• 膨大なセッション
• 大量の新機能、でも。。。
• アップデート振返り
• エンタープライズへの利用の拡大
• スケールするインフラを超えてスケールするオペレーションへ
• Cloud RunによるGCPサーバレスの再構築
• Multi Cloud as Google Cloud Platform with Anthos
• まとめ

ついに9週間にわたって発表のあったCloudNextの振替えり配信も終了しました！

koduki.hatenablog.com

折角全部見たので、全部を見たうえでの振り返りや感想の配信も行いました。

www.youtube.com

配信に使ってるスライドはこちら。

Google Cloud Next'20 総括！ - Speaker Deck

さて、配信が今回で喋りたいことは喋りきろうという気持ちでやったので2時間を超えるというクソ長動画になってしまったので、 一応ポイントだけブログの方にも書いておきます。

膨大なセッション

今回は9週間あっただけあって非常に多くのセッションがありました。毎週20から60セッション近く増えてましたからね。良くそれだけネタがあるものです。一つが大体25分で中には30分や40分の動画もあるので総時間はゆうに100時間を超えます。 私も最終的に平均して半分くらいは見てると思うので50時間くらいは視聴に使ってますね。。。　普段のカンファレンスではどんなにたくさんの発表があっても被ってしまっているので取捨選択を泣く泣くするわけですが、今回は良くも悪くもそれが無いというのが大きなポイントでしたね。この物量は他のオンラインカンファレンスにはないものですね。。。

大量の新機能、でも。。。

これだけセッションがあるので私が気になったものだけ拾っても非常にたくさんのアップデートがありました。

ただ、まったく新しい新プロダクトはあまりなくBigQuery Omni, BI EngineとAPI Gatewayくらいかもですね。あとは機能強化/改善がメインになります。ただこれは今回の発表がしょぼいという分けでは無く、ポートフォリオがそろってきて成熟するフェーズに入ったのだと個人的には思っています。 AWSに比べるとまだまだ少ないですが、ここ数年で必要なプロダクトは一気に揃ってきたのでGAが増えたり着実とした進化は悪い流れではないのかな、と。

アップデート振返り

本当に最小限の最小限ですがアップデートの振り返りです。Omniは実際の利用機会はさておきGCPがマルチクラウドを本気で考えている、そしてどう展開しようとしているかが分かる非常に重要な発表だと思います。あと、ストレージは名前が変わって種類も増えたのでそこだけ注意ですね。

エンタープライズへの利用の拡大

今回はGoogleが本気でエンタープライズ領域を取りに来ているという意気込みが凄かったです。 事例紹介で金融系を中心に医療や政府系など規制業界での利用拡大をアピールしていましたし、インダストリークラウドやメインフレームなどの巨大な市場からの置き換えも狙っています。このあたりが取れれば実は6%以下と知名度のわりにはAWSやAzureと比べても圧倒的にシェアが少ないという事実を巻き返せるでしょう。

また、エンタープライズ領域のための重要な更新の一つがBareMetalサービスです。

これはセキュリティ観点でのノイジーネイバー対策やパフォーマンス対策のために用意されたインスタンスではありません。ハイパーバイザーを取り払い各ベンダーが認証しているハードウェアを利用することで、SAPやOracleそしてなによりVMWareといった既存のオンプレミスで動いているワークロードをそのまま移行するための仕組みです。

特に、VMWare Engineは既存のワークロードをそのまま持ってきつつ、GCPのサービスとの通信は出来るのでGCEやコンテナに移行するよりずっと簡単にマイグレーションが出来ます。

GCPにレガシーワークロードを持ってくるだけではなく、あとで書きますがAnthosによってオンプレミスや他社クラウドを運用する方法も中核サービスの一つです。

こうした「マイグレーション」という分かりやすいエンタープライズを見込んだ機能以外にも「顧客の声を聴き」機能の改善をはかるという事を強調していました。GCPはAWSなどと違い「僕(Google)の考えた最強のインフラ」をパブリックに展開しているという側面が強いため、独自の考え方を適用するものが結構多いです。Google Wayに乗れば非常に便利だけど、既存のワークロードを持っていくのは簡単ではないという事ですね。

今回はそう言った部分にも多くの改善が入っています。例えばOSの自動アップデート機能等はコンテナをバリバリに使ってCOSを使うならさほど重要ではありません。元よりWindowsや通常のLinuxディス鳥よりずっと簡単に出来るのです。こうした機能を付けることで既存のワークロードに対して運用コストを下げる事が出来るのでGoogle Wayから普通の道への歩み寄りをしていると言えるでしょう。こういった改修は他にも点在していたと思います。

スケールするインフラを超えてスケールするオペレーションへ

クラウドといえばインフラのスケールですが、AIをテコにしてオペレーションの自動化を行いスケールする運用というものも今回のテーマにあったかと思います。 これはセキュリティやITオペレーションといったシステムサイドのオペレーションも、カスタマーセンターや経理処理といった業務側のオペレーションのいずれに対しても同様です。

システムに対してはActiveAssistという形でセキュリティやオペレーションをスケーラブルにするという事を強調していました。個人的なポイントとしては「自動化」ではなく「スケールさせる」と言ってることです。つまり自動化は手段にすぎず、目的は規模が大きくなっても継続可能な運用体制の構築という点を強調していると言えます。

ビジネス側に対してはコンタクトセンターAIとドキュメントAIが象徴できてした。実はコロナの影響で問い合わせは数倍から十倍という単位で来ている業界はいくつもあります。そのためカスタマーセンターやバックオフィスをスケールさせる事は重要な課題なのです。Googleだけではありませんが、ここに多くのサービスが展開されていると思うのでこれを機にしっかり入れて苦難をチャンスに変えるのが大事だと思います。

Cloud RunによるGCPサーバレスの再構築

BorgベースのGCPテクノロジーをDockerに変更していくのも大きな流れだと感じました。今回は特にCloudRunがGAになり2008年に最初のGCP製品として登場したGAEを12年振りに置き換えるとこが出来ます。また、Event for CloudRunとWorkflowの登場によりFaaSであるCloud FunctionsもCloudRunで置き換えることが出来るようになります。

これは元々Googleの内部技術であったBorgをより一般的なDocker等に置き換える事でK8s上で実行できるようにするという事です。これはGoogleのマルチクラウド戦略上、非常に重要な要素となります。

Multi Cloud as Google Cloud Platform with Anthos

現状多くのクラウドベンダーはハイブリッドクラウドとしてオンプレミスのデータセンターとの連携を強化しています。これはそもそも現時点で全面的にクラウドにしてない会社は何らかの理由でオンプレミスを直ちに撤去出来ないので、それらを取り込むためにはハイブリッドクラウドを推し進めるしかないからです。

加えてGoogleは6%以下というシェアの低さから多くの利用者が別なクラウドをすでに使っている可能性が非常に高いです。そのため、彼らはマルチクラウド戦略を取らざる得ず、今回のセッションの中でもひたすらそこを繰り返していました。

そしてGoogleのその回答はAnthosです。

Anthosを使うことで複数クラウドのK8sを管理できるのでワークロードを一括して管理できる、と考えていましたがそこはどうも要素の一部にすぎないようです。

Anthosはワークロードを一括して管理できるというだけではなく、Googleのマネージドサービスの実行基盤でもあります。GKE on PremはもちろんですがCloudRunが動作するのでPaaSとFaaSがカバーされます。他にもAI関連もAnthos上で展開されますし、キーノートにも出たBigQuery Omniは虎の子のBigQueryすらマルチクラウドで動かす技術です。

このようにAnthosは我々ユーザのワークロードの管理/運用という以上にGoogleのマネージドサービスのデプロイメント先という特性があります。そのため、先ほども書いたようにGoogleはBorgベースの既存テクノロジーをGKEで動作可能なDockerベースの技術に置き換えているのです。

これが推し進められると、将来てきには「Anthos IS GCP」と言える状況になるんじゃないでしょうか？ これはまさにGoogleが「Datacenter as a Computer」としてDCを一つのコンピュータのように扱えるようにしたのと同様に、オンプレミス/他社クラウド/GCPをひっくるめて一つのGCPとして管理しようとしてるのではないかと考えています。

そのような状況下では既存のGCPはGCP Optimized Infrastructureという形になり、例えば現在のBigQuery OmniのようにAWSで動かす事は出来るがGCPで動かせばより高速に動作する、という状況になるんでは無かろうかと。ちょっとワクワクする感じですね！

まとめ

配信およびこの解説の後半は完全に私の妄想記事ですが、まああながち外してないのではと思います。Google自身はマルチクラウドを推し進めざる得ない立場なのでその上での戦略となればこれに近しいものになるでしょうし。AzureとかOCIとか他の会社の動きも含めて今後どうなるのか楽しみですね。AWSは王者だからそこまでドラスティックな事は考えないでしょう。たぶん。

いやー、それにしても本当に長かったです。数えてみたら配信数は20個になってましたし。。。　でも、きっとこうして配信というアウトプットの場を作らなければきちんとセッションを聞かなかったと思うので、いい機会にはなりました。今後もこういうイベントがあったときには振り返り配信をしていきたいですね。

それではHappy Hacking!

• 背景
• 主な機能と特徴
  • PDFやPowerPointファイルをアップロードするだけ
  • ホワイトボード用のJSONを自動生成
  • アカウント作成は不要
• 使い方
• まとめ

バーチャルキャスト上でのプレゼンを支援するSlide4VRをリリースしました

Slide4VR - VirtucalCastでのプレゼンを支援

背景

テックポエムと称してVRで色々話す配信をしているのですが、スライド準備の手間を減らしたくてバーチャルキャストでスライドを作るのを支援するサービス作りました。

バーチャルキャストではホワイトボードを使って指定した画像をVR上で表示することが出来ます。これは中々優れものでVR内のレーザポインタ等で複数の画像を切り替えれるのでスライドとして使うことが出来ます。

なので、パワポなどでスライドを作ってpngなどの画像に変換してやれば比較的簡単にスライドを作ることが出来ます。スクリーンショット等だけだとしても一度パワポを経由すると画像サイズなどが均等になるのでスライドのサイズがめくる毎に変わったりしないのでお勧めです。

ただ、このホワイトボードはインターネット上の公開サーバに画像を配置する必要があります。自前の公開サーバを持ってる人は少ないと思うのでここがネックでした。

一応、下記の記事にあるようにGoogle Driveを使って公開URLを取得する事で、サーバが無くてもスライドを作る事もできます。

qiita.com

私も最初この方法でスライドを作ってたのですが、以下の問題点がありました。

• URLがランダム文字列なのでスライド枚数分取得する必要がある
• VirtualCastの管理画面から1個1個URLを張り付けるのが数が多いと面倒

C:\Users\${USER}\Documents\My Games\VirtualCastにあるconfig.jsonに記載してやればGUIで指定する必要はないのですが結局URLがランダムなのでリンクの自動生成ができないので非常に手間がかかっていました。

というわけで、上記を毎回やるのが面倒なので楽をしたいと思ったのが開発の主なモチベーションです。

主な機能と特徴

基本的な機能はPDFまたはPPTXをアップロードすると自動で画像に変換してconfig.json用のJSONファイルを出力してくれるというものです。 以下が主な特徴です。

PDFやPowerPointファイルをアップロードするだけ

バーチャルキャストのプレゼンに使う「 ホワイトボード」はインターネット上の「誰でもアクセスできる状態」場所に置いた画像を表示する事が出来ます。 Slide4VRではアップロードしたPDFまたはPPTXファイルを自動で画像に変換してWebからアクセス出来る場所に配置します。自分でサーバを用意する必要はありません。

ちなみにPPTX変換はLibreOfficeを使っているので、レイアウトが崩れる事や対応してないフォントがある場合もあります。そのため特に問題が無ければPDFを使うのがお勧めです。

ホワイトボード用のJSONを自動生成

ホワイトボード用のURLをVirtualCastの設定画面から一つ一つ指定するのは大変です。Slide4VRではPDFまたはPPTXから変換した画像のURLを自動で config.json形式に変換して表示します。設定ファイルにコピペするだけでOKなので面倒な作業を大幅に短縮できます。

アカウント作成は不要

Slide4VRではセキュリティと利便性の観点から独自の認証機能は持たずにSNS認証のみをサポートします。既にもっているGoogleやTwitterといったいつも利用しているアカウントを使うので、手間いらずかつ安心して利用できます。

使い方

使い方は簡単です。

まず、GoogleかTwitterのどちらでも良いので認証ボタンを押します。こちらでOAuth認証を行ってSlide4VRにログインします。

つづいて右上にある「スライドを登録」をクリックして登録画面に遷移します。

「アップロードボタン」を押すと一覧ページに戻ります。変換中はステータスのアイコンがぐるぐる回っていると思うので数秒から数十秒くらいまってください。

アップロードが完了したらタイトルをクリックします。するとポップアップが立ち上がり変換された画像のリンクがJSON形式で取得できるので、こちらをconfig.jsonに貼り付けてVirtualCastを起動すればOKです。

まとめ

とりあえず、まだ作ったばかりで正直言えばデバック足らない部分もありますが、VirtualCast上でプレゼンしたりスライドが欲しい人は結構便利に使えると思います。素敵なVRライフを目指しましょう！

バグ報告とか要望は私のTwitter(@koduki)まで頂ければ出来る限り対応したいと思います。

あと今回はマイクロサービスとかをある程度頑張ってみたので、アーキテクチャ的なことに関する記事は別途書きたいと思います。

それではHappy Hacking!

• はじめに
• 動画の補足＆解説
  • 個人情報とは？
  • IPアドレスと一意性
  • Re-identificationとビッグデータ
  • 注目するべき法律/レギュレーション/スタンダード
  • 個人情報の取り扱い方と非個人情報化(De-identification)
• まとめ

はじめに

最近、noteでIPアドレスが漏洩したという事で話題になっていますね。

note.jp

その中に、

なお、一般的なIPアドレスから、個人情報を特定することはできません。

とあります。言われたい事は分かるのですが最新の個人情報保護の観点からはIPアドレスは個人情報そのものです。せっかくなので今回は個人情報って何？ っていう点を含めて解説動画を作成してみました。

www.youtube.com

動画の補足＆解説

個人情報とは？

動画の中でも話しましたが「個人情報」というのは現代の定義では非常に広範囲です。また、面倒なのはこの定義は法律やレギュレーションによって結構違います。

最近の定義はGDPRっぽい内容を採用していることが多いですが、古いものは全然違う事もありますし、GDPR/CCPA/個人情報保護法案の中でも違いはあります。下記のブログが非常によくまとめられているので参考になると思います。

note.com

ちなみに、日本では厳密にはIPアドレスは個人情報では無いこともあります。他の個人情報と組み合わせれなければ個人情報では無いですね。なので今回の件でnoteが他の個人情報は管理してないならば、セーフになります。とはいえ、多くの会社では紐づけれる可能性が非常に高いですし、なによりこの手の法律は今後厳しくなっても緩くなることは無いのでGDPR/CCPAに従っておくのが無難だと思います。

それと動画の中で言うのを忘れていましたが、指紋や顔などの生体情報も重要な個人情報です。普通しないでしょうが、生体認証をサーバサイドでやる場合には要注意ですね。

もう一つ注意点として、繰り返しますが言葉の定義の揺らぎが非常に多いことです。「PII」と言ってもどういう意味か一意にはならないので、社内で定義しなおすか「GDPRと同様の定義を使う」 とか「個人情報保護法案の個人情報の定義に準拠する」とかを明示しないと混乱します。レギュレーションによってはPIIが識別子だけを指すケースもありますし。。。

IPアドレスと一意性

IPアドレスは個人の認証には使えません。それは、動画でも述べた通り場所に紐づくので家族や職場/学校、場合によっては集合住宅で同一になるからです。

また固定IP出ない場合はISPの都合の良いタイミングで変わる事もあります。しかしながら、実際にはさほど頻繁には変わらないため、確実性の低い本人識別の手段としては十分に機能してしまうんですね。

警察がIPアドレスを頼りに操作をして炎上するのは、確実性の低い本人確認手段であるIPアドレスを唯一の根拠にしてるように見えるからであって、補助情報として使うのはとても正しいのだと思います。

Re-identificationとビッグデータ

IPアドレスからインターネット上の他の情報をかき集めて「個人」を浮き彫りにする作業をRe-identificationと呼びます。別に犯罪じゃなくてもマーケッティングやアドテクでも使われますね。今は適切に運用する事が求められますが。

そしてこれにMLや統計処理と組み合わせることで、存在しないピースを埋めることもできます。

www.dappsway.com

これは技術的にはとても興味深いですが、情報の取り扱いとしては見せ方も含めて気にする必要があるという事例でもあります。

注目するべき法律/レギュレーション/スタンダード

動画でも話した通り代表的なものは以下です。

• プライバシー保護法 (2020年改訂)
• GDPR (EU一般データ保護規則) <- お手本
• CCPA (カリフォルニア州消費者プライバシー法)
• ISO27701 (ISO27001(ISMS)をベースに個人情報管理を強化)
• NIST Privacy Framework

他にもPマークとかを思い浮かべる人も居るかもしれませんが実はあの定義は少し古いです。個人情報の範囲が少し狭かったり、個人情報処理者の視点が抜けてたります。なので、個人情報の管理がしっかりできてる事を示せるスタンダードのISO27701 (PIMS規格)への準拠を目指す方が今後は良いはずです。

ちなみに動画の中で2018年と2020年にプライバシー保護法が改正と言ってしまいましたが、2017年と2020年でした。すいません。

個人情報の取り扱い方と非個人情報化(De-identification)

仮名化(Pseudonymization)は匿名化(Anonymization)と違いまだ個人情報だと言いましたが、すべての個人情報が同じコントロールをしないといけないわけではありません。 個人情報なので取り扱いルールを適切に作って運用は必要ですが、それがあるならリスクに応じた運用は可能です。 たとえば、生データを触るのは携帯も持ち込めないセキュリティルームじゃないとダメだけど、仮名化後のデータは通常の執務室で取り扱ってもいいとか、そういうルールを定義して実行はできます。

なので個人情報を直接書き換えたりする必要がある業務以外はPseudonymizationを検討するべきだと思います。 GoogleのCloud DLPなどPseudonymizationやAnonymizationをサポートしてくれるツールもあるので実務ではそれを使うのも検討してみても良いかもしれません。

まとめ

IPアドレスは個人情報っぽくは確かに思えないですが、きちんと個人情報です。言われてみればIPアドレスが動的に降られていてもめったに再接続しないから変わらないですよね。

かつては掲示板に書き込めば普通に公開されていた情報なので、そこまで取り扱いは厳しく無かったのですが現状ではやはり個人情報に準じる扱いをする必要があるなとあらためて思いました。

もう1点、GDPRが当時騒がれていましたが日本のプライバシー保護法案もそれにどんどん近いものになってきています。なので、この辺の知識は改めてアップデートしておくのは大事ですね。私も今回調べてみていろいろ勉強になりました。

それでは、Happy Hacking！