PR

初日キーノートではJim Zemlin氏の登壇とLinus氏×Hohndel氏の対談、技術ではKubernetesとコンテナが注目を集める

2018年7月24日(火)
面 和毅

2018年6月25~27日、北京で「LinuxCon + ContainerCon + CloudOpen China 2018」(以下、LC3 China 2018)が開催されました。

「LinuxCon + ContainerCon + CloudOpen China 2018」Webサイト

今回のLC3 China 2018では、最近流行のContainerやCloud、Linuxに関する発表が行われました。また、Linuxカーネルの開発者であるLinus Benedict Torvalds氏がキーノートセッションに(日本での「Open Source Summit 2018」に続いて)登壇したことでも注目されました。

今回、筆者はLC3 China 2018にスピーカとして参加したので、キーノートや主な(筆者の参加した)セッション、会場の様子などを簡単にダイジェストで紹介します。また、直前に日本で開催されたOpen Source Summit Japan 2018にもスピーカとして参加したので、日本との内容の違いについても簡単に触れていきます。

なお、実際に発表された資料のほとんどはこちらからダウンロードできます。

● 「LinuxCon + ContainerCon + CloudOpen China 2018」
http://events.linuxfoundation.org/events/linux-security-summit/program/slides

会場の様子

会場は、昨年と同じ北京市の「China National Convention Center(国家会议中心)」でした。地下鉄の「Olympic Green Station(奥林匹克公园駅)」を出てスグという、交通の便は非常に良かった印象です。

会場は昨年と同じ北京市の「China National Convention Center(国家会议中心)」だ

会場の最寄り駅「Olympic Green Station(奥林匹克公园駅)」

筆者は会場近くのホテルを取りましたが、北京首都国際空港から地下鉄で2回乗り換え、特に迷わずに到着できました。Linux FoundationのWebサイトに、初めて参加する人でも電車の乗り換え情報が分かりやすく示されていました(乗り換え情報は漢字で書かれていたため、日本人にはそちらの方が実際の駅名表示と比較して分かりやすかったです)。

会場の広さは、感覚的に「東京ビッグサイトより大きい」といった感じでした。

レジストレーションの様子

レジストレーションは初日の7:30から開始されました。筆者は日本のLinux Foundation主催イベントと同様に、スピーカであれば8:30頃に行っても簡単にレジストレーションできると思い、会社の会議を済ませてから行きました。しかし、予想以上に来場者が多く、一般参加者用の窓口と分けられていたスピーカ・メディア専用のレジストレーション窓口も混み合い、なかなかレジストレーションが完了しませんでした。窓口の対応を見ている限りではスピーカやメディアの確認に手間取っている状態で、この辺りは日本の方が手慣れている印象でした。

来場者が多かったことも相まってレジストレーションは混みあっていた

また、開催中の3日間は来場者向けにランチBOXが提供されました。量も多く中華料理がベースになっていたため、中華料理が好きな方にはたまらないメニューでした。

中国だけあってランチBOXも本場の中華料理がベース

初日(6月25日):キーノートセッションの概要

キーノートセッション1
Welcom & Opening Remarks (Jim Zemlin:The Linux Foundation)

最初に、Linux FoundationのJim Zemlin氏が登壇。スポンサー(Huawei社がSTRATEGIC SPONSORとして大きく出されていました)への謝辞と「Our world is not a zero sum game」という言葉に表される、OSSの「時にコンペになり時に仲間になるという、完全な敵対ではない」コミュニティの話に始まり、スーパーコンピュータからAndroidデバイスまで広がったLinux利用とMicrosoft社によるGithub買収、OSSプロジェクト数の広がりについて語りました。

キーノートのトップはThe Linux FoundationのJim Zemlin氏

また「We are committed to China」として、OSSをビジネスで活用していることで有名な中国のビッグプレイヤーTencent(腾讯)社のVice President、Zeng Yu氏が挨拶を行いました(中国語での挨拶となったため、詳しい内容は筆者には理解できませんでした)。

最後に、今回のLC3 China 2018でメインのキーノートを行うLinus氏の話題が出ました。どうやらLinus氏はペンギンのように白と黒で構成されている動物が大好きで、パンダに会いに行った所、えらく気に入ったとのことで写真が何枚も紹介されていました。

Linus氏はパンダがいたくお気に入りのようだ

キーノートセッション2
Linus氏とDirk氏の対談(Linus Torvalds:Linux Foundation, Dirk Hohndel:VMWare)

Linus氏とVMWare社のVice President、Dirk Hohndel氏との対談形式のセッションです。実際にはDirk氏がLinus氏に幾つか質問し、それにLinus氏が答えるという形式で行われました。

Linus氏とDirk Hohndel氏との対談は終始和やかな雰囲気の中で行われた

この対談では、主に以下の3点などがトピックスとして挙がりました。

  • Linuxの開発の進め方
    Linus氏は、カーネルの開発をゆったりとやりたいらしい
  • Meltdown/Spectreに始まるセキュリティの話
    Linus氏はHWのことはHWの方で責任を持ってやってもらうべきで、OS側はノータッチで考えなくても良いようになるべきだと思っているらしい。また、セキュリティの重要性は分かっているが、それ程興味はない
  • 「メンテナ」と「デベロッパ」の違い
    メンテナにはコミュニケーション能力が必要。特に、他者から「この人に任せれば安心」と思わせるような能力だ。また、コードを読み解いてデベロッパに突っ込んだり、逆に「この機能が必要」と機能の必要性をデベロッパに説明・説得したりできるような能力も必要

キーノートセッション3
Open Source at Huawei Cloud(Dr. Zhexuan Song: Huawei)

続いて、Huawei社のZhexuan Song氏がHuawei Cloudについて解説しました。残念ながら、ここは中国語でのみの説明となってしまったため、筆者には理解できませんでした。

中国国内からの参加者向けに中国語のみでの講演となった

なお、Huawei社は「Cloud Native Days 中国 Meetup」として、北京・上海・広州を回ってイベントを行うようです。

キーノートセッション4
The Software Defined World(Imad Sousou:Intel)

Intel社のImad Sousou氏による「Software Defined Infrastructure」の解説です。Cloudを構成する

  • Software Defined Compute
  • Software Defined Network
  • Software Defined Storage
を簡単に説明し、流行りのContainerとVMの違い(スピードか(孤立した)セキュリティか)を解説しました。

また、「Kata」というIntel社のコンテナ(Kata Containers 1.0がリリースされたようです)や「ACRN」という最新のCloud用Hypervisor、「CLEAR LINUX」というCloudやIoT用のLinux OS、「StarlingX」というCloud Infrastructureが紹介されました。

Intel社のコンテナKata ContainersをはじめHypervisorやIoT用のLinux OSなどが紹介された

キーノートセッション5
Open Source Opening Doors(Michelle Noorali:Microsoft)

初日最後のキーノートセッションでは、Microsoft社のMichelle Noorali氏がKubernetesについて解説。Microsoft社がどれほど積極的にコンテナへ取り組んでいるのかが分かるような講演で、Kubernetesの設定に関する解説や(壇上でお手伝いをしていた方による)Kubernetesのデモ等を紹介しました。

Microsoft社によるKubernetesの解説。コンテナへの注力が伝わってくる内容だった

初日(6月25日):筆者が参加したセッションの概要

初日のキーノートセッション後、お昼から午後にかけて筆者が参加したセッションを簡単に紹介します。筆者が興味のあるセキュリティに関するセッションを選んで参加しましたが、その他にも面白そうなセッションが(OSS Japan 2018に比べても)多くありました。

eBPF in Action(Feng Li:Freelancer)

フリーランスエンジニアのFeng Li氏によるeBPFの解説です。昨年のLinux Security Summit 2017でも紹介され、日本でも最新のセキュリティを追いかけている人や、SECCON等でターゲットを守るために使われているeBPFに関する概要説明で、ざっと見て100名前後が参加していました。eBPFがどのような所で使われているのか、どのような種類・関係するプロジェクトがあるかなどが紹介されたほか、将来的に(皆さんもよくご存じと思われる)iptablesがeBPFに置き換えられるという話題も紹介されていました。これからはeBPFが熱いようです。40分のセッションでしたが60分を使い、その後も長くQ&Aが続いていました。

Linuxカーネルのセキュリティを強化するeBPFの解説。注目度も高くセッションもかなり盛り上がった

Crypto as a Service(Fan Zhang & Xin Zeng:Intel)

Intel社のFan Zhang氏とXin Zeng氏によるCrypto as a Serviceの説明です。DPDK/DPDK Cryptodev Frameworkを用いたVirtio-Cryptoの高速化について解説しました。こちらもざっと見て100名前後が参加していました。

高速ネットワーク通信のおける暗号化技術Cryptoの解説。こちらも多くの参加者を集め議論が行われていた

Introduction to Container Security(Thomas Cameron:Red Hat)

Red Hat社のThomas Cameron氏によるコンテナのセキュリティに関する解説です。ビギナーのためのセッションで、コンテナを構成するセキュリティ要素の説明と、SELinuxやSECCOMPなどコンテナのセキュリティを強化する要素について解説しました。また、実際にコンテナのSECCOMPによるケーパビリティ除去のデモも行われました。

Red Hat社のThomas Cameron氏によるコンテナセキュリティに関する解説

日本でSELinuxに長く携わっている筆者としては、Thomas氏が「SELinux大好き」とのことで、「ぜひSELinuxをコンテナと組み合わせて使うように」との氏の主張が非常に嬉しかったです。セッション終了後には挨拶に行き、一緒に写真を撮らせてもらいました。

Thomas氏と記念撮影。突然のお願いながら快く応じていただいた

おわりに

今回は初日のキーノートセッションと筆者が参加したセキュリティ関連のセッションについて紹介しました。次回も、今回と同様に2日目のキーノートセッションと筆者が参加したセッションについて紹介します。

サイオステクノロジー株式会社 OSS/セキュリティエバンジェリスト
OSSのセキュリティ専門家として20年近くの経験があり、主にOS系のセキュリティに関しての執筆や講演を行う。大手ベンダや外資系、ユーザ企業などで様々な立場を経験。2015年からサイオステクノロジーのOSS/セキュリティエバンジェリストとして活躍し、同社でSIOSセキュリティブログ(http://security.sios.com)を連載中。
CISSP:#366942 近著:『Linuxセキュリティ標準教科書 』(LPI-Japan)」

連載バックナンバー

Think IT会員サービス無料登録受付中

Think ITでは、より付加価値の高いコンテンツを会員サービスとして提供しています。会員登録を済ませてThink ITのWebサイトにログインすることでさまざまな限定特典を入手できるようになります。

Think IT会員サービスの概要とメリットをチェック

他にもこの記事が読まれています