Openstack Summitはクラウドコンピューティングの未来を構築するIT分野のリーダー、通信会社、クラウド管理者、アプリ開発者、Openstackの貢献者が一堂に会して直接ビジネス事例や運営経験を共有し、生態系の新製品について学び、実戦のワークショップに参加できるように構成されている。8日のキーノートをはじめ、4日間様々なテーマで進行されるカンファレンスとともに開発者、運営者のためのフォーラム、生態系の新製品を見ることができるマーケットプレイス、参加者間のネットワーキングのための行事まで多様なプログラムが行われる。
今回のOpenstack SummitでOpenstack財団はOpenstackの方向性ですべての規模に対応できるマルチクラウド時代の「次世代プライベートクラウド環境」と、費用と力量、規制遵守の「3C」キーワードを提示した。また今回のサミットではOpenstackだけでなく、Openstackと共にする多様なオープンソースプロジェクトと共にする「Open Source Days」などで全般的なクラウド生態系との連携を強調した。一方今回のサミットのスーパーユーザーアワードは初めてUKCloudとPaddy Power Betfairの共同受賞が発表された。
▲ 特別なセッションとして、画像でEdward SnowdenとMark Collierの対談が行われた。
今回Openstack Summit ボストンの2日目のキーノート最後のセッションは、Openstack財団のCOOMark CollierとEdward Snowdenの画像インタビューが行われた。彼はまずクラウドコンピューティングについてGoogleのサービスなどを考えることもあり、インターネットの根幹となるインフラ関連技術で考えることもあるだろうと言及した。またどのような動きもなくいかなる特定意見が判断の基準になるのを注意する必要があると挙げた。インターネットは我々が直面するものよりはるかに大きくて広いからだ。
IaaSにおいてGoogleのサービスなどは立派だが、今後の変化やコントロールなどがさらに必要な時に必要な影響力は奪われるようになる側面もある。そしてこれに納得しコンテナ化への変化などに行くこともできるが、この時インフラにかかる費用は使用者のものではないことになる。そしてOpenstackはこの内在された弱みである投資に対する影響力を行使できないという部分について、各インフラレイヤーの構成でもっと技術的に深く理解できるようにして、オープンソースコミュニティを通じて得られる価値とともにクラウドが特定の個人や会社の動きに従属されないようにすると強調した。
一方、最近彼のツールセットに関連してNSAやCIAなどは基本的にWindows基盤のインフラを基本とするが、Linux基盤のものも持っていて、最近公開されたCIAの「ボルト7(Vault 7)」やシャドーブローカーズ(Shadow Brokers)の「とても攻撃的なGPL違背者」という暴露などが出たりもしたと言及した。そしてマスコミ的な観点から不法な行為に対する公開で効果的に公共の情報を公共に返すための様々な試みもオープンソースベースに行われていると明らかにした。代表的なものとしてはプライバシーを強調したTorとTailsなどがある。
Torプロジェクトは誰にも言えない秘密を持った場合に対して若干の「息吐く暇」をくれる存在である。彼は「Freedom of the press foundation」で扱っている主要なことで匿名のソースが記者に安全にアクセスできるようにするなどでのオープンソース開発の力量を内部に付ける努力の拡張を挙げ、オープンハードウェアの方でも「introspection engine」と呼ぶスマートフォンに関心が高いと明らかにした。インフラ水準では既存商用サービスの使用で合法的・非合法的の両方で自分のデータがしっかり守られているのかについて知ることが出来る方法の確保について反問し、使用者が知ることができないレイヤー水準での脅威を注目した。
オープンソースコミュニティでの倫理的側面についても政府の関与やすべての情報関連機関などを必然的に悪いものと見る必要はないが、彼らは技術的に彼らの仕事についての意味の脈絡について考えるようになると言及した。基本的に彼らは政府や州、企業のために働くことではなく、より自律性が保障された未来のために技術が人々に近づいて行こうとするその精神に基づいているということだ。
全てのシステムは使用者のために存在し、使用者から何かを隠して嘘をつかないように作られており、何かを使用者から隠すことは「閉鎖型ソース」基盤から来られる最も大きな問題の一つとして誰かソースコードを共有しない場合、このような問題について「なぜ」と考えられるようにする。IntelのME(Management Engine)セキュリティの欠陥でも彼らはこのような理由で欠陥を予想できずこれを正しく変えなかったと指摘した。
▲最近起きている変化と事件に対する、自由と民主の側面からの見解を見ることができた
倫理的義務についてはどのように使用者にさらに多くの権利を提供してこれが既存の権力の仕組みに大きな変革を及ぼすかについたのが、多少は過激な行動に力を載せることになる可能性もあると言及した。企業や政府などで人を彼らからどのように保護できるかについては、どのように人たちを保護することができるのかに関する一連の「考えの輪」を考慮しなければならず、どこにでもあるコンピューターがどのように大衆を保護して価値を提供できるかについて考えなければならないと付け加えた。
ゼロデーの脆弱性攻撃などに対するインフラ保護案についても単純な問題ではないが緩和が可能だと予想していると明らかにした。メモリセーフ言語の導入やコーディング、デザイン標準の活用等で一連の脆弱性をさらに減らしていくことができるだろうし、これらは攻撃の「費用」を高める効果を期待できるだろう。勿論それでも依然としてこのような方法を求める需要は続くだろう。一方、オープンソースは多くの人たちがコードの問題点を探しているにもかかわらず依然としてバグが存在できるが、それにも閉鎖型ソースモデルよりコミュニティ全体がこれに反応できるという点を長所に挙げた。
続いて既存企業のモデルに対する肯定と否定を評価することはできないが、使用者の立場では影響力を及ぼすことが出来ないということからそれほど良く見てはいないと言及した。また、もし自分が個人事業体を持っており平等な論争が可能な体制を備えたとしてもオープンソースモデルはそれより優れたモデルになりうるだろうと強調した。
一方、彼は最近の立場だけを考慮すると基本的に「楽観的(optimistic)」だと紹介した。まず、現在私たちは技術的な進行段階での岐路に立たされており、これまで見るのも聞くのもできなかった道徳的なジレンマに直面していると明らかにした。前世紀に宇宙の法則を探してどこまで行けるか悩んでいた原子物理学者はエネルギのあふれる潜在力を備えた今日のインターネットのようないくつかの新しい生産的な意味を探したりもした。そして現在の問題は攻撃的で悪い行動をする人たちがどのようにこの発見を活用するかについて予測しがたい面だと指摘した。
そして私たちはもうこんなことをどう緩和させるかについて考える必要があり、すでに過ぎ去ったことは仕方がないが今後同じ過ちを繰り返さないことが重要だと強調した。例えばモバイルネットワークでハイジャックなどの可能性があるSS7(Signaling System No.7)のような悪い標準を適用した事例もあるが、これを代替する十分な技術が現れないのも現実だ。これに技術の構築で現在だけでなく未来を十分に考慮することが必要だと強調した。
世界全般に保護主義と民族主義への回帰への動きに対する見解としては最近いくつかの主要社会的動き側面で「恐怖」が全世界的な政治的価値になりつつあると指摘した。全てのテロリズムに反対は時には代案まで埋めてしまい、これはシステム的な脆弱性を作ったりもする。西洋式の民主的な過程による確認と均衡に対する伝統的システムが「失敗」する事例も出てきている。裁判所は遠隔監視などの法的に問題がなくても政治的に論議が生じる事例に対する役割悩みをしていることもあると説明した。
そしてこの一連の過程が私たちの権利に対する安全保障に関する世界の連結をとても弱くして人間の権利適用に対する伝統的な体系が失敗し始め、新たな体系の開発が必要になると明らかにした。これとともにこれまで維持された古いプロセスも今は失敗し始めていて、技術的側面がこの境界以後の新しい道を少しずつ見せてくれる姿だと付け加えた。そして我々を取り巻いているプロトコルシステムの開発で誰かがインターネットに個人的にアプローチすることができなければ、このコミュニケーションは私たちが追求する信頼できるインターネット網に変わらなければならないだろうと強調した。
そしてこの時「安全」と「信頼」は人間の権利を保護することを意味すると付け加えた。プロトコルとシステムレベルで「権利」は便利さのために簡単に放棄されないものであり、より良い世の中というものは単にもっと自由な世の中であり技術が早く拡散されることではない。そしてこれはできることだけでなく、しなければならないことで次世代も同じ権利を享受することができなければならないからだと付け加えた。