オープンソースコードのセキュリティチェックと問題修復を開発のワークフローに組み込むSnyk、GitHubとの統合も可能

team-photo

デベロッパーがオープンソースのコードやパッケージを利用することは、どこでも当たり前になってきた。今やソフトウェアが世界を食べている*と言われるが、その食事はオープンソースソフトウェアというお店での外食だ。〔*: software eats the world, Marc Andreessenの名(迷?)言。〕

誰かが書いたコードがすでにある、という今の状況はデベロッパーの生産性を大きくアップしているが、しかしそれらを利用すると、それらのコードが抱えるセキュリティの問題を自分のアプリケーションが抱え込むことになるから、とくに比較的新しいオープンソースパッケージの場合は、コードの脆弱性の点検に多大な時間と努力を費やすことになりがちだ。

そこでSnykの出番だ。ロンドンとイスラエルにまたがるこのスタートアップは、その大仕事をデベロッパーに代わって行い、オープンソースコードをベースとする開発のセキュリティを確保する。

Snykの協同ファウンダーでCEOのGuy Podjarnyは問題をこう説明する: “npmのようなパッケージリポジトリには何十万ものパッケージがあって、きみが自分で書く必要のない大小様々な機能性を提供している。でも、良い機能性と共にきみは、そのパッケージのセキュリティの欠陥も取り込むことになる。パッケージの7つに1つは、既知の脆弱性を抱えている”。

その対策としてSnykは、オープンソースのコードを安全にする作業を、デベロッパーの通常のワークフローに組み込む。たとえばそのサービスをGitHubに組み込むと、脆弱性のチェックが開発過程の中で行われる。テスト過程で一回だけ行われる(当たり外れのある)コード監査と違って、チェックは反復的継続的に行われる。

脆弱性が見つかるとSnykは適切なパッチを提供し、また可能なかぎり、依存性の解決も行う。パッチはSnykのチーム自身が開発し、彼らはサイバーセキュリティとオープンソースソフトウェアのベテラン揃いだ。

Podjarnyは主張する: “Snykのツールは問題を早期に発見し迅速に手当する。新しい脆弱性が公表されると、それにも素早く対応する。ツールは最近GitHubと統合したので、これらのセキュリティ管理をGitHubのワークフローに一体化し、コードが変更されようとするたびにSnykがチェックを行う。そして問題を修復するためのコードの書き換えを、ボタンをクリックするだけで提案する。そうやって脆弱性を退治できたら、次はプロジェクト全体の依存性を調べ、新たに公表された脆弱性がアプリケーションに影響を与えていれば、そのことを警告すると同時に、問題修復のためのコードの書き換えを提案する”。

デベロッパーのプロジェクトがオープンソースならSnykの利用は無料で、コマンドラインで使うテスト機能も無料だ。同社が提供している有料のパッケージには、生産性とレスポンスタイム向上のための工夫が盛り込まれている。

“弊社のツールは、セキュリティ問題を解決するための、もっとも効率的な方法を提供する。それらは新たな問題の発生を防ぎ、新しい脆弱性警告にも対応する”、と彼は語る。Snykのプロダクトはセルフサービス型だが、有料プランは月額19ドルからだ。対象コードの規模が大きければ、そのぶん料金は高くなる。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

Red Hatはクラウドへの移行で50億ドル企業をねらうが、Linuxだけでは無理かもしれない

7047941495_7e934b62fa_k

長年(20+)、企業顧客にLinuxを売ってきたRed Hatが、オープンソース企業としては初めて、20億ドル企業になった。次の目標は(売上)50億ドルだが、そこまで到達するためには、Linux以外のものも必要だろう。

2年前にRed HatのCEO Jim Whitehurstは、売り上げが伸びているにもかかわらず、Red Hat Enterprise Linux(RHEL)だけでいつまでも成長を続けることはできない、と自認した。RHELは好調だが、世界は変わりつつあり、彼の会社もそのほかの企業相手の企業と同じく、変わらなければならない。変わらないことは、大きなリスクを抱えることだ。彼は当時、そう語った。

その変化とは、Microsoftのコマーシャルが言っている“To the cloud!”(クラウドへ)だ。

Whitehurstが2014年に、同社はOpenStackを軸とするクラウド企業になると宣言したとき、かなりの人が驚いただろう。同社の長年の社員の中にも、びっくりした人はいたと思う。でもWhitehurstは、大きな変化のように思えるかもしれないが、実際にはそれほどでもない、とそのとき言った。

Linuxとオープンソースの未来

クラウド企業に変わることが同社にとってささやかな変化にすぎない理由は、クラウドがLinuxとそのほかのオープンソースソフトウェアで構成されるシステムだからだ。この二つ、すなわちLinuxとオープンソースソフトウェアは、Red Hatが長年、何にも増していちばんよく知っているものである。Red Hatでプロダクトとテクノロジーを担当している上級役員Paul Cormierは、そう語る。

CEOのWhitehurstもこう言う: “クラウドを軸に今起きつつあるイノベーションが、オープンソースの中で起きていることは、弊社にとって本当にすばらしいことだ。Linux, Kubernetes, Docker, OpenStack, …主要部位はすべてオープンソースだ。弊社のユニークな立場は、オープンソースソフトウェアに取り組んで10年以上自分たちがやってきたことをそのまま、企業のサポート、企業の消費物、そして企業のためのライフサイクル管理に応用できることだ”。

弊社の事業計画の前提は、既存のポートフォリオだけで無理なく50億ドルに到達できる、という感触だ。
— Jim Whitehurst, Red Hat CEO

ただしそれは、移行は簡単、という意味ではない。営業のやり方が違うし、R&Dから営業からマーケティングに至るまでの、全社的な機構を考えなおす必要がある。これまでは費用低減と選択の自由を軸とする価値提案を売っていけばよかったが、クラウドの場合は、顧客が購入する理由がそれほど単純明快ではない。

“それは、それまであった何かを別のものに代えることではなくて、プラットホームを作ってその上で何かを開発することだ。だから価値提案が事業価値の理解に基づくものになる”、とWhitehurstは説明する。だから企業だけでなく、その市場もよく知らなければならない。新しい課題が山積みになる。

“うちも、ぐーんと背伸びをして、顧客に接近し、彼らのニーズを深く理解しなければならない。彼らがどうやって価値を作り出しているのか、それのどこをどうやってうちが助けるのか、それを理解することだ”。

そこで問題は?

Crumpled cap with Red Hat logo on it.

Photo by Paul Hudson on Flickr。 CC by 2.0のライセンスによる。

Forresterでエンタープライズを追っているアナリストDave Bartolettiによると、それがRed Hatの難関だ。

“これまでのように、高価でプロプライエタリなもの〔Windowsなど〕に代わる安いものを売るのではなくて、誰もがどこででも使えてソフトウェアをより迅速に作れるための、一連のツールを売らなければならないのだ”、と彼は語る。

またIDCのアナリストAl Gillenは、それだけではなく、Red Hatはパブリッククラウドのベンダたちと直接、競合することになる、と言う。

“顧客がパブリッククラウドのインフラストラクチャへ移行していくことに関して、Red Hatにはコントロールがあまりない。それは、コアとなるインフラストラクチャレイヤとしてノンブランドのプロダクトに大々的に依存している。たとえばオペレーティングシステムも、実質的にはノーブランドだ。これが、Red Hatの成長にとって向かい風になる。なぜなら同社は、低コストで汎用的なインフラストラクチャのソリューションに、勝たなければならないからだ”、とGillenは説明する。〔*: たとえばAWSでは、ユーザーからの‘見かけ上は’、オペレーティングシステムとして何を使っているかは、知る必要のないこと。つまりノーブランド。〕

彼の考えでは、従来どおり企業のために分散アプリケーションを作っていくコアビジネスで当面は快調でも、顧客をクラウドに移行させて次世代のアプリケーションを作っていくことになると、Red Hatは上記のような低コストのコンペティターたちとの競合対策、その必勝対策が必要になる。

厳しい目標

しかしそれでもなおWhitehurstとCormierは、この変化を乗り切ることに自信満々であり、それまでの単なるRHELの企業だったときよりも大きく伸びる、と考えている。Whitehurstによるとその目標は、5年後に50億ドル企業になることだ。

“弊社の事業計画の前提は、既存のポートフォリオだけで無理なく50億ドルに到達できる、という感触だ。”、と彼は述べる。

彼によると、クラウドとRHELをそれぞれ個別のサイロと見なすことはできない。お互いがお互いに供給しあっているし、ミドルウェアのレイヤもある…これも別の収益源だ。

オープンソースだけではなくもっと一般的に、エンタープライズソフトウェア企業で50億ドルの売り上げを達成したところはひと握りしかいない、とWhitehurstは指摘する。MicrosoftとOracleとSAPとSalesforceとVMwareだ。Ciscoもソフトウェアの売り上げだけならそれぐらいになるし、Adobeも今年は$5Bを超えそうだ。

彼自身も認める。今20億ドルで5年後に50億ドルなら、年率約58%で成長しなければならない(ぼくの暗算が正しければ!)。相当厳しい目標だ。もっと多様なプロダクトをテーブルに並べれば、それは不可能ではないかもしれないが、それもかなり厳しい。

いずれにせよWhitehurstによれば、この目標は同社のパートナーカンファレンスで発表したものであり、今の同社はそれが実現できるだけの、良い立ち位置にいる。さてしかし、彼が正しいかは、時だけが知っている。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

Linuxの新しいパッケージフォーマット、Ubuntu生まれのSnapsは、小アプリケーション群のためのコンテナのようだ

4772680734_489299f43f_o-1

Dockerのコンテナでアプリケーションを分散化する技術は、Linuxの世界の分裂をやや縫合することに役立っている。そして今度は、互いに会話/対話する、あるいは一緒にアップデートされる、複数の小さなアプリケーションのための新しいパッケージフォーマットが、同様の効果を期待している。それはUbuntuにアプリケーションをインストールするために、今年初めにCanonicalが導入したSnapsと呼ばれるパッケージングフォーマットで、今では複数のLinuxディストリビューションが、デスクトップやサーバー、クラウド、それに各種デバイスといった複数のプラットホームにわたって利用している。

2016-06-14_0957

Linuxの新しいパッケージングフォーマットは、RedHatのRPMやDebianのdebなどのフォーマットと競合するので、多くのディストリビューションがサポートしないかぎり、普及は難しい。Canonicalはしかし、Dell, Samsung, Linux Foundation, The Document Foundation, Krita, Mycroft*, Horizon Computingなどかなりの数のサポーターと、Arch, Debian, Gentoo, OpenWrt, Ubuntu, およびこれらのディストリビューションの派生系といったコントリビューターを集めることに成功した。そしてCanonicalによると、今ではSnapsはArchとDebianとFedoraの上、およびUbuntuベースのディストロであるKubuntu, Lubuntu, Ubuntu GNOME, Ubuntu Kylin, Ubuntu MATE, Ubuntu Unity, Xubuntuでネイティブに動き、またCentOS, Elementary, Gentoo, Mint, OpenSUSE, OpenWrt, およびRHELの上では目下検証が行われている。そのほかのLinuxディストリビューションの上でも、容易に利用できるそうだ。〔*: Mycroft, Microsoftではない!〕

Canonical自身が最初にSnapsのアイデアを実験したのは、Ubuntuの”Snappy”エディションの上だ。CanonicalのファウンダーMark Shuttleworthによると、Snapsは最初、CanonicalのディストリビューションであるUbuntuのために開発されたが、コミュニティの力でいち早くそのほかのディストリビューションにも広まっていった。

本誌のインタビューに対して彼は、“今日のニュースはUbuntu関連ではなくて、Linuxの分裂と多様化に関するニュースだ”、と語った。“多くのデベロッパーからのコントリビューションのおかげで、パッケージングアプリケーションSnapsは、すべてのメジャーなLinuxの上で、何も変えずにそのままで動く”。

Snapsのねらいは、ソフトウェアのベンダがLinuxベースのアプリケーションをもっと容易に配布できるようにすることだ。MozillaのFirefox担当VP Nick Nguyenが、声明文の中でこう述べている: “われわれは、ユーザーにすばらしい体験を提供し、Firefoxが多くのプラットホームで使えるよう、努力している。Snapsを導入したことによって、Firefoxの継続的最適化が可能になり、Linuxユーザーにも、もっともアップツーデートな機能を提供できる”。

Snapsの初期のユースケースとして彼が挙げるのは、Cassandraのような、複雑なデータベースを動かす必要のある、“依存性の巨大な塊のような”アプリケーションだ。それらのアプリケーションにはたくさんの依存性があり、インストールが難しい。またTelegramメッセージングやAtomエディターのような消費者アプリケーションはJavaScriptで書かれているので、Linuxで使えるけどLinux上に“インストール”はできない、そういうアプリケーションもSnapsは、部品を集めて束ねることができる。それらは互いに会話はできても、互いに、また他のデータからも隔離されている、とNguyenは述べる。そのためにSnapsは、カーネルの隔離機能と、特製のセキュリティ機構を使っている。

これらに加えて、Snaps中のアプリケーションはアップデートもできるし、旧バージョンへの復帰もできる。この機能はすでに、IoTで利用されている。

“IoTの市場は多様化が激しく、複雑であり、デバイスメーカーが完全なソフトウェアスタックを構築するのは高くつく”、と、Samsung Strategy and Innovation Center(SSIC)のエコシステム担当VP兼IoTゼネラルマネージャーのCurtis Sasakiは、声明文で述べている。“だからSamsung ARTIKモジュールをベースに新しいプロダクトを作るデベロッパーは、Snapsのエコシステムを利用してプロダクトのライフサイクルを加速したいのだ。そのためにこそわれわれは、ARTIKの上でSnapsが使えることを喜んでいる”。

Shuttleworthが創業したCanonicalは、Ubuntuのサポートや関連サービスが収益源だ。彼によると、Snapsにはそういう財務的事業的な視角はない。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

Mozillaがオープンソースコードのセキュリティアップのためにファンドを立ち上げ、次のHeartbleedを防ぐ

heartbleed

Mozillaが今日(米国時間6/9)、オープンソースのコードをよりセキュアにするためのファンドSecure Open Source(SOS)を立ち上げる、と発表した。このファンドは、Mozilla Open Source Support事業からの50万ドルの助成金を最初の資金とし、オープンソースのプロジェクトに監査と修正の機会を与えることによって、次のHeartbleed事件やShellshock事件が起きることを防ごうとするものだ。

Mozillaはまた、オープンソースの恩恵を受けている企業や教育機関、政府機関などに対して、ファンドへの参加を求めている。今日の声明の中で、“これらオープンソースの受益者たちに資金提供を求めることによって、よりセキュアなインターネットを築いていきたい”、とMozillaのChris Rileyが述べている。

具体的には、SOS Fundがセキュリティ企業に費用を払ってプロジェクトのコードを監査し、またプロジェクトのメンテナーと協力してコードの修正を実装、さらに情報の開示も正しく行っていく。修正の検証にも、必要ならお金を払う。

Mozillaによると、このやり方をすでに3つのプロジェクトでテストしている(PCRE, libjpeg-turbo, phpMyAdmin)。これら最初のテストによって、43のバグが見つかり、中には深刻な脆弱性もあった。最初のテストでMozillaは、Cure53NCC Groupと協働した。

“われわれが頼りにしているコードのあまりにも多くが、オープンソースのソフトウェアを使っている。それは商用製品にも埋め込まれ、インターネットのオペレーションの重要な部分を提供している”、Center for Strategic and International StudiesのSVPでディレクターでもあるJames A. Lewisが、今日の声明文の中でこう語っている。“それだけ重要なコードでありながら、オープンソースのコードはパッチやアップデートがお留守になることがきわめて多い。どのソフトウェアにも、悪用されうる欠陥がある。それは、コードの本質だ。そういうバグが放置されたら、犯罪と破壊行為のための機会を作り出す。MozillaのSOSファンドは、オープンソース中のバグ発見と修正のためのインセンティブを作って、サイバーセキュリティにおけるギャップを埋める”。

自分のコードのセキュリティ監査を申請したいデベロッパーは、ここで申し込む。それらのコードはオープンソースで、しかも現状でメンテナンスが持続しているものでなければならない。Mozillaは、それらのソフトウェアが広く利用されていることや、その機能性の継続がインターネットやWebにとって重要であることも検証する。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

Microsoftはビッグデータ分析とその応用プロダクトでApache Sparkに総賭けの姿勢

microsoft_cloud_logo

Microsoftが今日(米国時間6/6)、オープンソースのクラスターコンピューティングフレームワークApache Sparkに、本格的にコミットしていく、と発表した

昨年、Sparkのエコシステムの浅瀬でちょっと足を濡らしてみたMicrosoftは、本日、いくつかのSpark関連サービスのプレビューを終えてそれらを公式ローンチし、またR Server for Hadoopのオンプレミスバージョンが今後はSparkベースになる、と発表した。R Serverの‘R’は、今人気がますます盛り上がっている、ビッグデータ分析とモデリングのためのオープンソースの言語Rを指す。

spark-logo-trademark

さらにMicrosoftは、R ServerのAzureクラウドバージョンR Server for HDInsightがこの夏の終わりごろプレビューを終えて一般公開される、と発表した。なおSpark for Azure HDInsightは今すでに一般公開されていて、Hortonworksによる管理を伴うSparkサービスがサポートされる。MicrosoftのビジネスインテリジェンスツールPower BIも、今ではSpark Streamingをサポートし、ユーザーはリアルタイムデータをSparkから直接Power BIへプッシュできる。

これらの発表はすべて、Microsoftが“Sparkへの幅広いコミットによってMicrosoftのビッグデータ分析プロダクトを強化する”、と述べる方針の実現(の一環)だ。プロダクトはPower BIやR ServerだけでなくCortana Intelligence Suiteも含まれる。こちらはMicrosoftの複数のビッグデータ分析サービスを併用し、いくつかの機械学習ツールも利用するシステムだ。〔Cortana参考サイト

今週サンフランシスコで行われるSpark SummitでMicrosoftは、Google, Baidu, Amazon, Databricksなどなどと共にスポットライトを浴びる気でいる。その席でMicrosoftは、同社がSparkに今どれだけ入れ込んでいるか、その情報をシェアする、と約束している。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

CERNが大型ハドロン衝突型加速器から得た300TB分のデータを一般公開

lhc_data_at_your_fingertips

今週末の予定はなしにしてこれに取り組もう!CERNは本日、300TB分の衝突型加速器のデータを世界に開放した。きみも見てみたいだろう?

Compact Muon Solenoid (あのCMSだ!)を扱う物理学者のKati Lassila-Periniは、今回の大規模なデータ公開について直球で簡潔な説明を行った。

「私たちはくまなくデータを分析しました。このデータを公開しないでいる理由はありません」とデータに伴うニュースリリースで彼女は伝えた。「公開するメリットは多くあります。高校生に興味を持ってもらったり、未来の素粒子物理学を育てるトレーニングに使ったりすることができます。CMSのデータ保持コーディネーターとして個人的にもそういったことはリサーチデータが長期的に利用可能であるために重要なことだと考えています」。

この考えが広まっていないことは驚くべきことだ。少なくとも科学者の間では広く認識されていることなのかもしれない。パブリッシャーや部門長であれば収支を考えなくてならないだろう。

データ自体は2011年のものだ。その多くはほとんど理解することができないが、私たちが愛して止まないプロトンが7 TeV(テラ電子ボルトの意味だ)で衝突し、希少で素晴らしい粒子が滝のように放たれる様子を表すデータだ。CMS検知器で集めた総データの半分ほどで、2.5 inverse femtobarns(fb−1)分だという。

cmsgiffy

検知器からの生データ(なので結果が検証可能)とより簡単に分析ができる「抽出」データセットの用意がある。そして、心配しなくてもCERNはそのためのツールも用意している。包括的なCERNのLinux環境も準備され、仮想マシーン、スクリプト、アプリ(いくつかはGitHubにもある)を走らさることができる。

深淵な世界の真理に迫る研究者たちと同じコンピューター環境でデータを試すことができるのは、高校の物理の授業の何コマかを費やす楽しい方法になるかもしれない。それにCERNは高校生向けに特別にキュレートした「マスタークラス」版データセットとツールもある。

今回の新たなデータ公開は、これまでで最大のものだ。より詳細のデータの種類の説明やアクセス方法についてはこちらを見てほしい。

[原文へ]

(翻訳:Nozomi Okuma /Website/ twitter

Red Hatが新しいOpenStack製品とクラウドツールセットでクラウド企業への変身を継続

shutterstock_279408518

数年前にRed Hatは、Red Hat Enterprise Linux(RHEL)の成功に永遠に依存することはできない、と明言した。そして同社は、求めていた変化への道を、OpenStackとハイブリッドクラウドに見出した。

今日(米国時間4/20)同社は、そのクラウド企業への転身というビジョンを、OpenStack Platform 8Red Hat Cloud Suiteのリリースによりさらに前進させた。RHELは今でも同社の主力製品だが、同社のクラウドへの移行は固い決意と目的意識に貫かれている。

今回のRed Hatの発表は、オースチンで行われる今年のOpenStack Summitに合わせたかのように、その開会の1週間前に行われた。

OpenStack製品は、昨年リリースされたOpenStack Libertyがベースだ(最新バージョンのMitakaは、発表されたばかり)。Red HatのOpenStack Platformはリリースが新しくなるたびに改良が進んでいるが、今回の8では、複雑なシステムの頭痛のたねである管理性が向上し、またストレージとネットワーキングとコンピュートまわりのアップグレードが行われた。Red Hatが主要市場としてねらいを定めている通信企業や、Open
Stackへの移行を検討していて大きなネットワーキングを運用している大企業向けの、改良も行われている。

Cloud Suiteは、クラウドとDevOpsとコンテナ関連のツールセットで、このようなスイートに期待される、ツール集合でありながら単一のソリューションのように使える管理レイヤだ。それはRed Hat OpenStackにコンテナ環境OpenShiftと、プライベートクラウドをセルフサービス的にセットアップし管理するCloudFormsを組み合わせている。一種の統合化パッケージだが、これらのツールを個別に導入して、他社製品と併用することもできる。

企業は今、レガシーシステムを抱えながら、徐々にクラウドへ移行しつつある。Red Hatは、一方にRHELを置き、他方にOpenStackを置くことによって、両者の橋渡しを提供したいと考えている。多くの点で、Red Hat自身の昨今の変化が、そのまま顧客の変化の姿でもある。しかもそれは、必然的に起きていることだ。

Red Hat Cloud Infrastructureのプロダクト担当James Labockiは、こう説明する: “多くの顧客が既存のインフラストラクチャとアプリケーションを抱えている。弊社はその両方をRHELで支えているが、Red Hatのクラウドインフラストラクチャツールを使えば、弊社が提供するコントロールパネルと管理ツールによりそのインフラストラクチャを最適化して、より効率的に動かせるようになる”。

そういう、既存のインフラを生かしつつの移行は、うまく行ってるようだ。Red Hatは昨年、オープンソース企業としては初めての20億ドル企業になったが、最新の(3月の)決算発表では四半期売上が5億4400万ドルとなり、前年同期比17%の成長を見せた。まだ、売上の大半はRHELだが、クラウド部門も利益が出始めている。数字には、反論できないね。

〔ここにグラフが表示されない場合は、原文を見てください。〕
[graphiq id=”6f1Tc9GAZSZ” title=”Red Hat Inc. (RHT) Actual & Estimate Revenue – Last 5 Quarters” width=”650″ height=”503″ url=”https://w.graphiq.com/w/6f1Tc9GAZSZ” link=”http://listings.findthecompany.com/l/19060804/Red-Hat-Inc-in-Raleigh-NC” link_text=”Red Hat Inc. (RHT) Actual & Estimate Revenue – Last 5 Quarters | FindTheCompany”]

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

AWS Lambdaをフル活用した無駄のないリソース管理ツールCloud CustodianをCapital Oneがオープンソース化

shutterstock_242413879

Capital Oneは巨大な組織で、金融サービス企業であることに関連したコンプライアンスの問題も多い。同社はたまたまAmazon Web Servicesの顧客でもあり、AWSの使い方に関するルールやポリシーを効率的に設定するためのツールを必要としていた。

昨年の7月に同社が開発を始めたツールが最終的にCloud Custodianとなり、今日(米国時間4/19)同社はシカゴで行われたAWSのイベントで、そのツールをオープンソースとしてGitHub上で提供する、と発表した。

Cloud Custodianプロジェクトの主席デベロッパーKapil Thangaveluは、こう語る: “Cloud Custodianはルールエンジンであり、AWSをより良く管理していくためのポリシーを、これを使って定義する。企業にはインフラ関連のリソースが数多くあり、どの企業にもそれらのリソースに関して達成すべきポリシーの集合がある”。

ポリシーの定義を整然と組織的なやり方で行うようになってから、同社のAWSリソースの使用量がそれまでの25%減り、Capital Oneのような巨大企業ともなると、その経費節減額はとてつもなく大きい。Cloud Custodianを開発する前は個々の要件ごとにスクリプトを書き、その全体を監督する者はいなかった。Cloud CustodianはCapital Oneに、中央集権的にポリシーを作ってモニタし管理するための手足を与えた。それまではポリシー政策に中央的管理というものがなく、複数のツールを適当に使っていた。

Cloud Custodian dashboard from Capital One.

Cloud Custodianのダッシュボード。写真提供: Capital One

このツールは、AWSの二つの新しいサービスによって可能になった。まず、何よりも便利だったのがCloudWatch Events(CWE)だった。これは1月にリリースされ、イベントのモニタリングが前よりもずっと効率的にできるようになった。アクションの有無を知るためにしょっちゅうAPIをポーリングするのではなく、ユーザーが関心を示しているイベントが生起したらCWEがリアルタイムで通知をくれるのだ。

もうひとつの突破口がLambda サービスで、昨年のAWS re:inventで発表されたこのサービスは、CWEのイベントトリガに対応して、一連のリソースを一定のルールに基づいてローンチする。“それを何秒間動かせ”といった、時間も指定できる。CloudWatch EventsとLambdaを組み合わせてCapital Oneは、超効率的なルールエンジンを作ることができ、それがCloud Custodianになった。

Lambdaが使えるとAWSのユーザー企業は、それほど頻繁ではないイベントのためにわざわざサーバーをセットアップしなくてよい。イベントがあれば、CWEがそのイベントに対応するLambdaのプロセスをトリガする、それだけだ。しかもそのプロセスが終われば、あとには何もない。それが、このシステムの独特の美学だ。必要がないときでもサーバーをしょっちゅう動かしていることに比べれば、リソースのオーバヘッドが相当大きく減る。

アドミニストレーターは、何のためにどんなルールがあるか、よく分かるようになり、ひいてはAWSのクラウドインフラストラクチャの全体がよく分かるようになり、詳細で確実なコントロールができる。そうするとすべてのインスタンスのコンプライアンスが確保され、使ってないリソースに金を払っている、という状態がなくなる。

同社がCloud Custodianをオープンソースにすることに決めたのは、これまでずっとオープンソースソフトウェアのお世話になってきたので、そのお返しをしたい、と考えたからだ。第二の、もっと実践的な動機はたぶん、ツールをオープンソースにすれば、自分たちだけでなくコミュニティがコードを見たりいじくったりするようになる。コメントも寄せられる。ソフトウェアのメンテナンスという肩の荷が、より多くの人の肩で担(かつ)がれるようになり、社内チームの負担がそのぶん軽くなる。

Capital Oneは、Cloud Custodianがオープンソースのプロジェクトとして離陸し、熱心なファンができることを期待している。今日の発表はそのための第一歩であり、ツールを軸とするコミュニティ作りの努力の始まりだ。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

MesosphereがデータセンターOS、DC/OSをオープンソース化、パートナーシップとコミュニティの基盤強化がねらいか

logo-horizontal-styled-800x600

MesosphereのData Center Operating System(DC/OS)は、デベロッパーやアドミンがデータセンターをまるで一台のコンピュータのように扱えて、その上でソフトウェアによるコンテナに収めたアプリケーションを運用する、という単純化に徹した抽象化システムだ。それは、クラスタ管理システムのApache Mesosや、スケジューラーChronos、コンテナオーケストレーションプラットホームMarathonなど、多くのオープンソースプロジェクトを利用している。

このほどMesosphereは、DC/OSの完全なオープンソースバージョンローンチして、同社のオープンソース戦略をさらに一歩前進させた。またこれを機に、名前にスラッシュ文字のあるDC/OSを、プロダクトの正式名にした。今やDC/OSを軸とする同社のパートナーは60社以上にのぼり、その中にはMicrosoft, Hewlett-Packard Enterprise(この2社は同社に投資),NGINX, Puppet, EMC, Autodesk, Cisco, Accentureなどがいる。Microsoftはすでに、このオープンソースバージョンを同社のAzure Container Serviceに取り入れている。

Mesosphereは曰く、“DC/OSのすべてのパートナーがコードに初期からアクセスし、各社なりのやり方でプロジェクトの成長と形成を本格的に支援した”、と。

dcos1_7_services_marathon_open

しかしそもそも、DC/OSの主要構成部位は最初からオープンソースだったでなないか? たしかにそうだが、今回同社がオープンソースにするのは、そのGUIやロードバランサーなど、プロプライエタリなツールだった部分だ。DC/OSを独自にハックしたいデベロッパーは、これからは自分が有料のエンタープライズ顧客でなくてもさまざまな機能にアクセスできる。

ある意味でMesosphereは、ソフトウェアのほとんどすべてをオープンにして、その上の特殊なツールやサービスを売るという、オープンソースビジネスの標準形をビジネスモデルにしている。

深夜に突然行われた今回の発表の真のねらいは、オープンソース化そのものよりも、パートナーシップのより強固な育成にあると思われる。GoogleはKubernetesのコアな部分をオープンソース化して、同社自身のデータセンターでプロダクション・レベルのコンテナをどのように管理運用しているかを明らかにすることによって、それを軸とするエコシステムを急成長させた。その中には、Docker, Box, Intel, Red Hat, Twitterなどが支えるCloud Native Computing Foundationもいる。

Dockerにも同社独自の、データセンター向けコンテナ管理システムがあり、その知名度も高く、大きなエコシステムが形成されている。

dcos1_7_universe_selected_packages-400x321@2x

これら3社のプロジェクトは、それぞれ異なるワークロードをターゲットにしているが、しかし長期的には、全社のビジョンが(“実装が”ではなく)ひとつに収斂し、各社はサービスと、提供するデベロッパー体験で差別化を図ることになるだろう。

当然ながらDC/OSのエンタープライズバージョンには、モニタリングツールやエンタープライズのセキュリティとコンプライアンスツール、高度なネットワーキングとロードバランスなど、オープンソース化されていない機能がいくつかある。Mesosphere InfinityMesosphere Velocityも、前からエンタープライズバージョンで提供されているツールの一環だ。

MicrosoftやHPEなどが投資家となり、彼らとのフォーマルな関係を築いたことにより、同社のコアツールの開発はより迅速になるかもしれない。同社の今日の声明は、こう述べている: “Mesosphereでは、全員がオープンソースの熱心な信者だ。オープンソースのソフトウェアは、作者のビジョンの限界を克服することに役に立ち、ユーザーやパートナーやコントリビューターの活発なコミュニティを育てるから、弊社のDC/OSも新しい要求やユースケースを知る機会が増え、より高度に成長していくことができる”。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

Windows、OS X、LinuxをカバーするMicrosoftのVisual Studio Codeエディタがついに1.0に

2016-04-15-VScode10

今日(米国時間4/47Microsoftのクロスプラットフォーム戦略の中心となるデベロッパー向けテキスト・エディター、Visual Studio Code (VS Code)が、1年間のベータテストを終え、ついにバージョン1.0となった。Microsoftによれば毎月50万人以上のデベロッパーが現にこのエディタを利用しているという。

Microsoftが昨年のBuildデベロッパー・カンファレンスで、VS Codeを発表したのは驚きだった。Microsoftはそれまで OS XやLinuxをカバーするエディタなど一切出したことがなかったからだ。Visual Studioのブランドでとなると驚きは一層のものがあった。

ただしMicrosoftがリリースした当初、この製品は多くの重要な機能を欠いており、VS Codeエディタ自体はまだオープンソースではなかった。しかしその後Microsoftはこれらの欠点を修正した。

2016-04-14_0834

エディタにとって必須のAPIも公開され、デベロッパーは現在エディタの機能を自由に拡張できるようになった。VS Codeのユーザー・コミュニティーは1000種類以上のエクステンションをすでに開発している(当然だが、ここでも大半のエクステンションは「ロングテール」に属する)。現在VS Codeは当初よりはるかに広い範囲の言語をカバーしている(当初のターゲットは主としてJavaScriptとTypeScriptだった)。各種の有用なエクステンションのおかげでVS Codeは今やNode.js、Go、C++、Python、PHPその他の言語でソフトを書くために利用できる。

昨年ベータ版を発表して数ヶ月後にVS Codeはオープンソース化され、ソースコードがGitHubから入手できるようになった。

今後の見通しについていえば、VS Codeチームは基本を重視した開発を続けるとしている。「パフォーマンス、安定性、アクセシビリティ、互換性がユーザーが最も重視するポイントであり、これはわれわれ自身の考えでもある」とMicrosoftは述べている。

Debugging-1

[原文へ]

(翻訳:滑川海彦@Facebook Google+

MirantisがRed Hatとの入札競争に勝ちVW全社のプライベートクラウドをOpenStackで構築へ

shutterstock_322316804

わずかに残ったOpenStack専業スタートアップのひとつMirantisが今日(米国時間4/5)、大きな勝利を発表した。VWが、Red Hatよりも同社を選んで、OpenStackの大規模な実装を採用することに決めたのだ。

それは、MirantisとオープンソースのOpenStackプロジェクト、両方にとって大きな意味がある。VWは元々、OpenStackでプライベートクラウドを実装する気だった。しかし、どのベンダにやらせるのか? 各社の提案書を検討した結果、二つに絞られた: MirantisとRed Hatだ。

そのプロジェクトは、数十箇所のデータセンターと数万のノードから成る大規模な計画だ。Mirantisの協同ファウンダーでCMOのBoris Renskiが、そう述べている。

Volkswagen Groupの法人IT運用部長Mario Muellerによると、VWがプライベートクラウドを選んだのは、今市場で提供されているパブリッククラウドのプロダクトには、同社がサポートしたいユースケースに必要な機能が、欠けているからだ。

“ユースケースといっても、うちの場合はスケールが大きいから、ある時点でプライベートクラウドが必要になると考えていた。プライベートクラウドは、こっちのやることが多くなることも分かっていた。しかしVWグループ全体のデジタル化を推進していくためには、難しい問題から手を付けていくべきだ。今日のパブリッククラウドは多様なインフラストラクチャサービスを提供して、すべての産業を水平的にカバーしようとしているから、話がうちの場合のような大規模な垂直のユースケースになると、十分な経済的合理性がない”、とMuellerは説明する。

VWは、ファイナリストのRed HatとMirantisを、63の小さなパイロット事業とユースケースで比較した。どちらも、VWの本社にそのための部屋を与えられた。

Mirantisのグローバル営業担当VP Marque Teegardinは語る: “ものすごく厳しいテストだった。すべてのタスクを2週間で完了し、1週間でVWのチームのためのプレゼンを作らなければならない”。VWは両社を純粋に技術的なメリットに基づいて比較し、それぞれのタスクの結果がVWの技術的要求をどれだけ完全に満たしているかが、比べられた。

そして、その評価点の高かったMirantisが、プロジェクトを勝ち取った。それは、小さなスタートアップにとって相当な重圧だったのでは、という問に対してRenskiは、たしかに大きな仕事だったけれども、大規模な客先実装で入札に勝ったのは今回が初めてではない、と述べた。同社はこれまでにも、AT&TやEricssonn、GAPなどの大企業を扱った経験がある(AT&Tの74のデータセンターをMirantisが動かしている)。

一方、Red Hatのクラウド部門のグローバルマーケティングを担当しているMargaret Dawsonは、今回の件について、“弊社は個別の取引について直接のコメントはしない”、と一蹴した。王道を歩むRed Hat、というところだ。

彼女は曰く: “全般的に弊社は、通信企業や一般的大企業や政府諸機関で、OpenStackがプライベートクラウドのインフラストラクチャとしても採用されてほしい、と願っている。それは巨大な市場であり、451 Researchの予測によると、2017年にはOpenStackのビジネス機会の総額が25億ドルにもなる。したがって弊社は、OpenStackのマーケットのエコシステム全体が活況を呈することを歓迎するし、また必要とする”。

OpenStackは2010年に、オープンソースのプライベートクラウドプロジェクトとしてNASAとRackspaceなどが、主に成長著しいAWSの対抗勢力として開発した〔今でもNASAのプライベートクラウドのベース〕。その後、数多くのOpenStack関連スタートアップが生まれ、またRed Hat、IBM、HP、Oracleなどの世界的大企業も注目するようになった。しかし初期のスタートアップの多くがその後買収されたり、あるいは、高名な企業が廃業に追い込まれたりしたが、Mirantisはしぶとく生き残り、従来型の大手ITベンダとの競争にも、勝ちを収めつつある。

Mirantisは、2011年の創業以来2億2000万ドルを調達した。最近のラウンドは、昨年8月の1億ドルだった

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

GoogleがAndroid Experiments I/O Challenge賞の募集を開始…入賞者は5月のGoogle I/Oの招待される

contest

Googleが今日(米国時間3/25)から、Androidの実験的な作品賞Android Experiments I/O Challengeの募集を開始する。それは展示スペースAndroid Experimentsを、さらに面白いオープンソースのアプリで充実させるためだ。

締め切りは4月13日で、3名の入賞者は今年のデベロッパーカンファレンスGoogle I/Oに招待される。佳作の5名はNexus 6Pをもらえる(ということは今年のGoogle I/Oの‘おみやげ’はNexus 6Pか?)。

モバイルアプリの世界は、ソフトウェア開発のそのほかの分野と違って、オープンソースの勢力がそんなに強くない。このようなプロジェクトのねらいは、Androidプラットホーム上でオープンソースのモバイルアプリをできるかぎり振興し、デベロッパーたちがお互いにいろんな人のコードから学べるようにすることにもある。

今回Googleは、こんな作品を求めている:

  • Androidの新しい機能や特徴的な機能をクリエイティブに利用している
  • ほかのデバイスとの小規模なあるいは大規模な対話の方法を探究するプロジェクト
  • ユニークな視覚的アート
  • ほかのデベロッパーの参考になるオープンソースのプロジェクト
  • われわれをびっくりさせるような、驚異的な作品

これらのAndroidアプリは、スマートフォン用、タブレット用、Android Wear用、またはロボット用でもよい。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

ホワイトハウスのソフトウェア政策(草案)は連邦諸機関へのオープンソース思想の普及を目指す

shutterstock_381577765

今やオープンソースのアドバンテージは、誰の目にも明白だ。コードを一般公開すれば、いいことが起きる。バグやセキュリティホールを、人びとが見つけてくれる。多くの目や声により、ソフトウェアがどんどん良くなる。さまざまなニーズに適応できる。それどころか、スタートアップのエコシステムはその全体が、オープンソースの主要プロジェクトがベースだ。

オープンソースが民間部門でこれほどまでに遍在的になってきたので、最近では政府も注目するようになった。今日(米国時間3/11)は合衆国政府のCIO Tony Scottが、ホワイトハウスのブログで、オープンソースを政府にも持ち込もうとするオバマ政権の計画の概要を述べている。

その草案によるとホワイトハウスのビジョンは、政府諸機関がコードを共有し、その後の時間の中で効率を改善していけるようにする、それにより、すでにどこかで作られているものを、別の省庁が再発明しないようにする、というものだ。

それはまだ決定された政策ではなく、議論のたたき台だ。Scottはそのブログ記事で、“われわれは広く意見を求めるために、政府のカスタムソフトウェアのコードへの幅広いアクセスをサポートする「連邦ソースコード(Federal Source Code)」政策の草案を、公開していく”、と述べている。言い換えるとそれは、政府全域のオープンソースポリシーを策定していくための、出発点だ。

政府の各種プロジェクトで使われるコードをオープンソースにすることは、必ずしも、すべてのコードを公開すべしという政策ではない。しかし一部のコードの公開にすぎなくても、そこには今後の興味深いユースケースが生まれ育ち、新しいビジネスすら生まれるだろう。Scottのブログ記事は述べている:

“この政策は、連邦政府のために、あるいは連邦政府によって、新たに開発されるソフトウェアが、連邦政府の全機関に可利用となり共有されることを要求する。それには、連邦政府の資金によって作られるカスタムコードを一般に公開していくパイロット事業も含まれる。

しかしコードの共有だけがこの政策のすべてではない。Scottによれば、それはまた、政府諸機関ができるかぎりオープンソースのコードを利用して自らソフトウェアを作るよう彼らを教育し、今すでに一部のプロジェクトで行われていることを拡大普及していくことも含まれる。

ホワイトハウスがこの変革に成功し、それが今後の政権にも受け継がれていくなら、コードの共有は目に見える日常の慣行となり、それは究極的にはイノベーションを喚起するとともに、税金を使って政府が作った技術を利用する新しいビジネスすら産み育てるだろう。それは、所属・支援する政党や政策の違いを超えて、多くの人びとが賛同するアプローチだろう。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

ますますオープンソースづくMicrosoft、今度はEclipse Foundationに参加

microsoft-eclipse

Microsoftが今日(米国時間3/8)、オープンソースの団体Eclipse Foundationに加わる、と発表した。同団体はEclipse IDEでいちばんよく知られていると思うが、ほかにもいろいろなデベロッパーツールを提供している。

これによりMicrosoftは、GoogleやNovell, IBM, Debeka, Oracleなどと並んでEclipseのスポンサーになる。

しかしMicrosoftにはVisual Studioという独自のIDEがあるのだから、今日の発表はやや驚きかもしれない。しかしMicrosoftはすでに、Eclipseのエコシステムでかなり活動しているのだ。たとえば同社はAzure toolkit for Eclipseを提供しているし、また同社のJava SDK for AzureをEclipseから使ってクラウドアプリケーションを作ることもできる。

Microsoftのデベロッパー事業部ゼネラルマネージャーShanku Niyogiが声明文で書いている: “Eclipse Foundationとは長年協働して、わが社のアプリケーションプラットホームと開発サービス(Visual Studio Team ServicesやMicrosoft Azureなど)のポートフォリオを横断するJava体験の改良に努めてきた。このたびEclipse Foundationに参加することにより、Eclipseのコミュニティとより密接にコラボレーションし、すべての開発チームのためのツールとサービスのすばらしい集まりを配布でき、そしてわが社のクラウドサービスとSDKsとツール類を継続的に改良していける”。

今日の発表でMicrosoftは明らかに、オープンソースのエコシステムにおける役割を強化しようとしている。今回EFに加わることに加え、今日はまた、同社のEclipseプラグインTeam Explorer Everywhere plugin for Eclipseをオープンソースにする、と発表した。このほか、AzureのIoTサポートをEFのKura IoTフレームワークに加え、AzureにおけるJavaデベロッパーサポートを改良して、それをあらためてローンチした。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

データを発見しそれらの起源・出自を調べるLinkedInの社内ツールWhereHowsがオープンソース化

linkedin-chocs

LinkedInが今日(米国時間3/3)、WhereHowsをオープンソース化した。WhereHowsは主に同社の社員が、同社が生成するデータを見つけ、また同社のさまざまな内部的ツールやサービスで使われているデータ集合の出自を調べるために使っている、メタデータツールだ。

今では多くの企業が毎日のように大量のデータを作り出しているから、それらの情報のフローを全社的に管理することがほとんど不可能になっている。データウエアハウスに保存するのはいいけれども、結局のところ、同じようなデータ集合が大量に集積したり、元のデータ集合のいろんなバージョンが散乱したり、いろんなツールで使うためにデータ集合がさまざまに変形されていたりする。まったく同じデータが、名前やバージョンを変えて複数のシステムにあることもある。だからたとえば新製品開発をこれから始める、というとき、あるいは単純に役員が見るためのレポートを作ろうとするとき、どのデータ集合を使えばよいのか、よく分からないことが多い。

2016-03-03_0839

LinkedInのShirshanka DasとEric Sunによると、同社もまさしく、この問題に直面していた。そこで彼らは、WhereHowsを開発した。それは、LinkedInのような大きな企業で、データに何が起こっているかを常時追跡するための、中央的リポジトリ兼Webベースのポータルだ。今では中小企業ですら、大量かつ雑多なデータの整理や管理に悩まされているだろう。LinkedInでは、WhereHowsが現在、約5万のデータ集合と14000のコメントと3500万のジョブ実行の、ステータスに関するデータを保存している。それらのステータスデータは、約15ペタバイトもの情報に対応している。

LinkedInはHadoopの大ユーザーだが、このツールはほかのシステムのデータも追跡できる(Oracleデータベース、Informatica、などなど)。

WhereHowsはAPIとWebの両方でアクセスできるから、社員たちはデータ集合の出自や由来を視覚化したり、注釈を加えたり、いろんなことができる。

DasとSunによると、LinkedInは、そのサービス本体に属していないプロダクトをこれまでも長年、オープンソース化してきた。その基本的なねらいは、会話を喚起することだ。ビッグデータの大きなエコシステムがあれこれのツールを採用すると、同社もそのことで結果的に得をする。これまでぼくが取材してきた多くの企業と同様に、LinkedInでも、オープンソースが同社の技術のブランドイメージを高め、すぐれた人材の獲得を容易にするのだ。

2016-03-03_0844

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

マネーフォワードがRuby言語(オープンソース)の「パトロン」に

urabe-photo

Ruby言語のコア開発、卜部昌平氏(左)とマネーフォワード代表の辻庸介氏(右)

個人・法人向けの資産管理サービスを提供するマネーフォワードが今日、「フルタイムRubyコミッター職」として、Rubyコア開発者の卜部昌平氏(うらべ・しょうへい)を迎え入れたことを発表した。オープンソース開発者2人を「技術顧問」「Rubyコミッター職」として採用するということは、すでに2015年12月に発表済みで、TechCrunch Japanでも記事にしている。今回はRubyコミッター職に就任するとしていたのが卜部氏で、正式に3月本日付けで入社したという発表だ。

Rubyは日本生まれのプログラミング言語として、特にネット系企業で世界的にも人気が高い。卜部氏はこれまで過去に各Rubyのバージョンごとに選任される「リリースマネージャー」を担当するなどRuby開発チームの中では広く知られたベテランのソフトウェア・エンジニアだ。直近はDeNAでエンジニアをしていて、空き時間にボランティアでRubyの開発やRubyKaigiなどRuby関連イベントの開催に携わってきた。

そんな卜部氏は今後、マネーフォワードのプロダクト開発には関わらず、Ruby言語の開発に専念するという。

日本企業、それもリソースに余裕のないスタートアップ企業が本業に関わらなくて良いから基盤技術であるプログラミング言語の開発だけに専念してくれ、というのは、かなり思い切った施策と言って良いだろう。マネーフォワードは何を期待しているのだろうか? マネーフォワード代表取締役社長CEO 辻庸介はTechCrunchの取材に対して、以下のように話した。

「当社の直接的な業務に携わるわけではありませんが、社内のエンジニアとのコミュニケーションは大事だと思っています。基本的には社内に来て頂いて、(社内)勉強会とかにも、どんどん入っていただきたいなと思っています」

「すでに技術顧問として入っていただいた松田氏には技術的なところはアドバイスをしてもらっています。メンタリングのようなこともやっていただければと考えています。弊社のエンジニアと一緒にそのまま飲みに行ったりしていますし、開発の最前線の人と話をするのは健全なことだと思っています」

やはり今後のエンジニア採用にプラスの施策という認識だろうか?

「進んでる会社とか、スタートアップのように先を行ってる会社ではRubyエンジニア獲得は激戦になっています。エンジニアが働きたいと思う会社ってお金とかじゃないと思うんですよね。サービスを通して世界を良くできるのか、どういうメンバーが働いているか、自分はそこにいることでスキルが上がっていくのか。卜部さんとか松田さんが来るのはエンジニアにとって魅力的」

トップエンジニアがいる会社には良い人材が集まる。そうだとしてもリソースの限られたスタートアップ企業で、オープンソースプロジェクトの「パトロン」となるのは厳しいのではないか。マネーフォワードは社員数135人、エンジニア比率は4割程度だ。どうやってステークホルダーを説得したのだろう。

「ペイするかというと分かりません。コスト負担は大きいです。ただ、これはきれいごとかもしれませんけど、タダ乗りってフェアじゃないよねと思っているんです。アメリカにMBAを取りに行っていたときにコントリビューションということを、すごく言われたんです。自分が所属する世界に対して何を貢献するのか、と。コミュニティーに協力して貢献する。青臭いかもしれませんけど、そこの思いから始めています。もちろんVCや株主から出資してもらっているので取締役会でも議論しました。思いと狙いのバランス、実利と両方です」

フルタイムでRuby開発に携わっているのは、Rubyの生みの親であるまつもとゆきひろ氏のほかに、Salesforce傘下のHerokuが抱える笹田耕一氏、中田伸悦氏がいる。今回卜部氏がフルタイムとなることで、Ruby開発は加速するのだろうか? 卜部氏はTechCrunchの取材に対して「Rubyの開発はもちろん加速すると思います」と明言した上で、今回の「フルタイムコミッター職」というパトロン形式での採用について以下のように話した。

「開発者を丸ごとパトロンするという認識だと、(世界的にも)珍しいと思います。ただ研究開発職と考えるとどうでしょうか。最近でこそ不景気な話も聞きますが、昔から大手企業にはプログラミングに限らずいろいろな分野の研究所で開発する研究者などがいるかと思います。そう思えばさほど違わない境遇の人は、知られていないだけで案外いたかもしれません。今回の場合は研究職との違いはオープンソースにコミットすること、だと思います。インパクトのある仕事をすることが求められているという点では一緒でしょう。自分の場合はインパクトファクターのような指標ではなく、実際のコードで、ということですね」

「最近はオープンソース開発がただの一過性の流行などではなく、企業の競争力の源泉として認識されてきているかと思います。最近でもMicrosoftが.NET CLRをオープンソースにしていたり、あるいはAppleがSwiftをオープンソースにしていたりします。このように、企業がコアコンピタンスとしてオープンソースを位置づけることはもはや珍しくないし、その中で開発力をどのように得ていくかということで、オープンソースを常時開発して、企業に貢献していく開発者という働き方が、以前よりは増えているのではないでしょうか。一般的とまで言えるかは分かりませんが」

「いま、国内でもオープンソースを技術力の源泉として『利用』している企業は、結構増えてきてると思います。これからはさらに一歩先、オープンソース『開発』を自社の技術力の源泉としていく企業が増えてほしいです。望む未来を実現するには発明してしまうのが一番早いとも言います。企業の側からのメリットはそこにあると思います」

「今回は自分としてもチャレンジングな仕事をオファーしていただいたと思っています。働き方のモデルケースとなれるように頑張っていきたいです。後に続く人が増えてほしいと思います」

CoreOSのコンテナエンジンrktがバージョン1.0に到達…プロダクション利用可に

rkt-1-0-banner

CoreOSのコンテナランタイム競合製品rkt今日(米国時間2/4)バージョン1.0に達し、同社によるとプロダクションユースに十分使えるレベルになった。

バージョン1.0ではセキュリティ機能が新たに増え、今後は、CLI(コマンドラインインタフェイス)とオン・ディスクフォーマットのいかなる変更も後方互換性が保証される。

rktは現在、CoreOS App ContinerのイメージおよびDockerのイメージフォーマットでパッケージされたアプリケーションをサポートする。したがって、コンテナをDockerで作って、それをrtkで動かすことが可能だ。

CoreOSがrktプロジェクトを発表したのは2014年の晩(おそ)くで、Dockerランタイムのオルターナティブを提供することがその意図とされた。当時CoreOSのCEO Alex Polviはこう述べた: “Dockerはわれわれみんなが同意できるシンプルなユニットになる、と考えていた。しかし残念ながら、シンプルで再利用できるコンポーネント、という方向には進まなかった。今のDockerは、クラウドサーバーやクラスタリングシステムをローンチするための構築ツールであり、イメージの構築やその実行、アップロード、ダウンロード、さらにオーバレイネットワーキングなど、多様な機能がすべて、一つの一枚岩的なバイナリへコンパイルされ、ユーザーのサーバーの上でもっぱらrootで動いている”。

2016-02-04_1048

rktのローンチとほぼ同時期にCoreOSは、App Container(appc)プロジェクトもローンチした。それは、Dockerコンテナのスペックとイメージフォーマットに代わるものだ。

昨年Dockerは、そのコンテナのスペックをOpen Container Initiative寄贈した。そこは、コンテナ関連の主要選手が全員参加している、オープンソースの連合団体だ。

一見すると、Dockerのこの動きによって傍系のプロジェクト、rktやappcやCoreOSのイメージフォーマットなどは、割りを食うことになりそうだ。でもPolviは今日、“OCIの主な目的はコンテナのランタイム環境のスタンダードを作ることであり、コンテナのイメージの〜〜ではない”、と主張している。

でも、DockerとCoreOSというこの分野の二大勢力が、とても目立つ競争をしていることは、コンテナにとって強力な追い風になるはずだ。標準化プロセスはまだ始まったばかりだから、元気な論争や競争があることは、とても良いことだ。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

オープンソースコードのセキュリティアップデートを代行するLexumoが$4.89Mを調達、巨大な未開拓市場に挑む

shutterstock_104783210

マサチューセッツ州ケンブリッジのLexumoは、オープンソースコードのセキュリティアップデートを継続的にチェックしてくれるクラウドサービスだ。同社は今日(米国時間2/1)、489万ドルという、しっかりした額のシードラウンドを発表した。

このラウンドをリードしたのはAccomplice, .406 Ventures, そしてDraperだ。

投資家たちがLexumoに注目する理由ななんだろう? 同社は世界中のすべてのオープンソースコードをインデクシングして、その結果をもとに、オープンソースコードを組み込みシステムやエンタープライズソフトウェアで利用している企業に、セキュリティサービスをクラウドから提供している。ユーザー企業がLexumoにコードを提出すると、同社はその中に既知のセキュリティ脆弱性をチェックする。またLexumoはそのコードを継続的にモニタして、アップデートがあればそのことをデベロッパーに知らせる。

オープンソースソフトウェアのコードの継続的なセキュリティアップデートのチェックは、ユーザーの自己責任になることが多いが、それはユーザー企業にとって、往々にして負担が大きすぎる。自力でできない場合もある。それをいわば自動化してくれるのが、Lexumoのサービスだ。LexumoのCEO Brad Gaynorはそう説明する。

デベロッパーはオープンソースのライブラリを使ってなるべく早くソフトウェアを作り、配布したいと願っているが、アップデートをタイミングよくチェックして、その内容(既存コードに与える影響など)を理解できる人材が、いない場合が多い。

“オープンソースのコミュニティは、セキュリティの脆弱性を見つけてその対策を施し、新しいコードを作っているが、そのアップデートのペースに追随できないユーザー企業がほとんどだ”、とGaynorは語る。

コードのアップデートはセキュリティ対策だけでなく、APIやインタフェイスの変更を含むこともある。しかしデベロッパーによっては、API等はいじりたくないが、セキュリティだけはアップデートしたい、パッチを当てたい、ということがある。そういう場合もLexumoはカスタムのパッチを提供してそのニーズに応える。“フル・アップグレードがいつでも正解とはかぎらない”、とGaynorは説明する。

Gaynorらは5年前には、MITの非営利の研究団体Draper Labsにいた。その団体が昨年、独立の企業としてスピンオフし、サイバーセキュリティに着目して世界のすべてのオープンソースコードをインデクシングし、検索できるようにした。Gaynorらはその価値を認めたが、実用化の方法がまだよく分からなかった。

“当時のわれわれには、世界中のオープンソースソフトウェアを分析する能力があったし、その改良と拡充にも努めていた。それはまるで、手に金槌を持っているのに、釘がどこにも見当たらない状態だった”、と彼は語る。

そして最終的に彼らは、オープンソースコードの脆弱性を見つけ出すことをサービスとして企業化しよう、という方針に落ち着いた。今は、資金環境が厳しくなってきたと言われているから、その中での500万ドル獲得は、なかなかのものだ。

“大きな市場なのに、まだ誰も手を付けていないんだ。われわれの技術とビジネスモデルは、とくに組み込みシステムにおける未対応のニーズに応えようとしている”、とGaynorは語っている。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

GoogleがロードバランサーSeesawをオープンソース化(Go言語で書かれている)

14068599850_c589927a7b_o

Googleが今日(米国時間1/29)、ロードバランサーSeesawをオープンソースにする、と発表した。このLinuxアプリケーションはGoogleのGo言語で書かれていて、これからはApacheライセンスによりGitHubで入手できる。

Googleのインフラの日常的メンテナンスを担当しているSite Reliability Engineer(SRE)の一人Joel Singが、今日の発表声明で述べているところによると、Googleは2012年までは二種類のロードバランシングシステムを使っていたが、しかしどちらも、“管理と安定性に問題があった”。そこで、彼と彼のチームは新しいソリューションを探したが、Googleのニーズを満たすものがなかったので、自作することになった。

“要求はそれほど複雑ではなかった。必要なのは、ユニキャストとエニーキャスト仮想IPを扱えること、NATDSR(またの名DR)でロードバランシングができること、そしてバックエンドに対する健康診断ができることだ”、とSingは書いている。“何よりも必要なのは、管理のしやすいプラットホームだった。構成を変えたときのデプロイの自動化、とかね”。

一部ではすでにネットワークレベルのロードバランシングにLinux Visual Server(LVS)を使っていたから、Singのチームもそうすることにした。ただしそれに加えて彼らは、 モジュール構造のマルチプロセスアーキテクチャと、フェイルオーバーやリカバリのサービスも実装した。

“開発は短期間で集中的に行い、完成しデプロイにも成功したSeesaw v2で二つの既存のプラットホームをリプレースした”、とSingは書いている。“これにより、全体的に、サービスの可利用性が向上し、管理のオーバヘッドが減った”。

なお、このプロジェクトの提供者はGoogleだが、オープンソースのバージョンはGoogleの公式のプロダクトではない。だから、サポートをGoogleに求めることはできない。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

MariaDBがさらに$9Mを調達、‘アメリカ化’をねらってMichael HowardをCEO、Monty WideniusがCTOに

seal

オープンソースの世界にビッグニュースがまたひとつ。MariaDB Corporation(元SkySQL)が、新たに900万ドルの資金を調達し、新CEO Michael Howardの就任を発表した。MariaDB Corporationは、MariaDB Foundationが管理しているMySQLフォークの商用バージョンを作っている企業で、Howardはエンタプライズ畑のベテラン経営者だ。これでMariaDBの調達総額は4000万ドルをわずかに超え、今回のラウンドはこれまでの投資家Intel CapitalとCalifornia Technology Venturesがリードした。

さらに同社は、もうひとつの重要な役員人事を発表した。MySQLを作り、後年MariaDBを作ったMichael “Monty” Wideniusが、CTOとして加わったのだ。彼は、MariaDB Foundationのファウンダでオープンソースの運動家でもある。

Howardは、前にGreenPlumやC9などを手がけ、今回はPatrik Sallnerに代わってMariaDBのCEOになる。フィンランド人のSallnerは、2012年からMariaDBのCEOを務めた。Howardによると、新たな資金は主にマーケティングと、新製品開発、そして事業の比重を故国フィンランドから合衆国へシフトしていくことに充てられる。

“今、パロアルトかメンロパークにいい場所を探している”、と彼は語る。“徐々に合衆国の企業にしていきたいし、だからこそアメリカ人を新CEOに選んだのだ。主なパートナーシップはみなシリコンバレーにいるから、その意味でも合衆国を活動拠点にしていきたい”。…マスコットも、フィンランドふう(上図)から、ウェストコーストふうに変わるのかな?

MariaDBは評価額を公表しないが、しかしHowardによると、今回の投資は今後12か月以内に予想されるより大きな投資への“踏み台”だそうだ。

Howardによると、同社の現在のユーザ数はおよそ900万、ソフトウェアのダウンロード数は1200万で、収益性はきわめて快調、という。“Webサイトのビジター数は数百万に達する。Linuxに載って配布されているから、今やオープンソースの定番だと思う。ITのインフラストラクチャにMariaDBがあり、そのコミュニティの一員であることは、単なるビジネスモデルではなくて戦略的意思決定だ”、と彼は語る。

たしかに、それまでプロプライエタリだったソフトウェアがオープンソースになる例が最近多い。それに今では大企業もオープンソース本格的な投資をして自分たちもその需要を確実に掴まえようとしている。

MariaDBの新製品についてHowardはあえて言葉を濁すが、データベースとセキュリティ、時間的な処理、そしてIoTだ、と言った。IoTも、同社が将来、買収をしそうな分野のひとつだそうだ。

[原文へ]。
(翻訳:iwatani(a.k.a. hiwa)。