Microsoft MVP受賞者座談会を開催しました その3

みなさん、こんにちは。
富士通ラーニングメディアの広報を担当している東&伊藤です。

今回のブログでは、長年にわたりコミュニティ活動や講演等を通じてMicrosoft製品サービスに関わる技術スキルの普及啓蒙を行っている富士通グループのMicrosoft MVP受賞者たちで、最新技術動向との向き合い方やこれからの学びについて語り合いました。その模様をお届けします。（その3）

アジェンダ

• 各参加者の紹介
• Microsoft MVP受賞にあたり
  ┗ 余談：Microsoft MVPトロフィーとコイン
• 過去1年間の活動がMVP評価対象
  ┗ 余談：MVP受賞者同士のつながりは英語？
  ┗ 余談：沖縄は今、IT関連が熱い！
  ┗ 余談：JAZUGはAzureを学ぶコミュニティ
• MS社も年々やることが変わってきています
• Azureは今が旬？
• AWSとAzureの違いはインフラ屋かアプリ屋かの違い
• Azure導入による生産性の向上
• クラウドをいじれる技術者の需要は高い
• セキュリティの考え方
• 技術者の教育はどうしていくべきか
• 技術者としてのキャリアパス
• 若手社員の育成について
• 新しい技術のキャッチアップはどうしているのか
• コミュニティ活動に求められていること
• 子ども向けの学び事情
  ┗ 余談：ゲームとプログラマー
  ┗ 余談：危機感
• 若手技術者へのメッセージ

＜クラウドをいじれる技術者の需要は高い＞

伊藤：
クラウドをいじれる技術者が少ないと聞きます。

冨田：
世の中的に少ないですね。今、インフラエンジニアの技術者、クラウドを扱える人を雇うには10百万円からスタートといってもいいかもしれないです。

柏木&福岡：
え、そうなの？

東：
若干、心が揺れていますね（笑）

冨田：
ここの二人なら15百万円でもいいと思いますよ。ただ、本当に少ないのは事実です。

東：
なぜそこまで少ないのでしょうか。

冨田：
教えられないから、だと思います。極端な話、インフラエンジニアの中で、箱を開けてマシンを取り出し、ラックに入れて、後ろの線をつなげ、ルータ設定し、出来ましたと言える人があまりいません。特に物理環境でそういうことを経験したことがない人にとっては、同じことをクラウドでやってくださいと言われても出来ないです。

福岡：
データシートを書いて実際に作業するのはCEだったりしますが、そこのギャップが世の中全体で起きています。データシートに書いたものを一体どこの何に対してやるのかという部分って、物理環境を知っていればクラウド上の設定画面でもイメージが湧きますが。こうするためにどうすればいいのか、となってしまいます。

冨田：
第一の壁とも言えますね。第二の壁としては、箱から取り出して、というようなことをクラウドで同じようにやってくださいと言われたときです。私、プログラム書けませんとなってしまいます。インフラ屋なので。覚えればいいじゃないかという議論になりますが、出来ないと言われます。やりたがらない。それを考えると、10百万円というのもあながち間違ってはいないです。

柏木：
物理環境をクラウドに持っていくところのくだりですが、どういうプログラムが必要ですか？

冨田：
例えばAzureのコントロールパネルから色々設定して作ることはたぶん出来ると思います。じゃあ同じものを200個作るにはどうするか、という話です。手段は色々ありますが、スクリプトみたいなものです。それがちゃんと出来ますかというと、なかなかいないです。

福岡：
通常は工場でやりますからね。

伊藤：
富士通も沼津工場でもやっていますよね。

冨田：
ラックの中身が詰まった状態で、はいどうぞ、という感じです。

福岡：
ハードを持っていない会社はそれができないので、クラウドになって嬉しいな、という世界だと思います。今まで出来なかったことが、自分たちの手で出来る。スクリプトも学ぼうというモチベーションにもつながってきます。逆に今まである意味楽をしてきた側からすると、200個作ってねとメールでお願いする代わりにスクリプトを書くのかということです。どうしてもそこで嫌がられるかもしれないですね。

柏木：
物理環境をクラウドに簡単に載せられるツール類はないのでしょうか。

冨田：
例えばシステムセンターだと、オンプレ上の仮想マシンで動いている環境をそのままクラウドに移行してくださいというのは可能だと思います。

柏木：
物理環境ではなく、仮想環境じゃないとだめですか？

福岡：
オンプレのサーバ上の仮想環境じゃないと。仮想環境間では可能ですが、物理環境から仮想環境への移行は難しいと思います。一度ローカルで仮想環境に移しておく必要があります。

伊藤：
今の話は以前富士通内でも聞いたことがあります。物理環境から仮想環境に移す中でコアとなる部分もしっかりと教えないといけない、ということもありました。

福岡：
富士通内でAzureやパブリッククラウドをやる場合は、ドットコム室に何をやるのか、どう申請するのかをちゃんとクリアする必要があります。サービス提供前なのにパブリックのIPは割り振れない、一方でIPがないとリモートデスクトップで入れない。卵が先か鶏が先かという議論にも似ています。コントロールパネル上で富士通イントラネットに限定し、パブリックだけどIPを限定する等。富士通だからこそ必要なストーリーがあります。導入手順にはそこも含めて、何をどうすれば外に口が開けるか考えなければなりません。
そこまで組み合わせることができれば、パブリッククラウドだとしても、サービス開始直前でセキュリティ面でもオンプレ同様の視点で監査することができると言えると思います。ですが、現場はそこまでは知らないので、お客様に問われたときに言い切れない。言えるようになるともっと案件が取れるかもしれませんね。でないとオンプレでいいねという話にもならないし、費用が高いということで他社のクラウド、セキュリティが横から入ってきて取られてしまいます。

＜セキュリティの考え方＞

冨田：
セキュリティをセキュリティとしてちゃんと話せる人は世の中的にも少ないと思います。色々な人にクラウドのセキュリティはどうなっているのかと聞かれることがあります。そのセキュリティは一体何を指しているのでしょうか。たいていはログインID、パスワードです。それはセキュリティの話でしょうか。
そもそもセキュリティって何でしょうか。話せる人はなかなかいません。例えば、Windows10は数字4桁でログインできます。セキュリティと考えると何かおかしいと思いません？

東：
4桁と聞くとパスワードとしては弱いという印象を受けます。

柏木：
PINのことですね。

冨田：
インストールするときに聞かれます。4桁のPINを入力してくださいと。

福岡：
アップグレードだと従来版を踏襲しますが、クリーンインストールだとPINがデフォルトです。PINはデバイス依存です。PINとデバイスの組み合わせです。PINを他者に知られても、デバイスを落とさなければまずは大丈夫です。その逆も然りです。ID認証だと、どの端末からも同じパスワードですが、各デバイスのPINは違います。すべて同じPINにしていると別ですが。

冨田：
不安に思いますよね。でも、銀行の暗証番号も4桁じゃないですか。なぜ不安じゃないのでしょうか。

東：
確かに。カードを落とさなければ、と考えています。

福岡：
カードとデバイスは同じような考えです。

冨田：
例えば今のような説明を出来る人がなかなかいないのです。

伊藤：
とても勉強になりました。PINと言われると4桁だな、という感じですが、デバイスとPINの組み合わせでなるほどと思いました。

冨田：
あなたのPCよりも大切な銀行のお金なのに、4桁の数字に疑問を持たないのはなぜ、という話にもなってきます。

福岡：
銀行の暗証番号ってなかなか変えないですし。だからこそ銀行はATMにカメラを付けていますね。

＜技術者の教育はどうしていくべきか＞

伊藤：
技術者の教育はどうあるべきでしょうか。以前より学ぶ範囲が広くなってきていると思います。

冨田：
確かに広いです。ですが、やらない、っていうところを予め決めておくのもありだと思います。全部やったとしてもやり切れるのか、という話もあります。
例えば、クレジットカードで決済する仕組みを作りたいとします。技術者は銀行とつながる仕組みを考えます。技術者以外の人はというと、クレジットカードを使う場合、PCI-DSS（*）という認証を取り続ける必要があり、それを本気でやるのか、という人もいます。会計的な視点で考える人もいます。全員いないと出来ないことです。役割で分けるしかないと思います。

柏木：
20年前は、今ほど技術は広くありませんでした。オールマイティSEと呼ばれる人も存在しました。

伊藤：
技術を突き詰めるのか、幅広くやっていくのか、あるいはつなげるところをしっかりとやっていくのか。

福岡：
実はつなげるというのも一つの技術です。つなげるところを深堀りする考え方もあります。広くて浅いという風に思われがちですが、コンポーネント的な考え方なので、どう口をつなげるかを考える必要があります。つなげることに特化したSEがいてもいいと思います。

冨田：
世の中的にそういう人も実際います。

伊藤：
例えばMS社のエバンジェリスト。これとこれをつなげると実現できますとすぐに言ってくれます。さまざまな技術を知っている、という印象を受けます。

福岡：
そのためには、例えばID連携ならば、こういう技術でID連携の口が作られていて、その口があればつながる、というところを押さえておく必要があります。

冨田：
我々はシステムとして作る必要があります。システムとしてうまくいくためにはこの部分はどう作ればいいのか。100人までは良くても、1万人だとうまくいかないかもしれない。逆にそれが分かっている、見えている人がいれば、これとこれはつながるのか、という話も増えてくると思います。

＜技術者としてのキャリアパス＞

伊藤：
プログラミングについて、例えばグーグル社ではコア部分をいじれるプログラマーは数人しかいないと言われています。日本の場合、プログラミングだけで食べていこうとする人があまりいないように思えます。

柏木：
技術力が非常に高くても会社の中では、給与面では、というのはあるかもしれませんね。

伊藤：
一方で、スーパープログラマーのような人材が求められつつあるじゃないですか。日本でも小学校からプログラミングの教育を始めています。

福岡：
求められているとは思いますが、日本企業においてはスーパープログラマーとしての生き残るキャリアパスが課題です。

伊藤：
管理職云々ではなく、そういうキャリアパスを作らないと、ということですね。

福岡：
人事的な扱いも困るだろうし、いる側としてもどうすればいいのということになってしまい、結局出て行かざるを得ない状況になると思います。

柏木：
そういう人たちは外資系企業や海外に行ってしまうと思います。

伊藤：
海外だとそういう人材は重宝されますね。例えば米国ではSEという職種はないと聞きます。

福岡：
SEは通じないですね。海外の企業だとCEOと同じ立場でCTOがちゃんといます。財務面、技術面とありますが、日本ではこの技術面のパスがあまりないですよね。
例えば日本マイクロソフトでプレゼンの神様の1人である西脇さんは未だに自分でコードを書かれています。ドローンも購入されたりしています。プレゼンがすごいということで注目されていますが、お話しすると技術Geekな方です。分かりやすく技術をどう伝えるか。一番のコミットは技術だと思います。

柏木：
まさに福岡さんもスーパーエンジニアですよね。コードも書けますしDBにも詳しい。Azureも然り。そのうちいなくなるんじゃないか不安になります（笑）

• PCI-DSSとは（ウェブサイトより）
  クレジットカード情報および取り引き情報を保護するために2004年12月、JCB・American Express・Discover・マスターカード・VISAの国際ペイメントブランド5社が共同で策定した、クレジット業界におけるグローバルセキュリティ基準。
  https://ja.wikipedia.org/wiki/PCIデータセキュリティスタンダード

次ページ「若手社員の育成について」