Taps Computer Co,Ltd.
TOPページ コンセプト 電力削減 トラフィック削減 セキュリティ 製品詳細 使用条件 協力者募集 Q&A 会社概要


 協力者を募集致しています

当プロジェクトでは様々な協力者を募集致します。
それに先だって今迄の経過を少し申し上げます。
私は20年位前にこのままだと電力消費が増えてCO2 が増加して地球が温暖化すると予想致しました。
それで自分が持っている技術を駆使すればIT産業でのCO2 の増加を抑える事が出来るかも知れないと考えました。
その10年位前(30年前)に高効率電源を開発していましてのでそう考えた訳です。

その時点でインターネットに接続すると様々なアタックがサーバにありました。
全てが悪意を持ったアクセスばかりでは有りませんが、悪意を持っていると思われると物が殆んどです。
アタックが有るとサーバは応答しますのでその分の電力を消費します。
たいていは10個以上の中継ポイントを経由しますので瞬間的な電力消費増加は10台分以上に成ります。
更にサーバはログの書込等でハードディスクへの電力が増加します。
そこで余分なアクセスに一切応答しないファイアウォールを考え、開発して、 当時のDDI様(現在のKDDI)の協力を得て試験し完成させました。
余分なアクセスに応答しないサーバが普及すれば確実に不正なアタックは減るはずです。
そうすると中継ポイントでの電力消費も確実に減るはずです。

次にインターネットサーバの設定ファイルの自動設定を考えたのです。
インターネットサーバでは様々な設定ファイルを必要とします。
そこでスクリプト(自動実行ファイル)での書込を考えて実行してみましたが、これには幾つかの大きな問題が有ります。
スクリプトはテキストファイルですので誰にも読めてしまいますので、万が一悪意を持った人にサーバに侵入された場合は修正可能なので無防備です。
更に誰にでもコピーして修正が出来ますので、普及はするでしょうが、利益を如何して確保するのかが問題に成ります。
それと最も問題に成るのがOSとの通信(主にkernelとの通信)です。
その為に無謀にもCでのプログラム作成に取り掛かったのです。(15年以上前の事です)

更に全ての事務所や家庭にサーバが導入された事を考えると、如何なる場合でも動作する信頼性が重要に成ります。
従って自動設定プログラムを考えると同時に強固なOSの選定を致しました。
その時に出会ったのがOpenBSDだったのです。DDI様で試験を行った時はFreeBSDでした。
OpenBSDは米国の政府機関や有名なファイアウォールにも数多く導入されていて、全ての暗号も使用可能です。
但し、今回のプロジェクトに使用する為にはシステム内部に手を入れてシステムとの通信が不可欠で、 OpenBSDの内部まで解析をしながらの開発になったのです。
当然OSの内部まで手を入れる訳ですから、再起動させて動作させる必要があります。
最初は何十回、いや何百回とリセットと再起動を繰り返さなければ成りませんでした。

又、ハードディスクが故障した時の事を考えてRAIDの選定にも取り掛かりました。
最初は本体CPUの負担がないハードウェアRAIDを選んで有名なRAIDボードを10種類以上試験致しました。
それでの結論はハードウェアRAIDは無停電装置が無い場合は絶対に使用してはいけないと言う事でした。
ハードウェアRAIDは無停電装置が無い場合には停電すると確実にファイルやデータを失う事が判ったのです。
考えてみれば当り前の事ですが、ハードウェアRAIDの場合はその処理の為にRAIDシステム内のメモリにハードディスク内のファイルやデータを読込んで処理をします。
その為に停電時はRAIDシステム内のメモリ情報は無くなります。
そうするとハードディスク情報との間に矛盾が生じる事に成り、結果的にハードディスクを読めなく成ります。

次にソフトウェアRAIDも数多くテスト致しました。
それでの結論はソフトウェアRAIDはプログラム上は大差がないと言う事でした。
一番重要な事はOSの堅牢さとシステムのファイル構造(ハードディスク構造)に依存する事が判りました。
OpenBSDRAIDframeは何度書込み途中に電源を切っても復旧しました。
更に1台のハードディスクが壊れて交換した時を想定してのリビルト中の停電でも元に戻り、非常に信頼性が高い事が判りました。
この事がOpenBSDを選んだ事の理由にも成ったのです。

これらをしてる内に重要な事に気が付きました。(2001年の事です)
当初は設定データの種をどこかに置いておいてそれを元に設定データを作成しようと考えていましたが、
これだと全てのハードウェアに対応出来ませんし、設定データを更新しなければ成りません。
最も大事な事は設定データを変更されれば全く動作しない事に成ります。
そこで全てCPUで計算させて必要な設定データをその都度吐き出す構造にすれば良いと言う事に気が付いたのです。
これが自律型に成ったゆえんです。
当然、自律型ですから不正アタックを受けた場合はそのIPアドレスを瞬時に使用不能にするといった使い方も出来ます。

実際に試験をし始めてからは更に大変でした。実際に動作していても誰にも信用して貰えなかったのです。
皆、異口同音に「そんな事は考えられない!」或は「お前が遠隔で何かしているだろう?」と言うのです。
それには私も悪かったのです。
最初は完璧を期する為に殆どの設定情報をメモリ上にロードして設定ファイルを作らなかったのです。
その事から誰にも検証が出来なかったのです。
そこで随時(攻撃の度毎に)変更しなければ成らないファイアウォールの設定ファイル以外はディスクに置く事と致しました。
更にインストールコストの削減の為に自動インストールソフトを開発致し、方々からクレームが来る(?)位の低コストを実現しました。

どのような形でも構いませんが当プロジェクトでは協力者を募集致します。
WEBデザイナー、システムエンジニア、プロバイダー、通信会社、システムインテグレーター、ハードウェアメーカー、代理店候補者、 メンテナンス候補者、地球温暖化防止に協力して下さる投資家、寄付金協力者等、本システムを広める為に色々な方々に協力をお願い致します。
協力と登録は     infomation@tpc.ne.jp

Copyright © TapsComputer Co.,LTD.