セキュア・ジャパン2006と仮想マシン構想 44
ストーリー by kazekiri
国の考えることはよく分からない 部門より
国の考えることはよく分からない 部門より
maia曰く、"政府は4月28日、情報セキュリティ対策「セキュア・ジャパン2006」案を発表した(情報セキュリティ政策会議)。膨大な資料がPDFで公開されているが、とても読みきれない(パブリックコメント募集は5月26日までなので、興味ある方はどうぞ)。ここで興味を覚えたのは、セキュリティ対策で、(要するに)バーチャルマシン(VM)の開発に乗り出すという話(アットマーク・アイティ記事が参考になる)。引用すると「開発するソフトウェアは、リソース管理やID管理、デバイス管理、通信管理をつかさどる仮想マシンプラットフォーム環境で、この上で既存OSをゲストOSとして動かすことになる」とのこと。通信は全てVPNを通すようだ。なるほど納得だが、既視感を覚えたので検索してみると、2003年8月28日のストーリーでセキュアOSの話が出ていたが、これは基本的にはLinuxの話だった。ただこのコメント387248に同じ意味の仮想マシンが提案されてましたね。なお開発した仮想環境は、政府機関のクライアントPCで利用され、一般へは提供されない。"
ちなみに各所では政府が独自OS開発へ等と大々的に報道されているようだ。
大丈夫 (スコア:5, おもしろおかしい)
そのうちWinnyで流れてきますって。
Re:大丈夫 (スコア:1)
いや、待てよ。グロ画像とかハス画像みたいなのを拾う物好きがいるぐらいだから
使い物にならないガラクタを集めるゴミ屋敷のオーナーもいることだし、
むやみに否定してはいけませんね。反省。
clausemitz
Re:大丈夫 (スコア:0)
解析して流出用のプログラムを作成し、
税金を投入し、国の威信をかけたプロジェクトの成果を水泡に帰させる
という面白いゲームが出来るじゃないですか。
既視感を覚えた (スコア:5, おもしろおかしい)
Re:既視感を覚えた (スコア:1)
つCASL
Re:既視感を覚えた (スコア:0)
守らなければいけないのは (スコア:5, すばらしい洞察)
足し算ではなく引き算 (スコア:5, 参考になる)
「脆弱なモジュールを取り除く」という引き算の発想が重要だと思うのですが、
件の文書をざっと見ると「あれもやるぞ、これもやるぞ」となんでも詰め込むことしか考えていないように見えます。
なにげに IPv6対応 (スコア:4, 興味深い)
こっちのほうが大きな話じゃないのかな?
MIYAZAKI Yasushi
Re:なにげに IPv6対応 (スコア:0)
官庁に持ち込む為にわざわざ無効化する必要はないよと。
どれだけ仮想マシン作ったって (スコア:3, すばらしい洞察)
マシンが仮想でCD-Rとかでお持ち帰りできないなら、E-Mailに添付するとかしてでも。
と悲観的に考えておく。
Winny対策にはなっていないような・・・ (スコア:3, すばらしい洞察)
それ以前に、WinnyのウィルスってOSの脆弱性を突いてるわけじゃないからこの仮想マシンの意味ってWinnyに関してはあんまりないような・・・。
Re:Winny対策にはなっていないような・・・ (スコア:3, 興味深い)
Σの場合は「ソフト屋が足りなくなる」が呪文だったわけで。
# 呪文を唱えれば予算が湧いてくる。というわけだ。
Re:Winny対策にはなっていないような・・・ (スコア:0)
「逆接の日本史」著者、井沢元彦の別の作品に「言霊 [google.co.jp]」シリーズがあります。
(文庫で出ているコレ [amazon.co.jp]がオススメ。)
これによると、「かくいえば、かくなる」という「ノビタがそんな事いったから負けた」的な
理不尽で根拠レスな責任追求が平然と行われるため、科学的な事実を元にした分析能力、
判断能力が鈍らされてきた、というような事を歴史的事実から論じている本です。
「呪文を唱えれば」という感覚は、悲しいかな役人がバカだからという単純な問題ではなく、
「コトアゲ」というのは根深く日本の政に横たわっている、あるいは、
言霊というキーワードを通してみると、不可解な決定も納得だなあと。
#amazonの書評でエクリチャールなる言葉が出ていて、こき下ろされていたので、
#欧米にも言霊信仰が働いてきた歴史があるのかと思ったわけだが
Re:Winny対策にはなっていないような・・・ (スコア:2, おもしろおかしい)
みたいな?
Re:Winny対策にはなっていないような・・・ (スコア:0)
生きてルイジアナに帰ると約束したろう、グレッグゥゥ!!!
#是非とも中田氏の声で聞いてみたいものです。
Re:Winny対策にはなっていないような・・・ (スコア:0)
> #是非とも中田氏の声で聞いてみたいものです。
伯爵と伍長とで、すっかりヘタレキャラのイメージが…。
Re:Winny対策にはなっていないような・・・ (スコア:1)
そうでもないんですがね。その言葉を理解できる人間が係わる事が前提ですが。
# 人間の精神はそのくらいヤワだと思いますよ。
>役人がバカだからという単純な問題ではなく
ええ違いますよ。バカなのではなくバカにしているのです。
Re:Winny対策にはなっていないような・・・ (スコア:0)
犯罪人だなんてとんでもないw
Re:Winny対策にはなっていないような・・・ (スコア:1)
Re:Winny対策にはなっていないような・・・ (スコア:1)
道路なんか造るよりよっぽど成果があったのでは。作った結果として後々に残る借金 (維持費とか) が残っているわけでもありませんし。
Re:Winny対策にはなっていないような・・・ (スコア:0)
○第五世代コンピュータの悪夢
Re:Winny対策にはなっていないような・・・ (スコア:0)
#目的とする成果が上がったかというと、それはそれでアレですけど。
独自開発断念して (スコア:2, すばらしい洞察)
欲しいよな (スコア:1, 興味深い)
そろそろPCもVMからOSを起動して、複数のOSが同時に動くようになって欲しいな。
まず特定のOSが動いて、その上でVMソフトを起動して…じゃなくて、まずVMが動くような感じで。
VT使ったVMMですかね (スコア:1)
私としては、この政府主導のOSとやらは単なる無駄な公共事業と同列にしか思えないんですが。
屍体メモ [windy.cx]
Re:VT使ったVMMですかね (スコア:2, 参考になる)
Re:VT使ったVMMですかね (スコア:1, 興味深い)
Re:VT使ったVMMですかね (スコア:1)
Parallels Workstation (スコア:2, 参考になる)
MIYAZAKI Yasushi
Re:VT使ったVMMですかね (スコア:0)
一般に配布されないのもセキュリティ上の観点からは有益にも思えるし。
もちろん、ただ作りました、だけじゃ話にならないんだけどね。
Re:欲しいよな (スコア:1)
新しくなにかと作るのも目的? (スコア:1)
国内産業維持にちょうどよいタイミングなのかと、
最近おもったりもします。
戦闘機作りみたいなもん? ということで
-- LightSpeed-J
Re:新しくなにかと作るのも目的? (スコア:1)
つーか、新たな税金の再配分(≒天下り)先の開拓(マーケティング)と思います。
ユーザー数が少ないので (スコア:1)
まず他の方が書き込まれてますが、VMの脆弱性をつかれたら、ゲストOSの安全性なんて確保できないでしょうしねぇ。
VM用のセキュリティ・ソフト一式も整えなければならないでしょうし、さらにゲストOS用もか・・。二重投資だなぁ。
既存の各種OSでも、OS本来の機能や市販ソフトを組み合わせることで、必要十分なセキュリティは確保できるよね。
問題なのはセキュリティを確保するノウハウと、できあがったセキュリティを維持できる人材の確保だと思うんだけど、人材育成って利権に結びつかないからねぇ。
・・・セキュリティ確保も大切だけど、セキュリティと業務効率のバランスを見極められる人材の育成が重要ですよね。あと「セキュリティ」の本当の意味を理解できる経営者かな。
Re:ユーザー数が少ないので (スコア:0)
>必要十分なセキュリティは確保できるよね。
そうは思えない、少なくとも何をもって必要条件、十分条件とするのか一定の尺度がなく、
高木センセのblogによればFUDまがいの宣伝をしている会社もあるそうじゃないか。
たとえば、ウイルス対策ソリューションのリファレンスにはeicarというテストがある。
かといって、eicarを検出できれば十分セキュアと一般的には言わないだろう。
これは、ソリューションとしてリファレンスとなるVMを作ってみてVMの脆弱性を
つかれる目安の測定をする所に成果が出せれば成功だと思
朝日報道は懐疑的 (スコア:1, 参考になる)
@ITの記事 [atmarkit.co.jp]によると
というけど、朝日新聞「政府、ウィニー対策ソフトを開発へ 実用化は不透明 [asahi.com]」によると、 だそうで。まず第一に、 (スコア:0, すばらしい洞察)
セキュアであろうとするなら (スコア:0)
でも作ったらどうです?:P)
家庭に持ち帰りようのない(互換性皆無の)データで運用し
nyはおろか一切のソフトウェアの追加削除のできない、
外部ストレージに一切保存できない、
外部ネットワークに接続なんて当然できない
これなら情報漏洩しようがあるまい
え?紙で持ち出す?
Re:セキュアであろうとするなら (スコア:0)
つクリンゴン語
つ薩摩弁
Re:セキュアであろうとするなら (スコア:0)
いえ、電車に置き忘れます。
もうあるじゃん。 (スコア:0)
あとは一太郎とATOKがあれば公務員向けには充分だろ
クライアント向けディストリビューションとして
手を加えるってことかな?それならいいんだけど。
重要なのはデータの保護なので、シンクライアント化
するほうが各業界にお金が落ちると思うんだがなぁ
Re:もうあるじゃん。 (スコア:0)
普通にWindowsが動くこと。これだけはもう絶対に外せない世の中ですよ。Xenの上で動かしてもいいけどさ。
クライアント側はWindows必須です。サーバは何でもいいと思うがね。