イェール大学、Gmailへの移行を見合わせ 57
ストーリー by soara
Googleのデータセンターは地球です。 部門より
Googleのデータセンターは地球です。 部門より
あるAnonymous Coward 曰く、
イェール大学では電子メールをGmailに移行する計画が進められていたが、検証の結果当面見合わせることが決まったそうだ(Yale Daily News、本家/.)。
大学曰く、問題は「『クラウドコンピューティング』(インターネットのバーチャルサーバとの情報の転送)、技術上のリスクおよびマイナス面、イデオロギー上の懸念事項」の3点に集約されるという。
Gmailのあらゆるデータは世界中にあるデータセンタのうち 3箇所に保存されるそうだが、これはデータがデータセンタ所在国の法律の適用対象になることを意味している。大学側はこれを懸念事項としており、Googleに「データが送信され得る国のリスト」を求めたそうだが、Googleからは「データが送信されない15カ国」のリストしか回答として得られなかったそうだ。
この15カ国がどこなのか、いささか気になるところだ。
漏洩時に (スコア:3, 興味深い)
大学の教員と職員の間では学生の成績といった個人情報をやりとりしたり機密性の高い情報が交換されるけど、例えば Gmail 側の不手際でこれらのメールの内容がだだ漏れになった時に、どういった補償が行われるのかを明確に規定できないから外注できないのが一番の問題なんじゃないかしらん。
Hiroki (REO) Kashiwazaki
Re:漏洩時に (スコア:2, 興味深い)
日大は Gmail込みの Google Appsを使っている [google.co.jp]らしいのですが、その辺りはどう考えているのかが気になったり。
MIYAZAKI Yasushi
Re:漏洩時に (スコア:3, 興味深い)
いろいろな大学の導入事例を これでも大学職員のブログ -情報センター勤務中- [hatena.ne.jp]が紹介してらっしゃいますし、 あけぼのさんが一覧表 [fc2.com]に まとめてらっしゃいますので、ご参考に。
私の勤務先も、学生が Gmail を使い、教職員は別の Webメールを使っています。 教職員用のものにはメールを送るのと似た手順でサーバに暗号化してアップロードできる 機能があり、機密を扱う際には使っています。 ダウンロードは Webメールを使っていなくても可能です。
ところが残念なことに、このアップロード機能が Safari では動きません。 Mac派教員の一部が 他のブラウザをなぜかインストールしてくれないし、 それ以前の問題としてメールを絶対使わない教員もいるしということで、 対教員では原則手渡しになっています。
Re: (スコア:0)
そのリンク先に、学生が対象と書いてありますよ。
Re: (スコア:0)
全く理解していないところがほとんどでしょう。
Googleに、セキュリティ事故が発生した時の保障を求めることは難しい
ということも全く理解していない。
Re:漏洩時に (スコア:1)
自分が勤務している大学は今年からGmailを利用しはじめましたが、
以前から成績のような秘匿すべき情報はメールでは送らないことになっています。
成績のような秘匿すべきデータを電子メールで送ること自体が問題ではないでしょうか。
そんな事いったら (スコア:0)
うちの会社、もう完全にGoogleクラウドに移行しちゃったよ・・・
実際、かなり快適だしグループウェアもGoogle以外とも組み合わせているけど
メールとか見積もりや原価とか機密情報はクラウドで共有してる事が多いかな。
まぁリテラシー水準がバラバラな多数の社員に複雑な従来システムを使わせて管理するより
シンプルで統一されたシステムと保障を購入しちゃった方が理に適っていたとは思う。
プライベートキーは使えないの? (スコア:2)
mozyなどのオンラインバックアップサービスではDCに転送する前に
自前のキーで暗号化を行うことが出来るものがあります。
仮にDCでデータが流出しても内容は守られるという仕組みです。
メールの外部I/Fはともかく、内部でユーザごとにデータの暗号化キーを
変えているとかそういう仕組みになってたりはしないんでしょうか?
Gmailをパンツがスースーして落ち付かないと思う人たちは、平文メールは平気なのか? (スコア:2, すばらしい洞察)
企業間の連絡でさえ、メールに添付できないような大きなデータを、暗号化せずにWebのアップローダ経由で渡してきやがります。
向うはアップローダにパスワード設定しているから大丈夫だと思っているようですが、アップローダの運用者には筒抜けです。
Re:Gmailをパンツがスースーして落ち付かないと思う人たちは、平文メールは平気なのか? (スコア:2, 興味深い)
逆に、やたらと暗号化にこだわっていて、
自社独自の暗号化ツールを強要してくる会社もあります。
なぞの自己解凍形式のファイル(exeファイル)を送りつけてきて、
実行せよと指定してきます。(パスワードは別便で)
その exe ファイルが信用できるものと、どうやって判定すればいいんでしょうね。
Re: (スコア:0)
んで、ルートキットのようなものが仕込まれている可能性もあるので、ルートキットが隠蔽できないルートで出力ファイルを回収する。
Re: (スコア:0)
まるで郵便のように「奪われる事」についてのセキュリティは気になっても、「送りつけられる事」のセキュリティは理解するのが難しいですよね。
その辺りをアナロジーでもいいので説明できるようになれば、こうした問題は対処されるのではないかと思います。
Re: (スコア:0)
「送りつけ商法」を知らない?
コメンテーター面するなら、せめて社会で何が起こっているか知ろう。
Re:Gmailをパンツがスースーして落ち付かないと思う人たちは、平文メールは平気なのか? (スコア:1)
Re: (スコア:0)
...?
Re: (スコア:0)
筒抜けだけならこっちは知ったこっちゃ無いんでいいんですけど、せめて受け渡し場所にAxfcのでかいの [axfc.net]とかを指定してくるのは勘弁して欲しいです。
# 何が悲しくて斧のDL枠争奪合戦に参戦せにゃならんのか
Re: (スコア:0)
そのデータそのものをどこかにまるごと提供する可能性が十分あることは
全然違うんだけれども、違いはわかりますか?
程度の問題だけれど。
もしGmailのデータが中国のサーバに保存されるとしたら、多くの人はGmailを
使いたくないと考えるでしょう。
でも、愛国者法があるアメリカでも同じくらい危ないんですよね。
国内は電気通信事業法で通信の秘密が保護されていて、それを盗聴するのは
手続きが必要なのと違い、中国やアメリカでは令状も何も無しに、いきなり
踏み込んで無理矢理盗聴することができるんですよね。
たいていの大学には学生運動家みたいなのがいるので、ほぼ、確実にGmailの
データは米政府機関に提供されてると思っていいんじゃないですかね。
Re: (スコア:0)
正しい返答だったんじゃね (スコア:1, すばらしい洞察)
Re:正しい返答だったんじゃね (スコア:5, おもしろおかしい)
イェール大「(データを保存するためにサーバー置いて)データを送信するのはどこの国かね?」
Google「(えっ?メール送信先のこと?インターネット通じてないのは15ヶ国だから)この15ヶ国以外です」
イェール大「えっ」
Google「えっ」
イェール大「そうじゃなくて、データを送信する先だ」
Google「ですから、これ以外の国すべてです」
イェール大「(セキュリティ的に)それじゃ困る」
Google「(メール的に)いや、そうじゃないと困りますよ?」
イェール大「えっ」
Google「えっ」
なやり取りだったりして・・・
Re:正しい返答だったんじゃね (スコア:4, おもしろおかしい)
なにそれかわいい
Re:正しい返答だったんじゃね (スコア:3, おもしろおかしい)
Re: (スコア:0)
Re: (スコア:0)
Re: (スコア:0)
一方日本の企業・大学は (スコア:0)
そんなことお構いなしに導入をきめるのであった。
#結果的に金勘定以外の要因はスルー。
Re:一方日本の企業・大学は (スコア:2, 興味深い)
これうちの会社。自前だとコストがかかるってんで、全部をクラウド化しました。
結果としてすべてのシステムで独自認証、UIもバラバラ、タコなネットワーク設計で大渋滞。
さらには、以前よりコストアップと言うおまけつき。
安物買いの銭失いそのものですよ。
Re:一方日本の企業・大学は (スコア:1, 参考になる)
いや、そっちの方がなんぼかマシでしょ。
コストもセキュリティも学内ポリシーも、みんな金を出すときや損害賠償騒ぎになって初めて自覚するものだからさ。
CS関係の学生にバイト代も碌に出さずに学内ネットワーク全域の管理をやらせたときに生じる技術上のリスク、マイナス面、イデオロギーはわからんけど情報モラルときたらね、外注に出した方がよっぽどマシだと思ったよ。
#少なくともうちらの代は。
Re:一方日本の企業・大学は (スコア:1)
校内LAN全域とまではいきませんが、研究室内のLANをちょっと詳しい学生に仕切らせてる事例は
山ほどあるようですね。教授から「ネットが重い!なんとかしてくれ!」と言われて見に行った
ら、プリンタサーバでP2Pが稼働してて帯域を食いつぶしてたとか。
基幹ハブから校舎ハブ、フロアハブくらいまではきちんと管理されてても、研究室から先は無法
地帯になってるとか。このあたりは業者との契約次第なんでなんとも言えませんが、教授の方も
「ここはオレの研究室だ!好きに使って何が悪い!」っていう面倒なひとがいるようで。
システム側できっちり管理しようとすると、手間隙費用がかかりますしね。
昨今の少子化による収入減&文科省からのお金も削減されてるせいか、お金は出さないのに注文
はがしがし出してくるところが増えているとのこと。
Re: (スコア:0)
うちの研究室がそれですね。私がいた間はきちんと運用して、P2P潰したり
(例によって中韓あたりからの留学生が……) いろいろやっていて、
抜けるときも体制組んで出ましたが、話を聞くにやはり守りが甘くなってきてるそうで。
「もうサービス類は外部に出して、ネットワークはガチガチにしたほうがいいですよー」
って教授にアドバイスしときました。
Re: (スコア:0)
同じ人数を受け入れるのなら、インドやアフリカから受け入れるべきだよ。
Re:一方日本の企業・大学は (スコア:1)
日本の利益に繋がる。たとえ新たに受入れるのが留学生であるとしても。
Re: (スコア:0)
という言い分が
という主張を補強しかねない、嘆かわしい現実にもっと眼を向けては如何。
// 特定の国(民)をやたらと庇いたがるのはむしろ、
// 「かわいいけどやっぱり駄目な子」あつかいという差別意識の顕れなんじゃないの?
// と、あなたの書き込みを読む度に思うのだけれども。
Re:一方日本の企業・大学は (スコア:1)
脳内現実に?
Re:一方日本の企業・大学は (スコア:1)
という解釈で良いわけだ。
どうやら同じ脳内では、vn は公正中立を気取っていることになっているらしい。
Re: (スコア:0)
> 中国や韓国から国費で留学生を受け入れるの、ほんとカンベンしてほしい。
国公立の大学院にいたが、中国の留学生(中国政府支援)が
日本政府から別途費用を貰っているって話は聞いたことが無いけど。。<奨学金は別ね。
同大の学部のTAもやっていたが、留学生の学力が異様に高い。
っていうか、日本人学生の学力が異様に低いorz < 教授が嘆くのも良く分かる。。
共同研究で日本人学生の学力の底上げのためにも中国人留学生には来てほしいですねw
インド人でもアフリカ諸国の人でも良いけど、生活習慣が著しく違うため、殆ど数ヶ月で
ホームシックになるからな。。<2人程半狂乱になってたし。。
ちなみに、私費留学生は駄目w
日本人が私費留学するのと一緒で、ステータスと半分遊びだからw
Re: (スコア:0)
制度の名称で言えば「国費外国人留学生」。あなたが持ち出しているのは「外国政府派遣留学生」。
国費の場合、
往復の航空運賃と「奨学金」として月額12.5万(学部)あるいは15万(修士・博士)が支給される。
それに加えて授業料は全額免除されるので、この「奨学金」は日本での生活費つまり月給。
Re: (スコア:0)
日本中から優秀な学生が殺到するような大学を運営できてないんだから。
Re: (スコア:0)
セキュリティ面からいえば外注したほうがいいのですが、学生のうちに
システムの運用を体験するのも悪くないと思うんですよね。情報系なら特に。
そっちにかかりきりで学業がおろそかになるのは本末転倒だけど、
やってみて始めてわかるということもあるわけで。
Re: (スコア:0)
某イベントで、某大学の先生が「セキュリティ? やられちゃってもいいじゃない。
攻撃くらって被害を受けて学んでいくんだ」と言ってましたが、馬鹿なことを
言うんじゃないよって思いました。
攻撃を受けてサービスが落ちるとか、ハードディスクの中身を全部消されるとか、
そういう愉快犯はもはや少数派になってるんですよね。
被害は攻略されたサーバ・大学以外が受けるんですから、そんな甘いポリシーで
学生にセキュリティを任せるなよと。
学生に任せるなら、きちんと防止対策を教え込んでからにしてよね。
Re: (スコア:0)
貧すれば鈍す。まさにそのまま。
Re: (スコア:0)
Re: (スコア:0)
別にいいんじゃないかな。死を覚悟の上ならw
東尋坊みんなで飛び込みゃ怖くないってね。
グリッド化という策が通じるかは置いて通信障害 (スコア:0)
と敷居の低さをポイントに上げていますが、通信障害の一つも
起こればコロッと逝くワケです。
例に挙げれば、つい1ヶ月前、記憶に新しい韓国発米国向けDDoS
サイバーテロでしょう。
あれは個々のサーバーの処理能力が溢れるより先に経路が詰まった事による
通信障害との事で(*)広範囲に影響が出てしまいました。
手軽で割安な料金という魅力でクラウドが広がりを見せる中で、クラウド依存の
先に見える突発的リスクが現実な物としていま露見したのではないかと思うのです。
http://www.maido3.cc/server/release/2010/201003011148.html
>BIG-server.com のサーバへ断続的に接続できない現象につきましてご連絡いたします。
>外部からデータセンター宛に大量のリクエストが送信されていた為で、
>この事により断続的にサーバへ接続できない障害が発生しております。
Re: (スコア:0)
2chがクラウドですって?
全てのサーバが一箇所に集積している2chが!?
Re:グリッド化という策が通じるかは置いて通信障害 (スコア:2)
まさにクラウドというバズワードの言葉の悪しき面だと思います
同床異夢というか、同じ言葉で見ているものがめいめい違う
ある人に言わせればインターネット経由でどこからでも同じリソースにアクセスできればそれはクラウドだし(つまりヤフーメールもクラウドw)
別な人に言わせればクラウドとは平たくいえばVPSのことに過ぎないと。
iaas/paas/saasという言葉がありますが、全部クラウドという言葉でひとくくりにしたが故の混乱でしょうね。
グーグルのビジネス的には (スコア:0)
Re: (スコア:0)
クラウドだけ? (スコア:0)
さすが (スコア:0)
秘密結社抱えてる大学は違いますなぁ。
世界征服をたくらむGoogleのイデオロギーと対立してもおかしくはないよね。