Open Source Leadership Summit開催 「ホールウェイトラック」が一番人気?

2019年4月12日(金)
松下 康之 - Yasuyuki Matsushita
2019年3月にカリフォルニアのハーフムーンベイにてOSLSが開催。招待制のカンファレンスの別の意義とは?

数あるオープンソースソフトウェアに関するカンファレンスの中で、Open Source Leadership Summitは、招待制であることと技術的な内容よりもガバナンスやライセンスに関するセッション、そしてプロジェクトのアップデートなどがメインであるという点で、最新の技術情報を手に入れるためのカンファレンスとはだいぶ趣が異なっている。

またOpen Source Leadership Summitのもう一つの側面が、Linux FoundationのJim Zemlin氏の「このカンファレンスの一番良かったセッションは?という質問に『ホールウェイトラックが最高だった』というのはよく聞く回答だ」という言葉に現れている。

フォーマルなセッションとは別に、休み時間やランチタイムに会場となったリッツカールトンのそこかしこでオープンソースソフトウェアの主要なメンバー、例えばLinux Foundation、CNCF、そしてOpenStack Foundationの主要なメンバーが様々な参加者と話し込んでいるようすを何度も目撃した。

セッションそのものよりも、ホールで参加している色々な人と話し合えることがこのカンファレンスの最も良かったことであるというのが「ホールウェイトラックが最高」の意味だ。この場を使って、普段はなかなか会えない人達と一気に面談を実施し、メールであれば日数を要するような議論と意思決定を行えることにも繋がる。実際、今回のカンファレンスに日本のSIベンダーから参加した人も「このカンファレンスの意義はなかなか会えない人と一度に会えること。そこで話をすれば、数ヶ月かかる話があっというまに決まる」というコメントしたほどだ。

同時に、新しい出会いがあることも必然だ。カンファレンスによっては事前に自身の情報を登録して公開することで、お互いの興味をマッチングすることによって効率的に情報交換を行うことも可能になる。今回もその仕組みを利用していくつかのミーティングを行ったが、その中から無料の認証局サービスであるLet's Encryptとのミーティングを紹介したい。

Let's Encryptは、Webトラフィックの暗号化に必要な電子証明書を無償で発行する認証局であり、サービスは2015年12月に開始された。アメリカでは非営利のグループとして活動しており、通常であれば年間数万円という費用が発生するサービスを無償で提供している。

今回のミーティングに参加したのは、Let's EncryptのExecutive DirectorであるJosh Aas氏とDirector of CommunicationのSarah Gran氏だ。

Aas氏(左)とGran氏(右)

Aas氏(左)とGran氏(右)

Let's Encryptについて紹介してください。

Gran:Let's Encryptは、Webサイトの暗号化を可能にする電子証明書を発行するサービスを提供しています。我々はアメリカ国内では非営利団体として活動しており、Linux Foundationとも協力して活動しています。初日のJim Zemlinのプレゼンテーションで、HTTPSをサポートしているWebサイトの数に関するステータスが紹介されましたが、そこで使われているデータはLet's Encryptが提供した情報になります。

Jim Zemlinが紹介したHTTPS普及のステータス

Jim Zemlinが紹介したHTTPS普及のステータス

Aas:Webサイトの暗号化には二つの意味があります。一つは、ブラウザーとWebサイトの間の通信が暗号化されることでデータの安全性が確保されること、そしてもう一つは、Webサイトそのものが改竄されることを防ぐことができるということです。つまり、ユーザー側の利点以外にもWebサイトを持つ企業や組織にも大きな利点があります。それを実現する認証局サービスを無償で提供するのが、Let's Encryptの使命です。無償という部分に大きな意味があります。つまり大企業以外の組織では暗号化の意義をなかなか理解してもらえない場合でも、無償であればコストの負担をせずに実装できるので、「どうしてそれが必要なのか? 『みんなやっている』というだけではダメ」という状況を打破できるというのは大きいのです。

普及の状況という部分では日本の状況がハイライトされていました。つまり日本でのセキュアなWebサイトの数が伸びているということですが、日本をサンプリングしているのはどうしてですか?

Aas:一つには非常にユニークな市場であるということです。産業も発達しているし、ソフトウェアのエンジニアリングも成熟している、それなのに、Webサイトの暗号化という側面では2016年の段階では30%以下でした。それが数年で70ぇせを超える割合にまで普及してきました。これはとても良い兆候だと思います。我々はアメリカをベースにしていますので、アメリカの数値は当然ですが継続してトラッキングしています。それ以外の国について数字を取ろうと思った際に、候補に挙がったのが日本だったのです。

参考:Web暗号化の普及状況

Gran:我々のミッションは、全てのWebトラフィックが暗号化されることなのです。そのために、どうやったらそれを実現できるのか? これを常に考えています。そのため、どうやったら、日本でもっと多くのサイトがHTTPSに移行できるのかを知りたいのです。なにかヒントはありますか?

基本的には日本の大企業はセキュリティを重要視しているので、多くのサイトがHTTPSに移行していると思います。問題は中小企業ではないでしょうか。あとは官公庁や市町村※1のサイトなどは、まだHTTPSに移行していないサイトが多いと思います。

※1 東京都の公式サイトはまだHTTPのままだ。http://www.metro.tokyo.jp/

Aas:日本にも我々を支援してくれている企業はいるのですが、やはりまだ数が少ないのが実情です。さくらインターネットは、数少ないLet's Encryptのサポーターです。

やはり無償でSSLを実装出来るという部分をもっと露出していかないと日本での認知は拡がらないのではないでしょうか? 例えばイベントでプレゼンテーションを行うとか日本語の説明を入れるとかですかね。

この後は、どうしたらLet's Encryptの日本での認知が拡がるのか? についての議論となったが、日本の中小企業ではやはりコストの問題と同時にWebサイトの構築運用が外部の業者に委託されていることも大きいことはポイントだろう。企業にとってはパンフレットの感覚でサイトを運用しているのであれば、暗号化の必要性は理解しづらい。しかしブラウザーが積極的にHTTPS化されていないサイトを「危険なサイト」と表示することで、間接的ではあるがWebサイトの暗号化の必要性を認知させる効果はある。日本でも有償サービスとして多くのベンダーから電子証明書サービスが提供されているが、非営利団体であるLet's Encryptが無償であることを梃子に、日本での認知が拡がることを支援したい。

公式サイト:Let's Encrypt - Free SSL/TLS Certificates

著者
松下 康之 - Yasuyuki Matsushita
フリーランスライター&マーケティングスペシャリスト。DEC、マイクロソフト、アドビ、レノボなどでのマーケティング、ビジネス誌の編集委員などを経てICT関連のトピックを追うライターに。オープンソースとセキュリティが最近の興味の中心。

連載バックナンバー

OSSインタビュー
第5回

Open Source Leadership Summit開催 「ホールウェイトラック」が一番人気?

2019/4/12
2019年3月にカリフォルニアのハーフムーンベイにてOSLSが開催。招待制のカンファレンスの別の意義とは?
OSSイベント
第4回

Open Source Leadership Summit開催 OSS運営に関する多数のセッションが開かれる

2019/4/11
2019年3月にカリフォルニアのハーフムーンベイにてOSLSが開催。2日目はコミュニティ運営に関するセッションが多数実施された。
OSSイベント
第3回

Open Source Leadership Summit開催 FoundationモデルはOSSのインキュベーションのコアとなる

2019/4/9
2019年3月にカリフォルニアのハーフムーンベイにてOSLSが開催された。Linux Foundationは複数のFoundationの創立を発表した。

Think ITメルマガ会員登録受付中

Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。

Think ITメルマガ会員のサービス内容を見る

他にもこの記事が読まれています