退路を断って進めたHTTPS対応
HTTPS化はそれほど簡単な作業ではない。特にヤフーの場合は、提供サービスだけで100以上、コンテンツプロバイダー、ECサイト、決済代行事業者、広告代理店など含めればステークホルダーは無数。加えて、自社が管理するドメイン名だけでも1000以上ある。
自社だけで「HTTPS」対応になります、といっても対応できないパートナーや企業が多く、調整は難しいし時間もかかる。
この課題に対して藤門氏は、「最初に期限を切ってアナウンスすること」で対応したと言う。期間は2016年4月1日から2017年3月31日までの1年間。対外的にアナウンスし関連企業に協力を呼びかけるととともに、社内に対しては(外に公表したので)あとがないことを周知させた。現場では、大量のサービスや取引先について、対応状況をJIRAを使って可視化した。これにより進捗が随時把握できるようになった。結果として予定どおりのHTTPS化対応が終了した。
テクノロジースタックを支えるのはOSS
月間757億PVものアクセスを処理するYahoo! JAPANは、サービスを支えるテクノロジースタックを次のような6層で考えている。
- UX:UIデザイン、ビジュアルデザイン、テクニカルデザイン、ブランド、……
- サービスエンジン・CDN:Apache、Node.js、Jetty、ATS、Nginx、……
- ミドルウェア:RDBMS、オブジェクトストレージ、アプリ系、セキュリティ、……
- 言語・開発ツール:C/C++、PHP、Java、JavaScript、Go、GitHub、Chef、Jenkins、……
- インフラ:RHEL、OpenStack、物理サーバー、仮想化技術、コンテナ技術、……
- ファシリティ:データセンター、ネットワーク、……
創業以来のこだわりは、これらの技術を利用したサービス開発を内製することだ。かといって車輪から自分たちで作るわけではない。AWSやGCPなどの社外ソリューションやOSSなど活用できるものは活用するが、サービスの設計や構築について自分たちが直接かかわり、細部を把握しておくことが重要だと考えている。サービスになにかあった場合、外部ベンダーにまかせっきりだと柔軟な設計、自社による迅速な対応が困難になる。
この考え方のもと、ヤフーではOSS(オープンソースソフトウェア)の活用を推進しており、業務の中でも、社員がOSSへの貢献、投稿をできるような仕組みを用意している。ヤフーのサービスや事業に関係の深いOSS、事業継続につながるOSSについては「認定制度」を設けて、社員が業務として当該OSSへ投稿したり、コミットする活動を推奨している。そもそも、エンジニアが業務に役立つと判断すれば、OSSの活用検討、貢献活動を制限することはない。関連のカンファレンスへの参加、発表、あるいはOSSのコミュニティ活動や分科会の開催などへの会社としての支援も行っている。
さらに、チームマネジメントと組織づくりでは、部門やカンパニーごとに技術責任者をおき、自治による迅速な意思決定を推奨している。エンジニアに対しては、根本部分で「ヤフーバリュー」という行動規範を共有してもらいながら、「すべてを自分事として考える」「オープンにする」「難しいことにチャレンジする」という3つのマインドを説いているそうだ。
