オープンアーキテクチャと企業の境界

本日も、過去に書いたブログからの再掲です。原著は2006/5/31です。
もう5年半もたちますかぁ。今でも考えは変わりません。

====================================

製品(プロダクト)を分類する際に、それを構成するモジュールの結合度によって、「オープンアーキテクチャ」、「統合型(擦り合わせ型)アーキテクチャ」ということがあります。(藤本隆宏氏が、日本のもの造り哲学 でいう、オープン・モジュラー型、クローズドインテグラル型のこと。氏は、多くの他の著述でもこれを軸にした製造業の戦略論を展開しています)

オープンアーキテクチャなプロダクトとは、モジュール間の結合が「オープンなインターフェイスで定義されている」もので、よく引き合いに出されるのは、PCであるとか自転車です。

また、統合型アーキテクチャとは、モジュラー間が相互に深く関係しあっているようなもので、自動車などがそうだといえます。

つまり、モジュール間が疎結合(可換)であればオープンアーキテクチャのプロダクト、密結合(非可換)であれば統合型アーキテクチャであるということができます。

それでは我々が開発するWebアプリはどうでしょうか?
我々の属するWebの世界では、オープンアーキテクチャでであることが「よい設計」であるといわれます。
JavaのコーディングのベストプラクティスにPrograming to Interfaceというのがありますが、まさにそれですね)。

また、繁栄を極めているオープンソースプロダクトは、(多くの人々に活用してもらうという使命上)明確なインターフェイス定義とそのドキュメントが公開されています。

つまり、「我々の生み出すプロダクトはオープンアーキテクチャである(オープンアーキテクチャであるべきだ)」ということができます。


今回は、このアーキテクチャが企業の境界をあいまいにするという考察です。

ここでいう「企業の境界」とは、社内/外の人間という区別、LAN(WAN)/インターネットという区別の境という意味です。

昨今のオフショア開発ブーム、派遣社員化が進む雇用情勢(これは、惜しくも昨年なくなったP.F.ドラッカー氏が繰り返し主張しているように(たとえば、ネクストソサイエティー )、これからますます進行すると思われます。)、個別な技術の高度化(狭く深く)は、すでに「社員=ある特定の会社のための仕事をする人たちの集まり」という旧来の定義を壊してしまいました。
とくにソフトウェア製品の開発企業では、社屋に常駐する派遣社員の数が社員より多いところがかなりあるのではないでしょうか?

すなわち、オープンアーキテクチャの世界では、「社員」という定義そのものがビジネス上の意味をもたず、旧来の「企業の境界」が崩壊しています。
これは技術と社会(経済)の必然であって、すべてのプロジェクトは、会社内の部門間だけでなく、会社間、国家間を超えたチームによって成し遂げられる時代になっています。

すると、当然のことですが、LAN(WAN)/インターネットといった旧来のネットワーク環境も変化せざるをえません。なぜなら、これまでの「社員であるか否かによる情報資源へのアクセスコントロール(AC)」では、上記のようなチームがビジネスを遂行する上での妨げにしかならないからです。
換言すれば、ネットワークの基本要件が、「プロジェクトメンバーが、会社間、国家間を超えて自由に参加可能なもの」となるということです。当然のことながら、既存の情報資産にもアクセスできなければ、業務が遂行できません。

それでは、既存のネットワークやネットワーク上の情報資源は、どのように変化する(すべき)なのでしょうか?

まず、既存のLAN/WANといった線は、企業の境界に限りなく近いところ(たとえば、DMZや検疫ネットワークといった位置)に位置するか、場合によっては境界の外(インターネット)ということになるでしょう。(注目すべきは、後者ではLAN/WANという概念がなくなります。)
それに伴い、ネットワーク上の資産も企業の境界に限りなく近いところか、場合によっては境界の外ということになります。
極端なネットワークトポロジーを構築する企業では、情報資源は、インターネット環境とオフラインのコンピュータ(もしくは、孤立した小規模なプライベートネットワークに接続されたコンピュータ群)に分割されることになるでしょう。

これは、旧来のセキュリティー担当者からみれば、身の毛もよだつような事態です。

また、情報資源へのアクセスコントロールリスト(ACL)の責任者は、セキュリティー担当者からプロジェクトマネージャーへ移行します。なぜなら、この責任と権限の委譲が、上で述べた「ネットワークの基本要件の必要条件」であるからです。

ここまでを整理しますと、セキュアなプライベートネットワークの構築が安価にできる現在、企業のネットワークは、こういったツールを用いた「プロジェクトリーダーの権限によりACが付与される」中小規模のネットワーク群へ移行するいうことになります。

こういったプライベートなネットワーク内において、ネットミーティングやメッセンジャーを使ったコラボレーションがコミュニケーションのあり方のベストプラクティスになっていくのではないかと思います。
モジュールの結合テストや継続的な統合(CI)もこういっネットワーク環境で行われることとなります。

それでは、企業がこういった時代の流れを無視した場合、もしくは、厳しく禁じた場合、どうなるでしょうか?

こういった潮流は、業界と時代(経済)の必然であって、誰にもとめることはできません。
安価なレンタルサーバーの興隆などを追い風にして、アングラ的に進行する可能性があります。また、SoftEtherが世に問われた際のように、社内LANに(HTTPSをキャリアとする)VPNハブを構築することも非常に容易です。

すなわち、個人情報保護法の施行で、情報の持ち出しに敏感となった企業においても、こういった潮流を無理に禁止することは、逆に予期せぬ情報の漏洩を招く可能性があるということです。

企業は
■社内の情報資源の機密性のレベルを定義すること
■機密性の低いと判断された情報資源は、積極的に(既存の)LAN外に出すことを認めること
■メンバーのネットワークへの参加は、(セキュリティー担当者ではなく)プロジェクトリーダーに権限と責任を委譲すること
■インターネットという開放系のネットワークを利用した、メンバー間の自由な通信を認め、それを支援すること
という措置をとることが肝要だろうと思います。

たわごとを並べましたが、オープンアーキテクチャの世界では、企業間の境界は必然的に崩壊し、企業はそれを認め、積極的に情報流のフレキシビリティーを支援することが重要と思います。