HDD暗号化とシン・クライアント、デスクトップ仮想化の比較

ノートPCからの情報漏えい対策として、ハードディスク暗号化という手段があるのに、それとは別に、シン・クライアントやデスクトップ仮想化技術まで存在するのは、なぜですか？

それぞれ、主目的に違いがあって、使い分けたり、併用したりするのでしょうか？

No.4 ベストアンサー 回答者： celtis 回答日時： 2008/03/24 21:25

前者が「機密書類を手提げ金庫に入れて持ち歩く」のに対して、後者は「会社に電話をかけて書類の内容をその都度聞く」ような感じでしょうか。

利便性とリスクのどちらを取るのかが、これらの手段を用いる理由になるでしょうね。

また、前者はパソコン本体のみで完結しますが、後者はネットワーク全体の能力向上が必要になります。大容量通信システムが普及してきたからこそ、ようやく実用化のメドがついたと言えるでしょうか。
http://www.aist.go.jp/aist_j/press_release/pr200 …

この回答へのお礼

ご回答ありがとうございます。

わたしがMRI写真を撮った時は、画像をデジタルデータ化することなく、写真をそのまま整形外科から神経内科に持って行きました。確かに、立体空間の把握能力が弱い人にとっては、MRIの薄切り写真を何枚も見ながら検討するより、コンピュータ上に載せて、様々な角度から見た場合の写実的イメージ図を表示させたほうが、病状を起こしている箇所がどんな形をしているのか、分かり易いでしょうね。

この話は、総合病院などの比較的狭いネットワークを想定しているので良いのですが、インターネットやVPN越しに、地球の裏側まで大型ファイルを何枚もやり取りしなければいけないケースがあります。CADなどが特にそうです。CADなどは確かにシンクライアントやデスクトップ仮想化に向いているとは思われないもので、CADを使う人は、基本的にリモートアクセスをさせずデスクトップでの職場での仕事をさせるしかなさそうです。まともにCADやMRI級の巨大データをリモートアクセスで機能させるには、わたしごときでは方法は、あまり思いつきません。一番有効だと思うのは、Cisco WAASのような本来は常時接続拠点間の通信を最適化する製品に対して、Windows用のソフトウェアクライアントも開発するよう、要求することです。もしくは、ウィルコムが使っているVenturiを買ってしまう方法も思いつきますが、あれは仮想プロキシになってしまい様々な悪さをしますので、システム全体との整合性をよく考えないといけないと感じます。

おもしろい事例をご紹介いただき、ありがとうございました。

お礼日時：2008/03/24 22:22

No.5 回答者： celtis 回答日時： 2008/03/24 23:11

シンクライアントの大規模な導入例としては、OSXのNetBootを利用した東大の次期教育用計算機システムがありますね。

LAN越しのOSイメージから起動でき、さらにその環境上でWindows Vistaを仮想マシンとして利用できるようです。
http://japan.zdnet.com/news/hardware/story/0,200 …
http://www.ecc.u-tokyo.ac.jp/announcement/2007/1 …

この回答へのお礼

非常に興味深い事例をご紹介いただき、ありがとうございました。Apple端末でのWindows利用が出来るというのがミソですね。Unix系端末で似たような事例がないか、探してみようと思います。

お礼日時：2008/03/26 11:29

No.3 回答者： ken-etsu 回答日時： 2008/03/24 14:36

ANo.1および2の意見の通り、基本的にはシンクライアントやデスクトップ仮想化は集中管理の要求から生まれたものです。

が、ユーザの手元の端末内にまったくデータが残らないという副次的な効果もあります。これによって端末が盗難に遭ったときのデータの漏洩を防ぐことができます。また、手元の端末のUSBポートやフロッピーディスクにデータを転送できなくしておけば、故意のデータ漏洩を防ぐ効果も期待できます。

しかしながら、シンクライアントやデスクトップ仮想化は、広帯域での接続を前提としていますので、少なくとも現時点では、社外に持ち出して使うノートPCの様な用途には使いにくい、という欠点があります。

というわけで、場合によって使い分けることになります。

この回答へのお礼

ご回答ありがとうございます。

シンクライアントやデスクトップ仮想化は、広帯域接続を前提しているという話ですが、それはPCやシンクライアントの設計思想によるところもあるのではないかと思います。

例えば、以前、あるセミナーで日立が社内で使っているノートPCというものを見せてもらったのですが、見た目は普通のWindowsマシンでありながら、ハードディスクを積んでおらず、画面、キーボード、通信機能しかないという代物です。この機械は当然、本社につながないと一切動かず、おそらく社外で使っている時はかなりのストレスを感じるほど挙動が遅いことでしょう。

他方、HDDとアプリケーションを搭載しているクライアントに対して、リモート接続でつながっている場合のみクライアントへのログオンを許し、途中ではいったん接続を切っても問題なく稼動、ただし電源を切る前に、必ず勝手に再接続して作成ファイルを本社サーバに転送、クライアント本体には作業ファイル等は一切残さず除去する、ファイルの保存は本社サーバにしか許さないという設計をすれば、ナローバンド環境においても、ユーザーとしては、機械が処理を終了するまで待っていれば良いということになるかと思います。デスクトップ検索は、アプリケーションの作業ファイルとは別に、自分自身のログを作ってしまうので、絶対にインストールを許さない、もしくは、購入時にデスクトップ検索機能の停止を納入業者に要求するといった小技も必要でしょう。このような設計のシンクライアントやデスクトップ仮想化が、果たして市場に存在するかは寡聞にして知りませんが。

追加のご意見があれば、ぜひお伺いしたいところです。

お礼日時：2008/03/24 21:59

No.2 回答者： _backyarD 回答日時： 2008/03/23 23:52

シンクライアントなどは、セキュリティというよりも管理面のメリットを重視した結果ではないでしょうか？

あなたが会社を経営していて、数百台のパソコンを、社員が常時使える状態に保つ、という課題があったとします。どうしますか？数百台もあれば、不良品が混ざる可能性も高いし、さまざまなレベルの人がさわるわけで、壊したり異常状態にしてしまう人も出てきます。それを、いかに「お金をかけずに、状態よく保つか」ということを考えた結果、「ソフトなどは全部中央に集約、または自動配布できるようにすれば、壊れてもパソコン入れ替えだけで楽じゃない？」といった考えに行き着くかもしれませんよね。

シンクライアントや仮想化端末はそうした発想に基づくモノだと思いますよ。

この回答へのお礼

ご回答、ありがとうございました。

シンクライアントの本来の目的は何であったか、考えるのは難しいのですが、個人的には、昨今のサーバ・クライアントモデルではなく、メインフレーム時代の発想が根底にあるような気がしてなりません。例えば、LotusにはLotusポートがあって、最新バージョンではどうなっているか分かりませんが、少なくとも過去の世代のLotusトラフィックを分析してみると、いったんポートを開いたら、後はデータを垂れ流すという方法をとっており、昨今のオブジェクト指向に基づく、イベントが発生するたびに目的ごとに該当するポートを開くというプログラムと、根本的な設計思想の違いを感じます。

シンクライアントも、Citrixポートがあったりするんですよね。どんな挙動なのか、調べたことはないですけど。また、X-Windowとかノベルとかがどんな動き方をしているか、興味を覚えます。ひょっとしたら、全部、Lotusと同じような挙動かもしれません。

管理面のメリットという点では、確かに何百台ものPCを一括管理でき、故障機が出た時はハードウェアを入れ替わるだけで済むというのは、説得力のあるご見解だと思いました。ただ、当方の経験では、社内に２から３種類くらいのPCが混ざっている環境で働いているのですが、ある人のPCがうまく挙動していないと、別の機種を使っている同僚にお願いして、社内チケットを開いてもらうことが出来るというメリットもあるのです。また、何百台ものPCの全てを一括管理できるというメリットは、間違った設定を全てのPCに送り込む危険性と背中合わせであり、ネットワークを停止させてしまったり、HDD内部をぐちゃぐちゃにしてしまうスパイウェアなどをばらまいてしまったりして、会社全体を機能不全にさせてしまう怖さがありそうな気がします。

ご意見があれば、ぜひまた投稿ください。

お礼日時：2008/03/24 21:46

No.1 回答者： Evreux 回答日時： 2008/03/23 23:16

シンクライアントの特徴としては，サーバ側での集中管理，監視があると思います．ネット接続が必要なのと，あくまで通信してすべての作業を行うため操作性の低下などがあるかもしれません．

ハードディスクの暗号化は，盗難などには強いのですが，ウィルスなどの脅威に対してあるていどユーザが自分で対策をする必要があったりします．

この回答へのお礼

ご回答、ありがとうございました。

確かにハードディスクの暗号化は、昨今のフロッピーディスクドライブを搭載していないノートPCを前提とすれば、盗難には強いかもしれません。ただ、PC自作の能力を持った人間が、ハードディスクを引き抜き、自作PCにつないだ場合は、フロッピーディスクからの起動が可能、しかも、定期的な鍵交換という要素のないHDDの場合、IPSec通信などの暗号読解よりは簡単な気もしますが、いかが思われますでしょうか。

それとも、昨今のノートPCのHDDは、携帯電話のミニSDと似た発想をしており、本来のマザーボードに載っていない限り、そもそもHDDへのアクセスを許さないといった設計思想になっているのでしょうか。

ウイルスがインターネットやUSBポートやWiFiから入ってくる可能性については、確かにユーザ本人の自覚や、ネットワーク管理者による一貫したセキュリティポリシーの施工なくしては、否定できないと納得しました。

ご意見があれば、また、ご投稿ください。

お礼日時：2008/03/24 21:30