パスワードを忘れた? アカウント作成
207769 story
Google

イェール大学、Gmailへの移行を見合わせ 57

ストーリー by soara
Googleのデータセンターは地球です。 部門より

あるAnonymous Coward 曰く、

イェール大学では電子メールをGmailに移行する計画が進められていたが、検証の結果当面見合わせることが決まったそうだ(Yale Daily News本家/.)。

大学曰く、問題は「『クラウドコンピューティング』(インターネットのバーチャルサーバとの情報の転送)、技術上のリスクおよびマイナス面、イデオロギー上の懸念事項」の3点に集約されるという。

Gmailのあらゆるデータは世界中にあるデータセンタのうち 3箇所に保存されるそうだが、これはデータがデータセンタ所在国の法律の適用対象になることを意味している。大学側はこれを懸念事項としており、Googleに「データが送信され得る国のリスト」を求めたそうだが、Googleからは「データが送信されない15カ国」のリストしか回答として得られなかったそうだ。

この15カ国がどこなのか、いささか気になるところだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 漏洩時に (スコア:3, 興味深い)

    by reo (4042) on 2010年04月03日 12時11分 (#1742977) 日記

    大学の教員と職員の間では学生の成績といった個人情報をやりとりしたり機密性の高い情報が交換されるけど、例えば Gmail 側の不手際でこれらのメールの内容がだだ漏れになった時に、どういった補償が行われるのかを明確に規定できないから外注できないのが一番の問題なんじゃないかしらん。

    --
    Hiroki (REO) Kashiwazaki
    • 日大は Gmail込みの Google Appsを使っている [google.co.jp]らしいのですが、その辺りはどう考えているのかが気になったり。

      --
      MIYAZAKI Yasushi
      親コメント
      • Re:漏洩時に (スコア:3, 興味深い)

        by tagga (31268) on 2010年04月03日 16時41分 (#1743079) 日記

        いろいろな大学の導入事例を これでも大学職員のブログ -情報センター勤務中- [hatena.ne.jp]が紹介してらっしゃいますし、 あけぼのさんが一覧表 [fc2.com]に まとめてらっしゃいますので、ご参考に。

        私の勤務先も、学生が Gmail を使い、教職員は別の Webメールを使っています。 教職員用のものにはメールを送るのと似た手順でサーバに暗号化してアップロードできる 機能があり、機密を扱う際には使っています。 ダウンロードは Webメールを使っていなくても可能です。

        ところが残念なことに、このアップロード機能が Safari では動きません。 Mac派教員の一部が 他のブラウザをなぜかインストールしてくれないし、 それ以前の問題としてメールを絶対使わない教員もいるしということで、 対教員では原則手渡しになっています。

        親コメント
      • by Anonymous Coward

        そのリンク先に、学生が対象と書いてありますよ。

      • by Anonymous Coward
        Gmail移行を決めたところの担当者、または決定権のある人は、その辺を
        全く理解していないところがほとんどでしょう。

        Googleに、セキュリティ事故が発生した時の保障を求めることは難しい
        ということも全く理解していない。
    • by WizU (35053) on 2010年04月05日 0時58分 (#1743337) ホームページ

      自分が勤務している大学は今年からGmailを利用しはじめましたが、
      以前から成績のような秘匿すべき情報はメールでは送らないことになっています。
      成績のような秘匿すべきデータを電子メールで送ること自体が問題ではないでしょうか。

      親コメント
    • by Anonymous Coward

      うちの会社、もう完全にGoogleクラウドに移行しちゃったよ・・・

      実際、かなり快適だしグループウェアもGoogle以外とも組み合わせているけど
      メールとか見積もりや原価とか機密情報はクラウドで共有してる事が多いかな。

      まぁリテラシー水準がバラバラな多数の社員に複雑な従来システムを使わせて管理するより
      シンプルで統一されたシステムと保障を購入しちゃった方が理に適っていたとは思う。

  • mozyなどのオンラインバックアップサービスではDCに転送する前に
    自前のキーで暗号化を行うことが出来るものがあります。
    仮にDCでデータが流出しても内容は守られるという仕組みです。

    メールの外部I/Fはともかく、内部でユーザごとにデータの暗号化キーを
    変えているとかそういう仕組みになってたりはしないんでしょうか?

  • 通信路の一部を暗号化しただけで、PGP等でend-to-endの暗号化がされていない、本質的には平文のメールを送受信することには、あまり抵抗がないようです。

    企業間の連絡でさえ、メールに添付できないような大きなデータを、暗号化せずにWebのアップローダ経由で渡してきやがります。
    向うはアップローダにパスワード設定しているから大丈夫だと思っているようですが、アップローダの運用者には筒抜けです。
    • 逆に、やたらと暗号化にこだわっていて、
      自社独自の暗号化ツールを強要してくる会社もあります。

      なぞの自己解凍形式のファイル(exeファイル)を送りつけてきて、
      実行せよと指定してきます。(パスワードは別便で)
      その exe ファイルが信用できるものと、どうやって判定すればいいんでしょうね。

      親コメント
      • by Anonymous Coward
        自分なら適切に電子署名されているかどうか確認し、それでも信用はせずに、サンドボックス的な隔離環境で実行する。
        んで、ルートキットのようなものが仕込まれている可能性もあるので、ルートキットが隠蔽できないルートで出力ファイルを回収する。
      • by Anonymous Coward

        まるで郵便のように「奪われる事」についてのセキュリティは気になっても、「送りつけられる事」のセキュリティは理解するのが難しいですよね。
        その辺りをアナロジーでもいいので説明できるようになれば、こうした問題は対処されるのではないかと思います。

    • by Anonymous Coward

      筒抜けだけならこっちは知ったこっちゃ無いんでいいんですけど、せめて受け渡し場所にAxfcのでかいの [axfc.net]とかを指定してくるのは勘弁して欲しいです。

      # 何が悲しくて斧のDL枠争奪合戦に参戦せにゃならんのか

    • by Anonymous Coward
      平文でメールが流れるのと、メールデータそのものを預かっているGoogleが
      そのデータそのものをどこかにまるごと提供する可能性が十分あることは
      全然違うんだけれども、違いはわかりますか?

      程度の問題だけれど。

      もしGmailのデータが中国のサーバに保存されるとしたら、多くの人はGmailを
      使いたくないと考えるでしょう。
      でも、愛国者法があるアメリカでも同じくらい危ないんですよね。

      国内は電気通信事業法で通信の秘密が保護されていて、それを盗聴するのは
      手続きが必要なのと違い、中国やアメリカでは令状も何も無しに、いきなり
      踏み込んで無理矢理盗聴することができるんですよね。

      たいていの大学には学生運動家みたいなのがいるので、ほぼ、確実にGmailの
      データは米政府機関に提供されてると思っていいんじゃないですかね。
  • by Anonymous Coward on 2010年04月03日 12時03分 (#1742974)
    その15国以外にはgoogleのサーバーがあるんだと思う。たぶん。
    • by Anonymous Coward on 2010年04月03日 14時26分 (#1743033)

      イェール大「(データを保存するためにサーバー置いて)データを送信するのはどこの国かね?」
      Google「(えっ?メール送信先のこと?インターネット通じてないのは15ヶ国だから)この15ヶ国以外です」
      イェール大「えっ」
      Google「えっ」
      イェール大「そうじゃなくて、データを送信する先だ」
      Google「ですから、これ以外の国すべてです」
      イェール大「(セキュリティ的に)それじゃ困る」
      Google「(メール的に)いや、そうじゃないと困りますよ?」
      イェール大「えっ」
      Google「えっ」

      なやり取りだったりして・・・

      親コメント
    • by mogya (27057) on 2010年04月03日 13時57分 (#1743023) ホームページ
      国連加盟国192カ国のうち177カ国にサーバがあったら、管理コストがかかりすぎると思います(マジレス)
      親コメント
      • by Anonymous Coward
        googleのサーバーって大きいサーバー機器があるんじゃなくて安い中古PCレベルを接続して構成してるってご存知?
        • by Anonymous Coward
          わざわざ177カ国に中古PCを分散させると安くなるのですか?
          • by Anonymous Coward
            177ヶ国に中古PC買い取りセンターを設置してたり
  • by Anonymous Coward on 2010年04月03日 13時03分 (#1742997)

    そんなことお構いなしに導入をきめるのであった。
    #結果的に金勘定以外の要因はスルー。

    • by Anonymous Coward on 2010年04月03日 19時32分 (#1743118)
      > そんなことお構いなしに導入をきめるのであった。
      これうちの会社。自前だとコストがかかるってんで、全部をクラウド化しました。
      結果としてすべてのシステムで独自認証、UIもバラバラ、タコなネットワーク設計で大渋滞。
      さらには、以前よりコストアップと言うおまけつき。

      安物買いの銭失いそのものですよ。
      親コメント
    • by Anonymous Coward on 2010年04月03日 13時15分 (#1743004)

      いや、そっちの方がなんぼかマシでしょ。
      コストもセキュリティも学内ポリシーも、みんな金を出すときや損害賠償騒ぎになって初めて自覚するものだからさ。

      CS関係の学生にバイト代も碌に出さずに学内ネットワーク全域の管理をやらせたときに生じる技術上のリスク、マイナス面、イデオロギーはわからんけど情報モラルときたらね、外注に出した方がよっぽどマシだと思ったよ。
      #少なくともうちらの代は。

      親コメント
      • 校内LAN全域とまではいきませんが、研究室内のLANをちょっと詳しい学生に仕切らせてる事例は
        山ほどあるようですね。教授から「ネットが重い!なんとかしてくれ!」と言われて見に行った
        ら、プリンタサーバでP2Pが稼働してて帯域を食いつぶしてたとか。

        基幹ハブから校舎ハブ、フロアハブくらいまではきちんと管理されてても、研究室から先は無法
        地帯になってるとか。このあたりは業者との契約次第なんでなんとも言えませんが、教授の方も
        「ここはオレの研究室だ!好きに使って何が悪い!」っていう面倒なひとがいるようで。

        システム側できっちり管理しようとすると、手間隙費用がかかりますしね。
        昨今の少子化による収入減&文科省からのお金も削減されてるせいか、お金は出さないのに注文
        はがしがし出してくるところが増えているとのこと。

        親コメント
        • by Anonymous Coward

          うちの研究室がそれですね。私がいた間はきちんと運用して、P2P潰したり
          (例によって中韓あたりからの留学生が……) いろいろやっていて、
          抜けるときも体制組んで出ましたが、話を聞くにやはり守りが甘くなってきてるそうで。
          「もうサービス類は外部に出して、ネットワークはガチガチにしたほうがいいですよー」
          って教授にアドバイスしときました。

          • by Anonymous Coward
            中国や韓国から国費で留学生を受け入れるの、ほんとカンベンしてほしい。
            同じ人数を受け入れるのなら、インドやアフリカから受け入れるべきだよ。
            • 過度に民族差別意識の強い学生を追い出して、そうでない学生を受入れる方が
              日本の利益に繋がる。たとえ新たに受入れるのが留学生であるとしても。
              親コメント
              • by Anonymous Coward

                過度に民族差別意識の強い学生を追い出して、そうでない学生を受けいれる方が日本の利益に繋がる

                という言い分が

                中国や韓国から国費で留学生を受け入れるの、ほんとカンベンしてほしい。
                同じ人数を受け入れるのなら、インドやアフリカから受け入れるべきだよ。

                という主張を補強しかねない、嘆かわしい現実にもっと眼を向けては如何。

                // 特定の国(民)をやたらと庇いたがるのはむしろ、
                // 「かわいいけどやっぱり駄目な子」あつかいという差別意識の顕れなんじゃないの?
                // と、あなたの書き込みを読む度に思うのだけれども。

              • 嘆かわしい現実にもっと眼を向けては如何。

                脳内現実に?

                親コメント
              • とりあえず「嘆かわしい現実」なるものは、誰かさんの脳内でのみ存在を確認されている、
                という解釈で良いわけだ。
                どうやら同じ脳内では、vn は公正中立を気取っていることになっているらしい。
                親コメント
            • by Anonymous Coward

              > 中国や韓国から国費で留学生を受け入れるの、ほんとカンベンしてほしい。

              国公立の大学院にいたが、中国の留学生(中国政府支援)が
              日本政府から別途費用を貰っているって話は聞いたことが無いけど。。<奨学金は別ね。

              同大の学部のTAもやっていたが、留学生の学力が異様に高い。
              っていうか、日本人学生の学力が異様に低いorz < 教授が嘆くのも良く分かる。。

              共同研究で日本人学生の学力の底上げのためにも中国人留学生には来てほしいですねw
              インド人でもアフリカ諸国の人でも良いけど、生活習慣が著しく違うため、殆ど数ヶ月で
              ホームシックになるからな。。<2人程半狂乱になってたし。。

              ちなみに、私費留学生は駄目w
              日本人が私費留学するのと一緒で、ステータスと半分遊びだからw

              • by Anonymous Coward
                ふつう国費といったら、日本の国費、ですよ。
                制度の名称で言えば「国費外国人留学生」。あなたが持ち出しているのは「外国政府派遣留学生」。

                国費の場合、
                往復の航空運賃と「奨学金」として月額12.5万(学部)あるいは15万(修士・博士)が支給される。
                それに加えて授業料は全額免除されるので、この「奨学金」は日本での生活費つまり月給。
              • by Anonymous Coward
                教授達には嘆く資格はない。
                日本中から優秀な学生が殺到するような大学を運営できてないんだから。
        • by Anonymous Coward

          セキュリティ面からいえば外注したほうがいいのですが、学生のうちに
          システムの運用を体験するのも悪くないと思うんですよね。情報系なら特に。

          そっちにかかりきりで学業がおろそかになるのは本末転倒だけど、
          やってみて始めてわかるということもあるわけで。

      • by Anonymous Coward
        「勉強も兼ねて」とかいって、学生なんかに管理させるのが悪いのです。

        某イベントで、某大学の先生が「セキュリティ? やられちゃってもいいじゃない。
        攻撃くらって被害を受けて学んでいくんだ」と言ってましたが、馬鹿なことを
        言うんじゃないよって思いました。

        攻撃を受けてサービスが落ちるとか、ハードディスクの中身を全部消されるとか、
        そういう愉快犯はもはや少数派になってるんですよね。

        被害は攻略されたサーバ・大学以外が受けるんですから、そんな甘いポリシーで
        学生にセキュリティを任せるなよと。

        学生に任せるなら、きちんと防止対策を教え込んでからにしてよね。
    • by Anonymous Coward
      導入を決める担当者が責任を負わなくてよくて、コストが安ければ当然そうなります。

      貧すれば鈍す。まさにそのまま。
    • by Anonymous Coward
      赤信号みんなで渡れば怖くない、でもいいと思うんだ
      • by Anonymous Coward

        別にいいんじゃないかな。死を覚悟の上ならw
        東尋坊みんなで飛び込みゃ怖くないってね。

  • クラウドの売り文句は「インターネットで繋がってさえいれば」
    と敷居の低さをポイントに上げていますが、通信障害の一つも
    起こればコロッと逝くワケです。

    例に挙げれば、つい1ヶ月前、記憶に新しい韓国発米国向けDDoS
    サイバーテロでしょう。
    あれは個々のサーバーの処理能力が溢れるより先に経路が詰まった事による
    通信障害との事で(*)広範囲に影響が出てしまいました。

    手軽で割安な料金という魅力でクラウドが広がりを見せる中で、クラウド依存の
    先に見える突発的リスクが現実な物としていま露見したのではないかと思うのです。

    http://www.maido3.cc/server/release/2010/201003011148.html
    >BIG-server.com のサーバへ断続的に接続できない現象につきましてご連絡いたします。
    >外部からデータセンター宛に大量のリクエストが送信されていた為で、
    >この事により断続的にサーバへ接続できない障害が発生しております。
    • by Anonymous Coward

      2chがクラウドですって?
      全てのサーバが一箇所に集積している2chが!?

      • まさにクラウドというバズワードの言葉の悪しき面だと思います
        同床異夢というか、同じ言葉で見ているものがめいめい違う

        ある人に言わせればインターネット経由でどこからでも同じリソースにアクセスできればそれはクラウドだし(つまりヤフーメールもクラウドw)
        別な人に言わせればクラウドとは平たくいえばVPSのことに過ぎないと。

        iaas/paas/saasという言葉がありますが、全部クラウドという言葉でひとくくりにしたが故の混乱でしょうね。

        親コメント
  • by Anonymous Coward on 2010年04月03日 15時52分 (#1743061)
    サーバを指定できるGmailサービスを提供すればいいだけじゃないの。こんな単純な機能不足でビジネスチャンスを逃すとかアホとしか思えない。実装した上で再提案だろね、たぶん
    • by Anonymous Coward
      データセンターごとバックアップするGoogleだから、サーバ(データセンター)指定できないんじゃないかな。
  • by Anonymous Coward on 2010年04月03日 16時49分 (#1743083)
    第三国にアウトソーシングされたサービスの顧客情報なんかの取り扱いどうなってるんでしょうか?
  • by Anonymous Coward on 2010年04月03日 16時58分 (#1743089)

    秘密結社抱えてる大学は違いますなぁ。
    世界征服をたくらむGoogleのイデオロギーと対立してもおかしくはないよね。

typodupeerror

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

読み込み中...