« ゴールドマンサックスの元従業員が取引用ソフトウェアを盗み出したという事件について,控訴審において連邦法の定める犯罪としては無罪の判決があった後,今度はニューヨーク州法では犯罪であるとして,同一の行為について2度目の起訴 | トップページ | 機密データなどを盗み出すWeb自動巡回ロボット(クローラー) »

2012年8月12日 (日曜日)

インド:重要な情報についてはクラウドベースの仮想ネットワークを通じてどこからでもアップロードでき,アップロードされた情報を一元管理する仕組みを導入決定

下記の記事が出ている。

 India Gov't To Load Critical Data To The Cloud
 Forbes: August 11, 2012
 http://www.forbes.com/sites/kenrapoza/2012/08/11/india-govt-to-load-critical-data-to-the-cloud/

一応,プライベートクラウドの範囲内に入ると推定されるので,要するにメインフレーム(大型汎用機)に回帰するということを意味している。

一見安全そうだが,分散処理によるメリットは失われる。

例えば,サイバー攻撃や物理攻撃(パキスタンなど周辺諸国からの爆弾テロや核ミサイルによる攻撃等)サーバが物理的に破壊された場合,データが一挙に全部失われる危険性がある(攻撃者がバックアップサーバ全部を同時攻撃しないはずがない。)。また,仮想ネットワークを通じてデータをアップロードする仕組みを導入している以上,端末装置から(スパイなどが)正規アクセスのように見せかけてログオンした上でサイバー攻撃を実行する場合,あるいは,スパイウェアその他のマルウェアによって端末の支配が既に奪われていたりした場合,分散処理の場合よりもかなり容易にシステム全体を崩壊させたり,記録されているデータ全部を奪い取ったりすることが可能となる。

これらのリスクについては,当然検討されているはずだが,大統領などの組織トップを含め,全ての構成員について外国のスパイである可能性を完全に否定することは絶対にできないし,また,システムを構成する部品に最初からスパイチップや攻撃チップが組み込まれている可能性を完全に払拭することは不可能なことだし,加えて,情報セキュリティ管理者(委託を受けた管理業者の場合を含む。)が実はスパイである可能性もあり得ることなので,やはり砂上楼閣に過ぎないのではないかと思う。完全な身辺調査は不可能なことだし,身辺調査をする担当者が最初からスパイである可能性を否定することも絶対にできない。

そうであるとすれば,「どこかは必ず一定頻度でやられることを避けられない」という前提で,極めて冗長で非効率的な分散処理を維持したほうが,リスクの軽減にはならないにしても,被害の軽減には寄与するように思う。

インドは古い歴史を誇る国であるだけに,他民族国家であると同時に厳しい宗教対立のある国家として極めて深刻な国内事情をかかえており,しかも,経済発展に伴って国民や地域間での貧富の差が著しく拡大しており,国内政治的には安定した国家であるとは言えない。しかも,毎年相当ひどい自然災害が発生する地理的環境にあるために民心が不安定となり,大規模暴動が発生しやすい素地が恒常的に存在している。それだけではなく,パキスタン、バングラデシュ,中国などとの間での国際紛争が絶えず存在し,相互にサイバー攻撃の応酬が続いている。地政学的にはちょっと厳しすぎる国だと言えるのではないかと思う。

そのような国では,合理性と効率性を目指した集中管理システムの導入は,実は逆に国防・治安上の重大な脆弱性要素のひとつとなりかねない。

集中管理システムは,それを運用する場所が安定した社会であることを必須の前提要素としている。

[関連記事]

 Religious censorship crushes creativity. So is it ever right to ban art?
 Guardian: 10 August, 2012
 http://www.guardian.co.uk/commentisfree/2012/aug/10/jeet-thayil-self-censorship-india

|

« ゴールドマンサックスの元従業員が取引用ソフトウェアを盗み出したという事件について,控訴審において連邦法の定める犯罪としては無罪の判決があった後,今度はニューヨーク州法では犯罪であるとして,同一の行為について2度目の起訴 | トップページ | 機密データなどを盗み出すWeb自動巡回ロボット(クローラー) »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« ゴールドマンサックスの元従業員が取引用ソフトウェアを盗み出したという事件について,控訴審において連邦法の定める犯罪としては無罪の判決があった後,今度はニューヨーク州法では犯罪であるとして,同一の行為について2度目の起訴 | トップページ | 機密データなどを盗み出すWeb自動巡回ロボット(クローラー) »