« 2010年5月 | トップページ | 2010年7月 »

2010年6月22日 (火)

情報経済革新戦略-日本勢は営業利益率で差

経済産業省が平成22年5月に発表した「情報経済革新戦略」は興味深い内容だ。

スライドは以下のPDFとして公開されている。

情報経済革新戦略
~情報通信コストの劇的低減を前提とした複合新産業の創出と社会システム構造の改革~
http://www.meti.go.jp/committee/summary/ipc0002/report01.pdf

この中のスライド6に「日本勢は、世界の主要プレイヤーと比較して、営業利益で大きな差」というスライドがある。

Slide1

これにちょっと書き込みをしてみると、さらにおもしろい。

Slide2

書き込んだオレンジ色の点線は、横軸の売上高に縦軸の営業利益率をかけただけだ。
つまり、営業利益額の等高線になる。
5000億~4兆円までを書き入れてみた。

すると、先頭にIBMがいて、それをマイクロソフトとGEが第2グループとして追従しており、続く第3グループが5千億~1兆円の間で、ひしめきあっている様子がうかがえる。

第3グループには、真上に向かう選択肢がありそうだが、営業利益率の上限はありそうだ。
40%を超えたら、ぼったくりと言われるかもしれない。(笑)
また、右に向かう選択肢はあるのだろうか?それはあり得るが、等高線をまたぐのが大変なことがわかる。

今後の競争は、オラクルやグーグルは、営業利益率を維持したまま売上拡大をし、サムソンやHPは、売上高を維持しつつ営業利益率向上をしようとしているのかもしれない。
各社は競争するかもしれないし、この中の位置づけを飛躍させるために合併するのかもしれない。

この資料、他のスライドにもいろいろ興味がある分析がされていて面白いが、いずれにしても、日本企業には対抗策が必要のようだ。
日本企業が成長してくれないと、在日外資製造業に未来はないので、何らか役立つことがしたいと改めて思ったが、肝心の日本企業にその切実感があるといいのだけれど・・・

6月 22, 2010 | | コメント (0) | トラックバック (0)

2010年6月 7日 (月)

LZHファイルを検索して全変換しないといけない

国産の圧縮ソフトとして有名な「LZH 書庫」ファイルですが、先月に発生した脆弱性問題が一因となってか、開発中止になりそうですね。

開発者の Micco さんのホームページ

もしも、最終的にも開発中止となったら、自分のディスク内で、LZHファイルをすべて見つけ出して、いまのうちに解凍するか、別の形式に変換しておかないと、将来開けなくなるかもしれません。

今回の経緯については、いろいろネットで取り上げられていて、中止の犯人探しがされています。(笑)

開発中止の記事いくつか

Unlha32.dll等開発停止、LHA書庫の使用中止呼びかけ

国産の圧縮形式「LZH」のUNLHA32.DLLの開発中止へ、LZH形式使用中止を呼びかけ

国産のソフトが開発中止になると悲しいということはありますが、それよりも、この種の長期に提供されることが重要なソフトが打ち切られると、国産ソフトの継続性を信頼する観点でイメージダウンになることも心配です。

現在、クラウドコンピューティングにおいても、クラウドベンダーの事業継続性はひとつの観点となっていますしね。


と、国の心配をする前に、まずは、自分のハードディスクやバックアップの中に、LZH ファイルがないかを検索して、みつけたら、今のうちに解凍するか、別の形式に圧縮しなおしておかないといけませんね。

媒体の種類が経年でドライブがなくなったとき(たとえば、8インチフロッピーとか、DDSテープとか)に備えないといけない問題がありましたが、このようなアクセスソフトの継続性も注意しないといけませんね。
このことは、e文書法の検討でもふれられていますが、実際に起こり得る状況になったということですね。


PDF 形式ファイルも国際規格の仕様範囲内と、拡張仕様に違いがあるけど、国際規格が定まっていることと、それにアクセスするソフトを誰かが将来に渡って開発継続してくれるかは別問題なことに注意しないといけませんね。

6月 7, 2010 | | コメント (0) | トラックバック (0)

2010年6月 3日 (木)

技術者以外にもわかる「DPI技術のマーケティング利用議論」入門

総務省が『「利用者視点を踏まえたICTサービスに係る諸問題に関する研究会」第二次提言』の中で、DPI に触れたため、DPI の議論がちょっとホットになってきた。

でも、「DPIって何?」「小文字の dpi なら、dots per inch でプリンタの印刷精度だよね」というのは、文系に限らず、IT系の人にとっても、あっても不思議ではない。
文脈を踏まえないと、唐突な3文字略語だからだ。(3文字程度では、他のものと同じ略語になってもしかたない。)

DPI (Deep Packet Inspector) 技術のマーケティング利用を議論するときに、そもそも、DPI ってどこから登場したのか?を知っておくと、議論に参加しやすいかもしれない。

クラウドコンピューティングというバズワード(Buz Word: Business word)のもとに、
一部の ASP(アプリケーション・サービス・プロバイダー) が自らを SaaS ベンダーと名乗ってみたり、
一部のサーバホスティング会社が、自らを HaaS ベンダーと名乗ってみたり、
と同様に、DPI という用語は技術的には範囲があいまいで、「自称」でしかないということを踏まえないと、最後に大切なことを取りこぼしてしまうかもしれない。

もともと、DPI は、IDS (Intrusion Detection System:侵入検出装置) メーカーがパケットのヘッダ部分(送信元IP&ポート、送信先IP&ポート)だけではなく、パケット本体の中味も検査するようになったときに、ヘッダ部分しか検査しない IDS との機能差別化を狙って作った、バズワードだ。

それを差別化しようとした背景には、その頃、登場した後発の IDS メーカーが、IPS (Intrusion Prevention System) という機能を設けて、「侵入(intrusion)を検出(detection)するだけでは意味がなく、阻止(prevention)しないと対策として役立たない」というもっともらしいことを主張したからだ。

これを「もっともらしい」と表現するのは、老舗IDSはヘッダ部分だけの頃からやっていて、その時代にはファイヤーウォールとIDSは一組で使うもので、ファイヤウォールが侵入を阻止して、その取りこぼしを IDS が監視するという役割分担があったため、検出に特化していればよかった。
なので、「意味がなく」というのは、誹謗であって、「意味もあり、役割も果たしていた」のが正しいはずだ。
ところが、パケット本体を IDS が検査するようになると、処理性能の問題から、それをリアルタイムでファイヤーウォールが通過制御するというのは困難なため、パケット本体の検査を備えた IDS が、ファイヤウォールと連動して、IPS を実現するということが期待されるようになった。
つまり、ファイヤーウォールは、従来どおりパケットヘッダ検査による通過制御を行い、それと同時に IDS がパケット本体検査をして、不適切なパケットを検出したら、それをファイヤウォールなどに通知して、そのパケットを中断させることで、不適切なパケットが通信を完遂できないようにして、結果として、IPS として「阻止」をするというわけだ。
近年は処理性能が向上したため、このような「ちょっと遅れた阻止」ではなく、リアルタイムに阻止できるようになっているが、当初はそのような、IDS の機能差別化によって始まった。

技術の経緯はまどろっこしいが、ビジネスの背景としては単純だ。
IDS の技術は成熟していたが、ファイヤウォールなどと連動するなどして IPS を実現するという部分は、後発メーカーとしては、先行メーカーと競合するときの売りになるということで、IPS に着目させるため、「侵入を検出するだけでは意味がなく、阻止しないと対策として役立たない」として IDS の土俵を仕切りなおすという、売り文句ができた。

この経緯において、パケットのヘッダだけ処理するファイヤーウォールや IDS と、パケット本体を検査するものを区別するために、後者について、DPI (Deep Packet Inspection) という用語を用いた。

そして、当初の DPI は単純な(静的な)パターンマッチングだったが、DPI を掻い潜ろうとする不正パケット側が動的に変化するパターンを用いたため、DPI 側もそれを検出するべく、動的パターンにもマッチングできるように進化していった。

したがって、DPI は侵入検出又は阻止を目的として進化を遂げた技術が出発点だ。

ところが、パケット本体内部の動的パターンのマッチングができるようになると、それは、利用者のアクセス嗜好解析など侵入阻止以外の目的にも使えることになるというパンドラの箱になったことを意味する。

DPI のマーケット利用の是非の議論は、このパンドラの箱のフタを開けることの是非の議論だ。

そして、いったんフタが開いてしまうと、リアルタイム検出していただけだったのが、ゲートウェイサーバ(中継サーバ)のように配置して、もとのパケットにない「印」をパケットに挿入してから中継することなどの機能も出始めた。その印としては、たとえば、cookie などを挿入することが考えられる。
そのように、他にない機能を盛り込みつつ、その機能があるのが、真の DPI だという製品差別化が行われた。


街中の別の物に置き換えて考えてみるとわかりやすい。


駅や商店街などに、防犯のために、監視カメラが設置されている。
この監視カメラを使って、利用客の行動分析や嗜好分析をできないか。
たとえば、食堂から出てきた人が、次にコンビニエンスストアに入ったなら、その人には、おにぎりを勧めるよりも、雑誌などを勧める方がよいということに使うということである。
このとき、そのようなサービスを有難いと思うか、監視カメラの先でそんなことを分析されるのは気持ち悪いと思うかは、その人次第なので、本人の希望次第でよいのではないかという考え方もある。
あるいは、監視カメラは、その名のとおり、監視が目的なのだから、それ以外のことに使うのは絶対禁止という考え方もある。


上記の例は、DPI のマーケット利用に否定的と取れる例を出してしまったかもしれないが、この記事では、その是非の結論を出すつもりはない。

ここで明確にしておきたかったことは、DPI のマーケティング利用の是非という議論が始まっているが、「DPI」という用語に限定するとおかしなことになる。
なぜなら、DPI という用語は、IDS や IPS という製品を売っていた人が、自らのビジネスや技術の差別化のために用意したバズワードであって、はっきりとした技術領域ではない。
つまり、「DPI の D はどういう意味で deep なの?」とか「DPI の I は検出や阻止、あるいは解析と inspection は何が異なるの?」というのは不毛で、「Deep Packed Inspection」という表現がビジネスインパクトのある語感だったというだけのことだろうからだ。
議論の過程を単純化するために、「DPI」という用語を使っておいてもよいが、それで結論が出たら、最後に、その用語の部分を「パケット本体の分析」に置き換えないと、本質的な問題を取りこぼしてしまうことになる。
すなわち、仮に「DPI のマーケット利用禁止」という結論が出たら、その表現のままでは、製品カテゴリーを DPI 以外に変更されたら逃れられてしまう。
それを正しく表現するには、「パケット本体分析のマーケット利用禁止」として、逃げ道を塞ぐ必要がある。
そうしないと、そもそも、自分達の都合で自ら名乗ったカテゴリーなのだから、それが不利な名称なら自分達で勝手に変えられてしまう。

また、議論が DPI を ISP に設置する文脈でなされているのか否かで、逆に技術制約の範囲を不必要に拡大してしまうことになる点にも併せて注意が必要だ。
たとえば、オンラインショッピングサイト自身が、自社の利用者の行動分析に、自社サイト内に DPI 技術を用いた装置を設置することは、ISP に設置してその分析結果を ISP 以外が利用することとは意味が異なることに注意が必要だ。
なぜなら、DPI を「パケット本体分析」とするなら、ショッピングサイトが自サイトの利用者行動分析をすることは、通常の cookie や web beacon などでも行っていることで、それを DPI 装置に高速に処理させるということは、ISP が第三者に利用させたり、第三者が ISP に設置することとは意味合いが異なる。

このように、DPI の議論は、その文脈で暗黙の範囲や条件が設定されていることを踏まえて、それを確認した上で議論に参加しなければ意見がかみ合わなくなる。
そして確認して議論したならば、議論の最後で、それら暗黙のことを明示的に示してから、議論に参加していなかった人達に示さないと、議論の意図が伝わらないことが考えられる。

DPI という用語だけを使って、逃げ道を作られないようにしつつ、
逃げ道をふさぐ用語(たとえば、「パケット本体分析」など)に適切な条件を付けずに否定して、無用の反発を受けないように議論する必要がある。

6月 3, 2010 | | コメント (0) | トラックバック (0)