PR
全2965文字

 米アマゾン・ウェブ・サービス(Amazon Web Services、AWS)が米国防総省の大型クラウド契約「JEDI」を失注したことを巡って、トランプ政権に対する批判を強めており、全面対決の様相を呈してきた。2019年12月9日(米国時間)にはAWSが裁判所に提出した103ページの意見書が公表され、AWSが猛抗議する理由が明らかになった。

 AWSは意見書で次のように主張する。AWSよりも技術で劣る米マイクロソフトがJEDIを受注できたのは、トランプ大統領が「政敵」である米アマゾン・ドット・コム(Amazon.com)のジェフ・ベゾスCEO(最高経営責任者)を攻撃するために、国防総省へ不適切な圧力をかけたからだ――。

 トランプ大統領がベゾス氏を憎み、AWSをJEDIの契約から排除するよう主張していたのは、大統領の過去の発言から明らかだ。AWSの意見書で新たに判明したのは、AWSがマイクロソフトよりも技術的に優れていると主張する、その根拠である。国防に関する内容であるだけに所々黒塗りされている103ページの文書から、それを読み解いていこう。

独自ハイパーバイザー「Nitro」を強くアピール

 AWSは大きく3つの観点でMicrosoft Azureに対する技術的な優位性を主張している。3つの中でも最大のポイントはAWSが2017年から利用を始めた自社開発のハイパーバイザー「Nitro」の存在である。

 NitroはLinuxカーネルなどをハイパーバイザーとして機能させるKVMをベースに、AWSが新規開発した独自のハイパーバイザーだ。従来はオープンソースソフトウエア(OSS)のXenを使用していた。Nitroの特徴はハイパーバイザーの処理をすべてCPUではなくAWSが自社開発した専用ASICにオフロードしている点であり、物理サーバーのCPUパワーは100%、ゲストの仮想マシンに振り向けられている。

 AWSはMicrosoft Azureを支える「Hyper-V」が一般的なWindows環境でも使われている「汎用的」でソフトウエアベースのハイパーバイザーであるのに対して、AWSのNitroが同社の環境でのみ使われているクラウド専用のハードウエアベースのハイパーバイザーであり、国防総省が最も重視するセキュリティー面において優位なのだと主張する。

 AWSはNitroのセキュリティーの強みとして、Hyper-Vに存在する「管理者権限」が無い点を挙げている。Nitroには管理者権限が存在しないため、ハイパーバイザーを運用管理するAWSのシステム管理者であっても、ハイパーバイザー上で稼働するゲストOSの中身には一切触れられなくなっており「マニング事件やスノーデン事件のようなことが発生する恐れが無い」と主張した。

 マニング事件とは米陸軍の兵士だったチェルシー・マニング氏が陸軍の機密文書を漏洩させた事件であり、スノーデン事件は米中央情報局(CIA)や米国家安全保障局(NSA)の職員だったエドワード・スノーデン氏が機密文書を漏洩させた事件である。AWSの職員を通じての機密漏洩事件が起きることはシステム上ありえない、とAWSは主張したわけである。

 AWSは「Snowball Edge」の存在もマイクロソフトに対する優位性の1つだと主張する。Snowball Edgeはユーザー企業のオンプレミス環境からAWSのクラウドへと物理的にデータを輸送するハードディスク装置Snowballを発展させたエッジデバイスだ。Snowball EdgeはCPUやGPUを内蔵しており、ネットワーク接続が無いローカル環境であってもAWSと同じ仮想マシン環境やAWS Lambdaのアプリケーション実行環境を利用できるようにした。

この記事は会員登録で続きをご覧いただけます

日経クロステック登録会員になると…

新着が分かるメールマガジンが届く
キーワード登録、連載フォローが便利

さらに、有料会員に申し込むとすべての記事が読み放題に!
有料会員と登録会員の違い