さくらでLet's Encryptの常時SSL化が簡単すぎてビックリした件

  • 投稿日:
  • by

先日、さくらインターネットでLet's Encryptの扱いを開始して、今日からは「さくらのレンタルサーバ」でも利用できるようになりました。
というわけで、早速私の個人サイトも常時SSL化したので紹介します。 SSL化というともう少し面倒なのかと思ったのですが、ポチポチとクリックしているうちに完了してしまって、むしろビックリしました。 実は、最近はレンサバの開発にかかわっていなくて、ちょっと感動しました。 (UIの改善の余地には、色々と思うところが出てきましたが・・・)

手順は簡単、まずコントロールパネルに入って、左側のメニューの「ドメイン設定」にある「ドメイン/SSL設定」を開きます。
そこで、常時SSL化したいドメイン名の証明書のカラムにある「登録」のリンクをクリックします。
20171017-lets1.png

そうすると、無料・有料のSSL選択をする画面が出るので、「無料SSLの設定へ進む」をクリックします。
余談ですが、単にSSL化するだけであれば無料SSLでいいのですが、法人や個人事業主などで利用する場合には、少々金額は張りますが、実際に組織が存在するかどうかを確認するタイプの有料証明書をおすすめしています。
20171017-lets2.png

確認画面が出ますので、「無料SSLを設定する」をクリックすると作業が開始されます。
20171017-lets3.png

無事に申請が完了すれば、赤字で発行手続き中の旨が表示されますので、少し待ちましょう。
数十分から数時間と書いていますが、おおむね30分ほどで発行されると思います。
20171017-lets4.png

発行されたかどうかを確認する人は、先ほどのドメインの画面に戻ります。
無事に発行されて設定が完了すれば、以下のように、SSL利用中の項目に「表示」と出て、内容が見られえるようになります。
20171017-lets5.png

今回の作業で実際に操作をしたのは数分程度。そして、証明書発行までには30分ほどで完了しました。
発行までの間は別の作業をしていたので、実際にはもっと早かったのだろうと思います。
驚くほどに簡単でした。

証明書が発行されたのを確認すれば、実際にアクセスをしてみましょう。
自分のサイトに、「https://」と付け加えてアクセスをしてみると、「保護された通信」と表示されました。
なお、画像やCSSなどがhttp://にたいしてリンクされている場合には、保護された通信にならないので、適宜URLの書き換えを行いましょう。
20171017-lets6.png

やはり、有料証明書の方が、実在証明があるので良い部分がありますが、これだけ簡単にSSL化できるのであれば、無料証明書はやっぱり魅力ですね。

さくらのレンタルサーバなら、スタンダード以上で無償でドメイン上限数まで何個でもSSLを利用できますから、ぜひ試して見てください!

さくらインターネットがLet's Encryptのスポンサーになりました

昨日、10月10日の萌えの日に、さくらインターネットがLet's Encryptのスポンサーになりました。
以下の通り、さくらインターネットの公式サイトにおいてもリリースされています。
日本においては、時雨堂さんについで2社目のスポンサーです。

さくらインターネットの「さくらのレンタルサーバ」、 コントロールパネル上の簡単操作で無料SSL証明書「Let's Encrypt」を設定可能に ~「Let's Encrypt」のシルバースポンサーとして参画し、常時SSL化推進に貢献~

スポンサーといっても、ロゴが載るのとパーカーがもらえるくらいの特典なのですが、実はコミュニティへの貢献という観点で非常に重要な決断でした。
私自身、日本Apacheユーザー会の設立にかかわり、PHP/FIやFreeBSDなどの初期のコミュニティで活動させていた頂いた経験から、成果物を利用するだけではなく貢献するというのは当たり前のこととして身近な考え方でした。
そして自分自身の会社が大きくなったときには、人的のみならず、金銭的にもいつかは貢献したいという思いは強く、Let's Encryptに限らず、スポンサーなどの取り組みは続けています。
ただ、今回のスポンサーについては、私が言いだしっぺではなく、レンタルサーバーチームの社員が決断をして、進めてくれたということが、大変うれしいことでしたし、会社として次のステージにいけた気がしています。

別にスポンサーにならなくても、Let's Encryptを提供することは可能ですし、Let's Encryptのスポンサーになることを勧めることも全くありません。
ただ、Let's Encryptを単なる無料のものと捉えるのではなくて、実際には何をやるにもお金はかかるわけですし、いま貢献できる余裕のある団体の金銭的なサポートによって持続可能なものになるというものです。
そのような背景や趣旨をもとに、「当社は大きいのだからちゃんとサポートしよう」という判断を社員自身がしたというのは誇るべきことでした。

「やりたいことをできるに変える」が当社のブランドメッセージです。
いまや常時SSLは当たり前のものとなりましたし、自動更新で失効の心配をしなくて済むという価値も広まっていくものと思います。
それが無償でできる世界をサポートさせて頂けたことはうれしいことです。

さくらのクラウドにおいては昨日からスタートアップスクリプトを提供しており、来週17日からはさくらのレンタルサーバにおいてコンパネ上から簡単に設定できる機能の提供が開始されます。
これ以外にも、今後はレスポンス性能の向上や503エラーの改善、コンパネのリニューアルなど、さくらのレンタルサーバの根本的な満足度向上にむけて、取り組んでまいります。

やっぱり世の中は1993年を起点に変わった気がする

先日、内定式があったのですが、学生の年齢は21歳~24歳で、つまりは1993年~1996年に生まれた人たちでした。
ああ若くていいなぁという話だけではなくて、さくらインターネットの創業の年として1996年は重要な意味を持つのですが、1993年に起こったことはインターネットにとって大変重要なことだったと思い返しました。
内定式では軽くその話をしたのですが、せっかくなので周辺の話もあわせて、ブログにまとめ直してみました。

1993年に起こったこととは、画像が扱えるウェブブラウザ「Mosaic」がリリースされ、いまの「インターネット」が始まったということです。
1991年にティム・バーナーズ=リーによってWorld Wide Web(WWW)が公開され、その2年後に起こったことです。
インターネットの歴史は結構古く、基礎技術であるTCP/IPについていうと1970年代にはすでに完成していたと聞いています。なのに、実際にインターネットを一般の人が利用し始めたのは1990年代の半ば頃からであり、そのきっかけは何なのかという議論はよくなされます。
インターネット商用化の進展やWindows95の発売なども背景にはあるものの、私自身はWWWとウェブブラウザの出現がインターネット普及のいちばん大きな鍵だったと感じています。

since1993-1.pngちょうど日本でバブルが崩壊し、その少し前に世界一の時価総額を誇った日本電信電話(NTT)をはじめ、多くの日本企業が世界の時価総額ランキングから消えていった時期でもあります。
高専に入学したものの、世の中は製造業だという感じではなくなっていた時期でもあります。
その頃の私は、TELNETを使ってUNIXサーバにログインして、UNIXで遊ぶというのが主でしたが、グローバルIPアドレスが付与されたそのUNIXサーバは、いつかインターネットを経由して世界中のコンピューターと通信できると教えられていました。
当時使っていたプロトコルは、FTP、Gopher、Archie、SMTP、NNTPといった、ファイルやメッセージをTCP/IP越しにやり取りするものが大半で、何をするにも相手のIPアドレスやホスト名が無ければやり取りできませんでした。

そんなときに私の目の前に現れたのが、WWWとMosaicでした。1995年くらいのことだと思います。
いまではマルチメディア(死語?)は当たり前ですが、当時はブラウザの中に文字と画像が整形されて表示され、リンクをクリックすると次のページが開くということが、非常に斬新でした。
画像の入ったリッチなマルチメディア画面も感動でしたが、サーバを飛び越えてさまざまなウェブサイトがリンクでつながるというWWWの概念にも度肝を抜かれたことを記憶しています。
この感動の翌年、ロボコン全国大会で東京に行く機会があり、秋葉原に部品を買いに行ったときに、ソフマップ店頭のインターネット体験コーナーから自分の立ち上げた舞鶴高専内のウェブサイトへアクセスするという機会がありました。
このときに、今となっては当たり前ですが、URLを入れてリターンすると自分のウェブサイトが開けたことが、今でも人生でいちばん大きな感動だといえる出来事でした。
色んな人がサーバを自由に立ち上げて、そこにウェブサイトを作り、リンクをつないでWWWに参加することで、だれでも自由に平等に情報交換できると言うことを体感し、インターネットのすごさが腹落ちした瞬間でした。

さて、わたしは「リンクを解析して大儲けした会社ってどこか知ってる?」という質問をよくします。
当時は人力でリンクを作成するYahoo!が立ち上がり、1996年には日本でもサービスが開始されましたが、あくまでもリンクが集まるところとして存在しただけで、リンクを解析していたわけではありません。
検索エンジンとしてはDECのAltaVistaがありましたが、これは全文解析をしてインデックスし、関連するキーワードを元に検索結果を出しており、いわばウェブとは関係ない単文の解析でした。
そんな中で一世を風靡したのがGoogleで、リンクをたくさん集めているサイトは価値が高いというページランクという仕組みを考案し、それを検索順位に反映させることで、皆が行きたいウェブサイトを上位に表示するという事に成功しました。
リンクを解析して大儲けした会社とは、そうGoogleのことです。
私の中では、WWWとウェブブラウザ、Windows95のインターネット機能と、プロバイダー、そしてGoogleの出現によって、1990年代の世の中の方向性は一気にインターネットへと変わったという理解をしています。
ちなみに、この頃に世界一の時価総額になったのはマイクロソフトでした。Windows98やWindowsNTに加えオフィスソフトでも一世を風靡し、またパソコンメーカーもわが世の春を謳歌していた時代でした。
DECがパソコンメーカーコンパックに買収されたのもこの頃です。
専用線がインターネットになり、オフコンやワークステーションがPCベースになっていったそのような頃です。

2000年代になって、ブロードバンド化が進み、i-modeをはじめとした携帯から使えるサービスなども出てきたことなど、ウェブの普及はゆるぎないものとなり、全てのプラットフォームがウェブの上に構築され始めました。
2000年代中盤にはウェブ2.0のムーブメントが出てきて、静的コンテンツだけではなく、アプリケーション自身がウェブの上で実装され、にわかにクラウド化の波がやってきます。
ちなみに、この頃に世界一の時価総額に着々と勢いを伸ばしていたのがGoogleでした。
ウェブのリンクを支配したGoogleは名実共に世界一の企業となろうとしていました。
この頃、わが世の春を謳歌した会社も多かったのですが、2007年にスティーブジョブスによって発表されたギークなガジェットが、根本的に世の中を変えるとは誰が思ったでしょうか。
皆さんご存知 iPhoneが発売されたのはちょうど10年前の頃ですが、今の若者がいちばん使うアプリは、もはやブラウザではなくLINEやInstagram、Twitterだそうで、ウェブはたどるものではなく、アプリから呼び出されるものだそうです。
そう思うとGoogleはうまくやったもので、Androidに手を出しておいたおかげで首の皮一枚でつながったともいえます。
スマホの波と平行してパソコンメーカーは合従連衡を繰り返し、クラウド化の波の中でサーバーベンダーも力を失うことになったのも、皆さんの知るところでしょう。

since1993-2.pngちなみに、コロプラが今ほど売れる前に社長の馬場さんと食事をしてた時、HTMLベースで開発しているエンジニアをアプリエンジニアに変えるために苦労しているという話を聞きました。
アプリへの転換期において、会社を辞めるエンジニアも居たみたいですが、馬場さんは自分でアプリを作ってリリースして、エンジニアとして先頭にたってソシャゲからアプリゲーに転換しようと努力されていました。
偉い人が新しいトレンドに乗ろうとする人を押さえつけるのか、偉い人が先頭に立って新しい技術を啓蒙していくのか、悲喜こもごも色々あるなぁと再認識する出来事でした。
そんなこんながありながら、いまの世界の時価総額トップはAppleだそうです。

1993年のウェブブラウザから始まったインターネット革命は、常に先頭に立つプレイヤーを変えながら、いまも続いています。
いま、Facebookにしろ、LINEにしろ、SNSをベースにしたサービスについては、ウェブではなく、ウェブの技術を使った切り離された個別の世界になっています。
ウェブブラウザからアプリに変わり、ウェブからSNSに変わり、ウェブブラウザ一つでウェブというフラットな世界を行き来していた時代から、ずいぶんと変わったわけですが、この変わりつつある世界において、次がどうなるのかは非常に見ものです。
最近、モビリティ、クラウド、ソーシャル、ビッグデータが、第3のプラットフォームとして叫ばれていますが、確かにサーバ・クライアントをベースにした第2のプラットフォームの終焉を感じるところです。

さて、今回の話は内定者の人たちに話をしたことを、思い出話を付け足して膨らませたものですが、「昔話」として伝えたかったのではありません。
変化が常に起こっているので現在において、いまの先輩のことを真に受けても仕方がないし、自分自身が古い人にならないよう、常に変革の中で生きて欲しいというメッセージでした。
また、石の上にも3年という古い考え方を真に受けてはならず、人付き合いとか専門分野とか長く鍛えないと育めないことも多いのは事実ですが、変化の中でしっかりと学び続け、色んな経験をして、他の考え方を排除せず、寛容かつ柔軟な考え方を持ち続けなければ、この先生きのこれないのではないか、と思うわけです。

ところで、先日LINEがgateboxを買収しました。
このことは、これから起こるスマホの次を予見しているような気がしますが、その辺りはまた機会があれば書いてみたいと思います。

マストドンと北朝鮮危機にみるインターネットの本質的価値

  • 投稿日:
  • by

最近、世間の話題をさらっていることは、北朝鮮との間で戦争が起こるのではないか、日本にミサイルが飛んでくるのではないかという不安ではないでしょうか。私自身もミサイル攻撃された際に、インターネットが果たして有効なものなのか、そのとき事業者はどうすればよいのか、ということに対して、もやもやと考えるきっかけになりました。
そんな中、いまネット業界を震撼させているのは、マストドンによるSNSの生まれ変わりへの希望ではないでしょうか。mstdn.jpを運営する大学院生のnullkalさんが自宅の自前サーバーから、うちのさくらのクラウドに移ってきた話を眺めながら、インターネットってすごいなぁと改めて感じました。
こんな、この全く異なる二つの話題を見ながら、インターネットって何なんだろうなぁと改めて思いにふける機会がありまして、せっかくなのでメモ程度に書き残しておこうと思いました。
まあ、私の個人的メモみたいなもんなので、クオリティはご容赦ください。

さて、まずインターネットって何なのか、という話について。
mstdn図1.pngインターネットを技術的側面からとらえると、IPとよばれるインターネット用の通信手段によって、世界規模でつながれた、コンピューター間のネットワークだと言われています。
意外と知られていないのは、IPが1970年代に開発され、1980年代にはインターネットが存在していたという、けっこう歴史の深いものであるということです。
そもそもの開発の動機は、全面核戦争になったとしても(諸説あって、違うという人も多いです)ネットワークが維持されるようにという思想からで、集中したポイントを作らず、完全に分散したネットワークを作ろうというのが理想であり、冷戦時代の全面核戦争の危機という切迫した社会的課題から生まれた側面もあるそうです。
ちなみに、英語で the Internetと呼称しますが、インターネットは複数存在するものではなく、世界に一つであり、どこからでもIPアドレスさえわかれば相互接続できます。
インターネットの本質的な価値とは、核攻撃などで部分的に壊滅的な被害を受けようともネットワークが維持されるというもので、完全に分散していることと、一つのネットワークであり続けるという、一見矛盾したことを両立させているところにあります。

mstdn図2.pngこれだけ価値のある技術ですが、実際に一般へ普及するにはもう少し時間がかかります。
普及へのきっかけとしてIPを標準搭載したWindows95の発表も重要ですが、それ以上に私見ではありますが、ウェブが最も大きな要素だと考えています。1991年に「WWW」が発表されて世界初のブラウザーが世の中に現れるとともに、分散した文章が互いにリンクを張ることで一つになれることを示しました。また1993年に「Mosaic」が発表されて画像が扱えるようになり、今では死語ですが「マルチメディア」すなわち文章だけではなく様々情報が一つになれることを示しました。私はこれがインターネット普及の最大のブレークスルーだと考えています。
インターネットの発明によって世界中のコンピューターがつながり、技術的な意味で一つになることができたあと、ウェブの発明によって世界中の情報がつながり、技術的にも情報的にも世界が一つになるわけです。
ちなみに、もう一つ重要なプレイヤーがいます。ウェブのリンクの構造を解析して大儲けして、世界一の時価総額を実現した、そうGoogleの存在です。

インターネットというと、私のようなエンジニアだと技術的な観点で見がちですが、多くの一般人がブラウザーのことをインターネットだと思っているように、技術的側面よりも情報的側面のほうが重要なんだなと感じるわけです。
そういえば、Windows95にはInternet Explorerのアイコンに「インターネット」って書いていた気がしますね。

さて、マストドンとインターネットの歴史とは、まったく関連しないような話ですが、インターネットの分散への一つの警鐘という意味では深いつながりがあると思っています。
インターネットの本質的な価値は、分散したものが一つになるというところにありますが、最近の集中する動きに対してのアンチテーゼをみんなが求めているということです。
私はTwitterを便利に利用していますが、TwitterはTwitterという会社に依存しています。この依存は、アカウントのIDパスワードという意味であり、サーバーリソースという意味であり、そしてサイトのポリシーという意味ですが、巨大な一社が何かを支配するというのは、技術的にも情報的にも、本質的にはインターネット的ではありません。
そんな中で、分散したノードが緩やかに連携しながら、分散したサーバーリソースで、運営者もポリシーも違う情報が、リモートフォローをして一つのタイムラインを作っているのは、いかにもインターネット的だなと思うわけです。
正直なところ、効率性からいうと集約したほうがいいわけですが、分散というオーバーヘッドを乗り越えてでも、(インターネットとウェブを除いて)新たな巨大ななにかを作りたくないという意思を見た気がします。

あと、mstdn.jpが自前サーバーで厳しくなった後の動きも、なにか明るいものを見た気がしました。
私は、さくらインターネットという会社の創業者であり社長なわけですが、創業した21年前は18歳で舞鶴高専4年生であり、お金も地位も名誉も人脈もない、一介の学生でした。そのような学生が、勝手に立ち上げたFreeBSDとApacheの自前サーバーでウェブサーバーを公開し、最終的に東証一部上場企業になるような運のいい話がインターネットであれば実現できるわけです。
今回のmstdn.jpを見ていると、そのような自分を思い出したし、当時支援をしてくれたたくさんの人たちがリターンも特に考えずに私のために行動してくれた理由も今ならよくわかります。
そのうえで、今回のmstdn.jpのサーバー移転においては、さくらインターネットの子会社であるゲヒルン株式会社のisidaiさん(ゲヒルン社長)が、さくらの人たちと連携しながら、私も知らない間に、いつの間にか達成されていたというのがポイントです。
組織の在り方そのものかもしれませんが、ビジョンはトップダウンで、行動はボトムアップであるほうがいいと考えているわけですが、企業が正しい行動をするためには、社長の行動の速さや管理能力より、現場の行動の速さのほうがよっぽど重要だということです。そういう意味でもインターネット的であると感じます。
そういえば、震災の際に停電情報などを発信していたisidaiさんに、VPSサーバーを大量に無償で貸していたことが、ついこないだのように思い出されます。

さて、そんな牧歌的な話をしつつも、北朝鮮からいつミサイルが飛んでくるかもわからない状況が着々と近づいています。
いま日本のインターネットは、多くのデータが東京で交換されており、そもそも多くのデータセンターが都内・関東に存在しています。シンゴジラにおいて、品川方向から上がってきたゴジラ氏を大手町で仕留めていましたが、そんな中でインターネットを使っている人たちを見て、「いやインターネット止まってるやろ」と画面に突っ込んだ覚えがあります。
そのあたりは「「シン・ゴジラ」にみる、ニッポンのITインフラの虚構と現実 (4/5)」にて取材に答えています。

効率から考えると、東京に一極集中させてデータ交換をしたほうが効率的ですが、分散というオーバーヘッドを乗り越えてでも耐障害性を上げるというインターネットの根本的な考え方からいうと、今の日本のインターネットの状況は理想的ではありません。

ただ、私はそのようななかでも、ギリギリ維持される可能性もあると思います。
mstdn図3.gif
東日本大震災の際には、多くの海底ケーブルが切断され、NTTやKDDIといった大手のインフラオペレーターは必死でトラフィックを分散させながら、ギリギリのところでインフラを維持しました。
またKDDIの国内ケーブルが切断されたことによって、北海道・東北の通信が途絶する障害も発生しましたが、会社を越えて現場のオペレーター間で連絡を取りながら、他社の光ファイバーを借り受けて2日足らずで仮復旧させたというのもすごい話ですし、最低限の接続性さえ確保すればインターネットして機能するというのはインターネットのすごさだとも感じます。
(※図は、「[4]インターネット"神話"の検証:ITpro 」より)

最後に、日本のインターネットは核攻撃されたときに、どうやって維持されるんだろうということを見てみたいと思います。
さて、インターネットはBGP4というお互いのIPアドレスを交換する仕組みによって成り立っています。
さくらインターネットの持っているIPアドレスも、BGP4の仕組みで世界中に広報され、いくつもつながっている様々な回線から「この回線通ると、さくらインターネットのIPアドレスにつながるよ」という情報を交換してもらっています。
ただし、回線によってコストが変わるし、帯域(1Gbpsとか100Gbpsとか)が変わるので、意図的にデータを流す回線を調整しています。
そして、多くの会社が東京のIX(インターネット交換所)を通じて、お互いのデータを交換しています。
そういった中で、東京のIXがいくつか壊されるとどうなるかというと、別のIXを使わないといけなくなったり、IXを通さずにお互いの会社で直接光ファイバーを引いたりしてつなぐことになります。
そんな中、東京や大阪においてミサイルが飛んできて私が運悪く死んでしまったとしても、エンジニアの命と希望さえ残っていれば、なんとか通信経路を確保して、数日~数週間でインターネットを直してくれるのではないかと思っています。
日本には、JANOGとかWIDEとか、インターネットのインフラ系のコミュニティが存在していて、会社の利害を鑑みながらも、インターネットのために行動しようとしている人たちがいます。
大阪にもIXはありますし、経済性ではなく、とにかく復旧させるという意気込みで会社を越えて一致団結するんだろうと思います。

結局、インターネットの本質的価値って、分散していてどこかが無くなったとしても、別の経路でつなぐことができて、いつも一つのものとして存在しようとする、このこと自体なんだろうと思います。
そして、それをつなぐのは結局、ボトムアップの現場の人たちの行動なのだということで、実はこのこともインターネットの本質的価値なのかもしれません。
そのうえで、経営者も利用者も、「前もトラブルをうまく回避できたのだから、次もうまくやってね」、といった認識をしてはならないということです。
また、いざとなったらその時に大阪のIXを契約すりゃいいやとか、その時だけ回線を貸してもらおう、といった考え方をしてはならず、もっと業界として準備をしてコストをかけて、オーバーヘッドがあっても耐障害性を常に考えなければならないなと痛感します。
インターネットそのものと、インターネットの本質的な価値をいつまでも維持するために、経営者も利用者も、インターネットとそれを守る人たち(インフラも、サービス管理者もすべての the Internet を作る人たちに)に敬意を払う姿勢を忘れてはいけないなと感じます。
まずは、mstdn.jpの管理者のnullkalさんに敬意を払い、応援したいと思います。

はてな上場パーティでの挨拶とはてなへの想い

  • 投稿日:
  • by

はてな上場その際の挨拶を公開してはどうか、という話を懇親会の際に提案頂いたのですが、せっかくなら自分でブログを書いて公開したほうがいいかなと思って、しゃべったことを思い出しながら、「はてな」への想いをまとめることにしました。
ちなみに、敬意を込めて、株式会社はてなさんではなく、あえて「はてな」と表記させていただいています。
また、ずいぶんと過激なことを言った気もするのですが、いい感じにまとめておきます。
口語と記事っぽさが混じっていることをご容赦ください。

さて、はてなとさくらインターネットでのお付き合いは2006年に始まりました。
GREEの田中さんに紹介頂いて、NTTコミュニケーションズ鉢山ビルから、さくらのとあるデータセンターに移ってきて頂いたときからのお付き合いです。
その際の様子は、「さくらインターネット移行記#1」として、伊藤直也さんの2007年1月16日のエントリーにまとめられており、近藤会長(当事社長)がラック下にもぐりこんで物議をかもした事件(笑)から10年近くになるのかと、あらためて感慨深く感じます。

個人的には、当社を利用してもらう前からずーっとはてなユーザーであるわけですが、会社としても共同で勉強会を開催したり、石狩データセンターの見学ツアーを一緒に開催させて頂いたりと、今でも色々と深い付き合いをさせて頂いています。

はてな上場の話については、色々なチャネルからなんとなく感じ取っていたのですが、当然のことながらハッキリとしたことは分からず、それほど意識はしていませんでした。
しかしながら、その日は突然やってきました。

_人人人人人人人_
> はてな上場 <
 ̄Y^Y^Y^Y^Y^Y ̄

私自身、いわゆる「はてな民」なのかそうでないのか良く分からないものの、常にホットエントリーを眺め、ブログを書いたらはてブでブクマがどれだけ付くかを、自社の株価以上に心配するくらいには、はてなのユーザーであり、ずーっと応援していたので、インディーズバンドのメジャーデビューというユーザーのツイートも良く分かります。


はてなを表す言葉は色々とありますが、昨日のパーティで別の来賓の方が「はてなは誠実な人が多く、そういう経営がされている」という挨拶をされていたとおり、「誠実」という言葉は、はてなの姿に重なりますし、私も心の底からそう思います。
サービスを運営する事業者は、時としてユーザーとの心の距離が発生してしまうこともあり、はてなもそのような場面に幾度となく遭遇したと思いますが、それでもはてなは誠実な対応を基本としているという印象があります。
誠実さをもって、ユーザーを大切に考えて行動する、というのはサービス事業者として本当に必要なことです。
また、技術を大切にして、エンジニアを大切にするという文化も重要です。
そのような会社において、栗栖さんというエンジニアが社長に抜擢されたことは、本当にすばらしいことだと思います。
誤解を恐れず言いますと、やはりテクノロジー企業のトップにエンジニアがつく、というのは機能的な意味以上に、情緒的な意味でとても大事なことだと思います。
私もエンジニアで経営の専門家ではありませんが、上場企業の経営をさせて頂いているわけで、栗栖さんのような社長を新たに迎え入れられることは本当にうれしいことです。

ただ、上場すると株主という新しい存在が現れます。
誤解を恐れず言うと、私は株主が第一であるとは考えていません。
誠実さを忘れず、ユーザーのことを常に考え、社員(特にはてなの場合はエンジニアが中心になると思いますけれども)の皆さんがいきいきと、理不尽さや不正義を感じることなく働けることこそが本当に重要で、第一に考えるべきことです。
その結果、売上が上がり利益が増え、株主の方々には結果として必ず報えるはずです。
株主のためなんておかしいと思います。ユーザーと社員のために経営者は働き、結果として株主と成果を分け合うという考え方こそ真理であって、はてなという誠実な会社に忘れないで欲しいことです。
幸い、何人かの社員の方に聞いたところ、上場したからといって特にはてなは変わっていないという話を聞きました。
ただ、資本市場は本当に怖いところで、中長期のビジョンよりも来月の収益や本日の株価に注目してしまいがちです。私も上場以来11年間、波状攻撃のようにその苦しさが襲ってくるタイミングがあります。でもまあ、自社の株価よりもはてブで自分の記事にどれくらいのブクマが付いたか、くらいの気楽にやったほうがいいのではないかなと思います。

私には、はてながうらやましいなぁと思うことがたくさんあります。
その中でも、さくらがまだ足りていないであろう、「ユーザーとともにあろう」ということや、「社員が本当にいきいきとやりがいを持って働いている状態にしたい」ということは、本当に見習わなければならないことです。
私自身、せっかく想いを持って会社を立ち上げたのに、ユーザーや社員から良く思われない場面に遭遇すると、大変悲しい気持ちになりますし、私がユーザーとTwitterでやりとりしても、社員とSlackでやりとりしても、解決できることはほんの一部です。
やっぱり、ユーザーとともに、社員とともに、という考えが根付いた会社をつくり、残していくことこそ重要だと改めて感じます。

話がそれましたが、今後ともユーザーや社員の皆さんのことを一番に考え、結果としてはてなを支える多くの人ともに成長するというはてなであり続けて頂きたいし、そういうはてなは結果としてしっかりと株主に結果を残せると思います。
また、成長の中で、さくらインターネットのサーバもどんどん使っていただければと思います(笑)。
私も、一人のはてなユーザーとして、はてなのこれからを楽しみにしています。
これからも、多くの人に愛されるはてなであることを望んでいます。

このたびは上場、本当におめでとうございます。

さくらインターネットの歴史

  • 投稿日:
  • by

さくらインターネットは先日12月23日で19周年を向かえ、20年目の年になりました。 せっかくQiitaのAdvent calendarの最終日を書かせていただくことになったので、少し技術ネタから離れて、会社の歴史について書いてみたいと思います。


創業期

さくらインターネットが創業されたのは、1996年12月23日です。 京都府舞鶴市にある、国立舞鶴工業高等専門学校(舞鶴高専)の寮の一室で創業されました。
もともと、私がUNIXとTCP/IPネットワークが大好きで、FreeBSDで運用していたサーバーを学内の友人知人に貸していたのがベースですが、だんだんと学外の人が利用するようになり、SINETにつながっていたサーバーに対する風当たりも強くなったものですから、独自ドメインをとってお金を頂いてサーバーを運用することになったのが創業のきっかけです。
ちなみに、さくらインターネットという社名の由来には色々とありますが、最初にsakura.ne.jpというドメインが取れて、さくらウェブというサービス名にあわせて「さくらインターネット事務局」という運営名にしたのが直接の由来です。
さて、12月23日にsakura.ne.jpというドメインの申請を行い、それと平行してサーバーを置く場所の選定に入りました。 クラウドなどない時代ですし、専用サーバーすらまだない時代。常時接続は非常に高価でした。
仕方がないので、舞鶴市内にあった3つのプロバイダーに、「エンジニアとして労働力を提供するから、無償でサーバーを置かせてくれないか」という連絡をして、唯一返信のあったダンスインターネットに最初のサーバーを置かせて頂くことになりました。
ちなみに、ダンスインターネットを運営するウメキーコーポレーションの梅木さんには、いまでも監査役をやっていただいていて、いわば創業の恩人とも言える方です。
昔のラック
晴れて1月から募集を開始したのですが、不思議なことに口コミでポロポロと申し込みを頂くことになり、舞鶴高専の恩師である仲川先生から言われていた「1000件はいかんとあかんで」というラインを無事に超えることができ、順風満帆のように見えましたが、話はそう上手くいきません。
サーバーの負荷が上がり頻繁にダウンするわ、通信回線がパンクしてアクセスできなくなるわ、散々な状況となり、早々にデータセンターの利用を検討する羽目になります。
その当時、ダンスインターネットの上流は、ご存知高橋徹さんの経営する東京インターネットで、東京サーバーファームというサービスを紹介いただきました。これによりデータセンターという仕組みを知ることになり、結局値段を比較した上で1997年の夏から日本高速通信の吹田ICにあるラックをお借りすることになりました。村田さんという当時の営業担当の方には大変無理を言ったのを記憶していて、感謝しかありません。
当時のバックボーンは10Mbpsで、当時一般的だったT1の1.5Mbpsと比べても、かなり高速な回線であり、さくらインターネットは回線が強いと言う戦略も、この頃から考えられていました。


大阪へ

明石海峡大橋データセンターに移行し、ずいぶんと回線環境も改善したのですが、サーバーメンテナンスをするために舞鶴から吹田まで往復する日々を送る中で、だんだんと限界も見えてきました。
また、一人で事業を続けるのも労働力的に苦しい中で、ダンスインターネットの方にも色々と迷惑をかけてしまう状況にあり、1997年12月に一年後輩だった菅さんにjoinしてもらって、1998年4月には法人化して大阪へ行く決断をしました。
売上が安定してきたと言うこともありますが、データセンターに近い場所にと言うこともありましたし、そもそも舞鶴高専を卒業する歳になり、いつまでも個人事業主ではいけないと言う思いからでした。
ちなみに、舞鶴からの引越し先は宝塚で、夜間にトラブルがあっても吹田ICまで20分ほどで行ける場所であり、そこで後からjoinした萩原さんとともに3人での共同生活が始まったのもこの頃です。この3人は今でもさくらインターネットの大株主であります。
ところで、会社を設立するに当たって、私はギリギリ20歳になっていたのですが、菅さんはまだ19歳でした。登記所に行ってはじめて知ったのですが、未成年が取締役になるには親権者の承諾が必要で、戸籍謄本を添付しなければならないと言うことでした。
もう大阪の事務所の契約も迫っているし、4月9日には登記をしないといけない、どうしよう、という話をする中で、ラッキーなことがひとつありました。それは明石海峡大橋の開通です。
菅さんの本籍地は淡路島で、4月8日に2人で行きましたが、明石海峡大橋の開通は4月5日のことで、まことに運がよかったわけです。
結局4月9日に、有限会社インフォレストという会社を無事に設立でき、その一部門としてさくらインターネット事務局を開設しました。


笹田さんと小笠原さんとの出会い

事務所1998年4月、大阪に出る準備をしていたころ、2通のメールを頂きました。
一通はエス・アール・エスという会社の社長の笹田さんからです。さくらインターネットと同じく吹田のデータセンターを利用していた、ハウジングや専用サーバを提供していた会社です。
日本高速通信から直接ではなく、エス・アール・エス経由でまとめてラックや回線を買わないかと言うご提案で、それからお付き合いが始まります。結局、うちはラックや回線を仕入れて、うちからはサーバーハードウェアやドメインなどをおろすと言う、持ちつ持たれつの関係が始まりました。
ちなみに、エス・アール・エスとはその2年後に合併することになり、さくらインターネットの起源のもうひとつの会社でもあります。

もう一通は、設計事務所でITインフラを担当されていた小笠原さんからです。ドメイン系のメーリングリストでやり取りをする関係で、法人化したなら一度会いたいと言う話でした。ちなみに、DMM.makeとかnomadとかをやっている、あの小笠原さんです。
私が20歳、小笠原さんが26歳と言う、若者2人で、なんかさくらインターネットを盛り上げたいね、という話をしていました。
また、小笠原さんが最初に独立された際に、私も一部出資させていただくことになるなど、起業をした人たちのつながりが出来てきました。

この2人との出会いで、さくらインターネットは大きく成長に舵を切ることになります。
笹田さんは、「自分でデータセンターを作りたい」「IXにつないで自社ASをとってバックボーンを強くしたい」と言いました。
小笠原さんは、「VCからお金を集めて大きな投資をしよう」「いつか上場しよう」と言いました。
私自身も漠然と考えていたことですが、大言壮語だなあと思いつつ、言い続ければ何とかなるもんだと感じています。

1999年、東証にマザーズが創設されるなど、にわかにベンチャーブームが広がり、ITバブルが広がり始めます。
同じ年に、私と笹田さん、小笠原さんの3者の出資で、正式に「さくらインターネット株式会社」が設立され、私が社長をすることになりました。
翌年2000年には、1998年に設立したインフォレストや、エス・アール・エスを吸収合併し、エスアールエスさくらインターネットという会社になり、ジャフコをはじめとする複数のベンチャーキャピタルから出資を受けることになりました。
太田昭和監査法人(現新日本監査法人)が監査をはじめ、野村證券が主幹事となり、いま思えばけっこうスピード感のある会社なんだなと思います。


社長を辞めたときのこと

VCからの出資も順調に進み、上場に向けて準備が始まりましたが、私の心は晴れません。
私自身は、エンジニアを中心とした、自由な社風と言うのを標榜していたのですが、上場に向けて社内が変わる中で、寛容な雰囲気がなくなり、何でもかんでもルールルールという嫌な雰囲気になってきました。
事あるごとに、色々と反発していたのですが、変わらない社風の中で方向性の違いを感じて、私は社長を辞することにしました。
そして、一緒に経営をしていた笹田さんに社長をやってもらうことになりました。
まだ22歳のころでしたし、今から思えば「若いな」と思うわけで、自分のコミュ力不足が原因だったんですが、ロックバンドのように方向性の違いが許せなかったという強い意志もありました。
本当は会社を辞めて、もう一度やり直そうと思っていたのですが、強く慰留されて副社長として残留することになり、主に技術系の担当をすることになります。
この頃には少しずつ社員も増えて、特に私がいなくても会社は回るなぁと、なかば寂しさと諦めもあったのですが、その頃はITバブル崩壊という激動の時代のはじまりでもありました。
初めての本格的なデータセンターを作ったのですが、お客様がまったく入らず、借入金の返済にも事欠く悲惨な状況になりつつありました。
そのような状況で、専用サーバーサービスの本格的なリニューアルなど、私でなければ出来ないこともたくさんあり、社長を辞した後もサービス作りの先頭に立ってとにかく「がんばる」という状況で、理想の会社云々など言ってられない状況となり、のちのちまで禍根を残すことになります。


さくらのレンタルサーバ

2004年、創業以来の事業であった「さくらウェブ」をリニューアルして、「さくらのレンタルサーバ」を開始し、1000円だった価格を125円にまで下げ1/8の価格で提供することになります。
社内では反対が多かったのですが、当時は共用ホスティングの件数も1万を切って減り行く中で、攻めるかやめるかの決断に迫られていました。
当時は専用サーバやハウジングの売上が増え、もはや共用ホスティングは自然減で良いんじゃないか?という雰囲気もありましたが、「私たちは何を提供する会社なのか」という議論をする中で、やはり共用ホスティングはやらなければならないと理解してもらって大改定しました。
8倍のお客様を取れれば勝てる、という話をしていたのですが、今となれば平均顧客月単価は500円となり、40万以上のお客様にご利用頂く、当社主力サービスになっています。
攻めてもどうなるか分からないという中で躊躇する会社、組織は多いですが、やらなければ成せないというのは真理だと感じます。
ちなみに、笹田さんの座右の銘は『為せば成る 為さねば成らぬ何事も 成らぬは人の為さぬなりけり』だったなぁと、しみじみ思い出します。
私の座右の銘は『思い立ったが吉日』です。


東証マザーズに上場

10.12東証上場 015.jpg1999年に小笠原さんと出会って、上場というものを意識し、VCから出資をもらって、監査法人、証券会社と契約したわけですが、2002年ごろに上場しようと思っていたスケジュールはずるずると延びていました。
ようやく2004年にレンタルサーバも改定でき、収益が安定してきて、上場審査を受けることになったのですが、上場承認寸前で西武鉄道の虚偽記載事件が起こります。
すべての上場審査は停止され、2005年の春までずるずると引き延ばされた挙句、上場承認を受けることは出来ませんでした。
仕方がないので、大阪証券取引所ヘラクレスに申請したのですが、ちょうど大阪証券取引所の大規模システムトラブルがあり、システムの処理能力不足を原因として上場申請の新規受付がすべてストップされるという嘆き目にあい、上場は諦めることになりました。
結局、その夏にもういちどマザーズへの上場申請を行い、なぜかトントン拍子で審査が進み、無事に2005年10月12日に上場することが出来ました。
今になって思うのは、会社経営というのはさまざまな外因にさらされ、自分たちだけの都合だけでは進まないわけですが、外因を理由にせず、やるべきことをちゃんとやるしか無いんだな、ということでしょうか。


債務超過と社長への復帰

2005年に東証マザーズに上場してから、会社は大きく変わりました。
なかば上場ゴールのような雰囲気もある中で、どのようにするのか右往左往する状況が続き、とにかく新しい事業を、という雰囲気の中で数々の会社を買収し、コントロールが効かない状況になりつつありました。
そのころ、子会社は5社以上あり、ほぼすべてが赤字と言う悲惨な状況で、がんばってくれていた会社もあったものの、財務状況は最悪の状況になり、最も力を入れていたオンラインゲーム事業もついに黒字化することなく減損することとなりました。
結局、2007年11月には債務超過となり、私が再び社長を引き受けることとなります。
最初に仕事は、社員と翌年4月に入社する新卒者への説明です。
そして、銀行へ行き返済期限の延長をお願いし、第三者割当増資の話をまとめ、子会社の売却をするという、一介のエンジニアにとっては重い仕事でしたが、経営者としては重要な経験のひとつになったと感じています。
ちなみに、銀行は「雨の降っていないときに傘を貸し、雨のときに取り上げる」と言うのは本当で、債務超過になってとある厳しめの都市銀行から言われたひとことが、「お金が無いなら今すぐ返してください」というものでした。
ただ、同時に感じたのは、やはり借りた金を返せない会社が悪い、そのような経営をしてきた経営者が悪いということでもあって、銀行に原因を求めても仕方がないということですし、事業にちゃんとコミットしてくれる銀行にもたくさん出会いました。まぁ、当時は理不尽だし無力感を感じたわけではありましたが。


石狩データセンター

2009年の夏、大阪本社に北海道庁大阪事務所の杉中さんとおっしゃる所長さんがいらっしゃいました。
聞いてみると、北海道にデータセンターを作らないかということ。
北海道にデータセンターと言う発想がなかったので、お断りしていたのですが、御社のようなホスティング中心の会社なら北海道が良いですよということを何度も話しにこられて、白い恋人を毎回もらっていた後ろめたさもあいまって、2009年12月に北海道へ視察に行きました。
聞くと見るとは大違いというのは本当で、開けた大きな土地に、十分なインフラを目の当たりにしました。
石狩では田岡市長が視察バスに乗車され、土地だけでなく、海底ケーブルの陸揚げ局や、特別高圧変電所、コンビニやバス停ほか、さまざまな事業に必要なインフラをご説明いただき、北海道の可能性を感じることになります。
石狩湾新港地域は地震や津波、火山噴火、河川氾濫などのリスクが低く、雪も内陸ほどは積もらず、札幌からも近くてエンジニアが雇いやすく、加えて特別高圧電力や、光ファイバーの調達がしやすいという、本当に理想の環境でした。
そのころ、東京のデータセンター増設を検討していた時期なのですが、どう考えても投下資本に対するリターンが少なすぎると言うことをFS(事業可能性)の数字が証明しており、都市型データセンターでハウジングをするというビジネスモデル自体が破綻していると言うことは明確でした。
また、AWSなどのクラウドが米国ではやり始めていて、当社の取るべき戦略は創業以来の強みを持つホスティング分野であるのは、誰の目から見ても明らかでした。

こういった状況の中で、データセンターを石狩につくり、ハウジングからホスティング・クラウド分野に舵を切るという、大きな経営方針が作られていきました。
2010年の夏には「石狩データセンター」を発表し、2011年3月10日、あの悲惨な震災が起きる前日に、翌日に起こることなど予想もしない中で起工式が挙行されました。
結局、震災の影響もあって工期は危ぶまれましたが、大成建設さんのおかげもあって2011年11月15日に開所式を迎えることになりました。
そのとき時代は大きく変わっていました。ハウジングビジネスは大資本のものとなり、人々の関心はエコに向き、多くの局面でクラウドが使われるようになりました。
歴史に"もし"はありませんが、あのとき東京にデータセンターを作っていたら、いまはどういう会社だったんだろうと感じます。
実際に、2007年から2015年までの売上の推移を見てみると、ハウジングのほうが多かった状況からホスティング中心になっていることがよく分かります。
サービス別売上高2.png


さくらのVPSとさくらのクラウド

石狩データセンターの計画と平行して進んでいたのが、さくらのVPSというサービスの開発です。
私自身は、とある櫻花の画像生成(通称とあるジェネレーター)とか、進撃の巨人風のロゴ画像を生成するウェブサービスを提供しています。
とあるジェネレーターを作ったのは2009年12月のことで、その後ツイッターなどでシェアされていく中でアクセスが爆発的に増えてきました。
その中で、さくらのレンタルサーバだとスペックが足りないし、専用サーバだと納期がかかりすぎると言うことで、AWSを使う機会があったのですが、その便利さに驚くとともに、大きな期待感を持ちました。
そして、2010年にはAWSのユーザー会であるJAWSUGが立ち上げられた際には、第一回のJAWSにおいてゲストトークをしたあげく、懇親会の乾杯の挨拶もすることになり、さくらの社長なのに「AWS最高!」の掛け声とともに乾杯したと言うのも良い思い出です。

私は、そもそもVPSや仮想サーバには懐疑的で、「安値を追求するためにVPSをやっても過当競争になるだけなのでやりません」とか取材で答えていたこともあります。ちょうどJAWSUGの一年前2009年5月のことです。
ただ、実際にAWSを触る中で、これは世界を変えるなとなんとなく感じて、自社でもVPSをやりたくなってしまい、社内に「VPSやらないといっていたけど、やっぱりやりたいんやけど...」と明かしました。
結果としては、現場も「やりたいけど、社長がやらないといっているからなんとなくダメなのかなと思っていた」、という感じの反応で、自分の日ごろのメッセージのまずさを実感するとともに、現場がやりたいのならたぶん成功するだろうと思って開発を行い、2010年9月に正式リリースを行いました。

その後、ニフティクラウドが国産ながらパブリッククラウドとして十分勝負できるサービスを出してきて、私は非常にあせりました。
VPSはクラウドではないと言い続けて、安くて早くて手軽に借りられる仮想サーバだけを追求してきたわけですが、どうも市場は柔軟性やら拡張性を求めていると言う実感を持ち、2011年3月に私たちもIaaS型パブリッククラウドをやるべきだ、と有志を集めてチームビルディングをしました。
このときに重視したのは、VPSとはまったく違うチームにしたこと。どうしても既存のサービスを改良すると言う考えだと時間もかかるし、自由な開発は難しいかもしれないと思ったからです。またVPSの良さを続けるためにも既存のチームを残したほうが良いと言う考えもありました。
結局、2011年11月15日に石狩データセンター開所と同時にサービスをリリースしました。
その後、ストレージのトラブルに遭遇し、1年間課金が出来ないという状況になりましたが、ストレージを自社内で作り上げて、なんとか課金できるレベルになったことについて、今でも大変社員に感謝しています。
当初使っていたのは、アメリカのメーカー製ストレージだったのですが、非常にパフォーマンスが悪く、やはり自社の根幹の技術は自社のエンジニアでやっていくべきだ、と言う思いを新たにしました。

ちなみに、来年にはおそらくVPS・クラウドの売上が、レンタルサーバ、専用サーバ、ハウジングを抜いて、一番大きな売上になると思いますが、5年前に0だったと思うと、時代の変化は激しいなと感じます。
サービス別売上高.png


さいごに

今回書かせていただいたものは19年とちょっとの歴史の、ほんの一部でしかありません。
また今回は石狩データセンターとVPS・クラウドまでですが、そのあともさまざまなことがありました。
新しい人たちが増えて、私が本来作りたかった自由で寛容な環境に少しは近づいてきた気がします。
必死にがんばるしかなかった10年ほど前は、「どういう会社を作るか」ではなく「どういうビジネスを作るか」と言うことだけに注力してきました。
そのときはそれしかなかったのですが、あとになって「どういう会社にするか」を考えるのは本当に労力のいることですし、色々と社風に悪影響を残しました。
先月には東証一部に上場し、起業家としてはひとつの目標を達成したわけですが、個人的にはあまり感慨深いとかいう気持ちはなく、あぁ上場できたなぁという位の気持ちだというのが正直なところです。
いまはとにかく「どういう会社」で、「どういうビジネス」をして、「どういう価値」をお客様に提供できるのか、社員が「どう働き甲斐をもてるのか」ということを、必死で考えています。

ただ、こうやって振り返ってみると、本当にいろんなことがあって、いろんな人との出会いの中で、さくらインターネットか形作られてきました。
失敗もたくさんして、社員の給与を払えない事態になりそうになったことも過去には何度もありました。
いまは上手く行っているように見えますが、そういうときこそ危険だと言うのは経験から明らかですし、より高い成長をしないといけないのも当然です。
また、それまで当たり前だと思っていたことを大胆に変化させて成長してきたことを考えると、常に柔軟に物事を捉える重要性を痛感します。
これからも歴史に学びながら、過去の自分に恥ずかしくないよう、経営に携わっていきたいと思います。

追記
さくらのVPSとさくらのクラウドという節を追記しました 2015/12/26

東証一部に上場しました

さくらインターネット株式会社は、本日東証一部に上場しました。
1996年12月に18歳でさくらインターネットを創業し、紆余曲折ありながらも2005年10月にマザーズへ上場し、それから10年と1ヶ月で一部への市場変更となりました。
もともと、一介の高専生が学内ではじめたサーバーレンタルに端を発する、さくらインターネットですが、19年の歴史の中で、多くのお客様や社員の皆様ほか、株主の方や業界の方など多くの方に支えられてここまで来れました。
また、笹田さんや小笠原さんをはじめ、スタートアップ期に活躍頂いた方々なしには、いまのさくらインターネットは無かったと思います。
改めて皆様に感謝いたします。本当にありがとうございます。

なお、当社は2005年にマザーズへ上場したあと、2007年に債務超過となり経営に非常に苦労した時期もありました。一部上場はあくまでも通過点でしかなく、決して奢ることなく、しっかりと真面目に社業を発展させていくことを肝に銘じて、経営に取り組みます。
また、これを機にというわけでもありませんが、さらにサービスの改善を進めてお客様により満足頂けるようにまい進するとともに、一緒に働く人達が元気に明るく幸せに働ける職場を実現し、結果として高収益企業となり、株主の皆さんにも成長の果実を感じていただけるような、誠実且つ明るい会社に出来ればと思います。

最後に、一部に上場したからと言って、お堅い会社になろうと言う気はありません。
安定感は重要ですが、常にチャレンジを忘れることなく、顧客満足度の向上と、働く人のモチベーションを高めていくことが最も重要であると考えています。
今よりさらに、皆様に愛されるさくらインターネットを目指してまいりますので、今後ともどうぞよろしくお願いいたします。

20151127-tse2

ITエンジニアの幸せな未来とは?

久しぶりの更新となりました。

先日、横浜大さん橋で開催されたCROSS 2015において、「今こそ語るエンジニアの幸せな未来」と題してセッションをさせていただきました。
私はセッションオーナーとしてモデレーターをさせていただき、スピーカーには「Asakusa Framework」の開発を始めHadoop界隈でブイブイ言わせているノーチラステクノロジの神林さん(okachimachiorz1)と、fluentd界隈で有名なNorikra作者で且つ前日にLINEの退職エントリーでバズってた田籠さん(tagomoris)にお越し頂きました。
お二人のおかげで、一番の入場者数と、一番の満足度だったようで、本当にありがとうござます。

内容に関する会場からのツイートに関しては にまとめています。

で、セッションの結論を要約すると、
どんな会社でもつぶれるんだから、勉強せんといかんよ!
というものでした。

今回のセッションにあわせて事前打ち合わせはしたんですが、基本的に内容は一切決めず、以下の3点だけは意識してやろうということになりました。

  • エンジニアの幸せと人生の幸せとの関係
  • 働きやすさと働きがいの関係
  • tagomoris氏の転職先

特に3点目は会場の皆さんの関心事だったのではないかと ;-)

ちなみに、今回の投稿はレポートではなくて、私の感じたことをつらつらと書いているだけなので、会場で話されたことは にてご確認ください。`
また、YouTubeでも公開されています。

ITエンジニアの幸せって?

突然ですが、ITエンジニアの幸せって何ですか?って質問されたらなんと答えますか?
給与が高いことという人もいれば、家族と楽しく過ごせるという人もいるでしょう。
また、毎日コードを書いていられればいいという人もいれば、サーバーさえ触っていればいいという人だっていますし、「プログラマは人生だ!」といって独身を貫いている人もたくさん知っています。
しかし、幸せって言うのは切り口が多すぎて、いまいちつかみどころのないもののように感じられます。

そこでちょっと整理してみると、ITエンジニアとしての切り口と、プライベートの充実といった切り口、そしてその全てという切り口など、色々見えてきます。。

  • 会社のこと
    • ITエンジニア的なこと
    • ITエンジニア的なこと
  • プライベートのこと
    • ITエンジニア的なこと
    • ITエンジニア的なこと(a.k.a. 家族・趣味 etc...)

ITエンジニアの幸せということを人生そのものにした場合には恐らく上記の全てになるでしょうし、人によってはITエンジニアとしての楽しみは別にどうでも良くて、給与を稼ぎプライベートを充実させるための手段という人も居るでしょう。
また、プログラマは人生だということであれば、会社とプライベートというのは特に垣根なく、とにかくITエンジニア的なことに時間を使いたいということになるのではないでしょうか。
もちろん、ITエンジニア的なことだけだった人が、結婚して子供が出来て、仕事も家庭も充実させようと言った価値観に変わる人だっています。
このように、ITエンジニアであるということを手段ととらえるのか、目的ととらえるのかによって異なると思いますが、ITエンジニアとして仕事が充実し、家族をはじめとした人生そのものも充実するというのが、理想的には一番の幸せであるのは間違いないと思えます。

ちなみに、はっきりさせないといけないのは、幸せと不幸せは同じ軸には無いということです。
ハーズバーグの二要因理論によると、満足につながる「動機づけ要因」と、不満足につながる「衛生要因」の2つの要因に分かれ、「不満足な状態」が改善したとしても「不満足が無い状態」になるだけで、「満足な状態」になるわけではないと言われています。
幸せの話に適用すると、「不幸せな状況」が改善しても「不幸せじゃない状況」になるだけで、「幸せな状況」にはならないということであり、幸せになるという因子は不幸せの改善では変化しないということです。

働きやすさと働きがい

今回のセッションで話をするにあたって重視したのは、「働きやすさ」と「働きがい」は違うんだよというところでした。
「幸せ」と「不幸せ」の話と同じく、「働きやすさ」が改善したからといって「働きがい」が産まれるわけではないという話です。
そして、幸せの因子は働きがいの因子に関連し、不幸せの因子は働きやすさに関連すると言ってよいかと思いますので、それを軸に見ていきます。

下のスライドは、オレンジ色が働きやすさの因子で、青色が働きがいの因子です。
ものによっては、どちらかわからないものもありますが、とりあえずまとめてみました。

働きやすさと働きがい

給与が低かったり、休みが取れなかったりすると、働きやすさが低いということになりますが、必ずしも働きがいが失われるわけではありません。
例えば、スタートアップで働く場合や自ら起業した場合には、働きやすさという項目は低くなるかもしれませんが、働きがいはあることが多いと思います。
逆に、給与が高かったり、休みが取れたり、昼御飯がタダだったりしても、変わり映えのない仕事であれば働きがいを感じないケースは多いでしょう。

ちなみに、飲食業やITの請け負いなどの労働集約的な職場環境においては、働きやすさ(例えば給与や休暇などの待遇改善)を改善することがビジネスの仕組み上難しいケースも散見され、しばしばブラックと呼ばれる状況に繋がります。
そのような場合の求人においては、とにかく働きがいを強調しがちであり、例えば「アットホームな、働きがいのある職場です」という文章のように、アットホームという会社が証明しなくて良い働きやすさと、「働きがい」という働きやすさではない言葉に置き換えるわけです。
後でも述べますが、働きがいは与えてもらうものではなく自分で見出していくものであり、働きがいの因子である「夢」「成長できる」「チャレンジできる」「
お客さまから喜んでもらえる」などを会社から押し付けられるのは、少々筋違いというものです。

転職に至る理由

話を働きがいに戻しますが、スーパーエンジニアがなぜか好待遇を捨ててベンチャー企業を興したり、Joinしたりするケースが見られます。
例えば、元はてなの伊藤直也氏や、3月末でADSJ(AWS)を退職する玉川憲氏など、恐らくは好待遇であり働きやすさは充実していたと思える人が、また外から見ると働きがいを感じていたと思う人が、転職していくわけです。

今回登壇していた@tagomoris氏もLINE株式会社では恐らく良い待遇だったでしょうから働きやすさは満ち足りていたと思いますし、ご本人も何か不満があったわけではないとおっしゃっていました。
私が感じたのは、ある程度の働きやすさを得た人にとっては、働きやすさというのはさほど重要な要素になっていないのではないかということです。
そして働きがいが重要になっているのではないかなということです。
ちなみに、働きがいはいつまでたっても要求が止まらない麻薬のようなもので、さらなる刺激を求める傾向があるため、いつまでも満足しないものなのだとも感じました。
このようなケースにおいては、不満足な状態ではない(働きやすさは得られている)けれども、満足が少なくなってきた(働きがいが増えない)と言い変えられるかもしれません。

多くの転職では、給与の高い職場とか、実家に近い職場とか、休みの取りやすい職場、といったように、働きやすさの改善を求める場合が多いと思いますが、上記のように働きがいに満足感が無くなってきて転職する人もいます。
例えば@tagomoris氏の転職はそうだと見ていて、セッションの中でも「同じところだと飽きる」という話をされていたので、さらなる働きがいを求めてのことだったのだと思います
このようなことなので、給与いっぱいだすよーとか、フレックスだよーと勧誘するより、刺激がある仕事などやりがいのありそうな仕事でオファーを出せば、氏を射止めることも出来るかもしれません ;-)

余談ですが、セッション内で面白かったのが、いざ会社を辞めると言うと「給与が不足してるの?」「もっとチャレンジできる仕事あるよ」と上司から慰留をされるわけですが、なぜ退職を決断する前にそれを用意してくれないんだ、という話を良く聞くねということでした。
日頃から目を配って、業務以外の話をちゃんとしておかないとと、耳の痛い話でした。

会社ができること

給与が多くて休みが取れる環境ほど働きやすい職場だと思いますが、働きやすくなったからといって働きがいが自動的に生まれるわけではありません
とはいえ、先に述べたとおり、ある程度の働きやすさが担保された上での働きがいだともいえます。
働きがいは会社が直接与えられるものではないのですが、働きにくい環境において働きがいを見いだせと言っても無理な相談です。

最近色んな人と話をしていて思うのが、最低限500万円~600万円くらいの年収、ないしは年齢×15倍くらいの年収があれば年収自身に関する不満は少なくなる傾向にあるということです。
また、正社員であるとか、休みがとれるとかといったものも、不満を無くすために重要な因子です。
このような「衛生要因」を改善するためには、正規雇用をして、ある程度の年収を担保して、そこそこの事務所を用意して、休みが取りやすい環境(人員の余裕を含む)という働きやすさの因子を改善し、結果として「働きにくくない」状況を作り上げるということが重要です。
その先に、「動機づけ要因」である働きがいの話が出来る環境がやってくるのだろうと思っています。

なお繰り返しになりますが、スタートアップなどで待遇が良くないけどすごく働きがいがある!みたいなケースは実際にありますし、それは素晴らしいことです。
ただ、ある程度大きくなった会社において働きがいについての議論をするためには、ある程度の働きやすさを保障してからでないと、ということを言いたいわけです。

結局どのようにすれば良いのか

正直なところ、このセッションにおいては幸せになる秘訣など出ませんでしたが、働きがいや生きがいといった、幸せを増すための因子を改善できる環境に、身を置けるようになることが重要なのかなと感じました。
それならどのように立ち回ればいいんだ?という話になるわけですが、ここまで長々と話をしてきて恐縮ですが、とにかく勉強を続けて、いつでも転職できるくらいの人材にならないと行けない、というごく当たり前のことがセッションの結論でした。
この次のセッションでGoogleの及川さんが仰ってたように、日々自分の市場価値を意識する必要があるということだと思います。
また、どんな会社でも潰れるリスクがあり、意図せずほおりだされて、次の働きやすさを得られない状況にならないためにも、転職可能な人材で居続けられるということは重要です。

そして会社への提言をするならば、やはり社員が働きやすい状況を作り上げると言う義務を果たし、働きがいについて社員自身が考えられる状況を作り上げると言うことです。
正直なところ、働きがいを会社が与えることはできませんが、働きがいを考えるきっかけを与えたり、働きがいを引き出す努力は続けるべきです。
また、会社や上司は働きがいを奪うことは出来るので、そうならないように気をつけると言うことも重要でしょう。

まとめると

  • 常に勉強して、働きやすい環境を得られる人材になる
  • 働きやすさを得て、働きがいを満たし、生きがいも満たすことで幸せになる
  • 働きやすさは会社が与えることができ、そのうえで働きがいを考えるきっかけを用意する
  • 働きがいは自分で見つけるもの。ただし働きがいを会社が引き出すことは出来る
  • 会社や上司は働きがいを奪うことをしない

みたいな話でした。

なお、色々と生意気なことを書いたわけですが、さくらインターネット自体が働きがいの高い会社に出来ているかというと、まだまだ道半ばだと思います。
実際に派遣社員の直接雇用化や、契約社員の正社員化、3年で2割の平均給与アップという目標の設定
など、ようやく働きやすさについて本格的に動き始めたところです。
そして、3年以内には全てのことを解決したいと決意を新たにしたところです。

最後になりましたが、ITエンジニア自身が常に勉強をして、また会社がちゃんとした働きやすさを用意し、働きがいを持ってみんなが仕事を出来るIT業界になれば、ITエンジニアの幸せな未来がやってくるのだろうと感じており、それに自分自身もコミットしていきたいと思います。
うまくまとめられたかどうか不安ではありますが、ここまでお読み頂いたこと感謝いたします。



共用サーバにおけるSymlink Attacksによる攻撃とその対策について

  • 投稿日:
  • by
  • Category:

先日、大手レンタルサーバ事業者において、ワードプレスを使用したウェブサイトが大量に書き換えられるという事件が発生しました。
これについては、すでに多くのニュースやブログ記事などにおいてご存知の方も多いと思います。
当初はクラックではなく管理画面への不正ログインであるというリリースが出ていたり、グループの会長が「クラックなどではない」と断言されておられたことなどもあり、よくあるブルートフォースアタックであろうと思われていました。
しかし結果としてワードプレスは無実であり、サーバソフトウェアの設定の問題を突いたクラック行為によるものであることが分かりました。
詳細は発表されていませんが、Optionsを設定できなくしたということやFollowSymLinksを無効にしたという発表から、Symlink Attacksと呼ばれる種類のアタックが行われたと断定しても問題ないと思います。
真似する人が出ると困るので、あえて解説は避けていましたが、既に手口などの情報も出始めてしまったので、手口だけでなく対策法まで解説することにしました。この手口によって他ユーザのファイルを閲覧することは犯罪ですので、くれぐれも悪用などされないようにお願いします。

それでは今回のケースを見ていきますが、端的に言うと他ユーザのディレクトリ内にあるwp-config.php(ワードプレスの設定ファイル)へシンボリックリンクを張って、自分のウェブサイトURL経由でその内容を閲覧したというものです。
多くのレンタルサーバ事業者など共有サーバの管理者は、各ユーザのホームディレクトリの権限を 701や705などに設定し、ユーザを全て同一のグループに所属させて、ユーザ間のファイルの読み書きを抑制しています。そのため、ホームディレクトリ配下にある全てのファイルは、FTPやシェル(コマンドライン)経由で、他ユーザに見られたり、書き換えられたりすることはありません。
しかし、Apacheは別です。Apacheのプロセスは、ユーザとは異なるグループ権限で動作しているので、全てのユーザのファイルを見れます。
20130903-symlink1.png

とはいえ、wp-config.phpにアクセスしても、PHPのコードが実行されるだけで、ファイルの中にあるパスワードなどを見ることはできません。

そのため、攻撃者は自分のディレクトリ内に、wp-config.txtなどPHPと認識されない拡張子のファイル名で、他ユーザのwp-config.phpへのシンボリックリンクを張り、自分のウェブサイト経由でアクセスすれば、テキストファイルとして他ユーザのwp-config.phpの中身をテキストとして閲覧することが可能になります。

20130903-symlink2.png20130903-symlink3.png

対策としては、chrootやjailを使ってパス空間を分離したり、仮想化して完全に別々のインスタンスにしたりというものもありますが、今回の問題に対するもっともスマートな解決法は、他ユーザのファイルへのシンボリックリンクを無効化するというものです。
以下のような設定を行うことにより、シンボリックリンクをたどる際にはリンク元とリンク先のユーザ権限が一致しているかどうかを確認するようになります。

Options MultiViews Indexes SymLinksIfOwnerMatch Includes ExecCGI


既に指定しているOptionsを生かすのであれば、以下のように設定しても構いません。

Options +SymLinksIfOwnerMatch -FollowSymLinks


なお、ユーザが.htaccessにおいてOptionsを自由に設定できないように、AllowOverrideにおいて制限する必要があります。以下のように、AllではなくOptionsを除いた項目を列挙します。

AllowOverride FileInfo AuthConfig Limit Indexes


この設定をしないと、.htaccessのOptionsにおいて +FollowSymLinks -SymLinksIfOwnerMatch という設定を入れられた場合に、異なるユーザ間でのシンボリックリンクが有効化されてしまいます。
さくらのレンタルサーバにおいては上記のような設定をしており、今回のケースにおけるクラック行為は成立しないわけですが、ユーザが.htaccessにおいてOptionsを設定すると 500 Internal Server Errorとなってしまうため、提供にあたってFAQを用意するなど、サポート面での対応策が必要なりました。ですので、変更にあたっては、そのサーバのユーザへの対応が必要なことをご留意ください。

ちなみに、Apache 2.2以降であれば、Optionsでユーザが設定できる項目を指定できるようになり、Indexesなどのよく利用されるOptionsの項目に限定してユーザ側に許可することが可能になりました。これにより、Optionsが指定できないことによる弊害も、かなり抑制できます。

AllowOverride FileInfo AuthConfig Limit Indexes Options=MultiViews,Indexes


さくらのレンタルサーバではApache 1.x系で上記の設定ができなかったため、Optionsの利用を全て不可にしていたのですが、現在サーバを順次アップグレードをしているところであり、いずれはサービスにおいてOptionsを使用できるようにしたいと思っています。

今回の攻撃手法については昔から知られており、多くのレンタルサーバ事業者においては適切な設定がなされていますが、一部に適切でない事例も見られるようです。
レンタルサーバ事業者など不特定多数にサーバをレンタルする管理者の方々においては、Symlink Attacksについて広く知られることとなった現状を勘案し、適切な設定への修正を行って頂きますよう、強く推奨したいと思います。
ちなみに、Symlink Attacksについては以上のとおりですが、suEXECを使っていない環境において、他ユーザのファイルへアクセスできる脆弱性は残っていますので、phpのモジュールモードなど、Apache権限で不特定多数のユーザに自由にスクリプトを実行できる環境を提供しているサーバ管理者の方々も対応をお願いします。
また今回のケースでは、MySQLデータベースサーバがインターネットから自由にアクセスできたこともあり、wp-config.phpの中にあったユーザ名とパスワードで、データベースを直接書き換えられたというのも被害を大きくした理由だったようですので、インターネットへ公開する共用サーバは必要最小限にするということも重要です。

ところで、この騒ぎの中で「共用サーバは危ない」「AWSやさくらのVPSへ移行しよう」という意見を見受けますが、これは多くのケースにおいては間違った対応です。共用サーバを提供する多くの事業者においては、知られた脆弱性に対して迅速に対応されていますし、逆にセキュリティ対策ができない状況でAWSやVPSのような素のサーバを使うことは非常に危険です。しっかりとサーバ管理の出来るケースに限って、AWSやVPSなどを活用すべきだと思います。

最後に、今回のケースでは直接ワードプレスが悪いというより、よく利用されているCMSだからターゲットにされたということがありました。良く利用されているアプリケーションについては狙われやすいということがあるので、ユーザ名やパスワードを他のサイトと異なるものにしたり、複雑なものにしたりと、さまざまな対策をユーザ側でも行うことが重要です。

さくらのVPS SSDプランのメモリが、お値段そのままで倍に

  • 投稿日:
  • by

本日より、さくらのVPS SSDプランのメモリが、お値段そのままで倍の容量になりました。
新規に申し込みされる方はもちろんのこと、すでに契約頂いたサーバについても倍の容量になります。
これに伴うホストサーバ側でのメンテナンスはなく、お客様の都合に合わせてシャットダウン&起動を行って頂くだけで、メモリが倍になります。
というのも、もともとSSDじゃないプランに比べて倍のメモリを積んでいたのですが、半年以上の安定したSSD運用を受けて、お客様の利用できるメモリ容量を倍にすることになりました。

ちなみに、SSDじゃないプランの場合は2GBで1,480円/月、4GBで3,980円/月ですが、SSDプランの場合だと2GBで1,780円、4GBで3,680円と、SSDプランのコストパフォーマンスが非常によくなりました。
もちろん、SSDプランの場合はディスクの容量が少ないというのがネックですが、それでも50GBもしくは100GBと、データベース用途程度であればそれほど苦のないスペックかと思います。

ということで、私も個人で借りているSSDプランをグレードアップしたのでその手順を貼っておきます。

まず、シャットダウンする前のメモリ容量を確認。
totalが、1922676バイトですので2GBであることが分かります。

[root@db1 mysql]# free
             total       used       free     shared    buffers     cached
Mem:       1922676    1853092      69584          0      31632    1295388
-/+ buffers/cache:     526072    1396604
Swap:      2097144      25124    2072020


これからシャットダウンをしますが、あらかじめVPSコントロールパネルにログインしておきます。
ちなみに、VPSコントロールパネルにおいては、すでにメモリ容量は倍の表示になっていますが、実際にはシャットダウンしないと倍増しません。
ということで、VPSコントロールパネルへのログインができれば、コマンドラインからシャットダウンを行います。

[root@db1 mysql]# shutdown -h now

Broadcast message from root@db1.myapp.jp
(/dev/pts/0) at 15:16 ...

The system is going down for halt NOW!


シャットダウンが完了すると、VPSコントロールパネルにおいて「停止」というステータスになります。
「稼働中」になっている場合は、「更新」というボタンをクリックしてください。
停止していることが確認できれば、「起動」というボタンをクリックしてください。

VPSコントロールパネル

再起動が終わってからサーバへログインすると、メモリの容量が3923048バイトになり、4GBへ倍増されたことが分かります。

[root@db1 ~]# free
             total       used       free     shared    buffers     cached
Mem:       3923048     137672    3785376          0       6116      28116
-/+ buffers/cache:     103440    3819608
Swap:      2097144          0    2097144


ところで、このサーバはとある科学のレールガンや進撃の巨人などのロゴジェネレーターをつくるサイトのメタデータを保存しているサーバなのですが、MySQLの自動起動を忘れていて数分ほどサイトを止めてしまいました。
皆さんも、デーモンが自動起動する設定にしているかどうか、良く確認してから作業して下さいね。

[root@db1 ~]# chkconfig --list|grep mysql
mysqld 0:off 1:off 2:off 3:off 4:off 5:off 6:off←自動起動がoffになっていた
[root@db1 ~]# service mysqld start
Starting mysqld: [ OK ]
[root@db1 ~]# chkconfig mysqld on
[root@db1 ~]# chkconfig --list|grep mysql
mysqld 0:off 1:off 2:on 3:on 4:on 5:on 6:off

以上です。
さらにコストパフォーマンスが向上した、さくらのVPS SSDプランをぜひご検討下さい。

さくらのVPS