Agile Cat — in the cloud

VPN が、次の IT トレンドを作るという 9つの理由

Posted in .Selected, Byod, Network, Security by Agile Cat on October 12, 2011

9 reasons why VPNs are the next big IT trend
By
Olafur Ingthorsson on August 23, 2011
A guest article by Paul Rudo, editor at Enterprise Features
http://cloudcomputingtopics.com/2011/08/9-reasons-why-vpns-are-the-next-big-it-trend/

clip_image001

Virtual Private Networks act as a secure tunnel that safely connects the user to a remote network across a public network.

VPN(Virtual Private Network)は、パブリック・ネットワークを通過するセキュアなトンネルとして機能し、ユーザーをリモート・ネットワークと接続する。

  • Thanks to VPNs and the abundance of cheap Internet bandwidth, companies no longer have to lease dedicated lines to connect 2 remote locations. Instead, they can establish a secure encrypted channel which can safely transfer data between both locations across the Internet.
  • Another common use for VPNs would be for laptop users who want to connect to corporate systems from remote networks. These can include coffee shops, airports, hotels and other places where network security might not be the most reliable. In order to gain secure access to servers on the internal network, these employees will need to install VPNs onto their laptops.

 

  • VPN と安価なインターネット帯域が豊富に提供されることで、2つのリモート・ロケーションを結ぶ企業は、専用ラインをリースする必要がなくなった。 それに代えて、インターネットを介した 2つのロケーション間で、データを安全に転送するための、暗号化されたセキュア・チャネルの確立が可能になった。
  • VPN に関する、もう 1つの一般的な使い方は、リモートのネットワークから、企業システムへの接続を望む、ラップトップ・ユーザーのためのものとなる。 それらのネットワークには、コーヒーショップ/空港/ホテルなどの、ネットワーク・セキュリティーの信頼性が、それほど高くない場所も含まれるかもしれない。企業側のインターナル・ネットワークにおいて、サーバーに対するセキュアなアクセスを実現するために、従業員のラップトップには VPN をインストールする必要が生じるだろう。

Courtesy of Mr_Tommy (Flickr) ⇒

VPNs are not a new technology. But I strongly believe that this security tool is still very under-used, and that we should soon expect to see a boom in the use of Virtual Private Networks by both companies and individuals alike.

VPN は、新しいテクノロジーではない。 しかし、このセキュリティ・ツールは、まだ非常に充分に活用されていないと、私は確信する。 そして、私たちは、企業と個人の双方において、この VPN がブームになると予期するべきである。

Internet-Enabled Devices

We’re now seeing an abundance of cheap computers embedded into everyday appliances. Everything from refrigerators, to security cameras, to electric meters, to tennis shoes. Anything you can think of has already been turned into a Wi-Fi capable computer. And when you have an explosive growth in computing devices, you’ll also have an explosive growth in the number of potential attacks. Because of their homogeneity, these electronic “appliances” can be attacked in bulk, and used to perform attacks on other systems. Who knows? In the future, a hacker might break into your toaster and use it to sniff your traffic.

いまでは、日常的なアプライアンスの中に、豊富で安価なコンピュータがエンベッドされているのは周知の事実である。 冷蔵庫から監視カメラにいたるまで、また、電気メーターからテニス・シューズにいたるまでの、全てにおいてとなる。 あなたが思いつくものは、すでに WiーFi 対応のコンピュータに置き換えられている。そして、あなたのコンピューティング・デバイスが、爆発的な成長を迎えるとき、そこへのアタックも、同様に増大していくだろう。 それらのアプライアンスは同種性を持つため、そこへのアタックは膨大なものとなり、乗っ取られた後には、他のシステムを攻撃するためのプラットフォームになり得る。誰が予測できるだろうか? 未来のハッカーが、あなたのトースターに押し入り、そこからトラフィックを探りだすなんて。

Free Wi-Fi

Today, it seems like every bus stop, coffee shop, hotel, shopping mall, and school is providing its visitors with free wireless Internet access. Now that Wi-Fi enabled portable devices are so common, these free wireless networks are a cheap way to attract customers and enhance the overall shopping experience. Of course, these wireless networks are usually managed by minimum-wage employees with no network security experience, and they are also a hot target for hackers. In fact, it’s common for hackers to set up their own publicly accessible Wi-Fi hotspots so that they can steal sensitive information by setting up “Man-In-The-Middle” exploits.

いまでは、バス停や、コーヒー・ショップ、ホテル、ショッピング・モール、学校などが、ビジターに対して無償のワイヤレス・インターネット・アクセスを提供しているように思える。 そして、Wi-Fi 対応のポータブル・デバイスが、広く一般に使われている状況において、それらの無償ワイヤレス・ネットワークは顧客を引き付ける安価な手段であり、また、ショッピング・エクスペリエンスを拡大していく。もちろん、これらのワイヤレス・ネットワークは、セキュリティ・エクスペリエンスを持たない低賃金の労働者により管理されるため、彼ら自身がハッカーにとって格好のターゲットになる。 実際のところ、“Man-In-The-Middle” を設定することで機密情報を盗み出せるよう、パブリックに・アクセスできる Wi-Fi ホット・スポットを、ハッカーが自ら準備することが珍しくない。

Government Spying

Thanks to laws like the Patriot Act, we can no longer depend on the government to protect our right to privacy. In fact, most police officers will tell you that privacy is dead. There’s even currently a lot of debate over whether or not encryption keys and passwords are protected under the 5th amendment. The current stance of law enforcement is: “If you don’t have anything to hide, then you won’t mind if we snoop around. And don’t videotape the police.” Since you can’t trust the government to protect your privacy, you have to take extra steps to protect yourself.

Patriot Act のような法律があるため、私たちは自身のプライバシー保護において、すでに政府を当てに出来なくなっている。 実際のところ、あなたに対して大半の警察権力が、プライバシーは死んでいると言うだろう。 この第5番目の改正案の下に、暗号化されたキーとパスワードが守られるか、守られないかという点において、現在でさえ数多くの討論がある。同法に関する現時点での執行スタンスは、「あなたに隠すべきものが何も無ければ、我々が嗅ぎまわることを気にしないだろう。 また、警察をビデオテープに録画してはいけない」。プライバシー保護に関して、政府を信頼することができないため、あなた自身を守るための、追加の処置をとらなければならない。

Wireless Is The Default

These days, it’s rare to see a home with wired Internet. Almost everyone relies primarily on wireless routers to distribute connectivity throughout their households and offices. Of course, these home routers are rarely secured using adequate precautions. So “war driving” has become a hot trend within the hacking community in recent years. Even within your own home, you need to encrypt all of your online activities.

このところ、ワイヤーによるインターネット接続を、家庭で見ることは稀なことになってきた。 ほとんどの人々は、ワイヤレス・ルーターが家庭やオフィスに、接続性を提供していることを当てにする。 もちろん、これらの家庭用ルーターが、適切な処置により安全性を保たれていることは稀である。したがって、 “War Driving” が、この何年かのハッキング・コミュニティにおいて、注目されるという傾向になっている。 あなた家庭においてさえ、すべてのオンライン・アクティビティを暗号化する必要がある。

Mobile Computing

Today, it’s common for most people to work on at least 2 or 3 different computers as part of their daily routine. They’ll work on their laptop at home, they’ll use a tablet when on the road, and they’ll work on their office PC when at work. And often, these various computers will all be accessing the same resources. It’s absolutely vital that all devices – including mobile devices, laptops and desktops – be secured while sending data over the Internet. A breach on your home laptop could potentially affect you when you get to your workplace desktop machine.

いまでは、日々のルーチン・ワークの一部として、2~3 台のコンピュータを用いることが、大半の人々にとって普通になってきた。 彼らは、家庭ではラップトップを用い、路上でタブレットを、そして オフィスで PC を使用するだろう。 そして、大半のケースにおいて、それらのコンピュータから、同じリソースにアクセスすることになる。インターネットを介してデータを転送する間、それら全てのデバイスが(モバイル/ラップトップ/デスクトップなど)、安全に保たれることが絶対的に必要となる。あなたが家庭で用いるラップトップへの侵害行為が、仕事場のデスクトップ・マシンにも、潜在的な影響を及ぼすことになる。

The Cloud

Thanks to SaaS and IaaS, the internal office network is quickly becoming a dying animal. Soon, the Internet will be the primary network for nearly every small company. Enterprise systems will be hosted on remote cloud servers, and employees will work from Software-as-a-Service applications. This means that network security will become much more difficult and much more important.

SaaS と IaaS により、オフィス内部のネットワークは、程なく死を迎えることになる。 そして、あらゆる中小企業にとって、インターネットが主要ネットワークの座を占めるだろう。 エンタープライズ・システムは、リモートのクラウド・サーバー上にホストされ、従業員たちは SaaS をベースに作業するだろう。つまり、ネットワーク・セキュリティーが、いまよりも困難なものになり、また、ずっと重要になることを意味する。

Censorship

Online censorship is no longer just the domain of authoritarian countries like China and Saudi Arabia. Today, even westernized countries like Australia and the United States are beginning to restrict access to web content. And countries like Canada and the United Kingdom are also enacting gag orders which prevent publishers from discussing certain topics. This kind of censorship becomes especially important in today’s global business environment, where companies will often have employees spread out across many different countries. In order to ensure that they all have consisted access to corporate resources, their network traffic must be re-routed to a location that guarantees them the appropriate Internet access. Imagine sending one of your sales reps to China for an important sales meeting, only to have them locked out of the CRM system because of their location!

もはやオンライン検閲は、China や Saudi Arabia のような、独裁国家におけるドメインだけの問題ではない。 今日では、 Australia や United States といった民主主義国家でさえ、Web コンテントへのアクセスを制限し始めている。 そして、Canada や United Kingdom などの国々でも、特定のトピックから出版社を保護する、報道禁止令が制定されている。この種の検閲は、様々な国々から従業員を採用する、今日のグローバル・ビジネス環境でにおいて特に重視されるだろう。 すべての従業員がコーポレート・リソースにアクセスでき、また、彼らのネットワーク・トラフィックが、適切なインターネット・アクセスを保証するロケーションに、リルートされることが本質となる。重要なセールス・ミーティングために、担当者を China に派遣することを想像してほしい。なぜなら、そのロケーションが問題とされるため、対象となる CRM システムから China が閉め出されているのだ!

Easier Access To Hacking Tools

Today, it’s extremely easy for teenagers with virtually no network security experience to perform sophisticated hacking attacks. Today’s hacking tools are designed to be simple and easy-to-use, which is a major reason why we’re seeing so many new attacks by online vandals and political activists.

今日では、ネットワーク・セキュリティーのエクスペリエンスを持たないティーンエージャーであっても、きわめて洗練されたハッキング攻撃を、容易に行えることが明らかになっている。 いまのハッキング・ツールはシンプルで使い易いようにデザインされている。そして、オンラインの破壊者と政治運動家による、数多くの攻撃を確認できる主な理由が、そこにある。

Anonymity

These days, everything you do online leaves a digital footprint about your past. And once you put something on the Internet, it’s very difficult to take it off. Many would say that removing content from the web is like trying to remove milk from your coffee. By routing your traffic through an alternate path, you add an extra layer of your protection to your anonymity. This will become even more important as sites like Google and Facebook become even smarter when it comes to sucking out every detail of your private life.

いまでは、あなたがオンラインに残した足跡が、デジタルによる過去の痕跡として残されてまう。 そして、何かをインターネット上に置いた途端に、それを消し去ることは、きわめて難しいことになる。あなたのコンテントを Web から消し去ることは、コーヒーに混ざってしまったミルクを取り除くことに等しいと、多くの人々が言うだろう。あなたのトラフィックを、別のパスを経由にすることにより、なたの匿名性を保護するための、新たなレイヤを加える。 Google や Facebook のようなサイトが賢くなり、あなたのプライバシーについて、細部までを吸い上げるようになるにつれて、この匿名性は、さらに重要になるだろう。

ーーーーー

8月の記事ということもあり、早く訳したいと思ってはいたのですが、なんだかんだで今日になってしまいました。 これだけの、VPN の活用シーンが有りますという、ちょっと風変わりな記事ですが、なるほどと頷ける話が多々あります。 ちょうどと違っては何ですが、Wikileaks 関係者の Gmail 情報が米政府に開示されたこともあり、このように、自分のプライバシーを守っていくというアプローチも、これからは必要になのかもしれませんね。ーーー __AC Stamp 2

ーーーーー

<関連>

SaaS/PaaS/IaaS とセキュリティの責任範囲 – NIST
3Crowd が展開する、次世代 CDN の XDN とは?
Vyatta Network OS が Amazon AWS で利用可能に!
Akamai の 61,000 台のサーバーは、70カ国で 1,000 Networks をサポートする
アメリカの キャリア・エクスチェンジについて DCN が概説する

ステキな Facebook for iPad を Youtube で!

Posted in Apple, Facebook by Agile Cat on October 12, 2011

触ってみましたが、なかなか イイ感じです・・・

Agile_Cat_Loupe

昨日の Mashable レポートにも書かれていましたが、この Facebook for iPad は以前から準備が整っていたようです。 Youtube でも、7月頃から リーク・ビデオが溢れ出し、どれを見たら良いのやらと、迷ってしまうほどのハンズオンが提供されています。 その中から、リリース後に作成/アップロードされたと思われる(一番最後のものを除く)、何本かのビデオを抜き出してみました。 これからインストールしようと思っている方も、iPad は使わないという方も、ぜひ、ご覧下さ~い。 ーーー ac-stamp-24

ーーーーー

Facebook for iPad App Full Demo / Review – 1:53
Uploaded by
howtowebtutorials on Oct 10, 2011
Facebook for iPad Demo / Review

ーーーーー

Official Facebook Ipad App is Now Available – 1:15
Uploaded by
gadgetsforyou on Oct 10, 2011

ーーーーー

Hands-on: Facebook for iPad App – 5:50
Uploaded by
IntoMobile on Oct 10, 2011
After it being long rumored, the Facebook iPad app is
finally here and we go hands-on with it.

ーーーーー

Facebook iPad App – 2:42
Uploaded by
thesavage042 on Oct 10, 2011
Twitter.com/TheSavage042

ーーーーー

Leaked Facebook iPad App – 4:59
Demo and How To Install
Uploaded by
SoldierKnowsBest on Jul 25, 2011
iPhone Explorer App:
http://goo.gl/ekKwZ
Text Wrangler App: http://goo.gl/TC9cO

ーーーーー

<関連>

Facebook for iPad の登場 – そして背景について
Facebook – Open Graph Beta の概説
f8 終了後の 24時間で、34000本の Facebook アプリが Heroku 上で量産
Facebook Timeline まとめページ – サンプルから論評まで
これは、Facebook – Open Graph のヘンリンなのか?
Facebook の Washington Post アプリを動かしてみた!
Facebook の f8 関連記事 – 25本のマトメ・ページ

Wikileaks ボランティアの Gmail データが、Google から 米政府に開示された

Posted in Google, Government, Privacy by Agile Cat on October 12, 2011

Google Hands Wikileaks Volunteer’s Gmail Data to U.S. Government
By
John Paul Titlow / October 10, 2011
http://www.readwriteweb.com/archives/google_hands_wikileaks_volunteers_gmail_data_to_us.php

_ Read Write

Gmail users got a hefty dose of reality today when it was revealed that Google handed over one user’s private data to the U.S. government, who requested it without a search warrant.

今日(10/10)、捜査令状もなく求められた、アメリカ政府から Google への要求に対して、1人のユーザーの個人情報が手渡されたことが明らかになり、Gmail ユーザーたちは、避けることのできない重い現実にさらされた。

The contacts list and IP address data of Jacob Applebaum, a WikiLeaks volunteer and developer for Tor was given to the U.S. government after they requested it using a secret court order enabled by a controversial 1986 law called the Electronic Communications Privacy Act, according to the Wall Street Journal. The law allows the government to demand information from ISPs not only without a warrant, but without ever notifying the user.

WikiLeaks のボランティアであり、また、Tor のデベロッパーでもある Jacob Applebaum の、コンタクト・リストと IP アドレス・データが、アメリカ政府に開示された。Wall Street Journal によると、それに先んじて、1986 年に施行され、論争の的となっている Electronic Communications Privacy Act という法律が許可する、それらの情報の秘密法廷での使用が、同政府から要求されている。 この法律により、同政府は ISP からの情報開示を要求できるが、捜査令状が不要なだけではなく、対象となるユーザーへの通知も不要である。

imageSonic.net, a smaller ISP who was also asked to hand over data related Applebaum, tried to challenge the order in court, but ultimately lost and was to give up the information. It’s not known if Google resisted the request, but both companies did try to ensure that Applebaum could at least be made aware of the data retrieval.

さらに、小規模な ISP である Sonic.net にも、Applebaum に関連するデータの開示が要求された。 そして同社は、法廷からの要求に異議を唱えようとしたが、最終的に負けてしまい、その情報について諦めることになった。 一連の要求に対して、Google が抵抗したのかどうかは分からないが、少なくとも Applebaum が、このデータ抽出を検知できることを、両社とも保証しようとした。

According to the company’s own Transparency Report, Google received 4,601 user data requests from the U.S. government in the second half of 2010, and it complied with 94% of them. Those requests include warrantless inquiries as well as those accompanied by a search warrant.

Google 自身の Transparency Report によると、2010年の後半だけで、アメリカ政府から 4,601件のユーザー・データに関する要求があり、その 94% に対応したという。 それらの要求には、捜査令状が伴う場合もあるが、伴わないケースも含まれる。

http://en.wikipedia.org/wiki/Electronic_Communications_Privacy_Act

Some Troubling Implications

The idea of an ISP handing over user data to governments without the aid of a search warrant has some troubling implications for privacy advocates and civil liberties proponents.

政府からの捜査令状を伴わない要求に対して、ISP がユーザーデータを手渡すという発想は、プライバシーと人権を擁護する人々にとって、心の痛む問題を引き起こす。

imageIn the WikiLeaks case, the line between advocates and participants in the transfer of data can sometimes be blurry. If in its ongoing investigation into WikiLeaks the U.S. Department of Justice is free to ask Google, Twitter or Facebook for private data without users’ knowledge, who’s to say they can’t access private information about people who have merely expressed sympathy for the organization?

WikiLeaks のケースでは、そのデータの転送における、活動の提唱者と賛同者を切り分けるラインが、曖昧になることがある。 WikiLeaks の調査を進めている米国の DoJ(法務省)が、ユーザーに何も知らせることなく、Google/Twitter/Facebook などに対して、自由に個人情報を求めることができるなら、この組織に賛意を示した人々の個人情報にアクセスすることは無いと、誰が断言できるのだろう?

Tech companies haven’t necessarily rolled over and played dead on the issue. When the DoJ made a similar WikiLeaks-related request of Twitter in December, the company succeeded in having the order unsealed, meaning it was able to notify users about the request.

テック・カンパニーにとって、この問題を先送りにする必要性もなければ、見て見ぬふりをする必要性もない。 昨年の 12月に、やはり WikiLeaks に関連して、DoJ は Twitter に対して同じことを要求した。 しかし Twitter は、それをユーザーに通知することが可能だと解釈し、この政府からの要求が秘密裏に進むことを阻止した。

Google is among a handful of tech companies that are asking Congress to rethink the law in light of the unexpected ways in which the Web has evolved in the last several years.

この数年において、Web が大幅に進化してきた点を考慮し、この法律が唐突に運用されないよう、テック・カンパニーたちは政府に再考を促している。 そして、Google も、その一員である。

See Also

ーーーーー

TAG indexこの 7月のことですが、アメリカ愛国者法がヨーロッパにも適用されることを Microsoft UK が認めましたが、すでに Electronic Communications Privacy 法により、これだけ要求があったことを、知ることになりました。 同じようなことが日本で起こったら(もう起きているのかもしれません)、ISP やメディアは、どのように対応するのでしょうかね? 考えだすと、とても気になってくる、現実社会とネットの接点です。 ーーー __AC Stamp 2

ーーーーー

<関連>

アメリカの政府機関が tumblr を使い始めた!
USA Today が提供する、アメリカ国勢調査の分析 API
Data.gov が存続の危機! Data 2.0 カンファレンスは救えるのか?
総務省 スマート・クラウドに対するパブコメと議論 on Twitter

%d bloggers like this: