このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

MacOSのWebサーバーはビジネスとしてはどうなのか?(続)

発言者:田中求之
( Date Sunday, February 13, 2000 17:34:46 )


せっかく色々な意見が出てきたところでページが一杯になってしまいましたので、
ここに続けます。

Weasel さん曰く
>田中先生の哲学(Macでインターネットサーバーを)

私自身は、決して、何が何でも Mac っていう立場ではないんですよ。
むしろ Weasel さんとほぼ同じ考えだと言ってもよいと思います。

あえて言うなら、「Mac だってやればできる(こともある)」ぐらいで
しょうか。

UNIX じゃないとサイトは運営できないと思われていた状況の中で Mac による
サイトの運営を開始しましたので、スタンスとしては、確かに Mac でできる
ってことを強く言う部分があるんですが、だからといって、Amazon.com が
Mac で運営できるなんて思いません。

ようは、何かがベストという考え方は余りに視野が狭くないか?ってこと
ですね。サイトの程度や状況に応じて色々な選択肢があり、その一つとして、
Mac がベストな解になることだってある、ということです。

→  親発言:MacOSのWebサーバーはビジネスとしてはどうなのか?

おがさわら@東京工科大学 さんからのコメント
( Sunday, February 13, 2000 18:14:38 )

Weaselさんの意見も田中さんの意見も、ほぼ同じベクトルというか、Macで
サーバを構築している人って割と

「サーバOSや機種なんてなんでもいい」

と思っているんだと思うんです。ただ、自分はMac OSに慣れているからそ
れでやっているというわけで....Excelを使うのにWindowsだと使いづらい
んですが、Mac OSだと使いやすいという感じなんでしょうか(苦笑)。

私も初めてサーバを構築したときには、Mac OSですべて出来るとは考えて
いませんでした。ですので、NEXTSTEP3.3 for Intel(笑)ですべてをや
りました。で、それからMacHTTPやAIMSなどの情報をインターネットで
探しているうちに、ここにたどり着いたわけであります。

となると、Macでサーバ構築をしたくなるのが人情ってなものであります
よね(笑)。さっそく会社の社長に7600/200とWebSTARを買ってもらって
いろいろと試行錯誤をしながらMac OSサーバを作りました。

UNIXの知識が皆無に等しい私がNEXTSTEPをサーバにしたときの苦労は今
でも忘れません。bind、sendmail、popd、CERNhttpdなどをなんとかイン
ストールしたのですが、もちろんセキュリティを考える余裕もないんで
すよね。メールやDNSの安定したサービスを提供する方が先決なわけです。

でも、Macで作ったときには簡単だったです。もちろん、インターネット
に関する知識も前に比べて増えていますので、単純には比較できません
が、それを加味しても断然にMacサーバの方が楽だったです。
アプリケーションごとにセキュリティポリシーに基づいた設定をしてや
ればいいわけですからね。

でも、表題のビジネス利用となるとこの辺りは適材適所なんでしょう。

WebSTARだけ動かして、Firewallの外におくのであれば、それは問題は
非常に少ないというか、少なくともApache or IIS + NTのような組み合
わせのものよりも、楽でしょうね。なにか凝ったことをやるのであれば、
SolarisやLinuxでPostgreSQLやORACLEを動かせばいいわけですし。

ただ、Mac OSだとコンサル料金というかセットアップでお金を取りづら
いのはたしかですよねぇ(笑)

Weasel さんからのコメント
( Sunday, February 13, 2000 18:19:07 )

田中先生、コメントありがとうございます。

結局私も時流に乗るだけの人間なので、田中先生のように
「敢えてMacでやる」という新しい時流を生み出す能力や根気が
ちっと足りないと思います。

#これではいかんな〜という自戒の声。

> ようは、何かがベストという考え方は余りに視野が狭くないか?ってこと
> ですね。サイトの程度や状況に応じて色々な選択肢があり、その一つとして、
> Mac がベストな解になることだってある、ということです。

私も全くの同感です。各自、自分が得意とするOSを利用することが一番
効率的だと思います。うちのインターネットサーバーも一部はMacを
使っていますし、DBサーバーにはWindows 98も利用しています。

今後、私もMacサーバーの営業をしていきたいと思いますが、どうしても
説得力に欠けてしますことも事実です。それは私自身の勉強不足のせいも
ありますし、またAppleが適切な営業体制(Macサーバーの実績を示すなど)
を怠っているところもあります。Oracleなんぞは社内にデモ展示用の
スペース設け、コンパニオンのお姉さんが丁寧に説明してくれます。
Oracleを普及させようとする人間に対して知識を提供することに、
ものすごく意欲的です。

この辺は、Appleが見習わないといけない点だと思いますが、
皆様のご意見はいかがでしょうか?

石津@RJC さんからのコメント
( Monday, February 14, 2000 00:57:31 )

>でも、表題のビジネス利用となるとこの辺りは適材適所なんでしょう。

要するにこれなんですよね。(^^)
優先すべきものとそうでないものの整理がついていることが重要なのだ
と思います。そのプライオリティを実現する方法論をどれくらい持ちう
るかが、SI業者やその営業の力になるんでしょうね。

そういう意味で私はデータベースを使ったサービスをセキュリティを優
先して組むようなケースにおいて、パフォーマンスとの引き換えである
ことは承知ですが、MacOSによるソリューションは非常に有効であると
考えているのです。WebServerとデータベースの間をTCP/IPでない接続
で結べるということ、その安全性とコストにおいてMacOSのソリューショ
ンは極めて優秀だと思います。仮にSNAなどの方法を用いた場合にはMac
の10倍以上のコストが必要になるでしょう。
(ちょっと一般的な例えでなくてすいません)
この辺の話はWeb管理をやっている人でもほとんどの人が知りません。
MacOSなど眼中にないってことなんでしょうが...。うちの会社のシステ
ムの構成とコンセプトを話すと大抵のSI業者もびっくりします。安くて
安全。メリット大きいと思うんですけどね。

ちなみに会社のメインWebサーバはG3/266で月間350万ヒットを処理
しています。CGI用や検索用など合わせて4台あるサーバの全ヒット数は
600万ヒット近くになっています。どれもMacでやっていますが、十
分いけてますね。今はメインがG4/350になっていますが、これでテレホ
時間帯もかなりスムーズになりました。
このシステム全部の金額でもSunのエンタープライズサーバ1台分です。
台数そのものが増えることを嫌う向きもあるかとは思いますが、冗長
構成を取るという意味でも、コストパフォーマンスはいいのではないか
と思うのです。まぁLinuxと比較になるとこんな差はなくなるでしょう
けど。

UNIXはMacに比べて長期にわたる安全を維持するためのコストが高くつく
というのも、ポイントにはなりますね。OSのパッチ、コンポーネントの
セキュリティfix、それらを常に最新の状態に維持しつづけるのは、とて
も大変です。業者にお任せなら関係ないのかもしれませんが。その業者
が正しくやっているかどうかを確認できるスキルはそれでも必要ですね。
それをしないと官公庁の騒ぎなようなことに(笑。

そういう無責任なことが嫌でMacに固執しているという部分はあるかも
しれませんね。私の場合。やっぱりMacならそれなりに把握できている
という意味で。

Appleも事例は欲しがっているようです。X Serverの時もうちで導入す
るならぜひ事例として紹介させて欲しいとすぐに打診があったくらい
ですから。でもなかなかそういう記事が出て来ないというのは、やはり
導入されている企業が少ないということなのでしょうね。

ちなみにApple.co.jpのドメインは数台のマシンを除いて、ほとんど
Macintoshで運用されていますよ。LinuxPPCやMacOSXServerだったりし
て、外から見た時にMacOSだって分かるのは少ないのかもしれませんが
中にはPowerBookで運用されているのもあるくらい。MacOSでというこ
とではありませんが、ちゃんとMacでやってますということでフォロー。(^^)

おがわ まこと さんからのコメント
( Monday, February 14, 2000 11:19:29 )

石津@RJCさん,こんにちは

》WebServerとデータベースの間をTCP/IPでない接続
》で結べるということ、その安全性とコストにおいて
》MacOSのソリューションは極めて優秀だと思います。
これはその通りかと思います.ファイルメーカpro4.xでの
webコンパニオンを使ったデータベースサービスでは,ある事
情からきちんとしたセキュリティの確保は困難です.

そこで,WebServerとデータベースの間をTCP/IPでない接続
で結ぶことになるのですが,これを手軽にできるツールの日
本語版がなくなった?のは残念です.

ファイルメーカpro5のunlimited版がそのあたりをどのように
カバーできるかがこれからのポイントになってくるのですが,
私はものを見ていないのでなんとも言えません.

石津@RJC さんからのコメント
( Monday, February 14, 2000 12:13:05 )

>ファイルメーカpro4.xでの
>webコンパニオンを使ったデータベースサービスでは,ある事
>情からきちんとしたセキュリティの確保は困難です.

データベースソフトにビルトインされたWeb機能は安全性と言う点では
ちょっと恐いですね。せめてURLは自動で暗号化して欲しいと思います。
ファイルメーカーでも4Dでもこの点で信用し過ぎるのはどうかと思い
ますね。

>そこで,WebServerとデータベースの間をTCP/IPでない接続
>で結ぶことになるのですが,これを手軽にできるツールの日
>本語版がなくなった?のは残念です.

私もこれが一番痛いところだと思っています。
Tangoがまさにこれに該当するのですが、以前問い合わせたパーベイシブ
ソフトウェアの日本法人からはその後Mac版に関して音沙汰はありません。
ニュースリリースではWindows版を2000年春にリリース、順次その他もと
なっていますので、一応希望は捨てていないでいますが、さて...


重松修 さんからのコメント
( Monday, February 14, 2000 20:04:22 )

ちょっとで遅れました。(汗)

私は、実はサーバを QPQ から Apache に変えたんですが、落ちなくは
なりましたが、どうでも良いこと、たとえば、vi なんかの使い方を
覚えさせられました。この前の、専用線の相手を切り替えて IP が
変わったので、IP を変えたいのに、その作業を行うのに 3 時間もかかって
しまいました。

私の場合、別にビジネスとして WWW サーバソリューションを提供するつもり
もないし、自分で必要だけど、それに時間をかけるのがイヤだったから、
Mac OS にしたというのがあります。ただ、落ちるので、(Mk)Linux とやらを
試してみるか、という感じで、6100 は Linux で動かしています。

ビジネスとして考えれば、結局「自分の手間をかけるよりも、人に
頼んだ方が安価だから」外注したり、「そういう知識がないからお任せ」
、「落ちたら責任とらされるのがイヤ」だとか、いろいろな思惑や、単なる
慣習による場合などあるでしょうが、入れ物だけの提供なのか、それとも
中身はどうなのか、について考えないといけないのではと思います。

比較的小規模な、かつ、日常的に Mac を使っている場合には、Mac OS を
使ったソリューションは管理の手間 (=コスト) 面で非常に有利だと
思いますが、Win が普及しているようなところに、サーバだけ Mac というの
はなんかその意味を見いだせません。
# 管理者が Mac 使っているならば別でしょうが。

ところで、データベースに関して、どれほどのパフォーマンスが
得られるのかまったく知りませんが、
REALbasic は確か SQL にアクセスできたと思います。
どのような手法で、かはわかりませんが。

まあ、所詮 REALbasic ですから、速度とかは期待しちゃあだめなんで
しょうが。価格的には、Pro 版 5 万円なので、そこそこかな、
と思っています。

Junnama さんからのコメント
( Monday, February 14, 2000 21:02:41 )

週末の間事情があってWebにアクセス出来なかったのですが、いつの間
にかこんなに盛り上がってたんですね。
皆さんの意見を読ませていただきながら再度考えてみたのですが、整理
すると

1.比較的小規模で、管理コストや手間をかけないという面ではMacのサー
 バーは有効な選択肢である。
 ->とはいっても結局管理者のスキルによる(管理者がMacを使えれば)

2.使い方によってはかなりセキュリティに強いものになる。

3.Apple自身も含めて、Macサーバーの実績やビジネス上での事例が少ない。

そして、何といっても圧倒的に人材不足ですよね。Macを使える人は多くと
も、MacのWebサーバーの運用ノウハウを持っている人となると非常に少な
い。会社としてこれをビジネスとして取り組んでいるところが(私の知る限
りにおいては)ほとんどない。こうなると結局自社のサーバーにしても、自
分が扱いやすいからといってMacサーバーを立ち上げてもサポートしたり引
き継いでくれる人がいないということになります。

自社にしたってこれだから、仕事として売ろうとなると結局事業としてきち
んとサポートできる体制づくりが必要になるのですね(そうでないと導入し
たが最後、会社をやめられない...(笑) )。

サポートがきちんと出来るのであれば、ポータルサイト等の大規模なサーバー
でなければ十分使い物(&売り物)になるというふうに解釈しました。
WebObjectについてはAppleStoreや日産自動車などいくつかの事例がある
ようです。日産の担当者はどうやって説得した(された?)んだろう...

また、逆にMacの優位性をいかせる業界では売り物になるかもしれません。
漠然と考えていたことなんですが、MacベースのWebサーバーとデータベース
を組み合わせて、データベースに格納されたデータをQuarkXPressと組み合
わせて自動的に出版するとか(もちろんAppleScriptを使って)、出版社やデ
ザイン制作プロダクション、医療分野や教育分野等、使う側が積極的にコピ
ューターで何かをつくり出していこうというところではMacベースのサーバー
は、いいということになるのかもしれませんね。

おがさわら@東京工科大学 さんからのコメント
( Tuesday, February 15, 2000 13:04:43 )

おがわまことさん、石津@RJCさんの書かれているとおり、Tangoのよう
なWebサーバとDBサーバをTCP/IP以外で接続するためのものがあるという
ところは、Macintoshの強みであったわけですよね。

たしかにMac OSを使ったソリューションを提案できるエンジニアは、な
かなかいないでしょうね。そのほとんどは、WSMに来ているんじゃない
でしょうか(^^)。こういったところをもう少しアップルさんもサポート
をして欲しいなぁ>きっと読んでいるであろうアップル関係者のみなさ
ま(笑)

たとえば、うちの職場などではシステム関連の部署は、ネットワークコ
ンテンツの管理は一切おこなっていません(インフラ屋さん)。
だから、部署ごとにシステムを考えないとならないわけですね。でも、
それを考えることが出来る人がいない(WordとExcelが使えればいいわ
けです)。

となると、部署で仕事上のDBサーバを作るときには「パソコンOSしかわ
からない人」が管理をする必要に迫られるわけです。2004年には倒産す
る大学もあると言われている現在、そういうところにお金をかけるほど
経営者はネットワークに理解があるわけではないですから、
・価格が安い
・誰にでも管理できる
というところがキーワードになってくるわけですよね。

となると、Mac OSなんですよねぇ、やっぱ(苦笑)

Junnama さんからのコメント
( Tuesday, February 15, 2000 15:30:00 )

>WebサーバとDBサーバをTCP/IP以外で接続するためのもの

ちょっと本題からはなれるかもしれませんが、AppleEventで直接データ
ベースにアクセスするっていうのはダメなんでしょうか。

複数台の場合、プログラムリンクして...なんてやるとこれはさらに危険
なんでしょうか。

おがわまこと さんからのコメント
( Sunday, February 20, 2000 19:19:52 )

ちょっと遅くなりましたが,コメントしておきます.

 今回の問題は,「あるシステムを構築する際に,Machintoshを売
り込むためには」ということだと認識しています.私は条件さえ合
致すれば,MACでのサーバ構築は有効だし,その際にはほかのOSとは
違ったシステム構成や運用形態をとるという戦略になると思ってい
ます.

 一般的に言われることできわめて重要な要素は,目的・構築や管
理などに投資するコスト(お金,人,時間など)をきちんと分析した
上での提案であるべきでしょう.往々にてそうしたものがなされず
に,最初に使用するOSありきみたいな提案が,なされています.ど
ういうケースがMacに向いているかは,Junnamaさんが,まとめられ
ておりますのでそれに,いくつか加えればよいと思います.
 話題に上がった,日産のwebobjectはNeXTで運用されているようで
す.また,www.apple.comはMACOS-X-SERVERで運用されています.そ
れらは,上記のような分析があった上での結果と思っています.

 セキュィティに関して補足しておきますと,MACでのセキュリティ
が高いとされている要因は,下記のことが考えられます.
 ・MACそのものはTCP/IPのサービスを外に向かってほとんど開いてい
  ない
 ・OSおよびアプリケーションの不具合によるセキュリティホールが
  少ない
 ・操作が容易なためにセキュリティを厳しくするためのスキルが小
  さくてすむ
 ・TCP/IPに依存せずにファイルのメンテナンスが可能

コバルト・キューブ(Linux)ではセキュリティの面を強化し,きめ
細かいサポートをうたっています.そうした場合,MACと比較してそ
れほどの違いはみられないでしょう.一方,admin(root)のレベルが
外からアクセス可能な状態ならそれを攻めるというUNIXでおこなわ
れているアタックはMACでも可能になるわけです(あなたのところの
Webサーバadminはきちんと保護されていますか?).それをきちん
と防ごうと思えばそれなりの対策が必要になります.このあたりは
先の分析に基づいて,だれがサーバを管理するのか,どのような
ツールをつかって,どれだけのコストを投資するのか,という提案
や運用後のサポートをされるべきでしょう.そして提案された方も
そうしたスタンスで,提案の評価をする必要があります.そういう
意味で小笠原さんや私,ここにお集まりの多くのみなさんのところ
のようなケースではmacサーバが有利になります.そうした場合業者
としてはどこで,お金をとるかが問題になってくるかとはおもいま
すが,運用上で必要な細かなツールの開発や教育,セキュリティに
関する情報提供や継続的なチェックなどが考えられます.

 ところで,ファイルメーカをWEBコンパニオンを使ってwebデータ
ベースとして公開する際のセキュリティ上での問題点はSSLだけでは
ありません.ファイルメーカ社もそれを認識しているのか,その成
功事例のキーワードの中には,インターネットというものはなく,
イントラネットとなっています.ファイルメーカPRO4.Xではファイ
ルメーカ社自身はビジネス上でのインターネットのツールという位
置づけを意図的にしたくないように見えます.この点,3月に発売さ
れるUNLIMITED版は最初からWEBサーバとして設計されており,ま
た,それで十分でなければ他のWEBサーバとの連携をとるという位置
づけですから,改善がなされていると理解しています.
 データベースとwebサーバの連携については,たとえばNTのIISと
アクセスの組み合わせでも非TCP/IPによって連携することができ,
その上ではmacと同じといえます.圧倒的な差は,その開発コスト
で,たとえば(私は好きではありませんが)TANGOなどを使えば,低く
押さえることが可能だったわけです.それをAppleEventを制御する
ことでも可能ですが,そうなると開発コストのメリットは小さく
なってしまいます.

  私が述べていることは,みなさんの発言の中の言葉の端々に現れ
ていることです.わかっている人にとっては,きわめて当たり前の
ことでも,初心者にはそれがわからずに, 「MACのセキュリティが高
い」という言葉だけをうのみにして,どうにでもして
状態になってしまうというのを危惧したために,あえてその細かな
ところを明示させていただきました.

Daichi さんからのコメント
( Wednesday, February 23, 2000 18:41:30 )

私はLinuxを少々いじれる程度のものですが、Macのストリーミングサーバーは
Darwin等の場合、無料で手に入って、かなり気に入ってました。
イントラネットにおけるネットブート(製品版のみ)も最高だと思うのです
けど、やっぱり、最終的には好みなんですかね?