今はある程度下火になったものの、一時期騒がれていたWinny等による情報漏洩問題。騒がれなくなったとはいえ、PCとネットワークを使っている以上、今後無くすことは難しい問題です。例えWinnyを使わなくとも、データを流したり奪われたりする手段などいくらでも考えられるわけですから。
情報セキュリティ上重要なことは、データの入りと出を確実に管理することです。怪しいソフトをダウンロードさせない、怪しい接続先と通信させない、機密情報を送信させない、記憶媒体に記憶して外部に持ち出させない、端末を盗まれない・・・しかしながら、これらを完全に防ぐには、PCを使用させている限り困難です。
そこで登場するのがシンクライアントという、全ての作業とデータ管理をサーバー上で行い、端末はその結果を受け取るだけ、というシステムですが、導入初期コストや汎用性の問題でそこまで普及はしてきませんでした。しかし、今回のニュースにより、少なくとも政府関係では、その方向に転がる可能性が出てきました。
記憶装置なしパソコン、海自が3万台全面導入・10年度までに NIKKEI.NET
防衛省は機密情報の流出防止を狙い、記憶装置を持たないパソコン「シンクライアント端末」を2010年度までに海上自衛隊に全面導入する。海自のパソコンのほぼ全量に当たる約3万台を対象に、米国防総省が使う米サン・マイクロシステムズ製の端末に置き換える。国内でのシンクライアント端末の導入台数では過去最大とみられる。
海自での運用結果如何によっては陸自と空自にも導入すると言うことらしいですので、自衛隊の導入結果によっては、今後政府関係のシンクライアント化が一度に進む可能性があります。気になる導入シンクライアントシステムは、ペンタゴン・カスタムなんてものが存在するならば多分外には漏らさないはずですので、大方これだと思います。
SunRay サン・マイクロシステムズ
端末は専用設計で、搭載記憶装置は画面のバッファだけという、徹底的に手元にデータを残さないシステムとなっています。また、サーバーOSにSolarisを使い、「マニアックなのでウイルスの標的にならない」という利点を有効活用し、さらにセキュリティを高めています。
使用できるのはUNIX、Linux、そしてWindowsアプリケーションと、業務使用に支障のない互換性を整備。正確には、Solaris対応アプリケーション以外は、それぞれの実行サーバー(例えばWindows Server)と連携し、あたかもSunRayのシステム上で動いているように動作させられると言う事みたいです。それによって、例えWindowsアプリケーションを使用する場合でも、細かな実行制限や、データを手元に残さない利点を利用できるということです。
今回の措置は、国防上重要なセクションのセキュリティリスクを減らすと言う意味で、非常に有意義な事だと思います。また、シンクライアントの波が広がっていくことは、今後の大きな流れなのだろうか、とも思います。ただ、中央集権型であるシンクライアントの欠点として、サーバーが落ちているときは何人も作業が出来ないということや、管理者にかかる負担という新たなリスクもきちんと頭に入れておく必要があるでしょう。加えて、メーカーサポートが終了した時点で、導入システムの全てを入れ替えるか、だましだまし使っていくかを選択しなければならないと言うことも忘れてはいけません。・・・Webサービスのように、「サービス終了とともに全てが終わる」よりはマシでしょうけれどね。
そう考えると、スタンドアロンシステムや端末って言うのは、ある意味リスク分散という側面もあるんでしょうね。どっちが良いかはその集団の性質にもよるのでしょうけれど。ただ一つだけ確実なのは、組織が大きければ大きいほど、シンクライアントのような中央集権型のシステムは生きると言うこと。そういう意味で政府関係というのはもってこいの実験材料となるでしょう。ちょっと大げさかも知れませんが、ある意味今回の事例は、日本のシンクライアントにとって大きなマイルストーンになるかも知れませんね。