ウィリアムのいたずらの、まちあるき、たべあるき

さっきの

日経コンピューター　今すべきことがわかる　マイナンバー対応実践セミナー

を聞いてきた！その内容をメモメモ。のつづき。


マイナンバー制度に伴う民間企業の実務上の対応
民間企業・金融機関における番号法の実務上の影響について

ＮＲＩの梅屋氏
をメモメモ

---

・成長しつつあるマイナンバー制度
・細かいところを見ていかないと・・

はじめに
・いよいよ始まる社会保障・税番号制度
　公平・構成な社会を作り出す「社会インフラ」
　報道によるマイナンバー制度への言及
　　　ほとんどされていない期間
　　　記事として増えてきた。７月もっと増えている
　　　誤解もある
　　　　→民間はまだまだ・・・いや、影響ある。
　　　　→そのままだと、間に合わない

・企業にとって、どういう影響があるか
　　企業経営にとって、大きなリスク要因
　　　　→制度スタート時にちゃんとやらないと
　　すべての部署、すべての従業員が「当事者」になる
　　今後、様々な基幹業務に（良い意味でも悪い意味でも）
　　　　大きな変革を引き起こす要因になる
→業務的に大きなインパクト

コンプライアンスに厳しい時代
　　漏洩しても、使ってもたたかれる！
　　食品誤表示ですら、経営責任
　　プライバシーに関わることだから・・・たいへんですよ！

２０００年問題、日本版ＳＯＸ→ＩＴとかが対応、他はあんまり関係ない
今回は、すべての事業が、なんらかの影響を受ける
　　→大きく違う。消費税導入と同じくらいインパクト

すべての個人、すべての法人に「番号」をふばん
　　教育：奨学金でマイナンバー
　　福祉：大きな主戦場
　→いままでとは、違う社会に。日本人全員がＩＣカードを持っている
　業務プロセスが難しくなる。バックオフィス自動化
　　→人を介在させてはいけなくなる。

未来のよりよいワンダーランド
　→民間企業はがけを上る：汗をかかないと・・・
　　民間企業の最初の段階は相当の苦労

２０１０年２月　国の検討会から
２０１３年５月　与野党とわず、成立。向井さんの努力
　　　政令・主務省令整備→おくれてる
　　　運用ガイドライン→秋口ぐらい？
２０１５年１０月
２０１６年１月　

どういう影響？
・プライバシー中心
・ありとあらゆる調書に番号対応が必要になる
・防災はあいまい
→税、社会保障は使う

対象
・日本「住民」に全部（外国人でも永住者には）
・原則、一生
・法人番号の書類が来る
　　　納税では必要

・１１桁＋チェックデジット１桁
・法人番号は１２桁＋チェックデジット１桁
　　→個人事業者は？
・通知カード　１０月後半？世帯単位
・個人番号カードの利活用は今まで以上に柔軟に

行政・民間問わず制約
・個人番号関係事務実施者
　　法律で決められた以外は、やっちゃだめ。
　　かならず、本人確認してください。
　　特定個人情報の管理
　　勝手にファイルつくっちゃだめ！
・そうとうなてまひま

罰則
・きびしい
　　初犯で実刑。確実に刑務所に入る
・漏洩したら
　　漏らした人間罰金
　　法人も罰金
　　　→罰金刑なので、調達などに影響


事業会社のインパクト
・個人番号の利用範囲
　　社会保障
　　　年金：
　　　労働
　　　福祉
　　健康保険組合、確定給付、

　　税分野：関係事務、株主

例：先生に講演をしてもらった場合
・講演ありがとうございます。先生、本人ですか？

・関係する人に番号を届け出てもらう
・金融機関：番号をもらう
・確定申告：番号かく

・対象
　正社員だけでなく、契約社員、アルバイトも
　派遣社員は派遣元。

給与厚生関連事務：
　５～６００ある帳票のうち、３～４００必要
→今後で変わる

源泉徴収票に家族の情報が入ってくる
　　→いままでなかったのに！
省令に出ている
所得税法施行規則の一部を改正する財務省令（Ｈ２６／７／９）

・下手に書いてないと、つき返す可能性も！

・雇用と情報管理
　　なぜやるか説明
　　書類不備の対応
　　本人確認

・安全管理をちゃんとやる

■注意すること
（１）本人確認をちゃんとやる
（２）安全管理
（３）目的が入用の排除

金融機関のインパクト
・預貯金でも、財形があると関係ある
・保険：受取人と契約者
・特に口座開設　ふぁんしゅうほうと別で番号号で本人確認
　　→ばらばら、ちょっと違う：手間がかかる
・厳格な管理
　　→ふつうの人が窓口で見えるのは、あり得ない
・業界でルール作らないと、お客さん混乱・・・
　　→なんかつくる？

事業会社事務における影響の程度とその対応
４つを踏まえる
（１）目的外利用の禁止
（２）提供の求めの制限
（３）本人確認の措置
（４）情報の安全管理

事務検討の進め方
・対応必要な業務の洗い出し
　　→標準が作ってある（９９％それで対応できる）
・安全管理の見直し
　　→部署のまたがり
・作業

フローも公開されている
目的外利用の排除→必要。新規
それ以外は、既存の業務に追加
・入社時
・転記
・退社→排除（番号を勝手に書かれたら、返す）、削除

２０１６年１月
・番号申告手続き→番号必須
・大量の処理
　　社保で、保険料換わる→まずい！と思った
　　外部リソースの対応→ただし、日本中一斉！
・情報管理体制の不備、漏洩
　　漏洩１号案件はやばい！
・未来永劫続く
　　入退社時、継続的な運用

留意するところ
・誰が申請者、誰が提出先？
　　申請者：本人　　→　　　提出先：健康保険組合
　　目的外の取得にあたる
　代理人として、委任状
　もしくは、健康保険組合から委託を受ける
・当局が言っている！！
・業務の確認が必要→４～５００の業務の確認

給与厚生以外
・個人の人：個人番号記載→本人確認、安全確認
　例：タレント、弁護士、個人の大家さん
　　　株主への配当支払い
・どこで支払い調書を出しているか

明記してないもの→目的外利用
複数利用する場合は、明示的に列挙しておく

本人確認は、いつ？
従業員から書いてもらった紙に個人番号があれば、本人確認する
→書いてないなら不要：転記する

通知カードをなくすと・・・再発行できない
　　住民票の写しをとってくる
　　なくさないことを企業で徹底
社員証はＸ：公的でない
特定個人情報ファイルの利用
原則本人確認必要。番号を書いた書類を受け取らない
合併の場合
・範囲一緒なら問題ない。ちがうなら、超えない範囲

金融機関
・誰の個人情報
・いつ、とるか

既存顧客からの個人番号取得事務
　書類を作って書いてもらう
　ＮＩＳＡ：手書き１７％、→プレプリント５％

保険：大きな論点
　取得：いつ？
　非対面チャネル
　対面チャネル：喫茶店で？
　直接会わない：団体保険？

契約時には、受取人が分からない（法定相続人）
受取時には、契約人が死んでる？

全部埋めるのが前提

広範囲にわたる場合
財形
　持株会

情報管理
・考え方
　アクセス履歴、利用履歴
　目的外利用の排除
　監査

・個人情報保護に関するガイドラインを参考に
・持ってよいと書いていないものは目的外
　　→廃棄が明記されている
　　→番号部分を消せばＯＫ
・できるだけ、分けた保管

まず着手すること
・経営者の理解
・タスクフォース

情報公開
民間の検討内容
個人番号はあまり
でも個人番号カードは広げようとしている

ばんごうのふばんについて
海外の従業員で振られるか？
・海外にいる人は、でない
　　将来：旅券にマイナンバーを想定
・マンション管理組合は？
　　登記してください

カードについて
・申請書類がきて、それを返送、受け取りは自治体
　　　→本人確認

システムについて
・人事マスタに追加してよい？
　目的外利用にセンシティブ
　　→わけろという指示がでるかも？
　　　運用ガイドラインしだい

・なるべくひも付けないほうがいい
　→社員Ｎｏとひも付けると、たいへんなことに！

・レイアウト
　もうそろそろ

セキュリティ
・記載されなかったら
　努力をする
・間違えたら？
　間違いを確認する手段はない（偽造カードを判断できない）
　ちゃんとした事務をしていたら、仕方ないと思うけど
　間違いがいっぱいあったら、連絡いく

・アクセス履歴の保管期間の定め：ない
　本人確認したというログは必要

・なぜ成長？
底上げ

・健康保険組合
厚労省管轄の部分はまだわからない（調整中？）

ということで、昨日

日経コンピューター　今すべきことがわかる　マイナンバー対応実践セミナー

を聞いてきた！その内容をメモメモ。

まずは、

民間企業におけるマイナンバーの円滑な導入・利用に向けて

内閣審議官の向井氏のお話をメモメモ。

---

・既に法律は成立（２０１３年５月）
・１６年１月からはじめる

なぜ、おこったのか？
・これまで諸外国にある番号制度が日本になかった
　　住民基本コード
　　年金
　→機能していない

・社会福祉・防災

・役所の縦割り→コストを住民にかけている→コストをかけない
　　→できるだけワンストップ

・番号制度
　　各個人に唯一無二の番号をふる
　　住基コード：ほかのものに使えない
　　　→できるだけ利用
　　年金：二重ふばん問題
　　その分野での名寄せが可能になる→特定できる
　　　納税者番号：税務署単位
　　申請者が証明書→行政が採ってくる

番号カード
　　・本人確認
　　　　なりすまし
　　・番号が正しいことを確認
・日本は、本人確認を共通にできる基盤がない

個人番号
　来年１０月ごろ。通知カード：番号確認手段（本人は確認できない）
法人番号
　国税庁。登記番号の変換。納税義務の発生する団体全て

個人番号の利用範囲
社会福祉
　　医療
　　介護
　　　→保険給付：レセプトにはふる。
　　　　保険給付以外の研究、カルテ情報も、対象になっていない
　　　ただし、地方公共団体が条例で定めた場合は違う
　　　　地方の創意工夫は考えられる。
　　　　ex:官製見合いの本人確認→通常考えられるより広い

個人番号の利用例
・所得証明などの省略
・所得情報の名寄せ：くろよん、とーごーさんの是正
　　金融：証券、保険
　　　　　銀行（預金）はない
　→預金の番号を振る（身元確認）ことと、中身をみることはちがう
　　　秋に検討

個人情報の管理
　　出し方は決まっている：限られた情報
　　個人情報は分散管理。そこにマイナンバーが振られる
　　アクセスログが取れる：情報管理、透明性を高める

機関別符号：情報機関ごとにふる
　　マイナンバーとは対応する
　　番号法
　　医療ＩＤ＝機関別符号

マイポータル
　　アクセスログ
　　確認する：レセプトデータ
　　自己情報もいろんな使い道
　　プッシュ型：お知らせ
　　ワンストップサービス→将来的には民間と連携（引越し）

個人番号カード
　　申請により→写真
　　普及させたい
　　本人確認できる唯一のカード
　　ＩＣチップにも記録（空きがある→条例で定めるものに利用できる）
　　法律上は民間にも利用できる→健康保険証もかんがえられる
　　利便性をあげていきたい

ＩＣチップには、券面に書いてあることと、キーしかない
　　→病歴とか、プライバシー性の高いものはいれない

特定個人情報保護委員会
　　独立性強い→命令できる。公取とおなじような権限
　　プライバシーコミッショナー：各国にあった。日本になかった
　　事前のアセスメント

罰則の強化

社会保障・税番号制度
ロードマップ
　　現在：システム構築、政省令、ガイドライン作成

最近の議論
・マイナンバー分科会
　ＩＴ戦略本部の下にある委員会
　　　マイポータル
　　　個人番号カード
　　　　ネットバンキングでも、公的個人認証が使える
・一元化
　　健康保険証、国家公務員身分証明書
・民間できること
　　社員証では？今後議論
　　官民連携、ふばん
　　　→婚姻、親子関係→戸籍にふばん？
・高齢者への対応：マイポータル
　　ＣＡＴＶ：サービスマンが訪問

個人情報保護法改正
　　→個人情報保護の機関
　　　次期通常国会：マイナンバー法の改正もいれること可能
　　１月には利便性たかく

個人番号：業務の見直し

ロードマップ：ＩＴ本部決定

マイポータル、マイナンバー拡張：今年中に決めないと

政府税制調査会：マイナンバーのグループ、税との関係議論
→金融資産、名寄せ
自民党ＩＴ戦略特名委員会：緊急提言
　事業所単位で出て行って配って来い
　本気で健康保険をやるか？

民間企業との関係
・政省令でカバーしきれない
　　ユースケースを拾ったガイドライン

調書はすぐ→まったなし
　　１年でなく、すぐやめたら
　　社会保険、給料が上がったら？
　　これから決めていく

マイナンバーを収集する時期：１月では間に合わないのでは？
　　→１月に退職したら？
　番号カードの交付：前倒しできないかを検討し始めている

従業員の本人確認：常識的なところで・・・
家族のマイナンバー確認：要望をＨＰに出して！
調書に空白の場合：
・努力が基本
・ないものを受け取らないわけには行かず・・・
　　→どういうことをやるべきか決める。
非正規雇用者
　　常勤に近いかどうかでかわる

マイナンバＦＡＱ　検索で既に出てくる

税の場合は、本人が確認すればいい
健康保険、年金：会社が確認　どこまで？
　　→番号カード、カードのチップ読み取り、これから

収集：現行法では２０１６年１月から
　→意見が多ければ法改正もやぶさかではない

マイナンバー法ができたら、従業員マスターに個人番号（マイナンバー）項目を追加すればいいと思っている人！あなたの会社は倒産するかもしれません・・・

マイナンバー法の怖さ、わかりました？

昨日、日経BPのマイナンバー対応実践セミナーを聞いてきたんだけど、それによると
・マイナンバーの目的外利用は認められない
・マイナンバーが入っているものは、特定個人情報ファイルとされる
　　→目的外利用が認められないのだから、アクセスは制限され、関係ない人は見ちゃだめ
・従業員が違反した場合、従業員は４年以下の懲役、会社も罰金刑

この３つが加わると・・・

マイナンバーを従業員マスタに入れた場合、従業員マスタが特定個人情報ファイルとされる。
したがって、
　　　目的外に＝受注時の担当者を表示する為に
　　　特定個人情報ファイル＝従業員マスタ
をアクセスしてはいけない・・・ですとお～まじっすかあ？

---

まあね、DBですから、こっそりやれば、ばれないと思っている、そこのあなた・・・

やっちゃうとやばいんですよ・・・
もし、従業員マスタが漏洩した場合・・・
従業員マスタにマイナンバーが入っていて、それがもれた場合、
もらした人は、たぶん従業員か派遣社員ですよね、
じゃなきゃ、従業員マスタなんて漏らせない・・・
でね、その場合、その人は罰せられます。
さらに、それを雇っていた会社まで、罰金刑です。
罰金刑などになると、入札とかに影響するかもしれません・・・
・・・それをきっかけに会社倒産？？

---

つまり、マイナンバーは、マイナンバーだけで管理して、
それを「特定個人情報ファイル」とし、
権限管理をきびしくし、アクセス履歴をとらなきゃいけないんだって！

どうもマイナンバー法は、DBの持ち方まで規定されるらしい・・・

ただし、これは今の法律ではということ。
秋にまた審議するらしく、そこで「これじゃーねー」となったら、
変わるかもしれないらしい・・・
とはいえ、みんなが声を上げなければ、変わらないわけで・・・

ちなみに

http://www.cas.go.jp/jp/seisaku/bangoseido/index.html

に、マイナンバーのことが、いろいろとでているらしい

日立ソリューションズ「Prowise Business Forum」（７７回）
のメモメモのつづき

「新たな脅威に企業はどう立ち向かうべきか」と
「マルウェア対策ソリューションのご紹介」

どちらも日立ソリューションズのひと（別の人）の講演
をメモメモ

---

■新たな脅威に企業はどう立ち向かうべきか


１．標的型サイバー攻撃
　ＩＰＡ：７段階
　そこの４段階大事：潜入、基盤構築、調査、目的遂行

・標的方メール攻撃対策のガイドラインがＩＰＡから出てる
　　　入口、出口対策→内部対策も追加

・ＩＰＡがサイバーレスキュー隊Ｊ－ＣＲＡＴを発足

日経１４年７月１１日　政府機関の不正アクセス５倍
→サイバー攻撃の増加、高度化

２０１４年版　情報セキュリティ１０大脅威

やり取り方、水のみ場攻撃

２．標的型メール攻撃
・やりとり型
　　やりとりが行われる。採用、商品問い合わせ
２０１３年８月
　２０１２年に比べ、１５倍に増えている
　手口：巧妙
対策
　メールゲートウェイ
　総合セキュリティソフト
→課題あり
　　検知できないことが分かった上で送り込まれる
　　事前に定義ファイルは難しい
　　仮想環境のサンドボックス

　入口で１００％とめるのは難しい
　→多層防御、異常の早期発見

　ログをチェック
　　　不使用ＩＰ
　　　不特定多数にアクセス
　　　サーバーからクライアント全部にアクセスに行く？

ログチェック　ＳＩＥＭ（セキュリティ情報およびイベント管理）
→課題あり
　　ログチェックツール：横断的に見るのは難しい
ＳＩＥＭ
　　ログ分析に時間がかかってくる、スケールアウト

→必要性
　　大量ログ収集
　　リアルタイム処理
　　スケールアウト

→そこで
　ビッグデータ利活用基盤Splunk
　Splunk盛況、立ち見でるほど

３．Ｗｅｂサイトに対する攻撃への対策
・水のみ場攻撃
　　中小企業も狙われている
・従来の対策
　　セキュアプログラミング
　　ＷＡＦ→シグニチャの更新に時間かかる。ゼロデイＸ
→そこで
・おとりの設置
　ダミーでＩＤを見せたり、設定を見せる。

・サービス妨害DDos攻撃
→公開されているツールを使えば、未成年でも
　日々進化している
→対策
　　発見してブロック

４．実施しておくべき対策
・ＵＴＭ
・情報漏えい防止ソフト、内部対策

---

■マルウェア対策ソリューションのご紹介

１．攻撃手法の変化
２０００年くらい
　　ウィルス、トロイの木馬、
　　スパイウェア・ぼっとネット
　　ゼロデイ・標的型
→セキュリティ装置が検知しにくくなる

昔：パターン化されていた
今：マルウェア感染に気づかない

従来
　FireWall,IPS,アンチウィルス

今日のマルウェア：
　セキュリティを回避

従来：愉快犯→最近：そうでない

マルウェア感染による情報攻撃
水のみ場攻撃の例

２．未知への攻撃の対応
・パターンマッチングでは限界
　　→動かして、挙動を調べる：サンドボックス（仮想実行環境）

３．マルウェア対策ソリューション
セキュリティ機器と連携

ソリューション提案について

日立ソリューションズ「Prowise Business Forum」（７７回）
に、昨日行って来た！その内容のメモメモ。基調講演の部分

---

■パートナー営業本部の人からのごあいさつ
カウンターインテリジェンス→サイバーセキュリティ戦略

■基調講演
わが国の情報セキュリティ政策のこれまでとこれから

法改正の動き
・サイバーセキュリティ戦略法
　　→議員立法
　参議院で某国会議員の反対で通らず、継続審議
　　→中身の進め方の問題

自己紹介
・ＮＩＳＣにいた
・１９７２　警察庁
　　パソコンと出会う

今日の話
・ネットワークセキュリティの歴史

２０００年　科技庁で改ざんされる問題
　　→その頃から伸びだした：今、伸び少ない
質
・ソーシャル
・ショッピング
・バンキング→セキュリティ勝負
・行政手続

情報セキュリティ戦略：３年たったからかえるけど。。

マイナス面
・マカフィーの情報：マルウェア検体の増加
　　・６ヶ月を見ただけで増えている
　　・直線的に増えている
　　→それだけ危険性
・質的には
　　マルウェア、ハッキング、ソーシャルが高止まり
　　　　→質的にも悪い

５０８万件：１３年度で一挙に５倍
脅威の深刻化
被害の甚大化

重要インフラ（１３分野）

・サイバー犯罪（深刻の中に入っていない）
・数字的には、大体増えている
・悪質巧妙化
　　ネットバンキング
・特にスマートフォン：６人に１人が問題遭遇

拡散
グローバル化

コンピューターの依存性が増えれば、脅威は増える
なかなか簡単に直らない
でも使わざるを得ない→クルマと一緒

でも、交通事故は減っている→セキュリティもいけるんでは？

・サイバー攻撃の定義
　　サイバーテロ
　　サイバーインテリ→スパイ：ヨーロッパ重視

・サイバーセキュリティ
　　世界で話していること違う

ネットワーク情報セキュリティ政策の推移
　１９９３年　Ｍｏｓｉｃから
　ノドン　日本はあまり関心ない。アメリカ動く
　　なにもできない→日本人助けれない？

　　　大量難民がきてしまったら？
　　　沿岸の重要施設は？

　１９９８　重要インフラ（アメリカ）
　１９９９　２０００年問題
　　　　１９９９　石原、中曽根、鈴木ライン
　　　　　　　　　小渕さん、野中、古川
　２０００年　１月２４～２６日
　　　　科技庁ＨＰやられる
　　　　それまでは、各組織でやっていた
　　→内閣官房
　　秋　ＩＴ戦略→セキュリティ別立て
　　ＮＩＲＴ

　政策検討
　２００５年　政策会議
　２０１４年　いろんな組織
→ラフに言うと、５年で大きな変革

ＮＩＳＣ
・安全保障とインテリジェンス
　　見切り発車

２００９年　アメリカ、韓国 DDos
　アメリカ→ＣＤＮへ→DDosきかない→韓国へ
　　→ＮＩＳＣには、いかなかった
　　　評価が違う
　ＤＯＳ攻撃とは→ホームページがみにくくなること？

根底のところ
・日本はいいと思っているが
・アメリカは問題を捉えている

その後通達
　大規模サイバー攻撃に関しては、本室でやる

情報セキュリティ戦略
　　ＧＳＯＣ
　　ＣＹＭＡＴ

課題
・官民連携
　　・よその国からの情報
・迅速な対応
・重要インフラ
　　・ライフライン
　　・公とおなじように
・サイバーインテリジェンス部門との連携

インフォメーションとインテリジェンス
　　ピザの注文＝公開情報で、戦争の来た日を当てる！
　　公開情報もインテリジェンス

サイバー攻撃対応機構

この前

Amazon マーケットプレイスWebサービスAPIを利用する－道半ばです・・
http://blog.goo.ne.jp/xmldtp/e/0b14782128d101d61475897d42a1d150

を書きました。そのつづき

１０．（訂正）ListOrdersSample.phpですること
前のエントリで間違えていたことに気づきました。

ListOrdersSample.phpで修正することは、以下のこと

（１）．$serviceUrlで、マーケットプレースのコメントをはずす。
　たとえば、日本の場合は
　　$serviceUrl = "https://mws.amazonservices.com/Orders/2013-09-01";
　　として、これのコメントをはずす。

（２）$request-<setSellerId(MERCHANT_ID);

の下に、以下の行を追加

$request-<setMarketplace(MARKETPLACE_ID);
$request-<setCreatedAfter('2014-07-22T00:00:00Z');

setCreatedAfterは上記のような時間を「文字列で」渡すみたいです。

１１．php-xmlとphp-domのインストール

　１０をやっても、ブラウザはまっしろ。
　　どうもしらべていくと

$response = $service-<ListOrders($request);
で落ちていることがわかった。

そして、さらに調べると、Model/ListOrdersResponse.phpの
fromXMLの中の$dom=new DOMDocument();
で落ちているようだ・・・

Fatal error: Class ‘DOMDocument’ not foundと出たら
http://www.php-seed.net/blog/archives/83


yum install php-xml
yum install php-dom

１２．再起動

えー、インストールしたのにかわらない・・・

・・・そうそう、httpdの再起動をわすれてました・・・
httpd -k restart

で、これでブラウザからアクセスすると。。
やった！

Chromeの場合はOKだけど、IEだと、XMLを解析できないとなる。
サンプルがXMLの前後にechoでなんか送っている為で
そのechoを削除すれば、XMLが得られる。めでたしめでたし。

昨日、NII市民講座で、

アンドロイドと生きる未来～技術と芸術の融合～

講師はあの石黒 浩先生！！

を聞いてきた

その内容をメモメモ

---

東京はおとなしい・・・大阪はオチがないと許されない
今日は難しい話なし。自由に考えて・・・
タイトルにこだわらず

よくドタキャン・・・こいつがいく（アンドロイド）
質問はインターネットごし。十分。
いいところ
１．コスト半分
２．ロボットが見れる！
コスト半分、たのしみ倍

頭を機内持ち込み
いまはクビパスでアメリカへ
大体１０００万くらい。
アンドロイドなら、交通事故の心配ない

未来は・・・自分で作るもの
理由をもっている

なぜ人間型ロボットを使うようになるのか？
人間は、スマホ、パソコンを使う脳を持っているわけではない
→人間っぽいもののほうがいいのに決まってる。
炊飯器がしゃべる・・・らくちん
技術が進歩すれば、すべては人らしくなる
→音声認識
そのうち手足の可能性

でも、人って、わかってない
例：「人の気持ちを考えろ！」
　　　人とは？
　　　気持ちとは？
　　　考えるとは？
なのに、人らしいロボット？
脳科学でもわからない。
義肢：肉体は定義ではない。時代で変わる
それを作ろうとしている。
人のコピーは作れる。便利になる。
→人がロボットを人らしいと思うなら、そこに人のなにかがあるはず

人と関わる人間型ロボットに支援されるロボット社会の実現

ペッパー君：ソフトバンク
明日カンブリア宮殿特番やる
なにがすごい？たった２０万（定かではないが、メディアでは）
本体は２０００万クラス。相当すごい！
元取れない。１００万、２００万うらないと
アイボの１０倍くらい売らないと・・・
目にはキネクト、頭はマイコンアレイ、
モーターは？まったくこわれない、相当ちゃんとしたモーター

ゲーム機みたいなもん。
どんなプログラム・・・ゲーム機
役に立つものはＸ
次に言語教育。脳とれ
町案内
ペッパー：追い風になる
手に乗るものとか・・

スマホ：１、２年で世の中変えた。
それくらい大きなチャレンジ
３００億の投資

ペッパー君みたいなの
結構なことはできる。遠隔操作

どれくらい人間らしくすればいいか

動き：とまらないこと
→とまったら、死んでると分かる
人間らしいもぞもぞの動き

脳科学、認知科学、最近は哲学者まで

不気味の谷
ゾンビは気持ち悪い
アシモは気持ち悪くない
全部人間なら、気持ち悪くない

ロボットだけ作れてもだめ
人間に対する深い知識

実用化？米朝師匠　１０年位前の師匠をみんな知ってる
そこで、よねだんじ＋アンドロイド＋石黒先生
永遠の命を得る。

人間のアイデンティティのピーク
そのときを切り取っておけば

存在とは何か？

本来のショーウィンドを再現する
未来の生活を見せる→高島屋
アンドロイド・・・恋人感覚
１０人で１２００人、１０人が愛してます。５人がすぐいきます。
→どこにいるの？
人に好かれる能力、アンドロイド以下

永遠の命とは？

アイドルとしてうたを歌う
香港でにんげんジェミノイド＋香港でＹｏｕＴｕｂｅ検索
アイドルはトイレいかない。
この娘は行かない。真のアイドル！
コドモロイドは事務所に登録されているはず。

美しさとは何か？

完璧なアイドルとは？
デパートで洋服を販売する
→４０着売った。前年度比１．５倍
　人間よりかは売っていないが、声のかけ方が違う。時間いっぱい全部しゃべっている
　→いつ断っても怒られない。でも、ほめられると、その気になる。
　　コンピューターにほめられると
　　ただのところで帰ってしまう
　　高齢者の男性は、

チューリングコンテスト
５分３割
ロボット同士の対話・・ずっとしゃべってる

クラウドで知能を実現する
Googleで検索
Ｗｉｋｉｐｅｄｉａがあるから
→学生もアンドロイドも出所は一緒。

感情：売り言葉、買い言葉でつながり確保
とりあえず笑っとけば十分

知能とは？考えることとは？
アンドロイドは考えてない
では、みなさん、考えてます？
情報を検索する？記憶を思いだす？それ、コンピューターでできませんか？
もし情報を検索する、記憶を思いだす、が考えることなら、
ネットに勝てない

遠隔操作で人と話をする

自分のことは分からない

鏡と写真：別人
鏡の顔は反対

アイデンティティとは

アンドロイドを１００体ぐらい作って配っておくのがいいか？

経験とは？

自分の脳が覚えている経験は少ない
アンドロイドをいっぱい作れば、経験は２倍３倍？

感情を表現するアンドロイドを作る
豊かに感情表現

感情とは？

人間らしい心を感じるアンドロイドを造る
アンドロイドを使うと、より人間性を際立たせられる。
→透明感

心とは？

演劇を通じて社会的振る舞いを学ぶ

想像で関われるアンドロイドを造る

ＫＤＤＩのオペレータ：女性はきれいな人？
精神障害の人：テレノイドにしゃべりすぎる
　→倫理的ジレンマ
人間らしさが２個あれば。。。

ハグビー

存在感メディアのリラックス効果を調べる


発達するロボット、意図、欲求

ロボットと人との違いは？

人間にロイヤリティを感じる
人間とロボットの境界をはずすと、何一つロボットに勝てない

人間の定義とは？

自分を知らない。それを知りたいために技術

人間とは何かを考える

【Ｑ＆Ａ】
アンドロイド・ジェミノイド・ロボット
アンドロイド：人間に酷似したロボット
ジェミノイド：遠隔操作できるアンドロイド

ロボット３原則
意味ない。だって、「いるだけでいやだ」といわれたら。

人間の類似性
てきとう

アンドロイドの研究目指すものは？
自分の存在は何か？LINEはなぜ流行るのか？社会性は？

隣の人がアンドロイドかというのは調べようがない

Amazon マーケットプレイスWebサービス
https://developer.amazonservices.jp/

とは（以下太字は上記サイトより引用）

Amazon マーケットプレイスWebサービス(MWS) は、統合WebサービスAPIであり、Amazon の出品者がプログラムを使用して、出品、注文、支払い、レポート、その他についてデータを交換できるよう支援するものです。 XMLデータを 活用し、Amazonとのシステム連携を自動化することができます。MWS を使用することによって、出品者は販売効率の改善や業務コストの削減、顧客サービスの向上を期待することができます。

MWS は、従来のAPI機能よりも幅広い機能を持ち、出品者向けAPIをサポートしています。 MWS を使用することで、Amazon の出品、注文、決済データを既存の業務プロセスに組み込んで、出品者がAmazonにおける出品および販売をシームレスに行うことができます。


上記サイトの右側の「登録する」から登録できる
（ただし、大口出品の出品者だけだったかも？）

以降、そのAPIを使う為の、自分へのメモ。

---

注文API（PHP）を見る

1.左側のメニューから「API＆ドキュメント」の「注文」をクリック。

2.PHPクライアントライブラリをクリック

3.Downloadをクリック→zipファイルがダウンロードできる
Linuxnの場合、そのボタンを右ボタンクリックして「ショートカットのコピー」
Linuxのコマンドのwgetの後にはる。こんなかんじ

wget https://images-na.ssl-images-amazon.com/images/G/01/mwsportal/clientlib/Orders/2013-09-01/MWSOrdersPHPClientLibrary-2013-09-01._V343532670_.zip

４．解凍する
unzip MWSOrdersPHPClientLibrary-2013-09-01._V343532670_.zip

5.srcの下に、MarketplaceWebServiceOrdersのサンプルファイルが入っている。そこで、
srcの下でなく、html直下に置く為に
まず、htmlディレクトリに行く

cd /var/www/html

ディレクトリをsrc/MarketplaceWebServiceOrdersを、/MarketplaceWebServiceOrdersにする

mv src/MarketplaceWebServiceOrders/ ./

MarketplaceWebServiceOrdersっていう名前を変えたいと思うだろうけど、これを変えてしまうと、
サンプルプログラムが動かなくなる可能性がるので注意。

---

商品APIを使えるようにする為の設定


６．MarketplaceWebServiceOrders/Samplesにいって、
ls -a
する。.config.inc.phpが見えるはず.（-aしないと当然みえない）

7.viで開いて（vi .config.inc.php）以下の値
　　define('AWS_ACCESS_KEY_ID', 'ここにアクセスキーをいれる');
　　define('AWS_SECRET_ACCESS_KEY', 'ここに秘密のキー');
　　define('APPLICATION_NAME', 'アプリケーション名：かってに');
　　define('APPLICATION_VERSION', 'かってにバージョン');
　　define ('MERCHANT_ID', 'マーチャントID');
　　define ('MARKETPLACE_ID', 'マーケットプレースID');
を入れる
かってにと書いたところは、好き勝手にいれてよい。
ほかは、登録時の最後にでてくるはず。

８．たとえば、ListOrdersSample.phpを見る場合、
ListOrdersSample.phpをviで開き、

・$serviceUrlで、マーケットプレースのコメントをはずす。
　たとえば、日本の場合は
$serviceUrl = "https://mws.amazonservices.com/Orders/2013-09-01";
として、これのコメントをはずす。

９．ブラウザからアクセス
http://localhost/MarketplaceWebServiceOrders/Samples/ListOrdersSample.php

localhostは、外から見る場合は、実際のIPに変える。

１０．こうやってアクセスすると、以下のエラーが出る

Caught Exception: 1 validation error detected: Value null at 'marketplaceId' failed to satisfy constraint: Member must not be null Response Status Code: 400 Error Code: InvalidParameterValue Error Type: Sender Request ID:

（以下省略）

この理由は、「サンプルには、マーケットプレースIDがセットされてないから」
おいおいおい・・・（＾＾；）

PHPでAmazonのMWSを使用して,マケプレの出品情報を取得する
http://nanoappli.com/blog/archives/4371

を参考に、

$request->setSellerId(MERCHANT_ID);

の下に、以下の行を追加

$request->setMarketplace(MARKETPLACE_ID);
$start_date = new DateTime('2014-07-22 00:00:00', new DateTimeZone('UTC'));
$request->setCreatedAfter($start_date);

書き方が間違っています。詳しくは、このエントリの最後「７月３１日追加」参照

そして、上記９のURLを開いてみる。


・・・まっしろだ・・・
エラーは消えたけど・・・

・・・わからん・・・道半ばです・・・

【参考】

Amazonマーケットプレイス Web サービス (Amazon MWS) ドキュメント
https://developer.amazonservices.jp/gp/mws/docs.html


【７月３１日追加】
上記の３行、間違っています。正しくはsetMarketplaceId,
また日付は、テキスト文字列で設定します。
詳しくは

Amazon マーケットプレイスWebサービスAPIを利用する－つづき
http://blog.goo.ne.jp/xmldtp/e/08870e448e36324ba13bb70224aa478f

参照。

自分へのメモなので、「そ～じゃね～よ」とか、「そうならないときは？」というのは
一切受け付けません。

【自分は、Linux,Unix系か？】
ls
pwd
とか打ってみる。エラーにならないか？

【OSは？】

様々なLinuxのOSバージョンを確認する
http://d.hatena.ne.jp/rx7/20081010/p2

を参考に。

まずは、
cat /proc/version

でLinuxのバージョン確認。

Redhatということばが見えたら、
cat /etc/redhat-release

で、CentやRedhatなら、バージョンが分かる。

---

【とりあえず、phpを入れ、確認する】
（参考サイト　http://webkaru.net/php/apache-php-centos/　)

yum install httpd php

はいったら、ブラウザで

http://IPアドレス

で確認。画面が見えるはず。
そしたら、サーバー側(Linux側）に戻って
cd /var/www/html
にいく。いけたら、そこに
vi phpinfo.php
で、

<?php
phpinfo();
?>

と書いて、保存した後

http://IPアドレス/phpinfo.php

を実行する。うまく見えたら、phpインストールまではOK

【ちなみに】

TeraTerm
http://sourceforge.jp/projects/ttssh2/

７月２４日、ＩＴインフラSummit2014に行って来た！メモの最後は

OpenStackの活用事例、仮想化基盤への構築の流れ
ヤフー　佐藤氏

なんだけど、

ヤフーの仮想化基盤の変遷と、OpenStackに至るまで

という題名になってた。それをメモメモ

---

自己紹介

１．はじめに
　会社紹介 課題解決エンジン、爆速

　数千本のラック、数万台のサーバが稼動
　運用の効率化を常に模索

・ハードウエアの効率的な利用
　　→仮想化

２．ヤフーの仮想化基盤の変遷
・仮想化黎明期
２００８年～
　　開発環境向けに仮想マシンの提供を開始
　　四半期ごとに必要な台数を集計、予算化
　　約６００ＨＶ（はいぱーばいざー）
　　　７０００ＶＭ
　　問題点
　　　リードタイム長い、運用コスト高い

・内製IaaS期
２０１０年～
　　オンデマンドで仮想マシンを作成できるシステム
　　　３０分程度で提供
　　　フルスクラッチで開発
　　問題点
　　　規模拡大に伴う運用工数増大
　　　　運用開発リソース不足
　　　　新規開発ができない
　　　　構成技術が古くなる
　　　独自ＡＰＩのため、汎用性が低い

・OpenStack期
２０１３年～
・OSSのIaaS基盤導入を決定
・理由
　　　コミュニティが活発◎
　　　コンポーネントの選択が豊富
　　　オープンソースであること

３．OpenStackについて
・２０１０年RackSpaceとNASAによってはじめられたオープンソースのIaaS基盤
・現在はOpenStack Foundationが運営
・OpenStackについて
・年２回のペースでリリース
・コミュニティ
　　１年半で成長率２．５倍
　コミュニティが活発→Ｂｕｇの発見、修正、機能追加のペースが速い
　　ＯＳＳにおいて最も重要
・コードはすべてGitHubで閲覧可能
・豊富なＡＰＩ
　ＶＡＧＲＡＮＴ→ＯｐｅｎＳｔａｃｋ
　ＮＯＶＡ　ＡＰＩ
　　ＧＩＴにＰＵＳＨ
　　ＪｅｎｋｉｎｓがＰＵＳＨを検知

４．システム構築
・OpenStack Cluster
・社内認証システム、構成管理ＤＢ、統合ダッシュボード
・クラスタのライフサイクル
　　古いクラスタ→環境削除
　　新しいクラスタ
・OpenStackで配信しているコンテンツ
・物理サーバーとの比較
　　予算化、購入
　　設置・構築
　　デプロイ
　→リリース
・サーバにかかる時間：爆速

５．構築・運用・監視
・サーバ０数が多い
　　約５０００ＨＶ
　　さらに増加中
・人的リソースは限られている
　ＯＳＳの活用
　　　Chef
　　　　オープンソースの構成管理ツール
　　　　サーバーの構成情報をcookbookという単位で管理
　　　Fabric
　　　　Python製のデプロイツール
　　　　シンプル
アップロード
レビュー
coolkbook反映
Fabricでデプロイ
OpenStackへ

sensu
・クライアント自動登録
　　大規模運用にあう
　　Chefと相性が良い
　　Nagips Pluginが再利用可能
　　Uchiwaと組みあわせて、きれいな画面
・監視項目
　　CPU,memory,disc
　　ＲＡＩＤカードの不具合が多い

・クラスタ構築をさらに簡単に
　　(triple O) Openstack on Openstack

６．今後
・仮想化
　→ラック・データセンターも老朽化
・データセンターのマイグレーション
　　全てのハードウェアを抽象化
　　　→OpenStackで

まとめ
・データセンターの効率化をOpenStackで実現
・サービスリリースが爆速に
・大規模運用には工夫が必要だが、著しいスピードで成長中

７月２４日、ＩＴインフラSummit2014に行って来た！

で、そこで聞いてきた内容をメモメモ。

次は

どうする？セキュリティと使い勝手の真の両立
～クラウドアプリを支えるネットワークとは～
Ｆ５のひと

---

クラウド／仮想化によるインフラ管理者の悩み
→ＢＹＯＤ：とんでもない
→デバイス配る：パスワード（アカウントロック）

クラウドファースト：定型はクラウドへ
→アクセスセキュリティ
→ＳａａＳは、インターネット経由でアクセスできてしまう
　　（SalesForce,Office365)

VDI（仮想デスクトップ環境）を導入
→クライアント側にデータを残したくない
→でも在宅勤務、ＢＣＰにも使いたい

トランザクションが多量→プライベートクラウド
→攻撃受ける、パスワードリスト攻撃

サイバーエージェント：あめぶろ　３５０万アクセス受ける
コンシューマーからばれたバスワード→ビジネスへ

１．クラウド化にあたりネットワークはどうあってほしいか
・クラウド化にともなうアプリケーション利用の課題
　　雇用形態の多様化
　　マルチデバイス化、ロケーションの多様化
　　アプリの場所の多様化
　　アプリケーションのＷｅｂ化と巧妙化する攻撃
→ネットワーク・つながる

・クラウドの現状
　　５％：ＩＴワークロードがクラウドに移行している割合

　　今後１０年くらいで、ミッションクリティカルがクラウドへ
　　　→複雑さ加速

・ライトスケール
７７％のエンタープライズは、アプリケーションをマルチクラウドへ
　　４４％　ハイブリッドクラウド

・エンタープライズにおけるクラウドの期待
　アプリケーション、ビジネスの意思決定
　　インフラとしてのクラウド
　ウォーターフォール→ＤｅｖＯｐｓ
　マルチクラウド→仮想化、自動化

・アプリ利用のコンテキストを理解するネットワークが必要
　インテリジェント
　　誰が
　　どんなデバイスでどこから
　　アプリの種類、アプリの場所は

２．ネットワークの基本とＬ４－７テクノロジー
・一般的なネットワークの理解
　　ネットワーク＝接続性→Ｌ１～３
・アプリで必要な要件。接続性に加えて
　　セキュリティ、可用性、パフォーマンス、柔軟性→Ｌ４～７

Ｆ５製品（Ｌ４～７）の役割
・挟み込む

そもそもＬ２～３とＬ４～７の違いって？
Ｌ２～３：ルーター、スイッチ
　　　アプリ意識ない、データを届ける
Ｌ４～７：ロードバランサ、ファイヤーウォール、ＷＡＦ
　　　どう使う？

Ｌ４～７ＨＴＴＰメッセージをハンドリングするためのアプリケーションプロキシ

３．事例
・自動車製造業－マルチデバイス導入の運用負荷軽減

・ハウスメーカーＳａａＳのセキュリティチェック
　　クラウドのフェデレーション→ＳＡＭＬ２．０
　　→一元管理ができる。シングルサインオン
　　ＢＩＧ－ＩＰをIdPにする
・証明書ＰＫＩ
　　→第三者、プライベートＣＡ：Ｇｌｅａｓ
・攻撃者
　　ＩＰフィルタリング→なかなかとめられない。ＩＰかえるから。
　　正規ユーザーを止めるリスク
　　ユーザーの特定で止めるＣｏｏｋｉｅを食べさせ、
　　同じクッキーで失敗したら、とめる

まとめ
・クラウド／仮想化／モバイルによりＩＴ管理の複雑性が増大
・解決：アプリ利用のコンテキストを理解するネットワークが必要ｙ
・Ｌ４～７テクノロジーはアプリケーション視点でのセキュリティに有効

---

F5って、よくきくけど、何やってる会社か、いままでわかんなかった。
L4以上のことしてるのね・・・やっとわかった！

Techno-Frontier2014に行って来た！
その感想。

まず、いっぱい展示会をやっているように見えるけど、
実は、そんなでもない。
ビッグサイトの東１～３．ビッグサイトの東１階は、左右で１～３と４～６に分かれているけど、
反対側の東４では植物工場、東６ではペットの展示会をしていました。

で、内容。
半分くらい？が電源関係、
残りのかなりの部分がモーションエンジニアリングやモーター関連。
で、設計・組み込みは少ない。
とはいえ、もちろん、ノイズや熱対策、EMC規格関連はあった。
組み込みソフトやツールとかは少ない。

電源関係は、ワイヤレス給電、エネルギーハーべスティングが大きな部分を占めていた。
ワイヤレス給電は、マイクロ波給電とか。
学んだこととして、ワイヤレス給電には、コイル式、平行２線式とかがあるらしい
エネルギーハーベスティングは、振動発電とか。

モーションエンジニアリングは大学の展示も多かった。

IOTとして、ZigBeeワイヤレス監視(ModbusプロトコルをZigBeeにする、マジックビー：東洋電機）や、M2Mクラウド(MMCloud：安川情報システム）とか、展示してた


・・・で、EtherCATって、何？

７月２４日、ＩＴインフラSummit2014に行って来た！

で、そこで聞いてきた内容をメモメモ。

次は

クラウドを最大限活用したネットワークリソース最適化の奥義
ＳＣＳＫ　前田氏

の内容をメモメモ

---

１．プライベートクラウドの現状
以下あげる数字は、
富士キメラ総研　２０１４　クラウドコンピューティングの現状と将来展望
からの出典となっているが、実際の数字が異なっている。
実際の数字を確かめたい場合は、以下のサイトを参照してください。

『2014 クラウドコンピューティングの現状と将来展望』まとまる（2014/5/19発表 第14033号）
http://www.fcr.co.jp/pr/14033.htm

・国内ＳＩ規模
２０１３年　９兆７０２９億円
　　クラウド型ＳＩ　１兆５７７３億円
　　従来型　　　　　８兆１２５６億円

２０１８年　約１０兆３２００億（メモし切れなかった）
　　クラウド型　　　２兆７４７６億円


・国内クラウド市場
２０１３年　パブリック　　４２１７億
　　　　　　プライベート　８１２９億

２０１８年　パブリック　　１兆０１１２億円
　　　　　　プライベート　１兆２２４９億円

・国内クラウド市場トレンド
　エンタープライズクラウドへの移行が加速
　　国内外の多数の実績
　　有力プレイヤーの存在
　　コスト削減効果
　パブリッククラウド、プライベートクラウドの使い分け
　　ミッションクリティカルでない→クラウドへ

・クラウドに求められる条件
　　クラウド
　　　　少ない初期投資
　　　　短いリードタイム
　　　　使用量、期間に基づく課金
　　プライベートクラウド
　　　　リソースの効率的な利用
　　　　運用コストの削減
　　　　運用管理の一元化

２．プライベートクラウドの課題
・国内クラウドをささえる仮想化技術
　　インフラ部分は仮想化されている
　　ネットワーク部分はまだ

・ロードバランサＡＤＣの課題
２つ
　　（１）リードタイム
　　（２）高額な費用
　クラウド市場の要望にこたえるには、ネットワーク部分も

３．仮想アプライアンスADCが実現すること
　・非常に短いリードタイム
　・柔軟なライセンス

ADC市場、３年後に２．５倍（物理は下がっていく）

SteelApp（すちーるあっぷ） Traffic Manager
　仮想ADCのマーケットリーダー

スチールアップをコントロールする
SSC(Steel Central Service Controller for Steel App)
　　使ったものにお金を払う
　　SSLの処理性能高い

SSCによるADC運用
　柔軟なADC割り当て
　メータリングによる利用状況の把握
　プロキュアメント

７月２４日、ＩＴインフラSummit2014に行って来た！

で、そこで聞いてきた内容をメモメモ。

次は

OpenStackとネットワークを監視するZabbixの活用事例
サイバーエージェント　山本氏・長谷川氏

をメモメモ

---

ネットワークを監視するZabbixの活用事例
１．Adtech Studio
　横断した組織
　目的「Zabbixはネットワーク監視にも上手く使えます」

２．Why zabbix
・導入にあたり
　背景
　　インフラエンジニア少数→外部委託
　費用は安くしたいし、でも楽にしたい
　細かいチューニングだってしたいし
　必要ならすぐに反映

　インハウス
　省力

・Ｗｈｙ　Ｚａｂｂｉｘ
　細かい設定が簡単
　　１秒間書くも可能
　　Zabbix2.0からLLD（ローデバイスディスカバリー）に対応

　サーバーサイドで使われている

　ＡＰＩが充実している

　オープンソース

・Ｚａｂｂｉｘ活用事例
　使用イメージ
　　　Ｚａｂｂｉｘサーバーのスペック
　　　　　Linux 2.6.32
　　　あいてむ数／トリガー数
　　　　　５００９７／３１５８８
　　　　　一部Disable
　　　監視対象
　　　　　ネットワーク機器
　　　　　死活監視Ｐｉｎｇ、ＳＮＭＰ，ＳＮＭＰ trap

　画面イメージ１
　　　よく使うスクリーンを登録
　　　Ｚａｂｂｉｘは監視しているデータサマリ
　　　ディスカバリ機能で検出された機器
　　　グループごとの障害ホスト数
　　　障害レベルごと

　画面イメージ２
　　　Ｚａｂｂｉｘは使いやすい
　　　バーを動かして対象期間を変更
　　　保存しているトレンドデータから最小、平均、最大値を表示
　　　詳しく見たい箇所を反転させて対象期間を表示可能

画面イメージ３
　　　スクリーン

他の可視項目や機能など
　　スクリーンはDynamic Itemに対応
　　トリガーの障害判定も細かく設定可能
　　マップも作成可能
　　ＬＬＤにより、ＭＩＢ値の一括取得可能
　　正規表現によるフィルタリングやマクロも使用可能
　　・・・etc　チューニングが細かくできる

で、どうやって登録しているのか？
　基本的に自動です
画面の隅に新しいホストでなく、めーかーまで

仕組みは簡単
１．ディスカバリ機能でＩＰレンジで
２．ディスカバリルールには特定のＯＩＤのチェック
３．ＯＩＤのチェック結果によりあらかじめ準備した
　　ホストグループ・テンプレートを適用、ホストも

・大変なのは各メーカーごとのテンプレートを準備するところ
・ということで、テンプレート公開
・なんで公開するの？
　　ハードル下がる
　　ネットワーク利用促進
　個人の範囲の提供

Ｚａｂｂｉｘ　ＡＰＩの活用

活用事例１：ホストの棚卸とバックアップ
　最新ホスト一覧host.get pythonで

活用事例２：マルチテナント用のカスタマイズページ
　ＩＤはサーバー再起動で変わるため、graph.getも合わせて

活用事例３：特定のグラフを決まった時間に送信
　ＬＢのコネクション数など

５．おわりに
　今後やりたいこと
　　・テンプレートのチューニング
　　・syslogとの連携
　　・カスタマイズページの拡充

---------

Zabbixを用いたOpenStack監視について
Zabbix Conference Japan2013
「ChefによるZabbix監視自動化について＋α」

OpenStackについて
・ＯＳＳだが、大企業が力をいれて開発
・開発スピードはやい
・日本OpenStackユーザー会

Why Zabbix
・一番のポイントはＡＰＩが充実していること
　　今の時代、programableにインフラ構築できないと厳しい
　　監視も
　　ＡＰＩで全て設定できるZabbixは適している

・死活監視とリソース監視に対応

・複数のコンポーネントで構成されるOpenStack

・Free/OSS

ＯｐｅｎＳｔａｃｋの監視
コンポーネント編

OpenStackのコンポーネントとZabbixのテンプレート
・Componentごとにtemplateを分けておくメリット
　　１台のサーバーに複数のcomponentを入れて起動させるというケースが多い
　　細分化することで管理しやすい→templateはXMLなのでGITで管理

コンポーネントの監視内容
　processの有無、
　portのチェック
　daemonのメモリ使用量など
　Zabbixサーバーからexternal

ＯｐｅｎＳｔａｃｋの監視
　インスタンス編

cloud-init
・設定ファイルを書くことで初回サーバ起動時に自動的にいろいろな処理をしてくれる

ユーザーデータの内容はインスタンス作成時に指定することができる
之を利用して
ユーザーデータ内でChefが起動するようにしておき
どのroleを適用するか、インスタンス起動時に指定する

ユーザーデータの使い方
その１：ブラウザからダッシュボード（Ｈｏｒｉｚｏｎ）で埋め込む
その２：ＣＵＩから（Ｎｏｖａコマンド）

まとめ
・コンポーネントごとにテンプレート
・Cloud-init
・Chef::Handlerを使って結果をきちんと把握

https://github.com/makocchi-git/it_infra_summit_2014

７月２４日、ＩＴインフラSummit2014に行って来た！

で、そこで聞いてきた内容をメモメモ。

次は

実現段階に入ったSoftware-Defined Data Center
～仮想化と自動化がもたらすクラウドの新たな運用形態～
VMWare　桂島氏

の内容をメモメモ

---

・ＳＤＤＣとは何か
・どのように使われているか

プライベートクラウドにおけるサーバ仮想化のシェア
　　VMWare vSphere 91.7%
２０１６年末までに関連するすべてのＩＴ部門は
ソフトウェア定義のアプローチを標準とするでしょう
それは俊敏性に優れた企業を実現する鍵となります

サーバ仮想化だけでは、解決できない課題
　・物理サーバ
　・仮想マシン→すうふんでできる
　　　でも：ストレージ、ネットワーク、セキュリティ・・・
　　　→設定は手動
　　もし、これらの要素にも、仮想化を適用できるとしたら？
　　ＳＤＤＣ

　　　　　　　　運用管理および自動化
　　コンピューティング、ネットワークとセキュリティ、ストレージと可用性

　　ＳＤＤＣによるＴＣＯ削減効果
　　　　→垂直統合で－３８
　　　　　ＳＤＤＣで－５４％
　　　　　コモディティにして－７５％

・ネットワークは俊敏性獲得の大きな障害
　　ＶＬＡＮ、ロードバランシング→ＳＷに直接打っている
　　プロビジョニングの足かせ
　　→サーバ仮想化プラットフォーム
　　　ネットワークの仮想化プラットフォーム
　　　→ＩＰリーチャブル
　ネットワーク：仮想ポートが上回る

・採用が進むVMWare NSX

・VMWare NSXとは
　　仮想ＳＷ：ネットワークハイパーバイザー
　　仮想的グループを組む→スケール

・Virtual SAN(VSAN)
　　vSphereに組み込まれたSoftware-Defgined Storage
　　クラスタストレージ
　なぜ、VSAN
　　　非常にシンプル
　　　高いパフォーマンス
　　　ＴＣＯ（総所有コスト）の削減

・スケールアウト／フラッシュを活かした、高いパフォーマンス
　　オールＳＳＤと似た性能

・導入事例
　　仮想デスクトップ（ＶＤＩ）
　　Ｔｉｒｅ２／Ｔｉｒｅ３ステージング
　　ＤＲ（ディザスタリカバリ）ターゲット

・運用管理および自動化
　　クラウドシステム管理のソフトウェア
　　　VMWare20.5%

クラウド管理のミッション
　　　クラウドの自動化
　　　クラウドの運用
　　　クラウドビジネス

【運用】収集したデータを見やすく表示
　vCenter Server→vCenter Oparations
　　　現時点の問題、将来の課題、最適化の機会
　vCenter Operationsの優れた視認性
　キャパシティ管理：理想的な統合率の表示
　　　載せすぎかどうか表示
　vCenter Operationsの優れたＲＯＩ
　日本の公開事例７件→リーフレットとして落とせる

【自動化】
ＩＴサービス提供における課題
　サービス提供が遅い
　運用コストが高い
　標準化の欠如
とはいえ、自動化導入には、課題も多い
　組織としてのガバナンス
　サービス設定の柔軟性
　マルチベンダーサポート→ロックインされないか？
vCloud Automation Center
　　・迅速なサービス提供
　　・運用タスクの削減
　　・サービスの標準化

主な機能：vCloud Automation Center
　　・セルフサービスと企業が求めるガバナンスを両立
　　・任意のサービスの作成（ＸａａＳ）
　　・マルチベンダー、マルチクラウドのサポート

クラウドの自動化でポイントになるところ
　　申請
　　リソース確認
　　承認
　　展開
　　ＯＳ・ＮＷ設定
　　管理
　　削除

vCloud Hybrid Service（パブリッククラウド）日本展開を発表
　　→vCHS（いま、アメリカで展開）

ハイブリッドクラウドが解決する課題
・季節性
ハイブリッドクラウドの重要性
　・アプリケーションの再作成
　　　→データの互換性
　　　　戻ってこれない
　・ネットワークの統合
　・両方を管理できるツール

ＡＷＳ
・５個つくっても、５個同じ性能とは限らない

まとめ