« 米国:司法省が,Googleの航空券予約検索の関係で独占禁止法違反の疑いがあるとして調査開始 | トップページ | 『ITビジネスと法』を刊行 »

2010年9月 8日 (水曜日)

クラウドベースの認証サービスが登場

下記の記事が出ている。

 String Of Deals Shows Demand for Cloud-Based Authentication
 dark READING: 9 07, 2010
 http://www.darkreading.com/authentication/security/client/showArticle.jhtml?articleID=227300302

実際にはアーキテクチャによって異なるのだが,最も抽象化したレベルで言うと,クラウドコンピュータ内の仮想サーバの仮想IPアドレスの認証,仮想サーバ内の仮想データの認証等は,いずれも仮想の認証に過ぎないから,理論的には何も認証していないのと同じことになる危険性がある。

実データや実システムが物理的に特定できる場合(←誰にも特定できないシェア型のアーキテクチャもある。),実データや実システムとのリンク(ひもづけ)を認証することも必要になってくるが,その場合,せっかく仮想化した仮想データや仮想システムと実システムとの結合関係が露見することになり,かえって脆弱性要素を増加させる危険性もある。

なかなか難しいところだ。

|

« 米国:司法省が,Googleの航空券予約検索の関係で独占禁止法違反の疑いがあるとして調査開始 | トップページ | 『ITビジネスと法』を刊行 »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« 米国:司法省が,Googleの航空券予約検索の関係で独占禁止法違反の疑いがあるとして調査開始 | トップページ | 『ITビジネスと法』を刊行 »