o 処理が集中するボトルネックがあるものは 無いものに比べて不利になります o 比較対象両方に処理が集中するポイントが有った場合 それぞれの負荷を比較する必要があります o 拡張の用意さという意味のスケーラビリティの観点では 新たなサービス追加が既存のシステムに与えるインパクトが小さいほうが優位性が

Similar documents
<4D F736F F F696E74202D D312E A90A78CE48AC28BAB93B193FC835C838A B E707074>

スライド 1

<4D F736F F D FC8E448FEE95F1837C815B835E838B C8F92E88B608F912E646F63>

McAfee ENS 移行プロセス概要

PowerPoint プレゼンテーション

ソフト活用事例③自動Rawデータ管理システム

1. 口座管理機関 ( 証券会社 ) の意見概要 A 案 ( 部会資料 23: 配当金参考案ベース ) と B 案 ( 部会資料 23: 共通番号参考案ベース ) のいずれが望ましいか 口座管理機 関 ( 証券会社 ) で構成される日証協の WG で意見照会したところ 次頁のとおり各観点において様々

はじめに Dell PowerVault DL2000 Powered by Symantec Backup Exec は シンプルで管理しやすいデータ保護機能を提供する 柔軟かつ経済的なバックアップソリューションです 本ホワイトペーパーでは PowerVault DL2000 の バリューシリーズ

情報漏洩対策ソリューション ESS REC のご説明

チェックリスト Ver.4.0 回答の 書き方ガイド 国立情報学研究所クラウド支援室

Oracle Un お問合せ : Oracle Data Integrator 11g: データ統合設定と管理 期間 ( 標準日数 ):5 コースの概要 Oracle Data Integratorは すべてのデータ統合要件 ( 大量の高パフォーマンス バッチ ローブンの統合プロセスおよ

OSSTechプレゼンテーション

1 暗号化通信におけるリスク ~ SSH に潜む落とし穴 ~ 暗号化すれば安全ですか? 目次 1. はじめに SSH とは SSH に潜む落とし穴 SSH での効果的な対策 最後に... 13

ための手段を 指名 報酬委員会の設置に限定する必要はない 仮に 現状では 独立社外取締役の適切な関与 助言 が得られてないという指摘があるのならば まず 委員会を設置していない会社において 独立社外取締役の適切な関与 助言 が十分得られていないのか 事実を検証すべきである (2) また 東証一部上場

SinfonexIDaaS機能概要書

【Cosminexus V9】クラウドサービスプラットフォーム Cosminexus

ご利用のコンピュータを設定する方法 このラボの作業を行うには 事前設定された dcloud ラボを使用するか 自身のコンピュータをセットアップします 詳細については イベントの事前準備 [ 英語 ] とラボの設定 [ 英語 ] の両方のモジュールを参照してください Python を使用した Spar

10年オンプレで運用したmixiをAWSに移行した10の理由

 

intra-mart Accel Platform — OAuth認証モジュール 仕様書   初版  

えない番号 とすべきではないか その際 従来の電子行政タスクフォースにおける国民 ID 制度の検討においては 1 住民票コード 又は2 住民票コードに対応した新しいコード の2 案が選択肢として示されていたが 個人情報保護の観点をより重視し IDコードを認知できる者を極力最小限とすることが必要である

Team Foundation Server 2018 を使用したバージョン管理 補足資料

2 セキュリティパスワード につきまして セキュリティパスワード は セキュリティ強度において ファイルを開くためのパスワードより低下します ソフトウェアによっては PDF の規格を遵守せず 印刷禁止等を守らないソフトウェアもあります このようなソフトウェアに対して セキュリティパスワード は効果が

How to Use the PowerPoint Template

マイナンバー対策マニュアル(技術的安全管理措置)

ムの共有アドレス帳 インスタント メッセージングの宛先に活用することも考えられる 統合アカウント管理 認証 認可 ( アクセス制御 ) の機能 サービス機能 サービス定義統合アカウント管理利用者の認証情報 ( ユーザ ID パスワード) と属性情報 ( グループ 所属部門等 ) を一元的に管理する機

[ 演習 3-6AA] ウェブページの検索結果の表示順序 ( 重要 ) 10D H 坂田侑亮 10D F 岩附彰人 10D D 財津宏明 1.1 ページランクとは ページランクとは グーグルが開発した検索エンジンのウェブページの重要度を判定する技術である サーチエ

RMS(Root Mean Square value 実効値 ) 実効値は AC の電圧と電流両方の値を規定する 最も一般的で便利な値です AC 波形の実効値はその波形から得られる パワーのレベルを示すものであり AC 信号の最も重要な属性となります 実効値の計算は AC の電流波形と それによって

キャッシュポイズニング攻撃対策

Pervasive PSQL v11 のベンチマーク パフォーマンスの結果

PowerPoint プレゼンテーション

Exchangeのマイグレーションにあたっての課題とは? 上記のように マイグレーション手順自体は 決して難しい手順ではありません それでは 実際のマイグレーションの現場では どのような課題があるのでしょうか? 冒頭のSEのような課題も含め 一般的に下記のような課題が挙げられます Mov

PNopenseminar_2011_開発stack

では もし企業が消費者によって異なった価格を提示できるとすれば どのような価格設定を行えば利潤が最大になるでしょうか その答えは 企業が消費者一人一人の留保価格に等しい価格を提示する です 留保価格とは消費者がその財に支払っても良いと考える最も高い価格で それはまさに需要曲線で表されています 再び図

FUJITSU Cloud Service for OSS 「ログ監査サービス」 ご紹介資料

Outlook2010 の メール 連絡先 に関連する内容を解説します 注意 :Outlook2007 と Outlook2010 では 基本操作 基本画面が違うため この資料では Outlook2010 のみで参考にしてください Outlook2010 の画面構成について... 2 メールについて

intra-mart Accel Platform

Microsoft Word - XOOPS インストールマニュアルv12.doc

1. dia

<4D F736F F D20837D834E838D97FB8F4B96E291E889F090E091E682528FCD81698FAC97D1816A>

3. 無期労働契約への転換後の労働条件無期労働契約に転換した後の職務 勤務地 賃金 労働時間等の労働条件は 労働協約 就業規則または個々の労働契約等に別段の定めがない限り 直前の有期労働契約と同一になるとされており 無期転換に当たって職務の内容などが変更されないにもかかわらず 無期転換後の労働条件を

LightSwitch で申請システム Windows ストアアプリで受付システムを構築してみた 情報政策グループ技術職員金森浩治 1. はじめに総合情報基盤センターでは 仮想サーバホスティングサービスや ソフトウェアライセンス貸与といった さまざまなエンドユーザ向けサービスを行っている 上記のよう

目次 1. はじめに SSL 通信を使用する上での課題 SSL アクセラレーターによる解決 SSL アクセラレーターの導入例 SSL アクセラレーターの効果... 6 富士通の SSL アクセラレーター装置のラインナップ... 8

R80.10_FireWall_Config_Guide_Rev1


統合運用管理ソフトウェア Systemwalker 総合カタログ

Outlook Express Q. メールが HTML 形式で送信されてしまうのですが Q. 複数で共有しているパソコンで他人にメールが読まれるのはイヤなのですが Q. 覚えのないアドレスから Returned mail と書かれた英文メールが届きます Q. Outlook Express - メ

<4D F736F F F696E74202D2091E63389F15F8FEE95F1835A834C A CC B5A8F FD E835A835890A78CE C CC835A834C A A2E >

製品概要

dc_h1

RSS Higher Certificate in Statistics, Specimen A Module 3: Basic Statistical Methods Solutions Question 1 (i) 帰無仮説 : 200C と 250C において鉄鋼の破壊応力の母平均には違いはな

dc_h1

…好きです 解説

IFRS基礎講座 IAS第37号 引当金、偶発負債及び偶発資産


untitled

untitled

平成27年国勢調査の5つのポイントと12の新たな取り組み

大域照明計算手法開発のためのレンダリングフレームワーク Lightmetrica: 拡張 検証に特化した研究開発のためレンダラ 図 1: Lightmetrica を用いてレンダリングした画像例 シーンは拡散反射面 光沢面を含み 複数の面光 源を用いて ピンホールカメラを用いてレンダリングを行った

コースの目標 このコースを修了すると 下記のことができるようになります : 1. RAID とそのさまざまな構成の基本的理解を深める 2. RAID で新しいストレージボリュームをセットアップする 前提条件 受講前提条件 : なし 次の項目についての知識を持つ受講生を対象としています : 該当なし

今日のお話 実装とは? 達成基準と達成方法 実装チェックリストとは? 実装チェックリストの作り方 作成のコツと注意点 まとめ

コンテンツセントリックネットワーク技術を用いた ストリームデータ配信システムの設計と実装

シングルサインオンの基礎知識 ~Shibbolethの概要~

2015 TRON Symposium セッション 組込み機器のための機能安全対応 TRON Safe Kernel TRON Safe Kernel の紹介 2015/12/10 株式会社日立超 LSIシステムズ製品ソリューション設計部トロンフォーラム TRON Safe Kernel WG 幹事

ベースのソフトウェア情報と突合するかといった点が重要になるが 実際には資産管理ツールだけでは解決できず 最終的に専門的な知識を有した人の判断が必要とされる この点の解決策としては 2012 年 5 月にマイクロソフトも対応を表明した ISO/IEC のソフトウェアタグに期待が集まって

ZipTheRipper のページへ移動したら ダウンロードの文字をクリックして下さい 使用許諾書を確認の上 同意チェックを入力し ダウンロードボタンを押して下さい サブウィンドウが表示されたら 保存 を選択して下さい ダウンロードが開始されます ダウンロードフォルダの中にある ZipTheRipp

使用する前に

■POP3の廃止について

レビューとディスカッション 機能ガイド

TopSE並行システム はじめに

Microsoft Word - 報告書.doc

過去問セミナーTM

<4D F736F F F696E74202D D61726B657482C982A882AF82E F B95DB8CEC82CC8EE682E DD >

3 アカウント画面で新しいアカウント作成 :[ メール ] をクリックします 4 新しいメールアドレスを使いたい方という画面の下部にある [ メールアカウントを設定する ] ボタ ンをクリックします 2

5. オープンソースWAF「ModSecurity」導入事例 ~ IPA はこう考えた ~

6-2- 応ネットワークセキュリティに関する知識 1 独立行政法人情報処理推進機構

スライドタイトル/TakaoPGothic

Cisco1812-J販促ツール 競合比較資料 (作成イメージ)

内容 ( 演習 1) 脆弱性の原理解説 基礎知識 脆弱性の発見方法 演習 1: 意図しない命令の実行 演習解説 2

IBM Cloud Social Visual Guidelines

スライド 1

仮想化によるサーバの再構成 尾西克之 大阪大学理学研究科技術部. はじめに理学研究科トップの DNS サーバを始め 管理運用を行うサーバの多くはハードウェアの老朽化が進み 更新時期を迎えている しかし全てのハードウェアを購入には費用が掛かり又 作業時間も掛かるため 一度に更新するのは不可能である そ

実務に役立つサーバー運用管理の基礎 CompTIA Server+ テキスト SK0-004 対応

<4D F736F F D20332E322E332E819C97AC91CC89F090CD82A982E78CA982E9466F E393082CC8D5C91A291CC90AB945C955D89BF5F8D8296D85F F8D F5F E646F63>

3. 回路図面の作図 回路図の作成では 部品など回路要素の図記号を配置し 要素どうしを配線するが それぞれの配線には 線番 などの電気的な情報が存在する 配線も単なる線ではなく 信号の入力や出力など部品どうしを結び付ける接続情報をもたせることで回路としての意味をもつ このように回路図を構成する図面は

プラグイン導入 プラグインとは何かと言うと 簡単に言えば 拡張機能 のことです ワードプレスを多くの人が推奨する理由は このプラグインの存在が大きいと言えるでしょう 普通のワードプレスはその辺の ブログと何も変わらないようなものですが プラグインを導入することでかなり便利になります

Microsoft PowerPoint ppt

QualysGuard(R) Release Notes

PowerPoint Presentation

平成 29 年 4 月 12 日サイバーセキュリティタスクフォース IoT セキュリティ対策に関する提言 あらゆるものがインターネット等のネットワークに接続される IoT/AI 時代が到来し それらに対するサイバーセキュリティの確保は 安心安全な国民生活や 社会経済活動確保の観点から極めて重要な課題

Oracle SQL Developer Data Modeler

今後の認証基盤で必要となる 関連技術の動向 株式会社オージス総研テミストラクトソリューション部八幡孝 Copyright 2016 OGIS-RI Co., Ltd. All rights reserved.

ライフサイクル管理 Systemwalker Centric Manager カタログ

2011 年第 3 四半期脆弱性対策情報データベース JVN ipedia の登録状況 ( 詳細 ) 1. 脆弱性対策情報の登録状況 1.1 今四半期に登録した脆弱性の種類別件数 す 別紙 2 共通脆弱性タイプ一覧 CWE ( *12) は 脆弱性の種類を識別するための共通の脆弱性タイプの一覧で C

スライド 1

HIGIS 3/プレゼンテーション資料/J_GrayA.ppt

延命セキュリティ製品 製品名お客様の想定対象 OS McAfee Embedded Control 特定の業務で利用する物理 PC 仮想 PC や Server 2003 Server 2003 ホワイトリスト型 Trend Micro Safe Lock 特定の業務で利用するスタンドアロン PC

<4D F736F F D D4D D F54696E E82C A DA91B18B40945C82C982E682E9838A B E8

オープンソース・ソリューション・テクノロジ株式会社 会社紹介

X-MON 3.1.0

Transcription:

資料 3-14 方式の比較の際の 評価軸 について 情報連携基盤技術 WG 構成員崎村夏彦ゲートウェイとアクセストークン方式の比較をしっかりしようとするならば まずは適切な評価軸の整理から行わなければならないと思います アドホックに この点は あの点は とやることにはあまり意義を感じません もしろ これらの評価軸を定め それらを要件化する事のほうが重要であると考えます なぜなら 大まかにゲートウェイ方式 アクセストークン方式と言っても その内容には色々あり また技術の進歩も急速ですから 現時点で の方式が良い のような記述にすることは 将来の可能性の芽を積んでしまうからであります なお 方式の比較に関しては 法的側面と技術的側面について分類して軸の整理を行うべきであると考えます 以下は そうした軸の例です ( あくまでも例示ですので 全体をカバーしているものではありません ) 法的側面 国家による一元管理 ( 情報の集中把握 ) に対する耐性 o ある一機関や一システムを制御することによって一元管理ができるようになっているものは 複数を制御しなければいけないものに比べて危険です 制御対象が増えれば増えるほど安全になります o また 一機関を制御することによって 他の機関に気取られることなく情報を収集できるようなポイントがあるものは 無いものに比べて非常に危険になります アカウンタビリティ確保 / 監査の容易性 o 監査の際の大きなポイントは 複数機関のログを付けあわせて その整合性をチェックすることにあります したがって 情報の出し手と受け手で独立してログを取れるようになっているものはそうでないものに対して優位性があることになります 技術的側面 スケーラビリティ 1

o 処理が集中するボトルネックがあるものは 無いものに比べて不利になります o 比較対象両方に処理が集中するポイントが有った場合 それぞれの負荷を比較する必要があります o 拡張の用意さという意味のスケーラビリティの観点では 新たなサービス追加が既存のシステムに与えるインパクトが小さいほうが優位性があることになります シングルポイント o あるサーバ / システムが落ちると 全体が止まってしまうようなものは 一部しか止まらないものに対して不利です プライバシー向上策について o 独立した2つの情報漏えい事故によって取得された情報から 第三者がデータの付け合せを行って望まない自己像を生むことがどのくらい困難になっているか 例えば 仮名 ( リンクコード ) 方式のほうが共通コード方式よりも付け合せは困難 ( 不可能では無い 属性の付け合せで付け合せも可能だろう ) なので 有利となります o 任意の2 機関の結託による 望まない自己像の生成がどのくらい困難か 例えば 共通コード方式に比べて 仮名方式は有利です ( シーケンスアタックや 属性にヒント情報を与えるアタックなどが考えられますが 共通コード方式に比べて手数が増える分アタックコストが上がり それだけ起きる確率が減少します ) o 必要最低限の情報しか連携しないようにすることの容易性 例 : 例えば 個人ごとに必要な属性項目や 属性項目を評価した結果 ( 例 :20 歳以上か ) のみを連携できるようになっているものは そうでないものに対して有利です サービスの移転の容易性 / 囲い込み耐性 o ある製品を使っていたときに 他の製品に乗り換えるのがどのくらい容易か ( データの取り出しの容易性 データの標準化度合いなど ) これが容易であれば ベンダーによる囲い込みに対する耐性がある程度確保されるため 競争による費用の軽減が期待されます o 同じプロトコルを使ったオープンソース実装があるもののほうが無いものよりも有利です o オープンプロトコルによらないものは囲い込みを行われるリスクが高いので避けるべきです ( デジュール / デファクト ) 標準化度 2

o 標準化されているものはされていないものに比べて 多くの人のレビューを受けているか 多くの製品が提供されるか (= 費用が安くなる 囲い込み耐性が上がる ) などの優位性を持っています 技術トレンドとの合致性 o 技術は日進月歩です 技術トレンドを見極めて 合致させていかないと ガラパゴス化したシステムに囲い込まれてしまいます したがって その時点で技術トレンドに乗っているものはそうでないものに対して有利です o 最近は コンシューマ向け技術が後からエンタープライズに適用されるというのがトレンドになってきています この点では コンシューマ向けサービスに広く実装されているもののほうが有利ということになります サービス追加の容易性 o 疎結合なものは密結合なものに比べて 既存システムに対する影響が少ないので 導入時の費用が安くなります したがって 密結合なシステムに比べて優位です 接続前テストについて o 対向でひとつのテストシステムに対してテストすれば 全体に対してテストが行われたのと同じになるような 十分に標準化されたシステムは そうでないものに対して優位です o 疎結合なシステムは 追加部分のみのテストで事足りるので 密結合なシステムに対して優位です 調達の容易さ o 商用オフザシェルフ (COTS) は カスタムシステムに比べて費用面でも導入期間の面でも優位です プロトコルのシンプルさ エレガントさ o プロトコルは常に競争にさらされていますが シンプルなプロトコルは利用が広がりやすいので生き残る可能性が高いです o なお ここで言うシンプルさとは 非技術者向けの見え方ではなく 技術者向けのものです オープンソースで人気のあるプロトコルはそれだけシンプルであると言えましょう オープンソース実装の有無 o 同じプロトコルを採用しているオープンソース実装があるもののほうが 安心して採用できます なお こうした軸出しは インターネット上でオープンに行うのが有効であると考えますので ご検討いただければと存じます 3

2 方式の比較の例 軸の整理がきっちり出来る前の段階での比較には疑問が残りますし 方式の中でもより詳細な個別の方式に依存する ( 特に技術的側面については ) ので 現段階での比較にどれだけ意味があるかは不明です 以下は上記を適用した場合のひとつの例として いくつかの項目について記載しています 法的側面 国家による一元管理 ( 情報の集中把握 ) に対する耐性アカウンタビリティ確保 / 監査の容易性 ゲートウェイ方式ゲートウェイを掌握するだけで 他の組織に気取られることなく 全情報を取得することができます したがって 国家による一元管理に対する耐性は低いと考えられます ゲートウェイでのログの他に 各機関でのログを取りそれらを付けあわせることで整合性のチェックができます ただし ゲートウェイの中で情報が抜かれている可能性を排除するためのログを複数機関で整合性チェックすることはできないので その点がやや弱いと言えるでしょう 一方 情報の出し手と受け手が結託しても ゲートウェイが結託していなければ ログの整合性が取れなくなるというメリットはあります ( が その場合 それ以前に 情報連携基盤を通さずに連携するでしょうが ) アクセストークン方式全機関を掌握するか あるいは 集約サービスを新たに作って そこに各機関からの情報を流し込む必要があります しかし これは秘密裏に行うことは極めてこんなんです したがって ゲートウェイ方式よりは耐性が高いと思われます データの出し手と受け手で必ずペアになってログが残るので 整合性のチェックができます ゲートウェイが存在しないので 中抜きの危険はなく その点ではアカウンタビリティの確保が行い易いです 4

技術的側面 スケーラビリティシングルポイントプライバシーの向上策について ゲートウェイ方式処理がゲートウェイに集中するので不利です 密結合なので 新規サービスの追加という意味でも不利です ゲートウェイが落ちると すべての通信が止まります 仮名方式をとれば 情報漏洩による望まない自己像の形成はある程度困難になります 内部の 2 機関の結託については シーケンスアタックや ステータスアタックが可能です 後者については ゲートウェイで補足できるのではという考えもありますが データが暗号化してある前提のもとではゲートウェイでは検出できません ( 暗号化していない場合 国家管理の問題が出ます ) アクセストークン方式ゲートウェイが無いので有利です 疎結合なので 新規サービスの追加という意味でも有利です アクセストークンを発行するサーバが落ちても 過去に発行した有効なトークンを使って連携を続行できます 仮名方式をとれば 情報漏洩による望まない自己像の形成はある程度困難になります 内部の 2 機関の結託については シーケンスアタックや ステータスアタックが可能です 必要最低限の情報連携という側面は 採用される具体的なプロトコル依存です 必要最低限の情報連携という側面 は 採用される具体的なプロトコル 依存です サービスの移 筆者が不勉強なため ゲートウェイ SAML/OAuth などの国際 / デファ 転の容易性 / モデルの情報連携の国際標準がわ クト標準を利用し データフォーマッ 囲い込み耐性 かりませんので 評価できません ト ( スキーマ ) も標準化されたものを 使えば 囲い込み耐性は高いと言 えます ( もとより 採用する具体的 技術によります ) オープンソース実装も多数ありま す ( デジュール 同上 SAML/OAuth など 多数の標準化 5

/ デファクト ) 標準化度技術トレンドとの合致性サービス追加の容易性接続前テストについて調達の容易さシンプルさ エレガントさオープンソースの有無 インターネット時代においてはゲートウェイ方式はやや不利なようです 新たなサービスを追加した際に 必ずゲートウェイを通過することになるので 既存サービスに対する影響が心配されるため 慎重な運用が求められます 具体的にどのようなプロトコルになるかに依存するので確定的には言えませんが ゲートウェイとの間での試験をやれば足りるように感じられます 但し 新規サービス追加の場合には 影響度テストが再度必要になります 標準化度合いがわからないので 評価できません 内容がわからないので評価できません 同上 されたオプションが存在します 実装も多数存在します 最近では OAuth ベースのプロトコルの勢いが非常に盛んです 疎結合なので 既存サービスに対する影響は最小限に留められます そのため サービスの追加は容易です 試験用のサービスに対するテストを行えば足りるので ゲートウェイと同じと思われます 標準化されたものは テストサービス自体も供給されていたりするので便利です 新規サービスの追加も 原則追加部分だけのテストで事足ります ( これがダメな前提だと そもそもインターネットが機能しなくなります ) 標準化されているので 製品が多数あります また オープンソースもありますので 調達は比較的容易であると考えられます 商用オフザシェルフ (COTS) は カスタムシステムに比べて費用面でも導入期間の面でも優位です プロトコルによります どのプロトコルにも複数存在します 6

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック