InfoWorld米国版
6. セキュリティ
インターネットの安全性はプライバシーと引き換えに
セキュリティ上の問題は、これからもわれわれを悩まし続けるだろう。本当の解決のためには、テクノロジーよりも政治的な判断が必要だ。 ロジャー・グリムス/InfoWorld米国版
企業ITのセキュリティは、今後5~10年の間も現在の惨状を維持するか、さらに悪化するかのどちらかだろう。劇的に改善されるのはかなり遠い未来のことになりそうだ。
これからも新たなセキュリティ対策製品が次々に登場するだろうが、筆者は、どれも惨敗すると断言する。犯罪者は今までどおり思うままにハッキングを繰り返し、逮捕されることはまれだ。いかに万全な防衛策を立てたつもりでも、そこには必ず抜け道が見落とされている。
被害者があまりにも多くなったら、根本的な原因を解消しようという動きが出てくるはずだ。その際に俎上に上げられるのは、インターネットの匿名性だろう。機密保持を目的とした暗号化を除き、インターネット・セキュリティのほとんどの問題はこの匿名性に起因している。つまり、すべてのやり取りに認証を使えば解決する問題ということだ。コンピュータ本体、各種ハードウェア、OS、アプリケーションの認証を改善するとともに、だれがどのネットワーク・パケットを送信したかを徹底的に認証できるようにすればいい。
エンドユーザーの認証は2要素認証が主流になるだろう。オンライン・バンクや株取引サイトなどの金融サイトは、2要素認証のためにトークンを用いるようになり、また、ほとんどの政府機関はサービスを受けるためにバイオメトリクス(生体認証)による本人識別を義務づけるようになる。
コンピュータとネットワーク・デバイスは、信頼のメカニズムの下に確実に識別されるようになるだろう。ネットワーク・パケットの受信者は、すべてのネットワーク・パケットとコネクションをその送信元まで追跡できるようになる。
そのためには、コンピュータやデバイスに認証機能を持つチップを組み込むことになるだろうが、プライバシーを危惧する人々は強い抵抗を見せるだろう。だが、企業と政府が、このチップによって「ネット犯罪の犯人を必ず突き止める」と約束すれば、消費者の賛同を得られるはずだ。プライバシーを重視し、あくまでもチップの内蔵に反対する人々は、その人たち専用のインターネットを構築し、今日のような無法状態のままで利用し続ければいい。
一方、全面認証という安全柵で囲まれたインターネットでは、犯罪者が逃げ切ることはできなくなる。セキュアな本人識別メカニズムが実現すれば、悪意あるハッキングはもはや金もうけの手段として割に合わない。インターネットを安心して利用するには、プライバシーと引き換えが条件なのだ。
7. ネットワーク
インテリジェント機能はネットワーク・インフラが持つ
ネットワークがインテリジェンスを持ちはじめている。この流れがさらに進めば、クライアント端末よりもインテリジェントになるだろう。 ポール・ベネチア/InfoWorld米国版
インターネットのルールは、2つか3つにすぎない。その1つは「ネットワークはダムのままにして端末をスマートにする」というものだ。つまり、ネットワークはそこを流れる情報について何も知らず、パケットを処理する負担をサーバとクライアントに押しつけているわけだ。このアーキテクチャは、TCP/IPの誕生から約30年にわたってうまく機能してきたが、これからの30年は大きく変わっていく。
その昔、ネットワークをダムにすることには多くの正当な理由があった。主な理由は、当時のネットワーク技術とプロセッサの性能にある。かつてのEthernetハブは非常にシンプルで、セキュリティにはほとんど配慮していなかった。ルータはごく少量のコードを走らせる性能しか持たず、深いレベルのパケット検査はその概念さえ生まれてなかった。
だが、ネットワークはインテリジェンスを持ち始めた。QoS、ファイアウォール、レイヤー3スイッチなどがTCP/IPネットワークのセキュリティとパフォーマンスの向上を可能にしたのだ。
ネットワーク技術の進化とプロセッサの高速化が進んだ今日、ネットワークのインテリジェント化に拍車がかかろうとしている。ギガビット・インタフェース間の全パケットを検査し、通信を行うべきか、行うとしたらトラフィックをどの方向に送るべきかを、ワイヤスピードで決定できるようになってきたのだ。
ここで将来を予測しよう。ネットワークはクライアント・マシンよりもインテリジェントになるだろう。スイッチとルータのインテリジェント化、高速化が進んでいるのに対して、仮想化とシンクライアントの進歩により、クライアント側の処理能力は減少することになる。また、サーバが担ってきたタスクは、コア・スイッチにどんどん移っていく。
クライアント・マシンはEternet回線を備えたモニタに置き換わり、サーバはメインフレームのルーツに戻って少数のアプリケーション用のストレージとハイパーバイザーを提供するだけの存在になる。要するに、ジョージ・オーウェルのSF小説「1984」に出てくる“テレスクリーン”のようなスタイルだ。
8. デスクトップ
デスクトップ環境は仮想アプリの配信で賄われる
アプリケーション仮想化の有効性が認められつつある。価格体系も、パッケージ・ソフトのライセンス・モデルとは異なるものとなるだろう。 ランドール・ケネディ/InfoWorld米国版
パッケージ・ソフトを開封することで仕様許諾に同意したと見なすシュリンクラップ契約は死んだ。エンドユーザーのシート・ライセンス契約の時代も幕を閉じようとしている。将来のエンタープライズ・デスクトップは、アプリケーション仮想化を用いてカスタマイズしたコンピューティング・スタックを、サブスクリプション・ベースで配信するようになるだろう。
もちろん、筆者ら専門家は何年も前から同じことを言い続けてきた。だが今、テクノロジーはついにビジョンに追いついた。ユーザーは、Microsoftの古典的なデスクトップ・ライセンス契約に別れを告げることになるだろう。アプリケーション仮想化プラットフォーム「SoftGrid」を擁するSoftricityを買収したことで、Microsoftは長年にわたるサブスクリプション・ベースのコンピューティング戦略において最後の駒を動かしたのだ。
SoftGridを使えば、Officeアプリケーションに加え、「Microsoft Dynamics」や「Microsoft Games」も含む同社のあらゆるリッチクライアント・アプリケーションを仮想化し、ストリーミング配信することができるようになる(図2)。これらのアプリケーションは、面倒なライセンス契約や構成管理の問題に煩わされることなく、Webを介してリッチクライアントのまま配信される。
このアプリケーション仮想化の効能から、Microsoftは近い将来、アプリケーション配布方法の1つとしてSoftGridを強く推奨することになるだろう。旧バージョンのOfficeのインストールCDを持っていたら、手放さないようにすることだ。いずれeBayでかなりの値がつくはずだ。
こうなると、大打撃を受けるのはVMwareだというのが筆者の考えだ。同社は構成管理を仮想マシンで賄おうとしているが、これは丸い穴を四角い杭で埋めようとするようなものだ。仮想デスクトップというアイデアは10年前にはバッド・アイデアだったが、現在の状況下ではさらにバッドなものとなった。同社はデータセンターに専念すべきであろう。
|
| 図2:Microsoftの「SoftGrid」によるアプリケーションのストリーミング配信 |