インフラの管理上のチェック範囲の広がり
Expansion of check scope of infrastructure management
(株式会社ポリゴン・ピクチュアズ / スタジオフォンズ)
(Polygon Pictures Inc. / Studio Phones)
本資料は会合後にディスカッションされた内容をふまえ記載しています。今後の会合の状況を見つつ加筆修正を含めブラッシュアップを進めていく予定です。
■概要
■Overview
ソフトウェア開発の現場では、開発時に、権利関係の不明なソースコードが入らないようにしていくという対応は、開発を行う人間なら気をつけて行動していく、そのようなポイントです。
しかし、近年ソースコードを直接的にコーディングせずに、ビジュアルプログラミング等、ソースコードや処理ロジックがバックエンドで生成されていくノードベースの機能を持つDCCなども増えてきました。
最近の開発は、アーティストやテクニカルアーティストがGUI越しに様々な機能を実装して構築していることが実際増えて来ています。
開発者以外のスタッフが、より高度な処理を自由に構築できるようになった一方、日常的に権利関係をチェックし扱う開発系以外のスタッフにも、パテントやライツの学習が必要になってくる可能性を高めています。
つまり、これまでパテントチェックといった作業は、プログラムをコーディングする開発者の範囲とされてきていますが、今後はより広範囲のスタッフで意識して取り組む必要が生じるかもしれない、そのような議題が会合中に話題になりました。
会合中でもこれらの懸念に対し、効果的な対応策を講じる難しさなどの意見もあり、アーティストやテクニカルアーティストといった開発スタッフ以外の人材に、どのように教育、啓蒙していくかなどが課題として認識されました。
実際、それらはコストの高い作業(勉強)ですし、実際、世代によっては義務教育時代に情報リテラシーの基礎を学んでいても、学校によって多少の違いもあるのだと思います。一般的なIT系のエンジニアが業務で行う水準でのパテントやライツへの理解をするには、そもそもアーティストの延長であるテクニカルアーティストには厳しいのでは?という意見もありました。一方で、スタジオ事情と無関係にパテントチェックやライツのチェックは必要で、これを現代の情報社会でどういう風に捉えていくかは相当に難題であるような印象に思えました。
さらには、技術的なパテントチェックを行うには、一般的な法務では対応が不十分になる可能性はないかという意見も会合では聞かれました。実際、各種ソルバーに付随したパテントのチェックなどを法務で行っていくにも限界があると予想されます。また、テクニカルアーティストが、随時法務にチェックして頂く報告事項をまとめていけるのか?という問題もあり、結局、社内のR&D側がこれら全てをチェックするような、そのような展開が必要になるのでは?とも思われました。実際、開発面でのライツチェックやパテントチェックの訓練を受けていないスタッフであるほどチェックの抜けが生じていく可能性は高まるでしょうし、そもそも、意識なく取り扱いがちになる懸念も存在します。そのような背景の元、スタッフ全体の意識を高めるとともに、会社組織としての取り組みをどのようにチェック体制を敷いていくか、それそのものが課題であるとの意見も会合時に出ていました。
海外から比べると国内の業界ではこういった議論の機会も多くはありませんが、今後グローバルな展開が活発になるにつれて、丁寧なリスク管理が求められていくのは自然な流れかと思います。実際、海外の大型案件を扱う企業ほど、クライアントからの厳しいアセスメント時にこれらのチェック体制を問われている実態があり、逆に言えば、そのような水準で仕事を進められる企業であるからこそ、海外大型案件を推進出来る実情もあるのだと思われました。
会合中に他に話題になった課題の中でも、今後クラウドサービズを利用するうえでも、グローバルなリージョンを活用するうえで国ごとに異なるパテントをチェックしていく必要性があるといった話題もあり、パテントチェックの難易度は今後さらに複雑化していくように思われました。つまり、どこの国のサーバーにどのアセットを置くのは問題ないか、などの、細やかなチェック体制が必要になっていくということです。クラウドサービスのサーバの詳細を随時確認し業務を推進していくうえでも、映像制作やゲーム開発にとって、今までにない広範囲なチェック体制を今後は要求されるのだと思いました。
前述した通り、海外のクライアントなどと取引きがある企業などでは、これらは契約や仕事の性質上特に重要な項目となっています。それは特に海外の映像制作などは、基本、デットファイナンスで制作される実情が影響していると思えるのですが、エクイティファイナンスで制作することの多い(今までの)国内の映像制作とは比較にならない厳しさがそこにはあります。これらは、JETROなど様々な組織で啓蒙的な会合が開催されて普及して来た事実と言えますが、国内ではまだまだ認識が薄く、スタッフレベルにまでその厳しさが伝わってはいない現状をどう見ていくかが課題に思えました。
海外からの受託仕事などでは、E&O保険(エラーズ・アンド・オミッション保険)等の保険への加入が義務付けられるケースも多くあります。実際、それらの保険無しには、制作時にトラブルがあった際の処理が極度に肥大化する恐れもあり、クライアントからこれらは義務として加入を勧められることが多いのが現状です。
しかし一方、これらの保険での様々な調査なども視野に入れて動くにあたって、インフラ内での管理体制を厳格化することはもちろんのこと、トラッキングや有事の際の(システムとしての)レポート生成など、インフラ構成上様々な技術的対応を必要としてきます。また、スタッフが業務外で業務上扱うソフトウェアと全く同じソフトウェアを扱う場合は、スタッフの業務外での
意図しないトラブル誘発も視野に入れ、インフラレベルでチェック体制を敷いていくことが近年求められています。
会合中、そういった対応は国内の業界内では普段耳にしないという意見も多く聞かれました。しかしながら、海外の大型案件を扱う映像系とゲーム系の企業からは、その厳しさが参加者に説明されていました。今回の会合で最も有意義なディスカッションであった点ですが、実際のインフラレベルでの厳しさをテクニカルアーティストや開発の人間が一同に会して議論していけたことで、今後の業界内でのグローバルな展開に伴うチェック体制に関する意見交換が十分に出来たことでした。
これらは今後も、継続し議論していかねばならない、ミスを業界全体で未然に防ぐ努力を行い、リスクに関する問題意識を共有していかねばならない、そのように思えた意義ある会合でした。
会合中には、ITインフラの利用面での課題についてもディスカッションもありました。近年利便性の高いクラウドサービスが増えてきており、企業としてもそれらのサービスの採用が増えてきています。それらの多くは、内部の仕組みを理解せずとも用いることが出来る場合も多く、手軽で、しかしながらトラブルが起きればその影響も大きい、そのような側面を持ち得ることは昨今の報道からも多くの参加者が理解していました。
それらをインフラ面から見た場合、利便性は享受出来る一方、それらの安全に利用にはそれらの安全な利用にはセキュリティや安定性をきちんと理解し、自社の業態にあわせたセキュリティーポリシーで運用していく必要が生じてきます。用いるサービスやシステムが、業務外でも用いていくことの多いものであるならば、業務との区分けもつけつつ用いることが難しい以上、業務での利用を背景に業務外利用時もかなり意識して用いることになります。実際、近年のIT,IoTの発展は、インフラ面での維持管理といった側面ではかなり過酷な課題をインフラ担当者には突きつけることが多いです。大手などの企業であれば人員も多くそれらは厳しく運営しやすくなりますが、アーティストが中心である映像制作やゲーム開発の会社では、後手に回って対応に追われることがしばしばです。
実際、いわゆる企業の内部統制やコンプライアンスといった側面を、如何にスタジオや開発チームに時々的にフィットし適応させていくかは、会合内のディスカッションからも大きな課題として浮かび上がりました。問題意識の共有を会合中には行えましたが、考えなければならない課題が沢山あり、これらはインフラを維持運営する意味でも、スタッフとの付き合い方も含めて考えていくことが必要な問題です。
特に人材の流動性が高い映像制作やゲーム制作の業界では、プロジェクト単位での契約スタッフなども多いのが現状です。そこでは、長期で在籍するスタッフに比べ、情報リテラシーなどの教育を企業として提供し辛い側面があり、会社組織としての今後の課題のひとつとして、雇用形態にかかわらず、スタッフ全体あるいは業界内の人材全体で、如何にこれらを考えていくかが課題として浮かび上がりました。実際、会合中は、各社のこれらの苦労が意見として多く噴出し、この課題の深刻さを浮かび上がらせました。
一方、勉強会やセミナーといったイベントも多い業界ゆえの問題も今回の会合では浮かびあがりました。実際、業務と直接関係はせず個人としての活動としてそれらに参加するケースも多いのが実際ですが、それらの参加者は業務上関わりある人間が多い上、業務で用いるのと同じソフトウェアなどの学習として参加することも多いため、ライツの不明なソースコードやソースコードや処理ロジックがバックエンドで生成されていくノードベースの機能を持つDCCのファイルなどの共有なども、慎重に取り扱わなければならないことを意味しています。
つまり、業務上扱うソフトウェアのファイルと同じ形式のファイル、業務上扱う実装に組み入れることが可能なアルゴリズムである以上、それらは業務と直接関係ないと明確に主張出来ない限りにおいては、会社組織としてのスタジオやゲーム開発の会社、加えてクライアントへは、トラブルの種になり得る可能性が非常に高くなってきます。
海外展開するスタジオやゲーム会社であるほど、各国のライツ事情や意匠権などへの考え方の違い、パテントの詳細なチェックが業務上必要になるわけですが、それらのトラブルの多くは、ソースコードの直接的なマージ以外でも起き得る問題なために、これらをインフラとして、どのようにチェック体制を敷き、スタッフへの問題意識の理解を促していくかは、海外展開を見込む会社組織であるほどに必要になっていくのだと思われます。
また、これらの問題は、商品イメージを大事に展開する必要の強い海外案件であるほど、情報発信の側面でのチェック体制も必要としてきます。
実際、SNSなどでの個人的な発言であっても、契約期間中は所属する会社との関わりを完全に切り離すことは難しいのが現状で、いくら個人の発言だと主張したとしても、問題が起きる時は起き得ていくのが実情です。個人で発言しようが、クライアントの商品イメージを左右してしまうことは実際存在するでしょうし、責任をもって発言する立場の人間が発言することと全てのスタッフが同じように発言していくのは非常に困難であると思います。
しかしながら、クライアントを抱える以上、アセスメントの段階でこれらへの要望はクライアントから届くことも想定されます。
そこでインフラの構成は、システムとしての問題だけでなく、それを扱うスタッフへの教育面も意識しないと運用が難しくなり、昨今、これらは業務上責任もってインフラを設計する人間の悩みとなっています。
交換される情報やデータについては、業務内に慎重に取り扱う必要があるのはもちろんのこと、業務外で同種のものを扱う際には業務と同等に問題意識を持ちつつ扱うことが求められると思われます。そのようなケアが十分ではない場合は、SNS等でのスタッフの過剰なPRでの企業イメージの低下などの懸念も予想され、最終的にはプロダクトのイメージに悪い影響を与えたり、一緒に仕事をするスタッフのモチベーションが低下するようなケースも出てくる危険性もあるように思います。
今回の会合では、このようなデリケートな側面に対しても問題意識の共有を参加者と行え、今後のクラウドインフラとの付き合い方や、技術革新による可能性とそれのもたらす責任の重さ、柔軟な雇用体系のもたらす新たな問題に関して、各社じっくりディスカッションを行えたように思います。
under construction...