1. 第66回 次世代教育研究会
クラウドが
教育環境に適している
3つのポイント
株式会社サーバーワークス
大石 良 @ooishi

2.
おおいし クラウド の すけ
大石 蔵人之助
株式会社サーバーワークス
代表取締役
– 昭和48年7月20日 新潟市生まれ
– コンピューターとの出会いは10歳の頃
– 当時はPC-­‐8001にベーマガのプログラムを入力する日々
– コンピューターの購入は11歳 ／ SHARP
X1
– 中2の時に初めてプログラムが書籍に掲載
– 高校入学記念にX68000を購入
– 大学生の時にパソコン通信開始。本格的にシェアウェアを販売
– 総合商社でインターネットサービスプロバイダー事業に携わる
– 2000年にECのASPを立ち上げるべく起業

3. 本日のセッションで
皆様に何も得るものが
なければ・・・
切腹します

4. 大学向け合否照会サービス
約200校
2004年
2011年

5. ところが・・・

6. 必要なサーバー数
課題
無駄
必要なコスト
2月
8月

7. そこで、

8. 2007年からAmazonのテスト利用を開始

9. 2008年
社内サーバー購入禁止令

10. 2011年
全開発サーバーがAWS上に
AWS
Solu?on
Providerの認定

11. クラウド３つの特性
1.
スピード
2.
管理者不要
3.
セキュリティ

12. １．スピード

15. サイトダウンの理由
被災者：
非被災者：
救急医療など、支援 義援金やボランティア
が受けられる場所を 活動など、支援できる
探す目的で
方法を探す目的

18. EC2

19. 義援金受付システム

20. 環境構築2時間！

21. タイムチャート：
3月14日 日本赤十字社様との打ち合わせ
3月15日 サイト復旧
3月17日 義援金管理システム稼働開始

22. 事実
震災後の迅速な義援金の募集に
一役買ったのはAmazonの「スピード」だった

23. 2.
管理者不要
管理者をおかずに災害対策を実現した
半導体製造装置大手マクニカ社の実例

24. 衝突
災害対策の かけられる
要求
費用

25. StorSimple
Amazon S3対応 iSCSIストレージ
データを自動的に圧縮・暗号化し、
Amazon S3に保管

26. Amazon S3
1. 2006年にサービスインした
クラウド型ストレージ
2. 容量無制限
3. ファイルの耐久性＝99.999999999%
1万個のファイルがS3上にあった場合、
そのうち1ファイルが失われる可能性は
1,000万年に1回

27. 通常時
Amazon S3
暗号化
圧縮

28. 非常時
Amazon S3
障害発生！

29. StorSimple + Amazon S3のメリット
コスト
耐久性
運用負荷
• S3の料金は1TB • 99.999999999% • バックアップメディ
当たり約1万円／ の耐久性
アの運用必要な
月
し
• 管理者不在で
完全なデータの
バックアップ

30. ３．セキュリティ
セキュリティレベルを上げる
ためにクラウドに移行した
丸紅従業員組合の事例

31. よくある質問
クラウドって、セキュリティが不安…

32. 一般的なシステムの脅威
外部
データ漏えい
攻撃者によるアタック
内部
物理的アクセスによる
データ盗難

33. クラウド特有の脅威
仮想マシン
場所が分からなくて、
なんとなく不安・・・
仮想マシン
仮想マシン同士が
仮想マシン
情報を意図せず共有したり、
漏洩したりしないか不安・・

34. Amazonのセキュリティ
• セキュリティ認証
– ISO
27001,
SAS70
TYPE-­‐II,
PCI
DSS
Level
1,
FISMA
Moderate
• 場所は明かさない。見学もさせない
安全 ＞ 安心
• 特許技術によるXenの拡張
– 同一物理サーバーに存在する仮想マシン同士が、意図せず情報を共有しないよう
に、完全に遮断するAmazon社の特許技術が用いられています

35. Amazonクラウドの場合
外部
外部
利用者
データ漏えい
アタック
が防御
仮想マシン
内部同士の共有も、
明示しない限り禁止
仮想マシン
物理的
Amazon
内部
が防御
アクセス

36. 皆さまにご質問
1. 組織継続に必須の資源は何ですか？
2. それはどこにありますか？

39. なぜお金を銀行に預けるのか？
• セキュリティ
• 可用性
• 利便性

40. クラウドも、銀行と同じです
セキュリティ
• 情報漏洩の80%は社内における物理アクセス（セコムトラストシステムズ社調べ）。AWSによ
り、このリスクがほぼ皆無に
可用性
• クラウド側で高い耐久性を維持（S3のファイル耐久性は99.999999999%）
利便性
• インターネット越しに、どこからでも簡単にアクセス

41. 銀行の場合
クラウドの場合
利用者の
アタック/
利用者が
責任で管理
情報漏洩
アプリケーションと
設定で防御
物理的
物理的
アクセス
銀行が防御
アクセス
Amazonが防御

42. 教育環境に
適している理由

43. 1.
スピード
• ピーク対策
– 集合教育の場では、今まではピークにあわせて投資
していた
• 複雑な計算（High
Performance
Compu?ng）
– 構造計算、回路設計、流体シミュレーション
– いままでは使うかどうか分からなくても、多めに見積
もって投資していた
→
クラウドでスピーディーに調達できるため、
「必要な時だけ調達する」モデルに転換可能

44. 2.
管理者不要
• コスト削減
– 既存インフラの破棄による管理コストの削減
• 震災・災害対策
– データのバックアップ先として
– 教育環境を継続するためのインフラとして
→クラウドの利用で、ITインフラ維持費の削減

45. 3.
セキュリティ
• 機密データは、学内のサーバーよりクラウド
へ保存した方が安全
• 研究成果の保存先として
→
クラウドの利用で、セキュリティレベル
の向上と知財保護

46. ３つのポイント
スピード
調達モデルの変更
ITインフラ費用の
管理者不要
最適化
セキュリティ
銀行と同様

47. 切腹しろ
という方は
お申し出下さい

48. 今年の年賀状

49. クラウドというツールを使って
日本の将来に資する教育環境を
一緒に創って行きましょう

50. 質疑応答

51. 質疑応答
#1
Q.
教育機関におけるコンピューターの管理者は、「研究のため」という大義名分で
ハードを買いたがるが、どうすればよいか？
A.（大石） 日本の大学で教育すべきテーマは、絶対にソフトウェア。今から大
きなハードを作ろうという考えは、戦前に「大和を作ろう」とした思想と同じ。コ
ンピューターのトレンドは、単体の巨大なものを作るのではなく、小さく、省電
力で、分散したものをソフトウェアで統合してコントロールするという形態に変
遷している。これは大量の戦闘機を配備した空母に、大和が敗れた歴史と
酷似している。
戦前と同じ轍を踏まぬよう、クラウドの利用によって「大型コンピューターを作
る（メンテナンスする）」という益の少ない投資に無駄な時間を費やすのでは
なく、将来を創るソフトウェアの教育にリソースを投下していただきたい。また、
教育現場の方々にも、この考えに是非ご同意いただきたい。

52. 質疑応答
#2
Q.
海外のクラウドではCIAが自由にデータアクセスできるので使えない。国内プロバイダで
も、国家権力の影響をうけるので、時の権力から独立を保つ意味で大学としては学内にお
きたいと思うが、どうか？
A.
（大石）パトリオット法のことであれば、確かにそういうリスクはあるが、学内にあれば、
アクセスできる人間が増え物理的な情報漏えいリスクが高まるほか、震災や火災・水害な
どの対応も必要となる。そのため、リスクのバランスを考えればクラウドが適しているケー
スが多いものと考える。
CIAがクラウド（調査した範囲ではAmazon
Web
Services）のデータへ自由にアクセスできる
という事実はありません。またLicense
Agreementにもそのような記載は無く、ユーザーが
米国政府機関にデータを提供しなければいけない義務を負う必要もありません。令状が
あれば調査される可能性はありますが、それはデータの提供に留まります。令状が発行さ
れた場合に捜査に協力する義務は、サーバーが学内であっても、国内のプロバイダでも、
Amazonであっても同等です（現実に、京都大学のカンニング事件では、国内最大の検索
エンジン会社、および携帯電話キャリアがそれぞれ個人情報を提供した結果、逮捕につな
がっています）。ですから、物理的な場所が国家権力からの介入を妨げる要因にはならな
いものと考えます。以上より、本資料で提示したメリットが得られるパブリッククラウドを利
用する方が、大学といえどもIT投資の最適化という観点で優れているものと考えます。
※茶色部分は、後日調査の上で追記したものです

53. ありがとうございました
facebook.com/ryo.ooishi