Sunのシンクライアントですので、Sun Ray [sun.com]のことと思われます。
日経新聞の朝刊では、データのアクセス権については米国国防省の認めた規格のOSというような風に書かれていましたので、Trusted OSを採用するということでしょう。運用には、やや専門知識が必要になると思いますが……
日経新聞に米国国防省云々と書かれていたのも事実なのですが、WindowsにはTrusted Solaris [wikipedia.org]のようなものはなさそうです。構成の全体がよくわからないけど、今回の話はこういうものの採用とは違うのかなぁ(日経にはそこまで突っ込んだ書き方にはなっていませんでした)。
マイクロソフトから (スコア:2, おもしろおかしい)
#資材調達部門が「自分用のパソコンふるくなちゃってさぁ〜」とか
#云ってノートパソコンをおねだりしていたのは事実です。
Re:マイクロソフトから (スコア:5, 参考になる)
1 ユーザ用端末(シンクライアント)
2 ユーザ用端末を束ねるサーバ
3 ユーザが実際に使用するサーバ
の3段構えになってます。2はシンクライアント端末の管理やユーザの管理等を行う訳ね。
で、実は3はWindowsでもかまわないのです。確かWindows、Linux、Solarisに対応だった気がする。
1はSun Ray Software、2はSun Ray Server、3はなんでもお好きなOSをって感じです。
各ソフトウェアはダウンロードできたはずです。シンクライアント端末を買わなくても試す程度は可能です。
# ただしダウンロードだけでもかなり面倒だった覚えがある
Re:マイクロソフトから (スコア:1)
よりセキュアに、より環境に優しく、――シンクライアントSun Rayの実像 [atmarkit.co.jp]
Re:マイクロソフトから (スコア:2, 興味深い)
なーんて一文があるけど、これって「隠すことによるセキュリティ」だよなぁ...。他にも詭弁ぽい話が並んでてうさんくさい。同意し、断言できるのは「静か」と「端末側の発熱が少ない」、「端末の起動が早い」くらい。(自宅環境がthinClientだし)thinClientのコンセプトは否定しないけど、ちょっとなー。
Re:マイクロソフトから (スコア:1)
私、社命でこれらをテストしたんですけど「ははあ、これはたぶんアレだな」
とか推測することは可能でしたね。クラックできたわけじゃないけどね。
Re:マイクロソフトから (スコア:2, 興味深い)
操作するって話じゃないですか? そうすると別にMSと決別することには
ならないですね。
まぁこれだけでも管理コストは割と下がるとは思いますが、
そしたらサーバーの管理はできるのかなぁ。
Re:マイクロソフトから (スコア:1)
Sunのシンクライアントですので、Sun Ray [sun.com]のことと思われます。
日経新聞の朝刊では、データのアクセス権については米国国防省の認めた規格のOSというような風に書かれていましたので、Trusted OSを採用するということでしょう。運用には、やや専門知識が必要になると思いますが……
人生は七転び八起き、一日は早寝早起き
Re: (スコア:0)
とか思ってリンク先見たらWindowsアプリ動くのね。
Re: (スコア:0)
そりゃ、SunRay ServerにはSolaris使うけど、アプリ動かすのは、
Windowsでもいいんですよー。
用賀か溜池山王に行けば稼動しているところ見れますけどねぇ。
Re:マイクロソフトから (スコア:1)
動かないと不便なところもあるでしょうしね……
日経新聞に米国国防省云々と書かれていたのも事実なのですが、WindowsにはTrusted Solaris [wikipedia.org]のようなものはなさそうです。構成の全体がよくわからないけど、今回の話はこういうものの採用とは違うのかなぁ(日経にはそこまで突っ込んだ書き方にはなっていませんでした)。
人生は七転び八起き、一日は早寝早起き
Re: (スコア:0)
もちろんWindows以外の選択もできるけど、たぶんそれはない。
かつてはMSとIBMを人類の敵だとまで誹謗中傷していたSunですが、
今では会社として生き残るためにMSにべったりですよ。
Re: (スコア:0)
Trusted Solarisがどのような程度のセキュリティを特色としているのか
具体的なことは知りませんけど、Trusted Solarisが取得しているような
セキュリティに関する公的評価と同じのをWindowsは取ってますよ?
あちらこちらでネガティブキャンペーンが繰り広げられている結果、
「Windowsはセキュリティに弱い」
なんて思い込んでいる人が多数いますが、ちゃんと運用していれば
ちゃんとセキュアに使えます。
それに、今回はシンクライアントの話なので、Trusted Solarisとは
あまり関係ないような気がします。
Re:マイクロソフトから (スコア:1)
Windows が認定を通ったのは、NT 3.51 時代にネットワークに接続しない状況においてのみであって、しかも最低限のレベルにしか通ってないですし、当時での Trusted Solaris クラスの認定は受けていません。また、その後は認定を受けていなかったはずです。
少なくとも Windows には強制アクセス制御機構 (MAC: Mandatory Access Control) (Solaris 10 で一般の Solaris に統合された Trusted Solaris が持っていた機構で、フリー系では SELinux、SEBSD、SEDarwin などが実装している機構) はありません。
Windows ではアクセス制御は ACLs (Access Control Lists) による実装ですね。Windows は長らく ACLs によるアクセス制御機能をサポートしていますが、UNIX 系ではこちらの方は (Windows に比べて) 弱かったというものが多いです。
今回の話として重視されるセキュリティ回りのところでは文書の Rights Management の方 (同じ階級の人が作成した文書であっても文書の内容によって当然アクセス権限が変わる話で、これをアプリとかからどれだけ容易に設定したりできる? とか) であって、こうしたユーザ/ロールレベルでのアクセス制御面は絡む事は合っても主題ではないでしょうね。
Re: (スコア:0)
TCSECでいうC2やB1にそれぞれ相当するCCのCAPP EAL4(+)のWindowsと
CAPP/BRAC/LSPP EAL4のTrusted Solarisを"同じ"とは乱暴過ぎる。
Re: (スコア:0)
ユーザ(防衛省)からすればMSと決別したかわりにSunにべったりになったら、それはそれでアレですし。
もしかしたら、MS-OfficeとStarSutieとか、データの互換性に対する要望が強まっていくかもしれないですね。
Re:マイクロソフトから (スコア:2, すばらしい洞察)
どこのを使っても一緒だと思うよ。
Re:マイクロソフトから (スコア:1, おもしろおかしい)