注目すべき製品や技術について,実際に細部にわたって検証・評価を行い,公正な観点からレポートする。現場ではやりたくてもできない,やるヒマがない,でも結果は知りたいテーマを取り上げる。
重複排除機能でバックアップはどう変わる?
Android端末 ウイルスに感染するとどうなる?
-->観点の絞り込みで設計レビューは改善できるか?
要件定義書や設計書のレビューでは、後工程での修正コストを低減させる「重大な指摘」を数多く挙げることが重要だ。その方法の一つとして、レビューの観点を絞り込むことが提唱されている。観点を絞り込むことで、重大な指摘はどれだけ増えるのか。レビューの研究者である森崎修司氏に、二つの検証結果を報告してもらった。
ウイルスを観察してみる
 |
ウイルスやワームはパソコンやサーバーの中でどのように動作するのか。その動きを目で見ることは,脅威を体感するという意味で意義がある。そこで,検証マシンを用意し,実際に感染させ,発症させ,その挙動を観察した。 |
KVS「Cassandra」の実力
データをキーとバリューの組み合わせで扱うKVSの代表例である「Cassandra」。米FacebookがSNS用に開発したものだ。サーバーを増やすと性能はどれだけ上がるのか、データの一貫性を保つデータコピーの方式を変えるとどれだけ性能を引き出せるのか。Cassandraを実際のシステムで利用しているブレインパッドの小林隆氏に検証してもらった。
・ノード数3倍で性能が2.3倍に
・リニアには性能が上がらない
・1台だけ読み書きすると2.2倍に
Hadoop――企業システムでの実力は?
オープンソースの分散処理ミドルウエア「Hadoop」が普及し始めている。数千ノードに及ぶ大規模な環境を構築できるプラットフォームとして注目されているが、実は数ノードであっても企業情報システムで非常に高い性能が得られる。ウルシステムズの埋金進一氏と神林飛志氏が、基幹システムのバッチ処理を想定して検証を行った。
・1000万件のバッチを2分で実行
・12ノードまでほぼ比例して向上
・100万件では専用ツールが最速
・対策によって性能が改善
・キー分布が偏る場合は性能向上
仮想化ソフトKVMの実力
業務システムで比較的広く使われているLinuxディストリビューション「Red Hat Enterprise Linux」に搭載される仮想化ソフトが「KVM」に一本化された。Linuxベースのシステム構築経験が豊富なオープンソース・ソリューション・テクノロジの濱野司氏に、KVMによる仮想化で生じるオーバーヘッドはどの程度なのか報告してもらう。
・DB処理で性能が40~60%低下
・12ノードまでほぼ比例して向上
・KVMの性能は良好で評価できる
・ゲスト環境もホスト環境と同等
・ゲスト環境は75~80%遅い
・書き込みで15%強の低下が発生
・オーバーヘッドはわずか
Internet Explorer 9の実力
最新ブラウザー「Internet Explorer 9」の実力を、この分野に詳しいプロトコードの大澤文孝さんが検証した。気になる既存アプリケーションの互換性を調べると、JavaScriptが正しく動作しない場合が見つかった。これまで低速だったJavaScriptの処理は、IE8の16倍高速になった。新規格「HTML5」への対応状況と使い勝手も試した。
・「互換性」「処理速度」「HTML5対応」を検証
・JavaScriptの誤動作も
・IE8の16倍高速に
・ローカルDBが使える
大地震が来たらサーバーはどうなる?
 |
部門や拠点で利用している小型のタワー型サーバー。その設置状況は万全だろうか。オフィスの片隅で,事務机の上や机の下に,無造作に設置されたサーバーは少なからずあるはずだ。そんな状態で,大地震が起きたらどうなるのか。 |
・事務机上を大きく滑って移動
・検証1:机上と床上で影響に違い 初期の大きな揺れで滑る
・検証2:サーバーのサイズを変更 床上では一気に転倒
・検証3:連続する正弦波形で加振 移動し続けて机上から落下
記録メディアの壊し方
 |
記録メディアを不用意に捨てると,悪意を持つ第三者に中身を読み出されてしまう恐れがある。「テープ・カートリッジ」「CD-R」「USB メモリー」の3 種類の記録メディアを「水没させる」「損傷させる」「加熱する」と,データが読み出せなくなるか検証した。 |
・水没,損傷,加熱で実験
・水没:USB メモリーは通電すると回路が腐食
・損傷:テープをはさみで切断しても修復可
・加熱:テープとCD-R は破壊成功
被災したHDDからデータを復旧できるか?
 |
水害,地震,火災──。災害は忘れた頃にやってくる。災害でダメージを受けたハードディスク・ドライブ(HDD)からデータを復旧できるのか。「水害」「地震」「火災」の3種類の災害を想定してHDDを損傷させ,そこからデータを復旧できるか検証した。 |
・水害=△,地震=○,火災=×
・水害:時間の経過につれ損傷拡大
・地震:100cm落下の衝撃に耐えた
・火災:200℃で30分加熱したら全滅
データセンターを疑似攻撃
[前編]外部から攻撃して脆弱性チェック
 |
外部からのセキュリティ攻撃に対する防御レベルを調べるため,データセンター3社が検証実験を行った。疑似攻撃によって見つかったセキュリティ脆弱性はわずかだった。しかし,現場の運用スタッフは異変に気付かなかった。 |
・1万項目の約1%に問題見つかる
・ポート・スキャン,バッファ・オーバーフロー,ID/パスワードの盗聴
・クロスサイト・スクリプティング,SQLインジェクション
・防御チームの日記
[後編]IDS/IPS 設置して再びチェック
 |
データセンター3 社の防御レベルを調べる目的で実施した疑似攻撃から1カ月半。IDS/IPSアプライアンス設置などセキュリティ対策を施し,再度,3社に疑似攻撃を実施した。脆弱性の一部をつぶすことには成功したが,課題も見えてきた。 |
・すべての脆弱性はつぶせず
・IDS/IPS導入で何が変わったか
・攻撃に気づけなかった理由
・攻撃チームの日記
