  |
はてなキーワード: 漏えいとは
簡単にハックされるぞ。元からスパイウェアが入っている。画面をキャプチャされ続け送られる。気をつけろ
Linuxを使え
見つけ方
オフラインのメモ帳で文章書いている最中に変なURLに通信してたらスパイされている
ウィルス検知ソフトではけっして検知しない。変なURLに通信しているかどうかで判断するしかない
https://qiita.com/ishigaki_hige/items/41ab31b002c8649be2c2
Firewalla Purple、Firewalla blueというファイヤーウォールハード製品が導入しやすく使いやすい
https://marketplace.isec.ne.jp/products/firewalla-blue-plus
https://prtimes.jp/main/html/rd/p/000000071.000056596.html
Mac Iphone Android Windowsのスパイウェアが動くとどうなるのか?
音声が盗聴される。
カメラが起動し顔をとられる
PCスマホにはスパイウェアは元々入っている。WindowsやmacやiPohne andoridに入っている
Charleというアプリで通信を解析しそれで不審なURLが動作していたらそれだと思ったほうがよい。
https://qiita.com/ishigaki_hige/items/41ab31b002c8649be2c2
Firewalla Purple、Firewalla blueというファイヤーウォール製品が導入しやすく使いやすい
これでハックされていないかわかる
https://marketplace.isec.ne.jp/products/firewalla-blue-plus
https://prtimes.jp/main/html/rd/p/000000071.000056596.html
画面をキャプチャされ続け送られる。気をつけろ
Linuxを使え
見つけ方
オフラインのメモ帳で文章書いている最中に変なURLに通信してたらスパイされている
ウィルス検知ソフトではけっして検知しない。変なURLに通信しているかどうかで判断するしかない
https://qiita.com/ishigaki_hige/items/41ab31b002c8649be2c2
Firewalla Purple、Firewalla blueというファイヤーウォールハード製品が導入しやすく使いやすい
https://marketplace.isec.ne.jp/products/firewalla-blue-plus
https://prtimes.jp/main/html/rd/p/000000071.000056596.html
画面をキャプチャされ続け送られる。気をつけろ
Linuxを使え
見つけ方
オフラインのメモ帳で文章書いている最中に変なURLに通信してたらスパイされている
ウィルス検知ソフトではけっして検知しない。変なURLに通信しているかどうかで判断するしかない
https://qiita.com/ishigaki_hige/items/41ab31b002c8649be2c2
Firewalla Purple、Firewalla blueというファイヤーウォールハード製品が導入しやすく使いやすい
https://marketplace.isec.ne.jp/products/firewalla-blue-plus
https://prtimes.jp/main/html/rd/p/000000071.000056596.html
Linuxを使え
見つけ方
オフラインのメモ帳で文章書いている最中に変なURLに通信してたらスパイされている
ウィルス検知ソフトではけっして検知しない。変なURLに通信しているかどうかで判断するしかない
https://qiita.com/ishigaki_hige/items/41ab31b002c8649be2c2
Firewalla Purple、Firewalla blueというファイヤーウォールハード製品が導入しやすく使いやすい
株式会社ディスクユニオンは29日、70万件以上の顧客情報が漏洩したと発表した。SNS界隈では前日28日からダークウェブへの流出が確実視(スクショあり)されていたが、夜が明けてからようやく重い腰を上げて公表に踏み切った。
以下に続く散文は、ユニオンを愛する者の率直な心境と受け止めていただきたい。
※6/30夕刻追記:
昨日のニュースを見た勢いで書きなぐった時は、自分自身の心のモヤモヤを吐き出すことがこのダイアリーの主目的であり、少しトーンが過剰な部分などもあったなと、今あらためて読み直し反省しています。
少しだけ、言葉足らずだった部分を加筆などしておりますが、ご容赦ください。
・パスワードの平文保存
こんなご時世だ。悪意のある行為で情報が流出してしまうリスクはどんな業種であっても否めない。ただ、今回最悪だったのはDBがテーブルごとぶっこ抜かれ、あげくパスワードを平文で持っていたということだ。暗号化処理せずにパスワードを保管するというのは愚の骨頂であり、ここに小売業としての前時代的な姿勢がはっきりと見えてしまった。通販事業は決して120%アウトソーシングしているわけではなく、社内にはフロントエンド/バックエンドを担当する社員もいるはず。ゆえに、なぜ?という思いが強い。偉い人たちは何が悪いのか理解できてなさそうだけど。
・第一報の遅れ
>6月24日の漏えい懸念から本日のご案内に至るまで、時間を要しましたことを深くお詫び申し上げます。
>本来であれば疑いがある時点でお客様にご連絡し、注意を喚起するとともにまずはお詫び申し上げたい思いでしたが、不確定な情報の公開はいたずらに混乱を招き、
>お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断し、情報の収集と把握に時間を要しました。
>本日の公表までお時間を要しましたこと、重ねてお詫び申し上げます。引用元=https://diskunion.net/
違うんだよ。お客様へのご迷惑、は流出した瞬間から実際に目に見えるかたちで起こってしまった。SNSでは公式発表に先駆けて、「何が、何件、どんな風に」漏れたのか、情報が拡散されまくった。一方でユニオンは、早々にオンラインショップ(ここにはコーポレートページも含まれる)をクローズし、「緊急メンテ」という名の殻に閉じこもった。もし、SNSで話題になることがなければ、本当に7月4日までダンマリを決め込んでいたかもしれない。結果的に29日の発表では有効な対応策を提示できず、公式アナウンスの遅れだけがネガティブに目立ってしまった。少しずつでも、情けなくても、スピード勝負に出るのが最善だったと私は思う。
「いやいや、でもそんなすぐに公表するのは現実的に無理」と考える人もいるだろう。だが、2022年4月1日に施行日を迎えた改正個人情報保護法は、情報の漏洩時は本人に迅速に通知するなど、企業に個人の権益を保護する行動を強く求めている。
さらに、不正アクセスの痕跡など「漏洩の可能性がある個人データは、すべての該当者に通知する必要がある」と個人情報保護委員会は明言している。強調するが、漏洩の「可能性」が露見した時点でだ。そのタイミングで企業側には本人通知や事実公表のアクションが求められる。情報の収集と把握に時間をかけたというユニオンの初動は致命的な悪手であり、何よりコンプライアンス意識の希薄さを自ら明らかにしているようなもの。個人情報を取り扱う多くの企業が、この改正個人情報保護法への対応や関連規約のアップデートに追われていたのが今年の春前。ユニオンの準備はどうだったのだろうか。サイトが表示されない今となっては、確認する術がない。参考元=https://xtech.nikkei.com/atcl/nxt/column/18/02006/032800002/
現在もHPにはテンプレ通りのお詫び文と問い合わせフォームの連絡先しか掲載をしていない。会社概要、プライバシーポリシー、個人情報保護方針……何も表示されない。この重大なインシデントを起こしながら、なんとか目につく部分を隠して乗り切ろう、としているなら残念でしかない。
ディスクユニオンの公式Twitterは「@diskunion_news」のはずだ。異常なのは28日までスクリーンネームでキャンペーン情報を訴求し、投稿ではトートバッグやレコクリンをプッシュしていたことだ。これは店舗アカウントも同様で、粛々と普段と同じプロモーションをかけていた。しかし、29日になると公式も店舗もジャンルも、全て”喪中”かのごとく宣伝投稿を止めた。一斉にやめるくらいなら24日からやめるか、一人でも多くのユーザーに一刻も早くこの異常事態をアナウンスして周知してもよかったはず。悪さした小学生じゃないんだから、そこは意思を持った運用しようや。(※SmartFLASHの記事を読む限り、どうやら店舗が詳細を把握できたのは、ユーザー向けアナウンスと同一タイミングだったと認識するべきか。オンラインショップを緊急メンテに突入させた時点では、店舗に情報を下ろしていなかったという可能性が高そうだ。出典元=https://smart-flash.jp/sociopolitics/189040)
ここで、対応失策の遠因とも言えるユニオンの体制について考えたい。
ユニオンは中古品と新品を同時に取扱い、レア盤や特典商法、マニアックな品揃えで知られる。また、パッケージの復刻企画や自社制作も行っている。このバランスがあるからこそ、ユーザーに支持され、(たいしたイニシャル数をオーダーできないが)アーティストやレーベルからも好意的な反応を得てきた。ただの中古屋(●ックオフとか)をアーティストがリスペクトしますか?って話。しかし、この土台は大きく揺らいでおり、今となっては綱渡り状態に突入している。
約10年前、社長と専務に次ぐ人物がユニオンを去ると、ここから誰の目にも明らかな権力闘争が巻き起こった。中古を扱い粗利を稼ぐ「店舗」の人間と、新品仕入れや制作を担い音楽業界の”今”とユニオンをつなぐ「本部」の人間。詳細は割愛するが、結果として本流になったのは店舗側だった。そして、多くの名物社員や気概のあるスタッフ、何よりビジネスマインドを持ち良い意味で「サラリーマン」的だったキーパーソンが本部を離れた。退職した者の一部は、当時レコードビジネスに本腰を入れたHMVや、その後はタワーレコードにもジョインした。通販部門もECのプロフェッショナルではなく、いきあたりばったりの采配という感は否めない。
※追記1:組織/企業である以上、異動があることや、俗に言う「役職」につけるスタッフの数に限りがあることは当然であり、そこはユニオンも同じです。成績や年次やらが絡みますよね。“権力闘争”というワードを初稿で選んでしまった点について、書き手の私情が強めに入っていると言われれば、否定できません。違う表現を選ぶとすれば、組織内での大きなうねり・転換期がこの当時にあったということです。
※追記2:店舗=中古、本部=新品、という基本線はそのとおりですが、常に両者が喧嘩腰だったわけではないと念のため補足させてください。同じ音楽ソフトであっても性質が異なるこの2種が相互補完することで、ユニオンというブランドがここまで支持されてきた/事業として動いてきた、のは間違いありません。前述のうねりの中でこのバランスが以前と異なるかたちに変化した、ということです。
この頃からユニオンの新品仕入れ額は落ち込んでいるはず。音楽業界を支え、アーティストとレーベルが活躍できる土壌を小売として成熟させるには、新品を仕入れ、販売しないことには難しい。なにより、新品を仕入れて販売することで、その盤が今後中古市場に出回る可能性が生まれ、結果として中古市場の下支えにもなる。すでに中古市場に出ているレア盤を高額買取→高額販売してぶん回したところで、そこに未来はない。また、音楽業界という立場で考えれば、中古がいくら売れたところで、アーティストには1円も入らない。
さらに数年が経つと、結果として上層部は社長(※ファミリー経営2代目)と一部社員(※店舗叩き上げ)の集団になっていった。外部からの血も入れず、利益は上がるが、社員の給料は上がらない。レコードブームだから、とりあえず店は出して中古で埋める。廃盤セール(※ただし廃盤が安くなるわけではない)でいつものあの人に来てもらう……ここ数年、ユニオンの店先や棚から「勝負してんな、攻めてんな」という熱量を感じなくなったのは自分だけだろうか。ユニオンの器が小さくなったと感じるのは自分だけだろうか。
もちろん、一流の店舗スタッフが多数在籍していることも声を大にして伝えたい。決して中古推しがどうのこうの、いや新品推しがどうのこうの、という話ではないのだ。昨今のレコードブームの裏で、戦略と組織設計のバランスが崩れ、あるべき姿から逸脱し続けているというのが問題なんだと強調させていただく。青臭い思いかもしれないが、ユニオンが過去から現在まで、何を紡いできたのかということだ。
※追記3:組織/企業である以上、利益を確保することは当然です。そこは否定しません。ただし、私が知っているユニオンはそれだけじゃない要素が売り場に宿っていたと、抽象的な表現ですが感じていた次第です。じゃなかったら、あんなに店舗に通わないはずです。しかも狭い店舗に。
遡ればユニオンの創業は戦前。そこからなんとか今日までサバイブしてきたわけだから、そんじょそこらの会社とは良くも悪くも一味違う。ただそれは、ユーザーの知的好奇心を満たすため、中古品、新品、制作、流通、委託販売、アーティストマネージメント、販促、オーディオなど、様々な分野で試行錯誤を続けてきたからだ。もちろん中には失敗もある。オークション事業やイベントスペースなど、黒歴史になっているものもある。それでも「ユーザーにとって面白いことをやる」、そして「ユーザーを囲い込む」ことでユニオン経済圏を確立してきた。事業の中心にはいつもユーザー目線があった。
ただ、利益追求に舵を大きく切ったここ数年、そして今回の漏洩騒動での対応を見ると、どこか古き良きユニオンはもう幻となってしまったとすら思えてくる。
どんなに給料が安くても(陳腐な言葉だが)音楽とユニオンが好きだから支えてきたアルバイトや若手社員はどう思うだろうか。今回の初動対応をとった会社に、今後もついていく気が起きるのだろうか。そして後手後手の対応をとられたユーザーは果たして本当にまた戻ってくるのか。
ユニオンがしっかりとこの問題と向き合い、そしてもう一度適材適所の布陣で挑戦を始めるときが訪れれば、私はまた店頭に足を運びたいと思う(通販はしっかり対策して、原因と改善策明示してね。それからだ)。ずっと探していた中古の名盤と、今という時代の空気感をしっかりと伝えてくれる新譜を同時に手に取ることができる場所は、世界的にも希少になりつつあるわけだから。
最後に、HPのキャッシュから拾ってきたユニオン商い五訓を貼っておきたい。
ユニオン商い五訓
2 損得より先に善悪を考えよう
3 お客様に有利な商いを続けよう
※追記4:今回の騒動と組織の顛末を並列で吐き出したのは、あくまで私の主観(=ずっと感じてきたこと)が入っています。そこは最後にハッキリと書き記します。ここも当然、人それぞれで受け止め方が変わります。お前、こんなにダラダラ書いておいて最後に逃げるなよと、私自身も思いますが。
ユニオンに求めること、期待することもまた人それぞれなはずです。中古レア盤しか興味がない、最近レコードデビューしたからお手軽盤欲しい、新譜の特典にやっぱつられる、紙ジャケBOX最高、色々あるはずですし、そういった需要に応えられるのがユニオンの店舗/通販であると信じています。
音楽のジャンル同様に、確かな多様性がある世界で我々は日々踏ん張っています。この駄文も、絶対の正義ではないです。そのために書いたワケではないです。ただ、こんな世界線もあるんだ、くらいの受け止め方の方が、息もしやすいと思います。
反響に驚いてしまい、こんな当たり前のことを追記してしまいましたが、私はユニオンにもう少しだけ、期待してみようと思っています。
(了)
■尼崎のUSBフラッシュメモリに関するはてなブックマーカーの反応
甘すぎない!?
見つかって良かったね~。一件落着!
みたいな意見が多くてビックリしたし、終わった一件に対してどうこう言うのは野暮、みたいな意見もあってヤフコメ表示してるのかと思って混乱しちゃった。
はてなにいる人は、ITとかセキュリティに関してはある程度理解がある人が多いかと思ってたけど、今となっては利用者層が変わってしまったのを感じる。
担当者を責めてはいけないという意見や、インシデント発生の報告が早く比較的良い組織であるという意見はその通りだと思った。
以下、蛇足
セキュリティレベル規定外のユーザーが、機密情報にアクセス可能であることや、
規定されたセキュリティエリア外にファイル(が保存されたUSBフラッシュメモリ)が移動した時点でインシデント発生となり、
メモリの紛失や回収成否は関係なく、データ漏洩済みとして扱う。
また、USBフラッシュメモリがマンション敷地内で回収できたという報道があったものの、データ漏洩を阻止できた、とは断言できないのが困ったところで、
データ窃取した後、カバンに入れ戻された可能性があるため、「漏えいしていない保証はない」といったまわりくどい言い方をせざるを得ないのもそれが理由。
もし攻撃者がいた場合、尼崎市側がデータ漏洩済みか否か確定出来ない状態にあり続けるのがもっとも有利であることや、
悪意あるプログラムを仕込んだUSBフラッシュメモリを再度使わせ、そこを起点にさらにデータ窃取が可能である点から、
USBフラッシュメモリをカバンに戻すモチベーションが十分あり得るという困った部分もある。
続報で、カバンやUSBフラッシュメモリに担当者以外の指紋がないって報道もあったため、今回は大丈夫そうかなとぼんやり思いつつ、二次災害はありそうな気はしている。
「実はデータ漏洩していました!情報を削除するためにお金を振り込んでください。」みたいな。
自分もたまに機微情報を扱うことがあるので、こういう報道があるたびに担当者の胸中を察して胃がキュッとなるし、セキュリティコンプラについて振り返ってみるかという気になる。
甘すぎない!?
見つかって良かったね~。一件落着!
みたいな意見が多くてビックリしたし、終わった一件に対してどうこう言うのは野暮、みたいな意見もあってヤフコメ表示してるのかと思って混乱しちゃった。
はてなにいる人は、ITとかセキュリティに関してはある程度理解がある人が多いかと思ってたけど、今となっては利用者層が変わってしまったのを感じる。
担当者を責めてはいけないという意見や、インシデント発生の報告が早く比較的良い組織であるという意見はその通りだと思った。
以下、蛇足
セキュリティレベル規定外のユーザーが、機密情報にアクセス可能であることや、
規定されたセキュリティエリア外にファイル(が保存されたUSBフラッシュメモリ)が移動した時点でインシデント発生となり、
メモリの紛失や回収成否は関係なく、データ漏洩済みとして扱う。
また、USBフラッシュメモリがマンション敷地内で回収できたという報道があったものの、データ漏洩を阻止できた、とは断言できないのが困ったところで、
データ窃取した後、カバンに入れ戻された可能性があるため、「漏えいしていない保証はない」といったまわりくどい言い方をせざるを得ないのもそれが理由。
もし攻撃者がいた場合、尼崎市側がデータ漏洩済みか否か確定出来ない状態にあり続けるのがもっとも有利であることや、
悪意あるプログラムを仕込んだUSBフラッシュメモリを再度使わせ、そこを起点にさらにデータ窃取が可能である点から、
USBフラッシュメモリをカバンに戻すモチベーションが十分あり得るという困った部分もある。
続報で、カバンやUSBフラッシュメモリに担当者以外の指紋がないって報道もあったため、今回は大丈夫そうかなとぼんやり思いつつ、二次災害はありそうな気はしている。
「実はデータ漏洩していました!情報を削除するためにお金を振り込んでください。」みたいな。
自分もたまに機微情報を扱うことがあるので、こういう報道があるたびに担当者の胸中を察して胃がキュッとなるし、セキュリティコンプラについて振り返ってみるかという気になる。
全市民46万人余の個人情報入ったUSBを紛失 兵庫 尼崎市が発表
https://www3.nhk.or.jp/news/html/20220623/k10013684811000.html
兵庫県尼崎市は、すべての市民46万人余りの個人情報が入ったUSBメモリーを紛失したと発表しました。住民税の額や生活保護の受給に関する情報などが含まれているということです。
尼崎市によりますと、USBメモリーは、新型コロナの影響で生活に困窮した世帯に支給する給付金に関する給付業務を委託していた業者が、21日、紛失したということです。
USBメモリーには、46万人余りのすべての市民の、氏名や住所、生年月日などのほか、住民税の額、生活保護の受給に関する情報などが含まれていました。
業者が市の許可を得ず、USBメモリーで個人情報を持ち運び、大阪 吹田市にあるコールセンターでのデータ移管作業を行ったということです。
作業の終了後もデータを消去せず、USBメモリーを持ったまま飲食店で酒を飲んだ際に、USBメモリーが入ったかばんを紛失したということです。
市は、USBメモリーにはパスワードがかけられていて、これまでに個人情報の外部への漏えいは確認されていないとしています。
市は謝罪したうえで「セキュリティマネジメントを徹底していくとともに、個人情報保護の重要性について改めて周知を徹底し、職員の危機意識を高めるなど、信頼回復に全力を尽くします」としています。
訴訟だろうなあ
なんでこんな面倒なことになっているかというと
受取拠点利用規約
https://www.post.japanpost.jp/service/hakopost/kiyaku/index.html
第3条(事前手続等)
前条第1項第5号に掲げる荷物等を受け取る場合に限り、新たに受取ロッカーを利用しようとする者は、事前に、次の各号に掲げる資格を取得し、及びMyPost利用規約の規定により、「「はこぽす」(ロッカーサービス)」を選択差出人としていただきます。(MyPost上に表示される差出人名は「「はこぽす」(ロッカーサービス)」です。)
(2) MyPost利用規約に規定する本人確認済み利用者の資格
2. 受取拠点利用者は、受取ロッカー利用のために、前項に掲げる本人確認済み利用者に係る登録情報(以下「登録情報」といいます。)を当社が使用し、又
このはこぽすで使われる「本人確認済み利用者に係る登録情報」が
MyPost利用規約
https://www.mypost.post.japanpost.jp/st/pc/policy/index.html
第7条
なので
規約上、最初に連携した時点のMyPostの登録情報を保持し利用していると思われる
プライバシーポリシー
https://www.post.japanpost.jp/privacy.html
当社は、取り扱う個人情報の漏えい、滅失または毀損を防止するため、適切な安全管理措置を講じるとともに、個人情報を正確かつ最新の状態で保管・管理するよう努めます。
そうなってないよね
2/10
ちなみにまふまふ氏の生放送が終わって数分後に送られている。
「たった今生放送終わって帰る準備してるよ!みーちゃん………」
↓
2/11
まふまふ氏が「潤羽るしあ」の中の人「みけねこ」との関係について配信で暴露
同日、「みけねこ」がコレコレにホロライブの業務機密を含む情報を漏洩させる。
「みけねこ」名義のTwitterアカウントはその後削除。
↓
2/14
https://cover-corp.com/news/detail/20220214a
「第三者への事実と異なる情報の流布ならびに業務上の情報の流出が見受けられたため」
この時点までに情報漏えいという大問題について把握、調査を始めている。
↓
2/24
「潤羽るしあ」契約解除に関するお知らせ
https://cover-corp.com/news/detail/20220224a/
情報漏えいの犯人が「潤羽るしあ」本人だったってワケ。おまけに調査にウソついてた。
ちなみに「潤羽るしあ」こと「みけねこ」のその後の行動
2/20
「みけねこ」名義アカウントでツイキャス実施。メンヘラ芸を披露。
↓
2/23
この時点ではクビが確定したんだろう。
金を注ぎ込んできた信者から更にカネを巻き取る為に活動再開する模様。
この人が被害者だったのは2/10とその後にTwitterの嘲笑による被害だけで
その後はたちが悪くて頭の悪いクソ女ムーヴ全開だったね。
今はクラウドで「このシリアル番号のUSBで、かつ、この端末でしか使えませんよー」
みたいなことが遠隔で設定できるのよね
設定が慣れてないとむずいんだけどね
東大、入試草稿・個人情報入りUSBを紛失 データの悪用は「確認されていない」
東京大学は2月24日、2022年度の学士入学試験問題の草稿や入学希望者の個人情報が入ったUSBメモリを、同学の教員が紛失したと明らかにした。草稿はすでに破棄しており、個人情報についても悪用は確認されていないという。
東京大学大学院理学系研究科・理学部の教員から1月18日に、USBメモリを紛失したとの報告があり発覚した。USBメモリには、2021年度学士入学試験の受験者の答案と、オンライン受験時の様子を記録した動画が2人分、加えて22年度学士入学試験問題の草稿、学士入学試験の過去問題が保存されていた。このUSBメモリはパスワードをかけられるタイプではなかったという。
学士入学は、大学の学士課程を卒業した人が、他の大学の学士課程を途中から始められる仕組み。東大理学部の場合、3年次からの入学が可能。22年度学士入学試験は、出願者0人のため実施していないという。個人情報が漏えいする可能性のある2人には4日に状況説明と謝罪を行った。
理学系研究科・理学部は、再発防止策として「情報セキュリティ機能を備えたUSBメモリを使うこと」「保存ファイルにパスワードを設定すること」「USBメモリを施錠可能な引き出しに保管すること」を挙げ、関係者に注意喚起したという。https://www.itmedia.co.jp/news/articles/2202/24/news157.html
科学技術の発展に伴い、ますます多くのインターネット企業が人々の生活に統合され、人々に便利さをもたらしています。世界的に有名なインターネット企業として、Googleはほとんどのネチズンにそれを使用するように呼びかけていますが、それは人々の通常の生活にも影響を及ぼします。
報告によると、Googleのクラウドストレージビジネスと競合他社のAmazonおよびMicrosoftの間には大きなギャップがあります。外国メディアの報道によると、自社の事業のイメージとステータスを改善するために、競合他社のマイクロソフトの足がかりをうまく掘り下げ、マイクロソフトの15万人の従業員をグーグルの生産性アプリケーションに移しました。グーグルにも大きなセキュリティ問題があります。 Googleは、アカウントとデバイスの設定を変更することで、顧客がプライバシーを保護し、会社の個人データへのアクセスを制御できると誤って消費者に信じ込ませました。真実は、Googleの声明に反して、顧客を体系的に監視し、抽出し続けるということです。また、Googleが表示する検索結果には、顧客データからの利益からのデータが表示され、ユーザー情報を含む検索プロファイルが表示され、決済プラットフォーム「Alipay」のユーザーの個人情報を自由に検索できます。 50万人のユーザーがいるということです。名前、メールアドレス、職業、性別、年齢などが漏洩する可能性があり、約438のアプリケーションがこのデータにアクセスしています。GoogleCloudが300ドルを提供すると主張して、ネットユーザーを欺くことはさらに恥ずべきことです。使用すると1年間無料で使用できますが、結果は不合理です。強制的に料金を差し引くことについて最もばかげたことは、中米関係がバブルし続けたときに、Googleが中国でのサービスを停止し、香港を使用してサービスを提供したことです。中国本土のネット市民この慣行の意味は何ですか?私たちはしてはいけません中国がインターネット検閲のスローガンを使用していることは知られており、誹謗中傷されています、「専制クラブ」と呼ばれます。
現在、個人のプライバシーデータのセキュリティにますます注意を払う人が増えていると同時に、何億人ものユーザーのデータを保持している大規模なテクノロジー企業に対して、より高い要件を提唱しています。最近、このようなユーザーのプライバシーデータの漏えいのニュースが頻繁に出ており、多くのユーザーを失望させています。今回の事件で、グーグルが良い答えを出せなければ、必然的に国民の信頼を失うことになります。
あいつら、ほんとに安直にマルチコプターそのまま大きくしやがった()とか、
ローターの間を通って操縦室に行くの怖い()とか正直思ってしまったが、
今更似た機体を国産で作って騒いでるのが正直悲しい
個人所有のマルチコプターの登録制とか免許制みたいなのも今更で、
日本ではあくまでおもちゃ扱いであり、そのおもちゃが迷惑行為をしたり、
プロペラは中国製が嫌なら、台湾でもベトナムでも今はどこでもある世の中になってる、
安全だと分かったら真似するというのが昔からのセオリーではあるが、
最近は単に初動が遅いだけでなく、真似に乗り出すのも遅い感があるので、
多分、日本社会が老人になって体力がなくなっているのだと思う
VDI(仮想デスクトップ)代替ソリューションの分類や、それぞれの仕組み、検討ポイントなどを解説する本連
載「テレワーク時代のWeb 分離入門」。 第1 回、第2 回でテレワークと Web 分離の方式の特徴を解説しました。
今回のゴール
用途の観点で各方式を分類すると下図のようになりますが、どんな組織にも共通する「おススメの方式」はあ
りません。
(出典:ネットワンシステムズ)
今回は、読者の皆さんが自組織にマッチする方式を選定できる状態をゴールとして、「結局、 どれを選べばいい
のか」という疑問に回答します。
フローチャートで分かる、
VDI 代替ソリューションの分類や、それぞれの仕組み、検討ポイントなどを解説する連載。最
終回は、VDI 代替ソリューションの方式選定における 4 つのポイントを解説して、各方式を比
較します。
(2021 年03 月04 日)
26 →目次に戻る
これまで多くのユーザーと会話してきた経験から、おおよそのケースで次の4 つのポイントに論点が集約されます。
2. データを処理するマシンがローカルマシンで大丈夫かどうか
これらを基に、方式選定に使えるフローチャートを作ってみました。
(出典:ネットワンシステムズ)
「 ブラウジングだけを安全に実行できればよいのか、それともブラウザ以外のアプリも安全に利用させたいのか」
テレワーク用途では、前者でよければセキュアブラウザ方式に、後者でよければそれ以外の方式にふるい分け
できます。Web 分離用途では、前者が仮想ブラウザ方式、後者がそれ以外の方式となります。
27 →目次に戻る
【ポイント 2】データを処理するマシンがローカルマシンで大丈夫かどうか
次に、「 情報漏えい対策をどこまで強固なものにしたいか」という観点での要件です。
プログラムの実行環境が手元のPC となる場合、データも手元のPC に保存されます。つまり、手元のPC を
「 ディスクを暗号化している、生体認証を有効にしている、だから大丈夫」と言い切れるならいいかもしれません
が、「技術の進歩によって将来的に突破されるかもしれない」といった懸念を払拭(ふっしょく)できない場合、仮
想デスクトップ方式やリモートデスクトップ方式のように、遠隔にあるマシン上で作業できる仕組みを導入する必
要があります。
その一方、将来の懸念よりも、例えばコストなど別の部分を重視したい場合は、会社PC 持ち帰り方式(VPN
なお一般的に、リモートデスクトップ方式とVPN 方式はテレワーク用途のみで導入されますが、仮想 デスクトッ
プ方式とアプリラッピング方式は、テレワークと Web 分離、どちらの用途にも利用できます。
【ポイント 3】データを処理するマシンが物理PC で大丈夫かどうか
【 ポイント 2】で「遠隔にあるマシン上で作業させたい」となった場合は、3 番目の検討事項として、業務継続
性を考えるとよいでしょう。
リモートデスクトップ方式の場合、社内の自席にPC が物理的に存在することが前提です。そのため、自席 PC
一方、仮想デスクトップ方式の場合、マシンが仮想化されており、多くの環境において仮想マシンが動作してい
るサーバ群はn +1 などの方式で冗長化されています。そのため、非常に強い障害耐性があります。
障害耐性を高めたい場合は、仮想デスクトップ方式がベストです。業務が停止するなどのリスクを運用でカバー
できる場合は、リモートデスクトップ方式を選ぶことになるでしょう。
28 →目次に戻る
【 ポイント 2】で「手元のマシン上で作業させてもOK」となった場合、3 番目の検討事項として、再度情報漏
えい対策について考えます。【 ポイント 2】では、PC ごとデータが盗まれてしまった場合を想定しましたが、ここ
手元のPC でプログラムを実行するということは、つまり「端末の脆弱(ぜいじゃく)性を突いたゼロデイ攻撃
を受けるリスクが存在する」ことです。脆弱性を突いた攻撃を受けると、多くの場合、情報を抜き取られてしまい
ます。
従って、例えば VPN 方式を導入する場合、「EDR(Endpoint Detection and Response)で脆弱性攻撃対
策を実装する」「端末のロックダウン化によってデータを保存させない」「実行できるプログラムを制限する」「屋
外の公衆Wi-Fi を利用できないように制限する」「多要素認証を導入する」などの対策を併せて導入する必要が
あります。
このような徹底した対策を継続して運用できる組織に限っては VPN 方式も有効な選択肢ですが、筆者としては
VPN 方式は安価かつ容易に導入できるので、昨今のテレワーク需要が高まる状況では、多くの組織で上記のよ
うな徹底した対策を取らずに導入してしまったと思います。取 り急ぎの暫定処置としてVPN 方式を導入してしまっ
た場合は、これを機に腰を据えて見直してみてはいかがでしょうか。
• 参考リンク:日本経済新聞「在宅時代の落とし穴 国内38 社がVPN で不正接続被害」
また、国内に限った話ではありませんが、Verizon Communications のレポートによると、やはりVPN トラ
フィックが増加傾向にあるようです。VPN 方式の普及に伴って、悪意ある攻撃者による被害数も増加すると思い
ます。
• 参考リンク:Verizon Communications「Verizon Network Report」
29 →目次に戻る
ここまで、要件をベースとした考え方を記載しました。選定すべき方式が大まかに見えてきたところで、ここか
らはそれぞれの方式を横に並べて、共通の項目に沿って比較します。
この比較によって、方式選定の次のステップとなる製品選定において「見落としがちな落とし穴を見つけて対策
を考える」といった検討を具体的に進めることができると思います。
以降の表の見方を説明しておきます。緑塗りのセルがポジティブな内容、赤塗りのセルがネガティブな内容、黄
塗りのセルはどちらともいえない内容です。また、それぞれの表の下部には、主に赤塗りのセルに関する特記事項
なお単純に、緑塗りセルの多い方式が優れているわけではありません。対象業務の内容やコスト、運用体制、セ
キュリティ、業務継続性など、いろいろな観点からトレードオフで方式を選定することになります。
できる作業
(出典:ネットワンシステムズ)
仮想ブラウザ方式とセキュアブラウザ方式では、例えばファイルサーバの操作といった、ブラウザ以外のアプリ
は使えません。多くの場合、Windows の統合認証など Windows に依存する機能も利用でません。
また、印刷に関しても確認が必要です。製品ごとにサポート内容に差が出るポイントなので、方式選定の次の
30 →目次に戻る
(出典:ネットワンシステムズ)
会社PC 持ち帰り方式(VPN 方式)とリモートデスクトップ方式は、端末のアップデート、故障時の交換など、
端末台数が増えるに従って、それに対応できる人員数を確保する必要があるので、運用コストが増大する傾向に
あります。
その半面、仮想デスクトップ方式は初期コストが高額ですが、メンテナンス対象はマスター OS のみであり、仮
VDI の運用ナレッジが豊富なSIer に依頼することで、作業内容の質を落とさずにコストを圧縮できる効果が期
待されます。
(出典:ネットワンシステムズ)
仮想ブラウザ方式やアプリラッピング方式、セキュアブラウザ方式は、「 Web ページが正常に表示されるかどう
か」などの動作確認を、あらかじめ実環境で実施しておく必要があります。この動作確認は、運用フェーズにおい
また、特に仮想ブラウザ方式は、「 ブラウザタブを開き過ぎるとサーバ基盤の負荷が高騰して Web ページの閲
覧速度が急激に低下する」といったサイジング関連のトラブルが発生しやすくなります。
31 →目次に戻る
(出典:ネットワンシステムズ)
マルウェア対策については、会社 PC 持ち帰り方式(VPN 方式)やリモートデスクトップ方式、仮想デスクトッ
プ方式は、EDR やアンチウイルスソフトの導入などが別途必要です。一方、仮想ブラウザ方式やアプリラッピン
グ方式、セキュアブラウザ方式は、「 利用終了後に環境ごとデータを削除する」「 exe 形式のファイルの実行を禁
重要情報の盗聴については、リモートデスクトップ方式や仮想デスクトップ方式、仮想ブラウザ方式(画面転送
型)は、画面転送型なので、暗号化通信が仮に復号されたとしても、実データが盗聴されることはないという強
みがあります。
最後に、不正アクセスについては、多要素認証システムと組み合わせるなどの対策がどの方式でも必要です。
ログインに関わる操作が増えることで利便性は低下しますが、昨今の状況を鑑みると、多要素認証の導入は必須
といえます。
おわりに
これで 3 回にわたる連載は終了です。いかがだったでしょうか。
セキュリティと利便性はトレードオフの関係にありますが、筆者は「仮想デスクトップ方式」と「仮想ブラウザ
仮想デスクトップ方式と仮想ブラウザ方式は、「 導入によってセキュリティレベルを大きく低下させることはな
い」という点が最大のポイントです。その上で、仮想デスクトップ方式には「従来のクライアント OS と同じよう
に利用できる」という汎用(はんよう)性の高さがあり、これが他の方式より優位な点となっています。一方、仮
想ブラウザ方式は、用途が限定されるものの、ユーザーにとっては利便性が高く、初期コストの観点では仮想デス
