Nextcloud の進化の歴史と特徴 Evolution of Nextcloud and features 株式会社スタイルズ(Stylez corp.) 矢野 哲朗(YANO Tetsurou) 2018年06月19日

弊社紹介 Introduction Company’s outline 1

弊社紹介(1) ownCloud 日本語サポート ownCloud 構築代行・カスタマイズ ownCloud.jpの運営  https://owncloud.jp/ ownCloud公式パートナー  2013年より日本唯一の公式パートナー Nextcloud公式パートナー  2017年より日本の公式パートナー 事業内容 2

弊社紹介(2) 3 この時は、Version4.0 日本語がダメダメで話にならなかっ た。 弊社の代表が以下の記事を見て 「ownCloudやってみれば？」って 言われて始めたのがきっかけ。 下記のVersion 4.5 で日本語が使え るようになった。

弊社紹介(3) 4 その後、ownCloudサポートを前面に打ち出してあちこちで講演開始 2014年 オープンソースカンファレンス京都で Raspberry Pi で『写シン ク』なるものを展示 美空このはちゃんと 写真もゲット ある夏の思い出です

弊社紹介(4) 5 その後もownCloudに関する検証、サポートなどをやってきました。 以下以外にもたくさんのホワイトペーパーを作成しました。 https://owncloud.jp/contacts/owncloud_wp ownCloudの概要資料全般の請求はこちらから。 https://owncloud.jp/contacts/download 2016年 php7.0 検証 2015年 ETERNUS CD10000 性能検証 2016年 NetApp 検証 2015年 IIJ GIO 検証 http://www.slideshare.net/ttyno/owncloud-9-php-7-owncloud https://owncloud.jp/contacts/fujitsu_eternus_cd10000_wp https://owncloud.jp/contacts/netappfas_solutionsreport https://owncloud.jp/contacts/iijgiostorage_report https://owncloud.jp/contacts/riackcs_owncloud_wp https://owncloud.jp/contacts/kcps_owncloud_wp 2015年 KDDI KCPS 性能検証 2015年 RiakCS 性能検証

ownCloudの書籍発売中 6 ownCloud セキュアストレージ構築ガイドを発売 ・ownCloud の構築から運用のノウハウまで記載した日本初の書籍です。 是非、ご購入ください。 ownCloudセキュアストレージ 構築ガイド（Think IT Books） - インプレスブックス http://book.impress.co.jp/bo oks/1116101066 発売日：2016/11/15

本日の内容 7 Today’s Agenda

進化の歴史 Nextcloud 13の特徴と機能 おすすめインストール方法紹介 ownCloudからのマイグレーション 日本での事例紹介 翻訳状況 8 本日の講演内容

進化の歴史 9 History

ownCloud創設者が Nextcloud社設立 2016年6月2日 Frankさんが Nextcloud社 創設 10

業界騒然 11

どうしてこうなった？ Frankさんは、もっとオープンソースでソフトウェアをリリース したかったらしい。 http://owncloud.jp/forum/index.php/Thread/145-Who-is-Nextcloud/ しかし、投資家はownCloudでもっとリターンを得るために 便利な機能をエンタープライズ向けエディションに残し、開 発を進めさせた。そうすると、、、 オープンソースのownCloudはそっちのけで開発が滞ってい た かくして、Frankさんが主要な開発メンバーを連れて ownCloud をフォークしたプロジェクトを開始 後は、ご本人からお伺いしましょう 12

Nextcloud バージョン ownCloud バージョン 13 Nextcloud と ownCloud のバージョンの関係 9.1 9.2 10 10 11 12 2016/7/21 リリース 2017/2/16 リリース 2017/Q1 リリース  Nextcloudは、ownCloudに追従してバージョンをリリース 2016/8/29 リリース 13 2016/12/16 リリース 2017/5/23 リリース 2018/2/9 リリース 有償サポートを除いてEOL

Nextcloudの進化については以下を見てください 14  Version 11 セキュリティや性能の強化が行われた「Nextcloud 11」リリース | https://mag.osdn.jp/16/12/16/161500  Version 12 大規模ユーザーに対応、プッシュ通知も加わった「Nextcloud 12」が登場 https://mag.osdn.jp/17/05/23/170000  Version 13 「Nextcloud 13」リリース、ビデオ会議機能などが加わる https://mag.osdn.jp/18/02/09/173000

15 以上！

Nextcloudの進化 16  Version 11 1. セキュリティ対応 ⚫ CSP 3.0 と Same-site Cookie対応 ⚫ ブルートフォースアタック対策 ⚫ Kerberos認証と2要素認証対応 ⚫ フェデレーションのSSL/TLS化 2. 大規模化対応 ⚫ 高速化 (DB負荷80%低減、60%高速化) ⚫ スケーラビリティ対応 ⚫ 全文検索(Solr対応) ⚫ S3オブジェクトストレージマルチバケット対応 ⚫ Collabora Online高速化対応

Nextcloudの進化 17  Version 12 1. グローバルスケール対応 ⚫ スケーラビリティ(10万人対応) ⚫ データベースのGalera Cluster対応 ⚫ ペタバイトの規模の管理のコスト効率(通常のWindowsファイルサーバーと比較) ⚫ 離れたNextcloudサーバー間でのファイル共有 2. ユーザーインターフェース改善対応 ⚫ 画面レイアウトの改善(訳注：アプリの切り替えが楽なUIに) ⚫ 共有ダイアログの改善(訳注：様々なオプションが選択しやすくなった) ⚫ 全文検索(Solr対応) 1. リアルタイムなコミュニケーション ⚫ Video通話機能 ⚫ プッシュ通知機能 ⚫ Collabora Online のバージョンアップ ⚫ Circle アプリの追加

Nextcloudの進化 18  Version 13 1. セキュリティー対応 ⚫ End-to-End 暗号 ⚫ 複数キーの2要素認証対応 ⚫ ログインのIPアドレス制限が追加されました ⚫ Tokenキーでのログインができるようになりました 2. スピード改善対応 ⚫ Windowsファイルサーバーへの接続と表示が速くなりました ⚫ LDAP接続スピードが80%早くなりました ⚫ PHP7.2対応 1. リアルタイムなコミュニケーション ⚫ Nextcloud Talkの追加 ⚫ Video通話機能

Nextcloud の重点の置かれているポイント 19 1. セキュリティー (Security) 2. パフォーマンス、スケーラビリティ (Performance&Scalability) 3. コラボレーション (Collaboration Platform)

NextcloudとownCloudのトレンド Google Trends about Nextcloud and ownCloud 20

NextcloudとownCloud のGoogleトレンド 21 ワールドワイドには、Nextcloudが優勢

NextcloudとownCloud のGoogleトレンド 22 日本国内でも、Nextcloudが徐々に盛り上がっている

Nextcloud のおすすめインストール方法 Nextcloud recommended installation 23

Nextcloudのおすすめのインストールの仕方 24 OSをUbuntu 18.04 LTSにして Snapを使う 注：ホームユーザーの場合です 企業向けはおすすめしません

Ubuntu でSnapインストールする方法 25 $ sudo snap install nextcloud 以上！

設定について 26 インストール後に以下のコマンドが使えるようになります コマンド 説明 nextcloud.occ occコマンド nextcloud.disable-https httpsを無効にする nextcloud.enable-https httpsを有効にする(自己証明、Let’s Encrypt、証明書) nextcloud.manual-install 初期管理ID/PWを設定するコマンド nextcloud.mysqldump mysqldumpコマンド nextcloud.mysql-client mysqlコマンド(DB操作する場合に利用)

HTTPSを有効にする 27 https を有効にしてみます(証明書を持っている場合)  1. 証明書、鍵ファイル、中間証明書がそれぞれ以下だとします。どこか適当に保存しておきます 証明書：aaa.crt 鍵ファイル：aaa.key 中間証明書：inter.crt  2. ファイルを/root/snap/nextcloud/common/にコピーします sudo cp aaa.crt /root/snap/nextcloud/common/ sudo cp inter.crt /root/snap/nextcloud/common/ sudo cp aaa.key /root/snap/nextcloud/common/  3. それぞれのファイルを指定して有効化します。 ファイルの指定の順番は以下の通りです。 sudo nextcloud.enable-https custom –s <証明書> <鍵ファイル> <中間証明書ファイル> sudo nextcloud.enable-https custom -s /root/snap/nextcloud/common/aaa.crt /root/snap/nextcloud/common/aaa.key /root/snap/nextcloud/common/inter.crt Installing custom certificate... done Restarting apache... done -s オプションは HTTP Strict Transport Security (HSTS)を有効にします。  Apacheリスタートは、systemctl restart snap.nextcloud.apache

ownCloud からの移行 Migration From ownCloud 28

ownCloudからNextcloudにアップグレードできる? 29  マイグレーション可能な対応バージョン https://docs.nextcloud.com/server/12/admin_manual/maintenance/migrating_owncloud.html  1. ownCloud 9から ownCloud 最新へアップグレードしておく  2. ownCloud 10から Nextcloud 11 wget –O - https://download.nextcloud.com/server/installer/migrator/index.php > /var/www/html/owncloud/updater/index.php  3. https://localhost/updater/index.php へアクセス マイグレーション操作を行う ※https://www.youtube.com/watch?v=QKI85Yq01wo ownCloudのバージョン Nextcloudのバージョン 10.0.2 or earlier 12.0.1 or later 10.0.0 12.0.0 9.1.x 10.0.x 9.0.x 10.0.x

Nextcloudの特徴 30  Nextcloudの機能の特徴 ownCloudのEnterprise版で提供されている機能(OSS版では実装されていない機能)や、Nextcloud独自の 機能が実装されています。 ✓ SAML／SHIBBOLETH連携 ✓ グループ共有フォルダ機能 ✓ 監査ログ機能 ✓ ファイルアクセスコントロール（Firewall機能） ✓ パスワードポリシー ✓ オートタギング機能 ✓ ブランディング機能 ✓ ホームディレクトリマウント ✓ Sharepoint連携 ✓ モニタリング機能 ✓ メール統合 ✓ リアルタイム通知 ✓ ビデオチャット機能 ✓ オンラインでのオフィスファイル利用

Nextcloud機能比較 31  Nextcloudと他サービスの機能比較 Nextcloud ownCloud Enterprise ownCloud Comminity box Dropbox Google Drive Office365 ライセンス オープンソース 独自 オープンソース 独自 独自 独自 独自 無制限のストレージ 大容量ファイルのサポート ホスティング/オンプレミス クライアント 対応モバイルOS 画像/動画の自動アップロード 対応デスクトップOS 任意のローカルフォルダを同期 LAN同期 アプリで拡張可能 Outlookとの統合 サーバーの機能 ファイル名/ファイル全文検索（英語のみ） ファイルのバージョン管理 ファイルのメタデータ PDF、画像、ビデオを見る オーディオ/ビデオ/テキストチャット カレンダー/連絡先/メールの統合 モバイルカレンダー/連絡先の統合 オンラインでのofficeファイル利用 セキュアドロップ（顧客ファイルアップロ ード） サーバー間の共有 （Nextcloud - ownCloudなど異なるサービ ス間） 弊社営業までお問い合わせください

Nextcloud機能比較 32  Nextcloudと他サービスの機能比較 Nextcloud ownCloud Enterprise ownCloud Comminity box Dropbox Google Drive Office365 管理機能 コンテンツワークフローの自動化 自動スクリプト実行 リアルタイム通知 監視WEB / APIインターフェース データ保持ポリシーのサポート 長期サポート（5〜10年） ブランディング フル監査ログ セキュリティ機能 サーバー側の暗号化 ブルートフォースアタック防止 NIST準拠のパスワードポリシー CSP v3.0でセキュリティ保護されたWEB UI Same-site属性のCookieへの追加 ファイルアクセス制御 アプリアクセス権 認証 LDAP / AD連携 NATIVE SAML AUTH VIA ENV VARIABLE ケルベロス認証 ストレージ ファイルストレージ連携（ローカル/ NFS） オブジェクトストレージ連携（S3 / SWIFT） CIFS / WINDOWS共有 Sharepoint連携 拡張可能なストレージ 弊社営業までお問い合わせください

Nextcloudの翻訳状況(Transifex) 33  Nextcloudではコミュニティで翻訳されています！！ 皆様のご協力がないと翻訳が進みません！ 現状 73%です 協力者求む！ Get involved! 翻訳の協力は以下のURLまで！ https://www.transifex.com/nextcloud/nextcloud/language/ja_JP/

Nextcloud 利用事例 Nextcloud use cases 34

35 国立Ｋ大学様 K大学では、大学で準備したデスクトップ端末を利用する形態から、BYOD (Bring Your Own Device)といわれる学生が自分のPCを持ち込み、 授業などで利用する形態にシフトする方針でいます。今回、個人所有のパソコンやスマートフォンなどでファイルを共有することを目的とし、 Nextcloudを導入いただきました。 利用ユーザ数：35,000名 利用用途：外部端末からファイルサーバへアクセス LDAP連携により、35,000ユーザを連携 Nextcloud上でもユーザアカウントの登録は可能ですが、数万ユーザ規模となると、 アカウントの管理が大変です。 NextcloudのLDAP連携機能を利用し、ユーザーは既 存のID／パスワードでNextcloudにログインするように設定をしました。また、フ ァイルサーバのアクセス権も制御できますので、アクセス権に準じたフォルダアク セスも実現できます。 SAML連携により、シングルサインオンの実現 大学では、様々なWebシステムを運用しており、システム毎にログインする事はユ ーザにとっても利便性が良いとは言えません。Nextcloudは、SAMLやShibbolethの システムと連携できるプラグインがありますので、大学のSSOシステムと連携を行 いました。ユーザは一度、SSOシステム側でログインを行えば、Nextcloudはもち ろんのこと、他のシステムもログインができる環境となりました。 導入前の状況：ファイルサーバへアクセスする際は、学内PCでログインする必要があった。 導入効果：利便性の向上、及び学内PC端末の削減 外部ストレージ連携機能により、学内のファイルサーバと連携 Nextcloudの外部ストレージ連携機能を利用し、学内の設置しているCIFSのファイ ルサーバと連携をする事により、学外からでも、Nextcloudにログインすれば、ファ イルサーバ内の個人フォルダにアクセスできる構成にしました。今までは学内で設 置しているPC端末でしか個人フォルダへアクセスできませんでしたが、個人所有の PCやスマートフォンでもアクセスが可能となり、利便性が向上しました。

36 国立Ｎ大学様 N大学では、学生や教職員に対し、オンラインストレージを提供し、ユーザ毎のファイル保管場所や、学内・学外ユーザとのファイル共有を目的 とし、Nextcloudを導入いただきました。 利用ユーザ数：1,500名 利用用途：学内利用者に対し、オンラインストレージサービスを提供 LDAP連携により、ユーザを統合 Nextcloud上でもユーザアカウントの登録は可能ですが、アカウントの多重管理は 管理者の運用負荷がかかりますし、利用ユーザにとってもシステム毎のアカウント が異なると不便です。NextcloudのLDAP連携機能はありますので、既存のLDAPサ ーバと連携し、ユーザーは既存のID／パスワードでNextcloudにログインするよう に設定をしました。 ブラウザ画面をサービス用のロゴにブランディング 学内・学外でファイル共有をするにあたり、ブラウザ画面を大学のサービスロゴに ブランディングを行いました。Nextcloudは、もともとセキュアにファイル授受を 行える製品ですが、ブランディングをする事により、大学専用のオンラインストレ ージを構築し、ファイルの保管場所も学内であることをアピールできました。 導入前の状況：ファイルサーバへアクセスする際は、学内PCでログインする必要があった。 導入効果：セキュアなオンラインストレージの導入 監査ログ 大学内でオンラインストレージサービスを提供し、外部とのファイル共有が可能と なり、利便性が向上しますが、情報漏えい等のセキュリティ事故のリスクも発生し ます。Nextcloudは監査ログ機能がありますので、いつ、どのユーザが、どんなファ イルを操作したかのログを追跡する事が可能です。

ご清聴 ありがとうございました。 次回、Nextcloud Meetup Tokyo #02は、9月頃を予定しています

Nextcloud導入のご相談・お見積もりのお問い合わせ スタイルズは、ownCloud/Nextcloudの 国内唯一の正式パートナーです。 株式会社スタイルズ Nextcloud 担当 0 3- 524 4-4 11 2 電話でのお問い合わせ 受付時間：平日9：00～17：00 メールでのお問い合わせ 受付時間：24時間受付中 株式会社スタイルズ 〒101-0052 東京都千代田区神田小川町1−2 風雲堂ビル 6F http://stylez.co.jp http://owncloud.jp [email protected] 38