アカウント名:
パスワード:
例えば、利用者が金融機関であればFISCのガイドラインに準拠していることが求められるんだけど、できるだけデータセンタと判らないようにしてね、という趣旨になってるの。その意図に忠実に従おうとすると、住所は非公開にして、外観も奇抜にできない。一方、ガイドラインを甘く解釈することも可能にはなっていて、Googleのように奇抜な外観や、Equinixのように住所を公開しても、望ましくはないけどガイドラインの違反にはならない。AmazonやMicrosoftは忠実なほうかな。住所を秘匿することなんて不可能だしそこまで求められてない。おおっぴらに公開するよりは非公開のほうが、より安全性が高くなるって考え方。それ自体は大した差ではないかもしれないけど、多数の項目で少しずつでも差をつけて、総合的には大きな違いになることが期待されてるの。
おおっぴらに公開するよりは非公開のほうが、より安全性が高くなるって考え方。
オープン(ソース)だからセキュリティが低下するって考え方が本当に遅れてるよね。金輪際リナックスを使わない [linux.srad.jp]と宣言して失笑を買ったエレコムと同じレベル。外務省が公開鍵の公開を拒否 [security.srad.jp]したりとかね。こういうところで外資系との差が出るよね。
違うレベルの話をごっちゃにしているよ。データセンタは物理セキュリティのことだから。ソフトウェアの場合、出来が良かったり攻撃が難しい環境であれば、余計な情報を与えないほうが安全性高いけど、出来が悪かったり攻撃されやすい環境にあるなら、情報を公開して善意の他者に頼ったほうがむしろ安全になるという話。状況によって公開したほうが良いか悪いかは変わってくるのよ。エレコムや外務省の件は、単に頭が悪いだけで、例として不適切。Equinixはもともと物理セキュリティを重視していないからね。Azureとの接続ポイントが商業ビルの地下にあるのがそのいい例。AmzoneはNRTxxの場所を公開していないよね。多摩とか千葉ニュータウンとか横浜にあることは知っている人は知っているけど。TY2やTY4にはないんだよ。外資として一括りにしゃちゃだめだよ。
現代の「新幹線総合指令所」の場所が非公開みたいな話じゃないの?国鉄分割民営化期頃迄は公開していたが、その頃に旧国鉄施設は色々リベラルの破壊放火攻撃を受けたからな。
「リベラル」と表記するあたりに悪意を感じるな。それを言うなら、国労潰しのために革マル派と関係が深い動労と組んで進めた国鉄民営化自体ロクなもんじゃないわ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
データセンタの利用者側の要望なんだよ (スコア:3, 興味深い)
例えば、利用者が金融機関であればFISCのガイドラインに準拠していることが求められるんだけど、できるだけデータセンタと判らないようにしてね、という趣旨になってるの。その意図に忠実に従おうとすると、住所は非公開にして、外観も奇抜にできない。一方、ガイドラインを甘く解釈することも可能にはなっていて、Googleのように奇抜な外観や、Equinixのように住所を公開しても、望ましくはないけどガイドラインの違反にはならない。AmazonやMicrosoftは忠実なほうかな。
住所を秘匿することなんて不可能だしそこまで求められてない。おおっぴらに公開するよりは非公開のほうが、より安全性が高くなるって考え方。それ自体は大した差ではないかもしれないけど、多数の項目で少しずつでも差をつけて、総合的には大きな違いになることが期待されてるの。
Re: (スコア:-1)
オープン(ソース)だからセキュリティが低下するって考え方が本当に遅れてるよね。
金輪際リナックスを使わない [linux.srad.jp]と宣言して失笑を買ったエレコムと同じレベル。
外務省が公開鍵の公開を拒否 [security.srad.jp]したりとかね。
こういうところで外資系との差が出るよね。
Re:データセンタの利用者側の要望なんだよ (スコア:1)
違うレベルの話をごっちゃにしているよ。データセンタは物理セキュリティのことだから。
ソフトウェアの場合、出来が良かったり攻撃が難しい環境であれば、余計な情報を与えないほうが安全性高いけど、出来が悪かったり攻撃されやすい環境にあるなら、情報を公開して善意の他者に頼ったほうがむしろ安全になるという話。状況によって公開したほうが良いか悪いかは変わってくるのよ。
エレコムや外務省の件は、単に頭が悪いだけで、例として不適切。
Equinixはもともと物理セキュリティを重視していないからね。Azureとの接続ポイントが商業ビルの地下にあるのがそのいい例。AmzoneはNRTxxの場所を公開していないよね。多摩とか千葉ニュータウンとか横浜にあることは知っている人は知っているけど。TY2やTY4にはないんだよ。外資として一括りにしゃちゃだめだよ。
Re: (スコア:0)
現代の「新幹線総合指令所」の場所が非公開みたいな話じゃないの?
国鉄分割民営化期頃迄は公開していたが、その頃に旧国鉄施設は色々リベラルの破壊放火攻撃を受けたからな。
Re: (スコア:0)
「リベラル」と表記するあたりに悪意を感じるな。
それを言うなら、国労潰しのために革マル派と関係が深い動労と組んで進めた国鉄民営化自体ロクなもんじゃないわ。