第二回　神戸情報セキュリティ勉強会

明日は　第2回　神戸情報セキュリティ勉強会
http://www.cmuj.jp/080112workshop/index.html

行ってきた、今回も参加型形式というか、他にないディスカッション形式

関係者の皆様お疲れ様でした
個人的には、今年は、活動の年なので、よろしく御願いします
昨日は、足も調子が悪かったので、名刺交換や自己紹介もあまり出来ませんでしたが、気軽に声かけたり、メールくださいませ。
見た目はかなり怪しいのは、承知ですが、見た目だけの小心者です、よろしく御願いします

個人的雑感としては、セキュリティに関しては、

・抑えるところは、スピーカーの2人の方の話が全てかなって気がします

大学時代からの研究内容（教育とセキュリティ）と、客向けに対費用効果が高いものを求められる環境でずっと過ごしてくると、理想論だけで企業活動できない現実は有るんですよね
なので、二人の話をそのままでも、適用できたら、トラブルの8割方は解決すると思うのですが、それが簡単に実現や実行ができないから難しくもあるのですが・・・・

クライアントセキュリティに関しては、ある意味、WEB制作に似た状況だと思うのですが、ITの導入部では、ちょっと頑張れば誰でも出来るように見えてしまう傾向があるので、出来る奴にやらせようとか、費用を掛けるのは勿体ない、もしくは、直接利益が上がらないところに金は使わないという場面は、非常に多い。

良くセキュリティに関して相談されること有りませんか？と誰か、ディスカッションでの質疑応答の時、言われてたと思うのだけど、この辺の言葉が如実に示していると思う。
特に、私はこの辺でご飯を食べているので、より考えてしまうのですが、本当に難しい問題ですｗ
プログラム制作や、ハードには金が掛かると理解できても、それ以外に費用が発生するという概念がそもそも無い場合がほとんどだったりするので・・・・・・、そういう部分の早道をナビゲートしてやるのが、僕らの存在と思うのですが、その辺の啓蒙から始めないと駄目となると、ハードル高過ぎですから、、、と少し愚痴ってみたり

そうなると、やっぱり、スピーカーの両人の話が詰まるところの結論になったりする

守るべき対象を精査して、適材適所で適切なセキュリティを施す

やっぱり、これですよねｗ
セキュリティって100%安心という状況には絶対にならないので、その中で、費用と利便性を勘案しつつどこで妥協するか？さらにいうと、セキュリティばかりが気になって、それが目的にならないようにしないと駄目ですよね、意外に本末転倒になっている事例も見受けられる場合があったりとか・・・・・

しかし、参加者の方が、考えていた以上に、普段からセキュリティを考えておられるんだなと思いました。

ちなみに、わたしの個人的クライアント環境は利便性重視なんで、かなりやばいくらいの状況かもしれません。
昔はVM環境などでそこで全てやるような感じでやってたんですが、今は、HDも大容量化してきたので、OSをクリーンインストール、使うソフト全て入れた状態にして、フルバックアップし、これをどんと来い状況で使うのみｗ

ちなみに、ウィンテルです！個人ユーザーみたいなクライアントの対応も時々しないと駄目なので、普段から触ってないと、対応不可みたいな状況が多いんですよね、DVDのコピーってどうやるんですか？など、業務に関係ないことばかり平気で聞いてくれますからｗ

VMだと、どこでも使えるから便利なのですが、PCの能力をフルで使い込めないのと、VMを走らせるOSのセキュリティも考えないと・・などと、2度手間になる、さらにいうと、意外にここ最近のクライアント用のバックアップソフトが復旧が早いので、そっちが楽だなという結論になりました
こんな事言うとしかられそうですが、セキュリティソフト、ウイルスソフト、重くなるのが嫌なので、ここ10年自分のPCには入れても居ません、でも、基本のごく当たり前の事やってるだけなら、これでハード的なトラブル以外は無いです。
自分の場合は、データに関しては、別で管理しているので、その程度で足りてます。ちなみに、パスワードもゆるゆるです。ただ、全くやってないのとは異なるので、言葉通り行って、普通の人にそのまま適用できるとは言えませんし、推奨度ゼロです

それと、ネタふりしていたので、とりあえず、DVDRに関しては、
・かなりセンシティブで、エラーが起こりやすい、
・メディア単体でかなり性能にばらつきがある、
・保存性も？である
これを知った上で使うのは有用と思うのですが、CDRみたいな考えの基で、使うと意外に深みにはまるかも知れません
ただ、これをやったのは、8倍速が出た辺りまでの、DVDRですので、情報は少し古く、改善されていることを望むのですが、少し難しいかなと考えてます。
ちなみに、どうやって試したのかというと、知り合いに映画と撮影マニアが居て、自分が持っているビデオやLD資産のDVD化のついでに、試して貰いました。

とりあえず、最後の保存性から行きますが、これに関しては、実際媒体自体が一般環境で、何十年と使われて実証されてきている物ではないので、誰も知らないが本当のところなのでしょうが、１から2倍速辺りの時代のDVDで海外性のメディアは軒並みエラーが出てます、映画とかのコピーだけだと、プレイヤーで再生しても、エラー乗り切る場合があるので、気付きにくいのですが、そのメディアからコピーしようとしたり、データを移動しようとすると、CRCエラーなどでNGに気付いたりします。この辺りも、早い物で、1月後辺りから、出てき始めたりするので、DVDに保存して居るっていう人は注意してみてください。全く読み込めない迄のエラーが少ないので、気付きにくいのですが、いざ、コピーなどしようとすると、エラーが！！！みたいになります。DVDのこの問題に気付いてから、CDRをチェックしたのですが、CDRは意外に強かったりします。やはり、データの密度なども関連しているのかも知れません。

次に上二点のエラー性や、メディアのことに関してなのですが
国産と、外国製、一枚単位での販売物とスピンドル、これ若干差が有るような雰囲気です。
さらに、外国製でも、かなり差があり、さらに言うと、ロット毎のばらつきも激しいです、国産も純国産というのは限られていて、ほとんど、海外メーカーにOEM発注がほとんどですので、これも注意が必要です。ただ、国産だから安心というわけではありませんのでご注意を。
なので、データを有る程度の期間保存しようという場合、コスト掛かっても、一枚販売で、国産の物が確実かと思います。

さらに、焼き方もベリファイはもちろんですが、コンベアを掛けることによって、エラーを焼いた直後に見分けられる確率が上がります。BENQ等のドライブを使って、エラー率を見るのも手なのですが、そこまでコストや時間を掛けるのも、なんだかなと思いますので、エラーもある前提で使いましょうということが正しいかも知れません

それと、エラーも外周に行くほどます増える傾向があるので、データを詰めすぎないこれが、エラーがあっても読み出せるこつかと思います。

しかし、１～2倍の時代から、メディアを見続けているので、ドライブの進化とも併せて、向上しているかも知れませんが、8倍～16倍時代になっても、エラー率が減ったと言うだけで、無くなってはないので、現在でも、劇的に環境が向上しているかどうかは不明です。

これいうと、びっくりされる方も多いのですが、プレスの販売物のDVDでも既に読み込まない物が出てきてます。それも表面に傷があるわけでもなく、保存先も暗所で有る程度温度一定の所で保管、久しぶりに、見ようと思ったら、NGでしたｗ
ちなみに、1度しか見てません、、、（日本未公開の時の、MATRIXをamazon.comで買った物で、２が日本で公開する時に予習がてら見ようかなと思った時ですから３～4年ということになります）
それと、国産といわれているメーカーのスピンドル25枚で9割近く焼いた瞬間にNG出たメディアもありました。検品ミスなのでしょうが

結論として、DVDに関しては、一時的な保存媒体以外の用途で使うのは、ちょっとお勧めできないというのが結論です

それと、HDは、持つ、持たないは結構はっきり分かれると思います、持たない物は半年以内で壊れます。特に、メーカーによる差は有りません。SCSI関連以外のHDは正直安いので、この辺は、使い捨てと考えた方が良いかと思います。個人的にはファイルサーバーのさらにバックアップとして、各ネットワークにローカルでブリッジさせて、NASのような使い方するマシンに使ってます。安いので、10Tぐらいの容量ですｗ
 

 しかし、こういう勉強会は、全くビジネスとは違った方向で、ITの話が出来るので、非常に面白いです。特にITに関してはモデルを作って、有名になった物勝ちの傾向がどうしても強いので、そういうの抜きで、ただ単に、技術や概念の話をしているのは刺激になります。

さー、これから、残っている山のように積まれた、技術書片付けなければｗ