ロゼ関連のデータ

婚活のスタートを開始

彼女、彼氏ができない人は世の中にたくさんいる。理想が高いかそのようなレベルではないと思う。精神が弱っている人が多いので、フラレルことが怖くて、アタックすることができないという情けないことができるのではないかと思う。それでもホンファルウンハジば、子供がなくなってしまうので、ホンファルドお見合いもいいから結婚したいです。
最近の結婚式場といえば、結婚式のための施設も増えてきた。建物も華やかで花嫁もお姫様気分を心より一日楽しめるような施設だが...出席することになってみると、どうもいまいちなものが多い。ホテルでの結婚式枚の場合は、披露宴のスタッフもいつも披露宴以外のパーティやレストランなどで働いている人が多いんじゃないか。そのためか、比較的心配のフレンドリーなスタッフがいることが多い。ところが、結婚式の専門式場と、結婚式がある場合にのみ機能臨時雇用者が多いせいか、サービスの悪い従業員が目にしてしまう。もちろん、新郎新婦が主役で、新郎新婦が楽しめれ良いと思うが、出来れば出席している側も気分よく二人を祝福したいから従業員の教育がしっかりしている会場の結婚式に出席したいと思う。
2011年6月14日、PCI SSCより、仮想環境に関するガイドライン「Information Supplement: PCI DSS Virtualization Guidelines」が公開されました。このガイドラインは、PCI SSC内の「SIG（Special Interest Group）」と呼ばれる、特定の分野に関する議論が行われるワーキンググループの中の、「Virtualization SIG」が長い議論の末まとめたものです。

以下のPCI SSCのプレスリリースによれば、Virtualization SIGはCitrix SystemsのChief Security StrategistであるKurt Roemer氏を筆頭に、30を超える組織から構成されているとのことです。

このガイドラインは、PCI SSCのウェブサイトから自由にダウンロードすることができますので、詳細についてはこちらをご覧ください。

本稿では4回に分けて、このガイドラインに書かれている内容を、紹介したいと思います。なお、読み解くにあたり、誤訳や誤解がある可能性もあります。実際に何らかの判断をされる場合の正確な情報としては、上記の公式ドキュメントを参照していただきますよう、お願いいたします。

また、翻訳は大部分が意訳となっているため、システムの設計や構築、運用に関する判断をされる際は、元文書を参考にしていただけますようお願いいたします。

この補足資料は、PCI DSSに沿って仮想技術の使用に関するガイドラインを提供するものである旨と、カード会員データ環境における仮想技術の使用に関する4つの原則が示されています。4つの原則とは以下の通りです。

（1）カード会員データ環境で仮想技術を使用する場合、PCI DSSはそれらの仮想技術にも適用される

（2）仮想技術には、他の技術には関連しない新たなリスクを伴う。よって、カード会員データ環境※における仮想技術の使用時は、それらの新たなリスクを確実に評価しなければならない

（3）仮想技術の実装方法は多様であるため、特定の仮想化された実装環境について、決済トランザクションプロセスや決済カード情報を含むあてはまる特性を識別し、文書化して徹底的に洗い出さなければならない

（4）PCI DSS要件を満たす仮想環境を作り上げるのに万能な手段や解決方法は存在しない。管理方法や手順は、仮想化がどのように使用され、実装されるかによって異なるだろう

（※カード会員データ環境：カード会員データを取り扱う環境、およびそこに直接接続する環境。詳細はPCI DSSv2.0、適用範囲の項を参照して下さい）

少し回りくどいので、簡単な言葉で言い換えてみましょう。

（1）仮想化していようとしていまいと、カード会員データを扱う環境であればPCI DSSの対象となる

（2）仮想技術を使う場合、仮想技術を使わない場合と比べて特別に気をつけなければいけないことがある

（3）とはいえ仮想技術や実際の環境も幅広いので、個々の実際の環境でリスクを洗い出し、文書化し、対策を練らなければならない

（4）万能な方法などない

（1）（2）（3）は特に仮想技術についてだけいえることではありません。PCI DSSのスコープの考え方は原則通りですし、要件を満たすためには様々な方法がある事も、仮想環境でなくとも同様です。つまり、PCI DSSの原則が、仮想環境でも同様に適用されますよ、という念押しに過ぎないというのが筆者の印象です。ですので、特に（2）の部分、仮想環境特有のリスクをどうとらえるかが重要になる事でしょう。

（NTTデータ先端技術株式会社　CISSP　川島祐樹）

略歴：NTTデータ・セキュリティ入社後、セキュリティ対策の研究開発から、セキュリティ製品の評価、サービス開発、導入、運用支援を実施。その後、PCIDSS公開当初から訪問調査を実施し、セミナーや書籍、記事の執筆など、PCIDSS普及促進も実施している。

【関連記事】
NTTデータ先端技術株式会社
PCI DSS徹底解説
プレスリリース（PCI SSC）
Information Supplement:PCI DSS Virtualization Guidelines


Canonical は今週 Ubuntu 11.10をリリースする。コードネームは、「Oneiric Ocelot（夢見るオセロット）」。クラウドにフォーカスした製品だ。

同製品には、クラウドにフォーカスしたコンポーネント「Juju」が含まれる。Juju によって、Ubuntu はサーバー管理者にクラウドオーケストレーション技術を提供する。

Canonical のサーバープロダクトマネージャー Mark Baker 氏は、InternetNews.com の取材に対し次のように語った。

「Juju は、アプリケーションアズアサービスを実装し、その後、異なるサービス同士の関連付けもすることができる」

Juju は、開発期間中は「Ensemble」と呼ばれていたが、9月初旬に名前が変更された。「Juju」とは、「魔術」を意味するアフリカの言葉。「Ubuntu」も、南アフリカズールー語から取ったものだ。

Juju は、オーケストレーション技術として機能する。Baker 氏は、例としてサーバーへのブログ機能の実装をあげる。この場合、Web サーバー内には、Web サーバー、ブログアプリケーション、バックエンドで動作するデータベースなどの多くのコンポーネントが必要となる。これらコンポーネントは、以前であれば管理者によって個別にインストールされた後、サーバー上で構成される必要があった。キャパシティを増やす必要が生じたときには、新しいサーバーを追加し、その後、インストールや構成などのプロセス全体をまた1からすべて手動でやり直さなければならなかった。

「Juju を使えば、Juju ブートストラップ環境を作ることができる。Juju は、われわれが『Charms（おまじない）』と呼ぶ多くの構成ファイルを自動生成してくれる」

たとえば、ある管理者が Apache Web サーバー用に Apache 「Charm」を利用するとしよう。その Charm には、Apache サーバー自体や、どこからコードを取得するかなどが定義される。また、Apache と、たとえば、ブログアプリケーションとを関連付けしておく。こうしておけば、Juju は、新たな実装が必要となったときに、新しいインスタンスをクラウド内に生成し、自動的に以前と同じ環境を再構築してくれる。

「Juju ツールを使用してクラウドやサーバーファームにキャパシティを追加できる。ネットワークに新しいサービスを追加するのも簡単な作業になる」

Baker 氏によれば Ubuntu11.10 の発表日までには、さらに多くの Charm が利用可能となるという。これには、Apache、MySQL、Wordpress、Tomcat、およびその他のオープンソースサーバーに共通の技術が含まれる。

今日、オープンソースサーバー管理者の多くは、自動管理ツールとしてオープンソースの Puppet を使っている。Baker 氏は、Puppet は Juju が提供する技術を補完するという。

「Juju を使ってインスタンスを立ち上げ、その後 Puppet で構成をするといった使い方ができる。Juju には、Puppet を置き換えるだけの機能があるが、それは我々の意図するところではない」

Canonical には、すでに企業管理ソリューション Landscape がある。これにより、企業は Ubuntu の管理と実装が可能になっている。Baker 氏は、Juju と Landscape は、今後統合されていくとしている。

「（Jujuで）新たなインスタンスを立ち上げ自動構成をし、その後 Landscape によって認識させるといったパッケージ管理が可能になる。われわれの今後のロードマップには、管理機能とキャパシティ要求への対応機能をより強固に統合したツール群が控えている」

【関連記事】
【Linux Tutorial】Kernel.org に対するセキュリティ侵害が拡大
『ARM』アーキテクチャ対応が進む『Linux』
Canonical、クラウド サービス『Ubuntu One』を『iPhone』に拡大
【LinuxTutorial】トヨタが Linux を採用するなか CentOS 6がデビュー
アシスト、Ubuntu Advantage サービス内容を発表