塗料スタイル

知人いぼ消して治療をして人がいました

私の知人の口の横に、直径8mm程度の大きさの凹凸がある点があったのかお互いにされています。整形外科でのいぼをレーザーで取る手術をしたそうです。一つ5000ウォンだとありました。持ってしばらくは、反訴コウなどを付けていました。最初は取れたような気があったのですが、いくつかのニョンジナ彼女を見た時、またイボが復活していました。ちょっと大きかったの効果がヤプアトだったか、カマキリ持っても完全に取れないのかジラゴ時に思っていました。
汚れには、様々な種類があるそうです。その中でも20歳から40歳の女性の多く見られる汚れがシミと呼ばれます。女性の中で、妊娠や閉経などで多く露出される汚れとなっています。シミの原因でホルモンのバランスがあります。ホルモンのバランスを崩してしまうことで、melasmaがやすくなるとされています。
　ITセキュリティはちょっとしたパラドックスに陥っている。ネットワーク管理者が守らなければならないセキュリティ関連の規制は前代未聞の数になっているが、業界自体は仮想化に関するセキュリティの意味を理解し始めたばかりだ。そこで、仮想データセンターにおいて仮想化のセキュリティ対策として何をすべきかを考えたい。

　仮想化のセキュリティの話に入る前に、まず米VMwareのVMware ESXや米MicrosoftのHyper-Vなどの仮想化プラットフォームが使用するハイパーバイザーについて考えて見よう。ハイパーバイザーをどの程度攻撃できるかについては、さまざまな俗説がある。

　仮想化のセキュリティに関する俗説の1つは、攻撃者がハイパーバイザーを侵害し、ハイパーバイザー上で稼働する仮想マシン（VM）を乗っ取ることができるという説だ。同様に、攻撃者がVMの脆弱性を突き、そこから攻撃の手を広げて（エスケープ攻撃と呼ばれる）同じサーバ上で稼働する他のVMを乗っ取るという説もある。そのような攻撃がいずれは現実のものになるという話はもっともらしく聞こえるが（実際、それを仕掛けようと画策しているハッカーも確かに存在する）、現時点ではそのような攻撃手段は存在していない。

　近年、シンハイパーバイザーをrootkit（ルートキット）としてインストールし、強制的にホストOSをVMに変えることを意図したコンセプト実証コード（PoC）攻撃が幾つか出現している。これは、rootkitによって、サーバのOSとハードウェア間の全ての通信を傍受できるとする考えに基づいている。ただし、幸いにもこのようなPoC攻撃が成功するかどうかは疑わしい。

　現時点では、実現しそうなハイパーバイザー攻撃はない。しかし、この状況が明日も続くという保証はないため、仮想化のセキュリティについては慎重に対応し、仮想化プラットフォームベンダーが提供する修正プログラムを適用することが重要だ。

●Type2ハイパーバイザーは敬遠すべし

　各インフラストラクチャに適したハイパーバイザーを選択することが、仮想化のセキュリティでは肝要だ。現在使用されているハイパーバイザーには、基本的にType1とType2の2種類がある。Type1のハイパーバイザーは、サーバハードウェアにベアメタルレベルでインストールされる。Type2のハイパーバイザーは、一般のサーバOS上にインストールされる。

　特にサーバ保守を実行する場合は、Type2のハイパーバイザーを使用する方がメリットがあるが、仮想化のセキュリティが最大の関心事である場合は、Type1のハイパーバイザーを使用した方がよい。

※関連記事：サーバ仮想化のセキュリティで注意すべき4つのポイント
→http://techtarget.itmedia.co.jp/tt/news/1002/09/news01.html

　経験からして、Type2のハイパーバイザーの下で稼働するOSは適切なセキュリティ対策が施されていないことが多いため、攻撃に対して脆弱になり得る。実際、Type2ハイパーバイザーの基盤となるWindowsがドメインメンバーですらないという事例を目にしてきた。全てのドメインコントローラーが仮想化されており、親OSを起動しないとドメインコントローラーを起動できなかったからだ。

　親OSを適切に保護しているとしても、攻撃対象領域の縮小が仮想化セキュリティを強化する最善の方法の1つであることは長年認められている。Type1のハイパーバイザーはType2のハイパーバイザーよりも小さいため、結果として攻撃対象領域も小さくなる。さらに、Type1のハイパーバイザーは、多機能な親OSによってリソースが消費されないため、Type2よりもパフォーマンスがよい傾向がある。

　というわけで、仮想化セキュリティに関して最も重要な検討事項の1つは、使用するハイパーバイザーである。この記事では、ハイパーバイザーの攻撃手段にまつわる俗信について説明したが、これを踏まえて、インフラストラクチャに存在する仮想化セキュリティの脆弱性対策を講じられるだろう。

　株式会社アシーマは14日、東北地方太平洋沖地震の被災地にいる外国人観光客や外国人居住者向けに、SkypeとMSN Messengerの音声通話およびチャット機能を使った24時間ホットライン／通訳サービスの無償提供を開始したと発表した。現在の対象言語は英語。

　避難場所、食料配給場所、医療所、安否情報などの最新情報を英語で提供するほか、外国人が避難先職員や被災地の人とやりとりする際の通訳も行う。

　利用するには、Skypeの場合、Skype ID「acimacorporation」にコンタクト追加リクエストを送信する。MSN Messengerの場合は、「acima@hotmail.co.jp」を追加する。接続語、英語で質問や通訳の依頼を行える。

　SkypeやMSN Messengerのアカウントを持っていない人のために、被災者ログイン用アカウントも用意した。SkypeはIDが「acima_guest」、パスワードが「acima123」。MSN Messengerは「acima_guest@hotmail.co.jp」、パスワードが「acima123」。

　アシーマでは、このサービスの多言語対応に協力してくれる通訳ボランティアを
募集している。対象言語は、英語に加えて、フランス語、イタリア語、スペイン語、中国語、韓国語、広東語、ポルトガル語、ロシア語、インドネシア語、ヒンディー語、マレー語など。できるだけ多くの言語に対応したいとしている。


【INTERNET Watch,永沢 茂】