CELLが描くサービスの自律分散
| ||
|
サービスでも,自律分散的なシステムが考えられる(図4[拡大表示])。サービスの負荷が高ければ多数のコンピュータで動かし,低ければ少数のコンピュータでまかなう。障害によって通信できないコンピュータがあると,その処理を別のマシンが引き継ぐ。新しいコンピュータがクラスタに加わった場合は,全体の負荷を調整するようにサービスを分ける。
例えば,ソニー・コンピュータエンタテインメントが開発中の次世代ゲーム機に搭載予定のCELLプロセッサは,こういった処理に向いた作りになっている。プロセッサは機器内部にあるプロセッサ同士だけでなく,遠隔地のマシンに内蔵されたプロセッサとも透過的に通信できるアーキテクチャになっているのだ。同社の久夛良木健社長兼グループCEOはCELLアーキテクチャの設計に当たって「細胞で構成したネットワークがあたかも一つのコンピュータのように動くシステムを夢想した」と述べている*3。
ソニーによれば,CELLプロセッサは次世代ゲーム機だけでなく,いろいろな家電に搭載していく計画である。ゲーム機,ハードディスク・レコーダー,テレビ,オーディオなどあらゆる機器にCELLプロセッサが搭載され,ネットワークを介してつながり,処理を分担する世界では,集中管理的なシステムは考えられない。まだ,CELLプロセッサの上で動くOSやアプリケーションは見えていないが,自律分散を前提としたものになるに違いない。
免疫のようなセキュリティ・システム
セキュリティでは,外部からの侵入物を排除する,生物の免疫機構のようなシステムを作る研究が始まっている(図5[拡大表示])。
コンピュータ・セキュリティの現状を考えてみると,管理が大変で,しかも対症療法的である。例えば,ウイルス対策。社内のコンピュータを防御するためには社内ネットワークにつながるすべてのコンピュータにウイルス対策ソフトを導入し,パターン・ファイルを更新し続けなければならない。1台でも,パターン・ファイルの更新が滞ると,そこから感染が広がる危険性がある。
パターン・ファイルは,ウイルス対策ベンダーの社員が新種のウイルスの構造を解析して作るため,どうしても事後の対策になってしまう。未知のウイルスや攻撃に対してはほとんど無力だ。
また,不正アクセスに対して現在のシステムはさらにぜい弱である。一度どこからか侵入されれば,そこを踏み台としてネットワーク全体が侵される危険性が高い。この兆候を発見するための最も一般的な方法はログの解析だが,「3日程度ほったらかしていると,不正プログラムによって生じるログが全体の中に埋もれ,発見できなくなってしまう」(東京理科大学情報メディアセンター長の溝口文雄教授)。もし,徹底的にセキュリティを確保しようとすれば,すべての端末のログをリアルタイムに監視しなければならない。しかし,人手を使ってこういった作業をするのはほぼ不可能に近い。
一方,生物には,未知のウイルスであることを自律的に学習し,排除する仕組みがある。こういった仕組みをコンピュータ・システムに取り入れることができれば,もっと管理が容易なセキュリティ・システムを構築できる。具体的には,ネットワークに流れるパケットやプログラムの動き,ユーザーの動作などを学習することで,異物を排除する。
