アカウント名:
パスワード:
私がアメリカ国務省担当者ならば、絶対にDBをスパイする。そのリスクを、住信SBIはどのように考えているのだろうか。
ストレージは暗号化するだろうけど、当然鍵なんて当局者にはバレバレだろうし。むしろストレージの鍵は当局者がバックドアとして明示的に管理するかもしれない。
※ 日本の情報管理体制が、がばがばのゆるゆるであることは承知の上です。
AWSの中の人にはスパイがいるけどOracleの中の人にスパイが混じってないと思う根拠はなんでしょう?
オンプレのDBを想定しての発言だと思うよ
オンプレのDBを社内の人間だけで運用してると思い込んでるわけね。さらに、社内には絶対にスパイが入らないとも思い込んでると。なるほど。
オンプレの場合、DBは厳重にネットから隔離された環境かつ、物理媒体の持ち出し規制がかかった場所に設置します。
たかだか人間のスパイ程度はたかが知れています。※ データセンターが運営協力会社ごとスパイになっていたらともかく。
今回は、そのデータセンターと運営協力会社ごと外国政府のコントロールがしやすい場所に行ったのが焦点です。
あ、あと人間のスパイはリスク対策を含めコストがかかります。自国でバックアップ媒体のストレージ鍵を解除してストレージをまるごとスパイするのと、 外国で人間のスパイを雇ってちまちま情報を引き出すのと、どちらが経済的かは自明でしょう。
夢見すぎなんだけどまずネットから隔離されているのにどうやってそのDb使うの?今時専用線を引く銀行なんてほぼないしVPNで擬似的な専用線化しているだけじゃね?ネットから隔離されてないよね?
で、なんか勘違いしてるけど前は米国法でしか契約出来なかったので愛国者法なんかで開示請求されたら止められないあったけど2017年からは準拠法を日本国法でもできる様になったんで米国政府としても合法的にデータを得るには裁判が必要なんだけど何を言ってんの?
中学生が精一杯背伸びして持てる知識を総動員して書いてるんだからあんまりいじめんなよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
アメリカ国務省にDBの中身が筒抜けに? (スコア:0)
私がアメリカ国務省担当者ならば、絶対にDBをスパイする。
そのリスクを、住信SBIはどのように考えているのだろうか。
ストレージは暗号化するだろうけど、当然鍵なんて当局者にはバレバレだろうし。
むしろストレージの鍵は当局者がバックドアとして明示的に管理するかもしれない。
※ 日本の情報管理体制が、がばがばのゆるゆるであることは承知の上です。
Re: (スコア:0)
AWSの中の人にはスパイがいるけどOracleの中の人にスパイが混じってないと思う根拠はなんでしょう?
Re: (スコア:0)
オンプレのDBを想定しての発言だと思うよ
Re: (スコア:0)
オンプレのDBを社内の人間だけで運用してると思い込んでるわけね。
さらに、社内には絶対にスパイが入らないとも思い込んでると。
なるほど。
Re: (スコア:1)
オンプレの場合、DBは厳重にネットから隔離された環境かつ、物理媒体の持ち出し規制がかかった場所に設置します。
たかだか人間のスパイ程度はたかが知れています。
※ データセンターが運営協力会社ごとスパイになっていたらともかく。
今回は、そのデータセンターと運営協力会社ごと外国政府のコントロールがしやすい場所に行ったのが焦点です。
あ、あと人間のスパイはリスク対策を含めコストがかかります。
自国でバックアップ媒体のストレージ鍵を解除してストレージをまるごとスパイするのと、 外国で人間のスパイを雇ってちまちま情報を引き出すのと、どちらが経済的かは自明でしょう。
Re: (スコア:0)
夢見すぎなんだけどまずネットから隔離されているのにどうやってそのDb使うの?
今時専用線を引く銀行なんてほぼないしVPNで擬似的な専用線化しているだけじゃね?ネットから隔離されてないよね?
で、なんか勘違いしてるけど前は米国法でしか契約出来なかったので愛国者法なんかで開示請求されたら止められないあったけど
2017年からは準拠法を日本国法でもできる様になったんで米国政府としても合法的にデータを得るには裁判が必要なんだけど何を言ってんの?
Re:アメリカ国務省にDBの中身が筒抜けに? (スコア:0)
中学生が精一杯背伸びして持てる知識を総動員して書いてるんだからあんまりいじめんなよ。