ニヒリストに政治は可能か - J.D.ヴァンス『ヒルビリー・エレジー』|ミック
ブックファースト新宿店で毎年開催されている名著百選が今年も開催されている。12月31日まで行われているのでお近くの方は足を運んでみてほしい。 筆者もなぜか選者に選んでいただいたので、一冊紹介している(文芸畑の仕事をしているわけではない自分になぜこういう役割が回ってきたのか、詳細は知らない)。今年刊行の本ではないが、ある意味でタイムリーな本を選べたと思う。選んだ本は、米国副大統領候補のJ.D.ヴァンスが2016年に書いた自伝的な回想録『ヒルビリー・エレジー』である。 選評を引き受けたときはまだ大統領選の帰趨は明らかでなかったので、一つの賭けだったが、選挙が共和党の勝利に終わり、ヴァンスが副大統領に就任することは確実になっている現在、第二次トランプ政権の中枢を担う人物がどのような生い立ちを経てどのような価値観を形成するに至ったかを知っておくことの意味は大きい。 本書は、一般に米国の労働者階級が
AWS Outpostsに見る軍需産業とITの結びつき|ミック
先日、XでAWS Outpostsの使い道が分からないというツイートに対して「軍の前哨基地で使うことを想定している」というコメントをしたところ、大きな反響があった。Outpostsを何に使うのか疑問に思っていた人は思ったより多いようだ。 AWS Outpostsは軍の前哨基地での利用が想定されてるんですよね。「軍が前線まで持っていけるデータセンター」というコンセプトで作られた。 https://t.co/YQCAsrszaj https://t.co/9OEj43Kqdu — ミック (@copinemickmack) April 20, 2024 確かに、Outpostsの日本語サイトを見ても、軍需関連の単語は一つも出てこないので、AWSとしても日本向けには意図的に避けているのだと思われる(実際、日本が戦闘のために軍を国外に送る機会はまずない)。日本で軍需産業と思われてもあまりマーケティ
ソフトウェアと愛 - あるいはOSSとAWSの確執|ミック
AWSが長い間、最高のオープンソースプロジェクトを取り込み、常にそれらのコミュニティに還元することなく再利用し、再ブランド化することで非難されてきたことも周知の事実だ。 AWS gives open source the middle fingerOSSというのは、不思議なソフトウェアだ。世界中で何百万人もの人が一円にもならないのに開発に協力し、コミッタと呼ばれるエンジニアキャリアをOSSに賭ける人々が現れ、多くのユーザがユーザ会を組織し、時には大規模なイベントを開く。MicrosoftやGoogleといった大企業もOSS支援を表明している。GoogleにいたってはandroidとKubernetesという重要なOSSを世に送り出した企業でもあり、その貢献は計り知れない。 そんな中、OSSに対して敵対的、とまでは言わないにしても非常に冷淡な態度を取る企業がある。それがAWSである。本稿では
Solorigate事件の教訓 - サプライチェーンアタックを防ぐことは可能か|ミック
先月末、主要なLinuxディストリビューションなどで広く使用されているファイル可逆圧縮ツール「XZ Utils」に、悪意あるコードが挿入された問題(CVE-2024-3094)が確認されたとして大きな波紋を呼んでいる。このコードが挿入されたバージョンのXZ Utilsがインストールされたシステムは、特定条件下で、SSHポート経由で外部から攻撃者が接続できるような改ざんが行われる可能性がある。 今回はすんでのところで気づいた人がおり(SSHによるログインが僅かに遅延することに違和感を持ったのがきっかけだったという)、全世界に配布される直前にストップがかけられたが、もしかすると気づいていないだけですでに商用で利用されているOSS製品に似たような悪意ある脆弱性が仕込まれているのではないか、という不安混じりの疑念を持った人は少なくないと思う。 実際に、OSSではないが多くの企業や政府機関で利用され
米国連邦政府におけるクラウド戦略 - クラウドシフトを支える組織と法令|ミック
さて、米国連邦政府のクラウド戦略その3である。その1とその2はこちらからどうぞ。今回は、米国の連邦政府という組織と法令という観点からクラウド戦略を見ていきたいと思う。これらはエンジニアからすると周辺的なことと思われるかもしれないが、実際にクラウドを活用していくには欠かすことのできない観点である。 それでは初めにまずは組織の観点から見ていこう。 クラウドシフトを支える組織エンジニアの直接雇用と内製文化連邦政府はよく知られているように多くのエンジニアを直接雇用しており、伝統的に内製による開発を行ってきた。連邦政府が雇用しているITエンジニアの人数は8万人弱という大所帯である(ソースはこちら)。デカければいいというものではないにしろ、純粋に物量で負けていることが分かる。 連邦政府が雇用するITエンジニアの数(軍が)すごくおっきいの・・・。 軍関係が上位に来るのは、予算の多さからも納得できる(国防
米国連邦政府におけるクラウド戦略 - クラウドセキュリティをどう担保するか|ミック
さて、米国連邦政府のクラウド戦略についてのレポートその2である。その1はこちらを参照。その1を読んでいなくても支障はないが、歴史的な話をしているので先に読んでいただくと理解が捗ると思う。 前回は、どちらかというと連邦政府の取り組みがうまくいかなかった、というトーンで話をしたが、公平を期して言うならば、成功している部分もあるし、うまくいかなくても諦めず粘り強く進行している取り組みもある。こういうとき米国人というのは強くて、失敗を教訓にどんどん再トライを繰りかえし、大きなブレイクスルーに繋げてしまう。 本稿では、そのようなダイナミズムを持った取り組みとして連邦政府のクラウドセキュリティ戦略を取り上げたいと思う。今後日本政府がクラウドシフトを進めていくうえでの参考にもなれば幸いである。 連邦政府のクラウドセキュリティ政策は、大きく三つの柱から成り立っている。一つ目が「FedRAMP」と呼ばれるク
米国連邦政府におけるクラウド戦略「Cloud First」の失敗と教訓|ミック
本稿の趣旨は米国連邦政府のクラウド推進戦略、いわゆる「Cloud First」から始まる一連の政策が辿った経緯を概観することである。米国のクラウド戦略は、掛け声こそ勇ましかったものの、あまりうまくいかなかった。これは筆者の主観ではなく、連邦政府自身がそれを認めるレポートを出している。あとで具体的に見ていこうと思う。 本邦においてもガバメントクラウドが本格的に動き出している。さくらインターネットが政府公認のベンダーとして認証を受けたことが話題になったのはつい最近のことだ。本邦のクラウド戦略もかなり米国のそれを参考にしており、そのまま進むと同じ轍を踏む可能性もなきにしもあらずである(実際には米国と日本では政府の置かれている状況がかなり違うので、一概に米国と同じ道筋を辿るとは言い切れないのだが)。しかし、世界で最も積極的にクラウドを採用した政府がどのような点で成功し、どのような点で苦しんできたか
セキュリティと情報共有のジレンマ - 議事堂襲撃と国家機密|ミック
米国時間の2020/1/6 に起きたトランプ支持者による議事堂襲撃は5人の死者を出し、FBIも160件以上の捜査を行うという前代未聞の暴動(Riot)として全世界に衝撃を与えた。その規模の大きさと不釣り合いな犯人たちのあっけらかんとした正義感の不気味さ(マスクで顔を隠していなかったので続々と逮捕されている)、暴動を煽ったとしてトランプ大統領や共和党支持者のSNSアカウントが停止されることと言論の自由との対立など、様々な方面に大きな波紋を投げかけている。 今回の襲撃では、暴徒が議員の書簡やPCを持ち出すなどしたことで、国防機密の漏洩が起きる可能性も浮上している。SIPERNetという極めて機密性の高い情報を扱う米軍管理のネットワークへアクセス可能なPCが持ち出されたことが分かったためである。 これを受けて、ペンタゴン(国防総省)はネットワークの一部をシャットダウンし、危険のある認証情報を削除
ペンタゴン「5Gエコシステム:国防総省にとってのリスクと機会」(抄訳)|ミック
本稿は、前回のエントリで取り上げた米国国防総省(ペンタゴン)による5Gの米国国防に関するレポート「THE 5G ECOSYSTEM: RISKS & OPPORTUNITIES FOR DoD」の抄訳である。 全体の分量が多いため、エグゼクティブ・サマリと第4章(提言)のパートを訳出した。第1~3章で論じられている詳細に興味ある方は原文を当たっていただきたい。 読むとまず分かるのは、米国連邦政府(≒ペンタゴン)が通信プラットフォームの標準を取ることに大きなこだわりを見せていることだ。通信プラットフォームの世界は、文字通りネットワーク効果が働くため勝者総取りの特性を持つ。そのため、どれだけ先行投資をしてでも(また汚い手を使ってでも)グローバルスタンダードを握ることが米国の覇権維持に必要なのだ、という認識が根底にある。これは経済的な意味合いだけでなく、国防にとってもそうである。中国がサブ6主体
SIerとは何か、何であるべきか ― 偉大ならざるリスクテイカー|ミック
はい、今回はみんな大好き(大嫌い)SIerについての話である。 デジタル庁の動きに駆動されて、日本で何度目かの内製推進が盛り上がろうとしている。 日本のITシステム開発がうまく行かない原因としてしばしば挙げられるのが、ユーザサイド(非IT産業)にエンジニアやプログラマなどのIT人材が不足しているというものだ。確かに、日本が欧米と比較してIT企業にIT人材を集中的に配置しているのは事実である。 こうしたIT人材の偏りによって、アジリティの高い開発ができない、CI/CDやDevOpsが進まない、というのは当たっているし、ユーザ企業も自らIT人材を雇用して内製を進めるべきだ、という議論にはもう十年以上の歴史がある(筆者が追えていないだけでもっと古いかもしれない)。 この時、悪玉として批判にさらされるのが、今回の主役であるSIerという存在である。日本における内製推進は、しばしばSIer批判とセッ
米国の5G国家戦略は詰んでいるのか - ペンタゴンレポートを読みとく|ミック
2020年という年は、コロナ禍に始まりオリンピック延期、政権交代、米国大統領選挙など大きな事件が大きすぎて10大ニュースを絞り込むのに苦労するが、通信・IT業界としては、今年7月に米国が「安全保障上の脅威」を理由にファーウェイとZTEという中国の通信企業からの調達を禁する決定を下したという衝撃ニュースは、間違いなくランキング上位に入るだろう。 米国は、自国のみならず同盟国などにもファーウェイ排除の「クリーンネットワーク」への参加を呼び掛けるなど、世界中を巻き込んで5Gをめぐる覇権争いに強硬な姿勢で臨もうとしている(日本は今のところ、この動きには同調していない)。 米国がこうした強硬姿勢を明確に打ち出した背景には、各国が鎬を削る5Gの普及展開において米国が極めて厳しい立場に置かれていることがある。本稿は、安全保障における米国の5G戦略の難しさと今後の展望を描いたことで米国連邦政府の行動に大き
銀行・クラウド・セキュリティ ― Capital One事件とは何だったのか|ミック
当然ながら、金融分野への進出を渇望するAWSからは最重要のパートナーとして扱われており、イベントにも頻繁に登壇している。2019年にも「AWS上でいかにしてセキュリティとコンプライアンスに取り組んだか」を講演している。 いわば、クラウド急進派とも言うべき存在で、日米問わず金融機関のクラウドシフトという文脈ではベンチマークとして参照される銀行である。そのCapital Oneが昨年、大規模な情報漏洩を起こしてしたのである。 Capital One事件の概要事件が発覚したのは、2019年7月だった。Capital Oneが1億人以上のクレジットカードの情報が流出したと発表したのだ。しかも、その中には国民IDである14万人分のSSNとそれに紐づく口座情報も含まれており、個人情報漏洩事件としては史上最大クラスの惨事となった。SSNはマイナンバーのようなものだが、米国では銀行口座開設やクレジットカー
Palantirが想像以上にSIerだった件|ミック
ソフトウェア企業のIPOとしては史上最高額をつけたSnowflakeをはじめとして、Asana、Sumo Logic、Unityなど、2020年の秋はコロナ禍を受けた前半の鬱憤を晴らすかのように、ソフトウェア企業のIPOラッシュとなった。多くがクラウドの機動性を活かしたモダンなSaaSで、スケーラビリティのあるビジネスモデルで急成長を遂げた企業である。その中に一社、異彩を放つ企業がある。 Palantir – Paypal創業者ピーター・ティールが率いるデータ解析企業である。Palantirは、その極端な秘密主義とペンタゴンやCIAとの強い結びつきによって、様々な「神話」のヴェールを纏っている。ビンラディンの居場所を特定するのに決定的な役割を果たした(Palantirはこの噂を否定も肯定もしていない)とか、バーニー・マドフの逮捕に貢献したというのは、よく語られるエピソードだ。 Palant
RegTechとしての企業倫理 - 法は良心を形成しうるか|ミック
全体としての反差別のメッセージに反対する人は少ないだろうが、「まるで日本人が外国人を差別しているかのような内容だ」と反発を感じる人も一定数存在する。こうしたCMがわざわざ日本向けに作られた意図や背景については、今後明らかになっていくだろうが、ナイキをはじめとする米国企業(特にBtoCのコンシューマー商品を扱う企業)が、こうした社会正義のメッセージを込めたCMやプロモーションを行うことは珍しくない。ナイキは今年前半に全米各地にBLM運動が広まったときも、これを支持するCMを公開し、話題となった。 ナイキのBLM支持を表明したCM ナイキは「CSRの優等生」と呼ばれるほど企業の社会的責任に対して積極的に行動する企業として知られており、差別反対や環境保護のメッセージを打ち出すのは今回が初めてではない。そういう意味では、今回のCMも同社のCSR基準からすれば「通常営業」の範囲内ともいえる。 同社が
米国からマイナンバーを擁護する ー あるいはフラットモデルの災厄について|ミック
新政権のデジタルガバメント構想の一環として、マイナンバーが日本でも再び注目を集めている。健康保険証や免許証との一体化や、銀行口座との紐づけなどを通して、国民IDとしての機能強化を目指す方向だ。 マイナンバーは、その仕組みの複雑さと不便さ、セキュリティに対する漠然とした不安、国家による監視強化への恐怖など、様々な観点と相反する国民感情が混然一体となるトピックであるため論点を整理しにくい。本稿は、このマイナンバーについて、米国の(実質的な)国民ID制度であるSSN(Social Security Number:社会保障番号)を参照点として理解を深めてみようという趣旨のテキストである。特に、国民IDのセキュリティの要衝である認証(本人確認)にフォーカスする。「マイナンバーとマイナンバーカードの違いってなに?」とか「なぜマイナンバーは他人に知られても大丈夫なの?」という素朴な疑問にも、認証における
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
