日本の機密情報が「アマゾンから丸見え状態」をデジタル庁はどう考えているのか | 【Eye Spy】日本人の個人情報が筒抜けになる可能性も
日々報じられるニュースの陰で暗躍している諜報機関──彼らの動きを知ることで、世界情勢を多角的に捉えることができるだろう。国際情勢とインテリジェンスに詳しい山田敏弘氏が旬のニュースを読み解く本連載。今回は、日本のデジタル庁が導入するアマゾンのAWS(アマゾン ウェブ サービス)について深堀りする。 デジタル庁が国内ではなく米企業のシステムを導入 菅義偉首相の退陣から行われた自民党総裁選と、それに次ぐ衆議院選挙が終わった日本。政界は少し落ち着きを取り戻すことになるだろう。 菅前首相の功績としては、デジタル庁の創設がある。「デジタル敗戦」(デジタル化の失敗)したとされる日本の公的サービスにおいて、これからはデジタル庁が日本をデジタル化に導いていくことなるという。 その中でも特に大掛かりな事業が、全国の自治体がそれぞれ管理している国民のデータベースを中央で一括管理できるようにする「ガバメントクラウ
AWS大障害、冗長構成でも障害あったと公式に認める
米アマゾン ウェブ サービス(Amazon Web Services)は2019年8月23日に発生したクラウドサービス「Amazon Web Services(AWS)」東京リージョンの大規模障害に関して同月28日、新しい報告をWebサイトに掲示した。障害が発生したサービスを追加したほか、利用企業が複数のアベイラビリティーゾーン(独立性の高いデータセンター群、AZ)横断の冗長構成にしたシステムにも一部で障害(予期せぬ影響)があったと認めた。 障害が発生していたサービスとして追加したのは日経 xTECHの既報の通り、アプリケーションロードバランサーの「Amazon ALB」、インメモリーキャッシュの「Amazon ElastiCache」、データウエアハウスの「Amazon Redshift」、仮想デスクトップの「Amazon Workspaces」などだ。仮想マシンの「Amazon EC2
AWSを捨てて復活、ドロップボックスが上場へ
オンラインストレージサービスの米ドロップボックス(Dropbox)が新規株式公開(IPO)を申請できたのは、「Amazon Web Services(AWS)」をやめて自社環境へ移行したからだった。同社はITストラクチャーの見直しで売上原価率を34ポイントも改善していた。 ドロップボックスは長らく「行き詰まったユニコーン(未上場ながら推定評価額が10億ドルを超えるスタートアップ)」の代表格だった。同社が最後に資金調達したのは2014年1月。当時の推定評価額は100億ドル(約1兆円)にも達したが、その後は失速。2015年10月には米大手投資会社のフィデリティ・インベストメンツ(Fidelity Investments)が推定評価額を20%引き下げるなど、投資家から厳しい目を向けられ、IPOも新規の資金調達もできずにいた。 そんなドロップボックスが鮮やかな復活を成し遂げた。同社は2018年2月
AWS のデータセンターに侵入する(妄想で) - Qiita
AWS の中身はどうなっているの? AWS インスタンスを立ち上げたとき、なんとなく Virtual Machine 上で 仮想OSが立ち上がっているんだろうなーというのは分かるけど、実際の物理層はどうなっているんでしょうか。データセンターはどこにあって、何台くらいのサーバが動いていて、どのラックのどの VM 上にインスタンスができるんでしょう。 そんなこと知らなくてもサーバ立てることはできるし、障害にも強いらしいし、知らなくてもいいことなんだけど。でも、わたし気になります! ナイショです AWS はデータセンターの場所は非公開、どこにあるか教えてくれません。物理層の内部仕様も非公開で re:invent でチョイ出しする程度です。 ここはささやかな抵抗として、物理構成を想像で補完し、妄想によるデータセンターへの侵入を試みます。 こんな構成で構築しました 手始めにサーバ 1台、ボリューム
AWSのアクセスキーをハニートークンとして使うアイディア
Early Warning Detectors Using AWS Access Keys as Honeytokens この発想はなかった。 AWSのアクセスキーはハニートークンとして使える。 ハニートークンとは、普段使用しないものが使用されたことを検知して、意図しない利用を検知するトリックである。例えば、通常ならば使われないメールアドレスをパスワードとともに、自分しかアクセスできないストレージに格納しておく。その状態で、もしメールサーバーにログインされた場合は、自分しかアクセスできないはずのストレージに他人がアクセスして、マヌケにもメールアドレスとパスワードをストレージ上に保存しているのを発見して、利用を試みたということになる。つまり、侵入を検知できる。 AWSのアクセスキーは、ハニートークンに使うことができる。AWSに権限を持たないユーザーを追加して、そのユーザーでアクセスキーを発行
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「サル軍団」にシステム障害を起こさせる、Netflixの驚異的なトラブル撲滅法
