マイクロソフト版OpenSSHをサーバーとして動作させる – ASCII.jp

Windows Info
第103回

2017年10月22日 10時00分更新

文● 塩田紳二 編集● ASCII編集部

 今回はMicrosoft版OpenSSHでサーバーを動作させる。なお、前回紹介したOpenSSHのインストールやパスの設定はすでに済んでいるという前提なので、記事を参照のうえ、パス設定などを進めてほしい。

Windows 10でもローカルのユーザー名が必要なので注意

 サーバーをインストールする場合、ちょっと注意することがある。Windows 8以来、ユーザーアカウントにMicrosoftアカウントが利用できるようになったが、Microsoft版のOpenSSHでは、コマンドの引数に、Microsoftアカウントではなく、「内部ユーザー名」とでも呼ばれるユーザー名を使わねばならない。

 具体的には、Windowsのログオン時にコマンドプロンプトでwhoamiコマンドを実行したときに表示されるユーザー名が「内部ユーザー名」である。

ワークグループ運用の場合には、ユーザー名にはMicrosoftアカウントではなく、whoamiコマンドで表示される「内部ユーザー名」を用いる

 ssh.exeコマンドなどでログインユーザーを指定するには、サーバー側のユーザーアカウントの「内部ユーザー名」を使う必要がある。簡易的にはユーザーのホームフォルダ(C:\Users以下にあるフォルダ)のフォルダ名が「内部ユーザー名」に相当する。

 Windows 8などからアップグレードしたPCの場合、内部ユーザー名に漢字が使われていることがある。Microsoft版OpenSSHでは、漢字の内部ユーザー名も利用可能だが、LinuxなどからSSHでログインする場合には注意されたい。

 また内部ユーザー名は、すべてのマシンでMicrosoftアカウントと1対1で対応するわけではないので、同じMicrosoftアカウントでも、マシンごとに内部ユーザー名が違っている可能性がある。このためログオン時には注意されたい。また、後述するが、SSHでは、ログイン時にパスワードを使わず、公開鍵認証も可能だが、このとき、サーバー側では指定された「内部ユーザー名」から、ユーザーのホームフォルダを判定して、ホームフォルダ以下にあるファイルで認証する。

 筆者の環境では、サーバー側とクライアント側で同一のMicrosoftアカウントに対する内部ユーザー名が違っていて、しかもサーバー側では内部ユーザー名が漢字になっていた。このとき、ssh.exeは、漢字の内部ユーザー名を使ってログイン(パスワード認証、公開鍵認証)することが可能だ。しかし、漢字のユーザー名はコマンドラインでの操作が面倒になる。

 そこで、サーバー側にクライアント側の内部ユーザー名と同じローカルアカウントを作ってみた。これでもログインは可能である。ただし、サーバーとクライアントのWindowsは違うユーザーと認識しているため、リモートファイル操作などには注意が必要だ。こうした運用が可能であるため、サーバーとクライアントで内部ユーザー名が同一になるようにユーザーアカウントを作り直す必要はないだろう。

公開鍵認証を用いる

 SSHでは、ログオンの際にユーザーによるパスワード認証ではなく、公開鍵暗号を使った認証が可能だ。これは、サーバー側に公開鍵を置き、クライアント側の秘密鍵と組合せてユーザー認証する方式で、暗号化されているとはいえネットワーク内をパスワードが流れないためよりセキュリティが高く、かつ、パスワード入力なしでログインが可能という使い勝手の良さがメリットとなる。

 公開鍵暗号とは、暗号化を「秘密鍵」で行ない、「公開鍵」で解読する暗号化方式で非対称暗号などと呼ばれる。公開鍵で解読できるということは、秘密鍵を持っていることになるため、相手が正しいことを認証できる。また、公開鍵から秘密鍵を推測することは不可能なので、公開鍵自体が漏洩しても問題がない。

 公開鍵認証は、これを使ってユーザーの認証(正しい秘密鍵を持っている)をする。認証操作などはソフトウェア側ですべて行なわれる。ただし、このためには秘密鍵を安全に保管する必要がある。

 基本的には、秘密鍵自体を暗号化してファイルに保存するが、このときに付けるパスワードをOpenSSHでは「パスフレーズ」と呼ぶ。どうしてそう呼ばれるのかというと、長い文章を使うことが可能になっているからだ。認証時にこのパスフレーズを入力して、OpenSSHに秘密鍵を一時的に利用させる。

 複数のサーバーを使う、複数のセッションを開く場合などには、毎回パスフレーズを入力するのは面倒なので、ssh-agentと呼ばれるソフトウェアを使い、秘密鍵をメモリ上で管理する。複数のセッションを用いる場合などに便利だが、今回の解説では割愛させていただく。インターネット上にはLinux用としてOpenSSHの資料などが多数あるので、それらを参考にしていただきたい。

 さて、この公開鍵認証では、一般的にRSA公開鍵暗号方式を使い、秘密鍵と公開鍵を作り、ユーザーのホームフォルダ以下にある「.ssh」フォルダに保存する。また、これらのファイルは、他人には読めないようにするなど適切なアクセス管理する必要がある。Windowsでは、こうしたアクセス管理は、ACL(Access Control List)で実行され、コマンドラインからはicaclsコマンドを使うが、OpenSSHに付属のPowerShellスクリプトでまとめて処理することが可能だ。

OpenSSHサーバーを設定する前に
クライアントの設定を済ませておく

 ここでは、サーバー設定に入る前に、クライアント側の設定を先に済ませておく。ここでは、クライアントマシンをPC1、ユーザーのMicrosoftアカウントを「user001@example.com」、内部ユーザー名を「user001」とする。ホスト名やユーザー名、およびパスなどは、自身の環境に合わせて書き換える必要があることに注意してほしい。

 Windows 10にサインインし、PowerShellを管理者権限で起動する。起動したらC:\OpenSSHフォルダへ移動し、

cd c:\openssh\

 以下のコマンドを実行する。

ssh-keygenコマンドを実行して、各ユーザーの秘密鍵、公開鍵ファイルを作成する。保存先フォルダはデフォルトのままでよい。実行後、OpenSSH付属のPowerShellスクリプトを起動してパーミッションを変更する

 なお、PowerShellを使う場合には、カレントディレクトリのコマンドを実行するためには、明示的に「.\」を先頭に付ける必要がある。

.\ssh-keygen -t rsa

 このとき、ファイルの保存先としてユーザーのホームフォルダ以下の.sshフォルダ(c:\users\user001.ssh)が指定されているはずである。他の場所でもいいが、あとで思い出せなくなる可能性もあるので、デフォルト値を使うことをお勧めする。なお、内部ユーザー名に漢字が使われている場合、表示が化けることがあるが、エラーがでない限り、正しいフォルダが使われるようだ。

 次にパスフレーズを聞いてくる。これは、ログインに使うパスワードではなく、秘密鍵ファイルを暗号化するためのもの。同じパスフレーズを2回入力すればコマンドは終了する。なお、パスフレーズを聞かれたときにエンターキーのみとしてパスフレーズを空に指定することも可能だが、秘密鍵が漏洩する危険性があることを認識しておいてほしい。

 コマンドの実行後に.sshフォルダを見ると、「id_rsa」と「id_rsa.pub」という2つのファイルができているはずだ。そこで、以下のコマンド(1行なので注意)を実行してファイルのアクセス権を修正する(PowerShellならば、ファイル名をフルパスで指定すればよい)。

Powershell -executionpolicy bypass -File C:\openssh\FixUserFilePermissions.ps1

 結果としてid_rsaやid_rsa.pubが表示されれば問題ないはずだ。

OpenSSHサーバーの設定

 歴史的な経緯から、OpenSSHのサーバーは「sshd」という名前になっている。サーバー側の設定では、ホスト名がPC1であると仮定し、ログインを受け付けるユーザーはクライアントと同じ「user001@example.com」(内部ユーザー名はuser001)とする。作業は、user001@example.comでWindowsにサインインして実行すると仮定する。また、サーバー側でも同様にインストール先フォルダはC:\OpenSSHで、パス設定は終了しているとする。

 まずは、PowerShellを管理者で起動し、OpenSSHフォルダへ移動する。次に、以下のコマンドでsshdサーバーをサービスとしてインストールする。

サーバー設定では、installスクリプトでsshd.exeなどをサービスとして登録、ファイアウォールへのルール追加、ホスト認証鍵の生成をする

powershell -ExecutionPolicy Bypass -File install-sshd.ps1

 次に、sshd用にファイアウオール通過のルールを設定するため、以下のコマンドを実行する(すべて1行、インストール先フォルダなどに注意)。

New-NetFirewallRule -Protocol TCP -LocalPort 22 -Direction Inbound -Action Allow -DisplayName OpenSSH -Program C:\OpenSSH\sshed.exe

 次にホストの認証キーを作るため以下のコマンドを実行する。

.\ssh-keygen.exe -A

 次に以下のコマンドでインストールされたsshdサービスをPCの起動時に自動的に実行するように設定する(コントロールパネルの管理者ツール→サービスでGUIでの設定も可能)。

Set-Service sshd -StartupType Automatic

 公開鍵認証のために、sshd_configファイルを編集する。編集には、メモ帳が利用できる(S-JIS/ASCII形式で行末がCR-LFでもsshd.exeは動作する)。ファイルを開いたら、「#PubkeyAuthentication yes」という行を捜し、行頭の“#”(注釈の意味)を削除して、ファイルを保存する。元の行をコピーして、それを書き換える方が安全だ。

sshd_configファイルを編集し、PubkeyAUthenticationをyesに設定しておく

 次に、ログオンするユーザーのホームフォルダ以下に.sshフォルダを作って公開鍵ファイルを置くのだが、ユーザーが正しく認識されていることを確認するため、ssh-keygen -t rsaコマンドを実行して、サーバー側でもRSA暗号キーを作り「FixUserFilePermissions.ps1」を実行するのが一番簡単である(前記のクライアント側の設定を参照)。

 次に公開鍵ファイル「id_rsa.pub」の内容を.sshフォルダにおいたauthorized_keysファイルに追加する。authorized_keysファイルが存在していないならid_rsa.pubファイルを.ssh以下にコピーしてリネームしてもかまわない(パスは自分の環境に合わせること)。

●authorized_keysファイルがなかったとき(公開鍵ファイルはC:\tempにあると仮定)
copy c:\temp\id_rsa.pub c:\users\user001.ssh\authorized_keys

 すでにファイルがある場合、エディタでファイルを開いてCopy&Pasteで貼り付けてもいい(メモ帳は勝手にワードラップすることがあるので注意)。PowerShellからは、以下のようにする。

クライアントで作成した公開鍵ファイルをユーザーフォルダ下の.sshにauthorized_keysに追加

●authorized_keysファイルが存在していたとき(公開鍵ファイルはC:\tempにあると仮定)
get-content c:\temp\id_rsa.pub | add-content c:\users\user001.ssh\authorized_keys

 その後で、authorized_keysファイルのアクセス権を以下のコマンドで変更する。

最後に付属のPowerShellスクリプトを実行して必要なファイルのパーミッションを設定する

C:\OpenSSH\FixHostFilePermissions.ps1 -Confirm:$false

 これは、ホスト認証キーに加えて各ユーザーの.sshフォルダにあるauthorized_keysのチェックも行う。このため、authorized_keysを新規作成したら再度実行する。

 最後にsshdサービスを再起動する。

restart-service sshd

 これで、PC1からPC2へのOpenSSH接続で、公開鍵認証が可能になる。なお、サーバー側に公開鍵を設定しないと、パスワード認証となる。

実際にリモートログインしてみる

 これで、クライアントは、公開鍵暗号で認証させることが可能になる。すでにSSHサーバーがあるなら、作成した公開鍵ファイルをサーバー側に設定して、以下のコマンドでログオンできるようになる。rsa公開鍵認証を使う場合、Microsoft版OpenSSHでは以下のコマンドを使う。

ssh.exe -i c:\users\user001.ssh\id_rsa user001@PC2

 このように「-i」オプションの次には、秘密鍵ファイルへのフルパスを記述する。また、ログインするユーザー名とログイン先サーバー名を“@”でつないで、「user001@PC2」のように指定する。

 いわゆるWindowsのドメイン運用(アクティブディレクトリ)の場合、「user@msdomain」、「msdomain\user」としてユーザー名を指定する。このとき、「@」を使ったsshのユーザー名とホスト名の指定方法である「user@msdomain@host」や「msdomain\user@host」もそのまま利用可能だ。こうした指定を可能にしているため、Microsoft版OpenSSHでは、Microsoftアカウントをユーザー名として指定できないわけだ。

 サーバー側の設定がうまくいっていれば、パスワードを聞かずにそのままログインできるはずである。なお、初めてサーバーと接続する場合、サーバーのホスト認証鍵を登録するかどうかを聞かれるので「yes」で応答する。

 このサーバーのホスト認証鍵は、各ユーザーごとに記録され、次回以降の接続では、認証鍵を使って相手ホストが正しいものであるかどうかを確認する。この情報は、各ユーザーフォルダ以下の.sshフォルダにあるknown_hostsファイルに記録されていく。

 パスワード認証はできるが、公開鍵認証が「Permission denied」でエラーになる場合、ローカルファイルのid_rsaやサーバー側のauthorized_keysファイルのアクセス権設定が間違っている可能性がある。その場合はMicrosoft版OpenSSh付属の「Fix」で始まるPowerShellスクリプトファイルを実行してパーミッションを正しいものにする。

 ssh.exeは、-vオプションを付けることでログイン時の状況を表示するとともに、サーバーのOpenSSH\logsフォルダには、sshdが出力するログファイルが存在する。また、設定ファイルなどを変更したあとは、必ずサービスとして動作しているsshdを再起動する必要がある。



カテゴリートップへ


この連載の記事

マイクロソフトもAIスピーカー市場参入、独自性には疑問も – ウォール・ストリート・ジャーナル日本版

 米マイクロソフトは22日、人工知能(AI)を搭載したスピーカー市場に参入する。

 韓国サムスン電子傘下のハーマン・カードンと提携し、マイクロソフトの会話型AI「コルタナ」を搭載したスピーカー「インボーク」を発売する。

 「エコー」で先行する米アマゾン・ドット・コムからは約3年遅れとなるが、マイクロソフトは「オフィス」や「スカイプ」など、数百万人に上る自社製品のユーザーを取り込みたい考えだ。

 インボークの価格は199ドル(約2万3000円)。円筒形のボディーに話しかけるこ…

MS最上位マウス Surface Precision Mouse発表。Bluetoothで3台シームレス接続、大型ホイールに6ボタンの高機能マウス – Engadget 日本版

Surface Book 2 にあわせて、米マイクロソフトはSurfaceブランドの新マウス Surface Precision Mouse も発表しています。

サーフェス プレシジョン マウスは、サイドに3つを含む6ボタンとホイール、親指を置けるサムレストを備えた据え置き用マウス。

販売中の無印 Surface Mouse や、伸ばして平らになる Surface Arc Mouse がシンプルさやモバイル性を優先した製品であるのに対して、Surface Precision Mouse は長時間のデスクトップ作業やマルチタスク、マルチデバイス利用に適した高機能マウス。

Surface Book 2 から加わった15インチ版や、デスクトップの Surface Studio との併用が考えられています。

ASCII.jp:3度の失敗を経て、働き方改革を成功させた日本マイクロソフト … – ASCII.jp

NTT Communications Forumで平野社長が語ったクラウド、AI、働き方

2017年10月20日 09時00分更新

文● 大谷イビサ/Team Leaders

10月5日に開催された「NTT Communications Forum 2017」にパートナーとして登壇したのは、PaaSやOffice 365の分野での連携を発表した日本マイクロソフト 代表取締役社長の平野拓也氏。平野氏はマイクロソフトのインテリジェントクラウド・エッジの戦略をアピールしつつ、働き方改革で失敗してきた知見を聴衆に共有した。

NTTコミュニケーションズ代表取締役社長の庄司 哲也氏、日本マイクロソフト 代表取締役社長 平野 拓也氏

Windowsの売り上げはすでに1桁 変化するマイクロソフト

 基調講演においてNTTコミュニケーションズ代表取締役社長の庄司 哲也氏からの紹介を受けた日本マイクロソフト 代表取締役社長の平野 拓也氏は、「ビル・ゲイツが会社を興して、すでに40数年経ち、いわば中年の会社になっている。創業当時は「机に1台、家庭に1台PCを」ということでWindowsを中心にビジネスを展開してきたが、すでにWindowsが占める売り上げは全体のうちの一桁台になっている。お客様もすでに75%が法人になっている」と語り、マイクロソフトが時代の潮流とともに大きな変化を遂げてきたことをアピールした。

 そして、「クラウドファースト、モバイルファースト」の時代にシフトしてきた現在、マイクロソフトはより先を見据えた「インテリジェントクラウド」と「インテリジェントエッジ」という分野にフォーカスしている。「今、デバイスはPCだけでも、スマホだけでも、タブレットだけでもない。車や家電まで含めて、すべてがいわゆるデバイスになっている。これらがお互いにコミュニケーションを始め、人工知能もエッジにつながりつつある」(平野氏)。

 クラウドとエッジ(デバイス)にインテリジェンスが投入されることで、ビジネスプロセスや仕事のやり方自体も大きく変わりつつある。「工場の生産ラインの不具合がクラウドに通知され、解析して停止するまで2秒かかったら、20個の製品は見逃されてしまうことになる。しかし、インテリジェントエッジであれば、ナノミリ秒単位で検知できる」と平野氏はアピールする。また、オフィスワークに関しても、海外拠点とのやりとりをリアルタイムに通訳し、議事録としてまとめ、アクションアイテムとして参加者に配布することまでAIで実現できる。マイクロソフトとしては、企業のデジタルトランスフォーメーションを実現すべく、モダンワークプレイス、ビジネスアプリケーションやデータ、AI、インフラまで幅広い製品やサービスを提供するという。

 一方で、デジタルトランスフォーメーションの重要性に関してはまだまだ認知が低く、アジアのビジネスリーダーの80%が重要さを認識しているにもかかわらず、日本では50%にとどまっている点をあわせて指摘。「少子高齢化で今後20数年で労働人口が25%減るという統計もある。こうした待ったなしの状態の中で、いかに楽しく、いかにエネルギーを持って、いかに効率的に仕事をするかが大切」(平野氏)。その上で、「AIやIoTなどかっこいい言葉も必要だが、安心・安全で、地に付いたテクノロジーを使うことも重要だし、迅速にデジタルトランスフォーメーションに挑んでいくことも大切だと感じている」と述べ、リーダーシップやマインドセットの変革を訴えた。

アジアと日本企業のデジタルトランスフォーメーションに対する意識の違い

AzureのPaaS連携やOffice 365の導入推進で提携

 後半は庄司氏と平野氏とともにトークセッションを披露する。NTTコミュニケーションズはEnterprise CloudとMicrosoft AzureとのIaaS領域での提携を3月に発表しているが、同日付でPaaS領域での提携も発表。Enterprise Cloudのオプションとして、SQL DatabaseやWebAppsなどとのAPI連携が提供するとともに、Azure Stackサービスの国内導入も準備するという。「セキュアな情報をわれわれのクラウドに保管し、リソースの最適化や大量データの分析などAzureの強みを組み合わせることで、安全・安心で、柔軟なクラウド化をみなさまに提供できると思う」と庄司氏はアピールする。

 NTTコミュニケーションズとのパートナーシップについて聞かれた平野氏は、「NTTコミュニケーションズ様とのパートナーシップはすでに20年に及んでいる。時代とともにサーバー、ネットワーク、クラウドとテクノロジーは進化し、先週は量子コンピューティングまで発表したが、今回のパートナーシップは20年の変わらない実績で実現したことが貴重だと考えている」と語る。また、Azure Stackの導入に関しては、「Azureをプライベートクラウドの中にも持ってもらえるハイブリッドクラウド向けの技術。お客様にとっては、プライベートとパブリックのシナジーを得ることができる」とアピールした。

 そして、今回の提携にはOffice 365とNTTコミュニケーションズのメール、インターネット接続、SD-WANなどサービスとの連携も含まれている。さらにNTTコミュニケーションズ自体もOffice 365の導入を発表しており、働き方改革を自ら実践していくという。「われわれ自身がまさにOffice 365を使った体験を元にお客様にご提案でき、マイクロソフトと連携してさらに使いやすい形で提供していく」と庄司氏も期待を寄せる。

会議中の内職をAIに指摘されるマイクロソフトの「My AI」シフト

 トークセッションで庄司氏は働き方改革の“先輩”でもあるマイクロソフトの施策について、さらに平野氏に突っ込む。働き方改革への取り組みを聴衆に聞き、その関心の高さを受け取った平野氏は、「働き方改革は以前から取り組んできたが、実は3回失敗している。オフィスのレイアウトを変えてフリーアドレスにしただけで失敗したこともあるし、テクノロジーが先行過ぎて使い切れなかった経験もある」と振り返る。

日本マイクロソフト 代表取締役社長 平野拓也氏

 その上で、2011年からはいったん仕切り直し、テクノロジーやオフィスのレイアウトだけでなく、リーダーシップ、プロセス、人事制度まで含めた包括的な取り組みを進め、試行錯誤とした結果として、働き方改革の成果を得られた。「単に『作業を自宅でできる』『時短で仕事ができる』だけではなく、鍵は個人と組織の力をどれだけ引き出すか。あとは、ワークライフ“バランス”ではなく、仕事とプライベートのワークライフ“チョイス”が重要だと考えている」(平野氏)。

 Office 365のようなサービスがあれば、いつでもどこでも仕事ができ、さらにエッジ側に「My AI」が入ってくることで業務の効率化はますます加速するという。平野氏は、「最近、うちの社員にはAIからレポートが来ます。『今週、一番コラボレートした社員はこの人です』とか、『ミーティングの最初の30分内職してましたね』とか言われます」というコメントで、会場は笑いの渦につつまれた。

 最後、パートナーシップの将来像について聞かれた平野氏は、「新しいビジネスモデルを作れるパートナーシップにしていきたい。NTTコミュニケーションズの安心・安全という強みとわれわれのグローバル標準をうまく組み合わせて、グローバルにも挑戦したいと思う」と語り、デジタルトランスフォーメーション支援に向けた強い意思を明らかにした。

■関連サイト



カテゴリートップへ

3度の失敗を経て、働き方改革を成功させた日本マイクロソフトの知見 – ASCII.jp

NTT Communications Forumで平野社長が語ったクラウド、AI、働き方

2017年10月20日 09時00分更新

文● 大谷イビサ/Team Leaders

10月5日に開催された「NTT Communications Forum 2017」にパートナーとして登壇したのは、PaaSやOffice 365の分野での連携を発表した日本マイクロソフト 代表取締役社長の平野拓也氏。平野氏はマイクロソフトのインテリジェントクラウド・エッジの戦略をアピールしつつ、働き方改革で失敗してきた知見を聴衆に共有した。

NTTコミュニケーションズ代表取締役社長の庄司 哲也氏、日本マイクロソフト 代表取締役社長 平野 拓也氏

Windowsの売り上げはすでに1桁 変化するマイクロソフト

 基調講演においてNTTコミュニケーションズ代表取締役社長の庄司 哲也氏からの紹介を受けた日本マイクロソフト 代表取締役社長の平野 拓也氏は、「ビル・ゲイツが会社を興して、すでに40数年経ち、いわば中年の会社になっている。創業当時は「机に1台、家庭に1台PCを」ということでWindowsを中心にビジネスを展開してきたが、すでにWindowsが占める売り上げは全体のうちの一桁台になっている。お客様もすでに75%が法人になっている」と語り、マイクロソフトが時代の潮流とともに大きな変化を遂げてきたことをアピールした。

 そして、「クラウドファースト、モバイルファースト」の時代にシフトしてきた現在、マイクロソフトはより先を見据えた「インテリジェントクラウド」と「インテリジェントエッジ」という分野にフォーカスしている。「今、デバイスはPCだけでも、スマホだけでも、タブレットだけでもない。車や家電まで含めて、すべてがいわゆるデバイスになっている。これらがお互いにコミュニケーションを始め、人工知能もエッジにつながりつつある」(平野氏)。

 クラウドとエッジ(デバイス)にインテリジェンスが投入されることで、ビジネスプロセスや仕事のやり方自体も大きく変わりつつある。「工場の生産ラインの不具合がクラウドに通知され、解析して停止するまで2秒かかったら、20個の製品は見逃されてしまうことになる。しかし、インテリジェントエッジであれば、ナノミリ秒単位で検知できる」と平野氏はアピールする。また、オフィスワークに関しても、海外拠点とのやりとりをリアルタイムに通訳し、議事録としてまとめ、アクションアイテムとして参加者に配布することまでAIで実現できる。マイクロソフトとしては、企業のデジタルトランスフォーメーションを実現すべく、モダンワークプレイス、ビジネスアプリケーションやデータ、AI、インフラまで幅広い製品やサービスを提供するという。

 一方で、デジタルトランスフォーメーションの重要性に関してはまだまだ認知が低く、アジアのビジネスリーダーの80%が重要さを認識しているにもかかわらず、日本では50%にとどまっている点をあわせて指摘。「少子高齢化で今後20数年で労働人口が25%減るという統計もある。こうした待ったなしの状態の中で、いかに楽しく、いかにエネルギーを持って、いかに効率的に仕事をするかが大切」(平野氏)。その上で、「AIやIoTなどかっこいい言葉も必要だが、安心・安全で、地に付いたテクノロジーを使うことも重要だし、迅速にデジタルトランスフォーメーションに挑んでいくことも大切だと感じている」と述べ、リーダーシップやマインドセットの変革を訴えた。

アジアと日本企業のデジタルトランスフォーメーションに対する意識の違い

AzureのPaaS連携やOffice 365の導入推進で提携

 後半は庄司氏と平野氏とともにトークセッションを披露する。NTTコミュニケーションズはEnterprise CloudとMicrosoft AzureとのIaaS領域での提携を3月に発表しているが、同日付でPaaS領域での提携も発表。Enterprise Cloudのオプションとして、SQL DatabaseやWebAppsなどとのAPI連携が提供するとともに、Azure Stackサービスの国内導入も準備するという。「セキュアな情報をわれわれのクラウドに保管し、リソースの最適化や大量データの分析などAzureの強みを組み合わせることで、安全・安心で、柔軟なクラウド化をみなさまに提供できると思う」と庄司氏はアピールする。

 NTTコミュニケーションズとのパートナーシップについて聞かれた平野氏は、「NTTコミュニケーションズ様とのパートナーシップはすでに20年に及んでいる。時代とともにサーバー、ネットワーク、クラウドとテクノロジーは進化し、先週は量子コンピューティングまで発表したが、今回のパートナーシップは20年の変わらない実績で実現したことが貴重だと考えている」と語る。また、Azure Stackの導入に関しては、「Azureをプライベートクラウドの中にも持ってもらえるハイブリッドクラウド向けの技術。お客様にとっては、プライベートとパブリックのシナジーを得ることができる」とアピールした。

 そして、今回の提携にはOffice 365とNTTコミュニケーションズのメール、インターネット接続、SD-WANなどサービスとの連携も含まれている。さらにNTTコミュニケーションズ自体もOffice 365の導入を発表しており、働き方改革を自ら実践していくという。「われわれ自身がまさにOffice 365を使った体験を元にお客様にご提案でき、マイクロソフトと連携してさらに使いやすい形で提供していく」と庄司氏も期待を寄せる。

会議中の内職をAIに指摘されるマイクロソフトの「My AI」シフト

 トークセッションで庄司氏は働き方改革の“先輩”でもあるマイクロソフトの施策について、さらに平野氏に突っ込む。働き方改革への取り組みを聴衆に聞き、その関心の高さを受け取った平野氏は、「働き方改革は以前から取り組んできたが、実は3回失敗している。オフィスのレイアウトを変えてフリーアドレスにしただけで失敗したこともあるし、テクノロジーが先行過ぎて使い切れなかった経験もある」と振り返る。

日本マイクロソフト 代表取締役社長 平野拓也氏

 その上で、2011年からはいったん仕切り直し、テクノロジーやオフィスのレイアウトだけでなく、リーダーシップ、プロセス、人事制度まで含めた包括的な取り組みを進め、試行錯誤とした結果として、働き方改革の成果を得られた。「単に『作業を自宅でできる』『時短で仕事ができる』だけではなく、鍵は個人と組織の力をどれだけ引き出すか。あとは、ワークライフ“バランス”ではなく、仕事とプライベートのワークライフ“チョイス”が重要だと考えている」(平野氏)。

 Office 365のようなサービスがあれば、いつでもどこでも仕事ができ、さらにエッジ側に「My AI」が入ってくることで業務の効率化はますます加速するという。平野氏は、「最近、うちの社員にはAIからレポートが来ます。『今週、一番コラボレートした社員はこの人です』とか、『ミーティングの最初の30分内職してましたね』とか言われます」というコメントで、会場は笑いの渦につつまれた。

 最後、パートナーシップの将来像について聞かれた平野氏は、「新しいビジネスモデルを作れるパートナーシップにしていきたい。NTTコミュニケーションズの安心・安全という強みとわれわれのグローバル標準をうまく組み合わせて、グローバルにも挑戦したいと思う」と語り、デジタルトランスフォーメーション支援に向けた強い意思を明らかにした。

■関連サイト



カテゴリートップへ

マイクロソフト、時価総額6000億ドル乗せ ITバブル以来 – ウォール・ストリート・ジャーナル日本版

 米マイクロソフトの時価総額が19日、ドットコムバブル期以来の6000億ドル(67兆6000億円)を回復した。

 株価は0.4%高の77.91ドルと過去最高値を更新。ウォール・ストリート・ジャーナル(WSJ)のマーケット・データ・グループによると、時価総額は2000年1月以来となる6000億ドルの大台に乗せて終えた。株価は年初来25%上昇しており、2013年以来の大幅な上げとなる勢いだ。背景には、クラウドコンピューティングに事業の軸足を移すことで、マイクロソフトが再生を遂げていることがある。

Microsoftの「Groove ミュージック」が年末でサービスを終了、その後はSpotifyと提携 – ライフハッカー[日本版]

Microsoft(マイクロソフト)の音楽配信サービスGroove MusicのアプリやGroove Music Passのユーザーには残念なニュースです。同社は、2017年末でGroove Music Passのサービスを終了することになりました。これにより、Groove Musicアプリによる楽曲のストリーミング、購入、ダウンロードができなくなります。

その代わり、Spotifyとの提携が予定されており、Groove Musicのコンテンツをストリーミングサービスに移行することが可能になります。これはちょっと手間ではありますが、少なくともミュージックライブラリをゼロから作り直す必要はなくなります。MicrosoftはオフィシャルブログでGroove Musicアプリのサービス終了を発表し、Groove MusicのユーザーがSpotifyの音楽アプリやストリーミングサービスにスムーズに移行できるようにサポートすることを表明しています。

Groove Musicで購入した楽曲をスムーズに移行するには、最新バージョンのアプリが必要です。さらに、Spotifyのアカウントを作成して、保存済みのアルバムや楽曲とユーザーが作成したプレイリストをSpotifyに移行ができます。Groove Exploreからプレイリストを保存したい場合は、自分のアカウントにコピーしてください。

音楽配信サービスが変わるのは面倒なことですが、Microsoftのサポートによれば、「Groove MusicのユーザーはSpotify Premiumを60日間無料で使える」という朗報もあります(あくまでも過去に同サービスに登録したことがない人に限ります)。Music Passのサブスクライバーは2017年12月31日以降もサブスクリプションが残っている分は日割りで返金が受けられます(Microsoftギフトカードの形で実質120%の返金も選択可能)。

Xbox OneでGroove Musicを使用しているユーザーは、SpotifyのXbox One用アプリでSpotifyのカタログから音楽を選んで流したり、新しい楽曲を検索することもできますし、ゲームをしながら自分のプレイリストを聴くことも可能です。これらは、「All Apps」>「Entertainment」から選択できます。

Image: Microsoft

Source: Microsoft(1, 2, 3Spotify

Patrick Lucas Austin – Lifehacker US[原文

AWSとマイクロソフト、開発者に深層学習へのアクセスを提供する「Gluon」を発表 – IoTNEWS (プレスリリース)

AWSとマイクロソフト、開発者に深層学習へのアクセスを提供する「Gluon」を発表

Amazon.comの子会社Amazon Web Services Inc. (以下、AWS) とマイクロソフトは、新しい深層学習ライブラリであるGluonを発表した。Gluonによりあらゆるレベルの開発者が、クラウド、エッジデバイス、そしてモバイルアプリに向けて、高度な機械学習モデルをプロトタイピングし、構築し、トレーニングし、展開することが可能になる。

現時点ではGluonはApache MXNetをサポートし、近い将来にはMicrosoft Cognitive Toolkit (CNTK) をサポートする。Gluonインターフェイスにより、開発者はシンプルなPython APIと最適化された多様なニューラルネットワークコンポーネントを使用して機械学習のモデルを構築できる。

これにより、あらゆるレベルの開発者が性能を妥協することなく、簡潔なコードによりニューラルネットワークを容易に構築できるようになる。AWSとマイクロソフトはGluonの参照仕様を公開しているため、他の深層学習エンジンもインターフェイスを統合することができる。

開発者は、学習データ、モデル、そして、アルゴリズムという3つのコンポーネントを使用してニューラルネットを構築する。アルゴリズムはモデルをトレーニングし、データ内のパターンを理解できるようにする。

データ量は膨大であり、モデルとアルゴリズムは複雑であるため、モデルのトレーニングには数日、さらには数週間を要する。トレーニングプロセスの最適化と迅速化を支援するためにApache MXNet、Microsoft Cognitive Toolkit、TensorFlowといった深層学習エンジンが登場してきている。

しかし、これらのエンジンでは開発者が長く複雑で、変更が困難なコードを使用して最初の段階でモデルとアルゴリズムを定義する必要があった。モデル構築を容易にした深層学習ツールもあるが、その単純性のゆえに学習性能が低いという問題があった。

Gluonインターフェイスは両者の優れた部分を提供する。つまり、プログラマーがニューラルネットワークモデルのプロトタイピングと実験を迅速に行うための簡潔で理解しやすいプログラミングインターフェイス、そして、基盤となるエンジンの処理速度への影響を最小化したトレーニング手法となる。

開発者はGluonインターフェイスを使用して、ニューラルネットワークを迅速に作成し、そのサイズと形状を動的に変更できる。

さらに、Gluonインターフェイスは、学習アルゴリズムとニューラルネットワークモデルを組み合わせているため、開発者はモデル学習を一段階ずつ進めることができる。これはニューラルネットワークのデバッグ、更新、再利用が容易になることを意味する。

Gluonインターフェイスはオープンソースであり、Apache MXNet 0.11 向けに既に公開されている。CNTKは将来のリリースでサポートされる。初心者および熟練者向けのチュートリアルも公開されており、開発者はMXNetでのGluonの使用方法を学ぶことができる。

【関連リンク】
Gluonインターフェイスの入門情報(英語)
Gluon初心者および熟練者向けのチュートリアル(英語)
アマゾン ウェブ サービス(AWS)
マイクロソフト(Microsoft)

マイクロソフト、政府機関用クラウドサービスにブロックチェーン技術活用 … – 株探ニュース

ワシントンDCで開催されたMicrosoft’s Government Cloud Forum 2017において、マイクロソフトはAzure Government Secretのサービス拡大を発表した。これは政府機関に利用されることを目的としたクラウドサービスであり、ブロックチェーンを利用した「Blockchain for Azure Government」も含まれている。

ブロックチェーンとは、ビットコインの基盤技術として利用されている技術であり、データ改ざんが極めて難しいというセキュリティー面の向上や、データ記録の作成・管理コストを大きく削減できる可能性などが兼ねてより注目されてきた。仮想通貨以外にも活用シーンを模索しようと、金融機関をはじめ幅広い業界の企業が取り組んでいる。

マイクロソフトが提供するMicrosoft Azure Governmentは、米国政府機関とそのパートナーを対象とした政府専用クラウドであり、高度なセキュリティー要件に沿うものとなっている。

この一部となるブロックチェーンだが、同社は政府が直面する様々な問題に適用することができる品質となっているとし、例として、自然災害後の資金の配分や不動産所有権の登録、複数の取引による財産の所有権の追跡などをあげている。

またマイクロソフトはAzure Governmentのためのブロックチェーンを立ち上げ、ブロックチェーンと分散型台帳のマーケットプレイス・ソリューションを幅広くサポートするという。これらのソリューションによって、複数の組織にわたるブロックチェーン基盤の導入と構成を自動化し、顧客が政府の変革とアプリケーション開発に専念できるようにするとしている。また、既存の顧客が快適にアクセスできるように配慮するようだ。

《SI》

 提供:フィスコ

【市況】マイクロソフト、政府機関用クラウドサービスにブロックチェーン技術活用【フィスコ・ビットコインニュース】 – 株探ニュース

ワシントンDCで開催されたMicrosoft’s Government Cloud Forum 2017において、マイクロソフトはAzure Government Secretのサービス拡大を発表した。これは政府機関に利用されることを目的としたクラウドサービスであり、ブロックチェーンを利用した「Blockchain for Azure Government」も含まれている。

ブロックチェーンとは、ビットコインの基盤技術として利用されている技術であり、データ改ざんが極めて難しいというセキュリティー面の向上や、データ記録の作成・管理コストを大きく削減できる可能性などが兼ねてより注目されてきた。仮想通貨以外にも活用シーンを模索しようと、金融機関をはじめ幅広い業界の企業が取り組んでいる。

マイクロソフトが提供するMicrosoft Azure Governmentは、米国政府機関とそのパートナーを対象とした政府専用クラウドであり、高度なセキュリティー要件に沿うものとなっている。

この一部となるブロックチェーンだが、同社は政府が直面する様々な問題に適用することができる品質となっているとし、例として、自然災害後の資金の配分や不動産所有権の登録、複数の取引による財産の所有権の追跡などをあげている。

またマイクロソフトはAzure Governmentのためのブロックチェーンを立ち上げ、ブロックチェーンと分散型台帳のマーケットプレイス・ソリューションを幅広くサポートするという。これらのソリューションによって、複数の組織にわたるブロックチェーン基盤の導入と構成を自動化し、顧客が政府の変革とアプリケーション開発に専念できるようにするとしている。また、既存の顧客が快適にアクセスできるように配慮するようだ。

《SI》

 提供:フィスコ