究極の改ざん対策！？

＜ＨＰ改ざん防止＞ＨＤＤ改良の新システム開発　千葉の企業

ハッカーによる官庁や企業のホームページ（ＨＰ）改ざんを防止する
コンピューターシステムを、千葉市のベンチャー企業「スカラベ・コ
ーポレーション」が開発した。
情報記録用のハードディスク装置（ＨＤＤ）を改良し、ハッカーによ
る書き換えを物理的にできなくした。侵入防止ソフトをコンピュータ
ーに組み込むのが通常の対策だが、ソフトを改良してもすぐに破られ
るイタチごっこが続いており、専門家らは「抜本的なハッカー対策に
なる」と期待を寄せている。

ＨＤＤは、ＨＰなどの情報を記録する磁気ディスクと、情報を読み書
きする磁気ヘッドでできている。磁気ヘッドは読み書き両用で、イン
ターネットからコンピューターシステムに侵入したハッカーは、この
磁気ヘッドを操作してＨＰの改ざんなどをしていた。

一方、スカラベ社が新しく開発したＨＤＤは、情報の読み込み専用と
読み書き両用の二つの磁気ヘッドを持っている。

インターネット経由で操作できるのは読み込み専用の磁気ヘッドだけ
になるようシステムを組むことが可能で、これならハッカーがシステ
ムに侵入しても、情報の書き換えは不可能になる。ただし、掲示板な
どによるユーザとの情報交換はできなくなる。

官庁や企業がＨＰの情報を更新する場合は、ネットに接続していない
別のコンピューターで、読み書き両用の磁気ヘッドを操作すればいい。
新しいハードディスクを含めた導入費用も１０万円程度で済むという。

コンピューターや情報通信関連企業１２８社で作る日本ネットワーク
セキュリティ協会の顧問を務める武藤佳恭・慶応大教授（インターネ
ットセキュリティ）は「磁気ヘッドを二つにしたのはまさにコロンブ
スの卵といっていい発想で、世界的にも例がない。これなら根本的に
データを守れる」と話している。

6月11日(火)3時21分

http://headlines.yahoo.co.jp/hl?a=20020611-00000186-mai-bus_all

スカラベ・コーポレーション
ttp://scarabs.com/

同システムによる公開ページ
ttp://61.214.209.74/jindex.asp

この発想すごく（･∀･）ｲｲ!

どっかのまぬけかな？CodeRedなんかメモリに張り付くだけ
表示が変わればディスク書き換えなくても改ざんだよ

まあ、そんなことより漏れないようにちゃんとしろって

書き込み不可でNFS exportするのとどう違うの？

こんなのより情報漏出防ぐためにライトオンリーヘッドつけたの作れよ。 出来たら仰天してやる。(w

>>1
ハッカーじゃなくて、クラッカーだろ？
マスゴミに洗脳されたか？（藁

>>5
情報漏曳を防ぐため、弊社では一切の磁気ヘッドをなくした
画期的製品を開発いたしました。

>>4
セキュリティの設定も出来ない会社にそこまで思い付かないｗ

>>4
バカ事業主でも理解可能なのが、この製品の売り

>>5
あるようだよ
http://scarabs.com/2HDDhtml/PAGE008.HTM

>>2
>どっかのまぬけかな？CodeRedなんかメモリに張り付くだけ
>表示が変わればディスク書き換えなくても改ざんだよ

http://61.214.209.74/jindex.asp
↑じゃあこのページの表示変えられる?

>>11
頭の悪い人間の典型的な反応のしかただね。

>>12
そう、確かに漏れは頭が悪い、というか全然ネットワークセキュリティー
に詳しくないんで、なぜ>>1がバカげてるのかわからない。できれば説明
してくれるとありがたい。

専門家しかこのスレにいちゃいけないんなら申し訳なかった。

メモリとディスクの違いはわかるよな？

慶応には「嫌われ者」が数人いるようで、そいつのおか
げで全員間抜け扱いされるから。まともなﾔｿもたくさん
いるのに困ったものだが・・・

ワームってのは昔はメモリに張り付くﾔｿを称してたもんだ

要は、出と入りを物理的に切り離せば安全だろう、という
短絡的な考え方がいかがなものかと思うわけ
完全に切り離すには、出と入りを違うマシンにつながんと
ならん。疎結で非対称のマルチシステムになるわけだが、
こんな複雑なものをちゃんと動かすのは難しいぞ。ダウン
も増えれば、いろんな穴も開くぞ、ほんとに大丈夫か？

1で出ている記事は「ファイルの書き換えができないHDD」の話。
それに対して2は「改竄はファイルの書き換えに限らない」と指摘している。
「じゃあ表示変えられる？」というのは、このHDDを使っていれば
必ず攻略可能と誤読しないと出てこない発言。そんなマヌケな話が
あるはずなくて、ふつーに穴をふさいでいれば改竄はできない。

逆に穴があれば、書き換え不可の HDD を使っていたとしても、
サーバに侵入して正規の httpd を落とし、書き換え可能な領域に
置いた偽設定ファイルと偽コンテンツを使って起動しなおせば、
正規コンテンツに一切さわらなくても改竄できてしまう。

# 仮に書き換え可能領域がもともとなかったとしても、侵入者が自力で作りだせる。

>>15,16
詳しいご説明、参考になりました。よくわからないところもあります
が、素人なりに解釈を試みた結果、

>>16は、サーバー機能の保全と、サーバーに積まれたHDDの内容保全
　とは全く別問題だ、という指摘。
>>15は、>>1のシステムでサーバーを構築した場合、その複雑さゆえ
　維持自体に新たなノウハウが必要となる。となると予期せぬ「穴」
　も当然生じうる、という指摘。

…であると理解しました。要するに、スカラベ・コーポレーションは
自社の提唱するサーバーシステムが単純であることをウリにしている
けれども、実際にシステムを作ろうと思ったら全然単純な話にはなら
ない、ということですね。

補足すると、実際ハードディスクのヘッドって今のでも結構
複雑な構造しとるんですよ。書き込み用ヘッドと読み出し用
ヘッドはもともと分離されとるし、書いた後、トラックを整
形する消去用ヘッドなんてのもつく。いっちゃん新しい光
ディスク（CDとかDVDじゃないそ）は、当然読み書き完全分離
だ。そこで、ちょこっと回路を追加すれば、読み書き、読み出
しを分離したディスクなんて簡単に作れるもんだ。べつにこの
会社が作ったものでもないだろう、以前からあったような気が
するぞ。だいたい、昔の高級SCSIディスクはジャンパで書き込
み禁止にできた。SCAみたいな引き出し形式でディスク交換で
きるマシンにコンテンツ書き込んだディスクを書込み禁止にし
サーバに突っ込めば、これと同じことができるんだよ。

実際にこのような形で以前Webサーバを運用したことあるぞ
（フラッシュメモリカードだったが）だがCodeRedでやられて
しもた。セキュリティ気にしてる人間なら誰でもやってるもの
を、さも新しい商品のように売り込むﾔソの根性がきにいらな
いね。まあ、世間を知らないおまぬけ教授は「ヘッドが分離」
「特別なディスク装置」って売り文句にしびれたんだろうが・・

盛り上げてくれてありがとう＞ALL

確かに完璧ではないが、費用対効果は大きいかと思われ。

あいらうわ

CD-ROMでコンテンツ提供すればいいと思うのだが・・・

>>21
このスレを最初から読んで、それでもそう思うの？

>>1
究極の改ざん対策。

『ネット上で公開しない』

以上。

なんか、このスレ、むずかしそーですネ

>確かに完璧ではないが、費用対効果は大きいかと思われ。

同感。憶測で物を言うが、世の中の改竄の99%は、初歩的設定ミスにつけこんだいたずらっ子ハッカーのしわざだと思う。
（報道される「個人情報流出！悪意ある第三者がネットワークに侵入」が単にパーミッションミスの露出ディレクトリの中のファイルをGoogleで検索して見ているだけのように）
そうした初歩改竄は、おそらくスカラベのアイディアで防げるだろう。穴もあるんだろうが、別にいいじゃないか、わかりやすい方法で大半が防げるんならいいことだ。

だから、難しい重箱隅をつつかず、スカラベコーポレーションをおおらかに見守ればよいと思う。

ヘッドを分離する理由がない
I/Fだけを２つ作って片方を読み込み専用にすればよい

↑まったく同感し賛成するが、しかし、コロンブスの卵の故事を思い出すなあ。卵を割って立てたコロンブスに「そんなことは誰でもできる」と周囲の批判。しかしコロンブス言い返して「だが誰もやらなかったではないか」と。

スカラベの技術力がすごいとは思わない。卵を立てるのをすごいと思わないがごとくだ。スカラベのこれからの勝負は営業力と特許防衛力だと思う。この思い付きが特許に値するかどうか知らないが、取れればいいよね。

セキュリティはつねに「戸締り・防犯」のアナロジーで考えるべきだと思う。普通のシリンダ錠を二重にしても、対ピッキング盗としては意味がないのだろう。それでも二重の方が、一つよりマシだと思う。

海外旅行をする時に、お金を隠しポケットにいれたとしても、盗られる時は盗られるのだろう。しかしやっぱり尻ポケットに財布を入れるよりは安全だろう。
あなたが海外の盗人だとしよう。目の前に二人の日本人がいて、片方は無防備に尻に財布を入れており、片方は胴のあたりがややモッコリしている。盗人はどちらを標的にするだろうか、ということ。

だいたいいたずらっ子程度の悪質ハッカーは、読み取り専用になっているシステムをこじ開けるほどの気合も技術もないであろう。それよりはポートスキャンだか何だかをめくら打ちして、運良く見つかった無用心サーバーを攻撃した方が、楽じゃないか。

スカラベのアイディアを技術的に批判しても意味がない。それは胴巻きシークレット財布に対し、そんなの完全な防犯にはならないと批判するようなものだから。

ここで叩かれてる理由は、シリンダ錠を二重にした程度の事を
「ウチのセキュリティは画期的で、絶対安心です！」
って言ってる事だと思うのだが。その結果、どっかのアホ教授が
ひっかかったから会社としては成功だろうが。

>27
I/Fだけ分離するよりもヘッドを分離した方が少しはマシと言いたいわけね。
で、その理由は？

>29

そもそも私は26さんの理論それ自体にはなるほど賛成・同感している。そりゃあI/Fだけ分離する方がスマートではあるなあと。

思ったのは、あんまりそういう白黒論議やあらさがしは（楽しいのは楽しいんだけど）でも、なんかなあ、ということ。

例えばまさに私や（今これを読んでいる）あなたが住んでいる家の戸締り防犯の話だったらもっと現実的なことを考える（AND　やる）でしょう。


まさに自分の家にどの程度の戸締り（＝セキュリティ）を施すかという話だったら、○×とか白黒とか理論とかではなくて、

完璧な戸締りなどありえないのだから、そんなの研究するのも骨が折れるし、苦労して完璧を模索しても、そもそも前に言ったとおり「完璧などありえない」のだから、そんなの求めるだけ無駄だし、というわけで、

というか、そもそもそんな難しいこと考えるまでもなく、私もあなたもほとんどの人は、ピッキング盗ちょっと気がかりだけど、とか少し不安に思う程度で、でもまあ気にしてもしょうがないべえと割り切って、シリンダ錠に鍵かけるぐらいしかやっていないわけです。結局。

しかし単なる「電子戸締り」にすぎない「コンピュータセキュリティ」の話になると、日常感覚とはなれた白黒論議が始まるのは、こりゃまたどうかと思うわけです。

誰かが書いていたけど。
ただコンテンツを配信するだけで、フォームで集計されたデータを集めないなら、CD-Rでやってもいいような気が。

漏れのとこはHP、丸投げっすけど。

でも、それって、誤字脱字の修正とかが超めんどくさいよう（いちいち反応してすみません。でも反射的にそう思った）

>>32の27の人
リスクと利便性は表裏一体です。

リスクとか利便性とかうんぬんよりも、CD-ROMはアクセスが遅いし耐久性もちょっと…。
つーことで、

・FreeBSD鯖でコンテンツにschgフラグを立ててsecurelevelを上げる。
・鯖を2台用意して>>4をやる。

こんなもんでどうでしょ。

34さんに倣って、ひとつ私も提案してみます。

昔ふとふとこんなこと考えたことがあるんですが、どんなもんでしょうか。

「何かのカードを物理的に挿さないと書き込みができないWebサーバ」

システム管理者　or　Webマスターは、朝、出勤したらカードを挿す。帰るときは抜いていく。

これにより、夜中および盆正月GW休みの間の改竄は防げる。

もちろん昼飯時にうっかり改竄されることももちろんありうるし、帰り際にカードを抜き忘れたらそれで終わりですが、それでも書き換えを食らう確率はグッと減ると思ったんですが、どんなもんでしょうか。

Webニュースとかで、「XX社は土曜日に書き換えを食っているにもかかわらず、それは月曜まで放置されたままであった、管理者は怠慢だ！」という記事を見ることがありますが、そういうことを言われる気の毒な人をなくせるのではなかろうかと。

ちなみにカードといわずとも、本当に「鍵」で実装してもいいです。理屈はおなじだから。

>34
よーわからんのですが、そゆ試行錯誤してくれるとこに外注するなら、頼もしいっすね。

>>35
ぶーぅぅぅ。
書き換え防止系ツールがありまして。
万が一の事態が生じたら、管理者あてにメル送る機能があるらしいです。

いっそMOにして、ツメをペコペコ操作して「書き込み可能もしくは否」、こゆのどうでしょ。
やっぱ、遅くて駄目っすかね。

cheshireさん＞

うーん、ごめんなさい、こうなったらとことんいろいろ反応してみたい。

> 万が一の事態が生じたら、管理者あてにメル送る機能があるらしいです。

cheshireさんが管理者だとして、盆正月で田舎に帰っている時とかに、そのサービスから「あなたのWebは改竄されました」とか、そういうメールが来たらどうします？といかどういう気持ちになるかなあ、と。

私だったら、たぶん泣きながら出社すると思います。出社せざるをえない。でも、泣くなあ。

あと、その書き換え防止のロジックが知りたいです。どういう理屈で書き換えを防ぐのかなあ、と。

>>37
漏れ先日、HPがあっぷ失敗で壊れてアタフタした身なんで、ちょとしんみり。

>盆正月で田舎に帰っている時とかに
個人当てじゃなくて、担当チーム宛てに送ればいいだけの話だと思いまする。

書き換え防止じゃなくて、書き換えられるごとに警告メル送るってだけの、しょぼいツールらしいです。
というか漏れのとこはみんな、よそさまが管理してくれてるんで、改竄されても漏れの責任じゃないっす。

管理してくれている方々、日頃よりメンテありがとうございます（頭を深く垂れます

>>35
鍵作るよりもキャッシュサーバだけで運用するってのはダメですかね?
キャッシュの保持時間を必要なだけ長く設定しておけば、スタティックコンテンツに限って
改竄される心配なく公開することができる（と思うが、間違ってたら教えて）。

39さん＞
すいません、私は実は本当の意味で技術にくわしくないのですが、もしかしてこういう意味でしょうか。

本チャンサーバのほかに、キャッシュ（一時ファイル）を入れたサーバがある、と。その一時ファイルの保持時間をたとえば10分とする。10分後には本チャンサーバの本チャンファイルがやってくる。

だからもし改竄があっても、それは一時ファイルが改竄されるだけで、最悪でも10分後には本ちゃんサーバから正しいファイルがやってくるから大丈夫、と。

もし上記があたっているのだとして、これが正しいかどうかなんですが、すみません、私の知識では判断がつかないです。

でも、それ聞いて、こんなこと考えたんですが、どうでしょう。

「index.htmlを5分後とにバックアップと置き換えてくれるちっちゃな常駐プログラム（デーモンだかサービスだか）

改竄があっても、最悪でも5分以内に直ります。ま、バックアップの置き場の改竄耐性をどう保障するかという話はあるんですが、それこそCD-Rとかツメ折MOでもいいかもしれない。

38さん＞
>個人当てじゃなくて、担当チーム宛てに送ればいいだけの話だと思いまする。

たとえばその担当チームが山田さん、佐藤さん、田中さんの3人で構成されているとして、正月が来たとして、山田さんは北海道に帰省、佐藤さんは家族でハワイ旅行、田中さんは新年トライアスロン大会で宮古島入りとか、そういうことは現実にもありうると思うんですね。

さて、ここで実際に改竄があって、担当チームにメールが行ったとしてどうなるか、という話。

この弱った話は、チーム人数が3人でも10人でも30人でも解決しない。だって正月はみんな休んだり遊んだりしたいから。

>というか漏れのとこはみんな、よそさまが管理してくれてるんで、
>改竄されても漏れの責任じゃないっす。

上記の矛盾はそういう風によそに外注しないかぎり解決しないわけです。でもその外注もやはり人間が構成しているわけで、結局だれかが正月を犠牲にするほかない、と。

それは気の毒なので、別にスカラベじゃなくてもいいので、そういう人柱をなくす、そういう機械仕掛けができればいいなあ、と。

>それは気の毒なので、別にスカラベじゃなくてもいいので、
>そういう人柱をなくす、そういう機械仕掛けができればいいなあ、と。

でも、そう考えると、正月休みのあいだだけは、CD-ROMとかツメ折MOとかで運用するのもいいかもしれないですね!!

てめえにてめえでレスつけてすみません。でも反射的にそう思った。

もちろんアクセスは遅くなるけど、普通の企業Webだったら、正月にはアクセス少なくなるんだろうし、別にいいじゃないか、正月ぐらい、Webが遅くったて、と。

>>40
担当チームは休みは重ならないように調整する。そのためのチーム。

42さん＞
えっ、じゃあ盆正月は休めない人が出てくるわけですね。かわいそう。

>>43
実際には盆暮れ正月もサーバに張りついてるんじゃなくて、
リモートからでもメンテできるような裏口を開けるんだけどね。

>>34の補足
前者。FreeBSDにはパーミッションとは別にフラグという概念があって、
たとえばschgフラグが設定されたファイルはrootであっても、
また書き込みパーミッションがあっても、変更・削除ができなくなる。
さらに、kern.securelevelというカーネル変数でセキュリティレベルを
上昇させると、schgフラグの解除もできなくなる。いったん上昇させた
securelevelを下げるのはrootでも不可能で、OSの再起動しかない。
この両者を組み合わせれば事実上ファイルの書き換えはできなくなる。
# securelevelを上げる前にファイルの改竄するようOSの起動スクリプトを
# 書き換えてしまえば、OSをリブートさせることで改竄できてしまうので
# 過信は禁物。

後者。コンテンツを置くディスクを管理するファイルサーバと、
そのコンテンツを外部に見せるWebサーバを別々に用意する。
ファイルサーバはWebサーバに対してread-onlyでファイルを共有すれば、
Webサーバがクラックされても、コンテンツは別サーバにあるので
書き換えは不可能。要するにCD-ROMのかわりにread-onlyなファイル
サーバを使おうということだが、CD-ROMよりもパフォーマンスは格段に高い。
# ファイルサーバも同時にクラックされたら終わり。

つーか、アウトソースしる。

34さんは、なるほど、実際に待機をなさっている方なわけですね。

それがわかったので、説得力を感じました。

でもそれらは「論理的に」書き込み不能のレベルでしょう
書き込みヘッダを持たないなら「物理的に」書き込み不能なんですが

言われてみればそうですね。

書き込みヘッド無いのとHDDのファームで禁止するのとファイル鯖で禁止するのでどれほどの違いがあるのかと小一時間…

こんなのただのハッタリでしょ
動画見てﾜﾗﾀよ

窓鯖でＨＰをＣＤＲＯＭイメージにして公開するのは可能ですか？

は？.isoでも配るのか？

>>44=34

おもしろいです。

パッ見たときシステムもコンテンツもCD-Rでいいじゃん、って思った。
速度が気になる人は手前にキャッシュサーバ入れるか、
メモリたくさん積んでProxy入れて実サーバは別ポートで運用して
キャッシュさせればいい。

あとは動的コンテンツ（掲示板とかカウンタ）をどうするか考えないと
いけないけどね。

>>49さん

>書き込みヘッド無いのとHDDのファームで禁止するのと
>ファイル鯖で禁止するのでどれほどの違いがあるのかと小一時間…

これは47さんの繰り返しになりますが、「物理的」と「論理的」のちがいです。

物事の対処が物理的であるか論理的であるかによって、どういう違いが生まれるかというと、「確からしさの見積もりがしやすくなる」というちがいが生まれます。もちっと直裁にいうと、物理的な手法は目に見えますが、論理的な
手法は、目に見えず、つまりわかりにくいのです。

たとえば、ある会社のあるマシンでうっかりウイルスを蔓延させたとします。そのマシンをネットワークから切断するには、（わたしはやり方の詳細は詳しくは知りませんけど）
論理的にネットワーク不参加の状態にさせる方法もあるんでしょうけど、もっと分かりやすいのは、ケーブルをひっこ抜くことです。


さて、「論理的なネットワーク切断・不参加」はちゃんとやれば実はけっこう完璧にできるものだと仮定したとしても、それでも「絶対に確実だ」と言い切れるのは、やはりケーブル引っこ抜きの方でしょう。

論理的な手法というのは、その確実さ確からしさの見極めが（特にしろうと一般人には）難しいのです。

>　# securelevelを上げる前にファイルの改竄するようOSの起動スクリプトを
>　# 書き換えてしまえば、OSをリブートさせることで改竄できてしまうので
>　# 過信は禁物。

この場合、過信は禁物はいいとして、ではどの程度信じられるのか、逆に言えばどの程度信じられないのかがあいまいなので、

結局のところ、いくら過信は禁物といわれても「信じるしかない」or「よくわからんがいろいろな対策をベタベタに塗り重ねておけば、どれかが上手くいくから大丈夫だろべえ」とかそういう、あんまり科学的でない「おまじない」みたいなところに落ち着くしかないわけです。

スカラベの手法はあきらかに物理的な手法で、あまりにもわかりやすすぎ、それゆえバカにもされやすいのでしょう。以下のように。

>書き込みヘッド無いのとHDDのファームで禁止するのと
>ファイル鯖で禁止するのでどれほどの違いがあるのかと小一時間…

スカラベの手法は、技術というよりは、むしろ「発明」に近い。たとえば雪かき用の器具として、業務用ちりとりを大きくして柄を上方に伸ばしたようなものがあり、

かつては雪かきといえばスコップでとても疲れる仕事だったのが、その道具を使うと超ラクなので、今や雪かき界のデファクトスタンダードになっているそうですが、えー、話はそれましたが、スカラベもそういうものだと思えばいいのではないでしょうか。

したがってスカラベを批評するならば、その論点は「いい発明かどうか」ということであり、カタカナの難しい話はあんまり必要ないのではないか、と。

まあ、なんのかんのとスカラベに肩入れしてしまう私ですが、それは「発明をなした人には（出来不出来はおいといて）とりあえず拍手！」という、そういう私の根っこの心情も一因です。

>>54
「物理的」というのに拘ってるようだから揶揄したんだが…
書き込みヘッドが無い
書き込み回路が無い
書き込み回路が結線されていない
書き込み回路のスイッチが切れている

>>55さん

> 書き込み回路が無い

なるほど、とういことは、「ファイル鯖で禁止」との違いは明らかではありませんか。ところで書き込み回路がないというのはなるほど物理的なんですが、目に見えない（or見えにくい）とは、少々、思いました。

さて、ともあれ、私は「物理的」というのにはなるほど拘っています。というのもおそよ世の中で問題になっていることに対し、「物理的な」解決策が与えられることは非常にまれだからです。

たいていは「論理的な」解決策か、または「これなら、まずは信用できるだろう」という心情的な解決策のいずれかだからです。

なので、それが如何にアホに見えようとも、物理的な解決策が提示された時には、とりあえず、まずは、ゼロの頭になって、かつ目しなければならないと考えております。目ん玉よーくおっぴろげなくちゃ、と。

（「かつ目」の「かつ」がIMEで漢字で出なかったので、目ん玉うんぬんで言い換えなければなりませんでした。悲しひ）。

>>56が考えてるほど物理的と論理的の境界ははっきりしてないのよ。最近。
確かにアームが複数あるというのは物理的だけど制御回路が1chipだったら?
制御回路の有無は物理的だと思えるけど、LSIってVHDLなどの高級言語で設計するのよ。

刮目。
ついでに、s/直裁/直截/

57さん＞
なるほど、難しい話なんですが、何となくわかったような気がします。
ところでスカラベのシステムってその辺の境界のはっきりさ具合はどんなもんですか？
いや、純粋にさっぱりわからないので、単に質問してみたく。

58さん＞
ありがとうございました。

>>57,58
スカラベは、それぞれのアームを完全に違うマシンに繋ぐ、という
方針のサーバーシステムを提唱してるよ。

・読み取り専用アーム→ゲートウェイマシン
・読み取り／書き込み両用アーム→ホームページ維持管理マシン
参照：http://scarabs.com/2HDDhtml/PAGE007.HTM

上のページ見る限り、制御回路も当然アームごとに別々でしょう。
スカラベのページ、ぱっと見は牧歌的でバカにされやすそうだけど、
内容はなかなかどうして綿密に作られてるね。

特許申請自体は2ヘッドHDDのアイディアだけみたいだけど、この
会社がやりたいのは結局サーバシステム全体の構築でしょう。その
ためのハードやソフト（ドライブのファームウェア含む）の開発が
実際この会社でどこまで進んでるのかわからんけど、実験ページも
開設してるし、対外プレゼンもやってるみたいだから、「思いつき
で特許申請してみました」ってなレベルじゃないな。

うおっ、訂正です。

>>57,58
じゃなくて、

>>57,59
です。失礼しました。

>>60さん

説明ありがとうございました。「論理」に流れがちな話に、「調査」で引き戻しがかかった気がしました。

俺的には従来よりは確実に堅牢だけど、延長線上にある技術だとしか思えないな。

>「思いつきで特許申請してみました」ってなレベルじゃないな。
マーケティングの結果、お蔵入りという自体も充分…

つーことでスカラベの営業力次第に一票

>俺的には従来よりは確実に堅牢だけど、延長線上にある技術だとしか思えないな。

うん、私もそう思います。これはやっぱり「技術」というよりは「発明」ですよ。

>　マーケティングの結果、お蔵入りという自体も充分…
>　つーことでスカラベの営業力次第に一票

そうなんですよね、仮にこのシステムが「いい発明」だったとしても売れるかどうか、世にニーズがあるかどうか、ニーズがあったとしても発売元が「スカラベ」で世間が受け入れてくれるのかどうか、不明です。

スカラベ・コーポレーション、（お節介なんだけど）がんばってよねー、といったところです。

スカラベのサイトにはFAQもありました。

「コンテンツはCD-Rに焼けば安全ではないか」という意見が21さんをはじめとしていろいろ出ていましたが、これに対するスカラベの回答は以下のような物だそうです。


--------------------------------------------------------------
Q4：コンテンツをCD-Rに焼いたり磁気テープに複写してから、スタンドアローンのサーバーに運び、公開しているところがあるようですが、 その方法との違いは？

A：　安全性は同じでしょう。しかし、コンテンツの更新速度と利便性は比較にならないほど本サーバーシステムが優れています。例えば質問の方法ではライブカメラ中継は全く実現できません。しかし弊社のテストサイトではライブカメラの画像を３分間隔で更新します。

--------------------------------------------------------------

その他いろいろ書いてあっておもしろいです。

ttp://scarabs.com/FAQ.htm#q1

上記のFAQですが、以下のようなものもありました。

---------------------------------------------------------
Q19：同じ装置が電子回路で出来ませんか？
A：　開発中です。但し、パフォーマンスは低くなると思います。
---------------------------------------------------------

ここでわれわれが話題にするようなことは彼らも考えているみたいですね。
少々おどろきました。

凄いなあ。ネタだと思っていたら本気だったのか。

HDDだけ防御しても意味無しと。メモリの書き換えを防がないと
クラック対策にならない。

　NET <=> Gateway <- HDD <- 作業マシン

Gatewayマシンのメモリが書き換えられてしまうと、HDDの内容が
正常でもコンテンツが置き換えられてしまう恐れがある。

やはりここはGatewayマシンに「読みだし専用RAM(特許出願済み)」
を搭載するべきだな。

あたしは、こうなるとスカラベのまわしものかといわれてもしょうがないかんじになってきましたが、上記に関しては以下のように切り分けておりました。
-----------------------------------------------------------------
Q7：セキュリティーに完全はないとされていますが？
A：　本サーバーシステムは
　　　１．コンテンツ、システムプログラムなどのサーバー上のファイルを改ざん、消去から守る事、
　　　２．ウイルスに犯されないこと、
　　　３．内部PC（ネットワーク）への侵入を許さない事については将来共に完全です。
　しかし
　　　４．不正侵入の90％が内部犯行と言われています。内部（身内）からの攻撃には侵入検知などの
　　　　　ソフト的手段が必要です。
　　　５．いわゆる可用性を守る機能は持っていません。サーバーをシステムダウンさせる攻撃やDOS攻撃から
　　　　　守るためには別のソフト的手段が必要です。
　　　６．サーバーのメモリーを奪取して行われる踏み台攻撃を防ぐにもソフト的手段が必要です。
　このうち５と６についてはサーバーの再起動だけで復旧します。プログラムなどの再インストール、
　バックアップデータからの復旧は必要ありません。

-----------------------------------------------------------------

Q8：ソフトウエアによるセキュリティーの方が優れている点はありますか？
A：　先ず、ソフトウエアによるセキュリティーと本サーバーシステムは、両方同時に利用する事が来る事を知って下さい。
　　　上記４〜６の、本サーバーシステムだけでは防げない攻撃を、ソフトウエアを併用すれば防げる可能性があります。
-----------------------------------------------------------------

>>66
ヘッドひとつの方がパフォーマンスは上がる。
単純に考えてもヘッドふたつではキャッシュできないから
パフォーマンスは相当低いはず。本当に開発してるんかね？
それともキャッシュだけ共有してるとか？ それじゃ意味ないな。

>>69
それはFAQに有った。
リムーバブルとして認識させといて、プログラムでキャッシュのクリアを行えるようだ。

で、そのキャッシュのクリアって誰がやるの？
IISやｱﾊﾟﾁがやるの？ いつやるの？
そんな事してパフォーマンスが上がるとでも？

69さんが指摘した点はスカラベにとっても「課題」みたいっですね。

-----------------------------------------------------------------

Q17：PCがファイルを更新してもサーバーが持っているディスクキャッシュが更新されないのではないでしょうか？
A：　更新されません。現在これに対処する方法は、HDDをリムーバブルドライブとしてインストールし、
　　　サーバーがファイルを読む直前に再マウントしてキャッシュをリフレッシュする事になります。
　　　本サーバーシステムが普及すれば、キャッシュのリフレッシュはPCからトリガーする仕組みが備わるでしょう。
　　　弊社テストサイトではサービスの都度ASPでWindows APIを発行しました(Device_IO_Control)。


Q18：パフォーマンスは下がりますか？
A：　サーバー側のディスクキャッシュ更新の問題がありますので、今の段階では低くなると考えています。
　　　ただ、今までのサーバーでもファイルを更新するとき、ファイル更新とキャッシュ更新をしています。
　　　本サーバーシステムでは、サーバーファイル更新しません（PCがします）ので、キャッシュ更新のみとなります。
-----------------------------------------------------------------

現状こんなにパフォーマンス上の問題あるのに、
電子回路で実現すると性能が低くなるって言い切るのがおかしくない？
そりゃ２ヘッドの方が性能が出るような制御方法は考えられるけど、
ＷＥＢサーバー用途では無理だ

どういうユーザをターゲットにしてるんだろうね。全てのWEBサーバがターゲットなどとDQNな事はいわないとして、
中小規模でセキュリティに金はかけたくない、自分の所でやる技術は無いところあたりだろうか。
でもこういうところはアウトソースしちまう(委託先の選定はむずいが)のが正解かと…

>　どういうユーザをターゲットにしてるんだろうね。

ターゲットとか、そういうことは、おそらく何も考えていないと思います。

http://scarabs.com/DownLoad.htm　の商品一覧など見ても、

-　Excelをジョインして検索しよう
-　放射線計測(データ解析プログラム)
-　バーコードによる工程管理システム
-　オリジナルRDBMSのカスタマイズ
-　ワンミニットコンサート(One Minute Concert)

などなど何の脈絡もなく、「営業品目」というよりは「発明品を並べました」というかんじで、ここに、「コア・コンピタンス」とか「選択と集中」とかそういうマーケティング概念を求めても野暮なだけという気がします。

この人たちは、本当にソフト開発で食ってるのかなあ、普段は何をしているんでしょうか。もしかして別の収入口があって食うには困らないんでしょうか。いろいろ勝手に創造してしまいますね。

わたしはこの会社は、ソフトハウスとかそういうのよりは、大田区の町工場という目で見ており、それらのように、「スゴイ小さな会社、オンリーワン企業」とかそういうのになれるといいですなあ。

会社概要もないし… めざすはロイヤリティ商売と見た。

そうですね、例えば、半導体の洗浄装置を作る会社のターゲット（＝売り込み先）は、PCユーザーではなく半導体の会社であり、半導体を作る会社のターゲットもまたPCユーザーではなくPCメーカーであり、

ということはスカラベの売り込み先も一般ユーザーではなくサーバ・メーカーということになるでしょう。

スカラベの発明品は「製品」というよりは「部品」なので、スカラベ単体ではどうにもならないと思います。部品なんだから当然ですが。

大企業に騙されないように特許武装ができるようになることを、そして優秀な交渉者を雇えるよう、（お節介ながらも）祈るのみです。

自作自演ウザすぎ。あげんなよ。こんなもん。

27は営業だからしかたあるめえ。

もう議論も出尽くしたようだし、いやな人たちも来るようになったので、とりあえずここらにします。
実はわたしは今回のスレを読むまでサーバのディスクキャッシュ云々のことなどまったく知りませんでしたが、今回で分かり、少し賢くなれました。みなさま、ありがとうございました。

（＾＾）

（＾＾）

（＾＾）

　　 ∧＿∧
　　（　　＾＾ ）＜ ぬるぽ（＾＾）

　　　 　∧＿∧
ﾋﾟｭ.ｰ　(　　＾＾ ） ＜これからも僕を応援して下さいね（＾＾）。
　　＝〔~∪￣￣〕
　　＝ ◎――◎ 　　　　　　　　　　　　　　　　　　　　　山崎渉

昼食後の胃酸対策。

　__∧＿∧_
　|（　　＾＾ ）|　＜寝るぽ（＾＾）
　|＼⌒⌒⌒＼
　＼ |⌒⌒⌒~|　　　　　　　　　山崎渉
　　 ~￣￣￣￣

　　　 　∧＿∧　 ∧＿∧
ﾋﾟｭ.ｰ　（　 ・３・） (　　＾＾ ） ＜これからも僕たちを応援して下さいね（＾＾）。
　　＝〔~∪￣￣￣∪￣￣〕
　　＝ ◎――――――◎ 　　　　　　　　　　　　　　　　　　　　　山崎渉&ぼるじょあ

　　　 (⌒V⌒)
　　　│ ＾ ＾ │＜これからも僕を応援して下さいね（＾＾）。
　　⊂|　　　　|つ
　　　（＿）（＿）　　　　　　　　　　　　　　　　　　　　　　山崎パン

ってゆうかさぁ。

書き込みできるマシン八苦すればいいじゃん。
普通この方が簡単だよねぇ。
ネットワーク構成を知るところが山かな。
Webサーバー逝っちゃうより簡単かもね。

>>91
すげーなおめー。スーパーハッカーだ(　´,_ゝ｀)ﾌﾟｯ

WebのルートはMO上。もちろんライトプロテクト。

>>93
それでも書き替え(正しくは乗っ取りだが)は可能。

>>92
そんなに誉めるなよ。照れるじゃねーか。
ま、俺クラスでもハッカーとは言わないがな。間違えんな、そこんとこ。

Webサーバーより、クライアントの方がセキュリティ甘いのは
あたりまえじゃないかよぉ。









と釣ってみる

>>93
DVDかCRのRにしとけ

CRって何だよCDなのに_|￣|○

PSX には２ヘッドのDVDが使われている。

DVD書き込み用とPSｿﾌﾄ読み込み用ってﾔﾂか？

日経エレクトロニクス12月22日号94頁

101get

？

DNSハイジャックと鯖落としの同時攻撃とかはどうする気だろ?

DNSハイジャックと鯖落としの同時攻撃とかはどうする気だろ?

>>103
内部裏切り者などと同様に防御対象範囲外。

あげてみる

|・)
|・）
｜・)

http://anti.bne.jp/neta/satake1.swf
http://anti.bne.jp/upload/updata/up0310.swf
http://anti.bne.jp/neta/yamada3.swf
http://anti.bne.jp/neta/yamada4.swf
http://daishin.s59.xrea.com/he-he-yamada.swf

あ゛

いまどきMOはないだろ
フラッシュメIDEのライトプロテクトスイッチ付きのを使った方が堅牢じゃね？

　　／「￣|○
／○|＿」／＼

てすと
1425

おかりします

ｔ

書き込みできないメディアに書き込みできないことを前提にファイルシステムが
作られているシステムであっても、必ず状態変化を記録するエリアがあり、
設定ファイル類などがそこに格納されている場合がある。　BOFで作った
shellで乗り込まれた後、マウントオプションを切り替える荒業やリンク先を
書き換え可能なところに振り向けられたらお終い。

でもそんな面倒なことをしなくても、一般的にWebサーバは穴が多い。

関連wiki
http://wiki.ninki.org/wiki.cgi?p=%b5%e6%b6%cb%a4%ce%b2%fe%a4%b6%a4%f3%c2%d0%ba%f6%a1%aa%a1%a9

公開サーバーはCD-ROMだけにすればいいんじゃね？

−ウェブサーバのアクセスログ調査およびウェブサイトの脆弱性検査の早急な実施を！−
ttp://www.ipa.go.jp/security/vuln/documents/2009/200908_attack.html
> 　IPA（独立行政法人情報処理推進機構、理事長：西垣 浩司）は、ウェブサイトを狙った攻撃が継続していることから、
> ウェブサイト管理者等へ改めて注意を喚起するとともに、ウェブサーバのアクセスログ調査およびウェブサイトの
> 脆弱性検査、脆弱性対策の早急な実施を推奨します。
(最終更新日　2009年8月17日)

「安全なウェブサイトの作り方　改訂第3版」を公開
ttp://www.ipa.go.jp/security/vuln/websecurity.html
> 　独立行政法人 情報処理推進機構（略称：IPA、理事長：藤原 武平太）は、ウェブサイト開発者・運営者が
> 適切なセキュリティを考慮した実装ができるようにするための資料として、「安全なウェブサイトの作り方　
> 改訂第3版」を2008年3月6日（木）より、IPAセキュリティセンターのウェブサイト上で公開しました。また、
> 2008年6月11日（水）より英語版を公開しました。
(最終更新日　2008年6月11日)

4 ：ｚ：2010/08/28(土) 10:25:02 ID:NtVfNVmU0
452 ：動け動けウゴウゴ２ちゃんねる：2010/07/10(土) 15:53:49.30 ID:7Cr427LS0
>>440
・プロバイダの新しい有料メールアドレス
・ジャパンネットバンク銀行の使い捨て番号のVISAデビット
ニ.フ.ティ.ーの100円のメアドプラスで認証が通った。
認証できたら、メアドプラスは登録解除してOK。
普通のクレジットカードでは漢字の住所が登録できたが、
ジャパンネットバンク銀行のVISAデビットだとローマ字入力の住所を要求された。

ローマ字の書き方はこれ
ヘボン式ローマ字綴方表
http://www.seikatubunka.metro.tokyo.jp/hebon/

漢字住所でどんな順序でどんなローマ字、番地の番号を使ったかは、
メモ帳でメアド・パスワードと一緒に控えておいたほうがいい。
453 ：動け動けウゴウゴ２ちゃんねる：2010/07/10(土) 15:55:00.00 ID:t966sYmN0
ローマ字変換
eip=eip+unescape("%u7030%u4300")
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
n0=on 900:text:!exec*:*:{.notice $nick Execut comanda: $2-
http://www2u.biglobe.ne.jp/~yuichi/rest/kanarome.html
454 ：動け動けウゴウゴ２ちゃんねる：2010/07/10(土) 15:56:54.59 ID:qfPgiwgp0
●買うなんて荒らしと一緒だぞ
455 ：動け動けウゴウゴ２ちゃんねる：2010/07/10(土) 15:58:50.21 ID:d455Pgrw0
荒らしが運営に喧嘩売っても被害を被るのは巻き添え食らってる人だけっていう…
荒らしたもん勝ち
456 ：動け動けウゴウゴ２ちゃんねる：2010/07/10(土) 15:58:54.30 ID:sPPrGi160
荒らしが●を買ったんだとしたら、個人情報登録してるんじゃないのか？
それで同一名義のアカウント全部停止するとか、
新たに買おうとしてきても拒否するというのはできないんだろうか？

　　∧＿∧
　 （　・∀・）　　　|　|　ｶﾞｯ
　と　　　　）　 　 |　|
　　 Ｙ　/ノ　　　 人
　　　 /　）　 　 < 　>__Λ∩
　 ＿/し'　／／. Ｖ｀Д´）/ ←>>85
　（＿フ彡　　　　　 　　/

2

6

【興奮】最強おっぱい決定戦「P―1グランプリ」開幕！　全部見せます真夏の水着バトル！
あの人気アイドルグループからも続々参戦!?

https://www.youtube.com/watch?v=XmP1TRsAe88