昨年は,各学校のファイルサーバを安全にイントラネット外からもアクセスする方法についての論文を書きました。
1本は,情報処理学会のIOT 第1回シンポジウムに通りまして,久々に一人で京都市内に「遠出」しました^_^;
論文は下記のページの下の方で公開しております。ぜひご覧ください。
http://www.u-manabi.org/nc/modules/menu/main.php?page_id=75&op=change_page■持ち出し禁止データの校外からの安全利用法の提案
三輪吉和,宮田仁
日本教育工学会第24回全国大会(2008年10月11日-13日 上越教育大学)
■持ち出し禁止データを外部から安全に利用する一方法
三輪吉和,宮田仁
情報処理学会 第1回インターネットと運用技術シンポジウム
( 2008年12月4日-5日 京都市国際交流会館)
論文中でも指摘されていますが、そもそもクライアント側のパソコンが信用できないときにどうするかというのが悩ましいところですね。VMware ACEあたりと組み合わせてみるとか?
ごめんなさい。もちろんそういう部分も考えた上でのコトだろうとは思っていますが…
いくらどんなに技術的な話をしようとも、外部にいる人が「閲覧」した段階で持ち出しているという解釈になると思います。
そもそも「ファイル」の持ち出しのみを禁止している組織というのは、少ないと思いますので。
一般的には「情報」の持ち出しを禁止しているのだと思いますので。
すいません。補足です。タイトル的に「持ち出し禁止データ」という言い方をしちゃうと危ないんじゃないかと思うです。
悩ましさは山ほどあります^_^;
けれども,実態として「修正するかもしれないから,とりあえず全部のデータを持ち出しておく」という恐ろしい状態にあるわけです。
かといって,「有無をいわさず絶対ダメ」とはできないのです。
タイトルはすごく悩みました。で,図書館の「禁帯出」マークに相当する(組織内では自由閲覧)ものに対するファイルに対してこういう解決方法があるよ,というものだと思ってください。
本当に外部からアクセス禁止のフォルダは,このシステムでのアクセスを許可しなければ良いわけですから。
それと,「外部で閲覧できた状態になった」という記録が残るだけでもかなりの進歩だと思っています。
例えばWindowsのターミナルサービスや、VMwareの VDIみたいな仮想化デスクトップを使うというソリューションと比べてどこに大きなメリットがあるのかよくわかんなかったというのはあります。
職場内のPCだってどうせ個別の学校じゃ管理できないんだから、地域の教育センター? みたいなところでまとめて管理しちゃえばいいのに。
学校にファイルサーバを置くのは危機管理の一つです。データセンターに集約する方法もありますが,通信路の断絶で全滅する事態もあります。実際に交通事故で電柱が折れ,センターと丸一日センターと接続できなくなった学校がありますが,事務処理は校内サーバで可能でした。
VMware Viewやターミナルサービスをするにはサーバの強化とそれなりのLAN配線の整備が必要です。というか,システム全体の見直しをしないとディスクレス化のメリットを生かせないと考えていますし,小中学校の職員室という環境ではディスクレス化は実質的に無理だと感じています。電源やLANの配線をきちんとしても,翌年の人事異動で机のレイアウト変更が各校で独自に行われて,必ずトラブルが発生します。そっち方面の管理を徹底するのはまだまだ難しいです。
今回のシステムは,既存のシステムにはほとんど変更点がないのと,ユーザはUSBキーを挿してパスワードを入力するだけというが最大のメリットです。実際,既存システムの変更点はFirewallの設定をちょっと修正しただけです。ユーザには「暗号化されたUSBメモリーを使っている」感覚になってもらえれば,と思っています。
セキュリティの話としては、学校にファイルサーバ置くのは本当に危機管理なのかなぁ。事故率、損害、回避コストその他を考慮したら、「電柱が折れて通信できなくなる」というのはリスクとしては大したことないと思います。だって、電柱が折れるのは珍しくても、通信障害自体は珍しくも話なので、切れたら困る通信経路なら普通はバックアップルート用意するでしょ?
人も含めたシステム的な話としては、今とほとんど変わらないところが問題だと思います。ローカルのPCに USBメモリさしてデータコピーするほうが楽だもの。
>切れたら困る通信経路なら普通はバックアップルート用意するでしょ?
学校が接続されている地域イントラネットには,バックアップ回線はないです。通信障害が起きたら,業務停止です。
なので,学校にファイルサーバを置いています。そのデータバックアップを通信回線でとっています。
データセンターに設置されたファイルサーバに,地域イントラネット回線経由で非公開情報を保存する方式を採用している地域もあります。
ところが安全なはずのデータセンターのファイルサーバを信用できないという話も聞いてます。利用者の誤操作かもしれないのですけど。当然,この場合は,イントラネット内であっても別の場所からはアクセスできないので,やはり不便。
結局は「不便さと,セキュリティ強化のバランスをどうするかのさじ加減」問題なのです。