はじめに

この記事は BBSakura Networks Advent Calendar 2023 の 11 日目の記事です。

こんにちは！　BBSakura で基盤となるネットワークを開発している酒井です。

私は業務として OCX の基盤となるネットワークの開発や AS2915 の運用に携わっており、普段から BGP を触る機会が多いです。そのなかで BGP Flow Specification (以降は BGP Flow Spec と呼びます)を有効に活用できないかと考えることがありました。

BGP Flow Spec の詳細は後述しますが、端的に言うと BGP でトラフィックフロー情報を送受信することで、トラフィックフロー情報の受信側において動的なパケットフィルタリングや細かいルーティング制御を実現する技術 だと私は考えています。

BGP Flow Spec の活用を考えるにあたっては、まずは知ることから始めようということで BGP Flow Spec について自分なりに調査しました。この記事では、頭の整理もかねてその調査内容をまとめたいと思います。

具体的な調査内容としては、下記の 2 点を行ないました。

• RFC 8955 を読む
• BGP Flow Spec のパケットをキャプチャをして内容を眺める

本記事では上記の内容をそれぞれ説明していきます。

RFC 8955

BGP Flow Spec は 2008 年に RFC 5575 が発行されて仕様が決定しました。私が思っていたよりも昔からある技術で少し驚きました。その後、 2020 年に RFC 5575 の内容を改訂する形で RFC 8955 が発行されました。そのため、 RFC 5575 は Obsolete されており、今から学習するのであれば RFC 8955 を読めば OK です。

細かいですが、 RFC 8955 では IPv4 Unicast と VPNv4 の Flow Spec について定義されており、 IPv6 については次の RFC 8956 で定義されています。

さて、内容へと入る前に Flow Spec (Flow Specification)とはそもそも何でしょうか。 Flow Spec とはレイヤー 3 ・ 4 の情報で構成する トラフィックフローをフィルタリングするための情報 になります。この RFC 8955 では BGP を拡張して下記の内容をやり取りするための仕様を定めています。

• Flow Spec (トラフィックフロー情報)を構成するためのレイヤー 3 ・ 4 のフィルタリングパラメータ (NLRI)
• Flow Spec に合致するトラフィックフローに対するフィルタリング時のアクション (BGP Extended Community)

つまり、 BGP Flow Spec とは、 特定のトラフィックフローを表現するためのフィルタリング情報とそのトラフィックフローに対するフィルタリング時のアクションを決めて、それを BGP によって動的に伝搬して、伝搬先で当該トラフィックフローに対してフィルタリングアクションを実行すること を目的としています。こういった目的であることから、 BGP Flow Spec の主な応用先として下記の 3 つが RFC 内で挙げられています。

• Prevention of traffic-based, denial-of-service (DoS) attacks
• Traffic filtering in the context of BGP/MPLS VPN service
• Centralized traffic control for SDN/NFV networks

この RFC 8955 が定義している詳しい内容を以降で説明します。

Flow Spec を構成するためのレイヤー 3 ・ 4 のフィルタリングパラメータ

Flow Spec を構成するためのレイヤー 3 ・ 4 のフィルタリングパラメータについては、 RFC 8955 のセクション 4.2.2 で NLRI の Component として定義されています。

Component の具体的な内容として、下記のものが Type 1 ~ 12 として定義されています。

これらの Type を組み合わせることで、 1 つのフローを定義します。 RFC 内では複数 Type を組み合わせた具体的な例も 4.3 で提示されており参考になります。なお、リストによる複数値の設定が可能な場合は、複数値の間で lt, gt, equal の比較演算子や AND ・ OR の論理演算子を用いて、柔軟な値を設定できます。例として、 RFC の 4.3.2 では Type 4 の Port の値として、 {range [137, 139] or 8080} (ポート番号 137 ~ 139 もしくは 8080)が設定されています。

これだけのパラメータと柔軟性があれば、 L3 ・ L4 のパケットフィルタリングとしてはたいていのユースケースはカバーできるかと思います。

Flow Spec に合致するトラフィックフローに対するフィルタリング時のアクション

フィルタリング時のアクションは BGP Extended Communities によって伝搬されます。 RFC 8955 の セクション 7 で下の表のように BGP Extended Community Type が定義されています。

上記以外にも将来的な Type の追加や、ベンダー固有の Type があってもよいと RFC には書かれています。

補足すると、 0x8008・0x8108・0x8208 の末尾の sub-type が 08 となっているものは BGP Extended Community のエンコードフォーマット(後半 6 オクテットの使い方)が異なるだけで、アクションとしては同一となります。

トラフィックレートの制限によって、 DDoS 攻撃への防御や分散ルータへのファイアウォール設定などの使い方ができそうです。なお、トラフィックレートを 0 にすることで該当するすべてのパケットの破棄を指定できます。

また、 VRF へのリダイレクトによりトラフィックフローを曲げることも可能となります。 詳細は割愛しますが、この RFC で定義されている VPNv4 Flow Spec も組み合わせることで、 VPN 間でトラフィックフローをやり取りすることもできそうです。実際に、 Interop 2017 や Interop 2018 の Shownet ではサービスチェイニングの実現のために Flow Spec が使用されていたようです。

パケットキャプチャ

ここまで RFC 8955 に書かれている仕様について説明してきました。ここからは実際に BGP Flow Spec のパケットをキャプチャして具体的な中身を見ていきましょう。

環境の構築

今回は手軽にパケットキャプチャしたいので、 BGP Update を送信する側として GoBGP、受信側として VyOS を使用します。

GoBGP の Flow Spec 使用方法は GitHub リポジトリ で説明されています。 VyOS の方はまだ Flow Spec についてはちゃんとはドキュメント化されていないようですが Configuration Commands から flowspec で検索をかけると関連する BGP Flow Spec の設定を確認できます。

今回は BGP Flow Spec の Update パケットをキャプチャできればよいので、下の図のように GoBGP と VyOS を一対一で接続するだけの簡単な構成とします。

GoBGP はバージョン 3.19.0 を使用し、 gobgpd -f <設定ファイル> & で下記の内容の設定ファイルを読み込ませます。

[global.config]
  as = 65001
  router-id = "192.168.100.1"
  local-address-list = "192.168.10.1"

[[neighbors]]
  [neighbors.config]
    peer-as = 65002
    neighbor-address = "192.168.10.2"
    local-as = 65001

    [[neighbors.afi-safis]]
        [neighbors.afi-safis.config]
        afi-safi-name = "ipv4-flowspec"

VyOS はバージョン 1.4 (2023/10/28 時点のローリングリリース)を使用し、下記の内容を設定します。

set interfaces ethernet eth1 address '192.168.10.2/24'
set protocols bgp neighbor 192.168.10.1 address-family ipv4-flowspec soft-reconfiguration inbound
set protocols bgp neighbor 192.168.10.1 remote-as '65001'
set protocols bgp system-as '65002'

設定が正しければ BGP neighbor が Up することを確認できます。

vyos@vyos:~$ show bgp ipv4 flowspec summary
BGP router identifier 192.168.10.2, local AS number 65002 vrf-id 0
BGP table version 0
RIB entries 0, using 0 bytes of memory
Peers 1, using 20 KiB of memory

Neighbor        V         AS   MsgRcvd   MsgSent   TblVer  InQ OutQ  Up/Down State/PfxRcd   PfxSnt Desc
192.168.10.1    4      65001         4         4        0    0    0 00:01:12            0        0 N/A

Total number of neighbors 1

この構成で GoBGP から BGP Flow Spec Update パケットを送信します。 VyOS 側ではコマンドによる受信確認とパケットキャプチャを行ない、キャプチャ結果である pcap ファイルを Wireshark で眺めます。(本当は Vyos でパケットフィルタリング時のアクションも見たかったのですが、現時点では受信した Flow Spec を実際のトラフィックにフィルタリング適用する実装は VyOS にはまだ無いようでした)。

パケットキャプチャ結果

Flow Spec の内容を段階的に複雑にしながら見ていきたいと思います。

まずは、単純な内容からスタートします。 Source Prefix のみでフィルタリングを行ない、フィルタリングアクションとしてはトラフィックレートを制限するものを用いてみます。なお、BGP Flow Spec に関わる GoBGP のコマンドは先ほど紹介した GoBGP の Github リポジトリ から確認できます。

GoBGP コマンド： gobgp global rib -a ipv4-flowspec add match source 192.168.200.0/24 then rate-limit 10

上記のコマンドにより GoBGP 側の RIB に登録されたことが見えます。

root@gobgp:/gobgp# gobgp global rib -a ipv4-flowspec
   Network                    Next Hop             AS_PATH              Age        Attrs
*> [source: 192.168.200.0/24] fictitious                                00:00:44   [{Origin: ?} {Extcomms: [rate: 10.000000]}]

また、 VyOS でも当該の BGP Flow Spec Update を正常に受信していそうです。

vyos@vyos:~$ show bgp ipv4 flowspec detail
BGP flowspec entry: (flags 0x418)
        Source Address 192.168.200.0/24
        FS:rate 10.000000
        received for 00:00:11
        not installed in PBR

Displayed  1 flowspec entries

実際に取得した pcap ファイルを Wireshark で見てみます。下の図が BGP Update のパケットの内容になります。 Path attributes -> MP_REACH_NLRI -> NLRI と見ていくと、 FLOW_SPEC_NLRI があり、 Type 2 の Source Prefix 192.168.200.0/24 がエンコードされていることがわかります。

また、下の図の Path attributes -> EXTENDED_COMMUNITIES と見ていくと、 Type 0x8006 (Type 0x80 と Subtype 0x06)の traffic-rate が値 10 でエンコードされていることがわかります。

問題なく BGP Flow Spec の Update をやり取りできていそうです。

次に、複数のフィルタリング Type を組み合わせることを試してみます。具体的には、フィルタリングパラメータとして Destination Prefix と Destination Port の Type を加えてみます。この時、 Destination Port としては複数の値を比較演算子や論理演算子で表現してみます。

GoBGP コマンド： gobgp global rib -a ipv4-flowspec add match destination 192.168.100.0/24 source 192.168.200.0/24 destination-port '>=100&<=200 ==400' then rate-limit 10

下のこの BGP Update のパケットキャプチャの図を見ると、 Destination Prefix 192.168.100.0/24 と Destination Port が追加されています。また、 Destination Port は (>=100 && <=200 || =400) というように期待通りに複数の値を組み合わせたものとなっていそうです。

最後に、ビットマップ形式のフィルタリングパラメータである Type 9 の TCP Flags をフィルタリングに追加し、アクションとしては RT Redirect を用いてみます。

GoBGP コマンド： gobgp global rib -a ipv4-flowspec add match destination 192.168.100.0/24 source 192.168.200.0/24 destination-port '>=100&<=200 ==400' tcp-flags SA then redirect 65003:65003

NLRI を見てみると、TCP Flags フィルタリングとして SYN と ACK がセットされていることがわかります。それ以外のフラグは Not set となっているので期待通りです。

また、フィルタリングアクションとして RT Redirect が問題なくエンコードされています。 (type 0x80: 2-octet AS, 4-octet value) の形式でコマンドの redirect 部分を指定したので、 Type が 0x8008 になっています。

以上となります。全然問題なく BGP Flow Spec Update パケットを確認でき、 GoBGP ありがたいと感じました。

おわりに

今回の記事では RFC 8955 やパケットキャプチャを通して行なった BGP Flow Spec の調査の内容について書きました。

記事の途中で書いた通り、 Flow Spec 自体は 2008 年に RFC が発行された技術ですので、今更感がある内容だったかもしれませんが参考になれば幸いです。 RFC 8955 には今回説明していない Validation ³などの内容もあったのですが、記事が長くなりそうでしたのスキップしました。詳細を確認したい方はぜひ RFC 8955 を読んでいただければと思います。

もし、今回の記事を通して BBSakura Networks という会社に興味を持たれた方がいましたら、会社ホームページの 採用情報 をご確認ください。ネットワークで面白いことがしたい人にはオススメの会社かと思うので、お気軽にお問い合わせください。

明日以降も BBSakura Networks Advent Calendar 2023 は続きますので、楽しみにお待ちください。

この記事は、BBSakura Networks アドベントカレンダー 8日目の記事となります。

こんにちは、BBSakura Networks株式会社 の清水です。普段はモバイルコアの開発などを担当しています。

先日、CNTOM2023のスポンサーセッションにBBIX株式会社として登壇させていただきました。

今回は、登壇発表の内容紹介と振り返りをテーマにしてお伝えさせていただきたいと思います。

発表内容について

cntom.jp

モバイル未経験から新卒配属5か月でモバイルコアとSIMの開発運用で活躍してる話、というタイトルでモバイルコアの開発という自分にとっては未知の領域である業務内容について、どのように勉強をしながら進めていったのかについてお話ししました（自分で活躍って言ってるのは少し面映ゆい気持ちになりますw）。

なお、発表時の資料につきましては、上記リンクのCNTOMのページ内にて後日公開予定です。あわせてご覧いただけたらと思います。

初めてのタスクは、HSSにおけるUpdate Locationの処理の実装でした。 簡単に説明すると、これは、ユーザーのデバイス（スマホなど）が新しいエリアに移動した際に、HSSに記録されている位置情報を更新する、という処理です。このような処理を行うことによって、移動中でも接続が途切れることなく通信を行うことができます。

配属当初、自分は

• モバイルという未知の分野についてどのように勉強を進めていくか
• フルリモートという環境でどのようにメンバーとコミュニケーションを行えばいいのか

という2点について課題に感じていました。

以前のブログでは、どのようにオンボーディングを行ったのかというテーマの中で、リモートワークにおけるコミュニケーションの方法についてご紹介させていただきましたが、CNTOMではどのように勉強や開発を進めていったのかという内容を中心にお話させていただきました。

blog.bbsakura.net

どうやって勉強したか

自分は、開発に使用しているGo言語にそもそも触ったことがない、という状態からのスタートだったので、まずは A Tour of Go*1で基本的な文法から学び始めました。

また、Update Locationの処理ではDiameter*2というプロトコルを使用するのですが、Diameterも配属してから初めて知った、という状態だったのでこれも1から勉強しました。

加えて、LTEのアーキテクチャや、Update Locationを含むInitial Attatch*3 についてチームの方に教えていただいた上で、実装を始めました。

Update Locationが具体的にどのような処理を行っているかは、3GPPを読むと書いてあります。 しかし、じゃあそれを読んでその通りに実装しよう、というのは初学者である自分にとっては難しいことだったので、実装は過去に書かれたモバイルコアのコードも参考にしながら進めていました。過去のコードと3GPPの記述を比較することで、3GPPに書かれている内容がどのように実装すればいいのかを把握しやすくなりました。

開発を進める際に意識したこと

1つの処理 → 1つのテストパターンという順番で開発

これは習熟度によって様々な方法がありそうですが、自分は不慣れな言語で一気に実装を進めた場合、エラーが発生したら原因の切り分けが大変そうだなと考えていたのでこの手順で実装を進めました。

コードをきれいにする工夫は後回し

これもエラー時の原因をわかりやすくするという目的です。長い処理を関数として切り出すなどは、最終的に保守性の高いコードを作るためには必要なことですが、一旦後回しにして開発をすすめ、後から関数として分けられそうなところは分ける、という手順で進めていました。

Working Out Loudで進捗を見える化

以前の記事でも紹介させていただいた、仕事の進め方に関する方法です。 Working Out Loudとは、自分の作業・学習内容・疑問点を共有しながら仕事を進めていくという手法で、自分はSlackに自分用のTimesチャンネルを作成し、そこで業務の進捗を共有していました。

進捗を共有することで、悩んでいる際などはチームメンバーからもアドバイスをもらいやすくなり、スムーズに仕事を進めることができました。

これまでの成果

HSSの機能を完成させた

配属から2ヶ月目で完成させました。初めてのタスクながらテストコードを含めて1000行を超えるコードを完成させたので非常に達成感がありました。

ソフトウェアにもハードウェアにも携わることができた

HSSの開発以外にも、SIMカードのプロファイル検討や、モバイル通信の検証環境の構築のために物理機器（サーバーなど）にもさわる機会があり、幅広い分野の業務に携わることができています。

いざ、登壇

上記で紹介させていただいたような内容を発表させていただきました。

CNTOMの参加は初めてでしたが、昨年度や今年のプログラムを見ていて、他のセッションの内容と比較するとかなり異なる雰囲気の発表になるだろうなという予感は前日から感じていました。 その予感は、当日に他の方々の発表を見ていて確信に変わり、発表前は非常に緊張していました。

そんな緊張の中で迎えた発表ですが、結果としては反省点を残しつつも無事に終了し、業界の諸先輩方にも温かく見守っていただけてとてもよかったです。また、セッション終了後に行われた懇親会でも、多くの方から良かったよとお声をかけていただきとても嬉しかったです。

余談ですが、この発表はチームのメンバーの方々も現地で見てくださっていたのですが、発表を終えた後、「実は見ている側も緊張していた」という旨のことを言っており、まるで子供の発表会を見守る親みたいなコメントだったので面白かったです。

登壇を振り返って

このように、無事発表を終えることができましたが、今振り返ってみると、

• 緊張のあまり話す内容を飛ばしてしまい、想定より早く終わってしまった
• 話の内容・資料の構成に改善の余地があった

など反省点は色々あったと感じています。 特に発表内容の構成などは、このブログを書いている最中でも「こういうことも話したほうが内容が伝わりやすいよな」みたいな点は結構出てきているので、資料作成の段階からもっと入念な準備が必要だったと思います。

また、今回このような登壇のチャンスをもらえたのはとても恵まれていたとも感じています。 IT系の分野ではこのようなカンファレンスが多く開催されていることは知っており、自分もいずれは登壇したいという気持ちはあったのですが、まさか新社会人1年目にしてそのような機会が巡ってくるとは思っていなかったので、話が来たときにはとてもびっくりしたのを覚えています。

自分にとってもチャレンジングな機会でしたが、スポンサーセッションに新卒を送り出すという判断をした弊社もとてもチャレンジングな会社だなと感じました。

30点で打席に立つ

speakerdeck.com

最近、弊社のSlackでシェアされて、チーム内でも度々話題に上がるスライドです（とても素晴らしい内容なので是非読んでみてください！）。

登壇の話が上がった当初は、新卒である自分に発表が務まるのかという不安もあったのですが、このスライドの

その時の自分にとっての80点を目指しながら、「他のすごい人から見たら30点位だろうし不安だな」くらいの状態で踏み出すのが大事

という内容に勇気づけられました。

これからも、30点で打席に立つというマインドを大事にしながらチャレンジを続けていき、新卒というカードがなくても評価されるつよいエンジニアを目指して頑張りたいと思います。

ここまでお読みいただきありがとうございました。

自己紹介

初めまして！OCXのネットワーク（以下「NW」と書きます）担当の尾辻と申します。
今年の5月からBBIX及びBBSakuraに入って早半年以上が経過しました。
主にOCXのCloud ConnectionのNWの構築や社内の検証業務を担当しています。
唐突に趣味の話ですが、最近は車にハマってます！（買うのも乗るのも見るのもです）
限られた人生でどれだけ好きな車に乗れるかを日々考えてます汗

転職について書こうと思った理由

早速ですが、転職についてきっかけとかやったこととかをこのブログに残そうと思います。 なぜ今回このテーマにしたか、以下の理由になります。

• 自分の場合初めての転職は過程とかやることのイメージがつきづらかったかったので、少しでも当記事で助けになれればと思ったから

• 転職は面倒だったり億劫では意外とないよ！ということを伝えたかったから

• 転職でつまづいたところとか失敗もあったので情報共有したかったから
  などなど・・・

きっかけ

前職ではNWエンジニアとして主にCisco機器に関するNW構築関係の仕事を約4年ほどしていました。
コンフィグの設定や構築設計に携わるのはとても自分の肌に合っていましたし、達成感や充足感はあったのですが、ある日もっと自分のやれる業務の幅を広げたい！と思うようになりました。というのも、当時の職場で目標にしていたNWエンジニアの方がいたのですが、その方も職場の環境を変えることで成長していった過去があったからです。環境を変えることで今の職場では得られない経験や視野を広げて自分のNWの世界も広げたいと思うようになりました。

過程

自分の転職方法は以下の選択肢からまずは考えました。

1. 転職エージェントを使う
2. 企業に直接応募する
3. 知人や友人に紹介してもらう
4. SNSを使う

よくある方法は一番目の転職エージェントを使うかと思います。
自分も最初登録してエージェントの方とやり取りしましたが、自分の場合エージェントの方任せになってしまい、主体的な転職ができていないと気づきました。例えば紹介された企業様の条件に本当に自分がマッチしているかどうかを考えることが先になり、自分で選択ができませんでした。
そこで友人にLinkedInに登録してみたら？というアドバイスをいただき、実際に登録しました。上記の4番目のSNSを使う方法になります。LinkedInはプロフィールと自分の職歴を簡単にまとめて、その内容を見た企業様から直接繋がれるというSNSです。実際に登録後色々な企業様からメッセージが届き、LinkedIn上でメッセージやビデオ会議でやり取りをしました。そこで直接キャリアの相談や自分がしたいことを伝えることができました。今思えば転職がうまくいったのはこの経験だと思ってます。応募を行うことよりも、まずは自分が携わりたい業界のことを直接関連企業様へ相談することによって学ぶことが大事だったと思っています。また、自分の将来のキャリアを考え自分自身で発信することはとても楽しかったなと今振り返って思っています。
結果、自分が考えている将来のキャリア像に近い方の転職サポート実績のあるエージェントの方と知り合うことができ、ソフトバンク株式会社（※転職後BBIX/BBSakuraへ出向）をご紹介いただきました。

転職活動中の失敗

自分はリモートでの面接は人生で初めてでした。
前職ではリモートで業務を行っていたので、同じように面接も臨めば大丈夫！！・・・と思っていたのは甘かったです。
なぜなら質問に対する返し方や雰囲気の掴み方が対面での面接とはまるっきり違うものだからです。
例えば、転職面接では業務内容について面接官の方に説明するかと思います。対面だと説明中の面接官のリアクションや細かな表情によって、「この説明は伝わっていなさそうだから以降の表現は変えようかな」と思ったり、「この説明の反応は良さそうだから重点的に詳しく話そう」といった対応ができます。しかしリモートでは細かな空気感とか雰囲気であったり、面接官同士のやり取りまでは分かりません。結果として自分の説明が長話になったり、伝えたいことを言いそびれてしまったことが何度もありました。
そこで自分はリモート面接では対面の面接よりも自分の説明中は少しだけ多めに面接官の方に確認をとることをおすすめしたいです。説明がちゃんと伝わっているかどうかをこまめに確認したり、的外れな回答になっていないかどうかを言葉で確認して判断した方がお互いに幸せになれると思います。（当然確認が多すぎるのも時間がかかるのでNGだとは思います。）

ソフトバンク株式会社へ転職し、BBIX/BBSakura出向した後について

自分に合っている職場環境で、日々成長できていると感じています。
なぜなら弊社はフルリモートで働く前提であり、自律的に動くことが求められる環境のため、自身の成長は不可欠だからです。弊社では成長のための支援が整っており、やりたいことを自由にさせてもらえるため、結果自己の成長に繋がっているのではないかなと思っています。
また気軽にコミュニケーションを行うことができるので楽しく働くことができています。
以下BBSakuraの採用ページです！少しでも興味持っていただいたらこちらから応募できますので是非ご覧ください！
www.bbsakura.net

まとめ

最初は不安で億劫だった転職も、今振り返ればステップアップとしてやってよかったなと思ってます。
気軽にとりあえずやってみる精神で転職するのもいい経験になるのはないかなと思います。

突然ですが、
「なぜ人々は、人間と技術を対比したがるのだろう」
そう考えたことはありませんか？

こんにちは。BBSakura Networks エンジニアのmakiです。この記事はBBSakuraのアドベントカレンダー12/4の記事です。

adventar.org

私はSFな世界観が好きで、いろんなものがネットワークを介して繋がっていたり、人体が機械と融合したりしている作品が好きです。
SF作品では多くの場合、発展しすぎたテクノロジーと人間が相対する構図が描かれます。物語では、時に人間は、自らが開発したテクノロジーによって反逆を受けたり、地球外のテクノロジーによって攻撃を受けたりして存在を脅かされます。

実際、テクノロジーは人間のためにある方がずっとよいと思います。テクノロジーは、電子レンジのように、その仕組みを知らない人でもボタン一つで目的を果たせるような、使うのに簡単なものであってほしいです。しかし、現実のテクノロジーは人を困らせることがたくさんあります。

• 便利だとわかっていても設定が面倒でサービスを使えていない。
• やりたいことはイメージできているのに、ツールの操作ができない。

では、私たちはどのようにすれば、テクノロジーを人間のために活用することができるのでしょうか。

その答えの一つは、テクノロジーがあることを「意識しなくてよい」ようにすることだと思います。 テクノロジーを「使いこなす」のは、人間にとってとても難易度が高いことです。 テクノロジーは複雑で、その仕組みを理解するのは容易ではありません。また、テクノロジーは常に進化し続けており、人間はテクノロジーを使いこなすために、多くの時間を費やす必要があります。 テクノロジーがあることを意識しなくてよい世の中とは、テクノロジーが人間の日常生活に溶け込み、人間がテクノロジーの存在を意識することなく、自然にテクノロジーを活用できる世の中だと思います。

では、具体的にどのようにすれば、テクノロジーがあることを意識しなくてよい世の中を実現することができるのでしょうか。 一つ、テクノロジーを舞台の黒子のように考えてみます。黒子とは、舞台上で役者をサポートする役割を担う役者のことです。黒子は、役者の動きを妨げないように、目立たないように配慮して演技します。テクノロジーも、黒子のように、人間の活動を妨げることなく、人間の意思のシナリオに沿って動作することが理想だと思います。 もう一つの考え方として、テクノロジーを「馴染みのもの」にすることが挙げられます。テクノロジーは、人間の生活に溶け込み、人間にとって馴染み深いものであってほしいです。

例えばこんなテクノロジーはどうでしょう。

• 人間の意思を直接理解して、その意思に沿った行動を自動的に行うテクノロジー
• 人間の思考を補助して、人間の創造性を高めるテクノロジー
• 人間の身体に直接組み込まれたテクノロジー
• 人間の生活環境に溶け込んだテクノロジー

このようなテクノロジーが実現されれば、人間はテクノロジーを意識することなく、自然にテクノロジーを活用することができるようになりそうです。

さて、このようなテクノロジーがある未来を作るには、私たちエンジニアは何をすればいいのでしょう。 一つは、テクノロジーの安全性と信頼性を確保することだと思います。とくにこれから先のテクノロジーは、スタンドアローンというよりむしろ相互接続によって成り立っていくでしょう。ここでいう「相互接続」とは、ネットワークのレベルでの相互接続だけでなく、アプリケーションレベルやサービスレベル、さらにはサービスの上のサービスレベルまで、すべての技術単位での相互接続です。テクノロジーを使って人間に「楽しい体験」をしてもらうために、エンジニアはこれらのレベルどうしのインターフェース（接続ポイント）を構築していくことを繰り返します。テクノロジーの安全性と信頼性は、技術単位自体の安全性と信頼性のみならず、インターフェースの安全性と信頼性も大切になってきます。

もう一つは、すべての仕事にクリエイティビティを忘れずに楽しく取り組むことだと思います。「こうありたい」と思った未来に少しでも近づくため、自分にできることはないでしょうか。その未来は、世界の未来でも、自分の未来でもいいと思います。テクノロジーは少しづつに見えても、確実に進歩しています。テクノロジーが人間のために活用されている未来をみんなで実現しようとしているときに、少しでも幸せな人が多くいてほしいです。幸せであるために、楽しく、爪痕を残しながら仕事をするのもエンジニアにとっての重要な選択肢の一つになりえます。

今回タイトルにした「テクノロジーを意識しなくてよい世の中へ。」は、私の仕事の軸でもあります。その背景には、IT格差の現状を見たり、未来を不安に思う人々の声を聞いたりしたことがあります。エンジニアはテクノロジーが好きな人たちの集団です。もしこのビジョンを読んでくれた人の中で興味を持った人がいたら、一緒に働けたら嬉しいです。

エンジニアのみなさんと楽しく、一緒に未来を作っていけたらなと思います。

maki