Author Archives: 吉田 自由児

About 吉田 自由児

ヒゲこと、株式会社デジタル・ナレッジ 代表取締役COOの吉田がお届けします。 弊社関連の情報だけでなく、eラーニング周辺の話題についても触れます。

脆弱性診断 オールA

皆さん、こんにちは。ヒゲです。

昨晩は案件受注のお祝いで社長に中華料理をご馳走になりました。神楽坂にある四川料理の店です。

弊社は飯田橋にあり、神楽坂はかなり近いのですが、なかなか神楽坂に行く機会がなく、いくつかお気に入りの店はあるものの、個人的にはたいして店を知らない場所です。

昨晩行っていたこの中華の店は取引先の会社さんに教えていただいたお店で、店内は綺麗で本格的な四川料理がいただけます。

「からいからい、でもおいしー」と舌鼓を打っておりました。

またこういう食事会が開けるよう、お仕事がんばります。

ご馳走様でした>社長

 

さて、今回は脆弱性について。

インターネットというのは、いわば不特定多数が走る公道のようなところで、ルールを守って走っている人もいれば、中にはルールを破ったり、はたまた良くないことをしでかそうとしている人もいる、ごっちゃまぜの世界です。

パソコンのウィルスやマルウェア、情報漏えいなどなど、インターネットやPC/サーバを取り巻く環境はシビアです。しかも本人だけが被害を受けるならまだしも、そこからまた被害が広がっていくのでとても怖いことです。

不正アクセスから防御するための機器であるファイアーウォールを設置したり、セキュリティソフトを導入したり、OSの脆弱性をついた攻撃から守るためにサービスパックやパッチを定期的にあてて最新のものにする、といった手段は必須です。

たとえば弊社ではファイアウォールやセキュリティソフトを入れているのはもちろん、サーバ機器は月に1度定期メンテナンスをかけて、最新のパッチを適用したりしています。

 

でも、これだけでは不十分です。
ソフトウェア側にも対策を講じる必要があります。

先日、弊社の製品であるKnowledgeClassroo,やKnowledgeDeliver5およびASPであるナレッジクラスやナレッジデリ3に関しまして、外部の調査会社さんに依頼をし、これらアプリケーションの脆弱性診断を行なっていただきました。

主な調査項目は下記の項目です。

    • クロスサイトスクリプティング
    • SQLインジェクション
    • ディレクトリトラバーサル
    • コマンドインジェクション
    • 強制ブラウジング

いろいろ専門的な用語が並びますが、それらの詳しい説明は他のサイトに載ってますので、そのあたりを参照ください。たとえば下記のサイトなどよろしいかと思います。

http://www.atmarkit.co.jp/fjava/rensai4/webjousiki11/webjousiki11_1.html

 

さて、この診断の結果、弊社システムはオールAの評価をいただきました。

これはコメントでいうと「脆弱性が確認されていません。現時点ではセキュリティ上問題の少ない状態と考えられます。」という状態です。

もとよりセキュリティには注意を払って開発を進めていますので、問題はないはずと思っていましたが、こうして外部の調査会社さんに調べてもらうと安心感があります。

 

ソフトウェアだけが万全だからといって万事OKというわけではありませんし、その逆にインフラだけが万全だからといってOKというわけでもないのですが、ソフトウェアに関して、上記のように外部の調査会社さんよりお墨付きをいただきましたので、どうぞご安心してご利用ください。

iPad出ました

皆さん、こんにちは。ヒゲです。

前号でお話したとおり、1月27日(日本時間の1/28 3AM)にAppleからiPadが発表されましたね。
うちの社長をはじめ、数名が寝ずに生中継を見守っていたようですが(おかげで昨日は眠かったようです・・・)、私はさっさと寝てしまって翌朝チェックをしました。
Jobsのスピーチはいつ聞いても面白いですね。まねできないけど参考になります。
ただ、デモにいつもの切れがなく、若干だらだら感があったような感じが、個人的にはしましたが・・・
ところで、私は1992年以来のMacユーザでして、Mac歴18年というかなりの古参ユーザです。AppleやMacやその創業者で現在のCEOであるJobsのことは大好きというMac人間です。
歴史を紐解くと、弊社が創業当時の1996年ごろ、明光義塾さんのM-STATIONという在宅学習システムを開発していたのですが、その当時の開発は全てMacで、受講者環境もMacだったという時代がありました。
それからしばらくはWindowsの時代になり、弊社のシステムもWindowsのみの対応という時代が長く続きました。
世の中の趨勢は個人/企業内でも圧倒的にWindows + InternetExplorerという時代が続きました。一部デザイン系や医療系ではMacを求められるケースがあっても、それはごく僅かという状況でした。
それが昨今、Macのシェアが徐々に伸びてきたり、また、ブラウザもIEだけでなくFirefoxやSafariなど、マルチブラウザの時代になってきました。特に個人がご自宅で利用する環境は多種多様になっています。今までのWindows+IEだけでは不十分です。
そこで昨年リリースしたKnowledgeDeliver5やこのたびリリースのKnowledgeClassroomでは、きっちりMacにも対応しております。ついでにIEやFirefox/Safari/Chromeなどのマルチブラウザ対応もしてます。
Welcome Back to Macintosh!
です。
より多くの方に利用していただける環境を提供できることは喜ばしい限りですし、Mac古参ユーザとしても密かに喜んでおります。
さて、iPad、日本でも春以降発売される見込みですが、弊社でもiPad対応しようと検討してます。
早速SDKをダウンロードしてます。
単に「PCで動くものがiPadで動きます」というのではなく、iPadのハード/メディアとしての特性を活かした利用が示唆できればと考えております。
決まりましたらまた報告しますね。
それはそうと、iPadという名前・・・ 私は英語がすごく得意! ってわけではないのですが、
iPodとiPadって、ネイティブの方の発音だと、その差が微妙じゃないですか?
(そう感じるのは私だけでしょうか?)

新テクノロジー直前

皆さん、こんにちは。ヒゲです。

昨日より開発者の方が1名入社しました。

これで開発を加速させることができます。優秀な方に加わっていただき大変感謝してます。

今回の方は韓国出身の方です。
うちの事業部にはアメリカ人1名、韓国人2名おりますし、他の事業部にも中国人のスタッフがおります。国籍に関しては多彩です。

仕事のやる気と才能があれば国籍なんて関係ないですからね。

公用語は日本語ですし、普段はまったく違和感無く仕事をしてます。言われて初めて「あ、そういえば、そうだな」と思う程度です。グローバル化が進んでますね。

いろんな人と仕事をするのは楽しいですね。仕事面での刺激もありますし、食事や習慣など、日本人では気付かないことを言ってくれたり教えてくれたり、とても楽しいです。

うちの会社は国籍、学歴、性別等による差はまったくないので、そういうことでお悩みの方は是非是非(笑)

ちなみに私はよく「アラブ人?」って言われます。はい。

 

さて、本日、1月27日は何の日だかお分かりになりますでしょうか?

「国旗制定記念日」 「ハワイ移民出発の日」

まあ、いずれも正解ですが、今、巷を騒がせている(私の周りだけ???)のは
アップル社のイベント『Come See Our Latest Creation』の開催日ということです。

正確には現地時間の27日10:00で、日本時間では28日の深夜3時なんですが・・・

ここでの発表が噂されているのが、Appleによるタブレット端末の発表なんです。

 

Amazonの電子書籍リーダーKindleがアメリカ市場を席巻してます。
Kindleという専用端末を持つユーザは携帯電話網を使って書籍データを購入でき、それをこのKindleで読むことができるというものです。一般のペーパバックを買うより安いですし、ニュースやblogも読めるし、PCを介さず直接ダウンロードされるし、音声で読み上げてくれるし、日本を含む世界各国で使えるしで、じわじわと広がってます。

今は英語版なので日本では普及してませんが、この先の展開次第では化けるかもと言われてます。

 

Appleは、Kindleに対抗したというわけではないのでしょうが、タブレット端末を出すという噂が前々からあり、今回のイベントではかなり高確率に出してくるのでは? と言われてます。
一方でKindleを出すAmazon陣営の動きもここ数日活発化してます。やはりApple出すか?というのがもっぱらの下馬評です。

どんなものが飛び出すのかは明日早朝のお楽しみですが、電子書籍としてだけの端末ではなく、iPhoneみたいに様々な機能を搭載してくるものと思われます。名称はiPadとかiSlateとか噂されてますが、これもどうなるかは蓋を空けてからのお楽しみです。
(一方で、日本のリリースは遅れるという噂もあり、そうなったらがっかりですが・・・)

 

eラーニング的にいうと、学習媒体の拡大の可能性があるなと思ってます。

従来は自宅や職場の自席でPCに向かって学習するのが通常のスタイルでしたが、忙しい昨今、自席PCに受講者を縛り付けておくのがなかなか難しいのも実態です。

そこで、携帯電話を利用しようという流れが出来てますが、携帯電話でフルPCの学習効果を表現するのはかなり困難で、結果、単語やTipsなどのちょっとしたコンテンツを配信したり、学習外のコミュニケーションや告知に利用したり、携帯で動画をちょっと見せたりという程度の利用がメインです。

じっくり学習のPCつまみぐい学習&リマインダーの携帯紙教材

というのがよくある組合せです。

 

今回発表予定のAppleのタブレットは、場合によってはこの組合せを打ち破るようなことも可能になるんじゃないか? と注目しています。

これ1台で書籍の役割も担うし、持ち運んで空き時間にちょいちょい学習をしたり、じっくり大画面で学習をしたり・・・ そういうことが出来るかもしれないなぁと。

というわけで、社長の許可をこぎつけて(こういうの好きな人なんで、話は楽でした)、この新しい端末を購入してみることにしました。これをちょっといじり倒してみて、使い物になるのか、eラーニングで利用するとどういう世界が待っているかを調査してみようと思ってます。

 

まあ、明朝の発表に全てはかかっており、まったく見当外のものでハズレかもしれませんが、
Appleのことなので、いい意味で裏切られることを楽しみにしてます。

 

個人的には同時リリースが噂されるiPhoneの新OSも気になるところです。
明朝、寝るべきか起きてみるべきかが悩みどころですが、たぶん寝ちゃうだろうな・・・

KnowledgeClassroomサイト公開

皆さん、こんにちは。ヒゲです。

先週は「大寒」だったものの、その名とは正反対の暖かい日でしたね。
気温の変化が激しいせいか事業部でも体調を崩す人が多発してます。一度誰かがかかると、ちょっとした局地的パンデミックみたいにかかってしまいますね。
インフルエンザで学んだ、手洗い/うがい/マスクは風邪にももちろん有効なので慣行したいところです。
さて、今回はKnowledgeClassroomの紹介サイトがオープンしましたというご紹介です。
詳しくはこちらをごらんください。
従来、このblogでご紹介したり、各営業担当から個別にご紹介してましたが、パッケージとしての作りこみができたので、こうして公開するはこびとなりました。
尚、サイトと併せて、紙のパンフレットも用意しております。
こちらはただいま目下印刷中ですが、刷り上り次第、資料請求時の発送物に加えてお送りいたします。
従来eラーニングが携わっていたドキュメントから、指導(インストラクション)や協調学習・コミュニケーション(クラス)にその領域を広げ、さらに細かくかつ広がりをもって「学びの場」を提供できるシステムになっております。
このKnowledgeClassroomで実現しようとしているのは「クラスでの学び」をネット上で実現しようというものです。
サイトから引用すると
学校などの教育現場では、クラスメイトがいる教室で先生が教育を行っています。教室では先生が一方的に講義を行うだけでなく、学生同士で議論したり、友達同士で教えあったり、宿題が出されたり、先生から叱られたり、時には勉強以外の話をしたり、さまざまな活動が行われています。
『KnowledgeClassroom』は、このような「教室=クラス」での学びを実現するためのパッケージです。単なる教材提供ではなく、先生(教員や指導者)からの指導を受けながらクラスメイトと共に学ぶ環境を実現します。
という世界観を実現するためにリリースしました。
是非一度ご一読いただき、ご興味のある方は是非お声がけください。
ちなみに、このリリースに併せて、先週セミナーを開催しました。
セミナーは大盛況で予定人数ぎりぎりまでお申し込みいただきました。
セミナー報告はこちらに掲載されてます。ちなみに↓こんな感じでした。
(↑しゃべってるのがヒゲです 笑)
セミナー終了時のアンケート結果を拝見しましたが、皆さん「クラスでの学び」には可能性や手ごたえを感じていただいたようです。ありがとうございます。
今後、定期的にご紹介セミナーを開催していきますので、ご興味のある方で前回参加できなかった方はぜひご参加ください。

サーバ環境の提供形態

皆さん、こんにちは。ヒゲです。(と、今回から名乗ってみます。詳しくは後述)

装いも新たに再スタートした『デジタル・ナレッジ eラーニング ラボ』ですが、
前回の投稿で早速うちの社長から投稿がありました。
今のところ、テクノロジー面や与太話は私が担当をし、
教育効果や教育に対する考え方については「はが」が担当することになるかと思います。
といっても、あまり厳密に線引きをしているわけではないので、クロスオーバーしたり、ぜんぜん違う話に脱線したりはありうると思いますが、blogという特性上、ご容赦ください。
その他にも担当が増える可能性がありますので、その際はまたご紹介を致します。
複数の人が書くと、わかんなくなる可能性があるので、私の書き込みの場合は今後「ヒゲ」とでも名乗っておきますんで、どうぞよろしくお願いします。
(ついでに、脱線が多いのがヒゲの特徴ですので、暖かい目で見守ってやってください)
さて、今回はサーバについて。
eラーニングのほとんどはサーバにアプリケーションやデータベースやコンテンツがあり、それをインターネットもしくはイントラネットなどを利用して各受講者環境に配信をしたり、受講結果を収集してサーバにデータとして蓄積したりします。
このサーバをどう誂えるか? というのは導入を進める上では必ず通るポイントです。
サーバって専門っぽいし、私には何のことかよくわからない・・・ 得体が知れない、怖い・・・
とおっしゃる方は多いと思いますが、難しく言ってるだけで要するに皆さんが使っているパソコンとさほど違うものではありません。ただ、その僅かな差のためにサーバはサーバで一般のパソコンとは違う進化をしています。
たとえて言うと、一般乗用車とスーパーカーの違いということでしょうか。見た目は同じようなものだけど、一般乗用車は万民が乗って快適に過ごせる車、スーパーカーは特殊技能を持ったドライバーがコンマ1秒でも速く走るためのもの。
走る・曲がる・止まるという基本的な機能や、エンジン・ステアリング、シャシー、ブレーキなどの構成パーツの種類は同じようなものですが、求めるニーズの違い(市街地を快適に走る/時速250km/hぐらいで速く走る)で、求められるスペックや価格、手法やパーツの構成がまるで違うのと似てます。
そんなしちめんどくさいことはさておき、じゃあeラーニングをやろうというときに、決めるポイントがいくつかあります。
まず、乱暴に言ってしまうと、まず、サーバ提供形態には
    • 自前で内部に持つ
    • 外部の他所に置く
という2つの選択肢があります。

自前で持つというのは、学校や企業の中のイントラネットにサーバを構築するというものです。
なにせイントラですので、特定の場合を除いて外部からの閲覧は出来ず、逆に言うとイントラに囲い込んでいるので、個人情報や教材内容が外部に漏れる恐れが比較的低い提供形態です。人事データベースと連携して情報連携しましょうというときにも、お隣に人事データベースがあったりするので構築は物理的には楽に出来ます。
機密情報を扱うeラーニング、特に企業研修ではこの形態をとることもあります。
ただ、サーバ管理の作業は情報システム部門など内部で行なう必要があるので、そこをきっちり自前で行なう必要があるということと、eラーニングにかかるトラフィックやポートなど、情報システム部門といろいろ調整する必要があるので、それなりに骨ではあります。
それに、内部からの受講には使えるけど、外部(外出先や自宅など)からの学習は、VPNなどのイントラに接続できる環境を構築するか、サーバがインターネットに接続されていないと困難、というのがあって、ここはバーターでどっちをとるかを決める必要があるということです。
そこで、外部に置くという発想が生まれてきます。外だしすれば外部からの閲覧は問題ありませんよね。
これにも様々なレベルがあります。代表的なものを書いてみます。

  1. 外部のデータセンターに場所を借りて、自前のサーバを購入し自前で保守
  2. 業者に委託し、専用サーバを設置してもらい、運用管理を委託
  3. 業者に委託し、共用サーバの一部領域を借り上げて、運用管理を委託

ざっくり言うと、こんなバリエーションでしょうか。
外部データセンタ+自前サーバ+自前保守は相当なスキルが求められますが、自前で好きなようにサーバ構築ができるので、まあやりたい放題、好きに出来ます。規模が大きくなったから負荷分散して複数台で運用だとか、カリカリにチューニングしようとか、間に業者が入って利益を持っていかれるのは面白くないんで自前で全部やっちゃうぞ、とかいう向きにはうってつけです。
自動車をキットから作っちゃってカスタマイズしちゃうような人ですね。
ただ、これ、結構大変ですし、サービス落ちたら? 機材壊れたら? などなど、考慮することがたくさんあるので、腕に覚えがあるとか、既にそういう設備を持って運用しているとか、そういう方ではないとオススメはできません。
業者委託+専用サーバ+運用委託は効果としては前者と似ていて、自分で使える領域がサーバ1台ごと丸々使えるので、負荷が高い場合や、やりたい放題したい場合にはこの選択肢はなかなか良いでしょう。これを「ハウジング」というケースもあります。
おまけにめんどくさいサーバ運用も業者でやってもらえるので「手ぶらでスキー」感覚(古っ!)です。
車をリースする感覚でしょうか。
中には、「他社のサービスと混ぜるのは会社の方針にそぐってないので専用サーバを選択せざるを得ない」という場合もあります。その場合はこの選択肢となります。
ただ、1台丸々借り上げるので、そんなに使わないのにコストがかかるなぁというケースはあります。
(週末にしか乗らないリースの車は金額があほらしい)
そこで、業者委託+共用サーバ+運用委託が生まれるわけです。自前でがしがし使わないけど、それなりに使うんで使う分の領域を確保して使わせてもらうという感じです。これを「ホスティング」と言ったりします。
無理やりイメージで言うとレンタカーを使う感覚でしょうか。
最近ではサーバ性能が向上したので、この形態でも充分な性能を発揮できる場合も増えてきてますし、各社から出ているサービスも価格が下がっているのでお得なスタイルだと思います。
さて、
これら、外部のサーバを利用する場合にも、サーバ領域だけを借りるケースと、アプリケーション込みでサービスを借りるケースがあります。
後者は「ASP」や「SaaS」などと言いますが、サーバ構築・運用だけでなく、導入アプリケーションの構築・運用まで手ぶらでやってくれるのでサービス内容がニーズにあっていれば安価に安定して手軽に利用できるスタイルです。
たとえていうと、タクシーみたいなものですかね。
車の構造や運転を知らなくても目的地を告げると勝手に送り届けてくれるという感じです。
さらにここ最近勢力を伸ばし、次のサーバ技術の本命といわれているのがクラウドです。
雑誌などで特集記事が頻繁に組まれていますので、ご存知の方も多いでしょう。
これは、クラウドを行なう業者さんが大量のサーバ環境をストックしておき、その領域をみんなで共用しましょうというものです。
業者さんは大量に調達することで安く提供できるだけでなく、大勢で設備を共用するので、あまり使っていない資源は他の人が使うなど、サービスが伸び縮みするので、結果総投資額が少なくなり、コスト的に安く提供できるというものです。
イメージでいうと乗り合いバス。
バスの運賃を払えば目的地に安く送ってもらえる。でも他にも乗客がいるしバス大きいけど共用だよ、という感覚です。
このクラウドの大本命はAmazon EC2というサービスです。
本のネット販売で有名なあのアマゾンが、こういうサーバのサービスもやっているのです。
リリースされた当時はサーバ業界に激震を与えました。
なにせサーバ環境がかなり安めに提供されてるし、使った分の費用だけ払えばいいという価格体系も、そういうニーズを持った人にはうってつけのサービスです。
今のところAmazon EC2はサーバがアメリカやヨーロッパにあるんで日本からの接続速度が遅かったり、安定性が他に比べて低かったりしますが、アジアにも進出してくる予定らしいですし、こういうネガティブな部分は徐々に消えてくるものと思われます。
弊社でもいくつかのサービスをこのAmazon EC2を利用して提供しています。
使った感じですが、主にネットワークに起因することですが(アメリカ=日本で通信を行なうので)もっさりしていることを除けば、まあそれなりに安くて快適に利用できていますし、お客さんからも特にクレームを言われたことはありません。
そもそも「このサーバは落ちる可能性が高い」と思って構築するので、知恵を出せば活用方法はいろいろあります。
また、Amazonに限らず、他社もこのクラウドに追随しているので、同じクラウドといっても様々な特徴が生じ、選択の幅が広がるのもメリットです。
以上のように、ひとことで「サーバ」と言われるもののパターンを羅列してみましたが、
「サーバ」にもいろいろあるなぁというのがお分かりいただけたかと思います。
車のたとえで違いを説明しましたが、うーんこれって分かりやすいのかどうか微妙だなぁとか思っちゃいましたが、私のつたない説明でもご理解いただけましたでしょうか?
サーバは黒子で、テクニカルなことだし、何をやっているかよくわからなかったりしますが、
内容を細かく理解いただく必要はなく、それでよいと思ってます。
ただ、eラーニングを導入する際には、これらメリット/デメリットを理解した上で
最適なサーバ環境をお選びいただだければと思います。