東日本大震災を契機とし、オープンデータの活用が大きく前進した。そこでは、スピードこそがオープンデータの真価であることも証明された。所有者がデータを公開しさえすれば、オープンソース ソフトウェアのように次々と活用する手段や新しいビジネスが生まれていく。Microsoft Azure 上に、オープンデータの提供基盤である情報流通連携基盤を構築した東京大学大学院情報学環の越塚教授に話を聞いた。
(アイティメディア エグゼクティブ・エディター 浅井 英二)

ソーシャル ネットワークとモバイル デバイスの浸透によって今や 24 億人がつながり合うこの世界では、人々の考えや感情が瞬く間に大きなうねりとなって行き交う。次に挙げる数字は、その一例にすぎない。

• ・Facebook の「いいね」 310 万
• ・Twitter のつぶやき 34 万 7000
• ・Instagram のフォト共有 3 万 8000

われわれは、そのボリュームにも目を見張るが、何とこれらの「いいね」や「つぶやき」はわずか 1 分間の出来事だと聞いてさらに驚く。2020 年までには、人口を遥かに上回る 250 億台ものデバイスがつながるとみられている。いわゆる「Internet of Things」 (IoT: モノのインターネット) がデータの爆発をいっそう加速する。

「ビッグデータを活用しようという機運が高まっている背景には、処理能力の向上やストレージ コストの低減もあるが、何といっても IoT などによって膨大なデータが生み出されるようになったことが大きい」と話すのは東京大学大学院情報学環の越塚登教授だ。

越塚教授は、TRON プロジェクトで知られる坂村健東京大学大学院情報学環教授が設立した YRP ユビキタス・ネットワーキング研究所の副所長も務めている。同研究所の設立は 2002 年までさかのぼる。今は「IoT」と呼び名が変わったが、あらゆるモノがつながり、協調動作する「ユビキタス コンピューティング環境」の将来を十数年も前に予見していたのだ。

「個々の企業だけでなく、行政も膨大なデータを持っている。だれでも自由に使え、コンピュータで再利用、再配布できるオープンデータの活用が大きく前進した契機は、2011 年 3 月の東日本大震災だろう。そこでは、スピードこそがオープンデータの真価であることが示された」と越塚氏。

震災直後からホンダやトヨタ自動車がオンライン上のマップなどで利用できる自動車の走行実績データを個別に提供していたが、2 週間後には NPO 法人の ITS Japan がこれらのデータを集約、加工し、走行中のカーナビに通行止め箇所が表示されるようになった。

「東京電力の電気予報も当初はコンピュータで再利用できない図版だったが、わずか 10 日程度でデータ提供が始まると次々とそれを活用するアプリやサービスが開発された」 (越塚氏)

いずれも公共インフラを担う企業や団体によるデータの提供だが、国や地方自治体、あるいは大企業のこれまでのやり方であれば、もっと多くの時間が費やされたに違いない。

「所有者がデータを適切な技術とライセンスで公開すれば、オープンソース ソフトウェアのように次々と活用する手段や新しいビジネスが生まれていく。よく知られた例に、日本中の図書館の蔵書を検索できるカーリルがある。」と越塚氏。

カーリルは、全国の図書館の蔵書リストとその貸し出し状況を簡単に検索できるサービスだ。地名から最寄りの複数の図書館を自動的に選択して横串検索できるだけでなく、Web の書誌データベースも検索するため、蔵書のない本の情報も得ることができるという。Web API を利用して表紙の画像を表示するというサービスのマッシュアップを行っている一方、蔵書の問い合わせや位置情報から最寄りの図書館を調べる API を公開しており、他の開発者によるアプリも生まれている。

同社の蔵書検索サービスは無償で利用できるが、分析データを出版社などに有償で提供している。検索ログや貸し出し状況のデータは、出版社などにとっては価値ある情報となるからだ。

「オープンデータの活用が次のビジネスにつながるなど、すばらしい成功例と言えるだろう」 (越塚氏)

●オープンデータからオープン API へ

「オープンデータ」へのニーズは、アクセスするための「オープン API」へのニーズを必然的に生みだす、と越塚氏はみる。

統計情報のような静的なデータであれば、Web サイトに置かれたファイルをダウンロードしてもいいが、刻々と変化する動的なデータはそうはいかないからだ。さらに、さまざまなデータやサービスを組み合わせ、新たな価値を生み出そうとすれば、オープンな API は欠かせない。

2013 年の夏、坂村氏や越塚氏が中核となって設立した公共交通オープンデータ研究会のプロジェクトでも「オープン API」が重要な役割を果たしている。

同研究会の狙いの 1 つは、鉄道やバスの運行情報、駅や停留所、空港などの施設情報をリアルタイムで提供するためのオープンデータを整備することだ。世界一の正確さを誇る日本の鉄道だが、運行本数が多い都心では事故や障害も多く、遅延がしばしば発生する。バスも道路状況によるため、時刻表とのずれはしばしば生じる。リアルタイムのデータが提供できれば、経済効果は大きく、ロンドン市交通局の場合は 100 億円近くに上ると試算されている。

ただし、日本の鉄道やバスは、ほとんどが民営化されており、東京だけでも鉄道が 14 社局、路線バスは約 40 社局に上る。このため、統合された交通情報を提供するために、走行位置や遅延情報、駅構内の施設情報などを各事業者からオープンデータとして提供してもらい、「情報流通連携基盤」に集約、API によってリアルタイムのデータを検索、配信できるシステムを作り上げた。各事業者の交通データを共通のデータ形式と共通の API に集約することで、さまざまなアプリの開発促進が期待でき、利用者の利便性が高まるだけでなく、事業者にとっても情報サービスの構築コストは軽減できるという。

公共交通オープンデータ研究会でも「ドコシル」や「ココシルターミナル」といったスマホアプリを試験的に公開しているので、オープンデータの恩恵はすぐにも体感できるだろう。特定の列車に対して Twitter アカウントでつぶやきを投稿する機能もあっておもしろい。

また、クラウド サービスの Microsoft Azure のさまざまな機能やサービスを、公共交通オープンデータと組み合わせれば、さらに高い機能をもったアプリが構築できるだろう。たとえば、訪日外国人のスマホに、Azure の機械翻訳サービスによってその所有者が理解できる言語にリアルタイム翻訳された情報が配信できたり、Azure 上で稼働する音声読み上げサービスを組み合わせた交通弱者を支援することができる。2020 年の東京オリンピックを控えたグローバル化や超高齢化に伴う課題に対してもオープンデータが有力な解になることを予感させる。

「地方創生も、国や地方自治体の役所だけではなく、住民みんなで作り上げていくもの。地域のために無償で働いたり、知識を生かしたりする企業や住民をつなぐのは ICT だ。その連携のためのツールが ICT であり、オープンデータがその中心にある。オープンデータを生かせば、地方はもっと豊かになれる。今後、成長から成熟時代を迎える日本には、人や自然の受容力の大きい地方にこそ、その大きな可能性が潜在しているはず。」(越塚氏)

The post オープンデータの活用で社会はもっと豊かに appeared first on マイクロソフト業界別の記事.

「サイバー セキュリティの維持をそれ単体で考えていくのはもはや限界だ。個々に対処していく「足し算」の考え方ではなく、ホスト管理やデータ保護、認証基盤、ネットワーク保護などを包括するプラットフォームを整備していくべきだ」── そう話すのは、日本マイクロソフトの高橋正和チーフ セキュリティ アドバイザーだ。彼は、世界有数のセキュリティ研究開発チームで働いた経験を持つセキュリティのプロフェッショナルだ。

その道のプロが、これまでの対策の延長線では企業情報システムのセキュリティを維持していくことが難しいと考えている背景には、攻撃手法の巧妙化と IT 環境の変化がある。

「かつてはウイルスをばらまくような愉快犯が主流だった。事件や事故も偶発的で、事後の対策も有効だった」と高橋氏。それは企業内のネットワークとインターネットが明確に分かれていた時代であり、セキュリティを維持するにはファイアウォールで境界線の壁を高くし、アンチウイルス ソフトウェアで感染検知と駆除をしていればよかった。

しかし、なりすましや防護の網をかいくぐって侵入する不正なアクセスなど巧妙化したサイバー犯罪の脅威が高まると、その場しのぎのセキュリティ対策だけでは太刀打ちできない。

「2006 年から本格化してきた特定企業を狙った金銭目的の攻撃は、業務連絡などを装ったメールでマルウェアが仕込まれ、外部にある攻撃者の指令サーバーに HTTP などで接続する。組織化され、発見や対応が難しい。」と高橋氏。

●セキュリティはビジネス イネーブラー

一方、クラウドやモバイル デバイスがここまで普及し存在感を増してくると、企業が規則などで制限しても勝手に利用され、管理されていない、いわゆる「シャドー IT」の脅威も高まる。

「IT はビジネスを遂行するために活用されるのだから、そのセキュリティもまたビジネスを遂行する上での安全を担保するビジネス イネーブラーである。何かを禁止するセキュリティ対策はもう通用しない。」 (高橋氏)

ビジネス イネーブラーとしてセキュリティを捉えたとき、従来の境界線防御に重きを置いたセキュリティ対策も見直すべきだと高橋氏は考える。攻撃者には意図があり、狙われているという仮説が必要である。マイクロソフトはサイバー セキュリティ対策としては「PC の統制」や「特権の保護」がより重要性を増してくると考えている。

マイクロソフトでは、サーバーや PC といったホストを安全に保ち、ID に基づいた認証やデータの暗号化の機能をプラットフォームとして整備できる「Active Directory」を提供しており、これにより企業は柔軟かつ堅牢な情報システムを構築できる。また、「Azure Active Directory」もクラウド サービスとして提供されているため、同じアプローチで社内外の ID 統合管理と外部のサービスを含めたシングル サインオンが実現でき、クラウド活用を阻害する要因も排除できるという。

「ホストそのものが重要性を増している。それらを 1 台 1 台どう管理し、セキュリティを担保していくのか、そのしくみを最も現実味のあるアーキテクチャーでうまく作り上げているのがマイクロソフトであり、それをクラウドにも展開している」と高橋氏は話す。

●サイバークライム センター日本サテライト開設

こうしたソリューションを提供することによって企業や政府機関のセキュリティ対策を支援する一方、マイクロソフトは 2013 年秋、ワシントン州レドモンドの本社キャンパスに「サイバークライム センター」を開設し、サイバー犯罪組織の撲滅に自ら乗り出した。同センターには、エンジニアだけでなく、検事や弁護士、捜査官の経験者など、さまざまな分野の専門家が集められ、日夜サイバー犯罪と闘っている。

今年 2 月 18 日には、「サイバークライム センター日本サテライト」を開設、その取り組みを強化したばかりだ。2020 年の東京オリンピック/パラリンピックに向けてサイバー セキュリティへの脅威はいっそう高まるとみられている。それら脅威に関する情報を解析し、情報発信していくとともに、関係団体との連携を密にしていく拠点とするのが当面の狙いだ。

「マイクロソフトには、顧客、さらには社会をサイバー攻撃から守る使命がある」と樋口泰行社長は話す。

世界で 5 カ所目となる日本サテライト開設の記者発表会には、サイバークライム センターを率いるデジタル犯罪部門のアシスタント ジェネラルカウンシル、リチャード・ボスコビッチ氏も来日し、同社が実施している「攻め」のサイバー犯罪対策について説明した。

マルウェアを使い、何十万台、何百万台もの PC を感染させて構築した犯罪集団のボットネットは、その指令サーバーを特定することが難しい。たとえ、それを突き止めたところで変わり身が早く、追跡はきわめて困難だとされてきた。マイクロソフトは、偽ブランド商品の製造拠点を摘発する米国の法律に着目、それを根拠に犯罪集団に察知されずに指令者のドメインをボットネットから切り離し、犯罪組織のインフラを無力化する法的手段を編み出した。さらに感染 PC から指令サーバーへの通信をそのままサイバークライム センターにリダイレクトさせ、ボットネットの全容を把握するとともに、感染を駆除していくことも可能にしている。

自身も米司法省で働いた経験を持つボスコビッチ氏は、「攻めるといっても、われわれは、ならず者の集団ではない。法律に則り、FBI をはじめとする各国の捜査機関と連携しながら、犯罪集団のインフラ破壊に取り組んでいる。ここまで踏み込んでいるのは、マイクロソフトだけだ」と話す。

彼らが、各国の法執行機関や CERT (Computer Emergency Response Team)、プロバイダー、セキュリティ企業らと協力して実施された国際的なボットネットの撲滅作戦は、実際のところ、大きな成果を上げてきた。サイバークライム センター開設直後の 2013 年 12 月、1000 万台規模の PC を乗っ取り、遠隔操作によって毎月 270 万ドル以上の広告クリック詐欺被害が発生していた Zero Access のボットネット閉鎖に成功したほか、2014 年 6 月にはインターネット バンキングの ID/パスワードを盗み、不正送金する Game Over Zeus のボットネットも無力化させた。後者は世界の感染台数約 100 万台のうち 2 割を日本が占めていたと推定されていた。

チーフ セキュリティ アドバイザーの高橋氏は、「今、現に日本企業に迫っているサイバー犯罪の脅威を解析し、情報発信していきたい」と話す。

The post その場しのぎのセキュリティ対策は限界、ホストを守る基盤の整備と「攻め」のサイバー犯罪対策が重要に appeared first on マイクロソフト業界別の記事.