[前回記事] [トップ] [次回記事]

2000年1月号掲載 よしだともこのルート訪問記

第58回 ソースが読めて触れる幸せをかみしめながらのシステム構築
〜クボタシステム開発株式会社〜

 今回は、クボタシステム開発株式会社注1(以下KSI)のネットワークコンピューティングセンター(以下NCC)を訪ね、森川 裕和(もりかわ ひろかず)さん、川原 将司(かわはら まさし)さん、岡田 良介(おかだ りょうすけ) さんから、バーチャル・ドメイン・サービスの事業注2や、自社のネットワーク構築、運用のポリシーを中心にお話をお聞きしました。

■インターネット接続事業立案の裏事情とは

よしだ(以下Y):こんにちは。さっそくですが、森川さんたちのチームが担当されている、インターネット接続サービスとバーチャル・ドメイン・サービスについて教えてください。

森川さん(以下M):KSIのインターネット事業は、'96年2月の関西近辺の法人向け接続サービスからスタートしています。KSIはシステム・インテグレータとして、企業のシステムを構築する仕事をしており、その中で、サーバーを設置してインターネットに接続する案件が増えていたためです。それ以外に、われわれがインターネット接続事業を立案したのには、別の理由もありました。
 当時、KSIは親会社(クボタ)の全社WANの1つのセグメントである細い回線を利用していました。最初はがまんしていたのですが、その限界に達したため、『Webをもっと快適に見るために独自回線が欲しいな、そのためには、新しい事業を立ち上げよう』という流れになったわけです。よくある話ですよね。それに加えて、そのころは、Windows NT 3.51が比較的安定してきており、使えそうなアプリケーションも増えていたため、Windows NTでのインターネット・サーバーの構築を思う存分やってみたかったというのも背景にありました。
 私は歴史的理由でBSD派なんですが、同時に、Windows NT推進派注3でもありました。そのため、'96年2月の接続サービス開始時には、アクセス・サーバーをWindows NT 3.51+Digiボードで作り注4、それで接続サービスの事業をスタートさせました。
 そして、'96年8月に四国のある会社から、システム・インテグレータであるKSIに、「バーチャル・ドメインが、米国ではやり出している。日本でも事業になりそうなので、そのシステムを作ってほしい」という仕事が舞い込んできました。そのころは、'95年の末に、NCSA HTTPdでVirtual Interfaceがサポートされ、NCSA HTTPdから進化したApacheが安定してきた時期です。日本では、まだそういった事業をしているところは少なく、米国の会社の代理店が日本にでき始めた程度でした。そこで、米国の業者のバーチャル・ドメイン・サービスの仕組みやサービス品目注5を調査し、同様のサービスが提供できるシステムを開発しました。

Y:その四国の会社は、社内でいくつものドメイン名を使う必要があったのですか。

M:いいえ。バーチャル・ドメインの機能注6を使って、顧客に独自ドメイン名を提供する事業を始めようとされたのです。しかし、その会社にはUNIX関係の技術者がいなかったため、システム開発の部分を発注してこられたのです。
 あの時期に、「米国ではやっているのなら、いま、日本でやったらビジネスになるのでは……」と思い付いたのは、非常に目の付けどころがよかったわけですね。そして、たまたまKSIにシステムを発注してくれたおかげで、私たちは日本でも、かなり早い時期に、このサービスに注目できたのです。

■KSIによるバーチャル・ドメイン・サービスへの道

M:その後「うちもこれで事業を始めようか」という話になり、四国のシステムを土台に、それを改良したシステムを開発して、KSIとしてバーチャル・ドメイン・サービスをスタートさせたのが、'97年9月のことでした。
 四国のシステムでは、相手の希望でSolaris 2.4を使ったのですが、そのときに「やっぱりインターネット関連のツールはBSD系で構築するのが楽だな」と痛感注7したので、KSIのシステムには、FreeBSDを使いました注8

Y:システムを作るうえでの工夫を何か紹介していただけますか。

M:バーチャル・ドメインを利用される顧客は、各種サービス、たとえば、メーリング・リスト開設もディスク管理も管理者パスワードの変更も、そのほかの操作も、すべてWebベースで利用できるようになっています。
 そのとき、ネットワーク上にはパスワードなどが、簡単に解読できる軽いエンコードを施しただけでパカパカ流れてしまいます。それを避けるために、SSL(Secure Socket Layer)を使う注9ようにしました。KSI独自の認証局注10で署名してデジタルIDを作って、バーチャル・ドメインを利用している顧客の管理者さんにはそのKSI独自のCA証明書を配り、通信はすべてSSLで行うという仕組みを作っています。バーチャル・ドメインを利用される顧客とKSIのサーバーの間では、SSLが使われていますから安心です。この仕組みも、'97年のスタート時点で確立していました。
 システムの中身は、UNIXの技術として特別なことをしているわけではありません。WebサーバーはApacheのVirtual Serverを使い、POPサーバーはqpopperを独自に改造し、SMTPサーバーはsendmail+procmail、FTPサーバーはwu-ftpdのバーチャル・ドメイン拡張版を使いました。
 '97年に作ったシステムのサーバーのOSはFreeBSD 2.2.xで、メモリは256Mバイト注11で、極力スワップしない状態にしました。また、1つのサーバーをいろいろなドメインが使うので、かなりカーネルをチューニングしました。FreeBSDも(2.xでは)デフォルトはパーソナル・ユース用の設定になっているので。

Y:TCP/IPまわりのチューニングですか。

M:TCP/IP関連だけでなく、プロセス数やファイルのオープン数なども、デフォルトでは少なすぎます注12
 その次に、Windows NTを使ったバーチャル・ドメインのシステムを作りました。Windows NTを、大規模ネットワーク・サーバーとしてとことん使ってみたいという意図があったからです。IIS、War FTPD、IMailを使って、顧客に同じサービス内容のものを提供しました。ただ、われわれの用途には、Windows NTはあまり向いていなかったようで、適材適所を忘れてはいけないと思いました。

Y:つまり、サーバーが落ちたんですか。

川原さん(以下K):落ちてもまた自動的に上がればよいのですが、固まったままなので、Windows NTによるバーチャル・ドメイン・サービスをスタート注13した当初は、深夜に会社へ電源を落としにきたことがありました。

M:いまは、Windows NTの電源をリモートで落とせるシステムにしていますが、最初のころはそれをしていなかったので……。Windows NTにも、いいところはたくさんあるわけですから、あくまで適材適所です。
 その後、Linuxでバーチャル・ドメインのシステムを作り、'99年8月から稼働しています。FreeBSDでシステムを作ったあとに「こうすればよかった」と思ったことを、すべて取り入れたので、ずいぶんよいものになりました。
 バーチャル・ドメイン・サービスは、いまでは多くの会社が行っていますが、KSIの特徴は、完全に自社開発なので、融通が利きます。顧客から「こんな機能が欲しい」といわれれば、即、対応できます。米国のライセンシー注14だったり、開発部分を別の会社に委託している場合、こうはいかないでしょう。
 また、開発コストが低く抑えられるため、非常に低価格でサービスを提供できるメリットもあります。本当にびっくりするぐらい安いですよ。たとえば、売れ筋の「ビジネス100」の場合、初期費用1万円、月額4,500円注15で、メール・アドレス数が50まで、ディスク容量100Mバイトまでで、さまざまな機能注16が使えます。KSIの接続サービスの利用者は、バーチャル・ドメイン・サービスを始めてから、以前よりも増えました。

Y:なるほど。これだけのことができて、この値段ですか。便利な時代になりましたね。

M:便利でしょう。自分でサーバーの管理やDNSの面倒を見なくてもいいし、Webベースで何でもできます。バックアップも毎日、こちらでミラーしてます。

■システム構築のサーバーに使うOSの選択

Y:今回、Linuxで大規模サーバーを構築されたわけですが、何か教訓はありましたか。

M:当然だとは思いますが、LinuxのカーネルもFreeBSDと同様に、大規模サーバー用にチューニングする必要があるという点です。Linuxに関して「カーネルをどのようにチューニングすれば、大規模サーバーに対応できるか」という情報は、FreeBSDのカーネル・チューニングの情報がWeb上にいくらでもあるのに対して、まとまった形のものは少ないようです。しかし、Linuxにカーネルのチューニングが必要ないのではなく、やはりFreeBSDとほぼ同じチューニングが必要でした。

Y:具体的には?

K:たとえば、カーネル・ソースの中のposix_ types.hファイルを変更してファイル・ディスクリプタの数を増やすとか、tasks.hファイルを変更して最大プロセス数を増やすといったことです。このバーチャル・ドメイン・サービスのサーバーは、オープンしているファイルやプロセスの数がやたら多いですから。

M:Linuxはドキュメント類が豊富ですが、この手の情報がまとまっていないということは、Linuxを大規模サーバーに使っているところは、そんなに多くないのかなあ(笑)というのが、いまの印象です。

K:われわれが知らなかっただけで、Linuxを大規模サーバーに使っている人はみんな知っていて当たり前のようにやっているのかも。

M:FreeBSDの場合、ネットワーク・サーバーとして使おうとすると、だれでもまずチューニングするんですよ。カーネルのコンフィグレーション・ファイルに1行加えるだけで、ほかのパラメータが増えるんですね。

K:ただ、LinuxはFreeBSDと違ってネットワークまわりのチューニングは不必要でした。

M:よーゆーわ(笑)。

K:まあ、確かにネットワークまわりがときどき死ぬので、カーネルのバージョンを上げたら安定した、ということは過去にありました(笑)。

■サーバーにLinuxを選択した理由は旬だから?

Y:この3年の間に、システム構築のサーバーに使うOSを、Solaris→FreeBSD→Windows NT→Linuxの順に選択されていますが、'99年に作られたシステムに、Linuxを選択された理由を詳しく聞かせてください。

M:それはいま、Linuxが旬だからです(笑)。すでにBSD系を使った大規模サーバーのノウハウは蓄積できましたので、次はLinuxでと思ったのと、主担当の川原がLinux派だったからです。

Y:あ〜なるほど。でも、BSD派のリーダー(森川さん)といっしょに仕事をしている川原さんがLinux派というのは、珍しいですね。大学のときから使っておられたとか?

K:大学のときはSolarisをユーザーとして使っていただけです。Linuxは、会社に入ってから使うようになりました。

岡田さん(以下O):実は、川原がLinux派になったのには、私の影響があるんですよ。私は営業担当が顧客から聞いてきた要求を、技術担当に伝えるような役割をしているのですが、'94年ぐらいからずっとLinux派でした。森川さんに「Linux? そんな安定しないものを使っているのか?」といわれ、悔しい思いをしましたが、私の技術力では、技術に詳しい森川さんに対抗できないわけです。そこで、一発逆転を狙うには、当時、新人だった川原を巻き込むしかないな、と思って、LinuxのCD-ROM注17を川原に渡して、「これを入れてみろ」、「これを使って、森川さんに弟子入りしろ」といいました。

K:森川さんはBSD派で、もう一人の先輩もBSD派。それじゃあ私はLinuxで行くか、と。

Y:森川さんは、川原さんに「Linuxなんて使うな」といわなかったんですか。

M:使ってもいいと思っていました。そのころはLinuxも安定していましたから。サーバーとして使うのは、ちょっと恐かったですけどね。

K:ときどき、森川さんからLinuxのセキュリティをチェックされて、「ここ、空いてるぞ」といわれて、そのたびに「クソー」と思って……。

O:だから、今回Linuxを選択したのは、特別な理由というより、Linux派の川原をサーバーの構築の担当者に投入したからですね。

M:中のシステム的には、UNIXなんで、FreeBSDであろうがLinuxであろうが、何でも同じなんですよ。Linuxに関して、こちらが未経験だったのは、大規模サーバーとしてのカーネルのチューニングぐらいで、ツール類は、まったく同じものを使うわけですからね。ただ、カーネルだけは、Linuxはスクラッチから作っているので、BSD系OSの昔からのソースとは違う部分があって、「あ〜あ、ぜんぜん違うな」と思うこともありました。しかし、BSDばかりやっていても、技術的にためにならないので、いろいろなものを使うことに意味があると思っています。ソースを読めば、何をやっているかはだいたい分かりますし。

O:Windows NTでやっていた時期は、何か不具合があっても、手も足も出なかったんですよ。Linuxの場合は、FreeBSDのときと同様、「最終的に、ソースがあれば、何とでもできるやろう」という安心感があります。

K:つくづく、「ソースが読めて触れる幸せ……」を感じています。

M:Linuxで最初にこけたときも、「BSDでは、こういう記述があるから、Linuxのソースを読んで調べろ」といったんですが、本当にそういう記述があって、直せましたからね。

O:私などは顧客からのクレームを受ける立場にいるので、手も足も出なかったときは、顧客から「どうなの、どうなの」といわれると、「すみません」と頭を下げていいわけするしかありませんが、PC UNIXのシステムなら、顧客には「こちらで調べます」といえます。「最終的に、この二人がソースを読んで解決してくれるだろう」と安心していられるのが、非常に心強いですね。

K:開発側としても、ソースを読んで触って解決できるというのは、非常に幸せですよ。

Y:そういう理由で、フリーのPC UNIXというのは、ネットワークを作る技術者を幸せにするもの注18なんですよね。

M:PC UNIXは、プログラマのための素晴らしい環境です。それが最大の魅力です。

O:それに、インストールで楽しめます(笑)。

M:「Linuxの主な用途:インストール、FreeBSDの主な用途:サーバー」(笑)。

Y:今回、Linuxを大規模サーバーに使ったことで、ノウハウを蓄積されたと思います。

■自社のネットワーク構築、運用のポリシー

Y:KSIの社内ネットワーク構築の話も聞かせていただけますか。

M:先にも述べたように、親会社の全社WANの細い回線から独立したあと、KSI独自のネットワーク「KSIネット」を構築することになったわけです(図1)。KSIは大阪が本社で、東京、仙台、九州に各拠点がありますが、それぞれの拠点で自分のところの面倒は自分で見る体制にし、メール・サーバーの構築も、DNSの運用も、完全に独立させました。

Y:各拠点に、サーバーを構築できる人がいたんですね。

M:育てるところからやりました。方針は、各種ネットワーク・サーバーはすべてフリーのPC UNIXにすることでした。ファイアウォール、DNS、メール、Webキャッシュの各サーバーに、FreeBSDを使いました。いまならそう珍しくありませんが、'96〜'97年にかけての時期ですから、まだ、珍しかったでしょうね。各拠点のDNSとメール・サーバーも、基本的にFreeBSDかLinuxで、確か1か所だけ、Windows NTのところがあっただけでした。
 社内ネットワーク構築や運用の技術は、すべて外部のネットワーク構築にも使えるようにする点を、非常に気を付けました。

O:社内で例外的なことをしていたために、技術者が社外でその技術が応用できないとまずいので、社内ネットワークが、ミニ・インターネットになるようにしました。最近は、社内ネットワークはあまり触ってませんね。

Y:最初にしっかりとしたポリシーを持って作ったシステムは、数年たってもあまり変わらない注19ものみたいですよ。

M:ポリシーを持って……というか、自分が住みやすい環境を作っただけですけどね。

O:うちのネットワーク構築において興味深いのは、仕事場でこの環境を使う社員の権利を保障したという点です。日本の会社制度は、インターネットの文化とは、まっこうから対立するものですよね。インターネット文化は、個人が自由と責任を持ち、その中から新しいものを生み出します。しかしその属性として、わいせつサイトも見ようと思えば見えてしまうといった部分がついてくる。これは、日本の会社制度には、なじまないわけですよ。
 そのため、せっかくインターネットが利用できる環境があっても、一般的な会社では、「勤務時間中はネット・サーフィンをしてはいけない。このようなサイトを見てはいけない。私用に使ってはならない」という規制や制限や制約をかけないといけなくなっています。
 われわれは「あとで規制がかかるような社内LANを作っても仕方がない。インターネットのよさである自由を殺すような利用の中では、新しい技術は生まれてこない」と思いました。そこで、「インターネットを自由に利用したい社員には、権限を個人に委譲し、何かあったときには個人個人が責任を取ることにしよう」と決めました。会社側はどんなページを見て、どんなメールを送った、どんなページを見たのかの検閲もしない注20(自由を得る)代わりに、個人が自分の行動に責任を持ちます注21

M:自分たちが住みやすいネットワーク環境を作るために、そこにはこだわりましたね。インターネットでやっていることを、そのままイントラネットにも持っていこうと思ったのです。
 ただ、KSIはシステム・インテグレータなので、新しい技術を生み出すことが重要で、そのためにはインターネットの考え方を知っておく必要があるから、このような運用が可能になりますが、事務職ばかりの会社ではこんなに自由にはできないでしょう。

O:自由に使う中でネットワークを利用する技術が向上し、事業にも転用できる新技術が育てば、会社にとってもメリットだからです。

M:社内には、IRC(Internet Relay Chat)のサーバーを大阪本社とNCC(なんば元町オフィス)とで立てていて、IRC網はかなり活用されています。私たちがスタート時にこだわったため、わりと住みやすい世界が作れたので満足しています。IRCを社内的には「遠隔地電子会議システム」(笑)と呼んでいます。「チャット」というと、何のことか分からなかったり、遊んでいると思われたりしますが、「遠隔地電子会議システム」なら、仕事に必要なツールとして認識されますからね。

Y:日本の会社制度とインターネット文化が相反するものだというのは、みんな分かっていながらも、適当に妥協しつつ使っているのが現状なわけで、そこまではっきりとしていると、気持ちがいいですね。最後に、上司に正当性を認めてもらうノウハウは何かありますか。

M:やりたいことを実現させるために、組織を作るということでしょうか。最初は「こんなふうにできるといいね」といっている数人がこちょこちょ話をしているだけでしたが、そのメンバーで「KSIネット委員会」なる組織を作って活動し始めたので。

Y:なるほど。興味深い話を聞かせてもらえたと思います。ありがとうございました注22

図1 クボタシステム開発のネットワーク構成(2000年当時)
クボタシステム開発のネットワーク構成
黒子としてバーチャルドメインサービスを提供
注1 クボタシステム開発株式会社 Kubota Systems Inc.
1987年に、クボタの情報システム部門から独立創業。高い技術力をベースにしたシステム・インテグレータとして、幅広い顧客の信頼にこたえている。本社は、大阪市難波にあり、東京に支社、札幌、仙台、静岡、小倉、福岡に営業所がある。http://www.ksi.co.jp/参照。
 今回、訪問した「ネットワークコンピューティングセンター(Network Computing Center)」は、本社から徒歩数分の「なんば元町オフィス」内にある。

注2 バーチャル・ドメイン・サービスの事業
KSIのバーチャル・ドメイン・サービスの商品名は「ファーストサーバー」である。'99年8月スタートの新システムには、サーバーにLinuxを採用し、非常に安価で提供されている。http://www.ksi.ne.jp/参照。

注3 Windows NT推進派
森川さんは、JWNTUG(日本Windows NTユーザー・グループ、http://www.jwntug.or.jp/)の立ち上げ時の幹事だったそうだ。それ以外にも、NT-Committee2(http://decating.it.osha.sut.ac.jp/NT-Committee2/)のメンバーでもあるそうだ。

注4 アクセス・サーバーをWindows NT 3.51+Digiボードで作り
いまは使われておらず、アクセス・サーバーは、東京サイトはアセンドのMax、大阪サイトはルーセント・テクノロジーのPortMasterになっている。

注5 サービス品目
バーチャルWeb、バーチャルPOP、バーチャルMAIL(alias)、バーチャルFTP、さまざまなCGI、Webベースでの設定ツールの提供などを指す。

注6 バーチャル・ドメインの機能
バーチャル・ドメインの機能を使えば、独自ドメイン名でメール・アカウントやホームページを持てる。たとえば、プロバイダのドメインを利用しているなら、「http://www.プロバイダ名.ne.jp/企業名/」となるURLが、「http://www.企業名.co.jp/」とでき、簡潔で覚えやすく、企業の認知度、信頼度もアップする。KSIはJPNICの正規会員なので、ドメイン名の発行の代行もできる。
システムの提供側からは、1つのサーバーを、複数のドメインが動いているように見せられるので、別々にサーバーを立てるよりも、当然、コスト面で安くできる。

注7 インターネット関連のツールはBSD系で構築するのが楽だなと痛感
Solaris 2.4は、System V Release 4をベースにしたOSだが、開発中、BSD系ならソースを変更する必要のないところで、変更しなければならないことが多かったそうだ。

注8 FreeBSDを使いました
PC UNIXにした理由は、コストが安く、もし壊れても日本橋に一走り(笑)で部品が調達できるからだそうだ。日本橋を倉庫代わりに利用しているらしい。

注9 SSL(Secure Socket Layer)を使う
自分で署名した新しいCA(Certification Authority:認証局)を作ったり、サーバーの証明書を生成し署名する方法に関する技術情報が、次のページにまとまっている。http://www.infoscience.co.jp/technical/crypto/casetup.html

注10 KSI独自の認証局
SSLは、VeriSignなどの認証局に対してお金を払って、デジタルIDに署名してもらって運用するのが普通だが、自分のところで使うだけなら、勝手に認証局(Private CA)を作って運用してもかまわないそうだ。

注11 メモリは256Mバイト
そのころにしては、最高にたくさん入れたとのこと。'99年からのLinuxサーバーのメモリは、512Mバイトにしているそうだ。

注12 デフォルトでは少なすぎます
FreeBSD 3.xでは、2.xと比べればデフォルトの設定に余裕があるが、これは、PC自体のリソースが2.xのころと比べて、余裕のあるものになったためだろう。

注13 バーチャル・ドメイン・サービスをスタート
'97年9月に、KSIがバーチャル・ドメイン・サービスをスタートさせたときの広告には、黒子太郎という名前の黒子のキャラクタを採用したそうだ。「黒子として、あなたの会社のサーバーを管理します」という意味で。現在の広告には、バーチャマンというキャラクタが使われている。

注14 米国のライセンシー
日本に代理店だけを置いて、顧客への対応をそこで行い、サーバーは米国にあるものを使うという体制。

注15 初期費用1万円、月額4,500円
ただし、この費用には、接続サービスの料金は含まれていないため、別途、回線費が必要。

注16 さまざまな機能
電子メール機能(電子メール、メール転送設定、フォワード設定、自動返信設定、メーリング・リスト、ブラウザ・メール)、WWWサーバー機能(ホームページ開設、SSL対応、FrontPage対応、会員制Web設定、全文検索、標準CGI、オリジナルCGI、Perlチェッカ)、ディスク管理機能(パーミッション設定、ディスク容量確認)、Anonymous FTP機能、ロギング機能(ログ取得、ログ・メール送信、ログ解析)、サーバー管理機能(管理者パスワード変更、FTPアカウント設定)、ネットワーク管理機能(traceroute、ping、DNS問い合わせ)、サポート(FAX&メール、サポートWeb、電話サポート<別料金>)がある('99年8月スタートの「ファーストサーバー」のカタログより)。

注17 LinuxのCD-ROM
このLinuxのバージョンは、LASER5から出ていたLINUX+JE4 1995/12というタイトルのもので、Slackware Version 3.0とJE 0.9.6&0.9.7がパッケージされている。カーネルは、1.2.13と1.3を収録し、タコの絵のパッケージが目印。

注18 PC UNIXは、技術者を幸せにするもの
最近、Linux系の展示会にこられたお客様や、Linux関係の取材の記者の方から、「Linuxを使ってみたんですけど、ワープロにしても、表計算にしても、まだまだ、使い物になりませんね」などといわれるたびに、「Linuxの本当の魅力はそこではないのになあ……」と思っている。

注19 ポリシーを持って作ったシステムは数年たってもあまり変わらない
'99年9月発行の『よしだともこのルート訪問記[書籍版]』をまとめるに当たって、過去のルート訪問先の方々に近況報告をいただき、書籍および、全過去記事収録のCD-ROMに、新規コメントとして盛り込んだ。「あれから◯年たっているが、基本的に変わっていない」といわれたケースが、予想以上に多かった。それとは逆に、「外部の人にいわれるままに、お金だけ出してでき上がったシステムは早く使えなくなるのでは?」と思うわけである。

注20 どんなページを見たのかの検閲もしない
よっぽどひどい利用をしている場合にのみ、何もいわずに「ログ一覧、◯◯ベスト10」のようなものをMLで流して、本人の自覚を促す運用をしている。

注21 個人が自分の行動に責任を持ちます
電子メールを含めてインターネットを使いたい社員は、利用の責任は自分自身にあるという「誓約書」にサインして提出しているそうだ。

注22 ありがとうございました
取材後、とてもおいしい「沖縄料理」のお店に連れていっていただきました。
沖縄料理と泡盛の店「月桃」

[前回記事] [トップ] [次回記事]

Last modified: Mon May 21 14:35:23 JST 2007 by Tomoko Yoshida