開発ツール会社ChefのCEOが態度を急変、移民・関税執行局の契約を更新しないと発表

先週金曜日の920に、米国移民・関税執行局(ICE)との9万5000ドルの契約を遂行すると明言した開発ツール会社ChefのCEOであるBarry Crist(バリー・クリスト)氏は、 態度を急変させICEとの契約は更新しないと米国時間9月23日のブログ記事に書いた。

「社内で慎重に反省・検討した結果、ChefはICEおよびCBP(税関・国境警備局)との契約を来年の満了後に更新しないことを決定した。現在の契約下の責任は全うする」とクリスト氏はブログに書いた。

さらに同氏は、9月20日にTechCrunchに話した固い決意と思われた立場を撤回したことにもなる。「これは我々が長い時間をかけてきたことであり、社内には意見の違う人たちもいるが、私は会社のリーダーとして経営チームとともに、これまで仕事を続けてきた相手との契約と関係を尊重する決定を下した」と当時クリスト氏は話していた。

本日クリスト氏は、契約に対する社内の強い反対の気持ちが彼の決断につながったことを認めた。この契約は2015年にオバマ政権下で始まったもので、国土安全保障省(DHS)におけるプログラミング方法を近代化することが目的だった。しかし、後にICEによる家族の引き離しや国外退去政策が非難の的になると、契約の終了を求める声が内部から(後に外部からも)持ち上がった。「家族引き離しや拘束といった政策は(契約当初には)存在していなかった。私も個人的にはこれを含む関連する政策には反対だが、多くの社員の進言にもかかわらず、態度を改めなかった。そのことを深く謝罪する」とクリスト氏は書いた。

さらに同氏は、この契約で得た売上を、当該政策の被害を受けた人々を支援する組織に寄付する意思も表明した。これはSalesforceが取った対応に似ている。昨年同社では、税関・国境警備局(CBP)との契約に対して618人の社員が抗議した。Salesforceはそれを受け、被害を受けた家族を支援する組織に100万ドルを寄付した。

先週のツイートで契約が暴露されて以来、ソーシャルメディアでは抗議運動が始まり、プログラマーのSeth Vargo(セト・バーゴ)氏が契約に抗議してオープンソースコードの一部をリポジトリから削除する事態にまで発展した。Chef社は社内外の抗議行動や数多くの非難をよそに、この契約の締結をつよく主張していると見られていた。

バーゴ氏はTechCrunchのインタビューに答え、彼はこれを道徳的問題であると話した。「ChefCEOは公式にこのような回答をしているが、自分たちのソフトウェアがどのように何の目的で使われているかを判断し、自らの道徳的指針に沿って行動することは企業の責任だと私は考えている」と彼は言った。クリスト氏はこの視点に合わせて意見を変えたものと思われる。バーゴ氏はCクリスト氏の最新の行動についてはあえて触れなかった。

関連記事:Programmer who took down open source pieces over Chef ICE contract responds

[原文へ]

(翻訳:Nob Takahashi / facebook

American Expressが日本のレストラン予約サービスPocket Conciergeを買収

American Express(‘アメックス’)が日本で買収を行い、レストラン予約サービスPocket Conciergeを手に入れた。その価額は公表されていない。

買収は日本語で発表され、日本で最初の投資先としてPocket Concierge等を選んだ500 Startups JapanのトップJames Rineyによる英語の発表記事もある。

2013年にローンチしたこのサービスは、ミシュラン星付きや数か月の予約待ちとなるような特別のレストランのみを対象とする。今では800店のレストランを扱い、日本語と英語と中国語で利用できる。コンペティターはOpenTableや、日本のTableAllなどだ。

American Expressによると、Pocket Conciergeは完全子会社として操業を続ける。そして、同社のカード会員サービスとの統合も計画している。

Pocket Conciergeを経営しているPocket Menuは、シードラウンドで60万ドルを調達した。投資家は、500 Startupsおよびその他大勢だ。さらにその後額面非公開のシリーズAやそのほかの投資も、ものにしてきた。ファウンダーのKei Tokado(戸門慶)はシェフ出身で、2015年には協同ファウンダーでCFOのTatsuro Koyama(小山達郎)が加わった。

Rineyはこう書いている: “日本で始めたときは、日本における、国境をまたぐM&Aについて話をしていた。外国企業が日本の企業を買収する形は、この国で価値を解き放つ有効な方法である。しかし疑う人が多いのも当然であり、したがって数も少ない。Pocket Conciergeは、それができることを実証しただけでなく、世界でもっともよく尊敬されている企業群を事業運営のホームグラウンドにしている”。

American Expressは昨年、トラベルアシスタントMeziイギリスのフィンテックCakeなども買収している。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

Chefの標準ツールと最新ツールがMicrosoft Azureへ深く統合、安心のマイグレーションを担保

DevOpsオートメーションサービスChefが今日(米国時間9/25)、Microsoft Azureとの新しい統合をいくつか発表した。その発表は、フロリダ州オーランドで行われているMicrosoft Igniteカンファレンスで行われ、企業がレガシーアプリケーションをAzureへ移行する際の支援に焦点が絞られた。それに伴い、Chef Automate Managed Service for Azureのパブリックプレビューや、ChefのコンプライアンスプロダクトInSpecをMicrosoftのクラウドプラットホームに統合する例などが提示された。

Azure上のマネージドサービスとなるChef Automateは、コンプライアンスとインフラの構成の、管理とモニタリングを単一のツールでできる能力をopsのチームに与え、またデベロッパーは、Chef AutomateとChef ServerをAzure Portalから容易にデプロイし管理できる。それは完全なマネージドサービスであり、初めてのユーザー企業でも30分で使えるようになる、と同社は主張している。この数字には、やや宣伝臭があるかもしれないが。

構成を変えるときにはAzure上のChefユーザーは、AzureのコマンドラインインタフェイスであるAzure Cloud ShellでChef Workstationを使える。WorkstationはChefの最新の製品のひとつで、構成の変更を即席でできる。また、Chefが管理していないノードでも、対応できる。

コンプライアンス堅持のために、ChefはセキュリティとコンプライアンスツールInSpecのAzureとの統合をローンチした。InSpecは、MicrosoftのAzure Policy Guest Configuration(誰だ?こんな名前をつけたやつは!)と協働し、それによりユーザーはAzure上のすべてのアプリケーションを自動的に監査できる。

Chefのプロダクト担当SVP Corey Scobieはこう語る: “Chefは企業に、彼らが確信を持ってMicrosoft Azureに移行できるためのツールを提供する。ユーザーは単純に自分たちの問題をクラウドへそっくり移すのではなく、状態や状況をよく理解したうえで移行を行なう。事前に構成やセキュリティの問題を検出できるから、移行後の成功が確実になり、正しい、そして着実なペースで、移行できる実力を企業に与える”。

more Microsoft Ignite 2018 coverage

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

クラウドアプリケーションのセキュリティとコンプライアンスチェックを自動化するChefのInSpec 2.0

データのリポジトリをAmazonでロックすることを忘れて、機密データを露出した、なんて話を何度聞いたことか。それは、稀(まれ)ではなく、びっくりするほど多い。そこでChefは、devやopsの人びとがそんな事件を防ごうとするときの、お手伝いをしたいと考えた。今日同社がリリースしたInSpec 2.0は、クラウド上でアプリケーションのセキュリティとコンプライアンスを自動化する作業を助ける。

InSpecは無料のオープンソースツールで、開発チームはこれを使ってセキュリティとコンプライアンスのルールをコードで表現できる。前の1.0は、アプリケーションの正しいセットアップに主眼を置いた。今度のバージョンは、その能力を企業がアプリケーションを動かしているクラウドに拡張し、クラウドのセキュリティポリシーに合ったコンプライアンスのルールを書いてテストできるようにした。AWSとAzureをサポートし、Docker, IIS, NGINX, PostgreSQLなどなど30種のよく使われる構成が最初からある。

今日の継続的開発の環境では、複数のアプリケーションを複数のクラウドで動かすことが容易ではない。コンプライアンスを人間が継続的にモニタするためには、データベースを露出したままにしておく方が楽だ。

Chefはこの問題の解決を、コンプライアンスを自動化するツールで助ける。何をロックするかなどについて最初に開発とオペレーションが協議しなければならないが、合意に達したらInSpecを使って、クラウドの構成の正しさをチェックするためのルールを書ける。それには、InSpecのスクリプト言語を使う。

Chefのマーケティング部長Julian Dunnによると、スクリプト言語を使い慣れている人ならとっつきやすいだろう、と言う。“InSpecの言語はクラウドに特有のルールをカスタマイズして書くのに適している。クラウドのデプロイのチェックもね”、と彼は語る。

スクリプト言語の例。コードサンプル提供: Chef

“この言語は、読みやすくて書きやすいことを心がけて設計した。プログラミングの経験はないがスクリプトは書いているセキュリティの技術者が、想定ユーザーだ”、とDunnは言う。スクリプトを書いたら、それを自分のコードに対してテストする。そしてコンプライアンス違反が見つかったら、直す。

InSpecは、VulcanoSecを買収した結果として作れた。このドイツのコンプライアンスとセキュリティ企業をChefが買収したのは、2015年だ。InSpec 2.0はオープンソースで、Githubからダウンロードできる。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

ChefのHabitatは多様なインフラストラクチャへの対応雑務からアプリケーションデベロッパーを解放する

Chefが今日(米国時間6/14)、Habitatをローンチした。それはアプリケーションを、いろんなインフラストラクチャの上でそのまま動けるようにパッケージする、オープンソースのプロジェクトだ。

Habitatは基本的に、アプリケーションを独自の軽量ランタイム環境で包み、それらをどんな環境でも動けるようにする。ベアメタルのサーバー、仮想マシン、Dockerコンテナ(+そのコンテナ管理サービス)、Cloud FoundryのようなPaaSシステム、などなど。

2016-06-14_1038

“アプリケーションをインフラストラクチャへの依存性から解放して、DevOpsが本来の仕事をできるようにすべきである”、とChefの協同ファウンダーでCTOのAdam Jacobが今日の声明で述べている。“オープンソースソフトウェアは世界中でこれからもどんどん作られていく。そんな中へHabitatを送り出すことは、たいへんすばらしい。アプリケーション中心の自動化が、現代の開発チームに彼らが本当に望むものを与える。それは、新しいアプリケーションを作ったら、ややこしいインフラの工事をいっさいしなくても、それをすぐに動かせることだ”。

Chefのチームによると、最近のソリューションはどれも、あまりにもエンタープライズへ視野狭窄していて、どの企業の環境も独自に深くサイロ化しているので、“われわれはソフトウェアを個々のサイロに合わせていちいち再設計しなければならない”、という。一方GoogleやFacebookのようなWebスケールの企業は独自のプラットホームをスクラッチから作り、それを作ることが彼らのビジネスになっているが、それはどんな企業にもできるやり方ではない。

そこでHabitatは、アプリケーションの見地から見て、アプリケーションを作り、デプロイし、管理するためのベストの方法は何か?、という問に答えようとする。それは、インフラストラクチャを定義するのではなく、アプリケーションが動くために何を必要とするか、を定義し、そこから出発する。そして、一種の“スーパーバイザー”であるHabitatがデプロイを担当し、またあなたがそこにデプロイしたいと考えている環境の、アップグレードやセキュリティポリシーの面倒も見る。

Chefのチームによると、レガシーのアプリケーションをHabitatに移植するのは、かなり簡単だそうだ。

Habitatのそんな約束は、そもそも、かねてからコンテナについて言われていたことと似ている。でもChefによると、Habitatはコンテナ体験を改良し、コンテナ管理の複雑性を大幅に減らした。そこで、ある意味ではこのプロジェクトは、コンテナに対するChefの反応のようでもある。コンテナは、少なくとも部分的には、同社のコアビジネスを脅(おびや)かしているのだ。そして当然ながらHabitatは、Chefの既存のDevOpsツールと問題なく併用できる。

Habitatを試してみたい人のために、Chefはチュートリアル集対話的なデモを提供している。

2016-06-14_0844_001

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

Chefが企業におけるコンプライアンステストの自動化のためにドイツ企業を買収しツールを開発

shutterstock_322097360

Chefは、ソフトウェアやインフラストラクチャの構成や管理、それらの自動化で企業を助けてきた。その同社が今日(米国時間11/3)、同様の自動化サービスをコンプライアンスにおいて提供するための発表をいくつか行った。

まず同社は、ドイツのコンプライアンスとセキュリティの企業VulcanoSecを買収したことを発表した。実際に買収が行われたのはこの夏だが、発表を今日行った、という。買収の条件等は公表されていない。

同時に同社は、VulcanoSecのコンプライアンス技術(コンプライアンステストの自動化やメンテナンス)をChefに統合することを発表した。これからはChefのユーザがChefのワークフローの中でコンプライアンスの試験や執行を行えることになる。

さらに同社は今、Chef Deliveryというものを作っている。それは、4月に発表したワークフロー自動化ツールが今日一般公開されたもの、ということだ。それはいわば、工場の組立ラインのIT版みたいなもので、自動化されたワークフローが、必要なものを必要なタイミングで、そのワークを担当する適正な人びとにプッシュしていく。

Chefは、社名以外の部分でも料理のメタファを使う。たとえばユーザはワークの「レシピ」を作り、それらを「クックブック」にまとめる。それらはスクリプトとして書かれたインストラクションマニュアルで、そこに、アプリケーションやインフラストラクチャやコンプライアンスが執り行うべき処理(プロセス)の集合がある。Chef Deliveryにはプロジェクトをワークフローの処方に従ってトリガする働きもあり、クックブックに記されているすべてのマイルストーンを確実に実行していける。

Chefの事業開発担当VP Ken Cheneyによると、コンプライアンスは規約の集まりだと考えると分かりやすい。企業という艦隊の全体を、一連のルールに従って評価し、コンプライアンスを逸脱しているところを見つけ、違反の重大性を見極める。そんな情報が手元に揃えば、問題を修復する方法も分かり、インフラストラクチャを実際に動かす前に対策を講じられる。

それにより全体としてのChefプロダクトが、ソフトウェアとインフラストラクチャとコンプライアンスのすべての側面を自動化できるようになり、デベロッパとオペレーションチームの双方が快適で使いやすいツールを手中にする。彼らが作る自動化ワークフローにより、プロセスのスムーズな流れが生まれ、維持される。

Cheneyによると、昔のITは優秀なプログラマたちがロックスター気取りで長時間仕事をし、プロジェクトを仕上げる場所だったが、今のように、変化が月単位〜年単位ではなく数日〜数時間単位で起こり、対応を迫られるIT環境では、何らかの自動化によって開発プロセスを進めて行かざるをえない。イノベーションに向かう企業の意思決定も、そのような自動化が安定して動いているからこそ、余裕をもって早めに行うことができる。そういう意味では、Chefのサービスは企業のバックボーンでもある。

[原文へ]。
(翻訳:iwatani(a.k.a. hiwa)。

サーバ管理をプログラムにより自動化するChefが分析プラットホームTower3を買収してログを充実、Dockerサポートも改良

Chefは、グルメのためのこの夏の新作映画であるだけでなく、今最速で成長しているITオートメーションサービスだ。同社の今日の発表では前四半期の売上の前年同期比が182%の増だという。同社のようなサービスへの需要が、このところ大きい。それは今、企業のITを取り巻く環境が急速に変わりつつあることと、Chefがそういう彼らのために使いやすくて高速なサーバの構成と管理を提供しているからだ。

多くのスタートアップにとって、ChefとDockerの組み合わせ、そしてChefのオープンソースバージョンを無料で使えることが、AWSなどのクラウドサービス上で動かしているサーバの艦隊を管理するための、標準的なツールになっている。

Chefの売上の多くは言うまでもなく企業からなので、今日のアップデートも企業関連がほとんどだ。

まず、同社の分析サービスをレベルアップするために、ビッグデータと分析のプラットホームTower3を買収した。その分析サービスに今すでにChefのユーザはChefのアクションログとしてアクセスできる。そのログはサーバの変化をユーザに通知でき、サーバのアドミンは単一のダッシュボードからロールや環境やインフラの変化を追跡できる。

また今日からChefは、同社のテストドリブンインフラストラクチャ*の商用サポートを開始する。これは、同社の言葉を借りれば、“全スタックのテストをユーザプログラムにより自動化でき、ITの一貫性のある最大の安全性を確保する”ものだ。これは本も出ているほどのビッグなテーマだが、アプリケーションのコードに対するテストをプログラムを書いて自動化するという方式を、インフラに応用したものだ。本日のアップデートにより、Chefはテストドリブンインフラストラクチャの商用サポートを提供する初めての企業になる。〔*: test-driven infrastructure, (プログラムによる自動化手法で)テストを動かしながら運用していくインフラストラクチャ。〕

さらに今日のアップデートでは、Dockerのサポートが改良される。新たなChef Containerと呼ばれるビルドはChefのクライアントとそのほかのツール群から成り、DokerなどのLinuxコンテナを統合して、アドミンによるコンテナリソースの管理を助ける。またKnifeと名づけた新作のDockerプラグインがあるので、 Chef Containerのユーザがそれを使ってDockerコンテナをローンチし構成できる。

画像クレジット: Chef the film.

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))


AWS、OpsWorksをリリース―Chefと連動してアプリ公開のライフサイクルをクラウド上で効率化する画期的サービス

amazon-web-services-copie

AWS(Amazon Web Services)はトラフィックの規模に応じて自由にスケールさせながらアプリの配信を管理するOpsWorksOpsWorksという新サービスをスタートさせた。

より興味が持たれるのは、新しく生まれつつ在るPasS(Platform as a Service)分野に破壊的革新をもたらす可能性があることだ。DevOps〔開発者が同時に運用者であるシステム〕の運用管理ツールの分野ではChefとPuppetが激しく競争しているが、そのインフラは次第に複雑さを増している。

プレスリリースによると、このサービスはリソース・プロビジョニング、コンフィグレーション管理、アプリケーション公開、ソフトウェアのアップデート、利用状況のモニタとアクセス管理などを含めたアプリの全ライフサイクルを管理するという。AmazonのCTO、Werner Vogelsによれば、AWS OpsWorksはベルリンのPeritor社(Scalariumの開発元で、AWSが2012年に買収)の開発によるものだという。

OpsWorksはデベロッパーに多層のレイヤーを提供する。レイヤーはデベロッパーが公開しようとする各種のAWSインスタンスの設計図の役割を果たす。レイヤーは特定のインスタンスのコンフィグレーションを設定したり、関連するAWSのリソース、たとえばElastic IPアドレスを取得したりするのに用いられる。デベロッパーはこれによってAWSのクラウド環境を容易に動的に管理できる。新サービスはRuby、PHP、HAProxy、Memcached、MySQLをサポートしている。さらにデベロッパーカスタム・レイヤーを開発して利用することができる。OpsWorksはChefと連動しており、必要に応じて特定のイベントに関連づけられたChefのレシピ〔運用自動化のスクリプト〕を呼び出すことが可能だという。

デベロッパーはOpsWorksは異なるレイヤーに自由にインスタンスを割り当てることができる。.

またOpsWorksではあらゆる面で処理の自動化が図られている。たとえばこのサービスはアプリの定義して公開する。デベロッパーはOpsWorksにソースコードの場所を教えておくだけで、後はこのサービスがデータベースのコンフィグレーションなどの作業を自動的に進めてくれる。

OpsWorksは非常に大きな影響を与える可能性がある。Hacker Newsのコメント欄にもあったが、Herokuを置き換える可能性もある。またOpsWorksがChefと連動する点については、Puppetに与える影響が注目される。

いずれにせよ、PaaS/DevOps市場は急速な拡大、進歩を続けており、OpsWorksの出現でアプリの公開管理の自動化とスピードアップはいっそう進むことになるだろう。

[原文へ]

(翻訳:滑川海彦 Facebook Google+