ownCloud の更新情報等を、事例など交えてご紹介しています。

1. 1
オープンソースカンファレンス Enterprise
ownCloud 2015年まとめ
2015/12/9
株式会社スタイルズ
1

2. その前にお知らせです
おまえ、昔「ビーグッド・テクノロジー」って言って
なかったか？ 正解です！
2
株式会社スタイルズ
社名が変わりました！(事務所も移転しました)
新しい社名になっても、よろしくお願いいたします

3. 本日の構成
お知らせ
ownCloudのご紹介
2015年のownCloudアップデート
稼働確認済インフラ基盤について
導入事例
構成事例
スタイルズ製の拡張機能をご紹介
保守サポートについて
弊社ご紹介
3

4. ownCloudのご紹介
4

5. 〜概要紹介〜
ownCloudって何ですか？
みたいな機能を
提供するオープン
ソースソフトウェアです
他にも、 とか、 とか、 とか。。

6. ownCloud overview
オンラインストレージとしての様々な用途
データ保存
外部ストレージドラッグ&ドロップ
ファイル共有
モバイル・
PCクライアント
(WebDav)
外部ストレージ連携
ActiveDirectory連携
https://xxxx.jp/index.php/s/M6iZ
ev6exxxxxxxx

7. ownCloudのメリット
ブラウザで簡単にファイルの保管・共有
が行えるソフトウェア
ソースコードもオープンなので変更開発
も自由自在
社内DC・学内DC・クラウド等自身の環境
に構築できる
スマホアプリも充実
様々なデバイスに対応するインターフェ
ース
オープンな規格を使っている

8. ファイル保存
ownCloudは、ブラウザ上でのドラッグ＆
ドロップによるアップロード、ダウンロード、
直感的な操作性での利用が可能です
ファイルをブラウザへドラッグ＆ドロップ PDFはownCloud上で直接閲覧が可能

9. 同期機能
ownCloud専用のデスクトップ用クライアン
トアプリケーションを使用すると、フォルダ
ごとに同期されるため、アップロードやダウ
ンロードを意識せず共有が可能になります

10. マルチデバイス対応
ownCloudはスマートデバイス(iOS・
Android)専用のアプリがあります
 利用シーン例
 社内のファイルを取引先でのプレゼンに利用する
 工場の生産ラインや工事中の建設現場でもリアルタイムの情報共有
※その他のWebDAVクライアントでも接続可
能

11. ownCloud overview
多彩なアプリケーションとの連携や拡張（実装）が可能で
す
11

12. 2015年のownCloudアップデート
12

13. Maintenance and Release Schedule
13

14. 今年導入された機能
14
1.フェデレーション機能(8.0)
2.暗号化フレームワーク(8.1)
3.機能の細かな設定が可能に(8.1)
4.追加機能のオンオフが簡単に(8.2)
5.ownCloud Proxy機能(8.2)
6.セキュリティ対策対策のさらなる向上
(8.2)
7.UIの変更(8.2)

15. 1. ownCloud フェデレーション機能
15
 サーバーが異なるownCloud間でも簡単にファイルの連
携を行うことができるようownCloud同士をつなぐ機能
 共有されたファイルはクライアント同期ツールをデスク
トップに入れておけば、自動でファイルの同期も行って
くれる

16. 2. 暗号化機能の強化
16
 暗号機能がリニューアルされ、ownCloudの基盤機能と
して利用することができるようになりました。(現在使わ
れているアプリは、ファイルアプリのみ)
 柔軟な設定が可能になりました
3.機能の細かな設定が可能に
 機能をグループに対して有効にしたりすることができる
ようになりました
4.追加機能のオンオフが簡単に
 apps.owncloud.comのアプリを画面から追加すること
ができるようになりました(特定アプリのみ)

17. 5. ownCloud Proxy機能
17
 ネットワークのプライベート側のownCloudを外部から
参照できるようにするリバースプロキシーの機能
 pagekite.netの機能を使ってグローバル側からプライベ
ート内のownCloudに接続する。

18. 6. セキュリティの強化
18
 Security work going on in ownCloud 8.1
https://statuscode.ch/2015/05/security-and-
owncloud-8.1/
 ownCloud 8.2 Features · owncloud/core Wiki
https://github.com/owncloud/core/wiki/ownCloud-
8.2-Features#security
 以下の対策も強化
SQL Injection
Cross site scripting
Clickjacking
Directory Traversal
Shell Injection
Auth bypass / Privilege escalations
Cross site request forgery

19. 7. UIが変更されました。
 アイコンやUIがフラットデザインになりました。
19
8.2
8.1

20. 7-1. URL共有リンクが短く
 共有URLリンクが短く分かりやすくなりました。
https://domain/public.php?service=files&t=6de33494be031f35a3e376d187460b62
https://ocl8.owncloud.jp/index.php/s/FapXZ5i630grUX6
 Ver7はドメイン以下59byte
 Ver8はドメイン以下27byte
 50%以上縮小された
20

21. 稼働インフラ基盤
21

22. 2015年インフラでの動作を確認
 今年動作検証されたクラウドや外部ストレージ
 NTTクラウド
 KDDI クラウド(KCPS)
 Azureクラウド
 SoftLayer Object Storage接続
 Cloudian HyperStore接続
 IDCFオブジェクトストレージ接続
 Google Cloud Storage接続
 NetApp CIFS接続
 Sambaサーバー接続
 Fujitsu CD1000オブジェクトストレージ接続
22

23. KDDI クラウドプラットフォームサービス
 クリエーションライン様と、
KDDI クラウドプラットフォームサービスで検証しました。
23
下記からダウンロード可能です。
https://owncloud.jp/contacts/kcps_owncloud_wp

24. FUJITSU Storage ETERNUS CD10000
 Fujitsu CD1000オブジェクトストレージ
 検証報告を近々アップします
24
1MBのファイル アップロード 54ファイル/秒を記録
オープンソースの分散ファイ
ルシステム「Ceph」を採用し、
ノードの追加によって、最大
56ペタバイト（PB）までスケー
ルアウトできる。

25. Google Cloud Storageとの接続確認
 Google Cloud Storage
25
ownCloud を Google Cloud Storage に接続した話 – Qiita
http://qiita.com/ynott/items/872348cfb848c0b241d4

26. 導入事例
26
ここ数年で様々なownCloudを構築してきました。
その導入事例をご紹介します。

27. 教育・研究機関
 北陸先端科学技術大学院大学（JAIST）
 学内の教職員・学生1200人での利用
 受け取り専用フォルダ機能の実装
学会主催者 発表者A
発表者B
①指定フォルダをアップロ
ード許可でURL共有を
設定
学会主催者②URLを
Mailで通
知
③発表者は自身の発表資料や論文をア
ップロード
※他人のファイルは参照できない。
④学会主催者のみ、アップロードされた
全ての発表資料や論文を査読できる。
27

28. 教育・研究機関
 欧州原子核研究機構CERN
 容量25PBユーザ数1万以上
 カリフォルニア大学
 ハワイ大学
 ドイツノルトラインヴェストファーレン州大学連合
 沖縄科学技術大学院大学 OIST
 鳴門教育大学
 理化学研究所
28

29. DCアーキテクト株式会社
29
DCアーキテクトは、健康食品や化粧品業界向けに、法律を遵守しながらコピーライテ
ィングなどの通販サイトのクリエイティブな業務に関するコンサルティングサービス
を提供している会社です。
関係者のみに共有された
フォルダにファイルを置
くことで作業効率の向上
利用ユーザ数：20名
利用用途：社内ファイル共有
導入前の課題：メールの添付やクラウドサービスを利用することで、社内のファイ
ル管理が乱雑
メールでのファイル授受
が無くなったことで
誤送信を防止
クライアントとのファイ
ル共有で活用も検討

30. 映像制作会社様
30
アニメーションを企画・制作している会社です。
大容量ファイルをアップロード
オンラインストレージサービス
も検討していました。アップロ
ードサイズの制限があるサービ
スがほとんどでした。
ownCloudなら自社で構築できま
すので、サービス停止の心配は
ないし、アップロードサイズ設
定もできます。
利用ユーザ数：200名
利用用途：作品の制作過程でのファイル共有
導入前の課題：大容量ファイルの転送手段がなく、各工程でのファイル管理も乱雑であった。
導入効果：作業効率の向上、作品毎のデータをきちんと管理。
利用者（社内）
クラウドストレージ
ローカルストレージ
利用者（社外）

31. 大手製造業会社様
31
エネルギーシステムや鋼製構造物などの設計・建設を行っている、大手製造
業のグループ会社
モバイル端末を利用する事
により、作業効率が向上
利用ユーザ数：2,000名
利用用途：モバイル端末で撮影した製造現場の画像ファイルを、すぐさまアップロード
導入前の課題：デジタルカメラ（SDカード）を使用していたため、作業効率が悪く、SDカードの紛失のリスク
があった。
外部ストレージ連携で、既存のファイルサーバを継続活用
外部媒体の紛失リスクが
解消
ファイルサーバ
CIFS連携
利用者
（タブレット端末）

32. 構成事例
32

33. 構成事例1:最もシンプルな構成
 一つのサーバーの中にアプリサーバー、DBサーバー、ファイルの保管場所（ディスク領域）が同居
利用シーン：小規模な社内・社外でのファイル共有
補足
・サーバーについてはownCloudとは別に調達が
必要となります。
・ファイルの保存容量は調達されたサーバーの
ディスク領域に依存します。
MySQL
Storage
App Server
User
User
Linux
Apache, MySQL, ownCloud
iPad
33
導入効果
・外部とのやりとりで、乱雑になっていたファイル管理を一元化
・社員に外部とのデータやりとりは、ownCloudを利用させるよう一元化させることで、情報漏えいに
対する危機管理の徹底

34. 構成事例2:某研究所様での構成 50ユーザ
App Server
User
User
MySQL
Linux
Nginx, MySQL, ownCloud
 オンプレミス（お客様サーバルーム内）で構築。
 DBは同居、ファイルはローカルストレージへ保存。
 バックアップサーバを設置し、データの定期バックアップを実施。
Storage
Backup Server
1日1回定期バックアップ
・ownCloud設定ファイル
・MySQLダンプデータ
・データディレクトリ
カスタマイズ内容
・監査ログ機能
利用シーン：社内でのファイル共有
34

35. 構成事例3:某国立大学 3,500ユーザ
 仮想環境（VMware）にownCloudを構築。
 DBはMySQLを使用（ownCloudサーバと同居）
 ストレージは、NFSマウント
 Open LDAPと連携
Open LDAP
App Server
User
User
MySQL
NFS Server
CPU：2コア×1
メモリ：8GB
Linux , nginx, MySQL. ownCloud
仮想マシン
カスタマイズ内容
・監査ログ機能
・Upload Only Folder Share
⇒学外の関係者から、一つのフォルダ
内にファイルを回収する際に使用しま
す。
利用シーン：学内（教職員、学生）でファイル共有
35
導入効果
・研究論文の回収にかかる人的コストの削減
・外部との共同研究課程における情報共有の一元化による効率化

36. 構成事例4:映像制作会社 200ユーザ
 仮想環境（VMware）にownCloudを構築。
 DBはMySQLを使用（ownCloudサーバと同居）
 ストレージは、NFSマウント（シン・プロジョニング）
 Active Directoryと連携
利用シーン：外部との取引先とファイル共有
36
Active Directory
App Server
User
User
MySQL
NFS Server
CPU：4コア×1
メモリ：8GB
Linux
apache, MySQL, ownCloud
仮想マシン
カスタマイズ内容
・監査ログ機能
・ユーザー一括登録機能
導入効果
・外部クライアントとの大容量（数GB程度）データやりとり時における、時間および輸送コストの削減

37. 構成事例5:製造系企業様 2,000ユーザ
Active Directory
App Server
User
User
MySQL
Windows File Server
CentOS
apache, MySQL, ownCloud
仮想マシン
 仮想環境にownCloudを構築。
 Active Directoryと連携
 外部ストレージ機能で、Windowsサーバと連携
 ユーザはタブレット端末を使用し、画像ファイルをFileServerにアップロード
User
iPad
iPad
カスタマイズ内容
・ファイルRename機能
⇒iPadからアップロードされる画像ファイルが、
「image.jpg」というファイル名となってしまう
ので、毎回発生するリネーム作業をなくすために
本機能を追加しました。
利用シーン：現場からタブレット端末で画像ファイルをアップロード
22

38. 構成事例6:AWS上での構成
 EC2＋RDS＋S3の構成
 Webサーバはnginx、DBサーバはRDSを使用
 ownCloudのExternal storage support機能を利用し、S3と連携。
38
利用シーン：AWSのクラウドストレージサービスと連携
User AmazonLinux
nginx, php-fpm, ownCloud
User
Web1
RDS
Amazon S3
External storage support
導入効果
・AWSのクラウドストレージに接続しでファイル容量の可変性を持たせることで、ストレージの利便性が向上

39. 構成事例7:IBM SoftLayer上での構成
App Server
User
User
MySQL
 SoftLayerのオブジェクトストレージに接続
 SoftLayer上でownCloudを使用するユーザのために、プラグインを開発・公開
Object Storage
カスタマイズ内容
・Softlayer object storage support
利用シーン：SoftLayerのオブジェクトストレージと連携
39
導入効果
・SoftLayerのオブジェクトストレージに接続しでファイル容量の可変性を持たせることで、ストレージの利
便性が向上

40. 構成事例8:Web+DB冗長化構成
 ownCloudを冗長化、MariaDB Galera Cluster を冗長化
 Swiftオブジェクトストレージに接続
利用シーン：WebとDBを冗長化した構成
40
導入効果
・スケールアウトできるサーバー構成
・負荷分散でサーバーダウンにも対応
App Server 2
MariaDB
Galera
Cluster
memcached
Server
Swift
Server 3
App Server 1
Server 2
Server 1
ownCloud
Server
LoadBalancer

41. スタイルズ製
の拡張機能をご紹介
41

42. 1．監査ログ機能
 ユーザ操作をログに保存する監査ログ機能
 標準機能では出力されないログイン・ログアウト、ファイルアップロー
ド・ダウンロード、ファイル共有等のユーザ操作をログに保存すること
が可能です。ログインIDに限らず、アクセス元のIPについても記録する
ので、どこからアクセスされたかを知ることができます。
ユーザの操作を記録する監査ログは、セキ
ュリティ対策のアプローチとして有効な手
段の一つです。
本アプリケーションをインストールするこ
とでWebブラウザやモバイル端末等全ての
端末から行われたアップロード・ダウンロ
ード、共有操作等をログに保存することが
可能です。
また、ログローテション機能を兼ね揃えて
います。
42

43. １．監査ログ機能(続き)
 監査ログ機能のアーキテクチャ
項目 内容
ロギング項目 時間、アクセス元IP、ユーザID、処理概要、処理詳細、パラメータ
ロギング処理 ログイン・ログアウト、ファイルダウンロード・アップロード、
ファイル移動・コピー・削除、フォルダ移動・コピー・削除、
共有操作
ログフォーマット Json形式
ログローテーション 1日に1回
※月単位のフォルダに、ログを日付名でリネームしローテション
出力
ローテション
ownCludへの各種操作
指定ユーザの個人フォルダに圧縮したローテションファイルを保存
監査ログアプリ
43

44. 2．日本語全文検索機能
 日本語でownCloudに保管したドキュメントを全文検索
 日本語に対応した全文検索機能をownCloudアプリケーションとして組
み込み可能です。
保管・共有された大量のファイルから特定のキー
ワードを含むファイルを探し出したいというニー
ズは、ownCloudに限らず全てのファイルサー
バ・オンラインストレージにあります。
スタイルズでは、ownCloudに組み込みが行える
全文検索アプリケーションを開発しました。
本アプリケーションをインストール・設定するこ
とでownCloudで管理されている全ての文章ファ
イル※へ、その内容に対する全文検索が可能です。
※ PDF 、MS Office等多数
教育機関に採用することで過去論文へのアクセスや、研究の過程で蓄積
されていくファイルを学術データベースとすることが可能となります。
 利用シーン
44

45. 2．日本語全文検索機能(続き)
 日本語全文検索機能のアーキテクチャ
項目 内容
全文検索エンジン Mroonga（Groonga）
形態素解析エンジン MeCab
テキスト抽出 Apache Tika
対応フォーマット MS Powerpoint・Word・Excel、PDF、TEXT、ODF、SXW
登録
検索
全文検索画面から対象のファイル
を検索
ファイルをブラウザへアップロード
全文検索
DB
定期的に新しいファイルをインデックス化
※全てのファイルを再インデックスする機能も有り
全文検索アプリ
検索項目の追加等
カスタマイズについ
て別途承ります。
45

46. 2．日本語全文検索機能(続き)
 検索画面
 日本語による全文検索
 スニペット表示
46

47. 2．日本語全文検索機能(続き)
 Mroongaサイトで紹介されています。
47
引用：http://mroonga.org/ja/blog/2015/01/26/user-owncloud-jp.html

48. ３．OpenAM連携機能
48
 OpenAMとの認証連携をサポートする機能
 OpenAM等の統合認証基盤と連携することにより、一つのIDとパスワ
ードを使って、複数のWebアプリケーションをログイン操作することな
く利用できるシングルサインオン（SSO）や多要素認証を実現すること
で、よりセキュアな環境の構築が可能です。
 “Shibboleth”をサポートする統合認証基盤を利用することで学術認証フェデレ
ーション（学認）との連携も可能となります。可能です。
Shibboleth
学内システム
統合認証基盤
Active Directory
※ エージェント方式に
より連携します

49.  特定の共有フォルダにfirewallを設定することで、機密文書へ
のアクセスを制限
49
 ownCloudは、PCやモバイルデバイスでどこにいても、Web経由で自身のファ
イルやグループ共有されたフォルダにユニバーサルアクセスできることが強
みです。
 しかしながら、機密文書等が格納されているフォルダについては自社内から
のアクセスのみとしたい等、フォルダに対してIPフィルターを仕掛けたいという
要望が多数ありました。 本アプリケーションをインストー
ルすることで、共有を行っている
フォルダに対して、IPフィルター
を設定することが可能となり、指
定したIP以外からのアクセスを
禁止します。
設定したフォルダ以外へのアク
セスは可能なので、ownCloudの
利便性は損ないません。
社内
自宅
４．独自プラグイン開発 IPフィルター（firewall）

50. ４．独自プラグイン開発 IPフィルター（firewall）
 IPフィルター機能のアーキテクチャ
項目 内容
設定項目 共有フォルダ、IPアドレス
IPアドレス設定形式 CIDR （例：192.168.10.0/24）
フィルター対象 すべての端末からの参照・ダウンロード処理
IPアドレス設定
各ユーザの個人設定画面から自身が共
有しているフォルダに対して設定
IPフィルターアプリ
50
社内
自宅
許可されているIPアドレスからのア
クセスの場合、フォルダへのアクセ
スを許可
許可されているIPアドレス以外か
らのアクセスの場合、フォルダへ
のアクセスを許可

51. 保守サポートのご案内
51

52. スタイルズが提供するownCloud保守サポート
 株式会社スタイルズでは日本唯一のownCloud正式パートナ
ーとして、ownCloudサポートサービスを提供しています。
その他にもownCloud導入時の環境設計・構築やアプリケー
ションカスタマイズといったトータルサービスを提供してい
ます。
 ownCloudサポート
 テクニカルサポート
 バージョンアップ対応等
 導入サポート
 ライセンス販売
 導入支援（環境設計・構築等）
 アプリケーションカスタマイズ
52

53. ownCloudサポート ラインナップ
 お客様に安心してownCloudをご利用いただくために
StandardサポートとPremiumサポートの二種類のサポート
プランをご用意しています。
 Standardサポート
Standardサポートでは ownCloudの操作方法や機能などの不明点、運用上の障
害などに関するお問い合わせに関して、電子メールと電話にて対応いたします。
 Premiumサポート
StandardサポートではカバーしきれないownCloudのバージョンアップ対
応や障害時の調査やownCloudの設定変更に関して弊社エンジニアが直接リ
モートログインにて対応致します。
53

54. ownCloudサポート内容詳細
サポート内容 Standardサポート Premiumサポート 補足
テクニカルサポート ✓ ✓
ownCloudの操作方法や機能などの不明点、運用上の障害な
どに関するお問い合わせ（電子メール・電話）に対応いたし
ます。
障害時 原因調査・復旧対応 ✓ ✓
お客様からのお問い合わせを受けてownCloudの障害原因を
特定し、復旧方法等のサポートを行います。
リモート対応 ✓
テクニカルサポートにてお問い合わせ頂いた内容や障害時の
調査及びその復旧に関して、直接リモートログインにて対応
いたします。
＊お客様にてリモート接続可能なアカウント等のご準備が必
要です。
ownCloud バージョンアップ ✓
メジャーアップグレード/マイナーアップグレード/メンテナ
ンスリリースに対して、原則、無償でアップグレードするこ
とができます。
お問い合わせ時間
10:00 〜 17:00
（平日）
10:00 〜 20:00
（平日）
お問い合わせ方法 E-mail/ Tell E-mail/ Tell
お問い合わせ回数 24 無制限
 Standrdサポート/Premiumサポート詳細
54

55. ownCloud 導入サポート
 スタイルズでは、お客様のご要望に応じて導入コンサルティ
ングから環境設計構築、アプリケーションカスタマイズ、デ
ータ移行、バックアップ設計や導入時の教育サービスまで対
応が可能です。
 ownCloud 環境設計・構築
遠隔拠点間でのファイル共有、セキュリティー、ディザスタリカバリ(災害
対策)、パフォーマンス等のお客様のご要望に合わせて、最適なソリューシ
ョンをご提案させていただきます。
 ownCloud アプリケーションカスタマイズ
ownCloudには他システムとの連携のためのAPIや機能追加を可能とするプ
ラグイン機構が搭載されています。これらの機能を利用し、例えば独自の
アカウント管理システムとの連動や既存の業務システムとの連携等が可能
となります。
55

56. 会社概要
56

57. 57
会社名 株式会社スタイルズ
所在地 東京都千代田区神田小川町１丁目２番地
TEL 03-5244-4111（代表）
URL http://www.stylez.co.jp/
設 立 平成15年12月5日（創業：平成5年11月17日）
代表者 代表取締役社長 梶原稔尚
社員数 93名（平成27年11月1日現在）
資本金 3,000万円
ITソリューションサービス提供
コンサルティング
システム開発・保守
インフラ設計・構築
システム運用・保守・管理
技術者派遣
官公庁 一般財団法人 日本建設情報総合センター
一般財団法人 建設業技術者センター
東京都 東京港埠頭株式会社 ほか
民 間 伊藤忠テクノソリューションズ株式会社
株式会社インターネットイニシアティブ
株式会社セック
ソニー株式会社
フリービット株式会社
株式会社昭文社
ownCloud, Inc ほか
JQA-QM7536
ISO9001 JQA-QM7536 （システム開発）
プライバシーマーク 21000092
労働者派遣事業（般 13-305944）
会社概要
取得資格
7.99 8.41 8.87
9.84100.0% 105.3% 105.5% 110.9%
平成23年度 平成24年度 平成25年度 平成26年度
売上高推移（億円）
売上高 前年比
システム
開発・保守
30%
インフラ
設計・構築
10%
運用・保守
サービス
20%
システム
運用・管理
24%
コンサルティン
グ
1%
技術者派遣
15%
売上高
OSS（オープンソースシステム）を積極的に活用、コストメリット
のあるシステム提案、IT技術の有効活用によるベスト・ソリュー
ションの提供。
事業内容
IT
ソリューション
サービス
システム
開発
システム
運用保守
インフラ
構築
技術者
派遣
会社方針
業績（旧・株式会社ビーグッド・テクノロジーの業績）
主要取引先（順不同）
参考資料）会社概要

58. ownCloud導入のご相談・お見積もりのお問い合わせ
スタイルズは、ownCloudの国内唯一の
正式パートナーです。
株式会社スタイルズ ownCloud 担当
03-5244-4113
電話でのお問い合わせ
受付時間：平日9：00～17：00
メールでのお問い合わせ
受付時間：24時間受付中
株式会社スタイルズ（旧・株式会社ビーグッド・テクノロジー）
〒101-0052 東京都千代田区神田小川町1−2 風雲堂ビル 6F
http://www.begood-tech.com/（旧URL）
http://owncloud.jp
info@owncloud.jp
58