「クラウドは信頼できない」は本当か? AWS、Office 365、自治体IaaSの障害を経て、私たちが知っておくべきこと
■ このスレッドは過去ログ倉庫に格納されています
2019年は国内外で、大規模なクラウドサービスの障害が相次いで発生した。まず8月にAmazon Web Services(AWS)の東京リージョンで障害が発生し、モバイル決済やオンラインゲームなど多くのサービスが一時利用できない状況に陥った。このAWSの障害による影響状況を目の当たりにし、多くのビジネスがAWSのクラウドインフラに依存していることを思い知らされた。
続いて11月には、米MicrosoftのOffice 365で障害が発生。日本やオーストラリアなどのユーザーはメールの受信が遅れ、復旧に半日ほどを要した。翌20日にも午前中から「Microsoft Teams」や「Skype」などの一部サービスにアクセスできなくなり、Twitter上に「仕事が進まない」と嘆く声が多く投稿された。
さらに12月には、日本電子計算が運用する自治体専用IaaS「Jip-Base」で障害が発生。転出届や税務関連の処理など、多くの自治体のサービスが利用できなくなった。20日以上経過した現在では、多くの自治体のシステムは再稼働したものの、一部自治体のシステムではバックアップデータが失われており、復旧のめどは立っていない。
「クラウドサービスは信頼できない」は本当か?
これらの“3大障害”の影響範囲が広く、復旧に時間がかかったこともあり、世間では大きな話題を呼んだ。そして、障害が起きるたびに、「クラウドサービスは信頼できないのでは」「オンプレミスの方が安全で、安定しているのでは」といった議論も巻き起こった。
しかし筆者は、パブリッククラウドからオンプレミスに戻すのはナンセンスだと考えている。確かに、オンプレミスなら自分たちで自由にITインフラをコントロールできる。莫大なコストと手間をかければ、パブリッククラウドよりも高い可用性環境を用意できるかもしれない。だがその反面、オンプレミスでは全ての管理を自分たちで行わなければならない。
24時間365日システムを監視し、何か問題が発生すればすぐに駆けつけて対処する必要もある。人手が不足する中で、そんな優秀なインフラエンジニアを企業が多く確保するのは容易ではないだろう。
そのため企業は、パブリッククラウドサービスを「ダメだ」と切り捨て、オンプレミスに回帰するのではなく、メリットとデメリットを認識した上で、クラウドとうまく付き合っていくべきだろう。本記事ではその根拠を整理しつつ、運用における課題点の解決策を提示していきたい。
可用性はクラウドならではのメリット
パブリッククラウドのメリットの1つに、サーバ・ストレージ・ネットワークなどのリソースだけでなく、電源や空調なども含むインフラ全体で十分な冗長化を施し、高い可用性を確保している点がある。その可用性の高さから、小さな障害が起きてもすぐに復旧し、ユーザーが障害に気付かない場合もある。
多くのユーザーでインフラを共有しているため、十分に冗長化されたインフラを比較的安価に利用できるのも周知の通りだ。企業が自前のデータセンターでインフラの冗長化を行おうとすれば、かなりのコストを要するが、クラウドを活用するとこれを防げる。
他にもパブリックラウドならば、インフラ管理の手間をサービスプロバイダーのプロフェッショナルなエンジニアに任せられる。また多くの場合、パブリッククラウドのインフラ管理は自動化されており、人為的なミスが入り込む余地も少ない。
クラウドにはデメリットもある
全文はソース元で
2019年12月27日 07時00分 公開 ITmedia
https://www.itmedia.co.jp/news/articles/1912/27/news028.html 【中国】マイクロチップ使ってアマゾンやアップルにハッキング ハードウエアにチップ埋め込み 対象は30社近く 10/05 【知的財産】
■ハッキング攻撃の対象は30社近く、ハードウエアにチップ埋め込み
米アマゾン ・ドット・コムは2015年に、エレメンタル・テクノロジーズという新興企業の調査を始めた。
今ではアマゾン・プライム・ビデオとして知られる動画ストリーミングサービスを拡大するため、買収することを検討していた。
オレゴン州ポートランドを本拠とするエレメンタルは、動画ファイルを圧縮し、異なる機器向けにフォーマットするソフトウエアを作っていた。
同社の技術は国際宇宙ステーションとの通信やドローンの映像を中央情報局(CIA)に送ることにも使われていたため、アマゾンの政府関連事業にも役立つと考えられた。
CIAのために安全性の高いクラウドを構築していたアマゾン・ウェブ・サービシズ(AWS)が、デューデリジェンス(資産評価)の一環としてエレメンタルのセキュリティーを調査した。事情に詳しい関係者が述べた。
気になる点が発見され、AWSはエレメンタルの主力製品を詳しく調べることにした。顧客企業が動画圧縮のためにネットワーク内に設置する高性能サーバーだ。
これらのサーバーの組み立てをエレメンタルから請け負っていたのがスーパーマイクロ・コンピューターだった。
同社はサーバー向けのマザーボードなどの供給で世界最大手の1社。関係者によると、エレメンタルの社員が2015年春の終わりに複数のサーバーを、サードパーティーのセキュリティー会社による検査のためカナダのオンタリオ州に送った。
すると、サーバーのマザーボード上にコメ粒ほどの大きさのマイクロチップが組み込まれているのが見つかった。ボード本来の設計にはない部品だった。
アマゾンが発見を米当局に報告すると、情報関係者の間に衝撃が走った。エレメンタルのサーバーは国防省のデータセンターやCIAのドローンシステム、
海軍の艦船間のネットワークに使われていたからだ。しかも、エレメンタルはスーパーマイクロの数百社の顧客の1社にすぎない。
最高機密の捜査が始まり、3年以上が過ぎた今も完了していないが、捜査官らは問題のチップが操作されたサーバーを含むいかなるネットワークにも
アクセスすることを可能にするものだと結論付けた。事情に詳しい複数の関係者によれば、チップの埋め込みは中国の製造下請け会社の工場で成されていた。
この攻撃は、今では珍しくないウイルスによる攻撃よりも深刻だ。 ハードウエアを使ったハッキングは除去するのがより困難な上、被害がより甚大になる場合がある。
長期的に密かに相手のネットワークにアクセスできる仕組みは、情報機関が巨額投資と何年をかけても手に入れたいものだ。
スパイたちがコンピューター機器に変更を加える方法は2つある。1つは製造元から顧客に渡るまでの間に操作すること、もう1つは製造の最初の段階で埋め込むことだ。
この2番目の方法で特に有利なのが中国だ。世界の携帯電話の75%、パソコンの90%が中国で製造されるているとの見積もりがある。
ただ、操作を加えるには製品の設計について十分に理解している人間が工場に入り込んで行わなければならないし、その部品が世界の物流チェーンを通って目標の場所にたどりつかなければ意味がない。
ハードウエアハッキングの専門家でグランド・アイデア・スタジオの創業者、ジョー・グランド氏は、国家政府レベルのハードウエアハッキングが
成功するのはとても珍しいと述べた。
しかしこれが、米国の捜査官が発見したことだった。当局者2人よると、チップは製造過程で人民解放軍の1部隊の工作員らによって埋め込まれた。
米当局者らはこの事件を、米企業に対して仕掛けられたこれまでで最も重大なサプライチェーン攻撃だとしている。
1人の当局者によると、最終的に30社近くが攻撃対象となっていたことが分かった。 大手銀行1行と政府と契約する業者やアップルも含まれていたという。
アップルはスーパーマイクロの重要顧客で、データセンターの新しい世界ネットワークのために2年間で3万台余りのサーバーを注文する計画だった。
アップルの社内幹部3人によると、同社も15年夏にスーパーマイクロのマザーボード上に悪質チップを発見。 アップルはその翌年、スーパーマイクロとの取引を打ち切ったが、それは別の理由という。 【IT】中国ハッキングチップ、米通信大手のネットワークでも発見 「中国のサプライチェーンはそこが問題だ」10/10 【ハッキング】
■ハッキング用チップを仕込むことができる中国国内のサプライチェーンは数え切れないほどあり、発生カ所を特定するのはほぼ不可能な点が懸念だと指摘
米大手通信会社のネットワークで、スーパーマイクロ・コンピューターが供給したハードウエアの中にハッキングを可能にするチップが見つかり、
8月に除去されたと、この通信会社から委託を受けたセキュリティー専門家が明らかにした。
米国向けに生産されたテクノロジー部品が中国で不正に手を加えられたことを示す新たな証拠となる。
ブルームバーグ・ビジネスウィークは今月、スーパーマイクロの中国下請け業者が2015年までの2年間、中国情報当局の指示により、サーバー向けマザーボードに問題のチップを埋め込んでいたと報じている。
通信会社から委託されたヨッシ・アップルバウム氏はこのほど、チップ発見に関する文書や分析、その他の証拠を提供した。
アップルバウム氏はかつてイスラエル軍情報機関のテクノロジー部隊に所属、現在は米メリーランド州に本拠を構えるセピオ・システムズの共同最高経営責任者(CEO)を務める。
同社はハードウエアのセキュリティーを専門とし、通信会社の大型データセンター数カ所の調査に起用された。アップルバウム氏は顧客と秘密保持契約を結んでいるため、ブルームバーグは問題が見つかった企業の名称を明かさない方針。
アップルバウム氏によると、スーパーマイクロ製サーバーで異常な通信が見つかり、サーバーを綿密に調査した結果、ネットワークケーブルをコンピューターに接続するサーバーのイーサネットコネクタに問題のチップが埋め込まれているのを発見した。
同氏は別の複数企業が中国の下請け業者を使って製造したハードウエアの中にも、同じように手が加えられているのを見たことがあるとし、スーパーマイクロの製品だけではないと述べた。
「スーパーマイクロは犠牲者だ。どの企業もそうだ」と同氏は語った。ハッキング用チップを仕込むことができる中国国内のサプライチェーンは数え切れないほどあり、発生カ所を特定するのはほぼ不可能な点が懸念だと指摘。
「中国のサプライチェーンはそこが問題だ」と続けた。
スーパーマイクロは「弊社は製造プロセスを通じて製品の完全性に注意を払っており、サプライチェーンのセキュリティーは業界にとって重要なテーマだ。未承認の部品について弊社は情報を得ておらず、顧客からもそのような部品が見つかったとの通知はない。
ブルームバーグは限定的な情報しか提供せず、文書の提示もなく、新たな疑惑に回答するまで半日しか時間の猶予がなかったことに弊社は困惑している」と文書で回答した。
ブルームバーグニュースはスーパーマイクロに対し、米東部時間8日午前9時23分に今回の記事についてコメントを要請。24時間内の回答を求めた。ワシントンの中国大使館にも同日にコメントを求めたが、返答はない。 LINEのサーバーがどこの国にあるのか?知ってる人は少ないよな Office 365ってエクセルやワードとか起動する度にいちいちネットで認証確認やデータ送信読み込みやってるからほんとに起動が遅い データぶっ飛ばないために、オンプレより高いお金掛けてるのに、ぶっ飛んだ事例がいくつかあるからなー。
信頼性はオンプレより上だけど、バックアップ必須は変わらないよね。 先週O365の企業アカ登録でエラーになったわ、障害なら告知しろや たしかにFINAL FANTASYやっててもあまり戦力として期待してなかったな 取引先がOffice365でメールつこてた。
ダウンしてる時に阿鼻叫喚になってたらしい。
メールサーバダウンじゃなくてアプリサーバダウンでメールが使えないとかクソワロタよ〜
あほやろ。 胡散臭いな。あっちの資本に吸い取られるのはやだよ。 |ヽ∧_
ゝ __\
||´・ω・`| > やめなよ
/  ̄ ̄ 、ヽ _______
└二⊃ |∪=| |─── /
ヽ⊃ー/ノ  ̄ ̄ ̄ ̄ ̄
 ̄`´ ̄ >>5
黒幕はケフカみたいなオヤジであいつをラスボスにすればよかったんだよ。 オンプレはもっと障害起きてるけどいちいちニュースにはならないからな >>15
MicrosoftはAzureもOffice365も障害の原因のほとんどが設備やハードではなくバグ。
大型アップデートでOSが起動できなくなったり、MSの品質は悪すぎる。
アジャイル開発が原因だと思う。 >>17
ウチの会社はOutlookの分けのわからない設定とデフォルトだと一見さんではメール送信操作も出来ない謎UIで
誤送信とかが相次いで、結局メールはサンダーバードになった..... その上クラウドは安くないしなぁ
自前で出来るなら自前のほうがいい クラウドは危険とか言ってる糞中小企業の馬鹿みたいな管理者不在バックアップすらろくに取らず誰でも触れるサーバとか。
頭おかしいんじゃないの。 >>24
うちBecky!つこてる、もう10数年以上になる。
テキストだけのメールで本当充分。 そのオンプレのサーバーやソフトだと信頼出来るのか?
信頼出来るとして、かかる設備投資がいやでクラウドにしたんじゃないの?
その時SLAは合意したんじゃないの?
色々疑問がわくな。クラウドは馬鹿には過ぎた代物か 可用性が失われた事故事例を上げたあとに可用性をメリットに出すってアホなんかな? 神奈川県のHDDのデータ流出問題ってあったろ、
クラウドなんて契約のみに依存した丸投げの極地で、物理破壊なんてできねぇから、
あれと同じ問題が起きる可能性があるぞ…
どうすんだろうな? 退職金を大企業だから安心とJALや東京電力に全て投資してた人はどうなった。
卵は一つのかごに盛るなということだよ。企業の核心になるようなデータやソフトは
どこかが破壊されてもどこかがリカバリーするようにしとかないとだめだ。 公的機関やそれに準ずる機関が、民間のクラウドは無いわな。 今さらクラウドサーバから
物理サーバに戻しますか? だいたい記憶を失ってたり忘れてたり父親がラスボスだったりするよな クラウドの大きなデメリットは、利用者側でどうにもできないトラブルがあることだね。 オンプレでAWSと同じ環境作ったら破産するからクラウドが正解。
ただ個人的には分散型が安全だと思うし、ビットコインの技術が早くこっちに来て何か作ってくれないかなーっと心待ちにしてる。 >>23
ソフトウェアのバグが一番タチが悪いんだわ
何が起こるかも影響範囲も原因も発生タイミングも不明すぎる
長期の安定保守を目指すならオンプレミスが最善 MSに依存すると危険。
11月の障害でMS信者の上司がようやく悟ってくれた だけど信頼できないからと関わらず使いこなせないと取り残されてくのよね今の世の中 クラウドサービスって、常時バックアップがあるもんだと思ってた。 >>23
世界のどこかには完全にバグのない巨大システムを作ろうと
リリースせずに何十年も開発を続けているシステムがあるかもしれないな。 別に電子的だけじゃなくて紙やらでも複数に複数場所にわけて保存しないとな >>49
AWSは電源設備のファー厶にバグはあったけど、ソフトウェアのバグ起因の障害はないはず。 クラウドがどうこうってよりMSやAmazonやGoogleのエンジニアと
お前らのどっちを信用するかっていう問題だもんな クラウドも完璧じゃないけど遠隔地にもバックアップ置いとかないと震災等あるのでな… クラウドが信用できないとか言ってる奴は、
自分がスマホで撮った写真もビデオも、
アップルやGoogleに上げてないと思ってる情弱が殆どw データや資産をアメリカ企業に預けるっていう点をどう解釈するかってこと クラウド提供元がシクると社会全部ストップしかねないからなあ。
物理的なハードの管理したくないから、クラウド使ってるけど
どっちにしろ多重化いるならメリット半減。 >>56
AWSは選択で、MSは標準で日本の法律が適用されますが。 >>57
オンプレの移行にはあまり向かない。サーバレスサービスやCDNやGLBを使うようなシステム向き。 大事な書類や原稿作ってるときにサーバー障害起きたらと考えると全部クラウドに入れるのはちょっとね
バックアップは必ずオフラインで取っておいてネットに繋げなくても作業続けられるようにしないと
別のデバイスでも作業できるのは魅力だけどな へんな話。
ユーザーはオンプレもpaasもsaasも区別つかん。 自前のHDDでバックアップとるのが最強やなって
不要になったら物理破壊で流出しないし
最近流行りのネットが使えないと使えない系のサブスクリプションもクッソクソだな AWSで運用してるサーバーのデータを暗号化して月一でOneDriveとGoogle Driveにアップロードしてるな。
バックアップは重要。 長すぎるけど誰に向けた記事なんだよ
こんなのに影響される文系の馬鹿がクラウドに飛びついただけやろ
エンジニアなら最初からデメリットくらい理解出来てるがな、もり理解してないのいたらなんちゃってエンジニアだわ 少なくとも日本のSierに保守運用依頼するよりも丁寧にはやってくれないよ。
細かい点に拘る日本企業にはあまり適さないと思ってる。 例えばネットワーク障害が起こったときオンプレミスだとVMテンプレ化して別拠点のESXで一時的に仮想サーバ起動します。って運用もできなくはないけど、クラウドだとそういう柔軟性が一切なくなる。 クラウド市場(IaaS)の世界売上とシェア
AWS(Amazon Web Services) 122.21億ドル 51.8%
Azure(Microsoft) 31.30億ドル 13.3%
Alibaba Cloud 10.91億ドル 4.6%
GCP(Google Cloud Platform) 7.8億ドル 3.3%
IBM CloudAzure 4.57億ドル 1.9%
Other 59.02億ドル 25%
AmazonとMicrosoftの2強
グーグルはここでも敗北した クラウドでできなくなることって一つしかないと思う。
「障害発生時にわめきながら最新状況をもらって、上司や客にちゃんと対応してるフリをする。」
これだけ。
クラウドだと上長や客がどなりちらしてる中、「必死に対応してる感」出せないからマジ辛い。
椅子に座ったままサポートにメール打って返信待ちですとかwebの情報更新待ちですなんて、上司も客も納得してくれないし。
オンプレだとSEに電話できるしどなれるし、上司も俺の後ろで仁王立ちできるし。
で、じゃあ俺行ってきますわーとか言って、データセンターに駆けつけて、何やってるかさっぱりだけど、SE後ろで仁王立ちしたりして。
で、上長や客に30分毎ににSEの様子やなんのコマンド打ってるか報告するだけで超頑張ってる感だせる。
こんなん百害あって一理なしなんだけど、こっちはシステムなんてぶっちゃけどうでもいいし(笑)
クラウド事業者はここらへんソリューションしてほしい。わりとマジで。 オンプレ運用大変って言うけど、機器を吟味して選んで使えば大丈夫
ブレードサーバとか巨大ストレージは危険 どのシステムも一から十まで把握してる人間なんてもういないだろ
そういう意味で信用してはいけない クラウドって要するに以前からの仕組みを変える事で儲けたいだけですよね?
IT業界は枯れた技術を保守するだけでは生きていけないのですよね? 既存のシステムをクラウドにポン載せするようなやり方じゃ、サービスが落ちたら全滅するの当たり前やんけ クラウド化がひとしきり落ち着けば失敗事例を持ち出してやっぱりオンプレミスよねとか言い出したりするんでしょ?
分かります 共有フォルダのExcelファイル2度も消しやがって!!
なんで許しちゃったんだろwww >>6
だから、どうでもいい相手と、どうでもいいやり取り以外には使ってない。 クラウド化は運用保守に係わる人的リソース削減の意味もあるからなぁ‥‥ >>73
業者側のせいに出来るからクラウドに移行した客の対応は気楽になったけどな。
トラっても「仕様決めたのはお客様ですよね」って言えるようにしとかないとダメだけど。 人材は確保しなくて良くなるかもだけどリスクは消えずに上乗せになるだけのような 会社のメールが【安全のために】Googleメールに変更されたんだけど
コレほんと? クラウドだろうが何だろうが確実に24365で使えるモンなんてないから >>72
GCPは今年に入ってようやく伸び始めたぞ >>78
会社名間違ってる。日本電子計算のJip-Base パッケージ版でスタンドアローンな俺に隙はないが、仕事が来なくなった リージョン単位の障害は、冗長性確保したプランに入ればいいだけだろ >>91
本当に重要なことは紙に書いて鍵付きのキャビネットに収める >>94
ストレージやコンピューティングユニットの障害ならね
でも直近のAWSダウンは複数リージョンカバーしてたDNSの障害で
Azureダウンはリージョン間の仮想ネットワーク用のルーターの障害らしいから
複数リージョン分散だけじゃリスク排除できないよ
だからマルチクラウド分散が必要になる
Kubernatesあたりがその解決策になるんじゃないかな >>97
Kubernetesはコンテナの設計が難しいらしくて、きちんと考えて作らないといけないから、なかなか広まらない。 自治体のやつは、民間企業じゃなくて
国が提供すべきじゃないのか
民間企業のサービスに依存してトラブルが発生しても
特定の企業だけを国が救済するのは公平性を欠く
しかし国営サービスならば特措法やら通達やら
国が自分で尻拭いできる >>73
トラブったときクラウドのエンジニアがカチャカチャしてる後ろに
契約者がズラッと仁王立ちしてるのか ■ このスレッドは過去ログ倉庫に格納されています