2つのWindowsで機密保護 54
ストーリー by Acanthopanax
Lord-of-the-Security:The-Two-Windows 部門より
Lord-of-the-Security:The-Two-Windows 部門より
SIA 曰く、 "日立ソフトでは仮想マシンを使った2系統Windowsシステムを開発したとのことです(参考:ITMediaの記事)。公式発表はニュースリリースを参照頂くとして、SELinux上にVMWare経由で2つのWindows環境を構築して片方を一般用、もう片方を機密用とするという構造になってます。理論上は個人PCでもやれないことはなさそうですが、それにしてもSELinuxの上で動かさないとセキュアにならないんでしょうか。"
中身はノーガード? (スコア:2, すばらしい洞察)
プレスリリースの想定利用形態、企業・官公庁向け、からすると
機密用ネットワーク?のどっかにアップデートサーバーを
置くことになるのだろうけど、それ用のセキュリティーレベルを
いじれる管理者用2系統Winソフトてのが別にあるのかな?
まさかSELinuxが突破されたらもうおしまいてことは無いよね?
逆に (スコア:1)
/* アクティベーションもアクティベーションを取ってあるシステムが入ってるイメージファイルをバックアップしておけば平気なのかな? */
----
:oすずめのおやどはどこじゃろぉ
('>ぴよぴよ
Re:逆に (スコア:1, 参考になる)
アクティベーション後のディスクイメージファイルをコピーすれば、
アクティベーション済みの仮想マシンをいくつも作ることができます。
(技術的に可能かどうかという内容なので、ライセンス的な問題は別途解決してください)
ただし、SID などがすべて同一になってしまうため、
事実上スタンドアロンで利用する以外では使い物になりません。
ドメインにログオンするような用途であれば、sysprep 実行するなどして
ユニークな SID を再生成する必要がありますが、
それをやってしまうとアクティベーションも解除されてしまいます。
# sysprep 実行すると、ライセンス認証の猶予期間もリセットされるので、
# OS インストール後に sysprep した状態のイメージを作成しておくのがいいかもしれません。
# MSDN 版 Windows なら、認証の猶予期間が 60 日間あるので、たいていの検証はこれで足ります。
オフトピ (スコア:1, 興味深い)
それとも1台のPCだから1つで良い?
Re:オフトピ (スコア:2, 参考になる)
マイクロソフトのポリシーは仮想マシン1台につきOSも1ライセンスが必要ということで一貫しています。
Virtual Server 2005 よく寄せられる質問 [microsoft.com]
Microsoft Virtual PC - よく寄せられる質問 [microsoft.com]
上記は自社製品上で稼働させるOSについてのことですが、VMWare上の仮想マシンで使用する場合も同様だと推測できますね。
Re:オフトピ (スコア:1, 参考になる)
製品使用権説明書 [microsoft.com]
一般向けリテール販売品にはこの条件が無いようだけど。
Re:オフトピ (スコア:0)
・・・そうか、講師を請け負う企業からライセンス料を取れるから、MSの負担は小さくて済むのか・・・
Re:オフトピ (スコア:0)
なんか Windows 以外の OS なら権限の違うアカウント二つ作って
終わりそうな気がするんですけど。
Re:オフトピ (スコア:0)
一応お互い独立したファイル空間である事がミソじゃない?
Re:オフトピ (スコア:0)
100台でもVM上でWindowsを動作できるぞ。
Re:オフトピ (スコア:1, すばらしい洞察)
Re:オフトピ (スコア:0)
そこを勘違いしているのか忘れているのか、って人は多いらしい。
ヤバそうなのでAC。
Re:オフトピ (スコア:0)
Re:オフトピ (スコア:0)
Re:オフトピ (スコア:0)
コピペはできる? (スコア:1, すばらしい洞察)
そんな面倒なことやってられないよなぁ。
一般VMで全部済ませちゃうよ。
理解できないorz (スコア:1)
理解できないですorz
機密用と一般用とどこが違うんでしょう。
開けてるポートが違うだけ? 稼働しているサービスの差?
Re:理解できないorz (スコア:1, 参考になる)
文書は持ち出しもコピーも禁止。
中で作業しても成果物が持ち出し禁止だからお仕事は外でしましょう。
ダルマじゃないの? (スコア:1)
DARMA [hitachi.co.jp]がついに実用化?!と思ったのですが違うのですね。
関連する会社(?)だから一応検討したとは思われるのですが、
VMware+SELinuxの方がコストが安くつくという結論に達したのでしょうか。
2個より0個 (スコア:0, フレームのもと)
2個のWindowsより
0個のWindowsを使った方が
安く確実に実現できそう
Re:2個より0個 (スコア:3, すばらしい洞察)
Re:何事も適材適所 (スコア:0)
窓だけにするか、柱だけにするか選択の自由もありましてよ?
Re:何事も適材適所 (スコア:0)
Re:2個より0個 (スコア:0)
いいじゃないか
スラドだもの
みつを
Re:2個より0個 (スコア:1)
いいじゃないか
ACだもの
つねを
# 相田みつをはもう飽きた。
Re:2個より0個 (スコア:0)
いいじゃないか
人間だもの
みつを
鎖の弱い所を狙う (スコア:0)
Security Enhanced じゃない Linux と仮想マシンと Windows を組み合わせて同種の実験をしようと思えば出来るだろうね。
Re:鎖の弱い所を狙う (スコア:1)
LinuxよりSELinuxの方がセキュアになるのは解るが、サーバーではなく端末として使う場合どのくらい差があるのだろう?あまり無い気もするけど。
一般用のWindowsで外のサイトとかを周ってデータを拾い、機密用のWindows側で使いたい場合とかを考えると、どうやって処理するの?と疑問を感じる。
機密側が一般用側のデータにアクセス出来るならば、どの道利用方法を徹底しなければやばいよね?
やり取りを物理的に禁止したいのならば、端末2台の構成にして物理的に遮断した方が安全な気がする。
端末が別ならばOSに穴があろうとLANも物理的に機密専用のを用意出来るし。
Re:鎖の弱い所を狙う (スコア:0)
結局専用に機材を用意しないとならないのであれば、機密用にワンセット用意するのと大差ない。
いや、VMWareなんてパフォーマンスを喰らうものを使用する訳でも無い
and noodles.(オフトピ) (スコア:0, オフトピック)
寿司マスター:「2つで十分ですよ~」
デッカード:"No, Two, Two, Four."
寿司マスター:「解ってくださいよ~」
デッカード:"And noodls."
2019年には4つだ!
Re:and noodles.(オフトピ) (スコア:1)
Re:and noodles.(オフトピ) (スコア:0)
Re:and noodles.(オフトピ) (スコア:0)
Re:and noodles.(オフトピ) (スコア:1)
ふたつでじゅうぶんですよ研究所 [rim.or.jp]
Re:and noodles.(オフトピ) (スコア:0)
# ・・・・とか
# 未来って思ったより平凡だったよね
個人情報保護法の施行を前に (スコア:0)
運用上の人的な面でのデータ保護とのウエイトの差が大きくなってます
予算的な面で運用上でなんとか切り抜けたいとする中小企業が多いのですが
結局は内部の犯罪によるデータ漏洩は防げない(ログが無い為に犯罪そのものを知り得ない)状況に変化はないわけです。
ExcelやAccessで名簿を作ったりってのを即刻止めてしまわないと駄目ですし、XML形式でのテキストデータでの保存もかなり危険です、
実例では上記のような現状は維持したままで
外付けHDDにデータを保存して夜にはHDDを金庫に入れることで安全だとか言い始めてますしネットワークから切り離せば安全とも思っているふしがあります。
適切な提案を行ってもそれを受け入れてもらえないと保護システムの構築のしようもありません・・・・。(無料でやりますと言えば即GOなんでしょうけど)
個人情報保護法自体がかなり曖昧で取り方によっては責任が広範囲に広がる法律ですから
今後は法律自体の改善の余地があるようにも思いますけどね。
要するに例えば、MSのセキュリティが曖昧であった為にデータが漏れるた場合に、
告訴された場合の誰の責任なのかってのを早急に確認しておく必要があります、それがLinuxであってもです。
Re:個人情報保護法の施行を前に (スコア:1)
>データが漏れるた場合に、告訴された場合の誰の責任なのか
なんかへんな言い方だなぁ
承知の上であろうと不知であろうと、100%の安全性を
保障されていないと思われるシステムを運用して、情
報漏えいが発生した場合にどのように対処するのか
をユーザとSIerとの間で取り決めしておくほうがいいぞってことじゃないの?
メーカーはMSだろうがSUNだろうCISCOだろうが日立だろうがあまり関係ないのでは?
Re:個人情報保護法の施行を前に (スコア:0)
Re:個人情報保護法の施行を前に (スコア:1)
スマン、ネタトハキガツカナカッタ
Re:個人情報保護法の施行を前に (スコア:1)
話の因果関係が読めません。
> 結局は内部の犯罪によるデータ漏洩は防げない(ログが無い為に犯罪そのものを知り得ない)
ログが無い = データアクセスしたマシン、人物が追跡できない
ので、漏洩が検知できない。
> ExcelやAccessで名簿を作ったりってのを即刻止めてしまわないと駄目ですし、XML形式でのテキストデータでの保存もかなり危険です、
ファイルベースでデータをやり取りしているから駄目と言いたいですか?
暗号かけない素のデータをやりとりするから駄目と言いたいですか?
”ログが無い”から駄目と言うには、話が飛んでるように思います。
> 外付けHDDにデータを保存して夜にはHDDを金庫に入れることで安全だとか言い始めてますしネットワークから切り離せば安全とも思っているふしがあります。
利用時はアクセスログが取れないから駄目と読みましたが、どうなんでしょうね?
> 要するに例えば、MSのセキュリティが曖昧であった為にデータが漏れるた場合に、
> 告訴された場合の誰の責任なのかってのを早急に確認しておく必要があります、それがLinuxであってもです。
ここが一番意味不明です。
Excel,Accessで入れたデータは、ログが取れないから、個人情報が漏れた場合は、誰の責任であるか?
XMLなりRDMBSなりでデータを置いたLinux上でシステムを運用していて、個人情報が漏れた場合は、誰の責任であるか?
これらの責任の所在を明確化したいということでしょうか?
# "MSのセキュリティ"って言葉が広すぎて意味不明です。
# "Linuxであっても"って、ディストリビュータに話を持って生きたいのかな?
Re:個人情報保護法の施行を前に (スコア:0)
お悔やみ申し上げます。
これが最大の障壁なんでしょうなぁ。
#いまだ安全がタダだと思ってるバカが多い。
仮想マシンかどうかは関係ない (スコア:0)
完全な 1 ホストとして見える。
だから、その中でアクセス制限が甘いところに機密ファイル
が置かれるなら、他人に読まれてしまう事は、実機と
何の変りもない。
結局、アクセスコントロールの設計に行き着くだけで、
仮想マシンかどうかは関係ないと思うのだが。
Re:仮想マシンかどうかは関係ない (スコア:1)
ここまでスレが進んできてるのに「やぁ、このシステムはセキュアだ」「やるじゃん日立ソフト」
という意見はまるで出てこないのはなぜよ。
一台のPCでS-ATAとS-ATARAIDのインターフェースにそれぞれ
ディスクつないでそれぞれにWindowsをマルチブートでインストールする。
どちらも、他方のS-ATAのドライバは入れないとしておけば、
一台のマシンで二通りのWindws環境が構築できるし、SELinuxとVMWare
の費用はかからないからやすくあがる。
双方のWindowsでどうしてもデータ交換したければ、さらにもう一台EIDEのディスク
つないどけばどうよって俺は思うんだが、日立のこのシステムの売りってなによ。
Re:仮想マシンかどうかは関係ない (スコア:1)
ましたってだけのような気がしちゃうんですよね。1台にまとめ
た利点もわかるんですけど。
まぁ全クライアントこれにすれば確かにいいかもとは思うけど、
トラブル発生じに「なんか変なんですぅ」ともってこられたとき
3台分の手間がかかるって段階でちょっとへこみます。
あっでもVM上のOSだから復旧は早いか、べんりっちゃ便利かな?
VMwareなら完全に別OSとしてネットワーク上でも認識している
と思うんですが?同時にWin側のOS2つ立ち上げなければ大丈夫
では?まぁ機密側はネットワークから認識できないに近い構成
みたいですし・・・
ふ~ん (スコア:0)
ただのPCエミュレータだと思ってたよ。
Re:ふ~ん (スコア:0)
あなたの脳みそを見てみたい。
Re:ふ~ん (スコア:1)
SELinuxをベースにセキュアなWindowsシステムを構築すると いう日立のシステムに、
VMWareがセキュアかどうかと言う視点が抜け落ちているように見えるから揶揄してるだけでしょう
Re:ふ~ん (スコア:0)
技術的に、日立のシステム上VMWareを使った部分のどこに
セキュリティ上問題がありそうか指摘していただかないと、
揶揄されてもさっぱり意図が分かりませんね。
Re:ふ~ん (スコア:0)
仕事中にエロサイト見て回って、IEでブラクラ踏めばすぐ解るだろ!
Re:ふ~ん (スコア:1)
俺、VMwareだけでなくSELinuxやLinuxすら全く詳しく無いが、SE側を使うのはアクセス権限とかの管理をSEでしたいからなんじゃ?
で、SEで徹底的に制限してアクセス範囲を分離し、VM二つ動かして、各VM上でWindowsを動かす格好なんじゃ?
ブラクラ踏んでも反対側には影響出ないっぱい気がするけど(SELinuxに穴が無ければ)。
しかし、こんなまどろっこしい事するよりも、セキュリティーやエミュレーターの互換性の信頼性とか色々考えると、端末もう一台用意してLANも分けた方がすっきりする気がする。