Oracle Red Bull RacingのF1マシンの空力テストを担うITインフラは限界に達し、深刻な稼働停止を引き起こしていた。なぜ認証管理ツールが危機的状況を解消する「インフラ復旧」の切り札になったのか。
F1(フォーミュラ1)チームが研究や開発、テストに費やす時間と資金は極めて重要だ。1分1秒、1円たりとも無駄にはできない。年間予算の上限やテスト制限が厳格に定められている中、Oracle Red Bull RacingはITインフラの障害復旧という意外な課題に直面していた。
マシン周辺の空気抵抗を測る「風洞施設」でのテスト中にシステムが停止すれば、貴重な開発時間が失われ、マシンの性能低下に直結する。この致命的なダウンタイム(システム停止時間)の解決へと導いたのが、認証情報管理ツール「1Password」だった。1Passwordを導入したことで、Oracle Red Bull Racingはテストや開発の過程における風洞施設のシステム復旧時間を1時間から2分へと短縮(97%削減)できたという。
認証情報管理ツールという、一見するとF1に結び付かない技術が、どのようにして圧倒的な開発効率をもたらしたのか。
Oracle Red Bull RacingのCIO(最高情報責任者)を務めるマット・カディユー氏によると、風洞や関連ソフトウェアの改良を担うチームは常に限界に挑んでいる。「扱うモデルの規模や複雑さが増し、新しい処理を試した際にシステムが耐え切れないことがある」と同氏は述べる。数カ月に1回の頻度でシステム障害が発生するが、それはエンジニアが新しい手法で限界を押し広げようとしている結果だという。
空力部門でソフトウェア開発の責任者を務めるイアン・ブラントン氏は、開発現場の状況を明かす。ブラントン氏が率いるチームは、マシンの設計に携わる技術者が利用するソフトウェアの開発を担っている。「市販のCAD(コンピュータ支援設計)ツールとCFD(数値流体力学)システムを連携させることで、設計の初期段階から迅速に検証を繰り返せるようにしている」と同氏は語る。
ブラントン氏のチームは風洞施設のITシステム運用も担当している。2026年5月時点では新たな風洞施設を建設中であり、極めて難易度の高いプロジェクトだという。それでも同氏は「世界最速のマシンを生み出す上で、間違いなく価値のある取り組みになる」と自信をのぞかせる。
IT運用チームから見た自分たちを、ブラントン氏は「要求の厳しい顧客」と表現する。自身が設定する基準や期待値は高く、その適用には妥協を許さないと自認している。「目指すのは高い稼働率だ。どのようなシステムであれ、期待通りに動作しない状態は絶対に避けなければならない」とブラントン氏は強調する。
風洞施設におけるダウンタイムの排除は、極めて重要な意味を持つ。F1ではチームが実験施設を稼働できる時間やテストの回数が、統括団体の規則によって厳密に制限されているからだ。
ブラントン氏によると、チームには8週間ごとのテスト枠が割り当てられ、その期間内で成果を監査し、決められた実行回数(予算)を消化しなければならない。「プレッシャーは現場のサーキットよりも本拠地の風洞施設の方が大きいくらいだ」と同氏は話す。
サーキットでは既に完成した部品を使う。これに対して風洞施設は、空気抵抗を減らしてマシンの性能向上につながるアイデアを試す場だ。他の部品と完全に適合しないパーツが出てくる可能性がある中で、技術者は試行錯誤を繰り返しながら設計の最適解を見つけ出す。
限られた時間内でマシンを設計しなければならない重圧の中では、ダウンタイムは一切許されない。貴重なテストの機会を無駄に消費することは、車の性能低下に直結するため、チームにとって絶対に許されない大失態になる。
ブラントン氏にとって、複雑な構成のシステムで障害が発生することは深刻な問題だ。同氏のチームのシステムは、コンテナオーケストレーションツール「Kubernetes」を用いて構成されている。Kubernetesによって束ねられた巨大な計算サーバ群(クラスタ)が複数稼働しており、その内部でさまざまなデータベースや無数の処理が稼働し続けている。これほど複雑に絡み合ったシステムが停止すれば、実行中の実験は全て中断され、開発スケジュールの致命的な遅延を招く。
何らかのトラブルが発生してシステムの再起動が必要になった場合、従来は現場のスタッフが問題に気付き、ブラントン氏をはじめとする担当者に電話をかける必要があった。風洞施設は24時間稼働しているため、担当者が真夜中に電話を受け、PCを立ち上げて原因を特定し、復旧作業に取り掛かることも珍しくなかったという。
この状況を打破したのが1Passwordだ。同ツールは、システムを正常な状態に復旧させるプロセスを自動化する仕組みをもたらした。これによって、車の設計に精通していてもITの専門知識がないスタッフが、いわば「緊急ボタン」をワンクリックするだけで、速やかにシステムを再稼働させられるようになった。
1Passwordの導入によって、インフラ設定ツールの「Ansible」や運用自動化ツールの「Rundeck」を用いた復旧プロセスが完全に自動化された。実行時に必要な機密情報(シークレット)を取得する仕組みが組み込まれ、わずか2分程度でシステムの完全な再構築が完了するようになった。
「重要なのは、風洞施設で働くスタッフが、本来の実験作業そのものに集中できる時間をいかに最大化するかということだ」とブラントン氏は語る。
1Password導入の効果は、風洞施設のシステム稼働率向上にとどまらない。業務の効率化はさらに広範囲に及んでいる。
Oracle Red Bull Racingは、システム内の認証情報を1Passwordに移行した。これによって、Kubernetesクラスタや各種システム設定、本拠地の工場、風洞施設、シミュレーション処理など、多岐にわたるシステムの認証情報を統括、制御する「コントロールプレーン」を構築した。
開発者は、権限が明確に定義された共有の保管庫にアクセスして作業を進める。これによって、システムの再構築や業務手順の変更時にも、安定したアクセスを維持できるようになった。一方で、人によるアクセスとシステムによる自動アクセスは別々の保管庫に分離されており、空力部門のクラスタといった重要な処理へのアクセスは厳格に制限されている。
1Passwordの導入後、Oracle Red Bull Racingは自社システムと1Passwordのクラウドサーバを安全に中継する役割を果たす「1Password Connect Server」と、Kubernetesシステム内で機密情報の取得や設定作業を自動化する「1Password Kubernetes Operator」を利用している。これによって、1Passwordに保存された情報から必要なデータを抽出し、各処理に求められる機密情報を自動で作成する。パスワードなどの設定値に変更があった場合でも、これらのツールが情報を自動で取得・更新し、新しい設定を即座にシステム全体に反映させる仕組みが整っている。
ブラントン氏が率いる空力部門だけでも、5つの保管庫にKubernetesクラスタの認証情報やパスワード、各種トークンなど膨大なデータを保存している。車両性能、エンジンなどの動力・駆動システムである「パワートレイン」を担う部門も、大量のデータを管理している。新たなシステム構築において1Passwordの利用が標準化されたことで、チーム間のアクセス権限の調整にかかる手間は大幅に減少した。場当たり的な情報共有によるセキュリティ上の危険を排除し、開発者がシステムを変更する際に、常に最新の認証情報を正確に把握できる体制が整備された。
レース戦略などのシミュレーション業務においては、1PasswordのCLI(コマンドラインインタフェース)を利用して、必要なシステムにアクセスするための接続文字列やクラウド認証基盤「Microsoft Entra ID」の認証データを取得している。これらの重要な情報が一元管理されたことで、ソースコードや設定ファイルに暗号化されていない平文(プレーンテキスト)のパスワードを直接書き込む危険な手法を排除できた。2026年5月時点では、厳格に管理された場所から安全に情報を参照する仕組みに変更している。
社内のアプリケーションが安全なデータ参照の仕組みで稼働するようになったことで、エンドユーザーは認証情報を容易に変更できる。これによって、システムの自動化を安全に推し進め、異なるシステム同士を連携させるAPI(アプリケーションプログラミングインタフェース)の活用を速やかに進めることが可能になった。結果として、シミュレーションの早い段階で精度や機能の向上を実現している。後工程でシステムに変更を加えるよりも、修正の手間や費用を大幅に抑えられるからだ。
「私たちは常に、サイバー防衛と認証情報の管理水準を引き上げようと取り組んでいる」とカディユー氏は語る。「メンバーは皆、チームのために正しい行動をとろうと努めている。不適切な設定があっても、システム内で軽く注意を促すだけですぐに行動を修正してくれる。問題を早期に可視化し、未然に防げる体制が整っていることは非常に心強い」と同氏は強調した。
技術部門全体で認証情報やアクセス権限の管理手順を標準化したOracle Red Bull Racingは、実際のレースが開催されるサーキット現場(トラックサイド)に1Passwordを導入することを検討している。レースが開かれる週末には、モンテカルロ法(乱数を用いた数学的予測手法)による高度なシミュレーションを何度も実行し、その場での瞬時の戦略決定に役立てている。
Oracle Red Bull Racingは、これらの管理手法を自社のクラウドインフラである「Oracle Cloud Infrastructure」(OCI)上のシステムにも適用することを目指している。認証情報や証明書の管理を自動化し、極限のプレッシャーがかかるレース本番の現場においても、本拠地と同様の一貫したインフラ運用を実現しようと歩みを進めている。
Copyright © ITmedia, Inc. All Rights Reserved.
瞬時にM365が乗っ取られる――全社員に周知すべき“新フィッシング”の教訓
MFA(多要素認証)を入れたから安心という常識が崩れ去っている。フィッシング集団「Tycoon2FA」が摘発されたが、脅威が完全になくなったというわけではない。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
