  |
はてなキーワード: 運用でカバーとは
VDI(仮想デスクトップ)代替ソリューションの分類や、それぞれの仕組み、検討ポイントなどを解説する本連
載「テレワーク時代のWeb 分離入門」。 第1 回、第2 回でテレワークと Web 分離の方式の特徴を解説しました。
今回のゴール
用途の観点で各方式を分類すると下図のようになりますが、どんな組織にも共通する「おススメの方式」はあ
りません。
(出典:ネットワンシステムズ)
今回は、読者の皆さんが自組織にマッチする方式を選定できる状態をゴールとして、「結局、 どれを選べばいい
のか」という疑問に回答します。
フローチャートで分かる、
VDI 代替ソリューションの分類や、それぞれの仕組み、検討ポイントなどを解説する連載。最
終回は、VDI 代替ソリューションの方式選定における 4 つのポイントを解説して、各方式を比
較します。
(2021 年03 月04 日)
26 →目次に戻る
これまで多くのユーザーと会話してきた経験から、おおよそのケースで次の4 つのポイントに論点が集約されます。
2. データを処理するマシンがローカルマシンで大丈夫かどうか
これらを基に、方式選定に使えるフローチャートを作ってみました。
(出典:ネットワンシステムズ)
「 ブラウジングだけを安全に実行できればよいのか、それともブラウザ以外のアプリも安全に利用させたいのか」
テレワーク用途では、前者でよければセキュアブラウザ方式に、後者でよければそれ以外の方式にふるい分け
できます。Web 分離用途では、前者が仮想ブラウザ方式、後者がそれ以外の方式となります。
27 →目次に戻る
【ポイント 2】データを処理するマシンがローカルマシンで大丈夫かどうか
次に、「 情報漏えい対策をどこまで強固なものにしたいか」という観点での要件です。
プログラムの実行環境が手元のPC となる場合、データも手元のPC に保存されます。つまり、手元のPC を
「 ディスクを暗号化している、生体認証を有効にしている、だから大丈夫」と言い切れるならいいかもしれません
が、「技術の進歩によって将来的に突破されるかもしれない」といった懸念を払拭(ふっしょく)できない場合、仮
想デスクトップ方式やリモートデスクトップ方式のように、遠隔にあるマシン上で作業できる仕組みを導入する必
要があります。
その一方、将来の懸念よりも、例えばコストなど別の部分を重視したい場合は、会社PC 持ち帰り方式(VPN
なお一般的に、リモートデスクトップ方式とVPN 方式はテレワーク用途のみで導入されますが、仮想 デスクトッ
プ方式とアプリラッピング方式は、テレワークと Web 分離、どちらの用途にも利用できます。
【ポイント 3】データを処理するマシンが物理PC で大丈夫かどうか
【 ポイント 2】で「遠隔にあるマシン上で作業させたい」となった場合は、3 番目の検討事項として、業務継続
性を考えるとよいでしょう。
リモートデスクトップ方式の場合、社内の自席にPC が物理的に存在することが前提です。そのため、自席 PC
一方、仮想デスクトップ方式の場合、マシンが仮想化されており、多くの環境において仮想マシンが動作してい
るサーバ群はn +1 などの方式で冗長化されています。そのため、非常に強い障害耐性があります。
障害耐性を高めたい場合は、仮想デスクトップ方式がベストです。業務が停止するなどのリスクを運用でカバー
できる場合は、リモートデスクトップ方式を選ぶことになるでしょう。
28 →目次に戻る
【 ポイント 2】で「手元のマシン上で作業させてもOK」となった場合、3 番目の検討事項として、再度情報漏
えい対策について考えます。【 ポイント 2】では、PC ごとデータが盗まれてしまった場合を想定しましたが、ここ
手元のPC でプログラムを実行するということは、つまり「端末の脆弱(ぜいじゃく)性を突いたゼロデイ攻撃
を受けるリスクが存在する」ことです。脆弱性を突いた攻撃を受けると、多くの場合、情報を抜き取られてしまい
ます。
従って、例えば VPN 方式を導入する場合、「EDR(Endpoint Detection and Response)で脆弱性攻撃対
策を実装する」「端末のロックダウン化によってデータを保存させない」「実行できるプログラムを制限する」「屋
外の公衆Wi-Fi を利用できないように制限する」「多要素認証を導入する」などの対策を併せて導入する必要が
あります。
このような徹底した対策を継続して運用できる組織に限っては VPN 方式も有効な選択肢ですが、筆者としては
VPN 方式は安価かつ容易に導入できるので、昨今のテレワーク需要が高まる状況では、多くの組織で上記のよ
うな徹底した対策を取らずに導入してしまったと思います。取 り急ぎの暫定処置としてVPN 方式を導入してしまっ
た場合は、これを機に腰を据えて見直してみてはいかがでしょうか。
• 参考リンク:日本経済新聞「在宅時代の落とし穴 国内38 社がVPN で不正接続被害」
また、国内に限った話ではありませんが、Verizon Communications のレポートによると、やはりVPN トラ
フィックが増加傾向にあるようです。VPN 方式の普及に伴って、悪意ある攻撃者による被害数も増加すると思い
ます。
• 参考リンク:Verizon Communications「Verizon Network Report」
29 →目次に戻る
ここまで、要件をベースとした考え方を記載しました。選定すべき方式が大まかに見えてきたところで、ここか
らはそれぞれの方式を横に並べて、共通の項目に沿って比較します。
この比較によって、方式選定の次のステップとなる製品選定において「見落としがちな落とし穴を見つけて対策
を考える」といった検討を具体的に進めることができると思います。
以降の表の見方を説明しておきます。緑塗りのセルがポジティブな内容、赤塗りのセルがネガティブな内容、黄
塗りのセルはどちらともいえない内容です。また、それぞれの表の下部には、主に赤塗りのセルに関する特記事項
なお単純に、緑塗りセルの多い方式が優れているわけではありません。対象業務の内容やコスト、運用体制、セ
キュリティ、業務継続性など、いろいろな観点からトレードオフで方式を選定することになります。
できる作業
(出典:ネットワンシステムズ)
仮想ブラウザ方式とセキュアブラウザ方式では、例えばファイルサーバの操作といった、ブラウザ以外のアプリ
は使えません。多くの場合、Windows の統合認証など Windows に依存する機能も利用でません。
また、印刷に関しても確認が必要です。製品ごとにサポート内容に差が出るポイントなので、方式選定の次の
30 →目次に戻る
(出典:ネットワンシステムズ)
会社PC 持ち帰り方式(VPN 方式)とリモートデスクトップ方式は、端末のアップデート、故障時の交換など、
端末台数が増えるに従って、それに対応できる人員数を確保する必要があるので、運用コストが増大する傾向に
あります。
その半面、仮想デスクトップ方式は初期コストが高額ですが、メンテナンス対象はマスター OS のみであり、仮
VDI の運用ナレッジが豊富なSIer に依頼することで、作業内容の質を落とさずにコストを圧縮できる効果が期
待されます。
(出典:ネットワンシステムズ)
仮想ブラウザ方式やアプリラッピング方式、セキュアブラウザ方式は、「 Web ページが正常に表示されるかどう
か」などの動作確認を、あらかじめ実環境で実施しておく必要があります。この動作確認は、運用フェーズにおい
また、特に仮想ブラウザ方式は、「 ブラウザタブを開き過ぎるとサーバ基盤の負荷が高騰して Web ページの閲
覧速度が急激に低下する」といったサイジング関連のトラブルが発生しやすくなります。
31 →目次に戻る
(出典:ネットワンシステムズ)
マルウェア対策については、会社 PC 持ち帰り方式(VPN 方式)やリモートデスクトップ方式、仮想デスクトッ
プ方式は、EDR やアンチウイルスソフトの導入などが別途必要です。一方、仮想ブラウザ方式やアプリラッピン
グ方式、セキュアブラウザ方式は、「 利用終了後に環境ごとデータを削除する」「 exe 形式のファイルの実行を禁
重要情報の盗聴については、リモートデスクトップ方式や仮想デスクトップ方式、仮想ブラウザ方式(画面転送
型)は、画面転送型なので、暗号化通信が仮に復号されたとしても、実データが盗聴されることはないという強
みがあります。
最後に、不正アクセスについては、多要素認証システムと組み合わせるなどの対策がどの方式でも必要です。
ログインに関わる操作が増えることで利便性は低下しますが、昨今の状況を鑑みると、多要素認証の導入は必須
といえます。
おわりに
これで 3 回にわたる連載は終了です。いかがだったでしょうか。
セキュリティと利便性はトレードオフの関係にありますが、筆者は「仮想デスクトップ方式」と「仮想ブラウザ
仮想デスクトップ方式と仮想ブラウザ方式は、「 導入によってセキュリティレベルを大きく低下させることはな
い」という点が最大のポイントです。その上で、仮想デスクトップ方式には「従来のクライアント OS と同じよう
に利用できる」という汎用(はんよう)性の高さがあり、これが他の方式より優位な点となっています。一方、仮
想ブラウザ方式は、用途が限定されるものの、ユーザーにとっては利便性が高く、初期コストの観点では仮想デス
これ実は難しい問題よ。
1今回の場合はとにかくスピードが求められた開発になっていて、
2しかし同時に画面のアップデートは極力できない(画面が変わると後続が先発が参照したマニュアルを見れない)
まず1なので、導線設計とかよりも機能が優先されるのが予想できる。とにかくできること、一回目と二回目の予約で画面の作りを別にするとかは考える時間なし。
そして2なので、出してフィードバックを得て改善していくというアジャイルの適用もかなり難しい。※まあそもそも役所案件にアジャイル適用自体に諸々ハードルがあるわけだが。いつまでに何を作るからおいくら万円ってできないアジャイルでは役所ひいては納税者は納得しないのよね。
そんなこんなで、とにかくできるようにしてあとは運用でカバーだ!ってなってしまったんやろなぁとは予想できる。
それに対処するためには。いろいろ論理を省くと準委任派遣問わず《2次》請けまでを合法とする。顧客、フロント、開発まで。枝葉のIT派遣企業は潰す(中のソフトウェアエンジニアはメー子とかで引き取る)。
中絶は女性の権利、という主張は、胎児は人間ではない、を含意しているとなぜ気づかないのか……
この増田もブコメも中絶と死産と暴行で子どもをなくすのとなぜごっちゃにするのか…意味不明というか意味なさすぎ。この三つは全く違うし、そもそも中絶は女性の権利なんだよ。そこから勉強してこい
ごっちゃにしてるのは、妊婦の腹を蹴るのは殺人未遂、とか言ってる側だろ。元増田は一貫してそこは区別してるよ。
仮に胎児が人間だとするなら、女性に中絶の権利なんてあるわけないだろ。胎児は人間っていうのは、つまり胎児には5歳児と同等の人権があるということだよ。母親が自分の都合で5歳児を殺すことなんて自己決定として認められるわけないんだから、仮に胎児が人間なら中絶も認められるわけがない。5歳児が殺された場合は母親に殺されようが通りすがりの変質者に殺されようが殺人罪が適用されて同列に扱われるんだから、仮に胎児が人間なら女性が自由意志で選んだ中絶手術もそのへんのおっさんに腹を蹴られるのも同じ行為として評価されないとおかしい。
仮に胎児が人間だとするなら、家が貧しいからという理由で殺されてよい5歳児がいないのと同様に貧困による中絶が認められるべきじゃないし、仮に胎児が人間だとするなら、父親が犯罪者であるという理由で殺されてよい5歳児がいないのと同様に性的暴行を受けて妊娠した場合でも中絶が認められるべきじゃない。
逆に、胎児は人間じゃなく母体の一部に過ぎないと考えるなら、美容室で髪を切るのと通りすがりの変質者に髪を切られるのは全然別問題であるように、自由意志でクリニックに通って中絶するのとそのへんのおっさんに腹を蹴られて流産させられるのはまったく異なる話になる。前者は自己決定として尊重されるべきだけど、後者は他人の身体を傷つける悪質な犯罪なので厳罰に処されるべきだ。でも、それは人の命を脅かしたわけではないので殺人未遂に問うことはできない。
そのへんのおっさんが妊婦の腹を蹴るのは殺人未遂だ、と主張する連中は、胎児は人間だ、って主張してるんだろ? だったらその論理的帰結にも賛成しろよ。
そのへんのおっさんが妊婦の腹を蹴るのは殺人未遂だけど中絶は女性の権利、なんて言い草が通るわけないだろ。胎児は人間なのか? 人間じゃないのか? どっちかにしろよ。
中絶は許さないってどういうことなん?出産したら大きく体は不可逆的なダメージを負って、しばらく働けず、脳から分泌されるホルモンによって鬱になったりするんだよ。その準備ができていなかったら無理じゃない?
「もしも胎児が人間であるなら、中絶は許されない」「もしも胎児が人間ではないのなら、中絶は女性の権利である」のどっちかを選びましょうって話やで。中絶が許されるって思ってるなら「胎児は人間じゃない」って思ってるってことだよね? なら堂々とそう言えばいいんじゃね。
私はプロチョイス派だけど、アメリカの中絶反対派はちゃんと望まぬ妊娠をした妊婦のための無料カウンセリングとか里親制度とか孤児院とか整備した上で中絶反対を叫んでるから尊敬できる。
レイプによる妊娠の場合、胎児にレイプ魔の遺伝子が混じっているという当然の嫌悪感という要素も加わってくるので難しいと思います
仮に胎児が人間だとするなら、性犯罪を理由に中絶を認めることは犯罪者の子供というだけで殺されるなんていう非人道的なことを認めることになっちゃうんだよねぇ。親が犯罪者であることを理由に殺されていい人間なんてこの世のどこにもいるわけがない。まあ胎児は人間じゃないから親の素性がどうであれ中絶していいんだけど。
胎児が人間なのはみんな知ってる。人権よりも殺した方が社会負担が軽いから殺人を許しているだけ。完璧な法律なんてないのに、なぜ他人の感情論を馬鹿にするんだろうね。理論構成しないと気持ち悪いタイプなのかな
社会のコストのために殺されてよい人がいるという鬼畜外道理論やばすぎでは。植松かよ。
めわどくせーな。出産が命がけなんだから決定権は妊婦にあるに決まってんだろ。産むと決めたら人間だよ。中絶すると決めたらみんな見てみぬふりをするんだよ。中絶なんてみんなつれーんだからな。分かれよ。
胎児が人間かどうかが妊婦の一存で左右されるべきじゃないだろ。仮に胎児が人間なら母親の一存で殺していいなんて馬鹿な話があるかよ。逆に胎児が人間じゃないなら母親がどう思ってようが徹頭徹尾人間じゃない存在として扱われるべきだろ。
妊婦本人が胎児をどう思っているかという話なら別だけどね。たとえばペットの犬猫を「家族の一員」と呼んでかわいがるのは自由だし、友達がペットを「家族の一員」として紹介してきたらまあ「こんにちは」と人間相手みたいに挨拶してみせるのも社交辞令だろう。でもその犬猫を殺しても殺人罪にはならない。
たまに「中絶は女性の権利なんだから中絶は殺人なわけがない」って意味不明な理屈をみかける。合理的ですって顔してたら、周りはその合理性を検討する。それは主張に賛成否定する以前の行為なんだけど、理解されない
因果が逆なんだよね。胎児が人間ではなく、したがって中絶が殺人ではないからこそ、女性が自由にやっていい行為=女性の権利となるのであって、女性の権利だから殺人じゃない、っていうのはまるっきり転倒している。
胎児に人格を認めると、お産に際し母体が死亡した場合に胎児を殺人に問う理屈から逃げられなくなったりして危険なんやけど。あるいは母体と子の関係だけでなく、父親の義務も発生するぞと脅したらええんか?
胎児が人間だと仮定した場合であっても、お産に際して母体が亡くなっても胎児には殺人の故意がないので殺人にはならない(過失がないので過失致死にもならない)。当たり前だよなぁ? そもそも刑事責任年齢以下だから故意があっても刑事責任が問われることはないし。
殺人未遂ってまさにブコメした人間だけど、これから産まれて人として人生を歩むと想定されてる赤ちゃんが蹴られて死んだら殺人でしょ。中絶の話をもってこられたら、じゃあ中絶も殺人、と思うけど、だから?って感じ
私が批判しているのは論理的一貫性の欠如なので、そういう一貫性を持った立場の人については、反対はするけど強く批判する気にはならないんだよな。胎児が人間であるという前提条件からはそういう結論が自動的に導かれるので、胎児が人間だと思う人がそういう結論に到達するのは当然。もちろん私はその前提は間違ってると思うからその主張には反対するけどね。どう考えても胎児は人間じゃないでしょ。自分の身体の一部をどう扱おうが妊婦の自由だよ。
不同意堕胎が殺人並みに厳罰化されれば十分。罪名が殺人か、胎児が人かはどうでもよく、妊婦への暴行に対して社会が厳しいメッセージを送ることが本質。法は論理原則のためではなく、目的のために作られる。
胎児は人間じゃない。母親にとって時に命より大切な所有物だ。母親に中絶の自由はある。誰かが壊せばその損害と肉体的精神的被害から考えて殺人と同じくらい罪は重い。
こういう主張も、上の「中絶は殺人」と同様、論理的に破綻していないので問題ないと思う。ただ賛成はできない。現状でも不同意堕胎罪はそれなりに重いから。色んな罪を軽い順に列挙してみるとこんな感じになる。
過失致死罪:50万円以下の罰金
暴行罪:2年以下の懲役 or 30万円以下の罰金 or 拘留 or 科料
器物損壊罪:3年以下の懲役 or 30万円以下の罰金 or 科料
業務上過失致死罪:5年以下の懲役 or 5年以下の禁錮 or 100万円以下の罰金
動物愛護法違反(愛護動物の殺傷):5年以下の懲役 or 500万円以下の罰金 ←今月から厳罰化
法定刑の上限だけだとそこまで重くないように見えるかもだけど、下限で見ると傷害罪より重い罪なんだよね。たとえば傷害罪は有罪になっても罰金刑だけで済むこともありうるけど、仮に不同意堕胎罪で有罪になったら必ず懲役刑が科されることになるし(実刑になるかは別)、胎児以外の母体を傷つけたら一気に不同意堕胎致傷罪に跳ね上がるわけで。
ちなみに、こないだのhagex殺人事件は懲役18年です。そう考えると不同意堕胎致傷罪の上限が懲役15年というのは妥当なところだと思うのだけどどうか。不同意堕胎罪単体は、まあ、このぐらいでいいんじゃないかな……これより重くするのはバランスを失しているように思う。でもこれは単なる私個人のお気持ちだから、厳罰化を主張するのは別に論理的におかしいというわけではない。ご自由にどうぞ。
不注意で流産した女性を過失致死で裁くことを考えると22週以降の胎児の扱いも難しいのはわかった。今のところのバランスとしては不同意堕胎罪の罰則強化と殺人の未必の故意認定あたりか
ちなみに過失致死罪の法定刑は50万円以下の罰金だからね。実はみんなが思ってるほど重い罪じゃない(まあ業務上とか自動車運転とかではない純粋な過失致死罪ってあんまり遭遇しないからなあ)。仮に赤の他人をうっかりミスで死なせたら罰金刑のほかに民事で損害賠償を請求されるから金銭的負担はもっと大きくなるんだけど、この場合は誰も請求してこないだろうし。
逆に不同意堕胎罪は言うほど軽いか? って感じがする。上限が懲役7年ってことは、器物損壊罪の倍以上で、犬や猫を殺した場合よりも重くて、傷害罪の半分でしょ? 人じゃないものを傷つける罪としては十分に重い刑だと思うんだけど。まあこのへんは個人の感覚だから、もっと重くすべきという意見も別におかしいわけじゃない。
あと未必の故意は一律にどうこう言えることじゃないから事件ごとに判断すべきで、外野が「未必の故意があっただろ!」って言うのはおかしいと思う。
単純な興味なんだけど、「胎児は人間だけど、殺人の手段が中絶の場合は殺人罪にはならない。中絶の手段は〜に限る。」ってルールを作っちゃえば言葉だけだと論理的には破綻してないと思うんだけど法学的には穴だらけなの?
それを認めたら、「障害者は人間だけど、殺人の手段が薬殺による安楽死の場合は」「ユダヤ人は人間だけどガス室の場合は」への歯止めがなくなるんだよなぁ……
人間を殺すことは原則として許されないというのが近代国家のルールなんだから、それに対する例外規定は最小限であるべきでしょ。
現状、国家による殺人として死刑と戦争が認められてるけど、死刑は「死刑に値する犯罪を犯したと裁判で確定した」人に対して執行されるもので、戦争は武器をとって向かってくる相手を殺すもの。胎児は犯罪者でもなければ武器を持っているわけでもないんだから、死刑や戦争と同列に正当化できるとは思えない。緊急避難も、仮に胎児が人間だとするなら、中絶しなければ妊婦が死ぬという局面に限ってのみ認められるべきという話になるだろうし。
胎児は人間であり妊婦を殴った犯人は殺人罪とするが、女性は胎児を所有しているため殺害する権利を有すると考えれば筋は通っている。
所有物である人間は殺してよい理論を実践してた人たちの像が今世界各地で引き倒されてるんだよなあ……
胎児は人間じゃないので中絶は女性の自由派の私にそんなこと言われても。そもそも私は別に減らすべきとは思ってないし……個々の女性が自由意志を行使した結果なんだから別に減らそうとする必要はなくない?
ていうかなんで避妊が男だけの責任になってんの? 実際には避妊具をつけてないのにつけたと嘘をついたとか強姦したとかの場合を除いて、避妊はセックスする両者が責任を持ってすべきことなんだから男女に平等な責任があるでしょ。仮に男に避妊を拒まれたらセックスも拒めばいいんだよ。自由意志でセックスしといて避妊は男だけの責任なんて通るわけないだろ。
「胎児も人間である、母体の所有物では無い」は先進的・左派的な響きがあるけど「だから中絶は殺人だし基本的にダメ」って保守的・右派的な結論になってしまうの、茶化すみたいで恐縮だけど、正直ちょっと面白い。
妊娠中絶は絶対許さないマン、たまに海外ニュースで見るだけだと「頭おかしい」って感じだけど、「胎児は人間である」という前提を突き詰めたらこういう結論に至るしかないんだよね。反論する側も、なぜか望まぬ妊娠の場合はとか言って話題を逸らしてるし。いや胎児は人間じゃないって反論しろやアホか。
日本のプロライフが矛盾してないとでも?胎児が障害をもっている場合に中絶を許可する胎児条項は70年代に生長の家とカトリックが法制化しようとしたんだぞ?フェミと障害者団体が潰したけどな。
「一貫性があるプロライフ派は尊敬できる」とは言ったけど、「すべてのプロライフ派は一貫性を持っている」とも「日本のプロライフ派は一貫性がある」とも言ってないな。プロライフ派が矛盾した言行をしてるなら好きに叩けば。
何度も言うけど私はプロチョイス派だからね。筋の通ってない主張をする味方よりは筋の通った敵の方が尊敬できるとは言ったけど、プロライフ派を支持するとは一言も言ってないし、むしろ支持しないと明言してる。ここでは議論の筋道の話をしてるんであって、半世紀前の派閥抗争の話にはこれっぽっちも興味ないんですわ。
私には胎児が人間だなんて思えないからプロライフ派は支持できないし堕胎の自由を支持するけど、同時に、胎児を人間だという前提を支持するなら中絶の全面禁止という結論になるほかないんだから、第三者による胎児への危害を殺人と主張しながら中絶の権利を主張するやつは同じプロチョイス派であっても思考が支離滅裂すぎるので軽蔑に値するとも思うよ。逆に、胎児は人間だから中絶も禁止すべき、という主張はまったく賛同できないけど論理展開は正しいから尊敬すべき敵手だと思う。賛成反対と尊敬軽蔑の軸はまるっきり別なんだよなぁ。
民法721条では胎児でも加害者への請求権が認められてるのに触れないとこ見ると専門外の人なんだろうな。グレーゾーン故に解釈改憲とおなじく運用でカバーしているという単純な話。
元増田で論破されてブコメ消したやつがまたデタラメぶっこいてるな。胎児が生まれた場合に損害賠償請求権や相続権がまだ生まれてなかった頃にまで遡って適用される民事上の話と胎児に対する危害をどう考えるかという刑事上の話をごっちゃにしてんじゃねーよ。
