ホーム  > X-plus >  インタビュー

この記事を印刷する この記事を送る はてなブックマークに追加する
テキストリンクコードを取得する

ネットワーク・ソリューション・デベロッパーとして

2009年03月01日作成 

小薗 誠氏【株式会社リファイナー】

急速に変化をし多様化していくICT技術。その中でも通信系の技術は特に注目を集めています。今回は、主に、VPNソフトの開発を行っている株式会社リファイナーの小薗誠氏にお話を伺ってきました。通信環境の変化に伴ってどのような問題が生じているのか、新たにVPNが採用され始めたどのような業界があるのか、お話していただきました。


まず御社の社名の由来を教えていただけますか。

英語のrefineには、「精錬する」「磨く」といった意味があります。顧客にとって「上質」で「より良いもの」を提供することに務め、自らを精錬する人たちの集団であり、その陶冶を源として社会に貢献する企業でありたいという願いをこめて、「Refiner」(リファイナー)という社名をつけました。+rというロゴには、「…とともに在る」「…とともに成長する」共生する企業。という意味合いがあります。ソフト開発を行う際、様々な問題に直面します。常にエンドユーザーを意識しながら、それらの問題をクリアして、上質でより良いものを作ることによって、われわれ一人一人もステップアップしていく、そんな集団になれたらよいと思います。

御社の事業の内容をご紹介ください。

一言でいいますと、ネットワーク・ソリューション・デベロッパーを事業の目指すところとしています。ICT関連のソフトウェアの開発、そしてソリューション事業を中心としたアプライアンス事業とサービス事業という3つの分野に事業を展開しています。

具体的には、昔からある電話関係の通信から、専用線を経て、LANとWANを含めたネットワーク関係のソフトを中心に開発を行っています。

情報化社会といわれている中で、まんべんなく情報がすべての人に行き着くための、便利で安価なものを作ることにビジネスチャンスがあると考えています。

御社の強みとなる技術分野を教えていただけるでしょうか。

今われわれが作っているソフトを開発するためには、
1. データベースを含めたセンター側
2. 通信ネットワークのプロトコル
3. それらの仕組みや組み込むための知識と技術
に精通している必要があります。この3つの分野に関する幅広い知識と実務経験を活かして、互いに補完し合いながら効率よく良いものを作っています。

最近の技術者は、ゼロからものを作れる人が少なくなっています。すでにあるものをうまく使える人はたくさんいます。例えば、今ですと、あるメーカの通信用ICに組み込まれている機能や付属のソフトモジュールなどを活かしながら通信装置を開発していきます。それはそれで大切なノウハウです。しかしながら、原理原則からそのチップ自体を開発できるくらいの、ゼロからモノを作り出せるエンジニアがいると、そのシステム全体から見て最も効率的なシステム設計ができます。そういうエンジニアがリファイナーには何人かいます。他にも、通信のプロトコルですと、OSレベルにいたるところまで作りこめるエンジニアが何人かいます。ある部分はゼロから、またコアなところも作り出せるというのは会社として強みです。

どのようなソフトを作っているかご紹介ください。

1番最初に弊社で手がけたソフトはVPNソフトで、新しいVPNソリューションで、現在主流のIPsecとSSLのいいとこ取りをしたVPNソフトです。UDPを通せて、メッシュ型の接続つまりセンターサーバーを常に介さなくてよいので設備費や運用費用が安くてすむというメリットがあります。

通信ソフトの開発においては、特に経験が重要になります。発生する問題には俗にいう正常系と異常系があります。通信分野では正常系と呼ばれるものはたった1割か2割です。様々な思いもよらない事態がでてくるのです。そのため「正常系が解決できた」と言っても、やっと全体の1割、2割のできです。「異常系」をどのように考え処理をしていくかということができて、初めてソフトとして完成度が高まります。その異常系の処理にはやはり経験がポイントとなります。予想だにしなかった状況が発生したときに、どういう振る舞いをこのソフトはしたらいいとか、致命傷にならないためにはどうしたらいいかを考えてモジュールを作っていきます。そういったものにたけている人間がわれわれにいることが大手会社さんから信頼を受けている背景だと思います。

現在、主に大手警備保障会社様と取引していただいております。警備保障会社様の多くは、今までISDNや電話線を使って警備をされていました。窓ガラスが割れたときにセンサーが感知をして、ISDNなどを通して警備保障会社のセンターに通報が入り、警備担当者が駆けつけていました。一般的にブロードバンドが普及してきたとはいえ、ブロードバンドはダウンすることがあります。今まで警備保障会社としては「いざというときにダウンしては困るので警備にはブロードバンドは使いにくい」という考えをお持ちでした。警備を行っている以上、100%保障しないといけないといわれるような業界ですから。

しかし、流れをみるとブロードバンドの勢いは増しています。ISDNは下降気味で、もしかするとISDN のサービス自体がなくなってしまうかもしれません。そうなると、当然のことですがユーザー様にとっては安いサービスは魅力的です。実際、ブロードバンドがダウンすることはかなり少なくなってきています。それに対して、契約をしているお客様が緊急通報するような事態が発生するのはどれくらいの確率かというと、これもまた数パーセントに満たない程度の世界です。この状況を考えたときに、ダウンすることのないサービスを受けるためにある程度の料金を払うのか、ごくわずかの割合でネットワークがダウンする可能性があることを承知の上で安い料金を払うのか、とお客様の選択肢が広がってきます。

こうした背景を考えて、ISDNなどの回線からブロードバンドに切り替えること。セキュリティーをきちんと守りながら、相手と接続するもの。さらに、コストのことを考えて、センター側のサーバーについてもそれほど大きなものを必要とせずに、低スペックのマシンでも快適に動くものをつくることをご提案いたし、採用いただいています。

貴社のVPN ソフトを実現する上で特徴となる技術はなんでしょうか。

この技術を実現する上でのキーワードとして、「SIP」(シップ:Session Initiation Protocol)というものがあります。プロトコルなどのインターネットの技術を標準化する組織IETF が正式に公開しているもので、RFC3261 で規定されています。音声や画像などの情報をやり取りするために相手と接続をするための技術で、プロトコルの構造がとてもシンプルなのが特徴です。SIP はセッションの開始、変更、終了という基本的な機能を提供し、他の機能のプロトコルと組み合わせて使用されることが多くあります。NTT をはじめ多くの企業が注目をしているNGN(次世代ネットワーク:Next Generation Network)の基本となるシーケンスです。将来の発展性を考慮しSIPを採用しました。

技術的に課題となったものはあるでしょうか。それをどのように乗り越えましたか。

課題となったものは、大きく分けて3つあります。1 つ目の課題は、センターサーバーの負荷の軽減です。セキュアにVPN を張りたいときに、よくある手法として、かならずセンター側を介するハブ・アンド・スポーク型接続がよく使われます。センター側を必ず介した接続をします。このような形式を採用した場合、音声や映像という比較的大きなコンテンツのやり取りをしようと思うとセンターサーバーの負荷がとても大きくなります。そうするとセンター側の運営費は非常に高くなり、このサービス全体の費用があがってしまいます。

それに対して、今回のわれわれのソフトは、「メッシュ型接続」「P2P通信」を採用しています。最初に接続時のみセンターサーバーが関与して、後はセンターサーバーを介す必要はなく、それぞれの端末が直接やり取りすることができます。例えば、図1 のように顧客B店舗が、顧客A本社に接続をしたいときに、接続を開始するにあたり、まず顧客B店舗がセンター側に「本社とつなぎたい」と問い合わせをします。それに応じてセンター側が本社の状態を確認し、2 点を接続します。その後はセンター側を介さずに2 点が直接つながるのです。そうすることによって、大きなセンター設備は必要なくなります。メッシュ型接続は、様々なシステム、ネットワークで利用しやすく、効率的なシステム構築が可能です。ただ、これだけですと、店舗と本社間の通信が終わっているのか、まだ続いているのかといったステータスをセンター側では把握できなくなってしまいます。

それをある程度きちんとマネジメントできる仕組みをわれわれのソフトには入れています。ステータスの確認を行い、全体のコストを削減できるというのがこのソフトの特徴です。実用レベルでお客様に満足していただける頃合で監視を行うというのは難しいところでした。

さらに、グルーピング設定機能もあります。接続していいのか、悪いのかを固定化してしまうのではなくて、その都度グルーピングの設定ができます。例えば、あるプロジェクトを2 人で行っていたとします。このプロジェクトが続いている間はその二人の接続を許可するが、プロジェクトが分かれたときに、二人の接続をしないようにするという設定が簡単にできます。

この接続する部分をSIP をベースとして作っている企業は、数少ないのです。あとは独自手順で作っています。これから将来的にNGN 対応をしていこうとなった時に当社は、SIP をベースとしていますのでNGNとの連携システムなども容易に開発できることになると思います。

2つ目の課題は、ユーザーが多種多様なルーターを使用していることです。新しいシステムのために新たにルーターを入れるのではなく、既にユーザーが使用されているルーターを使って警備システムを導入したり、新たに社全体を結びたいという要望があがります。そのときにそれら既存のルーターで一般的にNAT( ナット:Network AddressTranslation)越えと言われていることができるかというのが大きな問題になります。

「NAT 越え」について少しご説明します。現在のインターネットで主流のプロトコルIPv4 ですと、IPアドレスが不足しており、全ての機器一つ一つにIPアドレスを配ることができません。そのため、入り口のルーターにインターネット上のIP アドレス、つまりグローバルアドレスがふられ、その下にある機器を肩代わりして見ている状態です。この下の機器は、ルーターのグローバルIP アドレスを使って外とやり取りをしているので、外から直接ルーターの配下の機器に接続できないという問題があります。それを越えて繋ぐ技術のことをNAT 越えといいます。

最近、NAT 越えは一般的になってきており、技術がいくつか登場しています。例えばマイクロソフトの「UPNP(UniversalPlug&Play)」、マイクロソフトとCisco が共同開発している「ICE(Internet Connectivity Exchange)」、「STUN(Simple Traversal of UDP through NATs)」や、「TURN(Traversal Using Relay NAT)」などがあります。われわれは、一般的なIETF などのオープンな技術を組み合わせることによって1番最適に乗り越えられる仕組みを作っていこうとしています。

そして、それを多種多様なブロードバンドルーターで実現していくために、手に入るブロードバンドルーターを買い込んでちゃんと接続ができるのかどうか、NAT 越えができない場合にはどのような方策をとれば繋ぐことができるのかというのを一つ一つ検証しました。通信キャリアさんが回線と一緒にレンタルしているものもあるので、キャリアさんに直接お伺いして検証させていただいたこともあります。他にもいろいろと手を尽くして、現在100 機種近いブロードバンドルーターのテストが終了しています。検証に非常に苦労をしましたが、NAT 越えできないものについても、対策案は講じています。地道な作業ではありますが、実際に様々なルーターで使用できるという高い実績を誇っています。

3つ目は、お客様のニーズに合わせたカスタマイズです。最初のお客様が警備保障会社でしたので、警備システムが一体どのようなもので、何を求めておられるのか?を調査しながらご提案する必要がありました。VPNソフトは効用範囲が非常に広いものなので、一つの業界にとどまらず将来的に様々な分野に応用することを考えながらモジュール化しています。また、機器に組み込む場合を考えプログラムサイズを小さくする点にも配慮しました。

現在の監視/モニタリングの分野での利用から、今後、SaaS(Software as aService)などのソフトコンテンツ、通話/コンタクトセンター/プレゼンス/ FMC サービスなどの分野にも広げていく予定です。

具体的に御社のVPNソフトはどのように使われていますか。

いくつかのサービス例をご紹介したいと思います。一つは画像の送信に利用した例です。皆さんもよくご存知かと思いますが、コンビニなどの店舗に防犯カメラが設置されていますよね。本来は犯罪が起きたときや防犯に威力を発揮するものです。しかし、社長さんからすると、「せっかくなんだから、店舗の状況を見たいときに見たい。」という思いも出てきます。防犯カメラの利用範囲が広がっていくいわけですが、このようなときに接続先をグルーピングした上で画像をセキュアに送受信することに使われています。画像データをやりとりする際にセンター側のサーバーが大きくなくてもすむ仕組みという当社のVPNソフト特徴がここに生きてきます。画像系のサービスは今後もさらに発展していくと思います。

二つ目は、拠点間のVPNにIPsecという技術を使用されている会社が多くあると思います。最近は、社員の出張時の持ち運び用PCや自宅での仕事にも高いセキュリティが求められていますが、IPsecは持ち運びPCや自宅PCで簡単に利用するにはコスト他、ハードルが高いところがあります。その解決策としてUSBデバイスを利用し、当社のVPNソフトでセキュリティ確保を検討されている会社があります。

今まで、VPN というと「値段が高い」というイメージでした。昔ですと、基幹系システムなど一部でしか使用されていませんでしたが、現在はインターネットVPNも普及し、利用者の幅が広がっています。調査会社の予測でも、価格が下がるので市場規模としては変わらないのですが、利用する人口や率は飛躍的に増加するとの予測です。インターネットVPNですと現在、SSLが主流ですがUDPに対応していないので画像や音声などリッチなコンテンツには使用できません。

私どもは、B2Bから始めて、B2B2Cへと、安くて安全な状態で皆さんにリッチなインターネットを楽しんでいただけるような提案をさせていただいています。

今後この業界はどのような方向に発展していくと思われますか。

総務省が出している『新世代ネットワークの推進』というものがあります。(http://www.johotsusintokei.soumu.go.jp/whitepaper/ja/h20/pdf/k3020000.pdf)これは、特にICTや通信の分野で、国が推進をしようとしていることをまとめた図です。(図2参照)先ほどもふれたNGNは今後を語る上で外せないキーワードとなります。NGNとは現在のネットワークを発展させ、インターネット、電話、テレビなどのサービスを低コストで提供しようというものです。総務省では、さらに2020年を展望し、IPネットワークの課題を抜本的に解決する新しいアーキテクチャのネットワークである新世代ネットワーク(NWGN)の研究開発を重点的に推進しています。現在は、ちょうどNGNの入り口のあたりにいます。

御社の今後の展開を教えていただけますか。

基本的には「ネットワーク・ソリューション・デベロッパー」として、IP 関連通信ソフトを中心とし、顧客の問題解決のために、オリジナルのソフト開発や保有技術を活かして付加価値のソリューション提供を考えています。具体的なターゲット市場は、携帯、WiMAX、 WiFi 分野へのFMC を含むビジネス展開をしていきたいというのが今後のビジョンです。20 年ほど電話線にまつわるビジネスを行ってきていますが、今後は無線化、携帯化というのは避けられない分野になっていくでしょう。

その流れの中で、アンドロイドというグーグルの無料OSの活用を考えています。安価に早くワールドワイドな機器を開発していくためにアンドロイドOSは有効だと考えています。今春には一般社団法人 Open Embedded Software Foundationを立ち上げる予定です。この団体はアンドロイドOS普及を目的としたコンソーシアムで、すでに大手メーカ複数社が参加していただけることになっています。

私たちの身の回りのものでいうと、レストランに行ってテーブルでカード決済するときにお店の人がカードをもってお店の奥にいってしまうことがありますよね。本来でしたら、お店の人がカード用の決済端末を持ってきてくれて、われわれは、テーブルで暗証番号を入れるというのが望ましい形ではないでしょうか。このようなサービスインフラの拡充は今後、さらに求められてくるでしょうし、現在培っているものを発展させて、さまざまな分野に適応させていきたいと思っています。

本日はありがとうございました。

株式会社リファイナー代表取締役社長 小薗 誠氏
URL:http://www.refiner.jp/
お問い合わせ:refiner@refiner.jp

関西の情報通信メーカー、株式会社アレクソンでモデム、ISDN-TA、BBルーターなどの商品・事業企画を行う。最終役職は専務取締役。2000年、情報セキュリティーソフト開発の株式会社オープンループの取締役に就任、同社は当時のナスダック・ジャパンに上場。
その後、岩崎通信機器株式会社にて、SIP、インターネット関連を中心に事業開発、商品企画を行う。
2008年3月6日に株式会社リファイナーを設立する。



この記事と関連の高い記事

関連キーワード:マイクロソフト




ページトップへ戻る