  |
確かに、あそこの出版は信頼できる、ここの出版は信頼できないというのはあるけど、問題なのはラインのトーク画面が他者を断罪する証拠になると思ってる人のモラルなんよ。
「○○町〇丁目に新しい店ができるらしい」程度の噂なら確たる証拠がなくても参考ぐらいにはしていいけど、直接的に他者を傷つけて信頼を損ねるような情報はもうちょっと慎重に精査すべきでは?と思うんよね。
これが本当のリベラルなんだよ
また、1992年の第43回大会に初出場した本木雅弘は、井上陽水の楽曲『東へ西へ』のカバーを披露。しかし本木は、首の周りにコンドームに白い液体を入れたようなものをいくつもまきつけるというトンデモ衣装で登場し、視聴者を騒然とさせた。
これについて本木は2018年の『ほぼ日刊イトイ新聞』で、「当時は、ああいう身投げ行為みたいな感じ… 何て言ったらいいのか、『もう二度と呼ばれることもないだろうから、変わったことやって帰ろうぜ』って」と回想。インタビュー内では自らはっきりと「コンドーム」であることを明言していることから、話題性を狙った演出だったといえる。
VDI(仮想デスクトップ)代替ソリューションの分類や、それぞれの仕組み、検討ポイントなどを解説する本連
載「テレワーク時代のWeb 分離入門」。 第1 回、第2 回でテレワークと Web 分離の方式の特徴を解説しました。
今回のゴール
用途の観点で各方式を分類すると下図のようになりますが、どんな組織にも共通する「おススメの方式」はあ
りません。
(出典:ネットワンシステムズ)
今回は、読者の皆さんが自組織にマッチする方式を選定できる状態をゴールとして、「結局、 どれを選べばいい
のか」という疑問に回答します。
フローチャートで分かる、
VDI 代替ソリューションの分類や、それぞれの仕組み、検討ポイントなどを解説する連載。最
終回は、VDI 代替ソリューションの方式選定における 4 つのポイントを解説して、各方式を比
較します。
(2021 年03 月04 日)
26 →目次に戻る
これまで多くのユーザーと会話してきた経験から、おおよそのケースで次の4 つのポイントに論点が集約されます。
2. データを処理するマシンがローカルマシンで大丈夫かどうか
これらを基に、方式選定に使えるフローチャートを作ってみました。
(出典:ネットワンシステムズ)
「 ブラウジングだけを安全に実行できればよいのか、それともブラウザ以外のアプリも安全に利用させたいのか」
テレワーク用途では、前者でよければセキュアブラウザ方式に、後者でよければそれ以外の方式にふるい分け
できます。Web 分離用途では、前者が仮想ブラウザ方式、後者がそれ以外の方式となります。
27 →目次に戻る
【ポイント 2】データを処理するマシンがローカルマシンで大丈夫かどうか
次に、「 情報漏えい対策をどこまで強固なものにしたいか」という観点での要件です。
プログラムの実行環境が手元のPC となる場合、データも手元のPC に保存されます。つまり、手元のPC を
「 ディスクを暗号化している、生体認証を有効にしている、だから大丈夫」と言い切れるならいいかもしれません
が、「技術の進歩によって将来的に突破されるかもしれない」といった懸念を払拭(ふっしょく)できない場合、仮
想デスクトップ方式やリモートデスクトップ方式のように、遠隔にあるマシン上で作業できる仕組みを導入する必
要があります。
その一方、将来の懸念よりも、例えばコストなど別の部分を重視したい場合は、会社PC 持ち帰り方式(VPN
なお一般的に、リモートデスクトップ方式とVPN 方式はテレワーク用途のみで導入されますが、仮想 デスクトッ
プ方式とアプリラッピング方式は、テレワークと Web 分離、どちらの用途にも利用できます。
【ポイント 3】データを処理するマシンが物理PC で大丈夫かどうか
【 ポイント 2】で「遠隔にあるマシン上で作業させたい」となった場合は、3 番目の検討事項として、業務継続
性を考えるとよいでしょう。
リモートデスクトップ方式の場合、社内の自席にPC が物理的に存在することが前提です。そのため、自席 PC
一方、仮想デスクトップ方式の場合、マシンが仮想化されており、多くの環境において仮想マシンが動作してい
るサーバ群はn +1 などの方式で冗長化されています。そのため、非常に強い障害耐性があります。
障害耐性を高めたい場合は、仮想デスクトップ方式がベストです。業務が停止するなどのリスクを運用でカバー
できる場合は、リモートデスクトップ方式を選ぶことになるでしょう。
28 →目次に戻る
【 ポイント 2】で「手元のマシン上で作業させてもOK」となった場合、3 番目の検討事項として、再度情報漏
えい対策について考えます。【 ポイント 2】では、PC ごとデータが盗まれてしまった場合を想定しましたが、ここ
手元のPC でプログラムを実行するということは、つまり「端末の脆弱(ぜいじゃく)性を突いたゼロデイ攻撃
を受けるリスクが存在する」ことです。脆弱性を突いた攻撃を受けると、多くの場合、情報を抜き取られてしまい
ます。
従って、例えば VPN 方式を導入する場合、「EDR(Endpoint Detection and Response)で脆弱性攻撃対
策を実装する」「端末のロックダウン化によってデータを保存させない」「実行できるプログラムを制限する」「屋
外の公衆Wi-Fi を利用できないように制限する」「多要素認証を導入する」などの対策を併せて導入する必要が
あります。
このような徹底した対策を継続して運用できる組織に限っては VPN 方式も有効な選択肢ですが、筆者としては
VPN 方式は安価かつ容易に導入できるので、昨今のテレワーク需要が高まる状況では、多くの組織で上記のよ
うな徹底した対策を取らずに導入してしまったと思います。取 り急ぎの暫定処置としてVPN 方式を導入してしまっ
た場合は、これを機に腰を据えて見直してみてはいかがでしょうか。
• 参考リンク:日本経済新聞「在宅時代の落とし穴 国内38 社がVPN で不正接続被害」
また、国内に限った話ではありませんが、Verizon Communications のレポートによると、やはりVPN トラ
フィックが増加傾向にあるようです。VPN 方式の普及に伴って、悪意ある攻撃者による被害数も増加すると思い
ます。
• 参考リンク:Verizon Communications「Verizon Network Report」
29 →目次に戻る
ここまで、要件をベースとした考え方を記載しました。選定すべき方式が大まかに見えてきたところで、ここか
らはそれぞれの方式を横に並べて、共通の項目に沿って比較します。
この比較によって、方式選定の次のステップとなる製品選定において「見落としがちな落とし穴を見つけて対策
を考える」といった検討を具体的に進めることができると思います。
以降の表の見方を説明しておきます。緑塗りのセルがポジティブな内容、赤塗りのセルがネガティブな内容、黄
塗りのセルはどちらともいえない内容です。また、それぞれの表の下部には、主に赤塗りのセルに関する特記事項
なお単純に、緑塗りセルの多い方式が優れているわけではありません。対象業務の内容やコスト、運用体制、セ
キュリティ、業務継続性など、いろいろな観点からトレードオフで方式を選定することになります。
できる作業
(出典:ネットワンシステムズ)
仮想ブラウザ方式とセキュアブラウザ方式では、例えばファイルサーバの操作といった、ブラウザ以外のアプリ
は使えません。多くの場合、Windows の統合認証など Windows に依存する機能も利用でません。
また、印刷に関しても確認が必要です。製品ごとにサポート内容に差が出るポイントなので、方式選定の次の
30 →目次に戻る
(出典:ネットワンシステムズ)
会社PC 持ち帰り方式(VPN 方式)とリモートデスクトップ方式は、端末のアップデート、故障時の交換など、
端末台数が増えるに従って、それに対応できる人員数を確保する必要があるので、運用コストが増大する傾向に
あります。
その半面、仮想デスクトップ方式は初期コストが高額ですが、メンテナンス対象はマスター OS のみであり、仮
VDI の運用ナレッジが豊富なSIer に依頼することで、作業内容の質を落とさずにコストを圧縮できる効果が期
待されます。
(出典:ネットワンシステムズ)
仮想ブラウザ方式やアプリラッピング方式、セキュアブラウザ方式は、「 Web ページが正常に表示されるかどう
か」などの動作確認を、あらかじめ実環境で実施しておく必要があります。この動作確認は、運用フェーズにおい
また、特に仮想ブラウザ方式は、「 ブラウザタブを開き過ぎるとサーバ基盤の負荷が高騰して Web ページの閲
覧速度が急激に低下する」といったサイジング関連のトラブルが発生しやすくなります。
31 →目次に戻る
(出典:ネットワンシステムズ)
マルウェア対策については、会社 PC 持ち帰り方式(VPN 方式)やリモートデスクトップ方式、仮想デスクトッ
プ方式は、EDR やアンチウイルスソフトの導入などが別途必要です。一方、仮想ブラウザ方式やアプリラッピン
グ方式、セキュアブラウザ方式は、「 利用終了後に環境ごとデータを削除する」「 exe 形式のファイルの実行を禁
重要情報の盗聴については、リモートデスクトップ方式や仮想デスクトップ方式、仮想ブラウザ方式(画面転送
型)は、画面転送型なので、暗号化通信が仮に復号されたとしても、実データが盗聴されることはないという強
みがあります。
最後に、不正アクセスについては、多要素認証システムと組み合わせるなどの対策がどの方式でも必要です。
ログインに関わる操作が増えることで利便性は低下しますが、昨今の状況を鑑みると、多要素認証の導入は必須
といえます。
おわりに
これで 3 回にわたる連載は終了です。いかがだったでしょうか。
セキュリティと利便性はトレードオフの関係にありますが、筆者は「仮想デスクトップ方式」と「仮想ブラウザ
仮想デスクトップ方式と仮想ブラウザ方式は、「 導入によってセキュリティレベルを大きく低下させることはな
い」という点が最大のポイントです。その上で、仮想デスクトップ方式には「従来のクライアント OS と同じよう
に利用できる」という汎用(はんよう)性の高さがあり、これが他の方式より優位な点となっています。一方、仮
想ブラウザ方式は、用途が限定されるものの、ユーザーにとっては利便性が高く、初期コストの観点では仮想デス
海外でおっさんがヘロヘロのTシャツきて下手くそなサッカーしててもなんだか人生エンジョイしてる印象になるけど、日本人だとキッツイ感じになる
下手なおっさんがサッカーをしないのではなく、下手なおっさんを嗤う国民性がおっさんからサッカーを奪っている
街をジョギングしているおじさんおばさんも、身体ダルダルなひとよりもシュッとしたスレンダーでオシャレなウェアに身を包んだランナーの方が割合として遥かに多い印象でしょ?
松田聖子と神田正輝に「今の気持ちは?」と聞いた記者がいたことがいたく炎上していた。
それは当然だ。実の娘をなくして憔悴しきった人に聞いていいことじゃない。
しかし、記者を叩いている連中もその次の瞬間に前山剛久に辛辣な言葉を書き込んでいる。
というか、アレが本物だったとして、前山叩きに走るとしてもあまりにも安直すぎる。
前山を擁護できるような情報は書かないし、神田が一方的に被害を受けているようにしか書かない。(まあ、よく読めば誓約書書かせるのは「えっ?」ってなるけど)
文春砲が放たれた後、前山は自分を擁護するツイートにいいねしたり、追悼文を出したが、これに対するネットの反応は
「本当に悲しかったらエゴサなんてできない。この期に及んで自己保身とは。やっぱり文春は正しかった」
「薄っぺらい追悼文。このタイミングでわざわざこんな追悼文出すのは文春が正しい証拠」
総じてこんなものばかりだった。
いやいや、もともとあんたらに「文春は正しいと信じたい」という気持ちがあって、それに沿うように前山の行動を解釈してるだけじゃん。
前山が自己保身のことを考えていると言って、悲しんでいないことの証明にも、文春の記事が正しいことにもならないよ。
例え大切な人を亡くして悲しい状況であっても、ゴシップ紙に悪評垂れ流されて食い扶持と選手生命を同時に失いかけてたら気に掛けるのは当たり前だ。
私もそうだし、多くの人はそうだと思うのだが、ネットの住民は人格者の集まりらしい。
(ただ、擁護ツイートにいいねをしたのは隙を見せたという意味で安直だったと思う。)
あと、感情で繋がった恋愛の「愛」は血で繋がった親子の「愛」とは違う。
自分がときめかなくなれば、例え相手が自分を好きなままでも別れようと言うのは至極当然だ。
フられた側は愛情が裏切られたと感じて傷つくが、それは誰が悪いとかそういう問題じゃない。
ときめく・ときめかないで別れたり別れなかったりするのが恋愛なんだから、例え絵にかいたような聖人君子同士の恋愛だろうと「傷つける」ということは起こりうるはずだ。
https://www.yomiuri.co.jp/politics/20201231-OYT1T50192/
榎木先生あたりが散々読売新聞の千人計画周りのことはデマに近いと言い続けたにも関わらず、読売系に相手にされないからとよその出版社で本にまで仕立て
https://news.yahoo.co.jp/byline/enokieisuke/20201019-00203031
https://news.yahoo.co.jp/byline/enokieisuke/20210823-00254476
https://www.yomiuri.co.jp/culture/hochi/20211230064-OHT1T51021/
今日もどこかで頑張ってるんだろうな。なんでそんなに頑張れるんだろう。そもそも20前半の体力のある男と比べてもしょうがないのかもしれないけど。
精神科医にそれを相談したら、芸能人はそういうことができる一握りの人だから輝くんだよ、普通はそんなふうにできないから、そんなに思い詰めなくていいんだよ。と言われた。慰めのつもりだったのだろうが、もっと死にたくなった。明日同じくらい頑張れる方法を教えて欲しかった。
こんな気持ちになるなら、好きになりたくなかった。というか、そうなるのわかってたのに好きになっちゃったからどうしようもないけど。もう少し人生頑張ったら純粋に楽しい、だけで応援できるだろうか。もう生きてる男を愛するのはやめたい。
