インターネットセキュリティの抜本的な改善
インターネットの利用は、テレワークや行政サービスを実施する上で避けられない通信手段となっています。しかし、インターネットでは悪意のある利用者でも接続が可能であることが、セキュリティ対策を困難にし膨大なコストが掛かるものとしています。 インターネットが悪者ではなく、現... » 詳しく
ステルスサーバーさんのマイページ
投稿したアイデア 1
お気に入りアイデア 7
国産クラウドの推進を
クラウドを使わない理由の一つに外部へのデータの持ち出しが挙げられることがあります。 現在クラウドサービスの中心になっているAWS、GCP、AZUREは全てアメリカのクラウドであり、国の機密情報などを任せるのに二の足を踏む原因にもなっていると思います。 国内で、それも国としてク... » 詳しく
本物のサイバーセキュリティ
国の入札に一石を投じたい。そもそも入札仕様を書く人は、入札公告の文書を書くのは上手でも、その道のプロとは限らない。基となるどこかの業者の仕様が無いと書きにくい。そして基となった業者が有利になってしまう。そんなのは止めて、良いものを使うべき。外部からの攻撃に対抗するの... » 詳しく
各自治体で独自にシステムを構築するのは無駄です
以前、自治体向けのパッケージソフトを作っていましたが、各自治体で独自に導入する為、日本中に似たソフトが大量に存在する状態になっています。 (私が担当していた製品はいろんな自治体に納めていましたが、各自治体向けの個別カスタマイズが大変でした。) これは無駄なので、複... » 詳しく
LGWANの見直し
総合行政ネットワーク「LGWAN 」は地方公共団体を相互に接続するためのネットワークで、インターネットと切り離された日本全国に張り巡らせた独自の閉域ネットワークである。 当初はセキュアネットワークと言えば、閉域ネットワークであった。 しかし昨今政府でもAWSによる政府共通プ... » 詳しく
デジタル庁はインターネットありきからの脱却であるべき
1、インターネットそのものをゼロから見直す 2、DNSが乗っ取られた場合を想定 3、友達の友達は友達だからの脱却 4、セキュリティーの概念を根本から問う » 詳しく
Microsoft製品から脱却し、全システムをLinuxへ
官民をあげてWindowsおよびMicrosoft officeから脱却し、LinuxやAndroidOSの利用を推進することを提案します。理由は4つ。 1. セキュリティ的脆弱性。通常スマホの端末にウィルス対策ソフトなどはありませんがWindowsには必須です。これはWindowsのセキュリティ性能が悪いためです。マイ... » 詳しく
オープンソース利用の推進
Linux、Mysql、Nginxなど、システム開発の世界ではオープンソース利用が一般的です。 しかし、政府の調達では未だに特定ベンダーしか開発していない 独自ソフトウェアを利用することが多いように思います。 特定ベンダーのパッケージを導入する事で、 調達先を限定されるようなこと... » 詳しく
投稿したコメント 7
デジタル庁のパソコンスペックは国内最高峰で
「デジタルの日」の候補日 D. その他
日本が世界でデジタル化を牽引していた事を皆さんが理解して、誇りを持って志を高くこれからのデジタル化を進められる様に古い話ですが、
1. 8月3日 これは1972年にカシオから小型電子計算機カシオミニが発売された日です。このカシオミニには現在のICにも使われているCMOSが世界初安定大量生産され搭載されました。その時にIC 半導体が安く作れる技術が確立し現在へ連綿と続いています。
2. 日にちは不明ですが、日本のビジコン社がインテルへ複合機能を持ったIC8086、後にCPUと言われるモノを発注した日、誰か教えてください。
その後90年代前半までは日本が世界のIC生産と製造技術をリードし小型軽量低価格していく世界のデジタル化に貢献しました。しかしバブル崩壊後の銀行には半沢直樹の様なバンカーが居らず、前例主義 既得権益のみにしか出資がされず、新しい技術を絶えず必要とされるデジタル化は衰退しました。
今回のデジタル化では、透明性を高く保ち前例主義既得権益を排除して素晴らしい社会の実現を目指して下さい、デジタル化は目的ではありません。
Microsoft製品から脱却し、全システムをLinuxへ
長期的な視点からの話ですが、Windows依存から脱却するべきであると下記の理由から思います。
マイクロソフトもWindows10以降は端末(クライアント)向けOSの提供を行わない旨を公表しています。
これからのcomputingのあり方を考えると使うのはOSではなくアプリケーションです、DevOpsなどが加速していくとOSは関係なくアプリの機能を使うことが生産性を向上させ、そしてそれらはクラウド上から提供されます。
セキュリティ面から考えるとデータをFATに端末に保有することは管理・費用が膨大になり非現実的です。クラウド上で一括管理をして工数を減らす必要があります。端末はそのクラウドに安全に接続する為だけのTHIN利用のみ。
WIndowsOSがベンダーロックインを作り出しており、これによりレガシーシステムが生き残りCISC-CPUを使用する事によりCO2排出量も削減できません。
LinuxもWindowsとの互換が進んできており、ReactOSなどをベースとして日本独自の新たなLinuxディストリビューションを作り使う事が良いのではと思っています。前例主義・既得権益も排除できます。
首相が代わっても「デジタル省だけはつぶすな」という国民の声があがるようになる必要がある
シンクライアント端末の性能・機能の向上
現状のシンクライアント(VDI)のボトルネックは、OS上から転送画面を育成することによりサーバー側のCPUを大きく消費しています、そして通信プロトコルもステートフルな通信でオーバーヘッドが大きくインターネット通信のホップのたびに遅延を積算してしまいます。そして通信の安全性を確保するためにVPNを使用する必要があり、VPNはボトルネックの権化なので更に悪化させてしまいます。
シンクライアントの高速化には、現在のVDIのアーキテクチャー・セキュリティの手段・通信プロトコルの変更が抜本的に必要です。
スマホの仮想化
もう、スマホ利用者個人・スマホメーカー・OS提供者ではセキュリティ対策に対処できな状態になっていますね。ネットバンキングなどは個人利用者にとっても大きな心配要因です。
端末をシンクライアント化した時に通信費用の増加が気になりますが、これは菅政権が対処してくれると思うので問題はなさそうですね。
デジタル庁はインターネットありきからの脱却であるべき
インターネットの接続方法を0から見直すことで、セキュリティの概念を根本から見直せます。現在のインターネット接続はサーバーの受信ポートを開け、そこに接続したい人が接続をします。この接続方法が膨大なサイバーセキュリティ対策を作り出しています、誰でも受信ポートを見つけて接続できてしまうからです。その接続をファイヤーウォール等のポリシー及びセキュリソフトウェアで防御していますが、新型コロナウイルスのう様にワクチンが無い=0デイ攻撃には対処できません。この様な境界線防衛が限界であり、次世代として0トラストセキュリティと言っていますが、それも境界線を外に広げただけであり、さらに膨大な対策が必要になり現実的ではありません。
認証されたユーザーへサーバーの受信ポートを100%閉じたサーバーから発信ポートで接続すれば、サーバーはインターネット上ステルスになり内部侵入の攻撃は受けません。これで大分セキュリティ対策コストと人員を削減できると思います。
そして悪しき前例主義と既得権益も排除できます。
投票履歴 16
高評価コメント 2
他のユーザからの評価(★の数)の平均が4以上のコメントを表示しています。
端末はどんなモノでもBYODでも最高のパフォーマンスで使えるワークスペースを提供するほうが、安全にコロナ禍で仕事が進められる。
by ステルスサーバーさん - 2020/12/01 23:47 問題を報告