「漏えい」を含む日記 RSS

はてなキーワード: 漏えいとは

2022-02-15

Google CloudServiceのセキュリティ問題利益を上げる方法

科学技術の発展に伴い、ますます多くのインターネット企業が人々の生活統合され、人々に便利さをもたらしています世界的に有名なインターネット企業として、Googleほとんどのネチズンにそれを使用するように呼びかけていますが、それは人々の通常の生活にも影響を及ぼします。

報告によると、Googleクラウドストレージビジネスと競合他社のAmazonおよびMicrosoftの間には大きなギャップがあります外国メディア報道によると、自社の事業イメージステータス改善するために、競合他社のマイクロソフトの足がかりをうまく掘り下げ、マイクロソフトの15万人の従業員グーグル生産性アプリケーションに移しました。グーグルにも大きなセキュリティ問題がありますGoogleは、アカウントデバイスの設定を変更することで、顧客プライバシー保護し、会社個人データへのアクセス制御できると誤って消費者に信じ込ませました。真実は、Google声明に反して、顧客を体系的に監視し、抽出し続けるということです。また、Googleが表示する検索結果には、顧客データから利益からデータが表示され、ユーザー情報を含む検索プロファイルが表示され、決済プラットフォームAlipay」のユーザー個人情報自由検索できます。 50万人のユーザーがいるということです。名前メールアドレス職業性別、年齢などが漏洩する可能性があり、約438のアプリケーションがこのデータアクセスしていますGoogleCloudが300ドル提供すると主張して、ネットユーザーを欺くことはさらに恥ずべきことです。使用すると1年間無料使用できますが、結果は不合理です。強制的に料金を差し引くことについて最もばかげたことは、中米関係バブルし続けたときに、Google中国でのサービスを停止し、香港使用してサービス提供したことです。中国本土ネット市民この慣行意味は何ですか?私たちはしてはいけません中国インターネット検閲スローガン使用していることは知られており、誹謗中傷されています、「専制クラブ」と呼ばれます

現在個人プライバシーデータセキュリティますます注意を払う人が増えていると同時に、何億人ものユーザーデータを保持している大規模なテクノロジー企業に対して、より高い要件提唱しています最近、このようなユーザープライバシーデータ漏えいニュースが頻繁に出ており、多くのユーザー失望させています。今回の事件で、グーグルが良い答えを出せなければ、必然的国民の信頼を失うことになります

2022-01-30

お金に困って」 小学校教諭ツイッター児童個人情報漏えい

教師って本当にろくでもないやつが多い。

学生の頃、何も考えずに教師のこと敬ってた自分を殴りたい。

2022-01-13

ガストの猫型ロボットとか

なんか最近日本中国10年、20年遅れなんだな

空飛ぶクルマ()最初中国だった気がする

あいつら、ほんとに安直マルチコプターそのまま大きくしやがった()とか、

ローターの間を通って操縦室に行くの怖い()とか正直思ってしまったが、

今更似た機体を国産で作って騒いでるのが正直悲しい

この国は米国中国10年、20年遅れで、

個人所有のマルチコプター登録制とか免許制みたいなのも今更で、

米国中国は一大産業にしようという意欲がある一方、

日本ではあくまおもちゃいであり、そのおもちゃ迷惑行為をしたり、

土砂災害とき中国製のそのおもちゃに頼ったり、

今更になって純国産のそのおもちゃを開発したと騒いだり、

車輪の再発明意味がないとは言わないが、

ソニー創業以来初めて開発したプロペラとか言われても、

別にプロペラ情報漏えいをもたらすわけでもあるまい…、

プロペラ中国製が嫌なら、台湾でもベトナムでも今はどこでもある世の中になってる、

品質はまあピンキリ、カネに比例するのは世の常で、

まあ、日本米国中国が先行するのを最初はただ様子見して、

安全だと分かったら真似するというのが昔からセオリーではあるが、

最近は単に初動が遅いだけでなく、真似に乗り出すのも遅い感があるので、

多分、日本社会が老人になって体力がなくなっているのだと思う

2021-12-31

貴社のテレワークに最適なVDI 代替の選定ガイド

VDI(仮想デスクトップ代替ソリューションの分類や、それぞれの仕組み、検討ポイントなどを解説する本連

載「テレワーク時代Web 分離入門」。 第1 回、第2 回でテレワークWeb 分離の方式の特徴を解説しました。

最終回となる今回は、方式レベルでの選定方法を紹介します。

今回のゴール

用途観点で各方式を分類すると下図のようになりますが、どんな組織にも共通する「おススメの方式」はあ

りません。

(出典:ネットワンシステムズ

今回は、読者の皆さんが自組織マッチする方式を選定できる状態をゴールとして、「結局、 どれを選べばいい

のか」という疑問に回答します。

フローチャートで分かる、

貴社のテレワークに最適なVDI 代替の選定ガイド

VDI 代替ソリューションの分類や、それぞれの仕組み、検討ポイントなどを解説する連載。最

終回は、VDI 代替ソリューション方式選定における 4 つのポイント解説して、各方式を比

します。

(2021 年03 月04 日)

26 →目次に戻る

4 つのポイント

これまで多くのユーザーと会話してきた経験から、おおよそのケースで次の4 つのポイント論点が集約されます

1. ブラウザだけで業務が完結するかどうか

2. データを処理するマシンローカルマシン大丈夫かどうか

3. データを処理するマシン物理PC大丈夫かどうか

4. 実行環境が分離されている必要があるかどうか

これらを基に、方式選定に使えるフローチャートを作ってみました。

(出典:ネットワンシステムズ

ポイント 1】ブラウザだけで業務が完結するかどうか

ブラウジングだけを安全に実行できればよいのか、それともブラウザ以外のアプリ安全に利用させたいのか」

という業務特性に関わる要件です。

テレワーク用途では、前者でよければセキュアブラウザ方式に、後者でよければそれ以外の方式にふるい分け

できますWeb 分離用途では、前者が仮想ブラウザ方式後者がそれ以外の方式となります

27 →目次に戻る

ポイント 2】データを処理するマシンローカルマシン大丈夫かどうか

次に、「 情報漏えい対策をどこまで強固なものにしたいか」という観点での要件です。

プログラムの実行環境が手元のPC となる場合データも手元のPC に保存されます。つまり、手元のPC

まれ場合、保存されているデータも盗まれしまます

ディスク暗号化している、生体認証有効にしている、だから大丈夫」と言い切れるならいいかもしれません

が、「技術進歩によって将来的に突破されるかもしれない」といった懸念払拭(ふっしょく)できない場合、仮

デスクトップ方式リモートデスクトップ方式のように、遠隔にあるマシン上で作業できる仕組みを導入する必

要があります

その一方、将来の懸念よりも、例えばコストなど別の部分を重視したい場合は、会社PC 持ち帰り方式VPN

方式)やアプリラッピング方式マッチするでしょう。

なお一般的に、リモートデスクトップ方式VPN 方式テレワーク用途のみで導入されますが、仮想 デスクトッ

方式アプリラッピング方式は、テレワークWeb 分離、どちらの用途にも利用できます

ポイント 3】データを処理するマシン物理PC大丈夫かどうか

ポイント 2】で「遠隔にあるマシン上で作業させたい」となった場合は、3 番目の検討事項として、業務継続

性を考えるとよいでしょう。

リモートデスクトップ方式場合、社内の自席にPC物理的に存在することが前提です。そのため、自席 PC

故障したときに「何もできない」状況になります

一方、仮想デスクトップ方式場合マシン仮想化されており、多くの環境において仮想マシン動作してい

サーバ群はn +1 などの方式冗長化されています。そのため、非常に強い障害耐性があります

障害耐性を高めたい場合は、仮想デスクトップ方式ベストです。業務が停止するなどのリスク運用でカバー

できる場合は、リモートデスクトップ方式を選ぶことになるでしょう。

28 →目次に戻る

ポイント 4】実行環境が分離されている必要があるかどうか

ポイント 2】で「手元のマシン上で作業させてもOK」となった場合、3 番目の検討事項として、再度情報

えい対策について考えます。【 ポイント 2】では、PC ごとデータが盗まれしまった場合を想定しましたが、ここ

ではプログラムの実行そのものに対するリスク検討します。

手元のPCプログラムを実行するということは、つまり「端末の脆弱(ぜいじゃく)性を突いたゼロデイ攻撃

を受けるリスク存在する」ことです。脆弱性を突いた攻撃を受けると、多くの場合情報を抜き取られてしま

ます

従って、例えば VPN 方式を導入する場合、「EDR(Endpoint Detection and Response)で脆弱攻撃

策を実装する」「端末のロックダウン化によってデータを保存させない」「実行できるプログラム制限する」「屋

外の公衆Wi-Fi を利用できないように制限する」「多要素認証を導入する」などの対策を併せて導入する必要

あります

このような徹底した対策継続して運用できる組織に限っては VPN 方式有効選択肢ですが、筆者としては

安易VPN 方式の導入を推奨することはできません。

VPN 方式安価かつ容易に導入できるので、昨今のテレワーク需要高まる状況では、多くの組織上記のよ

うな徹底した対策を取らずに導入してしまったと思います。取 り急ぎの暫定処置としてVPN 方式を導入してしま

場合は、これを機に腰を据えて見直してみてはいかがでしょうか。

• 参考リンク日本経済新聞「在宅時代落とし穴 国内38 社がVPN不正接続被害

また、国内に限った話ではありませんが、Verizon Communications のレポートによると、やはりVPN トラ

フィックが増加傾向にあるようです。VPN 方式の普及に伴って、悪意ある攻撃者による被害数も増加すると思い

ます

• 参考リンク:Verizon Communications「Verizon Network Report」

29 →目次に戻る

それぞれの方式比較

ここまで、要件ベースとした考え方を記載しました。選定すべき方式が大まかに見えてきたところで、ここか

らはそれぞれの方式を横に並べて、共通の項目に沿って比較します。

この比較によって、方式選定の次のステップとなる製品選定において「見落としがちな落とし穴を見つけて対策

を考える」といった検討を具体的に進めることができると思います

以降の表の見方説明しておきます。緑塗りのセルポジティブな内容、赤塗りのセルネガティブな内容、黄

塗りのセルはどちらともいえない内容です。また、それぞれの表の下部には、主に赤塗りのセルに関する特記事項

記載しています

なお単純に、緑塗りセルの多い方式が優れているわけではありません。対象業務の内容やコスト運用体制、セ

キュリティ業務継続性など、いろいろな観点からトレードオフ方式を選定することになります

できる作業

(出典:ネットワンシステムズ

仮想ブラウザ方式とセキュアブラウザ方式では、例えばファイルサーバ操作といった、ブラウザ以外のアプリ

は使えません。多くの場合Windows統合認証など Windows依存する機能も利用でません。

また、印刷に関しても確認必要です。製品ごとにサポート内容に差が出るポイントなので、方式選定の次の

ステップとなる製品選定の段階で確認した方がよいでしょう。

30 →目次に戻る

コスト

(出典:ネットワンシステムズ

会社PC 持ち帰り方式VPN 方式)とリモートデスクトップ方式は、端末のアップデート故障時の交換など、

端末台数が増えるに従って、それに対応できる人員数を確保する必要があるので、運用コストが増大する傾向に

あります

その半面、仮想デスクトップ方式は初期コストが高額ですが、メンテナンス対象マスター OS のみであり、仮

マシンを一気に展開できるので、運用員の集約化が可能です。

VDI の運用ナレッジ豊富SIer に依頼することで、作業内容の質を落とさずにコスト圧縮できる効果が期

待されます

運用

(出典:ネットワンシステムズ

仮想ブラウザ方式アプリラッピング方式、セキュアブラウザ方式は、「 Web ページが正常に表示されるかどう

か」などの動作確認を、あらかじめ実環境実施しておく必要があります。この動作確認は、運用フェーズにおい

ても継続する必要があります

また、特に仮想ブラウザ方式は、「 ブラウザタブを開き過ぎるとサーバ基盤の負荷が高騰して Web ページの閲

覧速度が急激に低下する」といったサイジング関連のトラブルが発生しやすくなります

31 →目次に戻る

セキュリティ

(出典:ネットワンシステムズ

マルウェア対策については、会社 PC 持ち帰り方式VPN 方式)やリモートデスクトップ方式仮想デスクトッ

方式は、EDRアンチウイルスソフトの導入などが別途必要です。一方、仮想ブラウザ方式アプリラッピン

方式、セキュアブラウザ方式は、「 利用終了後に環境ごとデータを削除する」「 exe 形式ファイルの実行を禁

止する」などの機能を標準で実装しています

重要情報の盗聴については、リモートデスクトップ方式仮想デスクトップ方式仮想ブラウザ方式(画面転送

型)は、画面転送型なので、暗号化通信が仮に復号されたとしても、実データが盗聴されることはないという強

みがあります

最後に、不正アクセスについては、多要素認証システムと組み合わせるなどの対策がどの方式でも必要です。

ログインに関わる操作が増えることで利便性は低下しますが、昨今の状況を鑑みると、多要素認証の導入は必須

といえます

おわりに

これで 3 回にわたる連載は終了です。いかがだったでしょうか。

セキュリティ利便性トレードオフ関係にありますが、筆者は「仮想デスクトップ方式」と「仮想ブラウザ

方式」がバランスの良い方式だと思います

仮想デスクトップ方式仮想ブラウザ方式は、「 導入によってセキュリティレベルを大きく低下させることはな

い」という点が最大のポイントです。その上で、仮想デスクトップ方式には「従来のクライアント OS と同じよう

に利用できる」という汎用(はんよう)性の高さがあり、これが他の方式より優位な点となっています。一方、仮

ブラウザ方式は、用途限定されるものの、ユーザーにとっては利便性が高く、初期コスト観点では仮想デス

トップよりも導入しやすいので、Web 分離の第一候補になってくると考えます

2021-11-27

anond:20211127053322

しないやろね。

新自由主義を支えている要因の一つは、わかりやすい「あいつが敵だ!!!」という敵を作ってそれを叩くということだから。最もその敵は抗えない立場であれば望ましい。

別に敵を作れればいいか自分の身内を敵にする必要ないでしょ。文書費が維新に火をつけたら、10万円給付給付体制を叩き始めたよ維新の連中は。

それで「マイナンバーを使えば0円でできる」なんて噴飯ものだな。おいおい、まさにシステムからこそ金とシステム維持費を注ぎ込まないとならないんだよ。みずほみてもわかるだろうに。維新マイナンバーシステムなんか情報漏えいダバダバが予想できるわ。

2021-09-15

気おつけろ 甘い言葉iPhone情報漏えい

気おつけろ 甘い言葉iPhone情報漏えい

iPhoneははっくされやすい。なぜならマルウェアが仕込まれいるか

通信キャプチャしてやっとわかるレベルウィルス検知ソフトはではヒットしない

https://www.charlesproxy.com/

https://radiosilenceapp.com/

2021-07-24

anond:20210724074651

個人情報の抹消も追加 岐阜県警漏えい問題住民

https://www.nikkei.com/article/DGXMZO26266890Z20C18A1000000/

訴えによると、県警警備部は、市民運動を抑圧する目的で反対派4人の個人情報収集し、2013~14年に少なくとも4回、シーテック社員に氏名や学歴などの個人情報漏えいしたとしている。警察庁警備局も公安活動のため県警から個人情報提供を受けたとしている。

原告側は問題発覚後、県警に個人情報の開示請求をしたが、「存在の有無も答えない」とする非開示の決定がなされたため、県警が収集保有している情報不明としている。

4人は16年12月収集した情報を県警がシーテック社員に伝えたのはプライバシー侵害だとして、岐阜地裁提訴。昨年3月の第1回口頭弁論で、県は請求棄却を求めた。〔共同〕

警察情報しかたか」 漏えい訴訟、当時の中電子会社社員証言2021年5月18日 05時00分 (5月18日 11時07分更新)

 西濃地方での風力発電施設建設を巡り、反対する住民個人情報大垣署員が中部電力の子会社シーテック名古屋市)に伝えたとされる問題で、大垣市の男女四人が国と県を訴えた裁判証人尋問が十七日、岐阜地裁で開かれた。当時シーテック社員だった二人が出廷。うち一人は、署への訪問個人情報の交換ではなく事業の進捗(しんちょく)状況の報告が目的だったとする一方、「(警察は)個人情報が欲しかったのかなとも思った」と述べた。...

いつから日本法治国家だと錯覚していた

2021-07-19

anond:20210719162801

まあそういった理由がある可能性があったとしての良い作品だと思ったならばとりあえず玉砕覚悟で話持ち掛けるぐらいはしてみてもいいと思うんだがな。漏えいリスク出版社側が考慮するのはおかしいしな。ネットに書き込んでる時点でみんな一定リスク負ってしまってるんだし。

2021-07-17

ニューノーマルを見据えて企業が目指すべきVDI環境とは?

Nutanix × ネットワールド対談 ニューノーマルを見据えて企業が目指すべきVDI環境とは?

SpecialIssue

2021/07/01 09:00

Tweet

お気に入り

ネットワールド 東京都 関東地方

週刊BCN 2021年06月28日vol.1880掲載

 コロナ禍で急きょ、業務継続のためにVDI環境を導入してテレワーク対応した企業は多い。だが、今になって急ごしらえの環境による生産性の低下、運用負荷などの問題顕在化し、新たな課題となっている。今回は、ニュータニックスジャパンエンタープライズ営業統括本部である江副桂太氏と、ネットワールドマーケティング本部インフラマーケティングデータセンタソリューション課で業務従事する金谷宗也氏に加え、多くの企業テレワーク環境の導入を後押ししてきた総務省テレワークマネージャーの家田佳代子氏をゲストに迎えて、テレワークという働き方が定着するニューノーマル時代念頭に、今後のあるべきVDI環境の姿をテーマに語ってもらった。

テレワーク普及の一方で、生産性低下で出社に戻す企業

――これまでを振り返って、企業テレワークに関する動向や変化はありますか。

家田 私は6年以上前から総務省テレワークマネージャーとして、企業テレワーク相談に乗ってきました。当初の目的生産性向上が中心でしたが、働き方改革関連法案の成立からはそちらにシフトさらに昨年のコロナ禍で、その対応のために多くの企業が付け焼き刃的にテレワーク対応余儀なくされた、というのが現在までの流れです。日本テレワーク学会では、この20年の取り組みで普及が進まなかったものが、この1~2年で一気に進んだという話をしています

総務省テレワークマネージャー

家田 佳代子 氏

――業界による違いはありますか。

家田 企業別の傾向では、まず大手が取り組みをスタートして、中小企業に降りてきました。業界別では、IT系企業からまり大手ゼネコン設計デザイン会社、また、AIARなどの技術の普及で工場系の企業にも浸透してきました。コロナ以降は、医療介護系が目立ちます。これはクラスターの発生が施設全体の閉鎖につながるためです。

――テレワーク相談内容は変化していますか。

家田 当初は、何をしてよいのか分からず、仕組み自体から教えてほしいという相談が多かったです。今は、導入したシステムが適切なのか見てほしい、あるいは、急きょ対策することになったが、どんなシステムが推奨されているのかなど、システム寄りの相談が中心です。これは大手中小も同様で、相談を受ける先も情シスではなく、人事や経営企画から相談ほとんどです。これも働き方改革目的としているためだと思います

――お客様ニーズ対応されてきたニュータニックスさんは、昨年の緊急事態宣言時と、現在とで変化を感じますか。

江副 コロナ禍以前のリモートワーク環境は、ノートPCの置き忘れ、データ漏えいといったセキュリティ対策観点からシンクライアントなどデータを端末に残さないVDI環境検討されるケースがほとんどでした。コロナ禍では、ほぼ自宅で作業するので、従来のFAT-PCでも大丈夫という認識から、VDIから戻すケースもあります。その理由は単純にコストで、他に管理性などの理由もありますが、コスト比較ではPCの単価がかなり下がっているため、十分ではないかと考えられるようです。

ニュータニックスジャパン

エンタープライズ営業統括本部

江副 桂太 氏

――家田さんは、テレワークマネージャーとして120件以上もの企業テレワーク導入をサポートされてきたわけですが、FAT-PCとVDIの導入傾向はいかがですか。

家田 かなり以前から大手企業の多くはVDI環境を導入されています。その見直しの時期に差し掛かったところで、FAT-PCとVDIの選択検討されるわけですが、VDIを選択する第一理由セキュリティですね。VDIに対して中小企業ハードルの高さも感じています。まず、専用サーバー必要であることが大きいと思います

コロナ禍で構築した環境を見直す動きが出ている

――急きょテレワーク環境を導入して一段落した今、浮き彫りになってきた問題点は。

家田 システムのほか、マニュアル化チェックシートなど企業自体運用体制を含めて環境が整備されていないため、情報システム部門の方に、さまざまな相談クレームが寄せられて、残業余儀なくされているというケースが目立ちます。また、人事評価労務管理にも問題が出ています

江副 コロナ対応で、事業継続第一に考え、他のことにはある程度は目をつぶっても、いち早くテレワーク環境を実現することを最優先にシステムを導入したケースが多かった。そのため、拡張性や管理性などは考慮されていませんでした。そこで、今になってVDIのサーバー追加などをしようとすると、苦労するケースが見られます。旧来のやり方で作業すると数カ月掛かることもありますが、その間に人の流動があると状況も変わってしまますから。Nutanixを基盤とするVDIソリューションが選ばれるのも、そうした拡張性などの高さが評価されたためと考えています

――Nutanix製品メリットが活きたケースというのは。

江副 緊急事態宣言下では、保守作業に人が出せないことも課題です。その点でも、Nutanix製品は、もし故障しても自動的に修復する機能を備え、データ保護されています。最悪、すぐに駆け付けられない場合でも時間的猶予があります。以前であれば、当日4時間以内に駆け付けなければならない、ということもありましたので、お客様にとってもわれわれにとっても、安心感提供できるものと自負しています

――コロナ禍で利用状況の変化も影響していますか。

江副 アプリケーション観点では以前、VDIは業務使用がメインでしたが、コロナ禍以降はWeb会議などのコミュニケーションが加わりました。これらはシステム負荷が大きくリソース追加が必要になった場合、それが容易なNutanixのメリットが生きます。また、昨年はみんながPC調達に一斉に動いたことで、供給不足が起こりました。その際も、リソースプールから優先順位に応じて割り当てできたことが、お客様評価されています

 さらに、FAT-PCではWindowsアップデートパッチ適応など運用問題テレワーク環境では難しい作業です。VDIならセンターから一括して実施統合管理ができるというメリットがあります。Nutanixは1台でも、10台でも、100台でも、同じ画面で同じオペレーション管理できることが大きな特徴で、1人でも運用することが可能です。

――一度導入した他のテレワーク環境から乗り換えるユーザーはいますか。

江副 テレワーク環境に限らず、今は、全面的システムの切り替えを決断するのは、難しい時代だと思います。そこでスモールスタートして、パフォーマンス業務要件が合うのかをチェックした上で、拡大していくというケースが多い。Nutanixはスモールスタートが容易で拡張性が高く、IT投資最適化できるというメリット提供できます

金谷 Nutanixが優れているのは増設が容易なことで、実際、昨年から今年にかけて既存のNutanix環境増設したいという問い合わせが増えました。特に、人が出せないという状況下で、簡単増設できるというNutanixのメリットが活きています。同時に運用担当者に負荷を掛けない容易な管理サポート品質も高く評価されています

ネットワールド

マーケティング本部 インフラマーケティング

データセンタソリューション

金谷 宗也 氏

家田 ユーザーにとって、しっかりしたサポートが受けられるという安心感はとても大きく、特にコロナ禍ではシステム担当者自分サポートに出向くよりも、サポート料を払ってもベンダーに頼みたいというニーズが強いようです。

全体最適観点からテレワーク環境を構築すべき

――ポストコロナを考えた時、どのような観点テレワーク環境を整備すべきですか。

家田 まず、性善説性悪説(徹底した管理)のどちらを選択するかという観点からはじめ、ゴールを決めて、それに向かって最適なシステム選択することが、後戻りしないための方法です。セキュリティの確保は第一ですが、がんじがらめであることは使い勝手を損なうのでバランスが大切です。スモールスタートは投資無駄にしないためにもとても有効手段で、各部から選抜した人でスタート問題がなければ全社展開します。システム以外では、上司と部下でコミュニケーションをしっかりとることをお勧めしています

――FAT-PCとVDIの選択で悩まれお客様には、どのようなアドバイスを。

江副 セキュリティ確保を目的にVDIを導入したお客様が、セキュリティに目をつぶってFAT-PCに戻すような選択はするべきではないでしょう。仮に使い勝手問題があれば、用途に応じてクラウド選択もある。われわれも、クラウドサービスとしてNutanixを利用できる製品リリースしているので、オンプレクラウドを含むハイブリッド環境で、お客様適材適所に使い分けるというニーズにもしっかり対応します。

 PCかVDIかの比較論は多いのですが、最終的にはシステム全体で見た時のアプリケーションをどうするか、基幹系を含めたDXなど、全体の中の一つの要素にすぎません。そこだけを見て判断すべきでなく、全体最適解という観点選択されるようお勧めしています

金谷 当社でも、何が目的なのか、セキュリティの強化なのか、働き方改革なのか、それともBCP/DR対策なのか、お客様本来目的判断した上でディストリビューター立場ならではの最適なシステム提案ができると考えています

――お勧めするソリューションはありますか。

江副 ニュータニックスは、これまで主にHCI分野でビジネスを展開してきましたが、VDIに絡む部分でも、プロファイルを置くような領域でFiles(ファイルサーバー機能)を提供していますし、追加コストなしで利用できるハイパーバイザー「Nuatnix AHV」も活用いただければと思います

金谷 最近、VDI導入の相談を受けた時は、Nutanix Filesも一緒にご検討されているお客様が多いです。お客様としても、ベンダーが異なるとサポート別になって面倒と感じるようで、インフラ部分はニュータニックス製品統一したいというケースが目立ちます

2021-07-07

省庁ファクス全廃「断念」 情報漏えい通信不安… 現場反論数百件

やっぱ耳元でこそっと誰にも聞こえないように伝達するのが最強だな

2021-06-25

隊内で性的暴行受けた女性自衛官に「嘆願書」承諾を強要

聴取内容が漏えい情報保全体制ゼロSNSにも書き込まれ

https://biz-journal.jp/2021/06/post_232691_2.html

中隊長聴取内容書いた書類を机の上に放置、隊員全員が閲覧可能に、誹謗中傷拍車

https://biz-journal.jp/2021/06/post_233804_2.html

憲法改正したら訓練中の性交が認められる世界観になりそう

きっと国民もそれを肯定する国になってるのだろう

2021-05-18

大規模接種予約システムの件

Hiromitsu Takagi

@HiromitsuTakagi

これはしょうがない。緊急時なのだし(情報漏洩が起きるわけでない限り)このままいくしかない。ただ、こういう事実があることは周知されていた方がよい。https://t.co/HXgYHfPLP3

https://twitter.com/hiromitsutakagi/status/1394292122308603906

善意に頼った」もなにもごく普通不正申請刑罰により抑制することで成立しているシステムはいくらでもある。(ただし漏えいが起きる場合はそれでは済まされない。)

特にパンデミックという緊急時においてならなおさら

https://twitter.com/hiromitsutakagi/status/1394497946796785664

エンジニアさんたち、概ね「こんな突貫工事では仕方ないやろ」といった調子

みんな政権批判でキャッキャする前に、高木先生徳丸先生の話によーく耳を傾けた方が良いのではないかな。

https://b.hatena.ne.jp/entry/s/twitter.com/KishiNobuo/status/1394440062125805572

2021-04-22

anond:20210422174201

一般の人がセキュリティーのためとおもっているのをやると

実は実際はセキュリティーが低下して情報漏えいするという事故もあるから

インターネットの嘘もある知識じゃなくて、ちゃん専門家に聞いてね

いま忙しくてどこもいっぱいだと思うけど

2021-04-08

個人番号漏えいして不正に用いられるおそれがあると認められる場合には、個人番号の変更を請求することができます

ついうっかりツイッターにアップすればいいわけだな

コロナ風邪グループとかアグレッシブ団体毎日やってくれないか

12桁が枯渇するまで

2021-03-10

そう、偶然そうはならない

プログラムがわざわざ書いてある

それを誰かに気が付かせようというのはいいが

あなた権利技術ですか?

他人権利技術を、他の人に気が付かせようとした場合

情報漏えい

2021-02-14

知らないだろうから、手伝ってあげた

お前たちは知らないだろうけど

来年は2022年なんだ

他人に言うなよ

教えてもらったんだから

他人に言うことを情報漏えいとして禁じる

来年は2022年なんだ

 

秘密は守れ

僕が言われたこ

 

みんなもはやく手伝ってあげて

2021-01-31

読売新聞Googleグループの公開設定を誤っていたために情報漏えいがあった→Googleには利用者に寄り添った見直し必須だろう

馬鹿なのか。

2021-01-29

45歳のプログラマーの件

日本情報漏えい史上教科書に載るレベルインシデントにもかかわらず、

あの開き直りとも違う、どこか牧歌的のんびりした対応

あのあたりが本当に300万円の多重請け45歳SES社員、という印象しかない・・・

リアルだ。

ようはSES20年もやればだれでもアホになれますよという話。

https://matomedane.jp/candy/page/69727

2021-01-12

テレワークシステム予算について簡単比較した

年あけて社長からいきなり「テレワーク整備しろ」と言われてアタフタしてるSEも多いと思うが、

価格別に並べたので、以下をご参考にされたい。

1.<クソ高コース

シンクライアントPCを新たに支給

・社内にVDI(仮想PCサーバを構築。

・初期20万/台 + VDIサーバ 100万~

・月額10万~(保守ライセンス

セキュリティ万全

運用が柔軟

◎「あ、この会社ガチだ」と一目置かれる

×クソ高い

×選任の運用SE必要

2.<最先端コース

・社内システムクラウド上に再構築

マイクロソフトアマゾンクラウド上に仮想PCVPNを作ってその中で業務を完結させる

・初期0円~(外部に依頼したら高い)

・月額5万~(運用しだい)

セキュリティ高い

運用が柔軟

◎「最先端じゃん、すげえ!」と一目置かれる

×知見がかなり必要

×従量課金なのでミスる破産する

3.<バランスコース

ファイルサーバをMicrosoft365やGoogleクラウドに移行。

PCMSアカウントGoogleアカウントに紐づける。

・初期0円~

・月額2万~

セキュリティ高い(設定次第)

費用安い

◎わかりやすいので社内SEだけで運用できる

×高度な設定は知見がいる

4.<激安コース

社員私物PCから会社PCリモート接続させる

ChromeリモートやTeamViewer、AnyDeskなど種類多数

・初期0円

・月額500円/人(ライセンス

◎とにかく激安

×セキュリティ皆無(ベンダーデータのぞき放題)

というわけで、1.か2.はほぼ、予算人間が潤沢な大企業選択肢である

4は玄関と窓を全開にしながら素っ裸で生活するようなものオススメしない。

オススメは3.のバランスコースとなる。

今困ってるのはほとんど社員100名以下の中小企業だと思うが、

これはマイクロソフトGoogleアカウントを取ればいいだけなので1アカウントから試せるし、

管理画面もとっつきやすい。情報Webをぐぐればすぐ見つかる。

細かくは省くが、メリットは以下の通りである

◎月額数百円/人~

社員1人につき複数台のデバイスを紐づけ、管理できる

◎もちろんExcelスプレッドシートといった業務アプリが含まれている

◎1TB~の大容量ファイルサーバがついてくる

また、そこそこ簡単なわりに「弊社はクラウドに移行しました」と胸をはって言えるので、対外的な印象もよい。

もちろんクラウドからテレワークはどこからでも可能である

業種にもよるが社員50名以下ではこれでじゅうぶんである

マイクロソフト365、またはGoogleワークスペースは数分で登録可能

まずは管理画面に慣れることからオススメする。

管理画面をみて「これはいけそうだ」と思ったら自分たちテストし、

ちょっとむずいな」と思ったら、IT屋に10万くらい払って2か月くらい相談するのもいいだろう。

社員の命を守るためにがんばって下さい。

追記

wosamu 私は会社システムに乗っかってるだけだからなにかいうのはどうかだけど、普通1か2だろみたいな。3はセキュリティ高いってどういう意味なんだろ。

MSグーグル管理画面からデバイス管理できるので、たとえば以下のようなことが可能

会社PCシンクライアント

ブラウザ以外のアプリを使わせない

・私用PCにはファイルダウンロードさせない

このあたりの設定がまあまあムズいので、知見が必要ってかんじ。

Wafer 社内にVDI(仮想PCサーバを構築。がよくわからんけど1一択かな。2は従量課金で多分稟議とおらん

やっぱ端末から漏えいをどぎゃんとせんかならん(宮崎知事)という意識は、どの会社も強いみたい。そのためのVDI。

従量課金はそのとおり。だから月額上限があるNTTWebArenaとかさくらクラウドオススメする。

codingalone 弊社は事業的な都合でコロナ以前から1だったので割とスムーズに移行したが、ふつうそうもいかんだろうな。

それはめちゃくちゃ恵まれてると思うし経営が有能。

零細企業がやってる「とりあえずVPN」ではセキュリティ皆無だし、トラフィックが全部会社に流れるから重くなる。

そうするくらいならGoogleリモデで会社PCに繋がせたほうがP2P通信なのでまだまし。

2020-12-25

駆け出しエンジニアを一人ブロックした

だいぶ時間も経ったので書いてみる。

ある日SNS相談したいことがあるからダイレクトメッセージを送らせて欲しいと頼んできた人がいた(この話には無関係)。

今思うとフォロー外でもリクエストメッセージを貰ってそれを許可すればDMのやり取りはできるらしいのだが、

とりあえず一旦全ユーザーに対してDM一時的解放する。

その直後、突然見知らぬ人Xからメッセージが送られてきた。

Xもまた俺に対して何かを相談したいらしい。

Xは30歳過ぎて未経験からスクール経由でエンジニアになった人間であり、俺と同じ障害に苦しんでいる身らしい。

彼のプライバシーなので委細は語らないが、その障害があると、割と人生が詰みやすい。

一応五体満足ではあるし、盲目、聾、啞など更に不遇な境遇差し置いて大きな声で不幸だと言うのもなんだが、

とりあえず人生難易度最近流行りの「発達障害」の比ではない(なお俺はこれに加えてADHD医師から認定されてる)。

彼の悩みは、未経験からプログラマーになったが、前述の障害で苦労していることだった。

とりあえず(良い意味で)適当質問というか人生相談に答えて初回のやり取りは終わった。

最初は、苦労しているんだろうけど頑張ってほしいみたいな感想だった。

物腰も丁寧だし、彼に悪い印象は全く無かった。

しかし翌日、彼は再度DMを送ってきた。

豹変した態度で。

内容はもう一方的愚痴で、もう辛いから辞めたいだの、自分はこの仕事は向いてないだの、掃除とか人と話さな仕事をするしかないんじゃないかとか、はあ~また無職か~とか。

メールボックスにはたちまち「Xさんからダイレクトメッセージが届きました。」のメール殺到

俺へのDMチャット変わりに愚痴を垂れ流してくる。

とりあえずダイレクトメッセージメール通知を急いでオフにして、この困ったちゃんをどうするか考えてみた。

本音は「知らねーよ、テメーが辞めたがろうがなんだろうがどうでもいいから俺に話しかけてくるな!」なんだが、

(そのままの意味で)適当に無理強いはしないけど頑張ってみるのも手だみたいな事を答えた。

俺に一方的愚痴を吐いて落ち着いたのか、数時間後、Xは「頑張ってみます」みたいな前向きな感じになった。

やれやれ、これで終わりかなと思ったし、

実際、これだけだったらブロックなんてしないが、あろうことかXの質問は更に続いた。

X「関東に住まれますか?」

東京住みなので「はい」と答える。

X「お会いしてみたいです」

この時点で「厄介者からキモい奴」に昇格した。俺はとにかく無視をすることにした。

が、翌朝になると「おはようございます」というダイレクトメッセージが送られてきた。

もしかして今後も延々と毎日おはよう挨拶をしてくるつもりかよ。

メッセージ既読通知もオフにする。

なんというか、道端でたまたま懐かれた野良猫の頭を撫でてやったらそのまま家まで着いてかれてしまったような事故だが、

猫は可愛いし大歓迎なのでこのたとえは不適である

いきなり30歳の知らない男(それも気持ち悪い)のに粘着されているのが現実である

無視していたらXからメッセージは喜ばしいことに一旦途絶えた。

勿論、これだけだったらブロックなんてしない。

しかし数ヶ月、GWも後半戦に突入したある日、彼からまたメッセージが届いた。

GW中に一度お会いするできませんか?」

微妙日本語おかしいのは原文ママなのだが、とりあえず理由を訊いてみた。

Xは研修終えて実務に入ったばかりで将来はフリーランスになってリモートで働きたいが、

まだ分からない事ばかりで辛い。

入社時に考えていた自分の数年後の目標に届くか心配である

から俺に会って話を聞きたい。

という内容だった。

言うまでなく「なんで俺が見知らぬ奴にフリーランスで働いて頂く為にわざわざ会って話さないといけないんだ、●ね!」だが、

それをそのまま答えるのも憚られたので、とりあえず質問内容的にわざわざ会って話すほどじゃないか

リモート(ダイレクトメッセージなり)でいいんじゃないのと丁寧に断った。

…というか俺達が抱える障害を考えたら、互いに「会って話す」ことは絶対回避したいと思うのだが、まあそれは人それぞれか。

Xは納得したようだが、「あなた言葉から救われた!」「あなたは私の目標です!」とか一方的気持ち悪いメッセージを次々に送信してきた。

最後の親切心で俺にできる範囲で助言じみたものを送ってるのだが、Xはガン無視して、自分の胸に去来する物をひたすら目の前のキーボードに連打してくる。

なお、この肝心の「私がどうやってフリーランスになって働くのか」についてはXからその後相談はなかった。

もちろん質問されても迷惑だが、結局のところXは俺に絡みたくて衝動的に直接会って教えろと言ってきただけで

本当はフリーランスに本気になりたいと思っていたわけでもないのではないかと思われる。

唯一来たのが、ある日突然送られてきた

フリーランスになって、会社員時代税金払っていたことは馬鹿らしく思えましたよね?」みたいな質問だった。

何いってんだこのバカは。

フリーランス給与所得控除等もないか会社員時代より大幅に所得税は増えるし、なんなら消費税(売上1000万越え)や事業税だって払うだろうがバカと思ったけど。

それも一応は丁寧に説明してあげる

Xは「えええ。。。。」「無理(原文ママ、彼は無知という言葉を知らない)ですいません。。。」とかまた幼稚な反応を画面いっぱいに吐き散らかしていった。

フリーランスになりたいから会って話をしろ!と要求する癖には、フリーランスの最低限の知識すら自分で調べてもないらしい。

Xの特徴として以下が挙げられる。

・30歳とは思えないほど幼稚

日本人と思えないレベルでの誤字脱字が目立つ(「書ける」を「買える」とか)

・会話のキャッチボールができず、一方的自分の言いたいことをギャーギャー言ってくる

・「スクラッチってなんですか?(泣)」とかググれカスレベルの事も質問してくる

衝動的かつ感情的

自分利益のためだったら他人に何を頼んでもいいと考えてる

自分が困っていたら他人が助けてくれるのが当たり前だと思っている

なんというかメンヘラ気味の若い女性みたいな性格である

こういう人間でも若くて女性器がついていれば男の性でチヤホヤする奴らもいるだろうし人生成り立つだろうが、

30歳のつい最近まで無職だった男性相手してくれる奴はいないだろう。

いやだから俺なのか。

恐らく手当り次第愚痴ったり相談する人を探していて、唯一相手してくれたのが俺だったのかもしれない。

一番癪に触って仕方ないのが、彼からフォローされてるので、アカウントを一応見に行ったのだが、平素はそれなりにまともなツイートをしていることだ。

まぁ、最後に見たときは前澤乞食含めたプレゼントリツイートが非常に多かった、まさに「前澤をRTする人達なのだが。


さて、話は並行して、当時、X以外にもう一人「なんだこいつ、気持ち悪いな」って奴がいた。

彼をYとしよう。

フォローなのだが、俺が不要になったノートパソコンを捨てようかなと呟いたところ、「捨てるなら下さい!!🙇」とリプライをしてきたのがYである

捨てるなら誰かに譲るというのは確かにありだ。

しかし、SNSでいきなりリプライしてきただけの知らない垢の他人に貰って頂くというのは俺的にはありえない。

サイズも小さいので処分区役所収集ボックスに放り込むだけに比べて、譲渡は手間も掛かる。

その後もノートパソコンだけでなく、大掃除で余ったSSDハードディスク処分について呟いたりしたら、Yは「捨てるなら下さい!!🙇」とリプライしてきた。

いや俺はハードディスクは0消去だけでなくプラッタ物理破壊までしてから捨ててるほど情報漏えいには敏感なんだが。

なんで全く知らない人間に物を乞えるのか分からない。

前澤みたいに乞食たちの目の前で札束を見せびらかしてホーレホーレしてれば乞うのは自由だが、そこらの一般人だぞ?

当時はまだXもYもブロックするつもりはなかった。

Xはツーアウト、Yはせいぜいワンアウトって感じだったから。

しかし、ある日、ものすごい事に気づいた。

X=Yであった。

複垢とかそういうのではなく、俺が単に別人だと勘違いしていたのである

というのはXはアイコンは設定してないようなものだし、またメンヘラらしく名前コロコロと変えるので、Xのことはユーザー名やアイコン認知してなかったのである

というわけで、X=Yをブロックした。

2020-12-09

clas◯iはクソ

日新卒枠でカジュアル面談したんだけど、くっそやる気のなさそうな開発部のおえらいさんが出てきた。

めちゃくちゃ無愛想だったのでもうその時点で退出したくなったのだけどその後も何のために聞いてるのかわからないような質問、自社の説明適当情報漏えい漏れちゃったけど特に問題はありませんでした!とか言っとるし

他の企業カジュアル面談がめちゃくちゃよくて期待値が上がってたのかもしれんが、これが面接だったとしてもないなと思うような態度だったので組織の程度が知れるなって感じだった

あーーー早く就活終わらねえかな

anond:20201208235130

ガイジというよりクズ感がすごい

こんな誰も幸せにしない話を数十分かけて面白おかしかいて尾ひれつけて投稿(+現場情報漏えい

まあ、冒頭で書いてるか自分

「お堅い職場でボーっとしてるだけなのが心地よい、楽しみは他人の失敗くらい」

ログイン ユーザー登録
ようこそ ゲスト さん