NASAは国家の敵からの攻撃をどのように防御しているのか

NASAのジェット推進研究所(JPL)は、10億ドル(約1100億円)規模の宇宙船を設計、建造、そして運用している。そうした事業自体が攻撃対象となる。情報セキュリティの世界でAdvanced Persistent Threats(APT、持続的標的型攻撃)と呼ばれる攻撃を仕掛ける者たちは、境界の外をうろつき、宇宙船の操作に利用される地上中継局に接続している地球上ネットワーク、すなわち「地上データシステム」へのアクセスの機会を常に狙い続けている。

おそらく敵の目的は、秘密のデータ独自技術を盗み出すことだが、10億ドル規模のミッションが妨害されるリスクも存在している。過去数年間、APTが何カ月もシステムに侵入していた例を含む、複数のセキュリティ侵害事案を受けて、JPLはサイバーセキュリティへの多大な投資を開始した。

私はNASAのサイバーセキュリティに関するキー研究者であるArun Viswanathan(アルン・ヴィスワナタン)氏にその仕事についての話を聞いた。その内容は「現代の情報セキュリティを代表する内容」と「JPL特有の懸念事項」といった魅力的なものだった。とはいえ、重要なメッセージは前者のカテゴリの中にしっかりと含まれている。それは、情報セキュリティは、事後対応的ではなく、予防的なものでなければならないということだ。

JPLの各ミッションは、いずれも半分独立したスタートアップ企業に似ているが、技術的な制約はシリコンバレーのスタートアップたちとは非常に異なるものになりがちだ。例えば、ミッションのためのソフトウェアは通常、自社開発で革新的なものだ。なぜなら彼らのソフトウェア要件が、非常に厳しいためだ。たとえば、ソフトウェアの不正によって、宇宙探査機のCPUが100%占有されてしまうことは絶対に許されない。

成功したミッションは非常に長く続く可能性があるので、JPLは、数十年前の古くて誰も保守していないシステムを、多数保持している。彼らはそのセキュリティソリューションを、そうした古いソフトウェアの限界を踏まえて設計しなければならないのだ。ほとんどの企業とは異なり、それは一般に公開されていて、100人単位で施設見学者を受け入れている。さらには、他の宇宙機関などの、システムに特権的なアクセスをすることができる多くのパートナーがいる。

それらは、一方では国家への攻撃者からの格好の標的になっているのだ。そして言うまでもなく、それらは興味深い脅威モデルだ。

ヴィスワナタン氏は、2つの主要プロジェクトに主に焦点を合わせてきた。1つは、JPLの地上データシステム(すべての異種ネットワーク、ホスト、プロセス、アプリケーション、ファイルサーバー、ファイアウォールなど)のモデルと、その上の推論エンジンの作成だ。このモデルの内容は、プログラムを使って照会できる。

なお、興味深い技術的なサイドトピックがある。このプロジェクトで使われるクエリ言語はDatalogる。これは最近の復活を遂げた由緒あるPrologの、チューリング完全ではない派生物だ。

話を元に戻そう。このモデルができる前は、「この地上データシステムのセキュリティリスクは何ですか?」という問に自信を持って答えることができる人はいなかった。何十年もの歴史がある他の組織と同様に、その知識は大部分が、文書と人間の頭脳の中に閉じ込められていた。

このモデルがあることで「JPLのカフェテリアにいる誰かが、ミッションクリティカルなサーバーにアクセスすることは可能か?」といったアドホックな問い合わせが可能になる。そして、推論エンジンは経路を検索し、サービスと構成情報を一覧化する。同様に、研究者は、攻撃者の目標から逆算して、攻撃者がその目標に到達すると考えられる「攻撃ツリー」経路を構築し、それらをモデルにマッピングして、攻撃の緩和策を策定することができる。

彼のもう1つの主要なプロジェクトは、JPLの「サイバー状況認識力」を高めることだ。言い換えるなら、リアルタイムでデータを収集および分析できるようにシステムを装備して、攻撃やその他の異常な動作を検出するということだ。たとえば、CPU使用率の急上昇は、サーバーが侵害によって暗号通貨マイニングに使用されている可能性を示しているのかもしれない。

昔物事がうまく行っていなかった頃は、セキュリティは事後対応型だった。誰かが問題に遭遇しマシンにアクセスできなかった場合に、彼らは問い合わせをしてはくるものの、それはあくまでもその当事者が観察可能な範囲で行われているだけだった。最近では、多くのログインの失敗を重ねてやっと成功するといった形で示される、ブルートフォース攻撃などの単純なものから、通常の利用パラメーター以外による操作コマンドを機械学習ベースで検出するより複雑なものまで、悪意のある異常なパターンを監視することができる。

もちろん、攻撃ではなく単なる異常の場合もある。逆に、この新しい観測可能性は、システムの非効率性、メモリリークなどを、事後的にではなく予防的に特定するためにも役立つ。

もし読者が、Digital Oceanダッシュボードとそのサーバー分析のパノラマを見慣れている場合には、これらはみな非常に基本的なものに見えるだろう。しかし、既存の一様ではないレガシーシムテムを、大規模な観測性向上のためにリエンジニアリングすることは、まったく別の話なのだ。境界線とインターフェイスを見るだけでは十分ではない。特に特権アクセスを持つパートナーの観点から、境界内のすべての動作を観察する必要があるのだ。なぜならそこが侵害された場合には、そのアクセスが悪用される可能性があるからだ 。これはJPLに対する、悪名高い 2018年の攻撃の根本原因だった。

JPLの脅威モデルはとても独特だが、ヴィスワナタン氏の仕事は、私たちのサイバー戦争に対する、勇敢な新しい世界をみせてくれる。宇宙機関であれ、大企業であれ、成長しているスタートアップであれ、現代は情報セキュリティに積極的に取り組む必要がある。攻撃者の気持ちになって考えながら、異常な動作を継続的に監視することが重要だ。何か悪いことが起こったことがわかった後に反応するだけでは不十分なのだ。侵害につぐ侵害のニュースに巻き込まれる前に、読者の組織がこうしたことを簡単に学ぶことができるように祈る。

原文へ

(翻訳:sako)

これからのアプリケーション開発は「3つのマイクロ」の時代に

micro-apps

【編集部注】著者のPeter Yared氏はSaphoの創業者でCTO。以前はCBS InteractiveでCTO/CIOを務めた。

これまでアプリケーション開発はずっと危険に満ちていた:プロジェクトは肥大化し、高価につき、決してリリースされない。実装技術は ‐ サービス指向アーキテクチャ(SOA)からビジネスプロセス管理(BPM)に至るまで ‐ その肥大化と歩調を合わせる傾向にある。RedpointのTomasz Tunguzが最近指摘したようにSaaS(サービスとしてのソフトウェア)の成長は鈍化しており、次世代のアプリケーションは既存のアプリケーション同士を斬新な方法で新しいワークフローへと織り上げたものになる。

サービス、アプリケーション、およびフローの「マイクロウェーブ」

アプリケーション開発における「マイクロ」の傾向とは、複雑な問題に対して、ボトムアップにシンプルなソリューションを提供することに注力するといったものである。マイクロサービスは簡単に複数のシステムと統合することが可能であり、マイクロアプリは簡単なユーザーインターフェイスを提供することが可能で、そしてマイクロフローは利用者にシステムを横断してタスクを完了させることを可能にする。サービス、アプリケーション、およびフローのこの「マイクロウェーブ」3人組は、ソリューションを即座に提供するために、既存のシステムを斬新で有機的な手段を用いて織り上げる新しい方法を提供する。

マイクロサービス

image (4)

アプリケーション間の相互運用性は、長い間アプリケーション開発における聖杯(追い求めても手に入れることができない価値あるもの)となっていた。1990年代のCORBA/IIOPといったヘビー級トップダウンアーキテクチャは、2000年代にはSOAへと進化した。SOAの実装には、企業全体への義務と協調の適用が必要とされた。SOAPなどのペイロード規格は、ヘビー級で特に認証層での非互換性に満ちていた。

GEのようなわずかな企業が、SOAを実装するための規律を持っていたが、ほとんどの企業にとって、SOAプロジェクトは、広く採用されることはなかった。たとえ成功した後でも、企業の世界の恒常的な売却や買収は、SOAをムービングターゲット(定まっていない目標)にし続けた。

ここ数年は、マイクロサービスが流行となっている。マイクロサービスとは、アトミックで、バックエンドで単一の操作(例えば顧客レコードを1件取得するといった)を実行するような自己完結型のものである。マイクロサービスへの最も一般的なインタフェースは、よく知られていて、非常に単純なJSON/REST/HTTPSパラダイムを採用している。認証も単純であり、一般的に使いやすいAPIキーを採用している。

マイクロサービスの美しさは、それらの作成、デプロイ、および共有が信じられないほど簡単なことだ。新規および既存のアプリケーションは、簡単に多数の外部ならびに内部のマイクロサービスを呼び出すことができる。否定論者たちは、マイクロサービスがまるでキノコのようにあまりにも簡単に増殖し、スケールしにくく共有や発見が難しいという点を正しく指摘している。しかし、これらは強引な技術によってではなく、各企業内のポリシーによって囲い込まれるべき問題である。

アプリ同士が有機的に通信することを簡単にすることによって、アプリ開発と展開方法の新世代が生み出され、そのことが企業とソフトウェアベンダー双方にとってアプリケーションの新世代を加速することをとても容易にしている。

マイクロアプリ

image (3)

2008年にiOSとAndroidのアプリストアが発足して以来、モバイルアプリが多くの消費者のプライマリインターフェイスとして採用されてきた。利用可能なアプリケーションの過多で、消費者のデバイス上にアプリをインストールさせ、それを使い続けて貰うことはとても難しくなっている。それ故に、ベンダーが機能をアプリの中に山のように積み上げて既存の利用者を新しい機能で引きとめようとしたり、同時により多くのユーザーを惹きつけようとすることは、とてもありふれたやり方である。その結果、ネイティブアプリはますます肥大化し、ナビゲートするのが難しくなって来ている。

インテリジェントでコンテキストに敏感な「マイクロアプリ」のニューウェーブが、出現し始めている。マイクロアプリケーションをサポートするプラットフォームは、インタラクティブなSlackやFacebook Messengerのボットから、天候やフライトといったGoogleのインタラクティブな回答ボックスといったものまでを含んでいる。これらのマイクロアプリケーションは、通常は単一目的のもので、簡単なユーザーインタフェースとコンテキストを組み合わせて利用する。

Facebook Messengerのマイクロアプリはリッチなバブルとメニューで構成されている

マイクロアプリはHTMLに基づいており動的にロードされる。一般的にはアプリストアをバイパスし、SlackやFacebook Messengerといった既存のコミュニケーションツールへと直接ロードされるのだ。「ボット」が使う自然言語の側面には間違いなく抵抗がある。しかし、素早くマイクロアプリをメッセンジャーの中にロードしたり、結果を検索できたりする能力は、急速に勢いを増している。Facebook Messengerは特に、新しい機能を素早く統合しつつある、例えば動的なメニューやインタラクティブなユニットで、それを使えばシャツを買うことからビザの注文までが可能になる。

Slackの開発者リレーションのディレクターであるAmit Shevatは、マイクロアプリを一言で上手く表現してくれた:「それは1つのことを本当に上手に行わなければならない」。

マイクロフロー

image (1)       

ビジネスプロセスマネジメント(BPM)ツールは、組織がビジネスプロセスの自動化をトップダウンに実装するのに役立つ。それらは通常、非常に高価であり、デプロイにも長い時間がかかる。BPMツールは、人間とのインタラクションや機械間(MtoM)の転送を必要とする、長期間に渡るワークフローを管理する。

マイクロフローへ最初に進出したのは、IFTTTやZapierといった企業で、あるマシンから他のマシンへのデータ転送を扱う ‐ 例えばSalesforce上で締結された契約をZendeskへ送るといったようなものだ。これらのサービスには人気があるが、それらは牽引力と収入の上限に達している。例えばWorkatoといった新しい企業が、SaaS型システム間のMtoMワークフローを拡張しているが、それらは複雑さという点においてBPMソリューションと似通っていて、プログラマ向けのドメイン専用言語(DSL)を必要とする。

image

Slack内でのマイクロフロー

マイクロフローのための新たな可能性は、人間-機械インタラクションの場である。今やSlackやSkypeのようなメッセンジャープラットフォームが、リッチでインタラクティブなHTMLを通してユーザーがバックエンドと対話することを可能にしている。ユーザーがどのようにエンタープライズソフトウェアと対話するかについて再考するチャンスが存在しているのだ。

マイクロフローを使用すれば、複雑で扱いにくいレガシーシステムをバイパスして、ユーザーは承認などの単純なアクションを実行することができる。現代の労働者、特に若い労働者の最大の不満の一つは、長年に渡ってアップグレードされていないレガシーITシステムと対話することの困難さである。X世代(1960年代初頭-1970年代半ば生まれ)の労働者の多くが、どうしてそこら中にタイプライターがあるのだろうと訝しんだように、ミレニアル世代(1980年代半ばから2005年位までの生まれ)は、多くのグローバル2000で採用されている不必要に複雑で時代遅れのシステムに困惑しているのだ。

経営幹部や管理者でも、マイクロフローから便益を受けることが可能だ。例えばたまにしか使わないシステムにログインすることを要求する多数の承認を行う際などに。多くの企業が、経費管理などの機能のために複数のシステムを持っている。IT部門は恐らくシステムを統合する長期計画を有しているかもしれないが、マイクロフローは幹部たちに、単一のインターフェイスを通して複数のシステムと容易にインタラクトすることを可能にする。

マイクロフローは、典型的にはユーザと幾つかのタイプの対話を必要とするため、それらはモバイルデバイスやメッセンジャーの通知機能を最大限に利用することができる。このような単純で、簡単に使用できるマイクロフローは、より多くのマクロワークフローへ関係者たちを完全に巻き込むことを容易にする。

「マイクロウェーブ」の未来へ向かって

マイクロサービス、マイクロアプリ、そしてマイクロフローを相互に組み合わせることによって、次世代のアプリケーションを提供するための新しいパラダイムが提供される。私たちが過去の教訓から学び、マイクロ革命を「肥大化」させないことを願っている。

[ 原文へ ]
(翻訳:Sako)

「複雑さの頂点」を乗り越えよう

Different colored wires coming together to create a ball in mid air on white background

【編集部注】Tom GoodwinHavas Mediaの戦略イノベーション担当のシニア副社長。

実質的にほぼすべての会社はデジタルへの転身方法を誤っている。まるでそれがチャンスではなく、厄介事であるかように、我々は距離を置いて、それを視界の端に置いている。もし会社を成功させるなら、これまでに目にした最も素晴らしいツールキットを使って、可能性の周りに再構築を行う必要がある。

ここで、テクノロジーが私たちの生活とビジネスに及ぼしてきた膨大な変化の話をしよう。私たちはこれまでに起きた大規模な変化を称賛している。アプリケーションからフライトを予約して、携帯電話からタクシーに支払い、そして店舗を提供するタブレットの中で買い物をすることができる。しかし私たちは実現されたこと、変化したことを賛美しているだけで、本当に可能だったこと、まだ起きていない変化を称賛しているわけではない。私は、私たち皆が自分たちの無為を反省すべきときだと思っている − より真剣に考えて、より大きいリスクをとり、そして新しい世界を受け入れるべき時だ。

テクノロジーは中心にも周縁にも適用することができる。そして歴代の経営者たちは、意識的にせよ無意識的にせよ、それを新しいユニットの中やイノベーション研究室や、様々な方法で周縁に小さくばら撒いてきた。新規なものは、実際のところ軽んじられてきたのである。まるでそれが彼らを脅かす考えであるかのように。新しい考えは上手くやりすごすための何かであり、その周りに考えを巡らせるためのコアではなかったのだ。彼らのビジネスを未来に向けて推し進めるために可能性を解き放つことではなく、まるで引退に向かう緩やかな下降が彼らの目的であるかのようだ。

私たちがAirbnb、Uber、Facebook、Amazon、Snapchat、Slack、TeslaもしくはBlue Apronといったものを称賛するとき、話題となるのは、彼らがビジネスのコアに如何に新しいテクノロジーと振る舞いを取り入れたかということだ ‐ 彼らは初めからテクノロジーを取り入れたのだ。

彼らのために新しいテクノロジーは、働くための新しいカンバスと、熱情とともに描くことできる新しい道具を提供したのだ。そうした企業は、世の中を善くするべく、テクノロジーの時代に育ち、CEOやマネジメントチームによって率いられている(彼らは知っているもの全てにチャレンジを挑ませる子供たちを持っていることが多い)。あなたが世間一般の通念が実際にどれぐらい間違っているか悟るのは、あなたが7歳の子供にタブレットの上で、なぜ実際は「TVを見て」いるのではないのかという理由を説明しているときだ。

より真剣に考えて、より大きいリスクをとり、そして新しい世界を受け入れるべき時だ。

マクルーハンの「我々は道具を形づくる、そして次に道具が我々を形づくる」という言葉は正しかった。しかし私たちの多くがこの言葉の後半に抵抗した。私たちは新しいコードを使って新しいチームが作った新しいアプリケーションを使って、私たちのフライトを予約することができる、それにもかかわらずデスクトップのウェブサイトは大惨事のように見える。会社内の組織間の軋轢を公にし、うまく動作しないシステムと顧客の要望を反映しないレガシーなシステムとパッチを表しているのだ。

私たちが空港に到着すると、ことはもっと悪くなる。私たちは担当者が青いDOSのようなスクリーンに向かって果てしなくタイピングする音を聞かされる。あなたのフライトを変更するのに、15分間のタイプと数本の電話が必要だ。これは、ひび割れを新しいビジュアルデザインで覆い隠し、過去に作られたプラットフォームに依存しつつ拡張が行われた、ハイブリッドであることを意味している。

あなた自身に問いかけるべき疑問はこれだ:「もし自分の会社を今作るなら ‐ 人々がどのようにテクノロジーを使い、デバイスが何を可能にするかを知っていて、人々が(単にミレニアル世代だけではなく)どのように振る舞い今日と明日の生活から何を期待しているかを知っている今なら ‐ それは現在あるものに似通っているだろうか?」

ホテルの受付は大きいデスクトップコンピュータを置くような大きい据え付けのユニットだろうか?レンタカー会社はその場所に位置するままだろうか?それは35種類の車を用意するだろうか?システムは今のように動くのだろうか?小売り店舗に、あるいは「クラスでのベスト」であるロジスティクスとウェブサイトのどちらに投資すべきだろうか?ミレニアル世代がソーシャルメディアの方を好むとき、コールセンターに大規模に投資するべきだろうか?患者の記録やその他のものを、紙の上に記録したいだろうか?注文を処理するためにFAXを必要とするだろうか?
あなたのデータは10の異なったサーバー上に保持されるだろうか?あなたのすべてのスタッフはデスクトップコンピュータを持っていて、キュービクルで働いて、そしてそれぞれが机の上に電話を置いているだろうか?

会社を受け継ぎ未来を作り出す新しい世代が、現在のCEO世代と交代するとき、巨大な変化が訪れる。考慮するべき組織的な原則の1つはこれだ:「私たちは古い考えとやり方を、最高の技術で粉飾しようとしているのだろうか?それとも現在可能なものの周りに新しいやりかたとシステムを打ち立てようとしているのだろうか?」

新しい技術と新しいシステムと考えが、あなたの会社をどのように変容させ、それを軸にどのように機能するかを考えよう。

自分たちの考えの中に閉じこもるのは容易だ。もしアカウントマネージャーにタブレットを与えて、それで仕事をやれと言っても、それは無理だろうと私たちは考えてしまう。彼らはパワーポイントを作り、週報をエクセルで用意する必要があるからだ。私たちはタスクレベルで運用することに慣れている、しかしワークフローを管理しアイデアを伝達していくことこそが彼らの仕事だと私たちが気付いたならば、リアルタイムオンラインダッシュボード、共有ワークスペース、そしてクラウドでホストされたプレゼンテーションが、ただその機能を果たすだけでなく、仕事を何倍も容易にすることに気がつくだろう。

私たちは「複雑さの頂点」 − 古いものと新しい世界システムのハイブリッド − に居る。Slackを使い、電子メールを送る。請求書を送るために、果てしなくJavaをダウンロードする。会議でWhatsAppを使い、オフィスで電子メールを使う。一体いくつのファイル共有システムが?一体いくつの会議電話ソフトウェアの形式が?さらにいくつのアドオンが?

もしあなたが、まだ2、3年以上働くつもりなら、そしてもしあなたの目標が違いを生み出し、ビジネスを未来へ推し進めることであって、安楽な引退に向かっているのではないのなら、私はあなたに1つの提案をしたい:「新しい技術と新しいシステムと考えが、あなたの会社をどのように変容させ、それを軸にどのように機能するかを考えよう」

もしたやすく手に入ること、反射的に手に入ることばかりに手出しするのなら、あなたはあなたの会社、あなたの株主、そしてあなたの従業員を混乱の被害を受けやすいままにしておくという意味で、実際に害を為しているのだ。未来を再構成するか、ただ待っているのか ‐ 私の答は明らかだ。

原文へ
(翻訳:Sako)

FEATURED IMAGE: PM IMAGES/GETTY IMAGES

人類初の火星着陸から40年。バイキング1号のアナログデータ復元を目指すNASAの科学者

viking_bio_mfilmreader

バイキング1号の着陸船が火星の地面に触れ、「赤い惑星」に初めて人類の軌跡が刻まれたあの瞬間から40年が経つ。着陸船からNASAに送られた前人未到の地のデータが記録されたのは当時の最新保存媒体―そう、マイクロフィルムである。そして今、このアナログデータを後世のため、そして科学のためにデジタル化しようと立ち上がった1人の科学者がいる。

「初めてそのマイクロフィルムをこの手に抱えたとき『信じられないような実験を行ったのに、残ったのはこれだけなんだ』と思ったのを覚えています」と、メリーランド州にあるゴダード宇宙飛行センターの記録庫に勤務する科学者であるDavid Williams氏はNASAのブログで述懐している。「もし、このフィルムに何かあれば、記録は永久に失われてしまいます」

靴箱いっぱいのフロッピーディスクについて同じ思いを抱いたことがある人も多いだろう。そして、おそらく「一刻も早くデジタルで保存しなければ」と直感したはずだ。

viking_biology_microfilm

彼のチームが着手したのはまさしくそれだった。マイクロフィルムリーダー(昔の図書館で使用されていたのを覚えている人もいるかもしれないが、良い思い出のある人は少ないだろう)を使って、1本1本デジタル化する作業である。

これは、単なる感傷的な思いに駆られた行動ではない。ほかの惑星への着陸ミッションは数に限りがあり、それによって得られたデータは永久的に重要な意味を持つからである。現に、Williams氏がこのマイクロフィルムを探したのは、ある仮説の検証のためにそこに記録されたデータを要求した生物学者がいたからにほかならない。

火星探査車キュリオシティや、計画中のMars 2020などの現在進行形のミッションでも、バイキング1号などのデータとの比較が必要になるだろう — 結局のところ、数十年間にわたる変化から、土壌中や大気中で進行している興味深い現象が判明するかもしれず、そこから生命体の存在(または欠如)などが推定できるかもしれないのだ。

「バイキングの着陸船の能力や搭載機器は、当時の技術としては最先端のものでした」と、同じくゴダード宇宙飛行センターの科学者であるDanny Glavin氏は言う。「バイキングのデータは、40年経った今でも活用されています。コミュニティがこのデータにアクセスできるようにすることで、50年後の科学者たちでもこのデータに立ち返って利用できるようにすることが大切なのです」

この古き良きアナログメディアをデジタル化するというプロセスに興味をもったため、筆者はNASAに詳細を問い合わせている。返答があり次第追加情報の更新を行いたい所存である。

[原文へ]

(翻訳:Nakabayashi)