o 処理が集中するボトルネックがあるものは無いものに比べて不利になります o 比較対象両方に処理が集中するポイントが有った場合それぞれの負荷を比較する必要があります o 拡張の用意さという意味のスケーラビリティの観点では新たなサービス追加が既存のシステムに与えるインパクトが小さいほうが優位性が

Size: px

Start display at page:

Download "o 処理が集中するボトルネックがあるものは無いものに比べて不利になります o 比較対象両方に処理が集中するポイントが有った場合それぞれの負荷を比較する必要があります o 拡張の用意さという意味のスケーラビリティの観点では新たなサービス追加が既存のシステムに与えるインパクトが小さいほうが優位性が"

ひでよりなぐも
6 years ago
Views:

1 資料 3-14 方式の比較の際の評価軸について情報連携基盤技術 WG 構成員崎村夏彦ゲートウェイとアクセストークン方式の比較をしっかりしようとするならばまずは適切な評価軸の整理から行わなければならないと思いますアドホックにこの点はあの点はとやることにはあまり意義を感じませんもしろこれらの評価軸を定めそれらを要件化する事のほうが重要であると考えますなぜなら大まかにゲートウェイ方式アクセストークン方式と言ってもその内容には色々ありまた技術の進歩も急速ですから現時点での方式が良いのような記述にすることは将来の可能性の芽を積んでしまうからでありますなお方式の比較に関しては法的側面と技術的側面について分類して軸の整理を行うべきであると考えます以下はそうした軸の例です ( あくまでも例示ですので全体をカバーしているものではありません ) 法的側面国家による一元管理 ( 情報の集中把握 ) に対する耐性 o ある一機関や一システムを制御することによって一元管理ができるようになっているものは複数を制御しなければいけないものに比べて危険です制御対象が増えれば増えるほど安全になります o また一機関を制御することによって他の機関に気取られることなく情報を収集できるようなポイントがあるものは無いものに比べて非常に危険になりますアカウンタビリティ確保 / 監査の容易性 o 監査の際の大きなポイントは複数機関のログを付けあわせてその整合性をチェックすることにありますしたがって情報の出し手と受け手で独立してログを取れるようになっているものはそうでないものに対して優位性があることになります技術的側面スケーラビリティ 1

2 o 処理が集中するボトルネックがあるものは無いものに比べて不利になります o 比較対象両方に処理が集中するポイントが有った場合それぞれの負荷を比較する必要があります o 拡張の用意さという意味のスケーラビリティの観点では新たなサービス追加が既存のシステムに与えるインパクトが小さいほうが優位性があることになりますシングルポイント o あるサーバ / システムが落ちると全体が止まってしまうようなものは一部しか止まらないものに対して不利ですプライバシー向上策について o 独立した2つの情報漏えい事故によって取得された情報から第三者がデータの付け合せを行って望まない自己像を生むことがどのくらい困難になっているか例えば仮名 ( リンクコード ) 方式のほうが共通コード方式よりも付け合せは困難 ( 不可能では無い属性の付け合せで付け合せも可能だろう ) なので有利となります o 任意の2 機関の結託による望まない自己像の生成がどのくらい困難か例えば共通コード方式に比べて仮名方式は有利です ( シーケンスアタックや属性にヒント情報を与えるアタックなどが考えられますが共通コード方式に比べて手数が増える分アタックコストが上がりそれだけ起きる確率が減少します ) o 必要最低限の情報しか連携しないようにすることの容易性例 : 例えば個人ごとに必要な属性項目や属性項目を評価した結果 ( 例 :20 歳以上か ) のみを連携できるようになっているものはそうでないものに対して有利ですサービスの移転の容易性 / 囲い込み耐性 o ある製品を使っていたときに他の製品に乗り換えるのがどのくらい容易か ( データの取り出しの容易性データの標準化度合いなど ) これが容易であればベンダーによる囲い込みに対する耐性がある程度確保されるため競争による費用の軽減が期待されます o 同じプロトコルを使ったオープンソース実装があるもののほうが無いものよりも有利です o オープンプロトコルによらないものは囲い込みを行われるリスクが高いので避けるべきです ( デジュール / デファクト ) 標準化度 2

3 o 標準化されているものはされていないものに比べて多くの人のレビューを受けているか多くの製品が提供されるか (= 費用が安くなる囲い込み耐性が上がる ) などの優位性を持っています技術トレンドとの合致性 o 技術は日進月歩です技術トレンドを見極めて合致させていかないとガラパゴス化したシステムに囲い込まれてしまいますしたがってその時点で技術トレンドに乗っているものはそうでないものに対して有利です o 最近はコンシューマ向け技術が後からエンタープライズに適用されるというのがトレンドになってきていますこの点ではコンシューマ向けサービスに広く実装されているもののほうが有利ということになりますサービス追加の容易性 o 疎結合なものは密結合なものに比べて既存システムに対する影響が少ないので導入時の費用が安くなりますしたがって密結合なシステムに比べて優位です接続前テストについて o 対向でひとつのテストシステムに対してテストすれば全体に対してテストが行われたのと同じになるような十分に標準化されたシステムはそうでないものに対して優位です o 疎結合なシステムは追加部分のみのテストで事足りるので密結合なシステムに対して優位です調達の容易さ o 商用オフザシェルフ (COTS) はカスタムシステムに比べて費用面でも導入期間の面でも優位ですプロトコルのシンプルさエレガントさ o プロトコルは常に競争にさらされていますがシンプルなプロトコルは利用が広がりやすいので生き残る可能性が高いです o なおここで言うシンプルさとは非技術者向けの見え方ではなく技術者向けのものですオープンソースで人気のあるプロトコルはそれだけシンプルであると言えましょうオープンソース実装の有無 o 同じプロトコルを採用しているオープンソース実装があるもののほうが安心して採用できますなおこうした軸出しはインターネット上でオープンに行うのが有効であると考えますのでご検討いただければと存じます 3

4 2 方式の比較の例軸の整理がきっちり出来る前の段階での比較には疑問が残りますし方式の中でもより詳細な個別の方式に依存する ( 特に技術的側面については ) ので現段階での比較にどれだけ意味があるかは不明です以下は上記を適用した場合のひとつの例としていくつかの項目について記載しています法的側面国家による一元管理 ( 情報の集中把握 ) に対する耐性アカウンタビリティ確保 / 監査の容易性ゲートウェイ方式ゲートウェイを掌握するだけで他の組織に気取られることなく全情報を取得することができますしたがって国家による一元管理に対する耐性は低いと考えられますゲートウェイでのログの他に各機関でのログを取りそれらを付けあわせることで整合性のチェックができますただしゲートウェイの中で情報が抜かれている可能性を排除するためのログを複数機関で整合性チェックすることはできないのでその点がやや弱いと言えるでしょう一方情報の出し手と受け手が結託してもゲートウェイが結託していなければログの整合性が取れなくなるというメリットはあります ( がその場合それ以前に情報連携基盤を通さずに連携するでしょうが ) アクセストークン方式全機関を掌握するかあるいは集約サービスを新たに作ってそこに各機関からの情報を流し込む必要がありますしかしこれは秘密裏に行うことは極めてこんなんですしたがってゲートウェイ方式よりは耐性が高いと思われますデータの出し手と受け手で必ずペアになってログが残るので整合性のチェックができますゲートウェイが存在しないので中抜きの危険はなくその点ではアカウンタビリティの確保が行い易いです 4

5 技術的側面スケーラビリティシングルポイントプライバシーの向上策についてゲートウェイ方式処理がゲートウェイに集中するので不利です密結合なので新規サービスの追加という意味でも不利ですゲートウェイが落ちるとすべての通信が止まります仮名方式をとれば情報漏洩による望まない自己像の形成はある程度困難になります内部の 2 機関の結託についてはシーケンスアタックやステータスアタックが可能です後者についてはゲートウェイで補足できるのではという考えもありますがデータが暗号化してある前提のもとではゲートウェイでは検出できません ( 暗号化していない場合国家管理の問題が出ます ) アクセストークン方式ゲートウェイが無いので有利です疎結合なので新規サービスの追加という意味でも有利ですアクセストークンを発行するサーバが落ちても過去に発行した有効なトークンを使って連携を続行できます仮名方式をとれば情報漏洩による望まない自己像の形成はある程度困難になります内部の 2 機関の結託についてはシーケンスアタックやステータスアタックが可能です必要最低限の情報連携という側面は採用される具体的なプロトコル依存です必要最低限の情報連携という側面は採用される具体的なプロトコル依存ですサービスの移筆者が不勉強なためゲートウェイ SAML/OAuth などの国際 / デファ転の容易性 / モデルの情報連携の国際標準がわクト標準を利用しデータフォーマッ囲い込み耐性かりませんので評価できませんト ( スキーマ ) も標準化されたものを使えば囲い込み耐性は高いと言えます ( もとより採用する具体的技術によります ) オープンソース実装も多数あります ( デジュール同上 SAML/OAuth など多数の標準化 5

6 / デファクト ) 標準化度技術トレンドとの合致性サービス追加の容易性接続前テストについて調達の容易さシンプルさエレガントさオープンソースの有無インターネット時代においてはゲートウェイ方式はやや不利なようです新たなサービスを追加した際に必ずゲートウェイを通過することになるので既存サービスに対する影響が心配されるため慎重な運用が求められます具体的にどのようなプロトコルになるかに依存するので確定的には言えませんがゲートウェイとの間での試験をやれば足りるように感じられます但し新規サービス追加の場合には影響度テストが再度必要になります標準化度合いがわからないので評価できません内容がわからないので評価できません同上されたオプションが存在します実装も多数存在します最近では OAuth ベースのプロトコルの勢いが非常に盛んです疎結合なので既存サービスに対する影響は最小限に留められますそのためサービスの追加は容易です試験用のサービスに対するテストを行えば足りるのでゲートウェイと同じと思われます標準化されたものはテストサービス自体も供給されていたりするので便利です新規サービスの追加も原則追加部分だけのテストで事足ります ( これがダメな前提だとそもそもインターネットが機能しなくなります ) 標準化されているので製品が多数ありますまたオープンソースもありますので調達は比較的容易であると考えられます商用オフザシェルフ (COTS) はカスタムシステムに比べて費用面でも導入期間の面でも優位ですプロトコルによりますどのプロトコルにも複数存在します 6

<4D F736F F F696E74202D D312E A90A78CE48AC28BAB93B193FC835C838A B E707074>

<4D F736F F F696E74202D D312E A90A78CE48AC28BAB93B193FC835C838A B E707074> USB メモリ制御環境導入ソリューション 2009 年 4 月 17 日株式会社ソフトウェアパートナー Copyright 2009 All rights reserved, Agenda 1. 背景 2. 目的 3. 内容 3-1. USB メモリの利用自体を制御 3-2. USB メモリの書き込みのみを制御 3-3. USB メモリ利用の柔軟な制御と管理機能の提供 1. 背景現在