東京・原宿にあるベンチャー企業リプレックスが運営する「ウェブポ」は、住所を知らないネット上の知り合いに対してでも年賀状が送れるというサービスだ。クライアントに「Adobe AIR」を採用し、Webブラウザだけで年賀状をデザインして住所録を作り、発送できる。このウェブポは、サーバーに「Amazon EC2」、データベースに「Amazon SimpleDB」を全面採用する。同社の直野典彦社長や開発メンバーにAmazonを使う上での運用ノウハウを聞いた。(聞き手は中田 敦=日経コンピュータ)

写真1●写真左から、リプレックス最高技術責任者(CTO)の太田智久氏、社長の直野典彦氏、開発を担当したスペシャリストの高尾知則氏
[画像のクリックで拡大表示]
画面1●リプレックスのWeb年賀状サービス「ウェブポ」
[画像のクリックで拡大表示]

ウェブポはどのようなサービスですか?

社長の直野典彦氏:Webブラウザを使って年賀状を作成し、当社が利用者に代わって年賀状を印刷し、投函するというサービスです。ウェブポの特徴は、相手の住所を知っていても知らなくても、年賀状が送れるという点です。

 サービス利用者が年賀状を送りたい相手のメールアドレスやtwitterのアカウントなどを入力すると、当社から相手ユーザーに連絡を取ります。そして相手には、当社のシステム上で送り先を入力してもらいます。入力してもらった住所に年賀状が送られますが、住所などは年賀状の送り主には伝えません。同種のサービスに「mixi年賀状」がありますが、mixiに限らず他のSNS(ソーシャル・ネットワーク・サービス)や一般のメールアドレスにも対象を広げたのがウェブポです。

ウェブポのシステム構成を教えてください。

最高技術責任者(CTO)の太田智久氏:クライアントはRIA(リッチ・インターネット・アプリケーション)技術の「Adobe AIR」を採用した自社開発のアプリケーションです。サーバー側には米アマゾン・ウェブ・サービシズの仮想マシンサービス「Amazon EC2」や、ストレージ「Amazon S3」、データベース「Amazon SimpleDB」、CDN(コンテンツ配信ネットワーク)の「Amazon Cloudfront」を使っています。

 Amazon EC2のサービスは米国のデータセンターで運用されているので、ネットワーク遅延(レイテンシー)が問題になります。そこでまず、クライアントのAIRアプリケーションを国内のデータセンターから一括でダウンロードし、その後の通信をAmazon EC2やAmazon S3と行うようにしています。ユーザーから見ると、まずアプリケーションが素早く立ち上がりますし、使用するデータはアプリケーションにキャッシュされていますから、遅延がかなり見えなくなります。

システム開発を担当した高尾知則スペシャリスト:年賀状のデザインパターンや画像などは、Amazon S3に保存し、Amazon Cloudfrontを使ってクライアントに配信しています。サーバー側のデータベースには、二つの種類を使い分けています。

 一つ目のデータベースは利用者から預かった住所などの保存先で、Amazon SimpleDBを使用しています。SimpleDBを使うのは、安くて信頼性が高いからです。SimpleDBでは、データのレプリケーションやバックアップなどもアマゾンがやってくれています。DBを安定的に運用する手段としては、Amazon EC2の仮想マシン上でRDBを運用して、データベースのミラーリングをすると同時に、ロードバランサーを設けて障害発生時にデータベースを切り替えるといったやり方があるかと思います。しかしその場合でも、ロードバランサーが単一障害点となります。SimpleDBにはそのような単一障害点がないことを評価しました。

 もう一つのデータベースは、アプリケーションサーバーが使用するデータの保存先で、オープンソースの分散メモリー「Terracotta」にオブジェクトを格納して、オープンソースのリレーショナルデータベース「PostgreSQL」に定期的にバックアップしています。

 Terracottaは、JavaVM(仮想マシン)を拡張するミドルウエアで、複数のマシン間に巨大なJavaVM用の共有メモリーを作り出すことが可能です。運用するノードを増やすだけで、データベースのスケールアウトが可能なので、Terracottaを採用しました。

どうしてクラウドコンピューティングのサービスを使おうと思ったのですか?

直野社長:Web年賀状サービスは、特定の時期にユーザーが殺到します。当社は社員数が13人という小さな会社で、ネットワーク管理者を複数採用して自前でデータセンターを運用したりするのも難しいですし、特定の時期だけ稼働するシステムのためにサーバー投資などを行うのも困難です。

 そこで、期間限定で利用できて、圧倒的なスケーラビリティがあり、耐障害性にも強いアマゾンのクラウドサービスを採用しました。

ウェブポでは、年賀状の送り先などがデータベースに記録されます。しかもそのデータベースはアマゾンのデータセンターで運用されているわけですが、どのようなセキュリティ対策をしていますか?

太田CTO:ウェブポのデータはすべて、アマゾンの各種サービス上では暗号化して保存されています。しかも暗号化されたデータは、当社でも勝手に復号できないようになっています。これは当社の「SecuTect」という仕組みで、複合に必要な「鍵」の一部を、独立した第三者である弁護士に預託しています。データは当社が持つ鍵と弁護士の持つ鍵がそろわないと復号できません。また弁護士との契約では、弁護士が我々に鍵を教えてはいけないことになっています。

 我々が提供するようなサービスでは、利用者がどれだけサービスをを安心して使えるかが重要です。サービス運営主体であってもデータをのぞき見できないということが、システム上担保されているため、アマゾンのクラウドサービスを使ったシステム運用が実現できるのです。