タグ別アーカイブ: クラウド

1万円の価値(と企業規模と業務システム)のはなし – ku-sukeのブログ

たとえば前述の請求書払いの月5万円のサービスだと、5万円×今会計年度末月までの利用費を稟議に上げればいいわけです。予算確保と見積書、支払いが一致するわけですね。

ところが前述のクラウドサービスをそのまま使うとなると話がややこしくなります。

まず、コスト見積がわかんないので、多めに稟議をあげます。100万円とか。そうすると実費30万円だったとしても100万円の予算確保をベースに売上見込みを立てるような業務システムがあるので、そのフォーマットにあった作文を作るわけです。「150万円儲かります」みたいな。

あるいは、ぎりぎりの予算を通そうとすると、1円でも超えた瞬間大慌てで支払期日までに追加の稟議を挙げないといけません。「利用数が突発的に発生し5000円超えました。」みたいな。

さらに会社によっては「見積書の添付をお願いします」と言われることも。。。

 

無事に予算が確保できたら、次はコーポレートカード使用申請です。こちらも限度額があるので注意が必要、かつ、使用額の見込みが不安定となると経理はいい顔をしません。「もし限度額超えて決済できない案件ができたらどうするんですか!」と

 

そういった経理担当を説得し、はれてサービスを使い出すと早速月末が訪れます。実際の使用料金が確定したので先の経理担当に報告します。「今月は$198でした。」「それ何円?」「今日のレートでぐぐったら23,543円です。」「請求タイミングのレートで確定してくれないと困るんだけど」「えっと、いつだっけ。。」

そして決済タイミングの為替レートで説明を終わらせると「それでは領収証の原本を送付してもらって下さい」と言われたりします。ないよ。Webの管理コンソール見てよ。あってもPDFなんだけど「原本」って何さ。

引用元: 1万円の価値(と企業規模と業務システム)のはなし – ku-sukeのブログ.

SECの新ルールで、先見の明を持つアーリーアダプターが投資家になる | TechCrunch Japan

Oculus VRの顛末が分かりやすい例だ。謝礼が設定されたクラウドファンディングのキャンペーンが大成功したおよそ2年後、OculusはFacebookに20億ドルで買収された。Kickstarterで早くからOculusを支援していた人は、裏切られたと怒りを感じた。彼らはOculusの一部を保有していた感覚だったが、その買収において何の利益も得ることができなかったからだ。一方、OculusのKickstarterのキャンペーンの後、それもKickstarterのキャンペーンの成功を受けて、投資を決めた機関投資家や投資を許可された人は、短期間の内に大金を得ることができた。Kickstarterのキャンペーン時に、300ドル分のOculusの株式を保有していれば、およそ145倍の4万5000ドルになっていたのだ。

成功するテクノロジー系スタートアップは、企業の資金面でアーリーアダプターの力を借りているので、彼らに借りがあると言えるだろう。アーリーアダプターは大多数の人が気がつく前から、会社のポテンシャルに気づき、目標を達成のためにポテンシャルを引き出す助けを提供しているのだから。

早期のカスタマーにとっての影響は相当なものだ。なぜなら企業は、プライベート企業である期間が長くなっているため、企業が実際にIPOに踏み切る(する場合は)までに、アーリーアダプターとしての知識的な優位性は消え去り、早くからの投資により多額のリターンを得るチャンスに気がつくこともない。

LendingClubやGoProのような先進的な会社は、これに気づき、カスタマーが機関投資家と同じ価格でIPOに参加できるようにすることで見返りを提供した。

しかし、このようなことを正式なIPOの前に行うことは非常に難しかった。証券法により、承認されない投資家(例えば、年間20万ドル未満の所得で資産が100万ドル未満の人)に株式を販売することは実質不可能だった。今後これが変わる。

引用元: SECの新ルールで、先見の明を持つアーリーアダプターが投資家になる | TechCrunch Japan.

“One Cloud”をコンセプトにすべてをクラウドへ、IIJが次世代クラウドと新型ネットワークサービスを発表 – クラウド Watch

「IIJ Omnibus」は、クラウド上の専用プライベート領域に独自開発のNPSを自動生成し、NPSを介して各機能モジュールを提供する新サービス。ユーザーは、専用のオンラインポータルから必要な機能モジュールの申し込み、設定、管理を自由に行うことができる。宅内(拠点)に設置する機器は、IIJから無償提供されるサービスアダプタ1台で完結するため、ユーザーはサービスアダプタを接続するだけで、センター側との自動接続、自動管理機能により容易にWANを構築できるという。

NPSは、ユーザーの仮想ネットワークの核となるシステムで、IIJ独自のSDNオーケストレーターによって、クラウド上に自動生成される。NPSはオンラインポータルから申し込むと、速やかに生成されるため、ネットワークの構築をすぐに始めることが可能。また、NPSはほぼ無限に仮想空間上で拡張することができるため、顧客ネットワークの規模拡大にも柔軟に対応する。NPSのクラウド基盤は、複数拠点に物理的に分散して配置されるため、ネットワークのディザスタリカバリ対策としても有効となっている。

「IIJ Omnibus」で提供するオンラインポータルでは、ユーザーがサービスの追加、削除を行うオーダー用サイト、サービスの設定、監視、管理を行うコントロールパネル、メンテナンス情報などを通知するサポートサイトを用意しており、すべてのサイトはシングルサインオンで利用可能。ユーザーは、NPS、各機能モジュール、サービスアダプタまで、「IIJ Omnibus」で提供されるすべての要素について、オンラインポータルから契約、設定、管理を行うことができる。

引用元: “One Cloud”をコンセプトにすべてをクラウドへ、IIJが次世代クラウドと新型ネットワークサービスを発表 – クラウド Watch.

年金機構は氷山の一角、少なくとも300カ所に侵入済み、報道機関にもクラウド事業者にも -INTERNET Watch

記者説明会でカスペルスキーは、報道機関から窃取されたメールアカウント情報の内容や、エネルギー関連、防衛関連、製造業などの機密情報の事例を紹介。さらに最も被害が大きいと思われる事例として、情報通信事業者においてWindowsのシステムディレクトリにアクセスされていた事例があったことを紹介した。クラウドサービスを提供している事業者で、その基幹サーバー本体の管理者権限まで窃取されていたとみられるという。

実際、そのクラウドサービス上で運用されている顧客のウェブサイトには、Blue TermiteのC&Cサーバーが多数設置されており、カスペルスキーが解析できただけでも80件のドメインが悪用されていることが分かっているほか、5月時点で国内の数千ドメインが攻撃者の手中にあるとしている。

C&Cサーバーはこれまで海外に設置されることが多かったが、Blue Termiteではこれら国内のC&Cサーバーが使用され、その割合は93%に上る。組織内に侵入してしまったマルウェアの通信を、海外サーバーという基準で判定・遮断するのは難しいという。

このBlue Termiteの攻撃を受けているクラウドサービス事業者の情報は、すでにカスペルスキーから警察へ提供しているとし、少なくともその事業者は把握しているはずだという。しかし、現時点でそのことを公表した事業者は1社もないとしている。

引用元: 年金機構は氷山の一角、少なくとも300カ所に侵入済み、報道機関にもクラウド事業者にも -INTERNET Watch.

年金機構は氷山の一角、少なくとも300カ所に侵入済み、報道機関にもクラウド事業者にも -INTERNET Watch

Blue Termiteは、「CloudyOmega(クラウディオメガ)」と呼ばれる攻撃者グループが展開している攻撃の1つ。その標的型攻撃メールとマルウェアが昨年秋、シマンテックやトレンドマイクロによって報告されていた。

例えば、送信元が「健康保険組合運営事務局」というメールでは、Wordの文書ファイルを装った「健康保険のお知らせ」というファイルが添付されているが、実際は自己解凍型の実行ファイル(.exe)であり、これを開いてしまうと、ダミーのWord文書が表示される裏でマルウェアの本体が実行されて感染。攻撃者の指令サーバー(C&Cサーバー)との通信を開始し、情報窃取などの活動を行う。

カスペルスキーの観測によれば、このC&Cサーバーへの通信は昨年9月18日から発生し、10~12月には1日あたり100件を超える時期もあったが、その後、沈静化。しかし今年4月以降、再び活発になり、多い時では140件を超える日も出てきたという。

また、通信元のIPアドレスを分類したところ、そのうち27%はマルウェア解析を行っているようなウイルス対策ベンダーや自動解析用の仮想環境だったが、73%が日本の組織で占められていることが分かった。カスペルスキーでは観測データの半分程度しか解析していないというが、それでも日本の組織300カ所以上が、このマルウェアに侵入されていることになるとしている。

なお、この数字はユニークIPアドレス数に基づいたものであり、同一組織で複数IPアドレスを使用している場合も考えられるとしている。また、そのすべてで情報窃取などの活動に発展しているとは限らない(分からない)というが、少なくとも、マルウェアが侵入に成功し、C&Cサーバーとの通信が発生している組織がかなりの数あるということになる。

引用元: 年金機構は氷山の一角、少なくとも300カ所に侵入済み、報道機関にもクラウド事業者にも -INTERNET Watch.

自己清掃する海を作れ。20歳が発明した巨大なプラごみホイホイが対馬にくる! : ギズモード・ジャパン

先月この海掃除システムをいよいよ2016年に仕掛ける計画が発表されました。場所はなんと長崎県と韓国の間にある対馬です。そう、海流が出会う場所と聞いて、社会で習ったリマン海流と対馬海流が脳内に蘇ったみなさんは大正解!玄界灘の辺りは魚も集まるけど、ゴミもよく集るんでしょね。ここに全長2kmのごみホイホイを仕掛けます。 海に浮かぶ仕掛けとしては「史上最長」です。

嵐にも耐えるプラごみホイホイ、計画通り進めば対馬を皮切りに世界中に仕掛ける予定ですよ。

その前に何はさておき分布図づくりということで、「Ocean Cleanup」は今年8月、船50隻を横1列に並べてハワイとカリフォルニアの間の海域3,500,000km²の範囲をガーーーッと走査し、太平洋プラごみ分布の高解像度MAPを世界で初めてつくる計画です。やることがいちいちデカいぞ、20歳。

今や海洋学者、海事エンジニア、翻訳者、デザイナーなど総勢100人のチームを率いるSlat君。彼のもとには対馬市長、ロサンゼルス市長など、計画実現の鍵を握る政治家からも応援が寄せられています。

「Ocean Cleanup」は昨年、クラウドファンディングで160ヶ国に住む38,000人から200万ドル(約2億5000万円)を超える出資を集めて誕生したみんなのプロジェクトです。いやほんとこれ、うまくいくといいですね!

引用元: 自己清掃する海を作れ。20歳が発明した巨大なプラごみホイホイが対馬にくる! : ギズモード・ジャパン.

HTTP/2のRFCを読んだ感想 – WAF Tech Blog | クラウド型 WAFサービス Scutum 【スキュータム】

今回はHTTP/2のRFCを読んだ印象をまとめてみました。ScutumはHTTPレイヤーで多くの仕事をするので、当然HTTP/2についても今後の動向を見ながら適切に対応していく予定ですが、個人的にはあまり流行らないだろうと予想しています。IPv4のように「アドレスの枯渇」という問題を抱えているプロトコルでさえリプレースが進まないのに、特に大きな問題を持っていないHTTP/1.1が、これだけ複雑でそれほどメリットのないHTTP/2に隠されていくようになる気がしません。むしろ必要とされているのではTCP/2なのではないかと思います。

引用元: HTTP/2のRFCを読んだ感想 – WAF Tech Blog | クラウド型 WAFサービス Scutum 【スキュータム】.

【仮想化道場】Haswellアーキテクチャの最上位プロセッサ「Xeon E7 v3」 – クラウド Watch

最も大きいのは、Xeon E5 v3でサポートが見送られたTSX(トランザクショナルメモリ)がXeon E5 E7 v3では正式にサポートされたことだ。

TSXでは、メモリのロック機能とデータベースなどで使われるトランザクショナル機能をハードウェア(命令セット)で実現している。

メモリのロックは、現在読み書きしているメモリをロックして、ほかのプログラムから、作業中にデータを書き換えられることを防ぐ機能だ。

この機能は便利だが、ほかのプログラムからはロックが解除されない限り、他のプログラムはそのメモリの読み書きができないため、他のプログラムはアイドル状態になってしまう。もしプログラムのミスなどでメモリのロックが解除されない場合は、ずっとアイドル状態で待ち続けることになる(デッドロック)。

そこで、データベースなどで使われているトランザクショナル機能と同じような機能をメモリに持ち込んだのが、TSXになる。

TSXでは、メモリロックを行って、メモリの読み書きを制限するのではなく、全てのプログラムを同時に実行させる。

もし、あるメモリ領域のデータを読み込こんで処理を行っているプログラムがある場合に、別のプログラムが同じメモリ領域に別のデータを書き込んだとする。そのときには、メモリに新しいデータを書き込む段階で、読み込んだときのデータと比較して、データが異なっていたら、処理のやり直しを行う。このことをトランザクショナル処理という。

Xeon E7 v3を使えば、トランザクショナル処理プログラミングせず、プロセッサのTSX機能を利用することができる。また、ロック/アンロック機能、トランザクショナル機能をハードウェア(命令セット)で実現するため、性能が向上する。ソフトウェアで、ロック/アンロック機能、トランザクショナル機能をインプリメントするには、膨大なコードが必要になるが、これがいくつかの命令で実現できるなら、アプリケーション自体のコードもシンプルになる。このため、TSX機能をサポートしたインメモリデータベースなどでは、高い性能を出すことができる。

引用元: 【仮想化道場】Haswellアーキテクチャの最上位プロセッサ「Xeon E7 v3」 – クラウド Watch.

【仮想化道場】Haswellアーキテクチャの最上位プロセッサ「Xeon E7 v3」 – クラウド Watch

仮想化においても、Xeon E5 v3と同じくVMCSシャドウイングがサポートされている。この機能では、頻繁に起こるVM Read/VM WriteをVMCSシャドウが中間層としてまとめ、ルートVMMに送ることで、頻繁に起こるVM開始/VM終了の数を劇的に減らす。VM開始/VM終了は、プロセッサから見れば、1つの命令に多くのクロックが費やされるため、これを減らすことで、ハイパーバイザーのパフォーマンスがアップすることになる。

また、ハイパーバイザーが使用するEPT A/Dビットをハードウェアが管理することで、ハイパーバイザーがEPT A/Dビットのトラッキングをする必要がなくなる。これにより、ハイパーバイザーの動作が軽くなる。

引用元: 【仮想化道場】Haswellアーキテクチャの最上位プロセッサ「Xeon E7 v3」 – クラウド Watch.

iPad 500万台を日本の高齢者に配布。アップルとIBMが日本郵政の実証実験に参加 – Engadget Japanese

日本郵政グループは、2016年からタブレット等の情報通信技術を利用した新しい高齢者向け生活サポートサービスを開始する予定です。

日本郵政グループの新しい高齢者向けサービスは、全国の65歳以上の高齢者約3300万人に向けて、iPadを配布し、高齢者がiPadを通じて家族、自治体・地域の事業者や郵便局などとつながることで、地域のバーチャルコミュニケーションの基盤と高齢者コミュニティを作ることを目指しています。

それに先駆けて今年の後半から行う実証実験では、IBMが開発した新しい高齢者向けの専用アプリとAppleのiPadを利用して、郵便局社員を中心にリアルな生活サポートサービスの支援を提供します。

アップルが iPad本体と iCloudなどのクラウドサービスを提供し、IBMが IBM MobileFirst for iOSプラットフォームなどのクラウドサービスや専用のアプリを提供する形で、お互いの強みを活かした共同プロジェクトになります。

実証実験では、以下の5つのサービスを提供する予定。

情報通信技術の利活用を併用した「みまもりサービス」

親世代向け・子世代向けの「コミュニケーションサービス」

自宅での申込みによる「買い物支援サービス」

自治体と連携した「地域情報サービス」

各種相談サービス

アップルの発表によると、配布されるiPadの台数は2020年まで段階的に増やし合計で400万台から500万台になる予定です。

そのため、今回の業務提携は、昨年からAppleとIBMが共同で進めてきたiPad in Businessとしても、まとまった台数を提供する大きな事例となります。

高齢者の増加は日本だけの問題ではありません。世界人口の割合で見ても、65歳以上の割合が2013年の11.7%から、2050年までに21%に増えると予測されています。今回のプロジェクトが成功すれば、高齢者向けの情報通信技術を利用した先行事例としても注目を集めることになりそうです。

引用元: iPad 500万台を日本の高齢者に配布。アップルとIBMが日本郵政の実証実験に参加 – Engadget Japanese.