Active Directory重鎮らが語った15年の歴史と苦悩

阿久津良和

2016-03-23 07:26

 日本マイクロソフトは3月18日、Active Directory登場15周年を記念して「Active Directory & Security Conference 2016」を品川本社で開催した。

 Active Directory(AD)を最初に搭載した「Windows 2000」シリーズのプログラムマネージャーだった元マイクロソフトの及川卓也氏(現Increments)がモデレータを務めたパネルディスカッション「Active Directory重鎮による15年の振り返りとこれからへの期待」には、元DECの横山哲也氏(現グローバルナレッジネットワーク)を筆頭に、NECマネジメントパートナー 吉田薫氏、NTTデータ先端技術 小鮒通成氏、ソフィアネットワーク 国井傑氏がパネリストとして参加し、ADの15年間を振り返った。

ADリリース当時の苦労

 及川氏はまず、自身が日本DECからマイクロソフトに移籍してWindows 2000シリーズを担当することになった経緯を紹介。「DEC AlphaにWindows NTを搭載するため、1年ほど日本DECからMicrosoftに派遣され、Windows NT Alphaの日本語版開発を担当していた。その後NT 3.51、NT 4.0までは日本DECに在籍していたが、JWNTUG(日本Windows NTユーザー会:通称じゃんたぐ)の技術顧問を務めていた関係から、マイクロソフトに転職した」(及川氏)


Incrementsの及川卓也氏

 転職のきっかけとなったのは、マイクロソフトが1997年7月にパシフィコ横浜で開催したカンファレンス「TechED 97横浜」だった。「UNIXやVMSで実現したかった分散処理を、フレンドリーなGUIと共にNT 5.0(=Windows 2000)で完成させたことに驚かされた」(及川氏)

 入社後はRDP(リモートデスクトッププロトコル)の元祖にあたる「Windows NT 4.0 Terminal Server Edition」やWindows 2000を担当。当時の出来事として、「サーバやドメイン名に日本語を使うユーザーも少なくない。ADはもちろん対応していたため、IETF(Internet Engineering Task Force)にDNSレコードをUNICODE対応させる提案を行った」(及川氏)など、当時のMicrosoftがインターネットの仕様を守らず、業界で“インターネット音痴の企業”といわれる所以を明かした。

 また、Windows 2000 Server RTMのリリース数カ月前に発覚した「ハハパパババ問題」については、「当時のADは濁音や半濁音を区別できないバグが見つかったので、修正コードを用意したが、修正リスクを鑑みて修正せずにリリースした。しかし、記者発表会でその問題を指摘され、成毛さん(当時のマイクロソフト 代表取締役社長 成毛眞氏)と2人で青くなった」(及川氏)と会場の笑いを誘った。

 その他にも、ADの独自スキーマとして振り仮名拡張を実装した件に触れ、「当時のマイクロソフト社員は忍耐力が必要だった。現在の日本マイクロソフトが打ち出す“愛される企業”の姿勢がうらやましい」(及川氏)と述べた。


「TechED 98横浜」開催時の様子と当時のセッション一覧

日本発のADハンズオンでの苦労

 Windows 2000 Server以前から多くのMicrosoft製品に関するトレーニングを提供してきた横山氏は、Windows NT 5.0ベータ1を使った当時をこう振り返った。「NT 4.0はローカルグループとグローバルグループという切り分けが煩雑だった。これがNT 5.0で統一される予定だったが、フタを開けるとユニバールグループが追加されていた」(横山氏)


グローバルナレッジネットワークの横山哲也氏

NECマネジメントパートナーの吉田薫氏

 25年以上、PC関連の教育に携わってきた吉田氏は、「TechED 98横浜」当時のスピーカーシャツを着こんで次のように振り返った。「日本で初めてADを顧客に使ってもらう『Windows NT 5.0 Active Directoryハンズオンラボ』を担当したが、ベータ1でスタンドアロンサーバからDC(ドメインコントローラ)へ昇格する際に、DNSのテストを行うと必ずエラーが発生していた。さらに昇格時も10人に1人は必ず失敗し、そのPCは修復不可能になるため、会場の後ろに20台の予備機を置いてそちらに誘導した」(吉田氏)。なお、さりげない誘導を行うため事前に練習したという。

 さらに、当時このハンズオンラボをマイクロソフトのデベロッパー製品部 テクニカルエバンジェリストとして統括していたのが熊谷恒治氏(現チェンジビジョン取締役)だ。「もともとNDS(NetWare Directory Services)に詳しかったため、NDS vs ADのパネルディスカッションでは(NDSの弱点を突いて)優位に立つことができた。Novellの担当者にずるいと怒られた」と熊谷氏。当時のマイクロソフトは「喧嘩は売るな、だが売られた喧嘩は買っていい」というスタンスだったという。

セキュリティインシデントの増加がAD普及の追い風に

 ADを日本市場に広めるためのユーザートレーニングや技術情報の提供を尽力してきたパネリスト陣。「トレーナーから見たADの存在」というテーマに話が移ると、吉田氏は「昔はトレーナーの数も多く、トレーナー向けのセミナーも開催していた。皆、夜な夜なパケットモニターなどを使って新技術を徹底的に調べるというスタンスだった」と語り、TechNetフォーラムでは「チャブーン」の愛称で知られる小鮒氏は「リソースキットなど舶来情報が重要だった。今は顧客の要求が高く、素早い回答を求められるとネット上で検索するトレーナーも増えている」と現状を分析した。


NTTデータ先端技術の小鮒通成氏

 及川氏がインターネットの普及による学習スタイルの変化について訪ねると、1997年からMicrosoft製品のトレーニングを担当し、ADの手順書などを作成してきた国井氏は、「ネット上の情報は相反するものも多く、信頼性に書けるため判断しづらい。トレーニングを受けることで軸となる知識を持たなければならない。ネット上の情報は補足レベルに留めるべきだ」と語り、小鮒氏は「実機で試すのが大事。検証しないと情報が正しいが判断できない」と述べた。

 横山氏は「トレーニングは会社や部署全体の底上げにつながるものの、エンジニアのスキルアップにはつながらない。自身で調べるのが大事」と努力の重要性を強調した。


ソフィアネットワークの国井傑氏

 次にADが本格的に普及した時期を振り返ると、「ユーザーはOSをコストとして考えている。構成を理解するのも重要だが当時は資料も少なかったため、顧客も導入を怖がり、説明が大変だった」(小鮒氏)、「ちょうどセキュリティインシデントが増えた頃のWindows Server 2003 SP1が移行タイミングだったと記憶している。Microsoftのセキュリティ重視スタンスも相まってADを導入する企業が増えた」(横山氏)、「Microsoft製品が次々とAD必須になり、(戦略的に)上手いな、と感心していた」(吉田氏)と回答した。

 最後にADに対する期待や恨み言を訪ねると、「AD以外に完成度の高い認証基盤がなくなったため、使い続ける以外に選択肢がない。だが、今後はAzure ADの勉強をお薦めする」(横山氏)、「振り返ると15年間同じ技術が使われていることは素直に評価すべきだ。今後はAzure ADになるものの、基盤は同じなので、オンプレミスと合わせて勉強するとトラブルシューティングに役立つ」(小鮒氏)、「Azure ADを扱う機会が増え、顧客からもオンプレミスからの移行や共存の相談が増えている」(国井氏)とそれぞれの知見を述べ、及川氏の「次の15年後に会おう」の挨拶でパネルディスカッションの幕を閉じた。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]