
多くのコンピューティングセキュリティに関する書籍がある。しかし、その多くは現在の情報
システムのコンポーネントのそれぞれを個別に取り上げたものだった。本書は、近年の情報シ
ステムの典型である分散コンピューティング形態におけるセキュリティを総括して扱ったもの
である。その範囲は、メインフレームから、Ｕｎｉｘ，Ｗｉｎｄｏｗｓ／ＮＴなどのプラット
フォームに加え、下層のネットワーク層や上層のＯＬＴＰ、グループウェアなどの技術的な問
題の他に、セキュリティ問題の本質的な領域とも言える非技術的な分野にまで及ぶ。このよう
な幅広い観点で説明されたセキュリティの書籍は、はじめてのものである。

この偉業を為し得たのは、ＩＢＭ社の Glen Bruce 氏と Hewlett-Packard 社の Rob Dempsey 
氏という２人のコンサルタントが培ってきたコンサルティングの経験を書きおろした共同作業
の賜物である。

結果として、本書は読破するだけで数日を要すボリュームであるが、分散コンピューティング
のセキュリティに携わる人々にとって、取り組むべき事柄を網羅した内容となっている。読者
の方々には、是非ともすべての章を読んでいただきたいが、各章の最後に、結論かまとめと題
した節を設けてあるので、それらを読んで全体の流れを知った後に、必要な章から読み進むこ
ともできることと思う。

訳者にとっての分散コンピューティング。それはミッドナイト・プロジェクトに端を発っする。

アメリカ東海岸のボストンの北、そこはマサチューセッツ州というよりは、もうニューハンプ
シャ州にほど近い街、チェルムスフォード市のベンチャ企業で働くエンジニアの集団があった。
そこでは、しばしば、ユニークで革新的なコンピューティング技術についての、議論が熱くお
こなわれた。個性あるこの集団の一部には、ひっそりと静まりかえった深夜のオフィスで働く
のが好きな者達もいた。

オフィスは静まりかえっているが、帰ってしまったエンジニアの部屋では、ネットワーク接続
されたワークステーションのハートビートのＬＥＤが音もなく点滅していた。この会社の販売
していたワークステーションは、ネットワーク全体を統合したアカウント（ユーザ）管理とフ
ァイルシステムを提供するオペレーティング・システムで動いていた。そのため、持ち主の帰
ってしまったワークステーションには、ネットワークを介して自由にアクセスすることができ
た。その当時、約７００台のワークステーションがこの会社独自のトークンリング・ネットワ
ークに接続されていた。

深夜を愛するエンジニアは、１０人に満たなかった。残りの６００台以上のワークステーショ
ンは、ただ、翌朝出社してくる主を待っているだけであった。

ある日、エンジニア達は、夜の間、ただ単にＬＥＤを点滅させている、これらのコンピューテ
ィング資源を何かに利用できないかと考えた。ネットワークを介した並列コンピューティング
の試みである。そのアプリケーションとして、コンピュータ・グラフィクスによるアニメーシ
ョンの制作が試みられ、有志達は自らをミッドナイト・プロジェクトと呼んだ。ある者はコン
ピュータ・グラフィクスの演算のためにレイトレースのライブラリを作成した。ある者は、仕
上るアニメーションの完成を見越して、それに付けるＢＧＭの作曲にとりかかった。また、言
語開発に従事していた者は、レイトレースを簡単に使えるようにと、ＣＧのオブジェクトを記
述するためのスクリプト言語を定め、その処理系を開発し始めた。これらの基本技術要素がそ
ろうと、アニメーションのシナリオが作られた。ミッドナイト・プロジェクトは、これをＱＵ
ＥＳＴと名付けた。

準備が整うと、毎晩のように約１００台のコンピュータに計算が分配され１００００枚におよ
ぶアニメーションの各コマがレイトレースによって、深夜のオフィスで作り出された。
完成したＱＵＥＳＴは、トレードショーなどでネットワークを使った並列演算の例として、上
映された。また、当時の多くのコンピュータグラフィクスのコレクションに優秀作品として収
められた。

ミッドナイト・プロジェクトの試みは、この会社の創設者の一人である重役の目に止まった。
というよりは、彼は早い時期にこれに参加していた。そして、このネットワーク接続されたコ
ンピュータを並列処理に用いるというコンピューティングのコンセプトは、製品化されること
が決まった。それは、後にネットワーク・コンピューティング・システムという製品名で世に
紹介されることになる。

ＱＵＥＳＴは、この会社独自の強力なネットワーク・オペレーティング・システムに依存して
いた。ネットワーク・コンピューティング・システムでは、その固有技術に依存しないように
することが検討された。それによって、もっと多くの数のコンピュータ資源を有効利用しよう
と考えたのである。そして、プロセスごとであった分散の単位は関数のレベルにまで落とされ、
リモート・プロシジャ・コールという概念が実装された。
結果的に、できあがったネットワーク・コンピューティング・システムは、このベンチャ企業
のオペレーティング・システム以外に、サン・マイクロシステムズ社、デジタル・イクイップ
メント社、ＩＢＭ社の各コンピュータに移植され販売された。

ネットワーク・コンピューティング・システム、ＮＣＳは、その後、何度かのバージョン改訂
をおこない、バージョン２．０は、ＯＳＦ／ＤＣＥのＲＰＣとして採用されるに至る。この間
に、ＮＣＳのコンセプトは別の製品にも影響を及ぼした。多くのソース・モジュールによって
構成されるアプリケーションのコンパイルにおいては、各モジュールのコンパイルを別々のマ
シンで並列分散処理することをおこなったり、ネットワーク接続された複数台のマシンのディ
スク内データを１ヶ所で集中的にバックアップすることをおこなう製品が紹介された。

ＮＣＳのコンセプトを築いたこの会社の名は、アポロ・コンピュータとして知られている。こ
の会社は後に買収合併されるが、皮肉なことにアポロを買収するのは、ＮＣＳが移植されなか
った、ヒューレット・パッカード社になる。

また、この有志に早くから参加した重役は、現在、マイクロソフト社の重役として、同社の分
散コンピューティング製品開発に従事している。

ミッドナイト・プロジェクトの成果であるＱＵＥＳＴは今も、ボストンのコンピュータ・ミュ
ージアムのＣＧシアターで見ることができる。コンピュータ・ミュージアムは、ウォータフロ
ントにある牛乳ビンのモニュメントが目印のチルドレンズ・ミュージアムの隣にある。
 (※コンピュータ・ミュージアムは、1999年からComputer History Museumに移管されています。）
 (※ＱＵＥＳＴのYouTube動画：Quest: A Long Ray's Journey Into Light）

ミッドナイト・プロジェクト。その有志の試みは、今日、なくてはならないコンピューティン
グ形態の出発点になった。

本書は、分散コンピューティングにおけるセキュリティにハイライトをあてている。翻訳にあ
たっては、その訳語が日本の標準に沿うように細心の注意を払ったが、日本における状況の調
査などには不十分なところがあったかもしれない。それらについては随時、追補の情報を提供
したいと思う。
本書についての追加の情報をインターネットで提供しているので、参照していただきたい。

　http://yosihiro.com/book/lock-the-door
　http://www.jpn.hp.com/key/security-book


本書では章を通して、セキュリティへの取り組みをドアの鍵をかけることに喩えている。セキ
ュリティを技術的に実装することは、ドアに鍵を付けることと同じである。その鍵をちゃんと
ロックしなければならないし、他の窓が開いていても意味がない。また、子供が留守番をして
いる場合には、来訪者に不用意に鍵をあけてはいけないことを言い聞かせておかなければなら
ない。これらのことは、分散コンピューティングにおいてセキュリティを考える場合に非常に
重要なことである。
その点で本書は先進の技術を紹介するだけでなく、その技術をいかにして有効なものにするか
を言及している点で、セキュリティに取り組む人々にとって、包括的で有益な情報が満載され
ている。また、本書ではＯＳＦ／ＤＣＥについてのことがたびたび登場するが、これはＤＣＥ
そのものの推奨を示唆するものではない。しかし、ＤＣＥがその名のとおり分散コンピューテ
ィング環境の基盤ソフトウェアとして設計される際に行われた、セキュリティについての考察
は大変興味深いものである。このＤＣＥに限らず、特に導入の計画のない技術や製品の解説も、
先人の教訓を生かすという意味で、是非とも最後まで読みすすんで、実際の分散コンピューテ
ィングの構築に役立てていただければと思う。


今もオフィスを最後にするとき、部屋の明かりを消すと終夜運転のマシンが暗闇に浮かび上が
る。夜のオフィスに瞬くＬＥＤの燈は、何かいいアイデアを思い付かせてくれるような、そん
な気にさせられる。

オフィスを最後にするので、部屋に鍵をかけなければならない。
今一度確認しよう。ロックは大丈夫だろうか？


さとう　よしひろ
目次

訳者のまえがき

目次
