまのネットワーク構成を考えるべきと思っています。
変化に対応して、かつ自ら変化を引き起こす
さらに、FAT PC 導入においては大きな変化があります。それは「SAC」(Semi-Annual Channel、半期チャ
ネル)の導入です。
VDI 環境においても「Windows 10」の導入は完了していましたが、「LTSB」(Long Term Servicing Branch※)
を導入していました。頻繁な更新を望まないユーザー向けに作られた、機能更新がない固定的な Windows 10 のモ
デルです。これに永続ライセンス版の「Microsoft Office」を組み合わせて利用していました。
※現在の名称は、「LTSC」(Long Term Servicing Channel、長期サービスチャネル)
これは、「レガシーアプリが存在するので、機能更新がない OS の方がいい」と思っての選択でした。しかし、機
能が更新されないので、OS や Office の最新機能が利用できないなど、将来的には「Microsoft 365」への接続
も制限されるような状況でした。
30 →目次に戻る
他方、SAC なら OS や Office が常に最新の状態になります。そのため、半期あるいは 1 年に 1 回程度のペー
スで機能が大きく更新されます。IT 部門としては、機能更新時に社内アプリケーションの動作確認などをする必
要があり、PC 管理タスクが増えてしまうことになります。PC 運用コストの増大につながり得るので、VDI から
FAT PC に切り替える際の検討ポイントの一つでもありました。しかし、ここでもわれわれは中長期視点を大事に
しました。
今後の「クラウド&マルチデバイス環境」においては、環境が常に最新になる世界が普通になるでしょう。いま
のスマートフォンを見てもそうですが、OS はどんどん更新されて、次々と新たな機能やサービスが利用可能にな
るのがむしろ普通であり、その波が PC の世界にも到来しているのです。PC 運用コストが上がったとしても、わ
れわれもこの波に乗って、ユーザーに対しても新機能やサービスを次々に提供していき、より良く業務を行っても
らえるようになればすてきだなと思いました。
そこで、VDI から FAT PC への切り替えに際して、OS のモデルも LTSB(LTSC)から SAC に変更すること
にしました。PC が最新に変わっていくSAC のような世の中の変化に対応しながら、われわれの環境においても
変化を引き起こして業務を変えることができればと思い、現在、導入を進めています。
VDI 基盤の抜本的な刷新
ここまでは大多数のユーザーが利用することになる FAT PC のことを中心に述べてきましたが、セキュア VDI と
特定用途 VDI として利用する VDI 基盤のリプレースも大きな仕事です。
VDI 基盤リプレースにおいてもいままでの構成を踏襲せず、一からあるべき姿を検討することにしました。まず
検討したのはクラウドの導入です。将来「クラウド&マルチデバイス環境」になれば、VDI 自体もクラウドのサー
ビスの一つという位置付けになるだろうと考え、クラウドでの VDI 利用を検討しました。
しかし、残念ながら今回クラウド VDI の採用には至りませんでした。われわれの試算ではオンプレミスに比べて
コストが見合わなかった点と、管理機能がまだまだのように思えた点が見送りの理由でした。クラウドはますます
発展する領域なので、今後は状況が変わるかもしれません。われわれも引き続き状況を観察し、一部の環境には
クラウドをトライアル的に導入してみることも視野に入れて、現在、検討しています。
当面の方針としてオンプレミスの VDI を構築することにしましたが、いままでの構成をそのまま踏襲するような
ことはしませんでした。必要としたのは、運用性やコスト、拡張性に優れたアーキテクチャでした。
31 →目次に戻る
議論、検討を重ね、さらに比較、検討した上で、われわれは HCI(Hyper Converged Infrastructure)構成
を選びました。HCI はサーバ中心のアーキテクチャで、SAN(Storage Area Network)スイッチやストレージ
を省くことができ、構成がシンプルになり、運用性やコストにメリットがある他、リソース拡張はサーバを追加する
だけでよいので、拡張性にも優れています。われわれが望んでいた点を満たすアーキテクチャと評価しました。
いままでは「サーバ+ネットワーク+ストレージ」のいわゆる「3Tier」構成で安定運用できていたので、これを
変えるのは大きなチャレンジでした。とはいえ、チャレンジしないことには運用性もコストも拡張性も勝ち取れませ
ん。「新たなことに挑戦するのが、われわれのエンジニアリングの方針だ」と考え、HCI 構成を選びました。
加えて、VDI 基盤のデータセンターのネットワークを SDN(Software Defined Network)に切り替える決断
もしました。従来の構成と比較し、運用性や管理性を鑑みて、より優れているという結論に達したからです。また
そそ
ゼロトラストでBYODを最初に完全に組んでしまえば逆に楽なのかもしれないがやったことはない
ただし画面キャプチャとかできちゃうから情報漏洩リスクは格段に上がる
やっぱり専用端末をつくるのがいちばんだね
はてブのホットエントリ(総合)で月内に数多く[あとで読む]タグを集めたエントリ
320あとで/2539users ワンランク上の勉強法 (https://web.archive.org/web/20130629035806/http://www.geocities.jp/nagare_basi/study/stdy_mokuji.html)
303あとで/2669users ジオシティーズの閉鎖で消えた「わからん科目攻略法」が、埋もれるのがもったいないので、ここで紹介する。 | Books&Apps
283あとで/1830users 社内SQL研修のために作った資料を公開します | 株式会社AI Shift
279あとで/2599users サイゼリヤの完全攻略マニュアル|Massi|note
237あとで/1442users ユーザー アカウント、認証、パスワード管理に関する 13 のベスト プラクティス2021 年版 | Google Cloud Blog
222あとで/2081users DXコンサルが絶対に言わない後ろめたい真実|naoto|note
211あとで/1848users 全国民に配るべき!総務省が示した【データ入力の統一ルール】 | Excel医ブログ
196あとで/1887users どうしてHTML5が廃止されたのか | フューチャー技術ブログ
192あとで/1004users ゼロトラストという戦術の使い方:IPA 独立行政法人 情報処理推進機構
177あとで/1129users セガ、150ページ超の社内向け数学資料を無償公開 「3DCGの技術的基礎に」 - ITmedia NEWS
172あとで/944users 基礎線形代数講座 | 株式会社 セガ 開発技術部 | slideshare
172あとで/1687users 宗教的プログラムの構造と解釈 - 佐武原 | 少年ジャンプ+
169あとで/1454users 歯磨きってこんなに気持ち良かったのか! プロに教わって歯ブラシにこだわってみたら、毎日の歯磨き体験が向上した話 | Fun Pay(楽天カード)
167あとで/1142users プライムデーのKindle本から使い勝手の良い6冊 - 本しゃぶり
162あとで/795users ネットワークの勉強方法を聞いてみた。 - 変化を求めるデベロッパーを応援するウェブマガジン | AWS
160あとで/1379users 早川書房の1500作品が50%割引の大型電子書籍セールがきたのでオススメを紹介する - 基本読書
158あとで/1258users 奥多摩山中で26歳男性がバラバラ死体に…BBQと共に行われた鬼畜たちの「狂気の宴」(現代ビジネス) - Yahoo!ニュース
155あとで/1737users 賃貸を引き払う時に原状回復費用11万円請求されていたが消費者センターに電話したら7500円返還に変わった話 - Togetter
146あとで/1670users コンサルタントやってた時、重要な対人技術として『「ちがう」と言うな』と習った。 | Books&Apps
144あとで/1352users 「なんとなく元気がない」状態には名前があり対応が必要だと全マネジャーは知っていたほうが良い - tomoima525's blog
142あとで/1246users プログラマによるプログラミングのためのBGMなど、仕事や勉強の邪魔にならない無料で使えそうなBGM集。2021年版 - Publickey
137あとで/811users 決済システムの残高管理周りの DB 設計と戦略 - カンムテックブログ
137あとで/1053users 大手金融機関から運用商品を買わない方が良い理由を金融庁が解説している - 銀行員のための教科書
136あとで/892users クォータニオンとは何ぞや?:基礎線形代数講座 - SEGA TECH Blog
127あとで/1074users ついに、Webアプリでの帳票印刷のベストプラクティスを編み出しました | blog.ttskch
125あとで/540users グラフ理論入門 | DevelopersIO
123あとで/1260users 【すべて1人泊可能】2021年はここに泊まりたい!各都道府県から1軒ずつ、一番泊まりたい宿を選出した【全47軒】 - 温泉ブログ 山と温泉のきろく
121あとで/1223users 練習中ではなく「頻繁な休憩」がスキルを上達させると判明 - ナゾロジー
121あとで/640users テストコードを書き始める前に考えるべきテストの話(2021年版) #scrumosaka / scrum_fest_osaka_2021 - Speaker Deck
合ってると思うよ。
運営の信用を担保としなくても、技術的にガチャ排出パターンが恣意的な操作をされていないことを保証できる。
基本アイディアとしては、イベント前に「ガチャ排出パターンのハッシュ値」を公開して、イベント後に「実際に使われたガチャ排出パターン」を公開して、ユーザ側でハッシュが一致するか検証できるようにすればいい。
都内の小学校でPTAの会長をしています。仕事ではIT系のプリセールスをやっているSEです。
今年度はGIGA構想、プログラミングの必修化、コロナに伴うオンライン授業対応とかIT系の話題が多かったので、学校関係者や教職員・PTA関係者・教育委員会とも学校のIT化の話をすることが多かったのでちょっと思う事を書いてみます。
個人的に思うことはたくさんあったのですが、お互いにちゃんと理解されていないと思う事が特に多かった校内LAN(校務LANと言う方が一般的かもしれません)の話を書いてみます。
一部不正確なところはあると思いますが、詳しい方のご指摘があれば適宜追記していきたいので教えてもらえると助かります。
こんなことを書いています。
・ 校内LANの最大の問題は過剰なURLフィルター。このような構成になっている意義はあった
・ ZOOMによる保護者会開催は保護者が思っているより画期的だったのではないか
・ 結果としてインターネット分離は無くなっていくのでは?
なぜ校内LANはインターネットに繋げないのか?と言う話は日本年金機構の大規模なサイバー攻撃の被害の話にまで遡ります。この話の再発防止策として総務省は2017年までに省内LANとインターネットLANを分離するようなインターネット分離を実施することになりました。文科省もこれを受けてインターネット接続は都道府県の教育委員会の管理する代理サーバーからインターネットに繋ぎ、校内LANはインターネットに繋げないような環境になっていきました。
詳しい話が気になる人はこの辺の文書を読んでみてください。
自分はそれ以前がどう言う状態だったのか逆にあまり知らないのですが、ここでの大事な話としてIT技術者をそれなりの規模で抱えておけないような公共の組織で標的型攻撃や高度な攻撃から守る手段としてこのようにしたことは一定の意義があったのではないかと思います。
この辺の話をしていると、教職員もなぜこうなったのか理解していないまま不満を述べていることも多いようにも思えます。
学校のIT化の問題は最近は教職員の対応などが課題に上がることが多い気がしますが、次に多いのは学校のネットワークについての不満です。校内LANが上記のような感じなのでWi-Fiも飛ばせないし、URLフィルターが過剰すぎて教職員は文科省が出したオンライン教材にもつなげないような状態になりました(YouTubeが禁止リストに入っているため)。当然ZoomやTeamsで会議を開くこともできませんでした。(インターネットLANから開催すると大変。禁止されていたのではないかと思います。)
Wi-Fi の話はともかくとしてここで問題なのは元々のインターネット分離を実施する上で今回のような過剰なURLフィルターは必須では無かった事ではないかと思います。
これは代理サーバーからインターネットを閲覧する(プロキシーとは違います。詳細は割愛。)、という仕組みであったため教職員が動画サイトなどを常時閲覧されるとサーバーのスペックが過剰になるため、市民の税金でそんなぜいたくな環境を立てるわけにもいかない、とか本来教職員のインターネット閲覧は節度を持った最低限のものであるべきだ、というような考え方によるものであったのではないかと推測しています。本来のITセキュリティとは関係が無い話ですが、政府系や学校系のIT投資では一般的な考え方なので当時のその発想を批判することも個人的には難しいのではないかと思います。
昨年の緊急事態宣言下では学校が閉鎖された際に上記の問題が大きくクローズアップされました。文科省が矢継ぎ早に出したオンライン教材を教職員は全く見れないし、リモート授業やオンライン授業を無理やりでも暫定でもいいからやろうとしても教職員のインターネット閲覧は非常に限定的だったためほぼ検討の余地がありませんでした。
ここで着目されたのはGIGA構想で配布が始まっていた端末でした。この端末は回線が無い家でもネットにつなげるようにSIMカードが入っていたため、この端末を使ってZOOM会議などを急遽実施できるようになりました。Zoomが教育機関向けに無償解放したのも大きかったと思います。SIMカードが入っていたのはおそらく授業の際に使う学習系のシステムにはインターネット接続が必要ですし、回線の無い家からも使えるようにするためにこのようになっていたのではないかと思います。
ここで重要なのは教職員がSIMカードを使った直接のインターネット接続を行って保護者会などの校務を行うのは当初のインターネット分離の考え方から言うと完全に抜け道になる手段になる可能性があったのですが、文科省も含めてこのような方法によるオンライン会議の実施をこのタイミングで容認したことでした。配布端末にはSkySeaなどでURLフィルターを配布しているようで当然閲覧制限はあるのですが、「端末をある程度教育委員会で管理しているならインターネットLANを経由したインターネット接続には拘らない」と言う暗黙のルールがこのタイミングで生まれたように思えます。文科省からも「これまでのITセキュリティに縛られることなく早急な実現方法を検討してほしい」と言うような主旨の通達を出しています。
>>文部科学省としては、全国的な長期休業というこれまで類を見ない緊急時であること、各学校や家庭で ICT 環境が様々であることを鑑みると、平常時における学校設置者や各学校の一律の ICT 活用ルールにとらわれることなく、家庭環境や情報セキュリティに十分留意しながらも、まずはその積極的な活用に向け、現場を最もよく知る教員が家庭とともにあらゆる工夫を行えるよう対応いただきたいと考えています。 <<
このような意味でZoomによる保護者会実現はやや硬直化しつつあった校内LANの仕組みに風穴を開けるきっかけになりました。
多くの保護者は対応の早い私立校などとの比較で、オンライン授業やリモート授業が実施されない状況に不満を持っていたと思うのですが、個人的には画期的なことだったと思います。これにより、PTAのオンライン会議などでも校長先生などがオンライン参加出来るようになりました。
私の区では今年度の端末配布で10億円近い投資をした(区の負担が10億だったかどうかは知りません)と聞いており、来年度には一人一台を実現し、6月くらいには配布物のオンライン化を進めると聞いています。(教職員は全く詳細を聞いていない状態なので本当に実現できるかは微妙ですが。。)私の区は渋谷区のような先行した地域ではないのでこれでもかなり頑張ったのではないかと思います。
当初はすでにプログラミングが必修化されているのに端末配布は2025年くらいまでにやろうかと言っていた事を考えるとコロナ禍でGIGA構想は大幅に進んだのではないかと思います。
これからはG SuiteやO365も使うことになり保護者会のオンライン開催は今後も続くであろうことを考えると、残念ながらそれなりの投資が無駄にはなりますがインターネット分離は廃れていくのでは無いかと思います。多少の調整をしても今のインターネット分離の仕組みのママ積極的なSaaS利用や頻繁なオンライン会議の開催を想定することは難しい、と考えるのが自然なためです。
文科省のインターネット分離の期限が2017年だったので2022〜2024年を契機にどんどん廃止されていくのでは無いかな、と予測しています。おそらくら総務省や文科省もこのくらいのタイミング、もしくはもっと早い段階でこの辺の指針を出すのではないでしょうか。
業界的な用語で言うなら、なんでも隔離して守るのではなく、いわゆるゼロトラスト的な発想による端末運用を目指していく、と言う方向を目指すことになると思います。結果として時代に合わせた形に軌道修正されていくことになったのではないかと思います。
#で、何が言いたいの?と言われると困ってしまうのですが。。
国民のみなさんが徐々に徐々に聞く耳を持たなくなってしまった。
https://www.nikkei.com/article/DGXNASFS0200M_S0A600C1NNC000/
違った
2010年1月下旬、22日頃から"ジミンガー"がすでに流行し始めていた
同月、朝日新聞の天声人語も"鳩山内閣は『自民政権のせい』という言葉を禁止すべき"と書いてたらしい
更に前があった
2010年1月17日2ちゃんねるのスレタイに初めてジミンガーが登場する 【衆愚戦隊】鳩山民主党研究第357弾【ジミンガー】 http://hideyoshi.2ch.net/test/read.cgi/asia/1263717190/
このスレの立ったニュース極東板の過去スレを見ると"超獣ジミンガー"という単語があった。これはマジンガーZの敵にかけてあるらしい。
"超獣ジミンガー"を検索すると、2010年1月9日のあるブログ記事に"ジミンガーZ"が登場し、そこに"超獣ジミンガー"も登場する。
AA付きでこういう替え歌も作られたようだ。AA付きということは2ちゃんねる起源なのだろうか。コラ画像も存在する。
2010年1月8日には替え歌がとあるまとめブログに上がっていた。
■ジミンガーZ
今だ だしたる ブレブレファイアー
ママンガーゴッド
日本をくだく 国砕貢献
日本の金は ばらまくために
みゆきとボクの思い出ゲット
発射命中! しないよ決弾
ジミンガーバッド
○○ガーはマジンガーのもじりとして始まったようだ。と言ってしまいたいのだが、ジミンガーZで検索するとhttps://dic.nicovideo.jp/a/%E3%82%B8%E3%83%9F%E3%83%B3%E3%82%AC%E3%83%BC が引っかかり、○○ガーは当初戦隊ヒーローの名前をイメージして使われていたと解説されている。起源の2ちゃんねるのスレにリンクでも張っておいてくれれば楽なのに、そこは自分で調べなければならないようだ。面倒くさい。
コピペ運動会という転載ブログにで見つかったタイムスタンプによると2010年1月22日の書き込みからの転載らしいからジミンガーZより時間的に後になる。2ちゃんねるではマジンガーZ系が古いが、ニコニコ動画の国会中継動画では戦隊ヒーローをイメージして使われていたのだろうか?
