「冗長化」を含む日記 RSS

はてなキーワード: 冗長化とは

2024-02-28

anond:20240228154756

今の若い子には例え話が通じないってのは知ってたが、ここまでとはw

規模感の話をしてるの、元増田数字を一切出さずに話してるよね?

まずそれが不誠実なんだが、それに対して数字で規模感を示したに過ぎない

 

そもそも現実問題として業務用事業用車両だともっと余裕です

日本幹線送電網は異常なほど冗長化してマージン取ってるの

計算したことは無いけど現在ピー送電の4倍に増えても送電網はやりくりできる

発電が間に合わないけど、

トラックセンターは高圧特高受電するだろうから送電網の負荷なんていくら増えても問題ない

繰り返すが送電網は余裕だけど、足らないのは発電の方

 

で、だから送電網容量キャパ元増田のいう「送電インフラ」)の話をするとしたら末端、電柱から自宅に引いてる低圧網の話でしかないんだよ

かにこっちはギリギリだけど、それでもEV1,2台の充電なんて余裕だよってのが俺の趣旨

 

自動車燃料の年間消費量から熱量に換算して、電力換算して、送電網の容量マージン比較した事があるけど

計算間違いかと思うほど余裕だったわ

2024-02-12

anond:20240212212516

Maria とか Auroraとか RDSとかわっかんないよー(泣)って感じなんだけど、OSから管理するメリットってもう無いの?

料金とか、冗長化とかの面では意味があるのでは。というかあってほしい。

あと、いっそ劔とか使って欲しいな。

2024-01-18

anond:20240118102244

世の中のほどほどな贅沢、大きな出費って複数人用なんだわ

独身だとガキが奮発してやったったって感じのコンテンツの延長とか冗長化したようなものしか金の使い道がねぇんだわ

余った金で投資して、人一倍大きな将来の不安を紛らわすってのも独身が心から求めるコンテンツなんや

2023-10-26

会社子育て社員のしわ寄せが増えてしんどい

子育て社員ってマジ迷惑だよな。

大きな仕事をしたいって意気込むくせに、育休取ります子供が熱出したので会議出れませんと、仕事放棄他人に丸投げ。

仕事してるなか、Slack子供との様子をツイッターの如く書き込むやつもいるし、自分不妊治療で大変だったのに子供を授かり生まれた瞬間に同じような状況のやつを配慮しない幸せアピールするやつ。

社会人なので表面上は仕事を丸投げされても快く引き受けるし、幸せだね〜楽しそうだね〜と返答するけど、心を無にして社畜の如く働く。

こういうこと言うと、社員冗長化してないのが悪いとか言うやついるけど、よっぽどの大企業でも無理でしょ。

常に既婚者は子供が生まれる・または育てるリスクがあると踏まえて、2倍3倍の人員を確保してくってか?お前は働いたことあるのか??

育休とか子育てで稼働が落ちるなら、自分で変わりを採用してからいなくなれ。

2023-10-25

東京の人は車のメリットが得られなくてかわいそう

運転の楽しさだのそんなのはどーでも良くて、自家用車の最大のメリットは「移動できる簡易拠点であることなんだよな。

パッと思いつくだけでも、

    • 天候を問わない

    • 着替え可

    みたいな利点がある(俺がぜんぶ活用してるかは別として)。


    東京(や類する大都会)でも金持ちならタクシーハイヤー使うかもしれないけど、専用車じゃなきゃ荷物は置いておけないだろうから片手落ち感はある。

    それに自家用車持ってる層でも東京渋滞信号の多さはいかんともし難いだろ。郊外に出かけるならいいかもしれんが、デイリーユースでちょっと買い物行くのにダラダラ待つのはしんどそうだ。


    先日家族で泊まりがけで横浜アンパンマンミュージアムに行ったんだが、男の子の例に漏れ長男電車新幹線が好きで、公共交通機関アクセス良いと思って新幹線電車で行ってみたら地獄だった。荷物はクソ重いし子供は疲れてグズグズだし駅の中めちゃくちゃ歩くし……。次に行くとき絶対に車で行こうと思ったね。

    東京の親は車持ってない人が多いと思うんだが皮肉じゃなくガチですげーと思う。ちょっとスーパーに買い物行くにも車が無いと思うとベリーハードだろ。よくこなせるよほんとに。


    車は維持費がかかるって言うけど、そんなのピンキリからな。そりゃハイオクでリッター5、6kmしか走らないようなデカい車は相応に維持費はかかるが、軽やコンパクトカーはたいしたことないよ。地方じゃろくに仕送りもらってない大学生だってフリーターだって車持ってるんだから

    駐車場借りたって新幹線の停まる駅近くで5000円/月とかだ。コインパーキング12時間500円とか。なんなら駐車場1台無料賃貸もたくさんある。購入費用だって中古コンパクトカーを4、50万で買えば10年乗れる。


    地方だと職場と自宅がどっちも在来線の駅徒歩1分のところに住んでる人だって車で通勤するんだ。その方が圧倒的に楽だからな。冗長化っていうか、最悪電車も使えるってだけだな。車検で代車も無いってときとかね。だから基本的地方電車って学生とジジババしか乗ってない。


    車社会」ってワードにどうもネガティブな印象を持たれてる気がするが、当人たちは望んで乗ってるっていうか、一度地方でこの便利さを味わったらもう手放せないよ。だから80のジジイ免許にしがみつくんだろうがな……。はやく自動運転一般化してくれればいいんだけどな。

    2023-07-11

    アイドルマスターミリオンライブ!シアターデイズの騒動

    なんであんなに炎上するのか僕にはよくわからない…アイマス初めて6年経つけれどもこんなに「やめたい」と思ったような気持ちにさせるのは初めてだ…15万以上の課金してる人から見れば無課金や微課金勢にはアイドルを愛する権利などないといいたいのだろうか?そこまでして、自分私生活を潰してまで上位を狙う人の気持ちがわからない…ゲームあくまで娯楽でありのめり込むようなものではないということを小学校中学校高校で教わらなかったのだろうか?ゲームサーバー冗長化運営に対する補填を求める上位者たち…GCP通信障害を起こしたのがきっかけで運営を袋叩きをするP(プロデューサーファン)達…「システム障害が起きる前提でアーキテクトを構築するもの」とつぶやいた人がいるが違うと思う障害が起きる前提で考えてると冗長化しなければならず、ミラーサーバーアクセスするためにはスイッチングというもの必要である。それを踏まえて考えてみるとGCPが大規模障害を検知したときにはAWS(または各社Webサーバーなど)に流す措置を行う際に、スイッチングにトラフィックが大きくなり(簡単に言えば交通渋滞のようなものスイッチング自体に負荷がかかり大規模障害になりかねないというのもわからないのだろうか??BNSがそこまでして新規Webサービス契約はせずそのままにすると思う。ゲーム重要インフラでもないしあくまで娯楽として楽しむものだと個人的には思ってる。「ミリオンPは頭がミリオンだ」と揶揄されることが多いが、今回の一件でさらに表面化したのではないかと思う…

    2023-07-03

    嘘つきに添削された

    発表資料を作った。

    ほか部署向けの発表で、どういうわけか補助が必須らしい。

    役職持ちもよいらしいので、発表内容である仕事に関わった上司(別係の人)と同僚を補助に指名してチームが出来た。

    発表資料を見せたら、上司がまーー言うわ言うわ。

    「ここの表現変えない?」

    冗長化した文章に変えさせられた)

    「この書き方だとこういうふうに誤解されるからさー」

    単語自体類似のものにまるっと変えられた)

    「何と比較して変わったの?書かないとわかないと思うんだけど」

    テーマが従来との比較を前提なので書く必要はないと主張した)

    「ここに書いてある業務は本当にやってるの?」

    ???????)

    「これ、同じことを言ってるんじゃない?わからない人向けにまとめたら?」

    (わからない人がいるならひとつひとつ区切って説明したほうがいいと説明


    とりあえずこのくらいは言われた。

    極めつけはこのセリフ

    増田さんがいいならいいんだけどさ」

    これが必ず頭につく。

    増田さんがいいならいいんだけどさ。ここ、画像貼るのやめない?そっちに目が行っちゃって資料見てもらえないと思う」

    とか言う。

    本当にいいと思ってるならこんなこと言わねーだろうオメーーはなんじゃ日本人かうっぜえええええ!!!

    と思いながら、とき反論しつつ、でも絶対折れてくれないから話が長引きに長引いて昼休みを潰された。

    ひでえ嘘つきだよ。

    最終的には

    「ごめんね、増田さんの資料わかりにくくて……」

    「わかりにくい資料作ってすみません指定された行全消し)」

    「あ……それ全部消すとなんか隙間が目立つから、消す前の文章を貼り付けて(以下略)」

    (えっお前が消せって言った文章をまた付け足すの!?もしかして折れた!?

    という風に終焉が見えると思いきや、「最初のページさあ」と言われた。

    話は長引いて終わった。

    ここまでさんざん上司をグチグチ言ってるが、自分は超優秀な社員ではない。

    今回の資料の出来に自惚れていたかと言えばそうかもしれないけど、なにがなんでも治さないといけないという気概添削という名の書き換えを強要されたのは心底苛ついた。

    面倒みが良い人だったのかもしれんけど、昼休み潰して嘘ついてまで人の発表資料改変させるのはさすがにねーよ。

    2023-04-08

    電子メールが中継サーバー漏洩するリスクを知りたい

    疑問

    1. 電子メールの内容は、中継サーバーで盗み見可能なのか?

    2. 電子メール送信される過程で、怪しい第三者が設置したサーバーを経由して送られることはあり得るのか?

    3. 電子メール送信元のクライアントと受信先のクライアント間のP2P暗号化される技術は何があるのか?

    4. 「3.」の実現は中小企業で導入するのは難しいものなのか?

    5. 中継サーバーを経由するなら、メールアドレスは容易に漏洩し、迷惑メールが来るのはそれで漏れたのが原因?

    6. 例えば、会社PCWiresharkからネットワーク上を流れるデータを盗聴し、隣にいる社員メール内容を盗み見することは容易に可能なのか?

    疑問の詳細

    疑問の背景

    会社日常的に契約書のPDF重要文書を送付しあってるけど、あれ、内容が漏洩することはないの?

    あと、会社情シスから、「迷惑メールが突然来るようになるのは、第三者が設置した中継サーバーメールアドレス漏れしまからインターネット不特定多数サーバーを経由するからITを囓ったものなら誰でもそれは分かる」と言われた。確かにインターネット(というかTCP/IP通信)では冗長化されたネットワーク上でパケットが送付されるが、第三者個人が設置した野良サーバーを、会社から送付されたメールデータが経由するものなのか・・・

    思えば、正直、電子メール技術的詳細を知らなかった。

    送信プロトコルとしてSMTPがあり、受信はPOP3IMAPがあるのは知ってる。

    送信アドレス偽装が容易なのも(エンベロープFROM)。

    バイナリBASE64エンコードされる、とかも。

     

    各疑問の詳しい説明

    1.について: TCP/IP通信では冗長化されたネットワークパケットが通るのは分かるが、例えばGmailからOCNメールに送られるとして、都内在住のマンションに住むある悪意を持った人物が設置したグローバルIPを持つ野良サーバーを経由して送られる、なんてことがあるのか? あるとは思ってなかったのだが。。。

     

    2.について: 上と同じ。

     

    3.について: S/MIMEかな? PGP会社使用されているのは見たことがない。

     

    4.について: S/MIMEPGPは、例えば社員400名くらいの小規模な弊社でも導入は容易なのだろうか。Microsoft 365のExchange Serverの設定がいるの?

     

    5.について: 情シスがこれ(メールアドレスは中継サーバー漏洩するもの)を気にしていた。だから重要文書メールで送ったりするな・・・と。そうなのか? 初めて知ったのだが。。。メールアドレス漏洩は、リスト型攻撃みたいに文字列(@の左側)を試行して特定ドメインに送付され、届かなければ存在しない、届けばその文字列アドレス存在する、みたいなやり方とか、あとダークウェブで入手するものとか、そうだと思ってた。

     

    6.について: 弊社の情シスが言うには、メールの盗聴というのは容易に可能からメールPDF給与明細を送付するなんてことは絶対にできないらしい(でも、普通にしてる気はするけど・・・)。確かに電子メールネットワーク上を平文で送付されるかもしれないが、パスワード付きPDFにすればいいし、給与明細Webサイト閲覧の形にしてTLS通信させればいいじゃん。そういうクラウドサービスあるんだし。そもそも、社内のHUBに悪意ある第三者LANケーブルつないでパケットキャプチャするとか、実現の難易度高すぎるから、それは想定しなくていいんじゃないの?

     

     

    ていうのか、疑問。誰か教えて。

    2023-02-28

    チャートアナライザーさんの文章が長い

    長い上に小難しい言葉を使う(必要のない冗長化)なのでものすごく分かりにくい。

    よく「誤解された」というが、もう少し伝える努力と言うかわかりやす文章は書いてほしい。

    2023-02-20

    宇宙業界人間として思うこと[追記あり]

    追記しました。あとイプシロン8号機はイプシロン6号機の間違いです、ご指摘感謝します。H-Ⅱ 5,8号機が連続で失敗したときNASDAバッシングの話を書くか悩んだ関係混同しました。

    失敗と表現した人を責めないであげて欲しい。宇宙輸送機の失敗に関する慣習的な定義については色々な人がもう意見を述べているのでそれを読んで貰えれば良いと思うが、それは業界の慣習というか方言なので、村の外から来た人が『機体の異常で予定した打ち上げタイミングで上げられなかったなら失敗なのでは?』と思うのは仕方がない部分もあると思います(それでも失敗の軽重で言えば、輸送機の失敗としてはかなり軽寄りということは分かるような記事であればうれしいですが)。

    最初共同通信が失敗と報じた際、多くの宇宙ファン共同通信表現を叩いていたのをみました。近年ではイプシロン8号機などの宇宙開発の明確な失敗にもあたたかコメントが寄せられる事が多く、またJAXAメーカに対して厳しい論調を向ける人への批判もよくみます批判自体表現の自由の範疇であり行き過ぎない限りはありがたいのですが、失敗と報じたことのみを以て叩くのは行きすぎだったと思います。もちろんあの事象は中断と報じるのが習慣から言って適当だと思いますが、そういった習慣を記者に押しつけ、あまつさえ工学素養が無いと馬鹿にする態度は業界に対して閉鎖的な印象をうみ、長い目で見たときプラスには働かないのではないかと思います。もちろん記者会見でのあの態度は一社会人として許されるものではないですが、宇宙ファンが失敗という表現を叩いたことがあの態度を誘発した部分も無いわけではないと思います

    宇宙業界はまだまだ発展の可能性を秘めた分野であり、JAXAだけではなくメーカ宇宙ベンチャーなど多くの人が宇宙を身近に感じて貰い、より多くの人に関心を持って貰おうと頑張っています宇宙ファンはもとより、今回の打ち上げが失敗だと思った人たちもこれを機に宇宙開発に興味をもって欲しいと思っています。また次こそはH3の打ち上げ成功するように、昼夜を問わずに働いているロケット屋さん達を応援していただけるとありがたいです。

    追記1:『失敗』ではないから『問題』がないのか?

    成功』と『失敗』は結果でしかなく、問題があったのに成功することもあれば問題がなかったのに失敗することもあります(※)。よって定義として失敗に当たらないとしても今回発生した問題関係者間で重く受け止められていると思います。また決められたスロットの中で打ち上げればよいという話も『衛星軌道に投入する』という点だけを見れば嘘ではないのですが、射点の数が少ない日本では一つの打ち上げが延期すると連動して他の打ち上げも遅れ宇宙開発計画全体が遅延することにもなり得ます。また海外顧客の獲得という点でみれば決められた日時に上げられるというのは大きなメリットになります。更にコスト面でも打ち上げが一日延期すると莫大な費用がかかると言われています。また搭載されているALOS-3の前号機であるALOS-2は既に設計寿命を越えており、空白期間を防ぐためにも早くサービスインしたほうが良いのではないかと思います

    とは言え今回のH3は試験機かつ衛星を載せているため安全性がより重視され、L/O前に止められてよかったという結論には変わりがありません。しか上記のような点を無視して『全く問題がない、最終的に軌道投入できれば良いんだから問題があるというやつはわかっていない』というような言い分が広まることは岡田プロマネが「ロケット打ち上げ中止自体は非常に大きなこととして受け止めている」と回答したこと事態の収拾にあたっている人達努力を無にしてしまい、ブコメにもあるように「JAXAは失敗を認めずに意固地になっている」と言った印象をあたえるのでは無いかと思い今回の増田を書きました。

    後者イメージしづいかも知れませんが、高信頼な部品を使って冗長化しても偶発故障の影響を0にすることはできず、最終的には確率世界になります。またソフトウェアバグも0であることを保証することはできません。よって万全を尽くしたけれどもどうしようもなく運が悪くて失敗する、ということも理屈の上ではありえます。まあその場合でも信頼性計算プロセスを疑われることがほとんどとは思いますが。

    追記2:記者素人ではないのでもっと勉強すべきという意見について

    これは意見が分かれるところだと思います。私も以前は少し調べればわかるようなことを聞く記者に対して、ちゃん勉強してこいと思っていました。一方で一部の科学雑誌などを除いて記事を読む人のほとんどは宇宙に興味がない人なわけですから、そういった人たちに情報を伝える役割としてはあえてその分野については素人記者質問して記事を書くというのも一定意味があるのでは無いか最近は思っています。今回の例をとっても『失敗』と書かないと一般の人に正しく伝わらないと先入観のない記者が考えたのであれば、必ずしも公式発表と同じ表現である必要もないのではないかと思います。ただ公式発表と違う表現をあえて使うならば業界の背景について専門的な記者が補足を入れ、発言者意図が正しく伝わるような工夫をコミュニケーション専門家として求めたいという気持ちは少なからずあります記者の態度については既に述べたので書きません。

    2023-02-19

    プログラマなのに冗長化勉強してるL3スイッチやL2スイッチについてChatGPTに聞いて教えてもらってる。職場の先輩みたいに嫌な顔しないし「すぐに人に聞いたら勉強にならないなあ(ニチャア)」とかいわれないし。

     

    やっぱ分からないことに対して即的確な回答が返ってくる方が勉強コスパいいですわ

    2022-10-23

    さな歯科医院で保険証廃止に思うこと。

    オンライン資格確認マイナカードの普及には賛成。

    実際、会社辞めたのに保険証を持ってきて受診し、医療保険分が請求できず、後でこちらが再請求することはわりとよくある。(本人の自覚の有無はわからない。)

    これが無くなることのメリット医院側にはある。なりすまし不正利用に関してはこちらは直接的なメリットではないが、制度犯罪防止のためには十分理解する。

    ただ、保険証廃止して欲しくない。

    立憲の枝野さんが言っていた停電は極端かも知れないが、機器トラブルは必ずある。

    LANケーブルの断線や、ルーター不具合資格確認端末の故障などだ。

    あとは、光回線不具合資格確認サーバートラブルも考えられる。(こちらは医院責任ではないが、停電ではないか診療はできる)

    かにカードトラブル絶対無いのだろうか?

    こうなったときに、保険証確認はどうすればいいのだろう。

    いままでだったら、保険証記号番号等を転記すればよかったが、それがなくなると、資格確認国保なら国保組合、社保ならそれぞれの社保に電話連絡することになる。

    電話番号は市町村国保くらいならわかるけど、それぞれの社保の連絡先はまったく見当がつかない。

    ヤフコメなどでは「停電ならそもそも電子カルテ動かないだろ」とか「診療のものができない」と書き込まれているが、確かに歯科医院では停電だったら休診する。

    でも、ネットワークトラブル診療はできるし、カルテは見られる。そもそも歯科医院のほとんどは電子カルテに見えて電子カルテではないレセコンを運用している。

    レセプト請求用に電子カルテのようなモノ(レセコン)を運用しているだけで)、カルテは紙だ。

    から、いままでも、パソコントラブルはあるけど診療した、なんて日がごくまれにはある。

    オンライン資格確認システム冗長化をしている個人医院はほぼないので、そうなったら、資格確認できない患者さんは断るしかない。

    国保高齢者電話で何とかできそうだけどね。

    2022-10-13

    anond:20221013121005

    この論は骨子としては一理ある。冗長化大事という事だね。

    例え話に茶々を入れるなら、米は多数の日本人には命のように大事ものとして刷り込まれてるから

    米を無駄にしようものなら激しい拒否反応を示し全く話を聞いてくれない輩が多数現れるだろう。

    これが麦や大豆ならそこまで反発されないので麦及び大豆製品を撒く会がいいと思う。

    外国ならライスシャワーってのが実際あるしエレナ・リグビー的な人が拾うから無駄とも言い切れないのだろうな。

    2022-07-10

    anond:20220710111759

    KDDI障害なんて鼻くそのようなもので、そこまでの安定性を求めるなら携帯2台持ちどころが全キャリア契約して冗長化を図れよと思う。

    2022-07-05

    androidのpovo回線で痛い目にあったので、本日iijのesimを追加で入れました。冗長化万歳

    iijのesimを契約すると、初期費用割引キャンペーンと月額300円割引があるので、0GB契約しようと思ったけど2GBにしました。

    半年運用してみて判断します。

    povoの方で150GB買ってあるから容量はたりるのよね。速度も5Gミリ波でめちゃくちゃ速いし。

    もつながらなくなったらどうしようもないので冗長化大事

    2022-02-06

    anond:20220206022647

    ブクマについて

    https://b.hatena.ne.jp/entry/4715023022544762146/comment/maninthemiddle

    maninthemiddle “同じ映画で例えるならば「2001年宇宙の旅」を観てる時とおんなじなのだ。音も場面も数倍賑やかなのに、おんなじぐらい退屈になっちゃった2001年宇宙の旅面白いやん…

    https://b.hatena.ne.jp/entry/4715023022544762146/comment/marsrepublic

    揚げ足取り申し訳ないけど「2001年と同じ」なら終始興奮しっぱなしの超絶面白い歴史に残る名作、と言うことになってしまうんだが……?

    もううんざりだ。2001年宇宙の旅が退屈な作品であることは間違いない。未だに不朽の名作だと持ち上げる回顧老人は回顧老人の自覚を持て。

    2001(略)はそもそも冗長作品だ。意味の変わらない長尺シーンが非常に多い。現代基準で再構築したら上映時間は半分以下になるだろう。

    それでも当時のファンは2001に熱狂した。それは革新的で鮮烈な映像体験を伴っていたからだ。あの映像を見ているだけで興奮したから、無意味な長尺を楽しめたのだ。

    しかフォロワーとなる作品が次々と生まれCG技術進歩し、表現技法さらに洗練され、SF表現もより先鋭化した。

    そして時代を経るにつれ、物語作品定型化が作り手と受け手の双方に共有され、作品テンポはどんどん早くなっていった。起承転結のサイクルは加速し、画面内を意味が埋め尽くす作品が当たり前に享受される世の中になったことで、相対的過去作品冗長化したのだ。

    現在視点から見ると、2001は「映像陳腐化」「物語冗長化」のダブルパンチを食らった過去作品となっているのだ。

    そりゃ退屈だよ。

    この無意味でつまらない映像は一体いつまで続くのか?という拷問のような作品だよ。

    2001公開当時に衝撃をウケたおじいちゃんにとって、その体験は色褪せない黄金記憶として残っているんだろう。

    2001が後世に多大な影響を及ぼした歴史的巨作であったことも間違いない。

    だがさらリッチ映像物語を過剰摂取して育った世代が2001を「退屈」とバッサリ切り捨てることも同時に間違っていないんだ。

    昔話をしたいなら、自分センスが古いことを自覚して、現実理解した上で発言しないと若者に疎んじられるだけだよ。

    2021-12-31

    貴社のテレワークに最適なVDI 代替の選定ガイド

    VDI(仮想デスクトップ代替ソリューションの分類や、それぞれの仕組み、検討ポイントなどを解説する本連

    載「テレワーク時代Web 分離入門」。 第1 回、第2 回でテレワークWeb 分離の方式の特徴を解説しました。

    最終回となる今回は、方式レベルでの選定方法を紹介します。

    今回のゴール

    用途観点で各方式を分類すると下図のようになりますが、どんな組織にも共通する「おススメの方式」はあ

    りません。

    (出典:ネットワンシステムズ

    今回は、読者の皆さんが自組織マッチする方式を選定できる状態をゴールとして、「結局、 どれを選べばいい

    のか」という疑問に回答します。

    フローチャートで分かる、

    貴社のテレワークに最適なVDI 代替の選定ガイド

    VDI 代替ソリューションの分類や、それぞれの仕組み、検討ポイントなどを解説する連載。最

    終回は、VDI 代替ソリューション方式選定における 4 つのポイント解説して、各方式を比

    します。

    (2021 年03 月04 日)

    26 →目次に戻る

    4 つのポイント

    これまで多くのユーザーと会話してきた経験から、おおよそのケースで次の4 つのポイント論点が集約されます

    1. ブラウザだけで業務が完結するかどうか

    2. データを処理するマシンローカルマシン大丈夫かどうか

    3. データを処理するマシン物理PC大丈夫かどうか

    4. 実行環境が分離されている必要があるかどうか

    これらを基に、方式選定に使えるフローチャートを作ってみました。

    (出典:ネットワンシステムズ

    ポイント 1】ブラウザだけで業務が完結するかどうか

    ブラウジングだけを安全に実行できればよいのか、それともブラウザ以外のアプリ安全に利用させたいのか」

    という業務特性に関わる要件です。

    テレワーク用途では、前者でよければセキュアブラウザ方式に、後者でよければそれ以外の方式にふるい分け

    できますWeb 分離用途では、前者が仮想ブラウザ方式後者がそれ以外の方式となります

    27 →目次に戻る

    ポイント 2】データを処理するマシンローカルマシン大丈夫かどうか

    次に、「 情報漏えい対策をどこまで強固なものにしたいか」という観点での要件です。

    プログラムの実行環境が手元のPC となる場合データも手元のPC に保存されます。つまり、手元のPC

    まれ場合、保存されているデータも盗まれしまます

    ディスク暗号化している、生体認証有効にしている、だから大丈夫」と言い切れるならいいかもしれません

    が、「技術進歩によって将来的に突破されるかもしれない」といった懸念払拭(ふっしょく)できない場合、仮

    デスクトップ方式リモートデスクトップ方式のように、遠隔にあるマシン上で作業できる仕組みを導入する必

    要があります

    その一方、将来の懸念よりも、例えばコストなど別の部分を重視したい場合は、会社PC 持ち帰り方式VPN

    方式)やアプリラッピング方式マッチするでしょう。

    なお一般的に、リモートデスクトップ方式VPN 方式テレワーク用途のみで導入されますが、仮想 デスクトッ

    方式アプリラッピング方式は、テレワークWeb 分離、どちらの用途にも利用できます

    ポイント 3】データを処理するマシン物理PC大丈夫かどうか

    ポイント 2】で「遠隔にあるマシン上で作業させたい」となった場合は、3 番目の検討事項として、業務継続

    性を考えるとよいでしょう。

    リモートデスクトップ方式場合、社内の自席にPC物理的に存在することが前提です。そのため、自席 PC

    故障したときに「何もできない」状況になります

    一方、仮想デスクトップ方式場合マシン仮想化されており、多くの環境において仮想マシン動作してい

    サーバ群はn +1 などの方式冗長化されています。そのため、非常に強い障害耐性があります

    障害耐性を高めたい場合は、仮想デスクトップ方式ベストです。業務が停止するなどのリスク運用でカバー

    できる場合は、リモートデスクトップ方式を選ぶことになるでしょう。

    28 →目次に戻る

    ポイント 4】実行環境が分離されている必要があるかどうか

    ポイント 2】で「手元のマシン上で作業させてもOK」となった場合、3 番目の検討事項として、再度情報

    えい対策について考えます。【 ポイント 2】では、PC ごとデータが盗まれしまった場合を想定しましたが、ここ

    ではプログラムの実行そのものに対するリスク検討します。

    手元のPCプログラムを実行するということは、つまり「端末の脆弱(ぜいじゃく)性を突いたゼロデイ攻撃

    を受けるリスク存在する」ことです。脆弱性を突いた攻撃を受けると、多くの場合情報を抜き取られてしま

    ます

    従って、例えば VPN 方式を導入する場合、「EDR(Endpoint Detection and Response)で脆弱攻撃

    策を実装する」「端末のロックダウン化によってデータを保存させない」「実行できるプログラム制限する」「屋

    外の公衆Wi-Fi を利用できないように制限する」「多要素認証を導入する」などの対策を併せて導入する必要

    あります

    このような徹底した対策継続して運用できる組織に限っては VPN 方式有効選択肢ですが、筆者としては

    安易VPN 方式の導入を推奨することはできません。

    VPN 方式安価かつ容易に導入できるので、昨今のテレワーク需要高まる状況では、多くの組織上記のよ

    うな徹底した対策を取らずに導入してしまったと思います。取 り急ぎの暫定処置としてVPN 方式を導入してしま

    場合は、これを機に腰を据えて見直してみてはいかがでしょうか。

    • 参考リンク日本経済新聞「在宅時代落とし穴 国内38 社がVPN不正接続被害

    また、国内に限った話ではありませんが、Verizon Communications のレポートによると、やはりVPN トラ

    フィックが増加傾向にあるようです。VPN 方式の普及に伴って、悪意ある攻撃者による被害数も増加すると思い

    ます

    • 参考リンク:Verizon Communications「Verizon Network Report」

    29 →目次に戻る

    それぞれの方式比較

    ここまで、要件ベースとした考え方を記載しました。選定すべき方式が大まかに見えてきたところで、ここか

    らはそれぞれの方式を横に並べて、共通の項目に沿って比較します。

    この比較によって、方式選定の次のステップとなる製品選定において「見落としがちな落とし穴を見つけて対策

    を考える」といった検討を具体的に進めることができると思います

    以降の表の見方説明しておきます。緑塗りのセルポジティブな内容、赤塗りのセルネガティブな内容、黄

    塗りのセルはどちらともいえない内容です。また、それぞれの表の下部には、主に赤塗りのセルに関する特記事項

    記載しています

    なお単純に、緑塗りセルの多い方式が優れているわけではありません。対象業務の内容やコスト運用体制、セ

    キュリティ業務継続性など、いろいろな観点からトレードオフ方式を選定することになります

    できる作業

    (出典:ネットワンシステムズ

    仮想ブラウザ方式とセキュアブラウザ方式では、例えばファイルサーバ操作といった、ブラウザ以外のアプリ

    は使えません。多くの場合Windows統合認証など Windows依存する機能も利用でません。

    また、印刷に関しても確認必要です。製品ごとにサポート内容に差が出るポイントなので、方式選定の次の

    ステップとなる製品選定の段階で確認した方がよいでしょう。

    30 →目次に戻る

    コスト

    (出典:ネットワンシステムズ

    会社PC 持ち帰り方式VPN 方式)とリモートデスクトップ方式は、端末のアップデート故障時の交換など、

    端末台数が増えるに従って、それに対応できる人員数を確保する必要があるので、運用コストが増大する傾向に

    あります

    その半面、仮想デスクトップ方式は初期コストが高額ですが、メンテナンス対象マスター OS のみであり、仮

    マシンを一気に展開できるので、運用員の集約化が可能です。

    VDI の運用ナレッジ豊富SIer に依頼することで、作業内容の質を落とさずにコスト圧縮できる効果が期

    待されます

    運用

    (出典:ネットワンシステムズ

    仮想ブラウザ方式アプリラッピング方式、セキュアブラウザ方式は、「 Web ページが正常に表示されるかどう

    か」などの動作確認を、あらかじめ実環境実施しておく必要があります。この動作確認は、運用フェーズにおい

    ても継続する必要があります

    また、特に仮想ブラウザ方式は、「 ブラウザタブを開き過ぎるとサーバ基盤の負荷が高騰して Web ページの閲

    覧速度が急激に低下する」といったサイジング関連のトラブルが発生しやすくなります

    31 →目次に戻る

    セキュリティ

    (出典:ネットワンシステムズ

    マルウェア対策については、会社 PC 持ち帰り方式VPN 方式)やリモートデスクトップ方式仮想デスクトッ

    方式は、EDRアンチウイルスソフトの導入などが別途必要です。一方、仮想ブラウザ方式アプリラッピン

    方式、セキュアブラウザ方式は、「 利用終了後に環境ごとデータを削除する」「 exe 形式ファイルの実行を禁

    止する」などの機能を標準で実装しています

    重要情報の盗聴については、リモートデスクトップ方式仮想デスクトップ方式仮想ブラウザ方式(画面転送

    型)は、画面転送型なので、暗号化通信が仮に復号されたとしても、実データが盗聴されることはないという強

    みがあります

    最後に、不正アクセスについては、多要素認証システムと組み合わせるなどの対策がどの方式でも必要です。

    ログインに関わる操作が増えることで利便性は低下しますが、昨今の状況を鑑みると、多要素認証の導入は必須

    といえます

    おわりに

    これで 3 回にわたる連載は終了です。いかがだったでしょうか。

    セキュリティ利便性トレードオフ関係にありますが、筆者は「仮想デスクトップ方式」と「仮想ブラウザ

    方式」がバランスの良い方式だと思います

    仮想デスクトップ方式仮想ブラウザ方式は、「 導入によってセキュリティレベルを大きく低下させることはな

    い」という点が最大のポイントです。その上で、仮想デスクトップ方式には「従来のクライアント OS と同じよう

    に利用できる」という汎用(はんよう)性の高さがあり、これが他の方式より優位な点となっています。一方、仮

    ブラウザ方式は、用途限定されるものの、ユーザーにとっては利便性が高く、初期コスト観点では仮想デス

    トップよりも導入しやすいので、Web 分離の第一候補になってくると考えます

    2021-10-10

    東京北部の人は明日から2時間以上の時差通勤の準備をした方がいい

    変電所火災JR線が止まってる問題だが、これは直ぐには復旧できない。恐らく世の人が思っている以上に大きな事故なんである

    何故なら蕨変電所普通変電所と違ってハブになる変電所なので東京の1/3の路線送電できなくなるからなのだ

    その影響は過去の事例から見て不通の解消に1日程度、つまり明日の朝は東京北部JR線は走らないと考える。

    そしてダイヤの大幅な乱れや並行私鉄線殺人的な混雑は1週間程度続くと思われる。

     

    東京JR路線送電の仕組み

    まず、送電というのは発電所--変電所--変電所--変圧器電柱の上)--家 となってるのだが、鉄道場合ちょっと違う。電車直流で走るからだ(関東以西)。

    から一般的私鉄ではこうなっている

     

    電力会社変電所--鉄道会社直流変電所(ここで交流直流化する)--架線

     

    国鉄コストダウンの為に大需要である東京での電力の自家調達に努めた。因みに見る角度で本数が変わる「千住お化け煙突」っていうのは千住国鉄石炭火力発電所の事だったのよ。

    それを受け継いだJR東も自前の発電所を2つ持っている。

    それが

     

    信濃川発電所(水力/新潟県小千谷十日町

    川崎火力発電所(火力/ガスタービン式、燃料はパイプライン供給天然ガス/鶴見線扇町駅近く)

     

    この二つの発電所送電経路は

     

    信濃川発電所--武蔵境交流発電所中央線武蔵境駅近くで見える巨大変電所)--沢山の直流発電所--架線

    川崎火力発電所--鶴見交流変電所湘南新宿ライン東海道線から分かれて直ぐに見える巨大変電所)--沢山の直流発電所--架線

     

    となっている。そしてもう一つが今回問題の蕨で

     

    東京電力(パワーグリッド)鳩ケ谷変電所岩槻街道沿いの超巨大変電所)--JR交流変電所(蕨-西川口間にあるが少し線路からは離れている)--沢山の直流発電所--架線

     

    となっている。

    連系線

    そして各系統間で電力を融通する為の「連系線」というのが、蕨--武蔵境--鶴見と各交流変電所間にあるんである。蕨交流変電所の隣を電車で通ると「JR蕨」って書いた鉄塔が見えるが、あれが蕨--武蔵境の連系線の鉄塔だ。(東電鳩ケ谷-JR蕨間は地下ケーブル

    因みに福一原発事故で外部交流電源途絶といった時の外部電源はこの連系線の事だよ。

     

    ここで重要なのは電気は各系統のを混ぜて使うって事は出来ない。

    何故なら発電所交流位相(+と-が入れ替わる周期)が合っていない。それを「混ぜ」ようとすると打ち消しあって電力が減るし、それ以前にショートと同じだから送電線が爆発する。

    から連系線の電気を使う時は交流変電所から直流変電所への系統ごと切り替えるんだな。

    こういう訳なので、架線も直流変電所ごとに区切ってある。その区切りが「エアセクション」ってやつ(架線が変電所系統ごとに平行に張ってある)。よく「エアセクション電車が止まって立往生」になるのはこういう訳で、変電所毎の区切りゆっくり進んでしまうとパンタグラフで各系統ショートさせた形になるから過熱して溶けたり燃えたり爆発する訳だ。

     

    機能が2つあるので復旧も2ステージ

    ここまで読んでもらったら、蕨交流変電所の復旧が2ステージに分かれる事が判るだろう。

     

    1.鶴見-武蔵境からの連系線が機能するように復旧する

    2.東電鳩ケ谷から受電して変電する本来機能を復旧する

     

    1.の復旧は過去事例から約1日(若しくは数日)

    2.の復旧は過去事例から約1週間以上

    過去の事例:新宿変電所爆発事件

    過去新宿直流変電所が爆発してとんでもない混乱が発生したことがある。山手線中央線と合流する直前にその間に挟まるように白青の変電所が見えるが、あれが新宿直流変電所事故以前は小さくてぼろっちい建屋だった。

    1994年12月11日は冬の嵐で、多摩地区などでは雷が発生して交通網が混乱していた。そんな中、新宿変電所が漏電により出火。消防隊が臨場したが電気火災なので水を掛ける事ができない。そこでJR社員遮断しようとしたがもう破壊され尽くしていて不可能

    すると上流の武蔵境交流変電所遮断するしかありませんな。変電所火災は放っておくと変電器などが破裂して中の絶縁油に引火して大火災になっていきます

    ハブになっている武蔵境遮断したら当然、東京中の路線も駅も停電して大混乱ですわ。因みにJR場合新宿にあるJR病院本社ビルまで停電ちゃうのな。

    それでやっと消火したけど新宿変電所20万Vで溶接機振り回したような状態建屋も完全破壊。復旧不可能ですわ。

     

    仕方ないので新宿変電所を切り離す工事をして仮復旧。これで武蔵境から他の変電所送電できるようになった。これに一日掛かってる。でも電力が足りないので相当な間引き運転で、振替先の私鉄地下鉄各線殺人ラッシュに。

    次に新宿が受電してた送電線を他の変電所につなげる分散工事をして復旧。これで普通運転間隔に戻せた。これが1週間。

    余談:新宿変電所爆発事件土産としての信濃川不正取水事件

    話の脱線なんだが、新宿変電所を立て直す際にJR送電の容量アップ、冗長化を進めたのね。それはインフラ企業として正しい事。

    でも冗長性は普段は遊びになっちゃう。そして蕨から送電東電への電力料金が発生する。鶴見の発電は天然ガス代の支払いが発生する。信濃川はタダだ。連系系フルに活用できるだけのインフラも増強した。但し取水制限がある…。

    という訳で「冗長化した設備有効活用」が動機になってああい不正をするようになっちゃったって面があるのよね。

     

    新宿は末端だが蕨は根元に近いハブ

    新宿発電所事故はこんだけ大変だったのだが、新宿スター型結線の末端(少しハブ機能もあった)。

    それに引き換え、蕨は大本ハブなのだ。今回の自体の深刻さが判って頂けただろうか?

    望みは連系線フル活用できるように冗長構成がされていて信濃川インチキしていた頃の取水をすれば被害を減縮出来そうってところ。

    明日あたりに国に「蕨壊れちゃった…」と言って取水量大幅アップの許可取るのでは?それと川崎火力のタービン全開にしたら運転間隔半分までにはしないで済むかもしれない。

    瞬停(瞬低)があった

    増田の家は東京北部なんだけど、昼過ぎに2度瞬停があって一瞬暗くなり、デスクトップパソコンは落ちなかったが電子制御扇風機動作不安定になった。

    今考えるとあれが蕨での事故の瞬間と東電鳩ケ谷の遮断の瞬間だったのかなと。

    交通網混乱するけど送電施設でも眺めて気を紛らわせて

    交流変電所の役目知らない人は「何時復旧するの」とイライラするが、知ってたら諦めた方が良いと判るね。

    それでも会社に行かねばならない人は線路脇の送電装置類を眺めてその機能を調べて時間を潰したらどうだろう?電車撮ってる鉄オタは白い目で見られるけど、送電系が気になる銅オタは白眼視されないのでおススメです。

    2021-06-04

    例えばどこかの施設隕石が落ちたことで全世界インターネットが使えなくなるなんてことはありえるのだろうか

    グローバルIP管理していて通信交通整理をしている仕組みみたいなものがあってそこが無くなれば通信先がわからなくなるとか……?

    でもそんなものがあったとして全世界通信のたびにそこにお伺いてたにいくってのは考えにくいな

    それぞれの通信の中継地点が旗振りしてるのだろう

    だとすればどのIPがどこのサーバ通信渡せばいいか中継地点はすべて把握しているってこと……?どうやって常に最新化しているんだろう……

    もちろん冗長化されているだろうからどこかの施設ひとつダメになることで全世界インターネットが使えなくなるなんて、そんなことはありえないだろうけど

    使えなくするには全ての発電所機能停止するとかすべての人類死滅するとかのほうが簡単なのかもしれないけれど

    インターネットのしくみについて何も知らない

    こんな疑問が出るのもルーティングの仕組みがよくわかっていないからなんだよな

    2021-05-28

    anond:20210527221543

    そのアスリート筋肉や神経組織という一点物の作品をつくってるメーカー人間とおもえば別に違和感はなくね

    一点物の大事ものから怒りで内部崩壊させるわけにいか八つ当たりで怒りを外部化するんだろ

    冗長化によってコアを守るのは自動車でいうダンパーやサスペンション役割

    (つまり敗北という現実に対する怒りで気が狂いそうだったから、というあたりまえな文学的表現普通にできるわけだが)

    あえていうならそれを子供もみるニュースにわざわざみせびらかすマスコミだの自分メーカー本人でもないのにマナー問題だという増田問題だろ

    2021-01-29

    AmazonのRDSの時も、マルチAZフォールトトレラント周り、むしろ無いほうが便利じゃねーか?ぐらいの勢いだったけど

    なんか、冗長化しないほうが、おれにとっては、むしろ高安定泣きがしてきた

    ログイン ユーザー登録
    ようこそ ゲスト さん