パソコン(PC)の森

2016/051234567891011121314151617181920212223242526272829302016/07

2016年05月 | ARCHIVE-SELECT | 2016年07月

| PAGE-SELECT |

≫ EDIT

佐賀県の教育情報システムの情報流出について

【佐賀県の教育情報システムの情報流出について】

B-CASカードの規制を無効化するツールを拾って改良して配布し
て逮捕された無職17歳の少年のPCから、佐賀県の教育情報システ
ムに保管していたデータが見つかり再逮捕された様です。

今回は記事について交えつつクラウドの危険性についての小話を
1つ。



【関連記事】
17歳少年が不正接続容疑、1万人の成績表流出


【佐賀県の教育情報システム】
佐賀県は2014年から生徒情報や教材、校務等の資料を一括管理す
SEI-Netというクラウドシステムを立ち上げて運用していた様
です。

県内で教材の共有化生徒情報の管理学校管理を統一規格でや
る事で低コスト、高効率で管理、教育することを目的として導入
したのだと思われます。



【事件についての考察】
別の記事では侵入方法は特定の生徒のIDとPASSを拾ってサーバ
にアクセスし、サーバシステムの脆弱性を突いて教師IDの権限を
取得して情報を取得した
と書かれていますが、状況から考えるに、
もっと根が深い問題だと思われます。


どういうことかと言うと、教材等は全体で共有していたとしても
生徒の個人情報、校務情報と言うのは共有できる物ではないので、

同じシステム上に情報を蓄積していても、学校毎に閲覧できる情
報はその学校まで
と権限が指定されているのは当然です。

学校でも生徒と教師の閲覧できる情報の権限が違う事でも理解出
来ると思います。


そこで問題になるのが今回の流出量です、別記事の説明では生徒
→教師の権限を得たと書いてありますが、

1学校の閲覧権限では他校の個人情報を閲覧できる権限は無いので、
複数校に渡って1万人規模の個人情報を取得するなど出来ないと言
う事です。

こんな事が出来るのは、大元のサーバの管理者か、それに近いID
だけです。

教育委員会のアクセス権限がどの程度なのか分かりませんが、
理者か、それに近い権限を持ったIDとPASSが漏れている可能性
が高い
と思われます。



【クラウドシステムの問題点】
上記の記事からも分かる様に、1つのサーバで一括管理して情報を
提供する方法はサーバ管理者に近いIDが漏れるとサーバ内の全て
の情報が閲覧可能となってしまいます。

だから、個人情報等の重要な情報を扱うのには向きません。

しかも、大抵一般回線を使用していたりするので、外部ネットワ
ークを経由して誰でもアクセスできる
可能性が高い危険な状況に
もなります。
(サーバアクセス用の正規ツールは誰でも手に入るので)

一括管理でコストは抑えられても情報管理が非常に難しいので、
安易に導入する様なものではないですね。



【安全にシステムを使用する為には】
現状の教育情報システムでは今後も同様な漏洩が起きると思われ
るので改善点を書きます、


【専用ネットワークにする】
今の様に一般回線から接続出来る様になっている状態ではIDが漏
れた時点でアウトになる為、学校とサーバ間だけ有効な専用回線
でのみ繋げる様にする。

また、学内で自由に接続できると学生による侵入が予想されるの
で、情報システム専用の端末を置いて学内ネットワークとは切り
離しておく。

教材については学内に専用のサーバを置き、物理的な輸送手段(U
SBメモリや外付けHDD等)でそちらに移動して学内LANで配布
する。

重要なのは外部ネットワークと切り離す事です。



今回の事件はクラウドシステムの危険性を如実に表したものでし
たが、コスト削減や業務効率化という甘言に惑わされず、リスク
を考え準備をしっかりしてから導入するべきでしょうね。



このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。




総合情報に戻る

TOPに戻る

| 小話 | 14:38 | comments:0 | trackbacks:0 | TOP↑

≫ EDIT

Windows 10は強制アップグレードに?

【Windows 10は強制アップグレードではないに?】

昨日から下記の記事の影響でWindows7や8.1を使用してる者が
Windows Updateを自動更新に設定しているとWindows 10に
自動的にアップグレードされてしまうのではないか?

という話が出ていたのでMSに問い合わせました。
(2016/2/3時点公開)



(2016/6/23追記)
【消費者庁が注意喚起と確認事項をPDFで公表】
一ヶ月前に方式が切り替わって略自動アップグレードになってい
たわけですが、情報が寄せられて問題が大きいと感じたのか消費
者庁
が情報提供を開始した様です。


【消費者庁のPDF】
Windows 10 への無償アップグレードに関し、確認・留意が必
要な事項について



内容は前に【Windows 10について】で説明したアップグレード
前に確認する注意事項、先月下に書いたキャンセルの方法と同様
な情報、さらにポップアップについての注意事項も書かれてい
ます。

画像付きなので、より分かりやすいでしょう。


【注意点】
4ページ目のサポートデスクへのハイパーリンクですが、新規タブ
を使用せずページごと切り替えてしまって使い方が分からなくな
る方もいると思われるので、一応サポートリンクへ新規タブで開く
リンクも載せておきます。

別タブでPDFの説明を見ながらサポートに連絡してください。

MSサポート



(2016/5/18追記)
【GWXの表示について 2】
以前日時が表示されていた時に紛らわしいので変えて欲しいと要
望を送ったら、いつの間にか表示が出なくなっていたのですが、
2016/5/13の時点でまた日時が出る様になっていました。

前回と同様に日を跨ぐと予定日がずれて行く表示になったのかと
考えて15日に確認したら予定日が2日前と変わっておらず16日
ったので、ポップアップが自動で出た時に間違えて押したと考え
てキャンセルしたわけですが、

昨日自動アップグレードされてしまったという報告が多数上がっ
ている所をみると、今回から自動でアップグレードされる様にな
様です。

アップグレードしたく無い場合は、GWXを開いてキャンセルして
下さい。



【キャンセルの仕方】
ここ』をくりっくすると、アップグレード スケジュールを変更、
またはアップグレードの予定をキャンセルできます

という表示のここから日時設定を開き、アップグレードの予定を
取り消す
を選択して進み、

更にアップグレードの予定を取り消すを押せばキャンセルでき
ます。

GWXのポップアップが出た時に日時が表示されていた場合はキャ
ンセルする様にして下さい。



(2016/4/8追記)
【GWXの表示について】
GWXの表示
GWXの表示が上の画像の様に日時表示される様になった為、強制
アップグレードになったのではないか?という話が再度出ている様
です。

4/8に変わった状態で確認した所11日になっており、現時点で
約した場合に3日以内にアップグレードの準備される
と言う事なの
ではないか?と言う疑問がでましたので、MSに問い合わせ中です。

返答が来次第追記します。


(2016/4/9追記)
GWXの表示2
4/9に確認した所日付が進んでいました。この様子だと予想通り
予約をしたら3日以内にアップグレードの準備が出来ると言う表示
なのかもしれません。

尚、当たった担当が悪かったのか、テンプレートで返信して来た
ので再度問い合わせ中です。

月曜に返信が来ると思われますが、それを待っていては遅いので
追記しました。

現状確実とはいえませんが、今回の事も強制的にアップグレード
では無いと思われます。



(2016/4/14追記)
どうもサポートの方に情報が来ていない様子で、別の窓口へ誘導
されたわけですが、

数日に渡って表示を確認した所、当日+3日の表示が1日ずつ更新
されて行ったので、確認するまでも無く当日に予約をすると、3日
以内にアップグレードの準備が完了すると言う意味で間違い無い
と思われます。


尚、幾つかのサイトが表示を消すのに一度予約してキャンセルす
る方法を載せていますが、

キャンセルし忘れると自動的にアップグレード用のデータがダウ
ンロードされてストレージを圧迫するので、触らない方が良いか
もしれません。



【問題の記事】
Windows 7/8.1→Windows 10が“推奨される更新”に
(修正済みの模様)



【MSの公式見解】
MSに問い合わせた所下記の様な返答が来ました。

正規版の Windows 7 SP1 または Windows 8.1 Updateを実
行している対象デバイスを持っている場合、Windows Update
からの自動更新が有効になっていれば、

自動的に " Windows 10 Update を入手" アプリがインストー
ルされ、タスク バーの右端の通知領域に Windows アイコン
表示される。

アイコンをクリックまたはタップして "Windows 10 を入手" ア
プリを開き、アップグレードを開始することができる。

さらに、アップグレードを予約すると、使っているデバイス用の
Windows 10 の準備ができたときに通知が届き、すぐにアップ
グレードを開始することも、都合のよい時間を選んでアップグレ
ードすることもできる。


GWX.png
因みにWindows 10 Update を入手アプリとは右下のタスクバ
ーに表示されるアップグレード用支援ソフトのGWXの事です。

これは自主的に実行しないと10にアップグレードされません。


つまり2016/2/2のアップデートで変わったのは、今までオプシ
ョンだったGWX(Get Windows 10)が強制的にインストールさ
れる様になっただけだった様です。

だから自動的にWindows10にアップグレ
ードされる訳ではない
ので安心して下さい。

Windows Updateを自動更新にしていても
問題ありません。




問い合わせや苦情で記事に気がついたMSから指摘があったのか元
記事が既に修正されていますが、

10/29の発表時の記事でも予約すると自動的にアップグレードす
る様になると間違った事を同じ記者が書いています。

影響が大きい企業系サイトなのだから、正確に書いてほしいもの
です。



このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。




総合情報に戻る

TOPに戻る

| ソフトウェア | 17:22 | comments:0 | trackbacks:0 | TOP↑

≫ EDIT

HBM(High Bandwidth Memory)について

【HBM(High Bandwidth Memory)について】

2015年にRadeon R9 Furyで採用されたHMBですが、次世代の
HBM2、HBM3についての話も出てきているので、

今回はHigh Bandwidth Memoryについて書きます。



【AMDと共同開発しているSK hynixの公式資料】
HBM (High Bandwidth Memory) for 2.5D - SEMICON Tai
wan
(PDF)



【HBMとは】
従来VRAM(ビデオメモリ)をグラフィックボードに搭載する場合、
DRAMを1枚ずつ搭載し、GPUに基板を介し配線して接続してい
ました。

世代が移行して性能が上がって行くに従って配線数が増え、基板
上の空間と基板多層化からくる排熱問題で配線数が頭打ちになっ
たのと、

それに伴いVRAM自体に電圧を盛って周波数を上げる事で高速化
するしかなかった為、

配線面積と消費電力と発熱の関係で性能が殆ど上げられなくなっ
ていました。


HBM構造
そこで、DRAMを2枚以上重ねてTSV(Through Silicon Via)と
いう重ねたDRAMを貫通する方式で配線し、GPUとさらにインタ
ーポーザという基板でごく短距離で尚且つ多配線で接続するこ
とで、

多配線による多転送で高速化する方式に切り替えたのがHBMです。


多配線化していて一度に送れるデータ量が増えいるので周波数(デ
ータ転送回数)が下げられるのと、GPUまでの距離が短くなった分、
消費電力と発熱が大分下がっています。



【HBMの詳細】
SK hynixの公式資料の11ページ及び13ページの画像を見ながら
読んで下さい。


画像は4枚のDRAM128本の伝送路二組をTSVで接続しています。

CH0~CH7と書かれているのはDRAM1枚に付き2組の伝送路でデ
ータ領域を半分ずつ担当して読み書きしているからです。

だから、例えばCH0CH2は実際には1枚のDRAMです。


尚、ぶち抜きで接続しているのに伝送路が128 x 8で1024本とな
っているのはおかしいと考える人もいると思いますが、

CH毎に別配線でメモリコントローラに独立して接続されている
のと、実行コマンドを並列に発行して処理する仕様になってい
る為、

同じ伝送路を共有していても略バッティングすることなく各CH毎
にデータ転送する事が出来るので、0~7の8CHで1024と表され
ている訳です。



【帯域の計算の仕方】
雑誌やサイトを読んでもいまいち計算方法が分からないという人
もいると思われるので書きます。


データ伝送路:1024(128 x 8)本、DRAMがDDRの2ライン仕
様でPrefetch(一度に読み出すデータ数):2(bit)の1秒辺りの転
送レートの計算する場合、

データ伝送路の本数は128本を8ch1024でPrefetchが2(bit)な
ので一度に送れるデータは↓となる。

1024 x 2 = 2048


HBM1の基本周波数は500MHz(1秒間に500万回データ転送)な
ので、

2048 x 500000000 = 1024000000000


bitでは分かり難いのでByteに直すと

1024000000000 / 8 = 128000000000


128,000,000,000つまり1秒間で128GBをデータ転送できると
言う事になります。

正確に書くと4枚一組のメモリ帯域は128GB/sと言う事です。


尚、上記はHBMの一箇所全体についてですが、1CH辺りは256(1
28 x 2)bitで32Byte単位で転送し、1秒間で16GB転送出来ます。

上記した様にCH毎に独立して転送する仕様なので、データの読み
書きは32Byte単位で行われます。



【HBM2以降と今後の予測】
HBM2を製造する予定なのは今の所HynixSamsungの2社で仕
様が微妙に違っていますが、

128本を擬似的に64 x 2と認識する事でデータ量の読み込み単位
を少なくしてをデータ要求時の待ち時間を短縮して効率を上げる
制御を取り入れて更に効率化しています。

また、プロセスの微細化や周波数の上げ幅によっても高速化する
と思われるの、HBM2搭載のグラフィックボードが待ち遠しいで
すね。



低消費電力、低発熱化に加えて高速化もしますが、VRAM統合に
よってGDDR5XまでVRAM実装で必要だった面積が減る事で基板
短縮化が出来るので、高性能パーツでも余裕が出来ます。

後、HBMはGPUだけではなくCPUやAPUの搭載も考えられてい
る為、コンシューマゲーム機に採用されたり、そのうちメインメ
モリとして使用される様になることもあるかもしれません。



このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。




総合情報に戻る

TOPに戻る

| ハードウェア | 00:07 | comments:0 | trackbacks:0 | TOP↑


| PAGE-SELECT |