アカウント名:
パスワード:
私がアメリカ国務省担当者ならば、絶対にDBをスパイする。そのリスクを、住信SBIはどのように考えているのだろうか。
ストレージは暗号化するだろうけど、当然鍵なんて当局者にはバレバレだろうし。むしろストレージの鍵は当局者がバックドアとして明示的に管理するかもしれない。
※ 日本の情報管理体制が、がばがばのゆるゆるであることは承知の上です。
AWSの中の人にはスパイがいるけどOracleの中の人にスパイが混じってないと思う根拠はなんでしょう?
オンプレのDBを想定しての発言だと思うよ
オンプレのDBを社内の人間だけで運用してると思い込んでるわけね。さらに、社内には絶対にスパイが入らないとも思い込んでると。なるほど。
オンプレの場合、DBは厳重にネットから隔離された環境かつ、物理媒体の持ち出し規制がかかった場所に設置します。
たかだか人間のスパイ程度はたかが知れています。※ データセンターが運営協力会社ごとスパイになっていたらともかく。
今回は、そのデータセンターと運営協力会社ごと外国政府のコントロールがしやすい場所に行ったのが焦点です。
あ、あと人間のスパイはリスク対策を含めコストがかかります。自国でバックアップ媒体のストレージ鍵を解除してストレージをまるごとスパイするのと、 外国で人間のスパイを雇ってちまちま情報を引き出すのと、どちらが経済的かは自明でしょう。
>※ データセンターが運営協力会社ごとスパイになっていたらともかく。ベネッセの事件では、データ管理会社の契約社員一人のために漏洩しました。管理会社ごとなんて大規模な裏切りは必要ありません。権限のあるたった一人でいいんです。
それを誰がやるのか、という話なんだけど、そのへんの文脈読み取る能力は人として必須です。
こういう相手がエスパーであることを前提に書く人間がスレッドを立てるから、後出し後出しでスレッドが伸びる。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
アメリカ国務省にDBの中身が筒抜けに? (スコア:0)
私がアメリカ国務省担当者ならば、絶対にDBをスパイする。
そのリスクを、住信SBIはどのように考えているのだろうか。
ストレージは暗号化するだろうけど、当然鍵なんて当局者にはバレバレだろうし。
むしろストレージの鍵は当局者がバックドアとして明示的に管理するかもしれない。
※ 日本の情報管理体制が、がばがばのゆるゆるであることは承知の上です。
Re: (スコア:0)
AWSの中の人にはスパイがいるけどOracleの中の人にスパイが混じってないと思う根拠はなんでしょう?
Re: (スコア:0)
オンプレのDBを想定しての発言だと思うよ
Re: (スコア:0)
オンプレのDBを社内の人間だけで運用してると思い込んでるわけね。
さらに、社内には絶対にスパイが入らないとも思い込んでると。
なるほど。
Re: (スコア:1)
オンプレの場合、DBは厳重にネットから隔離された環境かつ、物理媒体の持ち出し規制がかかった場所に設置します。
たかだか人間のスパイ程度はたかが知れています。
※ データセンターが運営協力会社ごとスパイになっていたらともかく。
今回は、そのデータセンターと運営協力会社ごと外国政府のコントロールがしやすい場所に行ったのが焦点です。
あ、あと人間のスパイはリスク対策を含めコストがかかります。
自国でバックアップ媒体のストレージ鍵を解除してストレージをまるごとスパイするのと、 外国で人間のスパイを雇ってちまちま情報を引き出すのと、どちらが経済的かは自明でしょう。
Re: (スコア:0)
>※ データセンターが運営協力会社ごとスパイになっていたらともかく。
ベネッセの事件では、データ管理会社の契約社員一人のために漏洩しました。
管理会社ごとなんて大規模な裏切りは必要ありません。
権限のあるたった一人でいいんです。
Re:アメリカ国務省にDBの中身が筒抜けに? (スコア:0)
それを誰がやるのか、という話なんだけど、そのへんの文脈読み取る能力は人として必須です。
Re: (スコア:0)
こういう相手がエスパーであることを前提に書く人間がスレッドを立てるから、後出し後出しでスレッドが伸びる。