同僚がどのようにしてこの業界に来たかを説明するのを聞くのが大好きです。彼らの話の多くは珍しいからです。人々が偶然の偶然によってコンピュータ サイエンスに興味を持ったという話をよく耳にします。オーレン・メルツァーは子供の頃からコンピューターが大好きでしたが、ソフトウェア業界で働くとは思っていませんでした。現在、彼は Identity and Network Access 組織のプリンシパル グループ エンジニアリング マネージャーであり、私たちのチームの最も重要な取り組みの 1 つであるレジリエンスに取り組んでいます。
彼が成長していたとき、Oren のビジネス志向の両親は、彼に起業家精神を育むように勧めました。そして彼はそうしました。 Oren の旅は、起業家精神がゼロから新しいビジネスを構築することに限定されないことを思い出させてくれます。過去数年間、大企業の大規模な組織で働いていたにもかかわらず、Oren は、クラウド サービスの回復力を高めるという画期的な仕事を含む、多くの起業家的取り組みに参加することを楽しんでいます。アクセス工学.
ナディムとのオレンのインタビューは、明確さと長さのために編集されています。ビデオ スニペットをいくつか含めたので、Oren の個人的な旅路と、彼の仕事に対する見解について詳しく知ることができます。
ナディム: オレン、まず最初に聞きたいのですが、この業界とコンピューターに興味を持ったきっかけは何ですか?
Oren:すべては、私が本当に若い頃に始まりました。私の両親は、イスラエルからケンタッキー州ルイビルへの移民でした。ケンタッキーにいるイスラエル人はそれほど多くありません!私の父はエンジニアだったので、私たちは非常に早くからコンピューターを持っていました。私は自分自身と付き合っていますが、Microsoft Disk Operating System (MS-DOS) を実行する Commodore がありました。私はおそらく5歳か6歳で、そのことをいじくり回していました。父が Quick Basic インタプリタ (QBasic) を見せてくれたとき、私は「あなたの名前は?」と尋ねる簡単な小さなプログラムを作成しました。そして、あなたは「オーレン」と言うでしょう。そして、「こんにちは、オレン」と言うでしょう。私はこう思ったのを覚えています。話せるコンピュータープログラムを作れる!」それ以来、私はコンピューターで何かをするのが好きでした。
Nadim: QBasic にも懐かしい思い出があります。その統合開発環境 (IDE) とデバッガーは非常に優れていました。幼い頃からプログラムを書いていたということですが、他に何かプログラムを書いたことを覚えていますか?
オレン:私が生まれて 3 か月後、両親は食品製造会社を立ち上げました。家族経営なので、数年後、彼らは私を仕事に就かせました。しかし、彼らはすぐに、私が缶詰を箱に詰めるよりも、このコンピューターのほうが便利だろうと気付きました。それで、私は会社のコンピューター担当になりました。
彼らはすべての会計と在庫を処理するソフトウェアを持っていて、40,000 ドルかかる生産計画モジュールがありました。彼らは私がどう思うかを尋ねました.私は高校生で、彼らは基本的に私をこの問題に投げ込みました.何をすべきか、どのようにすべきかを教えてくれる人はいませんでした。システムからデータを取得し、編集可能なフォームをいくつか取得して、生産計画を作成する一連の Visual Basic マクロを作成しました。それは 20 年以上前の夏のプロジェクトであり、彼らの会社は今でもそのソフトウェアを使用しています。実際、ランダムなバグを修正するための技術サポートの電話が今でもかかってきます。
ナディム:すごい!その経験から、顧客への執着の価値を学んだに違いありません。そして明らかに、これは、業界全体で最も重要なサービスのいくつかに現在どのように取り組んでいるかにつながります.その経験からどのような学びが実際に活かされましたか?
Oren:まず、機能するものを構築する必要があります。私がこのソフトウェアを書いたのは 16 歳か 17 歳のときでした。それが壊れたら、生産できなくなります。工場のフロアにいる 30 人または 40 人は、何を実行すればよいかわからないか、同じことをしようと慌てています。手作業で。
当時はソース管理については知りませんでしたが、変更を加えるときにバックアップ コピーを作成することを早い段階で学びました。何かが壊れたら、昨日からうまくいったものをコピーします。また、文字列が長すぎて、想定した文字数に収まらない新しいアイテムなど、奇妙なエッジケースが発生する可能性があります。そのため、非常に耐障害性があり、エラーをキャッチし、続行することを学びました。
Nadim: 大学に行ったとき、何に焦点を当てましたか?
Oren:ソフトウェアは誰もがやっているものだと確信していました。そして、私は他の人がやっていないことをするのが好きです。それで、私は生物医学工学専攻として大学に入学しました。私はコンピューターと生物学を結びつけたいと強く思っていました。これは、高校時代のもう 1 つの情熱でした。医療機器や医療機器、ペースメーカーなどのソフトウェアを構築したいと考えていました。
いくつかのことが私をソフトウェアに引き込みました。早い段階で、私は別のコンピューター サイエンス専攻に出会い、彼とは良い友達になりました。彼は実際に現在マイクロソフトにいます。私たちは一緒に本のビジネスを始め、そのためにソフトウェアを書きました。
ビデオ 1: オレンは、大学時代に友人と始めた本のビジネスについて語っています。
しばらくの間、私は実際にこれが私のキャリアになると思っていましたが、ある夏のダウンタイム中に、生物医学のインターンシップを探しました.見つけられませんでしたが、当社のフェアに誰が現れましたか?マイクロソフト。その後、アイデンティティー・オーガニゼーションで初めてのインターンシップを経験しました。好きすぎて専攻変えました。最終的にコンピューター サイエンスの修士号を取得し、フルタイムでマイクロソフトに入社しました。それ以来、私はアイデンティティーを持っています。
ナディム:それは素晴らしいです!アイデンティティ スペースで働く上で、最も気に入っている点は何ですか?
Oren:アイデンティティのクールな点は、電力会社のように、それがいかに基本的なものであるかということです。朝起きて、「今日は自分のアイデンティティを使いたい」と言う人はほとんどいません。しかし、何をしたいにせよ、さまざまな企業のすべてのマイクロソフト製品とアプリケーションを見たときに、常に最初に問いかけなければならない質問は、「あなたは誰ですか?」ということです。あなたのアイデンティティは何ですか?
アイデンティティは、これらすべての体験を可能にします。そしてそれがうまくいかないとき、人々は働くことができません。私は人々に、「私たちの ID システムよりも 1 日に多くの人に影響を与えることができる別の仕事を見つけてください」と言いました。 「数十億回の認証」のような数字を、何もないかのように投げかけます。私が知る限り、このレベルの影響力、つまり世界中のほぼすべての社会人、および大学に通う多くの人々に変化をもたらすレベルは、Microsoft や業界の他のどこにも匹敵しません。
ナディム:そうです。重要性とセキュリティと同様に、規模は確かに信じられないほどです。このような規模では、明らかに技術的に大きな課題があります。そして、あなたはアイデンティティのさまざまな領域に取り組んできましたよね?
Oren:以前は InfoCard として知られていた Windows CardSpace という製品から始めました。これは Windows の ID セレクターであり、オンラインで使用する ID を誰かが発行することができました。ある程度、私たちは時代を先取りしており、最終的にそのプロジェクトは棚上げされました。私は開発者フレームワークに移り、Microsoft .NET Framework の一部となった Windows Identity Foundation に取り組みました。また、Active Directory フェデレーション サービス (AD FS) にも取り組みました。
私が最初にクラウド サービスに参入したのは Access Control Service でした。これにより、管理者はアプリのフェデレーション認証を構成できるようになりました。 Microsoft アカウントと Google アカウントを使用して認証し、アプリケーションを保護することもできます。これは、ID 組織の最初の最新サービスの 1 つでした。そして、人々がダウンロードできるかどうかに関係なく、箱に入ったソフトウェアを出荷することから、常に実行され、日常生活に不可欠なものを出荷することに移行することは、本当に興味深いことでした.
Nadim: 確かに、これらのサービスを使用するすべての人にとって、クラウド トランスフォーメーションの一環としての非常に重要な旅です。あなたの役割と、その中で最も気に入っている点を教えてください。
オーレン:私は今、アイデンティティーの中で「認証レジリエンス」と呼ばれる領域を所有しています。私たちは世界で最も多くの機能を備えた最高のサービスを構築することができましたが、それらが一日中、毎日稼働していなければ、基本的に顧客を裏切ることになります。そしてその影響は絶大です。私たちは、分散システムで何がうまくいかないかについて何年にもわたって厳しい教訓を学んできました。 Microsoft Azure 、システムでリリースされるバグ、またはキー管理の問題。
まず第一に、コア ID システムがダウンした場合にユーザーが気付かないようにするための一連のコンポーネントを構築しています。これは、セッションをより長く存続させながら、より安全でリアルタイムに反応できるようにすることで実現しています。次に、プライマリ システムが完全にダウンした場合でも、認証を提供し続けることができる完全な非相関バックアップ認証スタックを構築しました。大多数のユーザーは、生産性を維持でき、何か問題が発生したことに気付くことはありません。
目標は、停止の発生を防ぐことですが、部分的な停止が発生した場合は、影響を最小限に抑えることです。
ビデオ 2: オレンは両親に自分の仕事について説明しています。
Nadim: Microsoft は回復力の点で当社の製品をどのように差別化していると思いますか?
Oren:数年前にこのレジリエンス ジャーニーを開始したとき、サービスのレジリエンスに関する業界横断的な取り組みについては知りませんでした。既存のアイデンティティ基準は、すべてがうまくいくと想定しているだけです。 OAuth とセキュリティ アサーション マークアップ言語 (SAML) を使用して、要求を行い、応答を受け取ります。次のレベルのリアルタイム シグナル、回復力の向上、またはバックアップ システムを構築する方法を理解するためのプレイブックやロードマップはありませんでした。私たちはそれを待つつもりはなかったので、ただそれを構築しました。最終的に、Shared Signals and Events と呼ばれる OpenID Foundation 内のワーキング グループが形成され、私たちは積極的に参加しました。私はこれらの初期の会議の多くに参加し、リアルタイムで回復力のある ID システムを構築する方法を見つけようとしました。
理論について話すことは一つのことです。 「私たちはすでにこれを構築しました。これがその外観です。」オープン スタンダードの信奉者として、私は、「標準は私たちが構築したものとまったく同じでなければなりません。そうでなければ、私たちはそれに準拠するつもりはありません」とだけ言っていたわけではないことを誇りに思います。実際に、実装を業界標準に適合させました。また、業界の他のパートナー ( Microsoft Azure Active Directory (Azure AD) と連携する他のソフトウェアを構築しているパートナー) にもこの標準を採用してもらうことができました。今では、Microsoft のプロパティだけでなく、他の人によって構築された他の多くのロングテール アプリについても、回復力と継続的なアクセスがあり、お客様が毎日依存していると言えます。
ナディム: 私たちのチームの素晴らしい点の 1 つは、非常に多くの才能を持ち、さまざまな興味、情熱、世界の見方を持ったさまざまな個人がいるということです。自分自身、アプローチ、強みをどのように説明しますか?
Oren:人々は、ソフトウェア エンジニアが机の前の暗い部屋で前かがみになり、キーボードを叩き、画面上の 1 と 0 を見ていると思います。私は誰よりもコードが好きですが、私は人の人間です。私は人との交流、誰かが成功できるようにすること、そして少し苦労しているかもしれない私のために働いている誰かのために適切なプロジェクトを見つけることに本当に成功しています.
私たちが構築するソフトウェアの影響について考えるときも同じことが言えます。現在、バックアップ システムが処理している数十億のリクエストのことだけを考えているわけではありません。メールをチェックできなかったためにイライラした人は、おそらく 10 億人もいると思います。そして今では、このバックアップ システムが開始されたので、それが可能になりました。私を動機付けているのは、オフィスで見える人も、見えない人も、人です。私は彼らがそこにいることを知っています。私が行う仕事が、私が構築するテクノロジーと私が管理する人々の両方の点で、それらの人々に違いをもたらすことができることを知っていることは、私にとって非常にやる気を起こさせます.
ビデオ 3: Oren は、自分の仕事で最も気に入っていることを共有しています。
もっと詳しく知る
クラウド レジリエンスの詳細をご覧ください。
Microsoft セキュリティ ソリューションの詳細については、 当社の Web サイト を参照してください。セキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。
Comments